Algebra fur Informatiker

Algebra fur Informatiker Johannes Buchmann 6. August 1996

Inhaltsverzeichnis 1 Elementare Zahlentheorie

4

1.1 Naturliche Zahlen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 4 1.2 Ganze Zahlen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 6 1.3 Teilbarkeit : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 7 1.4 Division mit Rest und Komplexitat arithmetischer Operationen : : : : : : : 9 1.5 Groter gemeinsamer Teiler : : : : : : : : : : : : : : : : : : : : : : : : : : : 10 1.6 Eindeutige Primfaktorzerlegung : : : : : : : : : : : : : : : : : : : : : : : : : 13 1.7 Kongruenzen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 14

2 Gruppen

17

2.1 Algebraische Struktur : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 17 2.2 Halbgruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 19 2.3 Direkte Produkte : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 21 2.4 Faktorhalbgruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 21 2.5 Neutrale Elemente : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 22 2.6 Invertierbare Elemente : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 23 2.7 Gruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 23 2.8 Beispiele von Gruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 24 2.9 Gruppentafeln : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 25 2.10 Zyklische Gruppen und Elementordnung : : : : : : : : : : : : : : : : : : : : 27 2.11 Berechnung der Elementordnung : : : : : : : : : : : : : : : : : : : : : : : : 29 1

Version 6. August 1996

2

2.12 Berechnung diskreter Logarithmen : : : : : : : : : : : : : : : : : : : : : : : 31 2.13 Untergruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 32 2.14 Gruppenhomomorphismen : : : : : : : : : : : : : : : : : : : : : : : : : : : : 33 2.15 Der Satz von Lagrange : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 35 2.16 Anwendung des Satzes von Lagrange : : : : : : : : : : : : : : : : : : : : : : 36 2.17 Normalteiler und Faktorgruppen : : : : : : : : : : : : : : : : : : : : : : : : 37 2.18 Erzeugendensysteme : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 38 2.19 Operation von Gruppen auf Mengen : : : : : : : : : : : : : : : : : : : : : : 38 2.20 Die symmetrische Gruppe Sn : : : : : : : : : : : : : : : : : : : : : : : : : : 39 2.21 Freie Gruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 41

3 Ringe

43

3.1 Ringbegri : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 43 3.2 Polynomringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 44 3.3 Ideale, Restklassenringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 46 3.4 Homomorphiesatz : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 48 3.5 Quotientenkorper und Primkorper : : : : : : : : : : : : : : : : : : : : : : : 49 3.6 Nullstellen, Dierentiation und Interpolation von Polynomen : : : : : : : : 50 3.7 Euklidische Ringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 52 3.8 Teilbarkeit : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 52 3.9 ZPE-Ringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 53 3.10 Irreduzibilitatstests : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 55 3.11 Primideale, maximale Ideale : : : : : : : : : : : : : : : : : : : : : : : : : : : 56 3.12 Faktorisierung von Polynomen : : : : : : : : : : : : : : : : : : : : : : : : : 58 3.13 Algorithmus von Berlekamp : : : : : : : : : : : : : : : : : : : : : : : : : : : 61

Version 6. August 1996

3

4 Lineare Algebra

65

4.1 Einfuhrung : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 65 4.2 Moduln und Homomorphismen : : : : : : : : : : : : : : : : : : : : : : : : : 66 4.3 Kern und Bild von Homomorphismen : : : : : : : : : : : : : : : : : : : : : 69 4.4 Smith-Normalform : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 77 4.5 Normalformen von Moduln : : : : : : : : : : : : : : : : : : : : : : : : : : : 82

5 Grobner Basen

90

5.1 Einfuhrung : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 90 5.2 Monomordnungen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 91 5.3 Ein Divisionsalgorithmus in K [x1 ; : : :; xn ] : : : : : : : : : : : : : : : : : : : 92 5.4 Monomiale Ideale und Dicksons Lemma : : : : : : : : : : : : : : : : : : : : 94 5.5 Hilbertscher Basissatz und Grobnerbasen : : : : : : : : : : : : : : : : : : : 95 5.6 Eigenschaften von Grobnerbasen : : : : : : : : : : : : : : : : : : : : : : : : 96 5.7 Buchbergers Algorithmus : : : : : : : : : : : : : : : : : : : : : : : : : : : : 99 5.8 Anwendungen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 102 5.8.1 Idealmitgliedschaft : : : : : : : : : : : : : : : : : : : : : : : : : : : : 102 5.8.2 Teilmengenbeziehungen zwischen Idealen : : : : : : : : : : : : : : : 102 5.8.3 Idealgleichheit : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 102 5.8.4 Losen von Gleichungssystemen : : : : : : : : : : : : : : : : : : : : : 102

Kapitel 1

Elementare Zahlentheorie In diesem Kapitel werden wichtige Eigenschaften der ganzen Zahlen besprochen. Die Begrie und Ergebnisse dieses Kapitels nehmen allgemeinere Begrie und Ergebnisse, die im Lauf der Vorlesung eingefuhrt bzw. bewiesen werden, im Spezialfall vorweg. Sie dienen darum spater als Beispielmaterial.

1.1 Naturliche Zahlen Ich setze voraus, da die Menge IN der naturlichen Zahlen bekannt ist. Diese Menge wird durch die Axiome von Peano charakterisiert, namlich 1. 2. 3. 4. 5.

1 ist eine naturliche Zahl. Jede naturliche Zahl a hat einen Nachfolger a+ in IN. Es gibt keine naturliche Zahl mit dem Nachfolger 1. Stimmen die Nachfolger zweier naturlicher Zahlen a und b uberein, so gilt a = b. Die einzige Menge von naturlichen Zahlen, die die Zahl 1 enthalt und die mit jedem Element a auch dessen Nachfolger enthalt, ist IN selbst.

Das letzte Axiom heit Prinzip der vollstandigen Induktion . Dieses Prinzip wird benutzt, um Eigenschaften der naturlichen Zahlen zu beweisen und neue Begrie zu de nieren. Man kann beispielsweise zeigen, da sich auf genau eine Art jedem Paar x; y naturlicher Zahlen eine naturliche Zahl, x+y genannt, so zuordnen lat, da

x + 1 = x+; x 2 IN; und

x + y + = (x + y )+ ; x; y 2 IN 4

Version 6. August 1996

5

gilt. Die Zahl x + y heit Summe von x und y . Statt a+ schreibe ich ab sofort a + 1. Fur alle naturlichen Zahlen a; b; c gilt das Assoziativgesetz und das Kommutativgesetz Auerdem gilt:

(a + b) + c = a + (b + c)

(1.1)

a + b = b + a:

(1.2)

Aus a + b = a + c folgt b = c:

(1.3)

Statt a1 + a2 + : : : + ak schreibt man kurz

Pk a .

i=1

i

Weiter kann man jedem Paar x; y naturlicher Zahlen auf genau eine Weise ihr Produkt x
y oder xy so zuordnen, da x
1 = x; x 2 IN und x(y + 1) = xy + x gilt. Fur alle naturlichen Zahlen a; b; c gilt dann das Assoziativgesetz das Kommutativgesetz und das Distributivgesetz Ferner gilt:

(ab)c = a(bc);

(1.4)

ab = ba

(1.5)

a(b + c) = ab + ac:

(1.6)

Aus ab = ac folgt b = c

(1.7)

Qk

Dies nennt man Kurzungsregel . Statt a1 a2


ak schreibt man kurz ai . Ist hierbei a1 = i=1 a2 = : : : = ak so schreibt man a1 a2


ak = ak . Gilt a = b + u fur naturliche Zahlen a; b; u, so schreibt man a > b oder b < a und sagt, da a groer als b ist oder da b kleiner als a ist. Wiederum beweist man durch vollstandige Induktion, da genau eine der Relationen

a < b; a = b; a > b (1.8) erfullt ist. Weiter gilt fur alle naturlichen Zahlen a; b; c: Aus a < b und b < c folgt a < c: (1.9) Aus a < b folgt a + c < b + c: (1.10) Aus a < b folgt ac < bc: (1.11) Ist a > b so wird die eindeutig bestimmte Losung der Gleichung a = b + u mit a ; b bezeichnet. Fur \a < b oder a = b" schreibt man kurz a  b. Fur \a > b oder a = b" schreibt man kurz a  b. Weiter gilt der sogenannte Wohlordnungssatz.

Version 6. August 1996

6

1.1.1. Satz Jede nicht leere Menge naturlicher Zahlen enthalt eine kleinste Zahl, d.h. eine solche, die kleiner ist als alle anderen Zahlen der Menge. Um mit naturlichen Zahlen rechnen zu konnen, braucht man eine Darstellung . Normalerweise benutzt man die Dezimaldarstellung. Computer verwenden die Binardarstellung. Etwas allgemeiner fuhre ich hier die g -adische Darstellung ein, wobei g eine feste naturliche Zahl ungleich 1 ist. Man braucht zuerst g viele verschiedene Zeichen. Wenn g = 2 ist, also bei der Binardarstellung, benutzt man die Zeichen 0; 1. Wenn g = 10 ist, also bei der Dezimaldarstellung, nimmt man die Zeichen 0; 1; 2; 3; 4; 5; 6; 7; 8; 9. Wenn g = 16 ist, also bei der Hexadezimaldarstellung, benutzt man die Zeichen 0; 1; 2; 3; 4; 5; 6; 7; 8; 9; A; B; C; D; E; F . Sei  die Menge der g verschiedenen Zeichen. Mit  bezeichne ich die Menge aller endlichen Folgen von Zeichen aus  einschlielich der leeren Folge, fur die ich " schreibe. Die Elemente aus  heien auch Strings uber . Den naturlichen Zahlen a < g seien verschiedene Zeichen der Menge  zugeordnet. Die naturliche Zahl 1 wird durch das Zeichen 1 dargestellt. Zusatzlich gibt es noch das Zeichen 0 in  dem keine naturliche Zahl entspricht. Die Menge  enthalt also immer die Zeichen 0; 1. Die von 0 verschiedenen Elemente von  werden mit den durch sie dargestellten Zahlen identi ziert. Jedem String s = s1 s2 : : :sk 2  ; k  1; s1 6= 0 wird die naturliche Zahl k X

i=1 si 6=0

si g k;i

zugeordnet. Dann wird jede naturliche Zahl durch genau einen String uber  dargestellt. Die Elemente aus  heien Ziern. Pk s gk;i ist bijektiv. Die Abbildung ( ; 0)   ! IN; s1 s2 : : :sk 7! i i=1 si 6=0

1.2 Ganze Zahlen Die Menge der naturlichen Zahlen wird folgendermaen zur Menge der ganzen Zahlen erganzt. Man betrachtet die Menge aller Paare (a; b) von naturlichen Zahlen. Man stellt sich vor, da (a; b) die ganze Zahl a ; b reprasentiert. Ganze Zahlen haben dann verschiedene Darstellungen. Um dem Rechnung zu tragen, werden Paare identi ziert, die dieselbe ganze Zahl darstellen. Zwei Paare (a; b) und (x; y ) werden aquivalent genannt, wenn a + y = x + b gilt. Dies ist eine A quivalenzrelation. Die Menge der ganzen Zahlen ist die Menge der A quivalenzklassen. Sie wird mit ZZ bezeichnet. Man de niert Addition, Multiplikation und Vergleich ganzer Zahlen folgendermaen. Fur naturliche Zahlen a; b; c; d setzt man (a; b) + (c; d) = (a + c; b + d); (a; b)
(c; d) = (ac + bd; ad + bc) und man schreibt (a; b) < (c; d) oder (c; d) > (a; b); falls a + d < b + c:

Version 6. August 1996

7

Man veri ziert leicht, da diese De nitionen von der Wahl der Vertreter unabhangig sind. Folgendermaen werden einfachere Bezeichnungen fur ganze Zahlen eingefuhrt. Alle Paare (a; a) gehoren zu derselben A quivalenzklasse. Fur diese schreibt man 0. Ist a > b, so bezeichnet man die A quivalenzklasse, die (a; b) enthalt, mit a ; b. Ist a < b, so schreibt man ;(b ; a) fur die A quivalenzklasse, die (a; b) enthalt. Es ist leicht zu sehen, da diese Bezeichnungen wohlde niert sind. Man veri ziert leicht, da die Rechengesetze (1.1) - (1.10) gelten. Alledings gilt nun statt (1.11), wie man ebenfalls leicht veri ziert:

8 > falls c > 0 < ac < bc; Aus a < b folgt > ac = bc = 0; falls c = 0 : ac > bc; falls c < 0:

Auerdem hat fur ganze Zahlen a; b die Gleichung a = b + x stets eine eindeutig bestimmte Losung x, die ebenfalls eine ganze Zahl ist. Fur diese schreibt man auch a ; b. Schlielich gilt ab = 0 genau dann, wenn a oder b gleich 0 ist. Auch die Darstellung ganzer Zahlen wird von der Darstellung naturlicher Zahlen abgeleitet. Die Zahl 0 wird durch das Symbol 0 dargestellt. Es wurde ja vorausgesetzt, da dieses Symbol zu dem Alphabet  gehort. Jede von 0 verschiedene ganze Zahl ist entweder eine naturliche Zahl oder ;a fur eine naturliche Zahl a. Dies liefert unmittelbar die Darstellung der ganzen Zahlen. Bei der Binardarstellung kann das Vorzeichen in einem weiteren Bit gespeichert werden. Die Anzahl der Bits, die notig ist, um eine ganze Zahl z in Binardarstellung zu speichern, ist size(z ) =

(

1 falls z = 0 blog jzjc + 2 falls z 6= 0:

1.3 Teilbarkeit Nun werden elementare arithmetische Begrie und Eigenschaften der ganzen Zahlen eingefuhrt. Eine ganze Zahl a heit Teiler einer ganzen Zahl b, wenn es eine ganze Zahl g gibt, fur die b = ga gilt. Dafur schreibt man kurz a j b (lies: a teilt b). Das Gegenteil wird mit a6 j b (lies: a teilt nicht b) bezeichnet. Das Problem, zu entscheiden, ob a ein Teiler von b ist, wird im Zusammenhang mit der Division mit Rest angesprochen.

(

1.3.1. De nition jaj = ;a;a; aa < 00 1.3.2. U bung Zeige, da aus a j b und b 6= 0 folgt, da jaj  jbj gilt. Aus der De nition und U bung 1.3.2 kann man folgende elementare Tatsachen ableiten. Jede ganze Zahl teilt 0:

(1.12)

Version 6. August 1996

8

Die einzige von 0 geteilte Zahl ist 0: Die einzigen Teiler von 1 sind 1: Genau dann gilt a j b und b j a, wenn a = b ist Jede ganze Zahl a wird von 1 und von a geteilt: Aus a j b und b j c folgt a j c: Aus a j bi , 1  i  k folgt a j

Pk b c , c 2 ZZ beliebig, 1  i  k: i i i

i=1

(1.13) (1.14) (1.15) (1.16) (1.17) (1.18)

Die ganze Zahl a wird echter Teiler von b genannt, wenn a ein Teiler von b ist und a 6= 1; b. Man sieht leicht ein, da a genau dann ein echter Teiler von b 6= 0 ist, wenn a ein Teiler von b ist und 1 < jaj < jbj gilt. Eine Primzahl ist eine von 1 verschiedene naturliche Zahl, die keine echten Teiler hat. Die kleinste Primzahl ist 2. Alle anderen Primzahlen sind ungerade. Eine Primzahl, die eine ganze Zahl b teilt, heit Primteiler von b.

1.3.3. Satz Jede naturliche Zahl a > 1 besitzt wenigstens einen Primteiler. Beweis: Unter allen Teilern r > 1 wahle man den kleinsten aus. Dies geht nach dem

Wohlordnungssatz. Der ausgewahlte Teiler heie t. Wenn t keine Primzahl ist, so besitzt t einen Teiler s mit 1 < s < t. Nach (1.17) ist s auch ein Teiler von a und dies widerspricht der Wahl von t.

1.3.4. Satz Es gibt unendlich viele Primzahlen. Beweis: Angenommen, die Menge IP aller Primzahlen ist endlich. Setze a = Q p + p2IP

1. Nach Satz 1.3.3 besitzt a einenQ Primteiler q . Wenn dieser mit einer Primzahl in IP ubereinstimmt, so gilt q j 1 = a ; p nach (1.18) und damit q = 1. Dies ist aber wegen p2IP q > 1 unmoglich.

Ein zentrales Thema der Zahlentheorie sind die Primzahlen. Es gibt sehr viele interessante algorithmische Probleme im Zusammenhang mit Primzahlen. Mit Hilfe des Siebs des Erathostenes (siehe [10], p.3) kann man z.B. alle Primzahlen unterhalb einer gegebenen Schranke aufzahlen. Dies geht in polynomieller Zeit. Viel schwieriger ist es, zu entscheiden, ob eine gegebene naturliche Zahl eine Primzahl ist (siehe [10], Chapter 4, [3], Chapter 9). Es ist bis jetzt kein deterministischer Polynomzeitalgorithmus bekannt, der diese Entscheidung fallt. Es gibt aber eziente probabilistische Verfahren in polynomieller Zeit.

1.3.5. U bung Ein Primzahlzwilling ist ein Paar (p; q) ungerader Primzahlen mit q =

p + 2. Es ist nicht bekannt, ob es unendlich viele Primzahlzwillinge gibt. Man schreibe ein Programm, das alle Primzahlzwillinge unterhalb einer gegebenen Schranke ausgibt.

Version 6. August 1996

9

1.4 Division mit Rest und Komplexitat arithmetischer Operationen 1.4.1. Satz Zu jedem Paar a; b ganzer Zahlen mit b 6= 0 gibt es genau ein Paar q; r ganzer Zahlen, das die Bedingungen

a = qb + r; 0  r < jbj erfullt.

Beweis: Es genugt, den Fall b > 0 zu betrachten. Es ist dann zu zeigen, da es genau eine ganze Zahl q gibt, fur die qb  a < b(q + 1) gilt. Dies ist gleichbedeutend mit der Bedingung q  a=b < q + 1, welcher genau eine ganze Zahl q genugt.

1.4.2. Beispiel a = ;27, b = ;10 ) q = r = 3. Die arithmetischen Operationen fur ganze Zahlen sind Addition, Subtraktion, Multiplikation und Division mit Rest. Schon aus der Schule sind Verfahren bekannt, wie man ganze Zahlen in Dezimaldarstellung addieren, subtrahieren, multiplizieren und mit Rest dividieren kann. Entsprechende Verfahren lassen sich fur g -adisch dargestellte Zahlen mit beliebigem g angeben. Eine interessante Frage ist, wie schnell man die arithmetischen Operationen ausfuhren kann. Um diese Frage sinnvoll stellen zu konnen, mu man zuerst ein Berechnungsmodell festlegen, z.B. eine Turing-Maschine oder eine Random Access Maschine (RAM). Hier gehen ich davon aus, da die ganzen Zahlen binar dargestellt sind. Unter der Rechenzeit, die ein Verfahren benotigt, verstehe ich die Anzahl der arithmetischen Operationen und Vergleiche von Bits, die innerhalb der Rechnung ausgefuhrt werden. Eine genauer beschriebenes Berechnungsmodell ndet sich in [1]. Es ist klar, da man zwei n-Bit Zahlen in Zeit O(n) addieren und subtrahieren kann. Bezeichnet man mit M (n) die minimale Zeit, die fur die Multiplikation zweier n-Bit Zahlen gebraucht wird und mit D(n) die Zeit, die man braucht, um eine Zahl von hochstens 2n Bits durch eine n-Bit Zahl zu dividieren, so gilt der folgende, in [1] bewiesene Satz.

1.4.3. Satz Es gibt positive reelle Zahlen c und c0 mit cM (n)  D(n)  c0M (n). Dies bedeutet, da Multiplikation und Division mit Rest im wesentlichen gleich schwere Probleme sind. In [1] wird auerdem folgendes bewiesen.

1.4.4. Satz M (n) = O(n log n log log n). (Schulmethode: O(n2)) Der Beweis erfolgt, indem diese Laufzeitschranke fur den Multiplikationsalgorithmus von Schonhage und Strassen gezeigt wird. Nennt man eine Funktion f : IN ! IR>0 quasilinear, wenn f (n) = O(n1+" ) fur jedes " > 0 ist, so bedeutet Satz 1.4.4, da man zwei ganze Zahlen in quasilinearer Laufzeit multiplizieren kann.

Version 6. August 1996

10

Diese Analysen geben zwar ein Gefuhl fur die Schwierigkeit der Multiplikation und Division von ganzen Zahlen. Sie beantworten aber nicht die Frage, welchen Algorithmus man in der Praxis verwenden soll. Dies kann man nur durch Bestimmung der O-Konstante und durch Experimente heraus nden. Aber auch dann hangt die Ezienz des verwendeten Verfahrens noch wesentlich von der Implementierung ab. So arbeitet Schonhage schon lange daran, zu zeigen, da sein Multiplikationsverfahren schon fur relativ kleine Zahlen ezient ist. Siehe hierzu [11]. Fur praktische Informationen und Implementierungshinweise siehe [7].

1.5 Groter gemeinsamer Teiler 1.5.1. De nition Ein gemeinsamer Teiler einer Menge M von ganzen Zahlen ist eine ganze Zahl, die alle Elemente von M teilt. Ein gemeinsamer Teiler d von M heit groter gemeinsamer Teiler von M , wenn er von allen anderen gemeinsamen Teilern von M geteilt wird und d  0 gilt. Schreibweise: d = ggT(M ). 1.5.2. Beispiel ggT(f0g) = 0, ggT(fag) = a. 1.5.3. Satz Jede Menge M von ganzen Zahlen besitzt genau einen groten gemeinsamen

Teiler. Enthalt M ein von Null verschiedenes Element, so ist der grote gemeinsame Teiler die grote naturliche Zahl, die alle Elemente von M teilt.

Beweis: Zuerst wird die Eindeutigkeit gezeigt. Seien d und d0 zwei grote gemeinsame

Teiler von M , dann ist nach De nition d ein Teiler von d0 und d0 ein Teiler von d. Also folgt aus (1.15), da d = d0, weil beide nicht negativ sind. Besteht M nur aus einem einzigen Element, so ist der Betrag dieses Elementes der grote gemeinsame Teiler von M . Jetzt wird die Existenz fur den Fall nachgewiesen, da M zwei Elemente a1 und a2 enthalt. Ohne Beschrankung der Allgemeinheit kann angenommen werden, da a2 > 0 ist. Fuhre in folgender Weise Divisionen mit Rest durch:

a1 = q1a2 + a3; 0  a3 < a2 a2 = q2a3 + a4; 0  a4 < a3 a3 = q3a4 + a5; 0  a5 < a4

usw. Die Folge der Reste ist streng monoton fallend. Nach einer endlichen Anzahl von Schritten geht also die letzte Division mit Rest auf, d.h. man hat

ak;1 = qk;1 ak + ak+1; 0 < ak+1 < ak ak = qk ak+1 + 0:

Es wird nun behauptet, da ak+1 ein groter gemeinsamer Teiler von a1 und a2 ist. Das beweist man so: Einerseits erkennt man beim Durchgang der Rekursionsgleichungen von unten nach oben, da ak+1 alle ai mit i  k + 1 teilt. Andererseits sieht man beim

Version 6. August 1996

11

Durchgang der Rekursionsgleichungen von oben nach unten, da jeder gemeinsame Teiler von a1 und a2 alle ai teilt fur 1  i  k + 1, insbesondere also ak+1 . Wenn M nur endlich viele Elemente enthalt, so beweist man die Existenz des groten gemeinsamen Teilers induktiv. Der grote gemeinsame Teiler einer unendlichen Menge M ist der kleinste unter den groten gemeinsamen Teilern 6= 0 der endlichen Teilmengen von M. Als Abkurzung fur \groter gemeinsamer Teiler" benutzt man \ggT". Sind a1; : : :; ak ganze Zahlen, so bezeichnet gcd(a1 ; : : :; ak ) den ggT von fa1; : : :; ak g.

1.5.4. Satz Der ggT von ganzen Zahlen a1; : : :; ak ist eine ganzzahlige Linearkombination dieser Zahlen, d.h. es gibt ganze Zahlen c1; : : :; ck fur die gcd(a1 ; : : :; ak ) = c1 a1 + : : :+ ck ak gilt.

Beweis: Ich verwende die Bezeichnungen aus dem Beweis von Satz 1.5.3. Dort ist

gcd(a1 ; a2) = ak+1 = ak;1 ; qk;1 ak . Hierin kann man ak ersetzen mittels ak = ak;2 ; qk;2 ak;1 . Setzt man dieses Verfahren fort, so folgt die Behauptung fur k = 2. Fur k > 2 zeigt man die Behauptung durch vollstandige Induktion.

Aus den Beweisen von Satz 1.5.3 und Satz 1.5.4 erhalt man Algorithmen zur Berechnung des ggT zweier Zahlen und zur Bestimmung der Koezienten in der Darstellung dieses ggT als ganzzahlige Linearkombination. Hier sind die Algorithmen.

1.5.5. Algorithmus Euklidischer Algorithmus

Eingabe: Ganze Zahlen a; b. Ausgabe: d = gcd(a; b) (1) d = maxfjaj; jbjg, r = minfjaj; jbjg (2) while (r 6= 0) do (3) h = r; r = d ; bd=rcr; d = h (4) od

Version 6. August 1996

12

1.5.6. Algorithmus Erweiterter Euklidischer Algorithmus

Eingabe: Ganze Zahlen a; b Ausgabe: d = gcd(a; b) und ganze Zahlen e; f mit d = ae + bf (1) (2)

if (jaj  jbj) then

(3) (4)

else

(5) (6) (7)

while (r 6= 0) do

(8) (9)

d = jaj; r = jbj, e = sign(a), e0 = 0, f = 0, f 0 = sign(b) d = jbj, r = jaj, f = sign(b), f 0 = 0, e = 0, e0 = sign(a) q0= bd=rc1 0 1 ! d r d r 0 1 B C B C 0 0 @ e e A = @ e e A 1 ;q f f0 f f0

od

Den Beweis folgender Resultate ndet man in [2].

1.5.7. Satz Seien a; b zwei ganze Zahlen mit jaj  jbj > 1. 1. Die Anzahl der Iterationen in Algorithmus 1.5.5 und Algorithmus 1.5.6 ist hochstens p log jbj= log((1 + 5)=2) + 1. 2. Die Laufzeit von Algorithmus 1.5.5 und Algorithmus 1.5.6 ist O(size(a) size(b)). 3. Fur die Koezienten e und f , die in Algorithmus 1.5.6 berechnet werden, gilt jej  jbj=(2 gcd(a; b)) und jf j  jaj=(2 gcd(a; b)). Gilt ferner gcd(a; b) = e0a + f 0b fur zwei ganze Zahlen e0 und f 0 , so folgt je0 j  e und jf 0j  f .

Auerdem wird in [1] folgender Satz bewiesen.

1.5.8. Satz Ist M (n) die Zeit, die man zur Multiplikation zweier n-Bit Zahlen benotigt,

so gibt es einen Algorithmus, der den ggT zweier n-Bit Zahlen mit Darstellung in Zeit O(M (n) log n) berechnet.

Mit diesem Satz und Satz 1.4.4 erhalt man folgendes Ergebnis.

Version 6. August 1996

13

1.5.9. Satz Der ggT zweier n-Bit Zahlen mit Darstellung kann in Zeit O(n log2n log log n) bestimmt werden.

Wendet man obige Algorithmen iteriert an, so kann man damit auch den ggT mit Darstellung von k Zahlen berechnen: ggT(a1 ; a2; a3; : : :; ak ) = ggT(d1; a3; a4; : : :; ak ); mit d1 = x1 a1 + x2 a2 = ggT(d2; a4; : : :; ak ); mit d2 = y2 d1 + y2 a3 = x1 y1 a1 + x2 y1 a2 + y2 a3 = ggT(d3; a5; : : :; ak ); mit d3 = z1 d2 + z2 a4 = x| 1 y{z1 z1} a1 + x| 2 y{z1 z1} a2 + y2 z1 a3 + z2 a4 = ::: Koezienten werden zu gro Die Koezienten dieser Darstellung sind dann aber alles andere als optimal. Besser: Man kann sogar zeigen, da das Problem, einen bezuglich der Maximumnorm minimalen Koezientenvektor zu nden, NP-vollstandig ist (siehe [6]).

1.6 Eindeutige Primfaktorzerlegung 1.6.1. Satz

1. Aus a j bc und gcd(a; b) = 1 folgt a j c.

2. Teilt eine Primzahl ein Produkt ganzer Zahlen, so teilt sie wenigstens einen Faktor.

Beweis: Nach Satz 1.5.4 ist 1 = ae + bf mit ganzen Zahlen e; f . Daher ist c = a(ce) + (bc)f . Hieraus folgt a j c.

Fur zwei Faktoren folgt die zweite Behauptung aus der ersten. Fur mehr als zwei Faktoren durch vollstandige Induktion.

1.6.2. Satz Jede naturliche Zahl a > 1 ist ein Produkt von Primzahlen. Die Zerlegung in Primfaktoren ist bis auf die Reihenfolge eindeutig. Beweis: Die Existenz der Primfaktorzerlegung von a wird durch vollstandige Induktion

gezeigt. Fur a = 2 ist die Behauptung wahr. Sei a > 2 und sei a keine Primzahl. Nach Satz 1.3.3 besitzt a einen Primfaktor p. Sei b = a=p. Dann ist 1 < b < a und nach Induktionsannahme ist b ein Produkt von Primzahlen, und das beweist die Behauptung. Seien p1p2


pr = a = q1 q2


qs zwei Primfaktorzerlegungen von a, wobei r minimal sei. Ich fuhre den Beweis durch vollstandige Induktion uber r. Ist r = 1, so mu s = 1 und q1 = p1 sein, weil Primzahlen keine nichttriviale Zerlegung besitzen. Sei r > 1. Dann ist nach Satz 1.6.1 pr ein Teiler eines der qi und damit ist pr = qi fur ein i. Ohne Beschrankung der Allgemeinheit sei pr = qs , also p1


pr;1 = q1


qs;1 . Nach Induktionsannahme sind diese Zerlegungen bis auf die Reihenfolge gleich, und das beweist die Behauptung.

