Embed Size (px)
Citation preview
Modul �Elemente der Algebra und
Zahlentheorie� AlgZTh
Bernhard Ganter
Sommersemester 2010
Inhaltsverzeichnis
1 Begri�sverbände 4
2 Arithmetik 12
3 Axiomatik und Modell der natürlichen Zahlen 19
4 Von N zu Z: Gruppe und Ring 22
5 Der Körper Q der rationalen Zahlen 24
6 Die Unvollständigkeiten der rationalen Zahlen 26
7 Die reellen Zahlen 27
8 Die komplexen Zahlen 29
9 Abstrakte Algebra: Erste Begegnung 31
10 Gruppen 32
11 Vom Rechnen modulo n 35
12 Der euklidische Algorithmus 40
13 Einheiten modulo n 44
14 Das RSA-Kryptoverfahren 48
15 Endliche Körper 49
16 Rechnen mit Polynomen 50
1
17 Körper zwischen Q und C 53
18 Zirkel und Lineal 55
19 Spezial: Wieviele Primzahlen gibt es? 58
20 Spezial: Die Klassi�kation der endlichen Gruppen 61
21 Spezial: Die multiplikative Gruppe eines endlichen Körpers 63
22 Spezial: Das Reziprozitätsgesetz von C.F.Gauss 65
23 Spezial: Die Klassi�kation der endlichen Körper 68
24 Gesetzbuch 7024.1 Eigenschaften von Relationen . . . . . . . . . . . . . . . . . . . . 7024.2 Eigenschaften von Operationen . . . . . . . . . . . . . . . . . . . 70
25 Strukturenzoo 7125.1 Spezielle Relationen . . . . . . . . . . . . . . . . . . . . . . . . . . 7125.2 Spezielle Algebren . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
25.2.1 Verband . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7125.2.2 Halbgruppe . . . . . . . . . . . . . . . . . . . . . . . . . . 7225.2.3 Gruppe . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7225.2.4 Semiring . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7225.2.5 Ring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7225.2.6 Körper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
2
Einführung
Was man lernen muss: 83 Zahlen. Auswendig!
Wovon handelt diese Vorlesung? Vom Rechnen! Aber es ist nicht ganz o�ensicht-lich, was �Rechnen� bedeutet. Wir rechnen mit Zahlen, aber nicht nur mit Zahlen,sondern auch mit Mengen, Polynomen, Vektoren, Matrizen und anderen Gröÿenund kommen dadurch zu verallgemeinerten Zahlbereichen, die wir algebraischeStrukturen nennen.
Wir beginnen mit dem Rechnen mit formalen Begri�en. Dazu wird vorausge-setzt, dass das Rechnen mit Mengen vertraut ist und beherrscht wird.
Von den natürlichen Zahlen behandeln wir die elementare Teilbarkeitsleh-re. Dann kommen wir zu den klassischen Zahlbereichen und ihren mathemati-schen sowie, ganz kurz, logischen Grundlagen. Dabei werden Strukturgeberi�ewie Gruppe, Ring, Körper benannt. Etwas Gruppentheorie und ein ganz klei-ner Aus�ug in die allgemeine Algebra schlieÿen sich an. Dann folgt modulareArithmetik mit einigen Anwendungen. Ein wenig Galoistheorie schlieÿt sich an.
Die Lehrveranstaltung wendet sich an unterschiedliche Hörerkreise, die auf-grund der jeweiligen Studienordnungen auch unterschiedliche Studenzahlen an-geboten bekommen müssen. Deshalb sind einige Abschnitte der Vorlesung mitdem Wort �Spezial� gekennzeichnet; diese wenden sich also nur an einen Teil derHörer.
Kein Kapitel dieser Vorlesung hat die Aufgabe, Rechenkunststückchen ein-zuüben. Mathematiker sehen es nicht als ihre Aufgabe an, besonders gut rechnenzu können, sondern das Rechnen gut zu verstehen. Trotzdem sollte man einigeÜbung im Kopfrechnen haben, besonders beim Rechnen mit natürlichen Zah-len. Jeder Mathematiker (also auch jeder Mathematiklehrer) sollte z.B. von allennatürlichen Zahlen die Potenzen bis 1024 kennen, also alle Quadrate
n 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17n2 0 1 4 9 16 25 36 49 64 81 100 121 144 169 196 225 256 289
n 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32n2 324 361 400 441 484 529 576 625 676 729 784 841 900 961 1024
und die höheren Potenzen
23 24 25 26 27 28 29 210 33 34 35 36 53 54 63 73 93
8 16 32 64 128 256 512 1024 27 81 243 729 125 625 216 343 729.
Auÿerdem soll man die kleinen Fakultäten n 0 1 2 3 4 5 6 7n! 1 1 2 6 24 120 720 5040
auswendig wissen und alle Primzahlen unter 100 als solche erkennen, also2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97.
3
1 Begri�sverbände
Was man lernen muss: Formaler Kontext, Ableitungsoperatoren, einfache Re-geln, De�nition Begri�, Umfang, Inhalt, Unterbegri��Oberbegri�, Ordnung, Su-premum, In�mum, Verband, Diagramm, reduzierte Beschriftung. Jeder Studentsollte in der Lage sein, zu einem gegebenen formalen Kontext alle Begri�e und ihreOrdnung zu bestimmen, ein Diagramm des Begri�sverbandes zu zeichnen und zubeschriften.
Ein formaler Kontext (G,M, I) besteht aus einer Menge G, einer Menge Msowie einer Relation I ⊆ G×M . Man nennt die Elemente von G dieGegenstän-de, die vonM dieMerkmale des formalen Kontextes (G,M, I). Statt (g,m) ∈ Ischreibt man g I m und liest �der Gegenstand g hat das Merkmal m�.
Zu einem formalen Kontext (G,M, I) de�niert man für A ⊆ G
A′ := {m ∈M | g I m für alle g ∈ A}
und entsprechend für B ⊆M
B′ := {g ∈ G | g I m für alle m ∈ B}.
(A,B) ist genau dann ein formaler Begri� des formalen Kontextes (G,M, I),wenn gilt:
A ⊆ G, B ⊆M, A′ = B und A = B′.
A ist der Umfang und B der Inhalt des formalen Begri�s (A,B). Die Mengealler formalen Begri�e wird mit B(G,M, I) notiert.1
Sind (A1, B1) und (A2, B2) formale Begri�e von (G,M, I), dann nennt man(A1, B1) einen Unterbegri� von (A2, B2), wenn der Umfang von (A1, B1) eineTeilmenge des Umfanges von (A2, B2) ist. Als Abkürzung verwendet man dafürdas Zeichen �≤�, also
(A1, B1) ≤ (A2, B2) :⇐⇒ A1 ⊆ A2 (⇐⇒ B2 ⊆ B1).
Die Menge aller formalen Begri�e von (G,M, I), auf diese Weise geordnet, nenntman den Begri�sverband des formalen Kontextes (G,M, I), im Zeichen
B(G,M, I).
Um einzusehen, dass die Ordnungsbedingung an die Inhalte zu der an dieUmfänge gleichbedeutend ist, ist der folgende Hilfssatz aufschlussreich:
Hilfssatz 1 Für einen formalen Kontext (G,M, I) und Mengen A,A1, A2 ⊆ Gsowie B,B1, B2 ⊆M gilt stets
1In der Vorlesung wird an Beispielen gezeigt, dass man endliche formale Kontexte durchKreuztabellen anschaulich machen kann. Die formalen Begri�e entsprechen darin denmaximalen
vollen Rechtecken. Ein Beispiel �ndet man auch unten auf Seite 5.
4
(G1) A1 ⊆ A2 ⇒ A′2 ⊆ A′1,
(G2) A ⊆ A′′,
(G3) A′ = A′′′.
(M1) B1 ⊆ B2 ⇒ B′2 ⊆ B′1,
(M2) B ⊆ B′′,
(M3) B′ = B′′′.
Wie bestimmt man alle formalen Begri�e von (G,M, I)? Folgende Vorüber-legungen zeigen Wege dazu auf:
• Es genügt, alle Begri�sumfänge oder alle Begri�sinhalte von (G,M, I) zubestimmen; der jeweils andere Teil der Begri�e kann mit Hilfe der Ablei-tungsoperatoren A 7→ A′ bestimmt werden.
• Der Durchschnitt beliebig vieler Begri�sumfänge ist Begri�sumfang, derDurchschnitt beliebig vieler Begri�sinhalte ist Begri�sinhalt.
Eine auf den ersten Blick absurde Vereinbarung erlaubt dabei, unter �beliebig viele�
auch den Fall �Null� zuzulassen. Der Durchschnitt von Null Begri�sinhalten ist M , der
Durchschnitt von Null Begri�sumfängen ist G.
• Es genügt, alle Gegenstandsinhalte {g}′, g ∈ G oder alle Merkmalumfänge{m}′, m ∈M zu kennen, denn
� jeder Begri�sumfang ist Durchschnitt von Merkmalumfängen,
� jeder Begri�sinhalt ist Durchschnitt von Gegenstandsinhalten.
• Für jede Teilmenge A ⊆ G ist (A′′, A′) ein formaler Begri� von (G,M, I);ebenso ist für jede Teilmenge B ⊆M das Paar (B′, B′′) ein formaler Begri�.
Anleitung zur Bestimmung aller formalen Begri�eeines kleinen formalen Kontextes
1. Lege eine Liste von Begri�sumfängen an. In diese Liste wird zunächstfür jedes Merkmalm ∈M der Merkmalumfang {m}′ eingetragen. Dabeisind Doppeleintragungen zu vermeiden.
2. Von je zwei Mengen dieser Liste bilde den Durchschnitt. Wenn sichdabei eine Menge ergibt, die noch nicht in der Liste steht, dann fügesie zur Liste dazu. Mit der erweiterten Liste wird weitergearbeitet wiezuvor.
3. Wenn für je zwei Mengen in der Liste auch der Durchschnitt der beidenMengen in der Liste steht, dann erweitere die Liste um die Menge G,sofern diese noch nicht in der Liste steht. Danach enthält die Liste alleBegri�sumfänge.
4. Berechne zu jedem Begri�sumfang A in der Liste den zugehörigen Be-gri�sinhalt A′ und erhalte so eine Liste aller Begri�e.
5
Zur Illustration betrachten wir ein Beispiel aus der Elementargeometrie. AlsGegenstände nehmen wir sieben Dreiecke, dazu fünf Standardeigenschaften vonDreiecken als Merkmale:
Name KoordinatenD1 (0, 0) (6, 0) (3, 1)D2 (0, 0) (1, 0) (1, 1)D3 (0, 0) (4, 0) (1, 2)
D4 (0, 0) (2, 0) (1,√
3)D5 (0, 0) (2, 0) (5, 1)D6 (0, 0) (2, 0) (1, 3)D7 (0, 0) (2, 0) (0, 1)
Symbol Eigenschafta gleichseitigb gleichschenkligc spitzwinkligd stumpfwinklige rechtwinklig
Man erhält den folgenden formalen Kontext:
a b c d e
D1 × ×D2 × ×D3 ×D4 × × ×D5 ×D6 × ×D7 ×
Die Begri�e dieses Kontextes bestimmen wir nun wie oben im Kasten angegeben:
1. Die Merkmalumfänge sind
{a}′ = {D4}{b}′ = {D1, D2, D4, D6}{c}′ = {D3, D4, D6}{d}′ = {D1, D5}{e}′ = {D2, D7}
.
2. Bildet man die Durchschnitte dieser Mengen, so erhält man auÿerdem
{a}′ ∩ {d}′ = ∅{b}′ ∩ {c}′ = {D4, D6}{b}′ ∩ {d}′ = {D1}{b}′ ∩ {e}′ = {D2}
.
3. Für je zwei Mengen der so erweiterten Liste steht auch ihr Durchschnitt inder Liste. Wir erweitern noch um die Menge aller Gegenstände
G = {D1, D2, D3, D4, D5, D6, D7}
und haben nun eine Liste aller Begri�sumfänge des Kontextes.
6
4. Für jeden Umfang A berechnen wir den Inhalt A′ und erhalten so die fol-gende Liste aller Begri�e dieses Kontextes:
Nummer (Umfang, Inhalt)1 ({D4}, {a, b, c})2 ({D1, D2, D4, D6}, {b})3 ({D3, D4, D6}, {c})4 ({D1, D5}, {d})5 ({D2, D7}, {e})6 ({∅}, {a, b, c, d, e})7 ({D4, D6}, {b, c})8 ({D1}, {b, d})9 ({D2}, {b, e})10 ({D1, D2, D3, D4, D5, D6, D7}, ∅)
Nun können wir daran gehen, ein Diagramm des Begri�sverbandes zu zeich-nen. Um die Vorgehensweise leichter beschreiben zu können, geben wir vorabnoch zwei De�nitionen. Dabei sollen (A1, B1), (A2, B2) Begri�e eines Kontextes(G,M, I) sein.
• Man nennt (A1, B1) einen echten Unterbegri� von (A2, B2), wenn(A1, B1) ≤ (A2, B2) und auÿerdem (A1, B1) 6= (A2, B2) gilt. Man schreibt(A1, B1) < (A2, B2) als Abkürzung dafür.
• Man nennt (A1, B1) einen unteren Nachbarn von (A2, B2), wenn(A1, B1) < (A2, B2) ist, aber kein Begri� (A,B) von (G,M, I) existiert mit(A1, B1) < (A,B) < (A2, B2). Die Abkürzung dafür ist (A1, B1) ≺ (A2, B2).
Anleitung zum Zeichnen eines Liniendiagrammeseines kleinen Begri�sverbandes.
5. Lege ein Blatt Papier bereit und zeichne für jeden Begri� einen kleinenKreis darauf, und zwar so, dass der Kreis für einen Begri� stets höhergezeichnet wird als die Kreise für seine echten Unterbegri�e.
6. Verbinde den Kreis für einen Begri� jeweils mit den Kreisen seinerunteren Nachbarn.
7. Beschrifte mit den Merkmalnamen: Trage jeweils das Merkmal m amMerkmalbegri� ({m}′, {m}′′) ein.
8. Beschrifte mit den Gegenstandsnamen: Trage jeweils den Gegenstandg am Gegenstandsbegri� ({g}′′, {g}′) ein.
7
Wir führen dies am oben angefangenen Beispiel durch:
5. Für jeden Begri� ein kleiner Kreis aufs Papier:
6
1
9 8 7
5 2 4 3
10
6. Mit den unteren Nachbarn verbinden:
6
1
9 8 7
5 2 4 3
10
7. Merkmale eintragen:
8
a
b cde
8. Gegenstandsbegri�e bestimmen
Gegenstand g Gegenstandsinhalt {g}′ Nummer des Begri�sD1 {b, d} 8D2 {b, e} 9D3 {c} 3D4 {a, b, c} 1D5 {d} 4D6 {b, c} 7D7 {e} 5
und eintragen:
a
b cde
D4
D3D5D7
D6D1D2
9
Fertig! Gewöhnlich braucht man einige Versuche, bis man ein schönes, gut lesbaresDiagramm zuwege gebracht hat. Man kann sich dann noch die Mühe machen, aufAbkürzungen weitgehend zu verzichten und so die Lesbarkeit zu erhöhen:
gleichseitig
gleichschenklig
spitzwinklig
stumpfwinklig
rechtwinklig
Nun kann man leicht nachprüfen, ob alles seine Richtigkeit hat.
Die mühsame Arbeit, ein Begri�sverbandsdiagramm aus einem formalen Kon-text zu bestimmen, kann man durch Computerunterstützung erheblich vereinfa-chen. Dazu gibt es mehrere frei verfügbare Programme, zum Beispiel das Java-Programm Conexp von Serhi Yevtushenko.
Rechnen mit Begri�en
Hilfssatz 2 Für jede Menge X ⊆ G von Gegenständen eines formalen Kontextes(G,M, I) ist
(X ′′, X ′)
ein formaler Begri�. Ebenso ist für jede Menge Y ⊆M von Merkmalen (Y ′, Y ′′)ein formaler Begri�.
Der Beweis ist einfach.
Hilfssatz 3 Ist (G,M, I) ein formaler Kontext und sind A1, A2 ⊆ G Mengenvon Gegenständen, dann gilt
(A1 ∪ A2)′ = A′1 ∩ A′2.
Entsprechendes gilt für Mengen von Merkmalen.
10
Beweis
m ∈ (A1 ∪A2)′ ⇐⇒ g I m für alle g ∈ A1 ∪A2
⇐⇒ g I m für alle g ∈ A1 und g I m für alle g ∈ A2
⇐⇒ m ∈ A′1 und m ∈ A′2⇐⇒ m ∈ A′1 ∩A′2.
�
Hilfssatz 4 Sind (A,B) und (C,D) formale Begri�e eines formalen Kontextes(G,M, I), dann sind auch (A∩C, (B∪D)′′) und ((A∪C)′′, B∩D) formale Begri�evon (G,M, I), genauer:(A∩C, (B ∪D)′′) ist der gröÿte gemeinsame Unterbegri� von (A,B) und (C,D).((A∪C)′′, B∩D) ist der kleinste gemeinsame Oberbegri� von (A,B) und (C,D).
Beweis Wir zeigen zunächst, dass (A∩C, (B ∪D)′′) ein Begri� ist. Weil A = B′ undC = D′ gilt, erhält man aus Hilfssatz 3
(A ∩ C, (B ∪D)′′) = (B′ ∩D′, (B ∪D)′′) = ((B ∪D)′, (B ∪D)′′).
Nach Hilfssatz 2 ist deshalb (A ∩ C, (B ∪ D)′′) ein Begri�. Dass (A ∩ C, (B ∪ D)′′)Unterbegri� sowohl von (A,B) als auch von (C,D) ist, ist o�ensichtlich. Sei nun (X,X ′)ein gemeinsamer Unterbegri� von (A,B) und (C,D). Dann muss X ⊆ A und X ⊆ Bgelten, also X ⊆ A ∩ B. Deshalb muss (X,X ′) ein Unterbegri� von (A ∩ C, (B ∪D)′′)sein, (A ∩ C, (B ∪ D)′′) ist also der gröÿte gemeinsame Unterbegri� von (A,B) und(C,D). Die restlichen Behauptungen beweist man entsprechend. �
Die Ausagen von Hilfssatz 4 lassen sich noch verschärfen. Man erhält dann denHauptsatz der Formalen Begri�sanalyse, für den wir auf die Literatur verweisen.
Wir haben nun die Möglichkeit, mit formalen Begri�en zu rechnen, mit denim Hilfssatz 4 angegebenen Rechenoperationen. Dazu führt man folgende Abkür-zungen ein:
(A,B) ∧ (C,D) := (A ∩ C, (B ∪D)′′)
(A,B) ∨ (C,D) := ((A ∪ C)′′, B ∩D)
und nennt (A,B) ∧ (C,D) das In�mum der Begri�e (A,B) und (C,D) und(A,B) ∨ (C,D) ihr Supremum.
Satz 1 Die eben eingeführten Operationen ∧ und ∨ für Begri�e erfüllen die fol-genden Rechenregeln für alle x, y, z:
x ∧ (y ∧ z) = (x ∧ y) ∧ z x ∨ (y ∨ z) = (x ∨ y) ∨ z Assoziativitätx ∧ y = y ∧ y x ∨ y = y ∨ x Kommutativitätx ∧ x = x x ∨ x = x Idempotenzx ∧ (x ∨ y) = x x ∨ (x ∧ y) = x Absorption
11
Eine algebraische Struktur mit zwei zweistelligen Operationen, die die im Satzgenannten Gleichungen erfüllen, nennt man einen Verband. Aus jedem formalenKontext erhalten wir also ein Beispiel eines Verbandes, eben den Begri�sverband.2
15.4.2010
2 Arithmetik
Was man lernen muss: Natürliche Zahlen, Regeln der Arithmetik, Wohlord-nung und Induktion, mod, div, Teilbarkeit, Primzahlen, kanonische Darstellung,ggT, kgV, Teilerverband. Jeder Student sollte den Fundamentalsatz beweisen undanwenden können, z.B. um die Anzahl der Teiler einer natürlichen Zahl anzuge-ben. Auch Diagramme von Teilerverbänden muss man zeichnen können.
