Algorithmische Zahlentheorie
ICPC-Proseminar-Vortrag vom 22. Mai 2010
Tomáš Pˇrerovský
Abschnitt 1:Grundlagen.
Ringe
Unter einemRingRversteht man eine Menge zusammen mit zwei Operationen+(Addition) und×(Multiplikation), die folgenden Axiomen genügen:
(+,R)ist eine abelsche (kommutative) Gruppe mit neutralem Element 0.
Die Multiplikation ist assoziativ.
Es gelten die Distributiv-Gesetze :
(a+b)c=ac+bc c(a+b) =ca+cb
Ringe
Unter einemRingRversteht man eine Menge zusammen mit zwei Operationen+(Addition) und×(Multiplikation), die folgenden Axiomen genügen:
(+,R)ist eine abelsche (kommutative) Gruppe mit neutralem Element 0.
Die Multiplikation ist assoziativ.
Es gelten die Distributiv-Gesetze :
(a+b)c=ac+bc c(a+b) =ca+cb
Ringe
Unter einemRingRversteht man eine Menge zusammen mit zwei Operationen+(Addition) und×(Multiplikation), die folgenden Axiomen genügen:
(+,R)ist eine abelsche (kommutative) Gruppe mit neutralem Element 0.
Die Multiplikation ist assoziativ.
Es gelten die Distributiv-Gesetze :
(a+b)c=ac+bc c(a+b) =ca+cb
Ringe
Unter einemRingRversteht man eine Menge zusammen mit zwei Operationen+(Addition) und×(Multiplikation), die folgenden Axiomen genügen:
(+,R)ist eine abelsche (kommutative) Gruppe mit neutralem Element 0.
Die Multiplikation ist assoziativ.
Es gelten die Distributiv-Gesetze : (a+b)c=ac+bc c(a+b) =ca+cb
Integritätsbereiche
Ein nullteilerfreier kommutativer RingR mit Einselement heißt Integritätsring.Dabei bedeutet
Nullteilerfreiheit, wenn gilt : x ×y =0⇒x =0∨y =0.
Kommutativität, daßdie×Operation kommutativ ist:
a×b=b×a
Einselement, daßes ein neutrales Element bzgl. der Multiplikation gibt :∃e∈R ∀x :x ×e=e×x =x
Integritätsbereiche
Ein nullteilerfreier kommutativer RingR mit Einselement heißt Integritätsring.Dabei bedeutet
Nullteilerfreiheit, wenn gilt : x ×y =0⇒x =0∨y =0.
Kommutativität, daßdie×Operation kommutativ ist:
a×b=b×a
Einselement, daßes ein neutrales Element bzgl. der Multiplikation gibt :∃e∈R ∀x :x ×e=e×x =x
Integritätsbereiche
Ein nullteilerfreier kommutativer RingR mit Einselement heißt Integritätsring.Dabei bedeutet
Nullteilerfreiheit, wenn gilt : x ×y =0⇒x =0∨y =0.
Kommutativität, daßdie×Operation kommutativ ist:
a×b=b×a
Einselement, daßes ein neutrales Element bzgl. der Multiplikation gibt :∃e∈R ∀x :x ×e=e×x =x
Integritätsbereiche
Ein nullteilerfreier kommutativer RingR mit Einselement heißt Integritätsring.Dabei bedeutet
Nullteilerfreiheit, wenn gilt : x ×y =0⇒x =0∨y =0.
Kommutativität, daßdie×Operation kommutativ ist:
a×b=b×a
Einselement, daßes ein neutrales Element bzgl. der Multiplikation gibt :∃e∈R ∀x :x ×e=e×x =x
Wichtigste Beispiele für Integritätsbereiche
Die wichtigsten Beispiele für Integritätsringe sind : Die Menge der ganzen ZahlenZ.
