Algebraische Methoden in der Informatik - Diskrete Mathematik

Inhaltsverzeichnis1 Halbgruppen und Monoide 62 Gruppen 193 Permutationsgruppen und die Pólya’sche Abzählmethode 394 Ringe 505 Endliche Körper 636 Codierung und Kryptologie 672

Übersicht0.1 Inhalt und Ziel der VorlesungAlgebraische Methoden und Strukturen, die über die lineare Algebra hinausgehen,spielen in der Informatik an verschiedenen Stellen eine wichtige Rolle. Wir werdendie für die Informatik wichtigsten algebraischen Strukturen (jeweils mit Anwendungen)behandeln:Monoide, Gruppen Anwendungen: z.B. Automatentheorie, formale Sprachen,graph. Datenverarbeitung,Kryptologie, Abzählmethoden etc.Ringe Anwendungen: z.B. Modulares Rechnen, Codierungstheorie,Rekursionen, BoolescheAlgebren etc.(Endliche) Körper Anwendungen: z.B. Kryptologie, CodierungstheorieAn einigen Stellen der Vorlesung werden wir auch kurz auf Fragen der Computer-Algebra eingehen, d.h. auf Algorithmen zum Rechnen in gewissen algebraischen Strukturen.3

INHALTSVERZEICHNIS 52. GARDING, TAMBOUR: Algebra for Computer Science, Springer 19983. GRIMALDI: Discrete and Combinatorical Mathematics, Addison-Wesley 19944. KAISER, MLITZ, ZEILINGER: Algebra für Informatiker, Springer 19815. KNAUER: Diskrete Strukturen, Spektrum 20016. PAREIGIS: Lineare Algebra für Informatiker, Springer 20007. STEGER: Diskrete Strukturen I, Springer 20018. WITT: Algebraische Grundlagen der Informatik, Vieweg 2001

Kapitel 1Halbgruppen und Monoide1.1 DefinitionSei H eine nicht-leere Menge mit einer (2-stelligen) Verknüpfung •, d.h. einer FunktionH × H → H. Wir schreiben g • h statt •(g, h).(H, •) heißt Halbgruppe, falls • assoziativ ist, d.h. (g • h) • k = g • (h • k) für alleg, h, k ∈ H.(Häufig schreiben wir einfach gh statt g •h, oder wir verwenden · für die Verknüpfung,ohne dass dieses Symbol etwas mit der Multiplikation von Zahlen zu tun haben muss.)1.2 Beispielea) Sei H = N.H ist bzgl. + Halbgruppe.H ist bzgl. · Halbgruppe.b) Sei H = Z.H ist bzgl. + und · Halbgruppe.H ist bzgl. − keine Halbgruppe.(3 − 4) − 5 = −6 ≠ 4 = 3 − (4 − 5).c) Sei M eine Menge, H = P(M).H ist bzgl. ∪ eine Halbgruppe.H ist bzgl. ∩ eine Halbgruppe.d) Sei X eine endliche Menge (Alphabet).H = X + die Menge aller endlichen nicht-leeren Wörter über dem Alphabet X.Dann ist H mit Hintereinanderschreiben (Konkatenation) als Verknüpfung eineHalbgruppe.Analog: H = X ∗ = X + ∪ {ε}, ε leeres Wort.e) Sei M eine Menge, H = Abb(M, M) die Menge aller Abbildungen von M nachM. Dann ist H bzgl. Hintereinanderausführung ◦ (Komposition) von Abbildungeneine Halbgruppe:(g ◦ f)(m) := g(f(m)).6

KAPITEL 1. HALBGRUPPEN UND MONOIDE 7f) Sei A = (Z, δ, z 0 , E) ein endlicher deterministischer Automat über dem endlichenEingabealphabet X, d.h.• Z ist eine endliche Menge (die Menge der Zustände)• z 0 ∈ Z der Anfangszustand• E ⊆ Z eine Menge von Endzuständen• δ : Z × X → Z ÜbergangsfunktionBildliche Darstellung (Beispiel):X = {a, b, c} Z = {1, 2, 3, 4} z 0 = 1, E = {3}a a a1b2c3cbb,cδ(1, a) = 1δ(1, b) = 2δ(1, c) = 4· · ·4a,b,cAbbildung 1.1: Bildliche DarstellungAkzeptierte Sprachen: Zeichenketten, die einen Pfad von z 0 zu einem Endzustandbeschreiben. Beispiel: L = a ∗ ba ∗ ca ∗Wir schreiben auch z · x für δ(z, x).Ist w ∈ X ∗ ein Wort, so induziert w eine Abbildung f w : Z → Z folgendermaßen:w = ε , so f ε (z) = z ∀z ∈ Zw = x , so f x (z) = δ(z, x) =: zxw = x 1 . . . x n , so f w (z) = δ(f x1 ...x n−1(z), x n ) = ((zx 1 )x 2 ) . . . x n =: zw{f w |w ∈ X ∗ } bildet bzgl. Hintereinanderausführung eine Halbgruppe:f w1 • f w2 := f w2 ◦ f w1 ,d.h. f w1 • f w2 = f w1 w 2Bezeichnung: M(A); Übergangsmonoid von A (transition monoid).(f w1 • f w2 )(z) = f w2 (f w1 (z)) = zw 1 w 2

KAPITEL 1. HALBGRUPPEN UND MONOIDE 8Obiges Beispiel: ( )1 2 3 4w ∈ a ∗ f w =( 1 2 3 4 )1 2 3 4w ∈ a ∗ ba ∗ f w =(2 4 4 4)1 2 3 4w ∈ a ∗ ca ∗ f w =( 4 3 4 4 )1 2 3 4w ∈ a ∗ ba ∗ ca ∗ f w =(3 4 4 4)1 2 3 4ansonsten f w =4 4 4 4= id z =: 1=: α=: β=: γ=: 0Verknüpfungstafel:1 α β γ 01 1 α β γ 0α α 0 γ 0 0β β 0 0 0 0γ γ 0 0 0 00 0 0 0 0 01.3 DefinitionSei (H, •) eine Halbgruppe. Ein Element e ∈ H heißt neutrales Element (Einselement),falls e • h = h • e = h für alle h ∈ H.Besitzt H ein neutrales Element, so heißt H Monoid.1.4 Bemerkunga) Neutrale Elemente sind eindeutig:e 1 = e 1 • e 2 = e 2 : Bezeichnung: 1 oder 1 H .b) Man kann jede Halbgruppe zu Monoid erweitern: Wähle Element e ∉ H.M = H ∪ {e}Verknüpfung: Verknüpfung in H wie bisher.h • e = e • h := h ∀h ∈ He • e = ee neutrales Element von M

KAPITEL 1. HALBGRUPPEN UND MONOIDE 91.5 Beispieleneutrales Element:a) (Z, +) 0b) (N, ·) 1(Z, ·) 1c) MMenge(P(M), ∪)∅(P(M), ∩)Md) H = X ∗ , X ≠ ∅ leeres Worte) H = Abb(M, M), M Menge id Mf) M(A), A Automat f ε , ε leeres Wort, f ε = id Z1.6 DefinitionSeien H 1 , . . . , H n Halbgruppen (Monoide). Das kartesische Produkt H 1 ×. . .×H n ={(a 1 , . . . , a n )|a i ∈ H i } wird Halbgruppe (Monoid) durch (a 1 , . . . , a n )·(a ′ 1, . . . , a ′ n) =(a 1 a ′ 1, . . . , a n a ′ n).Direktes Produkt der H i .1.7 Beispiel1.8 DefinitionSei H Halbgruppe.(R, +) H 1 = . . . = H n = RH 1 × . . . × H n = R n Monoida) U ⊆ H heißt Unterhalbgruppe von H, falls U mit der Verknüpfung · in H eineHalbgruppe ist.(D.h. (1) U ≠ ∅;(2) ∀u 1 , u 2 ∈ U : u 1 · u 2 ∈ U)b) Ist H Monoid, so heißt Unterhalbgruppe U ein Untermonoid von H, falls 1 H ∈U. (Dann ist 1 H das neutrale Element von U.)1.9 Beispiele• (N, +) Unterhalbgruppe von (Z, +), aber kein Untermonoid• (N 0 , +) Untermonoid von (Z, +)• M Menge ({M}, ∪) ⊆ (P(M), ∪)M ∪ M = M{M} Monoid bzgl. ∪Kein Untermonoid, falls M ≠ ∅, nur Unterhalbgruppe (∅ ∉ {M}).

KAPITEL 1. HALBGRUPPEN UND MONOIDE 10Neben 1.6 und 1.8 gibt es noch eine weitere wichtige Aus Alt mach neu“-Bildung:”Vergröberung“ einer Halbgruppe.”M 1 M 2 · · · · · ·Gegeben: Partition A = ⋃M i ≠ ∅, M i ∩ M j = ∅∀i, j ∈ I, i ≠ j.i∈I∈ M i ;Abbildung 1.2: Partition einer HalbgruppeKann man eine Halbgruppe definieren, deren Elemente gerade alle M i sind, und derenVerknüpfung von der ursprünglichen Verknüpfung auf H induziert wird?D.h. wir wollen Verknüpfung ⊙ auf {M i |i ∈ I} definieren mit folgender Eigenschaft:(∗) Ist a ∈ M i , b ∈ M j , so ist a · b ∈ M i ⊙ M jWann geht das?Zusammenhang: Partitionen-ÄquivalenzrelationenÄquivalenzrelation ∼ auf H:(1) h ∼ h ∀h ∈ H (Reflexivität)(2) g ∼ h ⇒ h ∼ g (Symmetrie)(3) g ∼ h, h ∼ k ⇒ g ∼ k (Transitivität)Die einfachste Äquivalenzrelation ist =.Für g ∈ H ist [g] = {h ∈ H|g ∼ h} Äquivalenzklasse von g.[g] = [h] ⇔ g ∼ hH ist die disjunkte Vereinigung der verschiedenen Äquivalenzklassen: Partition.Umgekehrt:Partition auf H = ⋃ i∈I M iDefinition Relation ∼ auf H: g, h ∈ Hg ∼ h ⇔ ∃i ∈ I : g, h ∈ M iÄquivalenzrelation, Äquivalenzklassen sind gerade die M i .Zurück zur obigen Fragestellung. Wir formulieren sie in der Sprache der Äquivalenzrelationen:Ist ∼ Äquivalenzrelation, [g] die Äquivalenzklasse von g ∈ H, so bedeutet (∗):Wann ist [g] ⊙ [h] := [g · h] wohldefiniert?g ′ ∈ [g] d.h. [g ′ ] = [g]!⇒ [g · h] = [g ′ · h ′ ]h ′ ∈ [h] d.h. [h ′ ] = [h]Dies ist gleichwertig mit der Forderung: g ′ ∼ g und h ′ ∼ h, dann g ′ · h ′ ∼ g · h

KAPITEL 1. HALBGRUPPEN UND MONOIDE 111.10 DefinitionEine Äquivalenzrelation ∼ auf Halbgruppe (H, ·) heißt Kongruenzrelation (Kongruenz)falls gilt:∀g, g ′ , h, h ′ ∈ H : Wenn g ∼ g ′ und h ∼ h ′ so g · h ∼ g ′ · h ′ .1.11 Satza) Ist (H, ·) eine Halbgruppe, ∼ eine Kongruenzrelation auf H, so wird die Mengeder Äquivalenzklassen {[h]|h ∈ H} eine Halbgruppe bezüglich der Verknüpfung[g] ⊙ [h] := [g · h]Sie heißt Quotienten- oder Faktorhalbgruppe von H nach ∼: H/ ∼(Wir schreiben in Zukunft i.d.R. · statt ⊙ für die Verknüpfung auf H/ ∼.)b) Ist H ein Monoid, so ist H/ ∼ Monoid (Quotienten- oder Faktormonoid); neutralesElement: [1 H ]1.12 Beispielea) H = (Z, +)n ∈ N : a, b ∈ Z : a ≡ b mod n ⇔ n|a − bKongruenzrelation auf (Z, +)Äquivalenzklassen: r + nZ = {r + nk|k ∈ Z}, r = 0, 1, . . . , n − 1In Z/ ≡ mod n: [r 1 ] + [r 2 ] = [r 1 + r 2 ].Schreibweise: Z/nZ anstelle Z/ ≡ mod n.b) Sei X ≠ ∅ endliches Alphabet: H = X ∗ Monoid aller endlichen Wörter überX.Definition ∼ auf H: w 1 ∼ w 2 ⇔ l(w 1 ) ≡ l(w 2 ) mod 2Wegen l(ww ′ ) = l(w) + l(w ′ ) folgt sofort, dass ∼ Kongruenzrelation ist.H/ ∼ = {[ε], [x]} für ein x ∈ X. H/ ∼ hat dieselbe Verknüpfung wie Z/2Z.c) Sei X ≠ ∅ Alphabet, H = X ∗ . Sei L ⊆ H (L=Language)Definiere Äquivalenzrelation auf H durch:w 1 , w 2 ∈ H : w 1 ≡ L w 2 ⇔ {(u, v) ∈ H × H|uw 1 v ∈ L}= {(u, v) ∈ H × H|uw 2 v ∈ L}≡ L ist Kongruenzrelation auf H.Äquivalenzrelation √w 1 ≡ L w 2 , w ′ 1 ≡ L w ′ 2Zeige: w 1 w ′ 1 ≡ L w 2 w ′ 2Seien u, v ∈ H mit uw 1 w ′ 1 v ∈ L w 1≡ L w=⇒2uw2 w 1v ′ ∈ L w′ 1 ≡ Lw ′ 2=⇒ uw 2 w 2v ′ ∈ L.≡ L heißt syntaktische Kongruenz bezüglich L auf H = X ∗ .Faktormonoid: H/ ≡ L syntaktisches Monoid bezüglich L: M(L).Wir wollen M(L) für zwei spezielle Beispiele bestimmen.

KAPITEL 1. HALBGRUPPEN UND MONOIDE 12c1) ∅ ≠ X endlich, L = {w ∈ X ∗ |l(w) ≡ 0 mod 2} ⊆ H = X ∗ . Sind u, v, w ∈ H,so gilt: uwv ∈ L ⇔ l(u) + l(v) ≡ l(w) mod 2. Also besitzt ≡ L genau 2Äquivalenzklassen, nämlich L = [ε] und [x] für ein x ∈ X.M(L) = H/ ≡ L ist also das gleiche Monoid wie das aus Beispiel b).c2) Alphabet X = {a, b, c}; Sprache L = a ∗ ba ∗ ca ∗ ⊆ X ∗ Wir werden nun dassyntaktische Monoid berechnen:1 := [ε] = a ∗α := [b] = a ∗ ba ∗β := [c] = a ∗ ca ∗γ := [bc] = a ∗ ba ∗ ca ∗ = L0 := [cb] = X ∗ \ (a ∗ ∪ a ∗ ba ∗ ∪ a ∗ ca ∗ ∪ L)Syntaktisches Monoid besitzt 5 Elemente: |M(L)| = 5.L{}}{[ε] [b] [c] [cb] [bc]1 α β γ 01 1 α β γ 0α α 0 γ 0 0β β 0 0 0 0γ γ 0 0 0 00 0 0 0 0 0Multiplikationstafel von M(L)M(L) hat ”dieselbe“ Verknüpfungstafel wie M(A) aus Beispiel 1.2f). Wir werdenspäter sehen, dass das kein Zufall ist.Jetzt: Zusammenhang Faktorstrukturen und Homomorphismen.1.13 DefinitionSeien (G, ·), (H, •) Halbgruppen.a) Eine Abbildung ϕ : G → H heißt (Halbgruppen-)Homomorphismus, falls giltϕ(g 1 · g 2 ) = ϕ(g 1 ) • ϕ(g 2 ) für alle g 1 , g 2 ∈ G.b) Sind G, H Monoide, so heißt ein Halbgruppen-Homomorphismusϕ : G → H Monoid-Homomorphismus, fallsϕ(1 G ) = 1 H .Surjektiver Homomorphismus = EpimorphismusInjektiver Homomorphismus = MonomorphismusEpi- und Monomorphismus = Isomorphismusϕ : G → H Isomorphismus : G, H isomorphG ∼ = Hϕ : G → G Isomorphismus : Automorphismus von G

KAPITEL 1. HALBGRUPPEN UND MONOIDE 131.14 Beispielea) R + = {r ∈ R|r > 0} mit Multiplikation(R, +){R+ →Rlog :x ↦→log(x)Isomorphismus von Monoidenlog(xy) = log(x) + log(y)b) H Halbgruppe / Monoid; id H ={H→Hh →hAutomorphismusc) H Monoid, E = {e}, e 2 = e (triviales Monoid) ϕ =d) M Menge {(P(M), ∪)→(P(M), ∩) Isomorphismusϕ =A →M \ A (Dualität)ϕ(A ∪ B) = ϕ(A) ∩ ϕ(B)e) Bsp. 1.2f) {Xf :=∗ →M(A) Epimorphismusw →f wf w1 • f w2 = f w1 w 2f) Bsp. 1.12b) H/ ∼ ∼ = Z/2Z1.2f, 1.12c2) M(A) ∼ = M(L){H→Eh →e1.15 BemerkungSeien G, H Halbgruppen (Monoide),ϕ : G → H Isomorphismus, dann ist auch ϕ −1 ein Isomorphismus.Beweis:h 1 , h 2 ∈ BZu zeigen: ϕ −1 (h 1 h 2 ) = ϕ −1 (h 1 )ϕ −1 (h 2 )∃g 1 , g 2 ∈ G mit ϕ(g 1 ) = h 1 , ϕ(g 2 ) = h 2 (ϕ −1 (h i ) = g i ), i = 1, 2Dann ϕ(g 1 g 2 ) = h 1 h 2 , also ϕ(h 1 h 2 ) = g 1 g 2 = ϕ −1 (h 1 )ϕ −1 (h 2 ).Kongruenzrelation ←→ Homomorphismen1.16 Satza) Seien G und H Halbgruppen, ϕ : G → H Homomorphismus.Definiere Relation ∼ ϕ auf G durch:g 1 ∼ ϕ g 2 ⇔ ϕ(g 1 ) = ϕ(g 2 )Dann ist ∼ ϕ eine Kongruenzrelation auf Gb) Ist G{ eine Halbgruppe, ∼ eine Kongruenzrelation auf G, so istG → G/ ∼ϕ :g → [g] ← Äquivalenzklasse bzgl. ∼

