diff options
author | Andreas Müller <andreas.mueller@ost.ch> | 2021-09-22 21:06:58 +0200 |
---|---|---|
committer | Andreas Müller <andreas.mueller@ost.ch> | 2021-09-22 21:06:58 +0200 |
commit | 7ba2b33ce9ed11753a1bb80d833354393f7e7603 (patch) | |
tree | c136a29ea8316ad84a6d40c9cedd2cfc2eb20c52 /buch/chapters/30-endlichekoerper | |
parent | chapter 2 (diff) | |
download | SeminarMatrizen-7ba2b33ce9ed11753a1bb80d833354393f7e7603.tar.gz SeminarMatrizen-7ba2b33ce9ed11753a1bb80d833354393f7e7603.zip |
zweite Leseung Kapitel 3 und 4
Diffstat (limited to 'buch/chapters/30-endlichekoerper')
-rw-r--r-- | buch/chapters/30-endlichekoerper/chapter.tex | 2 | ||||
-rw-r--r-- | buch/chapters/30-endlichekoerper/euklid.tex | 80 | ||||
-rw-r--r-- | buch/chapters/30-endlichekoerper/galois.tex | 68 | ||||
-rw-r--r-- | buch/chapters/30-endlichekoerper/wurzeln.tex | 78 |
4 files changed, 133 insertions, 95 deletions
diff --git a/buch/chapters/30-endlichekoerper/chapter.tex b/buch/chapters/30-endlichekoerper/chapter.tex index b4c602e..b94ae48 100644 --- a/buch/chapters/30-endlichekoerper/chapter.tex +++ b/buch/chapters/30-endlichekoerper/chapter.tex @@ -29,7 +29,7 @@ Zu diesen sogenannten Galois-Körpern können wir dann weitere Elemente hinzufügen, wie das in Abschnitt ~\ref{buch:section:wurzeln} gezeigt wird. Diese Technik, die auch für den Körper $\mathbb{Q}$ funktioniert, erlaubt -dafür zu sorgen, dass in einem Körper gewisse algebraische Gleichungen +dafür zu sorgen, dass in einem Körper vorgebebene algebraische Gleichungen lösbar werden. \input{chapters/30-endlichekoerper/euklid.tex} diff --git a/buch/chapters/30-endlichekoerper/euklid.tex b/buch/chapters/30-endlichekoerper/euklid.tex index a75046f..7586273 100644 --- a/buch/chapters/30-endlichekoerper/euklid.tex +++ b/buch/chapters/30-endlichekoerper/euklid.tex @@ -8,6 +8,8 @@ \rhead{Der euklidische Algorithmus} Der euklidische Algorithmus bestimmt zu zwei gegebenen ganzen Zahlen $a$ und $b$ den grössten gemeinsamen Teiler $g$. +Wir schreiben $g|a$ für ``$g$ ist Teiler von $a$'' oder ``$g$ teilt $a$'', +gesucht ist also die grösste ganze Zahl $g$ derart, dass $g|a$ und $g|b$. \begin{definition} \label{buch:endliche-koerper:def:ggt} @@ -28,18 +30,16 @@ In diesem Abschnitt soll der Algorithmus zunächst für ganze Zahlen vorgestellt werden, bevor er auf Polynome verallgemeinert und dann in Matrixform niedergeschrieben wird. Die Matrixform ermöglicht, einfach zu implementierende iterative -Algorithmen für die Zahlen $s$ und $t$ un später auch für die +Algorithmen für die Zahlen $s$ und $t$ und später auch für die Berechnung des kleinsten gemeinsamen Vielfachen zu finden. % % Der euklidische Algorithmus für ganze Zahlen % \subsection{Grösster gemeinsamer Teiler ganzer Zahlen} -Gegeben sind zwei ganze Zahlen $a$ und $b$ und wir dürfen annehmen, -dass $a\ge b$. +Gegeben sind zwei ganze Zahlen $a$ und $b$. +Wir dürfen annehmen, dass $a\ge b$. Gesucht ist der grösste gemeinsame Teiler $g$ von $a$ und $b$. -Wir schreiben $g|a$ für ``$g$ ist Teiler von $a$'' oder ``$g$ teilt $a$'', -gesucht ist also die grösste ganze Zahl $g$ derart, dass $g|a$ und $g|b$. Ist $b|a$, dann ist offenbar $b$ der grösste gemeinsame Teiler von $a$ und $b$. @@ -70,7 +70,15 @@ neuen Quotienten $q_1$ und einen neuen Rest $r_1$ liefert mit $a_1-q_1b_1=r_1$. So entstehen vier Folgen von Zahlen $a_k$, $b_k$, $q_k$ und $r_k$ derart, dass in jedem Schritt gilt \begin{align*} -a_k - q_kb_k &= r_k & g&|a_k & g&|b_k & a_k &= b_{k-1} & b_k = r_{k-1}. +a_k - q_kb_k &= r_k +&&\wedge & +g&|a_k +&&\wedge & +g&|b_k +&&\wedge & +a_k &= b_{k-1} +&&\wedge & +b_k = r_{k-1}. \end{align*} Der Algorithmus bricht im Schritt $n$ ab, wenn $r_{n+1}=0$. Der letzte nicht verschwindende Rest $r_n$ muss daher der grösste gemeinsame @@ -109,7 +117,8 @@ Wir können sie aber verwenden, um die Zahlen $s$ und $t$ zu bestimmen. Wir drücken die Reste im obigen Beispiel durch die Zahlen $a_k$, $b_k$ und $q_k$ aus und setzen sie in den Ausdruck $g=a_5-q_5b_5$ ein, bis wir einen Ausdruck in $a_0$ und $b_0$ für $g$ finden: -\begin{align*} +\[ +\begin{aligned} r_5&=a_5-q_5 b_5=a_5-1\cdot b_5& g &= a_5 - 1 \cdot b_5 = b_4 - 1 \cdot r_4 \\ r_4&=a_4-q_4 b_4=a_4-2\cdot b_4& &= b_4 - (a_4 -2b_4) @@ -126,7 +135,8 @@ r_1&=a_1-q_1 b_1=a_1-3\cdot b_1& &= -7b_1 + 17(a_1-3b_1) \\ r_0&=a_0-q_0 b_0=a_0-3\cdot b_0& &= 17b_0 - 58(a_0t-3b_0) = -58a_0+191b_0 -\end{align*} +\end{aligned} +\] Tatsächlich gilt \[ -58\cdot 76415 + 191 \cdot 23205 = 85, @@ -339,7 +349,7 @@ berechnen. % Vereinfachte Durchführung des euklidischen Algorithmus % \subsection{Iterative Durchführung des erweiterten euklidischen Algorithmus -\label{buch:endlichekoerper:subsection:matrixschreibweise}} +\label{buch:endlichekoerper:subsection:erweitertereuklidischeralgo}} Die Durchführung des euklidischen Algorithmus mit Hilfe der Matrizen $Q(q_k)$ ist etwas unhandlich. In diesem Abschnitt sollen die Matrizenprodukte daher in einer Form @@ -348,6 +358,8 @@ dargestellt werden, die leichter als Programm zu implementieren ist. In Abschnitt~\ref{buch:endlichekoerper:subsection:matrixschreibweise} wurde gezeigt, dass das Produkt der aus den Quotienten $q_k$ gebildeten Matrizen $Q(q_k)$ berechnet werden muss. +Im Folgenden soll ein rekursiver Algorithmus zu seiner Berechnung +hergeleitet werden. Dazu beachten wir zunächst, dass die Multiplikation mit der Matrix $Q(q_k)$ die zweite Zeile in die erste Zeile verschiebt: \[ @@ -372,7 +384,7 @@ Die Matrizen \[ Q_k = Q(q_k)Q(q_{k-1})\cdots Q(q_0) \] -haben daher jeweils für aufeinanderfolgende Werte vo $k$ eine Zeile +haben daher jeweils für aufeinanderfolgende Werte von $k$ eine Zeile gemeinsam. Wir bezeichnen die Einträge der ersten Zeile der Matrix $Q_k$ mit $c_k$ und $d_k$. @@ -389,7 +401,7 @@ Q(q_k) \begin{pmatrix} c_{k-1}&d_{k-1}\\ c_{k} &d_{k} -\end{pmatrix} +\end{pmatrix}. \] Daraus ergeben sich die Rekursionsformeln \begin{equation} @@ -445,6 +457,15 @@ um die Spalten zur Berechnung der Koeffizienten $c_k$ und $d_k$ Wir schreiben die gefundenen Zahlen in eine Tabelle: \begin{center} \label{buch:endlichekoerper:beispiel1erweitert} +\begin{tikzpicture}[>=latex,thick] +\fill[color=darkgreen!30] (1.8,-0.4) rectangle (3.5,0.4); +\node at (3.10,0) {$\displaystyle +\color{darkgreen} +\begin{pmatrix} +\phantom{-33}\,\,&\phantom{-233}\\ +\phantom{-33}\,\,&\phantom{-233} +\end{pmatrix}\;=Q_2$}; +\node at (0,0) {$\displaystyle \renewcommand{\arraystretch}{1.1} \begin{tabular}{|>{$}r<{$}|>{$}r<{$}|>{$}r<{$}|>{$}r<{$}|>{$}r<{$}|>{$}r<{$}>{$}r<{$}|} \hline @@ -460,7 +481,8 @@ k& a_k& b_k& q_k& r_k& c_k& d_k\\ 6& 340& 85& 4& 0& -58& 191\\ 7& 85& 0& & & 273& -899\\ \hline -\end{tabular} +\end{tabular}$}; +\end{tikzpicture} \end{center} Aus den letzten zwei Spalten der Tabelle kann man ablesen, dass \begin{align*} @@ -471,9 +493,10 @@ wie erwartet. Die gesuchten Zahlen $s$ und $t$ sind also $s=-58$ und $t=191$. \end{beispiel} -Die Matrizen $Q_k$ kann man auch as der Tabelle ablesen, sie bestehen +Die Matrizen $Q_k$ kann man auch aus der Tabelle ablesen, sie bestehen aus den vier Elementen in den Zeilen $k$ und $k+1$ in den Spalten $c_k$ und $d_k$. +Die Matrix $Q_2$ ist beispielhaft grün hervorgehoben. Auf jeder Zeile gilt $b_k = c_ka_0 + d_kb_0$, für $k>0$ ist dies $c_ka_0+d_kb_0=r_{k-1}$. @@ -527,7 +550,7 @@ durch das Problem der Teilbarkeit der Koeffizienten. Dieses Problem entfällt, wenn man die Koeffizienten aus einem Bereich wählt, in dem Teilbarkeit kein Problem ist, also in einem Körper.