You are on page 1of 105

Algebra fur Informatiker

Johannes Buchmann

6. August 1996
Inhaltsverzeichnis
1 Elementare Zahlentheorie 4
1.1 Naturliche Zahlen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 4
1.2 Ganze Zahlen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 6
1.3 Teilbarkeit : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 7
1.4 Division mit Rest und Komplexitat arithmetischer Operationen : : : : : : : 9
1.5 Groter gemeinsamer Teiler : : : : : : : : : : : : : : : : : : : : : : : : : : : 10
1.6 Eindeutige Primfaktorzerlegung : : : : : : : : : : : : : : : : : : : : : : : : : 13
1.7 Kongruenzen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 14

2 Gruppen 17
2.1 Algebraische Struktur : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 17
2.2 Halbgruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 19
2.3 Direkte Produkte : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 21
2.4 Faktorhalbgruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 21
2.5 Neutrale Elemente : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 22
2.6 Invertierbare Elemente : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 23
2.7 Gruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 23
2.8 Beispiele von Gruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 24
2.9 Gruppentafeln : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 25
2.10 Zyklische Gruppen und Elementordnung : : : : : : : : : : : : : : : : : : : : 27
2.11 Berechnung der Elementordnung : : : : : : : : : : : : : : : : : : : : : : : : 29
1
Version 6. August 1996 2
2.12 Berechnung diskreter Logarithmen : : : : : : : : : : : : : : : : : : : : : : : 31
2.13 Untergruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 32
2.14 Gruppenhomomorphismen : : : : : : : : : : : : : : : : : : : : : : : : : : : : 33
2.15 Der Satz von Lagrange : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 35
2.16 Anwendung des Satzes von Lagrange : : : : : : : : : : : : : : : : : : : : : : 36
2.17 Normalteiler und Faktorgruppen : : : : : : : : : : : : : : : : : : : : : : : : 37
2.18 Erzeugendensysteme : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 38
2.19 Operation von Gruppen auf Mengen : : : : : : : : : : : : : : : : : : : : : : 38
2.20 Die symmetrische Gruppe Sn : : : : : : : : : : : : : : : : : : : : : : : : : : 39
2.21 Freie Gruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 41

3 Ringe 43
3.1 Ringbegri : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 43
3.2 Polynomringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 44
3.3 Ideale, Restklassenringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 46
3.4 Homomorphiesatz : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 48
3.5 Quotientenkorper und Primkorper : : : : : : : : : : : : : : : : : : : : : : : 49
3.6 Nullstellen, Di erentiation und Interpolation von Polynomen : : : : : : : : 50
3.7 Euklidische Ringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 52
3.8 Teilbarkeit : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 52
3.9 ZPE-Ringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 53
3.10 Irreduzibilitatstests : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 55
3.11 Primideale, maximale Ideale : : : : : : : : : : : : : : : : : : : : : : : : : : : 56
3.12 Faktorisierung von Polynomen : : : : : : : : : : : : : : : : : : : : : : : : : 58
3.13 Algorithmus von Berlekamp : : : : : : : : : : : : : : : : : : : : : : : : : : : 61
Version 6. August 1996 3
4 Lineare Algebra 65
4.1 Einfuhrung : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 65
4.2 Moduln und Homomorphismen : : : : : : : : : : : : : : : : : : : : : : : : : 66
4.3 Kern und Bild von Homomorphismen : : : : : : : : : : : : : : : : : : : : : 69
4.4 Smith-Normalform : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 77
4.5 Normalformen von Moduln : : : : : : : : : : : : : : : : : : : : : : : : : : : 82

5 Grobner Basen 90
5.1 Einfuhrung : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 90
5.2 Monomordnungen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 91
5.3 Ein Divisionsalgorithmus in K [x1 ; : : :; xn ] : : : : : : : : : : : : : : : : : : : 92
5.4 Monomiale Ideale und Dicksons Lemma : : : : : : : : : : : : : : : : : : : : 94
5.5 Hilbertscher Basissatz und Grobnerbasen : : : : : : : : : : : : : : : : : : : 95
5.6 Eigenschaften von Grobnerbasen : : : : : : : : : : : : : : : : : : : : : : : : 96
5.7 Buchbergers Algorithmus : : : : : : : : : : : : : : : : : : : : : : : : : : : : 99
5.8 Anwendungen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 102
5.8.1 Idealmitgliedschaft : : : : : : : : : : : : : : : : : : : : : : : : : : : : 102
5.8.2 Teilmengenbeziehungen zwischen Idealen : : : : : : : : : : : : : : : 102
5.8.3 Idealgleichheit : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 102
5.8.4 Losen von Gleichungssystemen : : : : : : : : : : : : : : : : : : : : : 102
Kapitel 1

Elementare Zahlentheorie
In diesem Kapitel werden wichtige Eigenschaften der ganzen Zahlen besprochen. Die Be-
gri e und Ergebnisse dieses Kapitels nehmen allgemeinere Begri e und Ergebnisse, die im
Lauf der Vorlesung eingefuhrt bzw. bewiesen werden, im Spezialfall vorweg. Sie dienen
darum spater als Beispielmaterial.

1.1 Naturliche Zahlen


Ich setze voraus, da die Menge IN der naturlichen Zahlen bekannt ist. Diese Menge wird
durch die Axiome von Peano charakterisiert, namlich

1. 1 ist eine naturliche Zahl.


2. Jede naturliche Zahl a hat einen Nachfolger a+ in IN.
3. Es gibt keine naturliche Zahl mit dem Nachfolger 1.
4. Stimmen die Nachfolger zweier naturlicher Zahlen a und b uberein, so gilt a = b.
5. Die einzige Menge von naturlichen Zahlen, die die Zahl 1 enthalt und die mit jedem
Element a auch dessen Nachfolger enthalt, ist IN selbst.

Das letzte Axiom heit Prinzip der vollstandigen Induktion . Dieses Prinzip wird benutzt,
um Eigenschaften der naturlichen Zahlen zu beweisen und neue Begri e zu de nieren.
Man kann beispielsweise zeigen, da sich auf genau eine Art jedem Paar x; y naturlicher
Zahlen eine naturliche Zahl, x+y genannt, so zuordnen lat, da
x + 1 = x+; x 2 IN;
und
x + y + = (x + y )+ ; x; y 2 IN

4
Version 6. August 1996 5
gilt. Die Zahl x + y heit Summe von x und y . Statt a+ schreibe ich ab sofort a + 1. Fur
alle naturlichen Zahlen a; b; c gilt das Assoziativgesetz
(a + b) + c = a + (b + c) (1.1)
und das Kommutativgesetz
a + b = b + a: (1.2)
Auerdem gilt:
Aus a + b = a + c folgt b = c: (1.3)
Statt a1 + a2 + : : : + ak schreibt man kurz
Pk a .
i
i=1
Weiter kann man jedem Paar x; y naturlicher Zahlen auf genau eine Weise ihr Produkt x  y
oder xy so zuordnen, da
x  1 = x; x 2 IN
und
x(y + 1) = xy + x
gilt. Fur alle naturlichen Zahlen a; b; c gilt dann das Assoziativgesetz
(ab)c = a(bc); (1.4)
das Kommutativgesetz
ab = ba (1.5)
und das Distributivgesetz
a(b + c) = ab + ac: (1.6)
Ferner gilt:
Aus ab = ac folgt b = c (1.7)
Qk
Dies nennt man Kurzungsregel . Statt a1 a2    ak schreibt man kurz ai . Ist hierbei a1 =
i=1
a2 = : : : = ak so schreibt man a1 a2    ak = ak .
Gilt a = b + u fur naturliche Zahlen a; b; u, so schreibt man a > b oder b < a und sagt, da
a groer als b ist oder da b kleiner als a ist. Wiederum beweist man durch vollstandige
Induktion, da genau eine der Relationen
a < b; a = b; a > b (1.8)
erfullt ist. Weiter gilt fur alle naturlichen Zahlen a; b; c:
Aus a < b und b < c folgt a < c: (1.9)
Aus a < b folgt a + c < b + c: (1.10)
Aus a < b folgt ac < bc: (1.11)
Ist a > b so wird die eindeutig bestimmte Losung der Gleichung a = b + u mit a ; b
bezeichnet. Fur \a < b oder a = b" schreibt man kurz a  b. Fur \a > b oder a = b"
schreibt man kurz a  b.
Weiter gilt der sogenannte Wohlordnungssatz.
Version 6. August 1996 6
1.1.1. Satz Jede nicht leere Menge naturlicher Zahlen enthalt eine kleinste Zahl, d.h. eine
solche, die kleiner ist als alle anderen Zahlen der Menge.

Um mit naturlichen Zahlen rechnen zu konnen, braucht man eine Darstellung . Norma-
lerweise benutzt man die Dezimaldarstellung. Computer verwenden die Binardarstellung.
Etwas allgemeiner fuhre ich hier die g -adische Darstellung ein, wobei g eine feste naturliche
Zahl ungleich 1 ist. Man braucht zuerst g viele verschiedene Zeichen. Wenn g = 2 ist, also
bei der Binardarstellung, benutzt man die Zeichen 0; 1. Wenn g = 10 ist, also bei der Dezi-
maldarstellung, nimmt man die Zeichen 0; 1; 2; 3; 4; 5; 6; 7; 8; 9. Wenn g = 16 ist, also bei der
Hexadezimaldarstellung, benutzt man die Zeichen 0; 1; 2; 3; 4; 5; 6; 7; 8; 9; A; B; C; D; E; F .
Sei  die Menge der g verschiedenen Zeichen. Mit  bezeichne ich die Menge aller end-
lichen Folgen von Zeichen aus  einschlielich der leeren Folge, fur die ich " schreibe.
Die Elemente aus  heien auch Strings uber . Den naturlichen Zahlen a < g seien
verschiedene Zeichen der Menge  zugeordnet. Die naturliche Zahl 1 wird durch das Zei-
chen 1 dargestellt. Zusatzlich gibt es noch das Zeichen 0 in  dem keine naturliche Zahl
entspricht. Die Menge  enthalt also immer die Zeichen 0; 1. Die von 0 verschiedenen
Elemente von  werden mit den durch sie dargestellten Zahlen identi ziert. Jedem String
s = s1 s2 : : :sk 2  ; k  1; s1 6= 0
wird die naturliche Zahl
X
k
si g k;i
i=1
si 6=0
zugeordnet. Dann wird jede naturliche Zahl durch genau einen String uber  dargestellt.
Die Elemente aus  heien Zi ern.
Die Abbildung ( ; 0)   ! IN; s1 s2 : : :sk 7!
Pk s gk;i ist bijektiv.
i
i=1
si 6=0

1.2 Ganze Zahlen


Die Menge der naturlichen Zahlen wird folgendermaen zur Menge der ganzen Zahlen
erganzt. Man betrachtet die Menge aller Paare (a; b) von naturlichen Zahlen. Man stellt
sich vor, da (a; b) die ganze Zahl a ; b reprasentiert. Ganze Zahlen haben dann ver-
schiedene Darstellungen. Um dem Rechnung zu tragen, werden Paare identi ziert, die
dieselbe ganze Zahl darstellen. Zwei Paare (a; b) und (x; y ) werden aquivalent genannt,
wenn a + y = x + b gilt. Dies ist eine A quivalenzrelation. Die Menge der ganzen Zahlen
ist die Menge der A quivalenzklassen. Sie wird mit ZZ bezeichnet.
Man de niert Addition, Multiplikation und Vergleich ganzer Zahlen folgendermaen. Fur
naturliche Zahlen a; b; c; d setzt man
(a; b) + (c; d) = (a + c; b + d);
(a; b)  (c; d) = (ac + bd; ad + bc)
und man schreibt
(a; b) < (c; d) oder (c; d) > (a; b); falls a + d < b + c:
Version 6. August 1996 7
Man veri ziert leicht, da diese De nitionen von der Wahl der Vertreter unabhangig sind.
Folgendermaen werden einfachere Bezeichnungen fur ganze Zahlen eingefuhrt. Alle Paare
(a; a) gehoren zu derselben A quivalenzklasse. Fur diese schreibt man 0. Ist a > b, so
bezeichnet man die A quivalenzklasse, die (a; b) enthalt, mit a ; b. Ist a < b, so schreibt
man ;(b ; a) fur die A quivalenzklasse, die (a; b) enthalt. Es ist leicht zu sehen, da diese
Bezeichnungen wohlde niert sind.
Man veri ziert leicht, da die Rechengesetze (1.1) - (1.10) gelten. Alledings gilt nun statt
(1.11), wie man ebenfalls leicht veri ziert:
8
>
< ac < bc; falls c > 0
Aus a < b folgt > ac = bc = 0; falls c = 0
: ac > bc; falls c < 0:
Auerdem hat fur ganze Zahlen a; b die Gleichung a = b + x stets eine eindeutig bestimmte
Losung x, die ebenfalls eine ganze Zahl ist. Fur diese schreibt man auch a ; b. Schlielich
gilt ab = 0 genau dann, wenn a oder b gleich 0 ist.
Auch die Darstellung ganzer Zahlen wird von der Darstellung naturlicher Zahlen abge-
leitet. Die Zahl 0 wird durch das Symbol 0 dargestellt. Es wurde ja vorausgesetzt, da
dieses Symbol zu dem Alphabet  gehort. Jede von 0 verschiedene ganze Zahl ist entwe-
der eine naturliche Zahl oder ;a fur eine naturliche Zahl a. Dies liefert unmittelbar die
Darstellung der ganzen Zahlen. Bei der Binardarstellung kann das Vorzeichen in einem
weiteren Bit gespeichert werden. Die Anzahl der Bits, die notig ist, um eine ganze Zahl z
in Binardarstellung zu speichern, ist
(
size(z ) = 1 falls z = 0
blog jzjc + 2 falls z 6= 0:

1.3 Teilbarkeit
Nun werden elementare arithmetische Begri e und Eigenschaften der ganzen Zahlen ein-
gefuhrt. Eine ganze Zahl a heit Teiler einer ganzen Zahl b, wenn es eine ganze Zahl g
gibt, fur die b = ga gilt. Dafur schreibt man kurz a j b (lies: a teilt b). Das Gegenteil wird
mit a6 j b (lies: a teilt nicht b) bezeichnet. Das Problem, zu entscheiden, ob a ein Teiler von
b ist, wird im Zusammenhang mit der Division mit Rest angesprochen.
(
1.3.1. De nition jaj = ;a;a; aa < 00

1.3.2. U bung Zeige, da aus a j b und b 6= 0 folgt, da jaj  jbj gilt.

Aus der De nition und U bung 1.3.2 kann man folgende elementare Tatsachen ableiten.
Jede ganze Zahl teilt 0: (1.12)
Version 6. August 1996 8
Die einzige von 0 geteilte Zahl ist 0: (1.13)
Die einzigen Teiler von 1 sind 1: (1.14)
Genau dann gilt a j b und b j a, wenn a = b ist (1.15)
Jede ganze Zahl a wird von 1 und von a geteilt: (1.16)
Aus a j b und b j c folgt a j c: (1.17)
Aus a j bi , 1  i  k folgt a j
Pk b c , c 2 ZZ beliebig, 1  i  k: (1.18)
i i i
i=1

Die ganze Zahl a wird echter Teiler von b genannt, wenn a ein Teiler von b ist und
a 6= 1; b. Man sieht leicht ein, da a genau dann ein echter Teiler von b 6= 0 ist, wenn
a ein Teiler von b ist und 1 < jaj < jbj gilt. Eine Primzahl ist eine von 1 verschiedene
naturliche Zahl, die keine echten Teiler hat. Die kleinste Primzahl ist 2. Alle anderen
Primzahlen sind ungerade. Eine Primzahl, die eine ganze Zahl b teilt, heit Primteiler von
b.

1.3.3. Satz Jede naturliche Zahl a > 1 besitzt wenigstens einen Primteiler.

Beweis: Unter allen Teilern r > 1 wahle man den kleinsten aus. Dies geht nach dem
Wohlordnungssatz. Der ausgewahlte Teiler heie t. Wenn t keine Primzahl ist, so besitzt t
einen Teiler s mit 1 < s < t. Nach (1.17) ist s auch ein Teiler von a und dies widerspricht
der Wahl von t.

1.3.4. Satz Es gibt unendlich viele Primzahlen.


Beweis: Angenommen, die Menge IP aller Primzahlen ist endlich. Setze a = Q p +
p2IP
1. Nach Satz 1.3.3 besitzt a einenQ Primteiler q . Wenn dieser mit einer Primzahl in IP
ubereinstimmt, so gilt q j 1 = a ; p nach (1.18) und damit q = 1. Dies ist aber wegen
p2IP
q > 1 unmoglich.

Ein zentrales Thema der Zahlentheorie sind die Primzahlen. Es gibt sehr viele interessan-
te algorithmische Probleme im Zusammenhang mit Primzahlen. Mit Hilfe des Siebs des
Erathostenes (siehe [10], p.3) kann man z.B. alle Primzahlen unterhalb einer gegebenen
Schranke aufzahlen. Dies geht in polynomieller Zeit. Viel schwieriger ist es, zu entscheiden,
ob eine gegebene naturliche Zahl eine Primzahl ist (siehe [10], Chapter 4, [3], Chapter 9).
Es ist bis jetzt kein deterministischer Polynomzeitalgorithmus bekannt, der diese Entschei-
dung fallt. Es gibt aber eziente probabilistische Verfahren in polynomieller Zeit.

1.3.5. U bung Ein Primzahlzwilling ist ein Paar (p; q) ungerader Primzahlen mit q =
p + 2. Es ist nicht bekannt, ob es unendlich viele Primzahlzwillinge gibt. Man schreibe ein
Programm, das alle Primzahlzwillinge unterhalb einer gegebenen Schranke ausgibt.
Version 6. August 1996 9
1.4 Division mit Rest und Komplexitat arithmetischer Ope-
rationen
1.4.1. Satz Zu jedem Paar a; b ganzer Zahlen mit b 6= 0 gibt es genau ein Paar q; r ganzer
Zahlen, das die Bedingungen
a = qb + r; 0  r < jbj
erfullt.

Beweis: Es genugt, den Fall b > 0 zu betrachten. Es ist dann zu zeigen, da es genau
eine ganze Zahl q gibt, fur die qb  a < b(q + 1) gilt. Dies ist gleichbedeutend mit der
Bedingung q  a=b < q + 1, welcher genau eine ganze Zahl q genugt.

1.4.2. Beispiel a = ;27, b = ;10 ) q = r = 3.


Die arithmetischen Operationen fur ganze Zahlen sind Addition, Subtraktion, Multipli-
kation und Division mit Rest. Schon aus der Schule sind Verfahren bekannt, wie man
ganze Zahlen in Dezimaldarstellung addieren, subtrahieren, multiplizieren und mit Rest
dividieren kann. Entsprechende Verfahren lassen sich fur g -adisch dargestellte Zahlen mit
beliebigem g angeben. Eine interessante Frage ist, wie schnell man die arithmetischen Ope-
rationen ausfuhren kann. Um diese Frage sinnvoll stellen zu konnen, mu man zuerst ein
Berechnungsmodell festlegen, z.B. eine Turing-Maschine oder eine Random Access Maschi-
ne (RAM). Hier gehen ich davon aus, da die ganzen Zahlen binar dargestellt sind. Unter
der Rechenzeit, die ein Verfahren benotigt, verstehe ich die Anzahl der arithmetischen
Operationen und Vergleiche von Bits, die innerhalb der Rechnung ausgefuhrt werden.
Eine genauer beschriebenes Berechnungsmodell ndet sich in [1].
Es ist klar, da man zwei n-Bit Zahlen in Zeit O(n) addieren und subtrahieren kann.
Bezeichnet man mit M (n) die minimale Zeit, die fur die Multiplikation zweier n-Bit Zahlen
gebraucht wird und mit D(n) die Zeit, die man braucht, um eine Zahl von hochstens 2n
Bits durch eine n-Bit Zahl zu dividieren, so gilt der folgende, in [1] bewiesene Satz.

1.4.3. Satz Es gibt positive reelle Zahlen c und c0 mit cM (n)  D(n)  c0M (n).
Dies bedeutet, da Multiplikation und Division mit Rest im wesentlichen gleich schwere
Probleme sind. In [1] wird auerdem folgendes bewiesen.

1.4.4. Satz M (n) = O(n log n log log n). (Schulmethode: O(n2))
Der Beweis erfolgt, indem diese Laufzeitschranke fur den Multiplikationsalgorithmus von
Schonhage und Strassen gezeigt wird. Nennt man eine Funktion f : IN ! IR>0 quasilinear,
wenn f (n) = O(n1+" ) fur jedes " > 0 ist, so bedeutet Satz 1.4.4, da man zwei ganze
Zahlen in quasilinearer Laufzeit multiplizieren kann.
Version 6. August 1996 10
Diese Analysen geben zwar ein Gefuhl fur die Schwierigkeit der Multiplikation und Division
von ganzen Zahlen. Sie beantworten aber nicht die Frage, welchen Algorithmus man in der
Praxis verwenden soll. Dies kann man nur durch Bestimmung der O-Konstante und durch
Experimente heraus nden. Aber auch dann hangt die Ezienz des verwendeten Verfahrens
noch wesentlich von der Implementierung ab. So arbeitet Schonhage schon lange daran,
zu zeigen, da sein Multiplikationsverfahren schon fur relativ kleine Zahlen ezient ist.
Siehe hierzu [11]. Fur praktische Informationen und Implementierungshinweise siehe [7].

1.5 Groter gemeinsamer Teiler


1.5.1. De nition Ein gemeinsamer Teiler einer Menge M von ganzen Zahlen ist eine
ganze Zahl, die alle Elemente von M teilt. Ein gemeinsamer Teiler d von M heit groter
gemeinsamer Teiler von M , wenn er von allen anderen gemeinsamen Teilern von M geteilt
wird und d  0 gilt.
Schreibweise: d = ggT(M ).

1.5.2. Beispiel ggT(f0g) = 0, ggT(fag) = a.


1.5.3. Satz Jede Menge M von ganzen Zahlen besitzt genau einen groten gemeinsamen
Teiler. Enthalt M ein von Null verschiedenes Element, so ist der grote gemeinsame Teiler
die grote naturliche Zahl, die alle Elemente von M teilt.

Beweis: Zuerst wird die Eindeutigkeit gezeigt. Seien d und d0 zwei grote gemeinsame
Teiler von M , dann ist nach De nition d ein Teiler von d0 und d0 ein Teiler von d. Also
folgt aus (1.15), da d = d0, weil beide nicht negativ sind.
Besteht M nur aus einem einzigen Element, so ist der Betrag dieses Elementes der grote
gemeinsame Teiler von M . Jetzt wird die Existenz fur den Fall nachgewiesen, da M zwei
Elemente a1 und a2 enthalt. Ohne Beschrankung der Allgemeinheit kann angenommen
werden, da a2 > 0 ist. Fuhre in folgender Weise Divisionen mit Rest durch:
a1 = q1a2 + a3; 0  a3 < a2
a2 = q2a3 + a4; 0  a4 < a3
a3 = q3a4 + a5; 0  a5 < a4
usw. Die Folge der Reste ist streng monoton fallend. Nach einer endlichen Anzahl von
Schritten geht also die letzte Division mit Rest auf, d.h. man hat
ak;1 = qk;1 ak + ak+1; 0 < ak+1 < ak
ak = qk ak+1 + 0:
Es wird nun behauptet, da ak+1 ein groter gemeinsamer Teiler von a1 und a2 ist. Das
beweist man so: Einerseits erkennt man beim Durchgang der Rekursionsgleichungen von
unten nach oben, da ak+1 alle ai mit i  k + 1 teilt. Andererseits sieht man beim
Version 6. August 1996 11
Durchgang der Rekursionsgleichungen von oben nach unten, da jeder gemeinsame Teiler
von a1 und a2 alle ai teilt fur 1  i  k + 1, insbesondere also ak+1 .
Wenn M nur endlich viele Elemente enthalt, so beweist man die Existenz des groten
gemeinsamen Teilers induktiv. Der grote gemeinsame Teiler einer unendlichen Menge M
ist der kleinste unter den groten gemeinsamen Teilern 6= 0 der endlichen Teilmengen von
M.

Als Abkurzung fur \groter gemeinsamer Teiler" benutzt man \ggT". Sind a1; : : :; ak
ganze Zahlen, so bezeichnet gcd(a1 ; : : :; ak ) den ggT von fa1; : : :; ak g.

1.5.4. Satz Der ggT von ganzen Zahlen a1; : : :; ak ist eine ganzzahlige Linearkombination
dieser Zahlen, d.h. es gibt ganze Zahlen c1; : : :; ck fur die gcd(a1 ; : : :; ak ) = c1 a1 + : : :+ ck ak
gilt.

Beweis: Ich verwende die Bezeichnungen aus dem Beweis von Satz 1.5.3. Dort ist
gcd(a1 ; a2) = ak+1 = ak;1 ; qk;1 ak . Hierin kann man ak ersetzen mittels ak = ak;2 ;
qk;2 ak;1 . Setzt man dieses Verfahren fort, so folgt die Behauptung fur k = 2. Fur k > 2
zeigt man die Behauptung durch vollstandige Induktion.

Aus den Beweisen von Satz 1.5.3 und Satz 1.5.4 erhalt man Algorithmen zur Berechnung
des ggT zweier Zahlen und zur Bestimmung der Koezienten in der Darstellung dieses
ggT als ganzzahlige Linearkombination. Hier sind die Algorithmen.

1.5.5. Algorithmus

Euklidischer Algorithmus
Eingabe: Ganze Zahlen a; b.
Ausgabe: d = gcd(a; b)

(1) d = maxfjaj; jbjg, r = minfjaj; jbjg


(2) while (r 6= 0) do
(3) h = r; r = d ; bd=rcr; d = h
(4) od
Version 6. August 1996 12
1.5.6. Algorithmus

Erweiterter Euklidischer Algorithmus


Eingabe: Ganze Zahlen a; b
Ausgabe: d = gcd(a; b) und ganze Zahlen e; f mit d = ae + bf

(1) if (jaj  jbj) then


(2) d = jaj; r = jbj, e = sign(a), e0 = 0, f = 0,
f 0 = sign(b)
(3) else
(4) d = jbj, r = jaj, f = sign(b), f 0 = 0, e = 0,
e0 = sign(a)
(5)
(6) while (r 6= 0) do
(7) q0= bd=rc1 0 1
d r d r !
(8) B 0 C B 0 C 0 1
@ e e A = @ e e A 1 ;q
f f0 f f0
(9) od

Den Beweis folgender Resultate ndet man in [2].

1.5.7. Satz Seien a; b zwei ganze Zahlen mit jaj  jbj > 1.
1. Die Anzahl der Iterationen
p in Algorithmus 1.5.5 und Algorithmus 1.5.6 ist hochstens
log jbj= log((1 + 5)=2) + 1.
2. Die Laufzeit von Algorithmus 1.5.5 und Algorithmus 1.5.6 ist O(size(a) size(b)).
3. Fur die Koezienten e und f , die in Algorithmus 1.5.6 berechnet werden, gilt jej 
jbj=(2 gcd(a; b)) und jf j  jaj=(2 gcd(a; b)). Gilt ferner gcd(a; b) = e0a + f 0b fur zwei
ganze Zahlen e0 und f 0 , so folgt je0 j  e und jf 0j  f .

Auerdem wird in [1] folgender Satz bewiesen.

1.5.8. Satz Ist M (n) die Zeit, die man zur Multiplikation zweier n-Bit Zahlen benotigt,
so gibt es einen Algorithmus, der den ggT zweier n-Bit Zahlen mit Darstellung in Zeit
O(M (n) log n) berechnet.

Mit diesem Satz und Satz 1.4.4 erhalt man folgendes Ergebnis.
Version 6. August 1996 13
1.5.9. Satz Der ggT zweier n-Bit Zahlen mit Darstellung kann in Zeit O(n log2n log log n)
bestimmt werden.

Wendet man obige Algorithmen iteriert an, so kann man damit auch den ggT mit Dar-
stellung von k Zahlen berechnen:
ggT(a1 ; a2; a3; : : :; ak ) = ggT(d1; a3; a4; : : :; ak ); mit d1 = x1 a1 + x2 a2
= ggT(d2; a4; : : :; ak ); mit d2 = y2 d1 + y2 a3 = x1 y1 a1 + x2 y1 a2 + y2 a3
= ggT(d3; a5; : : :; ak ); mit d3 = z1 d2 + z2 a4 = x| 1 y{z1 z1} a1 + x| 2 y{z1 z1} a2 + y2 z1 a3 + z2 a4
= ::: Koezienten werden zu gro

Die Koezienten dieser Darstellung sind dann aber alles andere als optimal.
Besser:
Man kann sogar zeigen, da das Problem, einen bezuglich der Maximumnorm minimalen
Koezientenvektor zu nden, NP-vollstandig ist (siehe [6]).

1.6 Eindeutige Primfaktorzerlegung


1.6.1. Satz 1. Aus a j bc und gcd(a; b) = 1 folgt a j c.
2. Teilt eine Primzahl ein Produkt ganzer Zahlen, so teilt sie wenigstens einen Faktor.

Beweis: Nach Satz 1.5.4 ist 1 = ae + bf mit ganzen Zahlen e; f . Daher ist c = a(ce) +
(bc)f . Hieraus folgt a j c.
Fur zwei Faktoren folgt die zweite Behauptung aus der ersten. Fur mehr als zwei Faktoren
durch vollstandige Induktion.

1.6.2. Satz Jede naturliche Zahl a > 1 ist ein Produkt von Primzahlen. Die Zerlegung in
Primfaktoren ist bis auf die Reihenfolge eindeutig.