KAPITEL 1. HALBGRUPPEN UND MONOIDE 14Beweis:ein Epimorphismus und ∼ ϕ = ∼.ϕ heißt der kanonische Epimorphismus von G auf G/ ∼.a) Klar: ∼ ϕ ist Äquivalenzrelation. Sei g 1 ∼ ϕ g 2 , g ′ 1 ∼ ϕ g ′ 2 , alsoϕ(g 1 ) = ϕ(g 2 ), ϕ(g ′ 1) = ϕ(g ′ 2).Dann: ϕ(g 1 g ′ 1) = ϕ(g 1 )ϕ(g ′ 1) = ϕ(g 2 )ϕ(g ′ 2) = ϕ(g 2 g ′ 2), d.h. g 1 g ′ 1 ∼ ϕ g 2 g ′ 2.Also ist ∼ ϕ eine Kongruenzrelation.b) ϕ Homomorphismus:ϕ(g 1 g 2 ) = [g 1 g 2 ] Def. der Mult. auf G /∼= [g 1 ] · [g 2 ] = ϕ(g 1 )ϕ(g 2 )ϕ surjektiv √g 1 ∼ ϕ g 2 ⇔ ϕ(g 1 ) = ϕ(g 2 ) ⇔ [g 1 ]1.17 Satz (Homomorphiesatz)Klasse bzgl. ∼= [g 2 ]Seien G, H Halbgruppen (Monoide),ϕ : G → H sei { ein Epimorphismus.G/ ∼ϕ → HDann ist ˜ϕ :[g] → ϕ(g) ← Äquivalenzklasse bzgl. ∼ ϕein Isomorphismus, d.h. H ∼ = G/ ∼ ϕ .(Falls G, H Monoide, ϕ Monoid-Epimorphismus, dann ist ˜ϕ Monoid-Isomorphismus)Beweis:˜ϕ ist wohldefiniert und injektiv:[g 1 ] Klassen bzgl. ∼ ϕ= [g 2 ] ⇔ g 1 ∼ ϕ g 2 ⇔ ϕ(g 1 ) = ϕ(g 2 )˜ϕ ist surjektiv, da ϕ surjektiv. ˜ϕ([g 1 ][g 2 ]) = ˜ϕ([g 1 g 2 ]) = ϕ(g 1 g 2 ) = ˜ϕ[g 1 ] ˜ϕ[g 2 ]Wir beschreiben nun eine Anwendung von 1.17.X Alphabet, L ⊆ X ∗ , M(L) syntaktisches Monoid.Relation ≡ L auf X ∗a, b ∈ X ∗a ≡ L b ⇔ {(u, v)|uav ∈ L} = {(u, v)|ub ∈ L}M(L) = X ∗ / ≡ LA endlicher Automat über X:M(A) Übergangsmonoid, M(A) = {f w |w ∈ X ∗ }.f w (z) = zw ∈ Z, wobei z ein Zustand von A ist. f w : Z → Z, f w1 f w2 = f w1 w 2.Ist X endliches Alphabet, L ⊆ X ∗ , so heißt L eine reguläre Sprache, falls es einen endlichendeterministischen Automaten A = A(Z, δ, z 0 , E) über X gibt, der L erkennt.D.h. L besteht genau aus denjenigen Wörtern in X ∗ , die A aus z 0 in einen Endzustandbringen.

KAPITEL 1. HALBGRUPPEN UND MONOIDE 151.18 SatzSei L ⊆ X ∗ eine reguläre Sprache über X. Sei A = A(Z, δ, z 0 , E) ein endlicher deterministischerAutomat über X, der L erkennt. Dann ist M(L) isomorph zu einemFaktormonoid von M(A).Beweis:Für w ∈ X ∗ sei [w] die ≡ L -Äquivalenz-Klasse, M(L) = {[w]|w ∈ X ∗ }Definiere: {M(A) → M(L)ϕ :f w → [w]Zu zeigen:ϕ ist wohldefiniert, d.h.f w1 = f w2 → [w 1 ] = [w 2 ] :f w1 = f w2 → f w1 (z) = f w2 (z) ∀z ∈ Zd.h. (∗) zw 1 = zw 2 ∀z ∈ Z.Zu zeigen ist w 1 ≡ L w 2 .Seien u, v ∈ X ∗ mit uw 1 v ∈ L, d.h. z 0 uw 1 v ∈ EDann: z 0 uw 2 v = ((z 0 u) w 2 )v} {{ }ZustandVor. (*)= ((z 0 u)w 1 )v = z 0 uw 1 v ∈ E, also uw 2 v ∈ L.Umgekehrt analog. Also: w 1 ≡ L w 2 .Wegen ϕ(f w1 f w2 ) = ϕ(f w1 w 2) = [u 1 u 2 ] = [u 1 ][u 2 ] = ϕ(f w1 )ϕ(f w2 ),ϕ(f ε ) = f(id z ) = [ε] ist ϕ ein Monoid-Homomorphismus.ϕ ist surjektiv.Homomorphiesatz: M(A)/ ∼ ϕ∼ = M(L)1.19 Satz von MYHILL-NERODESei L ⊆ X ∗ . Dann gilt: L ist regulär ⇔ M(L) ist endlich.Beweis:⇒ : Sei A = A(Z, δ, z 0 , E) endlicher deterministischer Automat über X, der L erkennt.Nach 1.16: M(L) isomorph zu Faktormonoid von M(A).M(A) ⊆ Abb(Z, Z)|Abb(Z, Z)| = |Z| |Z| , M(A) endlich, also ist auch M(L) endlich.⇐ : Beachte: x ∈ L, x ≡ L y, so y ∈ L, da 1 · x · 1 ∈ L (*)M(L) sei endlich. Konstruiere endlichen deterministischen Automaten A =A(Z, δ, z 0 , E), der L erkennt.Z := M(L), z 0 := 1 = [ε], E = Menge derÜbergangsfunktion:δ([w], x) := [wx][w] , w ∈ L}{{}≡ L -Äquivalenzklasse

KAPITEL 1. HALBGRUPPEN UND MONOIDE 16Klar: w ∈ X ∗ wird von A erkannt.⇔ z 0 w ∈ E ⇔ [w] ∈ E ⇔ [w] = [w 0 ] für ein w 0 ∈ L⇔ w ≡ L w 0 für ein w 0 ∈ L (∗)⇔ w ∈ LA endlicher deterministischer Automat über X.A erkennt Sprache L ⊆ X ∗ . Also ist L regulär.Gegeben: Reguläre Sprache L. Gibt es einen Automaten, der L erkennt, und M(A) ∼ =M(L)? Man benötigt den minimalen Automaten zu L.Sei A ein Automat, der L erkennt. Bilde minimalen Automaten aus A.1.) Lasse alle Zustände weg, die nicht von der Form z 0 w für ein w ∈ X ∗ sind.2.) Identifiziere Zustände z 1 , z 2 genau dann, wenn ∀w ∈ X ∗ : z 1 w ∈ E ⇒ z 2 w ∈E.Das liefert minimalen Automat zu L.1.20 BeispielBsp: X = {a, b, c}a4a1b2a,b,cb,c5Minimalautomat:ab,ca,b,c1 2 5c3a,b,ca,b,ca,b,cAbbildung 1.3: BeispielautomatSprache, die von A erkannt wird: a ∗ bX + ∪ a ∗ cX +1.21 SatzSei L eine reguläre Sprache. Sei A ein minimaler Automat der L erkennt.Dann: M(A) ∼ = M(L).Beweis: Zeige: Der Homomorphismusϕ :{M(A) → M(L)f w → [w]aus Beweis von 1.18 ist injektiv.Zu zeigen: [w 1 ] = [w 2 ] ⇒ f w1 = f w2Sei z ∈ Z. A minimal: ∃w ∈ X ∗ mit z = z 0 wSei z 1 = f w1 (z) = zw 1 = z 0 ww 1und z 2 = f w2 (z) = zw 2 = z 0 ww 2 .

KAPITEL 1. HALBGRUPPEN UND MONOIDE 17Sei v ∈ X ∗ mit z 1 v ∈ E, d.h. z 0 ww 1 v ∈ E, d.h. ww 1 v ∈ L. w 1 ≡ L w 2 nach Voraussetzung.Also gilt auch: ww 2 v ∈ L, z 0 ww 2 v ∈ E, also z 2 v ∈ E. Damit:∀v ∈ X ∗ : z 1 v ∈ E ⇔ z 2 v ∈ E. Aus der Minimalität von A folgt z 1 = z 2 , d.h.f w1 (z) = f w2 (z) ∀z ∈ Zf w1 = f w21.22 BeispielFür das Beispiel aus 1.20 gilt für den minimalen Automaten:( )1 2 5f ε = id z =(1 2 5)1 2 5w ∈ a ∗ \ {ε} f a = f w =( 1 5 5 )1 2 5w ∈ a ∗ b ∪ a ∗ c f b = f w =(2 5 5)1 2 5alle anderen w f w =5 5 5|M(A)| = 4 |M(L)| = 41.23 BemerkungReguläre Sprachen ↔ endliche syntaktische MonoideEigenschaften von Sprachen ↔ Eigenschaften der syntaktischen Monoide↕↕Formeln der PrädikatenlogikBeschreibung gewisser regulärer Sprachen durch Formeln der Prädikatenlogik 1. Stufe.Beispiele:1.) ∃i ∃j : i < jVariablen i, j beziehen sich immer auf Positionen in einem Wort w ∈ X ∗ .Welche Wörter erfüllen diese präd. Formel ? w ∈ X ∗ , l(w) ≥ 2.2.) ∃i ∃j (∀k (k ≥ i) ∧ Q x i ∧ ∀k (k ≤ i) ∧ Q y i)Q x i: an der Position i steht der Buchstabe x.Formel beschreibt xX ∗ y.Prädikatenlogische Formeln 1. Stufe:• Quantoren beziehen sich nur auf Variablen

KAPITEL 1. HALBGRUPPEN UND MONOIDE 18• 1-stellige Relationen Q x , x ∈ X• 2-stellige Relationen auf der Menge der Positionen eines Wortes, z.B.

Kapitel 2Gruppen2.1 Definitiona) Ein Monoid (G, ·) heißt Gruppe , falls zu jedem Element g ∈ G ein (von gabhängendes) Element h ∈ G existiert mit h · g = g · h = 1.b) Eine Gruppe G heißt abelsch , falls gh = hg für alle g, h ∈ G.c) Ist G endlich, so heißt die Anzahl der Elemente von G die Ordnung von G.Bezeichnung: |G|2.2 BemerkungZu g ∈ G gibt es genau ein Element h mit gh = hg = 1. Gäbe es zwei, h, h ′ : h =1 · h = (h ′ g)h = h ′ (gh) = h ′ · 1 = h ′ .Dieses eindeutig bestimmte Element heißt das Inverse zu g.Bezeichnung: g −1Klar: 1 −1 = 1.2.3 Beispielea) (Z, +) ist Gruppe: neutrales Element: 0, Inverses zu x ∈ Z: −xb) (Z, ·) ist keine Gruppe.c) (Q, ·) ist keine Gruppe; (Q \ {0}, ·) ist Gruppe.d) X ∗ mit der Konkatenation als Verknüpfung ist keine Gruppe, M(L), M(A) sindim Allgemeinen keine Gruppen.e) X Menge, Bij(X) = Menge aller bijektiven Abbildungen X → X ist Gruppebezüglich Hintereinanderausführung als Verknüpfung.X endlich, so schreibt man Sym(X) statt Bij(X), symmetrischeGruppe aufX.X = {1, . . . , n} : S n = Sym(X) Permutationen auf {1, . . . , n}|S n | = n!, S n abelsch ⇔ n ≤ 2.19

KAPITEL 2. GRUPPEN 20f) Sei M Monoid. Die Menge aller Automorphismen von M, Aut(M), bildetGruppe bezüglich Hintereinanderausführung.g) Sei V ein K-Vektorraum, Menge aller bijektiven linearen Abbildungen V → Vbildet bezüglich Hintereinanderausführung Gruppe, GL(V ).h) V = R n mit euklidischem Skalarprodukt (v, w).O(V ) = Menge der (bijektiven) linearen Abbildungen auf V , die Skalarproduktrespektieren (ϕ(v), ϕ(w)) = (v, w) (orthogonale Abbildungen auf V , lineareKongruenzabbildungen)O(V ) ist Gruppe bezüglich Hintereinanderausführung.i) Symmetriegruppe des Quadrats: Menge aller orthogonalen Abbildungen des R 2 ,die das Quadrat in sich überführen, ist Gruppe.Allgemeiner: Symmetriegruppe einer Figur im R 2 ist die Menge aller orthogonalenAbbildungen des R 2 , die die Figur in sich überführen.yxAbbildung 2.1: Symmetriegruppe {id}Abbildung 2.2: SymmetriegruppeO(R 2 )yxAbbildung 2.3: Symmetriegruppe des QuadratsQuadrat:4 Drehungen 0 ◦ , 90 ◦ , 180 ◦ , 270 ◦4 Spiegelungen an den Seitenhalbierenden und den beiden Diagonalen2.4 Bemerkunga) (g · h) −1 = h −1 · g −1Prüfe nach: (gḣ) · (h−1 · g −1 ) = g · 1 · g −1 = 1, also h −1 · g −1 = (gḣ)−1b) g ∈ G. Definition: g 0 = 1, n ∈ N : g n = g n−1 gg n := (g −1 ) −n = (g −n ) −1 , n ∈ Z \ N 0

KAPITEL 2. GRUPPEN 21Dann gilt: g a ġ b = g a+b , (g a ) b = g abIm Allgemeinen: (gh) a ≠ g a h a2.5 DefinitionSei G eine Gruppe, H eine Teilmenge von G.H heißt Untergruppe von G, falls H (bezüglich der Verknüpfung in G) selbst Gruppeist. Schreibweise: H ≤ G[1 H = 1 G , denn in Gruppen gilt: x 2 = x ⇒ x = x −1 · x 2 = 1 G ]2.6 BemerkungH ≠ ∅, H ⊆ G, G Gruppea) H ≤ G ⇔(1) H ist Unterhalbgruppe von G, d.h. h 1 , h 2 ∈ H, so h 1 h 2 ∈ H.(2) Für alle h ∈ H gilt: h −1 ∈ Hb) Ist H endlich, so gilt:H ≤ G ⇔ H ist Unterhalbgruppe von GBeweis:a) √b) ⇐: Zeige nach a): Ist h ∈ H, so auch h −1 ∈ H.{h i |i ∈ N} ⊆ HDa H endlich ist, existieren i < j, i, j ∈ N mit h i = h j .1 2.4= h −i h i = h −i h j = h j−i ; j − i ≥ 1Also: 1 = h (h j−i−1 ) = h j−i−1 · h} {{ }∈Hwegen ProduktabgeschlossenheitDaraus folgt: h j−i−1 = h −1 .2.7 Beispiel(Z, +) Gruppe: Wie sehen die Untergruppen aus?n ∈ N 0 , nZ = {nk|k ∈ Z}, alle Vielfachen von n.nZ ist Untergruppe von Z: nk 1 + nk 2 = n(k 1 + k 2 ); −(nk) = n(−k)n = 0 : {0}n = 1 : ZDies sind die sämtlichen Untergruppen von (Z, +). Warum?Sei H ≤ Z. Ist H = {0}, so ist H = 0 · Z √Sei H ≠ {0}. Ist k ∈ H, so liegt auch −k ∈ H. Also: H ∩ N ≠ ∅Sei n die kleinste natürliche Zahl, die in H liegt.

KAPITEL 2. GRUPPEN 22k > 0 : n · k = n + · · · + n} {{ }∈ Hk-malk < 0 : n · k = (−n) + · · · + (−n)} {{ }∈ H|k|-malk = 0 : n · 0 = 0 ∈ HZeige: nZ = H.⎫⎪⎬nZ ⊆ H⎪⎭Sei h ∈ H. Division mit Rest von h durch n:h = k · n + r mit 0 ≤ r ≤ n − 1r = h − kn =}{{}h + (−k)n ∈ H, r ∈ H und 0 ≤ r ≤ n − 1} {{ }∈H nZ⊆HWahl von n : r = 0h = kn ∈ nZ √2.8 DefinitionSei G Gruppe, H ≤ G. Definiere Relationen r H , l H auf G durch:g 1 g 2 ∈ G g 1 r H g 2 ⇔ g 1 g2 −1 ∈ Hg 1 l H g 2 ⇔ g1 −1 g 2 ∈ H(Ist G abelsch, H ≤ G, so ist l H = r H )2.9 BeispielZ, H = nZ, n ≠ 0 :x, y ∈ Z : xr H y ⇔ x − y ∈ nZ⇔ x ≡ y mod nxl H y ⇔ −x + y ∈ nZ⇔ x − y ∈ nZ⇔ xr H y2.10 PropositionG Gruppe, H ⊆ Ga) l H und r H sind Äquivalenzrelationen auf G.Die Äquivalenzklassen von l H auf G sind die Mengen[g] lH = gH := {gh|h ∈ H}, g ∈ G.die Äquivalenzklassen von r H auf G sind die Mengen.[g] rH = gH := {gh|h ∈ H}, g ∈ G.Insbesondere: [1] lH = H = [1] rHJedes gH heißt Linksnebenklasse von H in G,jedes Hg heißt Rechtsnebenklasse von H in G.b) Sind g 1 , g 2 ∈ G, so ist die Abbildungg 1 H → g 2 H, g 1 h ↦→ g 2 h für alle h ∈ Hbijektiv; analog für Rechtsnebenklassen.

KAPITEL 2. GRUPPEN 23c) Ist H endlich, so ist |H| = |gH| = |Hg| für alle g ∈ G.Beweis:a) g 1 r H g 2 ⇔ g 1 g −1Reflexivität √ 2 ∈ HSymmetrie: g 1 g2 −1 ∈ H ⇒ g 2 g1 −1 = (g 1 g2 −1√)−1 ∈ H ⇒ g 2 r H g 1Transitivität: g 1 g2 −1 ∈ H, g 2 g3 −1 ∈ H ⇒ g 1 g3 −1 = (g 1 g2 −1 )(g 2g3 −1 ) ∈ H √g ∈ G : g ′ ∈ [g] rH ⇔ g ′ r H g ⇔ g ′ g −1 ∈ H ⇔ g ′ ∈ Hg : [g] rH = Hg[g] lH = gH analog.b) g 1 h = g 1 h ′ : Multiplikation mit g −11 : h = h ′ , deshalb ist die Abbildung wohldefiniert.Sie ist trivialerweise surjektiv. Sie ist injektiv wegeng 2 h = g 2 h ′ ⇒ h = h ′ ⇒ g 1 h = g 1 h ′c) folgt aus a) und b)2.11 Korollar (u. Definition)Sei G eine endliche Gruppe, H ≤ Ga) Anzahl der Linksnebenklassen H in G= Anzahl der Rechtsnebenklassen H in G = |G : H|, Index von H in G.b) Satz von LAGRANGE|G| = |H| · |G : H|. Insbesondere: |H| teilt |G| .Beweis:H = H1 Hg 2 Hg 3 · · · Hg m G|Hg i | 2.10c)= |H||G| = m · |H|H = 1H g ′ 2H g ′ 3H · · · g ′ mH Gm = |G : H||g ′ i H| = |Hg i| = |H|2.12 BeispielG = S( 3 , |G| = 3! ) = 6 ( ) (1 2 31 2 31 2 3id =, (12) =, (13) =(1 2 3)2(1 3)3 2 11 2 31 2 3(23) =, (123) =, (132) =1 3 22 3 1),(1 2 33 1 2Welches sind die Untergruppen von G?H = {id}, H = G. Jede andere Untergruppe hat nach 2.11b) Ordnung 2 oder 3.Ordnung 2: {id, (12)}, {id, (13)}, {id, (23)} 3 Untergruppen der Ordnung 2.)