Der Polynomring in einer UnbestimmtenX :
anXn+an−1Xn−1+· · ·+a2X2+a1X+a0
Der Ring der Gaußschen ZahlenZ[i]:
Z[i] :={n+im ∈C :n,m∈Z}
Wichtigste Beispiele für Integritätsbereiche
Die wichtigsten Beispiele für Integritätsringe sind : Die Menge der ganzen ZahlenZ.
Der Polynomring in einer UnbestimmtenX :
anXn+an−1Xn−1+· · ·+a2X2+a1X+a0
Der Ring der Gaußschen ZahlenZ[i]:
Z[i] :={n+im ∈C :n,m∈Z}
Wichtigste Beispiele für Integritätsbereiche
Die wichtigsten Beispiele für Integritätsringe sind : Die Menge der ganzen ZahlenZ.
Der Polynomring in einer UnbestimmtenX :
anXn+an−1Xn−1+· · ·+a2X2+a1X+a0
Der Ring der Gaußschen ZahlenZ[i]:
Z[i] :={n+im ∈C :n,m∈Z}
Wichtigste Beispiele für Integritätsbereiche
Die wichtigsten Beispiele für Integritätsringe sind : Die Menge der ganzen ZahlenZ.
Der Polynomring in einer UnbestimmtenX :
anXn+an−1Xn−1+· · ·+a2X2+a1X+a0
Der Ring der Gaußschen ZahlenZ[i]:
Z[i] :={n+im ∈C :n,m∈Z}
Einheiten
Ein Elementu ∈RheißtEinheit, wenn einv ∈Rexistiert mit u×v =1. Die Menge aller Einheiten inR wird mitR∗
bezeichnet.R∗ ist eine multiplikative Gruppe. Zwei Elemente x,y ∈R\ {0}heißenassoziiert, falls eine Einheitu ∈R existiert mitx =u×y.
Beispiele.
Z∗ ={1,−1}
Z[i]∗={1,−1,i,−i}
K[X]∗=K∗ =K \ {0}
Einheiten
Ein Elementu ∈RheißtEinheit, wenn einv ∈Rexistiert mit u×v =1. Die Menge aller Einheiten inR wird mitR∗
bezeichnet.R∗ ist eine multiplikative Gruppe. Zwei Elemente x,y ∈R\ {0}heißenassoziiert, falls eine Einheitu ∈R existiert mitx =u×y.
Beispiele.
Z∗ ={1,−1}
Z[i]∗={1,−1,i,−i}
K[X]∗=K∗ =K \ {0}
Einheiten
Ein Elementu ∈RheißtEinheit, wenn einv ∈Rexistiert mit u×v =1. Die Menge aller Einheiten inR wird mitR∗
bezeichnet.R∗ ist eine multiplikative Gruppe. Zwei Elemente x,y ∈R\ {0}heißenassoziiert, falls eine Einheitu ∈R existiert mitx =u×y.
Beispiele.
Z∗ ={1,−1}
Z[i]∗={1,−1,i,−i}
K[X]∗=K∗ =K \ {0}
Einheiten
Ein Elementu ∈RheißtEinheit, wenn einv ∈Rexistiert mit u×v =1. Die Menge aller Einheiten inR wird mitR∗
bezeichnet.R∗ ist eine multiplikative Gruppe. Zwei Elemente x,y ∈R\ {0}heißenassoziiert, falls eine Einheitu ∈R existiert mitx =u×y.
Beispiele.
Z∗ ={1,−1}
Z[i]∗={1,−1,i,−i}
K[X]∗=K∗ =K \ {0}
Teilbarkeit
Seienx,y zwei Elemente eines IntegritätsbereichsR. Man sagt x teilty, in Zeichenx |y, wenn einq∈Rexistiert mity =qx. Gilt nichtx |y, so schreibt manx -y.
Bemerkung. Es gilt stetsx |0 aber füry 6=0 gilt immer 0-y.