Beweis: Die Existenz der Primfaktorzerlegung von a wird durch vollstandige Induktion
gezeigt. Fur a = 2 ist die Behauptung wahr. Sei a > 2 und sei a keine Primzahl. Nach
Satz 1.3.3 besitzt a einen Primfaktor p. Sei b = a=p. Dann ist 1 < b < a und nach
Induktionsannahme ist b ein Produkt von Primzahlen, und das beweist die Behauptung.
Seien p1p2    pr = a = q1 q2    qs zwei Primfaktorzerlegungen von a, wobei r minimal sei.
Ich fuhre den Beweis durch vollstandige Induktion uber r. Ist r = 1, so mu s = 1 und
q1 = p1 sein, weil Primzahlen keine nichttriviale Zerlegung besitzen. Sei r > 1. Dann ist
nach Satz 1.6.1 pr ein Teiler eines der qi und damit ist pr = qi fur ein i. Ohne Beschrankung
der Allgemeinheit sei pr = qs , also p1    pr;1 = q1    qs;1 . Nach Induktionsannahme sind
diese Zerlegungen bis auf die Reihenfolge gleich, und das beweist die Behauptung.
Version 6. August 1996 14
Nach Satz 1.6.2 kann man fur jede von 0 verschiedene ganze Zahl a
Y
a= pe(p;a)
p2IP
schreiben. Dies de niert also eine Abbildung
e : IP  ZZ ; f0g ! ZZ0; (p; a) 7! e(p; a):

1.6.3. U bung Man zeige, da fur ganze Zahlen a; b; a1; : : :; ak 6= 0 gilt:
1. Fur alle Primzahlen p gilt e(p; ab) = e(p; a) + e(p; b).
2. a teilt b genau dann, wenn e(p; a)  e(p; b) gilt fur alle Primzahlen p.
3. Es gilt a = b genau dann, wenn e(p; a) = e(p; b) ist fur alle Primzahlen p.
4.
Q
gcd(a1; : : :; ak ) = pminfe(p;ai):1ikg .
p2IP

Die Primfaktorzerlegung einer naturlichen Zahl tatsachlich zu nden, ist sehr schwer. Es
ist kein polynomialer Algorithmus bekannt, der dieses Problem lost. Siehe hierzu [10].
A ndert man das Berechnungsmodell und verwendet einen sogenannten Quantencompu-
ter, also einen Computer, der die Gesetze der Quantenmechanik ausnutzt, so kann man
tatsachlich in (probabilistischer) Polynomzeit faktorisieren, siehe [12]. Es ist aber noch
nicht klar, ob man einen solchen Computer wirklich bauen kann.

1.7 Kongruenzen
Sei m eine naturliche Zahl.

1.7.1. De nition Zwei ganze Zahlen a und b heien kongruent modulo m, wenn m die
Di erenz b ; a teilt. Man schreibt a  b mod m.

1.7.2. U bung Zeige, da genau dann a  b mod m gilt, wenn a und b denselben Rest bei
der Division durch m lassen.

1.7.3. Satz Kongruenz modulo m ist eine Aquivalenzrelation


 auf ZZ.
Version 6. August 1996 15
Die A quivalenzklasse von a heit Restklasse von a mod m. Ich bezeichne sie mit a Mod m.
Aus Satz 1.4.1 folgt, da a Mod m genau einen Vertreter r enthalt mit 0  r < m. Dieser
wird kleinster nichtnegativer Rest von a mod m genannt. Es ist auch leicht einzusehen,
da es genau einen Vertreter r in a Mod m gibt mit ;m=2 < r  m=2. Das ist der absolut
kleinste Rest von a mod m. Die Restklassen mod m kann man also durch einen dieser Reste
eindeutig darstellen. Fur jedes a kann man beide Reste in quasilinearer Zeit ausrechnen.
Daher kann man in quasilinearer Zeit entscheiden, ob fur zwei ganze Zahlen a und b
die Restklassen a Mod m und b Mod m ubereinstimmen. Dies ist nicht selbstverstandlich.
Es gibt A quivalenzrelationen, z.B. die A quivalenz von inde niten binaren quadratischen
Formen, fur die kein polynomieller Entscheidungsalgorithmus bekannt ist.

1.7.4. Satz Kongruenz mod m ist vertraglich mit der Addition, Subtraktion und Mul-
tiplikation, d.h. aus a  a0 mod m und b  b0 mod m folgt a + b  a0 + b0 mod m,
a ; b  a0 ; b0 mod m, ab  a0b0 mod m.

Mit Satz 1.7.3 de niert man Addition, Subtraktion und Multiplikation von Restklassen
so:
a Mod m + b Mod m = (a + b) Mod m;
a Mod m ; b Mod m = (a ; b) Mod m;
a Mod m  b Mod m = (ab) Mod m:
Es gelten dieselben Rechengesetze wie bei ganzen Zahlen. Stellt man Restklassen durch
die kleinsten nichtnegativen Reste dar, so addiert man Restklassen, indem man die Vertre-
ter addiert und dann mod m reduziert. Entsprechend subtrahiert und multipliziert man
Restklassen. Dies geht in quasilinearer Zeit. In der Praxis ist das Rechnen mit Restklassen
aber erheblich zeitaufwendiger als das Rechnen mit ganzen Zahlen, weil die O-Konstante
mehr als doppelt so gro ist.

1.7.5. Beispiel 3 Mod 7, 5 Mod 7.


3 + 5 = 8; 8 = 1  7 + 1 ) 3 + 5 = 1 Mod 7.
In der Praxis fuhrt man evtl. nur eine Subtraktion mit 7 aus:
3 + 5 = 8; 8 ; 7 = 1 ) 3 + 5 = 1 Mod 7.

1.7.6. Beispiel Lose x2 + y2 = 1003.


Betrachte Gleichungssystem Mod 4: x2 + y 2 = 3 Mod 4.
x Mod 4 0 1 2 3
x2 Mod 4 0 1 0 1 ) x + y 2 f0; 1; 2g Mod4.
2 2

) x2 + y2 = 3 Mod4 hat keine Losung und damit auch nicht x2 + y2 = 1003.

Satz 1.7.3 ist sehr nutzlich bei der Rechnung mit Kongruenzen. Will man z.B. den Rest
einer ganzen Zahl
Xk
a = ai 10k;i
i=1
Version 6. August 1996 16
mod 11 bestimmen, so benutzt man
10k;i  (;1)k;i mod 11
und erhalt
X
k
a ai(;1)k;i mod 11:
i=1
Pk
Der Ausdruck ai (;1)k;i heit alternierende Quersumme von a. Um Teilbarkeit von a
i=1
durch 11 festzustellen, braucht man nur zu prufen, ob die alternierende Quersumme von
a durch 11 teilbar ist.

1.7.7. Beispiel 1213 = 3 + (;1) + 2 + (;1) = 3 Mod11 ) 116 j 1213.


121 = 1 + (;2) + 1 = 0 Mod 11 ) 11 j 121.

Division mod m ist nicht immer moglich, wie der folgende Satz zeigt.

1.7.8. Satz Genau dann gibt es eine ganze Zahl a0 mit aa0  1 mod m, falls gcd(a; m) = 1
ist.

Beweis: Ist gcd(a; m) = 1, so gibt es nach Satz 1.5.4 ganze Zahlen a0; c mit 1 = aa0 + cm
also aa0  1 mod m.
Gilt aa0  1 mod m so gibt es eine ganze Zahl c mit aa0 + cm = 1. Also ist gcd(a; m) = 1.

1.7.9. De nition Gilt gcd(a; m) = 1, so heit a Mod m prime Restklasse mod m. Gilt
aa0  1 mod m so schreibe ich auch a0  a;1 mod m und (a Mod m);1 = a0 Mod m. a;1
heit Inverse von a.

Es gilt noch folgende Kurzungsregel.

1.7.10. Satz Ist gcd(a; m) = 1 so folgt aus ab  ac mod m, da auch b  c mod m gilt.
Beweis: Wahle a0 mit a0a  1 mod m und erhalte b  a0ab  a0ac  c mod m.
Um eine prime Restklasse mod m zu invertieren, mu man den ggT mit Darstellung des
Vertreters mit m berechnen. Dies geht auch in quasilinearer Zeit. Division durch prime
Restklassen geht also auch in quasilinearer Zeit.

1.7.11. Beispiel a = b = 2; c = 4; m = 4.
ab = 0 = ac mod m. Aber b 6= c mod m.
Kapitel 2

Gruppen
2.1 Algebraische Struktur
2.1.1. De nition Es seien X ud Y Mengen. Eine Abbildung f : X  X ! X heit
innere Verknupfung auf X . Eine Abbildung g : X  Y ! X heit auere Verknupfung auf
X mit Operatorenbereich Y . Ein Tupel (X; f1; : : :; fn; Y1; g1; : : :; Ym; gm) bestehend aus
einer nicht leeren Menge X , inneren Verknupfungen fi auf X , 1  i  n, und aueren
Verknupfungen gj auf X mit nicht leerem Operatorenbereich Yj , 1  j  m heit eine
algebraische Struktur.

Ist f eine innere Verknupfung auf einer Menge X , so schreibt man xfy statt f (x; y ).
Zum Beispiel sind Addition und Multiplikation Verknupfungen auf der Menge der ganzen
Zahlen und auch auf der Menge der Restklassen mod m fur jede naturliche Zahl m. Andere
Beispiele fur innere Verknupfungen auf Mengen sind die Konkatenation auf der Menge aller
Strings uber einem endlichen Alphabet und die logischen Verknupfungen _ und ^ auf der
Menge f0; 1g.

2.1.2. U bung Sei m eine naturliche Zahl. Zeige, da die Multiplikation von Restklassen
eine Verknupfung auf der Menge der primen Restklassen mod m ist. Zeige auch, da die
Addition von Restklassen keine Verknupfung auf dieser Menge ist.

2.1.3. Beispiel Eine auere Verknupfung auf der Menge aller Restklassen nach einem
naturlichen Modul m mit Operatorbereich IN ist die Potenzierung
ZZ=mZZ  IN ! ZZ=mZZ; (x Mod m; n) 7! xn Mod m:
Fur die Menge der primen Restklassen mod m kann man diese Verknupfung sogar auf den
Operatorbereich ZZ fortsetzen.

Innere Verknupfungen auf einer endlichen Menge X = fx1 ; : : :; xng kann man durch eine
Verknupfungstafel angeben. Folgende Verknupfungstafel beschreibt z.B. die Multiplikation
auf ZZ=4ZZ.
17
Version 6. August 1996 18
 0 1 2 3
0 0 0 0 0
1 0 1 2 3
2 0 2 0 2
3 0 3 2 1

Aus der Symmetrie der Verknupfungstafel folgt die Kommutativitat der Verknupfung.
Da 2  2 = 0, ist ZZ=4ZZ keine Gruppe.

2.1.4. De nition Seien (X; >1; : : :; >n; Y1; ?1; : : :; Ym; ?m) und
(U; _1; : : :; _n ; Y1; ^1; : : :; Ym ; ^m ) algebraische Strukturen mit gleicher Anzahl innerer und
auerer Verknupfungen und gleichen Operatorbereichen. Eine Abbildung f : X ! U heit
Homomorphismus der ersten Struktur in die zweite, wenn sie folgende Bedingungen erfullt:

1. f (a>i b) = f (a) _i f (b) fur alle a; b 2 X und 1  i  n.


2. f (y ?i a) = y ^i f (a) fur alle y 2 Yi , a 2 X und 1  i  m.

Injektive Homomorphismen heien Monomorphismen, surjektive Homomorphismen heien


Epimorphismen, bijektive Homomorphismen heien Ismorphismen. Homomorphismen ei-
ner algebraischen Struktur in sich selbst heien Endomorphismen, bijektive Endomorphis-
men heien Automorphismen.

2.1.5. Beispiel Sei m eine naturliche Zahl. Dann ist die Abbildung
ZZ ! ZZ=mZZ; a 7! a Mod m
ein Epimorphismus von (ZZ; +; ) in (ZZ=mZZ; +; ).
Mit der aueren Verknupfung a^n = an liefert obige Abbildung einen Epimorphismus von
(ZZ; IN;^) in (ZZ=mZZ; IN;^) und von (ZZ; +; ; IN;^) in (ZZ=mZZ; +; ; IN;^).

2.1.6. De nition Eine innere Verknupfung  : X  X ! X heit assoziativ, wenn


a  (b  c) = (a  b)  c gilt fur alle a; b; c 2 X . Sie heit kommutativ, wenn a  b = b  a gilt
fur alle a; b 2 X .

2.1.7. Beispiel Potenzieren als innere Verknupfung: (34)5 6= 3(4 ). 5

Subtrahieren: (a ; b) ; c 6= a ; (b ; c)8a = b; c 6= 0; a; b; c 2 ZZ.

Es soll gezeigt werden, da bei einer assoziativen Verknupfung das Ergebnis einer Ver-
knupfung von n Elementen von der Klammerung unabhangig ist.

2.1.8. De nition Sei eine innere Verknupfung  : X X ! X und eine Folge (x1; : : :; xn)
von Elementen aus X vorgegeben. Die Verknupfungen dieser Folge (bezuglich ) sind in-
duktiv folgendermaen de niert.
Version 6. August 1996 19
1. Ist n = 1 so ist x1 die einzige Verknupfung der Folge.
2. Ist n > 1, 1  i < n, ist u eine Verknupfung von (x1; : : :; xi) und v eine Verknupfung
von (xi+1; : : :; xn ), so ist u  v eine Verknupfung von (x1; : : :; xn ).

2.1.9. Satz Ist  eine assoziative Verknupfung auf der Menge X und ist f eine endliche
Folge von Elementen von X , so sind alle Verknupfungen von f gleich.

Beweis: Der Beweis wird durch Induktion uber die Lange von f gefuhrt.
j f j= 1: klar.
f = (x1; : : :; xn ); u  v Ind:Ann:
= (x1  w)  v Ass:
= x1  (w  v ) ) Beh.

Die einzige Verknupfung von f = (x1; : : :; xn ) in Satz 2.1.9 wird mit


n
xi
i=1
bezeichnet.

2.2 Halbgruppen
2.2.1. De nition Eine Halbgruppe ist ein Paar (H; ), bestehend aus einer nichtleeren
Menge H und einer assoziativen inneren Verknupfung  auf H .

2.2.2. Beispiel 1. Das Paar (IN; +) ist eine Halbgruppe.


2. Ist  ein Alphabet, so ist (; ) eine Halbgruppe, wobei  die Konkatenation von
Strings bedeutet.

In einer Halbgruppe (H; ) de niert man zu jedem Element a 2 H und jeder naturlichen
Zahl n die n-te Potenz , indem man a1 = a und an+1 = a  an setzt.

2.2.3. Satz Fur a 2 H und n; m 2 IN gilt an  am = an+m sowie (an)m = anm.


Berechnet man an durch sukzessive Multiplikation, so braucht man dafur n ; 1 Mul-
tiplikationen in H . Man kann Satz 2.2.3 benutzen, um diese Berechnung wesentlich zu
beschleunigen. Hierzu schreibt man den Exponenten n in Binardarstellung auf, d.h. als
X
k
n= bi2k;i :
i=0
Version 6. August 1996 20
Nach Satz 2.2.3 gilt dann
k k
an = i (a2k;i ) = i (a2i ):
=0 =0
bi =1 bk;i =1

Dies legt es nahe, i die Potenzen a2i zu berechnen fur 1  i  k und an als Produkt der
entsprechenden a2 zu bestimmen. Hierbei beachte man, da
a2i = (a2i )2
+1

ist.
Dies fuhrt zu folgendem Algorithmus.

2.2.4. Algorithmus

Schnelle Exponentiation
Eingabe: a 2 H , n 2 IN
Ausgabe: b = an

(1) b = a; n = n ; 1; c = a;
(2) while (n > 0) do
(3) if (n  1 mod 2) then
(4) b = b  c; n = n ; 1;
(5)
(6) n = n=2; c = c2;
(7) od

2.2.5. Satz Algorithmus 2.2.4 benotigt hochstens 2(blog nc + 1) = 2blog nc + 2 Multipli-


kationen in H .

2.2.6. U bung Eine Variante der schnellen Exponentiation in Halbgruppen beruht auf
folgender Formel (
gn =(g n=2)2 fur n  0 mod 2
g  (g(n;1)=2)2 fur n 6 0 mod 2 :
Man gebe den entsprechenden Algorithmus an und analysiere ihn.

Exponentiation in (H; ) kann zu kryptographischen Zwecken verwendet werden. Wollen


sich zwei Kommunikationspartner A und B uber eine unsichere Leitung auf einen geheimen
Schlussel einigen, so einigen sie sich o entlich auf ein Element h 2 H . Dann wahlt A einen
geheimen Exponenten a, bestimmt = ha und schickt an B. B wahlt einen geheimen
Exponenten b, bestimmt = hb und schickt an A. Danach bestimmt A das Element
Version 6. August 1996 21
a = (hb )a = hab und B bestimmt das Element b = (ha)b = hab. Beide haben also
dasselbe Element hab , das sie als Schlussel verwenden. Man beachte, da hier mehrfach
die Potenzgesetze aus Satz 2.2.3 verwendet wurden. Ein Lauscher kennt H , h, , . Hieraus
hab zu berechnen, bezeichnet man als das Die-Hellman-Problem in H nach den Er ndern
dieses Verfahrens Die und Hellman (siehe [5]). Der Lauscher konnte hab ermitteln, wenn
er die Exponenten a und b bestimmen konnte. Der Exponent a heit diskreter Logarithmus
von zur Basis h. Es ist klar, da das Die-Hellman-Problem hochstens so schwer ist,
wie das Problem, in H diskrete Logarithmen zu berechnen. Die Umkehrung ist nicht
bekannt und gehort zu den wichtigen o enen Problemen der Kryptoanalyse. In der Praxis
wird vor allem die multiplikative Halbgruppe der primen Restklassen nach einem groen
Primzahlmodul p verwendet. Hat p mehr als 200 Dezimalstellen und p ; 1 nicht zu kleine
Faktoren, so gelten obige Probleme zur Zeit als unlosbar.

2.3 Direkte Produkte


Es sei I eine nicht leere Menge, die hier als Indexmenge gebraucht wird. Es sei f(H ; > )g
eine Familie von Halbgruppen. Auf dem mengentheoretischen direkten Produkt
Y
H = ff jf : I ! [ 2I H mit f ( ) 2 H g
2I
de niert man komponentenweise eine innere Verknupfung
Y Y Y
>: H  H ! H
2I 2I 2I
durch
(f >g )( ) = f ( )> g ( ):
Q
Diese Verknupfung ist assoziativ. Also ist ( 2I H ; >) eine Halbgruppe. Sie heit direktes
Produkt der Halbgruppen f(H ; > )g.
Analog werden direkte Produkte beliebiger algebraischer Strukturen de niert.

2.4 Faktorhalbgruppen
In diesem Abschnitt sei (H; ) eine Halbgruppe und R eine A quivalenzrelation auf H .

2.4.1. De nition Die Aquivalenzrelation


 R heit mit der Verknupfung  linksvertraglich
bzw. rechtsvertraglich, wenn fur alle (x; y ) 2 R und alle a 2 H auch (a  x; a  y ) bzw. (x 
a; y  a) in R liegt. Die Relation R heit vertraglich mit , wenn sie linksvertraglich und
rechtsvertraglich mit  ist.

2.4.2. Beispiel Sei  = f0; 1g und  die Konkatenation auf . Wir betrachten die
Halbgruppe (; ). Wir nennen zwei Strings in  aquivalent, wenn sie gleich lang sind.
Dies ist eine A quivalenzrelation, die mit  vertraglich ist.
Version 6. August 1996 22
2.4.3. U bung Betrachte die Halbgruppe der (ZZnn ; ). Wir nennen zwei Matrizen A; B 2
ZZnn aquivalent, wenn es eine Matrix U 2 ZZnn gibt mit det U = 1 und A = UB . Zeige,
da dies eine A quivalenzrelation ist. Untersuche, ob die A quivalenzrelation mit  vertraglich
ist.

2.4.4. Satz Genau dann ist  mit R vertraglich, wenn mit (x; y); (u; v) 2 R auch (x 
u; y  v) zu R gehort.
Beweis: "(\: Sind die angegebenen Bedingungen erfullt, so ist R mit  vertraglich,
weil man (x; y) = (a; a) bzw. (u; v) = (a; a) setzen kann.
"(y)\:u; ySei R mit  vertraglich und (x; y ); (u; v) 2 R. Dann gilt (x  u; y  u) 2 R und
 v) 2 R. Daher folgt aus der Transitivitat von R, da auch (x  u; y  v) zu R
gehort.

Die A quivalenzklasse von a 2 H wird mit [a]R oder kurz [a] bezeichnet. Die Menge aller
A quivalenzklassen wird H=R geschrieben.

2.4.5. Satz Sei R vertraglich mit . De niert man [a]  [b] = [a  b] fur a; b 2 H , so ist
(H=R; ) eine Halbgruppe.

Die in Satz 2.4.5 konstruierte Halbgruppe heit Faktorhalbgruppe oder Restklassenhalb-


gruppe von R nach H .

2.5 Neutrale Elemente


Wieder sei (H; ) eine Halbgruppe.

2.5.1. De nition Ein Element e 2 H heit rechtsneutrales bzw. linksneutrales Element


der Halbgruppe, wenn a  e = a bzw. e  a = a gilt fur alle a 2 H . Ist e zugleich rechts-
neutrales und linksneutrales Element der Halbgruppe, so heit e neutrales Element der
Halbgruppe.

2.5.2. Beispiel Betrachte die Menge H aller 2  2-Matrizen mit ganzzahligen Eintragen,
in denen beide Eintrage in der zweiten Spalte 0 sind. Zusammen mit der Matrixmulti-
pliaktion ist das eine Halbgruppe. Diese Halbgruppe besitzt kein linksneutrales Element
und das rechtsneutrale Element !
1 0 :
0 0

2.5.3. Satz Ist e ein linksneutrales und f ein rechtsneutrales Element der Halbgruppe, so
ist e = f . Insbesondere besitzen Halbgruppen hochstens ein neutrales Element.

Beweis: Es gilt e = e  f = f .
Version 6. August 1996 23
2.6 Invertierbare Elemente
Wieder (H; ) eine Halbgruppe mit neutralem Element e.

2.6.1. De nition Ein Element a 2 H heit linksinvertierbar bzw. rechtsinvertierbar in


der Halbgruppe, wenn es b 2 H gibt mit b  a = e bzw. a  b = e. Ein links- und rechtsin-
vertierbares Element heit invertierbar.

2.6.2. Satz Ist a 2 H invertierbar mit Linksinversem b und Rechtsinversem b0, dann gilt
b = b0 .

Beweis: b = b  e = b  (a  b0) = (b  a)  b0 = b0.


Die Menge der invertierbaren Elemente in H wird mit H  bezeichnet. Ihre Elemente heien
Einheiten von H . Man beachte, da die De nition von H  von der Verknupfung  abhangt.

2.6.3. Beispiel Betrachte


p die Halbgruppe (ZZ; ). Dann ist ZZ = f1g. Betrachte
p die
Halbgruppe (fx + y 5 : x; y 2 ZZg; ). In pdieser Halbgruppe ist z.B. = (1 + 5)=2
invertierbar mit dem Inversen 0 = (;1 + 5)=2. Auerdem sind alle Potenzen von 
und  0 invertierbar. Andere invertierbare Elemente gibt es in dieser Halbgruppe nicht.

2.7 Gruppen
2.7.1. De nition Eine Halbgruppe (H; ) heit Gruppe, wenn sie ein linksneutrales Ele-
ment e besitzt und wenn es fur alle a 2 H ein b 2 H gibt mit b  a = e.

2.7.2. Satz Gilt a2 = a fur ein Element a einer Gruppe (G; ) mit linksneutralem Element
e, dann ist a = e.

Beweis: Sei b 2 G mit ba = e. Dann gilt a = ea = (ba)a = b(a2) = ba = e.


2.7.3. Satz Eine Halbgruppe (G; ) ist genau dann eine Gruppe, wenn sie genau ein neu-
trales Element enthalt und alle Elemente von G invertierbar sind.

Beweis: Wir mussen nur zeigen, da Gruppen die obigen Eigenschaften haben. Sei (G; )
eine Gruppe mit linksneutralem Element e. Sei a; b 2 G mit ba = e. Dann gilt (ab)(ab) =
a(ba)b = aeb = ab. Also ist ab = e nach Satz 2.7.2. Weiter gilt a = ea = (ab)a = a(ba) =
ae. Also ist e auch rechtsneutrales Element. Aus Satz 2.5.3 folgt, da e das eindeutig
bestimmte neutrale Element von G ist.
Version 6. August 1996 24
Das Inverse eines Elementes a einer Gruppe G bezeichnet man mit a;1 .

2.7.4. Satz Ist (H; ) eine Halbgruppe mit neutralem Element e, so ist (H ; ) eine Grup-
pe.

Sei in Zukunft (G; ) eine Gruppe mit neutralem Element e.

2.7.5. Satz Fur a; a1; : : :; an 2 G gelten folgende Rechengesetze.


1. (a;1 );1 = a.
2. (a1a2    an );1 = a;n 1    a;1 1 .
3. (a;1 )m = (am );1 .

Setzt man a0 = e und a;n = (a;1 )n , so folgen aus Satz 2.7.5 die ublichen Potenzgesetze.

2.7.6. Satz Eine Halbgruppe (H; ) ist genau dann eine Gruppe, wenn es zu je zwei Ele-
menten a; b Elemente x; y gibt mit ax = b und ya = b.

Die folgenden Rechengesetze werden als Kurzungsregeln bezeichnet.

2.7.7. Satz Fur alle a; b; c 2 G folgt aus ac = bc, da auch a = b gilt und aus ca = cb,
da auch a = b gilt.

Ist G endlich, so heit die Elementanzahl von G auch Ordnung von G. Ist  kommutativ,
so heit die Gruppe G kommutativ oder abelsch .

2.8 Beispiele von Gruppen


Bekannt sind schon folgende abelsche Gruppen: (ZZ; +), (Q ; +), (Q ; f0g; ), (ZZ=mZZ; +),
((ZZ=mZZ) ; ) fur m 2 IN. Letztere Gruppe heit prime Restklassengruppe mod m.
Die Menge der Permutationen S (X ) einer nicht leeren Menge X ist zusammen mit der
Hintereinanderausfuhrung eine Gruppe. Sie heit symmetrische Gruppe von X . Die sym-
metrische Gruppe von f1; : : :; ng bezeichnet man auch als Sn und nennt sie symmetrische
Gruppe der Stufe n.

2.8.1. Satz Es gilt jSnj = n!.


Version 6. August 1996 25
Unter einer Bewegung des IRn versteht man eine Permutation des IRn , die die Abstande
zwischen zwei Punkten unverandert lat. Die Symmetrien einer Teilmenge F des IRn sind
die Bewegungen f des IRn , die F in sich selbst abbilden, d.h. fur die f (F ) = F gilt. Die
Symmetrien von F bilden zusammen mit der Hintereinanderausfuhrung eine Gruppe, die
Symmetriegruppe von F .
Betrachte als Beispiel fur n=2 dieses Quadrat.
y
Elemente seiner Symmetriegruppe sind
1 2
Spiegelungen und Drehungen um  90,
2 ZZ. Einer Spiegelung an der X-Achse
entspricht z.B. die Permutation:
x
!
1 2 3 4 :
4 3 4 3 2 1

Das heit die Symmetriegruppe dieses Quadrates besteht aus den acht Elementen
( ! ! ! !
1 2 3 4 ; 1 2 3 4 ; 1 2 3 4 ; 1 2 3 4 ;
1 2 3 4 2 3 4 1 2 1 4 3 3 4 1 2

! ! ! !)
1 2 3 4 ; 1 2 3 4 ; 1 2 3 4 ; 1 2 3 4
1 4 3 2 4 1 2 3 3 2 1 4 4 3 2 1

2.9 Gruppentafeln
Wir sind daran interessiert, alle Gruppen einer festen endlichen Ordnung zu nden. Dies
ist so noch keine vernunftige Aufgabe, weil die Elemente beliebige Namen haben konnen.
Z.B. ist (feg; ) eine Gruppe, wenn man einfach e  e = e setzt. Dies ist eine Gruppe der
Ordnung 1. Benennt man e um, so erhalt man eine andere Gruppe der Ordnung 1. Diese ist
aber isomorph zur ersten. Isomorphie von Gruppen ist eine A quivalenzrelation. Die A qui-
valenzklassen heien Isomorphieklassen von Gruppen. Zwei endliche Gruppen sind genau
dann isomorph, wenn sie nach Umbenennung der Elemente dieselbe Verknupfungstafel
haben.

2.9.1. Beispiel ((ZZ=pZZ); ) = (ZZ=(p ; 1)ZZ; +).


Da (ZZ=4ZZ) = h2i = h3i, liefert die Abbildung 2 7! 1 bzw. 3 7! 1 obigen Isomorphismus.

Die Verknupfungstafel einer Gruppe heit Gruppentafel . Es kann also nur endlich viele
Isomorphieklassen von Gruppen einer festen endlichen Ordnung geben. Die Aufgabe lautet
nun, fur jede dieser Klassen einen Vertreter zu nden. Dies kann man machen, indem man
alle moglichen Gruppentafeln angibt.
Version 6. August 1996 26
Aus der Kurzungsregel folgt, da die Zeilen und Spalten einer Gruppentafel Permutatio-
nen der Gruppenelemente sind. In der Zeile und Spalte des neutralen Elementes stehen
die Gruppenelemente in der Originalreihenfolge. Sind diese beiden Regeln erfullt, so ist
die Existenz von neutralem Element und der inversen Elemente gesichert und man mu
noch die Assoziativitat nachprufen. Diese spiegelt sich in der Gruppentafel nicht unmit-
telbar wieder. Dagegen ist die Gruppe genau dann kommutativ, wenn ihre Gruppentafel
symmetrisch ist bezuglich der Diagonalen von links oben nach rechts unten.
Auf diese Weise werden jetzt die endlichen Gruppen der Ordnung  4 klassi ziert.
Es ist klar, da es genau eine Gruppe der Ordung 1 gibt: (feg; ).
Die einzig mogliche Gruppentafel fur eine Gruppe der Ordnung 2 ist
 e a
e e a oder vereinfacht: ae ae
a a e
Diese Gruppe ist isomorph zu ZZ=2ZZ. Sie ist abelsch.
Die einzig mogliche Gruppentafel fur eine Gruppe der Ordnung 3 ist
e a b
a b e
b e a
Diese Gruppe ist isomorph zu ZZ=3ZZ. Sie ist abelsch.
Fur Gruppen der Ordnung 4 gibt es genau zwei mogliche Gruppentafeln:
e a b c
a e c b
b c e a
c b a e
Diese Gruppe ist isomorph zu ZZ=2ZZ  ZZ=2ZZ und heit Klein'sche Vierergruppe.

e a b c e a b c
a b c e 
= a c e b
b c e a b e c a
c e a b c b a e
Die zweite Gruppentafel ergibt sich aus der ersten durch Vertauschen von b und c.