KAPITEL 2. GRUPPEN 24Sei H = {id, (12)}.id · H = (12)H (13)H = (123)H (23)H = (132)H} {{ } } {{ } } {{ }===Linksnebenklassen von H in G : {id, (12)} {(13), (123)} {(23), (132)}Rechtsnebenklassen von H in G : {id, (12)} {(13), (132)} {(23), (123)}{ }} {H · id = H(12)Beachte: (13)H ≠ H(13) und (23)H ≠ H(23).Untergruppen der Ordnung 3:K = {id, (12), ∗} geht nicht:H = {id, (12)} ≤ K=={ }} {H(13) = H(132)LAGRANGE angewendet auf H ≤ K : |H| teilt |K|, d.h. 2|3 - ein Widerspruch!Analog zeigt man, dass (13) und (23) in keiner Untergruppe der Ordnung 3 enthaltensind.K = {id, (123), (132)} einzige Untergruppe der Ordnung 3(123) 2 = (132)(132) 2 = (123)(123)(132) = (132)(123) = id(123) 3 = (132) 3 = id={ }} {H(23) = H(123)S 3H 3H 1 H 22 2 2 3K{id} = 1Abbildung 2.4: Untergruppe von S 3Wann ist für H ≤ G die Äquivalenzrelation r H und l H eine Kongruenzrelation?

KAPITEL 2. GRUPPEN 252.13 SatzG Gruppe, H ≤ G. Dann sind die folgenden Aussagen äquivalent:1. l H ist Kongruenzrelation2. r H ist Kongruenzrelation3. l H = r H4. Menge der Rechtsnebenklassen von H in G= Menge der Linksnebenklassen von H in G,d.h. ∀g∃g ′ : Hg = g ′ H und umgekehrt5. Hg = gH für alle g ∈ G6. g −1 Hg = H für alle g ∈ G, wobei g −1 Hg = {g −1 hg|h ∈ H}Beweis:Beachte: g 1 r H g 2 ⇔ g 1 g −12 ∈ H⇔⇔⇔(g 1 g −12 )−1 ∈ Hg2 −1 l Hg1−1g1 −1 l Hg2−1(1)⇒(2) : l H Kongruenzrelation ⇒ r H KongruenzrelationZu zeigen : g 1 r H g 2 , g 1r ′ H g 2 ′ ⇒ g 1 g 1r ′ H g 2 g 2′ s.o.g 1 r H g 2 ⇒g1 −1 Hg2 −1 , analog g′−1 1 l H g 2′−1l H Kongruenzrel.⇒ g 1 ′−1 g1 −1 Hg 2 ′−1 g2−1⇒ (g 1 g 1 ′ )−1 l h (g 2 g 2 ′ )−1s.o.⇒ g 1 g 1r ′ H g 2 g 2′(2)⇒(1) : analog(1),(2)⇒(3) : Sei g 1 l H g 2 .Nach Vorbemerkung: g1 −1 r Hg2−1Klar: g 1 r H g 1 , g 2 r H g 2r H Kongruenzrelation: g 1 g1 −1 g 2r H g 2 g2 −1 g 1⇒ g 2 r H g 1 ⇒ g 1 r H g 2’g 1 r H g 2 ⇒ g 1 l H g 2 ’ ergibt sich genauso, da l H Kongruenzrelation.(3)⇒(4) :√(4)⇒(5) : Sei g ∈ G. Nach (4) existiert g ′ ∈ G mit Hg = g ′ H.Also: g = 1 · g ∈ Hg = g ′ H⇒ gl H g ′ ⇒ gH = g ′ HHg = gH(5)⇒(6) : {hg|h ∈ H} = {gh|h ∈ H}⇒ {g −1 hg|h ∈ H} = {h|h ∈ H}g −1 Hg = H(6)⇒(1) : Sei g 1 l H g 2 , g 1l ′ H g 2′Zu zeigen: g 1 g 1l ′ H g 2 g 2′

KAPITEL 2. GRUPPEN 262.14 Definitiong1 −1 g 2 ∈ H, g 1 ′−1 g 2 ′ ∈ Hg1 −1 g 2 ∈ H ⇒ (6)g 1 ′−1 (g1 −1 g 2)g 1 ′ ∈ g′−1⇒ (g 1 ′−1 (g1 −1 g 2)g 1)(g ′ 1 ′−1 g 2) ′ ∈ Hwg. Assoz.⇒ g 1 ′−1 g1 −1 g 2g 2 ′ ∈ Hg 1 g 1l ′ H g 2 g 2′1 Hg ′ 1Vor.(6)= HSei H ≤ G. Erfüllt H eine (und damit alle) Bedingungen aus 2.13, so heißt H einenormale Untergruppe (Normalteiler) von G. Schreibweise: H G.2.15 Bemerkunga) Sei H ≤ G. Dann gilt:H G ⇔ g −1 Hg ⊆ H ∀g ∈ G(d.h. ∀g ∈ h, ∀h ∈ H : g −1 hg ∈ H)Beweis: ⇒ √⇐: Ist g −1 Hg ⊆ H für alle g ∈ G, so auch gHg −1 = (g −1 ) −1 Hg −1 ⊆ H füralle g ∈ G. Dann ist H = g −1 (gHg −1 )g ⊆ g −1 Hg für alle g ∈ G. Damit folgtH = g −1 Hg für alle g ∈ G.b) In abelschen Gruppen ist jede Untergruppe Normalteiler.c) In jeder Gruppe G sind {1} und G stets Normalteiler.2.16 BeispielG = S 3= {id, (1 2), (1 3), (2 3), (1 2 3), (1 3 2)} (Zyklenschreibweise)Untergruppen von G : {id}, {id, (1 2)}, {id, (1 3)}, {id, (2 3)}, {id, (1 2 3), (1 3 2)}, GWelche sind Normalteiler?{id, (1 2)} = H, 2.12 : (1 3)H ≠ H(1 3). Nach 2.13 ist H kein Normalteiler von G.Genauso sieht man, dass alle Untergruppen der Ordnung 2 keine Normalteiler sind.Behauptung: {id, (1 2 3), (1 3 2)} G:Beachte: H ≤ G, g ∈ G ⇒ g −1 Hg ≤ G und |g −1 Hg| = |H| (gleiche Ordnung).K = {id, (1 2 3), (1 3 2)} G, da K die einzige Untergruppe der Ordnung 3 ist.Anderes Argument:|G \ K| = |K| = |G|/2. Also ist G \ K die zweite Linksnebenklasse und gleichzeitigdie zweite Rechtsnebenklasse von K in G. Rechtsnebenklassen und Linksnebenklassenstimmen also überein, und K ist nach 2.13 ein Normalteiler von G.

KAPITEL 2. GRUPPEN 27Dieses Argument gilt allgemein:In jeder Gruppe G ist jede Untergruppe H mit |G : H| = 2 Normalteiler von G.Zur Information: n ≥ 3 : S n besitzt genau einen Normalteiler ≠ {id}, S n (von Ordnungn!2 ) außer im Fall n = 4. S 4 hat je einen Normalteiler der Ordnung 1,4,12,24.2.17 SatzIst G Gruppe, ∼ eine Kongruenzrelation auf G, so existiert ein Normalteiler N von Gmit ∼ = r N . Es ist N = [1] ∼ .Beweis: [1] ∼ ist Normalteiler von G:• Seien g, h ∈ [1] ∼ . Also: g ∼ 1, h ∼ 1. Daraus folgt, da ∼ Kongruenzrelation,g · h ∼ 1 · 1 = 1, d.h. gh ∈ [1] ∼ .• g ∈ [1] ∼ . g ∼ 1 und g −1 ∼ g −1 . ∼ Kongruenzrelation:1 = g · g −1 ∼ 1 · g −1 = g −1 , g −1 ∼ 1, g −1 ∈ [1] ∼ .• g ∈ [1] ∼ , x ∈ G. Zu zeigen: x −1 gx ∈ [1] ∼ . x −1 ∼ x −1 , g ∼ 1, x ∼ x.∼ Kongruenzrelation: x −1 gx ∼ x −1 1 · x = 1, x −1 gx ∈ [1] ∼ .• Setze N = [1] ∼ G.Nun gilt: g ∼ h ⇔ gh −1 ∼ 1 ⇔ gh −1 ∈ N ⇔ gr N h. Also ∼ = r N[Erste Äquivalenz:⇒ g ∼ h, h −1 ∼ h −1 , gh −1 ∼ hh −1 = 1⇐ gh −1 ∼ 1, h ∼ h, g = h −1 h ∼ 1h = h]2.18 Bemerkung und Definitiona) Nach 2.17 sind die einzigen Faktormonoide von G die G/r N , wobei N G.Tatsächlich sind dies Gruppen: (g N )·(g −1 N) Def.= gg −1 N = 1N = N, neutralesElement.b) G/r N heißt die Faktorgruppe von G nach N, bezeichnet mit G/N ( G nach N“,”G modulo N“).”G/N = {gN|g ∈ G} = {Ng|g ∈ G}(gN)(hN) := (g · h)N, N = 1 · N(gN) −1 = g −1 Nc) Ist G endlich, N G, dann gilt: |G/N| = |G||N|d) Man kann (gN) · (hN) auch als Produkt von Teilmengen von G auffassen:(gN)(hN) = {x · y‖x ∈ gN, y ∈ hN}} {{ }∗Dann ist ∗ genau dann wieder eine Nebenklasse von N (und zwar ghN), wennN ein Normalteiler von G ist:

KAPITEL 2. GRUPPEN 28Ist N G, so gilt:x · y = gn 1 hn 2 = ghh −1 n 1 h} {{ }∈N, falls NGn 2}{{}∈N} {{ }∈NDie Umkehrung zeigt man ähnlich.2.19 Beispiel∈ ghN(Z, +) Sämtliche Untergruppen: nZ, n ∈ N 0 (2.7)Z/nZ = {x + nZ|x ∈ Z}.Ist n = 0; Z/0Z gleich“ Z ”Ist n ≠ 0 : x + nZ = y + nZ ⇔ x − y ∈ nZ ⇔ x − y = nk für ein k ∈ Z⇔ n|x − y⇔ x ≡ y mod nAlso: Z/nZ = {0 + nZ, 1 + nZ, . . . , (n − 1) + nZ}|Z/nZ| = nBeispiel: n = 17 :(6 + 17Z) + (14 + 17Z) = 20 + 17Z = 3 + 17ZBei Halbgruppen haben wir gesehen, dass sämtliche Kongruenzrelationen durch Homomorphismengeliefert werden (1.16). Bei Gruppen führt dies zu einem Zusammenhangzwischen Normalteilern und Homomorphismen, den wir jetzt noch einmal verdeutlichen.2.20 Definitiona) Seien G, G ′ Gruppen: ϕ : G → G ′ heißt Gruppenhomomorphismus, falls ϕ(gh) =ϕ(g)ϕ(h) für alle g, h ∈ G.[Es gilt dann: ϕ(1 G ) = 1 G ′ : ϕ(1 G )ϕ(1 G ) = ϕ(1 G · 1 G ) = ϕ(1 G ) =ϕ(1 G ) · 1 G ′Durch Multiplikation von links mit ϕ(1 G ) −1 :ϕ(1 G ) −1 ϕ(1 G )ϕ(1 G ) = ϕ(1 G ) −1 ϕ(1 G ) · 1 G ′ϕ(1 G ) = 1 G ′Außerdem: ϕ(g) −1 = ϕ(g −1 ] ) : ϕ(g)ϕ(g −1 ) = ϕ(gg −1 ) = ϕ(1 G ) =1 G ′ ⇒ ϕ(g −1 ) = ϕ(g) −1 .b) ϕ : G → G ′ GruppenhomomorphismusBild ϕ = ϕ(G) = {ϕ(x)|x ∈ G} ≤ G ′c) Kern ϕ = {x ∈ G|ϕ(x) = 1 G ′} (Kern von ϕ)Kern ϕ G:Kern ϕ ≤ G √

KAPITEL 2. GRUPPEN 30Beweis:Folgt aus 1.15, da G/Kern ϕ = G/ ∼ ϕ[ϕ(g ·n}{{}Kern ϕ) = ϕ(g) ϕ(n) = ϕ(g)]}{{}=12.23 Beispielea) S 3 , < id, (1 2 3), (1 3 2) >=: A 3 S 3 (2.16)Es gibt nur eine Gruppe der Ordnung 2:|S 3 /A 3 | = 2S 3 /A 3∼ = Z/2Z ∼ = {1, −1} 1 g1 1 gg g 1Z/2Z 0 + 2Z 1 + 2Z0 + 2Z 0 + 2Z 1 + 2Z1 + 2Z 1 + 2Z 0 + 2Z{1, −1} Multiplikation1 −11 1 −1−1 −1 1Allgemein gilt in der S n : sign : S n → {1, −1} ist Homomorphismus; surjektiv,falls n ≥ 2.π ∈ S n , sign π = (−1) α(π)α(π) = |{(i, j)|i < j ∧ π(i) > π(j)}|sign(π 1 · π 2 ) = sign(π 1 ) · sign(π 2 )( )1 2 3π = (123) =2 3 1α(π) = 2 sign(π) = 1Homomorphiesatz: S n /Kern(sign) ∼ = {1, −1}, falls n ≥ 2.Kern(sign)=: A n = {π|sign(π) = 1}= gerade Permutationen von S n . Für allen ≥ 2 ist A n Normalteiler von S n mit |S n /A n | = 2, d.h. |A n | = n!2 . Wennn ≠ 4, gibt es keine weiteren Normalteiler außer {id}, S n , A n in S n .b) V n-dimensionaler Vektorraum über R (geht auch für beliebige Körper K)GL(V ) = {ϕ|ϕ : V → V, ϕ linear, ϕ bijektiv}Verknüpfung: Hintereinanderausführungv 1 , . . . , v n Basis von Vϕ ∈ GL(V ), v ∈ V, v = β 1 v 1 + . . . + β n v n

KAPITEL 2. GRUPPEN 31ϕ(v) =?, ϕ(v) = β 1 ϕ(v 1 ) + . . . + β n ϕ(v n )∑ϕ(v i ) = n a ji v jj=1ϕ ↦→ (a ji ) j = 1, . . . , ni = 1, . . . , n= A ϕLineare Algebra: ϕ bijektiv ⇔ det A ϕ ≠ 0GL(n, R) = {A|A n × n− Matrix über R, det A ≠ 0, }Verknüpfung: Matrizenmultiplikation → GruppeGL(V ) ∼ = GL(n, R){ϕ ↦→ AϕΨ :∈ GL(V ) ∈ GL(n, R){GL(n, R) → (R \ {0}, ·)det :A ↦→ det AIsomorphismus (abhängigvon der gewählten Basis)Homomorphismus: det⎛(AB) = det(A)⎞· det(B)a 01Epimorphismus: det ⎜⎝. ..⎟⎠ = a0 1Kern det = {A ∈ GL(n, R) | det(A) = 1} =: SL(n, R)} {{ } GL(m, R)spezielle lineare GruppeHomomorphiesatz: GL(n, R)/SL(n, R) ∼ = (R \ {0})Z = {aE n | a ∈ R \ {0}}A −1 (aE n )A = aE n für alle aE n ∈ Z, A ∈ GL(n, R)Z GL(n, R), Z ∼ = R \ {0}Z ∩ SL(n, R) = {aE n | a n = 1} ={{En , −E n }, n gerade{E n }, n ungeradeGL(n, R)SL(n, R) · Z(GL(n, R))SL(n, R)Z(GL(n, R)) = ZZ ∩ SL(n, R)Abbildung 2.5: Bildliche Darstellung1GL(n, R)/Z =: P GL(n, R)projective general linear group

KAPITEL 2. GRUPPEN 32c) Sei V n-dimensionaler Vektorraum über RAGL(V ) = {Ψ : V → V |Ψ affine Abbildung, Ψ bijektiv }Ψ affine Abbildung: es existiert eine lineare Abbildung ϕ und ein Vektor v 0 ∈ V :Ψ(v) = ϕ(v) + v 0Durch Ψ sind ϕ und v 0 eindeutig bestimmt:Angenommen: ϕ 1 (v) + v 1 0 = ϕ 2 (v) + v 2 0 ∀v ∈ Vv = 0 : v 1 0 = v 2 0. Dann: ϕ 1 (v) = ϕ 2 (v) ∀v ∈ V, ϕ 1 = ϕ 2ϕ linearer Anteil zu Ψ.v 0 Translationsvektor zu Ψ.Ψ invertierbar ⇔ ϕ invertierbar⇐: Ψ(v) = ϕ(v) + v 0Suche: Ψ −1 (v) = ˜ϕ(v) + w oWir wollen: v ! = Ψ −1 (Ψ(v)) = Ψ −1 (ϕ(v) + v 0 ) = ˜ϕ(ϕ(v) + v 0 ) + w 0 =˜ϕ(ϕ(v)) + ˜ϕ(v 0 ) + w 0eϕ=ϕ −1= v + ϕ −1 (v 0 ) + w 0 = vWähle˜ϕ = ϕ −1w 0 = −ϕ −1 (v 0 )Ψ −1 (v) = ϕ −1 (v) − ϕ −1 (v 0 ) Inverse von Ψ, wenn ϕ invertierbar ist.⇒: v ∈ V . Definiere ˜ϕ(v) = Ψ −1 (v + v 0 )˜ϕ(ϕ(v)) = Ψ −1 (ϕ(v) + v 0 ) = Ψ −1 (Ψ(v)) = v˜ϕ ist Inverse zu ϕ. ϕ ist invertierbar.AGL(V ) = {Ψ : V → V |Ψ(v) = ϕ(v) + v 0 ∀v ∈ V, ϕ ∈ GL(V ), v 0 ∈ V }AGL(V ) ist bzgl. Hintereinanderausführung Gruppe.Inverse √ (s.o.)Ψ 1 , Ψ 2 ∈ AGL(V )(∗) (Ψ 1 ◦ Ψ 2 )(v) = Ψ 1 (ϕ 2 (v) + v0 2) = ϕ 1(ϕ 2 (v) + v0 2) + v1 0 = (ϕ 1 ◦ ϕ 2 )(v) +} {{ }linearer Anteilϕ 1 (v0) 2 + v01 } {{ }neuer TranslationsvektorGL(V )} {{ }σ :v 0 =0≤ AGL(V ), daher nicht-abelsch.{AGL(V ) → GL(V )Ψ ↦→ ϕ linearer Anteil von Ψ

KAPITEL 2. GRUPPEN 33Gruppenepimorphismus wegen (*).Homomorphiesatz: AGL(V )/Kern σ ∼ = GL(V ).T := Kern σ = {t v0 |t v0 (v) = v + v 0 , v 0 ∈ V } Translationennormalteiler vonAGL(V ).T ∩ GL(V ) = {id}AGL(V ) = T · GL(V ) = {t v0 · ϕ|t v0 ∈ T, ϕ ∈ GL(V )}(t v0 ◦ ϕ)(v) = t v0 (ϕ(v)) = ϕ(v) + v 0d) V Euklidischer n-dimensionaler Vektorraum über RAO(V ) ≤ AGL(V )AO(V ) = {Ψ : V → V |Ψ(v) = ϕ(v) + v 0 , v 0 ∈ V, ϕ ∈ O(V )}Gruppe aller Kongruenzabbildungen von VT AO(V )2.24 DefinitionSei G Gruppe.a) Eine Teilmenge {x 1 , . . . , x n } von G heißt Erzeugendensystem von G, falls sichjedes Element g ∈ G schreiben lässt in der Formg = x ɛ 1i1, . . . , x ɛ mim, m ∈ N, i j ∈ {1, 2, . . . , n}, ɛ j ∈ {1, −1}(Darstellung ist in der Regel nicht eindeutig)Wir schreiben: G = b) Eine Gruppe heißt zyklisch, falls x ∈ G existiert mit G = . Also:G = {x i |i ∈ Z}. Insbesondere: G ist abelsch. (Das liegt an der Potenzregelx i x j = x j x i = x j+i .)2.25 Beispielea) (Z, +) und alle (Z/nZ, +) sind zyklisch.b) Z/6Z = = Beide Erzeugendensysteme sind nicht verkleinerbar! Unterschied zu Vektorräumen!c) S n = für n ≥ 2.2.26 SatzSei G = eine zyklische Gruppe.a) Ist G unendlich, so ist G ∼ = (Z, +) und alle x i sind paarweise verschieden.