Jeder kennt die natürlichen Zahlen 0, 1, 2, 3, . . .. Addition und Multiplikation sindassoziativ und kommutativ, auÿerdem ist die Multiplikation über der Additiondistributiv3. Die Menge N der natürlichen Zahlen ist mit diesen Operationenein kommutativer Halbring. Die Theorie der natürlichen Zahlen nennt man dieArithmetik.
Die natürlichen Zahlen tragen eine Ordnung ≤, die durch
a ≤ b :⇐⇒ ∃k∈N a+ k = b
de�niert werden kann. Die arithmetischen Operationen sind mit dieser Ordnungverträglich, denn es gilt
a1 ≤ a2, b1 ≤ b2 ⇒ a1 + b1 ≤ a2 + b2
und ebensoa1 ≤ a2, b1 ≤ b2 ⇒ a1 · b1 ≤ a2 · b2
für alle a1, a2, b1, b2 ∈ N.Diese Ordnungsrelation hat eine ganz besondere Eigenschaft: Es handelt sich
um eine Wohlordnung, was folgendes bedeutet:
Satz 2 Jede nichtleere Menge natürlicher Zahlen enthält ein kleinstes Element.
Diese Eigenschaft der natürlichen Zahlen ist ein wichtiges Beweisprinzip, das manals eine Variante der vollständigen Induktion verstehen kann.4
Jede endliche nichtleere Menge T ⊆ N natürlicher Zahlen enthält ein kleinstesund ein gröÿtes Element. Diese werden mit minT und maxT bezeichnet. Fasst
2Begri�sverbände sind sogar vollständige Verbände, was bedeutet, dass Supremum undIn�mum nicht nur von jeweils zwei, sondern von beliebig vielen Elementen gebildet werdenkönnen. Jeder vollständige Verband ist isomorph zu einem Begri�sverband.
3De�nitionen dieser Begri�e �ndet man im Abschnitt 24, dem Gesetzbuch.4Zum Beweis der Wohlordnungseigenschaft und der vorher gemachten Behauptungen wird
später noch etwas gesagt.
12
man min und max als zweistellige Operationen auf, so werden die natürlichenZahlen damit zu einem Verband.
Sind a und b natürliche Zahlen und b > 0, dann gibt es eine gröÿte natürlicheZahl q mit q · b ≤ a. Anders gesagt: Es gibt eindeutig bestimmte Zahlen q und rmit
q · b+ r = a und 0 ≤ r < b.
Man nennt r den Rest bei der ganzzahligen Division von a durch b. Statt q undr schreibt man auch
a div b und a mod b.
Man hat also stetsa = (a div b) · b+ a mod b.
Verwendet man die Gaussklammer, so hat man5
a div b =⌊ab
⌋und a mod b = a− b ·
⌊ab
⌋.
Wir de�nieren auf N die Teilbarkeitsrelation durch
a | b :⇐⇒ ∃ka · k = b
und erhalten dadurch eine (weitere) Ordnungsrelation. Eine natürliche Zahl p isteine Primzahl, wenn sie gröÿer als 1 ist und nur durch 1 und sich selbst teilbarist. Beachte:
• 1 ist keine Primzahl.
• Jede natürliche Zahl teilt 0.
• Wenn a ein Teiler von b ist und b > 0, dann ist a ≤ b.
• Teilt a sowohl b1 als auch b2, dann teilt a auch b1 + b2 und b1 − b2.
• a | b ist gleichbedeutend zu a mod b = 0.
Hilfssatz 5 Jede natürliche Zahl n > 1 ist durch eine Primzahl teilbar.
Beweis durch vollständige Induktion. Die Menge G aller natürliche Zahlen n > 1, diedurch keine Primzahl teilbar sind, ist entweder leer oder enthält ein kleinstes Element.Die Annahme, die Menge G sei nicht leer und habe das kleinste Element k, führt aufeinen Widerspruch, denn entweder ist k eine Primzahl (und dann natürlich auch durcheine Primzahl teilbar, nämlich durch k), oder k hat einen Teiler t mit 1 < t < k, der,weil kleiner als k, nicht in G liegen kann und deshalb durch eine Primzahl p teilbar ist.Wegen der Transitivität der Teilbarkeit ist p dann auch Teiler von k. Also muss G leersind. �
5Die Subtraktion, die wir in dieser De�nition und danach verwenden, ist vorläu�g nur ein-geschränkt de�niert: Für a ≤ b sei b− a diejenige Zahl k mit a+ k = b. Die Eindeutigkeit vonk werden wir erst später beweisen.
13
Satz 3 Es gibt unendlich viele Primzahlen.
Beweis durch Widerspruch: Angenommen, es gäbe nur endlich viele Primzahlen,sagen wir p1, p2, . . . , pr. Die Zahl
n := p1 · p2 · . . . · pr + 1
ist nach Hilfssatz 5 durch eine Primzahl p teilbar, denn sie ist eine natürliche Zahl > 1.p kann aber nicht gleich einer der Primzahlen pi sein, denn dann wären sowohl n alsauch n − 1 durch p teilbar und damit auch n − (n − 1) = 1, was unmöglich ist. Alsoführt die Annahme, es gäbe keine Primzahlen auÿer p1, . . . , pr, zu einem Widerspruchund ist deshalb falsch. �
Hilfssatz 6 Ist p eine Primzahl, dann existiert zu jeder kleineren natürlichenZahl r > 0 eine Zahl s mit der Eigenschaft, dass r · s− 1 durch p teilbar ist.
Beweis Sei r eine Zahl mit 1 < r < p (p prim), und die Behauptung sei richtig fürjede Zahl r0 mit 0 < r0 < r. Es sei r0 := p mod r und k := p div r, also
k · r = p− r0.
Weil r0 kleiner ist als r, muss es eine Zahl t geben, für die t · r0 − 1 durch p teilbar ist,also t · r0 − 1 = v · p gilt für eine natürliche Zahl v. Dann ist
(p− 1) · t · k · r = (p− 1) · t · (p− r0)= (p− 1) · t · p− (p− 1) · t · r0= p · t · (p− 1)− (p− 1) · (v · p+ 1)
= p · t · (p− 1)− p · (v · p+ 1) + (v · p+ 1)
= p · (t · (p− 1)− (v · p+ 1) + v) + 1.
Jedenfalls gibt es ein Vielfaches von r, das um 1 gröÿer ist als ein Vielfaches von p, waszu beweisen war. �
Hilfssatz 7 Teilt eine Primzahl p ein Produkt zweier natürlicher Zahlen r1, r1,die beide kleiner als p sind, dann ist eine dieser beiden Zahlen gleich Null.
Beweis Sind r1 und r2 beide ungleich Null, dann existieren nach dem vorigen HilfssatzZahlen s1, s2, für die r1 · s1 und r2 · s2 jeweils um 1 gröÿer als eine durch p teilbare Zahlsind, also auch r1 · s1 · r2 · s2. Die Zahl r1 · s1 · r2 · s2 ist also sowohl um 1 gröÿer als einedurch p teilbare Zahl als auch durch p teilbar (weil durch r1 · r2 teilbar): Wir erhaltenzwei Zahlen mit Di�erenz 1, die beide durch p teilbar sind, ein Widerspruch! �
Hilfssatz 8 Teilt eine Primzahl p ein Produkt a · b zweier natürlicher Zahlen,dann teilt sie einen der Faktoren.
Beweis Wenn p das Produkt a · b teilt, dann teilt p wegen
a · b = ((a div p) · p+ a mod p) · ((b div p) · p+ b mod p)
= p · (. . .) + (a mod p) · (b mod p)
auch (a mod p) · (b mod p). Nach dem vorigen Hilfssatz muss eine dieser beiden Zahlengleich Null sein, also a oder b durch p teilbar sein. �
14
Korollar 1 Teilt eine Primzahl p ein Produkt natürlicher Zahlen, dann teilt sieeinen der Faktoren.
Es gilt der
Satz 4 (Fundamentalsatz der Arithmetik) Jede natürliche Zahl n > 0 kannauf genau eine Weise als ein Produkt
n = pα11 · pα2
2 · . . . · pαkk
geschrieben werden, wobei k eine natürliche Zahl ist, p1 < p2 < · · · < pk Prim-zahlen und α1, . . . αk positive natürliche Zahlen sind.
Man nennt dieses Produkt die kanonische Darstellung der natürlichen Zahl n.Für das leere Produkt (also den Fall k = 0) hat man dabei den Wert 1 vereinbart.
Beweis Zu zeigen ist die Existenz und die Eindeutigkeit der kanonischen Darstellung,und beide Beweise führen wir mit vollständiger Induktion. Die Zahl 1 besitzt o�enbareine eindeutige kanonische Darstellung, die Menge der natürlichen Zahlen, für die derSatz richtig ist, ist also nicht leer.
Existenz: Sei nun n eine natürliche Zahl > 1 mit der Eigenschaft, dass der Satz fürjede kleinere natürliche Zahl richtig ist. Nach Hilfssatz 5 ist n durch eine Primzahl pteilbar. Wenn n = p ist, dann ist das bereits eine kanonische Darstellung. Anderenfallsist n = p · t für eine Zahl t mit 1 < t < n, die eine kanonische Darstellung t =pα11 · p
α22 · . . . · p
αkk besitzt, und es gilt
n = p · pα11 · p
α22 · . . . · p
αkk ,
woraus sich durch Umsortieren der Faktoren leicht eine kanonische Darstellung für nergibt.
Eindeutigkeit: Es sei n > 1 eine natürliche Zahl mit der Eigenschaft, dass jedekleinere positive natürliche Zahl eine eindeutige kanonische Darstellung hat, und es sei
pα11 · p
α22 · . . . · p
αkk = n = qβ11 · q
β22 · . . . · q
βll ,
wobei die pi und die qj Primzahlen und die αi, βj positive natürliche Zahlen sind. p1teilt die rechte Seite und damit eine der Primzahlen qj (nach Korollar 1). Die natürlicheZahl n
p1hat deshalb die Darstellungen
pα1−11 · pα2
2 · . . . · pαkk =
n
p1= qβ11 · q
β22 · . . . q
βj−1j . . . · qβll ,
und diese Darstellungen sind bis auf triviale Faktoren kanonisch. Da np1
eine eindeutigekanonische Darstellung hat, müssen linke und rechte Seite identisch sein, also k = l, pi =qi und αi = βi für i := 1, . . . , k gelten, was zeigt, dass auch die beiden Darstellungenvon n identisch sein müssen. �
15
1
2
4
8
16
3
6
12
24
48
5
10
20
40
80
15
30
60
120
240
Abbildung 1: Teilerdiagramm der Zahl 240.
Der Fundamentalsatz ist eine gute Grundlage für das Verständnis der natür-lichen Zahlen. Hier sind einige einfache Konsequenzen:
Hilfssatz 9 Die Teiler einer natürlichen Zahl n mit der kanonischen Darstellung
n = pα11 · pα2
2 · . . . · pαkk
sind genau die Zahlen t der Form
t = pβ11 · pβ22 · . . . · p
βkk ,
wobei die βi natürliche Zahlen sind mit 0 ≤ βi ≤ αi für alle i ∈ {1, . . . , n}.
Korollar 2 Die Anzahl der Teiler einer natürlichen Zahl mit der kanonischenDarstellung
n = pα11 · pα2
2 · . . . · pαkk
istk∏i=1
(αi + 1) = (α1 + 1) · (α2 + 1) · . . . · (αk + 1).
Beispiel 1 Die Zahl 240 = 24 · 3 · 5 hat genau (4 + 1) · (1 + 1) · (1 + 1) Teiler.
16
Unter einem Teilerdiagramm eine natürlichen Zahl n versteht man ein Ord-nungsdiagramm der Menge der Teiler von n, geordnet durch die Teilbarkeitsrela-tion. Abbildung 1 zeigt ein Beispiel. Man hat darin noch zwei Operationen, dengröÿten gemeinsamen Teiler und das kleinste gemeinsame Vielfache. MitHilfe der kanonischen Darstellung sind diese leicht auszurechnen. Wir zeigen daszuerst am Beispiel der Zahlen 20 und 24. Deren kanonische Darstellungen sind
20 = 22 · 5 und 24 = 23 · 3.
Vereinheitlichen wir die Darstellungen durch Hinzufügen trivialer Faktoren zu
20 = 22 · 30 · 51 und 24 = 23 · 31 · 50,
dann kann man den ggT und das kgV leicht ablesen. Den ggT erhält man, indemman bei jedem Primfaktor den jeweils kleineren Exponenten nimmt, für das kgVnimmt man den jeweils gröÿeren Exponenten:
ggT(20, 24) = 22 · 30 · 50 = 4, kgV(20, 24) = 23 · 31 · 51 = 120.
Das funktioniert gleichermaÿen für beliebige natürliche Zahlen > 0. Sind nämlichm und n natürliche Zahlen mit den kanonischen Darstellungen
m = pα11 · pα2
2 · . . . · pαk1k1
n = qα11 · qα2
2 · . . . · qαk2k2
und ist{r1, r2, . . . , rk} := {p1, . . . , pk1} ∪ {q1, . . . , qk2},
wobei r1 < r2 < . . . < rk ist, dann können wir die kanonischen Darstellungendurch das Hinzufügen trivialer Faktoren folgendermaÿen vereinheitlichen:
m = rγ11 · rγ22 · . . . · r
γkk
n = rδ11 · rδ22 · . . . · rδkk ,
wobei
γi :=
{0 falls r1 /∈ {p1, . . . , pk1}αj falls ri = pj.
und entsprechend
δi :=
{0 falls r1 /∈ {q1, . . . , qk2}βj falls ri = qj.
Die beiden Operationen6 ggT und kgV machen die Menge der natürlichenZahlen zu einem distributiven Verband. Es gelten also die Verbandsgesetze,z.B.
ggT(a, ggT(b, c)) = ggT(ggT(a, b), c),
6Man de�niert noch zusätzlich ggT(0, a) := ggT(a, 0) := a sowie kgV(a, 0) := kgV(0, a) := 0für beliebige natürlichen Zahlen a.
17
undggT(a, kgV(a, b)) = a,
und auch die beiden Distributivgesetze
ggT(a, kgV(b, c)) = kgV(ggT(a, b), ggT(a, c)),
kgV(a, ggT(b, c)) = ggT(kgV(a, b), kgV(a, c)).
22.4.2010Natürlich kann man zu den Teilerverbänden auch formale Kontexte angeben.Zu einer natürlichen Zahl n > 0 sei Q(n) die Menge der Primzahlpotenzen, dien teilen. Der Begri�sverband des formalen Kontextes
(Q(n), Q(n), I) mit r I s :⇐⇒ (r · s) | n
ist auf natürliche Weise isomorph zum Teilerverband von n, denn die Abbildung
t 7→ ({s ∈ Q(n) | s teilt t}, {u ∈ Q(n) | u teiltn
t})
ist ein Ordnungsisomorphismus vom Teilerverband auf den Begri�sverband von(Q(n), Q(n), I). Diese formalen Kontexte sind von sehr einfacher Gestalt, dennfür
n = pα11 · pα2
2 · · · · · pαkk
gilt
pri I psj ⇐⇒
{i 6= j oderi = j und r + s ≤ αi
,
was einen Diagonalaufbau zur Folge hat. Am Beispiel n := 10800 = 24 · 33 · 52
wird dies augenfällig:
2 4 8 16 3 9 27 5 25
2 × × × × × × × ×4 × × × × × × ×8 × × × × × ×16 × × × × ×3 × × × × × × × ×9 × × × × × × ×27 × × × × × ×5 × × × × × × × ×25 × × × × × × ×
In der Fachsprache ausgedrückt: Diese formalen Kontexte sind Summen von ein-dimensionalen Ordinalskalen, die zugehörigen Verbände deshalb direkte Produktevon Ketten.
18
3 Axiomatik und Modell der natürlichen Zahlen
Was man lernen muss: Wie begründet und rechtfertigt die moderne Mathe-matik die natürlichen Zahlen? Welche Gewissheit bedeutet diese Rechtfertigung?Ein mengensprachliches Modell. Die besondere Rolle des Induktionsaxioms. Wieentstehen Addition und Multiplikation?
Die grundlegenden Eigenschaften der natürlichen Zahlen lassen sich Schritt fürSchritt wie oben angedeutet herleiten. Dabei ist der Fundamentalsatz ein wich-tiges Hilfsmittel. Aber es ist längst nicht jede Frage über die natürlichen Zahlengelöst, tatsächlich gilt die Zahlentheorie als ein besonders schwieriges Gebiet derheutigen Mathematik.7
Bei der obigen Argumentation haben wir allerdings einen Sprung gemacht undeinen Beweis des Satzes über die Wohlordnung ausgelassen. Wie können wir denbeweisen? Konsequentes Nachdenken über diese Frage führt auf ein tie�iegendesProblem: Wie können wir überhaupt etwas über die natürlichen Zahlen beweisen?Und noch weiter gehend muss man dann fragen: Gibt es die natürlichen Zahlenüberhaupt?
Vielleicht erscheint Ihnen diese Frage lächerlich. �Natürlich, die natürlichenZahlen kenne ich: 0, 1, 2, 3, 4, . . . . Ich kann sie hinschreiben, mit ihnen rechnen.Wo ist da ein Problem?�
Ganz so einfach dürfen wir es uns aber nicht machen. Wir �kennen� nur einigewenige der unendlich vielen (!) natürlichen Zahlen. Deshalb benötigen wir einebessere Fundierung.
Es besteht Konsens in der heutigen Mathematik darüber, wie man das macht:Man benutzt die axiomatische Methode. Für unsere Fragestellung bedeutetdas folgendes: Man schreibt ein möglichst einfaches System von Regeln auf, vondenen man meint, dass sie für die natürlichen Zahlen gelten. Diese Regeln nenntman Axiome. Sie bleiben unbewiesen, denn es handelt sich nicht um Behaup-tungen, sondern um De�nitionen: Diese Regeln meinen wir, wenn wir von na-türlichen Zahlen sprechen. Das bekannteste Axiomensystem für die natürlichenZahlen stammt von Dedekind und Peano. Richard Dedekind hatte es sprachlichformuliert, Guiseppe Peano gab eine formale Fassung an. Wir geben hier eineMischform an, die der besseren Verständlichkeit dienen soll.
1. Zu jeder natürlichen Zahl n gibt es genau eine natürliche Zahl n+, genanntder Nachfolger von n.
2. Aus m+ = n+ folgt stets m = n, d.h., jede natürliche Zahl ist Nachfolgerhöchstens einer natürlichen Zahl.
7Der Abel-Preis, den die norwegische Akademie der Wissenschaften verleiht und der miteiner Million US-Dollar dotiert ist, ging 2010 an den Zahlentheoretiker John Tate (Austin,Texas).
19
3. Es gibt eine natürliche Zahl 0, die nicht Nachfolger einer natürlichen Zahlist. Es gibt also keine natürliche Zahl n mit 0 = n+.