Version 6. August 1996

14

Nach Satz 1.6.2 kann man fur jede von 0 verschiedene ganze Zahl a

a=

Y

p2IP

pe(p;a)

schreiben. Dies de niert also eine Abbildung

e : IP  ZZ ; f0g ! ZZ0; (p; a) 7! e(p; a):

1.6.3. U bung Man zeige, da fur ganze Zahlen a; b; a1; : : :; ak 6= 0 gilt: 1. 2. 3. 4.

Fur alle Primzahlen p gilt e(p; ab) = e(p; a) + e(p; b). a teilt b genau dann, wenn e(p; a)  e(p; b) gilt fur alle Primzahlen p. Es gilt a = b genau dann, wenn e(p; a) = e(p; b) ist fur alle Primzahlen p. Q gcd(a1; : : :; ak ) = pminfe(p;ai):1ikg . p2IP

Die Primfaktorzerlegung einer naturlichen Zahl tatsachlich zu nden, ist sehr schwer. Es ist kein polynomialer Algorithmus bekannt, der dieses Problem lost. Siehe hierzu [10]. A ndert man das Berechnungsmodell und verwendet einen sogenannten Quantencomputer, also einen Computer, der die Gesetze der Quantenmechanik ausnutzt, so kann man tatsachlich in (probabilistischer) Polynomzeit faktorisieren, siehe [12]. Es ist aber noch nicht klar, ob man einen solchen Computer wirklich bauen kann.

1.7 Kongruenzen Sei m eine naturliche Zahl.

1.7.1. De nition Zwei ganze Zahlen a und b heien kongruent modulo m, wenn m die Dierenz b ; a teilt. Man schreibt a  b mod m.

1.7.2. U bung Zeige, da genau dann a  b mod m gilt, wenn a und b denselben Rest bei der Division durch m lassen.

 1.7.3. Satz Kongruenz modulo m ist eine Aquivalenzrelation auf ZZ.

Version 6. August 1996

15

Die A quivalenzklasse von a heit Restklasse von a mod m. Ich bezeichne sie mit a Mod m. Aus Satz 1.4.1 folgt, da a Mod m genau einen Vertreter r enthalt mit 0  r < m. Dieser wird kleinster nichtnegativer Rest von a mod m genannt. Es ist auch leicht einzusehen, da es genau einen Vertreter r in a Mod m gibt mit ;m=2 < r  m=2. Das ist der absolut kleinste Rest von a mod m. Die Restklassen mod m kann man also durch einen dieser Reste eindeutig darstellen. Fur jedes a kann man beide Reste in quasilinearer Zeit ausrechnen. Daher kann man in quasilinearer Zeit entscheiden, ob fur zwei ganze Zahlen a und b die Restklassen a Mod m und b Mod m ubereinstimmen. Dies ist nicht selbstverstandlich. Es gibt A quivalenzrelationen, z.B. die A quivalenz von inde niten binaren quadratischen Formen, fur die kein polynomieller Entscheidungsalgorithmus bekannt ist.

1.7.4. Satz Kongruenz mod m ist vertraglich mit der Addition, Subtraktion und Multiplikation, d.h. aus a  a0 mod m und b  b0 mod m folgt a + b  a0 + b0 mod m, a ; b  a0 ; b0 mod m, ab  a0b0 mod m. Mit Satz 1.7.3 de niert man Addition, Subtraktion und Multiplikation von Restklassen so:

a Mod m + b Mod m = (a + b) Mod m; a Mod m ; b Mod m = (a ; b) Mod m; a Mod m
b Mod m = (ab) Mod m: Es gelten dieselben Rechengesetze wie bei ganzen Zahlen. Stellt man Restklassen durch die kleinsten nichtnegativen Reste dar, so addiert man Restklassen, indem man die Vertreter addiert und dann mod m reduziert. Entsprechend subtrahiert und multipliziert man Restklassen. Dies geht in quasilinearer Zeit. In der Praxis ist das Rechnen mit Restklassen aber erheblich zeitaufwendiger als das Rechnen mit ganzen Zahlen, weil die O-Konstante mehr als doppelt so gro ist.

1.7.5. Beispiel 3 Mod 7, 5 Mod 7.

3 + 5 = 8; 8 = 1
7 + 1 ) 3 + 5 = 1 Mod 7. In der Praxis fuhrt man evtl. nur eine Subtraktion mit 7 aus: 3 + 5 = 8; 8 ; 7 = 1 ) 3 + 5 = 1 Mod 7.

1.7.6. Beispiel Lose x2 + y2 = 1003.

Betrachte Gleichungssystem Mod 4: x2 + y 2 = 3 Mod 4. x Mod 4 0 1 2 3 2 2 x2 Mod 4 0 1 0 1 ) x + y 2 f0; 1; 2g Mod4. ) x2 + y2 = 3 Mod4 hat keine Losung und damit auch nicht x2 + y2 = 1003. Satz 1.7.3 ist sehr nutzlich bei der Rechnung mit Kongruenzen. Will man z.B. den Rest einer ganzen Zahl k X a = ai 10k;i i=1

Version 6. August 1996

16

mod 11 bestimmen, so benutzt man 10k;i  (;1)k;i mod 11 und erhalt

a

Pk

k X i=1

ai(;1)k;i mod 11:

Der Ausdruck ai (;1)k;i heit alternierende Quersumme von a. Um Teilbarkeit von a i=1 durch 11 festzustellen, braucht man nur zu prufen, ob die alternierende Quersumme von a durch 11 teilbar ist.

1.7.7. Beispiel 1213 = 3 + (;1) + 2 + (;1) = 3 Mod11 ) 116 j 1213. 121 = 1 + (;2) + 1 = 0 Mod 11 ) 11 j 121.

Division mod m ist nicht immer moglich, wie der folgende Satz zeigt.

1.7.8. Satz Genau dann gibt es eine ganze Zahl a0 mit aa0  1 mod m, falls gcd(a; m) = 1 ist.

Beweis: Ist gcd(a; m) = 1, so gibt es nach Satz 1.5.4 ganze Zahlen a0; c mit 1 = aa0 + cm also aa0  1 mod m.

Gilt aa0  1 mod m so gibt es eine ganze Zahl c mit aa0 + cm = 1. Also ist gcd(a; m) = 1.

1.7.9. De nition Gilt gcd(a; m) = 1, so heit a Mod m prime Restklasse mod m. Gilt aa0  1 mod m so schreibe ich auch a0  a;1 mod m und (a Mod m);1 = a0 Mod m. a;1 heit Inverse von a. Es gilt noch folgende Kurzungsregel.

1.7.10. Satz Ist gcd(a; m) = 1 so folgt aus ab  ac mod m, da auch b  c mod m gilt. Beweis: Wahle a0 mit a0a  1 mod m und erhalte b  a0ab  a0ac  c mod m. Um eine prime Restklasse mod m zu invertieren, mu man den ggT mit Darstellung des Vertreters mit m berechnen. Dies geht auch in quasilinearer Zeit. Division durch prime Restklassen geht also auch in quasilinearer Zeit.

1.7.11. Beispiel a = b = 2; c = 4; m = 4. ab = 0 = ac mod m. Aber b 6= c mod m.

Kapitel 2

Gruppen 2.1 Algebraische Struktur 2.1.1. De nition Es seien X ud Y Mengen. Eine Abbildung f : X  X ! X heit

innere Verknupfung auf X . Eine Abbildung g : X  Y ! X heit auere Verknupfung auf X mit Operatorenbereich Y . Ein Tupel (X; f1; : : :; fn; Y1; g1; : : :; Ym; gm) bestehend aus einer nicht leeren Menge X , inneren Verknupfungen fi auf X , 1  i  n, und aueren Verknupfungen gj auf X mit nicht leerem Operatorenbereich Yj , 1  j  m heit eine algebraische Struktur. Ist f eine innere Verknupfung auf einer Menge X , so schreibt man xfy statt f (x; y ). Zum Beispiel sind Addition und Multiplikation Verknupfungen auf der Menge der ganzen Zahlen und auch auf der Menge der Restklassen mod m fur jede naturliche Zahl m. Andere Beispiele fur innere Verknupfungen auf Mengen sind die Konkatenation auf der Menge aller Strings uber einem endlichen Alphabet und die logischen Verknupfungen _ und ^ auf der Menge f0; 1g.

2.1.2. U bung Sei m eine naturliche Zahl. Zeige, da die Multiplikation von Restklassen

eine Verknupfung auf der Menge der primen Restklassen mod m ist. Zeige auch, da die Addition von Restklassen keine Verknupfung auf dieser Menge ist.

2.1.3. Beispiel Eine auere Verknupfung auf der Menge aller Restklassen nach einem

naturlichen Modul m mit Operatorbereich IN ist die Potenzierung ZZ=mZZ  IN ! ZZ=mZZ; (x Mod m; n) 7! xn Mod m: Fur die Menge der primen Restklassen mod m kann man diese Verknupfung sogar auf den Operatorbereich ZZ fortsetzen. Innere Verknupfungen auf einer endlichen Menge X = fx1 ; : : :; xng kann man durch eine Verknupfungstafel angeben. Folgende Verknupfungstafel beschreibt z.B. die Multiplikation auf ZZ=4ZZ. 17

Version 6. August 1996

18


0 1 2 3

0 1 2 3

0 0 0 0

0 1 2 3

0 2 0 2

0 3 2 1

Aus der Symmetrie der Verknupfungstafel folgt die Kommutativitat der Verknupfung. Da 2
2 = 0, ist ZZ=4ZZ keine Gruppe.

2.1.4. De nition Seien (X; >1; : : :; >n; Y1; ?1; : : :; Ym; ?m) und

(U; _1; : : :; _n ; Y1; ^1; : : :; Ym ; ^m ) algebraische Strukturen mit gleicher Anzahl innerer und auerer Verknupfungen und gleichen Operatorbereichen. Eine Abbildung f : X ! U heit Homomorphismus der ersten Struktur in die zweite, wenn sie folgende Bedingungen erfullt: 1. f (a>i b) = f (a) _i f (b) fur alle a; b 2 X und 1  i  n. 2. f (y ?i a) = y ^i f (a) fur alle y 2 Yi , a 2 X und 1  i  m. Injektive Homomorphismen heien Monomorphismen, surjektive Homomorphismen heien Epimorphismen, bijektive Homomorphismen heien Ismorphismen. Homomorphismen einer algebraischen Struktur in sich selbst heien Endomorphismen, bijektive Endomorphismen heien Automorphismen.

2.1.5. Beispiel Sei m eine naturliche Zahl. Dann ist die Abbildung ZZ ! ZZ=mZZ; a 7! a Mod m ein Epimorphismus von (ZZ; +;
) in (ZZ=mZZ; +;
). Mit der aueren Verknupfung a^n = an liefert obige Abbildung einen Epimorphismus von (ZZ; IN;^) in (ZZ=mZZ; IN;^) und von (ZZ; +;
; IN;^) in (ZZ=mZZ; +;
; IN;^).

2.1.6. De nition Eine innere Verknupfung  : X  X ! X heit assoziativ, wenn a  (b  c) = (a  b)  c gilt fur alle a; b; c 2 X . Sie heit kommutativ, wenn a  b = b  a gilt fur alle a; b 2 X .

2.1.7. Beispiel Potenzieren als innere Verknupfung: (34)5 6= 3(4 ). 5

Subtrahieren: (a ; b) ; c 6= a ; (b ; c)8a = b; c 6= 0; a; b; c 2 ZZ.

Es soll gezeigt werden, da bei einer assoziativen Verknupfung das Ergebnis einer Verknupfung von n Elementen von der Klammerung unabhangig ist.

2.1.8. De nition Sei eine innere Verknupfung  : X X ! X und eine Folge (x1; : : :; xn) von Elementen aus X vorgegeben. Die Verknupfungen dieser Folge (bezuglich ) sind induktiv folgendermaen de niert.

Version 6. August 1996

19

1. Ist n = 1 so ist x1 die einzige Verknupfung der Folge. 2. Ist n > 1, 1  i < n, ist u eine Verknupfung von (x1; : : :; xi) und v eine Verknupfung von (xi+1; : : :; xn ), so ist u  v eine Verknupfung von (x1; : : :; xn ).

2.1.9. Satz Ist  eine assoziative Verknupfung auf der Menge X und ist f eine endliche Folge von Elementen von X , so sind alle Verknupfungen von f gleich.

Beweis: Der Beweis wird durch Induktion uber die Lange von f gefuhrt. j f j= 1: klar. f = (x1; : : :; xn ); u  v Ind:Ann: = (x1  w)  v Ass: = x1  (w  v ) ) Beh.

Die einzige Verknupfung von f = (x1; : : :; xn ) in Satz 2.1.9 wird mit n i=1

xi

bezeichnet.

2.2 Halbgruppen 2.2.1. De nition Eine Halbgruppe ist ein Paar (H; ), bestehend aus einer nichtleeren Menge H und einer assoziativen inneren Verknupfung  auf H .

2.2.2. Beispiel

1. Das Paar (IN; +) ist eine Halbgruppe. 2. Ist  ein Alphabet, so ist (; ) eine Halbgruppe, wobei  die Konkatenation von Strings bedeutet.

In einer Halbgruppe (H; ) de niert man zu jedem Element a 2 H und jeder naturlichen Zahl n die n-te Potenz , indem man a1 = a und an+1 = a  an setzt.

2.2.3. Satz Fur a 2 H und n; m 2 IN gilt an  am = an+m sowie (an)m = anm. Berechnet man an durch sukzessive Multiplikation, so braucht man dafur n ; 1 Multiplikationen in H . Man kann Satz 2.2.3 benutzen, um diese Berechnung wesentlich zu beschleunigen. Hierzu schreibt man den Exponenten n in Binardarstellung auf, d.h. als

n=

k X i=0

bi2k;i :

Version 6. August 1996

20

Nach Satz 2.2.3 gilt dann k

k

=0

bk;i =1

an = i (a2k;i ) = i (a2i ): =0

bi =1

Dies legt es nahe, i die Potenzen a2i zu berechnen fur 1  i  k und an als Produkt der entsprechenden a2 zu bestimmen. Hierbei beachte man, da

a2i = (a2i )2 +1

ist. Dies fuhrt zu folgendem Algorithmus.

2.2.4. Algorithmus Schnelle Exponentiation

Eingabe: a 2 H , n 2 IN Ausgabe: b = an (1) b = a; n = n ; 1; c = a; (2) while (n > 0) do (3) if (n  1 mod 2) then (4) b = b  c; n = n ; 1; (5) (6) n = n=2; c = c2; (7) od

2.2.5. Satz Algorithmus 2.2.4 benotigt hochstens 2(blog nc + 1) = 2blog nc + 2 Multiplikationen in H . 2.2.6. U bung Eine Variante der schnellen Exponentiation in Halbgruppen beruht auf folgender Formel

(

(g n=2)2 fur n  0 mod 2 g
(g(n;1)=2)2 fur n 6 0 mod 2 : Man gebe den entsprechenden Algorithmus an und analysiere ihn.

gn =

Exponentiation in (H; ) kann zu kryptographischen Zwecken verwendet werden. Wollen sich zwei Kommunikationspartner A und B uber eine unsichere Leitung auf einen geheimen Schlussel einigen, so einigen sie sich oentlich auf ein Element h 2 H . Dann wahlt A einen geheimen Exponenten a, bestimmt  = ha und schickt  an B. B wahlt einen geheimen Exponenten b, bestimmt = hb und schickt an A. Danach bestimmt A das Element

Version 6. August 1996

21

a = (hb )a = hab und B bestimmt das Element b = (ha)b = hab. Beide haben also dasselbe Element hab , das sie als Schlussel verwenden. Man beachte, da hier mehrfach die Potenzgesetze aus Satz 2.2.3 verwendet wurden. Ein Lauscher kennt H , h, , . Hieraus hab zu berechnen, bezeichnet man als das Die-Hellman-Problem in H nach den Er ndern dieses Verfahrens Die und Hellman (siehe [5]). Der Lauscher konnte hab ermitteln, wenn er die Exponenten a und b bestimmen konnte. Der Exponent a heit diskreter Logarithmus von  zur Basis h. Es ist klar, da das Die-Hellman-Problem hochstens so schwer ist, wie das Problem, in H diskrete Logarithmen zu berechnen. Die Umkehrung ist nicht bekannt und gehort zu den wichtigen oenen Problemen der Kryptoanalyse. In der Praxis wird vor allem die multiplikative Halbgruppe der primen Restklassen nach einem groen Primzahlmodul p verwendet. Hat p mehr als 200 Dezimalstellen und p ; 1 nicht zu kleine Faktoren, so gelten obige Probleme zur Zeit als unlosbar.

2.3 Direkte Produkte Es sei I eine nicht leere Menge, die hier als Indexmenge gebraucht wird. Es sei f(H; >)g eine Familie von Halbgruppen. Auf dem mengentheoretischen direkten Produkt

Y

2I

H = ff jf : I ! [2I H mit f () 2 Hg

de niert man komponentenweise eine innere Verknupfung

>:

Y

2I

H 

Y

2I

H !

Y

2I

H

durch

(f >g )() = f ()> g (): Q Diese Verknupfung ist assoziativ. Also ist ( 2I H ; >) eine Halbgruppe. Sie heit direktes Produkt der Halbgruppen f(H; >)g. Analog werden direkte Produkte beliebiger algebraischer Strukturen de niert.

2.4 Faktorhalbgruppen In diesem Abschnitt sei (H; ) eine Halbgruppe und R eine A quivalenzrelation auf H .  2.4.1. De nition Die Aquivalenzrelation R heit mit der Verknupfung  linksvertraglich

bzw. rechtsvertraglich, wenn fur alle (x; y ) 2 R und alle a 2 H auch (a  x; a  y ) bzw. (x  a; y  a) in R liegt. Die Relation R heit vertraglich mit , wenn sie linksvertraglich und rechtsvertraglich mit  ist.

2.4.2. Beispiel Sei  = f0; 1g und  die Konkatenation auf . Wir betrachten die

Halbgruppe (; ). Wir nennen zwei Strings in  aquivalent, wenn sie gleich lang sind. Dies ist eine A quivalenzrelation, die mit  vertraglich ist.

Version 6. August 1996

22

2.4.3. U bung Betrachte die Halbgruppe der (ZZnn ;
). Wir nennen zwei Matrizen A; B 2

ZZnn aquivalent, wenn es eine Matrix U 2 ZZnn gibt mit det U = 1 und A = UB . Zeige, da dies eine A quivalenzrelation ist. Untersuche, ob die A quivalenzrelation mit
vertraglich ist.

2.4.4. Satz Genau dann ist  mit R vertraglich, wenn mit (x; y); (u; v) 2 R auch (x  u; y  v) zu R gehort.

Beweis: "(\: Sind die angegebenen Bedingungen erfullt, so ist R mit  vertraglich, weil man (x; y) = (a; a) bzw. (u; v) = (a; a) setzen kann. R mit  vertraglich und (x; y ); (u; v) 2 R. Dann gilt (x  u; y  u) 2 R und "(y)\:u; ySei  v) 2 R. Daher folgt aus der Transitivitat von R, da auch (x  u; y  v) zu R gehort. Die A quivalenzklasse von a 2 H wird mit [a]R oder kurz [a] bezeichnet. Die Menge aller A quivalenzklassen wird H=R geschrieben.

2.4.5. Satz Sei R vertraglich mit . De niert man [a]  [b] = [a  b] fur a; b 2 H , so ist (H=R; ) eine Halbgruppe.

Die in Satz 2.4.5 konstruierte Halbgruppe heit Faktorhalbgruppe oder Restklassenhalbgruppe von R nach H .

2.5 Neutrale Elemente Wieder sei (H; ) eine Halbgruppe.

2.5.1. De nition Ein Element e 2 H heit rechtsneutrales bzw. linksneutrales Element

der Halbgruppe, wenn a  e = a bzw. e  a = a gilt fur alle a 2 H . Ist e zugleich rechtsneutrales und linksneutrales Element der Halbgruppe, so heit e neutrales Element der Halbgruppe.

2.5.2. Beispiel Betrachte die Menge H aller 2  2-Matrizen mit ganzzahligen Eintragen,

in denen beide Eintrage in der zweiten Spalte 0 sind. Zusammen mit der Matrixmultipliaktion ist das eine Halbgruppe. Diese Halbgruppe besitzt kein linksneutrales Element und das rechtsneutrale Element ! 1 0 : 0 0

2.5.3. Satz Ist e ein linksneutrales und f ein rechtsneutrales Element der Halbgruppe, so

ist e = f . Insbesondere besitzen Halbgruppen hochstens ein neutrales Element.

Beweis: Es gilt e = e  f = f .

Version 6. August 1996

23

2.6 Invertierbare Elemente Wieder (H; ) eine Halbgruppe mit neutralem Element e.

2.6.1. De nition Ein Element a 2 H heit linksinvertierbar bzw. rechtsinvertierbar in

der Halbgruppe, wenn es b 2 H gibt mit b  a = e bzw. a  b = e. Ein links- und rechtsinvertierbares Element heit invertierbar.

2.6.2. Satz Ist a 2 H invertierbar mit Linksinversem b und Rechtsinversem b0, dann gilt b = b0 .

Beweis: b = b  e = b  (a  b0) = (b  a)  b0 = b0. Die Menge der invertierbaren Elemente in H wird mit H  bezeichnet. Ihre Elemente heien Einheiten von H . Man beachte, da die De nition von H  von der Verknupfung  abhangt.

2.6.3. Beispiel Betrachte die Halbgruppe (ZZ;
). Dann ist ZZ = f1g. Betrachte p die p

Halbgruppe (fx + y 5 : x; y 2 ZZg;
). In pdieser Halbgruppe ist z.B.  = (1 + 5)=2 invertierbar mit dem Inversen 0 = (;1 + 5)=2. Auerdem sind alle Potenzen von  und 0 invertierbar. Andere invertierbare Elemente gibt es in dieser Halbgruppe nicht.

2.7 Gruppen 2.7.1. De nition Eine Halbgruppe (H;
) heit Gruppe, wenn sie ein linksneutrales Element e besitzt und wenn es fur alle a 2 H ein b 2 H gibt mit b
a = e.

2.7.2. Satz Gilt a2 = a fur ein Element a einer Gruppe (G;
) mit linksneutralem Element

e, dann ist a = e.

Beweis: Sei b 2 G mit ba = e. Dann gilt a = ea = (ba)a = b(a2) = ba = e. 2.7.3. Satz Eine Halbgruppe (G;
) ist genau dann eine Gruppe, wenn sie genau ein neutrales Element enthalt und alle Elemente von G invertierbar sind.

Beweis: Wir mussen nur zeigen, da Gruppen die obigen Eigenschaften haben. Sei (G;
) eine Gruppe mit linksneutralem Element e. Sei a; b 2 G mit ba = e. Dann gilt (ab)(ab) = a(ba)b = aeb = ab. Also ist ab = e nach Satz 2.7.2. Weiter gilt a = ea = (ab)a = a(ba) = ae. Also ist e auch rechtsneutrales Element. Aus Satz 2.5.3 folgt, da e das eindeutig bestimmte neutrale Element von G ist.

Version 6. August 1996

24

Das Inverse eines Elementes a einer Gruppe G bezeichnet man mit a;1 .

2.7.4. Satz Ist (H; ) eine Halbgruppe mit neutralem Element e, so ist (H ; ) eine Grup-

pe.

Sei in Zukunft (G;
) eine Gruppe mit neutralem Element e.

2.7.5. Satz Fur a; a1; : : :; an 2 G gelten folgende Rechengesetze. 1. (a;1 );1 = a. 2. (a1a2


an );1 = a;n 1


a;1 1 . 3. (a;1 )m = (am );1 .

Setzt man a0 = e und a;n = (a;1 )n , so folgen aus Satz 2.7.5 die ublichen Potenzgesetze.

2.7.6. Satz Eine Halbgruppe (H;
) ist genau dann eine Gruppe, wenn es zu je zwei Elementen a; b Elemente x; y gibt mit ax = b und ya = b.

Die folgenden Rechengesetze werden als Kurzungsregeln bezeichnet.

2.7.7. Satz Fur alle a; b; c 2 G folgt aus ac = bc, da auch a = b gilt und aus ca = cb, da auch a = b gilt.

Ist G endlich, so heit die Elementanzahl von G auch Ordnung von G. Ist
kommutativ, so heit die Gruppe G kommutativ oder abelsch .

2.8 Beispiele von Gruppen Bekannt sind schon folgende abelsche Gruppen: (ZZ; +), (Q ; +), (Q ; f0g;
), (ZZ=mZZ; +), ((ZZ=mZZ) ;
) fur m 2 IN. Letztere Gruppe heit prime Restklassengruppe mod m. Die Menge der Permutationen S (X ) einer nicht leeren Menge X ist zusammen mit der Hintereinanderausfuhrung eine Gruppe. Sie heit symmetrische Gruppe von X . Die symmetrische Gruppe von f1; : : :; ng bezeichnet man auch als Sn und nennt sie symmetrische Gruppe der Stufe n.

2.8.1. Satz Es gilt jSnj = n!.

Version 6. August 1996

25

Unter einer Bewegung des IRn versteht man eine Permutation des IRn , die die Abstande zwischen zwei Punkten unverandert lat. Die Symmetrien einer Teilmenge F des IRn sind die Bewegungen f des IRn , die F in sich selbst abbilden, d.h. fur die f (F ) = F gilt. Die Symmetrien von F bilden zusammen mit der Hintereinanderausfuhrung eine Gruppe, die Symmetriegruppe von F . Betrachte als Beispiel fur n=2 dieses Quadrat. y 1

2

x 4

Elemente seiner Symmetriegruppe sind Spiegelungen und Drehungen um   90,  2 ZZ. Einer Spiegelung an der X-Achse entspricht z.B. die Permutation:

!

1 2 3 4 : 4 3 2 1

3

Das heit die Symmetriegruppe dieses Quadrates besteht aus den acht Elementen

(

!

!

!

!

!

!

!

!)

1 2 3 4 ; 1 2 3 4 ; 1 2 3 4 ; 1 2 3 4 ; 1 2 3 4 2 3 4 1 2 1 4 3 3 4 1 2 1 2 3 4 ; 1 2 3 4 ; 1 2 3 4 ; 1 2 3 4 1 4 3 2 4 1 2 3 3 2 1 4 4 3 2 1

2.9 Gruppentafeln Wir sind daran interessiert, alle Gruppen einer festen endlichen Ordnung zu nden. Dies ist so noch keine vernunftige Aufgabe, weil die Elemente beliebige Namen haben konnen. Z.B. ist (feg;
) eine Gruppe, wenn man einfach e
e = e setzt. Dies ist eine Gruppe der Ordnung 1. Benennt man e um, so erhalt man eine andere Gruppe der Ordnung 1. Diese ist aber isomorph zur ersten. Isomorphie von Gruppen ist eine A quivalenzrelation. Die A quivalenzklassen heien Isomorphieklassen von Gruppen. Zwei endliche Gruppen sind genau dann isomorph, wenn sie nach Umbenennung der Elemente dieselbe Verknupfungstafel haben.

2.9.1. Beispiel ((ZZ=pZZ);
) = (ZZ=(p ; 1)ZZ; +).

Da (ZZ=4ZZ) = h2i = h3i, liefert die Abbildung 2 7! 1 bzw. 3 7! 1 obigen Isomorphismus. Die Verknupfungstafel einer Gruppe heit Gruppentafel . Es kann also nur endlich viele Isomorphieklassen von Gruppen einer festen endlichen Ordnung geben. Die Aufgabe lautet nun, fur jede dieser Klassen einen Vertreter zu nden. Dies kann man machen, indem man alle moglichen Gruppentafeln angibt.

Version 6. August 1996

26

Aus der Kurzungsregel folgt, da die Zeilen und Spalten einer Gruppentafel Permutationen der Gruppenelemente sind. In der Zeile und Spalte des neutralen Elementes stehen die Gruppenelemente in der Originalreihenfolge. Sind diese beiden Regeln erfullt, so ist die Existenz von neutralem Element und der inversen Elemente gesichert und man mu noch die Assoziativitat nachprufen. Diese spiegelt sich in der Gruppentafel nicht unmittelbar wieder. Dagegen ist die Gruppe genau dann kommutativ, wenn ihre Gruppentafel symmetrisch ist bezuglich der Diagonalen von links oben nach rechts unten. Auf diese Weise werden jetzt die endlichen Gruppen der Ordnung  4 klassi ziert. Es ist klar, da es genau eine Gruppe der Ordung 1 gibt: (feg;
). Die einzig mogliche Gruppentafel fur eine Gruppe der Ordnung 2 ist

 e a e e a oder vereinfacht: ae ae a a e Diese Gruppe ist isomorph zu ZZ=2ZZ. Sie ist abelsch. Die einzig mogliche Gruppentafel fur eine Gruppe der Ordnung 3 ist

e a b a b e b e a Diese Gruppe ist isomorph zu ZZ=3ZZ. Sie ist abelsch. Fur Gruppen der Ordnung 4 gibt es genau zwei mogliche Gruppentafeln:

e a b c a e c b b c e a c b a e Diese Gruppe ist isomorph zu ZZ=2ZZ  ZZ=2ZZ und heit Klein'sche Vierergruppe. e a b c

a b c e

b c e a

c e a e  a c = a b e b c b

b e c a

c b a e

Die zweite Gruppentafel ergibt sich aus der ersten durch Vertauschen von b und c.

