Zahlentheorie - Universität Salzburg

Zahlentheorie
LVA 405.130
C. Fuchs
Inhaltsu
¨ bersicht
23.06.2015
Inhaltsu
¨ bersicht
Die Zahlentheorie geh¨ort zu den Kerngebieten der Mathematik und steht historisch und thematisch in ihrem Zentrum. Es geht um Zahlen - gemeint sind die ganzen Zahlen - sowie deren
Eigenschaften. Nach einer pr¨azisen Einf¨
uhrung der (nat¨
urlichen und) ganzen Zahlen inklusive der algebraischen Operationen und der Ordnung, besch¨aftigen wir uns mit grundlegenden
Eigenschaften: Division mit Rest, ggT und kgV, euklidischer Algorithmus, Primzahlen. Im
Anschluß betrachten wir Restklassenringe ganzer Zahlen (Stichwort: Uhrenarithmetik); diese
spielen nicht nur als Bausteine bei der Klassifizierung von allgemeineren Objekten eine wichtige
Rolle, sondern kommen auch in Anwendungen in der Datensicherheit an prominenter Stelle vor.
Insbesondere konzentrieren wir uns auf die Einheitengruppe von Restklassenringen. Am Ende
u
¨bertragen wir die Resultate auf Polynome; auch sie bilden einen Ring (diese algebraischen
Konstrukte bilden in der Vorlesung die gemeinsame Sprache), welcher sich sehr ¨ahnlich dem
Ring der ganzen Zahlen verh¨alt.
Die Vorlesung behandelt (voraussichtlich) die folgenden Themen:
§1. Die ganzen Zahlen
§2. Teilbarkeitslehre
§3. Restklassenringe
§4. Einheiten in Restklassenringen
§5. Polynome
Bei Fragen oder Bemerkungen (speziell Hinweise auf Fehler aller Art sind willkommen; Tippfehler ausgenommen) schicken Sie ein Email an [email protected].
§1. Die ganzen Zahlen
1.0 Arithmetik der natu
¨ rlichen Zahlen
1.0.1 Peano-Axiome
1.0.2 Realisation durch Mengen nach von Neumann
1.0.3 Satz
(Dedekindscher Rekursionssatz)
::::::::::::::::::::::::::::::::::::::
Beweis. Wir betrachten das Mengensystem M = {X ⊆ N×A; (0, a) ∈ X und (n0 , f (b)) ∈ X f¨
ur
alle (n, b) ∈ X}. Wegen N × A ∈ M ist M =
6 ∅. Sei M der Durchschnitt aller Elemente von M;
diese Menge existiert, da M nicht-leer ist und ist das bzgl. der Inklusion von Mengen kleinste
Element in M. Wir zeigen, dass M der Graph einer Abbildung ϕ ist, indem wir zeigen, dass f¨
ur
1
jedes n ∈ N genau ein b ∈ A mit (n, b) ∈ M existiert; der Beweis hierf¨
ur wird durch vollst¨andige
Induktion nach n gef¨
uhrt: Es ist (0, a) ∈ M . Angenommen (0, b) ∈ M f¨
ur ein b ∈ A, b 6= a. Dann
k¨onnen wir aber M \{(0, b)} betrachten, welche eine kleinere Menge aus M ist; Widerspruch
zur Definition von M . F¨
ur n = 0 ist somit a ∈ A eindeutig mit (0, a) ∈ M . Jetzt zum In0 0
duktionsschritt: Sei (n , b ) ∈ M mit (n, b) ∈ M . Nach Induktionsvoraussetzung ist b eindeutig
mit dieser Eigenschaft. Es gilt somit (n0 , f (b)) ∈ M . Falls b0 6= f (b), dann k¨onnten wir wieder
M \{(n0 , b0 )} betrachten und erhalten wir vorher einen Widerspruch. Dies zeigt, dass b0 = f (b)
eindeutig ist und somit folgt die Aussage. Wir definieren nun ϕ(n) = b f¨
ur das eindeutige Paar
(n, b) ∈ M . Diese Abbildung hat die Eigenschaft ϕ(0) = a, denn (0, a) ∈ M , und induktiv
ϕ(n0 ) = f (b) = f (ϕ(n)) f¨
ur alle n ∈ N, denn (n0 , f (b)) ∈ M mit (n, b) ∈ M . Es bleibt noch die
Eindeutigkeit zu zeigen: Angenommen es gibt Abbildungen ϕ, ϕ0 : N → A mit ϕ(0) = a = ϕ0 (0)
und ϕ(n0 ) = f (ϕ(n)), ϕ0 (n0 ) = f (ϕ0 (n)). Dann folgt aus ϕ(n0 ) = f (ϕ(n)) = f (ϕ0 (n)) = ϕ0 (n0 )
induktiv die Behauptung.
