This content was uploaded by our users and we assume good faith they have the permission to share this book. If you own the copyright to this book and it is wrongfully on our website, we offer a simple DMCA procedure to remove your content from our site. Start by pressing the button below!
] wollen wir genauer betrachten. Weil <j> die Zahl des goldenen Schnittes ist, nennen wir diesen Ring in unserm Büchlein „Ring der goldenen Zahlen". Das ist keine allgemeingültige Bezeichnung. Die Gleichung x2 — x — 1 = 0 soll „goldene Gleichung" heißen. Die Zahlenfolge 0,1,1,2,3,5,... erschien schon ganz am Anfang dieses Büchleins. Sie heißen Fibonacci Zahlen. Wir definieren sie genauer induktiv. /(0) := 0 , / ( l ) := 1 und /(n + l ) : = / ( n ) + / ( n - l ) . Satz 45. n. 3. a > 0 und b < 0. Dann überlegt man sich, dass a > \b\ ist. Es folgt: a + 6(1 - G Kern(p). Aber es ist a — (eO. ^as heißt, n ist die d\n p(pn) = ¥>(l)+ 2,..., a ^ ) alle natürlichen Zahlen < n, die teilerfremd zu n sind. Dann kann man die zu n teilerfremden Zahlen in folgendem Schema anordnen. a\ n + a\ 2n + ai 2: xa' P 2 eine Primzahl, so ist die Einheitengruppe von Z/(3 -p)Z nicht zyklisch. f) Zeige allgemein: Sind p, q > 2 zwei verschiedene Primzahlen, so ist die Einheitengruppe von Z/(p • q)Z nicht zyklisch. Gegen dieses hier beschriebene Verfahren wurden verschiedene Einwände vorgebracht. Zum Beispiel, wenn die kleinste Zahl m mit (vß)m = 1 mod <j>(n) nicht allzu groß ist, dann kann man Vß entschlüsseln, indem man auf VB(X) den öffentlichen Schlüssel Vß (m - l)mal anwendet: (XVB)m = I mod n. Man findet ra, indem man die kleinste Zahl bestimmt, derart, dass Vß = 1 mod (p-1) • (q-l)) gilt. Nach dem Satz 80 auf Seite 127 gibt es ein solches m. Damit hat man natürlich auch den Entschlüsselungsexponenten. Durch geeignete Wahl von p und q kann m sehr groß gemacht werden. Ein Vorschlag für eine letzte Aufgabe: Der Leser möge sich überlegen wie man einen „statistischen" Angriff abwehren kann. Wir wollen aber auf das Problem der Sicherheit nicht mehr näher eingehen, sondern auf die Literatur verweisen, z.B. auf die schon erwähnte Literatur oder auf das Buch von N. Koblitz (anspruchsvoll!) oder auf den interessanten Aufsatz von A. Engel, Datenschutz und Chiffrieren: Mathematische und algorithmische Aspekte, MU 6| 1979 (30-51). Dem Leser ans Herz legen wir dazu die beiden Bücher von A. Beutelspacher.
1. Es sind <j> und 1 — > Lösungen der Gleichung x2 — x — 1 — 0.
2. (j> ist invertierbar. Das Inverse ist:
+ f(n)
€
die Fibonacci
2 Euklidischer
70
Algorithmus
Es ist (1 - 0 ) n = f(n + 1) - / ( n ) 0 .
l
5. Es ist 0 " n = ( - l ) n • ( / ( n + 1) - / ( n ) 0 ) 1. Die erste Behauptung sieht man durch direktes Ausrechnen. Die zweite Behauptung folgendermaßen: (1—4>)2 — (1—>) — 1 = 1—20+0 2 —1+0— 1 = 02 _ ^ _ i = o. 2. Es ist <j)((j) - 1) = 0 2 - 0 = 1 wegen Teil 1. 3. Für k = 1 stimmt die Behauptung. Sie gelte für k. Dann ist 0 f c + 1 =
0(/(fc - 1) + /(fc)0) = /(* - 1)0 + /(fc)02 = f(k) + /(* + 1)0.
4. Für k = 1 stimmt die Behauptung. Sie gelte für fc. Wir betrachten
(l-0) f c + 1 = (/(fc + l ) - / W 0 ) . ( l - 0 ) = /(fe + 1) - f(k + 1)0 - /(*O0 + /(A:)0 + /(Ä) = /(fc + 2)-/(/c + l)0. 5. Es ist 0 • (1 — 0) = — 1. Daraus ergibt sich die Behauptung.
D
Aufgaben: 111.
a) Berechne die ersten 300 Fibonacci-Zahlen. Das geht mit Maxima sehr gut. Es ergibt fib(lOO) die lOOte Fibonacci Zahl. b) Beweise: / ( l ) + /(3) + ... + f(2n + 1) = f(2n + 2). c) Beweise: 1 + / ( l ) + /(2) + ... + f{n) = f(n + 2). d) f(n) ist genau dann gerade, wenn n durch 3 teilbar ist. e) f(n) ist genau dann durch 4 teilbar, wenn n durch 6 teilbar ist. f) f(n) ist genau dann durch 5 teilbar, wenn n durch 5 teilbar ist. g) /(n) ist genau dann durch 7 teilbar, wenn n durch 8 teilbar ist. h) Ist n durch m teilbar, so ist auch f(n) durch /(m) teilbar. i) Zeige: f(n + 1) • f(n - 1) - / ( n ) 2 = (-1)» j) Zeige: Die Folge an := -7-—-—^-r-, n > 1 ist monoton wachsend, bn := f(2n - 1) i?/rt
1\
-7-7, ist monoton fallend und es ist an < bn für alle n G N. /(2n - 2) Übertragen wir die Potenzierungsmethode aus Aufgabe 9 auf Z[0] so erhalten wir eine sehr schnelle Methode um die Fibonacci Zahlen zu berechnen. Die nte Fibonacci-Zahl erhalten wir ja, wenn wir 0 n berechnen als Dreingabe. Um ein beliebiges Element a aus Z[0] zu potenzieren gehen wir folgendermaßen vor: 1. Ist n = 0, so ist an = 1.
2.5 Gruppen und Ringe
71
2. Ist n gerade, so ist an = ( a 2 ) ( n _ 1 ) / 2 . 3. Ist n ungerade, so benutzen wir an = a • a n _ 1 Computerecke: 19. Um dieses Programm tatsächlich in c l i s p zu schreiben müssen wir zunächst Addition und Multiplikation in Z[
y) (nth (nth (nth (nth (nth
0 1 0 1 1
x) x) x) x) x)
(nth (nth (nth (nth (nth
0 1 1 0 1
y)) y))) y)) y)) y))
Setzt man: (setq a ( l i s t 0 1)) (setq a (*phi a a)) und ruft die zweite Zeile 4 mal auf, so erhält man
2 Euklidischer
72
Algorithmus
Hiermit rechnen wir blitzschnell aus, was die 300. Fibonacci Zahl ist, nämlich 222232244629420445529739893461909967206666939096499764990979600
Unser nächstes Ziel ist es die invertier baren Elemente in Z[
Ring. der Ringe Z[>] —• R, so gibt es ein a G R
2. Gibt es in R ein a mit a2 - a - 1 = 0, so gibt es genau einen morphismus p :Z[(j)] —• R mit p(
Ringhomo-
1. In Z[(j>] ist 4? — <j> — 1 = 0. Mit a = p(4>) folgt die Behauptung. 2. Wir erklären die Abbildung p(x + y<j>) := x + y - a G R. Damit ist p wohldefiniert und ein Homomorphismus abelscher Gruppen. Es ist p(l) = 1. Es bleibt zu zeigen, dass p ein Homomorphismus der Ringe ist. Sei dazu x + y
Satz 4 7 . Hat ein Ring S die folgenden
Eigenschaft:
• Es gibt ein a G S mit a2 — a — 1 = 0. • Zu jedem Ring R und a G R mit o? — a — 1 = 0 gibt es genau einen Ringhomomorphismus p : S —>• R mit p(a) = a, dann ist S = Sei S ein Ring und a wie in der Voraussetzung beschrieben. Dann gibt es genau einen Homomorphismus p : %,[>] —> S mit p(
73
2.5 Gruppen und Ringe
Folgerung 48. In der Menge der reellen Zahlen hat die Gleichung x2 — x — l = 0 eine Lösung nämlich a = — - — . Der nach Satz ^6 eindeutig Homomorphismus
ist ein Monomorphismus.
von M auffassen und <j> mit — - —
bestimmte
Wir können also Z[
identifizieren.
Wir müssen nur zeigen, dass p eine injektive Abbildung ist. Es sei = 0. Da — - — keine rationale p(a+b(f)) = 0 mit a, b G Z. Dann ist a+b—-— Zahl ist, muss a = b = 0 sein. Daher ist p ein injektiver Gruppenhomomorphismus. Damit folgt die Behauptung ü
Wir wollen in Zukunft Z[>] mit dem entsprechenden Unterring von R identifizieren. Insbesondere ist Z[>] ein Unterring von Q[<j>] = {x + y
J*
J ist, gilt für a, ß G Z[0]: N(a-ß)
=
N(a)-N(ß).
Man kann dies auch direkt nachrechnen. Es ist N(a) = (a + b(f>) • (a + 6(1 — >)).
Satz 49. a = a + b
Dies ergibt sich aus der Folgerung 39 sofort. Aber man kann es auch unabhängig davon ausrechnen. Ist a G Z[>] ein invertierbares Element, so gibt es ein ß G Z[>] mit a • ß = 1. Daher ist N(a • ß) = N(a) • N(ß) = 1. Also ist N(a) = ± 1 . Ist umgekehrt N(a) = ± 1 , so ist (o + &<£) • (o + 6(1 -
2 Euklidischer Algorithmus
74
•10 -Ö -8 -7 -O -6 -4 -3 -2 -1 O 1 2 3 4 6 O 7 8 9 10
Fig. 2.4: Einheiten
Zeichnet man die Punkte mit x2 -\- xy - y2 — 1, so erhält man die Hyperbel im Bild nebenan. Die Gitterpunkte, die auf dem rechten Hyperbelarm liegen entsprechen den Einheiten der Form {
Satz 50. Ist U die Gruppe der Einheiten in Z[4>]} so gilt: {±l}-{z\zeZ}.
U =
Sei a = a+b(f> eine Einheit. Dann ist N(a) = ± 1 . Wir betrachten verschiedene Fälle. 1. Es sind a,6 > 0.
1
1 Nach den Überlegungen auf Seite 4 gibt es
ei„„eN„1itr(j) = (:).Dahe1istr(;
J) - ( j
.£,) =
a + b
2.6
Geheimniskrämerei
75
Aufgaben: 112. Wir haben im Laufe unserer Untersuchungen dauernd neue Zahlen „geschaffen". Konnten wir dies ohne Bedenken tun? Denke in diesem Zusammenhang über die folgenden Sätze von Richard Dedekind nach. Wir sind göttlichen Geschlechtes und besitzen ohne jeden Zweifel schöpferische Kraft nicht bloß in materiellen Dingen (Eisenbahnen, Telegraphen), sondern ganz besonders in geistigen Dingen. Dies stammt aus einem Brief Dedekinds an H. Weber vom 24. Januar 1888. [Fricke et al., 1930, Seite 489]. 113.
a) Zeige: Hat in dem Ring R hat die Gleichung x2 — x — 1 = 0 genau eine Lösung ist die Charakteristik 5. b) In dem Ring R hat die Gleichung x2 — Zx — 1 = 0 genau eine Lösung. Berechne die Charakteristik.
114.
a) Bestimme in dem Ring Z/11Z eine Lösung cf> der Gleichung x2 — x — 1 = 0. b) Wieviel Elemente enthält die von <j> erzeugte Untergruppe der Einheiten. Bestätige den Satz von Lagrange (Satz 20).
115. Sei p eine Primzahl, derart, dass 5 ein quadratischer Rest in Z/pZ ist. Dann ist fib(p — 1) durch p teilbar. Dabei ist fib(jp — 1) die (p — l)te Fibonacci Zahl. 116. Wir bezeichnen in dem Matrizenring Z^2'2^ mit i die Matrix ( 1
n
1. Es sei
Z[i] der kleinste Unterring, der i und die Einheitsmatrix enthält. Zeige: a) Z[i] = Menge der Matrizen der Form ( ,
1 mit a, b € Z.
Zeige: In Z[i] hat die Gleichung x2 = — 1 eine Lösung. Gibt es einen Ringhomomorphismus p:Z[i]—> Z/38Z? Zeige die analoge Aussage wie in Satz 46 über Z[i\. Zeige die analoge Aussage wie Satz 47 für Z[i]. Zeige: Die Abbildung: N : Z 3 a + b • i -> a2 4- b2 € N ist multiplikativ. Das heißt N{a • ß) = N(a) • N(ß). g) Kennzeichne die Einheiten in Z[i]. Über Z[i] kann man in den meisten Büchern über Zahlentheorie nachlesen. Carl Friedrich Gauß hat diesen Ring 1832 in der Arbeit „Theoria residuorum biquadratorum II" eingeführt.
b) c) d) e) f)
2.6 Geheimniskrämerei Wir sprechen oder schreiben um uns zu verständigen. Aber nicht immer sollen alle Mitmenschen uns verstehen. Seit Kain und Abel ist besonders das Militär darauf bedacht, dass der Freund die Nachrichten leicht liest, aber der böse Feind sich in einem unentwirrbaren Zeichenknäuel verstrickt. Dies ist sicher ein
2 Euklidischer
76
Algorithmus
Zeichen dafür, dass der Homo sapiens so weise nicht ist. Die Nachrichtenabteilungen erdachten und erdenken immer komplexere Geheimschriften. Auch für Banken und Firmen, die ihre Waren im Internet anbieten werden Geheimschriften immer wichtiger. Nur Berechtigte dürfen auf ein Netzwerk zugreifen. Das heißt, sie müssen sich durch ein Passwort ausweisen. Dieses Passwort darf keiner lesen, der zufällig oder auch mit böser Absicht meinen Nachrichtentausch etwa mit der Bank im Netz anschaut. Das heißt, das Passwort muss verschlüsselt werden. Je wichtiger die Verschlüsselung wird um so mehr Hacker versuchen die Codes zu knacken. In dieser Rüstungsspirale der Geheimnistuerei und der Aufklärer wuchs die Kryptographie, das ist das griechische Wort für Geheimschrift, zu immer größerer Bedeutung. Als Anwendung des Rechnens mit Kongruenzen wollen wir eine Verschlüsselungsmethode schildern. Schon Caesar benutzte davon eine Variante. Wir setzen vereinfachend voraus, dass unsere Texte aus folgenden Grundzeichen den „Buchstaben" zusammengesetzt sind. 1. Den Ziffernzeichen { 0 , 1 , 2 , . . . , 9}. 2. Den Großbuchstaben mit Umlauten { A,B,...Z,Ä,Ö,Ü}. 3. Für das Satzende den Punkt „." und ganz wichtig das Blank, die Leerstelle „ " um Worte zu trennen. Insgesamt sind das 41 Buchstaben. Diese Zeichen nummerieren wir von 0 bis 40 durch, so dass jedem Buchstaben genau eine Zahl aus { 0 , . . . , 40} entspricht und umgekehrt. Wir erhalten die folgende Tabelle:
0 0
1 1
A 10
Z 35
A 36
O 37
U 38 39 40
Nun verschlüsseln wir wie Caesar. 1. Ist ein Buchstabe gegeben, so ermitteln wir die Nummer des Buchstaben. 2. Zur Nummer des Buchstaben wird 3 addiert. Da auch die Buchstaben mit den Nummern 38,39,40 jeweils einen zugehörigen Geheimbuchstaben erhalten berechnen wir durch die Funktion V die Nummer des Geheimbuchstaben: V : Z/41Z
3 X H
V{x) := (x + 3) mod 41 6 Z/41Z
3. An die Freunde in Rom schickt Caesar den Buchstaben mit der Nummer V(x). Aus dem Satz: GALLIA EST OMNIS DIVISA IN PARTES TRES
2.6
77
Geheimniskrämerei wird der Satz: JDOOLD2HVW2RPQLV2GLYLVD2LQ2SDUWHV2WUHV Sieht ganz schön geheim aus, oder?
4. Die Freunde in Rom entschlüsseln den empfangenen Buchstaben indem sie die Entschlüsselungsfunktion E : Z/41Z 3 y •-• (y + 38) mod 41 auf y anwendet. Diese Methode kann leicht verallgemeinert werden. Angenommen das Alphabet hat m Zeichen. Zum Beispiel hat der erweiterte ASCII Zeichensatz 256 Zeichen. Wir verschlüsseln nach der Vorschrift: V : Z/raZ 3 x H-+ (a • x + t) mod m Dabei muss a eine zu m teilerfremde Zahl sein. Denn der Empfänger muss ja wieder die Nachricht im Klartext lesen können. Dies ist nur möglich, wenn die Funktion V bijektiv ist. Das heißt: Zu jedem y G Z/raZ gibt es genau ein x € Z/raZ mit V(x) = y. Ist a teilerfremd zu m, so gibt es wegen der Folgerung 17 ein bezüglich der Multiplikation zu a inverses Element a _ 1 £ Z/raZ. Diese Zahl können die Freunde in Rom ausrechnen. Erhalten sie das Zeichen y, so brauchen sie nur die Gleichung y = a - x + 1 mod m nach x aufzulösen. Es ergibt sich: x = (a
* (y + m — b)) mod m.
Wer sich genauer mit den Abbildungen der Art unserer Verschlüsselungsfunktion, sie heißen lineare Kongruenzen, befassen will studiere das Buch von Forster [Forster, 1996, Seite 72 ff]. Diese Abbildungen spielen eine große Rolle bei der Konstruktion von Pseudo-Zufalls-Generatoren. Die geschilderte Chiffriertechnik ist allerdings nicht sehr sicher. Man kann den Code knacken, wenn man ihn mit statistischen Methoden angreift und die relative Häufigkeit der Buchstaben zählt. Eine detaillierte Einführung in die Kryptographie sind die Bücher von A. Beutelspacher.
2 Euklidischer
78
Algorithmus
Aufgaben: 117. Chiffriere die Wörter MATHEMATIK und ZAHLENTHEORIE wie eben beschrieben mit (a) a = M = 1 0 , (b) a = 1 0 , t = l , (c) a = t = 11. Berechne die Dechiffrierformeln! 118.
a) Die Verschlüsselungsfunktion V : Z/41Z 3 x ^ 3 - x + 2 mod 41 G Z/41Z erhält Worte. Das heißt im Geheimtext stehen die Blanks an genau den Stellen, wo sie im Original standen. Beweise das. b) Wie muss in der Funktion V : Z/41Z Bx*-+S-x + t mod 41 € Z/41Z die Zahl t gewählt werden, damit beim Verschlüsseln Worte erhalten bleiben. c) Wie muss in der Funktion V : Z/41Z 3x^> a-x + h mod 41 e Z/41Z die Zahl a gewählt werden, damit beim Verschlüsseln Worte erhalten bleiben. d) Man weiß etwa von einer Verschlüsselung, dass sie eine lineare Kongruenz ist. Wieviel Gegenstands - Bildpaare muss man mindestens wissen, um die Entschlüsselung berechnen zu können.
119. Buchstabenpaare AA, AB,... können verschlüsselt werden, indem jedem Paar genau eine Zahl aus Z/(41 • 41)Z zuordnet und dann eine entsprechende Verschlüsselungstechnik auf die Buchstabenpaare anwendet. Ist die Anzahl der Buchstaben ungerade, so fügt man einfach etwa noch ein A hinten an. a) Chiffriere einige Worte mit dieser Methode. b) Schreibe ein Verschlüsselungs- und Entschlüsselprogramm. In natürlichen Sprachen kommen die einzelnen Buchstaben nicht gleich oft vor. Zählt man lange, verschiedenartige, deutsche Texte aus, so ergibt sich im allgemeinen ziemlich genau folgende Häufigkeitsverteilung der Buchstaben (in Prozent) . e 17,4 g 3,0
n 9,8 m 2,5
i 7,6 0
2,5
s 7,3 b 1,9
r 7,0 w 1,9
a 6,5 f 1,7
t 6,2 k 1,2
d 5,1 z 1,1
h 4,8
u 4,4
1 3,4
<0.01
Aufgaben: 120. Nimm einen Lektüretext aus dem Deutschunterricht, wähle einige Seiten aus und zähle die Buchstabenhäufigkeit. Vergleiche mit obiger Tabelle. 121. Verfeinere die Untersuchung zur vorigen Aufgabe, indem du ein Programm schreibst. Untersuche damit Texte aus dem Internet. 122. Eine Chiffrierung heißt monoalphabetisch, falls jeder Buchstabe des Alphabets stets zu demselben Geheimtextzeichen verschlüsselt wird und verschiedene Buchstaben auch verschiedenen Zeichen zugeordnet werden.
2.6
79
Geheimniskrämerei a) Beispielsweise ist V : Z/41Z -> Z/41Z, n »-> an + 1
ggT(a, 41) - 1
eine monoalphabetische Chiffrierung. Ist auch jede monoalphabetische Chiffrierung „im Prinzip" von dieser Form? Wie viele monoalphabetische Chiffrierungen gibt es, wenn die Geheimzeichen wieder die 41 Buchstaben sein sollen? Wie viele Zuordnungen V : Z/41Z -> Z/26Z, n ^ an + «, ggT(a,41) = l, gibt es? b) Dechiffriere mit Hilfe statistischer Analyse den folgenden deutschen Text (monoalphabetische Verschlüsselung) „2ZVF. 93 AWTAVF 1MNZÖ M93M3 ZBTÜZ45 IA3 92Ö FM3 5PM9 Z3FMVM M3äU9Ü82M HVATMÜÜAVM3 B3äMUMÜM3 5BVQ8NäMÜ8298N4 2Z44M3 PM9U MV ÜA B31M2AUTM3 B3F ZÖZ4MBV2ZT4 äMÜ82V9MlM 3PZV 2ZVF. UZÜ 923 Ü9M 2AU4M3 VZÖZ3BGZ3 Ö944M3 90 NV9Mä 3Z82 M3äUZ3FX Der Text ist für Mathematiker, speziell Zahlentheoretiker, besonders interessant. Daher geben wir am Ende dieses Aufgabeblocks den Text des ganzen Abschnitts wieder. Es handelt sich um einen Auszug aus dem autobiographisch gefärbten Roman „Wollsachen" des schwedischen Autors Lars Gustaffson (dtv 1273). c) Versuche zu entschlüsseln (monoalphabetische Chiffrierung). Warum versagt bei diesem deutschen Text - zunächst - die statistische Analyse? RWU UWCR äOW7PÖ X09W ZX7 XZ47 FU 4FlAä WU 61AÜC74WOW7 AUO 61AF74 ÜXU6F74Ö 47FOO W44 RWU DX1 4FÜC CFU 4FOO AUO GX170X4Ö RWU 47VCU7Ö RWU SÜCP7Ö RWU L1W7P7 4FÜCÖ FÜC LXRR3 OW UFÜC7 RF7 4W97 X09W (aus: Georges Perec, Anton Voyles Fortgang, rororo 12857) 123. Überlege eine einfache Möglichkeit, wie man erreichen kann, dass alle Geheimzeichen die gleiche Häufigkeit haben und so statistische Analyse unmöglich wird. (Hinweis: Einem Buchstaben werden mehrere Zeichen zugeordnet. Welchem Buchstaben wird wohl die größte Anzahl der Zeichen zugeordnet?) 124. Beschaffe Dir weitere Informationen über Ramanujan, zum Beispiel aus dem berühmten Buch von Douglas Hofstadter: „Gödel, Escher, Bach" oder aus dem Buch von Kanigel. 125. Jeder Text hat eine bestimmte Anzahl von Buchstaben. Wir bezeichnen diese Anzahl mit Laenge. Jeder Buchstabe steht auf einem bestimmten Platz mit etwa der Nummer i. Wir wählen nun ein zur Länge des Textes teilerfremdes m und ein beliebiges t. In der verschlüsselten Nachricht erhält nun der Buchstabe auf dem Orginalplatz i den Platz j := (m • i +1) mod Laenge.
2 Euklidischer
80
Algorithmus
a) Bestimme m und t derart, dass die Verschlüsselung einfach die Reihenfolge der Buchstaben umkehrt. (Etwa bei deinem Namen.) b) Zeige experimentell mit dem Computer folgendes: Ist V die Verschlüsselung, und wendet man sie wiederholt auf die verschlüsselte Nachricht an, so entsteht irgendwann wieder die ursprüngliche Nachricht. Es gibt also ein kleinstes n £ N, so dass Vn = Id ist. c) Versuche die erstaunliche Tatsache aus Aufgabe (b) zu beweisen. Es ist seltsam: Gehen wir in einer endlichen Welt genügend lange fort, so kommen wir zum Ausgangspunkt zurück. Zu dem versprochenen Abschnitt aus dem Roman „Wollsachen": Hardy in Oxford bekam einen Aufsatz von ihm, den zwei andere englische Professoren ungelesen zurückgeschickt hatten, weil er so unbeholfen und amateurhaft geschrieben war. Hardy las ihn. Sie holten Ramanujan mitten im Krieg nach England. Die Übersiedlung bekam ihm nicht recht, und er starb bald darauf an Tuberkulose, aber vorher hat er es geschafft, in der modernen Mathematik einige Veränderung zu bewirken. Das Eigenartigste daran war, dass er sich in der Mathematik kaum auskannte. Hardy musste ihm alles beibringen. Er musste sozusagen das, was Ramanujan über das Zahluniversum wusste, in eine mathematische Sprache übersetzen. Davon, wie man es ausdrückt, hatte er nicht besonders viel Ahnung. - Aber wie konnte er dann ein großer Mathematiker sein, sagte sie. - Als er schon auf dem Totenbett lag, kam Hardy einmal zu Besuch. Mein Taxi hatte so eine blöde Nummer, sagte er, 1729. Nein Hardy, sagte Ramanujan. Das ist keine blöde Zahl. Das ist die kleinste Zahl, in der die Summe der Rauminhalte zweier Würfel auf zwei verschiedene Arten ausgedrückt werden kann. Es gibt viele bessere Chiffrierverfahren, die mehr Mathematik benutzen. Wir wollen später auf einige solche Verfahren zurückkommen. Verfeinerungen der „Caesarverschlüsselung" finden sich etwa in dem Buch von Rosen, „Elementary Number Theory and Its Applications". 2.7
Primzahlen
2.7.1 Natürliche Primzahlen Jede ganze Zahl hat Teiler. Die Zahl 1 hat nur einen, nämlich sich selbst. Die Zahl 12 hat schon recht viele. Die Menge ihrer Teiler ist ?12 = {1>2,3,4,6,12}. Viele Zahlen sind nur teilbar durch sich selbst und 1. Sie sind die Atome im Reich der Zahlen. Sie können nur auf banale Art und Weise zerlegt werden. Nämlich 5 = 1 • 5, 17 = 1 • 17, 1013 = 1 • 1013
2.7
Primzahlen
81
Definition 27. Eine Zahl p > 1 £N heißt Primzahl, wenn sie genau zwei Teiler hat, nämlich 1 und sich selber. Wie findet der Zahlenfreund Primzahlen? Um das zu erfahren, versetzen wir uns gedanklich in die Zeit um 246 v. Chr. und besuchen die antike Universitätsstadt Alexandria. Der Direktor der einzigartigen Bibliothek, Eratosthenes, weiß Rat. Wir wollen den Herrn Professor kurz vorstellen. In der griechischen Stadt Kyrene an der Nordküste Afrikas wurde er um 284 v. Chr. geboren. Er ist etwas jünger als sein weltbekannter Kollege aus Syrakus, Archimedes. Er studierte am weitbesten Forschungsinstitut der Antike, dem „Museion", und in Athen. Hier wurde er philosophisch zu einem Platoniker. Der Herrscher Ägyptens, der dritte Ptolomäer Ptolomaeus Euergetes, berief ihn als Leiter der Bibliothek nach Alexandria. Hier war die richtige Stelle des Universalgelehrten. Seine Hauptarbeitsgebiete sind Literatur und Grammatik. Aber auch in Ethik veröffentlichte er ein Werk über „Gut und Böse". Sein Rat ist selbst bei den Theologen, den Priestern gefragt. Ihr Kalender war völlig durcheinandergeraten. Bestimmte religiöse Feste, die eigentlich im Frühjahr stattfinden sollten, fielen in den Herbst. Er veröffentlichte eine Schrift über Chronologie und schlug dort vor, alle vier Jahre ein Schaltjahr einzuführen. Die Priester konnten aufatmen. Denn ab jetzt blieben die religiösen Feste einigermaßen im Jahresablauf gleich. Als einer der ersten besaß er den Mut, die Hypothese der Pythagoräer, dass die Erde eine Kugel sei, ernst zu nehmen. Er vermaß den Umfang der Erde mit einfachen und doch raffinierten Mitteln. Vergleicht man den heutigen Wert mit dem Ergebnis des antiken Professors, so hat er sich nur um 13% geirrt. Eratosthenes verehrt die Königin der Wissenschaften, die Zahlentheorie. Bei einem Spaziergang am Strand schlägt er folgendes Verfahren zum Finden von Primzahlen vor. Ein Bibliotheksdiener (damals wahrscheinlich ein Sklave) schreibt alle Zahlen von 2 bis 10000 in den Sand. Wir haben Zeit und können inzwischen den Erläuterungen des Meisters über die Komödie lauschen. Ist das Schreibwerk getan, soll der Sklave wieder alle echte Vielfachen von 2 streichen. Die geraden Zahlen > 2 werden herausgesiebt. Als kleinste Zahl bleibt die 3 stehen. Dann muss der Sklave alle echten Vielfachen von 3 streichen, die Vielfachen von 5 etc. Die Zahlen, die zum Schluss nicht gestrichen sind, sind nicht Vielfache einer kleineren Zahl und also Primzahlen. Die Methode erinnert entfernt an das Sieben von Sand und heißt deswegen zu Ehren des griechischen Zahlenfreundes:Das Sieb des Eratosthenes. Diese Methode ist gut dem Bildungsstand des Sklaven angepasst, da er nur addieren muss. Dividieren kann er und braucht er nicht. Sie hat leider den Nachteil, dass sie keine Möglichkeit gibt, von einer großen Zahl zu entscheiden, ob sie prim ist. Deswegen haben wir zum Schluss noch eine Frage an den Herrn
2 Euklidischer
82
Algorithmus
Professor. Wir wollen wissen, ob 40009 eine Primzahl ist. Allgemein: Wenn wir wissen wollen, ob p eine Primzahl ist, müssen wir dann alle Zahlen von 2 bis p — 1 ausprobieren, ob sie eventuell Teiler von p sind? Das kann doch sehr lang dauern. Eratosthenes beruhigt uns ein wenig. Er behauptet, es genügt, bis y/p zu testen. Er überlässt es uns als Übungsaufgabe, das zu zeigen. Wir bedanken uns höflich für das Gespräch und verabschieden uns in unsere Zeit. Jetzt können wir unseren Rechensklaven bemühen, den Computer, und mit dem Erlernten ein Programm schreiben, welches uns etwa alle Primzahlen bis 1000000 auf Festplatte schreibt. Satz 5 1 . Jede Zahl m > 1 besitzt einen kleinsten Teiler > 1. Dieser ist eine Primzahl p. Es ist p < \fm, sofern m keine Primzahl ist. Sei m > 1. Tm = Menge der Teiler > 1. Tm ist nicht leer, da m £ Tm ist. Dann besitzt Tm ein kleinstes Element und dieses ist natürlich Primzahl, da es ja keinen kleineren Faktor > 1 haben kann. Für diesen kleinsten Teiler gilt dann: p
'P2 'PS ' ••• ' P n + 1-
x hat einen Primfaktor p £ {p\,... , p n } Das heißt, es gibt immer mindestens eine Primzahl mehr, als man sich denkt. Daher gibt es unendlich viele. Euklid schreibt in seinen Elementen: „Es gibt mehr Primzahlen als jede vorgelegte Anzahl von Primzahlen". Damit formuliert er sehr genau, was er beweist. Die Griechen dachten immer wieder über den Unendlichkeitsbegriff nach. Sie wussten, welche Fallstricke darin verborgen sind. Wir heute glauben, diese Fallstricke einigermaßen zu kennen, und trauen uns deswegen, den Satz in der etwas knapperen Formulierung zu bringen. Auch der vorgeführte Beweis stammt fast wörtlich von Euklid. Er nimmt an, die vorgelegte Anzahl von Primzahlen sei drei. Dann führt er vor, wie eine neue Primzahl zu finden ist. Dieser Beweis gehört für immer zu den kleinen, wunderbaren Perlen der Mathematik.
2.7 Primzahlen
83
So einfach und leicht der Aufstieg zu diesem Hügel der Erkenntnis war: Von dort haben wir einen Ausblick in eine unübersehbare Bergwelt. Eine Bergwelt mit zahllosen unbestiegenen Gipfeln(vgl. z.B. auch die Aufsätze von P. Ribenboim, Primzahlrekorde (DdM 1993/1, 1-16) und: Gibt es primzahlerzeugende Funktionen? (DdM 1994/2, 81-92)4): 2-3 + 1 2-3-5 + 1 2-3-5-7+1 2 • 3 • 5 • 7 • 11 +
= 7 ist Primzahl, = 31 ist prim, = 211 ist prim, 1 = 2311 ist prim.
Also: Sind p\,..., pn n aufeinanderfolgende Primzahlen, so ist p\ • p2 • • • pn + 1 eine Primzahl. 4 Messungen bestätigen unsere Theorie. Aber wir sind keine Physiker und wissen: Aus einer endlichen Anzahl von Bestätigungen darf niemals auf einen unendlichen Gültigkeitsbereich geschlossen werden. Und siehe da: Die fünfte Messung liefert: 2 - 3 - 5 - 7 - l l - 1 3 + l = 30031 = 59 • 509, ist also nicht prim. Fragen: 1. Sind pi,P2>"->Pn die ersten n Primzahlen, so heißt das Produkt p\ • P2'"Pn das nte Primorial. Es wird mit p n # abgekürzt. Gibt es unendlich viele Primzahlen der Form p n # + 1? Das ist vermutlich nochmal ein ungelöstes Problem. Anfang 2006 war die größte bekannte Primzahl dieser Art 392113# + 1. Dies ist eine Zahl mit 169966 Stellen. 2. Wir starten mit 2 = 2+1 = 2-3+1 = 2-3-7+1 = 2-3-7-43 + 1 = 2 • 3 • 7 • 13 • 43 + 1= 2 • 3 • 7 • 13 • 43 • 53 + 1= 4
2 3 7 43 1807 = 13 • 139 53 • 443 5 • 248867.
DdM ist eine Zeitschrift: Didaktik der Mathematik; sie steht in vielen Schulbibliotheken. Ihr Erscheinen wurde ab 1996 eingestellt
2 Euklidischer
84
Algorithmus
Als neuer Faktor wird jeweils der kleinste Primfaktor der neuen Zahl genommen. Tauchen in dieser Folge alle Primzahlen auf? Konkret: Taucht beispielsweise die Zahl 11 in dieser Folge auf? Ist eine solche Zahl durch 17 teilbar? Spiele mit einem Programm, welches mit beliebig langen Zahlen rechnen kann. 3. Wir können den euklidischen Beweis etwas anders formulieren, und zwar indem wir n\ + 1 betrachten. Frage: Gibt es unendlich viele Primzahlen der Form n\ + 1, n\ — 1? Es gibt eine Reihe von Eigenschaften, die zu „prim" äquivalent sind. Satz 53. Sei p G N . Dann sind äquivalent: 1. p ist eine Primzahl. 2. In Z/pZ ist jedes Element ^ 0 invertierbar. S. Für alle a,b 6 Z gilt: p\(a • b) <=> p\a oder p\b . 1. = > 2 . : Sei 0 < b < p - 1,6 € Z/pZ. Dann ist ggT(6,p) = 1. Daher hat b wegen 17 auf Seite 47 ein Inverses bezüglich der Multiplikation in Z/pZ. 2.=>3.: p\(a • b). Ist a' = a mod p und b' = b mod p , so ist 0 = (a! • V) e Z/pZ. Da p die Zahl a nicht teilt, ist a' ^ 0 mod p. Daher ist af invertierbar in Z/pZ. Es folgt 0 = 6' mod p. Das heißt 6 ist durch p teilbar. 3. = > 1 . : Ist a aus N ein Teiler von p, dann gibt es ein b aus N mit a-b = p. Dann teilt p aber a oder b. Im ersten Fall ist p • c = a, also p • c-b = p. Daher ist c = 1 und damit a = p. Im zweiten Fall gibt es d GN mit p • d = b. Es folgt a = 1. Mithin ist p eine Primzahl. • Wir haben einen Ringschluss 1 . = > 2 . = > 3 = ^ 1 . gemacht. Aus jeder Teilaussage folgen also anderen. Sie sind daher äquivalent. Computerecke: 22. Schreibt man eine eigene Funktion, welche einem testet, ob eine gegebene Zahl Primzahl ist oder nicht könnte die wie folgt aussehen. Dabei ist ( i s q r t n) die größte natürliche Zahl, deren Quadrat < n ist. Es ergibt: ( i s q r t 27) ==> 5 (defun prim?(p) "Ergibt t wenn p eine Primzahl ist andernfalls nil" (cond ((= p 1) nil) ((member p (list 2 3 5 7 11 13)) t) ((> (gcd p 30) 1) nil) ((= (gcd p 30) 1) (let ((ende (isqrt p)) (i 11))
2.7
Primzahlen
85 (loop while (<= i ende) do (if (= (mod p i) 0) (return nil) (setq i (+ i 2))) ) (> i ende))
) ) )
Es ergibt dann (prim? 1567) => t . 23. Sinnvoll ist es eine package zu verwenden. In der package CLLIB gibt es die Funktion primep. Sie gibt an ob eine gegebene Funktion Primzahl ist oder nicht. Arbeitet man mit emacs und slime so aktiviert man diese package indem man unter dem Menuepunkt SLIME unter dem Punkt Set Package in RPL die Package CLLIB aktiviert. 24. In Maxima ergibt die Funktion primep (x) true, wenn p eine Primzahl ist. Andernfalls ergibt sie false. So ergibt primep(101) => true. 25. Die Funktion next_prime(x) ergibt die auf x folgende Primzahl. So ergibt next_prime(10000)=>10003 26. Möchten wir die ersten 100 Primzahlen ausgedruckt haben, so kann dies durch folgendes kleine Programm geschehen. (p: 1, for i : 1 thru 100 do (p: next_prime(p), display(p))); Hierzu sind ein paar Kommentare notwendig. Werden mehrere Anweisungen hintereinander ausgeführt, so werden sie geklammert. Die einzelnen Anweisungen trennt man durch Komma. So wird hier zuerst der Variablen p der Wert 1 zugewiesen. Dann wird für i=l bis 100 der Variablen p die nächste Primzahl zugeordnet. Dies wird ausgedruckt. Definition 28. In Satz 14 haben wir R = Z/raZ einen kommutativen Ring genannt. Ist außerdem jedes Element ^ 0 in dem kommutiven Ring R invertierbar bezüglich der Multiplikation, so sprechen wir von einem kommutativen Körper. Ist p eine Primzahl, so ist Z/pZ ein kommutativer Körper. Ist p eine Primzahl, so hat Z/pZ daher ganz ähnliche Eigenschaften, wie andere Zahlmengen etwa Q oder R hat. Machen wir uns klar, wieviel Erstaunliches in
2 Euklidischer
86
Algorithmus
dieser unscheinbaren Aussage versteckt ist. Wir können in Z/pZ „ganz genau so" rechnen wie in der Menge der rationalen oder reellen Zahlen. Beispielsweise für p = 17, also in Z/17Z: 1. Rechnen: 5 • (4 • 6 - 6) = 5 • (7 - 6) = 5 2. Bruchrechnen: § • (12 - 9) = § • 3 = 9 • 3 = 10 3. Lösen von linearen Gleichungen: Sx + 2 = 9 = 13 =
5x - 7 2# | -9, da 9 invers zu 2 x
Die Lösungen der Gleichung modulo 17 sind also alle von der Form: 13 +fc• 17. 4. Lösen von linearen Gleichungssystemen: x + 2y = = x-y =• 3y = => 2/ =
11 2 9 | -6 3 und x
5.
Führe die Probe selbst durch. 5. Lösen quadratischer Gleichungen: x2 + 5x - 2 = 0 Diskriminante D = 25 - 4 • (-2) = 16 -5-4 xi = — — = 4
*2
=
-5 + 4
—T"=
8>
Die Probe bestätigt unsere Rechnung. Wir sehen also: Fast alle Routine-Aufgaben, die wir in der Schule gelöst haben, sind auch in Z/pZ lösbar, wenn p eine Primzahl ist. Wir wollen infolgedessen den Begriff des Polynoms auch auf die Körper Z/pZ, ja auf alle Körper, ausdehnen.
Definition 29. Sei K ein Körper. Jede Funktion / : K —* K der Form f(x) = ao + ai-x
+ ... + an'Xn
2.7 Primzahlen
87
heißt Polynomfunktion vom Grade n, 5 wenn an ^ 0 ist. Ein a £ K heißt Nullstelle des Polynoms / , wenn f(a) = 0 ist. Wir sind meist etwas schlampig und sagen einfach Polynom. Satz 54. Sei f ein Polynom vom Grade n über K und a e K eine Nullstelle von f. Dann gibt es ein Polynom g vom Grade n—1, so dass f(x) = {x—a)-g{x) für alle x 6 K ist. Es ist
(xn-an) = (x-a)'(xn-1 f(x)-f(a) /(*) = = =
+ a,'Xn-2 + --- + an-1)
und
a 0 + ai • x + ... + an • xn - (o0 + ai • a + ... + an • an) ai • (x - a) + ... + an • (xn - an).