} verhält -sich bezüglich Teilbarkeit ganz genau gleich wie die ganzen Zahlen. +sich bezüglich Teilbarkeit ganz ähnlich wie die ganzen Zahlen. Insbesondere ist der euklidische Algorithmus genauso wie die Matrixschreibweise auch für Polynome durchführbar. @@ -595,7 +618,7 @@ ta+sb -4X^2+4X+8, \end{align*} und dies ist tatsächlich der gefundene grösste gemeinsame Teiler. -Die zweite Zeile von $Q$ gibt uns die Polynomfaktoren, mit denen +Die zweite Zeile von $Q$ gibt uns die Faktoren, mit denen $a$ und $b$ gleich werden: \begin{align*} q_{21}a+q_{22}b @@ -609,20 +632,23 @@ q_{21}a+q_{22}b \qedhere \end{align*} Man kann natürlich den grössten gemeinsamen Teiler auch mit Hilfe einer -Faktorisierung der Polynome $a$ und $b$ finden: +Faktorisierung der Polynome $a$ und $b$ finden. +Um die Übersicht zu erleichtern, werden gleiche Faktoren jeweils untereinander +geschrieben und fehlende Faktoren als Platzhalter in grau dargestellt. +\def\grau#1{\bgroup\color{gray!50}#1\egroup} \begin{align*} &\text{Faktorisierung von $a$:}& -a &= (X-3) (X-2)\phantom{(X-1)}(X+1) (X+2) \phantom{(X+3)}\\ +a &= (X-3) (X-2)\grau{(X-1)} (X+1) (X+2) \grau{(X+3)}\\ &\text{Faktorisierung von $b$:}& -b &=\phantom{(X-3)}(X-2) (X-1) (X+1)\phantom{(X+2)} (X+3) \\ +b &=\grau{(X-3)} (X-2) (X-1) (X+1) \grau{(X+2)} (X+3) \\ &\text{gemeinsame Faktoren:}& -g &=\phantom{(X-3)}(X-2)\phantom{(X-1)}(X+1)\phantom{(X+2)}\phantom{(X+3)} +g &=\grau{(X-3)} (X-2)\grau{(X-1)} (X+1) \grau{(X+2)}\grau{(X+3)} = X^2 -X + 2\\ && -v=a/g&= (X-3)\phantom{(X-2)(X-1)(X+1)} (X+2) \phantom{(X+3)} +v=a/g &= (X-3)\grau{(X-2) (X-1) (X+1)} (X+2) \grau{(X+3)} = X^2-X-6 \\ && -u=b/g&=\phantom{(X-3)(X-2)} (X-1)\phantom{(X+1)(X+2)}(X+3) +u=b/g&=\grau{(X-3) (X-2)} (X-1)\grau{(X+1) (X+2)} (X+3) = X^2+2X-3 \end{align*} Aus den letzten zwei Zeilen folgt @@ -702,7 +728,7 @@ Q(q_n)^{-1} \] Eine mögliche Lösung für die Matrix $K$ in \eqref{buch:eindlichekoerper:eqn:uvmatrix} -ist der die Matrix +ist daher die Matrix \[ K = @@ -715,7 +741,9 @@ Q(q_n). Insbesondere ist die Matrix $K$ die Inverse der früher gefundenen Matrix $Q$. -Die Berechnung der Matrix $K$ als Inverse von $Q$ ist nicht schwierig. +Die Berechnung der Matrix $K$ als Inverse von $Q$ ist nicht schwierig, +aber eingebaut in den bereits etablierten iterativen Prozess fällt +sie noch leichter. Genauso wie es möglich war, das Produkt $Q$ der Matrizen $Q(q_k)$ iterativ zu bestimmen, muss es auch eine Rekursionsformel für das Produkt der inversen Matrizen $Q(q_k)^{-1}$ geben. @@ -938,7 +966,9 @@ Man weiss zusätzlich noch, dass der euklidische Algorithmus genau drei Schritte braucht, es gibt also genau drei Quotienten, die in die Berechnung der Zahlen $e_k$ und $f_k$ einfliessen. -Im ersten Schritt des euklidischen Algorithmus ist der Quotient +In den folgenden Zeilen wird der euklische Algorithmus für die Polynome +$n(X)$ und $r(X)$ durchgeführt. +Im ersten Schritt ist der Quotient $n(X) / r(X)$ zu bestimmen, der Grad $1$ haben muss. \begin{align*} a_0=n(X) &= X^{12}+12 @@ -961,7 +991,7 @@ a_2 &= 10X^{10} + 5X^9 + 6X^8 + 8X^7 + \dots \\ b_2 &= 5X^9 + 10 X^8 + \dots \\ -q_2 &= 