2.9.2. U bung Man entwickele einen Algorithmus, der nach obigem Vorbild alle endlichen
Gruppen einer festen Ordnung n klassi ziert und schatze seine Komplexitat ab.
Version 6. August 1996 27
2.10 Zyklische Gruppen und Elementordnung
Sei (G; ) eine Gruppe mit neutralem Element e.

2.10.1. Satz Fur alle a 2 G ist (fan : n 2 ZZg; ) eine Gruppe.


2.10.2. De nition 1. Fur a 2 G heit hai = fan : n 2 ZZg die von a erzeugte Unter-
gruppe. Die Ordnung von a ist die Ordnung von hai. Sie wird mit ordG a bezeichnet.
2. G heit zyklisch, falls G = hai ist fur ein a 2 G. a heit Erzeuger von G.

2.10.3. Beispiel (ZZ=nZZ; +) ist zyklisch mit Erzeuger 1 und ;1 Mod n.


ZZ=6ZZ : 2 +2
! 4 +2
! 6 = 0 ) 2 kein Erzeuger von ZZ=6ZZ.

2.10.4. Satz Sei a 2 G.


1. Gibt es eine naturliche Zahl k mit ak = e, so ist ordG a = minfk 2 IN : ak = eg und
fur n; m 2 ZZ gilt an = am genau dann, wenn n  m mod ordG a.
2. Ist ordG a endlich und R ein volles Restsystem mod ordG a so gilt hai = far : r 2
Rg.
3. Gilt ak 6= e fur alle naturlichen Zahlen k, dann ist a von unendlicher Ordnung und
fur n; m 2 ZZ gilt an = am genau dann, wenn n = m ist.

Beweis: Sei x = minfk : ak = eg und n; m 2 IN. Schreibe n ; m = qx + r mit q; r 2 ZZ,


0  r < x. Dann gilt an = am genau dann, wenn e = an;m = aqx+r = ar . Wegen
der Minimalitat von x ist dies gleichbedeutend mit r = 0. Die Anzahl der verschiedenen
Potenzen von a ist also gleich der Anzahl der Restklassen mod x. Hieraus folgen alle drei
Behauptungen.

2.10.5. Satz a Mod n ist Erzeuger von (ZZ=nZZ; +) , ggT(a; n) = 1.


Beweis: a Mod n erzeugt (ZZ=nZZ; +) , 8b 2 ZZ 9x 2 ZZ : ax  b mod n , 9x 2 ZZ :
ax  1 mod n , ggT(a; n) = 1.

2.10.6. Korollar Fur a 2 G, n 2 ZZ gilt genau dann an = e, wenn n ein Vielfaches der
Ordnung von a ist.
Version 6. August 1996 28
2.10.7. Satz Ist G eine zyklische Gruppe der Ordnung n 2 IN, so ist G = ZZ=nZZ. Genauer
gilt:
Ist G = hai, so ist die Abbildung
.
G ;! ZZ nZZ; aj 7;! j Mod n
ein Gruppenisomorphismus.

Beweis: Wohlde niertheit (d.h. ai = aj ) i  j mod n) und Injektivitat (d.h. i 


j mod n ) ai = aj ) der angegebenen Abbildung folgen mit Satz 2.10.4. Da G und ZZ=nZZ
beide n Elemente haben, folgt aus Injektivitat auch Surjektivitat, also ist die angegebene
Abbildung bijektiv. Die Potenzgesetze implizieren, da die Abbildung auch ein Homomor-
phismus ist.

2.10.8. Beispiel G = ((ZZ=7ZZ); )


e 0 1 2 3 4 5 6
2e 1 2 4 1 2 4 1
3e 1 3 2 6 4 5 1
) 3 ist Erzeuger von G, (ZZ=7ZZ; ) ! (ZZ=6ZZ; +); 3i 7! i ist Isomorphismus.
3i 1 2 3 4 5 6
i 0 2 1 4 5 3

2.10.9. Satz 1. Fur a 2 G und m 2 ZZ gilt ordG am = ordG a= gcd(ordG a; m).


2. Fur a; b 2 G folgt aus ab = ba und gcd(ordG a; ordG b) = 1, da ordG (ab) =
(ordG a)(ordG b) ist.

Beweis: Sei = ordG a. Dann gilt (am)n = e genau dann, wenn jnm. Dies ist gleichbe-
deutend damit, da = gcd( ; m) ein Teiler von n ist. Die kleinste Zahl n, die das erfullt
ist = gcd( ; m). Diese ist nach Satz 2.10.4 die Ordnung von am .
Die zweite Behauptung wird als U bung bewiesen.

2.10.10. Satz 1. Eine unendliche zyklische Gruppe hat genau zwei Erzeuger. Ist a ein
Erzeuger, so ist a;1 der andere.
2. Eine endliche zyklische Gruppe hat genau '(jGj) Erzeuger. Ist a ein Erzeuger, so
ist fam : gcd(jGj; m) = 1g die Menge aller Erzeuger. Dabei ist '(x)Qdie Eulersche
'{Funktion, d.h. '(x) = jfy 2 INjy < x und ggT(y; x) = 1gj = x  (1 ; p1 ), z.B.
xjp
'(p) = p ; 1.
Version 6. August 1996 29
Beweis: Sei a ein Erzeuger der zyklischen Gruppe G.
Sei G unendlich. Sei m 2 ZZ und am ein anderer Erzeuger von G. Dann mu es fur alle
n 2 ZZ ein x 2 ZZ geben mit an = axm. Aus Satz 2.10.4 folgt, da n = xm losbar sein mu
fur alle n 2 IN. Damit ist m = 1.
Sei G endlich. Ein Element am ist genau dann ein Erzeuger von G, wenn ordG am = ordG a.
Dies ist nach Satz 2.10.9 gleichbedeutend damit, da gcd(jGj; m) = 1 ist. Aus Satz 2.10.4
folgt, da die Anzahl der Erzeuger gerade '(jGj) ist.

Ist m eine naturliche Zahl und ist b 2 G, so nennt man eine Losung x der Gleichung
xm = b eine m-te Wurzel von b.

2.10.11. Satz Sei m eine naturliche Zahl. Ein Element b einer endlichen zyklischen
Gruppe hat genau dann eine m-te Wurzel, wenn bjGj= gcd(m;jGj) = 1 ist. Die Anzahl der
m-ten Wurzeln ist dann gcd(m; jGj).

Beweis: Sei a ein Erzeuger von G, a = b. Der Ansatz x = a fuhrt zu der Gleichung
am = a , also nach Satz 2.10.4 zu der Kongruenz m  mod jGj. Diese Kongruenz
ist genau dann losbar, wenn gcd(m; jGj) j , d.h. gcd(m; jGj) j gcd(jGj; ), d.h. ordG b =
jGj= gcd(jGj; ) teilt jGj= gcd(jGj; m), d.h. bjGj= gcd(jGj;m) = e. Die Anzahl der mod jGj
verschiedenen Losungen der Kongruenz ist die Anzahl der m-ten Wurzeln.

2.10.12. Satz Eine endliche Gruppe G ist genau dann zyklisch, wenn sie abelsch ist und
e hochstens n verschiedene n-te Wurzeln hat fur alle naturlichen Zahlen n < jGj.

Beweis: Endliche zyklische Gruppen haben nach Satz 2.10.11 obige Eigenschaften.
Habe umgekehrt die endliche Gruppe G obige Eigenschaften. Wir zeigen die Existenz eines
Elementes der Ordnung jGj. Sei a ein Element maximaler Ordnung n in G. Sei b 2 G ein
Element der Ordnung m. Dann ist m ein Teiler von n. Andernfalls gibt es einen Primteiler p
von m, der nicht in n aufgeht. Die Ordnung von c = bm=pe p;m ist e(p; m) nach Satz 2.10.9.
( )

Die Ordnung von ac ist npe(p;m) ebenfalls nach Satz 2.10.9. Dies aber widerspricht der
Maximalitat von n. Damit gilt bn = 1 fur alle b 2 G. Nach Voraussetzung kann es aber
hochstens n viele solche Elemente in G geben. Damit ist n = jGj.

2.11 Berechnung der Elementordnung


Sei (G; ) eine Gruppe. Als elementare Operationen in G bezeichnen wir

1. die Entscheidung, ob zwei Elemente in G gleich sind,


2. die Berechnung des Produkts zweier Gruppenelemente,
Version 6. August 1996 30
3. Die Berechnung des Inversen eines Gruppenelementes.
Ist G endlich, so besteht eine einfache Aufgabe darin, die Ordnung eines Elementes g zu
berechnen. Dies kann man machen, indem man sukzessive die Potenzen g; g 2; : : : berechnet,
bis der erste Exponent x gefunden ist mit g x = 1. Hierzu sind ordG g viele Multiplikationen
und Vergleiche in G notig. Auerdem mussen konstant viele Gruppenelemente gespeichert
werden. Man kann dieses Verfahren aber auf Kosten des Speicherplatzes beschleunigen.
Hierzu benutzt man eine Methode, um die naturlichen Zahlen aufzuzahlen, die auf folgen-
der Aussage beruht.

2.11.1. Satz Sei v eine gerade naturliche Zahl.


1. Die Menge der naturlichen Zahlen ist die Menge aller Zahlen x = 2k vq + r mit
k 2 IN0, 1  r  2k v, b4k;1 cv2  2k qv < 4k v2 .
2. Die obige Darstellung der naturlichen Zahlen ist eindeutig, d.h. zwei so dargestellte
Zahlen sind genau dann gleich, wenn k; q; r ubereinstimmen.

Beweis: Sei v 2 2IN fest. Wir zeigen zuerst, da jede naturliche Zahl x in der obigen
Weise dargestellt werden kann. Wahle hierzu k so, da b4k;1 cv 2 < x  4k v 2. Schreibe
dann x = 2k vq + r mit 1  r  2k v . Dann ist b4k;1 cv 2 ; 2k v < 2k vq  4k v 2 ; 1. Daraus
folgt, da 2k vq < 4k v 2 ist. Auerdem erhalt man ;v < vq , also 0  vq fur k = 0. Fur
k  1 gilt 4k;1v 2 ; 2k v < 2k vq, also 2k;1(v=2) ; 1 < q. Weil v gerade ist, folgt daraus
2k;1 (v=2)  q , also 4k;1 v 2  2k vq .
Nun zeigen wir die Eindeutigkeit der Darstellung. Sei x in der beschriebenen Weise dar-
gestellt. Dann gilt b4k;1 cv 2  2k vq < 4k v 2 . Daraus folgt, da q < 2k v , also q  2k v ; 1,
also x = 2k vq + r < 2k v (2k v ; 1) + 2k v = 4k v 2. Fur k = 0 folgt auerdem x  1 und fur
k > 0 hat man x  4k;1v2 .
Die Ordnung x wird in der Darstellung x = y + r bestimmt, wobei y = 2k vq und q; r in
den in Satz 2.11.1 angegebenen Schranken liegen. Der Parameter k durchlauft die Werte
0; 1; 2; : : : bis die Elementordnung gefunden ist. Zuerst wird die Menge
R = f(g ;r ; r) : 1  r  2k v g
vorberechnet. Diese Menge hangt naturlich von k ab und mu fur jedes neue k vergroert
werden. Dann wird fur alle zulassigen y getestet, ob g y+r = 1 ist fur ein zulassiges r. Dies
geschieht, indem gepruft wird, ob (g y ; r) in R vorkommt fur ein r. Sobald ein passendes
Paar gefunden ist, istpdie Elementordnung x = y + r gefunden. Der Vorteil dieses Vorgehens
ist, da man nur O( x) viele Multiplikationen in G braucht, um die Ordnung zu nden.
Auerdem kann man in vielen Gruppen die Elemente sortieren. Dies erlaubt es, die Paare
(g y ; r) nach der ersten Komponente sortiert abzuspeichern und den Test, ob (g y ; r) fur ein r
zu pR gehort, mittels binarer Suche durchzufuhren. Die Ordnung x von g kann dann mittels p
O( x) elementaren Operationen in G gefunden werden. Dafur mu man aber auch x
viele Gruppenelemente speichern. Die Zeitersparnis geht also auf Kosten des verbrauchten
Speicherplatzes.
Hier ist die formale Version des Verfahrens.
Version 6. August 1996 31
2.11.2. Algorithmus

Berechnung der Elementordnung


Eingabe: g 2 G, v 2 2IN
Ausgabe: x = ordG g

(1) x = 0; u = v ; s = 1; h = g ;1; a = 1; R = ;;
(2) y = 0; b = 1; c = g v ;
(3) if (g = 1) then
(4) x = 1
(5) else
(6) while (x = 0) do
(7) for (r = s; s + 1; : : :; u) do
(8) a = ah; R = R [ f(a; r)g
(9) od
(10) while (x = 0 and y < u2) do
(11) if (there is a smallest r with (b; r) 2 R) then
(12) x =y+r
(13) else
(14) y = y + u; b = bc
(15)
(16) od
(17) s = u + 1; u = 2u; c = c2
(18) od
(19)

2.11.3. Satz Algorithmus 2.11.2 benotigt O(pordG g) Multiplikationen und Speicherplatz


furp
O( ordG g) Gruppenelemente.

Der beschriebene Algorithmus beruht auf einer Idee von D. Shanks [13]. Ich weise darauf
hin, da man die Berechnung der Elementordnung noch wesentlich beschleunigen kann,
wenn man die Gruppenordnung kennt. Dies wird spater noch diskutiert. Im ubrigen ist
der vorgestellte Algorithmus der schnellste, der fur beliebige Gruppen bekannt ist.

2.12 Berechnung diskreter Logarithmen


Die Ideen des vorigen Abschnitts konnen auch angewendet werden, um diskrete Logarith-
men in beliebigen Gruppen zu berechnen. Sei (G; ) eine endliche Gruppe und seien g; d
Gruppenelemente. Es soll entschieden werden, ob d zu der von g erzeugten Untergruppe
gehort und wenn ja, soll z = logg d bestimmt werden. Hierzu beachte man zuerst, da im
Version 6. August 1996 32
Fall der Existenz des diskreten Logarithmus z < ordG g gilt. Wie in Algorithmus 2.11.2
wird die Ordnung von g in G bestimmt, d.h. es wird versucht, Zahlen y und r zu nden
mit g y+r = 1. Fur jedes y wird aber vorher getestet, ob nicht vielleicht g y+r = d, d.h.
d;1 g y = g r, d.h. (d;1gy ; r) 2 R fur ein r. Dann ist namlich der diskrete Logarithmus
von d zur Basis g gefunden. Sobald aber die Ordnung von g bestimmt ist, kann es keinen
diskreten Logarithmus von d zur Basis g mehr geben, weil der ja kleiner als die Ordnung
sein mute. Damit ergibt sich folgender Algorithmus.

2.12.1. Algorithmus

DL-Berechnung
Eingabe: g; d 2 G, v 2 2IN
Ausgabe: x = ordG g oder z = logg d

(1) x = 0 z = 0; ; u = v ; s = 1; h = g ;1 ; a = 1; R = ;;
(2) y = 0; b = 1; c = g v ; e = d;1
(3) while (x = 0 and z = 0) do
(4) for (r = s; s + 1 : : :; u) do
(5) a = ah; R = R [ f(a; r)g
(6) od
(7) while (x = 0 and z = 0 and y < u2 ) do
(8) if ((eb; r) 2 R for some r) then
(9) z = y+r
(10) else
(11) if ((b; r) 2 R for some r) then
(12) x=y+r
(13)
(14) else
(15) y = y + u; b = bc
(16)
(17) od
(18) s = u + 1; u = 2u; c = c2
(19) od

q
2.12.2. Satz Gilt d p2 hgi so benotigt Algorithmus 2.12.1 O( logg d) Multiplikationen und
Speicherplatz
p fur O( ordG g) Gruppenelemente. Andernfalls
p benotigt Algorithmus 2.12.1
O( ordG g) Multiplikationen und Speicherplatz fur O( ordG g) Gruppenelemente.

2.13 Untergruppen
Sei (G; ) eine Gruppe.
Version 6. August 1996 33
2.13.1. De nition Eine Teilmenge U von G heit Untergruppe von G, wenn U bezuglich
der in G de nierten Verknupfung eine Gruppe ist.

2.13.2. De nition Seien K; L nicht leere Teilmengen von G.


1. Das Komplexprodukt von K und L ist KL = fkl : k 2 K; l 2 Lg.
2. Das Komplexinverse von K ist K ;1 = fk;1 : k 2 K g.
3. Fur a 2 G setzt man auerdem aK = fagK und Ka = K fag.

2.13.3. Satz Sei U eine nicht leere Teilmenge von G.


1. Genau dann ist U eine Untergruppe von G, wenn UU ;1  U ist.
2. Ist U endlich, so ist U genau dann eine Untergruppe von G, wenn UU  U ist.

Beweis: [8] Satz 2.4.7.


2.13.4. Satz Der Durchschnitt beliebig vieler Untergruppen von G ist wieder eine Unter-
gruppe von G.

2.14 Gruppenhomomorphismen
Es seien G; H Gruppen. Sei ' : G ! H ein Gruppenhomomorphismus, e das neutrale
Element von G und e0 das neutrale Element von H .

2.14.1. Satz 1. '(e) ist das neutrale Element von H , da '(e) = '(e  e) = '(e)  '(e).
2. '(an ) = '(a)n fur alle a 2 G, n 2 ZZ.

Man setzt
Bild' = f'(x) : x 2 Gg
Kern' = fx 2 G : '(x) = e0 g

2.14.2. Beispiel
' : (ZZ; +) ! (ZZ=mZZ; +); a 7! a Mod m
Bild' = ZZ=mZZ; Kern' = mZZ:
Version 6. August 1996 34
2.14.3. Satz 1. Das Bild von ' ist eine Untergruppe von H .
2. Der Kern von ' ist eine Untergruppe von G.

2.14.4. Satz Der Homomorphismus ' ist genau dann injektiv, wenn Kern ' = feg ist.
Beweis: ")\: klar.
")('\:(a Annahme:
b
9a 6= b : '(a) = '(b).
;1 ) = '(a)  '(b;1) = e0. Widerspruch zu Kern' = feg !
| {z }
6=e

Die Automorphismen von G bilden eine Gruppe, die sogenannte Automorphismengruppe


von G. Ist x 2 G so ist
'x : G ! G; a 7! x;1 ax
ein Automorphismus von G. Solche Automorphismen heien innere Automorphismen von
G. Zwei Elemente a; b 2 G heien konjugiert , wenn b = x;1ax ist fur ein x 2 G. Zwei
Untergruppen U; V von G heien konjugiert , wenn V = x;1 Ux ist fur ein x 2 G.

2.14.5. Satz Jede Gruppe G ist isomorph zu einer Untergruppe der Permutationsgruppe
S (G).

Beweis: Betrachte die Abb. : G ;! G; g 7;! (G ! G; h 7! gh) = L(g), Bild =


L(G). Man zeigt, da L(G) = fL(g ) : g 2 Gg eine Untergruppe von S (G) ist und da die
Abbildung L : G ! L(G); g 7! L(g ) ein Gruppenisomorphismus ist:
Homomorphismus: (g  g 0)  h = g  (g 0  h) (Assoziativitat in G).
Injektivitat: Sei L(g ) = L(g 0), d.h. 8h 2 G : gh = g 0h =h=)e g = g 0.

Es folgt, da jede endliche Gruppe isomorph ist zu einer Untergruppe der Sn .

2.14.6. Beispiel
!
(ZZ=6ZZ; +) : 0 7;! 1 2 3 4 5 6
1 2 3 4 5 6
!
1 7;! 1 2 3 4 5 6
2 3 4 5 6 1
..
. !
5 7;! 1 2 3 4 5 6
6 1 2 3 4 5
!
((ZZ=7ZZ); ) : 1 7;! 1 2 3 4 5 6
1 2 3 4 5 6
!
2 7;! 1 2 3 4 5 6
2 4 6 1 3 5
Version 6. August 1996 35
!
3 7;! 1 2 3 4 5 6
3 6 2 5 1 4
..
.

2.15 Der Satz von Lagrange


Sei G eine Gruppe und U eine Untergruppe von G.

2.15.1. De nition Die Relation RU wird de niert durch RU = f(x; y) 2 G  G : xy;1 2


U g. RU heit auch Rechtskongruenz.

2.15.2. Beispiel G = (ZZ; +), U = 6ZZ, RU = f(x; y) 2 G  G : x ; y 2 6ZZ , x 


y mod 6g

2.15.3. Satz Die Relation RU ist eine mit der Verknupfung in G rechtsvertragliche Aqui-

valenzrelation.

Beweis: Re exivitat: xx;1 = e 2 U .


Symmetrie: (x; y ) 2 RU , xy ;1 2 U Untergr.
() (xy;1);1 = yx;1 2 U
Transitivitat: xy ;1 2 U , yz ;1 2 U ) xy ;1 yz ;1 = xz ;1 2 U .

Die A quivalenzklasse von x 2 G ist Ux. Begrundung: (yx; y 0x) 2 RU , da (yx)(y 0x);1 =
yxx;1 y 0;1 = yy0;1 2 U und wenn (x; y ) 2 RU , dann ist xy;1 2 U und y = (yx;1)x =
(xy ;1 );1 x 2 Ux. Sie heit Rechtsnebenklasse von U in G.

2.15.4. Beispiel G =9 (ZZ; +), U = 6ZZ


6ZZ + 0 = 6ZZ > >
6ZZ + 1 >
>
6ZZ + 2 =
6ZZ + 3 > alle Rechtsnebenklassen von 6ZZ in ZZ.
6ZZ + 4
>
>
>
;
6ZZ + 5

Entsprechend de niert man LU und die Linksnebenklassen von U .

2.15.5. Satz 1. Die Gruppe G ist disjunkte Vereinigung der Rechtsnebenklassen bzw.
Linksnebenklassen von U in G.
2. Alle Rechtsnebenklassen bzw. Linksnebenklassen haben die gleiche Machtigkeit wie
U.
Version 6. August 1996 36
2.15.6. De nition Die Anzahl der Rechtsnebenklassen von U in G heit Index von U in
G und wird mit (G : U ) bezeichnet.

2.15.7. Satz (Lagrange) Die Anzahl der Rechtsnebenklassen von U in G ist gleich der
Anzahl der Linksnebenklassen von U in G und es gilt jGj = (G : U )jU j.

2.15.8. Satz Ist G endlich, so folgt ajGj = 1 fur alle a 2 G.

Beweis: ordG a = jhaij = minfx 2 IN : ax = 1g teilt jGj Satz=)2:15:7 ajGj = (aordG a)(G:hai) =
1.

2.15.9. U bung Satz von Fermat, Fermattest, Pseudoprimzahl.

2.15.10. Satz Jede Gruppe von Primzahlordnung ist zyklisch.


2.15.11. Satz Ist G zyklisch und ist a ein Erzeuger von G, so ist hadi fur alle Teiler d
von jGj die eindeutig bestimmte Untergruppe von G mit Index d. Ist G unendlich, so ist
hei die eindeutig bestimmte Untergruppe von G mit Index 1.

2.16 Anwendung des Satzes von Lagrange


Sei G eine endliche Gruppe. Ist die Gruppenordnung bekannt, so kann man die Ordnung
eines Elementes g von G bestimmen, indem man nach dem kleinsten Teiler x von jGj
sucht, fur den g x = 1 gilt. Dies kann man z.B. erreichen, indem man alle Teiler von jGj
ausprobiert.

2.16.1. U bung Entwickele einen Algorithmus, der die Ordnung eines Elementes der Sn
berechnet. !
1 2 3 4 5
Z.B. n = 8, jSn j = 8!, g = 1 3 2 5 6 4 8 7 6 7 8
In der Kryptographie ist n  252 ublich.

Man kann dieses Verfahren noch beschleunigen. Hierzu benutzt man das folgende Ergebnis.

2.16.2. Satz Sei jGj = m1m2    mk eine Faktorisierung der Ordnung von G in ein Pro-
dukt paarweise teilerfremder naturlicher Zahlen mi , 1  i  k. Dann ist die Ordnung
eines Elementes g 2 G das Produkt der Ordnungen der Elemente g jGj=mi , 1  i  k.
Version 6. August 1996 37
Beweis: Sei Mix= jGj=mi, xi die Ordnung von gi = gMi , 1 m i  k und x die Ordnung
von g . Dann ist gi i = 1 und nach dem Satz von Lagrange ist gi i = 1 fur 1  i  k. Daher
ist xi ein Teiler von mi und von x fur 1  i  k. Weil die mi paarweise teilerfremd sind, ist
das Produkt der xi ein Teiler von x. Andererseits gibt es ganze Zahlen ai , 1Qk i  k mit
k xiai j=1; xj
a1M1 + : : :+ ak Mk = 1. Daher ist gx xk = g (a M +:::+ak Mk )(x xk ) = Q gi
1 1 1 1 j6=i = 1.
i=1
Daraus folgt die Behauptung.

Eine weitere Anwendung des Satzes von Lagrange besteht in der schnelleren Berechnung
von diskreten Logarithmen. Sei hierzu G zyklisch mit Erzeuger a. Sei auerdem b 2 G. Es
soll ein Exponent x gefunden werden mit ax = b.
Teilerfremde Zerlegung von jGj.
DL fur Primzahlpotenzen.
U bung: Lose auf diese Weise das Entscheidungsproblem.

2.17 Normalteiler und Faktorgruppen


Sei G eine Gruppe mit Untergruppe U .

2.17.1. De nition Die Untergruppe U heit Normalteiler, wenn aU = Ua gilt fur alle
a 2 G.
Man schreibt U  G.

2.17.2. Satz Genau dann ist U ein Normalteiler, wenn aUa;1  U fur alle a 2 G.
Ist U ein Normalteiler, so ist fur alle a 2 G die Rechtsnebenklasse Ua gleich der Linksne-
benklasse aU . Diese nennt man daher Nebenklasse .
( ! )
2.17.3. Beispiel G = GL(2; ZZ) = ac db j a; b; c; d 2 ZZ; ad ; bc = 1 ,
( ! )
a b
SL(2; ZZ) = c d j a; b; c; d 2 ZZ; ad ; bc = 1  G, da:
M 2 SL(2; ZZ); N 2 G; det(MNM ;1) = det(M )  det(N )  (det(M ));1 = 1.

2.17.4. Satz Ist U ein Normalteiler von G, so bilden die Nebenklassen von U in G eine
Gruppe bezuglich der Komplexmultiplikation.

Beweis: Abgeschlossenheit: (aU )(bU ) = a(Ub)U = a(bU )U = abU .


Assoziativitat: klar.
neutrales Element: eU .
inverses Element: a;1 U .
Version 6. August 1996 38
2.17.5. De nition Ist U ein Normalteiler von G, so heit die Gruppe der Nebenklassen
von U in G Faktorgruppe von G nach U , in Zeichen G=U .
( ! ! )
2.17.6. Beispiel GL(2; ZZ)=SL(2; ZZ) = 1 0 SL(2; ZZ); 1 0 SL(2; ZZ)
0 1 0 ;1

2.17.7. Satz Ist H eine weitere Gruppe und ' : G ! H ein Homomorphismus, so ist
G0 = Kern ' ein Normalteiler von G und die Abbildung G=G0 ! Bild', aG0 7! '(a) ist
ein Isomorphismus.

2.18 Erzeugendensysteme
Sei G eine Gruppe und S  G.

2.18.1. De nition 1. Die von S erzeugte Gruppe ist der Durchschnitt aller Unter-
gruppen von G, die S enthalten. Sie wird mit hS iG bezeichnet, bzw. mit hS i, falls G
klar ist.
2. Ist hS i = G, so heit S Erzeugendensystem von G.
3. Hat G ein endliches Erzeugendensystem, so heit G endlich erzeugt.

2.18.2. Beispiel (ZZ; +) = h1i ) ZZ endlich erzeugt.

2.18.3. Satz Es ist h;i = feg. Ist S 6= ;, so besteht hS i aus allen endlichen Potenzpro-
dukten von Elementen aus S .

2.18.4. Beispiel Fur SL(2; ZZ) := fA 2 ZZ22j det(A) = 1g gilt:


* ! !+
SL(2; ZZ) = 1 1 ; 0 1 :
0 1 ;1 0

2.19 Operation von Gruppen auf Mengen


Sei X eine Menge und G eine Gruppe.

2.19.1. De nition Wir sagen, da G auf X operiert, wenn es eine Abbildung  : GX !
X , (g; x) 7! g  x gibt mit

1. (gh)  x = g  (h  x),
Version 6. August 1996 39
2. ex = x

fur alle x 2 X und g; h 2 G.

2.19.2. Beispiel f!2 Sn ; hf iSn = G; X = f1; : : :; ng; (f j; i) 7! f j (i),


f = 11 23 32 44 ; (f 2; 3) 7! f 2(3) = 3
f i (f j (k)) = f i+j (k); f 0(k) = k ) G operiert auf X .

2.19.3. Satz In der Situation von De nition 2.19.1 ist


R = f(x; y) 2 X  X : Es gibt g 2 G mit y = gxg

eine Aquivalenzrelation.

Die A quivalenzklassen von R aus Satz 2.19.3 heien G-Orbits oder G-Bahnen von X . Die
Menge X ist disjunkte Vereinigung ihrer G-Orbits.
!
2.19.4. Beispiel f = 11 23 32 44 2 S4.
hf i-Orbits von X = f1; 2; 3; 4g sind f1g; f2; 3g; f4g.

2.20 Die symmetrische Gruppe Sn

Sei n eine naturliche Zahl.