In der letzten Summe können wir (x — a) ausklammern. In der Klammer bleibt dann ein Polynom vom Grade n—1 stehen. (Mache dir das etwa für n = 1,2,3... klar.) D Folgerung 55. Ein Polynom n-ten Grades n > 1 über dem Körper K hat höchstens n Nullstellen. Wir führen den Beweis durch Induktion. Hat / den Grad 1, dann ist f(x) = ax + c, für ein a ^ 0 G K Gleichung eindeutig aufgelöst werden nach x. Also gibt es genau eine Nullstelle. Die Behauptung sei nun richtig für alle Polynome mit dem Grad k. f sei ein Polynom vom Grad k + 1. Hat / keine Nullstelle, dann folgt die Behauptung sofort. Andernfalls hat es etwa die Nullstelle a. Wegen Satz 54 ist f(x) = (x — a) • g(x). Und das Polynom g hat den Grad k. Ist b ^ a eine weitere Nullstelle von / , so ist 0 = (b — a) • g(b). Da der erste Faktor ^ 0 ist, muss der zweite Faktor = 0 sein. Jede weitere Nullstelle von / außer a ist eine Nullstelle von g. Nach Induktionsvoraussetzung hat g höchstens k Nullstellen. Also hat / höchstens k + 1 Nullstellen. • Primzahlen sind die Atome im Reiche der Zahlen. Aus ihnen setzen sich alle anderen zusammen. ° Diese Definition ist nicht eindeutig. Denn eine Polynomfunktion kann auf verschiedene Weise über Z/pZ in obiger Form dargestellt werden. Zum Beispiel ist f(x) = x3 = x für alle x € Z/3Z. Man kann die Definition aber folgendermaßen eindeutig machen. Der Grad von / ist die kleinste natürliche Zahl n, so dass es ao>...,a n £ Z/pZ gibt mit f(x) = ao + . . . anxn für alle x 6 Z/pZ. Der so definierte Grad ist über E dasselbe wie der Polynomgrad, über Z/pZ aber nicht.
2 Euklidischer
88
Algorithmus
Satz 56. Jede natürliche Zahl n > 1 lässt sich als Produkt von Primzahlen schreiben. Diese Darstellung ist eindeutig bis auf die Reihenfolge der Faktoren. Das ist der sogenannte Hauptsatz der elementaren Zahlentheorie. Die Griechen kannten ihn wahrscheinlich. Sie konnten ihn aber noch nicht formulieren, da sie noch keine geeignete algebraische Sprechweise hatten. Wir benutzen beim Beweis das Prinzip vom kleinsten Element (siehe Satz 1 auf Seite 4). Angenommen es gibt Zahlen, die nicht eindeutiges Produkt von Primzahlen sind. Dann gibt es auch eine kleinste a. Es ist a > 2 und a hat einen kleinsten Faktor p. Da a keine Primzahl ist, ist:l < p < a. Es ist a = p • b mit 1 < b < a. Folglich ist b eindeutiges Produkt von Primzahlen b = p\ — p n . Daher ist auch a Produkt von Primzahlen. Zu zeigen bleibt, dass die Darstellung bis auf die Reihenfolge der Faktoren eindeutig ist. Sei eine Darstellung von a als Produkt von Primzahlen gegeben. a = qi'q2--qr
=
P'Pi'-Pn
Wegen Satz 53 Teil 3 muss p = q% für ein % sein. Wir dürfen nach eventuellem Umordnen annehmen, dass p = q\ ist. Daher ist q2--'qr
= a/p
=
pi---pn
Da die Zerlegung von b = a/p eindeutig ist, ergibt sich nach eventuellem Umordnen: 92 = PI» • • • > 3. a) Zeige: p = 1 mod 6 oder p = 5 mod 6. b) Zeige: Ist von 6 aufeinander folgenden Zahlen die kleinste > 3, so sind höchstens zwei dieser Zahlen Primzahlen. Ist ihr Abstand 2, zum Beispiel 41141 und 41143, so heißen sie Primzahlzwillinge. Bis heute weiß man nicht, ob es unendlich viele Primzahlzwillinge gibt.
2.7
Primzahlen
89
c) Verwende das Ergebnis aus (b), um unser Primzahlprogramm zu beschleunigen. Welche Teiler müssen nur noch getestet werden? 127. Gegeben ist eine Primzahl p. a) Welche Reste sind modulo 30 möglich? b) Verwende das Ergebnis aus (a), um unseren Primzahltest nochmal zu beschleunigen. Lohnt sich der zusätzliche Programmieraufwand noch? c) Gegeben seien 30 aufeinanderfolgende Zahlen. Die kleinste von ihnen sei > 31. Wie viele von diesen Zahlen sind höchstens Primzahlen? Gib eine möglichst kleine obere Schranke an. Zeige: Unter diesen 30 Zahlen > 31 folgen mindestens 5 zusammengesetzte aufeinander. d) Schaut man sich die Reste aus (a) noch einmal an, so bemerkt man, dass diese Reste ausnahmslos Primzahlen sind. Ist es auch so bei Division durch 60? Man kann zeigen, dass 30 die größte Zahl dieser Art. (Der Beweis ist nicht einfach, aber mit unseren Mitteln verständlich: Siehe Rademacher, Toeplitz, „Von Zahlen und Figuren".) 128. Seien a, b teilerfremd und o • b eine Quadratzahl. Zeige, dass dann auch a und b Quadratzahlen sind. Verallgemeinere geeignet. 129. Für die folgenden Aufgaben ist es nützlich, Additions-, Multiplikations- und Inversentabellen modulo der Primzahl p zu haben. Schreibe dir Programme, die das für dich erledigen. 130. Berechne in Z/7Z und in Z/17Z:
(a) ( 5 - 2 - 3 ) . 6
(d) 2 17 • 3 5 (g)l2 + . . . + 6 2 (j) 7° + 7 1 + ... + 7 16 131. Löse a) b) c) d)
(b) J . ( J - l )
(c) § : f - i
(e) 1 + . . . + 6 ( h ) l + ... + 162 (k) l 3 + ... + 163
(f) 1 + 2 + ... + 101 (i) l 2 + ... + 1012 (1) l l ° + ... + l l 1 0 1
die folgenden Gleichungen modulo 13 und modulo 19: 7x - (3 + 4a?) = 6x 8z - 25 - 19 - (26 - 2s) - 1 8 s - 12(9 - 3s) = 3(3s + 12) - 5 ( - s + 32) I ( 4 s + ± ) - ± ( 9 s - f ) = ±(12s + l)
132. Löse die folgenden Gleichungssysteme modulo 23 und 31: a) 1) 12s + 7y + 16 = 0 und 2) 8s - 21y + f± = 0. b) 1) 4(3s - 5) - 2(y - s) = 2 und 2) 2(5s - y) - Sy = 5 133. Schreibe ein Programm, welches ein lineares Gleichungssystem mit zwei Unbekannten modulo der Primzahl p löst. 134. Löse die folgenden quadratischen Gleichungen modulo der angegebenen Primzahl:
2 Euklidischer
90 (a) z 2 + 5z + 4 = 0 mod 19; (c) x2 - 18z + 19 = 0 mod 31;
Algorithmus
(b) x2 + 12z + 11 = 0 mod 23 (d) x2 + 21z - 13 = 0 mod 67
= mod 41; z + 5 z-6 z-1 135. Wie muss man in der folgenden Gleichung k € Z/23Z wählen, dass es genau eine Lösung, bzw. keine, bzw. zwei Lösungen gibt? 2z 2 + 6z + k = 0. (e)
v ;
136.
a) Bestimme die kleinste Zahl n, die folgende Bedingungen alle gleichzeitig erfüllt: 2|(n + 1),3|(n + 2),5|(n + 4),7|(n + 6). b) Bestimme die kleinste Zahl n, so dass gilt: 2|n, 3|(n + 2), 5|(n + 4),7|(n + 6) und ll|(n + 8). c) Bestimme die zweitkleinste Zahl n, die folgendes erfüllt: 2|n, 3|(n + 2), 5|(n + 4), 7|(n + 6), ll|(n + 8), 13(n + 10), 17|(n+12) und 19|(n+14). d) Untersuche mit dem Computer ! Wie viele Primzahlen liegen in dem Intervall zwischen dem kleinsten n aus (b) und dem zweitkleinsten n aus (b). Mache eine empirische Untersuchung etwa bis zum 10. Teilintervall. Wie viele Primzahlen enthält jedes dieser Intervalle? e) Zeige: Sind p\ = 2, p2> ..., Pfc die ersten k Primzahlen der Größe nach geordnet, dann gibt es ein kleinstes n, so dass 2|(n + 1), und 3|(n + 2)...p fc |(n + fc) f) Schreibe ein Programm, welches zu einer gegebenen Menge von Primzahlen das kleinste n ausrechnet, welches die Bedingung von (e) erfüllt. g) Die Zahlen 2,3,5,7,... 19 sind sukzessive durch 2, 3, ..., 19 teilbar. Kennzeichne die Zahlen n, so dass n + 2 durch 2, n + 3 durch 3 und n 4-19 durch 19 teilbar sind. h) Folgere aus (g): Die Lücken zwischen Primzahlen werden beliebig groß, i) Zeige: Hat man 49 behebige Primzahlen, dann haben mindestens 2 von ihnen einen Abstand > 210. j) Wie viele Intervalle mit 30 Zahlen gibt es mit mehr als 8 Primzahlen? k) Wie viele Intervalle mit 30 (aufeinander folgenden) Zahlen gibt es mit mindestens 8 (7,9) Primzahlen?
137. Es sei p eine Primzahl und n eine natürliche Zahl; außerdem habe pn in der Dezimaldarstellung 20 Stellen. Zeige: Mindestens eine Ziffer kommt mehr als zweimal vor. (Für p ^ 3 vgl. Bundeswettbewerb 1987, 1.Runde. Für p = 3 ist es, wenn man es zu Fuß angeht, harte Rechenarbeit.) 138. (Vgl. Bundeswettbewerb 1978, 2. Runde.) Die Darstellung einer Primzahl im Zehnersystem habe die Eigenschaft, dass jede Permutation der Ziffern wieder die Dezimaldarstellung einer Primzahl ergibt. Man zeige, dass bei jeder möglichen Anzahl der Stellen höchstens zwei verschiedene Ziffern vorkommen. 139. (Bundeswettbewerb 1979, 2.Runde) pi,P2» • • • sei eine unendliche Folge natürlicher Zahlen in Dezimaldarstellung. Für jedes i € N gelte: Die letzte Ziffer von Pi+it also die Einerziffer, ist von 9 verschieden. Streicht man die letzte Ziffer,
2.7
Primzahlen
91
so erhält man pi. Zeige: Die Folge enthält unendlich viele zusammengesetzte Zahlen. 140. Setze a\ = 5 und an+\ = c?n für alle n E N. Zeige: an — 1 hat mindestens n verschiedene Primteiler. Folgere wieder, dass es unendlich viele Primzahlen gibt. 141.
a) Zeige: Jede ganze Zahl lässt sich eindeutig als Produkt einer Quadratzahl und einer quadratfreien Zahl schreiben, b) Zeige, indem du Aufgabe (a) benutzt: Es gibt unendlich viele Primzahlen (Warnung! Die Aufgabe besitzt eine raffinierte Lösung, siehe auch das Buch von Ireland and Rosen, Seite 18)
142. Jetzt wieder leichtere Aufgaben. Sei X eine ungerade natürliche Zahl. a) Zeige: In der Folge X + 1, X2 + 1, X4 + 1, X 8 + 1 ist der ggT von zwei Folgengliedern stets 2. b) Zeige, indem du (a) benutzt: Es gibt unendlich viele Primzahlen. (Etwas später können wir zeigen, sie sind von der Form 4n + 1.) c) Zeige: Es gibt unendlich viele Primzahlen der Form An -f 3 (3n + 2) (Das geht mit dem euklidischen Trick) d) Zeige: Eine ungerade Quadratzahl ist stets = 1 mod 8. 143.
Gib alle Lösungen der Gleichung x4 + 9 = y2 an. Gib alle Lösungen der Gleichung x4 + 81 = y2 an. Gib alle Lösungen der Gleichung x4 + 25 = y2 an. Gib alle Lösungen der Gleichung x4 + 625 = y2 an. Gib alle Lösungen der Gleichung x4 + p2 — y2 an, wenn p eine Primzahl ist. f) Betrachte noch einmal die ganze Aufgabe samt ihren Lösungen. Fällt etwas auf?
a) b) c) d) e)
144. Es sei f(x) = x2 + x + 1. a) Zeige: Ist x durch 3, so sind f(x) und /(x 3 ) teilerfremd. b) Zeige: Ist x durch 3 teilbar, so sind für alle n € N,n > 1 f(x) und f(xZn) teilerfremd. c) Zeige mit Teil (b) der Aufgabe: Es gibt unendlich viele Primzahlen. 145.
a) Bestimme alle ganzzahligen Lösungen von 2X + 2y = z2 b) Gib alle ganzzahligen Lösungen der Gleichung Zx -\-2y = z2 an. (Bundeswettbewerb Mathematik 1987, 2. Runde) c) Bestimme alle Lösungen der Gleichung 2X + 2y + 1 = z2
146. Bestimme alle ganzzahligen Lösungen der Gleichung: xa = Sn + 1. 147. Das Produkt von n aufeinander folgenden Zahlen ist durch n! teilbar. 148. Sei n eine natürliche Zahl > 4 und keine Primzahl. Zeige, n teilt (n — 1)!
2 Euklidischer
92
Algorithmus
149. Seien p und q Primzahlen > 3. Zeige, 24 teilt (p2 - q2). 150.
a) Wieviel Teiler hat 235? b) p und q seien zwei verschiedene Primzahlen, x und y zwei natürliche Zahlen. Bestimme die Anzahl der Teiler von pxqy c) Verallgemeinere die Aussage von (b) Sei nun a(n): = Summe aller Teiler von n. Berechne a(2x). d) Berechne cr(px), wenn p eine Primzahl ist. e) Berechne a(4px), wenn p eine ungerade Primzahl ist. f) Seien p und q zwei verschiedene Primzahlen und n = paqb. Zeige: pa+i
_ i
qb+i
_
l
a(n) =
-—. Verallgemeinere diese Aussage. p-1 q-1 151. (Bundeswettbewerb 1988, 2. Runde) Für die natürlichen Zahlen x und y gelte 2x2 + x = Sy2 + y. Man beweise, dass x — y, 2x + 2y + 1, Zx 4- Sy + 1 Quadratzahlen sind. 152. Die Griechen nannten aus uns unbekannten Gründen eine Zahl vollkommen genau dann, wenn a(n) = 2n ist. Beispielsweise ist 6 vollkommen oder 28 ist vollkommen. Der heilige Augustinus schreibt: „6 ist eine vollkommene Zahl in sich selbst, und nicht etwa, weil Gott alle Dinge in 6 Tagen geschaffen hat-; vielmehr ist das Umgekehrte wahr: Gott schuf alle Dinge in 6 Tagen, weil diese Zahl vollkommen ist." a) Euklid zeigte: Ist n = 2°(2 a + 1 - 1) und ist 2a+1 - 1 prim, so ist n vollkommen. Kannst du das auch zeigen? b) Euler zeigte: Ist n gerade und vollkommen, so ist n von der Form n = 2 a (2 a + 1 - 1). Zeige das. Primzahlen der Form 2 a + 1 — 1 heißen Mersennsche Primzahlen. Mersenne war von 1604 bis 1609 ein Mitschüler von Rene Descartes am Jesuitenkolleg von La Fleche. Er wurde 1611 Franziskanermönch und korrespondierte während seines Lebens mit vielen Mathematikern. Er glaubte, eine vollständige Liste aller Primzahlen p aufgestellt zu haben, bei denen auch 2P - 1 prim ist. Aber sein Glaube trog ihn. Einmal enthielt seine Liste Zahlen, die nicht reingehören. Zweitens ist bis heute die Liste nicht vollständig. Keiner weiß, ob sie je vollständig wird. c) Zeige: Ist 2a — 1 prim, so ist a prim. Mit diesem Fragenkreis sind zwei offene Probleme verbunden: 1) Kein Mensch weiß, ob es unendlich viele vollkommene gerade Zahlen gibt. Oder gleichwertig damit: Gibt es unendlich viele Mersenne-Primzahlen? Die größten bekannten Primzahlen sind Mersenne-Primzahlen. 2) Gibt es überhaupt eine ungerade vollkommene Zahl? Bis jetzt hat noch kein Mensch eine gefunden. Vielleicht gibt es eine, und sie passt auf kein
2.7
Primzahlen
93
Buch mit 99 Seiten. Einiges haben pfiffige Leute herausgebracht: M. Buxton und S. Elmore haben gezeigt: Die kleinste ungerade vollkommene Zahl muss größer als 10200 sein. Weiter wurde von Hagis gezeigt: Die kleinste ungerade vollkommene Zahl muss mindestens durch 8 verschiedene Primzahlen teilbar sein. Scheinbar ein unwegsames Gelände, in welches wir hier unversehens reingeraten sind. Vielleicht ist folgendes leichter: 153.
a) Berechne cr(220) und <J(284). Es sollte sich dasselbe ergeben. Zwei Zahlen a,b heißen befreundet , wenn cr(a) =
2.7.2 Ein kleiner Spaziergang z u m Primzahlsatz Wie wir gesehen haben, hat schon Euklid bewiesen, dass es unendlich viele Primzahlen gibt. Damit scheint es so, als ob weitere Anzahlfragen zu den Primzahlen sich erübrigen. Tatsächlich wurde fast 2000 Jahre nichts mehr über die Verteilung der Primzahlen herausgebracht, ja noch nicht einmal vermutet. Das änderte sich, als im Jahre 1737 Euler einen völlig neuen Beweis für die Unendlichkeit der Menge der Primzahlen veröffentlichte. Eine Generation vor ihm hatten die Entdecker der Infinitesimalrechnung bewiesen, dass die harmonische Reihe, das ist die Folge I ^
-\n € N ), für fü n —• oo über alle Grenzen wächst.
Aus dieser Tatsache und dem Satz über die eindeutige Primfaktorzerlegung folgerte Euler: Es gibt unendlich viele Primzahlen. Er hatte damit zwei auf den ersten Blick völlig verschiedene Gebiete zusammengefügt, die Analysis und die Zahlentheorie. Ein wenig später zeigte er sogar, dass die Summe der reziproken
2 Euklidischer
94
Primzahlen
Algorithmus
> - für x —> oo über alle Grenzen wächst. Genauer: ~ . V p<x ist prim p<x p prim hm - "* s-»oo ln(ln(x)j
= 1
(Dabei ist \n(x) der „natürliche" Logarithmus.) Man sagt, der Zähler ist asymptotisch gleich dem Nenner. Mit einem Mal schien es wieder sinnvoll, nach der genaueren Verteilung der Primzahlen zu fragen. Euler verzweifelte noch, ob der Komplexität des Problems: „Die Mathematiker haben sich bis jetzt vergeblich bemüht, irgendeine Ordnung in der Folge der Primzahlen zu entdecken, und man ist geneigt zu glauben, dies sei ein Geheimnis, das der menschliche Geist niemals durchdringen wird. Um sich davon zu überzeugen, braucht man nur einen Blick auf die Primzahltabellen zu werfen, wobei sich einige die Mühe gemacht haben, diese bis über 10000 hinaus fortzusetzen, und man wird zunächst bemerken, dass dort weder eine Ordnung herrscht noch eine Regel zu beobachten ist."( Siehe das Buch von Dieudonne, Seite 279) Es gab aber Forscher, die sich von dem vermeintlichen Ghaos nicht abschrecken ließen. Zu diesen tapferen Wahrheitssuchern gehörten Legendre und Gauß. Legendre definierte die Anzahlfunktion folgendermaßen: 7r(x) = Anzahl aller Primzahlen < x (x 6 R) (Also z. B. 7r(l) = 0, 7r(2) = 1 und 7r(17,3) = 6). Er fand empirisch, dass w(x) und j ^ y asymptotisch gleich sind. Gauß scheint seine Beobachtungen so um 1792 im Alter von vierzehn Jahren begonnen zu haben. Sein ganzes Leben lang setzte er sie fort. In einem Brief an den Astronomen Encke erzählt er, wie gern er ab und zu ein Viertelstündchen damit verbringe, Primzahlen auszuzählen und dass er bis 3000000 gehe, bevor X
er aufhören werde. Er fand empirisch, dass TT(X) und / hiftydt asymptotisch gleich sind. Es stellte sich später heraus, dass die Formeln von Legendre und Gauß gleichwertig sind. Aber keiner dieser großen Mathematiker konnte seine Vermutung beweisen. Erst Tschebyschew (1821-1894) gelang um 1850 ein erstes Ergebnis in diese Richtung. Er konnte zeigen, dass für genügend große x G R gilt: 0 , 9 2 1 2 9 - ^ - < n(x) < 1,10555: v y
\n(x)
X
\n(x)
2.7 Primzahlen
95
Außerdem bewies er: Wenn der Grenzwert hm
-^-L
x—*ooln(ar) 7-7-r
existiert, so muss er gleich 1 sein. Schließlich 1896, (also erst 100 Jahre nach den Rechnungen der Großen Legendre und Gauß), gelang J. Hadamard (1865-1963) (und unabhängig davon) Ch. de la Vallee Poussin (1866-1962) der Beweis des Primzahlsatzes. Es ging die Mär, dass die Bezwinger des Primzahlsatzes unsterblich würden: Und in der Tat, beide wurden fast 100 Jahre alt. Das soll als erste Information genügen. Wer genaueres wissen will, kann zum Beispiel in dem Buch von Dieudonne oder in F. Ischebeck, Primzahlfragen und ihre Geschichte, Mathematische Semesterberichte 40/2 (1993), Seite 121-132, nachlesen. 6 2.7.3 Primelemente in anderen Ringen Dieser Abschnitt wird wieder abstrakter sein. Wir wollen dich, liebe Leserin, etwas verlocken weiter zu studieren und zu rechnen. Am Anfang des Buches fragten wir, welche ganzen Zahlen von der Form x2 4- xy — y2 sind. Hier antworten wir ziemlich vollständig. Dazu übertragen wir den Begriff „unzerlegbar" und „prim" auf andere Ringe. In 2.7.1 haben wir gezeigt, dass jede ganze Zahl eindeutiges Produkt von Primzahlen ist. Wir werden untersuchen, ob eine ähnliche Aussage auch in anderen Ringen gilt. Insbesondere tun wir dies in unserm Lieblingsring R = Z[
6) 2 | < \x - a\(\x - a\ + \y - b\) + (y-
bf
Für a = a-\-b(j> e Z[>] bezeichnen wir mit d(a) := |JV(a)| = |a 2 + a 6 - 6 2 | . Jetzt können wir in Z[<j>] analog wie in Z mit Rest teilen. 6
Schülergerechtes findest du auch in den beiden Heften „Mathematik lehren", Heft 57 und 61 (1993)
2 Euklidischer
96
Algorithmus
Satz 58 (Teilen mit R e s t ) . Zu je zwei Zahlen a, ß mit ß ^ 0 gibt es q,r G Z[
2.7
Primzahlen
97
b teile a. Dann gibt es ein x G R mit a = b-x. Das heißt a GbR und damit ist ai? C . Sei umgekehrt aR C &R. Dann ist a G &R. Es gibt daher ein x G -R mit a = bx. Damit ist 6 ein Teiler von a. D Jetzt können wir auch mit Hilfe von Idealen ausdrücken, wann ein Element b G R unzerlegbar ist. Satz 6 1 . Für ein p in dem Integritätsring R sind äquivalent: 1. Istp = b- x, so ist x oder b eine Einheit. 2. Ist bR irgend ein Hauptideal ^ R, welches pR enthält, so ist bR = pR. Man sagt: In der Menge der echten Hauptideal ist pR maximal. l . = ^ 2 . : Es sei pR C bR ^ R. Dann gibt es ein x G R mit p = b • x. Da b keine Einheit ist, sonst wäre bR = R, muss x eine Einheit sein. Daher ist b = p- x_1 G pR. Damit pR = bR. 2. = > 1 . : Sei pR maximal unter den echten Haupt idealen und p = b-x. Es sei etwa b keine Einheit. Dann ist p G bR ^ R also ist pR c bR und damit pR = bR. Es gibt also ein y mit b = p • p. Es folgt b = py = bxy und damit 6(1 — #y) = 0. Da R ein Integritätsring ist, ist 1 — xy = 0. Das heißt 1 = xy. Es ist also sc eine Einheit. • Definition 31. Ein Element p eines Integritätsringes R heißt unzerlegbar, wenn es die äquivalenten Eigenschaften des Satzes 61 erfüllt. Ein Element in dem Ring heißt prim, wenn für beliebige a, 6 G R gilt: Ist p ein Teiler des Produktes a • 6, so teilt p einen der Faktoren. Satz 62. Ist R ein Integritätsring dann gilt: 1. Istp ein Primelement,
so istp
unzerlegbar.
2. Ist R ein Hauptidealring, so ist jedes unzerlegbare Element auch prim. 1. Dies ergibt sich sofort aus der Definition. 2. Sei p ein unzerlegbares Element und p teile a • b. Sei p kein Teiler von a. Dann ist a £ pR. Also ist pR C pR + aR. Da pR maximal unter den echten Hauptidealen ist muss aR-\-pR = R sein. Es gibt daher ein x und ein y G R mit ax +py — 1. Daher ist afor -\-pby — b. Da a6,p G pi? sind, ist auch b G p.R. Also ist p ein Teiler von 6. •
98
2 Euklidischer
Algorithmus
Was sind Primelemente im goldnen Ring Z [<j>]7 Wir werden in Zukunft die Primzahlen in Z mit dem Namen „Primzahl" bezeichnen. In anderen Ringen sagen wir „Primelement". Beispiele: 38. 2 ist in Z[<£] ein Primelement. Dazu zeigen wir, dass 2 unzerlegbar in Z[<j>] ist. Angenommen es ist 2 = a • ß mit a,/? 6 Z[>]. Dann ist 4 = d(2) = d(a) • d(/?). Ist d(a) = 1, dann ist a eine Einheit. Wäre d(a) = 2, so gäbe es x, y G Z mit 2 = # 2 + #2/ — y2. Dies ist unmöglich (Siehe Aufgabe 3a) Also bleibt nur übrig, dass d(a) = 4 ist. Dann ist aber ß eine Einheit. 39. Genauso zeigt man, dass 3 ein Primelement ist %[>] ist. 40. Ist Q G %[>] und d(a) eine Primzahl, dann ist a ein Primelement. Denn sei d(a) — p und p eine Primzahl. Angenommen es ist a — ß-j mit /?, 7 € Z[$. Dann ist d(a) = p = d(ß) - d(j). Also ist ß oder 7 eine Einheit. Also ist beispielsweise 2 + > ein Primelement in Z[<£]. Die Umkehrung dieser Bemerkung gilt nicht, wie wir bei 2, oder auch 3 gerade gesehen haben. Satz 63. In einem euklidischen Ring R hat jede Nichteinheit a ^ 0 ein Primelement als Faktor. Sei a e R keine Einheit und a ^ 0. Dann gibt es unter den Faktoren von a einen a mit kleinstmöglicher euklidischer Norm. Beh.: Dieses a ist unzerlegbar und damit prim. Bew.: Angenommen es ist a = ß - 7. mit /3,7 G R. Dann ist d(a) > d(ß). Es gibt q,r G R mit ß = q • a + r. Da /? ein Teiler von a ist, teilt ß auch r. Wäre r 7^ 0, so wäre d(ß) < d(r) < d(a). Dies geht nicht, da ja schon a ein Teiler mit kleinster Norm von a ist. Es folgt r = 0. Damit folgt ß = q-a = q-ß-^. Daher ist 7 eine Einheit. Damit ist a unzerlegbar und daher ein Primelement. • Satz 64. Ist p > 2 eine Primzahl, so dass 5 ein quadratischer Rest modulo p ist, so ist p in Z[4>] = R zerlegbar und es ist p die Norm eines Elementes a. Dabei ist a ein Primelement in %[
99
2.7 Primzahlen
Im weiteren reden wir immer von Primzahlen, wenn wir die positiven oder negativen Primzahlen aus Z meinen. In anderen Ringen reden wir von Primelementen. Satz 65. Die Primzahl p > 2 ist in Z[4>] genau dann unzerlegbar, wennp nicht die Norm eines Elementes a ist. Sei p unzerlegbar. Angenommen es ist p = N(a) = x2 + xy — y2. Dabei ist x nicht durch p teilbar. Denn sonst wäre auch y durch p teilbar und damit p durch p2. Also können wir in Z/pZ die Gleichung x2 + xy — y2 = 0 durch — x2 teilen und erhalten
O'-O-'Also hat in Z/pZ die Gleichung x2 — x — 1 = 0 eine Lösung a. Damit ist (2a - l) 2 = 4(a 2 - a - 1) + 5 = 5. Damit ist 5 quadratischer Rest daher ist p zerlegbar. Dies widerspricht der Voraussetzung. Also ist keine in Z[0] unzerlegbare Primzahl Norm von einem a € Z[$. Sei umgekehrt p eine Primzahl, die nicht Norm von einem a G Z[>] ist. Seien a,/?, so dass p = a - ß ist. Dann ist p2 = N(a) • N(ß). Es kann N(a) = p nicht gelten nach Voraussetzung. Daher ist N(a) = 1 oder es ist N(a) = p2. Im ersten Fall ist a eine Einheit, im zweiten Fall ist ß Einheit. Das heißt p ist unzerlegbar. • Jetzt können wir den zu 56 analogen Satz im Hauptidealring beweisen. Satz 66. In jedem Hauptidealring ist jedes Element des Ringes bis auf Einheiten eindeutiges Produkt von Primelementen. Wir beweisen den Satz nur für euklidische Ringe. Dazu verwenden wir fast wörtlich den Beweis zum Satz 56, dem Hauptsatz der elementaren Zahlentheorie. Der Sinn unserer ganzen Mühe war es ja, genau die gleichen Argumente in einer allgemeineren Situation zu verwenden. Angenommen es gibt Ringelemente a ^ 0, die keine Einheiten sind und nicht eindeutiges Produkt von Primelementen sind. Unter diesen gibt es ein a mit kleinstmöglicher euklidischer Norm d(a). Ist a selber ein Primelement ist man fertig. Andernfalls hat diese a einen Primfaktor 7r. Es ist also a = TT • 6, für ein b e R. Es ist d(b) < d(a). Daher ist b eindeutiges Produkt von Primelementen. b — 7ri • • • 7rn. Es ergibt sich a — n • 7ri • • • 7rn. Dass dieses Produkt eindeutig bis auf Einheiten ist zeigt man genauso, wie im Falle N. •
2 Euklidischer
100
Algorithmus
Der Satz gilt in jedem Hauptidealring. Der Leser kann ihn zum Beispiel in dem Algebrabuch von Bosch [Bosch, 1993, Seite 45 ff] nachlesen. Er muss aber ein unkonstruktives Argument gelten lassen. Es wird dort belegt, dass jedes Element einen Primfaktor hat, aber keiner sagt uns, wie man diesen finden soll. In euklidischen Ringen ist dies möglich. Bis jetzt wissen wir welche Primzahlen als Norm vorkommen. Der Satz von der eindeutigen Primfaktorzerlegung in Z[
= ±l-p oderN(n)
= ±l-p2
Es sei N(ir) = p • a mit a G N. Da 7r ein Primelement ist, teilt ir die Zahl p oder a. 1. Es ist p = TT - a mit a G Z[
= N{
• P(TT) = n - a - a. Z[>] ist, muss = a2 = 1 und in Z[>], so ist
= ±1 • AT(TT).
2. ir ist ein Teiler von a. Dann ist 7r • p(jr) = p • 7r • a für ein a G Z[<£]. Wir erhalten p(n) = pa. Dann ist a eine Einheit und es folgt: N(P(TT)) — iV(7r)=p2-(±l). D Jetzt endlich erscheint die Antwort der Frage, welche natürlichen Zahlen sind die Norm einer Zahl aus Z[0] hell am Horizont. Satz 69. Die natürliche Zahl n ist die Norm eines Elementes a G Z[>] genau dann, wenn in der Primfaktorzerlegung in N alle in Z[>] unzerlegbaren Primzahlen nur mit geradem Exponenten vorkommen. In Z[>] sind genau die natürlichen Primzahlen p unzerlegbar, bei denen 5 kein quadratischer Rest modulo p ist. Später wird sich herausstellen, dass dies genau die Primzahlen der Form 5n ± 2 sind. Jetzt mit frischem Mut zum Beweis:
2.8 Der chinesische
Restsatz
Für n = ± 1 gilt die Behauptung liche Zahl, für die Behauptung des ne kleinste dieser Sorte n = N(a). a = N(TTI • • • 7Tfc). Es sei n = p • a Man erhält
101 sicher. Angenommen es gibt eine natürSatzes nicht gilt. Dann gibt es auch eiWir zerlegen a in Primfaktoren in Z [>], mit der Primzahl p und natürliche Zahl a.
n = p • a = N(iri • • • 7Tfc). Ohne Einschränkung können wir annehmen, dass p die Zahl N(iri) teilt. Ist p = AT(7Ti), dann ist auch a die Norm eines Elementes aus Z[>]. Für die kleinere Zahl a trifft aber die Behauptung des Satzes zu. Im andern Fall ist p2 = N(7Ti). Diesmal können wir die Gleichung durch p2 teilen. Damit ist der Satz bewiesen. • Aufgaben: 154. Zeige von den folgenden Ringen, dass sie euklidische Ringe und damit Hauptidealringe sind. (a) Z[i]. (b)Z[v^. (c)Z[V5| 155. Sei a Lösung der Gleichung x2 +x-3 = 0. In [Fricke et al., 1930, Seite 18] „Über die Theorie der ganzen algebraischen Zahlen" (Supplement XI von Dirichlets Vorlesungen über Zahlentheorie, 4. Aufl.) sagt Richard Dedekind, dass in Z[a] die gleichen fundamentalen Gesetze gelten. Beweise dies. Dedekind war auch der erste, der die Idealtheorie in der vollen Klarheit darstellte. Seine Schriften sind auch heute noch sehr modern. 156. Es ist I\4>] = {| + |\/5|a, b e Z beide gerade oder beide ungerade }. Ist x+y<j> e Z[4>] in der Form x + y
157. Zeige: In dem Ring Z[V^-5) ist die Zahl 21 auf zwei verschiedene Arten als Produkt von unzerlegbaren darstellbar. Hier sind also die unzerlegbaren Elemente nicht prim. Auch diese Beispiel stammt von Dedekind.
2.8 Der chinesische Restsatz Ein Kartentrick: Der Zauberer Korinthe legt 35 Karten in Form eines Rechtecks auf den Tisch. Das Rechteck hat fünf Zeilen und sieben Spalten. Max, ein geeignetes Medium und ehrfürchti1 2 3 4 5 6 7 ger Zuschauer, soll sich eine Karte 12 13 14 8 9 10 11 denken. Das kann und tut er auch. 15 16 17 18 191 20 21 Korinthe fragt, in welcher Spalte die 22 23 24 25 26 27 28 Karte liegt. Max antwortet „Spalte 29 30 31 32 33 34 35 5".
2 Euklidischer
102
Algorithmus
Korinthe sammelt unter ständiger Beschwörung der Geister die Karten wieder so ein, dass sie in dem neuen Stapel in der gleichen Reihenfolge liegen wie zu Beginn der Zauberei. Aufs neue legt er die Karten aus. Diesmal in sieben Zeilen und fünf Spalten. Korinthe fragt nun mit geheimnisvoller Stimme, in welcher Spalte die gedachte Karte liegt. Ehrfurchtsvoll antwortet Max: „In Spalte vier." Nach sinnreichem Anrufen der Geister und unverständlichem Murmeln antwortet Korinthe: „Max, du hast dir 19 gedacht." Max, eine ehrliche Haut, muss gestehen. Tatsächlich, genau diese Zahl hatte er sich gedacht. Wunder über Wunder!! Gedankenübertragung ist also doch möglich. Ja, tatsächlich ist es möglich, mit ein wenig Rechnen und Tinte die Gedanken eines anderen zu erraten. (Natürlich nicht alle!) Was weiß Korinthe nach der ersten Antwort von Max über die gedachte Zahl xl • x lässt beim Teilen durch 7 den Rest 5 das heißt x = 5 mod 7. • Nach der zweiten Antwort weiß er: x = 4 mod 5. Also ist x = 4 + a • 5 = 5 + b • 7 für gewisse natürlichen Zahlen a und b. Daher ist a • 5 = 1 + b - 7. Rechnen wir modulo 7, so ergibt sich a • 5 = 1, daher a = 3 mod 7. Das heißt, es gibt eine natürliche Zahl s, so dass a = 3 + s • 7 ist. Und damit: x = 4 + (3 + s • 7) • 5 = 19 + 35 • s Da x < 35 sein muss, ist x = 19. Siehe da, wir sind dem Zauberer mit ein wenig Hirn und Tinte auf die Schliche gekommen. Aufgaben: 158. Korinthe wird nicht jedesmal die ganze Rechnung durchführen, sondern er wird sich ganz allgemein eine Formel zurechtlegen, die ihm sofort die richtige Karte ausgibt, wenn er a als erste Antwort von Max und 6 als zweite Antwort von Max eingibt. Schreibe ein Programm, welches in Abhängigkeit von den beiden Antworten die richtige Antwort gibt. Gib eine allgemeine Formel an. 159. Entwickle einen analogen Kartentrick, der anstatt mit 35 Karten mit 45 Karten arbeitet, und beschreibe, wie ein Magier die „richtige" Karte findet. 160. Man a) b) c) d)
bestimme eine Lösung und finde weitere Lösungen der Systeme: x = 2 mod 7 und x = 5 mod 9; x = — 1 mod 3 und x = 3 mod 4; x = 2 mod 6 und x = 5 mod 9; x = — 1 mod 12 und x = 1 mod 14.
161. Noch ein Magier-Trick: Jemand denkt sich eine Zahl zwischen 0 und 999. Wenn er sie durch 8 teilt, so erhält er Rest a, und wenn er sie durch 125 teilt, Rest b. Entwickle ein Verfahren, mit der man die gedachte Zahl aus a und b berechnen kann und überprüfe die Formel für a = 7 und b = 5.
2.8 Der chinesische
Restsatz
103
162. Eine Klasse abzählen: Wenn sich die Schüler einer Klasse in Zweier-, Dreierund Viererreihen aufstellen, so bleibt jedesmal ein Schüler übrig. Erst als sie sich in Fünferreihen gruppieren, hat jeder seinen Platz. Wie viele Schüler hat die Klasse ? 163.
a) Aus einem Hindu-Rechenbuch des 7. Jahrhunderts: Eine Frau trägt einen Korb mit Eiern. Als ein Pferd an ihr vorbeigaloppiert, erschrickt sie, lässt den Korb fallen, und alle Eier zerbrechen. Als sie gefragt wird, wie viele Eier in dem Korb gewesen seien, gibt sie zur Antwort, sie erinnere sich nur, dass beim Zählen in Gruppen zu zweien, dreien, vieren und fünfen jeweils die Reste 1,2.3 und 4 geblieben seien. Wie viele Eier waren in dem Korb? (Hinweis: Man kann die Aufgabe unter Verwendung des kgV lösen!) b) Finde eine Lösung in Abhängigkeit von a: x = 1 mod 2 und x = 2 mod 3 und x = 3 mod 4 und x = a mod 5. Ermittle für a € {0,..., 4} jeweils die kleinste positive Lösung.
Es ist nun naheliegend, folgendes allgemeine Problem zu behandeln: 1) x = a mod m 2) x = b mod n (a, b,m,n eZ,m,n Fragen:
^ 0)
• Wann gibt es wenigstens eine Lösung? • Wenn es eine Lösung gibt, wie kann man eine finden? • Wie erhält man alle Lösungen? Wir setzen wieder an: x = a + r-m = b + S'n und daher b — a = m • r + n - (—s) Nach Satz 7 auf Seite 38 gibt es genau dann ganze Zahlen r, s, die diese diophantische Gleichung lösen, wenn ggT(m,n) Teiler von b — a ist. r, s können wir dann mit dem euklidischen Algorithmus finden. Zu Vereinfachung wollen wir jetzt m und n als teilerfremd voraussetzen. Dann finden wir (mit dem euklidischen Algorithmus, auf Seite 41) stets ganze Zahlen r, s, so dass m • r + n • s = 1, m - r - (a - b) + n • s • (a — b) = a - 6, x := a + m-r - {b — a) = ö + n - $(a — b).
Dann ist x = a mod m und x = b mod n. Das heißt, wir haben unser ersehntes x gefunden. Wir denken noch einmal genauer über unser Ergebnis nach und erhalten: Satz 70 (Chinesischer Restsatz). Für zwei natürliche Zahlen n,m sind folgende Aussagen äquivalent:
2 Euklidischer Algorithmus
104 1. m,n sind teilerfremd.
