Mathematisch FR Fortgeschrittene Anfnger 2010

Mathematisch für fortgeschrittene Anfänger
Martin Wohlgemuth (Hrsg.)
Mathematisch für
fortgeschrittene Anfänger
Weitere beliebte Beiträge von Matroids Matheplanet
Mit Beiträgen von Johannes Hahn, Florian Weingarten , Florian Modler,

Martin Wohlgemuth, Manuel Naumann, Jens Koch , Thorsten Neuschel,
Peter Keller, Norbert Engbers, Hans-Jürgen Caspar, Kay Schönberger,
Deli Hafner, Reinhard Brünner
'''''+.'.'*1' Mi'
Herausgeber
Martin Wohlgemuth
E-M ail : mail @m atro id.de
www.mathepl anet.de
Wichtige r Hinweis für den Benutzer

Der Verlag , der Herausgeber und die Auto ren haben alle Sorgfalt walten lassen, um voll -
ständige und akkura te Information en in diesem Buch zu publizieren. Der Verlag übernimmt
wed er Garantie noch die juristische Verantwortung oder irgendeine Haftung für die Nutzung
dieser Info rmationen, für de ren Wirtschaftlichkeit ode r fehlerfreie Funktion für einen bestim-
mten Zw eck. Fern er kann der Verl ag für Schäden, die auf einer Fehlfunktion von Programmen
oder ähnliches zurückzuführen sind, nicht haftb ar gemacht werden. Auch nicht für die Verlet -
zung von Patent- und anderen Rechten Dritter, die daraus resultieren . Eine telefonische oder
schriftliche Beratung durch den Verlag über den Ein satz der Programme ist nicht möglich. Der
Verlag übernimmt keine Gew ähr dafür, da ss die beschri eb enen Verfahren, Programme usw.
frei von Schutzrechten Dritter sind. Die Wiedergabe von Gebrauchsnamen. Handelsnamen.
Warenbezeichnungen usw. in diesem Buch berechtigt auch ohne besondere Kennzeichnung
nicht zu der Annahme, dass solche Nam en im Sinne der Warenzeichen - und Markenschutz-
Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften.
Der Verlag hat sich bemüht, sä mtliche Rechteinhaber von Abbildungen zu ermitteln. Sollte dem
Verlag geg enüber dennoch der Nachweis der Rechtsinh aberschaft geführt werden, wird da s
branchenübliche Honorar ge zahlt.
Bibliografische Information der Deutschen Nationalbibliothek

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deuts chen Nationalbibli-
ografie; detaillierte bibliografische Daten sind im Internet über http ://dnb.d-nb.de abrufbar.
Sp ringer ist ein Unternehmen von Springer Seience-Business Media

springer.de
© Spektrum Akademischer Verlag Heidel berg 20 I0

Spektrum Akademisch er Verlag ist ein Imprint von Springer
10 ll 12 13 14 54321
Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung
außerhalb der engen Gren zen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages
unzulässig und strafbar. Das gilt insbesondere für Vervi elfältigungen, Übersetzungen , M ikrover-
filmungen und die Ein speicherung und Verarb eitung in elektro nischen Sy stemen.
Planung und Lektorat: Dr. Andreas R üdinger, Barbara L ühke r

Herstellung: Cr est Premedia Solutions (P) Ltd , Pun e, Maharashtra, India
Sat z: Ma rtin Wohlgem uth und die Autoren
Umschlaggestaltung: SpieszDesign, Neu-Ulm
Titelbild: © Jo s Ley s
ISBN 978 -3-8274-2606-2

Vorwort
Nun liegt das zweite Buch mit Beiträgen von Matroids Matheplanet vor. Alles,
was im Vorwort zum ersten Band über den Matheplaneten , seine Mitglied er und
die do rtigen Gepflog enheiten gesagt worden ist , gilt weiterhin. Ich muss es nicht
wied erholen .
Der ers te Band hat den Titel "Mathematisch für Anfänger"; der neu e, hier vorge-
legte Band wendet sich a n "fort geschrittene Anfänger". Diese Bezeichnung drückt
für uns, die Autoren , zweierle i aus: Zum eine n b ehandelt dieser Band Themen,
die a ufb aue nd auf den mathematischen Grundlagen , die im ers ten Band zu-
sammengetragen worden sind , dem Leser abwechslungsreiche und inter essante
E inblicke in ver schiedene weiterführende oder fortgeschrit tenere Gebiete der Ma-
thematik geben. Zum zweiten ist es unser Ziel , dass alle s so ver ständlich ist , wie
ein Anfänger im jeweiligen neuen Gebiet es sich wünschen wird .
Doch so ver schi ed en und weit auseinander die Themen sche ine n, so haben Aus-
wahl und Anordnung der Inhalte eine n roten Fade n. Der Leser wird - so hoffen
wir - von Kapi tel zu Kapi tel vorw ärts gehen und es wird ihm so vorkommen , al s
ob alle s zu sammenhinge, weil nämlich das eine auf dem a nderen a ufbaut und in
der Vielfalt de r Themen diese gemeinsamen Grundlagen und wiederkehrenden
ma thematis chen Denkweisen gut zu erkennen sind .
Am Beginn des Buches steht die Algebra. In sechs umfangreichen Kapiteln wird
eine Einführung in die Gruppentheori e gegeb en , die von zyklische n Gruppen ,
Unterg ru ppe n und Faktorgrupp en üb er Homomorphism en , Isomorphiesätze und
die Sylowschen Sätze bi s zur Auflö sbarkeit von Gruppen reicht . Dies entspricht
et wa dem St off eine r Algebra I-Vorlesung. Gute Beispi ele und die ric htigen
E rk lärungen an der richtigen St elle machen unseren Kurs zur Gruppentheorie
zu etwas Besonderem. Daran ansch ließend folgt ein (er stes) Beispiel für die
Anwendung von Gruppentheorie im "wirklichen Leben", nämlich be im Rubik 's
Cube. De r Algebra-Teil endet mi t einer Darstellung zu endlichen Körpern , welche
dann im vierten Tei l, in dem es um Kryp tographie und Fa kt oris ierungs verfa hren
geht , ein e Ro lle spielen werden .
VI Vorwort
Der zweite Teil gibt eine Au swahl von Them en der Diskr et en Mathematik; dazu
gehören Beiträge zur Kombinatorik , aus der Graphentheori e und üb er ganzzah-
lige Optimierung. Es handelt sich hier aber nicht um eine n Grundkurs in ele-
mentarer Kombinatorik . Vielmehr erhält der Leser eine n Einblick , wie vielseitig,
komplex und ideenreich die fortg eschritten e Kombinatorik sein kann . Wichtige
Stichworte sind: Polya-Burnside-Lemma, Partitionszahlen , erzeugen de Funktio-
nen , Heiratsproblem , Bernoulli-Zahlen , Satz von Lagrange, P ermanenten und
Fixpunkte sowie die Binomialmatrix und das Lemma von Gessel-Viennot. Die
b ehandelten Problem e kann jed er "Anfänger" ver st eh en , denn sie sind an schau-
lich und auch im Klein en üb erprüfbar. Das ist ein Vorteil der Diskr et en Mathe-
matik.
Auch die Geometrie ist anschaulich . Es gibt a be r nicht nur die eleme nt a re Geo-
metrie a us der Schule. Auch Geometrie kann man fortgeschritten be t re ibe n. Das
zeigt zunächst ein Beitrag zur Geometrie des Origami , gefolgt von eine r geome-
trischen Konstruktion des regelmäßigen Sieb zehnecks , für die ganz erhe bliche
alg ebraische Hilfsmittel herangezogen werden mü ssen . In b eid en Beiträgen geht
es a uch darum , was man nicht kon struier en kann. Der darauf folgende Beitrag
mit eine m Satz üb er ein Dr eieck verallgem ein ert eine n a us der Schule be kannten
Sachverhalt. Den geometrischen Teil beschli eßt eine Kon struktion der Kardioide
als Hüllkurve eine r Kurvens char.
Die Kr yptographie ist das Gebiet der Mathematik, das in den letz ten Jahrzehn-
ten mi t den mei sten Auft rieb erfahren hat. Ohne Verschlüsselung geh t heute, im
onlin e-Zei t alter , nichts mehr , und die Mat hematik liefert die Met hoden zum si-
cheren Verschlüsseln: die ellipti schen Kurven . In hohem Maße werden in diesem
Teil E rgebnisse und Methoden de r Gruppentheorie und der Theorie endlicher
Körper benutz t . Wa s der eine ver schlüsselt , das soll der andere nicht (leicht)
unerlaubt en t schlüsseln können . Bei der Verschlüsselung spielen seh r große Zah-
len mit sehr großen Primfak to ren eine en t scheidende Rolle . Ein a usführlicher
Überblick, mi t welchen Methoden man Teiler großer Zahlen finden kann und
wie effizient das geh t , schließt sich a n. Im vierten Teil wird damit das Thema
Kr yp tographie von "b eiden" Seiten be t rachte t.
Die Sammlung wird im fünften Teil fortgese tz t mi t Beit rägen zur Fouriert rans-
formation und zu einem klassischen Problem der Vari ationsrechnung, das als
Br achist ochronenproblem bekannt ist . Der Schwerpunkt im fünften Teil ist die
Zahlentheorie mi t Beiträgen über die bekannte sten t ranszendenten Zah len der
Welt , nämlich die Euler sche Zahl e und die Kreiszahl 7r. Zahlen sind t ranszen-
dent , wenn sie eine bes timmte Eigenschaft ni cht haben . Wie beweist man die
Nich t-Eigenschaft "Transzendenz"? Das ist t rickreich, also etwas für fortgeschrit-
tene An fänger . In einem weiteren Beitrag a us dem Bereich der elementaren
Zahlentheorie laden die repuniis zum Mitdenken ein .
Vorwort VII
Die Autoren der Beiträge sind junge und alte Mat he mat iker , Physiker ode r In-
geni eure. Sie sch reibe n für die Leser , weil sie ihre p er sönliche Fa szination und
Fr eude an der Mat he mat ik teilen und vermitteln wollen . Die Autoren hoffen auf
viele Leser , die sich an schli eßend mit Neugi er und voller Begeist erung auf die
Mathematik stürzen und den Weg vom mathematischen Anfänger zum Fort ge-
schritten en beginnen und durchhalten . Das wär e ein Erfolg!
Man mu ss wissen , was die Mathematik zu biet en hat , damit man sie richtig
(ein- )schätzen kann.
Matheplanet im Juli 2010
Martin Wohlgemuth {Matroid} aus Witten , Johannes Hahn au s Rostock , Flo-

rian Weingarten au s Aa chen , Florian Modl er aus Hannover , Manuel Neumann
aus Zürich , Jens Ko ch aus Berlin, Thorsi eti Neusch el aus Tri er , P eier K eller
aus Berlin, Norb eri Engbers a us Osn abrück, Hans-Jürgen Caspar aus Henstedt-
Ulzburg, Kay S chönberger aus Berlin, Ueli Hafn er aus Winterthur, Reinhard
Briinner a us Rei chert shofen.
D a nks agun gen
Her zlich en Dank an alle Autoren für die sehr gute und erfolgreiche Zusammen-
arbeit in unser em Team; in sb esonder e mein e ich damit die sachliche und an ge-
nehme Durchführung der wech selseitigen Korrekturen . Ganz besonders möchte
ich mich b ei Thorsten und J ohannes bedanken , die sich vor allen ander en um
die Qualität des ganzen Buchs verdient gem acht haben .
Best en Dank den a nde re n Korr ektoren und Probelesern, die mit ihrer Anmer-
kungen ganz ent sche ide nd zu unser em Buch b eigetrag en haben : buh a us Berlin,
Wally au s Dortmund, Curufin. a us Stuttgart, liuepj er au s Münster , xycolon aus
Aachen , Mentat aus Heid elb erg, maroinius au s Ro stock, Spock au s Mannheim
und Bilbo aus Heid elb erg. Vielen Dank an A ikee und da_bounce, die einze lne
Autoren b ei der Er st ellung der t ex-D ateien unter stützt haben. Genau wie die
Autoren sind sie alle Mitglied er von Mat ro ids Mat he pla ne t.
Vielen Dank an den Sp ektrum Akademi scher Verlag, dort vor allem an den
Leiter des mathematischen Programms Herrn Dr. Rüdinger für sein e guten An-
regungen und an un sere Lektorin Frau Lühker für die sehr gute Betreuung.
Martin Wohlgemuth
Inhaltsverzeichnis
Vorwort. . ... ... . ... .... . ...... . ... .... . .. .... . ... .... ... .... . .. v
I Algebra 1
1 Gruppenzwang I - Wir r e chnen mit a llem . . . . . . . . . . . . . . . . 3
1.1 Die graue Theorie zu Beginn .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.1.1 Eine Hie rarchie mathematischer Strukturen 4
1.2 Die bunte Praxis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.2 .1 Beispiele für Gruppen 7
1.2 .2 Gegenbeispiele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.2 .3 Kleingeld- und Uhrenarithrnetik 12
1.3 Wieder Theorie: Ein paar Beweise als Grundlage. . . . . . . . . . . . . . . . . 15
1.3 .1 Einseitig- und Eindeutigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.3 .2 Einfache Rechenregeln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
1.3 .3 Potenzen .. .... . ...... . ... .... . .. .... . ... .... ... .... . .. 21
1.4 Abschluss. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2 Grupp enzwang 11 - Anonyme M athematiker b ie ten
Gruppenthera pie a n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
2.1 Untergruppen 25
2.1.1 Das Untergruppenkriterium . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.1.2 Beispiele und Gegenbeispiele 28
2.1.3 Untergruppen von Z. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 29
2.1.4 Erzeugendensysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 29
2.2 Nebenklassen und der Satz von Lagrange 33
2.3 Normalteiler und Faktorgruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 38
2.4 Uhrenarithmetik reloaded . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 41
2.5 Abschluss. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 42
3 Gruppenzwang 111 - Sensa tion: Homo Morphis m us ist
e in Grupp entier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 43
3.1 Gruppenhomomorphismen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 43
3.1.1 Strukturerhaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 45
3.1.2 Kern und Bild. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 46
3.2 Mehr Homomorphismen. . .. .. .. . . .. .. . . . .. .. .. . . .. . .. . . .. .. .. 47
3.2.1 Isomorphismen 48
3.3 De r Homomorphiesatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 50
3.3.1 Ei nmal mehr zyklische Gruppen. . . . . . . . . . . . . . . . . . . . . . . .. 53
3.4 Charakteristische Untergruppen 54
3.5 Direkte Produkte und direkte Summen von Gruppen. . . . . . . . . . . .. 56
3.6 Abschluss. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 58
x InhaItsverzeich nis
4 Grupp enzwang IV - Gruppencamp er brauchen

Iso( morphie-) matten 59
4.1 Hilfssät ze un d Konvent ion en . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 60
4.2 Der erste Isomor phiesat z . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 61
4.3 Der zweite Isomor phiesat z 63
4.4 Der dr it t e Isomor phiesatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 68
4.5 Eine Anwendung der Isom or phiesät ze 71
4.6 Absch luss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 74
5 Grupp enzwang V - Dr, Cauchy und Dr. Sylow bitte zur
Grupp en-OP 75
5.1 Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 75
5.2 Drei grundlegende Au ssagen 77
5.3 Da s er ste Teilziel 80
5.4 Da s Große Ziel: Die Sylow-Sätze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 81
5.4 .1 Der er ste Satz von Sylow , . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 82
5.4 .2 Der zweite Satz von Sylow 85
5.4 .3 Der drit t e Satz von Sylow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 86
5.5 Anwen dungen der Sätze von Sylow , . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
5.6 Abschluss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
6 Grupp enzwang VI - R andal e: Grupp endemo muss t e auf-
gelöst w erden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
6.1 Und was hat das nun mi t Gruppen zu tun? 91
6.1.1 (Su b-)Normalreihen . ... . ... ... . ... . ... . .. . ... . ... . .. . .. 92
6.1.2 Faktoren von (Sub- )Normalreihen und Auflö sbarkeit . . . . . . . . 93
6.2 Erste Schrit t e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
6.2. 1 Isomor phie von Subnormalreihen . . . . . . . . . . . . . . . . . . . . . . . .. 94
6.2.2 Verfeinerungen.... . . ...... . ...... . . ..... . . ...... . . ..... 95
6.3 Die Sät ze von Schreier und Jordan-Hölder 97
6.4 Kornmut at oren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 99
6.4. 1 Die Kommutator-Reihe 100
6.4.2 Nützlich es für Gru pp entherapeuten . . . . . . . . . . . . . . . . . . . . . .. 102
6.5 Nilpotente un d p-G ru pp en . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 104
6.6 Abschluss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
7 Ein Spielzeug mit Grupp enstruktur 107
7.1 Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
7.2 Speedcubing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
7.3 Notation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
7.4 Die Gesetze des Würfels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
7.5 Die Cubegruppe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
7.6 Konj ugat ion und Kommut atoren 113
7.7 Ein paar offene P robleme 115
7.8 Weitere Inform a tionen 115
Inhaltsverzeichnis XI
8 Endliche Körper . 117

8.1 Wi ederholung muss sein . 118
8.2 Kör p er haben Charakt er . 120
8.3 Frob enius mi scht sich ein . 123
8.4 Polynomringe . 125
8.5 Adjunktion . 127
8.6 Symbolische Adj unkt ion von Nullstellen . 129
8.7 Existen z und Eindeu tigkeit endliche r Körper . 135
8.8 Zusammenfassung, Literatur und Au sbli ck . 137
11 D iskret e Mathematik 139

9 Über die Anzahl von Sitzordnungen am runden Tisch 141
9.1 Die Frage . 141
9.2 Der Weg . 141
9.3 Ver st eh e das Problem . 142
9.3.1 Beispi el . 142
9.3.2 E rste, aber fal sche Lösung . 143
9.3.3 Syst ematisches Probier en . 143
9.4 Su ch e Zusammenhänge, ersinne eine n Plan und führe ihn aus . 144
9.4.1 Suche im Internet . 144
9.4.2 Ei ne Wer tet abelle . 145
9.4.3 Ei n Plan . 146
9.5 Üb erprüfe die Lösung . 147
9.5.1 Das Burnsid e-Lemma . 147
9.5.2 Anw endung des P olya -Burnsid e-L emmas . 147
9.5.3 Die T (n , k) -Formel . 149
9.5.4 Ver st eh e die Formel . 150
9.5.5 Gruppe der Rotati on en . 152
9.5.6 Untersche id ungen b ei der Fragestellung . 152
9.6 Am Ziel . 156
9.6.1 Zwei verschiede ne Ber echnungsweisen ? . 156
9.6.2 Zusammenfassung und Lösung der Aufgabe . 156
9.6.3 Kon struktiver Algorithmus? . 157
9.6.4 Nachbet rachtung . 157
10 S ummenzerlegungen . 159
10.1 Zählen kann doch jeder . 162
10.2 Äquival ente und verwandte Fragen . 162
10.3 Die Anzahl der Su mmenzerlegungen von n . 163
10.4 Rekursive An sätze . 164
10.4.1 Su mmenzerlegungen nach Größe der Su mmanden . 164
10.4 .2 Su mmenzerlegungen nach Anzahl der Summanden . 166
XII InhaItsverzeich nis
10.5 Du ali t ät . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

10.6 Leere Behälter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
10.7 Erzeuge nde Funkti on en . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
10.7.1 Die Brüc ke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
10.7.2 Üb er die Brücke gehe n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
10.7.3 Der Baupla n ist klar. 174
10.7.4 Zurück zu Summen zerl egungen 175
10.8 Au sbli ck und Schluss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
11 P entagon, Kartenhaus und Summenzerlegung . . . . . . . . . . . .. 177
11.1 P en t agon alz ahlen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 178
11.2 Ka rt enh aus-Zahlen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
11.3 Erste s Wunder 179
11.4 Verallgem ein erte P entagon alz ahlen . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 179
11.5 Euler und Kar t enhäu ser? 180
11.6 Zweites Wunder 180
11.7 Nachlese . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
12 I)as II eiratsproblem 183
12.1 Klein e mat he matische Hilfe für potenti elle Schwiegermüt t er 183
12.2 Ein Dor f will heir aten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
12.3 Die gr aphe nt heoret ische Darst ellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
12.4 Graphen theor etischer Algori thmus für das P roblem des gewichts-
maximalen Matchings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 188
12.4.1 Beispiel: Un ser Dorf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 189
12.4.2 Su che ein optimale s Mateh ing 190
12.4.3 Der graphentheore t ische Algo rithmus kurz und knapp 194
12.5 Lösungsweg mi t lin earer Optimierung 194
12.5.1 Ein schö ne rer Lösungsweg? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
12.5.2 An satz mit linearer Opt imi erung . . . . . . . . . . . . . . . . . . . . . . . . . 194
12.5.3 Formulierung der konkreten linear en Optimierungsaufgabe . . 195
12.5.4 Ganzzahlige Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
12.6 Zurück ins Do rf. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
13 Über die Anzahl surjektiver Abbildungen 203
14 Potenzsummen 211
15 Berechnung großer Binomialkoeffizienten . . . . . . . . . . . . . . . . . . 215
15.1 Rechnen gem äß Definition 215
15.2 Rekursive Bere chnung 216
15.3 Mult ip liziere in günstiger Reih enfolge 216
15.4 Teile und (be-)herrsche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
15.5 Der Sat z von Legendre 218
15.6 Algorithmische Ber echnung 218
15.7 Weiter es Anwendungsb eispiel 219
Inhaltsverzeichnis XIII
16 Über Permanenten, Permutationen und Fixpunkte . . . . . . . . 221

16.1 Einführung 221
16.2 Das Prinzip der Inklusion und Ex klusion. . . . . . . . . . . . . . . . . . . . . . . . 221
16.3 P erman enten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
16.4 Das Ren contre-Problem 226
17 Zählen mit Permanenten 231
17.1 Defini ti onen und Vorb ereitungen 231
17.2 Zählen mi t P erman en ten und Det erminant en . . . . . . . . . . . . . . . . . . .. 233
17.3 Der Satz 235
17.4 Beweis der Au ssagen (17 .1) und (17 .2) 236
17.5 Beweis de s Satz es 237
18 Binomialmatrizen und das Lemma von Gessel-Viennot 239
18.1 Die Binomialmatrix 239
18.2 Pfade und P fadsyste me . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
18.3 Das Lemma von Gessel-Viennot 243
18.4 Die Determinante der Binomialmatrix . . . . . . . . . . . . . . . . . . . . . . . . . . 244
18.5 LU -Zerl egung der Binomialmatrix 246
18.6 Ein weit eres Beispi el - Spinne und Feind . . . . . . . . . . . . . . . . . . . . . . . 249
III Geometrie und Konstruierbarkeit 253

19 Mathematik des Faltens - Winkeldreiteilung und der
Satz von Haga . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 255
19.1 Winkeldreiteilung 255
19.2 Satz von Haga und Verallg emeinerung 257
19.3 Kon struktion eines Silb ernen Re chtecks . . . . . . . . . . . . . . . . . . . . . . . . . 261
19.4 Schlussb em erkung 264
20 Das regelmäßige Siebzehneck . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
20.1 Das Problem und die Re chnung 265
20.2 Die Konstruktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
21 Ein Satz von Carnot 273
21.1 Satz von Carnot 273
21.2 Umkehrsatz von Carnot 275
22 Die Kardioide als Hüllkurve 277
IV Elliptische Kurven und Kryptographie 281

23 Das Gruppengesetz elliptischer Kurven . 283
23.1 l'vIot ivat ion . 283
23.2 Definition ellipt ische r Kurven . 284
23.3 Sin gul är e P unkte . 285
XIV InhaItsverzeich nis
23.4 Das Gruppengeset z 288

23.4.1 Der un endlich ferne Punkt 289
23.4.2 Die ander en Fälle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 291
23.4 .3 Zusammenfassung der Definition . . . . . . . . . . . . . . . . . . . . . . . .. 293
23.5 Die Assoziativität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 294
23.5.1 Vorb ereitung 294
23.5.2 Ausschluss der einfache n Fälle 295
23.5.3 Der let zte Fall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 298
23.6 Andere Ansätze 301
23.6.1 Projektive Geometrie 301
23.6.2 Divisoren 303
23.7 Abs chluss 303
24 ECC - Elliptic Curves Cryptography . 305
24.1 Einführung . 305
24.2 Da s Problem de s di skreten Logarithmus . 306
24.3 Schlüsseltausch nach Diffie-Hellman . 308
24.4 Public-Key-Verschlüsselung nach ElGamal . 309
24.5 Signi erung nach ElGamal und mit ECDSA . 310
24.5.1 ElGamal-Signatur-Algorithmus . 310
24.5.2 ECDSA . 312
24.6 Index Ca1culus . 313
24.7 Ab schluss . 315
25 Primzahlen und elliptische Kurven 317
25.1 Mathematisches über elliptische Kurven 317
25.1.1 Ha sses Satz 317
25.1.2 Elliptische Kurven mod n 318
25.2 ECM - Faktorisierung mit ellipt ische n Kurven 319
25.3 Zertifizierung von Primzahlen 322
25.3.1 Was ist eigentl ich ein Zertifikat? 322
25.3.2 Das Goldwasser-Kilian-Zertifikat 322
25.3.3 Am Beispi el der vierten Fermat-Zahl 324
25.4 Abschluss . ....... . ...... . ....... ....... . ...... . ....... . ..... 325
26 Primzahlen mit Abstand 327
26.1 Der Abstand zwis chen 2 Primzahlen wird beliebig groß 327
26.2 In jeder unbegrenzten arithmetischen Progression gibt es unendlich
viele Primzahlen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
26.3 Es gibt a rit hmet ischen Progressionen beliebiger Länge, die nur a us
Primzahlen bestehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
27 Faktorisierungsverfahren. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 331
27.2 Probedivision 332
Inhaltsver zeichnis xv
27.3 Fermat-Faktorisierung 333

27.4 Lehman-Algorithmus 335
27.5 Pollard-Rho-Verfahren 337
27 .6 (p - 1)-Verfahren 341
27.7 Elli pti sche-Kurven- Method e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
27.8 Quadrat isches Sieb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352
V Ausblick auf Weiteres 361

28 Fouriertransformation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 363
28.1 Motivat ion 363
28.2 Zeit und Frequen zb er eich 364
28.3 Der Weg zur Fourier tran sformation 365
28.3.1 Von den Fourierreih en zur Transformation 366
28.3.2 Tabelle zur Fourier transformation von Zeitsignalen . . . . . . . .. 367
28.4 Beispi ele mit dem Oszilloskop 368
28.4 .1 Die Sinusfunktion 368
28.4 .2 Die Rechteckfunktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 370
28.4 .3 Die Dr eieckfunktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 371
28.4.4 Gauß . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 372
28.5 Die Faltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 372
28.6 Systeme. . . . . ... . . . . . ... . . . . ... . . . . . .. . . . . . ... . . . . ... . . . . . .. 375
28.7 Was es sonst no ch gibt 377
29 D as B rachist o ch ronenp ro b lem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379
29.1 Einleitung 379
29.2 Formalisierung des Problems 381
29.3 Ein mächtiges Werkzeug : Variationskalkül . . . . . . . . . . . . . . . . . . . . . . . 382
29.4 Bestimmen der optimalen Lösung 384
29.5 Ab schluss 387
30 Repunits, geometrische Summen u nd Quadratzahlen . . . . . . 389
30.1 Einige Sp ezialfälle 390
30.2 Hilfsmi t t el . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392
30.2. 1 Die Pe llsehe Gleichung 392
30.2.2 Rekursive Folgen 394
30.3 Der Fa ll q = 3 395
30.3. 1 m geradzahlig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
30.3.2 m ungeradzah lig 396
30.4 Au sbli ck . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404
31 Irrat io n a li t ät von e und 7r 405
31.1 Einleitung 405
31.2 Die Irrationalität von e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406
31.3 Die Irrationalität von 7f . • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • 408
XVI InhaItsverzeich nis
32 Transzendenz von e und TI' • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • 411

32.1 Ei nleitung 411
32.2 Die Transzendenz von e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412
32.3 Die Tr anszenden z von 7r • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • 416
32.3.1 Vorb ereit ungen 418
32.3.2 Konj ugiert e von i . 7r •••••• ••••••• ••••••••••••••• ••••••• • 421
32.3.3 Zwei konträr e Abschätzu ngen 424
Literaturverzeichnis 429
Index 435
Teil I
Algebra
1 Gruppenzwang I
- Wir rechnen mit allem
Übe rsicht
1.1 Die graue Theorie zu Beginn 4
1.2 Die bunte Praxis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.3 'N ieder Theorie: Ein paar Beweise als Grundlage . . . . . . . . . . . . . . . . . 15
1.4 Abschluss. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 24
eh st eh e an eine m Bahnhof mitten in Deutschland und muss möglichst schnell

ein paar Fahrkarten kaufen, um meinen nächsten Zug zu sch affen . Mein Pro-
blem ist, dass ich zwa r genügend Fünfer- und Zehner-Scheine habe, aber wenig
Kleingeld . Und der Automat gibt kein Rückgeld! Reicht mein Kleingeld , wenn
die Fahrscheine 12,80 € , 18,60 € und 24,50 € kosten, oder muss ich schnell noch
zum Sch alter flitzen und dabei zwei Euro Gebühr in Kauf nehmen? Ich rechne
kurz nach :
12,80 + 18,60 + 24,50 = 2,80 + 3,60 + 4,50 = 6,40 + 4,50 = 10,90 = 0,90
Ja, 90 Cent habe ich klein , ich nehme also den Automaten und nicht den Schal-
ter.
Später. Ich habe die Bahnfahrerei annähernd unbesch adet überstanden und ver-
abrede mich mit Freunden. Es ist 21 Uhr, und in fünf Stunden wollen wir ge-
meinsam die Clubs unsicher machen . Ich rechne also wieder kurz :
21 + 5 = 26 = 2
Pünktlich um zwei Uhr stehe ich also vor dem Club.
Was hab en beid e Rec hnungen gem einsam? Zum eine n, dass sie a ugenscheinlich
nicht richt ig sein können , und zum anderen , dass sie t rotzdem ein sinnvolles
Ergeb nis liefern. Es ste llt sich die Frage, ob man diesen obs kuren Rech nungen
eine sinnvolle mathematische Interpretation geb en kann .
4 Gruppenzwang I
Das m athem atische Geb iet Gruppentheori e gibt uns die Mittel in die Hand , b ei-
nahe beliebig defini erte "Re che nvor schriften" zu unter su chen . Zumindest sola nge
diese "Rec he nvorschriften" sich weni gsten s in einigen Ec kpunkten ni cht vom uns
gewohnt en Zahlenrechnen unt ers cheiden .
1. 1 Die graue Theorie zu Beginn
Diese E ckpunkte, die wir fest halten wollen , sind die soge nannten Gruppen axio-
me. Sie be schreiben fünf wesentliche Eigenschaften eines Kon zeptes von "Mult i-
plika tion" od er "Addit ion".
1.1 .1 Eine H ierarchie mathematischer St rukt uren
Wir gehen zunäch st davon au s, dass wir eine Menge G (wie "Grupp e") gegeben
haben, de ren Elemente wir mit einer solchen verallgemeinerten Mult iplikati-
on irgendwie verbasteln wollen . Für so eine Menge definier t man nun folgen de
Axiome:
D e fin it ion 1. 1 (Gruppenaxiome )
Sei G eine Menge .
E Existenz und Wohldefiniertheit einer Verknüpfung
Ei ne Verknüpfung ist eine Abbildung 0 : G x G -+ G . (Zur genauer en Ab -

gr en zung spri cht man manchmal präziser au ch von eine r inner en , binären
Verknüpfung.)
Sie ordnet al so einem P aar von Elementen von G ein weitere s Element von G
zu . Die se Verknüpfung soll unsere "Mult iplikat ion" modellieren. Daher schrei-
ben wir sie au ch in einer Nota tion , die an die Multiplika tion erinnert : St att
wie bei a nderen Abbildungen üblich o(a , b) zu schreib en, schreib en wir a 0 b
für das Bild von (a, b) unter der Abbildung o.
A Assoziativität
Die Verknüpfung 0 heißt assoziativ , falls
Va, b, cE G : a 0 (b 0 c) = (a 0 b) 0 c
gilt. Dieses Axiom sagt uns a lso, dass unser e Verknüpfung mit der gewöhn-
lich en Multi plikat ion von Zahlen die E igens chaft geme in hat , dass wir in
komplizierter en Termen umklammern dürfen , wie wir wollen. Und weil wir
das dürfen, ist uns die Kl ammerung so ega l, dass wir sie b ei assoziativen
Verknüpfungen in den meist en F äll en gleich gänzlich weglassen .
1.1 Die graue Theorie zu Beginn 5
N Neutrales El em ent
Man sagt, e E G sei ein neutrales Element der Verknüpfung, falls
'V gE G :eo g= g= go e
gilt .
Auch dies wird von der Multiplikation reeller Zahlen erfüllt, denn für die
reelle Zahl e = 1 gilt diese Eigenschaft. Aufgrund dessen heißt ein neutrales
Element oft auch .Einselernent" oder kurz "Eins" der Verknüpfung. Dadurch
erklären sich auch die üblichen Bezeichnungsweisen wie e oder 1 für solch ein
Element .
Wir werden vorerst bei der Bezeichnung e bleiben, a ber gebräuchlicher ist
1. Für eine n Einsteiger kann es ungewohnt sein, wenn ver schi ed ene Dinge
(wie et wa die reelle Zahl 1 und neutrale El em ente von b eliebigen anderen
Verknüpfungen) mit ders elben Bezeichnung vers eh en werden wie hier. Daher
ist es zum Eingewöhnen vielleicht nicht die schlechteste Lösung, zunächst bei
e zu bleiben und nach der Eingewöhnungsphase zu 1 zu wechseln.
Inverse Elemente
Eine weitere Forderung, die man an die Verknüpfung stellen kann , ist die,
dass jedes Element 9 E G ein sogenanntes inverses Element g' E G besitzt .
Darunter ist folgendes zu verstehen:
'Vg EG :3g' EG:g og' =g' og = e
e meint dabei das neutrale Element, dessen Existenz im vorherigen Axiom

gefordert wurde . Wir werden spä t er einsehen, dass es nur ein einziges neu-
trales Element geben kann , daher benötigt man keinen klärenden Zus atz wie
,~nvers e El emente bzgl. e", um zwischen ver schi ed en en neutralen Elementen
zu unterscheiden .
Hier muss man zum erst en Mal Vorsicht walten lass en b eim Vergleich mit der
b ekannten Multiplikation von reell en Zahlen , denn nicht all e reellen Zahlen
erfüllen diese Forderung. Die (ein zige) Ausnahme ist b ekanntlich die Zahl
9 = 0, denn, ega l welches g' E IR. wie betrachten , es ist stets 0 . 9' = 0 -::p 1.
Alle anderen reellen Zahlen erfüllen dies jedoch.

K Kommutativität
Die Verknüpfung heißt kommutativ oder auch abelsch , falls
'V g , h E G : g o h = h o 9
gilt .
Di es wird von der uns bekannten Multiplikation reelle r Zahlen wied er unein-
geschränkt erfüllt.
6 Gruppenzwang I
Ein Paar (C , 0) wird eine Gruppe genannt, falls es EAN1 erfüllt, d . h ., wenn 0
eine Verknüpfung ist (E) , die assoziativ (A) ist , ein neutrales El em ent besitzt
(N) und bzgl. der er jed es El em ent ein inverses El em ent hat (I) .
Falls (C , 0) zusätz lich auch K erfüllt, spricht man von eine r kommutativen Grup-
pe bzw. eine r abelschen Gruppe .
Je nachdem, welche dieser Axiome erfüllt sind und welche nicht, vergibt man
vers chiedene weitere Namen für solche Strukturen :
Erfüllt (C , 0) nur E , so nennt man dies Gruppoid oder Magma . Da "G ru ppoid"
eine zweite , wichtigere Bedeutung hat , ist der Begriff Magma im Zweifelsfall
vorzuziehen. Jedoch ist eine Struktur, die keinerlei nützliche Eigenschaften hat ,
zu unspannend , um groß artig darüber zu reden , daher tritt das sowieso selten
in E rscheinung.
Erfüllt (C , 0) EA , so spricht man von eine r Halbgruppe .
Erfüllt (C , 0) EAN, so spricht man von eine m Monoid. Sowohl Halbgruppen als
auch Monoide können natürlich zusätz lich auch K erfüllen . Man nennt das ggf.
dann eine kornmutative /abelsche Halbgruppe bzw. eine n kommutativen /abel-
sch en Monoid.
Am Ende der Fahnenstange steht dann , wie schon gesagt, mit EAN1 bzw. EA-
N1K die (kommutative) Gruppe . •
Noch ein Wort zur Notation: Mathematiker sind notorische Faulpelze und schrei-
ben daher meist nichts mit auf, was sich vermeiden lässt . 'Wenn man sich an die
Definitionen und Konzepte , die durch die Gruppenaxiome gegeben sind, erst
einmal gewöhnt hat , geht man in der Regel schnell zu abkürzenden Notationen
über.
So ist es üblich , bis auf begründete Ausnahmen jed e Gruppenverknüpfung ent-

wed er mit dem gewohnten Multiplikationspunkt (d . h . in der Form a . b) od er
- was b esonder s bei abelschen Gruppen üblich ist - mit ein em Plus (d . h . in
der Form a + b) zu schreib en . Man sagt auch, dass die Gruppe .multiplikativ"
bzw. "addit iv geschrieben" sei . Bei multiplikativer Notation ver zichtet man dann
sogar darauf, üb erhaupt ein Verknüpfungssymbol zu b enutzen und schreibt nur
noch ab für die Verknüpfung von a mit b.
Es ist ab er wichtig, dass das ein rein kosm etischer Unterschied ist , denn wie
immer sind Namen nur Schall und Rauch. Es kommt einzig und allein darauf
an , was unsere Verknüpfung für Eigenschaften hat od er nicht hat , und nicht
darauf, ob wir sie mit 0, " +, * od er irg endwie anders bezeichnen .
1.2 Die bu nte P raxis 7
1.2 Die bunte Praxis
1.2.1 Beispiele für Gruppen

B ei s p iel 1.2 (EANIK - gewöh n liche Zahlen)
Wir haben bereits während der Definition der Gruppenaxiome gesehen, dass
die Menge der von Null verschiedenen reellen Zahlen a lle fünf Axiome erfüllt,
d . h. , (JE. \ { Ü} , ·) ist eine a belsche Gruppe . Das gilt , wie wir wissen , genau so
für die Multiplikation komplexer und rat ionaler Zahlen , d . h ., (C \ {ü} , .) und
(Ql \ { Ü } , .) sind ebenfalls abelsche Gruppen . Man schreibt a bkürzend a uch
Ql x ,JE. x und C x für diese Gruppen. (Manchmal wird a uch ein Stern st at t eines
Kreuzes benutzt .)
E s muss jedoch nicht immer die Multiplikation sein. Wir können uns ganz leicht
klarmachen , dass a uch die Addition Gruppen a us Ql, JE. und C macht , denn ...
E die Ad dition ist eine Abbildung JE. X JE. -+ JE. , ...

A die assoziativ ist, denn dass fü r reelle Zahlen
V a , b, c E JE. : a + (b + c) = (a + b) + c
gilt, ist uns schon a us der Schule und noch davor be stens bekannt, ...
N ... die m it der reellen Zahl Ü ein neutrales Element hat , da
V aEJE.: a+ Ü= a= Ü+ a
gilt, ...
... die zu jed er reellen Zahl a mit der reellen Zahl - a ein Inv erses ber eithält,
da
V a E JE. : a + (-a) = Ü = (-a) + a
ist und ...

K ... die b ekanntlich a uch kommutativ ist , den n auch
V a, b E JE. : a + b = b+a
ken nen und b enut zen wir alle be reits seit vielen Jahren .
Im Wesentlich en dasselb e Argument funktioniert nat ürlich auch für (Ql, + ), für
(C , + ) und au ch für (Z , + ). Bei let zterem klappt das analoge Vorg eh en mit der
Mult iplika t ion j edoch nicht (siehe weiter unt en) . •
B e ispiel 1. 3 (EANI - A ffine Abbildungen)

Ei n sehr einfaches Beisp iel eine r Grupp e, die jedoch nicht kommutativ ist, sind
sogenannte affi n e A bbildu ngen JE. -+ JE., d . h . Abbildungen der Form
X H ax +b,
8 Gruppenzwang I
wob ei a , b reelle Zahlen sind und a i- 0 ist.
Wir setzen al so als zug ru nde liegende Men ge
G := Aff(III?) := { f : III? -+ III? I f ist affin } .
Als Verknüpfun g b enut zen wir die Hintereinande rausfü hru ng von Ab bild unge n,
d. h ., für zwei Ab bildungen f , 9 : III? -+ III? definier en wir f o g als die Abbild ung
III? -+ III?
f o g := { x I----t f (g(x))
Wi r prüfen nach , dass es sich dab ei um eine G ruppe handelt :
E Die Verknüpfung ist so defini ert , dass a us zwei affinen Abbildungen i, 9

III? -+ III? (etwa mi t f (x) = ax + bund g(x) = cx + d) wieder eine Abbildung
f og : III? -+ III? wird . Ist f og jedoch wieder eine affin e Abbildung? W ir
überprüfen das: Für alle x E III? gilt :
(f 0 g) (x) = f (g(x)) nach Definition

= f (cx + d) in 9 einges etzt
= a(cx + d) + b f eingeset zt
= (ac) x + (ad + b)
Da nun a und c nach Vorau sset zung i- 0 sind, ist au ch ac i- 0, d . h ., f og hat

ebe nfa lls die Gestalt , die affine Abbildungen defini eren .
A Es gilt a llge mei n für all e Abbildungen f , g , h, die man überhaupt hinterein-
ander au sführen kann, dass diese Hinter ein ander ausführung assoziati v ist:
((f og ) oh )(x ) = (f o g)(h( x)) = f (g(h(x))) = f((g oh )(x )) = (f o(g o h)) (x )
Dabei wurde in jedem Sch rit t nur die De fini t ion der Hintereinanderausfüh-
rung benutzt.
N Wenn m an irgendei nen Au sd ruck in die Abbildung III? -+ III? , e(x ) := x einsetz t ,
dann kommt der selbe Ausdruck wieder he raus , d . h ., es gilt
f( e(x)) = f (x) ===} f 0 e= f
und
e(f( x )) = f( x) ===} e 0 f = f.
Also ist die Abbildung e, die auch identische Abbildung od er kurz Identität
genannt und als id IR gesc hriebe n wird , ein neutral es Eleme nt für die Hinter-
einande raus fü hru ng von Abbildungen .
1.2 Die bunte Praxis 9
Um zu b estimmen , ob alle affinen Abbildungen f : :IR --+ :IR inver se affine

Abbildungen haben , schreib en wir uns zunäch st auf, was das heißt : Wenn 9
eine inver se Abbildung wäre, so mü sst en f og = e und also au ch
\/ x E:IR: x = e(x ) = (f 0 g)(x) = f(g(x))
wahr sein. Wenn wir also g(x) mit y abkürzen, dann mü ssen wir x = f(y)
nach y auflösen , um herauszufinden , wie 9 denn au ssähe, falls es tatsächlich
ein Inv er ses zu f gä be. Das Auflö sen ist einfach:
1 1 b
x= ay+ b {==} y = -(x -b) = - x - -
a a a
Wenn es überhaupt eine inverse Abbildung 9 von f gäbe , dann mü sste sie
1 b
g(x) = - x - -
a a
erfüllen . Das ist bis jetzt aber nur ein Verdacht , denn wir haben ja angenom-
men , das s 9 ein Inver ses von f ist, um dieses Resultat zu er halten. Um jet zt
nachzuprüfen , dass f wirklich ein Inv er ses hat , gehe n wir den Weg rü ckwärts:
Wir definieren 9 : :IR --+ :IR durch die obige Gleichung (und erken ne n jet zt,
weshalb wir eingangs a -::P 0 gefordert haben, nämlich damit diese Definition
eine n Sinn ergibt ) und prüfen nach , ob die Eigen schaft, die inver se El em ent
definiert , wahr ist :
(f 0 g)( x ) = f(g( x))
= f (~X- ~)
= a(~x - ~) + b
= (x- b)+ b
= x=e(x ) ===} f og = e
(g 0 f)( x) = g(f( x))
= g(ax+ b)
1 b
= - (ax + b) - -
a a
= (x+ ~)- ~
= x = e(x ) ===} g of = e
Also ist 9 tats ächlich das Inverse von f.

10 Gruppenzwang I
Damit hab en wir festgestellt, dass (Aff( JR) , 0) tatsächlich eine Gruppe definiert .
W ir überz eugen un s jetzt noch davon , dass dies eine nic htabelsche Gruppe ist :
Dazu mü ssen wir zwei affine Abbildungen h ,12 finde n, sodass h oh i- h oh ist .
Es ist b einahe egal, welch e Abbildungen man da nun tatsäch lich wählt, fast alle
Paare werden funk t ionier en und wen n man zufällig eines a uswählt , hat m an gute
Chancen , dass es klappt . Ich wähle zufällig he x) = 2x + 1 und h ex) = 3x - 4
und rec hne nach , dass dieses Paa r tatsächlich zu der Ungleichhe it führt :
(h 0 h)(x) = h (3x - 4)
= 2(3x - 4) + 1
= 6x -7
(12 0 h)(x ) = h (2x + 1)

= 3(2x+ 1)- 4
= 6x - 1
Set zt man nun x = 0 in b eid e Gleichungen ein , sieht man , dass (h 0 12)(0) =
- 7 i- - 1 = (12 012)(0) ist , d .h. , h oh und 12012 sind ver schied en e Abbildungen .
(Man b ea chte, dass m an tats ächlich eine Zahl einsetzen mu ss, denn nur weil zwei
Abbi ldungs vorschrifte n verschieden sin d, heißt das nicht , dass die Abbildungen
a uch verschieden sind, denn man kann ja ein und dieselb e Funkti on durchaus
auch m it ver sch iedenen Abbildun gsvorschriften beschreib en .) •
Beispiel 1.4 (EANI - Symmetrische Gruppen)

Völlig analog lässt sich b eweisen , dass
Sym (M ) := {I : M -+ M I I ist bijekt iv }

für jed e Men ge NI zusamme n mit der Hin t ereinander au sführung von Abbildun-
gen eine Gruppe ist. Die Arg ume nte für E , A und N sind dieselb en wie ebe n.
Das neu t rale Element ist wie eben die Id entität , d . h .:
idM: = {M-+ M
m >-t m
Jede bijekt ive Abbi ldung I :M -+ M hat eine Umkehrabbildung 1 - 1 : M -+ M,

die hier als Inverses dien t .
Ist sp eziell M = { 1,2, .. . , n }, so schreibt m an auc h Sn statt Sym(M) . •
1.2.2 Gegenbeispiele
Beispiel 1.5 (EAN - Monoide, die keine Gruppen sind)
W ir haben festgeste llt , dass Mult iplikation und Addition b ei un s beka nn t en
Zahlen sich oft wie (kommut ative) Gruppen verhalt en. Das gilt jed och ni cht
un ein geschrän kt . Die Tatsache, dass m an ni cht durch 0 te ilen darf, ist un s schon
a ufgefallen . Es geht je doch auc h schlim mer:
So ist (Z \ {O} , ·) im Gegen satz zu (<Ql \ {O} ,·) ein (kommut ativer) Monoid
abe r kein e Gruppe. Das liegt daran , dass ganze Zahlen un gleich -1, 0, + 1 keine
Inv er sen in Z hab en , (Dass sie Inv er se in <Ql haben, wid er spricht dem nicht!
Das Axiom der inverse n El em ente ford ert ja ganz explizit, dass für alle 9 E G
ein g' E G mi t der ents p rec he nde n E igensc haft exis t iert, d . h ., man darf die
vorgegeb en e Men ge nicht verlassen) . Das sieht man wie folgt :
Wäre ab = 1 und a , b E Z, so ist lai ~ 1 und Ibl ~ 1, da es sichja um ganze Zahlen

un glei ch 0 handelt. Wäre nun lai> 1, so wü rde das labl = 1 widersprechen
(an alog mi t b). Also kann nur lai = Ibl = 1, d . h . a = b = ± 1 sein. Ganze Zahlen
wie ± 2, ± 3, ... haben also keine ganzzahligen Inversen.
Mit einem ä hnlichen Ar gument kan n man sich auch überzeugen, dass (N, +) ein
kommutativer Monoid ist, ab er kein e Gruppe, da außer dem neutralen El em ent
o kein e natürliche Zahl ein Inv er ses in N hat . (Bei mir und den meist en ander en
Algebraikern ist 0 eine natürliche Zahl. N erst b ei 1 beginnen zu lassen, macht
die Algebra nur unnöti g kompliziert!)
Wenn wir in obigem Beispiel Aff(lR) die Forderung a =I- 0 fallen lassen , dann
st im men die Beweise für E, A und N natürlich ganz gen au so , denn do rt wurde
a =I- 0 ja kein einziges Mal benutzt . Au ch K ist immer noch falsch , denn das
Beispi el funktioniert ganz genauso. Damit haben wir au ch ein Beispiel für eine n
Monoid gefunden , der wed er kommutativ noch eine Gruppe ist .
Allgemeiner ist für jede Menge X die Menge Abb(X ) aller Abbildungen X -+ X
ein Monoid. Dieser Monoid ist genau dann eine Gruppe , wenn lXI E {0,1 } ist ,
und genau dann kommutativ, wenn lXI E {0,1,2} ist . •
B e is p iel 1.6 (E A - H alb g rup p en)

Indem man st att (N, + ) einfach (N)o , + ) betrachtet , also das neutrale El em ent
o entfe rn t, kann man sich eine Halbgruppe sch affen , die kein Monoid mehr ist ,
denn wenn a und b b eid e positive natürliche Zahlen sind , dann ist a + b >
a /\ a + b > b, d. h ., die für ein neutrales El em ent notwendige Bedingung Va E
N> o : a + e = a kann für kein Elem ent von N> o erfüllt werden.
Vorsicht : Allein dadurch , dass man ein neutrales Elem ent aus einer Halbgruppe
entfe rn t , kommt man noch nicht automatisch zu eine m Gegenbeispi el. Es gibt
Bei spie le, wo der "Rest" wieder ein Monoid ist , d . h . ein neues Element plötzlich
neutral wird . •
B e ispiel 1.7 (E - V e rknüpfun gen o hne A lles)

Das Kreuzprodukt von Vektoren au s dem lR 3 ist ein Beispiel für eine Verknüp-
fung, die weder asso zia t iv oder kommutativ ist noch ein neutrales Element hat .
(Von inve rsen Elementen zu sprechen ist natürlich ga r nicht sinnvoll, weil man
ein neutrales Element braucht , um die ses Axiom überhaupt zu formulieren .)
12 Gruppenzwang I
Das sieht man schon an den aller einfachsten Vektoren : Für ex := (1,0,0), ey :=
(0,1 ,0), e z := (0 ,0,1) gilt:
ey X e x = -e z
e x x (ex x ey ) = ex x ez = -ey
(ex x ex ) x e y = ° ey = °
°
X
Vv E JR3 : v X v =
Die ersten b eid en Gleichungen zeigen , dass x nicht kommutativ ist , die dritte
und vierte zeigen , dass es nicht asso ziativ ist , und die letzt e zeigt , dass kein
Vektor neutral sein kann , denn wär e e E JR3 neutral, so müs st e ja insbesondere
e x e = e sein , d . h . e = 0. e = °
erfüllt aber bei spielsweise die notwendige
Gleichung e x x 0 = e x nicht .
Natürlich sind solche Verknüpfungen nicht unwi chtig, nur weil sie sich nicht den
fünf Gruppenaxiomen unterordnen . Sie kommen halt nur in anderen Fragestel-
lungen vor und haben dort ihre Dasein sb er echtigung. Nur untersucht man diese
nicht (immer) mit den Mitteln der Gruppentheori e. •
1.2.3 Kleingeld- und Uhrenarithmetik
Die Frage, welch e Gruppe jet zt den Rech enbeispielen der Einleitung eine n sinn-
vollen Rahmen verleiht , st eht na türlich weiterhin im Raum . Darauf wollen wir
nun eine Antwort finden .
Beide Bei spiele basieren a uf demselben Prinzip, das man so zu sammenfas sen
kann : Wenn zwei na türliche Zahlen, z. B. zwei Stundenzahlen oder zwei Centbe-
träge, gegeb en sind, so ist die Verknüpfung von beid em dadurch gegeb en, dass
man die Zahlen erst wie gewohnt addiert. Falls das Ergebnis größer od er gleich
eine r vorg egeb en e Grenze (z. B. 24 Stunden ode r 500 Cent) ist , so wird diese
Gren zzahl wied er subtrahiert. Diese Zahl ist größ er oder gleich und klein er als°
die vorgegeb ene Gren ze und wird als das Ergebnis der Rechnung b enutzt.
Die ses Prinzip läuft un te r dem Sti chwort ,,modulo rechnen" natürlich mit be -
liebigen Grenzen ab . Eine mögliche Definition der Addition modulo n (wobei n
eine po sitive, natürliche Zah l sei) ist die folgende : (Wir werden in einem weite-
ren Kapitel jedoch sehen , dass dies au s t heoret ischer Sicht nicht die sinnvollste
ist . Sie ist jedoch zum konkreten Re chnen oder zum Programmieren sehr gut
ein setzbar .)
D efinit io n 1.8
Ist x E N, so defini er e:
xMODn := x - n l~J
Dabei meint l·J die Abru nden-Funkt ion, d . h ., lr J ist die größte ga nze Zahl , die
kleiner od er gleich r ist .
Um x MOD n zu bestimmen , kann man also folgende Anl eitung b enutzen: Be-
st im me das größt e Vielfach e von n , das noch klein er od er gleich x ist, und
subtrahiere es von x .
F ür Zahlen a , b, c E {0,1, . .. , n - 1 } definiere die Additio n modulo n durch :
a EB n b := (a +b) MOD n
Wieder umgangssprachlich formuliert : Addiere erst wie gewohnt und reduziere

dann modulo n , •
Ich b ehaupte nun, dass die Menge G n := {0,1, .. . , n - 1 } zusam men mit der
Verknüpfung EBn eine Gruppe ist. Das nur zu b ehaupt en reicht selbstverst ändlich
nicht, es mu ss bewiesen wer de n:
E Ist no ch relativ einfach : Wenn a E G n und b E G n sind , dann ist a EBn b

nach Definit ion schon einmal eine ga nze Zahl. Wegen n l'; ; J : : ; n ,;;; = x ist
x MOD n st et s größer oder gleich O. Da n l,;;;J das größte Vielfache von n ist ,
das klein er od er gleich x ist , mu ss außerdem x - n l,;;;J < n sein , d . h . klein er
od er gleich n - 1. Damit ist gezeigt , dass für alle a , b E G n au ch a EB n b E G n
ist , dass EBn also eine wohldefinierte Verknüpfung ist .
K Die Assozi ativit ät vers chieben wir a uf das Ende und schauen un s zunächst
die Kommut ativität a n : Da a EBn b mittel s der gewöhnlichen Summe a + b
defini er t wurde , sollt e die Verknüpfung kommut ativ werden . Wir pr üfen das
nach :
a EBn b = (a + b) - n l
a: b J= (b + a ) - n l
b: a J= b EBn a
Also ist EBn kommutativ wie vermutet .

N Sehen wir un s nun das neutrale E lement an . Wenn m an einmal raten mü ss-
te , wie das neutrale Element einer Verknüpfung au ssieh t , die als "Addit ion"
bezeichnet und durch "Addiere er st und tue dann etwas mi t dem E rgebnis."
definiert wurde , dann kommt man relativ schne ll darauf, dass de r einzig na-
heliegende Kandidat für das neutrale El ement 0 ist . P rüfen wir nach , ob das
st immt :
Da nun nach Vorausset zung a E a; ist, ist 0 ::::; a < n , also 0 ::::; ;; < 1,
also l;;
J = 0 und somit 0 EBn a = a - nO = a . Da wir schon wissen , dass EBn
kommutativ ist, muss daher a uch a EBn 0 = a sein für alle a E G n .
14 Gruppe nzwa ng I
Über di e Invers en muss man vielleicht einm al nachdenken , bevor da eine

zünde nde Id ee kommt. Wenn man sich aber wied er das Uh re n- oder das
Kl eingeldbeispi el vor Augen führt, dann sieht man schnell ein, dass man , um
a EBn b = 0 zu erre iche n, b "komplem entär" zu a wählen muss, d . h ., b muss
der Abstand zum nächstgrößer en Vielfachen von 24 Stunden bzw . 500 Cent
sein. Oder allgem ein er : 0 EBn 0 = 0 und für a > 0 ist n - a das Inver se.
Das prüfen wir nach: Wenn 0 < a < n ist , dann ist natürlich n > n - a > 0,
d . h . n - a E G n . Damit haben wir also schon einm a l keinerlei Problem e.
Auch di e Rechnung macht uns kein e Schwierigkeiten :
a EBn(n -a) =a +n -a -n la +~ -a J = n- l~J = n- n· l= O
Aufgrund der Kommutativität ist a uch (n - a) EBn a = o.

