algebra fuer informatiker

105

Upload: ironoxid

Post on 23-Jun-2015

229 views

Category:

Documents


3 download

TRANSCRIPT

Page 1: Algebra Fuer Informatiker

Algebra f�ur Informatiker

Johannes Buchmann

6. August 1996

Page 2: Algebra Fuer Informatiker

Inhaltsverzeichnis

1 Elementare Zahlentheorie 4

1.1 Nat�urliche Zahlen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 4

1.2 Ganze Zahlen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 6

1.3 Teilbarkeit : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 7

1.4 Division mit Rest und Komplexit�at arithmetischer Operationen : : : : : : : 9

1.5 Gr�o�ter gemeinsamer Teiler : : : : : : : : : : : : : : : : : : : : : : : : : : : 10

1.6 Eindeutige Primfaktorzerlegung : : : : : : : : : : : : : : : : : : : : : : : : : 13

1.7 Kongruenzen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 14

2 Gruppen 17

2.1 Algebraische Struktur : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 17

2.2 Halbgruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 19

2.3 Direkte Produkte : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 21

2.4 Faktorhalbgruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 21

2.5 Neutrale Elemente : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 22

2.6 Invertierbare Elemente : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 23

2.7 Gruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 23

2.8 Beispiele von Gruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 24

2.9 Gruppentafeln : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 25

2.10 Zyklische Gruppen und Elementordnung : : : : : : : : : : : : : : : : : : : : 27

2.11 Berechnung der Elementordnung : : : : : : : : : : : : : : : : : : : : : : : : 29

1

Page 3: Algebra Fuer Informatiker

Version 6. August 1996 2

2.12 Berechnung diskreter Logarithmen : : : : : : : : : : : : : : : : : : : : : : : 31

2.13 Untergruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 32

2.14 Gruppenhomomorphismen : : : : : : : : : : : : : : : : : : : : : : : : : : : : 33

2.15 Der Satz von Lagrange : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 35

2.16 Anwendung des Satzes von Lagrange : : : : : : : : : : : : : : : : : : : : : : 36

2.17 Normalteiler und Faktorgruppen : : : : : : : : : : : : : : : : : : : : : : : : 37

2.18 Erzeugendensysteme : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 38

2.19 Operation von Gruppen auf Mengen : : : : : : : : : : : : : : : : : : : : : : 38

2.20 Die symmetrische Gruppe Sn : : : : : : : : : : : : : : : : : : : : : : : : : : 39

2.21 Freie Gruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 41

3 Ringe 43

3.1 Ringbegri� : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 43

3.2 Polynomringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 44

3.3 Ideale, Restklassenringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 46

3.4 Homomorphiesatz : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 48

3.5 Quotientenk�orper und Primk�orper : : : : : : : : : : : : : : : : : : : : : : : 49

3.6 Nullstellen, Di�erentiation und Interpolation von Polynomen : : : : : : : : 50

3.7 Euklidische Ringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 52

3.8 Teilbarkeit : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 52

3.9 ZPE-Ringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 53

3.10 Irreduzibilit�atstests : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 55

3.11 Primideale, maximale Ideale : : : : : : : : : : : : : : : : : : : : : : : : : : : 56

3.12 Faktorisierung von Polynomen : : : : : : : : : : : : : : : : : : : : : : : : : 58

3.13 Algorithmus von Berlekamp : : : : : : : : : : : : : : : : : : : : : : : : : : : 61

Page 4: Algebra Fuer Informatiker

Version 6. August 1996 3

4 Lineare Algebra 65

4.1 Einf�uhrung : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 65

4.2 Moduln und Homomorphismen : : : : : : : : : : : : : : : : : : : : : : : : : 66

4.3 Kern und Bild von Homomorphismen : : : : : : : : : : : : : : : : : : : : : 69

4.4 Smith-Normalform : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 77

4.5 Normalformen von Moduln : : : : : : : : : : : : : : : : : : : : : : : : : : : 82

5 Gr�obner Basen 90

5.1 Einf�uhrung : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 90

5.2 Monomordnungen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 91

5.3 Ein Divisionsalgorithmus in K[x1; : : : ; xn] : : : : : : : : : : : : : : : : : : : 92

5.4 Monomiale Ideale und Dicksons Lemma : : : : : : : : : : : : : : : : : : : : 94

5.5 Hilbertscher Basissatz und Gr�obnerbasen : : : : : : : : : : : : : : : : : : : 95

5.6 Eigenschaften von Gr�obnerbasen : : : : : : : : : : : : : : : : : : : : : : : : 96

5.7 Buchbergers Algorithmus : : : : : : : : : : : : : : : : : : : : : : : : : : : : 99

5.8 Anwendungen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 102

5.8.1 Idealmitgliedschaft : : : : : : : : : : : : : : : : : : : : : : : : : : : : 102

5.8.2 Teilmengenbeziehungen zwischen Idealen : : : : : : : : : : : : : : : 102

5.8.3 Idealgleichheit : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 102

5.8.4 L�osen von Gleichungssystemen : : : : : : : : : : : : : : : : : : : : : 102

Page 5: Algebra Fuer Informatiker

Kapitel 1

Elementare Zahlentheorie

In diesem Kapitel werden wichtige Eigenschaften der ganzen Zahlen besprochen. Die Be-gri�e und Ergebnisse dieses Kapitels nehmen allgemeinere Begri�e und Ergebnisse, die imLauf der Vorlesung eingef�uhrt bzw. bewiesen werden, im Spezialfall vorweg. Sie dienendarum sp�ater als Beispielmaterial.

1.1 Nat�urliche Zahlen

Ich setze voraus, da� die Menge IN der nat�urlichen Zahlen bekannt ist. Diese Menge wirddurch die Axiome von Peano charakterisiert, n�amlich

1. 1 ist eine nat�urliche Zahl.

2. Jede nat�urliche Zahl a hat einen Nachfolger a+ in IN.

3. Es gibt keine nat�urliche Zahl mit dem Nachfolger 1.

4. Stimmen die Nachfolger zweier nat�urlicher Zahlen a und b �uberein, so gilt a = b.

5. Die einzige Menge von nat�urlichen Zahlen, die die Zahl 1 enth�alt und die mit jedemElement a auch dessen Nachfolger enth�alt, ist IN selbst.

Das letzte Axiom hei�t Prinzip der vollst�andigen Induktion. Dieses Prinzip wird benutzt,um Eigenschaften der nat�urlichen Zahlen zu beweisen und neue Begri�e zu de�nieren.

Man kann beispielsweise zeigen, da� sich auf genau eine Art jedem Paar x; y nat�urlicherZahlen eine nat�urliche Zahl, x+y genannt, so zuordnen l�a�t, da�

x+ 1 = x+; x 2 IN;

undx+ y+ = (x+ y)+; x; y 2 IN

4

Page 6: Algebra Fuer Informatiker

Version 6. August 1996 5

gilt. Die Zahl x+ y hei�t Summe von x und y. Statt a+ schreibe ich ab sofort a+ 1. F�uralle nat�urlichen Zahlen a; b; c gilt das Assoziativgesetz

(a+ b) + c = a+ (b+ c) (1.1)

und das Kommutativgesetza+ b = b+ a: (1.2)

Au�erdem gilt:Aus a + b = a+ c folgt b = c: (1.3)

Statt a1 + a2 + : : :+ ak schreibt man kurzkPi=1

ai.

Weiter kann man jedem Paar x; y nat�urlicher Zahlen auf genau eine Weise ihr Produkt x �yoder xy so zuordnen, da�

x � 1 = x; x 2 IN

undx(y + 1) = xy + x

gilt. F�ur alle nat�urlichen Zahlen a; b; c gilt dann das Assoziativgesetz

(ab)c = a(bc); (1.4)

das Kommutativgesetzab = ba (1.5)

und das Distributivgesetza(b+ c) = ab+ ac: (1.6)

Ferner gilt:Aus ab = ac folgt b = c (1.7)

Dies nennt man K�urzungsregel . Statt a1a2 � � �ak schreibt man kurzkQi=1

ai. Ist hierbei a1 =

a2 = : : : = ak so schreibt man a1a2 � � �ak = ak.

Gilt a = b+u f�ur nat�urliche Zahlen a; b; u, so schreibt man a > b oder b < a und sagt, da�a gr�o�er als b ist oder da� b kleiner als a ist. Wiederum beweist man durch vollst�andigeInduktion, da� genau eine der Relationen

a < b; a = b; a > b (1.8)

erf�ullt ist. Weiter gilt f�ur alle nat�urlichen Zahlen a; b; c:

Aus a < b und b < c folgt a < c: (1.9)

Aus a < b folgt a+ c < b+ c: (1.10)

Aus a < b folgt ac < bc: (1.11)

Ist a > b so wird die eindeutig bestimmte L�osung der Gleichung a = b + u mit a � b

bezeichnet. F�ur \a < b oder a = b" schreibt man kurz a � b. F�ur \a > b oder a = b"schreibt man kurz a � b.

Weiter gilt der sogenannte Wohlordnungssatz.

Page 7: Algebra Fuer Informatiker

Version 6. August 1996 6

1.1.1. Satz Jede nicht leere Menge nat�urlicher Zahlen enth�alt eine kleinste Zahl, d.h. einesolche, die kleiner ist als alle anderen Zahlen der Menge.

Um mit nat�urlichen Zahlen rechnen zu k�onnen, braucht man eine Darstellung . Norma-lerweise benutzt man die Dezimaldarstellung. Computer verwenden die Bin�ardarstellung.Etwas allgemeiner f�uhre ich hier die g-adische Darstellung ein, wobei g eine feste nat�urlicheZahl ungleich 1 ist. Man braucht zuerst g viele verschiedene Zeichen. Wenn g = 2 ist, alsobei der Bin�ardarstellung, benutzt man die Zeichen 0; 1. Wenn g = 10 ist, also bei der Dezi-maldarstellung, nimmt man die Zeichen 0; 1; 2; 3; 4; 5; 6; 7; 8; 9.Wenn g = 16 ist, also bei derHexadezimaldarstellung, benutzt man die Zeichen 0; 1; 2; 3; 4; 5; 6; 7; 8; 9;A; B; C;D;E; F .Sei � die Menge der g verschiedenen Zeichen. Mit �� bezeichne ich die Menge aller end-lichen Folgen von Zeichen aus � einschlie�lich der leeren Folge, f�ur die ich " schreibe.Die Elemente aus �� hei�en auch Strings �uber �. Den nat�urlichen Zahlen a < g seienverschiedene Zeichen der Menge � zugeordnet. Die nat�urliche Zahl 1 wird durch das Zei-chen 1 dargestellt. Zus�atzlich gibt es noch das Zeichen 0 in � dem keine nat�urliche Zahlentspricht. Die Menge � enth�alt also immer die Zeichen 0; 1. Die von 0 verschiedenenElemente von � werden mit den durch sie dargestellten Zahlen identi�ziert. Jedem String

s = s1s2 : : :sk 2 ��; k � 1; s1 6= 0

wird die nat�urliche ZahlkXi=1si 6=0

sigk�i

zugeordnet. Dann wird jede nat�urliche Zahl durch genau einen String �uber � dargestellt.Die Elemente aus � hei�en Zi�ern.

Die Abbildung (�� 0) � �� ! IN; s1s2 : : : sk 7!kPi=1si 6=0

sigk�i ist bijektiv.

1.2 Ganze Zahlen

Die Menge der nat�urlichen Zahlen wird folgenderma�en zur Menge der ganzen Zahlenerg�anzt. Man betrachtet die Menge aller Paare (a; b) von nat�urlichen Zahlen. Man stelltsich vor, da� (a; b) die ganze Zahl a � b repr�asentiert. Ganze Zahlen haben dann ver-schiedene Darstellungen. Um dem Rechnung zu tragen, werden Paare identi�ziert, diedieselbe ganze Zahl darstellen. Zwei Paare (a; b) und (x; y) werden �aquivalent genannt,wenn a + y = x + b gilt. Dies ist eine �Aquivalenzrelation. Die Menge der ganzen Zahlenist die Menge der �Aquivalenzklassen. Sie wird mit ZZ bezeichnet.

Man de�niert Addition, Multiplikation und Vergleich ganzer Zahlen folgenderma�en. F�urnat�urliche Zahlen a; b; c; d setzt man

(a; b) + (c; d) = (a+ c; b+ d);

(a; b) � (c; d) = (ac+ bd; ad+ bc)

und man schreibt

(a; b)< (c; d) oder (c; d)> (a; b); falls a+ d < b+ c:

Page 8: Algebra Fuer Informatiker

Version 6. August 1996 7

Man veri�ziert leicht, da� diese De�nitionen von der Wahl der Vertreter unabh�angig sind.

Folgenderma�en werden einfachere Bezeichnungen f�ur ganze Zahlen eingef�uhrt. Alle Paare(a; a) geh�oren zu derselben �Aquivalenzklasse. F�ur diese schreibt man 0. Ist a > b, sobezeichnet man die �Aquivalenzklasse, die (a; b) enth�alt, mit a � b. Ist a < b, so schreibtman �(b� a) f�ur die �Aquivalenzklasse, die (a; b) enth�alt. Es ist leicht zu sehen, da� dieseBezeichnungen wohlde�niert sind.

Man veri�ziert leicht, da� die Rechengesetze (1.1) - (1.10) gelten. Alledings gilt nun statt(1.11), wie man ebenfalls leicht veri�ziert:

Aus a < b folgt

8><>:ac < bc; falls c > 0ac = bc = 0; falls c = 0ac > bc; falls c < 0:

Au�erdem hat f�ur ganze Zahlen a; b die Gleichung a = b+x stets eine eindeutig bestimmteL�osung x, die ebenfalls eine ganze Zahl ist. F�ur diese schreibt man auch a� b. Schlie�lichgilt ab = 0 genau dann, wenn a oder b gleich 0 ist.

Auch die Darstellung ganzer Zahlen wird von der Darstellung nat�urlicher Zahlen abge-leitet. Die Zahl 0 wird durch das Symbol 0 dargestellt. Es wurde ja vorausgesetzt, da�dieses Symbol zu dem Alphabet � geh�ort. Jede von 0 verschiedene ganze Zahl ist entwe-der eine nat�urliche Zahl oder �a f�ur eine nat�urliche Zahl a. Dies liefert unmittelbar dieDarstellung der ganzen Zahlen. Bei der Bin�ardarstellung kann das Vorzeichen in einemweiteren Bit gespeichert werden. Die Anzahl der Bits, die n�otig ist, um eine ganze Zahl zin Bin�ardarstellung zu speichern, ist

size(z) =

(1 falls z = 0blog jzjc+ 2 falls z 6= 0:

1.3 Teilbarkeit

Nun werden elementare arithmetische Begri�e und Eigenschaften der ganzen Zahlen ein-gef�uhrt. Eine ganze Zahl a hei�t Teiler einer ganzen Zahl b, wenn es eine ganze Zahl ggibt, f�ur die b = ga gilt. Daf�ur schreibt man kurz a j b (lies: a teilt b). Das Gegenteil wirdmit a 6 j b (lies: a teilt nicht b) bezeichnet. Das Problem, zu entscheiden, ob a ein Teiler vonb ist, wird im Zusammenhang mit der Division mit Rest angesprochen.

1.3.1. De�nition jaj =(

a; a � 0�a; a < 0

1.3.2. �Ubung Zeige, da� aus a j b und b 6= 0 folgt, da� jaj � jbj gilt.

Aus der De�nition und �Ubung 1.3.2 kann man folgende elementare Tatsachen ableiten.

Jede ganze Zahl teilt 0: (1.12)

Page 9: Algebra Fuer Informatiker

Version 6. August 1996 8

Die einzige von 0 geteilte Zahl ist 0: (1.13)

Die einzigen Teiler von 1 sind �1: (1.14)

Genau dann gilt a j b und b j a, wenn a = �b ist (1.15)

Jede ganze Zahl a wird von �1 und von �a geteilt: (1.16)

Aus a j b und b j c folgt a j c: (1.17)

Aus a j bi, 1 � i � k folgt a jkPi=1

bici, ci 2 ZZ beliebig, 1 � i � k: (1.18)

Die ganze Zahl a wird echter Teiler von b genannt, wenn a ein Teiler von b ist unda 6= �1;�b. Man sieht leicht ein, da� a genau dann ein echter Teiler von b 6= 0 ist, wenna ein Teiler von b ist und 1 < jaj < jbj gilt. Eine Primzahl ist eine von 1 verschiedenenat�urliche Zahl, die keine echten Teiler hat. Die kleinste Primzahl ist 2. Alle anderenPrimzahlen sind ungerade. Eine Primzahl, die eine ganze Zahl b teilt, hei�t Primteiler vonb.

1.3.3. Satz Jede nat�urliche Zahl a > 1 besitzt wenigstens einen Primteiler.

Beweis: Unter allen Teilern r > 1 w�ahle man den kleinsten aus. Dies geht nach demWohlordnungssatz. Der ausgew�ahlte Teiler hei�e t. Wenn t keine Primzahl ist, so besitzt teinen Teiler s mit 1 < s < t. Nach (1.17) ist s auch ein Teiler von a und dies widersprichtder Wahl von t.

1.3.4. Satz Es gibt unendlich viele Primzahlen.

Beweis: Angenommen, die Menge IP aller Primzahlen ist endlich. Setze a =Qp2IP

p +

1. Nach Satz 1.3.3 besitzt a einen Primteiler q. Wenn dieser mit einer Primzahl in IP

�ubereinstimmt, so gilt q j 1 = a� Qp2IP

p nach (1.18) und damit q = �1. Dies ist aber wegenq > 1 unm�oglich.

Ein zentrales Thema der Zahlentheorie sind die Primzahlen. Es gibt sehr viele interessan-te algorithmische Probleme im Zusammenhang mit Primzahlen. Mit Hilfe des Siebs desErathostenes (siehe [10], p.3) kann man z.B. alle Primzahlen unterhalb einer gegebenenSchranke aufz�ahlen. Dies geht in polynomieller Zeit. Viel schwieriger ist es, zu entscheiden,ob eine gegebene nat�urliche Zahl eine Primzahl ist (siehe [10], Chapter 4, [3], Chapter 9).Es ist bis jetzt kein deterministischer Polynomzeitalgorithmus bekannt, der diese Entschei-dung f�allt. Es gibt aber e�ziente probabilistische Verfahren in polynomieller Zeit.

1.3.5. �Ubung Ein Primzahlzwilling ist ein Paar (p; q) ungerader Primzahlen mit q =p+2. Es ist nicht bekannt, ob es unendlich viele Primzahlzwillinge gibt. Man schreibe einProgramm, das alle Primzahlzwillinge unterhalb einer gegebenen Schranke ausgibt.

Page 10: Algebra Fuer Informatiker

Version 6. August 1996 9

1.4 DivisionmitRest und Komplexit�at arithmetischer Ope-

rationen

1.4.1. Satz Zu jedem Paar a; b ganzer Zahlen mit b 6= 0 gibt es genau ein Paar q; r ganzerZahlen, das die Bedingungen

a = qb+ r; 0 � r < jbj

erf�ullt.

Beweis: Es gen�ugt, den Fall b > 0 zu betrachten. Es ist dann zu zeigen, da� es genaueine ganze Zahl q gibt, f�ur die qb � a < b(q + 1) gilt. Dies ist gleichbedeutend mit derBedingung q � a=b < q + 1, welcher genau eine ganze Zahl q gen�ugt.

1.4.2. Beispiel a = �27, b = �10) q = r = 3.

Die arithmetischen Operationen f�ur ganze Zahlen sind Addition, Subtraktion, Multipli-kation und Division mit Rest. Schon aus der Schule sind Verfahren bekannt, wie manganze Zahlen in Dezimaldarstellung addieren, subtrahieren, multiplizieren und mit Restdividieren kann. Entsprechende Verfahren lassen sich f�ur g-adisch dargestellte Zahlen mitbeliebigem g angeben. Eine interessante Frage ist, wie schnell man die arithmetischen Ope-rationen ausf�uhren kann. Um diese Frage sinnvoll stellen zu k�onnen, mu� man zuerst einBerechnungsmodell festlegen, z.B. eine Turing-Maschine oder eine Random Access Maschi-ne (RAM). Hier gehen ich davon aus, da� die ganzen Zahlen bin�ar dargestellt sind. Unterder Rechenzeit, die ein Verfahren ben�otigt, verstehe ich die Anzahl der arithmetischenOperationen und Vergleiche von Bits, die innerhalb der Rechnung ausgef�uhrt werden.Eine genauer beschriebenes Berechnungsmodell �ndet sich in [1].

Es ist klar, da� man zwei n-Bit Zahlen in Zeit O(n) addieren und subtrahieren kann.Bezeichnet man mitM(n) die minimale Zeit, die f�ur die Multiplikation zweier n-Bit Zahlengebraucht wird und mit D(n) die Zeit, die man braucht, um eine Zahl von h�ochstens 2nBits durch eine n-Bit Zahl zu dividieren, so gilt der folgende, in [1] bewiesene Satz.

1.4.3. Satz Es gibt positive reelle Zahlen c und c0 mit cM(n) � D(n) � c0M(n).

Dies bedeutet, da� Multiplikation und Division mit Rest im wesentlichen gleich schwereProbleme sind. In [1] wird au�erdem folgendes bewiesen.

1.4.4. Satz M(n) = O(n log n log logn). (Schulmethode: O(n2))

Der Beweis erfolgt, indem diese Laufzeitschranke f�ur den Multiplikationsalgorithmus vonSch�onhage und Strassen gezeigt wird. Nennt man eine Funktion f : IN! IR>0 quasilinear,wenn f(n) = O(n1+") f�ur jedes " > 0 ist, so bedeutet Satz 1.4.4, da� man zwei ganzeZahlen in quasilinearer Laufzeit multiplizieren kann.

Page 11: Algebra Fuer Informatiker

Version 6. August 1996 10

Diese Analysen geben zwar ein Gef�uhl f�ur die Schwierigkeit der Multiplikation und Divisionvon ganzen Zahlen. Sie beantworten aber nicht die Frage, welchen Algorithmus man in derPraxis verwenden soll. Dies kann man nur durch Bestimmung der O-Konstante und durchExperimente heraus�nden. Aber auch dann h�angt die E�zienz des verwendeten Verfahrensnoch wesentlich von der Implementierung ab. So arbeitet Sch�onhage schon lange daran,zu zeigen, da� sein Multiplikationsverfahren schon f�ur relativ kleine Zahlen e�zient ist.Siehe hierzu [11]. F�ur praktische Informationen und Implementierungshinweise siehe [7].

1.5 Gr�o�ter gemeinsamer Teiler

1.5.1. De�nition Ein gemeinsamer Teiler einer Menge M von ganzen Zahlen ist eineganze Zahl, die alle Elemente von M teilt. Ein gemeinsamer Teiler d von M hei�t gr�o�tergemeinsamer Teiler vonM , wenn er von allen anderen gemeinsamen Teilern vonM geteiltwird und d � 0 gilt.Schreibweise: d = ggT(M).

1.5.2. Beispiel ggT(f0g) = 0, ggT(fag) = a.

1.5.3. Satz Jede Menge M von ganzen Zahlen besitzt genau einen gr�o�ten gemeinsamenTeiler. Enth�altM ein von Null verschiedenes Element, so ist der gr�o�te gemeinsame Teilerdie gr�o�te nat�urliche Zahl, die alle Elemente von M teilt.

Beweis: Zuerst wird die Eindeutigkeit gezeigt. Seien d und d0 zwei gr�o�te gemeinsameTeiler von M , dann ist nach De�nition d ein Teiler von d0 und d0 ein Teiler von d. Alsofolgt aus (1.15), da� d = d0, weil beide nicht negativ sind.

Besteht M nur aus einem einzigen Element, so ist der Betrag dieses Elementes der gr�o�tegemeinsame Teiler vonM . Jetzt wird die Existenz f�ur den Fall nachgewiesen, da�M zweiElemente a1 und a2 enth�alt. Ohne Beschr�ankung der Allgemeinheit kann angenommenwerden, da� a2 > 0 ist. F�uhre in folgender Weise Divisionen mit Rest durch:

a1 = q1a2 + a3; 0 � a3 < a2

a2 = q2a3 + a4; 0 � a4 < a3

a3 = q3a4 + a5; 0 � a5 < a4

usw. Die Folge der Reste ist streng monoton fallend. Nach einer endlichen Anzahl vonSchritten geht also die letzte Division mit Rest auf, d.h. man hat

ak�1 = qk�1ak + ak+1; 0 < ak+1 < ak

ak = qkak+1 + 0:

Es wird nun behauptet, da� ak+1 ein gr�o�ter gemeinsamer Teiler von a1 und a2 ist. Dasbeweist man so: Einerseits erkennt man beim Durchgang der Rekursionsgleichungen vonunten nach oben, da� ak+1 alle ai mit i � k + 1 teilt. Andererseits sieht man beim

Page 12: Algebra Fuer Informatiker

Version 6. August 1996 11

Durchgang der Rekursionsgleichungen von oben nach unten, da� jeder gemeinsame Teilervon a1 und a2 alle ai teilt f�ur 1 � i � k + 1, insbesondere also ak+1.

Wenn M nur endlich viele Elemente enth�alt, so beweist man die Existenz des gr�o�tengemeinsamen Teilers induktiv. Der gr�o�te gemeinsame Teiler einer unendlichen Menge Mist der kleinste unter den gr�o�ten gemeinsamen Teilern 6= 0 der endlichen Teilmengen vonM .

Als Abk�urzung f�ur \gr�o�ter gemeinsamer Teiler" benutzt man \ggT". Sind a1; : : : ; akganze Zahlen, so bezeichnet gcd(a1; : : : ; ak) den ggT von fa1; : : : ; akg.

1.5.4. Satz Der ggT von ganzen Zahlen a1; : : : ; ak ist eine ganzzahlige Linearkombinationdieser Zahlen, d.h. es gibt ganze Zahlen c1; : : : ; ck f�ur die gcd(a1; : : : ; ak) = c1a1+: : :+ckakgilt.

Beweis: Ich verwende die Bezeichnungen aus dem Beweis von Satz 1.5.3. Dort istgcd(a1; a2) = ak+1 = ak�1 � qk�1ak . Hierin kann man ak ersetzen mittels ak = ak�2 �qk�2ak�1. Setzt man dieses Verfahren fort, so folgt die Behauptung f�ur k = 2. F�ur k > 2zeigt man die Behauptung durch vollst�andige Induktion.

Aus den Beweisen von Satz 1.5.3 und Satz 1.5.4 erh�alt man Algorithmen zur Berechnungdes ggT zweier Zahlen und zur Bestimmung der Koe�zienten in der Darstellung diesesggT als ganzzahlige Linearkombination. Hier sind die Algorithmen.

1.5.5. Algorithmus

Euklidischer Algorithmus

Eingabe: Ganze Zahlen a; b.Ausgabe: d = gcd(a; b)

(1) d = maxfjaj; jbjg, r = minfjaj; jbjg(2) while (r 6= 0) do(3) h = r; r = d� bd=rcr; d = h

(4) od

Page 13: Algebra Fuer Informatiker

Version 6. August 1996 12

1.5.6. Algorithmus

Erweiterter Euklidischer Algorithmus

Eingabe: Ganze Zahlen a; bAusgabe: d = gcd(a; b) und ganze Zahlen e; f mit d = ae + bf

(1) if (jaj � jbj) then(2) d = jaj; r = jbj, e = sign(a), e0 = 0, f = 0,

f 0 = sign(b)(3) else(4) d = jbj, r = jaj, f = sign(b), f 0 = 0, e = 0,

e0 = sign(a)(5) �

(6) while (r 6= 0) do(7) q = bd=rc

(8)

0B@ d r

e e0

f f 0

1CA =

0B@ d r

e e0

f f 0

1CA

0 11 �q

!

(9) od

Den Beweis folgender Resultate �ndet man in [2].

1.5.7. Satz Seien a; b zwei ganze Zahlen mit jaj � jbj > 1.

1. Die Anzahl der Iterationen in Algorithmus 1.5.5 und Algorithmus 1.5.6 ist h�ochstenslog jbj= log((1 +p

5)=2) + 1.

2. Die Laufzeit von Algorithmus 1.5.5 und Algorithmus 1.5.6 ist O(size(a) size(b)).

3. F�ur die Koe�zienten e und f , die in Algorithmus 1.5.6 berechnet werden, gilt jej �jbj=(2 gcd(a; b)) und jf j � jaj=(2 gcd(a; b)). Gilt ferner gcd(a; b) = e0a + f 0b f�ur zweiganze Zahlen e0 und f 0, so folgt je0j � e und jf 0j � f .

Au�erdem wird in [1] folgender Satz bewiesen.

1.5.8. Satz Ist M(n) die Zeit, die man zur Multiplikation zweier n-Bit Zahlen ben�otigt,so gibt es einen Algorithmus, der den ggT zweier n-Bit Zahlen mit Darstellung in ZeitO(M(n) logn) berechnet.

Mit diesem Satz und Satz 1.4.4 erh�alt man folgendes Ergebnis.

Page 14: Algebra Fuer Informatiker

Version 6. August 1996 13

1.5.9. Satz Der ggT zweier n-Bit Zahlen mit Darstellung kann in Zeit O(n log2n log log n)bestimmt werden.

Wendet man obige Algorithmen iteriert an, so kann man damit auch den ggT mit Dar-stellung von k Zahlen berechnen:

ggT(a1; a2; a3; : : : ; ak) = ggT(d1; a3; a4; : : : ; ak); mit d1 = x1a1 + x2a2

= ggT(d2; a4; : : : ; ak); mit d2 = y2d1 + y2a3 = x1y1a1 + x2y1a2 + y2a3

= ggT(d3; a5; : : : ; ak); mit d3 = z1d2 + z2a4 = x1y1z1| {z }a1 + x2y1z1| {z }a2 + y2z1a3 + z2a4

= : : : Koe�zienten werden zu gro�

Die Koe�zienten dieser Darstellung sind dann aber alles andere als optimal.Besser:Man kann sogar zeigen, da� das Problem, einen bez�uglich der Maximumnorm minimalenKoe�zientenvektor zu �nden, NP-vollst�andig ist (siehe [6]).

1.6 Eindeutige Primfaktorzerlegung

1.6.1. Satz 1. Aus a j bc und gcd(a; b) = 1 folgt a j c.2. Teilt eine Primzahl ein Produkt ganzer Zahlen, so teilt sie wenigstens einen Faktor.

Beweis: Nach Satz 1.5.4 ist 1 = ae + bf mit ganzen Zahlen e; f . Daher ist c = a(ce) +(bc)f . Hieraus folgt a j c.

F�ur zwei Faktoren folgt die zweite Behauptung aus der ersten. F�ur mehr als zwei Faktorendurch vollst�andige Induktion.