2.20.1. De nition Fur r paarweise verschiedene Zahlen a1; : : :; ar aus f1; : : :; ng be-
zeichnet (a1; : : :; ar ) die Permutation der Sn , die ai auf ai+1 abbildet fur i < r und ar auf
a1 . Diese Permutation heit r-Zykel. 2-Zykeln heien Transpositionen.
!
2.20.2. Beispiel f = 1 2 3 4 = (2; 3)
1 3 2 4

Transpositionen haben die Ordnung 2. Zykel der Lange 1 heien trivial . Die anderen heien
nicht trivial.

2.20.3. Satz Die Sn+1 ist disjunkte Vereinigung der Nebenklassen (i; n + 1)Sn, 1  i 
n + 1.

Beweis: Sei f 2 Sn+1. Dann ist (f (n + 1); n + 1)  f 2 Sn und f = (f (n + 1); n + 1)2  f .


Also ist Sn+1 Vereinigung der Nebenklassen (i; n + 1)Sn , 1  i  n + 1. Diese Vereinigung
ist disjunkt, weil die Transposition das Bild von n + 1 bestimmt.
Version 6. August 1996 40
2.20.4. Korollar Es gilt jSn+1j = (n + 1)jSnj, jSnj = n!.
2.20.5. Korollar Jede Permutation ist Produkt von Transpositionen.
2.20.6. U bung Der Beweis von Satz 2.20.3 enthalt einen Algorithmus zur Zerlegung einer
Permutation in ein Produkt von Transpositionen. Man formuliere und analysiere diesen
Algorithmus.

2.20.7. De nition Zwei Zykel (x1; : : :; xr) und (y1; : : :; ys) heien elementfremd, wenn
der Durchschnitt der Mengen fx1 ; : : :; xr g und fy1 ; : : :; ys g leer ist.

2.20.8. Satz Jede Permutation f 6= (1) kann als Produkt elementfremder nicht trivialer
Zyklen geschrieben werden. Diese Darstellung ist bis auf die Reihenfolge eindeutig.

Beweis: Sei f 2 Sn . Die Abbildung (f j ; i) 7! f j (i) de niert eine Operation von hf i


auf f1; : : :; ng. Also zerfallt f1; : : :; ng in paarweise disjunkte hf i-Orbits. Ist f 6= (1) so
hat wenigstens ein Orbit mehr als ein Element. Fur einen solchen nicht trivialen Orbit Y
de niere die Permutation fY durch fY (i) = f (i), falls i 2 Y und fY (i) = i andernfalls.
Dann sind die fY elementfremde nicht triviale Zyklen und f ist das Produkt der fY .
Sei eine weitere Zerlegung von f gegeben und sei g ein Zyklus, der in dieser Zerlegung
vorkommt. Dann gibt es genau einen nicht trivialen hf i-Orbit Y , auf dem g nicht die
Identitat ist. Hierfur gilt g = fY .
!
2.20.9. Beispiel f = 13 22 34 48 56 65 77 81
hf i-Orbits: f1| ; 3{z; 4; 8}g; f2g; f|{z}
5; 6 g; f7g
Y1 Y2
fY = (1; 3; 4; 8); fY = (5; 6); f = fY  fY
1 2 1 2

2.20.10. Satz Die Anzahl der Permutationen, in die eine Permutation faktorisiert wer-
den kann, ist stets gerade oder stets ungerade.

Beweis: Fur f 2 Sn setze


Y f (i) ; f (j )
"(f ) = i ; j :
1i<j n
Durch Induktion sieht man, da "(fQ) 2 f1g. Die Abb. " : Sn ! f1g ist ein Homomor-
phismus von Gruppen: "(f  g ) = f (gg((i))i);;gf((jg)(j ))  g(i)i;;gj (j ) = "(f )  "(g ). Auerdem ist
"(f ) = ;1 ist fur jede Transposition f . Hieraus folgt die Behauptung.
"(f ) heit Signum der Permutation f . Permutationen, die in eine gerade Anzahl von
Transpositionen faktorisiert werden konnen, heien gerade . Permutationen, die in eine
ungerade Anzahl von Transpositionen faktorisiert werden konnen, heien ungerade . Die
Menge der geraden Permutationen in Sn ist ein Normalteiler der Sn vom Index 2, heit
alternierende Gruppe vom Grad n und wird mit An bezeichnet.
Version 6. August 1996 41
2.21 Freie Gruppen
Sei X ein Alphabet, also eine nicht leere aber nicht notwendig endliche Menge. Fur jedes
Symbol x 2 X benutze auch das Symbol x;1 und setze X ;1 = fx;1 : x 2 X g. Mit W (X )
bezeichne die Menge aller Worter uber X [ X ;1. Fur x 2 X setze ferner (x;1 );1 = x.
Damit hat jedes Zeichen aus X [ X ;1 ein Inverses.

2.21.1. Beispiel X = fa; b; cg; X ;1 = fa;1; b;1; c;1g; a;1bb;1c;1cbac 2 W (X )


2.21.2. De nition Ein Wort w in W (X ) heit reduziert, wenn in w kein Zeichen ne-
ben seinem Inversen steht. Die Menge der reduzierten Worter in W (X ) wird mit W0 (X )
bezeichnet.

Ein Verfahren, da ein gegebenes Wort w 2 W (X ) reduziert, funktioniert wie folgt. Man
geht w von links nach rechts durch. Wenn man auf das erste Paar xx;1 oder x;1 x stot,
lat man dieses Paar weg. Diese Prozedur wird solange wiederholt, bis das Wort reduziert
ist. Das Ergebnis bezeichnet man mit (w).
Durch Induktion beweist man folgendes.

2.21.3. Lemma 1. (uxx;1v) = (uv) fur u; v 2 W (X ), x 2 X [ X ;1.


2. (uv ) = ((u)v ) = (u(v )) fur u; v 2 W (X ).

2.21.4. Satz Die Relation R = f(u; v) : (u) = (v)g ist eine Aquivalenzrelation,
 die mit
der Konkatenation vertraglich ist.

Beweis: O ensichtlich ist R eine A quivalenzrelation. Aus der zweiten Behauptung von
Lemma 2.21.3 folgt: (u) = (v ) ) (w  u) = (w  v ) und damit die Vertraglichkeit.

Bezeichnet man die A quivalenzklassen mit [w], so ist nun eine Multiplikation [u][v ] = [uv ]
de niert. Zusammen mit dieser Muliplikation ist die Menge F (X ) = (W (X )=R; ) der
A quivalenzklassen eine Gruppe: Assoziativ, da  fur W (X ) ass., [e] ist neutrales Element,
[x1; : : :; xk ] hat [x;k 1 ; : : :; x;1 1] als Inverses.

2.21.5. De nition Die Gruppe F (X ) heit die von X frei erzeugte Gruppe.
2.21.6. Satz In jeder Aquivalenklasse
 aus F (X ) gibt es genau ein reduziertes Wort.

Beweis: Es ist stets w aquivalent zu (w). Dies zeigt die Existenz. Fur zwei aquivalente
reduzierte Worter u und v gilt u = (u) = (v ) = v . Dies beweist die Eindeutigkeit.
Version 6. August 1996 42
Sei R eine Teilmenge von F (X ). Mit N (R) bezeichne den Durchschnitt aller Normalteiler
von F (X ), die R enthalten. Eine Gruppe, die isomorph zu F (X )=N (R) ist, heit durch
die erzeugende Menge X und die Relationen R prasentiert.

2.21.7. De nition Eine Gruppe H heit endlich prasentierbar, wenn H durch ein endli-
ches Erzeugendensystem und durch endlich viele Relationen prasentiert werden kann, d.h.
H= F (X )=N (R) mit endl. X , R  F (X ).

Zum Beispiel ist die Gruppe der Bewegungen des regelmaigen n-Ecks, die sogenannte
Diedergruppe Dn endlich prasentierbar als
Dn = G(d; s : dn = e; s2 = e; (ds)2 = e);
wobei d =Drehung um 2ni , s = Spiegelung an der x-Achse.

2.21.8. Beispiel 6-Eck


! y

d= 1 2 3 4 5 6 ; 2 1
2 3 4 5 6 1
! 3 0 6 x

s = 15 24 33 42 51 66
4 5

Spiegelung an der y -Achse: sd3 .


Da s2 = 1 und dn = 1, ist Dn keine freie Gruppe, da s2 und dn reduziert sind.

2.21.9. Bemerkung Das Wortproblem "Entscheide Gleichheit zweier Elemente in einer


endlich reprasentierbaren Gruppe\ ist unentscheidbar.
Kapitel 3

Ringe
3.1 Ringbegri
3.1.1. De nition Ein Ring ist eine algebraische Struktur (R; +; ), wobei
1. (R; +) eine abelsche Gruppe und (R; ) eine Halbgruppe ist und
2. a(b + c) = ab + ac sowie (b + c)a = ba + ca gilt fur alle a; b; c 2 R.

Der Ring R heit kommutativ, wenn die Halbgruppe (R; ) kommutativ ist. Das neutrale
Element bezuglich + heit 0. a 2 R heit Nullteiler von R, wenn es ein b 6= 0; b 2 R gibt
mit ab = 0 oder ba = 0. Ein Ring R heit nullteilerfrei, wenn R keine Nullteiler auer 0
enthalt; R heit Integritatsbereich, wenn R 6= f0g kommutativ und nullteilerfrei ist.

3.1.2. Beispiel 1. (ZZ=6ZZ; +; ), (2 Mod 6)  (3 Mod 6) = 0 Mod 6, also sind (2 Mod6)
und (3 Mod6) Nullteiler.
2. (ZZ=7ZZ; +; ), hat keine Nullteiler 6= 0, ist also nullteilerfrei und sogar Integritatsbe-
reich.

3.1.3. Satz Genau dann ist R nullteilerfrei, wenn in R die Kurzungsregel gilt: a 6= 0,
ab = ac ) b = c.

Beweis: " ) \: R nullteilerfrei, a 6= 0. ab = ac ^ b 6= c ) a(|b ;{z c}) = 0 ) Widerspruch


6=0
KR
" ( \: gelte Kurzungsregel. ab = 0 ^ a 6= 0, ab = a  0 ) b = 0

3.1.4. De nition Seien a; b 2 R. a heit Teiler von b, wenn es c 2 R gibt mit b = ca


oder b = ac. e 2 R heit Einselement von R, wenn e 6= 0 und ae = ea = a fur alle a 2 R
ist.
43
Version 6. August 1996 44
In einem kommutativen Ring mit Einselement e setzt man a0 = e und es gelten dann der
Binomialsatz
Xn n!
n
(a + b) = i n;i
i ab
i=0
und die geometrische Reihe
nX
;1
an ; b n = ( a ; b ) ai bn;i;1 :
i=0

3.1.5. De nition Sei e ein Einselement von R. a heit Einheit von R, wenn es b 2 R
gibt mit ab = ba = e. Man schreibt b = a;1 und nennt b das Inverse von a. Einheiten sind
nie Nullteiler. Die Menge R der Einheiten von R ist eine Gruppe, die Einheitengruppe
von R.

3.1.6. Beispiel 1. R = ZZ, R = f1g


n p o
2. R = x + y 1+2 5 : x; y 2 ZZ  C.
R abgeschlossen:
p klar. ) (R; ) kommutative Halbgruppe ) R kommutativer
p Ring;
p
1+ 5 2 IR n ZZ ) eindeutige Darstellung R ,! C ) R nullteilerfrei, 1+ 5  ;1+ 5 =
2   p k  D 1+p5 E 2 2

1)R =  2 1+ 5 : k 2 ZZ = h;1i  2

3.1.7. De nition Ein Schiefkorper ist ein Ring mit Eins, in dem jedes von Null ver-
schiedene Element ein Inverses hat, d.h. R = R n f0g. Ein Korper ist ein kommutativer
Schiefkorper.

Bemerkung: Schiefkorper sind nullteilerfrei.

3.1.8. De nition Eine Teilmenge T von R, die bezuglich +;  ein Ring ist, heit Teilring
oder Unterring von R. R heit dann Oberring von T . Entsprechend sind Teilkorper und
Oberkorper de niert.

3.2 Polynomringe
Sei R ein kommutativer Ring mit Einselement 1 und S ein kommutativer Oberring von R
mit Einselement 1. Sei z 2 S .
Ein Element p von S heit Polynom in z uber R falls p eine Darstellung
p = p0 zn + p1 zn;1 + : : : + pnz 0 (3.1)
hat mit pi 2 R, 0  i  n. Diese Darstellung ist i.a. nicht eindeutig. Die Menge aller
Polynome in z uber R wird mit R[z ] (lies: "R adjungiert z\) bezeichnet.
Version 6. August 1996 45
p
3.2.1. Beispiel Seien
p R = pZZ, S = IR,p z = 2. Diep Darstellung ist im allgemeinen nicht
eindeutig: p = 1 + 2 2 + 3( 2)2 ; 5( 2)3 = 7 ; 8 2.

x heit Unbestimmte uber R oder transzendent uber R, falls x zu einem kommutativen


Oberring von R gehort und aus p0xn + p1xn;1 + : : : + pn = 0 mit n  0 und pi 2 R,
0  i  n folgt, da pi = 0, 0  i  n. Ist z transzendent uber R, so ist die Darstellung
6 0 eindeutig, wenn man noch fordert, da p0 =6 0 ist. Dabei heit
(3.1) eines Polynoms p =
dann n der Grad von p, kurz n = deg p, pi die Koezienten von p, 0  i  n, p0 der
hochste Koezient oder Leitkoezient von p, kurz p0 = H (p), und pn ist das konstante
oder absolute Glied von p. Es wird auch noch vereinbart, da deg 0 = ;1 ist.

3.2.2. Beispiel R = ZZ, S = IR. Dann sind , e transzendent uber ZZ. (schwer zu bewei-
sen)

3.2.3. Satz Fur jeden Ring R gilt: Es gibt mindestens eine Unbestimmte z uber R. Die
Darstellung des Polynoms in z uber R ist eindeutig, falls p0 6= 0 oder p = 0.

Insbesondere konnen wir also induktiv Polynome in mehreren Unbestimmten konstruie-


ren. Sei R[x1; : : :; xn;1 ] ein Erweiterungsring von R mit n ; 1 Unbestimmten. Dann ist
R[x1; : : :; xn ] := (R[x1; : : :; xn;1 ])[xn] ein Ring in n Unbestimmten.
Polynome aus dem Ring R[x1; : : :; xn] heien univariat, falls n = 1, sonst multivariat. Ein
Polynom f (x1 ; : : :; xn ) 2 R[x1; : : :; xn ] sieht so aus:
X
m
f (x1; : : :; xn ) = ai ;:::;in xi1    xinn :
1
1

i1 ;:::;in =0
i
In dieser Darstellung heien die ai1 ;:::;in x11    xinn Monome, die ai1 ;:::;in heien Koezienten,
Pn
die xi11    xinn heien Terme, maxf ij jai1 ;:::;in 6= 0g heit totaler Grad von f , kurz deg f .
j =1
Betrachtet man f als Polynom uber (R[x1; : : :; xi;1; xi+1 ; : : :; xn ])[xi], 1  i  n, also
als Polynom in einer Unbestimmten mit Koezienten aus R[x1; : : :; xi;1; xi+1; : : :; xn ], so
kann man dieses Polynom auch als fi0  xni + : : : + fin  x0i schreiben; dann heit n Grad
von f in xi , kurz n = degxi f .

3.2.4. Beispiel Sei f = 3x41x22x3 + 5x21x52x23 + 5x52x73. Dann ist deg f = 12, degx f = 4,
degx f = 5, degx f = 7.
1

2 3

Sei nun S ein Ring mit R  S , c1; : : :; cn 2 S . Dann ist die folgende Abbildung ein
Homomorphismus zwischen Ringen:
'c ;:::;cn : R[x1; : : :; xn ] ;! S
1

X
m X
m
f (x1; : : :; xn) = ai ;:::;in xi1    xinn 7;!
1
1
ai ;:::;in ci1    cinn :
1
1

i1 ;:::;in =0 i1 ;:::;in =0
'c ;:::;cn heit Spezialisierung von f oder auch Einsetzungshomomorphismus .
1
Fur 'c ;:::;cn (f ) schreibt man auch f (c1; : : :; cn). Falls 'c ;:::;cn (f ) = 0, so heit 'c ;:::;cn
1 1 1
Nullstelle von f , man nennt auch (c1; : : :; cn) Nullstelle von f .
Version 6. August 1996 46
3.3 Ideale, Restklassenringe
Sei R ein kommutativer Ring mit Einselement 1.
Sei U ein Unterring von R. Fur a; b 2 R heit a kongruent zu b modulo U (Bezeichnung:
a  b mod U ), wenn b ; a 2 U ist. Kongruenz modulo U ist eine A quivalenzrelation. Die
A quivalenzklassen heien Kongruenzklassen modulo U . Die Abbildung von Ringelementen
auf solche A quivalenzklassen ist genau dann mit den Operationen in R vertraglich, wenn
U ein Ideal in folgendem Sinne ist.
3.3.1. De nition 1. Eine Teilmenge I von R heit Ideal von R, wenn I ein Unterring
von R ist, der aI  I fur alle a 2 R erfullt.
2. Ist I ein Ideal von R, so heit die Menge der Kongruenzklassen zusammen mit der
vertreterweise de nierten Multiplikation und Addition Restklassenring von R modulo
I.
3.3.2. Satz Der Durchschnitt beliebig vieler Ideale von R ist wieder ein Ideal von R.
3.3.3. De nition 1. Ist S eine Teilmenge von R, dann heit der Durchschnitt I aller
Ideale, die S enthalten, das von S erzeugte Ideal, kurz (S )R bzw. (S ) (oder hS iR
bzw. hS i). Die Menge S heit R-Erzeugendensystem von I .
2. Wird ein Ideal von R von einer endlichen Teilmenge von R erzeugt, so heit es
endlich erzeugt.
3. Wird ein Ideal I von R von einer einelementigen Menge frg erzeugt, so wird I
Hauptideal genannt und r heit Erzeuger von I . Man schreibt dann I = (r) (oder
I = hri).
4. Sind alle Ideale eines Rings R Hauptideale, so heit R Hauptidealring.
h p i
3.3.4. Beispiel 1. R = ZZ 1+2 5 .
h pi p p p p p
Unterring von R = ZZ 1+2 5 ist z.B. U = ZZ[ 5], 1+2 5 ; 1;2 5 = 5 2 U ) 1+2 5 =
p
1; 5 mod U .
2
Kongruenz ist nicht pvertraglich mit Ringoperationen:
a = 1; b = 2; c = 1+2 5 ) a  b mod U , aber ac 6 bc mod U .
h pi p p
Ideale von R = ZZ 1+2 5 sind z.B. 2ZZ + (1 + 5)ZZ und 5ZZ + 5+2 5 ZZ.
p
I = 2ZZ + (1 + 5)ZZ ist R-Ideal: I Unterring: klar.
p p p p p
(2ZZ + (1 + 5ZZ)  (a + b 1 + 5 ) = 2aZZ + b(1 + 5)ZZ + a(1 + 5)ZZ + b 1 + 2 5 + 5 ZZ
p 2 p p 2
= 2aZZ + b(1 + 5)Zp Z + a(1 + 5)ZZ + 3bZZ + b 5ZZ
= 2(a + b)ZZ + (1 + 5)(b + a + b)ZZ  I
p  p  p  p
Andererseits ist 7ZZ+ 5+2 5 ZZ kein Ideal von R, da 7 + 5+2 5 1+2 5 2= 7ZZ+ 5+2 5 ZZ.
Version 6. August 1996 47
2. Die Ideale von ZZ sind genau die Teilmengen der Form aZZ fur ein a 2 ZZ0 : Klar ist,
da diese Mengen Ideale sind. Sei nun f0g 6= I  ZZ ein Ideal, a die kleinste positive
Zahl in I , b 2 I . Dann existieren q , r mit b = aq + r; 0  r < a. Da ein Ideal ein
Unterring ist, ist also r 2 I , also r = 0. Also sind die Restklassenringe von ZZ von
der Form ZZ=mZZ mit vertreterweise de nierten Operationen.
3. ZZ ist Hauptidealring.

Bemerkung: I = bR ) (bR)a = b(Ra)  bR = I .


3.3.5. Satz Sei R kommutativer Ring mit Einselement 1 und sei S eine Teilmenge von
R. Dann ist
X
n
f risi : n 2 IN; ri 2 R; si 2 S; 1  i  ng
i=1
das von S erzeugte Ideal. Fur a 2 R ist aR das von a erzeugte Hauptideal.

Beweis: O ensichtlich ist fiP=1 risi : n 2 IN; ri 2 R; si 2 S; 1  i  ng in dem von S


n

erzeugten Ideal enthalten und diese Menge enthalt S , da insbesondere 1  s = s fur alle
s 2 S in dieser Menge enthalten ist. Auerdem ist diese Menge ein Ideal. Dies beweist die
Behauptung.

3.3.6. Beispiel Betrachte die folgenden Gleichungen mit Koezienten aus ZZ.
f (x1 ; x2; x3) := x21x32 + x1x2 + x2x3 = 0
g (x1; x2; x3) := x1 x42 + 3x1x2x23 + x1x22 = 0
Die Losungen dieses Gleichungssystems sind die Nullstellen des Polynoms f die zugleich
Nullstellen von g sind.
Dieses Problem ist in einem geeigneten Ring leicht zu losen: Es gilt namlich, da je-
de Nullstelle von f und g Nullstelle von allen Polynomen aus (ff; g g) ist. Damit ist in
R[x1; x2; x3]=(ff; g g) (0; 0; 0) die einzige Nullstelle von f und g. Will man alle Losungen in
IR haben, nutzt dies jedoch noch nichts.

Wichtige algorithmische Probleme im Zusammenhang mit Idealen sind die folgenden Fra-
gen:

 Ist ein Ideal ein Hauptideal? bzw. Wie viele Elemente braucht man, um das Ideal zu
erzeugen?
 Gehort ein Element zu einem Ideal?
 Erzeugen zwei Mengen das gleiche Ideal?
Version 6. August 1996 48
Das erste Problem ist wichtig, da die Schwierigkeit vieler Berechnungen mit Idealen von
der Groe des Erzeugendensystems abhangt, fur Hauptideale sind die meisten Rechnungen
besonders einfach. Wenn wir z.B. im obigen Problem erkennen, da f und g ein Hauptideal
erzeugen und den Erzeuger nden, dann brauchen wir nur noch eine Gleichung zu losen.
(vgl. die Berechnung von minimalen Grobnerbasen in Kapitel 5.7)
Die zweite Fragestellung kann in unserem Beispiel von Bedeutung sein, wenn wir schon
die Nullstellen einiger Polynome kennen. Dann konnen wir \leicht" uberprufen, ob auch
f und g eine dieser Nullstellen als Nullstelle haben. (vgl. Kapitel 5.8.1)
Die dritte Frage lat sich leicht beantworten, wenn man die zweite Frage beantworten kann:
Man teste, ob alle Elemente der ersten Menge zum von der zweiten Menge erzeugten Ideal
gehoren und umgekehrt. (vgl. Kapitel 5.8.3)

3.3.7. De nition Seien I und J Ideale von R.


1. Die Summe von I + J ist die Komplexsumme von I und J .
2. Das Produkt von I und J ist IJ = f
Pn a b : n 2 IN; a 2 I; b 2 J; 1  i; j  ng.
i i i i
i=1

3.3.8. Satz Summe und Produkt zweier Ideale sind wieder Ideale.

3.4 Homomorphiesatz
Sei ' : R ! S ein Ringhomorphismus. Der Kern von ' ist die Menge aller Elemente aus
R, die auf 0 abgebildet werden.

3.4.1. Satz Der Kern von ' ist ein Ideal von R und die Abbildung, die die Restklasse
eines Elementes a mod Kern ' auf '(a) abbildet ist ein Isomorphismus von R=Kern'
nach '(R).

Beweis: a) Seien a; b 2 Kern', x 2 R. Dann gilt: '(a + b) = '(a)+ '(b) = 0, d.h. a + b 2


Kern'. '(xa) = x'(a) = 0, d.h. x  a in Kern'. Also ist Kern' ein Ideal.
b) Sei : R=Kern' ! '(R) der Homomorphismus, der (a mod Kern') auf '(a) abbildet.
Dann ist Kern die Menge aller Elemente (a mod Kern') fur die '(a) = 0, d.h. a 2 Kern'.
Also (a mod Kern') = 0. Somit ist Kern = 0, also injektiv. Da o ensichtlich auch
surjektiv ist, ist also ein Isomorphismus.
Version 6. August 1996 49
3.5 Quotientenkorper und Primkorper
 
und K = rs j r 2h R;i s 2hR ;i f0g . De niere auf K Addition
h a bRi Integrit
Seien h a+a btsbereich
i  a b ab
+ := und Multiplikation  := . K bildet unter dieser Addition
und Multiplikation einen Korper. Man nennt ihn den Quotientenkorper von R. Bezeich-
nung: K = Quot(R). 
zur Erinnerung: sr = uv j rv = su; u 2 R; v 2 R ; f0g :
3.5.1. Satz Sei R ein Integritatsbereich. Dann gibt es einen Quotientenkorper von R und
dieser ist bis auf Isomorphie eindeutig bestimmt.

Beweis: Betrachte f(r; s) : r 2 R; s 2 S ; f0gg. Beweise die Korpereigenschaften unter


obiger Addition und Multiplikation. Isomorphie: Die Abbildung identi ziert Elemente mit
derselben Bruchdarstellung und veri ziert die Isomorphieeigenschaften.
3.5.2. Beispiel 1. Der Quotientenkorper von ZZ ist Q.
hp i
2. Der Quotientenkorper von ZZ   C ;  2 ZZ ist
n a+bp p o n p o
p j c + d  6= 0; a; b; c; d 2 ZZ = a + b  j a; b 2 Q ,
c+d p
1 p  (ac ; bdp + (bc ; ad)p) ) \.
p p
da ca++dbp = (a+bc ;)(pc;d  =
d  c ;d  "
A ; b = B ; A; B 2 ZZ; a + bp = A+Bp 
2 2 2 2
p
" \: a; b 2 Q ) a = N N N +0 

Der Primkorper von Kp ist de niert als der Durchschnitt aller Teilkorper von K , z.B. ist
Q Primkorper von Q[ ].
3.5.3. Satz Sei K ein Korper mit Einselement 1.
Wenn es ein k 2 IN mit k  1 = (1| + 1 +{z::: + 1}) = 0 gibt, dann ist die kleinste solche Zahl
k;mal
k eine Primzahl p und der Primkorper ist IFp := ZZ=pZZ. Andernfalls ist der Primkorper
Q . Im ersten Fall ist char(K ) = p. Im zweiten Fall ist char(K ) = 0 (Charakteristik).
Beweis:
1. Ann: k existiert, p = minfk : k  1 = 0g. Angenommen p = mn, m; n 2 IN, dann
folgt (m  1)(n  1) = (mn)  1 = p  1 = 0. Dann ist m  1 = 0 oder n  1 = 0.
Ist 1  m < p und m  1 = 0, so Widerspruch zur Minimalitat von p! Damit ist
p = m und n = 1 oder umgekehrt. Betrachte ZZ=pZZ ;! K; a Mod p 7;! a  1.
Diese Abbildung ist Ringhomomorphismus und injektiv. Das Bild ist ein zu ZZ=pZZ
isomorpher Teilkorper von K . Weil jeder Teilkorper von K die Charakteristik p hat,
ist ZZ=pZZ der Primkorper.
2. char(K ) = 0: bette ZZ ein. ZZ ;! K; a 7;! a  1 ist Ringmonomorphismus. Daher
enthalt K einen zu Q isomorphen Teilkorper.
Version 6. August 1996 50
3.6 Nullstellen, Di erentiation und Interpolation von Po-
lynomen
Sei R kommutativer Ring mit 1.
Division mit Rest durch Polynome deren hochster Koezient eine Einheit ist.

3.6.1. Satz Seien f; g 2 R[x]; H (g) 2 R. Dann existieren q; r 2 R[x] mit f = qg +
r; grad(r) < grad(g). Die Division mit Rest funktioniert immer, wenn R ein Korper ist.

3.6.2. De nition Sei p 2 R[x]. a 2 R heit Nullstelle von p, falls p(a) = 0.


3.6.3. Satz Genau dann ist a 2 R Nullstelle von p 2 R[x], wenn p(x) = (x ; a)q(x),
q (x) 2 R[x].

Beweis: Dividiere p(x) mit Rest durch (x ; a): p(x) = (x ; a)q(x) + r, grad(r) < 1.
Daher r 2 R und 0 = p(a) = (a ; a)q (a) + r = r (, a Nullstelle).

Verallgemeinerung auf mehrere verschiedene Nullstellen ist moglich, wenn der Ring null-
teilerfrei ist:

3.6.4. Satz Sei R Integritatsbereich. Seien a1; : : :; ak 2 R paarweise verschieden. Genau


dann sind a1 ; : : :; ak Nullstellen von p 2 R[x], wenn p(x) = (x ; a1 )  : : :  (x ; ak )q (x); q 2
R[x].

Beweis: p(x) = (x ; a1)q1(x) nach obigem Satz. Jetzt ist 0 = p(a2) = (|a2 {z; a1)} q1(a2).
6=0
Hieraus folgt, da R nullteilerfrei, q1 (a2 ) = 0. Also ist q1 (x) = (x ; a2)q2 (x). Mittels
vollstandiger Induktion erhalt man die Behauptung.

3.6.5. Korollar Polynome vom Grad n uber Integritatsbereichen haben hochstens n ver-
schiedene Nullstellen.

Falls R nicht nullteilerfrei ist, ist dies i.a. falsch; z.B. hat x3 ; x in ZZ=6ZZ[x] 6 Nullstellen.
Fur ein Polynom p(x) = a0 + a1 x + ::: + ann 2 R[x] heit p0(x) = a1 + 2a2x + 3a3x2 + ::: +
nan xn;1 die formale Ableitung von p.
Es gilt die Produktregel: (f (x)  g (x))0 = f 0(x)  g (x) + g 0(x)  f (x).
Version 6. August 1996 51
Eine k-fache Nullstelle von p 2 R[x] ist ein a 2 R mit (x ; a)k j p(x) und (x ; a)k+16 jp(x),
fur k  1. Ab k  2 bezeichnet man a auch als mehrfache Nullstelle.
p(x) = (x ; a)k  q(x)
p0(x) = ((x ; a)k )0  q (x) + (x ; a)k  q0(x)
= k(x ; a)k;1  q (x) + (x ; a)k  q 0(x)
= (x ; a)k;1  (k  q (x) + (x ; a)  q 0(x))

3.6.6. Satz Genau dann ist a eine mehrfache Nullstelle von p, wenn a eine Nullstelle von
p und p0 ist.

Beweis: Beh. folgt aus der Ableitung von p(x) = (x ; a)2q(x).