Grösster gemeinsamer Teiler
Definition.Seienx,y zwei Elemente eines Integritätsbereichs R. Ein Elementd ∈Rheißtgrößter gemeinsamer Teilervon x undy, falls folgende beiden Bedingungen erfüllt sind:
d |x undd |y
Istd0∈Rein weiteres Element mitd0 |x undd0 |y, so folgtd0 |d.
Anmerkung.
Der grösste gemeinsame Teiler ist bis auf Einheiten eindeutig bestimmt, d.h. seiend,d0 grösste gemeinsame Teiler vonx,y, dann giltd =ud0 mitu∈R∗.
Zwei Elementex,y ∈Rheißen teilerfremd, falls 1 grösster gemeinsamer Teiler ist.
Grösster gemeinsamer Teiler
Definition.Seienx,y zwei Elemente eines Integritätsbereichs R. Ein Elementd ∈Rheißtgrößter gemeinsamer Teilervon x undy, falls folgende beiden Bedingungen erfüllt sind:
d |x undd |y
Istd0∈Rein weiteres Element mitd0 |x undd0 |y, so folgtd0 |d.
Anmerkung.
Der grösste gemeinsame Teiler ist bis auf Einheiten eindeutig bestimmt, d.h. seiend,d0 grösste gemeinsame Teiler vonx,y, dann giltd =ud0 mitu∈R∗.
Zwei Elementex,y ∈Rheißen teilerfremd, falls 1 grösster gemeinsamer Teiler ist.
Grösster gemeinsamer Teiler
Definition.Seienx,y zwei Elemente eines Integritätsbereichs R. Ein Elementd ∈Rheißtgrößter gemeinsamer Teilervon x undy, falls folgende beiden Bedingungen erfüllt sind:
d |x undd |y
Istd0∈Rein weiteres Element mitd0 |x undd0 |y, so folgtd0 |d.
Anmerkung.
Der grösste gemeinsame Teiler ist bis auf Einheiten eindeutig bestimmt, d.h. seiend,d0 grösste gemeinsame Teiler vonx,y, dann giltd =ud0 mitu∈R∗.
Zwei Elementex,y ∈Rheißen teilerfremd, falls 1 grösster gemeinsamer Teiler ist.
Grösster gemeinsamer Teiler
Definition.Seienx,y zwei Elemente eines Integritätsbereichs R. Ein Elementd ∈Rheißtgrößter gemeinsamer Teilervon x undy, falls folgende beiden Bedingungen erfüllt sind:
d |x undd |y
Istd0∈Rein weiteres Element mitd0 |x undd0 |y, so folgtd0 |d.
Anmerkung.
Der grösste gemeinsame Teiler ist bis auf Einheiten eindeutig bestimmt, d.h. seiend,d0 grösste gemeinsame Teiler vonx,y, dann giltd =ud0 mitu∈R∗.
Zwei Elementex,y ∈Rheißen teilerfremd, falls 1 grösster gemeinsamer Teiler ist.
Euklidischer Ring
Definition.Ein IntegritätsbereichR heißteuklidischer Ring, falls es eine Funktionβ :R→Ngibt, so daß folgendes gilt : Für je zwei Elementex,y ∈R,y 6=0, existiert eine Darstellung
x =qy+r, q,r ∈R wobeir =0 oderβ(r)< β(y).
university-logo
Die wichtigsten Beispiele für euklidische Ringe
Satz.1Die RingeZ,Z[i]undK[X]für einen beliebigen Körper K sind euklidisch.
FürZdefiniereβ(x) :=|x |
FürZ[i]definiereβ(x1+ix2) :=x12+x22
Im PolynomringK[x]definiereβ(P) :=deg(P)als den Grad des Polynoms. Dabei ist der Grad von
P(X) =Pn
i=0aiXi der höchste Koeffizient6=0. Der Grad des Null-Polynoms ist 0.
1
Hauptsatz über euklidische Ringe
Nun kommen wir zumHauptsatzüber euklidische Ringe.