1.6.2. Satz Jede nat�urliche Zahl a > 1 ist ein Produkt von Primzahlen. Die Zerlegung inPrimfaktoren ist bis auf die Reihenfolge eindeutig.

Beweis: Die Existenz der Primfaktorzerlegung von a wird durch vollst�andige Induktiongezeigt. F�ur a = 2 ist die Behauptung wahr. Sei a > 2 und sei a keine Primzahl. NachSatz 1.3.3 besitzt a einen Primfaktor p. Sei b = a=p. Dann ist 1 < b < a und nachInduktionsannahme ist b ein Produkt von Primzahlen, und das beweist die Behauptung.

Seien p1p2 � � �pr = a = q1q2 � � �qs zwei Primfaktorzerlegungen von a, wobei r minimal sei.Ich f�uhre den Beweis durch vollst�andige Induktion �uber r. Ist r = 1, so mu� s = 1 undq1 = p1 sein, weil Primzahlen keine nichttriviale Zerlegung besitzen. Sei r > 1. Dann istnach Satz 1.6.1 pr ein Teiler eines der qi und damit ist pr = qi f�ur ein i. Ohne Beschr�ankungder Allgemeinheit sei pr = qs, also p1 � � �pr�1 = q1 � � �qs�1. Nach Induktionsannahme sinddiese Zerlegungen bis auf die Reihenfolge gleich, und das beweist die Behauptung.

Page 15: Algebra Fuer Informatiker

Version 6. August 1996 14

Nach Satz 1.6.2 kann man f�ur jede von 0 verschiedene ganze Zahl a

a = �Yp2IP

pe(p;a)

schreiben. Dies de�niert also eine Abbildung

e : IP � ZZ� f0g ! ZZ�0; (p; a) 7! e(p; a):

1.6.3. �Ubung Man zeige, da� f�ur ganze Zahlen a; b; a1; : : : ; ak 6= 0 gilt:

1. F�ur alle Primzahlen p gilt e(p; ab) = e(p; a) + e(p; b).

2. a teilt b genau dann, wenn e(p; a) � e(p; b) gilt f�ur alle Primzahlen p.

3. Es gilt a = �b genau dann, wenn e(p; a) = e(p; b) ist f�ur alle Primzahlen p.

4. gcd(a1; : : : ; ak) =Qp2IP

pminfe(p;ai):1�i�kg.

Die Primfaktorzerlegung einer nat�urlichen Zahl tats�achlich zu �nden, ist sehr schwer. Esist kein polynomialer Algorithmus bekannt, der dieses Problem l�ost. Siehe hierzu [10].

�Andert man das Berechnungsmodell und verwendet einen sogenannten Quantencompu-ter, also einen Computer, der die Gesetze der Quantenmechanik ausnutzt, so kann mantats�achlich in (probabilistischer) Polynomzeit faktorisieren, siehe [12]. Es ist aber nochnicht klar, ob man einen solchen Computer wirklich bauen kann.

1.7 Kongruenzen

Sei m eine nat�urliche Zahl.

1.7.1. De�nition Zwei ganze Zahlen a und b hei�en kongruent modulo m, wenn m dieDi�erenz b� a teilt. Man schreibt a � b modm.

1.7.2. �Ubung Zeige, da� genau dann a � b modm gilt, wenn a und b denselben Rest beider Division durch m lassen.

1.7.3. Satz Kongruenz modulo m ist eine �Aquivalenzrelation auf ZZ.

Page 16: Algebra Fuer Informatiker

Version 6. August 1996 15

Die �Aquivalenzklasse von a hei�t Restklasse von a mod m. Ich bezeichne sie mit aModm.Aus Satz 1.4.1 folgt, da� aModm genau einen Vertreter r enth�alt mit 0 � r < m. Dieserwird kleinster nichtnegativer Rest von a mod m genannt. Es ist auch leicht einzusehen,da� es genau einen Vertreter r in aModm gibt mit �m=2 < r � m=2. Das ist der absolutkleinste Rest von amodm. Die Restklassen modm kann man also durch einen dieser Resteeindeutig darstellen. F�ur jedes a kann man beide Reste in quasilinearer Zeit ausrechnen.Daher kann man in quasilinearer Zeit entscheiden, ob f�ur zwei ganze Zahlen a und b

die Restklassen aModm und bModm �ubereinstimmen. Dies ist nicht selbstverst�andlich.Es gibt �Aquivalenzrelationen, z.B. die �Aquivalenz von inde�niten bin�aren quadratischenFormen, f�ur die kein polynomieller Entscheidungsalgorithmus bekannt ist.

1.7.4. Satz Kongruenz mod m ist vertr�aglich mit der Addition, Subtraktion und Mul-tiplikation, d.h. aus a � a0 modm und b � b0 modm folgt a + b � a0 + b0 modm,a� b � a0 � b0 modm, ab � a0b0 modm.

Mit Satz 1.7.3 de�niert man Addition, Subtraktion und Multiplikation von Restklassenso:

aModm+ bModm = (a+ b)Modm;

aModm� bModm = (a� b)Modm;

aModm � bModm = (ab)Modm:

Es gelten dieselben Rechengesetze wie bei ganzen Zahlen. Stellt man Restklassen durchdie kleinsten nichtnegativen Reste dar, so addiert man Restklassen, indem man die Vertre-ter addiert und dann mod m reduziert. Entsprechend subtrahiert und multipliziert manRestklassen. Dies geht in quasilinearer Zeit. In der Praxis ist das Rechnen mit Restklassenaber erheblich zeitaufwendiger als das Rechnen mit ganzen Zahlen, weil die O-Konstantemehr als doppelt so gro� ist.

1.7.5. Beispiel 3Mod7, 5Mod7.3 + 5 = 8; 8 = 1 � 7 + 1) 3 + 5 = 1Mod7.In der Praxis f�uhrt man evtl. nur eine Subtraktion mit 7 aus:3 + 5 = 8; 8� 7 = 1) 3 + 5 = 1Mod7.

1.7.6. Beispiel L�ose x2 + y2 = 1003.Betrachte Gleichungssystem Mod4: x2 + y2 = 3Mod4.xMod4 0 1 2 3x2Mod 4 0 1 0 1

) x2 + y2 2 f0; 1; 2gMod4.

) x2 + y2 = 3Mod4 hat keine L�osung und damit auch nicht x2 + y2 = 1003.

Satz 1.7.3 ist sehr n�utzlich bei der Rechnung mit Kongruenzen. Will man z.B. den Resteiner ganzen Zahl

a =kXi=1

ai10k�i

Page 17: Algebra Fuer Informatiker

Version 6. August 1996 16

mod 11 bestimmen, so benutzt man

10k�i � (�1)k�i mod 11

und erh�alt

a �kXi=1

ai(�1)k�i mod 11:

Der AusdruckkPi=1

ai(�1)k�i hei�t alternierende Quersumme von a. Um Teilbarkeit von a

durch 11 festzustellen, braucht man nur zu pr�ufen, ob die alternierende Quersumme vona durch 11 teilbar ist.

1.7.7. Beispiel 1213 = 3 + (�1) + 2 + (�1) = 3Mod11) 11 6 j 1213.121 = 1 + (�2) + 1 = 0Mod11) 11 j 121.

Division mod m ist nicht immer m�oglich, wie der folgende Satz zeigt.

1.7.8. Satz Genau dann gibt es eine ganze Zahl a0 mit aa0 � 1 modm, falls gcd(a;m) = 1ist.

Beweis: Ist gcd(a;m) = 1, so gibt es nach Satz 1.5.4 ganze Zahlen a0; c mit 1 = aa0+ cmalso aa0 � 1 modm.

Gilt aa0 � 1 modm so gibt es eine ganze Zahl c mit aa0 + cm = 1. Also ist gcd(a;m) = 1.

1.7.9. De�nition Gilt gcd(a;m) = 1, so hei�t aModm prime Restklasse mod m. Giltaa0 � 1 modm so schreibe ich auch a0 � a�1 modm und (aModm)�1 = a0Modm. a�1

hei�t Inverse von a.

Es gilt noch folgende K�urzungsregel.

1.7.10. Satz Ist gcd(a;m) = 1 so folgt aus ab � ac modm, da� auch b � c modm gilt.

Beweis: W�ahle a0 mit a0a � 1 modm und erhalte b � a0ab � a0ac � c modm.

Um eine prime Restklasse mod m zu invertieren, mu� man den ggT mit Darstellung desVertreters mit m berechnen. Dies geht auch in quasilinearer Zeit. Division durch primeRestklassen geht also auch in quasilinearer Zeit.

1.7.11. Beispiel a = b = 2; c = 4; m = 4.ab = 0 = ac modm. Aber b 6= c modm.

Page 18: Algebra Fuer Informatiker

Kapitel 2

Gruppen

2.1 Algebraische Struktur

2.1.1. De�nition Es seien X ud Y Mengen. Eine Abbildung f : X � X ! X hei�tinnere Verkn�upfung auf X. Eine Abbildung g : X �Y ! X hei�t �au�ere Verkn�upfung aufX mit Operatorenbereich Y . Ein Tupel (X; f1; : : : ; fn; Y1; g1; : : : ; Ym; gm) bestehend auseiner nicht leeren Menge X, inneren Verkn�upfungen fi auf X, 1 � i � n, und �au�erenVerkn�upfungen gj auf X mit nicht leerem Operatorenbereich Yj, 1 � j � m hei�t einealgebraische Struktur.

Ist f eine innere Verkn�upfung auf einer Menge X , so schreibt man xfy statt f(x; y).Zum Beispiel sind Addition und Multiplikation Verkn�upfungen auf der Menge der ganzenZahlen und auch auf der Menge der Restklassen modm f�ur jede nat�urliche Zahl m. AndereBeispiele f�ur innere Verkn�upfungen auf Mengen sind die Konkatenation auf der Menge allerStrings �uber einem endlichen Alphabet und die logischen Verkn�upfungen _ und ^ auf derMenge f0; 1g.

2.1.2. �Ubung Sei m eine nat�urliche Zahl. Zeige, da� die Multiplikation von Restklasseneine Verkn�upfung auf der Menge der primen Restklassen mod m ist. Zeige auch, da� dieAddition von Restklassen keine Verkn�upfung auf dieser Menge ist.

2.1.3. Beispiel Eine �au�ere Verkn�upfung auf der Menge aller Restklassen nach einemnat�urlichen Modul m mit Operatorbereich IN ist die Potenzierung

ZZ=mZZ� IN! ZZ=mZZ; (xModm;n) 7! xnModm:

F�ur die Menge der primen Restklassen mod m kann man diese Verkn�upfung sogar auf denOperatorbereich ZZ fortsetzen.

Innere Verkn�upfungen auf einer endlichen Menge X = fx1; : : : ; xng kann man durch eineVerkn�upfungstafel angeben. Folgende Verkn�upfungstafel beschreibt z.B. die Multiplikationauf ZZ=4ZZ.

17

Page 19: Algebra Fuer Informatiker

Version 6. August 1996 18

� 0 1 2 30 0 0 0 01 0 1 2 32 0 2 0 23 0 3 2 1

Aus der Symmetrie der Verkn�upfungstafel folgt die Kommutativit�at der Verkn�upfung.Da 2 � 2 = 0, ist ZZ=4ZZ keine Gruppe.

2.1.4. De�nition Seien (X;>1; : : : ;>n; Y1;?1; : : : ; Ym;?m) und(U;_1; : : : ;_n; Y1;^1; : : : ; Ym;^m) algebraische Strukturen mit gleicher Anzahl innerer und

�au�erer Verkn�upfungen und gleichen Operatorbereichen. Eine Abbildung f : X ! U hei�tHomomorphismus der ersten Struktur in die zweite, wenn sie folgende Bedingungen erf�ullt:

1. f(a>ib) = f(a)_i f(b) f�ur alle a; b 2 X und 1 � i � n.

2. f(y?ia) = y ^i f(a) f�ur alle y 2 Yi, a 2 X und 1 � i � m.

Injektive Homomorphismen hei�enMonomorphismen, surjektive Homomorphismen hei�enEpimorphismen, bijektive Homomorphismen hei�en Ismorphismen. Homomorphismen ei-ner algebraischen Struktur in sich selbst hei�en Endomorphismen, bijektive Endomorphis-men hei�en Automorphismen.

2.1.5. Beispiel Sei m eine nat�urliche Zahl. Dann ist die Abbildung

ZZ! ZZ=mZZ; a 7! aModm

ein Epimorphismus von (ZZ;+; �) in (ZZ=mZZ;+; �).Mit der �au�eren Verkn�upfung a^n = an liefert obige Abbildung einen Epimorphismus von(ZZ; IN;̂ ) in (ZZ=mZZ; IN;̂ ) und von (ZZ;+; �; IN;̂ ) in (ZZ=mZZ;+; �; IN;̂ ).

2.1.6. De�nition Eine innere Verkn�upfung � : X � X ! X hei�t assoziativ, wenna � (b � c) = (a � b) � c gilt f�ur alle a; b; c 2 X. Sie hei�t kommutativ, wenn a � b = b � a giltf�ur alle a; b 2 X.

2.1.7. Beispiel Potenzieren als innere Verkn�upfung: (34)5 6= 3(45).

Subtrahieren: (a� b)� c 6= a � (b� c)8a = b; c 6= 0; a; b; c2 ZZ.

Es soll gezeigt werden, da� bei einer assoziativen Verkn�upfung das Ergebnis einer Ver-kn�upfung von n Elementen von der Klammerung unabh�angig ist.

2.1.8. De�nition Sei eine innere Verkn�upfung � : X�X ! X und eine Folge (x1; : : : ; xn)von Elementen aus X vorgegeben. Die Verkn�upfungen dieser Folge (bez�uglich �) sind in-duktiv folgenderma�en de�niert.

Page 20: Algebra Fuer Informatiker

Version 6. August 1996 19

1. Ist n = 1 so ist x1 die einzige Verkn�upfung der Folge.

2. Ist n > 1, 1 � i < n, ist u eine Verkn�upfung von (x1; : : : ; xi) und v eine Verkn�upfungvon (xi+1; : : : ; xn), so ist u � v eine Verkn�upfung von (x1; : : : ; xn).

2.1.9. Satz Ist � eine assoziative Verkn�upfung auf der Menge X und ist f eine endlicheFolge von Elementen von X, so sind alle Verkn�upfungen von f gleich.

Beweis: Der Beweis wird durch Induktion �uber die L�ange von f gef�uhrt.j f j= 1: klar.

f = (x1; : : : ; xn); u � v Ind:Ann:= (x1 � w) � v Ass:

= x1 � (w � v)) Beh.

Die einzige Verkn�upfung von f = (x1; : : : ; xn) in Satz 2.1.9 wird mit

n i=1

xi

bezeichnet.

2.2 Halbgruppen

2.2.1. De�nition Eine Halbgruppe ist ein Paar (H; �), bestehend aus einer nichtleerenMenge H und einer assoziativen inneren Verkn�upfung � auf H.

2.2.2. Beispiel 1. Das Paar (IN;+) ist eine Halbgruppe.

2. Ist � ein Alphabet, so ist (��; �) eine Halbgruppe, wobei � die Konkatenation vonStrings bedeutet.

In einer Halbgruppe (H; �) de�niert man zu jedem Element a 2 H und jeder nat�urlichenZahl n die n-te Potenz , indem man a1 = a und an+1 = a � an setzt.

2.2.3. Satz F�ur a 2 H und n;m 2 IN gilt an � am = an+m sowie (an)m = anm.

Berechnet man an durch sukzessive Multiplikation, so braucht man daf�ur n � 1 Mul-tiplikationen in H . Man kann Satz 2.2.3 benutzen, um diese Berechnung wesentlich zubeschleunigen. Hierzu schreibt man den Exponenten n in Bin�ardarstellung auf, d.h. als

n =kXi=0

bi2k�i:

Page 21: Algebra Fuer Informatiker

Version 6. August 1996 20

Nach Satz 2.2.3 gilt dann

an =k i=0bi=1

(a2k�i

) =k i=0

bk�i=1

(a2i

):

Dies legt es nahe, die Potenzen a2izu berechnen f�ur 1 � i � k und an als Produkt der

entsprechenden a2i

zu bestimmen. Hierbei beachte man, da�

a2i+1

= (a2i

)2

ist.

Dies f�uhrt zu folgendem Algorithmus.

2.2.4. Algorithmus

Schnelle Exponentiation

Eingabe: a 2 H , n 2 INAusgabe: b = an

(1) b = a; n = n� 1; c = a;(2) while (n > 0) do(3) if (n � 1 mod 2) then(4) b = b � c; n = n� 1;(5) �

(6) n = n=2; c = c2;(7) od

2.2.5. Satz Algorithmus 2.2.4 ben�otigt h�ochstens 2(blognc + 1) = 2blognc + 2 Multipli-kationen in H.

2.2.6. �Ubung Eine Variante der schnellen Exponentiation in Halbgruppen beruht auffolgender Formel

gn =

((gn=2)2 f�ur n � 0 mod 2

g � (g(n�1)=2)2 f�ur n 6� 0 mod 2:

Man gebe den entsprechenden Algorithmus an und analysiere ihn.

Exponentiation in (H; �) kann zu kryptographischen Zwecken verwendet werden. Wollensich zwei Kommunikationspartner A und B �uber eine unsichere Leitung auf einen geheimenSchl�ussel einigen, so einigen sie sich �o�entlich auf ein Element h 2 H . Dann w�ahlt A einengeheimen Exponenten a, bestimmt � = ha und schickt � an B. B w�ahlt einen geheimenExponenten b, bestimmt � = hb und schickt � an A. Danach bestimmt A das Element

Page 22: Algebra Fuer Informatiker

Version 6. August 1996 21

�a = (hb)a = hab und B bestimmt das Element �b = (ha)b = hab. Beide haben alsodasselbe Element hab, das sie als Schl�ussel verwenden. Man beachte, da� hier mehrfachdie Potenzgesetze aus Satz 2.2.3 verwendet wurden. Ein Lauscher kenntH , h, �, �. Hieraushab zu berechnen, bezeichnet man als das Di�e-Hellman-Problem in H nach den Er�nderndieses Verfahrens Di�e und Hellman (siehe [5]). Der Lauscher k�onnte hab ermitteln, wenner die Exponenten a und b bestimmen k�onnte. Der Exponent a hei�t diskreter Logarithmusvon � zur Basis h. Es ist klar, da� das Di�e-Hellman-Problem h�ochstens so schwer ist,wie das Problem, in H diskrete Logarithmen zu berechnen. Die Umkehrung ist nichtbekannt und geh�ort zu den wichtigen o�enen Problemen der Kryptoanalyse. In der Praxiswird vor allem die multiplikative Halbgruppe der primen Restklassen nach einem gro�enPrimzahlmodul p verwendet. Hat p mehr als 200 Dezimalstellen und p� 1 nicht zu kleineFaktoren, so gelten obige Probleme zur Zeit als unl�osbar.

2.3 Direkte Produkte

Es sei I eine nicht leere Menge, die hier als Indexmenge gebraucht wird. Es sei f(H�;>�)geine Familie von Halbgruppen. Auf dem mengentheoretischen direkten ProduktY

�2IH� = ff jf : I ! [�2IH� mit f(�) 2 H�g

de�niert man komponentenweise eine innere Verkn�upfung

> :Y�2I

H� �Y�2I

H� !Y�2I

H�

durch(f>g)(�) = f(�)>�g(�):

Diese Verkn�upfung ist assoziativ. Also ist (Q�2I H�;>) eine Halbgruppe. Sie hei�t direktes

Produkt der Halbgruppen f(H�;>�)g.

Analog werden direkte Produkte beliebiger algebraischer Strukturen de�niert.

2.4 Faktorhalbgruppen

In diesem Abschnitt sei (H; �) eine Halbgruppe und R eine �Aquivalenzrelation auf H .

2.4.1. De�nition Die �Aquivalenzrelation R hei�t mit der Verkn�upfung � linksvertr�aglichbzw. rechtsvertr�aglich, wenn f�ur alle (x; y) 2 R und alle a 2 H auch (a �x; a � y) bzw. (x �a; y � a) in R liegt. Die Relation R hei�t vertr�aglich mit �, wenn sie linksvertr�aglich undrechtsvertr�aglich mit � ist.

2.4.2. Beispiel Sei � = f0; 1g und � die Konkatenation auf ��. Wir betrachten dieHalbgruppe (��; �). Wir nennen zwei Strings in �� �aquivalent, wenn sie gleich lang sind.Dies ist eine �Aquivalenzrelation, die mit � vertr�aglich ist.

Page 23: Algebra Fuer Informatiker

Version 6. August 1996 22

2.4.3. �Ubung Betrachte die Halbgruppe der (ZZn�n; �). Wir nennen zwei Matrizen A;B 2ZZn�n �aquivalent, wenn es eine Matrix U 2 ZZn�n gibt mit detU = 1 und A = UB. Zeige,da� dies eine �Aquivalenzrelation ist. Untersuche, ob die �Aquivalenzrelation mit � vertr�aglichist.

2.4.4. Satz Genau dann ist � mit R vertr�aglich, wenn mit (x; y); (u; v) 2 R auch (x �u; y � v) zu R geh�ort.

Beweis:"(\: Sind die angegebenen Bedingungen erf�ullt, so ist R mit � vertr�aglich,

weil man (x; y) = (a; a) bzw. (u; v) = (a; a) setzen kann.

")\: Sei R mit � vertr�aglich und (x; y); (u; v) 2 R. Dann gilt (x � u; y � u) 2 R und(y � u; y � v) 2 R. Daher folgt aus der Transitivit�at von R, da� auch (x � u; y � v) zu Rgeh�ort.

Die �Aquivalenzklasse von a 2 H wird mit [a]R oder kurz [a] bezeichnet. Die Menge aller�Aquivalenzklassen wird H=R geschrieben.

2.4.5. Satz Sei R vertr�aglich mit �. De�niert man [a] � [b] = [a � b] f�ur a; b 2 H, so ist(H=R; �) eine Halbgruppe.

Die in Satz 2.4.5 konstruierte Halbgruppe hei�t Faktorhalbgruppe oder Restklassenhalb-gruppe von R nach H .

2.5 Neutrale Elemente

Wieder sei (H; �) eine Halbgruppe.

2.5.1. De�nition Ein Element e 2 H hei�t rechtsneutrales bzw. linksneutrales Elementder Halbgruppe, wenn a � e = a bzw. e � a = a gilt f�ur alle a 2 H. Ist e zugleich rechts-neutrales und linksneutrales Element der Halbgruppe, so hei�t e neutrales Element derHalbgruppe.

2.5.2. Beispiel Betrachte die Menge H aller 2� 2-Matrizen mit ganzzahligen Eintr�agen,in denen beide Eintr�age in der zweiten Spalte 0 sind. Zusammen mit der Matrixmulti-pliaktion ist das eine Halbgruppe. Diese Halbgruppe besitzt kein linksneutrales Elementund das rechtsneutrale Element

1 00 0

!:

2.5.3. Satz Ist e ein linksneutrales und f ein rechtsneutrales Element der Halbgruppe, soist e = f . Insbesondere besitzen Halbgruppen h�ochstens ein neutrales Element.

Beweis: Es gilt e = e � f = f .

Page 24: Algebra Fuer Informatiker

Version 6. August 1996 23

2.6 Invertierbare Elemente

Wieder (H; �) eine Halbgruppe mit neutralem Element e.

2.6.1. De�nition Ein Element a 2 H hei�t linksinvertierbar bzw. rechtsinvertierbar inder Halbgruppe, wenn es b 2 H gibt mit b � a = e bzw. a � b = e. Ein links- und rechtsin-vertierbares Element hei�t invertierbar.

2.6.2. Satz Ist a 2 H invertierbar mit Linksinversem b und Rechtsinversem b0, dann giltb = b0.

Beweis: b = b � e = b � (a � b0) = (b � a) � b0 = b0.

Die Menge der invertierbaren Elemente in H wird mitH� bezeichnet. Ihre Elemente hei�enEinheiten vonH . Man beachte, da� die De�nition vonH� von der Verkn�upfung � abh�angt.

2.6.3. Beispiel Betrachte die Halbgruppe (ZZ; �). Dann ist ZZ� = f�1g. Betrachte dieHalbgruppe (fx + y

p5 : x; y 2 ZZg; �). In dieser Halbgruppe ist z.B. � = (1 +

p5)=2

invertierbar mit dem Inversen �0 = (�1 + p5)=2. Au�erdem sind alle Potenzen von ��

und ��0 invertierbar. Andere invertierbare Elemente gibt es in dieser Halbgruppe nicht.

2.7 Gruppen

2.7.1. De�nition Eine Halbgruppe (H; �) hei�t Gruppe, wenn sie ein linksneutrales Ele-ment e besitzt und wenn es f�ur alle a 2 H ein b 2 H gibt mit b � a = e.

2.7.2. Satz Gilt a2 = a f�ur ein Element a einer Gruppe (G; �)mit linksneutralem Elemente, dann ist a = e.

Beweis: Sei b 2 G mit ba = e. Dann gilt a = ea = (ba)a = b(a2) = ba = e.

2.7.3. Satz Eine Halbgruppe (G; �) ist genau dann eine Gruppe, wenn sie genau ein neu-trales Element enth�alt und alle Elemente von G invertierbar sind.

Beweis: Wir m�ussen nur zeigen, da� Gruppen die obigen Eigenschaften haben. Sei (G; �)eine Gruppe mit linksneutralem Element e. Sei a; b 2 G mit ba = e. Dann gilt (ab)(ab) =a(ba)b = aeb = ab. Also ist ab = e nach Satz 2.7.2. Weiter gilt a = ea = (ab)a = a(ba) =ae. Also ist e auch rechtsneutrales Element. Aus Satz 2.5.3 folgt, da� e das eindeutigbestimmte neutrale Element von G ist.

Page 25: Algebra Fuer Informatiker

Version 6. August 1996 24

Das Inverse eines Elementes a einer Gruppe G bezeichnet man mit a�1.

2.7.4. Satz Ist (H; �) eine Halbgruppe mit neutralem Element e, so ist (H�; �) eine Grup-pe.

Sei in Zukunft (G; �) eine Gruppe mit neutralem Element e.

2.7.5. Satz F�ur a; a1; : : : ; an 2 G gelten folgende Rechengesetze.

1. (a�1)�1 = a.

2. (a1a2 � � �an)�1 = a�1n � � �a�11 .

3. (a�1)m = (am)�1.

Setzt man a0 = e und a�n = (a�1)n, so folgen aus Satz 2.7.5 die �ublichen Potenzgesetze.

2.7.6. Satz Eine Halbgruppe (H; �) ist genau dann eine Gruppe, wenn es zu je zwei Ele-menten a; b Elemente x; y gibt mit ax = b und ya = b.

Die folgenden Rechengesetze werden als K�urzungsregeln bezeichnet.

2.7.7. Satz F�ur alle a; b; c 2 G folgt aus ac = bc, da� auch a = b gilt und aus ca = cb,da� auch a = b gilt.

Ist G endlich, so hei�t die Elementanzahl von G auch Ordnung von G. Ist � kommutativ,so hei�t die Gruppe G kommutativ oder abelsch.

2.8 Beispiele von Gruppen

Bekannt sind schon folgende abelsche Gruppen: (ZZ;+), (Q;+), (Q � f0g; �), (ZZ=mZZ;+),((ZZ=mZZ)�; �) f�ur m 2 IN. Letztere Gruppe hei�t prime Restklassengruppe mod m.

Die Menge der Permutationen S(X) einer nicht leeren Menge X ist zusammen mit derHintereinanderausf�uhrung eine Gruppe. Sie hei�t symmetrische Gruppe von X . Die sym-metrische Gruppe von f1; : : : ; ng bezeichnet man auch als Sn und nennt sie symmetrischeGruppe der Stufe n.

2.8.1. Satz Es gilt jSnj = n!.

Page 26: Algebra Fuer Informatiker

Version 6. August 1996 25

Unter einer Bewegung des IRn versteht man eine Permutation des IRn, die die Abst�andezwischen zwei Punkten unver�andert l�a�t. Die Symmetrien einer Teilmenge F des IRn sinddie Bewegungen f des IRn, die F in sich selbst abbilden, d.h. f�ur die f(F ) = F gilt. DieSymmetrien von F bilden zusammen mit der Hintereinanderausf�uhrung eine Gruppe, dieSymmetriegruppe von F .

Betrachte als Beispiel f�ur n=2 dieses Quadrat.

x

y

2

4 3

1Elemente seiner Symmetriegruppe sindSpiegelungen und Drehungen um � � 90�,� 2 ZZ. Einer Spiegelung an der X-Achseentspricht z.B. die Permutation:

1 2 3 44 3 2 1

!:

Das hei�t die Symmetriegruppe dieses Quadrates besteht aus den acht Elementen

( 1 2 3 41 2 3 4

!;

1 2 3 42 3 4 1

!;

1 2 3 42 1 4 3

!;

1 2 3 43 4 1 2

!;

1 2 3 41 4 3 2

!;

1 2 3 44 1 2 3

!;

1 2 3 43 2 1 4

!;

1 2 3 44 3 2 1

!)

2.9 Gruppentafeln

Wir sind daran interessiert, alle Gruppen einer festen endlichen Ordnung zu �nden. Diesist so noch keine vern�unftige Aufgabe, weil die Elemente beliebige Namen haben k�onnen.Z.B. ist (feg; �) eine Gruppe, wenn man einfach e � e = e setzt. Dies ist eine Gruppe derOrdnung 1. Benennt man e um, so erh�alt man eine andere Gruppe der Ordnung 1. Diese istaber isomorph zur ersten. Isomorphie von Gruppen ist eine �Aquivalenzrelation. Die �Aqui-valenzklassen hei�en Isomorphieklassen von Gruppen. Zwei endliche Gruppen sind genaudann isomorph, wenn sie nach Umbenennung der Elemente dieselbe Verkn�upfungstafelhaben.

2.9.1. Beispiel ((ZZ=pZZ)�; �) �= (ZZ=(p� 1)ZZ;+).Da (ZZ=4ZZ)� = h2i = h3i, liefert die Abbildung 2 7! 1 bzw. 3 7! 1 obigen Isomorphismus.

Die Verkn�upfungstafel einer Gruppe hei�t Gruppentafel . Es kann also nur endlich vieleIsomorphieklassen von Gruppen einer festen endlichen Ordnung geben. Die Aufgabe lautetnun, f�ur jede dieser Klassen einen Vertreter zu �nden. Dies kann man machen, indem manalle m�oglichen Gruppentafeln angibt.