2. Zu jedem a, b gibt es genau ein x G N, x < m • n mit x = a mod m und x = b mod n. 3. Es gibt eine ganze Zahl x so, dass x = 1 mod m und x = 0 mod n ist. Wir zeigen: Aus 1. folgt 2. Die Existenz von einem x haben wir schon gezeigt. Ist x eine Lösung und addieren oder subtrahieren wir irgendein Vielfaches von m • n, so erhalten wir wieder eine Lösung. Wir können es also so einrichten, dass 0 < x < mn ist. Dieses x ist dann eindeutig bestimmt. Denn sei x\ eine solche Zahl. Dann hat man: x\ = a + r\m x = a + rm
= b + s\n = 6 + sn
Also ist (ri - r)m — (s\ — s)n — x\—x. Damit teilen n und m die Zahl x\ — x. Da m und n teilerfremd sind, ist mn Teiler von (x\ — x). Daher ist x = x\. Aus 2. folgt 3.: Das ist klar. Auch der Rest, nämlich aus 3. die Aussage 1. zu folgern, ist eine einfache Übungsaufgabe. • Bevor wir ein Programm schreiben, welches uns zu a, 6,m,n mit ggT(m,n) = 1 jeweils ein x ausrechnet, das unsere beiden Bedingungen erfüllt, sollten wir nochmal genau überlegen, was das Programm leisten soll. Wir wollen beliebige Zahlenpaare (a, b) mit 0 < a < m und 0 < b < n eingeben, und das Programm soll ein x abliefern mit x = a mod m und x = b mod n. Die Menge all dieser Paare bezeichnet man sinnfälliger mit Z/mZ x Z/nZ. Wir suchen also eine Funktion / : Z/mZ x Z/nZ - • Z/mnZ mit /(a, b) == a mod m und /(a, b) = b mod n Weiter oben haben wir aber schon die FunktionsVorschrift angegeben, und zwar /(a, b) : = a + m • r • (b - a) = b + n • s(a - b).
(2.8)
Dabei sind r und s so gewählt, dass 1 = mr + ns. Also mr = 1 mod n und ns = 1 mod m. Mit dem früher besprochenen Programm (bezout m n) auf Seite 41 ist es nun ein Leichtes, eine solche Funktion in clisp zu programmieren. Wir wollen diese Funktion (chines a b m n) nennen. Zum Beispiel ergeben sich für m = 5 und n — 7 folgende Tabellen.
2.8 Der chinesische
0 1 2 3 4
Restsatz
0 (0;0) (i;0) (2;0) (3;0) (4;0)
1 2 (0;i) (0;2) (i;i) (i;2) (2;1) (2;2) (3;1) (3;2) (4;1) (4;2)
105 3 (0;3) (i;3) (2;3) (3;3) (4;3)
0 1 2 3 0 0 15 30 10 1 21 1 16 31 2 7 22 2 17 3 28 8 23 3 4 14 29 9 24
4 (0;4) (i;4) (2;4) (3;4) (4;4)
4 25 11 32 18 4
5 5 26 12 33 19
5 (0;5) (i;5) (2;5) (3;5) (4;5)
6 (0;6) (i;6) (2;6) (3;6) (4;6)
6 20 6 27 13 34
Die Funktion chines(a, 6, n, m) bildet die obere Tabelle auf die untere ab. Auffällig ist, dass in unserem Falle in der zweiten Tabelle jedes Element aus Z / r a n Z genau einmal vorkommt. Kann also der Zauberer Korinthe überhaupt nicht rechnen, so braucht er nur ein solches Kärtchen bei sich zu haben. Weiß er beispielsweise, dass eine Zahl beim Teilen durch 5 den Rest 3 und beim Teilen durch 7 den Rest 4 lässt, schaut er nur in der entsprechenden Zeile und Spalte, und er kann die gedachte Zahl eindeutig benennen. Die Funktion chines ist bijektiv. Das ist kein Zufall: Folgerung 71. Sei chines : Z / m Z x Z / n Z —• Z/ranZ wie oben definiert. Dann ordnet chines je zwei verschiedenen Zahlenpaaren aus dem Definitionsbereich zwei verschiedene Bilder zu, und jedes Element aus Z/mnZ kommt tatsächlich als Bild von chines vor. Es seien die Zahlen n und m teilerfremd gewählt. Wir schreiben zur Abkürzung / ( a , b) anstatt chines(a, 6, m , n ) . Seien a, a! € Z / m Z = { 0 , 1 , 2 , . . . , (m—1)} und b,b' e Z / n Z m i t / ( a , 6 ) = f(a\b'). Also&+n-s-(a-6) = &'+n-r-(a'-&')- Dann ist: b = bf mod m. Genauso folgt a = af mod n. Sei umgekehrt x £ Z / m n Z . a := x mod m und b := x mod n. Dann ist x = / ( a , b). Aufgaben: 164. Es ist jetzt leicht, die Funktion (chines a b m n) zu schreiben. Empfehlenswert ist, zumindest ein paar selbstgestellte Aufgaben ohne Computer zu lösen. 165. Überlege folgende Modifikation des Beweisverfahrens: Man sucht zuerst r, s, so dass n• r = 1 mod m, m• s = 1 mod n und setzt x = a-n-r + b-m-s. Verwende auch diese Variante, um unsere Funktion chines zu programmieren.
2 Euklidischer
106
Algorithmus
166. Bestimme (zuerst ohne Computer) eine Lösung: a) b) c) d) e) f)
x = 20 mod 35, x = 28 mod 36; x = 10 mod 19, s = - 2 mod 28; x = 4421 mod 5891, x = 11800 mod 16200; 3a; = 5 mod 77, x = - 6 mod 12; 5a; = —3 mod 11, —3a: = 5 mod 13; x = a mod m, x = b mod (ra +1); vergleiche 166a.
167. Der chinesische Restsatz beim Autofahren: Der Kilometerzähler eines Autos kann als größten Wert 99999 anzeigen. Eine mitlaufende Kontrolluhr zählt die Kilometer modulo 9. Wie weit ist das Auto gefahren, wenn der Kilometerzähler 49375 und die Kontrolluhr 5 anzeigen? 168.
a) Ermittle alle Lösungen im Intervall [-1000,+1000]: x = 2 mod 12, x = - 1 mod 21. b) Ermittle alle Lösungen im Intervall [-200000,200000]: x = 51 mod 255, x = 120 mod 247. c) Ermittle alle Lösungen im Intervall [—900,900]: 3a; = 2 mod 5 und IIa; = - 3 mod 14. d) Verwende die Funktion chines, um alle Lösungen x = a mod n und x = b mod m in einem gegebenen Intervall [c, d] zu finden.
169. Unser Kartentrick - funktioniert er immer? Es ist auf den ersten Blick erstaunlich: Wenn wir mit den Karten ein m-mal-n-Rechteck mit teilerfremden m, n (und selbstverständlich m,n> 1) auslegen können, so funktioniert der beschriebene Kartentrick immer. Legen wir beispielsweise 53747712 = 6561 • 8192 = 3 8 • 2 13 Karten (man benötigt aber einen geduldigen Zuschauer!) zuerst als Rechteck mit 6561 Spalten und dann mit 8192 Spalten und deutet der Zuschauer beim ersten Mal auf die Reihe a und beim zweiten Mal auf die Reihe 6, so weiß der Magier die Nummer der Karte. Sie ist der 53747712-er Rest von 17432577- b- 17432576- a. Man begründe dies. (Auch ein guter Kopfrechner tut sich hier wohl schwer, auf Anhieb die richtige Karte zu benennen, - aber prinzipiell - wenn genügend Zeit und oder ein Computer vorhanden ist - ist dies möglich). Wir wollen uns jetzt überlegen, ob das Kunststück auch dann mit Erfolg vorgeführt werden kann, wenn m und n nicht teilerfremd sind. Für diese Aufgabe sollen m und n nicht notwendigerweise teilerfremd sein. a) Begründe nach dem Vorbild des Beweises zum Chinesischen Restsatz: Ist x = a mod m und x = b mod n, so sind die x + kgV(m, n) • k alle Lösungen des Kongruenzsystems x = a mod m, x = b mod n. b) Gesucht ist eine Lösung von x = 17 mod 40 und x = 7 mod 25. (Man gehe dazu vor wie im Satz 70 auf Seite 103: x = 17 + 40 • k = 7 + 25 • l und bestimme eine Lösung von 40 •fc— 25 • / = —10.) c) Man gebe alle Lösungen des Systems der vorigen Aufgabe an.
2.8 Der chinesische
Restsatz
107
d) Unter welchen Bedingungen hat das simultane System x = a mod m und x = b mod n mindestens eine (und dann unendliche viele) Lösungen und wann gibt es keine Lösung? Falls es eine Lösung gibt, beschreibe man ein Lösungsverfahren. e) Wie viele Lösungen modulo m • n hat das simultane System in (d)? f) Begründe: Beim Kartentrick mit 18 mal 24-Rechtecken gibt es für den Zauberer sechs Möglichkeiten, von denen natürlich nur eine die richtige Karte ist. Verallgemeinere auf m • n-Rechtecke. 170. Der chinesische Restsatz und die Technik: Zwei Zahnräder mit m = 21 beziehungsweise n = 52 Zähnen greifen ineinander. a) Wie viele Umdrehungen muss das große Zahnrad machen, bis wieder - wie zu Beginn - der gleiche Zahn des einen Rades in die gleiche Lücke des anderen greift? b) Wir nummerieren die Zähne von 0 bis 20 beziehungsweise die Lücken von 0 bis 51 jeweils im Drehsinn. Zu Beginn treffen Zahn und Lücke mit den Nummern 0 aufeinander. Wie viele Umdrehungen müssen die beiden Räder machen, bis der Zahn mit den Nummer 17 (vom kleineren Rad) und die Lücke mit der Nummer 11 (vom größeren Rad) ineinandergreifen? Kann jede beliebige Zahlenkombination auftreten? c) Bei einem zweiten Räderwerk hat das größere Zahnrad 54 Zähne, das kleinere wieder 21. Welche Nummern können jetzt ineinandergreifen, wenn zu Beginn wieder die Nullen aufeinandertreffen? Vergleiche Aufgabe 167. d) Ein Zahn ist defekt und nutzt diejenigen Lücken des anderen Rades besonders stark ab, die er berührt. Welche der beiden Zahnübersetzungen (52 : 21 oder 54 : 21) ist hinsichtlich einer gleichmäßigen Abnutzung der Zähne günstiger? 171. Der chinesische Restsatz in der Astronomie: Die Umlaufzeiten der Planeten Merkur, Venus und Erde um die Sonne betragen 88,225 und 365 Tage. Bis zum Erreichen eines bestimmten Bahnradiusvektors s vergehen 15,43 bzw. 100 Tage. (Man kann annehmen, dass die drei Bahnen in einer Ebene liegen - Zeichnung!) Kann es vorkommen, dass sich a) Merkur und Venus, b) Merkur und Erde (vgl. 167), c) Erde und Venus (vgl. 167) irgendwann einmal auf dem Strahl s befinden? Nach wie vielen Tagen wird das jeweils sein und in welchen Zeitabständen wiederholt sich das Ereignis? Kann es vorkommen, dass sich alle drei Planeten einmal auf dem Strahl s befinden? 172. Und wieder Zahlenrätsel! Löse die Kryptogramme: (a) DU x DU - **DU, (b) EIS x EIS = ***EIS. Hilfe ist auch von den folgenden (innermathematischen) Anwendungen des Restsatzes zu erwarten.
108
2 Euklidischer
Algorithmus
173. Und jetzt eine eher theoretische Aufgabe! Diese Aufgabe behandelt Kongruenzen der Form x2 = x mod m. Eine ganze Zahl x mit dieser Eigenschaft nennen wir idempotentes Element modulo m (0 < x < m). a) Berechne für m = 2 , . . . , 50 die idempotenten Elemente modulo m. Wie viele idempotente Elemente gibt es jeweils? Man schreibe ein Programm, das auch für größere m die Berechnung der Anzahl idempotenter Elemente modulo m gestattet. Welche Vermutung bezüglich dieser Anzahl drängt sich geradezu auf? Wir wollen jetzt unsere Vermutung für solche m beweisen, die (höchstens) zwei verschiedene Primteiler besitzen. Weiter unten wollen wir uns dann einen Beweis für beliebiges m überlegen. b) Löse x2 = x mod 11 durch Umformen: x- {x— 1) = 0 mod 11 und begründe allgemein, dass eine Kongruenz x2 = x mod p genau zwei Lösungen hat (modulo p), wenn p eine Primzahl ist. c) Löse x2 = x mod 81 und verallgemeinere die Aussage in (b) auf Primzahlpotenzen. d) Löse modulo 21: x2 = x mod 21 wie folgt: x2 = x mod 21. Also x- (x-1) = 0 mod 21. Und daher x • (x — 1) = 0 mod 3 und x • (x — 1) = 0 mod 7. Daraus ergibt sich (x = 0 mod 3 und x = 0 mod 7) oder (x = 0 mod 3 und x = 1 mod 7) oder (x = 1 mod 3 und x = 0 mod 7) oder (x = 1 mod 3 und x = 1 mod 7). Wende (in den beiden mittleren Bedingungen) den chinesischen Restsatz an. e) Löse jeweils wie Aufgabe (d): 1) x2 = x mod 77; 2) x2 = x mod 77; 3) x2 = x mod 675. f) Beweise: Sind p, q zwei verschiedene Primzahlen, so gibt es modulo pr • qs genau vier verschiedene idempotente Elemente. 174. Verwende die Überlegungen von Aufgabe 173 zur Lösung der folgenden Kryptogramme: (a) ATOMATOM=****ATOM. (b) CfflNACHINA=*****CHINA. 175. Löse x2 = 1 mod 10; x2 = 1 mod 100; x2 = 1 mod 1000. 176. Zum Schluss noch ein paar Aufgaben, die ein Licht auf die lange Geschichte des chinesischen Restsatzes werfen. a) Sun Tsu stellte in seinem Werk Suan ching im vierten Jahrhundert nach Christus in der Form eines Verses folgende Aufgabe: „Es gibt eine unbekannte Zahl von Dingen. Wenn sie mit drei gezählt werden, haben sie einen Rest zwei, wird mit fünf gezählt, einen Rest von drei, mit sieben, einen Rest von zwei. Rate die Zahl der Dinge." Sun Tsu löst die Aufgabe im wesentlichen genauso wie wir das oben im Allgemeinfall gemacht haben. Dieselbe Aufgabe wurde anscheinend schon im Jahre 100 von dem Griechen Nichomachus gelöst. b) Der Inder Bramagupta (598 - 665) stellt folgende Aufgabe: Finde eine Zahl, die beim Teilen durch 6,5,4,3 die Reste 5,4,3,2 hat. Hier sind die Zahlen nicht paarweise teilerfremd.
2.8 Der chinesische
Restsatz
109
c) Der Araber Ibn al-Haitam (1000 n. Christus) stellte die Aufgabe: Gesucht ist eine durch 7 teilbare Zahl, die beim Teilen durch 2,3,4,5,6 jeweils den Rest 1 lässt. Ibn al-Haitam war ein begabter Mathematiker. Er war wahrscheinlich Wesir in Basra. Der Kalif von Kairo holte ihn zu sich. In Kairo sollte er die Nilüberschwemmungen in den Griff bekommen. Das gelang ihm nicht. Zur Strafe wurde er mit Hausarrest bestraft. Das beflügelte seine mathematische Kreativität. Er war als erster in der Lage, die Summe 1 + 24 + . . . -|- n 4 auszurechnen. Von ihm stammt auch ein wichtiger zahlentheoretischer Satz, der sogenannte Satz von Wilson. Wir werden ihn etwas später erklären. Genau die Aufgabe mit der Zahl 7 hat später Leonardo von Pisa in seinem Buch „liber abacci" gestellt. Er hat sie wahrscheinlich von seinem arabischen Lehrer kennengelernt. d) Regiomontanus (1436-1476) stellt nach einem Italienaufenthalt die Aufgabe: Welche Zahl lässt beim Teilen durch 10,13,17 jeweils den Rest 3,11,15? Euler, Lagrange und Gauß beweisen schließlich den chinesischen Restsatz vollständig. Wir sehen hier deutlich: Kein Mathematiker ist eindeutig als Entdecker des Satzes auszumachen. Jeder Nachkomme denkt über die gelösten Fälle seiner Vorgänger nach. Er versucht, die Aufgaben zu variieren, zu verallgemeinern und zu mächtigeren Sätzen vorzudringen. Auch heute spielt der chinesische Restsatz eine große Rolle in viel allgemeineren Ringen als Z. Beispielsweise gilt er auch in Z[>]. In der Mathematik veraltet also nichts. Es finden eigentlich keine Revolutionen statt (vergleiche das Buch von Dieudonne\ ) Wir wollen jetzt einen raffinierten Schluss mit dem chinesischen Restsatz kennenlernen. Das Argument geht auf den polnischen Mathematiker Schinzel zurück. Wir beginnen mit einer einfachen Aufgabe: Gesucht ist eine Potenz a (= mn,m > l , n > 1), so dass auch 2a eine Potenz ist. Die Lösung ist unmittelbar klar: a = 4 und 2a = 8 sind Zweierpotenzen. Ebenso sind a = 3 n (n > 1, im Sinne unserer Sprechweise) und 3a Potenzen. Doch nun das erste kleine Problem: Wir suchen eine Potenz a, so dass 2 • a und 3 • a ebenfalls Potenzen sind. (Man versuche sich zunächst selber an dieser Aufgabe, bevor man weiterliest.) Schnell wird man erkennen, dass der folgende Ansatz zu einer Lösung führt: a = 2 r - 3 s , 2a = 2 r + 1 - 3 s , 3a = 2 r - 3 s + 1 . Damit a, 2a und 3a Potenzen sind, müssen ggT(r, s) = d > 1 und g g T ( r + l , s) = e > 1 und ggT(r, s + 1) = / > 1 sein. Dann sind a, 2a, 3a Potenzen mit den Exponenten a T > l , e > l , / > l . Probieren führt auf r = 14 und 5 = 6 (oder r = 6, s = 14) als kleinstmögliches Paar. Dann ist a = 2 1 4 • 3 6 = 11943936 = 34562 die kleinste Potenz, derart, dass auch 2a und 3a Potenzen sind. (Es ist 2a = 288 3 und 3a = 127.) Sei nun I irgendeine endliche Menge natürlicher Zahlen. Wie finden wir nun
2 Euklidischer
110
Algorithmus
systematisch eine natürliche Zahl a, so dass i • a für alle i £ I eine Potenz ist? Wir wollen dies beispielhaft für I = {1,3,4,5} vorführen. Das Verfahren ist nicht optimal in dem Sinne, dass es das kleinstmögliche a liefert, doch ist es im Hinblick auf beliebiges I „sicher". Wir setzen a = 3 r • 4 S • 5* und suchen r,s,t, so dass (*) ggT(r,s,t) ggT(r + l,s,£)
> >
lund lund
ggT(r,s + M )
>
lund
ggT(r,s,t + l)
>
list.
Wir bilden zuerst das Produkt P der ersten vier Primzahlen: P = 2-3-S-7 = 210. Dann wenden wir den chinesischen Restsatz an, und zwar auf: r = 0 mod ^ ; s = 0 mod j] t = 0 mod j ; r = — 1 mod 2; s = —1 mod 3; £ = —1 mod 5. Die vier oben genannten größten gemeinsamen Teiler (*) sind dann 7,2,3 und 5, also jedenfalls > 1. Wir finden (unmittelbar oder mit dem Restsatz) zum Beispiel die Werte r = 105, s = 140, t = 84, also a = 3 1 0 5 • 4 1 4 0 • 5 8 4 oder 105 • 4 3 5 • 5 8 4 (wie viele Stellen hat ai?). Analog beweist man: ai = 3 Ist I C N eine endliche Menge. Dann gibt e s o G N , so dass i • a für alle i G l eine Potenz ist. Insbesondere gibt es eine Potenz a, so dass für jedes n € N auch 2 • a, 3 • a , . . . , n • a eine Potenz ist. Aufgaben: 177.
a) Konstruiere a, so dass 2 • a, 5 • o, 7 • a Potenzen sind. b) Ermittle eine möglichst kleine Potenz a, so dass auch 2 • a, 3 • a, 4 • a, 5 • a Potenzen sind. c) Beweise die obige Behauptung für beliebiges I in voller Allgemeinheit.
178. Eine kleine mathematische Anwendung: Für jede natürliche Zahl n gibt es eine n-elementige Menge M natürliche Zahlen, so dass jede beliebige Summe von verschiedenen Zahlen € M eine Potenz ist. Beweis: Es gibt ein a, so dass o, 2 • a, 3 • a, 4 • a,..., \n • (n +1) • a Potenzen sind. Jede beliebige Summe verschiedener Elemente von M = {a, 2 • a, 3 • a,..., n • a} ist dann von der Form i • a mit i e {1,2,..., \n - (n + 1)}. Also ist M die gesuchte Menge. Führe den Beweis genau aus. 179. Konstruiere eine Menge natürlicher Zahlen x,y,z , so dass x, y, z, x + y, x + z, y + z, x + y + z lauter Potenzen sind. Bemerkung („Erdös-Moser- Problem", siehe das Buch von R. Guy ): Wesentlich schwieriger scheint die Frage zu sein, ob es (für jedes n) n-elementige Mengen gibt, so dass die Summe von je zwei Zahlen aus dieser Menge eine Quadratzahl (allgemeiner: eine fc-te Potenz mit einem festen k > 1) ist. Beispiele für solche Mengen sind {6,19,30}
2.8 Der chinesische
Restsatz
111
oder {407,3314,4082,5522} oder {7442, 28658,148583,177458, 763442} (k = 2) beziehungsweise {63,280,449} (k = 3). Man bestätige dies durch Nachrechnen und suche weitere derartige Mengen! (In der Literatur sind vereinzelt die Fälle k = 2 untersucht. So vermutet man für n = 6, k = 2, dass es unendlich viele Sextupels gibt, für n > 6 weiß man wohl nichts; siehe J. Lagrange, „Six entiers dont les sommes deux ä deux sont carres", Acta Arith. XL (1981), 91-96.) Wir kehren wieder zum chinesischen Restsatz zurück. Selbstverständlich untersucht man auch simultane Kongruenzsysteme mit mehr als zwei Kongruenzen. Dies legt eine Verallgemeinerung der Ergebnisse von Aufgabe 173 auf beliebige „Moduln" m mit mehr als zwei verschiedenen Primteilern nahe. Diese Verallgemeinerung behandeln wir später. Ein anderes Beispiel aus der Technik wären Getriebe mit mehr als 2 Räder. Wir geben ein Beispiel aus der Welt der Rätsel: Jemand denkt sich eine natürliche Zahl zwischen 0 und 1000. Dividiert er die Zahl durch 7, erhält er den Rest a, dividiert er sie durch 11, bleibt Rest 6, und teilt er sie durch 13, erhält er den Rest c. Man entwickle eine Formel, mit der man aus a, 6, c die gedachte Zahl errechnen kann. Die Aufgabe führt auf ein System mit drei linearen Kongruenzen: (*)
x = a mod 7;
x = b mod 11;
x = c mod 13.
x ist die gedachte Zahl ist aus [0,1000]. Wegen 7-11 • 13 = 1001 ist x G [0,1000] eindeutig bestimmt (7,11,13 sind paarweise teilerfremd). Zur Bestimmung einer ganzen Zahl x, die unser lineares Kongruenzsystem löst, gehen wir so vor (anschließend muss man zum gefundenen x nur noch ein ganzzahliges Vielfaches von 1001 addieren, um die gedachte Zahl 6 [0,1000] zu erhalten): Wir erinnern uns: Kannst du eine Aufgabe nicht lösen, so löse zunächst eine einfachere. Einfacher und ganz leicht ist es, die ersten beiden Bedingungen zu erfüllen: Zunächst ist 1 = 2 • 11 - 3 • 7. Jedes x von der Form x = 22a - 216 + 77A; erfüllt die ersten beiden Kongruenzen. Außerdem ist x = c + 13 • l. Es folgt 22a — 21b+77k = C+13Z, oder, modulo 13, k = —c+9a —86. Insgesamt erhalten wir, dass x = 22a - 21b + 77(—c + 9a - 86) alle drei gegebenen Kongruenzen erfüllt. Rechnen wir nun noch modulo 1001, so erhalten wir die gesuchte Zahl. Wer über diese Lösung nachdenkt, sieht: Hier ist ein allgemeiner Satz versteckt.
Satz 72 ( C H I N . R E S T S A T Z allgemein). Seien m i , . . . , m n ganze, paarweise teilerfremde Zahlen. Weiter seien a i , . . . , a n beliebige ganze Zahlen. Dann
2 Euklidischer
112 besitzt die lineare simultane
Algorithmus
Kongruenz x = a\ mod m\
x = an mod mn genau eine Lösung modulo m\ • . . . • mn. Im Beweis geben wir ein anderes Verfahren zur Lösung. Dass es für 0 < x < m\ • . . . • mn höchstens eine Lösung gibt, folgt wie im Falle n = 2: Wären x < x' zwei Lösungen im fraglichen Intervall, so wären alle m^(i G { 1 , . . . ,n}), Teiler von x' — x, also wäre auch das Produkt der m* Teiler von x' — x. Dies geht wegen 0 < {x'—x) < m\-.. .-mn nur für x'—x = 0. Damit ist bewiesen, dass es modulo m\ •... • mn höchstens eine Lösung gibt. Wir müssen noch nachweisen, dass es M tatsächlich eine Lösung gibt. Wir setzen dazu: M = m\ • • • mn und Mi = — Da Mi und ra* teilerfremd sind für alle i, gibt es nach Satz 9 Teil (2) fy , so dass bi - Mi = 1 mod m« (i=l,...,n). Dann löst x = ai • &i • Mi + . . . + ai • bi • Mi + . . . + an • bn • Mn das gegebene Kongruenzsystem. Denn: Modulo mi ist Mj = 0 für j ^ z, also x — ai'bi'Mi — ai nach Wahl von bi (bi • Mi = 1 mod mi). D Der Beweis wurde knapp gehalten. Es ist deshalb sehr wichtig, ihn (vor Einsatz eines Rechners) an den folgenden Aufgaben im einzelnen nachzuvollziehen. Aufgaben: 180.
a) Überprüfe die eben entwickelte Formel a n a = 5,6 = 6,c = 8im Einstiegsbeispiel (*) auf Seite 111. b) Löse ebenso: x = 1 mod 5, x = 3 mod 7, x = 5 mod 12. c) Löse ebenso: x = 109 mod 210, x = 4 mod 1155, £ = 389 mod 5005.
181. Einige Routineaufgaben zum Einüben: Bestimme jeweils alle Lösungen und, wenn Zahlenwerte angegeben sind, auch die kleinste positive. a) x = a mod 2, x = 6 mod 3, x = c mod 5 (insbesondere a = 0, 6 = 1, c = 3); b) x = a mod 3, # = 6 mod 5, x = c mod 7 (insbesondere a = 1, 6 = 4, c = 2); c) x = a mod 7, x = b mod 8, # = c mod 9 (insbesondere a = —2, 6 = 1 , c = 3); d) x = 5 mod 16, x = — 4 mod 9, x = 9 mod 13; e) x = a mod 3, # = b mod 5, x = c mod 7, x = d mod 11 (Zahlenwerte: a = 1, 6 = 2, c = 5, d = 7);
2.9 Die
Euler-Fanktion
113
f) x = 2 mod 8, x = 3 mod 81, x = 4 mod 25, x = 5 mod 11. 182. Löse das Zahlenrätsel x = a mod 7, x = 6 mod 11, JC = c mod 13 mit der im Beweis des chinesischen Restsatzes verwendeten Methode. 183. In der allgemeinen Form des chinesischen Restsatzes kann man eine Lösung auch wie folgt konstruieren (Bezeichnungen im Beweis oben): a) Begründe zuerst, dass ggT(Mi,.... Mn) = 1. n
b) Dann gibt es ganze Zahlen fei,..., A;n, so dass 1 = 2_]k{Mi. Zeige: x = i=i n
y^aikiMi
ist eine Lösung.
»=i
184. Löse: a) x = 1 mod 2, 2x = 1 mod 3, Sx = 1 mod 5; b) # = a mod 2, 2z = b mod 3, 3# = c mod 5; c) 2x + 1 = 0 mod 3, 3x - 2 = 0 mod 4, 4x + 2 = 0 mod 5; d) x - a = 0 mod 3, 3x + b = 0 mod 5, 2x + c = 0 mod 7 (a = 2, 6 = - c = 1); e) 3(a? - 2) - 1 = 0 mod 4, 2(x - 3) - 1 = 0 mod 3, 2(x - 4) - 3 = 0 mod 5;
2.9 Die Euler-Funktion Wir haben in Satz 9 festgestellt: Ist ggT(a,n) = 1, dann gibt es x,y € Z mit 1 = ax + ny. Rechnen wir modulo n, dann ergibt sich: a - x — 1 mod n. Das heißt, es gibt eine Zahl x, so dass a • x beim Teilen durch n den Rest 1 lässt. Wir sagen a ist invertierbar in Z / n Z . Interessant ist es zu wissen, wie viele solche zu n teilerfremden natürlichen Zahlen < n es gibt.
Definition 32. Sei n G N, so ist
Eine erste kleine Wertetabelle sieht so aus n 1 2 3 4 5 6 7 8 9
10 .. n 4 •• ?
Bei diesen kleinen Zahlen können die zu n teilerfremden mit ein wenig Mühe direkt aufgezählt werden. Wie sieht es aber bei größeren n aus? Beispielsweise n = 24. Wir schreiben Cd = {x | x < n und ggT(x,n) = d}. Im Falle n = 24 können wir alle Cd angeben. Dabei ist es sehr hilfreich, wenn du vorher feststellst: ggT(x,n) — d für x < n genau dann, wenn ggT(§, §) = 1 ist. Du
2 Euklidischer Algorithmus
114
brauchst also nur noch alle Zahlen zu suchen, die zu § teilerfremd sind. Das sind aber genau ?(§) Stück. Ci = {1,5,7,11,13,17,19,23} C 2 = {2,10,14,22} C3 = {3,9,15,21} C4 = {4,20} C 6 = {6,18} C8 = {8,16}, Ci 2 = {12}, C24 = {24} Bildest du jetzt die Summe über sämtliche Anzahlen der Cd, so solltest du feststellen: Die Summe ist wunderbarerweise 24. Hätten wir also vorher nur die Werte von
Summe aller
\\Cd d\n
(das ist die Vereinigung aller Mengen Cd, für die d ein Teiler von n ist) und Anzahl(Q) = <£>(§)• Da die Mengen Cd elementfremd sind, folgt die Behauptung. • Hieraus ergibt sich nun
=
—pn—p, n - l
2.9 Die Euler-Fanktion
115
Wenn m und n teilerfremd sind, helfen uns zur Berechnung von
teilerfremd
Sei zunächst ggT(a,ra) = 1 = ggT(6,n). Außerdem sei c — ggT(chines(a, 6), ra • n). Dann ist chines(a, b) = c • d und m • n = c • e für gewisse d, e € N. Es folgt chines(a,&)-e = c - d - e = c - e - d = m - n - e . Daraus ergibt sich: chines(a, 6) • e = a- e-\-m-r • (b — a) • e = b - e + n - s(a — b) • e = m • n • e a • e = 0 mod m 6 • e = 0 mod n. Nun ist ggT(a,ra) = 1 und ggT(6,n) = 1. Also ist a invertierbar in Z/raZ und b invertierbar in Z/nZ. Daher muss e = 0 mod m und e = 0 mod n sein. Also sind m und n Teiler von e, und wegen Satz 9 ist m • n Teiler von e. Also gibt es ein k mit e — k- mn. Und daher ist ran = c •fc• ran, also 1 = cfc. Das heißt c = 1. c war aber der ggT(chines(a, 6), ran). Sei nun umgekehrt ggT(chines(a, b),mri) = 1. Dann gibt es ein i G N mit chines(a, b)-x = a-x + m-r'{b
— a) - x = b - x + n- s(a - b) • x = 1 mod ran.
Das heißt: ax = 1 mod ra und for = 1 mod n.
•
Folgerung 76. 5md ra, n teilerfremde natürliche Zahlen, so ist: (p(m - n) = (f(m) • (p(n).
Wie wir in Folgerung 71 festgestellt haben, ist die Abbildung chines umkehrbar. Außerdem ordnet sie jedem Paar (a, b) G Z/raZ x Z/nZ, bei dem ggT(a,n) = 1, und ggT(6,ra) = 1 ist eine zu ra • n teilerfremde Zahl zu. Also gibt es in Z/ranZ genausoviel zu ran teilerfremde Zahlen wie es solche Paare gibt. Das sind aber genau (p(m) - (f(n). •
116
2 Euklidischer
Algorithmus
Satz 77. Ist n = p\l • . . . >prkk, so ist
D
Aufgaben: 185. Bestimme alle invertierbaren Elemente in Z/21Z; Z/63Z; Z/49Z. 186. Löse die lineare Gleichung: 7 • x + 14 = 3 in Z/45Z. 187. Berechne tp(10n). 188. Für welche n ist ip(n) ungerade? 189. Beweise: Das arithmetische Mittel aller zu n teilerfremden Zahlen < n ist f. 190. Berechne die letzten 5 Ziffern von 3 3 2 7 . 191. Schreibe ein Programm, um (p(n) zu berechnen, a) indem du nur die Definition benutzt; b) indem du rekursiv die hergeleitete Summenformel benutzt; c) indem du folgendermaßen vorgehst: Bestimme zunächst den kleinsten Primteiler p von n. Dann bestimme die höchste Potenz von p etwa pfc, die in n aufgeht. Dann ist ip(n) = (p — 1) • p fc_1 • (^(4-). Benutze diese Tatsache, um (p(n) rekursiv zu berechnen. d) Berechne (p(n) über Satz 77. Das heißt, es muss zunächst die Primfaktorzerlegung bestimmt werden. Vergleiche in allen Fällen die Rechenzeiten und die Länge des Programms. 192. Bestimme mit dem Computer Zahlen, für die
a2 n + Q2 2n + a2
... ... ...
<*v>(n) n + oiy(n) n-\-a^n)
(m-ai)n + ai (m-011)71 + 0:2 ••• (m —ai)n + a v ( n ) Nun zeigte er: In der ganzen Tafel kommen nur zu n und m, also zu nm teilerfremde Zahlen vor. Führe den Beweis aus.
2.9 Die
Euler-Fanktion
117
194. Der Beweis von Satz 75 war insofern etwas ekelhaft als die vielen Buchstaben sehr verwirren. Deswegen wollen wir einen etwas „moderneren" Beweis zeigen. Er benutzt den Begriff „Homomorphismus". Was ist das nun wieder? Ein Ringhomomorphismus ist eine Abbildung von einem Ring R in einen Ring S,ip : R-* S mit
a) Bestimme alle Lösungen mod 60 (vgl. auch Aufgabe 173) i) x2 = x mod 60; ii) x2 = 1 mod 60 (2 Aufgaben). b) Wie vorher mod 700: i) x2 - x = 0 mod 700; ii) x2 - 1 = 0 mod 700. c) Bestimme modulo 210 die Idempotenten und die „Wurzeln" aus 1. d) Ein reelles Polynom vom Grade 2 kann bekanntlich höchstens zwei Nullstellen haben. Gilt diese Aussage auch für quadratische Polynome modulo einer ganzen Zahl m?
196. Beweise in Verallgemeinerung von Aufgabe 173: Ist m = p[l •... • p^ die Primfaktorzerlegung von m, so gibt es genau 2 n (inkongruente) Lösungen modulo m.
2 Euklidischer
118
Algorithmus
Weitere innermathematische Anwendungen! Als mathematische Anwendung wollen wir eine Aufgabe aus der XXX. Internationalen MathematikOlympiade 1989 (IMO) mit Hilfe des chinesischen Restsatzes beweisen und etwas verallgemeinern. IMO 1989: Man zeige: Für jede natürliche Zahl n gibt es n aufeinander folgende natürliche Zahlen, von denen keine eine Primzahlpotenz ist. (Dieser Satz besagt also, dass die Lücken der Primzahlpotenzen, also auch der Primzahlen, beliebig groß werden kann: Zur Einstimmung suche man eine „Primzahlpotenzenlücke" der Länge mindestens 3.) Wir zeigen sogleich die etwas allgemeinere Aussage: Für jede natürliche Zahl n gibt es in jeder nicht konstanten arithmetischen Folge n aufeinander folgende Glieder, von denen keine eine Primzahlpotenz ist. Wenn ax + b (a / 0, x = 0 , 1 , 2 , . . . ) das Bildungsgesetz der arithmetischen Folge ist, so wählen wir 2n verschiedene Primzahlen jpi.i? •••> V2,n-> die alle teilerfremd zu a sind. Dies ist möglich, da es unendlich viele Primzahlen gibt, a aber nur endlich viele Primteiler hat. Die Kongruenzsysteme a-x + b =
0 mod pi } i • p2,i
a • (x + 1) + b =
0 mod pi$ • P2,2
a • (x + n-l)
+b =
0 mod pi ? n • p2,n
und x
=
—a\ • b mod pi ? i • pi,2
x
=
—a
x
=
-anb - (n - 1) mod p^n • p2,n
sind äquivalent. Für i G { 1 , . . . , n } ist dabei a\ • a = l m o d p i ? j • p2,i (Beachte: ggT(a,pi ; $ • P2,i) = 1«) Da die Moduln paarweise teuer fremd sind, besitzt das zweite System nach dem chinesischen Restsatz stets eine Lösung x, die sogar durch geeignete Addition eines Vielfachen von pi ? i • . . . • p2,n positiv gewählt werden kann. Das heißt aber, dass wir n aufeinander folgende Zahlen x,..., x + (n — 1) gefunden haben, die alle durch ein Produkt zweier verschiedener Primzahlen teilbar sind. Keine der n Zahlen ist also Primzahlpotenz. Das war zu beweisen. ü Aufgaben: 197.
a) Führe diesen Beweis speziell für die IMO-Aufgabe durch.
2.9 Die
Euler-Fanktion
119
b) Konstruiere mit diesem Beweis drei aufeinander folgende natürliche Zahlen, die alle keine Primzahlpotenzen sind, und vergleiche mit dem kleinsten derartigen Tripel. c) Suche vier (fünf) aufeinander folgende Zahlen, die alle keine Primzahlpotenzen sind. d) Wir beweisen die IMO-Aufgabe noch ohne chinesischen Restsatz: Dazu wählen wir x = ((n + l)!) 2 + 1. Beweise, dass x + 1 , . . . , x + n alle keine Primzahlpotenzen sind. Löse mit dieser Methode auch die Aufgaben (b) und (c). Vergleiche! e) Untersuche genauer die Frage, welches die kleinste Zahl x ist, derart dass x, x + 1, x + 2 , . . . , x + (n — 1) keine Primzahlpotenzen sind. (Bemerkungen: Verlangt man nur, dass # + 1, # + 2, . . . , # + n keine Primzahlen sein sollen, so kann man x = (n + 1)! + 1 nehmen. Interessant sind ferner Fragen derart, wie viele aufeinander folgende Primzahlen es in einer gegebenen arithmetischen Folge maximal geben kann. Näheres hierzu findet man in Sierpinskis „Elementary Number Theory" oder in dem mehrfach zitierten Buch von Ribenboim. Übrigens sagt ein berühmter Satz von Dirichlet, dass es in jeder arithmetischen Folge ax + b mit ggT(a, 6) = 1 unendlich viele Primzahlen gibt. Der Beweis überschreitet bei weitem den Rahmen dieses Buches. Beweise findet man etwa in dem Buch von Scharlau und Opolka („Eine Anschaffung fürs Leben!") oder auch in dem Buch von Serre.) 198. Die folgenden Aufgaben sind weitere Beispiele für nicht ganz einfache, zum Teil sogar recht raffinierte mathematische Anwendungen des chinesischen Restsatzes. Wer Freude an solchen Gedankengängen hat, mag sich hieran üben. Eine natürliche Zahl heißt quadratfrei, wenn sie von keiner Quadratzahl > 1 geteilt wird. a) Gib die ersten 30 quadratfreien Zahlen an. b) Eine Scherzfrage: Gibt es für jede natürliche Zahl n mindestens n aufeinander folgende natürliche Zahlen, die alle quadratfrei sind? c) Beweise: Für jedes n gibt es n aufeinander folgende natürliche Zahlen, die alle nicht quadratfrei sind. d) Gib in (c) Beispiele für n = 3, n = 4, und n = 5 . e) Verallgemeinere (c) für beliebige arithmetische Folgen. (Bemerkung: Die Wahrscheinlichkeit, dass eine natürliche Zahl quadratfrei ist, ist 4j. Für x > 25 gibt es mindestens 0,1 • x quadratfreie Zahlen bis x.) f) Beweise wie in (c): Sind k, n natürliche Zahlen, so gibt es n aufeinander folgende natürliche Zahlen, die alle durch eine k-te Potenz > 1 (nicht ein und dieselbe!) teilbar sind. g) Verallgemeinere (f) auf beliebige arithmetische Folgen! (Bemerkung: Nach früheren Ausführungen gibt es zu jedem n eine arithmetische Folge, deren erste n Glieder Potenzen sind. Gibt es auch zu jedem n eine arithmetische Folge, deren erste n Glieder k-te Potenzen sind - bei festem k > 1?)