3.6.7. Satz (Lagrange Interpolationsformel:)


Sei K Korper, a0; a1; :::; an seien paarweise verschiedene Elemente von K und b0; b1; :::; bn
seien Elemente von K. Dann ist
X n
p(x) = (a(x;;aa0))((ax ; ai;1 )(x ; ai+1)    (x ; an ) b
i
i=0 i 0 i ; ai;1 )(ai ; ai+1 )    (ai ; an )
das einzige Polynom in K [x] mit p(ai ) = bi fur alle i.

Newton Interpolation: Sei (ai)i0 eine Folge von Ringelementen. Wir konstruieren induktiv
Polynome
pk (x) = c0 + c1(x ; a0 ) + c2 (x ; a0)(x ; a1) + : : : + ck (x ; a0 )    (x ; ak;1 )
mit
pk (ai) = bi; 0  i  k:
Hierzu geht man folgendermaen vor:
b0
b01
b1 b02
b12 b03
b2 b13 b04
b23 b14
b3 b24 bij = bi a;jj;;bai;ji ; ; j > i
+1 1

b34
b4 und b0 = c0 ; b01 = c1; b02 = c2; b03 = c3; ...
..
.
Vorteil dieser Methode: Es ist leicht zusatzliche Stutzstellen dazuzunehmen.
Version 6. August 1996 52
3.7 Euklidische Ringe
3.7.1. De nition Sei R Integritatsbereich. R heit euklidisch, wenn es eine Funktion
h : R ; f0g ) IN [ f0g gibt mit folgender Eigenschaft: Fur alle a; b 2 R mit b 6= 0 gibt es
q; r 2 R mit
a = qb + r; r = 0 oder h(r) < h(b):

3.7.2. Beispiel ZZ, K [x], ZZ[i] ("gausche ganze Zahlen\).


Beweis der letzteren Behauptung (ZZ[i] ist euklidisch). Setze h(x + iy ) = x2 + y 2 . Die
Behauptung wird geometrisch bewiesen:
Seien a; b 2 ZZ[i]. Diese Zahlen werden als Vektoren in der
a* a

Gausschen Ebene aufgefat. a bezeichne die Projektion


von a auf das orthogonale Komplement von b. Dann gilt
a = a + b mit  2 IR. Ist jj > 12 so kann man q1 = be
setzen. Andernfalls mu b
um 90 Grad gedreht werden, a =   ib;  2 IR; q2 =
b e; q = q1 + iq2; r = a ; qb.
b

µb

Probleme:

1. Finde euklidische Ringe


2. Beweise Nichteuklidizitat

3.7.3. Satz Jeder euklidische Ring ist Hauptidealring.

Beweis: Finde Erzeuger durch den euklidischen Algorithmus, vgl. Beispiel 3.3.4 (2.).

3.8 Teilbarkeit
Sei R kommutativer Ring mit 1.

3.8.1. De nition Elemente a; b 2 R heien assoziiert, wir schreiben dafur a  b, wenn


es eine Einheit e 2 R gibt mit a = eb.

Assoziiertheit ist eine A quivalenzrelation. Es gelten dieselben Teilbarkeitsregeln wie in ZZ,


wenn man f1g durch R ersetzt.
Version 6. August 1996 53
3.8.2. De nition Sei M  R. a 2 R teilt b 2 R genau dann, wenn bR in aR enthalten
ist. Ein gemeinsamer Teiler von M teilt alle Elemente von M . Ein groter gemeinsamer
Teiler von M ist ein gemeinsamer Teiler von M , der von allen gemeinsamen Teilern geteilt
wird.

Sind d; d0 zwei ggT von M = fa1; :::; ang  R, dann folgt sofort d j d0 und d0 j d, also
d  d0. Umgekehrt ist mit einem ggT d auch jedes zu d assoziierte Element ein ggT.

3.8.3. Satz In einem Hauptidealring R besitzt jede Teilmenge M = fa1; :::; ang  R einen
ggT d 2 R; dieser lat sich darstellen in der Form d = r1a1 + ::: + rn an , ri 2 R.

Beweis: Sei M  R; I = (M ) = dR. zz: d ist ggT von M . Sei m 2 I , also m = x  d, d.h.
d j m (gemeinsamer Teiler). Sei b ein gemeinsamer Teiler von M . Dann gilt bR  I . Dann
ist d 2 bR, d.h. d = b  x. Also b j d. Wegen d 2 M folgt mit Satz 3.3.5 die Darstellbarkeit
in der angegebenen Form.

3.9 ZPE-Ringe
Sei R Integritatsbereich mit 1.
Triviale Teiler von a 2 R sind die Einheiten und die zu a assoziierten Elemente.
a 2 R heit irreduzibel (unzerlegbar), wenn a von Null verschiedene Nichteinheit ist, die
nur triviale Teiler hat.

3.9.1. Beispiel 1. Betrachte IF2 [x]. Finde alle irreduziblen Polynome vom Grad  3:
f (x) = p0 + p1x + p2x2 + p3 x3. Nichttriviale Teiler sind Polynome vom Grad 1
oder 2. D.h. f (x) = x, f (x) = x + 1 sind irreduzibel. Betrachte jetzt Grad(f )  2:
Wenn f reduzibel ist, hat f eine Nullstelle und umgekehrt. Es ist f (0) = p0, f (1) =
p0 + p1 + p2 + p3 , also mu gelten p0 = 1 und p0 + p1 + p2 + p3 = 1, d.h. genau zwei
der Koezienten p1 ; p2; p3 sind =6 0. Also sind f (x) = 1 + x + x2, f (x) = 1 + x + x3,
2 3
f (x) = 1 + x + x irreduzibel.
2. ZZ[i] = fx + iy j x; y 2 ZZg. N (x + iy ) = x2 + y 2 Norm.
Andere Darstellung: = x + iy , N ( ) =   mit  = x ; iy . Norm ist multiplikativ:
N (  ) = (  )(  ) = (   )(  ) = N ( )  N ( ). Sei N ( ) 2 ZZ: N ( ) =
1 , 2 f1; ig, d.h. N ( ) 2 ZZ , 2 ZZ[i] und N ( ) = 0 , = 0. Gilt
N ( ) = x2 + y2 = p 2 IP, so folgt irreduzibel; da: reduzibel ) =  )
N ( ) = N ( )  N ( ) 2= IP: Dann ist entweder p = 2 (x = 1; y = 1) oder p  1 mod 4,
da: xx mod 4 00 11 20 31 und falls x  y mod 2 ) 2jp.

3.9.2. Satz Sei p ungerade Primzahl. Genau dann gibt es ein Element der Norm p in
ZZ[i] wenn p  1 mod 4.
Version 6. August 1996 54
Beweis: " ) \: siehe Beispiel 3.9.1 (2.)  (p;1)=2
" ( \: Sei g Primitivwurzel mod p. Dann gilt: g  ;1 mod p
Bem: Es gibt genau eine Untergruppe der Ordnung 2. Das erzeugende Element ist ;1.
Wahle eine Losung y := g (p;1)=4 der Kongruenz y 2  ;1 mod p, mit 0  y < p.
Bestimme := ggT(p; y ; i). Beh: N ( ) = p.
j p; j (y ; i) ) N ( ) j N (p) = p2 ; N ( ) j N (y ; i) = y2 + 1
y  p ; 1; y 2  p2 ; 2p + 1; y2 + 1  p2 ; 2p + 2 = p2 ; 2(p ; 1) < p2 (fur p  3)
) p2 6 j N (y ; i). Damit ist N ( ) ein Teiler von p: N ( ) j p.
Nun ist = up + v (y ; i). N ( ) = (up + vy )2 + (;v )2 = u2 p2 + 2upvy + v 2(y 2 + 1).
Jeder dieser letzten drei Summanden ist durch p teilbar ) p j N ( ) ) N ( ) = p.

3.9.3. Korollar Genau dann ist eine ungerade Primzahl eine Summe von zwei Quadra-
ten, wenn sie kongruent 1 mod 4 ist.

Ist IP 3 p  3 mod 4, so ist p irreduzibel in ZZ[i]. Beweis: Ann.: p = ab in ZZ[i]: )


N (p) = p2 = N (a)N (b). Da a; b 2= f1g ) N (a) = N (b) = p 2 IP ) p  2 oder
p  1 mod 4, Widerspruch zu p  3 mod 4.

3.9.4. De nition p 2 R heit Primelement, wenn fur a; b 2 R aus p j ab stets p j a oder


p j b folgt.
p p p
3.9.5. Beispiel
p p R = ZZ[ ;3]. Es ist 2  2 = (1 +p ;3)(1 ; p ;3). In R sind 2; (1 +
;3); (1 ; ;3) irreduzibel. Es gilt zwar 2 j (1 + ;3)  (1 ; ;3), aber 2 teilt keinen
Faktor. Es gibt also irreduzible Elemente, die keine Primelemente sind.

Assoziierte von Primelementen und irreduziblen Elementen sind Primelemente bzw. irre-
duzible Elemente.

3.9.6. Satz Jedes Primelement ist irreduzibel.


Beweis: Sei p = ab. p teile a, a keine Einheit. Dann existiert u 2 R mit a = up. Es folgt
p = upb, d.h. ub = 1, b also eine Einheit.

3.9.7. Satz Ist R Hauptidealring, so ist jedes irreduzible Element ein Primelement.
Beweis: Sei p irreduzibel und teile p das Produkt ab. Angenommen, p teilt nicht a, d.h.
ggT(a; p) = 1. Dann kann man 1 = xa + yp schreiben, also b = xab + ypb, woraus folgt,
da p ein Teiler von b ist.

3.9.8. De nition R heit ZPE-Ring, wenn jede von Null verschiedene Nichteinheit von
R ein Produkt irreduzibler Elemente ist und die in diesem Produkt vorkommenden irredu-
ziblen Elemente bis auf Assoziiertheit eindeutig bestimmt sind.
Version 6. August 1996 55
3.9.9. Beispiel ZZ ist ZPE-Ring.

3.9.10. Satz Folgende Aussagen sind aquivalent.


1. R ist ZPE-Ring.
2. Jede von Null verschiedene Nichteinheit ist Produkt irreduzibler Elemente und jedes
irreduzible Element ist Primelement.
3. Jede von Null verschiedene Nichteinheit ist Produkt von Primelementen.

Beweis: Sei R ein ZPE-Ring. Dann ist nach De nition jede von Null verschiedene Nicht-
einheit ein Produkt irreduzibler Elemente. Sei p irreduzibel, p ein Teiler von ab. Dann
kommt p in der Zerlegung von ab vor und wegen der Eindeutigkeit erhalt man diese Zer-
legung aus der Zerlegung von a und b.
Die zweite Beh. impliziert die dritte.
Gelte die dritte Behauptung. Dann ist nur die Eindeutigkeit der Zerlegung zu beweisen
und das macht man wie in ZZ mit Induktion.

3.9.11. Satz Ist R ein Hauptidealring, so ist R ein ZPE-Ring.

Beweis: Angenommen, R ist nicht ZPE-Ring. Ich zeige, da es eine Folge a1; a2; : : :
von Null verschiedener Nichteinheiten gibt, die alle nicht als Produkt von Primelementen
geschrieben werden konnen und in der ai+1 ai echt teilt. Dies geht so: Fur a1 wahle eine von
Null verschiedene Nichteinheit, die nicht Produkt von Primelementen ist. Angenommen,
ai ist konstruiert. Dann ist ai nicht irreduzibel und besitzt einen nicht trivialen Teiler ai+1,
der nicht als Produkt von Primelementen geschrieben werden kann.
Sei I das Ideal, das von den ai erzeugt wird. Da R HIR, existiert ein Erzeuger a von I .
Dann kann a = r1a1 + : : : + rk ak geschrieben werden. a teilt ak+1 , da ak+1 2 I = hai und
wird von ak geteilt, da ak jak;1 j : : :. Also ak teilt ak+1 und umgekehrt. Widerspruch.

3.10 Irreduzibilitatstests
Sei R ein ZPE-Ring. Dann ist auch R[x] ein ZPE-Ring. Wir wollen wissen, ob f (x) =
a0 + a1x + : : : + anxn 2 R[x] irreduzibel ist. Ein hinreichendes Kriterium ist das folgende:

3.10.1. Satz (Satz von Eisenstein) Wenn es ein Primelement p 2 R gibt, so da alle
Koezienten von f auer dem letzten (an ) durch p teilbar sind und der erste (a0 ) nicht
durch p2 teilbar ist, dann ist f irreduzibel.
Version 6. August 1996 56
Beweis: Sei f = gh. O.B.d.A. ist das absolute Glied von g nicht durch p teilbar aber
das absolute Glied von h wohl. Auerdem ist g nicht durch p teilbar. Also gibt es einen
ersten Koezienten, der nicht durch p teilbar ist. Schreibt man die Formel fur ai auf, so
folgt aus der Teilbarkeit von ai durch p da bi wohl durch p teilbar ist.

Anwendung: xm ; p, p Primzahl in ZZ[x]. Kreisteilungspolynome xp;1 + xp;2 + : : : + 1.


Wende die Transformation x 7! x + 1 an.

3.10.2. Beispiel f (x) = xp;1 + xp;2 + : : : + x + 1 = xxp;;11 2 ZZ[x]; p 2 IP.


Benutze Automorphismus ' : ZZ[x] ! ZZ[x]; x 7! x + 1 !
(x+1) p ;1 Pp ;;p  p ;p
P pP;1 p
) '(f (x)) = x = x 1 p ;
x1 ;1 = i x =
i i i ; 1 xj
i=0 i i=1 j =0 j + 1
| {z }
=:aj
ges: q 2 IP mit q j a; i; 0  i  p ; 2; q 6 j a; p;1 ; q 2 6 j a; 0
, q j pi ; 1  i  p ; 1; q 6 j pp = 1; q2 6 j p1 = p
;p = p! = p(p;1)(p;2)(p;i+1)
i i!(p;i)! i! 8
;
;p = p ) Wahle q = p. ) >
< q j pi fur 1  i  p ; 1;
q = p 6 j 1; ) f (x) irreduzibel.
1 >
: q2 = p2 6 j p:

3.11 Primideale, maximale Ideale


3.11.1. De nition Ideale P eines Ringes R fur die R=P ein Integritatsbereich ist heien
Primideale.

3.11.2. Satz Ein Ideal P ist genau dann ein Primideal, wenn fur a; b 2 R mit ab 2 P
eines der Elemente a oder b zu P gehort.

Beweis: )\: Sei P Primideal, R=P also Integritatsbereich.


) 1R + P "6= 0 + P , d.h. 1R 2= P . Also P 6= R.
R=P ist nullteilerfrei. Somit gilt:
ab 2 P ) ab + P = P ) a + P = P oder b + P = P
) a 2 P oder b 2 P:

(\: Gelte nun die rechte Seite der Behauptung.


"Sei (a + P )(b + P ) = P . Dann gilt: ab + P = P , also ab 2 P . Damit a 2 P oder b 2 P ,
also a + P = P oder b + P = P , d.h. R=P Integritatsbereich.

Beispiele: (x), (2; x) in ZZ[x]. pR, p Primelement.


Version 6. August 1996 57
3.11.3. Satz Sei R Integritatsbereich mit 1. Ein Hauptideal von R 6= f0g ist genau dann
ein Primideal, wenn es von einem Primelement erzeugt wird.

Beweis: Angenommen, (p) ist ein von einem Primelement erzeugtes Ideal. Sei ab 2 (p).
Dann teilt p das Produkt ab. Also teilt p einen Faktor, etwa a. Also ist a in (p) enthalten.
Sei umgekehrt (r) ein Primideal von R, ab 2 (r). Dann teilt r das Produkt ab. Weiterhin
gilt, da (r) prim, a 2 (r) oder b 2 (r). O.B.d.A a 2 (r). Also ist r ein Teiler von a.

3.11.4. Satz In einem Hauptidealring sind die von f0g verschiedenen Primideale genau
die von den Primelementen erzeugten Ideale.

Beweis: p Primelement. ab 2 pR. Dann gilt: p teilt ab. Dann z.B.: p teilt a. Also a 2 pR.

3.11.5. De nition Ein Ideal M von R heit maximal, wenn M 6 R und es kein Ideal I
gibt, fur das M 6 I 6 R gilt.
=

= =

3.11.6. Satz Genau dann ist ein Ideal M maximal, wenn R=M ein Korper ist.
Beweis: ")\: Sei M maximal. Zeige, da fur a 62 M die Restklasse a + M ein Inverses
hat. Es gilt (a; M ) = R. Nun ist (a; M ) = fxa + ym : x; y 2 R; m 2 M g. Daher existieren
x; y 2 R mit 1 = xa + ym. Setze (a + M );1 = (x + M ), denn (a + M )(x + M ) = ax + M =
1 + M.
(\: R=M Korper ) 1R + M 6= 0 + M , also 1R 2= M und M 6= R.
"Sei N Ideal mit M 6 N , a 2 N n M .
=
Dann hat a + M ein multiplikatives Inverses in R=M , etwa (a + M )(b + M ) = 1R + M .
Also ist ab + M = 1R + M und ab ; 1R = c 2 M . Aber aus a 2 N und M  N folgt:
1R 2 N , also N = R, d.h. M ist maximal.

3.11.7. Beispiel IFp[x] 3 f (x) irreduzibel ) (f ) = f IFp[x] maximal ) IFp[x]=(f ) Korper.


3.11.8. Satz Maximale Ideale sind stets Primideale.
Beweis: Sei M maximal, ab 2 M , a 62 M . Dann ist R = (a; M ). Also existieren x; y 2 R,
m 2 M mit 1 = xa + ym. Also b = xab + ymb 2 M .

3.11.9. Satz In einem Hauptidealring sind die von f0g verschiedenen Primideale maxi-
mal.

Beweis: Sei pR Primideal, pR echt enthalten in bR. Dann ist b echter Teiler von p (vgl.
De nition 3.8.2), also b = 1.
Version 6. August 1996 58
3.12 Faktorisierung von Polynomen
In diesem Abschnitt wollen wir uns damit beschaftigen, wie man Polynome faktorisieren
kann.
Sei dazu K Korper; dann ist K [x] euklidisch. ) K [x] ist Hauptidealring ) K [x] ist
ZPE-Ring.
Sei f 2 K [x]. Gesucht ist eine Zerlegung f (x) = f1 (x)e  : : :  fk (x)ek , fi irreduzibel,
1

ei 2 IN; 1  i  k:

3.12.1. De nition f 2 K [x] heit quadratfrei, wenn in obiger Zerlegung von f alle
ei = 1 sind und fi 6= fj 8i 6= j .
Fur f erhalt man eine eindeutige Darstellung der Form f = g11  : : :  gmm ; gi quadratfrei.
Diese heit quadratfreie Zerlegung von f .

3.12.2. Satz f (x) ist genau dann nicht quadratfrei, wenn ggT(f; f 0) 62 K .

Beweis: ")\: Sei f = g2h: ) f 0 = 2gg0h + g2h0 = g(2g0h + gh0). Also ist g ein Teiler
von ggT(f; f 0).
(\: Sei g = ggT(f; f 0) 62 K: ) gjf; gjf 0 ) f = gh; f 0 = g0h + gh0 ) gjg0h. Da
"deg( g0) < deg(g ) folgt: g := ggT(g; h) 2= K , ) gjg; gjh ) g2jf .

3.12.3. Beispiel K = IFp = ZZ=pZZ, p = 2, f (x) = x4 + x3 + x + 1, f 0(x) = x2 + 1.


Berechne ggT(f (x); f 0(x)):
(x4 + x3 + x + 1) : (x2 + 1) = x2 + x + 1
) ggT(f (x); f 0(x)) = f 0(x) 2= K
) f (x) nicht quadratfrei,
f (x) = (x + 1)(x + x + 1) = (x + 1)2 (x2 + x + 1)
2 2

Als Erstes werden wir untersuchen, wie man eine quadratfreie Zerlegung eines Polynoms
berechnen kann. Dadurch wird das Problem der Faktorisierung in mehrere Teilprobleme
aufgespalten.
Bilde d(x) = ggT(f (x); f 0(x)). Falls d(x) nichttrivialer Teiler von f ist, so hat man eine
Faktorisierung der Form
f (x) = fd((xx)) d(x) = h(x)d(x) mit h(x) = fd((xx))
gefunden.
Wende jetzt "factor re nement\ an:
Setze e(x) = ggT(h(x); d(x)): Wenn deg(e(x)) > 0, dann ist f (x) = h(x) e2 (x) d(x) .
e(x) e(x)
Version 6. August 1996 59
Betrachte dann ggT(h(x); e(x)) und ggT(e(x); d(x)) etc.
Es kann auch d(x) = f (x) sein.
Dies geht aber nur, wenn f 0 (x) = 0 ist. Denn andernfalls ist deg(d(x))  deg(f 0 (x)) <
deg(f (x)).
Betrachte
f (x) = a0 + a1 x + : : : + apxp + : : : + a2px2p + : : : + anxn ;
f 0(x) = a1 + 2a2x + : : : + pa p;1 2p;1
| p{zx } + : : : + 2| pa2p{zx } + : : : + nan xn;1:
=0 =0
In f 0 (x) bleiben alle Koezienten von xi ungleich 0, falls i nicht durch p teilbar ist.
Also ist
f 0(x) = 0 () f (x) = a0 + ap xp + a2px2p + : : : + alp xlp =: g (xp);
mit g (x) = a0 + ap x + a2p x2 + : : : + alpxl .

3.12.4. Satz g(xp) = g(x)p in IFp[x].


Beweis:
pX
;1 !
(u(x) + v (x))p = u(x)p + v (x)p + p v(x)iu(x)p;i
i=1 i
;p = p(p;1):::(p;i+1) 2 ZZ
i i!
; 
=) p j p ; 1  i  p ; 1
i

=) (u(x) + v (x))p = u(x)p + v (x)p:

Durch Anwendung dieser Techniken erhalt man folgenden Algorithmus, um f zu zerlegen


in f = g1x  : : :  gmxm ; gi quadratfrei.
1

3.12.5. Algorithmus
Version 6. August 1996 60

Quadratfreie Zerlegung
Eingabe: f 2 K [x]
Ausgabe: quadratfreie Zerlegung von f

(1) if (deg(f )  1) then


(2) return(f );
(3)
(4) output = 1;
(5) d = ggT(f; f 0 ); h = fd ; // f = h  d
(6) i = 1;
(7) while (d =6 1) do
(8) w = ggT(d; h); z = wh ; // f = wh  w2  wd = z  w  d
(9) output = output  zi; i = i + 1;
(10) h = w; d = wd ; // f = hi  d  output
(11) od
(12) output = output  hi ;
(13) return(output);

Um nun ein quadratfreies Polynom zu faktorisieren, greifen wir auf den (klassischen) Al-
gorithmus von Berlekamp zuruck.

3.12.6. Beispiel Betrachte IFp[x]=(f ), p = 2, f (x) = x3 + x2 + x + 1.


g (x) = g (x)  f (x)  IFp [x] wird dargestellt durch g (x) mit deg(g ) < deg(f ). Darstellung
von x4 :
x4 + x3 + x2 + x = 0 ) x4 = x3 + x2 + x
x3 + x2 + x + 1 = 0 ) x3 = x2 + x + 1 ) x4 = 1

3.12.7. Bemerkung f = f1  f2 ) f1 + fR ist Nullteiler, da (f1 + fR)(f2 + fR) = fR.


R = IFp[x]=(f ) ist Korper , f irreduzibel,
R enthalt Nullteiler , f reduzibel.
R ist d-dim. IFp-VR, d = deg(f )
Basis ist 1 + fR; : : :; xd;1 + fR
Betrachte
IFp [x.
] ;! IFp [x.
]  : : :  IFp [x. ]
(f ) (f1) (fk )
g + (f ) 7;! (g + (f1); : : :; g + (fk ))

1.) Ringisomorphismus 2.) VR-Isomorphismus


Da IFp [x]=(fi )  IFp , ist in IFp [x]=(f1 )  : : :  IFp [x]=(fk ) ein U-VR der Dimension r enthalten,
namlich IFp  : : :  IFp . Dessen Urbild ist fv (x) + (f ) j v (x)p ; v (x)  0 mod f g = V .
Version 6. August 1996 61
Falls die Dimension 1 ist, ist f irreduzibel; 1 7! (1; : : :; 1).
Sei v2 2 V , v2 linear unabhangig von 1.
Dann ist das Bild (s1 ; : : :; sk ) mit si 6= sj fur i 6= j .
v2 ; si 7! (s1 ; si ; : : :; si ; si ; : : :; sj ; si ; : : :), d.h. fij(v2 ; si ), fj6 j(v2 ; si).
Bilde also fur s = 0; 1; : : :; p ; 1 den ggT(v2 ; s; f ).

3.13 Algorithmus von Berlekamp


3.13.1. Satz (Chinesischer Restsatz) Sei R Hauptidealring, m1; : : :; mk paarweise
teilerfremde Ringelemente, x1 ; : : :; xk 2 R. Dann gibt es ein modulo M = m1  : : :  mk
eindeutig bestimmtes x 2 R mit x  xi mod mi ; 1  i  k.

Beweis: Setze Mi = M
1  i  k. Dann ist ggT(mi; Mi ) = 1. Daher existieren
mi ;
ei ; yi mit ei Mi + yimi = 1. Also: ai := ei Mi  1 mod mi.
Pk
Setze x = xi ei Mi . Dann ist x  xi ei Mi  xi mod mi ; 1  i  k, da ai paarweise
i=1
orthogonal (ai aj  0 mod M fur i 6= j ) und idempotent (ai 2  ai mod M ).
Eindeutigkeit:
Sei y 2 R; y  xi mod mi ; 1  i  k.
Dann ist y  x mod mi . Da die mi paarweise teilerfremd sind, folgt y  x mod M .

3.13.2. Korollar (Struktursatz) R; m1; : : :; mk, M wie oben. Betrachte


. . .
' : R (MR) ;! R (m1R)  : : :  R (mk R)
a + MR 7;! (a + m1R; : : :; a + mk R):
' ist ein Isomorphismus von Ringen.

Beweis:
1. Wohlde niertheit: folgt aus mi j M .
2. Homomorphismus:
' ((a + MR) + (b + MR))
= ' ((a + b) + MR)
= ((a + b) + m1 R; : : :; (a + b) + mk R)
= ((a + m1R) + (b + m1 R); : : :; (a + mk R) + (b + mk R))
= (a + m1 R; : : :; a + mk R) + (b + m1 R; : : :; b + mk R)
= '(a + MR) + '(b + MR):
3. Injektivitat: folgt aus der Eindeutigkeitsaussage des chinesischen Restsatzes.
Version 6. August 1996 62
4. Surjektivitat: folgt aus der Existenzaussage des chinesischen Restsatzes.

Sei K Korper, f 2 K [x], grad(f ) = n.

3.13.3. Satz K [x]=(fK [x]) ist zusammen mit der naturlichen Skalarmultiplikation ein
n-dimensionaler K -Vektorraum ((c(g + fK [x]) = cg + fK [x]).
Basis: 1 + (f ); x + (f ); x2 + (f ); : : :; xn;1 + (f ).

Beweis:
1. Vektorraumaxiome: klar.
2. Erzeugendensystem:
g (x) = a0 + a1x + : : : + an;1 xn;1,
g + (f ) = a0(1 + (f )) + a1(x + (f )) + : : : + an;1 (xn;1 + (f )).
Jede Restklasse mod f hat Vertreter vom Grad < n (Division mit Rest).
3. lineare Unabhangigkeit:
a0 + a1x + : : : + an;1 xn;1 = cf; c 2 K [x].
Weil grad(f ) = n, ist a0 = a1 = : : : = an;1 = 0 = c.

3.13.4. Satz f = f1  : : :  fk , fi paarweise teilerfremd.


K [x.]
;! K [x.]  : : :  K [x.]
(f ) (f1 ) (fk )
g + (f ) 7;! (g + (f1); : : :; g + (fk ))
ist Isomorphismus von K -Vektorraumen.

Beweis: Bijektion: siehe Korollar 3.13.2.


Vertraglichkeit: trivial.

Sei p 2 IP, f 2 IFp [x], f quadratfrei, d.h. f = f1  : : :  fk ; fi irreduzibel und paarweise


verschieden.
z }|V . { z V}|. {
1
z V}|.k {
IFp [x] IFp [x] Fp [x]
: (f ) ;! (f1)  : : :  (fk )
g + (f ) 7;! (g + (f1); : : :; g + (fk ))
Version 6. August 1996 63
ist IFp -VR-Isomorphismus, Ringisomorphismus.
V1  : : :  Vk enthalt IFp  : : :  IFp = IFkp , d.h.
W = f(c1 + (f1 ); : : :; ck + (fk )) j ci 2 IFp; 1  i  kg
ist ein k-dimensionaler Unterraum von V1  : : :  Vk mit Basis
f(0 + (f1); : : :; 1 + (fi); : : :; 0 + (fk )) : 1  i  kg
W 0 := ;1 (W ) ist ein k-dimensionaler Unterraum von V (Isomorphie!).

3.13.5. Satz (Berlekamp) W 0 = ;1(W ) ist der Kern des Endomorphismus

V ;! V
v 7;! v p ; v

Beweis: siehe Lemma 3.13.7

3.13.6. Lemma Fur alle Polynome g 2 IFp[x] gilt:


pY
;1
gp ; g = (g ; i) mod p
i=0

Beweis: xp ; x = iQ=0 (x ; i).


p;1

Begrundung: Fur alle i 2 f0; : : :; p ; 1g ist i eine Nullstelle von xp ; x (Fermat, Lagrange).
pQ
;1
Also ist x ; i ein Teiler von xp ; x. Die (x ; i) sind paarweise teilerfremd, also ist (x ; i)
Q
ein Teiler von xp ; x. Weil grad(xp ; x) = p und H ( (x ; i)) = H (xp ; x), folgt die
i=0
Gleichheit.
Weil g transzendent ist uber IFp , gilt die Behauptung; (g 2 IFp ) Beh. trivial).

