מבנים אלגבריים למדעי המחשב מערכי תרגול קורס 89-214 - Math-Wiki

‫מבנים אלגבריים למדעי המחשב‬
‫מערכי תרגול קורס ‪89-214‬‬
‫ינואר ‪ ,2017‬גרסה ‪1.2‬‬
‫אוניברסיטת בר־אילן‬
‫סמסטר א’ תשע”ז‬
‫תוכן העניינים‬
‫מבוא ‪. . . . . . . . . . . . . . . . . . . . . .‬‬
‫‪ 1‬מבוא לתורת המספרים ‪. . . . . . . . . . .‬‬
‫‪ 2‬מבנים אלגבריים בסיסיים ‪. . . . . . . . . .‬‬
‫‪ 3‬תת־חבורות ‪. . . . . . . . . . . . . . . . .‬‬
‫‪ 4‬חבורת אוילר ‪. . . . . . . . . . . . . . . .‬‬
‫‪ 5‬סדרים ‪. . . . . . . . . . . . . . . . . . .‬‬
‫‪ 6‬חבורות ציקליות ‪. . . . . . . . . . . . . .‬‬
‫‪ 7‬מכפלה ישרה של חבורות ‪. . . . . . . . . .‬‬
‫‪ 8‬החבורה הסימטרית )על קצה המזלג( ‪. . . . .‬‬
‫‪ 9‬מחלקות ‪. . . . . . . . . . . . . . . . . .‬‬
‫‪ 10‬חישוב פונקציית אוילר ‪. . . . . . . . . . .‬‬
‫‪ 11‬תת־חבורה הנוצרת על ידי איברים ‪. . . . . .‬‬
‫‪ 12‬נושאים נוספים בחבורה הסימטרית ‪. . . . .‬‬
‫‪ 13‬מערכת הצפנה ‪. . . . . . . . . . . . RSA‬‬
‫‪ 14‬חבורות מוצגות סופית ‪. . . . . . . . . . . .‬‬
‫‪ 15‬הומומורפיזמים ‪. . . . . . . . . . . . . . .‬‬
‫‪ 16‬תת־חבורות נורמליות ‪. . . . . . . . . . . .‬‬
‫‪ 17‬חבורות מנה ‪. . . . . . . . . . . . . . . .‬‬
‫‪ 18‬משפטי האיזומורפיזם של נתר ‪. . . . . . . .‬‬
‫‪ 19‬פעולת ההצמדה ‪. . . . . . . . . . . . . . .‬‬
‫‪ 20‬אלגוריתם מילר‪-‬רבין לבדיקת ראשוניות ‪. . .‬‬
‫‪ 21‬חבורות אבליות סופיות ‪. . . . . . . . . . .‬‬
‫‪ 22‬משוואת המחלקה ‪. . . . . . . . . . . . . .‬‬
‫‪ 23‬תת־חבורת הקומוטטור ‪. . . . . . . . . . .‬‬
‫‪ 24‬שדות סופיים ‪. . . . . . . . . . . . . . . .‬‬
‫‪ 25‬בעיית הלוגריתם הבדיד ואלגוריתם דיפי‪-‬הלמן‬
‫‪2‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪.‬‬
‫‪3‬‬
‫‪4‬‬
‫‪8‬‬
‫‪11‬‬
‫‪13‬‬
‫‪13‬‬
‫‪14‬‬
‫‪17‬‬
‫‪18‬‬
‫‪20‬‬
‫‪24‬‬
‫‪26‬‬
‫‪27‬‬
‫‪29‬‬
‫‪31‬‬
‫‪33‬‬
‫‪36‬‬
‫‪38‬‬
‫‪40‬‬
‫‪44‬‬
‫‪48‬‬
‫‪50‬‬
‫‪52‬‬
‫‪54‬‬
‫‪55‬‬
‫‪58‬‬
‫מבוא‬
‫כמה הערות טכניות לתחילת הקורס‪:‬‬
‫• דף הקורס נמצא באתר ‪.www.math-wiki.com‬‬
‫• שאלות בנוגע לחומר הלימודי מומלץ לשאול בדף השיחה באתר של הקורס‪.‬‬
‫• ישנה חובת הגשה לתרגילי הבית‪.‬‬
‫• החומר בקובץ זה נאסף מכמה מקורות‪ ,‬ומבוסס בעיקרו על מערכי תרגול קודמים‬
‫בקורסים מבנים אלגבריים למדעי המחשב ואלגברה מופשטת למתמטיקה‪.‬‬
‫• נשתדל לכתוב בגופן הזה כשהגדרות ומושגים חשובים מופיעים בפעם הראשונה‪.‬‬
‫נוסיף בצד גם את השם באנגלית‪ ,‬שעשוי לעזור כשמחפשים חומר נוסף שאינו‬
‫בעברית‪.‬‬
‫• נשמח לכל הערה על מסמך זה‪.‬‬
‫מחברים בשנת הלימודים תשע”ו‪ :‬אבי אלון‪ ,‬תומר באואר וגיא בלשר‬
‫מחברים בשנת הלימודים תשע”ז‪ :‬תומר באואר‪ ,‬עמרי מרכוס ואלעד עטייא‬
‫‪3‬‬
‫‪This font‬‬
‫‪1‬‬
‫מבוא לתורת המספרים‬
‫נסמן כמה קבוצות של מספרים‪:‬‬
‫• } ‪ N = {1, 2, 3, . . .‬המספרים הטבעיים‪.‬‬
‫• } ‪ Z = {0, ±1, ±2, ±3, . . .‬המספרים השלמים )מגרמנית‪.(Zahlen :‬‬
‫ {‬
‫}‬
‫‪p‬‬
‫• }‪ Q = q p ∈ Z, q ∈ Z\ {0‬המספרים הרציונליים‪.‬‬
‫• ‪ R‬המספרים הממשיים‪.‬‬
‫• ‪ C‬המספרים המרוכבים‪.‬‬
‫מתקיים ‪.N ⊂ Z ⊂ Q ⊂ R ⊂ C‬‬
‫הגדרה ‪ .1.1‬יהיו ‪ a, b‬מספרים שלמים‪ .‬נאמר כי ‪ a‬מחלק את ‪ b‬אם קיים ‪ k ∈ Z‬כך‬
‫ש‪ ,ka = b-‬ונסמן ‪ .a|b‬למשל ‪.−5|10‬‬
‫‪Divides‬‬
‫משפט ‪) 1.2‬משפט החילוק‪ ,‬או חלוקה אוקלידית(‪ .‬לכל ‪ d ̸= 0, n ∈ Z‬קיימים ‪ q, r‬יחידים‬
‫כך ש‪ n = qd + r-‬וגם |‪.0 ≤ r < |d‬‬
‫‪Euclidean‬‬
‫‪division‬‬
‫המשפט לעיל מתאר ”מה קורה” כאשר מחלקים את ‪ n‬ב‪ .d-‬הבחירה בשמות‬
‫הפרמטרים במשפט מגיעה מלע”ז‪) quotient ,‬מנה( ו‪) remainder-‬שארית(‪.‬‬
‫הגדרה ‪ .1.3‬בהנתן שני מספרים שלמים ‪ n, m‬המחלק המשותף המירבי )ממ”מ( שלהם‬
‫מוגדר להיות המספר‬
‫}‪gcd(n, m) = max {d ∈ N : d|n ∧ d|m‬‬
‫‪Greatest‬‬
‫‪common‬‬
‫‪divisor‬‬
‫לעיתים נסמן רק )‪ .(n, m‬למשל ‪ .(6, 10) = 2‬נאמר כי ‪ n, m‬זרים אם ‪.(n, m) = 1‬‬
‫למשל ‪ 2‬ו‪ 5-‬הם זרים‪.‬‬
‫הערה ‪ .1.4‬אם ‪ d|a‬וגם ‪ ,d|b‬אזי ‪ d‬מחלק כל צירוף לינארי של ‪ a‬ו‪.b-‬‬
‫טענה ‪ .1.5‬אם ‪ ,n = qm + r‬אז )‪.(n, m) = (m, r‬‬
‫הוכחה‪ .‬נסמן )‪ ,d = (n, m‬וצ”ל כי )‪ .d = (m, r‬אנו יודעים כי ‪ d|n‬וגם ‪ .d|m‬אנו יכולים‬
‫להציג את ‪ r‬כצירוף לינארי של ‪ ,n, m‬ולכן ‪ .d|r = n − qm‬מכך קיבלנו )‪.d ≤ (m, r‬‬
‫כעת‪ ,‬לפי הגדרה ‪ (m, r)|r‬וגם ‪ ,(m, r)|m‬ולכן ‪ (m, r)|n‬כי ‪ n‬הוא צירוף לינארי של‬
‫‪ .m, r‬אם ידוע כי ‪ (m, r)|m‬וגם ‪ ,(m, r)|n‬אזי ‪ .(m, r) ≤ d‬סך הכל קיבלנו כי‬
‫)‪.d = (m, r‬‬
‫משפט ‪) 1.6‬אלגוריתם אוקלידס(‪” .‬המתכון” למציאת ממ”מ בעזרת שימוש חוזר בטענה‬
‫‪ 1.5‬הוא אלגוריתם אוקלידס‪ .‬ניתן להניח ‪ .0 ≤ m < n‬אם ‪ ,m = 0‬אזי ‪.(n, m) = n‬‬
‫אחרת נכתוב ‪ n = qm + r‬כאשר ‪ 0 ≤ r < m‬ונמשיך עם )‪) .(n, m) = (m, r‬הבינו‬
‫למה האלגוריתם חייב להעצר‪(.‬‬
‫‪4‬‬
‫‪Euclidean‬‬
‫‪algorithm‬‬
‫דוגמה ‪ .1.7‬נחשב את הממ”מ של ‪ 53‬ו‪ 47-‬בעזרת אלגוריתם אוקלידס‬
‫]‪(53, 47) = [53 = 1 · 47 + 6‬‬
‫]‪(47, 6) = [47 = 7 · 6 + 5‬‬
‫‪(6, 5) = 1‬‬
‫דוגמה נוספת עבור מספרים שאינם זרים‪:‬‬
‫]‪(224, 63) = [224 = 3 · 63 + 35‬‬
‫]‪(63, 35) = [63 = 1 · 35 + 28‬‬
‫]‪(35, 28) = [35 = 1 · 28 + 7‬‬
‫]‪(28, 7) = [28 = 4 · 7 + 0‬‬
‫‪(7, 0) = 7‬‬
‫משפט ‪) 1.8‬אפיון הממ”מ כצירוף לינארי מזערי(‪ .‬מתקיים לכל מספרים שלמים ‪ a, b‬כי‬
‫}‪(a, b) = min {au + bv ∈ N | u, v ∈ Z‬‬
‫בפרט קיימים ‪ s, t ∈ Z‬כך ש‪.(a, b) = sa + tb-‬‬
‫דוגמה ‪ .1.9‬כדי למצוא את המקדמים ‪ s, t‬כשמביעים את הממ”מ כצירוף לינארי כנ”ל‬
‫נשתמש באלגוריתם אוקלידס המורחב‪:‬‬
‫]‪(234, 61) = [234=3·61+51 ⇒ 51 = 234 − 3 · 61‬‬
‫]‪(61, 51) = [61=1·51+10 ⇒ 10 = 61 − 1 · 51 = 61 − 1 · (234 − 3 · 61) = −1 · 234 + 4 · 61‬‬
‫]‪(51, 10) = [51=5·10+1 ⇒ 1 = 51 − 5 · 10 = 51 − 5 · (−1 · 234 + 4 · 61) = 6 · 234 − 23 · 61‬‬
‫‪(10, 1) = 1‬‬
‫ולכן ‪.(234, 61) = 1 = 6 · 234 − 23 · 61‬‬
‫תרגיל ‪ .1.10‬יהיו ‪ a, b, c‬מספרים שלמים כך ש‪ (a, b) = 1-‬וגם ‪ .a|bc‬הראו כי ‪.a|c‬‬
‫פתרון‪ .‬לפי אפיון הממ”מ כצירוף לינארי‪ ,‬קיימים ‪ s, t‬כך ש‪ .1 = sa + tb-‬נכפיל ב‪c-‬‬
‫ונקבל ‪ .c = sac + tbc‬ברור כי ‪ a|sac‬ולפי הנתון גם ‪ .a|tbc‬לכן )‪ ,a| (sac + tbc‬כלומר‬
‫‪.a|c‬‬
‫טענה ‪ .1.11‬תכונות של ממ”מ‪:‬‬
‫‪ .1‬יהי )‪ d = (n, m‬ויהי ‪ e‬כך ש‪ e|m-‬וגם ‪ ,e|n‬אזי ‪.e|d‬‬
‫‪(an, am) = |a| (n, m) .2‬‬
‫‪ .3‬אם ‪ p‬ראשוני וגם ‪ ,p|ab‬אזי ‪ p|a‬או ‪.p|b‬‬
‫‪5‬‬
‫‪Extended‬‬
‫‪Euclidean‬‬
‫‪algorithm‬‬
‫‪ .1‬קיימים ‪ s, t‬כך ש‪ .d = sn+tm-‬כיוון ש‪ ,e|n, m-‬אז הוא מחלק‬
‫הוכחת התכונות‪.‬‬
‫גם את צירוף לינארי שלהם ‪ ,sn + tm‬ז”א את ‪.d‬‬
‫‪) .2‬חלק מתרגיל הבית‪(.‬‬
‫‪ .3‬אם ‪ ,p ∤ a‬אז ‪ .(p, a) = 1‬לכן קיימים ‪ s, t‬כך ש‪ .sa + tp = 1-‬נכפיל את השיוויון‬
‫האחרון ב‪ b-‬ונקבל ‪ .sab + tpb = b‬ברור כי ‪ p‬מחלק את אגף שמאל )הרי ‪,(p|ab‬‬
‫ולכן ‪ p‬מחלק את אגף ימין‪ ,‬כלומר ‪.p|b‬‬
‫הגדרה ‪ .1.12‬בהנתן שני מספרים שלמים ‪ n, m‬הכפולה המשותפת המזערית )כמ”מ(‬
‫שלהם מוגדרת להיות‬
‫}‪lcm(n, m) = min {d ∈ N : n|d ∧ m|d‬‬
‫לעיתים נסמן רק ]‪ .[n, m‬למשל ‪ [6, 10] = 30‬ו‪.[2, 5] = 10-‬‬
‫טענה ‪ .1.13‬תכונות של כמ”מ‪:‬‬
‫‪ .1‬אם ‪ m|a‬וגם ‪ ,n|a‬אז ‪.[n, m] |a‬‬
‫‪ .[n, m] (n, m) = |nm| .2‬למשל ‪.[6, 4] (6, 4) = 12 · 2 = 24 = 6 · 4‬‬
‫‪ .1‬יהיו ‪ q, r‬כך ש‪ a = q [n, m] + r-‬כאשר ]‪.0 ≤ r < [n, m‬‬
‫הוכחת התכונות‪.‬‬
‫מהנתון כי ‪ n, m|a‬ולפי הגדרה ]‪ ,n, m| [n, m‬נובע כי ‪ .n, m|r‬אם ‪ r ̸= 0‬זו‬
‫סתירה למינימליות של ]‪ .[n, m‬לכן ]‪ ,a = q [n, m‬כלומר ‪.[n, m] |a‬‬
‫‪ .2‬נראה דרך קלה לחישוב הממ”מ והכמ”מ בעזרת הפירוק של מספר למכפלת‬
‫גורמים ראשוניים‪ .‬נניח כי הפירוק הוא‬
‫‪pαi i = pα1 1 pα2 2 pα3 3 . . .‬‬
‫∞‬
‫∏‬
‫= |‪|m‬‬
‫‪...‬‬
‫‪pβ1 1 pβ2 2 pβ3 3‬‬
‫=‬
‫‪i=1‬‬
‫‪pβi i‬‬
‫∞‬
‫∏‬
‫= |‪|n‬‬
‫‪i=1‬‬
‫כאשר ‪) αi , βi ≥ 0‬והם כמעט תמיד אפס כי המכפלה סופית(‪ .‬כעת צריך‬
‫להשתכנע כי‬
‫) ‪max(αi ,βi‬‬
‫‪pi‬‬
‫∞‬
‫∏‬
‫) ‪min(αi ,βi‬‬
‫‪pi‬‬
‫= ]‪[n, m‬‬
‫‪i=1‬‬
‫∞‬
‫∏‬
‫= )‪(n, m‬‬
‫‪i=1‬‬
‫ומפני שלכל שני מספרים ‪ α, β‬מתקיים )‪ ,α + β = min(α, β) + max(α, β‬אז‬
‫|‪.[n, m] (n, m) = |nm‬‬
‫שאלה ‪) 1.14‬לבית(‪ .‬אפשר להגדיר ממ”מ ליותר מזוג מספרים‪ .‬יהי ‪ d‬הממ”מ של‬
‫המספרים ‪ .n1 , . . . , nk‬הראו שקיימים מספרים שלמים ‪ s1 , . . . , sk‬המקיימים ‪s1 n1 +‬‬
‫‪ .· · · + sk nk = d‬רמז‪ :‬אינדוקציה על ‪.k‬‬
‫‪6‬‬
‫‪Least‬‬
‫‪common‬‬
‫‪multiple‬‬
‫הגדרה ‪ .1.15‬יהי ‪ n‬מספר טבעי‪ .‬נאמר כי ‪ a, b ∈ Z‬הם שקולים מודולו ‪ n‬אם ‪.n|a − b‬‬
‫כלומר קיים ‪ k ∈ Z‬כך ש‪ .a = b + kn-‬נסמן יחס זה )‪ a ≡ b (mod n‬ונקרא זאת ”‪a‬‬
‫שקול ל‪ b-‬מודולו ‪.”n‬‬
‫‪Congruent‬‬
‫‪modulo n‬‬
‫טענה ‪) 1.16‬הוכחה לבית(‪ .‬שקילות מודולו ‪ n‬היא יחס שקילות )רפלקסיבי‪ ,‬סימטרי‬
‫וטרנזיטיבי(‪ .‬כפל וחיבור מודולו ‪ n‬מוגדרים היטב‪ .‬כלומר אם )‪,a ≡ b, c ≡ d (mod n‬‬
‫אז )‪ ac ≡ bd (mod n‬וגם )‪.a + c ≡ b + d (mod n‬‬
‫צורת רישום ‪ .1.17‬את אוסף מחלקות השקילות מודולו ‪ n‬מקובל לסמן = ‪Zn = Z/nZ‬‬
‫}‪ .{[a] | a ∈ Z‬למשל }]‪ .Z4 = {[0] , [1] , [2] , [3‬לפעמים מסמנים את מחלקת השקילות‬
‫]‪ [a‬בסימון ‪ ,a‬ולעיתים כאשר ההקשר ברור פשוט ‪.a‬‬
‫‪Congruence‬‬
‫‪class‬‬
‫תרגיל ‪ .1.18‬מצאו את הספרה האחרונה של ‪.333333‬‬
‫פתרון‪ .‬בשיטה העשרונית‪ ,‬הספרה האחרונה של מספר ‪ N‬היא )‪ .N (mod 10‬נשים לב‬
‫כי ‪ .333333 = 3333 · 111333‬לכן‬
‫)‪111 ≡ 1 (mod 10) ⇒ 111333 ≡ 1333 ≡ 1 (mod 10‬‬
‫‪( )83‬‬
‫)‪3333 = 34·83+1 = 34 · 3 = 8183 · 3 ≡ 183 · 3 (mod 10‬‬
‫)‪333333 = 3333 · 111333 ≡ 3 (mod 10‬‬
‫ומכאן שהספרה האחרונה היא ‪.3‬‬
‫תרגיל ‪) 1.19‬אם יש זמן(‪ .‬מצאו ‪ 0 ≤ x ∈ Z‬כך ש‪.61x ≡ 1 (mod 234)-‬‬
‫פתרון‪ .‬לפי הנתון‪ ,‬קיים ‪ k ∈ Z‬כך ש‪ .61x + 234k ≡ 1-‬ז”א ‪ 1‬הוא צירוף לינארי‬
‫)מינימלי במקרה זה( של ‪ 61‬ו‪ .234-‬לפי איפיון ממ”מ קיבלנו כי ‪ .(234, 61) = 1‬כלומר‬
‫‪ k, x‬הם המקדמים מן המשפט של איפיון הממ”מ כצירוף לינארי מזערי‪ .‬לפי תרגיל‬
‫קודם ‪ .1 = 6 · 234 − 23 · 61‬לכן )‪ ,x ≡ −23 (mod 234‬וכדי להבטיח כי ‪ x‬אינו שלילי‬
‫נבחר ‪.x = 211‬‬
‫משפט ‪) 1.20‬משפט השאריות הסיני(‪ .‬אם ‪ n, m‬זרים‪ ,‬אזי לכל ‪ a, b ∈ Z‬קיים ‪ x‬יחיד עד‬
‫כדי שקילות מודולו ‪ nm‬כך ש‪) x ≡ b (mod m) ,x ≡ a (mod n)-‬יחד!(‪.‬‬
‫הוכחה לא מלאה‪ .‬מפני ש‪ ,(n, m) = 1-‬אזי קיימים ‪ s, t ∈ Z‬כך ש‪ .sn + tm = 1-‬כדי‬
‫להוכיח קיום של ‪ x‬כמו במשפט נתבונן ב‪ .bsn + atm-‬מתקיים‬
‫)‪bsn + atm ≡ atm ≡ a · 1 ≡ a (mod n‬‬
‫)‪bsn + atm ≡ bsn ≡ b · 1 ≡ b (mod m‬‬
‫ולכן ‪ x = bsn + atm‬הוא פתרון אפשרי‪ .‬ברור כי גם ‪ x′ = x + kmn‬לכל ‪ k ∈ Z‬הוא‬
‫פתרון תקף‪.‬‬
‫הוכחת היחידות של ‪ x‬מודולו ‪ nm‬תהיה בתרגיל הבית‪.‬‬
‫‪7‬‬
‫‪Chinese‬‬
‫‪remainder‬‬
‫‪theorem‬‬
‫דוגמה ‪ .1.21‬נמצא ‪ x ∈ Z‬כך ש‪ x ≡ 1 (mod 3)-‬וגם )‪ .x ≡ 2 (mod 5‬ידוע כי‬
‫‪ ,(5, 3) = 1‬ולכן ‪ .−1 · 5 + 2 · 3 = 1‬במקרה זה ‪ n = 5, m = 3‬וכן ‪,s = −1, t = 2‬‬
‫ולפי משפט השאריות הסיני אפשר לבחור את ‪ .x = 1 · (−5) + 2 · 6 = 7‬אכן מתקיים‬
‫)‪ 7 ≡ 1 (mod 3‬וגם )‪.7 ≡ 2 (mod 5‬‬
‫משפט השאריות הסיני הוא יותר כללי‪ .‬הנה גרסה שלו למערכת משוואות של‬
‫שקילות מודולו‪:‬‬
‫משפט ‪) 1.22‬אם יש זמן(‪ .‬תהא } ‪ {m1 , . . . , mk‬קבוצת מספרים טבעיים הזרים בזוגות‬
‫)כלומר כל זוג מספרים בקבוצה הוא זר(‪ .‬נסמן את מכפלתם ב‪ .m-‬בהנתן קבוצה כלשהי של‬
‫שאריות }‪ ,{ai (modmi ) | 1 ≤ i ≤ k‬קיימת שארית יחידה ‪ x‬מודולו ‪ m‬המהווה פתרון‬
‫למערכת המשוואות‬
‫‪‬‬
‫‪‬‬
‫‪x‬‬
‫≡‬
‫‪a‬‬
‫‪(mod‬‬
‫‪m‬‬
‫)‬
‫‪1‬‬
‫‪1‬‬
‫‪‬‬
‫‪‬‬
‫‪..‬‬
‫‪.‬‬
‫‪‬‬
‫‪‬‬
‫) ‪x ≡ a (mod m‬‬
‫‪k‬‬
‫‪k‬‬
‫דוגמה ‪ .1.23‬נמצא ‪ y ∈ Z‬כך ש‪-‬ש‪ y ≡ 2 (mod 5) ,y ≡ 1 (mod 3)-‬וגם ‪y ≡ 3‬‬
‫)‪ .(mod 7‬נשים לב שהפתרון ‪ y = 7‬מן הדוגמה הקודמת הוא נכון כדי כדי הוספה‬
‫של ‪) 3 · 5 = 15‬כי )‪ 15 ≡ 0 (mod 3‬וגם )‪ .(15 ≡ 0 (mod 5‬לכן את שתי המשוואות‬
‫)‪ y ≡ 2 (mod 5) ,y ≡ 1 (mod 3‬ניתן להחליף במשוואה אחת )‪.y ≡ 7 (mod 15‬‬
‫נשים לב כי ‪ (15, 7) = 1‬ולכן אפשר להשתמש במשפט השאריות הסיני בגרסה לזוג‬
‫משוואות‪ .‬בדקו כי ‪ y = 52‬מהווה פתרון‪.‬‬
‫‪2‬‬
‫מבנים אלגבריים בסיסיים‬
‫בהתאם לשם הקורס‪ ,‬כעת נכיר כמה מבנים אלגבריים‪ .‬מבנה אלגברי שמכירים כבר‬
‫באלגברה לינארית הוא שדה‪ .‬אנו נגדיר כמה מבנים יותר ”פשוטים”‪ ,‬כשהחשוב שבהם‬
‫הוא חבורה‪ .‬במרבית הקורס נתרכז בחקר חבורות‪.‬‬
‫הגדרה ‪ .2.1‬פעולה בינארית על קבוצה ‪ S‬היא פונקציה דו־מקומית ‪.∗ : S × S → S‬‬
‫עבור ‪ a, b ∈ S‬כמעט תמיד במקום לרשום )‪ ∗(a, b‬נשתמש בסימון ‪ .a ∗ b‬מפני שתמונת‬
‫הפונקציה ‪ a ∗ b‬שייכת ל‪ ,S-‬נאמר כי הפעולה היא סגורה‪.‬‬
‫‪Binary‬‬
‫‪operation‬‬
‫הגדרה ‪ .2.2‬אגודה )או חבורה למחצה( היא מערכת אלגברית )∗ ‪ (S,‬המורכבת מקבוצה‬
‫לא ריקה ‪ S‬ומפעולה בינארית קיבוצית על ‪ .S‬קיבוציות )או אסוציטיביות( משמעה‬
‫שלכל ‪ a, b, c ∈ S‬מתקיים )‪.(a ∗ b) ∗ c = a ∗ (b ∗ c‬‬
‫‪Semigroup‬‬
‫דוגמה ‪ .2.3‬המערכת )‪ (N, +‬של מספרים טבעיים עם החיבור הרגיל היא אגודה‪.‬‬
‫דוגמה ‪ .2.4‬המערכת )‪ (Z, −‬אינה אגודה‪ ,‬מפני שפעולת החיסור אינה קיבוצית‪ .‬למשל‬
‫)‪.(5 − 2) − 1 ̸= 5 − (2 − 1‬‬
‫‪8‬‬
‫‪Associative‬‬
‫‪Associativity‬‬
‫צורת רישום ‪ .2.5‬לעיתים נקצר ונאמר כי ‪ S‬היא אגודה מבלי להזכיר במפורש את‬
‫המערכת האלגברית‪ .‬במקרים רבים הפעולה תסומן כמו כפל‪ ,‬דהיינו ‪ ab‬או ‪,a · b‬‬
‫ובמקום לרשום מכפלה ‪ aa . . . a‬של ‪ n‬פעמים ‪ a‬נרשום ‪.an‬‬
‫הגדרה ‪ .2.6‬תהי )∗ ‪ (S,‬אגודה‪ .‬איבר ‪ e ∈ S‬נקרא איבר יחידה אם לכל ‪ a ∈ S‬מתקיים‬
‫‪.a ∗ e = e ∗ a = a‬‬
‫‪Identity‬‬
‫‪element‬‬
‫הגדרה ‪ .2.7‬מונואיד )או יחידון( )‪ (M, ∗, e‬הוא אגודה בעלת איבר יחידה ‪ .e‬כאשר‬
‫הפעולה ואיבר היחידה ברורים מן ההקשר‪ ,‬פשוט נאמר כי ‪ M‬הוא מונואיד‪.‬‬
‫‪Monoid‬‬
‫הערה ‪) 2.8‬בהרצאה(‪ .‬יהי )‪ (M, ∗, e‬מונואיד עם איבר יחידה ‪ .e‬הוכיחו כי איבר היחידה‬
‫הוא יחיד‪ .‬הרי אם ‪ e, f ∈ M‬הם איברי יחידה‪ ,‬אז מתקיים ‪.e = e ∗ f = f‬‬
‫הגדרה ‪ .2.9‬יהי )‪ (M, ∗, e‬מונואיד‪ .‬איבר ‪ a ∈ M‬יקרא הפיך משמאל אם קיים איבר‬
‫‪ b ∈ M‬כך ש‪ .ba = e-‬במקרה זה ‪ b‬יקרא הופכי שמאלי של ‪.a‬‬
‫באופן דומה‪ ,‬איבר ‪ a ∈ M‬יקרא הפיך מימין אם קיים איבר ‪ b ∈ M‬כך ש‪.ab = e-‬‬
‫במקרה זה ‪ b‬יקרא הופכי ימני של ‪.a‬‬
‫איבר יקרא הפיך אם קיים איבר ‪ b ∈ M‬כך ש‪ .ba = ab = e-‬במקרה זה ‪ b‬יקרה הופכי‬
‫של ‪.a‬‬
‫תרגיל ‪) 2.10‬בהרצאה(‪ .‬יהי ‪ a ∈ M‬איבר הפיך משמאל ומימין‪ .‬הראו ש‪ a-‬הפיך‬
‫וההופכי שלו הוא יחיד‪.‬‬
‫‪Left invertible‬‬
‫‪Left inverse‬‬
‫‪Right‬‬
‫‪invertible‬‬
‫‪Right inverse‬‬
‫‪Invertible‬‬
‫‪Inverse‬‬
‫פתרון‪ .‬יהי ‪ b‬הופכי שמאלי כלשהו של ‪) a‬קיים כזה כי ‪ a‬הפיך משמאל(‪ ,‬ויהי ‪ c‬הופכי‬
‫ימני כלשהו של ‪) a‬הצדקה דומה(‪ .‬נראה כי ‪ b = c‬ונסיק שאיבר זה הוא הופכי של ‪.a‬‬