2.9.2. U bung Man entwickele einen Algorithmus, der nach obigem Vorbild alle endlichen Gruppen einer festen Ordnung n klassi ziert und schatze seine Komplexitat ab.

Version 6. August 1996

27

2.10 Zyklische Gruppen und Elementordnung Sei (G;
) eine Gruppe mit neutralem Element e.

2.10.1. Satz Fur alle a 2 G ist (fan : n 2 ZZg;
) eine Gruppe. 2.10.2. De nition

1. Fur a 2 G heit hai = fan : n 2 ZZg die von a erzeugte Untergruppe. Die Ordnung von a ist die Ordnung von hai. Sie wird mit ordG a bezeichnet.

2. G heit zyklisch, falls G = hai ist fur ein a 2 G. a heit Erzeuger von G.

2.10.3. Beispiel (ZZ=nZZ; +) ist zyklisch mit Erzeuger 1 und ;1 Mod n. ZZ=6ZZ : 2 +2 ! 4 +2 ! 6 = 0 ) 2 kein Erzeuger von ZZ=6ZZ.

2.10.4. Satz Sei a 2 G. 1. Gibt es eine naturliche Zahl k mit ak = e, so ist ordG a = minfk 2 IN : ak = eg und fur n; m 2 ZZ gilt an = am genau dann, wenn n  m mod ordG a. 2. Ist ordG a endlich und R ein volles Restsystem mod ordG a so gilt hai = far : r 2 Rg. 3. Gilt ak 6= e fur alle naturlichen Zahlen k, dann ist a von unendlicher Ordnung und fur n; m 2 ZZ gilt an = am genau dann, wenn n = m ist.

Beweis: Sei x = minfk : ak = eg und n; m 2 IN. Schreibe n ; m = qx + r mit q; r 2 ZZ, 0  r < x. Dann gilt an = am genau dann, wenn e = an;m = aqx+r = ar . Wegen der Minimalitat von x ist dies gleichbedeutend mit r = 0. Die Anzahl der verschiedenen Potenzen von a ist also gleich der Anzahl der Restklassen mod x. Hieraus folgen alle drei Behauptungen.

2.10.5. Satz a Mod n ist Erzeuger von (ZZ=nZZ; +) , ggT(a; n) = 1. Beweis: a Mod n erzeugt (ZZ=nZZ; +) , 8b 2 ZZ 9x 2 ZZ : ax  b mod n , 9x 2 ZZ : ax  1 mod n , ggT(a; n) = 1.

2.10.6. Korollar Fur a 2 G, n 2 ZZ gilt genau dann an = e, wenn n ein Vielfaches der Ordnung von a ist.

Version 6. August 1996

28

2.10.7. Satz Ist G eine zyklische Gruppe der Ordnung n 2 IN, so ist G = ZZ=nZZ. Genauer gilt:

Ist G = hai, so ist die Abbildung

. G ;! ZZ nZZ; aj 7;! j Mod n

ein Gruppenisomorphismus.

Beweis: Wohlde niertheit (d.h. ai = aj ) i  j mod n) und Injektivitat (d.h. i 

j mod n ) ai = aj ) der angegebenen Abbildung folgen mit Satz 2.10.4. Da G und ZZ=nZZ beide n Elemente haben, folgt aus Injektivitat auch Surjektivitat, also ist die angegebene

Abbildung bijektiv. Die Potenzgesetze implizieren, da die Abbildung auch ein Homomorphismus ist.

2.10.8. Beispiel G = ((ZZ=7ZZ);
) e 0 1 2 3 4 5 6 2e 1 2 4 1 2 4 1 3e 1 3 2 6 4 5 1

) 3 ist Erzeuger von G, (ZZ=7ZZ;
) ! (ZZ=6ZZ; +); 3i 7! i ist Isomorphismus. 3i 1 2 3 4 5 6 i 0 2 1 4 5 3

2.10.9. Satz

1. Fur a 2 G und m 2 ZZ gilt ordG am = ordG a= gcd(ordG a; m).

2. Fur a; b 2 G folgt aus ab = ba und gcd(ordG a; ordG b) = 1, da ordG (ab) = (ordG a)(ordG b) ist.

Beweis: Sei  = ordG a. Dann gilt (am)n = e genau dann, wenn jnm. Dies ist gleichbe-

deutend damit, da = gcd(; m) ein Teiler von n ist. Die kleinste Zahl n, die das erfullt ist = gcd(; m). Diese ist nach Satz 2.10.4 die Ordnung von am . Die zweite Behauptung wird als U bung bewiesen.

2.10.10. Satz

1. Eine unendliche zyklische Gruppe hat genau zwei Erzeuger. Ist a ein Erzeuger, so ist a;1 der andere.

2. Eine endliche zyklische Gruppe hat genau '(jGj) Erzeuger. Ist a ein Erzeuger, so ist fam : gcd(jGj; m) = 1g die Menge aller Erzeuger. Dabei ist '(x)Qdie Eulersche '{Funktion, d.h. '(x) = jfy 2 INjy < x und ggT(y; x) = 1gj = x
(1 ; p1 ), z.B. xjp '(p) = p ; 1.

Version 6. August 1996

29

Beweis: Sei a ein Erzeuger der zyklischen Gruppe G. Sei G unendlich. Sei m 2 ZZ und am ein anderer Erzeuger von G. Dann mu es fur alle n 2 ZZ ein x 2 ZZ geben mit an = axm. Aus Satz 2.10.4 folgt, da n = xm losbar sein mu fur alle n 2 IN. Damit ist m = 1. Sei G endlich. Ein Element am ist genau dann ein Erzeuger von G, wenn ordG am = ordG a. Dies ist nach Satz 2.10.9 gleichbedeutend damit, da gcd(jGj; m) = 1 ist. Aus Satz 2.10.4 folgt, da die Anzahl der Erzeuger gerade '(jGj) ist. Ist m eine naturliche Zahl und ist b 2 G, so nennt man eine Losung x der Gleichung xm = b eine m-te Wurzel von b.

2.10.11. Satz Sei m eine naturliche Zahl. Ein Element b einer endlichen zyklischen Gruppe hat genau dann eine m-te Wurzel, wenn bjGj= gcd(m;jGj) = 1 ist. Die Anzahl der m-ten Wurzeln ist dann gcd(m; jGj). Beweis: Sei a ein Erzeuger von G, a = b. Der Ansatz x = a fuhrt zu der Gleichung

am = a , also nach Satz 2.10.4 zu der Kongruenz m  mod jGj. Diese Kongruenz ist genau dann losbar, wenn gcd(m; jGj) j , d.h. gcd(m; jGj) j gcd(jGj; ), d.h. ordG b = jGj= gcd(jGj; ) teilt jGj= gcd(jGj; m), d.h. bjGj= gcd(jGj;m) = e. Die Anzahl der mod jGj verschiedenen Losungen der Kongruenz ist die Anzahl der m-ten Wurzeln.

2.10.12. Satz Eine endliche Gruppe G ist genau dann zyklisch, wenn sie abelsch ist und e hochstens n verschiedene n-te Wurzeln hat fur alle naturlichen Zahlen n < jGj.

Beweis: Endliche zyklische Gruppen haben nach Satz 2.10.11 obige Eigenschaften. Habe umgekehrt die endliche Gruppe G obige Eigenschaften. Wir zeigen die Existenz eines Elementes der Ordnung jGj. Sei a ein Element maximaler Ordnung n in G. Sei b 2 G ein Element der Ordnung m. Dann ist m ein Teiler von n. Andernfalls gibt es einen Primteiler p von m, der nicht in n aufgeht. Die Ordnung von c = bm=pe p;m ist e(p; m) nach Satz 2.10.9. Die Ordnung von ac ist npe(p;m) ebenfalls nach Satz 2.10.9. Dies aber widerspricht der Maximalitat von n. Damit gilt bn = 1 fur alle b 2 G. Nach Voraussetzung kann es aber hochstens n viele solche Elemente in G geben. Damit ist n = jGj. (

)

2.11 Berechnung der Elementordnung Sei (G;
) eine Gruppe. Als elementare Operationen in G bezeichnen wir 1. die Entscheidung, ob zwei Elemente in G gleich sind, 2. die Berechnung des Produkts zweier Gruppenelemente,

Version 6. August 1996

30

3. Die Berechnung des Inversen eines Gruppenelementes. Ist G endlich, so besteht eine einfache Aufgabe darin, die Ordnung eines Elementes g zu berechnen. Dies kann man machen, indem man sukzessive die Potenzen g; g 2; : : : berechnet, bis der erste Exponent x gefunden ist mit g x = 1. Hierzu sind ordG g viele Multiplikationen und Vergleiche in G notig. Auerdem mussen konstant viele Gruppenelemente gespeichert werden. Man kann dieses Verfahren aber auf Kosten des Speicherplatzes beschleunigen. Hierzu benutzt man eine Methode, um die naturlichen Zahlen aufzuzahlen, die auf folgender Aussage beruht.

2.11.1. Satz Sei v eine gerade naturliche Zahl. 1. Die Menge der naturlichen Zahlen ist die Menge aller Zahlen x = 2k vq + r mit k 2 IN0, 1  r  2k v, b4k;1 cv2  2k qv < 4k v2 . 2. Die obige Darstellung der naturlichen Zahlen ist eindeutig, d.h. zwei so dargestellte Zahlen sind genau dann gleich, wenn k; q; r ubereinstimmen.

Beweis: Sei v 2 2IN fest. Wir zeigen zuerst, da jede naturliche Zahl x in der obigen Weise dargestellt werden kann. Wahle hierzu k so, da b4k;1 cv 2 < x  4k v 2. Schreibe dann x = 2k vq + r mit 1  r  2k v . Dann ist b4k;1 cv 2 ; 2k v < 2k vq  4k v 2 ; 1. Daraus folgt, da 2k vq < 4k v 2 ist. Auerdem erhalt man ;v < vq , also 0  vq fur k = 0. Fur k  1 gilt 4k;1v 2 ; 2k v < 2k vq, also 2k;1(v=2) ; 1 < q. Weil v gerade ist, folgt daraus 2k;1 (v=2)  q , also 4k;1 v 2  2k vq . Nun zeigen wir die Eindeutigkeit der Darstellung. Sei x in der beschriebenen Weise dargestellt. Dann gilt b4k;1 cv 2  2k vq < 4k v 2 . Daraus folgt, da q < 2k v , also q  2k v ; 1, also x = 2k vq + r < 2k v (2k v ; 1) + 2k v = 4k v 2. Fur k = 0 folgt auerdem x  1 und fur k > 0 hat man x  4k;1v2 . Die Ordnung x wird in der Darstellung x = y + r bestimmt, wobei y = 2k vq und q; r in den in Satz 2.11.1 angegebenen Schranken liegen. Der Parameter k durchlauft die Werte 0; 1; 2; : : : bis die Elementordnung gefunden ist. Zuerst wird die Menge R = f(g ;r ; r) : 1  r  2k v g vorberechnet. Diese Menge hangt naturlich von k ab und mu fur jedes neue k vergroert werden. Dann wird fur alle zulassigen y getestet, ob g y+r = 1 ist fur ein zulassiges r. Dies geschieht, indem gepruft wird, ob (g y ; r) in R vorkommt fur ein r. Sobald ein passendes Paar gefunden ist, istpdie Elementordnung x = y + r gefunden. Der Vorteil dieses Vorgehens ist, da man nur O( x) viele Multiplikationen in G braucht, um die Ordnung zu nden. Auerdem kann man in vielen Gruppen die Elemente sortieren. Dies erlaubt es, die Paare (g y ; r) nach der ersten Komponente sortiert abzuspeichern und den Test, ob (g y ; r) fur ein r zu p R gehort, mittels binarer Suche durchzufuhren. Die Ordnung x von g kann dann mittels p O( x) elementaren Operationen in G gefunden werden. Dafur mu man aber auch x viele Gruppenelemente speichern. Die Zeitersparnis geht also auf Kosten des verbrauchten Speicherplatzes. Hier ist die formale Version des Verfahrens.

Version 6. August 1996

31

2.11.2. Algorithmus Berechnung der Elementordnung

Eingabe: g 2 G, v 2 2IN Ausgabe: x = ordG g (1) x = 0; u = v ; s = 1; h = g ;1; a = 1; R = ;; (2) y = 0; b = 1; c = g v ; (3) if (g = 1) then (4) x = 1 (5) else (6) while (x = 0) do (7) for (r = s; s + 1; : : :; u) do (8) a = ah; R = R [ f(a; r)g (9) od (10) while (x = 0 and y < u2) do (11) if (there is a smallest r with (b; r) 2 R) then (12) x =y+r (13) else (14) y = y + u; b = bc (15) (16) od (17) s = u + 1; u = 2u; c = c2 (18) od (19)

2.11.3. Satz Algorithmus 2.11.2 benotigt O(pordG g) Multiplikationen und Speicherplatz

furp O( ordG g) Gruppenelemente.

Der beschriebene Algorithmus beruht auf einer Idee von D. Shanks [13]. Ich weise darauf hin, da man die Berechnung der Elementordnung noch wesentlich beschleunigen kann, wenn man die Gruppenordnung kennt. Dies wird spater noch diskutiert. Im ubrigen ist der vorgestellte Algorithmus der schnellste, der fur beliebige Gruppen bekannt ist.

2.12 Berechnung diskreter Logarithmen Die Ideen des vorigen Abschnitts konnen auch angewendet werden, um diskrete Logarithmen in beliebigen Gruppen zu berechnen. Sei (G;
) eine endliche Gruppe und seien g; d Gruppenelemente. Es soll entschieden werden, ob d zu der von g erzeugten Untergruppe gehort und wenn ja, soll z = logg d bestimmt werden. Hierzu beachte man zuerst, da im

Version 6. August 1996

32

Fall der Existenz des diskreten Logarithmus z < ordG g gilt. Wie in Algorithmus 2.11.2 wird die Ordnung von g in G bestimmt, d.h. es wird versucht, Zahlen y und r zu nden mit g y+r = 1. Fur jedes y wird aber vorher getestet, ob nicht vielleicht g y+r = d, d.h. d;1 g y = g r, d.h. (d;1gy ; r) 2 R fur ein r. Dann ist namlich der diskrete Logarithmus von d zur Basis g gefunden. Sobald aber die Ordnung von g bestimmt ist, kann es keinen diskreten Logarithmus von d zur Basis g mehr geben, weil der ja kleiner als die Ordnung sein mute. Damit ergibt sich folgender Algorithmus.

2.12.1. Algorithmus DL-Berechnung

Eingabe: g; d 2 G, v 2 2IN Ausgabe: x = ordG g oder z = logg d (1) x = 0 z = 0; ; u = v ; s = 1; h = g ;1 ; a = 1; R = ;; (2) y = 0; b = 1; c = g v ; e = d;1 (3) while (x = 0 and z = 0) do (4) for (r = s; s + 1 : : :; u) do (5) a = ah; R = R [ f(a; r)g (6) od (7) while (x = 0 and z = 0 and y < u2 ) do (8) if ((eb; r) 2 R for some r) then (9) z = y+r (10) else (11) if ((b; r) 2 R for some r) then (12) x=y+r (13) (14) else (15) y = y + u; b = bc (16) (17) od (18) s = u + 1; u = 2u; c = c2 (19) od

q

2.12.2. Satz Gilt d p2 hgi so benotigt Algorithmus 2.12.1 O( logg d) Multiplikationen und

benotigt Algorithmus 2.12.1 Speicherplatz fur O( ordG g) Gruppenelemente. Andernfalls p p O( ordG g) Multiplikationen und Speicherplatz fur O( ordG g) Gruppenelemente.

2.13 Untergruppen Sei (G;
) eine Gruppe.

Version 6. August 1996

33

2.13.1. De nition Eine Teilmenge U von G heit Untergruppe von G, wenn U bezuglich der in G de nierten Verknupfung eine Gruppe ist.

2.13.2. De nition Seien K; L nicht leere Teilmengen von G. 1. Das Komplexprodukt von K und L ist KL = fkl : k 2 K; l 2 Lg. 2. Das Komplexinverse von K ist K ;1 = fk;1 : k 2 K g. 3. Fur a 2 G setzt man auerdem aK = fagK und Ka = K fag.

2.13.3. Satz Sei U eine nicht leere Teilmenge von G. 1. Genau dann ist U eine Untergruppe von G, wenn UU ;1  U ist. 2. Ist U endlich, so ist U genau dann eine Untergruppe von G, wenn UU  U ist.

Beweis: [8] Satz 2.4.7. 2.13.4. Satz Der Durchschnitt beliebig vieler Untergruppen von G ist wieder eine Unter-

gruppe von G.

2.14 Gruppenhomomorphismen Es seien G; H Gruppen. Sei ' : G ! H ein Gruppenhomomorphismus, e das neutrale Element von G und e0 das neutrale Element von H .

2.14.1. Satz

1. '(e) ist das neutrale Element von H , da '(e) = '(e
e) = '(e)
'(e).

2. '(an ) = '(a)n fur alle a 2 G, n 2 ZZ.

Man setzt

Bild' = f'(x) : x 2 Gg Kern' = fx 2 G : '(x) = e0 g

2.14.2. Beispiel ' : (ZZ; +) ! (ZZ=mZZ; +); a 7! a Mod m Bild' = ZZ=mZZ; Kern' = mZZ:

Version 6. August 1996

2.14.3. Satz

34

1. Das Bild von ' ist eine Untergruppe von H .

2. Der Kern von ' ist eine Untergruppe von G.

2.14.4. Satz Der Homomorphismus ' ist genau dann injektiv, wenn Kern ' = feg ist. Beweis: ")\: klar.

9a 6= b : '(a) = '(b). ")('\:(a
Annahme: ;1 ) = '(a)
'(b;1) = e0. Widerspruch zu Kern' = feg ! b | {z } 6=e

Die Automorphismen von G bilden eine Gruppe, die sogenannte Automorphismengruppe von G. Ist x 2 G so ist 'x : G ! G; a 7! x;1 ax ein Automorphismus von G. Solche Automorphismen heien innere Automorphismen von G. Zwei Elemente a; b 2 G heien konjugiert , wenn b = x;1ax ist fur ein x 2 G. Zwei Untergruppen U; V von G heien konjugiert , wenn V = x;1 Ux ist fur ein x 2 G.

2.14.5. Satz Jede Gruppe G ist isomorph zu einer Untergruppe der Permutationsgruppe S (G).

Beweis: Betrachte die Abb. : G ;! G; g 7;! (G ! G; h 7! gh) = L(g), Bild =

L(G). Man zeigt, da L(G) = fL(g ) : g 2 Gg eine Untergruppe von S (G) ist und da die Abbildung L : G ! L(G); g 7! L(g ) ein Gruppenisomorphismus ist: Homomorphismus: (g
g 0)
h = g
(g 0
h) (Assoziativitat in G). Injektivitat: Sei L(g ) = L(g 0), d.h. 8h 2 G : gh = g 0h =h=)e g = g 0. Es folgt, da jede endliche Gruppe isomorph ist zu einer Untergruppe der Sn .

2.14.6. Beispiel (ZZ=6ZZ; +) : 0 7;! 1 7;! .. . 5 7;! ((ZZ=7ZZ);
) : 1 7;! 2 7;!

!

1 1 1 2

2 2 2 3

3 3 3 4

4 4 4 5

5 5 5 6

6 6 ! 6 1

1 6 1 1 1 2

2 1 2 2 2 4

3 2 3 3 3 6

4 3 4 4 4 1

5 4 5 5 5 3

6 5 ! 6 6 ! 6 5

!

Version 6. August 1996 3 7;! .. .

1 2 3 4 5 6 3 6 2 5 1 4

!

35

2.15 Der Satz von Lagrange Sei G eine Gruppe und U eine Untergruppe von G.

2.15.1. De nition Die Relation RU wird de niert durch RU = f(x; y) 2 G  G : xy;1 2 U g. RU heit auch Rechtskongruenz.

2.15.2. Beispiel G = (ZZ; +), U = 6ZZ, RU = f(x; y) 2 G  G : x ; y 2 6ZZ , x  y mod 6g

 2.15.3. Satz Die Relation RU ist eine mit der Verknupfung in G rechtsvertragliche Aqui-

valenzrelation.

Beweis: Re exivitat: xx;1 = e 2 U . Symmetrie: (x; y ) 2 RU , xy ;1 2 U Untergr. () (xy;1);1 = yx;1 2 U Transitivitat: xy ;1 2 U , yz ;1 2 U ) xy ;1 yz ;1 = xz ;1 2 U . Die A quivalenzklasse von x 2 G ist Ux. Begrundung: (yx; y 0x) 2 RU , da (yx)(y 0x);1 = yxx;1 y 0;1 = yy0;1 2 U und wenn (x; y ) 2 RU , dann ist xy;1 2 U und y = (yx;1)x = (xy ;1 );1 x 2 Ux. Sie heit Rechtsnebenklasse von U in G.

2.15.4. Beispiel G =9 (ZZ; +), U = 6ZZ 6ZZ + 0 = 6ZZ > 6ZZ + 1 6ZZ + 2 6ZZ + 3 6ZZ + 4 6ZZ + 5

> > > = alle Rechtsnebenklassen von 6ZZ in ZZ. > > > > ;

Entsprechend de niert man LU und die Linksnebenklassen von U .

2.15.5. Satz

1. Die Gruppe G ist disjunkte Vereinigung der Rechtsnebenklassen bzw. Linksnebenklassen von U in G. 2. Alle Rechtsnebenklassen bzw. Linksnebenklassen haben die gleiche Machtigkeit wie U.

Version 6. August 1996

36

2.15.6. De nition Die Anzahl der Rechtsnebenklassen von U in G heit Index von U in G und wird mit (G : U ) bezeichnet.

2.15.7. Satz (Lagrange) Die Anzahl der Rechtsnebenklassen von U in G ist gleich der Anzahl der Linksnebenklassen von U in G und es gilt jGj = (G : U )jU j.

2.15.8. Satz Ist G endlich, so folgt ajGj = 1 fur alle a 2 G. Beweis: ordG a = jhaij = minfx 2 IN : ax = 1g teilt jGj Satz=)2:15:7 ajGj = (aordG a)(G:hai) = 1.

2.15.9. U bung Satz von Fermat, Fermattest, Pseudoprimzahl. 2.15.10. Satz Jede Gruppe von Primzahlordnung ist zyklisch. 2.15.11. Satz Ist G zyklisch und ist a ein Erzeuger von G, so ist hadi fur alle Teiler d

von jGj die eindeutig bestimmte Untergruppe von G mit Index d. Ist G unendlich, so ist hei die eindeutig bestimmte Untergruppe von G mit Index 1.

2.16 Anwendung des Satzes von Lagrange Sei G eine endliche Gruppe. Ist die Gruppenordnung bekannt, so kann man die Ordnung eines Elementes g von G bestimmen, indem man nach dem kleinsten Teiler x von jGj sucht, fur den g x = 1 gilt. Dies kann man z.B. erreichen, indem man alle Teiler von jGj ausprobiert.

2.16.1. U bung Entwickele einen Algorithmus, der die Ordnung eines Elementes der Sn berechnet. ! 1 2 3 4 5 6 7 8 Z.B. n = 8, jSn j = 8!, g = 1 3 2 5 6 4 8 7 In der Kryptographie ist n  252 ublich.

Man kann dieses Verfahren noch beschleunigen. Hierzu benutzt man das folgende Ergebnis.

2.16.2. Satz Sei jGj = m1m2


mk eine Faktorisierung der Ordnung von G in ein Pro-

dukt paarweise teilerfremder naturlicher Zahlen mi , 1  i  k. Dann ist die Ordnung eines Elementes g 2 G das Produkt der Ordnungen der Elemente g jGj=mi , 1  i  k.

Version 6. August 1996

37

Beweis: Sei Mix= jGj=mi, xi die Ordnung von gi = gMi , 1 m i  k und x die Ordnung

von g . Dann ist gi i = 1 und nach dem Satz von Lagrange ist gi i = 1 fur 1  i  k. Daher ist xi ein Teiler von mi und von x fur 1  i  k. Weil die mi paarweise teilerfremd sind, ist das Produkt der xi ein Teiler von x. Andererseits gibt es ganze Zahlen ai , 1Qk i  k mit k xiai a1M1 + : : :+ ak Mk = 1. Daher ist gx


xk = g (a M +:::+ak Mk )(x


xk ) = Q gi 1

1

1

Daraus folgt die Behauptung.

1

i=1

j=1; xj j6=i

= 1.

Eine weitere Anwendung des Satzes von Lagrange besteht in der schnelleren Berechnung von diskreten Logarithmen. Sei hierzu G zyklisch mit Erzeuger a. Sei auerdem b 2 G. Es soll ein Exponent x gefunden werden mit ax = b. Teilerfremde Zerlegung von jGj. DL fur Primzahlpotenzen. U bung: Lose auf diese Weise das Entscheidungsproblem.

2.17 Normalteiler und Faktorgruppen Sei G eine Gruppe mit Untergruppe U .

2.17.1. De nition Die Untergruppe U heit Normalteiler, wenn aU = Ua gilt fur alle

a 2 G.

Man schreibt U  G.

2.17.2. Satz Genau dann ist U ein Normalteiler, wenn aUa;1  U fur alle a 2 G. Ist U ein Normalteiler, so ist fur alle a 2 G die Rechtsnebenklasse Ua gleich der Linksnebenklasse aU . Diese nennt man daher Nebenklasse .

(

!

)

2.17.3. Beispiel G = GL(2; ZZ) = ac db j a; b; c; d 2 ZZ; ad ; bc = 1 , ( ! ) a b SL(2; ZZ) = c d j a; b; c; d 2 ZZ; ad ; bc = 1  G, da: M 2 SL(2; ZZ); N 2 G; det(MNM ;1) = det(M )
det(N )
(det(M ));1 = 1. 2.17.4. Satz Ist U ein Normalteiler von G, so bilden die Nebenklassen von U in G eine Gruppe bezuglich der Komplexmultiplikation.

Beweis: Abgeschlossenheit: (aU )(bU ) = a(Ub)U = a(bU )U = abU . Assoziativitat: klar. neutrales Element: eU . inverses Element: a;1 U .

Version 6. August 1996

38

2.17.5. De nition Ist U ein Normalteiler von G, so heit die Gruppe der Nebenklassen von U in G Faktorgruppe von G nach U , in Zeichen G=U .

2.17.6. Beispiel GL(2; ZZ)=SL(2; ZZ) =

(

!

!

1 0 SL(2; ZZ); 1 0 SL(2; ZZ) 0 1 0 ;1

)

2.17.7. Satz Ist H eine weitere Gruppe und ' : G ! H ein Homomorphismus, so ist G0 = Kern ' ein Normalteiler von G und die Abbildung G=G0 ! Bild', aG0 7! '(a) ist ein Isomorphismus.

2.18 Erzeugendensysteme Sei G eine Gruppe und S  G.

2.18.1. De nition

1. Die von S erzeugte Gruppe ist der Durchschnitt aller Untergruppen von G, die S enthalten. Sie wird mit hS iG bezeichnet, bzw. mit hS i, falls G klar ist.

2. Ist hS i = G, so heit S Erzeugendensystem von G. 3. Hat G ein endliches Erzeugendensystem, so heit G endlich erzeugt.

2.18.2. Beispiel (ZZ; +) = h1i ) ZZ endlich erzeugt. 2.18.3. Satz Es ist h;i = feg. Ist S 6= ;, so besteht hS i aus allen endlichen Potenzprodukten von Elementen aus S .

2.18.4. Beispiel Fur SL(2; ZZ) := fA 2 ZZ22j det(A) = 1g gilt: SL(2; ZZ) =

*

!

1 1 ; 0 1 0 1 ;1 0

!+

:

2.19 Operation von Gruppen auf Mengen Sei X eine Menge und G eine Gruppe.

2.19.1. De nition Wir sagen, da G auf X operiert, wenn es eine Abbildung
: GX ! X , (g; x) 7! g
x gibt mit

1. (gh)
x = g
(h
x),

Version 6. August 1996

39

2. ex = x fur alle x 2 X und g; h 2 G.

2.19.2. Beispiel f!2 Sn ; hf iSn = G; X = f1; : : :; ng; (f j; i) 7! f j (i),

f = 11 23 32 44 ; (f 2; 3) 7! f 2(3) = 3 f i (f j (k)) = f i+j (k); f 0(k) = k ) G operiert auf X .

2.19.3. Satz In der Situation von De nition 2.19.1 ist R = f(x; y) 2 X  X : Es gibt g 2 G mit y = gxg  eine Aquivalenzrelation.

Die A quivalenzklassen von R aus Satz 2.19.3 heien G-Orbits oder G-Bahnen von X . Die Menge X ist disjunkte Vereinigung ihrer G-Orbits.

!

2.19.4. Beispiel f = 11 23 32 44 2 S4. hf i-Orbits von X = f1; 2; 3; 4g sind f1g; f2; 3g; f4g.

2.20 Die symmetrische Gruppe

Sn

Sei n eine naturliche Zahl.