120
2 Euklidischer
Algorithmus
h) Suche in (f) Beispiele für k = 3 und n = 4 und k = 10, n = 2. Experimentiere selbst mit weiteren Beispielen. 199. d sei eine positive Zahl verschieden von 2,5,13. a) Gesucht ist d > 1 so, dass für je zwei verschiedene Zahlen a, b in der Menge {2,5,13, d} die Differenz a-b — 1 nicht quadratfrei ist. Warum gibt es unendlich viele solche Zahlen dl b) Beweise: In der Menge {2,5,13, d} gibt es stets zwei verschiedene Zahlen a, fr, so dass o • b — 1 keine Quadratzahl ist. (Dies ist schwerer als (a) zu beweisen. Die Aufgabe (b) wurde auf der IMO 1986 gestellt.) 200.
a) Ist jede natürliche Zahl Differenz zweier teilerfremder Zahlen? (Man kann sogar - mit dem chinesischen Restsatz - beweisen, dass jede gerade Zahl als Differenz zweier natürlicher Zahlen darstellbar ist, die beide zu einer beliebig vorgegebenen natürlichen Zahl teilerfremd sind. Viel schwerer ist die Frage, ob jede gerade Zahl Differenz zweier Primzahlen ist. Unseres Wissens ist sie noch unbeantwortet.) b) a < b sind zwei verschiedene natürliche Zahlen. Gibt es stets einen natürliche Zahl n, dass a + n und b + n teilerfremd sind? c) a < b < c < d sind vier verschiedene natürliche Zahlen. Gibt es stets eine natürliche Zahl n, so dass a + n, b + ny c + n, d + n paarweise teilerfremde Zahlen sind? d) Man finde n, so dass 2 + n,4 + n,24 + n paarweise teilerfremd sind. e) Es sind a < b < c drei verschiedene natürliche Zahlen. Beweise, dass es eine natürliche Zahl n gibt, so dass die a + n, 6 + n,c + n paarweise teilerfremd sind. (Anleitung: ggT(a + n, b + n) = ggT(6 — a, b 4- n), analog: ggT(a 4- n, c -I- n),ggT(6 -I- n, c -I- n). p i , . . . , p r seien die verschiedenen Primteiler von b — a, q±,... ,qs seien die verschiedenen Primteiler von c — a und r\,..., r* seien die verschiedenen Primteiler von c — b. Jetzt wende man den chinesischen Restsatz an auf ein geeignetes Kongruenzsystem b + n = 1 mod p... (zunächst i + j + k Kongruenzen). Dabei ist ein kleine, aber entscheidende Zusatzüberlegung erforderlich: Ist nämlich ggT(6 — a,c — a) > 1, also etwa q = p, so gilt b = c mod p. Jetzt kann man überflüssige Kongruenzen weglassen und mit dem chinesischen Restsatz schließen.)
201. Gitterpunkte sind Punkte mit lauter ganzzahligen Koordinaten. Uns interessieren in (a) bis (c) Gitterpunkte in der Ebene, also Elemente von Z 2 . Ein Punkt P heißt von einem Gitterpunkt Q aus sichtbar (und umgekehrt), wenn auf der Strecke [PQ] außer P und Q keine weiteren Gitterpunkte mehr liegen a) A(0,0), £(1,0), C(0,1), £>(1,1) sind vier Gitterpunkte. Warum gibt es keinen von A, B, C, D verschiedenen Gitterpunkt E, der von allen vier anderen Gitterpunkten aus sichtbar ist? b) Zeige, dass die Gitterpunkte Q(g, kq +1) fürfc,q € Z, vom Ursprung (0,0) aus sichtbar sind.
2.9 Die
Euler-Fanktion
121
c) Sind A, B, C drei Gitterpunkte, so gibt es stets einen vierten Gitterpunkt D, der von allen drei Punkten A, B, C aus sichtbar ist. Beweise dies! (Überlege dazu zuerst, dass man entweder die ^-Koordinaten der drei Punkte A, B, C oder deren ^/-Koordinaten als verschieden annehmen kann. Wende dann Aufgabe 179 (e) an und schließe unter Beachtung von Aufgabe 180 (b) mit dem chinesischen Restsatz!) d) Versuche, auf „höherdimensionale" Gitter Z n zu verallgemeinern! Zu 180 (b) lese man auch in dem Buch von A. Engel den Abschnitt „Sichtbare Punkte im Gitter" . Erzeugende von zyklischen Gruppen Betrachten wir Z/12Z. Starten wir mit 0 und addieren modulo 12 wiederholt 2, so erhalten wir die Folge: 0 ^ 2 ^ 4 ^ 6 ^ 8 - > 1 0 ^ 0 Die Menge { 0 , 2 , . . . , 10} = 2 • Z ist eine Untergruppe von Z/12Z. Sei U eine zyklische Gruppe, u G U erzeugt U genau dann, wenn uL = U ist. Satz 78. Sei 0 < m G N. Die Zahl a G Z/raZ erzeugt Z/raZ genau dann, wenn a und m teilerfremd sind. Sind a, m teilerfremd, so gibt es x, y G Z mit 1 = ax + my. Also ist b = axb + myb. Daher lässt sich jedes b G Z/raZ schreiben b = abx. Erzeuge umgekehrt a die zyklische Gruppe Z / m Z . Dann gibt es ein x G Z mit 1 = a • x mod m. Also gibt es ein y, so dass 1 = a • x + m • y ist. Daher sind a und m teilerfremd. D Die Eulerfunktion ]. Versuche analoge Sätze zu zeigen.
3 Der kleine Fermatsche Satz „Und welch herrliche Fahrt das war! Die ersten sechzig Werst ging es durch dichten Fichtenwald, nur hie und da von unzähligen größeren und kleineren Seen unterbrochen. .. Man träumte eine Weile, dann erwachte man durch einen heftigen Stoß und konnte sich anfangs nicht zurecht finden... Das alles ist so seltsam neu, dass man auf einmal gar nichts mehr fühlt und denkt; ... Plötzlich fällt ein heller Strahl ins Bewusstsein: Wo sind wir? Wohin reisen wir und wieviel Neues und Schönes steht uns bevor?und die Seele wird von hellem, atembeklemmendem Glück ganz erfüllt." (Kowalewski [1968], Seite 138)
3.1 Kleiner Fermat „Dieser Satz, welcher sowohl wegen seiner Eleganz als wegen seines hervorragenden Nutzens höchst bemerkenswert ist, wird nach seinem Erfinder Fermatsches Theorem genannt." C.F.Gauß. Sortieren eines Kartenstapels Lieber Leser! Du wirst des Rechnens müde sein. Wir schlagen eine kleine Erholungspause vor. Bewaffne dich mit einem Satz von 36 Spielkarten. Wir denken uns die Karten von unten nach oben durchnummeriert. Die obere Hälfte darfst du abheben und links neben die untere Hälfte legen. Einer der Autoren, Josef, nimmt jetzt zunächst von links unten und dann von rechts unten eine Karte und legt sie auf einen neuen Stapel. Das macht er, bis alle Karten auf dem neuen Haufen liegen. Wo wird nun jetzt die Karte liegen, die vorher die Nummer 19 hatte? Na ja, wo wohl? Es gehört noch zur Erholung, eine vollständige Zuordnungstabelle aufzustellen. Nummer im alten Stapel: Nummer im neuen Stapel:
1
2
3
18
19
20
21
22
36
2
4
6
36
1
3
5
7
35
Frage: Wie oft muss man in der beschriebenen Art und Weise den Satz Karten umsortieren, damit die Karten wieder in der ursprünglichen Reihenfolge im Stapel liegen? Lösung: Aus der Tabelle T entnehmen wir, dass die Karte, die ursprünglich an der Stelle a (a e { 1 , 2 , . . . ,36}) im Stapel lag (kurz: „die Karte a"), nach dem ersten Umsortieren die Position a* einnimmt, wobei gilt: a* = 2 • a mod
3.1 Kleiner Fermat
123
37 (1 < a < 36). Sortieren wir auf diese Weise n-mal um, so liegt die Karte a dann an der Stelle a* (1 < a < 36) mit a* = 2n • a mod 37. Wir suchen n, so dass a* = a für alle a, also: a = a* = 2 n • a mod 37. Dies ist gleichbedeutend mit 2 n = 1 mod 37. Wir suchen also eine (möglichst kleine) natürliche Zahl n (n > 0), so dass 2 n bei Division durch 37 den Rest 1 lässt. Dazu schauen wir uns die Plätze der 36 Karten nach dem erstmaligen Umsortieren, also die Reste modulo 37 der 36 Zahlen 2 • 1,2 • 2 , . . . , 2 • 36 genauer an. Nach Tabelle T sind diese Reste wieder gerade die Zahlen von 1 bis 36, und jede der Zahlen tritt genau einmal als Rest auf. Aufmultiplizieren der Reste von 2 - 1 , 2 - 2 , . . . , 2 - 3 6 und andererseits der Zahlen von 1 bis 36 ergibt dann genau denselben Wert. Das heißt: (2 • 1) • (2 • 2) • (2 • 3) • . . . • (2 • 36) = 1 • 2 • 3 • . . . • 36 mod 37. Die linke Seite enthält sechsunddreißig Mal den Faktor 2, so dass wir (mit der Fakultätschreibweise n! = 1 • 2 • . . . • n) umformen können zu 2 3 6 • 36! = 36! mod 37. Da die Primzahl 37 keine der Zahlen von 1 bis 36 teilt, also 36! und 37 teilerfremd sind, folgt: 2 36 = 1 mod 37. Das war unser Ziel, und wir formulieren das Ergebnis: Ordnet man den Stapel mit den 36 Karten sechsunddreißig Mal um, so erhält man wieder die ursprüngliche Reihenfolge der Karten. (Tatsächlich muss man sechsunddreißig Mal umordnen, und es geht nicht mit weniger Schritten. Das kannst du etwas mühselig bestätigen, indem du alle Reste von 2n modulo 37 für n = 1 bis 36 nachrechnest - oder . . . - aber dazu später!) Die Aussage 2 36 = 1 mod 37 lässt sich leicht allgemeiner formulieren und mit der eben verwendeten Idee auch beweisen: Satz 79 (Kleiner Fermat). Ist p eine Primzahl, 1. O ^ a G Z/pZ, dann ist aP~l = 1 mod p. 2. Für alle natürlichen Zahlen a ist ap — a durch p teilbar. Wegen Satz 53 ist die Multiplikation mit a: Z/pZ \ {0} 3 x ^ a • x € Z/pZ \ {0} eine bijektive Abbildung. 1. Es ist also: (la)(2o)(3a) • . . . • (p - \)a = 1 • 2 • 3 • . . . • (p - 1) m o d p (p-iy.-aP-1
= (p-l)!modp
124
3 Der kleine Fermatsche
Satz
Da p Primzahl und folglich kein Teiler von (p — 1)! ist, folgt
dP~l = 1 mod p. 2. Durch Multiplikation beider Seiten mit a ergibt sich av = a mod p, was auch richtig bleibt, wenn p ein Teiler von a ist. Denn dann ist dP = 0 = a mod p. • Auch aus dem Satz von Lagrange 20 folgt der kleine Satz von Fermat. Aufgaben: 203.
a) p ist eine ungerade Primzahl. Warum ist 2 • p Teiler von ap - a? b) m 5 und m haben für alle m £ N die gleiche Endziffer (im Dezimalsystem). Warum?
204. Der kleine Fermat kann hilfreich bei der Berechnung von Potenzresten sein. Oft ist dann ein Rechner nicht nötig! Beispiel: 652 = 6 50 • 62 = (6 10 ) 5 • 62 = 36 = 3 mod 11. Ermittle in diesem Sinne die Reste der Divisionsaufgaben: (a) 20350 : 7 (b) 3 8 2 : 17 100003 (c) 6 : 101 (d) 2 17 : 19 ; 2 (e) 2*>" : p {p + 2 Primzahl) (f) (270 + 370) : 13. 205. Begründe mit dem Fermatschen Satz: Für alle m € N gilt: a) 42 ist Teiler von m7 - m. b) - • m + - m + —• • m ist eine natürliche Zahl. 5 3 15 206. Wir sortieren noch einmal unseren Kartenstapel. Sechsunddreißig Karten werden in der zu Beginn dieses Kapitels beschriebenen Art und Weise umsortiert. a) An welcher Stelle liegt die achte Karte nach dem sechzehnten Umsortieren? b) An welcher Stelle liegt eine Karte nach dem zwanzigsten Umsortieren, wenn sie nach dem zehnten an der vierten Stelle liegt? c) Wie sind die Karten nach dem achtzehnten Schritt sortiert? d) Der Kartenstapel besteht jetzt aus zehn Karten. Der „Magier" kennt keine der Karten und bittet einen Zuschauer, sich eine Karte im Stapel zu merken und die Nummer dieser Karte im Stapel zu nennen. Der Magier sortiert in der bekannten Weise fünfmal um und zählt dann die "richtige" Karte ab. Beschreibe den kleinen Trick vollständig und begründe ihn. 207. Ein Stapel mit dreißig Spielkarten wird halbiert und ein neuer Stapel wird sortiert, indem man wieder der Reihe nach eine Karte von dem einen und dann eine Karte von dem anderen Stapel nimmt. Diesmal aber beginnt man mit der untersten Karte des rechten Stapels. Wie oft muss man die dreißig Karten sortieren, damit sie wieder in der ursprünglichen Reihenfolge hegen? Wie ist diese Frage zu beantworten, wenn man - wie in Aufgabe 194 (d) - doch mit der ersten Karte des linken Stapels beginnt?
3.1 Kleiner Fermat
125
208. Wie man mit einer Halskette den Kleinen Fermat beweist
B
Q"AQB*BOA A
C
C
Aus Perlen mit a Farben (zum Beispiel a = 2: rot und weiß) stellen wir Perlenschnüre mit genau p Perlen her. p soll eine Primzahl sein. Binden wir nun die Enden einer solchen Perlenschnur zusammen, so erhalten wir Halsketten. Wir wollen zwei Halsketten als gleich ansehen, wenn eine aus der anderen nur durch Verschieben der Perlen hervorgeht. Muss man aber die eine Halskette erst umdrehen bevor man sie durch Verschieben der Perlen in die andere überführen kann, so handelt es sich um zwei unterschiedliche Halsketten: a) Wie viele einfarbige Ketten gibt es? b) Wie viele verschiedene mehrfarbige Schnüre gibt es? c) Warum kann man aus einer mehrfarbigen Halskette durch Verschieben der Perlen genau p Duplikate (Original mitgezählt)herstellen? (Hinweis: Dies exakt zu begründen, ist die kleine Hürde in dieser Aufgabe. Erst an dieser Stelle benützt man, dass p Primzahl ist.) aP — a d) Folgere, dass es ha verschiedene Halsketten aus p Perlen in a Farben P gibt. Es muss also p ein Teiler von ap — a sein, d.h. aP = a mod p. Das ist der kleine Fermatsche Satz. Manche schreiben diesen „kombinatorischen" Beweis des Kleinen Fermatschen Satzes dem Mathematiker S. W. Golomb (1956) zu. Vermutlich geht er aber auf Leibniz und Gauß zurück. Vor Jahren wurde folgende Variante als mathematische Olympiadeaufgabe in der UdSSR gestellt: e) Ein Kreis ist in p kongruente Sektoren eingeteilt, p ist eine Primzahl. Auf wie viele verschiedene Arten kann man diese p Sektoren mit a Farben färben, wenn für mehrere (ja sogar alle) Sektoren gleiche Färbung zugelassen ist. Zwei Färbungen gelten nur dann als verschieden, wenn man sie nicht durch Drehung des Kreises zur Deckung bringen kann. f) Wir wissen nicht, wie 196 (d) oder 196 (e) zu beantworten ist, wenn p keine Primzahl ist. 209. Ein letztes Mal: Ein Beweis des Kleinen Fermat: Der folgende Beweis ist leicht zu merken, benötigt aber ein wenig Algebra. Die ersten Teilaufgaben stellen die nötigen Vorkenntnisse zusammen.
3 Der kleine Fermatsche
126
Satz
a) Binomialkoeffizient: Wir definieren („ra aus n" oder „n über ra" ): fn\ \mj
'
n • (n — 1) • . . . • (n — m + 1) _ n! l-2-...-m m!-(n — m)!
b) Beweise durch Induktion
(a + 6)" = an + (" V" 1 * + (gV -2 * 2 + • • • + &n = J2 ("V"'6*' (Daher der Name „Binomialkoeffizient") c) Begründe: Ist p eine Primzahl, so gilt für alle m, 1 < ra < p : (
J =
0 mod p. d) Folgere: (a+b)p = ap+bP mod p (p Primzahl). Das heißt also, in Z/pZ gilt: (a+6) p = ap-\-bp. (Ist das nicht wunderschön, dass in Z/2Z die binomische Formel so einfach zu merken ist: (a + 6)2 = a2 + 62? Merke also: Nicht alles, was falsch ist, ist immer und überall falsch!) Das ist eine sehr wichtige Beziehung, die in Algebra und Zahlentheorie oft verwendet wird. Modulo p verhält sich also Potenzieren mit p linear und man spricht in Zusammenhang damit auch vom „FrobeniusHomomorphismus". e) Allgemeiner gilt für n Summanden (ai + Ü2 + ... an)p = a? + a^ + ... + a p mod p f) Folgere für CL\ = Ü2 = ... = an = 1 : np = n mod p. 210.
a) Teste und beweise den „Satz von Wilson": Ist p eine Primzahl, dann gilt: (p — 1)! = —1 modp. (Hinweis: Zerlege in Z/pZ das Polynom Xp~1 — 1 mit Hilfe des kleinen Fermat in Linearfaktoren.) b) Ist auch die Umkehrung richtig?
211. p sei eine Primzahl, q — (p — 1) • t + 1 sei ebenfalls eine Primzahl mit t G N, * > 1 (also q>p). Warum ist dann 2pq = 2P modpql 212. Repunits („repeated units") Eine Zahl, deren Dezimaldarstellung nur aus Einsen besteht, heißt Repunit. Besteht dien Zahl aus n Einsen, schreiben wir dafür Rn: 10 - 1 Rn = 1111... 111 (n Einsen) = — - — . Viele interessante und ungelöste Fragen y kann man über Repunits (und verwandte Zahlen) stellen. a) Zum Beispiel weiß man bis heute noch nicht, ob es Rn gibt, die (echte) Potenzen sind. Es ist nur einfach zu beweisen, dass Repunits keine Quadratzahlen sein kömien. Überlege den Beweis (Hinweis: Diesmal Rest bei Division durch 4). Jetzt soll uns aber eine kleine Anwendung des Fermatschen Satzes interessieren:
3.2 Die Ordnung einer Zahl modulo einer Primzahl
127
b) Gibt es eine natürliche Zahl x, so dass 7 • x nur aus lauter Einsen besteht? Wenn ja, gebe man so ein x an und beantworte die gleiche Frage für 13 anstatt 7. c) Beweise, dass es zu jeder Primzahl p > 5 ein Repunit Rn gibt, die ein Vielfaches von p ist {p teilt ein Rn). d) Man kann damit anderen spontan Multiplikationsaufgaben stellen, deren Ergebnisse alle die gleiche Ziffer aufweisen: A zu B: „Schreibe die Zahl 15873 auf" (15873 ist die „Zauberzahl"). A zu B: „Die Ziffer 8 gefällt mir nicht. Multipliziere doch mal unsere Zahl mit 56, damit du die 8 übst." ... Welches Ergebnis erhält B ? Was steckt dahinter? Finde größere Zauberzahlen! (Interessant ist noch die Zahl 12345679. Multipliziere sie mit den Vielfachen von 9 (9,18,... ,81). 9 ist allerdings keine Primzahl. Um den Hintergrund dieser Ergebnisse zu erläutern, muss man den Kleinen Fermatschen Satz noch etwas verallgemeinern. Wir kommen gleich noch einmal darauf zurück.) Wenn du dir den Beweis des kleinen Satzes von Fermat nochmal genau anschaust, und Euler hat das getan, so wirst du feststellen: Eigentlich ist es gar nicht wichtig, dass p eine Primzahl ist. Sondern wir müssen nur das Produkt über alle in Z / n Z invertier baren Elemente bilden. Satz 80 (Eulers Verallgemeinerung). Ist n > 1 £ N und a eine zu n teilerfremde Zahl, dann gilt: a^n)
= 1 mod n
Beweis: Da a teilerfremd zu n ist, sind die {a • x \ x 6 Z / n Z } alle paarweise verschieden. Außerdem sind die Elemente a-x genau dann invertierbar in Z / n Z , wenn x invertier bar in Z / n Z ist. (Überlege dir das selbstständig.) Also sind sämtlichen invertier bare Elemente von der Form a • x. Sind also a\... a v ( n ) sämtliche invertierbaren Elemente in Z / n Z , so sind auch a • a i , . . . , a - a^( n ) sämtliche invertierbaren Elemente. Es gilt also: ai • . . . • a^( n )
=
«l • • • • •
a • a\ • . . . • a • a^( n ) =
=
a
a^
• ai • . . . • a^( n ) (n)
modn
Aufgaben: 213. Mache Dir die verschiednen Beweisschritte an einem konkreten Beispiel klar: zum Beispiel n = 15. 3 . 2 D i e O r d n u n g e i n e r Zahl m o d u l o e i n e r P r i m z a h l Wir kommen noch einmal auf das Umsortieren der sechsunddreißig Spielkarten zu Beginn des letzten Kapitels zurück. Wir wollen uns überlegen, ob man die
128
3 Der kleine Fermatsche
Satz
ursprüngliche Reihenfolge der Spielkarten erst nach dem sechsunddreißigsten Umsortieren wieder erhält oder vielleicht schon früher. Gibt es eine natürliche Zahl n < 36 gibt, so dass 2 n = 1 mod 37. Durch Probieren können wir das entscheiden. Besonders rechenaufwendig ist dies, wenn der Modul sehr groß ist. Tatsächlich können wir uns aber auf einige Exponenten beschränken, wie die folgenden Überlegungen zeigen: Es sei e die kleinste natürliche Zahl zwischen 1 und 36 (genauer: e, 1 < e < 36) mit 2 e = 1 mod 37. Dann dividieren wir 36 durch e: 36 = k • e + r, 0 < r < e. Somit: 1 = 2 3 6 = 2k ' e + r = (2e)k • 2 r = 2 r mod 37, also 2 r = 1 mod 37. Da 0 < r < e, und e die kleinste natürliche Zahl mit der Eigenschaft 2 e = 1 mod 37 war, muss r = 0 sein. Das bedeutet aber, dass e ein Teiler von 36 ist. Dieses wichtige Ergebnis gilt allgemein. Satz 8 1 . Ist p eine Primzahl, a eine zu p teilerfremde ganze Zahl, n eine natürliche Zahl mit an = 1 mod p und e die kleinste natürliche Zahl mit ae = 1 m o d p , dann ist e ein Teiler von n. Insbesondere ist e ein Teiler von p—1. Wie für a = 2 und p = 37. (Übungsaufgabe!)
•
In unserem „Kartenbeispiel" sind die echten Teiler von 36 entweder Teiler von 12 oder von 18. Es genügt also, die Reste von 2 1 Z und 2 i ö zu überprüfen: 2 1 2 = 26 mod 37,2 1 8 = 26 • 2 6 = (-11) • (-10) = - 1 mod 37. Damit folgt für alle n < 36 : 2 n + 1 mod 37.
Definition 33. In der Situation des obigen Satzes heißt die kleinste Zahl e > 0 mit ae — 1 m o d p die Ordnung von a modulo p. Bezeichnung: ord p (a) Unser Satz besagt, dass die Ordnung einer Zahl modulo p stets ein Teiler von p — 1 ist. Wir haben gerade ausgerechnet, dass ord37(2) = 36 — 37 — 1 ist.
Definition 34. Ist für die Primzahl p ord p (a) = p — 1, so heißt a Primitivwurzel mod p Eine schwierigere Frage ist: Gibt es zu jeder Primzahl p eine Primitivwurzel? Zur Beantwortung dieser Präge müssen wir weiter ausholen. Deswegen etwas Gymnastik: Aufgaben: 214. Beweise: a) Ist p > 2 eine Primzahl, welche m 2 + 1 teilt, dann ist 4 ein Teiler von p — 1.
3.3
Primitivwurzeln
129
b) Seien ggT(a, b) = 1 und a2 + b2 = 0 mod p, dann folgt p = 2 oder p = 1 mod 4. 215. Berechne die Ordnungen der Zahlen von 3 bis 36 modulo 37. 216. Für p = 2,3,5,7,11,13 und 17 und 1 < a < p— 1 fertige man Tabellen, aus denen man die Ordnung von a modulo p ablesen kann. Schreibe dazu ein Programm, das die Ordnung einer Zahl o modulo einer Primzahl p berechnet. 217. Warum sind die Potenzen a, a2 , a3, ... ,a e paarweise inkongruent modulo p, wenn e die Ordnung von a modulo p ist? 218. Wenn die Ordnung e von a modulo p eine gerade Zahl ist, so gebe man ae/2 modulo p an. 219. Ist a Primitivwurzel modulo p, dann ist Z/pZ \ {0} = {an \ n G N}. Man sagt: Die invertierbaren Elemente von Z/pZ bilden eine zyklische Gruppe, die „von a erzeugt" wird. 220. Bestimme jeweils die kleinste Primitivwurzel modulo 3, 5, 7, 11, ..., 31. 221. Schreibe eine clisp-Funktion, (primitiv n). Sie soll zu einer gegebenen Primzahl p die kleinste Primitivwurzel ausrechnen. Ob ein solches Programm stets erfolgreich sucht, haben wir noch nicht bewiesen. 222. Beweise: a ist Primitivwurzel modulo p genau dann, wenn a * ^ 1 mod p für alle Primteiler q von p—1. Begründe insbesondere, dass für eine Primitivwurzel a modulo p gilt: a ä = — 1 modp. Schreibe ein Programm, das bei vorgegebener Primzahl p die kleinste Primitivwurzel mod p ermittelt! 223.
3.3
a) Warum kann eine Quadratzahl für keine Primzahl p{p > 2) Primitivwurzel modulo p sein? b) Für welche Primzahlen p ist p — 1(= — 1) eine Primitivwurzel mod pl Primitivwurzeln
Wir wollen genauere Aussagen darüber machen, wie viele Elemente der Ordnung d es in Z/pZ gibt, wenn p eine Primzahl ist. Ist d kein Teiler von p—1 so gibt es in Z/pZ kein Element der Ordnung d, wie wir wegen Satz 81 wissen. Wie viele Elemente der Ordnung 2 gibt es zum Beispiel in Z/7Z? Nur eins, und zwar die 6, wie du leicht nachprüfen kannst, lieber Leser. Ist p > 3 eine Primzahl, so muss jedes Element der Ordnung 2 eine Lösung der Gleichung X2 -1 = 0 = (X -1) • {X + 1 ) sein. Wie wir von Satz 53, Teil 2 her wissen, kann das Produkt nur 0 sein, wenn mindestens ein Faktor Null ist. Also kommen als Elemente der Ordnung zwei nur 1 und p—1 mod p in Frage. 1 hat aber die Ordnung 1. Wer nachdenkt sieht: Dieses Argument ist viel kräftiger. Es liefert uns eine erste Abschätzung über die Anzahl der Elemente mit der Ordnung in Z/pZ.
3 Der kleine Fermatsche Satz
130
Satz 82. Istp eine Primzahl und d ein Teiler vonp — 1, dann gibt es höchstens d Elemente der Ordnung d in Z/pZ. Ist y ein Element der Ordnung d, so ist y Nullstelle des Polynoms Xd — 1. Dieses Polynom hat aber höchstens d Nullstellen. • Also, eine obere Grenze haben wir schon gefunden. Wir wollen es genauer wissen. Satz 83. Ist p eine Primzahl und 0 < d < p — 1, so enthält Z/pZ keine oder tp{d) Elemente der Ordnung d modulo p. Hat Z/pZ kein Element der Ordnung d, so ist man fertig. Andernfalls gibt es ein a G Z/pZ der Ordnung d. In M = {1, a,..., ad~1} sind dann alle Elemente paarweise verschieden. Jedes dieser Elemente ist Nullstelle von xd — 1. Da es davon höchstens d gibt, sind alle Nullstellen von xd — 1 in M. Daher ist auch jedes Element der Ordnung d in der zyklischen Gruppe M. Wegen Satz 78 hat eine zyklische Gruppe der Ordnung d genau (p(d) Erzeugende. Daher folgt die Behauptung. ü Damit ergibt sich: Satz 84. Ist p Primzahl und d ein Teiler von p — 1, dann gibt es genau (p(d) Elemente der Ordnung d in Z/pZ. Wir teilen die Elemente aus Z/pZ\{0} = { l , . . . , ( p — 1)} nach ihrer Ordnung ein. Ad := {x | ordp(a;) = d}. Dann ist \Aa\ '= A n z a h l ^ ) = 0 oder \A
d\(p-i)
y ^ \Adl wegen Satz 73. Wäre ein \Ad\ = 0 , so wäre aber die rechte Summe d\(P-i)
kleiner als die linke. Also ist \Ad\ = (p(d) für alle Teiler d von p — 1.
•
Folgerung 85 (Existenz von Primitivwurzeln). Istp eine Primzahl, dann gibt es in Z/pZ genau
3.3
Primitivwurzeln
131
und gestorben 20.12.1962 in Hamburg, sicher einer der bedeutendsten Mathematiker des 20. Jahrhunderts.) Man kann sich fragen, und das tat schon Gauß, ob jede natürliche Zahl ^ 1, die keine Quadratzahl ist, als Primitivwurzel modulo einer Primzahl p auftreten kann. Artin hat vermutet, dies sei für unendlich viele Primzahlen der Fall. 2 ist beispielsweise Primitivwurzel für p = 3, 5, 11, 13, 19, 37, 53, 59, 61, 67, 83 und auch (zum Beispiel) für 9923 oder 9941 oder 9949. Vermutlich weiß heute niemand, ob die 2 unendlich oft als Primitivwurzel vorkommt. Immerhin weiß man aus einer Arbeit von Heath-Brown, dass mindestens eine der Zahlen 2,3 oder 5 Primitivwurzel für unendlich viele Primzahlen p ist. Die Entwicklung um die Artinsche Vermutung kann man in dem Aufsatz „Artin's Conjecture for Primitive Roots" von M. Ram Murty (The Mathematical Intelligencer, Vol. 10, No. 4 (1988), pp. 59 - 67) nachlesen. Aufgaben: 224. Die Zahlen 1 bis 9949 werden der Reihe nach entlang des Umfangs eines Kreises geschrieben. Beginnend mit 1 wird mit jeder Zahl auch ihr Doppeltes modulo 9949 gestrichen. Bei wiederholten Umläufen werden auch die gestrichenen Zahlen mitgezählt. Diesen Prozess setzt man solange fort, bis nur noch Zahlen drankommen, die schon durchgestrichen sind. Welche Zahlen bleiben schließlich stehen? 225. Gesucht ist eine natürliche Zahl, die Primitivwurzel zugleich für 5,7 und 17 ist. Zeige allgemein, dass es zu n Primzahlen stets eine gemeinsame Primitivwurzel gibt! 226. Entscheide zunächst per Hand, bei welchen der folgenden Primzahlen die 2 Primitivwurzel ist: 5,7,17,23,29,31. 227. Schreibe ein Computerprogramm, welches bei den Primzahlen bis 1000 feststellt, ob 2 Primitivwurzel ist oder nicht. 228. Zähle bei folgenden Zahlen alle Primitivwurzeln auf: 3,5,..., 101. Wo ist auch 10 eine Primitivwurzel? 229. Betrachte eine Primzahl der Form p = 4 • t + 1 . Zeige: a ist Primitivwurzel genau dann, wenn — a Primitivwurzel ist. 230. Sei p eine Primzahl der Form 4-£+3. Zeige: a ist Primitivwurzel modulo p genau dann, wenn ordp(—a) = 2^ ist. 231. Gibt es Primzahlen mit genau 2,3,6 Primitivwurzeln? Wenn ja, finde sie. 232. Berechne: a) l 5 + 25 + 3 5 4- ... + 65 modulo 7. b) l 5 + 25 + ... + 105 modulo 11. c) l 5 + 25 + ... + 16 5 modl7.
3 Der kleine Fermatsche
132
Satz
d) Formuliere nach den Berechnungen bis hierher eine Vermutung. Schaue bitte nicht weiter unten nach. e) Schreibe ein Programm, um deine Vermutung aus 219 (d) zu testen. f) Erinnere dich an die Summenformel aus Aufgabe 11 und zeige: Für jede P-I
Primzahl p > 3 ist : Y^ i3 = 0 mod p. i=l
P-I
g) Berechne: Y^ iA mod p. i=l
P-I
h) Nachdem du diese Aufgaben gelöst hast, kannst du sicher ^
ik mod p
i=l
allgemein berechnen. Fallunterscheidung! 233. Benutze die Existenz der Primitivwurzel, um erneut (siehe Aufgabe 210a ) den Satz von Wilson zu zeigen: (p — 1)! = —1 mod p. Er lässt sich auch genauso beweisen wie der Satz von Fermat. Übrigens stammt der Satz mit Sicherheit nicht von Wilson (1741 -1793). Er steht schon in den Manuskripten von Leibniz. Aber viel früher kannte ihn der Araber Ibn al-Haitam (siehe Aufgabe 176c (c)). Er wusste auch, dass die Umkehrung des Satzes richtig ist. Die Namen der Sätze in der Mathematik sind also nicht immer nach dem Prinzip „Ehre, wem Ehre gebührt." gebildet. 234. Bestimme alle Lösungen der Gleichung x7 = 1 mod 29. 235. Bestimme alle Lösungen der Gleichung 1 +x+x2+x3
-\-x4-\-x5 +x6 = 0 mod 29.
236. Löse die folgenden Gleichungen: (a) 1 + x2 = 0 mod 49
(b) 1 + x4 = 0 mod 49
(c) 1 + x8 = 0 mod 49.
Ein überraschender Zugang zum Fermatschen Satz, zu den Begriffen Ordnung und Primitivwurzel sowie zur Artinschen Vermutung eröffnet sich, wenn wir uns periodische Dezimalbrüche genauer anschauen. Periodische Dezimalbruchentwicklungen Wiederholung: Die Darstellung eines Bruches in Dezimalschreibweise ist eine periodische Dezimalzahl. Die Periodenlänge ist die Länge des kürzesten sich wiederholenden Ziffernblockes nach dem Komma. Beispielsweise hat — = 0 , 3 3 3 3 . . . = 0,3 die Periodenlänge 1 und - = 0,142857 die Periodenlänge 6. Enthält der Nenner keinen Faktor 2 oder 5, so beginnt die Periode unmittelbar hinter dem Komma, und wir nennen die Dezimalbruchentwicklung dann reinperiodisch. Dies ist insbesondere der Fall bei Brüchen der Form - , p ungerade V Primzahl ^ 5 (p teilt nicht o).
3.3
Primitivwurzeln
133
(Berechne selbst einige Dezimalbruchentwicklungen von ^) Wir interessieren uns in diesem Abschnitt für die Periodenlänge von Brüchen 1 - und deren Zusammenhang mit dem kleinen Fermatschen Satz. P z — - — 0, a\... a\ — 0, A. A ist der Ziffernblock a\.. .aj, l die Periodenlänge. P Wir lesen A auch als die /-stellige Dezimalzahl a\ • 10* -1 + . . . + a/. Dann ist 10* — 1 10'*z—z = A, also Z'(10l—1) = eine natürliche Zahl, d.h. 10* = 1 modp. P Da / als Periodenlänge die kleinste Zahl ist mit dieser Eigenschaft, ist / die Ordnung von 10 modulo p und daher Teiler von p — 1. Wir haben also folgendes Ergebnis: Bemerkung 1 Die Periodenlänge l von - ist die Ordnung von 10 modulo p. P Insbesondere ist / Teiler von p — 1. D Aufgaben: 237. Dezimalbrüche und die Artinsche Vermutung: Es sei J = ordp(10). a) Beweise: Die Periodenlänge / von - ist genau dann p — 1, wenn 10 PrimiV tivwurzel modulo p ist. b) Gib Beispiele für / = p — 1 und / < p — 1. Man kann beweisen, dass die Periodenlänge für unendlich viele Primzahlen p kleiner als p — 1 ist. Es ist jedoch unbekannt, ob die Periodenlänge auch unendlich oft gleich p— 1 ist. c) Formuliere einen Spezialfall der Artinschen Vermutung als Vermutung über die Periodenlänge der Dezimalbruchentwicklung von - . P 238. Bestimme alle Primzahlen p so, dass die Dezimalbruchentwicklung von £ (a) die Länge 4, (b) die Länge 10 (c) die Länge 7 hat. Berechne die Dezimalbruchentwicklung. 239. Die folgenden Aufgaben kreisen um die Frage: Gibt es zu jedem a > 2 und jedem n G N eine Primzahl, so dass ordp(a) — n ist? a) Bestimme alle Primzahlen p, so dass ordp(2) = 4(5,6,7,8,9,10) ist. b) Zeige: Für alle n G N gibt es mindestens eine Primzahl, so dass ordp(2) = 2 n ist. Hinweis: Benutze die Tatsache, dass die Zahlen 2 ^ + 1 paarweise teilerfremd sind. Zeige dies. Folgere: Es gibt unendlich viele Primzahlen der Form 2 n • k + 1 c) Zeige: Es gibt zu jedem n G N eine Primzahl p, so dass die Periode von | im Zehnersystem gerade 2 n ist.
134
3 Der kleine Fermatsche
Satz
d) Ist a > 3, so gibt es zu jedem n e N mindestens eine Primzahl, so dass ordp(a) = 2n ist. e) Bestimme alle Primzahlen, so dass ordp(3) = 3 (9,27,..., 3 n ) ist. f) Bestimme alle Primzahlen, so dass ordp(10) = 3 (9,27,..., 3 n ) ist. g) Sicher wirst du schon gemerkt haben, aufmerksamer Leser, dass es auf die Primteiler des Polynoms f(X) = X2 + X + 1 ankommt. Bestimme für neNdenggT(/(X),/pO). h) Zeige nun: Ist x > 2 eine beliebige natürliche Zahl und n € N, dann gibt es mindestens eine Primzahl p, so dass ordp(#) = 3 n ist. i) Zeige die gleiche Aussage wie bei Aufgabe 239 (b) für die Primzahlen 5 und 7. j) Verallgemeinere nun auf beliebige Primzahlen. k) Zsigmondy hat 1892 gezeigt: Ist a > 2 und n beliebig, dann gibt es mindestens eine Primzahl, so dass ordp(a) = n ist mit der einzigen Ausnahme: a = 2 und n = 6. Der Beweis ist aber nicht ganz einfach. Man findet ihn zum Beispiel in dem Aufsatz von H. Lüneburg: Ein einfacher Beweis für den Satz von Zsigmondy über Primteiler von An — 1, in Geometry and Groups (ed. M. Aigner, D.Jungnickel), Lecture Notes in Math. 893, S. 219 - 222, New York:Springer 1989. (Vergleiche auch A. Bartholome, Eine Eigenschaft primitiver Primteiler von $d(a)> Archiv der Mathematik, Vol 63, 500 - 508 (1994).) 240. Dezimalbrüche und Repunits a) Zeige, dass es zu jeder natürlichen Zahl l mindestens eine, aber auch nur endlich viele Primzahlen p gibt, so dass l die Periodenlänge von p ist (mit anderen Worten: jede natürliche Zahl tritt als Periodenlänge eines Bruches 10* - 1 \jp auf). Verwende den Satz von Zsigmondy. Die Zahlen — - — sind übrigens gerade die in Aufgabe 212 untersuchten Repunits Ri. Diese Zahlen tauchen also hier wieder bei der Periodenlängenbestimmung von Dezimalbrüchen auf. Aus Zsigmondys Satz folgt also, dass jede neue Repunit auch (mindestens) einen neuen Primfaktor liefert. b) Zerlege Ri für 2 < l < 8 in Primfaktoren und bestätige den Zsigmondyschen Satz. (Die Zerlegung der Ri in Primfaktoren ist übrigens für größere l ein sehr schwieriges Problem. Es ist noch nicht einmal bekannt, ob es unendlich viele prime Repunits gibt.) 241. Eine Kuriosität um die Dezimalbruchentwicklungen: Eine kleine Geschichte mitten aus dem Leben: Lehrer Prima hat seinen Schülern aufgetragen, eine Primzahl p zu suchen, welche die Periodenlänge 100 hat, und die Periode von £ auch zu berechnen. Schüler Schlaue liefert für die Dezimalbruchentwicklung von ^ eine Lösung, die an der zehnten Stelle die Ziffer 0 und an der sechzigsten Stelle die Ziffer 8 hat. Lehrer Prima erkennt sofort, dass sich Schlaue verrechnet (oder geschwindelt, weil gar nicht gerechnet) hat. Wie erkennt Lehrer Prima den Rechenfehler? (Lehrer Prima hat wohl vorher dieses Buch gelesen!) Dazu:
3.4 Quadratische
Reste
135
a) Die Periode von j besteht aus den sechs Ziffern 142857. Teile sie in zwei Hälften und addiere die entstehenden Zahlen: 142 + 857 =? Untersuche entsprechend j$,jf, und g^i und äußere eine Vermutung. b) Beweise: Besteht die Periode von - aus einer geraden Anzahl l = 2k von P Ziffern und spaltet man die Periode in zwei Hälften A und B der Länge k fe auf, so gilt: A + B = 10 — 1. (Anleitung: Überlege zuerst, dass p ein Teiler n . 1 0 ^ -I- R
von 10fc + 1 sein muss und folgere dann der Reihe nach: ——-. — € N, 10* — 1
A+B
_„
A+B
10* - 1 ' 10fc - 1 c) Welches sind die 4975. und die 4976. Stellen hinter dem Komma in der Dezimalbruchentwicklung von 9^9? 242. Zyklische Zahlen und ein Kartentrick: a) Multipliziere der Reihe nach die Zahl 142857 mit den Zahlen von 1 bis 6 und beobachte die Reihenfolge der Ziffern in den Ergebnissen. Was stellt man fest? Erklärung (was steckt dahinter?)! b) Das in (a) beobachtete Phänomen tritt auch auf, wenn man 588235294117647 der Reihe nach mit 1 bis 16 multipliziert. Finde weitere Beispiele. c) Der Magier übergibt dem Zuschauer fünf rote Karten mit den Werten 2,3,4,5 und 6. Der Zauberer selbst ordnet sechs schwarze Karten so an, dass ihre Werte den Ziffern der „Zauberzahl" 142857 - in dieser Reihenfolge! - entsprechen. Zuschauer und Zauberer mischen jetzt ihre Karten, wobei allerdings der Zauberer darauf achtet, dass seine Karten in der gleichen Reihenfolge bleiben. Der Zauberer legt nun seine Karten mit der Bildseite nach oben so auf den Tisch, dass sie die Zahl 142857 bilden. Irgendeine seiner Karten legt der Zuschauer daneben und multipliziert die große Zahl mit „seiner" Zahl. Währenddessen sammelt der Zauberer seine Karten wieder ein, hebt einmal ab und legt den Stoß mit der Bildseite nach unten auf den Tisch. Nachdem das Ergebnis der Multiplikation feststeht, nimmt der Zauberer seinen Stoß schwarzer Karten und legt sie nochmals mit der Bildseite nach oben. Die sechsstellige Zahl ist genau das Multiplikationsergebnis des Zuschauers. Frage: Wie muss der Zauberer abheben, damit der Trick funktioniert? Wie kann man den Trick erklären? d) Verallgemeinere Bemerkung 1 auf Stammbrüche mit zusammengesetztem Nenner.
