6 Auflösbare und einfache Gruppen

Definition 6.1. Eine endliche GruppeG heißt

• einfach, fallsGgenau zwei Normalteiler besitzt (nämlich 1und G̸= 1; vgl. Primzahl).

• auflösbar, falls Untergruppen1 =G₀⊴. . .⊴G_n=Gexistieren, sodass G_i/Gi−1 füri= 1, . . . , n abelsch ist.

Bemerkung 6.2. Beachte: Bei der Auflösbarkeit wird nichtG_i⊴Ggefordert.

Beispiel 6.3.

(i) Nach Lagrange sind die Gruppen C_p für p∈P einfach.

(ii) Jede abelsche Gruppe ist auflösbar (setze n= 1).

(iii) Nach Aufgabe 20 besitzt D2n einen zyklischen Normalteiler vom Index 2. Also istD2n auflösbar.

Insbesondere istS3 ∼=D6 auflösbar.

(iv) Sei G einfach und auflösbar mit 1 = G0 ⊴. . .⊴Gn = G wie in Definition 6.1. O. B. d. A. sei Gn−1 < G (beachte G ̸= 1). Wegen Gn−1⊴G ist Gn−1 = 1 und G ∼= Gn/Gn−1 ist abelsch.

Insbesondere ist jede Untergruppe von G normal und wegen der Einfachheit besitzt G keine nicht-triviale, echte Untergruppe. Nach Cauchy ist|G| eine Primzahl. Die GruppenCp (p∈P) sind daher die einzigen einfachen, auflösbaren Gruppen.

Satz 6.4. Eine endliche GruppeGist genau dann auflösbar, wenn Untergruppen1 =G0⊴. . .⊴Gn=G existieren, sodassG_i/Gi−1 für i= 1, . . . , n zyklisch ist.

Beweis. Da zyklische Gruppen abelsch sind, ist jede Gruppe mit der angegebenen Bedingung auflösbar.

Sei umgekehrt G auflösbar und 1 = G₀ ⊴. . .⊴G_n = G mit abelschen Faktoren. Zwischen Gi−1

und G_i fügen wir weitere Untergruppen ein, sodass die entstehenden Faktoren zyklisch sind. Nach dem Korrespondenzsatz dürfen wir dafürG=Gi/Gi−1 annehmen, d. h.Gist abelsch. Nach Satz 5.9 existieren zyklische Normalteiler N₁, . . . , N_k mitG=N₁⊕. . .⊕N_k. Wegen

N₁. . . N_i/N₁. . . Ni−1∼=N_i/(N_i∩N₁. . . Ni−1) =N_i/1∼=N_i hat die Reihe 1≤N₁≤N₁N₂ ≤. . .≤N₁. . . N_k=G zyklische Faktoren.

Satz 6.5. SeiG eine endliche Gruppe mitH ≤G und N⊴G.

(i) Ist G auflösbar, so auchH und G/N. (ii) SindN und G/N auflösbar, so auch G.

Beweis.

(i) Sei1 =G₀⊴. . .⊴G_n=Gmit abelschen Faktoren. Dann ist1 =G₀∩H⊴G₁∩H⊴. . .⊴G_n∩H =H und

(G_i∩H)/(Gi−1∩H) = (G_i∩H)/((G_i∩H)∩Gi−1)∼= (G_i∩H)Gi−1/Gi−1 ≤G_i/Gi−1

ist abelsch füri= 1, . . . , n. Analog ist1 =G0N/N⊴G1N/N⊴. . .⊴GnN/N =G/N und (GiN/N)/(Gi−1N/N)∼=GiN/Gi−1N =Gi(Gi−1N)/Gi−1N ∼=Gi/(Gi∩Gi−1N)

3.14= G_i/(G_i∩N)Gi−1 ∼= (G_i/Gi−1)/((G_i∩N)Gi−1/Gi−1) ist abelsch füri= 1, . . . , n.

(ii) Seien1 =N0⊴. . .⊴Nr =N und1 =G0/N⊴. . .⊴Gs/N =G/N mit abelschen Faktoren. Dann ist1 =N0⊴. . .⊴Nr=N =G0⊴. . .⊴Gs=G. WegenGi/Gi−1 ∼= (Gi/N)/(Gi−1/N) sind auch die Faktoren dieser Reihe abelsch.

Beispiel 6.6. Nach Beispiel 4.17 besitzt jede Gruppe G der Ordnung 12einen Normalteiler N der Ordnung3oder4. Offenbar sind dannN undG/N auflösbar, also auchG. Insbesondere istA₄auflösbar (vgl. Aufgabe 16). Wegen|S₄:A₄|= 2 ist auchS₄ auflösbar.

Satz 6.7. p-Gruppen sind auflösbar.

Beweis. Sei G eine p-Gruppe mit |G| = pⁿ. Induktion nach n: Für n = 0 ist G = 1 auflösbar. Sei nunn≥1. Nach Satz 4.11 istZ(G)̸= 1. Als abelsche Gruppe ist Z(G) auflösbar. Nach Induktion ist G/Z(G) auflösbar. Nach Satz 6.5 ist auchG auflösbar.

Lemma 6.8. Gruppen der Ordnung pqmit p, q∈P sind auflösbar.

Beweis. Nach Satz 6.7 können wirp < q annehmen. FürQ∈Syl_q(G) ist|G: N_G(Q)|ein Teiler von p und 1 modulo q nach Sylow. Dies zeigt Q⊴G. Da Q und G/Q ∼= C_p auflösbar sind, ist auch G auflösbar.

Lemma 6.9. SeiG nichtabelsch und einfach. FürH < G gilt dann|G:H| ≥5.

Beweis. Nach Bemerkung 4.6 existiert ein Homomorphismusf:G→Sym(G/H)mitKer(f)≤H < G. DaG einfach ist, giltKer(f) = 1undGist zu einer Untergruppe vonSym(G/H) isomorph. Im Fall

|G:H| ≤4 wäreSym(G/H)≤S4 auflösbar und somit auchG. Widerspruch.

Satz 6.10. Gruppen der Ordnung <60 sind auflösbar.

Beweis. Sei G ein minimales Gegenbeispiel. Nach Satz 6.5 ist G einfach. Nach Satz 6.7 ist G keine p-Gruppe. Für jede Sylowgruppe P von G gilt daher |G :P| ≥5 nach Lemma 6.9. Die Ordnungen

|G|= 35 = 5·7 und |G|= 55 = 5·11 sind nach Lemma 6.8 ausgeschlossen. Es verbleiben folgende Ordnungen für|G|:

30,40,42,45,56.

Wir betrachten nur den ersten Fall (Rest in Aufgabe 30). Nach Sylow gilt Syl₅(G) = {P₁, . . . , P₆} wegen |G|= 30 = 2·3·5. Wegen|P₁∪. . .∪P6|= 1 + 6·4 = 25ist nur noch Platz für höchstens zwei 3-Sylowgruppen. Nach Sylow folgt|Syl₃(G)|= 1 im Widerspruch zur Einfachheit vonG.