2.20.1. De nition Fur r paarweise verschiedene Zahlen a1; : : :; ar aus f1; : : :; ng bezeichnet (a1; : : :; ar ) die Permutation der Sn , die ai auf ai+1 abbildet fur i < r und ar auf a1 . Diese Permutation heit r-Zykel. 2-Zykeln heien Transpositionen.

2.20.2. Beispiel f =

1 2 3 4 1 3 2 4

!

= (2; 3)

Transpositionen haben die Ordnung 2. Zykel der Lange 1 heien trivial . Die anderen heien nicht trivial.

2.20.3. Satz Die Sn+1 ist disjunkte Vereinigung der Nebenklassen (i; n + 1)Sn, 1  i  n + 1.

Beweis: Sei f 2 Sn+1. Dann ist (f (n + 1); n + 1)  f 2 Sn und f = (f (n + 1); n + 1)2  f . Also ist Sn+1 Vereinigung der Nebenklassen (i; n + 1)Sn , 1  i  n + 1. Diese Vereinigung ist disjunkt, weil die Transposition das Bild von n + 1 bestimmt.

Version 6. August 1996

40

2.20.4. Korollar Es gilt jSn+1j = (n + 1)jSnj, jSnj = n!. 2.20.5. Korollar Jede Permutation ist Produkt von Transpositionen. 2.20.6. U bung Der Beweis von Satz 2.20.3 enthalt einen Algorithmus zur Zerlegung einer Permutation in ein Produkt von Transpositionen. Man formuliere und analysiere diesen Algorithmus.

2.20.7. De nition Zwei Zykel (x1; : : :; xr) und (y1; : : :; ys) heien elementfremd, wenn der Durchschnitt der Mengen fx1 ; : : :; xr g und fy1 ; : : :; ys g leer ist.

2.20.8. Satz Jede Permutation f 6= (1) kann als Produkt elementfremder nicht trivialer Zyklen geschrieben werden. Diese Darstellung ist bis auf die Reihenfolge eindeutig.

Beweis: Sei f 2 Sn . Die Abbildung (f j ; i) 7! f j (i) de niert eine Operation von hf i

auf f1; : : :; ng. Also zerfallt f1; : : :; ng in paarweise disjunkte hf i-Orbits. Ist f 6= (1) so hat wenigstens ein Orbit mehr als ein Element. Fur einen solchen nicht trivialen Orbit Y de niere die Permutation fY durch fY (i) = f (i), falls i 2 Y und fY (i) = i andernfalls. Dann sind die fY elementfremde nicht triviale Zyklen und f ist das Produkt der fY . Sei eine weitere Zerlegung von f gegeben und sei g ein Zyklus, der in dieser Zerlegung vorkommt. Dann gibt es genau einen nicht trivialen hf i-Orbit Y , auf dem g nicht die Identitat ist. Hierfur gilt g = fY .

2.20.9. Beispiel f = 13 22 34 48 56 65 77 81 hf i-Orbits: f1| ; 3{z; 4; 8}g; f2g; f|{z} 5; 6 g; f7g Y1

!

Y2

fY = (1; 3; 4; 8); fY = (5; 6); f = fY  fY 1

2

1

2

2.20.10. Satz Die Anzahl der Permutationen, in die eine Permutation faktorisiert werden kann, ist stets gerade oder stets ungerade.

Beweis: Fur f 2 Sn setze

Y f (i) ; f (j ) : i ; j 1i<j n Durch Induktion sieht man, da "(fQ) 2 f1g. Die Abb. " : Sn ! f1g ist ein Homomorphismus von Gruppen: "(f  g ) = f (gg((i))i);;gf((jg)(j ))
g(i)i;;gj (j ) = "(f )
"(g ). Auerdem ist "(f ) = ;1 ist fur jede Transposition f . Hieraus folgt die Behauptung. "(f ) =

"(f ) heit Signum der Permutation f . Permutationen, die in eine gerade Anzahl von Transpositionen faktorisiert werden konnen, heien gerade . Permutationen, die in eine ungerade Anzahl von Transpositionen faktorisiert werden konnen, heien ungerade . Die Menge der geraden Permutationen in Sn ist ein Normalteiler der Sn vom Index 2, heit alternierende Gruppe vom Grad n und wird mit An bezeichnet.

Version 6. August 1996

41

2.21 Freie Gruppen Sei X ein Alphabet, also eine nicht leere aber nicht notwendig endliche Menge. Fur jedes Symbol x 2 X benutze auch das Symbol x;1 und setze X ;1 = fx;1 : x 2 X g. Mit W (X ) bezeichne die Menge aller Worter uber X [ X ;1. Fur x 2 X setze ferner (x;1 );1 = x. Damit hat jedes Zeichen aus X [ X ;1 ein Inverses.

2.21.1. Beispiel X = fa; b; cg; X ;1 = fa;1; b;1; c;1g; a;1bb;1c;1cbac 2 W (X ) 2.21.2. De nition Ein Wort w in W (X ) heit reduziert, wenn in w kein Zeichen ne-

ben seinem Inversen steht. Die Menge der reduzierten Worter in W (X ) wird mit W0 (X ) bezeichnet.

Ein Verfahren, da ein gegebenes Wort w 2 W (X ) reduziert, funktioniert wie folgt. Man geht w von links nach rechts durch. Wenn man auf das erste Paar xx;1 oder x;1 x stot, lat man dieses Paar weg. Diese Prozedur wird solange wiederholt, bis das Wort reduziert ist. Das Ergebnis bezeichnet man mit (w). Durch Induktion beweist man folgendes.

2.21.3. Lemma 1. (uxx;1v) = (uv) fur u; v 2 W (X ), x 2 X [ X ;1. 2. (uv ) = ((u)v ) = (u(v )) fur u; v 2 W (X ).  2.21.4. Satz Die Relation R = f(u; v) : (u) = (v)g ist eine Aquivalenzrelation, die mit der Konkatenation vertraglich ist.

Beweis: Oensichtlich ist R eine A quivalenzrelation. Aus der zweiten Behauptung von Lemma 2.21.3 folgt: (u) = (v ) ) (w  u) = (w  v ) und damit die Vertraglichkeit.

Bezeichnet man die A quivalenzklassen mit [w], so ist nun eine Multiplikation [u][v ] = [uv ] de niert. Zusammen mit dieser Muliplikation ist die Menge F (X ) = (W (X )=R; ) der A quivalenzklassen eine Gruppe: Assoziativ, da  fur W (X ) ass., [e] ist neutrales Element, [x1; : : :; xk ] hat [x;k 1 ; : : :; x;1 1] als Inverses.

2.21.5. De nition Die Gruppe F (X ) heit die von X frei erzeugte Gruppe.  2.21.6. Satz In jeder Aquivalenklasse aus F (X ) gibt es genau ein reduziertes Wort.

Beweis: Es ist stets w aquivalent zu (w). Dies zeigt die Existenz. Fur zwei aquivalente reduzierte Worter u und v gilt u = (u) = (v ) = v . Dies beweist die Eindeutigkeit.

Version 6. August 1996

42

Sei R eine Teilmenge von F (X ). Mit N (R) bezeichne den Durchschnitt aller Normalteiler von F (X ), die R enthalten. Eine Gruppe, die isomorph zu F (X )=N (R) ist, heit durch die erzeugende Menge X und die Relationen R prasentiert.

2.21.7. De nition Eine Gruppe H heit endlich prasentierbar, wenn H durch ein endliches Erzeugendensystem und durch endlich viele Relationen prasentiert werden kann, d.h. H = F (X )=N (R) mit endl. X , R  F (X ).

Zum Beispiel ist die Gruppe der Bewegungen des regelmaigen n-Ecks, die sogenannte Diedergruppe Dn endlich prasentierbar als

Dn = G(d; s : dn = e; s2 = e; (ds)2 = e); wobei d =Drehung um 2ni , s = Spiegelung an der x-Achse.

2.21.8. Beispiel 6-Eck d=

!

y

1 2 3 4 5 6 ; 2 3 4 5 6 1

s = 15 24 33 42 51 66

!

2

3

1

0 4

6

x

5

Spiegelung an der y -Achse: sd3 . Da s2 = 1 und dn = 1, ist Dn keine freie Gruppe, da s2 und dn reduziert sind.

2.21.9. Bemerkung Das Wortproblem "Entscheide Gleichheit zweier Elemente in einer endlich reprasentierbaren Gruppe\ ist unentscheidbar.

Kapitel 3

Ringe 3.1 Ringbegri 3.1.1. De nition Ein Ring ist eine algebraische Struktur (R; +;
), wobei 1. (R; +) eine abelsche Gruppe und (R;
) eine Halbgruppe ist und 2. a(b + c) = ab + ac sowie (b + c)a = ba + ca gilt fur alle a; b; c 2 R. Der Ring R heit kommutativ, wenn die Halbgruppe (R;
) kommutativ ist. Das neutrale Element bezuglich + heit 0. a 2 R heit Nullteiler von R, wenn es ein b 6= 0; b 2 R gibt mit ab = 0 oder ba = 0. Ein Ring R heit nullteilerfrei, wenn R keine Nullteiler auer 0 enthalt; R heit Integritatsbereich, wenn R 6= f0g kommutativ und nullteilerfrei ist.

3.1.2. Beispiel

1. (ZZ=6ZZ; +;
), (2 Mod 6)
(3 Mod 6) = 0 Mod 6, also sind (2 Mod6) und (3 Mod6) Nullteiler. 2. (ZZ=7ZZ; +;
), hat keine Nullteiler 6= 0, ist also nullteilerfrei und sogar Integritatsbereich.

3.1.3. Satz Genau dann ist R nullteilerfrei, wenn in R die Kurzungsregel gilt: a 6= 0, ab = ac ) b = c.

Beweis: " ) \: R nullteilerfrei, a 6= 0. ab = ac ^ b 6= c ) a(|b ;{z c}) = 0 ) Widerspruch " ( \: gelte Kurzungsregel.

6=0 KR ab = 0 ^ a 6= 0, ab = a
0 ) b = 0

3.1.4. De nition Seien a; b 2 R. a heit Teiler von b, wenn es c 2 R gibt mit b = ca oder b = ac. e 2 R heit Einselement von R, wenn e 6= 0 und ae = ea = a fur alle a 2 R ist.

43

Version 6. August 1996

44

In einem kommutativen Ring mit Einselement e setzt man a0 = e und es gelten dann der Binomialsatz n n! X n i n;i (a + b) = i ab i=0

und die geometrische Reihe

an ; b n = ( a ; b )

nX ;1 i=0

ai bn;i;1 :

3.1.5. De nition Sei e ein Einselement von R. a heit Einheit von R, wenn es b 2 R

gibt mit ab = ba = e. Man schreibt b = a;1 und nennt b das Inverse von a. Einheiten sind nie Nullteiler. Die Menge R der Einheiten von R ist eine Gruppe, die Einheitengruppe von R.

3.1.6. Beispiel n

1. R = ZZ, R = f1g

p

o

2. R = x + y 1+2 5 : x; y 2 ZZ  C. R abgeschlossen: klar. ) (R;
) kommutative Halbgruppe ) R kommutativer Ring; p p p 1+ 5 2 IR n ZZ ) eindeutige Darstellung R ,! C ) R nullteilerfrei, 1+ 5
;1+ 5 = 2 2 2   p k  D 1+p5 E 1+ 5  1)R =  2 : k 2 ZZ = h;1i  2

3.1.7. De nition Ein Schiefkorper ist ein Ring mit Eins, in dem jedes von Null verschiedene Element ein Inverses hat, d.h. R = R n f0g. Ein Korper ist ein kommutativer Schiefkorper. Bemerkung: Schiefkorper sind nullteilerfrei. 3.1.8. De nition Eine Teilmenge T von R, die bezuglich +;
ein Ring ist, heit Teilring

oder Unterring von R. R heit dann Oberring von T . Entsprechend sind Teilkorper und Oberkorper de niert.

3.2 Polynomringe Sei R ein kommutativer Ring mit Einselement 1 und S ein kommutativer Oberring von R mit Einselement 1. Sei z 2 S . Ein Element p von S heit Polynom in z uber R falls p eine Darstellung

p = p0 zn + p1 zn;1 + : : : + pnz 0

(3.1)

hat mit pi 2 R, 0  i  n. Diese Darstellung ist i.a. nicht eindeutig. Die Menge aller Polynome in z uber R wird mit R[z ] (lies: "R adjungiert z\) bezeichnet.

Version 6. August 1996

45

p 3.2.1. Beispiel Seien p R = pZZ, S = IR,p z = 2. Diep Darstellung ist im allgemeinen nicht eindeutig: p = 1 + 2 2 + 3( 2)2 ; 5( 2)3 = 7 ; 8 2.

x heit Unbestimmte uber R oder transzendent uber R, falls x zu einem kommutativen Oberring von R gehort und aus p0xn + p1xn;1 + : : : + pn = 0 mit n  0 und pi 2 R, 0  i  n folgt, da pi = 0, 0  i  n. Ist z transzendent uber R, so ist die Darstellung (3.1) eines Polynoms p = 6 0 eindeutig, wenn man noch fordert, da p0 =6 0 ist. Dabei heit dann n der Grad von p, kurz n = deg p, pi die Koezienten von p, 0  i  n, p0 der hochste Koezient oder Leitkoezient von p, kurz p0 = H (p), und pn ist das konstante oder absolute Glied von p. Es wird auch noch vereinbart, da deg 0 = ;1 ist.

3.2.2. Beispiel R = ZZ, S = IR. Dann sind , e transzendent uber ZZ. (schwer zu beweisen)

3.2.3. Satz Fur jeden Ring R gilt: Es gibt mindestens eine Unbestimmte z uber R. Die Darstellung des Polynoms in z uber R ist eindeutig, falls p0 6= 0 oder p = 0.

Insbesondere konnen wir also induktiv Polynome in mehreren Unbestimmten konstruieren. Sei R[x1; : : :; xn;1 ] ein Erweiterungsring von R mit n ; 1 Unbestimmten. Dann ist R[x1; : : :; xn ] := (R[x1; : : :; xn;1 ])[xn] ein Ring in n Unbestimmten. Polynome aus dem Ring R[x1; : : :; xn] heien univariat, falls n = 1, sonst multivariat. Ein Polynom f (x1 ; : : :; xn ) 2 R[x1; : : :; xn ] sieht so aus: m X

f (x1; : : :; xn ) =

ai ;:::;in xi1


xinn : 1

1

i1 ;:::;in =0 i In dieser Darstellung heien die ai1 ;:::;in x11


xinn Monome, die ai1 ;:::;in heien Koezienten, Pn die xi11


xinn heien Terme, maxf ij jai1 ;:::;in 6= 0g heit totaler Grad von f , kurz deg f . j =1

Betrachtet man f als Polynom uber (R[x1; : : :; xi;1; xi+1 ; : : :; xn ])[xi], 1  i  n, also als Polynom in einer Unbestimmten mit Koezienten aus R[x1; : : :; xi;1; xi+1; : : :; xn ], so kann man dieses Polynom auch als fi0
xni + : : : + fin
x0i schreiben; dann heit n Grad von f in xi , kurz n = degxi f .

3.2.4. Beispiel Sei f = 3x41x22x3 + 5x21x52x23 + 5x52x73. Dann ist deg f = 12, degx f = 4,

degx f = 5, degx f = 7. 2

1

3

Sei nun S ein Ring mit R  S , c1; : : :; cn 2 S . Dann ist die folgende Abbildung ein Homomorphismus zwischen Ringen: 'c ;:::;cn : R[x1; : : :; xn ] ;! S 1

f (x1; : : :; xn) =

m X

i1 ;:::;in =0

ai ;:::;in xi1


xinn 7;! 1

m X

1

i1 ;:::;in =0

ai ;:::;in ci1


cinn : 1

1

'c ;:::;cn heit Spezialisierung von f oder auch Einsetzungshomomorphismus . Fur 'c ;:::;cn (f ) schreibt man auch f (c1; : : :; cn). Falls 'c ;:::;cn (f ) = 0, so heit 'c ;:::;cn Nullstelle von f , man nennt auch (c1; : : :; cn) Nullstelle von f . 1

1

1

1

Version 6. August 1996

46

3.3 Ideale, Restklassenringe Sei R ein kommutativer Ring mit Einselement 1. Sei U ein Unterring von R. Fur a; b 2 R heit a kongruent zu b modulo U (Bezeichnung: a  b mod U ), wenn b ; a 2 U ist. Kongruenz modulo U ist eine A quivalenzrelation. Die A quivalenzklassen heien Kongruenzklassen modulo U . Die Abbildung von Ringelementen auf solche A quivalenzklassen ist genau dann mit den Operationen in R vertraglich, wenn U ein Ideal in folgendem Sinne ist.

3.3.1. De nition

1. Eine Teilmenge I von R heit Ideal von R, wenn I ein Unterring von R ist, der aI  I fur alle a 2 R erfullt. 2. Ist I ein Ideal von R, so heit die Menge der Kongruenzklassen zusammen mit der vertreterweise de nierten Multiplikation und Addition Restklassenring von R modulo I.

3.3.2. Satz Der Durchschnitt beliebig vieler Ideale von R ist wieder ein Ideal von R. 3.3.3. De nition

1. Ist S eine Teilmenge von R, dann heit der Durchschnitt I aller Ideale, die S enthalten, das von S erzeugte Ideal, kurz (S )R bzw. (S ) (oder hS iR bzw. hS i). Die Menge S heit R-Erzeugendensystem von I . 2. Wird ein Ideal von R von einer endlichen Teilmenge von R erzeugt, so heit es endlich erzeugt. 3. Wird ein Ideal I von R von einer einelementigen Menge frg erzeugt, so wird I Hauptideal genannt und r heit Erzeuger von I . Man schreibt dann I = (r) (oder I = hri). 4. Sind alle Ideale eines Rings R Hauptideale, so heit R Hauptidealring.

3.3.4. Beispiel

h

p

i

1. R = ZZ 1+2 5 . h pi p p p p p Unterring von R = ZZ 1+2 5 ist z.B. U = ZZ[ 5], 1+2 5 ; 1;2 5 = 5 2 U ) 1+2 5 = p 1; 5 mod U . 2 Kongruenz ist nicht pvertraglich mit Ringoperationen: a = 1; b = 2; c = 1+2 5 ) a  b mod U , aber ac 6 bc mod U . h pi p p Ideale von R = ZZ 1+2 5 sind z.B. 2ZZ + (1 + 5)ZZ und 5ZZ + 5+2 5 ZZ. p I = 2ZZ + (1 + 5)ZZ ist R-Ideal: I Unterring: klar.

p

p

p

p p (2ZZ + (1 + 5ZZ)
(a + b 1 + 5 ) = 2aZZ + b(1 + 5)ZZ + a(1 + 5)ZZ + b 1 + 2 5 + 5 ZZ 2 p 2 p p Z + a(1 + 5)ZZ + 3bZZ + b 5ZZ = 2aZZ + b(1 + 5)Zp = 2(a + b)ZZ + (1 + 5)(b + a + b)ZZ  I  p p  p  p Andererseits ist 7ZZ+ 5+2 5 ZZ kein Ideal von R, da 7 + 5+2 5 1+2 5 2= 7ZZ+ 5+2 5 ZZ.

Version 6. August 1996

47

2. Die Ideale von ZZ sind genau die Teilmengen der Form aZZ fur ein a 2 ZZ0 : Klar ist, da diese Mengen Ideale sind. Sei nun f0g 6= I  ZZ ein Ideal, a die kleinste positive Zahl in I , b 2 I . Dann existieren q , r mit b = aq + r; 0  r < a. Da ein Ideal ein Unterring ist, ist also r 2 I , also r = 0. Also sind die Restklassenringe von ZZ von der Form ZZ=mZZ mit vertreterweise de nierten Operationen. 3. ZZ ist Hauptidealring.

Bemerkung: I = bR ) (bR)a = b(Ra)  bR = I . 3.3.5. Satz Sei R kommutativer Ring mit Einselement 1 und sei S eine Teilmenge von R. Dann ist

n X f risi : n 2 IN; ri 2 R; si 2 S; 1  i  ng i=1

das von S erzeugte Ideal. Fur a 2 R ist aR das von a erzeugte Hauptideal.

Beweis: Oensichtlich ist fiP=1 risi : n 2 IN; ri 2 R; si 2 S; 1  i  ng in dem von S n

erzeugten Ideal enthalten und diese Menge enthalt S , da insbesondere 1
s = s fur alle s 2 S in dieser Menge enthalten ist. Auerdem ist diese Menge ein Ideal. Dies beweist die Behauptung.

3.3.6. Beispiel Betrachte die folgenden Gleichungen mit Koezienten aus ZZ. f (x1 ; x2; x3) := x21x32 + x1x2 + x2x3 = 0 g (x1; x2; x3) := x1 x42 + 3x1x2x23 + x1x22 = 0 Die Losungen dieses Gleichungssystems sind die Nullstellen des Polynoms f die zugleich Nullstellen von g sind. Dieses Problem ist in einem geeigneten Ring leicht zu losen: Es gilt namlich, da jede Nullstelle von f und g Nullstelle von allen Polynomen aus (ff; g g) ist. Damit ist in R[x1; x2; x3]=(ff; g g) (0; 0; 0) die einzige Nullstelle von f und g. Will man alle Losungen in IR haben, nutzt dies jedoch noch nichts. Wichtige algorithmische Probleme im Zusammenhang mit Idealen sind die folgenden Fragen:

 Ist ein Ideal ein Hauptideal? bzw. Wie viele Elemente braucht man, um das Ideal zu erzeugen?  Gehort ein Element zu einem Ideal?  Erzeugen zwei Mengen das gleiche Ideal?

Version 6. August 1996

48

Das erste Problem ist wichtig, da die Schwierigkeit vieler Berechnungen mit Idealen von der Groe des Erzeugendensystems abhangt, fur Hauptideale sind die meisten Rechnungen besonders einfach. Wenn wir z.B. im obigen Problem erkennen, da f und g ein Hauptideal erzeugen und den Erzeuger nden, dann brauchen wir nur noch eine Gleichung zu losen. (vgl. die Berechnung von minimalen Grobnerbasen in Kapitel 5.7) Die zweite Fragestellung kann in unserem Beispiel von Bedeutung sein, wenn wir schon die Nullstellen einiger Polynome kennen. Dann konnen wir \leicht" uberprufen, ob auch f und g eine dieser Nullstellen als Nullstelle haben. (vgl. Kapitel 5.8.1) Die dritte Frage lat sich leicht beantworten, wenn man die zweite Frage beantworten kann: Man teste, ob alle Elemente der ersten Menge zum von der zweiten Menge erzeugten Ideal gehoren und umgekehrt. (vgl. Kapitel 5.8.3)

3.3.7. De nition Seien I und J Ideale von R. 1. Die Summe von I + J ist die Komplexsumme von I und J . 2. Das Produkt von I und J ist IJ = f

Pn a b : n 2 IN; a 2 I; b 2 J; 1  i; j  ng. i i i i

i=1

3.3.8. Satz Summe und Produkt zweier Ideale sind wieder Ideale.

3.4 Homomorphiesatz Sei ' : R ! S ein Ringhomorphismus. Der Kern von ' ist die Menge aller Elemente aus R, die auf 0 abgebildet werden.

3.4.1. Satz Der Kern von ' ist ein Ideal von R und die Abbildung, die die Restklasse eines Elementes a mod Kern ' auf '(a) abbildet ist ein Isomorphismus von R=Kern' nach '(R).

Beweis: a) Seien a; b 2 Kern', x 2 R. Dann gilt: '(a + b) = '(a)+ '(b) = 0, d.h. a + b 2

Kern'. '(xa) = x'(a) = 0, d.h. x
a in Kern'. Also ist Kern' ein Ideal. b) Sei  : R=Kern' ! '(R) der Homomorphismus, der (a mod Kern') auf '(a) abbildet. Dann ist Kern die Menge aller Elemente (a mod Kern') fur die '(a) = 0, d.h. a 2 Kern'. Also (a mod Kern') = 0. Somit ist Kern = 0,  also injektiv. Da  oensichtlich auch surjektiv ist, ist also  ein Isomorphismus.

Version 6. August 1996

49

3.5 Quotientenkorper und Primkorper  



Seien und K = rs j r 2h R;i s 2hR ;i f0g . De niere auf K Addition h a bRi Integrit h a+abtsbereich i  a b ab  + :=  und Multiplikation 
:=  . K bildet unter dieser Addition und Multiplikation einen Korper. Man nennt ihn den Quotientenkorper von R. Bezeichnung: K = Quot(R).  zur Erinnerung: sr = uv j rv = su; u 2 R; v 2 R ; f0g :

3.5.1. Satz Sei R ein Integritatsbereich. Dann gibt es einen Quotientenkorper von R und dieser ist bis auf Isomorphie eindeutig bestimmt.

Beweis: Betrachte f(r; s) : r 2 R; s 2 S ; f0gg. Beweise die Korpereigenschaften unter obiger Addition und Multiplikation. Isomorphie: Die Abbildung identi ziert Elemente mit derselben Bruchdarstellung und veri ziert die Isomorphieeigenschaften.

3.5.2. Beispiel

1. Der Quotientenkorper von ZZ ist Q. hp i 2. Der Quotientenkorper von ZZ
 C ;
2 ZZ ist o n a+bp
o n p p p j c + d
6= 0; a; b; c; d 2 ZZ = a + b
j a; b 2 Q , c+d
p p p 1 p
(ac ; bdp
+ (bc ; ad)p
) ) \. pc;d
= da ca++dbp

= (a+bc ;
)( d
c ;d
" p A ; b = B ; A; B 2 ZZ; a + bp
= A+Bp
 \: a; b 2 Q ) a = N N N +0
" 2

2

2

2

Der Primkorper von Kp ist de niert als der Durchschnitt aller Teilkorper von K , z.B. ist Q Primkorper von Q[
].

3.5.3. Satz Sei K ein Korper mit Einselement 1.

Wenn es ein k 2 IN mit k
1 = (1| + 1 +{z::: + 1}) = 0 gibt, dann ist die kleinste solche Zahl k;mal

k eine Primzahl p und der Primkorper ist IFp := ZZ=pZZ. Andernfalls ist der Primkorper Q . Im ersten Fall ist char(K ) = p. Im zweiten Fall ist char(K ) = 0 (Charakteristik).

Beweis: 1. Ann: k existiert, p = minfk : k
1 = 0g. Angenommen p = mn, m; n 2 IN, dann folgt (m
1)(n
1) = (mn)
1 = p
1 = 0. Dann ist m
1 = 0 oder n
1 = 0. Ist 1  m < p und m
1 = 0, so Widerspruch zur Minimalitat von p! Damit ist p = m und n = 1 oder umgekehrt. Betrachte ZZ=pZZ ;! K; a Mod p 7;! a
1. Diese Abbildung ist Ringhomomorphismus und injektiv. Das Bild ist ein zu ZZ=pZZ isomorpher Teilkorper von K . Weil jeder Teilkorper von K die Charakteristik p hat, ist ZZ=pZZ der Primkorper. 2. char(K ) = 0: bette ZZ ein. ZZ ;! K; a 7;! a
1 ist Ringmonomorphismus. Daher enthalt K einen zu Q isomorphen Teilkorper.

Version 6. August 1996

50

3.6 Nullstellen, Dierentiation und Interpolation von Polynomen Sei R kommutativer Ring mit 1. Division mit Rest durch Polynome deren hochster Koezient eine Einheit ist.

3.6.1. Satz Seien f; g 2 R[x]; H (g) 2 R. Dann existieren q; r 2 R[x] mit f = qg + r; grad(r) < grad(g). Die Division mit Rest funktioniert immer, wenn R ein Korper ist.

3.6.2. De nition Sei p 2 R[x]. a 2 R heit Nullstelle von p, falls p(a) = 0. 3.6.3. Satz Genau dann ist a 2 R Nullstelle von p 2 R[x], wenn p(x) = (x ; a)q(x), q (x) 2 R[x].

Beweis: Dividiere p(x) mit Rest durch (x ; a): p(x) = (x ; a)q(x) + r, grad(r) < 1. Daher r 2 R und 0 = p(a) = (a ; a)q (a) + r = r (, a Nullstelle).

Verallgemeinerung auf mehrere verschiedene Nullstellen ist moglich, wenn der Ring nullteilerfrei ist:

3.6.4. Satz Sei R Integritatsbereich. Seien a1; : : :; ak 2 R paarweise verschieden. Genau

dann sind a1 ; : : :; ak Nullstellen von p 2 R[x], wenn p(x) = (x ; a1 )
: : :
(x ; ak )q (x); q 2 R[x].

Beweis: p(x) = (x ; a1)q1(x) nach obigem Satz. Jetzt ist 0 = p(a2) = (|a2 {z; a1)} q1(a2). 6=0

Hieraus folgt, da R nullteilerfrei, q1 (a2 ) = 0. Also ist q1 (x) = (x ; a2)q2 (x). Mittels vollstandiger Induktion erhalt man die Behauptung.

3.6.5. Korollar Polynome vom Grad n uber Integritatsbereichen haben hochstens n verschiedene Nullstellen.

Falls R nicht nullteilerfrei ist, ist dies i.a. falsch; z.B. hat x3 ; x in ZZ=6ZZ[x] 6 Nullstellen. Fur ein Polynom p(x) = a0 + a1 x + ::: + ann 2 R[x] heit p0(x) = a1 + 2a2x + 3a3x2 + ::: + nan xn;1 die formale Ableitung von p. Es gilt die Produktregel: (f (x)
g (x))0 = f 0(x)
g (x) + g 0(x)
f (x).