Page 27: Algebra Fuer Informatiker

Version 6. August 1996 26

Aus der K�urzungsregel folgt, da� die Zeilen und Spalten einer Gruppentafel Permutatio-nen der Gruppenelemente sind. In der Zeile und Spalte des neutralen Elementes stehendie Gruppenelemente in der Originalreihenfolge. Sind diese beiden Regeln erf�ullt, so istdie Existenz von neutralem Element und der inversen Elemente gesichert und man mu�noch die Assoziativit�at nachpr�ufen. Diese spiegelt sich in der Gruppentafel nicht unmit-telbar wieder. Dagegen ist die Gruppe genau dann kommutativ, wenn ihre Gruppentafelsymmetrisch ist bez�uglich der Diagonalen von links oben nach rechts unten.

Auf diese Weise werden jetzt die endlichen Gruppen der Ordnung � 4 klassi�ziert.

Es ist klar, da� es genau eine Gruppe der Ordung 1 gibt: (feg; �).

Die einzig m�ogliche Gruppentafel f�ur eine Gruppe der Ordnung 2 ist

� e a

e e a

a a e

oder vereinfacht:e aa e

Diese Gruppe ist isomorph zu ZZ=2ZZ. Sie ist abelsch.

Die einzig m�ogliche Gruppentafel f�ur eine Gruppe der Ordnung 3 ist

e a ba b eb e a

Diese Gruppe ist isomorph zu ZZ=3ZZ. Sie ist abelsch.

F�ur Gruppen der Ordnung 4 gibt es genau zwei m�ogliche Gruppentafeln:

e a b c

a e c bb c e a

c b a e

Diese Gruppe ist isomorph zu ZZ=2ZZ� ZZ=2ZZ und hei�t Klein'sche Vierergruppe.

e a b c

a b c eb c e a

c e a b

�=e a b c

a c e bb e c a

c b a e

Die zweite Gruppentafel ergibt sich aus der ersten durch Vertauschen von b und c.

2.9.2. �Ubung Man entwickele einen Algorithmus, der nach obigem Vorbild alle endlichenGruppen einer festen Ordnung n klassi�ziert und sch�atze seine Komplexit�at ab.

Page 28: Algebra Fuer Informatiker

Version 6. August 1996 27

2.10 Zyklische Gruppen und Elementordnung

Sei (G; �) eine Gruppe mit neutralem Element e.

2.10.1. Satz F�ur alle a 2 G ist (fan : n 2 ZZg; �) eine Gruppe.

2.10.2. De�nition 1. F�ur a 2 G hei�t hai = fan : n 2 ZZg die von a erzeugte Unter-gruppe. Die Ordnung von a ist die Ordnung von hai. Sie wird mit ordG a bezeichnet.

2. G hei�t zyklisch, falls G = hai ist f�ur ein a 2 G. a hei�t Erzeuger von G.

2.10.3. Beispiel (ZZ=nZZ;+) ist zyklisch mit Erzeuger 1 und �1Modn.

ZZ=6ZZ : 2+2! 4

+2! 6 = 0) 2 kein Erzeuger von ZZ=6ZZ.

2.10.4. Satz Sei a 2 G.

1. Gibt es eine nat�urliche Zahl k mit ak = e, so ist ordG a = minfk 2 IN : ak = eg undf�ur n;m 2 ZZ gilt an = am genau dann, wenn n � m mod ordG a.

2. Ist ordG a endlich und R ein volles Restsystem mod ordG a so gilt hai = far : r 2Rg.

3. Gilt ak 6= e f�ur alle nat�urlichen Zahlen k, dann ist a von unendlicher Ordnung undf�ur n;m 2 ZZ gilt an = am genau dann, wenn n = m ist.

Beweis: Sei x = minfk : ak = eg und n;m 2 IN. Schreibe n �m = qx+ r mit q; r 2 ZZ,0 � r < x. Dann gilt an = am genau dann, wenn e = an�m = aqx+r = ar. Wegender Minimalit�at von x ist dies gleichbedeutend mit r = 0. Die Anzahl der verschiedenenPotenzen von a ist also gleich der Anzahl der Restklassen mod x. Hieraus folgen alle dreiBehauptungen.

2.10.5. Satz aModn ist Erzeuger von (ZZ=nZZ;+), ggT(a; n) = 1.

Beweis: aModn erzeugt (ZZ=nZZ;+) , 8b 2 ZZ 9x 2 ZZ : ax � b modn , 9x 2 ZZ :ax � 1 modn, ggT(a; n) = 1.

2.10.6. Korollar F�ur a 2 G, n 2 ZZ gilt genau dann an = e, wenn n ein Vielfaches derOrdnung von a ist.

Page 29: Algebra Fuer Informatiker

Version 6. August 1996 28

2.10.7. Satz Ist G eine zyklische Gruppe der Ordnung n 2 IN, so ist G �= ZZ=nZZ. Genauergilt:

Ist G = hai, so ist die Abbildung

G �! ZZ.nZZ; aj 7�! jModn

ein Gruppenisomorphismus.

Beweis: Wohlde�niertheit (d.h. ai = aj ) i � j modn) und Injektivit�at (d.h. i �j modn ) ai = aj) der angegebenen Abbildung folgen mit Satz 2.10.4. Da G und ZZ=nZZbeide n Elemente haben, folgt aus Injektivit�at auch Surjektivit�at, also ist die angegebeneAbbildung bijektiv. Die Potenzgesetze implizieren, da� die Abbildung auch ein Homomor-phismus ist.

2.10.8. Beispiel G = ((ZZ=7ZZ)�; �)

e 0 1 2 3 4 5 62e 1 2 4 1 2 4 13e 1 3 2 6 4 5 1

) 3 ist Erzeuger von G, (ZZ=7ZZ�; �)! (ZZ=6ZZ;+); 3i 7! i ist Isomorphismus.

3i 1 2 3 4 5 6i 0 2 1 4 5 3

2.10.9. Satz 1. F�ur a 2 G und m 2 ZZ gilt ordG am = ordG a= gcd(ordG a;m).

2. F�ur a; b 2 G folgt aus ab = ba und gcd(ordG a; ordG b) = 1, da� ordG(ab) =(ordG a)(ordG b) ist.

Beweis: Sei � = ordG a. Dann gilt (am)n = e genau dann, wenn �jnm. Dies ist gleichbe-deutend damit, da� �= gcd(�;m) ein Teiler von n ist. Die kleinste Zahl n, die das erf�ulltist �= gcd(�;m). Diese ist nach Satz 2.10.4 die Ordnung von am.

Die zweite Behauptung wird als �Ubung bewiesen.

2.10.10. Satz 1. Eine unendliche zyklische Gruppe hat genau zwei Erzeuger. Ist a einErzeuger, so ist a�1 der andere.

2. Eine endliche zyklische Gruppe hat genau '(jGj) Erzeuger. Ist a ein Erzeuger, soist fam : gcd(jGj; m) = 1g die Menge aller Erzeuger. Dabei ist '(x) die Eulersche'{Funktion, d.h. '(x) = jfy 2 INjy < x und ggT(y; x) = 1gj = x � Q

xjp(1 � 1

p), z.B.

'(p) = p� 1.

Page 30: Algebra Fuer Informatiker

Version 6. August 1996 29

Beweis: Sei a ein Erzeuger der zyklischen Gruppe G.

Sei G unendlich. Sei m 2 ZZ und am ein anderer Erzeuger von G. Dann mu� es f�ur allen 2 ZZ ein x 2 ZZ geben mit an = axm. Aus Satz 2.10.4 folgt, da� n = xm l�osbar sein mu�f�ur alle n 2 IN. Damit ist m = �1.

Sei G endlich. Ein Element am ist genau dann ein Erzeuger von G, wenn ordG am = ordG a.

Dies ist nach Satz 2.10.9 gleichbedeutend damit, da� gcd(jGj; m) = 1 ist. Aus Satz 2.10.4folgt, da� die Anzahl der Erzeuger gerade '(jGj) ist.

Ist m eine nat�urliche Zahl und ist b 2 G, so nennt man eine L�osung x der Gleichungxm = b eine m-te Wurzel von b.

2.10.11. Satz Sei m eine nat�urliche Zahl. Ein Element b einer endlichen zyklischenGruppe hat genau dann eine m-te Wurzel, wenn bjGj= gcd(m;jGj) = 1 ist. Die Anzahl derm-ten Wurzeln ist dann gcd(m; jGj).

Beweis: Sei a ein Erzeuger von G, a� = b. Der Ansatz x = a� f�uhrt zu der Gleichungam� = a� , also nach Satz 2.10.4 zu der Kongruenz m� � � mod jGj. Diese Kongruenzist genau dann l�osbar, wenn gcd(m; jGj) j�, d.h. gcd(m; jGj) j gcd(jGj; �), d.h. ordG b =jGj= gcd(jGj; �) teilt jGj= gcd(jGj; m), d.h. bjGj=gcd(jGj;m) = e. Die Anzahl der mod jGjverschiedenen L�osungen der Kongruenz ist die Anzahl der m-ten Wurzeln.

2.10.12. Satz Eine endliche Gruppe G ist genau dann zyklisch, wenn sie abelsch ist unde h�ochstens n verschiedene n-te Wurzeln hat f�ur alle nat�urlichen Zahlen n < jGj.

Beweis: Endliche zyklische Gruppen haben nach Satz 2.10.11 obige Eigenschaften.

Habe umgekehrt die endliche Gruppe G obige Eigenschaften. Wir zeigen die Existenz einesElementes der Ordnung jGj. Sei a ein Element maximaler Ordnung n in G. Sei b 2 G einElement der Ordnungm. Dann istm ein Teiler von n. Andernfalls gibt es einen Primteiler pvon m, der nicht in n aufgeht. Die Ordnung von c = bm=pe(p;m)

ist e(p;m) nach Satz 2.10.9.Die Ordnung von ac ist npe(p;m) ebenfalls nach Satz 2.10.9. Dies aber widerspricht derMaximalit�at von n. Damit gilt bn = 1 f�ur alle b 2 G. Nach Voraussetzung kann es aberh�ochstens n viele solche Elemente in G geben. Damit ist n = jGj.

2.11 Berechnung der Elementordnung

Sei (G; �) eine Gruppe. Als elementare Operationen in G bezeichnen wir

1. die Entscheidung, ob zwei Elemente in G gleich sind,

2. die Berechnung des Produkts zweier Gruppenelemente,

Page 31: Algebra Fuer Informatiker

Version 6. August 1996 30

3. Die Berechnung des Inversen eines Gruppenelementes.

Ist G endlich, so besteht eine einfache Aufgabe darin, die Ordnung eines Elementes g zuberechnen. Dies kann man machen, indem man sukzessive die Potenzen g; g2; : : : berechnet,bis der erste Exponent x gefunden ist mit gx = 1. Hierzu sind ordG g viele Multiplikationenund Vergleiche in G n�otig. Au�erdem m�ussen konstant viele Gruppenelemente gespeichertwerden. Man kann dieses Verfahren aber auf Kosten des Speicherplatzes beschleunigen.Hierzu benutzt man eine Methode, um die nat�urlichen Zahlen aufzuz�ahlen, die auf folgen-der Aussage beruht.

2.11.1. Satz Sei v eine gerade nat�urliche Zahl.

1. Die Menge der nat�urlichen Zahlen ist die Menge aller Zahlen x = 2kvq + r mitk 2 IN0, 1 � r � 2kv, b4k�1cv2 � 2kqv < 4kv2.

2. Die obige Darstellung der nat�urlichen Zahlen ist eindeutig, d.h. zwei so dargestellteZahlen sind genau dann gleich, wenn k; q; r �ubereinstimmen.

Beweis: Sei v 2 2IN fest. Wir zeigen zuerst, da� jede nat�urliche Zahl x in der obigenWeise dargestellt werden kann. W�ahle hierzu k so, da� b4k�1cv2 < x � 4kv2. Schreibedann x = 2kvq + r mit 1 � r � 2kv. Dann ist b4k�1cv2 � 2kv < 2kvq � 4kv2 � 1. Darausfolgt, da� 2kvq < 4kv2 ist. Au�erdem erh�alt man �v < vq, also 0 � vq f�ur k = 0. F�urk � 1 gilt 4k�1v2 � 2kv < 2kvq, also 2k�1(v=2)� 1 < q. Weil v gerade ist, folgt daraus2k�1(v=2) � q, also 4k�1v2 � 2kvq.

Nun zeigen wir die Eindeutigkeit der Darstellung. Sei x in der beschriebenen Weise dar-gestellt. Dann gilt b4k�1cv2 � 2kvq < 4kv2. Daraus folgt, da� q < 2kv, also q � 2kv � 1,also x = 2kvq + r < 2kv(2kv � 1) + 2kv = 4kv2. F�ur k = 0 folgt au�erdem x � 1 und f�urk > 0 hat man x � 4k�1v2.

Die Ordnung x wird in der Darstellung x = y + r bestimmt, wobei y = 2kvq und q; r inden in Satz 2.11.1 angegebenen Schranken liegen. Der Parameter k durchl�auft die Werte0; 1; 2; : : : bis die Elementordnung gefunden ist. Zuerst wird die Menge

R = f(g�r; r) : 1 � r � 2kvgvorberechnet. Diese Menge h�angt nat�urlich von k ab und mu� f�ur jedes neue k vergr�o�ertwerden. Dann wird f�ur alle zul�assigen y getestet, ob gy+r = 1 ist f�ur ein zul�assiges r. Diesgeschieht, indem gepr�uft wird, ob (gy; r) in R vorkommt f�ur ein r. Sobald ein passendesPaar gefunden ist, ist die Elementordnung x = y+r gefunden. Der Vorteil dieses Vorgehensist, da� man nur O(

px) viele Multiplikationen in G braucht, um die Ordnung zu �nden.

Au�erdem kann man in vielen Gruppen die Elemente sortieren. Dies erlaubt es, die Paare(gy; r) nach der ersten Komponente sortiert abzuspeichern und den Test, ob (gy; r) f�ur ein rzu R geh�ort, mittels bin�arer Suche durchzuf�uhren. Die Ordnung x von g kann dann mittelsO(px) elementaren Operationen in G gefunden werden. Daf�ur mu� man aber auch

px

viele Gruppenelemente speichern. Die Zeitersparnis geht also auf Kosten des verbrauchtenSpeicherplatzes.

Hier ist die formale Version des Verfahrens.

Page 32: Algebra Fuer Informatiker

Version 6. August 1996 31

2.11.2. Algorithmus

Berechnung der Elementordnung

Eingabe: g 2 G, v 2 2INAusgabe: x = ordG g

(1) x = 0; u = v; s = 1; h = g�1; a = 1; R = ;;(2) y = 0; b = 1; c = gv;(3) if (g = 1) then(4) x = 1(5) else(6) while (x = 0) do(7) for (r = s; s+ 1; : : : ; u) do(8) a = ah; R = R [ f(a; r)g(9) od

(10) while (x = 0 and y < u2) do(11) if (there is a smallest r with (b; r) 2 R) then(12) x = y + r(13) else

(14) y = y + u; b = bc(15) �

(16) od(17) s = u+ 1; u = 2u; c = c2

(18) od(19) �

2.11.3. Satz Algorithmus 2.11.2 ben�otigt O(pordG g) Multiplikationen und Speicherplatz

f�urO(pordG g) Gruppenelemente.

Der beschriebene Algorithmus beruht auf einer Idee von D. Shanks [13]. Ich weise daraufhin, da� man die Berechnung der Elementordnung noch wesentlich beschleunigen kann,wenn man die Gruppenordnung kennt. Dies wird sp�ater noch diskutiert. Im �ubrigen istder vorgestellte Algorithmus der schnellste, der f�ur beliebige Gruppen bekannt ist.

2.12 Berechnung diskreter Logarithmen

Die Ideen des vorigen Abschnitts k�onnen auch angewendet werden, um diskrete Logarith-men in beliebigen Gruppen zu berechnen. Sei (G; �) eine endliche Gruppe und seien g; d

Gruppenelemente. Es soll entschieden werden, ob d zu der von g erzeugten Untergruppegeh�ort und wenn ja, soll z = logg d bestimmt werden. Hierzu beachte man zuerst, da� im

Page 33: Algebra Fuer Informatiker

Version 6. August 1996 32

Fall der Existenz des diskreten Logarithmus z < ordG g gilt. Wie in Algorithmus 2.11.2wird die Ordnung von g in G bestimmt, d.h. es wird versucht, Zahlen y und r zu �ndenmit gy+r = 1. F�ur jedes y wird aber vorher getestet, ob nicht vielleicht gy+r = d, d.h.d�1gy = gr, d.h. (d�1gy; r) 2 R f�ur ein r. Dann ist n�amlich der diskrete Logarithmusvon d zur Basis g gefunden. Sobald aber die Ordnung von g bestimmt ist, kann es keinendiskreten Logarithmus von d zur Basis g mehr geben, weil der ja kleiner als die Ordnungsein m�u�te. Damit ergibt sich folgender Algorithmus.

2.12.1. Algorithmus

DL-Berechnung

Eingabe: g; d 2 G, v 2 2INAusgabe: x = ordG g oder z = logg d

(1) x = 0 z = 0; ; u = v; s = 1; h = g�1; a = 1; R = ;;(2) y = 0; b = 1; c = gv; e = d�1

(3) while (x = 0 and z = 0) do(4) for (r = s; s+ 1 : : : ; u) do(5) a = ah; R = R [ f(a; r)g(6) od(7) while (x = 0 and z = 0 and y < u2) do(8) if ((eb; r) 2 R for some r) then(9) z = y + r

(10) else(11) if ((b; r) 2 R for some r) then(12) x = y + r

(13) �(14) else

(15) y = y + u; b = bc(16) �

(17) od(18) s = u+ 1; u = 2u; c = c2

(19) od

2.12.2. Satz Gilt d 2 hgi so ben�otigt Algorithmus 2.12.1 O(qlogg d)Multiplikationen und

Speicherplatz f�ur O(pordG g) Gruppenelemente. Andernfalls ben�otigt Algorithmus 2.12.1

O(pordG g) Multiplikationen und Speicherplatz f�ur O(

pordG g) Gruppenelemente.

2.13 Untergruppen

Sei (G; �) eine Gruppe.

Page 34: Algebra Fuer Informatiker

Version 6. August 1996 33

2.13.1. De�nition Eine Teilmenge U von G hei�t Untergruppe von G, wenn U bez�uglichder in G de�nierten Verkn�upfung eine Gruppe ist.

2.13.2. De�nition Seien K;L nicht leere Teilmengen von G.

1. Das Komplexprodukt von K und L ist KL = fkl : k 2 K; l 2 Lg.2. Das Komplexinverse von K ist K�1 = fk�1 : k 2 Kg.3. F�ur a 2 G setzt man au�erdem aK = fagK und Ka = Kfag.

2.13.3. Satz Sei U eine nicht leere Teilmenge von G.

1. Genau dann ist U eine Untergruppe von G, wenn UU�1 � U ist.

2. Ist U endlich, so ist U genau dann eine Untergruppe von G, wenn UU � U ist.

Beweis: [8] Satz 2.4.7.

2.13.4. Satz Der Durchschnitt beliebig vieler Untergruppen von G ist wieder eine Unter-gruppe von G.

2.14 Gruppenhomomorphismen

Es seien G;H Gruppen. Sei ' : G ! H ein Gruppenhomomorphismus, e das neutraleElement von G und e0 das neutrale Element von H .

2.14.1. Satz 1. '(e) ist das neutrale Element von H, da '(e) = '(e � e) = '(e) �'(e).2. '(an) = '(a)n f�ur alle a 2 G, n 2 ZZ.

Man setztBild' = f'(x) : x 2 Gg

Kern' = fx 2 G : '(x) = e0g

2.14.2. Beispiel

' : (ZZ;+)! (ZZ=mZZ;+); a 7! aModm

Bild' = ZZ=mZZ; Kern' = mZZ:

Page 35: Algebra Fuer Informatiker

Version 6. August 1996 34

2.14.3. Satz 1. Das Bild von ' ist eine Untergruppe von H.

2. Der Kern von ' ist eine Untergruppe von G.

2.14.4. Satz Der Homomorphismus ' ist genau dann injektiv, wenn Kern ' = feg ist.

Beweis:")\: klar.

"(\: Annahme: 9a 6= b : '(a) = '(b).) '(a � b�1| {z }

6=e) = '(a) �'(b�1) = e0. Widerspruch zu Kern' = feg !

Die Automorphismen von G bilden eine Gruppe, die sogenannte Automorphismengruppevon G. Ist x 2 G so ist

'x : G! G; a 7! x�1ax

ein Automorphismus von G. Solche Automorphismen hei�en innere Automorphismen vonG. Zwei Elemente a; b 2 G hei�en konjugiert , wenn b = x�1ax ist f�ur ein x 2 G. ZweiUntergruppen U; V von G hei�en konjugiert , wenn V = x�1Ux ist f�ur ein x 2 G.

2.14.5. Satz Jede Gruppe G ist isomorph zu einer Untergruppe der PermutationsgruppeS(G).

Beweis: Betrachte die Abb. : G �! G; g 7�! (G ! G; h 7! gh) = L(g), Bild =L(G). Man zeigt, da� L(G) = fL(g) : g 2 Gg eine Untergruppe von S(G) ist und da� dieAbbildung L : G! L(G); g 7! L(g) ein Gruppenisomorphismus ist:Homomorphismus: (g � g0) � h = g � (g0 � h) (Assoziativit�at in G).Injektivit�at: Sei L(g) = L(g0), d.h. 8h 2 G : gh = g0h h=e

=) g = g0.

Es folgt, da� jede endliche Gruppe isomorph ist zu einer Untergruppe der Sn.

2.14.6. Beispiel

(ZZ=6ZZ;+) : 0 7�!

1 2 3 4 5 61 2 3 4 5 6

!

1 7�!

1 2 3 4 5 62 3 4 5 6 1

!...

5 7�!

1 2 3 4 5 66 1 2 3 4 5

!

((ZZ=7ZZ)�; �) : 1 7�!

1 2 3 4 5 61 2 3 4 5 6

!

2 7�!

1 2 3 4 5 62 4 6 1 3 5

!

Page 36: Algebra Fuer Informatiker

Version 6. August 1996 35

3 7�!

1 2 3 4 5 63 6 2 5 1 4

!...

2.15 Der Satz von Lagrange

Sei G eine Gruppe und U eine Untergruppe von G.

2.15.1. De�nition Die Relation RU wird de�niert durch RU = f(x; y) 2 G�G : xy�1 2Ug. RU hei�t auch Rechtskongruenz.

2.15.2. Beispiel G = (ZZ;+), U = 6ZZ, RU = f(x; y) 2 G � G : x � y 2 6ZZ , x �y mod 6g

2.15.3. Satz Die Relation RU ist eine mit der Verkn�upfung in G rechtsvertr�agliche �Aqui-valenzrelation.

Beweis: Re exivit�at: xx�1 = e 2 U .

Symmetrie: (x; y) 2 RU , xy�1 2 U Untergr.() (xy�1)�1 = yx�1 2 U

Transitivit�at: xy�1 2 U , yz�1 2 U ) xy�1yz�1 = xz�1 2 U .

Die �Aquivalenzklasse von x 2 G ist Ux. Begr�undung: (yx; y0x) 2 RU , da (yx)(y0x)�1 =yxx�1y0�1 = yy0�1 2 U und wenn (x; y) 2 RU , dann ist xy�1 2 U und y = (yx�1)x =(xy�1)�1x 2 Ux. Sie hei�t Rechtsnebenklasse von U in G.

2.15.4. Beispiel G = (ZZ;+), U = 6ZZ6ZZ+ 0 = 6ZZ

6ZZ+ 16ZZ+ 26ZZ+ 36ZZ+ 46ZZ+ 5

9>>>>>>>=>>>>>>>;

alle Rechtsnebenklassen von 6ZZ in ZZ.

Entsprechend de�niert man LU und die Linksnebenklassen von U .

2.15.5. Satz 1. Die Gruppe G ist disjunkte Vereinigung der Rechtsnebenklassen bzw.Linksnebenklassen von U in G.

2. Alle Rechtsnebenklassen bzw. Linksnebenklassen haben die gleiche M�achtigkeit wieU .

Page 37: Algebra Fuer Informatiker

Version 6. August 1996 36

2.15.6. De�nition Die Anzahl der Rechtsnebenklassen von U in G hei�t Index von U inG und wird mit (G : U) bezeichnet.

2.15.7. Satz (Lagrange) Die Anzahl der Rechtsnebenklassen von U in G ist gleich derAnzahl der Linksnebenklassen von U in G und es gilt jGj = (G : U)jU j.

2.15.8. Satz Ist G endlich, so folgt ajGj = 1 f�ur alle a 2 G.

Beweis: ordG a = jhaij = minfx 2 IN : ax = 1g teilt jGj Satz 2:15:7=) ajGj = (aordG a)(G:hai) =

1.

2.15.9. �Ubung Satz von Fermat, Fermattest, Pseudoprimzahl.

2.15.10. Satz Jede Gruppe von Primzahlordnung ist zyklisch.

2.15.11. Satz Ist G zyklisch und ist a ein Erzeuger von G, so ist hadi f�ur alle Teiler dvon jGj die eindeutig bestimmte Untergruppe von G mit Index d. Ist G unendlich, so isthei die eindeutig bestimmte Untergruppe von G mit Index 1.

2.16 Anwendung des Satzes von Lagrange

Sei G eine endliche Gruppe. Ist die Gruppenordnung bekannt, so kann man die Ordnungeines Elementes g von G bestimmen, indem man nach dem kleinsten Teiler x von jGjsucht, f�ur den gx = 1 gilt. Dies kann man z.B. erreichen, indem man alle Teiler von jGjausprobiert.

2.16.1. �Ubung Entwickele einen Algorithmus, der die Ordnung eines Elementes der Snberechnet.

Z.B. n = 8, jSnj = 8!, g =

1 2 3 4 5 6 7 81 3 2 5 6 4 8 7

!In der Kryptographie ist n � 252 �ublich.

Man kann dieses Verfahren noch beschleunigen. Hierzu benutzt man das folgende Ergebnis.

2.16.2. Satz Sei jGj = m1m2 � � �mk eine Faktorisierung der Ordnung von G in ein Pro-dukt paarweise teilerfremder nat�urlicher Zahlen mi, 1 � i � k. Dann ist die Ordnungeines Elementes g 2 G das Produkt der Ordnungen der Elemente gjGj=mi, 1 � i � k.

Page 38: Algebra Fuer Informatiker

Version 6. August 1996 37

Beweis: Sei Mi = jGj=mi, xi die Ordnung von gi = gMi , 1 � i � k und x die Ordnungvon g. Dann ist gxii = 1 und nach dem Satz von Lagrange ist gmi

i = 1 f�ur 1 � i � k. Daherist xi ein Teiler vonmi und von x f�ur 1 � i � k. Weil die mi paarweise teilerfremd sind, istdas Produkt der xi ein Teiler von x. Andererseits gibt es ganze Zahlen ai, 1 � i � k mit

a1M1+ : : :+akMk = 1. Daher ist gx1���xk = g(a1M1+:::+akMk)(x1���xk) =kQi=1

gxiai

Qkj=1;j 6=i

xj

i = 1.

Daraus folgt die Behauptung.

Eine weitere Anwendung des Satzes von Lagrange besteht in der schnelleren Berechnungvon diskreten Logarithmen. Sei hierzu G zyklisch mit Erzeuger a. Sei au�erdem b 2 G. Essoll ein Exponent x gefunden werden mit ax = b.

Teilerfremde Zerlegung von jGj.

DL f�ur Primzahlpotenzen.

�Ubung: L�ose auf diese Weise das Entscheidungsproblem.

2.17 Normalteiler und Faktorgruppen

Sei G eine Gruppe mit Untergruppe U .

2.17.1. De�nition Die Untergruppe U hei�t Normalteiler, wenn aU = Ua gilt f�ur allea 2 G.Man schreibt U � G.

2.17.2. Satz Genau dann ist U ein Normalteiler, wenn aUa�1 � U f�ur alle a 2 G.

Ist U ein Normalteiler, so ist f�ur alle a 2 G die Rechtsnebenklasse Ua gleich der Linksne-benklasse aU . Diese nennt man daher Nebenklasse.

2.17.3. Beispiel G = GL(2;ZZ) =

( a b

c d

!j a; b; c; d2 ZZ; ad� bc = �1

),

SL(2;ZZ) =

( a b

c d

!j a; b; c; d 2 ZZ; ad� bc = 1

)� G, da:

M 2 SL(2;ZZ); N 2 G; det(MNM�1) = det(M) � det(N) � (det(M))�1 = 1.

2.17.4. Satz Ist U ein Normalteiler von G, so bilden die Nebenklassen von U in G eineGruppe bez�uglich der Komplexmultiplikation.

Beweis: Abgeschlossenheit: (aU)(bU) = a(Ub)U = a(bU)U = abU .Assoziativit�at: klar.neutrales Element: eU .inverses Element: a�1U .

Page 39: Algebra Fuer Informatiker

Version 6. August 1996 38

2.17.5. De�nition Ist U ein Normalteiler von G, so hei�t die Gruppe der Nebenklassenvon U in G Faktorgruppe von G nach U , in Zeichen G=U .

2.17.6. Beispiel GL(2;ZZ)=SL(2;ZZ) =

( 1 00 1

!SL(2;ZZ);

1 00 �1

!SL(2;ZZ)

)

2.17.7. Satz Ist H eine weitere Gruppe und ' : G ! H ein Homomorphismus, so istG0 = Kern ' ein Normalteiler von G und die Abbildung G=G0 ! Bild', aG0 7! '(a) istein Isomorphismus.

2.18 Erzeugendensysteme

Sei G eine Gruppe und S � G.

2.18.1. De�nition 1. Die von S erzeugte Gruppe ist der Durchschnitt aller Unter-gruppen von G, die S enthalten. Sie wird mit hSiG bezeichnet, bzw. mit hSi, falls Gklar ist.

2. Ist hSi = G, so hei�t S Erzeugendensystem von G.

3. Hat G ein endliches Erzeugendensystem, so hei�t G endlich erzeugt.

2.18.2. Beispiel (ZZ;+) = h1i ) ZZ endlich erzeugt.

2.18.3. Satz Es ist h;i = feg. Ist S 6= ;, so besteht hSi aus allen endlichen Potenzpro-dukten von Elementen aus S.

2.18.4. Beispiel F�ur SL(2;ZZ) := fA 2 ZZ2�2j det(A) = 1g gilt:

SL(2;ZZ) =

* 1 10 1

!;

0 1�1 0

!+:

2.19 Operation von Gruppen auf Mengen

Sei X eine Menge und G eine Gruppe.