Satz.In einem euklidischen RingR besitzen je zwei Elemente x,y ∈R einen grössten gemeinsamen Teiler.
university-logo
Beweis des Hauptsatzes über euklidische Ringe
Beweis.Fallsy =0, istx ein größter gemeinsamer Teiler.
ObdA seiy 6=0. Seiβ :R→Ndie Betragsfunktion. Der Beweis erfolgt durch vollständige Induktion über die natürliche Zahl β(y).
Induktionsanfangβ(y) =0.
Dann bleibt bei der Division vonx durchy kein Rest, also isty größter gemeinsamer Teiler.
Induktionsschritt.Division mit Rest liefert:
x =qy +r, wobeir =0 oderβ(r)< β(y). (1) Fallsr =0 isty größter gemeinsamer Teiler. Andernfalls
können wir die Induktionsvoraussetzung aufy,r anwenden. Sei d größter gemeinsamer Teiler vony undr. Dann giltd |x und d |y. Zudem folgt ausd0 |x undd0 |y, daß d0 |r, also
aufgrund der Definition vond auchd0 |d.q.e.d.
gcd(x,y)
Für ganze Zahlenx,y ist der größte gemeinsame Teiler bis auf einen Faktor±1 eindeutig bestimmt. Den eindeutig bestimmten nicht-negativen größten gemeinsamen Teiler bezeichnen wir mitgcd(x,y)(von engl.greatest common divisior).
Die Idee des Beweises ist sehr einfach : Führe die Berechnung vongcd(x,y)auf die vongcd(y,x mody)zurück.
Beispiel:
gcd(100,35) =gcd(35,100 mod 35) =gcd(35,30) = gcd(30,5) =gcd(5,0) =5.
Erste Version des Euklidischen Algorithmus
Der Beweis des Hauptsatzes liefert unmittelbar einen Algorithmus zur Bestimmung des größten gemeinsamen Teilers, den vor über 2000 Jahren gefundeneneuklidischen Algorithmus(in C++):
university-logo
Worst Case Laufzeit: im Falle zweier benachbarter Fibonacci-Zahlen
Der euklidische Algorithmus benötigt für zwei benachbarte Fibonacci-ZahlenFn,Fn+1aufgrund der Identität
Fn+1=1·Fn+Fn−1
nDivisionen mit Rest. Eine einfache Überlegung2, zeigt dass dies gleichzeitig auch die maximale Anzahl von Divisionen für x,y mitx,y ≤Fn+1ist. DaFn = √15
gn− (−1)gnn
ist, wobei g:= 12(1+√
5)der goldene Schnitt ist. Ist die worstcase Komplexität des euklidischen AlgorithmusO(logn).
2Details entnehme man z.B. [Fo] Seite 26
Bevor’s weiter geht: nichtrekursive Version des euklidischen Algorithmus
Abschnitt 2:Der erweiterte euklidische Algorithmus.
Wir können nun den gcd zweier Zahlen berechnen, aber die folgende Aufgabe fordert mehr !
Zurück zur Theorie: Ideale
Definition.Eine TeilmengeI⊂Reines kommutativen Ringes RheisstIdeal, wenn gilt:
Iist eine additive Unterruppe vonR, d.h.Iist nicht leer und x,y ∈I⇒x+y ∈I∧ −x ∈I
Für alleλ∈Rundx ∈Igiltλx ∈I
Zurück zur Theorie: Ideale
Definition.Eine TeilmengeI⊂Reines kommutativen Ringes RheisstIdeal, wenn gilt:
Iist eine additive Unterruppe vonR, d.h.Iist nicht leer und x,y ∈I⇒x+y ∈I∧ −x ∈I
Für alleλ∈Rundx ∈Igiltλx ∈I
Zurück zur Theorie: Ideale
Definition.Eine TeilmengeI⊂Reines kommutativen Ringes RheisstIdeal, wenn gilt:
Iist eine additive Unterruppe vonR, d.h.Iist nicht leer und x,y ∈I⇒x+y ∈I∧ −x ∈I
Für alleλ∈Rundx ∈Igiltλx ∈I
Beispiele
Für ein beliebiges Elementx ∈Rist Rx ={λx :λ∈R}
ein Ideal. Es ist das kleinste Ideal vonR, dasx enthält und heißt das vonx erzeugteHauptidealund wird mit(x) bezeichnet.