A Der letzte Punkt a uf unserer Agenda ist nun die Assozi ativität . Dafür müs-
sen wir eine win zige Vorüberlegung über di e Abrundungsfunktion l·J machen:
Egal, welche reelle Zahl x man dort einsetzt , da l·J immer auf di e nächst-
kleiner e ganze Zahl abrundet, ändert sich nicht viel , wenn wir um eine ganze
Zahl vers chi eb en , d . h .:
Vx E IE.V k E Z : lk+xJ = k + lxJ
Das b enutzen wir j et zt, um di e Asso ziativität nachzurechnen : Für all e a , b, c E
G« gilt :
(a EBn b) EBn c = (a + b MO D n) EBn c
'Wertet man a EBn (b EBn c) genauso aus, so erhält man dasselb e Ergebnis. Das
zeigt, dass a EBn (b EBn c) = (a EBn b) EBn e ist, d . h. , EBn ist ass oz iativ.
Damit ist also bewiesen, dass (Gn , EBn) eine a belsche Gruppe ist .
Ich möchte a nm er ken , dass di e Notation , die ich für die se Gruppe und ihre Ver -
knüpfung verwendet habe , weit weg davon ist , irgendwie verbreitet, manchmal
üblich oder außerhalb di eses Beispi els nur ein einzi ges Mal verwendet worden zu
sein. Wir werden in eine m später en Kapitel no ch eine alternative Konstruktion
kennenl ernen , di e uns im Wesentlichen di eselbe Gruppe liefert und mit Z/nZ
b ezeichnet wird . Dies ist di e Standardb ezeichnung.
1.3 Wieder T heorie: Ein paar Beweise als Grundlage 15
Um dies e b eiden Konstruktionen aber nicht zu vermischen , solange wir noch

nicht wissen , dass sie im Wesentlich en identisch sind , habe ich mich hier ent -
schi eden , eine ander e Bezeichnung zu wählen .
1.3 W ieder T heorie: Ein paar Bewe ise als

Grundlage
E s lohnt sich , einen gen aueren Bli ck auf die Axiome zu werfen . Wenn man
ein paar Übungsa ufgab en macht und öfter einmal nachweist , dass dieses oder
jenes eine Gruppe ist , dann fällt einem vielleicht auf, dass viel Arbeit dabei ist ,
die zwa r in den Axiomen gefordert wird , aber in den Beispi elen für Gruppen
eigent lich nicht no tw endig ersche int.
1.3.1 Einseitig- und Eindeutigkeit
Nun ist es so, dass man sehr oft doppelten Aufwand hat , um zu zeigen , dass das
(vermutet e) neutrale Element e wirklich e· x = x und x . e = x für all e x E G
erfüllt. E s sche int, als würde dort immer nur ein und dieselbe Rechnung auf
zwei verschiedene Wei sen a ufgeschrieben . De rselbe Verdacht dr ängt sich einem
beim Nachprüfen der Definition eines inve rsen E lem ents a uf.
Es st ellt sich al so die Frage, ob es wirklich sein muss, dass man immer b ei-
de Varianten der jeweiligen Gl eichung überprüfen mu ss. Gibt es vielleicht eine
Gruppe, wo die eine Variante st ets funktioniert, die ander e j edoch nicht?
Außerdem fällt auf, dass in den Axiomen nur geforde rt wurde, dass es ein (was
ja a uf Mat he m at isch st ets "m indes tens ein" meint) neutrales Element gibt und
pro Gruppen elem ent ein Inv er ses. Hier stellt sich die Frage, ob es vielleicht der
Fall sein könnte, dass es genau ein neutrales E leme nt und für Gruppen elemente
genau ein Invers es gibt .
Beide Fragen wollen wir in diesem Abschnitt beantworten und dabei gleich den
Umgang mit den Gruppenaxiomen in Beweisen einübe n .
D efinit ion 1.9

Seien X eine Menge und X x X -+ X eine Verknüpfung a uf die ser . W ir
definieren dann :
E in E lem ent e E X heiß t linksneutml , fall s
V xE X:e·x= x
gilt , und rechtsneutml , fall s gilt :
VxE X: x ·e=x
16 Gruppenzwa ng I
Sei e E X ein rechts- oder linksneutral es E leme nt. Ein y E X heißt linksinvers
zu x, falls
y. x = e
gilt, und ents pre che nd rechts invers zu x, falls
x· y =e
gilt. Korrekterweise müsste m an eigentli ch sa gen, dass es sich um ein Links-
bzw. Re chtsinverses bzgl. e handelt, sola nge wir no ch nicht bewiesen haben,
dass neutrale Elemente eindeutig bestimmt sind. •
Ein neutrales Element (ohne Seitenangabe) ist nach dieser Definition ein Ele -
ment , das links- und rechtsneutral ist , ein inverses El em ent von x ist eine s,
das links- und rechtsinver s zu x ist . Man spricht deshalb zur Klarst ellung auch
manchmal von "bei dse it ig" neutralen bzw. inv er sen Elementen.
L e m m a 1.1 0 (Ein d eutigke it von ne u tralen E lementen)

Sei X eine Menge und· : X X X -+ X eine Verknüpfung auf X. Ist en ezn
rechts - und et. ein linksneutrales El em ent, so gilt bereits en = et. .
B eweis : Wir wer ten dazu ei. . en auf zwei ver schiedene Weisen aus: Es gilt
denn e t. ist linksneutral.
Es gilt j edoch auch
denn en ist rechtsneutral. o

Wie folgt aus die sem Lemma nun die Eindeutigkeit von neutralen Elementen?
Ein neutrales Element ist st ets von beiden Seiten neutral. Wenn also e und e l
neutral sind , ist e rechts- und e l linksneutral (und a uch umgekehrt natürlich)
und laut Lemma deshalb e = e' ,
Wichtig ist aber, dass es überhaupt ein rechts- und ein linksneutrales E lem ent
gib t . Man betrachte dafür folgendes Bei spiel:
B eis piel 1.11

Betrachte eine beliebige Menge X mit mehr a ls einem Element und definiere
darauf eine Verknüpfung durch
I;j a , b E X :a * b := b.
Diese Verknüpfung ist st ets asso ziativ , denn es gilt:
I;j a , b, cE X : (a * b) * c = c = b *c = a * (b * c)
1.3 Wieder Theorie: Ein paar Beweise als Grundlage 17
Die Definition ist so gewählt , dass tats ächlich j edes E leme nt von X linksneu tral
ist . Es kann also durchaus viele ver schi ed ene linksn eutrale Eleme nte gebe n . Das
Lemm a sagt un s nur, dass dieser ob skure Fa ll höchst en s dann eintreten kann ,
wen n gleichze it ig kein E leme nt re chtsne ut ral ist .
Ind em man umgekehrt

a * b := a
de finie rt , erhäl t man ein Bei spiel einer St rukt ur, die zwar ass oziativ ist , aber
viele rec htsneutrale und kein linksneut rale s E lement be sitzt . •
Lemma 1.12 (Eindeutigkeit von Inversen)

S ei (X ,·) ein Monoid und x E X ein beliebiges El em ent . Ist a n ein rechts- und
ai. ein linksinv erses Elem ent zu x , dann gilt o.« = a.t. .
Beweis: Der Trick ist erneut , ein P rodukt au f zwei verschiedene Weisen a us zu-
werten . Diesm al ist das das Produkt at. . x · a R. Bezei chne das neu t rale E lement
(je tz t wirkli ch "das" neut rale Elemen t , weil wir jetz t wissen , dass es eindeutig
be stimmt ist) mi t e.
Zum einen gilt
weil o n re cht sinvers zu x und e recht sneut ral ist .
Zum anderen gilt jedoch a uch
weil at. linksinv er s zu x und e linksn eutral ist .
Weil (X ,·) das Assoziativgesetz erfüllt, ist ab er c t.: (x· aR) = (a L ' x )· a R, d. h .
an = ai.. D
Weil das inverse Element zu einem festen x also eindeutig b estimmt ist, kann
man sich dafür eine Bezeichnung einfallen lassen , die nur von x abhängt. Üblich
ist dafür X- I bei multiplikativ geschriebenen und -x bei addit iv geschriebenen
Verknüp fungen .
Man beachte a ber , dass wir in die sem Beweis (im Gegensatz zu vorher) a us-
drücklich die Assoziativität un d die Eigen schaften des neut ralen Element s be-
nu tz t haben . Wenn m an au f Asso zia t ivität verzicht et und/oder nur ein ein seitig
neut rales E lement fordert , dann gilt die E indeutigkeit inve rser Elemente i. A.
nicht mehr . (Gleich wird es ein Beispiel dafür geben.)
Was ist nun mit der Fr age, ob man den Beweisaufwand reduzieren kann? Fol-
gender Satz zeigt un s, dass man das sehr wohl kann , solange man vorsi chtig ist :
18 Gruppenzwang I
Satz 1.13 (Abgeschwächte Gruppenaxiome)

Sei G eine Menge. Folgend e drei A ussagen sin d äquivalent:
1. (G ,·) ist eine Grupp e, d. h. erfü llt EANJ.

2. (G , ·) erfüllt
E . ist eine Abbildung G x G --+ G .
A . ist assoziativ.
NL Es existiert ein linksneutral es Elem ent e L E G .
IL Jedes 9 E G hat ein linksinverses Elem ent g' E G .
3. (G , ·) erfüllt
E . ist eine Abbildung G x G --+ G .
A . ist asso ziat iv.
NR Es existiert ein rechtsne utrales Element e L E G.
IR Jedes 9 E G hat ein rechtsinverses El em ent g' E G .
B e w e is : Wi r zeigen nur, dass die er sten beiden Au ssagen äquivalent sind , dass
die er ste und die dri t te äquivalent sind, beweist man völlig a nalog. Natürlich ist
in jeder Gruppe NL und IL erfüllt , das sagen un s schon die Defini tionen . Wir
mü ssen also nur die Umkehrung zeigen.
Zunäch st überzeugen wir uns jet zt davon , dass jedes zu x E G linksinverse

Element x ' au ch rechtsinvers ist . W ähle dafür ein linksinverse s Element x " von
x ' (!). Da nn gilt für alle x E G :
x . x' = et. . (x · x ') da et. linksneut ral ist

= (x " . x') . (x · x ') da x " linksinver s zu x '
= x " . ((x' . x) . x ' ) mehrmals Assozi ativgesetz
= x 11 . ( et. : x ' ) da x ' linksinvers zu x
11 I
= X ·x da e t. linksneutral
da x " linksinver s zu x'
Also folgt au s E, A , NL und IL die volle Stärke von 1. Das nutzen wir jet zt
wied erum , um au ch N in voller Form zu zeigen : Für alle x E G gibt es ein (jetzt
b eid seitiges!) Inv er ses x' und es gilt somit:
x · et. = x · (x' . x ) da x' linksinver s zu x

= (x· x ' ) . x Assoziati vgesetz
da x ' au ch rechtsinvers zu x
=x da et. linksneutral
D
1.3 Wieder Theor ie: Ein paar Beweise als Grundlage 19
Unse re Antwortet lautet also : Ja, man kann die Beweisarbeit um die Hälfte re-
duzier en b eim Exi st en znachweis von neutralen und inver sen E leme nten, sola nge
man sich auf eine Seit e (Rechts od er Links) festlegt. An folgendem Beispiel se-
hen wir , dass eine Struktur mit E , A , NL und IR (und wied er völlig analog a uch
E , A , NR und IL) keine Gruppe zu sein braucht . Die Seiten mi schen darf man
also nicht .
Beispiel 1.14
Wi r be trachten wie vorhin eine beliebige Menge X mi t mindestens zwei Ele-
menten und der Verknüpfung
Y a, b E X : a * b := b
darauf. W ählen wir nun ein fest es e E X, so ist dieses linksn eutral, wie vorhin
festgestellt . Die Defini tion de r Verknüpfung sagt un s, dass a * e = e ist , d . h .,
dass jedes E lem ent von X ein Re chtsinverses bzgl. e hat . •
1.3.2 Einfache Rechenregeln
Mit den Axiomen und der Eindeutigkeit von neutralen und inver sen El em enten
kann man nun sehr einfache Re chenregeln beweisen , die völlig einleuchtend sind
und daher immer ohne Kommentar verw endet werden :
Lemma 1.15
S ei G eine Gruppe. Wi r bezeichn en wie üblich das neutrale Elem ent mit 1 und
das Inv ers e von x E G mit X- I. Mit diesen B ezeichnungen gilt:
1. 1- 1 =1
2. YXE G : (x- 1)-I=x
3. Y x, Y E G : (xy) -1 = y - l x -l
Man beachte, dass im drit ten Punkt die Reihenfolge der Fak to ren ver t auscht
wird beim Invertieren. Das ist wichtig und sollte stets beachte t werden. Da die
gewöhnlichen Rechenoperationen für reelle Zahlen kommutativ sind , kann man
die Gleichung für reell e Zahlen ohne schlechtes Gewi ssen a uch als (xy) - 1 =
x- 1 y- l sch reiben. Da wir jedoch wissen , dass Gruppen au ch ni chtkommut a-
t iv sein können , muss in allen allgem eine n Beweisen st ets die Reihenfolge de r
Faktoren beachtet werden .
B eweis: Da 1 neutral ist , gilt 1 . 1 = 1. Dies ist nun ab er a uch die Gleichung,
die das Inv er se von 1 charakteri siert und wir wissen , dass es nur ein einz iges
E leme nt von G gibt, das diese Gleichung erfüllt (nämlich ebe n das Inv ers e von
1). Also mu ss 1-1 = 1 sein.
20 Gruppenzwang I
Das Inv er se von x erfü llt nach Defini ti on die b eid en Gleichungen x x - 1 = 1 =
x-l x. Dies sind nun jedoch a uch genau die b eid en Gleichungen , die das Inv er se
von x - I zu erfüllen hat. Wi ed er au fgrund der Einde ut igkeit inver ser Elem ente
muss also (x - 1)- 1 = x sein.
Au ch hier wenden wir erneut die Eindeutigkeit des Inv ers en a n. (xy) - 1 ist das-
jeni ge E leme nt von C , welch es 1 erg ibt, wenn man es mit xy multipliziert. Wir
prüfen also, ob y- l x-l diese Eig enschaft hat :
( x y )( y - 1x - 1) = x (yy- 1) x - 1 = x 1x - 1 = xx - 1 = 1
Also st im mt es: (xy) -1 = y -1 X- 1. o

Man beachte, dass m an , wollte man denselben Bewei s für x- 1 y-l führen , in die-
ser Rechnung die Reihenfolge von Fak toren vertauschen müsste . In einer nicht-
kommutativen Gruppe ist das i. A . nicht mögli ch , also wü rde ein solcher Bewei s
nicht funktionieren .
In der Tat ist es so, dass kommutative Gruppen die einz igen sind, die diese
andere Inv ers engleichung erfüllen :
Sat z 1. 1 6
Sei C ein e Gruppe. Es gilt:
C ist kommutativ {::::::} V x , y E C : (xy) -l = x- 1y- l.
Dies zu beweisen ist au ch immer eine beliebte Übungsaufgabe zur Gruppen theo-
rie . Fast jeder Student , der Gruppentheorie hatte, mu sste die se Aufgabe oder
eine ähnliche mindestens einmal lösen.
Beweis: ,, ===?":
Ist C kommutativ , so wissen wir b ereits, dass (xy) - l = y -l x -l = x- 1 y-l gilt.
" {== " :

Ist umgekehrt die se Eigenschaft gegeben, so benutzen wir obiges Lemma und
sch reiben
x y = ( X - l )- l (Y - 1)- 1.
Wenden wir jetzt die gegeb en e Eigens chaft für Inv erse an, so er halten wir
(X - 1)- 1(Y -1 )- 1 = (x -1 Y -1 )- 1,
was sich mit dem Lemma erneut umformen lässt zu
( X - 1Y - 1)- 1 = (Y -1) -1( x - 1)- 1 = yx .
Also gilt wie beh auptet x y = yx für alle x , y E C . o

1.3.3 Potenzen
E ine weitere Gelegenheit , den Umgang mi t den Gruppenaxiomen zu üben , ist

die Beschäftigung mit Poten zen.
Wir können in einer Gruppe ja nicht nur zwei Elemente multiplizieren, sondern
beliebig viele Elemente: gl . g2 . g3 . g4 ist ohne Problem e mög lich . (Da wir das
Assozia tivgesetz haben , ist es un s sogar egal, wie wir dies klammern.)
Um sp eziell für Produkte der Form 9 . 9 . 9 . . .. , die recht häufig vor kom me n,
abkürzende Schreib enweisen b enutzen zu können , führen wir Pot en zen ein nach
dem Mus t er der schon b ekannt en Poten zen gewöhnlicher Zahlen :
D efin it io n 1. 17 (Potenzen mit ganzzahligem Exponenten)

Sei (X , ·) eine Gruppe und x E X b eliebig.
W ir definieren
für alle ti E N. Für neg ative Exponenten definieren wir:

- n- 1 - n-1
X := x ·x
für alle n E N.
Die Definition folgt dem gewohnten Muster der Poten zgesetze, die wir kennen .
•
Das folgende Lemma zeigt, dass auch die meisten ander en un s bekannten Po-
t en zgesetze erfüllt sind:
Satz 1. 18
S ei (X,· ) eine Gruppe und x E X beliebig. Es gilt :
1. Vn , m E Z : x n +m = x n . x m
2. V n ,m E Z : x nm = (x n) m
Insb esondere schließt die zwei te Aussage
X
-n = ( X n) -l = ( X -l)n
m it ein .
Der Bewei s kann sehr einfach sein , wenn man sich "Pünktchen-Beweise" erl aubt .
Ein form eller Beweis wartet jedoch mit win zigen Fall en auf, in die man leicht
tappen kann :
B e we is : Der Beweis wird , wie gesagt, durch Induktion geführt. Wi r ent schei-
den uns fü r Induktion nach m .
Der Induktionsanfang ist sehr einfach, denn

22 Gruppenzwang I
ist nach Defini t ion wahr.
Für den Induktionsschrit t zeige n wir zunächs t , dass die Behauptung für alle
n E Z und m = 1 wahr ist . Die Gleichung x n+ 1 = x n . x ist zwar für n ;::: 0, ab er
ni cht für n < 0 durch die Definition gesiche rt. Es gilt dann jed och für n ;::: 0
J etz t üb erzeu gen wir un s genauso, dass die Beh auptung für m = - 1 wahr ist .
F ür n :::; 0 ist das wied er per Definiti on gegeb en und für n > 0 gilt :
Also gilt :
(*)
Neh me n wir nun an , dass
wah r ist. Dann folgt für alle n E Z:
xn+(m±l) = x (n+m )±l

= x n +m . x±l (*)
= (x n . x m ) . X±l LV .
= x n . (x m . x ±l ) Assoziativität
n m ±l
=x ·x (*)
Also ist die Au ssage a uch für m ± 1 wah r . P er Induktion folgt , dass sie für alle
m E Z wahr ist .
Auc h für die zweite Au ssage üb er zeu gen wir uns zue rst von der Gültigkeit des
Induktionsanfangs m = 0:
Gu t , bis dahin kein e P robleme . Gen au wie vorher prüfen wir die F älle m = 1
und m = - 1. F ü r m = 1 ist das sofor t klar, denn nach Definition ist
Für m = - 1 wenden wir die Definition des Inver sen und die schon bewiesen e
Gleichung a n:
0 1 ===} x - n =X
X - n · x n = x - n+n =X= (n) - l
Zusammenfassend gilt also schon einm al:
(*)
Und das nutzen wir jet zt für den Induktionsschluss. Fall s
bereits gilt, folgt für alle n E Z:
x n( m±l) = x nm ±n
siehe ob en
= (x "r" ·x ±n LV .
= (x n)m . (Xn) ±l (*)
= (x n)m ±l siehe ob en
Also folgt p er Induktion die Gültigkeit der zu zeigende n Gleichung Vm E Z.

D
Der Beweis ist natürlich nicht auf Gruppen beschränkt . Die Definitionen und
P oten zgesetze gelten au ch unter geringeren Vorausset zungen , wenn man die Ex-
ponenten ent spreche nd einsc hränkt .
So ist etwa die Definition
In allen Monoide n sinnvoll. Selb st auf die neutralen El em ente kann man ver-
zichte n , wenn man
definiert.
Auch dann gelten die b eid en Poten zgeset ze
immer no ch für alle Exp on enten , für die die Au sdrücke sinnvoll sind, d . h . für
n , m E N b ei Monoiden und n , m E N>o bei Halbgruppen .
Die Beweise sind jeweils exakt dieselb en wie ob en skizziert , nur dass man ebe n
auf die Verw endung von Inv ers en ver zichtet und ggf. den Induktionsanfang auf
m = 1 stat t m = 0 festlegt .
24 Grupp enz wang I
1.4 Abschluss
Das soll es bis hierher zur Definition und zum Umgang mit Gruppen gewesen
sein. Es ist nur ein winziger Einblick in die Gruppentheorie gewesen, aber ich
hoffe , trotzdem den einen oder anderen für mehr interessiert zu haben , denn
mehr wird es geben.
(m jg) -l . Gockel
Johannes Hahn ( Gockel) ist Dipl.-Math. und promoviert in Jena.

2 Gruppenzwang 11
- Anonyme Mathematiker bieten
Gruppentherapie an
Übersicht
2.1 Untergruppen 25
2.3 Normalt eiler und Faktorgruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
2.4 Uhrenarithmetik reloaded . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
2.5 Abschluss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Hallo, G ru ppentheori e-Fans un d solch e, die es einmal werden wollen !
In diesem Kapitel der Gruppenzwang-Reihe soll es darum gehen, verschiedene

Grundkonzepte de r Gruppentheorie einzuführen.
2.1 Untergruppen
D efinit ion 2. 1 (Untergrupp en)
Sei G eine G ruppe. Eine Teilmenge U ~ G heißt Unte rgruppe von G, falls U
zusammen mit der auf U eingeschränkten Verknüpfung selbst eine Gruppe ist .
Ei ne übliche, abkürzende Notation für "U ist Untergruppe von G" ist U ::; G .
Zunächst übe rleg en wir uns ein paar elementare Dinge üb er Untergruppen. Was
•
sagt uns b eispielsweise das erste Gruppenaxiom? Wi r erinne rn uns :
E Existenz und Woh ldefiniertheit:

Die Verknüpfung ist ein e Abbildung U X U ---+ U.
26 Gruppenzwang 11
Die Verknüpfung hier ist die Einschränkung der Gruppenverknüpfung von G

laut Definition , d . h ., das Produkt zweier Elem ente von U ist dasselb e, wie es
das auch schon in G war. Die wesentliche Forderung b esteht jet zt darin , dass
dieses Produkt wieder in U landen muss . Man sagt dazu U sei abgeschlossen
unter der Multiplikation .
Was sagt uns das zweite Gruppenaxiom?
A Assoziativität : V a, b, cE U : (ab)c = a(bc) .

Hier ist nichts passiert , denn das Assoziativitätsgesetz gilt ja schon für G und
wenn die Gleichung für alle El em ente von G richtig ist , dann ist sie erst recht
auch für alle El em ente von U richtig.
Weiter zum nächsten Axiom:
N Neutrales El em ent: :3 eu E U V u E U: eu . u = u.
Jetzt wird es sch on spannender : Wir wissen , dass G ebe nfalls ein neutrales
Elem ent besitzt . Aber sind das jetzt zwei verschied en e Elem ente od er ist es ein
und dasselbe? Wir prüfen das nach:
Es muss ja
eu eu = eu
gelten. Wenn wir nun das Inv ers e (in G) von e t] b enutzen, erhalten wir
eu = (eu- 1eu ) eu = eu- I (eu eu ) = eu

- 1eu = eo.
Also unterscheiden sich das neutrale Element von U und von G nicht voneinan-
der. Das liefert eine weitere Begründung dafür, weshalb man neutrale Elemente
meist ohne Unterscheidung für alle Gruppen als 1 (bzw. 0, falls es sich um
additiv geschrieb en e Gruppen handelt) b ezeichnet.
Was sagt uns das letzte der vier Gruppenaxiome?
Inv ers e El em ente: V u E U :3 u' E U: u' u = et] :
Auch hier stellt sich die naheliegende Frage: Ist das in G b erechnete Inverse von
u dasselb e, wie das in U berechnete? Ja, das ist der Fall , denn
,
u u = eu = eo,
wie wir uns eben überlegt haben. Das Inverse in der Gruppe G ist nun eindeutig
durch diese Glei chung bestimmt, d . h., u' ist auch das Inverse von u bzgl. G .
Dies wird auch als Abgeschlossenheit unter Inversenbildung bezeichnet.
Dies liefert uns eine Rechtfertigung, alle Inv ers en stets mit X - I (bzw. ebe n - x
b ei additiv geschrieb enen Gruppen) zu notier en, ungeachtet der Gruppe, auf die
wir uns b ezieh en. Ab jetzt werden wir das auch tun.
2.1 Untergruppen 27
2.1.1 D as Untergruppenkriterium
Unsere Überlegungen fassen wir in folgendem Lemma zu sammen , das un s zu-

gleich a uch eine Met hode in die Hand gibt , Teilmen gen darauf zu unter suchen ,
ob sie denn wirklich Untergru ppe n sind:
Lemma 2.2 (Untergruppenkriterium)

S ei C eine Gruppe und U <:;;; C eine Teilm enge. Äquivalent sin d:
1. U ::; C , d. h., U ist eine Untergruppe von C.

2. U erfü llt:
a) V u , v E U : uv E U
b) 1EU
c) Vu E U: u - I E U
3. U erfüllt :
a) U -::P 0
b) V u ,v EU : uv-I E U
Beweis: ,,1. ===} 2." haben wir un s eben üb erl egt.
,,2. ===} 1." folgt a us gen au den selben Überlegungen :
Wenn 2.a) gegeb en ist , dann ist die Multiplikation eine Abbildung U x U ---+ U ,
also ist E gegeb en . Die Assoziativität gilt sowieso, weil sie für C gilt. Also
st im mt auch A. Ist 1 E U , so gilt V u E U : 1u = u , da das ber eits für alle
E leme nt e von C gilt, also erst recht für die von U . Das zeigt N. Schli eßlich gilt
Vu E U : u - I E U und u - Iu = 1, d.h ., a uch I ist für U erfüllt . Somit ist U eine
Unt erg ru ppe.
,,2 . ===} 3." ist ebe nfalls sehr einfach :

U -::P 0 gilt , da 1 E U . Sind u , v E U , so gilt nach 2.c) v -I E U und nach 2.a)
uv - I E U , also ist 3.b ) erfüllt.
,,3 . ===} 2." Das ist der einzige Punkt , bei dem ein klein er Tri ck ver st eckt ist.
Sei zunächst u E U ein b eliebi ges E lement. Nach 3.a) gibt es so et was . Dann
gilt nach 3.b) : 1 = uu - I E U , also ist 2.b) erfüllt .
Nun sind also 1 und u E lemente von U . Nach 3.b) gilt also u - 1
= lu - I
E U.
Damit haben wir 2.c) be wiesen .
Schließlich folgt a uch 2.a) , denn sind u , v E U beliebig, so gilt , wie eben gesehen,
V- I E U und mi t t els 3.b) damit : u v = u (V-1) -1 E U. D
28 Gruppenzwang 11
2.1.2 Beispiele und Gegenbeispiele

B ei spiel 2.3 (Triviale B e ispiel e )
In jed er G ruppe G sind { 1 } und G selbs t Untergru ppe n von G, denn natürlich
sind b eid e nichtleer, abgesch lossen unt er Mult iplikat ion und unt er Inversenbil-
dung.
Es kann passieren , dass die s die einzigen Unt ergru ppen von G sind. Das trit t z. B .
(gen auer gesagt : dann und nur dann) ein , wenn G die Gruppe {O ,l , ... , p - 1 }
mit der Addition modulo p ist , wobei p eine Primzahl ist . •
B ei spiel 2.4 (Modulorechnen)

Erinnern wir uns an das Re chnen modulo n a us dem letzten Kapit el. Die "Uhren-
Arithmetik", a lso {0,1,2, . . . ,23 } zusa mme n mit der Addition mod ulo 24, hat
die Untergruppe U := { 0,6,12 ,18 }, denn wenn a und b durch 6 teilbar sind, so
a uch a + b und au ch a + b - k · 24 für alle k E Z. Also ist (a + b) MOD 24 ebenfalls
durch 6 teilbar , d . h. wieder eine von den vier Zahlen aus U.
Also ist U unter Addition modulo 24 a bgeschlossen. U enthä lt auch das neutra-
°
le Element 0, es bleibt a lso no ch die Abgesch lossenheit unter Inversenbildung
nachzuprüfen . ist das Inverse von 0. Für alle a nderen ist 24 - x das Inverse
und , wenn 6 I x , dann ist au ch 6 I (24 - x ). •
B ei spiel 2.5 (Gewöhnliche Zahle n)

Für die Gruppen bzgl. Addition gilt:
Für die Gruppen bzgl. Multiplikation gilt genauso
•
B eispiel 2.6 (Gegenbe ispie le)
°
N ist keine Untergru ppe von Z. E s gilt zwar E N und auch V a, b E N : a + b E N,
jedoch ist N nicht unt er Inv er sion abgesch lossen, den n es ist et wa - 1 ~ N.
{ - 1,0, + I} ~ Z ist unt er Inver sion abgeschlosse n und ent hält das neut rale
Element , ist jedoch keine Untergruppe von Z, da z. B. 1 + 1 ~ { - 1,0, + 1 } ist .
oist unter Inversion und Mul t iplika t ion abgeschlossen , ist jedoch a uch keine Un -
tergruppe (ega l, von welcher Gruppe) , weil das neutrale E lement ni cht enthalten
i~ . •
2.1 Untergruppen 29
2.1.3 Untergruppen von Z
Wir wollen ein klein wenig komplexeres , dafür aber um so wichtigeres Beispiel
besprechen und alle Untergruppen von Z klassifi zier en:
Satz 2.7
Die Untergruppen von Z sind exakt die Teilmengen der Form n Z
{ nk I k E Z } für n E N.
Beweis: Zunächst überzeugen wir uns davon , dass alle diese Teilmengen wirk-
lich Untergruppen sind. Dazu benutzen wir natürlich wieder das Untergru ppen-
kriterium .
Da 0 = n.- 0 E n Z ist, für jed es n, sind alle diese Mengen nichtleer. Sind nk und
nm zwei beliebige Elemente von n Z , so ist nk - nm = n(k - m) E n Z, d . h ., n Z
ist eine Untergruppe von Z.
Es muss nun noch gezeigt werden , dass jede Untergruppe U ~ Z die Form n Z
für ein geeignet zu wählendes n hat . Ist U = {O}, so ist nichts zu beweisen,
denn {O} = OZ hat bereits die gewünschte Form.
Ist U i- {O}, so gibt es also ein El ement k E U, das ungleich 0 ist . Falls k < 0
ist, so liegt auch das Invers e - k in U (denn U ist eine Untergruppe) und - k
wäre größer als O. Es gibt also in jedem Fall ein Element in U, das größer als 0
ist .
Wir bezeichnen mit n nun das kleinste positive Element von U und behaupten ,
dass für diese natürliche Zahl U = n Z gilt. n ist ein Element von U , d . h ., n + n ,
n + n + n , n + n + n + n, ... und - n , (-n) + (-n) , (-n) + (-n) + (-n), ...
sind ebenfalls Elemente von U , da U als Untergruppe unter Inversenbildung und
Addition abgeschlossen ist . Damit haben wir schon n Z <;;; U gezeigt.
Es muss also noch die umgekehrte Inklusion gezeigt werden . Sei dafür u E U
ein beliebiges Element . Wir führen eine Division mit Rest durch , um u als
u = qn +r
mit q E Z und r E {0,1, ..., n - 1 } zu schreiben . Nun ist u E U und qn E n Z <;;;
U , d .h., u - qn = r ist auch in U.
J etzt war n aber das kleinste positive Element von U und r ist nach Kon struktion
echt klein er als n . r darf also nicht pos itiv sein . Es bleibt damit als einzige Lösung
r = 0, d . h. u = qn übrig. Damit ist u E n Z und , weil u E U beliebig war, auch
U = n Z gezeigt . D
2.1.4 Erzeugendensysteme
Es gibt eine allg em ein e Kon struktionsmöglichkeit für Untergruppen, die ich jetzt
vorstellen möchte. Dazu üb erz eugen wir uns zunächst von folgendem Fakt :
30 Gruppenzwang 11
Lemma 2.8
S ei G ein e Gruppe und (Ui) iEI eine Familie von Untergruppen U; ::; G. Dann
ist auch
Beweis: Der Beweis fällt uns nicht mehr schwer, jetzt, wo wir mit dem Un-
t ergruppenkriterium so gut umgeh en können :
n i EI U, ist nichtleer, da alle U, das Element 1 ent ha lten. Sind x , y E n i E I U,

beliebig, so gilt natürlich x, y E Ui für alle i E I. Da alle die se U; Untergruppen
sind , gilt a lso x y- l E Us, Da i hier beliebig war , folgt a lso x y- l E n i E I U; wie
gewünscht. 0
Damit können wir nun folgende Definition treffen :
D e fin it ion 2 .9
Sei G eine Gruppe und E ~ G eine beliebige Teilmenge. Dann bezeichnen wir
mit (E) die kleinste Untergruppe von G, die E en thält , d. h. :
(E) = n
u< c
U
E~U
Dies e Untergruppe be zeichnet man auch als die von E erzeugte Untergruppe.
Ist U ::; G eine Untergruppe und (E) = U , so nennt man E ein Erzeugenden-
system von U . •
Dies ist eine sehr nützliche, abstrakte Beschreibung der von E erzeugten Unter-
gruppe. Genauso nützlich ist aber folgende konkret e Beschreibung:
Le m m a 2 .1 0
Sei G eine Gruppe und E ~ G eine beliebige Teilmenge . Dann gilt :
B e w e is : Sei U die Menge auf der rechten Seite. Wir müssen nun zwei Dinge
zeigen, wenn wir (E) = U zeigen wollen:
1. U ist eine Untergruppe, die E en thält , und

2. jede a ndere Untergruppe, die E enthält , enthält auch U , d . h., U ist die
kleinste Untergruppe mit dieser Eigenschaft.
Zu 1. U ist nichtleer, denn wenn wir n = 0 in der Definition wählen , ist e~ ' .
e ~2 . . . .. e ~n das leere Produkt mit 0 Faktoren, welches definitionsgemäß gleich
1 ist , d .h. 1 E U .
2.1 Untergruppen 31
· d x , y E b e1·Je biJg, d . h . x -- eIk , . e 2k -z ... .. e nk " un d y - fm , 1m 2

Sm 1 . 2 . . . .. I l für
fm
geeign et e ei, f i E E und geeignete Exponenten k i , m i E Z , so ist
xy - I _
- e kl
,
. e 2k 2 . . . .. e nk " . r':
I . ... . f 2-m2 . f 1-m, .
Dieses Gruppen elem ent ist von der in der Definition geforderten Form, also
E leme nt von U. Damit ist U eine Untergru ppe.
U ent hält definitionsgemäß auch alle El emente der Form e = e 1 mit e E E, d . h .

E c;;. U.
Zu 2. Ist andererseits V ::; G eine Untergru ppe mi t E c;;. V , dann enthält V alle
e E E, also au ch alle Potenzen e k , denn V enthält als Untergruppe 1 = eO und
ist unter Multiplikation mit e und e- I E V abgesch lossen. Und weil V unter
Multiplikation abgeschlossen ist , ent hält es au ch alle Produkte von Potenzen
e ~1 . e~2 . . . . . e~". Das heißt also U c;;. V, und die Au ssage ist bewiesen . 0
Es gibt natürlich immer Erzeugenden syst em e. Beispielsweise ist st et s U selbst

ein Erzeu gendensyst em von U . Wir können selbs t verst ä ndlich auch klein ere Er-
zeugende nsyste me finden . Welch es Erzeugenden system geschickterw eise gewählt
werden sollte , hängt st a rk vom Problem a b, das man lösen möchte.
B e ispiel 2.11
E in Erzeugenden system der additive Gruppe <Ql ist die Menge aller Stammbrü-
che:
E := { ~ I n E N >o }
J ed e rationale Zahl %mit a E Z , b E N>o kann ja als a . d. h . i, i + i + ...

(falls a ~ 0) bzw. - i - i - ... (falls a < 0) geschrieb en werden .
Wir erkennen jedoch, dass die Darstellung mi ttels E lementen des Erzeugenden-
systems keinesfalls eindeutig zu sein braucht , denn es ist z. B .
2111111
- = - +- = - +- +- +-.
3336666
•
Für manche Gruppen gibt es besonder s einfache Erzeugendensysteme, mit deren
Hilfe man viel üb er die Gruppe aussagen kann. Ein Beispi el dafür sind die
sogen annten zyklische n Gruppen:
D efinition 2.1 2 (Zyk lische Grup pen)

Eine Gruppe, die ein Erzeugendensystem besi tzt , welches gen au ein Element
hat , heißt a uch zyklisch. •
Eine zykli sche Gruppe G = (g) be steht also nach obigem Lemma gen au aus
allen ganzzahligen Potenzen von g: G = {g k I k E Z }.
32 Gruppenzwang 11
Beispiel 2.13 (Ganze Zahlen)

Eine une ndliche, zykli sche Gruppe sind die ga nzen Zahlen , de nn {I } ist ein
Erzeugen densystem: J ede ga nze Zahl k E Z kann a ls "P otenz" - aufgr und de r
addit iven Schreibung ist es hier ein P rodukt - von 1, nämlich a ls k· 1 geschrieb en
werden .
Es ex istiert (genau) ein weiteres Erzeugenden system , nämlich { - 1 }.
Die Unter gruppen n Z sind au ch zyklisch, sie werden erze ugt von { n } mit an a-
loger Begründung. Ein weiter es Erzeu genden syst em wäre { - n }. •
Beispiel 2.14 (Modulorechnen)

Es gibt j edoch a uch endliche zyklische Gruppen . Un ser e Gruppen a us dem let z-
t en Kapitel {0,1,2, . .. , n - I} zu sammen mit der Addition modulo n bilden ein
Beispiel dafür :
Au ch hie r ist { 1 } ein Erzeugende nsystem , wie man sich leicht überzeug t . An
die sem Beispi el wird a uch klar , weshalb man von "zyklischen" Gruppen spric ht ,
denn bestimmt man de r Reihe nach a lle "P ot enzen" - au ch hie r wieder a ls
P rodukt e geschrieben - von 1 bz gl. der Addition modulo n , so ergibt sich :
0·1= 0
1·1= 1
2 ·1 = 2
(n - 1) ·1 = n - 1
n·1 = 0 denn wir rechnen modulo n !!
(n + 1) · 1 = 1
Die Un t er gruppe { 0,6,12,18 } für n = 24, die wir ob en al s Beispi el hatten , ist
ebe nfalls zyklisch . Sie wird , wie man sich sofor t klar macht, von {6 } erzeugt .
•
Im Wesen tli chen waren das b ereits all e zyk lische n Gruppen , die es gibt . Wir
werden das im näch st en Kap it el prä zise machen . Im vierten Kapitel werden
wir dann au ch zeige n , dass die Unter gruppenbeispi ele nur Sp ezialfäll e eines a ll-
gemeinen Prinzip s sind: Unter gruppen zyklische r Gruppen sind immer selbs t
zyklisch.
Ein Wort noch zur Notation: Zwar haben wir die Symbolik (E) nur für Teilmen -
gen E ~ G de finie rt , benutzt werden jedoch a uch ver schiedene Abwandlungen
die ser Nota tion , die nicht ganz unserer Definition en t sprechen.
Will m an beispi elsweise die Ele me nte von E explizit a nge be n , so lässt m an
ggf. auc h die Menge nkla mme rn weg und schreibt beisp ielsweise (x , y, z) st att
({x, y,z}) . In sb esonder e schreibt man b ei zyklische n Gruppen gern G = (g),
um ausz udrücken, dass die eineleme ntige Menge {g} ein Erzeugenden syst em
von G ist .
Hat man die Eleme nte beispi elsweise durchnummeri ert , so schrei bt man a uch
(ai li = 1 . .. n ) od er Ähnliches in Anl ehnung an die ent sprec he nde Men gen-
schre ibweise {a i I i = 1 . .. n }.
E ine Mischform ents teht , wenn man einfach Mengen und El em ente zusammen-
w ürfelt . So mein t (El,E2,x, y ,z) etwa die von e , U E 2 U { x , y , z} erze ugte
Untergru ppe . Es ergibt sich ab er üblicherw eise au s dem Kontext , welch e Menge
von Erzeugenden jeweils gem eint ist .
2.2 N ebenklassen und der Satz von Lagrange

D efin it io n 2.15 (Nebenklassen)
Sei G eine Gruppe, X , Y ~ G beliebi ge Teilmen gen . Dann defini eren wir
XY := X . Y := { x y I x E X , Y E Y}
und
X -l := { x - l I x EX }
Ist X = { x} , so schreibe n wir abkürzen d au ch x Y und Y x statt { x} Y und
Y { x} .
Ist U :::: G eine Unt ergru ppe und 9 E G ein beliebiges E lem ent, dann hei ßt gU
eine Linksn ebenklass e von U in G und a nalog U 9 eine Rechtsnebenklasse von U
in G.
Bei additiv geschrieb en en Gruppen schre ibt man Ne be nklassen entspre che n d
au ch als 9 + U bzw . U + 9 a uf (wobei man die addit ive Notation fast nur
bei ab elsch en Gruppen benutzt , wo die Unt erscheidung zwischen Re chts- und
Linksnebenklassen dann überflüssig wird) . •
W ir lassen bei dieser Schreibweise oft Klammerungen weg, da sich die Assozia-
t ivität von El ementen auf Teilmen gen von G übert rägt. Für alle X , Y, Z ~ G
gilt nämlich :
X (Y Z) = {xa I x E X ,a E Y Z }
= {x(y z) I x E X , Y E Y , z E Z}
= { (x y )z I x E X , Y E Y , z E Z}
= { bz I b E XY, z E Z }
= (XY) Z
34 Gruppenzwang 11
Beispiel 2.16
Bet rachten wir die Ne be nklasse der b eid en t rivi alen Un t ergruppen { 1 } und G
von G :
9 { 1 } = {g I} = {g}, d . h ., die Ne be nklassen von { 1 } in G sind die einele-

mentigen Teilmen gen von G. { 1 } hat also gen auso viele Nebe nklassen in G wie
G E leme nt e hat .
Hin gegen ist gG = {gh I h E G } = { x I x E G } = G, denn jed es Eleme nt von

G lässt sich als gh mit geeignet em h schreib en (nämlich h = g-I x ). Es gibt also
ste ts nur eine Ne be nklasse von G in G . •
Der Sinn der Definition eine r Neb enklasse erschließt sich nicht sofort , aber b e-
trachten wir einm al folgendes Lemma :
Lemma 2.17 (Gleichheit vo n Nebenklassen)

Sei G ein e Gruppe, U ::; G und g , h E G beliebig. Dann sind folgende Aussagen
äquivalent:
1. gU = h U
2. gU n hU i- (/)
3. h - Ig E U
4. g-Ih E U
Für R echtsnebenkla ssen gilt Entsprechendes:
1. Ug = Uh
2. Ug n U hi- (/)
3. hg - I EU
4. gh - I EU
Lässt man sich die Au ssage des Lemmas etwas gen auer durch den Kopf gehen ,
dann kann man folgende In terpretation von Neb enklassen geben: 'Nenn man die
Eleme nte der Untergru ppe U als "vernachlässigbar" (in welchem Sinne a uch im-
me r) auffas st , so sind zwei Nebenklassen gU und h U gen au dann gleich, wenn 9
un d h "im Wesentlichen" gleich sin d , d . h . bis a uf Mult ip likation eines Elemente s
a us U. Die Elemente un te rscheiden sich also nur um etwas Vern achlässigb a res .
Mit diesem Kon zept kommt man schon sehr weit . J e nach Problemstellung er-
geb en sich oft ganz natürlich Situation en , in den en b estimmt e Elem ente der
Gruppe kein e Rolle spielen und dann tret en oft a uch Neb enklassen auf.
Das nützt jedoch alles gar nichts, solange wir das Lemma nicht b eweisen können .
Also los:
B ewe is: ,,1. ===} 2.":

Das ist trivial , denn natürlich ist jed e Neb enklasse eine nichtl eere Menge (gU
en thält ja immer mindestens gl).
2.2 Nebenklassen und der Sat z von Lagrange 35
,,2. ===} 3 .":

Das sieht m an wie folgt ein : Ist x E gU n hU , so gibt es E leme nte u , v E U mit
x = gu und x = hv, also gu = hv ===} h - 1g = v u- 1 EU.
,,3. -{:::::::} 4.":

1g.
g-lh ist das Inver se von h -
,,3.+4. ===} 1.":

Sei also Uo := h - 1g . Es gilt dann gu = h(h - 1g)u = h(uou) E hU für alle u E U .
Daher ist gU <;;; hU . Au s Symmetriegründen gilt a ber a uch hU <;;; gU , d . h .
gU = hU . D
E ine wichtige Beob achtung, die a us diesem Lemma folgt : Zwei Linksneb enklas-
sen sind ent wede r gleich od er disjunkt . Da jed es 9 E G in eine r Linksneb enklasse
(sogar genau eine r, nämlich gU) ent halten ist , bild en die Linksneb enklassen von
U in G eine Partition von G . Gen au dasselb e gilt natürlich a uch für Rechtsne-
benklas sen .
Ganz besonder s nützlich ist es oftmals, genau zu wissen , wie viele Neb enklassen
es gibt. Daher treffen wir folgende Definition:
D efinit ion 2 .18 (I ndex )

Sei G eine Gruppe und U ::::; G . Als IG: UI definieren wir die Anz ahl der Links-
neb enklassen von U in G . •
Dabei ist üb rigens mit keinem Wort au sgeschlossen worden, dass IG: UI unend-
lich ist . U kann durchaus unendlich viele Nebenklassen in G haben .
In dieser Definition haben wir uns auf Linksneb enklas sen eingeschränkt , ob-
wohl bis jetzt Rechts- und Linksn eb enklas sen ste ts gleichbe rec ht igt waren und
im Wesen tlichen dieselb en Eig en sch aften hatten. Nat ürlich ist a uch der Index
für Re chts- und Linksnebenklassen gleich (sons t hätten wir a uch eine Not ation
gewählt , die deutlich erkennbar recht s- oder linksseitig ist). Das sieht man wie
folgt :
Wenn wir die Inversion au f eine Nebenklasse anwenden , erhalten wir :
(gU) -l = { (gu) -l luEU } = { u- 1g

- 1
luEU } = { vg - 1
Iv EU } = Ug- 1
Aus eine r Linksn eb enklasse wird so eine Rechtsneb enklasse. Wenn wir nun 9 E G
laufen lassen, so durchl äuft au ch g-l alle El em ente von G . Damit liefer t das
mengenweise Inv ertieren also eine Bijektion von der Menge der Links- auf die
Men ge der Rechtsn eb enklassen und umgekehrt.
Bevor wir uns dem Satz von Lagrange zuwen de n, wollen wir eine n weiteren Grö-
ßenv ergleich machen : Nicht nur die Men gen der Links- und Rechtsneb enklassen
36 Gruppenzwang 11
sind gleich groß, es sind sogar die Nebenklass en selbst alle von iden ti scher Größe .
Das sieht m an wie folgt :
G -+ G
Ah := { 9 H hg
ist eine Bijekti on von G auf sich selbst (die Umkehrabbildung ist Ah - 1 , wie man
leicht übe rp rüft), genannt .Linkst ransla t ion'', Wendet man die se Abbildung auf
eine Link snebenkl asse a n, so erhäl t m an :
Ah (9U) = {h(gu) luE U } = { (h g )u I u E U } = (hg )U
Die Ab bildung schic kt also gU a uf h gU . Weil es sich um eine bij ekti ve Abbildung
handelt , erkenne n wir , dass gU und h gU gleich groß sind . Da wir die freie
Au swahl von h haben und jed es Gruppen elem en t g' E G als hg geschrieb en
werden kann , wenn wir h geschickt wählen (n ämlich als h = g' 9 - 1), erkennen
wir , dass wirkl ich alle Linksnebenklassen von U in G gleich gro ß sind.
Gänzlich an alo g funktionier t das natürlich au ch für Recht sneb enklassen , wenn
man die Rechtstranslati on
Ph := {GH-+ ghG
9
b enutzt .
Nun zum Sat z von Lagrange. Er zeigt un s die wesentliche Beziehung von Indizes
ver schi ed en er Untergruppe n :
Satz 2.19 (Satz von Lagrange)

S eien A , B , C Grup pen und A ::; B ::; C . Dann gilt
IC : AI = IC : BI. IB : AI
und dam it ins beson dere auch
ICI = IC : BI· IBI·

Beweis: Wir wählen un s eine Familie (bi)iEI von Elem enten b, E B, sodass
a us jed er Linksneb enklasse von A in B genau ein b, gewählt wurde. J ed es b, ist
natürlich in der Neb en klasse biA und , weil wir das so gewählt haben, kommt
jede Ne benklasse dabei genau einm al vor . Wir wählen a nalog eine zweite Fa milie
( Cj )j EJ von Elementen Cj E C für die Linksne benklass e von B in C.
Man nennt solche Familien übrigen s a uch vollstän dige R epräs entantensystem e
der Linksn ebenklassen .
Es gilt nun also:
2.2 Nebenklassen und der Sat z von Lagrange 37
(Der Punkt üb er dem Vereinigungssymbol zeigt a n , dass es sich um eine dis-

junkte Ver einigung handelt .)
Und no ch einmal um formuliert sagt die Bedingung, mit der wir (bi) bzw. (C j)
gewählt haben , dass
Vi , i ' E I: biA = bi ,A {::::::::} i = i'
und analog
v j , j' E J : Cj B = c j' B {::::::::} j = j'
gilt .
Wenn wir nun diese Gleichungen ineinander einsetzen, erh alten wir:
G = U (U biA) = U UCj (biA ) = U

Cj (Cjbi )A
j EJ iEI j EJ iEI (i,j)E l x J
Wir haben also eine Familie (Cjbi) (i,j )EIXJ von E lementen a us G , sodass alle
Linksnebenklassen von A in G die Form Cjbi A für geeignete i , j haben . Also
kann es höchstens II x JI Neb enklassen von A in G geb en.
Wir zeigen nun , dass das sogar eine disjunkte Ver eini gung ist :
Cj bi A = cj ,bi,A
===} cjB n cj' B -::P (/) da biA und bi,A ~ B
===} Cj = Cj'
===} cj biA = cjbi,A
===} biA = bi,A
===} b, = bi ,
Also sind die Nebe nklassen paarweise disjunkt, und es gibt daher gen au
11 x JI = 111 . IJI Linksneb enklassen von A in G.
Nach Konstruktion war nun 111 = IB : AI und IJI = IG: BI, d . h ., wir erhalte n
wie gewünscht die Gleichung
IG: AI = IG: BI· IB : AI·
Wenn wir nun speziell die Untergru ppe A = { 1 } be t rachten, dann haben wir
uns vorhin überlegt , dass IG: { 1 }I = IGI und a nalog IB : { 1 }I = IBI gilt . Also
ergibt sich als Spezialfall :
IGI = IG: BIIBI
o
38 Gruppenzwang 11
Interessant wird der Satz von Lagrange in sb esonder e dann, wenn es um endliche
Gruppen geht, denn alle Indizes sind dann natürliche Zahlen größ er 0 und wir
können folgern , dass beispi elsweise lAI ein Teiler von IBI und IBI ein Teiler von
ICI sein muss , wenn A ::; B ::; C ist .
Das ist eine sehr wichtige Erkenntnis! Dadurch werden die Eigens chaften von
endliche n Gruppen und ihren Untergru ppe n stark eingeschrä nkt. Viele weite-
re Teilbarkeitsaussagen (die let ztendlich aber alle a us dem Satz von Lagrange
gefolgert werden) bilden das Rückgrat der endliche n Gruppentheori e.
Die erste, sehr wichtige Strukturaussage, die sich daraus folgern läs st , ist die
folgende:
Satz 2.20 (Gruppen mit Primzahlordnung)

S ei G eine Gruppe, der en Ordnung IGI = p ein e Primzahl ist. Dann ist G
zyklisch und j edes { g} mit 9 E G \ { 1 } ist ein E rz eugendensystem.
Beweis: Betrachten wir die von {g} erzeugte Untergruppe, d. h . (g) =

{ gk I k E Z }. Ist 9 =I- 1, so enthält diese Untergruppe mindestens zwei Ele-
mente, nämlich 1 und gl = g.
Der Satz von Lagrange sagt uns jedoch, dass I(g) I ein Teiler der Gruppenordnung
p sein mus s. Als Primzahl hat p nur zwei Teiler: 1 und p selbst . Die Ordnung der
Untergruppe ist mindestens 2, also kommt nur no ch p in Frage. Da es insgesamt
nur p Elemente in G gibt , muss daher G = (g) sein , d . h., G ist zyklisch. D
2.3 Normalteiler und Faktorgruppen
Eine ganz besondere Klasse von Untergruppen sind die sogenannten Normaltei-
ler. Man kann ganz kurz formulieren, dass Normalteiler genau diejenigen Unter-
gruppen sind , deren Rechts- und Linksneb enklassen sich nicht unters cheid en.
Es gibt verschied en e äquivalente Formulierungen, die wir uns gleich zu Beginn
anschauen wollen:
Lemma und Definition 2.21 (Normalteiler)
Sei G eine Gruppe und N ::; G eine Untergruppe. Dann sind folgende Bedin-
gungen äqui valent:
1. V g E G : gN = N 9
2. V g E G: gNg - 1 = N
1
3. Vg E G: gNg - <;;; N
1
4. V 9 E G, n E N : gng - E N
Erfüllt N in dieser Situation eine Bedingung (und damit alle Bedingungen), so

nennt man N ein en Normalteiler von G oder sagt auch , N sei normal in G .
Man notiert dies auch kurz als N :=:J G .
2.3 Normaltei ler und Faktorgruppen 39
B eweis: (Beweis des Lemmas) ,,1. ~ 2 ." sieht man leicht durch Mul-
tiplikation mit gee igne ten E leme nten ein:
gN = N g ~ (gN)g - l = (Ng)g - l
~ gNg- 1 = N gg- 1 = N
1
,,3 . ~ 4. " ist offensicht lich , da 4. Vn E N : gng - E N nur die au sformulierte
Version der Gl eichung gN g- l <;;;; N ist.
,,2 . ===} 3." ist au ch offensicht lich . E inz ig zu zeige n bleib t also ,,3 . ===} 2 ." :
Dafür b enutzen wir , dass die Bedingung für alle 9 E G gelten soll, d . h ., in sb e-
sonde re gilt sie au ch für 9 - 1 :
9 - l N (9 -1 )-1 C
- N ===}
N = (gg - l )N( gg - 1)
= 9 (9 -I N) - 9 N 9 -1
9 9 -1 C
Da die umgekehrte Inklusion gN g-l C N au ch vorausgesetz t ist , gilt also die

Gle ichheit gNg - 1 = N. D
Besonders der erste Punkt sa gt uns , das s in a belschen Gruppen kein Un ter-
schied zwischen gewöhnlichen Untergruppen und Norm alt eilern be steht. Nur in
nichtabelschen Gruppen ist es sinnvoll, dazwischen zu unterscheiden.
B e is p ie l 2. 22 (Triviale N o r m a lte il er)

In jeder Gruppe G sind { 1 } und G no rmal , denn fü r alle 9 E G gilt natürlich
s 1 . g-l = gg -l = 1 E { 1 } bzw. Vh E G : ghg - 1 E G .
Es kann passieren , dass es keine anderen Normalteiler von G gib t . Man nennt
G in diesem Fall eine einf ache Grupp e (man darf sich ab er vom Namen nicht
verwirren lassen , denn die Theorie der ein fachen Gruppen kann ziemlich kom-
plizie rt sein). •
Besonder s interessant werden Normalteiler im Zusammenhang mit den soge-

nannten Faktorgruppen . Wir erinne rn uns an die Ver anschaulichung, die wir
uns für Neb enklassen überl egt hatten . Eine Neb enklasse gU umfasst all e Ele-
mente, die "im Wesentlichen" gleich 9 sind, wob ei das , was "unwesent lich" ist ,
durch U defini ert wird .
Wenn wir j et zt zwei Elemente g , g' haben, die aus der selb en Neb enklasse sind ,
d . h. sich nur um (Rechts)Multiplika tion eines Elementes a us U unterscheiden,
und zwei Elemente h , h' die ebenfall s a us einer Neb enklasse sind , dann ist es
wünschenswert , dass dann a uch gh und g' h' au s derselben Neb enklasse sind ,
denn wenn 9 und g' sowie hund h' "im Wesentlichen gleich" sind , dann sollte
das do ch a uc h auf ih re Produkte gh und g'h' zu treffen , oder?
Nun, das ist nicht immer der Fall. Es ist ganz gen au dann der Fall , wenn U eine
normale Untergruppe von G ist , wie wir jetzt sehen werden:
40 Gruppen zwang 11
Lemma 2.23
Sei G ein e Gruppe und N ::; G . Dann sind äquival ent:
1. N ist Normalteiler.
2. Y g, g' , h, h'E G : gN= g' N /\ hN= h'N ===? ghN =g'h'N .
Beweis: ,,1. ===? 2.":

Seien also g,g' ,h,h' wie in 2. geg eb en . Dann gibt es n ,m E N mit g-Ig' = n
und h -Ih' = m, d .h. g' = gn und h' = hm.
Daraus ergibt sich :
g'h ' = (gn)(hm) = g(hh -I)nhm = gh(h -Inh)m
Jetzt ist N a ber ein Normalteiler , d . h ., es ist h - In h E N. Da N auch eine

Untergruppe ist, ist das Produkt (h -Inh)m wieder in N , d . h. , glh ' und gh
unterscheiden sich nur um die Multiplikation eines Elements a us N und daher
ist ghN = glh' N wie gewünscht.
,,2. ===? 1.":

Dieser Beweis basiert auf demselben Gedanken: 9 und gn sind Elemente dersel-
ben Nebenklasse für 9 E G und n E N beliebig, d . h . gN = (gn) N. Natürlich
ist auch 9 - I N = 9- IN . Also muss nach Annahme
(gn)g -I N = gg -I N = IN
sein, d. h . gng - I = 1- 1. gng - I E N. Da dies nun für all e g E G und n E N gilt ,
muss also Nein Normalteiler sein. D
Wo kommen nun die Faktorgruppen ins Spiel? Hier:
D e fin it io n 2 .24 (Faktorgruppen)

Sei G ein e Gruppe und N :::! G ein Normalteiler. Dann defini ere G IN als die Men-
ge der (Links- oder Rechts-, das ist egal) Nebenklassen von N in G zus ammen
mit der Multiplikation
gN . hN := ghN.
Das so defini erte G IN heißt Faktorgruppe von G nach N. Eine alternative Be-
zeichnung ist Quotient von G nach N . •
Wenn etwas schon Faktorgruppe heißt , liegt die Vermutung nahe, dass es sich
dabei wirklich um eine Gruppe handelt . Wir prüfen das nach :
E Existenz und Wohldefiniertheit der Verknüpfung.