Die Eindeutigkeit von N (bis auf bijektive Abbildungen) wurde in der Vorlesung gezeigt. //
urlichen Zahlen und Wohldefiniertheit
1.0.4 Addition und Multiplikation von nat¨
Beispiele: 7 + 5 = · · · , 3 · 2 = · · ·
1.0.5 Algebraische Eigenschaften
1.0.6 Ordnung mit Eigenschaften
1.0.7 Prinzip des kleinsten Elementes (Wohlordnungssatz)
Beweis. Sei ∅ =
6 X ⊆ N. Wir definieren S := {n ∈ N; ∀x ∈ X : n ≤ x} die Menge der unteren
Schranken von X. Einerseits ist 0 ∈ S. Wir w¨ahlen ein x ∈ X; f¨
ur dieses gilt x0 ∈
/ S, denn
0
x > x. Somit ist S 6= N. Das Induktionsaxiom impliziert nun, dass es ein n ∈ S mit n0 ∈
/ S
gibt. Daher gibt es ein x ∈ X : ¬(n0 ≤ x) und somit x < n0 , d.h. ∃m ∈ N\{0} : n0 = x + m. Da
m 6= 0 ist m = k 0 f¨
ur ein k ∈ N und daher n0 = x + k 0 = (x + k)0 , was n = x + k impliziert.
Nun gilt n ≥ x und da n ∈ S, folgt n = x ∈ X. Somit ist n das gesuchte kleinste Element. //
1.1 Arithmetik der ganzen Zahlen
1.1.1 Konstruktion der ganzen Zahlen, Vertretersystem (nicht-negative und negative ganze Zahlen)
Beispiele
1.1.2 Addition und Multiplikation; Definition und Wohldefiniertheit
Beispiel
1.1.3 Ordnung auf Z
1.1.4 Eigenschaften: algebraische Eigenschaften, ordnungstheoretische Eigenschaften, Prinzip
des kleinstes Elements
1.1.5 Subtraktion
2
1.2 Ringe
1.2.1 Definition des Rings
Beispiel: Z ist ein kommutativer Ring
1.2.2 Eigenschaften in Ringen
1.2.3 Vielfache und Potenzen von Ringelementen inklusive Eigenschaften
1.3 Beispiele fu
¨ r Ringe
1.3.1 Funktionenringe
Beispiel
1.3.2 Direkte Produkte von Ringen
1.3.3 Matrizenringe
1.4 Homomorphismen und Unterringe
1.4.1 Definition des Homomorphismus
1.4.2 Satz
ϕ(0) = 0, ϕ(−a) = −ϕ(a)
:::::
1.4.3 Mono, Epi, Endo, Iso, Auto, isomorph: R ∼
=S
Beispiel: id ist der einzige Endo von Z
1.4.4 Kern eines Homomorphismus, Idealeigenschaft von kerϕ
1.4.6 Definition von Unterringen
Beispiel: Unterringe von Z
1.4.7 Satz
ϕ(R) ist ein Unterring
:::::
§2. Teilbarkeitslehre
2.1 Division mit Rest
2.1.1 Teilbarkeit, Teiler/Vielfaches, assoziiert
2.1.2 Teilbarkeitseigenschaften, triviale Teiler, echte Teiler
Beispiel: 3|6|, 2 - 3
2.1.3 Satz
Divisionsalgorithmus
:::::
Beispiel: 9 = 2 · 4 + 1 = (−2)(−4) + 1, −9 = (−3)4 + 3 = 3(−4) + 3
2.1.4 Definition des ggT
2.1.5 Satz
Existenz und Eindeutigkeit des ggT
:::::
3
2.1.6 teilerfremd
2.1.7 Eigenschaften des ggT; inbesondere das Restegesetz: (a, b) = (a mod b, b) falls b 6= 0
2.1.8 kgV, Eigenschaften, Zusammenhang zu ggT
2.2 Der euklidische Algorithmus
Motivierendes Beispiel: a = 385, b = 252
2.2.1 Satz