Lemma 6.11. Für n∈N wirdAn von den3-Zyklen erzeugt.

Beweis. Fürn ≤2 ist A_n = 1 = ⟨∅⟩. Sei also n≥3. Nach Bemerkung 3.8 und Satz 3.26 lässt sich σ ∈An als Produkt einer geraden Anzahl von Transpositionen schreiben. Für das Produkt von zwei Transpositionen gilt

(a, b)(c, d) =







1 falls{a, b}={c, d}, (a, d, b) fallsa=c, b̸=d, (a, c, b)(a, c, d) falls{a, b} ∩ {c, d}=∅. Bemerkung 6.12. Fürσ,(a1, . . . , a_k)∈Sn gilt

σ(a₁, . . . , a_k)σ⁻¹ = (σ(a₁), . . . , σ(a_k)). (6.1) Satz 6.13. Für n≥5 ist An einfach. Insbesondere ist Sn nicht auflösbar.

Beweis. Sei1̸=N ⊴A_n. Wir müssenN =A_n zeigen. Sei zunächstn= 5. Nach Beispiel 3.30 ist

|A₅|= 5!

2 = 60 = 2²·3·5

und A₅ besteht nach Aufgabe 15 aus folgenden Elementen: Identität, 15 Elemente der Ordnung 2 (Zyklentyp (2,2)), 20 Elemente der Ordnung 3 (Zyklentyp (3)) und 24 Elemente der Ordnung 5 (Zyklentyp(5)). Nehmen wir an, dass|N|einen Primteilerp∈ {3,5}besitzt. Nach Sylow enthält N dann alle p-Sylowgruppen und somit alle p-Elemente von A₅. Dies zeigt |N|= 1 +|N \ {1}| ≥1 + 20 und Lagrange liefert|N| ∈ {30,60}. Also enthältN sogar alle3-Elemente und5-Elemente. Dies zeigt

|N| ≥44 undN =A5.

Sei nun |N|eine2-Potenz. Im Fall|N|= 4 hätteA5 nur eine2-Sylowgruppe und nur drei Elemente der Ordnung 2. Also ist |N| = 2, sagen wir N = ⟨(1,2)(3,4)⟩. Dann erhält man den Widerspruch (1,2,3)(1,2)(3,4)(1,2,3)⁻¹ = (1,4)(2,3)∈/ N. Dies zeigt N =A₅ und A₅ ist einfach.

Sei jetzt n≥6undσ ∈N \ {1}. Wähle1≤a≤n mitb:=σ(a)̸=aundc∈ {1, . . . , n} \ {a, b, σ(b)}. Nach (6.1) ist

N ∋σ(a, b, c)σ⁻¹(a, b, c)⁻¹ = (b, σ(b), σ(c))(b, a, c) =:τ ̸= 1.

Wähled, e∈ {1, . . . , n} mit |{a, b, c, d, e}|= 5 und

τ ∈An∩Sym({a, b, c, d, e}) =:H.

Istf:{1, . . . ,5} → {a, b, c, d, e} eine Bijektion, so istA₅→H,α7→f αf⁻¹ ein Isomorphismus. Nach dem ersten Teil des Beweises istHeinfach. Nach dem ersten Isomorphiesatz ist1̸=τ ∈H∩N⊴Hund es folgt (a, b, c)∈H=H∩N ≤N. Sei (a^′, b^′, c^′)∈An beliebig und α∈Sn mitα(a) =a^′,α(b) =b^′, α(c) =c^′. Durch eventuelle Multiplikation mit (d, e) kann manα∈A_n erreichen. Nach (6.1) gilt dann

(a^′, b^′, c^′) =α(a, b, c)α⁻¹ ∈N.

Aus Lemma 6.11 folgt N =An. Also ist Aneinfach. Nach Beispiel 6.3(iv) istAn nicht auflösbar. Die zweite Behauptung folgt aus Satz 6.5.

Bemerkung 6.14.

(i) Eines der größten mathematischen Projekte war die Klassifikation aller endlichen einfachen Gruppen. Neben den FamilienC_p undA_n gibt es eine Reihe von Matrixgruppen (Gruppen vom Lie-Typ wie

PSL(n, K) := SL(n, K)/Z(SL(n, K))

für einen endlichen Körper K mit(n,|K|) ∈ {(2,/ 2),(2,3)}) sowie26 Ausnahmen (sporadische Gruppen). Die größte sporadische Gruppe ist dieMonstergruppe mit

808.017.424.794.512.875.886.459.904.961.710.757.005.754.368.000.000.000≈10⁵⁴ Elementen. Der Beweis der Klassifikation hat über10.000Seiten¹.

(ii) Burnside hat bewiesen, dass Gruppen der Ordnung p^aq^b für Primzahlenp und q auflösbar sind (Algebra 2, Satz 28.33).FeitundThompsonhaben bewiesen, dass Gruppen ungerader Ordnung

auflösbar sind. Dieser Beweis hat ca. 250 Seiten.

(iii) Im Folgenden beweisen wir eine eindeutige „Primfaktorzerlegung“ für Gruppen.

Definition 6.15. Eine Folge von Untergruppen1 =G0⊴. . .⊴Gn=G nennt manKompositionsreihe, wenn die Faktoren G_i/Gi−1 für i= 1, . . . , n einfach sind.

Bemerkung 6.16. Jede endliche GruppeG besitzt eine Kompositionsreihe: Dies ist klar, falls G= 1 (setzen= 0). Sei nunG̸= 1undN◁Gein größtmöglicher echter Normalteiler vonG. Durch Induktion nach|G|können wir annehmen, dassN eine Kompositionsreihe 1 =N0⊴. . .⊴Nk=N besitzt. Nach dem zweiten Isomorphiesatz ist G/N einfach. Also ist 1 =N₀⊴. . .⊴N_k⊴G eine Kompositionsreihe vonG. Wir beschäftigen uns nun mit der Eindeutigkeit von Kompositionsreihen.

Satz 6.17 (Jordan-Hölder). Seien1 =G_k⊴. . .⊴G₀=Gund1 =H_l⊴. . .⊴H₀ =G Kompositions-reihen vonG. Dann ist k=l und es existiert ein π ∈Sk mit Gi−1/Gi ∼=Hπ(i)−1/H_π(i) für i= 1, . . . , k.

Man nennt G0/G1, . . . , Gk−1/G_k die Kompositionsfaktoren von G.

Beweis. Induktion nach|G|: O. B. d. A. seiG̸= 1. Im FallG1=H1 folgt die Behauptung mit Induktion.