Das wird durch das obige Lemma sichergestellt . Es sagt uns ja ger ade, dass
die ob en beschrieb en e Verknüpfung wirklich wohldefini ert ist: Egal , wie wir
die Neb enklassen darstellen , ob als gN und hN od er mit ander en Vertret ern
als g' N und h ' N schreib en, solange gN = g' N und h N = h' N ist , ist auch
ghN = g'h' N.
2.4 Uhrenarithmetik reloaded 41
Alle weiter en Eig enschaften folgen, sobald man die Wohldefini ertheit erst einmal
hat , direkt au s den Gruppenaxiom en für G :
A Assoziativität :
(gI N· g2N) . g3N = 9lg2N· g3N
= (gIg2)g3 N
= 91 (g2g3)N
= gIN· g2g3N
= gIN· (g2N · g3N)
N Neutrales Element :
I N . gN = IgN = gN
Inverse El em ente:
Eine interessante Beobachtung üb er Faktorgruppen ist die Anwendung des Sat-

zes von Lagrange auf sie. Da die zugrunde liegende Menge G / N die Menge der
Neb enklassen von N in G ist , gilt :
IGI = IG/NI ·INI

Das heißt , falls G endlich ist, so gilt
IGI
IG/NI = INI'
was die Notation G /N und die Bezeichnung Quotientengruppe zum Teil er-
klärt. Weitere Motivationen , inwiefern G / N einem Quotienten gleicht, werden
in spät eren Kapiteln folgen .
2.4 Uhrenarithmetik reloaded

Kommen wir noch einmal auf das Hauptbeispiel aus dem ersten Kapitel zurück.
Dort habe ich ber eits angedeutet, dass es für theor etische Überlegungen nicht
ganz clever ist , die Gruppen auf die dortige Weise einzuführen, während dieses
Vorgehen für Berechnungen von Hand und insbesondere a uch zum Programmie-
ren besser geeignet ist .
Die theoretisch günstigere Alternative ist die Konstruktion über Faktorgruppen .
Dabei wird die Faktorgruppe Z/ nZ benutzt (das ist wirklich eine Faktorgruppe,
weil Z ja abelsch ist und daher jede Untergruppe von der Form n Z ist) . Da dies
sehr wichtige Gruppen sind, gibt es diverse Kurzschreibweisen dafür, die u . a .
Z/ (n ), Z/n und Zn ent halte n. Let zteres birgt Verwech slungsgefahr, wenn man
sich mit Mathematikern unterhält , die p-adische Zahlen benutzen , denn dies e
werden auch als Zp be zeichnet. Die anderen b eid en Notationen sind mein es
Wis sens kollisionsfrei.
42 Gruppenzwa ng 11
Wir wollen uns j et zt noch überl egen, dass Z/ nZ und di e im let zten Kapitel
vorgestellte Gruppe mit n El em enten - sie wurde mit G n bezeichnet - für
all e n E N>o im Wesentlichen dasselbe sind. Formal präzise machen können
wir das noch nicht , das wird uns erst im nächsten Kapitel mit dem Begriff des
Isomorphismus gelingen , aber einen Eindruck davon können wir uns verschaffen:
Erster Schritt ist es, sich klarzumachen, dass Z/nZ genau n Elemente hat , d. h .,
dass IZ : n Z I = n für a lle n E N> o ist. Clevererweise vermuten wir sofort , dass
diese Elemente 0 + n Z , 1 + n Z , . .. , (n - 1) + n Z sind, denn dann hätten wir auch
gleich die Entsprechung zu G n .
Natürlich sind di es höchstens n El em ente. Wir wiss en jedoch erst einm a l nicht,
ob nicht vielleicht einige di eser Restklass en id entisch sein könnten, Prüfen wir
das nach:
Angenommen , 0 :::: i < j :::: n - 1 sind natürliche Zahlen mit i + n Z = j + n Z ,
d.h . j - i E nZ ===} n ] j - i, Nun ist a ber 0 < j - i < n , d.h ., es ergibt sich
ein Widerspruch . Daher sind die Restklassen 0 + n Z, 1 + n Z, . . . , (n - 1) + n Z
paarweise verschieden , es sind qenau n Stück.
Was jetzt noch schief gehen könnte : Wir könnten nicht all e vorhandenen Rest-
klassen mit di esen n erfasst haben . Das ist jedoch nicht der Fall, denn wir wissen
ja, dass i und i + kn di eselbe Restklasse von n Z in Z b eschreiben für alle k E Z.
Insbesondere ist i + n Z = (i MOD n) + n Z, da i MOD n sich von i genau durch
Subtraktion eines Vielfachen von nunterscheidet.
Also haben wir tatsächlich a lle Restklassen erfasst, und weiter gilt mit derselb en
Üb erlegung außerdem noch
(i + n Z)
+ (j + n Z) = (i + j) + n Z = ((i + j) MOD n) + n Z ,
Restklassen 0 + n Z , 1 + n Z , ... , (n - 1) + n Z verhalt en sich
d. h ., di e genauso
wie di e Elemente von G n , ein zig di e Bezeichnung ist ein e andere.
Wir werden im nächsten Kapi tel für einen solchen Sachverhalt die Sprechweise
"Z/nZ und G n sind isomorph" einführen. Hier soll es bei der Feststellung blei-
ben, dass beide Gruppen in ihren wesentlichen Punkten (d . h. dem Verhalten
ihrer Elemente bzgl. der Gruppenverknüpfung) gleich sind. Alle Unt erschiede
sind "kosmetischer Natur": Nur die Namen der Elemente unterscheiden sich.
2.5 Abschluss
Ich hoffe , eu ch hat a uch diese Gruppentherapie gefallen. Vielleicht hat der eine
oder ander e ja sogar et was dabei über Untergrup p en, Quotienten , den Satz von
Lagrange, Anwendungen davon sowie den Id een dahinter gelernt. Ich würde es
mir wünschen .
rnfg :::: Goc fk el
3 Gruppenzwang 111
Sensation: Homo Morphismus ist
ein Gruppentier
Übersicht
3.1 Gruppenhomomorphismen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 43
3.2 Meh r Homomorphismen. . . . . . . . .. .. . . . . . . . .. . . . . . . . . . . . . . . . . . 47
3.3 Der Homomorphiesatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
3.5 Direkte Produkte und direkte Summen von Gruppen . . . . . . . . . . . . . 56
3.6 Abschluss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Hallo, G ruppentheorie-Fans!
Wir sin d nun schon im dritten Ka pit el der G ruppenzwang-Reihe angekommen.
Diesmal soll es uns vor allem um Gruppenho momorphismen gehen , die es un s
erlauben werden , Verbindungen zwischen verschiedenen Gruppen zu knüpfen.
Dabei möchte ich euch grundsätzliches Handwerkszeug zur Arbeit mit diesen
Abbildungen in die Hand geben.
3.1 Gruppenhomomorphismen
D efinition 3 .1 (G ruppenhomomorphismen)
Seien G und H zwei Gruppen . Eine Abbildung f : G --+ H heißt Gruppenhomo-
morphismus oder einfach kurz Hom om orphismus von G nach H , falls
'i a , b EG : f(a· b) = f(a) . f( b)
gilt.
Dabei ist auf der lin ken Seite mit . natürlich die Gruppenv erknüpfung von G
und auf der rechten Seite die von H gem eint. •
44 Gruppenzwang 1I1
Au s dieser Gleichung leitet sich die Bezeichnung "Homomorphismus" a b: ,,homo"

ist griechisch für "gleich , ähnlich" und ,,morph" ist das gri echi sche Wort für
"Ges talt, Form". E in Homomorphismus ist - wörtlich üb er set zt - also eine
,,formähnliche" Abbildung. Moderner würde man "st r ukt urerhaltend" sage n : Ein
Homomorphismus erhält die Struktur , die eine Gruppe auszeichne t, nämlich die
Verknüpfung der Gruppe.
B e ispiel 3.2 (Poten zieren)

Betrachten wir die Gruppen JR (wie immer mi t de r Addition) und JR x (mit der
Mult iplikat ion ). Dann ist für jedes a > 0 die Abbildung
ein Homomorphismus zwischen die sen Gruppen , denn es gilt ja bekanntlich:
(Die Gruppenverknüpfung in JR ist die Addition!)
Mit demselben Argument zeig t man , das s exp : C --t C x ein Homomorphismus
i ~. •
B e isp iel 3.3 (Noch einmal P ot e n z ie r en)

Ist G eine Gruppe und 9 E G ein beliebiges El em ent , so ist ja
d.h .,
ist ein Homomorphismus von Z nach G .
Da wir für allgemeine Gruppen keine Definition über Potenzen gX mi t x t/:. Z

getroffen haben (das ist au ch nur in Sp ezialfällen auf sinnvolle Weise möglich) ,
mü ssen wir uns hier im Gegen satz zum vorheri gen Beispi el auf ganzzahlige Ex -
ponenten b eschränken . •
B e isp iel 3.4 (D eter m ina nt e)

Für quadratische Matrizen üb er dem Körper K gilt bekanntlich die Determi-
nantenmultiplikationsformel :
V A, B E «r> : : det(A . B) = det(A) . det(B)
d . h ., die Determinante ist ein Homomorphismus GLn(K) --t K X

•
•
3.1 Gruppenhomomorphismen 45
3.1.1 Strukturerhaltung
Da Homomorphismen mit der Gruppenverknüpfung verträglich sind , erhalten

sie auch viele Strukturen , die von der Multiplikation abgeleitet sind. Wir wollen
uns genauer ansehen, welche das sind:
Lemma 3.5
Seien C und H Gruppen und f : C -+ H ein Homomorphismus. Dann gilt:
1. f(l) = 1
2. v o E C : f(g -I) = f(g) -I
Man acht e wieder darauf, was gemeint ist : In der ersten Au ssage ist die 1 linker
Hand das neutrale Element in C , die rechts das neutrale Element von H. Nur
so ergibt die Aussage auch eine n Sinn.
Beweis: Es gilt f(l) = f(1 ·1) = f(I) · f(1) . Wenn wir jetzt f(l) kürzen (d. h.
mit dem Inversen multiplizieren), dann bleibt nur die gewünschte Gleichung
f(l) = 1 übrig.
Die zweite Glei chung geht genauso einfac h: 1 = f(l) = f(g ·g-I) = f(g) · f(g -I) .
Also muss f (g -I ) das Inverse von f (g) sein. D
Lemma 3.6 (Bilder und Urbilder)

Seien C und H Gruppen und f : C -+ H ein Homomorphismus . Dann gilt:
1. Ist U < c , so ist f(U) < H .

2. Ist V < H, so ist f -I(V) < C . Ist sogar V ~ H, so ist auch f -I(V) ~ C .
Man beachte die Asymmetrie zwischen Bildern und Urbildern: Urbilder erhalten
auch Normalteiler, nicht nur Untergruppen . Für Bilder ist das i. A . fal sch .
Beweis: Wir benutzen natürlich das Untergruppenkriterium. Wegen 1

f(l) E f( U) ist f( U) i= 0. Sind XI ,X2 E f(U) , so gibt es UI ,U2 E U mit
XI = f(uI), X2 = f(U2) . Es gilt dann:
XI' X2 1 = f(uI) . f(U2 1 ) = f(ul . U2 1 ) E f(U)
Genauso funktioniert der zweite Beweis. Es ist 1 E f -I(V) , da f(l) =1 E V.

Sind XI, X2 E r:
(V) beliebig, so gilt:
Ist nun V ein Normalteiler von H , so gilt weiter für a lle X E f -I(V) und a lle
g E C:
f(g xg - I) = f(g)f( x)f(g) -I E V ===} gxg - I E f -I(V)
Also ist r ' (V) ein Normalteiler. D

46 Gruppenzwang 1I1
Das Lemma ist ganz b esonders nützlich, weil diese Situation sehr häufig auftritt.
Die meisten Untergruppen und Normalte iler, die eine m so üb er den Weg laufen,
sind Bilder od er Urbilde r unter bestimmten Homomorphism en . Man muss dann
nur erkenne n, ob diese Situation vorli egt , wendet das Lemma an und hat auf
eine n Schlag nachg ewiesen, dass es sich um eine Untergruppe od er ggf. soga r
um eine n Normalteiler handelt.
3.1.2 Kern und Bild
Zwei Sp ezialfälle dieses Lemmas sind b esonders wichtig.
D efi n it io n 3.7 (Kern und B il d)

Seien G und H Gruppen und f : G -+ H ein Homomorphismus.
Wir defini eren das Bild von f als im(f) f (G) und den Kern von f als
ker(f) := f -I({ 1 }).
Mit obigem Lemma ist das Bild st ets eine Untergru ppe der Zielgruppe Hund
•
der Kern ein Normalteiler von G , da { 1 } ein Normalteiler von H ist .
B e isp iel 3.8 (Kanonische H o m o m o rphism e n auf Fak t org ru p p e n )

Sei G eine Gruppe und N :'Sl G . Dann ist
G -+ G IN
{ g HgN
ein Gruppenhomomorphismus. Das gilt einfach , weil WIr die Verknüpfung in

G I N genauso defini ert hatten :
Dies er Homomorphismus wird als der kanonische Homomorphismus von G auf

G I N be zeichnet. Dabei bedeutet ,,kanonisch" soviel wie ,,natürlich , naheliegend".
Eben weil er so naheliegend ist , wird oft kein e eigene Bezeichnung für dies en
Homomorphismus vergeb en. Wenn ein Homomorphismus G -+ G IN irg endwo
auftaucht , handelt es sich in fast allen Fällen um den kanonischen Homomor-
phismus.
Falls doch eine Bezeichnung gewählt wird, so ist es oftmals p od er 7r od er et was

Ähnliches. Das kommt daher , dass ein alte rnat iver Name für dies en Homomor-
phismus Projektion von G auf GI N ist.
Die dritte Bezeichnungsalternative ist die sogenannte Strich-Konvention, die

oftmals dann angewandt wird, wenn man es mit nur eine m ein zigen Normalteiler
N zu tun hat (der dann aus dem Kontext klar ist), aber dafür sehr viel in G IN
arbeitet. Man b ezei chnet dann gN als 9, G IN als G et c.
3.2 Mehr Homomorphismen 47
Untersuc he n wir nun den Kern des kanonischen Homomorphismus. Es gilt nach
Defin iti on , dass 9 E G genau dann im Kern liegt , wenn gN = I N {::::::::} 1- 1 g E
N {::::::::} g E N , d . h ., der Kern ist genau N.
Damit haben wir erkannt, dass jed er Normalteiler Kern mindest en s eines Ho-
momorphismus und jed er Kern ein Normalteiler ist. •
E ine äußerst an genehme E igensch aft des Kerns ist folgen de:
Satz 3 .9
S eien G und H Gruppen und f G ---+ H ein Homomorphismus. Dann sind
äquivalent:
1. f ist injektiv.
2. ker(f) = {1 }.
B ewe is : ,,1. ===} 2 ".

Ist f inj ektiv, so gilt : V x , y E G : f( x) = f(y) ===} x = y . Daraus erg ibt sich:
x E ker(f) ===} f(x) = 1 = f(l) ===} x = 1. Da die 1 jedoch sowieso immer
im Kern ent halten ist , mu ss also ker(f) = { 1 } sein .
,,2. ===} 1.":
Ist a nde re rse its ker(f) = 1 b ekannt, so sieht man die Inj ektivität wie folgt:
f(x) = f(y) ===} 1 = f(x)f(y) - l = f(xy - 1) ===} x y-1 E ker(J) ===} xy - 1 =
1 ===} x = y. D
3.2 Mehr Homomorphismen
Weil Homomorphismen ein so wichtiges Konzept sind, gib t es ver schiedene Spe-
zial isierungen des Begriffes:
D efin it io n 3.10
Seien G und H Gruppen und f : G ---+ H ein Homomorphismus.
f heißt Epimorphismus / Monomorphismus / Isomo rphi smus , falls f surje kt iv
/ inj ektiv / bij ektiv ist.
f heißt Endomorphismus, falls G = H ist .
f heiß t Automorphismus , falls f ein Endomorphismus und ein Isomorphismus
ist , d . h . ein bijektiver Homomorphismus G ---+ G . •
Man spric ht im Falle eines Monomorphismus au ch manchmal von einer Einb et-
tung von G in H . Das basi er t dar auf, das s - da solch ein f ja inj ektiv ist -
G mit eine r bestimmten Teilm eng e von H identifiziert werden kann , nämlich
mit im(J) . Da b ei dieser Id entifizierung die Mult iplikat ion erhalten bleibt (f ist
ja ein Homomorphismus) , ide nt ifizieren wir G dabei nicht nur mit eine r bloß en
Teilmenge, sonde rn soga r mit eine r Untergru ppe von H.
48 Gruppenzwang 1I1
Beispiel 3.11 (Einbettungen)

Umgekehrt er hält man a us jeder Unt ergruppe U ::; G einen Monornorphismus,
der von der echten Einbet tung von U in G herkommt , das ist die sogenannt e
Inklusion sabbildung:
i := {u-+ G
U MU
Die se Abbildung ist offenbar ein Mo nomor phism us.

•
Beispiel 3.12 (Projektionen)
Sei G eine Gruppe und N:::J G . Die Projektion G -+ G/ N ist nach Konst ruktion
ein surjekt iver Homomorphismus.
Wir werden im Zuge de s Homomorphiesatzes sehen , dass das au ch umgekeh rt

richt ig ist und jeder E pimorphis mus im Wesentlichen eine solche Projektion ist .
•
3.2 .1 Isomorphismen
Von be sonderem In tere sse sind die Isomorphismen. Greifen wir die Überlegung
von oben no ch einmal auf, so können wir einen Isomorphismus G -+ H als eine
Id entifizierung von G mit ga nz H (da 1 surjekt iv ist) auffassen, b ei der die
Mult iplikat ion res pekt iert wird.
Etwas umformuliert : Wenn wir mit 1 von G nach H übergeh en , dann verpassen
wir zwa r a llen E leme nten von G eine n neu en Name n (J (g) stat t g), ab er die
Mult iplikat ion bleibt dieselbe.
Da Na men bekanntlich nur Schall und Rauch sind , können wir daher zusa m-
menfassen : Fall s ein Isomorphismus G -+ H exist iert, so sind G und H vom
gruppentheoretischen Standpunkt a us b etracht et (d . h . in a llen Punkten , die
die Mult iplikati on b etreffen) im Wesentlichen gleich .
Formal ger echtfertigt wird dies durch folgendes Lemma:
Le m m a und Definition 3.13 (Isomorphie)

Seien G und H Grupp en . G und H heiß en isomorph , geschri eben G ~ H , falls
es eine n Isomorphismus 1 : G -+ H gibt.
E s gilt:
1. idc : G -+ G ist ein Isomorph ismus. In sbesondere ist G ~ G , d. li., die

R elation "isom orph zu" ist reflexiv.
2. Ist 1 : G -+ H ein Isomorph ismus, so ist auch 1- 1: H -+ G (das existie rt,
weil 1 nach Definition bijekt iv ist) ein Isomorphi smus. In sbesondere ist
G ~ H ===? H ~ G , d. h., die Relation "is om orph zu" ist sym me trisch.
3.2 Mehr Homomorphismen 49
3. Sind I : G --t H , 9 : H --t J Isomorphismen, so ist auch s v l : G --t J ein

Isomorphismus. Es ist demnach G ~ H 1\ H ~ J ===} G ~ I , d. h., die
R elation "isom orph zu" ist transitiv.
Beweis: Alle drei Behauptungen sind sehr einfach einz use he n . Dass die Id en -
t ität bijektiv und ein Homomorphismus ist , ist trivial.
Dass r:' bijektiv ist , wenn I es ist , ist au ch t ri vial. Da ss es ein Homomorphis-
mu s ist , wen n f eine r ist , wollen wir nachprüfen : Da f surje kt iv ist , lassen sich
alle Eleme nte Yl ,Y2 E Hals u: = I( xl) , Y2 = f(X2 ) mit Xl ,X2 E G darstellen .
Es gilt daher :
Also ist I- I wirklich ein Isomorphismus.
Sind fund 9 bijektiv, so trifft das na türlich a uch a uf go f zu . Nac hzu prüfen ,
dass dies ein Homomorphismus ist , falls fund 9 solche sind, ist auc h völlig
problemlos:
(g 0 f)(Xl . X2) = g(f(Xl . X2))

= g(f(xI) . f( X2))
= g(f( x I)) . g(f (X2))
= (g 0 f)(xI) . (g 0 f)( xI)
Also ist di e Relation ~ eine Äquivalenz relat ion. Das trifft un sere Erwartungen ,
denn wenn wir isomorphe Gruppen als "im Wesentli chen gleich" beschreiben ,
dann sollte die se Rel ation a uch die grundlegenden Eigenschaften der Gleichheit
t eilen .
Beispiel 3.14 (Potenzieren )

Der Homomorphismus
lR --t lR >o
f .-
{ x M ex px
von der additiven Gruppe lR in die Gruppe lR >o zusam me n mit der Multipli-
kation , den wir so ä hnlich schon zuvor betrachtet haben , ist bij ektiv. Sein e
Umkehrabbil dung ist der natürliche Logarithmus In : lR >o --t lR.
Das zeigt, dass die se beiden Gruppen isomorph sind.
B e is p ie l 3.15 (Z yklisch e G rup p en)

-
Ber eit s im let zt en Kapitel haben wir nachger echnet, dass {0,1, ... , n - 1 } zu-
sammen mit der Addition modulo n isomorph ist zur Gruppe Z/ nZ. Wir hatten
nur da die BegrifHichkeiten no ch ni cht zur Verfügung, die wir jetzt haben . _
50 Gruppenzwang 1I1
Eine weit er e int eressante Beo bachtung ist , dass die Aut omorphis me n eine r
Gruppe G, d . h . die Isomorphism en G --t G, eine Gruppe bilden :
Lemma und Definition 3 .16 (Automorphismengruppen)

Sei G eine Gruppe. Dann ist die Au tomorphism en gruppe von G als
Aut (G ) := {f : G --t G I fi st Automorphismus }
mit der Komposition 0 von Abbildungen als Verknüpfung defini ert.
B e w e is : Es muss gezeigt werden , dass die s wirkli ch eine Gruppe ist . Eine Ver-
knüpfung haben wir gegeben , denn im eben bewiesenen Lemma haben wir uns
davon überzeugt , dass die Komposition zweier Isomorphismen G --t G wieder
ein Isomorphismus G --t G ist.
Die Komposition von Abbildungen ist immer ass oziativ, auch das haben wir
b erei t s früher nachgeprüft .
Das neut rale Element ist uns ebenfall s schon einmal in dem obigen Lemma
begegnet : id c ist ein Element von Aut(G) und wie immer gilt id 0 f = f fü r alle
Abbildungen f : G --t G .
Das inv er se El em ent wird uns ga nz gen auso vom obi gen Lemma geschenkt : Zu
jedem f E Aut (G ) ist r:'
E Aut(G) , und natürlich gilt r:'
0 f = id . D
Automorphism engruppen beschreiben in eine m gewissem Sinne die , ~ n ne re Sym-

metrie" der Gruppe G .
3.3 Der Homomorphiesatz
Es ist für die Theorie der Gruppen natürlich von Interesse, entscheiden zu kön-
nen, ob zwei Gruppen isomorph sind oder nicht . Während das in die ser Allge-
meinheit ein sehr schwieriges Problem ist (sogar so schwierig, dass es a lgor it h-
mis ch unlösbar ist ), gib t es do ch viele Sätze , die uns in speziellen Situa tionen
die Sache wesentli ch erleicht ern .
Der ers te und wichtigst e dieser Sätze ist der Homomorphiesat z:
Sat z 3. 17 ( Homomorp hiesatz )

Sei en G und H Grupp en und f : G --t H ein Homomorphismus. Es gilt dann:
1. Ist N ~ G ein No rmalteiler und 'iT : G --t G IN der kanonische Homomor-

phismus, so gibt es genau dann einen Homomorphi smus 1 : G IN --t H mit
f = 1 0 it , fall s N <;;; ker(f) . Dieser Homomorphismus ist ggf. eindeutig
bestimmt.
Man sagt in diesem Zusamm enhang auch f [akiorisieri über G IN .

3.3 Der Homomorphiesatz 51
f
G lH
.] :J !]
G IN
Abb. 3.1: Die drei Abbildungen I, 1r und 7
2. Es gilt GI ker(J) ~ im(J) . Ein Isomorphismus ist durch] aus der vorheri -
gen Aussage mit N = ker(J) gegeben.
Beweis: Sch auen wir uns zunächst einmal diese Abbildung] an . Wenn sie die
Bedingung f = ] 0 1r erfüllt, dann heißt das ja:
\I x E G : f (x ) = ](1r(x)) = ]( x N)
Fall s ein Homomorphismus] : GIN -+ H mit dieser Eigenschaft exi stiert, so gilt
für alle x E N: xN = I N ===? f( x) = ](x N) = ](1 . N ) = 1 ===? xE ker(J) .
Also ist tatsächli ch N ~ ker(J) .
Okay, das wa r der einfache P art . Jetz t müssen wir uns Gedanken darüber ma-
chen , wie wir die Exi st en z und Eindeutigkeit solch eines Homomorphismus be-
weisen, fall s N ~ ker(J) gegeb en ist. Dazu betrachten wir die obi ge Gleichung.
Sie sagt uns gen au, wie ](xN) a usz usehe n hat , fall s so eine Abbildung üb erhaupt
exist iert. Daraus folgt schon einm al, dass, wenn es üb erhaupt eine Abbildung
gibt , diese einde ut ig bestimmt ist .
Ande rerse its liefert un s das a uch eine Id ee, wie wir f zu defini er en haben, um
die Exi st enz zu beweisen : Nämlich gen au durch diese Gleichung:
\Ix E G: ] (x N ) := f( x )
Natürlich ist das nicht ohne Weiteres möglich . Eine Neb enklas se x N kann ja
bekanntlich durch ver schi ed en e x E G dargestellt werden . Woh er wissen wir ,
dass sich f (x ) nicht ändert , fall s wir zu eine r solche n alternativen Darstellung
wechseln?
Das sagt uns die gegeb en e Bedingung: Fall s xN = x' N ist , folgt x-lx, E N ~
ker(f) ===? 1 = f(x - Ix') = f(x) - l f( x') ===? f(x) = f(x') . Also ist die von
uns getroffen e Defin it ion tatsächlich zuläs sig. Die Gleichung f = ] 0 1r ist für
diese Abbildung] (von der wir jet zt wissen , das s sie t atsächlich ex ist iert ) nun
durch die Konstruktion erfüllt.
Das war der schwierige Teil. J etzt müssen wir no ch üb erprüfen , dass das so
defini erte] : GI N -+ H wirklich ein Homomorphismus ist . Das ist leicht :
](xN . x' N) = ]( x x' N ) = f( x x') = f(x)f( x') = ]( x N)]( x' N)

52 Gruppenzwang 1I1
Die zweite Aussage ist einfache r. K := ker(J) ist ein Normalteiler , der offensicht-
lich in ker(J) ent halte n ist . Also gibt es eine n Homomorphismus 1 : GI ker(J) -+
H , de r
\:Ix E G : l(xK) = f(x)
erfüllt.
Daher ist zum einen im(f) = im(J) gesichert und zum anderen
!( xK) = 1 {==} f (x) = 1 {==} xE ker(J) =K {==} x K = 1· K ,
d. h . ker (f) = { 1K }. Wir haben vorhin erst ein Lemma bewiesen, das uns zeigt,
dass! daher injektiv ist.
Wir fassen zusammen: Die durch! gegebene Abbildung GI ker(J) -+ im(J) ist
ein Homomorphismus, surjektiv und injektiv . Also ist sie ein Isomorphismus
dieser Gruppen . Das wollten wir zeigen. 0
Die Konsequenzen dieses Satzes sind weitreichend. Die Situation tritt so häufig
(teilweise implizit hinter a nderen Sätzen versteckt) auf, dass man mit Fug und
Recht behaupten kann, hier das wichtigste 'Werkzeug in der Hand zu haben, um
Isomorphien zwischen Gruppen a ufzudecken .
Eine interessante Konsequenz möchte ich direkt ansprech en: Da die Gruppen
GI ker(J) und im(J) isomorph sind , sin d sie natürlich insbesondere gleich groß :
IG/ ker (J )1 = lim (J)I. Daraus folgt mit Hilfe des Satzes von Lagrange:
IGI = IGI ker(J) I' lker(J) 1 = lim (J)I 'l ker (J)1
Diese Gleichung ist in gewisser Weise ein Cousin der Gleichung
dim(V) = dim( im(J)) + dim(ker(J))

für Vektorräume und Vektorraumhomomorphismen f : V -+ ~V. Im Fa lle end-
lich er Gruppen und endlicher Vektorräume (d. h . endlichdime nsional üb er end-
lich en Körpern) sind bei de Gleichungen tatsächlich äquivalent zueinande r.
Eine weitere Konsequenz ist , wie ich oben schon andeutete, die Tatsache, dass
jeder Epimorphismus "im Wesentlichen" eine Projektion ist . Wir können das
nun ganz präzise formulieren mit unseren neuen Begriffii chkeiten:
Ist f : G -+ Hein Epimorphismus, so gilt im(J) = H , d . h ., der Homomor-

phiesatz liefert uns mit ! einen Isomorphismus GI ker (J) -+ H , der x ker(J)
mit f( x) identifiziert. Wenn wir die se Ident ifikat ion benutzen , dann entspricht
f gen au der Abbildung G -+ G I ker (J) , x >--+ x N , d . h. der Projektion von G a uf
ker(J) .
3.3 Der Homomorph iesatz 53
3.3.1 Einmal mehr zyklische Gruppen
Der Homomorphiesatz erla ubt uns, eine Behauptung zu beweisen , die ich bereit s
im let zt en Kapitel in den Raum gestellt hatte:
Lemma und Definition 3.18

S ei G eine zyklische Grupp e, etwa G = (g). Es gilt:
1. Durch
Z -+ G
f .-
·-
{ k H gk
und den Homomo rphie sat z wird ein Isomorphi smus 1 : Z j nZ -+ G fü r

genau ein n E N bestimmt.
2. Dies es n heißt auch Ordnung von g, wird m eist ens als ord (g) notiert und
hat folg end e Eigenschaft:
Vk E Z: l = l ~ n lk
Im Falle n = 0 ist die Be zeichnung j edoch uneindeutig. Man schreibt statt

ord(g) = 0 auch oft ord (g) = 00 . Mit dieser Symbolik wäre ord(g) = I(g) I
die charakterisierende Eig enschaft der Ordnung von g.
3. Es gibt bis auf Isomorphie gen au eine un endlich e, zyklische Grupp e (näm-
lich Z) und gen au eine zyklische Grupp e der Ordnung n für alle n E N> o
(nämli ch Z j nZ).
B e we is : Dank de s Homomorphiesa tzes müssen wir gar nicht mehr viel ma-
chen , um die se Aussagen zu beweisen. Die Potenzgesetze fü r Gruppen sagen
uns, dass
f( k + m ) = gk+m = l .
gm = f (k )· f(m)
ist , d . h ., dass f ein Homomorphismus ist . Weil G = (g) ist , ist f surj ekt iv .
Außerdem wissen wir , dass jede Unt ergru ppe von Z (al so in sbesondere ker(f))
die For m n Z für genau ein passendes n E N hat . Damit ist dank de s Homomor-
phiesatzes die erst e Au ssage be rei t s vollständig bewiesen.
Fall s G endlich war , so folg t IGI = IZjnZI = n , und falls G unendlich war, so
folg t IGI = IZjOZI = IZI = 00 , d . h. , mi t der zwei ten Konvention ist t atsächlich
ord(g) = l(g)l .
Die Charakteri sierung der Ordnung durch die Teilbarkeitseigen sch aft (hi er mü s-
sen wir die Konvention b emühen, die ord(g) = 0 erla ubt ), folgt au ch völlig a us
ber eit s bekannt en Tatsachen :
1= l = f (k ) ~ k E ker(f) = n Z ~ k in
54 Gruppenzwang 1I1
Die dritte Aussage ist eine Zusammenfassung der ersten. Wenn GI = (gI) und
G2 = (g2) zwei zyklische Gruppen ders elben Ordnung ord(91) = ord(g2) =
n E N>o U { 00 } sind , dann ist GI ~ Z/nZ ~ G2 (im endlichen Fall) bzw .
GI ~ Z ~ G2 (im unendlichen Fall) . D
Eine wichtige Konsequen z aus der Beobachtung l(g)1 = ord(g) für endliche Ord-
nungen ist , dass für endliche Gruppen st ets ord(g) ein Teiler von IGI ist , denn
nach dem Satz von Lagrange ist l(g)1 ein Teiler von IGI.
Wenn man jetzt das Lemma a uf diese Erkenntnis a nwende t , er hält man , dass
in endliche n Gruppen stet s g lGI = 1 ist. Ebenfalls eine sehr einfache, a be r un-
schätzbar wertvolle Information.
3.4 Charakteristische Untergruppen
Mit Homomorphism en kann man sich in der Gruppentheori e vieles erle ichtern .
Sie tret en oft genug auf, um viel Arbeitser sparnis zu bed euten. Eine Möglichkeit
haben wir b ereits geseh en: Kerne von Homomorphism en sind immer Norma ltei-
ler , Bilder sind stet s Untergru ppe n.
Eine weiter e, von Zeit zu Zeit nützliche Methode, sich Normalteiler zu b eschaf-
fen , sind charakteristische Untergruppen:
D efin it io n 3. 19
Sei G eine Gruppe und U ::; G eine Untergruppe . U heißt charakteristische
Untergruppe von G , fall s für alle f E Aut(G) stets f( U) ~ U gilt.
U heißt voll charakteristisch, fall s dies sogar für a lle Endomorphismen f : G --t G
gilt.
Ganz allgem ein defini ert man entspreche nd fü r beliebige Teilmengen X C

E nd (G), dass U X -inuariant heißt , falls V f EX : f(U) ~ U ist . •
Wi e kommen da die Normalteiler ins Spiel? So:
Le m m a u n d D e fin it ion 3. 20 (Innere Automorphismen)

Sei G eine Gruppe. Dann gilt:
1. Sei 9 E G. Die Konjugation mit g, d. h.,
«« > {~:~q-'
ist ein Automorphismus von G. Automorphism en dieser Form heißen in-
nere Automorphismen .
2. Inn(G) := {/'l,g I 9 E G} ist ein Normalteiler von Aut(G) .
3. Eine Untergruppe N ::; G ist gen au dann eui Normalt eiler , wenn si e
Inn( G) -invariant ist . In sbesondere sin d charakteristische und voll charak-
teristi sch e Untergruppen stets auch Normalt eiler.
Beweis: Die ersten beiden Punkte b eweisen wir geme insa m In mehrer en
Schritten. Erster Schri t t : "' g ist ein Homomorphismus G --+ G . Das sieht man
wie folg t ein:
Zweiter Schrit t: W ir schauen uns an , wie die inneren Automorphismen zuein-

ander in Verbindung stehen. Für alle g , h , xE G gilt :
Also ist "' g 0 "' h = "' g h.
Dritter Schritt : Weil offenbar "'1 = id c ist , ist "'g 0 "'g- 1 = idc = "'g-1 0 "'g,
d . h ., alle "'g sind tats ächlich Automorphismen von G . Weiterhin zeig t uns die
Glei chung a us Schrit t 2, das s
r: := {G--+ Aut( G)
9 H "'g
ein Homomorphismus von Gruppen ist . Also ist In n (G ) = im(",) schon einma l
mindesten s eine Unterg ru ppe von Au t(G).
Vierter Schritt: Inn(G) ist ab er sogar ein Normalteiler , denn es gilt für all e
a E Aut(G) ,g,x E G:
1
d .h. a 0 "'g 0 a- E Inn(G) . Also ist tatsächlich Inn(G) ~ Au t(G) .
Die dritte Au ssage ist nur eine Umformulierung des uns schon bekannten Kri-
t eriums
N ~G {::::::::} \l gE G: gN g-l~ N,
denn gN g-1 ist natürlich nichts anderes a ls "'g(N) . D
B eis piel 3. 21 (Das Z entr um)

Ein be sonders in teressantes Beispiel, das zugleich eine nette Anwendung des
Homomorphiesatzes bereithä lt , ist folgendes:
Definiere das Zentrum der Grupp e G a ls

1
Z(G) := {g E G I \Ix E G: gxg - = x },
56 Gruppenzwang 1I1
m an könnt e natürlich a uch umst ellen und
Z (G) = { 9 E G I \I x E G : gx = x g }
sch reibe n . Das Zentrum b est eht also a us allen E leme nten von G, die mit allen
a nde re n Elemente n von G kommut ier en.
Ich behaupte nun , dass Z (G) eine charakterist ische Untergruppe von G ist,
mithin also sogar ein Normalteiler. J et zt könnte man natürlich mit dem Unter-
gru ppenkriterium anfangen und sich dann Schri tt für Schrit t alle s zus ammen-
sa mmeln , was man braucht .
Der wesentlich elegantere Weg ist a ber , sich einen geeigneten Homomorphismus
zu besorgen und die se Arbeit von den Lemmata , die bereits bewiesen wurden ,
erle digen zu lassen . Wir benut zen dafür den Homomorphismus au s dem Lemma:
I', : G --+ Au t(G) .
Es gilt nämlich
g E ker(K,) {::::::::} K,g = id {::::::::} \I x E G : x = K,g(x ) = gxg - 1 {::::::::} g E Z(G) ,
d. h . Z (G) = ker (1', ). Damit haben wir in nur einer Zeile bewiesen, dass Z (G)
mindestens ein Normalteiler von G ist . Der Homomorphiesatz gibt un s direkt
noch die schöne Zusatzaussag e, dass G jZ (G) ~ Inn( G) ist.
Das einz ige, was jetzt no ch zu tun ist, ist zu b eweisen, dass Z(G) nicht nur
no rm al (d . h . Inn( G) -invariant) , sondern sogar charakte rist isch (d . h . Aut( G)-
invariant) in G ist . Das sieht man wie folgt :
Wenn a E Au t( G) ist, dann ist a insb esondere ein surje kt iver Homomorphismus,
d.h ., jed es x E G lässt sich als a(y) schreibe n . Dann gilt für alle 9 E Z(G):
xa(g) = a(y)a(g) = a(yg) = a(gy) = a(g)a(y) = a(g)x
Da x E G b elieb ig war , folgt , dass a(g) E Z( G) ist , d . h . a(Z(G)) <;;;; Z(G) .

Genauer haben wir also gezeigt , dass Z(G) nicht nur unter allen Automorphis-
men , sonde rn sogar unter allen E pimorphisme n G --+ G invariant ist . •
3.5 Direkte Produkte und direkte Summen von

Gruppen
Wir wollen zum Abschluss noch eine weitere Möglichkeit kennenlernen , sich au s
vorh andenen Gruppen neue zu basteln.
3.5 Direkte Produkte und direk te Summen von Gruppen 57
D efinition 3.22 (Summen und Produkte)

Ist (G i )i EI eine Familie von Gruppen , so definieren wir das direkt e oder auch
kartesische P rodukt als die Menge
rr
iEI
G i:= { (gi )i EI I s. E G i} .
Die Gruppenver knüpfung ist komponentenweise defi niert, d . h.:
Die direkt e S umme dieser Gruppen ist nun definiert als
EB c , := {
iEI
(gi) i EI E rr c ,
iEI
I gi = 1 bis auf endlich viele Ausnahmen } .
Ma n kann sich leicht a nhand der Axiome bz w. anhand des Untergruppenkrite-

•
riums davon überzeugen, dass TI i G; eine Gruppe und EB i G; eine Untergruppe
davon ist . Offenbar unterscheiden sich dire kte Sum me und direkt es Produkt
höchst en s da nn , wen n [ un endlich groß ist ; falls wir endlich viele Menge n be-
t rachten , sind beid e Gru pp en ide nt isch.
Durch die Kon st rukti on als kar t esisches Produkt haben wir folgen de For me l für
die Ordnungen a utom at isch sich ergestellt :
rr Gi l = rr IGil
Ii EI i EI
Von Zeit zu Zeit nü t zlich ist das folgen de Lem ma, das es uns erla ubt , zyklische
Gruppen in b estimmten Fällen in direkt e Produkte zu zerlegen bzw. ein Produkt
zyklischer Gruppen zu eine r zyk lischen Gru ppe zusammenz ufasse n:
Lemma 3.23
Si n d G und H en dliche , zyklische Gr uppen , etwa mit Or dnu ngen n := IGI ,m :=
IHI, so gilt :
G x H zy klisc h {:::::::} ggT (n, m) = 1
Sp eziell gilt :
7l/n71 x 7l/m71 ~ 7l/nm71 {:::::::} ggT(n, m) = 1
B eweis: ,, ------,'
~". .
Sei etwa x := (g, h) E G x H ein er zeugendes Element. W ir nutzen das Lemm a
üb er die E lementordnungen un d seine Kon sequenz en a us und er halten: x n =
(gn , h n) = (l , h n) und x m = (gm , h m) = (gm ,l). Dar aus folgt xkgV(n,m) =
(1 ,1). Wi e wir in diesem Lemma ebenfalls gesehen habe n , folgt dar aus, dass
ord (x ) ein Teiler von kgV( n , m) I n m ist. Als erzeugendes E leme nt erfüllt x
abe r a uch ord(x) = IG x HI = nm , d .h. kgV (n ,m ) = n m ===} ggT(n , m) = 1.
58 Gruppenzwang 1I1
ß-- " ..
,, ""r--
Ist umgekehrt ggT (n, m) = 1 und sind g E G bzw. h E Herze ugende El em ente,
so gilt für alle k E N:
1 = (g, h) k {::::::::} 1 = ll\ 1 = hk

{::::::::} n = ord(g) I k 1\ m = ord(h) I k
{::::::::} nm = kgV(n ,m) I k
Daraus folgt , dass (g, h) mindestens die Ordnung nm hat , d . h ., die Un tergruppe
((g, h) ) :s; G x H hat mindestens die Ordnung nm. Weil nm a ber a uch die
hö chstmögliche Ordnung ist , folgt G x H = ((g, h) ). Also ist G x J-I zyklisch wie
behauptet . 0
3.6 Abschluss
Ich hoffe, ich konnte euc h in den bisher drei Teilen der Reih e eine n guten Ein-
druck von der Gruppentheori e vermitteln. Vielleicht t eilt ja jet zt der eine od er
a nde re von euch mein Interesse und mein e Begeist erung für dieses Gebi et.
Ich wünsche den Neu-Begeisterten no ch viel Spaß, und dass sie am Ende keine
Gruppentherapie brauchen!
mfg : G --+ ockel

4 Gruppenzwang IV
- Gruppencamper brauchen
Iso( morphie- )matten
Übe rsicht
4.1 Hilfssätze und Konvention en 60
4.2 Der erste Isomorphiesatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
4.3 Der zweite Isomorphiesatz 63
4.4 Der dritte Isomorphiesatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 68
4.5 Eine Anwendung der Isomorphiesätze 71
4.6 Abschluss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Hallo, Freunde der Gruppentheorie und -therapie!
Es soll in diesem Kapitel um die sogenannten Isomorphiesätze gehen. Diese sind

besonders interessant, wenn man (Na, was wohl?) Isomorphien von Gruppen
nachweisen will (Na? Wen hat's überrascht?). Sie bieten einige Hilfsmittel und
grundlegende Ideen zum Suchen und Finden von Isomorphien. Wir werden einige
sehr nützliche Sätze und Lemmata kennenlernen , die vielseitig einsetzbar sind
und ein tiefer gehendes Verständnis der Gruppen ermöglichen.
Die Isomorphiesätze werden in Büchern und Quellen verschieden a ngegeben .

Manchmal sind es drei, manchmal zwei Isomorphiesätze, einmal wird der Homo-
morphiesatz (siehe dazu das vorhergehende Kapitel der Gruppenzwang-Reihe)
als erster Isomorphiesatz betitelt und einmal nicht .
Ich werde hier drei Isomorphiesät ze vorstellen, von denen die ersten zwei die bei-
den bekannt esten Isomorphiesät ze sind, während der dritte Satz selten erwähnt
wird, dafür ab er sehr interessant und sein Beweis vielleicht auc h lehrreich ist .
60 Gruppenzwang IV
4.1 Hilfssätze und Konventionen
In den folgenden Abschnitten werden bestimmte Konstrukte immer wieder auf-

t a uchen. Die sollen hier noch einmal zusammengefasst werden , au ch wenn wir
sie im zweiten Kapitel bereits definiert ha t t en :
Wenn A und B zwei Teilmengen einer Gruppe G sind und g E G ein be liebiges
festes Element, dann werden wir folgende Bezeichnungen benutzen:
gA := { ga I a E A }
Ag := { ag I a E A }
AB := { ab I a E A , b EB}
A- 1
:= { a- la1
E A}
Die Menge AB wird a uch Ko mplexprodukt von A und B gen annt, im Gegensatz
etwa zum kartesischen oder direkten Produkt.
Wir wollen jetzt no ch einige nützliche und vielseitig verwendbare Hilfssätze über
Kom plexprodukte b ereit st ellen , die für unser e Beweise (insbesondere vom drit-
t en Isomorphiesat z) b enöt igt werden.
Le m m a 4 .1 (Tausch-Le mma)
Sei G eine Gruppe , N:::J G ein Normaltei ler und X <;;; G eine beliebige Teilmenge .
Dann gilt NX = XN.
B eweis: NX = UN x = U xN =XN D
x EX x EX
Lemma 4 .2 (ABBA- Lemma)

Sei G eine Gruppe un d A , B ~ G zwei Untergr uppen. Dann gilt:
AB = BA {==} AB ist Untergruppe
B ewei s: ,, ===}": A B enthält nach Definition das Element 1 = 1 . 1, ist also

nichtl eer. Seien a1, oa E A, bi , b: E B beliebig. Dann gilt:
z z
Wei l AB = BA ist, gibt es a3 E A , b3 E B , sod ass (b1b 1)a 1 - was ja in BA
liegt - a ls azbe geschrieben werden kann . Eingesetzt ergibt sich :
Also erfüllt AB das Untergruppenkriterium .
" {== " : Für jede Untergruppe U ~ G gilt
U-
1
= { u-
1
luE U } = U,
4.2 Der erste Isomorphiesatz 61
da U al s Untergruppe gegenüber Inversenbildung abgeschlossen ist und jed es u

das Inver se von u - 1 E U ist .
Wenn nun AB eine Untergru ppe ist , dann gilt a lso
da A und B j a selbst Untergruppen sind. o
4 .2 Der erst e Isomorphiesatz
Dieser Satz ist relativ einfach zu beweisen . Er wird in em igen Quellen a uch
als der zweite Isomorphiesatz bezeichnet. Das sind i. d. R. die Quellen, die den
Homomorphiesatz zu den Isomorphiesätzen hinzuzählen und für diesen dann die
Nummer Eins reservieren . Der Homomorphiesatz wird in jedem Fall essenziell
sein für die meisten der folgenden Beweise, daher sollte man ihn zur Not im
vorangegangenen Kapitel noch einmal nachlesen.
Zunächst beweisen wir eine n kleinen, aber feinen Satz, der sich immer wieder
als nützlich erweist:
Satz 4.3
Sei G eine Gruppe und U, V ::; G zwei Untergruppen . Dann gilt:
lun vl ·l u vl = IUI · IVI

Beweis: U V ist offenbar gleich UU E U uV . Wir wissen aus der Diskussion des
Satzes von Lagrange in Kapitel 2, dass Nebenklassen einer Untergruppe paarwei-
se disjunkt sind . Wir würden also gern IUVI = 1V1·(Anzahl dieser Nebenklassen)
schreiben. Dafür müssen wir uns a ber überlegen, wie vie le dieser Nebenklassen
es denn überhaupt gibt. Es könnte natürlich sein, dass für zwei u , u' E U der
Fall u V = u'V eintritt .
Das geschieht aber gen au dann, wenn U, -lU E V ist. Andererseits sind u ,u' E
U ===} U, -lU E U, d . h. , das tritt gen au dann ein, wenn U, -lU E U n V ist .
Das wied erum tritt genau dann ein, wenn u(U n V) = u' (U n V) ist. Daraus
schlussfolgern wir: Es gibt genauso viele verschied en e Nebenklassen der Form
uV, u E U, wie es Neb enklassen der Form u(U n V),u E U gibt. Weil U n V
eine Untergruppe von U ist , ist uns diese zweite Anzahl als Index IU : U n VI
bekannt .
Alles zus ammen ergibt also:
IUVI = IVI· IU : U n VI
===} IU VI ·I U n VI = IVI· ( lU: U n VI· IU n VI)
= IVI· IUI
o
62 Gruppenzwang IV
Auch der erste Isomorphiesatz dr eht sich um Teilmengen der Form UV der
Gruppe. Besonders interessant ist natürlich der Fall , wo dies nicht nur eine bloß e
Teilmenge ist (was der Allg em einfall wär e) , sonde rn soga r eine Untergruppe
von G . Der erste Isomorphiesatz zeigt dann , dass die ebe n b ewiesen e Gleichung
für die Kardinalitäten der auftretenden Teilmengen kein bloß er arithmetischer
Zufall ist , sondern von ein em Isomorphismus der Gruppe herkommt:
Satz 4.4 (Erster Isomorphiesatz )

S ei G ein e Gruppe, H ::::; G eine Untergruppe und N :s:J G ein Normalteiler. Dann
gilt :
1. I-lN ::::; G und N:s:J I-lN .

2. Nn H:s:J H u n d HN/N~ H/ ( Nn H ) .
Beweis: Die erst e Aussage ist relativ einfach : Da N ein Normalteiler ist , gilt
nach Tauschlemma I-lN = N I-l und wegen des ABBA-Lemmas ist H N eine
Untergruppe.
Offenbar ist N = 1 . N ~ I-lN, also eine Untergruppe von I-lN . Da gN = N g

für alle g E G gilt , gilt es natürlich auch für alle 9 E I-lN , d. h ., I-lN ist a uch
ein Normalteiler.
Die Isomorphie der Faktorgruppen folgt dann aus dem Homomorphiesatz. Dazu
brauchen wir einen Homomorphismus H -+ H N / N , dess en Kern genau H n N
ist. Ein Homomorphismus bietet sich regelr echt an , nämlich die Einschränkung
des kanonischen Homomorphismus x H xN auf H:
rp := { H -+ H N / N
hHhN
Um den Homomorphiesatz anwenden zu können , müssen wir zeigen, dass rp

surjektiv ist und ker( rp ) bestimmen . Den Kern zu bestimmen ist noch am ein-
fachsten: Das neutrale El em ent der Faktorgruppe ist die Nebenklasse von 1 und
es gilt: hN = s N {:::::::} h E N {:::::::} h E H n N, da h ja ein El ement von H
ist . Damit haben wir ker(rp) = H n N gezeigt. Insbesondere folgt daraus, dass
H n N ein Normalteiler von H ist .
Um die Surjektivität von rp zu üb erprüfen , schauen wir uns die Elem ente von
HN/N einmal gen auer an . Das sind Nebenklassen der Form xN wobei x E HN
ist. Die Elemente von H N haben nun die Form hn für bestimmte h E H , n E N ,
d. h., die Nebenklassen haben die Form ImN = hN , da nN = N für alle ti E N
gilt. Das Bild von rp besteht nun aber genau a us allen Nebenklassen der Form
hN mit h E H, also ist rp surjektiv.
Mit dem Homomorphiesatz folgt jetzt die Behauptung. D

4 .3 Der zweite Isomorphiesatz 63
Isomorphe Gruppen sind insbesonder e gleich groß, d . h ., es ergibt sich aus die-
ser Isomorphie , wie schon erwähnt, ein neu er Beweis der Gleichung aus dem
vorherigen Satz:
HNIN ~H /(H nN)
====} IHNI·I Hn NI = IH NINI·I NI·I Hn NI

= 111/(11 n N)I ' INI ·IH n NI
=IHI ·INI
Allerdings mussten wir für die Isomorphie eine zusätzliche Voraussetzung hin-
einstecken , nämlich, dass N ein Normalteiler von G ist. Das obige Lemma setzt
ja nur die Untergru ppe ne igenschaft voraus.
4.3 Der zweite Isomorphiesatz
Der zweite Isomorphiesatz (oder auch der dritte, das hängt, wie gesagt , von der
Zählweise a b ) gehört zu einer Reihe von Eigenschaften, die einen sehr engen
Zusammenhang zwischen der Faktorgruppe G IN und der Gruppe G herstellen
und ist damit unverzichtbar für das Verständnis der Gruppentheorie.
Es stellt sich nämlich heraus , dass viele der wichtigen Eig enschaften und Struk-
turen von G I N denen von G "ob erhalb von N" gleichen . Wir werden gleich
sehen, wie das genau zu verstehen ist. Der zweite Isomorphiesatz selbst ist eine
Art .Kürzungsregel" für Faktorgruppen und st ellt auf diese Weise eine n Zusam-
menhang zwischen Quotienten von G und von G IN her.
Der Satz, der diesen Zusammenhang darstellt, hat keine einheitliche Bezeich-
nung in der Literatur und wird auch nicht immer in einem Satz zusammengefasst
dargestellt. Manchmal wird er als Korrespondenzsatz bezeichnet. So werde ich
das a uch handhaben:
Satz 4.5 (K orre s p ondenzsa t z )

Sei G ein e Gruppe und N ::;J G ein Normalteiler von G. Bezeichne mit Jr : G --+
G IN den kanonischen Homomorphismus Jr(g) := gN . Dann gilt:
1. Untergruppen von G IN entsprechen eindeutig Unteryruppen von G oberhalb

von N . Präzise:
{ U ~ G I U Untergruppe, N ~ U } --+ {V ~ G IN I V Untergruppe}

{ U >--+ Jr(U)
ist eine Bijektion. Die inverse Abbildung ist durch Bildung von Urbildern
bzgl. Jr gegeben: V >--+ Jr - 1 (V) . Insbesondere hat jede Untergruppe von G IN
die Form Jr(U) = UI N für eine geeignete Untergruppe U von G .
64 Gruppenzwang IV
2. Di es e Korrespo nden z erhält alle Inklusionsbezi ehungen : F ür alle Unt ergrup-

pen Us , U2 un d o, (i E I ) mit N ::; n, ::; G gilt :
a) Ui <;;; U2 ~ 7T"(Ut} <;;; 7T" (U2)
b) 7T" (ni Ui) = n i 7T"(Ui)
c) 7T"((Ui li E I)) = (7T"(Ui) li
E I) (Dab ei is t auf der linken S eit e natürlich
die erzeugte Unt ergruppe von G und auf der rechte n S eit e die erzeugte
Untergruppe von G I N gem eint.)
3. Indizes werden erhalte n: Für N <U < V <G gilt :
IV : U I = 17T" (V ) : 7T"( U ) I
In sbesondere ist 17T" (U ) I = IU : NI.