‫ודאו כי אתם יודעים להצדיק כל אחד מן המעברים הבאים‪:‬‬
‫‪c = e ∗ c = (b ∗ a) ∗ c = b ∗ (a ∗ c) = b ∗ e = b‬‬
‫לכן כל ההופכיים הימיניים וכל ההופכיים השמאליים של ‪ a‬שווים זה לזה‪ .‬מכאן גם‬
‫שההופכי הוא יחיד‪ ,‬ויסומן ‪.a−1‬‬
‫שימו לב שאם איבר הוא רק הפיך מימין ולא משמאל‪ ,‬אז יתכן שיש לו יותר מהופכי‬
‫ימני אחד )וכנ”ל בהיפוך הכיוונים(!‬
‫הגדרה ‪ .2.11‬חבורה )‪ (G, ∗, e‬היא מונואיד שבו כל איבר הוא הפיך‪.‬‬
‫לפי ההגדרה לעיל על מנת להוכיח שמערכת אלגברית )∗ ‪ (G,‬היא חבורה צריך‬
‫להראות כי הפעולה ∗ היא סגורה‪ ,‬קיבוצית‪ ,‬שקיים איבר יחידה ושכל איבר הוא הפיך‪.‬‬
‫כמו כן מתקיים‪ :‬חבורה ⇐ מונואיד ⇐ אגודה‪.‬‬
‫דוגמה ‪ .2.12‬המערכת )‪ (Z, +‬היא חבורה שאיבר היחידה בה הוא ‪ .0‬בכתיב חיבורי‬
‫מקובל לסמן את האיבר ההופכי של ‪ a‬בסימון ‪ .−a‬כתיב זה מתלכד עם המושג המוכר‬
‫של מספר נגדי ביחס לחיבור‪.‬‬
‫‪9‬‬
‫‪Group‬‬
‫דוגמה ‪ .2.13‬יהי ‪ F‬שדה )למשל ‪ R ,Q‬או ‪ .(C‬אזי )‪ (F, +, 0‬עם פעולת החיבור של‬
‫השדה היא חבורה‪ .‬באופן דומה גם )‪) (Mn,m (F ), +‬אוסף המטריצות בגודל ‪n × m‬‬
‫מעל ‪ (F‬עם פעולת חיבור מטריצות היא חבורה‪ .‬איבר היחידה הוא מטריצת האפס‪.‬‬
‫דוגמה ‪ .2.14‬יהי ‪ F‬שדה‪ .‬המערכת )· ‪ (F,‬עם פעולת הכפל של השדה היא מונואיד‬
‫שאינו חבורה )מי לא הפיך?(‪ .‬איבר היחידה הוא ‪.1‬‬
‫דוגמה ‪ .2.15‬יהי ‪ F‬שדה‪ .‬נסמן }‪ .F ∗ = F \ {0‬אזי )‪ (F ∗ , ·, 1‬היא חבורה‪ .‬לעומת‬
‫זאת‪ ,‬המערכת )· ‪ (Z∗ ,‬עם הכפל הרגיל של מספרים שלמים היא רק מונואיד )מי הם‬
‫האיברים ההפיכים בו?(‪.‬‬
‫דוגמה ‪ .2.16‬קבוצה בעלת איבר אחד ופעולה סגורה היא חבורה‪ .‬לחבורה זו קוראים‬
‫החבורה הטריוויאלית‪.‬‬
‫הגדרה ‪) 2.17‬חבורת האיברים ההפיכים(‪ .‬יהי ‪ M‬מונואיד ויהיו ‪ a, b ∈ M‬זוג איברים‪.‬‬
‫אם ‪ a, b‬הם הפיכים‪ ,‬אזי גם ‪ a · b‬הוא הפיך במונואיד‪ .‬אכן‪ ,‬האיבר ההופכי הוא‬
‫‪ .(a · b)−1 = b−1 · a−1‬לכן אוסף כל האיברים ההפיכים במונואיד מהווה קבוצה סגורה‬
‫ביחס לפעולה‪ .‬כמו כן האוסף הנ”ל מכיל את איבר היחידה‪ ,‬וכל איבר בו הוא הפיך‪.‬‬
‫מסקנה מיידית היא שאוסף האיברים ההפיכים במונואיד מהווה חבורה ביחס לפעולה‬
‫המצומצמת‪ .‬נסמן חבורה זו ב‪.U (M )-‬‬
‫‪Trivial group‬‬
‫‪Group of‬‬
‫‪units‬‬
‫הגדרה ‪ .2.18‬המערכת )· ‪ (Mn (R),‬של מטריצות ממשיות בגודל ‪ n×n‬עם כפל מטריצות‬
‫היא מונואיד‪ .‬לחבורת ההפיכים שלו‬
‫}‪U (Mn (R)) = GLn (R) = {A ∈ Mn (R) | det A ̸= 0‬‬
‫קוראים החבורה הלינארית הכללית )ממעלה ‪ (n‬מעל ‪.R‬‬
‫הגדרה ‪ .2.19‬נאמר כי פעולה דו־מקומית ‪ ∗ : G × G → G‬היא אבלית )או חילופית(‬
‫אם לכל שני איברים ‪ a, b ∈ G‬מתקיים ‪ .a ∗ b = b ∗ a‬אם )∗ ‪ (G,‬חבורה והפעולה היא‬
‫אבלית‪ ,‬נאמר כי ‪ G‬היא חבורה אבלית )או חילופית(‪ .‬המושג נקרא על שמו של נילס‬
‫הנריק ָא ֶבּל )‪.(Niels Henrik Abel‬‬
‫דוגמה ‪ .2.20‬יהי ‪ F‬שדה‪ .‬החבורה )· ‪ (GLn (F ),‬אינה אבלית עבור ‪.n > 1‬‬
‫דוגמה ‪ .2.21‬מרחב וקטורי ‪ V‬יחד עם פעולת חיבור וקטורים הרגילה הוא חבורה אבלית‪.‬‬
‫הערה ‪ .2.22‬עבור קבוצה סופית אפשר להגדיר פעולה בעזרת לוח כפל‪ .‬למשל‪ ,‬אם‬
‫}‪ S = {a, b‬ונגדיר‬
‫‪∗ a b‬‬
‫‪a a a‬‬
‫‪b b b‬‬
‫אזי )∗ ‪ (S,‬היא אגודה כי הפעולה קיבוצית‪ ,‬אך היא אינה מונואיד כי אין בה איבר‬
‫יחידה‪ .‬נשים לב שהיא לא חילופית כי ‪ ,a ∗ b = a‬אבל ‪ .b ∗ a = b‬בבית תתבקשו למצוא‬
‫לוחות כפל עבור ‪ S‬כך שיתקבל מונואיד שאינו חבורה‪ ,‬שתתקבל חבורה וכו’‪.‬‬
‫‪10‬‬
‫‪General linear‬‬
‫‪group‬‬
‫‪Abelian (or‬‬
‫)‪commutative‬‬
‫‪Abelian‬‬
‫‪group‬‬
‫הערה ‪) 2.23‬אם יש זמן(‪ .‬בקורס באלגברה לינארית כנראה ראיתם הגדרה של שדה‬
‫)‪ (F, +, ·, 0, 1‬הכוללת רשימה ארוכה של דרישות‪ .‬בעזרת ההגדרות שראינו נוכל לקצר‬
‫אותה‪ .‬נסמן }‪ .F ∗ = F \ {0‬נאמר כי ‪ F‬הוא שדה אם )‪ (F, +, 0‬היא חבורה‬
‫חילופית‪ (F ∗ , ·, 1) ,‬היא חבורה חילופית וקיום חוק הפילוג )לכל ‪ a, b, c ∈ F‬מתקיים‬
‫‪.(a(b + c) = ab + ac‬‬
‫‪Distributive‬‬
‫‪law‬‬
‫תרגיל ‪ .2.24‬האם קיים מונואיד שיש בו איבר הפיך מימין שאינו הפיך משמאל?‬
‫פתרון‪ .‬כן‪ .‬נבנה מונואיד כזה‪ .‬תהא ‪ X‬קבוצה‪ .‬נסתכל על קבוצת ההעתקות מ‪X-‬‬
‫לעצמה המסומנת }‪ .X X = {f | X → X‬ביחס לפעולת ההרכבה זהו מונואיד‪ ,‬ואיבר‬
‫היחידה בו הוא העתקת הזהות‪.‬‬
‫ההפיכים משמאל הם הפונקציות החח”ע‪ .‬ההפיכים מימין הם הפונקציות על )להזכיר‬
‫את הטענות הרלוונטיות מבדידה(‪ .‬מה יקרה אם נבחר את ‪ X‬להיות סופית? )לעתיד‪:‬‬
‫לחבורה )◦ ‪ U (X X ,‬קוראים חבורת הסימטריה על ‪ X‬ומסמנים ‪ .SX‬אם }‪X = {1, . . . , n‬‬
‫מקובל לסמן את חבורת הסימטריה שלה בסימון ‪ ,Sn‬ולכן כל איבר הפיך משמאל‪ .‬עבור‬
‫‪ n ≥ 3‬זו חבורה לא אבלית‪(.‬‬
‫אם ניקח למשל ‪ X = N‬קל למצוא פונקציה על שאינה חח”ע‪ .‬הפונקציה שנבחר‬
‫היא )‪ .d(n) = max(1, n − 1‬לפונקציה זו יש הופכי מימין‪ ,‬למשל ‪ ,u(n) = n + 1‬אבל‬
‫אין לה הפיך משמאל‪.‬‬
‫‪Symmetry‬‬
‫‪group on X‬‬
‫צורת רישום ‪ .2.25‬יהי ‪ n‬מספר שלם‪ .‬נסמן את הכפולות שלו ב‪.nZ = {0, ±n, ±2n, . . . }-‬‬
‫למשל } ‪.4Z = {. . . , −12, −8, −4, 0, 4, 8, 12, . . .‬‬
‫דוגמה ‪ .2.26‬נסתכל על אוסף מחלקות השקילות מודולו ‪ .Zn = {[a] : a ∈ Z} ,n‬כזכור‬
‫חיבור וכפל מודולו ‪ n‬מוגדר היטב‪ .‬למשל ]‪ [a]+[b] = [a + b‬כאשר באגף שמאל הסימן‬
‫‪ +‬הוא פעולה בינארית הפועלת על אוסף מחלקות השקילות )‪ a‬הוא נציג של מחלקת‬
‫שקילות אחת ו‪ b-‬הוא נציג של מחלקת שקילות אחרת( ובאגף ימין זו פעולת החיבור‬
‫הרגילה של מספרים )שלאחריה מסתכלים על מחלקת השקילות שבה ‪ a + b‬נמצא(‪.‬‬
‫אפשר לראות כי )‪ (Zn , +‬היא חבורה אבלית‪ .‬נבחר נציגים למחלקות השקילות‬
‫}]‪ .Zn = {[0] , [1] , . . . , [n − 1‬איבר היחידה הוא ]‪) [0‬הרי ]‪[0] + [a] = [0 + a] = [a‬‬
‫לכל ]‪ .([a‬קיבוציות הפעולה והאבליות נובעת מקיבוציות והאבליות של פעולת החיבור‬
‫הרגילה‪ .‬האיבר ההופכי של ]‪ [a‬הוא ]‪.[n − a‬‬
‫מה ניתן לומר לגבי )· ‪ ?(Zn ,‬ישנה סגירות‪ ,‬ישנה קיבוציות וישנו איבר יחידה ]‪.[1‬‬
‫אך זו לא חבורה כי ל‪ [0]-‬אין הופכי‪ .‬נסמן }]‪ .Z∗n = Zn \ {[0‬האם )· ‪ (Z∗n ,‬חבורה?‬
‫∈ ]‪ ,[0‬ולכן‬
‫לא בהכרח‪ .‬למשל עבור ‪ Z∗6‬נקבל כי ]‪ .[2] [3] = [6] = [0‬לפי ההגדרה ‪/ Z∗n‬‬
‫)· ‪ (Z∗n ,‬אינה סגורה )כלומר אפילו לא אגודה(‪.‬‬
‫‪3‬‬
‫תת־חבורות‬
‫הגדרה ‪ .3.1‬תהי ‪ G‬חבורה‪ .‬תת־קבוצה ‪ H ⊆ G‬היא תת־חבורה‪ ,‬אם היא מהווה חבורה‬
‫ביחס לפעולה המושרית מ‪.G-‬‬
‫‪11‬‬
‫‪Subgroup‬‬
‫דוגמה ‪ .3.2‬לכל חבורה ‪ G‬יש שתי תת־חבורות באופן מיידי‪) {e} ≤ G :‬הנקראת‬
‫תת־החבורה הטריוויאלית(‪ ,‬ו‪.G ≤ G-‬‬
‫דוגמה ‪ .3.3‬לכל ‪ .nZ ≤ Z ,n ∈ Z‬בהמשך נוכיח שאלו כל תת־החבורות של ‪.Z‬‬
‫‪Trivial‬‬
‫‪subgroup‬‬
‫דוגמה ‪) 3.4‬בתרגיל(‪ mZ ≤ nZ .‬אם ורק אם ‪.n|m‬‬
‫דוגמה ‪ (Zn , +) .3.5‬אינה תת־חבורה של )‪ – (Z, +‬כי ‪ Zn‬אינה מוכלת ב‪ :Z-‬האיברים‬
‫ב‪ Zn -‬הם מחלקות שקילות‪ ,‬ואילו האיברים ב‪ Z-‬הם מספרים‪.‬‬
‫דוגמה ‪ Un .3.6‬אינה תת־חבורה כפלית של )· ‪ – (Zn ,‬כי )· ‪ (Zn ,‬אינה חבורה‪.‬‬
‫דוגמה ‪ (GLn (R) , ·) .3.7‬אינה תת־חבורה של )‪ – (Mn (R) , +‬כי הפעולות בהן שונות‪.‬‬
‫טענה ‪) 3.8‬קריטריון מקוצר לתת־חבורה – מההרצאה(‪ .‬תהי ‪ H ⊆ G‬תת־קבוצה‪ .‬אזי‬
‫‪ H‬תת־חבורה של ‪ G‬אם ורק אם שני התנאים הבאים מתקיימים‪:‬‬
‫‪.e ∈ H .1‬‬
‫‪.h1 · h−1‬‬
‫‪ .2‬לכל ‪ ,h1 , h2 ∈ H‬גם ‪2 ∈ H‬‬
‫תרגיל ‪ .3.9‬יהי ‪ F‬שדה‪ .‬נגדיר‬
‫}‪SLn (F ) = {A ∈ GLn (F ) | det A = 1‬‬
‫הוכיחו כי ) ‪ SLn (F ) ≤ GLn (F‬היא תת־חבורה‪ .‬קוראים לה החבורה הלינארית‬
‫המיוחדת מדרגה ‪.n‬‬
‫הוכחה‪ .‬ניעזר בקריטריון המקוצר לתת־חבורה‪.‬‬
‫‪ .1‬ברור כי ) ‪ ,In ∈ SLn (F‬כי ‪.det In = 1‬‬
‫‪ .2‬נניח ) ‪ .A, B ∈ SLn (F‬צ”ל ) ‪ .AB −1 ∈ SLn (F‬אכן‪,‬‬
‫(‬
‫)‬
‫‪det A‬‬
‫‪1‬‬
‫= ‪det AB −1 = det A det B −1‬‬
‫‪= =1‬‬
‫‪det B‬‬
‫‪1‬‬
‫ולכן ) ‪.AB −1 ∈ SLn (F‬‬
‫לפי הקריטריון המקוצר‪ SLn (F ) ,‬היא תת־חבורה של ) ‪.GLn (F‬‬
‫‪12‬‬
‫‪Special linear‬‬
‫‪group‬‬
‫‪4‬‬
‫חבורת אוילר‬
‫דוגמה ‪ .4.1‬עדין ניתן להציל את המקרה של הכפל מודולו ‪ .n‬נגדיר את חבורת אוילר‬
‫להיות ) ‪ Un = U (Zn‬לגבי פעולת הכפל מודולו ‪ .n‬הן נקראות על שמו של לאונרד‬
‫אוֹילֶ ר )‪.(Leonhard Euler‬‬
‫נבנה את לוח הכפל של ‪) Z6‬בהתעלם מ‪ [0]-‬שתמיד יתן במכפלה ]‪:([0‬‬
‫‪5‬‬
‫‪5‬‬
‫‪4‬‬
‫‪3‬‬
‫‪2‬‬
‫‪1‬‬
‫‪4‬‬
‫‪4‬‬
‫‪2‬‬
‫‪0‬‬
‫‪4‬‬
‫‪2‬‬
‫‪3‬‬
‫‪3‬‬
‫‪0‬‬
‫‪3‬‬
‫‪0‬‬
‫‪3‬‬
‫‪2‬‬
‫‪2‬‬
‫‪4‬‬
‫‪0‬‬
‫‪2‬‬
‫‪4‬‬
‫‪1‬‬
‫‪1‬‬
‫‪2‬‬
‫‪3‬‬
‫‪4‬‬
‫‪5‬‬
‫‪Multiplicative‬‬
‫‪group of‬‬
‫‪integers‬‬
‫‪modulo n‬‬
‫·‬
‫‪1‬‬
‫‪2‬‬
‫‪3‬‬
‫‪4‬‬
‫‪5‬‬
‫האיברים ההפיכים הם אלו שמופיע עבורם ‪) 1‬הפעולה חילופית ולכן מספיק לבדוק רק‬
‫עמודות או רק שורות(‪ .‬כלומר }]‪ .U6 = {[1] , [5‬במקרה זה ]‪ [5‬הוא ההופכי של עצמו‪.‬‬
‫הערה ‪ .4.2‬אם ‪ p‬הוא מספר ראשוני‪ ,‬אז ‪.Up = Z∗p‬‬
‫טענה ‪) 4.3‬מההרצאה(‪ .‬יהי ‪ .m ∈ Z‬אז ‪ [m] ∈ Un‬אם ורק אם ‪ .(n, m) = 1‬כלומר‪,‬‬
‫ההפיכים במונואיד )· ‪ (Zn ,‬הם כל האיברים הזרים ל‪.n-‬‬
‫דוגמה ‪.U12 = {1, 5, 7, 11} .4.4‬‬
‫דוגמה ‪ .4.5‬לא קיים ל‪ 5-‬הופכי כפלי ב‪ ,Z10 -‬שכן אחרת ‪ 5‬היה זר ל‪ 10-‬וזו סתירה‪.‬‬
‫‪5‬‬
‫סדרים‬
‫הגדרה ‪ .5.1‬תהי ‪ G‬חבורה‪ .‬נגדיר את הסדר של ‪ G‬להיות עוצמתה כקבוצה‪ .‬במילים‬
‫יותר גשמיות‪ ,‬כמה איברים יש בחבורה‪ .‬נסמן זאת |‪.|G‬‬
‫‪Order of a‬‬
‫‪group‬‬
‫צורת רישום ‪ .5.2‬בחבורה כפלית נסמן את החזקה החיובית ‪ an = aa . . . a‬לכפל ‪n‬‬
‫פעמים‪ .‬בחבורה חיבורית נסמן ‪ .na = a + · · · + a‬חזקות שליליות הן חזקות חיוביות‬
‫של ההופכי של ‪ .a‬מוסכם כי ‪.a0 = e‬‬
‫הגדרה ‪ .5.3‬תהי )‪ (G, ·, e‬חבורה ויהא איבר ‪ .g ∈ G‬הסדר של איבר הוא המספר‬
‫הטבעי ‪ n‬הקטן ביותר כך שמתקיים ‪ .g n = e‬אם אין ‪ n‬כזה‪ ,‬אומרים שהסדר של ‪g‬‬
‫הוא אינסוף‪ .‬בפרט‪ ,‬בכל חבורה הסדר של איבר היחידה הוא ‪ ,1‬וזהו האיבר היחיד‬
‫מסדר ‪ .1‬סימון מקובל ‪ o(g) = n‬ולפעמים |‪.|g‬‬
‫דוגמה ‪ .5.4‬בחבורה )‪.o (1) = o (5) = 6 ,o (3) = 2 ,o (2) = o (4) = 3 ,(Z6 , +‬‬
‫‪13‬‬
‫‪Order of an‬‬
‫‪element‬‬
‫דוגמה ‪ .5.5‬נסתכל על החבורה )· ‪ .(U10 ,‬נזכור כי }‪) U10 = {1, 3, 7, 9‬כי אלו המספרים‬
‫הזרים ל‪ 10-‬וקטנים ממנו(‪ .‬נחשב את )‪:o (7‬‬
‫)‪72 = 49 ≡ 9 (mod 10‬‬
‫)‪73 = 7 · 72 ≡ 7 · 9 = 63 ≡ 3 (mod 10‬‬
‫)‪74 = 7 · 73 = 7 · 3 = 21 ≡ 1 (mod 10‬‬
‫ולכן ‪.o (7) = 4‬‬
‫‪ – (GL‬חבורת המטריצות ההפיכות מגודל ‪ 2×2‬מעל ‪.R‬‬
‫דוגמה ‪ .5.6‬נסתכל על))· ‪( 2 (R) ,‬‬
‫‪0‬‬
‫‪1‬‬
‫= ‪:b‬‬
‫נחשב את הסדר של‬
‫‪−1 −1‬‬
‫(‬
‫()‬
‫( )‬
‫)‬
‫‪0‬‬
‫‪1‬‬
‫‪0‬‬
‫‪1‬‬
‫‪−1 −1‬‬
‫‪2‬‬
‫= ‪b‬‬
‫=‬
‫‪̸= I‬‬
‫‪−1 −1‬‬
‫‪−1 −1‬‬
‫‪1‬‬
‫‪0‬‬
‫(‬
‫()‬
‫( )‬
‫)‬
‫‪0‬‬
‫‪1‬‬
‫‪−1 −1‬‬
‫‪1 0‬‬
‫‪3‬‬
‫‪2‬‬
‫= ‪b =b·b‬‬
‫=‬
‫‪=I‬‬
‫‪−1 −1‬‬
‫‪1‬‬
‫‪0‬‬
‫‪0 1‬‬
‫לכן ‪.o (b) = 3‬‬
‫תרגיל ‪ .5.7‬תהי ‪ G‬חבורה‪ .‬הוכיחו שלכל ‪.o (a) = o (a−1 ) ,a ∈ G‬‬
‫הוכחה‪ .‬נחלק לשני מקרים‪:‬‬
‫מקרה ‪.1‬‬
‫נניח ∞ < ‪ .o (a) = n‬לכן ‪ .an = e‬ראשית‪,‬‬
‫(‬
‫‪)n ⋆ ( )n‬‬
‫‪( )n‬‬
‫‪( )n‬‬
‫‪e = en = a−1 a = a−1 an = a−1 e = a−1‬‬
‫כאשר המעבר ⋆ מבוסס על כך ש‪ a-‬ו‪ a−1 -‬מתחלפים )באופן כללי‪(ab)n ̸= ,‬‬
‫‪n‬‬
‫‪ .(an bn‬הוכחנו ש‪ ,(a−1 ) = e-‬ולכן )‪.o (a−1 ) ≤ n = o (a‬‬
‫את אי‪-‬השוויון השני‪ .‬אם נחליף את ‪ a‬ב‪ ,a−1 -‬נקבל‬
‫כעת‪ ,‬צריך )להוכיח (‬
‫‪−1‬‬
‫) ‪ .o (a) = o (a−1‬לכן יש שוויון‪.‬‬
‫) ‪< o (a−1‬‬
‫מקרה ‪.2‬‬
‫‪6‬‬
‫נניח ∞ = )‪ ,o (a‬ונניח בשלילה ∞ < ) ‪ .o (a−1‬לפי המקרה הראשון‪,‬‬
‫∞ < ) ‪ ,o (a) = o (a−1‬וקיבלנו סתירה‪ .‬לכן ∞ < ) ‪.o (a−1‬‬
‫חבורות ציקליות‬
‫הגדרה ‪ .6.1‬תהי ‪ G‬חבורה‪ ,‬ויהי ‪ .a ∈ G‬תת־החבורה הציקלית הנוצרת על ידי ‪ a‬היא‬
‫תת־החבורה‬
‫}‬
‫ {‬
‫‪⟨a⟩ = ak k ∈ Z‬‬
‫‪14‬‬
‫‪Cyclic‬‬
‫‪subgroup‬‬
‫‪generated by‬‬
‫‪a‬‬
‫דוגמה ‪ .6.2‬עבור ‪.⟨n⟩ = {kn | k ∈ Z} = nZ ,n ∈ Z‬‬
‫הגדרה ‪ .6.3‬תהי ‪ G‬חבורה ויהי איבר ‪ .a ∈ G‬אם ⟩‪ ,G = ⟨a‬אזי נאמר כי ”‪ G‬נוצרת‬
‫על ידי ‪ ”a‬ונקרא ל‪ G-‬חבורה ציקלית )מעגלית(‪.‬‬
‫‪Cyclic group‬‬
‫דוגמה ‪ .6.4‬החבורה )‪ (Z, +‬נוצרת על ידי ‪ ,1‬שכן כל מספר ניתן להצגה ככפולה )כחזקה(‬
‫של ‪ .1‬שימו לב כי יוצר של חבורה ציקלית לא חייב להיות יחיד‪ ,‬למשל גם ‪ −1‬יוצר את‬
‫‪.Z‬‬
‫דוגמה ‪ .6.5‬החבורה ⟩‪ (Zn , +) = ⟨1‬היא ציקלית‪ .‬וודאו כי בחבורה )‪ (Z2 , +‬יש רק‬
‫יוצר אחד )נניח על ידי טבלת כפל(‪ .‬וודאו כי בחבורה )‪ (Z10 , +‬יש ארבעה יוצרים‪.‬‬
‫שניים די ברורים )‪ 1‬וגם ‪ ,(−1 ≡ 9‬האחרים )‪ (3, 7‬דורשים לבינתיים בדיקה ידנית‪.‬‬
‫הערה ‪ .6.6‬יהי ‪ .a ∈ G‬אזי |⟩‪ .o (a) = |⟨a‬במילים‪ ,‬הסדר של איבר הוא סדר‬
‫תת־החבורה שהוא יוצר‪.‬‬
‫טענה ‪ .6.7‬שימו לב כי הסדר של יוצר בחבורה ציקלית הוא סדר החבורה‪ .‬כלומר אנחנו‬
‫יודעים כי )‪ 5 ∈ (Z10 , +‬אינו יוצר כי הסדר שלו הוא | ‪ ,|5| = 2 < 10 = |Z10‬שהרי‬
‫)‪.5 + 5 ≡ 0 (mod 10‬‬
‫טענה ‪ .6.8‬כל חבורה ציקלית היא אבלית‪.‬‬
‫הוכחה‪ .‬תהי ‪ G‬חבורה ציקלית‪ ,‬ונניח כי ⟩‪ .G = ⟨a‬יהיו ‪ .g1 , g2 ∈ G‬צ”ל ‪.g1 g2 = g2 g1‬‬
‫‪ G‬ציקלית‪ ,‬ולכן קיימים ‪ i, j‬שעבורם ‪ g1 = ai‬ו‪ .g2 = aj -‬מכאן שמתקיים‬
‫‪g1 g2 = ai aj = ai+j = aj+i = aj ai = g2 g1‬‬
‫דוגמה ‪ .6.9‬לא כל חבורה אבלית היא ציקלית‪ .‬למשל‪ ,‬נסתכל על }‪.U8 = {1, 3, 5, 7‬‬
‫זו לא חבורה ציקלית‪ ,‬כי אין בחבורה הזו איבר מסדר ‪) 4‬כל האיברים שאינם ‪ 1‬הם‬
‫מסדר ‪ – 2‬בדקו(‪.‬‬
‫דוגמה ‪ .6.10‬קבוצת שורשי היחידה מסדר ‪ n‬מעל ‪ C‬היא‬
‫‬
‫{‬
‫}‬
‫ ‪2πk‬‬
‫‪n‬‬
‫‪Ωn = {z ∈ C | z = 1} = cis‬‬
‫‪k = 0, 1, . . . , n − 1‬‬
‫ ‪n‬‬
‫‪2π‬‬
‫זו תת־חבורה של ∗‪ .C‬אם נסמן‬
‫‪n‬‬
‫תת־חבורה ציקלית ונוצרת על ידי ‪.ωn‬‬
‫‪ ,ωn = cis‬נקבל ⟩ ‪ .Ωn = ⟨ωn‬כלומר ‪ Ωn‬היא‬
‫טענה ‪ .6.11‬הוכיחו שאם ‪ G‬ציקלית‪ ,‬אז כל תת־חבורה של ‪ G‬היא ציקלית‪.‬‬
‫‪15‬‬
‫‪n-th roots of‬‬
‫‪unity‬‬
‫הוכחה‪ .‬תהי ‪ H ≤ G‬תת־חבורה‪ .‬נסמן ⟩‪ .G = ⟨a‬כל האיברים ב‪ G-‬הם מהצורה ‪,ai‬‬
‫ולכן גם כל האיברים ב‪ H-‬הם מהצורה הזו‪.‬‬
‫‪s‬‬
‫‪s‬‬
‫יהי ‪ s ∈ N‬המספר המינימלי שעבורו ‪ .a ∈ H‬נרצה להוכיח ⟩ ‪ .H = ⟨a‬אכן‪,‬‬
‫יהי ‪ k ∈ N‬שעבורו ‪ .ak ∈ H‬לפי משפט החילוק עם שארית‪ ,‬קיימים ‪ q‬ו‪ r-‬שעבורם‬
‫‪ .0 ≤ r < s ,k = qs + r‬לכן‪,‬‬
‫‪ak = aqs+r = aqs · ar = (as )q · ar‬‬
‫במילים אחרות‪ .ar = ak · (as )−q ,‬אבל ‪ ,as , ak ∈ H‬ולכן גם ‪) ar ∈ H‬סגירות לכפל‬
‫ולהופכי(‪.‬‬
‫‪r‬‬
‫אם ‪ ,r ̸= 0‬קיבלנו סתירה למינימליות של ‪ – s‬כי ‪ a ∈ H‬וגם ‪) 0 < r < s‬לפי‬
‫בחירת ‪ .(r‬לכן‪ .r = 0 ,‬כלומר‪ ,k = qs ,‬ומכאן ‪ .s|k‬לכן ⟩ ‪ ,ak ∈ ⟨as‬כדרוש‪.‬‬
‫מסקנה ‪ .6.12‬תת־החבורות של )‪ (Z, +‬הן בדיוק )‪ (nZ, +‬עבור }‪.n ∈ N ∪ {0‬‬
‫טענה ‪) 6.13‬מההרצאה(‪ .‬תהי ‪ G‬חבורה‪ ,‬ויהי ‪ .a ∈ G‬מתקיים ‪ an = e‬אם ורק אם‬
‫‪.o (a) |n‬‬
‫תרגיל ‪ .6.14‬תהי ‪ G‬חבורה‪ ,‬ויהי ‪ .a ∈ G‬נניח ∞ < ‪ .o (a) = n‬הוכיחו שלכל ‪d ≤ n‬‬
‫טבעי‪,‬‬
‫)‪( d‬‬
‫‪n‬‬
‫)‪o (a‬‬
‫= ‪o a‬‬
‫=‬
‫)‪(d, n‬‬
‫))‪(d, o (a‬‬
‫הוכחה‪ .‬היתכנות‪ :‬נשים לב כי‬