2.19.1. De�nition Wir sagen, da� G auf X operiert, wenn es eine Abbildung � : G�X !X, (g; x) 7! g � x gibt mit

1. (gh) � x = g � (h � x),

Page 40: Algebra Fuer Informatiker

Version 6. August 1996 39

2. ex = x

f�ur alle x 2 X und g; h 2 G.

2.19.2. Beispiel f 2 Sn; hfiSn = G;X = f1; : : : ; ng; (f j; i) 7! f j(i),

f =

1 2 3 41 3 2 4

!; (f2; 3) 7! f2(3) = 3

f i(f j(k)) = f i+j(k); f0(k) = k) G operiert auf X .

2.19.3. Satz In der Situation von De�nition 2.19.1 ist

R = f(x; y) 2 X �X : Es gibt g 2 G mit y = gxgeine �Aquivalenzrelation.

Die �Aquivalenzklassen von R aus Satz 2.19.3 hei�en G-Orbits oder G-Bahnen von X . DieMenge X ist disjunkte Vereinigung ihrer G-Orbits.

2.19.4. Beispiel f =

1 2 3 41 3 2 4

!2 S4.

hfi-Orbits von X = f1; 2; 3; 4g sind f1g; f2; 3g; f4g.

2.20 Die symmetrische Gruppe Sn

Sei n eine nat�urliche Zahl.

2.20.1. De�nition F�ur r paarweise verschiedene Zahlen a1; : : : ; ar aus f1; : : : ; ng be-zeichnet (a1; : : : ; ar) die Permutation der Sn, die ai auf ai+1 abbildet f�ur i < r und ar aufa1. Diese Permutation hei�t r-Zykel. 2-Zykeln hei�en Transpositionen.

2.20.2. Beispiel f =

1 2 3 41 3 2 4

!= (2; 3)

Transpositionen haben die Ordnung 2. Zykel der L�ange 1 hei�en trivial . Die anderen hei�ennicht trivial.

2.20.3. Satz Die Sn+1 ist disjunkte Vereinigung der Nebenklassen (i; n+ 1)Sn, 1 � i �n+ 1.

Beweis: Sei f 2 Sn+1. Dann ist (f(n+1); n+ 1) � f 2 Sn und f = (f(n+ 1); n+1)2 � f .Also ist Sn+1 Vereinigung der Nebenklassen (i; n+1)Sn, 1 � i � n+1. Diese Vereinigungist disjunkt, weil die Transposition das Bild von n + 1 bestimmt.

Page 41: Algebra Fuer Informatiker

Version 6. August 1996 40

2.20.4. Korollar Es gilt jSn+1j = (n+ 1)jSnj, jSnj = n!.

2.20.5. Korollar Jede Permutation ist Produkt von Transpositionen.

2.20.6. �Ubung Der Beweis von Satz 2.20.3 enth�alt einen Algorithmus zur Zerlegung einerPermutation in ein Produkt von Transpositionen. Man formuliere und analysiere diesenAlgorithmus.

2.20.7. De�nition Zwei Zykel (x1; : : : ; xr) und (y1; : : : ; ys) hei�en elementfremd, wennder Durchschnitt der Mengen fx1; : : : ; xrg und fy1; : : : ; ysg leer ist.

2.20.8. Satz Jede Permutation f 6= (1) kann als Produkt elementfremder nicht trivialerZyklen geschrieben werden. Diese Darstellung ist bis auf die Reihenfolge eindeutig.

Beweis: Sei f 2 Sn. Die Abbildung (f j ; i) 7! f j(i) de�niert eine Operation von hfiauf f1; : : : ; ng. Also zerf�allt f1; : : : ; ng in paarweise disjunkte hfi-Orbits. Ist f 6= (1) sohat wenigstens ein Orbit mehr als ein Element. F�ur einen solchen nicht trivialen Orbit Yde�niere die Permutation fY durch fY (i) = f(i), falls i 2 Y und fY (i) = i andernfalls.Dann sind die fY elementfremde nicht triviale Zyklen und f ist das Produkt der fY .

Sei eine weitere Zerlegung von f gegeben und sei g ein Zyklus, der in dieser Zerlegungvorkommt. Dann gibt es genau einen nicht trivialen hfi-Orbit Y , auf dem g nicht dieIdentit�at ist. Hierf�ur gilt g = fY .

2.20.9. Beispiel f =

1 2 3 4 5 6 7 83 2 4 8 6 5 7 1

!hfi-Orbits: f1; 3; 4; 8| {z }

Y1

g; f2g; f5; 6|{z}Y2

g; f7g

fY1 = (1; 3; 4; 8); fY2 = (5; 6); f = fY1 � fY2

2.20.10. Satz Die Anzahl der Permutationen, in die eine Permutation faktorisiert wer-den kann, ist stets gerade oder stets ungerade.

Beweis: F�ur f 2 Sn setze

"(f) =Y

1�i<j�n

f(i)� f(j)i� j :

Durch Induktion sieht man, da� "(f) 2 f�1g. Die Abb. " : Sn ! f�1g ist ein Homomor-

phismus von Gruppen: "(f � g) = Q f(g(i))�f(g(j))g(i)�g(j) � g(i)�g(j)i�j = "(f) � "(g). Au�erdem ist

"(f) = �1 ist f�ur jede Transposition f . Hieraus folgt die Behauptung.

"(f) hei�t Signum der Permutation f . Permutationen, die in eine gerade Anzahl vonTranspositionen faktorisiert werden k�onnen, hei�en gerade. Permutationen, die in eineungerade Anzahl von Transpositionen faktorisiert werden k�onnen, hei�en ungerade. DieMenge der geraden Permutationen in Sn ist ein Normalteiler der Sn vom Index 2, hei�talternierende Gruppe vom Grad n und wird mit An bezeichnet.

Page 42: Algebra Fuer Informatiker

Version 6. August 1996 41

2.21 Freie Gruppen

Sei X ein Alphabet, also eine nicht leere aber nicht notwendig endliche Menge. F�ur jedesSymbol x 2 X benutze auch das Symbol x�1 und setze X�1 = fx�1 : x 2 Xg. Mit W (X)bezeichne die Menge aller W�orter �uber X [ X�1. F�ur x 2 X setze ferner (x�1)�1 = x.Damit hat jedes Zeichen aus X [X�1 ein Inverses.

2.21.1. Beispiel X = fa; b; cg; X�1 = fa�1; b�1; c�1g; a�1bb�1c�1cbac 2 W (X)

2.21.2. De�nition Ein Wort w in W (X) hei�t reduziert, wenn in w kein Zeichen ne-ben seinem Inversen steht. Die Menge der reduzierten W�orter in W (X) wird mit W0(X)bezeichnet.

Ein Verfahren, da� ein gegebenes Wort w 2 W (X) reduziert, funktioniert wie folgt. Mangeht w von links nach rechts durch. Wenn man auf das erste Paar xx�1 oder x�1x st�o�t,l�a�t man dieses Paar weg. Diese Prozedur wird solange wiederholt, bis das Wort reduziertist. Das Ergebnis bezeichnet man mit �(w).

Durch Induktion beweist man folgendes.

2.21.3. Lemma 1. �(uxx�1v) = �(uv) f�ur u; v 2 W (X), x 2 X [X�1.

2. �(uv) = �(�(u)v) = �(u�(v)) f�ur u; v 2 W (X).

2.21.4. Satz Die Relation R = f(u; v) : �(u) = �(v)g ist eine �Aquivalenzrelation, die mitder Konkatenation vertr�aglich ist.

Beweis: O�ensichtlich ist R eine �Aquivalenzrelation. Aus der zweiten Behauptung vonLemma 2.21.3 folgt: �(u) = �(v)) �(w � u) = �(w � v) und damit die Vertr�aglichkeit.

Bezeichnet man die �Aquivalenzklassen mit [w], so ist nun eine Multiplikation [u][v] = [uv]de�niert. Zusammen mit dieser Muliplikation ist die Menge F (X) = (W (X)=R; �) der�Aquivalenzklassen eine Gruppe: Assoziativ, da � f�ur W (X) ass., [e] ist neutrales Element,[x1; : : : ; xk] hat [x

�1k ; : : : ; x�11 ] als Inverses.

2.21.5. De�nition Die Gruppe F (X) hei�t die von X frei erzeugte Gruppe.

2.21.6. Satz In jeder �Aquivalenklasse aus F (X) gibt es genau ein reduziertes Wort.

Beweis: Es ist stets w �aquivalent zu �(w). Dies zeigt die Existenz. F�ur zwei �aquivalentereduzierte W�orter u und v gilt u = �(u) = �(v) = v. Dies beweist die Eindeutigkeit.

Page 43: Algebra Fuer Informatiker

Version 6. August 1996 42

Sei R eine Teilmenge von F (X). Mit N(R) bezeichne den Durchschnitt aller Normalteilervon F (X), die R enthalten. Eine Gruppe, die isomorph zu F (X)=N(R) ist, hei�t durchdie erzeugende Menge X und die Relationen R pr�asentiert.

2.21.7. De�nition Eine Gruppe H hei�t endlich pr�asentierbar, wenn H durch ein endli-ches Erzeugendensystem und durch endlich viele Relationen pr�asentiert werden kann, d.h.H �= F (X)=N(R) mit endl. X, R � F (X).

Zum Beispiel ist die Gruppe der Bewegungen des regelm�a�igen n-Ecks, die sogenannteDiedergruppe Dn endlich pr�asentierbar als

Dn = G(d; s : dn = e; s2 = e; (ds)2 = e);

wobei d =Drehung um 2�in , s = Spiegelung an der x-Achse.

2.21.8. Beispiel 6-Eck

d =

1 2 3 4 5 62 3 4 5 6 1

!;

s =

1 2 3 4 5 65 4 3 2 1 6

!4

6

1

5

2

3 0

y

x

Spiegelung an der y-Achse: sd3.Da s2 = 1 und dn = 1, ist Dn keine freie Gruppe, da s2 und dn reduziert sind.

2.21.9. Bemerkung Das Wortproblem"Entscheide Gleichheit zweier Elemente in einer

endlich repr�asentierbaren Gruppe\ ist unentscheidbar.

Page 44: Algebra Fuer Informatiker

Kapitel 3

Ringe

3.1 Ringbegri�

3.1.1. De�nition Ein Ring ist eine algebraische Struktur (R;+; �), wobei

1. (R;+) eine abelsche Gruppe und (R; �) eine Halbgruppe ist und2. a(b+ c) = ab+ ac sowie (b+ c)a = ba+ ca gilt f�ur alle a; b; c 2 R.

Der Ring R hei�t kommutativ, wenn die Halbgruppe (R; �) kommutativ ist. Das neutraleElement bez�uglich + hei�t 0. a 2 R hei�t Nullteiler von R, wenn es ein b 6= 0; b 2 R gibtmit ab = 0 oder ba = 0. Ein Ring R hei�t nullteilerfrei, wenn R keine Nullteiler au�er 0enth�alt; R hei�t Integrit�atsbereich, wenn R 6= f0g kommutativ und nullteilerfrei ist.

3.1.2. Beispiel 1. (ZZ=6ZZ;+; �), (2Mod6) � (3Mod6) = 0Mod6, also sind (2Mod6)und (3Mod6) Nullteiler.

2. (ZZ=7ZZ;+; �), hat keine Nullteiler 6= 0, ist also nullteilerfrei und sogar Integrit�atsbe-reich.

3.1.3. Satz Genau dann ist R nullteilerfrei, wenn in R die K�urzungsregel gilt: a 6= 0,ab = ac) b = c.

Beweis:") \: R nullteilerfrei, a 6= 0. ab = ac ^ b 6= c) a(b� c| {z }

6=0) = 0) Widerspruch

"( \: gelte K�urzungsregel. ab = 0 ^ a 6= 0, ab = a � 0 KR) b = 0

3.1.4. De�nition Seien a; b 2 R. a hei�t Teiler von b, wenn es c 2 R gibt mit b = ca

oder b = ac. e 2 R hei�t Einselement von R, wenn e 6= 0 und ae = ea = a f�ur alle a 2 Rist.

43

Page 45: Algebra Fuer Informatiker

Version 6. August 1996 44

In einem kommutativen Ring mit Einselement e setzt man a0 = e und es gelten dann derBinomialsatz

(a+ b)n =nXi=0

n

i

!aibn�i

und die geometrische Reihe

an � bn = (a� b)n�1Xi=0

aibn�i�1:

3.1.5. De�nition Sei e ein Einselement von R. a hei�t Einheit von R, wenn es b 2 Rgibt mit ab = ba = e. Man schreibt b = a�1 und nennt b das Inverse von a. Einheiten sindnie Nullteiler. Die Menge R� der Einheiten von R ist eine Gruppe, die Einheitengruppevon R.

3.1.6. Beispiel 1. R = ZZ, R� = f�1g

2. R =nx+ y 1+

p5

2 : x; y 2 ZZo� C.

R abgeschlossen: klar. ) (R; �) kommutative Halbgruppe ) R kommutativer Ring;1+

p5

2 2 IRnZZ) eindeutige Darstellung R ,! C ) R nullteilerfrei, 1+p5

2 � �1+p5

2 =

1) R� =���1+

p5

2

�k: k 2 ZZ

�= h�1i �

D1+

p5

2

E

3.1.7. De�nition Ein Schiefk�orper ist ein Ring mit Eins, in dem jedes von Null ver-schiedene Element ein Inverses hat, d.h. R� = R n f0g. Ein K�orper ist ein kommutativerSchiefk�orper.

Bemerkung: Schiefk�orper sind nullteilerfrei.

3.1.8. De�nition Eine Teilmenge T von R, die bez�uglich +; � ein Ring ist, hei�t Teilringoder Unterring von R. R hei�t dann Oberring von T . Entsprechend sind Teilk�orper undOberk�orper de�niert.

3.2 Polynomringe

Sei R ein kommutativer Ring mit Einselement 1 und S ein kommutativer Oberring von Rmit Einselement 1. Sei z 2 S.

Ein Element p von S hei�t Polynom in z �uber R falls p eine Darstellung

p = p0zn + p1z

n�1 + : : :+ pnz0 (3.1)

hat mit pi 2 R, 0 � i � n. Diese Darstellung ist i.a. nicht eindeutig. Die Menge allerPolynome in z �uber R wird mit R[z] (lies:

"R adjungiert z\) bezeichnet.

Page 46: Algebra Fuer Informatiker

Version 6. August 1996 45

3.2.1. Beispiel Seien R = ZZ, S = IR, z =p2. Die Darstellung ist im allgemeinen nicht

eindeutig: p = 1 + 2p2 + 3(

p2)2 � 5(

p2)3 = 7� 8

p2.

x hei�t Unbestimmte �uber R oder transzendent �uber R, falls x zu einem kommutativenOberring von R geh�ort und aus p0x

n + p1xn�1 + : : :+ pn = 0 mit n � 0 und pi 2 R,

0 � i � n folgt, da� pi = 0, 0 � i � n. Ist z transzendent �uber R, so ist die Darstellung(3.1) eines Polynoms p 6= 0 eindeutig, wenn man noch fordert, da� p0 6= 0 ist. Dabei hei�tdann n der Grad von p, kurz n = deg p, pi die Koe�zienten von p, 0 � i � n, p0 derh�ochste Koe�zient oder Leitkoe�zient von p, kurz p0 = H(p), und pn ist das konstanteoder absolute Glied von p. Es wird auch noch vereinbart, da� deg 0 = �1 ist.

3.2.2. Beispiel R = ZZ, S = IR. Dann sind �, e transzendent �uber ZZ. (schwer zu bewei-sen)

3.2.3. Satz F�ur jeden Ring R gilt: Es gibt mindestens eine Unbestimmte z �uber R. DieDarstellung des Polynoms in z �uber R ist eindeutig, falls p0 6= 0 oder p = 0.

Insbesondere k�onnen wir also induktiv Polynome in mehreren Unbestimmten konstruie-ren. Sei R[x1; : : : ; xn�1] ein Erweiterungsring von R mit n � 1 Unbestimmten. Dann istR[x1; : : : ; xn] := (R[x1; : : : ; xn�1])[xn] ein Ring in n Unbestimmten.

Polynome aus dem Ring R[x1; : : : ; xn] hei�en univariat, falls n = 1, sonst multivariat. EinPolynom f(x1; : : : ; xn) 2 R[x1; : : : ; xn] sieht so aus:

f(x1; : : : ; xn) =mX

i1;:::;in=0

ai1;:::;inxi11 � � �xinn :

In dieser Darstellung hei�en die ai1;:::;inxi11 � � �xinn Monome, die ai1;:::;in hei�en Koe�zienten,

die xi11 � � �xinn hei�en Terme, maxfnPj=1

ij jai1;:::;in 6= 0g hei�t totaler Grad von f , kurz deg f .

Betrachtet man f als Polynom �uber (R[x1; : : : ; xi�1; xi+1; : : : ; xn])[xi], 1 � i � n, alsoals Polynom in einer Unbestimmten mit Koe�zienten aus R[x1; : : : ; xi�1; xi+1; : : : ; xn], sokann man dieses Polynom auch als fi0 � xni + : : :+ fin � x0i schreiben; dann hei�t n Gradvon f in xi, kurz n = degxi f .

3.2.4. Beispiel Sei f = 3x41x22x3 + 5x21x

52x

23 + 5x52x

73. Dann ist deg f = 12, degx1 f = 4,

degx2 f = 5, degx3 f = 7.

Sei nun S ein Ring mit R � S, c1; : : : ; cn 2 S. Dann ist die folgende Abbildung einHomomorphismus zwischen Ringen:

'c1 ;:::;cn : R[x1; : : : ; xn] �! S

f(x1; : : : ; xn) =mX

i1;:::;in=0

ai1;:::;inxi11 � � �xinn 7�!

mXi1;:::;in=0

ai1;:::;inci11 � � �cinn :

'c1;:::;cn hei�t Spezialisierung von f oder auch Einsetzungshomomorphismus .F�ur 'c1;:::;cn(f) schreibt man auch f(c1; : : : ; cn). Falls 'c1;:::;cn(f) = 0, so hei�t 'c1;:::;cnNullstelle von f , man nennt auch (c1; : : : ; cn) Nullstelle von f .

Page 47: Algebra Fuer Informatiker

Version 6. August 1996 46

3.3 Ideale, Restklassenringe

Sei R ein kommutativer Ring mit Einselement 1.

Sei U ein Unterring von R. F�ur a; b 2 R hei�t a kongruent zu b modulo U (Bezeichnung:a � b modU), wenn b� a 2 U ist. Kongruenz modulo U ist eine �Aquivalenzrelation. Die�Aquivalenzklassen hei�en Kongruenzklassen modulo U . Die Abbildung von Ringelementenauf solche �Aquivalenzklassen ist genau dann mit den Operationen in R vertr�aglich, wennU ein Ideal in folgendem Sinne ist.

3.3.1. De�nition 1. Eine Teilmenge I von R hei�t Ideal von R, wenn I ein Unterringvon R ist, der aI � I f�ur alle a 2 R erf�ullt.

2. Ist I ein Ideal von R, so hei�t die Menge der Kongruenzklassen zusammen mit dervertreterweise de�nierten Multiplikation und Addition Restklassenring von R moduloI.

3.3.2. Satz Der Durchschnitt beliebig vieler Ideale von R ist wieder ein Ideal von R.

3.3.3. De�nition 1. Ist S eine Teilmenge von R, dann hei�t der Durchschnitt I allerIdeale, die S enthalten, das von S erzeugte Ideal, kurz (S)R bzw. (S) (oder hSiRbzw. hSi). Die Menge S hei�t R-Erzeugendensystem von I.

2. Wird ein Ideal von R von einer endlichen Teilmenge von R erzeugt, so hei�t esendlich erzeugt.

3. Wird ein Ideal I von R von einer einelementigen Menge frg erzeugt, so wird IHauptideal genannt und r hei�t Erzeuger von I. Man schreibt dann I = (r) (oderI = hri).

4. Sind alle Ideale eines Rings R Hauptideale, so hei�t R Hauptidealring.

3.3.4. Beispiel 1. R = ZZh1+

p5

2

i.

Unterring von R = ZZh1+

p5

2

iist z.B. U = ZZ[

p5], 1+

p5

2 � 1�p52 =

p5 2 U ) 1+

p5

2 =

1�p52 modU .

Kongruenz ist nicht vertr�aglich mit Ringoperationen:

a = 1; b = 2; c = 1+p5

2 ) a � b modU , aber ac 6� bc modU .

Ideale von R = ZZh1+

p5

2

isind z.B. 2ZZ+ (1 +

p5)ZZ und 5ZZ+ 5+

p5

2 ZZ.

I = 2ZZ+ (1 +p5)ZZ ist R-Ideal: I Unterring: klar.

(2ZZ+ (1 +p5ZZ) � (a+ b

1 +p5

2) = 2aZZ+ b(1 +

p5)ZZ+ a(1 +

p5)ZZ+ b

1 + 2p5 + 5

2ZZ

= 2aZZ+ b(1 +p5)ZZ+ a(1 +

p5)ZZ+ 3bZZ+ b

p5ZZ

= 2(a+ b)ZZ+ (1 +p5)(b+ a+ b)ZZ � I

Andererseits ist 7ZZ+5+p5

2 ZZ kein Ideal von R, da�7 + 5+

p5

2

��1+

p5

2

�=2 7ZZ+5+

p5

2 ZZ.

Page 48: Algebra Fuer Informatiker

Version 6. August 1996 47

2. Die Ideale von ZZ sind genau die Teilmengen der Form aZZ f�ur ein a 2 ZZ�0: Klar ist,da� diese Mengen Ideale sind. Sei nun f0g 6= I � ZZ ein Ideal, a die kleinste positiveZahl in I , b 2 I . Dann existieren q, r mit b = aq + r; 0 � r < a. Da ein Ideal einUnterring ist, ist also r 2 I , also r = 0. Also sind die Restklassenringe von ZZ vonder Form ZZ=mZZ mit vertreterweise de�nierten Operationen.

3. ZZ ist Hauptidealring.

Bemerkung: I = bR) (bR)a = b(Ra) � bR = I .

3.3.5. Satz Sei R kommutativer Ring mit Einselement 1 und sei S eine Teilmenge vonR. Dann ist

fnXi=1

risi : n 2 IN; ri 2 R; si 2 S; 1 � i � ng

das von S erzeugte Ideal. F�ur a 2 R ist aR das von a erzeugte Hauptideal.

Beweis: O�ensichtlich ist fnPi=1

risi : n 2 IN; ri 2 R; si 2 S; 1 � i � ng in dem von S

erzeugten Ideal enthalten und diese Menge enth�alt S, da insbesondere 1 � s = s f�ur alles 2 S in dieser Menge enthalten ist. Au�erdem ist diese Menge ein Ideal. Dies beweist dieBehauptung.

3.3.6. Beispiel Betrachte die folgenden Gleichungen mit Koe�zienten aus ZZ.

f(x1; x2; x3) := x21x32 + x1x2 + x2x3 = 0

g(x1; x2; x3) := x1x42 + 3x1x2x

23 + x1x

22 = 0

Die L�osungen dieses Gleichungssystems sind die Nullstellen des Polynoms f die zugleichNullstellen von g sind.

Dieses Problem ist in einem geeigneten Ring leicht zu l�osen: Es gilt n�amlich, da� je-de Nullstelle von f und g Nullstelle von allen Polynomen aus (ff; gg) ist. Damit ist inR[x1; x2; x3]=(ff; gg) (0; 0; 0) die einzige Nullstelle von f und g. Will man alle L�osungen inIR haben, nutzt dies jedoch noch nichts.

Wichtige algorithmische Probleme im Zusammenhang mit Idealen sind die folgenden Fra-gen:

� Ist ein Ideal ein Hauptideal? bzw. Wie viele Elemente braucht man, um das Ideal zuerzeugen?

� Geh�ort ein Element zu einem Ideal?

� Erzeugen zwei Mengen das gleiche Ideal?

Page 49: Algebra Fuer Informatiker

Version 6. August 1996 48

Das erste Problem ist wichtig, da die Schwierigkeit vieler Berechnungen mit Idealen vonder Gr�o�e des Erzeugendensystems abh�angt, f�ur Hauptideale sind die meisten Rechnungenbesonders einfach. Wenn wir z.B. im obigen Problem erkennen, da� f und g ein Hauptidealerzeugen und den Erzeuger �nden, dann brauchen wir nur noch eine Gleichung zu l�osen.(vgl. die Berechnung von minimalen Gr�obnerbasen in Kapitel 5.7)

Die zweite Fragestellung kann in unserem Beispiel von Bedeutung sein, wenn wir schondie Nullstellen einiger Polynome kennen. Dann k�onnen wir \leicht" �uberpr�ufen, ob auchf und g eine dieser Nullstellen als Nullstelle haben. (vgl. Kapitel 5.8.1)

Die dritte Frage l�a�t sich leicht beantworten, wenn man die zweite Frage beantworten kann:Man teste, ob alle Elemente der ersten Menge zum von der zweiten Menge erzeugten Idealgeh�oren und umgekehrt. (vgl. Kapitel 5.8.3)

3.3.7. De�nition Seien I und J Ideale von R.

1. Die Summe von I + J ist die Komplexsumme von I und J.

2. Das Produkt von I und J ist IJ = fnPi=1

aibi : n 2 IN; ai 2 I; bi 2 J; 1 � i; j � ng.

3.3.8. Satz Summe und Produkt zweier Ideale sind wieder Ideale.

3.4 Homomorphiesatz

Sei ' : R ! S ein Ringhomorphismus. Der Kern von ' ist die Menge aller Elemente ausR, die auf 0 abgebildet werden.

3.4.1. Satz Der Kern von ' ist ein Ideal von R und die Abbildung, die die Restklasseeines Elementes a mod Kern ' auf '(a) abbildet ist ein Isomorphismus von R=Kern'nach '(R).

Beweis: a) Seien a; b 2 Kern', x 2 R. Dann gilt: '(a+b) = '(a)+'(b) = 0, d.h. a+ b 2Kern'. '(xa) = x'(a) = 0, d.h. x � a in Kern'. Also ist Kern' ein Ideal.b) Sei � : R=Kern'! '(R) der Homomorphismus, der (a modKern') auf '(a) abbildet.Dann ist Kern� die Menge aller Elemente (a modKern') f�ur die '(a) = 0, d.h. a 2 Kern'.Also (a modKern') = 0. Somit ist Kern� = 0, � also injektiv. Da � o�ensichtlich auchsurjektiv ist, ist also � ein Isomorphismus.

Page 50: Algebra Fuer Informatiker

Version 6. August 1996 49

3.5 Quotientenk�orper und Primk�orper

Seien R Integrit�atsbereich und K =��

rs

� j r 2 R; s 2 R� f0g. De�niere auf K Additionha� + b

i:=h�a+�b��

iund Multiplikation

�a�

� � h b� i := hab��

i. K bildet unter dieser Addition

und Multiplikation einen K�orper. Man nennt ihn den Quotientenk�orper von R. Bezeich-nung: K = Quot(R).zur Erinnerung:

� rs

�=�uv j rv = su; u 2 R; v 2 R� f0g :

3.5.1. Satz Sei R ein Integrit�atsbereich. Dann gibt es einen Quotientenk�orper von R unddieser ist bis auf Isomorphie eindeutig bestimmt.

Beweis: Betrachte f(r; s) : r 2 R; s 2 S � f0gg. Beweise die K�orpereigenschaften unterobiger Addition und Multiplikation. Isomorphie: Die Abbildung identi�ziert Elemente mitderselben Bruchdarstellung und veri�ziert die Isomorphieeigenschaften.

3.5.2. Beispiel 1. Der Quotientenk�orper von ZZ ist Q.

2. Der Quotientenk�orper von ZZhp

�i� C;� 2 ZZ istn

a+bp�

c+dp�j c+ d

p� 6= 0; a; b; c; d 2 ZZ

o=na+ b

p� j a; b 2 Q

o,

da a+bp�

c+dp�= (a+b

p�)(c�dp�

c2�d2p�

= 1c2�d2

p�� (ac� bdp�+ (bc� ad)

p�))

"�\.

"�\: a; b 2 Q ) a = A

N ; b =BN ; A; B 2 ZZ; a+ b

p� = A+B

p�

N+0p�

Der Primk�orper von K ist de�niert als der Durchschnitt aller Teilk�orper von K, z.B. istQ Primk�orper von Q[

p�].

3.5.3. Satz Sei K ein K�orper mit Einselement 1.Wenn es ein k 2 IN mit k � 1 = (1 + 1 + :::+ 1| {z }

k�mal

) = 0 gibt, dann ist die kleinste solche Zahl

k eine Primzahl p und der Primk�orper ist IFp := ZZ=pZZ. Andernfalls ist der Primk�orperQ. Im ersten Fall ist char(K) = p. Im zweiten Fall ist char(K) = 0 (Charakteristik).

Beweis:

1. Ann: k existiert, p = minfk : k � 1 = 0g. Angenommen p = mn, m;n 2 IN, dannfolgt (m � 1)(n � 1) = (mn) � 1 = p � 1 = 0. Dann ist m � 1 = 0 oder n � 1 = 0.Ist 1 � m < p und m � 1 = 0, so Widerspruch zur Minimalit�at von p! Damit istp = m und n = 1 oder umgekehrt. Betrachte ZZ=pZZ �! K; aModp 7�! a � 1.Diese Abbildung ist Ringhomomorphismus und injektiv. Das Bild ist ein zu ZZ=pZZisomorpher Teilk�orper von K. Weil jeder Teilk�orper von K die Charakteristik p hat,ist ZZ=pZZ der Primk�orper.

2. char(K) = 0: bette ZZ ein. ZZ �! K; a 7�! a � 1 ist Ringmonomorphismus. Daherenth�alt K einen zu Q isomorphen Teilk�orper.

Page 51: Algebra Fuer Informatiker

Version 6. August 1996 50

3.6 Nullstellen, Di�erentiation und Interpolation von Po-

lynomen

Sei R kommutativer Ring mit 1.

Division mit Rest durch Polynome deren h�ochster Koe�zient eine Einheit ist.

3.6.1. Satz Seien f; g 2 R[x]; H(g) 2 R�. Dann existieren q; r 2 R[x] mit f = qg +r; grad(r) < grad(g). Die Division mit Rest funktioniert immer, wenn R ein K�orper ist.

3.6.2. De�nition Sei p 2 R[x]. a 2 R hei�t Nullstelle von p, falls p(a) = 0.

3.6.3. Satz Genau dann ist a 2 R Nullstelle von p 2 R[x], wenn p(x) = (x � a)q(x),q(x) 2 R[x].

Beweis: Dividiere p(x) mit Rest durch (x � a): p(x) = (x � a)q(x) + r, grad(r) < 1.Daher r 2 R und 0 = p(a) = (a� a)q(a) + r = r (, a Nullstelle).