KAPITEL 2. GRUPPEN 34b) Ist G endlich, so existiert ein kleinstes n ∈ N mit x n = 1. Dann ist |G| =n, G = {1, x, . . . , x n−1 } und G ∼ = (Z/nZ, +).Beweis:G = {x i |i ∈ Z}Ist x i = x j für i, j ∈ Z, i ≠ j, etwa i > j, so 1 = x i (x j ) −1 = x i−j .Also existiert ein kleinstes n mit x n = 1. Dann 1 = x 0 , . . . , x n−1 paarweise verschieden.Ist k ∈ Z, so k = qn + r, 0 ≤ r < n, x k = (x n ) q x r = x r .Also G = {1, x, . . . , x n−1 }.a) Ist G unendlich, { so nach Vorbemerkung alle x i verschieden.Z → GDef. ϕ :i ↦→ x i Isomorphismus.b) Ist G endlich, { so G = {1, x, . . . , x n−1 }, n ∈ N min. mit x n = 1.Z → GDef. Ψ :i ↦→ x i Epimorphismus.i ∈ KerΨ ⇔ x i = 1.Sei i = qn + r, 0 ≤ r < qn.Dann x r = x i−qn = 1. Min. von n : r = 0.Also: i ∈ nZ.Klar dann: Kern Ψ = nZ.Homomorphiesatz: Z/nZ ∼ = G.2.27 KorollarIst |G| = p, p eine Primzahl, so ist G ∼ = Z/pZ.Beweis:1 ≠ x ∈ G. ≤ G, | | ∣ ∣|G| = p ⇒ = G. (2.26b)2.28 KorollarSei G eine endliche Gruppe, x ∈ G. Dann ist x |G| = 1.Beweis: ≤ G. | | = n, n minimal mit x n = 1 nach 2.26b).Satz von Lagrange(2.11b): n ∣ ∣ |G|, d.h. |G| = kn.Also: x |G| = (x n ) k = 12.29 SatzSei G = eine zyklische Gruppe.a) Ist G unendlich, so sind x und x −1 die einzigen erzeugenden Elemente von G.b) Ist G endlich, |G| = n, so sind die x i mit 1 ≤ i ≤ n, ggT(i, n) = 1, diesämtlichen erzeugenden Elemente von G.

KAPITEL 2. GRUPPEN 35Beweis:Ist G = , so x ki = x für ein k ∈ Z.Ist G unendlich, so nach 2.26a, ki = 1, also i = 1 oder i = −1.Ist G endlich, |G| = n, so n|ki − 1. Ist d = ggT(i, n), so d|n, also d|ki − 1 und d|kialso d|1, d = 1.Ist umgekehrt ggT(i, n) = 1, so existieren k, l ∈ Z mit 1 = ki + ln, alsox = x ki+ln = (x i ) k .2.30 SatzSei G = eine zyklische Gruppe.a) Ist G unendlich, so ist Aut(G)) = {id, σ} mit x σ = x −1b) Ist G endlich, |G| = n, so ist Aut(G) = {σ i |1 ≤ i ≤ n, ggT(i, n) = 1}, wobeiσ i (x) = x i . Also: |Aut(G)| = ϕ(n). In jedem Fall ist Aut(G) abelsch.Beweis:Klar: σ bzw. σ i sind Automorphismen. Ist τ ∈ Aut(G), so ist = . Dann folgt die Behauptung aus 2.29.2.31 DefinitionSei G eine Gruppe, x ∈ GExistiert kein n ∈ N mit x n = 1, so hat x unendliche Ordnung. Im anderen Fall heißtdas kleinste n ∈ N mit x n = 1 die Ordnung von x, o(x).x unendliche Ordnung ⇒ ∼ = Zx endliche Ordnung ⇒ o(x) = | |.2.32 BemerkungSei G eine Gruppe, x ∈ G von endlicher Ordnung. Ist x k = 1 für ein k ∈ Z, so isto(x)|k.Beweis:Division von k durch o(x) = n mit Rest:k = qn + r, 0 ≤ r < nx r = x k−qn =}{{}x k=1r = 0, k = qn(x n ) −q = 1} {{ }=1Zum Beispiel:, o(x) = | | = 20, o(x 14 ) = 10 = < (echte Untergruppe)

KAPITEL 2. GRUPPEN 362.33 Satz (Verallgemeinerung von 2.29b)Sei G = zyklische Gruppe der Ordnung n.Ist k ∈ Z, so ist o(x k ) = | | = n d, wobei d = ggT(k, n).(k = 0 : d = n)Beweis:(x k ) n d = (x n ) k d = 1Ist (x k ) m = 1 für ein m ∈ N, so ist x km = 1. Nach 2.32: n|km ⇒ n d | k d m ⇒ n d |m,da ggT( n d , k d ) = 1.Also n d ≤ m. Daher o(xk ) = n d .2.34 KorollarIst G = eine zyklische Gruppe der Ordnung n, so enthält G zu jedem Teiler mvon n genau eine Untergruppe der Ordnung m, nämlich .Beweis:o(x n m ) = | |2.33=nggT( n m ,n) = n nmIst | | = m, so nach 2.33 m == mnggT(k,n) , d.h. ggT(k, n) = n m .Erweiteter euklidischer Algorithmus: ∃s, t ∈ Z : ks + nt = n mx n m = x ks+nt = (x k ) s (x n ) t = (x k ) s ∈ ≤ ⇒ = 2.35 Korollarn = ∑ m|nϕ(m)Beweis:Sei G = (x) eine zyklische Gruppe der Ordnung n.Nach 2.29b) und 2.34 gibt es für m|n genau ϕ(m) viele Elemente der Ordnung m.Daraus folgt die Behauptung.2.36 BeispieleSei G eine Gruppe der Ordnung 2n mit einem zyklischen Normalteiler N der Ordnungn, N = .Angenommen in G \ N existiert ein Element s mit o(s) = 2 und s −1 ds = d −1 .Dann gilt: Jedes Element ˜s ∈ G \ N hat Ordnung 2 und ˜s −1 d˜s = d −1 :G = N ∪ sN, also ˜s = sd i .˜s 2 = sd i sd i = d −i d i = 1˜s −1 d˜s = d −i s −1 dsd i = d −i d −1 d −i = d −1Eine solche Gruppe heißt Diedergruppe der Ordnung 2n. Sie ist bis auf Isormorphieeindeutig bestimmt. Sie tritt auf als Symmetriegruppe des regulären n-Ecks (n = 4:Quadrat, 2.3.h). N besteht aus den Drehungen um Vielfache von 2π n, G \ N aus lauter

KAPITEL 2. GRUPPEN 37Spiegelungen.G = = , o(s) = o(ds) = 2.2.37 BemerkungGruppe kleiner Ordnungen lassen sich leicht bis auf Isomorphie bestimmen, davonkennen wir jetzt für kleine Ordnungen (≤ 6) alle und für größere Ordnungen einige.Zur Information eine Liste über die Anzahl der Gruppen bis zur Ordnung 13.Ordnung n 1 2 3 4 5 6 7 8 9 10 11 12 13Anzahl 1 1 1 2 1 2 1 5 2 2 1 5 12.38 DefinitionSind g, h ∈ G, so setze g h := h −1 gh.(Konjugiertes von g unter h; Konjugation von g durch h.)2.39 Bemerkung{ G → Ga) h ∈ G, so ist die Abbildung i h :g ↦→ g h ein Automorphismus von G,der von h induzierte innereAutomorphismus von G.{G → Aut(G)b) i :ist Homomorphismus. Bild(i) =: Inn(G), die Gruppeh ↦→ i h −1der inneren Automorphismen von G (bzgl. Hintereinanderausführung)c) Kern i =: Z(G) = {h ∈ G|gh = hg ∀g ∈ G}, Zentrum von G.G/Z(G) ∼ = Inn(G)Beweis:Nachrechnen und Homomorphiesatz.2.40 Definitiona) Definiere Relation ∼ auf G durch:g ∼ g ′ ⇔ ∃h ∈ G : g h = g ′b) Ist g ∈ G, so setze C G (g) = {h ∈ G|g h = g} = {h ∈ G|gh = hg}, Zentralisatorvon g in G.2.41 Satz und Definitiona) ∼ ist eine Äquivalenzrelation auf G. Die Äquivalenzklassen heißen Konjugiertenklassenvon G.b) Ist g ∈ G, so ist C G (g) ≤ G.

KAPITEL 2. GRUPPEN 38c) Die Anzahl der Elemente in der Konjugiertenklasse von g (Länge der Konjugiertenklassevon g) ist |G : C G (g)|.Beweis:a) Nachrechnenb) Nachrechnenc) g h 1= g h 2⇔ g h 1h −12 = g ⇔ h 1 h −12 ∈ C G (g)⇔ C G (g)h 1 = C G (g)h 2

Kapitel 3Permutationsgruppen und diePólya’sche Abzählmethode3.1 Zyklenschreibweise von PermutationenBeispiel:(1 2 3 4 5 6 7 82 5 7 8 1 6 4 3)(1 2 5)(3 7 4 8)(6) = (3 7 4 8)(1 2 5)Allgemein: Zyklus (a 1 , . . . , a k ) beschreibt die Permutation, doe a 1 → a 2 , a 2 →a 3 , . . . , a k−1 → a k , a k → a 1 bewirkt und alle übrigen Elemente festlässt.Beachte: (1 2 5) = (2 5 1) = (5 1 2); Zyklen sind nur eindeutig bis auf zyklischeVertauschung der Einträge!Allgemein gilt:Jede Permutation (auf endlicher Menge) lässt sich als Produkt von elementefremdenZyklen schreiben. Diese Darstellung ist bis auf die Reihenfolge eindeutig. ElementefremdeZyklen sind vertauschbar.3.2 DefinitionSei g ∈ S n . Der Permutationstyp t(g) von g ist das folgende Polynom in n Variablenx 1 , . . . , x n :t(g) =n∏i=1x k(i)iwobei k(i) die Anzahl der Zyklen der Länge i in der Darstellung von g als Produktelementefremder Zyklen ist.n∑Also: k(i) = k = Anzahl aller Zyklen in der Zyklendarstellung von g (inclusivei=1Zyklen der Länge 1)39

KAPITEL 3. PERMUTATIONSGRUPPEN UND DIE PÓLYA’SCHE ABZÄHLMETHODE40Beispiel:n = 8; g = (1 2 5)(3 7 4 8)(6)t(g) = x 1 x 3 x 4h = (12)(34)(56)(78); t(h) = x 4 2n∑ik(i) = n.i=13.3 SatzZwei Permutationen g, g ′ ∈ S n sind genau dann in S n konjugiert (d.h. ein h ∈ S nexistiert mit h −1 gh = g ′ ), falls t(g) = t(g ′ ).Beweis: ( )1 . . . nSei h =. Dann ist hh(1) . . . h(n)−1 (i 1 , . . . , i n )h = (h −1 (i 1 ), . . . , h −1 (i 1 )).Daher gilt allgemein t(g h ) = t(g), denn Konjugation mit h ist Automorphismus vonS n .Sei umgekehrt t(g) = t(g ′ ).g = z 1 . . . z k , g ′ = z 1 ′ . . . zk ′ (Darstellung in elementefremden Zyklen)z i , z i ′ Zyklen der gleichen Länge.Ist z i = (j i,1 , . . . , j i,mi ), z i ′ = (j′ i,1 , . . . , j′ i,m i), so definiere h durch h(ji,l ′ ) = j i,l, l =1, . . . , m i , i = 1, . . . , m.Dann ist h ∈ S n und h −1 z i h s.o.= (h −1 (j i,1 ), . . . , h −1 (j i,mi )) = (j i ′ l, . . . , j i,m ′ i) = z i′und damit h −1 gh = g ′ .3.4 DefinitionSei Ω eine endliche Menge, S Ω die symmetrische Gruppe auf Ω, d.h. die Gruppe allerPermutationen auf Ω. (Also S Ω∼ = Sn , falls |Ω| = n.)a) Ist H ≤ S Ω , so heißt H Permutationsgruppe auf Ω.b) Sei G eine Gruppe. G operiert auf Ω (bzgl. ϕ), falls ϕ : G → S Ω Homomorphismusist. ϕ(G) ist dann eine Permutationsgruppe auf Ω.Oft schreibt man für ϕ(g)(α) einfach g(α) für g ∈ G, α ∈ Ω (wenn ϕ aus demKontext klar ist).In dieser Schreibweise lässt sich die Homomorphieeigenschaft folgendermaßen darstellen:1(α) = α ∀α ∈ Ω(g 1 g 2 )(α) = g 1 (g 2 (α)) ∀α ∈ Ω∀g 1 , g 2 ∈ G3.5 Beispiela) G Gruppe, Ω = GG operiert auf Ω durch Linksmultiplikationϕ : G → S Ωϕ(g)(h) = gh

KAPITEL 3. PERMUTATIONSGRUPPEN UND DIE PÓLYA’SCHE ABZÄHLMETHODE41Kern ϕ = {g ∈ G|ϕ(g) = id Ω }= {g ∈ G|gh = h ∀h ∈ }{{}G }Ω= {1}Homomorphiesatz:G ∼ = G/{1} ∼ }{{} =isomorphϕ(G) ≤ S ΩJede endliche Gruppe ist isomorph zu einer Untergruppe einer endlichen symmetrischenGruppe.“ (Satz von”CALEY)b) G Gruppe, Ω = G.˜ϕ : G → S G˜ϕ(g)(h) = ghg −1 , Konjugation von h unter g( ˜ϕ : G → Aut(G) ≤ S G ) Kern ˜ϕ = Z(G) = {h ∈ G : gh = hg∀g ∈ G},Zentrum von G : G/Z(G) ∼ = ˜ϕ(G) ≤ S Ω3.6 Satz und DefinitionG operiere auf Ω. Definiere Relation ∼ G auf Ω durch:α, β ∈ Ωα ∼ β ⇔ es existieren g ∈ G mit g(α) = β (eigentlich ϕ(g)(α) = β)a) ∼ G ist eine Äquivalenzrelation auf Ω.b) Ist α ∈ Ω, so ist die Äquivalenzklasse, die α enthält, gerade G(α) ={g(α)|g ∈ G}.Diese Äquivalenzklasse wird auch Bahn von α unter G genannt.g 1 (α)g 2 (α)αg 3 (α)ΩAbbildung 3.1: Bahn von α unter GBeispiele:1) Ω = {1, 2, 3, 4, 5} G =< (12)(34)(5) > |G| = 2Bahnen: {1, 2}, {3, 4}, {5}2) Ω wie in 1). ˜G =< (1 2 3 4 5) >. | ˜G| = 5. Es gibt nur eine Bahn unter ˜G : Ω.3) G operiert auf Ω = G durch Linksmultiplikation: 1 Bahn4) G operiert auf Ω = G durch Konjugation: Bahnen = Konjugationsklassen.