4. Normalteiler von GIN entspreche n ein deu tig Normalt eilern von N bzgl.
dies er Korresponden z: Für N < U < V < G gilt :
Insbesondere liefert die Ko rresponden z nicht nur eine Bij ektion zwische n
den Untergruppen oberhalb von N mit den Untergruppen von G I N , son dern
au ch zwisc he n den No rmalteilern oberhalb von N und den Normalieilern
von G I N.
5. Zweiter Isomorphiesatz
S ei N ::; NI ::; G und M eui Normalt eiler von G. Dann is t, wie eben
gesehen , 7T" (M ) = M I N ein No rmalteiler von 7T"(G) = G I N und f ür die
Quotienten gilt:
(GIN )/( MIN) ~ G IM
Der zweite Isomorphiesatz liefer t a lso eine .K ürzungsr egel" für Gruppenquotien -
t en und somit eine weiter e R echtfer tigung für die Verwendung dieser Schreib-
weise.
Wenn m an no ch mehr gruppenthe or etische Strukt uren ken nt , dann stellt man
immer wieder fest , dass no ch mehr die ser St rukturen von dieser Korresponden z
erhalt en werden. So werden z. B. Konj ugati on sklassen von Unt ergruppen bijek-
tiv a ufeinander a bgebildet unter dieser Korrespondenz . Alle rdings gib t es a uch
Grenz en , so werd en bei spi elswei se Normalisatoren erhal ten , Zen t ralisa to ren je-
do ch i. A. nicht .
Kommen wir nun zum Beweis des Satzes:
Beweis: (1. U >--+ 7T"(U ) ist bijektiv) Zunächst müssen wir uns überzeugen ,
dass die beiden Abbildungen überh aupt wohldefinie rt sind . Das ist einfac h, denn
wir hat ten uns schon einmal überlegt , dass Bilder und Urbilder von Unt er gru p-
p en unter Homomorphism en selbst Untergru ppe n sind . Au ßerd em gilt für jed e
Unter gruppe V ::; G IN natürlich I N E V ===} N = ker(7T") = 7T"- 1(1) <;;;
7T" -l (V) , d.h ., U >--+ (U ) und V >--+ 7T" - 1(V) bild en wirklich die a ngegebene n
Me ngen ineinander a b.
4 .3 Der zweite Isomorphiesatz 65
J etzt müssen wir noch nachrechnen , dass es sich um invers e Abbildungen han-
delt .
7l"(7l" -1 (V)) = V gilt , weil 7l" eine surjektive Abbildung G --+ G / N ist und die ent-
sprechende Glei chung für alle surjektiven Abbildungen richtig ist . Wir mü ssen
un s also nur um die umgekehrte Glei chung kümmern .
U ~ 7l" -I(7l"(U)) ist ebenfall s für alle Abbildungen richtig. Erst wenn wir ' ;;2 '
beweisen wollen , müssen wir benutzen , dass U eine Untergruppe mi t N ~ U ~ G
ist : Sei nämlich x E 7l" -I(7l"(U)) b eliebig. Dann gilt also 7l"(x) E 7l"( U) ===} :3 u E
U : x N = 7l"( x) = 7l"(u) = u N ===} :3 u EU: u - I x E N. Nun ist ab er N ~ U,
d . h. u -I x E U===} x = u(u - Ix) E U. Also gilt auch 7l" - I(7l"( U)) ~ U und
daher soga r die Gleichheit 7l" -I(7l"(U)) = U , was die erste unser er Behauptungen
bewei st . D
Bisher ist ni cht viel gewonnen , denn 1. sag t un s nur , dass die beiden Mengen
gleich viele E lemente haben . Punkt 2. sagt uns hingegen , dass a uch die Inklusi-
onsb eziehungen erhalt en bleiben:
B e we is: (2. I n k lu s io n e n ) UI ~ U2 ===} 7l"(UI) ~ 7l"(U2) ist für jed e Abbil-

dung richtig, gen au wie VI ~ V2 ===} 7l" -l(VI) ~ 7l" -I(V2). Wenn man jet zt in
die zweite Gleichung Vi := 7l" (U i ) einse tzt , ergib t sich 7l"(UI) ~ 7l"(U2) ===} UI ~
U2, d . h ., der erste Teilpunkt gilt .
Es gilt nun weiter :
xN E n
iE I
7l"(U;) -{::::::::} Vi E [ : x N E 7l"(U;)
-{::::::::} Vi E [ :3 Ui E U, : xN = Ui N
-{::::::::} Vi E I :3 Ui E Ui : u ; I x E N
-{::::::::} Vi E I : x E Ui
-{::::::::} xE nn,
iE I
Der vorletzte Schritt funk tioniert dabei gen auso wie vorher: 'Nenn U; I X E N
ist , dann ist es a uch in Ui , also x E Us, Ist umgekehrt x E Ui , dann kann man
umgekehrt Ui := x wählen , um U;I X E N zu errei chen.
Die ebe n b ewiesen e Äquivalen z sagt uns a be r vor allem , dass 7l"(n i U;)
ni 7l"( U i) gilt.
Aus dem erste n und dem zweite n folgt auch der dritte Teilpunkt, denn
7l"( (Ui li EI)) = 7l"( nx< c

X)
n
Ui ~ X
7l"(X)
x <c
Ui~ X
66 Gruppenzwang IV
n
7C (X ) :S;7C (C)
7r(X)
n
7C (U i ):S; 7C( X )
V
V :S;C/ N
7C (U i ):S; V
= (7r (Udl i E I) .
Der vorletzte Schritt basiert dabei darauf, dass jede Untergruppe von G/ N die
Form 7r(X) für ein geeignetes X hat , d. h ., wir schneiden wirklich über dieselben
Mengen in der zweiten und dritten Zeile von unten. D
Beweis: (3. Indizes werden erhalten) Seien also U, V Untergruppen von

G mit N ::; U ::; V ::; G . Wähle nun aus j ed er Linksnebenklasse von U in V
genau ein El ement . V ist also die disjunkte Ver einigung
Dann gilt natürlich auch
7r(V) = U7r(ViU) = U7r(Vi)7r(U).

iEI iE I
Die Behauptung ist nun , dass dies wieder eine disjunkte Vereinigung ist. Ist
nämlich 7r(Vi)7r(U) = 7r(Vj)7r( U), so folgt 7r(Vj)-l7r(Vi) E 7r(U) ===} 7r(vj 1Vi) E
7r(U) ===} vjlVi E 7r- 1(7r( U)) = U ===} ViU = VjU ===} Vi = Vj, da die
ursprüngliche Nebenklassenzerlegung disjunkt gewählt worden war.
Also ist sowohl IV: UI als a uch 17r(V) : 7r( U)1gleich IJI. D
Bisher wurde immer nur über Untergruppen geredet , jetzt kümmern wir uns
auch einmal um Normalteiler.
Beweis: (4. U:::J V {==} 7r(U) :::J 7r(V)) Dieser Bewei s schreibt sich eigentlich
von selbst : Seien also U, V wieder zwei Untergruppen mit N ::; U ::; V ::; G.
Für alle 9 E G gilt wegen der Bijektivität 7r(gUg - 1

) = 7r(U) {==} gUg - 1 = U
und daher gilt
U :::J V {==} 't:/v E V: vUv - 1

=U
{==} 't:/ v E V : 7r(vUv- 1 ) = 7r(U)
{==} 't:/ v E V: 7r(v)7r(U)7r(V) - l = 7r(U)
{==} 7r(U) :::J 7r(V)
wie behauptet. D
4.3 Der zweite Isomorphiesatz 67
Beweis: (5. Der zweite Isomorphiesatz) Sei nun 1\11 ein Normalteiler von
G mit N ::; M ::; G . Dann beweisen wir (G/N) /(M/N) ~ G/M wied er einma l
mit dem Homomorphiesatz.
Die kanonischen Homomorphism en Jr : G -+ G / N und rjJ : G / N -+

(G/N) /(M/N) kann man natürlich verknüpfen, und weil b eid e surj ektiv sind,
erhä lt man so eine n surjektiven Homomorphismus 'ljJ : G -+ (G/N) /(G /M) . Um
unser e Isomorphie zu zeigen, bleibt noch zu zeigen, dass ker( 'ljJ ) = Mist .
Es gilt g E ker('ljJ) ~ 1 = 'ljJ (g) = rjJ(Jr (g)) ~ Jr(g) E ker( rjJ) = M / N , d . h .,

ker('ljJ) ist das Urbild Jr -l(M/N) = Jr - 1(Jr(M)) = M . 0
Beispiel 4.6
Man denke sich eine Gruppe, deren Untergruppen wie in Abbildung 4.1 (links)
angeordnet sind.
G /E
\~2
\ -.<.
DI/E D2/E D 3/E
\ 1 /
222
\1/
E /E
Abb. 4.1: Links: Eine Gruppe G, ihre Untergruppen und die gegenseitigen Indizes. Rechts:
G/ E mit Untergruppen und Indizes.
In diesem sogenannten Hass e-Diagramm sind Untergruppen , die sich weiter un-
ten befinden, kleiner als die, die weiter oben stehen. Eine Linie zwischen zwei
Untergruppen bedeutet, dass die kleinere in der größeren enthalten ist. Inklu-
sionen , die sich automatisch ergeben (weil z. B. { 1 } ~ F ~ E ist, ist natürlich
auch {I} ~ E), wurden der Übersichtli chkeit halber weggel assen. Die Zah-
len a uf den Linien geben den Index zwischen den jeweiligen Untergruppen an .
(Solch eine Gruppe, wie sie hier dargestellt ist , existiert wirklich . Q s x Z/3Z ist
68 Gruppen zwang IV
ein Beispi el. Wir haben nicht b esprochen , was Qs ist , die gen aue Kon struktion
solch eine r Gruppe ist jedoch sowieso unwi chtig im Mome nt. )
In jed er solche n Gruppe ist E:'::J G . (Das zu beweisen wär e zwar mögli ch , ist im
Mome nt a be r ebe nfalls unwi chtig.)
Wi chti g ist nun , wie sich die Fak torgruppe GIE verhält . Der Korrespondenzsatz
sagt un s näm lich , dass wir das an aloge Diagramm für GIE direk t au s dem
Diag ramm für G ablesen können : Es ist einfach der An teil , de r oberh alb von E
liegt . Dabei werden alle Informati onen, die in obigem Diagr amm verzei chnet sind
(und sogar einige mehr, wie bemerk t wurde) , a uf die Faktorgruppe übertragen ,
d . h ., das Hasse-Diagramm von GIE sieht au s wie Abbildung 4.1 (re chts) . •
4.4 Der dritte Isomorphiesatz
Das folgende Lemma werden wir für diverse Umformungen brauchen:
Lemma 4 .7 (De d ekind -Identität)

Sei G eine Gruppe und U, V, W :::; G Utii erqruppen von G . Dann gilt:
U :::; W ===? U (V n W) = U V n W
B ew eis : ,,<;; ; ":

Seien also u E U , x E V n W b eliebig. Dann ist x E V ===? ux E UV . Wegen
U <;; ; W und x E W gilt außerdem u x E W , also u x E UV n W . Weil u und x
beliebig wa ren , sind also alle Elemente von U (V n W ) a uch in UV n W enthalten.
,, ;;2" :
Sei umgekehrt x E UV n W . Weil x E UV ist , gibt es u E U , v E V mit
x = uu ===? v = u - 1x . Nun sind u EU <;;;; 1V und x E W , d . h . u -1 x E W ===?
v E V n W . Also ist x = uv E U(V n W) . Da x beliebig war, folgt die zweite
Inklusion. D
Die Dedekind-Identität werden wir jet zt anwenden beim Beweis des dritten
Isomorphiesatzes, welch er auch Schmetterlingslemma od er Zassenhaus-Lemma
genannt wird :
Satz 4.8 (Dritte r I somo rphiesat z )

Sei G ein e Grupp e, U, V :::; G Unt ergrupp en und Uc ~ U, Vo :'::J V No rmalteiler
dieser Untergruppen. Dann gilt:
1. U n Vo und Uo n V sind Normalteiler von U n V .

2. Uo(U n Vo) :'::J Uo(U n V) und Vo(V n Uo) ~ Vo(V n U ).
4.4 Der dritte Isomorphiesatz 69
3. (U n Vo)(Uo n V) :::J U n V, und für die Quotienten gelten die folgenden

Isomorphien:
(U n V)j(U n Vo)(Uo n V) ~ Uo(U n V) jUo(U n Vo)

~ Vo(V n U)jVo(V n Uo)
Es hilft, sich die Untergruppen - es sind j a doch ein paar mehr - in einem
Hasse-Diagramm (siehe Abbildung 4.2) zu veranschaulichen , um zu erkennen ,
was in welcher a nderen Gruppe enthalten ist . Die Anordnung der Untergruppen
hat dem Satz den Namen Schmetterlingslemma gegeb en .
U V
Abb . 4.2: Die Untergrup pen des Schm etterlingslemm as
Man möge verzeihen , dass dieses Mal en tgegen der Konvention die größeren
Gruppen weiter unten stehen als die kleineren, aber so kommt der Schmetterling
einfach besser zur Geltung.
B ewe is : Der erste Isomorphiesatz angewandt auf (mit den dortigen Bezeich-
nungen) G = V, H = U n V, N = Vo sagt uns, dass U n Vo = (U n V) n Vo ein
Normalteiler von U n V ist .
U n V und U n Vo sind Untergruppen und Uo ist ein Normalteiler von U. Im

ersten Isomorphiesatz haben wir uns ebenfalls überlegt, dass damit Uo(U n Vo)
und Uo(U n V) Untergru ppe n von U sind. Natürlich ist U n Vo <;;;; U n V ===}
Uo(U nVo) <;;;; Uo(U nV) , d . h ., wir haben schon mal die Untergruppeneigenschaft .
70 Gruppenzwang IV
Das werden wir jetzt beides benutzen, um zu zeigen, dass Ua(U n Va) auch ein
Normalteiler von Ua(UnV) ist . Wir nehmen uns also beliebige x E Ua, y E u nv
und rechnen:
(xy)Ua(U n Va)(xy) -l = xyUay -ly(U n Va)y -1 x - 1

= xUay(U n Va)y-1x- 1
da y E U und Ua ::::J U und deshalb yUay -l = Ua ist .

= xUa(U n Va)x - l
da y E U n V und U n Va ::::J U n V ist.

= Ua(U n Va)x -
1
da x E Ua
= (U n Va)Uax-1
aufgrund des Tauschlemmas, da Ui, ::::J U
= (U n Va)Ua
da x E Ua
= Ua(U n Va)
wieder aufgrund des Tauschlemmas
Völlig analog funktioniert natürlich der Nachweis, dass V n U» ::::J U n V und

Va (V n Ua) ::::J Va(V n U) ist , denn das ist ja dieselbe Situation, nur mit ver-
tauschten Bezeichnungen.
Nun haben wir die zwei Normalteiler N := U n Va und NI := Ua n V von U n V .
Das Komplexprodukt NM = (U n Va)(Ua n V) ist dann auch ein Normalteiler
von U n V, denn es gilt natürlich:
Umjetzt letztendlich die Isomorphie der Quotienten zu zeigen, benutzen wir (Na
ratet mal! Wer kommt drauf? Genau!) den Homomorphiesatz. Dafür betrachten
wir den Homomorphismus:
cjJ := { U n V -t Ua(U n V) jUa(U n Va)

x H xUa(U n Va)
Das ist ein Homomorphismus , weil es die Einschränkung des kanonischen Ho-
momorphismus Ua(U n V) -t Ua(U n V)jUa(U n Va) auf die Untergruppe
U n V < Ua(U n V) ist.
Bestimmen wir zuerst den Kern: Für alle x E U n V ist cjJ(x) genau dann das
neutrale Element lUa(U n vo) , wenn x E Ua(U n V) ist , d. h. , wenn x E Ua(U n
V) n (U n V) ist. Es gilt nun :
Ua(U n Va) n (U n V) = (Ua n (U n V))(U n Va) = (Ua n V)(U n Va)

4.5 Eine Anwendung der Isomorphiesätze 71
Beim ersten Gleichheit szeich en haben wir dabei die Ded ekind-Identität b enutzt .
Sie ist hier a nwendbar , weil natürlich U n Vo ~ U n V ist .
Nun mü ssen wir nachweisen , dass 4J surje kt iv ist. J ed es E leme nt von Uo( U n
V) jUo (U n Vo) hat die Gest alt xyUo( U n vo) mit eine m x E Uo und y E U n V .
Es gilt nun:
x y Uo(U n Vo) = x UO y(U n Vo)

da y E U und Ui, S! U ist .
= UOy (U n V )
da x E U«.
= y Uo( U n V )
= 4J(y)
Also ist 4J t atsächlich surjekt iv und liefert un s damit via Homomorphiesatz einen
Isomorphismus
(U n V) j(Uo n V)( U n Vo) ~ Uo(U n V) j Uo(U n Vo) ,
Die let zt e Isomorphie
(U n V ) j(Uo n V)( U n Vo) ~ Vo(V n U )jVo(V n Uo)

folgt nun wieder aus der Symmetrie der Situation , da sich alles nur durch die
ver tauschten Bezei chnungen vom schon Bewiesenen unterscheidet . 0
4.5 Eine Anwendung der Isomorphiesät ze
Wi r wollen nun eine der unzähligen Anwendungen die ser Isomorphiesätze vor-
st ellen . Es soll un s um folgenden Satz gehen:
Satz 4.9
S ei G eine zyklisch e Gruppe der Ordnung n E N, etwa G = (g) . G besitzt für
jeden Teil er d I n exakt ein e Un te rgru ppe Ud der Ordnung d. Diese ist ebenf alls
z yklis ch, und es gilt : Ud = (gn / d) .
Nach dem Satz von Lagrange mu ss die Ordnung jed er Untergru ppe von G ein
Teiler von n sein . Wir beweisen jet zt also, dass für zyklische Gruppen a uch eine
Umke hru ng gilt.
Beweis: Wir wissen b ereits, dass jed e zyklische Gruppe der Ordnung n zu
ZjnZ isomorph ist (und der Isomorphismus von Z ---+ G , k s-» gk induziert ist) .
Wir können und werden die Aus sage also nur für ZjnZ beweisen .
72 Gruppenzwang IV
Der Korr esp onden zsatz sag t un s, dass die Unterg ru ppe n von Z/nZ alle von der
Form U / nZ sind, wob ei U ::::; Z eine Un t ergruppe von Z ist , die obe rhalb von
n Z liegt.
Wir wissen a ußerde m, dass alle Unterg ru ppe n von Z von der Form m Z für ein
passendes m E N sind. J et zt ste llt sich also die Fr age, für welch e m dies eine
Obergruppe von nZ ist .
Natürlich mu ss n E nZ <;;; m Z sein , d . h. n = mk für ein geeignetes k E Z . Es
muss also m I n sein. Umgekehrt folgt a us n E m Z au ch n Z <;;; mZ, weil n Z ja
die von n erzeugte Untergruppe ist , d . h . die kleinste Untergruppe, die n enthält .
m Z ist selbs t eine Unt ergru pp e und wenn sie n enthält , mu ss sie also a uch ganz
n Z enthalten nach die ser Charak terisierung.
Wie sieht es nun mi t der Ordnung von m Z /n Z au s? Wir wissen ja, dass für
Indizes von Untergru ppen A ::::; B ::::; C gilt :
IC : AI = IC : BI· IB : AI
Wenden wir das auf C = Z, B = m Z, C = n Z an , so ergibt sich :
n
n = IZ : n Z I = IZ : m Z I . ImZ : n Z I = m . ImZ/nZI ===} ImZ/nZI =-
m
Da nun jeder Teiler d von n die Gestalt ~ für ein einde ut ig bestimmtes m hat
(nämlich m = ~) , können wir also zu jed em d gen au eine Untergru ppe von
Z/nZ dieser Ordnung find en, nämlich ~ Z/nZ, und sie wird von der Restklasse
von ~ erzeugt. D
An schaulich wird das natürlich am bes ten klar , wenn man das geometrisch dar-
stellt . Wir betrachten dazu ein regelmäßiges n-Eck, dessen Ecken eine zyklische
Gruppe der Ordnung n repräsen ti eren .
J ed e Ecke bekommt eine Numme r von Obis n - 1. Die Addition erfolgt durch
Addition der Winkel, die die beiden Summanden-Ecken mit der O-t en Ecke ein-
schließen. Hier sei das alles einm al an eine m 12-Eck vorg eführt , das in dieser
Betrachtungsweise die zyklische Gruppe Z/12Z repräsentiert . (sieh e Abbildung
4.3)
Der gestrichelte Winkel stellt 2 + 12Z dar, der dünn gezei chnet 5 + 12Z und der
dick gezei chnet das Ergebnis ihrer Addition , nämlich 7 + 12Z.
Jetzt wird a uch die An alogie mi t den Winkeln klar : Wir bezeichnen die Ecken
einmal mi t den klein sten natürlichen Repräsentanten der Nebenklassen, sprich
mi t den Zahlen Obi s 11. Der Winkel zwischen ,,0" und ,,1" be trägt gen au ~; = ~'
da es sich um ein regelm äßig es 12-E ck handelt. Der Winkel, der von der ,,0" zur
,,2" führt b eträgt ~ ' der von ,,0" zu ,,5" beträgt 5671" . So ist der Winkel ihrer
Summe also die Summe der Winkel, sprich 7;;,
was genau dem Winkel der ,,7"
ents pricht.
4 .5 Eine Anwe nd ung de r Isomorphiesätze 73
6 o
8
9
Abb. 4.3: Eine geometrische Interpretation der zyklischen Gruppe Z/ 12Z
Diese geo me t rische Deutung ist als o gerec htfert igt. Analog kann man es für a lle
endliche n zyklische n Gruppen der Ordnung n machen , indem man ein n- E ck
betrachtet . Diese Veranschaulichung wird m an chmal auch al s ,,(ebene ) Dr eh-
gru ppe" b ezeichnet .
Und wenn der eine ode r a ndere b ei obiger Darst ellung nicht an n-Ecke, sondern
an komplexe Zahlen denkt , so hat a uch dieser Jemand recht , denn die zyk lische
Gruppe der Ordnung n ist zur Gruppe der n -ten E inhe it swurzeln isomorph ,
der en Gruppen verknüpfung durch die komplexe Mult iplikation gegeb en ist . Und
diese reduziert sich ja bei Einheitswurzeln genau auf die Addition der Winkel ,
wie wir sie eb en verw endet haben .
3
4 /
2
•• ,t • .
/
/
5 /
/
/
/
/
/
/
6 0
-,
-,
-,
7 -,
-,
-,
•••• • • 'l.,• .
-,
8
9
Abb. 4.4: 2Z/1 2Z ~ Z/ 6Z (gepunkte t) und 3Z / 12Z ~ Z/4Z (gestrichelt) als Unter-
gruppen von Z/ 12Z
Den entschei de nde n Teil kann man sich ab er dadurch besser vor Augen führen :
Um nämlich eine Untergru ppe in eine m solche n n -E ck zu bekommen , braucht
74 Gruppenzwang IV
m an wiede r ein anderes (regelmäßiges) m- E ck , dessen Ec ken mit einigen Ec ken

des n- Ecks übe reinstim me n . Dies ist a nhand von Abbild ung 4.4 dargest ellt .
4 .6 Abschluss
Isomorphiesät ze sind eine sehr nützliche Angelege nhe it , wenn man Isomorphien
von Gruppen nachweisen will. Da sich die Gruppentheori e u. a . au ch lange Zeit
damit besch äftigt hat , all e endliche n einfac he n Gruppen zu klassifizier en , waren
Isomorphieunter su chungen natürlich unver zicht bar. Da sind die Isomorphiesät ze
und insbesondere de r Homomorphiesa tz ein sehr wichti ges Werkzeug.
Ich hoffe, ich konnt e euc h ein wenig für dieses Werkzeu g b egeist ern.
mfg ~ Gock el
5 Gruppenzwang V
Dr. Cauchy und Dr. Sylow bitte
zur Gruppen-OP
Übersicht
5.1 Einführung 75
5.2 Drei grundlegende Aussagen 77
5.3 Das erste Teilziel 80
5.4 Das Große Ziel: Die Sylow-Sätze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.5 Anwendungen der Sätze von Sylow . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 86
5.6 Abschluss. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Hallo, Algebra-Freunde!
In diesem Kapitel möchte ich ein sehr wichtiges Konzept der Gruppentheorie
vorstellen: Es soll um die sogenannten Gruppenoperationen gehen. Damit wer-
den wir einige bekannte Sätze beweisen. Nämlich zum einen den Satz, dass
jede p-Gruppe ein nichttriviales Zentrum hat , und zum anderen die berühmt-
berüchtigten Sätze von Sylow.
5.1 Einführung
Gruppenoperationen sind ein sehr mächtiges Hilfsmittel. Sie verallgemeinern
viel bereits Bekanntes aus der Gruppentheorie und anderen Bereichen der Ma-
thematik. Man sollte sie sich also auf jeden Fall einmal anschauen .
Nun, wir tun gen au das : Wir sch auen sie uns a n .
D efinition 5. 1
Sei G eine G ruppe und n ein e beliebige nic htleere Menge. Eine Abbildung G X
n -t n, geschrieb en (g, w) H gw, wird (Links-)Gruppenopemtion von G auf n
genannt, wenn gilt:
76 Gruppenzwang V
1. Vw E r2: 1w =w
h
2. Vw E r2,g,h E G : 9(h w ) = 9 w
Man spricht hie r davon , dass G a uf r2 ope rie rt. Oder als alternative Sprechweise,
dass r2 eine G-Men ge ist.
Die Menge Gw := { 9 w I 9 E G} wird als Orbit od er a uch Bahn von w bezeich-
ne t , die Mächtigkeit der Bahn als Bahnlänge.
Die Me nge G w := {g E G I 9 w = w } wird als Stab ilisator von w bezeichnet .
Anmerkungen
•
Die Bezeichnungen gehen j e nach Verwendungszweck der Opera t ion en in der
Literatur stark a use inander. In vielen Fällen wird die Abbildung G x r2 --+ r2
a nders notiert . Zum Beispi el a ls gw , 9 . w ode r mi t einem anderen Verknüp-
fun gssymbol. Außerdem sind Re cht sop erationen gen auso üblich . Entspreche nde
Schreibweisen wären dann w 9 , w· 9 etc.
Die Not ati on en w 9 und g . w machen die beiden Forderungen an eine Gruppen-
op er ation besonder s intuitiv. .Expon entiation'' und "Mult ip likation" mit dem
neutralen El em ent sollte nicht s ände rn, und auße rde m sollte das natürlich im
obi gen Sinne assoziati v sein . Die Not ation 9 w , wie ich sie verwende n werde, hat
hingegen den Vort eil , no ch nicht a nderweitig b eleg t zu sein , sodass zunächst
keine große Verwe ch slungsgefahr be steht, sola ng e man sich noch an dieses neue
Konzept gewöhnt.
Au ch werde n Bahn und Stabilisator seh r ver sch ied en notiert. So sind für die
Bahn eines Eleme nts au ch O rb G( w), G . w und für Rechtsop erationen entspre-
che nd au ch w G und w . G gelä ufig.
Der Stabilisa tor wird oft al s StbG( w) , Stab (w) o. Ä. noti er t. Selb st der Name
wird nicht einhe it lich gehandhabt . Die Begriffe "St and-", .Jsot ropie-", .Fixgrup-
p e" und viele weiter e werden ebe nfa lls häufig verwendet .
Ich werde im Folgenden weiter 9 W , G w und G w b enutzen , sofern nicht eine an dere
Bezeichnung offensichtlicher ist . Man sollte sich jederz eit bewusst sein , dass es
da Un terschiede in den Bez eichnungen gibt.
B e is p iel 5. 2
Sei 11 eine Unterg ru ppe von G. Dann operiert 11 auf G von link s durch Mult i-
pl ika t ion : (h , g) >--+ hg . An alog ist auc h eine Rechtsopera tion gegeb en .
Die Bahn wird in die sem Fall e na türlich als Hg geschrieben und a ls Recht sn e-
benklasse (bzw. Link snebenklasse) bezeichnet . Das kennen wird a lso schon . Man
achte hier darauf, wie sich die Bezeichnung ä nde rt: Die Operation (h , g ) >--+ hg
ist eine Linksop er ation, weil die El em ente der op eri erenden Gruppe, das ist
hier H , links stehe n, Die Bahn 119 ist j edoch eine Rechtsn eb enklasse, weil der
Neb enklassenvertret er 9 rechts steht .
Ebenfalls bekannt ist, dass der Stabilisator Hg in diesem Fall für alle 9 E G
gleich { 1 } ist . •
Beispiel 5.3
G operiert auf jedem Normalteiler N::::J G (inkl. sich selbst) durch Konjugation:
\/ g E G,n E N : gn = gng - 1
Die Bahnen werden hier als Konjugationsklass en bezeichnet.

Die Stabilisatoren die ser Operation von G auf sich selbst haben in diesem Sp e-
zialfall den Namen Zentralisator und werden (oft , aber au ch nicht immer) mit
Cc(g) notiert. Ander e übliche Bezeichnungen sind Z(g) und C(g) . Diese werden
wir später noch au sgiebig betrachten , denn die se Operation ist a uch die mit am
häufigsten gebrauchte (und eine ä ußers t nützliche) Gruppenoperation .
Es ist wied er Ob acht geboten, da eine Bezeichnung wie C(g) au ch für viele
andere Gruppen st eh en kann und kein eswegs st anda rdisiert ist . •
B e is p iel 5.4
G operiert auf seiner Potenzmenge P(G) (und diversen Teilmengen davon) eben-
falls durch Konjugation. Für eine Teilmenge A1 ~ G set zt man also:
1
\/ g E G : gM := gMg -
Auch hier werden (oft , manchmal, selten, ..., sucht eu ch was a us) die Bahnen
als Konjugationsklassen bezeichnet .
Die Stabilisatoren haben hier a be r den Namen Normalisatoren und werden mit
N c( l\!I) bezeichnet. Daneb en gibt es ab er noch ander e Bezeichnungen (Na, jet zt
mal ehrlich: Wen hat das noch üb errascht?) wie Nor(M) und N (M ). •
Also noch einm al zusam me nfassend:
• Eine beliebige Gruppenoperation werde ich als Linksoperation und als

(g, w) >--+ 9 W bezeichnen.
• St abilisa toren werde ich als G w schreiben.
• Bahnen werde ich als c w schreiben.
• Falls bei konkreten Operationen abweichende Bezei chnungen üblich sind ,
werde ich die se benutzen. Zentralisatoren werden etwa als Cc (g) und Nor-
malisatoren als N c (M ) geschrieben.
5.2 Drei grundlegende Aussagen
J etzt werden wir nach, all den Verwi rrungen, zu den ersten Resultaten kommen ,
die wir beweisen wollen , als da wär en :
78 Gruppenzwang V
Lemma 5.5
Die Gruppe G operiere auf der M enge O. Dann gilt:
1. Jeder Stabilisator ist eine Untergruppe.

2. Bahnlänge eines Elements = Index des zugehörigen Stabilisators.
oder in Formeln:
1. V w E 0 : c;
<G
2. VwE 0: IGwl = IG : Gwl
(Das ~ meint hier einfach nur "ist Untergruppe von ".)
B e w e is : Sei wein fixes Element von O. Für alle g, h E G w gilt dann 9W =w

und h w = w , d . h .:
- 1 - 1
9 W = 9 (9 W)
== g -lgw
= 1W = W
===} g -l E c.,
9h w = 9(h w )
= 9w
=w
===} gh E G w
Außerdem ist nach Definition 1 E G w . Nach dem Untergruppenkriterium ist

also G w eine Untergruppe von G.
Sei für 2. wied er w E 0 beliebig, ab er fest.

Um zu zeigen, dass G w und die Menge der Nebenklassen von G w gleichmächtig
sind, definieren wir eine Bijektion zwischen den beiden Mengen durch :
Natürlich müssen wir üb erprüfen , ob das wohldefiniert, inj ektiv und surjektiv
ist.
Es gilt:
Die Richtung ===} dieser Äquivalenz zeigt uns die Wohldefiniertheit, { : = die
Inj ektivität der Abbildung. Dass f surj ektiv ist , ist klar, denn die Bahn von w
ist ja ger ade als die Menge aller 9 w defini ert. D
Der eine od er andere mag bem erkt haben , dass da in der Übe rsc hrift von drei
Au ssagen gesprochen wird ..., nun ja, Ihr wisst ja: "Es gibt dr ei Arten von
Mathematikern: Die eine n können bis drei zählen, die anderen nicht ."
Nein , einm al im Ernst : Der nächste Satz kommt sofort. Es handelt sich hierbei
um die sogenannte Bahnenformel (od er Bahnengleichung od er Klass engleichung
od er od er oder ... ):
Sa t z 5.6 ( Bahnenformel)
S ei n eine ni chtl eere M enge, auf der' die Gruppe G operiert . Dann gilt
Inl = L
wEn
r- = L wE n
IG : Gwl,
wobei n etn beliebiges Repräsentantensystem der Bahnen ist, d. h., aus jed er
Bahn der Operation ist exakt ein Element auch in R. enthalten .
B ewe is : Eine au ch son st ziemlich wichtige Beobach tung ist , dass für eine
Gruppenoperation von G au f n durch
W rv w' : {==} :3 9 E G : 9w = w'

eine Äquivalenzrelation auf n definiert wird , wie man sich schnell überlegt : Die
Wahl 9 = 1 und das erste unserer Axiome zeigen , dass die Relation reflexiv ist .
Wegen des zweite n Axioms ist die Relation transitiv und wegen 9 w = w ' ===}
- 1
W = 9 w ' sym me t risch .
Offenbar sind die Äquivalen zklassen dieser Relation von der Form
[w] = {w' I :3 g E G: «: = w' } = {9 w I 9 E G} = Gw,
d . h. , die Bahnen von w ist exakt dasselb e wie die Äquivalen zklasse von w . Da die
Äquivalen zkl assen eine r Äquivalen zrelation die zugru nde liegende Menge ste t s
disjunkt zerle gen, trifft dies also a uch a uf die Bahnen zu .
In sb esonder e folgt daraus a be r das erste b ehauptet e Gleichheitszeich en , da links

die An zahl aller E leme nte von n gezählt wird und rechts die An zahl aller Ele-
mente in all en Bahnen . Das zweite Gleichheitszeichen haben wir uns obe n ber eits
üb erl egt . D
Anmerkung
Die verw endet e Zerl egung heißt au ch Bahnenz erlegung von n.
Man nennt dies au ch die allg em ein e Bahnenformel. Es gibt noch eine "spez ielle",
auf die ich gleich zu sprech en kommen werden . Wenn man von der Bahnenformel
spricht, ist ab er in fast allen Fällen diese hier gem eint .
80 Gruppenzwang V
5.3 Das erste Teilziel

Wie eingangs vers proche n, wollen wir nu n den Satz beweisen , dass jede nicht tri-
viale p-Gruppe ein nichttriviales Zen trum hat. Zunäch st klär en wir , was darunter
zu verstehen ist :
Definition 5.7 (p-Gruppen)

Sei p eine Primzahl. Eine endliche Gruppe G heißt p-Gruppe , falls IGI = p k für
ein k E N gilt. •
Nun erinne rn wir un s zunächs t , dass das Zentrum als

1
Z (G) := { x E G I y g E G : gxg - = x }
definiert war , un d bewei sen dann :
Satz 5.8
Sei G eine Gruppe mit IGI = pk für p E lP', k E N und N ::::J G ein Normalteiler
ungleich { 1 }. Dann gilt:
Z (G) n N -1= {1 }
Insbesondere ist Z (G) -1= { 1 } .
Dieser Satz ist in sofern int eressant , als dass er (als erst er in einer langen Rei-
he von Sätzen) allein aus der Ordnung eine r endliche n Gruppe schon ziemlich
weitreichende St ru kt uraussagen üb er die Gruppe folgert .
Beweis: Da zu b et rachten wir eine ga nz spez ielle Oper ation , nämlich die von
G a uf N durch Konjugation . Ich hatte ja b ereits a nges proc he n , dass wir sie no ch
brauchen werde n. Es ist also:
Wir ste llen zue rst fest , dass für ein E leme nt x E N gilt :
1
x E Z(G ) -{::::::::} Yg E G : gxg - = x -{::::::::} G x = { x}
Das erst e ist hier natürlich per Defini ti on des Zen trums so festgelegt . Wichtig
ist a ber die Äqui valen z dieser Definition zur Tatsache, dass die Bahn G x nur ein
Elem en t hat.
Nachdem wir das wissen , b et rachten wir die Bahnengleichung, die angewandt
a uf un sere Oper ation dies hier sag t:
v: := INI = L
x ER
r-
Wob ei a uch hier wied er R ein Repräsentanten syst em aller Bahnen der Oper ation
sei.
5.4 Das Große Ziel: Die Sylow-Sätze 81
J etzt ist ab er , wie wir festgestellt haben, für all e x E Z(G) n N stets IGxl
= 1.
Wenn al so der Durchschnitt trivial wäre (also 1 das einz ige El em ent wäre) , so
wäre die Summe Folgende:
pm = 1 + L IGxl
IGxl>!
Jetzt t ut sich folgendes Problem auf: Da IGxl

= IG: Gx l gilt, müssen alle IGxl
die Gruppenordnung pk teilen . Das heiß t insbesondere, dass sie echte Potenzen
von p sein müssen , wenn sie nicht glei ch 1 sind.
Nun läs st sich ab er pm - 1 für kein m > 0 als Summe von echten Poten zen von
p darstellen .
Daraus können wir schlussfolgern , dass es no ch mindesten s ein weiteres x geben

mu ss, de ssen Bahnlänge gleich 1 ist . Die ses x ist dann a ber ein E lement von
Z(G) . Demzufolge haben wir das Ziel err eicht. 0
Anme rkung :
Wir haben hier die eben scho n erwähnte spezielle Bahnenformel bzw. Kl assen-
gleichung verwendet , die sich au f gen au unsere Gruppenoperation bezieht . Sie
ist nur eine Folgerung de r Äquivalenzenkette, die ich a m Anfang de s obigen
Beweises notiert hatte:
IGI = IZ(G)I + L IG: Cc( x) I,

xER\ Z(G)
wob ei R wied er ein vollständiges Repräsentanten syst em der Konjugationsklas-

sen sei.
5.4 Das Große Ziel: Die Sylow-Sätze
Im Gegensatz zum nun folgenden Satz haben wir bisher kleine Brö tchen ge-
backen. Ich will wirklich vorwarnen , dass der nun folgende Beweis nicht ohne
ist .
Es soll uns nämlich um die Sätze von Sylow gehe n , die P eter Ludwig Mejdell
Sylow 1872 zum ers ten Mal b ewies und b enutzte.
Konkret sind das dr ei Sätze, die in ver schi ed en st en Vari anten a uft a uche n und
verw endet werden. Ich mö chte hier die allgem ein st e mir b ekannte Fassung dieser
dr ei Sätze b eweisen :
82 Gruppenzwang V
Satz 5.9 (Sätze von Sylow)

Sei im gesamten Folgend en G eine Grupp e m it IGI = m pk = : n , wobei m, k E
1'12: 1, P E lP' und p tm sei . S ei weit er a eine natürliche Zahl mit 0 ::::; a ::::; k sowie
Za die Anzahl der Untergruppen von G m it K ardinalität pa, also
Es gilt mit diesen B ezeichnungen:
Sylow 1 Za == I mod p .
Sylow 2 A lle Unt ergrupp en der Ordnung pa sind in einer Unte rgruppe der Ka r-
dinalität pk enthalten.
Sylow 3 A lle Unt ergrupp en der Ordnung pk sind zueinander konjugiert , d. h.,
sind U1 und U2 zwei dieser Unt ergrupp en, so gibt es ein g E G mit
gUlg - 1 = U2. Außerdem ist Zk ein Teiler von m .
Di e Untergruppen der Ordnung pk werden auch p-S ylowuntergruppen von G

oder kurz einf ach p-S ylowgruppen genannt, fall s G klar ist .
Die Sylow- Sätze st elle n m it de r Existen zaussage von Un tergruppen in ge wisser

V/eise eine Umkeh rung zum Sat z von Lagrange d a r : 'Nährend d ieser b esagt ,
dass di e Ordnung eine r Unter gruppe d ie Gruppen ordnung teilen muss, sagen
die Sä t ze von Sylow u. a . aus , d a ss es zu d en P rimzahlpot en zen , d ie die G rup-
p en ordnung teilen , a uc h Un tergruppen m it dieser O rdnung gibt.
Di ese Sätze von Sylow di en en also zu m F inde n und Charakteri sieren von Un -
t er gruppen in gegebene n Gruppen .
Di ese Sätze sind , wie gesagt , in den ver schi ed en sten Abwandlungen in Verwen -
dung. So wird oftmals beim erst en Satz nur bewi esen , dass es mindesten s eine
Unter gruppe der Ordnung pk gibt. Di e Kongruen z selbs t wird dabei selten er-
wähnt , weil m eisten s nur das spezielle Resultat geb rauc ht wird, dass es mindes-
t en s eine di eser Unter gruppen gib t. Oder aber di e Kon gruen z wird nur fü r di e
Sylow gruppen bew iesen , d . h . für d en Spezia lfall a = k.
E bens o wird m anchmal d er zweite Te il weggela ssen , weil er ni cht so oft Anwen-
dung find et . Ich habe mich ent schied en , di e allgemeinst e , mi r b ekannte Ver sion
d er Sylow-Sätze hi er zu b eweisen, auc h wen n di e a nde ren Ver sionen viell eicht
einfac he r zu b eweisen sind.
5.4. 1 Der erste Satz von Sylow
Zum Beweis d es ersten Satzes von Sylow brauch en wir vier Hilfsaussag en:
Lemma 5.10
Sei fh := { M <:;; G II MI = pa }. Dann operi ert G auf fh durch gM := gM .
1. Bzgl. der obigen Operation ist IGMI I p" ,

2. Die Bahn von AJ enthält genau dann eine Untergruppe, wenn IGMI = p":
3. Ist U ::; G in der Bahn von NI enthalten, so ist diese Bahn gen au die Menge
der Linksnebenklassen von U . U ist eindeutig bestimmt und IG : GM I =
IG: UI = mpk -a.
4. (;) == Za . mpk -a mod mpk -a+1 .
Beweis: (1. Hilfsaussage ) Es gilt für den Stabilisator H := GM bzgl. dies er

Operation
H·M = U hM = U M =M.
h EH h EH
Also operiert H auf D z := M durch (h , m) >--+ hm. Das heißt , dass Hm die Bahn
von m E M bezüglich dieser Operation ist. Dies wiederum heißt , dass alle Bah-
nen dieselbe Länge, nämlich IHml = IHI, haben . Da wir die Bahnengleichung
kennen , gilt
pa = IMI = L IHml = L IHI = IRI·I HI
m E'R m E'R
(für ein Repräsentantensystem R un ter der obigen Operation von H auf NI) .
Das wiederum bedeutet IGMI = IHII o" . D
Beweis: (2. Hilfsaussage) Wenn mit obigen Bezeichnungen IHI = pa = IMI

ist , dann gilt für jed es m E M : H m = M , denn H m ist die Bahn von m (unter
der eb en beschriebenen Operation von H auf NI) und muss deshalb vollständig
in M liegen.
Da H bereits eine Untergruppe von G ist (denn es ist ja die Stabilisator-
Untergruppe von M unter der ersten Operation) , ist m- 1 M = m- 1 H m ebenfalls
eine Untergruppe von G.
Nun ist aber m - 1 NI = m - 1 NI ein El ement der Bahn von NI unter der Op eration
von G auf D1 .
Ist umgekehrt die Untergruppe U = gM = gM ein Element in der Bahn von
M, so ist offenbar IUI = o" , da gM zu M gleichmächtig ist. Wegen g- lU = M
ist aber auch g-l Ug <;;; GM . Aufgrund von 1. muss dann also IGMI = pa sein .
D
B e w e is : (3 . Hilfsa u ssa g e ) Sei nun also U eine Untergruppe in der Bahn

von M , d . h. U = h M = hM für ein geeignetes h E G. Dann gilt für die
Linksnebenklassen von U:
{gU I 9 E G } = { ghM I 9 E G } = {gM I 9 E G } = { gM I 9 E G} = GM
Aus dieser Identität folgt natürlich , dass au ch die Kardinalitäten gleich sind:
IG: GM I = IGNII = IG: UI = mpk -a

84 Gruppenzwang V
Dass U die einzige Un t ergruppe in der Bahn G M ist , folgt ganz einfach daraus,
dass die Bahn nun a us den Ne be nklass en von U b est eh t . Da diese alle di sjunkt
sin d (sieh e Beweis zum Satz von Lagrange ), kann in kein em a nderen E leme nt
der Bahn die 1 ent halten sein, also kann es a uch nur eine Un t erg ru ppe gebe n.
D
B e w e is : (4 . H ilfsaussage) Wi r hal t en zuerst fest , dass
ist.
Wir unter scheid en nu n zwei F älle: Die Bahn von ]1;[ ent hält kein e Untergruppe
bzw, die Bahn ent hält eine .
Im erste n Fall e gilt IGM I 1 «:',

da diese Ordnung nach 1. ein Teiler von pa
sein mu ss, ab er wegen 2. nicht gleich pa sein kann . In diesem Fall e ist IG : GM 1
also ein Vielfaches von ;:r:. !

k
= mpk -a+l und daraus folgt
Im zweiten Fall ist IGMI = IG: GM I nach 2. gen au gleich mpk -a , und dieser
Fall tritt für genau Za Bahnen ein, weil es nach Definition Za Untergruppen der
Ordnung pa gibt und die nach 3. in je einer Bahn ent h alten sind.
Wir betrachten nun also (;) = 1[211 modulo mpk-a+l :
(;) = L IG]1;[ 1 == Za . mpk - a mod

MER
mpk -a+l
B e w eis : (1. Satz v on Sylow) Es gilt nun also für all e Gruppen der Ordnung
ti= mpk die folgende Glei chung:
n)
( pa == Za' mp k- a mo d
Betrachten wir nun zwei dieser Gruppen , nämlich Z/nZ und eine beliebige a n-
dere, dann gilt :
_ Za . mp k-a mo d mp k- a+l
_ (n) =
ZaZ / nZ . mp k-a =
pa
Für Z/nZ gibt es genau eine einzige Untergruppe für jeden Teiler der Ordnung,
weshalb auf der linken Seite das z'{;/ nZ gleich 1 ist .
Aus dieser Gleichung folgt für alle Gruppen der Ordnung n :
mpk - a == Za . mpk -a mod mpk - a +1
{::::::::} mpk - a +1 1 Za . mpk -a _ mpk -a
Wenn wir auf beiden Seiten mpk -a kürzen, st eht nur noch Folgendes da:
pI 1 Za - 1 ===} Za == 1 mod p
5.4. 2 Der zweite Satz von Sylow
Beweis: (2. Satz von Sylow) Seien U und P Untergru ppe n von G mit IUI =
pa und IPI = pk . P ist also eine p-Sylowgruppe von G . (Wegen des 1. Satzes
von Sylow gibt es sowohl U als auch P .)
Sei weiter [23 := {gPg - 1 I 9 E G }. Auf die ser Menge operiert G durch Konju-
gation , also xQ = x Qx- l .
Man erkennt leicht , dass nach Definition [23 = c P ist , also a uch 1[231 = le pi=
IG : Ne(P) 1gilt , da es hier nur eine Bahn gibt.
Wenn nun X ein e Untergruppe von G ist, ist - wie man leicht einsieht -
X ein Normalteiler seines Normalisators N e(X): Da zu muss man sich nur die
Definition Ne(X) := {g E G I gXg - I = X} anseh en. In der Tat ist Ne(X)
die größte Untergruppe von G , in der X ein Normalteiler ist , daher auch der
Name "Normalisat or".
Weil P eine Untergruppe von Ne(P) ist, gilt also IPI 1 INe (P )1 ===} p f
IG: N e(P) I, da I~I = m nicht von p geteilt wird nach unser er Definition ganz
am Anfang.
Als Zweites halten wir fest, dass a uch U auf [23 durch Konjugation operiert.
Wir schränken also die Operation G auf U ein . Wor aus sich nach der Bahnen-
gleichung
1[231 = L IuQI
Q ER
ergibt, wobei R ein Repräsentantensystem der Bahnen unter der Operation von
U ist.
Da wir die Operation von G auf U eingeschrä nkt haben , müssen wir , um den
Stabilisator eines Q E [2 3 zu erhalte n , auch den Normalisator einschränken auf
U n N e(Q) . Nach dem Satz von Lagrange ist U QI
= IU: (U n N e(U» 1 ein
I
Teiler von IUI. IUI ist ab er t/' . Wir hatten jedoch festgestellt, dass p f 1[2 31 ist .
86 Gruppenzwang V
Daraus schluss folgern wir , dass für mi ndesten s ein Q E R dieser Index
IU: (U n Nc(U ))1 = 1 sein mu ss. Das wiede r um heiß t , dass für dieses Q auch
U n Nc (U ) = U ===} U <;; ; Nc (Q) gilt . Som it ist
===} 'V u E U : «o«:' = Q.
Wir wissen a ber ebe nfalls, dass Q ein Norm alt eiler von Nc (Q) ist . Wenden wir
also den erst en Isomorphiesatz an (siehe Gruppen zwang Kapitel 4) :
Die ser be sag t zum einen , dass U Q eine Un tergruppe von N e (Q) , und zum a n-
de ren , dass UQ/Q ~ U/ (U n Q) ist .
Daraus wiederum folgt :
IUQI = IUQ : QI· IQI = IU : (U n Q) I· IQI
Das heißt vor all em , da IUI = pa und IQI = pk ist , dass IUQI ebe nfa lls eine
Poten z von p ist . Da Q eine Untergru ppe von UQ ist und IQI die höchstmögliche
P ot enz von p nämlich pk ist, mu ss IUQI = pk sein . Es ist al so vor all em UQ = Q.
U mu ss daher eine Unter gru ppe von Q sein.
Da Q E [23 und de shalb eine p-Sylowgruppe ist , haben wir den zwei ten Sa tz von
Sylow al so b ewiesen . 0
5.4.3 Der dritte Satz von Sylow
Nachdem uns die ers ten beiden Sät ze viel An strengung und einiges Kopfzer -
brechen gekostet haben , bekommen wir den dritten Satz von Sylow praktisch
geschenkt :
B eweis : (3. S at z von Sylow ) Wir set zen im vorherigen Beweis einfach
IUI = pk und erhalten , dass U glei ch einer Untergruppe Q ist, welche wiederum
in [2 3 = {gPg - 1 I 9 E G} ent halt en ist . Da alle Elemente von [2 3 zueinander
konjugiert sind, sind a lso a lle p-Sylowgruppen zueinander konjugie rt und es
gilt Zk = IG: Nc (P )I. Wege n P ~ N c (P ) ~ G ist IG: Nc (P )1 ein Teiler von
IG: PI = IC;:I
p
= m. 0
5.5 Anwendungen der Sätze von Sylow
Wir wollen uns jetzt einma l mit einigen ty pischen Anwendungen der Sätze von
Sylow be schäftigen ...
Die einfa chste Anwendung ist der sogen annte Satz von Cauchy:
5.5 Anwendungen der Sätze von Sylow 87
Satz 5.11 (Satz von Cauchy)

Es gibt in einer Gruppe Gfür jeden Primteiler p von IGI mindestens ein Element
der Ordnung p.
Beweis: Der ist mit Kenntnis des ersten Satzes von Sylow denkbar einfach:
Es gibt nämlich für jeden Primteiler p I IGI nach diesem Satz au ch mindestens
eine Untergruppe U ::; G mit der Ordnung p . Und da jede Gruppe mit primer
Ordnung zyklisch ist , muss es einen Erzeuger dieser Untergruppe geben. Und
dieser hat wiederum die Ordnung IU I = p. D
Eine weitere oft benötigte Anwendung ist die Bestimmung der Gruppenstruktur
mit Hilfe von Sylow .
So gibt es z. B. (bis auf Isomorphie) nur eine einzige Gruppe der Ordnung 1729 =
7·13 · 19.
Beweis: Aus den Sylowsätzen können wir schlussfolgern , dass es genau ei-
ne 7-Sylowgruppe N7 , genau eine 13-Sylowgruppe N1 3 und genau eine 19-
Sylowgruppe N19 in solchen Gruppen G gibt :
Das folgt aus dem dritten und dem ersten Satz von Sylow , denn die Anzahl
der 7-Sylowgruppen zum Beispiel muss sowohl ein Teiler von 13 . 19 sein als
auch kongruent 1 mod 7. Dafür kommt nur 1 in Frage, da 13 == 6 =I'- 1 mod 7,
19 == 5 =I'- 1 mod 7 und 13 ·19 == 2 =I'- 1 mod 7 ist . Analog kann man sich auch
davon üb erzeugen, dass dies für 13 und 19 zutrifft.
Diese Sylowgruppen sind insbesondere Normalteiler , denn gNpg - 1 ist ja ebe n-
falls eine Untergruppe der Ordnung p, also eine p-Sylowuntergruppe, also gleich
Np . Ebenfalls sind sie (bis auf das neutrale El em ent) paarweise disjunkt, da die
Ordnung eines gemeinsamen Elements jeweils 7 und 19, 7 und 13 bzw . 13 und
19 teilen müsste. Die einzige Zahl , die das tut, ist der triviale Teiler 1 und das
einzige Element der Ordnung 1 ist das neutrale.
Es gilt nun für solche Gruppen :
Da je zwei der Sylowgruppen N7 , N 13 und N 19 Normalteiler von G und bis auf

1 disjunkt sind, kommutieren ih re Elemente, denn es gilt beispielsweise für alle
x E N7 und alle y E N 13:
xyx -1y -l = (xyx -1)y -l = x(yx - 1y -l)
Da für alle Normalteiler gilt , dass sie unter der Konjugation abgeschlossen sind,
ist dieser Ausdruck eine Element von N7 n N1 3 also gleich 1. Daraus wied erum
folgt:
88 Gruppenzwang V
Analog kann man das für die ande ren b eid en Kombin at ion en b eweisen ode r
indukt iv für eine b eliebi ge (endliche) Anzahl von Normalt eilern, die paarweise
t rivialen Durchschnit t haben .
Mit diesem 'W issen können wir einen Homomorphismus kon struier en, nämlich:
N 7 X N 13 X N 19 -+ G
(x , y , z ) >--+ x y z
Dass es ein Homomorphismus ist, folgt direkt a us der Ver tauschbarkeit von
x ,y, z :
ep(X , y,Z )ep (XI , yl ,Z / ) = x yzx' y'z'

1 1 1
= x yx zy z
= ( xx ' ) y zy 1 z 1
= (xXI)(yy/)( ZZ/)
= ep(XXI , y y l ,ZZ / )
= ep( (x , y , z ) (XI , y ' , Z/))
Außerd em ist ep injektiv . Dazu zeigen wir, dass der Kern t rivial ist . Sei nämlich
1 = ep(x , y ,z) = xyz . Dann gilt x y = z-l . Nun ist z E N 19 und x y E N 7 ' N 13
und , weil beid es gleich ist , mu ss daher beid es in N 19 n N7 . N 13 sein .
Im Zusammenhang mit dem erste n Isomorphiesatz haben wir gezeigt , dass N7 '
N 13 eine Untergruppe der Ordnung li~:I~I:,':11 = 7,;3
ist . Der Schnitt von N 19
mit dieser Untergru ppe mu ss wied er trivial sein , weil die Ordnungen t eiler fremd
sind . Das hatten wir un s ja ebe n b ereits üb erl egt . Also mu ss z = 1 sein ===}
xy = 1 ===} x = y -l E N 7 n N 13 = 1 ===} x =y= 1.
Damit haben wir x =y=z= 1 gezeigt und ep ist inj ektiv.
Da die Ordnungen von N 7 x N 13 X N 19 und G üb erein stimmen und b eid e endlich

sind, ist ep ni cht nur inje kti v, sondern a uch surje kt iv und damit ein Isomorphis-
mu s. G ist also tats ächlich isomorph zum direkten Produkt seine r Sylowgruppen .
Da diese wied erum von Primzahlordnung sind , sind sie isomorph zu 7./77.,7./137.
bzw. 7./1 97.. Und das direkte Produkt aus ihnen ist wied erum isomorph zu
7./ (7· 13 · 19)7. = 7./ 17297.. D
Das konnte man b ereits in Kapitel 2 nachl esen . Da wurde b ewiesen , dass Grup-
p en von Primzahlordnung zyklisch sind, was wir hier ja mehrmals verw endet
haben. Auß erdem wurde dort b ewiesen , dass das direkte Produkt zyklische r
Gruppen genau dann zyklisch ist , wenn die Ordnungen t eilerfr emd sind (was 7,
13 und 19 ja offen sichtlich sind ).
5.6 Abschl uss 89
5.6 Abschluss
Mit den Sätzen von Sylow hat man ein mächtiges Mittel zur Unt ersuchung von
Gruppen gefunden. Mit ihrer Hilfe sind vielseitige Untersuchungen von Gruppen
möglich. Die Bestimmung der möglichen Isomorphietypen , wie wir sie durchge-
führt hab en , wäre ohne Sylow praktisch nicht möglich.
Und nach den vielen , vie len , vielen Namensverwirrungen möchte ich nur noch
sagen :
mf9 = G ock el
Zm j g == Gockel mod p
Imf 91 = 2..: IGockell

xE R
mf9 ~ N G x No x N; X Ni, X Ne X Ni
6 Gruppenzwang VI
- Randale: Gruppendemo musste
aufgelöst werden
Übersicht
6.1 Und was hat das nun mit Gruppen zu tun? 91
6.2 Erste Schritte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
6.3 Die Sätze von Schreier und Jordan-Hölder 97
6.4 Kommutatoren. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
6.5 Nilpotente und p-Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
6.6 Abs chluss. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 106
Hallo, Gruppentheoretiker !
Als groß es "Üb erz iel" über den me ist en Algebra-Vorlesungen an de r Uni st eht
nicht selten die sogenannte Galoistheorie, mit deren Hilfe es u . a. möglich ist
zu bestimmen, ob eine gegebene Po lynomgleichung durch Radikale auflösbar ist
oder nicht , d . h ., ob sich die Nu llstellen des Polynoms mit den vier Grundrechen-
arten und Wurzelausdrücken darstellen lassen . Genau die se Eigenschaft wollen
wir in diesem Kapitel des Gruppenzwangs unter die Lupe nehmen, auch wenn
(und gerade weil) es a uf den ersten Blick nichts mit Gruppen zu tun hat.
6.1 Und was hat das nun mit Gruppen zu tun?