2X+10 +q_2 &= 2X+10. \end{align*} Aus den Polynomen $q_k$ können jetzt die Faktoren $u$ und $v$ bestimmt werden: diff --git a/buch/chapters/30-endlichekoerper/galois.tex b/buch/chapters/30-endlichekoerper/galois.tex index 7ffef0b..1d4a9c9 100644 --- a/buch/chapters/30-endlichekoerper/galois.tex +++ b/buch/chapters/30-endlichekoerper/galois.tex @@ -80,14 +80,14 @@ Beim Rechnen mit Resten modulo $n$ können Vielfache von $n$ ignoriert werden. Zum Beispiel gilt \[ \begin{aligned} -48&\equiv -1\mod 7& 48&=-1&&\text{in $\mathbb{Z}/7\mathbb{Z}$} +48&\equiv -1\mod 7&&\Leftrightarrow& 48&=-1&&\text{in $\mathbb{Z}/7\mathbb{Z}$} \\ -3\cdot 5=15&\equiv 1\mod 7 & 3\cdot 5&=1&&\text{in $\mathbb{Z}/7\mathbb{Z}$.} +3\cdot 5=15&\equiv\phantom{-}1\mod 7&&\Leftrightarrow & 3\cdot 5&=\phantom{-}1&&\text{in $\mathbb{Z}/7\mathbb{Z}$.} \end{aligned} \] Das Beispiel zeigt, dass man mindestens in $\mathbb{Z}/7\mathbb{Z}$ mit Resten ganz ähnlich rechnen kann wie in $\mathbb{Q}$. -In $\mathbb{Z}/7\mathbb{Z}$ scheinen $3$ und $5$ multiplikative inverse +In $\mathbb{Z}/7\mathbb{Z}$ scheinen $3$ und $5$ multiplikative Inverse zu sein. Tatsächlich kann man auf den Restklassen eine Ringstruktur definieren. @@ -97,7 +97,6 @@ Der Rest $a$ kann jede Zahl der Form $a+kn$ darstellen. Ebenso kann der Rest $b$ jede Zahl der Form $b+ln$ darstellen. Deren Summe ist $a+b+(k+l)n\equiv a+b\mod n$. Der Repräsentant des Restes hat also keinen Einfluss auf die Summe. - Ebenso ist das Produkt der beiden Repräsentaten $(a+kn)\cdot(b+ln) = ab + (al+bk)n + kln^2=ab + (al+bk+kln)n\equiv ab\mod n$ für jede Wahl von $k$ und $l$. @@ -105,7 +104,7 @@ Auch die Multiplikation ist also unabhängig vom gewählten Repräsentanten. \begin{definition} Die Menge $\mathbb{Z}/n\mathbb{Z}$ ist ein Ring, -heisst der {\em Restklassenring modulo $n$}. +er heisst der {\em Restklassenring modulo $n$}. \end{definition} \subsubsection{Division in $\mathbb{Z}/n\mathbb{Z}$} @@ -288,7 +287,7 @@ Primzahl ist. Wir betrachten dazu die Menge der nicht einfarbigen, geschlossenen Perlenketten der Länge $p$ mit $a$ Farben. Einge dieser Perlenketten unterscheiden sich nur durch eine -Drehung um einzelne Perlen. +Drehung um eine gewisse Anzahl Perlen. Sei $G$ die Menge der nicht einfarbigen, geschlossenen Perlenketten, die sich nicht nur um eine Drehung unterscheiden. @@ -362,14 +361,11 @@ $(p-1)!\equiv -1\mod p$. \begin{proof}[Beweis] Wenn $p$ keine Primzahl ist, dann lässt sich $p$ in Faktoren -$p=n_1\cdot n_2=p$ zerlegen. -Beide Faktoren kommen in der Liste $1,2,\dots,p-1$ vor. -Insbesondere haben $p=n_1n_2$ und $(p-1)!$ mindestens einen -der Faktoren $n_1$ oder $n_2$ gemeinsam, wir können annehmen, -dass $n_1$ dieser Faktor ist. -Es folgt, dass der grösste gemeinsame Teiler von $p$ und $(p-1)!$ -grösser als $n_1$ ist, auch $(p-1)!$ ein Vielfaches von $n_1$ in -$\mathbb{F}_p$. +$p=n_1\cdot n_2$ zerlegen. +Dies bedeutet auch, dass $n_1$ und $n_2$ Nullteiler sind in +$\mathbb{F}_p$, es ist also $n_1n_2=0\in\mathbb{F}_p$. +Beide Faktoren kommen in der Liste der Zahlen $1,2,\dots,p-1$ vor. +Daher muss auch $1\cdot2\cdot\dots\cdot(p-1)=(p-1)!=0\in\mathbb{F}_p$ sein. Insbesondere kann $(p-1)!