KAPITEL 3. PERMUTATIONSGRUPPEN UND DIE PÓLYA’SCHE ABZÄHLMETHODE423.7 DefinitionG operiere auf Ω, α ∈ Ω. G α = {g ∈ G|g(α) = α} Stabilisator von α unter G3.8 SatzG operiere auf Ω, α ∈ Ωa) G α ≤ Gb) |G(α)| = |G : G α |c)∑β∈G(α)|G α | = |G|( )= |G||G α |Beispiel: Ω = G, G operiere auf Ω durch Konjugation. Stabilisator von h ∈ G unterG : C G (h).Zu b) vergleiche 2.41c).Beweis:a) √b) g 1 , g 2 ∈ G : g 1 (α) = g 2 (α) ⇔ g2 −1 g 1(α) = α⇔ g2 −1 g 1 ∈ G α ⇔ g 1 G α = g 2 G α .|G(α)| = |G : G α |c) α ∈ Ω, so nach b) |G| = |G(α)| · |G α |.Ist β ∈ G(α), so ist G(β) = G(α) (Äquivalenzrelation).∑|G β | = b) ∑∑β∈G(α)= |G(α)| ·3.9 Definitionβ∈G(α)|G||G(α)| = |G|.|G||G(β)| =β∈G(α)= |G||G(α)|G operiere auf Ω, g ∈ G.F ix(g) = {α ∈ Ω|g(α) = α} Fixpunktmenge von g auf Ω.3.10 SatzG operiere auf Ω. Dann: ∑ |F ix(g)| = ∑ |G α |g∈Gα∈ΩBeweis:Prinzip des doppelten Abzählens:M∑= {(g, α)|g ∈ G, α ∈ Ω, g(α) = α} ⊆ G × Ω|F ix(g)| = |M| = ∑ |G α |g∈Gα∈Ω

KAPITEL 3. PERMUTATIONSGRUPPEN UND DIE PÓLYA’SCHE ABZÄHLMETHODE433.11 Satz (BURNSIDE-Lemma; FROBENIUS)G operiere auf Ω. Dann gilt:Anzahl der Bahnen von G auf Ω = 1|G|∑|F ix(g)|.g∈GBeweis:Sei t die Anzahl der Bahnen von G auf Ω: G(α 1 ), . . . , G(α t ), α i ∈ Ω.∑|F ix(g)| 3.10= ∑ ∑|G α | = t ∑|G β | 3.8.c)= t · |G|g∈Gα∈Ω3.12 Beispielei=1 β∈G(α i )a) Ω = Ecken eines QuadratsG = D 8 operiert auf Ω als Symmetriegruppe.g = id: |F ix(g)| = 4g Drehung um 90 ◦ , 180 ◦ , 270 ◦ um Mittelpunkt des Quadrats: |F ix(g)| = 0g Spiegelung an einer der Seitenhalbierenden: |F ix(g)| = 0g Spiegelung an einer der Diagonalen: |F ix(g)| = 2Anzahl der Bahnen t = 1Überprüfung mit BURNSIDE: 1 = 1 √8(4 + 2 + 2)b) Ω = Ecken eines QuadratsH =< s >, s Spiegelung an einer Diagonalen|H| = 2Anzahl der Bahnen von H auf Ω: 3|F ix(id)| = 4|F ix(s)| = 2BURNSIDE: 3 = 1 √2(4 + 2)c) Färbe die Ecken des Quadrats mit jeweils einer der Farben g, r.Wieviele unterschiedliche Färbungen gibt es?Was heißt dabei unterschiedlich?- Zwei Färbungen seien äquivalent (und werden dann als gleich betrachtet), wennsie durch eine Drehung des Quadrats auseinander hervorgehen.(Vgl.: Ketten aus 4 Perlen mit 2 unterschiedlichen Farben.)Sei Ω = {(y 1 , y 2 , y 3 , y 4 )|y i ∈ {g, r})} Menge der Färbungen von Ω.y i = Farbe der Ecke i.Anzahl aller Möglichkeiten: |˜Ω| = 2 4Sei z die 90 ◦ -Drehung um Mittelpunkt des Quadrats:Z 4 =< z > operiert auf ˜Ω durchz (y 1 , y 2 , y 3 , y 4 ) = (y 4 , y 1 , y 2 , y 3 )z 2 (y 1 , y 2 , y 3 , y 4 ) = (y 3 , y 4 , y 1 , y 2 )z 3 . . .Äquivalenzklassen der Färbungen = Anzahl der Bahnen von Z 4 auf ˜Ω. Bestimmungder Anzahl t der Bahnen von Z 4 auf ˜Ω mit 3.11):

KAPITEL 3. PERMUTATIONSGRUPPEN UND DIE PÓLYA’SCHE ABZÄHLMETHODE44|F ix(z 0 )| = 16 = |F ix(id)||F ix(z)| = 2 (rrrr)(gggg)|F ix(z 2 )| = 4 (rrrr)(gggg)(rgrg)(grgr)|F ix(z 3 )| = 2 (rrrr)(gggg)Anzahl der unterschiedlichen Färbungen (wie oben definiert) =t 3.11= 1 4(16 + 2 + 2 + 4) = 6.Es gibt 6 verschiedene Färbungen.Vertreter der Äquivalenzklassen:(rrrr), (gggg), (rggg), (rgrg), (rrgg), (rrrg).Was ist der eigentliche Grund für die Fixpunktanzahlen von z 0 , . . . , z 3 auf ˜Ω?z 0 (1)(2)(3)(4) Zyklenzerlegung auf Ωz (1234) Zyklenzerlegung auf Ωz 2 (13)(24) Zyklenzerlegung auf Ωz 3 (1432) Zyklenzerlegung auf ΩFärbung (y 1 , y 2 , y 3 , y 4 ) fest unter z i⇔ liegen a, b im gleichen Zyklus von z i , so y a = y b ; d.h. alle Elemente innerhalbeines Zyklus sind gleich gefärbt. Hat z i k viele Zyklen, so 2 k viele Möglichkeitenfür Färbungen, die unter z i fest sind.Diese Überlegung lässt sich verallgemeinern:3.13 BezeichnungSei |Ω| = n, o.B.d.A. Ω = {1, . . . , n}. G sei eine endliche Gruppe, G operiere auf Ω.Wir betrachten Färbungen der Elemente von Ω mit m verschiedenen Farben f 1 , . . . , f m .Die Menge aller Färbungen lässt sich beschreiben durch:˜Ω = {(y 1 , . . . , y n )|y i ∈ {f 1 , . . . , f m }}y i = Farbe des Elements i ∈ Ω (entspricht der Menge aller Abbildungen von Ω →{f 1 , . . . , f m })G operiert auf ˜Ω durch g(y 1 , . . . , y n ) = (y g −1 (1), . . . , y g −1 (n)),g ∈ G, (y 1 , . . . , y n ) ∈ ˜Ω.[g 1 (g 2 (y 1 , . . . , y n )) = g 1 (y g−12 (1)} {{ }, . . . , y g−12 (n) ) = (x g−1} {{ }=x 1 =x n= (y g−12 (g−1(1)),. . . , y 1 g −12 (g−1(n)))= (y (g1 1 g 2 ) −1 (1), . . . , y (g1 g 2 ) −1 (n)) = (g 1 g 2 )(y 1 , . . . , y n )]1 (1), . . . , x g −11 (n))Zwei Färbungen (y 1 , . . . , y n ), (y 1, ′ . . . , y n) ′ heißen äquivalent bzgl. G, falls sie in derselbenBahn bzgl. der Operation von G auf ˜Ω liegen, d.h. falls g ∈ G existiert mit(y 1, ′ . . . , y n) ′ = (y g(1) , . . . , y g(n) ).Anzahl der nicht-äquivalenten Färbungen bzgl. G= Anzahl der Äquivalenzklassen von3.11)G auf ˜Ω = 1 ∑|G||F ix˜Ω (g)|.g∈G(y 1 , . . . , y n ) ∈ F ix˜Ω (g) ⇔ Liegen i, j im selben Zyklus von G, so y i = y j .Hat g k Zyklen, so |F ix ˜Ω (g)| = mk .Ist t(g) = ∏ ni=1 xk(i) i(k(i) = Anzahl der Zyklen der Länge i, also k = k(1) + . . . +

KAPITEL 3. PERMUTATIONSGRUPPEN UND DIE PÓLYA’SCHE ABZÄHLMETHODE45k(n)), so |F ix ˜Ω (g)| = mk = ∏ ni=1 mk(i) .Zur Formulierung des erhaltenen Ergebnisses und für spätere Zwecke benötigen wir:3.14 DefinitionG operiere∑auf Ω, |Ω| = n. Dann ist der Zyklenzeiger von G definiert als z G (x 1 , . . . , x n ) =t(g), Polynom in x 1 , . . . , x n .1|G|g∈G3.15 SatzG operiere auf Ω, |Ω| = n. Ω sei mit m Farben gefärbt. Dann ist die Anzahl der bzgl.G nicht-äquivalenten Färbungen gerade z G (m, . . . , m).3.16 KorollarWerden die Ecken eines regulären n-Ecks mit jeweils einer von m Farben eingefärbt,und gelten zwei Färbungen als gleich, wenn sie durch eine zyklische Permutation derEcken auseinander hervorgehen, so gibt es genau 1 ∑nϕ(l)m n l viele verschiedeneFärbungen.Beweis:Z n =< z > operiert auf Ω = {1, . . . , n}, den Ecken des regulären n-Ecks. Wir haben|F ix˜Ω (zi )| zu bestimmen.Ist o(z i n) = l, d.h. l =ggT (i,n) (2.33), so ist zi als Permutation auf {1, . . . , n} Produktvon n lZyklen der Länge l. [Zyklus der Länge l hat Ordnung l](Bsp: z = (1 2 3 4 5 6 7 8), o(z 6 ) = 4, z 6 = (1 7 5 3)(2 8 6 4))Also: |F ix˜Ω (zi )| = m n l .Es gibt nach 2.29b) und 2.34 (vgl. Beweis 2.35) genau ϕ(l) viele Elemente in < z >,die Ordnung l haben. Also:1n∑ϕ(l)m n l = Anzahl der Bahnen von Z n auf ˜Ω (nach 3.11).l|nBemerkung:Speziell m = 1 in 3.16: Es gibt nur eine Färbung. n = ∑ l|nϕ(l). Dies ist gerade 2.35.l|n3.17 Beispiel(zu Satz 3.15)4×4-Schachbrett, Felder schwarz oder weiß färben. Wieviele bzgl. D 8 unterschiedlicheFärbungen gibt es?|Ω| = 16, Ω = Felder des Schachbretts.z i Drehungen um i · 90 ◦ , i = 0, 1, 2, 3t(z 0 ) = x 160 , t(z1 ) = x 4 4 = t(z3 ), t(z 2 ) = x 8 2Spiegelung an Seitenhalbierenden: t(s) = x 8 2 (2-mal)

KAPITEL 3. PERMUTATIONSGRUPPEN UND DIE PÓLYA’SCHE ABZÄHLMETHODE46Spiegelung an Diagonalen: t(˜s) = x 4 1x 6 2 (2-mal)Z G (x 1 , . . . , x 16 ) = 1 8 (x16 1 + 2x 4 1x 6 2 + 3x 8 2 + 2x 4 4)Z G (2, . . . , 2) = 1 8 (216 + 2 11 + 3 · 2 8 + 2 5 )= 2 13 + 2 8 + 3 · 2 5 + 2 2= 8548Wir wollen jetzt noch einen Schritt weitergehen.Ω mit |Ω| = n werde mit m Farben gefärbt, G operiere auf Ω.Wieviele bzgl. G nicht-äquivalenten Färbungen gibt es, wenn Farbe f 1 genau n 1 -mal,. . . , f m genau n m -mal verwendet werden darf, n 1 + . . . + n m = n?Dazu überlegen wir zunächst, wieviele Fixpunkte ein g ∈ G auf der Menge derjenigenFärbungen hat, in denen die Farbe f i genau n i -mal vorkommt.Beispiel:n = 7 g = (1)(4)(2 6)(3 5 7)m = 2 n 1 = 3 n 2 = 4(1) (4) (2 6) (3 5 7)f 1 f 2 f 1 f 1 f 2 f 2 f 2f 2 f 1 f 1 f 1 f 2 f 2 f 2f 2 f 2 f 2 f 2 f 1 f 1 f 1In t(g) = x 2 1x 2 x 3 ersetze x 1 durch f 1 + f 2 , x 2 durch f 2 1 + f 2 2 und x 3 durch f 3 1 + f 3 2(formale Ausdrücke).Das liefert: ( f}{{} 1 + f 2)(f}{{} 1+ f 2 )( f 2}{{} 1}{{}↑ ◦◦ ↑ ↑+ f 2 2}{{}◦)( f 3 1}{{}◦+ f 3 2 )}{{}↑Ausmultiplizieren: aus jeder Klammer einen möglichen Summanden nehmen und aufaddieren.Jedes Produkt ist von der Form f i 1f j 2 , i + j = 7.Die unterstrichene Auswahl oben liefert: f 3 1 f 4 2 (die mit ◦ und ↑ markierten ebenso)(f 1 + f 2 ) 2 (f 2 1 + f 2 2 )(f 3 1 + f 3 2 ) = . . . + 3f 3 1 f 4 2 + . . .Auswahl von f l 1 aus einer Klammer bei Produktbildung entspricht Einfärben eines l-Zyklus mit f 1 . Also: Koeffizient von f 3 1 f 4 2 in (f 1 + f 2 ) 2 (f 2 1 + f 2 2 )(f 3 1 + f 3 2 ) = Anzahlder Färbungen von {1, . . . , 7}, alle Zyklen von g gleichfarbig, genau 3 Elemente mitf 1 gefärbt.Dies gilt allgemein:3.18 LemmaG operiere auf Ω, |Ω| = n. Ω werde mit m vielen Farben f 1 , . . . , f m gefärbt. Ist g ∈ G,so ersetze in t(g) = ∏ ni=1 xk(i) i jedes x i durch f1 i + · · · + fm. i Das liefert ein formalesPolynom in f 1 , . . . , f m .Multipliziert man aus und fasst die gleichen Monome f n 11 · · · f n m m (mit n 1 +. . .+n m =n) zusammen, so gilt:Der Koeffizient von f n 11 · · · f n m m gibt die Anzahl der Färbungen an, die genau n 1 -malFarbe f 1 , . . . , n m -mal die Farbe f m enthalten und die fest sind unter g.

KAPITEL 3. PERMUTATIONSGRUPPEN UND DIE PÓLYA’SCHE ABZÄHLMETHODE473.19 Satz von Pólya (1937)G operiere auf Ω, |Ω| = n, G endlich. Ω werde mit m Farben f 1 , . . . , f m gefärbt. Ersetzeim Zyklenzeiger Z G (x 1 , . . . , x n ) = 1 ∑|G|t(g) jedes x i durch f1 i + · · · + fm:ig∈GZ G (f 1 + · · · + f m , f 2 1 + · · · + f 2 m, . . . , f n 1 + · · · + f n m)In diesem Polynom (nach Ausmultiplikation mit Zusammenfassung) ist der Koeffizientvon f n 11 · · · f n m m die Anzahl der bzgl. G verschiedenen Färbungen von Ω, in denen dieFarbe f 1 genau n 1 -mal,. . ., die Farbe f m genau n m -mal auftritt.Beweis:Sei v = (n 1 , . . . , n m ), n i ∈ N 0 , n 1 + . . . + n m = n.˜Ω v = {(y 1 , . . . , y m )|y j ∈ {f 1 , . . . , f m }, f i tritt n i -mal auf, i = 1, . . . , m} ⊆ ˜ΩG operiert auf ˜Ω v .Gesucht: Anzahl der Bahnen von G auf ˜Ω v .Ist g ∈ G, so |F ix ˜Ω v(g)| 3.18= Koeff. von f n 11 · · · f n m m int(g)(f 1 + . . . + f} {{ m , . . . , f1 n + . . . + fmn ).} } {{ }ersetzt x 1 ersetzt x n∑Also:|F ix˜Ω v(g)|f n 11 . . . f n m m = t(g)(f 1 +. . .+f m , . . . , f1 n +. . .+fm)nv = (n 1 , . . . , n m )n 1 + . . . + n m = nn i ∈ N 0Aufsummieren über alle g ∈ G und dividieren durch |G|:Links:1|G|=∑g∈G∑v = (n 1 , . . . , n m )n 1 + . . . + n m = n∑v = (n 1 , . . . , n m )n 1 + . . . + n m = nn i ∈ N 0Rechts:1|G|n i ∈ N 0|F ix˜Ω v|f n 11 . . . f n m m⎛⎞⎝ 1 ∑|F ix˜Ω|G|v(g)| ⎠g∈G} {{ }3.11= Anzahl der Bahnen von G auf Ω vv ist fest gegeben!f n 11 . . . f n m m∑t(g)(f 1 +. . .+f m , . . . , f1 n +. . .+fm)) n = Z G (f 1 +. . .+f m , . . . , f1 n +. . .+fm)ng∈G3.20 Beispielea) Wieviele Halsketten mit 20 Perlen, davon 2 rot, 9 grün, 9 blau gibt es? Kettensind gleich, wenn sie äquivalent bzgl. D 40 sind.- Drehungen: Sind die Elemente von < d >, wobei d Drehung um π 10 .t(d 0 ) = x 201 Identitätt(d i ) = x 1 20, für alle i mit ggT(i, 20) = 1, ϕ(20) = 8

KAPITEL 3. PERMUTATIONSGRUPPEN UND DIE PÓLYA’SCHE ABZÄHLMETHODE48t(d 2 ) = t(d 6 ) = t(d 14 ) = t(d 18 ) = x 2 10t(d 4 ) = t(d 8 ) = t(d 12 ) = t(d 16 ) = x 4 5t(d 5 ) = t(d 15 ) = x 5 4t(d 10 ) = x 102- Spiegelungen s durch gegenüberliegende Seitenmitten, t(s) = x 102 (10-mal)- Spiegelungen ˜s durch gegenüberliegende Ecken(Perlen), t(˜s) = x 2 1x 9 2 (10-mal)Z G (x 1 , . . . , x 20 ) = 140 (x20 1 + 10x 2 1x 9 2 + 11x 102 + 2x 5 4 + 4x 4 5 + 4x 2 10 + 8x 1 20)Mit m = 3, f 1 = rot, f 2 = blau, f 3 = grün betrachte nach 3.19:(140 (f1 + f 2 + f 3 ) 20 + 10(f 1 + f 2 + f 3 ) 2 (f1 2 + f2 2 + f3 2 ) 9 + 11(f1 2 + f2 2 + f3 2 ) 10+2(f1 4 +f2 4 +f3 4 ) 5 +4(f1 5 +f2 5 +f3 5 ) 4 +4(f1 10 +f2 10 +f3 10 ) 2 +8(f1 20 +f2 20 +f3 20 ) )Koeffizient von f 2 1 f 9 2 f 9 3 ?(f 1 + f 2 + f 3 ) 20 = ( 202)( 189)f21 f 9 2 f 9 3 + · · ·10(f 1 + f 2 + f 3 ) 2 (f 2 1 + f 2 2 + f 2 3 ) 9 = 10 · 2}{{}f 2 f 31. FaktorRest liefert kein Monom f 2 1 f 9 2 f 9 3 .· 9}{{}f 2 1( 8·4)}{{}f 8 2 f 8 3} {{ }2.Faktorf 2 1 f 9 2 f 9 3 + · · ·140(( ) ( )( 20 18 8· + 10 · 2 · 9 · = 2312602 9 4))CCb) Naphtalin C 10 H 8CHHHCHCCHCCHCCHHAbbildung 3.2: NaphtalinDyhydroxynaphtalin entsteht aus Naphtalin durch Ersetzen von zwei H-Atomendurch jeweils eine OH-Gruppe. Wieviel Isomere (gleiche Atom-Anzahlen, unterschiedlicheAnordnung) bzgl G = {id, d 180 , s 1 , s 2 } gibt es? (s 1 , s 2 Spiegelungenan horizontaler bzw. vertikaler Achse)n = 8 t(id) = x 8 1t(d) = x 4 2t(s 1 ) = x 4 2 = t(s 2 )Z G = 1 4 (x8 1 + 3x 4 2)