4. Ist S eine Menge von natürlichen Zahlen, die die Zahl 0 enthält und diedie Eigenschaft hat, dass für jedes n ∈ S auch n+ ∈ S gilt, dann ist S dieMenge aller natürlichen Zahlen.8
Man untersucht dann nur noch, welche Gesetze aus diesen Axiomen folgen. DieFrage nach der �wahren Natur� der natürlichen Zahlen erübrigt sich dadurch.
Auf diese Axiome kann man die Zahlennamen sowie De�nitionen der Additionund der Multiplikation aufbauen, z.B. so:
Addition 1. n+ 0 := n,
2. n+m+ := (n+m)+.
Multiplikation 1. n · 0 := 0,
2. n ·m+ := n ·m+ n.
Auch der schon benutzte Satz über die Wohlordnung der natürlichen Zahlen kannaus den Peano-Axiomen hergeleitet werden. Das ist nicht wirklich schwierig, abermühsam. Deshalb verweisen wir dafür auf die Literatur.
Der Rückzug auf ein solches Axiomensystem birgt allerdings ein Risiko: Eskönnte sein, dass man die Axiome so ungeschickt gewählt hat, dass das Axiomen-system in sich widersprüchlich ist. Um das zu vermeiden, vergewissert man sich,dass es mindestens ein Modell der gewählten Axiome gibt, d.h. eine mathema-tisch wohlde�nierte Struktur, in der diese Axiome gelten.
�Mathematisch wohlde�niert� bedeutet nach heutigem Verständnis: Begrün-det auf die Begri�e �Menge� und �Element� und die Axiome der Mengenlehre9 .Auf die folgende Weise kann man vorgehen: Man de�niert für Mengen
S+ := S ∪ {S}
und betrachtet, beginnend mit S := ∅, die Folge ∅, ∅+, (∅+)+, . . . , also
∅∅+ = {∅}∅++ = {∅, {∅}}∅+++ = {∅, {∅}, {∅, {∅}}}. . .
8Dieses Axiom nennt man das Induktionsaxiom.9Die Mengenlehre ist die Grundlage der heutigen Mathematik, sie ist aber nicht Gegenstand
dieses Moduls. Wir empfehlen dazu das Buch �Naive Mengenlehre� von Paul R. Halmos.
20
Man kann diesen Mengen abkürzend die vertrauten Namen geben:
0 := ∅, 1 := ∅+, 2 := ∅++, 3 := ∅+++, . . .
Ein Axiom der Mengenlehre sichert, dass es nicht nur diese einzelnen Elemente,sondern auch die Menge
N := {∅, ∅+, ∅++, ∅+++, . . .}
aller dieser Elemente gibt. Man kann dann zeigen, dass die Peanoaxiome für dieseMenge gelten (mit 0 = ∅), und hat damit ein Modell der natürlichen Zahlen.
Damit sind aber immer noch nicht alle Zweifel beseitigt, denn auch das Mo-dell haben wir mit einer induktiven Konstruktion angegeben. Zum Glück gibt esein klärendes Ergebnis dazu: 1936 hat Genzen die Widerspruchsfreiheit der ele-mentaren Arithmetik bewiesen, also nachgewiesen, dass aus den Peano-Axiomenkein Widerspruch hergeleitet werden kann.
Vier schwerwiegende Fragen schlieÿen sich an:
1. Ist es (bis auf Isomorphie) das einzige Modell der Peano-Axiome, oder gibtes vielleicht mehrere verschiedene Arten natürlicher Zahlen? (Fachausdruck:Ist das Axiomensystem kategorisch?)
2. Kann das Induktionsaxiom durch ein einfacheres Axiom ersetzt werden?(Können die natürlichen Zahlen in der Logik erster Stufe axiomatisiertwerden?)
3. Kann man noch Axiome hinzunehmen, die aus den obigen weder folgen nochzu ihnen im Widerspruch stehen? (Vollständigkeit des Axiomensystems)
4. Reichen die natürliche Zahlen für das Zählen aus?
Die Antworten auf diese Fragen deuten wir kurz an:
1. Man kann (leicht) beweisen, dass das System der Peano-Axiome kategorisch ist, was be-deutet, dass je zwei seiner Modelle isomorph sind. Damit ist die Frage nach der Eindeu-tigkeit der Arithmetik positiv beantwortet: Das Standardmodell ist bis auf Isomorphiedas einzige Modell der Peano-Axiome.
2. Nach dem Satz von Skolem aus der mathematischen Logik gibt es zu jeder unendlichenStruktur eine, die zu ihr elementar äquivalent, aber nicht isomorph ist. Das bedeutet,dass das Induktionsaxiom nicht durch ein Axiom in der Logik erster Stufe ersetzt wer-den kann, ohne dass die Eindeutigkeit des Modells verloren geht. Man erhält bei einerAxiomatisierung in der Logik erster Stufe stets sogenannte �Nichtstandardmodelle� derArithmetik.
3. Die Arithmetik ist (nach K. Gödel) in der Prädikatenlogik erster Stufe unvollständig.Es gibt wahre Aussagen, die nicht bewiesen werden können.
4. Die Frage �Wieviele natürliche Zahlen gibt es?� hat als Antwort jedenfalls keine natürli-che Zahl. G. Cantor hat gezeigt, dass man sinnvoll und mathematisch korrekt unendlicheZahlen einführen und damit auch rechnen kann.
21
4 Von N zu Z: Gruppe und Ring
Was man lernen muss: Wie man die ganzen Zahlen aus den natürlichen Zahlenkonstruiert, und welche algebraischen Eigenschaften dadurch gewonnen werden.Ringstuktur, Anordnung.
Die ganzen Zahlen benötigt man bekanntlich aus Bequemlichkeit beim Rech-nen. Führt man nämlich, um Gleichungen au�ösen zu können, eine Subtraktionein, dann bleibt diese unvollkommen, solange man nur mit natürlichen Zahlenrechnet. Man setzt deshalb
Z := N ∪ {−n | n ∈ N+},
aber halt!, man muss dazu de�nieren, was denn unter �−n� mengensprachlich zuverstehen sein soll. Das geschieht z.B. so: Man bildet zunächst die Menge N×Naller Paare natürlicher Zahlen, erklärt darauf eine Äquivalenzrelation ∆ durch
(u, v) ∆ (x, y) :⇐⇒ u+ y = v + x,
und nimmt dann die Äquivalenzklassen als die Elemente von Z, siehe Abbildung 2.Man beachte, dass diese De�nition so gemacht ist, dass
(u, v) ∆ (x, y) ⇐⇒ u− v = x− y.
Addition, Multiplikation und Ordnung ganzer Zahlen führt man nun ein, indemman mit Hilfe des Induktionsprinzips zeigt, dass die De�nitionen
(u, v)/∆ + (x, y)/∆ := (u+ x, v + y)/∆,
(u, v)/∆ · (x, y)/∆ := (u · x+ v · y, u · y + v · x)/∆,
(u, v)/∆ ≤ (x, y)/∆ :⇐⇒ u+ x ≤ v + y
unabhängig von der Wahl der Repräsentanten sind (und damit ordentliche De-�nitionen sind). Und es ist noch einiges an Arbeit nötig, bis man die ganzenZahlen richtig begründet hat: Assoziativität, Kommutativität und Kürzbarkeitvon Addition und Multiplikation (mit den schon gewohnten Ausnahmen für 0)lassen sich auf die schon bewiesenen Eigenschaften von N zurückführen, ebensodie Distributivität der Multiplikation über der Addition. Die erweiterte Additionist mit der erweiterten Ordnung verträglich, die Multiplikation nur für positiveZahlen. Wir können nun auch genau sagen, was mit �−n� gemeint ist, denn esgilt allgemein, dass
−((x, y)/∆) = (y, x)/∆.
Die natürlichen Zahlen sind dabei nicht verloren gegangen, obwohl strenggenommen beispielsweise die natürliche Zahl 3 nicht vorkommt, sie ist ersetztdurch die Äquivalenzklasse
(3, 0)/∆ = {(3, 0), (4, 1), (5, 2), . . .}.
22
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
......
......
......
......
......
Abbildung 2: Die Äquivalenzklassen von ∆ auf N× N
23
Aber die Abbildungn 7→ (n, 0)/∆
ist o�enbar eine Einbettung der natürlichen Zahlen in die ganzen Zahlen, unddeshalb dürfen wir die natürlichen Zahlen als Teil der so de�nierten ganzen Zahlenverstehen.
Ist das nicht alles viel zu umständlich? Muss man wirklich Äquivalenzklassenbenutzen, um mit den ganzen Zahlen zu rechnen? Darauf gibt es wieder zweiAntworten: Natürlich ist die vorgestellte Konstruktion umständlich, und manwird beim Alltagsrechnen die gewohnten Zahlennamen benutzen. Es ging unsaber gar nicht um das Rechnen, sondern darum, die ganzen Zahlen sauber zubegründen.
Das Ergebnis dieser Erweiterung ist ein angeordneter kommutativer Ring mitEins, also eine algebraische Struktur, in der man nach vertrauten Regeln addieren,subtrahieren und multiplizieren kann und auÿerdem noch eine damit verträgli-che Ordnungsrelation hat. Man kann weiter gehen, aber der Weg verzweigt sichan dieser Stelle: Nimmt man eine Division hinzu, kommt man zum Körper derrationalen Zahlen, über dem man lineare Algebra betreiben kann. Geht man zuFaktorstrukturen über, dann betritt man das Reich der modularen Arithmetik mitreizvollen Anwendungen der Zahlentheorie.
5 Der Körper Q der rationalen Zahlen
Was man lernen muss: Wie die rationalen Zahlen aus den ganzen Zahlen ent-stehen. Brüche und Bruchzahlen. Übertragung von Addition, Multiplikation undOrdnung. Archimedizität. Einführung einer Division.
Der Kunstgri�, mit dem wir die ganzen Zahlen aus den natürlichen konstruierthaben, nämlich mit Hilfe einer Faktorisierung, begegnet uns in der Algebra inverschiedenen Variationen immer wieder, zum Beispiel bei der Konstruktion so-genannter freier Algebren. Man benutzt ihn ganz analog zur Konstruktion derrationalen Zahlen aus den ganzen Zahlen.
Die Motivation ist wie zuvor. Nachdem die Subtraktion durch die Erweite-rung von N auf Z allgemein möglich geworden ist, möchte man ähnliches für dieDivision erreichen. Dazu bildet man zunächst die Menge
Z× (N \ {0}),
deren Elemente man die Brüche nennt. Die übliche Notation schreibtz
nstatt (z, n),
einige Beispiele von Brüchen sind also
3
4,
9
12,−5
1,
0
27.
24
Dann wird wieder eine Äquivalenzrelation ∼ eingeführt durch
u
v∼ x
y:⇐⇒ u · y = v · x.
Die Äquivalenzklassen nennt man Bruchzahlen oder rationale Zahlen. DieMenge dieser Zahlen wird mit Q bezeichnet. Man verzichtet auf eigene Symbolefür diese Zahlen und arbeitet stattdessen mit den Brüchen als Repräsentanten,schreibt also einen Bruch hin, wenn man die zugehörige rationale Zahl meint. Dasführt oft zu Verwirrung, etwa wenn behauptet wird,
� 37und 6
14sind gleich�.
Gemeint ist dann, dass diese beiden Brüche die gleiche Bruchzahl repräsentieren,also zur gleichen Äquivalenzklasse der Relation ∼ gehören.
Die De�nitionen für Addition, Multiplikation und Ordnung sind allgemeinbekannt:
x
y+u
v:=
x · v + u · yy · v
x
y· uv
:=x · uy · v
x
y≤ u
v:⇐⇒ x · v ≤ y · u.
Man überzeuge sich, dass sie von der Wahl der Repräsentanten unabhängig sind.Die Abbildung
z 7→ z
1ist eine Einbettung der ganzen Zahlen in die rationalen Zahlen, die mit der Addi-tion und der Multiplikation verträglich ist. Jede rationale Zahl z
nhat ein additiv
Inverses, nämlich −zn, und, sofern z 6= 0, auch ein multiplikativ Inverses, nämlich( z
n
)−1:=
z|z| · n|z|
.
(Gebildet wird hier der Kehrwert. Die etwas komplizierte Formel erklärt sichdadurch, dass wir bei der De�nition eine Bruches verlangt haben, dass der Nennerstets positiv ist. Der Kehrwert von z.B. −3
5kann deshalb nicht 5
−3 sein. DasVorzeichen verbleibt im Zähler, der Kehrwert ist nach dieser De�nition also −5
3.)
Man kann nun präzise Argumentationen angeben, also beweisen, dass die gan-zen und die rationalen Zahlen die vertrauten Eigenschaften haben. Dazu gehörenfolgende Beobachtungen:
• Die Ordnungsrelation ist konnex, d.h. je zwei rationale Zahlen sind ver-gleichbar.
25
• Addition und Multiplikation rationaler Zahlen (und damit insbesondereganzer Zahlen) sind assoziativ und kommutativ.
• Die Addition ist kürzbar, d.h. aus a+ b = a+ c folgt b = c. Entsprechendesgilt auch für die Multiplikation, allerdings nur für die Multiplikation mitElementen 6= 0.
• Die Addition ist mit der Ordnung verträglich, d.h.
aus a ≤ b folgt stets a+ c ≤ b+ c.
Entsprechendes gilt für die Multiplikation mit nichtnegativen rationalenZahlen, d.h.
aus a ≤ b und 0 ≤ c folgt stets a · c ≤ b · c.
• Die Multiplikation ist über der Addition distributiv.
Man kommt so zu folgenden Strukturbegri�en:
• Die ganzen Zahlen mit der Addition bilden eine kommutative Gruppe mitdem neutralen Element 0.
• Nimmt man noch die Multiplikation hinzu, dann bilden die ganzen Zahleneinen kommutativen Ring mit Eins.
• Wegen der Verträglichkeit mit der Ordnung handelt es sich sogar um einenangeordneten kommutativen Ring mit Eins.
• Die rationalen Zahlen bilden einen (kommutativen) Körper, sogar einen,der archimedisch angeordnet ist.
6 Die Unvollständigkeiten der rationalen Zahlen
Was man lernen muss: Irrationale, algebraische und transzendente Zahlen
Schon im Altertum war klar geworden (wenn auch in anderer Denkweise, als wires heute formulieren), dass ganzzahlige Verhältnisse (also rationale Zahlen) fürdie Beschreibung der in der Geometrie vorkommenden Gröÿen nicht ausreichen.Die Diagonale eines Quadrats ist um den Faktor
√2 länger als jede Seite, und√
2 ist nicht rational, wie eine bekannte Argumentation zeigt10:
10Wir argumentieren hier vereinfachend so, als würden wir die reellen Zahlen schon kennen,jedenfalls die reelle Zahl
√2.
26
Wäre√
2 rational, dann gäbe es ganze Zahlen a und b mit
√2 =
a
b,
alsoa2 = 2 · b2.
Dabei dürfen wir annehmen, dass a und b nicht beide gerade sind, anderenfallskann der Bruch ja entsprechend gekürzt werden. Weil a2 durch 2 teilbar ist, mussa nach Hilfssatz 7 gerade sein, also von der Form
a = 2 · c
für eine ganze Zahl c, und wir erhalten 4 · c2 = 2 · b2, also
2 · c2 = b2.
Mit der gleichen Argumentation wie zuvor folgt, dass auch b gerade sein muss.Das ist ein Widerspruch zur Annahme, dass nicht beide Zahlen gerade sind.
Die rationalen Zahlen reichen nicht aus, und man kann nach der Möglichkeiteiner Körpererweiterung von Q fragen, welche
√2 enthält. Tatsächlich gibt
es solche Erweiterungen. Sie lassen sich leicht konstruieren und sind für vielealgebraische und geometrische Fragen relevant. Man kann dabei dem Körper Qder rationalen Zahlen nicht nur die Wurzel aus 2 hinzufügen (Fachwort: adjun-gieren), sondern auch andere Zahlen. Das können z.B. solche Zahlen sein, dieNullstellen eines Polynoms mit rationalen Koe�zienten sind. Solche Zahlen nenntman algebraisch.
Aber das Problem der Unvollständigkeit11 von Q wird so nicht gelöst. Tat-sächlich bilden diese Zahlen ebenfalls einen Körper, den Körper der algebraischenZahlen. Aber auch in diesem Körper fehlen Zahlen, die man zur Beschreibung z.B.geometrischer Sachverhalte braucht. Darunter ist die Kreiszahl π. Man kann be-weisen, dass π transzendent ist, was �nicht algebraisch� bedeutet. Auch die Zahl eist transzendent. Überlegungen der Analysis zu Grenzwerten von Cauchy-Folgenzeigen, dass die rationalen Zahlen von �Löchern� geradezu zersiebt sind. Um daszu beheben, benötigen wir eine umfangreiche Erweiterung von Q.
7 Die reellen Zahlen
Was man lernen muss: Die Konstruktion der reellen Zahlen mit Hilfe Dede-kindscher Schnitte.
11Hier ist nicht der Unvollständigkeitsbegri� der Logik gemeint, den wir auf Seite 21 erwähnthaben.
27
Wir benutzen eine Konstruktion, die aus einer beliebigen geordnete Menge (P,≤)einen vollständigen Verband erzeugt, und zwar den kleinsten, in den die geordneteMenge eingebettet werden kann.
Dazu bilden wir den formalen Kontext (P, P,≤). Die formalen Begri�e diesesKontextes nennt man die Schnitte der geordneten Menge. Ein Schnitt von (P,≤)ist also ein Paar (A,B) von Teilmengen von P mit folgenden Eigenschaften:
• A ist die Menge aller unteren Schranken von B und
• B ist die Menge aller oberen Schranken von A.
Beispielsweise ist für jedes Element a ∈ P das Paar
(↓ a, ↑ a) := ({p ∈ P | p ≤ a}, {q ∈ P | a ≤ q})ein Schnitt, und die Abbildung
a 7→ (↓ a, ↑ a)
ist die bereits angekündigte Ordnungseinbettung von (P,≤) in B(P, P,≤).Richard Dedekind hat diese Konstruktion im Jahre 1888 für den Fall der
geordneten Menge (Q,≤) eingeführt. Ihm zu Ehren spricht man in diesem Fallvon den Dedekindschen Schnitten. Ein Dedekindscher Schnitt ist (bei diesemAufbau des Zahlsystems) also dasselbe wie eine reelle Zahl (einschlieÿlich∞ und−∞). Man kann die reellen Zahlen auch anders einführen, dann liefert dieseKonstruktion einen vollständigen Verband, der isomorph zum Verband der um∞ und −∞ erweiterten reellen Zahlen ist. In Formelsprache hat man also
(R ∪ {∞,−∞},≤) ∼= B(Q,Q,≤).
Vieles, was im Laufe dieses Aufbaus zu beweisen ist, haben wir hier noch nichteinmal erwähnt, geschweige denn ordentlich hergeleitet. Man muss nachweisen,dass sich die Körperoperationen von den rationalen auf die reellen Zahlen soerweitern lassen, dass wieder ein Körper entsteht, und muss zeigen, dass in Rtatsächlich alle Cauchy-Folgen konvergieren. Das würde den Zeitrahmen diesesModuls sprengen, und deshalb verweisen wir dafür auf die Literatur.
Erwähnt werden soll noch, dass bei dieser Erweiterung gewaltig viele reelleZahlen entstehen: Es gibt viel mehr transzendente Zahlen als algebraische odergar rationale. Das kann man präzisieren, und Georg Cantor hat das getan, indemer mit Hilfe seines berühmtenDiagonalargumentes gezeigt hat, dass die Mengeder reellen Zahlen echt gröÿere Mächtigkeit hat als die der rationalen.