$ nicht $-1\in\mathbb{F}_p$ sein. Ist andererseits $p$ eine Primzahl, dann sind die Zahlen $1, 2,\dots,p-1$ @@ -382,7 +378,7 @@ Daher ist auch $(a+1)(a-1)=0$, in $\mathbb{F}_p$ muss daher einer der Faktoren $0$ sein, also $a=-1$ oder $a=1$ in $\mathbb{F}_p$. Zu jeder Zahl $a\in\{2,\dots,p-2\}$ liegt die Inverse $a^{-1}$ -ebenfalls in diesen Bereich und ist verschieden von $a$: $a^{-1}\ne a$. +ebenfalls in diesem Bereich und ist verschieden von $a$: $a^{-1}\ne a$. Das Produkt der Zahlen $2\cdot 3 \cdot\ldots\cdot (p-2)$ besteht also aus zueinander inversen Paaren. @@ -467,7 +463,7 @@ Ein Körper mit Charakteristik $0$ enthält immer unendliche viele Elemente. \subsubsection{Teilbarkeit von Binomialkoeffizienten} -Als Beispiel für die Auswrikung der Charakteristik auf die Arithmetik +Als Beispiel für die Auswirkung der Charakteristik auf die Arithmetik in einem endlichen Körper betrachten wir die Teilbarkeitseigenschaften der Binomialkoeffizienten. @@ -500,9 +496,10 @@ Rest bei Teilung durch $2$ der Binomialkoeffizienten. \index{Binomialkoeffizient}% Man kann daraus ablesen, dass $\binom{n}{m}\equiv 0\mod 2$ für $n=2^k$ und $0<m<n$. + Abbildung~\ref{buch:endliche-koerper:fig:binomial5} zeigt das Pascal-Dreieck auch noch für $p=5$. -Hier ist auch schön die Selbstähnlichkeit des Pascal-Dreiecks erkennbar. +Auch hier ist schön die Selbstähnlichkeit des Pascal-Dreiecks erkennbar. \index{Selbstähnlichkeit}% \index{Pascal-Dreieck}% Ersetzt man die ``5er-Dreiecke'' durch ein volles Dreieck mit der Farbe @@ -530,7 +527,7 @@ Für den Binomialkoeffizienten gilt = \frac{p\cdot (p-1)\cdot(p-2)\cdot\ldots\cdot (p-m+1)}{1\cdot 2\cdot 3\cdot\ldots\cdot m}. \] -Für $m<p$ kann keiner der Faktoren im Nenner $p$ sein, der Faktor $p$ +Für $m<p$ kann keiner der Faktoren im Nenner die Zahl $p$ sein, der Faktor $p$ im Zähler kann also nicht weggekürzt werden, so dass der Binomialkoeffizient durch $p$ teilbar sein muss. @@ -569,6 +566,18 @@ Sei $p$ eine Primzahl, dann ist für $0<m<p^k$ \end{satz} +Die Aussage von Satz~\ref{buch:endliche-koerper:satz:binomk} kann man +auch im Körper $\mathbb{F}_p$ formulieren, in dem auch der Beweis +etwas eleganter formuliert werden kann: + +\begin{satz} +\label{buch:endliche-koerper:satz:binomFp} +In $\mathbb{F}_p$ gilt +\[ +\binom{p^k}{m}=0 +\] +für beliebige $k>0$ und $0<m<p^k$. +\end{satz} \begin{proof}[Beweis] Wir wissen aus Satz \ref{buch:endliche-koerper:satz:binom}, dass \begin{equation} @@ -601,17 +610,6 @@ Damit ist \eqref{buch:endliche-koerper:eqn:a+b^p^k} für alle $k$ bewiesen. \end{proof} -Die Aussage von Satz~\ref{buch:endliche-koerper:satz:binomk} kann man -auch im Körper $\mathbb{F}_p$ formulieren: - -\begin{satz} -\label{buch:endliche-koerper:satz:binomFp} -In $\mathbb{F}_p$ gilt -\[ -\binom{p^k}{m}=0 -\] -für beliebige $k>0$ und $0<m<p^k$. -\end{satz} \subsubsection{Frobenius-Automorphismus} Die Abbildung $x\mapsto x^n$ ist weit davon entfernt, sich mit den @@ -629,7 +627,7 @@ a^n + \binom{n}{1}a^{n-1}b + \dots + \binom{n}{n-1}ab^{n-1} + b^n gibt es zwischen den Termen an den Enden des Ausdrucks noch viele Zwischenterme, die normalerweise nicht verschwinden. -Ganz anders sieht die Situation aus, wenn $n=p$ ist. +Ganz anders sieht die Situation in $\mathbb{F}_p$ aus, wenn $n=p$ ist. Nach Satz~\ref{buch:endliche-koerper:satz:binomFp} verschwinden die Binomialkoeffizienten der Zwischenterme der Summe \eqref{buch:endliche-koerper:fig:binomischeformel} @@ -638,12 +636,17 @@ Daher gilt \index{Frobenius-Automorphismus}% \begin{satz}[Frobenius-Automorphismus] +\label{buch:endliche-koerper:satz:frobenius} In einem Körper $\Bbbk$ der Charakteristik $p$ ist die Abbildung $x\mapsto x^p$ ist ein Automorphismus, der den Primkörper $\mathbb{F}_p\subset\Bbbk$ fest lässt. \end{satz} -\begin{proof}[Beweis] +\begin{definition} +Der Automorphismus $x\mapsto x^p$ heisst {\em Frobenius-Automorphismus}. +\end{definition} + +\begin{proof}[Beweis