‫‪n‬‬
‫)‪( d ) (d,n‬‬
‫‪d‬‬
‫‪a‬‬
‫‪= (an ) (d,n) = e‬‬
‫‪d‬‬
‫)הפעולות שעשינו חוקיות‪ ,‬כי ‪∈ Z‬‬
‫)‪(d, n‬‬
‫‪( )t‬‬
‫גם‬
‫מינימליות‪ :‬נניח ‪ , ad = e‬כלומר ‪ .adt = e‬לפי טענה ‪,6.13‬‬
‫) ‪ .n|dt‬לכן‪( ,‬‬
‫‪n‬‬
‫‪d‬‬
‫‪n dt‬‬
‫‪.‬‬
‫‪,‬‬
‫)שניהם מספרים שלמים – מדוע?(‪ .‬מצד שני‪= 1 ,‬‬
‫‬
‫)‪(d, n) (d, n‬‬
‫)‪(d, n) (d, n‬‬
‫‬
‫ ‪n‬‬
‫‪ ,‬כמו שרצינו‪.‬‬
‫לפי תרגיל שהוכחנו בתרגול הראשון‪t ,‬‬
‫)‪(d, n‬‬
‫(‪.‬‬
‫תרגיל ‪) 6.15‬אם יש זמן(‪ .‬נסמן את קבוצת שורשי היחידה ‪Ωn‬‬
‫∞‬
‫∪‬
‫= ∞‪ .Ω‬הוכיחו‪:‬‬
‫‪n=1‬‬
‫‪ Ω∞ .1‬היא חבורה לגבי כפל‪) .‬איחוד חבורות הוא לא בהכרח חבורה!(‬
‫‪ .2‬לכל ∞‪) o (x) < ∞ ,x ∈ Ω‬כלומר‪ :‬כל איבר ב‪ Ω∞ -‬הוא מסדר סופי(‪.‬‬
‫‪ Ω∞ .3‬אינה ציקלית‪.‬‬
‫‪16‬‬
‫‪Roots of unity‬‬
‫לחבורה כזו‪ ,‬שבה כל איבר הוא מסדר סופי‪ ,‬קוראים חבורה מפותלת‪.‬‬
‫פתרון‪.‬‬
‫‪ .1‬נוכיח שהיא חבורה על ידי זה שנוכיח שהיא תת־חבורה של ∗‪ .C‬תרגיל לבית‪:‬‬
‫אוסף האיברים מסדר סופי של חבורה אבלית הוא תת־חבורה )ובמקרה זה‬
‫נקרא תת־חבורת הפיתול(‪ .‬לפי הגדרת ∞‪ ,Ω‬רואים שהיא מכילה בדיוק את כל‬
‫האיברים מסדר סופי של החבורה האבלית ∗‪ ,C‬ולכן חבורה‪.‬‬
‫באופן מפורש ולפי הגדרה‪ :‬ברור כי ∞‪ ,1 ∈ Ω‬ולכן היא לא ריקה‪ .‬יהיו ∈ ‪g1 , g2‬‬
‫∞‪ .Ω‬לכן קיימים ‪ m, n‬שעבורם ‪ .g2 ∈ Ωn ,g1 ∈ Ωm‬נכתוב עבור ‪l, k ∈ Z‬‬
‫מתאימים‪:‬‬
‫‪2πk‬‬
‫‪2πl‬‬
‫‪g1 = cis‬‬
‫‪,‬‬
‫‪g2 = cis‬‬
‫‪m‬‬
‫‪n‬‬
‫לכן‬
‫(‬
‫)‬
‫‪2πk‬‬
‫‪2πk 2πl‬‬
‫‪2πl‬‬
‫‪g1 g2 = cis‬‬
‫‪· cis‬‬
‫‪= cis‬‬
‫‪+‬‬
‫‪m‬‬
‫‪n‬‬
‫‪m‬‬
‫‪n‬‬
‫(‬
‫)‬
‫)‪2π (kn + lm‬‬
‫‪= cis‬‬
‫∞‪∈ Ωmn ⊆ Ω‬‬
‫‪mn‬‬
‫סגירות להופכי היא ברורה‪ ,‬שהרי אם ‪ ,g ∈ Ωn‬אז גם ∞‪.g −1 ∈ Ωn ⊆ Ω‬‬
‫)אם יש זמן‪ :‬לדבר שאיחוד של שרשרת חבורות‪ ,‬ובאופן כללי יותר‪ ,‬איחוד רשת‬
‫של חבורות‪ ,‬היא חבורה‪(.‬‬
‫‪ .2‬לכל ∞‪ x ∈ Ω‬קיים ‪ n‬שעבורו ‪ .x ∈ Ωn‬לכן‪.o (x) ≤ n ,‬‬
‫‪ .3‬לפי הסעיף הקודם‪ ,‬כל תת־החבורות הציקליות של ∞‪ Ω‬הן סופיות‪ .‬אך ∞‪Ω‬‬
‫אינסופית‪ ,‬ולכן לא ייתכן שהיא שווה לאחת מהן‪.‬‬
‫תרגיל ‪) 6.16‬אם יש זמן(‪ .‬תהי ‪ G‬חבורה ציקלית מסדר ‪ .n‬כמה איברים ב‪ G-‬יוצרים‬
‫את ‪?G‬‬
‫פתרון‪ .‬נניח כי ⟩‪ .G = ⟨a‬אזי‬
‫‪n‬‬
‫‪= n ⇐⇒ (k, n) = 1‬‬
‫)‪(k, n‬‬
‫⟩ ⟨‬
‫) (‬
‫⇒⇐ ‪G = ak ⇐⇒ o ak = n‬‬
‫לכן‪ ,‬מספר האיברים היוצרים את ‪ G‬הוא | ‪.|Un‬‬
‫‪7‬‬
‫מכפלה ישרה של חבורות‬
‫בנייה חשובה של חבורות חדשות מחבורות קיימות‪ .‬לתרגיל הבית‪ ,‬כולל מכפלות של‬
‫יותר מזוג חבורות‪ .‬תהינה )∗ ‪ (G,‬ו‪ (H, •)-‬חבורות‪ .‬הזכרו ממתמטיקה בדידה בסימון‬
‫}‪G × H = {(g, h) | g ∈ G, h ∈ H‬‬
‫‪17‬‬
‫‪Torsion group‬‬
‫טענה ‪ .7.1‬נגדיר פעולה ⊙ על ‪ G × H‬רכיב‪-‬רכיב‪ ,‬כלומר‬
‫) ‪(g1 , h1 ) ⊙ (g2 , h2 ) = (g1 ∗ g2 , h1 • h2‬‬
‫אז )⊙ ‪ (G × H,‬היא חבורה‪ ,‬הנקראת המכפלה הישרה )החיצונית( של ‪ G‬ו‪ .H-‬איבר‬
‫היחידה ב‪ G × H-‬הוא ) ‪.(eG , eH‬‬
‫דוגמה ‪ .7.2‬נסתכל על ‪ .U8 × Z3‬נדגים את הפעולה‪:‬‬
‫)‪(External‬‬
‫‪Direct‬‬
‫‪product‬‬
‫)‪(3, 2) ⊙ (5, 2) = (3 · 5, 2 + 2) = (15, 4) = (7, 1‬‬
‫)‪(5, 1) ⊙ (7, 2) = (5 · 7, 1 + 2) = (35, 3) = (3, 0‬‬
‫האיבר הניטרלי הוא )‪.(1, 0‬‬
‫הערה ‪ .7.3‬מעכשיו‪ ,‬במקום לסמן את הפעולה של ‪ G × H‬ב‪ ,⊙-‬נסמן אותה · בשביל‬
‫הנוחות‪.‬‬
‫תרגיל ‪ .7.4‬האם ‪ Zn × Zn‬ציקלית )עבור ‪?(n ≥ 2‬‬
‫פתרון‪ .‬לא! נוכיח שהסדר של כל איבר ‪ (a, b) ∈ Zn × Zn‬הוא לכל היותר ‪ :n‬אכן‪,‬‬
‫)‪(a, b)n = (a, b) · (a, b) · · · (a, b) = (a + · · · + a, b + · · · + b) = (na, nb) = (0, 0‬‬
‫כיוון שהסדר הוא המספר המינימלי ‪ m‬שעבורו )‪ ,(a, b)m = (0, 0‬בהכרח ‪.m ≤ n‬‬
‫כלומר‪ ,‬הסדר של כל איבר ב‪ Zn × Zn -‬הוא לכל היותר ‪.n‬‬
‫‪2‬‬
‫כעת‪ ,‬נסיק כי החבורה הזו אינה ציקלית‪ :‬כזכור מבדידה‪ .|Zn × Zn | = n ,‬אילו‬
‫החבורה ‪ Zn × Zn‬הייתה ציקלית‪ ,‬היה בה איבר מסדר ‪ .n2‬אך אין כזה‪ ,‬ולכן החבורה‬
‫אינה ציקלית‪.‬‬
‫הערה ‪ .7.5‬התרגיל הקודם אומר שמכפלה של חבורות ציקליות אינה בהכרח ציקלית‪.‬‬
‫לעומת זאת‪ ,‬מכפלה של חבורות אבליות נשארת אבלית‪.‬‬
‫‪8‬‬
‫החבורה הסימטרית )על קצה המזלג(‬
‫הגדרה ‪ .8.1‬החבורה הסימטרית מדרגה ‪ n‬היא‬
‫}‪Sn = {σ : {1, 2, . . . , n} → {1, 2, . . . , n} | σ is bijective‬‬
‫זהו אוסף כל ההעתקות החח”ע ועל מהקבוצה }‪ {1, 2, . . . , n‬לעצמה‪ ,‬ובמילים אחרות –‬
‫אוסף כל שינויי הסדר של המספרים }‪ Sn .{1, 2, . . . , n‬היא חבורה‪ ,‬כאשר הפעולה‬
‫היא הרכבת פונקציות‪ .‬איבר היחידה הוא פונקציית הזהות‪ .‬כל איבר של ‪ Sn‬נקרא‬
‫תמורה‪.‬‬
‫הערה ‪) 8.2‬אם יש זמן(‪ .‬החבורה ‪ Sn‬היא בדיוק חבורת ההפיכים במונואיד ‪ X X‬עם‬
‫פעולת ההרכבה‪ ,‬כאשר }‪.X = {1, 2, . . . , n‬‬
‫‪18‬‬
‫‪Symmetric‬‬
‫‪group‬‬
‫‪Permutation‬‬
‫דוגמה ‪ .8.3‬ניקח לדוגמה את ‪ .S3‬איבר ‪ σ ∈ S3‬הוא מהצורה ‪σ (2) = j ,σ (1) = i‬‬
‫ו‪ ,σ (3) = k-‬כאשר }‪ i, j, k ∈ {1, 2, 3‬שונים זה מזה‪ .‬נסמן בקיצור‬
‫(‬
‫)‬
‫‪1 2 3‬‬
‫=‪σ‬‬
‫‪i j k‬‬
‫נכתוב במפורש את האיברים ב‪:S3 -‬‬
‫(‬
‫)‬
‫‪1 2 3‬‬
‫= ‪.id‬‬
‫‪.1‬‬
‫‪1 2 3‬‬
‫(‬
‫)‬
‫‪1 2 3‬‬
‫= ‪.τ‬‬
‫‪.2‬‬
‫‪2 1 3‬‬
‫(‬
‫)‬
‫‪1 2 3‬‬
‫= ‪.σ‬‬
‫‪.3‬‬
‫‪2 3 1‬‬
‫(‬
‫)‬
‫‪1 2 3‬‬
‫‪2‬‬
‫= ‪.σ = σ ◦ σ‬‬
‫‪.4‬‬
‫‪3 1 2‬‬
‫(‬
‫)‬
‫‪1 2 3‬‬
‫= ‪.στ = σ ◦ τ‬‬
‫‪.5‬‬
‫‪3 2 1‬‬
‫(‬
‫)‬
‫‪1 2 3‬‬
‫= ‪.τ σ = τ ◦ σ‬‬
‫‪.6‬‬
‫‪1 3 2‬‬
‫מסקנה ‪ .8.4‬נשים לב ש‪ S3 -‬אינה אבלית‪ ,‬כי ‪ .στ ̸= τ σ‬מכאן גם קל לראות ש‪ Sn -‬אינה‬
‫ציקלית לכל ‪ ,n ≥ 3‬כי היא לא אבלית‪.‬‬
‫הערה ‪ .8.5‬הסדר הוא !‪ .|Sn | = n‬אכן‪ ,‬מספר האפשרויות לבחור את )‪ σ (1‬הוא‬
‫‪ .n‬אחר כך‪ ,‬מספר האפשרויות לבחור את )‪ σ (2‬הוא ‪ .n − 1‬כך ממשיכים‪ ,‬עד‬
‫שמספר האפשרויות לבחור את )‪ σ (n‬הוא ‪ ,1‬האיבר האחרון שלא בחרנו‪ .‬בסך הכל‪,‬‬
‫!‪.|Sn | = n · (n − 1) · · · 1 = n‬‬
‫הגדרה ‪ .8.6‬מחזור )או עגיל( ב‪ Sn -‬הוא תמורה המציינת מעגל אחד של החלפות של‬
‫מספרים שונים‪) a1 7→ a2 7→ a3 7→ · · · 7→ ak 7→ a1 :‬ושאר המספרים נשלחים לעצמם(‪.‬‬
‫כותבים את התמורה הזו בקיצור ) ‪ .(a1 a2 . . . ak‬האורך של המחזור ) ‪(a1 a2 . . . ak‬‬
‫הוא ‪.k‬‬
‫(‬
‫)‬
‫‪1 2 3 4 5‬‬
‫‪.‬‬
‫דוגמה ‪ .8.7‬ב‪ ,S5 -‬המחזור )‪ (4 5 2‬מציין את התמורה‬
‫‪1 4 3 5 2‬‬
‫‪Length of a‬‬
‫‪cycle‬‬
‫משפט ‪ .8.8‬כל תמורה ניתנת לכתיבה כהרכבת מחזורים זרים‪ ,‬כאשר הכוונה ב”מחזורים‬
‫זרים” היא מחזורים שאין להם מספר משותף שהם משנים את מיקומו‪.‬‬
‫‪Disjoint‬‬
‫‪cycles‬‬
‫‪19‬‬
‫‪Cycle‬‬
‫הערה ‪ .8.9‬שימו לב שמחזורים זרים מתחלפים זה עם זה )מדוע?(‪ ,‬ולכן חישובים עם‬
‫מחזורים יהיו לעיתים קלים יותר מאשר חישובים עם התמורה עצמה‪.‬‬
‫(‬
‫)‬
‫‪1 2 3 4 5 6 7‬‬
‫= ‪ .σ‬כדי‬
‫דוגמה ‪ .8.10‬נסתכל על התמורה הבאה ב‪:S7 -‬‬
‫‪4 7 3 1 5 2 6‬‬
‫לכתוב אותה כמכפלת מחזורים זרים‪ ,‬לוקחים מספר‪ ,‬ומתחילים לעבור על המחזור‬
‫המתחיל בו‪ .‬למשל‪:‬‬
‫‪1 7→ 4 7→ 1‬‬
‫אז בכתיבה על ידי מחזורים יהיה לנו את המחזור )‪ .(1 4‬כעת ממשיכים כך‪ ,‬ומתחילים‬
‫ממספר אחר‪:‬‬
‫‪2 7→ 7 7→ 6 7→ 2‬‬
‫אז נקבל את המחזור )‪ (2 7 6‬בכתיבה‪ .‬נשים לב ששאר המספרים הולכים לעצמם‪,‬‬
‫כלומר ‪ ,5 7→ 5 ,3 7→ 3‬ולכן‬
‫)‪σ = (1 4) (2 7 6‬‬
‫נחשב את ‪ .σ 2‬אפשר ללכת לפי ההגדרה‪ ,‬לעבור על כל מספר ולבדוק לאן ‪ σ 2‬תשלח‬
‫אותו; אבל‪ ,‬כיוון שמחזורים זרים מתחלפים‪ ,‬נקבל‬
‫)‪σ 2 = ((1 4) (2 7 6))2 = (1 4)2 (2 7 6)2 = (2 6 7‬‬
‫תרגיל ‪ .8.11‬יהי ‪ σ ∈ Sn‬מחזור מאורך ‪ .k‬מהו )‪?o (σ‬‬
‫פתרון‪ .‬נסמן ) ‪ .σ = (a0 a1 . . . ak−1‬נוכיח כי ‪.o (σ) = k‬‬
‫מתקיים ש‪) σ k (a0 ) = ai mod k -‬שימו לב‪ ,‬האינדקס מודולו ‪ k‬מאפשר לנו לעבוד‬
‫בטווח }‪ .({0, 1, . . . , k − 1‬ראשית‪ ,‬ברור כי ‪ :σ k = id‬לכל ‪ ai‬מתקיים‬
‫‪σ k (ai ) = σ k−1 (ai+1 ) = · · · = σ (ai−1 ) = ai‬‬
‫ולכל ‪) σ k (m) = m ,m ̸= ai‬כי ‪ .(σ (m) = m‬נותר להוכיח מינימליות‪ .‬אבל אם‬
‫‪ ,l < k‬אז ‪ ,σ l (a0 ) = al ̸= a0‬כלומר ‪.σ l ̸= id‬‬
‫‪ 9‬מחלקות‬
‫הגדרה ‪ .9.1‬תהי ‪ G‬חבורה‪ ,‬ותהי ‪ H ≤ G‬תת־חבורה‪ .‬לכל ‪ ,g ∈ G‬נגדיר‪:‬‬
‫• המחלקה השמאלית של ‪ g‬לגבי ‪ H‬היא ‪.gH = {gh | h ∈ H} ⊆ G‬‬
‫• המחלקה הימנית של ‪ g‬לגבי ‪ H‬היא }‪.Hg = {hg | h ∈ H‬‬
‫את אוסף המחלקות השמאליות נסמן ‪.G/H‬‬
‫‪20‬‬
‫‪Left coset‬‬
‫‪Right coset‬‬
‫דוגמה ‪ .9.2‬ניקח את ‪ ,G = S3‬ונסתכל על תת־החבורה‬
‫})‪H = ⟨(1 2 3)⟩ = {id, (1 2 3) , (1 3 2‬‬
‫המחלקות השמאליות של ‪ H‬ב‪:G-‬‬
‫})‪= {id, (1 2 3) , (1 3 2‬‬
‫})‪= {(1 2) , (2 3) , (1 3‬‬
‫‪= {(1 3) , (1 2) , (2 3)} = (1 2) H‬‬
‫‪= {(2 3) , (1 3) , (1 2)} = (1 2) H‬‬
‫‪= {(1 2 3) , (1 3 2) , id} = id H‬‬
‫‪= {(1 3 2) , id, (1 2 3)} = id H‬‬
‫‪id H‬‬
‫‪(1 2) H‬‬
‫‪(1 3) H‬‬
‫‪(2 3) H‬‬
‫‪(1 2 3) H‬‬
‫‪(1 3 2) H‬‬
‫לכן‬
‫}‪S3 /H = {id H, (1 2) H‬‬
‫דוגמה ‪ .9.3‬ניקח את )‪ ,G = (Z, +‬ונסתכל על המחלקות השמאליות של ‪:H = 5Z‬‬
‫} ‪= H = {. . . , −10, −5, 0, 5, 10, . . .‬‬
‫} ‪= {. . . , −9, −4, 1, 6, 11, . . .‬‬
‫} ‪= {. . . , −8, −3, 2, 7, 12, . . .‬‬
‫} ‪= {. . . , −7, −2, 3, 8, 13, . . .‬‬
‫} ‪= {. . . , −6, −1, 4, 9, 14, . . .‬‬
‫‪= {. . . , −5, 0, 5, 10, 15, . . . } = H‬‬
‫‪=1+H‬‬
‫‪=2+H‬‬
‫‪0+H‬‬
‫‪1+H‬‬
‫‪2+H‬‬
‫‪3+H‬‬
‫‪4+H‬‬
‫‪5+H‬‬
‫‪6+H‬‬
‫‪7+H‬‬
‫וכן הלאה‪ .‬בסך הכל‪ ,‬יש חמש מחלקות שמאליות של ‪ 5Z‬ב‪ ,Z-‬וכן‬
‫}‪Z/5Z = {H, 1 + H, 2 + H, 3 + H, 4 + H‬‬
‫דוגמה ‪ .9.4‬ניקח את )‪ ,G = (Z8 , +‬ונסתכל על }‪ .H = ⟨2⟩ = {0, 2, 4, 6‬המחלקות‬
‫השמאליות הן‬
‫‪0 + H = H, 1 + H = {1, 3, 5, 7} , 2 + H = H‬‬
‫ובאופן כללי‪,‬‬
‫{‬
‫‪H,‬‬
‫= ‪a+H‬‬
‫‪1 + H,‬‬
‫)‪if a ≡ 0 (mod 2‬‬
‫)‪if a ≡ 1 (mod 2‬‬
‫נשים לב ש‪.G = H ∪ (1 + H)-‬‬
‫‪21‬‬
‫הערה ‪ .9.5‬כפי שניתן לראות מהדוגמאות שהצגנו‪ ,‬המחלקות השמאליות )או הימניות(‬
‫של ‪ H‬יוצרות חלוקה של ‪ .G‬נוסף על כך‪ ,‬יחס השוויון בין המחלקות הנוצרות על ידי‬
‫שני איברים ב‪ G-‬הינו יחס שקילות‪.‬‬
‫כלומר עבור ‪ a, b ∈ G‬ותת־חבורה ‪ ,H ≤ G‬שוויון בין מחלקות ‪ aH = bH‬משרה‬
‫יחס שקילות על ‪) H‬שבו ‪ a‬ו‪ b-‬שקולים(‪ .‬נסכם זאת בעזרת המשפט הבא‪:‬‬
‫משפט ‪ .9.6‬תהי ‪ G‬חבורה‪ ,‬ותהי ‪ H ≤ G‬תת־חבורה‪ a, b ∈ G .‬אזי‬
‫‪ aH = bH .1‬אם ורק אם‪ ,b−1 a ∈ H :‬בפרט ‪.a ∈ H⇐⇒ aH = H‬‬
‫‪ .2‬לכל שתי מחלקות ‪ g1 H‬ו‪ ,g2 H-‬מתקיים ‪ g1 H = g2 H‬או ∅ = ‪.g1 H ∩ g2 H‬‬
‫‪ .3‬מתקיים |‪ |aH| = |bH| = |H‬לכל ‪.a, b ∈ G‬‬
‫‪ .4‬האיחוד של כל המחלקות הוא כל ‪gH = G :G‬‬
‫∪‬
‫‪ ,‬וזהו איחוד זר‪.‬‬
‫‪gH∈G/H‬‬
‫הוכחה‪) .‬לבית( זה למעשה תרגיל ממתמטיקה בדידה‪ .‬נוכיח רק את הסעיף הראשון‪:‬‬
‫)⇐(‪ :‬אם ‪ aH = bH‬אזי לכל ‪ .ah ∈ bH ,h ∈ H‬בפרט עבור איבר היחידה‬
‫‪ .a = ae ∈ bH‬מכאן נובע שקיים ‪ h0 ∈ H‬כך ש‪ ,a = bh0 ∈ H-‬לכן בהכרח‬
‫‪.b−1 a = h0 ∈ H‬‬
‫‪−1‬‬
‫‪−1‬‬
‫)⇒(‪ :‬נניח ש‪ ,b a ∈ H-‬אזי קיים ‪ ,h0 ∈ H‬כך ש‪ .b a = h0 -‬לכן ‪.a = bh0‬‬
‫עתה‪ ,‬לכל ‪ h ∈ H‬מתקיים ש‪ ,ah = bh0 h ∈ bH-‬לכן ‪ .aH ⊆ bH‬אבל אם‬
‫‪ ,b = ah−1‬ונקבל באותו אופן ש‪ .bH ⊆ aH-‬לכן בהכרח ‪.bH = aH‬‬
‫‪ ,a = bh0‬אזי ‪o‬‬
‫הערה ‪ .9.7‬קיימת התאמה חח”ע ועל בין המחלקות השמאליות }‪ {gH | g ∈ G‬לימניות‬
‫}‪ ,{Hg | g ∈ G‬לפי )‪:(Hg 7→ g −1 H‬‬
‫‬
‫‬
‫‬
‫{‬
‫{ }‬
‫{ }‬
‫}‬
‫‪gH 7→ (gH)−1 = (gh)−1 h ∈ H = h−1 g −1 h ∈ H = kg −1 k ∈ H = Hg −1‬‬
‫לכן מספר המחלקות השמאליות שווה למספר המחלקות הימניות‪.‬‬
‫הגדרה ‪ .9.8‬נסמן את מספר המחלקות של ‪ H‬ב‪ G-‬בסימון ]‪ .[G : H‬מספר זה נקרא‬
‫האינדקס של ‪ H‬ב‪.G-‬‬
‫דוגמה ‪ .9.9‬על פי הדוגמאות שראינו‪:‬‬
‫‪[Z : 5Z] = 5 .1‬‬
‫‪[S3 : ⟨(1 2 3)⟩] = 2 .2‬‬
‫‪[Z8 : ⟨2⟩] = 2 .3‬‬
‫תרגיל ‪ .9.10‬מצאו חבורה ‪ G‬ותת־חבורה ‪ ,H ≤ G‬כך ש‪.[G : H] = ∞-‬‬
‫‪22‬‬
‫‪Index of a‬‬
‫‪subgroup‬‬
‫פתרון‪ .‬תהי )‪ G = (Q, +‬ותת־חבורה ‪.H = Z‬‬
‫ניקח שני שברים ‪ α1 , α2 ∈ Q‬שונים בין ‪ 0‬לבין ‪ ,1‬ונתבונן במחלקות שאיברים אלו‬
‫יוצרים‪ .‬נקבל ש‪-‬‬
‫} ‪{α1 + 0, α1 ± 1, α1 ± 2, . . . } = α1 H ̸= α2 H = {α2 + 0, α2 ± 1, α2 ± 2, . . .‬‬
‫לכן‪ ,‬מספר המחלקות של ‪ H‬ב‪ G-‬הוא לפחות ככמות המספרים ב‪ Q-‬בין ‪ 0‬לבין ‪,1‬‬
‫שהיא אינסופית‪.‬‬
‫משפט ‪) 9.11‬לגראנז’(‪ .‬תהי ‪ G‬חבורה‪ ,‬ותהי ‪ H ≤ G‬תת־חבורה‪ .‬אז |‪.|G| = [G : H]·|H‬‬
‫מסקנה ‪ .9.12‬עבור חבורה סופית‪ ,‬הסדר של תת־חבורה מחלק את הסדר של החבורה‪:‬‬
‫‪Lagrange’s‬‬
‫‪theorem‬‬
‫|‪|G‬‬
‫]‪= [G : H‬‬
‫|‪|H‬‬
‫בפרט‪ ,‬עבור ‪ ,a ∈ G‬מפני ש‪ ,⟨a⟩ ≤ G-‬אז |‪ .|⟨a⟩| | |G‬לכן מפני ש‪ ,o(a) = |⟨a⟩|-‬הסדר‬
‫של כל איבר בחבורה מחלק את הסדר של החבורה‪ .‬לכן גם לכל ‪ a ∈ G‬מתקיים ‪.a|G| = e‬‬
‫דוגמה ‪ .9.13‬עבור ‪ ,|Z10 | = 10‬הסדרים האפשריים של איברים ב‪ Z10 -‬הם מהקבוצה‬
‫}‪.{1, 2, 5, 10‬‬
‫תרגיל ‪ .9.14‬האם לכל מספר ‪ m‬המחלק את סדר החבורה הסופית ‪ G‬בהכרח קיים‬
‫איבר מסדר ‪?m‬‬
‫פתרון‪ .‬לא בהכרח! דוגמה נגדית‪ :‬נבחן את החבורה ‪.Z4 × Z4‬‬
‫סדר החבורה הינו ‪ 16‬אבל לא קיים איבר מסדר ‪ .16‬אילו היה קיים איבר כזה‪,‬‬
‫אזי זו חבורה ציקלית‪ ,‬אבל הוכחנו שהחבורה ‪ Zn × Zn‬אינה ציקלית עבור ‪.n > 1‬‬
‫משפט ‪) 9.15‬משפט אוילר(‪ .‬פונקציית אוילר ‪ φ : N → N‬מוגדרת לפי | ‪.φ(n) = |Un‬‬
‫עבור כל ‪ ,a ∈ Un‬מתקיים )‪.aφ(n) = 1 (mod n‬‬
‫‪Euler’s‬‬
‫‪theorem‬‬
‫‪Euler’s totient‬‬
‫‪function‬‬
‫משפט ‪) 9.17‬המשפט הקטן של פרמה(‪ .‬זה מקרה פרטי של משפט אוילר‪ :‬עבור ‪ p‬ראשוני‪,‬‬
‫‪ .|Up | = p − 1‬לכן לכל ‪ a ∈ Up‬מתקיים ש‪ ,o(g)| (p − 1)-‬ובפרט )‪.ap−1 = 1 (mod p‬‬
‫‪Fermat’s little‬‬
‫‪theorem‬‬
‫דוגמה ‪ ,(3, 10) = 1 .9.16‬לכן ‪ .3 ∈ U10‬מאחר ש‪ ,U10 = {1, 3, 7, 9}-‬אזי = )‪φ(10‬‬
‫‪ .|U10 | = 4‬אכן מתקיים‪.3φ(10) = 34 = 81 = 1 (mod 10) :‬‬
‫תרגיל ‪ .9.18‬חשב את שתי הספרות האחרונות של המספר ‪.909121‬‬
‫פתרון‪ .‬נזכר ש‪ mod n-‬הינו יחס שקילות‪ .‬מפני ש‪ ,909 ≡ 9 (mod 100)-‬אז נוכל לחשב‬
‫‪.9121‬‬
‫)‪φ(100‬‬
‫‪40‬‬
‫‪.9‬‬
‫כיוון ש‪ ,(9, 100) = 1-‬אזי על פי משפט אוילר‪= 9 = 1 (mod 100) :‬‬
‫מכאן ש‪.9121 = (940 )3 · 9 ≡ 13 · 9 ≡ 9 (mod 100)-‬‬
‫‪23‬‬
‫דוגמה ‪ .9.19‬תהי ‪ G‬חבורה מסדר ‪ p‬ראשוני‪ .‬יהי ‪ .e ̸= g ∈ G‬לכן ‪.o(g) > 1‬‬
‫מצד שני ‪ .o(g)| |G| = p‬לכן בהכרח ‪ ,o(g) = p‬מה שאומר ש‪ .G = ⟨g⟩-‬מאחר‬
‫וזה נכון לכל ‪ ,e ̸= g ∈ G‬נסיק ש‪ G-‬נוצרת על ידי כל אחד מאיבריה שאינו איבר‬
‫היחידה‪.‬‬
‫טענה ‪ .9.20‬תהי ⟩‪ G = ⟨α‬ציקלית מסדר ‪ ,n‬ויהי ‪ .m|n‬אז ל‪ G-‬יש תת־חבורה ציקלית‬
‫יחידה מסדר ‪.m‬‬
‫⟨‬
‫⟩‬
‫הוכחה‪ .‬נסמן ‪ .H = αn/m‬זו תת־חבורה מסדר ‪ ,m‬המוכיח קיום‪ .‬תהי ‪ K‬תת־חבורה‬
‫ציקלית נוספת מסדר ‪ ,m‬ונניח ⟩‪ .K = ⟨β‬להוכחת היחידות נראה ‪.K = H‬‬
‫מאחר ש‪ α-‬יוצר של ‪ ,G‬קיים ‪ b ≤ n‬כך ש‪ .β = αb -‬לכן לפי תרגיל ‪,6.14‬‬
‫‪n‬‬
‫)‪.o(β) = (n,b‬‬
‫‪n‬‬
‫‪n‬‬
‫‪ .(n, b) = m‬לפי תכונת הממ”מ קיימים‬
‫)‪ .m = (n,b‬לכן‬
‫אבל ‪⇐ o(β) = m‬‬
‫‪ s, t ∈ Z‬כך ש‪ .(n, b) = sn + tb -‬לכן‬
‫‪= α(n,b) = αsn+tb = (αn )s (αb )t = 1 · β t ∈ K‬‬
‫‪n/m‬‬
‫‪α‬‬