Verallgemeinerung auf mehrere verschiedene Nullstellen ist m�oglich, wenn der Ring null-teilerfrei ist:

3.6.4. Satz Sei R Integrit�atsbereich. Seien a1; : : : ; ak 2 R paarweise verschieden. Genaudann sind a1; : : : ; ak Nullstellen von p 2 R[x], wenn p(x) = (x� a1) � : : : � (x� ak)q(x); q 2R[x].

Beweis: p(x) = (x � a1)q1(x) nach obigem Satz. Jetzt ist 0 = p(a2) = (a2 � a1)| {z }6=0

q1(a2).

Hieraus folgt, da R nullteilerfrei, q1(a2) = 0. Also ist q1(x) = (x � a2)q2(x). Mittelsvollst�andiger Induktion erh�alt man die Behauptung.

3.6.5. Korollar Polynome vom Grad n �uber Integrit�atsbereichen haben h�ochstens n ver-schiedene Nullstellen.

Falls R nicht nullteilerfrei ist, ist dies i.a. falsch; z.B. hat x3� x in ZZ=6ZZ[x] 6 Nullstellen.

F�ur ein Polynom p(x) = a0+ a1x+ :::+ ann 2 R[x] hei�t p0(x) = a1 + 2a2x+ 3a3x2 + :::+

nanxn�1 die formale Ableitung von p.

Es gilt die Produktregel: (f(x) � g(x))0 = f 0(x) � g(x) + g0(x) � f(x).

Page 52: Algebra Fuer Informatiker

Version 6. August 1996 51

Eine k-fache Nullstelle von p 2 R[x] ist ein a 2 R mit (x� a)k j p(x) und (x� a)k+16 jp(x),f�ur k � 1. Ab k � 2 bezeichnet man a auch als mehrfache Nullstelle.

p(x) = (x� a)k � q(x)p0(x) = ((x� a)k)0 � q(x) + (x� a)k � q0(x)

= k(x� a)k�1 � q(x) + (x� a)k � q0(x)= (x� a)k�1 � (k � q(x) + (x� a) � q0(x))

3.6.6. Satz Genau dann ist a eine mehrfache Nullstelle von p, wenn a eine Nullstelle vonp und p0 ist.

Beweis: Beh. folgt aus der Ableitung von p(x) = (x� a)2q(x).

3.6.7. Satz (Lagrange Interpolationsformel:)Sei K K�orper, a0; a1; :::; an seien paarweise verschiedene Elemente von K und b0; b1; :::; bnseien Elemente von K. Dann ist

p(x) =nXi=0

(x� a0) � � �(x� ai�1)(x� ai+1) � � �(x� an)(ai � a0) � � �(ai � ai�1)(ai � ai+1) � � �(ai � an)

bi

das einzige Polynom in K[x] mit p(ai) = bi f�ur alle i.

Newton Interpolation: Sei (ai)i�0 eine Folge von Ringelementen. Wir konstruieren induktivPolynome

pk(x) = c0 + c1(x� a0) + c2(x� a0)(x� a1) + : : :+ ck(x� a0) � � �(x� ak�1)

mitpk(ai) = bi; 0 � i � k:

Hierzu geht man folgenderma�en vor:

b0b01

b1 b02b12 b03

b2 b13 b04b23 b14

b3 b24 bij =bi+1;j�bi;j�1

aj�ai ; j > i

b34b4 und b0 = c0; b01 = c1; b02 = c2; b03 = c3; ......

Vorteil dieser Methode: Es ist leicht zus�atzliche St�utzstellen dazuzunehmen.

Page 53: Algebra Fuer Informatiker

Version 6. August 1996 52

3.7 Euklidische Ringe

3.7.1. De�nition Sei R Integrit�atsbereich. R hei�t euklidisch, wenn es eine Funktionh : R� f0g ) IN [ f0g gibt mit folgender Eigenschaft: F�ur alle a; b 2 R mit b 6= 0 gibt esq; r 2 R mit

a = qb+ r; r = 0 oder h(r) < h(b):

3.7.2. Beispiel ZZ, K[x], ZZ[i] ("gau�sche ganze Zahlen\).

Beweis der letzteren Behauptung (ZZ[i] ist euklidisch). Setze h(x + iy) = x2 + y2. DieBehauptung wird geometrisch bewiesen:

aa*

b

µb

Seien a; b 2 ZZ[i]. Diese Zahlen werden als Vektoren in derGausschen Ebene aufgefa�t. a� bezeichne die Projektionvon a auf das orthogonale Komplement von b. Dann gilta = a�+�b mit � 2 IR. Ist j�j > 1

2 so kann man q1 = b�esetzen. Andernfalls mu� bum 90 Grad gedreht werden, a� = � � ib; � 2 IR; q2 =b�e; q = q1 + iq2; r = a� qb.

Probleme:

1. Finde euklidische Ringe

2. Beweise Nichteuklidizit�at

3.7.3. Satz Jeder euklidische Ring ist Hauptidealring.

Beweis: Finde Erzeuger durch den euklidischen Algorithmus, vgl. Beispiel 3.3.4 (2.).

3.8 Teilbarkeit

Sei R kommutativer Ring mit 1.

3.8.1. De�nition Elemente a; b 2 R hei�en assoziiert, wir schreiben daf�ur a � b, wennes eine Einheit e 2 R� gibt mit a = eb.

Assoziiertheit ist eine �Aquivalenzrelation. Es gelten dieselben Teilbarkeitsregeln wie in ZZ,wenn man f�1g durch R� ersetzt.

Page 54: Algebra Fuer Informatiker

Version 6. August 1996 53

3.8.2. De�nition Sei M � R. a 2 R teilt b 2 R genau dann, wenn bR in aR enthaltenist. Ein gemeinsamer Teiler von M teilt alle Elemente von M . Ein gr�o�ter gemeinsamerTeiler vonM ist ein gemeinsamer Teiler vonM , der von allen gemeinsamen Teilern geteiltwird.

Sind d; d0 zwei ggT von M = fa1; :::; ang � R, dann folgt sofort d j d0 und d0 j d, alsod � d0. Umgekehrt ist mit einem ggTd auch jedes zu d assoziierte Element ein ggT.

3.8.3. Satz In einem Hauptidealring R besitzt jede TeilmengeM = fa1; :::; ang � R einenggTd 2 R; dieser l�a�t sich darstellen in der Form d = r1a1 + :::+ rnan, ri 2 R.

Beweis: Sei M � R; I = (M) = dR. zz: d ist ggT von M . Sei m 2 I , also m = x � d, d.h.d j m (gemeinsamer Teiler). Sei b ein gemeinsamer Teiler von M . Dann gilt bR � I . Dannist d 2 bR, d.h. d = b � x. Also b j d. Wegen d 2M folgt mit Satz 3.3.5 die Darstellbarkeitin der angegebenen Form.

3.9 ZPE-Ringe

Sei R Integrit�atsbereich mit 1.

Triviale Teiler von a 2 R sind die Einheiten und die zu a assoziierten Elemente.

a 2 R hei�t irreduzibel (unzerlegbar), wenn a von Null verschiedene Nichteinheit ist, dienur triviale Teiler hat.

3.9.1. Beispiel 1. Betrachte IF2[x]. Finde alle irreduziblen Polynome vom Grad � 3:f(x) = p0 + p1x + p2x

2 + p3x3. Nichttriviale Teiler sind Polynome vom Grad 1

oder 2. D.h. f(x) = x, f(x) = x + 1 sind irreduzibel. Betrachte jetzt Grad(f) � 2:Wenn f reduzibel ist, hat f eine Nullstelle und umgekehrt. Es ist f(0) = p0, f(1) =p0+ p1+ p2+ p3, also mu� gelten p0 = 1 und p0 + p1 + p2 + p3 = 1, d.h. genau zweider Koe�zienten p1; p2; p3 sind 6= 0. Also sind f(x) = 1+ x+ x2, f(x) = 1+ x+ x3,f(x) = 1 + x2 + x3 irreduzibel.

2. ZZ[i] = fx+ iy j x; y 2 ZZg. N(x+ iy) = x2 + y2 Norm.Andere Darstellung: � = x+ iy, N(�) = � � �� mit �� = x� iy. Norm ist multiplikativ:N(� � �) = (� � �)(� � �) = (� � ��)(� � ��) = N(�) � N(�). Sei N(�) 2 ZZ: N(�) =1 , � 2 f�1;�ig, d.h. N(�) 2 ZZ� , � 2 ZZ[i]� und N(�) = 0 , � = 0. GiltN(�) = x2 + y2 = p 2 IP, so folgt � irreduzibel; da: � reduzibel ) � = � � )N(�) = N(�) �N( ) =2 IP: Dann ist entweder p = 2 (x = 1; y = 1) oder p � 1 mod4,

da:x 0 1 2 3x mod 4 0 1 0 1

und falls x � y mod 2) 2jp.

3.9.2. Satz Sei p ungerade Primzahl. Genau dann gibt es ein Element der Norm p inZZ[i] wenn p � 1 mod 4.

Page 55: Algebra Fuer Informatiker

Version 6. August 1996 54

Beweis:") \: siehe Beispiel 3.9.1 (2.)

"( \: Sei g Primitivwurzel mod p. Dann gilt:

�g(p�1)=2

�� �1 mod p

Bem: Es gibt genau eine Untergruppe der Ordnung 2. Das erzeugende Element ist �1.W�ahle eine L�osung y := g(p�1)=4 der Kongruenz y2 � �1 mod p, mit 0 � y < p.Bestimme � := ggT(p; y� i). Beh: N(�) = p.� j p; � j (y � i)) N(�) j N(p) = p2; N(�) j N(y � i) = y2 + 1y � p� 1; y2 � p2 � 2p+ 1; y2 + 1 � p2 � 2p+ 2 = p2 � 2(p� 1) < p2 (f�ur p � 3)) p2 6 j N(y � i). Damit ist N(�) ein Teiler von p: N(�) j p.Nun ist � = up+ v(y � i). N(�) = (up+ vy)2 + (�v)2 = u2p2 + 2upvy + v2(y2 + 1).Jeder dieser letzten drei Summanden ist durch p teilbar ) p j N(�)) N(�) = p.

3.9.3. Korollar Genau dann ist eine ungerade Primzahl eine Summe von zwei Quadra-ten, wenn sie kongruent 1 mod 4 ist.

Ist IP 3 p � 3 mod4, so ist p irreduzibel in ZZ[i]. Beweis: Ann.: p = ab in ZZ[i]: )N(p) = p2 = N(a)N(b). Da a; b =2 f�1g ) N(a) = N(b) = p 2 IP ) p � 2 oderp � 1 mod 4, Widerspruch zu p � 3 mod4.

3.9.4. De�nition p 2 R hei�t Primelement, wenn f�ur a; b 2 R aus p j ab stets p j a oderp j b folgt.

3.9.5. Beispiel R = ZZ[p�3]. Es ist 2 � 2 = (1 +

p�3)(1 � p�3). In R sind 2; (1 +p�3); (1� p�3) irreduzibel. Es gilt zwar 2 j (1 +p�3) � (1� p�3), aber 2 teilt keinenFaktor. Es gibt also irreduzible Elemente, die keine Primelemente sind.

Assoziierte von Primelementen und irreduziblen Elementen sind Primelemente bzw. irre-duzible Elemente.

3.9.6. Satz Jedes Primelement ist irreduzibel.

Beweis: Sei p = ab. p teile a, a keine Einheit. Dann existiert u 2 R mit a = up. Es folgtp = upb, d.h. ub = 1, b also eine Einheit.

3.9.7. Satz Ist R Hauptidealring, so ist jedes irreduzible Element ein Primelement.

Beweis: Sei p irreduzibel und teile p das Produkt ab. Angenommen, p teilt nicht a, d.h.ggT(a; p) = 1. Dann kann man 1 = xa + yp schreiben, also b = xab + ypb, woraus folgt,da� p ein Teiler von b ist.

3.9.8. De�nition R hei�t ZPE-Ring, wenn jede von Null verschiedene Nichteinheit vonR ein Produkt irreduzibler Elemente ist und die in diesem Produkt vorkommenden irredu-ziblen Elemente bis auf Assoziiertheit eindeutig bestimmt sind.

Page 56: Algebra Fuer Informatiker

Version 6. August 1996 55

3.9.9. Beispiel ZZ ist ZPE-Ring.

3.9.10. Satz Folgende Aussagen sind �aquivalent.

1. R ist ZPE-Ring.

2. Jede von Null verschiedene Nichteinheit ist Produkt irreduzibler Elemente und jedesirreduzible Element ist Primelement.

3. Jede von Null verschiedene Nichteinheit ist Produkt von Primelementen.

Beweis: Sei R ein ZPE-Ring. Dann ist nach De�nition jede von Null verschiedene Nicht-einheit ein Produkt irreduzibler Elemente. Sei p irreduzibel, p ein Teiler von ab. Dannkommt p in der Zerlegung von ab vor und wegen der Eindeutigkeit erh�alt man diese Zer-legung aus der Zerlegung von a und b.

Die zweite Beh. impliziert die dritte.

Gelte die dritte Behauptung. Dann ist nur die Eindeutigkeit der Zerlegung zu beweisenund das macht man wie in ZZ mit Induktion.

3.9.11. Satz Ist R ein Hauptidealring, so ist R ein ZPE-Ring.

Beweis: Angenommen, R ist nicht ZPE-Ring. Ich zeige, da� es eine Folge a1; a2; : : :von Null verschiedener Nichteinheiten gibt, die alle nicht als Produkt von Primelementengeschrieben werden k�onnen und in der ai+1 ai echt teilt. Dies geht so: F�ur a1 w�ahle eine vonNull verschiedene Nichteinheit, die nicht Produkt von Primelementen ist. Angenommen,ai ist konstruiert. Dann ist ai nicht irreduzibel und besitzt einen nicht trivialen Teiler ai+1,der nicht als Produkt von Primelementen geschrieben werden kann.

Sei I das Ideal, das von den ai erzeugt wird. Da R HIR, existiert ein Erzeuger a von I .Dann kann a = r1a1 + : : :+ rkak geschrieben werden. a teilt ak+1, da ak+1 2 I = hai undwird von ak geteilt, da akjak�1j : : :. Also ak teilt ak+1 und umgekehrt. Widerspruch.

3.10 Irreduzibilit�atstests

Sei R ein ZPE-Ring. Dann ist auch R[x] ein ZPE-Ring. Wir wollen wissen, ob f(x) =a0+ a1x+ : : :+ anx

n 2 R[x] irreduzibel ist. Ein hinreichendes Kriterium ist das folgende:

3.10.1. Satz (Satz von Eisenstein) Wenn es ein Primelement p 2 R gibt, so da� alleKoe�zienten von f au�er dem letzten (an) durch p teilbar sind und der erste (a0) nichtdurch p2 teilbar ist, dann ist f irreduzibel.

Page 57: Algebra Fuer Informatiker

Version 6. August 1996 56

Beweis: Sei f = gh. O.B.d.A. ist das absolute Glied von g nicht durch p teilbar aberdas absolute Glied von h wohl. Au�erdem ist g nicht durch p teilbar. Also gibt es einenersten Koe�zienten, der nicht durch p teilbar ist. Schreibt man die Formel f�ur ai auf, sofolgt aus der Teilbarkeit von ai durch p da� bi wohl durch p teilbar ist.

Anwendung: xm � p, p Primzahl in ZZ[x]. Kreisteilungspolynome xp�1 + xp�2 + : : :+ 1.Wende die Transformation x 7! x+ 1 an.

3.10.2. Beispiel f(x) = xp�1 + xp�2 + : : :+ x+ 1 = xp�1x�1 2 ZZ[x]; p 2 IP.

Benutze Automorphismus ' : ZZ[x]! ZZ[x]; x 7! x+ 1

) '(f(x)) = (x+1)p�1x = 1

x

�pP

i=0

��pi

�xi1p�i

�� 1

�=

pPi=1

�pi

�xi�1 =

p�1Pj=0

p

j + 1

!| {z }

=:aj

xj

ges: q 2 IP mit q j ai; 0 � i � p� 2; q 6 j ap�1; q2 6 j a0, q j �pi�; 1 � i � p� 1; q 6 j �pp� = 1; q2 6 j �p1� = p

�pi

�= p!

i!(p�i)! =p(p�1)(p�2)���(p�i+1)

i!

�p1

�= p) W�ahle q = p. )

8><>:q j �pi� f�ur 1 � i � p� 1;q = p 6 j 1;q2 = p2 6 j p:

) f(x) irreduzibel.

3.11 Primideale, maximale Ideale

3.11.1. De�nition Ideale P eines Ringes R f�ur die R=P ein Integrit�atsbereich ist hei�enPrimideale.

3.11.2. Satz Ein Ideal P ist genau dann ein Primideal, wenn f�ur a; b 2 R mit ab 2 P

eines der Elemente a oder b zu P geh�ort.

Beweis:")\: Sei P Primideal, R=P also Integrit�atsbereich.

) 1R + P 6= 0 + P , d.h. 1R =2 P . Also P 6= R.R=P ist nullteilerfrei. Somit gilt:

ab 2 P ) ab+ P = P ) a + P = P oder b+ P = P

) a 2 P oder b 2 P:

"(\: Gelte nun die rechte Seite der Behauptung.Sei (a + P )(b+ P ) = P . Dann gilt: ab + P = P , also ab 2 P . Damit a 2 P oder b 2 P ,also a+ P = P oder b+ P = P , d.h. R=P Integrit�atsbereich.

Beispiele: (x), (2; x) in ZZ[x]. pR, p Primelement.

Page 58: Algebra Fuer Informatiker

Version 6. August 1996 57

3.11.3. Satz Sei R Integrit�atsbereich mit 1. Ein Hauptideal von R 6= f0g ist genau dannein Primideal, wenn es von einem Primelement erzeugt wird.

Beweis: Angenommen, (p) ist ein von einem Primelement erzeugtes Ideal. Sei ab 2 (p).Dann teilt p das Produkt ab. Also teilt p einen Faktor, etwa a. Also ist a in (p) enthalten.Sei umgekehrt (r) ein Primideal von R, ab 2 (r). Dann teilt r das Produkt ab. Weiterhingilt, da (r) prim, a 2 (r) oder b 2 (r). O.B.d.A a 2 (r). Also ist r ein Teiler von a.

3.11.4. Satz In einem Hauptidealring sind die von f0g verschiedenen Primideale genaudie von den Primelementen erzeugten Ideale.

Beweis: p Primelement. ab 2 pR. Dann gilt: p teilt ab. Dann z.B.: p teilt a. Also a 2 pR.

3.11.5. De�nition Ein Ideal M von R hei�t maximal, wenn M�6= R und es kein Ideal I

gibt, f�ur das M�6= I

�6= R gilt.

3.11.6. Satz Genau dann ist ein Ideal M maximal, wenn R=M ein K�orper ist.

Beweis:")\: Sei M maximal. Zeige, da� f�ur a 62M die Restklasse a+M ein Inverses

hat. Es gilt (a;M) = R. Nun ist (a;M) = fxa+ ym : x; y 2 R;m 2Mg. Daher existierenx; y 2 R mit 1 = xa+ym. Setze (a+M)�1 = (x+M), denn (a+M)(x+M) = ax+M =1 +M .

"(\: R=M K�orper ) 1R +M 6= 0 +M , also 1R =2M und M 6= R.Sei N Ideal mit M�

6=N , a 2 N nM .Dann hat a +M ein multiplikatives Inverses in R=M , etwa (a +M)(b +M) = 1R +M .Also ist ab +M = 1R +M und ab � 1R = c 2 M . Aber aus a 2 N und M � N folgt:1R 2 N , also N = R, d.h. M ist maximal.

3.11.7. Beispiel IFp[x] 3 f(x) irreduzibel ) (f) = f �IFp[x] maximal) IFp[x]=(f) K�orper.

3.11.8. Satz Maximale Ideale sind stets Primideale.

Beweis: Sei M maximal, ab 2M , a 62M . Dann ist R = (a;M). Also existieren x; y 2 R,m 2M mit 1 = xa+ ym. Also b = xab+ ymb 2M .

3.11.9. Satz In einem Hauptidealring sind die von f0g verschiedenen Primideale maxi-mal.

Beweis: Sei pR Primideal, pR echt enthalten in bR. Dann ist b echter Teiler von p (vgl.De�nition 3.8.2), also b = 1.

Page 59: Algebra Fuer Informatiker

Version 6. August 1996 58

3.12 Faktorisierung von Polynomen

In diesem Abschnitt wollen wir uns damit besch�aftigen, wie man Polynome faktorisierenkann.

Sei dazu K K�orper; dann ist K[x] euklidisch. ) K[x] ist Hauptidealring ) K[x] istZPE-Ring.

Sei f 2 K[x]. Gesucht ist eine Zerlegung f(x) = f1(x)e1 � : : : � fk(x)ek , fi irreduzibel,

ei 2 IN; 1 � i � k:

3.12.1. De�nition f 2 K[x] hei�t quadratfrei, wenn in obiger Zerlegung von f alleei = 1 sind und fi 6= fj 8i 6= j.F�ur f erh�alt man eine eindeutige Darstellung der Form f = g11 � : : : � gmm ; gi quadratfrei.Diese hei�t quadratfreie Zerlegung von f .

3.12.2. Satz f(x) ist genau dann nicht quadratfrei, wenn ggT(f; f 0) 62 K.

Beweis:")\: Sei f = g2h: ) f 0 = 2gg0h+ g2h0 = g(2g0h + gh0). Also ist g ein Teiler

von ggT(f; f 0).

"(\: Sei g = ggT(f; f 0) 62 K: ) gjf; gjf 0 ) f = gh; f 0 = g0h + gh0 ) gjg0h. Dadeg(g0) < deg(g) folgt: �g := ggT(g; h) =2 K, ) �gjg; �gjh) �g2jf .

3.12.3. Beispiel K = IFp = ZZ=pZZ, p = 2, f(x) = x4 + x3 + x+ 1, f 0(x) = x2 + 1.Berechne ggT(f(x); f 0(x)):

(x4 + x3 + x+ 1) : (x2 + 1) = x2 + x+ 1

) ggT(f(x); f 0(x)) = f 0(x) =2 K) f(x) nicht quadratfrei,

f(x) = (x2 + 1)(x2 + x+ 1) = (x+ 1)2(x2 + x + 1)

Als Erstes werden wir untersuchen, wie man eine quadratfreie Zerlegung eines Polynomsberechnen kann. Dadurch wird das Problem der Faktorisierung in mehrere Teilproblemeaufgespalten.

Bilde d(x) = ggT(f(x); f 0(x)). Falls d(x) nichttrivialer Teiler von f ist, so hat man eineFaktorisierung der Form

f(x) =f(x)

d(x)d(x) = h(x)d(x) mit h(x) =

f(x)

d(x)

gefunden.Wende jetzt

"factor re�nement\ an:

Setze e(x) = ggT(h(x); d(x)):Wenn deg(e(x)) > 0, dann ist f(x) = h(x)e(x)e

2(x)d(x)e(x) .

Page 60: Algebra Fuer Informatiker

Version 6. August 1996 59

Betrachte dann ggT(h(x); e(x)) und ggT(e(x); d(x)) etc.Es kann auch d(x) = f(x) sein.Dies geht aber nur, wenn f 0(x) = 0 ist. Denn andernfalls ist deg(d(x)) � deg(f 0(x)) <deg(f(x)).Betrachte

f(x) = a0 + a1x+ : : :+ apxp + : : :+ a2px

2p + : : :+ anxn;

f 0(x) = a1 + 2a2x+ : : :+ papxp�1| {z }

=0

+ : : :+ 2pa2px2p�1| {z }

=0

+ : : :+ nanxn�1:

In f 0(x) bleiben alle Koe�zienten von xi ungleich 0, falls i nicht durch p teilbar ist.Also ist

f 0(x) = 0() f(x) = a0 + apxp + a2px

2p + : : :+ alpxlp =: g(xp);

mit g(x) = a0 + apx+ a2px2 + : : :+ alpx

l.

3.12.4. Satz g(xp) = g(x)p in IFp[x].

Beweis:

(u(x) + v(x))p = u(x)p + v(x)p +p�1Xi=1

p

i

!v(x)iu(x)p�i

�pi

�= p(p�1)�:::�(p�i+1)

i! 2 ZZ

=) p j �pi�; 1 � i � p� 1

=) (u(x) + v(x))p = u(x)p + v(x)p:

Durch Anwendung dieser Techniken erh�alt man folgenden Algorithmus, um f zu zerlegenin f = gx11 � : : : � gxmm ; gi quadratfrei.

3.12.5. Algorithmus

Page 61: Algebra Fuer Informatiker

Version 6. August 1996 60

Quadratfreie Zerlegung

Eingabe: f 2 K[x]Ausgabe: quadratfreie Zerlegung von f

(1) if (deg(f) � 1) then(2) return(f);(3) �

(4) output = 1;

(5) d = ggT(f; f 0); h = fd ; // f = h � d

(6) i = 1;(7) while (d 6= 1) do

(8) w = ggT(d; h); z = hw ; // f = h

w � w2 � dw = z � w � d(9) output = output � zi; i = i+ 1;

(10) h = w; d = dw ; // f = hi � d � output

(11) od

(12) output = output � hi;(13) return(output);

Um nun ein quadratfreies Polynom zu faktorisieren, greifen wir auf den (klassischen) Al-gorithmus von Berlekamp zur�uck.

3.12.6. Beispiel Betrachte IFp[x]=(f), p = 2, f(x) = x3 + x2 + x+ 1.g(x) = g(x) � f(x) � IFp[x] wird dargestellt durch g(x) mit deg(g) < deg(f). Darstellungvon x4:

x4 + x3 + x2 + x = 0 ) x4 = x3 + x2 + x

x3 + x2 + x+ 1 = 0 ) x3 = x2 + x + 1) x4 = 1

3.12.7. Bemerkung f = f1 � f2 ) f1 + fR ist Nullteiler, da (f1 + fR)(f2 + fR) = fR.R = IFp[x]=(f) ist K�orper , f irreduzibel,R enth�alt Nullteiler , f reduzibel.R ist d-dim. IFp-VR, d = deg(f)Basis ist 1 + fR; : : : ; xd�1 + fRBetrachte

IFp[x].(f) �! IFp[x]

.(f1)

� : : :� IFp[x].(fk)

g + (f) 7�! (g + (f1); : : : ; g + (fk))

1.) Ringisomorphismus 2.) VR-IsomorphismusDa IFp[x]=(fi) � IFp, ist in IFp[x]=(f1)�: : :�IFp[x]=(fk) ein U-VR der Dimension r enthalten,n�amlich IFp � : : :� IFp. Dessen Urbild ist fv(x) + (f) j v(x)p � v(x) � 0 mod fg = V .

Page 62: Algebra Fuer Informatiker

Version 6. August 1996 61

Falls die Dimension 1 ist, ist f irreduzibel; 1 7! (1; : : : ; 1).Sei v2 2 V , v2 linear unabh�angig von 1.Dann ist das Bild (s1; : : : ; sk) mit si 6= sj f�ur i 6= j.v2 � si 7! (s1 � si; : : : ; si � si; : : : ; sj � si; : : :), d.h. fij(v2 � si), fj6 j(v2 � si).Bilde also f�ur s = 0; 1; : : : ; p� 1 den ggT(v2 � s; f).

3.13 Algorithmus von Berlekamp

3.13.1. Satz (Chinesischer Restsatz) Sei R Hauptidealring, m1; : : : ; mk paarweiseteilerfremde Ringelemente, x1; : : : ; xk 2 R. Dann gibt es ein modulo M = m1 � : : : �mk

eindeutig bestimmtes x 2 R mit x � xi modmi; 1 � i � k.

Beweis: Setze Mi = Mmi; 1 � i � k. Dann ist ggT(mi;Mi) = 1. Daher existieren

ei; yi mit eiMi + yimi = 1. Also: ai := eiMi � 1 modmi.

Setze x =kPi=1

xieiMi. Dann ist x � xieiMi � xi modmi; 1 � i � k, da ai paarweise

orthogonal (aiaj � 0 modM f�ur i 6= j) und idempotent (ai2 � ai modM).

Eindeutigkeit:Sei y 2 R; y � xi modmi; 1 � i � k.Dann ist y � x modmi. Da die mi paarweise teilerfremd sind, folgt y � x modM .

3.13.2. Korollar (Struktursatz) R;m1; : : : ; mk, M wie oben. Betrachte

' : R.(MR) �! R

.(m1R)

� : : :� R.(mkR)

a+MR 7�! (a+m1R; : : : ; a+mkR):

' ist ein Isomorphismus von Ringen.

Beweis:

1. Wohlde�niertheit: folgt aus mi jM .

2. Homomorphismus:

' ((a+MR) + (b+MR))

= ' ((a+ b) +MR)

= ((a+ b) +m1R; : : : ; (a+ b) +mkR)

= ((a+m1R) + (b+m1R); : : : ; (a+mkR) + (b+mkR))

= (a+m1R; : : :; a+mkR) + (b+m1R; : : :; b+mkR)

= '(a+MR) + '(b+MR):

3. Injektivit�at: folgt aus der Eindeutigkeitsaussage des chinesischen Restsatzes.

Page 63: Algebra Fuer Informatiker

Version 6. August 1996 62

4. Surjektivit�at: folgt aus der Existenzaussage des chinesischen Restsatzes.

Sei K K�orper, f 2 K[x], grad(f) = n.

3.13.3. Satz K[x]=(fK[x]) ist zusammen mit der nat�urlichen Skalarmultiplikation einn-dimensionaler K-Vektorraum ((c(g + fK[x]) = cg + fK[x]).Basis: 1 + (f); x+ (f); x2 + (f); : : : ; xn�1 + (f).

Beweis:

1. Vektorraumaxiome: klar.

2. Erzeugendensystem:g(x) = a0 + a1x+ : : :+ an�1xn�1,g + (f) = a0(1 + (f)) + a1(x+ (f)) + : : :+ an�1(xn�1 + (f)).Jede Restklasse mod f hat Vertreter vom Grad < n (Division mit Rest).

3. lineare Unabh�angigkeit:a0 + a1x+ : : :+ an�1xn�1 = cf; c 2 K[x].Weil grad(f) = n, ist a0 = a1 = : : : = an�1 = 0 = c.

3.13.4. Satz f = f1 � : : : � fk, fi paarweise teilerfremd.K[x]

.(f) �! K[x]

.(f1)

� : : :� K[x].(fk)

g + (f) 7�! (g + (f1); : : : ; g+ (fk))

ist Isomorphismus von K-Vektorr�aumen.

Beweis: Bijektion: siehe Korollar 3.13.2.Vertr�aglichkeit: trivial.

Sei p 2 IP, f 2 IFp[x], f quadratfrei, d.h. f = f1 � : : : � fk; fi irreduzibel und paarweiseverschieden.