von Satz~\ref{buch:endliche-koerper:satz:frobenius}] Wir müssen uns nur noch davon überzeugen, dass $\mathbb{F}_p\subset\Bbbk$ fest bleibt. Nach dem kleine Satz von Fermat~\ref{buch:endliche-koerper:satz:fermat} @@ -651,6 +654,3 @@ ist $a^p=a$ für alle $a\in\mathbb{F}_p$, der Frobenius-Automorphismus lässt also alle Elemente von $\mathbb{F}_p$ fest. \end{proof} -\begin{definition} -Der Automorphismus $x\mapsto x^p$ heisst {\em Frobenius-Automorphismus}. -\end{definition} diff --git a/buch/chapters/30-endlichekoerper/wurzeln.tex b/buch/chapters/30-endlichekoerper/wurzeln.tex index e3731d5..1118387 100644 --- a/buch/chapters/30-endlichekoerper/wurzeln.tex +++ b/buch/chapters/30-endlichekoerper/wurzeln.tex @@ -15,12 +15,13 @@ erweitert haben. Es ist aber auch möglich, nur die Zahl $\sqrt{2}$ hinzuzufügen, so entsteht der Körper $\mathbb{Q}(\sqrt{2})$. Das Problem dabei ist, was denn eigentlich $\sqrt{2}$ überhaupt ist. -Solange man die reellen Zahlen nicht hat, hat man auch $\sqrt{2}$ nicht. +Solange man die reellen Zahlen nicht hat, hat man auch die +gewohnte Realisation von $\sqrt{2}$ nicht. Das Problem wird akut bei den endlichen Körpern wie zum Beispiel $\mathbb{F}_3$, da man diese nicht in $\mathbb{R}$ einbetten kann, also keine bekannte Menge von Zahlen existiert, in der wir die Wurzel $\sqrt{2}$ -finden könnte. +finden könnten. Im Altertum fiel dieses Problem zunächst den Pythagoreern auf. Wenn $\sqrt{2}$ kein Bruch ist, was ist es dann? @@ -46,7 +47,7 @@ Zunächst wird in Abschnitt~\ref{buch:subsection:koerpererweiterungen} gezeigt, dass man immer eine Matrix $M_\alpha$ finden kann, welche genau die algebraischen Eigenschaften einer Nullstelle $\alpha$ eines Polynoms hat. -Die Frage ``Was ist $\alpha$?'' erhält also die Antwort ``Eine Matrix''. +Die Frage ``Was ist $\alpha$?'' erhält also die Antwort ``eine Matrix''. Mit diesem Bild lassen sich alle Körperoperationen realisieren, die Inverse kann zum Beispiel als die inverse Matrix mit dem Gauss-Algorithmus berechnet werden. @@ -62,7 +63,7 @@ genauer zu charakterisieren. \subsection{Irreduzible Polynome \label{buch:subsection:irreduziblepolynome}} -Die Zahlen, die man dem Körper hinzufügen möchte, müssen Nullstellen +Die Zahlen, die man dem Körper $\Bbbk$ hinzufügen möchte, müssen Nullstellen eines Polynoms sein. Wir gehen daher davon aus, dass $f\in \Bbbk[X]$ ein Polynom mit Koeffizienten in $\Bbbk$ ist, dessen Nullstelle $\alpha$ hinzugefügt @@ -89,7 +90,8 @@ Zusätzlich kann verlangt werden, dass das Polynom normiert ist. \begin{definition} Ein Polynom $f\in \Bbbk[X]$ heisst {\em irreduzibel}, wenn es sich nicht -in zwei Faktoren $g,h\in \Bbbk[X]$ mit $f=gh$ zerlegen lässt. +in zwei Faktoren $g,h\in \Bbbk[X]$ geringeren Grades mit $f=gh$ zerlegen +lässt. \index{irreduzibles Polynom}% \end{definition} @@ -101,10 +103,10 @@ Das Polynom $f(X)=X^2-2$ ist in $\mathbb{Q}[X]$, es hat die beiden Nullstellen $\sqrt{2}$ und $-\sqrt{2}$. Beide Nullstellen haben die exakt gleichen algebraischen Eigenschaften, sie sind mit algebraischen Mitteln nicht zu unterscheiden. -Nur die Vergleichsrelation ermöglicht, die negative Wurzel von der +Nur die Ordnungsrelation ermöglicht, die negative Wurzel von der positiven zu unterscheiden. Das Polynom kann in $\mathbb{Q}$ nicht faktorisiert werden, denn die -einzig denkbare Faktorisierung ist $(X-\sqrt{2})(X+\sqrt{2})$, die +einzige denkbare Faktorisierung ist $(X-\sqrt{2})(X+\sqrt{2})$, die Faktoren sind aber keine Polynome in $\mathbb{Q}[X]$. Also ist $f(X) = X^2 - 2$ ein irreduzibles Polynom über $\mathbb Q$. @@ -130,9 +132,11 @@ X^2 -2 \mod 23, \begin{beispiel} Die Zahl \[ -\alpha = \frac{1+i\sqrt{3}}2 +\alpha = \frac{-1+i\sqrt{3}}2\in\mathbb{C} \] +\label{buch:endliche-koerper:eqn:1iwurzel3} ist eine Nullstelle des Polynoms $f(X)=X^3-1\in\mathbb{Z}[X]$. +Der Ausdruck für $\alpha$ enthält aber nur Quadratwurzeln, man würde also eigentlich erwarten, dass $\alpha$ Nullstelle eines quadratischen Polynoms ist. Tatsächlich ist $f(X)$ nicht irreduzibel, es ist nämlich @@ -178,7 +182,7 @@ konstruiert werden soll. \subsubsection{Erweiterung mit einem irreduziblen Polynom} Sei $m\in\Bbbk[X]$ ein irreduzibles Polynome über $\Bbbk$ mit dem Grad -$\deg m=n$, +$\deg m=n>1$, wir dürfen es als normiert annehmen und schreiben es in der Form \[ m(X) @@ -238,7 +242,7 @@ Basisvektoren von $\Bbbk(\alpha)$ wirkt: \alpha^2&\mapsto \alpha^3 \\ &\phantom{m}\vdots\\ \alpha^{n-2}&\mapsto \alpha^{n-1}\\ -\alpha^{n-1}&\mapsto \alpha^n = -m_0-m_1\alpha-m_2\alpha^2-\dots-m_{n-1}\alpha^{n-1} +\alpha^{n-1}&\mapsto \alpha^n = -m_0-m_1\alpha-m_2\alpha^2-\dots-m_{n-1}\alpha^{n-1}. \end{aligned} \right. \] @@ -255,8 +259,7 @@ M_{\alpha} & & & & 1 &-m_{n-1} \end{pmatrix}. \] -%TODO: Was ist hier die Aussage? -Aufgrund der Konstruktion die Lineare Abbildung $m(M_\alpha)$, +Aufgrund der Konstruktion wird die lineare Abbildung $m(M_\alpha)$, die man erhält, wenn man die Matrix $M_\alpha$ in das Polynom $m$ einsetzt, jeden Vektor in $\Bbbk(\alpha)$ zu Null machen. @@ -264,7 +267,9 @@ Als Matrix muss daher $m(M_\alpha)=0$ sein. Dies kann man auch mit einem Computeralgebra-System nachprüfen. \begin{beispiel} -In einem früheren Beispiel haben wir gesehen, dass +In dem früheren Beispiel auf +Seite~\pageref{buch:endliche-koerper:eqn:1iwurzel3} +haben wir gesehen, dass $\alpha=\frac12(-1+\sqrt{3})$ eine Nullstelle des irreduziblen Polynomes $m(X)=X^2+X+1$ ist. Die zugehörige Matrix $M_\alpha$ ist @@ -317,7 +322,7 @@ M_\alpha^2+M_\alpha+I \] Die Matrix ist also eine mögliche Realisierung für das ``mysteriöse'' Element $\alpha$. -Es hat alle algebraischen Eigenschaften von $\alpha$. +Sie hat alle algebraischen Eigenschaften von $\alpha$. \end{beispiel} Die Menge $\Bbbk(\alpha)$ kann durch die Abbildung $\alpha\mapsto M_\alpha$ @@ -335,12 +340,14 @@ Diese Abbildung ist ein Algebrahomomorphismus. Die Menge $\Bbbk(M_\alpha)$ ist also das Bild des Körpers $\Bbbk(\alpha)$ in der Matrizenalgebra $M_n(\Bbbk)$. -\subsubsection{Inverse} -Im Moment wissen wir noch nicht, wie wir $\alpha^{-1}$ berechnen sollten. -Wir können aber auch die Matrizendarstellung verwenden. -Für Matrizen wissen wir selbstverständlich, wie Matrizen invertiert +\subsubsection{Inverse mit der inversen Matrix} +Im Moment wissen wir noch nicht, wie wir Elemente in $\Bbbk(\alpha)$ +invertieren sollen. +%$\alpha^{-1}$ berechnen sollten. +Wir können dafür aber die Matrizendarstellung verwenden. +Für Matrizen wissen wir selbstverständlich, wie sie invertiert werden können. -Tatsächlich kann man die Matrix $M_\alpha$ direkt invertieren: +Tatsächlich kann man die Matrix $M_\alpha$ z.~B.