Die enge der Dedekindschen Schnitte liefert auch ein schönes Beispiel dafür,wie wenig intuitiv der Umgang mit unendlichen Mengen sein kann: Betrachtetman zu jeder reellen Zahl r die Menge
Q≤r := Q ∩ ↓ r := {q ∈ Q | q ≤ r}und ordnet die Mengenfamilie {Q≤r | r ∈ R} mit der Inklusionsrelation ⊆, dannerhält man eine überabzählbare Kette von Mengen, deren Vereinigung abzählbarist. Selbst erfahrene Mathematiker kann man damit gelegentlich verblü�en.
28
8 Die komplexen Zahlen
Enthalten die reelle Zahlen eigentlich alle algebraischen Zahlen? Nein, natürlichnicht, denn keine reelle Zahl ist Nullstelle des Polynoms
X2 + 1.
Es lohnt sich deshalb, noch einen Schritt weiter zu gehen zum Körper C derkomplexen Zahlen. Die kann man auf verschiedene Weisen einführen.
• Man de�niert auf dem Vektorraum R2 eine Multiplikation12 durch
(a, b) · (c, d) := (ac− bd, ad+ bc).
Die Addition ist die übliche Vektorraumaddition
(a, b) · (c, d) := (a+ c, b+ d).
• Man bildet den Faktorring
R[X]/X2 + 1.
Das entspricht der Adjunktion (Hinzufügung) einer Nullstelle des PolynomsX2 + 1, also von
√−1. Man erhält als Elemente des Faktorringes die Poly-
nome vom Grad ≤ 1:{bX + a | a, b ∈ R}
mit der gewöhnlichen Polynomaddition und der Polynommultiplikation mo-dulo X2 + 1.
• Man de�niert C als eine Menge reeller 2× 2-Matrizen, nämlich als{(a b−b a
)| a, b ∈ R
}.
Die Addition ist die übliche Matrizenaddition(a b−b a
)+
(c d−c d
)=
(a+ c b+ d
−(b+ d) a+ c
),
die Multiplikation ist die Matrixmultiplikation(a b−b a
)·(
c d−d c
)=
(ac− bd ad+ bc
−(ad+ bc) ac− bd
).
12Man beachte, dass die komponentenweise Multiplikation (a, b)� (c, d) := (a · c, b · d) wegen(1, 0)� (0, 1) = (0, 0) Nullteiler hat und deshalb keine Körpermultiplikation sein kann.
29
Die drei De�nitionen ergeben letzlich das Gleiche: Die komplexen Zahlen bildeneinen zweidimensionalen Vektorraum über R. Eine Basis erhält man in allen dreiDarstellungsformen, indem man einmal a := 1, b := 0 setzt (diesen Basisvektornennt man einfach 1, die reelle Einheit) und zweitens a := 0, b := 1 setzt (diesenBasisvektor nennt man i, die imaginäre Einheit). Es gilt i · i = −1.
Jede komplexe Zahl lässt sich als reelle Linearkombination dieser Basisvekto-ren schreiben, man hat also
C := {a+ bi | a, b ∈ R},
wobei a eine Abkürzung für a · 1 ist. Man nennt a den Realteil und b den Imagi-närteil der komplexen Zahl a+ bi.
Mit der so de�nierten Addition und Multiplikation bilden die komplexen Zah-len einen Körper, d.h. man kann addieren, subtrahieren, multiplizieren sowie di-vidieren, und es gelten dabei vertraute Rechenregeln. Subtraktion und Divisionergeben sich eindeutig:
(a+ bi)− (c+ di) = (a− c) + (b− d)i,
a+ bi
c+ di=
(a+ bi)(c− di)c2 + d2
.
Die zu der komplexen Zahl z := a+ bi konjugiert komplexe Zahl ist
z := a− bi.
Man rechnet leicht nach, dass
z · z = a2 + b2
gilt; z · z ist also stets reell und nichtnegativ. Damit kann man den Betrag einerkomplexen Zahl z := a+ bi de�nieren als
|z| :=√zz =
√a2 + b2.
Die komplexen Zahlen veranschaulicht man sich als die Punkte der Anschau-ungsebene (Gauss'sche Zahlenebene), siehe Abbildung 3. Die reellen Vielfachenvon 1 bilden die reelle Achse; sie bilden einen zu den reellen Zahlen isomorphenTeilkörper. Die Vielfachen von i bilden die imaginäre Achse. In der Graphik wirdauch der Betrag und die Rolle der konjugiert komplexen Zahl deutlich.
Die Abbildung, die jede komplexe Zahl z auf ihre konjugiert komplexe Zahlz abbildet ist ein involutorischer Körperautomorphismus, was u.a. folgendes be-deutet:
1. w + z = w + z,
2. w · z = w · z,
30
i
1
z = a+ bi
z = a− bi
δ
a
b
|z|
Abbildung 3: Veranschaulichung einer komplexen Zahl in der Zahlenebene. Diekonjugiert komplexe Zahl erhält man durch Spiegelung an der reellen Achse.
3. z = z.
Der Körper der komplexen Zahlen ist algebraisch abgeschlossen. Er enthältdie algebraischen Zahlen, ja sogar alle Nullstellen von Polynomen mit komplexenKoe�zienten13. Das ist die Aussage des folgenden Fundamentalsatzes.
Satz 5 (Fundamentalsatz der Algebra) Jedes nicht konstante Polynom mitkomplexen Koe�zienten hat eine komplexe Nullstelle.
Mit den komplexen Zahlen �ndet unsere Serie von Zahlbereichserweiterungenihren krönenden Abschluss. Man kann zwar noch weiter gehen, etwa zum (überR vierdimensionalen) Körper H der Quaternionen, der in der Physik eine Rollespielt. Allerdings ist H ein echter Schiefkörper, die Multiplikation ist als nichtkommutativ.
9 Abstrakte Algebra: Erste Begegnung
Operationen, Signatur und Typ, Algebra, Beispiele kleiner Algebren, angegebendurch Tafeln.
� Lücke im Skript �
13Tatsächlich ist jede komplex algebraische Zahl auch reell algebraisch.
31
10 Gruppen
Was man lernen muss: Untergruppen, Nebenklassen, Satz vo Lagrange, erzeu-gen, zyklische Gruppe, Normalteiler, Komplexoperationen, Faktorgruppe, Homo-morphismen, der Kern eines Hommorphismus ist ein Normalteiler.
Eine Untergruppe einer Gruppe G := (G, ◦, −1, e) ist eine Teilmenge U ⊆ G,die bezüglich der fundamentalen Operationen abgeschlossen ist, was folgendesbedeutet:
• e ∈ U ,
• aus u ∈ U folgt stets u−1 ∈ U , und
• aus u, v ∈ U folgt stets u ◦ v ∈ U .
Eine Teilmenge ist also genau dann eine Untergruppe, wenn sie mit den einge-schränkten Operationen selbst eine Gruppe ist.
Die (Links-)Nebenklasse einer Untergruppe U durch ein beliebiges Elementg ∈ G ist die Menge
g ◦ U := {g ◦ u | u ∈ U}.
In den Übungen wurden folgende Eigenschaften von Nebenklassen nachgewiesen:
1. Haben zwei Nebenklassen einer Untergruppe ein Element gemeinsam, dannsind sie gleich.
2. Jede Nebenklasse von U ist zu U gleichmächtig.
Daraus erhalten wir sofort den
Satz 6 (Satz von Lagrange) Ist U eine Untergruppe einer endlichen GruppeG, dann ist die Kardinalität von U ein Teiler der Kardinalität von G.
(Kurzfassung: Die Ordnung einer Untergruppe teilt die Gruppenordnung.)
Die Potenzen eines beliebigen Gruppenelements g, also die Elemente
. . . , g−2, g−1, g0, g1, g2, . . . ,
bilden stets eine Untergruppe, die von g erzeugte Untergruppe. Man nenntsolche von einem Element erzeugten Gruppen zyklisch. Zyklische Gruppen sindimmer kommutativ. In einer endlichen Gruppe ist natürlich auch jede Untergrup-pe endlich. In diesem Fall besteht die von einem Element g erzeugte Untergruppeaus den Potenzen
g0, g1, g2, . . . , gn−1,
wobei n die Ordnung von g ist, d.h., die kleinste positive ganze Zahl mit gn = e.
32
Korollar 3 Die Ordnung eines beliebigen Elementes einer endlichen Gruppe teiltdie Gruppenordnung.
Ein Normalteiler einer Gruppe G ist eine Untergruppe N von G, die die Be-dingung
N = g ◦N ◦ g−1
für jedes g ∈ G erfüllt. Das ist gleichbedeutend dazu, dass jede Linksnebenklassevon N auch Rechtsnebenklasse ist, also dass
g ◦N = N ◦ g für alle g ∈ G
gilt. Eine weitere dazu äquivalente Bedingung ist, dass es zu jedem Element g ∈ Gund jedem n ∈ N ein Element n ∈ N gibt mit
g ◦ n = n ◦ g,
und umgekehrt.Man kann die fundamentalen Operationen auf Teilmengen fortsetzen, indem
man für A,B ⊆ G de�niert
A ◦B := {a ◦ b | a ∈ A, b ∈ B}A−1 := {a−1 | a ∈ A}.
Man spricht auch von den Komplexoperationen.Sind dabei A := g ◦N und B := h ◦N Nebenklassen desselben Normalteilers,
dann sind auch die Ergebnisse Nebenklassen dieses Normalteilers, denn man hat
(g ◦N) ◦ (h ◦N) = {(g ◦ n) ◦ (h ◦m) | n,m ∈ N}= {g ◦ (n ◦ h) ◦m} | n,m ∈ N}= {g ◦ (h ◦ n) ◦m} | n,m ∈ N}= {(g ◦ h) ◦ (n ◦m)} | n,m ∈ N}= {f ◦ l | l ∈ N}, wobei f := g ◦ h,= f ◦N
und
(g ◦N)−1 := {(g ◦ n)−1 | n ∈ N}= {n−1 ◦ g−1 | n ∈ N}= {g−1 ◦m | m ∈ N}= g−1 ◦N.
Satz 7 Die Menge aller Nebenklassen eines Normalteilers N einer Gruppe G istmit den Komplexoperationen selbst eine Gruppe.
33
Das neutrale Element ist dabei N , die Inversbildung ist g ◦ N 7→ g−1 ◦ N . Mannennt diese Gruppe die Faktorgruppe der Gruppe G nach dem Normalteiler N .Sie wird mit der Abkürzung G/N notiert. Guppen vergleicht man mit Hilfe vonHomomorphismen, also strukturerhaltenden Abbildungen. Hier ist die De�nition:
De�nition 1 Ein Homomorphismus von einer Gruppe (G, ◦, −1, e) in eineGruppe (H, ◦, −1, e) ist eine Abbildung ϕ : G → H, die folgende Bedingungen(für alle g, h ∈ G) erfüllt:
• ϕ(g) ◦ ϕ(h) = ϕ(g ◦ h),
• ϕ(g−1) = ϕ(g)−1,
• ϕ(e) = e.
♦
Satz 8 Wenn N ein Normalteiler der Gruppe G ist, dann ist die Abbildung
πN : G→ N, g 7→ g ◦N,
ist ein surjektiver Gruppenhomomorphismus von G auf G/N .
Oft ist es zu mühsam, mit Teilmengen zu rechnen und die Komplexoperationenauszuführen. Man arbeitet dann lieber mit einem Repräsentantensystem, alsomit einer Teilmenge R ⊆ G, die aus jeder Nebenklasse von N genau ein Ele-ment enthält. Gewöhnlich gelingt es nicht, diese �Repräsentanten� so zu wählen,dass sie eine Untergruppe bilden. Das �repräsentantenweise� Rechnen ist etwaskomplizierter zu de�nieren: Man führt zunächst eine Abbildung
repN : G→ R
ein, die jedem Element g ∈ G den Repräsentanten der Nebenklasse von N durchg zuordnet, formal also die Bedingung
repN(g) = r ⇐⇒ {r} = (g ◦N) ∩R
erfüllt. Damit kann man auf dem Repräsentantensystem R dann eine zweistelligeOperation ∗ de�nieren durch
r ∗ s := repN(r ◦ s).
Diese Operation ist eine Gruppenoperation auf R. Das neutrale Element istrepN(e), das zu r ∈ R inverse Element ist repN(r−1). Die so erhaltene Grup-pe ist natürlich isomorph zu G/N . Den natürlichen Isomorphismus erhält manaus der Abbildung repN .
34
11 Vom Rechnen modulo n
Was man lernen muss: modulare Arithmetik, Zn, wie Teilbarkeitsregeln ent-stehen.
Es sei n eine natürliche Zahl gröÿer als Null. Wir führen die Abkürzung
Zn := {0, 1, . . . , n− 1}
ein, obwohl das eigentlich über�üssig ist, denn wir haben schon eine Abkürzungfür diese Menge: Nach Abschnitt 3 ist ja {0, 1, . . . , n− 1} = n. Aber das führt zuVerwirrungen, und die neue Bezeichnung ist deshalb angenehmer zu benutzen.
Die Abbildungz 7→ z mod n, z ∈ Z,
ordnet jeder ganzen Zahl z ein Element von Zn zu, nämlich z mod n. Zwei ganzeZahlen y und z heiÿen kongruent modulo n, falls y mod n = z mod n ist.Das ist genau dann der Fall, wenn ihre Di�erenz y − z durch n teilbar ist. Manführt auch dafür eine bequeme Abkürzung ein und benutzt das Zeichen ≡, umKongruenz auszudrücken Man schreibt dann
y ≡ z (mod n)
statty mod n = z mod n
und macht dabei den Zusatz �(mod n)� nur gelegentlich, oft nur einmal für eineumfangreiche Rechnung. Das sieht dann z.B. wie folgt aus:
131 · 76 + 9 ≡ 5 · 6 + 2 ≡ 32 ≡ 4 (mod 7).
Solche �modulo�Rechnung� (Fachterminus: modulare Arithmetik) ist inder modernen Mathematik so wichtig geworden, dass man sie zu den Grundre-chenarten zählen kann. Wir behandeln sie in diesem Modul, indem wir zuerst diegrundlegenden De�nitionen angeben und dann damit arbeiten.
Auf der Menge Zn kann man eine Addition, eine Subtraktion und eine Mul-tiplikation einführen, indem man die Rechnung zuerst in Z durchführt und danndas Ergebnis modulo n nimmt. Die Ergebnisse der drei Operationen, angewandtauf Elemente a und b, sind also
(a+ b) mod n, (a− b) mod n und (a · b) mod n.
Man kann diese Operationen mit
+ mod n, − mod n und · mod n
bezeichnen, aber das ist auf lange Sicht recht unbequem. Wir benutzen dieseSchreibweise deshalb nur vorübergehend.
35
Satz 9 Für n > 1 ist
Zn := (Zn,+ mod n,− mod n, · mod n, 0, 1)
ein kommutativer Ring mit Eins und
z 7→ z mod n, z ∈ Z,
ein surjektiver Ringhomomorphismus vom Ring der ganzen Zahlen auf Zn.
Bevor wir einen Beweis angeben, versuchen wir, den Satz etwas schmackhafter zumachen. Er hat zwei Teile. Der erste besagt, dass diese neu eingeführte algebrai-sche Struktur fast alle schönen Eigenschaften hat, die man sich wünschen sollte:Man kann addieren, subtrahieren und multiplizieren, und dafür gelten die gleichenRegeln, die wir von den ganzen Zahlen her kennen: Assoziativität, Kommutati-vität, Distributivgesetz. Der zweite Teil, also dass es sich um einen Ringhomo-morphismus handelt, erweist sich als äuÿerst hilfreich beim praktischen Rechnen.Er hat nämlich zur Folge, dass man beim Rechnen modulo n nach Belieben zumRechnen mit ganzen Zahlen springen darf. Das erklärt sich gut an dem obigenBeispiel, bei dem 131 · 76 + 9 modulo 7 ausgerechnet wurde. Im Beispiel wurden131, 76 und 9 jeweils modulo 7 reduziert, die Ergebnisse als ganze Zahlen verrech-net und das Resultat wieder modulo 7 reduziert. Man hätte ebensogut zunächstalles in Z ausrechnen und dann das Resultat reduzieren können:
131 · 76 + 9 ≡ 9956 + 9 ≡ 9965 ≡ 4 (mod 7).
Man darf auch die Argumente durch andere Zahlen ersetzen, die zu ihnen kon-gruent modulo 7 sind:
131 · 76 + 9 ≡ −2 · −1 + 2 ≡ 2 + 2 ≡ 4 (mod 7).
Das Ergebnis ist immer das gleiche (modulo n).
Beweis von Satz 9: Die Menge
n · Z = {n · z | z ∈ Z}
aller durch n teilbaren Zahlen ist eine Untergruppe von Z und, weil Z abelsch ist, sogarein Normalteiler. Die Nebenklassen sind die Mengen
n · Z+ a = {n · z + a | z ∈ Z}, a = 0, . . . , n− 1,
die Zahlen 0, . . . , n − 1 bilden also ein Repräsentantensystem der Nebenklassen. Mankann deshalb die Sätze 7 und 8 aus dem vorigen Abschnitt anwenden. Die AbbildungrepN , die jeder ganzen Zahl ihren Repräsentanten zuordnet, ist
z 7→ z mod n.
Sie ist nach Satz 8 ein surjektiver Gruppenhomomorphismus. Es bleibt also nur zuzeigen, dass sie auch mit der Multiplikation verträglich ist. Das ist intuitiv, weil dieMultiplikation ganzer Zahlen auf die Addition aufgebaut wurde, und ein formaler Beweisist nicht schwierig: Sind w und z ganze Zahlen mit
36
• rw := w mod n, qw := w div n, also w = qw · n+ rw und
• rz := z mod n, qz := z div n, also z = qz · n+ rz,
dann gilt
(w · z) mod n = (qw · n+ rw) · (qz · n+ rz) mod n
= (qw · qz · n+ rw · qz + rz · qw) · n+ rw · rz mod n
= rw · rz mod n
= (w mod n) · (z mod n) mod n.
�
Unser erstes �Anwendungs�beispiel ist zwar absurd, aber lustig:
König August treibt ein Späÿchen mit seinen Hofdienern. Er lässtzwanzig Diener rufen und erklärt ihnen seine Regeln: Jeder Dienerbekommt einen farbigen Hut aufgesetzt, wobei fünf verschiedene Far-ben möglich sind. Jeder Diener kann die Hüte der anderen sehen,nicht aber seinen eigenen. Nacheinander müssen sie vortreten undlaut raten, welche Farbe der Hut auf dem eigenen Kopf hat. Dabeidürfen sie nicht miteinander sprechen oder sich sonstwie Hinweisegeben. Je mehr richtige Antworten gegeben werden, desto gröÿer wirddie Belohnung für alle sein.
Die Diener kennen das Spiel schon, denn der König spielt es nicht zum erstenMal. Sie haben deshalb eine Zuordnung der fünf Farben zu den Zahlen 0, 1, 2, 3, 4vereinbart und die folgende Strategie verabredet:
Der zuerst aufgerufene Diener addiert die Hutfarben der anderen Die-ner modulo 5 und nennt laut das Ergebnis. Das zwar wahrscheinlichnicht die Farbe seines eigenen Hutes, aber mit Hilfe dieser Informati-on können alle anderen Diener die Farbe ihres Hutes heraus�nden. Siewissen nun nämlich, was die Summe modulo 5 über alle Hüte ist; da-zu müssen sie ja nur die gegebene Antwort zu der Hutfarbe des erstenDieners addieren. Wenn sie von dieser Summe die Summe aller Hütedie sie sehen, subtrahieren (also alle auÿer ihrem eigenen), erhaltensie die Farbe ihres eigenen Hutes. Auf diese Weise ist also höchstensdie erste Antwort falsch.