KAPITEL 3. PERMUTATIONSGRUPPEN UND DIE PÓLYA’SCHE ABZÄHLMETHODE49f 1 = H : 6 mal, f 2 = OH : 2 mal(Anzahl: Koeffizient von f1 6 f2 2 in 1 4 (f1 + f 2 ) 8 + 3(f1 2 + f2 2 )) ) 4)Anzahl 1 4 + 3 · 4 =14(28 + 12) = 10(( 82Es gibt 10 Isomere mit 2 OH-Gruppen und 6 H-Atomen.3.21 Literatur1. HARRIS, HIRST, MOSSINGHOFF: Combinatorics and Graph Theory, Springer20002. KERBER: Algebraic Combinatorics via Finite Group Actions, BI Wissenschaftsverlag1991

Kapitel 4Ringe4.1 Definitiona) R nicht-leere Menge mit 2 Verknüpfungen +, · heißt Ring, falls gilt:i) (R, +, 0) ist kommutative Gruppeii) (R, ·) ist Halbgruppeiii) a(b + c) = ab + ac und (a + b)c = ac + bc für alle a, b, c ∈ Rb) Ist R Ring mit Element 1 ∈ R, 1 ≠ 0, so dass (R, ·, 1) ein Monoid ist, so heißtR Ring mit Eins.c) Ist (R, ·) kommutativ, so heißt R kommutativer Ring.4.2 BemerkungSei R ein Ring.a) 0a = a0 = 0, (−a)b = −(ab) = a(−b) ∀ a, b ∈ Rb) Ist R kommutativ, so gilt der Binomialsatz:(a + b) m = a n + n−1 ∑ )a k b n−k + b n4.3 Beispielek=1a) Z kommutativer Ring mit Eins, ebenso Q, R, C( nkb) 2Z kommutativer Ring ohne Einsc) F 2 = {0, 1}· 0 10 0 01 0 1+ 0 10 0 11 1 0d) R 1 , . . . , R n Ringe, dann ist kartesisches Produkt R = R 1 × . . . × R n mit komponentenweiserAddition und Multiplikation Ring.R i kommutativ / mit Eins ⇒ R kommutativ / mit Eins.Speziell: Z n , R n 50

KAPITEL 4. RINGE 51e) H kommutative GruppeEnd(H) = {ϕ : H → H | ϕ Homomorphismus}(ϕ 1 + ϕ 2 )(h) = ϕ 1 (h) + ϕ 2 (h)(ϕ 1 ◦ ϕ 2 )(h) = ϕ 1 (ϕ 2 (h))Ring mit Eins (im Allgemeinen nicht kommutativ)f) V n-dimensionaler R-Vektorraum. End(V ) = {ϕ : V → V | ϕ R−linear} Ringmit Eins wie in e).Im wesentlichen dasselbe wie Mat(n, R) bezüglich Addition und Multiplikationvon Matrizen.g) Sei R kommutativer Ring mit Eins.Informell: Polynomring R[x] in einer Variablen x:∑alle formalen Ausdrücke n a i x i , a i ∈ R, n ∈ N 0 .i=0Addition: komponentenweise, Multiplikation: distributiv ausmultiplizieren.Exakte Definition:R[x] = {(a 0 , a 1 , . . .)| a i ∈ R, es existiert n mit a j = 0 ∀j ≥ n}Addition komponentenweise. Multiplikation:∑(a 0 , a 1 , . . .) · (b 0 , b 1 , . . .) := (c 0 , c 1 , . . .), wobei c n = n a k b n−kSetze x = (0, 1, 0, . . .), x 0 := (1, 0, . . .)Dann x i = (0, 0, . . . ,}{{}1 , 0, 0, . . .), i ∈ NiSetze für a i ∈ R : a i x i = (0, . . . , a i , 0, . . .); (a i x 0 = a i )Dann ist jedes Element in der Form ∑ a i x i schreibbar.R[x] kommutativer Ring mit 1 = x 0 .Grad eines Polynoms P :Ist P = 0 das Nullpolynom, so grad(P ) = −∞;Ist P ≠ 0, so ist grad(P ) das größte n, so dass der Koeffizient von P bei x nungleich 0 ist.h) Iterative Anwendung von g):R[x 1 , . . . , x m ] Polynomring in mehreren Variablen. Jedes Element lässt sich eindeutigschreiben als endliche Summe von Monomen ax i 11 · · · x i m , i j ∈ N 0 , a ∈R.Sei R ein Ring mit Eins. Welche Elemente in R sind bezüglich Multiplikation invertierbar?k=04.4 DefinitionR Ring mit 1. x ∈ R heißt Einheit, falls y ∈ R existiert mit xy = yx = 1(y = x −1 ). Die Menge der Einheiten von R wird mit R ∗ bezeichnet.4.5 Beispiela) R = Z, Z ∗ = {1, −1} [1 · 1 = 1 / (−1) · (−1) = 1]b) R = Mat(n, R), R ∗ = GL(n, R)

KAPITEL 4. RINGE 52c) R, R ∗ = R \ {0}4.6 PropositionIst R ein Ring mit 1, so ist R ∗ bezüglich · eine Gruppe.Beweis:Produkte von Einheiten sind Einheiten.4.7 DefinitionIst R ein kommutativer Ring mit 1 und ist R ∗ = R \ {0}, d.h. jedes von Null verschiedeneElement hat bezüglich · ein Inverses, so heißt R ein Körper.4.8 BeispielQ, R, F 2 = {0, 1} sind Körper.4.9 DefinitionSei R ein Ring. S ⊆ R heißt Unterring von R, falls S bezüglich der Verknüpfungen inR ein Ring ist.(Unterringe von Ringen mit Eins brauchen keine Eins zu besitzen. Bsp: 2Z ist Unterringvon Z)Faktorringe (Quotientenringe)Frage: Für welche Untergruppen I von (R, +) lässt sich auf der Menge der Nebenklassen(bzgl. +){r + I | r ∈ R} die Multiplikation vertreterweise definieren?Wann ist (a + I) · (b + I) := ab + I wohldefiniert? D.h. wann gilt:(a + I) = (a ′ + I)(b + I) = (b ′ + I)}⇒ ab + I = a ′ b ′ = I ?Notwendig und hinreichend für die Wohldefiniertheit dieser Multiplikation ist:}a − a(∗)′ ∈ Ib − b ′ ⇒ ab − a∈ I′ b ′ ∈ I4.10 Satz und DefinitionSei R ein Ring, I Untergruppe von (R, +). Genau dann gilt (∗), wenn I noch folgendeEigenschaft besitzt:Für alle i ∈ I und alle a ∈ R gilt: ai ∈ I und ia ∈ I.Ein solches I heißt Ideal von R.Beachte: Ideale sind Unterringe!

KAPITEL 4. RINGE 53Beweis:Es gelte (∗). Sei a ∈ R, i ∈ I.Dann: a − a = 0 ∈ Ii − 0 = i ∈ IMit (∗) ai = ai − a0 ∈ I, analog ia ∈ I.Also ist I Ideal.Umgekehrt sei I Ideal. Wir zeigen (∗).Sei dazu a − a ′ ∈ I, b − b ′ ∈ I, a, a ′ , b, b ′ ∈ R.ab − a ′ b ′ = a (b − b ′ ) + (a − a ′ )} {{ } } {{ }∈ I. Also gilt (∗).}∈I{{ } }∈I{{ }∈I∈I4.11 Definitionb ′Sei R ein Ring, I Ideal in R.Dann wird R/I = {r + I | r ∈ R} ein Ring bzgl. der Verknüpfungen(a + I) + (b + I) := (a + b) + I(a + I) · (b + I) := ab + IR/I heißt Faktorring (oder Quotientenring) von R nach I.R kommutativ ⇒ R/I kommutativR mit Eins ⇒ R/I mit Eins: 1 + I4.12 BeispielR = (Z, +, ·). Die Untergruppen (Z, +) sind nach 2.7 sämtliche nZ, n ∈ N 0 . Diesesind auch alles Ideale.Kommutativer Ring mit Eins: Z/nZ = {0 + nZ, 1 + nZ, . . . , (n − 1) + nZ}.Was bedeutet die Wohldefiniertheit der Multiplikation auf Z/nZ:}a − a ′ ∈ nZb − b ′ ⇒ ab − a∈ nZ′ b ′ ∈ nZ, d.h.}a ≡ a ′ mod nb ≡ b ′ ⇒ ab ≡ amod n′ b ′ mod n4.13 Satza) Sei R ein Ring mit Eins.Ist I Ideal in R und enthält I eine Einheit von R, so ist I = R.b) Sei R ein kommutativer Ring mit Eins. Dann gilt:R ist Körper ⇔ {0} und R sind die einzigen Ideale von R.Beweis:

KAPITEL 4. RINGE 54a) a ∈ I ∩ R ∗ . Dann 1 = a · a −1 ∈ Ir =}{{}1 ·r ∈ I ∀r ∈ R; I = R.Ib) ⇒: Sei I ≠ {0} Ideal von R. Sei 0 ≠ a ∈ I. a ∈ R ∗ = R \ {0}.Nach a): I = R.⇐: Sei 0 ≠ a ∈ R. Bilde aR = {ar|r ∈ R}.aR ist Ideal.0 ≠ a = a · 1 ∈ aR ≠ {0}. Nach Voraussetzung: aR = R.∃r ∈ R : ar = 1; r = a −1 ; a ∈ R ∗ ; R Körper.4.14 DefinitionR, R ′ Ringe, ϕ : R → R ′ heißt Ringhomomorphismus, falls ϕ(a + b) = ϕ(a) + ϕ(b)und ϕ(a · b) = ϕ(a) · ϕ(b) ∀a, b ∈ R.Mono-, Epi- und Isomorphismus analog zu Halbgruppen, Gruppen.4.15 SatzR, R ′ Ringea) ϕ : R → R ′ Ringisomorphismus, so ist ϕ −1 : R ′ → R Ringisomorphismusb) ϕ : R → R ′ Ringhomomorphismus, so ist Kern ϕ = {r ∈ R|ϕ(r) = 0} einIdeal in R und Bild ϕ Unterring von R ′ .ϕ ist Monomorphismus ⇔ Kern ϕ = {0}.c) (Homomorphiesatz) ϕ : R → R ′ Ringhomomorphismus, so gilt R/Kern ϕ ∼ =Bild ϕ{R → R/Id) Ist I Ideal in R, so ist Ψ :ein Ringepimorphismus, Kernr ↦→ r + IΨ = IAlso: Ideale von R sind genau die Kerne von Ringhomomorphismen R → R ′Beweis:Wie üblich (Gruppen)4.16 DefinitionSei R ein kommutativer Ring mit Eins, a ∈ R. Dann ist aR = {ar|r ∈ R} Ideal inR, und zwar das eindeutig bestimmte kleinste Ideal von R, das a enthält (das von aerzeugte Ideal).Ein solches Ideal aR heißt Hauptideal von R.Nach 4.12: Ideale von Z: nZ, n ∈ N 0 ((−n)Z = nZ)Alle Ideale in Z sind Hauptideale.Das gilt auch in K[x], K Körper. (Wichtig: Polynomringe mit nur einer Variablen)

KAPITEL 4. RINGE 554.17 SatzSei K ein Körper.a) Sind P, Q ∈ K[x] \ {0}, so grad(P Q) = grad(P ) + grad(Q).b) Sei P ∈ K[x], Q ∈ K[x]\{0}. Dann gibt es (eindeutig bestimmte) T, R ∈ K[x]mit P = T · Q + R mit grad(R) < grad(Q).} {{ }Division mit RestBeweis:∑a) P = m a k x k , a m ≠ 0, Q =k=0n ∑k=0b k x k , b n ≠ 0, m = grad(P ), n = grad(Q)P · Q = a m · b n x m+n + Terme mit kleineren ExponentenAngenommen: a m b n = 0,a m ≠ 0 : a −1m existiert.0 = a −1m · 0 = a −1m a m b n = b n , Widerspruch!⇒ grad(P Q) = m + n = grad(P ) + grad(Q)b) Ist grad(P ) < grad(Q), so setze T = 0 und R = P .Ist grad(P ) ≥ grad(Q), P, Q wie in a), so setzeP 1 = P −a mx m−n · Qb} n{{ }( a mbnsteht für a m b −1n ).höchste Potenz a m x mgrad(P 1 ) ≤ grad(P )-1.P = P 1 + I 1 Q. Ist grad(P 1 ) ≥ grad(Q), so führe obige Argumentation mit P 1anstelle von P durch (P 1 = P 2 + T 2 Q).Iteriere solange bis P = T 1 Q+T 2 Q+. . .+T r Q+P r = (T 1 + . . . + T r ) Q+ P} {{ } }{{} rTRund grad(P r ) < grad(Q).Eindeutigkeit von T, R: Übungsaufgabe4.18 BeispielP = x 4 + 2x 3 − x + 2, Q = 3x 2 − 1, P, Q ∈ Q[x](x 4 +2x 3 − x+ 2):(3x 2 − 1) = 1 3 x2 + 2 3 x + 1 9x 4 − 1 3 x2 = T2x 3 + 1 3 x2 − x+ 22x 3 − 2 3 x13 x2 − 1 3 x+ 213 x2 − 1 9− 1 3 x+ 19 9= R

KAPITEL 4. RINGE 564.19 FolgerungK Körpera) P ∈ K[x]. P Einheit ⇔ grad(P ) = 0b) Sind P, Q ∈ K[x] \ {0}, so ist P Q ≠ 0c) Jedes Ideal in K[x] ist ein Hauptideal.Beweis:a) folgt aus 4.17a)b) folgt aus 4.17a)c) Sei I ≠ {0} Ideal in K[x]. Sei P ≠ 0 in I von minimalem Grad.Klar: P · K[x] ⊆ I, da I Ideal, P ∈ I.Sei Q ∈ I. Nach 4.17b): Q = T P + R, grad(R) < grad(P ).R = Q − T P}{{}P K[x]⊆I4.20 Folgerung∈ I. R = 0, nach Wahl von P . Q = P T ∈ P K[x] = IZ/nZ (n ∈ N) besteht genau aus den Elementen 0 + nZ, . . . , (n − 1) + nZ.Ist P ∈ K[x] \ {0}, so ist K[x]/P K[x] = {Q + P K[x] | Q ∈ K[x], grad(Q)

KAPITEL 4. RINGE 57d) Ist R Ring mit Eins, e ∈ R ∗ , so e|a ∀a ∈ Re) Ist R ein Körper, a, b ∈ R, a ≠ 0, so a|bf) Ist R Ring mit Eins, so gilt: a|b ⇔ bR ⊆ aR(⇒ gilt auch für Ringe ohne Eins)g) In beliebigen kommutativen Ringen brauchen größte gemeinsame Teiler nicht zuexistieren.Für eine gute Teilbarkeitstheorie muss man stärkere Voraussetzungen an R stellen, alsnur Kommutativität (oder Existenz eines Einselementes); vor allem Nullteilerfreiheit(es existieren keine a, b ∈ R \ {0} mit ab = 0). Statt in größtmöglicher Allgemeinheitwerden wir das, war wir benötigen, nur für die wichtigsten Fälle R = Z und R = K[x]durchführen.4.23 BemerkungSei R = Z oder R = K[x], a, b ∈ R.aR = bR ⇔ a|b und b|a ⇔ a = be für ein e ∈ R ∗ .Beweis:1. Äquivalenz nach 4.22f)2. Äquivalenz : ⇐: a = be, e ∈ R ∗ , so b|a. ae −1 = b, also a|b.⇒: a|b, b|a ⇒ ∃s, r ∈ R : ar = b, bs = a; also arb = a, a(rs − 1) = 0.Ist a = 0, so folgt aus a|b, dass b = 0.Ist a ≠ 0, so folgt rs − 1 = 0, d.h. r, s ∈ R ∗(Klar in Z, in K[x] folgt dies aus 4.19b).4.24 SatzSei R = Z oder R = K[x], a, b ∈ R, a, b nicht beide = 0.a) Es existiert ein größter gemeinsamer Teiler von a und b.b) d ist größter gemeinsamer Teiler von a und b⇔ dR = aR + bR (aR + bR = {au + bv|u, v ∈ R})c) Satz von BEZOUT:Ist d größter gemeinsamer Teiler von a und b, so existieren u, v ∈ R mit d =au + bv.d) Sei d ein größter gemeinsamer Teiler von a und b, d ′ ∈ R.Dann: d ′ ist ein größter gemeinsamer Teiler von a und b ⇔ d ′ = de für eine ∈ R ∗ .Beweis: aR + bR ist ein Ideal. Nach 4.12 (R = Z) bzw. 4.19c) (R = K[x]) existiertein d ∈ R mit dR = aR + bR.Zeige: d ist ein größter gemeinsamer Teiler von a und b. Klar: dR ⊇ aR, bR; also d|aund d|b nach 4.22f).Sei c|a und c|b. Dann aR, bR ⊆ cR (4.22f), also aR + bR ⊆ cR, d.h. dR ⊆ cR, c|d(4.22f).