~direkt invertieren: \[ M_\alpha^{-1} = @@ -527,8 +534,8 @@ werden: \hline \end{tabular} \end{align*} -Für die Durchführung braucht man die Inversen in $\mathbb{F}_7$ -der Pivot-Elemente, sie sind $2^{-1}=4$ und $3^{-1}=5$. +Für die Durchführung braucht man die Inversen +der Pivot-Elemente in $\mathbb{F}_7$, sie sind $2^{-1}=4$ und $3^{-1}=5$. Im rechten Teil des Tableau steht jetzt die inverse Matrix \[ A^{-1} @@ -544,28 +551,29 @@ Daraus können wir jetzt das inverse Element b(\alpha) = 6\alpha+5\alpha^2 \] ablesen. -Das Produkt $b(X)\cdot a(X)$ ist +Zur Kontrolle berechnen wir das Produkt $b(X)\cdot a(X)$, es ist \begin{align*} (1+2X+2X^2)(6X+5X^2) &= 10X^4 + 22X^3 + 17X^2 + 6X \\ &= -3X^4+X^3+3X^2+6X +3X^4+X^3+3X^2+6X. \intertext{ -Diese Polynom muss jetzt mit dem Minimalpolynom $m(X)$ reduziert +Dieses Polynom muss jetzt mit dem Minimalpolynom $m(X)$ reduziert werden, wir subtrahieren dazu $3Xm(X)$ und erhalten} &= -5X^3-3X^2-3X \\ &= -2X^3+4X^2+4X +2X^3+4X^2+4X. \intertext{Die vollständige Reduktion wird erreicht, indem wir nochmals $2m(X)$ subtrahieren:} &= -6 \equiv 1\mod 7, \end{align*} -das Element $b(\alpha)=6\alpha+5\alpha^2$ ist also das Inverse Element von +das Element $b(\alpha)=6\alpha+5\alpha^2$ ist also tatsächlich +das inverse Element von $a(\alpha)=1+2\alpha+2\alpha^2$ in $\mathbb{F}_7(\alpha)$. \label{buch:endlichekoerper:beispiel:inversemitmatrix} \end{beispiel} @@ -588,9 +596,9 @@ Beispiel auf $\varphi(m) = m(M_\alpha) = 0$ abgebildet. Der Kern von $\varphi$ besteht aus allen Polynomen $p\in\Bbbk[X]$, für die $p(M_\alpha)=0$ gilt. -Da aber alle Matrizen $E,M_\alpha,\dots,M_\alpha^{n-1}$ linear +Da aber alle Matrizen $I,M_\alpha,\dots,M_\alpha^{n-1}$ linear unabhängig sind, muss ein solches Polynom den gleichen Grad haben -we $m$, und damit ein Vielfaches von $m$ sein. +wie $m$, und damit ein Vielfaches von $m$ sein. Der Kern besteht daher genau aus den Vielfachen von $m(X)$, $\ker\varphi = m(X)\Bbbk[X]$. @@ -641,7 +649,7 @@ welches $I$ echt enhält. Sei $a\in J\setminus I$. Da $R/I$ ein Körper ist, ist $a+I$ invertierbar, es gibt also ein $b\in R$ mit $ab+I=1+I$. -Da $a\in J$ folgt $Ra\subset J$. +Da $a\in J$ ist, folgt $Ra\subset J$. Andererseits ist $1\in Ra$, also ist $J=R$ und das Ideal $J$ ist maximal. \end{proof} @@ -652,10 +660,10 @@ somit ist $\Bbbk[X]/m\Bbbk[X]\cong \Bbbk(M_\alpha) \cong \Bbbk(\alpha)$. Die algebraische Konstruktion hat gezeigt, dass die arithmetischen Operationen im Körper $\Bbbk(\alpha)$ genau die Operationen in $\Bbbk[X]/m\Bbbk[X]$ sind. -Eine Zahl in $\Bbbk(\alpha)$ wird also durch ein Polynom vom +Eine ``Zahl'' in $\Bbbk(\alpha)$ wird also durch ein Polynom vom $n-1$ dargestellt. -Addieren und Subtrahieren erfolgen Koeffizientenweise in $\Bbbk$. -Bei der Multiplikation entsteht möglicherwise ein Polynom grösseren +Addieren und Subtrahieren erfolgen koeffizientenweise in $\Bbbk$. +Bei der Multiplikation entsteht möglicherweise ein Polynom grösseren Grades, mit dem Polynomdivisionsalgorithmus kann der Rest bei Division durch $m$ ermittelt werden. @@ -739,8 +747,8 @@ Dies ist derselbe Rest wie wir mit dem Divisionsalgorithmus gefunden haben. \end{beispiel} -Diese Form des Reduktionsalgorithmus ist besonders leicht durchzuführen -in einem Körper $\mathbb{F}_2$, da dort die Addition und die Subtraktion +Diese Form des Reduktionsalgorithmus ist in einem Körper $\mathbb{F}_2$ +besonders leicht durchzuführen, da dort die Addition und die Subtraktion der Koeffizienten übereinstimmen. Die Multiplikation mit $X$ ist nichts anders als ein Shift der Koeffizienten. @@ -919,5 +927,5 @@ Seite~\pageref{buch:endlichekoerper:beispiel:inversemitmatrix} Besonders einfach ist die Rechung für $\Bbbk=\mathbb{F}_2$. Dieser Spezialfall ist für die praktische Anwendung in der Kryptographie von besonderer Bedeutung, daher wird er im -In Kapitel~\ref{buch:chapter:kryptographie} genauer untersucht. +Kapitel~\ref{buch:chapter:kryptographie} genauer untersucht. |