3.13.7. Lemma Seien f; g 2 IFp[x], h irreduzibel in IFp[x], grad g < grad h.


Dann gilt:
g p  g mod (h) () g 2 IFp

Beweis: "(\: g 2 IFp Fermat


=) g p ; g = 0 ) h j g p ; g .
p ; g durch h teilbar und h irreduzibel ) Q (g ; i) durch h teilbar.
p;1
")\: g
i=0
) 9i : h j g ; i ) 9i : g  i mod h: ) g = i, da grad g < grad h.

3.13.8. Satz a) f irreduzibel , dimW 0 = 1.


b) Ist v + (f ) 2 W 0, v + (f ) linear unabhangig von 1 + (f ), so ist ggT(v ; c; f ) ein echter
Teiler von f , fur ein c 2 IFp .
Version 6. August 1996 64
Beweis: Ist v + (f ) linear unabhangig von 1 + (f ) und v + (f ) 2 W 0, so ist
(v + (f1 ); : : :; v + (fk )) = (c1 + (f1 ); : : :; ck + (fk )), ci 2 IFp und 9i; j : ci 6= cj .
v ; ci  0 mod fi , fi j (v ; ci ),
v ; ci 6 0 mod fj , fj)6 j (v ; ci).
fi j ggT(v ; ci; f ); ) ggT(v ; c ; f ) echter Teiler von f .
f 6 j ggT(v ; c ; f ) i
j i

3.13.9. Algorithmus

Algorithmus von Berlekamp


Eingabe: f 2 IFp[x], f quadratfrei
Ausgabe: Faktorisierung von f

(1) Bestimme Basis des Kerns (erstes Basiselement 1 + (f ))


(2) k := dim(Basis)
(3) Falls k = 1 ) f irreduzibel.
(4) while (weniger als k Faktoren gefunden) do
(5) Bestimme v mit v + (f ) linear unabhangig von 1 + (f ).
(6) Bilde ggT(v ; c; f ), 8c 2 IFp
(7) od
Kapitel 4

Lineare Algebra
4.1 Einfuhrung
In diesem Kapitel wollen wir lineare Algebra uber Ringen betreiben.
Zur Einfuhrung betrachten wir ein bereits bekanntes Problem.
Gegeben ist folgendes Gleichungssystem:
! ! !
2 1
1 2  xy = 7
8
 
Gesucht ist eine Matrix T 2 GL(2; ZZ) derart, da T  21 12 in oberer Dreiecksform ist.
Dann ist
! ! ! ! ! !
2 1 x = 7 () T 2 1 x =T 7 :
1 2 y 8 1 2 y 8

Um die obere Dreiecksmatrix zu erhalten, eliminiere die 1 unten links in der Matrix.
Betrachte dazu die Eintrage in der 1. Spalte:
ggT(2; 1) = 1 = 1  2 ; 1  1.
!
Also ist T = ;11 ;12 2 GL(2; ZZ). Es ist
! ! ! !
T 2 1
1 2 = ;11 ;12 2
1
1
2 = 1 ;1 ;
0 3
! ! ! !
T 7 = 1 ;1 7 = ;1 :
8 ;1 2 8 9
! ! !
1 ;1 x = ;1 ) 3y = 9 , y = 3
0 3 y 9 x ; y = ;1 , x = ;1 + y = 2

65
Version 6. August 1996 66
 
Bemerkung: 42  ergibt dieselbe Transformationsmatrix T , da ggT(4; 2) = 2 = 1  4 ;
1  2 ) 1 = 1  2 ; 1  1.
Allgemein hat man:
! !
T a c = A B ;
b d 0 C
ggT(a; b) = e = xa + yb , 1 = x ae + y be
!
=) T = x y
;b a : e e
Dies kann generell in HIR gemacht werden.
Ein Spezialfall von oben ist uns schon fruher begegnet,
! namlich
! der Standard-Gau-Schritt
x y 1 0
uber Korpern. Hier hat T die Form ; b a = ; b 1 , falls a 6= 0.
e e a
Da jeder Koper Hauptidealring ist, sind alle Elemente 6= 0 Einheiten. Ist a 6= 0, dann ist
ggT(a; b) = a = 1  a + 0  b. !
x y
Falls a = 0 ist, so ist ggT(a; b) = b = 0  a + 1  b und T hat die Form ; b a =
! e e
0 1
;1 0
, falls a 6= 0.

4.2 Moduln und Homomorphismen


Sei R kommutativer Ring mit Eins.
Bevor wir uns mit der linearen Algebra uber Ringen beschaftigen, erst noch einige De ni-
tionen:

4.2.1. De nition Eine abelsche Gruppe M zusammen mit einer Abbildung R  M ! M ,


(r; m) 7! rm heit R-Modul, falls
(r + s)  m = rm + sm
r  (m + n) = rm + rn
(rs)  m = r  (sm)
1m = m
Man sagt auch, R operiert auf M .

4.2.2. Beispiel
 IRn ist IR-Modul
 R Korper: R-Modul , R-Vektorraum
Version 6. August 1996 67
 G additive abelsche Gruppe,8G ist ZZ-Modul:
< g| + :{z: : + g} z mal z > 0
>
ZZ  G ! G; (z; g ) 7! zg := > g ; g z=0 .
: (;z)  (;g) z<0

Seien M , N R-Moduln.
Eine Abbildung ' : M ! N heit Modulhomomorphismus , wenn gilt:
'(m + n) = '(m) + '(n) und
'(rm) = r  '(m).
Die Menge aller R-Modulhomomorphismen von M nach N wird mit HomR (M; N ) be-
zeichnet.
Eine Untergruppe U von M heit Teilmodul oder Untermodul von M , wenn RU  U gilt.
Der Quotientenmodul M=U ist mittels r(m + U ) = rm + U de niert.
Wie gewohnt sind Kern und Bild von ' 2 HomR (M; N ) de niert:

Kern ' = fm 2 M : '(m) = 0g,


Bild ' = '(M ) = fn 2 N : 9m 2 M mit '(m) = ng.

Kern ' ist Untermodul von M und


Bild ' ist Untermodul von N .

4.2.3. Satz (Homomorphiesatz)


M.
Kern ' 
= Bild'
m + Kern ' 7! '(m):

Der Durchschnitt beliebig vieler Untermoduln ist wieder Untermodul.


Sei U Untermodul von M .
U heit zyklisch , wenn U = Rm, m 2 M .
Fur X  M bezeichne hX iR = hX i den Durchschnitt aller Untermoduln von M , die X
enthalten.

4.2.4. Beispiel
n;  ;  ; o
1. M = ZZ2, X = 12 ; 21 ; 10 .
Ist hX i = ZZ2 ? (Diese Frage fuhrt zu einem Algorithmus zur Bestimmung bzw. zum Test
der Gleichheit
! zweier
! ZZ-Moduln!) ! !
0 =1 1 ;1 2 +1 1 2X; 1 2X
1 2 1 0 0
) hX i = ZZ2; da ZZ2 von ;10 und ;01 erzeugt wird.
Version 6. August 1996 68
n;2 ;0o  2
2. h 0; i ZZ2 6=

(k )
hX i = P rixi : k 2 IN; ri 2 R; xi 2 X; 1  i  k
i=1
Ist U = hX i, so heit X Erzeugendensystem von U .
Besitzt U ein endliches Erzeugendensystem, so heit U endlich erzeugt (als R-Modul).

4.2.5. De nition I Indexmenge, fUi : i 2 I g Familie von Untermoduln von M.


P U = h S U i = f P u : S  I , S endlich, u 2 U fur s 2 S g heit innere Summe
i i s s s
i2I i2I s2S
der Ui .
Sie heit direkt, falls 8S  I , S endlich, gilt:
P u = 0 ) u = 0 8s 2 S .
s s
L
Schreibe: Ui
s2S
i2I

4.2.6. Beispiel M = Z
Z 2 , U1 = ZZ;2, U2 = ZZ;0, U3 = ZZ;1.
n;  o0 2 1
U1 + U2 = ab 2 ZZ2 j a; b gerade = U1  U2.
; ; ;
U1 + U2 + U3 direkt? nein, da 1  20 + 1  02 ; 2  11 = 0.

4.2.7. De nition Die Menge


Y ( [ )
Ui = f : I ! Ui : f (i) 2 Ui ; i 2 I
i2 I i2I
heit Produkt der Ui . Die Operationen auf dem Produkt sind komponentenweise de niert.
Ist Ui = U fur alle i 2 I = f1; : : :; ng, so schreibt man auch
Q U = U n.
i
i2I
Die Menge
M ( [ )
Ui = f : I ! Ui : f (i) 2 Ui; i 2 I; nur endlich viele f (i) 6= 0
i2I i2I
heit auere direkte Summe der Ui .
X 6 M heit frei oder linear unabhangig, genau dann, wenn
=

X
k
rixi = 0 ) ri = 0; k 2 IN; ri 2 R; xi 2 X fur 1  i  k
i=1
X heit Basis von M , falls X 6 M , hX i = M und X frei ist.
=
Wenn M eine Basis hat, dann heit M auch freier R-Modul.
Version 6. August 1996 69
4.2.8. Beispiel  ZZ=6ZZ ist freier ZZ=6ZZ-Modul mit Basis f1 + 6ZZg, aber ZZ=6ZZ ist
naturlich nicht frei uber ZZ.
 h2 + 6ZZi ist nicht frei uber ZZ=6ZZ, denn h2 + 6ZZi = f0 + 6ZZ; 2 + 6ZZ; 4 + 6ZZg.
Die Erzeugendensysteme f2 + 6ZZg, f4 + 6ZZg und f2 + 6ZZ; 4 + 6ZZg sind alle nicht
frei: (3 + 6ZZ)(2 + 6ZZ) = 0.
) h2 + 6ZZi nicht freier ZZ=6ZZ-Modul.
 (ZZ=2ZZ  ZZ=2ZZ; +) ist ein ZZ-Modul, endlich erzeugt und nicht frei, weil fur alle
Elemente gilt: 2 = 0.

Ist M frei, so ist M 


L
= Rs ; Rs = R (auere direkte Summe) fur ein geeignetes S .
s2S
Ist M frei und endlich erzeugt, so ist M 
= Rk ; k 2 IN.
(Ist R nicht kommutativ, so kann es auch sein, da m, k 6= m existieren, mit Rk 
= Rm ).

4.2.9. Satz Ist R kommutativ mit 1, so haben die Basen eines freien R-Moduls alle die
gleiche Machtigkeit.

Beweis: U bung.
Skizze: id : M ! M Isom., ('(b1); : : :; '(bm)) = (c1; : : :;0cn)  A. 19 >
B CC>=
hb1; : : :; bmi; hc1; : : :; cni; n < m. A ist n  m-Matrix = B
B@ CA> n , hochstens n
>
;
| {z }
Stufen, da sonst Kern 6= f0g und id kein Isom. m

4.2.10. Satz Ist R Hauptidealring, so sind Teilmoduln freier Moduln wieder frei.

4.3 Kern und Bild von Homomorphismen


Seien wieder R Hauptidealring, M , N endlich erzeugte R-Moduln,
S = (s1; : : :; sn ) Erzeugendensystem von M ,
T = (t1; : : :; tm) Erzeugendensystem von N .
Sei ' : M ! N , Sx 7! TAx ein R-Modulhomomorphismus, gegeben durch die Bilder von
sj :
X
m
'(sj ) = aij ti ; aij 2 R:
i=1
Setze A = (aij ), A 2 Rmn . Dann ist
0 a11 : : : a1n 1
('(s1 ); : : :; '(sn )) = (t1; : : :; tm ) B
@ ..
. ... .. C
. A
am1 : : : amn
Version 6. August 1996 70
Dann ist ' durch A 2 Rmn dargestellt.
Typische Fragen sind die nach dem Kern und dem Bild von ', d.h. wir suchen Erzeugen-
densysteme fur Kern ' bzw. Bild '.
Das Bild wird erzeugt von '(s1 ); : : :; '(sn ).
Um den Kern zu nden, mussen wir etwas weiter ausholen und uns erst einmal mit Ma-
trizen beschaftigen.

4.3.1. De nition Die Menge


GL(k; R) := fA 2 Rkk : det A 2 Rg
= fA 2 Rkk : 9B 2 Rkk mit AB = BA = Ik g (Ik = Einheitsmatrix)
heit Lineare Gruppe.

Ist U 2 GL(n; R), so ist SU = (s1; : : :; sn )  U ein Erzeugendensystem von M , denn alle
Elemente von M kann man als (s1 ; : : :; sn )  x, x 2 Rn schreiben.
Da (s1; : : :; sn )x = (s1; : : :; sn )UU ;1 x = SUy mit y := U ;1 x, ist die Behauptung wahr.
Ist S linear unabhangig, dann auch SU .
Die Matrix von ' bzgl. SU , T ist AU :
Ist x Koezientenvektor (bzgl. S ) von m 2 M , so ist Ax Koezientenvektor (bzgl. T )
von '(m).
Ist m  S (|{z}
Uy ); y 2 Rn, dann ist '(m) = T (AU )y .
x
(x := Uy ) '(SUy ) = '(Sx) =
P x '(s ) = P x P t a = P x t a = TAx = TAUy)
i i i j ji i j ji
i i j i;j
Um den Kern zu bestimmen, werden wir U so bestimmen, da AU Spaltenstufenform hat.
Eine Matrix ist in Spaltenstufenform , wenn sie folgendes Aussehen hat:
0 1
0 ::: 0   ::: 
BB 0 : : : 0 0  : : :  CC
BB 0 : : : 0 0  : : :  CC
BB . .. .. . . . . . . .. C C
BB .. . . . C
BB 0 : : : 0 0 : : : 0  CCC 2 Rmn
BB 0 : : : : : : : : : : : : : : : : : : 0 CC
BB .. .. C
@ . : : : : : : : : : : : : : : : : : : . CA
0 :::::::::::::::::: 0

Diese Spaltenstufenform wird charakterisiert durch die folgende Regel:


Sei j0 = minfj ; 9 1  i  m mit tij 6= 0g. Falls j  j0 ist, gibt es in Spalte j ein von 0
verschiedenes Element. Sei weiterhin ij = maxfi : tij 6= 0g. Dann gilt ij < ij +1 fur alle
j0  j < n.
0 1
0 0 2
4.3.2. Beispiel B@ 0 1 1 CA ist in Spaltenstufenform.
0 0 1
Version 6. August 1996 71
4.3.3. Satz Es gibt U 2 GL(n; R) derart, da AU Spaltenstufenform hat.
Beweis: Induktion uber die Anzahl k der Zeilen, die bereits die gewunschte Form haben,
d. h. die Matrix sieht jeweils so aus:
0 ::::::::::::: 
19
BB .. .. C >
=
BB . ::::::::::::: C
. C > m ; k Zeilen
BB  ::::::::::::: C CC ; 9
BB 0 ::: 0  ::: C >
T := B BB ... ... .. C C >
>
.C CC >>
BB 0 :::::::: 0 C =
BB 0 ::::::::::::: 0C CC > k Zeilen
BB . .. C >
>
@ .. . A> >
;
0 ::::::::::::: 0
T := AU , tj bezeichne die j -te Spalte von T ,
uj bezeichne die j -te Spalte von U .

k = 0: T = A = AU , d. h. U = In (Einheitsmatrix) leistet das Verlangte und In 2


GL(n; R)
k ! k + 1: Seien also die letzten k Zeilen, d. h. die Zeilen m ; k ; 1; : : :; m bereits in der
gewunschten Form und j0 sei der grote Index mit
Tm;k+1;1 = : : : = Tm;k+1;j = : : : = Tm;1 = : : : = Tm;j = 0.
0 0
Jetzt suchen wir also in der j0-ten Spalte ein von Null verschiedenes Element.
Hierzu prufen wir, ob in der (m ; k)-ten Zeile in Spalte 1 bis j0 vielleicht ein von
Null verschiedenes Element steht; wenn nicht, sind wir fertig, d. h. T und U leisten
auch fur k + 1 das Verlangte.
Andernfalls sorgen wir durch Spaltenvertauschung dafur, da Eintrag (m ; k; j0)
von Null verschieden wird. Indem wir dieselbe Operation auf U anwenden, sorgen
wir dafur, da die Bedingung T = AU erhalten bleibt. Da Spaltenvertauschung
der Multiplikation mit einer unimodularen Matrix entspricht, gilt auch fur das neue
U : U 2 GL(n; R).
Mit Tm;k;j eliminieren wir jetzt die Eintrage Tm;k;j fur 1  j < j0.
0
Dies kann man in einem Hauptidealring folgendermaen durchfuhren:
Angenommen tm;k;j 6= 0 fur ein j mit 1  j < j0.
Dann erzeugen tm;k;j und tm;k;j ein Hauptideal d  R. Hierbei gilt tm;k;j ; tm;k;j 2
0 0
dR, d. h. djtm;k;j und djtm;k;j . Auerdem kann man Elemente x; y 2 R nden mit
0

x  tm;k;j + y  tm;k;j = d
0

bzw: x  tm;dk;j + tm;dk;j = 1:


0

Dann setzen wir v = ; tm;dk;j und ;u = tm;dk;j . 0

Somit gilt fur die Transformation uv yx :


!
det uv xy = ;xv + yu = 1:
Version 6. August 1996 72
Also haben wir es mit einer unimodularen Transformation zu tun. Daher setzen wir
nun: !
u x
(tj ; tj ) = (tj ; tj )  v y :
0 0

Somit gilt: t(mneu )


;k;j = u  tm;k;j + v  tm;k;j = 0
0

t(mneu )
;k;j = x  tm;k;j + y  tm;k;j = d
0 0

und wir haben ein weiteres Element der (m ; k)-ten Zeile links der j -ten Spalte
reduziert.
Indem man dieselbe Transformation auf U anwendet, sorgt man dafur, da die Be-
dingung T = AU; U 2 GL(n; R) erhalten bleibt.

Aus diesem Beweis ergibt sich folgender Algorithmus zur Berechnung von AU in Spalten-
stufenform.

4.3.4. Algorithmus
Berechnung der Spaltenstufenform
Eingabe: A 2 Rmn
Ausgabe: T := AU 2 Rmn in Spaltenstufenform, mit U 2 GL(n; R)

(1) j0 = n
(2) for (i = m; i  1; i = i ; 1) do
(3) j = j0
(4) while (j  1 and tij = 0) do
(5) j =j;1
(6) od
(7) if (j 6= 0) then
(8) vertausche Spalte j und Spalte j0
(9) for (j = j0 ; 1; j  1; j = j ; 1) do
(10) berechne d := ggT(tij ; tij ) = xt!ij + ytij
0
tij 0

(tj ; tj ) := (tj ; tj )  d x
0
(11) 0 0
; tdij y
(12) od
(13) j0 = j0 ; 1
(14)
(15) od
Version 6. August 1996 73
Gleichzeitig kann man in diesem Algorithmus direkt noch die Matrix U mitberechnen,
wenn man sich alle Spaltenoperationen merkt, die man wahrend des Algorithmus' macht
und sie auf die Einheitsmatrix anwendet.
Anzahl der Operationen:
ggT : O(m  n)
Multiplikationen: O(n  m2 )
Divisionen: O(m  n)

4.3.5. Beispiel Transformiere die Matrix


0 1
1 3 7
T =B
@ 2 4 5 CA
3 6 12
in Spaltenstufenform.
m=n=3
 j0 := n = 3
{ i := m = 3
j := j0 = 3
tij = t33 = 12 6= 0
j=3= 6 0 ) vertausche Spalte j = 3 und j0 = 3
 j := j0 ; 1 = 2
d := ggT(tij ; tij ) = ggT(6; 12) = 6 = 1  6 + 0  12, d.h. x = 1, y = 0
!
0

(1) (1) (1) (1) t x


) (tj ; tj ) = (t2 ; t3 ) := (t2; t3) ; t y
33
d
32

0d
0

0 1 ! 1
3 7 ; 1 3
= B@ 4 5 CA 21 ;10 = B@ 3 4 CA (1)
6 12 0 6
0 1
1 ;1 3
) T (1) = B
@ 2 3 4 CA
3 0 6
 j := j ; 1 = 1
d := ggT(t(1) (1)
ij ; tij ) = ggT(3; 6) = 3 = 1  3 + 0  6, d.h. x = 1; y = 0
0 t 1
0

(1)

) (tj ; tj ) = (t1 ; t3 ) := (t1 ; t3 ) @ t d


(2) (2) (2) (2) (1) (1) 33
x A
0; d y 1
0 (1)
31

0 1 !
B 1 3
C 2 ; 1 B ;1 1 C
= @ 2 4 A 1 0 = @ 0 2 A (2)
3 6 0 3
0 1
; 1 ;1 1
) T (2) @ 0 3 2 CA
= B
0 0 3
Version 6. August 1996 74
 j0 := j0 ; 1 = 2
{ i := i ; 1 = 2
j := j0 = 2
tij = t(2)
22 = 3 6= 0
j=2= 6 0 ) vertausche Spalte j = 2 und j0 = 2
 j := j0 ; 1 = 1
d := ggT(t(2) (2)
ij ); tij ) = ggT(0; 3) = 3 = 0  0 + 1  3, d.h. x = 0; y = 1
!
0

(3) (3) (3) (3) (2) (2) 3 x


) (tj ; tj ) = (t1 ; t2 ) := (t1 ; t2 ) ; 0 y
0
3
0 1 ! 0 3 1
1 ;1 ; 1 ; 1
= B @ 0 3 CA 10 01 = B@ 0 3 CA (3)
0 0 0 0
0 1
; 1 ;1 1
) T (3) = B
@ 0 3 2 CA
0 0 3
 j0 := j0 ; 1 = 1
{ i := i ; 1 = 1
j := j0 = 1
t(3) (3)
ij = t11 = ;1 6= 0
j=1= 6 0 ) vertausche Spalte 1 und 1
 j := j0 ; 1 = 0 < 1
) ENDE
Wendet man die dabei durchgefuhrten Transformationen auf die Einheitsmatrix an, erhalt
man:
0 1 0 1 0 1 0 1
1 0 0 (1) 1 0 0 (2) 2 0 1 (3) 2 0 1
B@ 0 1 0 C A;B @ 0 2 1 CA ; B@ 1 2 0 CA ; B@ ;1 2 0 CA
0 0 1 0 ;1 0 0 ;1 0 0 ;1 0

Probe: 0 10 1 0 1
B 1 3 7
C B 2 0 1
C B ;1 ;1 1 C
@ 2 4 5 A @ ;1 2 0 A = @ 0 3 2 A = T (3)
3 6 12 0 ;1 0 0 0 3

4.3.6. Satz Hat R den Rang n, so sind die Diagonalelemente von AU von Satz 4.3.3
eindeutig bis auf Multiplikation mit Einheiten aus R, und die Elemente oberhalb der Dia-
gonalen sind eindeutig bis auf Addition von Vielfachen des Diagonalelementes in derselben
Zeile, nachdem die Elemente in derselben Spalte unterhalb des gegebenen Elementes xiert
sind.
0 0 ::: 0  1
AU = B
@ ...  CA
0 :::::::: 0 
Version 6. August 1996 75
Fur R = ZZ sind die Diagonalelemente also eindeutig bis auf das Vorzeichen.

Beweis: O.B.d.A. sei m = n, AU = B = (bij ) obere Dreiecksmatrix.


Das Diagonalelement bjj ist Erzeuger des Ideals
I := fr 2 R : 9 (; : : :; ; r ; 0; : : :; 0)t 2 M g,
"
j
wobei M der von den Spalten von A erzeugte R-Modul ist.
Daraus folgt die Behauptung, weil Idealerzeuger bis auf Einheiten eindeutig sind.
Begrundung, da bjj I erzeugt:
Die Spalten von AU sind ein Erzeugendensystem von M .
Sei r 2 I , d.h. 0 1 
BB ... CC
BB CC
BB  CC
j!B BB r0 CCC 2 M .
BB . CC
@ .. A
0
=) 9x1 ; : : :; xn 2 R; so da
01 0b 1 0 b 1
BB ... CC 0 1 B 1j
.. CC BB 1;j..+1 CC
BB CC b11 B
B . CC B . CC 0 b 1n 1
BB  CC B CC B
B 0
BB r CC = x1 B B b
CC + : : : + xj B jj CC + xj+1 BBB bj+1;j+1 CC + : : : + xn B@ .. CA
B
@ ... A B 0 CC BB 0 CC .
BB 0 CC B
B CA B@ ... CA bnn
B@ ... CA 0 @ ...
0 0 0

=) xn bnn 0
= : : : =1xj +1 bj +1;j +1 = 0; xj bjj = r; d.h. r 2 bjj R ) I  bjj R:
b1j
B
B .. C
B . C
C
B bjj C
x 2 R; x  B
B
B 0 C
C 2 M ) x  bjj 2 I ) bjj R  I .
C
B
B .. C
C
@ . A
0

Sei wieder R Hauptidealring, M = hs1; : : :; sn i, N = ht1 ; : : :; tm i,


Ax , A 2 Rmn , x 2 Rn.
' : M ! N , Sx 7! T |{z}
2Rm
Bild' wird erzeugt von ('(s1); : : :; '(sn )).
Version 6. August 1996 76
Satz 4.3.3 lieferte
0 19 >
BB  CC> >
BB 
 CC> >
=
AU = B BB 0  C
CC> m
BB  C CA>
>
@ >
 > ;
| {z } | {z }
k n;k

4.3.7. Satz Ist T Basis von N , so erzeugen die ersten k Elemente von SU den Kern von
'.

Beweis: Seien die Spalten von U mit u1; : : :; un bezeichnet. 001


Wir zeigen zuerst, da Suj 2 Kern ' fur 1  i  k. Es gilt fur 1  i  k: Auj = B
@ ... CA.
0
Also '(Suj ) = TAuj = 0.
Sei s 2 Kern '. Da SU ein Erzeugendensystem von M ist (die unimodulare Transforma-
tion U andert nichts an dieser Eigenschaft von S ), gibt es y 2 Rn mit s = SUy Damit
gilt:
0 = '(s) = TAUy:
Weil T linear unabhangig ist, gilt:
AUy = 0
Hieraus folgt, da yk+1 = : : : = yn = 0 ) Beh.

4.3.8. Satz Ist S eine Basis von M , so ist das Erzeugendensystem fur Kern '
aus Satz 4.3.7 linear unabhangig.

Beweis: Da S linear unabhangig ist, ist auch SU linear unabhangig und damit auch
jedes Teilsystem von SU .

4.3.9. Satz Ist T linear unabhangig, so ist (TAuk+1; : : :; TAun ) eine Basis von Bild'.
Beweis: TA erzeugt Bild'. Also auch TAU . Also auch (TAuk+1 ; : : :; TAun ).
Damit ist gezeigt, da (TAuk+1 ; : : :; TAun ) ein Erzeugendensystem des Bildes ist.
Sei nun TA(uk+1 ; : : :; un )z = 0; z 2 Rn;k . 0 0 19
>
=
B . C
Weil T linear unabhangig ist, mu A(uk+1 ; : : :; un )z = @ . A> k;n sein. Hieraus sieht
.
0 ;
Version 6. August 1996 77
man, da z = 0 sein mu.
A(u ; : : :; un )  z = 0
0  k+1 1
B
B  CC 0 z1 1 0 0 1
B
B  CCB@ .. CA=B@ .. CA
B CA . .
@  zn;k 0


4.4 Smith-Normalform
4.4.1. Satz Sei A 2 Rmn , R HIR.
Es gibt U 2 GL(m; R), V 2 GL(n; R) mit
0 1
BB  0 CC
BB  CC
UAV = B BB 0 CC =: B = (bij ) = diag(b11; : : :; bll; 0; : : :; 0);
B@ 0 ... CC wobei die bii bis auf Einheiten eindeutig
A bestimmt sind.
0
In Worten:

(1) bij = 0 fur i 6= j ,


(2) biijbi+1;i+1 fur 1  i < minfm; ng.

Diese Matrix B ist bis auf Multiplikation mit Einheiten eindeutig bestimmt.

Beweis: Induktion uber i = Nummer des Diagonalelementes.


Invarianten: Nach Schritt i gilt:
(1) Die ersten i Zeilen und Spalten sind fertig, d.h.
bjj 6= 0 ; 1  j  i
bjk = b = 0 ; 1  j  i, j < k  n, 1   < i,
<m
0 11 1
BB 22 CC
BB ... C
BB 0 CCC
BB ii CC
BB 0 CC
@  A

(2) biijbjk ; i < j  m, i < k  n.


