Zahlentheorie - Universität Salzburg
Transcription
Zahlentheorie - Universität Salzburg
Zahlentheorie LVA 405.130 C. Fuchs Inhaltsu ¨ bersicht 23.06.2015 Inhaltsu ¨ bersicht Die Zahlentheorie geh¨ort zu den Kerngebieten der Mathematik und steht historisch und thematisch in ihrem Zentrum. Es geht um Zahlen - gemeint sind die ganzen Zahlen - sowie deren Eigenschaften. Nach einer pr¨azisen Einf¨ uhrung der (nat¨ urlichen und) ganzen Zahlen inklusive der algebraischen Operationen und der Ordnung, besch¨aftigen wir uns mit grundlegenden Eigenschaften: Division mit Rest, ggT und kgV, euklidischer Algorithmus, Primzahlen. Im Anschluß betrachten wir Restklassenringe ganzer Zahlen (Stichwort: Uhrenarithmetik); diese spielen nicht nur als Bausteine bei der Klassifizierung von allgemeineren Objekten eine wichtige Rolle, sondern kommen auch in Anwendungen in der Datensicherheit an prominenter Stelle vor. Insbesondere konzentrieren wir uns auf die Einheitengruppe von Restklassenringen. Am Ende u ¨bertragen wir die Resultate auf Polynome; auch sie bilden einen Ring (diese algebraischen Konstrukte bilden in der Vorlesung die gemeinsame Sprache), welcher sich sehr ¨ahnlich dem Ring der ganzen Zahlen verh¨alt. Die Vorlesung behandelt (voraussichtlich) die folgenden Themen: §1. Die ganzen Zahlen §2. Teilbarkeitslehre §3. Restklassenringe §4. Einheiten in Restklassenringen §5. Polynome Bei Fragen oder Bemerkungen (speziell Hinweise auf Fehler aller Art sind willkommen; Tippfehler ausgenommen) schicken Sie ein Email an clemens.fuchs@sbg.ac.at. §1. Die ganzen Zahlen 1.0 Arithmetik der natu ¨ rlichen Zahlen 1.0.1 Peano-Axiome 1.0.2 Realisation durch Mengen nach von Neumann 1.0.3 Satz (Dedekindscher Rekursionssatz) :::::::::::::::::::::::::::::::::::::: Beweis. Wir betrachten das Mengensystem M = {X ⊆ N×A; (0, a) ∈ X und (n0 , f (b)) ∈ X f¨ ur alle (n, b) ∈ X}. Wegen N × A ∈ M ist M = 6 ∅. Sei M der Durchschnitt aller Elemente von M; diese Menge existiert, da M nicht-leer ist und ist das bzgl. der Inklusion von Mengen kleinste Element in M. Wir zeigen, dass M der Graph einer Abbildung ϕ ist, indem wir zeigen, dass f¨ ur 1 jedes n ∈ N genau ein b ∈ A mit (n, b) ∈ M existiert; der Beweis hierf¨ ur wird durch vollst¨andige Induktion nach n gef¨ uhrt: Es ist (0, a) ∈ M . Angenommen (0, b) ∈ M f¨ ur ein b ∈ A, b 6= a. Dann k¨onnen wir aber M \{(0, b)} betrachten, welche eine kleinere Menge aus M ist; Widerspruch zur Definition von M . F¨ ur n = 0 ist somit a ∈ A eindeutig mit (0, a) ∈ M . Jetzt zum In0 0 duktionsschritt: Sei (n , b ) ∈ M mit (n, b) ∈ M . Nach Induktionsvoraussetzung ist b eindeutig mit dieser Eigenschaft. Es gilt somit (n0 , f (b)) ∈ M . Falls b0 6= f (b), dann k¨onnten wir wieder M \{(n0 , b0 )} betrachten und erhalten wir vorher einen Widerspruch. Dies zeigt, dass b0 = f (b) eindeutig ist und somit folgt die Aussage. Wir definieren nun ϕ(n) = b f¨ ur das eindeutige Paar (n, b) ∈ M . Diese Abbildung hat die Eigenschaft ϕ(0) = a, denn (0, a) ∈ M , und induktiv ϕ(n0 ) = f (b) = f (ϕ(n)) f¨ ur alle n ∈ N, denn (n0 , f (b)) ∈ M mit (n, b) ∈ M . Es bleibt noch die Eindeutigkeit zu zeigen: Angenommen es gibt Abbildungen ϕ, ϕ0 : N → A mit ϕ(0) = a = ϕ0 (0) und ϕ(n0 ) = f (ϕ(n)), ϕ0 (n0 ) = f (ϕ0 (n)). Dann folgt aus ϕ(n0 ) = f (ϕ(n)) = f (ϕ0 (n)) = ϕ0 (n0 ) induktiv die Behauptung. Die Eindeutigkeit von N (bis auf bijektive Abbildungen) wurde in der Vorlesung gezeigt. // urlichen Zahlen und Wohldefiniertheit 1.0.4 Addition und Multiplikation von nat¨ Beispiele: 7 + 5 = · · · , 3 · 2 = · · · 1.0.5 Algebraische Eigenschaften 1.0.6 Ordnung mit Eigenschaften 1.0.7 Prinzip des kleinsten Elementes (Wohlordnungssatz) Beweis. Sei ∅ = 6 X ⊆ N. Wir definieren S := {n ∈ N; ∀x ∈ X : n ≤ x} die Menge der unteren Schranken von X. Einerseits ist 0 ∈ S. Wir w¨ahlen ein x ∈ X; f¨ ur dieses gilt x0 ∈ / S, denn 0 x > x. Somit ist S 6= N. Das Induktionsaxiom impliziert nun, dass es ein n ∈ S mit n0 ∈ / S gibt. Daher gibt es ein x ∈ X : ¬(n0 ≤ x) und somit x < n0 , d.h. ∃m ∈ N\{0} : n0 = x + m. Da m 6= 0 ist m = k 0 f¨ ur ein k ∈ N und daher n0 = x + k 0 = (x + k)0 , was n = x + k impliziert. Nun gilt n ≥ x und da n ∈ S, folgt n = x ∈ X. Somit ist n das gesuchte kleinste Element. // 1.1 Arithmetik der ganzen Zahlen 1.1.1 Konstruktion der ganzen Zahlen, Vertretersystem (nicht-negative und negative ganze Zahlen) Beispiele 1.1.2 Addition und Multiplikation; Definition und Wohldefiniertheit Beispiel 1.1.3 Ordnung auf Z 1.1.4 Eigenschaften: algebraische Eigenschaften, ordnungstheoretische Eigenschaften, Prinzip des kleinstes Elements 1.1.5 Subtraktion 2 1.2 Ringe 1.2.1 Definition des Rings Beispiel: Z ist ein kommutativer Ring 1.2.2 Eigenschaften in Ringen 1.2.3 Vielfache und Potenzen von Ringelementen inklusive Eigenschaften 1.3 Beispiele fu ¨ r Ringe 1.3.1 Funktionenringe Beispiel 1.3.2 Direkte Produkte von Ringen 1.3.3 Matrizenringe 1.4 Homomorphismen und Unterringe 1.4.1 Definition des Homomorphismus 1.4.2 Satz ϕ(0) = 0, ϕ(−a) = −ϕ(a) ::::: 1.4.3 Mono, Epi, Endo, Iso, Auto, isomorph: R ∼ =S Beispiel: id ist der einzige Endo von Z 1.4.4 Kern eines Homomorphismus, Idealeigenschaft von kerϕ 1.4.6 Definition von Unterringen Beispiel: Unterringe von Z 1.4.7 Satz ϕ(R) ist ein Unterring ::::: §2. Teilbarkeitslehre 2.1 Division mit Rest 2.1.1 Teilbarkeit, Teiler/Vielfaches, assoziiert 2.1.2 Teilbarkeitseigenschaften, triviale Teiler, echte Teiler Beispiel: 3|6|, 2 - 3 2.1.3 Satz Divisionsalgorithmus ::::: Beispiel: 9 = 2 · 4 + 1 = (−2)(−4) + 1, −9 = (−3)4 + 3 = 3(−4) + 3 2.1.4 Definition des ggT 2.1.5 Satz Existenz und Eindeutigkeit des ggT ::::: 3 2.1.6 teilerfremd 2.1.7 Eigenschaften des ggT; inbesondere das Restegesetz: (a, b) = (a mod b, b) falls b 6= 0 2.1.8 kgV, Eigenschaften, Zusammenhang zu ggT 2.2 Der euklidische Algorithmus Motivierendes Beispiel: a = 385, b = 252 2.2.1 Satz Euklidischer Algorithmus ::::: 2.2.2 :::::: Satz :::: von :::::::: Bezout ∀a, b ∈ Z ∃x, y ∈ Z: (a, b) = ax+by (idealtheoretische Charakterisierung des ggT) Beispiel (Fortsetzung) 2.2.3 Erweiterter euklidischer Algorithmus (Berlekamp-Algorithmus) 2.2.4 Erweiterung f¨ ur a1 , . . . , an 2.3 Primfaktorisierung 2.3.1 Definition der Primzahlen, Primteiler, P Beispiel 2.3.2 Fermat- und Mersenne-Zahlen, Primzahlrekorde (Lemma von Euklid) 2.3.3 Satz ::::::::::::::::::::::::::: 2.3.4 Fundamentalsatz/Hauptsatz der Zahlentheorie :::::::::::::::::::::::::::::::::::::::::::::::::::: 2.3.5 Primfaktordarstellung ur ggT und kgV 2.3.6 Folgerungen f¨ 2.3.7 Sieb des Erathostenes Beispiel: Primzahlen ≤ 20 2.3.8 Satz von Euklid |P| = ∞. ::::::::::::::::: 6 Beweise 2.3.9 a) Primzahlsatz; b) Bertrandsches Postulat §3. Restklassenringe 3.1 Definition und Eigenschaften 3.1.1 Kongruenzen mod n Beispiel: n = 2 3.1.2 Satz Eigenschaften ::::: 4 3.1.3 Der Restklassenring mod n 3.1.4 Notation Zn Beispiel: Z6 ¨ 3.1.5 Ideale (Bezug zu Aufgaben 3 und 4 am 2. Ubungsblatt) 3.1.6 Reduktion mod n ist ein Epi 3.1.7 Neunerprobe 3.1.8 Square and Multiply Beispiele 3.2 Lineare Kongruenzen 3.2.1 Motivierende Beispiele 3.2.2 Chinesischer Restsatz :::::::::::::::::::::::: Beispiel: x ≡ 3(11), x ≡ 6(8), x ≡ −2(15) Chinesischer Restsatz; 2. Version Aus n = 3.2.3 Q ::::::::::::::::::::::::::::::::::::: ∼ Zn = Zni . Q ni mit ni paarweise teilerfremd folgt Spezialfall: Primfaktorzerlegung von n und Beispiel: Z6 3.2.4 Modulare Arithmetik Beispiel: 13 · 17 mittels 420 = 3 · 4 · 5 · 7 §4. Einheiten in Restklassenringen 4.1 Einheiten und Nullteiler 4.1.1 Lineare Kongruenzen revisited Beispiel: 14x ≡ 24 (mod 34) 4.1.2 Einheiten mit Eigenschaften Beispiel: Z8 4.1.3 Inversenberechnung Beispiel: 5−1 = 5 (mod 5) 4.1.4 Nullteiler mit Eigenschaften Beispiel: Z6 4.2 Anzahl der Einheiten 4.2.1 Eulersche ϕ-Funktion Beispiel: n = 1, 2, 3, 4, 5, 6, 7, 8 5 4.2.2 Satz Formel f¨ ur ϕ(n) ::::: 4.2.3 Satz von Euler :::::::::::::::: von Fermat 4.2.4 Satz ::::::::::::::::: Anwendungsbeispiel: p 6= 2, p|x2 + 1 ⇒ p ≡ 1 (mod 4) 4.2.5 Potenzieren Beispiel: 4052·6·2015 mod 17 4.3 Integrit¨ atsbereiche und K¨ orper 4.3.1 Einheiten in Ringen mit Eigenschaften 4.3.2 Integrit¨atsbereich Beispiel: Z, Zn ist ein Integrit¨atsbereich genau dann, wenn n ∈ P 4.3.3 