Allgemeiner : seienx1,· · ·,xr ∈R. Dann ist
Rx1+· · ·+Rxr ={λx1+· · ·+λxr :λ1, . . . , λr ∈R}
ebenfalls ein Ideal, das vonx1, . . . ,xr erzeugte Ideal. Es wird mit(x1,· · · ,xr)bezeichnet.
Beispiele
Für ein beliebiges Elementx ∈Rist Rx ={λx :λ∈R}
ein Ideal. Es ist das kleinste Ideal vonR, dasx enthält und heißt das vonx erzeugteHauptidealund wird mit(x) bezeichnet.
Allgemeiner : seienx1,· · ·,xr ∈R. Dann ist
Rx1+· · ·+Rxr ={λx1+· · ·+λxr :λ1, . . . , λr ∈R}
ebenfalls ein Ideal, das vonx1, . . . ,xr erzeugte Ideal. Es wird mit(x1,· · · ,xr)bezeichnet.
Beispiele
Für ein beliebiges Elementx ∈Rist Rx ={λx :λ∈R}
ein Ideal. Es ist das kleinste Ideal vonR, dasx enthält und heißt das vonx erzeugteHauptidealund wird mit(x) bezeichnet.
Allgemeiner : seienx1,· · ·,xr ∈R. Dann ist
Rx1+· · ·+Rxr ={λx1+· · ·+λxr :λ1, . . . , λr ∈R}
ebenfalls ein Ideal, das vonx1, . . . ,xr erzeugte Ideal. Es wird mit(x1,· · · ,xr)bezeichnet.
Euklidische Ringe sind Hauptidealringe
Satz.SeiR ein Integritätsbereich. Dann gilt fürx,y ∈R x |y ⇐⇒ (y)⊂(x)
Beweis.´⇒´ Aus x |y folgty =qx für ein geeignetesq∈R, alsoλy =λqx ∈(x)∀λ∈R, d.h.(y)⊂(x).
⇐. Aus(y)⊂(x)folgty ∈(x), d.h.y =λx mitλ∈R. Das bedeutet aberx |y
Euklidische Ringe sind Hauptidealringe
Corollar.Seienx1, . . . ,xr ∈RElemente eines
IntegritätsbereichsR. Ein Elementd ∈Rist genau dann gemeinsamer Teiler derxi, d.h.d |xi für allei=1, . . . ,r, wenn
(x1, . . . ,xr)⊂(d)
Euklidische Ringe sind Hauptidealringe
Definition.Ein IntegritätsbereichR heisstHauptidealring, wenn jedes IdealI⊂Rein Hauptideal ist, d.h. eind ∈R existiert mitI= (d).
Euklidische Ringe sind Hauptidealringe
Es gilt nun der wichtige
Satz.Jeder euklidische Ring ist ein Hauptidealring.
BeweisSiehe Ausarbeitung.
Euklidische Ringe sind Hauptidealringe
Corollar.Seienx1, . . . ,xr Elemente eines HauptidealringsR undd ein größter gemeinsamer Teiler derxi. Dann gibt es Elementeλ1, . . . , λr ∈Rmit
d =λ1x1+. . .+λrxr
Der erweiterte euklidische Algorithmus
Es wird solange mit Rest geteilt,
xi−1=qixi+xi+1, i =1, . . . ,n
bis der Rest 0 bleibt, d.h.xn+1=0 aberxn=0. Schreibt man dies in Matrizenform lässt sich dies wie folgt ausdrücken:
xi xi+1
=Qi xi−1
xi
,wobeiQi =
0 1 1 −qi
Der erweiterte euklidische Algorithmus
Daraus erhält man dann:
xi xi+1
=Qn·Qn−1· · · · ·Q1 x0
x1
.