3.4 Quadratische Reste Wir wollen noch eine schöne Anwendung des Satzes vom primitiven Element kennenlernen. In einer früheren Aufgabe haben wir danach gefragt, welche qua-
3 Der kleine Fermatsche Satz
136
dratischen Gleichungen x2 = a mod p lösbar sind. So ist beispielsweise 5 ein quadratischer Rest modulo 11. Euler hat folgendes Kriterium gefunden: Satz 86 (Eulersches Kriterium). Seip eine ungerade Primzahl a ^ O m o d p ist quadratischer Rest genau dann, wenn a 2 = l mod p ist. Sei zunächst a ^ 0 modp ein quadratischer Rest. Dann gibt es ein x € Z/pZ mit x2 = a. Daher ist a 2 = xp_1 = 1 nach dem kleinen Fermat. Bei dieser Richtung haben wir den Satz 85 von der Primitivwurzel nicht verwendet. p-i
Sei nun umgekehrt a 2 = 1. Es gibt eine Primitivwurzel b. Also gibt es ein s mit s(p—1)
bs = a und daher b 2 = 1. Da 6 ein primitives Element ist, ist ordp(6) = p—1. Also muss (p — 1) ein Teiler von s • ^ ^ sein. Das heißt s ist gerade. Deswegen ist s = 2k und daher a = (bk)2, also quadratischer Rest. D Mit dem Programm potmod auf Seite 48 können wir jetzt schnell ausrechnen, ob a ein quadratischer Rest modulo p ist oder nicht. Spielen wir ein wenig mit diesem Programm, so ergeben sich folgende Vermutungen: Folgerung 87. Es gilt: 1. (—1) ist quadratischer Rest modulo p genau dann, wenn p = 1 mod 4 ist. 2. 2 ist quadratischer Rest modulo p genau dann, wenn p = ±1 mod 8 ist Die Aussage 1. ist leicht nachzuprüfen durch Einsetzen in das Eulersche Kriterium. Die zweite Aussage ist nicht so einfach zu sehen. Wir betrachten das Produkt: 2.4......(p-3)>-l) = 2£i1.(^r)!. Die linke Seite unserer Gleichung kann anders geschrieben werden. So ist z.B. p — 1 = —1 modp und p — 3 = — 3 modp. Ist in dem Produkt ein Faktor p — k > —-—, so ersetzen wir ihn durch —ib. Es ist dann k < ^ ^ und k
3.4 Quadratische Reste
137
ungerade. Wir erhalten (führe die Einzelheiten selbst aus): 2.4.....{p-3).(p-l) = 2-4-...-(-3).(-l) =
(-i)i. 2-(-1)". (-1)3-3-.... ( - 1 ) ^ . ^ 1
= (-D 1 + 2 + - + ^-(^)!
Damit folgt 2~2~~ = (—1) s~ modp. Ist nun p = ± l m o d 8 , so ist —-— 8 gerade, andernfalls ungerade. Daraus folgt die Behauptung. • Diese beiden Folgerungen sind die so genannten Ergänzungssätze zum quadratischen Reziprozitätsgesetz. Bei diesem Gesetz geht es um einen Zusammenhang zwischen der Lösbarkeit von x2 = p mod q und der Lösbarkeit von x2 = q mod p (p,q > 2 prim). Mit den Mitteln, die wir bisher zur Verfügung haben, ist das Gesetz und sein Beweis verstehbar. Wollen wir es wagen. Dazu definieren wir: Definition 35. Es sei p eine ungerade Primzahl und p kein Teiler von a € N. Das Legendre-Symbol wird folgendermaßen erklärt:
©-{::
wenn a quadratischer Rest modulo p wenn a kein quadratischer Rest modulo p
f
Satz 88. p sei eine ungerade Primzahl und a, b G N nicht durch p teilbar. Dann gilt: 1. Ist a = b mod p so ist l - 1 = I - 1.
Der Beweis ist eine Übungsaufgabe. Ist p eine ungerade Primzahl, so bezeichnen wir: C/(p) = { l , . . . , ^ } undO(p) = { ^ ±
...,p-l}
(3.2)
3 Der kleine Fermatsche
138
Satz
Im Beweis zum quadratischen Charakter von 2 haben wir sämtliche Elemente x G U(p) mit 2 multipliziert. Anschließend wurden alle Ergebnisse r(2 • x) G ö(p) ersetzt durch p — r(2 • x) G U(p). Können wir den gleichen Trick nicht auf ein beliebiges a, das zur Primzahl p teilerfremd ist, anwenden? Wir betrachten dazu etwa noch einmal den Fall a = 3 und p = 17 und multiplizieren alle Zahlen in U{p) modulo 17 mit 3. Es ergibt sich die folgende Tabelle: In der dritten Zeile wurde jede Zahl 1 2 3 4 5 6 7 8 x >= ^ ^ durch 17 — x ersetzt. Das ge3 6 9 12 15 1 4 7 schah an drei Stellen. Die dritte Zeile ist 3 6 8 5 2 1 4 7 eine Permutation der ersten. Daher gilt: 8! = 3 8 • 8! • ( - 1 ) 3 mod 17.
•1 = 3 8 mod 17
Es ist also 3 kein quadratischer Rest modulo 17. Diese Argument verallgemeinern wir. Dazu betrachten wir die Punktion: fa : U(p) 3 x
\r(a - x)
falls r(a-x)
]p — r(a - x)
falls r(a- x) G 0{p)
G U(p)
Hilfssatz. fa : U(p) —> U(p) ist eine bijektive Abbildung. Es gilt daher:
n *= n fa(x)=(^)\modP. Dabei ist mit
TT x das Produkt sämtlicher Zahlen in U(p)
gemeint
xeü(p)
Es sei fa{x) =
fa(y).
1. r(a - x) = r{a • y). Dann ist a - (x — y) durch p teilbar. Damit ist p ein Teiler von x — y. Dies kann für x,y G Z/pZ nur für x = y zutreffen. 2. r(a • x) = p — r(a • y). Dann ist x + y durch p teilbar. Dies kann aber für x, y G U(p) nicht stattfinden. Damit ist fa injektiv und als Abbildung einer endlichen Menge in sich auch surjektiv. • Satz 89 (Gaußsches Lemma). Es sei p eine ungerade Primzahl und a teilerfremd zu p. Es ist ii(a,p) — \{x\r{a - x) G Ö(p),x G U(p)}\. Dann gilt: (-)
= (_I)M(M
3.4 Quadratische
Reste
139
Mit der Vorbereitung des Hilfsatzes können wir schreiben:
0,2
I II x i jteu(p)
)
I I I r ( a ' x ) I moc* P \x€U(p)
n
r(ax)€U(j)),x€U(p)
ra x
( • ))' ( I
n
\r(ax)€0(p),x€U(p)
ra x
( •)
Ersetzen wir in dem zweiten Faktor alle r(a- x) durch p — r(a • x) = fa(x), erhalten wir:
a
^ f n A=i-irM-1 \xeu(p)
I
so
n ÄW m°d^ \xeu(p)
I
£=I Es folgt flT = (_l)M(a,p)
was behauptet wurde.
D
Beispiele: 41. Mit dem gaußschen Lemma zeigen wir: Beh.: 3 ist quadratischer Rest modulo der Primzahl p genau dann, wenn p = ±1 mod 12 ist. Für p — 11 gilt beispielsweise: 52 = 25 = 3 mod 11 und für p — 13 : 42 = 16 = 3 mod 13. Für x G U(p) i s t 3 - a : < 3 - ^ < p + £ = 1 . Es ist also S.U(p)c{l,...,^}U{^,...,p-l}ö{p+l1...,p+*?}. Es ist 3 • x = p unmöglich, da 3 und p teilerfremd sind. Nur für 3 • x G {^y^,. • • ,p — 1} ist r(3 • x) G 0(p). Es sind also diejenigen x G U(p) zu zählen, für die gilt: £ y i <S-x
«=*>
p+l<6-z<2p-2
Die Primzahl p lässt sich schreiben: p = 12-n + k mit & G {1,5,7,11}. Es ist k+ 1 fc —1 12n + Ar + 1 < 6x < 24n + 2k - 2 4=» 2ra + —— < x < 4n + —— 6 3 Da x G N ist ergibt sich für:
3 Der kleine Fermatsche Satz
140
k= 1: 2n + 1 < x < An. Das sind 2n Möglichkeiten eine gerade Zahl. 3 ist daher ein Quadrat modulo p. k= 5: 2n + 1 < x < 4n + l. Das sind 2n + 1 Möglichkeiten. Daher ist 3 kein Quadrat modulo p. k= 7: 2n + 2 < x < 4n + 2. Das sind 2n + 1 Stück. 3 ist daher kein Quadrat modulo p. k = l l : In diesem Fall ist 2n + 2 < x < An + 3 eine gerade Anzahl. Insgesamt ergibt sich die Behauptung. • Aufgaben: 243.
Mache Dir das gaußsche Lemma nochmal klar am Beispiel p = 13 und q = 19.
244.
Beweise noch einmal mit Hilfe des gaußschen Lemmas die Aussage darüber, wann 2 quadratischer Rest modulo p ist.
245.
Zeige: 5 ist quadratischer Rest modulo p genau dann, wenn p = ±1 mod 10 ist.
246.
Für welche Primzahlen p ist p — 3 quadratischer Rest?
247.
Kennzeichne die Primzahlen bei denen 7 quadratischer Rest ist. a) Zeige: Es gibt unendlich viele Primzahlen der Form 8 • k + 7. b) Zeige: Es gibt unendlich viele Primzahlen der Form 12n + 11. Siehe ([Ireland and Rosen, 1990, Seite 53])
Hast Du die Aufgabe 245 gelöst, so weißt Du jetzt genau welche ganzen Zahlen von der Form x2 + xy — y2 sind. Dies sind nach Satz 69 genau die Zahlen, in deren Primfaktorzerlegung die Primzahlen der Form 5n ± 2 nur mit geradem Exponenten vorkommen. Satz 90 (Reziprozitätzsgesetz). Sindp, q zwei ungerade verschiedene Primzahlen, dann gilt
Nach dem gaußschen Lemma ist f?\ (T)
=
(_I)MP,
Wir müssen daher ß(p,q) 4- ß(q,p) mod 2 bestimmen.
3.4 Quadratische B,este
141
Für wieviele x € U(p) die Beziehung r(q • x) e 0(p) gilt. Die Anzahl dieser p— l x ist ß{q,p). Für ein x € { 1 , 2 , . . . , — — } muss q • .T < q • \ — § • p sein. Ist r(q -x) e Ofj)), so gibt es zu einem solchen x daher genau ein y e U(q) mit: p+ 1 (y-i)-p+—2~ < g - x < y p - i 1 - p
(3.4)
Wir suchen also nach Zahlenpaaren (x\y) € U(p) x U(q), welche die Ungleichung 3.4 erfüllen. Um zu entscheiden ob p quadratischer Rest modulo q ist muss untersucht werden, für wieviele y € U(q): r(p • y) € ö(q) ist. Das heißt also: [x ~ 1) * 9 + ^ ~
- p'
y
'q ~ X q-1 1 < q • x —p-y < -
x
(3.5)
-0=1
2p
Fig. 3.1: Rechteck U(23) x C/(19) Die Anzahl dieser Zahlenpaare ist p(p,q). Es kann x • q — y • p = 0 nicht vorkommen. Deim dann wäre x - q = y - p. Da p und # teilerfremd sind, ist q ein
3 Der kleine Fermatsche
142
Satz
Teiler von y. Das kann nicht sein, da y < ^y- ist. Ist A:={(x,y)\xeU(p),yeU(qy,-^<x-q-yp<^}
(3.6)
so ist \A\ = ß(q,p) + ß(p,q)- Es ist A die Menge der Gitterpunkte zwischen den schrägen Geraden. Das Rechteck R = U(p) x U(q) zerfällt in drei Teilmengen A und 1
B: = {(x,y)\x-q-yp>
=
—^—}
{(x,y)\y
C : = {(*,y)\x -q-yp<
p-1 2~}•
Beh.: B und C haben gleich viel Elemente. Bew.: Es ist ( ^ f s ^ - ) der Schnittpunkt der Diagonalen dieses Rechtecks. Wir spiegeln an diesem Punkt. Wir betrachten die Abbildung (j)(x,y) = ( ^ x, ^TT1 — y). Dies ist eine bijektive Abbildung des Rechteckes in sich. Es wird B auf C abgebildet und umgekehrt. Also haben B und C gleichviel Elemente. Es folgt: \A\ = \R\ - 2\B\. Das heißt \A\ mod 2 = * z l • * z l . Dies war zu zeigen. D Folgerung 9 1 .
1. Ist eine der Primzahlen p,q von der Form 4n + 1, so ist
(!) = (?)• 2. Sind beide Primzahlen von der Form 4n + 3, so ist (|) = — (|) 1. Es ist (|)(J) = (—1)
2
2
= 1. Daraus ergibt sich die Behauptung.
2. Auf der rechten Seite der vorigen Gleichung steht nun — 1. Daher müssen ß) und (J) entgegengesetzte Vorzeichen haben. Beispiele: 42. Mit dem Reziprozitätsgesetz kann man gut ausrechnen ob eine Zahl a quadratischer Rest modulo einer Primzahl ist: (|f|) = (§§) - ( H ) = ( ^ ) . ( J L ) . y _ ) =
(aF) = (» = (ö = - i Das quadratische Reziprozitätsgesetz wurde von Euler vermutet. Einen ersten Beweisversuch machte Legendre 1785. Sein „Beweis" hatte aber noch eine wesentliche Lücke. Erst Gauß konnte dieses Gesetz 11 Jahre später beweisen. In seinem mathematischen Tagebuch vom 8. April 1796 notiert er, dass er endlich
3.4 Quadratische
Reste
143
einen vollständigen Beweis hat. Er war gewaltig stolz auf dieses Gesetz. Im Laufe seines Lebens fand und notierte er sechs weitere Beweise seines „Theorema Aureum". Es ist verwunderlich, dass der große Gauß nie aufgehört hat weitere Beweise zu seinem Gesetz zu suchen. Ginge es um Sicherheit, so wäre doch ein Beweis genug. Aber ein Beweis hat nicht nur die Aufgabe Gewissheit zu schaffen. Wichtiger ist: Der Beweis zeigt Zusammenhänge auf. Und daran war Gauß interessiert. Ist in einem der Beweise ein Hinweis auf eine Verallgemeinerung versteckt? Findet man dort einen Weg zu einem biquadratischen Gesetz? Welche Zahlen sind 4te Potenzen modulo einer Primzahl p? Die Mathematiker haben seit Euler nie aufgehört über das Reziprozitätsgesetz nachzudenken. Es war die Tür zu einem Reich von neuen Erkenntnissen. In dem Buch von Lemmermeyer [2000] steht ungeheuer viel zur Geschichte und zu den Zusammenhängen. Aufgaben: 248. Wir haben gezeigt, dass —1 im Falle p = 1 mod 4 quadratischer Rest modulo p ist. Es ist interessant, konkret eine Lösung der Gleichung x2 = — 1 modp anzugeben. a) Beweise hierzu: Ist p = 1 mod 4, dann gilt:
( —-—
= —1 modp.
Anleitung: Gehe vom Satz von Wilson aus. b) Löse erst durch Probieren die Gleichung x2 = — 1 mod 61 und dann mit Hilfe des vorigen Ergebnisses. Vergleiche die Rechenzeiten! 249. Beweise: In Z/pZ\ {0} gibt es genauso viele Quadrate wie Nichtquadrate. (Schau den Beweis zum Eulerschen Kriterium noch einmal an.) 250. Wir betrachten die Fermat-Zahlen Fn = 2L + 1 , von denen Fermat fälschlich vermutete, sie seien stets Primzahlen (n > 3). a) Zeige: Ist p ein Primfaktor von Fn (n > 3), so ist 2 ein quadratischer Rest modulo p. b) Jeder Primfaktor von Fn ist von der Form 2 n + 2 • k + 1. Dieses Kriterium stammt von Lucas, dem Altmeister gigantischer Primzahlen. c) Suche nun mit dem Programm potmod auf Seite 48 nach Primfaktoren von 2 64 + 1. 251.
a) Sei p = 2n + 1 (n eine Zweierpotenz) eine Primzahl (Fermat-Primzahl). Zeige: Dann ist 3 eine Primitivwurzel modp. b) Zeige mit dem Rechner, indem du Aufgabe (a) benutzt: Für n = 64 und 9 fc-i
n — 128 ist p — 2n + 1 keine Primzahl. Berechne hierzu 3 Z ist n = 2k.
mod p. Es
252. Es sei wieder p eine Primzahl und p kein Teiler von a G N. Weiterhin sei fa'U{p)3„
{
r(a • x) / ^ , p — r[a t •
falls r{a • x) e U(p) falls r(a • a?) € 0(p)
3 Der kleine Fermatsche
144
Satz
Zeige: V p2-l a) Es ist £ /«(*) = ^ i — . b) Ist wieder ß(a,p) — \{x\r(a • x) € 0(p)}|, dann gilt: 2J
r(ox) +
yj
p2-l r(ax) = —
\- ß(a,p) mod 2.
r(ax)eO(p)
r(aar)€l/(p)
c) ^1
EL?J +*?<(o — 1) mod 2 = /x(a, 6). d) Für ungerades a und die ungerade Primzahl p gilt: (|) = ( - l ) m mit m =
e) Sind a, 6 zwei verschiedene ungerade Primzahlen. Dann gilt:
i=l
j=l
f) Folgere jetzt wieder das Reziprozitätsgesetz. 253.
a) Für welche Primzahlen p gibt es drei verschiedene Lösungen der Gleichung xz = 1 in Z/pZ?. b) Für welche Primzahlen p hat die Gleichung x2 — Sx — 1 = 0 nur eine Lösung in Z/pZ? c) Für welche Primzahlen p hat die Gleichung x3 — Sx — 1 = 0 zwei verschiedene Lösungen in Z/pZ?
254.
a) Für welche Primzahlen p ist 7 ein quadratischer Rest? b) Für welche Primzahlen p ist 6 ein quadratischer Rest?
255. Beweise: a) Wenn p — 3 + 8fc und # = 1 + 4k Primzahlen sind (k e N), so ist 2 Primitivwurzel modulo p. b) Sind p = Sk — 1 und = 4& — 1 Primzahlen, so ist —2 Primitivwurzel modulo p. c) Sind q und p = 2q + 1 Primzahlen, so heißt q Sophie-Germain-Primzahl. Man weiß nicht, ob es unendlich viele gibt. Zeige: Gibt es unendlich viele Sophie-Germain-Primzahlen, so ist 2 oder —2 unendlich oft Primitivwurzel.
3.4 Quadratische
Reste
145
256. Beweise: a) X4 = — 1 mod p ist genau dann lösbar, wenn p = 1 mod 8 ist. b) X4 = —4 mod p ist lösbar genau dann, wenn p = 1 mod 4 ist. (Hinweis: Zerlege X4 + 4 in quadratische Faktoren.) 257. Wir zeigen noch einmal: Ist 2 quadratischer Rest modulo p, dann ist p = ±1 mod 8. a) Bestätige: 2 ist nicht quadratischer Rest modulo p = 3. b) Wir nehmen jetzt an, es gebe eine Primzahl = ±3 mod 8, für die 2 quadratischer Rest ist. Dann gibt es auch eine kleinste solche Primzahl. Wir nennen sie p. Zeige, dass es dann x, q € N, q < p, q ungerade, gibt mit x2 - 2 = q • p. c) Warum ist jeder Primfaktor von q kongruent ±1 mod 8? d) Folgere hieraus x2 - 2 = ±3 mod 8 mit dem x aus Teil (b) und weise nach, dass dies nicht sein kann. e) Ergebnis? 258. Es schließt sich eine schöne Aufgabe an, die man auch als Projekt bearbeiten kann. a) Zeige: Hat x2 — 2y2 = —t2 teilerfremde Lösungen a?, y € Z, dann ist jeder Primteiler von t kongruent ±1 mod 8. b) Untersuche Lösbarkeitsbedingungen für festes t: x2+(x+t)2 = y2, x, y € Z, ggT(a;,t) = 1. Versuche zum Beispiel zu beweisen, dass für prime t solche Lösungen genau dann existieren, wenn t = ±1 mod 8 ist. Was ist los, wenn t keine Primzahl ist? 259. Noch einmal: Der Zwei-Quadrate-Satz Wir wissen, dass —1 quadratischer Rest modulo p ist, wenn p = 1 mod 4. Hieraus wollen wir den so genannten Zwei-Quadrate-Satz herleiten: Satz: Ist p = 1 mod 4, so gibt es natürliche Zahlen a, b mit a2 + b2 = p. Diesen Satz hat Fermat im Jahre 1659 in einem Brief an Carcavi formuliert. Nun denn: a) Wähle 0 < x < p mit x2 = — 1 mod p und betrachte die Menge L = {(a, b) e Z x Z\ax = bmodp} (L Lattice=Gitter): Fertige für p = 5 eine Zeichnung und ergänze sie fortlaufend. b) Das Parallelogramm mit den Ecken (0,0), (1, x), (l,p+x) und (0,p) nennen wir eine Fundamentalzelle des Gitters. Berechne seine Fläche. c) Um die vier Gitterpunkte dieser Fundamentalzelle werden Kreise gezeichnet mit Fläche A = p. Zeige: Mindestens zwei Kreise haben gemeinsame Punkte. d) Folgere, dass die Entfernung des Ursprungs von einem anderen geeigneten Gitterpunkt (a, 6) < 2 • ^ / f < 2p ist.
146
3 Der kleine Fermatsche
Satz
e) Schließe jetzt der Reihe nach für diese a, b: i) 0 < a2 + b2 < 2p. ii) a 2 + b2 = 0 mod p. (Hinweis: (a, b) ist Gitterpunkt im Gitter L.) iii) a2 + 62 = p. f) Formuliere noch einmal das Ergebnis, den Zwei-Quadrate-Satz. Vergl.: Heinrich Winter, Der Zwei-Quadrate-Satz von Fermat - eine Studie zur Heuristic des Beweisens, Math. Semesterber. 50 191-235(2003). Hermann Minkowski (1864 - 1909) hat in einer etwas anderen Situation erkannt, dass sich die Beweisidee der Aufgabe 259 zu einem viel allgemeineren Theorem ausbauen lässt. Um das Jahr 1890 fand er den heute so genannten und vielfach angewendeten Minkowskischen Gitterpunktsatz. Für eine erste Einführung in diesen Problemkreis der „Geometrie der Zahlen" (manche sagen auch zum Leidwesen anderer „Minkowski Theorie") vergleiche das schon gerühmte Buch von Scharlau und Opolka. Wir wollen uns noch überlegen, wie viele Lösungen die Gleichung p = x2 + y2 hat. Aufgaben: 260. Wenn p = 1 mod 4 ist, so gibt es nach Aufgabe 259 mindestens eine Lösung: p = a2 + b2. Wir nehmen an, es gebe zwei wesentlich verschiedene Darstellungen: (*) p = a2 + b2 = x2 + y2 a) Was heißt hier wohl „wesentlich verschieden"? b) Folgere aus (*) i. p2 = (ax ± by)2 + (ay ^ bx)2 ii. p teilt (a2 + b2)y2 — (x2 + y2)b2 = (ay — bx)(ay + bx). c) Leite hieraus eine Gleichung u2 + v2 = 1 her und folgere, dass p sich im wesentlichen auf höchstens eine Art und Weise als Summe zweier Quadrate darstellen lässt. Vielleicht hat sich Fermat um 1640 den Beweis für die Eindeutigkeit so ähnlich vorgestellt. Der erste, der einen Beweis des Zwei-Quadrate-Satzes veröffentlichte, war Euler. Euler bemerkte auch, dass sich daraus ein Primzahlkriterium entwickeln lässt. Er und seine Assistenten fanden um 1750 Zahlenpaare (/i, v) G N x N derart, dass gilt: Eine ungerade, zu fj> • v teilerfremde Zahl ist eine Primzahl, wenn sie auf genau eine Weise in der Form ß • a2 + v • b2 darstellbar ist, und wenn diese Darstellung primitiv ist. Hierauf bezieht sich auch die im Vorwort zitierte Briefstelle Bernoullis. (Viel Interessantes hierüber erfährt man aus den Kapiteln über Fermat und Euler in dem Buch von A. Weil.) Endlich bemerken wir noch, dass die hier vorgestellten Schlussweisen durchsichtiger werden, wenn man im Gaußschen Zahlenring Z[i] bzw. im Körper Q(«) oder anderen „quadratischen Zahlkörpern" rechnet. Wer sich hierfür interessiert, kann dies aus Ischebecks Buch „Einladung in die Zahlentheorie" lernen, das etwas algebraischer orientiert ist als unseres.
3.5 S. Germains Beitrag zum Problem von Fermat
147
Computerecke: 27. Wir schreiben uns mit dem Eulerkriterium eine Funktion, welche angibt ob eine Zahl quadratischer Rest ist oder nicht: (defun eulerkriterium(a p) "Verwendet das Euler Kriterium um f e s t z u s t e l l e n ob eine Zahl a quadratischer Rest modulo p i s t " (= 1 (potmod a (/ (- p 1) 2) p) ) ) Mit dieser Funktion kann man sich leicht etwa eine Liste von Primzahlen erstellen bei denen 3 quadratischer Rest ist. 28. In Maxima berechnet man das Legendre Symbol durch j acobi (p, q). So ergibt jacobi(5,19)==> 1.
3.5 S. Germains Beitrag zum Problem von Fermat Vielleicht das berühmteste, bis vor kurzem ungelöste Problem der Zahlentheorie ist eine Behauptung von Fermat. Er ist uns schon häufig begegnet. Er, Anwalt und Parlamentsrat, trug stets eine Ausgabe des Diophants bei sich, um in Prozesspausen, oder wenn die Plädoyer der Staatsanwälte oder seiner Kollegen zu langatmig waren, über die wahrhaft wichtigen Sachen nachzudenken. Leider war es dann oft so, dass ihn die raue Wirklichkeit von den klaren Wassern der Mathematik wegriss, und er so manches Mal einen Gedanken unterbrechen musste. Dann schrieb er seine Kommentare an den Rand seiner Diophantausgabe. Und so ist dort zu lesen: „Ich habe einen wunderbaren Beweis für folgenden Satz gefunden: Ist n > 2, dann hat die Gleichung xn + yn = zn keine Lösungen in der Menge der natürlichen Zahlen. Der Rand meines Büchleins ist nur zu schmal, um ihn zu fassen." Wo hat Pierre den Beweis bloß hingeschrieben? Vielleicht auf eine Gerichtsakte, die in den Wirren der französischen Revolution verloren gegangen ist? Weder Archivare noch Mathematiker haben den Beweis wieder gefunden. Alle Anstrengungen waren fast 400 Jahre vergeblich. Besonders ärgerlich (oder schön) ist es, dass ein Gegenbeispiel auch nicht gefunden werden konnte. Wir wollen etwas in den Problemkreis reinschmecken. Definition 36. Zu Ehren von Pythagoras heißen drei teilerfremde Zahlen (a, 6, c) primitives pythagoräisches Tripel, wenn a 2 + b2 = c 2 ist.
3 Der kleine Fermatsche
148
Satz
Aufgaben: 261.
a) Zeige: Ist (a, b, c) ein primitives pythagoräisches Tripel, dann ist genau eine der Zahlen a oder b gerade. Ab jetzt sei a diese gerade Zahl. Zeige: Ist (a, 6, c) ein primitives pythagoräisches Tripel, dann gibt es Zahlen p und q mit q > p und a = 2p • q, b = q2 — p2 und c = q2 + p2. Sindp und g teilerfremde Zahlen und p > q und a = 2-p-q und b = p2 — q2, c = q2 +p2. Dann ist (a, 6, c) ein pythagoräisches Tripel. Bestimme alle pythagoräischen Tripel mit b= 7. Ist p eine ungerade Primzahl. Dann gibt es genau ein primitives pythagoräisches Tripel (a,j9,c). Bestimme alle pythagoräischen Tripel (a,81,c). Bestimme alle pythagoräischen Tripel (a,p n , c). Dabei ist p eine ungerade Primzahl. Zeige: In einem primitiven pythagoräischen Tripel lässt sich die gerade Zahl a sogar durch 4 teilen. In einem primitiven pythagoräischen Tripel ist c nie durch 3 teilbar. Ist in dem primitiven pythagoräischen Tripel (a, b, c) c durch 5 teilbar, so ist entweder a oder b durch 3 teilbar. Ist in (a, 6, c) das c nicht durch 5 teilbar, so ist a oder b durch 5 teilbar. Schreibe ein Programm, welches für a < 100 alle primitiven pythagoräischen Tripel aufzählt.
Man kann pythagoräische Zahlen in der Koordinatenebene als Punkte eintragen. Wir haben das mit dem Computer gemacht. Für a G [0,100] und b G [0,75] • . • wurde jeweils dann ein Punkt gesetzt, . * wenn mit c 2 = a2 + b2 das Zahlentripel ** (a,b,c) pythagoräisch ist. Ist das Zahlentripel sogar primitiv, dann wurde ein „•" gemalt. Was werden wohl die durchgehenden Linien bedeuten? Diese Dinge kannten schon die Babylonier. Längst bevor es Pythagoras gab, wussten sie schon wie man pythagoräische Zahlentrippel findet. Also wieder ein Fall von: Ehre, dem sie nicht gebührt. Aus der vorigen Aufgabe folgt also: Die Gleichung a2 + b2 = c 2 enthält unendlich viele Lösungen. Wie sieht es aus mit a 3 + b3 = c 3 , oder allgemein an + bn = c n ? Wie gesagt, Fermat hat behauptet, er wisse, dass es keine Lösungen gibt. Vielleicht hat Pierre selbst gemerkt, dass sein Beweis falsch war. Denn später erwähnt er nie mehr den allgemeinen Satz, sondern überliefert für den Fall n = 4 einen speziellen Beweis. Euler zeigte die Behauptung für n — 3. Aber selbst das nicht ganz vollständig. Seitdem
3.5 S. Germains Beitrag zum Problem von Fermat
149
zerbrechen sich die schlauesten Menschen den Kopf. Sie können oder konnten es nicht beweisen. Dann, am 23. Juni 1993 hatte Andrew Wiles in Cambrige vorgetragen und am Ende seiner Ausführungen ein q.e.d. unter den Satz von Fermat geschrieben. Bald bemerkte man aber einen Fehler in Wiles' Beweis. Ein Jahr später gelang es Wiles und Taylor den Fehler zu beheben, so dass inzwischen die Fermat- Vermutung als bewiesen gilt. Vergleiche hierzu: G.Frey, Über A. Wiles Beweis der Fermatschen Vermutung, Math. Semesterberichte 40 (1993), Heft 2, 177-192, U. Jannsen, Ist das FermatProblem nach 350 Jahren gelöst? DMV-Mitteilungen 4/1993,8-12 und J. Kramer, Über die Fermatvermutung, Elemente der Math. 50(1995) 12-25. Der Beweis von Fermat für den Fall n = 4 ist zwar raffiniert, aber noch mit elementaren Mitteln zu verstehen. Wer daran interessiert ist, kann ihn etwa in dem Buch von Ireland u. Rosen, Seite 271 nachlesen. Mit ganz tiefliegenden Methoden konnte Gerd Faltings (geb. 1954) im Jahre 1983 in allgemeinerem Rahmen zeigen, dass für n > 3 die Gleichung xn + yn = zn nur endlich viele teilerfremde (primitive) ganzzahlige Lösungen hat. Von der Französin Sophie Germain stammt nun folgender Beitrag zu dem Problem. Weil sie auf ganz geschickte Weise den kleinen Fermat verwendet, wollen wir uns den Beweis anschauen. Wir bereiten ihn zunächst durch den folgenden Satz vor. Satz 92. Sind x > y natürliche Zahlen mit ggT(x, y) — 1 und ist p > 2 eine Primzahl, dann ist ggT(x + y, xp~l — y • xp~2 + . . . + yp~1) eine Potenz von p. Sei q ein Primfaktor des größten gemeinsamen Teilers, dann ist x = —y mod q, also _ y . xv-2 + y2 . xp-3 _ _ + yP-i = p . XP-I = o mod q. XP-I Wäre nun q i=- p, dann würde q ein Teiler von x sein. Nun teilt q die Summe (x + y), es würde also folgen, dass q Teiler von y wäre. Das hieße, q teilt den ggT(x,y). Das geht aber beim besten Willen nicht, da ggT(x,y) = 1. Also ist q = p. • Satz 93. Ist p eine ungerade Primzahl, so dass 2p + 1 auch eine Primzahl ist, dann hat die Gleichung (*) xp + yp + zp = 0 höchstens Lösungen (x,y,z),
für die p ein Teiler von x -y • z ist
Angenommen, es gibt eine Lösung x, y, z, wobei p kein Teiler von x • y • z und q = 2p + 1 auch eine Primzahl ist. Wir dürfen x, y, z als teuer fremd voraussetzen. Dann ist -xp
= (y + z)- {zp~l -zp~2.y+...
+
yp~l).
3 Der kleine Fermatsche
150
Satz
Wäre s ein gemeinsamer Primteiler der beiden Faktoren auf der rechten Seite, so müsste s = p gelten. Dann würde p das Produkt xyz teilen. Das geht aber nicht. Also ist: (y + z) = AP,
z*)-1-zP-2.y...
+ f-1
= Ti>
und natürlich genauso (x + y) = Bp und x + z = Cp. Es ist, wie gesagt, p = \(q — 1) mit der Primzahl q. l.Fall: q teilt x • y • z nicht. Es ist dann xq~x = 1 = y 9 - 1 = ^ _ 1 mod q nach dem kleinen Satz von Fermat. Hier ist es von Bedeutung, dass q = 2p + 1 eine Primzahl ist. Rechnet man die Gleichung (*) modulo q so folgt: xp + yp + zp = x*^r + y ^
+
z
^
= (±1) + (±1) + (±1) = 0 mod q
Das ist aber unmöglich, da q > 5. 2.Fall: q teilt (z • y • 2), etwa g teilt x. Es ist £ p + Cp - AP = (x + y) + (rc + z) (y + z) = 2 • x und also BP + C^ - AP = 0 mod q. Wieder folgt (da der erste Fall nicht eintreten kann!): q teilt {A- B -C). Da aber q ein Teiler von rr ist, so ist q kein Teiler von (B • C). Denn würde g die Zahl ß teilen, so auch Bp = x + y und damit y. Wegen (*) würde q auch z teilen. Das geht nicht, da x, y und z teilerfremd sind. Genausowenig ist q ein Teiler von C. q teilt daher A. Damit erhält man: 0 = Ap = y + z mod q und —y = z mod #, also Tp =p-yp~1 mod #. Nun ist y = Bp mod g (da q Teiler von x), also Tp = p • ( i ? p ) p - 1 . Wegen der besonderen Bauart von qist Bp = ±1 mod g sein. Da aber p— 1 gerade ist, folgt: ± 1 =TP = p mod #. Das hieße p = ± 1 mod q. Das ist hinwiederum unmöglich, dal
3.6 Verschlüsseln mit dem Kleinen Fermat
151
Als er am 30.April 1807 erfahren hatte, dass sein vermeintlicher Briefpartner eine Frau war, schrieb er ihr: „Wie soll ich Ihnen meine Bewunderung und mein Erstaunen beschreiben, als sich mein geschätzter Briefpartner, Monsieur Le Blanc, in jene herausragende Person verwandelte, die ein derart brillantes Beispiel darstellt für das, was ich kaum glauben konnte. Ein Talent für die abstrakten Wissenschaften im allgemeinen und für die Geheimnisse der Zahlentheorie im besonderen ist sehr selten: Das erstaunt nicht weiter, enthüllt sich doch die entzückende Anmut dieser Wissenschaft in all ihrer Schönheit nur denjenigen, die den Mut haben, sich tief in sie hinein zu begeben. Wenn dann aber eine Person dieses Geschlechts, das aufgrund unserer Sitten und Vorurteile unendlich viel mehr Hindernisse und Schwierigkeiten vorfindet bei dem Versuch, sich mit den dornigen Forschungen vertraut zu machen, als ein Mann, es dennoch versteht, diese Fesseln zu sprengen und in die tiefsten Geheimnisse einzudringen, so muss diese Person ohne Zweifel den vornehmsten Mut, ein außerordentliches Talent und ein überlegenes Genie besitzen. Die gelehrten Anmerkungen in Ihren Briefen sind so inhaltsreich, daß sie mir tausendfache Freude bereiten. Ich habe sie aufmerksam studiert und bewundere die Leichtigkeit, mit der Sie in alle Bereiche der Arithmetik eingedrungen sind, und den Scharfsinn, mit dem Sie verallgemeinern und vervollkommnen." Soweit Gauß. Eine Primzahl p, bei der auch 2 • p + 1 eine Primzahl ist, heißt zu Ehren der großen Mathematikerin „Sophie-Germain-Primzahl". 3 , 5 , 1 1 , 2 3 . . . sind von dem Typ. Man weiß bis heute nicht, ob es unendlich viele solcher Primzahlen gibt. Über S. Germain kann man manches erfahren aus A.D. Dalmedico, Sophie Germain, Spektrum der Wissenschaft 2/1992, S80 ff.
3.6 Verschlüsseln mit dem Kleinen Fermat Exponentiation Chiffering: Wir hatten früher in 2.6 einen Text durch die CäsarChiffrierung verschlüsselt. Ist das zugrunde gelegte Alphabet endlich, so können wir annehmen, dass das Alphabet in Form von natürlichen Zahlen vorliegt. Jedem Buchstaben entspricht genau eine Zahl und je zwei verschiedenen Buchstaben zwei verschiedene Zahlen. Zum Beispiel können wir wieder die gleiche Zuordnung zwischen Buchstaben und Zahlen wählen, wie auf Seite 76.
0 0
1 1
A 10
z 35
ä 36
0 37
U 38
39
40
Wir bezeichnen mit B = { 0 , . . . , 40} die Menge der zugrundeliegenden, als Zahlen codierten Buchstaben. Die Cäsar-Chiffrierung bestand nun zum Beispiel in folgender Verschlüsselung: C : B 3 n H 7 - n - 4 mod 41 G B Ist dabei ein C(n) = c — 1• n — 4 mod 41 gegeben, so lässt sich diese Gleichung leicht nach n auflösen. Die Nachricht ist also eindeutig zu entschlüsseln. Es
3 Der kleine Fermatsche
152
Satz
gibt eine Entschlüsselungsfunktion, die Umkehrfunktion von C. Solche linearen Gleichungen sind leicht zu lösen. Hacker knacken den Code leicht. Deswegen haben Pohlig und Hellman Ende der siebziger Jahre ein anderes Verfahren - „Potenzieren mit Rest" - vorgeschlagen. Deren Methode wollen wir an dem Beispiel mit obigem Alphabet kennenlernen. Wir gehen dazu aus von der oben beschriebenen Codierung des Alphabets durch die Zahlen 0 bis 40. Wir wählen einen „Exponenten" e, der zu 40 teilerfremd ist (zum Beispiel 7) und legen für die Zahlen n — 0 , . . . , 40 die folgende VerschlüsselungsVorschrift fest: V :B3n^c
= n7 mod 41 G B .
Zum Verschlüsseln des Wortes DU müssen wir nur den 41er-Rest von 13 und 30 berechnen. Zwar ist es in diesem Beispiel leicht möglich, die Reste mit einem Taschenrechner zu berechnen, doch ist es wieder einmal zweckmäßig, sich an das Programm potmod zu erinnern. In unserem Beispiel ist 13 7 = 26 mod 41 und 30 7 = 6 mod 41. Das chiffrierte DU heißt also Q6. So einfach die Verschlüsselung geht - nach welcher Methode entschlüsselt der Empfänger die Chiffre c? Wir suchen also die Entschlüsselungsfunktion. Gibt es eine? Wir wollen es wieder mit Potenzieren modulo p versuchen. Wir suchen also einen Exponenten d, so dass V{n)d = (n7)d = n mod 41 für alle n G B ist. Zunächst wissen wir, dass n 4 0 = 1 mod 41 für alle b € B ist wegen Satz 79. Daher folgt für alle k G Z 40k+1 = n mod 41. Wir n40k = i m o d 4 1 (für alle n G B). Und daher ist n suchen daher ein d G N, so dass 7 • d = 40/c + 1 für ein k G Z gilt. Wie gut, dass wir am Anfang den Verschlüsselungsexponenten zu 40 teilerfremd gewählt haben. Deswegen ist 7 invertier bar modulo 40 und diese Gleichung lösbar. Wir finden die Lösung durch den euklidischen Algorithmus oder in diesem einfachen Fall durch glückliches Raten. Und zwar ist 7 • 23 = 161 = 1 mod 40. Die Entschlüsselungsfunktion sieht also so aus: E : B 3 C H C
2 3
mod 41 G B
Und wir sehen: E(V{rij) = E(n7 mod 41) = n7'23 mod 41 = n mod 41. Aufgaben: 262. Man überprüfe die Wahl des Entschlüsselungsexponenten an der Chiffre RS. 263.
a) Chiffriere das Wort BUCH, wenn der Verschlüsslungsexponent e = 17 ist, und berechne den Entschlüsslungsexponenten (p = 41 wie im Text), b) Weise nach für p = 41, dass e = 11 = d gilt (Ver- und Entschlüsselungsprozedur stimmen überein).