Version 6. August 1996

51

Eine k-fache Nullstelle von p 2 R[x] ist ein a 2 R mit (x ; a)k j p(x) und (x ; a)k+16 jp(x), fur k  1. Ab k  2 bezeichnet man a auch als mehrfache Nullstelle.

p(x) = (x ; a)k
q(x) p0(x) = ((x ; a)k )0
q (x) + (x ; a)k
q0(x) = k(x ; a)k;1
q (x) + (x ; a)k
q 0(x) = (x ; a)k;1
(k
q (x) + (x ; a)
q 0(x))

3.6.6. Satz Genau dann ist a eine mehrfache Nullstelle von p, wenn a eine Nullstelle von p und p0 ist.

Beweis: Beh. folgt aus der Ableitung von p(x) = (x ; a)2q(x). 3.6.7. Satz (Lagrange Interpolationsformel:)

Sei K Korper, a0; a1; :::; an seien paarweise verschiedene Elemente von K und b0; b1; :::; bn seien Elemente von K. Dann ist n X ai;1 )(x ; ai+1)


(x ; an ) b p(x) = (a(x;;aa0))





((ax ; i 0 i ; ai;1 )(ai ; ai+1 )


(ai ; an ) i=0 i das einzige Polynom in K [x] mit p(ai ) = bi fur alle i. Newton Interpolation: Sei (ai)i0 eine Folge von Ringelementen. Wir konstruieren induktiv Polynome

pk (x) = c0 + c1(x ; a0 ) + c2 (x ; a0)(x ; a1) + : : : + ck (x ; a0 )


(x ; ak;1 ) mit

pk (ai) = bi; 0  i  k:

Hierzu geht man folgendermaen vor:

b0 b1 b2 b3 b4 .. .

b01 b12 b23 b34

b02 b13 b24

b03 b14

b04 bij = bi a;jj;;bai;ji ; ; j > i +1

1

und b0 = c0 ; b01 = c1; b02 = c2; b03 = c3; ...

Vorteil dieser Methode: Es ist leicht zusatzliche Stutzstellen dazuzunehmen.

Version 6. August 1996

52

3.7 Euklidische Ringe 3.7.1. De nition Sei R Integritatsbereich. R heit euklidisch, wenn es eine Funktion h : R ; f0g ) IN [ f0g gibt mit folgender Eigenschaft: Fur alle a; b 2 R mit b 6= 0 gibt es q; r 2 R mit a = qb + r; r = 0 oder h(r) < h(b):

3.7.2. Beispiel ZZ, K [x], ZZ[i] ("gausche ganze Zahlen\).

Beweis der letzteren Behauptung (ZZ[i] ist euklidisch). Setze h(x + iy ) = x2 + y 2 . Die Behauptung wird geometrisch bewiesen: a*

a

b µb

Seien a; b 2 ZZ[i]. Diese Zahlen werden als Vektoren in der Gausschen Ebene aufgefat. a bezeichne die Projektion von a auf das orthogonale Komplement von b. Dann gilt a = a + b mit  2 IR. Ist jj > 12 so kann man q1 = be setzen. Andernfalls mu b um 90 Grad gedreht werden, a = 
ib;  2 IR; q2 = b e; q = q1 + iq2; r = a ; qb.

Probleme: 1. Finde euklidische Ringe 2. Beweise Nichteuklidizitat

3.7.3. Satz Jeder euklidische Ring ist Hauptidealring. Beweis: Finde Erzeuger durch den euklidischen Algorithmus, vgl. Beispiel 3.3.4 (2.).

3.8 Teilbarkeit Sei R kommutativer Ring mit 1.

3.8.1. De nition Elemente a; b 2 R heien assoziiert, wir schreiben dafur a  b, wenn es eine Einheit e 2 R gibt mit a = eb.

Assoziiertheit ist eine A quivalenzrelation. Es gelten dieselben Teilbarkeitsregeln wie in ZZ, wenn man f1g durch R ersetzt.

Version 6. August 1996

53

3.8.2. De nition Sei M  R. a 2 R teilt b 2 R genau dann, wenn bR in aR enthalten

ist. Ein gemeinsamer Teiler von M teilt alle Elemente von M . Ein groter gemeinsamer Teiler von M ist ein gemeinsamer Teiler von M , der von allen gemeinsamen Teilern geteilt wird.

Sind d; d0 zwei ggT von M = fa1; :::; ang  R, dann folgt sofort d j d0 und d0 j d, also d  d0. Umgekehrt ist mit einem ggT d auch jedes zu d assoziierte Element ein ggT.

3.8.3. Satz In einem Hauptidealring R besitzt jede Teilmenge M = fa1; :::; ang  R einen ggT d 2 R; dieser lat sich darstellen in der Form d = r1a1 + ::: + rn an , ri 2 R.

Beweis: Sei M  R; I = (M ) = dR. zz: d ist ggT von M . Sei m 2 I , also m = x
d, d.h. d j m (gemeinsamer Teiler). Sei b ein gemeinsamer Teiler von M . Dann gilt bR  I . Dann ist d 2 bR, d.h. d = b
x. Also b j d. Wegen d 2 M folgt mit Satz 3.3.5 die Darstellbarkeit in der angegebenen Form.

3.9 ZPE-Ringe Sei R Integritatsbereich mit 1. Triviale Teiler von a 2 R sind die Einheiten und die zu a assoziierten Elemente.

a 2 R heit irreduzibel (unzerlegbar), wenn a von Null verschiedene Nichteinheit ist, die nur triviale Teiler hat.

3.9.1. Beispiel

1. Betrachte IF2 [x]. Finde alle irreduziblen Polynome vom Grad  3: f (x) = p0 + p1x + p2x2 + p3 x3. Nichttriviale Teiler sind Polynome vom Grad 1 oder 2. D.h. f (x) = x, f (x) = x + 1 sind irreduzibel. Betrachte jetzt Grad(f )  2: Wenn f reduzibel ist, hat f eine Nullstelle und umgekehrt. Es ist f (0) = p0, f (1) = p0 + p1 + p2 + p3 , also mu gelten p0 = 1 und p0 + p1 + p2 + p3 = 1, d.h. genau zwei der Koezienten p1 ; p2; p3 sind = 6 0. Also sind f (x) = 1 + x + x2, f (x) = 1 + x + x3, 2 3 f (x) = 1 + x + x irreduzibel. 2. ZZ[i] = fx + iy j x; y 2 ZZg. N (x + iy ) = x2 + y 2 Norm. Andere Darstellung:  = x + iy , N () = 
 mit  = x ; iy . Norm ist multiplikativ: N (
) = (
)(
) = (
 )(
) = N ()
N ( ). Sei N () 2 ZZ: N () = 1 ,  2 f1; ig, d.h. N () 2 ZZ ,  2 ZZ[i] und N () = 0 ,  = 0. Gilt N () = x2 + y2 = p 2 IP, so folgt  irreduzibel; da:  reduzibel )  =
) N () = N ( )
N ( ) 2= IP: Dann ist entweder p = 2 (x = 1; y = 1) oder p  1 mod 4, da: xx mod 4 00 11 20 31 und falls x  y mod 2 ) 2jp.

3.9.2. Satz Sei p ungerade Primzahl. Genau dann gibt es ein Element der Norm p in ZZ[i] wenn p  1 mod 4.

Version 6. August 1996

54

Beweis: " ) \: siehe Beispiel 3.9.1 (2.)

 (p;1)=2 ( \: Sei g Primitivwurzel mod p . Dann gilt: g  ;1 mod p "

Bem: Es gibt genau eine Untergruppe der Ordnung 2. Das erzeugende Element ist ;1. Wahle eine Losung y := g (p;1)=4 der Kongruenz y 2  ;1 mod p, mit 0  y < p. Bestimme  := ggT(p; y ; i). Beh: N () = p.  j p;  j (y ; i) ) N () j N (p) = p2 ; N () j N (y ; i) = y2 + 1 y  p ; 1; y 2  p2 ; 2p + 1; y2 + 1  p2 ; 2p + 2 = p2 ; 2(p ; 1) < p2 (fur p  3) ) p2 6 j N (y ; i). Damit ist N () ein Teiler von p: N () j p. Nun ist  = up + v (y ; i). N () = (up + vy )2 + (;v )2 = u2 p2 + 2upvy + v 2(y 2 + 1). Jeder dieser letzten drei Summanden ist durch p teilbar ) p j N () ) N () = p.

3.9.3. Korollar Genau dann ist eine ungerade Primzahl eine Summe von zwei Quadraten, wenn sie kongruent 1 mod 4 ist.

Ist IP 3 p  3 mod 4, so ist p irreduzibel in ZZ[i]. Beweis: Ann.: p = ab in ZZ[i]: ) N (p) = p2 = N (a)N (b). Da a; b 2= f1g ) N (a) = N (b) = p 2 IP ) p  2 oder p  1 mod 4, Widerspruch zu p  3 mod 4.

3.9.4. De nition p 2 R heit Primelement, wenn fur a; b 2 R aus p j ab stets p j a oder p j b folgt.

p p p 3.9.5. Beispiel p p R = ZZ[ ;3]. Es ist 2
2 = (1 +p ;3)(1 ; p ;3). In R sind 2; (1 + ;3); (1 ; ;3) irreduzibel. Es gilt zwar 2 j (1 + ;3)
(1 ; ;3), aber 2 teilt keinen

Faktor. Es gibt also irreduzible Elemente, die keine Primelemente sind.

Assoziierte von Primelementen und irreduziblen Elementen sind Primelemente bzw. irreduzible Elemente.

3.9.6. Satz Jedes Primelement ist irreduzibel. Beweis: Sei p = ab. p teile a, a keine Einheit. Dann existiert u 2 R mit a = up. Es folgt p = upb, d.h. ub = 1, b also eine Einheit.

3.9.7. Satz Ist R Hauptidealring, so ist jedes irreduzible Element ein Primelement. Beweis: Sei p irreduzibel und teile p das Produkt ab. Angenommen, p teilt nicht a, d.h. ggT(a; p) = 1. Dann kann man 1 = xa + yp schreiben, also b = xab + ypb, woraus folgt, da p ein Teiler von b ist.

3.9.8. De nition R heit ZPE-Ring, wenn jede von Null verschiedene Nichteinheit von R ein Produkt irreduzibler Elemente ist und die in diesem Produkt vorkommenden irreduziblen Elemente bis auf Assoziiertheit eindeutig bestimmt sind.

Version 6. August 1996

55

3.9.9. Beispiel ZZ ist ZPE-Ring. 3.9.10. Satz Folgende Aussagen sind aquivalent. 1. R ist ZPE-Ring. 2. Jede von Null verschiedene Nichteinheit ist Produkt irreduzibler Elemente und jedes irreduzible Element ist Primelement. 3. Jede von Null verschiedene Nichteinheit ist Produkt von Primelementen.

Beweis: Sei R ein ZPE-Ring. Dann ist nach De nition jede von Null verschiedene Nicht-

einheit ein Produkt irreduzibler Elemente. Sei p irreduzibel, p ein Teiler von ab. Dann kommt p in der Zerlegung von ab vor und wegen der Eindeutigkeit erhalt man diese Zerlegung aus der Zerlegung von a und b. Die zweite Beh. impliziert die dritte. Gelte die dritte Behauptung. Dann ist nur die Eindeutigkeit der Zerlegung zu beweisen und das macht man wie in ZZ mit Induktion.

3.9.11. Satz Ist R ein Hauptidealring, so ist R ein ZPE-Ring. Beweis: Angenommen, R ist nicht ZPE-Ring. Ich zeige, da es eine Folge a1; a2; : : : von Null verschiedener Nichteinheiten gibt, die alle nicht als Produkt von Primelementen geschrieben werden konnen und in der ai+1 ai echt teilt. Dies geht so: Fur a1 wahle eine von Null verschiedene Nichteinheit, die nicht Produkt von Primelementen ist. Angenommen, ai ist konstruiert. Dann ist ai nicht irreduzibel und besitzt einen nicht trivialen Teiler ai+1, der nicht als Produkt von Primelementen geschrieben werden kann.

Sei I das Ideal, das von den ai erzeugt wird. Da R HIR, existiert ein Erzeuger a von I . Dann kann a = r1a1 + : : : + rk ak geschrieben werden. a teilt ak+1 , da ak+1 2 I = hai und wird von ak geteilt, da ak jak;1 j : : :. Also ak teilt ak+1 und umgekehrt. Widerspruch.

3.10 Irreduzibilitatstests Sei R ein ZPE-Ring. Dann ist auch R[x] ein ZPE-Ring. Wir wollen wissen, ob f (x) = a0 + a1x + : : : + anxn 2 R[x] irreduzibel ist. Ein hinreichendes Kriterium ist das folgende:

3.10.1. Satz (Satz von Eisenstein) Wenn es ein Primelement p 2 R gibt, so da alle

Koezienten von f auer dem letzten (an ) durch p teilbar sind und der erste (a0 ) nicht durch p2 teilbar ist, dann ist f irreduzibel.

Version 6. August 1996

56

Beweis: Sei f = gh. O.B.d.A. ist das absolute Glied von g nicht durch p teilbar aber

das absolute Glied von h wohl. Auerdem ist g nicht durch p teilbar. Also gibt es einen ersten Koezienten, der nicht durch p teilbar ist. Schreibt man die Formel fur ai auf, so folgt aus der Teilbarkeit von ai durch p da bi wohl durch p teilbar ist. Anwendung: xm ; p, p Primzahl in ZZ[x]. Kreisteilungspolynome xp;1 + xp;2 + : : : + 1. Wende die Transformation x 7! x + 1 an.

3.10.2. Beispiel f (x) = xp;1 + xp;2 + : : : + x + 1 = xxp;;11 2 ZZ[x]; p 2 IP.

Benutze Automorphismus ' : ZZ[x] ! ZZ[x]; x 7! x + 1 ! p ;;p
p ;p
pP ;1 p
p ;1 P P ( x +1) 1 i p ; i i ; 1 xj ) '(f (x)) = x = x x1 ;1 = i x = i j + 1 i=0 i=1 j =0

| {z }

ges: q 2 IP mit q j a; i
; 0  i  p ; 2; q 6 j a; p
;1 ; q 2 6 j a; 0
, q j pi ; 1  i  p ; 1; q 6 j pp = 1; q2 6 j p1 = p

;p
= i

p! i!(p;i)!

=:aj




(p;i+1) = p(p;1)(p;2) i! 8

;
< q j pi fur 1  i  p ; 1; ;p
= p ) Wahle q = p. ) > q = p 6 j 1; ) f (x) irreduzibel. 1 > : q2 = p2 6 j p:

3.11 Primideale, maximale Ideale 3.11.1. De nition Ideale P eines Ringes R fur die R=P ein Integritatsbereich ist heien Primideale.

3.11.2. Satz Ein Ideal P ist genau dann ein Primideal, wenn fur a; b 2 R mit ab 2 P eines der Elemente a oder b zu P gehort.

Beweis: )\: Sei P Primideal, R=P also Integritatsbereich. ) 1R + P "6= 0 + P , d.h. 1R 2= P . Also P 6= R. R=P ist nullteilerfrei. Somit gilt: ab 2 P ) ab + P = P ) a + P = P oder b + P = P ) a 2 P oder b 2 P: (\: Gelte nun die rechte Seite der Behauptung. "Sei (a + P )(b + P ) = P . Dann gilt: ab + P = P , also ab 2 P . Damit a 2 P oder b 2 P , also a + P = P oder b + P = P , d.h. R=P Integritatsbereich. Beispiele: (x), (2; x) in ZZ[x]. pR, p Primelement.

Version 6. August 1996

57

3.11.3. Satz Sei R Integritatsbereich mit 1. Ein Hauptideal von R 6= f0g ist genau dann ein Primideal, wenn es von einem Primelement erzeugt wird. Beweis: Angenommen, (p) ist ein von einem Primelement erzeugtes Ideal. Sei ab 2 (p). Dann teilt p das Produkt ab. Also teilt p einen Faktor, etwa a. Also ist a in (p) enthalten. Sei umgekehrt (r) ein Primideal von R, ab 2 (r). Dann teilt r das Produkt ab. Weiterhin gilt, da (r) prim, a 2 (r) oder b 2 (r). O.B.d.A a 2 (r). Also ist r ein Teiler von a.

3.11.4. Satz In einem Hauptidealring sind die von f0g verschiedenen Primideale genau die von den Primelementen erzeugten Ideale.

Beweis: p Primelement. ab 2 pR. Dann gilt: p teilt ab. Dann z.B.: p teilt a. Also a 2 pR. 3.11.5. De nition Ein Ideal M von R heit maximal, wenn M 6 R und es kein Ideal I gibt, fur das M 6 I 6 R gilt. =

=

=

3.11.6. Satz Genau dann ist ein Ideal M maximal, wenn R=M ein Korper ist. Beweis: ")\: Sei M maximal. Zeige, da fur a 62 M die Restklasse a + M ein Inverses hat. Es gilt (a; M ) = R. Nun ist (a; M ) = fxa + ym : x; y 2 R; m 2 M g. Daher existieren x; y 2 R mit 1 = xa + ym. Setze (a + M );1 = (x + M ), denn (a + M )(x + M ) = ax + M = 1 + M. (\: R=M Korper ) 1R + M 6= 0 + M , also 1R 2= M und M 6= R. "Sei N Ideal mit M 6 N , a 2 N n M . Dann hat a + M ein multiplikatives Inverses in R=M , etwa (a + M )(b + M ) = 1R + M . Also ist ab + M = 1R + M und ab ; 1R = c 2 M . Aber aus a 2 N und M  N folgt: 1R 2 N , also N = R, d.h. M ist maximal. =

3.11.7. Beispiel IFp[x] 3 f (x) irreduzibel ) (f ) = f
IFp[x] maximal ) IFp[x]=(f ) Korper. 3.11.8. Satz Maximale Ideale sind stets Primideale. Beweis: Sei M maximal, ab 2 M , a 62 M . Dann ist R = (a; M ). Also existieren x; y 2 R, m 2 M mit 1 = xa + ym. Also b = xab + ymb 2 M .

3.11.9. Satz In einem Hauptidealring sind die von f0g verschiedenen Primideale maximal.

Beweis: Sei pR Primideal, pR echt enthalten in bR. Dann ist b echter Teiler von p (vgl. De nition 3.8.2), also b = 1.

Version 6. August 1996

58

3.12 Faktorisierung von Polynomen In diesem Abschnitt wollen wir uns damit beschaftigen, wie man Polynome faktorisieren kann. Sei dazu K Korper; dann ist K [x] euklidisch. ) K [x] ist Hauptidealring ) K [x] ist ZPE-Ring. Sei f 2 K [x]. Gesucht ist eine Zerlegung f (x) = f1 (x)e
: : :
fk (x)ek , fi irreduzibel, ei 2 IN; 1  i  k: 1

3.12.1. De nition f 2 K [x] heit quadratfrei, wenn in obiger Zerlegung von f alle ei = 1 sind und fi 6= fj 8i 6= j . Fur f erhalt man eine eindeutige Darstellung der Form f = g11
: : :
gmm ; gi quadratfrei. Diese heit quadratfreie Zerlegung von f .

3.12.2. Satz f (x) ist genau dann nicht quadratfrei, wenn ggT(f; f 0) 62 K . Beweis: ")\: Sei f = g2h: ) f 0 = 2gg0h + g2h0 = g(2g0h + gh0). Also ist g ein Teiler

von ggT(f; f 0). (\: Sei g = ggT(f; f 0) 62 K: ) gjf; gjf 0 ) f = gh; f 0 = g0h + gh0 ) gjg0h. Da "deg( g0) < deg(g ) folgt: g := ggT(g; h) 2= K , ) gjg; gjh ) g2jf .

3.12.3. Beispiel K = IFp = ZZ=pZZ, p = 2, f (x) = x4 + x3 + x + 1, f 0(x) = x2 + 1.

Berechne ggT(f (x); f 0(x)):

(x4 + x3 + x + 1) : (x2 + 1) = x2 + x + 1 ) ggT(f (x); f 0(x)) = f 0(x) 2= K ) f (x) nicht quadratfrei, 2 2 f (x) = (x + 1)(x + x + 1) = (x + 1)2 (x2 + x + 1) Als Erstes werden wir untersuchen, wie man eine quadratfreie Zerlegung eines Polynoms berechnen kann. Dadurch wird das Problem der Faktorisierung in mehrere Teilprobleme aufgespalten. Bilde d(x) = ggT(f (x); f 0(x)). Falls d(x) nichttrivialer Teiler von f ist, so hat man eine Faktorisierung der Form f (x) = fd((xx)) d(x) = h(x)d(x) mit h(x) = fd((xx)) gefunden. Wende jetzt "factor re nement\ an: Setze e(x) = ggT(h(x); d(x)): Wenn deg(e(x)) > 0, dann ist f (x) = h(x) e2 (x) d(x) . e(x)

e(x)

Version 6. August 1996

59

Betrachte dann ggT(h(x); e(x)) und ggT(e(x); d(x)) etc. Es kann auch d(x) = f (x) sein. Dies geht aber nur, wenn f 0 (x) = 0 ist. Denn andernfalls ist deg(d(x))  deg(f 0 (x)) < deg(f (x)). Betrachte

f (x) = a0 + a1 x + : : : + apxp + : : : + a2px2p + : : : + anxn ; p;1 2p;1 f 0(x) = a1 + 2a2x + : : : + pa | p{zx } + : : : + 2| pa2p{zx } + : : : + nan xn;1: =0

=0

In f 0 (x) bleiben alle Koezienten von xi ungleich 0, falls i nicht durch p teilbar ist. Also ist f 0(x) = 0 () f (x) = a0 + ap xp + a2px2p + : : : + alp xlp =: g (xp); mit g (x) = a0 + ap x + a2p x2 + : : : + alpxl .

3.12.4. Satz g(xp) = g(x)p in IFp[x]. Beweis: (u(x) + v (x))p = u(x)p + v (x)p +

;p
= p(p;1)
:::
(p;i+1) 2 ZZ i! i ;
=) p j p ; 1  i  p ; 1

pX ;1 i=1

!

p v(x)iu(x)p;i i

i

=) (u(x) + v (x))p = u(x)p + v (x)p:

Durch Anwendung dieser Techniken erhalt man folgenden Algorithmus, um f zu zerlegen in f = g1x
: : :
gmxm ; gi quadratfrei. 1

3.12.5. Algorithmus

Version 6. August 1996

60

Quadratfreie Zerlegung

Eingabe: f 2 K [x] Ausgabe: quadratfreie Zerlegung von f (1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13)

if (deg(f )  1) then return(f );

output = 1; d = ggT(f; f 0 ); h = fd ; i = 1; while (d =6 1) do w = ggT(d; h); z = wh ; output = output
zi; i = i + 1; h = w; d = wd ;

od

// f = h
d // f = wh
w2
wd = z
w
d // f = hi
d
output

output = output
hi ; return(output);

Um nun ein quadratfreies Polynom zu faktorisieren, greifen wir auf den (klassischen) Algorithmus von Berlekamp zuruck.

3.12.6. Beispiel Betrachte IFp[x]=(f ), p = 2, f (x) = x3 + x2 + x + 1.

g (x) = g (x)
f (x)
IFp [x] wird dargestellt durch g (x) mit deg(g ) < deg(f ). Darstellung von x4 : x4 + x3 + x2 + x = 0 ) x4 = x3 + x2 + x x3 + x2 + x + 1 = 0 ) x3 = x2 + x + 1 ) x4 = 1

3.12.7. Bemerkung f = f1
f2 ) f1 + fR ist Nullteiler, da (f1 + fR)(f2 + fR) = fR. R = IFp[x]=(f ) ist Korper , f irreduzibel, R enthalt Nullteiler , f reduzibel. R ist d-dim. IFp-VR, d = deg(f ) Basis ist 1 + fR; : : :; xd;1 + fR Betrachte

IFp [x. ] IFp [x. ]  : : :  IFp [x. ] ;! (f ) (f1) (fk ) g + (f ) 7;! (g + (f1); : : :; g + (fk ))

1.) Ringisomorphismus 2.) VR-Isomorphismus Da IFp [x]=(fi )  IFp , ist in IFp [x]=(f1 )  : : :  IFp [x]=(fk ) ein U-VR der Dimension r enthalten, namlich IFp  : : :  IFp . Dessen Urbild ist fv (x) + (f ) j v (x)p ; v (x)  0 mod f g = V .

Version 6. August 1996

61

Falls die Dimension 1 ist, ist f irreduzibel; 1 7! (1; : : :; 1). Sei v2 2 V , v2 linear unabhangig von 1. Dann ist das Bild (s1 ; : : :; sk ) mit si 6= sj fur i 6= j . v2 ; si 7! (s1 ; si ; : : :; si ; si ; : : :; sj ; si ; : : :), d.h. fij(v2 ; si ), fj6 j(v2 ; si). Bilde also fur s = 0; 1; : : :; p ; 1 den ggT(v2 ; s; f ).

3.13 Algorithmus von Berlekamp 3.13.1. Satz (Chinesischer Restsatz) Sei R Hauptidealring, m1; : : :; mk paarweise teilerfremde Ringelemente, x1 ; : : :; xk 2 R. Dann gibt es ein modulo M = m1
: : :
mk eindeutig bestimmtes x 2 R mit x  xi mod mi ; 1  i  k. Beweis: Setze Mi =

M mi ;

1  i  k. Dann ist ggT(mi; Mi ) = 1. Daher existieren ei ; yi mit ei Mi + yimi = 1. Also: ai := ei Mi  1 mod mi. Pk Setze x = xi ei Mi . Dann ist x  xi ei Mi  xi mod mi ; 1  i  k, da ai paarweise i=1 orthogonal (ai aj  0 mod M fur i 6= j ) und idempotent (ai 2  ai mod M ). Eindeutigkeit: Sei y 2 R; y  xi mod mi ; 1  i  k. Dann ist y  x mod mi . Da die mi paarweise teilerfremd sind, folgt y  x mod M .

3.13.2. Korollar (Struktursatz) R; m1; : : :; mk, M wie oben. Betrachte . . . ' : R (MR) ;! R (m1R)  : : :  R (mk R) a + MR 7;! (a + m1R; : : :; a + mk R):

' ist ein Isomorphismus von Ringen.

Beweis: 1. Wohlde niertheit: folgt aus mi j M . 2. Homomorphismus:

' ((a + MR) + (b + MR)) = ' ((a + b) + MR) = ((a + b) + m1 R; : : :; (a + b) + mk R) = ((a + m1R) + (b + m1 R); : : :; (a + mk R) + (b + mk R)) = (a + m1 R; : : :; a + mk R) + (b + m1 R; : : :; b + mk R) = '(a + MR) + '(b + MR): 3. Injektivitat: folgt aus der Eindeutigkeitsaussage des chinesischen Restsatzes.

Version 6. August 1996

62

4. Surjektivitat: folgt aus der Existenzaussage des chinesischen Restsatzes.

Sei K Korper, f 2 K [x], grad(f ) = n.

3.13.3. Satz K [x]=(fK [x]) ist zusammen mit der naturlichen Skalarmultiplikation ein

n-dimensionaler K -Vektorraum ((c(g + fK [x]) = cg + fK [x]). Basis: 1 + (f ); x + (f ); x2 + (f ); : : :; xn;1 + (f ).

Beweis: 1. Vektorraumaxiome: klar. 2. Erzeugendensystem: g (x) = a0 + a1x + : : : + an;1 xn;1, g + (f ) = a0(1 + (f )) + a1(x + (f )) + : : : + an;1 (xn;1 + (f )). Jede Restklasse mod f hat Vertreter vom Grad < n (Division mit Rest). 3. lineare Unabhangigkeit: a0 + a1x + : : : + an;1 xn;1 = cf; c 2 K [x]. Weil grad(f ) = n, ist a0 = a1 = : : : = an;1 = 0 = c.

3.13.4. Satz f = f1
: : :
fk , fi paarweise teilerfremd. K [x.]

K [x.]  : : :  K [x.] ;! (f ) (f1 ) (fk ) g + (f ) 7;! (g + (f1); : : :; g + (fk )) ist Isomorphismus von K -Vektorraumen.

Beweis: Bijektion: siehe Korollar 3.13.2. Vertraglichkeit: trivial.

Sei p 2 IP, f 2 IFp [x], f quadratfrei, d.h. f = f1
: : :
fk ; fi irreduzibel und paarweise verschieden. :

z }|V . { IFp [x]

(f ) ;!

z V}|. { IFp [x] 1

(f1)  : : : 

z V}|.k { Fp [x]

g + (f ) 7;! (g + (f1); : : :; g + (fk ))

(fk )

Version 6. August 1996

63

ist IFp -VR-Isomorphismus, Ringisomorphismus.

V1  : : :  Vk enthalt IFp  : : :  IFp = IFkp , d.h. W = f(c1 + (f1 ); : : :; ck + (fk )) j ci 2 IFp; 1  i  kg ist ein k-dimensionaler Unterraum von V1  : : :  Vk mit Basis f(0 + (f1); : : :; 1 + (fi); : : :; 0 + (fk )) : 1  i  kg W 0 := ;1 (W ) ist ein k-dimensionaler Unterraum von V (Isomorphie!).