KAPITEL 4. RINGE 58Damit a) und ⇐ aus b) gezeigt. Sei jetzt d ′ ein größter gemeinsamer Teiler von a und b.d wie oben (dR = aR + bR) ist ebenfalls ein größter gemeinsamer Teiler von a und b.Per Definition d|d ′ und d ′ |d. 4.23: d ′ R = dR = aR + bR und d ′ = de für ein e ∈ R ∗ .Damit ⇒ in b) und d) bewiesen. c) folgt sofort daraus.4.25 Definitiona) Seien a, b ∈ Z, nicht beide = 0.ggT (a, b) ist der größte gemeinsame Teiler, der nicht negativ ist. (d eindeutigbestimmt nach 4.23d, da Z ∗ = {1, −1}).b) Seien a, b ∈ K[x], nicht beide = 0.ggT (a, b) ist der größte gemeinsame Teiler, dessen höchster Koeffizient 1 ist (dist normiert) (d eindeutig bestimmt nach 4.23d, da K[x] ∗ = K ∗ ).Wie berechnet man in Z und in K[x] den ggT zweier Elemente und seine Darstellungentsprechend 4.23c?Mit erweitertem Euklidischen Algorithmus.Dazu folgende Bezeichnungen:Seien a, b ∈ Z oder a, b ∈ K[x], b ≠ 0.Division mit Rest: {0 ≤ r < |b| , falls a, b ∈ Za = qb + r, wobeigrad(r) < grad(b) , falls a, b ∈ K[x]r, q eindeutig bestimmt.r := a mod b, q := a div bFerner: Ist 0 ≠ P ∈ K[x], P =gehörende normierte Polynom.n ∑i=0a i x i , a n ≠ 0, so sei ˜P = a−1n· P , das zu P4.26 Euklidischer AlgorithmusDa ggT (a, 0) = |a| für a ≠ 0, genügt es, den Fall a ≠ 0 ≠ b zu betrachten.a) Euklidischer Algorithmus in ZEingabe: a, b ∈ Z, a ≠ 0 ≠ by := az := bWiederhole, solange y mod z ≠ 0r := y mod z, y := z, z := r;Ausgabe: |z| (= ggT (a, b)).b) Euklidischer Algorithmus in K[x]Eingabe: a, b ∈ K[x], a ≠ 0 ≠ bAlgorithmus wie oben, nurAusgabe: ˜z (= ggt(a, b))

KAPITEL 4. RINGE 59c) Gültigkeit des Euklidischen Algorithmus in R = Z bzw. R = K[x]:y = qz + rggT (y, z) = ggT (qz + r, z) = ggT (z, { r)|z| , falls R = ZIst r = 0, so ggT (y, z) = ggT (z, 0) =˜z , falls R = K[x]4.27 Beispielea) R = Za = −48, b = 30y = a, z = b; −48 = (−2) · 30 + 12r = y mod z = 12 y = 30 z = 12r = y mod z = 6 y = 12 z = 6r = y mod z = 0Ausgabe: 6 = ggT (−48, 30)b) R = Q[x]a = x 4 − 3x 3 + 3x 2 − 3x + 2, b = x 3 + 2x 2 − x − 2y = a, z = b;y = (x − 5) · z + (14x 2 − 6x − 8)r = 14x 2 − 6x − 8, y = x 3 + 2x 2 − x − 2, z = 14x 2 − 6x − 8y = ( 114 x + 1798 ) · z + ( 3049 x − 3049 )r = 3049 x + 3049 , y = 14x2 − 6x − 8, z = 3049 x − 3049y = ( 34315 x + 19615 ) · zr = 0Ausgabe: ˜z = x − 1 = ggT (a, b)Wie bestimmt man u, v ∈ R (= Z oder { K[x]) mit ggT (a, b) = ua + vb?1 · a + 0 · b , falls a > 0Im Fall R = Z ist ggT (a, 0) = |a| =(−1) · a + 0 · b , falls a < 0 .Im Fall R = K[x] ist ggT (a, 0) = ã = a −1n · a + 0 · b, falls grad(a) = n ≥ 0.Daher genügt es, den Fall a ≠ 0 ≠ b zu betrachten.Seien a, b ∈ R \ {0}, R = Z oder R = K[x].a 0 = a, a 1 = ba 0 = q 1 a 1 + a 2 , a 1 = q 2 a 2 + a 3 , . . . , a n−2 = q n−1 a n−1 + a n , a n−1 = q n a n + 0Euklidischer Algorithmus: a n ist ein größter gemeinsamer Teiler von a und b. Wir zeigenjetzt durch Induktion nach j die Existenz von u i , v j ∈ R mita j = u j a 0 + v j a 1 für j = 0, . . . , n:u 0 = 1, v 0 = 0; u 1 = 0, v 1 = 1.Sei j ≥ 2. Es gelte a j−2 = u j−2 a 0 + v j−2 a 1 und a j−1 = u j−1 a 0 + v j−1 a 1 .a j = a j−2 + q j−1 a j−1 = (u j−2 a 0 + v j−2 a 1 ) − q j−1 (u j−2 a 0 + v j−1 a 1 )= (u j−2 − q j−1 u j−1 )a 0 + (v j−2 − q j−1 v j−1 )a 1 .Diese Rekursionsformel liegt dem Erweiterten Euklidischen Algorithmus zu Grunde.

KAPITEL 4. RINGE 604.28 Erweiterter Euklidischer Algorithmusa) Erweiterter Euklidischer Algorithmus für R = Z:Eingabe: a, b ∈ Z, a ≠ 0, b ≠ 0u 1 := 1, u 2 := 0, u := 0v 1 := 0, v 2 := 1, v := 1y := a, z := bWiederhole, solange y mod z ≠ 0g := y div z r := y mod z,u := u 1 − gu 2 v := v 1 − gv 2 ,u 1 := u 2 , u 2 := u, v := v 2 , v 2 := v,y := z, z := rAusgabe: |z| (= ggT (a, b))0, −1 falls z = b < 0 (|z| = 0 · a + (−1) · b)u, v sonst (z = ua + vb)b) Erweiterter Euklidischer Algorithmus für R = K[x]:Eingabe: a, b ∈ K[x], a ≠ 0, b ≠ 0Algorithmus wie oben, nurAusgabe: ˜z (= ggT (a, b))Ist ˜z = s · z, setze ũ = s · u, ṽ = s · vũ, ṽ (˜z = ũa + ṽb).4.29 Beispielea) R = Za = −48, b = 30u 1 = 1, u 2 = 0, u = 0; v 1 = 0, v 2 = 1, v = 1y = a, z = by mod z = 12, y div z = −2g = −2, r = 12u = 1 − (−2) · 0 = 1, v = 0 − (−2) · 1 = 2u 1 = 0, u 2 = 1, v 1 = 1, v 2 = 2y = 30, z = 12y mod z = 6, y div z = 2g = 2, r = 6u = 0 − 2 · 1 = −2, v = 1 − 2 · 2 = −3u 1 = 1, u 2 = −2, v 1 = 2, v 2 = 3y = 12, z = 6y mod z = 0z = 6 = ggT (−48, 30)u = −2, v = −3 : 6 = (−2) · (−48) + (−3) · (30)b) R = Q[x]a = x 4 − 3x 3 + 3x 2 − 3x + 2, b = x 3 + 2x 2 − x − 2u 1 = 1, u 2 = 0, u = 0

KAPITEL 4. RINGE 61v 1 = 0, v 2 = 1, v = 1y = a, z = by mod z = 14x 2 − 6x − 8, y div z = x − 5g = x − 5, r = 14x 2 − 6x − 8u = 1 − (x − 5) · 0 = 1, v = 0 − (x − 5) · 1 = −x + 5u 1 = 0, u 2 = 1, v 1 = 1, v 2 = −x + 5y = x 3 + 2x 2 − x − 2, z = 14x 2 − 6x − 8y mod z = 3049 x − 3049 , y div z = 114 x + 1798g = 114 x + 1798 , r = 3049 x − 3049u = 0 − ( 114 x + 1798 ) · 1 = − 114 x − 1798v = 1 − ( 114 x + 17198)(−x + 5) =14 x2 − 949 x + 1398u 1 = 1, u 2 = − 114 x − 1798 , v 1 = −x + 5, v 2 = 1y = 12x 2 − 6x − 8, z = 3049 x − 3049y mod z = 0Ausgabe: ˜z = x − 1 = ggT (a, b)˜z = 4930 zũ = 4930 (− 114 x + 1798 ) = − 760 x − 1760ṽ = 4930 ( 114 x2 − 949 x + 1398 ) = 760 x2 − 3x − 1 = (− 760 x − 1760 )a + ( 760 x2 − 310 x + 134.30 Bemerkung10 x + 136060 )b14 x2 − 949 x + 1398Der (Erweiterte) Euklidische Algorithmus terminiert, da die bei jeder Iteration auftretendenReste y mod z stets (betragsmäßig) kleiner werden (R = Z) bzw. stets einenkleineren Grad als der jeweils vorige haben (R = K[x]).4.31 SatzSei R = Z oder R = K[x], a ∈ R \ R ∗ .Dann (R/aR) ∗ = {b + aR | b ∈ R, ggT (a, b) = 1}Beweis:Sei b + aR ∈ (R/aR) ∗ . O.B.d.A. 0 < b < |a|, falls R = Z bzw. grad(b) < grad(a),falls R = K[x] (4.20)Angenommen: d = ggT (a, b) ≠ 1, a = dc, b = dc ′ , c, c ′ ∈ R.Dann 1 < d < |a|, falls R = Z, bzw. 0 < grad(d) < grad(a), falls R = K[x]Daher c + aR ≠ 0, denn 0 < |c| < |a|, falls R = Z, bzw. 0 < grad(c) < grad(a), fallsR = K[x].Dann: 0 ≠ c + aR = (b + aR) −1 (b + aR)(c + aR) = (b + aR) −1 (bc + aR)= (b + aR) −1 (dc ′ c + aR) = (b + aR) −1 (ac ′ + aR) = 0, Widerspruch.} {{ }=0

KAPITEL 4. RINGE 62Umgekehrt: b + aR ∈ R/aR, ggT (a, b) = 1.Nach 4.24 existieren u, v ∈ R mit au + bv = 1.Dann (b + aR)(v + aR) = (bv + aR) = (bv + au + aR) = 1 + aR.Also: b + aR ∈ (R/aR) ∗ .4.32 Bemerkung und Definitiona) Ist b + aR = (R/aR) ∗ , so lässt sich (b + aR) −1 = v + aR mit Hilfe des ErweitertenEuklidischen Algorithmus berechnen (entsprechend dem zweiten Teil desBeweises in 4.31)b) (R/aR) ∗ = (R/aR)\{0}, falls ggT (a, b) = 1 für alle 0 < b < |a|, falls R = Zbzw. für alle b ≠ 0 mit grad(b) < grad(a), falls R = K[x]Im ersten Fall heißt dies, dass |a| eine Primzahl ist. Im zweiten Fall heißt dies, dasskein Polynom vom Grad ≥ 1 und < grad(a) ein Teiler von a ist.Solche Polynome vom Grad ≥ 1 heißen irreduzibel . Sie entsprechen also gerade denPrimzahlen.(Man kann übrigens wie in Z zeigen - analog zum Satz von der eindeutigen Primfaktorzerlegung:Jedes Polynom in K[x] lässt sich eindeutig als Produkt von einem Element aus K ∗ undendlich vielen irreduziblen normierten Polynomen darstellen.)Es gilt also:4.33 Korollara) Sei n ∈ N 0 . Z/nZ ist Körper ⇔ n ist Primzahl.b) Sei P ∈ K[x]. K[x]/P K[x] ist Körper ⇔ P ist irreduzibles Polynom.4.34 Korollar (Satz von Euler)Sei n ∈ N, a ∈ Z, ggT (a, n) = 1.Dann ist a ϕ(n) ∼ = 1 mod n.Beweis:a + nZ ∈ (Z/nZ) ∗ nach 4.31.ϕ(n) = |(Z/nZ) ∗ | nach 4.31. (Z/nZ) ∗ ist Gruppe bzgl. ◦ nach 4.6.Nach 2.28: 1 + nZ = (a + nZ) ϕ(n) = a ϕ(n) + nZ, also a ϕ(n) ≡ 1 mod n.4.35 Beispiel257|2 256 − 1, da 257 Primzahl.Es gilt auch 3, 5, 17|2 256 − 1. Warum?2 256 − 1 ≡ (−1) 256 − 1 ≡ 0 mod 3(2 2 ) 128 − 1 ≡ (−1) 128 − 1 ≡ 0 mod 5(2 4 ) 64 − 1 ≡ 0 mod 17

Kapitel 5Endliche KörperNach 4.32a) sind alle Z/pZ, p Primzahl, Körper. Wir bezeichnen diese ab jetzt mit F p .Erste Frage: Für welche n ∈ N gibt es Körper mit |k| = n.5.1 BemerkungK ⊆ L Körper. Dann ist L ein K-Vektorraum.5.2 SatzIst K ein endlicher Körper, so gibt es eine Primzahl p und ein a ∈ N mit |K| = p a . Esgilt dann p · 1 = 1 + . . . + 1 = 0Beweis:⎧⎨ 0 für n = 0Sei K 0 = {n · 1|n ∈ N 0 }, wobei n · 1 =⎩1 + . . . + 1} {{ }nfür n > 0.Klar: K 0 ist Körper, K 0 ⊆ K.Da K 0 endlich ist, existiert ein minimales m > 0 mit m · 1 = 0,m = Ordnung von 1 in (K, +).Ist m = bc, 1 < b, c < m, so (b · 1)(c · 1) = 0;K Körper: b · 1 = 0 oder c · 1 = 0 Widerspruch!Also ist m = p eine Primzahl. K ist ein K 0 -Vektorraum endlicher Dimension a. Also|K| = p a .5.3 KorollarSei K ein endlicher Körper, |K| = p a , p Primzahl.a) o(b) = p für alle b ∈ (K, +), d.h. p · b = b}+ .{{. . + b}= 0pb) (b + c) p = b p + c p für alle b, c ∈ K.63

KAPITEL 5. ENDLICHE KÖRPER 64Beweis:a) p · b = (p · 1) · b = 0 nach 5.2b) (b + c) p = p ∑i=0( p)i b i p p−i nach 4.2b) (b 0 = c 0 = 1).Ist 1 ≤ i ≤ p − 1, so p| ( )pi =p···(p−i+1)5.4 Satzi!.Sei P ∈ F p [x] ein irreduzibles Polynom vom Grad a.Dann ist K := F p [x]/P F p [x] ein Körper mit |K| = p a .Beweis:Nach 4.32b, ist K ein Körper. F p ⊆ K.Nach 4.20 ist jedes Element in K eine Linearkombination über F p von 1+P F p [x], x+P F p [x], . . . , x a−1 + P F p [x].Klar (nach 4.20): diese Elemente sind linear unabhängig, also eine Basis von K alsF p -Vektorraum. Damit ist |K| = p a .5.5 BeispielP = x 3 + x + 1 ist ein irreduzibles Polynom vom Grad 3 in F 2 [x]. (Es hat keinenFaktor vom Grad 1, da es keine Nullstelle in F 2 besitzt.)Also ist K = F 2 [x]/P F 2 [x] ein Körper der Ordnung 8.Wir identifizieren K mit den Vertretern der Nebenklassen vom Grad ≥ 2:{0, 1, x, x + 1, x 2 , x 2 + 1, x 2 + x, x 2 + x + 1}Addition ⊕ = übliche Addition + in F 2 [x]Multiplikation ⊙ = übliche Multiplikation · in F 2 [x], danach Reduktion mod P (d.h.Division mit Rest durch P , Rest ist Ergebnis)Zum Beispiel:x 2 · (x 2 + x + 1) = x 4 + x 3 + x 2x 4 + x 3 + x 2 = (x + 1)(x 2 + x + 1) + 1Also: x 2 ⊙ (x 2 + x + 1) = 1Insbesondere: x 2 + x + 1 = (x 2 ) −1 .⊙ 0 1 x x + 1 x 2 x 2 + 1 x 2 + x x 2 + x + 10 0 0 0 0 0 0 0 01 1 x x + 1 x 2 x 2 + 1 x 2 + x x 2 + x + 1x x 2 x 2 + x x + 1 1 x 2 + x + 1 x 2 + 1x + 1 x 2 + 1 x 2 + x + 1 x 2 1 xx 2 x 2 + x x x 2 + 1 1x 2 + 1 x 2 + x + 1 x + 1 x 2 + xx 2 + x x x 2x 2 + x + 1 x + 1

KAPITEL 5. ENDLICHE KÖRPER 655.6 SatzIst p Primzahl, a ∈ N, so gibt es ein irreduzibles Polynom vom Grad a in F p [x].Insbesondere gibt es einen Körper K mit |K| = p a .5.7 BemerkungProdukt über alle irreduziblen Polynome vom Grad a über F p ist∏(x p a d− x) M(d) , wobei M : N → {0, 1, −1} die Möbius-Funktion ist.d|a⎧⎨ 1 falls n = 1M(n) = (−1) k falls n ein Produkt von k verschiedenen Primzahlen⎩0 falls n durch das Quadrat einer Primzahl teilbar ist.5.8 SatzSind K 1 , K 2 Körper mit |K 1 | = |K 2 | = p a , so sind K 1 und K 2 isomorph.5.9 SatzSei K ein endlicher Körper |K| = p a , dann ist (K ∗ , ·) eine zyklische Gruppe.D.h. ∃z ≠ 0 ∈ K mit z pa −1 = 1, z i ≠ 1 für alle 1 ≤ i < p a − 1;K = {0, z 0 = 1, z, z 2 , . . . , z pa −2 }. Ein solches z heißt primitives Element.Die Beweise der Sätze 5.6 - 5.9 kann man z.B. im unten zitierten Buch von Lidl undNiederreiter nachlesen.5.10 BeispielKörper der Ordnung 16.Irreduzibles Polynom vom Grad 4 in F 2 [x] : p = x 4 + x + 1.F 16 = F 2 /pF 2 [x]Wir identifizieren die Elemente von F 16 mit den Polynomen vom Grad ≤ 3 (Repräsentantensystemder Nebenklassen).x 0 =1 x 6 =x 3 + x 2 x 12 =x 3 + x 2 + x + 1x x 7 =x 3 + x + 1 x 13 =x 3 + x 2 + 1x 2 x 8 =x 2 + 1 x 14 =x 3 + 1x 3 x 9 =x 3 + x x 15 =1x 4 =x + 1 x 10 =x 2 + x + 1x 5 =x 2 + x x 11 =x 3 + x 2 + x⇒ x ist ein primitives Element.Weitere primitive Elemente (nach 2.29b): x 2 , x 4 , x 7 , x 8 , x 11 , x 13 , x 14

KAPITEL 5. ENDLICHE KÖRPER 665.11 LiteraturLIDL, NIEDERREITER: Introduction to Finite Fields and their applications, CambridgeUniversity Press, 1986.