3.7 Logarithmieren modulo p
153
c) Bestimme für p = 41 alle Exponenten e, so dass Ver- und Entschlüsselungsprozedur übereinstimmen (d = e). (Hinweis: Chinesischer Restsatz) 264. Damit unser Verschlüsseln noch näher an der Praxis und konkreter wird, wollen wir als Alphabet die lesbaren Zeichen des sogenannten ASCII-Code zugrundelegen. Jedes von 255 möglichen Zeichen entspricht einem Byte, also einer 8stelligen Dualzahl. Das erste lesbare Zeichen, das Blank, also die Leertaste , hat die Nummer 32. Eis gibt also 255 — 32 = 223 lesbare Zeichen. 223 ist glücklicherweise eine Primzahl und zum Beispiel ist 19 teilerfremd zu 222. Wir können also folgendermaßen verschlüsseln: V : {0,..., 223} 3 n -» n 19 mod 223 € {0,..., 223} a) Schreibe mit Hilfe von potmod ein Verschlüsselungsprogramm, welches einen von einer Datei eingelesenen Text verschlüsselt und in einer Ausgabedatei abliefert. b) Schreibe die zu Teil (a) zugehörige Entschlüsselungsfunktion. c) Wie viele mögliche Verschlüsselungsexponenten gibt es? d) Gibt es Verschlüsselungen, bei denen Verschlüsseln und Entschlüsseln die gleichen Funktionen sind? e) Gibt es Verschlüsselungen V, bei denen V o V die Entschlüsselung ist? f) Gibt es einen Verschlüsselungsexponenten, bei dem aus AHA das Wort OHO wird?
3.7 Logarithmieren modulo p oder: Was macht die Verschlüsselung so sicher? Wir wollen uns diese Frage an der folgenden Aufgabe verdeutlichen. Aufgaben: 265. Die Zahlen von 2 , . . . , 10 werden gemäß c = ne mod 11 verschlüsselt, p = 11 ist also bekannt. Außerdem weiß man noch, dass die Zahl 2 in die Zahl 7 chiffriert wird. Welches sind die Ver- und Entschlüsselungsexponenten e bzw. dl Diese Aufgabe führt uns auf das Problem, die Exponentialgleichung 2 e = 7 mod 11 zu lösen. In der Algebra der reellen Zahlen sind uns diese Gleichungen (vielleicht) auch schon begegnet, und sie führten dort auf den Begriff des Logarithmus: 2 e = 7 heißt, e ist Logarithmus von 7 zur Basis 2, wir schreiben log 2 7. In unserem Taschenrechner sind die Zehnerlogarithmen (Basis 10) log 10 a; = lgx und die natürlichen Logarithmen (Basis e = 2,71828...) log e x = ln(x) gespeichert und im allgemeinen auch noch für achtstellige Zahlen mit einer Genauigkeit von acht Stellen abrufbar. Damit ist es leicht, eine Gleichung ax — b
3 Der kleine Fermatsche Satz
154
(a,6 in „Taschenrechnergröße") zu lösen: x = -—. Auch unser Computer kann lga damit arbeiten (u.U. auch für größere a, b). Prinzipiell ist dies auch modulo p möglich. Aber in unserer Situation ist es nicht mehr ganz so einfach. Zunächst ist keineswegs jede solche Gleichung lösbar. Zum Beispiel ist 2X = 3 mod 17 unlösbar. Damit alle möglichen Gleichungen ax = b mod p, 6 ^ 0 mod p lösbar sind, muss a eine Primitivwurzel von p sein. In diesem Fall können wir aber ganz ähnliche Begriffe bilden, wie in der reellen Algebra. Definition 37. Sei p eine Primzahl und a eine Primitivwurzel. Ist b € Z/pZ, so gibt es genau eine Zahl i e {0,... ,p — 2} mit al = b. Diese Zahl heißt Index von 6 zur Basis a, wir schreiben inda(b). Dabei wird in folgendem der Primmodul p als selbstverständlich vorausgesetzt. Für das Rechnen mit Indizes gelten nun ganz ähnliche Gesetze wie für das Rechnen mit Logarithmen. Satz 94. p sei eine Primzahl und a eine Primitivwurzel, dann gilt: 1. inda(6 • c) = inda(6) + inda(c) mod (p - 1). 2. inda(&c) = c • inda(6) mod (p - 1). 3. ind 0 (l) = 0 und inda(a) = 1. Der Beweis ist einfach und wird als Übungsaufgabe gestellt. Für kleine Primzahlen ist es leicht, eine Indextabelle aufzustellen. So ist zum Beispiel 3 eine Primitivwurzel von 17. Die zugehörige Indextabelle sieht so aus: a inda(a)
1 0
2 3 14 1
4 5 12 5
6 15
7 11
8 9 10 2
10 3
11 7
12 13
13 4
14 9
Nehmen wir nun an, es sei von einem Verschlüsselungssystem bekannt, dass es die 6 in die 13 verschlüsselt. Der Primmodul sei 17. Gesucht ist der Verschlüsselungsexponent . Aus der Tabelle ergibt sich: 3 15 = 6 mod 17 und 3 4 = 13 mod 17. Außerdem ist 6e = 13. Dann gilt: 3 1 5 e = 3 4 mod 17 und daher 3 1 5 e " 4 = 1 mod 17. Da 3 eine Primitivwurzel ist, folgt: 15e — 4 = 0 mod 16 und also 15e = 4 mod 16. Daher e = 12 mod 16. Und tatsächlich ist 612 = 13 mod 17. Außerdem ist 12 auch der einzige Exponent modulo 16, der 6 in 13 überführt. Das liegt daran, dass 15 modulo 16 invertier bar ist. Wird aber beispielsweise 9 nach 6 verschlüsselt, so gibt es - na, wie viele Lösungen gibt es wohl?
3.7 Logarithmieren modulo p
155
Ist also eine Primitivwurzel a des Moduls p bekannt und weiß man, dass etwa b nach c verschlüsselt wird, so gilt: b = amd^; c = amd^ und be = c. Daher ist a e i n d ^ = a ind < c ). Damit ist e • ind(6) = ind(c) mod (p - 1). Ist der ggT(ind(6),p — 1) ein Teiler von ind(c), so ist diese Gleichung lösbar. Wenn nicht, kann es ein solches e nicht geben. Andernfalls finden wir ein mögliches e folgendermaßen: • Es gibt ein z so, dass ind(c) = ggT(ind(6),p - 1) • z. • Wir bestimmen mit Bezout(ind(6),p — l , x , y , g g T ) (vergl. 9, Seite 41), zwei Zahlen xyy so, dass x • ind(6) + y • (p - 1) = ggT(ind(6),p - 1) und also (z • x) ind(6) + y • z(p — 1) = ind(c). • c • x ist dann ein mögliches e. Es braucht noch keineswegs der Verschlüsselungsexponent zu sein, wie wir weiter oben gesehen haben. Bei großen Primzahlen gibt es nun mehrere praktische Schwierigkeiten. So gibt es bis heute keinen schnellen Algorithmus, um eine Primitivwurzel zu finden. Das wird schon im Beweis über die Existenz solcher Primitivwurzeln deutlich. Es war ein reiner Existenzbeweis. Er sagte nichts darüber aus, wie eine solche Primitivwurzel zu finden ist. Selbst wenn man so glücklich ist und eine Primitivwurzel kennt, so kann es noch beliebig lange dauern, von einer beliebigen Zahl den Index auszurechnen. Mit den heutigen Methoden bei großen Primzahlen hunderte von Jahren. Selbst wenn man also den Primmodul samt Primitivwurzel kennt und sogar weiß, dass etwa b nach c verschlüsselt wird, so ist eine Entschlüsselung immer noch hoffnungslos. Aufgaben: 266. Zeichne den Graphen der Ind- Funktion zur Basis 7. 267. Fertige eine Indextafel für p = 11 und p = 17 bei gemeinsamer Primitivwurzel. 268. Schreibe eine Funktion (index a b p), welche zu gegebenem Primmodul p und gegebener Primitivwurzel a den index ausrechnet. Mache es mit der Hau-Ruck Methode. Berechne alle möglichen Potenzen von a mod p, bis b herauskommt. 269. Löse die Exponentialgleichungen a) 6* = 4 mod 11, b) 9y = - 2 mod 17. Und wo liegt das Problem „modulo p"? 270. Beweise: ord«(a) =
p-1 ggT(md(a),p-l)'
156
3 Der kleine Fermatsche
Satz
271. p = 8963 ist eine Primzahl und eine vierstellige Zahl < p wird durch die Vorschrift c = n 143 mod 8963 verschlüsselt. a) Eine Bank übermittelt ihren Kunden auf diese Art und Weise vierstellige Schecknummern. Ein Kunde erhält die Zahl 5885 übermittelt. Wie lautet die Schecknummer? (Hinweis: man setze Potmod ein.) b) Unglücklicherweise sind bei einer anderen Nachrichtenübermittlung mit dem Modul 8963 die Exponenten d und e verloren gegangen. Es ist nur bekannt, dass die Zahl 4701 in die Zahl 8720 verschlüsselt wurde. Man finde die Exponenten d und e und mache sich die oben beschriebenen Probleme klar, die beim Entschlüsseln auftreten, wenn zwar p bekannt, d und e aber geheim sind (2 ist Primitivwurzel). 272. Bemerkung: Es ist p - 1 = 8962 = 2 • 4481 und 4481 ist wieder eine Primzahl, also eine Sophie-Germain-Primzahl. Sie eignen sich in besonderer Weise zur Verschlüsselung nach dem genannten Verfahren, weil die Lösung von Gleichungen ax = b mod q im allgemeinen besonders lange dauert. Näher kann darauf nicht eingegangen werden. Man suche mit dem Computer Beispiele für SophieGermain-Primzahlen . Ein wichtiger Nachteil des beschriebenen Verfahrens ist, dass der „Sender" einer Nachricht dem Empfänger nicht nur die verschlüsselte Nachricht sondern auch die Schlüssel p und d (oder e) bekanntgeben muss. Da die Schlüssel vor Unbefugten geheim gehalten werden müssen, übermittelt man sie auf anderem Wege als die Nachricht selber. In einem späteren Abschnitt wird erklärt, wie man diese Unsicherheit beheben kann („Public-Key-Verfahren"). Die Beweise des folgenden Abschnittes kann man bei der ersten Lektüre überschlagen.
3.8 Einheiten in Primpotenzmoduln In 10 hatten wir ein Element a G Z / n Z Einheit genannt, wenn es in Z / n Z invertier bar ist. Dies ist genau dann der Fall, wenn ggT(a,n) = 1 ist wegen Folgerung 17. Bis jetzt wissen wir genau Bescheid über die Einheiten in dem Ring Z/pZ, wenn p eine Primzahl ist. Aber wenn p sich weigert, prim zu sein, was dann? In Z/9Z sind die Einheiten 1,2,4,5,7,8. Das sind, wenn du richtig zählst, 6 Stück. Aber das wussten wir vorher. Es ergibt sich aus dem Eulerschen Satz über die ^-Funktion. Ist aber p eine Primzahl, so können wir eine Einheit finden so, dass sich jede andere als Potenz dieser Einheit schreiben lässt. Primitivwurzel nannten wir so etwas. Wie sieht das im Falle von Primzahlpotenzen aus, beispielsweise bei 9? Die Potenzen von 2 modulo 9 sind: 1,2,4,8,7,5. Wir sehen also: Auch hier lassen sich die Einheiten als Potenzen einer einzigen Zahl
3.8 Einheiten in
Primpotenzmoduln
157
schreiben. Um die Sprechweise zu vereinfachen, wollen wir unser begriffliches Werkzeug verfeinern. Satz 95. Ist m G N , dann erfüllt die Menge der Einheiten in Z / m Z folgendes: 1. Das Produkt zweier Einheiten ist eine Einheit. 2. 1 ist eine Einheit. 3. Ist a eine Einheit, so auch das Inverse £. Wir sagen, die Einheiten von Z / m Z bilden eine Gruppe, die Einheitengruppe. Definition 38. Die Einheitengruppe E von Z/raZ heißt zyklisch, wenn es ein x aus Z / r a Z gibt so, dass E = {xn \ n G N} ist. Das heißt: Es gibt ein x so dass sich jede Einheit als Potenz von x schreiben lässt. Man sagt: x erzeugt die Gruppe der Einheiten. Wir wissen: Ist p eine Primzahl, so ist die Einheitengruppe von Z/pZ zyklisch. Ein erzeugendes Element ist jede Primitivwurzel. Gerade weiter oben haben wir festgestellt, dass auch in Z/9Z die Einheitengruppe zyklisch ist. Bevor du nun den Theorieteil weiter verfolgst, lieber Leser, löse die folgenden Aufgaben: Aufgaben: 273. Weisenach: a) 2 erzeugt die Einheitengruppe von Z/27Z. b) 2 erzeugt die Einheitengruppe von Z/81Z. c) Für alle natürlichen Zahlen erzeugt 2 die Einheitengruppe von Z/3 n Z. 274. Weise nach: a) Es ist ord7(2) = 3. Berechne ordi9(2). b) Zeige: Es ist ord7n(2) = 3 • 7 n _ 1 für alle n. 275. Erstelle mit dem Computer eine Liste aller Primzahlen < 100000, bei denen 2 die Einheitengruppe erzeugt. 276. Bestimme mit dem Computer die kleinste Primzahl p, bei der 2 die Einheitengruppe von Z/pZ, aber nicht von Z/p 2 Z erzeugt. Es sollte sich 1093 ergeben, eine Zahl, der wir später noch einmal begegnen werden. 277.
a) b) c) d) e)
Zeige: 5 2 * a - 1 ist für alle a € N teilbar durch 2 8 . Ist 5 a — 1 durch 128 und 7 teilbar, dann durch 97. Finde ein Beispiel. Für welche b ist 2b - 1 durch 97 teilbar? Zeige: Ist 2 3 0 0 * a - 1 durch 97 teilbar, dann auch durch 257. Bestimme alle b so, dass 5& — 1 durch 257 teilbar ist.
3 Der kleine Fermatsche
158 f) Zeige: Für alle n e N,n > 2 gilt: 2 ri |(5 2 ^
2
Satz
- 1).
Satz 96. Ist p eine ungerade Primzahl, dann gibt es in Z/pZ wurzel x mit xp~l 7^ 1 mod p2.
eine
Primitiv-
Die Einheitengruppe von Z/pZ ist zyklisch. Also gibt es eine Zahl x e Z so, dass x die Einheitengruppe erzeugt. Ist xp~x ^ 1 m o d p 2 , so sind wir fertig. Andernfalls ist xp_1 = 1 m o d p 2 . Wir betrachten dann das Element y = x+p -p2... in Z/p2Z . Es gilt: (x + p)p~l = xp~l + (p - 1) • xp~2 • p + (p~1) • xp~3 = 1 - p - xp~2 7^ 1 mod p2. Wäre nämlich 1 — p • # p - 2 = 1 in Z/p2Z, so wäre —p • x p - 2 = 0. Also wäre — p = —p • xp~l = —p • xp~2 • x = 0 mod p 2 , weil ^p-i _ ^ m o ( j ^2 j ) a g g e n t ^ g j , n i c h ^ da —p ^ 0 mod p 2 . D Satz 97. Ist p eine ungerade Primzahl, dann gibt es eine Primitivwurzel Z/pZ, die die Einheitengruppe von Z/p2Z erzeugt. Nach der Überlegung vorher gibt #p-i ^ i m o d p2 g-^ jvj un - gt ^ _ ist xd = 1 mod p. Also, (p—1) teilt von (p — 1) • p ist, folgt k = p. k wäre.
es eine Primitivwurzel von Z/pZ derart, dass ord^^/p) e i n Teiler von (p — 1) -p. Außerdem d. Daher ist d = (p—l)-k. Und da d ein Teiler = 1 ist unmöglich, da dann :r p _ 1 = 1 mod p 2 •
Satz 98. Istp eine ungerade Primzahl, und erzeugt x die Einheitengruppe Z/p2Z, so gilt für jedes r > 2;
Dabei ist tp die
von
von
Euler-Funktion.
Der Beweis wird durch Induktion nach r geführt. Für r = 2 ist die Behauptung nach Voraussetzung richtig. Sei die Behauptung für r > 2 richtig. Nach dem Satz von Fermat-Euler ist x ^ ) = 1 mod p7"1 Also ist a ^ ( / wobei p nicht n teilt. Damit erhalten wir: x
=
) = 1+ n • pr_1,
(l + n . / _ 1 ) p
= l + P - n . / - 1 + Q . n 2 . ( p - 1 ) 2 + ... ^(Pr)
=
1 + n - p r mod (p r + 1 )
^
lmod(pr+1),
da p kein Teiler von n ist.
•
3.8 Einheiten in
Primpotenzmoduln
159
Satz 99. Es sei p eine ungerade Primzahl und r > 1. Dann ist die Einheitengruppe von Z/prZ zyklisch. Ist x ein erzeugendes Element der Einheitengruppe von Z/pZ und ist xp~1 ^ 1 modp2, dann erzeugt x die Einheitengruppe von Z/prZ für alle r > 1. Es gibt eine primitive Wurzel x modulo p so, dass xp~1 ^ 1 mod p2 ist. Sei d = ord(x) mod (pr). Dann ist xd = 1 m o d p r . Also ist xd = 1 m o d p , und damit ist (p — 1) Teiler von d. Andererseits gilt: d ist Teiler von (p(pr). Damit ist d also Teiler von (p — 1) • pr~l. Wir erhalten: d = (p — 1) • pk~l =
= 1 mod pr und xa'P
^ 1 mod pr.
Zunächst ist: xa ' P = 1 mod pr für alle r > 2. Wir zeigen das durch Indukd tion. Für r = 1 ist x — 1 mod p nach Voraussetzung. Sei die Behauptung für r richtig. xd'PV
=
(l + n . p 7 = l + p . ( n . / ) + Q . ( n - / )
=
1 + n • p r + 1 + . . . = 1 mod pr+1.
2
+ ...
Nun zum zweiten Teil der Behauptung. Sie gilt nach Voraussetzung für r = 2. Induktionsannahme: Sie gelte für r > 2. Dann ist wegen x^'P
= 1 mod pr~1
und also xa ' P = l + n • pr~x, wobei wegen der Induktionsvoraussetzung p nicht n teilt. Damit ist
= l + p - n . p r - 1 +\^JV n V - 2 ) 2 + -.. =
l + n-pr
^1
modpr+1.
Satz 101. p sei eine ungerade Primzahl Hat x die Ordnung dmodp xd ^ 1 mod p2, dann ist ord(x) = d • pr~l für alle r > 1 modulo pr.
und ist
Beweis: Die Behauptung ist sicher richtig für r = 1. Es ist xd ^ 1 m o d p 2 , aber x d p = 1 m o d p 2 . Ist s = ord(x) m o d p 2 , so ist s ein Teiler von d • p und, da natürlich auch xs — 1 mod p folgt: d teilt 5. Also
3 Der kleine Fermatsche
160
Satz
s = d-y. Es ist also d-p = s-k = d-y-k. Damit p = yk, also y = 1 oder k = 1. Ist k = 1, so ist man fertig. Andernfalls ist p = k. Dann wäre s = d. Das hieße x d = 1 mod p 2 , was aber gerade nicht der Fall ist. Gelte nun die Behauptung für r > 2. Wir zeigen, das unter dieser Voraussetzung ^ 1 mod pr+1 und die Behauptung auch für r + 1 gilt. Es ist zunächst xd'pT d pV r+1 x ' = 1 mod p nach dem vorher Gesagten. Sei s = ord(rc) mod pr+1. Dann teilt s das Produkt d • pr, also ist s von der Form s • y = d • pr. Außerdem ist xs = 1 mod pr und daher $ = d • p r _ 1 • fc, also k - y = p. Genauso wie vorher überlegt man sich mit nicht allzu großer Mühe, dass k = p ist. • Aufgaben: 278.
a) b) c) d) e)
279.
a) b) c) d)
Bestätige: 10 ist Primitivwurzel modulo 487, aber nicht modulo 4872. Ebenso: 14 modulo 29 bzw. 292. Zeige: ord(2) = 10 • l r - 1 für alle r > 1. Berechne ord(2) mod 17 r . Berechne ord(2) mod 13 r .
Bestimme alle Lösungen der Gleichung xb = Sa + 1. Bestimme alle Lösungen der Gleichung xb = 5 a + 1. p sei eine Primzahl. Bestimme alle Lösungen der Gleichung xb = pa + 1. Schwieriger scheint es zu sein, eine Gleichung der Form xb = ya + 1 zu lösen, wenn y keine Primzahl ist. Beispielsweise 5& = 6° + 1. e) Löse:7& = 6 a + 1. f) Löse: 136 = 6° + 1. 176 = 6 a + 1. g) Löse: xb = 6 a + 1.
280. Primzahlen p so, dass 2 P _ 1 = 1 modp 2 ist, sind von besonderem Interesse. 1909 zeigte Wieferich: Angenommen es gibt Zahlen #, y, z, so dass die ungerade Primzahl p keine der Zahlen teilt, und ist xp+yp+zp = 0, dann muss 2 P _ 1 = 1 mod p2 sein. (Siehe das Buch von Ireland, Rosen auf Seite 221.) (Diese Situation heißt 1. Fall des Fermatschen Satzes. Denke auch an Sophie Germain.) Diese Bedingung ist natürlich leicht mit dem Rechner nachzuprüfen. Durchmustere mit dem Computer alle Primzahlen bis 1000000 nach solchen Primzahlen. Bis heute ist unbekannt: Gibt es unendlich viele Primzahlen p mit 2 P _ 1 = 1 modp 2 ? ap-i
_ i
281. Wir bezeichnen: qp(a) = als Fermat-Quotient mit Basis a und Exponent p (a > 2). Der Fermat- Quotient ist stets eine ganze Zahl. Durchmustere zu den folgenden Basen 2, 3, 5 alle Primzahlen bis 100000 nach solchen, bei denen der Fermat-Quotient wieder durch p teilbar ist. Man weiß: Gibt es eine Primzahl p und Zahlen #, y, z, die alle keine Vielfachen von p sind, und ist xp + yp + zp = 0, so muss qp(l) = 0 mod p sein für alle Primzahlen / < 31. (Vgl. auch W.Johnson, On the non vanishing of Fermat's quotient (mod p), Journal f. d. reine u. angew. Mathematik 292 (1977), 196-200)
3.9 Fermat in anderen Ringen
161
3.9 F e r m a t i n a n d e r e n R i n g e n Wir wollen jetzt den Satz von Fermat 79 auf andere Ringe übertragen. Um etwas vor Augen zu haben betrachten wir Unterringe des 2 x 2 Matrizenringes über Z/raZ. Euler hat als erster den Satz von Fermat bewiesen und dabei die binomischen Formeln verwendet.
(a + 6)n = a n +^Vo n - 1 .6+^)- an " 2 ' ö+ .~ + *n = £ (?V - i •*'• Hast Du die Aufgabe 209 gelöst, so weißt Du auch wie er vorging. Er zeigte, dass (^) = 0 in Z/pZ für alle Primzahlen p und alle 1 < k < p gilt. Es ist dann (x + y)p = xp + yp für alle x,y E Z/pZ. Damit ist die Abbildung p : Z/BZX *-* xp E Z/pZ ein Ringhomomorphismus. Insbesondere ist (l + x)p = l-\-xp. Durch Induktion folgt dann: xp = x für alle x E Z/pZ. Von diesen Gedanken wollen wir uns inspirieren lassen. Wir müssen dabei noch ein paar Hürden überwinden. Berechnen wir in einem allgemeinen Ring (a+6) 2 so erhalten wir a2+ab+ba+b2. Nur dann dürfen wir dies durch a 2 + 2ab + b2 ersetzen, wenn ab — ba. Wir sagen in diesem Fall a, 6 E R sind vertauschbar. Wir setzen am besten voraus, dass R kommutativ ist. Ist A E R^2^ eine Matrix und R kommutativ, so ist R[A] der kleinste Unterring von R^2\ der A enthält. R[A] ist kommutativ. Nur für solche Ringe wollen wir den kleinen Satz von Fermat verallgemeinern. Zunächst berechnen wir die Binomialkoeffizienten indem wir nur addieren. Wir definieren rekursiv. £ ( n , 0 ) := B(n,n)
:= 1 für alle n E N
B(n + 1, k) := ß ( n , fc - 1) + ß ( n , k) für 1 < jfe < n
1 1 1 1 2 1 1 3 3 1 1 4 6 4 1
Mit dieser Definition können wir das so genannte pascalsche Dreieck in jedem Ring berechnen. In Z ergibt sich das nebenstehende Beispiel.
Satz 102 (binomischer Lehrsatz). Ist R ein Ring, in dem a,b vertauschbar n
sind, so gilt: (a + b)n = ] T B(n, k=o
k)an-kbk.
162
3 Der kleine Fermatsche Satz
Die Formel gilt sicherlich für n = 0,1,2. Sie gelte für n + 1 . Wir betrachten das Produkt (a 4- b)n • (a 4- b). In der entstehenden Summe ist der Koeffizient von an-kbk g l e i c h B ^ fc_i)+#(nj fc) = ß ( n + l , fc). Damit folgt die Behauptung.D Der nächste Satz ist in Z schon bekannt. Aber wir wollen die bekannte Tatsache ohne Quotienten schreiben. Satz 103. Es gilt für alle 0 < k < n: k\ • ß(n, fc) = n • (n - 1) • • • (n - k + 1). Für n = 0 und n = 1,2 ist die Behauptung klar. Die Behauptung gelte für n > 2. Wir betrachten i?(n + 1 , fc) mit 1 < k < n. Ist k = n, so ist B(n + 1 , n) = 5(n,n) + ß ( n , n - l ) = n + l. Man erhält: n ! ( n + l ) = (n + 1) •••2. Für fc < n folgt: k\B(n + 1, Ä;) = A?!(ß(n,fc)+ B(n, k - 1)) = (n + 1) • • • (n + 1 - (k - 1)). Das war zu zeigen. D Jetzt kommen wir zu der Folgerung, auf die es uns ganz besonders ankommt: Folgerung 104. Ist die Charakteristik eines Ringes R eine Primzahl p, so ist J3(p, k) = 0 in R für alle 1 < k < p. Da p eine Primzahl ist und kein Teiler von fc! ist muss p die Zahl B(p, k) teilen. D Satz 105. Ist die Charakteristik eines Ringes eine Primzahl p, so ist die Abbildung p : RB x i—• xp 6 R ein Homomorphismus des Ringes in sich. Es ist sicher (x • y)p = xp • yp und lp = 1. Außerdem ist (x + y)p = xp + yp, da B(n, k) = 0 ist für alle 1 < k < p. • Als Folgerung aus diesem Satz ergibt sich, wie es Euler schon hergeleitet hat, der kleine Satz von Fermat. Aber viel mehr. Ist a in dem Ring Is/plP^ eine Lösung einer Gleichung der Form x2+p-x+q und R = Z/pZ[a] wie gewöhnlich, so können wir leicht für jedes Ringelement ausrechnen, was (a + b • a)p ist. Wir brauchen nur ap zu berechnen. Für unsere Lieblingsgleichung wollen wir dies durchführen. Dem Leser überlassen wir andere Fälle. Satz 106. In dem Ring R sei a Lösung der goldenen Gleichung x2 — x — 1. Außerdem sei die Charakteristik des Ringes eine Primzahl p > 2. Dann gilt: 1. Ist p = b, so ist ap = 3. 2. Ist 5 ein quadratischer Rest modulo p, so ist ap = a. S. Ist 5 kein quadratischer Rest modulo p, dann ist ap — 1 — a.
3.9 Fermat in anderen Ringen
163
Es ist c? - a - 1 = 0 in R. Dies ergibt (2a - l ) 2 = 4(a 2 - a - 1) + 5 = 5. Es ist daher (2a - lf'1 = ((2a - l ) 2 ) ^ . Also ist (2a - l)p = 5 ^ ( 2 a p—i p p p 1) = 2 a — l = 5~2~(2a — 1). Wegen dem kleinen Satz von Fermat folgt: 2.ap = l + 5Hii(2a-l). 1. p = 5. Dann ist 2 a 5 = 1 und daher a 5 = 3. p—i
2. 5 ist quadratischer Rest modulo p. Dann Dann ist 5 2 2 • aP = 1 + 2a - 1 = 2a. Daher ist ap = a.
= 1 in R. Also ist
3. 5 ist kein Quadrat. Dann ist 5 V 1 = -1 e R. Also ist 2-ap = l - ( 2 a - l ) 2 — 2a. Dann ist ap = 1 — a. Folgerung 107. Die Voraussetzung seien wie in dem Satz 106 und ß = a + ba e R,a,b G Z . Dann gilt: 1. p = h, so ist ßb = a + 36. 2. Ist 5 ein quadratischer Rest modulo p, so ist ßp = ß. 3. Ist 5 kein quadratischer Rest modulo p, dann ist ßp = a + b(l — a ) und
ß"2=ß. Dies rechnet man einfach nach. Aufgaben: 282. Zeige: In jedem Ring R gilt:
a) 2" = £ß(n,i).
b )£iw=( i=0
2
;)
Viele weitere Aufgaben zu den Binomialkoeffizienten findet man in dem schönen Buch von Matousek und Nesetfil [Matousek and Nesetfil, 2002, Kapitel 2.3]. Dort geht es mehr um den Zusammenhang zur Kombinatorik. 283. Gib ein Beispiel für a, b in einem Ring R an, so dass a2 + lab -f b2 ^ (a + b)2 gilt. 284.
a) Wir betrachten B(n, k) in Z/2Z. i. Berechne bis n = 16 den Binomialkoeffizienten £(n, k) in Z/2Z. Dies ergibt ein interessantes Muster, ii. Für welche n ist B(n, 2) = 0? iii. Für welche n G N ist B(n, k) = 0?
3 Der kleine Fermatsche
164
Satz
b) Führe dieselben Berechnungen wie in der Aufgabe vorher durch nur diesmal in Z/3Z, Z/5Z. 285. Es sei K ein Körper (Q, E, Z/pZ), in dem die quadratische Gleichung x2 + ax + b = 0 (o, b € K) keine Lösung hat. Weiter sei R = K^2^ der 2 x 2 Matrizenring über K. a) Zeige: Die Matrix a = ( ,
) ist in R eine Lösung der Gleichung.
b) Q ist invertierbar in K[a\. c) Zeige:/? = b- a2 ist die zweite Lösung der Gleichung. d) Die Abbildung p : K[a] 3 x + ya *-^ x + yß € K[a] ist ein Ringhomomorphismus, der sämtliche Elemente aus K festlasst. Der einzige weitere Homomorphismus dieser Art ist die Identität. e) Die Abbildung N : K[a] 3 7 i-> 7 • ^(7) ist multiplikativ. f) K[a] ist ein Körper. Das heißt jedes Element ^ 0 ist bezüglich der Multiplikation invertierbar in K[a]. g) Es sei nun K = Z/pZ. Berechne ap ind K[a\.
4 Die Jagd nach großen Primzahlen „... Wir durchlebten noch einmal alle die verschiedenen Eindrücke . . . , und wir sogen gierig den würzigen Frühlingsduft ein, von dem die Luft durchtränkt war. Uns ... war das Herz von einer bangen Erwartung beklommen." (Kowalewski [1968], Seite 172) 4.1 Der negative Fermat-Test Die Konstruktion sicherer Verschlüsselungsverfahren führt, wie wir im letzten Abschnitt gesehen haben, auf das Problem, möglichst große Primzahlen zu finden. Bis jetzt haben wir, um zu entscheiden, ob eine Zahl prim ist oder nicht, nach Faktoren gesucht. Was aber, wenn der kleinste Faktor gigantisch ist? Dann wird auch nach Weltaltern der schnellste Computer ergebnislos nach ihm suchen. Ist aber zum Beispiel etwas über die Bauart der fraglichen Zahl bekannt, so müssen wir die Hoffnung nicht aufgeben. Dann gibt es andere Methoden. So wusste man schon im 19. Jahrhundert, dass die neunundzwanzigstellige Zahl Fr = 2 2 + 1 keine Primzahl ist. Aber erst im Jahre 1970 hat man mit einem Computer ihre Zerlegung gefunden: Fr = 59649589127497217 • 5704689200685129054721 (Morrison, Billhart 1971). Der Ausgangspunkt vieler guter und schneller Primzahltests ist der kleine Fermatsche Satz, der besagt: Ist p eine Primzahl, dann ist oP = a mod p für alle ganzen Zahlen a. Ist also für irgendeine ganze Zahl a die Kongruenz nicht erfüllt, so kann p keine Primzahl sein. Das ergibt: Bemerkung 2 (Kriterium für „Nicht-Primzahlen") Ist für irgend eine ganze Zahl an ^ a mod n, so ist n keine Primzahl.
o
Wenn man diesen negativen Test anwendet, so versucht man es zunächst meist mit der „Testbasis" a — 2: Beispiele: 1. 2 6 = 4 mod 6. Also ist 6 keine Primzahl (welche Überraschung!). 2. 2 3 3 6 3 1 4 8 0 9 7 = 131072(= 2 17 ) mod 3363148097. Diese zehnteilige Zahl kann also auch keine Primzahl sein. 3. „Repunüs" (siehe Aufgabe 212) Rn = \ • (10 n - 1) = 1 1 1 . . . 11 (n Einsen) ist für n von 3 bis 13 keine Primzahl. Denn 2^™ lässt bei Division durch Rn einen Rest rn verschieden von 2:
4 Die Jagd nach großen
166 n rn n rn
Primzahlen
6I 7 8 9 3 4 5 8 937 9961 42869 1 1107782 8230414 96666315
10 242935453
12 1 2992649798 1 34901278238 11
13 920227682634
Man sieht übrigens sehr leicht ein, dass Rn höchstens dann eine Primzahl sein kann, wenn n eine Primzahl ist: Bei der Suche nach primen Repunits Rn bleiben also nur die Rp, wobei p eine Primzahl ist, als mögliche Kandidaten. Unsere Tabelle, zusammen mit dem negativen Fermat-Test, zeigt, dass keine der Zahlen i ? 3 , . . . , Ä i 3 Primzahl ist so, dass bis R\Q nur R2 unzerlegbare Repunit ist. Weitere prime Repunits sind i?2, ^19,^23? ^317 und -#1031- Ferner weiß man, dass für p < 10000 keine weiteren primen Rp auftreten. Es ist eine offene Frage, ob es unendlich viele prime Repunits gibt. In dem Buch von Riesel findet man die Zerlegung der Rn für alle ungeraden n < 100. Sobald wir den negativen Fermat-Test ernstlich einsetzen wollen, müssen wir einen Computer verwenden und auf das Programm Potmod in Abschnitt 13 auf der Seite 48 zurückgreifen. Aufgaben: 286. Beweise: Eine Repunit Rn kann nur Primzahl sein, wenn n selber Primzahl ist. 287. Berechne die Reste von 2 n und von 3 n bei Division durch n für die natürlichen Zahlen 1 , . . . , 31. Welche Nicht-Primzahlen liefert in beiden Fällen der negative Fermat-Test, und welche Primzahlen bis 31 gibt es darüber hinaus noch? 288. Überprüfe, dass 5099719 und 86146913 keine Primzahlen sind. 289.
a) Zerlege RQ, RIO und R12 in Primfaktoren. b) Die Primfaktorzerlegung von R\\ sieht so aus: 11111111111 = 21649 • 513239. Der Rechenkünstler Sylvester Dase hat 1846 nach mehrstündiger Kopfrechenarbeit diese Zerlegung gefunden. Dadurch angeregt hat sich mit diesem Problemkreis auch der berühmte Mathematiker C G . Jacobi in seiner Arbeit „Untersuchung, ob die Zahl 11, 111, 111111 eine Primzahl ist oder nicht. Ein Kuriosum, veranlasst durch Dase" beschäftigt. Auch die Primfaktorzerlegung von #13 ist mit unseren bisher verfügbaren Mitteln nicht ganz einfach zu finden. Allerdings wird diese Aufgabe wesentlich einfacher, wenn man weiß, dass die Zerlegung aus drei Primfaktoren besteht (und zwei dieser Faktoren unter 100 liegen). Mit diesen Informationen zerlege man #13 in Primfaktoren. c) Zerlege Ä15 so weit wie möglich (2906161 ist Primzahl!).
290. Anstatt Zahlen der Form Rn — ^ • (10n — 1) kann man allgemeiner solche der a n - l untersuchen (Repunits im Stellenwertsystem mit Basis a). Form
4.1 Der negative
Fermat-Test
167
a) Suche mit dem negativen Fermat-Test und dem Programm Potmod möglichst viele zusammengesetzte Zahlen der Form Dp = \ • (3 P — 1). Man kann sich auf prime p beschränken. Bekannt ist übrigens, dass D3, D7, D13, D7i, D103 und D541 Primzahlen sind. Ob es noch mehr - oder gar unendliche viele - Primzahlen Dp gibt, scheint nicht bekannt zu sein. b) Wie (a) für Fp mit a = 5 und Ep mit a = 11. (In dem Buch von Ribenboim kann man nachlesen, dass F 3 , F7, F n , F13, F 4 7 , F127, FU9, Fisu ^619, ^929, En, F19, £"73, F139, F907 Primzahlen sind. In diesem Buch findet man auch weitere Literatur zu diesem Thema.) Die Zahlen 2n ± 1 werden wir später näher untersuchen, so dass wir an dieser Stelle nicht näher auf sie eingehen müssen. Auch die | • ( 4 n — 1) werden bald eine wichtige Rolle spielen. Beispiele: 43. Die Zahlen der Form 333.. .331 kann man auch in der Form zn = ^(10 n — 7) schreiben. Aus einer Primzahltafel entnimmt man, dass die ersten drei Zahlen 31,331,3331 Primzahlen sind. Wir suchen eine Zahl dieser Bauart, die keine Primzahl ist. Dazu setzen wir wieder den negativen Fermat-Test mit der TestBasis a = 2 ein: n Rest
2 bis 8
9
10
11
12
2
235425188
2799910860
1684575087
38750750244
Jedenfalls können wir der Tabelle entnehmen, dass ^9,^10,^11 und 212 keine Primzahlen sind. Was es mit den z§ bis zs auf sich hat, wollen wir in einer späteren Aufgabe behandeln. Einstweilen wollen wir für z2 bis z% den negativen Fermat-Test nur mit anderen Testbasen durchführen: Aufgaben: 291. Untersuche mit dem negativen Fermattest mit den Testbasen a = 3 und 5 die Zahlen z2, z^^z^ und so weiter (so weit wie möglich). 292.
293.
a) Suche den kleinsten Teiler t > 1 der Nicht-Primzahl z9 = 333333331 und beweise, dass t jede Zahl der Form ziek+9 teilt (k e N). Unter den Zahlen 333... 31 gibt es also unendlich viele Nicht-Primzahlen. b) Suche den kleinsten Teiler u > 1 von 212 und beweise, dass u Teiler aller
4 Die Jagd nach großen
168
Primzahlen
b) Beweise: Es gibt unendlich viele zusammengesetzte Zahlen der Form n 4 + (n + l) 4 (Hinweis: Beispielsweise gibt es unendlich viele n e N so, dass l7\Sn gilt.) c) „Immer wieder" beobachtet man 2^n = 2 1 ' mod Sn. Erkläre das mit Hilfe des folgenden tiefliegenden Satzes von Dirichlet: Sind a, b e N und ist ggT(a, 6) = 1, dann kommen in der Folge a + b • n, n € N unendlich viele Primzahlen vor. Lejeune Dirichlet (1805 bis 1859) war Sohn eines Postkommissars aus Düren. Er hatte französische oder wallonische Vorfahren. Seine mathematische Ausbildung erhielt er in Paris. Dort lernte er die großen französischen Mathematiker J. J. Fourier, S. D. Poisson und S. F. Lacroix kennen. Gauß nannte seine mathematischen Arbeiten „Juwelen, die man nicht mit der Krämerwaage wiegt". Den Primzahlsatz bewies er, indem er die Ideen von Gauß aus den „Disquisitiones arithmeticae " und seines französischen Lehrers Fourier genial verallgemeinerte und miteinander verband. Er hatte viele später berühmte Schüler, u.a. Kummer, Eisenstein, Riemann und Dedekind. n
d) Ist f(x) = yjfli • -X"* ein Polynom mit ganzzahligen Koeffizienten, dann i=0
gibt es zu jeder natürlichen Zahl k e N ein n > k so, dass f(n) keine Primzahl ist. - Primzahlen der Form n 4 + ( n + l ) 4 sind, zumindest für kleine n, relativ häufig. Keiner weiß aber, ob es unendlich viele Primzahlen unter den Sn gibt. Man weiß noch nicht einmal ob es unendlich viele Primzahlen der Form n2 + 1 gibt. Hierüber denken zur Zeit sicher ein paar Mathematiker nach, vielleicht gerade in diesem Moment erfolgreich. In allgemeinverständlicher und anschaulicher Weise erzählt davon Serge Lang, nachzulesen in seinem schönen Buch „Faszination Mathematik".