Diese Eigenschaft der Auflösbarkeit von Polynomen ist eng a n die sogenann-
ten Galoisgruppen geknüpft. Insbesondere ist nämlich ein Po lynom gen au dann
durch Radikale a uflösbar, wenn die zugehörige Galoisgruppe "auflösbar" ist. Die-
se Beziehung zu beweisen liegt außerhalb de r Mögli chkeiten dieses Kapitels, weil
die gruppentheoretischen Grundlagen allein dafür nicht ausreichen. Man b enö-
tigt weit eres , algebraisches Grundwissen, z. B. über Polynomringe und Körperer-
92 Gruppen zwang VI
weiterungen . Wi r können und werden uns aber mit der Gruppen eigenschaft der
"Auflösbarkeit" b eschäftigen.
Fangen wir einfach an ..., was bedeutet Auflösbarkeit eigentlich??
6.1 .1 (Sub-)Normalreihen
Definition 6.1
Eine endliche Folge von Untergruppen
heißt Subnormalreih e, wenn gilt:
(Hierbei meint das :::)-Zeichen ,~st Normalteiler von", ähnlich wie die Zeich en ::;
und ~, die ein "ist Untergru ppe von"-Verhältnis b ed euten)
Wenn sogar immer gilt :
v0 ::; i < k : Ni :::) G
spricht man von einer Normalreihe. nicht nur von einer Subnormalreihe.
Die Zahl keiner Subnormalreihe wird au ch als Länge der Subno rmalreihe be-
zeichnet. •
B e isp iel 6.2
Z r:::: 5Z r:::: 15Z r:::: 30Z r:::: 60Z r:::: { 0 }

ist eine Subnormalreihe und a uch eine Normalreihe, weil Z a belsch ist und de s-
halb alle Untergru ppe n a uch Normalte iler sind.
Betrachten wir als nächs te s Permutati on sgruppen. (Für nähere Informationen
über Permutationsgruppen und die Definitionen von A n und V4 verweise ich a uf
das en ts prechende Kapitel der Gruppenzwang-Reihe [41.)
ist ebenfalls eine Normalreihe, obwohl 8 5 nicht a belsch ist .
ist a uch no ch eine Normalreihe, wäh rend
zwar eine Subnormal-, a ber keine Normalreihe mehr ist , denn ((1,2)(3,4 )) ist
kein Nor m alteiler von 8 4. •
6.1 Und was hat das nun mit Gruppen zu tun? 93
6.1.2 Faktoren von (Sub- )Normalreihen und Auflösbarkeit

D efinition 6.3
Die Faktorgruppen N i /Ni+1 in einer Subno rmalreihe werden auch einfach Fak-
tore n der Reihe genannt .
Hat eine Gruppe eine Subnormalreih e, in der ausschließlich abelsche Faktoren
vorkommen, spricht man von einer auflösbaren Gru ppe. •
B ei spiel 6.4 (5 4 und 5 5)

54 ist a uflösbar , denn die Subnormalreihe
besitzt Faktoren, die allesamt ab elsch sin d :
5 4/A4 ~ 7./27.
A4 /V4 ~ 7./37.
V4/ { 1 } ~ V4 ~ 7./27. X 7./27.
Dass diese Isomorphien gelten, sieht man sofort anhand der Ordnungen ein : Die
erst en beiden Quotienten haben aufgrund des Satzes von Lagrange die Ordnun-
gen i~ = 2, 142 = 3, welch e Primzahlen sind. Grupp en mit Primzahlordnung sind
zyklisch , wie wir wissen (siehe Kapitel 2), un d zyklische Gruppen sind zu den
Quotienten von 7. isomorph (sieh e Ka pit el 3). Dass V4 zu 7./27. x 7./27. isomorph
ist , sieht man auch leicht ein , da man nach kurzem Überlegen eine n Isomorphis-
mus leicht hinschreib en kann (beispielsweise (12)(34) M (1,0), (13)(24) M (0 ,1) ,
(14)(23) M (1 ,1)) .
55 dagegen ist nicht mehr a uflösbar , denn die b eiden einzigen Subnormalreihen
von 5 5
55 12: { 1 }
und
5 5 12: A 5 12: { 1 }
besitzen nichtabelsche Fa ktoren , nämlich 55 /1 ~ 55 sowie A 5 / { 1 } ~ A 5 . Dass
dies die einzigen Subnormalreihen von 5 5 sind , folgt u . a. daraus , dass die al-
ternierende Gruppe An für n ~ 5 einfach ist , also überhaupt kein e nichttrivia-
len Norm alteiler besitzt, die in einer Subnormalrei he vorkommen könnten . Für
n ~ 4 sind a ußerdem alle altern ierenden Gruppen nichtabelsch, sodass 5 n und
An für n ~ 5 niemals auflösbar sind. (Siehe dazu a uch [4], wo die Nichtauflös-
barkeit ganz explizit bewiesen wird .)
Außerd em ist natürlich je de a belsch e Gruppe a uflösbar, denn die triviale Nor -
malreih e
G I2:{1 }
besit zt den abe lschen Fa ktor G/ { 1 } ~ G.
•
94 Gruppenzwang VI
6.2 Erste Schritte

Für die Untersuchung der Auflösbarkeit sind einige Definitionen sehr wichtig
und nützlich:
6.2.1 Isomorphie von Subnormalreihen
Dem wollen wir uns zuerst widmen , denn wie bei anderen Objekten in der
Mathematik gibt es an Subnormalreihen interessante und weniger interessante
Aspekte , von denen der Mathematiker natürlich am liebsten die interessanteren
betrachtet.
Dies sind b ei Subnormalreih en die Faktoren , den n sie ent scheide n übe r die Auf-
lösb ar keit. Wi e wir ob en definiert haben , ist die Auflö sbarkeit nur von de r Struk-
tur dieser Faktoren abhängig , nicht von ihrer Rei henfolge.
Was liegt also näher als Isomorphie für Subnormalreihen zu definieren , wenn sie
sich nur in der Reihenfolge der Faktoren unterscheiden?
D efinition 6. 5
Gegeben seien zwei (Sub-)Normal reihen der Gruppe G :
G = No ~ NI ~ ~ Nk = {1}
G = Mo ~ JIIh ~ ~ MI = { 1 }
Diese heißen isomorph , wenn
1. k = I ist , d . h ., wenn sie die gleich e Länge hab en , und

2. eine Pe rmutation a E Sk exist iert mit N i /Ni+I ~ Ma( i )/Ma (i )+1 für alle
i < k.
B e ispiel 6.6 (2:/ 62:)

•
N o = 2:/ 62: ~ N I = 32:/62: ~ N 2 = 62:/62: = { 0 }
und
Mo = 2:/ 62: ~ u, = 22:/62: ~ JIIh = 62:/62: = { 0 }
sind zwei isomorphe Normalreih en, denn b eid e haben wie in 1 gefor dert drei
Folgenglieder un d a = (0,1) ist die in 2 geforderte P ermutation, denn es gilt
No /NI ~ 2:/ 22:,
NI /N2 ~ 2:/ 32:
sowie
6.2 Erste Schritte 95
wie man wied er anhand der Primzahlordnungen der Quotienten leicht einsieht .
•
Beispiel 6.7 (A4 x Z/4Z )
Ein komplexeres Beispiel: Sei G die Gruppe A4 x Z/4Z. Dann gib t es (u . a .)
diese beiden Normalreihen:
N := A 4 x Z/4Z ~ A4 x Z/2Z ~ A 4 x { 1 } ~ V4 X { 1}~ {1}

M := A 4 x Z/4Z ~ V4 x Z/4Z ~ { 1 } x Z/4Z ~ { 1 } x Z/2Z ~ { 1 }
Hier tret en folgende Faktoren auf:
N o/ NI ~ M2 / Nh ~ Z/2Z
NI/N2 ~ Nh /M4 ~ Z/2Z
N2 / N 3 ~ Mo /lviI ~ Z/3Z
N 3/ N4 ~ Nh /Nh ~ V4
Das entsp richt also der Permutation a = (02)(1 3) .

Insbesondere haben wir damit (fast nebenbei) gezeigt , dass A4 x Z/4Z a uch
auflö sbar ist , da sowohl Z/2Z, Z/3Z als auch V4 ~ Z/2Z x Z/2Z ab elsch sind .
•
Wi e au ch b ei a nde re n Strukturen ist der Isomorphieb egriff eine Äquivalen zr e-
lation, was man leicht nachrechnen kann , wenn man möchte. Ich mö chte ab er
nicht , also machen wir weiter .
6.2 .2 V erfeinerungen
Wie wir gesehen haben , kann eine Gruppe mehrere Subnormalreihen haben .
Einige davon sind isom orph , andere sind wiederum sogenannt e ,,ver feinerungen".
Eine Verfein erung ist im Prinzip nichts ander es als das Einfügen von zusätz liche n
Folgenglied ern , sodass die Subnormalreih e verlängert wird .
Formal bed eutet das :
D efinit io n 6.8
Eine Subnormalreihe G = Mo ~ u, ~ ... ~ M m = { 1 } nennt man Verfein erung
ein er Subnormalreihe G = N o ~ N I ~ ... ~ N n = {1} , wenn eine injektive
Abbildung f : { 1,2, .. . , n} --+ { 1,2, ... , m} exi stiert mit Ni = M/ Ci)'
(Anmerkung: Manchmal werden Unterscheidungen getroffen , ob m = n zuge-
lass en wird . In eine m solch en Fall ist natürlich jed e Subnormalreihe eine Ver-
fein erung ihrer selbs t . Fall s nun tatsächlich m > n gilt , spricht man au ch von
eine r "echte n" Verfein erung, an alog zu Begriffen wie der echten Teilmenge.)
96 Gruppenzwang VI
Gilt in eine r Subnormalreih e an irg endeiner St elle N i = N i +! , so spricht man

auch von eine r Subnormalreih e mit Wi ed erholungen . Indem man Wi ed erholun-
gen einfügt, kann man eine Subnormalreihe natürlich b eliebig oft verfein ern.
Ab er das macht ja keinen Spaß.
Eine Subnormalreihe, die selbs t keine Wi ed erholungen hat und auch nicht ver-
feinert werden kann , ohne Wi ed erholungen einz ufügen, nennt man auch Kom-
positionsreihe. •
Beispiel 6.9
Zu 5 4 gibt es (wie zu j ed er ander en Gruppe au ch) die triviale Normalreih e
Diese können wir schrittweise immer mehr verfeinern:
54 ~ V4 ~ {I}
54 ~ A 4 ~ V4 ~ { 1 }
5 4 ~ A4 ~ V4 ~ ((1,2)(3,4)) ~ { 1 }
Nach dem zweiten Isomorphiesatz ent spre che n die Normalteiler in eine r Faktor-
gruppe U/ V gen au den Normalteilern in U, die den "herausfakt orisiert en" Nor-
malteiler V enthal ten . Da die Faktoren der letzten Subnormalreihe isomorph zu
Z/3Z bzw . Z/2Z sind (siehe oben) , welche beide einfach sind und keine nicht-
trivialen Normalteiler en thalten , können wir a lso schlussfolgern , dass die letzte
Reihe sich nicht weiter verfeinern lässt , ohne zu wiederholen . Es handelt sich
also um eine Kompositionsreihe.
Die Subnormalreihe
kann man immer verfeinern zu
Da 2n iZ eine echte Untergruppe von n iZ ist , können wir schlussfolgern, dass man
eine Subnormalreihe von Z immer verfeinern kann , ohne dass Wiederholungen
a uft ret en , sodass Z a lso keine Kompositionsreihe besitzen kann . •
In einer endlichen Gruppe kann man natürlich immer eine Komposi tionsreihe
finden, da man die triviale Subnormalreihe G ~ 1 nur endlich oft ohne Wieder-
holungen verfeinern kann aufgrund der Endlichkeit von G .
6.3 Die Sätze von Schreier und Jordan-Hölder 97
Es stellt sich her aus, dass bei en dliche n, aufl ösbaren Gruppen eine Komposi-
tionsreih e stets zyklische Fa kt oren hat. In der Gal oistheori e entspreche n die-
sen zyklische n Faktor en (im Wesen tli chen) die Körper er weit erungen der For m
K( va) . Die Komposit ion sreih e a uf Seit en der Galoisgruppe ents pricht so eine m
Turm von Radikalerw eiterungen a uf der Körper seit e. Auf diese Weise wird der
eingangs erwähnte Zu sammenhang von auflö sbaren (Galois)gruppen und a uflös-
baren Polynomen hergestellt .
6.3 D ie Sätze von Schreier und Jordan- Höld er
Mit dem Wi ssen über Isomorphien und Verfeinerungen können wir nun zwei
wichtige Sätze üb er Subnormalreih en formulieren und b eweisen :
Satz 6.10 (Satz von Schreier)

Je zwei Subnormalreihen besi tz en is om orphe Verfein erungen . Sind also C =
No ~ N I ~ .. . ~ n; = { I} und C = M o ~ !vII ~ .. . ~ u.; = {I} zwei
Subnormalreih en eine r Gruppe C , dann gibt es j eweils eine Verfeinerung, sodass
beide Verf ein erungen zuein an der isom orph sin d.
B e we is: Wir verfein ern zunächst un ser e beiden Subnormalreihen etwas: Au s

der Folge No ~ N I ~ . . . ~ n; kon struieren wir
für 0 < i :s: n und 0 :s: j :s: m . Diese Gruppen liegen nach Konstruktion jeweils
zwische n N i- 1 = Ni, o und Ni = Ni,m.
Wi r er halte n also folgende Subnormal reih e:
C = N I,O ~ ~ N I ,m
= Ns » ~ ~ Nz,m
= N n- I ,O ~ ~ N n- I ,m
= Nn,o ~ ... ~ N n ,m
= {1}
Die se Folge ist a ufgru nd Ni ,j ~ N i ,j+ I eine Subnormal reihe und wegen Ni, O =
N i - I eine Verfeinerung un serer er sten Reihe .
Die Eigenschaft Ni,j ~ N i, j+ I folgt aus dem dri t ten Isom orphiesatz , welcher in
Gruppenzwang Kapitel 4 bewiesen wurde (wenn m an mi t den dortigen Bezeich-
nungen U = Ni- I, Uo = Ni, V = M j und Va = M j +I setzt ).
98 Gruppenzwang VI
Ganz an alo g können wir die zweite Subnormalreih e verfein ern , indem wir die
Gruppen u ., := Mj (Mj- 1 n Ni ) definier en für alle 0 ::; i ::; n und 0 < j ::; m .
Ganz ähnlich zu obe n ist dann
M O,j = Mj- l , M n ,j = M,
und
u ., ~ M i +l ,j '
Somit haben wir auch hier eine Subnormalreih e als Verfein erung:
G = MO , 1 ~ ~ Mn , l
= M O,2 ~ ~ M n, 2
= MO, m -1 ~ ... ~ lVln ,m- 1

= Mo ,m ~ ... ~ M n,m
= {1}
Der nächste Schritt b est eht nun in der Isomorphie dieser b eid en Verfein erungen.
Zunäch st erkenne n wir , dass b eid e Verfein erungen die Länge n · m haben, denn
die Indizes i und j laufen in der erst en Kon st ruktion von 1 bis n bzw . 0 bis m
und im zweiten Fall von 0 bis n bzw . von 1 bis m.
In der Subnormalreihe st ehen a ber m ehrere Indizes für die selbe Gruppe, d. h .,
wir müss en n bzw. m wieder a bziehen, um die korrekte Anzahl zu erh al ten .
Somit haben wir n(m + 1) - n = nm bzw . (n + l)m - m = nm Gruppen in
beiden Ke tten .
Wenn man je tzt den dritten Isomorphiesatz noch einmal anwendet, erhält man
a ußerde m , dass
N-I/N
t, ) t, ] . ~ M t -I ,]·IM1,,).
für alle 0 <i ::; n , 0 < j ::; m gilt.

Daraus folgt also au ch die zweite Bedingung für Isomorphie. Die beiden Verfei-
nerungen sind isomorph. 0
Mit Kenntnis dieses Satzes können wir ein weiteres wichtiges Ergebnis formu-
lieren und b eweisen , nämlich den Satz von Jordan-Höld er.
Satz 6.11 (S a t z von Jordan-Hölder)

J e zw ei Kompositionsrei hen ein er Gruppe sin d isomorph.
Vor allem sagt dieser Satz, dass eine Gruppe bis a uf Isomorphie nur eine Kom -
po sition sreih e hab en kann , falls sie denn üb erhaupt eine hat . In sb esondere sind
die Faktoren der Kompositionsreih en (auf die es uns ja eigent lich ankommt) nur
durch die Gruppe selbs t schon eindeut ig b estimmt.
6.4 Kommutatoren 99
B eweis: Nehme n wir a lso an , es gä b e zwei Kompositionsreihen .
Nac h dem Sat z von Schreier gibt es Verfeinerungen der jeweiligen Komposition s-
reihe, die zu einander isomorph sind. Da m an Kompositionsreihenlaut Definition
nicht verfeinern kann , ohne Wiederholungen einzufügen , sind die se Verfeinerun-
gen mögli che rwei se mit Wiederholungen behaft et .
Wenn wir die se in bei den Reihen wieder streichen , bleibt die Isomorphie erh al-
t en , obwohl wir wieder au f die ursprüngliche Kompositionsreihen red uzier en.
Also sind a uc h die b eid en ursp rünglichen Reihen isomorph . D
6.4 Kommutatoren
Wie so oft führen viele Wege zum Ziel. Einer der wichtigsten Wege zur Un ter-
suchung von auflösbaren Gruppen sind Kommutatoren .
Sch auen wir uns do ch gleich einmal an , was das ist und was das bringt :
D efinition 6. 12
Wi r definieren den Kommutator [a , b] zweier Gruppenelemente a und b wie folgt :
(Wie so oft , wenn man zwei gleichberechtigte Varianten hat , ist au ch hier die
andere Definition als a - 1 b- 1 ab im Umlauf. Alle Sä tze und Bewei se gelt en sinn-
gemäß au ch für die se Definition .) •
Was zuerst einmal nicht so ganz naheliegend erscheint, ist in de r Tat a ber di cht
mit unserem Thema verbunden , wenn m an die folgende Definition für Tei lmen-
gen eine r Gruppe U und V kennt :
D efi nit io n 6.13

Sei G eine Gruppe. U, V ~ G seien b eliebige Teilmen gen . Wi r defini er en die
Unt ergru ppe [U, V ] durch :
[U, V ] := ([u,v] lu E U, v E V)
Nicht über zeu gt? Na gut : Dann wird dieser Satz b est im mt helfen:
•
Le m m a 6 .14
V A, B ~ G : [A , B ] = { I} -{:::::::} Va E A , b EB : ab = ba
E r besagt also , dass zwei Teilm eng en genau dann eleme nt weise kommutier en,
wenn ihr Kommutator gleich 1 ist. Schreiten wir zum Beweis :
100 Gruppenzwang VI
Beweis: ,, ===}":
Sei [A , B ] = { 1 }, dann gilt insbesondere für alle a E A , b EB : aba-1b- 1
[a, b] = 1, denn sonst gäbe es noch ein weiteres El em ent im Erzeugnis aller
Kommutatoren . Daraus folgt vor allem : aba-1b- 1 = 1 ===} ab = ba.
" {::::= " :

'Nenn wied erum alle Kommutatoren [a, b] = 1 sind, dann kann das Erzeugnis
aller dies er Kommutatoren auch nur { 1 } sein. 0
Immer no ch nicht ganz üb erz eugt? Nun denn, betrachten wir eine Gruppe G
und die Kommutatorgruppe
I
G := [G, G].
Wenn f : G ---+ H nun ein Gruppenhomomorphismus ist, so gilt ja offensichtlich
f(aba -1b- 1) = f(a)f(b )f(a) -lf(b) -l und daher
I)
f(G = f( ([g ,h] Ig, h E G ))
= (I( [g , h]) I g, h E G)
= ([j (g), f(h) ] I g, ue G)

= [j (G ), f(G) ]
In sbesondere ist f ([G , G]) = [j(G) , f (G) ] ~ [G , G] für einen Endomorphismus

f : G ---+ G . Das heißt also , dass GI eine voll charakteristische Untergruppe von
G und damit insbesondere ein Normalteiler von G ist.
Was liegt bei Normalteilern näher, als ihre Faktorgruppe zu betrachten? Schauen
wir uns also GI G I an .
Da in einer solch en Gruppe für alle g, h E G gilt: ghg -1 h -1G I GI, ist vor
allem ghG I = hgG I, womit GI GI insbesondere abelsch wird .
Man kann es sogar noch weiter fas sen , denn eine Faktorgruppe G IN ist ge-
nau dann a belsch, wenn [G, G] ~ N ist , wegen der Beziehung [g, h]N
ghg -1h - 1N = N , die in diesen Gruppen ja gelten muss . Wir halten fest:
Le m m a 6. 15
Sei N :::! G . Dann ist G IN abelsch -{::::::::} [G, G] ~ N.
6.4. 1 Die Kommutator-Reihe
"Mome nt !" wird der eine oder andere jetzt denken , .abelsche Faktorgruppen?
Da war doch et was ..."
J a, ganz richtig ged acht: Abelsche Faktorgruppen in einer Subnormalreihe sind
essenziell dafür, dass eine Gruppe auflösbar ist . Wir können mit der Kommu-
tatorgruppe immer eine abelsch e Faktorgruppe erreiche n . Was liegt also näher ,
als unser e ebe n gewonnen en Erkenntnisse an zuwenden und eine Kette von Kom -
mutatorgruppen zu defini er en :
6.4 Kommutatoren 101
D efinition 6.16
Die sogenannten höh eren Kommutatorgruppen einer Gruppe C sind rekursiv
definiert durch :
c<a) := C
C<n+l) := (c<n») ,
J etz t ist
•
eine a bst eigende Folge von Subnormal t eilern (in der Tat eine Folge von Nor-
malt eilern , da alle a» charakterist isch in C sind) . Sie ist gen au dann eine
Subnormalreih e nach un serer ob igen Definition , wenn die Folge bei 1 st ationär
wird , d . h ., wenn es ein k E PT gibt mi t 1 = C ( k ) = C( k +l) = .. .
Ins bes ondere sind in eine m solche n Falle also alle Faktoren abe lsch , wie wir
gese he n haben , sodass C in diesem Fall e als o a uflösbar wäre. Man kann sogar
noch eine n Schritt weitergeh en und sagen :
Satz 6.17
Eine Gruppe C ist auflösbar {::::::::} :3 k E PT : C (k ) = 1.
In der Tat wird nicht selten Auflö sbarkeit üb er diese Kommutatorreih e defini er t.
Das kleinste k , für das C(k) = { 1 } gilt, wird au ch Auflösbark eitsstufe von C
genannt. Offen sichtlich haben abelsche Gruppen die Auflö sbarkeitsstufe < 1
(wob ei 0 gen au für die triviale Gruppe eintrit t).
Beweis: (Beweis des Satzes) ,, ===}" :

Da C a uflösbar ist , exist iert eine Subnormalreihe
C = N o ~ NI ~ ... ~ n; = { 1 }
mi t a belschen Fa kt oren .
Es reich t zu zeige n, dass in eine m solche n Fall C (i ) <:;;; Ni ist , denn dann wär e
c'» = 1.
Wir machen das am best en p er Induktion nach dem Index i . Ein Induktion san-
fang dr ängt sich mit C( a) = C = N o praktisch auf.
Der Induktionsschritt ist au ch nicht so schwer , denn nach Induktion svorausset-

zung ist o» <:;;; Ni, sodass au ch C(i+l) = [C (i), C(i) ] <:;;; [N i, Ni ] ist . Da vor
allem die Faktorgruppe N;fNi + 1 abelsch ist (das ist ja un ser e Bedingung an die
Subnormalreih e) , ist [N i , N ;] in N i+1 ent h alten , wie wir ob en festgest ellt haben .
So gilt also C(i+l) <:;;; [N i , Ni ] <:;;; N i+1 , womit wir in sgesamt Vi E PT : C(i) <:;;; N i
bewiesen haben .
102 Gruppenzwa ng VI
ß-- " ..
,, "r--
Die Rückrichtung gestaltet sich viel einfache r, denn wir wissen ja b ereits, dass
die Faktorgruppen C (i ) I C(i+1)) immer ab elsch sind und C deshalb auflösbar
ist, da die Kommutatorreih e b ei { 1 } ende t. D
B e is p iel 6. 18
Betrachten wir wieder unsere liebgewonnene Gruppe 84 . Dort ist die Kommu-
tatorreihe folgende:
•
6.4.2 Nützliches für Gruppentherapeut en
Zum Schluss wollen wir noch schne ll ein paar Lemmata b eweisen, die man für
das Arbeiten mit auflö sbaren Gruppen immer wied er gebrauchen kann .
Le m m a 6.19
Ist U ::; c, so ist u (i ) ::; c».
B eweis : Da s ist wirklich trivial (wir haben es au ch oben schon benutzt):
Da U <;;; C , ist { [U 1,U2] U1 ,U2 E U} <;;; { [g l ,g2] gl ,g2 EC} , weshalb

1 1
[U,U] = ([U1, U2] IU1, U2 E U) ::; ([gl, g2] Ig1, g2 E C ) = [C, C] ist . Induktiv
folgt die allg em ein e Aussage. D
Lemma 6 .20
V i ,j E N : (C(i )) (j) = C (i +j )
B eweis : An diesen Beweis kommt man auch recht einfach heran: Für j = 0
ist das klar, denn wir hatten den Kommutator O-t er Stufe als mit der Gruppe
identisch definiert , also haben wir den Induktionsanfang (C(i )) (0) = C (HO) .
Der Induktionsschritt ist einfach :
Le m m a 6.21
Sei N :::! C . Dann gilt:
V i E N: (C IN) (i) = (d i )NIN )

6.4 Kommutatoren 103
Beweis: Der Beweis ist hier eine schnell gemachte Umformung:
Mit (C / N) (O ) = C /N = CN/ N = C(O )N/N haben wir eine n Induktionsanfang

gefunden. Außerdem können wir feststellen , dass gilt :
(C / N) (i+1 ) = [(C / N )(i), (C /N) (i)]
= [C< i)N/N, C< i) N / N]

= ([gN , hN] I g, n e C (i)N )
= ([gN, hN] I g, n e C (i»)
= ([g, h ]N I g, h E C (i»)
1
= C<i+ ) N/N
o
Und zum Schluss noch ein unschätzbar wertvolles Werkzeug in der Theorie
auflösbarer Gruppen:
Satz 6.22
Ist N ~ C , so ist C auflösbar {::::::::} C / N und N sind auflösbar.
Beweis: Hier kann man den Beweis auf dem ebe n bewiesen en Lemma aufbau-
en:
" ===} " :

Das ist trivial, denn für a» = {I} gilt natürlich auch N( i) { 1 } und
(C /N) (i) = C (i)N /N) = IN/N ~ {I}.
" {== " :
Die ander e Richtung ist auch machbar, denn wenn C / N und N auflösbar sein
sollen, gibt es ein i und ein j mit
(C /N)( i) = N /N und N (j ) = { I} .
Wegen erstere m gilt

(C /N)( i) = C(i) N /N = N /N ,
also insbesondere C (i) N ~ N ===} C (i) ~ N . Zus ammen mit N(j ) = {I}
können wir sagen , dass C(i +j) = (C (i») (j) ~
N(j) = { 1 } ist , C also auflösbar
höchstens mit der Auflösbarkeitsstufe i + j ist. 0
Besonders letzteres wird oft für Beweise verwendet , sodass es sich damit ge-
radezu aufdrängt , eine Induktion über die Ordnung der beteiligten Gruppe(n)
durchzuführen . Wenn man zeigen möchte, dass ein bestimmter Typ von Grup-
pen auflösbar ist (üblich sind z. B. die Vorgabe bestimmter Arten von Primfak-
torzerl egungen der Gruppenordnung) , dann kann man das dadurch tun , dass
104 Gruppenzwang VI
m an a nnim mt , alle Gruppen dieses T yp s mit einer Ordnung klein er als IGI wä-
ren bereit s als auflösbar erkannt, und dann einen nicht trivialen Normalteiler
1 < N < G kon struiert. Sind dann G j N und N ebenfalls von diesem spez iellen
Typ , so sind sie echt klein er und dah er nach Indukt ion sannahme auflösb ar , also
ist auch G a uflösbar und die Indukti on vollst ändig.
6.5 Nilpot ent e und p-G ruppen
Wir wissen aus vorgeh enden Kapit eln des Gruppen zwan gs be re its , dass durch
Z( G ) := { g E G I Vu e G : gh = hg}
ein Normalteiler von G definiert wird, de r "Zent rum von G" gen an nt wird .
Eine besonder es interessante Sicht darauf hat m an , wenn man die Faktor grup-
p e G jZ (G) betrachtet. Denn diese hat au ch wiede r ein Zentrum. Aufgrund
des zweiten Isomorphiesatzes können wir dann vor allem schlussfolgern , dass
Z (G j Z (G)) zu ein er Un tergruppe U (gen auer gesagt ein em Normalteiler ) von
G gehört, die Z (G) ent hält un d U j Z (G) = Z (G j Z (G)) erfüllt .
Und weil U wied er ein Nor m alteiler ist , kann man das Spi el natürlich fortset zen
und a uch hie r wieder den Normaltei ler suche n, de r die En t sp re chung zu Z( G jU )
ist.
Das ganze führt un s schließlich und endlich zu folgender rekursiver Defini ti on :
D e fin it io n 6.23
Die auf st eigende Z entralreih e de r Gruppe G ist definier t durch
Zo = { 1 }
Zn+l/Zn = Z( GjZn )
Oft wird a uch die Gruppe dazugeschrieb en , a uf die m an sich b ezieh t. Man
sch reibt also Zn( G ), wenn man das a uf die Gruppe G bezieh t . •
Wir sehe n natürlich , dass dann Z l (G ) = Z( G) das Zentrum der Gruppe ist und
Z2 (G) un ser er Gruppe U von ob en ent spricht .
Da das insb esondere Normalte iler sind , dr ängt es sich geradez u auf, daraus eine
Normalreih e zu bilden:
Besonders inter essant sind für un s diejenigen Gruppen , bei den en für ein k E N
der Fall G = Zk (G) eint rit t . Solche Gruppen werden au ch nilpotent gen annt .
Die klein st e natürliche Zahl k mit Zk( G) = G wird auch N ilpotenz-Klasse von
G genannt.
6.5 Nilpotente und p-Gruppen 105
Und wie b ereits ob en gesagt , sind nilpotente Gruppen ein Spezialfall von a uf-
lösbaren Gruppen : Da für die Faktorgruppen Zn+l /Zn <:;;; Z(G /Z n) gilt , sind
alle Faktorgruppen in der aufst eigenden Zentralreih e abelsch .
Das sieht man sehr einfach, wenn man sich klarmacht, das s in der Reih e
die Faktoren immer per definitionem das Zentrum eine r Gruppe sind und daher
garantiert a uch immer ab elsch .
Allein mi t die sem Wissen können wir wunderbar einen sehr wichtigen Satz be-
weisen:
Satz 6.24
Endliche p-Gruppen sin d nilpoten t.
Beweis: Es ist also IGI = pk für ein p E lP' und ein k E N. Au s dem vorigen
Kapitel des Gruppenzwangs kennen wir be rei ts den Satz , dass jede endliche,
nichttriviale p-Gruppe ein ni cht triviales Zentrum hat . Mehr brauchen wir ni cht ,
denn an genommen, n E N wär e ein Index, für den Zn = Zn+l = ... -I G gilt.
Dann ist G /Zn eine nichttriviale, endliche p-Gruppe, d. h ., sie hat ein nicht-
triviales Zentrum. Ande re rseit s ist Z(G /Z n) = Zn +1/Zn = 1 nach Annahme.
Das ist ein Widerspruch , also kann sich die Zen tralreihe nicht unterh alb von G
st abilisieren . Sie mu ss sich aber stabilisier en, weil G ja en dlich ist . Also mu ss
das E nde der Fahnenstange bei G selbst liegen. D
Das heiß t vor allem natürlich , dass Gruppen de r O rdnung pk a uch a uflösbar
sind . Mit etwas mehr Au fwand kann man a uch beweisen , dass Gruppen de r
Ordnung pk q fü r zwei Primzahlen p und q a uflösbar sind. Es gibt viele weitere
Kriteri en , die allein a nhand der Gruppen ordnung üb er Auflö sb arkeit Au skunft
geben .
Mit Hilfe der sogena nnten Dar st ellungstheori e kann man da z. B . relativ einfach
den Satz von Burnsid e beweisen , der b esagt , dass jed e Gruppe der Ordnung
pul a uflösbar ist .
Dar st ellungstheori e wird au ch im (sehr, sehr schweren !) Satz verw endet, dass
sogar jed e Gruppe unger ader Ordnung a uflösbar ist. Dieser Satz wurde 1963
von J . Thompson und W . Feit auf 254 Seiten bewiesen.
Während der pUl -S atz von Burnside a uch einen (rel ativ um st ändlichen) grup-
pentheore ti schen Bewei s hat , ist für den Satz von Feit- Thompson bisher nur der
darstellungstheoretische Beweis bekannt .
106 Gruppen zwang VI
6.6 Abschluss
So, ich hoffe , ich habe euch einen kurzen Einstieg in die Theorie der Subnormal-,
Normal- und Zentralreihen gegeben.
Wie gesagt , spielt die Auflösbarkeit und die Nilpotenz von Gruppen in der
Algebra eine sehr wichtige Rolle. Mit dem hier (hoffentlich) erworbenen Wissen
hat man a uf jeden Fall einen Einstieg in die Vielzahl der Theoreme, die sich da
vor einem auftun . Wer Spaß an Algebra hat , dem sei dieses Gebiet auf j ed en
Fall empfohlen , es bietet sehr viel Inter essantes .
An Literatur wird empfohlen :
• Die Theorie der endlichen Gruppen von Kurzweil und Stellmacher [1] enthält
eine knappe Einführung in die Gruppentheorie, die die Ergebnisse des Grup-
penzwangs komprimiert darlegt. Außerdem sind viele interessante Themen
enthalten, die man nach dem Gruppenzwang untersuchen kann . Ist auch sehr
gut geschrieben, finde ich.
• Wirklich fortgeschritten von der Thematik und Stilistik ist Finite group theo-
ry von Aschbacher [3]. Das ist schon eine Perle, man muss es aber mögen,
wie Aschbacher schreibt.
• Das Gruppentheoriekapitel in Artin [2] ist für Anfänger geeignet, enthäl t
abrundende Informationen und die Übungsaufgaben sind auch prima.
So das war's erst einmal von mir zu den Gruppen . Weitere Kapitel des Grup-
p enzwangs gibt es auf dem Matheplaneten [sieh e 5].
mfg = G ~ 0 ~ C ~ K ~ E ~ L = {1}
Johannes Hahn (Gockel) ist Dipl.-Math. und promoviert in Jena.

7 Ein Spielzeug mit
Gruppenstruktur
Übersicht
7.1 Einleitung 107
7.2 Sp eedcub ing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 108
7.3 Notation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 109
7.4 Die Gesetze des Würfels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 109
7.5 Die Cubegruppe 110
7.6 Konjugation und Kommutatoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
7.7 Ein paar offene Probleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
7.8 Weitere Informationen 115
"T here is a new craze going around th e world: to turn the cube.
l hav e don e it myself and discov ered Rubik 's cube as a won derfu l
instrument of demonstrating some basic facts of group theory an d
their application to Euclidean geometry. "
Hans Julius Zassenhaus
7.1 Einleitung
Der Ru bik's Cube, in Deut schland b esser bekannt als Zauberwürfel, ist wohl das
bekannteste Spi elzeug a us den 80er-Jahren . Es handelt sich um eine n kleinen
Würfel (siehe Abbildung 7.1), besteh end au s dr ei Eben en, mit jeweils neun
farbigen Aufkleb ern pro Seite, wob ei die Aufkleb er eine r Seite gleich gefärbt
sind. Jede Ebene lässt sich dreh en . Das Ziel ist klar : Den Würfel, nachdem er
verdreht wurde, zurück in die Ausgangsposition bringen .
In diesem Kapit el möchte ich eine klein e Einführung zu diesem sehr interessan-
t en Spielzeug geb en und kurz ansch neiden , wie man ihn mathematisch beschrei-
ben kann . Es st ellt sich nämlich heraus, dass der Zauberwürfel ein sehr schönes
108 7 Ein Spielzeug mi t Gruppenstruktur
Abb. 7.1: Rubik's Cube oder

Zauberwürfel
anschauliches Beispiel für eine Permutationsgruppe ist , nämlich eine Untergrup-

pe der symmetrischen Gruppe auf 48 bzw. 54 E lementen. Er eignet sich daher
sehr gut dazu , gruppentheoretische Konzepte wie z. B. das der Ordnung, Kon-
j ugation , Kommutatoren oder viele weitere kennenzulernen. Außerdem stellt er
ein nettes Beis piel fü r das Phänomen der kom bina torisc hen Exp losi on dar.
Um diesem Beitrag folgen zu können , sollte der Leser ideal erw eise selbst eine n
Zauberwürfel zur Hand ha ben . Wi e ma n eine n W ürfel genau löst, werd e ich
hier all er dings nicht er kläre n , da es dazu b er eit s genügen d Material im Internet
gibt. Ich wer de a uf einige Eig enschaften des W ürfels eingehe n und a uch ein paar
interessante Sätze der "Cubet heorie" (ohne Beweis) zitieren.
7.2 Speedcubing
Unter Speedcu bing ver steht man, wie der Name bereits suggeriert, das Lösen von
Zauberwürfeln und anderen ä hnlichen P uzzles a uf Zeit . Es gibt dafür (sowohl in
Deutschland als auch welt weit) eine enorm schnell wachsende Community, und
es ist t atsäch lich nicht so schwer zu lern en , wie manch einer vielleic ht denkt .
Nach weniger als ein paa r Wochen Übung kann jeder a uf Zeiten von unter ei-
ner Minut e komme n , nach ein paar Monat en durchaus a uch deutlich darunter .
De r aktuelle offizielle Welt rekord liegt bei einer Dur chsch nit t szeit von unt er 10
Sekunden .
Mehr Informati onen : www .speedcubing . com/

7.3 Notat ion 109
7.3 Notation
Der Würfel besteht aus drei unterschiedlichen und nicht a ust auschbaren Arten
von Steinen: Ecken, Kanten und Mitten. Eine Mitte ist ein Stein mit genau einem
Aufkleber (davon gibt es sechs Stück) , eine Kante hat gen au zwei Aufkleber
(zwölf Stück) und eine Ecke hat gen au drei Aufkleber (acht Stück) . Der Typ
der Steine kann offen sichtlich durch die Drehungen nicht geändert werden , d. h. ,
es ist z. B . nicht möglich , einen Kantenstein mit einem Eckenst ein zu t auschen
usw . Eine weitere zum Verständnis des Würfels sehr wichtige E igenschaft ist ,
dass die Mittelsteine fest sind: Auf einem üb lichen Zauberwürfel ist z. B. der
weiße Mittelstein gegenüb er von dem gelb en un d es gibt kein e Dreh ung, die das
änd ert .
Die sechs Seiten des W ürfels ents preche n de n sechs Basisdreh ungen , die durch-
führbar sin d ..Jede Seite lässt sich dreh en un d die Drehungen werden wie folgt
bezeich net: U (Up) , D (Dow n), B (Back) , F (Front) , R (Right) und L (Left) ,
jeweils um 900 im Uhrzeiger sinn (b ei Draufsicht a uf die jeweilig e Seite) .
J ed er Kanten- und jed er Eckenstein des Würfels hat genau zwei Paramet er die
ihn einde ut ig beschreib en : Sein e Pe rmutation, d . h. sein e Position auf dem Wür-
fel, und sein e Orientierunq. Ecken haben dr ei mögliche Ori entierungen (z. B. gel-
ber Aufkleber oben/vorne/rechts) , Kanten haben zwei mög liche Orientierungen
(gekippt od er nicht gekippt) .
Mehr Infor m at ionen :

www .cos i ne - sy st ems. com/cube stati on/ cube notation. html
7.4 Die Gesetze des Würfels

Offensichtlich ist nicht jed e P ermutation der Aufk leb er möglich, z. B. wird man
durch kein e Drehung eine n St ein dazu bringen können, zwei Aufkleb er mit der
gleich en Farbe zu hab en. Ab er auch ander e Konfigurationen, die auf den ersten
Blick erreichb ar erscheine n, sind a uf eine m korrekt zusam me ngebaute n Würfel
nicht herstellbar. Wird ein Würfel in seine Einzelteile auseinander genommen
und zufällig wieder zusammengebaut, so ist dieser nur mit einer Wahrschein-
lichkeit von 1 : 12 t atsächlich lösbar .
Grund dafür sind die folgenden Geset ze:
1. Nur die Hälfte der P ermutationen ist möglich . Die An zahl der Vertauschun-
gen von St ein en ist immer eine gerade Zahl.
2. Nur die Hälfte der Kantenorientierungen ist mög lich . Die An zahl der Kanten,
die von eine m Zug umorientiert ("gekippt") werden , ist immer eine gerade
Zahl , d. h., wenn eine Kante geki ppt wird, dann immer auch noch eine zweite.
110 7 Ein Spielzeug mit Gruppen struktur
3. Nur ein Drittel der Eckenorientierung en ist möglich.
Mehr Informationen: www.ryanheise.com/cube / cube_laws. htrnl
7.5 Die Cubegruppe
Wie schon erwähnt, besteht der Za uberwürfel aus sechs Seiten mit jeweils neun
Aufklebern, also au s insgesamt 54 Aufklebern. Die Mittelstücke sind fix, d. h .
können nicht untereinander permutiert werden und sollen daher im Folgenden
ohne Einschränkung der Allgemeinheit ignoriert werden . Alle übrigen Aufkleber
werden wir durchnummerier en, z. B . nach folgendem Schema:
1 2 3
4 U 5
6 7 8
9 10 11 17 18 19 25 26 27 33 34 35
12 L 13 20 F 21 28 R 29 36 B 37
14 15 16 22 23 24 30 31 32 38 39 40
41 42 43
44 D 45
46 47 48
Jedem Aufkleber wird a lso genau eine natürliche Za hl zwisc hen 1 und 48 zuge-
wiesen. Die sechs Basisdrehungen de s Würfels lassen sich nun bereits a ls P erm u-
t ation der Aufkleber beschreiben. In disjunkter Zykelschreibweise laut en die se:
• F = (17 ,19,24 ,22)( 18,21 ,23,20)(06 ,25,43,16)(07 ,28 ,42,13)(08 ,30,41 ,11)
• B = (33 ,35,40 ,38)(34,37 ,39,36)(03,09,46 ,32)(02 ,12 ,47,29)(01 ,14,48 ,27)
• L = (09 ,11,16 ,14)(10,13 ,15,12) (01 ,17,41,40) (04,20,44,37) (06 ,22,46 ,35)
• R= (25 ,27 ,32,30)(26 ,29,31 ,28)(03,38 ,43,19)(05 ,36,45 ,21)(08,33,48,24)
• U = (01,03 ,08,06)(02 ,05,07 ,04)(09 ,33 ,25,17)(10,34,26 ,18)(11 ,35 ,27,19)
• D = (41 ,43,48 ,46)(42,45 ,47,44)(14 ,22,30,38)(1 5,23 ,31,39)(16 ,24,32 ,40)
Es ist klar , dass keine der sechs Basisdrehungen eine Wirkung hat , falls sie vier-
mal wiederholt wir d . In der Sprache der Gruppentheorie: Die Basi sd rehungen
haben eine Ordnung von 4. Allgemein versteht m an unt er der Ordnung eine s
Zuges die kleinst e An za hl an Wi ederholungen, die auf einem ber eits gelösten
W ürfel d urchgefü hrt werden muss, um wied er zu diesem zu gelangen .
7.5 Die Cubegruppe 111
Wir haben durch unsere ModelIierung als P ermutationen der Aufkleb er nun
ber eits eine einfache Mögli chkeit, um die Ordnung eines b eliebigen Zuges zu
bestimmen , da die Ordnung eine r P ermutation in disjunkter Zykelschreibw eise
bekanntlich genau das klein st e gem einsame Vielfache der Zykellängen ist .
Zur konkreten Rechnung bemüht man am besten ein Computeralgebrasystem

wie z. B . GAP:
Order(U) 4
Order(UD) Order(DU) = 4
RU (1,3,38 ,43,11 ,35,27 ,32,30 ,17,9,33,48,24,6)
(2 ,5,36,45 ,21,7,4) (8 ,25,19) (10 ,34,26 ,29,31 ,28,18)
Order(RU) kgV(l 5,7,3,7) = 105
A R 2 U - 1 R -1 U - 1R U RUR U - 1R
Order(A) Order((2 ,4,5)(10,26 ,34)) = 3
Der Zug R U muss also z. B. 105-mal wiederholt werden , um wieder zum gelösten
Würfel zurück zu gelangen. Bei dem zu letzt genannten Zug handelt es sich
um einen sogenannten Kanten 3-Cycle, eine Zugfolge , die drei der vier Kanten
der oberen Ebene zykli sch vertauscht, ohne die Orientierung zu ä ndern. Solche
Zugfolgen, di e nur sehr wenige Teile b eeinflussen , spi elen beim Lösen des Würfels
(durch eine n Menschen , et wa beim Sp eed cubing) eine sehr wichtige Roll e.
Mehr Informationen: www.gap -system. org /D oc /Exampl es / rub ik . ht ml
D e fin it ion 7.1 (Cub eg r oup)

Sei NI := {I , 2, ... , 48} die Menge der Aufkleb er des Zauberwürfels und
R , L , U, D , F, B E SM seien die sech s Basisdrehungen. Dann heißt die
Permutationsgruppe C , die von den sechs Basi sdrehungen erzeugt wird , die
Cubeqroup :
C: = (R, L,U, D, F, B)
Es gilt C e SM = S48.
•
Wi e die meist en P ermutationsgruppen ist auch C kein e ab elsche Gruppe, d . h .,
nicht alle Züge kommutieren miteinander (C hat soga r fast triviales Zentrum,
sieh e unten) , d . h . im Allgem ein en ist es wichtig, in welch er Reih enfolge zwei
Zugfo lgen au sgeführt werden .
Die Zuordnung zwische n St ellungen des 'W ürfels und Zugfolgen ist natürlich
nicht einde ut ig, d. h ., es gibt für jed e St ellung eine Vielzahl von Zügen, die diese
St ellung auf eine m gelöst en Würfel herbeiführen .
112 7 Ein Spielzeug mit Gruppenstruktur
Es stellt sich nun die Fr age, wie viele Eleme nte es in der Gruppe G gibt, d . h .,
welche Ordnung G hat .
Satz 7.2
G hat die Ordnung 43252 0032 74489856 000.
Es gibt al so et wa 43. 10 18 ver schi ed en e Art en, au f die ein Würfel verdreh t werden
kann .
Beweis: Diese Zahl ist unmitt elb ar a us den Gesetzen des Würfels herl eitbar :
Es gibt 8! Pe rmu t a tionen de r Ecken , 38 mögli che E ckenorient ierungen , 12! mög-
liche Permutatione n der Kanten , 2 12 mögli che Kant enorientierungen , allerdings
sind nur die Hälfte der Kant en orientierungen , die Häl ft e der P ermutationen und
ein Drittel der Eckenorientierungen mö glich. Zusammen erg ibt das:
ordG = __1_ . 8!. 38 . 12!. 2 12

2 ·2 · 3
= 22 7 . 3 14 .5 3 . 72 . 11 1
= 43 252 003 274 489 856 000
Die se Zahl ist übrigens um 1 größer al s eine P rimzahl , d . h ., die Anzahl der
ung elösten Stellungen des W ürfel s ist prim .
De r Satz von Lagrange , ein bekannter Satz au s der Gruppentheorie, be sagt, dass
die O rdnung jedes E lementes einer endlichen Gruppe die Gruppen ordnung teilt.
De r Satz von Cauchy be sagt , dass zu j edem P rimteiler p von IGI ein Element
exist iert , dessen Ordnung gleich p ist . Damit lässt sich z. B . folgern , dass es eine
Zugfolge mit Ordnung 11 gebe n mu ss, ab er dass kein e exist iere n kann , der en
Ordnung gleich 13 ist .
Da G selbst endlich ist , folgt außerdem , dass die Ordnung jedes Elementes end-
lich sein muss. Tat sächli ch ist die maximale Ordnung eines E leme nt es a ber deut-
lich kleiner a ls die Gruppenordnung.
Sa t z 7.3
Der Zug RU 2 tr:' BD - 1 hat Ordnung 1260.
Es exist iert kein Zug mit größerer Ordnung.
Ebe nfa lls inter essant ist die Fr age, wie ,,nichtkommutativ" eine Gruppe ist. Ein
Maß dafür ist die Größe des soge nannten Zentrums.
7.6 Konjugation und Kommutatoren 113
D efinition 7.4 (Zentrum)

Das Zentrum Z(G) eine r Gruppe C ist diejeni ge Untergrupp e von C, die
gen au die E lement e von C en thäl t , die mi t allen anderen kommutieren ,
d .h.:
Z (C) := { z E C: zg = gz Y g E C}
•
Es stellt sich her aus, dass nur sehr wen ige Züge im Zentrum der Cubegroup
liegen.
Satz 7.5
Sei C die Cubegroup, dann gilt : Z(C) = {id , superflip} , wobei
supe rflip R - 1U 2 BL - 1PU - 1BDPUD - 1

LD 2P - 1RB - 1DP-1U - 1B - 1UD - 1•
Die ser Zug kippt alle Kanten (ohne sie zu permutieren) und behält alle E cken-
konfi gura tionen bei. Er ist al so, neben de r Identi tät , de r einzige , der mit a llen
ander en Züg en vertau schbar ist .
Isomorphieklassen von Untergruppen
Viele kleine Unterg ru ppe n der Cubegroup lassen sich relativ einfac h durch allge-
mein b ekannte Gruppen a us d rücken. Au f diese Weise lassen sich diese Gruppen
sehr schön mit Hilfe de s W ürfel s veran sch aulichen , z. B . ist jede Untergru ppe,
die von einer 180'-Drehung erzeugt wird, isomorph zur zykli schen Gruppe mi t
zwei E lemente n (C2 ~ (':2/ 2':2, + )) und die von R 2p 2R 2p2 und R 2 erzeugt e
Unt ergru pp e ist isomorph zur sy mmetrischen Gruppe auf d rei Elementen (83).
Ei ne au sführliche Liste mi t in tere ssanteren Un tergruppen findet sich im In ternet

au f Ja aps P uzzle Pag e: www.geocit ies.com/j aapsch/puzz l esl subgroup . h t rn.
7.6 Konjugation und Kommutatoren
Die zwei wichtigst en gruppentheor eti schen Kon zepte, die dazu dien en , neu e Zug-
folgen zu find en od er ber eits b ekannt e Zugfolgen sinnvoll anwenden zu können ,
sind die Konjugation und die Bildung von Kommuta toren. In sb esonder e beim
Blindlösen des Würfels spielen sie eine enorm gro ße Roll e.
114 7 Ein Spielzeug mit Gruppenst rukt ur
Beim Blindlösen geht es in erster Lini e darum, sich den kompletten Würfel (bzw.
dessen Lösungsweg) in eine r vorh eri gen Einprägephase a us wendig zu merken .
An schli eßen wird bei verbunden en Augen gelöst, ohn e dass der Würfel nach -
trägli ch no ch einmal a nges chaut werden dar f. Der a kt ue lle Weltrekord (St and
Juli 2010) liegt bei 30,94 Sekunden (Einprägen und Lösen) .
D efin it io n 7.6 (Konjugation)

Seien g, u e C, dann heißt h· g . ti:' die Konjugation von 9 mit h. •
Die Konjugation mit eine m Elem ent ist ein Automorphismus der Gruppe, d. h .
ein bijektiver Gruppenhomomorphismus der Gruppe in sich selbs t. In der Sp eed -
cubing Community bezeichnet man Konjugati onen treffend als S etup Mo ves,
d . h ., es sind Züge , die Ste ine in Posit ion bringen (h), a nschließend eine Zugfol-
ge ausfü hren (g) und dan ach die Po sitionierung rückgä ngig machen (h - I ) . Der
Effekt wird also der glei che sein wie der von g, nur dass er sich au f andere Steine
a us wirkt.
Mit diesem Kon zept las sen sich leicht a us ber eits b ekannten sinnvollen Zugfolgen
neu e herleit en . Angenom me n wir kennen b ereits einen Zug der dr ei Kanten st ein e
der ob er en Eben e zyklisch vertauscht (ein en 3-C ycle, siehe ob en) . Mit Hilfe
die ser Zugfolge ist es uns nun be reits mögli ch , drei b eliebige Kantensteine zu
permutie ren . Wir mü ssen die drei St eine, die wir t ausc hen wollen , ledi glich no ch
"p er Setup" in die Positionen bringen, von der a us wir be reits wissen , wie man
die Steine tauscht .
Ein weiteres wichtiges Kon zept ist das des Kommutators.
D efinition 7. 7 (Kom m u tator )

Seien g, h E C, dann nennt man [g, h] = g-Ih -Igh den Kommutator von
9 und h , •
Kommutatoren sind in gewisser Weise ein Maß dafür , wie sehr zwei Elemente das
Kommutativgesetz verle tzen . Wenn 9 und h kommutieren , ist de r Kommutator
das neutrale E lement . Für den Cube sind solche Züge oft sehr nü tzlich . W ählt
man z. B. zwei "fast kommutierende" E lem ente 9 und h so ist [g, h] sehr oft ein
Zug , der "wenig ä nde rt" und "nütz liche Auswirkungen" hat .
Ein kurzes Beispiel soll diese Idee demonst rieren : Seien 9 und h zwei beliebige
Basiszüge an benachbarten Seiten, dann ist [g, h]2 ein Zug , der drei Kanten
pe rmu tiert und keine Ecken , und [g, h]3 ist ein Zug, der gen au zwei P aare von
Ecken permu tiert und keine Kanten .
Die beid en Konzepte lassen sich natürlich au ch kombinier en .
7.7 Ein paar offene Probleme 115
Satz 7.8
Kommutatoren sind verträglich mit Gruppenhomomorphismen, also insbe-
sondere mit Konjugation. Seien g , x, y E G, dann gilt:
9- 1[x , Y]9 = [-1

9 xg , 9 - 1]
yg .
7.7 Ein paar offene Probleme
Das wichtigste und bekannteste offene Problem ist die Frage nach dem soge-
nannten Durchmesser des Cayley-Graphen der Cubegruppe. Diese Zahl gibt die
An zahl der Züge der bestmöglichen Lösung für die schlechtest mögliche Verdre-
hung an . Bis heute ist diese Zahl nicht bekannt, man weiß lediglich, dass sie
mindesten s 20 beträgt (d . h ., es gibt St ellungen, die sich nicht in weniger als 20
Zügen lösen lass en) und dass sie nicht größ er als 22 ist (d . h ., man kann zeigen,
dass man jed e St ellung in 22 od er weniger Zügen lösen kann). Ob es in 21 od er
sogar in 20 geht, ist nicht b ekannt.
Das nächst schwi eriger e Problem ist die Suche nach God 's A lgorithm. Gesucht
ist ein effizienter Algorithmus (im Sinne der theoretischen Informatik) der zu
einer beliebigen Stellung eine op timale (d . h . kürzeste) Lösung generiert .
Ebenfalls unbeantwortet ist die Frage, ob der Cayley-Graph der Cubegroup

eine n Hamiltonkreis ent h ält , od er anders au sgedrückt: Gibt es eine Zugfolge,
bei deren schrit t weiser Au sführung jed e mögliche St ellung genau einmal einge-
nommen wird?
Mehr Informationen: cubezzz . h omel i nux. org/drup a l / ? q=nod e / v i ew/121
7.8 Weitere Informationen
Ich hoffe , ich habe mit diesem Beitrag ein klein es bisschen Interesse wecken
können . Wer weiter e Informationen haben möchte, dem sei das Bu ch Adventures
in Group Theory von David Joyner [6] em pfohlen , welch es a uch die Beweise zu
den von mir vorg est ellten Sätzen ent hält. Eb enfalls interessant ist der Artikel
Rubik 's Cube: A toy, a galois iool, group theory [or everybody von Hans Julius
Zassenhaus [7].
Floruni Weingarten studiert Mathematik und Informatik in Aachen.