:

Vz }| {IFp[x]

.(f) �!

V1z }| {IFp[x]

.(f1)

� : : :�Vkz }| {

Fp[x].(fk)

g + (f) 7�! (g + (f1); : : : ; g + (fk))

Page 64: Algebra Fuer Informatiker

Version 6. August 1996 63

ist IFp-VR-Isomorphismus, Ringisomorphismus.

V1 � : : :� Vk enth�alt IFp � : : :� IFp = IFkp, d.h.W = f(c1 + (f1); : : : ; ck + (fk)) j ci 2 IFp; 1 � i � kg

ist ein k-dimensionaler Unterraum von V1 � : : :� Vk mit Basisf(0 + (f1); : : : ; 1 + (fi); : : : ; 0 + (fk)) : 1 � i � kg

W 0 := �1(W ) ist ein k-dimensionaler Unterraum von V (Isomorphie!).

3.13.5. Satz (Berlekamp) W 0 = �1(W ) ist der Kern des Endomorphismus

V �! V

v 7�! vp � v

Beweis: siehe Lemma 3.13.7

3.13.6. Lemma F�ur alle Polynome g 2 IFp[x] gilt:

gp � g =p�1Yi=0

(g � i) mod p

Beweis: xp � x =p�1Qi=0

(x� i).Begr�undung: F�ur alle i 2 f0; : : : ; p�1g ist i eine Nullstelle von xp�x (Fermat, Lagrange).

Also ist x� i ein Teiler von xp�x. Die (x� i) sind paarweise teilerfremd, also istp�1Qi=0

(x� i)ein Teiler von xp � x. Weil grad(xp � x) = p und H (

Q(x� i)) = H(xp � x), folgt die

Gleichheit.Weil g transzendent ist �uber IFp, gilt die Behauptung; (g 2 IFp ) Beh. trivial).

3.13.7. Lemma Seien f; g 2 IFp[x], h irreduzibel in IFp[x], grad g < gradh.Dann gilt:

gp � g mod (h)() g 2 IFp

Beweis:"(\: g 2 IFp

Fermat=) gp � g = 0) h j gp � g.

")\: gp � g durch h teilbar und h irreduzibel )

p�1Qi=0

(g � i) durch h teilbar.

) 9i : h j g � i) 9i : g � i modh:) g = i, da grad g < grad h.

3.13.8. Satz a) f irreduzibel , dimW 0 = 1.b) Ist v + (f) 2 W 0, v + (f) linear unabh�angig von 1+ (f), so ist ggT(v � c; f) ein echterTeiler von f , f�ur ein c 2 IFp.

Page 65: Algebra Fuer Informatiker

Version 6. August 1996 64

Beweis: Ist v + (f) linear unabh�angig von 1 + (f) und v + (f) 2 W 0, so ist(v + (f1); : : : ; v + (fk)) = (c1 + (f1); : : : ; ck + (fk)), ci 2 IFp und 9i; j : ci 6= cj.v � ci � 0 mod fi, fi j (v � ci),v � ci 6� 0 mod fj , fj 6 j (v � ci).

fi j ggT(v � ci; f);fj 6 j ggT(v � ci; f)

)) ggT(v � ci; f) echter Teiler von f .

3.13.9. Algorithmus

Algorithmus von Berlekamp

Eingabe: f 2 IFp[x], f quadratfreiAusgabe: Faktorisierung von f

(1) Bestimme Basis des Kerns (erstes Basiselement 1 + (f))(2) k := dim(Basis)(3) Falls k = 1) f irreduzibel.(4) while (weniger als k Faktoren gefunden) do(5) Bestimme v mit v + (f) linear unabh�angig von 1 + (f).(6) Bilde ggT(v � c; f), 8c 2 IFp(7) od

Page 66: Algebra Fuer Informatiker

Kapitel 4

Lineare Algebra

4.1 Einf�uhrung

In diesem Kapitel wollen wir lineare Algebra �uber Ringen betreiben.

Zur Einf�uhrung betrachten wir ein bereits bekanntes Problem.

Gegeben ist folgendes Gleichungssystem: 2 11 2

!� xy

!=

78

!

Gesucht ist eine Matrix T 2 GL(2; ZZ) derart, da� T ��2112

�in oberer Dreiecksform ist.

Dann ist 2 11 2

! xy

!=

78

!() T

2 11 2

! xy

!= T

78

!:

Um die obere Dreiecksmatrix zu erhalten, eliminiere die 1 unten links in der Matrix.Betrachte dazu die Eintr�age in der 1. Spalte:ggT(2; 1) = 1 = 1 � 2� 1 � 1.

Also ist T =

1 �1

�1 2

!2 GL(2; ZZ). Es ist

T

2 11 2

!=

1 �1

�1 2

! 2 11 2

!=

1 �10 3

!;

T

78

!=

1 �1

�1 2

! 78

!=

�19

!:

1 �10 3

! xy

!=

�19

!) 3y = 9, y = 3

x� y = �1, x = �1 + y = 2

65

Page 67: Algebra Fuer Informatiker

Version 6. August 1996 66

Bemerkung:�42���ergibt dieselbe Transformationsmatrix T , da ggT(4; 2) = 2 = 1 � 4 �

1 � 2) 1 = 1 � 2� 1 � 1.

Allgemein hat man:

T

a c

b d

!=

A B

0 C

!;

ggT(a; b) = e = xa+ yb , 1 = xa

e+ y

b

e

=) T =

x y

� be

ae

!:

Dies kann generell in HIR gemacht werden.

Ein Spezialfall von oben ist uns schon fr�uher begegnet, n�amlich der Standard-Gau�-Schritt

�uber K�orpern. Hier hat T die Form

x y

� be

ae

!=

1 0

� ba

1

!, falls a 6= 0.

Da jeder K�oper Hauptidealring ist, sind alle Elemente 6= 0 Einheiten. Ist a 6= 0, dann istggT(a; b) = a = 1 � a+ 0 � b.Falls a = 0 ist, so ist ggT(a; b) = b = 0 � a + 1 � b und T hat die Form

x y

� be

ae

!=

0 1

�1 0

!, falls a 6= 0.

4.2 Moduln und Homomorphismen

Sei R kommutativer Ring mit Eins.Bevor wir uns mit der linearen Algebra �uber Ringen besch�aftigen, erst noch einige De�ni-tionen:

4.2.1. De�nition Eine abelsche Gruppe M zusammen mit einer Abbildung R�M !M ,(r;m) 7! rm hei�t R-Modul, falls

(r + s) �m = rm+ sm

r � (m+ n) = rm+ rn

(rs) �m = r � (sm)

1 �m = m

Man sagt auch, R operiert auf M .

4.2.2. Beispiel

� IRn ist IR-Modul

� R K�orper: R-Modul , R-Vektorraum

Page 68: Algebra Fuer Informatiker

Version 6. August 1996 67

� G additive abelsche Gruppe, G ist ZZ-Modul:

ZZ�G! G; (z; g) 7! zg :=

8><>:g + : : :+ g| {z }z mal z > 0

g � g z = 0(�z) � (�g) z < 0

.

Seien M , N R-Moduln.Eine Abbildung ' : M ! N hei�t Modulhomomorphismus , wenn gilt:

'(m+ n) = '(m) + '(n) und'(rm) = r � '(m).

Die Menge aller R-Modulhomomorphismen von M nach N wird mit HomR(M; N) be-zeichnet.

Eine Untergruppe U vonM hei�t Teilmodul oder Untermodul von M , wenn RU � U gilt.Der Quotientenmodul M=U ist mittels r(m+ U) = rm+ U de�niert.

Wie gewohnt sind Kern und Bild von ' 2 HomR(M; N) de�niert:

Kern' = fm 2M : '(m) = 0g,Bild' = '(M) = fn 2 N : 9m 2M mit '(m) = ng.

Kern' ist Untermodul von M undBild ' ist Untermodul von N .

4.2.3. Satz (Homomorphiesatz)

M.Kern'

�= Bild'

m+Kern' 7! '(m):

Der Durchschnitt beliebig vieler Untermoduln ist wieder Untermodul.

Sei U Untermodul von M .U hei�t zyklisch, wenn U = Rm, m 2M .F�ur X � M bezeichne hXiR = hXi den Durchschnitt aller Untermoduln von M , die Xenthalten.

4.2.4. Beispiel

1. M = ZZ2, X =n�1

2

�;�21

�;�10

�o.

Ist hXi = ZZ2 ? (Diese Frage f�uhrt zu einem Algorithmus zur Bestimmung bzw. zum Test

der Gleichheit zweier ZZ-Moduln) 01

!= 1

12

!� 1

21

!+ 1

10

!2 X ;

10

!2 X

) hXi = ZZ2; da ZZ2 von�10

�und

�01

�erzeugt wird.

Page 69: Algebra Fuer Informatiker

Version 6. August 1996 68

2. hn�2

0

�;�02

�oi�6= ZZ

2

hXi =(

kPi=1

rixi : k 2 IN; ri 2 R; xi 2 X; 1 � i � k

)

Ist U = hXi, so hei�t X Erzeugendensystem von U .Besitzt U ein endliches Erzeugendensystem, so hei�t U endlich erzeugt (als R-Modul).

4.2.5. De�nition I Indexmenge, fUi : i 2 Ig Familie von Untermoduln von M.Pi2I

Ui = hSi2IUii = fP

s2Sus : S � I, S endlich, us 2 Us f�ur s 2 Sg hei�t innere Summe

der Ui.Sie hei�t direkt, falls 8S � I, S endlich, gilt:P

s2Sus = 0) us = 0 8s 2 S.

Schreibe:Li2I

Ui

4.2.6. Beispiel M = ZZ2, U1 = ZZ�20

�, U2 = ZZ

�02

�, U3 = ZZ

�11

�.

U1 + U2 =n�a

b

� 2 ZZ2 j a; b geradeo= U1 � U2.

U1 + U2 + U3 direkt? nein, da 1 � �20�+ 1 � �02� � 2 � �11� = 0.

4.2.7. De�nition Die Menge

Yi2I

Ui =

(f : I !

[i2I

Ui : f(i) 2 Ui; i 2 I)

hei�t Produkt der Ui. Die Operationen auf dem Produkt sind komponentenweise de�niert.

Ist Ui = U f�ur alle i 2 I = f1; : : : ; ng, so schreibt man auchQi2I

Ui = Un.

Die Menge

Mi2I

Ui =

(f : I !

[i2I

Ui : f(i) 2 Ui; i 2 I; nur endlich viele f(i) 6= 0

)

hei�t �au�ere direkte Summe der Ui.

X�6= M hei�t frei oder linear unabh�angig, genau dann, wenn

kXi=1

rixi = 0) ri = 0; k 2 IN; ri 2 R; xi 2 X f�ur 1 � i � k

X hei�t Basis von M , falls X�6=M , hXi =M und X frei ist.

Wenn M eine Basis hat, dann hei�t M auch freier R-Modul.

Page 70: Algebra Fuer Informatiker

Version 6. August 1996 69

4.2.8. Beispiel � ZZ=6ZZ ist freier ZZ=6ZZ-Modul mit Basis f1 + 6ZZg, aber ZZ=6ZZ istnat�urlich nicht frei �uber ZZ.

� h2 + 6ZZi ist nicht frei �uber ZZ=6ZZ, denn h2 + 6ZZi = f0 + 6ZZ; 2 + 6ZZ; 4 + 6ZZg.Die Erzeugendensysteme f2 + 6ZZg, f4 + 6ZZg und f2 + 6ZZ; 4 + 6ZZg sind alle nichtfrei: (3 + 6ZZ)(2 + 6ZZ) = 0.) h2 + 6ZZi nicht freier ZZ=6ZZ-Modul.

� (ZZ=2ZZ � ZZ=2ZZ; +) ist ein ZZ-Modul, endlich erzeugt und nicht frei, weil f�ur alleElemente � gilt: 2� = 0.

Ist M frei, so ist M �= Ls2S

Rs; Rs = R (�au�ere direkte Summe) f�ur ein geeignetes S.

Ist M frei und endlich erzeugt, so ist M �= Rk; k 2 IN.(Ist R nicht kommutativ, so kann es auch sein, da� m, k 6= m existieren, mit Rk �= Rm).

4.2.9. Satz Ist R kommutativ mit 1, so haben die Basen eines freien R-Moduls alle diegleiche M�achtigkeit.

Beweis: �Ubung.Skizze: id : M !M Isom., ('(b1); : : : ; '(bm)) = (c1; : : : ; cn) �A.

hb1; : : : ; bmi; hc1; : : : ; cni; n < m. A ist n � m-Matrix �=

0BBB@

1CCCA9>>>=>>>;n , h�ochstens n

Stufen, da sonst Kern 6= f0g und id kein Isom.| {z }

m

4.2.10. Satz Ist R Hauptidealring, so sind Teilmoduln freier Moduln wieder frei.

4.3 Kern und Bild von Homomorphismen

Seien wieder R Hauptidealring, M , N endlich erzeugte R-Moduln,S = (s1; : : : ; sn) Erzeugendensystem von M ,T = (t1; : : : ; tm) Erzeugendensystem von N .

Sei ' :M ! N , Sx 7! TAx ein R-Modulhomomorphismus, gegeben durch die Bilder vonsj :

'(sj) =mXi=1

aijti; aij 2 R:

Setze A = (aij), A 2 Rm�n. Dann ist

('(s1); : : : ; '(sn)) = (t1; : : : ; tm)

0B@

a11 : : : a1n...

. . ....

am1 : : : amn

1CA

Page 71: Algebra Fuer Informatiker

Version 6. August 1996 70

Dann ist ' durch A 2 Rm�n dargestellt.Typische Fragen sind die nach dem Kern und dem Bild von ', d.h. wir suchen Erzeugen-densysteme f�ur Kern' bzw. Bild'.

Das Bild wird erzeugt von '(s1); : : : ; '(sn).Um den Kern zu �nden, m�ussen wir etwas weiter ausholen und uns erst einmal mit Ma-trizen besch�aftigen.

4.3.1. De�nition Die Menge

GL(k; R) := fA 2 Rk�k : detA 2 R�g= fA 2 Rk�k : 9B 2 Rk�k mit AB = BA = Ikg (Ik = Einheitsmatrix)

hei�t Lineare Gruppe.

Ist U 2 GL(n; R), so ist SU = (s1; : : : ; sn) � U ein Erzeugendensystem von M , denn alleElemente von M kann man als (s1; : : : ; sn) � x, x 2 Rn schreiben.Da (s1; : : : ; sn)x = (s1; : : : ; sn)UU

�1x = SUy mit y := U�1x, ist die Behauptung wahr.

Ist S linear unabh�angig, dann auch SU .Die Matrix von ' bzgl. SU , T ist AU :Ist x Koe�zientenvektor (bzgl. S) von m 2 M , so ist Ax Koe�zientenvektor (bzgl. T )von '(m).Ist m � S(Uy|{z}

x

); y 2 Rn, dann ist '(m) = T (AU)y.

(x := Uy ) '(SUy) = '(Sx) =Pixi'(si) =

PixiPjtjaji =

Pi;jxitjaji = TAx = TAUy)

Um den Kern zu bestimmen, werden wir U so bestimmen, da� AU Spaltenstufenform hat.Eine Matrix ist in Spaltenstufenform, wenn sie folgendes Aussehen hat:0

BBBBBBBBBBBBBB@

0 : : : 0 � � : : : �0 : : : 0 0 � : : : �0 : : : 0 0 � : : : �...

......

. . .. . .

...0 : : : 0 0 : : : 0 �0 : : : : : : : : : : : : : : : : : : 0... : : : : : : : : : : : : : : : : : :

...0 : : : : : : : : : : : : : : : : : : 0

1CCCCCCCCCCCCCCA2 Rm�n

Diese Spaltenstufenform wird charakterisiert durch die folgende Regel:Sei j0 = minfj; 9 1 � i � m mit tij 6= 0g. Falls j � j0 ist, gibt es in Spalte j ein von 0verschiedenes Element. Sei weiterhin ij = maxfi : tij 6= 0g. Dann gilt ij < ij+1 f�ur allej0 � j < n.

4.3.2. Beispiel

0B@ 0 0 2

0 1 10 0 1

1CA ist in Spaltenstufenform.

Page 72: Algebra Fuer Informatiker

Version 6. August 1996 71

4.3.3. Satz Es gibt U 2 GL(n; R) derart, da� AU Spaltenstufenform hat.

Beweis: Induktion �uber die Anzahl k der Zeilen, die bereits die gew�unschte Form haben,d. h. die Matrix sieht jeweils so aus:

T :=

0BBBBBBBBBBBBBBBBB@

� : : : : : : : : : : : : : �... : : : : : : : : : : : : :

...� : : : : : : : : : : : : : �0 : : : 0 � : : : �...

. . ....

0 : : : : : : : : 0 �0 : : : : : : : : : : : : : 0...

...0 : : : : : : : : : : : : : 0

1CCCCCCCCCCCCCCCCCA

9>=>; m� k Zeilen

9>>>>>>>>>=>>>>>>>>>;k Zeilen

T := AU , tj bezeichne die j-te Spalte von T ,uj bezeichne die j-te Spalte von U .

k = 0: T = A = AU , d. h. U = In (Einheitsmatrix) leistet das Verlangte und In 2GL(n;R)

k ! k + 1: Seien also die letzten k Zeilen, d. h. die Zeilen m� k� 1; : : : ; m bereits in dergew�unschten Form und j0 sei der gr�o�te Index mitTm�k+1;1 = : : : = Tm�k+1;j0 = : : := Tm;1 = : : : = Tm;j0 = 0.Jetzt suchen wir also in der j0-ten Spalte ein von Null verschiedenes Element.Hierzu pr�ufen wir, ob in der (m � k)-ten Zeile in Spalte 1 bis j0 vielleicht ein vonNull verschiedenes Element steht; wenn nicht, sind wir fertig, d. h. T und U leistenauch f�ur k + 1 das Verlangte.Andernfalls sorgen wir durch Spaltenvertauschung daf�ur, da� Eintrag (m � k; j0)von Null verschieden wird. Indem wir dieselbe Operation auf U anwenden, sorgenwir daf�ur, da� die Bedingung T = AU erhalten bleibt. Da Spaltenvertauschungder Multiplikation mit einer unimodularen Matrix entspricht, gilt auch f�ur das neueU : U 2 GL(n;R).Mit Tm�k;j0 eliminieren wir jetzt die Eintr�age Tm�k;j f�ur 1 � j < j0.Dies kann man in einem Hauptidealring folgenderma�en durchf�uhren:Angenommen tm�k;j 6= 0 f�ur ein j mit 1 � j < j0.Dann erzeugen tm�k;j und tm�k;j0 ein Hauptideal d �R. Hierbei gilt tm�k;j ; tm�k;j0 2dR, d. h. djtm�k;j und djtm�k;j0 . Au�erdem kann man Elemente x; y 2 R �nden mit

x � tm�k;j + y � tm�k;j0 = d

bzw: x � tm�k;jd

+tm�k;j0d

= 1:

Dann setzen wir v = � tm�k;jd und u =

tm�k;j0d .

Somit gilt f�ur die Transformation�u xv y

�:

det

u x

v y

!= �xv + yu = 1:

Page 73: Algebra Fuer Informatiker

Version 6. August 1996 72

Also haben wir es mit einer unimodularen Transformation zu tun. Daher setzen wirnun:

(tj ; tj0) = (tj ; tj0) � u x

v y

!:

Somit gilt: t(neu)m�k;j = u � tm�k;j + v � tm�k;j0 = 0

t(neu)m�k;j0 = x � tm�k;j + y � tm�k;j0 = d

und wir haben ein weiteres Element der (m � k)-ten Zeile links der j-ten Spaltereduziert.Indem man dieselbe Transformation auf U anwendet, sorgt man daf�ur, da� die Be-dingung T = AU; U 2 GL(n;R) erhalten bleibt.

Aus diesem Beweis ergibt sich folgender Algorithmus zur Berechnung von AU in Spalten-stufenform.

4.3.4. Algorithmus

Berechnung der Spaltenstufenform

Eingabe: A 2 Rm�n

Ausgabe: T := AU 2 Rm�n in Spaltenstufenform, mit U 2 GL(n;R)

(1) j0 = n(2) for (i = m; i � 1; i = i� 1) do(3) j = j0(4) while (j � 1 and tij = 0) do(5) j = j � 1(6) od(7) if (j 6= 0) then(8) vertausche Spalte j und Spalte j0(9) for (j = j0 � 1; j � 1; j = j � 1) do(10) berechne d := ggT(tij ; tij0) = xtij + ytij0

(11) (tj ; tj0) := (tj ; tj0) �

tij0d x

� tijd y

!(12) od(13) j0 = j0 � 1(14) �(15) od

Page 74: Algebra Fuer Informatiker

Version 6. August 1996 73

Gleichzeitig kann man in diesem Algorithmus direkt noch die Matrix U mitberechnen,wenn man sich alle Spaltenoperationen merkt, die man w�ahrend des Algorithmus' machtund sie auf die Einheitsmatrix anwendet.

Anzahl der Operationen:ggT : O(m � n)Multiplikationen: O(n �m2)Divisionen: O(m � n)

4.3.5. Beispiel Transformiere die Matrix

T =

0B@ 1 3 7

2 4 53 6 12

1CA

in Spaltenstufenform.m = n = 3

� j0 := n = 3

{ i := m = 3j := j0 = 3tij = t33 = 12 6= 0j = 3 6= 0) vertausche Spalte j = 3 und j0 = 3

� j := j0 � 1 = 2d := ggT(tij ; tij0) = ggT(6; 12) = 6 = 1 � 6 + 0 � 12, d.h. x = 1, y = 0

) (t(1)j ; t

(1)j0) = (t

(1)2 ; t

(1)3 ) := (t2; t3)

t33d x

� t32d y

!

=

0B@ 3 7

4 56 12

1CA

2 �11 0

!=

0B@ �1 3

3 40 6

1CA (1)

) T (1) =

0B@ 1 �1 3

2 3 43 0 6

1CA

� j := j � 1 = 1

d := ggT(t(1)ij ; t

(1)ij0) = ggT(3; 6) = 3 = 1 � 3 + 0 � 6, d.h. x = 1; y = 0

) (t(2)j ; t

(2)j0) = (t

(2)1 ; t

(2)3 ) := (t

(1)1 ; t

(1)3 )

0@ t

(1)33d x

� t(1)31d y

1A

=

0B@ 1 3

2 43 6

1CA

2 �11 0

!=

0B@ �1 1

0 20 3

1CA (2)

) T (2) =

0B@ �1 �1 1

0 3 20 0 3

1CA

Page 75: Algebra Fuer Informatiker

Version 6. August 1996 74

� j0 := j0 � 1 = 2

{ i := i� 1 = 2j := j0 = 2

tij = t(2)22 = 3 6= 0

j = 2 6= 0) vertausche Spalte j = 2 und j0 = 2

� j := j0 � 1 = 1

d := ggT(t(2)ij ); t

(2)ij0) = ggT(0; 3) = 3 = 0 � 0 + 1 � 3, d.h. x = 0; y = 1

) (t(3)j ; t

(3)j0) = (t

(3)1 ; t

(3)2 ) := (t

(2)1 ; t

(2)2 )

33 x

�03 y

!

=

0B@ 1 �1

0 30 0

1CA

1 00 1

!=

0B@ �1 �1

0 30 0

1CA (3)

) T (3) =

0B@ �1 �1 1

0 3 20 0 3

1CA

� j0 := j0 � 1 = 1

{ i := i� 1 = 1j := j0 = 1

t(3)ij = t

(3)11 = �1 6= 0

j = 1 6= 0) vertausche Spalte 1 und 1

� j := j0 � 1 = 0 < 1) ENDE

Wendet man die dabei durchgef�uhrten Transformationen auf die Einheitsmatrix an, erh�altman: 0

B@ 1 0 00 1 00 0 1

1CA (1);

0B@ 1 0 0

0 2 10 �1 0

1CA (2);

0B@ 2 0 1

1 2 00 �1 0

1CA (3);

0B@ 2 0 1�1 2 00 �1 0

1CA

Probe: 0B@ 1 3 7

2 4 53 6 12

1CA0B@ 2 0 1�1 2 00 �1 0

1CA =

0B@ �1 �1 1

0 3 20 0 3

1CA = T (3)

4.3.6. Satz Hat R den Rang n, so sind die Diagonalelemente von AU von Satz 4.3.3eindeutig bis auf Multiplikation mit Einheiten aus R, und die Elemente oberhalb der Dia-gonalen sind eindeutig bis auf Addition von Vielfachen des Diagonalelementes in derselbenZeile, nachdem die Elemente in derselben Spalte unterhalb des gegebenen Elementes �xiertsind.

AU =

0B@

0 : : : 0 �... �0 : : : : : : : : 0 �

1CA

Page 76: Algebra Fuer Informatiker

Version 6. August 1996 75

F�ur R = ZZ sind die Diagonalelemente also eindeutig bis auf das Vorzeichen.

Beweis: O.B.d.A. sei m = n, AU = B = (bij) obere Dreiecksmatrix.

Das Diagonalelement bjj ist Erzeuger des IdealsI := fr 2 R : 9 (�; : : : ; �; r

"j

; 0; : : : ; 0)t 2Mg,

wobei M der von den Spalten von A erzeugte R-Modul ist.Daraus folgt die Behauptung, weil Idealerzeuger bis auf Einheiten eindeutig sind.

Begr�undung, da� bjj I erzeugt:Die Spalten von AU sind ein Erzeugendensystem von M .Sei r 2 I , d.h.

j !

0BBBBBBBBBBB@

�...�r0...0

1CCCCCCCCCCCA2M .

=) 9x1; : : : ; xn 2 R; so da�

0BBBBBBBBBBB@

�...�r

0...0

1CCCCCCCCCCCA= x1

[email protected]

1CCCCA+ : : :+ xj

0BBBBBBBBB@

b1j...bjj0...0

1CCCCCCCCCA+ xj+1

0BBBBBBBBB@

b1;j+1...

bj+1;j+10...0

1CCCCCCCCCA+ : : :+ xn

[email protected]

1CA

=) xnbnn = : : : = xj+1bj+1;j+1 = 0; xjbjj = r; d.h. r 2 bjjR) I � bjjR:

x 2 R; x �

0BBBBBBBBB@

b1j...bjj0...0

1CCCCCCCCCA2M ) x � bjj 2 I ) bjjR � I .

Sei wieder R Hauptidealring, M = hs1; : : : ; sni, N = ht1; : : : ; tmi,' : M ! N , Sx 7! T Ax|{z}

2Rm

, A 2 Rm�n, x 2 Rn.

Bild' wird erzeugt von ('(s1); : : : ; '(sn)).

Page 77: Algebra Fuer Informatiker

Version 6. August 1996 76

Satz 4.3.3 lieferte

AU =

0BBBBBBBBB@

���

0 ��

1CCCCCCCCCA

9>>>>>>>>>=>>>>>>>>>;m

| {z }k

| {z }n�k

4.3.7. Satz Ist T Basis von N , so erzeugen die ersten k Elemente von SU den Kern von'.

Beweis: Seien die Spalten von U mit u1; : : : ; un bezeichnet.

Wir zeigen zuerst, da� Suj 2 Kern' f�ur 1 � i � k. Es gilt f�ur 1 � i � k: Auj =

0B@

0...0

1CA.

Also '(Suj) = TAuj = 0.Sei s 2 Kern'. Da SU ein Erzeugendensystem von M ist (die unimodulare Transforma-tion U �andert nichts an dieser Eigenschaft von S), gibt es y 2 Rn mit s = SUy Damitgilt:

0 = '(s) = TAUy:

Weil T linear unabh�angig ist, gilt:AUy = 0

Hieraus folgt, da� yk+1 = : : : = yn = 0) Beh.

4.3.8. Satz Ist S eine Basis von M , so ist das Erzeugendensystem f�ur Kern'aus Satz 4.3.7 linear unabh�angig.

Beweis: Da S linear unabh�angig ist, ist auch SU linear unabh�angig und damit auchjedes Teilsystem von SU .

4.3.9. Satz Ist T linear unabh�angig, so ist (TAuk+1; : : : ; TAun) eine Basis von Bild'.

Beweis: TA erzeugt Bild'. Also auch TAU . Also auch (TAuk+1; : : : ; TAun).Damit ist gezeigt, da� (TAuk+1; : : : ; TAun) ein Erzeugendensystem des Bildes ist.Sei nun TA(uk+1; : : : ; un)z = 0; z 2 Rn�k .

Weil T linear unabh�angig ist, mu� A(uk+1; : : : ; un)z =

0B@

0...0

1CA9>=>; k�n sein. Hieraus sieht

Page 78: Algebra Fuer Informatiker

Version 6. August 1996 77

man, da� z = 0 sein mu�.

A(uk+1; : : : ; un) � z = 00BBBBB@�

��

��

1CCCCCA�0B@

z1...

zn�k

1CA=

0B@

0...0

1CA

4.4 Smith-Normalform

4.4.1. Satz Sei A 2 Rm�n, R HIR.Es gibt U 2 GL(m; R), V 2 GL(n; R) mit

UAV =

0BBBBBBBB@

�� 0

�0

0. . .

0

1CCCCCCCCA

=: B = (bij) = diag(b11; : : : ; bll; 0; : : : ; 0);wobei die bii bis auf Einheiten eindeutigbestimmt sind.

In Worten:

(1) bij = 0 f�ur i 6= j,

(2) biijbi+1;i+1 f�ur 1 � i < minfm; ng.

Diese Matrix B ist bis auf Multiplikation mit Einheiten eindeutig bestimmt.

Beweis: Induktion �uber i = Nummer des Diagonalelementes.Invarianten: Nach Schritt i gilt:

(1) Die ersten i Zeilen und Spalten sind fertig, d.h.bjj 6= 0 ; 1 � j � ibjk = b�� = 0 ; 1 � j � i, j < k � n, 1 � � < i,� < � � m

0BBBBBBBBBB@

�11�22

. . . 0�ii

0�

1CCCCCCCCCCA

(2) biijbjk ; i < j � m, i < k � n.

Page 79: Algebra Fuer Informatiker

Version 6. August 1996 78

i = 0: klar.i� 1! i: Falls bi�1;i�1 = 0, folgt aus (2), da� der Algorithmus fertig ist.Falls im unfertigen Teil ein Element ungleich Null ist, kann man durch Zeilen- und Spal-tenvertauschungen daf�ur sorgen, da� bii 6= 0 ist und der fertige Teil fertig bleibt (d.h. dieNullen in den ersten i� 1 Zeilen und Spalten bleiben erhalten).