Modulare Arithmetik hilft z.B. auch dabei,Teilbarkeitsregeln zu �nden undzu beweisen. Dabei geht es darum, bei einer (groÿen) natürlichen Zahl n einfachherauszu�nden, ob sie durch eine vorgegebene Zahl t teilbar ist. Ein bekanntesBeispiel ist die Regel für Teilbarkeit durch 9: Eine Zahl n ist genau dann durch9 teilbar, wenn ihre Quersumme durch 9 teilbar ist. Warum ist das eigentlich so?
37
Eine natürliche Zahl n ist genau dann durch 9 teilbar, wenn n mod 9 = 0ist. Hat die Zahl die Dezimaldarstellung mit den Zi�ern z0, z1, . . . , zr (von rechtsnach links gelesen), gilt also
n =r∑i=0
zi · 10i mit zi ∈ {0, 1, . . . , 9},
dann haben wir, weil 10i mod 9 = 1 für alle natürlichen Zahlen i gilt,
n =r∑i=0
zi · 10i
≡r∑i=0
zi · 1
≡r∑i=0
zi (mod 9).
n ist also kongruent zur Quersumme von n modulo 9. Die Teilbarkeitsregel istdamit sogar etwas stärker, als man es gewöhnlich kennt: Bei Division durch 9gibt eine natürliche Zahl den gleichen Rest wie ihre Quersumme. 654321 hat dieQuersumme 21, und 21 ist um 3 gröÿer als die durch 9 teilbare Zahl 18. Tatsächlichist auch 654321 um 3 gröÿer als eine durch 9 teilbare Zahl, nämlich als 654318 =9 · 72702. Die Regel gilt o�enbar auch für negative Zahlen, allerdings muss dannauch die Quersumme mit dem Vorzeichen −1 versehen werden: −133 hat dieQuersumme −7, ist also um 2 gröÿer als eine durch 9 teilbare Zahl (nämlich−135 = 9 · (−15)).
Wir zeigen drei Variationen dieser Idee:
• Teilbarkeit durch 11. Eine Zahl ist genau dann durch 11 teilbar, wenn dieDi�erenz ihrer alternierenden Quersummen durch 11 teilbar ist. Das liegtdaran, dass 10 ≡ −1 (mod 11) gilt und damit 10i ≡ (−1)i (mod 11) fürjede natürliche Zahl i. Wir bekommen deshalb
n =r∑i=0
zi · 10i
≡r∑i=0
zi · (−1)i
≡ (z0 + z2 + . . .+ zg)− (z1 + z3 + . . .+ zu) (mod 11),
wobei
(g, u) =
{(r − 1, r) falls r ungerade,(r, r − 1) falls r gerade.
38
• Teilbarkeit durch 7 bei Darstellung zur Basis 8. In der Informatikbenutzt man gelegentlich die Oktaldarstellung anstelle der Dezimaldar-stellung, schreibt also
n =r∑i=0
zi · 8i, wobei zi ∈ {0, 1, . . . , 7}.
Weil 8 mod 7 = 1 und damit 8i mod 7 = 1 für alle natürlichen Zah-len i gilt, haben wir
n =r∑i=0
zi · 8i
≡r∑i=0
zi · 1
≡r∑i=0
zi (mod 7).
Eine Oktalzahl ist also genau dann durch 7 teilbar, wenn ihre Quersummees ist.
Beispiel: Die Oktalzahl 3731 ist o�enbar durch 7 teilbar, denn ihre Quer-summe ist (dezimal) 14. Tatsächlich ist 3731 die Oktaldarstellung der De-zimalzahl 2009, und es gilt
2009 = 7 · 287.
• Man braucht sie zwar nicht, aber hier ist eineTeilbarkeitsregel für 37 (fürDezimalzahlen). Für höchstens dreistellige Zahlen ist leicht festzustellen, obsie durch 37 teilbar sind. Man muss sich nur merken, dass 2 · 37 = 74 und3 · 37 = 111 ist. Man erkennt daran sofort, dass auch 222, 333,. . . , 999durch 37 teilbar sind. Um die Teilbarkeit einer beliebigen dreistelligen Zahldurch 37 zu beurteilen, vergleicht man sie mit einem in der Nähe liegendenVielfachen von 111. Ist z.B. 582 durch 37 teilbar? Nein, denn 582−555 = 27.
Weil 999 durch 37 teilbar ist, ist 1000 mod 37 = 1. Schreibt man kurz xyzfür die höchstens dreistellige Zahl 100 · x+ 10 · y + z, so hat man
n =r∑i=0
zi · 10i
= z2z1z0 + 1000 · z5z4z3 + (1000)2z8z7z6 + . . .
≡ z2z1z0 + z5z4z3 + z8z7z6 + . . . (mod 37).
39
Um auf Teilbarkeit durch 37 zu testen, muss man also auch eine Art Quer-summe bilden, aber nicht die der Zi�ern, sondern die der Blöcke von jeweilsdrei Zi�ern.
Beispiel: Ist 1234567890 durch 37 teilbar? Wir teilen die Zahl in Dreier-blöcke, wobei wir rechts beginnen: 1 234 567 890, bilden die Summe dieserBlöcke
1 + 234 + 567 + 890 = 1692,
wiederholen dies1 + 692 = 693,
subtrahieren ein geeignetes Vielfaches von 111
693− 666 = 27.
Die Zahl 1234567890 ist also nicht durch 37 teilbar, sondern es gilt
1234567890 mod 37 = 27.
In der Tat ist
1234567890− 27 = 1234567863 = 33366699 · 37.
Auf diese Weise kann man sich zu praktisch jeder Zahl eine Teilbarkeitsregelbauen. Nützlich für das Kopfrechnen sind solche Regeln aber selten, abgesehennatürlich von den bekannten für 2, 3, 4, 5, 8, 9, 10 und 11. Oft hilft auch die�Märchenzahl�
1001 = 7 · 11 · 13,
Teiler zu entdecken.
12 Der euklidische Algorithmus
Satz 9 besagt, dass man modulo n nach den gleichen Regeln rechnen kann wiegewohnt, jedenfalls was Addition, Subtraktion und Multiplikation betri�t. Kannman modulo n auch dividieren?
Die Antwort darauf ist �manchmal ja, manchmal nein�, wobei die Bedeutungvon �manchmal� noch präzisiert werden muss. Dazu benötigen wir einen Satzüber ganze Zahlen, und zum Beweis dieses Satzes einen berühmten Algorithmus.Wir stellen zunächst eine vereinfachte Form davon vor:
Zur Erinnerung: Je zwei positive natürliche Zahlen n und m besitzen
• einen gröÿten gemeinsamen Teiler ggT(m,n) und
• ein kleinstes gemeinsames Vielfaches kgV(m,n).
40
Zur Bestimmung des ggT kann man den Algorithmus der Wechselwegnahmein Abbildung 4 benutzen.
Man beweist leicht durch Induktion, dass dieser Algorithmus tatsächlich denggT berechnet. Dazu muss man ausnutzen, dass für n > m stets
ggT(m,n) = ggT(m,n−m)
gilt. Abbildung 5 zeigt die Berechnung von ggT(238, 154) durch diesen Algorith-mus.
Das Rechenbeispiel zeigt eine Schwäche dieses Algorithmus auf. Im Beispielwird die Zahl 14 gleich mehrmals von 70 abgezogen. Die Schritte 4�8 können zueinem Schritt zusammengezogen werden, wenn man im Fall n > m die Zahl nnicht durch n −m, sondern gleich durch n mod m ersetzt. Am Ergebnis ändertdas nichts, denn es gilt für n > m auch
ggT(m,n) = ggT(m,n mod m).
Der so beschleunigte Algorithmus heiÿt Euklidischer Algorithmus und ist inAbbildung 6 aufgeschrieben.
Die für uns wichtigste Anwendung des euklidischen Algorithmus ist aber garnicht die Berechnung des ggT. Man kann ihn auch benutzen, um Zahlen α undβ zu berechnen, deren Existenz in folgendem Satz gesichert wird.
Satz 10 Zu je zwei natürlichen Zahlen m,n gibt es ganze Zahlen α und β mit
ggT(m,n) = α ·m+ β · n.
Beweis Der Fälle m = 0 und n = 0 sind trivial, deshalb dürfen wir annehmen, dassbeide Zahlen ungleich Null sind. Jede Zahl der Form α · m + β · n ist o�enbar durchggT(m,n) teilbar. Sei nun d die kleinste positive natürliche Zahl dieser Form. d ist
INPUT: Zwei ganze Zahlen n,m ≥ 0.
while m 6= n do
begin
if m < n then n := n−mif n < m then m := m− n
end
output(�ggT =�, m).
Abbildung 4: Der Algorithmus �Wechselwegnahme� berechnet ggT(n,m). (Siehedazu auch Abbildung 6.) Das Zeichen � := � ist zu lesen als �wird ersetzt durch�.
41
n m1. 154 238 Input2. 154 84 84=238-1543. 70 84 70=154-844. 70 14 14=84-705. 56 14 56=70-146. 42 14 42=56-147. 28 14 28=42-148. 14 14 14=28-149. 14 14 ggT(238, 154) = 14
Abbildung 5: Ein Rechenbeispiel für den Algorithmus �Wechselwegnahme�.
INPUT: Zwei ganze Zahlen m ≥ n ≥ 0.
while n 6= 0 do (m,n) := (n,m mod n)output(�ggT =�, m).
Abbildung 6: Der Euklidische Algorithmus berechnet ebenfalls ggT(n,m). Er istschneller, denn mehrere Schritte der �Wechselwegnahme� werden zusammenge-fasst.
n m1. 238 154 Input2. 154 84 84 = 238 mod 1543. 84 70 70 = 154 mod 844. 70 14 14 = 84 mod 705. 14 0 0 = 70 mod 146. 14 0 ggT(238, 154) = 14
Abbildung 7: Das Rechenbeispiel aus Abbildung 5, durchgeführt mit dem eukli-dischen Algorithmus.
42
sicher nicht gröÿer als m, denn sonst wäre (α− 1) ·m+ β · n positiv und kleiner als d.Angenommen, d wäre kein Teiler vonm. Dann gibt es ganze Zahlen q, r mit m = q ·d+rund 0 < r < d. Setzt man
d = α ·m+ β · nein, ergibt sich
m = q · (α ·m+ β · n) + r,
und daraus erhält man
r = (1− q · α) ·m+ (−q · β) · n.
r ist also ebenfalls eine Summe von Vielfachen von n und von m. Das steht wegen0 < r < d aber im Widerspruch zur Minimalität von d. Deshalb muss d ein Teiler vonm sein, und ebenso ein Teiler von n. �
Die Zahlen α und β aus Satz 10 sind nicht eindeutig bestimmt. Man kannsolche Zahlen, wie schon angekündigt, mit Hilfe des euklidischen Algorithmusbestimmen. Die genaue Vorgehensweise wird in den Übungen durchgenommen,wir zeigen hier nur ein Beispiel, nämlich das aus Abbildung 7.
n m1. 238 154 Input2. 154 84 84 = 238− 154 14 = 2 · 238− 3 · 1543. 84 70 70 = 154− 84 14 = 2 · 84− 1544. 70 14 14 = 84− 70 14 = 84− 705. 14 0 0 = 70− 5 · 146. 14 0 ggT(238, 154) = 14
Abbildung 8: Rückwärts Einsetzen beim euklidischen Algorithmus. Die letzteSpalte wird von unten nach oben ausgerechnet, dabei werden die Ergebnisse inder vorletzten Spalte jeweils eingesetzt. Die oberste Zeile enthält die gesuchteDarstellung. In diesem Beispiel ergibt sich α = −3, β = 2.
Beim Rückwärtsrechnen beim euklidischen Algorithmus kann man sich leichtverrechnen. Deshalb lohnt es sich, ein festes Schema zu benutzen.
Korollar 4 (zu Satz 10) Zu je zwei teilerfremden positiven ganzen Zahlen mund n gibt es eine Zahl α mit
α ·m ≡ 1 (mod n).
Beweis Weil m und n teilerfremd sind, ist ggT (m,n) = 1. Nach Satz 10 gibt es alsoganze Zahlen α und β mit
α ·m+ β · n = 1.
Rechnet man beide Seiten dieser Gleichung modulo n, dann erhält man die Behauptung.�
43
i ni ni+1 ni+2 := qi := αi+1 αi :=ni mod ni+1 ni div ni+1 αi+2 − qi · αi+1
1. 238 154 84 1 2 -32. 154 84 70 1 -1 23. 84 70 14 1 1 -14. 70 14 0 5 0 15. 14 0 ggT(238, 154) = 14 1 0
Abbildung 9: Rückwärts Einsetzen beim euklidischen Algorithmus. Die letztenbeiden Spalten werden von unten nach oben ausgerechnet, dabei ist αi := αi+2−qi · αi+1. In jeder Zeile gilt dann αi+1 · ni + αi · ni+1 = ggT. In diesem Beispielergibt sich α = −3, β = 2.
13 Einheiten modulo n
Eine Division modulo n kann man nicht ohne erhebliche Einschränkungen ein-führen. Das zeigt ein einfaches Beispiel: Das Rechnen modulo 6. Versuchen wireinmal, eine Division durch 2 für das Rechnen modulo 6 zu er�nden. Natürlichkönnte man irgendeinen Unsinn als �Division� bezeichnen, aber damit der Namegerechtfertigt ist, sollten einige Bedingungen erfüllt sein. Dazu gehören sicher diefolgenden:
• 2 geteilt durch 2 sollte 1 ergeben, und
• 0 geteilt durch 2 sollte 0 ergeben.
Schon diese beiden Bedingungen sind nicht zu erfüllen, denn sie führen auf fol-gende widersprüchliche Gleichung:
3 ≡ 3 · 1 ≡ 3 · 2
2≡ 3 · 2
2≡ 0
2≡ 0 (mod 6).
So geht es also nicht!Man kann dieses Beispiel verallgemeinern:
De�nition 2 Man nennt eine Zahl a 6= 0 in einem Ring einen Nullteiler, wennes eine Zahl b 6= 0 gibt mit b · a = 0. ♦
Im obigen Beispiel ist a = 2 ein Nullteiler, und das ist auch der Grund für dieKatastrophe: Ist nämlich b · a = 0, so �ndet man wie oben
b = b · 1 = b · aa
=b · aa
=0
a= 0,
also b = 0. Kurzum:
Eine Division durch Nullteiler kann nicht sinnvoll de�niert werden!
44
Für das Dividieren müssen wir uns also auf solche Elemente konzentrieren, dienicht Nullteiler sind. Dazu gehören insbesondere die folgenden.
De�nition 3 Ein Element a eines Rings mit Eins heiÿt Einheit, wenn es eineZahl c gibt mit a · c = 1. ♦
Durch Einheiten kann man dividieren, denn c ist ja multiplikativ invers zu a.Man kann c auch als einenKehrwert zu a bezeichnen. Einheiten können niemalsNullteiler sein, denn aus b · a = 0 und a · c = 1 folgt
b = b · 1 = b · (a · c) = (b · a) · c = 0 · c = 0,
also b = 0.Es zeigt sich, dass die Begri�e �Nullteiler� und �Einheit� beim Rechnen modulo
n die Frage nach dem Dividieren beantworten helfen.
Hilfssatz 10 Im Ring Zn der ganzen Zahlen modulo n sind die Einheiten ge-nau diejenigen Zahlen aus Zn, die zu n teilerfremd sind. Nullteiler sind genaudiejenigen Zahlen 6= 0, die zu n nicht teilerfremd sind.
Beweis Nach Korollar 4 ist jede zu n teilerfremde Zahl aus Zn eine Einheit in Zn. Ista 6= 0 zu n nicht teilerfremd, ist also ggT(a, n) = d > 1, dann ist a = k · d für eine Zahlk ∈ Zn und auÿerdem auch n
d =: b 6= 0 ein Element in Zn. Dann gilt
b · a =n
d· (k · d) = n · k ≡ 0 (mod n),
a ist also ein Nullteiler. �
Die Anzahl der zu n teilerfremden natürlichen Zahlen, die kleiner als n sind, wirdmit ϕ(n) bezeichnet, die Funktion
n 7→ ϕ(n)
heiÿt Eulersche ϕ-Funktion. Sie gibt nach Hilfssatz 10 zugleich die Anzahl derEinheiten im Ring Zn an. Es gibt dafür eine einfache Formel:
Hilfssatz 11 Hat die Zahl n die kanonische Darstellung
n = pα11 · pα2
2 · . . . · pαkk ,
dann gilt
ϕ(n) = n · (1− 1
p1) · (1− 1
p2) · . . . · (1− 1
pk).
Beweis
� Lücke im Skript �
�
45
Beispiel 2 ϕ(28) = ϕ(22 · 7) = 28 · (1− 12) · (1−
17) = 28 · 12 ·
67 = 12. Die 12 Einheiten
in Z28 sind 1, 3, 5, 9, 11, 13, 15, 17, 19, 23, 25, 27.
Hilfssatz 12 Produkte und multiplikativ inverse Elemente von Einheiten eineskommutativen Rings mit Eins sind wieder Einheiten. Die Einheiten bilden alsomit der Multiplikation eine Gruppe.
Beweis Ein Element a ist eine Einheit, wenn es ein Element c gibt mit a ·c = 1; wegender Kommutativität ist dann auch c · a = 1. Wir können die Bezeichnung c =: a−1
verwenden. Sind a und b Einheiten, dann ist b−1 · a−1 multiplikativ invers zu a · b, denn
(a · b) · (b−1 · a−1) = a · (b · b−1) · a−1 = a · a−1 = 1.
�
Die multiplikative Gruppe der Einheiten des Rings Zn wird mit Z∗n bezeichnet.Ein erstes wichtiges Ergebis der elementaren Zahlentheorie erhalten wir, wennwir den Satz von Lagrange in Gestalt seines Korollars 3 auf die Einheitengruppevon Zp anweden. Diese besteht, wenn p prim ist, aus allen von Null verschiedenenElementen und hat deshalb p− 1 Elemente. Man bekommt sofort das
Lemma 1 (von Fermat) Ist a nicht durch die Primzahl p teilbar, dann gilt
ap−1 ≡ 1 (mod p).
Beispiel 3 Weil 257 eine Primzahl ist, muss nach dem Lemma 5256 − 1 durch 257teilbar sein. Tatsächlich ist
5256 − 1 = (((((((52)2)2)2)2)2)2)2 − 1
= ((((((252)2)2)2)2)2)2 − 1
≡ (((((1112)2)2)2)2)2 − 1
≡ ((((2422)2)2)2)2 − 1
≡ (((2252)2)2)2 − 1
≡ ((2532)2)2 − 1
≡ ((162)2)2 − 1
≡ (2562)2 − 1
≡ 12 − 1
= 0 (mod 257).
Das Lemma von Fermat kann man anwenden, um sehr groÿe Zahlen darauf-hin zu untersuchen, ob sie Primzahlen sind. Damit sind wir ganz nahe bei derMathematik des 21. Jahrhunderts, denn in jüngster Zeit sind auf diesem Gebietbedeutende Fortschritte gemacht worden. Sehr groÿe Primzahlen (z.B. von derGröÿenordnung 101000) verwendet man zur kryptologischen Datensicherung.
Mit Hilfe des Lemmas von Fermat kann man nachweisen, dass eine Zahl keinePrimzahl ist, ohne einen Teiler anzugeben. Das Lemma gibt ja eine Eigenschaftan, die alle Primzahlen haben müssen. Wenn eine Zahl diese Eigenschaft nichthat, kann sie keine Primzahl sein.