Sei alsoG1 ̸=H1. WegenG1, H1⊴Gist auchG1H1=H1G1⊴G. DaG/G1 einfach ist, folgtG=G1H1. Der erste Isomorphiesatz zeigt

G/G1=H1G1/G1 ∼=H1/H1∩G1, G/H1 =G1H1/H1∼=G1/G1∩H1. (6.2) Sei 1 = K_s⊴. . .⊴K₂ = G₁∩H₁ eine beliebige Kompositionsreihe. Nach Induktion sind dann die KompositionsreihenGk⊴. . .⊴G1 undKs⊴. . .⊴K2⊴G1 gleich lang (d. h. k=s) und ihre Faktoren sind (bis auf die Reihenfolge) isomorph. Nun sind auch die Kompositionsreihen1 =K_k⊴. . .⊴K₂⊴H₁ und 1 =H_l⊴. . .⊴H₁ gleich lang mit isomorphen Faktoren. Also istk=s=lund nach (6.2) haben die Kompositionsreihen

1Aktueller Stand: [Solomon,The Classification of Finite Simple Groups: A Progress Report, Notices of the AMS 65 (2018), 646–651,https://www.ams.org/journals/notices/201806/rnoti-p646.pdf]

G_k⊴. . .⊴G0,

Kk⊴. . .⊴K2⊴G1⊴G0, Kk⊴. . .⊴K2⊴H1⊴H0, H_k⊴. . .⊴H₀

G

G1 H1

G1∩H1

G2

G3

Gk−1

K3

Ks−1

1

H2

H3

Hl−1

isomorphe Faktoren.

Beispiel 6.18.

(i) Offenbar ist 1 < ⟨(1,2)(3,4)⟩ < V₄ < A₄ < S₄ eine Kompositionsreihe von S₄ (vgl. Aufga-be 16). Daher sindC2, C2, C2, C3 die Kompositionsfaktoren vonS4. Ersetzt man (1,2)(3,4)durch (1,3)(2,4)oder(1,4)(2,3), so erhält man weitere Kompositionsreihen.

(ii) Nach Satz 6.13 ist1< A_n< S_n eine Kompositionsreihe von S_n fürn≥5.

(iii) Nach Satz 6.5 sind die Kompositionsfaktoren einer auflösbaren Gruppe auflösbar und daher von Primzahlordnung. Eine Gruppe ist also genau dann auflösbar, wenn alle Kompositionsfaktoren Primzahlordnung haben. Insbesondere istCp (bis auf Vielfachheit) der einzige Kompositionsfaktor jeder nicht-trivialenp-Gruppe.

(iv) Für vorgegebene einfache GruppenG₁, . . . , G_nexistiert stets eine Gruppe mit Kompositionsfakto-renG1, . . . , Gn, nämlichG1×. . .×Gn. In der Regel gibt es aber viele nicht-isomorphe Gruppen mit den gleichen Kompositionsfaktoren.

7 Ringe

Definition 7.1. EinRing ist eine MengeR mit Verknüpfungen+und ·, sodass gilt:

• (R,+) ist eine abelsche Gruppe mit neutralem Element0,

• ∀a, b, c∈R:a·(b·c) = (a·b)·c (assoziativ),

• ∃1∈R:∀a∈R: 1·a=a=a·1(neutrales Element),

• ∀a, b, c∈R:a·(b+c) = (a·b) + (a·c) und(a+b)·c= (a·c) + (b·c) (distributiv).

Ist·zusätzlich kommutativ, so nennt manR kommutativ. Bemerkung 7.2.

(i) Wie üblich schreiben wirabstatta·b. Das Inverse vona∈Rbzgl.+ nennen wir−aund schreiben a−b:=a+ (−b). Um Klammern zu sparen verabreden wir „Punktrechnung vor Strichrechnung“, d. h.ab+c:= (ab) +c.

(ii) Füra∈R ista0 =a(0 + 0) =a0 +a0 = 0 = 0a.

(iii) Im Fall 0 = 1 ist a = a1 = a0 = 0 für alle a ∈ R, d. h. R = {0} ist der Nullring. Dieser uninteressante Ring wird im Folgenden vernachlässigt.

(iv) Ist·kommutativ, so genügt es eines der beiden Distributivgesetze zu fordern. Im Gegensatz zu Gruppen spricht man nicht von abelschen Ringen.

Beispiel 7.3.

(i) Die ganzen Zahlen Zund jeder Körper sind kommutative Ringe.

(ii) Für RingeR1, . . . , Rn ist auch das direkte Produkt R1×. . .×Rn ein Ring mit den komponenten-weisen Verknüpfungen (wie für Gruppen).

(iii) Für jeden KörperKundn∈Nist derMatrixring K^n×nein Ring bzgl. Addition und Multiplikation von Matrizen. Für n≥2ist K^n×nnicht kommutativ.

Definition 7.4. SeiR̸={0}ein Ring.

• Man nennta∈Rinvertierbar (oderEinheit), fallsb∈Rmit ba= 1 =abexistiert. Wie üblich ist dannbeindeutig bestimmt und man schreibt a⁻¹ :=b. Die invertierbaren Elemente von R bilden eine Gruppe R^×⊆R\ {0}, die man Einheitengruppe von R nennt (nachrechnen).¹

• Man nennta∈R\ {0} Nullteiler, fallsb∈R\ {0} mit ab= 0 =baexistiert. Ein kommutativer Ring ohne Nullteiler heißtIntegritätsbereich.

• Ein Elementa∈R heißtIdempotent, fallsa² =a(Aufgabe 80).

1Manche Autoren schreibenU(R)(units) anstelle vonR^×

• Man nennta∈R nilpotent, falls einn∈Nmit aⁿ= 0 existiert (Aufgabe 112).

Beispiel 7.5.

(i) Ein RingR mit R^×=R\ {0} heißt Schiefkörper. Ein kommutativer Schiefkörper ist ein Körper.

In der Algebra 2 zeigen wir, dass jeder endliche Schiefkörper ein Körper ist (Satz 23.7).

(ii) Seia∈Z invertierbar undb∈Z mit ba= 1. Dann folgt a∈ {±1}. Dies zeigt Z^× ={±1}. (iii) Für jeden Körper K und n∈Nist (K^n×n)^×= GL(n, K).

(iv) Für RingeR, S gilt(R×S)^×=R^××S^×.

(v) Jeder Körper ist ein Integritätsbereich und jeder endliche Integritätsbereich ist ein Körper (Aufga-be 36).

(vi) Zist ein Integritätsbereich, aber kein Körper.

(vii) ^{1 0}_{0 0}

ist ein Nullteiler inK^2×2.

Bemerkung 7.6. In jedem Integritätsbereich gilt dieKürzungsregel ab=ac=⇒b=cfür a, b, c∈R und a̸= 0. Dies folgt aus a(b−c) = 0.

Definition 7.7. SeiR ein Ring.

(i) Ein Teilring von R ist eine TeilmengeS⊆R mit 1, a−b, ab∈S für a, b∈S.