Version 6. August 1996 78
i = 0: klar.
i ; 1 ! i: Falls bi;1;i;1 = 0, folgt aus (2), da der Algorithmus fertig ist.
Falls im unfertigen Teil ein Element ungleich Null ist, kann man durch Zeilen- und Spal-
tenvertauschungen dafur sorgen, da bii 6= 0 ist und der fertige Teil fertig bleibt (d.h. die
Nullen in den ersten i ; 1 Zeilen und Spalten bleiben erhalten).
Eliminiere mit erweitertem euklidischen Algorithmus (wie in Algorithmus 4.3.4) Zeile i.
Eliminiere Spalte i.
Dadurch werden evtl. wieder Eintrage in Zeile i erzeugt.
Wiederhole daher diese Eliminationen bis Zeile i und Spalte i vollstandig eliminiert sind.
Falls es im unfertigen Teil noch einen Eintrag gibt, der nicht
0b 1 von bii geteilt wird, addiere die entsprechende Spalte zu Spalte
BB 11 . . . C i. bii andert sich dabei nicht, aber ein Eintrag in Spalte i, der
BB 0 C CC nicht von bii geteilt wird.
BB bii CC Eliminiere (mit erweitertem euklidischen Algorithmus) Spalte
BB 0 CC i.
@  A Eliminiere Zeile i.
Eliminiere Spalte i, Zeile i, : : :
Dadurch wird dann der Eintrag in bii kleiner.
Terminierung: Immer wenn die fertige Spalte i oder Zeile i (durch Spaltenaddition
/ Elimination) wieder kaputt geht, wird bii im nachsten Eliminationsschritt durch einen
echten Teiler ersetzt. Weil R Hauptidealring ist, kann es nur eine endliche Folge solcher
bii geben.
Schlielich gilt bi;1;i;1 jbii, weil bi;1;i;1 alle Elemente des unfertigen Teils teilt und weil
das letzte bii eine Linearkombination dieser Elemente ist.
Die Matrizen U und V erhalt man, indem man die Spalten- und Zeilenumformungen jeweils
parallel an einer Einheitsmatrix durchfuhrt.
zur Eindeutigkeit: Setze dk (A) := ggTfdet(Ak ) : Ak ist k  k - Untermatrix von Ag.
Behauptung: dk (A) ist invariant unter unimodularen Transformationen.
Beweis: A 2 Rmn , C 2 Rnn .
Die Spalten von A seien mit aj bezeichnet, das Produkt AC mit D und die Spalten von
D mit dj .
Dann gilt:
Xn
dj = cij aj ;
i=1
d.h. die Spalten von AC sind Linearkombinationen der Spalten von A.
X
(AC )k = (d~1 ; : : :; d~k ); wobei d~j = c~ij a~i ; Ak = (a~1 ; : : :; a~k )
i
 
det (AC )k = det(d~1 ; : : :; d~k )
X X
= det( ci~ 1 a~i ; : : :; ci~k k a~ik )
1 1
i1 ik
Version 6. August 1996 79
X
= ci~ 1  : : :  ci~k k det(a~i ; : : :; a~ik )
1 1
i1 ;:::;ik
=) Jede k-reihige Unterdeterminante von AC ist Linearkombination von k-reihigen Un-
terdeterminanten von A.
) ggTfdet(Ak )gj det(AC )k
) dk (A)jdk(AC )

Falls C 2 GL(n; R), dann gilt


dk (AC )jdk(ACC ;1) = dk (A)
) dk (A) = dk (AC )  ;  2 R:
Analog hierzu gilt fur die Multiplaktion mit unimodularen Matrizen von links
dk (A) = dk (CA)  ;  2 R :
Damit hat man gezeigt, da
dk (A) = dk (UAV )  ;  2 R:
Sei nun
0b 1
11
B
UAV = @ ... CA
0 bll l=min(n; m)
mit biijbi+1;i+1
Dann gilt dk (UAV ) = b11  : : :  bkk ;
also insbesondere b11 = d1(UAV ) = d1(A)  
und dk (UAV ) = bkk  dk;1 (UAV )
k k
dk (A)   dk;1(A)  

4.4.2. Beispiel
0 1
10 ;12 ;4
A=B
@ 80 50 ;40 C
A ggT(10; ;12) = 2 = ;1  10 ; 1  (;12)
40 ;4 ;18
0 1 ! 0 2 1
10 ;12 0
@ 80 50 CA ;;11 ;;65 = B@ ;130 730 CA
B
40 ;4 ;36 ;220
0 1
2 0 4
; B@ ;130 ;730 ;40 CA ggT(2; ;4) = 2 = ;1  2 ; 1  (;4)
;36 ;220 ;18
Version 6. August 1996 80
0 1 ! 0 2 01
2 ;4
@ ;130 ;40 CA ;;11 ;;21 = B@ 170 300 CA
B
;36 ;18 54 90
0 1
2 0 0
; B@ 170 ;730 300 CA ggT(2; 170) = 2 = 1  2 + 0  170
54 ;220 90
! ! !
1 0 2 0 0 = 2 0 0
85 ;1 170 ;730 300 0 730 ;300
0 1
2 0 0
B
;@ 0 730 ;300 C
A ggT(2; 54) = 2 = 1  2 + 0  54
54 ;220 90
! ! !
1 0 2 0 0 = 2 0 0
27 ;1 54 ;220 90 0 220 ;90
0 1
2 0 0
; B@ 0 730 ;300 CA 2j730; 2j ; 300; 2j220; 2j ; 90
0 220 ;90
!
730 ;300 ggT(730; ;300) = 10 = 7  730 + 17  (;300)
220 ;90
! ! !
730 ;300 7 ;30 = 10 0
220 ;90 17 ;73 10 ;30
!
; 10 0 ggT(10; 10) = 10 = 1  10 + 0  10
10 ;30
! ! !
1 0 10 0 = 10 0
1 ;1 10 ;30 0 30
!
; 100 300
Die Normalform N von A ist also:
0 1
2 0 0
N =B
@ 0 10 0 CA
0 0 30

4.4.3. Beispiel
0 1
8 4 6
A=B
@ 10 12 18 CA ggT(8; 4) = 4 = 0  8 + 1  4
6 5 ;3
0 1 ! 0 4 01
8 4
B@ 10 12 CA 0 1 = B@ 12 ;14 CA
6 5 1 ;2 5 ;4
0 1
4 0 6
; B@ 12 ;14 18 CA ggT(4; 6) = 2 = ;1  4 + 1  6
5 ;4 ;3
Version 6. August 1996 81
0 1 ! 0 2 01
4 6
B@ 12 18 CA ;1 3 = B@ 6 0 CA
5 ;3 1 ;2 ;8 21
0 1
2 0 0
; B@ 6 ;14 0 CA ggT(2; 6) = 2 = 1  2 + 0  6
;8 ;4 21
! ! !
1 0 2 0 0 = 2 0 0
3 ;1 6 ;14 0 0 14 0
0 1
2 0 0
; B@ 0 14 0 CA ggT(2; ;8) = 2 = 1  2 + 0  (;8)
;8 ;4 21
! ! !
1 0 2 0 0 = 2 0 0
;4 ;1 ;8 ;4 21 0 4 ;21
0 1
2 0 0
B
;@ 0 14 0CA 26 j ; 21 ) addiere Spalte 3 zu Spalte 1
0 4 ;21
0 1
2 0 0
; B@ 0 14 0CA ggT(2; ;21) = 1 = ;10  2 ; 1  (;21)
;21 4 ;21
! ! !
;10 ;1 2 0 0 = 1 ;4 21
;21 ;2 ;21 4 ;21 0 ;8 42
0 1
1 ;4 21
; B@ 0 14 0 CA ggT(1; ;4) = 1 = 1  1 + 0  (;4)
0 ;8 42
0 1 ! 01 01
1 ;4
B@ 0 14 CA 1 ;4 = B@ 0 ;14 CA
0 ;8 0 ;1 0 8
0 1
1 0 21
; B@ 0 ;14 0 CA ggT(1; 21) = 1 = 1  1 + 0  21
0 8 42
0 1 ! 01 01
1 21
B@ 0 0 CA 1 21 = B@ 0 0 CA
0 42 0 ;1 0 ;42
0 1
1 0 0
; B@ 0 ;14 0 CA 1j ; 14; 1j42; 1j8
0 8 42
!
;14 0 ggT(;14; 8) = 2 = 1  (;14) + 2  8
8 42
! ! !
1 2 ;14 0 = 2 84
4 7 8 42 0 294
Version 6. August 1996 82
!
; 2 84 ggT(2; 84) = 2 = 1  2 + 0  84
0 294
! ! !
2 84 1 42 = 2 0
0 294 0 ;1 0 ;294
!
; 2 0
0 -294
Die Normalform N von A ist also:
0 1
1 0 0
B
N =@ 0 2 0CA
0 0 294

4.5 Normalformen von Moduln


4.5.1. Satz Sei R Hauptidealring, M = hs1; : : :; sli R-Modul.
Dann existieren, bis auf Multiplikation mit Einheiten, eindeutig bestimmte m1; : : :; mk 2
R n f0 [ Rg mit mi jmi+1; 1  i < k, sowie eine eindeutig bestimmte Zahl p 2 IN0 , so da
. .
= R m1 R  : : : R mk R  R
M |  :{z: :  R} :
p mal
Die mi heien Invarianten von M .

4.5.2. Korollar Es existieren eindeutige Primelemente 1; : : :; r 2 R und 1; : : :; r 2


IN, sowie p 2 IN0, so da
. .
= R 1 R  : : :  R r r R  R
M 1
|  :{z: :  R} :
p mal
Die i i heien Elementarteiler von M . Beachte: Die i sind nicht notwendig verschieden.

Beweis (Korollar): Zerlege mi in Primfaktoren, aus dem chin. Restsatz folgt dann die
Behauptung.

Beweis (Satz 4.5.1): S = (s1; : : :; sl), M (S ) = fv 2 Rl : Sv = 0g.


M (S ) ist freier Modul (als Teilmodul von Rl ) und endlich erzeugt.
Sei B = (b1; : : :; br ) 2 Rlr (r  l) Basis von M (S ).
Version 6. August 1996 83
Seien U0 2 GL(l; R); V 2 GL(r; R) so, da U0 BV in Smith-Normalform ist:
0e 1 9 9
> >
>
BB 1 . . CC >
> >
BB . 0 CC >
>
=
>
>
>
BB ei CC r >
BB m1 CC > >
>
B ... CC 2 Rlr >
> =
U0 BV = B BB 0 CC >
>
; >l
BB mr;i CC >
>
BB 0 CC >
>
B@ .. CA >
>
. >
0 ;
| {z }
r
ej 2 R ; j = 1; : : :; i
m1 2= R ; mk jmk+1; 1  k < r ; i.
Streiche in U0 die ersten i Zeilen.
Ergebnis: U = (uij ) 2 Rl;il ; rang U = l ; i

0 19 9
BB m1 0 CC > = >
>
>
B ... CC > r ; i >
=
UBV = BBB 0 0 mr ;i CC ;) > l;i
B@ CA >
>
0 l;r >
;
| {z } | {z }
i r;i

Bilde
. .
' : M ;! R m1R  : : :  R mr;i R  R
|  :{z: :  R}
l;r mal
sj 7;! (u1j + m1 R; : : :; ur;i;j + mr;iR; u| r;i+1;j ;{z: : :; ul;i;j})t
l;r Komponenten
0 u +m R 1 9 >
BB 1 .. 1 CC = r ; i
BB . CC >
S = (s1; : : :; sl) 7;! B B u r ; i + m r ; i R CC ;9 (ui = i-te Zeile (!) von U )
BB ur;i+1 CC > =
B@ ..
.
CA l ; r
ul;i >
;
Behauptung: ' ist Isomorphismus.
Beweis:
Version 6. August 1996 84
1. ' ist wohlde niert:
Seien x; y 2 Rl mit Sx = Sy.
z.z.: '(Sx) = '(Sy)
es reicht zu zeigen, da fur z 2 Rl mit Sz = 0 gilt: '(Sz) = 0.
Sei also z 2 Rl mit Sz = 0. Dann ist z 2 M (S ).
Da BV Basis von M (S ) ist, existiert w 2 Rr mit z = BV w.
U0 z = U0 BV w 0 1
0e 1 ew
BB 1.. 1 CC
BB 1 . . . CC BB . CC
BB 0 CC B ew CC
BB ei CC 0 w1 1 BB m1iwii+1 CC
B m1 CC B .. C BB .. CC
= B BB ... CC  @ . A = BB .
BB 0 CC wr BB mr;iwr CC
CC
BB mr;i CC BB 0 CC
@ A BB .
0 @ .. CA
0
) '(Sz) = '(S )z ; da ' Modulhomomorphismus
= 0 ; nach Konstruktion von U0:

Also ' wohlde niert.


2. ' ist Homorphismus: klar.
3. ' ist injektiv:
z.z.: '(S )z = 0 ) Sz = 0
Sei also z 2 Rl mit '(S )z = 0, d. h. es existiert y 2 Rr;i mit
0 my 1
1 1
B
B .. CC
B . CC
B
B mr;i yr;i CC = UBV x mit x = (; ; : : :; ; y1; : : :; yr;i )t 2 Rr
Uz = B
B 0 CC | {z }
B
B CA
@ ... i
0
sogar mit 0 x1 1
B
B .. C
B . C
C
B CC
x=B
B
B
xi
y1 CC ; xj = e;j 1 = (U0(j)z); 1  j  i;
B
B .. C C
@ . A
yr;i
wobei U0(j ) die j -te Zeile von U0 ist.
U0z = U0 BV x
) z = B |{z}V x 2 M (S ) ) Sz = 0 ) ' injektiv
2R r
Version 6. August 1996 85
4. ' ist surjektiv:
Sei v 2 Rl;i .
z.z.: es existiert z 2 Rl mit Uz = v .
(dann: '(S )z = (v1 + m1 R; : : :; vr;i + mr;i R; vr;i+1; : : :; vl;i ))
Bilde v0 := (; : : :; ; v1 ; : : :; vl;i )t 2 Rl .
Dann ist
U0  U0;1  v 0 = v0
und also
U  U0;1  v 0 = v:
Setze also z := U0;1 v 0.

zur Eindeutigkeit: Sei


') R.
R.  : : :  R.  R  : : :  R (
=  : : :  R.  R  : : :  R
m1 R mk R | {z } n1 R nj R | {z }
| {z p mal } | {z q mal }
M1 M2
mijmi+1; 1  i < k nijni+1; 1  i < j
Zu zeigen: p = q .
Sei hs1 ; : : :; sl i = M1 .
Dann enthalt mk s1 ; : : :; mk sl genau p linear unabhangige Elemente, da mk 6= 0.
) '(mk s1); : : :; '(mksl ) enthalt genau p linear unabhangige Elemente.
) nj '(mks1); : : :; nj '(mksl ) enthalt genau p linear abhangige Elemente, da nj 6= 0.
) p  q.
Genauso zeigt man: q  p: =) p = q .
Sei
R.  : : :  R. ( ') R.
=  : : :  R. ; m1; n1 62 R :
m1 R mk R n1 R nj R
Zeige k = j; ni = i  mi ; i 2 R; i = 1; : : :; k.
Induktion uber die Anzahl der Faktoren in dem "langeren\ Modul. O.B.d.A. j  k.
j = 0 : klar.
Sei also a 2 R=m1R  : : :  R=mk R. Dann ist mk a = 0 (wegen der Teilbarkeitsbedingungen).
) 0 = '(mk a) = mk '(a) . .
) mk b = 0 fur alle b 2 R n1R  : : : R nj R ;
da ' Isomorphismus
) nj jmk ; da nj =6 0:
Umgekehrt gilt auch mk jnj ) mk = nj
nach Induktionsvoraussetzung ) Eindeutigkeit bis auf Multiplikation mit Einheiten.
Version 6. August 1996 86
4.5.3. Bemerkung Wahlt man ein festes System von Vertretern fur die A quivalenzklas-
sen von R=R, so sind die Zahlen m1 ; : : :; mk eindeutig bestimmt; z. B. legt man fur R = ZZ
fest, da gelten mu: m1 ; : : :; mk  0.

speziell:

4.5.4. Satz Sei G endlich erzeugte abelsche Gruppe.


Dann ist . .
G= ZZ m1 ZZ  : : :  ZZ mk ZZ  Z|Z  :{z: :  ZZ}
p mal
mit eindeutig bestimmten mi 2 IN; p 2 IN0 mit mi jmi+1; 1  i < k; mi  2.

4.5.5. Korollar Es existieren eindeutige Primzahlen p1; : : :; pr 2 IP und 1; : : :; r 2


IN; p 2 IN0 mit . .
G
= ZZ p 1 ZZ  : : :  ZZ p r r ZZ  Z|Z  :{z: :  ZZ}
1

p mal

Sei G endliche abelsche Gruppe (d.h. G 


= ZZ=m1 ZZ  : : :  ZZ=mk ZZ  ZZ  : : :  ZZ) erzeugt
von (s1 ; : : :; sl ).
Die Struktur von G kann man auf folgende Weise berechnen:

 Berechne eine Basis B fur das Relationengitter


f~b 2 ZZl : S~b = 0g (additive Gruppe)
bzw. f~b 2 ZZl : S~b = 1; d. h. sb1  : : :  sbl l = 1g
1
(multiplikatve Gruppe)
 Berechne Smith-Normalform von B.

Jede endlich erzeugte abelsche Gruppe sieht im wesentlichen so aus:


. .
G= ZZ m1 ZZ  : : :  ZZ mk ZZ  Z|Z  :{z: :  ZZ} ; mi 2 IN2 ; mi j mi+1 ; p 2 IN0:
p mal

Die Gruppenordnung ist m1  m2  : : :  mk , falls p = 0, sonst 1. Das Problem besteht darin,


den Isomorphismus zu kennen, denn dieser liefert die algorithmischen Informationen.
Betrachten wir z.B. DL-Probleme in (ZZ=pZZ). d.h. ax = b.
Wir wissen, da es einen Isomorphismus
.  . 
' : (( ZZ ; )) ! (( ZZ ; +))
pZ pZ
gibt, also vereinfacht sich dies zu x'(a) = '(b). Wir wollen ' bestimmen. Sei p 2 IP; p =
2q + 1; 2 < q 2 IP. Es gilt dann j (ZZ=pZZ) j= p ; 1 = 2q = m1  : : :  mk , mi jmi+1 . Also ist
Version 6. August 1996 87
. .
fur k = 1 und m1 = 2q : ( ZZ pZZ )  = ZZ (2q )ZZ. Fur n = pq mit p = 2p1 + 1; q = 2q1 + 1 6=
| {z } | {z }
multiplikativ additiv
q (p1; q1 Primzahlen gt2) gilt:
 ZZ.    ZZ.   ZZ.    ZZ.   ZZ. 
nZZ = pZZ  q ZZ = (p ; 1)ZZ  (q ; 1)ZZ
Die Gruppenordnung ist j (ZZ=nZZ) j= (p ; 1)(q ; 1) = 4p1q1 , also m1 = 2; m2 = 2p1 q1 oder
m1 = 4p1q1 (wegen m1jm2 und 2; p1 ; q1 parweise teilerfremd). Hieraus folgt: '(n) = 4p1q1 .
Betrachten wir nun die Gruppe G = (ZZ=17ZZ) und S = f2; 3; 5g. Wir wollen die Struktur
der von S erzeugten Untergruppe H und einen Isomorphismus ' : H ! ZZ=m1 ZZ  : : : 
ZZ=mk ZZ mit m1; : : :; mk 2 IN2 ; mi j mi+1 berechnen.
Der Relationenmodul (Relationengitter) L(s) = f(v1; v2; v3)t 2 ZZ3 : 2v  3v  5v 
1 2 3

1 mod 17g ist (freier) ZZ-Untermodul von ZZ3 vom Rang 3. Dieser hat eine Basis der Gestalt:
0 1
b 11 b12 b13
B = (b1; b2; b3) = B
@ 0 b22 b23 CA ; bii > 0; 0  bij < bii; 1  i < j  3
0 0 b33
Diese Basis soll berechnet werden.
Algebraische Interpretation der bii :
b11: 2b  1 mod 17; b11 = ord(ZZ=17ZZ) (2), d.h. b11 ist die Ordnung des Elements in der
11
| {z }
=:x
Gruppe.
Begrundung: b11 ist Vielfaches von x. Auerdem ist 2x  30  50  1 mod 17. Damit:
0 1 0 1 0 1 0 1
B@ 0 CA = 1 B@ 0 CA + 2 B@ b22 CA + 3 B@ bb13
x b 11 b12
C 3 = 2 = 0
23 A ) x = 1 b11 ) b11 = x.
0 0 0 b33 b11 j x
| {z }
2L(S )

b22: 2b  3b  50  1 mod 17 , 3b  2;b mod 17 ) 3b liegt in der von 2 erzeugten


12 22 22 12 22

Untergruppe.
Beh.: b22 ist der kleinste Exponent x mit 3x 2< 2 >. 0 1
y
Bew.: Gilt 3x  2;y mod 17 mit x 2 IN; y 2 ZZ, so folgt 2y  3x  1 mod 17; B
@ x CA 2 L(S ).
0 1 0 1 0 1 0 1 0
B yC B b11 C B b12 C B b13 C
Dann ist @ x A = 1 @ 0 A + 2 @ b22 A + 3 @ b23 A
0 0 0 b33
) 3 = 0 ^ x = 2b22 ) 2  1(x  1; b22  1) ) Beh.
Im allgemeinen ist bii der kleinste positive Exponent x mit si x 2 hs1; : : :; si;1 i bzw. bii =
ordH=<s ;:::;si; > (si hs1; : : :; si;1 i).
1 1

b11: 2ii 12 24 38 ;14 ;52 ;64 ;87 81 ) b11 = 8


Version 6. August 1996 88

b22: 3ii 13 ;28 ) 32  27 mod 17 ) b22 = 2


b33 = 1
0 1
2;7  32  1 mod 17 8 1 3
2  32  1 mod 17; da 28  2;7 = 2 )B=B
@ 0 2 1 CA
2b  3b  5  1 mod 17 ) 23  3  5  1 mod 17
13 23 0 0 1
SNF:
0 1 0 1 0 1 0 1
8 1 3 1 8 3 1 0 0 1 0 0
B@ 0 2 1 CA ! B@ 2 0 1 C
A ! B@ 2 ;16 ;5 CA !1 B@ 0 ;16 ;5 CA
0 0 1 0 0 1 0 0 1 0 0 1
0 1 0 1 0 1
1 0 0 1 0 0 1 0 0
!B
@ 0 ;5 ;16 CA !2 B
@0 1 0CA !3 B@ 0 1 0 CA
0 1 0 0 ;5 ;16 0 0 16
Transformation:
0 1 0 1 0 1 0 1
1 0 0 1 0 0 1 0 0 1 0 0
B@ 0 1 0 CA !1 B@ ;2 1 0 C
A !2 B@ 0 0 1 CA !3 B@ 0 0 1 CA
0 0 1 0 0 1 ;2 1 0 ;2 1 5
Die gesuchte Gruppe ist ZZ=16ZZ (additiv).

4.5.6. Bemerkung Da j (ZZ=17ZZ) j= 16, wissen wir also nun auch, da H = (ZZ=17ZZ)
gilt.

.
H ;! ZZ 16ZZ
 .  .
2 7;! ;2 + 16ZZ ) 2 erzeugt nicht Z 17ZZ ; da (;2) nicht ZZ 16ZZ erzeugt.
 . 
3 7;! 1 + 16ZZ ) 3 erzeugt Z 17ZZ , da ggT(3; 16) = 1
 . 
5 7;! 5 + 16ZZ ) 5 erzeugt Z 17ZZ , da ggT(5; 16) = 1

Berechnung von Ordnungen: ord(ZZ=17ZZ) (22  32  5)


'(22  32  5) = ;4 + 2 + 5 + 16ZZ = 3 + 16ZZ.
und ordZZ=16ZZ(3 + 16ZZ) = 16, also auch
ord(ZZ=17ZZ) (22  32  5) = 16.
Berechnung von diskreten Logarithmen: log15 60 = x.
, 15x  60 mod 17
, x'(15)  '(60) mod 16
, x'(3  5)  '(22  3  5) mod 16
, x(1 + 5)  ;4 + 1 + 5 mod 16
Version 6. August 1996 89
, 6x  2 mod 16
=) x = 3

Bemerkung: Hatte es kein x gegeben, das die Gleichung 6x  2 mod 16 erfullt, ware der
Logarithmus log15 60 nicht losbar.
Kapitel 5

Grobner Basen
5.1 Einfuhrung
Im folgenden sei K [x] = K [x1; : : :; xn ] stets ein Polynomring in n Unbestimmten mit
Koezienten in einem Korper K .
Es geht nun um das Ideal Membership Problem: Seien f; f1 ; : : :; fs 2 K [x] gegeben. Finde,
wenn moglich a1 ; : : :; as 2 K [x] mit f = a1f1 + : : : + as fs . Entscheide, ob f 2 hf1 ; : : :; fsi.
Wenn ja, so nde die entsprechenden Koezienten.

5.1.1. Beispiel n=1, s=1: K = Q ; f = x3 + x + 1; f1 = x2 + x + 2. Division mit Rest


liefert x3 + x + 1 = (x2 + x + 2)(x ; 1) + 3. Dies zeigt uns, da f nicht in < f1 > liegt.
Ware der Rest 0, so ware f im Ideal.
s>1: Bestimme Erzeuger des Ideals (K [x] euklidisch), dann Division mit Rest.
n>1: K [x] ist i.a. kein HIR (aber ZPE). Demonstriere Divisionsalgorithmus an Beispielen:

1. f = xy 2 + 1; f1 = xy + 1; f2 = y + 1, setze a1 = y
f ; a1 f1 = ;y + 1, setze a2 = ;1
;y + 1 ; a2f2 = 2, setze r = 2
=) xy 2 + 1 = (y (xy + 1) ; 1(y + 1) + 2, d.h. Rest: 2.
2. f = x2 y + xy 2 + y 2; f1 = xy ; 1; f2 = y 2 ; 1, setze a1 = x
f ; a1 f1 = xy2 + x + y 2, setze a1 = x + y
xy 2 + x + y 2 ; yf1 = x + y 2 + y , setze a2 = 1 und r = x
y 2 + y ; f2 = y + 1, setze r = x + y + 1
=) f = (x + y )f1 + f2 + (x + y + 1), d.h. Rest: x + y + 1.
3. f = x2 y + xy 2 + y 2; f1 = y 2 ; 1; f2 = xy ; 1, setze a2 = x
f ; a2f2 = xy2 + x + y 2, setze a1 = x
xy 2 + x + y 2 ; a1f1 = 2x + y2 , setze a1 = 1 und r = 2x
y 2 ; 1f1 = 1, setze r = 2x + 1
=) Rest: 2x + 1.
=) Rest hangt von der Reihenfolge der Polynome ab!

90
Version 6. August 1996 91
5.2 Monomordnungen
Sei x = x 1    x n n Monom mit = ( 1 ; : : :; n ) 2 ZZn0 .
1

Die Abbildung ZZn0 ;! fMonomg, 7;! x ist Bijektion.

5.2.1. De nition Eine Monomordnung auf K [x1; : : :; xn] ist eine Relation < auf ZZn0
mit:

1. < ist lineare (totale) Ordnung auf ZZn0 , d. h.


8 ; ; 2 ZZn0 : ( = ) __ ( > ) __ ( < ), ( < ; < ) ) < .
2. Fur < und 2 ZZn0 gilt: + < + (Monotonie)
3. < ist Wohlordnung auf ZZn0 , d.h. jede nichtleere Teilmenge von ZZn0 besitzt ein
kleinstes Element unter <.

5.2.2. Beispiel 1. lexikographische Ordnung: <lex , Der am weitesten links ste-


hende Eintrag 6= 0 in ; ist positiv.
2. invers-lexikographische Ordnung: <invlex , Der am weitesten rechts stehende
Eintrag 6= 0 in ; ist positiv.
Pn
3. graduiert-lexikographische Ordnung: <grlex , j j = i < j j = i, oder
Pn
i=1 i=1
j j = j j und <lex .

5.2.3. Satz Jedes f 2 K [x] kann in eindeutiger Weise als


X
f= a x mit a 2 K; 2 ZZn0
2ZZn0
geschrieben werden. Nur endlich viele a 6= 0. Kurz: fx : 2 ZZn0 g ist Basis des K -
Moduls K [x].

Fixiere Monomordnung.

5.2.4. De nition Sei f = P a x 6= 0 Polynom in K [x1; : : :; xn] und sei < eine Monom-
ordnung.

1. Der Multigrad von f ist: multideg (f ) = max( 2 ZZn0 : a 6= 0).


2. Der Leitkoezient von f ist: LC (f ) = amultideg(f ) 2 K .
3. Das Leitmonom von f ist: LM (f ) = xmultideg(f ) .
4. Der Leitterm von f ist: LT (f ) = LC (f )  LM (f ).
Version 6. August 1996 92
5.2.5. Beispiel Sei f = 4xy2z +4z2 ;5x3 +7x2z2 und sei < die lexikographische Ordnung.
Dann gelten: multideg (f ) = (3; 0; 0), LC (f ) = ;5, LM (f ) = x3, LT (f ) = ;5x3 .

5.2.6. Lemma Eine partielle Ordnung ist genau dann eine Wohlordnung, wenn jede
streng monoton fallende Folge endlich ist.

Beweis: " ( \: Sei < keine Wohlordnung. Dann gibt es eine nichtleere Teilmenge M 
ZZn0 , die kein kleinstes Element besitzt. Wahle m1 2 M . Sei m1 > m2 > : : : > mi schon
konstruiert. Dann besitzt M ein kleineres Element mi+1 als mi , weil sonst mi das kleinste
ware.
) \: Sei m1; : : : eine unendliche monoton fallende Folge. Dann besitzt M = fmi : i 2 INg
"kein kleinstes Element, d.h. < keine Wohlordnung.