K¨orper Beispiele: Q, R, C, Zn ist ein K¨orper genau dann, wenn n ∈ P 4.4 Anwendung in der Kryptografie 4.4.1 Das RSA-Verfahren: Schl¨ usselerzeugung: • Jeder Teilnehmer w¨ahlt zwei verschiedene Primzahlen p, q. • Daraus wird die Zahl n = pq gebildet. • Weiters wird eine Zahl e gew¨ahlt, die teilerfremd zu ϕ(n) = (p − 1)(q − 1) ist. • Damit wird d mit ed = 1 (mod ϕ(n)) berechnet. • Die Zahlen n und e werden als ¨offentlicher Schl¨ ussel, die Zahl d als geheimer Schl¨ ussel verwendet. p, q, ϕ(n) werden nicht mehr ben¨otigt (bleiben aber geheim!). Verschl¨ usselung des Klartextes m ∈ Zn : c = me (mod n), Entschl¨ usselung des Geheimtextes c ∈ Zn : m = cd (mod n). 4.4.2 Formaler Beweis der Korrektheit ¨ ein Kommunikationsnetz sollen 4.4.3 Anforderungen an ein Public-Key-Kryptosystem: Uber Teilnehmer geheime Nachrichten austauschen k¨onnen. Jeder Teilnehmer hat einen ¨offentlichen und einen privaten Schl¨ ussel. W¨ahrend der private Schl¨ ussel geheim gehalten wird, wird der o¨ffentliche Schl¨ ussel in einem Verzeichnis abgelegt und so allen zug¨anglich gemacht. Der o¨ffentliche Schl¨ ussel bestimmt die Chiffrierung und der private Schl¨ ussel die Dechiffrierung der Nachricht. Die Chiffrierung und Dechiffrierung m¨ ussen folgenden Anforderungen gen¨ ugen: • Das Chiffrieren wird durch das Dechiffrieren r¨ uckg¨angig gemacht. • Die Verfahren des Chiffrierens und Dechiffrierens sind effizient realisierbar und beide Verfahren sind allen Teilnehmern bekannt. • Der private Schl¨ ussel eines Teilnehmers kann nicht aus seinem ¨offentlichem Schl¨ ussel hergeleitet werden. Es bleiben die folgenden Frage offen: Wie bestimmt man große Primzahlen? Wie lauten die besten Faktorisierungsmethoden und wie effizient sind sie? Kann das Verfahren auch anders gebrochen werden? 6 §5. Polynome 5.1 Polynomring 5.1.1 Definition der Polynome 5.1.2 Addition und Multiplikation + alg. Eigenschaften 5.1.3 Satz R[X] besitzt einen zu R isomorphen Unterring. ::::: uhrungskoeffizient und Eigenschaften 5.1.4 Grad, F¨ 5.1.5 Satz Ist R ein Integrit¨atsbereich, so auch R[X]. Die Einheiten in R[X] sind dann genau ::::: die Einheiten von R. 5.1.6 Assoziiert 5.2 Teilbarkeitslehre Divisionsalgorithmus, mod, div 5.2.1 Satz ::::: Beispiel: f = x3 + 2x2 + 3x + 1, g = x2 − x − 1 5.2.2 Teilbarkeit und Eigenschaften 5.2.3 ggT, kgV und Eigenschaften Beweis der Existenz des ggT : 1. Version: Betrachte die Menge der Grade der gemeinsamen Teiler von f, g; diese Menge ist nichtleer, da 0 = deg(1) enthalten ist und ist beschr¨ankt durch min{deg(f ), deg(g)}. Nach 1.0.7 gibt es daher ein Polynom h ∈ K[x], gemeinsamer Teiler von f, g und mit maximalen Grad unter allen gemeinsamen Teilern. Betrachte die Menge {af + bg; a, b ∈ K[x]} = f