(ii) EinIdeal vonR ist eine nichtleere Teilmenge I ⊆R mita−b, xa, ax∈I für a, b∈I und x∈R. Man schreibt dannI⊴R oder I◁R, fallsI einechtes Ideal ist, d. h.I ̸=R.

(iii) Ein I◁R heißt maximal, falls keinJ ◁R mit I ⊊J existiert.

Bemerkung 7.8.

(i) Jeder Teilring S⊆R wird mit den eingeschränkten Verknüpfungen selbst zu einem Ring (nach-rechnen).

(ii) JedesI⊴R ist eine abelsche Gruppe bzgl. +(nachrechnen). Insbesondere ist 0∈I. Beispiel 7.9.

(i) Rist ein Teilring von R, aber{0}nicht (außer R={0}).

(ii) {0}und R sind Ideale von R. (iii) Für jeden Ring R ist das Zentrum

Z(R) :={x∈R:rx=xr∀r ∈R}

ein kommutativer Teilring.

(iv) Jeder Teilring eines Körpers ist ein Integritätsbereich. Zum BeispielZ⊆Q.

(v) Durchschnitte, Summen und Produkte von Idealen sind wieder Ideale (Aufgabe 37).

(vi) FürU ⊆R ist

(U) := \

U⊆I⊴R

I⊴R

das vonU erzeugte Ideal. Wir schreiben auchU = (x₁, . . . , x_n) := ({x₁, . . . , x_n}). IstR kommuta-tiv, so gilt(x) =Rx={ax:a∈R} für x∈R. Man nennt (x) dannHauptideal. Zum Beispiel sind{0}= (0) undR= (1) stets Hauptideale.

(vii) Sei {0} ̸= I⊴Z undn ∈I ∩Nminimal. Für m ∈I liefert Division mit Restm = qn+r mit 0≤r < n. Wegenr=m−qn∈I folgt r= 0 undI =nZ= (n). Wegend|n ⇐⇒ (n)⊆(d) ist (n) genau dann maximal, wennn∈P.

Satz 7.10 (Faktorring). Für jeden Ring R und I⊴R wird R/I :={a+I :a∈R} durch (a+I)⁺_· (b+I) := (a⁺_· b) +I

zu einem Ring mit Nullelement 0 +I und Einselement 1 +I.

Beweis. Nach Satz 3.19 istR/I bereits eine Gruppe bzgl.+. Die anderen Axiome beweist man wie in Satz 2.23.

Beispiel 7.11. Z/4Z ist ein kommutativer Ring, aber kein Integritätsbereich, denn(2 + 4Z)² = 0. Satz 7.12. Sei R ein kommutativer Ring undI⊴R. Genau dann istR/I ein Körper, wenn I maximal ist.

Beweis. Sei R/I ein Körper und J ⊴R mit I ⊊ J. Wähle a ∈ J \I. Dann ist a+I ̸= 0 in R/I und es existiert b ∈ R mit ab+I = (a+I)(b+I) = 1 +I. Sei x ∈ I mit 1 = ab+x. Dann ist R=R1 =Rab+Rx⊆J+I =J undI ist maximal.

Sei umgekehrtI maximal inR unda+I ̸= 0 +I. WegenI ⊊(a) +I⊴R folgtR= (a) +I. Seib∈R und x∈I mit 1 =ba+x. Dann gilt

(b+I)(a+I) =ba+I = 1−x+I = 1 +I.

Also ist a+I invertierbar in R/I und R/I ist ein Körper.

Folgerung 7.13. Für n∈Nist Z/nZ genau dann ein Körper, wennn∈P gilt.

Beweis. Nach Beispiel 7.9 istnZgenau dann maximal, wenn n∈P.

Definition 7.14. Für p∈Psetzt manFp :=Z/pZ.

Satz 7.15. Für n∈Ngilt (Z/nZ)^× ={a+nZ: ggT(a, n) = 1}. Insbesondere ist |(Z/nZ)^×|=φ(n).

Beweis. Füra∈Zgilt

ggT(a, n) = 1 ⇐⇒ ∃x^2.28 ∈Z:ax≡1 (modn)

⇐⇒ ∃x∈Z: (a+nZ)(x+nZ) =ax+nZ= 1 +nZ

⇐⇒ a+nZ∈(Z/nZ)^×.

Bemerkung 7.16. Die Elemente aus (Z/nZ)^× nennt man prime Restklassen modulon.

Beispiel 7.17. Wir wollen das Inverse von7+31Zin(Z/31Z)^×bestimmen. Der euklidische Algorithmus liefert 1 = ggT(7,31) = 9·7−2·31. Also ist(7 + 31Z)⁻¹ = 9 + 31Z.

Folgerung 7.18 (Euler-Fermat). Für a∈Zund n∈N mit ggT(a, n) = 1gilt a^φ(n)≡1 (mod n).

Insbesondere ist a^p−1 ≡1 (mod p) fürp∈P mitp∤a.

Beweis. FürG:= (Z/nZ)^× gilt

a^φ(n)+nZ= (a+nZ)^φ(n)= (a+nZ)^|G|= 1 +nZ.

nach Bemerkung 3.12. Die zweite Aussage folgt aus φ(p) =p−1.

Beispiel 7.19 (RSA-Verfahren).

(i) Person A möchte Person B eine geheime Nachricht n ∈ N über einen unsicheren Kanal (z. B.

Internet) schicken. Dafür wähltB verschiedene Primzahlenp, q >max{n,10¹⁰⁰⁰} undd∈Zmit ggT(d, φ(pq)) = 1. Nach Satz 7.15 existiert e∈Z mitde= 1 +kφ(pq) für eink∈Z. Die Zahlen pqundebilden den öffentlichen Schlüssel von B, während dgeheim bleibt. Nun verschickt Adie verschlüsselte Nachrichtn˜ ≡n^e (modpq). Zum Entschlüsseln benutzt B die Formel

˜

n^d≡n^de ≡n^1+kφ(pq)≡n(n^φ(pq))^k≡n (modpq)

nach Euler-Fermat (wegenn < pq ist das Ergebnis eindeutig bestimmt). Ohne Kenntnis vonpund q kann ein Angreifer weder φ(pq) nochdberechnen (vgl. Aufgabe 12). Da man keinen effizienten Faktorisierungsalgorithmus (für pq) kennt, ist dieses Verfahren (bis jetzt) sicher. Die meisten (großen) Internetseiten sind heutzutage auf diese Weise verschlüsselt (https).

(ii) Anstattn˜^d (mod pq) zu berechnen, kannB auch die kleineren Potenzen

˜

n^d≡n˜^dp (modp) mitd_p ≡d (modp−1),

˜

n^d≡n˜^dq (modq) mit d_q ≡d (modq−1)

bestimmen und anschließend den chinesischen Restsatz benutzen (vgl. Beispiel 2.34). Zur effizienten Berechnung von˜n^d benutzt man außerdem die Binärdarstellung von d. Zum Beispiel

˜

n¹¹= (˜n²)²n˜2

˜ n.