Euklidischer Algorithmus
:::::
2.2.2 ::::::
Satz ::::
von ::::::::
Bezout ∀a, b ∈ Z ∃x, y ∈ Z: (a, b) = ax+by (idealtheoretische Charakterisierung
des ggT)
Beispiel (Fortsetzung)
2.2.3 Erweiterter euklidischer Algorithmus (Berlekamp-Algorithmus)
2.2.4 Erweiterung f¨
ur a1 , . . . , an
2.3 Primfaktorisierung
2.3.1 Definition der Primzahlen, Primteiler, P
Beispiel
2.3.2 Fermat- und Mersenne-Zahlen, Primzahlrekorde
(Lemma von Euklid)
2.3.3 Satz
:::::::::::::::::::::::::::
2.3.4 Fundamentalsatz/Hauptsatz
der Zahlentheorie
::::::::::::::::::::::::::::::::::::::::::::::::::::
2.3.5 Primfaktordarstellung
ur ggT und kgV
2.3.6 Folgerungen f¨
2.3.7 Sieb des Erathostenes
Beispiel: Primzahlen ≤ 20
2.3.8 Satz
von Euklid |P| = ∞.
:::::::::::::::::
6 Beweise
2.3.9 a) Primzahlsatz; b) Bertrandsches Postulat
§3. Restklassenringe
3.1 Definition und Eigenschaften
3.1.1 Kongruenzen mod n
Beispiel: n = 2
3.1.2 Satz
Eigenschaften
:::::
4
3.1.3 Der Restklassenring mod n
3.1.4 Notation Zn
Beispiel: Z6
¨
3.1.5 Ideale (Bezug zu Aufgaben 3 und 4 am 2. Ubungsblatt)
3.1.6 Reduktion mod n ist ein Epi
3.1.7 Neunerprobe
3.1.8 Square and Multiply
Beispiele
3.2 Lineare Kongruenzen
3.2.1 Motivierende Beispiele
3.2.2 Chinesischer
Restsatz
::::::::::::::::::::::::
Beispiel: x ≡ 3(11), x ≡ 6(8), x ≡ −2(15)
Chinesischer
Restsatz; 2. Version Aus n =
3.2.3 Q
:::::::::::::::::::::::::::::::::::::
∼
Zn = Zni .
Q
ni mit ni paarweise teilerfremd folgt
Spezialfall: Primfaktorzerlegung von n und Beispiel: Z6
3.2.4 Modulare Arithmetik
Beispiel: 13 · 17 mittels 420 = 3 · 4 · 5 · 7
§4. Einheiten in Restklassenringen
4.1 Einheiten und Nullteiler
4.1.1 Lineare Kongruenzen revisited
Beispiel: 14x ≡ 24 (mod 34)
4.1.2 Einheiten mit Eigenschaften
Beispiel: Z8
4.1.3 Inversenberechnung
Beispiel: 5−1 = 5 (mod 5)
4.1.4 Nullteiler mit Eigenschaften
Beispiel: Z6
4.2 Anzahl der Einheiten
4.2.1 Eulersche ϕ-Funktion
Beispiel: n = 1, 2, 3, 4, 5, 6, 7, 8
5
4.2.2 Satz
Formel f¨
ur ϕ(n)
:::::
4.2.3 Satz
von Euler
::::::::::::::::
von Fermat
4.2.4 Satz
:::::::::::::::::
Anwendungsbeispiel: p 6= 2, p|x2 + 1 ⇒ p ≡ 1 (mod 4)
4.2.5 Potenzieren
Beispiel: 4052·6·2015 mod 17
4.3 Integrit¨
atsbereiche und K¨
orper
4.3.1 Einheiten in Ringen mit Eigenschaften
4.3.2 Integrit¨atsbereich
Beispiel: Z, Zn ist ein Integrit¨atsbereich genau dann, wenn n ∈ P
4.3.3 K¨orper
Beispiele: Q, R, C, Zn ist ein K¨orper genau dann, wenn n ∈ P
4.4 Anwendung in der Kryptografie
4.4.1 Das RSA-Verfahren:
Schl¨
usselerzeugung:
• Jeder Teilnehmer w¨ahlt zwei verschiedene Primzahlen p, q.