‫כלומר קיבלנו ש‪ ,αn/m ∈ K-‬ולכן ‪ .H ⊆ K‬אבל על פי ההנחה |‪ ,|H| = |K‬לכן‬
‫‪ ,H = K‬כדרוש‪.‬‬
‫תרגיל ‪) 9.21‬לדלג(‪ .‬כמה תת־חבורות לא טריוויאליות יש ב‪) ?Z30 -‬לא טריוויאלית‬
‫פירושו לא כולל את }‪ {0‬ואת ‪(.Z30‬‬
‫על פי התרגיל‪ ,‬מאחר ומדובר בחבורה ציקלית‪ ,‬מספר תת־החבורות הוא כמספר‬
‫המחלקים של המספר ‪ ,30‬כלומר‪.|{1, 2, 3, 5, 6, 10, 15, 30}| = 8 :‬‬
‫מאחר והסדרים ‪ 1‬ו‪ 30-‬מתאימים לתת־החבורות הטרוויאליות‪ ,‬נותרנו עם שש‬
‫תת־חבורות לא טריוויאליות‪.‬‬
‫‪10‬‬
‫חישוב פונקציית אוילר‬
‫לצורך פתרון התרגיל הבא נפתח נוסחה נוחה לחישוב )‪ .φ (n‬כלומר‪ ,‬בהנתן מספר‬
‫שלם כלשהו‪ ,‬נוכל לחשב את מספר המספרים הקטנים ממנו בערך מוחלט וזרים לו‪.‬‬
‫על פי המשפט היסודי של האריתמטיקה‪ ,‬כל מספר שלם ניתן לפרק למכפלת חזקות‬
‫של מספרים ראשוניים )עד כדי סדר וסימן(‪ .‬נניח‬
‫‪n = pk11 pk22 . . . pkmm‬‬
‫כעת נתבונן בנפרד בפונקציית אוילר של חזקה של מספר ראשוני כלשהו במכפלה‪,‬‬
‫שאותם קל לחשב‪:‬‬
‫(‬
‫)‬
‫)‪( k‬‬
‫‪1‬‬
‫‪k‬‬
‫‪k−1‬‬
‫‪k−1‬‬
‫‪k‬‬
‫‪φ p =p −p‬‬
‫‪=p‬‬
‫‪(p − 1) = p 1 −‬‬
‫‪p‬‬
‫‪24‬‬
‫ולכן‪ ,‬עבור מספר שלם כלשהו‪:‬‬
‫) (‬
‫)‬
‫) ( ) (‬
‫(‬
‫‪φ (n) = φ pk11 pk22 . . . pkmm = φ pk11 φ pk22 . . . φ pkmm‬‬
‫(‬
‫()‬
‫( )‬
‫)‬
‫‪1‬‬
‫‪1‬‬
‫‪1‬‬
‫‪k1 k2‬‬
‫‪km‬‬
‫‪= p1 p2 . . . pm 1 −‬‬
‫‪1−‬‬
‫‪... 1 −‬‬
‫‪p1‬‬
‫‪p2‬‬
‫‪pk‬‬
‫(‬
‫()‬
‫( )‬
‫)‬
‫‪1‬‬
‫‪1‬‬
‫‪1‬‬
‫‪=n· 1−‬‬
‫‪1−‬‬
‫‪... 1 −‬‬
‫‪p1‬‬
‫‪p2‬‬
‫‪pk‬‬
‫ולסיכום‬
‫(‬
‫()‬
‫( )‬
‫)‬
‫‪1‬‬
‫‪1‬‬
‫‪1‬‬
‫‪φ (n) = n · 1 −‬‬
‫‪1−‬‬
‫‪... 1 −‬‬
‫‪p1‬‬
‫‪p2‬‬
‫‪pk‬‬
‫דוגמה ‪ .10.1‬נחשב את )‪:φ (60‬‬
‫(‬
‫()‬
‫()‬
‫)‬
‫‪1‬‬
‫‪1‬‬
‫‪1‬‬
‫‪φ (60) = 60 · 1 −‬‬
‫‪1−‬‬
‫‪1−‬‬
‫‪= 16‬‬
‫‪2‬‬
‫‪3‬‬
‫‪5‬‬
‫תרגיל ‪ .10.2‬חשבו את שתי הספרות האחרונות של ‪.807327671999 + 2016‬‬
‫פתרון‪ .‬נפעיל ‪ mod100‬ונקבל‬
‫(‬
‫‪)50‬‬
‫‪807327671999 + 2016 ≡ 671999 + 16 = 6750·40−1 + 16 = 6740 · 67−1 + 16‬‬
‫(‬
‫‪)50‬‬
‫‪= 67φ(100) · 67−1 + 16 ≡ (1)50 · 67−1 + 16 = 67−1 + 16‬‬
‫כעת נותר למצוא את ההופכי של ‪ 67‬בחבורה ‪ 67) U100‬זר ל‪ 100-‬ולכן נמצא ב‪-‬‬
‫‪ .(U100‬לצורך כך‪ ,‬נשתמש באלגוריתם של אוקלידס לצורך מציאת פתרון למשוואה‬
‫)‪.67x = 1 (mod 100‬‬
‫יש פתרון למשוואה אם ורק אם קיים ‪ k ∈ Z‬כך ש‪.100k + 67x = 1-‬‬
‫בעזרת אלגוריתם אוקלידס נמצא ביטוי של )‪ gcd (100, 67‬כצירוף לינארי של ‪67‬‬
‫ו‪:100-‬‬
‫]‪(100, 67) = [100 = 1 · 67 + 33‬‬
‫]‪(67, 33) = [67 = 2 · 33 + 1‬‬
‫‪(33, 1) = 1‬‬
‫ומהצבה לאחור נקבל‪ ,1 = 67 − 2 · 33 = −2 · 100 + 3 · 67 :‬ולכן ‪ ,x = 3‬כלומר‬
‫ההופכי של ‪ 67‬הוא ‪.3‬‬
‫לכן ‪ .67−1 + 16 = 3 + 16 = 19‬כלומר שתי הספרות האחרונות הם ‪.19‬‬
‫תרגיל ‪ .10.3‬הוכיחו את הטענה הבאה‪ :‬תהא ‪ G‬חבורה סופית‪ ,‬אזי ‪ G‬מסדר זוגי ⇔‬
‫קיים ב‪ G-‬איבר מסדר ‪.2‬‬
‫)⇒(‪ :‬על פי משפט לגראנז’‪ ,‬הסדר של איבר מחלק את סדר החבורה ולכן סדר‬
‫החבורה זוגי‪.‬‬
‫‪25‬‬
‫)⇐(‪ :‬לאיבר מסדר ‪ 2‬תכונה יחודית ‪ -‬הוא הופכי לעצמו‪ .‬נניח בשלילה שאין אף‬
‫איבר ב‪ G-‬מסדר ‪ ,2‬כלומר שאין אף איבר שהופכי לעצמו‪ ,‬פרט לאיבר היחידה‪.‬‬
‫אז ניתן לסדר את כל איברי החבורה בזוגות‪ ,‬כאשר כל איבר מזווג לאיבר ההופכי‬
‫לו‪ .‬ביחד עם איבר היחידה נקבל מספר אי זוגי של איברים ב‪ G-‬בסתירה להנחה‪.‬‬
‫מסקנה ‪ .10.4‬לחבורה מסדר זוגי יש מספר אי זוגי של איברים מסדר ‪.2‬‬
‫‪11‬‬
‫תת־חבורה הנוצרת על ידי איברים‬
‫הגדרה ‪ .11.1‬תהי ‪ G‬חבורה ותהי ‪ S ⊆ G‬תת־קבוצה לא ריקה איברים ב‪) G-‬שימו לב‬
‫ש‪ S-‬אינה בהכרח תת־חבורה של ‪.(G‬‬
‫‪Subgroup‬‬
‫תת־החבורה הנוצרת על ידי ‪ S‬הינה תת־החבורה המינימלית המכילה את ‪ S‬ונסמנה‬
‫‪generated by‬‬
‫⟩‪ .⟨S‬אם ⟩‪ G = ⟨S‬אז נאמר ש‪ G-‬נוצרת על ידי ‪ .S‬אם קיימת ‪ S‬סופית כך ש‪,G = ⟨S⟩-‬‬
‫‪S‬‬
‫נאמר כי ‪ G‬נוצרת סופית‪ .‬עבור קבוצה סופית של איברים‪ ,‬נכתוב בקיצור ⟩ ‪.⟨x1 , . . . , xk‬‬
‫הגדרה זו מהווה הכללה להגדרה של חבורה ציקלית‪ .‬חבורה היא ציקלית אם היא ‪S generates G‬‬
‫נוצרת על ידי איבר אחד‪ .‬גם כל חבורה סופית נוצרת סופית‪.‬‬
‫‪Finitely‬‬
‫דוגמה ‪ .11.2‬ניקח ‪ {2, 3} ⊆ Z‬ואת ⟩‪ .H = ⟨2, 3‬נוכיח בעזרת הכלה דו־כיוונית‬
‫ש‪.H = Z-‬‬
‫‪ H‬תת־חבורה של ‪ ,Z‬ובפרט ‪ .H ⊆ Z‬כיוון ש‪ 2 ∈ H-‬אזי גם ‪ (−2) ∈ H‬ומכאן‬
‫ש‪ .(−2) + 3 = 1 ∈ H-‬כלומר איבר היחידה‪ ,‬שהוא יוצר של ‪ ,Z‬מוכל ב‪ .H-‬לכן‬
‫‪ ,Z = ⟨1⟩ ⊆ H‬כלומר ‪ .Z ⊆ H‬קיבלנו ש‪.H = Z-‬‬
‫דוגמה ‪ .11.3‬אם ניקח ‪ ,{4, 6} ⊆ Z‬אז נקבל‪.⟨4, 6⟩ = {4n + 6m | m, n ∈ Z} :‬‬
‫נטען ש‪) ⟨4, 6⟩ = gcd (4, 6) · Z = 2Z-‬כלומר תת־חבורה של השלמים המכילה רק‬
‫את המספרים הזוגיים(‪ .‬נוכיח על ידי הכלה דו כיוונית‪,‬‬
‫)⊆(‪ :‬ברור ש‪ 2|4m + 6n-‬ולכן ‪.⟨4, 6⟩ ⊆ 2Z‬‬
‫)⊇(‪ :‬יהי ‪ .2k ∈ 2Z‬אזי ⟩‪ .2k = 4 (−k)+6k ∈ ⟨4, 6‬לכן גם מתקיים ⟩‪.2Z ⊆ ⟨4, 6‬‬
‫דוגמה ‪ .11.4‬בדומה לדוגמה האחרונה‪ ,‬במקרה שהחבורה אבלית‪ ,‬קל יותר לתאר את‬
‫תת־החבורה הנוצרת על ידי קבוצת איברים‪ .‬למשל אם ניקח שני יוצרים ‪a, b ∈ G‬‬
‫נקבל‪.⟨a, b⟩ = {ai bj | i, j ∈ Z} :‬‬
‫בזכות החילופיות‪ ,‬ניתן לסדר את כל ה‪-a-‬ים יחד וכל ה‪-b-‬ים יחד‪ .‬למשל‬
‫‪abaaab−1 bbba−1 a = a4 b3‬‬
‫באופן כללי‪ ,‬בחבורה אבלית מתקיים‪:‬‬
‫‬
‫}‬
‫‪⟨a1 , . . . , an ⟩ = ak11 . . . aknn ∀1 ≤ i ≤ n, ki ∈ Z‬‬
‫{‬
‫דוגמה ‪ .11.5‬נוח לעיתים לחשוב על איברי ⟩‪ ⟨A‬בתור קבוצת ”המילים” שניתן לכתוב‬
‫באמצעות האותיות בקבוצה ‪ .A‬מגדירים את האלפבית שלנו להיות ‪ A ∪ A−1‬כאשר‬
‫}‪ .A−1 = {a−1 | a ∈ A‬מילה היא סדרה סופית של אותיות מן האלפבית‪ ,‬ועבור ‪x ∈ A‬‬
‫מתקיים ‪ ,xx−1 = x−1 x = ε‬כשהמילה הריקה ‪ ε‬מייצגת את איבר היחידה ב‪.G-‬‬
‫‪26‬‬
‫‪generated‬‬
‫‪12‬‬
‫‪12.1‬‬
‫נושאים נוספים בחבורה הסימטרית‬
‫סדר של איברים בחבורה הסימטרית‬
‫הערה ‪ .12.1‬תזכורת‪ :‬עבור מחזור ‪ σ ∈ Sn‬מאורך ‪ k‬מתקיים‪.o (σ) = k :‬‬
‫טענה ‪) 12.2‬בתרגיל הבית(‪ .‬תהי ‪ G‬חבורה‪ .‬יהיו ‪ a, b ∈ G‬כך ש‪ ab = ba-‬וגם = ⟩‪⟨a⟩∩⟨b‬‬
‫‪) e‬כלומר החיתוך בין תת־החבורה הציקלית הנוצרת על ידי ‪ a‬ותת־החבורה הציקלית‬
‫הנוצרת על ידי ‪ b‬היא טריוויאלית(‪ .‬אז‬
‫))‪o (ab) = lcm (o(a), o(b‬‬
‫מסקנה ‪ .12.3‬סדר מכפלות מחזורים זרים ב‪ Sn -‬הוא הכמ”מ )‪ (lcm‬של אורכי המחזורים‪.‬‬
‫דוגמה ‪ .12.4‬הסדר של )‪ (193) (56‬הוא ‪ 6‬והסדר של )‪ (1234) (56‬הוא ‪.4‬‬
‫תרגיל ‪ .12.5‬מצאו תת־חבורה מסדר ‪ 45‬ב‪.S15 -‬‬
‫פתרון‪ .‬נמצא תמורה מסדר ‪ 45‬ב‪ .S15 -‬נתבונן באיבר‬
‫)‪σ = (1, 2, 3, 4, 5, 6, 7, 8, 9) (10, 11, 12, 13, 14‬‬
‫ונשים לב כי ‪.o (σ) = [9, 5] = 45‬‬
‫כעת‪ ,‬מכיוון שסדר האיבר שווה לסדר תת־החבורה שאיבר זה יוצר‪ ,‬נסיק שתת־החבורה‬
‫⟩‪ ⟨σ‬עונה על הדרוש‪.‬‬
‫שאלה ‪ .12.6‬האם קיים איבר מסדר ‪ 39‬ב‪?S15 -‬‬
‫פתרון‪ .‬לא‪ .‬וזאת מכיוון שאיבר מסדר ‪ 39‬לא יכול להתקבל כמכפלת מחזורים זרים‬
‫ב‪.S15 -‬‬
‫אמנם ניתן לקבל את הסדר ‪ 39‬כמכפלת מחזורים זרים‪ ,‬האחד מאורך ‪ 13‬והאחר‬
‫מאורך ‪ , 3‬אבל ‪ 13 + 3 = 16‬ולכן‪ ,‬זה בלתי אפשרי ב‪.S15 -‬‬
‫‪12.2‬‬
‫הצגת מחזור כמכפלת חילופים‬
‫הגדרה ‪ .12.7‬מחזור מסדר ‪ 2‬ב‪ Sn -‬נקרא חילוף‪.‬‬
‫טענה ‪ .12.8‬כל מחזור ) ‪ (a1 , a2 , . . . , ar‬ניתן לרשום כמכפלת חילופים‬
‫) ‪(a1 , a2 , . . . , ar ) = (a1 , a2 ) · (a2 , a3 ) . . . (ar−1 , ar‬‬
‫לכן‪:‬‬
‫⟩}‪Sn = ⟨{(i, j) | 1 ≤ i, j ≤ n‬‬
‫תרגיל ‪ .12.9‬כמה מחזורים מאורך ‪ 2 ≤ r ≤ n‬יש בחבורה ‪?Sn‬‬
‫‪27‬‬
‫‪Transposition‬‬
‫) (‬
‫פתרון‪ .‬זו שאלה קומבינטורית‪ .‬בוחרים ‪ r‬מספרים מתוך ‪ n‬ויש ‪ nr‬אפשרויות כאלה‪.‬‬
‫כעת יש לסדר את ‪ r‬המספרים ב‪ r!-‬דרכים שונות‪ .‬אבל ספרנו יותר מידי אפשרויות‪,‬‬
‫כי יש ‪ r‬מחזורים זהים‪ ,‬שהרי‬
‫) ‪(a1 , . . . , ar ) = (a2 , . . . , ar , a1 ) = · · · = (ar , a1 , . . . , ar−1‬‬
‫את המספר הכולל ב‪ .r-‬נקבל שמספר המחזורים מאורך ‪ r‬ב‪ Sn -‬הינו‬
‫לכן נחלק )‪(n‬‬
‫!)‪. r · (r − 1‬‬
‫תרגיל ‪ .12.10‬מה הם הסדרים האפשריים לאיברי ‪?S4‬‬
‫פתרון‪ .‬ב‪ S4 -‬הסדרים האפשריים הם‪:‬‬
‫‪ .1‬סדר ‪ - 1‬רק איבר היחידה‪.‬‬
‫‪ .2‬סדר ‪ - 2‬חילופים )‪ (i, j‬או מכפלה של שני חילופים זרים‪ ,‬למשל )‪.(12) (34‬‬
‫‪ .3‬סדר ‪ - 3‬מחזורים מאורך ‪ ,3‬למשל )‪.(243‬‬
‫‪ .4‬סדר ‪ - 4‬מחזורים מאורך ‪ ,4‬למשל )‪.(2431‬‬
‫וזהו! כלומר הצלחנו למיין בצורה פשוטה ונוחה את כל הסדרים האפשריים ב‪.S4 -‬‬
‫תרגיל ‪ .12.11‬מה הם הסדרים האפשריים לאיברי ‪?S5‬‬
‫פתרון‪ .‬ב‪ S5 -‬הסדרים האפשריים הם‪:‬‬
‫‪ .1‬סדר ‪ - 1‬רק איבר היחידה‪.‬‬
‫‪ .2‬סדר ‪ - 2‬חילופים )‪ (i, j‬או מכפלה של שני חילופים זרים‪.‬‬
‫‪ .3‬סדר ‪ - 3‬מחזורים מאורך ‪.3‬‬
‫‪ .4‬סדר ‪ - 4‬מחזורים מאורך ‪.4‬‬
‫‪ .5‬סדר ‪ - 5‬מחזורים מאורך ‪.5‬‬
‫‪ .6‬סדר ‪ - 6‬מכפלה של חילוף ומחזור מאורך ‪ ,3‬למשל )‪.(231) (54‬‬
‫וזהו! שימו לב שב‪ Sn -‬יש איברים מסדר שגדול מ‪ n-‬עבור ‪.n ≥ 5‬‬
‫‪28‬‬
‫‪12.3‬‬
‫סימן של תמורה וחבורת החילופין )חבורת התמורות הזוגיות(‬
‫הגדרה ‪ .12.12‬יהי ‪ σ‬מחזור מאורך ‪ ,k‬אזי הסימן שלו מוגדר להיות‪:‬‬
‫‪Sign‬‬
‫‪sign (σ) = (−1)k−1‬‬
‫עבור תמורות ‪ τ, σ ∈ Sn‬נגדיר‬
‫) ‪sign (στ ) = sign (σ) sign (τ‬‬
‫תכונה זו מאפשרת לחשב את הסימן של כל תמורה ב‪ .Sn -‬יש דרכים שקולות אחרות‬
‫להגדיר סימן של תמורה‪.‬‬
‫נקרא לתמורה שסימנה ‪ 1‬בשם תמורה זוגית ולתמורה שסימנה ‪ −1‬בשם תמורה אי‬
‫זוגית‪.‬‬
‫דוגמה ‪) .12.13‬נקודה חשובה ומאוד מבלבלת(‬
‫‪Even‬‬
‫‪permutation‬‬
‫‪Odd‬‬
‫‪permutation‬‬
‫‪ .1‬החילוף )‪ (35‬הוא תמורה אי זוגית‪.‬‬
‫‪ .2‬התמורה הריקה היא תמורה זוגית‪.‬‬
‫‪ .3‬מחזור מאורך אי זוגי הוא תמורה זוגית‪.‬‬
‫הגדרה ‪ .12.14‬חבורת החילופין )חבורת התמורות הזוגיות( ‪ An‬היא תת־החבורה הבאה‬
‫של ‪:Sn‬‬
‫}‪An = {σ ∈ Sn | sign (σ) = 1‬‬
‫הערה ‪ .12.15‬הסדר של ‪ An‬הינו‬
‫!‪n‬‬
‫‪2‬‬
‫‪Alternating‬‬
‫‪group‬‬
‫= | ‪.|An‬‬
‫הגדרה ‪.A3 = {id, (123) , (132)} .12.16‬‬
‫נשים לב כי ⟩)‪ A3 = ⟨(123‬כלומר ‪ A3‬ציקלית‪.‬‬
‫‪13‬‬
‫מערכת הצפנה ‪RSA‬‬
‫דוגמה לשימוש בתורת החבורות הוא מערכת הצפנה ‪ ,RSA‬המממשת שיטה להצפנה‬
‫אסימטרית המובססת על רעיון המפתח הציבורי‪ .‬נראה דוגמה להרצה של אלגוריתם‬
‫‪) RSA‬על שם רון ריבסט‪ ,‬עדי שמיר ולאונרד אדלמן( הנלקחה מויקיפדיה‪.‬‬
‫המטרה‪ :‬בוב מעוניין לשלוח לאליס הודעה באופן מוצפן‪.‬‬
‫יצירת המפתחות‪ :‬אליס בוחרת שני מספרים ראשוניים ‪ p, q‬באופן אקראי )בפועל מאוד‬
‫גדולים(‪ .‬היא מחשבת את המספרים ‪ n = pq‬ואת )‪.φ(n) = (p − 1) (q − 1‬‬
‫בנוסף היא בוחרת מספר ‪ e‬הזר ל‪ φ(n)-‬שנקרא המעריך להצפנה )בפועל = ‪65537‬‬
‫‪ 216 + 1‬או מספר די קטן אחר(‪ .‬היא מוצאת הופכי כפלי ‪ d‬של ‪ e‬בחבורה )‪Uφ(n‬‬
‫שיהווה את המפתח הסודי שלה‪ .‬כלומר היא מוצאת מספר המקיים ‪de ≡ 1‬‬
‫))‪ ,(mod φ(n‬למשל על ידי אלגוריתם אוקלידס המורחב‪ .‬זהו שלב שאין צורך‬
‫לחזור עליו‪.‬‬
‫‪29‬‬
‫‪RSA‬‬
‫‪cryptosystem‬‬
‫הפצת המפתח הציבורי‪ :‬אליס שולחת באופן אמין‪ ,‬אך לא בהכרח מוצפן‪ ,‬את המפתח‬
‫הציבורי )‪ (n, e‬לבוב )או לעולם(‪ .‬את המפתח הסודי ‪ d‬היא שומרת בסוד לעצמה‪.‬‬
‫גם זהו שלב שאין צורך לחזור עליו‪.‬‬
‫הצפנה‪ :‬בוב ישלח הודעה ‪ M‬לאליס בצורת מספר ‪ m‬המקיים ‪ 0 ≤ m < n‬וגם‬
‫‪ .gcd(n, m) = 1‬כלומר יש רק ‪ φ(n) + 1‬סוגי הודעות שונות שבוב יכול לשלוח‪.‬‬
‫הוא ישלח את ההודעה המוצפנת )‪.c ≡ me (mod n‬‬
‫פענוח‪ :‬אליס תשחזר את ההודעה ‪ m‬בעזרת המפתח הסודי ‪m ≡ cd ≡ med ≡ m‬‬
‫)‪.(mod n‬‬
‫דוגמה ‪ .13.1‬נציג דוגמה עם מספרים קטנים מאוד‪ .‬אליס תבחר למשל את ‪p = 61‬‬
‫ואת ‪ .q = 53‬היא תחשב‬
‫‪φ(n) = (p − 1) (q − 1) = 3120‬‬
‫‪n = pq = 3233‬‬
‫היא תבחר מעריך הצפנה ‪ ,e = 17‬שאכן זר ל‪ .φ(n) = 3120-‬המפתח הסודי שלה הוא‬
‫)‪d ≡ e−1 ≡ 2753 (mod 3120‬‬
‫וכדי לסיים את שני השלבים הראשונים באלגוריתם היא תפרסם את המפתח הציבורי‬
‫שלה )‪.(n, e‬‬
‫נניח ובוב רוצה לשלוח את ההודעה ‪ m = 65‬לאליס‪ .‬הוא יחשב את ההודעה‬
‫המוצפנת‬
‫‪17‬‬
‫)‪c ≡ m ≡ 2790 (mod 3233‬‬
‫וישלח את ‪ c‬לאליס‪ .‬כעת אליס תפענח אותה על ידי חישוב‬
‫)‪m ≡ 27902753 ≡ 65 (mod 3233‬‬
‫החישובים בשלבי הביניים של חזקות מודולריות יכולים להעשות בשיטות יעילות‬
‫מאוד הנעזרות במשפט השאריות הסיני‪ ,‬או על ידי חישוב חזקה בעזרת ריבועים )שיטה‬
‫הנקראת גם העלאה בינארית בחזקה(‪ .‬למשל לחישוב ‪ m17‬נשים לב שבסיס בינארי‬
‫‪ ,17 = 100012‬ולכן במקום ‪ 17 − 1 = 16‬הכפלות מודלוריות נסתפק בחישוב‪:‬‬
‫)‪(mod 3233‬‬
‫‪m1 ≡ m · 1 ≡ 65‬‬
‫)‪m2 ≡ (m)2 ≡ 992 (mod 3233‬‬
‫‪( )2‬‬
‫)‪m4 ≡ m2 ≡ 1232 (mod 3233‬‬
‫‪( )2‬‬
‫)‪m8 ≡ m4 ≡ 1547 (mod 3233‬‬
‫‪( )2‬‬
‫)‪m16 ≡ m8 ≡ 789 (mod 3233‬‬
‫‪( )2‬‬
‫)‪m17 ≡ m m8 ≡ 2790 (mod 3233‬‬
‫‪30‬‬
‫נשים לב שכאשר כפלנו ב‪) m-‬שורה ראשונה ואחרונה( זה מקביל לסיביות הדלוקות‬
‫ב‪ ,100012 -‬ואילו כאשר העלנו בריבוע‪ ,‬זה מקביל למספר הסיביות )פחות ‪ .(1‬בקיצור‬
‫‪ ( k )2‬‬
‫⌋ ‪ m⌊ 2‬‬
‫‪ k‬זוגי‬
‫‪k‬‬
‫‪( k )2‬‬
‫= ‪m‬‬
‫⌋ ‪ m m⌊ 2‬‬
‫‪ k‬אי זוגי‬
‫⌊‬
‫⌋‬
‫כלומר כאשר נחשב ‪ mk‬עבור ‪ k‬כלשהו נוכל להסתפק ב‪ log2 k -‬פעולות של העלאה‬
‫⌊‬
‫⌋‬
‫בריבוע ולכל היותר ב‪ log2 k -‬הכפלות מודולריות‪ ,‬במקום ‪ k − 1‬הכפלות מודלוריות‬
‫ב‪ .m-‬בבית תדרשו לחישוב של ‪ 27902753‬בעזרת שיטה זו‪.‬‬
‫הערה ‪) 13.2‬אזהרה!(‪ .‬יש לדעת שלא כדאי להשתמש לצרכים חשובים בפונקציות קריפטוגרפיות‬
‫שמימשתם לבד‪ .‬ללא בחינה מדוקדקת על ידי מומחים בתחום לגבי רמת בטיחות ונכונות‬
‫הקוד‪ ,‬ישנן התקפות רבות שאפשר לנצל לגבי מימושים שכאלו‪ ,‬כגון בחירת מפתחות לא‬
‫ראויה‪ .‬בנוסף יש התקפות לגבי הפרוטוקול בו משתמשים כגון התקפת אדם באמצע‪,‬‬
‫התקפת ערוץ צדדי ועוד ועוד‪.‬‬
‫‪14‬‬
‫חבורות מוצגות סופית‬
‫נראה דרך לכתיבה של חבורות שנקראת ”יצוג על ידי יוצרים ויחסים”‪ .‬בהנתן יצוג‬
‫‪Presentation‬‬
‫⟩‪G = ⟨X | R‬‬
‫נאמר ש‪ G-‬נוצרת על ידי הקבוצה ‪ X‬של היוצרים עם קבוצת היחסים ‪ .R‬כלומר כל‬
‫איבר בחבורה ‪ G‬ניתן לכתיבה )לאו דווקא יחידה( כמילה סופית ביוצרים והופכיהם‪,‬‬
‫ושכל אחד מן היחסים הוא מילה ששווה לאיבר היחידה‪.‬‬
‫דוגמה ‪ .14.1‬יצוג של חבורה ציקלית מסדר ‪ n‬הוא‬
‫∼ ‪Zn‬‬
‫⟩ ‪= ⟨x | xn‬‬
‫כל איבר הוא חזקה של היוצר ‪ ,x‬ושכאשר רואים את תת־המילה ‪ xn‬אפשר להחליף‬
‫אותה ביחידה‪ .‬לנוחות‪ ,‬בדרך כלל קבוצת היחסים תכתב עם שיוויונות‪ ,‬למשל ‪.xn = e‬‬
‫באופן דומה‪ ,‬החבורה הציקלית האינסופית ניתנת ליצוג‬
‫∼‪Z‬‬
‫⟩∅ | ‪= ⟨x‬‬
‫ובדרך כלל משמיטים את קבוצת היחסים אם היא ריקה‪.‬‬
‫ודאו שאתם מבינים את ההבדל בין החבורות הלא איזומורפיות‬
‫∼ ‪F2‬‬
‫⟩∅ | ‪= ⟨x, y‬‬
‫∼‪Z×Z‬‬
‫‪= ⟨x, y | xy = yx⟩ ,‬‬
‫הגדרה ‪ .14.2‬ראינו שחבורה שיש לה קבוצת יוצרים סופית נקראת חבורה נוצרת סופית‪.‬‬
‫אם לחבורה יש יצוג שבו גם קבוצת היוצרים סופית וגם קבוצת היחסים סופית‪ ,‬נאמר‬
‫שהחבורה מוצגת סופית‪.‬‬
‫‪31‬‬
‫‪Finitely‬‬
‫‪presented‬‬
‫דוגמה ‪ .14.3‬כל חבורה ציקלית היא מוצגת סופית‪ ,‬וראינו מה הם היצוגים המתאימים‪.‬‬
‫כל חבורה סופית היא מוצגת סופית )זה לא טריוויאלי(‪ .‬נסו למצוא חבורה נוצרת סופית‬
‫שאינה מוצגת סופית )זה לא כל כך קל(‪.‬‬
‫‪14.1‬‬