Kapitel 6Codierung und Kryptologie6.A CodesSpeicherung /ÜbertragungSender −→ Empfänger↑zufällige Störungen im KanalKanal-Codierung ⇒ Erkennung und ggf. Korrektur zufälliger Störungen (hier Thema)Quellcodierung ⇒ effiziente Aufbereitung von Daten, DatenkompressionKryptologie ⇒ Schutz vor absichtlichen Änderungen, AbhörenHäufig treten diese drei Anforderungen zusammen auf.6.1 DefinitionK endlicher Körper.a) Ein (Block-)Code C der Länge n über K ist eine nicht-leere Teilmenge des K n .b) Code C heißt linear, falls C ein Unterraum von K n (K = F p : Unterraum =Untergruppe bzgl. +)K = F 2 : binäre Codes6.2 BemerkungC binärer Code in K n , dim(C) = k, k ≤ n. Mit C lassen sich |K| k viele Elementecodieren. Dazu hätten statt n-tupel auch k-tupel ausgereicht. Die bei k < n erreichteRedundanz dient der Fehlererkennung.67

KAPITEL 6. CODIERUNG UND KRYPTOLOGIE 686.3 Beispiela) ASCII-Code: 2 7 = 128 viele Zeichen durch Elemente aus F 8 2 codiert. 8. Komponentewird so gewählt, dass Anzahl der Einsen gerade ( ”parity check“).C = {(a 1 , . . . , a 8 ) | a i ∈ F 2 , a 1 + . . . + a 8 = 0}, linearer Code.Erhält man a ∈ F 8 2, dessen Anzahl der Einsen ungerade ist, so weiß man, dassein Fehler bei der Übertragung aufgetreten ist. Man weiß allerdings nicht wo.b) C = {(0 0 0 0 0), (0 1 1 0 1), (1 0 1 1 1), (1 1 0 1 0)} linearer Code der Länge 5und Dimension 2. Treten bei der Übertragung von c ∈ C maximal 2 Fehler auf,so wird dies bemerkt.6.4 DefinitionSei K ein Körper, a = (a 1 , . . . , a n ), b = (b 1 , . . . , b n ) ∈ K nd(a, b) := |{i | a i ≠ b i }| HAMMING-Abstand von a und b.(R.W. HAMMING, 1915-1998)6.5 BemerkungHAMMING-Abstand ist Metrik auf K ni) d(a, b) ≥ 0, d(a, b) = 0 ⇔ a = bii) d(a, b) = d(b, a)iii) Dreiecksungleichung: d(a, b) ≤ d(a, c) + d(c, b)Zusätzlich: d(a + c, b + c) = d(a, b) (Translationsinvarianz)6.6 DefinitionSei C ein Code über K.d(C) = min{d(c, c ′ )|c, c ′ ∈ C, c ≠ c ′ } Mininmalabstand von CIst C linear, so ist d(C) = min{ d(c, 0)|0 ≠ c ∈ C }} {{ }= Anzahl der von 0versch. Elemente in C :Gewicht von C(Folgt aus der Translationsinvarianz von d)6.7 BemerkungWird c ∈ C gesendet und a ∈ K n empfangen (eventuell a ≠ c) teste, ob a ∈ C. Wennja, so wird angenommen, dass a gesendet worden ist.Wenn a ∉ C, so Nachfrage beim Sender oder suche c ′ ∈ C mit d(a, c ′ ) minimal. Einesolche Decodierung wird Maximum-Likelihood-Decodierung genannt.

KAPITEL 6. CODIERUNG UND KRYPTOLOGIE 696.8 Bemerkung und DefinitionAngenommen d(C) ≥ t + 1, t ∈ N 0ttSei d(c) ≥ 2t + 1, t ∈ N 0t tt tBilde um jedes c ∈ C ”Kugel“ bzgl.HAMMING-Abstand von Radius t:K t (c) = {a ∈ K n |d(c, a) ≤ t}.In K t (c) liegt außer c kein weiteresElement von C, d.h. treten bei einerÜbertragung von c ∈ C maximal t Fehlerauf, so wird erkannt, dass Fehleraufgetreten sind (das empfangene Elementliegt nicht in C)t-Fehler-erkennender Code.Sind c, c ′ ∈ C, c ≠ c ′ , soK t (c) ∩ K t (c ′ ) = ∅ (∆-Ungleichung)Treten bei einer Übertragung von cmaximal t viele Fehler auf, so wird beiMaximum-Likelihood-Decodierungkorrekt decodiert.C heißt t-Fehler-korrigierender Code.Anforderung:• d(C) groß ⇒ Redundanz groß• möglichst viele c ∈ C ⇒ Redundanz kleinDies sind widerstrebende Anforderungen.d(C) = 2t + 1: Falls K n 2 =⋃ ˙c∈CLeider gibt es nur wenige perfekte Codes.6.9 BeispielK t (c), so heißt C perfekt.c = {(c 1 , . . . , c 7 )|c i ∈ F 2 , c 1 + c 4 + c 5 + c 7 = 0, c 2 + c 4 + c 6 + c 7 = 0, c 3 + c 5 +c 6 + c 7 = 0}C ist linearer Code der Dimension 4 über F 2 , |C| = 2 4 = 16.Aus den definierenden Gleichungen von C folgt d(C) ≥ 3.[Begründung:Sei 0 ≠ c = (c 1 , . . . , c 7 ) ∈ C. Wir haben d(c, 0) ≥ 3 zu zeigen, d.h. c enthält mindestensdrei Einsen.Sei zunächst c 1 = c 2 = c 3 = 0.Ist c 7 = 0, so folgt aus den ersten beiden Gleichungen c 4 = c 5 = c 6 . Da c ≠ 0,erzwingt dies c 4 = c 5 = c 6 = 1.Wäre c 7 = 1, so folgt aus den drei Gleichungen, dass in den Mengen {c 4 , c 5 }, {c 4 , c 6 }

KAPITEL 6. CODIERUNG UND KRYPTOLOGIE 70und {c 5 , c 6 } immer jeweils genau ein Element gleich 1 ist. Das ist unmöglich.Sei nun c 1 = 1.Ist c 7 = 0, so folgt aus der ersten Gleichung c 4 = 1, c 5 = 0 oder c 4 = 0, c 5 = 1.Im ersten Fall folgt aus der zweiten Gleichung c 2 = 1 oder c 6 = 1, im zweiten Fallfolgt aus der dritten Gleichung c 3 = 1 oder c 6 = 1.Ist c 7 = 1, so folgt aus der ersten Gleichung c 4 = c 5 . Ist c 4 = c 5 = 1, so sind wirfertig. Sei also c 4 = c 5 = 0. Dann folgt aus der zweiten Gleichung c 2 = 1 oder c 6 = 1,also auch d(c, 0) ≥ 3.Die Fälle c 2 = 1 bzw. c 3 = 1 behandelt man analog.]Tatsächlich gilt: d(C) = 3, da z.B. (1 0 1 0 0 1 0) ∈ C.C ist ein 2-Fehler-erkennender und 1-Fehler-korrigierender Code.Die Kugel vom HAMMING-Radius 1 um Element c ∈ C enthält 1 + 7 Elemente ausF 7 2 .Wegen 8 · 16 = 128 = |F 7 2| ist C ein perfekter Code.C heißt HAMMING-Code der Länge 7 und Dimension 4 über F 2 .ASCII-Code hat folgende Eigenschaft:6.10 DefinitionEin linearer Code heißt zyklisch, falls gilt:Für alle (c 1 . . . , c n ) ∈ C gilt S(c 1 . . . , c n ) = (c n , c 1 . . . , c n−1 ) ∈ C.S(C) = C [S steht für Shift]K = F p aZyklische Codes lassen sich am einfachsten beschreiben, wenn man K n identifiziertmit({ n−1})K[x]/(x n ∑− 1)K[x] Vertretersystem: a i x i |a i ∈ Kρ : (a 0 , . . . , a n−1 ) ↦→ a 0 + a 1 x + . . . + a n−1 x n−1 + (x n − 1)K[x]= a 0 + a 1ˆx + . . . + a n−1ˆx n−1 (Vektorraum-Isomorphismus),wobei ˆx = x + (x n − 1)K[x].p = ∑ a i x i , ˆp = ∑ a iˆx iS(a 0 , . . . , a n−1 ) = (a n−1 , a 0 , . . . , a n−2 ) → ρ a n−1 + a 0ˆx + a 1ˆx 2 + . . . + a n−2ˆx n−1= ˆx(a 0 + a 1ˆx + . . . + a n−1ˆx n−1 )} {{ }Zyklische Vertauschungwird beschriebendurch Mult. mit ˆxˆx n = x n + (x n − 1)K[x]= 1 + (x n − 1) + (x n − 1)K[x]= 1 + (x n − 1)K[x]= ˆ1i=0

KAPITEL 6. CODIERUNG UND KRYPTOLOGIE 716.11 BemerkungSei C ⊆ K n ein linearer Code. Dann:C ist zyklisch ⇔ C ′ = ρ(C) ist Ideal in R := K[x]/(x n − 1)K[x]6.12 SatzSei C ≠ {0} ein zyklischer Code in K n .Dann gibt es genau ein normiertes Polynom g in K[x], das x n − 1 teilt, so dassC ′ = ĝR.Ist x n − 1 = g · h, h ∈ K[x], so gilt: Sei q ∈ R. Genau dann ist ˆq ∈ C ′ , wenn ˆq · ĥ = ˆ0(g heißt Erzeugerpolynom von C, h heißt Kontrollpolynom von C)dim(C)= grad(h) = n – grad(g).Beweis:6.11: C ′ ist Ideal in R = K[x]/(x n − 1)K[x].Es gibt eine bijektive Beziehung zwischen den Idealen von R und den Idealen vonK[x], die (x n − 1)K[x] enthalten.(x n − 1)K[x] ⊆ I ⊆ K[x] → I/(x n − 1)K[x]4.9c: Jedes Ideal in K[x] ist Hauptideal, d.h.C ′ = gK[x]/(x n − 1)K[x].Nach 4.23 g ∈ K[x] normiert wählen, g ist dann eindeutig bestimmt.Beachte: gK[x] ⊇ (x n − 1)K[x] 4.22f⇔ g|x n − 1C ′ = {gt + (x n − 1)K[x] | t ∈ K[x]}= {(g + (x n − 1)K[x]) · (t + (x n − 1)K[x]) | t ∈ K[x]}= {ĝˆt | ˆt ∈ R}= ĝRdim(C ′ ) = dim(R) - dim(K[x]/gK[x]) = n – grad(g) = grad(h)Sei ˆq ∈ R.ˆq ∈ C ′ ⇔ ˆq = ĝˆt für ein ˆt ∈ R. Dann ˆq · ĥ = 0, da ĝ · ĥ = 0.Umgekehrt: ˆqĥ = 0, d.h. q · h ∈ (xn − 1)K[x], x n − 1 ≠ g · h.q = g · t + r, grad(r) < grad(g).q·h = g · h}{{}(x n −1)·t+r·h ⇒ x n −1|r·h. Unmöglich, falls r ≠ 0 (grad(r) + grad(h) < n).r = 0, ˆq ∈ ĝR = C ′ .

KAPITEL 6. CODIERUNG UND KRYPTOLOGIE 726.13 BeispielZyklische Codes der Länge 4 über F 2 .Dazu Teiler von x 4 − 1 = x 4 + 1 in F 2 [x] bestimmen.Es ist x 4 + 1 = (x + 1) 4 (wie in 5.3b). Die Teiler sind also (x + 1) i , i = 0, 1, 2, 3, 4.a) Wähle g = (x + 1) 3 = x 3 + x 2 + x + 1. Dann h = x + 1.Sei q = a 0 + a 1 x + a 2 x 2 + a 3 x 3 .qh = a 0 + (a 0 + a 1 )x + (a 1 + a 2 )x 2 + (a 2 + a 3 )x 3 + a 3 x 4 .Da ˆx 4 = ˆ1, folgtˆqĥ = (a 0 + a 3 ) + (a 0 + a 1 )ˆx + (a 1 + a 2 )ˆx 2 + (a 2 + a 3 )ˆx 3 .Also ist ˆqĥ = 0 genau dann, wenn a 0 = a 1 = a 2 = a 3 . Daher:C = {(0 0 0 0), (1 1 1 1)}.b) Wähle g = x + 1. Dann h = x 3 + x 2 + x + 1.Sei q = a 0 + a 1 x + a 2 x 2 + a 3 x 3 .qh = a 0 + (a 0 + a 1 )x + (a 0 + a 1 + a 2 )x 2 + (a 0 + a 1 + a 2 + a 3 )x 3 + (a 1 +a 2 + a 3 )x 4 + (a 2 + a 3 )x 5 + a 3 x 6 .Da ˆx 4 = 1, ˆx 5 = ˆx, ˆx 6 = ˆx 2 , folgtˆqĥ = (a 0 + a 1 + a 2 + a 3 )(1 + ˆx + ˆx 2 + ˆx 3 ).Also ist ˆqĥ = ˆ0 genau dann, wenn a 0 + a 1 + a 2 + a 3 = 0. Daher:C = {(0 0 0 0), (0 0 1 1), (0 1 0 1), (0 1 1 0), (1 0 0 1), (1 0 1 0), (1 1 0 0), (1 1 1 1)}.c) Für die weiteren drei Teiler von x 4 + 1 ergeben sich die folgenden zyklischenCodes:1 C =(F 2 ) 4x 4 + 1 C ={(0 0 0 0)}x 2 + 1 C ={(0 0 0 0), (0 1 0 1), (1 0 1 0), (1 1 1 1)}.6.14 Bemerkunga) Sei C ein zyklischer Code der Länge n und Dimension k über F q , q Primzahlpotenz.Dann lassen sich |C| = q k viele Worte (oder Buchstaben, Symbole etc.) codieren.Wir identifizieren diese Worte mit Elementen des k-dimensionalen VektorraumsF q [x] k = {a 0 + a 1 x + . . . + a k−1 x k−1 | a i ∈ F q }.

KAPITEL 6. CODIERUNG UND KRYPTOLOGIE 73Sei g das Erzeugerpolynom von C, d.h. C ′ = ĝR, R = F q [x]/(x n − 1)F q [x].Also grad(g) = n − k.In der Praxis wird ein a ∈ F q [x] k, also ein Polynom vom Grad < k, häufig inder folgenden schnell durchführbaren Art durch ein Element von C ′ codiert:Sei x n−k · a = g · t + r, grad(r) < grad(g) = n − k (Division mit Rest in F q [x]).Codierung: a → ĉ = ˆx n−k · â − ˆr = ĝˆt ∈ ĝR = C ′ .Fehlererkennung und Decodierung:Teste, ob empfangene Nachricht (d.h. Element von R) durch ĝ teilbar ist, d.h. inC ′ liegt. (Hierbei kann man in F q [x] rechnen, denn alle auftretenden Polynomehaben Grad < n.)Wenn dies der Fall ist, so nimmt man an, dass bei der Übertragung kein Fehleraufgetreten ist.Bei korrekter Übertragung ist dann a leicht zu bestimmen:In x n−k · a − r bilden die Terme vom Grad ≥ n − k gerade den Anteil x n−k · a,und Division durch x n−k liefert a.Ist die empfangene Nachricht kein Element von C ′ , so wird vom Empfänger eineWiederholung der Übermittlung gefordert. Dieses Verfahren wird vor allemin Computer-Netzwerken verwendet, da hier automatische Wiederholungsnachfragenmöglich sind und weniger Aufwand verursachen, als der Versuch einerFehlerkorrektur.In der Praxis werden solche binären Codes mit speziellen Erzeugerpolynomeng verwendet, die erkennen, wenn eine ungerade Anzahl von Fehlern aufgetretenist, und die ausßerdem bis zu grad(g) = n − k aufeinanderfolgende Fehler (sog.Fehlerbündel) erkennen.Für den Einsatz in der OSI-Sicherungsschicht (open systems interconnection)wurden von CCITT (Comité Consultatif International Télégraphique et Téléphonique)einige Erzeugerpolynome als Standard festgelegt, z.B. g = x 16 +x 12 +x 5 +1 ∈F 2 [x].b) Zyklische Codes werden in vielen Anwendungen eingesetzt, vor allem auch dortwo Fehlerkorrekturen notwendig sind, z.B. bei CD’s.Einzelheiten dazu im Buch von Immink (s. nachfolgende Literatur).6.15 LiteraturK.A.S. IMMINK, Coding techniques for digital recorders; Prentice Hall, 1991W. WILLEMS: Codierungstheorie, de Gruyter 1999

KAPITEL 6. CODIERUNG UND KRYPTOLOGIE 746.B Kryptographische Verschl üsselungenKlartextChiffretext / ÜbermittlungSender −→ EmpfängerAlice (A) ↑ Bob(B)MalloryGeheimhaltung von Nachrichten gegen Abhören.Verschlüsselungsverfahren, SchlüsselSymmetrische Verfahren: Gemeinsamer Schlüssel: wer verschlüsseln kann, kann auchentschlüsseln.Problem: Schlüssel muss auf sicherem Weg ausgetauscht werden.Asymmetrische Verfahren: (Public-Key-Verfahren)Jeder Teilnehmer T hat 2 Schlüssel:öffentlicher Schlüssel P T (jedem bekannt)geheimer Schlüssel S T (nur T bekannt)A will B Nachricht m schicken:Verschlüsselung E(m, P B ) = CEntschlüsselung D(c, G B ) = mE ist Einwegfunktion:leicht zu berechnern, aber die Inverse ist sehr schwer zu berechnen.Mit Zusatzinfos (geheimer Schlüssel) ist die Inverse leicht zu berechnen.DIFFIE-HELLMANN 1976Einer der wichtigsten Vertreter von Public-Key-Verfahren ist das RSA-Verfahren:6.16 RSA-Verfahren (RIVEST, SHAMIR, ADLEMAN, 1977)B erzeugt seinen öffentlichen und seinen geheimen Schlüssel:B wählt zwei große Primzahlen p, q (p ≠ q) (100- 200-stellig) [Zufallszahlen, Primzahltests]n = p · qB wählt e ∈ Z mit ggT (e, ϕ(n)) = 1(ϕ(n) = (p − 1) · (q − 1), Zufallszahlen und Euklidischer Algorithmus oder kleineWahl von e)B wählt d ∈ Z mit ed ≡ 1 mod ϕ(n)(d.h. d + ϕ(n)Z = (e + ϕ(n)Z) −1 ; geht, da ggT (e, ϕ(n)) = 1, d berechnen mit Erw.Eukl. Algorithmus - vgl. 4.32)Öffentlicher Schlüssel (n, e)Geheimer Schlüssel d (p, q kann (und sollte) man löschen !)

KAPITEL 6. CODIERUNG UND KRYPTOLOGIE 75A sendet Nachricht m an B: (m sei codiert als natürliche Zahl < n)Chiffrierte Nachricht c = m e mod nEntschlüsselung durch B : m = c d mod nWarum ist m ed ≡ m mod n?ed ≡ 1 mod ϕ(n), ed = 1 + kϕ(n).Ist ggT (m, n) = 1: m ed = m 1+kϕ(n) = m · (m ϕ(n) ) k 4.34≡ m · 1 k = m mod nIst ggT (m, n) ≠ 1, n = p · q, m < n: p|m, q ̸ |m (oder umgekehrt)m ≡ 0 mod pm ed ≡ 0, ≡ m mod p (ed = 1 + k(p − 1)(q − 1)m ed ≡ m 1+k(p−1)(q−1) = m(m q−1 ) k·(p−1) 4.34≡ m · 1 k(p−1) = m mod pm ed ≡ m mod pq (= n).Sicherheit:Wer d kennt, kann entschlüsseln.Jeder kann d bestimmen, falls er ϕ(n) kennt.Jeder kann ϕ(n) = (p − 1)(q − 1) bestimmen, falls er p, q kennt.d oder ϕ(n) zu bestimmen oder Faktorisierung von n zu bestimmen sind etwa gleichschwer.Faktorisierung eines 200-stelligen Produkts zweier großer Primzahlen ist sehr schwierig.Schnellste Algorithmen benötigen Jahre.Verwendung von RSA: Vor allem auch zum Austausch von Schlüsseln symmetrischerVerfahren.6.17 LiteraturW. ERTEL: Angewandte Kryptographie, Fachbuchverlag Leipzig, 2001