Dies benötigt nur fünf (anstatt zehn) Multiplikationen.

Bemerkung 7.20. Im Gegensatz zuZ/nZist(Z/nZ)^×in der Regel nicht zyklisch. Für jedes ungerade a∈Zist beispielsweisea² ≡1 (mod 8). Dies zeigt (Z/8Z)^×∼=C2×C2.

Definition 7.21. Ein (Ring)homomorphismus zwischen Ringen RundS ist eine Abbildungf:R→S mit f(1_R) = 1_S und f(a⁺_· b) = f(a)⁺_· f(b) für alle a, b∈R. Wie üblich definiert man Mono-, Epi-, Endo-, Iso- und Automorphismen von Ringen. Außerdem sei Ker(f) :={x∈R:f(x) = 0}.

Bemerkung 7.22.

(i) Die Eigenschaftf(1) = 1verhindert, dass die Abbildung R→S,a7→0ein Ringhomomorphismus ist.

(ii) Jeder Ringhomomorphismusf:R→S ist ein Gruppenhomomorphismus (R,+)→(S,+). Nach Lemma 3.28 istf genau dann injektiv, wenn Ker(f) ={0}. Durch Einschränkung erhält man einen Gruppenhomomorphismus(R^×,·)→(S^×,·).

Beispiel 7.23.

(i) Ist R ein Teilring vonS, so ist die InklusionR ,→S ein Monomorphismus.

(ii) FürI⊴R existiert (wie für Gruppen) der kanonische Epimorphismus R→R/I,a7→a+I.

Satz 7.24. Für teilerfremde n, m∈N gilt (Z/nmZ)^×∼= (Z/nZ)^××(Z/mZ)^×.

Beweis. Aus dem Beweis von Satz 3.34 kennen wir bereits den Gruppenisomorphismus f:Z/nmZ→(Z/nZ)×(Z/mZ),

a+nmZ7→(a+nZ, a+mZ).

Offenbar ist f sogar ein Ringisomorphismus und die Behauptung folgt aus Beispiel 7.5(iv).

Beispiel 7.25. Es gilt (Z/12Z)^×∼= (Z/4Z)^××(Z/3Z)^×∼=C2×C2.

Bemerkung 7.26. Wir werden später die Struktur von (Z/pⁿZ)^× für p∈P bestimmen (Satz 8.34).

Satz 7.27. Für n∈N giltAut(C_n)∼= (Z/nZ)^×.

Beweis. Sei⟨x⟩ ∼=C_n. Für α∈Aut(⟨x⟩) ist α(x) =x^amit a∈Z. Wegen n=|⟨α(x)⟩|=|⟨x^a⟩|^3.7= n

ggT(n, a) ist a+nZ∈(Z/nZ)^×. Man erhält somit eine Abbildung

Φ : Aut(⟨x⟩)→(Z/nZ)^×, α7→a+nZ.

Fürβ ∈Aut(⟨x⟩) mitβ(x) =x^b gilt

(α◦β)(x) =α(β(x)) =α(x^b) =α(x)^b=x^ab.

Dies zeigt, dass Φein Homomorphismus ist. Gilta+nZ= 1 +nZ, so ist α(xⁱ) =α(x)ⁱ = (x^a)ⁱ =xⁱ für alle i∈Z, d. h. α= 1. Also istΦinjektiv. Hat man umgekehrta+nZ∈(Z/nZ)^× gegeben, so sieht man leicht, dass die Abbildungxⁱ7→ x^ia einen Automorphismus von ⟨x⟩ definiert. Daher ist Φauch surjektiv.

Satz 7.28.

(i) (Homomorphiesatz) Für jeden Ringhomomorphismus f:R →S ist Ker(f)⊴R und f(R) ist ein Teilring von S. Außerdem ist

R/Ker(f)∼=f(R) ein Isomorphismus von Ringen.

(ii) (1. Isomorphiesatz) Sei S ein Teilring von R und I ⊴R. Dann ist S+I ein Teilring von R, I⊴S+I, S∩I⊴S und

S/(S∩I)∼= (S+I)/I.

(iii) (2. Isomorphiesatz) Seien I, J⊴R mitI ⊆J. Dann ist J/I ⊴R/I und (R/I)/(J/I)∼=R/J.

Beweis. Wir zeigen nur den Homomorphiesatz (für die Isomorphiesätze siehe Aufgabe 38). Es gilt 0∈Ker(f)̸=∅. Füra, b∈Ker(f)undx∈Ristf(a−b) =f(a)−f(b) = 0−0 = 0,f(xa) =f(x)f(a) = f(x)0 = 0 undf(ax) =f(a)f(x) = 0f(x) = 0. Dies zeigtKer(f)⊴R. Analog ist 1_S =f(1_R)∈f(R) und fürf(a), f(b)∈f(R)ist auchf(a)−f(b) =f(a−b)∈f(R)sowie f(a)f(b) =f(ab)∈f(R). Also ist f(R) ein Teilring vonS. Wir betrachten nun

F:R/Ker(f)→f(R), a+ Ker(f)7→f(a).

Füra, b∈R gilt

a+ Ker(f) =b+ Ker(f) ⇐⇒ a−b∈Ker(f) ⇐⇒ f(a)−f(b) =f(a−b) = 0

⇐⇒ f(a) =f(b) ⇐⇒ F(a+ Ker(f)) =F(b+ Ker(f)).

Somit ist F wohldefiniert und injektiv. Nach Definition ist F auch surjektiv. WegenF(1 + Ker(f)) = f(1) = 1und

F((a+ Ker(f))⁺_· (b+ Ker(f))) =F(a⁺_· b+ Ker(f)) =f(a⁺_· b) =f(a)⁺_· f(b)

=F(a+ Ker(f))⁺_· F(b+ Ker(f)),

für a, b∈R istF ein Ringisomorphismus.

Bemerkung 7.29. In der Kategorientheorie verallgemeinert man die Konzepte Gruppe, Ring, Körper, Vektorraum, . . . und muss dann den Homomorphiesatz nur einmal für Kategorien beweisen.