‫החבורה הדיהדרלית‬
‫הגדרה ‪ .14.4‬עבור מספר טבעי ‪ ,n‬הקבוצה ‪ Dn‬של סיבובים ושיקופים המעתיקים מצולע‬
‫משוכלל בין ‪ n‬צלעות על עצמו‪ ,‬היא החבורה הדיהדרלית מדרגה ‪ ,n‬יחד עם הפעולת של‬
‫הרכבת פונקציות‪.‬‬
‫מיוונית‪ ,‬פירוש השם ”די‪-‬הדרה” הוא שתי פאות‪ ,‬ומשה ירדן הציע במילונו את השם‬
‫חבורת הפאתיים ל‪.Dn -‬‬
‫‪2π‬‬
‫אם ‪ σ‬הוא סיבוב ב‪ n -‬ו‪ τ -‬הוא שיקוף סביב ציר סימטריה כלשהו‪ ,‬אז יצוג סופי‬
‫מקובל של ‪ Dn‬הוא‬
‫‬
‫⟨‬
‫⟩‬
‫‪Dn = σ, τ σ n = τ 2 = id, στ = τ σ −1‬‬
‫הערה ‪) 14.5‬אם יש זמן(‪ .‬פונקציה ‪ α : R2 → R2‬שהיא חח”ע ועל ושומרת מרחק‬
‫)כלומר ))‪ (d(x, y) = d(α(x), α(y‬נקראת איזומטריה‪ .‬אוסף האיזומטריות עם הפעולה‬
‫של הרכבת פונקציות הוא חבורה‪ .‬תהי ‪ L ⊆ R2‬קבוצה כך שעבור איזומטריה ‪α‬‬
‫מתקיים ‪ .α(L) = L‬במקרה זה ‪ α‬נקראת סימטריה של ‪ .L‬אוסף הסימטריות של‬
‫‪ L‬הוא תת־חבורה של האיזומטריות‪ .‬החבורה ‪ Dn‬היא בדיוק אוסף הסימטריות של‬
‫מצולע משוכלל בן ‪ n‬צלעות‪.‬‬
‫דוגמה ‪ .14.6‬החבורה ‪ D3‬נוצרת על ידי סיבוב ‪ σ‬של ◦‪ 120‬ועל ידי שיקוף ‪ ,τ‬כך‬
‫שמתקיימים היחסים הבאים בין היוצרים‪ .τ στ = σ −1 ,σ 3 = τ 2 = id :‬כלומר‬
‫} ‪) D3 = {id, σ, σ 2 , τ, τ σ, τ σ 2‬להדגים עם משולש מה עושה כל איבר‪ ,‬וכנ”ל עבור ‪.(D5‬‬
‫מה לגבי האיבר ‪ ?στ ∈ D3‬הוא מופיע ברשימת האיברים תחת שם אחר‪ ,‬שכן‬
‫‪τ στ = σ −1‬‬
‫‪στ = τ −1 σ −1 = τ σ 2‬‬
‫לכן ‪ .στ = τ σ 2‬כך גם הראנו כי ‪ D3‬אינה אבלית‪.‬‬
‫סיכום ‪ .14.7‬איברי ‪ Dn‬הם‬
‫{‬
‫}‬
‫‪id, σ, σ 2 , . . . , σ n−1 , τ, τ σ, τ σ 2 , . . . , τ σ n−1‬‬
‫בפרט נקבל כי ‪ |Dn | = 2n‬ושעבור ‪ n > 2‬החבורה אינה אבלית כי ‪) .τ σ ̸= στ‬למי‬
‫∼ ‪ ,D3‬אבל עבור ‪ n > 3‬החבורות‬
‫שכבר מכיר איזומורפיזמים ודאו שאתם מבינים כי ‪= S3‬‬
‫‪ Dn‬ו‪ Sn -‬אינן איזומורפיות‪(.‬‬
‫‪32‬‬
‫‪Dihedral‬‬
‫‪group‬‬
‫‪Isometry‬‬
‫‪Symmetry‬‬
‫‪15‬‬
‫הומומורפיזמים‬
‫הגדרה ‪ .15.1‬תהינה )∗ ‪ (H, •) ,(G,‬חבורות‪ .‬העתקה ‪ f : G → H‬תקרא הומומורפיזם‬
‫של חבורות אם מתקיים‬
‫)‪f (x ∗ y) = f (x) • f (y‬‬
‫‪∀x, y ∈ G,‬‬
‫‪Group homo‬‬‫‪morphism‬‬
‫נכין מילון קצר לסוגים שונים של הומומורפיזמים‪:‬‬
‫‪ .1‬הומומורפיזם שהוא חח”ע נקרא מונומורפיזם או שיכון‪ .‬נאמר כי ‪ G‬משוכנת ב‪H-‬‬
‫אם קיים שיכון ‪.f : G ,→ H‬‬
‫‪Monomor‬‬‫‪phism‬‬
‫‪ .2‬הומומורפיזם שהוא על נקרא אפימורפיזם‪ .‬נאמר כי ‪ H‬היא תמונה אפימורפית‬
‫של ‪ G‬אם קיים אפימורפיזם ‪.f : G ↠ H‬‬
‫‪Epimorphism‬‬
‫‪ .3‬הומומורפיזם שהוא חח”ע ועל נקרא איזומורפיזם‪ .‬נאמר כי ‪ G‬ו‪ H-‬איזומורפיות‬
‫∼ ‪.G‬‬
‫אם קיים איזומורפיזם ‪ .f : G → H‬נסמן זאת ‪= H‬‬
‫‪ .4‬איזומורפיזם ‪ f : G → G‬נקרא אוטומורפיזם של ‪.G‬‬
‫‪ .5‬בכיתה נקצר את השמות של הומומורפיזם‪ ,‬מונומורפיזם‪ ,‬אפימורפיזם‪ ,‬איזומורפיזם‬
‫ואוטומורפיזם להומ’‪ ,‬מונו’‪ ,‬אפי’‪ ,‬איזו’ ואוטו’‪ ,‬בהתאמה‪.‬‬
‫הערה ‪ .15.2‬העתקה ‪ f : G → H‬היא איזומורפיזם אם ורק אם קיימת העתקה ‪g :‬‬
‫‪ H → G‬כך ש‪ f ◦ g = idH -‬וגם ‪.g ◦ f = idG‬‬
‫אפשר להוכיח )נסו!( שההעתקה ‪ g‬הזו היא הומומורפיזם בעצמה‪ .‬כלומר כדי‬
‫להוכיח שהומומורפיזם ‪ f‬הוא איזומורפיזם מספיק למצוא העתקה הפוכה ‪.g = f −1‬‬
‫אפשר גם לראות שאיזומורפיזם הוא יחס שקילות‪.‬‬
‫תרגיל ‪ .15.3‬הנה רשימה של כמה העתקות בין חבורות‪ .‬קבעו האם הן הומומורפיזמים‪,‬‬
‫ואם כן מהו סוגן‪:‬‬
‫‪ φ : R → R∗ .1‬המוגדרת לפי ‪ x 7→ ex‬היא מונומורפיזם‪ .‬מה היה קורה אם היינו‬
‫מחליפים למרוכבים?‬
‫‪ .2‬יהי ‪ F‬שדה‪ .‬אז ∗ ‪ det : GLn (F ) → F‬היא אפימורפיזם‪ .‬הרי‬
‫)‪det(AB) = det(A) det(B‬‬
‫וכדי להוכיח שההעתקה על אפשר להסתכל על מטריצה אלכסונית עם ערכים‬
‫)‪ (x, 1, . . . , 1‬באלכסון‪.‬‬
‫‪ φ : R → R∗ .3‬המוגדרת לפי ‪ x 7→ x‬אינה הומומורפיזם כלל‪.‬‬
‫‪ φ : Z2 → Ω2 .4‬המוגדרת לפי ‪ 1 7→ −1 ,0 7→ 1‬היא איזומורפיזם‪ .‬הראתם‬
‫בתרגיל בית שכל החבורות מסדר ‪ 2‬הן למעשה איזומורפיות‪.‬‬
‫‪33‬‬
‫‪Epimorphic‬‬
‫‪image‬‬
‫‪Isomorphism‬‬
‫‪Isomorphic‬‬
‫‪groups‬‬
‫‪Automor‬‬‫‪phism‬‬
‫העובדה שהעתקה ‪ f : G → H‬היא הומומורפיזם גוררת כמה תכונות מאוד נוחות‪:‬‬
‫‪.f (eG ) = eH .1‬‬
‫‪ f (g n ) = f (g)n .2‬לכל ‪.n ∈ Z‬‬
‫‪ ,f (g −1 ) = f (g)−1 .3‬כמקרה פרטי של הסעיף הקודם‪.‬‬
‫‪ .4‬הגרעין של ‪ ,f‬כלומר } ‪ ,ker f = {g ∈ G : f (g) = eH‬הוא תת־חבורה נורמלית‬
‫של ‪) G‬בהמשך נסביר מה זה ”תת־חבורה נורמלית”(‪.‬‬
‫‪Kernel‬‬
‫‪ .5‬התמונה של ‪ ,f‬כלומר }‪ ,im f = {f (g) : g ∈ G‬היא תת־חבורה של ‪.H‬‬
‫‪Image‬‬
‫∼ ‪ ,G‬אז |‪.|G| = |H‬‬
‫‪ .6‬אם ‪= H‬‬
‫דוגמה ‪ .15.4‬התכונות האלו של הומומורפיזמים מזכירות‪ ,‬ולא במקרה‪ ,‬מה שלומדים‬
‫באלגברה לינארית‪ .‬יהיו ‪ V, W‬מרחבים וקטוריים מעל שדה ‪ .F‬העתקה לינארית‬
‫‪ T : V → W‬היא )גם( הומומורפיזם של חבורות‪ .‬נניח ‪ ,dim V = dim W‬האם‬
‫בהכרח ‪ T‬איזומורפיזם?‬
‫הערה ‪ .15.5‬ידוע שהעתקה לינארית נקבעת באופן יחיד על ידי תמונה של בסיס‪ .‬באופן‬
‫דומה‪ ,‬אם ⟩‪ ,G = ⟨S‬אז תמונת הומומורפיזם ‪ f : G → H‬נוצרת על ידי )‪.f (S‬‬
‫שימו לב שלא כל קביעה של תמונה של קבוצת יוצרים )אפילו של יוצר אחד( תגדיר‬
‫הומומורפיזם‪ .‬למשל ‪ φ : Zn → Z‬המוגדרת לפי ‪ φ([1]) = 1‬אינה מגדירה הומומורפיזם‬
‫ואינה מוגדרת היטב‪ .‬מצד אחד‬
‫?‬
‫‪φ([n]) = φ([1] + · · · + [1]) = φ([1]) + · · · + φ([1]) = n‬‬
‫ומצד שני ‪ .φ([n]) = 0‬באופן כללי‪ ,‬יש לבדוק שכל היחסים שמתקיימים בין היוצרים‪,‬‬
‫מתקיימים גם על תמונות היוצרים‪ ,‬כדי שיוגדר הומומורפיזם‪.‬‬
‫תרגיל ‪ .15.6‬יהי ‪ f : G → H‬הומומורפיזם‪ .‬הוכיחו כי לכל ‪ g ∈ G‬מסדר סופי מתקיים‬
‫)‪.o(f (g))|o(g‬‬
‫הוכחה‪ .‬נסמן )‪ .n = o(g‬לפי הגדרה ‪ .g n = eG‬נפעיל את ‪ f‬על המשוואה ונקבל‬
‫) ‪f (g n ) = f (g)n = eH = f (eG‬‬
‫ולכן ‪.o(f (g))|n‬‬
‫תרגיל ‪ .15.7‬האם כל שתי חבורות מסדר ‪ 4‬הן איזומורפיות?‬
‫פתרון‪ .‬לא! נבחר ‪ G = Z2 × Z2‬ואת ‪ .H = Z4‬נשים לב כי ב‪ H-‬יש איבר מסדר ‪.4‬‬
‫אילו היה איזומורפיזם ‪ ,f : G → H‬אז הסדר של איבר מסדר ‪ ,4‬כמו ‪ ,1 ∈ H‬היה‬
‫מחלק את הסדר של המקור‪ .‬בחבורה ‪ G‬כל האיברים מסדר ‪ 1‬או ‪ ,2‬לכן הדבר לא‬
‫יתכן‪ ,‬ולכן החבורות לא איזומורפיות‪.‬‬
‫בנוסף‪ ,‬איזומורפיזם שומר על סדר האיברים‪ ,‬ולכן בחבורות איזומורפיות הרשימות‬
‫של סדרי האיברים בחבורות‪ ,‬הן שוות‪.‬‬
‫‪34‬‬
‫טענה ‪) 15.8‬לבית(‪ .‬יהי ‪ f : G → H‬הומומורפיזם‪ .‬הוכיחו שאם ‪ G‬אבלית‪ ,‬אז ‪im f‬‬
‫∼ ‪ ,G‬אז ‪ G‬אבלית אם ורק אם ‪ H‬אבלית‪.‬‬
‫אבלית‪ .‬הסיקו שאם ‪= H‬‬
‫תרגיל ‪ .15.9‬יהי ‪ f : G → H‬הומומורפיזם‪ .‬הוכיחו שאם ‪ G‬ציקלית‪ ,‬אז ‪ im f‬ציקלית‪.‬‬
‫הוכחה‪ .‬נניח ⟩‪ .G = ⟨a‬נטען כי ⟩)‪ .im f = ⟨f (a‬יהי ‪ x ∈ im f‬איבר כלשהו‪ .‬לכן יש‬
‫איבר ‪ g ∈ G‬כך ש‪) f (g) = x-‬כי ‪ im f‬היא תמונה אפימורפית של ‪ .(G‬מפני ש‪G-‬‬
‫ציקלית קיים ‪ k ∈ Z‬כך ש‪ .g = ak -‬לכן‬
‫‪x = f (g) = f (ak ) = f (a)k‬‬
‫וקיבלנו כי ⟩)‪ ,x ∈ ⟨f (a‬כלומר כל איבר בתמונה הוא חזקה של )‪ .f (a‬הסיקו שכל‬
‫החבורות הציקליות מסדר מסוים הן איזומורפיות‪.‬‬
‫תרגיל ‪ .15.10‬האם קיים איזומורפיזם ‪?f : S3 → Z6‬‬
‫פתרון‪ .‬לא‪ ,‬כי ‪ S3‬לא אבלית ואילו ‪ Z6‬כן‪.‬‬
‫תרגיל ‪ .15.11‬האם קיים איזומורפיזם )‪?f : (Q+ , ·) → (Q, +‬‬
‫פתרון‪ .‬לא‪ .‬נניח בשלילה כי ‪ f‬הוא אכן איזומורפיזם‪ .‬לכן )‪ .f (a2 ) = f (a) + f (a‬נסמן‬
‫)‪ ,c = f (3‬ונשים לב כי ‪ .c = 2c + 2c‬מפני ש‪ f -‬היא על‪ ,‬אז יש מקור ל‪ 2c -‬ונסמן אותו‬
‫‪.f (x) = 2c‬‬
‫קיבלנו אפוא את המשוואה‬
‫)‪f (x2 ) = f (x) + f (x) = c = f (3‬‬
‫√‬
‫∈‪. 3‬‬
‫ומפני ש‪ f -‬היא חח”ע‪ ,‬קיבלנו ‪ .x2 = 3‬אך זו סתירה כי ‪/ Q‬‬
‫תרגיל ‪ .15.12‬האם קיים אפימורפיזם ‪ f : H → Z3 × Z3‬כאשר ∗‪?H = ⟨5⟩ ≤ R‬‬
‫פתרון‪ .‬לא‪ .‬נניח בשלילה שקיים ‪ f‬כזה‪ .‬מפני ש‪ H-‬היא ציקלית‪ ,‬אז גם ‪ im f‬היא‬
‫ציקלית‪ .‬אבל ‪ f‬היא על‪ ,‬ולכן נקבל כי ‪ .im f = Z3 × Z3‬אך זו סתירה כי החבורה‬
‫‪ Z3 × Z3‬אינה ציקלית‪.‬‬
‫תרגיל ‪ .15.13‬האם קיים מונומורפיזם ‪?f : GL2 (Q) → Q10‬‬
‫פתרון‪ .‬לא‪ .‬נניח בשלילה שקיים ‪ f‬כזה‪ .‬נתבונן בצמצום ‪ ,f : GL2 (Q) → im f‬שהוא‬
‫איזומורפיזם )להדגיש כי זהו אפימורפיזם ומפני ש‪ f -‬חח”ע‪ ,‬אז ‪ f‬היא איזומורפיזם(‪.‬‬
‫ידוע לנו כי ‪ ,im f ≤ Q10‬ולכן ‪ im f‬אבלית‪ .‬כלומר גם )‪ GL2 (Q‬אבלית‪ ,‬שזו סתירה‪.‬‬
‫מסקנה‪ .‬יתכנו ארבע הפרכות ברצף‪.‬‬
‫תרגיל ‪ .15.14‬מתי ההעתקה ‪ i : G → G‬המוגדרת לפי ‪ i(g) = g −1‬היא אוטומורפיזם?‬
‫‪35‬‬
‫פתרון‪ .‬ברור שההעתקה הזו מחבורה לעצמה היא חח”ע ועל‪ .‬כעת נשאר לבדוק שהיא‬
‫שומרת על הפעולה )כלומר הומומורפיזם(‪ .‬יהיו ‪ g, h ∈ G‬ונשים לב כי‬
‫)‪i(gh) = (gh)−1 = h−1 g −1 = i(h)i(g) = i(hg‬‬
‫וזה יתקיים אם ורק אם ‪ .gh = hg‬כלומר ‪ i‬היא אוטומורפיזם אם ורק אם ‪ G‬אבלית‪.‬‬
‫כהערת אגב‪ ,‬השם של ההעתקה נבחר כדי לסמן ‪.inversion‬‬
‫תרגיל ‪) 15.15‬משפט קיילי(‪ .‬תהי ‪ G‬חבורה‪ .‬הוכיחו שקיים מונומורפיזם ‪.G ,→ SG‬‬
‫תזכורת‪ :‬האוסף ‪ SX‬של הפונקציות ההפיכות ב‪ X X -‬יחד עם פעולת ההרכבה נקרא‬
‫חבורת הסימטריה על ‪.X‬‬
‫‪Cayley’s‬‬
‫‪theorem‬‬
‫הוכחה‪ .‬לכל ‪ g ∈ G‬מוגדרת פונקציה חח”ע ועל ‪ lg ∈ SG‬לפי כפל משמאל ‪.lg (a) = ga‬‬
‫נגדיר פונקציה ‪ Φ : G ,→ SG‬לפי ‪ .Φ(g) = lg‬תחילה נראה ש‪ Φ-‬הומומורפיזם‪ .‬כלומר‬
‫צריך להוכיח שלכל ‪ g, h ∈ G‬מתקיים‬
‫‪lg ◦ lh = lgh‬‬
‫הפונקציות שוות אם ורק אם לכל ‪ a ∈ G‬הן יסכימו על תמונת ‪:a‬‬
‫)‪(lg ◦ lh ) (a) = lg (lh (a)) = lg (ha) = gha = lgh (a‬‬
‫ולכן ‪ Φ‬הומומורפיזם‪ .‬כדי להראות שהוא חח”ע‪ ,‬נניח ‪ .lg = lh‬אז מתקיים‬
‫‪g = g · eG = lg (eG ) = lh (eG ) = h · eG = h‬‬
‫לכן ‪ ,g = h‬ולכן ‪ G‬משוכנת ב‪.SG -‬‬
‫מסקנה ‪ .15.16‬כל חבורה סופית ‪ G‬מסדר ‪ n‬איזומורפית לתת־חבורה של ‪.Sn‬‬
‫מסקנה ‪ .15.17‬יהי ‪ F‬שדה‪ .‬כל חבורה סופית ‪ G‬מסדר ‪ n‬איזומורפית לתת־חבורה של‬
‫) ‪.GLn (F‬‬
‫רמז להוכחה‪ :‬הראו ש‪ Sn -‬איזומורפית לתת־חבורה של ) ‪.GLn (F‬‬
‫אתגר‪ :‬מצאו מונומורפיזם ) ‪ .G ,→ GLn−1 (F‬קודם נסו לשכן את ‪ Sn‬ב‪.GLn−1 (F )-‬‬
‫∼ ‪,G‬‬
‫תרגיל ‪) 15.18‬רשות(‪ .‬תהי ‪ G‬חבורה מסדר ‪ .6‬הוכיחו שאם ‪ G‬אבלית‪ ,‬אז ‪= Z6‬‬
‫∼ ‪.G‬‬
‫ושאם ‪ G‬לא אבלית‪ ,‬אז ‪= S3‬‬
‫‪16‬‬
‫תת־חבורות נורמליות‬
‫הגדרה ‪ .16.1‬תת־חבורה ‪ H ≤ G‬נקראת תת־חבורה נורמלית אם לכל ‪ g ∈ G‬מתקיים‬
‫‪ .gH = Hg‬במקרה זה נסמן ‪.H ◁ G‬‬
‫משפט ‪ .16.2‬תהי תת־חבורה ‪ .H ≤ G‬התנאים הבאים שקולים‪:‬‬
‫‪36‬‬
‫‪Normal‬‬
‫‪subgroup‬‬
‫‪.H ◁ G .1‬‬
‫‪ .2‬לכל ‪ g ∈ G‬מתקיים ‪.g −1 Hg = H‬‬
‫‪ .3‬לכל ‪ g ∈ G‬מתקיים ‪.g −1 Hg ⊆ H‬‬
‫‪ H .4‬היא גרעין של הומומורפיזם )שהתחום שלו הוא ‪.(G‬‬
‫הוכחה חלקית‪ .‬קל לראות כי סעיף ‪ 1‬שקול לסעיף ‪ .2‬ברור כי סעיף ‪ 2‬גורר את סעיף ‪,3‬‬
‫ובכיוון השני נשים לב כי אם ‪ g −1 Hg ⊆ H‬וגם ‪ gHg −1 ⊆ H‬נקבל כי‬
‫‪H = gg −1 Hgg −1 ⊆ g −1 Hg ⊆ H‬‬
‫קל להוכיח שסעיף ‪ 4‬גורר את האחרים‪ ,‬ובכיוון השני יש צורך בהגדרת חבורות מנה‪.‬‬
‫דוגמה ‪ .16.3‬אם ‪ G‬חבורה אבלית‪ ,‬אז כל תת־החבורות שלה הן נורמליות‪ .‬הרי אם‬
‫‪ ,h ∈ H ≤ G‬אז ‪ .g −1 hg = h ∈ H‬ההפך לא נכון‪ .‬ברמת האיברים נורמליות לא‬
‫שקולה לכך ש‪!gh = hg-‬‬
‫דוגמה ‪ .16.4‬מתקיים ) ‪ .SLn (F ) ◁ GLn (F‬אפשר לראות זאת לפי הצמדה‪ .‬יהי‬
‫) ‪ ,A ∈ SLn (F‬אז לכל ) ‪ g ∈ GLn (F‬מתקיים‬
‫‪det(g −1 Ag) = det(g −1 ) det(A) det(g) = det(g)−1 · 1 · det(g) = 1‬‬
‫ולכן ) ‪.g −1 Ag ∈ SLn (F‬‬
‫דרך אחרת להוכחה היא לשים לב כי ) ‪ SLn (F‬היא הגרעין של ההומומורפיזם‬
‫∗ ‪ .det : GLn (F ) → F‬אתגר‪ :‬הסיקו מדוגמה זו כי ‪.An ◁ Sn‬‬
‫דוגמה ‪ .16.5‬עבור ‪ ,n ≥ 3‬תת־החבורה ‪ ⟨τ ⟩ ≤ Dn‬אינה נורמלית כי ‪.σ ⟨τ ⟩ ̸= ⟨τ ⟩ σ‬‬
‫טענה ‪ .16.6‬תהי ‪ H ≤ G‬תת־חבורה מאינדקס ‪ .2‬אזי ‪.H ◁ G‬‬
‫הוכחה‪ .‬אנו יודעים כי יש רק שתי מחלקות שמאליות של ‪ H‬בתוך ‪ ,G‬ורק שתי מחלקות‬
‫∈ ‪ ,a‬אז המחלקה השמאלית האחרת‬
‫ימניות‪ .‬אחת מן המחלקות היא ‪ .H‬אם איבר ‪/ H‬‬
‫היא ‪ ,aH‬והמחלקה הימנית האחרת היא ‪ .Ha‬מכיוון ש‪ G-‬היא איחוד של המחלקות‬
‫נקבל‬
‫‪H ∪ aH = G = H ∪ Ha‬‬
‫ומפני שהאיחוד בכל אגף הוא זר נקבל ‪.aH = Ha‬‬
‫מסקנה ‪ .16.7‬מתקיים ‪ ⟨σ⟩ ◁ Dn‬כי לפי משפט לגראנז’ ‪= 2‬‬
‫‪2n‬‬
‫‪n‬‬
‫= ]⟩‪.[Dn : ⟨σ‬‬
‫הערה ‪ .16.8‬אם ‪ K ≤ H ≤ G‬וגם ‪ ,K ◁ G‬אז בוודאי ‪ .K ◁ H‬ההפך לא נכון‪ .‬אם‬
‫‪ K ◁ H‬וגם ‪ ,H ◁ G‬אז לא בהכרח ‪ !K ◁ G‬למשל ‪ ⟨τ ⟩ ◁ ⟨τ, σ 2 ⟩ ◁ D4‬לפי הטענה‬
‫הקודמת‪ ,‬אבל ראינו כי ⟩ ‪ ⟨τ‬לא נורמלית ב‪.D4 -‬‬
‫‪37‬‬
‫תרגיל ‪ .16.9‬תהי ‪ G‬חבורה‪ .‬יהיו ‪ H, N ≤ G‬תת־חבורות‪ .‬נגדיר מכפלה של תת־חבורות‬
‫להיות‬
‫} ‪HN = {hn | h ∈ H, n ∈ N‬‬
‫הוכיחו כי אם ‪ ,N ◁ G‬אז ‪ .HN ≤ G‬אם בנוסף ‪ ,H ◁ G‬אז ‪.HN ◁ G‬‬
‫פתרון‪ .‬חבורה היא סגורה להופכי‪ ,‬כלומר ‪ ,H −1 = H‬וסגורה למכפלה ולכן ‪.HH = H‬‬
‫מפני ש‪ N ◁ G-‬נקבל כי לכל ‪ h ∈ H‬מתקיים ‪ ,hN = N h‬ולכן ‪ .HN = N H‬שימו‬
‫לב שזה לא אומר שבהכרח ‪ !nh = hn‬אלא שקיימים ‪ n′ ∈ N‬וגם ‪ h′ ∈ H‬כך‬
‫ש‪.nh = h′ n′ -‬‬
‫נשים לב כי ∅ ≠ ‪ HN‬כי ‪ .e = e · e ∈ HN‬נוסיף הסבר )מיותר( עם האיברים של‬
‫תת־החבורות בשורה השנייה‪ ,‬שבו נניח ‪ hi ∈ H‬וגם ‪ .ni ∈ N‬נבדוק סגירות למכפלה‬
‫של ‪:HN‬‬
‫‪HN HN = HHN N = HN‬‬
‫‪h1 n1 h2 n2 = h1 h′2 n′1 n2 = h3 n3‬‬
‫וסגירות להופכי‬
‫‪(HN )−1 = N −1 H −1 = N H = HN‬‬
‫‪−1‬‬
‫‪′ ′‬‬
‫‪(h1 n1 )−1 = n−1‬‬
‫‪1 h1 = n 2 h2 = h2 n 2‬‬
‫ולכן ‪.HN ≤ G‬‬
‫אם בנוסף ‪ ,H ◁ G‬אז לכל ‪ g ∈ G‬מתקיים ‪ g −1 Hg = H‬ולכן‬
‫(‬
‫()‬
‫)‬
‫‪g −1 HN g = g −1 Hgg −1 N g = g −1 Hg g −1 N g = HN‬‬
‫ולכן ‪ .HN ◁ G‬מה קורה אם לא ‪ N‬ולא ‪ H‬נורמליות ב‪?G-‬‬
‫המ ְר ָכּז של חבורה ‪ G‬להיות‬
‫דוגמה ‪ .16.10‬הגדרנו בתרגיל בית את ֶ‬
‫‪Center‬‬
‫}‪Z(G) = {g ∈ G | ∀h ∈ G, gh = hg‬‬
‫דהיינו זהו האוסף של כל האיברים ב‪ G-‬שמתחלפים עם כל איברי ‪ .G‬שימו לב שתמיד‬
‫‪ Z(G) ◁ G‬וכי )‪ Z(G‬אבלית‪ .‬האם תת־חבורה נורמלית היא בהכרח אבלית? כבר‬
‫ראינו שלא‪ ,‬למשל עבור )‪.SL2 (R) ◁ GL2 (R‬‬
‫‪17‬‬
‫חבורות מנה‬
‫נתבונן באוסף המחלקות השמאליות }‪ G/H = {gH | g ∈ G‬של תת־חבורה ‪.H ≤ G‬‬
‫אם )ורק אם( ‪ ,H ◁ G‬אפשר להגדיר על אוסף זה את הפעולה הבאה כך שתתקבל‬
‫חבורה‪:‬‬
‫‪(aH) (bH) = aHHb = aHb = abH‬‬
‫כאשר בשיוויונות בצדדים השתמשנו בנורמליות‪ .‬פעולה זו מוגדרת היטב )ודאו!(‪ ,‬ואיבר‬
‫היחידה בחבורה זו הוא ‪ .eH = H‬החבורה ‪ G/H‬נקראת חבורת המנה של ‪ G‬ביחס‬
‫ל‪ ,H-‬ולעיתים נקרא זאת ”‪ G‬מודולו ‪ .”H‬מקובל גם הסימון ‪.G/H‬‬
‫‪38‬‬
‫‪Quotient‬‬
‫‪group, or‬‬
‫‪factor group‬‬
‫דוגמה ‪ Z .17.1‬היא חבורה ציקלית‪ ,‬ובפרט אבלית‪ .‬ברור כי ‪ .nZ ◁ Z‬נשים לב כי‬
‫}‪= {a + nZ | a ∈ Z} = {nZ, 1 + nZ, 2 + nZ, . . . , (n − 1) + nZ‬‬
‫‪Z/nZ‬‬
‫כלומר האיברים בחבורה זו הם מן הצורה ‪ k + nZ‬כאשר ‪ .0 ≤ k ≤ n − 1‬הפעולה‬
‫היא‬
‫‪(a + nZ) + (b + nZ) = (a + b) (mod n) + nZ‬‬
‫∼ ‪ Z/nZ‬לפי ההעתקה )‪ .k + nZ 7→ k (mod n‬שימו לב כי ‪Z/nZ‬‬
‫אפשר לראות כי ‪= Zn‬‬