5.3 Ein Divisionsalgorithmus in [ 1


K x ; : : : ; xn ]

Der folgende Algorithmus kann dazu benuzt werden um f 2 K [x1; : : :; xn ] durch


f1 ; : : :; fs 2 K [x1; : : :; xn] zu teilen. D.h. wir konnen f schreiben als f = a1f1 +    +
as fs + r, wobei die Quotienten a1 ; : : :; as und der Rest r in K [x1; : : :; xn ] liegen. Fixiere
Monomordnung.
Annahme: Kein Term in r wird von einem LT (fi); 1  i  s geteilt und multideg(ai fi ) 
multideg(f ), 1  i  s.
Version 6. August 1996 93

Divisionsalgorithmus in K [x1; : : :; xn]


Eingabe: f; f1; : : :; fs 2 K [x1; : : :; xn]
Ausgabe: a1; : : :; an; r 2 K [x]

(1) a1 := 0 ; : : : ; as := 0 ; r := 0 Koezienten, Divisionsrest


(2) p := f Restpolynom von f
(3) while (p 6= 0) do
(4) i := 1, d := false d=true: LT (fi) hat p geteilt
(5) while (i  s AND d=false) do Divisionsschritt
(6) if (LT (fi) j LT (p)) then
(7) ai := ai + LT (p)=LT (fi)
(8) p := p ; (LT (p)=(LT (fi))fi
(9) d := true
(10) else
(11) i := i + 1
(12)
(13) od
(14) if (d=false) then Rest-Schritt
(15) r := r + LT (p)
(16) p := p ; LT (p)
(17)
(18) od

Korrektheit und Terminierung: Der Algorithmus terminiert genau dann, wenn p=0. Es
ist stets f ; p = a1 f1 + : : : + as fs + r. Der Multigrad von p wird bei jeder A nderung
von p echt kleiner und in jedem Durchlauf der aeren while-Schleife andert sich p. Die
Monomordnung erlaubt keine unendliche streng monoton fallende Folgen. Daraus folgt
die Terminierung. Die Eigenschaft, da kein Term r von einem LT (fi); 1  i  s geteilt
wird, folgt aus der Konstruktion.
multideg(aifi ) : multideg (p)  multideg(f ) Invariante
multideg (aifi )  multideg(f )
 
LT (p)  f = LT (p)  LT (f ) = LT (p) (Monotonie der Monomordnung).
Es gilt: LT LT (fi) i LT (fi) i
LT (p) f ) =
Benutze dies um zu zeigen, da das bei der Veranderung von ai fi richtig bleibt: multideg ( LT (fi) i
LT ( p)
multideg (p)  multideg(f ), multideg (ai) = multideg(ai+ LT (fi ) fi ) ) Invariante multideg(aifi ) 
multideg(f ) bleibt erhalten.
Bewiesen wurde:

5.3.1. Satz Fixiere Monomordnung < auf ZZn0, und sei F = (f1; : : :; fs) geornetes s-
Tupel von Polynomen aus K [x1; : : :; xn ]. Dann kann jedes f 2 K [x1; : : :; xn ] geschrieben
werden als
f = a1f1 +    + as fs + r
Version 6. August 1996 94
mit ai ; r 2 K [x1; ::; xn], und r = 0 oder r ist eine k-Linearkombination von Monomen,
wovon keines von einem der LT (f1); : : :; LT (fs) geteilt wird.
Ist ai fi 6= 0, dann gilt: multideg (f )  multideg (aifi ).

5.4 Monomiale Ideale und Dicksons Lemma


5.4.1. De nition nEin Ideal I  K [x1; : : :; xn] ist ein monomiales Ideal, wenn es eine
Teilmenge A  ZZ0 (mogl. unendl.) gibt, derart da I aus allen Polynomen der Form
P a x besteht
mit a 2 K [x1; : : :; xn]. Schreibweise: I = hx : 2 Ai. fx : 2 Ag
2A
wird auch Basis genannt.

5.4.2. Lemma Sei I = hx : 2 Ai monomiales Ideal. Dann ist jedes Monom aus I
durch ein Element x , 2 A teilbar.

Beweis: Sei x = P a  x , mit a 2 K [x]. Die Menge der Monome bildet K -Basis
2A
von K [x1; : : :; xn ], d.h. x = a  x , 0 2 A.
0
0

5.4.3. Beispiel (Geometrische Bedeutung)


Es gilt: x 2 I , 9 2 A : 2 + ZZn0
Sei I = hx4y2 2;x3y4; x2y5i, dannbilden
 die Exponenten
 der Monome in I folgende Menge:
(4; 2) + ZZ0 [ (3; 4) + ZZ0 [ (2; 5) + ZZ0 . Diese Menge kann als Vereinigung der
2 2
ganzzahligen Punkte visualisiert werden (s. Abbildung 5.1).
n

(2,5)

(3,4)

(4,2)

Abbildung 5.1: Visualisierung von Monomen

5.4.4. Lemma Sei I = hx : 2 Ai monomiales Ideal, und sei f 2 K [x1; : : :; xn].


Dann gilt:
f 2 I , jeder Term von f liegt in I , f ist K -Linearkombination von Monomen aus I .
Version 6. August 1996 95
5.4.5. Lemma Zwei monomiale Ideale sind gleich, genau dann, wenn sie dieselben Mo-
nome enthalten.

5.4.6. Satz (Dicksons Lemma)


Sei I = hx : 2 Ai monomiales Ideal. Dann besitzt I eine endliche Basis von Monomen,
die sogar als Teilmenge jeder vorgegebenen Idealbasis von Monomen gewahlt werden kann.

Beweis: (Induktion uber n, die Anzahl der Variablen)


n = 1 : A  ZZ0 . Sei = minA. Dann I = (x ).

n > 1 : Ann: Beh. wahr fur n ; 1. Sei I  K [x1; : : :; xn;1 ; y ]. Betr. Ideal J = hfx j9m :
x y m 2 I gi  K [x1; : : :; xn;1]. Nach Induktionsannahme gibt es endlich viele x 's, die J
erzeugen, also J = hx (1); : : :; x (s)i. Dann: x (i)y mi 2 I , mi = minfj j x (i) y j 2 I g  0.
Sei m = max(mi). Sei Jk = hfx : x y k 2 I gi  K [x1; : : :; xn;1 ], 0  k  m ; 1. Jk
besitzt
 endl. Basis, also Jk = hx k (1); : : :; x k (sk ) i. 
S
Beh: fx (i)y m : 1  i  sg [ 0k<m fx k (1)y k ; : : :; x k (sk ) y k g ist Basis von I . Es genugt
zu zeigen, da jedes Monom aus I durch ein Monom der Basis teilbar ist. Sei x y p 2 I .
Wenn p  m, so 9x (i) 2 J : x (i) y m j x y p . Ist p < m, dann 9x p (j ) 2 Jk : x p(j ) y p j x y p .
Aus 5.4.2 und 5.4.5 folgt die Behauptung.
Teilmenge: Sei I = hx : 2 Ai  K [x1 ; : : :; xn ] das Ideal. Wie oben existiert endliche
Basis: I = hx (1); : : :; x (s)i. Wegen x (i) 2 I = hx : 2 Ai und 5.4.2 9 (i) 2 A : x (i) j
x (i). Damit ist I = hx (1); : : :; x (s)i eine endliche Basis, die Teilmenge der vorgegebenen
Basis ist.

5.4.7. Korollar Monotone Totalordnungen


n
auf ZZn0 sind genau dann Wohlordnungen,
wenn  0 gilt, fur alle 2 ZZ0 .

Beweis: ): Sei < 0. Die Menge fn  : n 2 INg besitzt kein kleinstes Element, weil
< 0 und Monotonie ) + < ; + + < + ; : : : also keine Wohlordnung.
(: Sei < eine monotone Teilordnung mit  0, 8 2 ZZn0. Sei M  ZZn0 . Bilde I =
hfx : 2 M gi. Weil I monomial ist existiert eine endliche Teilmenge A von M derart,
da I = hfx : 2 Agi. Sei 0 das kleinste Element von A. Beh: 0 ist auch das kleinste
Element von M . Bew: Sei 2 M , dann 2 I , x teilbar durch ein x : 2 A. Dann
 . Es gilt: = + ; 2 ZZn0 und 0  (Voraussetzung), also  + = .
Auerdem ist 0  .

5.5 Hilbertscher Basissatz und Grobnerbasen


Sei I  K [x1; : : :; xn ] Ideal. Wir bezeichnen mit LT (I ) die Menge der Leitterme von
Elementen aus I. Also LT (I ) = fLT (f ) : f 2 I g. Betrachte das Ideal hLT (I )i.

5.5.1. Beispiel Sei I = hf1 = x3 ; 2xy; f2 = x2y ; 2y2 + xi. Dann ist LT (f1) = x3 und
LT (f2) = x2y. Die Frage ist nun, ob gilt: hLT (I )i =? hLT (f1); LT (f2)i. Im allgemeinen gilt
dies nicht, denn hLT (I )i 3 x(x2 y ; 2y 2 + x) ; y (x3 ; 2xy ) = x2 2= hx3 ; x2y i.
Version 6. August 1996 96
5.5.2. Satz (Hilbertscher Basissatz)
Jedes Ideal I  K [x1; : : :; xn ] ist endlich erzeugt. Seien g1; : : :; gl 2 I mit
hLT (g1); : : :; LT (gl)i = hLT (I )i, dann ist fg1; : : :; glg eine Basis von I .
Beweis: Wir zeigen, da fg1; : : :; glg ein Basis von I ist. Sei g 2 I , dann existieren
a1; : : :; al; r 2 K [x1; : : :; xn] mit g = a1 g1 + : : : + algl + r und kein Term aus r ist durch
einen Leitterm eines der gi teilbar. Beh: r = 0. Bew: r 2 I , LT (r) 2 hLT (I )i. Wenn
LT (r) = 6 0, dann ist LT (r) teilbar durch ein LT (gi) ) Widerspruch!
5.5.3. De nition Eine Idealbasis G = fg1; : : :; glg heit Grobnerbasis,
wenn fLT (g1); : : :; LT (gl)g das Ideal hLT (I )i erzeugt.

5.5.4. Satz Jedes Ideal I  K [x1; : : :; xn] hat eine Grobnerbasis.


(Folgt aus Lemma von Dickson.)

5.5.5. Satz (Ascending Chain Condition)


In K [x] wird jede aufsteigende Kette von Idealen stationar.
(I1  I2  I3  : : : ) 9k : Ik = Ik+1 = Ik+2 = : : :)

Beweis: Sei aufsteigende Kette I1  I2  I3  : : : gegeben. I = S1i=1 Ii ist Ideal (leicht


nachzuweisen). Nach dem Basissatz von Hilbert ist I endlich erzeugt. I = hfx : 2 Agi,
A endlich. Aber jeder der Erzeuger ist in einem der Ik enthalten, also 9k0 ; 8k  k0 : fx :
2 Ag  Ik . ) I  Ik  I ) Ik = I .

5.6 Eigenschaften von Grobnerbasen


5.6.1. Satz Sei G = fg1; : : :; gtg Grobnerbasis eines Ideals I  K [x1; : : :; xn] und sei
f 2 K [x1; : : :; xn]. Dann existiert ein eindeutiges r 2 K [x1; : : :; xn] mit:
1. kein Term von r ist durch ein LT (gi) teilbar
2. es gibt g 2 I : f = g + r

Beweis: Existenz: Der Divisionsalgorithmus liefert r mit 1. und f = a1g1 + : : : + atgt + r


erfullt 2. mit g = a1 g1 + : : : + at gt . Eindeutigkeit: f = g + r = g 0 + r0 , r ; r0 = g 0 ; g 2 I ,
analog zum Beweis des Hilbertschen Basissatzes: r ; r0 = 0 ) r = r0 .

5.6.2. Bemerkung Fur Grobnerbasen liefert der Divisionsalgorithmus somit einen Rest,
der unabhangig von der Reihenfolge von fg1; : : :; gtg ist. Allerdings sind die ai von der
Reihenfolge von g1 ; : : :; gt abhangig.
Da fg1; : : :; gtg eine Grobnerbasis ist, gilt nach De nition der Grobnerbasis < LT (g1); : : :; LT (gn) >=<
LT (I ) >. Insbesondere lat sich also nach Lemma 5.4.2 jedes Monom aus < LT (I ) > durch
eines der Elemente aus fLT (g1); : : :; LT (gn)g teilen. Daher lat sich 1 aus Satz 5.6.1 sogar
"scharfer\ wie folgt formulieren:
Version 6. August 1996 97
1.' kein Term von r ist durch ein Element von < LT (I ) > teilbar.

5.6.3. De nition Sei F = (f1; : : :; fs) eine Folge von Polynomen. Dann bezeichnet f F
den Rest der Division von f durch f1 ; : : :; fs (in dieser Reihenfolge). Ist G = fg1; : : :; gtg
eine Grobnerbasis, so ist der Rest unabhangig von der Reihenfolge der gi und wird mit f G
bezeichnet. Man sagt "f reduziert uber G\.

5.6.4. Korollar Sei G = fg1; : : :; gtg Grobnerbasis. Dann gilt f G = 0 , f 2 hg1; : : :; gti.

Beweis: ): klar. (: f = f + 0 mit f 2 I = hg1; : : :; gti ) f G = 0.


5.6.5. Beispiel 1. Fur Erzeugendensystem F = fx2 y ; y 2 ; x4y 2 ; y 2 g  K [x; y ] gilt
mit lexikographischer Ordnung: x5 yF = xy 3 . Der Divisionsalgorithmus liefert x5 y =
(x3 + xy )(x2y ; y 2 ) + 0  (x4 y 2 ; y 2 ) + xy 3 .
2. Sei F = fx2y ; 2y 2 + x; x3 ; 2xy g. F(ist keine Grobnerbasis, weil
x(x2y ; 2y 2 + x) ; y (x3 ; 2xy) = x2 22= hhLT (I )i
x2y; x3i (Ausloschung)

5.6.6. De nition f; g 2 K [x1; : : :; xn]; f; g 6= 0.


1. Sei multideg (f ) = und multideg (g ) = . Dann heit x , mit = ( 1; : : :; n) mit
i = max( i ; i), kleinstes gemeinsames Vielfaches von LM (f ) = x und LM (g ) =
x . Schreibweise: x = kgV(LM (f ); LM (g)) = lcm(LM (f ); LM (g)).
2. S (f; g ) = LTx (f )  f ; LTx (g)  g heit S-Polynom von f und g .

5.6.7. Beispiel Sei f = x2y ; y2 und g = x4y2 ; y2. Dann = (4; 2) und das
S-Polynom ist S (f; g ) = xx yy  (x2 y ; y 2 ) ; xx yy  (x4y 2 ; y 2 ) = ;x2 y 3 + y 2.
4 2 4 2
2 4 2

5.6.8. Lemma Sei eine Summe von folgender Form gegeben: iP


t
cix (i)gi mit ci 2 K und
=1  Pt 
(i) + multideg(gi) =  2 ZZn0 fur ci 6= 0. Falls multideg ci x (i)gi <  , so gibt es
i=1
cjk , so da
Xt X
cix (i)gi = cjk x; jk S (gj ; gk );
i=1 j;k
mit x jk = kgV (LM (gj ); LM (gk)). Jedes cjk x; jk S (gj ; gk ) hat multideg <  .
Version 6. August 1996 98
 
Beweis: Sei di = LC (gi), s.d. cidi = LC cix (i)gi . Es gilt: P cidi = 0 (sonst hat
t
i=1
Pt c x (i)g Multigrad = ). De niere p = x i gi , p hat Leitkoezient 1. Betrachte die
( )
i i i di i
i=1
Reihe:
X
t X
t
cix (i)gi = cidipi = c1d1(p1 ; p2) + (c1 d1 + c2d2)(p2 ; p3) + : : :
i=1 i=1
+(c1d1 + : : : + ct;1dt;1 )(pt;1 ; pt) + (|c1d1 + :{z: : + ct dt)} pt
=0
Sei nun LT (gi) = di x (i) und (i) + (i) =  ,
d.h. LM (gi) j x ; 8i ) kgV (LM (gj ); LM (gk )) j x . Also ist x; jk Monom, und es gilt:
!
x; jk S (g x jk g ; x jk g
x; jk
j ; gk ) = LT (gj ) j LT (gk ) k
 
= x (j ) gj ; x (k) gk
dj x dk x
(j ) (k )
= x d gj ; x d gk = pj ; pk
j k
Weil pj und pk Multigrad =  haben mit Leitkoezient 1 und weil die Di erenz pj ; pk
Multigrad <  hat, folgt die Behauptung.

5.6.9. Satz SeiG I  K [x1; : : :; xn] Ideal. Eine Basis G = fg1; : : :; gtg ist eine Grobnerba-
sis , S (gi; gj ) = 0; 8i 6= j .

Beweis: ): klar, nach Korollar 5.6.4.


(: Sei f 2 I . zz: Alle S-Polynome lassen Rest 0. Dann gilt: LT (f ) 2 hLT (g1); : : :; LT (gt)i.
Pt
Gelte also f 2 I ) f = hi gi . Dann gilt multideg (f )  i=1 (multideg
i=1
max
;:::;n | {z (higi)}). Wahle
m(i)
hi so, da i=1
max;:::;n
(multideg (higi)) minimal wird, nenne das Minimum  .
Beh: multideg (f ) =  .
Bew: (durch Widerspruch) Ann: Es gilt multideg (f ) <  . Dann gilt:
X X
f = hi gi + hi gi
m(i)= m(i)<
X X X
= LT (hi)gi + (hi ; LT (hi ))gi + hi gi
m(i)=
| {z } m| (i)= {z m(i)<
}
multideg< (wg. Ann.) multideg<

x (i). Dann giltPnach Lemma 5.6.8:


SeiPnun LT (hi ) = ciP
LT (hi)gi = cix (i)gi = cjk x; jk S (gj ; gk), cjk 2 K und
m(i)= m(i)= j;k
x jk = kgV (LM (gi); LM (gk )). Aus S (gi; gj )G Pt
= 0 ) S (gj ; gk ) = aijk gi , aijk 2 K . Der
i=1
Divisionsalgorithmus liefert: multideg (aijk gi )  multideg (S (gj ; gk )); 8i; j; k. Dann gilt:
Version 6. August 1996 99
x; jk S (gj ; gk) = P bijk gi , bijk = x; jk aijk .
t
i=1
Wegen Lemma 5.6.8 gilt auch: multideg (bijk gi )  multideg (x; jk S (gj ; gk )) <  . Ruck-
einsetzen liefert
X X X X ! X 0X 1
LT (hi)gi = cjk x; jk S (gj ; gk ) = cjk bijk gi = @ cjk bijk A gi
i
m(i)= j;k j;k
| i j;kP{z }
=: h~i gi
i
Also multideg (~higi ) <  (da cjk Konstanten). Ruckeinsetzen von
P LT (h )g = P h~ g
i i i i
m(i)= i
P
liefert f = h~ i gi +
P (h ; LT (h ))g + P h g , d.h. f ist polynomielle Kombination
i i i i i
i m(i)= m(i)<
der gi 's, in der alle Terme multideg <  haben. Dies ist ein Widerspruch zur Minimalitat
von  .

5.6.10. Beispiel I = hf1; f2i, f1 = y ; x2, f2 = z ; x2, y > z > x


S (f1; f2) = z (y ; x2 ) ; y (z ; x3 ) = yx3 ; zx2 = x3f1 ; x2 f2
) ff1; f2g ist Grobnerbasis.

5.6.11. Bemerkung S (gi; gj )G = 0 fur irgendeine Reihenfolge der gi ) S (gi; gj )G = 0


fur alle Reihenfolgen der gi ) G Grobnerbasis.

5.7 Buchbergers Algorithmus


Nach Satz 5.5.4 gilt, da jedes Ideal in K [x] eine Grobnerbasis besitzt. In diesem Kapitel
geht es darum, wie wir fur ein gegebenes Ideal eine Grobnerbasis berechnen konnen.

5.7.1. Beispiel Sei I = hf1 = x3 ;2xy; f2 = x2y ;2y2 +xi unter <grlex-Ordnung gegeben.
F = (f1 ; f2) ist keine Grobnerbasis fur I , da LT (S (f1; f2 )) = ;x2 2= hLT (f1); LT (f2)i.
Um nun eine Grobnerbasis zu bestimmen, berechnen wir zusazliche Erzeuger:
S (f1; f2) = ;x2; setze f3 := x2 und F := (f1; f2; f3);
S (f1; f2)F = 0
S (f1; f3) = (x3 ; 2xy) ; (;x)(;x2 ) = ;2xy; aber
S (f1; f3)F = ;2xy 6= 0; setze f4 := ;2xy und F := (f1; f2; f3; f4)
S (f1; f2)F = S (f1; f3)F = 0
S (f1; f4) = y(x3 ; 2xy) ; (;1=2)x2(;2xy ) = ;2xy2 = yf4 reduziert
S (f1; f4)F = 0
S (f2; f3) = (x2 y ; 2y2 + x) ; (;y)(;x2) = ;2y 2 + x; aber
S (f2; f3)F = ;2y2 + x 6= 0; setze f5 := ;2y2 + x und F := (f1 ; f2; f3; f4; f5)
Wenn man dies fortsetzt, sieht man S (fi; fj )F = 0; 81  i < j  5. Nach Satz 5.6.9 ist
unsere gesuchte Grobnerbasis durch ff1 ; f2; f3; f4; f5g gegeben.
Version 6. August 1996 100
Diese Methode, S (fi; fj )F zu F hinzuzunehmen, falls 6= 0, kann man als Algorithmus
formulieren. Der Algorithmus von Buchberger ist fur die Computeralgebra sehr bedeutend.

Algorithmus von Buchberger


Eingabe: Folge F = (f1; : : :; fk )
Ausgabe: Grobnerbasis G von I = hf1; : : :; fk i

(1) while (9(i; j ) 2 f1; : : :; kg2 : S (fi; fj )F 6= 0) do


(2) k := k + 1
(3) fk := S (fi ; fj )F
(4) od
(5) G = ff1 ; : : :; fk g

Korrektheit und Terminierung: Bezeichne Ls das Ideal hLT (f )i nach der s-ten Iteration.
Es genugt zu zeigen, da Ls 6 Ls+1 . Dann folgt die Terminierung aus der Ascending Chain
=

Condition. Ls+1 enthalt den Leitterm von S (fi; fj )F , und dieser ist 6= 0 und nicht durch
ein Element von LT (f ) teilbar. Also folgt Ls+1 6 Ls .
=

Komplexitat: exponentielle untere Platzschranken (Mayr, Meyer 82, Adv. Math. 46 305-
329)
Die Grobnerbasen, die wir mit dem Algorithmus berechnen sind oft groer als notwendig.
Um nun unnotige Erzeuger zu eliminieren fuhren wir den Begri der minimalen Grobner-
basis ein und geben einen Algorithmus zur Konstruktion solch einer Basis an.

5.7.2. De nition Eine minimale Grobnerbais fur ein pol. Ideal I ist eine Grobnerbasis
G fur I mit:

1. alle Elemente sind normiert, d.h. LC (p) = 18p 2 G, und


2. 8p 2 G; LT (p) 2= hLT (G ; fpg)i.

Bemerkung: Es gibt unendlich viele minimale Grobnerbasen.


Version 6. August 1996 101

Konstruktion einer minimalen Grobnerbasis


Eingabe: Grobnerbasis G
Ausgabe: minimale Grobnerbasis G

(1) normalize(G)
(2) while (9g 2 G : LT (g ) 2 hLT (G ; fg g)i) do
(3) G := G ; fg g
(4) od

5.7.3. Beispiel In Beispiel 5.7.1 haben wir eine Grobnerbasis ff1; f2; f3; f4; f5g gefunden.
Wegen LT (f1 ) = x3 = ;x  LT (f3 ) und wegen LT (f2 ) = x2 y = ; 12 x  LT (f4) ist unsere
minimale Grobnerbasis gegeben durch ff~3 = x2; f~4 = xy; f~5 = y 2 ; (1=2)xg und 8a gilt:
fx2 + axy; xy; y2 ; 21 xg ist minimale Grobnerbasis.

Unter den minimalen Grobnerbasen gibt es eine mit einer besonderen Eigenschaft:

5.7.4. De nition Eine reduzierte Grobnerbasis fur ein pol. Ideal I ist eine Grobnerbasis
G fur I mit:

1. LC (p) = 1; 8p 2 G.
2. 8p 2 G, kein Monom von p liegt in hLT (G ; fpg)i.

Um die reduzierte Grobnerbasis zu bestimmen, geben wir wieder einen Algorithmus an:

Konstruktion der reduzierten Grobnerbasis


Eingabe: minimale Grobnerbasis
Ausgabe: reduzierte Grobnerbasis

(1) for (all g 2 G) do


(2) ersetze g 2 G durch gG;fgg
(3) od

Eindeutigkeit: Minimale Grobnerbasen haben dieselbe Leittermmenge. Verschiedene Ba-


siselemente haben verschiedene Leitterme. Seien F; G reduzierte Grobnerbasen, f 2 F; g 2
G; LT (f ) = LT (g ) mit f ; gG;fgg = 0. Die Terme darin sind nicht durch Elemente von
LT (G ; fgg) = LT (F ; ff g) teilbar. Dann gilt f ; g = 0 wegen der Reduziertheit.
Version 6. August 1996 102
5.8 Anwendungen
5.8.1 Idealmitgliedschaft
5.8.1. Beispiel Sei I = hf1; f2i = hxz ;y2; x3;z2i 2 C[x; y; z], verwende <grlex-Ordnung.
Sei f = ;4x2 y 2z 2 + y 6 + 3z 5 . Gilt f 2 I ?
Das gegebene Erzeugendensystem ist keine Grobnerbasis fur I , da LT (I ) Polynome wie
LT (S (f1; f2)) = LT (;x2y2 +z 3 ) = x2 y 2 enthalt, welche nicht in dem Ideal hLT (f1); LT (f2)i =
hxz; x3i sind. Wir beginnen nun mit der Berechnung einer Grobnerbasis fur I .
;S (f1; f2) = ;x3z + x2y2 + x3z ; z3 = x2y2 ; z3 =: f3
;S (f1; f3) = ;x2y2z + xy4 + x2y2z ; z4 = xy4 ; z4 =: f4
;S (f1; f4) = ;xy4z + y6 + xy4z ; z5 = y6 ; z5 =: f5
;S (f1; f5) = xy6z ; y8 ; xy6z + xz6 = ;y8 + xy6 = z5f1 + y2f5 reduziert
Die Berechnung der restlichen S-Polynome uberlassen wir dem Leser. Es gilt nun:
G = ff1; f2; f3; f4; f5g ist (reduzierte) Grobnerbasis. Jetzt testen wir noch, ob f im Ideal I
liegt. Dazu teilen wir nun f durch G und erhalten z.B. f = 0f1 +0f2 ;4z 2 f3 +0f4 +1f5 +0.
Da der Rest Null ist, gilt f 2 I .
Ware andererseits f = xy ; 5z 2 + x, so ware f 2= I ,
da LT (f ) = xy 2= hLT (G)i = hxz; x3; x2y 2 ; xy 4; y 6i = hLT (I )i.

5.8.2 Teilmengenbeziehungen zwischen Idealen


Gegeben: I = hf1; : : :; fs i; J = hg1; : : :; gti
Es gilt: I  J , f1 ; : : :; fs 2 J
Also: Berechne Grobnerbasis von J und teste fi 2 J .

5.8.3 Idealgleichheit
Gegeben: Ideale I; J . Frage: I = J ?

1. Teste ob I  J und J  I
2. Berechne reduzierte Grobnerbasen von I und J . Dann I = J , reduzierte Grobner-
basen sind gleich.

5.8.4 Losen von Gleichungssystemen


5.8.2. Beispiel Grobnerbasen sind Verallgemeinerung des Gau-Algorithmus:
f1 = 3x ; 6y ; 2z = 0
f2 = 2x ; 4y + 4w = 0
f3 = x ; 2y ; z ; w = 0
Version 6. August 1996 103
also 0 1 0 1 0 1
3 ;6 ;2 0 1 ;2 ; 23 0 1 ;2 ; 23 0
B@ 2 ;4 0 4 C A ! B@ 0 0 43 4 CA ! B@ 0 0 1 3 CA
1 ;2 ;1 ;1 0 0 ; 13 ;1 0 0 0 0
Berechnung der S-Polynome:
S (f1; f2) = ;( 23 z + 2w) Normieren
;! z + 3w =: f4
Normieren
S (f1; f3) = 31 z + w ;! z + 3w, reduziert (Nullzeile im Gau-Alg.)
) auch. Das heit ff1; f2; f3; f4g Grobner-
S (f1; f4); S (f2; f3 ); S((f2; f4); S (f3; f4) reduzieren
basis ) f 13 f1 ; f4g = x ; 2y ; 3 z;z + 3w ist auch Grobnerbasis (vgl. mit Gau-Alg.),
2

sogar normiert. fx ; 2y + 2w; z + 3wg ist reduzierte Grobnerbasis.

5.8.3. Beispiel Betrachte die Gleichungen


x2 + y 2 + z2 = 1 ;! f1 := x2 + y2 + z2 ; 1
x2 + z2 = y ;! f2 := x2 ; y + z 2
x = z ;! f3 := x ; z
in C 3. Alle Polynome in I = hf1 ; f2; f3i haben mind. die Nullstellen, die ff1 ; f2; f3g hat.
Nullstellen von I sind genau die Nullstellen einer Grobnerbasis. Die Basis ist
g1 = x ; z
g2 = y ; 2z 2
g3 = z 4 + 12 z2 ; 14
q p so sieht man, da g3 nur von z abhangt. Zieht man die
Untersucht man diese Polynome,
Wurzel, so gilt: z =  2  5 ; 1. D.h. es gibt vier Losungen des Gleichungssystems.
1
(Rucksubstituieren: x = ;z; y = 2z 2)
Literaturverzeichnis
[1] Alfred V. Aho, John E. Hopcroft, Je rey D. Ullman, The design and analysis of
computer algorithms, Addison-Wesley Publishing Company, Reading, Massachusetts,
1974.
[2] Johannes Buchmann, Hugh C. Williams, Algorithms for quadratic forms and quadratic
elds, Manuskript 1995.
[3] Henri Cohen, A course in computational algebraic number theory, Springer-Verlag,
Berlin, Heidelberg, New York 1993.
[4] D. Cox, J. Little, D. O'Shea, Ideal, Varieties and Algorithms, Undergraduate Texts
in Mathematics, Springer-Verlag, New York 1992.
[5] W. Die, M. Hellman
[6] George Havas, Hermite normal form computation for integer matrices.
[7] Donald E. Knuth, The art of computer programming, Addison-Wesley Publishing
Company, Reading, Massachusetts, 1981.
[8] Otto Korner, Algebra, Akademische Verlagsgesellschaft, Frankfurt am Main 1974.
[9] Kurt Meyberg, Algebra Teil 1, Carl Hanser Verlag, Munchen, Wien 1980.
[10] Hans Riesel, Prime numbers and Computer Methods for Factorization, Birkhauser,
Boston, Basel, Stuttgart 1985.
[11] A. Schonhage, A. Grotefeld, E. Vetter, Fast Algorithms - A Multitape Turing Machine
Implementation, B.I. Wissenschaftsverlag, Mannheim 1994.
[12] P. W. Shor, Algorithms for quantum computation: discrete log and factoring, FOCS
94, p. 124.
[13] D. Shanks, Class Number, A Theory of Factorization and Genera, Proceedings Sym-
posium Pure Mathematics, vol. 20 American Mathematical Society, 1970, pp. 415 -
440.
[14] B. L. van der Waerden, Algebra I, Springer-Verlag, Berlin, Heidelberg, New York
1971.

104