Eliminiere mit erweitertem euklidischen Algorithmus (wie in Algorithmus 4.3.4) Zeile i.Eliminiere Spalte i.Dadurch werden evtl. wieder Eintr�age in Zeile i erzeugt.Wiederhole daher diese Eliminationen bis Zeile i und Spalte i vollst�andig eliminiert sind.

0BBBBBBBB@

b11. . . 0

bii0

1CCCCCCCCA

Falls es im unfertigen Teil noch einen Eintrag gibt, der nichtvon bii geteilt wird, addiere die entsprechende Spalte zu Spaltei. bii �andert sich dabei nicht, aber ein Eintrag in Spalte i, dernicht von bii geteilt wird.Eliminiere (mit erweitertem euklidischen Algorithmus) Spaltei.Eliminiere Zeile i.Eliminiere Spalte i, Zeile i, : : :Dadurch wird dann der Eintrag in bii kleiner.

Terminierung: Immer wenn die fertige Spalte i oder Zeile i (durch Spaltenaddition/ Elimination) wieder kaputt geht, wird bii im n�achsten Eliminationsschritt durch einenechten Teiler ersetzt. Weil R Hauptidealring ist, kann es nur eine endliche Folge solcherbii geben.

Schlie�lich gilt bi�1;i�1jbii, weil bi�1;i�1 alle Elemente des unfertigen Teils teilt und weildas letzte bii eine Linearkombination dieser Elemente ist.

Die Matrizen U und V erh�alt man, indem man die Spalten- und Zeilenumformungen jeweilsparallel an einer Einheitsmatrix durchf�uhrt.

zur Eindeutigkeit: Setze dk(A) := ggTfdet(Ak) : Ak ist k� k - Untermatrix von Ag.

Behauptung: dk(A) ist invariant unter unimodularen Transformationen.Beweis: A 2 Rm�n, C 2 Rn�n.Die Spalten von A seien mit aj bezeichnet, das Produkt AC mit D und die Spalten vonD mit dj .Dann gilt:

dj =nXi=1

cijaj ;

d.h. die Spalten von AC sind Linearkombinationen der Spalten von A.

(AC)k = ( ~d1; : : : ; ~dk); wobei ~dj =Xi

~cij ~ai; Ak = ( ~a1; : : : ; ~ak)

det�(AC)k

�= det( ~d1; : : : ; ~dk)

= det(Xi1

~ci11 ~ai1 ; : : : ;Xik

~cikk ~aik)

Page 80: Algebra Fuer Informatiker

Version 6. August 1996 79

=X

i1;:::;ik

~ci11 � : : : � ~cikk det( ~ai1 ; : : : ; ~aik)

=) Jede k-reihige Unterdeterminante von AC ist Linearkombination von k-reihigen Un-terdeterminanten von A.

) ggTfdet(Ak)gj det(AC)k) dk(A)jdk(AC)

Falls C 2 GL(n; R), dann gilt

dk(AC)jdk(ACC�1) = dk(A)

) dk(A) = dk(AC) � �; � 2 R�:

Analog hierzu gilt f�ur die Multiplaktion mit unimodularen Matrizen von links

dk(A) = dk(CA) � �; � 2 R�:

Damit hat man gezeigt, da�

dk(A) = dk(UAV ) � �; � 2 R�:

Sei nun

UAV =

0B@b11

. . .

0 bll

1CAl=min(n;m)

mit biijbi+1;i+1Dann gilt dk(UAV ) = b11 � : : : � bkk;also insbesondere b11 = d1(UAV ) = d1(A) � �

und dk(UAV )k

dk(A) � �

= bkk � dk�1(UAV )k

dk�1(A) � �

4.4.2. Beispiel

A =

0B@ 10 �12 �4

80 50 �4040 �4 �18

1CA ggT(10;�12) = 2 = �1 � 10� 1 � (�12)

0B@ 10 �12

80 5040 �4

1CA �1 �6�1 �5

!=

0B@ 2 0�130 730�36 �220

1CA

;

0B@ 2 0 4�130 �730 �40�36 �220 �18

1CA ggT(2;�4) = 2 = �1 � 2� 1 � (�4)

Page 81: Algebra Fuer Informatiker

Version 6. August 1996 800B@ 2 �4�130 �40�36 �18

1CA �1 �2�1 �1

!=

0B@ 2 0

170 30054 90

1CA

;

0B@ 2 0 0

170 �730 30054 �220 90

1CA ggT(2; 170) = 2 = 1 � 2 + 0 � 170

1 085 �1

! 2 0 0

170 �730 300

!=

2 0 00 730 �300

!

;

0B@ 2 0 0

0 730 �30054 �220 90

1CA ggT(2; 54) = 2 = 1 � 2 + 0 � 54

1 027 �1

! 2 0 054 �220 90

!=

2 0 00 220 �90

!

;

0B@ 2 0 0

0 730 �3000 220 �90

1CA 2j730; 2j � 300; 2j220; 2j � 90

730 �300220 �90

!ggT(730;�300) = 10 = 7 � 730 + 17 � (�300)

730 �300220 �90

! 7 �3017 �73

!=

10 010 �30

!

;

10 010 �30

!ggT(10; 10) = 10 = 1 � 10 + 0 � 10

1 01 �1

! 10 010 �30

!=

10 00 30

!

;

10 0

0 30

!

Die Normalform N von A ist also:

N =

0B@ 2 0 0

0 10 00 0 30

1CA

4.4.3. Beispiel

A =

0B@ 8 4 6

10 12 186 5 �3

1CA ggT(8; 4) = 4 = 0 � 8 + 1 � 4

0B@ 8 4

10 126 5

1CA

0 11 �2

!=

0B@ 4 0

12 �145 �4

1CA

;

0B@ 4 0 6

12 �14 185 �4 �3

1CA ggT(4; 6) = 2 = �1 � 4 + 1 � 6

Page 82: Algebra Fuer Informatiker

Version 6. August 1996 810B@ 4 6

12 185 �3

1CA �1 31 �2

!=

0B@ 2 0

6 0�8 21

1CA

;

0B@ 2 0 0

6 �14 0�8 �4 21

1CA ggT(2; 6) = 2 = 1 � 2 + 0 � 6

1 03 �1

! 2 0 06 �14 0

!=

2 0 00 14 0

!

;

0B@ 2 0 0

0 14 0�8 �4 21

1CA ggT(2;�8) = 2 = 1 � 2 + 0 � (�8)

1 0

�4 �1

! 2 0 0

�8 �4 21

!=

2 0 00 4 �21

!

;

0B@ 2 0 0

0 14 00 4 �21

1CA 2 6 j � 21) addiere Spalte 3 zu Spalte 1

;

0B@ 2 0 0

0 14 0�21 4 �21

1CA ggT(2;�21) = 1 = �10 � 2� 1 � (�21)

�10 �1�21 �2

! 2 0 0

�21 4 �21

!=

1 �4 210 �8 42

!

;

0B@ 1 �4 21

0 14 00 �8 42

1CA ggT(1;�4) = 1 = 1 � 1 + 0 � (�4)

0B@ 1 �4

0 140 �8

1CA

1 �40 �1

!=

0B@ 1 0

0 �140 8

1CA

;

0B@ 1 0 21

0 �14 00 8 42

1CA ggT(1; 21) = 1 = 1 � 1 + 0 � 21

0B@ 1 21

0 00 42

1CA

1 210 �1

!=

0B@ 1 0

0 00 �42

1CA

;

0B@ 1 0 0

0 �14 00 8 42

1CA 1j � 14; 1j42; 1j8

�14 0

8 42

!ggT(�14; 8) = 2 = 1 � (�14) + 2 � 8

1 24 7

! �14 0

8 42

!=

2 840 294

!

Page 83: Algebra Fuer Informatiker

Version 6. August 1996 82

;

2 840 294

!ggT(2; 84) = 2 = 1 � 2 + 0 � 84

2 840 294

! 1 420 �1

!=

2 00 �294

!

;

2 0

0 -294

!

Die Normalform N von A ist also:

N =

0B@ 1 0 0

0 2 00 0 294

1CA

4.5 Normalformen von Moduln

4.5.1. Satz Sei R Hauptidealring, M = hs1; : : : ; sli R-Modul.Dann existieren, bis auf Multiplikation mit Einheiten, eindeutig bestimmte m1; : : : ; mk 2R n f0[R�g mit mijmi+1; 1 � i < k, sowie eine eindeutig bestimmte Zahl p 2 IN0, so da�

M �= R.m1R � : : : R

.mkR � R� : : :� R| {z }

p mal

:

Die mi hei�en Invarianten von M .

4.5.2. Korollar Es existieren eindeutige Primelemente �1; : : : ; �r 2 R und �1; : : : ; �r 2IN, sowie p 2 IN0, so da�

M �= R.��11 R � : : :� R

.��rr R � R� : : :� R| {z }

p mal

:

Die ��ii hei�en Elementarteiler von M . Beachte: Die �i sind nicht notwendig verschieden.

Beweis (Korollar): Zerlege mi in Primfaktoren, aus dem chin. Restsatz folgt dann dieBehauptung.

Beweis (Satz 4.5.1): S = (s1; : : : ; sl), M(S) = fv 2 Rl : Sv = 0g.M(S) ist freier Modul (als Teilmodul von Rl) und endlich erzeugt.Sei B = (b1; : : : ; br) 2 Rl�r (r � l) Basis von M(S).

Page 84: Algebra Fuer Informatiker

Version 6. August 1996 83

Seien U0 2 GL(l; R); V 2 GL(r; R) so, da� U0BV in Smith-Normalform ist:

U0BV =

0BBBBBBBBBBBBBBBBB@

e1. . . 0

eim1

0 . . .

mr�i0...0

1CCCCCCCCCCCCCCCCCA

2 Rl�r

9>>>>>>>>>=>>>>>>>>>;r

9>>>>>>>>>>>>>>>>>=>>>>>>>>>>>>>>>>>;

l

| {z }r

ej 2 R�; j = 1; : : : ; im1 =2 R�; mkjmk+1; 1 � k < r� i.Streiche in U0 die ersten i Zeilen.Ergebnis: U = (uij) 2 Rl�i�l; rangU = l � i

UBV =

0BBBBBBB@ 0

m1 0. . .

0 mr�i

0

1CCCCCCCA

9>>=>>; r � i

)l� r

9>>>>>>>=>>>>>>>;l � i

| {z }i

| {z }r�i

Bilde

' : M �! R.m1R � : : :� R

.mr�iR �R� : : :�R| {z }

l�r mal

sj 7�! (u1j +m1R; : : : ; ur�i;j +mr�iR; ur�i+1;j ; : : : ; ul�i;j| {z }l�r Komponenten

)t

S = (s1; : : : ; sl) 7�!

0BBBBBBBBB@

u1 +m1R...

ur�i +mr�iRur�i+1

...ul�i

1CCCCCCCCCA

9>>=>>; r� i

9>>=>>; l� r

(ui = i-te Zeile (!) von U)

Behauptung: ' ist Isomorphismus.

Beweis:

Page 85: Algebra Fuer Informatiker

Version 6. August 1996 84

1. ' ist wohlde�niert:Seien x; y 2 Rl mit Sx = Sy.z.z.: '(Sx) = '(Sy)

es reicht zu zeigen, da� f�ur z 2 Rl mit Sz = 0 gilt: '(Sz) = 0.Sei also z 2 Rl mit Sz = 0. Dann ist z 2M(S).Da BV Basis von M(S) ist, existiert w 2 Rr mit z = BV w.

U0z = U0BV w

=

0BBBBBBBBBBBBBB@

e1. . . 0

eim1

0 . . .

mr�i

0

1CCCCCCCCCCCCCCA�[email protected]

1CA =

0BBBBBBBBBBBBBBBBB@

e1w1...

eiwi

m1wi+1...

mr�iwr

0...0

1CCCCCCCCCCCCCCCCCA

) '(Sz) = '(S)z ; da ' Modulhomomorphismus

= 0 ; nach Konstruktion von U0:

Also ' wohlde�niert.

2. ' ist Homorphismus: klar.

3. ' ist injektiv:z.z.: '(S)z = 0) Sz = 0Sei also z 2 Rl mit '(S)z = 0, d. h. es existiert y 2 Rr�i mit

Uz =

0BBBBBBBBB@

m1y1...

mr�iyr�i0...0

1CCCCCCCCCA= UBV x mit x = (�; �; : : : ; �| {z }

i

; y1; : : : ; yr�i)t 2 Rr

sogar mit

x =

0BBBBBBBBB@

x1...xiy1...

yr�i

1CCCCCCCCCA; xj = e�1j = (U

(j)0 z); 1 � j � i;

wobei U(j)0 die j-te Zeile von U0 ist.

U0z = U0BV x

) z = B V x|{z}2Rr

2M(S)) Sz = 0) ' injektiv

Page 86: Algebra Fuer Informatiker

Version 6. August 1996 85

4. ' ist surjektiv:Sei v 2 Rl�i.z.z.: es existiert z 2 Rl mit Uz = v.(dann: '(S)z = (v1 +m1R; : : :; vr�i +mr�iR; vr�i+1; : : : ; vl�i))Bilde v0 := (�; : : : ; �; v1; : : : ; vl�i)t 2 Rl.Dann ist

U0 � U�10 � v0 = v0

und also

U � U�10 � v0 = v:

Setze also z := U�10 v0.

zur Eindeutigkeit: Sei

R.m1R � : : :� R

.mkR �R� : : :�R| {z }

p mal| {z }M1

mijmi+1; 1 � i < k

(')�= R.n1R � : : :� R

.njR �R� : : :�R| {z }

q mal| {z }M2

nijni+1; 1 � i < j

Zu zeigen: p = q.Sei hs1; : : : ; sli =M1.Dann enth�alt mks1; : : : ; mksl genau p linear unabh�angige Elemente, da mk 6= 0.) '(mks1); : : : ; '(mksl) enth�alt genau p linear unabh�angige Elemente.) nj'(mks1); : : : ; nj'(mksl) enth�alt genau p linear abh�angige Elemente, da nj 6= 0.) p � q.Genauso zeigt man: q � p: =) p = q.

Sei

R.m1R

� : : :� R.mkR

(')�= R.n1R

� : : :� R.njR

; m1; n1 62 R�:

Zeige k = j; ni = �i �mi; �i 2 R�; i = 1; : : : ; k.Induktion �uber die Anzahl der Faktoren in dem

"l�angeren\ Modul. O.B.d.A. j � k.

j = 0 : klar.Sei also a 2 R=m1R�: : :�R=mkR. Dann istmka = 0 (wegen der Teilbarkeitsbedingungen).

) 0 = '(mka) = mk'(a)

) mkb = 0 f�ur alle b 2 R.n1R

� : : : R.njR

;

da ' Isomorphismus

) nj jmk; da nj 6= 0:

Umgekehrt gilt auch mkjnj ) mk = nj

nach Induktionsvoraussetzung ) Eindeutigkeit bis auf Multiplikation mit Einheiten.

Page 87: Algebra Fuer Informatiker

Version 6. August 1996 86

4.5.3. Bemerkung W�ahlt man ein festes System von Vertretern f�ur die �Aquivalenzklas-sen vonR=R�, so sind die Zahlenm1; : : : ; mk eindeutig bestimmt; z. B. legt man f�ur R = ZZfest, da� gelten mu�: m1; : : : ; mk � 0.

speziell:

4.5.4. Satz Sei G endlich erzeugte abelsche Gruppe.Dann ist

G �= ZZ.m1ZZ � : : :� ZZ

.mkZZ � ZZ� : : :� ZZ| {z }

p mal

mit eindeutig bestimmten mi 2 IN; p 2 IN0 mit mijmi+1; 1 � i < k; mi � 2.

4.5.5. Korollar Es existieren eindeutige Primzahlen p1; : : : ; pr 2 IP und �1; : : : ; �r 2IN; p 2 IN0 mit

G �= ZZ.p�11 ZZ � : : :� ZZ

.p�rr ZZ � ZZ� : : :� ZZ| {z }

p mal

Sei G endliche abelsche Gruppe (d.h. G �= ZZ=m1ZZ� : : :� ZZ=mkZZ� ZZ� : : :� ZZ) erzeugtvon (s1; : : : ; sl).Die Struktur von G kann man auf folgende Weise berechnen:

� Berechne eine Basis B f�ur das Relationengitter

f~b 2 ZZl : S~b = 0g (additive Gruppe)

bzw. f~b 2 ZZl : S~b = 1; d. h. sb11 � : : : � sbll = 1g (multiplikatve Gruppe)

� Berechne Smith-Normalform von B.

Jede endlich erzeugte abelsche Gruppe sieht im wesentlichen so aus:

G �= ZZ.m1ZZ � : : :� ZZ

.mkZZ � ZZ� : : :� ZZ| {z }

p mal

; mi 2 IN�2; mi jmi+1; p 2 IN0:

Die Gruppenordnung ist m1 �m2 � : : :�mk, falls p = 0, sonst1. Das Problem besteht darin,den Isomorphismus zu kennen, denn dieser liefert die algorithmischen Informationen.

Betrachten wir z.B. DL-Probleme in (ZZ=pZZ)�. d.h. ax = b.Wir wissen, da� es einen Isomorphismus

' : (( ZZ.pZ

�; �))! (( ZZ

.pZ

�; +))

gibt, also vereinfacht sich dies zu x'(a) = '(b). Wir wollen ' bestimmen. Sei p 2 IP; p =2q + 1; 2 < q 2 IP. Es gilt dann j (ZZ=pZZ)� j= p� 1 = 2q = m1 � : : : �mk , mijmi+1. Also ist

Page 88: Algebra Fuer Informatiker

Version 6. August 1996 87

f�ur k = 1 und m1 = 2q: ( ZZ.pZZ)

�| {z }multiplikativ

�= ZZ.(2q)ZZ| {z }

additiv

. F�ur n = pq mit p = 2p1 + 1; q = 2q1 + 1 6=

q (p1; q1 Primzahlen gt2) gilt:�ZZ.nZZ

�� �= �ZZ.pZZ

�� � �ZZ.qZZ�� �= �ZZ.(p� 1)ZZ

���ZZ.(q � 1)ZZ

�Die Gruppenordnung ist j (ZZ=nZZ)� j= (p�1)(q�1) = 4p1q1, alsom1 = 2; m2 = 2p1q1 oderm1 = 4p1q1 (wegenm1jm2 und 2; p1; q1 parweise teilerfremd). Hieraus folgt: '(n) = 4p1q1.

Betrachten wir nun die Gruppe G = (ZZ=17ZZ)� und S = f2; 3; 5g. Wir wollen die Strukturder von S erzeugten Untergruppe H und einen Isomorphismus ' : H ! ZZ=m1ZZ� : : :�ZZ=mkZZ mit m1; : : : ; mk 2 IN�2; mi jmi+1 berechnen.Der Relationenmodul (Relationengitter) L(s) = f(v1; v2; v3)t 2 ZZ3 : 2v1 � 3v2 � 5v3 �1 mod 17g ist (freier) ZZ-Untermodul von ZZ3 vom Rang 3. Dieser hat eine Basis der Gestalt:

B = (b1; b2; b3) =

0B@ b11 b12 b13

0 b22 b230 0 b33

1CA ; bii > 0; 0 � bij < bii; 1 � i < j � 3

Diese Basis soll berechnet werden.

Algebraische Interpretation der bii:

b11: 2b11 � 1 mod 17; b11 = ord(ZZ=17ZZ)�(2)| {z }=:x

, d.h. b11 ist die Ordnung des Elements in der

Gruppe.Begr�undung: b11 ist Vielfaches von x. Au�erdem ist 2x � 30 � 50 � 1 mod 17. Damit:0B@ x

00

1CA

| {z }2L(S)

= �1

0B@ b11

00

1CA + �2

0B@ b12b220

1CA+ �3

0B@ b13b23b33

1CA)

�3 = �2 = 0x = �1b11b11 j x

) b11 = x.

b22: 2b12 � 3b22 � 50 � 1 mod17, 3b22 � 2�b12 mod 17) 3b22 liegt in der von 2 erzeugtenUntergruppe.Beh.: b22 ist der kleinste Exponent x mit 3x 2< 2 >.

Bew.: Gilt 3x � 2�y mod 17 mit x 2 IN; y 2 ZZ, so folgt 2y � 3x � 1 mod 17;

0B@ y

x0

1CA 2 L(S).

Dann ist

0B@ yx

0

1CA = �1

0B@ b11

00

1CA + �2

0B@ b12b220

1CA+ �3

0B@ b13b23b33

1CA

) �3 = 0^ x = �2b22 ) �2 � 1(x � 1; b22 � 1)) Beh.

Im allgemeinen ist bii der kleinste positive Exponent x mit six 2 hs1; : : : ; si�1i bzw. bii =ordH=<s1;:::;si�1>(sihs1; : : : ; si�1i).

b11:i 1 2 3 4 5 6 7 82i 2 4 8 �1 �2 �4 �8 1

) b11 = 8

Page 89: Algebra Fuer Informatiker

Version 6. August 1996 88

b22:i 1 23i 3 �8 ) 32 � 27 mod 17) b22 = 2

b33 = 1

2�7 � 32 � 1 mod 172 � 32 � 1 mod 17; da 28 � 2�7 = 22b13 � 3b23 � 5 � 1 mod17) 23 � 3 � 5 � 1 mod 17

) B =

0B@ 8 1 3

0 2 10 0 1

1CA

SNF:0B@ 8 1 3

0 2 10 0 1

1CA!

0B@ 1 8 3

2 0 10 0 1

1CA!

0B@ 1 0 0

2 �16 �50 0 1

1CA 1!

0B@ 1 0 0

0 �16 �50 0 1

1CA

!0B@ 1 0 0

0 �5 �160 1 0

1CA 2!

0B@ 1 0 0

0 1 00 �5 �16

1CA 3!

0B@ 1 0 0

0 1 0

0 0 16

1CA

Transformation:0B@ 1 0 0

0 1 00 0 1

1CA 1!

0B@ 1 0 0�2 1 00 0 1

1CA 2!

0B@ 1 0 0

0 0 1�2 1 0

1CA 3!

0B@ 1 0 0

0 0 1�2 1 5

1CA

Die gesuchte Gruppe ist ZZ=16ZZ (additiv).

4.5.6. Bemerkung Da j (ZZ=17ZZ)� j= 16, wissen wir also nun auch, da� H = (ZZ=17ZZ)�

gilt.

H �! ZZ.16ZZ

2 7�! �2 + 16ZZ) 2 erzeugt nicht�Z.17ZZ

��; da (�2) nicht ZZ

.16ZZ erzeugt.

3 7�! 1 + 16ZZ) 3 erzeugt�Z.17ZZ

��, da ggT(3; 16) = 1

5 7�! 5 + 16ZZ) 5 erzeugt�Z.17ZZ

��, da ggT(5; 16) = 1

Berechnung von Ordnungen: ord(ZZ=17ZZ)�(22 � 32 � 5)

'(22 � 32 � 5) = �4 + 2 + 5 + 16ZZ = 3 + 16ZZ.und ordZZ=16ZZ(3 + 16ZZ) = 16, also auch

ord(ZZ=17ZZ)�(22 � 32 � 5) = 16.

Berechnung von diskreten Logarithmen: log15 60 = x.

, 15x � 60 mod 17

, x'(15) � '(60) mod 16

, x'(3 � 5) � '(22 � 3 � 5) mod 16

, x(1 + 5) � �4 + 1 + 5 mod 16

Page 90: Algebra Fuer Informatiker

Version 6. August 1996 89

, 6x � 2 mod 16

=) x = 3

Bemerkung:H�atte es kein x gegeben, das die Gleichung 6x � 2 mod 16 erf�ullt, w�are derLogarithmus log15 60 nicht l�osbar.

Page 91: Algebra Fuer Informatiker

Kapitel 5

Gr�obner Basen

5.1 Einf�uhrung

Im folgenden sei K[x] = K[x1; : : : ; xn] stets ein Polynomring in n Unbestimmten mitKoe�zienten in einem K�orper K.

Es geht nun um das Ideal Membership Problem: Seien f; f1; : : : ; fs 2 K[x] gegeben. Finde,wenn m�oglich a1; : : : ; as 2 K[x] mit f = a1f1+ : : :+ asfs. Entscheide, ob f 2 hf1; : : : ; fsi.Wenn ja, so �nde die entsprechenden Koe�zienten.

5.1.1. Beispiel n=1, s=1: K = Q; f = x3 + x + 1; f1 = x2 + x + 2. Division mit Restliefert x3 + x + 1 = (x2 + x + 2)(x� 1) + 3. Dies zeigt uns, da� f nicht in < f1 > liegt.W�are der Rest 0, so w�are f im Ideal.s>1: Bestimme Erzeuger des Ideals (K[x] euklidisch), dann Division mit Rest.n>1: K[x] ist i.a. kein HIR (aber ZPE). Demonstriere Divisionsalgorithmus an Beispielen:

1. f = xy2 + 1; f1 = xy + 1; f2 = y + 1, setze a1 = y

f � a1f1 = �y + 1, setze a2 = �1�y + 1� a2f2 = 2, setze r = 2=) xy2 + 1 = (y(xy + 1)� 1(y + 1) + 2, d.h. Rest: 2.

2. f = x2y + xy2 + y2; f1 = xy � 1; f2 = y2 � 1, setze a1 = xf � a1f1 = xy2 + x+ y2, setze a1 = x+ y

xy2 + x+ y2 � yf1 = x+ y2 + y, setze a2 = 1 und r = xy2 + y � f2 = y + 1, setze r = x+ y + 1=) f = (x+ y)f1 + f2 + (x+ y + 1), d.h. Rest: x+ y + 1.

3. f = x2y + xy2 + y2; f1 = y2 � 1; f2 = xy � 1, setze a2 = x

f � a2f2 = xy2 + x+ y2, setze a1 = xxy2 + x+ y2 � a1f1 = 2x+ y2, setze a1 = 1 und r = 2xy2 � 1f1 = 1, setze r = 2x+ 1=) Rest: 2x+ 1.

=) Rest h�angt von der Reihenfolge der Polynome ab!

90

Page 92: Algebra Fuer Informatiker

Version 6. August 1996 91

5.2 Monomordnungen

Sei x� = x�11 � � �x�nn Monom mit � = (�1; : : : ; �n) 2 ZZn�0.Die Abbildung ZZn�0 �! fMonomg, � 7�! x� ist Bijektion.

5.2.1. De�nition Eine Monomordnung auf K[x1; : : : ; xn] ist eine Relation < auf ZZn�0mit:

1. < ist lineare (totale) Ordnung auf ZZn�0, d. h.8�; �; 2 ZZn�0 : (� = �) __ (� > �) __ (� < �), (� < �; � < )) � < .

2. F�ur � < � und 2 ZZn�0 gilt: �+ < � + (Monotonie)

3. < ist Wohlordnung auf ZZn�0, d.h. jede nichtleere Teilmenge von ZZn�0 besitzt einkleinstes Element unter <.

5.2.2. Beispiel 1. lexikographische Ordnung: � <lex � , Der am weitesten links ste-hende Eintrag 6= 0 in � � � ist positiv.

2. invers-lexikographische Ordnung: � <invlex � , Der am weitesten rechts stehendeEintrag 6= 0 in � � � ist positiv.

3. graduiert-lexikographische Ordnung: � <grlex � , j�j =nPi=1

�i < j�j =nPi=1

�i, oder

j�j = j�j und � <lex �.

5.2.3. Satz Jedes f 2 K[x] kann in eindeutiger Weise als

f =X

�2ZZn�0a�x

� mit a� 2 K;� 2 ZZn�0

geschrieben werden. Nur endlich viele a� 6= 0. Kurz: fx� : � 2 ZZn�0g ist Basis des K-Moduls K[x].

Fixiere Monomordnung.

5.2.4. De�nition Sei f =P�a�x

� 6= 0 Polynom in K[x1; : : : ; xn] und sei < eine Monom-

ordnung.

1. Der Multigrad von f ist: multideg(f) = max(� 2 ZZn�0 : a� 6= 0).

2. Der Leitkoe�zient von f ist: LC(f) = amultideg(f) 2 K.

3. Das Leitmonom von f ist: LM(f) = xmultideg(f).

4. Der Leitterm von f ist: LT (f) = LC(f) � LM(f).

Page 93: Algebra Fuer Informatiker

Version 6. August 1996 92

5.2.5. Beispiel Sei f = 4xy2z+4z2�5x3+7x2z2 und sei < die lexikographische Ordnung.Dann gelten: multideg(f) = (3; 0; 0), LC(f) = �5, LM(f) = x3, LT (f) = �5x3.

5.2.6. Lemma Eine partielle Ordnung ist genau dann eine Wohlordnung, wenn jedestreng monoton fallende Folge endlich ist.

Beweis:"( \: Sei < keine Wohlordnung. Dann gibt es eine nichtleere Teilmenge M �

ZZn�0, die kein kleinstes Element besitzt. W�ahle m1 2 M . Sei m1 > m2 > : : : > mi schonkonstruiert. Dann besitzt M ein kleineres Element mi+1 als mi, weil sonst mi das kleinstew�are.

") \: Sei m1; : : : eine unendliche monoton fallende Folge. Dann besitztM = fmi : i 2 INg

kein kleinstes Element, d.h. < keine Wohlordnung.

5.3 Ein Divisionsalgorithmus in K[x1; : : : ; xn]

Der folgende Algorithmus kann dazu benuzt werden um f 2 K[x1; : : : ; xn] durchf1; : : : ; fs 2 K[x1; : : : ; xn] zu teilen. D.h. wir k�onnen f schreiben als f = a1f1 + � � � +asfs + r, wobei die Quotienten a1; : : : ; as und der Rest r in K[x1; : : : ; xn] liegen. FixiereMonomordnung.

Annahme: Kein Term in r wird von einem LT (fi); 1 � i � s geteilt und multideg(aifi) �multideg(f), 1 � i � s.

Page 94: Algebra Fuer Informatiker

Version 6. August 1996 93

Divisionsalgorithmus in K[x1; : : : ; xn]

Eingabe: f; f1; : : : ; fs 2 K[x1; : : : ; xn]Ausgabe: a1; : : : ; an; r 2 K[x]

(1) a1 := 0 ; : : : ; as := 0 ; r := 0 Koe�zienten, Divisionsrest(2) p := f Restpolynom von f(3) while (p 6= 0) do(4) i := 1, d := false d=true: LT (fi) hat p geteilt(5) while (i � s AND d=false) do Divisionsschritt(6) if (LT (fi) j LT (p)) then(7) ai := ai + LT (p)=LT (fi)(8) p := p� (LT (p)=(LT (fi))fi(9) d := true(10) else

(11) i := i+ 1(12) �

(13) od(14) if (d=false) then Rest-Schritt(15) r := r + LT (p)(16) p := p� LT (p)(17) �

(18) od

Korrektheit und Terminierung: Der Algorithmus terminiert genau dann, wenn p=0. Es

ist stets f � p = a1f1 + : : : + asfs + r. Der Multigrad von p wird bei jeder �Anderungvon p echt kleiner und in jedem Durchlauf der �a�eren while-Schleife �andert sich p. DieMonomordnung erlaubt keine unendliche streng monoton fallende Folgen. Daraus folgtdie Terminierung. Die Eigenschaft, da� kein Term r von einem LT (fi); 1 � i � s geteiltwird, folgt aus der Konstruktion.

multideg(aifi) : multideg(p) �multideg(f) Invariante

multideg(aifi) �multideg(f)

Es gilt: LT�LT (p)LT (fi)

� fi�= LT (p)

LT (fi)� LT (fi) = LT (p) (Monotonie der Monomordnung).