‫אינה תת־חבורה של ‪ ,Z‬למשל כי האיברים שונים )או כי אין ב‪ Z-‬איברים מסדר סופי‪,‬‬
‫פרט לאיבר היחידה(‪.‬‬
‫דוגמה ‪ .17.2‬לכל חבורה ‪ G‬יש שתי תת־חבורות טריוויאליות }‪ {e‬ו‪ ,G-‬ושתיהן נורמליות‪.‬‬
‫∼ ‪ .G/G‬דרך אחרת לראות זאת היא לפי ההומומורפיזם‬
‫ברור כי ‪ ,[G : G] = 1‬ולכן }‪= {e‬‬
‫הטריוויאלי ‪ f : G → G‬המוגדר לפי ‪ .g 7→ e‬ברור כי ‪.ker f = G‬‬
‫מה לגבי }‪ ?G/{e‬האיברים הם מן הצורה }‪ .g {e} = {g‬העתקת הזהות ‪id : G → G‬‬
‫היא איזומורפיזם‪ ,‬שהגרעין שלו הוא }‪ .{e‬אפשר גם לבנות איזומורפיזם ‪f : G/{e} → G‬‬
‫לפי ‪ .g {e} 7→ g‬ודאו שאתם מבינים למה זה אכן איזומורפיזם‪.‬‬
‫דוגמה ‪ .17.3‬תהי ׂ‪ ,G = R × R‬ונתבונן ב‪ .H = R × {0} ◁ G-‬האיברים בחבורת‬
‫המנה הם‬
‫}}‪G/H = {(a, b) + H | (a, b) ∈ G} = {R × {b‬‬
‫‪b∈R‬‬
‫כלומר אלו הם הישרים המקבילים לציר ה‪.x-‬‬
‫הערה ‪ .17.4‬עבור חבורה סופית ‪ G‬ותת־חבורה ‪ H ◁ G‬מתקיים כי‬
‫|‪|G‬‬
‫|‪|H‬‬
‫= ]‪|G/H | = [G : H‬‬
‫תרגיל ‪ .17.5‬תהי ‪ G‬חבורה )לאו דווקא סופית(‪ ,‬ותהי ‪ H ◁ G‬כך ש‪.[G : H] = n < ∞-‬‬
‫הוכיחו כי לכל ‪ a ∈ G‬מתקיים כי ‪.an ∈ H‬‬
‫פתרון‪ .‬נזכיר כי אחת מן המסקנות מלגראנז’ היא שבחבורה סופית ‪ K‬מתקיים לכל‬
‫‪ k ∈ K‬כי ‪ .k |K| = e‬יהי ‪ ,a ∈ G‬אזי ‪ .aH ∈ G/H‬ידוע לנו כי ‪ .|G/H| = n‬ולכן‬
‫‪an H = (aH)n = eG/H = H‬‬
‫כלומר קיבלנו ‪.an ∈ H‬‬
‫תרגיל ‪ .17.6‬תהי ‪ H ≤ G‬תת־חבורה מאינדקס ‪ .2‬הוכיחו כי ‪ G/H‬היא חבורה ואבלית‪.‬‬
‫פתרון‪ .‬ראינו כבר שאם ‪ ,[G : H] = 2‬אז ‪ .H ◁ G‬כמו כן ‪.|G/H | = [G : H] = 2‬‬
‫החבורה היחידה מסדר ‪) 2‬שהוא ראשוני(‪ ,‬עד כדי איזומורפיזם‪ ,‬היא ‪ Z2‬שהיא אבלית‪.‬‬
‫לכן ‪ G/H‬היא חבורה אבלית‪.‬‬
‫‪39‬‬
‫תרגיל ‪ .17.7‬תהי ‪ G‬חבורה‪ ,‬ויהי ‪ T‬אוסף האיברים מסדר סופי ב‪ .G-‬בתרגיל בית‬
‫הראתם שאם ‪ G‬אבלית‪ ,‬אז ‪ .T ≤ G‬הוכיחו‪:‬‬
‫‪ .1‬אם ‪) T ≤ G‬למשל אם ‪ G‬אבלית(‪ ,‬אז ‪.T ◁ G‬‬
‫‪ .2‬בנוסף‪ ,‬בחבורת המנה ‪ G/T‬איבר היחידה הוא היחיד מסדר סופי‪.‬‬
‫פתרון‪ .‬נתחיל עם הסעיף הראשון‪ .‬יהי ‪ ,a ∈ T‬ונניח ‪ .o(a) = n‬לכל ‪ g ∈ G‬מתקיים כי‬
‫‪( −1 )n‬‬
‫‪g ag = g −1 agg −1 ag . . . g −1 ag = g −1 an g = e‬‬
‫ולכן ‪ .g −1 T g ⊆ T‬כלומר ‪.T ◁ G‬‬
‫עבור הסעיף השני‪ ,‬נניח בשלילה כי קיים איבר ‪ eG/T ̸= xT ∈ G/T‬מסדר סופי‬
‫∈ ‪ .x‬מתקיים ‪ ,(xT )n = T‬ונקבל‬
‫‪ .o(xT ) = n‬איבר היחידה הוא ‪ ,eG/T = T‬ולכן ‪/ T‬‬
‫כי ‪ .xn ∈ T‬אם ‪ xn‬מסדר סופי‪ ,‬אז קיים ‪ m‬כך ש‪ .(xn )m = e-‬לכן ‪ ,xnm = e‬וקיבלנו‬
‫כי ‪ x ∈ T‬שזו סתירה‪.‬‬
‫חבורה סופית‪ ,‬אז ‪ ,T = G‬וכבר ראינו ‪ ,G ◁ G‬ואז‬
‫‪G‬‬
‫אם‬
‫‪:T‬‬
‫דוגמאות ל‪≤ G-‬‬
‫∪‬
‫∼ ‪ .G/T‬אם ∗‪ ,G = C‬אז ‪ .T = Ω∞ = n Ωn‬כלומר כל מספר מרוכב לא אפסי‬
‫}‪= {e‬‬
‫עם ערך מוחלט השונה מ‪ 1-‬הוא מסדר אינסופי‪.‬‬
‫‪18‬‬
‫משפטי האיזומורפיזם של נתר‬
‫משפט ‪) 18.1‬משפט האיזומורפיזם הראשון(‪ .‬יהי הומומורפיזם ‪ .f : G → H‬אז‬
‫∼‬
‫‪= im f‬‬
‫‪G/ker f‬‬
‫∼ ‪.G/ker φ‬‬
‫בפרט‪ ,‬יהי אפימורפיזם ‪ .φ : G → H‬אז ‪= H‬‬
‫תרגיל ‪ .18.2‬תהי ‪ ,G = R × R‬ותהי }‪ .H = {(x, y) ∈ R × R | y = 3x‬הוכיחו כי‬
‫∼ ‪.G/H‬‬
‫‪=R‬‬
‫הוכחה‪ .‬ראשית‪ ,‬נשים לב למשמעות הגיאומטרית‪ H :‬היא ישר עם שיפוע ‪ 3‬במישור‪.‬‬
‫נגדיר ‪ f : R × R → R‬לפי )‪ .f (x, y) = 3x( − y‬ודאו שזהו הומומורפיזם‪.‬‬
‫‪ f‬אפימורפיזם‪ ,‬כי ‪ .f x3 , 0 = x‬כמו כן‪,‬‬
‫‪ker f = {(x, y) ∈ R × R | f (x, y) = 0} = {(x, y) ∈ R × R | 3x − y = 0} = H‬‬
‫לפי משפט האיזומורפיזם הראשון‪ ,‬נקבל את הדרוש‪.‬‬
‫∼ ‪.R/Z‬‬
‫תרגיל ‪ .18.3‬נסמן }‪ .T = {z ∈ C | |z| = 1‬זו חבורה כפלית‪ .‬הוכיחו כי ‪= T‬‬
‫‪40‬‬
‫‪First‬‬
‫‪isomorphism‬‬
‫‪theorem‬‬
‫הוכחה‪ .‬נגדיר ‪ f : R → T‬לפי ‪ .f (x) = e2πix‬זהו הומומורפיזם‪ ,‬כי‬
‫)‪f (x + y) = e2πi(x+y) = e2πix+2πiy = e2πix · e2πiy = f (x) f (y‬‬
‫‪ f‬היא גם אפימורפיזם‪ ,‬כי כל ‪ z ∈ T‬ניתן לכתוב כ‪ e2πix -‬עבור ‪ x ∈ R‬כלשהו‪ .‬נחשב‬
‫את הגרעין‪:‬‬
‫‪ 2πix‬‬
‫{‬
‫}‬
‫‬
‫‪ker f = x ∈ R e‬‬
‫‪=1 =Z‬‬
‫לפי משפט האיזומורפיזם הראשון‪ ,‬נקבל‬
‫∼‬
‫‪=T‬‬
‫‪R/Z‬‬
‫תרגיל ‪ .18.4‬יהי הומומורפיזם ‪ .f : Z14 → D10‬מה יכול להיות ‪?ker f‬‬
‫פתרון‪ .‬נסמן ‪ .K = ker f‬מכיוון ש‪ ,K ◁ Z14 -‬אז ‪ .|K| | |Z14 | = 14‬לכן ∈ |‪|K‬‬
‫}‪ .{1, 2, 7, 14‬נבדוק עבור כל מקרה‪.‬‬
‫∼‬
‫‪Z‬‬
‫אם ‪ ,|K| = 1‬אז ‪ f‬הוא חח”ע וממשפט האיזומורפיזם הראשון נקבל ‪. 14/K = im f‬‬
‫∼ ‪ .Z14‬ידוע לנו כי ‪ im f ≤ D10‬ולכן ‪ .|im f | | |D10 | = 20‬אבל ‪ 14‬אינו‬
‫לכן ‪= im f‬‬
‫מחלק את ‪ ,20‬ולכן ‪.|K| ̸= 1‬‬
‫אם ‪ ,|K| = 2‬אז בדומה לחישוב הקודם נקבל‬
‫| ‪|Z14‬‬
‫‪=7‬‬
‫|‪|K‬‬
‫= | ‪|im f | = |Z14/K‬‬
‫ושוב מפני ש‪ 7-‬אינו מחלק את ‪ 20‬נסיק כי ‪.|K| ̸= 2‬‬
‫אם ‪ ,|K| = 7‬נראה כי קיים הומומורפיזם כזה‪ .‬ניקח תת־חבורה } ‪H = {id, τ‬‬
‫)כל תת־חבורה מסדר ‪ 2‬תתאים( של ‪ ,D10‬ונבנה אפימורפיזם ‪.Z14 → H ≤ D10‬‬
‫המספרים האי זוגיים ישלחו ל‪ ,τ -‬והזוגיים לאיבר היחידה‪ .‬כמו כן‪ ,‬כיוון שהגרעין הוא‬
‫∼ ‪.K‬‬
‫מסדר ראשוני‪ ,‬אז ‪= Z7‬‬
‫אם ‪ ,|K| = 14‬אז נקבל ‪ .K = Z14‬תוצאה זאת מתקבלת עבור ההומומורפיזם‬
‫הטריוויאלי‪.‬‬
‫תרגיל ‪ .18.5‬תהיינה ‪ G1‬ו‪ G2 -‬חבורות סופיות כך ש‪ .(|G1 | , |G2 |) = 1-‬מצאו את כל‬
‫ההומומורפיזמים ‪.f : G1 → G2‬‬
‫פתרון‪ .‬נניח כי ‪ f : G1 → G2‬הומומורפיזם‪ .‬לפי משפט האיזומורפיזם הראשון‪,‬‬
‫| ‪|G1‬‬
‫∼‬
‫| ‪= |G1/ker f | = |im f | ⇒ |im f | | |G1‬‬
‫⇒ ‪= im f‬‬
‫| ‪|ker f‬‬
‫‪G1/ker f‬‬
‫כמו כן‪ ,im f ≤ G2 ,‬ולכן‪ ,‬לפי משפט לגראנז’‪ .|im f | | |G2 | ,‬אבל ‪,(|G1 | , |G2 |) = 1‬‬
‫ולכן ‪ - |im f | = 1‬כלומר ‪ f‬היא ההומומורפיזם הטריוויאלי‪.‬‬
‫‪41‬‬
‫תרגיל ‪) 18.6‬אם יש זמן(‪ .‬מצאו את כל התמונות האפימורפיות של ‪) D4‬עד כדי‬
‫איזומורפיזם(‪.‬‬
‫פתרון‪ .‬לפי משפט האיזומורפיזם הראשון‪ ,‬כל תמונה אפימורפית של ‪ D4‬איזומורפית‬
‫למנה ‪ ,D4/H‬עבור ‪ .H ◁ D4‬לכן מספיק לדעת מיהן כל תת־החבורות הנורמליות של‬
‫‪.D4‬‬
‫קודם כל‪ ,‬יש לנו את תת־החבורות הטריוויאליות ‪ ;{id} , D4 ◁ D4‬לכן‪ ,‬קיבלנו את‬
‫∼ ‪.D4/D4‬‬
‫∼ }‪ D4/{id‬ו‪= {id}-‬‬
‫התמונות האפימורפיות ‪= D4‬‬
‫‪2‬‬
‫כעת‪ ,‬אנו יודעים כי ‪ .Z (D4 ) = ⟨σ 2 ⟩ ◁ D4‬ננסה להבין מיהי ⟩ ‪ .D4/⟨σ‬רעיון‬
‫לניחוש‪ :‬אנחנו יודעים‪ ,‬לפי לגראנז’‪ ,‬כי זו חבורה מסדר ‪ .4‬כמו כן‪ ,‬אפשר לבדוק שכל‬
‫איבר ⟩ ‪ x ∈ D4/⟨σ2‬מקיים ‪ .x2 = e‬לכן ננחש שזו ‪) Z2 × Z2‬ובהמשך נדע להגיד זאת‬
‫בלי למצוא איזומורפיזם ממש(‪ .‬נגדיר ‪ f : D4 → Z2 × Z2‬לפי )‪ .f (τ i σ j ) = (i, j‬קל‬
‫לבדוק שזהו אפימורפיזם עם גרעין ⟩ ‪ ,⟨σ 2‬ולכן‪ ,‬לפי משפט האיזומורפיזם הראשון‪,‬‬
‫∼‬
‫‪= Z2 × Z2‬‬
‫⟩ ‪D4/⟨σ 2‬‬
‫נשים לב כי ‪ ,⟨σ⟩ ◁ D4‬כי זו תת־חבורה מאינדקס ‪ .2‬אנחנו גם יודעים שכל‬
‫החבורות מסדר ‪ 2‬איזומורפיות זו לזו‪ ,‬ולכן‬
‫∼‬
‫‪= Z2‬‬
‫⟩‪D4/⟨σ‬‬
‫גם ‪ ⟨σ 2 , τ ⟩ , ⟨σ 2 , τ σ⟩ ◁ D4‬מאותו נימוק‪ ,‬וכן‬
‫∼‬
‫∼ ⟩‪= D4/⟨σ2 ,τ σ‬‬
‫‪= Z2‬‬
‫⟩ ‪D4/⟨σ 2 ,τ‬‬
‫צריך לבדוק האם יש עוד תת־חבורות נורמליות‪ .‬נזכור שבתרגיל הבית מצאתם‬
‫את כל תת־החבורות של ‪ .D4‬לפי הרשימה שהכנתם‪ ,‬קל לראות שכתבנו את כל‬
‫תת־החבורות מסדר ‪ ,4‬ואת ⟩ ‪ .⟨σ 2‬תת־החבורות היחידות שעוד לא הזכרנו הן מהצורה‬
‫} ‪ .⟨τ σ i ⟩ = {id, τ σ i‬כדי שהיא תהיה נורמלית‪ ,‬צריך להתקיים‬
‫) (‬
‫‪H ∋ τ τ σ i τ −1 = σ i τ = τ σ 4−i‬‬
‫לכן בהכרח ‪ .i = 2‬אבל אז‬
‫(‬
‫)‬
‫∈ ‪σ τ σ 2 σ −1 = (στ ) σ = τ σ −1 σ = τ‬‬
‫‪/H‬‬
‫ולכן ‪ .H ̸◁ D4‬מכאן שכתבנו את כל תת־החבורות הנורמליות של ‪ ,D4‬ולכן כל‬
‫התמונות האפימורפיות של ‪ D4‬הן ‪ Z2 ,Z2 × Z2 ,D4‬ו‪.{id}-‬‬
‫תרגיל ‪ .18.7‬תהי ‪ G‬חבורה‪ .‬הוכיחו‪ :‬אם )‪ G/Z(G‬היא ציקלית‪ ,‬אזי ‪ G‬אבלית‪.‬‬
‫הוכחה‪ G/Z(G) .‬ציקלית‪ ,‬ולכן קיים ‪ a ∈ G‬שעבורו ⟩)‪ .G/Z(G) = ⟨aZ (G‬כמו כן‪ ,‬אנחנו‬
‫יודעים כי‬
‫∪‬
‫=‪G‬‬
‫)‪gZ (G‬‬
‫‪g∈G‬‬
‫‪42‬‬
‫)כי כל חבורה היא איחוד המחלקות של תת־חבורה(‪ .‬כעת‪ ,gZ (G) ∈ G/Z(G) ,‬ולכן‬
‫קיים ‪ i‬שעבורו‬
‫‪i‬‬
‫‪i‬‬
‫)‪gZ (G) = (aZ (G)) = a Z (G‬‬
‫)לפי הציקליות(‪ .‬אם כן‪ ,‬מתקיים‬
‫)‪ai Z (G‬‬
‫∪‬
‫=‪G‬‬
‫‪i∈Z‬‬
‫כעת נראה ש‪ G-‬אבלית‪ .‬יהיו ‪ .g, h ∈ G‬לכן קיימים ‪ i, j ∈ Z‬שעבורם‬
‫)‪g ∈ ai Z (G) , h ∈ aj Z (G‬‬
‫כלומר קיימים )‪ g ′ , h′ ∈ Z (G‬שעבורם ‪ g = ai g ′‬ו‪ .h = aj h′ -‬לכן‪,‬‬
‫‪gh = ai g ′ aj h′ = ai aj g ′ h′ = aj ai h′ g ′ = aj h′ ai g ′ = hg‬‬
‫הוכחנו שלכל ‪ g, h ∈ G‬מתקיים ‪ ,gh = hg‬ולכן ‪ G‬אבלית‪.‬‬
‫מסקנה ‪ .18.8‬אם ‪ G‬אבלית‪ ,‬אז מתקיים ‪ ,Z (G) = G‬ומכאן ש‪ .G/Z(G) = {e}-‬כלומר‪,‬‬
‫אם )‪ G/Z(G‬ציקלית‪ ,‬אזי היא טריוויאלית‪.‬‬
‫הגדרה ‪ .18.9‬תהי ‪ G‬חבורה‪ ,‬ויהי ‪ .a ∈ G‬האוטומורפיזם ‪ γa : G → G‬המוגדר לפי‬
‫‪ γa (g) = aga−1‬נקרא אוטומורפיזם פנימי‪ .‬נסמן‬
‫}‪Inn (G) = {γa | a ∈ G‬‬
‫החבורה הזו נקראת חבורת האוטומורפיזמים הפנימיים של ‪.G‬‬
‫תרגיל ‪ .18.10‬הוכיחו כי ‪ ,γa ◦ γb = γab‬וכי ‪ .γa−1 = γa−1‬הסיקו כי )‪ Inn (G‬היא חבורה‬
‫עם פעולת ההרכבה‪.‬‬
‫הוכחה‪ .‬לכל ‪ g ∈ G‬מתקיים‬
‫(‬
‫)‬
‫)‪(γa ◦ γb ) (g) = γa (γb (g)) = a bgb−1 a−1 = (ab) g (ab)−1 = γab (g‬‬
‫לכן הוכחנו את החלק הראשון‪ .‬נשים לב כי ‪ ,γe = idG‬ולכן‬
‫‪γa ◦ γa−1 = γaa−1 = γe = idG‬‬
‫‪⇒ γa−1 = γa−1‬‬
‫‪γa−1 ◦ γa = γa−1 a = γe = idG‬‬
‫תרגיל ‪ .18.11‬הוכיחו כי לכל חבורה ‪,G‬‬
‫∼‬
‫)‪= Inn (G‬‬
‫‪43‬‬
‫)‪G/Z(G‬‬
‫{‬
‫‪Inner auto‬‬‫‪morphism‬‬
‫‪Inner auto‬‬‫‪morphism‬‬
‫‪group‬‬
‫הוכחה‪ .‬נגדיר )‪ f : G → Inn (G‬לפי ‪ .f (g) = γg‬זהו הומומורפיזם‪ ,‬לפי התרגיל‬
‫שהוכחנו‪ .‬מובן שהוא על )לפי הגדרת )‪ .(Inn (G‬נחשב את הגרעין‪:‬‬
‫}‪ker f = {g ∈ G | γg = idG } = {g ∈ G | ∀h ∈ G : γg (h) = h‬‬
‫‬
‫{‬
‫}‬
‫)‪= g ∈ G ∀h ∈ G : ghg −1 = h = {g ∈ G | ∀h ∈ G : gh = hg} = Z (G‬‬
‫לפי משפט האיזומורפיזם הראשון‪ ,‬נקבל‬
‫∼‬
‫)‪= Inn (G‬‬
‫‪19‬‬
‫)‪G/Z(G‬‬
‫פעולת ההצמדה‬
‫הגדרה ‪ .19.1‬תהי ‪ G‬חבורה‪ .‬אומרים שאיברים ‪ g‬ו‪ h-‬צמודים‪ ,‬אם קיים ‪ a ∈ G‬שעבורו‬
‫‪ .h = aga−1‬זה מגדיר יחס שקילות על ‪ ,G‬שבו מחלקת השקילות של כל איבר נקראת‬
‫מחלקת הצמידות שלו‪.‬‬
‫דוגמה ‪ .19.2‬בחבורה אבלית ‪ ,G‬אין שני איברים שונים הצמודים זה לזה; נניח כי ‪ g‬ו‪h-‬‬
‫צמודים‪ .‬לכן‪ ,‬קיים ‪ a ∈ G‬שעבורו‬
‫‪h = aga−1 = gaa−1 = g‬‬
‫באופן כללי‪ ,‬אם ‪ G‬חבורה כלשהי אזי )‪ g ∈ Z (G‬אם ורק אם מחלקת הצמידות של ‪g‬‬
‫היא }‪.{g‬‬
‫תרגיל ‪ .19.3‬תהי ‪ G‬חבורה‪ ,‬ויהי ‪ g ∈ G‬מסדר סופי ‪ .n‬הוכיחו‪:‬‬
‫‪ .1‬אם ‪ h ∈ G‬צמוד ל‪ ,g-‬אזי ‪.o (h) = n‬‬
‫‪ .2‬אם אין עוד איברים ב‪ G-‬מסדר ‪ ,n‬אזי )‪.g ∈ Z (G‬‬
‫הוכחה‪.‬‬
‫‪ g .1‬ו‪ h-‬צמודים‪ ,‬ולכן קיים ‪ a ∈ G‬שעבורו ‪ .h = aga−1‬נשים לב כי‬
‫(‬
‫‪)n‬‬
‫‪hn = aga−1 = aga−1 aga−1 . . . aga−1 = ag n a−1 = aa−1 = e‬‬
‫|‬
‫‪{z‬‬
‫}‬
‫‪n times‬‬
‫זה מוכיח ש‪ .o (h) ≤ n-‬מצד שני‪ ,‬אם ‪ ,o (h) = m‬אזי‬
‫(‬
‫‪)m‬‬
‫‪g m = a−1 ha = a−1 hm a = e‬‬
‫ולכן ‪ .o (g) = n ≤ m‬בסך הכל‪.o (h) = m = n ,‬‬
‫‪44‬‬
‫‪Conjugates‬‬
‫‪Conjugacy‬‬
‫‪class‬‬
‫‪ .2‬יהי ‪ .h ∈ G‬לפי הסעיף הראשון‪ .o (hgh−1 ) = n ,‬אבל נתון ש‪ g-‬הוא האיבר‬
‫היחיד מסדר ‪ n‬ב‪ ,G-‬ולכן ‪ .hgh−1 = g‬נכפול ב‪ h-‬מימין‪ ,‬ונקבל ש‪.hg = gh-‬‬
‫הוכחנו שלכל ‪ h ∈ G‬מתקיים ‪ ,hg = gh‬ולכן )‪.g ∈ Z (G‬‬
‫הערה ‪ .19.4‬הכיוון ההפוך בכל סעיף אינו נכון‪ .‬למשל‪ ,‬אפשר לקחת את ‪ .Z4‬שם‬
‫‪ ,o (1) = o (3) = 4‬אבל הם לא צמודים; כמו כן‪ ,‬שניהם במרכז‪ ,‬ולכל אחד מהם יש‬
‫איבר אחר מאותו סדר‪.‬‬
‫דוגמה ‪ .19.5‬בחבורה ‪ ,D3‬האיבר ‪ σ‬צמוד לאיבר‬
‫‪τ στ −1 = τ στ = σ 2‬‬
‫אין עוד איברים צמודים להם‪ ,‬כי אין עוד איברים מסדר ‪ 3‬ב‪.D3 -‬‬
‫תרגיל ‪ .19.6‬תהי ‪ ,σ ∈ Sn‬ויהי מחזור ‪ .(a1 , a2 , . . . , ak ) ∈ Sn‬הוכיחו כי‬
‫)) ‪σ (a1 , a2 , . . . , ak ) σ −1 = (σ (a1 ) , σ (a2 ) , . . . , σ (ak‬‬
‫הוכחה‪ .‬נראה שהתמורות האלו פועלות באותו אופן על }‪ .{1, 2, . . . , n‬ראשית‪ ,‬נניח כי‬
‫) ‪ m = σ (ai‬עבור איזשהו ‪ .1 ≤ i ≤ k‬התמורה באגף ימין תשלח את ‪ m‬ל‪.σ (ai+1 )-‬‬
‫נסתכל מה קורה באגף שמאל‪:‬‬
‫(‬
‫)‬
‫(‬
‫(‬
‫))‬
‫)) ‪σ (a1 , a2 , . . . , ak ) σ −1 (m) = σ (a1 , a2 , . . . , ak ) σ −1 (σ (ai‬‬
‫) ‪= σ ((a1 , a2 , . . . , ak ) (ai )) = σ (ai+1‬‬
‫ולכן התמורות פועלות אותו דבר על ) ‪ .σ (a1 ) , . . . , σ (ak‬כעת נניח כי ‪ m‬אינו מהצורה‬
‫) ‪ σ (ai‬לאף ‪ ;1 ≤ i ≤ k‬לכן התמורה באגף ימין תשלח אותו לעצמו‪ .‬לגבי אגף שמאל‪:‬‬
‫נשים לב כי ‪ σ −1 (m) ̸= ai‬לכל ‪ ,i‬ולכן‬
‫(‬
‫)‬
‫(‬
‫(‬
‫))‬
‫(‬
‫)‬
‫‪σ (a1 , a2 , . . . , ak ) σ −1 (m) = σ (a1 , a2 , . . . , ak ) σ −1 (m) = σ σ −1 (m) = m‬‬
‫מכאן ששתי התמורות הדרושות שוות‪.‬‬
‫תרגיל ‪ .19.7‬נתונות ב‪ S6 -‬התמורות )‪ σ = (1, 3) (4, 5, 6) ,a = (1, 5, 3, 6‬ו‪τ =-‬‬
‫)‪ .(2, 4, 5‬חשבו את‪:‬‬
‫‪.σaσ −1 .1‬‬
‫‪.τ aτ −1 .2‬‬
‫פתרון‪ .‬לפי הנוסחה מתרגיל ‪,19.6‬‬
‫)‪σaσ −1 = (3, 6, 1, 4‬‬
‫)‪τ aτ −1 = (1, 2, 3, 6‬‬
‫‪45‬‬
‫מסקנה ‪) 19.8‬לבית(‪.Sn = ⟨(1, 2) , (1, 2, . . . , n)⟩ .‬‬
‫הגדרה ‪ .19.9‬תהי ‪ σ ∈ Sn‬תמורה‪ .‬נפרק אותה למכפלה של מחזורים זרים = ‪σ‬‬
‫‪ .σ1 σ2 . . . σk‬נניח כי האורך של ‪ σi‬הוא ‪ ,ri‬וכי ‪ .r1 ≥ r2 ≥ · · · ≥ rk‬נגדיר את מבנה‬
‫המחזורים של ‪ σ‬להיות ה‪-k-‬יה הסדורה ) ‪.(r1 , r2 , . . . , rk‬‬
‫דוגמה ‪ .19.10‬מבנה המחזורים של )‪ (1, 2, 3) (5, 6‬הוא )‪ ;(3, 2‬מבנה המחזורים של‬
‫)‪ (1, 5) (4, 2, 3‬גם הוא )‪ ;(3, 2‬מבנה המחזורים של )‪ (1, 2, 3, 4) (5, 6) (7, 8‬הוא )‪.(4, 2, 2‬‬
‫מסקנה ‪ .19.11‬שתי תמורות צמודות ב‪ Sn -‬אם ורק אם יש להן אותו מבנה מחזורים‪ .‬למשל‪,‬‬
‫התמורה )‪ (1, 2, 3) (5, 6‬צמודה ל‪ (4, 2, 3) (1, 5)-‬ב‪ ,S8 -‬אבל הן לא צמודות לתמורה‬
‫)‪ (1, 2, 3, 4) (5, 6) (7, 8‬ב‪.S8 -‬‬
‫הוכחה‪) .‬אם יש זמן‪ ,‬או רק לעבור על הרעיון(‬
‫)⇐( תהיינה ‪ σ, τ ∈ Sn‬שתי תמורות צמודות ב‪ .Sn -‬נכתוב ‪ .τ = πσπ‬נניח כי‬
‫‪ σ = σ1 σ2 . . . σk‬הפירוק של ‪ σ‬למכפלה של מחזורים זרים; לכן‬
‫(‬
‫()‬
‫( )‬
‫)‬
‫‪τ = πσπ −1 = πσ1 σ2 . . . σk π −1 = πσ1 π −1 πσ2 π −1 . . . πσk π −1‬‬
‫‪−1‬‬
‫לפי התרגיל הקודם‪ ,‬כל תמורה מהצורה ‪ πσi π −1‬היא מחזור; כמו כן‪ ,‬קל לבדוק כי כל‬
‫שני מחזורים שונים כאלו זרים זה לזה )כי ‪ σ1 , σ2 , . . . , σk‬זרים זה לזה(‪ .‬לכן‪ ,‬קיבלנו‬
‫פירוק של ‪ τ‬למכפלה של מחזורים זרים‪ ,‬וכל אחד מהמחזורים האלו הוא מאותו האורך‬
‫של המחזורים ב‪ .σ-‬מכאן נובע של‪ σ-‬ול‪ τ -‬אותו מבנה מחזורים‪.‬‬
‫)⇒( תהיינה ‪ σ, τ ∈ Sn‬עם אותו מבנה מחזורים‪ .‬נסמן ‪,σ = σ1 σ2 . . . σk‬‬
‫‪ ,τ = τ1 τ2 . . . τk‬כאשר ) ‪ σi = (ai,1 , ai,2 , . . . , ai,mi‬ו‪,τi = (bi,1 , bi,2 , . . . , bi,mi )-‬‬
‫‪ σ1 , σ2 , . . . , σk‬הם מחזורים זרים וגם ‪ τ1 , . . . , τk‬הם מחזורים זרים‪ .‬נגדיר תמורה‬
‫‪ π‬כך‪ ,π (ai,j ) = bi,j :‬וכל שאר האיברים נשלחים לעצמם‪ .‬נשים לב כי‬
‫= )) ‪πσi π −1 = π (ai,1 , ai,2 , . . . , ai,mi ) π −1 = (π (ai,1 ) , π (ai,2 ) , . . . , π (ai,mi‬‬
‫‪= (bi,1 , bi,2 , . . . , bi,mi ) = τi‬‬
‫ולכן‬
‫(‬