Der erweiterte euklidische Algorithmus
Man muss also nur sukzessive die Matrizen
∆0:=
1 0 0 1
,∆i :=
0 1 1 −qi
∆i−1
ausrechnen.
Der erweiterte euklidische Algorithmus : C++ Code
Abschnitt 3:Der RestklassenringZ/mZ.
Definition von x ≡ y mod mZ
Definition.Seimeine ganze Zahl. Betrachte das Hauptideal mZ⊂Zund führe folgendeÄquivalenzrelationein: Zwei Zahlenx,y ∈Zheißen äquivalent modulom, oder auch kongruent modulomin Zeichen
x ≡y modmZ, wennx−y ∈mZ
Einfache Tatsachen zuZ/mZ
Fürm=0,1 haben wir die Trivialfälle der Identität bzw. der RelationZ×Z. Im Fallem≥2 sind zwei Zahlenx,y genau dann äquivalent modm, wenn sie bei Division durchm denselben Restr ∈ {0,1, . . . ,m−1}lassen. Die Menge
{0,1, . . . ,m−1}
stellt deshalb ein vollständiges Repräsentantensystem für die Äquivalenzklassen modmZdar und daher hatZ/mZgenau mElemente. Die Äquivalenzklasse einer Zahlx wird mitx modm,[x]oderx¯bezeichnet. Damit schreibt man :
Z/mZ={0,1, . . . ,m−1}.
Z/mZ ist ein Ring
Definition.AufZ/mZwird eine Addition und eine Multiplikation erklärt:
x +y :=x +y x·y :=x ·y
Die Ringaxiome für die Addition und Multiplikation vererben sich aufZ/mZ, so dassZ/mZwiederum ein kommutativer Ring mit Einselement ist.
Beispiel
Im RingZ/5Zgilt
2+3=5=0 und
2·3=6=1 also gilt inZ/5Z:−2=3 und 2−1=3
φ : Z/mZ →Z ist ein Ring-Homomorphismus
Definiert man die Abbildungφ:Z/mZ→Zvermittelsφ(x) :=x so istφein sogenannter Ringhomomorphismus. Die
Eigenschaften dieses Homomorphismus sind explizit oder implizit Gegenstand zahlreicher ICPC - Aufgaben.
Beispiel
Wann ist ein Element x in Z/mZ invertierbar ?
Satz.Die Restklassex modmist im RingZ/mZgenau dann invertierbar, wenngcd(x,m) =1 alsox undmrelativ prim sind.
Beweis.Einfache Anwendung des erweiterten euklidischen Algorithmus.
Wann ist Z/mZ sogar ein Körper ?
CorollarFür jede Primzahlp istZ/pZein Körper.
Chinesischer Restsatz : Vorbemerkung
Wir kommen nun zum sog. Chinesischen Restsatz. Der
vorallem wegen seiner theoretischen Bedeutung eine tragende Rolle im Aufbau der algebraischen Zahlentheorie spielt. Zuerst aber eine
Definition.SeienA1, . . . ,Ar Ringe. Unter dem direkten Produkt der RingeA1, . . . ,Ar versteht man die Menge
A:=A1×. . .×Ar
mit der komponentenweise erklärten Addition bzw.
Multiplikation istAein Ring.
Chinesischer Restsatz
Chinesischer Restsatz.Seim>1 eine natürliche Zahl und m=m1·m2· · ·mr
eine Zerlegung vonmin paarweise teilerfremde Zahlenmi >1.
Dann ist die kanonische Abbildung
Φ :Z/mZ→(Z/m1Z)×(Z/mrZ), x mod m7→(x modm1, . . . ,y mod mr) ein Ring-Isomorphismus.