Satz 7.30 (Chinesischer Restsatz für Ringe). SeiR ein Ring und I₁, . . . , I_n⊴R mit I_i+I_j =R für i̸=j. Dann ist

R/(I₁∩. . .∩I_n)→R/I₁×. . .×R/I_n, a+I₁∩. . .∩I_n7→(a+I₁, . . . , a+I_n)

ein Ringisomorphismus. IstR kommutativ, so gilt zusätzlichI1∩. . .∩In=I1. . . In. Beweis. Offenbar ist

f:R→R/I₁×. . .×R/I_n, a7→(a+I1, . . . , a+In)

ein Ringhomomorphismus mit Kern I :=I1∩. . .∩In. Nach dem Homomorphiesatz müssen wir zeigen, dass f surjektiv ist. Seien a1, . . . , an ∈ R gegeben. Sei 1 ≤i ≤n fest. Wegen Ii +Ij = R für j ̸=i existieren x_j ∈I_i undy_j ∈I_j mit x_j+y_j = 1. Die Idealeigenschaft zeigt

1 =Y

j̸=i

(x_j+y_j) = ˜x_i+Y

j̸=i

y_j = ˜x_i+ ˜y_i ∈I_i+\

j̸=i

I_j für i= 1, . . . , n. Füra:=a₁y˜₁+. . .+a_ny˜_n gilt dann

a+I_i =a_iy˜_i+I_i=a_iy˜_i+a_ix˜_i+I_i =a_i(˜x_i+ ˜y_i) +I_i =a_i+I_i für i= 1, . . . , n. Also istf(a) = (a1+I1, . . . , an+In) und f ist surjektiv.

Sei nunR kommutativ. Multipliziert man das Produkt R=Q

i̸=j(I_i+I_j) über alle Paarei̸=j aus, so treten in jeden Summanden mindestens n−1 verschiedeneIi auf (treten nämlichIk undIl nicht auf, so hätte man keinen Faktor aus I_k+I_l). Aus der Kommutativität von R folgt

I₁. . . I_n⊆I₁∩. . .∩I_n= (I₁∩. . .∩I_n)Y

i̸=j

(I_i+I_j)⊆I₁. . . I_n.

Beispiel 7.31. SeiR=ZundIi= (di)füri= 1, . . . , n. Die BedingungIi+Ij =R ist dann äquivalent zu ggT(di, dj) = 1 nach Folgerung 2.11. Außerdem ist

I1∩. . .∩In=I1. . . In= (d1. . . dn) = (kgV(d1, . . . , dn)).

Satz 7.30 impliziert daher einen Spezialfall des klassischen chinesischen Restsatzes 2.32.

Bemerkung 7.32. In Analogie zu Gruppen nennt man einen Ring R ̸= {0} einfach, wenn {0}

und R die einzigen Ideale von R sind. In der Algebra 2 (oder Darstellungstheorie) zeigt man unter gewissen Endlichkeitsbedingungen, dass jeder einfache Ring zu einem Matrixring über einem Schiefkörper isomorph ist (siehe Bemerkung 23.14).

8 Polynome

Bemerkung 8.1. Im Folgenden seiK stets ein Körper.

Definition 8.2.

(i) Ein (formales) Polynom über K ist eine unendliche Folge α = (a0, a1, . . .) ∈K^∞, bei der nur endliche viele Glieder a_i ungleich 0 sind. Wir schreiben α meist als formale Summe der Form α:=P∞

n=0anXⁿ=P

anXⁿ, wobeiX eineUnbekannte ist. Dabei gilt Xa_nXⁿ=X

b_nXⁿ ⇐⇒ a_n=b_n ∀n≥0.

EinzelneX-Potenzen werden alsMonome bezeichnet. Die Menge der Polynome überK wird mit K[X]bezeichnet.

(ii) Indem wira∈K mit dem konstanten Polynom(a,0,0, . . .) =aX⁰ identifizieren, können wir K als Teilmenge vonK[X]auffassen. Insbesondere ist 0,1∈K[X].

(iii) Der Grad von α = P

anXⁿ ∈ K[X] ist degα := sup{n ≥ 0 : an ̸= 0} mit der Konvention deg 0 = sup∅=−∞.

(iv) Man nennt α = P

anXⁿ ∈ K[X]\ {0} normiert, falls adegα = 1. Im Allgemeinen nennt man a_degα den führenden Koeffizienten unda0 dasAbsolutglied vonα.

Beispiel 8.3.

(i) X²+ 1∈R[X].

(ii) Es giltdeg(α) = 0 genau dann, wennα∈K^×.

(iii) Jedes α∈K[X]\ {0} lässt sich durch Multiplikation mita⁻¹_degα normieren. Satz 8.4. Durch

XanXⁿ+X

bnXⁿ:=X

(an+bn)Xⁿ, Xa_nXⁿ·X

b_nXⁿ:=X

n

Xⁿ

k=0

a_kbn−k

Xⁿ wird K[X] zu einem kommutativen Ring mit TeilringK.

Beweis. Seienα =P

anXⁿ, β=P

bnXⁿ, γ=P

cnXⁿ∈K[X]. Wegen

{n∈N0:a_n+b_n̸= 0} ⊆ {n∈N0:a_n̸= 0} ∪ {n∈N0:b_n̸= 0}

ist α+β ∈K[X]. Die Axiome

(α+β) +γ =α+ (β+γ), α+β=β+α, α+ 0 =α

folgen direkt aus den entsprechenden Axiomen vonK. Für−α:=P

(−a_n)Xⁿ gilt sicherα+ (−α) = 0.

Also ist K[X]eine abelsche Gruppe bzgl.+. Für n >deg(α) + deg(β) ist Pn ist leicht zu sehen. Dern-te Koeffizient vonα(β+γ) ist

n

undα(β+γ) =αβ+αγ folgt. Die Addition und Multiplikation konstanter Polynome entspricht genau der Addition und Multiplikation inK. Also istK ein Teilring vonK[X].

Bemerkung 8.5. Offenbar ist K[X] auch ein K-Vektorraum, wobei die Skalarmultiplikation der Multiplikation in K[X] entspricht. Die X-Potenzen 1, X, X², . . . bilden eine Basis. Insbesondere ist dimK[X] =∞. und die zweite Behauptung folgt. Die dritte Behauptung folgt aus

αβ=

(ii) Nach Aufgabe 40 kann manK[X]als Teilring seines Quotientenkörpers K(X) :=Q(K[X]) =

nα

β :α, β∈K[X], β̸= 0o auffassen. Man nenntK(X) den Körper derrationalen Funktionen über K.

Folgerung 8.8. Es gilt K[X]^×=K^×.

Dies erfordert nurn(anstatt 2n−1) Multiplikationen. Damit wurde früher die Einkommensteuer berechnet.

(iii) Ist K endlich, so können verschiedene Polynome die gleiche Abbildung K →K durch Einsetzen induzieren, denn es gibt nur endlich viele solche Abbildungen. Man kann also nicht wie in der Analysis Polynome mit ihren Funktionen gleichsetzen.

Beispiel 8.12. Fürα:=X²+X ∈F2[X]giltα(x) = 0für alle x∈F2.

Definition 8.13. Wie inZdefinieren wir die Teilbarkeitα|β fürα, β ∈K[X], falls einγ ∈K[X]mit αγ=β existiert. Allgemeiner seiα≡β (modγ), fallsγ |(α−β).