8 Endliche Körper
Übersicht
8.1 Wiederholung mu ss sein 118
8.2 Körper haben Charakt er . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
8.3 Frobenius mi sch t sich ein 123
8.4 Polynomringe 125
8.5 Adjunktion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
8.6 Symbolische Adjunktion von Nullste llen 129
8.7 Existenz und Eindeutigkeit endlicher Körper 135
8.8 Zu sammenfassung, Lit eratur und Au sbli ck . . . . . . . . . . . . . . . . . . . . . . 137
Schon im er sten Semester begegnet dem Studenten de r Begriff des Körpers.

Eventuell kommt man au ch schon dort in den Genuss der Bekannt schaft mi t
sogenannt en endlichen Kö rpern , die wir in die sem Kapitel behandeln werden .
W ir werden sehen, dass die endlichen Körper gu t "in den Griff" zu bekommen
sind und wir alle Körper mit endlich vielen Elementen klassifizieren können .
Bem erken swert sind dabei die folgenden b eid en Tatsachen :
1.) Die Anz ahl der Elem ente von endliche n Körpern ist eine Primzahlpoten z.
2.) Für jed e P rimz ahl p und jed e natürliche Zahl n > 0 gibt es bis auf Isomor-
phie gena u eine n Körper mit p" E leme nten .
Ziel ist es , diese beid en Eig enschaften zu beweisen , da durch sie die endliche n
Körper klassifizier t sind .
An Voraussetzungen sollt e der Leser ein weni g Algebra-Gefühl mitbringen , wo-

bei wir ab er alle Begriffe, die wir ben ötigen , a n passender St elle zusammenge-
st ellt haben .
118 8 Endliche Körper
8.1 Wiederholung muss sein

D efinit ion 8. 1 (Körper)
Ein Körper ist ein Tupel (K , +,.) bestehend aus einer Menge K sowie zwei
Verknüpfungen +,' : K x K -+ K , sodass:
1. (K , + ) ist eine abelsche Gruppe. Ihr neutrales Element wird mit 0 bezeichnet .
2. (K \ {O} , ') ist eine a belsche Gruppe. Ihr neutra les Element wird mit 1
bezeichnet .
3. Es gelten die Distributivgesetze, d. h . für alle a , b, c E K gilt :
a. - (b + c) = a - b + a- c
(a + b) . c = a - c + b· c
•
Der kleinste endliche Körp er ist lF2. Di eser Körp er b est eh t nur aus den E lem en -
t en 0 und 1, wob ei 0 i- 1 ist . 1 ist das Ei ns elem ent und 0 das Null element des
Körp ers . Daher gelt en die folgenden Aussagen für die Addition:
• 0 +0 =0
• 0 +1 =1 +0 =1
• 1 + 1 = 0, denn die Annahme 1 + 1 = 1, welche die einzige andere Möglichkeit
wäre, fü hrt nach Subtraktion von 1 a uf b eiden Seiten auf den Widerspruch
1 = O.
Für die Multiplikation gilt :
• 1 ·1 = 1
• 0· 1 =1 ·0 =0
• 0·0 =0
Fertig! Die Körperaxiome legen also eindeutig fest , wie Addition und Multipli-
kation bei nur zwei Elementen auszusehen haben . Umgekehrt kann man prüfen,
dass diese Festlegungen die Körp eraxiome erfüllen. Es gib t also t atsächlich bis
a uf Isomorphie genau einen Körper mit zwei E lementen. Diesen nennt man lF 2 .
Die interessante Eigenschaft, die lF 2 von den "gewöhnlichen" Körpern wie Ql, IR
oder C unterscheidet, ist a lso , dass in diesem Körper 1 + 1 = 0 gilt .
Die einfachsten endlichen Kö rper sind, wie wir seh en werden , die Restklass en -
ringe 71.,/p71." wenn p eine P rimzahl ist . Es ist übrigens lF2 der gleiche Körper wie
(d . h . ist isomorph zu) 71.,/ 271.,. Schauen wir uns dies noch einma l an :
Sei p E N. Dann definiert
a == b mo d p : {::::::::} p I a - b
eine Äquivalenzrelation auf 71.,. Die Äquivalen zk lassen sind die Restklass en ader
For m
a = a +p71.,.
8.1 W iederholung muss sein 119
Die Abbildung Z -+ Zj pZ, welch e durch a M (i gegeb en ist , nennt man auch Re-
duktion modulo p. Die Menge aller Äquivalen zklassen b ezeichnen wir mit ZjpZ.
Sie best eht gerade aus allen Restklassen und man kann zeigen, dass Zj pZ genau
p Elem ente hat, nämlich
Zj pZ = {O,T, ... , p - 1}.
Im Kapitel 2 wird der Beweis dieser Tatsache auch vorgeführt .
Mit der Addition (i+b: = a + b und der Mul tiplikation (i·b := ab wird (Z jpZ , +, .)
zu einem kommutativen Ring mit Einselement T und Nullelement O. Wir bemer-
ken : Die Operationen a uf den Re stklassenringen sind wohldefinier t .
Satz 8. 2
Für p E N sin d die folg enden drei Aussagen äquivalent:
a) (Z jpZ , +,. ) ist ein Körp er .

b) (Z jpZ , +,. ) ist null teilerjvei.
c) p ist eine Primzah l.
B ewe is : Zunächst zu "a) ===} b)": Sei (ZjpZ, +,. ) ein Körper. Es seien nun
(i i- 0 und b i-O Element e in ZjpZ mi t ab = O. Multipliziert man die se Gleichung
mit (i- I , so er hält man den Wider spruch b = O.
Den Beweis der Ri chtung "b ) ===} c)" führen wir durch Widersp ruch : Ange-
nommen , p ist keine Primzahl. Dann besitz t p nichttriviale Teiler a und b, also
p = a . b. Es ist nun
Da ab er 1 < a , b < p , ist wed er (i = 0 noch b = O. Nach Vorausset zung ist

(Z jpZ , +,. ) a ber nullteilerfrei.
Nun no ch zur Richtung "c) ===} a)": Sei p eine Primzahl und ii i- O. Da p nicht
a teilt und p eine Primzahl ist, erhalten wir ggT (a, p) = 1. Das Lemma von
Bezout für ganze Zah len impliziert, dass es Zahlen b, k E Z gib t mit 1 = ba + kp,
und die Reduktion modulo p liefer t
T = b ·(i +p · O.
Also ist b = (i- I , das heiß t (Z jpZ , + , ') ist ein Körper , da zu jedem von Null
verschied en en E lem ent ein Inver ses exist iert. D
Nun noch etwas zu Körpererweiterungen und zur Notation , die wir verwenden
werden .
D efinition 8 .3 (Körpererweite rung)

Sei K ein Körper. Eine Körpererweiterung von K ist ein Körper L , in welchem
K ent halten ist . •
Wir schreiben hierfür L I K . In der Lit er atur find et m an a uch oft L : K .
Die ersten Be ispiele von Körper erweit erungen , die eine m in den Sinn kommen,
sind iC/lR und lR/Q. Dab ei erhält man durch "Hinz ufüge n" der im aginären E in-
heit i zu lR gerade iC. Obwohl gerade dieses Beispiel jed em Mat he mat iker sehr
früh b egegn et, hat es wegen seine r Einfa chhe it den Nachteil, kein ,,repräsentati-
ves" Beispi el zu sein .
Es sei no ch a ng eme rkt , dass sich scho n a llein aus Kardinalit ätsgründen die Kör -
p ererweit erung lR/ Q ni cht b esonders gut durch "Hinzufügen" von Eleme nten
b eschreib en lässt und von grundsä tz lich a nde rer Art als die in die sem Kapitel
b etrachteten Körpererweit erungen ist .
Man sollt e sich daher nicht darauf versteifen und sich einen reic heren Fundus
a n Beispielen zul egen , um sich in de r Theorie von Körpere rwei terungen , die wir
hier nur fü r endliche Körper en twickeln wollen, siche r b ewegen zu können .
Wir werden später no ch eine exakte mathematisch e Beschreibung für das "Hin-
zufüge n" von El em enten zu Körpern a nge be n.
Ist nun L I K eine b eliebige Körper erw eiterung, so besitzt L in natürlicher Weise
die Struktur eines K - Vektorraums . Die zu Grunde liegende ab elsche Gruppe ist
hierbei (L , + ). Die skala re Mu ltiplikation K x L --+ L ist gegebe n durch die Ein-
sch ränkung der Mult iplikation in L auf E lemente a us K. Di e Vekto rraumaxiome
prüft man leicht nach, sie folgen sofort a us den Körpereigenschaften.
Wir wissen aus der linearen Algebra , das s jeder Vektorraum ein e Basis be sitzt .
Zwei Basen eines Vekt orraums haben die selbe Kardinalität . Damit kann jedem
Vektorraum einde ut ig eine Dimen sion zugeord ne t werden, nämlich die Kardina-
lität eine r Basis. Dies rechtfertigt folgende
D efi nition 8. 4 (Grad e iner K örp e r erwei t erun g )

Der Grad ein er Kiirpereruieit erunq L I K , geschrieb en [L : K lo ist defini ert a ls
Dimen sion dimK(L) von L aIs K-Vektorraum. Im Fall von [L : K ] < 00 heißt
die Körper erw eiterung en dlich . •
8.2 Körper haben Charakter
Es seien L ein Körper und K; (i E 1) ein Tei lkörper von L. Dann ist der Schnit t
n i E I K, nicht leer , da {O,l} ~ Je für alle i E J. Man verifiziert schnell, dass mi t
n
a , b E i K; sicherlich auch a + bund a . b im Schnitt liegen . Daher ist i K; n
ein Tei lkörper von L .
Mit dieser Erkenntnis ist folgende Definition sinnvoll:

8.2 Körper haben Charakter 121
Definition 8.5 (Primkörper)

Sei K ein Körper . Es sei
F= n
!vI CK
M
!vI ist T eilkörp er
de r kleinste Teilkörper von K . Dann heiß t F Primkörper von K .
D efin it io n 8 .6 (Charakteristik)
•
Für alle x E Kund n E Z ist das Körperelement n . x definiert a ls x + x +...+ x ,
wob ei die se Summe gen au n Summanden hat , fall s n ?: O. Für n < 0 ist n· x :=
Inl . (- x) = (- x) + (- x ) + ...+ (- x) , wobei es gen au Inl Summanden sind.
Die Charakteristik eine s Körpers K , gesch rieben char (K ), ist die kleinste posi-
tive natürliche Zahl n, sodass n . 1 = 0 ist , wob ei 1 das Einse leme nt au s dem
Körper ist . Falls es kein solches n gibt , so ist char(K ) = O. •
Satz 8. 7
Die Charakteristik eines Körpers ist entw eder null oder eine P rimzahl p.
Beweis: Sei ch ar(K) = p i= 0 und angenommen , p sei keine P rimzahl. p = 1

kann nicht ein treten . Denn das hieße 1 = 1·1 = O. In a llen Körpern gilt jedoch
1 i= O. Ist P > 2 und kein e Primzahl , so be sitzt p eine Darstellung
p = t . s mit 1 < t , s < p .

Es ergib t sich dann
o= p . 1 = (ts) . 1 = (t . 1) (s . 1).
Da ein Körper aber nullteilerfrei ist, folgt t ·l = 0 oder s -I = O. Die s widerspricht

de r Minimali t ät von p. 0
B e is p iel 8.8
Schauen wir uns ein paa r einfache Bei spiele an:
• Der Körper JF2 besitzt die Charakteri stik char(JF2 ) = 2, denn hier gilt 2 ·1 =
1 + 1 = O.
• Allgemeiner haben die Körper JF p die Charakteri stik p .
• Un ser e "gewohnten" Körper Q, IR od er C haben die Ch arakteri stik O.
•
Der kommende Satz ist be sonders wichtig und zeigt, dass es im Wesentlichen
nur zwei F älle für Primkörper gibt. Zuvor geben wir ab er eine Bemerkung, die
für den Bew eis entscheidend sein wird. Wenn ein Körper die Charakt er ist ik 0
besit zt , dann ist der Homomorphismus Z -+ K , der durch n H n . 1 gege be n
ist , inj ektiv . Da es (für j ed en Ring) nur eine n Ringhomomorphismus dieser Art
gibt, können wir in diesem Fall das Bild von Z in K ganz natürlich wied er mit
Z identifizier en .
Satz 8.9 (Satz über Prirnkörper)

S ei K ein beliebig er Körper und F sein P rimkorper . Dann tret en zwei F älle auf:
a) cha r( K ) = 0 {::::::::} F ~ Q
b) char( K ) = p -::p 0 {::::::::} F ~ Z/ pZ .
Beweis: In beiden F ällen wird nur die Richtung " ===? " bewiesen . Die Um-
keh rungen sind t rival.
Zunächs t zu a .) Da für n -::P 0 auc h n· 1 ein von Null ver schi edenes E lement von
F ist , liegt au ch (n · 1) -1 in F. Somi t ist
p i := {(m ' l)(n . 1)-1 : m, n E Z, n -::p O} <:;;; F.

Da ab er p i be rei t s ein Körper ist , offen sichtli ch isomorph zu Q, folgt F = pi ~
Q.
Nun zu b .) Sei 4J : Z --+ K der eindeutige Ringhomomorphismus, d . h . 4J (n ) :=
n · 1. Es ist ker(4J) = pZ mit p = char (K) eine Primzahl. Der Homomorphiesatz
zeigt
Z/pZ = Z/ ker (4J) ~ 4J(Z ) = {O , 1, 2, ... , (p - 1) ·1 } .
Da 1 in jed em Teilkörper liegt und Teilkörper b ezü glich der Addition ab ge-
sch lossen sind , liegt a uch 4J (Z ) in jed em Teilkörper. Nun ist Z/ pZ ~ 4J(Z ) ab er
b ereits selbst ein Körper , d . h . 4J(Z ) = F . Der Primkörpe r von K ist also zu
Z/pZ isomorph . D
K orolla r 8 .10
E s sei K ein en dliche r Körper. Dann is t char (K ) > O.
Beweis: W är e char (K ) = 0, dann besäß e K den Teilkörper Q. Dieser ist jedoch

ni cht endlich . D
Es sei jedoch a ngemerkt , dass es au ch unendliche Körper der Charak teristik

p gib t , et wa den algebraischen Ab schluss von Z/ pZ. Die se Körper sind jedoch
ni cht Gegenst and die ses Kapitels und sollen daher nicht ein gehender be sprochen
werden .
Das folgende Lemma ist der er ste Sch ritt zur Klassifikation endlicher Körper.
Satz 8.11
Ist K ein en dlicher Körper, so ist IKI = pn mit p = char (K ) > 0 und n ?: 1.
Beweis: Sei F <:;;; K der Primkörper von K. Nach dem vorheri gen Korollar und
Satz 8.9 gilt F ~ Z/ pZ mit p = ch ar(K) > 0 prim.
Es liegt nun eine Körpererweiterung K / F vor . Die se mu ss eine endliche Erwei-
t erung sein, denn jed e Basis des F- Vektorraums K mu ss eine Teilmenge von
K und daher endlich sein . Es folgt nun mit lin earer Algebra , dass K aIs Vek-
torraum zu F" isomorph ist für n = dimj- K = [K : F ], also IKI = IFln = pn .
D
8.3 Frobenius mischt sich ein 123
Wir wissen nun über die Anzahl der Elemente von endlichen Körpern,
dass sie immer eine Primzahlpotenz ist .
Beispiel 8.12
Man kan n a uf einer 6-elementigen Men ge kein e Addition und Mult iplikation
defini eren , sodass die Menge mi t den Verknüpfungen einen Körper bildet . Wi r
haben ja gerade gezeigt , dass ein endlicher Körper P rimzahlpotenzordnung hat .
•
W ir können a be r noch mehr a us der Betrachtung de s Primkörpers he rausfinden:
Satz 8.13 (Körper mit Primzahlordnung)

Ist K ein Körp er und IKI = p eine Primzahl, so ist K ~ Z/pZ.
Beweis: Wi r haben bereits eingeseh en , dass K ein en zu Z/ pZ isomorphen

Primkörper haben mu ss. Da nun a ber K und die ser Teilkörper die selbe Ordnung
haben, mü ssen sie berei ts gleich sein. Also ist K selbs t zu Z/pZ isomorph. 0
Es gibt bis auf Isomorphie also nur einen Körper de r Ordnung p für jede Prim-
zahl p . Es wird sich am Ende des Kapitel s sogar herausstellen , dass die Ordnung
eines endlichen Körpers die sen bis a uf Isomorphie be stimmt . Es ist daher üb-
lich , den endliche n Körper mit q Elem enten als JF q zu b ezeichnen . Das JF steht
dabei für das englische Wort .fi eld", das im E nglische n für Körper verw endet
wird (und nicht et wa "body"), und wurde von E. H. Moore einge führt, der die
endliche n Körper als Erst er klassifizierte.
8.3 Frobenius mischt sich ein
Viel e Besonderheiten von Körpern der Charakteristik p =I- 0 lassen sich durch
das Verhalten der sogenannten Frobenius-Abbildung b eschreib en . Wir defini eren
diese Abbildung wie folgt:
Definition 8.14 (Frobenius-Abbildung)

Die Abbildung x f-t x P wird als Frobenius-Abbildung bezeichnet .
Der folgende Satz zeigt, dass die Frobenius-Abbildung ein Körperhomomorphis-

•
mu s ist .
Satz 8.15
S ei K ein K örper der Charakt eristik p =I- O. Dann gilt für alle x, y E Kund
n EN
Im Englischen heißt dies er Satz .Freshmarr's dr eam", da einige Leute so rechnen ,

als ob das in jed em Körper gelte (sprich : Leute, die die binomischen Form eln
nicht können) .
Beweis: Die erste Au ssage ist klar, da Körper kommut ative Ringe sind. Zum
Bewei s der zweiten Au ssage wenden wir den binomischen Lehrsatz an . In jedem
Körper K gilt :
Für die Binomialko effizienten, welch e ganze Zahlen sind, gilt definitionsgem äß ,
dass
p! = (~) . k! . (p - k)!.
Da aber für 1 :s: k :s: p - 1 wed er k ! noch (p - k)! den Fak tor p enthält , dieser ab er
a uf der linken Seit e vorkommt, mu ss (~) durch p t eilbar sein . Wegen char(K) = p
sind all diese Terme ide nt isch O. Es bleib t daher (x +y)P = x P+ yP übrig. Induktiv
folgt daraus a uch (x + y)P" = x P" + yP" für alle n E N wie b ehauptet . D
Der folgende Satz zeigt , dass die Frobeniusabbildung sogar ein Körper automor-
phismus ist .
Satz 8.16
In ein em endlichen Körper der Charakteristik p -::P 0 ist die Frobeniu sabbildung
x M x P ein Automorphismus.
Beweis: Der Satz 8.1 5 liefert die Homomorphieeigenschaft der Frobeniusab-

bildung. Da diese ni cht die Nullabbildung ist , ist sie als Körperhomomorphismus
b ereits inj ektiv. Nun ist ab er eine inj ektive Abbildung einer endliche n Menge in
sich surjekt iv, zusam me n also bij ektiv, sprich ein Automorphismus. D
Treiben wir das Spielchen no ch ein wen ig weite r :
Satz 8.17
Sei K ein K örper der Charakteristik p prim. Dann gilt a llFp id lFp für je den
K örperautomorphismus a : K --+ K .
Beweis: Jeder Körperautomorphismus a : K --+ K ist die Identi t ät a uf dem

P rimkörper, denn für a E JF p gilt
a(a) = a(l + ... + 1) =

'----v-----'
a( l)
'
+ ... + a(l), = a.
a -m a l a- ~a l
Also folgt die Behauptung. D

8.4 Polynomr inge 125
Satz 8.18 (Der k leine Satz von Fermat)

S ei p eine P rimzahl und ggT (a, p) = 1, das heißt, p teilt ni cht a , Dan n ist
1
aP - == 1 mod p.
B ewe is: Der kleine Fermat folgt sofort a us dem obigen Satz 8.17, denn CiP = Ci
liefert CiP-l = 1 in lF p , falls Ci =I- 0 ist . D
8.4 Polynomringe
Wir werd en un s im Folgenden einige nützlich e Eigen schaften von P olynomringen

üb er Körpern zu Nutze machen , die in diesem Ab schnitt zusamme ngefass t wer-
den sollen. Dafür wied erholen wir zunächs t eine Definition, die in allen Ringen
anwendbar ist :
Definition 8.19 (Einheiten und irreduzible Elemente)

E ine Einheit de s Rings R ist ein invertie rbare s E leme nt 1 E R , d . h ., 1 ist genau
dann eine Einheit, wenn ein g ER ex ist iert mit 1 = i o = g f . Die Men ge
aller Einhe iten von R wird als Einh eit engruppe von R und mit dem Symbol R X
bezeichnet (bzgl. der Multi plikation von R ist das tatsächlich eine Gruppe) .
Ei n E leme nt f E R heißt irreduzibel , falls f nicht Null und kein e E inhe it ist und
fall s gilt:
vg, h ER : f = gh ===} 9 E R X V h E R X
Zentral für die Untersuchung von Polynomringen üb er Körpern ist die Mögli ch-
•
keit, die Division mit Rest durchführen zu können :
Satz 8. 20 (Polynomdivision)
S eien g, u e K [X ] gegeben und h =I- o. Dann existi eren Polynome q, r E K [X ]'
sodass
9 = qh + rund deg(r) < deg(h) .
Der Algorithmus, um q und r für gege be ne s 9 und h zu find en, ist sogar schon
au s dem Schulunterricht bekannt . Er funktioniert un abhängig von K stets auf
dieselb e Weise.
Hat man diesen Satz erst einm al verinnerlicht, kann man mit seine r Hilfe weitere
wichtige Aussagen üb er P olynomringe herleiten , wie etwa diese beiden:
Satz 8 .21 (Größter g e m e in sa mer T e il e r )

Zu j e zwei Polynom en g, h E K [X ] exis tie rt ein größt er gem ein sam er Teiler
ggT (g, h) , welcher bis auf Multiplikation mit Einheit en eindeutig bestimmt ist.
Satz 8.22 (Lemma von Bezout)

Zu je zwei Polynomen g, h E K [X ] und j edem größt en gem einsamen Teiler
d = ggT (f, g) gibt es Polynome s, t E K [X ] mit
d = sg + t h.
Beide Au ssagen sind mi t einem Algorithmus verbunden : ggT (g , h) lässt sich mi t

Hilfe des euklidischen Algori thmu s ermit teln. ggT(g , h), sund t zugleich kann
der erweiterte euklidische Algorithmus berechnen. Beide sind ganz allgemein
funktionstüchtig und wied er in ihrer Anw endung für alle Koeffizientenkörper
gleich . In der Tat kann m an sie in jed em sogenannte n euklidische n Ring a uf
dieselb e Weise anwenden . Ein Ri ng ist dabei euklidisch , falls er eine Divi sion
m it Rest nach obi gem Sch em a erlaubt, wenn die Grad-Funktion dabei durch
ein geeign et es P endant erse tz t wird . (Ein Beisp iel für so einen Ring ist Z mit
dem Abso lut be t rag als Ersatz für die Grad-Funktion. Das liefert die bekannten
Variationen der beiden obigen Sätze für Z. )
B e w e is : Beide Sätze b eweist man kon struktiv, indem man den erweite rten
euklidi schen Algori thmus a ufschreibt und bewei st , dass die ser Algorithmus nach
endlich vielen Schritten beendet ist und die Elemente, die dabei he rauskommen,
die geforde rten Eigenschafte n haben . Das wird üblicherw eise induktiv b ewiesen
und zwar mit den selb en Met hode n, die für die analog en Sätze für Z verw endet
wurden . 0
Wa s ebe nfalls in jed em euklidische n Ring funktioniert , hier aber wie zuvor nur
für den un s inter essierenden Fall der Polynomringe formuliert sein soll, ist Fol-
gendes:
Le m m a 8. 23 (Z e rleg u n ge n in irreduzible Elemente)

Sei K ein Körper und f E K [X ] ein Polynom, das nicht null und kein e Einheit
ist. Dann exis tie ren irreduzible Polynome [s , ... , !k, sodass
k
f = II h
i= 1
und die Zerlegung ist ein deutig bis auf Einh eit en und R eih enfolg e in dem Sinn e,
dass für jed e weitere Zerlegung in irreduzible Faktoren
m
gilt, dass k = m ist und nach geeign eter Umnumm eri erunq der Faktoren Ein-
heiten Ui E R X mit Ji = Uigi existieren.
8.5 Adjunktion 127
Beweis: Auch hier ist der Beweis nur eine beinahe wortwörtliche Üb ertragung
des Beweisprinzips von z::. auf den allgemeinen Fall. 0
8.5 Adjunktion
Wir wissen nun einiges über die Eige ns chaften von Körper erweiterungen und
kennen die en dliche n Körper lF p . Wir haben j edoch noch keine Möglichkeit ken-
nengelernt , Körper erw eiterungen zu konstruier en , um aus lFp größere, endliche
Körper zu bekommen . Gibt es et wa eine n Körper mit 2 2 = 4 El ementen ?
B e is p iel 8.24 (Körper mit vier E lementen)

Übe rle gen wir zunächst, welche Eigen schaften solch ein hypothetischer Körper
J{ = { 0,1, a , b } mi t vier El em enten haben müsste.
Weil 4 eine Poten z von 2 ist , wissen wir , dass die Charakteri stik dieses Körper s
2 und sein Primkörper lF2 = { 0,1 } sein müsste. Überlegen wir , wie die Addition
in die sem Körper fu nkt ionier en mü sste. Was ist etwa a + 1 ? Dafü r gibt es nur
vier Mögli chkeiten :
• a + 1 = O. Das führt zu a = a + 1 + 1 = 0 + 1 und zum Wider spruch a = 1.

• a + 1 = 1. Das führt zu a = 0, was ebenfall s ein Widerspruch ist .
• a + 1 = a. Das führt zu 1 = 0, worin au ch ein Widerspruch zu erkennen ist .
Also bleibt al s einzige Option a+ 1 = b übrig. Ganz a nalog mu ss b+ 1 = a gel ten .
Daraus sch lussfolgern wir a uch me sser scharf, dass a + b = a + a + 1 = 0 + 1 = 1
ist . Damit können wir die Verknüpfungst abelle für die Addition a ufsch reiben:
+ 0 1 a b
o 0 1 a b
1 lOb a
a abO 1
b b a 1 0
Wi e sieht es a be r mit der Mult iplikat ion au s? Wi e mü sste J{ beschaffen sein?

Was die Multiplikation mit 0 und 1 b ewirkt , sagen uns die Körperaxiome. Wir
müssen a lso fragen , was a . a sowie a . b ergeb en. Wi eder gibt es nur wenige
Mögli chkeiten dafür :
• a - a = O. Dann wä re a = 0, da Körper nullteilerfrei sind. Ein W ider spruch .

• a· a = 1. Dann ergä be sich 0 = 1 + 1 = a 2 + 1 = (a + 1)2 ===} a + 1 = 0,
was wir ber eits als Wider spruch erkannt hatten.
• a- a = a. Das hieße a = 1, was der selb e Widerspruch wie zuvor ist.
Also bleibt nur a 2 = b = a + 1 als einzige Option übrig. Völlig analog muss b2 = a
sein . Daraus schlussfolgern wir auch zugleich , dass a- b = a- (a + 1) = a 2 + a =
(a + 1) + a = 1 gelten muss . Die Verknüpfungstabelle für die Multiplikation in
K sähe also wie folgt aus :
0 1 a b
0 0 0 0 0
1 0 1 a b
a 0 a b 1
b 0 b 1 a
Die Fr age, ob ein Körper mi t vier Elementen exi stiert, ist damit immer noch
nicht beantwortet, aber wir wissen jetzt genau , wie er aussehen müsste, wenn
es ihn denn gäbe. Nun könnten wir einfach nachprüfen, dass die beid en Ver-
knüpfungen , wenn man sie wie in den Tabellen angegeb en defini ert , wirklich die
Körperaxiome erfüllen . •
Eine interessante Beobachtung an diesem Körp er ist, dass das Elem ent a (und
völlig analog auch b) die Gleichung a 2 + a + 1 = 0 erfüllt, d . h. eine Nullstelle des
Polynoms X 2 + X + 1 E lF2[X] ist. Dieses Polynom hat in lF2 kein e Nullstellen ,
wie man leicht durch Einsetzen von 0 und 1 einsieht .
Dieser Effekt ist uns auch schon bei anderen Körpererweiterungen a ufgefallen.
So hat X 2 + 1 E !E.[X] keine Nullstellen in !E., sehr wohl jedoch in der Körperer-
weiterung <C, wo es die beiden Nullstellen ± i gibt . Wenn man etwas gen auer
darüber nachdenkt , stellt man fest, dass in der Tat jede Körpererweiterung mit
endlichem Grad größer als 1 Nullstellen von Polynomen ent hält , die im Grund-
körper noch kein e Nullstellen hatten. Wir wollen es an dies er St elle bei der
Feststellung belassen, dass es so ist , und nicht genauer darauf eingehen, wieso
es sich so verhält .
Eine natürliche Frage, die sich uns a ber an dieser Stelle stellt, ist , ob, und ,
wenn ja, wie wir diesen Gedanken zur Konstruktion neuer Körper nutzen kön-
nen . Können wir systematisch eine Körpererweiterung L / K finden, in der ein
vorgegebenes Polynom f E K [X ] eine Nullstelle hat?
Im Falle etwa von K = <Qi funktioniert das problemlos, weil wir <C kennen und in
<C jedes Polynom mit komplexen Koeffizienten und positivem Grad Nullstellen
hat (das ist der Fundamentalsatz der Algebra). In der Tat können wir , wenn
wir eine Körpererweiterung L / K von K bereits kennen, zu jeder Teilmenge
A <:;;; L sogar eine kleinste Körper erweiterung von K finden , die die Teilmenge
A ent hält:
8.6 Symbolische Adjunktion von Nullstellen 129
Definition 8.25 (Adjunktion von Teilmengen)

Sei L I Keine Körpererweiterung, A ~ L eine b eliebige Teilmenge. Dann sagt
man , de r Körper
K( A) := n
JvJ
Mr;;,L Teilkö r per
KUAr;;,M
entstehe durch Adjunktion von A zu K .

Fa lls man di e Elemen t e von A ex plizit aufzählen mö chte, schreibt man der Kürze
halber a uch K (a, b, c) stat t K ({ a, b, c }) usw. Man lässt al so Me ngenkla mme rn
weg, wenn sich keine Un eindeutigkeiten erge be n können . •
Wenn es sich b ei der Teilmen ge A speziell um die vollständige Nullstellen me nge

eines Polynoms f E K [X ] handelt , dann ist K( A) die kl einste Körpererw eite-
rung von K , über der f vollst ändig in Linea rfak toren zerfäll t . F ür solch einen
Körp er vergibt m an ein en speziellen Namen :
Definition 8.26 (ZerIällungskörper)

Sei K ein Körper , f E K [X ] ein P olynom und L I Keine Körpere rweiterung. L
heiß t Z erfällungsk örp er von f über K , falls :
• f über L vollständig in Linearfaktoren zerfäll t . Mit anderen Worten : Es gibt

X
c i , ... a n E L und u E Kmit
u TI (X - ad,
n
f(X) =
i= l
• L ist der kleinste Körper, über dem das der Fall ist, al so L = K(al , .. . , an) .
•
8.6 Symbolische Adjunktion von Nullste llen
Nun gut, a b er das klärt immer no ch nicht, wie man solche Körper finden kann ,
wenn man ni cht gerade einen großen Körper wie <C ha t , von dem ma n bereit s
weiß, dass er die Nullstellen a ller fraglichen Polynome en thäl t .
Der Tri ck ist , "sym bolisch" Elemen t e zu adjungier en. Was ist darunter zu ver-
st eh en ? Man führt ein neu es Symbol z ein, das für ein El em ent a ußer halb von
K stehe n soll und beispi elsweise die Gleichung f (z ) = 0 erfüllen soll für ein
Polynom f E K [X ]. Dann sind in eine m hypothetischen Körper, der Kund z
enthält, j a nicht nur z selbst , sonde rn b eisp ielsweise au ch z2 , 2z 3 + 7 und viele
weitere Element ent halten, die sich au s den Körperaxiomen erge be n .
W ir er kenne n, dass mit z a uch j ed er polynomielle Aus d ru ck der Form L ~ o aiz i

ein E leme nt dieses hypothet ischen neu en Körper s sein müsst e. Es ist also siche r-
lich klug, den Polyn omring K [X ] zu betrachten und die Kon struktion mi t K [X]
b egin nen zu lassen . Ei nige di eser polynomiellen Aus d rücke würden jedoch das
Körper elem ent 0 darst ellen m üssen . So soll beispi elsweise f (z ) null ergeb en. Die
Id ee ist daher , f und a lle seine Vielfachen mit dem Nullp olyno m zu id en tifi zie-
ren, d . h . zum Quotien t enring K [X ]/(f) über zu geh en .
Der nun folgen de Satz klärt , in welchen F äll en di eses Vor geh en den gewüns chten
Effekt hat:
Satz 8.27
Sei K ein Körper und f E K [X ] ein beliebiges Polynom. Setz e L := K [X ]/ (f) ,
und bezeichn e das Bild des Polynoms 9 E K [X ] unter dem kanonisch en Homo -
morphismus K [X ] -+ K [X ]/(f) mit g. Dann gelten folg end e Aussagen:
1. a r l ii ist ein injekti ver Homomorphismus K -+ L , wenn f kein e Einheit

ist . Man identifizi ert K üblich erw eise mit seinem Bild, fasst K also als
Teilm enge von Lauf.
2. f hat eine Nullstelle in L, nämlich X.
3. Ist f -I 0, so ist Lais K - Vektorraum deg(f)-dimensional. Falls K endlich
war, ist in sbesondere auch L en dlich.
4. Folgend e Aussagen sind äquivalent :
a) L ist ein Körper.
b) f ist irredu zibel.
5. Se i nun f irreduzibel. LI K ist dann die bis auf Isomorphie eindeutige
klein st e Kö rpererw eit erung, in der f ein e Nullst elle hat. Genau er: Ist L' I K
eine weit ere Körpererweit erung und o' E L' eine Nullst elle von t , so ist
rP : L -+ L' , rP(g) := g(a )
ein Homomorphismus mit rP lK = id K , dessen Bild gen au K(a') <:;; L' ist .
Beweis: Punkt 1. folgt leicht daraus, dass di e E inbet t ung K -+ K [X ] und

di e Projektion K [X ] -+ K [X ]/(f) Homomorphismen sind . Die Abbildung K -+
K [X ]/(f) ,a r l 7i ist a ls Komposition der beiden auch ein Homomorphismus.
Weil K ein Körper ist , ist der Homomorphismus ent wede r inj ektiv oder kon stant
gleich O. Falls letzt er es der Fall wäre, so wäre also auch T = 0, d. h . 1 E (f) . Das
hi eße wied erum, es gibt ein 9 E K [X ] mit 1 = f · g , also mit ander en Worten : f
ist ein e Einheit.
Punkt 2. ist einfac h , denn das kann man einfach nachrechnen . Sei f(X)
2:~ o s.x' . Dann gilt :
f (X )
, weil wir a lle a E K mi t ii identifizieren.
, weil K [X ] -+ K [X ]/(f) ein Homomorphismus ist .
= f( X ) = 0 , weil f E (f) ist .
Punkt 3. folgt , wenn man die Division mit Rest b enutzt: Jedes Polynom 9 lässt
sich als 9 = qf + r mit geeigneten q, r E K [X ] darstellen , wobei deg(r) < deg(f)
ist . Für die Restklassen heißt das 9 = (j1 + 'F = (j0 + 'F = 'F. Also hat jede
Restklasse eine n Vertret er vom Grad klein er d := deg(f) . Wären rund r' zwei
solche Vertreter, würde 'F = r' , also r - r' E (f) , gelten . Das hieße, dass f ein
Teiler von r - r' wäre. Falls nun aber r - r' l' 0 wäre, so würde das wiederum
deg(r - r') ~ deg(f) heißen im Geg ensatz zur Annahme, dass rund r' beid es
Polynome vom Grad ::; d - 1 sind.
Jedes Element von K [X ]/(f) lässt sich deshalb eindeutig als ~t~~ tu X ! =
",d - l ai
D i =ü »:
sc hreib
rel en. D le
' EI emente -1 = -=Ü d l
X , Xl , .. . , X - b'ld
1 en d amit
. eme
.
K-Basis von K [X]/(f) . Diese Basis hat d Elemente, also ist dimK K [X]/(f) = d
wie behauptet.
Der vorl etzte Punkt lässt sich nun wie folgt beweisen:
" ===} " : Ist K [X]/(f) ein Körper , so ist darin I l' 0, d . h. 1 t/:. (f), weshalb I
kein e Einheit sein kann. Wäre 1 = 0, so wär e (f) = {O} , also K [X]/(f) ~ K [X]
kein Körper. Nehmen wir also an , dass I wed er eine Null no ch eine Einheit ist
und I = gh für Polynome g, h E K [X] gilt. Daraus folgt 0 = 1 = g . h, also
9 = 0 oder h = O. Wir nehmen o. B. d . A . 9 = 0, d. h. 9 E (f) a n . Dann ist 9
ein Vielfaches von I , etwa 9 = I s. Dann folgt aber I = gh = I sh ===} 1 = sh ,
d . h., h ist eine Einheit.
" {::= ": Ist andererseits I irreduzib el, dann ist jed es von Null verschied en e
Element in K [X]/(f) invertierbar. Um das einz usehe n , b etrachte man d :=
*
ggT(f,g) . Weil d I f ist , gibt es ein h mit hd = I, womit h od er d eine Einheit
ist. Wäre h eine Einheit, wär e d = f I g, also mü sst e 9 ein Vielfaches von d und
somit auch von I sein . Das hieße ab er 9 = 0 ent gegen unser er Vorausset zung.
Also mu ss d = ggT(f, g) die Einheit gewesen sein, o. B . d . A . also 1 = ggT(f, g)
(der ggT ist ja nur bis auf Multiplikation mi t Einheiten eindeutig) . Nun wenden
wir das Lemma von Bezout an und erhalten Polynome s , t mit 1 = s] + tg ,
woraus sich I = sI + tg = sO + tg ergibt. Also hat 9 tatsächlich ein Invers es in
K [X ]/(f), nämlich I.
Zu guter Letzt b eweisen wir den letzt en Punkt mittels des Homomorphiesatzes:
In der gegeb enen Situation f(o:') = 0, d. h . a uch h(o:)l(o:) = 0 für alle u e K [X ].
Wenn man also den Ringhomomorphismus K [X ] ---+ L' ,g(X) H g(o:') defini ert ,
dann werden alle Elem ente von (f) a uf 0 abgebildet. Der Homomorphiesatz
sagt uns , dass die angegebene Abbildung q; : L ---+ L' wohldefiniert ist . Sie hat
offenbar die behauptet e Eig enschaft q;1 K = id K , denn wenn man das kon stante
Polynom a an irgendein er St elle auswertet, kommt natürlich a her aus, weil es
eb en das konstante Polynom ist . Weil nun L ein Körper ist nach Annahme,
ist das Bild q;( L) ein Körper. Er ist in L' ent h alten, ent hält 0:' und K . Also
muss schon einm al K (0:') ~ q;(L) sein. Ander ers eits muss jed er Körper, der
(XI und K ent hält, auch { 2::r=o ai(Xli I n E PT, a.; E K } = 4>(L) ent halt en , d . h .
4>( L) = K «(XI) wie behauptet . 0
Diese allg em ein e Konstruktion können wir nun anwenden , um Existen z und
Eindeutigkeit von Zerfällungskörpern zu beweisen :
S a t z 8.28 (Existenz von Ze r Iällu n g skö r p e r n )

Sei K ein Körper, j E K [X ] ein beliebiges nichtkonstantes Polynom. Dann gibt
es einen Z erfällungskörper NI von j über K .
B e w eis : Die Idee ist, den Körper schrit t weise um je eine Nullstelle von f zu
vergrößern. Daher beweisen wir die Auss age per Induktion über deg(f) .
Ist deg(f) = 1, so ist nicht viel zu zeigen , denn jed es Polynom f = aX + b vom
Grad 1 ( ===} a -::p 0) hat die Nullste lle - ~ E K , also ist K ein Zerfällungskörper
für solch ein j .
Sei j nun ein Po lynom vom Grad d > 1. Sei
j =fI ·/z·····!k
eine Zerlegung von f in irreduzible Fak toren . Wenn f nicht bereits vollst ändig
in Linearfaktoren zerfäll t, dann ist unter den j i mindestens ein irreduzibles
Polynom vom Grad > 1 vorhanden. O . B. d . A . sei dies fI.
Dann ist nach obigem Satz L := K [X ]/(fI) ein Erweiterungskörper von K , in

dem fI eine Nullst elle (Xl hat. Man kann j also üb er L zerle gen in j (X ) =
(X - (XI) . g(X) mit deg(g) = d - 1. P er Induktionsvoraussetzung können wir
nun annehmen , dass es eine n Zerfällungskörper NI für g mit L ~ NI gibt. Dann
ist K ~ L ~ M . Seien (X 2, .. . , (Xd die Nullst ellen von g in M . Dann ist
d
g(X) = TI (X - (X i) und M = L«(X2, . . . , (X d)
i= 2
Nach Konstruktion ist auch L = K«(X1) , woraus sich

d
f(X) = TI (X - (X i) und M = K«(X 1,(X2 , ... , (Xd)
i= l
ergibt. Damit ist Mein Zerfällungskörper von f über K. o

Für die Eindeutigkeit beweisen wir folgenden Satz:
S a tz 8. 29 (Ein de utigkeit v on ZerIällung skörp ern)

S ei en L / Kund L/K Korpereruieit erunqen , 4> : K --+ K ein Isomorphismus,
f = 2:: id=o cuX ?. E .
K [X ] ein Polynom und f :=
-
2:: id=o 4>(ai )X t.E-
K [X ].
1. Ist dann f ir reduzibel, a E L ein e Nullst elle von fund aE L eine N ullste lle
von f , so gibt es eine n Isomorphismus
 : K(a) -+ K( a) ,
der 4J fortsetzt (d . h. ( a) = 4J(a) für alle a E K) und ( a) = a

erf üllt.
2 . Ist L ein Zerfällungskörper von f über Kund L ein Z erfällungskörper von
~ ~ ~
f über K , so gibt es eine n Isomorphismus : L -+ L , der 4J forts et zt .

3 . Insbesondere ist der Zerfällungskörper von f ein deu tig bis auf Isomorphie
bestimmt.
B e w e is : Die Abbildung K [X ] -+ K [X ]'

n n
i
LaiXi H L 4J(a;)X
i=O i=O
ist ein Isomorphismus der Polynomringe, wie man sich leicht üb er zeu gt. Wir
werden ihn der Einfachheit halber a uch mit 4J b ezeichnen . Als Isomorphismus
bildet 4J irre duzible E leme nte a uf irreduzibl e Elem en t e ab, also ist mit fa uch
J = 4J(f ) irreduzib el. Auß erdem bildet 4J alle Vielfachen von f (also die Men ge
(f) ~ K [X ]) auf Vielfache von J (also die Men ge (1) ~ K [X ]) ab und induziert
daher a uch eine n Isom orphismus
Auß erdem haben wir in Satz 8.27 vor kurzem b ewiesen, dass es Isomorphism en
K(a) -+ K [X ]j(J) mit o H X undK [X ]j (1) -+ K( a) mit X H a gibt. Set zen
wir diese drei Isomorphism en zusamme n, er halten wir eine n Isomorphismus
 : K( a) -+ K [X ]j(f) -+ K [X ]j(J) -+ K( a)
mit
a Ha H 4J (a ) H 4J (a )
für alle a E K sowie

a HX HX H a .
Die s ist also de r gewünschte Isomorphismus.
Der zweite Teil der Au ssage wird p er Induktion üb er den Grad d := deg(f) =
deg(J) bewiesen . Für d = 1 ist nichts zu zeigen, denn wir haben un s im vor-
angegangen en Beweis davon üb er zeu gt , dass der einzige Zerfällungskörper eines
linearen P olynoms üb er K der Körper K selbst ist und wir ber eits eine n Iso-
morphismus K -+ K haben .
Wir wählen für d > 1 eine Zerl egung
f =!I·!2 ···· ·ik ==? J = 4J(f ) = 4J(!I ) . 4J(h ) . .. . ·4J(ik )

mi t irreduziblen f i E K [X ]. Da 4J : K [X ] --+ K [X ] j a ein Isomorphismus ist ,
sind au ch die 4J(fi) irreduzible Element e von K [X ].
Sind nun L und L Zerfällungskörper für das jeweilige Pol yn om , so zerfallen !I
und 4J(!I ) über L vollst ändig in Linea rfak to ren , weil f bzw . 4J(f ) das tut und
!I bzw . 4J (fI) ein Teiler davon ist . Es gibt a lso Nullstellen 0:1 E L und 0:1 E L.
Dann liefert uns der erste Teil des Satzes eine Fortset zung 'lj; : K(O:I) --+ K( iii)
von 4J, die 0:1 a uf iii schickt. Um nun die Indukt ion svor aussetzung anwenden
zu können , betrachten wir das Polynom
g: = X
f E K( O: I) [X ].
- 0:1
Dass dieses Pol yn om wirklich in K( O: I) [X ] lieg t , erkennt man , wenn man es sich
als das Ergebnis de s Polynomdivisionsalgorithmus vergegenwärti gt . De r Algo-
rit hmus benutzt nur die vie r Grundre chenarten und die Koeffizienten von fund
X - 0:1 und bleibt daher in K(o:I) [X]. Weil L j a ein Zerfällungskörper von f
über K ist, exist ier t eine Zerlegung
f = u(X - 0:I) . (X - 0:2 ) . . .. . (X - O:d)
für gewi sse O:i E L , u E K X

und L = K( O: I , 0:2, ... , O:n ).
Daher gilt
g = u(X - 0:2) . .. . . (X - O:d)
und L = K( 0:1,0:2, ... ,O:n ) = K (0:1)(0:2,. . . , O:n). Also ist Lein Zerfällungskör-
p er für 9 über K(O:I) .
Es gilt ganz an alog
und L ist ein Zerfällungskörper für 9 über K(O:I).

Weil wir schon einen Isomorphismus 'lj; : K(o:I) --+ K(O:I) haben und deg(g) =
de g(g) = d -I < d ist , können wir 'lj; induktiv fortsetzen zu einem Isomorphismus
\V : L --+ L wie gew ünscht .
Die letzt e Au ssage des Satzes ist j et zt ein einfac he r Sp ezialfall der zweiten, denn
sind L und L zwei Zerfällungskörper von f über K, so kön nen wir 4J := id K :
K --+ K wählen , den zweiten Teil a nwende n und erhalten eine n Isomorphismus
 : L --+ L . D
Wir können - und werden - a lso ab jetzt ohne schlechtes Gewissen von "de m"
Zerfällungskörper eines P olynoms spre che n.
8.7 Existe nz und Eindeutig keit e ndlicher Körper 135
8.7 Existenz und Eindeutigkei t endlicher Körper
Das war ein ganz schönes Stück Arbeit , nicht wahr? Aber jetzt können wir
endlich d ie endlichen Körper kon struieren, die wir uns schon die ganze Zeit
gewünscht haben .
'Nenn wir einen Körper K mi t q = pn E lement en kons truieren wollten , wie

würde die ser a uss ehen? Nun , zum Bei spiel wä re seine Einheitengruppe K X =
K \ { 0 } eine Gruppe mit q - 1 El em enten . Der Satz von Lagrange sagt uns
als o, dass
vx E K \ { O} : x q - 1 = 1
sein mü sste. Multiplizier en wir beide Seiten mit x , so erhalten wir eine Gl ei-
chung , die auc h für x = 0 wahr ist:
q
Vx E K: x =x
Mit anderen Worten: Die q Elemente von K müssen gen au die Nullstellen von
X " - X sein. Insbesondere mü sste K der Zerfällungskörper von X " - X über
jedem Teilkörper sein.
Unser An satz wird al so sein , K aIs Zerfällungskörper von X'! - X zu kons truie-
ren . Welchen Grundkörper sollten wir dabei benutzen ? Natürlich den einz igen,
den wir mit Sich erheit in K haben , den Primkörper lF p .
W ir wissen , dass es einen Zerfällungskörper von X" - X E lFp[X ] gibt und dass
er bis auf Isomorphie eindeuti g be stimmt ist . Damit sind wir schon fas t am Ziel,
die Eindeutigkeit de s Körpers mi t q Elementen folg t a us unseren Überlegungen
bis hierhin schon : Jeder Körper mi t q E lem ent en ist ein Zerfällungskörper von
X" - X über lF p , und die ser Zerfällungskörper ist bis auf Isomorphie eindeutig .
Es st ellt sich jetzt die Frage, ob der Zerfällungskörper von X" - X wirklich die
Umkehrung liefert , d . h. ob er wirklich genau q E lem ente hat . Überlegen wir uns
zunächst , dass er nicht mehr a ls die a ngepeilten q Elemente haben kann :
Lemma 8.30
S ei p prim und q := pn mit n E N> o. D er' Zerjällungskörper K von X " - X
über lFp hat höchstens q El em ente.
B e we is : Seien (x, ß E K zwei Nullstellen von X " - X. Weil q = pn ist , gilt

dann (siehe de r Ab schnitt über den Frobenius-Homomorphismus) :
und
Also sind a + ß und aß ebenfalls Nullstellen von X" - X . Wa s bringt un s das?