46
Beispiel 4 Wir führen dies an Beispiel der Zahl n = 35 durch, bei der natürlich gleichklar ist, dass sie keine Primzahl ist. Mit der gleichen Technik kann am aber auch sehrgroÿe Zahlen behandeln, für die die Überprüfung auf Teiler viel zu aufwendig wäre.
Wäre 35 eine Primzahl, dann müsste nach dem Lemma von Fermat a34 ≡ 1 (mod 35)für jede nicht durch 35 teilbare Zahl gelten, also z.B. für die Zahl 2. Das prüfen wirnach:
234 = 232 · 22
= ((((22)2)2)2 · 2)2
= ((162)2 · 2)2
≡ (112 · 2)2
≡ (16 · 2)2
≡ 9 (mod 35).
Es kommt 9 heraus und nicht 1, wie es hätte sein müssen, wenn 35 eine Primzahl wäre.35 kann also keine Primzahl sein!
Warnung: Das Lemma von Fermat liefert eine notwendige Bedingung dafür, dass dieZahl p eine Primzahl ist; diese Bedingung ist aber nicht hinreichend.
Das Lemma von Fermat haben wir aus dem Satz von Lagrange folgern können,indem wir ihn auf die multiplikative Gruppe der Einheiten von Zp, p prim, ange-wendet haben. Das lässt sich verallgemeinern, denn wir wissen ja für beliebiges n,wieviele Einheiten es in Zn gibt: Die Anzahl wird durch die Eulersche ϕ-Funktionangegeben. Die verallgemeinerte Form des Lemmas ist folgende:
Lemma 2 (von Euler�Fermat) Ist a teilerfremd zu n, dann gilt
aϕ(n) ≡ 1 (mod n).
Bevor wir die derzeit bekannteste Anwendung dieses Lemmas schildern, zeigenwir ein einfaches Anwendungsbeispiel.
Beispiel 5 Frage: Was sind die letzten drei Zi�ern von (((77)6)5)4 ?
Die aus den letzten drei Zi�ern einer Zahl n gebildete Zahl ist dasselbe wie n mod 1000.Das gesuchte Ergebnis erhalten wir also, indem wir (((77)6)5)4 mod 1000 ausrechnen.Wegen ϕ(1000) = 400 geht das so:
(((77)6)5)4 = 77·6·5·4
= 7840
≡ 740
= 732 · 78
= (((((72)2) · 7)2)2)2
= ((168072)2)2
≡ ((8072)2)2
≡ (2492)2
≡ 12
≡ 1 (mod 1000)
47
Tatsächlich ist (((77)6)5)4 = 76269976394643422099593468730155710414021452219037-5841006850173469543751452535636991453417985949607704143222405384538438192667-6535227038886751047743777998249049114999044943456460856733464202682011164966-7971774319400267195006085412981032648074755269204693909419818728632398466304-0235515433062150211337779655836324998763694891891306469879400652451038948191-3468111205846080669704914639849504482227482349640565545836928398250198553016-3658914335558846632512573956347699719701098167466980449223272232470532301176-7097408448882740921880810457634986918151606489726803788937988369535338284959-3142301074790941324355671541607611134655661335595884176930093066697132700117-4970101508912985199888621685761288703021714883704001 eine 710-stellige Zahl, de-ren letzte drei Zi�ern 001 sind. (Die Bindestriche sind hier keine Minuszeichen, sondernZeilenverbinder).
14 Das Public-Key�Kryptoverfahren von Rivest,
Shamir und Adleman (RSA)
Ein bekanntes Verfahren zur Geheimhaltung von Nachrichten nutzt das Lemmavon Euler-Fermat aus: Das RSA-Kryptoverfahren.
Ein �Sender� möchte einem �Empfänger� eine Nachricht schicken und dabeiverhindern, von Unbefugten belauscht zu werden. Deshalb wird die Nachrichtverschlüsselt. Das soll natürlich so geschehen, dass der Empfänger die Nachrichtentschlüsseln kann, ein unbefugter Lauscher aber nicht. Gewöhnlich geschieht diesmit Hilfe eines Schlüssels, d.h. einer Information, mit deren Hilfe man ver- undwieder entschlüsseln kann. Das RSA-Verfahren arbeitet mit einem ö�entlichemSchlüssel. Man geht folgendermaÿen vor:
• Der Empfänger der Nachricht wählt zwei groÿe Primzahlen p und q,
• berechnet n := p · q,
• ϕ(n) = (p− 1) · (q − 1),
• wählt eine Zahl e mit 1 < e < n so, dass ggT(e, ϕ(n)) = 1, und
• berechnet eine Zahl d mit
e · d ≡ 1 (mod ϕ(n)).
Eine solche Zahl existiert nach Korollar 4, sie kann mit dem euklidischenAlgorithmus ermittelt werden.
• Der Empfänger teilt dem Absender der Nachricht die Zahlen n und e mit,die anderen Angaben, also p, q, d und ϕ(n) behält er geheim.
48
Auÿerdem vereinbaren Sender und Empfänger eine Vorschrift, die zu sendendeNachricht in eine Folge von Zahlen zwischen 1 und n zu übersetzen. Jede solcheZahl m wird nun vom Sender nach der Vorschrift
m 7→ me mod n
verschlüsselt und gesendet.Der Empfänger kann seine geheimgehaltene Information nutzen, indem er die
empfangene Nachricht zur d-ten Potenz modulo n nimmt. Weil e·d mod ϕ(n) = 1,also e·d = k·ϕ(n) für eine geeignete Zahl k ist, und unter Verwendung des Lemmasvon Euler-Fermat erhält er, falls m teilerfremd zu n ist, dann
(me)d = me·d = mk·ϕ(n)+1 = (mϕ(n))k ·m ≡ m (mod n).
Tatsächlich gilt diese Gleichung hier sogar ohne die Voraussetzung der Teiler-fremdheit, die Begründung dafür lassen wir aber weg.
Ein Angreifer, der die Nachrichtenübertragung belauscht, kann diese Ent-schlüsselung nicht vornehmen, denn er kennt weder d noch ϕ(n). Heutzutage istkein Verfahren bekannt, dass eine Entschlüsselung ohne die Kenntnis dieser Zah-len möglich macht (wenn die Primzahlen p und q groÿ genug gewählt wordensind). Allerdings ist es auch nicht gelungen zu beweisen, dass das unmöglich ist.
15 Endliche Körper
Ein besonders schöner und wichtiger Fall ist das Rechnen modulo p, wobei p einePrimzahl ist. In diesem Fall sind ja alle von Null verschiedenen Elemente von Zpzu p teilerfremd und deshalb Einheiten. Man kann deshalb durch jedes von Nullverschiedene Element dividieren. Der Ring Zp, p prim, ist also sogar ein Körper!
Das hat zahlreiche Vorteile. Über einem Körper kann man Vektorräume de-�nieren, es gibt also eine endliche lineare Algebra modulo p für jede Primzahl p(auch für p = 2). Das wird für verschiedene Anwendungen der Informatik ausge-nutzt, unter anderem für die Codierungstheorie und die Kryptologie.
Es bedeutet auch, dass man �Systeme linearer Kongruenzen� modulo p wielineare Gleichungssysteme lösen kann, wenn p eine Primzahl ist.
Die modulare Arithmetik mag gewöhnungsbedürftig sein, insbesondere wennmodulo einer groÿen Zahl gerechnet wird. Dann werden oft lange Rechnungenmit mehrhundertstelligen Zahlen durchgeführt. Ein wichtiger Vorteil dabei istaber, dass man ohne Rundungsfehler rechnet weil ja gar nicht gerundet, sondernmodulo gerechnet wird.
Es lohnt sich, den Ring der Polynome mit Koe�zienten modulo p zu unter-suchen. Durch geeignete Konstruktionen in diesem Ring �ndet man noch weitereendliche Körper. Wir geben zunächst einen Überblick über die möglichen Kon-struktionen.
49
Satz 11 (Klassi�kation der endlichen Körper) Die Anzahl der Elemente ei-nes endlichen Körpers ist stets eine Primzahlpotenz. Zu jeder Primzahlpotenz pn
gibt es bis auf Isomorphie genau einen endlichen Körper mit pn Elementen. Erwird mit GF(pn) bezeichnet. Alle endlichen Körper sind kommutativ.
In diesem Modul ist leider nicht ausreichend Zeit, auf die Theorie dieser end-lichen Körper einzugehen. Kennen gelernt haben wir immerhin den einfach zubehandelnden Fall der Körper mit p Elementen, wobei p prim ist. Der Leser soll-te aber wissen, dass es für Primzahlpotenzen, die nicht Primzahlen sind, ganzähnliche Strukturen gibt wie die, die wir hier ansehen. Es gibt z.B. einen KörperGF(4) mit vier Elementen, und der ist nicht isomorph zum Ring Z4. Wir verwen-den deshalb für die Körper mit p Elementen nicht mehr das Symbol Zp, sondernschreiben GF(p) dafür.
16 Rechnen mit Polynomen
Ist K ein Körper und X ein Variablensymbol, dann können wir die Folge
1, X,X2, X3, . . .
der formalen Potenzen von X nutzen um zu de�nieren, was wir unter einemPolynom verstehen wollen:
De�nition 4 Ein Polynom in der Variablen X mit Koe�zienten aus K ist einAusdruck der Form
a0 + a1X + . . .+ anXn,
wobei n ∈ N und alle ai ∈ K. Ein Polynom ist also eine formale Linearkombi-nation der Potenzen von X. Die Menge aller solchen Polynome wird mit K[X]notiert. ♦
Die ai nennt man die Koe�zienten des Polynoms. Auÿer beim Nullpolynom,bei dem alle Koe�zienten gleich Null sind, gibt es stets einen Leitkoe�zientenan 6= 0, der unter allen von Null verschiedenen Koe�zienten den gröÿten Indexhat. Man nennt diesen Index den Grad des Polynoms. Dem Nullpolynom gibtman den Grad −∞. Den Grad eines Polynoms p(X) notiert man als grad(p). Istder Leitkoe�zient gleich Eins, dann ist das Polynom normiert.
K[X] ist o�enbar ein Vektorraum über K, der durch die Polynommultipli-kation
(n∑i=0
aiXi) · (
m∑j=0
bjXj) :=
m+n∑k=0
∑i+j=k
aibjXi+j
zu einem (kommutativen) Ring mit Eins wird.
50
Sind f(X), g(X) Polynome in K[X], und ist
n := grad(f) ≥ grad(g) =: m ≥ 0,
an der Leitkoe�zient von f(X) und bm der von g(X), dann ist
f(X)− anbm·Xn−m · g(X)
ein Polynom, dessen Grad kleiner ist als der von p(X). Wiederholt man dieseRechnung mit dem Ergebnispolyom usw., so ergibt sich ein Rechenschema, dassder Division ganzer Zahlen mit Rest ähnelt und auch ähnliche Eigenschaften hat.Zusammenfassend gilt:
Satz 12 Zu je zwei Polynomen f(X), g(X) ∈ K[X] mit g(X) 6= 0 existiereneindeutig bestimmte Polynome q(X), r(X) ∈ K[X] mit
f(X) = q(X) · g(X) + r(X) und grad(g) > grad(r).
Wie bei den ganzen Zahlen schreibt man dann
f(X) div g(X) := q(X),
f(X) mod g(X) := r(X).
g(X) ist ein Teiler des Polynoms f(X), wenn f(X) mod g(X) = 0 gilt.Analog zum Rechnen modulo n kann nun das �modulo einem Polynom� n(X) ∈
K[X] eingeführt werden. Die Trägermenge der neuen Rechenstruktur ist dabei
K[X]/n(X) := {f(X) ∈ K[X] | grad(f) < grad(n)}.
Die Addition ist die gewöhnliche Polynomaddition, die Multiplikation ist die Mul-tiplikation modulo n(X). Es ist Routine zu zeigen, dass man auf diese Weise einenkommutativen Ring mit Eins erhält, den Ring der Polynome über K modulon(X). Die Abbildung
f(X) 7→ f(X) mod n(X)
ist wieder ein Ringhomomophismus, was angenehme Folgen für das Rechnen hat,die wir schon nach Satz 9 benannt haben. Dieser Ring ist zugleich ein Vektorraumüber K. Seine Dimension ist gleich dem Grad des Modulpolynomes, denn diePolynome
1, X,X2, . . . , Xgrad(n)−1
bilden o�enbar eine Basis.Das Rechnen �modulo einem Polynom� genügt ganz ähnlichen Regeln wie dem
Rechnen modulo n. Die wichtigsten Eigenschaften sind die folgenden:
51
• Je zwei Polynome f(X) und g(X) aus K[X] besitzen einen gröÿten ge-meinsamen Teiler ggT(f, g). Dieser ist bis auf einen skalaren Faktor aus Keindeutig bestimmt.
• Der euklidische Algorithmus (siehe Abbildung 6) funktioniert auch für Po-lynome,
• und deshalb gilt auch Satz 10 für Polynome und damit auch Korollar 4.Das lautet dann folgendermaÿen:
INPUT: Zwei Polynome m(X), n(X) mit grad(m) ≥ grad(n).
while n(X) 6= 0 do (m(X), n(X)) := (n(X),m(X) mod n(X))output(�ggT =�, m(X)).
Abbildung 10: Der Euklidische Algorithmus für Polynome berechnet einenggT(n(X),m(X)).
Korollar 5 (vergl. Korollar 4) Zu je zwei teilerfremden Polynomen p(X) undq(X) gibt es ein Polynom α(X) mit
α(X) · p(X) ≡ 1 (mod q(X)).
Die Einheiten im Ring K[x]/n(X) sind nach diesem Korollar genauso zu be-stimmen wie in Ring Zn: Es sind genau diejenigen Polynome von K[x]/n(X),die zum Modulpolynom n(X) teilerfremd sind. Ganz analog zur Vorgehensweisein Abschnitt 13 �ndet man, dass die anderen vom Nullpolynom verschiedenenPolynome Nullteler sind. Zu den Einheiten kann man mit dem erweiterten eukli-dischen Algorithmus multiplikative Inverse berechnen.
Beispiel 6 Wir wählen K := Q und f(X) := X4 − 2X2 − 1 ∈ Q[X]. Besitzt dasPolynom g(X) := X3 − 3X + 2 im Ring Q[X]/f(X) ein multiplikatives Inverses?
Zuerst führen wir den euklidischen Algorithmus durch, um den ggT von f(X) undg(X) zu bestimmen:
m(X) n(X) m(X) mod n(X) m(X) div n(X)
X4 − 2X2 − 1 X3 − 3X + 2 X2 − 2X − 1 X
X3 − 3X + 2 X2 − 2X − 1 2X + 4 X + 2
X2 − 2X − 1 2X + 4 7 12X − 2
2X + 4 7 0 27X + 4
7
7 0 ggT = 7
Ein ggT der beiden Polynome ist also 7, und damit ist auch 1 ein ggT, denn 7 und 1sind ja rationale Vielfache voneinander. Also sind die beiden Polynome teilerfremd, undwir können ein Inverses berechnen.
52
Besonders interessant ist der Fall, dass das Modulpolynom n(X) irreduzibelist, was bedeutet, dass es zu jedem Polynom kleineren Grades (auÿer dem Null-polynom) teilerfremd ist. Irreduzible Polynome sind sozusagen die Primzahlenunter den Polynomen. Ohne Beweis erwähnen wir
Satz 13 (Eisensteinsches Irreduzibilitätskriterium) Es sei f(X) ∈ Q[X]ein Polynom mit ganzzahligen Koe�zienten a0, . . . , an. Wenn es eine Primzahl pgibt mit
an mod p 6= 0, ai mod p = 0 für alle i < n und a0 mod p2 6= 0,
dann ist f(X) irreduzibel.
17 Körper zwischen Q und CWir greifen nun Ideen auf, die wir bereits in Kapitel 6 skizziert haben und diees erlauben, zu einem bekannten Körper neue Elemente hinzuzufügen, also Kör-pererweiterungen zu konstruieren. Zunächst grenzen wir die Möglichkeiten ein.Nehmen wir dazu an, dass K und E Körper sind, die wie Q und R ineinanderenthalten sind. Es sei also K ⊆ E und die Operationen der beiden Körper stim-men auf K überein. Dann nennen wir K einen Teilkörper von E. Man sagtauch, E sei ein Erweiterungskörper von K. Jeder Erweiterungskörper von Kist automatisch auch ein Vektorraum über K, denn man kann die Elemente vonE ja addieren und mit Skalaren aus K multiplizieren, wobei all die benötigtenRegeln erfüllt sind, weil E ein Körper ist. Die Dimension von E, aufgefasst alsVektorraum über K, heiÿt derGrad der Körpererweiterung und wird mit (E : K)notiert. Es gilt der
Satz 14 (Gradmultiplikationssatz) Ist F ein Erweiterungskörper von K undE ein Erweiterungskörper von F, dann gilt
(E : K) = (E : F) · (F : K).
Beweis
� Lücke im Skript �
�
Nun sei a ∈ E ein beliebiges Element des Erweiterungskörpers. Wir fragen nachK(a), dem kleinsten Teilkörper von E, welcherK∪{a} enthält. Umgangssprachlichgefragt: Was kann man mit Hilfe von Addition, Subtraktion, Multiplikation undDivision aus K∪{a} erzeugen? Um der Antwort näher zu kommen, lässt man ersteinmal die Division weg, fragt also nach dem von K ∪ {a} erzeugten UnterringRa von E.
53
Dieser Unterring besteht o�enbar aus allen Ausdrücken der Form
k0 + k1 · a+ . . .+ kn · an, n ∈ N, ki ∈ K,
also aus allen Linearkombinationen von Potenzen von a. O�enbar ergeben nämlichSumme, Di�erenz und Produkt solcher Linearkombinationen wieder Ausdrückedieser Form. Diese Linearkombinationen sehen ganz ähnlich aus wie Polynome,und tatsächlich ist die Auswertungsabbildung
ϕa : K[X] → Ra
p(X) 7→ p(a)
ein surjektiver Ringhomomorphismus.Allerdings behaupten wir nicht, dass dieser Homomorphismus injektiv ist,
dass also verschiedene Linearkombinationen auch verschiedene Körperelementedarstellen. Das muss noch geklärt werden. Dazu betrachten wir die Folge derPotenzen
1, a, a2, a3, . . .
von a und machen eine Fallunterscheidung:
• Entweder diese Folge ist linear unabhängig über K. Dann ist E unendlich-dimensional über K. Man sagt in diesem Fall, a sei transzendent über K.Der von K ∪ {a} erzeugte Unterring Ra ist dann o�enbar isomorph zumPolynomring K[X], denn ϕa ist ein Isomophismus. Jedenfalls ist der Gradder (E : K) Körpererweiterung abzählbar unendlich.
• Oder die Folge ist linear abhängig. Dann ist Null eine nichttriviale Linear-kombination
0 =n∑i=0
ai · ai wobei ai ∈ K, nicht alle Null,
und wir dürfen gleich annehmen, dass n die kleinste natürliche Zahl ist, fürdie eine solche Linearkombination existiert, und dass an = 1 ist. Nehmenwir die Linearkoe�zienten als Koe�zienten eines Polynoms
ma(X) := a0 + a1 ·X + a2 ·X2 + . . .+ an ·Xn,
dann erhalten wir das Minimalpolynom des Elements a im Ring K[x]aller Polynome in X mit Koe�zienten in K. O�enbar ist a eine Nullstelleseines Minimalpolynoms und damit algebraisch über K.