• Daraus wird die Zahl n = pq gebildet.
• Weiters wird eine Zahl e gew¨ahlt, die teilerfremd zu ϕ(n) = (p − 1)(q − 1) ist.
• Damit wird d mit ed = 1 (mod ϕ(n)) berechnet.
• Die Zahlen n und e werden als ¨offentlicher Schl¨
ussel, die Zahl d als geheimer Schl¨
ussel
verwendet. p, q, ϕ(n) werden nicht mehr ben¨otigt (bleiben aber geheim!).
Verschl¨
usselung des Klartextes m ∈ Zn : c = me (mod n), Entschl¨
usselung des Geheimtextes
c ∈ Zn : m = cd (mod n).
4.4.2 Formaler Beweis der Korrektheit
¨
ein Kommunikationsnetz sollen
4.4.3 Anforderungen an ein Public-Key-Kryptosystem: Uber
Teilnehmer geheime Nachrichten austauschen k¨onnen. Jeder Teilnehmer hat einen ¨offentlichen
und einen privaten Schl¨
ussel. W¨ahrend der private Schl¨
ussel geheim gehalten wird, wird der
o¨ffentliche Schl¨
ussel in einem Verzeichnis abgelegt und so allen zug¨anglich gemacht. Der o¨ffentliche Schl¨
ussel bestimmt die Chiffrierung und der private Schl¨
ussel die Dechiffrierung der Nachricht. Die Chiffrierung und Dechiffrierung m¨
ussen folgenden Anforderungen gen¨
ugen:
• Das Chiffrieren wird durch das Dechiffrieren r¨
uckg¨angig gemacht.
• Die Verfahren des Chiffrierens und Dechiffrierens sind effizient realisierbar und beide
Verfahren sind allen Teilnehmern bekannt.
• Der private Schl¨
ussel eines Teilnehmers kann nicht aus seinem ¨offentlichem Schl¨
ussel hergeleitet werden.
Es bleiben die folgenden Frage offen: Wie bestimmt man große Primzahlen? Wie lauten die
besten Faktorisierungsmethoden und wie effizient sind sie? Kann das Verfahren auch anders
gebrochen werden?
6
§5. Polynome
5.1 Polynomring
5.1.1 Definition der Polynome
5.1.2 Addition und Multiplikation + alg. Eigenschaften
5.1.3 Satz
R[X] besitzt einen zu R isomorphen Unterring.
:::::
uhrungskoeffizient und Eigenschaften
5.1.4 Grad, F¨
5.1.5 Satz
Ist R ein Integrit¨atsbereich, so auch R[X]. Die Einheiten in R[X] sind dann genau
:::::
die Einheiten von R.
5.1.6 Assoziiert
5.2 Teilbarkeitslehre
Divisionsalgorithmus, mod, div
5.2.1 Satz
:::::
Beispiel: f = x3 + 2x2 + 3x + 1, g = x2 − x − 1
5.2.2 Teilbarkeit und Eigenschaften
5.2.3 ggT, kgV und Eigenschaften
Beweis der Existenz des ggT :
1. Version: Betrachte die Menge der Grade der gemeinsamen Teiler von f, g; diese Menge ist
nichtleer, da 0 = deg(1) enthalten ist und ist beschr¨ankt durch min{deg(f ), deg(g)}. Nach 1.0.7
gibt es daher ein Polynom h ∈ K[x], gemeinsamer Teiler von f, g und mit maximalen Grad unter
allen gemeinsamen Teilern. Betrachte die Menge {af + bg; a, b ∈ K[x]} = f K[x] + gK[x] =: I,
welche f, g enth¨alt, und w¨ahle ein Polynom h0 6= 0 aus I mit minimalen Grad unter allen Polynomen 6= 0 in I aus (das geht wieder wegen 1.0.7). Wir zeigen h, h0 sind assoziiert. Klarerweise
gilt h|h0 , da h0 ∈ I und h ein gemeinsamer Teiler von f, g ist. Somit ist deg(h) ≤ deg(h0 ).