Wir waren bisher recht vorsichtig und haben stets nur aus an ^ a mod n (z.B. 2 n ^ 2 mod n) geschlossen, dass n keine Primzahl ist. Können wir auch umgekehrt schließen, d.h. können wir auch aus 2 n = 2 mod n folgern, dass n eine Primzahl ist? Wie sieht es mit folgender Vermutung aus? Vermutung: Ist 2 n = 2 mod n, dann ist n Primzahl. Schön (wirklich?) wär's, wenn das der Wahrheit entsprechen würde, denn damit stünde uns ein einfaches Primzahlkriterium zu Verfügung. Gehen wir mal physikalisch vor. Das heißt, wir untersuchen die Frage zunächst „empirisch" oder legen eine Tabelle an für n = 1 , . . . , 99.
4.1 Der negative
Fermat-Test
169
2n mod n =? fürn = 1 bis 100
n 00 10 20 30 40 50 60 70 80 90
1 2 3 4 0 - 0 0 2 0 4 2 4 2 4 16 8 4 2 16 4 2 0 8 4 16 2 22 2 16 24 8 16 2 28 16 2 4 8 0 44 2 64 2 4 16 80 4 2 64 64 37 16 8 4
5 2 8 7 18 17 43 32 68 32 13
6 7 8 9 4 2 0 8 0 2 10 2 4 26 16 2 28 2 4 8 4 2 16 30 32 8 4 2 64 2 16 8 16 18 64 2 4 8 80 2 64 2 18 17
Der Tabelle entnimmt man, dass sich (bis 99) genau für die Primzahlen der Rest 2 ergibt (prüfe dies nach!). Unsere Hoffnung, damit ein einfaches Primzahlkriterium gefunden zu haben, wird also bestärkt! Der Physiker in uns wird über eine so lange bestätigende Messreihe jubeln und obigen Satz als neues Gesetz verkünden. In der Tat wird der Glaube, dass aus 2 n = 2 mod n folge, dass n eine Primzahl sei, den alten Chinesen zugeschrieben. Ribenboim schreibt allerdings, diese Meinung beruhe auf einem Übersetzungsfehler in einer Arbeit aus dem 19. Jahrhundert. Und Dickson schreibt, Leibniz habe angenommen, er hätte diesen „Chinesischen Satz" bewiesen. Die Geschichte falscher Sätze ist also scheinbar noch schwieriger zu erforschen als die Geschichte wahrer Sätze. Vielleicht ist deshalb Geschichte der Philosophie so schwer. Der Beweis von Leibniz erwies sich also als falsch und das Problem blieb offen, bis Sarrus im Jahre 1819 eine Lösung fand. Wie die Lösung aussieht, beschreiben wir im folgenden Abschnitt über „Pseudo-Primzahlen". Zunächst jedoch - für die, welche Lust drauf haben - Aufgaben zur Kongruenz 2 n = x mod n . . . reine Mathematik, oh reinste Mathematik . . . ! Aufgaben: 294. a) Berechne 2n in Z/nZ für möglichst viele n e N. b) Zeige: Es gibt unendlich viele n € N mit n teilt 2 n + 1. c) Zeige: Es gibt unendlich viele n, die keine Dreierpotenz sind und dennoch die Bedingung n teilt 2 n -f 1 erfüllen. d) Suche (ggf. mit dem Programm Potmod) jeweils die kleinste natürliche Zahl n so, dass 2n = 13 mod n, 2n = 17 mod n, 2 n = 67 mod n. 295. Wir zeigen jetzt, dass für alle n > 1 gilt: 2 n ^ 1 mod n. Erinnere dich dafür an die Eulersche (^-Funktion. a) Beweise: ggT(2a - 1,2b - 1) - 2 ^ ^ - 1. b) Angenommen, n > 1 sei die kleinste Zahl mit 2 n = 1 mod n. Folgere mit Eulers Verallgemeinerung des kleinen Satzes von Fermat: Mit d = ggT(
4 Die Jagd nach großen
170
Primzahlen
c) Folgere schließlich der Reihe nach: 1 < d < <j>(n) < n, 2d = 1 mod d, was ein Widerspruch (wozu?) ist. d) Resümiere, was wir eigentlich bewiesen haben. 296. Man hat sich gefragt, ob für alle r > 1 eine natürliche Zahl n existiert, so dass 2n = r mod n ist. a) Schreibe ein Programm, das bei vorgegebenem r alle n < L (L möglichst groß) ausgibt mit 2n = r mod n (r
4.2
Pseudoprimzahlen
171
d) Es fällt auf, dass Shens Zahlen alle auf 7 enden. Der Rezensent dieser Arbeit stellte (in den Mathematical Reviews) die Frage, ob es auch eine Lösung von 2 n = 4 mod n gebe, die nicht auf 7 endet. Mit den bisherigen Informationen über diesen Problemkreis kann man diese Frage leicht beantworten: wie? e) Warum gibt es unendlich viele ungerade n mit 2n = 4 mod n (also: kaum haben wir ein Problem gelöst, stellt sich schon ein neues...!)? Wir folgen dazu wieder der Arbeit von Rotkiewicz und verwenden den schon früher ohne Beweis - benutzten Satz von Zsigmondy: Für alle n > 6 gibt es einen Primfaktor p von 2 n — 1, der 2m—1 nicht teilt, wenn m < n. So ein p nennen wir einen primitiven Primfaktor von 2 n — 1. p hat die Form p = 2nk + 1 > 2n - 3 > n, ggT(p,n) = 1, k € N. Sei nun n > 8 so gewählt, dass 2 n = 4 mod n und p = 2(n — 2)/c + 1 ein primitiver Primfaktor von 4(2 n ~ 2 — 1). Schließe nun der Reihe nach: np - 2 = (n - 2)(2nk + 1), 2np~2 - 1 = 0 mod (2 n ~ 2 - 1), 2np~2 - 1 = 0 mod np und folgere die Behauptung. Mit tieferliegenden Hilfsmitteln haben P. Kiss und Bui Minh Phong schließlich folgendes allgemeine Resultat erzielt: Zu jeder natürlichen Zahl k gibt es unendlich viele ungerade natürliche Zahlen n so, dass 2n = 2k mod n. (Sie beweisen diesen Satz sogar allgemeiner für o > 2 anstatt 2.) Auf den Beweis müssen wir hier verzichten.- Aber: f) Kannst du mit deinem Computer jeweils das kleinste ungerade n bestimmen so, dass 2n = 8 mod n, 2n = 16 mod n, 2n = 32 mod n, 2n = 64 mod n ist? g) Wir kennen außer 19147 (nach einer Mitteilung von Alfred Reich) keine Lösung der Kongruenz 2n = 5 mod n. Gibt es weitere? h) Allgemeiner als Teil (g): Es scheint ein ungelöstes Problem zu sein, ob für jedes natürliche k die Kongruenz 2 n = k mod n eine Lösung hat. Man vermutet aber sogar, dass es stets unendlich viele Lösungen gibt. i) Ein anderes, aber damit zusammenhängendes Problem ist, für welche Primzahlen p es Vielfache n von p gibt so, dass 2 n = 2k mod n für festes k gilt. Probiere k = 1,2,3 und andere k.
4.2 Pseudoprimzahlen Im letzten Abschnitt, Seite 168, haben wir 2 mod n, dann ist n Primzahl". Es ist noch ist. Wir haben sie zwar für die Zahlen von natürlich noch kein Beweis! Wir haben zwei
eine Hypothese aufgestellt „2 n = offen, ob diese Hypothese richtig 2 bis 99 bestätigt - aber das ist Möglichkeiten:
• Schön wäre es, die Behauptung wäre wahr. Wir hätten dann ein einfaches Primzahlkriterium. Wir machen uns ans Werk und suchen nach einem Beweis. Andererseits gibt es Sätze, die sehr schwer beweisbar sind. Insbesondere
4 Die Jagd nach großen
172
Primzahlen
• ist es bis heute keinem Homo sapiens gelungen, einen richtigen Beweis für eine Unwahrheit zu erbringen. In dieser Situation suchen wir besser nach einer Zahl n so, dass 2 n = 2 mod n, aber n keine Primzahl ist. In diesem Dilemma ist der Mensch häufig, und es ist oft viel einfacher, eine als richtig bekannte Aussage zu beweisen (oder eine Aussage, von der man schon weiß, dass sie falsch ist, zu widerlegen) als - wie hier - nicht einmal zu wissen, was denn nun richtig ist. Wir können natürlich die Tabelle vom Ende des letzten Abschnitts einfach weiter fortsetzen und den Rest von 2 n bei Division durch n für weitere zusammengesetzte n > 99 (also der Reihe nach für n = 100,102,104,105,...) berechnen, in der Hoffnung, irgendwann einmal ein Gegenbeispiel unserer Hypothese zu finden (damit wäre die zweite Möglichkeit eingetreten) - oder mit jedem weiteren von 2 verschiedenen Rest in der Hoffnung bestärkt zu sein, ein wunderbar einfaches Primzahlkriterium gefunden zu haben. Aber wie wir eben erst in Aufgabe 296c) eindrucksvoll erfahren haben, sind 1000 Beispiele ebensowenig ein Beweis wie deren 10000 oder 1000 Millionen. Was also nun? Man braucht eine Idee, erinnert sich an andere Situationen und Fragestellungen, die man schon mal genauer durchdacht hat, und hofft nach vielen Irrungen - auf den richtigen Einfall. Repunits! Wir schauen uns Zahlen an, die im a-adischen System die Form H i l l . . . 1 haben, also Quotien(an — 1) ten - y . Wegen 4 n - 1 = (2 n - 1) • (2 n + 1) haben wir zunächst mal gute (a — 1) Chancen, dass (für a = 4) die 4-adischen Zahlen (Repunits) 1111111... 111 im allgemeinen keine Primzahlen sind. Hier sind die ersten sieben 4-adischen Repunits im Dezimalsystem: 1,5,21,85, 341,1365,5461. Diese sind ab 21 offensichtlich (5461 =?) keine Primzahlen. Gilt dies allgemein? (4 n - 1) Bemerkung 3 Für jedes n > 2 ist v(n) = -—-—- keine Primzahl.
D
Warum ist das so? Hier der Beweis: v(n) =
(2 n — 1) • (2 n -)- 1) — -. Dabei ist 3 ein Teiler des ersten Faktors, o
wenn n eine gerade Zahl nist. Andernfalls ist 3 ein Teiler des zweiten. In jedem 2 + l 2n - 1 Fall ist aber für n > 2: — - — > — - — > 1. Damit ist der Satz bewiesen. 3 3 (Frage: Warum sind beide Faktoren sogar > 2?) Und nun die entscheidende zweite Beobachtung: Satz 109. Ist p eine Primzahl > 3, dann ist 2V^ keine Primzahl ist.
= 2 mod v(p), obwohl v(p)
4.2
Pseudoprimzahlen
173
Damit ist gezeigt, dass unsere Hypothese falsch ist! Wir wollen uns das kleinste dieser v(p) anschauen: v(5) = ^ • (4 5 - 1) = 341 = 11-31 ist keine Primzahl. Aber: 2 3 4 1 = (2 3 1 ) 1 1 = 2 3 1 = (2 1 0 ) 3 • 2 = 2 mod 11 und 2 3 4 1 = (2 1 1 ) 3 1 = 2 1 1 = 2 mod 31. Dabei haben wir insgesamt dreimal den kleinen Fermat verwendet. Da 31 und 11 teilerfremd sind, folgt die Behauptung. (Natürlich kann man das auch sehr schnell mit Potmod nachrechnen.) In der Tat ist n = 341 die kleinste zusammengesetzte Zahl mit 2 n = 2 mod n. Beweis des Satzes: Nach Fermat ist 2P = 2 mod p. Da p ungerade ist, ist sogar 2 = 2 mod 2p. Daraus folgt: P
2P — 1 = 1 mod 2p
und, weil p ^ 3,
2P + 1 — - — = 1 mod 2p. o
Also ist v(p) = 1 mod 2p. Da 3 • v(p) = 22p — 1 ist, ergibt sich: 22p = 1 mod v(p) Schreiben wir v(p) = l + 2pfc(/c e N), so erhalten wir 2V^ = 2- (22p)k = 2- lk = 2 mod v(p), die Behauptung. Wir können sie auch so formulieren: 4P -1 Wenn p > 3 eine Primzahl ist, so ist v(p) = — - — eine Pseudoprimzahl. •
Definition 39. (vorläufig ) Zusammengesetzte Zahlen n mit 2 n = 2 mod n heißen Pseudoprimzahlen. Übung: Untersuche v(p) für p = 7,11,13. (Faktorzerlegung? Potmod, Nachrechnen „zu Fuß"?). Da es unendlich viele Primzahlen gibt, zeigt unser zuletzt bewiesener Satz, dass sogar unendlich viele zusammengesetzte Zahlen existieren mit 2 n = 2 mod n. Wenn n ungerade ist, dann sind 2 n = 2 mod n und 2 n _ 1 = 1 mod n übrigens äquivalent. Bemerkung 4 341 ist die kleinste Pseudoprimzahl. Es gibt unendlich viele Pseudoprimzahlen. • Dies gilt wegen Satz 109. Aufgaben: 298.
a) Bestätige, dass 561 und 645 Pseudoprimzahlen sind. Man benutze einmal Potmod, und zum anderen benutze man die Primfaktorzerlegung von n mit geschickter Anwendung des kleinen Fermat. b) Man überzeuge sich mit Hilfe von Potmod, dass 341, 561 und 645 die einzigen Pseudoprimzahlen bis 1000 sind. Bis 10000 gibt es insgesamt 22 Pseudoprimzahlen (und 1229 Primzahlen), bis 100000 sind es 78 und bis 1000000 immerhin schon 245.
4 Die Jagd nach großen
174
Primzahlen
Es gibt „viel mehr" Primzahlen als Pseudoprimzahlen, wie folgende Tabelle zeigt: N 103 104 105 10° 10v 10* 10y 101U
Zahl der ungera- Zahl der ungeraden den PsP < N Primzahlen < N
3 22 78 245 750 2057 5597 14885
167 1228 9591 78497 664578 5761454 50847533 455052510
Aufgaben: 299.
a) Weise nach, dass 4369 und 4371 Pseudoprimzahlen sind. (Es sind die einzigen PsP-Zwillinge bis 25 • 10°). b) Bestätige, dass 1105 die kleinste Pseudoprimzahl über 1000 ist. Finde weitere PsP.
300. Die wenigen PsP, welche wir bisher kennengelernt haben, waren alle ungerade. Tatsächlich sind sogar alle Pseudoprimzahlen bis 100000 ungerade. Natürlich müssen wir mit einer Vermutung der Art „Alle Pseudoprimzahlen sind ungerade" vorsichtig sein. Aber erst im Jahre 1950 hat der Amerikaner D. H. Lehmer (ein Spezialist auf diesem Gebiet) eine gerade Pseudoprimzahl entdeckt: 161038. Die Entdeckung war schwierig, wesentlich einfacher ist dagegen der Nachweis, dass diese Zahl pseudoprim ist: a) Zerlege 161038 in seine (drei) Primfaktoren. b) Zeige: 2 161038 = 2 mod 161038. Bereits 1951 hat Beeger gezeigt, dass es sogar unendlich viele gerade Pseudoprimzahlen gibt. (On even numbers dividing 2 m - 2, Am. Math. Monthly 58 (1951), 553-555). c) Warum ist eine Pseudoprimzahl mit 2 n _ 1 = 1 mod n immer ungerade? d) Noch lange Zeit nach 1951 war 161038 die einzige gerade Pseudoprimzahl mit drei Primfaktoren. Rotkiewicz hat (trotzdem) vermutet, es gebe unendlich viele solche PsP. Immerhin konnte kürzlich McDaniel (Some Pseudoprimes and Related Numbers Having Special Form, Math. Comp. 53 (1989), 407-409) zwei weitere gerade PsP mit genau drei Primfaktoren rinden: 2 • 178481 • 154565233 und 2 • 1087 • 164511353. Versuche, die Pseudoprimzahleigenschaft nachzuweisen (Hinweis: 2 23 = 1 mod 178481, 2 1119 = 1 mod 154565233, 2 543 = 1 mod 1087, 2 41 = 1 mod 164511353.) e) Eine andere schwierige Frage ist die nach PsP von spezieller Gestalt. Gibt es zum Beispiel PsP der Form 2n — 2? Man teste dies speziell für n = 2 , . . . , 21,..., soweit es eben der Rechner tut. (Auch diese Frage hat McDaniel in der o.g. Arbeit positiv beantwortet. Er vermutet dass „sein" 2465794—
4.2
Pseudoprimzahlen
175
2 die kleinste derartige Pseudoprimzahl ist. Wer macht sich auf die Suche nach einer kleineren, oder wer kann diese Vermutung beweisen?) Obwohl 2 n = 2 mod n also leider nicht nur für Primzahlen richtig ist, erhält man doch zusammen mit einer Liste von Pseudoprimzahlen - etwa bis 100000 - einen brauchbaren Primzahltest (für Zahlen bis 100000). PRIMZAHLTEST Schritt 0: Ist n > 2 eine gerade Zahl, dann ist n keine Primzahl. Schritt 1: Ist 2 n ^ 2 mod n, dann ist n keine Primzahl. Schritt 2: Andernfalls schaut man nach, ob n in der Liste der (ungeraden) Pseudoprimzahlen vorkommt. Ist dies so, dann ist n zusammengesetzt. Andernfalls ist n prim. Hier eine Liste der Pseudoprimzahlen bis 100000:
341 1905 4033 7957 11305 15709 23001 31417 39865 49981 62745 74665 87249
Pseudoprimzahlen bis 100000 ; 561 645 1105 1387 2821 2047 2465 2701 4369 4371 4681 5461 8321 8481 8911 10261 12801 13741 13747 13981 15841 16705 18705 18721 23377 25761 29341 30121 31609 31621 33153 34945 41041 41665 42799 46657 52633 55245 57421 60701 63973 65077 65281 68101 75361 80581 83333 83665 88357 88561 90751 91001
1729 3277 6601 10585 14491 19951 30889 35333 49141 60787 72885 85489 93961
Da es wesentlich weniger PsP gibt als Primzahlen und der „FERMATTEST" mit unserem Potmod relativ einfach ist (für nicht zu große n), kann man diese Methode zur Bestimmung von Primzahlen als recht brauchbar bezeichnen. (Lehmer hat bereits 1936 eine Liste von ungeraden PsP bis 200000000 erstellt.) Dabei bedeutet „wesentlich weniger", dass
x->oo
Anzahl der Pseudoprimzahlen < x _ Anzahl der Primzahlen < x
4 Die Jagd nach großen
176
Primzahlen
Aufgaben: 301. In dieser Aufgabe wollen wir die Frage untersuchen, ob es unter den Pseudoprimzahlen Quadratzahlen gibt. a) Begründe zunächst: Ist 2 n = 2 mod n 2 , dann ist n2 pseudoprim. b) Zeige (auf deinem Computer), dass n = 1093 die in 301a genannte Eigenschaft hat. 1093 ist sogar eine Primzahl. (Vgl. W. Meissner, Über die Teilbarkeit von 2P — 2 durch das Quadrat der Primzahl p = 1093, Sber. Akad. Wiss., Berlin 1913 (663-667)). H. D. Lehmer, wir haben ihn schon öfter genannt, suchte und fand bis 6000000000 nur noch eine weitere Primzahl p mit 2P = 2 mod p2, und zwar p = 3511. c) Berechne jetzt zwei pseudoprime Quadratzahlen. Es ist ein offenes Problem, ob es unendlich viele pseudoprime Quadratzahlen gibt. Äquivalent dazu ist die (ebenfalls ungelöste) Frage, ob es unendlich viele Primzahlen p mit 2P = 2 mod p2 gibt. Paulo Ribenboim hat in der Zeitschrift „The Mathematical Intelligencer 1983", Heft 2, Seite 28-34, einen sehr lesenswerten Übersichtsartikel mit dem Titel „1093" geschrieben. Er zeigt dort, wie in vielfältiger Weise dieses zunächst singulare Problem mit vielen zentralen Rätseln der natürlichen Zahlen zusammenhängt. Zum Schluss dazu folgendes tiefliegende und wichtige Ergebnis von Wieferich : Ist p > 2 eine Primzahl, für die die Gleichung xp + yp = zp eine „nichttriviale" Lösung besitzt (was ist denn wohl eine triviale Lösung?) derart, dass p kein Teiler von x -y • z ist, dann gilt: 2P = 2 mod p2. (1. Fall der Großen Fermat-Vermutung. Die genannten Primzahlen nennt man auch Wieferich-Zahlen.) Wir behandeln jetzt noch eine bekannte und wichtige Klasse von Pseudoprimzahlen, die (früher schon behandelten) zusammengesetzten Mersenne-Zahlen 2 n - 1 . Wenn n keine Primzahl ist, dann ist auch 2n — 1 keine Primzahl. Wir erinnern noch einmal an die Definition der Mersenne-Zahlen: Zahlen der Form 2 p - l , wobei p eine Primzahl ist, heißen Mersenne-Zahlen Mp = 2P — 1. MersenneZahlen können prim {M2,M3,M§) oder zusammengesetzt ( M n = 23 • 89) sein. Es gilt jedoch: Satz 110. Alle Zusammengesetzen Mersenne-Zahlen
sind
pseudoprim.
Beweis: Offensichtlich ist 2P = 1 mod (2P — 1) und da p prim ist, ist p Teiler von 2p - 2. Dann folgt: (2P-2) p
{2 )—Talso
22P_1
=
lmod(2p-l)
=
2 mod (2 P - 1)
Das bedeutet aber, dass Mp Pseudoprimzahl ist.
4.3 Pseudoprimzahlen
zur Basis a und
Carmichael-Zahlen
177
Aufgaben: 302. Beweise: Ist n eine Pseudoprimzahl, dann ist auch 2n — 1 eine (größere) PsP. Damit haben wir eine neue Methode zur Erzeugung von unendlich vielen PsP. Man lese noch einmal auf Seite 93 nach, was Mersenne-Zahlen mit „Vollkommenheit" und „Freundschaft" zu tun haben. 303. Jetzt folgen zwei schwere Aufgaben - und ungelöste Probleme. a) (Bundeswettbewerb Mathematik 1985, 2. Runde, 1. Aufgabe) Zeige, dass keine der Zahlen 2 n — 1 eine Quadratzahl, Kubikzahl oder höhere Potenz einer natürlichen Zahl sein kann. Es ist unbekannt, ob jede Mersenne-Zahl 2P — 1 (p prim) quadratfrei ist. (Untersuche die ersten Mersenne-Zahlen daraufhin.) b) Man kann nach Rotkiewicz folgendes zeigen: p sei Teiler einer MersenneZahl Mg. Dann ist p2 genau dann Teiler von Mq, wenn 2P = 2 modp2 gilt (vgl. Aufgabe 301). Versuche dafür einen Beweis zu finden. (Hinweis: Dem Schluss von „Ü teilt Mq und p2 teilt 2?- 1 - 1" auf „p2 teilt Mq" liegt eine etwas allgemeinere und sehr technische Aussage („De Leon's Lemma") zugrunde, das aber bisweilen auch anderswo ganz nützlich sein kann: p sei eine Primzahl, p teile am — 1 und p2 teile dP~x — 1. Dann ist sogar p2 ein Teiler von a m — 1. Beweise zuerst dies. Beginne mit „r := ord p (a) teilt m und p - 1".) 304. Schon früher haben wir die Fermatzahlen Fn = 2 2n + 1 untersucht. Weise nach, dass alle zusammengesetzten Fermatzahlen pseudoprim sind. (Hinweis: n + 1 < 2 n für n > 1.)
4.3 Pseudoprimzahlen zur Basis a und Carmichael-Zahlen Wir erinnern uns an die Definition einer Pseudoprimzahl. Das war eine zusammengesetzte Zahl n, für die 2 n bei Division durch n den Rest 2 lässt. 341 ist die kleinste Pseudoprimzahl. Es liegt nahe, die Reste für eine andere Basis a > 2 zu untersuchen. Zum Beispiel berechnet man mit Potmod 3 3 4 1 = 168 mod 341. Schon deswegen kann 341 keine Primzahl sein (warum? na klar..., „Kleiner Fermat"). Bei der Suche nach zusammengesetzten Zahlen n mit 3 n = 3 mod n wird man mit 3 6 = 3 mod 6 schon sehr früh fündig. Auch wenn man verlangt, dass n nicht durch 3 teilbar sein soll, braucht man nicht allzulange suchen: 3 9 1 = 3 mod 91.
Definition 40 (vorläufig). Eine zusammengesetzte Zahl n mit 3 n = 3 mod n heißt eine Pseudoprimzahl zur Basis 3.
4 Die Jagd nach großen
178
Primzahlen
Wenn 3 kein Teiler von n ist, dann ist diese Bedingung äquivalent zu 3 n _ 1 = 1 mod n. Dies wollen wir (wie in der Literatur üblich) als Definition für Pseudoprimzahlen zur Basis a zugrunde legen. Definition 41 (endgültig). Ist a eine natürliche Zahl verschieden von 1, und n eine zusammengesetzte, zu a teilerfremde natürliche Zahl, n heißt Pseudoprimzahl zur Basis a, wenn a n _ 1 = 1 mod n. In diesem Sinne sind dann unsere bisherigen ungeraden Pseudoprimzahlen jetzt Pseudoprimzahlen zur Basis 2. Beispielsweise ist 341 Pseudoprimzahl zur Basis 2, nicht aber zur Basis 3. Aufgabe: Gib selber ein Beispiel einer Pseudoprimzahl zur Basis 5 an. Das könnte uns auf eine Idee bringen zum Testen von Primzahlen: Vermutung: Ist n Pseudoprimzahl zur Basis 2, dann ist n keine Pseudoprimzahl zur Basis 3 - oder schwächer: n ist keine PsP wenigstens zu irgend einer Basis a > 2. Im ersten Fall hätte man dann sogar einen sehr einfachen Primzahltest. Doch leider ist auch der schwächere Teil dieser Vermutung falsch! Dazu erinnern wir uns daran, dass wir in einer früheren Aufgabe für die Pseudoprimzahl (zur Basis 2) 561 geschickt 2 5 6 1 = 2 mod 561 nachgewiesen haben. Schaut man sich den Beweis genauer an, so erkennt man, dass er unabhängig von der Basis geführt werden kann: a 561 = (a 1 8 7 ) 3 = a 187 = a • (a 9 3 ) 2 = a mod 3 und analog a 561 = a mod 11 und a 561 = a mod 17. Insgesamt bedeutet dies aber, dass für alle natürlichen a gilt: a 561 = a mod 561. Insbesondere ist für alle zu 561 teilerfremden Basen a auch a 560 = 1 mod 561. Also ist 561 Pseudoprimzahl für jede Basis. Definition 42. Eine zusammengesetzte Zahl n heißt Carmichael-Zahl, wenn für alle zu n teilerfremden Basen a gilt: a n _ 1 = 1 mod n. Hier eine Liste der sechzehn Carmichael-Zahlen bis 100000:
561 15841
1105 29341
1729 41041
2465 46657
2821 52633
6601 62745
8911 63973
10585 75361
Aufgaben: 305. Bestimme die Faktorzerlegungen dieser Zahlen und weise von einigen nach, dass sie Carmichael-Zahlen sind. Anmerkung: Die (bis vor kurzem) größte bekannte Carmichael-Zahl ist (6m + 1) • (12m + 1) • (18m + 1 ) , wobei m = 5 • 7 • 11 • 13 • . . . • 397 • 882603 • 10 185 Diese Zahl hat in Dezimalschreibweise 1057 Stellen.
4.4 Ein probabilistischer
Primzahltest
179
Lange Zeit war es ein offenes Problem: Gibt es unendlich viele CarmichaelZahlen? Kürzlich haben W.R.Alford, Andrew Granville und Carl Pomerance bewiesen: „Es gibt unendlich viele Carmichael-Zahlen." Aufgaben: 306. Für jedes a gibt es unendlich viele Pseudoprimzahlen zur Basis a. (Anleitung: vp = (a 2p - 1) : (a2 - 1), wobei p kein Teiler von a(a 2 - 1) ist. Auf Seite 172 haben wir den Beweis für a = 2 durchgeführt.) 307. Ist die Mersenne-Zahl Mn eine Pseudoprimzahl zur Basis 2(3,5,7) ? 308. p = 6m + 1 , q = 12m + 1 , r = 18m + 1 seien drei Primzahlen. Dann ist p-q-r eine Carmichael-Zahl. Gib mit dieser Methode einige Carmichael-Zahlen an. Kann man damit denn nicht folgern, dass es unendlich viele Carmichael-Zahlen gibt? Wo wird die Schwierigkeit liegen? 309. Weise nach, dass 101101 CM-Zahl ist. 310.
a) Eine quadratfreie zusammengesetzte Zahl N habe nur Primteiler p, derart dass p — 1 ein Teiler von TV — 1 ist. Beweise, dass dann N eine CarmichaelZahl ist. (Es gilt auch der Kehrsatz, der aber etwas schwieriger zu beweisen ist. Siehe das Ende dieses Kapitels.) b) Untersuche die Zahl 66 + 1. c) Untersuche einige weitere Zahlen nn + 1 (auf CM, Primalität).
Die angeführte Methode in Aufgabe 308 zur Erzeugung von Carmichael-Zahlen ist die bekannteste und wichtigste. Dubner, von dem die oben genannte 1057stellige Carmichael-Zahl stammt, hat eine verfeinerte Methode vorgeschlagen und damit eine 3710stellige CarmichaelZahl gewonnen: (Dubner, H., A New Method for Producing Large Carmichael Numbers, Math. Comp. 53 (1989), 411 - 414.) G. Jaeschke vom IBM Scientific Center in Heidelberg hat 1989/90 einen Algorithmus zur Bestimmung aller Carmichael(CM)-Zahlen mit einer bestimmten vorgegebenen Anzahl von Primfaktoren entwickelt (vgl. Math. Comp. 55 (1990), 383-389). Danach gibt es bis 10 12 1000 CM-Zahlen mit 3 Primfaktoren, 2102 CM-Zahlen mit 4, 3156 mit 5, 1713 mit 6, 260 mit 7, 7 mit 8 und keine CM-Zahl mit mehr als 8 Primfaktoren.
4.4 Ein probabilistischer Primzahltest Wir wollen auf eine große ungerade Zahl n den „Fermat-Test" mit einer zufällig gewählten Basis fr, teilerfremd zu n, anwenden. Welche Chance haben wir, dass n den Test nicht besteht (schlage weiter vorne nach, was das heißt)? Nun, wenn n eine Primzahl oder eine Carmichael-Zahl ist, so ist unsere Chance gleich Null. Und was ist, wenn n keine Carmichael-Zahl ist, wenn es also eine zu
180
4 Die Jagd nach großen
Primzahlen
n teilerfremde Basis 60 gibt, so dass &Q-1 ^ 1 mod n ist? Kann man dann damit rechnen, dass es noch weitere Basen gibt, für die n den Fermat-Test nicht besteht? Hier gleich die Antwort: Bemerkung: Wenn eine zusammengesetzte Zahl n keine Carmichael-Zahl ist, dann besteht n den Fermat-Test nicht mit mindestens 50 % aller möglichen zu n teilerfremden Basen zwischen 1 und n. Beispiel: n = 341 = 1 1 - 3 1 besteht den Fermat-Test nicht für 6 = 3, also für mindestens die Hälfte aller Basen 6, die nicht Vielfaches von 31 oder von 11 sind. Da es zwischen 1 und 340 insgesamt 30+10 = 40 Vielfache von 11 oder 31 gibt, ist 341 also keine Pseudoprimzahl für mindestens 3 4 0 ~ 4 0 = 150 Basen. Warum ist das so? Hier der „Beweis": Zur Einstandsfeier unseres neuen Chefs kamen 300 Personen. Jede Frau kam mit ihrem Ehemann. Also waren mindestens 150 Männer anwesend! Das war's - oder will es jemand genauer wissen? Nun denn: 3 ist eine Basis, für die 341 keine Pseudoprimzahl ist. Ist nun 6 irgendeine Basis, für die 341 Pseudoprimzahl ist, dann ist 36 keine Basis, für die 341 Pseudoprimzahl ist. Zu jeder solchen „zulässigen" Basis 6 ist also 36 „unzulässig". Da 3 und 341 teilerfremd sind, kann man auf diese Art und Weise zu jeder zulässigen Basis eine unzulässige finden. Sind zwei „zulässige" Basen verschieden, so auch die zugehörigen „unzulässigen". Es gibt mindestens so viele unzulässige Basen wie zulässige, was zu beweisen war. Selbstverständlich kann man diesen Schluss für eine beliebige Zahl n durchführen, die weder prim noch Carmichael-Zahl ist. Also, die Wahrscheinlichkeit, dass für eine zusammengesetzte Nicht-CarmichaelZahl n eine zufällig gewählte zu n teilerfremde Basis 6 unzulässig (in obigem Sinne ist), ist mindestens \. Somit ist die Wahrscheinlichkeit, dass für eine zusammengesetzte Nicht-Carmichael-Zahl n und k zufällig gewählte, zu n teilerfremde Basen 61,62,..., 6& gilt: 6" _ 1 = 1 mod n (i = 1 , . . . , fc), also höchstens ^ . Ist umgekehrt 6™_1 = 1 mod n für k zu n teilerfremde 6 1 , . . . , 6&, so ist die Wahrscheinlichkeit dafür, dass n eine zusammengesetzte Nicht-Carmichael-Zahl ist, höchstens Ä , was wiederum bedeutet, dass n mit einer Wahrscheinlichkeit von mindestens 1 — -^ Prim- oder Carmichael-Zahl ist. Die nächste Aufgabe soll zeigen, dass es tatsächlich vorkommen kann, dass der Fermat-Test für 50 % der möglichen Basen schiefgeht. Aufgaben: 311. n sei das Produkt zweier verschiedener Primzahlen: n= pq,d = ggT(p— 1, — 1), b und n sollen teilerfremd sein. a) Folgere aus bd = 1 mod n, dass n Pseudoprimzahl zur Basis 6 ist. (Hinweis: pq-1 = Cpqr —p) + (p — 1).) b) Schließe umgekehrt aus 6 n _ 1 = 1 mod n, dass bd = 1 mod n ist. (Gehe schrittweise wie folgt vor: 613-1 = 1 mod q, bq_1 = 1 modp (!), d = x(jp —
4.5 Starke
Pseudoprimzahlen
181
1) +y{o. — 1) m it gewissen ganzen x, y\ bd = 1 mod p. Analog dann alles für q und daraus die Behauptung.) 312. Nun wähle n = 91. a) Begründe: 690 = 1 mod 91 genau dann, wenn 66 = 1 mod 91. Dies wiederum genau dann, wenn b6 = 1 mod 7 und b6 = 1 mod 13. b) Bestimme alle Lösungen von b6 = 1 mod 7 und 66 = 1 mod 13. Folgere mit dem chinesischen Restsatz, dass es 62 = 36 Lösungen von 66 = 1 mod 91 gibt. c) Rechne nach, dass es 72 zu 91 teilerfremde Zahlen unter 91 gibt. Fasse zusammen, was wir bewiesen haben! 313. Berechne die genaue Wahrscheinlichkeit dafür, dass 341 Pseudoprimzahl für ein zufällig gewähltes 6 < 341 (ggT(6,341) — 1) als Basis ist. (Schließt man wie in Aufgabe 311, so muss man sich endlich überlegen, wie viele Lösungen 610 = 1 mod 341 hat. Verwende dazu, dass 2 Primitivwurzel mod 11 und 3 mod 31 ist.) 314. p und q = 2p 4-1 seien Primzahlen („Sophie-Germain"). Bestimme alle Basen 6, für die pq Pseudoprimzahl ist. Rechne einige Beispiele nach. Allgemeiner kann man folgendes zeigen: Unter den Voraussetzungen von Aufgabe 311 gibt es genau d2 Basen, für die n = pq Pseudoprimzahl ist. Dazu muss man die Anzahl der Lösungen von bd = 1 mod pq bestimmen. Man zeigt: a) bd = 1 mod p, bd = 1 mod q haben je d Lösungen, b) bd = 1 mod pq hat d2 verschiedene Lösungen (chinesischer Restsatz!). 315. Bestimme alle natürlichen Zahlen n = pq, die Pseudoprimzahlen für genau 50 % (zu n teilerfremden) Basen < n sind.
4.5 Starke Pseudoprimzahlen In diesem Abschnitt folgen wir sehr eng der exzellenten Darstellung von Bressoud. Das Buch empfehlen wir sehr denjenigen, die über die ersten Anfänge hinaus sind. Der Abschnitt über Carmichael-Zahlen zeigte uns, dass wir mit dem FermatTest niemals Gewissheit haben können, dass eine Zahl Primzahl ist: es gibt Zahlen (eben die Carmichael-Zahlen), die für alle Testbasen den Fermat-Test bestehen. Wir brauchen einen stärkeren Test. Eine ungerade Zahl n möge den Fermat-Test zur Basis b bestehen. Dabei sei ggT(6,n) = 1. Dann ist n ein Teiler von bn~x — 1. D a n ungerade ist, schreiben wir n = 2m + 1. n teilt also das Produkt b2m - 1 = (bm - l)(bm + 1). Wäre n nun wirklich eine Primzahl, so müsste n genau einen der beiden Faktoren auf der rechten Seite teilen (würde nämlich n alle zwei Faktoren teilen, so auch deren Differenz 2. Aber n ist ungerade).
4 Die Jagd nach großen
182
Primzahlen
Nun denn: Ist n tatsächlich prim, so folgt also entweder bm = 1 oder bm = —1 mod n. Ist n dagegen keine Primzahl, so können durchaus einige Faktoren von n Teiler von bm — 1 und andere von bm + 1 sein. In diesem Fall hätte zwar n den Fermat-Test zur Basis 6 bestanden, aber wir hätten bm nicht kongruent 1 und bm ^ - 1 mod n. Beispiel: Basis b = 2,n = 341 = 11 • 31. Wir wissen, dass 341 Pseudoprimzahl zur Basis 2 ist: 2 3 4 0 = 1 mod 341. Ferner ist 2 1 7 0 = 1 mod 341 (m = 170), und es schaut immer noch so aus, als wäre 341 Primzahl. Doch dann müsste 2 8 5 = ± 1 mod 341 sein. Tatsächlich ist aber 2 8 5 = 32 mod 341. Also zeigt sich wieder, dass 341 eine zusammengesetzte Zahl sein muss. Tatsächlich ist 11 Teiler von 2 8 5 + 1 und 31 Teiler von 2 8 5 - 1 (also 2 1 7 0 = 1 mod 341). Allgemein: Ist n — 1 = 2a • t, t ungerade, a > 1. b sei eine natürliche, zu n teilerfremde ganze Zahl (z. B. 2), dann gilt: (*)
bn~l - 1 = (ff - 1) • (6* + 1) • . . . • (b2a~H + 1).
Falls n eine Primzahl ist, wäre n Teiler von einem der Faktoren auf der rechten Seite, d.h. bl = 1 oder b2Kt = —1 mod n für ein i zwischen 0 und a - 1. Die Umkehrung motiviert jetzt folgende Definition 43. Eine ungerade Zahl n heißt starke Pseudoprimzahl zur Basis (modulo) 6, wenn n zusammengesetzt, teilerfremd zu b ist und einen der Faktoren auf der rechten Seite von (*) teilt. Offenbar ist jede starke Pseudoprimzahl zur Basis b auch Pseudoprimzahl zur Basis b (warum ist dies offensichtlich?). Wenn wir nun untersuchen wollen, ob es überhaupt - etwa zur Basis 2 - starke Pseudoprimzahlen gibt, so müssen wir unter den Pseudoprimzahlen (zur Basis 2) suchen. Aufgaben: 316. Schreibe ein Programm, welches natürliche Zahlen daraufhin testet, ob sie starke Pseudoprimzahlen (zur Basis b — 2 oder b — ...) sind. 317. n = 645 und n = 2047 sind Pseudoprimzahlen. Untersuche beide Zahlen auf starke Pseudoprimalität zur Basis 2. Aufgabe 317 zeigt uns, dass es tatsächlich starke Pseudoprimzahlen (zur Basis 2) gibt: 2047 ist die erste zur Basis 2. Es ist 2047 = 23-89 und 22046
(2 1 0 2 3 - 1)(2 1023 + 1)
_ 2 _
=
(2 1 1 - 1) • (2 11 + 1)
=
2047 • 2049 = 0 mod 2047.
4.5 Starke
Pseudoprimzahlen
183
In dem berühmten, hier oft erwähnten Buch von Ribenboim findet man für die Anzahlen P2(x), £2 0*0 und C(x) der Pseudoprimzahlen (zur Basis 2) bzw. der starken Pseudoprimzahlen (Basis 2) bzw. der Carmichael-Zahlen < x die Tabelle: X
10* 104 105 106 107 10« 10»
S2(x) C(x) 0 1 7 5 16 16 46 43 162 105 2057 488 255 1282 5597 646
^2(x)
3 22 78 245 750
10 lü 14884 25 • 10 9 21853
3291 4842
1547 2163
Die starken Pseudoprimzahlen sind deutlich seltener als die Pseudoprimzahlen. Man hat folgendes Mengendiagramm. Die Zahl in eckigen Klammern gibt jeweils an, welches die kleinste Zahl in der betreffenden Menge ist:
Pseudoprimzahlen zur Basis 2 [341] Starke PsP zur Basis 2 [20471 [15841]
Carm.Zahl [561]
Beachte: 15841 ist die kleinste Zahl, die zugleich starke Psp zur Basis 2 und Carmichael-Zahl ist. Aufgaben: 318. Teste, ob 1373653 starke Pseudoprimzahl zur Basis 2 (3,5) ist. 319. Hier sind die ersten Carmichael-Zahlen bis 15841: 561, 1105, 1729, 2465, 2821, 6601, 8911, 10585, 15841. spsp(b) bedeutet: Starke Pseudoprimzahl zur Basis b. a) Zerlege alle diese Zahlen in Primfaktoren (jede besitzt einen Faktor < 7) und weise die Carmichaeleigenschaft nach. b) Rechne nach, dass keine der Carmichael-Zahlen < 15841 starke Pseudoprimzahl zu Basis 2 ist. 320.
a) Bestätige: 65 ist spsp(S) und spsp(18), aber nicht spsp(14), wobei 14 — 8 • 18 mod 65. b) Beweise: n = 1069 • 2137 ist spsp(2) und spsp(7), aber mcht spsp(14:).