Benutze dies um zu zeigen, da� das bei der Ver�anderung von aifi richtig bleibt:multideg(LT (p)LT (fi)

fi) =

multideg(p)� multideg(f),multideg(ai) = multideg(ai+LT (p)LT (fi)

fi)) Invariantemultideg(aifi) �multideg(f) bleibt erhalten.

Bewiesen wurde:

5.3.1. Satz Fixiere Monomordnung < auf ZZn�0, und sei F = (f1; : : : ; fs) geornetes s-Tupel von Polynomen aus K[x1; : : : ; xn]. Dann kann jedes f 2 K[x1; : : : ; xn] geschriebenwerden als

f = a1f1 + � � �+ asfs + r

Page 95: Algebra Fuer Informatiker

Version 6. August 1996 94

mit ai; r 2 K[x1; ::; xn], und r = 0 oder r ist eine k-Linearkombination von Monomen,wovon keines von einem der LT (f1); : : : ; LT (fs) geteilt wird.Ist aifi 6= 0, dann gilt: multideg(f) � multideg(aifi).

5.4 Monomiale Ideale und Dicksons Lemma

5.4.1. De�nition Ein Ideal I � K[x1; : : : ; xn] ist ein monomiales Ideal, wenn es eineTeilmenge A � ZZn�0 (m�ogl. unendl.) gibt, derart da� I aus allen Polynomen der FormP�2A

a�x� besteht mit a� 2 K[x1; : : : ; xn]. Schreibweise: I = hx� : � 2 Ai. fx� : � 2 Ag

wird auch Basis genannt.

5.4.2. Lemma Sei I = hx� : � 2 Ai monomiales Ideal. Dann ist jedes Monom aus Idurch ein Element x�, � 2 A teilbar.

Beweis: Sei x� =P�2A

a� � x�, mit a� 2 K[x]. Die Menge der Monome bildet K-Basis

von K[x1; : : : ; xn], d.h. x� = a�0 � x�0 , �0 2 A.

5.4.3. Beispiel (Geometrische Bedeutung)Es gilt: x� 2 I , 9� 2 A : � 2 �+ ZZn�0Sei I = hx4y2; x3y4; x2y5i, dann bilden die Exponenten der Monome in I folgende Menge:�(4; 2)+ ZZ2�0

�[�(3; 4)+ ZZ2�0

�[�(2; 5)+ ZZ2�0

�. Diese Menge kann als Vereinigung der

ganzzahligen Punkte visualisiert werden (s. Abbildung 5.1).

n

m

(2,5)

(3,4)

(4,2)

Abbildung 5.1: Visualisierung von Monomen

5.4.4. Lemma Sei I = hx� : � 2 Ai monomiales Ideal, und sei f 2 K[x1; : : : ; xn].Dann gilt:f 2 I , jeder Term von f liegt in I , f ist K-Linearkombination von Monomen aus I.

Page 96: Algebra Fuer Informatiker

Version 6. August 1996 95

5.4.5. Lemma Zwei monomiale Ideale sind gleich, genau dann, wenn sie dieselben Mo-nome enthalten.

5.4.6. Satz (Dicksons Lemma)Sei I = hx� : � 2 Ai monomiales Ideal. Dann besitzt I eine endliche Basis von Monomen,die sogar als Teilmenge jeder vorgegebenen Idealbasis von Monomen gew�ahlt werden kann.

Beweis: (Induktion �uber n, die Anzahl der Variablen)n = 1 : A � ZZ�0. Sei � = minA. Dann I = (x�).n > 1 : Ann: Beh. wahr f�ur n � 1. Sei I � K[x1; : : : ; xn�1; y]. Betr. Ideal J = hfx�j9m :x�ym 2 Igi � K[x1; : : : ; xn�1]. Nach Induktionsannahme gibt es endlich viele x�'s, die Jerzeugen, also J = hx�(1); : : : ; x�(s)i. Dann: x�(i)ymi 2 I , mi = minfj j x�(i)yj 2 Ig � 0.Sei m = max(mi). Sei Jk = hfx� : x�yk 2 Igi � K[x1; : : : ; xn�1], 0 � k � m � 1. Jkbesitzt endl. Basis, also Jk = hx�k(1); : : : ; x�k(sk)i.Beh:

�fx�(i)ym : 1 � i � sg

�[�S

0�k<mfx�k(1)yk; : : : ; x�k(sk)ykg�ist Basis von I . Es gen�ugt

zu zeigen, da� jedes Monom aus I durch ein Monom der Basis teilbar ist. Sei x�yp 2 I .Wenn p � m, so 9x�(i) 2 J : x�(i)ym j x�yp. Ist p < m, dann 9x�p(j) 2 Jk : x�p(j)yp j x�yp.Aus 5.4.2 und 5.4.5 folgt die Behauptung.

Teilmenge: Sei I = hx� : � 2 Ai � K[x1; : : : ; xn] das Ideal. Wie oben existiert endliche

Basis: I = hx�(1); : : : ; x�(s)i. Wegen x�(i) 2 I = hx� : � 2 Ai und 5.4.2 9�(i) 2 A : x�(i) jx�(i). Damit ist I = hx�(1); : : : ; x�(s)i eine endliche Basis, die Teilmenge der vorgegebenenBasis ist.

5.4.7. Korollar Monotone Totalordnungen auf ZZn�0 sind genau dann Wohlordnungen,wenn � � 0 gilt, f�ur alle � 2 ZZn�0.

Beweis: ): Sei � < 0. Die Menge fn � � : n 2 INg besitzt kein kleinstes Element, weil� < 0 und Monotonie ) �+ � < �; �+ �+ � < � + �; : : : also keine Wohlordnung.(: Sei < eine monotone Teilordnung mit � � 0, 8� 2 ZZn�0. Sei M � ZZn�0. Bilde I =hfx� : � 2 Mgi. Weil I monomial ist existiert eine endliche Teilmenge A von M derart,da� I = hfx� : � 2 Agi. Sei �0 das kleinste Element von A. Beh: �0 ist auch das kleinsteElement von M . Bew: Sei � 2 M , dann � 2 I , x� teilbar durch ein x� : � 2 A. Dann� � �. Es gilt: � = � + ; 2 ZZn�0 und 0 � (Voraussetzung), also � � + � = �.Au�erdem ist �0 � �.

5.5 Hilbertscher Basissatz und Gr�obnerbasen

Sei I � K[x1; : : : ; xn] Ideal. Wir bezeichnen mit LT (I) die Menge der Leitterme vonElementen aus I. Also LT (I) = fLT (f) : f 2 Ig. Betrachte das Ideal hLT (I)i.

5.5.1. Beispiel Sei I = hf1 = x3 � 2xy; f2 = x2y � 2y2 + xi. Dann ist LT (f1) = x3 und

LT (f2) = x2y. Die Frage ist nun, ob gilt: hLT (I)i ?= hLT (f1); LT (f2)i. Im allgemeinen gilt

dies nicht, denn hLT (I)i 3 x(x2y � 2y2 + x)� y(x3 � 2xy) = x2 =2 hx3; x2yi.

Page 97: Algebra Fuer Informatiker

Version 6. August 1996 96

5.5.2. Satz (Hilbertscher Basissatz)Jedes Ideal I � K[x1; : : : ; xn] ist endlich erzeugt. Seien g1; : : : ; gl 2 I mithLT (g1); : : : ; LT (gl)i = hLT (I)i, dann ist fg1; : : : ; glg eine Basis von I.

Beweis: Wir zeigen, da� fg1; : : : ; glg ein Basis von I ist. Sei g 2 I , dann existierena1; : : : ; al; r 2 K[x1; : : : ; xn] mit g = a1g1 + : : :+ algl + r und kein Term aus r ist durcheinen Leitterm eines der gi teilbar. Beh: r = 0. Bew: r 2 I , LT (r) 2 hLT (I)i. WennLT (r) 6= 0, dann ist LT (r) teilbar durch ein LT (gi) ) Widerspruch!

5.5.3. De�nition Eine Idealbasis G = fg1; : : : ; glg hei�t Gr�obnerbasis,wenn fLT (g1); : : : ; LT (gl)g das Ideal hLT (I)i erzeugt.

5.5.4. Satz Jedes Ideal I � K[x1; : : : ; xn] hat eine Gr�obnerbasis.(Folgt aus Lemma von Dickson.)

5.5.5. Satz (Ascending Chain Condition)In K[x] wird jede aufsteigende Kette von Idealen station�ar.(I1 � I2 � I3 � : : :) 9k : Ik = Ik+1 = Ik+2 = : : :)

Beweis: Sei aufsteigende Kette I1 � I2 � I3 � : : : gegeben. I =S1i=1 Ii ist Ideal (leicht

nachzuweisen). Nach dem Basissatz von Hilbert ist I endlich erzeugt. I = hfx� : � 2 Agi,A endlich. Aber jeder der Erzeuger ist in einem der Ik enthalten, also 9k0; 8k � k0 : fx� :� 2 Ag � Ik . ) I � Ik � I ) Ik = I .

5.6 Eigenschaften von Gr�obnerbasen

5.6.1. Satz Sei G = fg1; : : : ; gtg Gr�obnerbasis eines Ideals I � K[x1; : : : ; xn] und seif 2 K[x1; : : : ; xn]. Dann existiert ein eindeutiges r 2 K[x1; : : : ; xn] mit:

1. kein Term von r ist durch ein LT (gi) teilbar

2. es gibt g 2 I : f = g + r

Beweis: Existenz: Der Divisionsalgorithmus liefert r mit 1. und f = a1g1+ : : :+atgt+ rerf�ullt 2. mit g = a1g1+ : : :+atgt. Eindeutigkeit: f = g+ r = g0+ r0 , r� r0 = g0� g 2 I ,analog zum Beweis des Hilbertschen Basissatzes: r � r0 = 0) r = r0.

5.6.2. Bemerkung F�ur Gr�obnerbasen liefert der Divisionsalgorithmus somit einen Rest,der unabh�angig von der Reihenfolge von fg1; : : : ; gtg ist. Allerdings sind die ai von derReihenfolge von g1; : : : ; gt abh�angig.

Da fg1; : : : ; gtg eine Gr�obnerbasis ist, gilt nach De�nition der Gr�obnerbasis< LT (g1); : : : ; LT (gn) >=<LT (I) >. Insbesondere l�a�t sich also nach Lemma 5.4.2 jedes Monom aus < LT (I) > durcheines der Elemente aus fLT (g1); : : : ; LT (gn)g teilen. Daher l�a�t sich 1 aus Satz 5.6.1 sogar

"sch�arfer\ wie folgt formulieren:

Page 98: Algebra Fuer Informatiker

Version 6. August 1996 97

1.' kein Term von r ist durch ein Element von < LT (I) > teilbar.

5.6.3. De�nition Sei F = (f1; : : : ; fs) eine Folge von Polynomen. Dann bezeichnet fF

den Rest der Division von f durch f1; : : : ; fs (in dieser Reihenfolge). Ist G = fg1; : : : ; gtgeine Gr�obnerbasis, so ist der Rest unabh�angig von der Reihenfolge der gi und wird mit f

G

bezeichnet. Man sagt"f reduziert �uber G\.

5.6.4. Korollar Sei G = fg1; : : : ; gtg Gr�obnerbasis. Dann gilt fG= 0, f 2 hg1; : : : ; gti.

Beweis: ): klar. (: f = f + 0 mit f 2 I = hg1; : : : ; gti ) fG= 0.

5.6.5. Beispiel 1. F�ur Erzeugendensystem F = fx2y � y2; x4y2 � y2g � K[x; y] gilt

mit lexikographischer Ordnung: x5yF= xy3. Der Divisionsalgorithmus liefert x5y =

(x3 + xy)(x2y � y2) + 0 � (x4y2 � y2) + xy3.

2. Sei F = fx2y � 2y2 + x; x3 � 2xyg. F ist keine Gr�obnerbasis, weil

x(x2y � 2y2 + x)� y(x3 � 2xy) = x2(2 hLT (I)i=2 hx2y; x3i (Ausl�oschung)

5.6.6. De�nition f; g 2 K[x1; : : : ; xn]; f; g 6= 0.

1. Sei multideg(f) = � und multideg(g) = �. Dann hei�t x , mit = ( 1; : : : ; n) mit i = max(�i; �i), kleinstes gemeinsames Vielfaches von LM(f) = x� und LM(g) =x�. Schreibweise: x = kgV(LM(f); LM(g)) = lcm(LM(f); LM(g)).

2. S(f; g) = x

LT (f) � f � x

LT (g) � g hei�t S-Polynom von f und g.

5.6.7. Beispiel Sei f = x2y � y2 und g = x4y2 � y2. Dann = (4; 2) und das

S-Polynom ist S(f; g) = x4y2

x2y� (x2y � y2)� x4y2

x4y2� (x4y2 � y2) = �x2y3 + y2.

5.6.8. Lemma Sei eine Summe von folgender Form gegeben:tP

i=1cix

�(i)gi mit ci 2 K und

�(i) +multideg(gi) = � 2 ZZn�0 f�ur ci 6= 0. Falls multideg

�tP

i=1cix

�(i)gi

�< �, so gibt es

cjk, so da�tX

i=1

cix�(i)gi =

Xj;k

cjkx�� jkS(gj; gk);

mit x jk = kgV (LM(gj); LM(gk)). Jedes cjkx�� jkS(gj ; gk) hat multideg < �.

Page 99: Algebra Fuer Informatiker

Version 6. August 1996 98

Beweis: Sei di = LC(gi), s.d. cidi = LC�cix

�(i)gi�. Es gilt:

tPi=1

cidi = 0 (sonst hat

tPi=1

cix�(i)gi Multigrad = �). De�niere pi =

x�(i)gidi

, pi hat Leitkoe�zient 1. Betrachte die

Reihe:

tXi=1

cix�(i)gi =

tXi=1

cidipi = c1d1(p1 � p2) + (c1d1 + c2d2)(p2 � p3) + : : :

+(c1d1 + : : :+ ct�1dt�1)(pt�1 � pt) + (c1d1 + : : :+ ctdt)| {z }=0

pt

Sei nun LT (gi) = dix�(i) und �(i) + �(i) = �,

d.h. LM(gi) j x�; 8i) kgV (LM(gj); LM(gk)) j x�. Also ist x�� jk Monom, und es gilt:

x�� jkS(gj; gk) = x�� jk

x jk

LT (gj)gj � x jk

LT (gk)gk

!

=x�

djx�(j)gj � x�

dkx�(k)gk

=x�(j)gjdj

� x�(k)gkdk

= pj � pk

Weil pj und pk Multigrad = � haben mit Leitkoe�zient 1 und weil die Di�erenz pj � pkMultigrad < � hat, folgt die Behauptung.

5.6.9. Satz Sei I � K[x1; : : : ; xn] Ideal. Eine Basis G = fg1; : : : ; gtg ist eine Gr�obnerba-sis , S(gi; gj)

G= 0; 8i 6= j.

Beweis: ): klar, nach Korollar 5.6.4.(: Sei f 2 I . zz: Alle S-Polynome lassen Rest 0. Dann gilt: LT (f) 2 hLT (g1); : : : ; LT (gt)i.Gelte also f 2 I ) f =

tPi=1

higi. Dann gilt multideg(f) � maxi=1;:::;n

(multideg(higi)| {z }m(i)

). W�ahle

hi so, da� maxi=1;:::;n

(multideg(higi)) minimal wird, nenne das Minimum �.

Beh: multideg(f) = �.Bew: (durch Widerspruch) Ann: Es gilt multideg(f) < �. Dann gilt:

f =X

m(i)=�

higi +X

m(i)<�

higi

=X

m(i)=�

LT (hi)gi

| {z }multideg<� (wg. Ann.)

+X

m(i)=�

(hi � LT (hi))gi +X

m(i)<�

higi

| {z }multideg<�

Sei nun LT (hi) = cix�(i). Dann gilt nach Lemma 5.6.8:P

m(i)=�LT (hi)gi =

Pm(i)=�

cix�(i)gi =

Pj;kcjkx

�� jkS(gj; gk), cjk 2 K und

x jk = kgV (LM(gi); LM(gk)). Aus S(gi; gj)G= 0) S(gj; gk) =

tPi=1

aijkgi, aijk 2 K. Der

Divisionsalgorithmus liefert: multideg(aijkgi) � multideg(S(gj; gk)); 8i; j; k. Dann gilt:

Page 100: Algebra Fuer Informatiker

Version 6. August 1996 99

x�� jkS(gj; gk) =tP

i=1bijkgi, bijk = x�� jkaijk .

Wegen Lemma 5.6.8 gilt auch: multideg(bijkgi) � multideg(x�� jkS(gj ; gk)) < �. R�uck-einsetzen liefert

Xm(i)=�

LT (hi)gi =Xj;k

cjkx�� jkS(gj; gk) =

Xj;k

cjk

Xi

bijkgi

!=Xi

0@X

j;k

cjkbijk

1A gi

| {z }=:Pi

~higi

Also multideg(~higi) < � (da cjk Konstanten). R�uckeinsetzen vonP

m(i)=�LT (hi)gi =

Pi

~higi

liefert f =Pi

~higi+P

m(i)=�(hi�LT (hi))gi+ P

m(i)<�higi, d.h. f ist polynomielle Kombination

der gi's, in der alle Terme multideg < � haben. Dies ist ein Widerspruch zur Minimalit�atvon �.

5.6.10. Beispiel I = hf1; f2i, f1 = y � x2, f2 = z � x2, y > z > xS(f1; f2) = z(y � x2)� y(z � x3) = yx3 � zx2 = x3f1 � x2f2) ff1; f2g ist Gr�obnerbasis.

5.6.11. Bemerkung S(gi; gj)G= 0 f�ur irgendeine Reihenfolge der gi ) S(gi; gj)

G= 0

f�ur alle Reihenfolgen der gi ) G Gr�obnerbasis.

5.7 Buchbergers Algorithmus

Nach Satz 5.5.4 gilt, da� jedes Ideal in K[x] eine Gr�obnerbasis besitzt. In diesem Kapitelgeht es darum, wie wir f�ur ein gegebenes Ideal eine Gr�obnerbasis berechnen k�onnen.

5.7.1. Beispiel Sei I = hf1 = x3�2xy; f2 = x2y�2y2+xi unter <grlex-Ordnung gegeben.F = (f1; f2) ist keine Gr�obnerbasis f�ur I , da LT (S(f1; f2)) = �x2 =2 hLT (f1); LT (f2)i.Um nun eine Gr�obnerbasis zu bestimmen, berechnen wir zus�azliche Erzeuger:

S(f1; f2) = �x2; setze f3 := x2 und F := (f1; f2; f3);

S(f1; f2)F

= 0

S(f1; f3) = (x3 � 2xy)� (�x)(�x2) = �2xy; aberS(f1; f3)

F= �2xy 6= 0; setze f4 := �2xy und F := (f1; f2; f3; f4)

S(f1; f2)F

= S(f1; f3)F= 0

S(f1; f4) = y(x3 � 2xy)� (�1=2)x2(�2xy) = �2xy2 = yf4 reduziert

S(f1; f4)F

= 0

S(f2; f3) = (x2y � 2y2 + x)� (�y)(�x2) = �2y2 + x; aber

S(f2; f3)F

= �2y2 + x 6= 0; setze f5 := �2y2 + x und F := (f1; f2; f3; f4; f5)

Wenn man dies fortsetzt, sieht man S(fi; fj)F= 0; 81 � i < j � 5. Nach Satz 5.6.9 ist

unsere gesuchte Gr�obnerbasis durch ff1; f2; f3; f4; f5g gegeben.

Page 101: Algebra Fuer Informatiker

Version 6. August 1996 100

Diese Methode, S(fi; fj)Fzu F hinzuzunehmen, falls 6= 0, kann man als Algorithmus

formulieren. Der Algorithmus von Buchberger ist f�ur die Computeralgebra sehr bedeutend.

Algorithmus von Buchberger

Eingabe: Folge F = (f1; : : : ; fk)Ausgabe: Gr�obnerbasis G von I = hf1; : : : ; fki

(1) while (9(i; j) 2 f1; : : : ; kg2 : S(fi; fj)F 6= 0) do(2) k := k + 1

(3) fk := S(fi; fj)F

(4) od(5) G = ff1; : : : ; fkg

Korrektheit und Terminierung: Bezeichne Ls das Ideal hLT (f)i nach der s-ten Iteration.Es gen�ugt zu zeigen, da� Ls�6= Ls+1. Dann folgt die Terminierung aus der Ascending Chain

Condition. Ls+1 enth�alt den Leitterm von S(fi; fj)F, und dieser ist 6= 0 und nicht durch

ein Element von LT (f) teilbar. Also folgt Ls+1�6= Ls.

Komplexit�at: exponentielle untere Platzschranken (Mayr, Meyer 82, Adv. Math. 46 305-329)

Die Gr�obnerbasen, die wir mit dem Algorithmus berechnen sind oft gr�o�er als notwendig.Um nun unn�otige Erzeuger zu eliminieren f�uhren wir den Begri� der minimalen Gr�obner-basis ein und geben einen Algorithmus zur Konstruktion solch einer Basis an.

5.7.2. De�nition Eine minimale Gr�obnerbais f�ur ein pol. Ideal I ist eine Gr�obnerbasisG f�ur I mit:

1. alle Elemente sind normiert, d.h. LC(p) = 18p 2 G, und2. 8p 2 G;LT (p) =2 hLT (G� fpg)i.

Bemerkung: Es gibt unendlich viele minimale Gr�obnerbasen.

Page 102: Algebra Fuer Informatiker

Version 6. August 1996 101

Konstruktion einer minimalen Gr�obnerbasis

Eingabe: Gr�obnerbasis GAusgabe: minimale Gr�obnerbasis G

(1) normalize(G)(2) while (9g 2 G : LT (g) 2 hLT (G� fgg)i) do(3) G := G� fgg(4) od

5.7.3. Beispiel In Beispiel 5.7.1 haben wir eine Gr�obnerbasis ff1; f2; f3; f4; f5g gefunden.Wegen LT (f1) = x3 = �x � LT (f3) und wegen LT (f2) = x2y = �1

2x � LT (f4) ist unsereminimale Gr�obnerbasis gegeben durch f ~f3 = x2; ~f4 = xy; ~f5 = y2 � (1=2)xg und 8a gilt:fx2 + axy; xy; y2� 1

2xg ist minimale Gr�obnerbasis.

Unter den minimalen Gr�obnerbasen gibt es eine mit einer besonderen Eigenschaft:

5.7.4. De�nition Eine reduzierte Gr�obnerbasis f�ur ein pol. Ideal I ist eine Gr�obnerbasisG f�ur I mit:

1. LC(p) = 1; 8p 2 G.2. 8p 2 G, kein Monom von p liegt in hLT (G� fpg)i.

Um die reduzierte Gr�obnerbasis zu bestimmen, geben wir wieder einen Algorithmus an:

Konstruktion der reduzierten Gr�obnerbasis

Eingabe: minimale Gr�obnerbasisAusgabe: reduzierte Gr�obnerbasis

(1) for (all g 2 G) do(2) ersetze g 2 G durch gG�fgg

(3) od

Eindeutigkeit: Minimale Gr�obnerbasen haben dieselbe Leittermmenge. Verschiedene Ba-siselemente haben verschiedene Leitterme. Seien F;G reduzierte Gr�obnerbasen, f 2 F; g 2G;LT (f) = LT (g) mit f � g

G�fgg= 0. Die Terme darin sind nicht durch Elemente von

LT (G� fgg) = LT (F � ffg) teilbar. Dann gilt f � g = 0 wegen der Reduziertheit.

Page 103: Algebra Fuer Informatiker

Version 6. August 1996 102

5.8 Anwendungen

5.8.1 Idealmitgliedschaft

5.8.1. Beispiel Sei I = hf1; f2i = hxz�y2; x3�z2i 2 C[x; y; z], verwende <grlex-Ordnung.Sei f = �4x2y2z2 + y6 + 3z5. Gilt f 2 I?Das gegebene Erzeugendensystem ist keine Gr�obnerbasis f�ur I , da LT (I) Polynome wieLT (S(f1; f2)) = LT (�x2y2+z3) = x2y2 enth�alt, welche nicht in dem Ideal hLT (f1); LT (f2)i =hxz; x3i sind. Wir beginnen nun mit der Berechnung einer Gr�obnerbasis f�ur I .�S(f1; f2) = �x3z + x2y2 + x3z � z3 = x2y2 � z3 =: f3�S(f1; f3) = �x2y2z + xy4 + x2y2z � z4 = xy4 � z4 =: f4�S(f1; f4) = �xy4z + y6 + xy4z � z5 = y6 � z5 =: f5�S(f1; f5) = xy6z � y8 � xy6z + xz6 = �y8 + xy6 = z5f1 + y2f5 reduziertDie Berechnung der restlichen S-Polynome �uberlassen wir dem Leser. Es gilt nun:G = ff1; f2; f3; f4; f5g ist (reduzierte) Gr�obnerbasis. Jetzt testen wir noch, ob f im Ideal Iliegt. Dazu teilen wir nun f durch G und erhalten z.B. f = 0�f1+0�f2�4z2f3+0�f4+1�f5+0.Da der Rest Null ist, gilt f 2 I .W�are andererseits f = xy � 5z2 + x, so w�are f =2 I ,da LT (f) = xy =2 hLT (G)i= hxz; x3; x2y2; xy4; y6i = hLT (I)i.

5.8.2 Teilmengenbeziehungen zwischen Idealen

Gegeben: I = hf1; : : : ; fsi; J = hg1; : : : ; gtiEs gilt: I � J , f1; : : : ; fs 2 JAlso: Berechne Gr�obnerbasis von J und teste fi 2 J .

5.8.3 Idealgleichheit

Gegeben: Ideale I; J . Frage: I = J?

1. Teste ob I � J und J � I

2. Berechne reduzierte Gr�obnerbasen von I und J . Dann I = J , reduzierte Gr�obner-basen sind gleich.

5.8.4 L�osen von Gleichungssystemen

5.8.2. Beispiel Gr�obnerbasen sind Verallgemeinerung des Gau�-Algorithmus:

f1 = 3x � 6y � 2z = 0f2 = 2x � 4y + 4w = 0f3 = x � 2y � z � w = 0

Page 104: Algebra Fuer Informatiker

Version 6. August 1996 103

also 0B@ 3 �6 �2 0

2 �4 0 41 �2 �1 �1

1CA!

0B@ 1 �2 �2

3 00 0 4

3 40 0 �1

3 �1

1CA!

0B@ 1 �2 �2

3 00 0 1 30 0 0 0

1CA

Berechnung der S-Polynome:

S(f1; f2) = �(23z + 2w)Normieren�! z + 3w =: f4

S(f1; f3) =13z + w

Normieren�! z + 3w, reduziert (Nullzeile im Gau�-Alg.)S(f1; f4); S(f2; f3); S(f2; f4); S(f3; f4) reduzieren auch. Das hei�t ff1; f2; f3; f4g Gr�obner-

basis) f13f1; f4g =(x� 2y � 2

3z;z + 3w

)ist auch Gr�obnerbasis (vgl. mit Gau�-Alg.),

sogar normiert. fx� 2y + 2w; z + 3wg ist reduzierte Gr�obnerbasis.

5.8.3. Beispiel Betrachte die Gleichungen

x2 + y2 + z2 = 1 �! f1 := x2 + y2 + z2 � 1x2 + z2 = y �! f2 := x2 � y + z2

x = z �! f3 := x� z

in C3. Alle Polynome in I = hf1; f2; f3i haben mind. die Nullstellen, die ff1; f2; f3g hat.Nullstellen von I sind genau die Nullstellen einer Gr�obnerbasis. Die Basis ist

g1 = x� zg2 = y � 2z2

g3 = z4 + 12z

2 � 14

Untersucht man diese Polynome, so sieht man, da� g3 nur von z abh�angt. Zieht man die

Wurzel, so gilt: z = �12

q�p5� 1. D.h. es gibt vier L�osungen des Gleichungssystems.

(R�ucksubstituieren: x = �z; y = 2z2)

Page 105: Algebra Fuer Informatiker

Literaturverzeichnis

[1] Alfred V. Aho, John E. Hopcroft, Je�rey D. Ullman, The design and analysis ofcomputer algorithms, Addison-Wesley Publishing Company, Reading, Massachusetts,1974.

[2] Johannes Buchmann, Hugh C.Williams, Algorithms for quadratic forms and quadratic�elds, Manuskript 1995.

[3] Henri Cohen, A course in computational algebraic number theory, Springer-Verlag,Berlin, Heidelberg, New York 1993.

[4] D. Cox, J. Little, D. O'Shea, Ideal, Varieties and Algorithms, Undergraduate Textsin Mathematics, Springer-Verlag, New York 1992.

[5] W. Di�e, M. Hellman

[6] George Havas, Hermite normal form computation for integer matrices.

[7] Donald E. Knuth, The art of computer programming, Addison-Wesley PublishingCompany, Reading, Massachusetts, 1981.

[8] Otto K�orner, Algebra, Akademische Verlagsgesellschaft, Frankfurt am Main 1974.

[9] Kurt Meyberg, Algebra Teil 1, Carl Hanser Verlag, M�unchen, Wien 1980.

[10] Hans Riesel, Prime numbers and Computer Methods for Factorization, Birkh�auser,Boston, Basel, Stuttgart 1985.

[11] A. Sch�onhage, A. Grotefeld, E. Vetter, Fast Algorithms - A Multitape Turing MachineImplementation, B.I. Wissenschaftsverlag, Mannheim 1994.

[12] P. W. Shor, Algorithms for quantum computation: discrete log and factoring, FOCS94, p. 124.

[13] D. Shanks, Class Number, A Theory of Factorization and Genera, Proceedings Sym-posium Pure Mathematics, vol. 20 American Mathematical Society, 1970, pp. 415 -440.

[14] B. L. van der Waerden, Algebra I, Springer-Verlag, Berlin, Heidelberg, New York1971.

104