3.13.5. Satz (Berlekamp) W 0 =

;1(W ) ist der Kern des Endomorphismus

V ;! V v 7;! v p ; v

Beweis: siehe Lemma 3.13.7 3.13.6. Lemma Fur alle Polynome g 2 IFp[x] gilt: gp ; g =

pY ;1 i=0

(g ; i) mod p

Beweis: xp ; x = iQ=0 (x ; i). p;1

Begrundung: Fur alle i 2 f0; : : :; p ; 1g ist i eine Nullstelle von xp ; x (Fermat, Lagrange). pQ ;1 Also ist x ; i ein Teiler von xp ; x. Die (x ; i) sind paarweise teilerfremd, also ist (x ; i) i=0 Q ein Teiler von xp ; x. Weil grad(xp ; x) = p und H ( (x ; i)) = H (xp ; x), folgt die Gleichheit. Weil g transzendent ist uber IFp , gilt die Behauptung; (g 2 IFp ) Beh. trivial).

3.13.7. Lemma Seien f; g 2 IFp[x], h irreduzibel in IFp[x], grad g < grad h.

Dann gilt:

g p  g mod (h) () g 2 IFp

Beweis: "(\: g 2 IFp Fermat =) g p ; g = 0 ) h j g p ; g .

p;1 p ; g durch h teilbar und h irreduzibel ) Q (g ; i) durch h teilbar. ) \: g " i=0 ) 9i : h j g ; i ) 9i : g  i mod h: ) g = i, da grad g < grad h.

3.13.8. Satz a) f irreduzibel , dimW 0 = 1.

b) Ist v + (f ) 2 W 0, v + (f ) linear unabhangig von 1 + (f ), so ist ggT(v ; c; f ) ein echter Teiler von f , fur ein c 2 IFp .

Version 6. August 1996

Beweis: Ist v + (f ) linear unabhangig von 1 + (f ) und v + (f ) 2 W 0, so ist

(v + (f1 ); : : :; v + (fk )) = (c1 + (f1 ); : : :; ck + (fk )), ci 2 IFp und 9i; j : ci 6= cj . v ; ci  0 mod fi , fi j (v ; ci ), v ; ci 6 0 mod fj , fj)6 j (v ; ci). fi j ggT(v ; ci; f ); ) ggT(v ; c ; f ) echter Teiler von f . i f 6 j ggT(v ; c ; f ) j

i

3.13.9. Algorithmus Algorithmus von Berlekamp

Eingabe: f 2 IFp[x], f quadratfrei Ausgabe: Faktorisierung von f (1) Bestimme Basis des Kerns (erstes Basiselement 1 + (f )) (2) k := dim(Basis) (3) Falls k = 1 ) f irreduzibel. (4) while (weniger als k Faktoren gefunden) do (5) Bestimme v mit v + (f ) linear unabhangig von 1 + (f ). (6) Bilde ggT(v ; c; f ), 8c 2 IFp (7) od

64

Kapitel 4

Lineare Algebra 4.1 Einfuhrung In diesem Kapitel wollen wir lineare Algebra uber Ringen betreiben. Zur Einfuhrung betrachten wir ein bereits bekanntes Problem. Gegeben ist folgendes Gleichungssystem: 2 1 1 2

!

!


xy =

7 8

!  

Gesucht ist eine Matrix T 2 GL(2; ZZ) derart, da T
21 12 in oberer Dreiecksform ist. Dann ist ! ! ! ! ! ! 2 1 x = 7 () T 2 1 x =T 7 : 1 2 y 8 1 2 y 8 Um die obere Dreiecksmatrix zu erhalten, eliminiere die 1 unten links in der Matrix. Betrachte dazu die Eintrage in der 1. Spalte: ggT(2; 1) = 1 = 1
2 ; 1
1.

!

Also ist T = ;11 ;12 2 GL(2; ZZ). Es ist

T

2 1 1 2

T

!

!

2 = ;11 ;12 1 ! ! 7 = 1 ;1 8 ;1 2 ! 1 ;1 0 3

!

x y

!

!

1 ;1 ; 0 3 ! ;1 : 9 ! 3y = 9 , y = 3 ;1 ) 9 x ; y = ;1 , x = ;1 + y = 2

1 = 2 ! 7 = 8 = 65

Version 6. August 1996

66

 

Bemerkung: 42  ergibt dieselbe Transformationsmatrix T , da ggT(4; 2) = 2 = 1
4 ; 1
2 ) 1 = 1
2 ; 1
1. Allgemein hat man:

a c b d

!

!

A B ; T = 0 C ggT(a; b) = e = xa + yb , 1 = x ae + y be ! x y =) T = ;b a : e

e

Dies kann generell in HIR gemacht werden. Ein Spezialfall von oben ist uns schon fruher begegnet, namlich ! ! der Standard-Gau-Schritt 1 0 x y uber Korpern. Hier hat T die Form ; b a = ; b 1 , falls a 6= 0. e e a Da jeder Koper Hauptidealring ist, sind alle Elemente 6= 0 Einheiten. Ist a 6= 0, dann ist ggT(a; b) = a = 1
a + 0
b. ! x y Falls a = 0 ist, so ist ggT(a; b) = b = 0
a + 1
b und T hat die Form ; b a = 0 1

;1 0

!

e

e

, falls a 6= 0.

4.2 Moduln und Homomorphismen Sei R kommutativer Ring mit Eins. Bevor wir uns mit der linearen Algebra uber Ringen beschaftigen, erst noch einige De nitionen:

4.2.1. De nition Eine abelsche Gruppe M zusammen mit einer Abbildung R  M ! M , (r; m) 7! rm heit R-Modul, falls

(r + s)
m r
(m + n) (rs)
m 1
m Man sagt auch, R operiert auf M .

4.2.2. Beispiel  IRn ist IR-Modul  R Korper: R-Modul , R-Vektorraum

= = = =

rm + sm rm + rn r
(sm) m

Version 6. August 1996

67

 G additive abelsche Gruppe,8G ist ZZ-Modul: > < g| + :{z: : + g} z mal z > 0 ZZ  G ! G; (z; g ) 7! zg := > g ; g z=0 . : (;z)
(;g) z<0 Seien M , N R-Moduln. Eine Abbildung ' : M ! N heit Modulhomomorphismus , wenn gilt: '(m + n) = '(m) + '(n) und '(rm) = r
'(m). Die Menge aller R-Modulhomomorphismen von M nach N wird mit HomR (M; N ) bezeichnet. Eine Untergruppe U von M heit Teilmodul oder Untermodul von M , wenn RU  U gilt. Der Quotientenmodul M=U ist mittels r(m + U ) = rm + U de niert. Wie gewohnt sind Kern und Bild von ' 2 HomR (M; N ) de niert: Kern ' = fm 2 M : '(m) = 0g, Bild ' = '(M ) = fn 2 N : 9m 2 M mit '(m) = ng. Kern ' ist Untermodul von M und Bild ' ist Untermodul von N .

4.2.3. Satz (Homomorphiesatz)

M.

= Bild' Kern ' 

m + Kern ' 7! '(m): Der Durchschnitt beliebig vieler Untermoduln ist wieder Untermodul. Sei U Untermodul von M . U heit zyklisch , wenn U = Rm, m 2 M . Fur X  M bezeichne hX iR = hX i den Durchschnitt aller Untermoduln von M , die X enthalten.

4.2.4. Beispiel

n;
;
;
o

1. M = ZZ2, X = 12 ; 21 ; 10 . Ist hX i = ZZ2 ? (Diese Frage fuhrt zu einem Algorithmus zur Bestimmung bzw. zum Test der Gleichheit zweier ! ! ZZ-Moduln !) ! ! 0 =1 1 ;1 2 +1 1 2X; 1 2X 1 2 1 0 0

) hX i = ZZ2; da ZZ2 von ;10
und ;01
erzeugt wird.

Version 6. August 1996

68

n;2
;0
o  2 ; i ZZ

2. h

0

2

6=

) (k P rixi : k 2 IN; ri 2 R; xi 2 X; 1  i  k hX i = i=1

Ist U = hX i, so heit X Erzeugendensystem von U . Besitzt U ein endliches Erzeugendensystem, so heit U endlich erzeugt (als R-Modul).

4.2.5. De nition I Indexmenge, fUi : i 2 I g Familie von Untermoduln von M.

P U = h S U i = f P u : S  I , S endlich, u 2 U fur s 2 S g heit innere Summe i i s s s

i2I

i2I

s2S

der Ui . Sie heit direkt, falls 8S  I , S endlich, gilt: P u = 0 ) u = 0 8s 2 S . s s s2S L Schreibe: Ui i2I

2 , U1 = ZZ;2
, U2 = ZZ;0
, U3 = ZZ;1
. 4.2.6. Beispiel M = Z Z 2 1 n;
o0

U1 + U2 = ab 2 ZZ2 j a; b gerade = U1  U2. ;
;
;
U1 + U2 + U3 direkt? nein, da 1
20 + 1
02 ; 2
11 = 0.

4.2.7. De nition Die Menge Y i2 I

(

Ui = f : I !

[ i2I

Ui : f (i) 2 Ui ; i 2 I

)

heit Produkt der Ui . Die Operationen auf dem Produkt sind komponentenweise de niert. Ist Ui = U fur alle i 2 I = f1; : : :; ng, so schreibt man auch Die Menge

M i2I

(

Ui = f : I !

[ i2I

Q U = U n. i

i2I

)

Ui : f (i) 2 Ui; i 2 I; nur endlich viele f (i) 6= 0

heit auere direkte Summe der Ui .

X 6 M heit frei oder linear unabhangig, genau dann, wenn =

k X i=1

rixi = 0 ) ri = 0; k 2 IN; ri 2 R; xi 2 X fur 1  i  k

X heit Basis von M , falls X 6 M , hX i = M und X frei ist. Wenn M eine Basis hat, dann heit M auch freier R-Modul. =

Version 6. August 1996

69

4.2.8. Beispiel

 ZZ=6ZZ ist freier ZZ=6ZZ-Modul mit Basis f1 + 6ZZg, aber ZZ=6ZZ ist naturlich nicht frei uber ZZ.  h2 + 6ZZi ist nicht frei uber ZZ=6ZZ, denn h2 + 6ZZi = f0 + 6ZZ; 2 + 6ZZ; 4 + 6ZZg. Die Erzeugendensysteme f2 + 6ZZg, f4 + 6ZZg und f2 + 6ZZ; 4 + 6ZZg sind alle nicht frei: (3 + 6ZZ)(2 + 6ZZ) = 0. ) h2 + 6ZZi nicht freier ZZ=6ZZ-Modul.  (ZZ=2ZZ  ZZ=2ZZ; +) ist ein ZZ-Modul, endlich erzeugt und nicht frei, weil fur alle Elemente  gilt: 2 = 0.

L

Ist M frei, so ist M  = Rs ; Rs = R (auere direkte Summe) fur ein geeignetes S . s2S Ist M frei und endlich erzeugt, so ist M  = Rk ; k 2 IN. (Ist R nicht kommutativ, so kann es auch sein, da m, k 6= m existieren, mit Rk  = Rm ).

4.2.9. Satz Ist R kommutativ mit 1, so haben die Basen eines freien R-Moduls alle die gleiche Machtigkeit.

Beweis: U bung.

Skizze: id : M ! M Isom., ('(b1); : : :; '(bm)) = (c1; : : :;0cn)
A.

B hb1; : : :; bmi; hc1; : : :; cni; n < m. A ist n  m-Matrix = B B@

| {z }

Stufen, da sonst Kern 6= f0g und id kein Isom.

19 > CC> = CA> n , hochstens n > ;

m

4.2.10. Satz Ist R Hauptidealring, so sind Teilmoduln freier Moduln wieder frei.

4.3 Kern und Bild von Homomorphismen Seien wieder R Hauptidealring, M , N endlich erzeugte R-Moduln, S = (s1; : : :; sn ) Erzeugendensystem von M , T = (t1; : : :; tm) Erzeugendensystem von N . Sei ' : M ! N , Sx 7! TAx ein R-Modulhomomorphismus, gegeben durch die Bilder von

sj :

'(sj ) = Setze A = (aij ), A 2 Rmn . Dann ist

m X i=1

aij ti ; aij 2 R:

0 ('(s1 ); : : :; '(sn )) = (t1; : : :; tm ) B @

a11 : : : a1n 1 .. .

...

.. C . A

am1 : : : amn

Version 6. August 1996

70

Dann ist ' durch A 2 Rmn dargestellt. Typische Fragen sind die nach dem Kern und dem Bild von ', d.h. wir suchen Erzeugendensysteme fur Kern ' bzw. Bild '. Das Bild wird erzeugt von '(s1 ); : : :; '(sn ). Um den Kern zu nden, mussen wir etwas weiter ausholen und uns erst einmal mit Matrizen beschaftigen.

4.3.1. De nition Die Menge

GL(k; R) := fA 2 Rkk : det A 2 Rg = fA 2 Rkk : 9B 2 Rkk mit AB = BA = Ik g (Ik = Einheitsmatrix) heit Lineare Gruppe.

Ist U 2 GL(n; R), so ist SU = (s1; : : :; sn )
U ein Erzeugendensystem von M , denn alle Elemente von M kann man als (s1 ; : : :; sn )
x, x 2 Rn schreiben. Da (s1; : : :; sn )x = (s1; : : :; sn )UU ;1 x = SUy mit y := U ;1 x, ist die Behauptung wahr. Ist S linear unabhangig, dann auch SU . Die Matrix von ' bzgl. SU , T ist AU : Ist x Koezientenvektor (bzgl. S ) von m 2 M , so ist Ax Koezientenvektor (bzgl. T ) von '(m). Ist m  S (|{z} Uy ); y 2 Rn, dann ist '(m) = T (AU )y . x

(x := Uy ) '(SUy ) = '(Sx) =

P x '(s ) = P x P t a = P x t a = TAx = TAUy) i i i j ji i j ji i

i

j

i;j

Um den Kern zu bestimmen, werden wir U so bestimmen, da AU Spaltenstufenform hat. Eine Matrix ist in Spaltenstufenform , wenn sie folgendes Aussehen hat: 0 1 0 ::: 0   :::  BB 0 : : : 0 0  : : :  CC BB 0 : : : 0 0  : : :  CC BB . .. .. . . . . . . .. C C BB .. . . . C BB 0 : : : 0 0 : : : 0  CCC 2 Rmn BB 0 : : : : : : : : : : : : : : : : : : 0 CC BB .. .. C @ . : : : : : : : : : : : : : : : : : : . CA 0 :::::::::::::::::: 0 Diese Spaltenstufenform wird charakterisiert durch die folgende Regel: Sei j0 = minfj ; 9 1  i  m mit tij 6= 0g. Falls j  j0 ist, gibt es in Spalte j ein von 0 verschiedenes Element. Sei weiterhin ij = maxfi : tij 6= 0g. Dann gilt ij < ij +1 fur alle j0  j < n.

0 1 0 0 2 4.3.2. Beispiel B@ 0 1 1 CA ist in Spaltenstufenform. 0 0 1

Version 6. August 1996

71

4.3.3. Satz Es gibt U 2 GL(n; R) derart, da AU Spaltenstufenform hat. Beweis: Induktion uber die Anzahl k der Zeilen, die bereits die gewunschte Form haben, d. h. die Matrix sieht jeweils so aus: 0 BB .. BB . BB  BB 0 T := B BB ... BB 0 BB 0 BB . @ ..

::::::::::::: ::::::::::::: ::::::::::::: ::: 0  ::: ... :::::::: 0

:::::::::::::

19 > = .. C C . C > m ; k Zeilen C CC ; 9 > C > C .. C > .C CC > > = C k Zeilen 0C CC > > > .. C . A> > ; 

0 ::::::::::::: 0 T := AU , tj bezeichne die j -te Spalte von T , uj bezeichne die j -te Spalte von U .

k = 0: T = A = AU , d. h. U = In (Einheitsmatrix) leistet das Verlangte und In 2 GL(n; R) k ! k + 1: Seien also die letzten k Zeilen, d. h. die Zeilen m ; k ; 1; : : :; m bereits in der gewunschten Form und j0 sei der grote Index mit Tm;k+1;1 = : : : = Tm;k+1;j = : : : = Tm;1 = : : : = Tm;j = 0. Jetzt suchen wir also in der j0-ten Spalte ein von Null verschiedenes Element. Hierzu prufen wir, ob in der (m ; k)-ten Zeile in Spalte 1 bis j0 vielleicht ein von Null verschiedenes Element steht; wenn nicht, sind wir fertig, d. h. T und U leisten auch fur k + 1 das Verlangte. Andernfalls sorgen wir durch Spaltenvertauschung dafur, da Eintrag (m ; k; j0) von Null verschieden wird. Indem wir dieselbe Operation auf U anwenden, sorgen wir dafur, da die Bedingung T = AU erhalten bleibt. Da Spaltenvertauschung 0

0

der Multiplikation mit einer unimodularen Matrix entspricht, gilt auch fur das neue U : U 2 GL(n; R). Mit Tm;k;j eliminieren wir jetzt die Eintrage Tm;k;j fur 1  j < j0. Dies kann man in einem Hauptidealring folgendermaen durchfuhren: Angenommen tm;k;j 6= 0 fur ein j mit 1  j < j0. Dann erzeugen tm;k;j und tm;k;j ein Hauptideal d
R. Hierbei gilt tm;k;j ; tm;k;j 2 dR, d. h. djtm;k;j und djtm;k;j . Auerdem kann man Elemente x; y 2 R nden mit 0

0

0

0

x
tm;k;j + y
tm;k;j = d bzw: x
tm;dk;j + tm;dk;j = 1: 0

0

Dann setzen wir v = ; tm;dk;j und ;u =
tm;dk;j . Somit gilt fur die Transformation uv yx : 0

det uv xy

!

= ;xv + yu = 1:

Version 6. August 1996

72

Also haben wir es mit einer unimodularen Transformation zu tun. Daher setzen wir nun: ! u x (tj ; tj ) = (tj ; tj )
v y : 0

0

) Somit gilt: t(mneu ;k;j = u
tm;k;j + v
tm;k;j = 0 ) t(mneu ;k;j = x
tm;k;j + y
tm;k;j = d 0

0

0

und wir haben ein weiteres Element der (m ; k)-ten Zeile links der j -ten Spalte reduziert. Indem man dieselbe Transformation auf U anwendet, sorgt man dafur, da die Bedingung T = AU; U 2 GL(n; R) erhalten bleibt.

Aus diesem Beweis ergibt sich folgender Algorithmus zur Berechnung von AU in Spaltenstufenform.

4.3.4. Algorithmus Berechnung der Spaltenstufenform

Eingabe: A 2 Rmn Ausgabe: T := AU 2 Rmn in Spaltenstufenform, mit U 2 GL(n; R) (1) j0 = n (2) for (i = m; i  1; i = i ; 1) do (3) j = j0 (4) while (j  1 and tij = 0) do (5) j =j;1 (6) od (7) if (j 6= 0) then (8) vertausche Spalte j und Spalte j0 (9) for (j = j0 ; 1; j  1; j = j ; 1) do (10) berechne d := ggT(tij ; tij ) = xt!ij + ytij tij d x (11) (tj ; tj ) := (tj ; tj )
; tdij y (12) od (13) j0 = j0 ; 1 (14) (15) od 0

0

0

0

0

Version 6. August 1996

73

Gleichzeitig kann man in diesem Algorithmus direkt noch die Matrix U mitberechnen, wenn man sich alle Spaltenoperationen merkt, die man wahrend des Algorithmus' macht und sie auf die Einheitsmatrix anwendet. Anzahl der Operationen: ggT : O(m
n) Multiplikationen: O(n
m2 ) Divisionen: O(m
n)

4.3.5. Beispiel Transformiere die Matrix

0 1 1 3 7 T =B @ 2 4 5 CA 3 6 12

in Spaltenstufenform. m=n=3

 j0 := n = 3 { i := m = 3 j := j0 = 3 tij = t33 = 12 6= 0 j=3= 6 0 ) vertausche Spalte j = 3 und j0 = 3  j := j0 ; 1 = 2 d := ggT(tij ; tij ) = ggT(6; 12) = 6 = 1
6 + 0
12, d.h. x = 1, y = 0 ! t x (1) (1) (1) (1) d ) (tj ; tj ) = (t2 ; t3 ) := (t2; t3) ; t y 0 1 0d 1 ! 3 7 ; 1 3 = B @ 4 5 CA 21 ;10 = B@ 3 4 CA (1) 0

33

32

0

6 12

) T (1)

0 1 1 ;1 3 = B @ 2 3 4 CA 3

0 6

0 6

 j := j ; 1 = 1 (1) d := ggT(t(1) ij ; tij ) = ggT(3; 6) = 3 = 1
3 + 0
6, d.h. x = 1; y = 0 0 t 1 x (2) (2) (2) (2) (1) (1) A ) (tj ; tj ) = (t1 ; t3 ) := (t1 ; t3 ) @ t d 0 1 0; d y 1 ! 1 3 ;1 1 C 2 ; 1 B C B = @ 2 4 A 1 0 = @ 0 2 A (2) 0

(1) 33

(1) 31

0

3 6

) T (2)

1 0 ; 1 ;1 1 = B @ 0 3 2 CA 0

0 3

0 3

Version 6. August 1996

74

 j0 := j0 ; 1 = 2 { i := i ; 1 = 2 j := j0 = 2 tij = t(2) 22 = 3 6= 0 j=2= 6 0 ) vertausche Spalte j = 2 und j0 = 2  j := j0 ; 1 = 1 (2) d := ggT(t(2) ij ); tij ) = ggT(0; 3) = 3 = 0
0 + 1
3, d.h. x = 0; y = 1 ! 3 x (3) (3) (3) (3) (2) (2) 3 ) (tj ; tj ) = (t1 ; t2 ) := (t1 ; t2 ) ; 0 y 0 1 0 3 1 ! 1 ;1 ; 1 ; 1 = B @ 0 3 CA 10 01 = B@ 0 3 CA (3) 0

0

0

) T (3)

0

0 1 ; 1 ;1 1 = B @ 0 3 2 CA

 j0 := j0 ; 1 = 1 { i := i ; 1 = 1 j := j0 = 1 (3) t(3) ij = t11 = ;1 6= 0 j=1= 6 0 ) vertausche Spalte 1 und 1  j := j0 ; 1 = 0 < 1 ) ENDE

0

0

0

0 3

Wendet man die dabei durchgefuhrten Transformationen auf die Einheitsmatrix an, erhalt man: 0 1 0 1 0 1 0 1 1 0 0 (1) 1 0 0 (2) 2 0 1 (3) 2 0 1 B@ 0 1 0 C A;B @ 0 2 1 CA ; B@ 1 2 0 CA ; B@ ;1 2 0 CA 0 0 1 0 ;1 0 0 ;1 0 0 ;1 0 Probe:

0 10 1 3 7 2 B C B @ 2 4 5 A @ ;1 3 6 12

1 0

1

0 1 ;1 ;1 1 C C B 2 0 A = @ 0 3 2 A = T (3) 0 ;1 0 0 0 3

4.3.6. Satz Hat R den Rang n, so sind die Diagonalelemente von AU von Satz 4.3.3

eindeutig bis auf Multiplikation mit Einheiten aus R, und die Elemente oberhalb der Diagonalen sind eindeutig bis auf Addition von Vielfachen des Diagonalelementes in derselben Zeile, nachdem die Elemente in derselben Spalte unterhalb des gegebenen Elementes xiert sind.

0 0 ::: 0   AU = B @ ...

0 :::::::: 0 

1 CA

Version 6. August 1996

75

Fur R = ZZ sind die Diagonalelemente also eindeutig bis auf das Vorzeichen.

Beweis: O.B.d.A. sei m = n, AU = B = (bij ) obere Dreiecksmatrix. Das Diagonalelement bjj ist Erzeuger des Ideals I := fr 2 R : 9 (; : : :; ; r ; 0; : : :; 0)t 2 M g, "

j

wobei M der von den Spalten von A erzeugte R-Modul ist. Daraus folgt die Behauptung, weil Idealerzeuger bis auf Einheiten eindeutig sind. Begrundung, da bjj I erzeugt: Die Spalten von AU sind ein Erzeugendensystem von M . Sei r 2 I , d.h. 0 1

 BB ... CC BB CC BB  CC j!B BB r0 CCC 2 M . BB . CC @ .. A 0

=) 9x1 ; : : :; xn 2 R; so da

01 BB ... CC 0 BB CC b11 B BB  CC B 0 BB r CC = x1 B B @ ... BB 0 CC 0 B@ ... CA

0b 1j 1 B .. B . B CC B b B CC + : : : + xj B jj B 0 A B B @ ... 0

0

1 0 b CC BB 1;j..+1 CC B . CC + xj+1 BBB bj+1;j+1 CC BB 0 CA B@ ... 0

1 CC 0 b 1n 1 CC CC + : : : + xn B@ .. CA . CC bnn CA

=) xn bnn 0 = : : : =1xj +1 bj +1;j +1 = 0; xj bjj = r; d.h. r 2 bjj R ) I  bjj R:

B B B B x 2 R; x
B B B B B @

b1j

.. C . C C

bjj C C 2 M ) x
bjj 2 I ) bjj R  I . C 0 C .. C C . A 0

Sei wieder R Hauptidealring, M = hs1; : : :; sn i, N = ht1 ; : : :; tm i, ' : M ! N , Sx 7! T |{z} Ax , A 2 Rmn , x 2 Rn. 2Rm

Bild' wird erzeugt von ('(s1); : : :; '(sn )).

Version 6. August 1996 Satz 4.3.3 lieferte

76

0  BB BB AU = B BB 0 BB @ | {z } | k

 

19 > CC> > CC> > = C CC> m  CA> >  C > ;  > {z }

n;k

4.3.7. Satz Ist T Basis von N , so erzeugen die ersten k Elemente von SU den Kern von '.

Beweis: Seien die Spalten von U mit u1; : : :; un bezeichnet.

001 Wir zeigen zuerst, da Suj 2 Kern ' fur 1  i  k. Es gilt fur 1  i  k: Auj = B @ ... CA. 0

Also '(Suj ) = TAuj = 0. Sei s 2 Kern '. Da SU ein Erzeugendensystem von M ist (die unimodulare Transformation U andert nichts an dieser Eigenschaft von S ), gibt es y 2 Rn mit s = SUy Damit gilt: 0 = '(s) = TAUy: Weil T linear unabhangig ist, gilt: AUy = 0 Hieraus folgt, da yk+1 = : : : = yn = 0 ) Beh.

4.3.8. Satz Ist S eine Basis von M , so ist das Erzeugendensystem fur Kern ' aus Satz 4.3.7 linear unabhangig.

Beweis: Da S linear unabhangig ist, ist auch SU linear unabhangig und damit auch jedes Teilsystem von SU .

4.3.9. Satz Ist T linear unabhangig, so ist (TAuk+1; : : :; TAun ) eine Basis von Bild'. Beweis: TA erzeugt Bild'. Also auch TAU . Also auch (TAuk+1 ; : : :; TAun ).

Damit ist gezeigt, da (TAuk+1 ; : : :; TAun ) ein Erzeugendensystem des Bildes ist. Sei nun TA(uk+1 ; : : :; un )z = 0; z 2 Rn;k . 0 0 19 > = B C . . Weil T linear unabhangig ist, mu A(uk+1 ; : : :; un )z = @ . A> k;n sein. Hieraus sieht 0 ;

Version 6. August 1996

77

man, da z = 0 sein mu.

A(u ; : : :; un )


0  k+1 B  B B  B B @ 



z

= 0

1 CC 0 z1 1 0 0 1 CC
B@ .. CA=B@ .. CA . . CA zn;k 0

4.4 Smith-Normalform 4.4.1. Satz Sei A 2 Rmn , R HIR.

Es gibt U 2 GL(m; R), V 2 GL(n; R) mit

0 BB  0 BB  UAV = B BB 0 B@ 0 ...

0

1 CC CC CC =: B = (bij ) = diag(b11; : : :; bll; 0; : : :; 0); CC wobei die bii bis auf Einheiten eindeutig A bestimmt sind.

In Worten: (1) bij = 0 fur i 6= j , (2) biijbi+1;i+1 fur 1  i < minfm; ng. Diese Matrix B ist bis auf Multiplikation mit Einheiten eindeutig bestimmt.

Beweis: Induktion uber i = Nummer des Diagonalelementes.

Invarianten: Nach Schritt i gilt: (1) Die ersten i Zeilen und Spalten sind fertig, d.h. bjj 6= 0 ; 1  j  i bjk = b = 0 ; 1  j  i, j < k  n, 1   < i,

<m

0 11 BB 22 BB ... BB ii BB BB 0 @

(2) biijbjk ; i < j  m, i < k  n.

1 CC C 0 C CC CC CC  A

Version 6. August 1996

78

i = 0: klar. i ; 1 ! i: Falls bi;1;i;1 = 0, folgt aus (2), da der Algorithmus fertig ist.