Nun , die Nullstellenme nge von X" - X bildet auf Grund dessen einen Teilk örper
von K, und weil K der von allen Nullst ellen erzeugt e Teilkörper ist , mu ss die
Nullste llenme nge sogar mit K üb er ein stimmen . J etzt sind wir am Ziel: X" - X
ist ein P olynom vom Grad q , kann also höch st en s q Nullstellen in jed em Körper
haben . Daher mu ss IKI ::; q sein . D
J et zt fra gt sich , ob a uch IKI ~ q gilt , denn das fehlt un s ja no ch zu un ser em

Glück. Dann hät te n wir eine n Kör per mit q Elem enten für jed e Primzahlpoten z
q kon struiert und seine Eindeutigkeit sicher gest ellt. Das war un ser Ziel.
F ür die se Ab sch ätzung geb rauchen wir das nun folgende Lemma :
Le m m a und D efin it ion 8 .3 1

S ei K ein Körper. D efin iere die for m ale Ableitung eine s Polynoms aus K [X ]
durch :
E s gilt :
1. 1 : K [X ] -+ K [X ] ist K -linear, d. h. für alle [i , 12 E K [X ] und alle a1 , a 2 E K

gilt :
(al' h + a 2 . 12)' = a l . f{ + a2 . f~
2. 1 ist ein e Derivation, d. h. für alle t, g E K [X ] gilt die Produktregel:
(f . g)' = J' . g + f · 9'

Allgem ein er gilt die Leibni z-Regel, d. h. für alle h ,.. . ,fk E K [X ] gilt :
(!I . ... . fk )' =

k
L f:
i= l
rr
j =l... k
fj
N i
3 . Falls ggT(f, 1' ) = 1 ist , hat f in sein em Zerfällungskörper kein e m ehrfachen

Nullst ellen .
B e w eis : Die Punkte 1. und 2. sind einfache s Nachrech ne n mittels der Definiti-
on und werden daher hier nicht vorgeführt . Die Leibnizr egel folgt induktiv durch
mehrfache s Anwenden de r P roduktregel für zwei Fak to ren (und zwar wor t wört-
lich mi t demselben Induktionsb eweis wie für gewöhnliche Ableitungen a us der
An al ysis) .
Kümmern wir un s also um Punkt 3. Ist L der Zerfällungskörp er von f üb er K ,
so seien a 1, . . . ,ak E L die paarweise ver schi ed en en (!) Nullst ellen von f und
ei E N>o die dazug ehörigen Vielfachheiten , d . h ., es gibt eine Kon stante u E K X
mit
f(X) =u rr
k
i= l
(X - air i
•
8.8 Zusammenfassung, Literatur und Ausblick 137
wr- b erechnen daraus l' zu
TI
k
!'(X) =U2..: ei (X - a i) ei -1 (X -aj) ej •
i= l j =l...k
Ni
Angenommen , es gäbe eine mehrfache Nullstelle von f . O . B . d . A. ist das o i ,
d . h . e r > 1. Dann gilt:
TI
k
f' (aI) = u 2..: ei (al - a i) ei-l (al - a j) ej
i=l j=l.. . k
Ni
= U . el ( al - al ) e , - l TI (al - aj )e·.1
j = 2 ... k
TI
k
+ u 2..:ei (a l- ai )ei- 1 (a l -aj) ej
i=2 j= l.. .k
Ni
= 0
Das wird null, weil im ersten Summanden «i - «i = 0 mit dem positiven

Exp one nte n e i - 1 poten zier t wird (man b ea chte, dass 0 0 = 1 gewesen wär e) ,
während in allen folgenden Summanden das Produkt den Faktor al - a l = 0
mi t po sitivem Exponenten ei enthält . So sind alle Summanden null und somit
j'(aI) = O.
Damit ist also X - al ein Teiler von j'(X). Das wiederum heiß t, das s X -al
ein Teiler von ggT (f, j') sein mu ss. Dann kann der ggT aber unmöglich 1 sein .
o
Wenden wir das nun auf K = JF p und f = X" - X a n , so erhalten wir
r = qXq -1 - 1 = -1, da q ein Vielfach es der Charakteri stik char ( K) = p ist und
daher der erste Summand null wird . Die einzigen Teiler von J', also insbesonde-
re au ch alle gem ein samen Teiler mit I , sind a be r Einheit en , d . h . ggT (f, J') = 1.
Das Lemma sagt un s desh alb , dass die Null st ellen von f im Zerfällungskörper
paarweise ver schi ed en sind , insbes onde re gibt es gen au q Nu llstellen im Zerfäl-
lungskörper.
8.8 Zusammenfassung, literatur und Ausblick
Das war je tzt eine Menge neuer Stoff. Ich denke, es ist ganz gu t , wenn wir die
wichtigsten Dinge, also das , was man auf jeden Fall wissen sollt e, no ch einmal
zusammenfas sen.
Satz 8.32 (Endliche Körper - Zusammenfassung)

• Ist K ein endlicher Körper mit q Elementen, so ist char (K ) = p ein e Prim-
zahl.
• lFp ist der Primkörper von K .
• q ist ein e Potenz von p, gen au er q = IKI = p [K: lF p ] .
• Die Frobenius-Abbildunq K -+ K , x >--+ x P ist ein Kiirperauiomorphismus von
K.
• Für j ede Primzahlpotenz q = pn existiert bis auf Isomorphie qenau ein Körper
der Ordnung q. Es ist der Zerfällungskörper von X" - X E lFp[X].
Endliche Körper haben viele interessante Anwendungen , etwa in der Krypto-

graphie. Der 4. Teil dieses Buches bes chäftigt sich mit solchen Anwendungen.
Florion Modl er studiert Mathematik in Hannover,

Johannes Hahn ist Dipl.-Math. und promoviert in J ena.
Teil 11
Diskrete Mathematik
9 Über die Anzahl von
Sitzordnungen am runden Tisch
(Eine Recherche)
Übersicht
9.1 Die Frage 141
9.2 Der \ iVeg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
9.3 Verstehe das Problem 142
9.4 Su che Zus ammenhänge, ersinne eine n P la n un d führe ihn aus 144
9.5 Überprüfe die Lösung 147
9.6 Am Ziel 156
9.1 Die Frage
Um einen K reis solle n m Elemente der ein en Art un d f Elemente der

and eren Art angeordn et werd en . Kom binationen, die durch Drehung auf
sich selbst abgebildet werd en kön n en, werd en nur einm al gezählt. Wie viele
Möglichkeiten gibt es ?
Für diese Frage mache ich mich a uf die Suche nach eine r Antwort . Ich möchte
hier b erichten, wie ich vorgegangen bin und die Lösung angeb en und erklä ren .
9.2 Der Weg

George Polya (1887- 1985) hat in seinem Buch .How to solve it" [22] einige
Regeln a ufgestellt, die beim plausiblen Schli eßen eine groß e Hilfe sein können .
Kurz gefasst lauten diese Rege ln :

142 9 Über die Anzahl von Sitzordnungen am runde n Tisch
• Versteh e das Problem .

• Suche Zusam menhänge un d ersinne eine n P lan.
• F ühre den Plan aus .
• Üb erprüfe die gefunden e Lösu ng.
Das ist ein seh r allgem einer Weg. Aber wie es so ist , ist der Weg das Ziel und
ich b egeb e m ich a uf den Weg.
9.3 Verstehe das Problem
9.3.1 Beispiel
Für 3 Männer und 3 Frauen probiere ich einige mög liche Sitzordnungen a us.
Einige Beispiele für Sitzordnungen zeigt Abbildung 9.1. Ich stelle schnell fest ,
dass ich leicht die eine oder a ndere Drehungsmöglichkeit übersehen kann , wenn
ich nicht ein sicheres Unterscheidungsmerkmal für die Anordnungen finde .
m In
f f
Beispi ell Beispiel 2
f f
f f
Beispiel 3 Beispi el 4
Abb. 9.1: Beispiele für Sitzordnungen mit 3 Männern und 3 Frauen
W ir sehen, die Anordnung a us Beispi el 2 kann durch eine Drehung um 60" (im
Uh rzeiger sinn) in die Ano rdnung des Beispiels 4 üb erführt werden. Für unser e
9.3 Verstehe das Problem 143
AufgabensteIlung dürfen also nicht alle Anordnungen gezählt werden . Wir dür-
fen nur die Anordnungen zä hlen, die nicht durch Drehungen deckungsgleich mit
ber eits gezählten Anordnungen gemacht werden können .
9.3. 2 Erste, aber falsche lösu ng
Folgender vielleicht naheliegender Gedankengang zur Zählung im vorigen Bei-

spi el ist falsch :
Zähle alle Anordnungen von 3 + 3 El ementen und t eile diese An zahl durch 6,
denn 6 ist die An zahl der Drehungen (nämlich: 60°, 120", 180°, 240", 300" und
360" oder 0" als identische Abbildung) .
Im Fall e m = f = 3 ergibt sich so:
- 6!_ . -1 20
3!·3! 6 6
Aber das ist keine ganze Zahl. Etwas stimmt ni cht bzw . so einfach ist es nicht.
9.3.3 Systematisches Probieren
Die Gleichheit von Anordnungen bis a uf Dr ehungen kann als Äquivalen zr elation
beschrieb en werden :
Zwei Anordnungen a und b sind äquivalent, wenn es eine Drehung

gib t , die die eine in die andere überführt.
In dieser Äquivalen zrelation ist m m m f f f ein Repräsentant für die Äqui -

valenzklasse mi t den folgenden 6 Anordnungen:
mmmf f f
mmf f f m
mf f f mm
f f f mmm
f f mmmf
f mmmf f
Diese 6 Anordnungen können durch Dr ehungen aufeinander abgebildet werden .
Der Repräsentant m f m f m f repräsentiert 2 Anordnungen (inkl. sich selbst ),

nämlich:
mf mf mf
f mf mf m
144 9 Über die Anzahl von Sitzord nungen am runden Tisch
Tab. 9.1: Alle Möglich keiten für m = f = 3
Äquiva lenzkla sse / R eprä sent a nt A nzahl versch ie dener

Anordnung N r . R epräsentanten
1 m m m f f f 6
2 m m f f m f 6
3 m m f m f f 6
4 m f m f m f 2
Durch systematisches Probieren finde ich für m = f = 3 die in der Ta be lle 9.1
a ufgeführten Äquivalenzklassen . Für jede Äquivalenzklasse nennt die Tabelle
einen Repräsentanten und die Anz a hl der Repräsentanten in der Klasse.
Das sind alle Anordnu ngen mit m = f = 3, den n ent wede r sitzen die drei
Frauen zusammen (Anordnung 1) oder Männer un d Frauen sit zen abwechseln d
(An ord nu ng 4) oder es sitz en 2 Frauen neben eina nd er und die drit t e sitz t zwi-
sch en Männern . Im let zt eren Fa ll mu ss ma n die Fälle unt erscheid en , dass hint er
zwei Frauen ein Ma nn (Anordnung 3) oder zwei Mä nn er (An ord nu ng 2) sit zen .
In sgesamt 4 Möglich keiten .
Nun versteht man auch , warum die erst e Lösungsidee (Abschnitt 9.3.2) nic ht
funktioniert: Die ges uchte Anz a hl ist 4, a ber nicht jed e Klass e ent hält genau 6
An ordnungen.
9.4 Suche Zusammenhänge, ersinne einen Plan

und führe ihn aus
9.4.1 Suche im Internet
Bei der Suche im Int ernet sti eß ich auf [191. Dor t war die gleiche Frage gestellt.
Die Antwort ent sprach genau meiner falsche n Lösungsidee. Der Fragen de hat t e
das auch b em erk t und ein ige Nachfragen gestellt .
Schließlich war nur so viel klar :
• Man kann nic ht die Sitzordnungen a n einem geraden Tisch zählen und durch
die Anzahl der Pe rsonen t eilen .
• Wenn man statt eine r nicht ga nzzahligen Lösung die nächst größ ere ganze
Za hl als Lösung vermutet, dann st im mt das zwa r für m = f = 3, ab er nicht
allg emein.
Auf m an chen Seit en im Int ernet konnte ich die Frage noc h als Rät sel finden,
et wa mit den Zahlen m = f = 3. Prinzip ielles üb er das Lösungsv erfa hren od er
eine Formel zur Anzahlb erechn ung wurden da ab er nicht gegeb en .
9.4 Suche Zusamm enhänge, ersinne einen Plan und füh re ihn aus 145
9.4.2 Eine Wertetabelle
Die Anzahl der Anordnungen von m Mä nnern und f Frauen um einen runden
Tisch , bei der d ur ch Drehungen aufeinander a bbild bare Anordnung en als gleich
angeseh en wer den , b ezeichne ich im Folgen den m it A(m , f) .
Für verschi ed en e Wert e von m und f habe ich eine Wertetab elle aufgestellt, vor
allem , um meh r üb er das Problem zu lernen .
Das Problem ist offensichtlich sy mmetrisch , d . h . A(m , f) = AU, m). Darum

kann man die Tab elle lesen , wie man möcht e. Ich selbst halt e es so, in den
Zeilen die Anzahl der Männer zu suche n und in den Spalten die Anzahl der
Frauen .
Tabe lle 9.2 zeigt die Wer t e A( m, f) für alle Gesellschaft en au s bis zu 8 P ersone n .
Tab. 9.2: A( m, f)
A (m, J) 0 1 2 3 4 5 6 7 8
0 1 1 1 1 1 1 1 1 1
1 1 1 1 1 1 1 1 1
2 1 1 2 2 3 3 4
3 1 1 2 4 5 7
4 1 1 3 5 10
5 1 1 3 7
6 1 1 4
7 1 1
8 1
Es ist A(5,0) = 1, denn es gibt nur eine Möglichkeit 5 Männer an eine n ru nden
Tisch zu set zen. Es ist A(3,3) = 4, wie ob en gezeigt . Die Anzahl A( O, 0) dacht e
ich mir a us Gewohnheit als 1, weil es in der Mathem atik i. d . R. eine Möglichkeit
gib t, die leer e Menge zu bilden . (Man den ke a n O! .)
Die 10 Anord nung en für A(4 ,4) ha ben Repräsen t ant en :
m m m m f f f f
m m m f f f m f
m m f f m f m f
m m f f m f m f
m f m f m f m f
m m m f f m f f
m m m f m f f f
m m f m f m f f
m f m m f m f f
m m f f f m m f
146 9 Über die Anzahl von Sitzordnungen am runden Tisch
Wer möchte, soll die Vollst ändigkeit und Richtigkeit dieser 10 Anordnungen
üb er prüfen .
9.4.3 Ein Plan
Durch eigene Bemühungen fand ich kein e schlüss ige Zählweise. Da erinne rte ich
mi ch an eine wunderbare Int ernet seit e, nämlich Th e On-Lin e Encyclopedia of
In teger S equenc es [20]. Das ist eine Reposit or y mi t Suchmaschine für Int eger-
Folgen .
Ich habe nach der Folge ges ucht. Quadratisch ange ordne te Zahlen wer t e sucht
man dort durch Ane inande rre ihung der Werte der Gegendiagon alen . Ich suchte
also nach
1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 2, 1, 1, 1, 1, 2, 2, 1, 1, 1, 1, 3, 4, 3, 1,
1, 1, 1, 3, 5, 5, 3, 1, 1, 1, 1, 4, 7, 10, 7, 4, 1, 1, 1, 1
und wurde fündig: Die do rt als A047996 [21] verzeichnete Folge passt e genau .
Der Name der Folge ist dort
"Tr i angl e of circular binomial coefficients T(n,k), O<=k<=n"
und die Beschreibung laut et :
"T(n , k ) =number of necklaces with k black beads, n-k white beads".
Dazu war noch eine Formel ange gebe n:
T(n,k)=(l/n) * Sum_{d I (n ,k)} phi(d)*binomial(n/d ,k/d)}
Also geh t es um Hal sb änder (neeklaces ), die man aus Perlen (beads) von ver-
schiedenen Farben m acht .
Wa s sag t mir diese For mel. Wo ist die Theorie dazu ? Ich vermutete, dass T (n , k )
mein em A(m , f) entspricht, wenn man n = m + fund k = f setzt, also
T( m + I ,1) = A(m , 1) .
Das hat sich dann später a uch als richti g erwiesen.
Immerhin , was ich gefunden hat t e, passt e zur Aufg abe und ließ mi ch mi t neu en
Stichwort en weitersuc he n . Un d ich habe an ob en gen anntem Dr. Math geschrie-
b en . In der wirklich hilfreich en An twor t war dann vom Burnsid e-Lemma die
Red e - und von "dihedral groups", also Died er-Gruppen . Siehe au ch [13, 141 .
9.5 Überprüfe die Lösung
9.5.1 Das Burnside-Lemma
Mit neu en Suchworten ver seh en , fand ich einmal den mehrfachen Hinweis,
dass das Burnside -Lem ma b esser .Polya-Bumsid e-Lemma'' od er "Lem ma von
Cauchy-Froben iu s" zu nennen sei; siehe dazu [18, 17].
E ine für mein en Fall gut geeignet e Darst ellung des P olya- Burnsid e-Lemmas -
nennen wir es jet zt so - fand ich b ei McGowan [12] und diese zit iere ich :
Satz 9.1 (Polya Burnside Lemma)

If you have a set, S , and a group, G, acting on th e se t. For each elem en t
8 in S , cons ider G(s) th e orbit of 8 as th e se t {g( 8) : 9 in G} .
Say two elements, 81 and 82 , in S are " equivalen t" (under G) if th ere exis ts
a 9 in G with g( SI ) = S2. The equivalen ce classes under this relati on are
j us t th e orbit s. Th e number of equiv alence classes is given by:
1
TGT' L
gEG
# (g )
whe re # (g ) is th e number of elements, s , in S satisf ying g(s) = s (the size

of 9 's .fiaed sei"] and IGI is th e ord er (size) of th e group G.
E in Bewei s finde t sich b ei Be t ten et al . [16].
9.5.2 Anwendung des Polya-Burnside-Lemmas
Klassen und Repräsen t anten ha tte ich im Zus ammenhang mi t dem gestellten
Problem schon eingeführt : Zwei Anordnungen sind äquivalent , wenn es eine
Gruppenoperati on gib t , die die eine auf die ande re a bbildet.
Das Polya-Burnsid e-Lemma besagt , dass die An zahl der ver sch ied en en Äquiva-
len zklassen bzgl. dieser Relation gleich der Summe der An zahlen der Anord-
nungen ist, die von einer Gruppen op eration auf sich selbs t ab gebildet werden
- get eilt durch die Ordnung der Gruppe.
Die Men ge der Anordnungen , die unter su cht wird, ist die Menge der n- Tupel
au s Männe rn und Frauen . Die Gruppen op erationen sind Drehungen .
In dem Art ikel von Mc Gowa n [12] wird u. a. folgende Formel gegeben , die ich
ebenfall s zitiere :
SUM[k-GCD(j ,n) :j=O,1 ,2 . . . (n-l )J /n
(Polya Burnside Lemma using the rotation group)
Darin ist GCD der Greatest Common Divi sor, also der größte gemeinsame Tei ler
(ggT) . Das k ist die Anzahl der Farben , die zur Verfügung st ehen.
Diese Formel berechnet aber nic ht, was ich suche, sondern stattdessen die Anzahl
der bis a uf Drehungen verschiedenen Halsbänder a us n Perlen von k Farben.
Wenn das aber so ist , da nn sollte die von dies er Formel b er echnete Anza hl für
ein bestimmtes n gleich der Summe der Anzahlen aus meiner A( m , f) -Tabelle
fü r n = m + f sein .
Ich rechne (m it k = 2 und n = 8) :
SUM[2-GCD(j , 8) :j=O,1,2 ... 7J /n 288 /8 36
Dab ei verwende ich folgende Wer t e für GCD(j, 8) = ggT(j , 8) (Tabelle 9.3):
Tab. 9.3: ggT(j,8)
i ggT (j, 8 )
0 8
1 1
2 2
3 1
4 4
5 1
6 2
7 1
Die Summation erg ibt 28 + 2 1 + 22 + 2 1 + 24 + 2 1 + 22 + 2 1 = 288 .

Für die Gegenprobe lese ich die Werte fü r A( m , f) m it m + f = 8 aus der
A (m , f) -Tabelle 9.4 a b (unterstrichene Felder) .
Tatsächlich ist die Sum me der A(m , f) mit m + f = 8 genau 36 . Seh r gut !
Tab. 9.4: A(m, f) mit markierter Diagonale

A(m ,f) 0 1 2 3 4 5 6 7 8
0 1 1 1 1 1 1 1 1 1
1 1 1 1 1 1 1 1 1
2 1 1 2 2 3 3 .1
3 1 1 2 4 5 I
4 1 1 3 5 10
5 1 1 3 I
6 1 1 .1
7 1 1
8 1
9.5.3 Die T(n , k)- Formel
Nachdem ich wusste, dass ich erstens auf der ric htigen Sp ur war und zweitens,
dass meine A(m , f) -Tabelle anschei nend richt ig ist , wagte ich m ich auch an die
T(n , k)-Formel aus A047996 [21].
Satz 9 .2 (T (n , k)-Formel)
T (n , k) = ~. L <p(d)· (:~;)
d I (n,k )
Die Summe lä uft üb er d I (n, k), das meint a lle gemeinsamen Tei ler von n und
k. Beis pie l: Für n = 6 und k = 3 sin d das die Zahlen 1 und 3.
<pe n ) bezeichnet die Eulers che phi-Funktion , also die Anzahl der p osit iven ga nz en
Zahlen 1, 2, 3, ... bis und einschließlich n, die zu n relativ teilerfremd sin d. Zwei
Zahlen he ißen dabe i relativ teilerf remd , wenn es keine P ri mzahl gibt , die Tei ler
von beiden ist . Einige Beispiele gibt Tabelle 9.5.
Tab. 9.5: Beispiele für '!J(n)

n '!J(n) Erläute rung
1 1 1 ist zu 1 relativ prim, weil 1 keine Primzahl ist.
2 1 nur die 1
3 2 relativ prim sind 1 und 2
4 2 relativ prim sind 1 und 3
5 4 relativ prim sind 1, 2, 3 und 4
150 9 Über die Anzahl von Sitzordnungen am runden T isch
Beispiel 9.3
Ich b er echne zur Übung 1'(6,3 ). Es sollte sich 4 erge be n.
1'(6, 3) = ~. ~ cp (d) ·
d E{ 1 ,3 }
Somit :
1'(6, 3) = ~ . ( cp(l)' (~) +cp(3)· (~))

1 24
= - . (20 + 4) = - = 4
6 6
Und das st immt über ein mit dem erwarteten A (3, 3) = 4. •

B e is p iel 9.4
Die Be rechnung für T(8 , 4):
~
1'(8 , 4) = 8 . '"
Z::
cp(d) . (8/d)
8/d
d E{ I ,2 ,4 }
1 80
= - . (70 + 1 . 6 + 2 . 2) = - = 10
8 8
Au ch diese Rechnung erg ibt das erwünschte Ergebnis. •
Schön! Aber warum?
9.5.4 Verstehe die Formel
F ür m = f = 3, also n = 6, möcht e ich die verwendete Formel begründen.
Für m = f = 3 find et man 20 P ermutation en (b ei Zählung von Dr ehungen) .

Davon sind höchsten s 6 in eine r Kl asse (d . h . sind bis a uf Drehungen äquivalent ).
Wi e viele Klassen gibt es mit gen au 6 Eleme nten?
Klassen mit 6 E leme nten sind solche, der en Repräsentant en in sich kein e Sym-
metrien durch Dr ehungen a ufweisen.
Beispiel 9 .5
Di e Anordnung m f m f m f weist eine interne Dr eh symmetrie a uf, nämlich
um 120 Dagegen weist m m m f f f keine interne Dr eh symmetrie a uf. •
0
•
Die Länge einer in t ernen Drehsymmetrie sei die minimale Länge de s sich in der
Anordnung wied erholenden Musters. Ich nenne eine n minimal en internen dr eh -
symmetrische n Abschnitt eine r Anordnung ein Must er. Die An zahl der Wi ed er-
holungen des Mu st er s in der gesamten Anordnung nenne ich die P eriod e des
Musters .
Beispiel 9.6
In m f m f m f ist das Mu st er m f , dessen Länge ist 2 und die P eriode dieses
Mu st er s ist 3. •
Die Länge des Mu st er s mu ss ein Teiler von 6 sein !
Folglich kann es nur interne Dreh symmetrien der Länge 2 ode r 3 geb en .
Es mu ss gelten:
Länge . Periode = m +f = n
Die interne Drehsymmetrie einer Anordnung erfo rdert a ber au ch, dass die Sum-
me de r Anzahlen von Männern und Frauen in dem Muster mit Periode d jeweils
genau m/d bzw. t]« ist . Für m = f = 3 mu ss die An zahl der mund f in eine m
Mu st er mit Pe riode 2 gleich m/2 = 3/2 bzw. f /2 = 3/2sein. Das ist nicht möglich ,
denn Anz ahlen sind ganze Zahlen . Daran sieht man , dass es kein Muster der
Länge 3 gibt .
Es gib t Muster de r Länge 2. Deren Periode ist 3 und m/3 = 1 bzw. f /3 = 1.
Wie viele vers chiedene Mus ter a us 2 Person en, einem Mann und einer Fr au, gibt
es? Es sind 2, nämlich m fund f m.
Die Anordnungen von 3 Männe rn und 3 Fr auen , die kein e Muster (als o a uch
kein e P eri odizität) a ufweisen, ergebe n unter allen möglichen Drehungen jeweils
6 ver schi ed en e Repräsentant en .
Die Anordnu ngen mit periodischen Mus tern, haben weniger als 6 ver schiedene
Repräsen tanten in ihrer Klasse.
B e is p iel 9. 7
Die Klas se mi t m f m f m f hat nur 2 st at t 6 Repräsentanten. Es fehlen 4
Repräsentanten , um er folgreich durch 6 teilen zu können. •
Der Sinn de r obigen Formel ist nun , die Anz ahl der für die Divi sion durch 6
fehlenden Repräsen tanten zu er gänzen.
Für Klassen mit p eriodischen Rep räs entanten kommen nur solch e in Frage, de-
ren P eri ode ein gem ein samer Teiler von n = m + fund k = fist .
F ür n = 6 und k = 3 ist die Men ge der gem ein samen Teiler {I , 3}.
Es fehlt di e 2 als Teiler. Durch Addition von ip(3) . (i) wird an schein end die
An zahl der fehl enden Repräsentanten ergä nz t.
Soweit mein e Üb erl egung zur Plausibilisierung der Formel.

9.5 .5 Gruppe der Rotationen
Das P olya-B urn side-Lemma sagt etwas üb er ein e Gruppe au s. Im bisher be-
t rachte ten Fall ist es die Gruppe der Rot ationen eines regelm äßi gen n-Ecks. Die
Ordnung dieser Gruppe ist n, denn die Gruppe hat das erzeuge nde El em ent
r = 360 o/ n . Es ist r 2 die Drehung um 2 · 3 6 0 o/ n usw ., schließlich ist die ide ntische
o o
Abbildung gege ben durch ü 360 / n ode r n· 360 / n •
-
Nach dem Lemma von Pol ya-Burnsid e ist die An zahl der Äquivalen zklassen
gleich
1
TGT · # (g). L
gEG
Zu bestimmen ist für jed e Gruppenoperation die An zahl der Anordnungen , die
durch diese Op eration a uf sich selbst abgebildet werden .
Für m = f = 3, also m Männern und f Frauen, gibt es 3 ~ k ! = 20 Anordnungen.

Durch die iden ti sche Abbildung werden alle Anordnungen auf sich selbst a b-
gebildet . Durch eine Dr ehung um 60' wird keine Anor dnung auf sich selbs t
a bgebildet , denn dann mü sst e das Geschl ech t aller Persone n mit dem des Nach-
ba rn , auf den gedre ht wird , üb er ein stimmen . Damit wär en a be r alle P er son en
ent wede r Männer od er Frauen .
Durch eine Drehung um 120' können Anordnungen mi t Mu stern der Länge 2

a us jeweils einem Mann und einer Frau au f sich selbst a bgebildet werden . Von
die ser Ar t gibt es 2 Anordnungen , denn von den 2 Pl ätzen des Musters ist einer
mi t eine m Mann oder einer Frau zu be setzen und de r an der e mi t einer Person
de s anderen Ge schlecht s. Die übrigen 2 mal 2 Pl ä tze müssen mit dem gleichen
Muster aus m und f be setz t werden . Das ergibt 2! mögliche Ano rdnungen.
Durch eine Dr ehung um 180" können kein e Muster auf sich selbst a bge bilde t
werden, weil unter 3 P er son en a us 3 Männern und 3 Fr auen nicht die Hälfte
Männe r und die Hälfte Frauen sein können.
Für die Dr ehung um 240" gibt es wied erum 2! Möglichkeiten , denn die Drehung
um 240" ist das invers e Elem en t zur Drehung um 120' .
Die Summe der E leme nte aller Äquivalenz klasse n durch Drehungen ist
20 + 2 + 2.
Dies dividiert durch die Ordnung der Gruppe ergibt 4.
9.5.6 Unte rscheidungen bei der Fragestellung
Die am Anfang gest ellte und bisher untersu chte Frage (Abschnitt 9.1) betrifft
Männer und Frauen an eine m runden Ti sch . Den Ti sch b etrachtet man von ob en ,
niem als von unten . Nur durch Drehungen wird die Äqui valenz von An ordnungen
defin iert .
Betrachtet man dagegen ein Hal sband mit farbigen P erl en , so hat man die Mög-
lichkeit das Hal sband "umz udre he n", geometrisch gesprochen : eine Spi egelung
an zuwenden . Dann wär en zwei Hal sbänder bbrbrr und brbbrr au s 3 ro-
t en und 3 blauen Kugeln nicht zu unter scheid en und gehöre n folgli ch zu eine r
Äqui valen zkl as se.
Wenn bei den Ti schordnungen bisher nur Drehungen als Gruppenoperationen

in Be tracht kamen , dann erl aubt eine Hal skette a uch Spiegelungen.
Mer ke 1 :
Wenn man Halsbänder zählt und neb en Drehungen auch Spi egelungen als Ope-
rationen erlaubt sind, dann bilden alle dies e Op erationen eine Died er-Gruppe
(dihedral group) der Ordnung 2n (n die An zahl der P erl en) .
Die Dieder-Gruppe der Ordnung 2n ist die Gruppe der ebenen Symmetrieope-
rationen a us Drehungen und Spiegelungen, angewendet a uf die n Ecken eines
regelmäßigen n-Ecks.
Mer ke 2:
Wenn man Sp iegelungen nicht erlaubt (wie bei Männern und Fr auen am runden
T isch) , hat man nur die Dr ehungen zu betrachten .
Mit dem Polya-Burnside-Lemmas können wir Sitzordnungen und Halsb änder

zählen . Die Gruppe G ist eine andere, das Prinzip bleibt . Es folgen zwei Bei-
spiele.
B e is p iel 9.8
Für 4 Männer und 4 Fr auen , in sgesamt 8 Personen, bestimme man die Anzahl
de r möglichen Sitzordnungen an einem runden Ti sch.
Zu b estimmen ist für jed e Gruppenoperation die An zahl der Anordnungen , die
durch diese Op eration auf sich selbs t abgebi ldet werden . Für die Dr ehungen
um Vielfache von 360 °/8 = 45° zeigt Tabelle 9.6 die Möglichkeiten. (8 ist die
Ordnung der Gruppe der Rotationen ein es regelm äßig en 8-E cks .)
Durch die id entische Abbildung werden alle Anordnungen, a uf den en die Gruppe
op eri ert , auf sich selb st abgebildet.
Für m = 4 und f = 4 ist die Anz ahl der Anordnungen gleich 4~~ ! = 70.
Du rch eine Drehung um 45' wird keine Anordnung a uf sich selbst a bgebildet,
denn dann mü sste das Ge schlecht aller Personen mit dem de s Nachbarn , auf
den gedreht wird , übereinstimmen. Damit wären aber alle Personen entweder
Männer oder Fr auen .
Tab. 9.6: Mögliche Drehungen des Tisches bei 4 Männern und 4 Frauen
Drehung um ... Anzahl der invarianten Anordnungen
o· 8!
4!.4! = 70
Identität
r = 45° nicht möglich
".2 = 900 2! = 2
".3 = 1350 nicht möglich
".4 = 1800 4!
2!.2!=6
".5 = 2250 nicht möglich
".6 = 2700 2! = 2
= (". 2) -1
". 7 = 3150 nicht möglich
Durch eine Dr ehung um 90· können An or dnungen m it Mustern der Län ge 2

a us je weils einen Ma nn und einer Frau a uf sich selbst a bgebildet wer de n . Von
die ser Art gib t es 2 Anordnunge n , denn von den 2 Pl ätzen des Musters ist einer
m it einem Mann od er einer Frau zu b esetzen und der a ndere mi t einer Person
des anderen Ge schle cht s. Die üb rig en 3 mal 2 Pl ätz e mü ssen mi t dem glei chen
Muster aus mund f be setz t wer den . Kombinato risch : 2! Mögli chke it en .
Durch eine Dr ehung um 135· werde n kein e Mu st er au f sich selbst abgebildet .
Durch eine Dr ehung um 180· können Anordnungen mit Mu st ern der Län ge 2
od er 4 auf sich selbst a bgebildet wer de n . Die möglichen Must er der Län ge 2 sind
m fund f m. Ein Must er der Länge 2 ergibt a ber a uch ein Muster der Länge
4, nämli ch m f m fund f m f m. Die weiteren möglichen Muster de r Länge 4,
m
ohne Un termu ster de r Länge 2, sind m m f f , f f m m, m f f mund f m m f .
Diese 6 sind alle Mög lichkeit en , denn es gibt = 6 Möglichkeit en au s den
4 Pl ätzen eines Must ers der Län ge 4 zwei P lätze für Frauen a usz us uchen ; die
a ndere n b eid en Pl ätze werden dann mi t Männern beset zt. Diese 6 Möglichkeiten
haben wir gefunde n .
Durch eine Dr ehung um 225· werden kein e Mu st er auf sich selbst ab gebildet .
Die Dr ehung um 270" ist das Inv er se zur Drehung um 90· . Es gibt som it a uch
hier 2 Möglichkeit en .
Schließlich gib t es für die Drehung um 315· wiederum keine invaria nte n An ord-
nungen .
Die Summe der Elemente aller Äquivalenzklass en durch Drehungen dividiert

durch die Gruppenordnung ergi bt:
.!..(~
8
, ~ ,) -
4! . 4! + 2. + 2! . 2! + 2. - 10 •
9 .5 Überprüfe die Lösung 155
Beispiel 9.9
Bestimme die An zahl ver schi ed en er Halsb änder mit 4 blauen und 4 roten P erl en.
Zu be stimmen ist für jede Gruppenoperation der Dieder-Gruppe für ein 8-Eck
die Anza hl de r Ano rdnungen , die durch die se Operation au f sich selbs t a bgebil-
de t werden . Die O rdnung der Dieder-Gruppe für ein 8-Eck ist 2n = 16.
Zu diesen Op er ationen geh ören die Drehungen, die schon im vori gen Beispi el
9.8 b etrachtet word en sind .
Außerdem sind Spi egelungen zu betrachten . Da die An zahl der P erl en ger ade ist ,
gibt es zwei ver schi ed en e Art en , die Spi egelach se zu legen (sieh e Ab bildung 9.2) ,
nämlich einmal durch zwei gegenübe rliegende P erlen (T yp 1) und zum a nde re n
durch zwei gegenübe rliege nde Zwischenräume (Typ 2) . Für beid e T yp en gibt es
jeweils 4 Möglichkeiten , die Spi egelachse zu legen.
Sp iegelung Typ 1 Spi egelung Typ 2
Abb. 9.2: Typ en von Spiegelung en bei einer Halskette au s gera de vielen Perlen
F ür eine Spiegelung vom T yp 1 gibt es 24 An ordnungen , die a uf sich selbst ab-

gebildet werden: Die beiden Perlen a uf de r Spiegelachse mü ssen von de r gleiche n
Farbe sein (2 Möglichkeit en ). Von den drei Pl ätzen a uf einer Seit e der Spi egel-
achse wird eine r au sgewählt , der die gleiche Farbe erhält, wie die P erl en a uf der
Spiegelachse (3 Möglichkei ten) . Ins gesamt gib t es 4 Spiegelachsen . Somi t lassen
Spi egelungen vom T yp 1 insgesamt 2 . 3 . 4 = 24 Anordnu ngen unver ändert .
Betrachten wir nun Spi egelungen vom T yp 2. Auf jed er Seite der Spi egelachse
müssen sich gleich viele rote und bl au e Kugeln befinden , also jeweils 2. Es gibt 6
Möglichkeit en , solche Anordnungen a us 2 roten und 2 blauen P erl en zu bilden .
Weil es 4 Spiegelachsen gibt , wird mit 4 multipliziert , das erg ibt 6 . 4 = 24
Möglichkeit en .
Die Summe der je Gruppen op eration (Drehung od er Spiegelung ) a uf sich selbst

ab geb ild et en Anordnungen ist :
~ ~ .~ . ~-
4! . 4! + 2. + 2! . 2! + 2. + 4 2! . 2! + 4 2! . 2! -
1 1
70 + 2 + 6 + 2 + 24 + 24
= 128
Die Ordnung der Gruppe ist 16.

Die Anzahl der Äquivalen zkl ass en bzgl. der Gruppenoper ationen ist 12 8/16 = 8.
Es gibt 8 verschiedene P erl enketten aus 4 roten und 4 blauen Kugeln . •
9.6 Am Ziel
9. 6.1 Zwei verschiedene Berechnungsweisen?
Oben hatte ich zunächst die T(n , k)-Formel zur Berechnung der Anzahl der
Sit zordnungen benutzt . An schli eßend hatte ich die gleich e An zahl üb er die Auf-
listung der Gruppenoperationen und die Anz ahl de r jeweils auf sich selb st a b-
gebildeten Anordnungen be stimmt . Die Ergebnisse st immen überein .
Die T( n , k)-Formel ergibt für m = f = 4, also ti = 8:
0
1'(8, 4) = ~ . (70 + 1 ·6 + 2 . 2) = 88 = 10
Bei der Zählung über die Aufli stung der Gruppenoperationen hatte ich mit
Teilbarkeiten und Nicht -Teilbarkeit en a rgume nt iert.
Die T(n , k)-Formel form ali siert diese Teilbarke it sargumente für den Fall der
Rotationsgruppe.
9.6.2 Zusamm enfassung und Lösung der Aufgabe
Satz 9. 10 (T( n , k)- Formel)

Die Anzahl der Sit zordnungen von n Personen mit k Frauen und n - k
Männ ern am runden Tis ch ist gleich
T (n , k) = ~. L <p(d )· (:~~) .
d I (n ,k)
Die Summ e läuft über d I (n , k), das meint alle gemeinsamen Teiler von n
und k.
<p (n ) bezeichn et die Eul ereche phi-Funktion, also die Anzahl der positiven
ganzen Zahlen 1, 2, 3, ... bis und einsc hließ lich ti , die zu n relativ tei-
lerfremd sind. Zwei Zahl en heißen dabei relati v teilerfremd, wenn es kein e
Prim zahl gibt, die Teiler von beiden ist .
9.6 Am Ziel 157
9.6 .3 Konstruktiver Algorithmus?
Ich suchte noch einen Algorithmus , der alle mögli chen Sitz ordnungen bzw . alle
möglichen P erl enketten erze ugt .
Schli eßlich habe ich eine n gefunden (sieh e cas [26]) und in PHP neu implem en-
ti ert . Dieser klein e 'Halsba nd-Ge ne rator' ist auf dem Matheplanet en verfügbar
(siehe [25]) , man kann ihn dort gern ausprobieren und den Source-Cod e einse -
hen .
9.6.4 Nachbetrachtung
Die Aufgabe führt e mich in die Algebraische Kombinatorik ode r Polya-Theorie .

Zit at au s eine r Vorlesungsankündigung zu diesem Gebi et von P. Paule [23]:
Viele kombinatorisch e Situationen und Objekte könn en durch Ope-

rationen von Gruppen auf M engen in natürlich er' Weis e beschrie-
ben werden. Anwendungen dieses vereinh eitlichenden algebraischen
Konzeptes (sogen annte Polya-Theorie) ergeben sich sowohl für
Abzählungs- und Kla ssijikationsproblem e (z . B . chem isch e Mol ekü-
le) als auch für die Konstruktion bzw . Aufiistung komb inatorischer
Obj ekt e (z. B . Li stingalgorithmen fü r P ermutation en , Pa rtitionen ,
Graph en u. s. w.) .
Ich hab e die T heorie nur so weit angesproche n, wie es für diese Aufgab e erfor-
derlich war. Die von mi r herangezogenen Quellen sind im Lite ra turverz eichnis
aufgeführt . Mehr üb er Gruppenoperat ionen findet der Leser hie r im vorliegen-
den Buch in Kapit el 5.
Martin Wohlgemuth ist Dipl.-Math. und Bet reib er der Mat he pla ne te n .
10 Summenzerlegungen
Übersicht
10.1 Zählen kann doch jeder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
10.2 Äquivalente und verw andte Fragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
10.3 Die An zahl der Summen zerl egungen von n 163
10.4 Rekursive An sätze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
10.5 Dualität. . . . . ... . . . . . ... . . . . ... . . . . . .. .. . . . ... . . . . ... . . . . . .. 168
10.6 Leer e Beh älter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
10.7 Erzeugende Funktionen 171
10.8 Au sblick und Schlus s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Ein Ausflug in die Kombinatorik
Wir starten mi t der Frage:
Auf wie viele Arten kann man eine Zahl als Summ e von Zahl en
schreiben?
Diese Fr age ist nicht einde ut ig zu b eantworten . Die Präzision in der Fragest el-
lung mu ss verbessert werd en .
Auf wie viele Arten kann man eine nat ürlich e Zahl als Summ e na-
türlicher Zahlen schreiben ?
Au ch dies lässt Raum für Interpretati onen . Nächster Versuch:
A14 wie viele A rt en kann man eine natürliche Zahl als Summ e be-
liebig vieler positi ver natürlicher Zahl en darstellen, wobei zwei Dar-
stellungen nur dann als versc hieden gelten, wenn sie sich hin sichtlich
der vorkommend en verschiedenen Summanden oder der Vielfachheit
der versc hiedenen Summanden unterscheiden ?
Eine Dar st ellung in diesem Sinne heißt Summenzerl egung od er a uch numerische
Partition.
160 10 Summenzerlegungen
B eispiel 10.1
Die Dar st ellungen von 17 als 5+5+3+ 4 od er 4+3+5+5 sind nicht ver schi ed en ,
denn beide Darst ellungen verw enden die gleiche n Summanden (die 3, die 4 und
die 5), die 5 kommt in b eid en Darst ellungen 2-mal vor, die 3 und die 4 kommen
jeweils I-m al vor.
Dagegen sind die Darst ellungen 17 = 10 + 3+4 und 17 = 3+5+5+4 ver schi ed en ,
denn ein Summand (etwa die 10) kommt nicht in b eid en Darst ellungen vor.
Au ch die Dar st ellungen 17 = 5 + 4 + 4 + 2 + 2 und 17 = 5 + 4 + 2 + 2 + 2 + 2

sind ver schi ed en . Zwar sind die ver schi ed en en Summanden in b eid en Fällen die
2,4 und 5, jedoch die Vielfachheiten de r Summanden sti m me n ni cht üb erein -
einmal kommt die 4 2-mal, das ande re Mal nur I-mal vor . •
Zwei Summenzerlegungen sind also gleich , wenn die eine Darst ellung zur
a nderen umsortiert werden kann .
Es ist gewollt , dass die Darst ellung von 17 = 17 eine Summen zerl egung ist .
Die Au sdrucksweise 'beliebig viele positive Summanden ' erla ubt die 1 für die
Anzahl de r Summanden. Die 1 ist mit Ab sicht eingeschlo ssen . Das mu ss man
nicht so machen , ab er es ist mein e Entscheidung und ich b egründe sie damit ,
dass es dadurch leichter (i. S. v. üb ersi chtlicher, weniger Fallunter scheidungen)
wird , die Summen zerl egungen zu zä hlen .
Nun denkt man sich bei eine r Summe a be r do ch ehe r mindest en s zwei Summan-
den . Ich mus s die Aufgab en st eIlung no ch genaue r formulier en und komme nun
nicht mehr umhin , die sprachliche Fassung des Problem s durch eine form ale zu
erse tzen:
D e fin itio n 10 .2 (Mul t im e nge)

Eine Multim enge a uf ein er Menge A ist eine Menge geordneter Paare (v, a) ,
wob ei a a us A und v ein e natürliche Zahl oder das Symbol 00 mi t der
Bedeutung "unendlich" ist . •
Beispiel 10.3
Eine Multimenge soll man sich als Men ge mit Vielfa chheiten vor st ellen . Folgen -
des ist ein Beispi el für eine Mul timenge:
{(4, Glas Wein) , (3 , Col a) , (8, Bie r) , (2 , Wasser )}
(J a , Kellner müs sen mit Mult imengen umgehen können!) •

161
Definition 10.4 (Summenzerlegung)

Eine Summ enz erlegung eine r natürlichen Zahl n ist eine Mult ime nge
mi t ver schiedenen ti , E N, für die gilt :

r
LVi· n i = n
i= l
für r > 0, Vi> 0, n i > 0, i = 1, . . . , r.

•
Die Meng e aller Summ enzerlegungen einer natürlichen Zahl n ist eine Menge ,
de ren Elemente Multimengen sind. Wir wollen die Anz ahl der Elemente der
Menge der Summenzerlegungen von n be stimmen.
Beispiel 10.5
Bei spiel für eine Summenzerlegung der Zahl 9:
{(1 ,5) , (1 ,2) , (2,1)}
Zu lesen: ,,I-mal 5, I-mal 2, 2-mal 1". Dies ist eine Summen zerl egung der natür-
lich en Zahl 9, weil 1 ·5 + 1 ·2 + 2 · 1 = 9 ist . Eine a nde re Summen zerl egung der
9 ist {( 1,5) , (2,2)} •
Wenn man weiß , was man mein t , dann kann man auch gerne wied er mit weniger
form alem Aufwand schreibe n. Die ver schi ed en en Summen zerl egungen der 9 sind:
9 =9
9 = 8 +1
9 =7 +2
9 =7 +1 +1
9 =6 +3
9 = 6 +2 +1
9 =6 +1 +1 +1
9 = 5 +4
9 =5 + 3 +1
usw .
Die Fr age , die wir beantworten wollen , lautet also:
Frage 1: Wi e viele verschiede ne Summen zerl egungen gibt es für eine natürliche
Zahl n?
162 10 Summenze rlegungen
10.1 Zählen kann doch jeder
Das sagt man so leicht! Es ist aber kein Kinderspiel , die Kombinatorik. Bei der
ersten Bekanntschaft mit der Kombinatorik lern t man Permutationen , Kombina-
tionen und Variationen. Dafür werden Formeln gelehrt , die Potenzen, Fakultäten
und Binomialkoeffizienten enthalten. Das ist die elementare Kombinatorik. Das
hier gestellte Problem kann man damit nicht lösen .
Was ist das Ziel der Kombinatorik? Nun , Formeln für An zahlen zu geben, ist
die falsch e Antwort . Richtig ist : Ziel der Kombinatorik ist die Lösung von Ab-
zä hl problem en . Alle rdings ist eine Lösung nicht notwendig eine Formel, sondern
allg emeiner , eine Lösung ist eine Methode, mit der Ab zählungen vorg enommen
werden können. Das ist allgemein ein Algorithmus , denn a uch eine Formel mit
Fakultäten ist nic ht s anderes als die komprimierte Fassung eines Algorithmus.
Die Kombinatorik ist die Wissenschaft von diesen Methoden , von den Denkwei-
sen und Wegen , auf denen man zu einer Lösung gelangt .
Manche glauben , dass Kombinat orik kein wesentliches Feld der Mathematik sei.
Meiner Meinung nach ist Kombinatorik eine Methode des mathematischen Den -
kens , die sich als unsagbar pr oduktiv erwiesen hat und dab ei häufig höc hst intui-
tive und vom ästhetischen Standpunkt (des Mathematikers ) schöne E rgebnisse
hervorbringt - Ergebniss e, die a ußerdem für die Ber echnung m it Computern
unmittelbar einsetzbar sind.
J ede Beschäftigung mit eine m Abzählproblem b eginnt dam it , die Aufgab ensteI-
lu ng zu versteh en, nöt igenfalls zu präzisieren un d präzise auszudrücken (sieh e
ob en) . Es macht sch ließlich eine n wesentlich en Unterschied , ob man die Reihen-
folge der Summand en in eine r Summen zerl egung un t erscheidet od er nicht.
10.2 Äquivalente und verwandte Fragen
Die Fr age 1 ist äquivalent zur Frage 2 (d . h ., wenn man das eine zählen kann,
dann kann man a uch das andere zählen) :
Frage 2: Auf wie viele verschied ene Weisen lassen sich n nicht unt er scheidbar e
Kugeln in nicht unterscheidbare Behälter vert eilen, so dass kein Behäl-
te r leer bleibt ?
Dieses Problem ist wiederum nahe verwandt mi t dem Folgenden:
Frage 3: Auf wie viele verschieden e Weisen las sen sich n nicht un t er scheidba-
re Kugeln in k nicht unterscheidbare Behälter verteilen , so dass kein
Behälter leer bleibt?
Äq uival ent zu Frage 3 ist:

10.3 Die Anzahl de r Summenzerlegungen von n 163
Frage 4: Wi e viele Summenzerl egungen m it genau k El em enten hat eine natür-

liche Zahl n ?
Und eine n aheliegende Variation von Frage 3 ist diese:
Frage 5: Auf wie viele verschiedene Weisen lassen sich n nicht unterscheidbare
Kugeln in k nicht unterscheidbare Behälter verteilen? (Behälter dürfen
also leer bleib en .)
10.3 Die Anzahl der Summenzerlegungen von n
Die Anzahl der Summenzerlegungen einer natürlichen Zahl n wird mit p(n)
bezeichnet. Man nennt die p(n) die P artitionszahlen. Dieser Name geht zurück
auf Euler [29]. Wir wollen nun unsere Frage 1 a ngehen.
Das Angenehme bei den kombinatorischen Problemen ist , dass man zum Warm-
werden das P ro blem mi t kleinen Zahlen für n oder k betrachten kann . Nach
einigem Probieren und Nachdenken hat man schnell eine kleine Wertetab elle
und bereits etwas von der Struktur des Problems begriffen.
Bei manchen Proble men findet man nun schnell eine Vermut ung für eine An-
zahlformel (als geschlossener Ausdruck unter Verwendung von elementaren An -
zahlbegriffen) . Bei den Summenzerlegungen bzw . numerischen Partitionen ist
aber keine geschlossene Formel be kannt .
Hier ist eine Wertetabelle (Tabe lle 10.1) für die Anzahl der Sum menz erlegungen
p(n) bis n = 29:
Tab. 10.1: Wertetabelle für die Anzahl der Summenzerlegungen p(n) für n :::; 29
n p(n ) n p(n ) n p(n)
0 1 10 42 20 627
1 1 11 56 21 792
2 2 12 77 22 1002
3 3 13 101 23 1255
4 5 14 135 24 1575
5 7 15 176 25 1958
6 11 16 231 26 2436
7 15 17 297 27 3010
8 22 18 385 28 3718
9 30 19 490 29 4565
Um diese Tabelle so weit und a uch noch weit er zu füllen , muss es eine genügen d
einfache Ber echnu ngs met hode geb en . Um unterschied lich e Berechnungsmetho-
den soll es im Folgend en gehen . Wi r b eginnen mit rekursiven Ansätzen .
164 10 Summenze rlegungen
10.4 Rekursive Ansätze
Der Grundgedanke für die Su che nach rekursiven Beziehungen ist :
Finde geeignete disjunkte Auft eilungen der zu zä hlende n Gesamtheit und

versuche, die Mächtigkeit der Teilmengen zu bestimmen . (Zwei Mengen
heißen disjunkt, wenn sie keine gemeinsamen Elemente haben .]
Für die Summenzerlegungen bie ten sich zwei mögliche Ansätze an.
Gruppier e die Summenzerl egungen
I. nach ih rem größten Summanden ,

11. nach der An zahl der Summanden .
Beide werden zum Ziel führen .
10.4.1 Summenzerlegungen nach GröBe der Summanden
Ich b ezeichne die An zahl der Summenzerl egungen von n , in denen der größte
vorkommende Summand gleich m ist , mit b(n,m) .
Die Aufteilung der Summenzerlegungen für n nach dem größten vorkommenden
Summanden ist disjunkt .
In Tabelle 10.2 sind a lle Summenzerlegungen der 7 und der jeweils größte Sum-
mand dargestellt.
Es ist
p(n) = b(n,l) + b(n,2) + ... + b(n, n) . (10.1 )
Weiter muss man nicht gehen , denn b(n, n + 1) , b(n, n + 2) usw . sind O. Das
führt auf die Fr age nach der Berechnung der b(n, m) .
Wi e man sich leicht überzeugt, gelten die Anfangsbedingungen :
b(n ,m) = 0, wenn m > n ~ O.

b(n,O) = 0 fü r all e n > O.
b(n,l) = 1 für a lle n > O.
b(O ,O) = 1, allein a us logis chen Erwägungen.
'Wenn eine Summenzerlegung einen maxima len Summanden m hat , dann ergibt
sich daraus durch Weg lassen dieses Summanden eine Summenzerlegung von
n - m , in der der größte vorkommende Summand m' höchstens gleich mist .
Hat man zwei verschiedene solche Summenzerlegungen von n , dann erhäl t man
nach die sem Verfahren verschiedene Summenzerlegungen von n - m (mit maxi-
malem Element kleiner oder gleich m). Es ist somit
b(n ,m) :::; b(n - m , 1) + ... + b(n - m ,m - 1) + b(n - m ,m) . (10.2)

10.4 Rekursive Ansä tze 165
Tab. 10.2: Summenzerlegungen der 7 und grö ßter Summ and

Ifd. Nr. Größter Summand
1 ••••••• 7
2 •••••• • 6
3 ••••• •• 5
4 ••••• • • 5
5 •••• • •• 4
6 •••• •• • 4
7 •••• • • • 4
8 ••• • •• • 3
9 ••• •• •• 3
10 ••• •• • • 3
11 ••• • • • • 3
12 •• •• •• • 2
13 •• •• • • • 2
14 •• • • • • • 2
15 • • • • • • • 1
Umgekehrt: Ausgehend von einer Summenzerlegung von n - m mit maximalem

Summanden kleiner od er gleich m bildet man eine Summen zerl egung von n mit
maximalem Summanden m, indem man eine n Summanden m hinzufügt.
Hat man zwei ver schi ed en e solche Summen zerl egungen von n - m , dann er-
hält man nach diesem Verfahren verschiedene Summenzerlegungen von n (mit
maximalem Element m) . Es gilt :
b(n - m , 1) + ... + b(n - m ,m - 1) + b(n - m ,m) :s: b(n ,m) (10.3)
Aus (10 .2) und (10.3) folgt Gleichheit:
b(n ,m) = b(n - m , 1) + .. .+ b(n - m ,m - 1) + b(n - m ,m) (10.4)
Dieses erste Ergebnis ermöglicht schon die Ber echnung der b(n , m) mit eine m
Computer. Unschön ist hierbei all erdings die variable Länge der Rekursion.
Wir b et racht en das Problem nun von einer ander en Seite. Wesentlich ist folgende
Übe rle gung:
Die Summenzerlegungen von n in Summanden kleiner m kann man disjunkt

aufteilen nach der Häufigkeit des Summanden m. Wenn der Summand m ge-
nau einma l vorkommt , dann kann man eine Summenzerlegung von n - 1 mit
größtem Summanden m - 1 konstruier en , indem man von dem Summanden m
eins wegnimmt. Wenn der Summand m aber mehrfach vorkommt, dann ergibt
das Streichen dieses Summanden eine Summen zerl egung von n - m , in der der
größte vorkommende Summand immer noch mist.
166 10 Summenzerleg ungen
Somit gelangt man zu der Gleichung:
b(n,m) = b(n - l, m - 1) + b(n - m ,m) (10. 5)
Gleichung (10 .5) ist das Erkennungsmerkmal vieler Varianten von Summenzer-
legungen . Wir werden dieser Ident ität noch mehrmals begegnen.
Anmerkung: Gleichungen wie (10.5) werden a ls DijJerenzengleichungen be zeich-

net. Für bestimmte T ypen von Differenzengleichungen sind Verfahren b eka nnt ,
eine explizite Form der durch die Differenzengleichung und die Anfangswerte
implizit gegebenen Funktion zu be stimmen. Diese Verfahren ä hneln oft den Me-
thoden zur Lösung von Different ial gleichungen . Wa s für stetige Funktionen die
Differentialgleichungen , sind in der Kombi nat orik die Differenzengleichungen!
Und genau wie nich t jede Differentia lgleichung eine explizit b ekannt e Lösung
ha t , ist es auch hier : F ür die Differenzengleichung (10.5) ist keine explizite Form
der Lös ung b ekan nt .
10.4.2 Summenzerlegungen nach Anzahl der Summanden
Ich verwende weiter die Bezeich nung p( n) für die An za hl der Summenzerle-
gungen und b ezeichne die An zahl der Summenzerlegungen von n in genau k
Summanden mit a(n , k).
Tab. 10.3: Summenzerlegungen der 7 und Anzahl der Summanden
Ifd. Nr. Anzahl Summanden

1 ••••••• 1
2 •••••• • 2
3 ••••• •• 2
4 ••••• • • 2
5 •••• • •• 3
6 •••• •• • 3
7 •••• • • • 3
8 ••• • •• • 3
9 ••• •• •• 4
10 ••• •• • • 4
11 ••• • • • • 4
12 •• •• •• • 5
13 •• •• • • • 5
14 •• • • • • • 6
15 • • • • • • • 7
Die Auft eilung der Summen zerl egungen für n nach der An zahl der Summanden
ist disjunkt .
10.4 Rekursive Ansätze 167
In Tabelle 10.3 sind alle Summen zerl egungen der 7 und jeweils die Anz ahl der
Summanden dar gest ellt .
Es gilt:
p(n) = a(n ,l ) + a(n ,2) + ... + a(n ,n) (10.6)
Mit der Erfahru ng au s dem vori gen Abs chnitt wag e ich sogleich folgenden An-
satz :
Die Summen zerl egungen von n in genau k Summanden kann man di sjunkt a uf-
t eilen nach dem klein st en Summa nd en . Der klein st e Summand ist ent wede r eine
1, oder er ist größer als 1.
Wenn der kleinste Summand größer als 1 ist , dann kann man von jedem Sum-
manden eins wegnehmen und es ergibt sich eine Summen zerl egung von n - k mi t
genau k Summanden . 'Wenn der klein st e Summand 1 ist , dann kann man eine n
Summanden 1 weglassen und es verbleibt eine Summen zerl egung von n - 1 in
k - 1 Summanden . Das bed eutet:
a(n , k) = a(n - 1, k - 1) + a(n - k , k) (10.7)
Für die Berechnung de r a(n , k) nach Beziehung (10.7) benötig en wir die An-
fangswer te :
a(O,O) = l.
a(n ,O) 0 für n > o.
a(n ,l) 1 für n > O.
a(n , k) = 0, wenn k >n ~ o.
Es ist st ets a(n , k) = b(n , k) , denn die Rekursion en (10.5) und (10.7) sind gleich
und die Anfangswerte ebe nfalls.
E ine Tabelle der a(n , k) ist zugleich eine Tabelle der b(n ,m) (Tabelle 10.3):
Tab. 10.4: Tabelle der a(n , k) bzw. b(n, m )

n 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
k 0 1
(m) 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
2 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 10
3 1 1 2 3 4 5 7 8 10 12 14 16 19 21 24 27 30 33
4 1 1 2 3 5 6 9 11 15 18 23 27 34 39 47 54 64
5 1 1 2 3 5 7 10 13 18 23 30 37 47 57 70 84
6 1 1 2 3 5 7 11 14 20 26 35 44 58 71 90
7 1 1 2 3 5 7 11 15 21 28 38 49 65 82
8 1 1 2 3 5 7 11 15 22 29 40 52 70
9 1 1 2 3 5 7 11 15 22 30 41 54
10 1 1 2 3 5 7 11 15 22 30 42
Mit (10.1) und (10.5) bzw. (10.7) lassen sich die p(n) ber echnen .
10.5 Dualität
Die Beziehung a(n , k) = b(n , k) signalisiert eine Dualität der beiden Probleme.
Es gibt einen einfachen und a nschaulichen Weg , die zueinander dua len Sum-
menzerlegungen gemäß I. oder 11. (aus Abschnitt 10.4) zu bestimmen.
Ab bi ldung 10.1 zeigt eine Summenzerlegung der 7 im sog . Ferrers -Diaqramm.