Zuerst eine theoretische Anwendung
Bevor wir uns dem Beweis und damit der genauen Struktur der AbbildungΦzuwenden, soll anhand eines prominenten
Beispiels die theoretische Durchschlagskraft demonstriert werden.
Euler’sϕ-Funktion
Für eine natürliche Zahlm>1 bezeichneϕ(m)die Anzahl der zumteilerfremdenZahlen<m. Wir suchen nun nach einer geschlossenen Darstellung dieser Funktion, und können bei dieser Gelegenheit die Mächtigkeit der bisher eingeführten Begriffe demonstrieren.
1. Schritt : Abbilden des Problems in die Sprache der Restklassen
Welche Menge hat dieselbe Anzahl wie die Menge der zum teilerfremden Zahlen<m?
(Z/mZ)∗!
Es gilt :
ϕ(m) =Card((Z/mZ)∗).
2. Schritt : Anwendung der Primfaktorzerlegung
Seipk11pk22· · ·prkr die Primfaktorzerlegung vonm.
3. Schritt : Nun können wir den chinesischen Restsatz anwenden
Es gilt jaZ/mZ∼= (Z/p1k1Z)× · · · ×(Z/prkrZ)
und damit auch(Z/mZ)∗∼= (Z/p1k1Z)∗× · · · ×(Z/pkrrZ)∗
ϕ(m) = Q
Card((Z/piki)∗)
Also istϕ(m) =Card((Z/mZ)∗) =Q
Card((Z/pkiiZ)∗)
Card((Z/pkiiZ)∗) ?
Was ist aberCard((Z/pikiZ)∗)? D.h. die Anzahl der Zahlen in {0,1, . . . ,pk −1}die teilerfremd sind zupkii ?
Dapprim ist sind unter den Zahlen{0, . . . ,pk−1}nur genau die Vielfachen vonpnicht teilerfremd. Somit ist
Card((Z/pikiZ)∗) =pki −pki−1 und wir erhalten den Satz:
ϕ(m) =
r
Y
i=1
(pkii −pkii−1) =m
r
Y
i=1
1− 1
pi
Zurück zum Chinesischen Restsatz
DassΦein (Ring-)Homomorphismus ist, ist klar. Wir interessieren uns also dafür obΦbijektiv ist, insbesondere interessiert uns die explizite Angabe des Urbilds von
a∈Bild{Φ}. Können wir nebenbei zeigen, dassΦsurjektiv ist fällt uns die Injektivität und damit die Bijektivität automatisch in die Hände (Warum ?).
Was ist das Urbild vonei = (0, . . . ,0,1,0, . . . ,0) ?
Wir müssen eine ganze Zahlui finden, so dass
ui ≡1 modmi und (2)
ui ≡0 modmk fürk 6=i (3) Seizi :=Q
k6=imk =m/mi. Dann istzi ≡0 modmk für alle k 6=i. Außerdem sindzi undmi teilerfremd, demnach gibt es eine ganze Zahlyi mitziyi ≡1 modmi. Die Zahlui :=ziyi erfüllt die geforderten Bedingungen. Sind nunxi beliebige ganze Zahlen, so gilt fürx =Pr
i=1xiui:
x ≡xi modmi ∀i=1, . . . ,r. Damit ist die Surjektivität vonΦgezeigt.
Weiterführende Literatur I
Michael Artin.
Algebra.
Prentice-Hall, 1991.
Otto Forster.
Algorithmische Zahlentheorie.
Vieweg, 1996.
Thomas H Cormen, et al.
Introduction to Algorithms.
MIT Press, 2009.
Johannes Buchmann.
Einführung in die Kryptographie.
Springer Verlag, 2003.
Weiterführende Literatur II
Ronald L. Graham, Donald E. Knuth, Oren Patashnik.
Concrete Mathematics.
Addison-Wesley, 1994.