Falls im unfertigen Teil ein Element ungleich Null ist, kann man durch Zeilen- und Spaltenvertauschungen dafur sorgen, da bii 6= 0 ist und der fertige Teil fertig bleibt (d.h. die Nullen in den ersten i ; 1 Zeilen und Spalten bleiben erhalten). Eliminiere mit erweitertem euklidischen Algorithmus (wie in Algorithmus 4.3.4) Zeile i. Eliminiere Spalte i. Dadurch werden evtl. wieder Eintrage in Zeile i erzeugt. Wiederhole daher diese Eliminationen bis Zeile i und Spalte i vollstandig eliminiert sind. Falls es im unfertigen Teil noch einen Eintrag gibt, der nicht 0b 1 von bii geteilt wird, addiere die entsprechende Spalte zu Spalte BB 11 . . . C i. bii andert sich dabei nicht, aber ein Eintrag in Spalte i, der 0 C BB CC nicht von bii geteilt wird. bii BB CC Eliminiere (mit erweitertem euklidischen Algorithmus) Spalte BB CC i. 0 @  A Eliminiere Zeile i. Eliminiere Spalte i, Zeile i, : : : Dadurch wird dann der Eintrag in bii kleiner. Terminierung: Immer wenn die fertige Spalte i oder Zeile i (durch Spaltenaddition / Elimination) wieder kaputt geht, wird bii im nachsten Eliminationsschritt durch einen echten Teiler ersetzt. Weil R Hauptidealring ist, kann es nur eine endliche Folge solcher bii geben. Schlielich gilt bi;1;i;1 jbii, weil bi;1;i;1 alle Elemente des unfertigen Teils teilt und weil das letzte bii eine Linearkombination dieser Elemente ist. Die Matrizen U und V erhalt man, indem man die Spalten- und Zeilenumformungen jeweils parallel an einer Einheitsmatrix durchfuhrt.

zur Eindeutigkeit: Setze dk (A) := ggTfdet(Ak ) : Ak ist k  k - Untermatrix von Ag. Behauptung: dk (A) ist invariant unter unimodularen Transformationen. Beweis: A 2 Rmn , C 2 Rnn . Die Spalten von A seien mit aj bezeichnet, das Produkt AC mit D und die Spalten von D mit dj . Dann gilt: n X dj = cij aj ; i=1

d.h. die Spalten von AC sind Linearkombinationen der Spalten von A. X (AC )k = (d~1 ; : : :; d~k ); wobei d~j = c~ij a~i ; Ak = (a~1 ; : : :; a~k ) i



det (AC )k



= det(d~1 ; : : :; d~k ) X X = det( ci~ 1 a~i ; : : :; ci~k k a~ik ) i1

1

1

ik

Version 6. August 1996

X

=

i1 ;:::;ik

79

ci~ 1
: : :
ci~k k det(a~i ; : : :; a~ik ) 1

1

=) Jede k-reihige Unterdeterminante von AC ist Linearkombination von k-reihigen Unterdeterminanten von A.

) ggTfdet(Ak )gj det(AC )k ) dk (A)jdk(AC ) Falls C 2 GL(n; R), dann gilt

dk (AC )jdk(ACC ;1) = dk (A) ) dk (A) = dk (AC )
;  2 R: Analog hierzu gilt fur die Multiplaktion mit unimodularen Matrizen von links

dk (A) = dk (CA)
;  2 R : Damit hat man gezeigt, da

dk (A) = dk (UAV )
;  2 R: Sei nun

0b 11 B ... UAV = @

bll

0

1 CA l=min(n; m)

mit biijbi+1;i+1 Dann gilt dk (UAV ) = b11
: : :
bkk ; also insbesondere b11 = d1(UAV ) = d1(A)
 und dk (UAV ) = bkk
dk;1 (UAV ) k

dk (A)


k

dk;1(A)


4.4.2. Beispiel

0 1 10 ;12 ;4 A=B @ 80 50 ;40 C A 40 ;4 ;18

0 1 2 0 4 ; B@ ;130 ;730 ;40 CA ;36 ;220 ;18

ggT(10; ;12) = 2 = ;1
10 ; 1
(;12)

0 1 1 ! 0 2 10 ;12 0 B @ 80 50 CA ;;11 ;;65 = B@ ;130 730 CA 40 ;4 ;36 ;220 ggT(2; ;4) = 2 = ;1
2 ; 1
(;4)

Version 6. August 1996

0 1 2 0 0 ; B@ 170 ;730 300 CA 54 ;220 90 0 2 B ;@ 0

1

0 0 730 ;300 C A 54 ;220 90

0 1 2 0 0 ; B@ 0 730 ;300 CA 0 220 ;90 730 ;300 220 ;90

;

10 0 10 ;30

!

!

!

80

0 1 ! 0 2 01 2 ;4 B @ ;130 ;40 CA ;;11 ;;21 = B@ 170 300 CA ;36 ;18 54 90 ggT(2; 170) = 2 = 1
2 + 0
170 1 0 85 ;1

!

2 0 0 170 ;730 300

!

2 0 0 0 730 ;300

=

ggT(2; 54) = 2 = 1
2 + 0
54 1 0 27 ;1

!

2 0 0 54 ;220 90

!

=

2 0 0 0 220 ;90

2j730; 2j ; 300; 2j220; 2j ; 90

ggT(730; ;300) = 10 = 7
730 + 17
(;300) 730 ;300 220 ;90

!

7 ;30 17 ;73

!

=

10 0 10 ;30

ggT(10; 10) = 10 = 1
10 + 0
10 1 0 1 ;1

!

10 0 10 ;30

!

=

10 0 0 30

!

; 100 300 Die Normalform N von A ist also:

0 1 2 0 0 N =B @ 0 10 0 CA 0

0 30

4.4.3. Beispiel

0 1 8 4 6 A=B @ 10 12 18 CA 6 5 ;3

ggT(8; 4) = 4 = 0
8 + 1
4

0 1 4 0 6 ; B@ 12 ;14 18 CA 5 ;4 ;3

ggT(4; 6) = 2 = ;1
4 + 1
6

0 1 ! 0 4 01 8 4 B@ 10 12 CA 0 1 = B@ 12 ;14 CA 1 ;2 6 5 5 ;4

!

!

!

Version 6. August 1996

0 1 2 0 0 ; B@ 6 ;14 0 CA ;8 ;4 21 0 1 2 0 0 ; B@ 0 14 0 CA ;8 ;4 21 0 2 B ;@ 0 0 0 2 ; B@ 0 ;21

1

0 0 14 0C A 4 ;21 1 0 0 14 0C A 4 ;21

0 1 1 ;4 21 ; B@ 0 14 0 CA 0 ;8 42 0 1 1 0 21 ; B@ 0 ;14 0 CA 0

8 42

0 1 1 0 0 ; B@ 0 ;14 0 CA 0

8 42

;14 0

8 42

!

81

0 1 ! 0 2 01 4 6 B@ 12 18 CA ;1 3 = B@ 6 0 CA 1 ;2 5 ;3 ;8 21 ggT(2; 6) = 2 = 1
2 + 0
6 1 0 3 ;1

!

2 0 0 6 ;14 0

!

2 0 0 0 14 0

=

!

ggT(2; ;8) = 2 = 1
2 + 0
(;8) 1 0 ;4 ;1

!

2 0 0 ;8 ;4 21

!

2 0 0 0 4 ;21

=

!

26 j ; 21 ) addiere Spalte 3 zu Spalte 1 ggT(2; ;21) = 1 = ;10
2 ; 1
(;21)

;10 ;1 ;21 ;2

!

2 0 0 ;21 4 ;21

!

=

1 ;4 21 0 ;8 42

ggT(1; ;4) = 1 = 1
1 + 0
(;4)

0 1 ! 01 01 1 ;4 B@ 0 14 CA 1 ;4 = B@ 0 ;14 CA 0 ;1 0 ;8 0 8 ggT(1; 21) = 1 = 1
1 + 0
21

1 0 ! 01 01 1 21 B@ 0 0 CA 1 21 = B@ 0 0 CA 0 ;1 0 ;42 0 42 1j ; 14; 1j42; 1j8

ggT(;14; 8) = 2 = 1
(;14) + 2
8 1 2 4 7

!

! ! ;14 0 = 2 84 8 42 0 294

!

Version 6. August 1996

; ;

2 84 0 294 2 0 0 -294

!

82 ggT(2; 84) = 2 = 1
2 + 0
84 2 84 0 294

!

!

1 42 0 ;1

Die Normalform N von A ist also:

0 1 0 B N =@ 0 2

!

=

2 0 0 ;294

!

1

0 0C A 0 0 294

4.5 Normalformen von Moduln 4.5.1. Satz Sei R Hauptidealring, M = hs1; : : :; sli R-Modul. Dann existieren, bis auf Multiplikation mit Einheiten, eindeutig bestimmte m1; : : :; mk 2 R n f0 [ Rg mit mi jmi+1; 1  i < k, sowie eine eindeutig bestimmte Zahl p 2 IN0 , so da .

.

M = R m1 R  : : : R mk R  R |  :{z: :  R} : p mal

Die mi heien Invarianten von M .

4.5.2. Korollar Es existieren eindeutige Primelemente 1; : : :; r 2 R und 1; : : :; r 2 IN, sowie p 2 IN0, so da

. . M = R 1 R  : : :  R rr R  R |  :{z: :  R} : 1

p mal

Die ii heien Elementarteiler von M . Beachte: Die i sind nicht notwendig verschieden.

Beweis (Korollar): Zerlege mi in Primfaktoren, aus dem chin. Restsatz folgt dann die

Behauptung.

Beweis (Satz 4.5.1): S = (s1; : : :; sl), M (S ) = fv 2 Rl : Sv = 0g.

M (S ) ist freier Modul (als Teilmodul von Rl ) und endlich erzeugt. Sei B = (b1; : : :; br ) 2 Rlr (r  l) Basis von M (S ).

Version 6. August 1996

83

Seien U0 2 GL(l; R); V 2 GL(r; R) so, da U0 BV in Smith-Normalform ist:

0e BB 1 . . . 0 BB ei BB BB m1 B ... U0 BV = B 0 BB mr;i BB 0 BB .. B@ . 0

|

{z

1 CC CC CC CC CC 2 Rlr CC CC CC CA

}

r

9 > > > > > = r > > > > > ;

9 > > > > > > > > > = >l > > > > > > > ;

ej 2 R ; j = 1; : : :; i m1 2= R ; mk jmk+1; 1  k < r ; i. Streiche in U0 die ersten i Zeilen. Ergebnis: U = (uij ) 2 Rl;il ; rang U = l ; i

0 BB B UBV = B BB B@

m1

0

0

| {z } |

0

{z

r;i

i

Bilde

...

.

0 mr ;i

}

19 = CC > CC > r ; i CC ;) CA l;r

9 > > > > = l;i > > > > ;

.

' : M ;! R m1R  : : :  R mr;i R  R |  :{z: :  R} l;r

mal

sj 7;! (u1j + m1 R; : : :; ur;i;j + mr;iR; u| r;i+1;j ;{z: : :; ul;i;j})t l;r

Komponenten

0 u +m R 1 9 > BB 1 .. 1 CC = r ; i . BB CC > u + m R B CC ;9 r ; i r ; i S = (s1; : : :; sl) 7;! B (ui = i-te Zeile (!) von U ) BB ur;i+1 CC > = .. B@ CA l ; r . > ; ul;i Behauptung: ' ist Isomorphismus. Beweis:

Version 6. August 1996

84

1. ' ist wohlde niert: Seien x; y 2 Rl mit Sx = Sy. z.z.: '(Sx) = '(Sy) es reicht zu zeigen, da fur z 2 Rl mit Sz = 0 gilt: '(Sz) = 0. Sei also z 2 Rl mit Sz = 0. Dann ist z 2 M (S ). Da BV Basis von M (S ) ist, existiert w 2 Rr mit z = BV w. U0 z = U0 BV w 0

0e BB 1 . . . 0 BB ei BB B m1 = B BB ... 0 BB mr;i BB @

0

ew 1 BB 1.. 1 CC BB . CC B ew CC 0 w1 1 BB m1iwii+1 CC B .. C BB .. CC
@ . A = BB . BB mr;iwr CC wr BB 0 CC BB . A @ ..

) '(Sz) = '(S )z ; da ' Modulhomomorphismus = 0 ; nach Konstruktion von U0: Also ' wohlde niert. 2. ' ist Homorphismus: klar. 3. ' ist injektiv: z.z.: '(S )z = 0 ) Sz = 0 Sei also z 2 Rl mit '(S )z = 0, d. h. es existiert y 2 Rr;i mit

0 my 1 1 B .. B . B B m B r;i yr;i Uz = B B 0 B B @ ...

sogar mit

0

0 B B B B x=B B B B B @

0

1 CC CC CC CC CC CC CC CC CA

1 CC CC CC = UBV x mit x = (; ; : : :; ; y1; : : :; yr;i )t 2 Rr CC | {z } i CA x1 1 .. C . C C

CC CC ; xj = e;j 1 = (U0(j)z); 1  j  i; .. C C . A

xi y1

yr;i

wobei U0(j ) die j -te Zeile von U0 ist. U0z = U0 BV x ) z = B |{z} V x 2 M (S ) ) Sz = 0 ) ' injektiv 2R r

Version 6. August 1996

85

4. ' ist surjektiv: Sei v 2 Rl;i . z.z.: es existiert z 2 Rl mit Uz = v . (dann: '(S )z = (v1 + m1 R; : : :; vr;i + mr;i R; vr;i+1; : : :; vl;i )) Bilde v0 := (; : : :; ; v1 ; : : :; vl;i )t 2 Rl . Dann ist

U0
U0;1
v 0 = v0 und also

U
U0;1
v 0 = v: Setze also z := U0;1 v 0.

zur Eindeutigkeit: Sei

') R. R.  R  : : :  R R.  : : :  R.  R  : : :  R (  : : :  = n1 R nj R | {z } m1 R mk R | {z } p mal } | q mal } {z {z | M1 M2 mijmi+1; 1  i < k nijni+1; 1  i < j

Zu zeigen: p = q . Sei hs1 ; : : :; sl i = M1 . Dann enthalt mk s1 ; : : :; mk sl genau p linear unabhangige Elemente, da mk 6= 0. ) '(mk s1); : : :; '(mksl ) enthalt genau p linear unabhangige Elemente. ) nj '(mks1); : : :; nj '(mksl ) enthalt genau p linear abhangige Elemente, da nj 6= 0. ) p  q. Genauso zeigt man: q  p: =) p = q . Sei

') R. R.  : : :  R. ( R. ; m1; n1 62 R :  : : :  = m1 R mk R n1 R nj R Zeige k = j; ni = i
mi ; i 2 R; i = 1; : : :; k.

Induktion uber die Anzahl der Faktoren in dem "langeren\ Modul. O.B.d.A. j  k. j = 0 : klar. Sei also a 2 R=m1R  : : :  R=mk R. Dann ist mk a = 0 (wegen der Teilbarkeitsbedingungen).

) 0 = '(mk a) = mk '(a) . . ) mk b = 0 fur alle b 2 R n1R  : : : R nj R ; da ' Isomorphismus ) nj jmk ; da nj =6 0: Umgekehrt gilt auch mk jnj ) mk = nj nach Induktionsvoraussetzung ) Eindeutigkeit bis auf Multiplikation mit Einheiten.

Version 6. August 1996

86

4.5.3. Bemerkung Wahlt man ein festes System von Vertretern fur die A quivalenzklas-

sen von R=R, so sind die Zahlen m1 ; : : :; mk eindeutig bestimmt; z. B. legt man fur R = ZZ fest, da gelten mu: m1 ; : : :; mk  0. speziell:

4.5.4. Satz Sei G endlich erzeugte abelsche Gruppe. Dann ist

. . G = ZZ m1 ZZ  : : :  ZZ mk ZZ  Z|Z  :{z: :  ZZ} p mal mit eindeutig bestimmten mi 2 IN; p 2 IN0 mit mi jmi+1; 1  i < k; mi  2.

4.5.5. Korollar Es existieren eindeutige Primzahlen p1; : : :; pr 2 IP und 1; : : :; r 2 IN; p 2 IN0 mit

. . G = ZZ p1 ZZ  : : :  ZZ pr r ZZ  Z|Z  :{z: :  ZZ} 1

p mal

Sei G endliche abelsche Gruppe (d.h. G  = ZZ=m1 ZZ  : : :  ZZ=mk ZZ  ZZ  : : :  ZZ) erzeugt von (s1 ; : : :; sl ). Die Struktur von G kann man auf folgende Weise berechnen:

 Berechne eine Basis B fur das Relationengitter f~b 2 ZZl : S~b = 0g bzw. f~b 2 ZZl : S~b = 1; d. h. sb1
: : :
sbl l = 1g 1

(additive Gruppe) (multiplikatve Gruppe)

 Berechne Smith-Normalform von B. Jede endlich erzeugte abelsche Gruppe sieht im wesentlichen so aus: . . G = ZZ m1 ZZ  : : :  ZZ mk ZZ  Z|Z  :{z: :  ZZ} ; mi 2 IN2 ; mi j mi+1 ; p 2 IN0: p mal Die Gruppenordnung ist m1
m2
: : :
mk , falls p = 0, sonst 1. Das Problem besteht darin, den Isomorphismus zu kennen, denn dieser liefert die algorithmischen Informationen. Betrachten wir z.B. DL-Probleme in (ZZ=pZZ). d.h. ax = b. Wir wissen, da es einen Isomorphismus .  .  ' : (( ZZ ;
)) ! (( ZZ ; +))

pZ pZ gibt, also vereinfacht sich dies zu x'(a) = '(b). Wir wollen ' bestimmen. Sei p 2 IP; p = 2q + 1; 2 < q 2 IP. Es gilt dann j (ZZ=pZZ) j= p ; 1 = 2q = m1
: : :
mk , mi jmi+1 . Also ist

Version 6. August 1996

87

. . fur k = 1 und m1 = 2q : ( ZZ pZZ )  = ZZ (2q )ZZ. Fur n = pq mit p = 2p1 + 1; q = 2q1 + 1 6= | {z } | {z } multiplikativ additiv q (p1; q1 Primzahlen gt2) gilt:  ZZ.    ZZ.   ZZ.    ZZ.   ZZ.  nZZ = pZZ  q ZZ = (p ; 1)ZZ  (q ; 1)ZZ Die Gruppenordnung ist j (ZZ=nZZ) j= (p ; 1)(q ; 1) = 4p1q1 , also m1 = 2; m2 = 2p1 q1 oder m1 = 4p1q1 (wegen m1jm2 und 2; p1 ; q1 parweise teilerfremd). Hieraus folgt: '(n) = 4p1q1 . Betrachten wir nun die Gruppe G = (ZZ=17ZZ) und S = f2; 3; 5g. Wir wollen die Struktur der von S erzeugten Untergruppe H und einen Isomorphismus ' : H ! ZZ=m1 ZZ  : : :  ZZ=mk ZZ mit m1; : : :; mk 2 IN2 ; mi j mi+1 berechnen. Der Relationenmodul (Relationengitter) L(s) = f(v1; v2; v3)t 2 ZZ3 : 2v
3v
5v  1 mod 17g ist (freier) ZZ-Untermodul von ZZ3 vom Rang 3. Dieser hat eine Basis der Gestalt: 1

2

3

0 1 b 11 b12 b13 B = (b1; b2; b3) = B @ 0 b22 b23 CA ; bii > 0; 0  bij < bii; 1  i < j  3

0 0 b33 Diese Basis soll berechnet werden. Algebraische Interpretation der bii :

b11: 2b  1 mod 17; b11 = ord(ZZ=17ZZ) (2), d.h. b11 ist die Ordnung des Elements in der 11

|

{z

}

=:x

Gruppe. Begrundung: b11 ist Vielfaches von x. Auerdem ist 2x
30
50  1 mod 17. Damit:

0 1 0 1 0 1 0 1 b b 3 = 2 = 0 x 11 12 C B@ 0 CA = 1 B@ 0 CA + 2 B@ b22 CA + 3 B@ bb13 ) b11 = x. 23 A ) x = 1 b11 0 0 b33 b11 j x 0 | {z } 2L(S )

b22: 2b
3b
50  1 mod 17 , 3b  2;b mod 17 ) 3b liegt in der von 2 erzeugten 12

22

22

12

22

Untergruppe. Beh.: b22 ist der kleinste Exponent x mit 3x 2< 2 >.

0 1 y Bew.: Gilt 3x  2;y mod 17 mit x 2 IN; y 2 ZZ, so folgt 2y
3x  1 mod 17; B @ x CA 2 L(S ). 0 0 1 0 1 0 1 0 1 yC b11 C b12 C b13 C B B B B Dann ist @ x A = 1 @ 0 A + 2 @ b22 A + 3 @ b23 A 0

0

0

b33

) 3 = 0 ^ x = 2b22 ) 2  1(x  1; b22  1) ) Beh. Im allgemeinen ist bii der kleinste positive Exponent x mit si x 2 hs1; : : :; si;1 i bzw. bii = ordH=<s ;:::;si; > (si hs1; : : :; si;1 i). 1

1

b11: 2ii 12 24 38 ;14 ;52 ;64 ;87 81 ) b11 = 8

Version 6. August 1996

88

b22: 3ii 13 ;28 ) 32  27 mod 17 ) b22 = 2 b33 = 1 0 1 2;7
32  1 mod 17 8 1 3 2
32  1 mod 17; da 28
2;7 = 2 )B=B @ 0 2 1 CA 2b
3b
5  1 mod 17 ) 23
3
5  1 mod 17 0 0 1 13

23

SNF:

0 1 0 1 0 1 0 1 8 1 3 1 8 3 1 0 0 1 0 0 B@ 0 2 1 CA ! B@ 2 0 1 C A ! B@ 2 ;16 ;5 CA !1 B@ 0 ;16 ;5 CA 0 0 1

0 0 1

0 1 0 1 0 0 1 !B @ 0 ;5 ;16 CA !2 B @0 0

1

0

0

0

1

1 0

0

1

0

1

1 0 0 0 0 1 0C A !3 B@ 0 1 0 CA 0 ;5 ;16 0 0 16

Transformation:

0 1 0 1 0 1 0 1 1 0 0 1 0 0 1 0 0 1 0 0 B@ 0 1 0 CA !1 B@ ;2 1 0 C A !2 B@ 0 0 1 CA !3 B@ 0 0 1 CA 0 0 1 0 0 1 ;2 1 0 ;2 1 5

Die gesuchte Gruppe ist ZZ=16ZZ (additiv).

4.5.6. Bemerkung Da j (ZZ=17ZZ) j= 16, wissen wir also nun auch, da H = (ZZ=17ZZ) gilt.

. H ;! ZZ 16ZZ .  .  2 7;! ;2 + 16ZZ ) 2 erzeugt nicht Z 17ZZ ; da (;2) nicht ZZ 16ZZ erzeugt.  .  3 7;! 1 + 16ZZ ) 3 erzeugt Z 17ZZ , da ggT(3; 16) = 1  .  5 7;! 5 + 16ZZ ) 5 erzeugt Z 17ZZ , da ggT(5; 16) = 1 Berechnung von Ordnungen: ord(ZZ=17ZZ) (22
32
5) '(22
32
5) = ;4 + 2 + 5 + 16ZZ = 3 + 16ZZ. und ordZZ=16ZZ(3 + 16ZZ) = 16, also auch ord(ZZ=17ZZ) (22
32
5) = 16. Berechnung von diskreten Logarithmen: log15 60 = x.

, 15x , x'(15) , x'(3
5) , x(1 + 5)

   

60 mod 17 '(60) mod 16 '(22
3
5) mod 16 ;4 + 1 + 5 mod 16

Version 6. August 1996

89

, 6x  2 mod 16 =) x = 3

Bemerkung: Hatte es kein x gegeben, das die Gleichung 6x  2 mod 16 erfullt, ware der Logarithmus log15 60 nicht losbar.

Kapitel 5

Grobner Basen 5.1 Einfuhrung Im folgenden sei K [x] = K [x1; : : :; xn ] stets ein Polynomring in n Unbestimmten mit Koezienten in einem Korper K . Es geht nun um das Ideal Membership Problem: Seien f; f1 ; : : :; fs 2 K [x] gegeben. Finde, wenn moglich a1 ; : : :; as 2 K [x] mit f = a1f1 + : : : + as fs . Entscheide, ob f 2 hf1 ; : : :; fsi. Wenn ja, so nde die entsprechenden Koezienten.

5.1.1. Beispiel n=1, s=1: K = Q ; f = x3 + x + 1; f1 = x2 + x + 2. Division mit Rest

liefert x3 + x + 1 = (x2 + x + 2)(x ; 1) + 3. Dies zeigt uns, da f nicht in < f1 > liegt. Ware der Rest 0, so ware f im Ideal. s>1: Bestimme Erzeuger des Ideals (K [x] euklidisch), dann Division mit Rest. n>1: K [x] ist i.a. kein HIR (aber ZPE). Demonstriere Divisionsalgorithmus an Beispielen: 1. f = xy 2 + 1; f1 = xy + 1; f2 = y + 1, setze a1 = y f ; a1 f1 = ;y + 1, setze a2 = ;1 ;y + 1 ; a2f2 = 2, setze r = 2 =) xy 2 + 1 = (y (xy + 1) ; 1(y + 1) + 2, d.h. Rest: 2. 2. f = x2 y + xy 2 + y 2; f1 = xy ; 1; f2 = y 2 ; 1, setze a1 = x f ; a1 f1 = xy2 + x + y 2, setze a1 = x + y xy 2 + x + y 2 ; yf1 = x + y 2 + y , setze a2 = 1 und r = x y 2 + y ; f2 = y + 1, setze r = x + y + 1 =) f = (x + y )f1 + f2 + (x + y + 1), d.h. Rest: x + y + 1. 3. f = x2 y + xy 2 + y 2; f1 = y 2 ; 1; f2 = xy ; 1, setze a2 = x f ; a2f2 = xy2 + x + y 2, setze a1 = x xy 2 + x + y 2 ; a1f1 = 2x + y2 , setze a1 = 1 und r = 2x y 2 ; 1f1 = 1, setze r = 2x + 1 =) Rest: 2x + 1. =) Rest hangt von der Reihenfolge der Polynome ab! 90

Version 6. August 1996

91

5.2 Monomordnungen Sei x = x1


xn n Monom mit  = (1 ; : : :; n ) 2 ZZn0 . Die Abbildung ZZn0 ;! fMonomg,  7;! x ist Bijektion. 1

5.2.1. De nition Eine Monomordnung auf K [x1; : : :; xn] ist eine Relation < auf ZZn0 mit:

1. < ist lineare (totale) Ordnung auf ZZn0 , d. h. 8; ; 2 ZZn0 : ( = ) __ ( > ) __ ( < ), ( < ; < ) )  < . 2. Fur  < und 2 ZZn0 gilt:  + < + (Monotonie)

3. < ist Wohlordnung auf ZZn0 , d.h. jede nichtleere Teilmenge von ZZn0 besitzt ein kleinstes Element unter <.

5.2.2. Beispiel

1. lexikographische Ordnung: 
Pn

Pn

3. graduiert-lexikographische Ordnung: 
5.2.3. Satz Jedes f 2 K [x] kann in eindeutiger Weise als f=

X

2ZZn

0

a x mit a 2 K;  2 ZZn0

geschrieben werden. Nur endlich viele a 6= 0. Kurz: fx :  2 ZZn0 g ist Basis des K Moduls K [x].

Fixiere Monomordnung.

5.2.4. De nition Sei f = P ax 6= 0 Polynom in K [x1; : : :; xn] und sei < eine Monom-

ordnung.

1. Der Multigrad von f ist: multideg (f ) = max( 2 ZZn0 : a 6= 0). 2. Der Leitkoezient von f ist: LC (f ) = amultideg(f ) 2 K . 3. Das Leitmonom von f ist: LM (f ) = xmultideg(f ) . 4. Der Leitterm von f ist: LT (f ) = LC (f )
LM (f ).

Version 6. August 1996

92

5.2.5. Beispiel Sei f = 4xy2z +4z2 ;5x3 +7x2z2 und sei < die lexikographische Ordnung.

Dann gelten: multideg (f ) = (3; 0; 0), LC (f ) = ;5, LM (f ) = x3, LT (f ) = ;5x3 .

5.2.6. Lemma Eine partielle Ordnung ist genau dann eine Wohlordnung, wenn jede streng monoton fallende Folge endlich ist.

Beweis: " ( \: Sei < keine Wohlordnung. Dann gibt es eine nichtleere Teilmenge M 

ZZn0 , die kein kleinstes Element besitzt. Wahle m1 2 M . Sei m1 > m2 > : : : > mi schon konstruiert. Dann besitzt M ein kleineres Element mi+1 als mi , weil sonst mi das kleinste ware. ) \: Sei m1; : : : eine unendliche monoton fallende Folge. Dann besitzt M = fmi : i 2 INg "kein kleinstes Element, d.h. < keine Wohlordnung.

5.3 Ein Divisionsalgorithmus in

[ 1

K x ; : : : ; xn

]

Der folgende Algorithmus kann dazu benuzt werden um f 2 K [x1; : : :; xn ] durch f1 ; : : :; fs 2 K [x1; : : :; xn] zu teilen. D.h. wir konnen f schreiben als f = a1f1 +


+ as fs + r, wobei die Quotienten a1 ; : : :; as und der Rest r in K [x1; : : :; xn ] liegen. Fixiere Monomordnung. Annahme: Kein Term in r wird von einem LT (fi); 1  i  s geteilt und multideg(ai fi )  multideg(f ), 1  i  s.

Version 6. August 1996

93

Divisionsalgorithmus in K [x1; : : :; xn]

Eingabe: f; f1; : : :; fs 2 K [x1; : : :; xn] Ausgabe: a1; : : :; an; r 2 K [x] (1) a1 := 0 ; : : : ; as := 0 ; r := 0 (2) p := f (3) while (p 6= 0) do (4) i := 1, d := false (5) while (i  s AND d=false) do (6) if (LT (fi) j LT (p)) then (7) ai := ai + LT (p)=LT (fi) (8) p := p ; (LT (p)=(LT (fi))fi (9) d := true (10) else (11) i := i + 1 (12) (13) od (14) if (d=false) then (15) r := r + LT (p) (16) p := p ; LT (p) (17) (18) od

Koezienten, Divisionsrest Restpolynom von f

d=true: LT (fi) hat p geteilt Divisionsschritt

Rest-Schritt

Korrektheit und Terminierung: Der Algorithmus terminiert genau dann, wenn p=0. Es ist stets f ; p = a1 f1 + : : : + as fs + r. Der Multigrad von p wird bei jeder A nderung von p echt kleiner und in jedem Durchlauf der aeren while-Schleife andert sich p. Die Monomordnung erlaubt keine unendliche streng monoton fallende Folgen. Daraus folgt die Terminierung. Die Eigenschaft, da kein Term r von einem LT (fi); 1  i  s geteilt wird, folgt aus der Konstruktion.

multideg(aifi ) :





multideg (p)  multideg(f ) Invariante multideg (aifi )  multideg(f )

LT (p)
f = LT (p)
LT (f ) = LT (p) (Monotonie der Monomordnung). Es gilt: LT LT i (fi) i LT (fi) LT (p) f ) = Benutze dies um zu zeigen, da das bei der Veranderung von ai fi richtig bleibt: multideg ( LT (fi) i LT ( p ) multideg (p)  multideg(f ), multideg (ai) = multideg(ai+ LT (fi ) fi ) ) Invariante multideg(aifi )  multideg(f ) bleibt erhalten.