Nach 5.2.1 gilt f = qh0 + r mit r = 0 oder deg(r) < deg(h0 ). Wegen r = f − qh0 ∈ I folgt
r = 0. Somit gilt h0 |f . Genauso zeigt man h0 |g, womit h0 ein gemeinsamer Teiler von f, g ist.
Aufgrund der Wahl von h, k¨onnen sich h und h0 dann aber nur um eine Einheit unterscheiden
(insbesondere ist also h ∈ I und wir h¨atten h anstatt h0 w¨ahlen k¨onnen). Sei nun t ∈ K[x] ein
weiterer gemeinsamer Teiler. Es folgt nun sofort, dass t|h gilt.
2. Version: Wir bestimmen zun¨achst die Ideale von K[x]. Sei I 6= {0} ein Ideal. Sei h ∈ I\{0}
von minimalen Grad, was wegen 1.0.7 existiert. Wir zeigen I = hK[x], klarerweise gilt ⊇ wegen
der Idealbedingung K[x]I ⊆ I. Sei also t ∈ I. Nach 5.2.1 gibt es q, r mit t = hq + r und r = 0
oder deg(r) < deg(h). Wieder wegen der Idealeigenschaft gilt r = t − hq ∈ I. Somit muss r = 0
gelten, da sonst r ein Element von I mit kleinerem Grad als h w¨are. Darauf folgt t = hq und
somit t ∈ hK[x]. Insgesamt haben wir also gezeigt, dass I = hK[x] = (h) gilt. F¨
ur f, g ∈ K[x]
betrachten wir nun I = f K[x] + gK[x]. Dieses I ist ein Ideal von K[x] (d.h. eine additive
Gruppe mit der Eigenschaft IK[x] ⊆ I). Somit gibt es ein Polynom h mit I = (h). Dieses h
ist ein gemeinsamer Teiler, denn f, g ∈ I und somit h|f, h|g und f¨
ur eine gemeinsamen Teiler t
von f, g gilt t teilt jedes Element von I und daher auch h.
//
7
5.2.4 Satz
(euklidischer Algorithmus)
:::::::::::::::::::::::::::::::::
Beispiel
5.2.5 Satz
von Bezout
:::::::::::::::::
5.2.6 Auswerten von Polynomen, Nullstelle
5.2.7 Wurzelsatz
f (α) = 0 genau dann, wenn (X − α)|f
:::::::::::::
5.3 Irreduzible Polynome
5.3.1 Irreduzibel
Beispiele
5.3.2 Satz
(Lemma von Euklid f¨
ur Polynome)
::::::::::::::::::::::::::::::::::::::::::
der Zahlentheorie f¨
ur Polynome
5.3.3 Hauptsatz
:::::::::::::::::::::::::::::::::::::::::::::
5.4 Polynom-Interpolation
Restsatz f¨
ur Polynome
5.4.1 Chinesischer
:::::::::::::::::::::::::::::::::::::::
5.4.2 Lagrange’sche Interpolationsformel
Beispiel: f (−1) = 1, f (0) = f (1) = 0, f (2) = 5
Literatur
1. K.-H. Zimmermann, Diskrete Mathematik, Books on Demand, 2006, ISBN978-3-83345529-2
2. C. Fuchs, Ausgew¨ahlte Themen der Analysis, Vorlesungsskript, Universit¨at Salzburg, 2012
3. M. Aigner, Zahlentheorie, vieweg, 2012
4. P. Bundschuh, Einf¨
uhrung in die Zahlentheorie, Springer Verlag, 1991
5. A. Leutbecher, Zahlentheorie, Springer, 1991
6. A. Peth˝o, Algebraische Algorithmen, vieweg, 1999
8