4 Die Jagd nach großen
184
Primzahlen
C. Pomerance, J.L. Selfridge und S. Wagst äff haben in „The Pseudoprimes to 25 • 109", Math, of Comp 35 (1980), 1003-1026, alle dreizehn zu den Basen 2, 3 und 5 starken Pseudoprimzahlen angegeben (n heißt „nein, keine . . . " ) : A B C D E F G H I J K L M
Zahl 25326001 161304001 960946321 1157839381 3215031751 3697278427 5764643587 6770862367 14386156093 15579919981 18459366157 19887974881 21276028621
psp(7)
psp(ll)
psp(13)
n n n n
n
n n n n psp n
spsp
n n n psp psp n psp n
spsp
n n psp n n n psp spsp
n n psp
spsp
n psp n n n spsp
C M Faktorzerlegung n 2251-11251 n 7333 • 21997 n 11717-82013 n 24061 - 48121 151 • 751 • 28351 j n 30403 • 121609 n 37963 • 151849 n 41143-164569 j 397-4357-8317 n 88261 • 176521 n 67933 • 271729 n 81421 • 244261 n 103141 - 206281
Nun kann man für Zahlen bis 25 • 10 9 entscheiden, ob sie prim sind oder nicht. Algorithmus: Man testet zuerst, ob x starke Pseudoprimzahl 1. zur Basis 2 (wenn nein: x ist zusammengesetzt), 2. zur Basis 3 (wenn nein: x ist zusammengesetzt), 3. zur Basis 5 (wenn nein: x ist zusammengesetzt). Dann schaut man nach, ob die fragliche Zahl x sich unter den dreizehn der obigen Tabelle befindet. Wenn dies der Fall ist, dann ist x zusammengesetzt, andernfalls ist x prim. Aufgaben: 321. Überprüfe, dass die Zahlen in obiger Tabelle alle von der Form (k +1) • (rk 4- 1) sind, wobei r eine kleine positive Zahl und k + 1 eine Primzahl ist. Es scheint nicht bekannt zu sein, ob dies allgemein richtig ist. Zur Basis 2 gibt es unendlich viele starke Pseudoprimzahlen, wie folgende Aufgabe zeigen soll: 322.
a) Zeige: Ist n eine psp(2), dann ist 2n — 1 eine spsp(2). (Hinweis: Folgere aus 2n~1 - 1 = 0 mod n und 2n = 1 mod 2n - 1, dass 2 2 " - 1 - 1 - 1 mod 2n - 1 ist Wo haben wir diesen wichtigen Schluss schon früher benutzt?) b) Wie folgt, dass es unendlich viele spsp(2) gibt? c) Wieso versagt der „spsp(2)-Test" bei allen Mersenne-Zahlen?
323. Zeige: Zusammengesetzte Fermatzahlen sind spsp{2).
4.5 Starke
Pseudoprimzahlen
324. Zeige, dass z8 = ^ ^
185
= 33333331 eine Primzahl ist.
Man beachte, dass es bis 25 • 109 nur eine einzige starke Pseudoprimzahl zu den vier Basen 2,3,5 und 7 gibt. Diese Zahl ist auch Carmichael-Zahl, so dass sie mit dem negativen Fermat-Test nicht entlarvt werden kann. Wohl aber ist diese Zahl keine spsp(ll). Man kann die Primalität einer Zahl n mit „fast 100% Sicherheit" auch wie folgt testen: Zuerst prüft man, ob n durch eine der Primzahlen (sagen wir) bis 100 teilbar ist. Wenn nicht, dann testet man n auf „starke Pseudoprimalität" zu allen Primbasen bis 100. Besteht n all diese Tests, so kann man „fast sicher " sein, dass n prim ist. Was dieses „fast" genauer heißt, wollen wir im nächsten Abschnitt beschreiben. Doch vorher zitieren wir noch aus dem Benutzerhandbuch eines Computerprogramms zur Zahlentheorie. Dort wird der dem Primzahltest zugrunde liegende Algorithmus wie folgt beschrieben: „Our primality test (...) is a probabilistic one and should really be called a compositeness test. The answers have to be taken with care when the integer n is very large. A positive integer n ist testet for primality by using witness to the compositeness of n (or the concept of strong base a pseudoprimes). An odd composite number N with N — 1 = 2* • d, d odd, is called a strong pseudoprime to base a if either ad = 1 mod N or ad'2* = - 1 mod N for some s = 0 , 1 , . . . , t — 1. The ... test checks whether n is a strong pseudoprime to the bases 2,3,5,.... If sufficiently many bases are used, then the test will finally show n composite or prime. As soon as n is not a strong pseudoprime for a chosen basis, then n is composite. Our test involves 20 bases, namely the first 20 primes. To give an indication of the size of integers n for which accurate results can be obtained, note that only the four bases 2,3,5 and 7 are needed to provide a deterministic test for primality of integers up to 25 • 109." In dem Zitat findet sich der Satz „If sufficiently many bases are used, the test will finally show n composite or prime." Das heißt also, zu jeder zusammengesetzten Zahl n gibt es eine Basis 6, für die n keine starke Pseudoprimzahl ist. Anders ausgedrückt: Satz:(A) Es gibt keine „starken Es gilt noch mehr:
Carmichael-Zahlen".
Satz: (B) Ist n eine ungerade zusammengesetzte Zahl, dann ist n starke Pseudoprimzahl für höchstens 25% aller b mit 0 < b < n. Satz B motiviert folgenden Test: RABIN-TEST: Wählt man „zufällig" kzun teilerfremde Zahlen zwischen 0 und n aus, dann ist n mit einer Wahrscheinlichkeit von 1 - {\)k Primzahl, wenn n starke Pseudoprimzahl zu allen k gewählten Basen ist. Rabin konnte damit sofort die Zahlen 2 4 0 0 — l, l — 1 , 3 , 5 , . . . ,591, als zusammengesetzt nachweisen. Bei 2 4 0 0 — 593 wurde unter 100 Basiswerten kein Hinweis auf Nichtprimalität
4 Die Jagd nach großen Primzahlen
186
gefunden. Daher ist diese Zahl mit einer Wahrscheinlichkeit von 4~ 100 < 10~60 eine Primzahl. H. C. William fand dann einen „exakten" Beweis, dass diese Zahl prim ist, doch sollte man sich nicht darüber täuschen, dass die Wahrscheinlichkeit für einen Denk-, Rechen- oder Programmfehler in Williams Arbeit wohl größer als 10" 60 ist. Satz B werden wir nicht beweisen. Ebenfalls nicht beweisen werden wir den nächsten Satz von Miller: Satz: (C, Miller) Sei n eine zusammengesetzte ungerade Zahl. Wenn eine „gewisse andere Vermutung" (die so genannte „Erweiterte Riemannsche Hypothese") richtig ist (was kaum ein kompetenter Mathematiker bezweifelt), dann gibt es mindestens eine Basis b < 2• (hin) 2 , für die n keine starke Pseudoprimzahl ist. Dies besagt etwa, dass man für zusammengesetzte n < 2, 6 • 1043 bereits ein b < 20000 findet, so dass n kein spsp(b) ist. (Vermutlich ist das kleinste b sogar noch viel kleiner.) Wir lassen all dies jetzt ohne weiteren Kommentar so stehen und bemerken nur noch, dass man den Pseudoprimzahltest bis zur Basis 2 • (In n)2 Miller-Test und den Pseudoprimzahltest für irgendeine Basis b < n auch Miller-Rabin-Test nennt. Um uns hier aber nicht noch weiter in Unbewiesenem zu verlieren, wollen wir (A) beweisen: Der Beweis ist insofern ein gewisser abschließender Höhepunkt des Buches, da hier viele frühere zentrale Themen (chinesischer Restsatz, Existenz einer Primitivwurzel) entscheidend eingehen. Satz 111. Ist die ungerade Zahl n keine Primzahl, so gibt es eine zu n teilerfremde Basis b
bn - 1 = (bu - \){bu + \){b2u + 1) • • • (b2°~lu + 1).
Nun ist q zwar Teiler von 6 — 1, also auch von bu — 1, aber nicht von (6 )u + 1, für u — 1,2,...,c— 1. Denn letzteres ist kongruent zu 1 + 1 = 2, also ^ 0 mod q (q > 2). Andererseits ist bu — 1 = gu — 1 ^ 0 modp. Denn die Ordnung der
4.5 Starke
Pseudoprimzahlen
187
Primitivwurzel g (mod p) ist die gerade Zahl p — 1. Damit kann die ungerade Zahl u kein Vielfaches von p — 1 und p kein Teiler von gu — 1 sein. Insgesamt folgt, dass n keinen der Faktoren auf der rechten Seite von (*) teilt, also keine spsp(b) ist. Damit ist unser Satz im 1. Fall bewiesen. 2. Fall: n = pa(a > 1), d. h., n ist eine Primzahlpotenz. Wir zeigen, dass n nicht einmal eine Carmichael-Zahl ist, geben also eine Basis b an, so dass n keine Pseudoprimzahl zur Basis b ist. Zunächst halten wir fest, dass es eine zu n teilerfremde Zahl g < n gibt, derart, dass g* ^ 1 mod p2 für alle j < (p-l)p (mit anderen Worten: g ist Primitivwurzel modulo p2, also Erzeugendes in der Einheitengruppe von Z/p 2 Z). Behauptung: Für b = g gilt: gn~l ^ 1 mod n. Denn andernfalls wäre auch gn~l = 1 mod p2, also p{p — 1) Teiler von n — 1 = pa — 1 = ( p a _ 1 + p a _ 2 + . . . + p + l)(p — 1). Das aber ist unmöglich. •
Bemerkungen: 1. Mit ähnlichen Schlüssen beweist man eine schon früher erwähnte Charakterisierung von Carmichael-Zahlen: Dazu sei n eine ungerade, zusammengesetzte Zahl. a) Wenn n durch eine Quadrat zahl > 1 teilbar ist, dann ist n keine Car michaelzahl („Carmichael-Zahlen sind quadratfrei"). b) Wenn n quadratfrei ist, dann ist n genau dann Carmichaelzahl, wenn für alle Primteiler p von n die Zahl p — 1 ein Teiler von n — 1 ist. 2. Besitzt n zwei verschiedene Primteiler p > q, so kommt man im Beweis (im 1. Fall) ohne die Existenz einer Primitivwurzel g aus. Stattdessen genügt es zu fordern, dass g „kein quadratischer Rest" modulo p ist (d. h. es gibt kein x zwischen 1 und p — 1, so dass x2 = g m o d p ist). Die Schlüsse sind dann allerdings technischer, und der Beweis wird länger und vielleicht auch ein wenig unübersichtlicher. Aufgaben: 325. Beweise: n = 91 ist starke Pseudoprimzahl für genau 25% aller möglichen acht Basen. 326.
a) Beweise in Bemerkung 1 die Charakterisierung b) der Carmichaelzahlen. b) Die llstellige Zahl 10761055201 hat genau 6 Primfaktoren. Finde sie durch „trial and error" und zeige, dass sie eine Carmichael-Zahl und eine spsp(2) ist.
327. Finde alle Basen, für die 561 eine starke Pseudoprimzahl ist. (Schwere Aufgabe!)
4 Die Jagd nach großen Primzahlen
188 4.6 Der Lucas Test
Wir haben schon mehrfach von Mersennschen Primzahlen gesprochen. Das sind Primzahlen der Form 2P — 1, wobei p eine Primzahl ist. Von Zeit zu Zeit geht durch die Presse die Meldung, dass wieder eine solche gigantische Primzahl gefunden wurde. Die größte (bis 2006) bekannte Mersenne-Primzahl ist M32582657 = 2 32582657 - 1 (Curtis Cooper and Steven Boone/GIMPS). GIMPS ist ein Programm zur Suche großer Primzahlen. Hat man einen Computer, der nachts nichts zu tun hat, kann man sich mit GIMPS an der Suche beteiligen ohne auch das Geringste von Primzahlen zu verstehen. Es fragt sich welchen Erkenntnisgewinn man davon hat. M32582657 ist zugleich auch die größte bekannte Primzahl. Eine große bekannte zusammengesetzte Mersenne-Zahl ist Mq mit q = 39051 • 2 6001 - 1. Dabei ist q die größte (1996) bekannte Sophie-Germain-Primzahl (Abschnitt 3.5 auf Seite 151). Wir wollen Einsicht. Daher bemühen wir uns in diesem den Test zu verstehen, den das Programm GIMPS verwendet. Er ist lange vor der Computerzeit von Edouard Lucas entwickelt worden. Beim Verständnis dieses Testes hilft uns wieder der Ring der goldenen Zahlen. Wir betrachten in dem Ring X[tj>] die Folge: r(n) := <\F + (1 -
(4.1)
Es gilt: r(l) =
= 3.
(4>2m + (1 - 4>fm? = 4?m+1 + 2(0(1 - 4>)fm + (1 - 4>fm+1 = r(m + 1) + 2. Daher ist r(m + 1) = r(ra) 2 — 2. Das ergibt eine sehr schnell wachsende Folge natürlicher Zahlen: 3, 7, 47, 2207, 4870847, 23725150497407, ... Alle r(m) sind untereinander teilerfremd. Denn r(m) = Omodp. Daher ist r(m + 1) = — 2 mod p und r(m + 2) = 2 mod p. Also folgt die Behauptung. Multiplizieren wir die Gleichung 4.1 mit (j? , so erhalten wir:
(4.2)
4.6 Der Lucas Test
189
Satz 112. Ist p eine Primzahl der Form 4n + 3 und ist M = 2P — 1 eine Primzahl, so ist r(p — 1) durch M teilbar. Es sei M eine Primzahl. Es ist M = $> - 1 = 2 4 n + 3 - 1 = 8 • 16n - 1 = 8 - 1 mod 10 = 7 mod 10 Also ist 5 modulo M kein Quadrat. Wir betrachten den Ring R = (Z/MZ) [>]. In diesem Ring ist wegen Satz 106:
+ 1
+ l
Auf der rechten Seite der Gleichung steht 0 in R. Da (fr in i? eine Einheit ist, D muss r(p — 1) durch M teilbar sein. Auch die Umkehrung des Satzes gilt. Auf dem Wege dahin zeigen wir zwei Teilergebnisse, die selber von Bedeutung sind. Satz 113. Sei q ein Primfaktor von r(n). Dann gilt: 1. Ist 5 ein quadratischer Rest modulo q, so istq — 1 ein Vielfaches von 2 n + 2 . 2. Ist 5 kein quadratischer Rest modulo q, so ist q + l ein Vielfaches von 2n+i
Wieder betrachten wir die Gleichung 4.2 in Z[>]. 1. Da 5 ein quadratischer Rest modulo q ist, gibt es in Z/gZ eine Lösung a der goldenen Gleichung x2 — x — 1 = 0. Also gibt es genau einen unitären Ringhomomorphismus p : Z[
a2"+1 = - 1
Damit ist die Ordnung von a in Z/qZ gleich 2 n + 2 . Daher ist q — 1 ein Vielfaches von 2 n + 2 .
4 Die Jagd nach großen
190
Primzahlen
2. Da es in Z/qZ keine Lösung der goldenen Gleichung gibt, betrachten wir in dem 2 x 2 Matrizenring über Z/qZ die Matrix (fr = l
j und den
kleinsten Unterring Z/qZ[
Primzahl
In der Folge (r(n)|n 6 N) treten nur Primfaktoren der Form k • 2 n + 2 + 1 und l • 2 n + 1 - 1 auf. Es sei q ein Primfaktor von M dann ist q auch ein Primfaktor von r(p — 1). 1. q ist von der Form k • 2P+1 + 1. Dies kann nicht sein, da q < M ist. 2. Es ist q von der Form / • 2P — 1. Dann muss / = 1 gelten. Daher ist q = M = 2P - 1 eine Primzahl. D Im Grunde ist die Berechnung der Folge r(n) nichts anders, als die Berechnung von (frk+(l—(fr)k nach dem ägyptischen Verfahren. Diese Überlegungen stammen im Wesentlichen von Edouard Lucas aus der Arbeit Lucas [1876]. Er wandte dies an um zu entscheiden wann eine Zahl der Form 2 n —1 Primzahl ist. Man muss ja nur r(p — 1) modulo M = 2P — 1 berechnen. Auf diese Weise berechnete er, dass 2 127
_ !
eine Primzahl ist lange vor der Computerzeit. Wie man sieht ist doch das entscheidende der Gedanke nicht unbedingt die Maschine. Sie erleichtert nur manchmal unsere Arbeit. Die Methode von Lucas ist leicht zu programmieren. Aufgaben: 328. Bestätige den Satz 113 noch einmal an r(6).
4.6 Der Lucas Test
191
329. Besorge dir Daten darüber, wie lange ein zeitgemäßer Computer für eine Probedivision braucht. Mit dem naiven Verfahren soll getestet werden, ob M = 2127—1 eine Primzahl ist. Naives Verfahren bedeutet: Probediviedieren bis der Probeteiler > y/M ist. 330. Es sei p eine Primzahl, so dass 5 quadratischer Rest modulo p ist und a eine Lösung der goldenen Gleichung in Z/pZ. Zeige: oP + (1 — a) p = 1 in Z/pZ. 331. Ist *=i ungerade, so ist a V + (1 - a)2^
= 0 in Z/pZ.
332. Ist 2=± gerade, so ist a ^ + (1 - a ) ^ = ±2. 333. Man könnte auch die Folge: s(n) = (3 4- ö^)2" -I- (8 - 5>)2" betrachten. Gelten für diese Folge analoge Aussagen wie für die von uns betrachtete Folge? 334. Es sei allgemein a eine Einheit / ±1 € Z[#]. ß die zu a konjugierte Zahl. Das heißt es ist ß = p{a), wenn p der Ringhomomorphismus p : Z[
30. Mit dieser Funktion (rmod n p) ergibt sich sofort eine Funktion, welche uns angibt ob eine bestimmt Zahl Mersenne Primzahl ist oder nicht.
4 Die Jagd nach großen
192
Primzahlen
(defun mersenne (n) "Ergibt T wenn 2~n-l die nte Mersenne Primzahl i s t " ( l e t ((p (- (expt 2 n) 1))) (= (rmod (- n 1) p) 0) ))
Auf einem PC ergibt beispielsweise der Aufruf (mersenne 11213) nach einer halben Minute T. Es gibt viele Fragen zu den Mersenne Zahlen. Nur ein paar: • Gibt es unendlich viele Mersenne-Primzahlen? • Gibt es unendlich viele Mersenne-Zahlen Mp = 2 P — 1 mit p prim, die keine Primzahlen sind? Auch hier vermutet man als Antwort ja. • Sind alle Mersenne-Zahlen Mp mit p prim quadratfrei, d. h. kommt in der Primfaktorzerlegung der Zahl jeder Primfaktor genau einmal vor? Man konnte bisher noch nicht einmal beweisen, dass dies für unendlich viele Mersenne-Zahlen gilt. • Gegeben ist eine natürliche Zahl a > 2. Für welche Primzahlen p ist <&p(a) = 1 + a + • • • + dP~x eine Primzahl? Das lässt sich auch anders ausdrücken. Welche Repunits zur Basis a sind Primzahlen? Eine Repunit ist eine Zahl, unter deren Ziffern nur die 1 vorkommt. Beispielsweise 11 im 10er System. Oder 1093 im 3er System. Gibt es hier einen ähnlichen Primzahltest wie der Test von Lucas? Vielleicht weiß einer der Leser einen Rat. 4.7 D i e RSA—Verschlüsselung Betrachten wir noch einmal die Verschlüsselung durch Potenzieren modulo einer Primzahl. Auf der Seite 151 und den folgenden hatten wir das an dem Beispiel B = { 0 , 1 , 2 , . . . , 40} = Z/41Z untersucht. Wir hatten die Abbildung V :B3n^n7
eB
gewählt. Dabei wird in B = Z/41Z multipliziert. Die Entschlüsselung war eindeutig möglich mit dem Exponenten 23. E :B3n*->nZÖ
eB
4.7
RSA-Verschlüsselung
193
Es ist 7 • 23 = 1 mod 40. Mit dem Satz von Fermat 79 auf Seite 123 folgte, dass E(V(n)) = V{E(n)) für alle n e Z/41Z gilt. Eulers Verallgemeinerung 80 auf Seite 127 dieses Satzes legt es nahe, dass dies auch bei zusammengesetzten Moduln,beispielsweise m = 15 geht. Wegen der Folgerung 76 auf Seite 115 gilt: <£>(15) = cp(S) -<£>(5) = 2-4 = 8, die Anzahl der zu 15 teilerfremden Zahlen < 15. Wenn wir als Verschlüsselung die Funktion V : Z/15Z 3x^x3
e Z/15Z
wählen, erhalten wir die folgende Wertetabelle 1 :
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 0 1 8 12 4 5 6 7 8 9 10 11 3 7 14 Jede Zahl aus Z/15Z kommt also genau einmal als Wert vor. Die Verschlüsselung ist also umkehrbar. Sie ist eindeutig zu entschlüsseln. Anders sieht das bei Z/12Z aus. Es ist <^(12) = 4 und ggT(4,3) = 1, also 3 teilerfremd zu 4. Die Wertetabelle der Funktion V : Z/12Z 3x^x3
e
Z/121
ist:
0 1 2 3 4 5 6 7 8 9 10 11 0 1 8 3 4 5 0 7 8 9 4 11 Hier kann nicht mehr entziffert werden. Denn angenommen es kommt 0 am Ziel an. War es dann die Zahl 0 die verschlüsselt wurde, oder war es die Zahl 6? Aber auf Grund der beiden Beispiele können wir vermuten, welche Moduln und welche Exponenten geeignet zum Verschlüsseln sind. Zunächst notieren wir eine Anwendung des chinesischen Restsatzes 70 auf Seite 103, der uns das Rechnen einfacher macht. Satz 115. Sind m,n teilerfremde natürliche Zahlen und ist 0 < x < m • n, so gilt xr = x mod (m • n) genau dann, wenn xr = x mod m und xr = x mod n. Ist xr = x mod (m • n), so gibt es ein k G Z mit xr = x + k • (m • n). Also ist xr = x mod m und xr = x mod n. Sei umgekehrt xr = x mod m und xr = x mod n. Wegen dem chinesischen Restsatz 70 auf Seite 103 muss xr = x mod (m • n) sein. • Jetzt ist folgendes einzusehen. 1
Keine gute Verschlüsselung. Aber es kommt aufs Prinzip an.
4 Die Jagd nach großen
194
Primzahlen
Satz 116. Seien p,q zwei verschiedene Primzahlen und v teilerfremd zu (p — 1) • (q — 1) =
e Z/(p • q)Z
bijektiv. Ist e die Zahl aus !
€ Z/(p • ?)Z
Umkehrfunktion.
Es ist v-e = 1 mod
= =
E(V(x))
x1+k'^p^ xl+h(p-lHq-l)
=
a; mod p
=
xmod g
nach dem Satz von Fermat. Wegen Satz 115 folgt nun E(V(x)) x G Z/(p • ^f)Z.
— x für alle •
Ende der siebziger Jahre bemerkten die Mathematiker Rivest, Sharnir, Adlemann - sie folgten einer Idee von Diffie und Hellmann - , dass die folgende Asymmetrie sehr gut zum Verschlüsseln zu brauchen ist. Es ist leicht, zwei große Primzahlen m = p • q zu multiplizieren. Auch das Potenzieren mod m ist einfach. Denken wir nur an den Algorithmus potmod auf Seite 48. Aber es ist mit den heutigen Mitteln praktisch unmöglich das Produkt m wieder zu zerlegen, wenn es groß genug ist, und man p und q nicht weiß. Das kann ein Geheimdienstchef - etwa Adam - ausnutzen. Er bildet das Produkt zweier großer Primzahlen m = p • q. Da er die Primfaktoren kennt, kennt er auch y(p 'Q) = (P ~ 1) * {Q ~ !)• Wählt er eine zu (p(p - q) teilerfremde Zahl, so kann er — und nur er — sehr leicht (zum Beispiel mit dem Programm bezout auf Seite 41) eine Zahl e < (p — 1) • (q — 1) ausrechnen mit v-e = 1 mod (p — 1) • (q — 1). Seinen Agenten teilt er nun die Zahl m, das Produkt der Primzahlen und den Exponenten v mit. Schickt einer der Agenten eine Nachricht an Adam, so verschlüsselt er nach der Methode V : Z/raZ 3x*->xv
€ Z/raZ
Erfährt der böse Feind die Zahl m und den Exponenten v, so ist es ihm dennoch praktisch unmöglich zu entschlüsseln. Er müsste e berechnen können. Dazu
4.7
RSA-Verschlüsselung
195
sollte er das Produkt (p — l)(q — 1) kennen und damit p und q. Solange aber Faktorisieren so schwer ist, wird ihm dies nicht gelingen. Diese Methode geht natürlich in zwei Richtungen. Jeder, der an dem Nachrichtensystem aktiv und passiv teilnehmen will, bildet einen Schlüssel (nß, VB), den er in einem „Telefonbuch" veröffentlicht. Dabei ist nß das Produkt zweier geheimer Primzahlen und Vß der Verschlüsselungsexponent. Vß ist teilerfremd zu (p(nß). Der Entschlüsselungsexponent eß wird berechnet und geheimgehalten. Man spricht bei diesem Verfahren von einem „public-key" Verfahren. Die Verschlüsselung ist öffentlich. Es schickt Adam eine Nachricht an Berta. Er verschlüsselt mit dem Exponenten Vß und dem Modul nß. Berta kann die Nachricht lesen. Sie kennt ja eß. Aber woher weiß sie, dass die Nachricht von Adam kommt? Wie kann Adam seine Nachricht derart unterschreiben, signieren, dass an seiner Urheberschaft nicht zu zweifeln ist? Adam wählt sich irgend einen sinnvollen Text zum Beispiel X = „Im Schweiße meines Angesichtes verzehre ich mein Brot". Wir denken uns diese Nachricht wieder als Zahl codiert. (Ist X > UA, SO wird die Nachricht in Blöcke aufgeteilt.) Er schickt an Berta die folgende Unterschrift: Y = VB(EA(X)). Das kann er, da er ja seine Entschlüsselungsfunktion EA und die Verschlüsselungsfunktion von Berta Vß kennt. Berta kennt ihre eigene Entschlüsselungsfunktion und die Funktion VA von Adam. Sie kann also VA(EB(Y)) berechnen. Es ist VA(EB(Y)) = VA(EB(VB(EA{X)))) = X. Und Berta sieht den ursprünglichen sinnvollen Text X. Die Nachricht kann daher nur von Adam kommen oder einem, der EA kennt. Zum Einüben und Verinnerlichen des Verfahrens kann der Leser die folgenden Aufgaben lösen. Aufgaben: 336.
a) Man wähle etwa n — 323 und als Verschlüsselungsexponent v — 17. Berechne den kleinsten Exponenten k, so dass Vk = Id ist. b) Verallgemeinere das Resultat von Teil a).
337. Wir wollen konkret Texte verschlüsseln. Sämtliche Buchstaben des ASCII Zeichensatzes sollen verschlüsselt werden können. Wir wählen beispielsweise p-q = 257 • 263 = 67591. Als öffentlicher Schlüssel verwenden wir (67591,7). Jeder Buchstabe hat im ASCII Zeichensatz genau eine Nummer < 256. So ist die Nummer von A 65 und die Nummer B ist 66. Ein Geheimtext wird in Blöcke von je zwei Buchstaben eingeteilt. Hat der Text eine ungerade Anzahl von Buchstaben, so wird an ihn noch ein Blank angehängt. Jeden Block aus zwei Buchstaben wird eine Zahl im 256-System zugeordnet. So entsteht aus „AB" die Zahl 65 • 256 + 66 = 16706. Diese Zahl wird wie oben beschrieben verschlüsselt und verschickt. a) Schreibe ein Programm, welches in dieser Weise verschlüsselt. b) Schreibe eine dazugehörige Entschlüsselung. Teste beide Programme an längeren Texten.
196
4 Die Jagd nach großen
Primzahlen
c) Wie kann Adam signieren, wenn Berta den Schlüssel (74513,11) verwendet. Schreibe ein Signierungsprogramm. d) Wie oft muss man die Verschlüsselung von Adam auf sich selbst anwenden, damit wieder die ursprüngliche Nachricht entsteht? e) Gibt es bei dem Modul von Adam 67591 einen Verschlüsselungsexponenten, derart dass V2 die Identität ist? 338. Zeige: Die besprochene Verschlüsselung geht genauso mit dem Produkt dreier verschiedener Primzahlen. Mache Dir das an konkreten Beispielen klar. 339. Auch Carmichael-Zahlen (siehe Seite 178) eignen sich für dies Art der Verschlüsselung. Warum? 340. Ist n G Z und a £ Z/nZ, so sei [a] = {an\n e N} die Bahn von a. Wir setzen dabei a° = 1. Die Länge einer Bahn ist die Anzahl von [a]. a) Berechne die Bahnen aller Elemente aus Z/12Z. b) Eine Bahn geht durch 1 (d.h. 1 € [a]) genau dann, wenn a eine Einheit in Z/nZ ist. c) Ist a eine Einheit, so heißt die Länge der Bahn [a] auch ord n (a). Zeige: Die ord n (a) teilt
4.7
RSA-Verschlüsselung
197
Lieber Leser, Du willst wissen wie die Reise weitergeht? Schaue in die Bücher des Literaturverzeichnisses, besonders in das Buch von Otto Forster über Algorithmische Zahlentheorie Forster [1996] und verwende ARIBAS. Dies ist ein wunderschöner Interpreter. Auch mit ihm können zu sämtlichen Fragenkreisen, die in diesem Buche besprochen werden, Beispiele mit langen Zahlen berechnet werden. Seine Syntax ist ähnlich der Syntax von Pascal und deshalb für manche Leser nicht so ungewöhnlich wie Lisp. Er ist für jedes Betriebssystem frei an der folgenden Adresse erhältlich: h t t p : //www. mathematik. uni-muenchen. de/" f o r s t e r „Wie lockte und winkte das vor uns liegende Leben, wie unbegrenzt geheimnisvoll und herrlich erschien es uns in dieser Nacht " (Kowalewski [1968], Seite 173).
Literaturverzeichnis Albrecht Beutelspacher. Kryptologie. Vieweg+Teubner, 9. edition, 2009. Albrecht Beutelspacher, Jörg Schwenk, and Klaus-Dieter Wolfenstetter. derne Verfahren der Kryptographie. Vieweg, 6. edition, 2006.
Mo-
Siegfried Bosch. Algebra. Springer, Berlin Heidelberg, 1993. D. Bressoud. Factorization and Primality Testing. Springer, 1989. M. Cantor. Vorlesungen über die Geschichte der Mathematik. Teubner, 1907. Oliver Deiser. Einführung in die Mengenlehre. Springer, Berlin Heidelberg, 2. edition, 2004. L. Dickson. History of The Theory of Numbers. Carnegie Institut of Washington, 1919. J. Dieudonne. Geschichte der Mathematik 1700 - 1999. Vieweg, 1985. Diff, editor. Algorithmen in der elementaren Zahlentheorie. Deutsches Institut für Fernstudien an der Universität Tübingen, 1988. Ebbinghaus and al. Zahlen. Springer, 1992. A. Engel. Mathematisches
Experimentieren
mit dem PC. Klett, 1991.
Euklid. Die Elemente. Wissenschaftl. Buchgesellschaft, 1973. Otto Forster. Algorithmische Zahlentheorie. Vieweg, 1996. Robert Fricke, Emmy Noether, and Öystein Ore, editors. Richard Dedekind. Gesammelte mathematische Werke, volume 3. Vieweg, Braunschweig, 1930. P. Giblin. Primes and Programming. Cambridge University Press, 1993. Gottwald, editor. Lexikon bedeutender Mathematiker.
Harri Deutsch, 1990.
R. Guy. Unsolved Problems in Number Theory. Springer, 1994. Douglas R. Hofstadter. Gödel, Escher, Bach. Klett-Cotta, 1985.
Literaturverzeichnis
199
G. Ifrah. Universalgeschichte der Zahl. Campus, 1989. K. Ireland and M. Rosen. A classical Introduction to modern Number Theory. Springer, 1990. F. Ischebeck. Einladung zur Zahlentheorie. BI Wissenschaftverlag, 1991. R. Kanigel. Der das Unendliche kannte. Vieweg, 2. edition, 1995. N. Koblitz. A Course in Number Theory and Cryptography. Springer, 1994. S. Kowalewski. Jugenderinnerungen. S. Fischer, 1968. E. Krätzel. Zahlentheorie. Vieweg, 1989. S. Lang. Faszination Mathematik. Vieweg, 1989. Franz Lemmermeyer. Reciprocity Laws. Springer, Berlin Heidelberg, 2000. Edouard Lucas. Sur la recherche des grandes premiers. Seances Mathematik, 1876. Heinz Lüneburg. Leonardi Pisani Liber Abbaci oder Lesevergnügen eines Mathematikers. BI Wissenschaftverlag, 1992. J. Matousek and J. Nesetfil. Diskrete Mathematik. Springer, Berlin Heidelberg, 2002. Stefan Müller-Stach Jens Piontkowski. Elementare und algebraische Zahlentheorie. Vieweg, Wiesbaden, 2006. H. Rademacher and O. Toeplitz. Von Zahlen und Figuren. Springer, 1968. Paulo Ribenboim. The New Book of Big Prime Numbers Records. Springer, New York, Berlin, Heidelberg, 1996. Paulo Ribenboim. The Little Book Of Big Primes. Springer, New York, Berlin, Heidelberg, 1991. H. Riesel. Prime Numbers and Computer Methods for Factorization. Birkhäuser, 1985. K. H. Rosen. Elementary Number Theory and its Application. Addison-Wesley, 1988. Rudy Rucker. Die Ufer der Unendlichkeit. Wolfgang Küger Verlag, Frankfurt am Main, 1989.
200
Literat urverzeichnis
H. Scheid. Zahlentheorie. BI Wissenschaftsverlag, 1994. J. Serre. A Course in Arithmetic. Springer, 1973. W. Sierpinski. 250 problems de theorie elementaires des nombres. Librairie Hachette, 1972. W. Sierpinski. Elementary Theory of Numbers. Wroclawska Drukarnia, 1964. W. Scharlau und H. Opolka. Von Fermat bis Minkowski Springer, 1980. R. Remmert und P.Ullrich. Elementare Zahlentheorie. Birkhäuser, 1987. A. Weil. Zahlentheorie. Ein Gang durch die Geschichte von Hammurapi bis Legendre. Birkhäuser, 1992.
Stichworte Symbole jR(2>2)=Ring der 2 x 2 Matrizen 67 R*=R\ {0} 96 R[4>]=R adjungiert <j> 69 Z[>] = Ring der goldenen Zahlen 69 det(a, 6)=Determinante 57 ggT = größter gemeinsamer Teiler 35 Y[ x=Produkt aller Elemente in I 138 N=Menge der natürlichen Zahlen 1 R = Menge der reellen Zahlen 1 R 2 =Menge aller Zahlenpaare 4 Z=Menge der ganzen Zahlen 3 Z[z]=Ring der gaußschen Zahlen 75 Z 2 =Menge aller Zahlenpaare mit ganzzahligen Koordinaten 56 <^=Euler-Funktion 113 \M\ = Anzahl der Menge M 22 (a) = Legendre-Symbol 137 A Abbildung bijektiv 61 injektiv 61 surjektiv 61 aemul(x,y) 9 aepot(a,b) 9 al-Hwarizmi 31 al-Mansur 31 Algorithmus euklidischer 37 Artin 131
Aryabhata 31 assoziativ 51 B Beeger 174 befreundet 93 Binomialkoeffizient 126 Binomialsatz 161 binomischer Lehrsatz 161 Bramagupta 108
Carmichael-Zahl 178 Charakteristik 68 Chiffrierung 76 monoalphabetisch 78 Chinesischer Restsatz 103, 111 D Dedekind 101 Richard 75 Determinante 57 Dirichlet 119, 168 Dreieckszahl 20 E Einheit 47, 67 Einheitengruppe 157 Entschlüsseln 75 Epimorphismus 61 Eratosthenes 81 Sieb 81 Esau 93 Euklid 25, 42
202 Euklidischer Algorithmus 25 Euler 93, 116, 146, 161 Euler-Punktion 113 Eulersches Kriterium 136 F Fünfersystem 30 Faltings Gerd 149 fast alle 13 Fermat-Vermutung 176 Fibonacci 32, 37 Fibonacci Zahl 69 Frobenius-Homomorphismus 126 Funktion bijektiv 77 G Gardner M. 15 Gauß, Carl Friedrich 94 Geheimnis 75 gerade 14 GIMP 188 goldene Gleichung 69 goldener Ring 69, 95 größter gemeinsamer Teiler 35 Gruppe 51, 157 abelsch 51, 52 kommutativ 51 zyklische 53, 129 H Hadamard, Jaques 95 Halbgruppe 51 Hauptideal 69, 96 Hauptidealring 96 Hexadezimalsystem 35 Homomorphismus 47, 59, 117 Ring 68 I Ibn al-Haitam 109, 132
Stichworte Ideal 69 idempotentes Element modulo m 108 Index ind a (6) 154 Untergruppe 54 Index von b zur Basis a 154 Induktion vollständige 22 induktiv 12 Integritätsring 96 invers 47 Inverselement 51 invertierbar 47, 113 Isomorphismus 61 J Jacobi 166 Jakob 93 K Körper 66 kommutativer 85 Kern eines Homomorphismus 60 Ringhomomorphismus 68 kgV(a,b) 42 kleiner Fermat 123 kleinstes gemeinsames Vielfache 42 Kongruenzen 76 lineare 77 Kryptographie 75 Kummer, Ernst Eduard 11 L La Vallee Poussin, Charles 95 Lagrange 54 Legendre 142 Legendre, Adrien-Marie 94 Legendre-Symbol 137 Lehmer 174, 185 Leonardo von Pisa 32 Liber abaci 32
203
Stichworte Linksnebenklasse 53 Lisp 51 (ggT a b) 37 (mod a b) 37 (rmod n p) 191 (* a b) 8 (+ a b) 8 (bezout a b) 41 ( i s q r t n) 84 ( l i s t 1 2 3) 8 (mod-expt a b c) 48 (potmod a b m) 48 (xgcd a b) 41 gcd36 Lucas Prancois 188 Test 188 M Maxima gcdex 41 jacobi(p,q) 147 power_mod(a,b,c) 48 maximal unter den Hauptidealen 97 Mayas 32 Mersenne-Zahl 176, 177 Miller 181 Minkowski 146 Monoid 51 Monomorphismus 61 N Netz 76 Norm eines Elementes in Z[>]73 Normfunktion euklidische 96 Nullstelle 87
0
Oktalsystem 34 Ordnung Gruppe 54 Ordnung von a modulo p 128 P Palindrom 34 Passwort 76 Periode 132 Polynom Nullstellen 87 Polynomfunktion über K 87 prim 97 Primelement 97-99 primitiver Primfaktor 171 Primitivwurzel 128, 154 Primorial 83 Primzahl 81, 98 fermat 143 Mersenne 92, 188 Sophie-Germain 151 Primzahlsatz von Dirichlet 168 Primzahlzwillinge 88 Prinzip Induktion 12 kleinstes Element 4 vom Maximum 10 pseudoprim 176 Pseudoprimzahl 173 starke 181, 182 zur Basis 2 175 zur Basis 3 177 zur Basis a 178 Pseudoprimzahlen 171 Q quadratfrei 119 quadratische Reste 27, 135 Quersumme 34
204 Quersummenregel 34 R Rabin 181 Rabin-Test 185 Rechtsnebenklasse 53 reinperiodisch 132 Repunit 18, 126, 134, 165 restgleich 44 Reziprozitätsgesetz 140 Ribenboim 176 Ring 66 euklidischer 96 kommutativ 66 kommutativer 46, 85 Ringhomomorphismus 68 Rotkiewicz 170, 174, 177 russ(a,b,c) 9 S Satz von Wilson 132 Schinzel 109 sichtbar 120 Sophie-Germain 181 Sophie-Germain-Primzahl 188 Stellenwertsystem 30 T teilbar 14 Teilen mit Rest 25 teilt,teilbar 14 Testbasis 165 Tschebyschew, Pafnuti Lwowitsch 94 U Untergruppe 43, 52 Untering 67 unzerlegbar 97 V Verknüpfung 51
Stichworte Verschlüsseln 75 vollkommen 92 W Weber H. 75 Wechselwegnahme 37 Wieferich 176 Wieferich-Zahlen 176 Wiles Andrew 149 Wilson 132 Wohlordnung 2 X X-adisches Stellenwertsystem 30 Z Zahlen gaußsche 75 pythagoräisch 147 teilerfremd 40 Zaunsystem 29 Zehnersystem 31 Zsigmondy 134, 171 Zwei-Quadrate-Satz 145 zyklisch 157