‫()‬
‫( )‬
‫)‬
‫‪πσπ −1 = πσ1 σ2 . . . σk π −1 = πσ1 π −1 πσ2 π −1 . . . πσk π −1 = τ1 τ2 . . . τk = τ‬‬
‫מכאן ש‪ σ-‬ו‪ τ -‬צמודות ב‪.Sn -‬‬
‫מסקנה ‪ .19.12‬הוכיחו כי }‪ Z (Sn ) = {id‬לכל ‪.n ≥ 3‬‬
‫הוכחה‪ .‬תהי ) ‪ ,a ∈ Z (Sn‬ונניח בשלילה כי ‪ .a ̸= id‬תהי ‪ a ̸= b ∈ Sn‬תמורה שונה‬
‫מ‪ a-‬עם אותו מבנה מחזורים כמו של ‪ .a‬לפי התרגיל שפתרנו‪ ,‬קיימת ‪ σ ∈ Sn‬שעבורה‬
‫‪ .σaσ −1 = b‬אבל ) ‪ ,a ∈ Z (Sn‬ולכן נקבל‬
‫‪b = σaσ −1 = aσσ −1 = a‬‬
‫בסתירה לבחירה של ‪ .b‬לכן בהכרח ‪ ,a = id‬כלומר }‪.Z (Sn ) = {id‬‬
‫‪46‬‬
‫‪Cycle type‬‬
‫הגדרה ‪ .19.13‬חלוקה של ‪ n‬היא סדרה לא עולה של מספרים טבעיים ≥ · · · ≥ ‪n1‬‬
‫‪ nk > 0‬כך ש‪ .n = n1 + · · · + nk -‬את מספר החלוקות של ‪ n‬מסמנים )‪.ρ (n‬‬
‫‪Partition‬‬
‫מסקנה ‪ .19.14‬מספר מחלקות הצמידות ב‪ Sn -‬הוא )‪.ρ (n‬‬
‫תרגיל ‪ .19.15‬כמה מחלקות צמידות יש ב‪?S5 -‬‬
‫פתרון‪ .‬ניעזר במסקנה האחרונה‪ ,‬ונכתוב את ‪ 5‬כסכומים של מספרים טבעיים‪:‬‬
‫‪5=5‬‬
‫‪5=4+1‬‬
‫‪5=3+2‬‬
‫‪5=3+1+1‬‬
‫‪5=2+2+1‬‬
‫‪5=2+1+1+1‬‬
‫‪5=1+1+1+1+1‬‬
‫ולכן ‪.ρ (5) = 7‬‬
‫תרגיל ‪ .19.16‬יהיו ‪ ,σ, τ ∈ An‬ונניח של‪ σ-‬ול‪ τ -‬אותו מבנה מחזורים‪ .‬האם ‪ σ‬ו‪τ -‬‬
‫צמודות ב‪?An -‬‬
‫פתרון‪ .‬לא! למשל‪ ,‬ניקח ‪ .n = 3‬אנחנו יודעים כי ‪ A3‬היא חבורה מגודל ‪ ,3‬ולכן היא‬
‫ציקלית‪ ,‬ובפרט אבלית‪ .‬לפי הדוגמה שראינו בתחילת התרגול‪ ,‬נקבל כי כל איבר ב‪A3 -‬‬
‫צמוד רק לעצמו‪ .‬בפרט‪ (1, 2, 3) , (1, 3, 2) ∈ A3 ,‬אינם צמודים ב‪ .A3 -‬אבל הם צמודים‬
‫ב‪ ,S3 -‬כי יש להם אותו מבנה מחזורים‪.‬‬
‫המ ַר ֵכּז של‬
‫הגדרה ‪) 19.17‬מתרגילי הבית(‪ .‬תהי ‪ G‬חבורה‪ .‬עבור איבר ‪ a ∈ G‬נגדיר את ְ‬
‫‪ a‬להיות‬
‫}‪CG (a) = {g ∈ G | ga = ag‬‬
‫תרגיל ‪ .19.18‬מצאו את )‪ CS5 (σ‬עבור )‪.σ = (1, 2, 5‬‬
‫פתרון‪ .‬במילים אחרות‪ ,‬צריך למצוא את התמורות המתחלפות עם ‪ .σ‬תמורה ‪ τ‬מתחלפת‬
‫עם ‪ σ‬אם ורק אם ‪ τ σ = στ‬אם ורק אם ‪ .τ στ −1 = σ‬לכן‪ ,‬צריך למצוא אילו תמורות‬
‫משאירות את ‪ σ‬במקום כשמצמידים בהן‪ .‬יש שני סוגים של תמורות כאלו‪:‬‬
‫‪ .1‬תמורות שזרות ל‪ - σ-‬יש רק אחת כזו‪ ,‬והיא )‪.(3, 4‬‬
‫‪ .2‬תמורות שמזיזות את ‪ σ‬במעגל ‪ (1, 2, 5) ,id -‬ו‪.(1, 5, 2)-‬‬
‫כמובן‪ ,‬כל מכפלה של תמורות המתחלפות עם ‪ σ‬גם הוא מתחלף עם ‪ ,σ‬ולכן מקבלים‬
‫שהרשימה המלאה היא‬
‫})‪{id, (3, 4) , (1, 2, 5) , (1, 2, 5) (3, 4) , (1, 5, 2) , (1, 5, 2) (3, 4‬‬
‫‪47‬‬
‫‪Centralizer‬‬
‫‪20‬‬
‫אלגוריתם מילר‪-‬רבין לבדיקת ראשוניות‬
‫בפרק זה נציג אלגוריתם נפוץ לבדיקת ראשוניות של מספרים טבעיים‪ .‬האלגוריתם‬
‫המקורי הוא דטרמיניסטי ופותח בשנת ‪ 1976‬על ידי מילר‪ .‬בשנת ‪ 1980‬הוצגה גרסה‬
‫הסתברותית של האלגוריתם על ידי רבין‪ .‬הגרסה ההסתברותית היא מהירה יחסית‪.‬‬
‫היא תזהה כל מספר ראשוני‪ ,‬אבל בהסתברות נמוכה )התלויה במספר האיטרציות‬
‫באלגוריתם( היא תכריז גם על מספר פריק כראשוני‪.‬‬
‫בפועל‪ ,‬תוכנות לבדיקת ראשוניות של מספרים גדולים כמעט תמיד משתמשות‬
‫בגרסאות של אלגוריתם מילר‪-‬רבין‪ ,‬או באלגוריתם ‪Baillie-Pomerance-Selfridge-‬‬
‫‪ Wagstaff‬המכליל אותו‪ .‬למשל בספריית ‪ OpenSSL‬האלגוריתם ממומש עם כמה‬
‫שיפורים למהירות‪ ,‬בקובץ הזה‪.‬‬
‫אחד הרעיונות בבסיס האלגוריתם הוא שהמשפט הקטן של פרמה מבטיח שאם ‪p‬‬
‫ראשוני‪ ,‬אז )‪ ap−1 ≡ 1 (modp‬לכל ‪ .a < p‬מספר פריק ‪ N‬שעבורו כל ‪ a‬הזר ל‪N -‬‬
‫מקיים ) ‪ aN −1 ≡ 1 (modN‬נקרא מספר קרמייקל‪ .‬קיימים אינסוף מספרי קרמייקל‪,‬‬
‫אבל הם יחסית ”נדירים”‪ .‬אלגוריתם מילר‪-‬רבין מצליח לזהות גם מספרים כאלו‪.‬‬
‫נניח כי ‪ N > 2‬ראשוני‪ .‬נציג ‪ N −1 = 2s ·M‬כאשר ‪ M‬אי זוגי‪ .‬השורשים הריבועיים‬
‫של ‪ 1‬מודולו ‪ N‬הם רק ‪) ±1‬שורשים של הפולינום ‪ x2 + 1‬בשדה הסופי ‪ .(FN‬אם‬
‫) ‪ ,aN −1 ≡ 1 (modN‬אז השורש הריבועי שלו ‪ a(N −1)/2‬הוא ‪ .±1‬כעת‪ ,‬אם ‪(N − 1)/2‬‬
‫זוגי‪ ,‬נוכל להמשיך לקחת שורש ריבועי‪ .‬אז בהכרח יתקיים ) ‪ aM ≡ 1 (modN‬או‬
‫‪j‬‬
‫) ‪ a2 M ≡ −1 (modN‬עבור ‪ 0 ≤ j ≤ s‬כלשהו‪ .‬עבור ‪ N‬כללי‪ ,‬אם אחד מן השיוויונות‬
‫האלו מתקיים נאמר שהמספר ‪ a‬הוא עד חזק לראשוניות של ‪ .N‬עבור ‪ N‬פריק‪ ,‬אפשר‬
‫להוכיח שלכל היותר רבע מן המספרים עד ‪ N − 1‬הם עדים חזקים של ‪.N‬‬
‫טענה ‪) 20.1‬אלגוריתם מילר‪-‬רבין(‪ .‬הקלט הוא מספר טבעי ‪ ,N > 3‬ופרמטר ‪ k‬הקובע‬
‫את דיוק המבחן‪.‬‬
‫הפלט הוא ”פריק” אם ‪ N‬בטוח פריק‪ ,‬ואחרת ”כנראה ראשוני” )כלומר ‪ N‬ראשוני‬
‫או בהסתברות הנמוכה מבערך ‪ 4−k‬הוא פריק(‪.‬‬
‫לולאת עדים נחזור בלולאה ‪ k‬פעמים על הבדיקה הבאה‪ :‬נבחר מספר אקראי ∈ ‪a‬‬
‫]‪ [2, N − 2‬ונחשב ‪.x = aM‬‬
‫אם ‪ x‬שקול ל‪ 1-‬או ל‪ −1-‬מודולו ‪ ,N‬אז ‪ a‬הוא עד חזק לראשוניות של ‪ ,N‬ונוכל‬
‫להמשיך לאיטרציה הבאה של בלולאת העדים מייד‪.‬‬
‫אחרת‪ ,‬נחזור בלולאה ‪ s − 1‬פעמים על הבדיקה הבאה‪:‬‬
‫נחשב ‪.x = x2‬‬
‫אם ) ‪ ,x ≡ 1 (modN‬נחזיר את הפלט ”פריק”‪.‬‬
‫אחרת‪ ,‬אם ) ‪ ,x ≡ −1 (modN‬נעבור לאיטרציה הבאה של לולאת העדים‪.‬‬
‫אם לא יצאנו מהלולאה הפנימית‪ ,‬אז נחזיר ”פריק”‪ ,‬כי אז‬
‫לאף ‪.0 ≤ j ≤ s‬‬
‫‪jM‬‬
‫‪ a2‬לא שקול ל‪−1-‬‬
‫רק במקרה שעברנו את כל ‪ k‬האיטרציות לעיל נחזיר ”כנראה ראשוני”‪.‬‬
‫‪48‬‬
‫‪Carmichael‬‬
‫‪number‬‬
‫‪Strong‬‬
‫‪witness‬‬
‫‪Miller-Rabin‬‬
‫‪primality test‬‬
‫תרגיל ‪) 20.2‬רשות(‪ .‬כתבו בשפת אסמבלי פונקציה מהירה לחישוב מספר הפעמים ש‪N -‬‬
‫מתחלק ב‪ .2-‬כלומר מצאו כמה אפסים רצופים יש בסוף ההצגה הבינארית של ‪ N‬כדי‬
‫למצוא את ‪.s‬‬
‫אם נשתמש בשיטת של העלאה בחזקה בעזרת ריבועים וחשבון מודולורי רגיל‪ ,‬אז‬
‫סיבוכיות הזמן של האלגוריתם היא ) ‪ .O(k log3 N‬אפשר לשפר את סיבוכיות הזמן על‬
‫ידי שימוש באלגוריתמים מתוחכמים יותר‪ .‬העובדה שניתן לבדוק את הראשוניות של ‪N‬‬
‫בזמן ריצה שהוא פולינומי ב‪) log N -‬למשל אלגוריתם ‪ AKS‬או הגרסה הדטרמיניסטית‬
‫של מילר‪-‬רבין( מראה שזו בעיה שונה מפירוק מספרים לגורמים ראשוניים‪.‬‬
‫לאלגוריתם מילר‪-‬רבין היא לבדוק‬
‫דטרמיניסטית‬
‫תחת הנחת רימן‬
‫[‬
‫המוכללת‪⌋,‬גרסה ⌊‬
‫]‬
‫האם כל מספר טבעי בקטע ) ‪ 2, min(N − 1, 2 ln2 N‬הוא עד חזק לראשוניות של‬
‫‪ .N‬ישנם אלגוריתמים יותר יעילים למשימה זאת‪ .‬עבור ‪ N‬קטן מספיק לבדוק בדרך‬
‫כלל מספר די קטן של עדים‪.‬‬
‫דוגמה ‪ .20.3‬נניח ‪ N = 221‬ו‪ .k = 2-‬נציג את ‪ .N − 1 = 220 = 22 · 55‬כלומר ‪s = 2‬‬
‫ו‪.M = 55-‬‬
‫נבחר באופן אקראי )לפי ויקיפדיה האנגלית( את ]‪ .a = 174 ∈ [2, 219‬נחשב כי‬
‫) ‪= 17455 ≡ 47 (mod N‬‬
‫‪0M‬‬
‫‪aM = a2‬‬
‫נשים לב כי ‪ 47‬אינו ‪ ±1‬מודולו ‪ .211‬לכן נבדוק‬
‫) ‪(mod N‬‬
‫‪= 174110 ≡ 220‬‬
‫‪1M‬‬
‫‪a2‬‬
‫ואכן )‪ .220 ≡ −1 (mod221‬קיבלנו אפוא שאו ש‪ 221-‬הוא ראשוני‪ ,‬או ש‪ 174-‬הוא‬
‫”עד שקרן” לראשוניות של ‪ .221‬ננסה כעת עם מספר אקראי אחר ‪ .a = 137‬נחשב‬
‫) ‪= 13755 ≡ 188 (mod N‬‬
‫‪0M‬‬
‫‪= 137110 ≡ 205‬‬
‫‪1M‬‬
‫) ‪(mod N‬‬
‫‪a2‬‬
‫‪a2‬‬
‫בשני המקרים לא קיבלנו ‪ −1‬מודולו ‪ ,221‬ולכן ‪ 137‬מעיד על הפריקות של ‪ .221‬לבסוף‬
‫האלגוריתם יחזיר ”פריק”‪ ,‬ואכן ‪221 = 13 · 17‬‬
‫דוגמה ‪ .20.4‬נניח ‪ .N = 781‬נציג את ‪ .N − 1 = 780 = 22 · 195‬אם נבחר באקראי‬
‫)לפי ויקיפדיה העברית( את ‪ ,a = 5‬נקבל כי‬
‫) ‪(mod N‬‬
‫‪5195 ≡ 1‬‬
‫כלומר ‪ 5‬הוא עד חזק לראשוניות של ‪ .781‬כעת אם נבחר את ‪ ,a = 17‬נקבל כי‬
‫) ‪17195 ≡ −1 (mod N‬‬
‫ולכן גם ‪ 17‬הוא עד חזק‪ .‬אם נבדוק את ‪ a = 2‬נגלה כי ‪ ,2780 ≡ 243 ̸= ±1‬ולכן ‪781‬‬
‫אינו ראשוני‪ .‬אגב ‪.781 = 11 · 71‬‬
‫‪49‬‬
‫‪21‬‬
‫חבורות אבליות סופיות‬
‫טענה ‪ .21.1‬תהי ‪ G‬חבורה אבלית מסדר ‪ ,p1 p2 . . . pk‬מכפלת ראשוניים שונים‪ .‬אזי‬
‫∼‪G‬‬
‫‪= Zp1 × Zp2 × · · · × Zpk‬‬
‫∼ ‪.G‬‬
‫למשל אם ‪ G‬אבלית מסדר ‪ ,154‬אז ‪= Z2 × Z7 × Z11‬‬
‫טענה ‪ .21.2‬תהי ‪ G‬חבורה אבלית מסדר חזקה של ראשוני ‪ .pn‬אזי קיימים מספרים‬
‫∼‪G‬‬
‫טבעיים ‪ m1 , . . . , mk‬כך ש‪ m1 + · · · + mk = n-‬ומתקיים × · · · × ‪= Zpm1 × Zpm2‬‬
‫‪.Zpmk‬‬
‫למשל אם ‪ G‬אבלית מסדר ‪ ,27 = 33‬אזי ‪ G‬איזומורפית לאחת מהחבורות הבאות‪:‬‬
‫‪Z3 × Z3 × Z3 , Z3 × Z9 , Z27‬‬
‫שקל לראות שהן לא איזומורפיות אחת לשניה )לפי סדרים של איברים למשל(‪.‬‬
‫הערה ‪) .21.3‬תזכורת מתרגול שעבר(‪:‬‬
‫נאמר כי סדרה לא עולה של מספרים טבעיים‬
‫יהי ‪∑ .n ∈ N‬‬
‫‪ n‬אם ‪ . ri=1 si = n‬נסמן את מספר החלוקות של ‪ n‬ב‪.ρ(n)-‬‬
‫‪(si )ri=1‬‬
‫היא חלוקה של‬
‫הגדרה ‪ .21.4‬למשל ‪ ,ρ(4) = 5‬כי ‪.4 = 3 + 1 = 2 + 2 = 2 + 1 + 1 = 1 + 1 + 1 + 1 = 4‬‬
‫טענה ‪ .21.5‬מספר החבורות האבליות‪ ,‬עד כדי איזומורפיזם‪ ,‬מסדר ‪ pn‬הוא )‪.ρ(n‬‬
‫סיכום ‪ .21.6‬כל חבורה אבלית מסדר ‪ pk11 . . . pknn‬איזומורפית למכפלה של חבורות‬
‫אבליות ‪ A1 × . . . An‬כאשר ‪ Ai‬היא מסדר ‪ .pki i‬פירוק כזה נקרא פירוק פרימרי‪.‬‬
‫למשל‪ ,‬אם ‪ G‬חבורה אבלית כך ש‪ ,|G| = 45 = 32 · 5-‬אז ‪ G‬איזומורפית ל‪Z9 × Z5 -‬‬
‫או ל‪.Z3 × Z3 × Z5 -‬‬
‫‪Primary de‬‬‫‪composition‬‬
‫טענה ‪ .21.7‬מספר החבורות האבליות‪ ,‬עד כדי איזומורפיזם‪ ,‬מסדר ‪ pk11 . . . pknn‬הוא‬
‫) ‪.ρ(k1 ) . . . ρ(kn‬‬
‫‪3‬‬
‫‪2‬‬
‫למשל‪ ,‬מספר החבורות האבליות מסדר ‪ 200 = 2 · 5‬הוא ‪.ρ(3)ρ(2) = 3 · 2 = 6‬‬
‫האם אתם יכולים למצוא את כולן?‬
‫∼ ‪.Z200 × Z20‬‬
‫תרגיל ‪ .21.8‬הוכיחו כי ‪= Z100 × Z40‬‬
‫פתרון‪ .‬אפשרות אחת היא להביא את החבורות להצגה בצורה קנונית‪ ,‬ולראות שההצגות‬
‫הן זהות‪ .‬אפשרות אחרת היא להעזר בטענה )שראיתם בהרצאה( שאם ‪,(n, m) = 1‬‬
‫∼ ‪ .Znm‬לכן‬
‫אז ‪= Zn × Zm‬‬
‫∼ ‪Z200 × Z20‬‬
‫∼ ‪= Z25 × Z8 × Z5 × Z4‬‬
‫∼ ‪= Z25 × Z4 × Z8 × Z5‬‬
‫‪= Z100 × Z40‬‬
‫הגדרה ‪ .21.9‬תהי ‪ G‬חבורה‪ .‬נגדיר את האקספוננט )או‪ ,‬המעריך( של החבורה )‪exp(G‬‬
‫להיות המספר הטבעי הקטן ביותר ‪ n‬כך שלכל ‪ g ∈ G‬מתקיים ‪ .g n = e‬אם לא קיים‬
‫כזה‪ ,‬נאמר ∞ = )‪.exp(G‬‬
‫קל לראות שהאקספוננט של ‪ G‬הוא הכפולה המשותפת המזערית )‪ (lcm‬של סדרי‬
‫האיברים שלה‪.‬‬
‫‪50‬‬
‫‪Exponent of a‬‬
‫‪group‬‬
‫תרגיל ‪ .21.10‬תנו דוגמא לחבורה לא ציקלית ‪ G‬עבורה |‪.exp(G) = |G‬‬
‫פתרון‪ .‬נבחר את ‪ .G = S3‬אנחנו יודעים שיש בה איבר מסדר ‪) 1‬איבר היחידה(‪,‬‬
‫איברים מסדר ‪) 2‬החילופים( ואיברים מסדר ‪) 3‬מחזורים מאורך ‪ .(3‬לכן‬
‫| ‪exp(S3 ) = [1, 2, 3] = 6 = |S3‬‬
‫אם יש זמן הראו כי ]‪.exp(Sn ) = [1, 2, . . . , n‬‬
‫תרגיל ‪ .21.11‬הוכיחו שאם ‪ G‬חבורה אבלית סופית כך ש‪ ,exp(G) = |G|-‬אז ‪ G‬ציקלית‪.‬‬
‫פתרון‪ .‬נניח וישנו פירוק |‪ .exp(G) = pk11 . . . pknn = |G‬אנחנו יכולים לפרק את ‪G‬‬
‫לפירוק פרימרי ‪ ,A1 ×· · ·×An‬כאשר ‪ .|Ai | = pki i‬אנחנו יודעים מהו הסדר של איברים‬
‫במכפלה ישרה )הכפולה המשותפת המזערית של הסדרים ברכיבים(‪ ,‬ולכן הגורם ‪pki i‬‬
‫באקספוננט מגיע רק מאיברים שבהם ברכיב ‪ Ai‬בפירוק הפרימרי יש איבר לא אפסי‪.‬‬
‫∼ ‪) Ai‬אחרת האקספוננט יהיה‬
‫האפשרות היחידה שזה יקרה היא אם ורק אם ‪= Zpki‬‬
‫‪i‬‬
‫(‬
‫)‬
‫‪k‬‬
‫קטן יותר(‪ .‬ברור כי ‪ pki i , pj j = 1‬עבור ‪ ,i ̸= j‬ולכן נקבל כי‬
‫∼‪G‬‬
‫|‪= Z|G‬‬
‫∼ ‪= Zpk1 × Zpk2 × · · · × Zpknn‬‬
‫‪2‬‬
‫‪1‬‬
‫ולכן ‪ G‬היא ציקלית‪.‬‬
‫תרגיל ‪ .21.12‬הוכח או הפרך‪ :‬קיימות ‪ 5‬חבורות לא איזומורפיות מסדר ‪.8‬‬
‫פתרון‪ .‬נכון‪ .‬על פי טענה שראינו‪ ,‬מספר החבורות האבליות‪ ,‬עד כדי איזומורפיזם‪ ,‬מסדר‬
‫‪ pn‬הוא )‪ ,ρ(n‬ולכן לחבורה מסדר ‪ 23‬יש ‪ ρ(3) = 3‬חבורות אבליות‪ .‬אלו הן‬
‫‪Z8 , Z4 × Z2 , Z2 × Z2 × Z2‬‬
‫קיימות עוד שתי חבורות מסדר ‪ ,8‬שהן לא אבליות‪ D4 :‬וחבורת הקווטרניונים‪.‬‬
‫הערה ‪) 21.13‬על חבורת הקווטרניונים(‪ .‬המתמטיקאי האירי בן המאה ה‪ ,19-‬וויליאם‬
‫המילטון‪ ,‬הוא האחראי על גילוי חבורת הקווטרניונים‪ .‬רגע התגלית נקרא לימים ”אקט‬
‫של וונדליזם מתמטי”‪.‬‬
‫בעודו מטייל עם אשתו ברחובות דבלין באירלנד‪ ,‬הבריק במוחו מבנה החבורה‪,‬‬
‫ובתגובה נרגשת‪ ,‬חרט את המשוואה‪ i2 = j 2 = k 2 = ijk :‬על גשר ברום בדבלין‪.‬‬
‫המשוואה נמצאת שם עד היום‪.‬‬
‫בדומה לחבורה הדיהדרלית‪ ,‬נוח לתאר את החבורה על ידי ארבעת היוצרים והיחסים‬
‫בינהם‪:‬‬
‫‪2‬‬
‫‪2‬‬
‫‪2‬‬
‫‪2‬‬
‫⟩‪Q8 = ⟨−1, i, j, k | (−1) = 1, i = j = k = ijk = −1‬‬
‫הדמיון למספרים המרוכבים אינו מקרי‪ .‬בנסיון להכליל את שדה המרוכבים הדו‬
‫מימדי למרחב תלת מימדי‪ ,‬הבין המילטון שיהיה עליו לעלות מימד נוסף ‪ -‬למרחב ארבע‬
‫מימדי‪ .‬זה גם מקור השם )קווטרה פירושו ארבע בלטינית(‪.‬‬
‫קיים יצוג שקול וחסכוני יותר‪ ,‬על ידי שני יוצרים בלבד‬
‫⟩ ‪⟨x, y | x2 = y 2 , y −1 xy = x−1‬‬
‫‪51‬‬
‫‪Quaternion‬‬
‫‪group‬‬
‫‪22‬‬
‫משוואת המחלקה‬
‫לפני שנציג את משוואת המחלקה נזכיר שלושה מושגים‪.‬‬
‫הגדרה ‪ .22.1‬המרכז של חבורה ‪ G‬הוא הקבוצה‬
‫‪Center‬‬
‫}‪Z (G) = {x ∈ G | xy = yx, ∀y ∈ G‬‬
‫וכמו כן‪ ,‬ראינו ש‪ Z (G)-‬תת־חבורה נורמלית של ‪.G‬‬
‫המ ַר ֵכּז של ‪ x‬הוא הקבוצה‬
‫הגדרה ‪ .22.2‬תהי ‪ G‬חבורה‪ .‬לכל ‪ְ ,x ∈ G‬‬
‫‪Centralizer‬‬
‫}‪CG (x) = {y ∈ G | xy = yx‬‬
‫וכמו כן‪ ,‬ראינו ש‪ CG (x)-‬תת־חבורה של ‪.G‬‬
‫הגדרה ‪ .22.3‬תהי ‪ G‬חבורה‪ .‬יהי ‪ .x ∈ G‬נגדיר את מחלקת הצמידות של ‪ x‬להיות‬
‫הקבוצה‬
‫‬
‫{‬
‫}‬
‫ ‪−1‬‬
‫‪conj (x) = gxg‬‬
‫‪g∈G‬‬
‫‪Conjugacy‬‬
‫‪class‬‬
‫הערה ‪ .22.4‬לכל ‪ x ∈ G‬מתקיים‬
‫|)‪[G : CG (x)] = |conj (x‬‬
‫תרגיל ‪ .22.5‬מצא את מספר התמורות ב‪ Sn -‬המתחלפות עם )‪ ,β = (12) (34‬כלומר כל‬
‫התמורות ‪ γ ∈ Sn‬המקיימות ‪.βγ = γβ‬‬
‫פתרון‪.‬‬
‫| ‪|Sn‬‬
‫!‪n‬‬
‫= |)‪|CSn (β‬‬
‫!)‪= 1 (n)(n−2) = 8 (n − 4‬‬
‫|)‪|conj (β‬‬
‫‪2 2‬‬
‫‪2‬‬
‫למשל‪ ,‬ב‪ S4 -‬יש ‪ 8‬תמורות כאלו‪.‬‬
‫תרגיל ‪ .22.6‬תהי ‪ G‬חבורה סופית כך ש‪ .[G : Z (G)] = n-‬הראה כי מחלקת צמידות‬
‫ב‪ G-‬מכילה לכל היותר ‪ n‬איברים‪.‬‬
‫פתרון‪ .‬לכל ‪ x ∈ G‬מתקיים )‪ .Z (G) ≤ CG (x‬לכן‬
‫|)‪n = [G : Z (G)] ≥ [G : CG (x)] = |conj (x‬‬
‫משפט ‪) 22.7‬משוואת המחלקות(‪ .‬תהי ‪ G‬חבורה סופית‪ .‬אזי‬
‫|‪|G‬‬
‫|)‪|CG (x‬‬
‫∑‬
‫)‪x∈Z(G‬‬
‫‪/‬‬
‫‪rep.‬‬
‫‪|conj (x)| = |Z (G)| +‬‬
‫∑‬
‫‪x rep.‬‬
‫‪Class‬‬
‫‪equation‬‬
‫= |‪|G‬‬
‫הסבר לסכימה‪ :‬סוכמים את גודל כל מחלקות הצמידות על ידי בחירת נציג מכל מחלקת‬
‫צמידות וחישוב גודל מחלקת הצמידות שהוא יוצר‪.‬‬
‫‪52‬‬
‫תרגיל ‪ .22.8‬רשום את משוואת המחלקות עבור ‪ S3‬ו‪.Z6 -‬‬
‫פתרון‪ .‬נתחיל ממשוואת המחלקות של ‪ .Z6‬חבורת זו אבלית ולכן מחלקת הצמידות‬
‫של כל איבר כוללת איבר אחד בלבד‪ .‬לכן משוואת המחלקות של ‪ Z6‬הינה = ‪6‬‬
‫‪.1 + 1 + 1 + 1 + 1 + 1‬‬
‫כעת נציג את המשוואת המחלקות של ‪ :S3‬מחלקת צמידות ב‪ Sn -‬מורכבת מכל‬
‫התמורות בעלות מבנה מחזורים זהה‪ .‬כלומר נקבל ‪ .6 = 3 + 2 + 1‬פירוט החישוב‪:‬‬
‫• ‪|conj (id)| = 1‬‬
‫• ‪|conj (−−)| = 3‬‬
‫• ‪|conj (− − −)| = 2‬‬
‫הגדרה ‪ .22.9‬יהי ‪ p‬ראשוני‪ .‬חבורה ‪ G‬תקרא חבורת‪ ,p-‬אם הסדר של כל איבר בה הוא‬
‫חזקה של ‪ .p‬הראו שאם ‪ G‬סופית‪ ,‬אז ‪ G‬חבורת‪ p-‬אם ורק אם ‪ |G| = pn‬עבור איזשהו‬
‫‪.n ∈ N‬‬
‫תרגיל ‪ .22.10‬הוכיחו שהמרכז של חבורת‪ p-‬אינו טריוויאלי‪.‬‬
‫פתרון‪ .‬תהי ‪ G‬חבורת‪ .p-‬על פי משוואת המחלקות מתקיים‬
‫‪∑ pn‬‬
‫∑‬
‫‪pn‬‬
‫‪n‬‬
‫‪= pn −‬‬
‫=‬
‫‪p‬‬
‫‪−‬‬