K[x] + gK[x] =: I, welche f, g enth¨alt, und w¨ahle ein Polynom h0 6= 0 aus I mit minimalen Grad unter allen Polynomen 6= 0 in I aus (das geht wieder wegen 1.0.7). Wir zeigen h, h0 sind assoziiert. Klarerweise gilt h|h0 , da h0 ∈ I und h ein gemeinsamer Teiler von f, g ist. Somit ist deg(h) ≤ deg(h0 ). Nach 5.2.1 gilt f = qh0 + r mit r = 0 oder deg(r) < deg(h0 ). Wegen r = f − qh0 ∈ I folgt r = 0. Somit gilt h0 |f . Genauso zeigt man h0 |g, womit h0 ein gemeinsamer Teiler von f, g ist. Aufgrund der Wahl von h, k¨onnen sich h und h0 dann aber nur um eine Einheit unterscheiden (insbesondere ist also h ∈ I und wir h¨atten h anstatt h0 w¨ahlen k¨onnen). Sei nun t ∈ K[x] ein weiterer gemeinsamer Teiler. Es folgt nun sofort, dass t|h gilt. 2. Version: Wir bestimmen zun¨achst die Ideale von K[x]. Sei I 6= {0} ein Ideal. Sei h ∈ I\{0} von minimalen Grad, was wegen 1.0.7 existiert. Wir zeigen I = hK[x], klarerweise gilt ⊇ wegen der Idealbedingung K[x]I ⊆ I. Sei also t ∈ I. Nach 5.2.1 gibt es q, r mit t = hq + r und r = 0 oder deg(r) < deg(h). Wieder wegen der Idealeigenschaft gilt r = t − hq ∈ I. Somit muss r = 0 gelten, da sonst r ein Element von I mit kleinerem Grad als h w¨are. Darauf folgt t = hq und somit t ∈ hK[x]. Insgesamt haben wir also gezeigt, dass I = hK[x] = (h) gilt. F¨ ur f, g ∈ K[x] betrachten wir nun I = f K[x] + gK[x]. Dieses I ist ein Ideal von K[x] (d.h. eine additive Gruppe mit der Eigenschaft IK[x] ⊆ I). Somit gibt es ein Polynom h mit I = (h). Dieses h ist ein gemeinsamer Teiler, denn f, g ∈ I und somit h|f, h|g und f¨ ur eine gemeinsamen Teiler t von f, g gilt t teilt jedes Element von I und daher auch h. // 7 5.2.4 Satz (euklidischer Algorithmus) ::::::::::::::::::::::::::::::::: Beispiel 5.2.5 Satz von Bezout ::::::::::::::::: 5.2.6 Auswerten von Polynomen, Nullstelle 5.2.7 Wurzelsatz f (α) = 0 genau dann, wenn (X − α)|f ::::::::::::: 5.3 Irreduzible Polynome 5.3.1 Irreduzibel Beispiele 5.3.2 Satz (Lemma von Euklid f¨ ur Polynome) :::::::::::::::::::::::::::::::::::::::::: der Zahlentheorie f¨ ur Polynome 5.3.3 Hauptsatz ::::::::::::::::::::::::::::::::::::::::::::: 5.4 Polynom-Interpolation Restsatz f¨ ur Polynome 5.4.1 Chinesischer ::::::::::::::::::::::::::::::::::::::: 5.4.2 Lagrange’sche Interpolationsformel Beispiel: f (−1) = 1, f (0) = f (1) = 0, f (2) = 5 Literatur 1. K.-H. Zimmermann, Diskrete Mathematik, Books on Demand, 2006, ISBN978-3-83345529-2 2. C. Fuchs, Ausgew¨ahlte Themen der Analysis, Vorlesungsskript, Universit¨at Salzburg, 2012 3. M. Aigner, Zahlentheorie, vieweg, 2012 4. P. Bundschuh, Einf¨ uhrung in die Zahlentheorie, Springer Verlag, 1991 5. A. Leutbecher, Zahlentheorie, Springer, 1991 6. A. Peth˝o, Algebraische Algorithmen, vieweg, 1999 8