Bewiesen wurde:

5.3.1. Satz Fixiere Monomordnung < auf ZZn0, und sei F = (f1; : : :; fs) geornetes s-

Tupel von Polynomen aus K [x1; : : :; xn ]. Dann kann jedes f 2 K [x1; : : :; xn ] geschrieben werden als f = a1f1 +


+ as fs + r

Version 6. August 1996

94

mit ai ; r 2 K [x1; ::; xn], und r = 0 oder r ist eine k-Linearkombination von Monomen, wovon keines von einem der LT (f1); : : :; LT (fs) geteilt wird. Ist ai fi 6= 0, dann gilt: multideg (f )  multideg (aifi ).

5.4 Monomiale Ideale und Dicksons Lemma 5.4.1. De nition nEin Ideal I  K [x1; : : :; xn] ist ein monomiales Ideal, wenn es eine Teilmenge A  ZZ0 (mogl. unendl.) gibt, derart da I aus allen Polynomen der Form P a x besteht mit a 2 K [x1; : : :; xn]. Schreibweise: I = hx :  2 Ai. fx :  2 Ag  2A wird auch Basis genannt.

5.4.2. Lemma Sei I = hx :  2 Ai monomiales Ideal. Dann ist jedes Monom aus I durch ein Element x ,  2 A teilbar.

Beweis: Sei x = P a
x, mit a 2 K [x]. Die Menge der Monome bildet K -Basis 2A

von K [x1; : : :; xn ], d.h. x = a
x , 0 2 A. 0

0

5.4.3. Beispiel (Geometrische Bedeutung)

Es gilt: x 2 I , 9 2 A : 2  + ZZn0 der Monome in I folgende Menge: Sei I = hx4y2 2;x3y4; x2y5i, dann bilden  die Exponenten  2 2 (4; 2) + ZZ0 [ (3; 4) + ZZ0 [ (2; 5) + ZZ0 . Diese Menge kann als Vereinigung der ganzzahligen Punkte visualisiert werden (s. Abbildung 5.1). n

(2,5)

(3,4)

(4,2)

m

Abbildung 5.1: Visualisierung von Monomen

5.4.4. Lemma Sei I = hx :  2 Ai monomiales Ideal, und sei f 2 K [x1; : : :; xn].

Dann gilt: f 2 I , jeder Term von f liegt in I , f ist K -Linearkombination von Monomen aus I .

Version 6. August 1996

95

5.4.5. Lemma Zwei monomiale Ideale sind gleich, genau dann, wenn sie dieselben Monome enthalten.

5.4.6. Satz (Dicksons Lemma)

Sei I = hx :  2 Ai monomiales Ideal. Dann besitzt I eine endliche Basis von Monomen, die sogar als Teilmenge jeder vorgegebenen Idealbasis von Monomen gewahlt werden kann.

Beweis: (Induktion uber n, die Anzahl der Variablen)

n = 1 : A  ZZ0 . Sei = minA. Dann I = (x ). n > 1 : Ann: Beh. wahr fur n ; 1. Sei I  K [x1; : : :; xn;1 ; y ]. Betr. Ideal J = hfxj9m : x y m 2 I gi  K [x1; : : :; xn;1]. Nach Induktionsannahme gibt es endlich viele x 's, die J erzeugen, also J = hx(1); : : :; x(s)i. Dann: x(i)y mi 2 I , mi = minfj j x(i) y j 2 I g  0. Sei m = max(mi). Sei Jk = hfx : x y k 2 I gi  K [x1; : : :; xn;1 ], 0  k  m ; 1. Jk besitzt Basis, also Jk = hxk (1); : : :; xk (sk ) i.  endl.  S Beh: fx(i)y m : 1  i  sg [ 0k<m fxk (1)y k ; : : :; xk (sk ) y k g ist Basis von I . Es genugt zu zeigen, da jedes Monom aus I durch ein Monom der Basis teilbar ist. Sei x y p 2 I . Wenn p  m, so 9x(i) 2 J : x(i) y m j xy p . Ist p < m, dann 9xp (j ) 2 Jk : xp(j ) y p j xy p . Aus 5.4.2 und 5.4.5 folgt die Behauptung.

Teilmenge: Sei I = hx :  2 Ai  K [x1 ; : : :; xn ] das Ideal. Wie oben existiert endliche Basis: I = hx (1); : : :; x (s)i. Wegen x (i) 2 I = hx :  2 Ai und 5.4.2 9(i) 2 A : x(i) j x (i). Damit ist I = hx(1); : : :; x(s)i eine endliche Basis, die Teilmenge der vorgegebenen Basis ist.

5.4.7. Korollar Monotone Totalordnungen auf ZZn0 sind genau dann Wohlordnungen, n

wenn   0 gilt, fur alle  2 ZZ0 .

Beweis: ): Sei  < 0. Die Menge fn
 : n 2 INg besitzt kein kleinstes Element, weil

 < 0 und Monotonie )  +  < ;  +  +  <  + ; : : : also keine Wohlordnung. (: Sei < eine monotone Teilordnung mit   0, 8 2 ZZn0. Sei M  ZZn0 . Bilde I = hfx :  2 M gi. Weil I monomial ist existiert eine endliche Teilmenge A von M derart, da I = hfx :  2 Agi. Sei 0 das kleinste Element von A. Beh: 0 ist auch das kleinste Element von M . Bew: Sei 2 M , dann 2 I , x teilbar durch ein x :  2 A. Dann   . Es gilt: =  + ; 2 ZZn0 und 0  (Voraussetzung), also   +  = . Auerdem ist 0  .

5.5 Hilbertscher Basissatz und Grobnerbasen Sei I  K [x1; : : :; xn ] Ideal. Wir bezeichnen mit LT (I ) die Menge der Leitterme von Elementen aus I. Also LT (I ) = fLT (f ) : f 2 I g. Betrachte das Ideal hLT (I )i.

5.5.1. Beispiel Sei I = hf1 = x3 ; 2xy; f2 = x2y ; 2y2 + xi. Dann ist LT (f1) = x3 und LT (f2) = x2y. Die Frage ist nun, ob gilt: hLT (I )i =? hLT (f1); LT (f2)i. Im allgemeinen gilt dies nicht, denn hLT (I )i 3 x(x2 y ; 2y 2 + x) ; y (x3 ; 2xy ) = x2 2= hx3 ; x2y i.

Version 6. August 1996

96

5.5.2. Satz (Hilbertscher Basissatz)

Jedes Ideal I  K [x1; : : :; xn ] ist endlich erzeugt. Seien g1; : : :; gl 2 I mit hLT (g1); : : :; LT (gl)i = hLT (I )i, dann ist fg1; : : :; glg eine Basis von I .

Beweis: Wir zeigen, da fg1; : : :; glg ein Basis von I ist. Sei g 2 I , dann existieren

a1; : : :; al; r 2 K [x1; : : :; xn] mit g = a1 g1 + : : : + algl + r und kein Term aus r ist durch einen Leitterm eines der gi teilbar. Beh: r = 0. Bew: r 2 I , LT (r) 2 hLT (I )i. Wenn LT (r) = 6 0, dann ist LT (r) teilbar durch ein LT (gi) ) Widerspruch!

5.5.3. De nition Eine Idealbasis G = fg1; : : :; glg heit Grobnerbasis, wenn fLT (g1); : : :; LT (gl)g das Ideal hLT (I )i erzeugt.

5.5.4. Satz Jedes Ideal I  K [x1; : : :; xn] hat eine Grobnerbasis. (Folgt aus Lemma von Dickson.)

5.5.5. Satz (Ascending Chain Condition)

In K [x] wird jede aufsteigende Kette von Idealen stationar. (I1  I2  I3  : : : ) 9k : Ik = Ik+1 = Ik+2 = : : :)

Beweis: Sei aufsteigende Kette I1  I2  I3  : : : gegeben. I = S1i=1 Ii ist Ideal (leicht

nachzuweisen). Nach dem Basissatz von Hilbert ist I endlich erzeugt. I = hfx :  2 Agi, A endlich. Aber jeder der Erzeuger ist in einem der Ik enthalten, also 9k0 ; 8k  k0 : fx :  2 Ag  Ik . ) I  Ik  I ) Ik = I .

5.6 Eigenschaften von Grobnerbasen 5.6.1. Satz Sei G = fg1; : : :; gtg Grobnerbasis eines Ideals I  K [x1; : : :; xn] und sei f 2 K [x1; : : :; xn]. Dann existiert ein eindeutiges r 2 K [x1; : : :; xn] mit: 1. kein Term von r ist durch ein LT (gi) teilbar 2. es gibt g 2 I : f = g + r

Beweis: Existenz: Der Divisionsalgorithmus liefert r mit 1. und f = a1g1 + : : : + atgt + r

erfullt 2. mit g = a1 g1 + : : : + at gt . Eindeutigkeit: f = g + r = g 0 + r0 , r ; r0 = g 0 ; g 2 I , analog zum Beweis des Hilbertschen Basissatzes: r ; r0 = 0 ) r = r0 .

5.6.2. Bemerkung Fur Grobnerbasen liefert der Divisionsalgorithmus somit einen Rest, der unabhangig von der Reihenfolge von fg1; : : :; gtg ist. Allerdings sind die ai von der Reihenfolge von g1 ; : : :; gt abhangig. Da fg1; : : :; gtg eine Grobnerbasis ist, gilt nach De nition der Grobnerbasis < LT (g1); : : :; LT (gn) >=< LT (I ) >. Insbesondere lat sich also nach Lemma 5.4.2 jedes Monom aus < LT (I ) > durch eines der Elemente aus fLT (g1); : : :; LT (gn)g teilen. Daher lat sich 1 aus Satz 5.6.1 sogar "scharfer\ wie folgt formulieren:

Version 6. August 1996

97

1.' kein Term von r ist durch ein Element von < LT (I ) > teilbar.

5.6.3. De nition Sei F = (f1; : : :; fs) eine Folge von Polynomen. Dann bezeichnet f F

den Rest der Division von f durch f1 ; : : :; fs (in dieser Reihenfolge). Ist G = fg1; : : :; gtg eine Grobnerbasis, so ist der Rest unabhangig von der Reihenfolge der gi und wird mit f G bezeichnet. Man sagt "f reduziert uber G\.

5.6.4. Korollar Sei G = fg1; : : :; gtg Grobnerbasis. Dann gilt f G = 0 , f 2 hg1; : : :; gti. Beweis: ): klar. (: f = f + 0 mit f 2 I = hg1; : : :; gti ) f G = 0. 5.6.5. Beispiel

1. Fur Erzeugendensystem F = fx2 y ; y 2 ; x4y 2 ; y 2 g  K [x; y ] gilt mit lexikographischer Ordnung: x5 yF = xy 3 . Der Divisionsalgorithmus liefert x5 y = (x3 + xy )(x2y ; y 2 ) + 0
(x4 y 2 ; y 2 ) + xy 3 . 2. Sei F = fx2y ; 2y 2 + x; x3 ; 2xy g. F(ist keine Grobnerbasis, weil (I )i x(x2y ; 2y 2 + x) ; y (x3 ; 2xy) = x2 22= hhLT x2y; x3i (Ausloschung)

5.6.6. De nition f; g 2 K [x1; : : :; xn]; f; g 6= 0. 1. Sei multideg (f ) =  und multideg (g ) = . Dann heit x , mit = ( 1; : : :; n) mit

i = max(i ; i), kleinstes gemeinsames Vielfaches von LM (f ) = x und LM (g ) = x . Schreibweise: x = kgV(LM (f ); LM (g)) = lcm(LM (f ); LM (g)). 2. S (f; g ) = LTx (f )
f ; LTx (g)
g heit S-Polynom von f und g .

5.6.7. Beispiel Sei f = x2y ; y2 und g = x4y2 ; y2. Dann = (4; 2) und das

S-Polynom ist S (f; g ) = xx yy
(x2 y ; y 2 ) ; xx yy
(x4y 2 ; y 2 ) = ;x2 y 3 + y 2. 4 2

4 2 2

4 2

5.6.8. Lemma Sei eine Summe von folgender Form gegeben: iP cix(i)gi mit ci 2 K und =1 t

(i) + multideg(gi) =  2 cjk , so da mit x jk

ZZn0 fur ci

Xt i=1

6= 0. Falls multideg

cix(i)gi =

X j;k

 Pt

i=1

ci x(i)gi



<  , so gibt es

cjk x; jk S (gj ; gk );

= kgV (LM (gj ); LM (gk)). Jedes cjk x; jk S (gj ; gk ) hat multideg <  .

Version 6. August 1996

98

  t Beweis: Sei di = LC (gi), s.d. cidi = LC cix(i)gi . Es gilt: P cidi = 0 (sonst hat i=1

Pt c x(i)g Multigrad = ). De niere p = x i gi , p hat Leitkoezient 1. Betrachte die i i i i di ( )

i=1

Reihe:

t X

cix(i)gi =

t X

cidipi = c1d1(p1 ; p2) + (c1 d1 + c2d2)(p2 ; p3) + : : : i=1 +(c1d1 + : : : + ct;1dt;1 )(pt;1 ; pt) + (|c1d1 + :{z: : + ct dt)} pt =0 Sei nun LT (gi) = di x (i) und (i) + (i) =  , d.h. LM (gi) j x ; 8i ) kgV (LM (gj ); LM (gk )) j x . Also ist x; jk Monom, und i=1

!

es gilt:

x jk g ; x jk g j ; gk ) = LT (gj ) j LT (gk ) k   = x (j ) gj ; x (k) gk dj x dk x  ( j )  (k ) = x d gj ; x d gk = pj ; pk j k Weil pj und pk Multigrad =  haben mit Leitkoezient 1 und weil die Dierenz pj ; pk Multigrad <  hat, folgt die Behauptung. x; jk S (g

x; jk

5.6.9. Satz SeiG I  K [x1; : : :; xn] Ideal. Eine Basis G = fg1; : : :; gtg ist eine Grobnerbasis , S (gi; gj ) = 0; 8i 6= j .

Beweis: ): klar, nach Korollar 5.6.4.

(: Sei f 2 I . zz: Alle S-Polynome lassen Rest 0. Dann gilt: LT (f ) 2 hLT (g1); : : :; LT (gt)i. Pt Gelte also f 2 I ) f = hi gi . Dann gilt multideg (f )  i=1 max (multideg {z (higi)}). Wahle ;:::;n | i=1

m(i)

hi so, da i=1 max (multideg (higi)) minimal wird, nenne das Minimum  . ;:::;n Beh: multideg (f ) =  . Bew: (durch Widerspruch) Ann: Es gilt multideg (f ) <  . Dann gilt: f = =

X

m(i)=

X

hi gi +

X

m(i)<

hi gi

LT (hi)gi +

X

m(i)= {z } m| (i)= | multideg< (wg. Ann.)

(hi ; LT (hi ))gi +

{z

X m(i)<

multideg<

hi gi

}

SeiPnun LT (hi ) = ciP x(i). Dann giltPnach Lemma 5.6.8: LT (hi)gi = cix(i)gi = cjk x; jk S (gj ; gk), cjk 2 K und j;k m(i)= m(i)= x jk = kgV (LM (gi); LM (gk )). Aus S (gi; gj )G

Pt

= 0 ) S (gj ; gk ) = aijk gi , aijk 2 K . Der i=1 Divisionsalgorithmus liefert: multideg (aijk gi )  multideg (S (gj ; gk )); 8i; j; k. Dann gilt:

Version 6. August 1996

99

x; jk S (gj ; gk) = P bijk gi , bijk = x; jk aijk . i=1 Wegen Lemma 5.6.8 gilt auch: multideg (bijk gi )  multideg (x; jk S (gj ; gk )) <  . Ruckt

einsetzen liefert

X

m(i)=

LT (hi)gi =

X j;k

cjk x; jk S (gj ; gk ) =

X j;k

cjk

X i

1 ! X 0X bijk gi = @ cjk bijk A gi | i j;kP{z } =:

i

h~i gi

P LT (h )g = P h~ g Also multideg (~higi ) <  (da cjk Konstanten). Ruckeinsetzen von i i i i i m(i)= P P (h ; LT (h ))g + P h g , d.h. f ist polynomielle Kombination liefert f = h~ i gi + i i i i i i

m(i)=

m(i)<

der gi 's, in der alle Terme multideg <  haben. Dies ist ein Widerspruch zur Minimalitat von  .

5.6.10. Beispiel I = hf1; f2i, f1 = y ; x2, f2 = z ; x2, y > z > x

S (f1; f2) = z (y ; x2 ) ; y (z ; x3 ) = yx3 ; zx2 = x3f1 ; x2 f2 ) ff1; f2g ist Grobnerbasis.

5.6.11. Bemerkung S (gi; gj )G = 0 fur irgendeine Reihenfolge der gi ) S (gi; gj )G = 0 fur alle Reihenfolgen der gi ) G Grobnerbasis.

5.7 Buchbergers Algorithmus Nach Satz 5.5.4 gilt, da jedes Ideal in K [x] eine Grobnerbasis besitzt. In diesem Kapitel geht es darum, wie wir fur ein gegebenes Ideal eine Grobnerbasis berechnen konnen.

5.7.1. Beispiel Sei I = hf1 = x3 ;2xy; f2 = x2y ;2y2 +xi unter
F = (f1 ; f2) ist keine Grobnerbasis fur I , da LT (S (f1; f2 )) = ;x2 2= hLT (f1); LT (f2)i. Um nun eine Grobnerbasis zu bestimmen, berechnen wir zusazliche Erzeuger: S (f1; f2) = ;x2; setze f3 := x2 und F := (f1; f2; f3); S (f1; f2)F = 0 S (f1; f3) = (x3 ; 2xy) ; (;x)(;x2 ) = ;2xy; aber S (f1; f3)F = ;2xy 6= 0; setze f4 := ;2xy und F := (f1; f2; f3; f4) S (f1; f2)F = S (f1; f3)F = 0 S (f1; f4) = y(x3 ; 2xy) ; (;1=2)x2(;2xy ) = ;2xy2 = yf4 reduziert S (f1; f4)F = 0 S (f2; f3) = (x2 y ; 2y2 + x) ; (;y)(;x2) = ;2y 2 + x; aber S (f2; f3)F = ;2y2 + x 6= 0; setze f5 := ;2y2 + x und F := (f1 ; f2; f3; f4; f5)

Wenn man dies fortsetzt, sieht man S (fi; fj )F = 0; 81  i < j  5. Nach Satz 5.6.9 ist unsere gesuchte Grobnerbasis durch ff1 ; f2; f3; f4; f5g gegeben.

Version 6. August 1996

100

Diese Methode, S (fi; fj )F zu F hinzuzunehmen, falls 6= 0, kann man als Algorithmus formulieren. Der Algorithmus von Buchberger ist fur die Computeralgebra sehr bedeutend. Algorithmus von Buchberger

Eingabe: Folge F = (f1; : : :; fk ) Ausgabe: Grobnerbasis G von I = hf1; : : :; fk i (1) while (9(i; j ) 2 f1; : : :; kg2 : S (fi; fj )F 6= 0) do (2) k := k + 1 (3) fk := S (fi ; fj )F (4) od (5) G = ff1 ; : : :; fk g Korrektheit und Terminierung: Bezeichne Ls das Ideal hLT (f )i nach der s-ten Iteration. Es genugt zu zeigen, da Ls 6 Ls+1 . Dann folgt die Terminierung aus der Ascending Chain Condition. Ls+1 enthalt den Leitterm von S (fi; fj )F , und dieser ist 6= 0 und nicht durch ein Element von LT (f ) teilbar. Also folgt Ls+1 6 Ls . =

=

Komplexitat: exponentielle untere Platzschranken (Mayr, Meyer 82, Adv. Math. 46 305329) Die Grobnerbasen, die wir mit dem Algorithmus berechnen sind oft groer als notwendig. Um nun unnotige Erzeuger zu eliminieren fuhren wir den Begri der minimalen Grobnerbasis ein und geben einen Algorithmus zur Konstruktion solch einer Basis an.

5.7.2. De nition Eine minimale Grobnerbais fur ein pol. Ideal I ist eine Grobnerbasis G fur I mit:

1. alle Elemente sind normiert, d.h. LC (p) = 18p 2 G, und 2. 8p 2 G; LT (p) 2= hLT (G ; fpg)i.

Bemerkung: Es gibt unendlich viele minimale Grobnerbasen.

Version 6. August 1996

101

Konstruktion einer minimalen Grobnerbasis

Eingabe: Grobnerbasis G Ausgabe: minimale Grobnerbasis G (1) normalize(G) (2) while (9g 2 G : LT (g ) 2 hLT (G ; fg g)i) do (3) G := G ; fg g (4) od

5.7.3. Beispiel In Beispiel 5.7.1 haben wir eine Grobnerbasis ff1; f2; f3; f4; f5g gefunden.

Wegen LT (f1 ) = x3 = ;x
LT (f3 ) und wegen LT (f2 ) = x2 y = ; 12 x
LT (f4) ist unsere minimale Grobnerbasis gegeben durch ff~3 = x2; f~4 = xy; f~5 = y 2 ; (1=2)xg und 8a gilt: fx2 + axy; xy; y2 ; 21 xg ist minimale Grobnerbasis. Unter den minimalen Grobnerbasen gibt es eine mit einer besonderen Eigenschaft:

5.7.4. De nition Eine reduzierte Grobnerbasis fur ein pol. Ideal I ist eine Grobnerbasis G fur I mit:

1. LC (p) = 1; 8p 2 G. 2. 8p 2 G, kein Monom von p liegt in hLT (G ; fpg)i.

Um die reduzierte Grobnerbasis zu bestimmen, geben wir wieder einen Algorithmus an: Konstruktion der reduzierten Grobnerbasis

Eingabe: minimale Grobnerbasis Ausgabe: reduzierte Grobnerbasis (1) (2) (3)

for (all g 2 G) do ersetze g 2 G durch gG;fgg od

Eindeutigkeit: Minimale Grobnerbasen haben dieselbe Leittermmenge. Verschiedene Basiselemente haben verschiedene Leitterme. Seien F; G reduzierte Grobnerbasen, f 2 F; g 2 G; LT (f ) = LT (g ) mit f ; gG;fgg = 0. Die Terme darin sind nicht durch Elemente von LT (G ; fgg) = LT (F ; ff g) teilbar. Dann gilt f ; g = 0 wegen der Reduziertheit.

Version 6. August 1996

102

5.8 Anwendungen 5.8.1 Idealmitgliedschaft 5.8.1. Beispiel Sei I = hf1; f2i = hxz ;y2; x3;z2i 2 C[x; y; z], verwende
Sei f = ;4x2 y 2z 2 + y 6 + 3z 5 . Gilt f 2 I ? Das gegebene Erzeugendensystem ist keine Grobnerbasis fur I , da LT (I ) Polynome wie LT (S (f1; f2)) = LT (;x2y2 +z 3 ) = x2 y 2 enthalt, welche nicht in dem Ideal hLT (f1); LT (f2)i = hxz; x3i sind. Wir beginnen nun mit der Berechnung einer Grobnerbasis fur I . ;S (f1; f2) = ;x3z + x2y2 + x3z ; z3 = x2y2 ; z3 =: f3 ;S (f1; f3) = ;x2y2z + xy4 + x2y2z ; z4 = xy4 ; z4 =: f4 ;S (f1; f4) = ;xy4z + y6 + xy4z ; z5 = y6 ; z5 =: f5 ;S (f1; f5) = xy6z ; y8 ; xy6z + xz6 = ;y8 + xy6 = z5f1 + y2f5 reduziert Die Berechnung der restlichen S-Polynome uberlassen wir dem Leser. Es gilt nun: G = ff1; f2; f3; f4; f5g ist (reduzierte) Grobnerbasis. Jetzt testen wir noch, ob f im Ideal I liegt. Dazu teilen wir nun f durch G und erhalten z.B. f = 0
f1 +0
f2 ;4z 2 f3 +0
f4 +1
f5 +0. Da der Rest Null ist, gilt f 2 I . Ware andererseits f = xy ; 5z 2 + x, so ware f 2= I , da LT (f ) = xy 2= hLT (G)i = hxz; x3; x2y 2 ; xy 4; y 6i = hLT (I )i.

5.8.2 Teilmengenbeziehungen zwischen Idealen Gegeben: I = hf1; : : :; fs i; J = hg1; : : :; gti Es gilt: I  J , f1 ; : : :; fs 2 J Also: Berechne Grobnerbasis von J und teste fi 2 J .

5.8.3 Idealgleichheit Gegeben: Ideale I; J . Frage: I = J ? 1. Teste ob I  J und J  I 2. Berechne reduzierte Grobnerbasen von I und J . Dann I = J , reduzierte Grobnerbasen sind gleich.

5.8.4 Losen von Gleichungssystemen 5.8.2. Beispiel Grobnerbasen sind Verallgemeinerung des Gau-Algorithmus: f1 = 3x ; 6y ; 2z = 0 f2 = 2x ; 4y + 4w = 0 f3 = x ; 2y ; z ; w = 0

Version 6. August 1996 also

103

0 1 0 1 0 1 3 ;6 ;2 0 1 ;2 ; 23 0 1 ;2 ; 23 0 B@ 2 ;4 0 4 C A ! B@ 0 0 43 4 CA ! B@ 0 0 1 3 CA 1 ;2 ;1 ;1 0 0 ; 13 ;1 0 0 0 0

Berechnung der S-Polynome: S (f1; f2) = ;( 23 z + 2w) Normieren ;! z + 3w =: f4 Normieren S (f1; f3) = 31 z + w ;! z + 3w, reduziert (Nullzeile im Gau-Alg.) S (f1; f4); S (f2; f3 ); S((f2; f4); S (f3; f4) reduzieren ) auch. Das heit ff1; f2; f3; f4g Grobner2 basis ) f 13 f1 ; f4g = x ; 2y ; 3 z;z + 3w ist auch Grobnerbasis (vgl. mit Gau-Alg.), sogar normiert. fx ; 2y + 2w; z + 3wg ist reduzierte Grobnerbasis.

5.8.3. Beispiel Betrachte die Gleichungen x2 + y 2 + z2 = 1 ;! f1 := x2 + y2 + z2 ; 1 x2 + z2 = y ;! f2 := x2 ; y + z 2 x = z ;! f3 := x ; z in C 3. Alle Polynome in I = hf1 ; f2; f3i haben mind. die Nullstellen, die ff1 ; f2; f3g hat. Nullstellen von I sind genau die Nullstellen einer Grobnerbasis. Die Basis ist

g1 = x ; z g2 = y ; 2z 2 g3 = z 4 + 12 z2 ; 14 Untersucht man diese Polynome, q p so sieht man, da g3 nur von z abhangt. Zieht man die 1 Wurzel, so gilt: z =  2  5 ; 1. D.h. es gibt vier Losungen des Gleichungssystems. (Rucksubstituieren: x = ;z; y = 2z 2)

Literaturverzeichnis [1] Alfred V. Aho, John E. Hopcroft, Jerey D. Ullman, The design and analysis of computer algorithms, Addison-Wesley Publishing Company, Reading, Massachusetts, 1974. [2] Johannes Buchmann, Hugh C. Williams, Algorithms for quadratic forms and quadratic elds, Manuskript 1995. [3] Henri Cohen, A course in computational algebraic number theory, Springer-Verlag, Berlin, Heidelberg, New York 1993. [4] D. Cox, J. Little, D. O'Shea, Ideal, Varieties and Algorithms, Undergraduate Texts in Mathematics, Springer-Verlag, New York 1992. [5] W. Die, M. Hellman [6] George Havas, Hermite normal form computation for integer matrices. [7] Donald E. Knuth, The art of computer programming, Addison-Wesley Publishing Company, Reading, Massachusetts, 1981. [8] Otto Korner, Algebra, Akademische Verlagsgesellschaft, Frankfurt am Main 1974. [9] Kurt Meyberg, Algebra Teil 1, Carl Hanser Verlag, Munchen, Wien 1980. [10] Hans Riesel, Prime numbers and Computer Methods for Factorization, Birkhauser, Boston, Basel, Stuttgart 1985. [11] A. Schonhage, A. Grotefeld, E. Vetter, Fast Algorithms - A Multitape Turing Machine Implementation, B.I. Wissenschaftsverlag, Mannheim 1994. [12] P. W. Shor, Algorithms for quantum computation: discrete log and factoring, FOCS 94, p. 124. [13] D. Shanks, Class Number, A Theory of Factorization and Genera, Proceedings Symposium Pure Mathematics, vol. 20 American Mathematical Society, 1970, pp. 415 440. [14] B. L. van der Waerden, Algebra I, Springer-Verlag, Berlin, Heidelberg, New York 1971.

104