Bemerkung 8.14. Wie in Zbeweist man die üblichen Rechenregeln:

• ±1|α |0,

• 0|α ⇐⇒ α = 0,

• α|β |γ =⇒α|γ,

• α|β |α=⇒ ∃c∈K^×:α=cβ,

• α|β, γ=⇒α|(βδ+γψ),

• α|β ̸= 0 =⇒degα≤degβ für α, β, γ, δ, ψ∈K[X].

Satz 8.15 (Division mit Rest). Für α ∈ K[X] und β ∈K[X]\ {0} existieren eindeutig bestimmte γ, δ∈K[X]mit α=βγ+δ und degδ <degβ.

Beweis. Wähleγ ∈K[X], sodass

δ:=α−βγ=X anXⁿ möglichst kleinen Gradd∈N0∪ {−∞} hat. Seiβ =P

b_nXⁿund e:= degβ. Giltd≥e, so ist deg α−β(γ+a_db⁻¹_e X^d−e)

= deg δ−a_db⁻¹_e X^d−eβ

< d im Widerspruch zur Wahl von γ. Also istd < e undα=βγ+δ.

Sei nunα=β˜γ+ ˜δ mitdeg ˜δ < e. Nach Lemma 8.6 ist

e+ deg(˜γ−γ) = deg(β(˜γ−γ)) = deg(δ−δ)˜ ≤max{deg(δ),deg(˜δ)}< e und es folgt(˜γ,δ) = (γ, δ)˜ .

Definition 8.16. Fürα1, . . . , αn∈K[X]sei (wie in Z) gT(α1, . . . , αn) die Menge der gemeinsamen Teiler von α₁, . . . , α_n. Ein normiertes α ∈ gT(α₁, . . . , α_n) (oder α = 0) heißt größter gemeinsamer Teiler von α₁, . . . , α_n, fallsβ |α für alle β∈gT(α₁, . . . , α_n) gilt.

Bemerkung 8.17. Sind α, β größte gemeinsame Teiler von α1, . . . , αn, so gilt α | β | α. Nach Bemerkung 8.14 existiert c∈K^× mitα=cβ. Daα undβ normiert sind (oder 0), giltα=β. Also gibt es höchstens einen größten gemeinsamen Teiler und wir schreiben (wie inZ) ggT(α₁, . . . , α_n) :=α. Der folgende Satz zeigt die Existenz des ggTs.

Satz 8.18 (Erweiterter euklidischer Algorithmus in K[X]). Eingabe: α, β∈K[X]\ {0}.

Initialisierung: (σ0, τ0, ρ0) := (1,0, α), (σ1, τ1, ρ1) := (0,1, β) und k:= 0.

Solange ρ_k+1 ̸= 0 wiederhole:

Division mit Rest: ρ_k =λ_k+1ρ_k+1+ϵ_k+1 mitdeg(ϵ_k+1)<deg(ρ_k+1).

Setze(σ_k+2, τ_k+2, ρ_k+2) := (σ_k−σ_k+1λ_k+1, τ_k−τ_k+1λ_k+1, ϵ_k+1) undk:=k+ 1.

Wähle a∈K, sodass aρ_k normiert ist.

Ausgabe:aρ_k=aσ_kα+aτ_kβ= ggT(α, β).

Beweis. Wie in Z(siehe auch Lineare Algebra 2).

Beispiel 8.19. Seien α = X³ + 2X −1 und β = X² −X + 4 in Q[X]. Polynomdivision ergibt α=β(X+ 1)−X−5 undβ = (X+ 5)(X−6) + 34. Also

σ_i τ_i ρ_i λ_i

1 0 α

0 1 β X+ 1

1 −X−1 −X−5 −X+ 6

X−6 −X²+ 5X+ 7 34 0

.

Normierung liefert ggT(α, β) = 1 = ₃₄¹(X−6)α− ₃₄¹(X²−5X−7)β.

Definition 8.20. Polynomeα₁, . . . , α_n∈K[X]heißenteilerfremd, fallsggT(α₁, . . . , α_n) = 1.

Folgerung 8.21. Genau dann sind α, β ∈ K[X] teilerfremd, wenn α,˜ β˜ ∈ K[X] mit αα˜+ββ˜ = 1 existieren.

Beweis. IstggT(α, β) = 1, so folgt die Existenz vonα˜ undβ˜aus Satz 8.18. Ist umgekehrtαα˜+ββ˜= 1, so gilt ggT(α, β)|(αα˜+ββ) = 1˜ undggT(α, β) = 1.

Definition 8.22. Ein normiertes Polynomα ∈K[X]\K heißt irreduzibel, falls es sich nicht in der Formα=βγ mitβ, γ∈K[X]\K schreiben lässt (d. h.α hat genau zwei normierte Teiler nämlich1 und α, vgl. Primzahl). Anderenfalls nennt man α reduzibel.

Beispiel 8.23.

(i) Normierte Polynome vom Grad 1 sind stets irreduzibel. Wir zeigen später, dass jedes irreduzible Polynom inC[X]Grad1 hat (Fundamentalsatz der Algebra).

(ii) X²−2 ist irreduzibel inQ[X], aber nicht in R[X], denn X²−2 = (X−√

2)(X+√

2)∈R[X]

und√ 2∈/ Q.

(iii) X²+ 1ist irreduzibel in R[X], aber nicht in C[X], denn X²+ 1 = (X−i)(X+ i)∈C[X]. (iv) X²+X+1ist irreduzibel inF2[X], dennX²+X+1∈ {X/ ², X(X+1) =X²+X,(X+1)²=X²+1}. Satz 8.24 (Primfaktorzerlegung in K[X]). Für jedes Polynomα∈K[X]\ {0} existieren bis auf die Reihenfolge eindeutig bestimmte irreduzible Polynome σ1, . . . , σn∈K[X]und eine eindeutig bestimmte Konstante c∈K^× mitα=cσ₁. . . σ_n.

Beweis.

Existenz: Wegenα̸= 0 existiertc∈K^×, sodass c⁻¹α normiert ist. Wir können also annehmen, dass α normiert ist. Induktion nach d := degα: Im Fall d = 0 ist α = 1 und wir wählen n = 0 (leeres Produkt). Istα irreduzibel (zum Beispield= 1), so sind wir ebenfalls fertig. Anderenfalls istα=βγ mitβ, γ ∈K[X]\K. Wegend= deg(βγ) = deg(β) + deg(γ) istdegβ,degγ < d. Nach Induktion sind β undγ Produkte von irreduziblen Polynomen und Konstanten und daher auch α.