‫‪pn−ri‬‬
‫|) ‪|CG (xi‬‬
‫‪pri‬‬
‫∑‬
‫‪|Z (G)| = pn −‬‬
‫נשים לב שאגף ימין של המשוואה מתחלק ב‪ p-‬ולכן באגף שמאל ‪ p‬מחלק את הסדר‬
‫של )‪ .Z (G‬מכאן נובע ש‪ Z (G)-‬לא יכול להיות טריוויאלי‪.‬‬
‫תרגיל ‪ .22.11‬מיינו את החבורות מסדר ‪ p2‬על ידי זה שתראו שהן חייבות להיות אבליות‪.‬‬
‫פתרון‪ .‬לפי התרגיל הקודם אנו יודעים שהמרכז לא טריוויאלי‪ ,‬לכן לפי לגראנז’‪|Z (G)| ∈ :‬‬
‫} ‪ .{p, p2‬נזכר שחבורה אבלית פירושה בין היתר הוא ש‪ ,Z (G) = G-‬כלומר שמרכז‬
‫החבורה מתלכד עם החבורה כולה‪ .‬לכן עלינו להוכיח שבהכרח ‪.|Z (G)| = p2‬‬
‫נניח בשלילה שלא‪ .‬כלומר ש‪ .|Z (G)| = p-‬כלומר תת־חבורה זו מסדר ראשוני וכן‬
‫ציקלית‪ .‬לכן נציגה על ידי יוצר‪ .|Z (G)| = ⟨a⟩ :‬נבחר )‪ .b ∈ G \ Z (G‬כעת נתבונן‬
‫בתת־החבורה הנוצרת על ידי האיברים ‪a‬ו‪ .b-‬ברור כי ‪ ,|⟨a, b⟩| > p‬ולכן לפי לגראנז’‪,‬‬
‫‪ .|⟨a, b⟩| = p2‬כלומר ⟩‪ ⟨a, b‬היא כל ‪.G‬‬
‫על מנת להראות שחבורה הנוצרת על ידי שני יוצרים אלו היא אבלית‪ ,‬נראה‬
‫שהיוצרים שלה מתחלפים‪ ,‬כלומר‪.ab = ba :‬‬
‫אכן זה נובע מכך ש‪ .a ∈ Z (G)-‬לכן בהכרח )‪) .G = Z (G‬בדרך אחרת‪ :‬הראו‬
‫כי )‪ G/Z(G‬היא ציקלית‪ ,‬ולכן ‪ G‬אבלית‪(.‬‬
‫‪2‬‬
‫לפי משפט מיון חבורות אבליות‪ ,‬נקבל שכל חבורה מסדר ‪ p‬איזומורפית או ל‪Zp2 -‬‬
‫או ל‪.Zp × Zp -‬‬
‫‪53‬‬
‫‪p-group‬‬
‫‪23‬‬
‫תת־חבורת הקומוטטור‬
‫הגדרה ‪ .23.1‬תהא ‪ G‬חבורה‪ .‬הקומוטטור של זוג איברים ‪ a, b ∈ G‬הוא האיבר = ]‪[a, b‬‬
‫‪.aba−1 b−1‬‬
‫‪Commutator‬‬
‫הערה ‪ a, b .23.2‬מתחלפים אם ורק אם ‪ .[a, b] = e‬באופן כללי‪.ab = [a, b] ba ,‬‬
‫הגדרה ‪ .23.3‬תת־חבורת הקומוטטור )נקראת גם תת־חבורת הנגזרת( הינה‪:‬‬
‫⟩‪G′ = [G, G] = ⟨[g, h] | g, h ∈ G‬‬
‫כלומר תת־החבורה הנוצרת על ידי כל הקומוטטורים של ‪.G‬‬
‫‪Commutator‬‬
‫‪subgroup (or‬‬
‫‪derived‬‬
‫)‪subgroup‬‬
‫הערה ‪ G .23.4‬אבלית אם ורק אם }‪.G′ = {e‬‬
‫למעשה‪ ,‬תת־חבורת הקומוטטור ”מודדת” עד כמה החבורה ‪ G‬אבלית‪.‬‬
‫הערה ‪= bab−1 a−1 = [b, a] .23.5‬‬
‫‪−1‬‬
‫) ‪.[a, b]−1 = (aba−1 b−1‬‬
‫הערה ‪ .23.6‬אם ‪ H ≤ G‬אז ‪.H ′ ≤ G′‬‬
‫הערה ‪ .G′ ◁ G .23.7‬למשל לפי זה ש‪.g [a, b] g −1 = [gag −1 , gbg −1 ]-‬‬
‫תת־חבורת הקומוטטור מקיימת למעשה תנאי חזק הרבה יותר מנורמליות‪ .‬לכל‬
‫הומומורפיזם ‪ f : G → H‬מתקיים‬
‫])‪f ([a, b]) = [f (a), f (b‬‬
‫להוכחת הנורמליות של ‪ G′‬מספיק להראות שתנאי זה מתקיים לכל אוטומורפיזם פנימי‬
‫של ‪.G‬‬
‫הגדרה ‪ .23.8‬חבורה ‪ G‬תקרא חבורה פשוטה אם ל‪ G-‬אין תת־חבורות נורמליות לא‬
‫טריוויאליות‪.‬‬
‫‪Simple group‬‬
‫דוגמה ‪ .23.9‬החבורה ‪ An‬עבור ‪ n ≥ 5‬פשוטה‪ .‬חבורה אבלית )לאו דווקא סופית( היא‬
‫פשוטה אם היא איזומורפית ל‪ Zp -‬עבור ‪ p‬ראשוני‪.‬‬
‫הגדרה ‪ .23.10‬חבורה ‪ G‬נקראת מושלמת אם ‪.G = G′‬‬
‫‪Perfect‬‬
‫מסקנה ‪ .23.11‬אם ‪ G‬חבורה פשוטה לא אבלית‪ ,‬אז היא מושלמת‪.‬‬
‫הוכחה‪ .‬מתקיים ‪ G′ ◁ G‬לפי ההערה הקודמת‪ .‬מכיוון ש‪ G-‬פשוטה‪ ,‬אין לה תת־חבורות‬
‫נורמליות למעט החבורות הטריוויאליות ‪ G‬ו‪ .{e}-‬מכיוון ש‪ G-‬לא אבלית‪.G′ ̸= {e} ,‬‬
‫לכן בהכרח ‪.G′ = G‬‬
‫‪′‬‬
‫דוגמה ‪ .23.12‬עבור ‪ ,n ≥ 5‬מתקיים ‪ .An = An‬אבל ‪ Z5‬למשל היא פשוטה ולא‬
‫מושלמת‪ ,‬כי היא אבלית‪.‬‬
‫משפט ‪ .23.13‬המנה ‪ ,G/G′‬שנקראת האבליניזציה של ‪ ,G‬היא המנה האבלית הגדולה ביותר‬
‫של ‪ .G‬כלומר‪:‬‬
‫‪54‬‬
‫‪Abelinization‬‬
‫‪ .1‬לכל חבורה ‪ ,G‬המנה ‪ G/G′‬אבלית‪.‬‬
‫‪ .2‬לכל ‪ N ◁ G‬מתקיים ש‪ G/N -‬אבלית אם ורק אם ‪) G′ ≤ N‬כלומר‬
‫איזומורפית לתת־חבורה של ‪.(G/G′‬‬
‫‪G/N‬‬
‫∼ ‪.A/G′‬‬
‫הערה ‪ .23.14‬אם ‪ A‬אבלית‪ ,‬אז ‪= A‬‬
‫דוגמה ‪ .D4 = ⟨σ, τ ⟩ .23.15‬ראינו ש‪.{e, σ 2 } = Z (D4 ) ◁ G :‬‬
‫כמו כן‪ ,‬המנה ‪ .|D4/Z(D4 )| = 4‬תת־חבורה זו אבלית )מכיוון שהסדר שלה הוא ‪(p2‬‬
‫לפי תרגיל ‪.22.11‬‬
‫לכן‪ ,‬לפי תכונת המקסימליות של האבליניזציה‪ .D4′ ≤ Z (D4 ) ,‬החבורה ‪ D4‬לא‬
‫אבלית ולכן }‪ .D4′ ̸= {e‬לכן ) ‪.D4′ = Z (D4‬‬
‫תרגיל ‪ .23.16‬מצא את ‪ Sn′‬עבור ‪.n ≥ 5‬‬
‫פתרון‪ .‬יהי ‪ .[a, b] = aba−1 b−1 ∈ Sn‬נשים לב כי ) ‪ .sign(a) = sign(a−1‬לכן‬
‫‪sign([a, b]) = sign(a) sign(b) sign(a−1 ) sign(b−1 ) = sign(a)2 sign(b)2 = 1‬‬
‫כלומר קומוטטור הוא תמורה זוגית‪ .‬גם כל מכפלה של קומוטטורים היא תמורה זוגית‪,‬‬
‫ולכן ‪.Sn′ ≤ An‬‬
‫‪′‬‬
‫‪′‬‬
‫נזכר כי ‪ .An ≤ Sn‬לכן‪ ,‬על פי הערה שהצגנו קודם‪ .An ≤ Sn ,‬מצד שני‪ ,‬ראינו‬
‫‪′‬‬
‫∼ ‪Sn/An‬‬
‫שעבור ‪ n ≥ 5‬מתקיים ‪ .An = An‬כלומר קיבלנו ‪ .Sn′ = An‬בדרך אחרת‪= Z2 ,‬‬
‫כלומר המנה אבלית‪ .‬לכן‪ ,‬לפי מקסימליות האבליניזציה‪ ,‬נקבל ‪.Sn′ = An‬‬
‫‪24‬‬
‫שדות סופיים‬
‫הגדרה ‪ .24.1‬שדה הוא מבנה אלגברי הכולל קבוצה ‪ F‬עם שתי פעולות בינאריות‪ ,‬להן‬
‫אפשר לקרוא ”חיבור” ו”כפל” ושני קבועים‪ ,‬שאותם נסמן ‪ 0F‬ו‪ ,1F -‬המקיים את התכונות‬
‫הבאות‪:‬‬
‫‪Field‬‬
‫‪ .1‬המבנה ) ‪ (F, +, 0F‬הוא חבורה חיבורית אבלית‪.‬‬
‫‪ .2‬המבנה ) ‪ (F ∗ , ·, 1F‬הוא חבורה כפלית אבלית‪.‬‬
‫‪ .3‬מתקיים חוק הפילוג )דיסטריביוטיביות הכפל מעל החיבור(‪ :‬לכל ‪a, b, c ∈ F‬‬
‫מתקיים ‪.a (b + c) = ab + ac‬‬
‫הגדרה ‪ .24.2‬סדר השדה הינו מספר האיברים בשדה‪.‬‬
‫הגדרה ‪ .24.3‬איזומורפיזם של שדות הוא העתקה חח”ע ועל בין שני שדות ששומרת על‬
‫שתי הפעולות‪.‬‬
‫‪55‬‬
‫‪Field order‬‬
‫‪Field‬‬
‫‪isomorphism‬‬
‫הערה ‪ .24.4‬הסדר של שדות סופיים הוא תמיד חזקה של מספר ראשוני‪ .‬כמו כן‪ ,‬עבור‬
‫כל חזקה של ראשוני קיים שדה סופי יחיד עד כדי איזומורפיזם של שדות מסדר זה‪.‬‬
‫לא נוכיח טענות אלו‪.‬‬
‫טענה ‪ .24.5‬לכל מספר ראשוני ‪ Fp = (Zp , + (modp) , · (modp)) ,p‬הוא שדה סופי‬
‫מסדר ‪ .p‬האם אתם יכולים להראות שכל שדה סופי אחר מסדר ‪ p‬הוא איזומורפי‬
‫ל‪?Fp -‬‬
‫הגדרה ‪ .24.6‬המאפיין של שדה ‪ ,F‬שסימונו ) ‪ ,char (F‬הינו המספר המינימלי המקיים‪:‬‬
‫‪ .1F +1F +· · · +1F = 0F‬כלומר הסדר של ‪ 1F‬בחבורה החיבורית של השדה )בחבורה‬
‫הכפלית זהו איבר היחידה(‪.‬‬
‫‪Characteristic‬‬
‫הערה ‪ .24.7‬עבור שדה סופי ‪ ,Fq‬סדר השדה הוא תמיד חזקה של מספר ראשוני‪ ,‬כלומר‬
‫מתקיים ‪ q = pn‬עבור ‪ p‬ראשוני כלשהו‪ .‬לכן המאפיין של שדה סופי הוא בהכרח ‪.p‬‬
‫הערה ‪ .24.8‬אם הסדר של ‪ 1F‬הוא אינסופי‪ ,‬מגדירים ‪ .char (F ) = 0‬למשל השדות‬
‫‪ Q, R, C‬הם ממאפיין אפס‪ .‬כל שדה סופי הוא בהכרח עם מאפיין חיובי‪.‬‬
‫טענה ‪ .24.9‬החבורה הכפלית של השדה‪ F∗q = Fq \ {0F } ,‬היא ציקלית מסדר ‪.q − 1‬‬
‫∼ ‪.F∗13‬‬
‫דוגמה ‪ F∗13 = {1F , 2, . . . , 12} .24.10‬חבורה ציקלית מסדר ‪ ,12‬כלומר ‪= Z12‬‬
‫הגדרה ‪ .24.11‬יהי ‪ E‬שדה‪ .‬תת־קבוצה )לא ריקה( ‪ ,F ⊆ E‬שהיא שדה ביחס לפעולות‬
‫המושרות נקראת תת־שדה‪ .‬במקרה זה גם נאמר כי ‪ E/F‬הוא הרחבת שדות‪ .‬נגדיר את‬
‫הדרגה של ‪ E/F‬להיות המימד של ‪ E‬כמרחב וקטורי מעל ‪.F‬‬
‫דוגמה ‪ C/R .24.12‬היא הרחבת שדות מדרגה ‪ ,2‬ואילו ‪ R/Q‬היא הרחבת שדות מדרגה‬
‫אינסופית‪ .‬שימו לב ש‪ Q/F13 -‬היא לא הרחבת שדות כי לא מדובר באותן פעולות‬
‫)ואפשר לומר גם שלא מדובר בתת־קבוצה(‪.‬‬
‫טענה ‪ .24.13‬אם ‪ E/F‬היא הרחבת שדות סופיים‪ ,‬אז ‪ .|E| = |F |r‬כלומר = ‪r‬‬
‫|‪ ,log|F | |E‬ולמשל אם ‪ Fpn /Fpm‬הרחבת שדות‪ ,‬אז ‪.r = n/m‬‬
‫הוכחה‪ .‬החבורה החיבורית של ‪ E‬היא למעשה מרחב וקטורי מעל ‪ F‬ממימד = ‪r‬‬
‫∞ < ] ‪ .[E : F‬יהי } ‪ {x1 , x2 , . . . , xr‬בסיס של ‪ E‬מעל ‪ .F‬אז כל איבר ב‪ E-‬ניתן‬
‫לכתוב בדיוק בדרך אחת כצירוף לינארי )מעל ‪ (F‬של } ‪ .{x1 , x2 , . . . , xr‬לכן מספר‬
‫האיברים ב‪ E-‬שווה למספר הצירופים הלינאריים השונים )מעל ‪ (F‬של } ‪.{x1 , x2 , . . . , xr‬‬
‫אבל יש ‪ |F |r‬צירופים שונים כאלו‪ ,‬ולכן ‪.|E| = |F |r‬‬
‫הערה ‪) 24.14‬הרחבת שדות סופיים(‪ .‬הרחבה של ‪ Fp‬מדרגה ‪ n ∈ N‬מתבצעת על ידי‬
‫∈ ‪ α‬של פולינום אי פריק ממעלה ‪ n‬מעל ‪) Fp‬כלומר שהמקדמים הם‬
‫הוספת שורש ‪/ Fp‬‬
‫מהשדה הזה(‪.‬‬
‫התוצאה של הרחבה זו )‪ Fp (α‬היא שדה סופי מסדר ‪ q = pn‬שניתן לסמן אותה‬
‫על ידי ‪ .Fq‬כל ההרחבות מאותו מימד איזומורפיות ולכן הזהות הספציפית של ‪ α‬אינה‬
‫חשובה )עד כדי איזומורפיזם(‪.‬‬
‫‪56‬‬
‫‪Subfield‬‬
‫‪Field‬‬
‫‪extension‬‬
‫דוגמה ‪ .24.15‬השדה ‪ K = F3 (i) = F9‬כאשר ‪ i‬הוא שורש הפולינום ‪ x2 + 1‬הוא‬
‫הרחבה של השדה ‪ .F3‬קל לבדוק האם פולינומים ממעלה ‪ 2‬או ‪ 3‬הם אי פריקים מעל‬
‫שדה על ידי זה שנראה שאין להם שורשים מעל השדה‪.‬‬
‫כיצד נראים איברים בשדה החדש? } ‪ .K = {a + ib | a, b ∈ F3‬סדר השדה‪:‬‬
‫‪.32 = 9‬‬
‫זו לא תהיה הרחבה מעל ‪ F5‬מכיוון שהפולינום הזה מתפצל מעל ‪x2 + 1 = :F5‬‬
‫)‪) (x − 2) (x + 2‬זכרו שהחישובים הם מודולו ‪ .(5‬כלומר שני השורשים ‪ 2, 3‬שייכים‬
‫כבר ל‪ F5 -‬לכן סיפוחם לא מרחיב את השדה הקיים‪.‬‬
‫תרגיל ‪ .24.16‬לאילו שדות סופיים ‪ Fq‬יש איבר ‪ x‬המקיים ‪?x4 = −1‬‬
‫פתרון‪ .‬נשים לב שאפס אינו מקיים את המשוואה‪ ,‬ולכן אנו מחפשים את הפתרון בחבורה‬
‫הכפלית ‪.F∗q‬‬
‫‪2‬‬
‫אם ‪ x4 = −1‬אז ‪ ,x8 = (−1) = 1‬ולכן מתקיים ‪ .o (x) | 8‬מנגד‪ ,‬אם המאפיין‬
‫של השדה איננו ‪ ,2‬אז ‪ x4 ̸= 1‬כי ‪ 1 ̸= −1‬לכן ‪.o (x) ∤ 4‬‬
‫הפתרון הוא ‪ .o (x) = 8‬אם כן‪ ,‬נדרוש שב‪ F∗q -‬יהיה איבר ‪ x‬מסדר ‪ ,8‬ואז הוא יקיים‬
‫את המשוואה‪ .‬מכיוון שסדר איבר מחלק את סדר החבורה )לגראנז’(‪ ,‬נסיק שהסדר של‬
‫‪ F∗q‬מתחלק ב‪.8-‬‬
‫האפשריים הם מהצורה ‪ pn‬עבור ‪ p‬ראשוני‪,‬‬
‫בהתחשב בכך שסדרי השדות הסופיים‬
‫‬
‫∗‬
‫‬
‫אנו מחפשים מקרים בהם ‪.8 | Fq = |Fq | − 1 = pn − 1‬‬
‫כלומר )‪ .pn ≡ 1 (mod 8‬במקרה זה‪ ,‬פתרונות אפשריים הם השדות מסדרים‪:‬‬
‫‪ 9, 17, 25, 41‬וכן הלאה‪ .‬שימו לב שלא מופיע ברשימה ‪ 33‬למרות ש‪.33 ≡ 1 mod 8-‬‬
‫הסיבה היא שאין שדה מסדר ‪ 33‬כיוון ש‪ 33-‬אינו חזקה של מספר ראשוני‪.‬‬
‫כעת נחזור ונטפל במקרה הייחודי בו השדה ממאפיין ‪ .2‬במקרה זה מתקיים‬
‫‪ ,1 = −1‬ולכן ‪ .x4 = 1‬אכן האיבר ‪ 1‬מקיים את השוויון ולכן שדה ממאפיין ‪ 2‬עונה‬
‫על הדרישה בתרגיל‪.‬‬
‫‪n‬‬
‫לסיכום‪ ,‬השדות האפשריים הם שדות ממאפיין ‪ 2‬או מסדר המקיים ‪q = p ≡ 1‬‬
‫‪.mod 8‬‬
‫∏‬
‫תרגיל ‪ .24.17‬בשדה ‪ Fq‬מתקיים ‪ aq = a‬לכל ‪ a ∈ Fq‬וגם )‪.xq − x = a∈Fq (x − a‬‬
‫הוכחה‪ .‬אם ‪ a = 0Fq‬זה ברור‪ .‬אחרת‪ ,a ∈ F∗q ,‬ואנו יודעים שזו חבורה מסדר ‪.q − 1‬‬
‫המשמעות‬
‫לפי מסקנה ממשפט לגראנז’ נקבל ‪ .aq−1 = 1Fq‬נכפול ב‪ a-‬ונקבל ‪.aq = a‬‬
‫∏‬
‫‪q‬‬
‫היא שכל איברי ‪ Fq‬הם שורשים של הפולינום ‪ ,x − x‬ולכן המכפלה )‪a∈Fq (x − a‬‬
‫מחלקת אותו‪ .‬מפני שהדרגות של שני הפולינומים האלו שוות‪ ,‬ושניהם מתוקנים )כלומר‬
‫המקדם של המונום עם המעלה הגבוהה ביותר הוא ‪ ,(1‬בהכרח הם שווים‪.‬‬
‫תרגיל ‪ .24.18‬הוכיחו כי ‪ Fq‬משוכן ב‪ Fq′ -‬אם ורק אם ‪ q ′ = q r‬עבור ‪ r‬כלשהו‪ .‬בפרט‪,‬‬
‫עבור ‪ p‬ראשוני‪ Fpn ,‬הוא תת־שדה של ‪ Fpm‬אם ורק אם ‪.n|m‬‬
‫הוכחה‪ .‬נתחיל בדוגמה של סריג תת־השדות של ‪:Fp24‬‬
‫‪57‬‬
‫‪Fp24‬‬
‫‪Fp12‬‬
‫‪Fp8‬‬
‫‪Fp6‬‬
‫‪Fp4‬‬
‫‪Fp3‬‬
‫‪p2‬‬
‫‪F‬‬
‫‪Fp‬‬
‫בכיוון אחד‪ ,‬נניח כי ‪ Fq‬הוא תת־שדה של ‪ .Fq′‬אזי ‪ Fq′‬מרחב וקטורי מעל ‪,Fq‬‬
‫וראינו בטענה ‪ 24.13‬ש‪ q ′ = q r -‬עבור ‪ r‬כלשהו‪.‬‬
‫בכיוון השני‪ ,‬נניח ‪ ,q ′ = q r‬ונראה כי ל‪ Fq′ -‬יש תת־שדה מסדר ‪ .q‬מתקיים‬
‫‪( r‬‬
‫)‬
‫(‬
‫‪)( r‬‬
‫)‬
‫‪′‬‬
‫‪r‬‬
‫= ‪xq − x = x xq −1 − 1 = x xq−1 − 1 xq −q + xq −2q + · · · + xq + 1‬‬
‫‪( r‬‬
‫)‬
‫‪r‬‬
‫‪= (xq − x) xq −q + xq −2q + · · · + xq + 1‬‬
‫‪( ′‬‬
‫)‬
‫‪′‬‬
‫ולכן ישנו חילוק פולינומים ‪ .(xq − x) | xq − x‬לפי התרגיל הקודם‪ ,‬הפולינום ‪xq −x‬‬
‫מתפצל לגורמים לינאריים שונים מעל ‪ ,Fq′‬ולכן גם ‪ xq − x‬מתפצל לגורמים לינאריים‬
‫שונים‪ .‬כלומר בקבוצה }‪ K = {x ∈ Fq′ | xq = x‬יש בדיוק ‪ q‬איברים שונים‪ ,‬וזה יהיה‬
‫תת־השדה הדרוש של ‪ .Fq′‬מספיק להראות סגירות לכפל וחיבור‪ :‬אם ‪ ,x, y ∈ K‬אז‬
‫‪ xq = x‬וגם ‪ .y q = y‬נניח ‪ ,q = pn‬ולכן‬
‫‪n‬‬
‫‪n‬‬
‫‪n‬‬
‫‪(x + y)q = (x + y)p = xp + y p = xq + y q = x + y‬‬
‫‪(xy)q = xq y q = xy‬‬
‫וקיבלנו ‪ .x + y, xy ∈ K‬כלומר ‪ K‬תת־שדה של ‪ Fq′‬מסדר ‪.q‬‬
‫‪25‬‬
‫בעיית הלוגריתם הבדיד ואלגוריתם דיפי‪-‬הלמן‬
‫בעיה ‪) 25.1‬בעיית הלוגריתם הבדיד(‪ .‬תהי ‪ G‬חבורה‪ .‬יהי ‪ g ∈ G‬ו‪ .x ∈ N-‬המשימה‬
‫היא למצוא את ‪ x‬בהנתן ‪ .h = g x‬מסמנים את הפתרון ב‪ .logg h-‬מסתבר שבחבורות‬
‫מתאימות‪ ,‬אפילו אם ניתן לממש את הפעולה בחבורה באופן יעיל מאוד‪ ,‬עדין קשה‬
‫מאוד )סיבוכיות זמן ריצה שהיא לפחות תת־מעריכית( למצוא את ‪.x‬‬
‫הערה ‪ .25.2‬שימו לב שבעיית הלוגריתם הבדיד עוסקת למעשה רק בחבורה הציקלית‬
‫⟩‪ .⟨g‬למרות שכל החבורות הציקליות מאותו סדר הן איזומורפיות‪ ,‬דרך ההצגה של‬
‫החבורה תקבע את הקושי של פתרון הבעיה‪ .‬בעיית הלוגריתם הבדיד היא הבעיה‬
‫הקשה בבסיס של בניות קריפטוגרפיות רבות‪ ,‬כמו החלפת מפתחות‪ ,‬הצפנה‪ ,‬חתימות‬
‫דיגיטליות ופונקציות גיבוב קריפטוגרפיות‪.‬‬
‫‪58‬‬
‫‪Discrete‬‬
‫‪logarithm‬‬
‫‪problem‬‬
‫)‪(DLP‬‬
‫דוגמה ‪ .25.3‬דוגמה למה החבורה החיבורית ‪ Zn‬היא לא בחירה טובה לבעיית הלוגריתם‬
‫הבדיד‪ .‬נניח ⟩‪ .Zn = ⟨g‬שימו לב שאם ‪ g = 1‬הבעיה היא טריוויאלית! הרי ≡ ‪x · 1‬‬
‫)‪ .x (modn‬שימו לב כי ה‪ x-‬באגף שמאל הוא מספר טבעי‪ ,‬ואילו באגף ימין זה איבר‬
‫של ‪.Zn‬‬
‫התכונה הספציפית של ‪ ,Zn‬שכפל וחיבור מודולו ‪ n‬מוגדרים היטב‪ ,‬היא מה שמנצלים‬
‫לפתרון מהיר‪ .‬נניח ‪ .g ̸= 1‬בהנתן ‪ h ∈ Zn‬אנו רוצים למצוא ‪ x‬כך ש‪x · g ≡-‬‬
‫)‪ .h (modn‬ידוע לנו כי ‪ ,(g, n) = 1‬ולכן קיים הופכי כפלי ‪ ,g −1‬שאותו ניתן לחשב‬
‫בעזרת אלגוריתם אוקלידס ביעילות‪ .‬לכן הפתרון הוא )‪.x = hg −1 (modn‬‬
‫טענה ‪) 25.4‬פרוטוקול דיפי‪-‬הלמן(‪ .‬תהי חבורה ציקלית ⟩‪ G = ⟨g‬מסדר ‪ ,n‬הידועה לכל‪.‬‬
‫מקובל לבחור את ‪ Up‬עבור ‪ p‬ראשוני גדול מאוד )יותר מאלף ספרות בינאריות(‪.‬‬
‫לכל משתמש ברשת יש מפתח פרטי סודי‪ ,‬מספר טבעי ]‪ a ∈ [2, n − 1‬ומפתח ציבורי‬
‫)‪ .g a (modn‬איך שני משתמשים‪ ,‬אליס ובוב‪ ,‬יתאמו בינהן מפתח הצפנה שיהיה ידוע‬
‫רק להם?‬
‫‪ .1‬אליס שולחת לבוב את המפתח הציבורי שלה )‪.g a (modn‬‬
‫‪ .2‬בוב מחשב את מפתח ההצפנה המשותף שלהם )‪ ,(g a )b (modn‬ואת מפתח‬
‫הפענוח )‪.(g a )−b (modn‬‬
‫‪( )a‬‬
‫‪ .3‬אותו תהליך קורה בכיוון ההפוך שבו אליס מחשבת את )‪ g b (modn‬ואת‬
‫‪( )−a‬‬
‫‪. gb‬‬
‫)‪(modn‬‬
‫‪ .4‬כעת שני הצדדים יכולים להצפין הודעות עם )‪.g ab (modn‬‬
‫הערה ‪ .25.5‬בתהליך המפתח הסודי של אליס ובוב לא שודר‪ ,‬וסודיותו לא נפגעה‪.‬‬
‫האלגוריתם הוא סימטרי‪ ,‬כלומר ניתן לחשב ממפתח ההצפנה את מפתח הפענוח ולהפך‪.‬‬
‫יש לפחות מתקפה ברורה אחת והיא שתוקף יכול להתחזות בדרך לאליס או לבוב )או‬
‫לשניהם(‪ ,‬ולכן בפועל משתמשים בפרוטוקולים יותר מתוחכמים יותר למניעת התקפה‬
‫זו‪.‬‬
‫דוגמה ‪ .25.6‬נריץ את האלגוריתם עם מספרים קטנים )באדיבות ויקיפדיה(‪ .‬יהי ‪.p = 23‬‬
‫נבחר יוצר ⟩‪.U23 = ⟨5‬‬
‫אליס בחרה ‪ ,a = 6‬ולכן תשלח לבוב את )‪ .56 ≡ 8 (mod23‬בוב בחר ‪,b = 15‬‬
‫ולכן ישלח לאליס את )‪ .515 ≡ 19 (mod23‬כעת אליס תחשב )‪ ,196 ≡ 2 (mod23‬ובוב‬
‫יחשב )‪.815 ≡ 2 (mod23‬‬
‫‪59‬‬
‫‪Diffie‬‬‫‪Hellman key‬‬
‫‪exchange‬‬