Man kann nun folgendes zeigen:
Satz 15 (Eigenschaften des Minimalpolynoms) Es sei K ein Teilkörper desKörpers E und a ∈ E algebraisch. Dann gibt es genau ein normiertes Polynomma(X) ∈ K[X] \ {0} (das Minimalpolynom von a) mit folgenden Eigenschaften:
54
• a ist eine Nullstelle seines Minimalpolynoms, es gilt also ma(a) = 0.
• Jedes Polynom in K[X], das a als Nullstelle hat, ist durch das Minimalpo-lynom ma(X) teilbar.
• Das Minimalpolynom ma(X) ist in K[X] irreduzibel.
Der nun folgende Satz ist ganz intuitiv. Der Ringhomomorphismus ϕa isto�enbar nicht injektiv, wenn a algebraisch ist. Die Polynome, die von ϕa auf dasNullelement abgebildet werden, sind, das kann man aus Satz 15, ableiten, genaudie Vielfachen des Minimalpolynoms. Der Ring Ra entsteht deshalb aus K[X],indem �modulo� dem Minimalpolynom gerechnet wird und ist deshalb isomorphzum Ring K[X]/ma(X), also bereits ein Körper. Der folgende Satz fasst dieszusammen:
Satz 16 Ist a über K algebraisch, dann ist K(a) ∼= K[X]/ma(X). Der Grad derKörpererweiterung ist der Grad des Minimalpolynoms.
Für die Anwendung im nächsten Abschnitt notieren wir noch eine Folgerung.
Satz 17 Sei E eine Körpererweiterung von K von endlichem Grad, und sei a ∈E, a 6= 0. Dann ist a algebraisch über K, und der Grad des Minimalpolynomsma(X) teilt (E : K).
Beweis Der von a erzeugte Teilkörper von E kann nicht unendlichdimensional überK sein, weil er in der endlichdimensionalen Erweiterung E enthalten ist. Also ist aalgebraisch und der Grad der Körpererweiterung K(a) über K ist der Grad des Mini-malpolynoms ma(X) von a. Nach dem Gradmultiplikationssatz muss diese Zahl denGrad (E : K) teilen. �
18 Zirkel und Lineal
Eine Frage, die die Mathematik lange bewegt hat und die auch heute noch mancheMenschen verwirrt, ist die, welche geometrischen Konstruktionen mit Zirkel undLineal möglich sind. Die Theorie der Körpererweiterungen gibt darauf umfassendeAntworten, von denen wir nur einen kleinen Eindruck geben können. Insbesonderekann man von vielen Aufgaben beweisen, dass sie nicht lösbar sind. Das wird oftmit der viel schwächeren Aussage verwechselt, dass man keine Lösung gefundenhat.
Beginnen wir der Einfachheit halber mit zwei Punkten der Koordinatenebene,sagen wir den Punkten (0, 0) und (1, 0). Durch Konstruktion mit Zirkel und Linealkann man daraus weitere Punkte konstruieren. Man darf
1. durch zwei bereits konstruierte Punkte eine Gerade ziehen,
55
2. um einen bereits konstruierten Punkt einen Kreis schlagen, dessen Radiusder Abstand zweier bereits konstruierter Punkte ist.
Ergibt sich nun ein Punkt als Schnittpunkt zweier solcher Geraden, zweier solcherKreise oder eines Kreises und einer Geraden, dann sagen wir, er sei aus den vorherkonstruierten Punkten in einem Schritt konstruierbar. Naheliegenderweise nenntman einen Punkt aus einer Menge von Punkten konstruierbar, wenn er durcheine Folge solcher Ein-Schritt-Konstruktionen gewonnen werden kann. Übrigensist es egal, ob man von konstruierbaren Punkten oder Streckenlängen spricht:Kann ich den Punkt (x, y) konstruieren, dann kann ich auch Strecken der Längenx und y konstruieren und umgekehrt.
Aus den Punkten (0, 0) und (1, 0) kann man sehr viel mit Zirkel und Linealkonstruieren, z.B. alle Punkte des karierten Papiers und unendlich viele Punktezwischen je zwei schon konstruierten Punkten. Man kann durch solche Konstruk-tionen Streckenlängen addieren, subtrahieren und multiplizieren (Strahlensatz!).Die Menge der konstruierbaren Punkte liegt dicht in der Zeichenebene, was bedeu-tet, dass jeder Punkt beliebig gut durch einen konstruierbaren Punkt angenähertwerden kann. Deshalb gibt es auch für die unlösbaren Konstruktionsaufgabenbeliebig gute Näherungskonstruktionen. Dennoch haben all die konstruierbarenPunkte eine sehr spezielle Eigenschaft. Punkte, die diese Eigenschaft nicht haben,können folglich nicht mit Zirkel und Lineal konstruierbar sein. Diese Eigenschaftist aber nicht ganz einfach zu formulieren. Man benötigt dafür die Sprache derKörpererweiterungen.
Betrachten wir eine Konstruktion, bei der man mit (0, 0) und (1, 0) beginntund nacheinander weitere Punkte (xi, yi) in jeweils einem Schritt aus den vorigenkonstruiert. Die Konstruktion verläuft dann so:
(0, 0), (1, 0), (x1, y1), (x2, y2), . . .
Wir betrachten dazu die Folge von Erweiterungskörpern
Q ≤ Q(x1) ≤ Q(x1, y1) ≤ Q(x1, y1, x2) ≤ Q(x1, y1, x2, y2) ≤ . . . ,
die dadurch erhalten werden, dass die Koordinaten der neu konstruierten Punkteeine nach der anderen adjungiert werden.
Die Konstruktion erfolgt über Geraden und Kreise, und die lassen sich durcheinfache Formeln beschreiben. Man kann zeigen, dass sich jede neue Koordinatexi+1 bzw. yi+1 als Nullstelle eines höchstens quadratischen Polynoms dargestelltwerden kann, dessen Koe�zienten in Q(x1, y2, . . . , xi, yi) liegen. Der Grad derKörpererweiterung bei der Hinzunahme einer weiteren Koordinate in der obenangegebenen Folge von Erweiterungskörpern ist als jeweils gleich eins oder zwei.Und weil sich nach dem Gradmultiplikationssatz die Grade der Erweiterungenmultiplizieren, erhält man den folgenden Satz14.
14Es gilt sogar ein noch stärkeres Ergebnis. Wir haben vereinfacht.
56
Satz 18 Wenn ein Punkt (x, y) aus den Punkten (0, 0) und (1, 0) mit Zirkel undLineal konstruierbar ist, dann ist x in einer Körpererweiterung E von Q enthalten,deren Grad (E : Q) eine Potenz von zwei ist. Das gleiche gilt für y.
Kombiniert man dieses Ergebnis nun mit Satz 17, dann ergibt sich eine brauch-bare Bedingung:
Satz 19 Ist a Länge einer Strecke, die mit Zirkel und Lineal aus (0, 0) und (1, 0)konstruiert werden kann, dann ist der Grad des Minimalpolynoms von a eineZweierpotenz.
Eine Zahl, die Nullstelle eines irreduziblen Polynoms vom Grad 3, 5, 6, 7, 9, 10, . . .ist, kann also niemals die Länge eines konstruierbaren Strecke sein!
Korollar 6 Das Delische Problem (Verdopplung eines Würfels) ist nicht mitZirkel und Lineal lösbar.
Beweis Ein Würfel mit dem doppelten Volumen eines Einheitswürfels hat die Seiten-länge 3
√2. Das Delische Problem verlangt also, eine Strecke der Länge 3
√2 aus (0, 0),
(1, 0) zu konstruieren. O�enbar ist X3 − 2 das Minimalpolynom von 3√2. �
Korollar 7 Die Dreiteilung eines Winkels von 60◦ ist nicht mit Zirkel und Linealmöglich.
Beweis Könnten wir einen Winkel von 20◦ konstruieren, dann könnten wir auch einrechtwinkliges Dreieck mit einem Winkel von 20◦ und der Hypothenusenlänge 2 kon-struieren. Dessen Ankathete hätte die Länge β := 2 cos(π9 ). In unserer Formelsammlung�nden wir die Regel
cos(3ϕ) = 4 cos3(ϕ)− 3 cos(ϕ),
die man mit Hilfe von Polarkoordinaten beweist. Setzen wir darin ϕ := π9 , dann erhalten
wir wegen cos(π3 ) =12
1
2= 4 cos3(
π
9)− 3 cos(
π
9),
und, mit β := 2 cos(π9 ),β3 − 3β − 1 = 0.
Das Polynom f(X) = X3−3X−1 ist irreduzibel in Q[X], denn das Polynom f(X+1) =X3 + 3X2 − 3 ist irreduzibel nach dem Eisensteinschen Kriterium. β kann also nichtkonstruierbar sein. �
Schlieÿlich erwähnen wir noch ein berühmtes Ergebnis:
Satz 20 Die Quadratur und die Rekti�kation des Kreises sind nicht mit Zirkelund Lineal durchführbar.
57
In beiden Fällen gehen wir OBdA vom Einheitskreis aus. Dann ist einmal eineStrecke der Länge
√π, beim anderen Mal eine Strecke der Länge 2π zu konstru-
ieren. In jedem Fall könnten wir eine Strecke der Länge π gewinnen. Das kannnur gehen, wenn (Q(π) : Q) eine Zweierpotenz ist und insbesondere π algebraischüber Q. Das ist aber nicht der Fall:
Satz 21 Die Zahl π ist transzendent über Q.
Dieser Satz, den Lindemann 1882 beweis, erledigte das berühmte Problem, dasüber 2000 Jahre o�en war.
19 Spezial: Wieviele Primzahlen gibt es?
Im Sommersemester 2010 wird die Vorlesung sowohl im Bachelorstudiengang
Lehramt als auch für die Diplomstudiengänge Mathematik angeboten, und das
mit unterschiedlicher Stundenzahl. Um dies auszugleichen, sind Zusatzvorlesun-
gen eingestreut, die mit �Spezial� gekennzeichnet sind.
Wir wissen bereits aus Satz 3, dass die Menge P aller Primzahlen unendlichgroÿ ist. Dem kann aber noch einiges hinzugefügt werden, und wir unternehmendeshalb einen kleinen Aus�ug in die Theorie der Primzahlen. Die meisten derdabei zitierten Resultate erfordern umfangreiche Beweise, und wir verweisen dafürauf die Literatur.
Satz 22 Die Reihe ∑p∈P
1
p
divergiert.
Dieses Ergebnis impliziert natürlich die Unendlickeit, ist aber nicht zu ihräquivalent, wie das folgende Beispiel zeigt:
Als Primzahlzwilling bezeichnet man ein Primzahlpaar der Form (p, p+ 2),wie (3, 5), (11, 13), (115301, 115303). Es ist unbekannt, ob es unendlich viele Prim-zahlzwillinge gibt, bekann ist aber, dass die Summe der Kehrwerte von Primzah-len in Zwillingen konvergiert.
Satz 22 gibt eine erste Information darüber, wie dicht die Primzahlen in dennatülichen Zahlen liegen. Das kann weiter präzisiert werden, zunächst durch zweieher elementare Ergebnisse. Das erste besagt, dass die Folge der Primzahlen be-liebig groÿe Lücken hat:
Satz 23 Zu jeder natürlichen Zahl d gibt es d aufeinanderfolgende natürlicheZahlen, von denen keine eine Primzahl ist.
58
Beweis Es seien p1, p2, . . . , pk die ersten k Primzahlen, und k sei dabei so gewählt,dass pk > d+ 1 gilt. Für nun
n := p1 · p2 · · · · · pk−1
gilt dann, dass jede der Zahlen2, 3, . . . , pk − 1
durch eine Primzahl < pk teilbar ist. Daraus folgt, dass keine der Zahlen
n+ 2, n+ 3, . . . , n+ pk − 1
teilerfremd zu n ist und deshalb auch keine von ihnen eine Primzahl ist. Es sind pk−2 ≥d Zahlen, was den Beweis abschlieÿt. �
Der nächste Satz, als Bertrands Postulat bekannt geworden und von Tsche-byschef erstmals bewiesen, zeigt, dass die Folge der Primzahlen �relativ� kleineLücken hat:
Satz 24 Zu jeder natürlichen Zahl n > 0 existiert eine Primzahl p mit
n < p ≤ 2n.
Dieser Satz kann möglicherweise noch erheblich verschärft werden. Eine (bislangunbewiesene) Vermutung von Legendre besagt z.B., dass zwischen n2 und (n+1)2
stets eine Primzahl liegt.Anspruchsvoller ist die Frage nach der Primzahlverteilung
π(x) :=| {p ∈ P | p ≤ x} |
oder der Primzahldichteπ(x)
x.
Eine erste Antwort darauf gibt der folgende wichtige Satz:
Satz 25 (Primzahlsatz von Hadamard und Poussin)
limn→∞
π(n)n
ln(n)
= 1.
Er besagt, dass die Funktion π(x) asymptotisch gegen nln(n)
geht, dass also von
den ersten n natürlichen Zahlen ein Anteil von näherungsweise 1ln(n)
Primzahlensind. Von den Zahlen bis 10100 ist also etwa jede 100 · ln(10)�te, d.h. etwa jede203�te eine Primzahl.
Eine bessere (genauer gesagt: schnellere) Näherung erreicht man mit Hilfe dessogenannten Integrallogarithmus
Li(x) :=
∫ x
2
dt
ln(t).
59
Die bekannt guten Abschätzungen für die Näherung
π(x) ∼ Li(x)
könnten noch verbessert werden, wenn die berühmte Riemannsche Hypotheseüber die Nullstellen der Zetafunktion bewiesen wäre.
Eine arithmetische Progression der Länge k ist eine Zahlenfolge der Form
a, a+ d, a+ 2d, . . . , a+ k · d.
Eine Folge der Form (a + n · d | n ∈ N) ist eine unendliche arithmetische Pro-gression oder arithmetische Folge. Man beachte, dass wenn a und d natürlicheZahlen sind, die nicht teilerfremd sind, dann höchstens a eine Primzahl sein kann,nicht aber die übrigen Glieder
a+ d, a+ 2d, . . .
der Progression. Anders gesagt: Eine arithmetische Progression kann nur dannmehrere Primzahlen enthalten, wenn a und d teilerfremd sind. Das ist dann auchder Fall wie der folgende berühmte Satz sagt:
Satz 26 (Primzahlsatz von Dirichlet) Sind a und d > 0 teilerfremde natür-liche Zahlen, dann enthält die unendliche arithmetische Folge
a, a+ d, a+ 2d, . . .
auch unendlich viele Primzahlen.
Für a < d kann man das auch so umformulieren: Sind a und d teilerfremd, danngibt es unendlich viele Primzahlen p mit
a = p mod d.
Umgekehrt kann man nach arithmetischen Progressionen fragen, welche ganzaus Primzahlen bestehen, wie zum Beipiel
5, 11, 17, 23, 29 (5, 5 + 6, 5 + 2 · 6, 5 + 3 · 6, 5 + 4 · 6)
oder15
56 211 383 760 397 + 44 546 738 095 860 · i, i = 0, . . . , 22.
Man kann zeigen, dass wenn alle Glieder der Progression
a, a+ d, a+ 2d, . . . , a+ k · d
prim sind, die Zahl d durch jede Primzahl < k teilbar sein muss. Deshalb kanneine arithmetische Progression, die ganz aus Primzahlen besteht, nur endlich langsein. Aber sind beliebige Längen möglich? Eine bis heute unbewiesene Vermutungvon Erdös enthält dies als Spezialfall:
15Frind, Jobling, Underwood 2004.
60
Vermutung von Erdös und Turan: Es sei A ⊆ N\{0} eine Menge positivernatürlicher Zahlen. Wenn ∑
a∈A
1
a
divergiert, dann enthält A beliebig lange endliche arithmetisch Progressionen.
Da die Menge P nach Satz 3 die Voraussetzung erfüllt, folgt aus der Vermu-tung, dass es beliebig lange endliche arithmetische Progressionen aus Primzahlengibt.
Szemeredi hat gezeigt, dass die Vermutung von Erdös und Turan unter gilt,wenn man die Voraussetzung verschärft. Dazu de�niert man, eine Menge A habepositive obere Dichte, wenn
lim supn→∞
| A ∩ {1, . . . , n} |n
> 0.
Satz 27 (Szemeredi 1975) Jede Menge natürlicher Zahlen mit positiver obererDichte enthält beliebig lange endliche arithmetische Progressionen.
Leider erfüllen die Primzahlen diese Bedingung nicht. Wir wissen ja bereits,dass
π(n)
n=| P ∩ {1, . . . , n} |
n∼ ln(n)
n
n→∞−→ 0.
Aus dem Satz von Szmeredi folgt das gewünschte Ergebnis also nicht. DerKnoten wurde erst vor Kurzem durchschlagen:
Satz 28 (Green und Tao 2005) Die Menge der Primzahlen enthält beliebiglange endliche arithmetische Progressionen.
20 Spezial: Die Klassi�kation der endlichen Grup-
pen
Gruppen begegnet man in vielen Gebieten der Mathematik. Die Addition vonZahlen, Vektoren oder Polynomen ist meist eine Gruppenoperation. Sie ist ge-wöhnlich kommutativ, wie auch die Multiplikation in kommutativen Körpern wieQ, R und C.. Nichtkommutative (= nichtabelsche) Gruppen �ndet man oft, wennbijektive Abbildungen durch die Operation der Hintereinanderausführung ver-knüpft werden, beispielsweise bei Permutationen oder regulären Matrizen.
Einen Überblick darüber, welche Gruppen �bis auf Isomorphie� es gibt, kannman sich verscha�en, wenn man sich auf endliche kommutative Gruppen be-schränkt. Bekannt sind die endlichen zyklischen Gruppen Zn mit jeweils n Ele-
61
menten für jede natürliche Zahl n > 0. Es gibt aber auch andere abelsche Grup-pen. Beispielsweise ist die Kleinsche Vierergruppe
◦ 0 a b c
0 0 a b ca a 0 c bb b c 0 ac c b a 0
kommutativ, aber nicht zyklisch. Sie ist isomorph zum direkten Produkt derzweielementigen Gruppe mit sich:
◦ 0 a b c
0 0 a b ca a 0 c bb b c 0 ac c b a 0
∼=
+ (0, 0) (0, 1) (1, 0) (1, 1)
(0, 0) (0, 0) (0, 1) (1, 0) (1, 1)(0, 1) (0, 1) (0, 0) (1, 1) (1, 0)(1, 0) (1, 0) (1, 1) (0, 0) (0, 1)(1, 1) (1, 1) (1, 0) (0, 1) (0, 0)
=
+ 0 1
0 0 11 1 0
×+ 0 1
0 0 11 1 0
.
Ein Produkt zyklischer Gruppen ist stets eine abelsche Gruppe, aber, wie dasBeispiel zeigt, nicht notwendig wieder zyklisch. Man kann das sehr genau fassen:
Satz 29Zm × Zn ∼= Zm·n ⇐⇒ ggT(m,n) = 1.
Beweis
� Lücke im Skript �
�
Nach diesem Satz ist also beispielsweise
Z4 6∼= Z2×Z2, Z6∼= Z2×Z3, Z8 6∼= Z2×Z4, Z10
∼= Z2×Z5, Z12∼= Z3×Z4.
Man erkennt die Gesetzmäÿigkeit in diesen Beispielen: Ob sich eine zyklischeGruppe Zn als ein Produkt kleinerer zyklischer Gruppen scheiben lässt, hängtdavon ab, ob sich die Zahl n als ein Produkt teilerfremder Zahlen > 1 darstellenlässt. Das ist o�enbar genau dann nicht der Fall, wenn n eine Primzahlpotenzist.
Satz 30 (Basissatz über die endlichen abelschen Gruppen) Jede endlicheabelsche Gruppe ist isomorph zu einem direkten Produkt zyklischer Gruppen vonPrimzahlpotenzordnung. Diese Darstellung ist bis auf die Reihenfolge der Fakto-ren eindeutig.