Eindeutigkeit:Offenbar istcals führender Koeffizient vonα eindeutig bestimmt. Wir können also wie-der annehmen, dassαnormiert ist. Seiα=σ1. . . σn=τ1. . . τm mit irreduziblenσ1, . . . , σn, τ1, . . . , τm ∈ K[X]. Induktion nachm: Im Fall m= 1istn= 1undσ₁ =α=τ₁. Sei nunm≥2. Im Fall σ₁ =τ₁ ist σ₂. . . σ_n=τ₂. . . τ_m und Induktion liefert die Behauptung. Sei nunσ₁̸=τ₁. Dann existierenσ,˜ τ˜∈K[X]

mit σ1σ˜+τ1˜τ = 1 nach Folgerung 8.21. Es folgt

σ₁(˜στ₂. . . τ_m+σ₂. . . σ_nτ˜) =σ₁στ˜ ₂. . . τ_m+τ₁. . . τ_mτ˜= (σ₁σ˜+τ₁τ˜)(τ₂. . . τ_m) =τ₂. . . τ_m. Induktiv erhält man σ₁ = τ_i für ein i ∈ {1, . . . , m}. Dann ist σ₂. . . σ_n = τ₁. . . τi−1τ_i+1. . . τ_m und Induktion liefert die Behauptung.

Beispiel 8.25. InF2 istX⁴−X =X(X+ 1)(X²+X+ 1) die Primfaktorzerlegung vonX⁴−X.

Bemerkung 8.26. Ringe, die eine eindeutige Primfaktorzerlegung zulassen nennt man faktoriell (Algebra 2, Definition 20.11). In der algebraischen Zahlentheorie geht man einen Schritt weiter und untersucht Ringe, in denen Ideale eindeutig zerlegt werden können (Algebra 2, Satz 26.28). Dies ist für den Beweis vonFermats letzten Satz relevant (xⁿ+yⁿ=zⁿhat keine Lösung (x, y, z)∈N³ fürn≥3).

Lemma 8.27. Ist x∈K eine Nullstelle vonα∈K[X], so ist X−x ein Teiler von α.

Beweis. Division mit Rest liefertα= (X−x)β+rmitβ∈K[X]undr∈K. Dann istr =α(x) = 0. Definition 8.28. In der Situation von Lemma 8.27 ist X−x ein Linearfaktor von α. Die größte natürliche Zahlm mit (X−x)^m |α heißtVielfachheit der Nullstelle. Im Fallm= 1 istx eine einfache Nullstelle und anderenfalls einemehrfache Nullstelle.

Satz 8.29. Jedes α∈K[X]\ {0} hat höchstensdegα Nullstellen in K (mit Vielfachheiten).

Beweis. Induktion nachd:= degα. Im Falld= 0istαkonstant und hat daher keine Nullstelle. Sei nun d >0 undx∈K eine Nullstelle von α mit Vielfachheitm. Dann istα= (X−x)^mβ für ein β ∈K[X]

mitdegβ=d−m < d. Für jede weitere Nullstelle y̸=x vonα gilt0 =α(y) = (y−x)^mβ(y) =β(y). Also ist y auch Nullstelle vonβ. Nach Induktion besitzt β höchstens d−m Nullstellen. Insgesamt hat α also höchstensm+d−m=dNullstellen.

Beispiel 8.30 (Interpolation). Hat man Koordinaten(x₁, y₁), . . . ,(x_n, y_n)∈ K² mit paarweise ver-schiedenenx1, . . . , xn gegeben, so verläuft das Lagrange-Polynom

α:=

n

X

i=1

yi

Y

j̸=i

X−xj

x_i−x_j ∈K[X]

vom Grad < n genau durch die Punkte(x1, y1), . . . ,(xn, yn). Ist auch β ∈ K[X] mitdegβ < n und β(x_i) =y_i füri= 1, . . . , n, so sind x₁, . . . , x_nNullstellen von α−β mitdeg(α−β)< n. Satz 8.29 zeigt α=β, d. h.α ist das einzige Polynom vom Grad< n, dass die gegebenen Punkte interpoliert.

Satz 8.31. Jede endliche Untergruppe von K^× ist zyklisch.

Beweis. Sei G ≤ K^× endlich. Als abelsche Gruppe ist G die direkte Summe ihrer Sylowgruppen (Beispiel 5.6). Nach Lemma 5.3 und Satz 3.34 genügt es zu zeigen, dass die Sylowgruppen von G zyklisch sind. Sei also |G|= pⁿ mit p ∈ P und o. B. d. A. n ≥ 1. Nach Satz 8.29 hat das Polynom X^pn−1 −1 ∈ K[X] höchstens pⁿ⁻¹ < |G| Nullstellen. Also existiert ein g ∈ G mit g^pn−1 ̸= 1. Nach Lagrange ist andererseits|⟨g⟩| ein Teiler vonpⁿ. Dies zeigt G=⟨g⟩.

Bemerkung 8.32. Insbesondere ist F^×p für p ∈ P zyklisch. Man nennt x ∈ Fp mit F^×p = ⟨x⟩

einePrimitivwurzel modulop. Man kennt keine Formel um Primitivwurzeln für ein gegebenesp zu berechnen, aber in der Regel findet man „kleine“ Primitivwurzeln¹. Nach Lemma 3.7 ist die Anzahl der Primitivwurzeln φ(p−1). Für y ∈ F^×p = ⟨x⟩ kennt man auch keinen schnellen Algorithmus zur Berechnung von k ∈Z mit y = x^k (diskreter Logarithmus). Diesen Umstand nutzt man in der Kryptografie aus (z. B. DSA-Verfahren).

1Siehehttps://oeis.org/A001918

Beispiel 8.33. Wir suchen eine Primitivwurzel modulo 7. Jedes x ∈ F^×₇ hat Ordnung 1,2,3 oder φ(7) = 6nach Lagrange. Wegen2³≡1 (mod 7)ist2 keine Primitivwurzel modulo 7. Wegen 3² ≡2 (mod 7)und 3³ ≡2·3≡ −1 (mod 7)ist 3 eine Primitivwurzel modulo7.

Satz 8.34 (Gauß). Für p∈P und n∈N gilt (Z/pⁿZ)^×∼=

(C₂×C₂ⁿ⁻² falls p= 2≤n, C_pⁿ⁻¹_(p−1) sonst.

Beweis. Sei G:= (Z/pⁿZ)^×. Sei zunächstp >2. Wegen|G|=φ(pⁿ) =pⁿ⁻¹(p−1) genügt es zu zeigen, dass G zyklisch ist. Für n= 1 folgt die Behauptung aus Satz 8.31. Sei nun n≥ 2. Die kanonische

Beweis. Sei G:= (Z/pⁿZ)^×. Sei zunächstp >2. Wegen|G|=φ(pⁿ) =pⁿ⁻¹(p−1) genügt es zu zeigen, dass G zyklisch ist. Für n= 1 folgt die Behauptung aus Satz 8.31. Sei nun n≥ 2. Die kanonische

Im Dokument Algebra 1 & 2 Vorlesungen im Wintersemester 2018/19 und Sommersemester 2019 (Seite 38-71)