62
Beweis
� Lücke im Skript �
�
Mit Hilfe des Basissatzes kann man ohne viel Mühe die Anzahl nichtisomor-pher Ruppen mit vorgegebener endlicher Kardinalität n bestimmen. Die kanoni-sche Darstellung
n = pα11 · pα2
2 · . . . · pαkk
kann man nutzen, um alle Möglichkeiten anzugeben, n als ein Produkt von Prim-zahlpotenzen zu schreiben. Jedes solche Produkt ist bis auf die Reihenfolge derFaktoren von folgender Form:
n = (pα111 · pα12
1 · . . . · pα1i11 ) · (pα21
2 · . . . · pα2i22 ) · . . . · (pαk1
k · . . . · pαkikk ),
wobei für alle j ≤ k gilt1 ≤ αj1 ≤ . . . ≤ αjij
undαj1 + αj2 + . . .+ αjij = αj.
Alles, was sich gegenüber der kanonischen Darstellung geändert hat, ist, dass dieeinzelnen Primzahlpotenzen noch aufgespalten werden dürfen.
Für n := 108 hat man wegen
108 = 22 · 33
folgende Möglichkeiten, n als Produkt von Primzahlpotenzen zu schreiben:
108 = 22 · 33 = 2 · 2 · 33 = 22 · 3 · 32 = 2 · 2 · 3 · 32 = 22 · 3 · 3 · 3 = 2 · 2 · 3 · 3 · 3.
Bis auf Isomorphie gibt es also genau sechs abelsche Gruppen mit 108 Elementen.
21 Spezial: Die multiplikative Gruppe eines end-
lichen Körpers
Im allgemeinen Teil dieser Vorlesung haben wir bereits erfahren, dass der RingZp der ganzen Zahlen modulo p ein Körper ist, wenn p eine Primzahl ist. Es gibtnoch weitere endliche Körper, und wir werden darauf auch noch eingehen, könnenaber schon mit den derzeitigen Kenntnissen die Struktur der Multiplikation gutbeschreiben.
Man kann zeigen, dass in jedem Körper der von den reellen Zahlen vertrauteSatz über die Nullstellen eines Polynoms gilt:
63
Satz 31 Ein Polynom vom Grad n ≥ 0 hat über einem Körper höchstens nNullstellen.
Der Beweis ist der gleiche wie bei R.Satz 32 Die multiplikative Gruppe eines endlichen Körpers ist zyklisch.
Beweis für kommutative Körper16: Die multiplikative Gruppe eines endlichen kom-mutativen Körpers mit q Elementen ist nach dem Basissatz isomorph zu einem direktenProdukt zykischer Gruppen von Primzahlpotenzordnung, ist also von der Form
Zα1p1 × Zα2
p2 × · · · × Zαrpr .
Der Basissatz sagt nicht aus, dass diese Primzahlen pi paarweise verschieden sein müs-sen. Wir werden aber zeigen, dass das zwangsläu�g der Fall ist. Die Elemente diesesdirekten Produktes sind r-Tupel (a1, . . . , ar). Das (additiv !) m-Fache eines solchenTupels ist
((m · a1) mod pα11 , . . . , (m · ar) mod pαr
r ),
und das ist sicher dann das Nulltupel, wenn m durch all diese Primzahlpotenzen pαii
teilbar ist, also wenn m durch das kleinste gemeinsame Vielfache
v := kgV{pα11 , . . . , pαr
r }
dieser Primzahlpotenzen teilbar ist. Übertragen auf die multiplikative Schreibweise be-deutet dies, dass jedes von Null verschiedene Element a des Körpers die Gleichungav = 1 erfüllt und somit eine Nullstelle des Polynoms
Xv − 1
ist. Nun ist einerseits v ein Teiler von q − 1, denn v ist ja ein kgV von Teilern vonq − 1. Also muss v ≤ q − 1 gelten. Andererseits kann das Polynom Xv − 1 höchstensv Nullstellen haben, und darunter sind alle q − 1 Elemente der multiplikativen Gruppedes Körpers. Also muss q − 1 ≤ v und damit q − 1 = v sein. Die Primzahlen p1, . . . , prsind also paarweise verschieden, was nach Satz 29 beweist, dass
Zα1p1 × Zα2
p2 × · · · × Zαrpr
zyklisch ist, genauso wie die dazu isomorphe multiplikative Gruppe des Körpers. �
Aus dem Beweis halten wir noch folgendes fest:
Korollar 8 In einem endlichen Körper mit q Elementen ist jedes Element eineNullstelle des Polynoms Xq −X.
Man kann Satz 32 für das praktische Rechnen in endlichen Körpern mit q Ele-menten verwenden. Dazu geht man folgendermaÿen vor: Man such sich zunächstein zyklisch erzeugendes Element α der multiplikativen Gruppe. Man nennt solchein α auch ein primitives Element. Die Potenzen von α durchlaufen dann allevon Null verschiedenen Elemente des Körpers. Die Körpermultiplikation ergibtsich daraus so:
αi · αj = α(i+j) mod q−1.16Man kann beweisen, dass alle endlichen Körper kommutativ sind. Diesen Beweis führen wir
nicht, sondern setzen die Kommutativität voraus.
64
22 Spezial: Das Reziprozitätsgesetz von C.F.Gauss
Wir fragen nun, welche Zahlen Quadrate modulo p sind, wobei p eine ungeradePrimzahl ist. Es ist leicht herauszu�nden, wieviele Quadrate modulo p es gibt.Aus a2 = b2 6= 0 folgt stets a ∈ {b,−b}, denn a ist dann eine Nullstelle desPolynoms
x2 − b2 = (x− b) · (x+ b).
Die Abbildung x 7→ x2 hat deshalb mindestens p−12
von Null verschiedene Bilder.Nach dem Lemma von Fermat (Lemma 1) ist jedes Quadrat a 6= 0 eine Null-
stelle des PolynomsX
p−12 − 1,
und weil dieses Polynom höchstens p−12
Nullstellen haben kann, sind die Nullstel-len dieses Polynoms genau die von Null verschiedenen Quadrate.
De�nition 5 Wir de�nieren das Legendre-Symbol für eine Primzahl p 6= 2und eine Zahl a ∈ Zp wie folgt:(
a
p
):= a
p−12 mod p. ♦
O�enbar kann dabei nur einer der drei Werte {0, 1,−1} herauskommen. Man hat(a
p
)=
0 falls a = 01 falls a ein Quadrat modulo p−1 falls a kein Quadrat modulo p.
Man kann diese De�nition auf beliebige ganze Zahlen im Symbolnenner aus-dehnen, indem man (
a
p
):=
(a mod p
p
)vereinbart.
Die folgenden Eigenschaften des Legendre-Symbols sind o�ensichtlich:(a
p
)= 0 ⇐⇒ a mod p = 0,
(1
p
)= 1,
(a · bp
)=
(a
p
)·(b
p
).
Der Werte von(−1p
)ergibt sich unmittelbar aus der De�nition, denn die
besagt (−1
p
)= (−1)
p−12 .
−1 ist also genau dann ein Quadrat modulo p, wenn p mod 4 = 1 ist. Etwas
schwieriger ergibt sich der Wert für(
2p
). Der Beweis, den wir angeben, stammt
von J.P. Serre und benutzt Ergebnisse, die erst im späteren Verlauf der Vorlesungerläutert werden.
65
Hilfssatz 13 (2
p
)= (−1)
p2−18 .
Beweis Es sei α eine primitive achte Einheitswurzel in einem Erweiterungskörper vonGF(p) und y := α+ α−1. Wegen α4 = −1 erhält man
(α2 + α−2)2 = α4 + 2 + α−4 = 0
und damit α2 + α−2 = 0. Damit berechnet man
y2 = (α+ α−1)2 = α2 + 2 + α−2 = 2.
Nun istyp = αp + α−p,
weil x 7→ xp ein Körperautomorphismus ist. Weil auÿerdem α eine achte Einheitswurzelist, kann der Exponent von α modulo 8 gerechnet werden, es ergibt sich also für p ≡±1 mod 8, dass
yp = α+ α−1 = y, also yp−1 = 1,
gilt und damit (2
p
)= 2
p−12 = (y2)
p−12 = yp−1 = 1.
Für p ≡ ±3 mod 8 erhält man aus α2 + α−2 = 0 zunächst
α3 = −α−1 und α−3 = −α,
wasα3 + α−3 = −y
ergibt. Nun geht es wie oben weiter: Man �ndet
yp = αp − α−p = α3 + α−3 = −y, also yp−1 = −1
und erhält daraus(2p
)= −1. �
Ob die Zahl 2 modulo p eine Quadratzahl ist, entscheidet sich nach dem Hilfssatzdaran, ob der Exponent p2−1
8gerade oder ungerade ist. Das wiederum hängt von
p mod 8 ab: Ist p ≡ ±1 (mod 8), dann ist p2−18
gerade und daher 2 ein Quadrat
in Zp. Ist hingegen p ≡ ±3 (mod 8), dann ist p2−18
ungerade und daher 2 keinQuadrat in Zp.
Beispielsweise ist die Primzahl p := 719 um 1 kleiner als eine durch 8 teilbareZahl. Deshalb muss
(2
719
)= 1 sein und folglich ist 2 ein Quadrat in Z719. Der
Hilfssatz gibt uns keine Wurzel aus 2 an. Man �ndet aber leicht, dass
3242 ≡ 2 ≡ 3952 (mod 719)
gilt.Mit Hilfe eines Satzes von Gauss kann man Legendresymbole leicht auswerten:
66
Satz 33 (Reziprozitätsgesetz) Für ungerade Primzahlen p und q gilt(p
q
)=
(q
p
)(−1)
p−12· q−1
2 .
Beweis
� Lücke im Skript �
�
Man darf also beim Legendresymbol einfach den Symbolnenner mit dem Sym-bolzähler vertauschen, wenn beides Primzahlen sind, und muss dabei nur in demFall, dass beide Primzahlen kongruent zu 3 modulo 4 sind, das Vorzeichen ändern.
Beispiel 7 Wir nehmen als Primzahl p := 719 und untersuchen, ob die Zahlen 451und 452 modulo p Quadratzahlen sind. Beachte, dass p mod 4 = 3 gilt.
(2
719
)= 1 hatten
wir oben schon ausgerechnet.(451
719
)=
(11 · 41719
)=
(11
719
)·(
41
719
)(1)
=
(719
11
)· (−1) ·
(719
41
)(2)
=
(4
11
)·(22
41
)· (−1) (3)
=
(2
41
)·(11
41
)· (−1) (4)
=
(11
41
)· (−1) (5)
=
(41
11
)· (−1) (6)
=
(8
11
)· (−1) (7)
=
(2
11
)· (−1) (8)
= (−1) · (−1) = 1. (9)
(452
719
)=
(2 · 2 · 113
719
)=
(113
719
)(10)
=
(719
113
)(11)
=
(41
113
)(12)
=
(113
41
)(13)
67
=
(31
41
)(14)
=
(41
31
)(15)
=
(10
31
)(16)
=
(2
31
)·(
5
31
)(17)
=
(31
5
)(18)
=
(1
5
)= 1. (19)
(20)
Beide Zahlen sind also Quadrate modulo 719.
23 Spezial: Die Klassi�kation der endlichen Kör-
per
Die Klassi�kation der endlichen Körper war in Satz 11 schon angegeben worden,allerdings ohne Beweis und Konstruktion. Wir geben hier einige Ergänzungen an.
Jeder Körper K enthält einen kleinsten Teilkörper, den Primkörper vonK. Er besteht aus der Zahl 1 und allen Körperelementen, die aus der 1 durchdie Körperoperationen gewonnen werden können. Man beweist ohne Mühe, dassder Primkörper entweder isomorph zum Körper Q der rationalen Zahlen oderendlich ist. Ist er endlich, dann ist die Anzahl seiner Elemente eine Primzahl p,die man dann die Charakteristik von K nennt. Der Primkörper ist in diesemFall isomorph zum Körper Zp. Ein Körper mit unendlichem Primkörper hat dieCharakteristik Null.
Jeder Körper ist zugleich ein Vektorraum über jedem seiner Teilkörper. Einendlicher Körper hat einen endlichen Primkörper, dessen Elementanzahl einePrimzahl p ist, und als Vektorraum über diesem Primkörper endliche Dimen-sion, sagen wir n. Er ist also isomorph zur n-ten Potenz des Primkörpers und hatfolglich pn Elemente.
Um einen Körper mit pn Elementen zu konstruieren, beginnt man mit GF(p) =Zp. Man sucht in GF(p)[X] ein irreduzibles Polynom f vom Grad n und bestimmtden Fakorring
GF(p)[X]/f.
Dieser ist dann ein pn-elementiger Körper.Es ist aber nicht einfach, die Existenz eines irreduziblen Polynoms für jeden
Grad n und zu jeder Charakteristik p direkt zu beweisen. Man geht deshalb meist
68
einen anderen Weg, nämlich den über den Zerfällungskörper. Dazu beweistman, dass es zu jedem Körper K und zu jedem nichttrivialen Polynom f ∈ K[X]einen Erweiterungskörper von K gibt, in dem das Polynom f in Linearfaktorenzerfällt. Das erreicht man schrittweise. Ein Schritt besteht darin, für einen irre-duziblen Faktor g von f mit grad g > 1 den Körper K[X]/g zu konstruieren undmit diesem weiterzuarbeiten; darin hat f mindestens eine Nullstelle mehr als inK. Dies kann solange wiederholt werden, bis ein Erweiterungskörper erreicht ist,in dem f in Linearfaktoren zerfällt. Eine sorgfältige Analyse der Konstruktionzeigt, dass es einen kleinsten solchen Körper gibt und dieser bis auf Isomorphieeindeutig bestimmt ist. Das ist der Zerfällungskörper des Polynoms f .
Führt man diese Konstruktion für K := GF(p) und f := Xpn−X durch, dannerreicht man das gewünschte Ziel. Man beweist noch,
• dass das Polynom f := Xpn −X einem Erweiterungskörper hat und
• dass die Abbildung a 7→ apnfür n > 0 in einem Körper der Charakteristik
p ein Automorphismus ist.
Letzteres hat zur Folge, dass die Menge der pn Nullstellen des Polynoms im Zer-fällungskörper gegen Addition und Multiplikation abgeschlossen ist und deshalbeinen Teilkörper bildet17. Dieser hat pn Elemente, was das gewünschte Ergebnisist.
Hat man auf diese Weise die Existenz eines Körpers mit pn Elementen bewie-sen, dann kann man mit Hilfe des Minimalpolynoms eines primitiven Elements)leicht zeigen, dass es auch ein irreduzibles Polynom von Grad n in GF(p)[X] ge-ben muss und kann mit Computerhilfe erfolgreich nach einem solchen Polynomsuchen. Mit dessen Hilfe wird die Konstruktion praktisch durchgeführt.
17Aber keinen echten Teilkörper: Die Nullstellen bilden den Zerfällungskörper.
69
24 Gesetzbuch
24.1 Eigenschaften von Relationen
Eine zweistellige Relation R ⊆ M ×M auf einer Menge M kann verschiedeneinteressante Eigenschaften haben. Die wichtigsten davon haben Namen wie �Re-�exivität� oder �Transitivität�'. Was darunter genau zu verstehen ist, wird in denfolgenden Zeilen angegeben. Damit eine Relation die Eigenschaft hat, muss dieformale Bedingung jeweils für alle Belegungen der Variablen gelten, also für allea ∈M bzw. für alle a, b ∈M bzw. für alle a, b, c ∈M .
re�exiv: (a, a) ∈ R
irre�exiv: (a, a) /∈ R
symmetrisch: (a, b) ∈ R ⇒ (b, a) ∈ R
antisymmetrisch: ((a, b) ∈ R und a 6= b) ⇒ (b, a) /∈ R
transitiv: ((a, b) ∈ R und (b, c) ∈ R) ⇒ (a, c) ∈ R.
konnex: Aus (a, b) /∈ R und a 6= b folgt stets (b, a) ∈ R.
24.2 Eigenschaften von Operationen
Eine n-stellige Operation f auf einer Menge M ist eine Abbildung
f : Mn →M.
Für zweistellige Operationen benutzt man gern spezielle Symbole wie +, ·, ◦,∗ oder ähnlich und schreibt dann a + b statt +(a, b), usw. (In�xnotation). Ei-ne zweistellige Operation ◦ auf einer Menge M hat die im folgenden genannteEigenschaft, falls die zugehörige Bedingung für alle a, b, c ∈M erfüllt ist:
idempotent: a ◦ a = a
kommutativ: a ◦ b = b ◦ a
assoziativ: a ◦ (b ◦ c) = (a ◦ b) ◦ c
rechtskürzbar: a1 ◦ b = a2 ◦ b ⇒ a1 = a2
linkskürzbar: a ◦ b1 = a ◦ b2 ⇒ b1 = b2
70
Ein Element e ∈M ist ein neutrales Element bezüglich der Operation ◦, wenn
e ◦ a = a ◦ e = a
für jedes Element a ∈ M gilt. Es kann höchstens ein neutrales Element geben,sind nämlich sowohl e als auch f neutrale Elemente, dann muss
e = e ◦ f = f
gelten.
Gibt es ein neutrales Element e, dann sagt man, ein Element b ∈M sei zu einemElement a ∈M invers, wenn a ◦ b = e = b ◦ a gilt.
Ein zu b inverses Element notiert man auch als b−1.
Eine zweistellige Operation ◦ aufM ist distributiv über einer zweistelligen Ope-ration ⊕ auf M , wenn
a ◦ (b⊕ c) = (a ◦ b)⊕ (a ◦ c)
für alle a, b, c in M gilt.
Die beiden Verschmelzungsgesetze zwischen zwei zweistelligen Operationen ∨und ∧ auf einer Menge M lauten
a ∨ (a ∧ b) = a und a ∧ (a ∨ b) = a.
25 Strukturenzoo
25.1 Spezielle Relationen
Eine Relation ist eine
Äquivalenzrelation , wenn sie re�exiv, transitiv und symmetrisch ist,
Ordnung , wenn sie re�exiv, transitiv und antisymmetrisch ist,
Wohlordnung , wenn sie re�exiv, transitiv und antisymmetrisch ist und jedenichtleere Teilmenge der Trägermenge ein kleinstes Element hat.
25.2 Spezielle Algebren
25.2.1 Verband
Ein Verband ist eine Algebra (V,∨,∧) mit zwei zweistelligen fundamentalenOperationen, die beide assoziativ, kommutativ und idempotent sind und die bei-den Verschmelzungsgesetze erfüllen.
71
25.2.2 Halbgruppe
Eine Halbgruppe ist eine Algebra (S, ◦) mit einer zweistelligen fundamentalenOperation, die assoziativ ist. Besitzt eine Halbgruppe ein neutrales Element, dannist sie sogar ein Monoid18.
25.2.3 Gruppe
Wenn es in einer Halbgruppe ein neutrales Element gibt und auÿerdem zu jedemElement ein inverses Element
25.2.4 Semiring
25.2.5 Ring
25.2.6 Körper
18neutrum: Das Monoid
72
![Maxima Computeralgebrapraktikum: Elementare Zahlentheorie ...seiler/Courses/AGCA-1718/Computer... · Elementare Zahlentheorie und ... [n-1] + Fib2[n-2]; Film über die Fibonaccizahlen](https://img.dokumen.tips/doc/110x75/5b9f8f1309d3f2d0208d55b9/maxima-computeralgebrapraktikum-elementare-zahlentheorie-seilercoursesagca-1718computer.jpg)