Die Zerlegung 7 = 4 + 2 + 1 wurde in den Zeilen eingetragen. Dreht man das
Diagramm um 90' od er liest die Anzahl der gefü llten Kästchen in den Spalten,
dann erhä lt m an 7 = 3 + 2 + 1 + 1.
1
3 2 1
Abb. 10.1: Ferrers-Diagramm zu r Verdeutlichung der Dualität der Probleme I und 11
Die eine Zerlegung hat das maxima le Element 4 und die andere hat 4 Summan-
den . Zwei Summen zerl egungen, die durch diese Oper at ion aus einander hervo rge-
hen, nennt man konjugiert. Summenzerlegungen sind eelbetkonjuqiert, wenn das
Konjugierte einer Summenzerlegung mit der Summenzerlegung übereinstimmt.
Mit Hilfe der Duali t ä t lässt sich die Anza hl der "Summenzerlegungen in lauter
verschiedene ungerade Summanden" a ngeben . Sie ist nämlich gleich der An za hl
der selbstkonjugierten Summenzerlegungen.
Man ka nn nämlich eine Bijektion zwischen beiden herstellen , die a uf der in

Abbildung 10 .2 gezeigt en Idee beruht.
4 7
2 1
Abb. 10.2: Aus dem Ferrers-Diagramm einer selbstkonjugierten Summenzerlegung von

n = 8 entsteht eine Summenzerlegung mit verschiedenen ungeraden Summanden.
Ge zeigt werden Ferrers-Diagramme einer selbstkonjugierten Summenzerleg ung

von n = 8 und einer Summenzerlegung von 8 in vers chiedene ungerade Summan-
den. Das rechte Diagra mm entsteht a us dem link en , indem man die Käst chen
10.6 Leere Behälter 169
aus Zeilen und Spalten mit eine m gem ein samen Diagon alfeld in Zeilen a nordne t.
Das linke Diagramm ents teht aus dem rechten , indem man die Zeilen 'ze nt riert'
und dann ent la ng der Mittellinie zum rechten 'W inkel 'knickt'.
E rwähne n möchte ich auch asymptotische Formeln für die An zahl der Sum-
men zerl egungen p(n) und die An zahl P( n) der Summen zerl egungen in lauter
ver schi ed en e Summanden:
Sie stammen von Hardy und Ramanujan [31] und sind Beispi ele für viele b eacht-
liche und zugleich ungeh eure E rgebnisse, die der geniale indische Mathem atiker
Srinivasa Ramanuj an (1887-1920) gefunden hat. In [30] find et sich der Beweis.
" A symptotis che Formel" bed eutet, dass für wach sende n die prozentuale Abw ei-
chung der Nähe ru ng vom tatsächlichen Wert gegen 0 geht. So ist z. B . p(lO) = 42
und die Nähe ru ng ergibt 48,1. Es ist p(lOO) = 190569292 und die Näherung lie-
fert 199280893 .
10.6 Leere Behälter
Die bish erigen Üb erl egungen ga lte n Summen zerl egungen mit po sitiven Sum-
manden . Nun noch ein Blick auf Zerl egungen in nichtnegative Summanden . Zur
genauen Unte rsche idung nenne ich diese Surnmen zerlegungen" .
Nun macht es keinen Sinn, nach de r Anz ahl der Sumrnenzerlegungen" einer
natürlichen Zahl n zu fragen , denn schließlich kann m an durch Hinzufügen von
weiteren Nu llen beliebig viele a ndere Summenzerlegungen" erzeugen .
Ich will a b er die Anzahl de r Sumrnenzerlegungen" betrachten , die eine natürliche

Zahl n in gen au k ni chtnegative Summanden zerlegt . Die se Anzahl nenne ich
c(n, k) .
Es ist
c(n , k) = a(n + k , k) , (10.8)
denn a us einer Sumrnenzerlegung" von n mi t k nicht negativen Summanden wird

eine Summenzerlegung von n + k mi t k po sitiven Summanden, wenn man zu
jedem Summanden 1 addiert und vice ver sa .
Unmit telba r haben wir damit die Rekursion :
c(n, k) = c(n, k - 1) + c(n - k , k) (10.9)

170 10 Summen zerlegungen
Diese Beziehung lässt sich nach dem ob en schon vorgeführten Muster auch direkt
zeigen:
Eine Sumrnenzerlegung" von n in k Summanden enthält eine Null oder ent-

hält keine Null . Die Anzahl der Sumrnenzerlegungen" von n ohne eine Null
ist gleich der Anzahl der Sumrnenzerlegungen" von n - k in k Summanden.
Die Anzahl der Sumrnenzerlegungen" mit einer Null ist gleich der Anzahl der
Sumrnenzerlegungen" von n in k - 1 Summanden .
Die Anfangswerte für c( n , k) sind:
c(O ,k) = 1 (k ~ 0)
c(n,O) = 0 (n > 0)
c(l, k) = 1 (k > 0)
c(n ,l) = 1 (n > 0)
Die erst en Werte für c(n , k) zeigt Tabelle 10.5.
Tab. 10.5: Tabelle c(n,k)

n 0 1 2 3 4 5 6 7 8
k 0 1 1 1 1 1 1 1 1 1
1 1 1 1 1 1 1 1 1
2 1 2 2 2 2 3 3 3
3 1 2 3 3 3 3 3 3
4 1 3 4 4 4 4 4 4
5 1 3 5 6 7 7 7 7
6 1 4 7 9 10 11 11 11
7 1 4 8 11 13 14 15 15
8 1 5 10 14 17 19 20 21
Aus jed er Summen zerl egung von n in weniger als k Summanden erhält man
eine Summen zerlegung" von n in k Summanden, indem man die erforde rliche
An zahl Nullen hinzufügt .
Darum gilt
k
c(n, k) = L a(n , i). (10 .10)
i= l
Mit (10 .8) wird daraus

k
c(n, k) = L c(n - i, i) . (10 .11)
i= l
Interessanter ist nun , dass man a uch mit den c(n , k) die p(n) berechnen kann .
Es gilt:
p(m) = L c(n, k) (10 .12)
n +k =m
Beweis : Zur Übung überlassen .
Das b ed eutet: Die Summe der m-ten Gegendiagonalen in der Tabelle der c(n, k)
(Tabelle 10.5) ist gleich der An zahl der Summenzerl egungen von m . Die Bezie-
hung (10.8) zwische n den a(n , k) und den c(n, k) ist aufschlussreich , denn sie
zeigt , wie m an et wa die Frage nach den Summenzerlegungerr' angehen kann .
Mit Summenzer legung' meine ich Zerlegungen von n in Summanden, die all e
mindestens 2 sind.
Im nächsten Abschnitt werde ich über die erzeugenden Funktionen für die Sum-
menzerlegungen berichten und erklären, welche zusätzlichen Aufschlüsse man
durch erzeugende Funktionen über die Struktur des Problems erhält .
Wer mag , kann sich vor ab selbst mit folgender Frage beschäftigen:
Frage 6: Wi e viele Möglichkeiten gibt es, eine n Betrag von 1 Euro in Münzen
zu zahlen ?
10.7 Erzeugende Funktionen
D efin it io n 1 0 .6 (Erzeugende Funkt io n )

Als erzeugende Funktion eine r reellen Zahlenfolge an be zeichnet man die
formale Potenzreih e
00
2..::: a n x n (10 .13)

n =O
bzw . die durch diese Reihe in ihrem Konvergenzintervall dargestellte Funk-

tion (falls Konvergenzradius r > 0). •
Wir wollen nun die erzeugende Funktion der p( n) und einiger a nderer Folgen
bestimmen und sehen , was wir davon haben.
Sat z 1 0 .7
Die erzeugende Funktion der Anzahl der Summenzerlegungen p(n) lautet:
00 1
TI 1 -
i=O
xi
(10.14)
Der Herkunft, Relevanz und Nützlichkeit dieses Ergebnisses werden wir nun
nachgeh en . Beim Um gang mit Poten zreih en ist es zweckmäßig, die alg ebraischen
Rech enregeln von Konv erg en zfragen zu trennen .
Für zwei form ale Poten zreih en
2::
00
n
P := anx und
n =O
00
definiert man eine Addition und eine Mul tiplikation:
2::
00
P + Q := (a n + bn) x n (10.15)
n=O
2:: 2::
00
n
p . Q := c nx mit Cn = a ibj (10.16)
n=O i+j=n
Die derart defini erte Addition und die Multiplikation st imme n im Fall e konv er-
genter Poten zr eih en mit den dort beweisbaren Rech enregeln üb er ein .
Eine formale Poten zreih e ist eine Schreibw eise, die man ohne Rücksicht auf
mögliche Konvergen z verw endet. Die formalen Poten zreih en sind nicht mehr
als eine Wäscheleine, an der die Folgenglieder aufgehängt , platziert werden . In
formalen Potenzreihen wird niemals ein x eingesetzt .
In der form alen Potenzreihe der Folge p(n) ist der Koeffizient der n -ten Potenz
der Unbestimmten x das Folgenglied p(n), d .h., der Platz von p(n) ist bei z ".
10.7.1 Die Brücke
Um eine Brücke zum Verständnis der erze ugende n Funktionen zu bauen , b e-

trachte ich für ein fest es m die Folge
g( n , m) := An zahl der Summen zerl egungen von n in Summanden gleich m.
Für m = 1 ist für alle n g(n ,I) = 1, denn ist nur der Summand 1 erla ubt , so
gibt es nur eine Möglichkeit die Zahl n als Summe (von Einse n ) darzu st ellen .
Die Poten zr eih e
2:: g(n ,l)x 2:: x

00 00
n n
P := =
n=O n =O
ist für lxi< 1 konv ergent und ste llt die Funktion l~ X dar. (Hinweis: L: ~=o x n
ist eine geome t rische Reih e, deren Konvergen zverhalten und Gren zwert l~ X
b ekannt sind. )
g(n ,l) hat som it die erzeugende Funktion _ 1_ .

I - x
Für m = 2 ist g(n ,2) = 0 für un ger ade n und g(n ,2) = 1 für gerade n , denn es
gibt kein e Möglichkeit , eine un gerade Zahl als Summe von Zweien dar zust ellen ,
und es gibt genau eine Möglichkeit, eine ger ade Zahl als Summe von Zweien zu
schre ibe n.
Die P otenzreihe
L L L (x t
CXJ CXJ CXJ
n 2n 2
P := g(n ,2)x = x =
n=ü n=ü n= ü
ist für lxi< 1 konv ergent und stellt die Funktion 1!x 2 dar.
g(n ,2) hat also die erze uge nde Funktion _1_ ,
I - x2
Es ist scho n zu raten , wie die erze ugende Funktion von g(n ,3) lautet , nämlich
1!X3 ' und dass g(n , m) für m > 0 die erze ugende Funktion l -~ ~ hat .
10.7.2 Über die Brücke gehen
Wir betrachten nun für feste s m folgende Folge
h(n ,2) := An zahl der Summen zerl egungen von n in Summanden klein er
od er gleich 2.
B ehaup t u n g : Es ist :
L L L
CXJ CXJ CXJ
h( n ,2)x n = g(n ,l)x n . g(n ,2)x n (10.17)

n=Ü n=Ü n =Ü
Plausibilisierung von ( 10.17): Berechne das Produkt
(1 + x + x +x 3 +x +x 5 +x 6 +x 7 +x 8 +x 9 +x lO ) . (1+x +x +x 6 +x 8 +x
2 4 2 4 1Ü
) .
Ergebnis:
Man liest ab , dass h(7 ,2) = 4 ist .

Tatsächlich gibt es 4 Summen zerl egungen mit Summanden 1 od er 2:
7 =2 +2 +2 +1
7 =2 + 2 +1 +1 +1
7 =2 +1 +1 +1 +1 +1
7 =1 + 1 +1 +1 +1 +1 + 1
174 10 Summen zerlegungen
Beweis von 10.17. Das Produkt I:~=og(n,l) xn . I: ~= og(n,2) x n ist eine for-
male P otenz reihe I: ~=o c(n )x n. Der Koeffizien t c(n ) von x n in diesem Produkt
ist gleich der An zahl der Mögli chkeiten , das x n als Produkt von ver schi ed en en
x-Poten zen zu erhalten. Genau die Produkte g( i ,l )x i ·g (j ,2)x j mit i+ j = n erge-
b en die Poten z z " . Der Koeffizient von x n ist gleich der Summe der g(i ,l) ·g(j ,2)
mit i + j = n . Folglich ist c(n) = I:i+j =n g(i ,l) . g(j,2) . Die c(n) sind wohldefi-
niert , denn die rech t e Summe hat nur endlich viele Summanden . D
In der An schauung der Kombinatorik bedeute t diese Formel: Man erhäl t alle
Summenzerlegungen von n in Summanden a us {1,2}, indem man zu einer vor-
gegebenen Anzahl E insen (nämlich i Einsen) die erfo rderliche Anz ahl Zweien
a uffüllt. Es gib t g(i ,l) · g(n - i ,2) Summenzerlegungen mi t gen au i Einsen. Man
b eachte, dass g(n - i ,2) gleich 0 ist , wenn n - i eine ungerade Zahl ist .
10.7.3 Der Bauplan ist klar
Nach diesem Bauplan ist es nun leicht, die erze uge nde Funktion für die Folge
d(n) := Anz ahl der Summenzerlegungen in Summanden {2,3}
a nz ugebe n . Sie lautet:

1 1
1 - x2 . 1 - x3
(10 .18)
Au ch die weiter ob en gest ellte Fr ag e 6;
Wie viele Möglichkeit en gibt es, 1 E uro in Münzen zu zahlen?
kann ich nun beantwo rt en.
Die einsetz bare n Münzwerte sind (in Cen t) : 1,2,5 , 10,20,50, 100.
Sei e(n) die An zahl der Mög lichkeiten, n Cent in Münzen zu za hlen.
Die erzeugende Funktion von e(n) ist
1 1 1 1 1 1 1
1 - x . 1 - x2 1 - x5 1 - x lO (10 .19)
. . 1 - x 20 1 - x 50 1 - x lO O '
Gut und schön , was ist nun e(100)? Ist man nicht genauso schlau wie zuvor?
Ich sage : "Schlaue r!", denn:
1. Mit erzeugenden Funktionen können viele P roblem e sehr sch nell au f die Be-
rechnung der Koeffizienten von Potenzreihen zurückge füh rt werden . (Siehe
das Problem de s Geldwechsels.)
2. Ein einfache s Bere chnungsverfahren für die Koeffizienten ist leicht anzuge-
b en und zu programmier en .
10.8 Ausblick und Sch luss 175
Der Koeffizient von x lO O in der erze ugende n Funktion von e(n ) gibt die Antwort
auf die Frage:
1 Euro od er 100 Cent können auf 4563 ver schi ed en e Weisen m Münzen
bezahlt werden!
Die Berechnung habe ich mit einem P rogramm durchgeführt , das der Leser
auch selbst a usprobier en kann , siehe [33]. Die Folgenglieder werden über die
erzeugende Funktion (10.19) berechnet. Dabei mü ssen mehrere Polynome bis
zu eine m m aximalen Grad, der durch den zu zerlegende n Betrag b estimmt ist ,
multipliziert werden.
10.7.4 Zurück zu Summ enzerlegungen
Sei p(n) di e An zahl der Summen zerl egungen der natürlichen Zahl n.
Die erzeugende Funktion de r p(n) lautet:
00 1
TI 1 -
i=O
xi
(10.20)
Das sollt e nun plausibel sein . Für jede gegebene Zahl n kann das unendliche
Produkt auf das Produkt der Faktoren l!xi mit i ::; n einge schränkt werden .
Mit dem Programm für Münzzerl egungen kann man die Anza hl der Summen -
zerlegungen eine r natürlichen Zahl n ber echnen : Set ze bei den Münzwerten alle
Zahlen klein er od er gleich n ein , dann sind die vom Programm geliefer t en An-
za hlen bis einschließlich n gen au die An zahl der Summen zerl egungen für die
jeweilige Zahl.
Einige ander e, in mein en Augen effekt ivere Ber echnungsmethoden war en schon
weiter ob en genannt worden, z. B. (10.12) .
10.8 Ausblick und Schluss

Mit et was Geschi ck holt man aus eine r erze ugende n Funktion auch noch explizite
Formeln für die Koeffizienten her aus . Für die Summen zerl egungen ist aber kein e
explizite Formel bekannt . Im folgenden Kapitel über P entagonalzahlen wird
no ch eine weitere, ganz unglaubliche Rekursionsb ezieh ung für die An zahl der
Summen zerl egungen p(n) hergeleitet werden .
Martin Wohlgemuth aka Mai roid.

11 Pentagon, Kartenhaus und
Summenzerlegung
Übersicht
11.1 Pe ntagonalza hlen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
11.2 Ka rt enhau s-Zahlen . . . . .. . . . . . ... . . . . . .. . . . . . ... . . . . ... . . . . . .. 178
11.3 Erstes Wunder 179
11.4 Verallgemeinert e Pent agonalz ahlen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
11.5 Euler und Kartenhäuser ? 180
11.6 Zweite s Wunde r 180
11.7 Nachlese 182
Abb. 11 .1: Kartenhaus, gebaut von meiner

Tochter Antonia.
Was hab en P entagon alzahlen mit Kartenhäu sern zu t un? Und in welch er Wei-
se helfen b eide bei der Frage nach den möglichen Sum menze rlegungen einer
natürlichen Zahl? Mathe mat ik bringt oft un glaubliche Beziehungen zut age.
178 11 Pentagon , Kartenhaus und Summ enzerlegu ng
11.1 Pentagonalzahlen
Für die P ythagoräer war alles Zahl. Besondere Beach tung wurde den figurierten
Zahlen gegeben (siehe Gärtner [36]) . Man untersuchte Dreieckzahlen , Quadrat-
zahlen , Fünfeckzahlen usw .
Aus Fünfeck- oder P entagonalza hlen lassen sich in rege lm äßiger Weise Figuren
zu Fünfecken legen.
Die folgende Abbildung 11.2 zeigt die ers ten 4 Pentagonalzahlen, nämlich 1, 5,
12 und 22. Mit 5 Punkten kann man ein regelmäßiges Fünfeck legen . Mit 12
Punkten kann man in der gezeigten Weise zwei Fünfecke legen.
•
k= l
f(k ) = 1
(]
k =2
f(k) = 5
Gi k =3
f( k ) = 12
k =4
f (k) = 22
Abb. 11.2 : Visualisierung der ersten Pentagonalzahlen
Sei f (k ) die k-te Pentagonalzahl. Für die Pentagonalza hlen gilt die Berechnungs-
formel
f (k) = k. 3k - 1 (11.1 )
2
un d die Rekursion
f (k) = 3f (k - 1) - 3 f (k - 2) + f (k - 3). (11.2 )
11.2 Kartenhaus-Zahlen
Kartenhaus-Zahlen hab en keinen antiken Hintergrund. Die erst en 4 Kartenhaus-

Za hlen zeigt Ab bildung 11.3.
Es sei g(m) die Anzahl der Kart en (oder Bierdeckel) , die man für ein Ka rte n-
haus mit m Etagen benötigt - wenn man es in der gezeigten Weise errichtet. Für
ein Kartenhaus mit 5 Stockwerken , wie es meine Tochter gebaut hat (siehe Ab -
bi ldung (11.1)), benötigt man 40 Karten (oder Bierdeckel) . (Ri chtig vermutet :
während mei ne Tocht er Karten häuser baute, ha be ich mic h der Frage gewidmet,
wie viele Deckel sie für eine weitere Etage benötigt .) Sin d die P entagonalza hlen
eine Spi elerei für Za hlenmyst iker? Sin d die Kartenhauszahlen eine Spie ler ei für
Wirtshaustische?
11 .3 Erst es Wunder 179
/\
m = 1
JA
m =2 m= 3 m= 4
g(m) = 2 g(m) = 7 g(m) = 15 g(m) = 26
Abb. 11.3: Visua lisierung der ersten Karten hausza hlen
Für die Kartenhauszahlen gilt die Formel

3m
g(m) =m . +1 (11.3)
2
und die Rekursion
g(m) = 3g(m - 1) - 3g(m - 2) + g(m - 3) . (11.4)
11.3 Erstes W unde r
Für P entagonalzahlen und Kartenhaus-Zahlen gilt die gleiche Rekursion ((11.2)

und (11 .4))! Und nicht nur das, die eine Folge ist in bestimmter Weise die
Fortsetzung der anderen . Set zt man nämlich in (11.1) k = - m , find et man:
f( - m ) = (-m) . 3( - m) - 1 = m . 3m +1 (11.5)
2 2
Man erh äl t die Kartenhaus-Zahlen, wenn man in der Formel der Pentagonal-
zahlen (11.1) neg ative Zahlen ein setz t .
Die ser Zusammenhang war schon Euler bekannt . Die Zahlen g(m) werden übli-
cherweise als .Pentagonalzahlen zweit er Art" oder a uch als ,,negative Pentago-
nalzahlen" bezeichnet .
11.4 Verallgemeinerte Pentagonalzahlen
Die Folge
3n - 1
h(n) = n· - 2- ' für n = 0, ± 1, ± 2, ±3, ± 4, . . . (11.6)
180 11 Penta gon, K art enhaus und Summ enzerlegung
b eginnt : 1, 2, 5, 7, 12, 15, 22, 26, 35, 40. Man nennt sie die verallgem einer-
ten P entagonalzahlen, engl.: generalized pentagonal numbers. Sieh e dazu auch
A001 318 [371 in th e On -L ine Encyclopedi a 0/ Integer S equen ces.
11.5 Euler und Kartenhäuser?
Die Deutung der P entagonalzahlen zweite r Art als Kartenhaus-Zahlen ist mein es
Wissen s ni rgendwo erwähnt .
Ich weiß nicht, wie ich das a nschaulich deuten soll. Den Formeln nach gehören
die Zahlen h( n) und h ( - n ) zusamme n. Es ist h(3) = 12 un d h ( -3) = 15. Dazu
gehören die Bilder (sieh e Abbildung 11.4):
h (3) = 15 h( - 3) = 12
Abb. 11.4 : V isualisierung von h(3) und h(-3)
Das eine hat so viel von eine m Fünfeck, wie das andere mit Dr eiecken zu tun
hat. Vielleicht find et ein Leser eine "Dualität".
11.6 Zweites Wunder
Eu lers Ergebnis bzg l. de r Anz ahl der Su mmenzerlegungen (siehe Kapi tel 10)
laut et :
00 00
(11.7)
n= I n=-(X)
In de r Summe recht s st ehe n die verallgeme ine rten P entagonalzah len im Expo-
nenten .
Um zu sehe n, dass diese Formel vernünft ig ist , multip liziere m an einige Fak -
to reIl. Dann ste llt man fest , dass die ers ten Ex ponenten t atsächlich mit den
verallgem einert en Pent agon alzahlen üb erei nstimmen. Den Beweis findet ma n
z. B . in Hitz ier [351 .
Die linke Seite in Euler s P entagonalzahlen satz ist der Kehrwert der erzeuge nde n
Funktion der P a rt itionszahlen bzw. der Summen zerl egungen (sieh e (10 .14).
11.6 Zweites Wunder 181
Die direkte Folgerung daraus ist :
Für die An zahl der Summen zerl egungen p(n) der natürlichen Zahl n gilt
f
n=1
p(n) x n = (1 - x - x 2 + x5 + x7 _ x 12 _ x 15 + ... )-1 (11.8)
und som it gilt auc h
(11.9)
Durch Vergleich der Koeffizienten der x-Poten zen in der Gleichung (11.9) find et
man schließlich
1 = l +(p(l) - p(O» . x + (p(2) - p(l) - p(O» . x 2 (11.10)

+ (p(3) - p(2) - p( l» . x 3
+ (p(4) - p(3) - p(2» . x 4
+ (p(5) - p(4) - p(3) + p(O» . x 5 + ...
und das b ed eutet:

p(l) = p(O)
p(2) = p(l) + p(O)
p(3) = p(2) + p(l)
p( 4) = p(3) + p(2)
p(5) = p(4) + p(3) - p(O)
In allgemei ne r Formulierung:
Satz 11 .1 (Allge m e ine Rekursion fü r d ie P art it ionszahlen p(n»

Für die Partitionszahlen p(n ) gilt:
00
p(n) = 2:) _ 1)k+1 (p(n - h(k» + p(n - h( - k» ) (11.11)

k =1
Für n < 0 definiere p(n) = O. h(k) ist definiert als h(k) = k . 3k; 1 .
Anmerkung: Die hier notierte Reihe ist immer eine endliche Summe, denn a b
einem ko , das groß genug ist , sind alle weiteren Summanden null.
Nun st ellt sich die Frage, ob die se Formel nützlich ist , und ob sie verglichen m it
den a nder en Formeln (10.6) oder (10 .12) a us Kapitel 10 einen Vorteil hat?
182 11 Pentagon, Kartenhaus und Summenzerlegung
Die Beziehungen (10 .6) und (10 .12) haben die gesuchte An zahl p(n) mit eine n
Umw eg üb er andere Folgen b erechnet. Die Rekursion (11.11) ist eine Rekursion
der p(n) untereinander! Wa s so unhandlich aussieht wie (11.11) , ist dennoch
einfach zu verw enden . Die ersten Summanden lauten :
p(n) = p(n - 1) + p(n - 2) - p(n - 5) - p(n - 7)

+ p(n - 12) + p(n - 15) - p(n - 22) - p(n - 26) + ...
Man berechnet also die P artitionszahl p( n), indem m an gen au die p( n - h(k)) für
0< h(k) ::; n addiert bzw. subtrahiert , jeweils 2 mal positives Vor zeich en, dann
zweim al negativ usw. Aufhören kann man , sobald die nächste ver allg em ein erte
P entagonalzahl h(k) größ er ist als n .
B e is p ie l 1 1. 2
Man ber echnet p(lOO) wie folgt:
p(100) = p(99) + p(98) - p(95) - p(93)

+ p(88) + p(85) - p(78) - p(74)
+ p(65) + p(60) - p(49) - p(43)
+ p(30) + p(23) - p(8) - p(O)
•
In Hassen [34] ist der Algorithmus für diese Rekursion in Basic implem entiert.
Er hat nur weni ge Zeilen.
11.7 Nachlese
Wa s bedeutet es, das s die Pentagonalzahlen bzw . Kartenhauszahlen die ent-

scheid ende Roll e in der allgem ein en Rekursion für die Part it ionsz ahlen haben ?
Weil diese üb erraschende Beziehung wahr ist, kann es kein Zufall sein. Ein a n-
sch auliches Argument, warum es gerade die verallgem ein erten P entagonalzahlen
sein müs sen, kenne ich nicht . Mögliche rweise hatten die Pythagoräer doch recht :
"Alles ist Zah l".
Ma rt in Woh lgemuth aka Matro id.

12 Das Heiratsproblem
Übersicht
12.1 Kleine mathematische Hilfe für potentielle Schwiege rmüt te r . . . . . . . 183
12.2 Ein Dorf will heir aten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
12.3 Die gr aphentheoreti sche Dar stellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
12.4 Graphentheoreti sche r Algori thmus für das Problem de s gewichtsm a-
ximalen Matchi ngs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 188
12.5 Lösungsweg mit linear er Op timierung 194
12.6 Zurück ins Dorf. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
12.1 Kleine mathematische Hilfe für potentielle

Schwiegermütter
Sehr geehrte potentielle Schwiegermütter,

dieser klein e B eitrag soll Ihn en helfen, die liebreizend e Tochter
bzw. den werten S ohn endlich zufr iedenstellend unter die Haube zu
bringen. Dabei wird nur- erklärt werden, wie man solch ein zufr ie-
denst ellend es Schwiegerkind find et. Die Aufgabe, das eigene Kind
von dieser Wahl ans chließend zu überzeugen, obliegt Ihn en und den
Fr-ücht en Ihrer Erziehung .
Die Frage laut et, wie find en Sie , wert e potentielle Schwieg ermut-
ter, aus den Unverheirat eten Ihres Dorfes den zufriedenstellendsten
Partner für Ihr Kind ? Aus ein er subj ektiven Sich t ist diese Frage
oftmals leicht zu beant worten. N atürlich ist der ledige Dorfarzt dem
Trink erhannes vorzu ziehen; die Miiller-Ediili mit ihrer hoh en Aus-
steuer allen and eren Jungfern .
Leider bringt eine Ehe, die nach solch subjektiven Kriteri en ge-
stifte t wurde, oftmals N eid und Gerede im Dorf m it sich. Die posi-
tiven Eigenschaft en des Schwiegerkind es werden dann mit j ahrelan-
gern Nachbarschaftsstreit aufgewogen. Das ist natürlich nicht wün-

schenswert.
12.2 Ein Dorf will heiraten
Un s st ellt sich also die Aufgabe:
Wie findet man das optimale Schwiegerkind und erhält gleichzeitig den
Dorffrieden?
Zur Lösung dieser heikl en Aufgabe schlagen wir vor, regelmäßig eine Konfer en z
der potentiellen Schwi egermütter des Dorfes (kurz: Koschwi) ab zuhalten. Die
Beratungen der Koschwi legen die Grundlage, um anschließend mit ein paar
mathematischen Tricks festlegen zu können, wer mit wem zu verheiraten ist ,
um alle rel ativ glü cklich zu machen und so den Dorffrieden zu wahren.
Die Koschwi hat die Aufgabe , a lle denkbaren potentiellen Ehen zwischen einem
unverheirateten Mann und einer unverheirateten Frau des Dorfes zu bewerten.
Die Bewertung sollte objektiv erfolgen. Um dies zu gewährleisten , ist zu Sit-
zungsbeginn ein Punktekatalog zu ver abschieden . Die Bewertung jedes Paares
erfolgt nach diesem Katalog. Pluspunkte werden beispielsweise für sozia le Stel-
lung, eingebrachtes Vermögen, erle rn t e Berufe, Ausbildung, Kochkünste et c. ver -
geb en , Minuspunkte für zu großen Altersunterschied, zu nahen Verw andtschafts-
grad und ander es mehr. Die Dorfgemeinschaft könnte auch "Liebe", "Schönheit"
und "Cha rakter" b epunkten, wenn sie dafür eine n an erkannten Bewertungsmaß-
stab find en kann . Schli eßlich , wie immer zustande gekommen, hat j ed es Paar
eine Punktzahl.
Machen wir es an einem Beispiel fest. Nach der Bewertung der Koschwi kann
das Ergebnis beispielsweise so aussehen wie in Tabelle 12.1.
Tab. 12.1: Präferenzentabelle, Beispiel
~ Bernd ~ Hans I Horst I Hugo ~ OUo I Peter I
Anna 12 43 -32 13 2 45 -11
Brit 57 -10 39 59 60 3
Edith 60 62 9 65 71 21
Franzi 0 12 -50 19 20 -23 44 30
Moni 28 43 -22 13 34
Uta 13 -2 -41 -11 15 5 8 4
Die leeren Felder in der Tabelle zeigen an, b ei welchen Paaren sich unser e
Bei spiel-Koschwi einfach keine Ehe vorstellen kann , z. B . weil die b eiden poten -
ti ellen Eheleute Geschwister sind od er es aus irg endwelchen ander en Gründen
völlig undenkbar ist.
12.3 Die graphentheoretische Darstellung 185
W ir möchten den Dorffried en wahren, indem wir durch geschickte E hesc hlie-
ßungen alle möglich st zufrie de nstelIen. Die Schwiegermütter sind zufriede n, fall s
die Heir at ihres Sprösslin gs eine möglichst hoh e Punktzahl laut Tab elle bringt .
Das Dorf ist zufriede n, wen n die Summe der Punktzahlen aller E hesc hließunge n
möglichst hoch ist . Das heißt a ber, dass Paare mit eine r negativen Punktzahl
ebe nfalls ni cht in Betracht kommen . Eine negative Punktzahl macht wed er eine
Schwi egermutter glüc klich, no ch hilft eine zum Scheitern verurteilte Ehe dem
Dorffried en weiter. Es ergibt sich also sinnvollerweise eine neu e modifizierte Ta-
belle (12.2) .
Tab. 12.2: Modifizierte Präferenzentabelle

~ Bernd ~ Hans I Horst I Hugo ~ Otto I Peter I
Anna 12 43 - - 13 2 45 -
Brit - 57 - - 39 59 60 3
Edith 60 62 9 - - 65 71 21
Franz i 0 12 - 19 20 - 44 30
Moni 28 43 - - 13 - 34 -
Uta 13 - - - 15 5 8 4
Nach Fertigst ellung der Tabelle ist der wirklich schwierige Teil der Aufgabe der
Ko schwi schon beendet . Vielleicht t rinkt man jet zt ein T ässchen Kaffee und
tauscht die allern euesten Ne uigkeit en a us. Natürlich kann man a uch ein wenig
üb er die Planlosigkeit der Eheschli eßungen in Nachbardö rfern herzieh en. Klüger
als die war man ja schon allem al!
Die Arbeit mit den Zahlen , daraus eine optimale Lösung zu b estimmen , die
kann die K oschwi nun den Mat he mat ikern üb erlassen .
12.3 Die graphentheoretische Darstellung
Das in der Einleitung sp ielerisch dargest ellte Heirat sprobl em ist ein sp ezielles
Ma tchingproblem . "Mat ch" kommt au s dem Englischen und bedeutet in die -
sem Fall "P aa r". Philip Hall (en gl. Ma thematiker , 1904-1982) zeigte 1935 im
sogenannten Heirat stheo rem ; dass für das Heirat sproblem für n Männer und n
Fr auen genau dann eine Lösung exist iert , wenn es zu jed er b eliebi gen Teilmenge
von Männern mindest ens ebe nso viele Fr auen gibt, die eine n der Männe r die-
ser Teilmen ge heiraten würden (sieh e [41]). Dieses Ergebnis wird im Folgenden
ab er nicht verwendet, die darin ent haltene Bedingung "gleich viele Männe r und
Fr auen" wird un s aber noch beschäftigen .
Für eine n Graphen G = (V, E ) mit eine r Knotenmenge V und eine r Kanten -
menge E defini eren wir : Ein Matching (auf deutsch : Paarung) ist eine Au swahl
111 der Kant en von C , so dass kein e zwei Kan t en a us NI adjazent sind , d . h .,
keine zwei Kant en b esit zen einen gemeinsamen Knot en .
Abbild ung 12.1 zeigt eine n Graphe n mi t einem Matchi ng. Kanten im Matehing
sind fet t eingezeichne t. Dieses Mat ching ist maximal, denn es deckt a lle Knoten
a b und durch Hinz unahme jeder weiteren Kan t e würd e gegen die Ma t ching-
Eige nsc haft versto ßen .
Abb. 12.1 : Ein Graph. Die fett ein-

gezeichneten Kanten bilden ein Mat-
ching.
F ür die ModelIierung als Matehingproblem ab strahier en wir nun die Unverhei-

rateten unseres Dorfes zu Kno ten eines Gra phen . Eine Ka nte symbo lisiert die
De nkbarke it der Eheschließ ung und jede Ka nte ist mit einem Gewicht verseh en .
F ür unser Heirat sp ro blem sind die Gewichte die von de r K oschwi zu gesp ro che-
nen Punk tzahlen fü r ein mögliche s P aar .
Der so ent st andene Graph gehört einer b esonder en Sorte von Gr aphen an , denn
unsere Knot en können wir in zwei Kl assen aufteilen (Männlein und Weiblein) .
Jede Kant e verbindet nur Knoten verschied en er Klassen . Ei nen Graphen mi t
dieser E igensc haft nennt man bipartiten Graph en:
Abb. 12.2: Bipartiter Graph mit Kantengewichten und

einem Matching
Für unser Beispi el mi t der P räfere nz t ab elle 12.2 ist die Darst ellung a uf Grund
der nicht ga nz geringen Kno t en anza hl do ch et was unübersichtlich. Deswegen
gibt Ab bildung 12.2 ein et was klein er es Beispi el eines bipartiten Gr aphen mi t
12.3 Die graphentheoretische Darstellu ng 187
Kantengewichten . Darin ist ein Matehing eingeze ichne t (fette Kanten) . Dieses
Matehing ist nicht maximal , denn es besteht nur aus 2 Kanten und es gibt hier
auch Matchings mit 3 Kanten . Obwohl das eingeze ichnete Matehing nicht maxi-
mal ist , kann es nicht einfach durch Hin zunahme einer anderen Kante zu einem
maximalen Matehing erweit ert werden. Dennoch kann der Leser sich erlich recht
schnell ein maximales Matehing selbst find en . Das eingeze ichnete Matehing ist
ab er gewichtsmaximal. Die Summe der Gewichte der Kanten dies es Matchings
ist 51. Die maximalen, aus 3 Kanten bestehenden Matchings haben kleineres
Gesamtgewicht. Der Leser üb erz euge sich auch davon selbst .
Auf einem solchen Graphen suchen wir nun ein gewichtsmaximales Matehing.
Die Bipartität garantiert un s P aare aus Mann und Fr au. Die Eigenschaften
eines Matchings ga rantieren uns , dass wir niemanden doppelt verheiraten. Jedes
Matehing beschreibt also einen zulässigen ,,verheiratungsplan".
In der Literatur wird die Suche nach einem gewichtsmaximalen Matehing auf
einem bipartiten Graphen oft durch das Beispiel Arbeiter-Maschine illu striert .
Jeder Arbeiter (=die erste Knotenklasse) hat gewisse Erfahrungen (=Kanten-
gewichte) mit der Bedienung einer Maschine (=andere Knotenklasse). Welcher
Arbeiter sollt e jetzt welche Maschine bedienen?
Oftmals ist man nicht auf der Suche nach eine m gewichtsmaximalen Matching ,
sondern einfach nach einem maximalen Matching: Man sucht die maximale Kan-
tenanzahl, die ein Matehing haben kann . Das ist aber kein gänzlich anderes
Problem. Setzt man alle Kantengewichte auf 1, liefert das gewichtsmaximale
Matehing ein maximales Matehing und der Wert des gewichtsmaximalen Mat-
chings verrät , wie viele Kanten ein maximales Matching bilden.
Nicht garantiert ist , dass ein gewichtsm aximales Matehing auch maximal ist .
Das zeigt schon das Beispiel in Abbildung 12.2. Für unser Dorffriedensoptimum
suchen wir ein gewichtsmaximales Matching.
Es werden nun zwei Lösungswege vorgestellt. Der erste Lösungsweg ist ein gra-
phentheoretischer Algorithmus. Das ist naheliegend b ei eine r graphentheoretisch
formulierten Aufgabenstellung.
Der zweite Lösungsweg ist der eigentliche Grund für dies en Beitrag. Die Lösung
kann auch mit lin earer Optimierung gefunden werden. Als der Autor erstmals
damit in Berührung kam, war er ganz fasziniert davon - vielleicht kann der
Leser das am Ende nachvollziehen.
188 Das Heirat sproblem
12.4 Graphentheoretischer Algorithmus für das

Problem des gewichtsmaximalen
Matchings
Um besser arbeiten zu können, müssen wir jetzt ein wenig Notation einführen.
Gegeben sind ein bipartiter Graph C = (VI + Vz , E) mit den beiden (disjunkten)
Knotenklassen VI und Vz und der Kantenmenge E <;;; VI X Vz sowie eine Ge-
wichtsfunktion w : E -+ lE.+ . Gesucht wird ein gewichtsmaximales Matehing NI.
Wir erweitern unseren Graphen C nun, denn wir möchten erreichen, dass lVI I =
IVz l = n ist . Diese Bedingung kann durch Einführung neuer, künstlicher K not en
sichergestellt werden.
Des Weiteren forde rn wir, dass ein vollständiger bipart it er Graph vorli egt , d . h .,
jeder Knot en aus VI ist mit all en K not en aus Vz ver bunden (und damit auch
jeder Knot en aus Vz mit a llen aus VI). Um diese Bedingung zu erfü llen , wer den
gege benenfalls ne ue kü nstliche Ka nt en eingeführt und mit einern Kantengewicht
von 0 versehen . Den so entstandenen Graphen ne nnen wir Cl.
Man m uss sich überlegen, dass ein gewichtsmaximales Mat ching auf dem er-
weiterten G raphen Cl und ein gesuchtes Mat ching auf dem Originalgraphen C
einander entsprechen, da die neuen O-Kantengewichte das Gesamtgewicht nicht
verä ndern .
Dafür überlegt man sich einerseits, dass in Cl jedes gewichtsmaximale Mat-

chi ng M; von C durch Hinzunahme von Kanten mit Gewicht 0 immer zu einem
gewichtsmaximalen Matehing Mz von Cl ergänzt werden kann . Das Gewicht
b eider Matchings ist gleich . Da in Cl nur Kanten mit Gewicht 0 hinzugenom-
men worden sein können, ist NIz gewic htsmaximal auch in Cl . Das Matching M',
kann in Cl sogar immer zu einem maximalen Matching ergänzt werden, de nn
Cl ist ein vollständige r bipartiter Graph .
Andererseits ergibt ein gewichtsmaximales Matehing Mz von Cl auch ein ge-

wichtsmaximales Matching M; von C, denn man lässt die Kanten weg , die
ergänzt worden sind. Deren Gewicht ist O. Für unser Heiratsproblem heißt das
nichts anderes, als dass wir bei gleicher Anzahl n von Männern und Frauen
im vollständigen Heiratsplan auch n Paare haben. War es notwendig, künstliche
Knoten oder Kanten einzuführen , dann bedeutet die P aarung mit einem solchen
Knoten oder über eine solche Kante leider die Ehelosigkeit.
Bevor wir zum eigentlichen Algorithmus kommen können , müssen wir noch et -
was rumbastein. Es ist notwendig, aus unserem Maximierungsproblem ein Mini-
mierungsproblem zu machen. Das erreichen wir, indem wir die Gewichte mani-
pulieren: Ist v das größte Gewicht einer Kante im Graphen Cl , so ersetzen wir für
jede Kante k von Cl ihr ursprüngliches Gewicht w(k) durch w/(k) := v - w(k).
Graphentheore tischer Aigorithmus 189
E in gewichtsm inimales Matehing im so modifizier t en Graphen C ' liefer t uns

das ges uchte gewichtsmaximale Matehing in C , denn d urch die Tr ansformation
der Gewi cht e er hält man neu e nichtnegative Gewicht e, wob ei a us dem grö ßten
Gewi cht das kleinst e gewor de n ist usw.
So wie unser Gr aph C nun zum Graphen C' erwe itert ist , ist er ein vollständiger
bipart it er Graph mi t gleich vielen Knot en in den beiden Knot enklassen . Zur
Repräsen t a ti on des Graphen C' und seiner modifizier t en Gewi cht e verwende n
wir eine qu adrati sche Matrix , der en E inträge die Kantengewi chte w ' (k) sind .
'Wenn wir im Folge nde n eine solche Ma trix b ezeichnen wollen , nennen wir sie W .
W ist die Knot en-Knot en-Inzidenzmatrix m it de n Kantengewi cht en . W stellt

unser P roblem dar.
Die Lösung ist ein Ma t ching. E in Matehing M , das fü r n konkret e P aare (Frau
i mi t Mann j ) st eht , lässt sich a ls eine P ermut a tionsm a trix X darst ellen :
X ~ (x'j)",j~" . . ,n) , wobei X; j ~ {~ für (i, j ) E M

sons t
Am Besten ist es wohl, wir vers uc hen das an unserem Bei sp iel nachz uvollziehen.
12.4.1 Beispiel: Unser Dorf
In unserem Do rf leben ac ht unverheira tet e Mä nne r , aller di ngs nur sechs Frauen .
W ir füh re n a lso zwei künstliche , "weibliche" Kno ten ein. Den bipa rt it en Gra-
phen m ach en wir nun noch vollständi g, indem wir die von der K oschiui nicht
vorgeseh en en Paa rungen mi t 0 be wert en. Es ergibt sich analog zur Tab elle 12.2
die folgende Gewi cht sm at rix .
12 43 0 0 13 2 45 0
0 57 0 0 39 59 60 3
60 62 9 0 0 6.5 71 21
0 12 0 19 20 0 44 30
28 43 0 0 13 0 34 0
13 0 0 0 15 5 8 4
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
Die größte P unktzahl haben Edit h und Otto m it 71 P unkten erreicht , a lso ist
v = 71. Um a uf unser Minimierungsproblem zu t ransfor miere n, werd en nun a lle
Gewi chte j eweils von 71 subt rahiert.
Wir erhalten die im vorigen Abschnitt beschriebene Matrix:
59 28 71 71 58 69 26 71
71 14 71 71 32 12 11 68
11 9 62 71 71 6 0 50
71 59 71 52 51 71 27 41
w=
43 28 71 71 58 71 37 71
58 71 71 71 56 66 63 67
71 71 71 71 71 71 71 71
71 71 71 71 71 71 71 71
Wir suchen ein optimales Matching, d . h ., es sollen Zuordnungen getroffen wer-

den fü r Paare, die vor den Traualtar treten sollen . Was können wir mit dies er
Matrix nun anfangen?
12.4.2 Suche em optimales Matching
In der zuletzt aufgestellten Matrix gehört jede Zeile zu einer Frau und jed e
Spalte steht für einen Mann. Wählt man ein Matrixelement aus, ist damit auch
ein Brautpaar ausgewählt . Natürlich darf a us jeder Zeile und aus jeder Spalte
nur je ein Element gewählt werden. Eine Auswahl, die diese Bedingung erfüllt ,
soll Diagonale der Länge n heißen. Es gibt n! solche Diagonalen. Für n = 8
macht das 40320 Mög lichkeiten. Unter a ll diesen Kombinationsmöglichkeiten
suchen wir diejenige, bei der die Summe der ausgewählten Elemente minimal
ist.
Ein gewichtsminimales Mat ehing ist unser Ziel und optimal wäre es, wenn es
eines gäbe, das nur Kanten mit Gewicht Null ent hä lt . Und dies können wir
a uch tatsächlich erreiche n, denn es gilt die praktische Eigenschaft, dass Addition
einer Konstanten p zu jedem Element eine r Zeile od er zu j edem eine r Spalte das
optimale Mat ehing nicht verändert, son dern nur dessen Gewicht um p erhöht.
Wird nämlich für eine b eliebi ge Zahl p (für die wir p E lII? vorauss etzen können,
obwohl wir dies e Eigenschaft tatsächlich nur für p E Z verwenden wer den) zu
jed em El em ent der h-t en Zeile der Matrix W der Wert p addiert , so ergibt sich
eine ne ue Mat rix W' mit Einträgen W;j = W ij fü r all e i i- h sowie Whj =
Whj + p , und fü r das Gesamtgewicht eine s b eliebi gen Matchings NI, welch es von
der P er mutationsmatrix X repräsentiert werd e, gilt
w' (M ) =2..: W;j X ij =2..: W ij X ij + P 2..: X h j =w(M) + p.

i, j i, j j
Graphentheoretischer Aigorithmus 191
Die Hauptidee unseres Lösungsalgorithmus ist die Ausnutzung dieser Eigen-

schaft: Durch Subtraktion in eine r Zeile bzw . Spalte werden Nullen erzeugt.
Dabei ist darauf zu achten , dass keine Einträge negativ werden . Dies wird so-
lange wiederholt , bi s eine Diagonale der Länge n ausgewählt werden kann , für
deren El emente das Gewicht j eweils 0 ist . Di e zugehörigen Paarungen bilden
offensichtlich das gesuchte Matehing minimalen Gewichtes .
Wenden wir das au f unsere Matrix W a n. Zunächst ziehen wir von allen Ele -
menten einer Zeile h das jeweilige Zeilenminimum Ph ab . Also konkret
PI = 26, PZ = 11, P3 = 0, P4 = 27, P5 = 28, P6 = 56, P7 = Ps = 7l.

Damit ergibt sich die neue Matrix:
33 2 45 45 32 43 0 45
60 3 60 60 21 1 0 57
11 9 62 71 71 6 0 50
44 32 44 25 24 44 0 14
15 0 43 43 30 43 9 43
2 15 15 15 0 10 7 11
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
Nun könnte man ebenfall s von den Spalten einen entsprechenden Wert qh ab-
ziehen. Da sich a ber in jeder Sp alte schon bereits eine 0 befindet, ist qh stets O.
Damit kommen wir al so nicht weiter .
W ir benötigen eine neue Idee. Halten wir zunächst einmal fest , dass man in
unser er aktuellen Matrix eine O-Diagonale höchstens der Länge 5 find en kann ,
z. B. durch W]7 , W5Z, W65 , W71 , W S 3 .
Es gilt : Falls eine Matrix ein e O-Diagonale der maximalen Länge m hat , exis-
ti eren r Zeilen und s Spalten mit r + s = m , so dass all e (!) Nullen der Matrix
durch diese Zeilen und Spalten abgedeckt werden .
Der Beweis dafür soll hier nur kurz skizziert werden. In der Graphentheorie lernt
man , dass die Größe des minimalen Tr ägers gleich der Größe eines maximalen
Matchings eines Graphen ist. (Anmerkung: Eine Menge U E V ist ein Träger de s
Graphen G , falls jede Kante aus G mit einem Knoten aus U inzident ist . In einem
bipartiten Graphen ist z. B . jede Knotenklasse ein Tr äger.) Wir konstruieren
eine n Hilfsgraphen , der all e Knoten des ursprünglichen Graphen ent hält und
Kanten dort , wo der ents pre che n de Matrixeintrag 0 ist . Ein Mat ehing in diesem
Graphen ent spricht eine r O-Diagonalen in der Matrix, ein Träger ent spricht eine r
Auswahl von Zeilen und Spalten.
In unserem Beispiel decken beispielsweise Zeilen 5, 7 und 8 sowie di e Spalten 5

und 7 all e Nullen der Matrix . Da wir noch kein e vollständige O-Diagonale haben,
können durch di e ausgewählten Zeilen und Spalten nicht alle Matrixelemente
abgedeckt werden.
Sei w das kleinste nicht abgedeckte Matrixelement. Wir subtrahieren w von

all en Elementen nicht abgedeckter Zeilen , anschließend addieren wir 1/) zu allen
abgedeckten Spalten. Dieses Subtrahieren und Addieren verändert ein optimales
Matehing wiederum nicht , nur sein Gewicht. Für die neuen Matrixelemente W~j
gilt:
Wij - W W ij ist unbedeckt
W~j: = Wij +W Wij von Zeile und Spalte bedeckt
{
W ij sonst
Nach dieser Transformation liegt also wiederum eine Matrix mit nichtnegativen
Einträgen vor.
Insgesamt gibt es r . s doppelt bedeckte und n 2 - n . (r + s) + r . s gar nicht

bedeckte Einträge. Sei W g := 2: i ,j Wij das Gesamtgewicht der alten Matrix und
W~ analog das der neuen, dann gilt mit den Vorüberlegungen
W; - W g = (eJ)w - (n 2 - n(e + J) + eJ)w = (n( e + J) - n 2)w < 0,
da ja laut Annahme r +s < n ist.
Das Gesamtgewicht hat also abgenommen , es bleibt aber stets nichtnegativ. Da

alle Matrixeinträge ganzzahlig sind, folgt daraus, dass dieses Verfahren, endlich
oft angewendet, schließlich zum Ziel führt und eine O-Diagonale der Länge n
erzeugt.
Was heißt das für unsere Beispielmatrix? Wir überdecken di e Zeilen 5, 7, 8 und
die Spalten 5 und 7. In der Restmatrix befinden sich keine Nullen.
33 2 45 45 ~ 43 >0: 45
60 3 60 60 )( 0
>0: 57
11 9 62 71 )( 6 >0: 50
44 32 44 25 X 44 >0: 14
Xi: >0: :;W::;W::ßQ:;W: )( :;w:
2 15 15 15 >0: 10 ';J( 11
>0: >0: >0: >0: >0: >0: >0: >0:
>0: >0: >0: >0: >0: >0: >0: >0:
Das kleinste unbedeckte Element ist w= W26 = 1.

Graphenth eoret ischer Algorith mus 193
Durch Subtraktion der 1 von allen unbed eckten Zeilen und Addition zu allen
bedeckten Spalten erhält man eine neu e Matrix:
32 1 44 44 32 42 0 44
59 2 59 59 21 0 0 56
10 8 61 70 71 ,5 0 49
43 31 43 24 24 43 0 13
1,5 0 43 43 31 43 10 43
1 14 14 14 0 9 7 10
0 0 0 0 1 0 1 0
0 0 0 0 1 0 1 0
Im nächsten Schrit t kann man nun zusätzlich die zweite Zeile oder die sechste
Spalte a b decken. Anders gesagt, man hat nun schon eine O-Diagonale der Länge
6 innerhalb der Matrix.
Man kommt nach zwei weiteren It erationen zum Ziel, falls man die Spalten 2,
5 un d 6 und die Zeilen 6, 7 und 8 abdeckt und w = W 31 = 10 wählt . Im let zten
Schritt lass en sich die Spalt en 1, 2, 5, 6, 7 und die Zeilen 7 un d 8 abdecken und
w = W48 = 3 wäh len . Man erhäl t :
22 1 31 31 22 42 @ 31
49 2 46 46 11 @ 0 43
@ 8 48 57 61 ,5 0 36
33 31 30 11 14 43 0 @
5 @ 30 30 21 43 10 30
1 24 11 11 @ 19 17 7
3 13 @ 0 4 13 14 0
3 13 0 @ 4 13 14 0
Das Problem ist gelöst , und wir geb en hie rmit folgende Vermählungen bekannt :
Edith und Bernd (60 Punkte)
Moni und Fred (43 Punkte)
Ut a und Hugo (15 Punkte)
Brit und Kar! (59 Punkte)
Anna und O tto (45 Punkte)
Fr anzi und Peter (30 Punkte)
Die Gesamtpunktzahl b eträgt 252. Ha ns un d Horst geh en leider leer aus . Sie
werden J unggesellen bleib en .
12.4.3 Der graphentheoretische Algorithmus kurz und knapp
Gegeben sei eine n x n-M atrix der Gewichte W ij E No.
Erstens Subtrahiere für i = 1, . . . , n von allen Elemente n der i-t en Zeile das
kleinste Elemen t P i = min(j , W i j ) dieser Zeile .
Subtrahiere für j = 1, . . . , n von allen E lement en de r j-ten Sp al te das
kleinste Element qj = min (i , W ij ) dieser Sp al te.
Zweitens Su che eine minimale Üb erdeckung der Nu llen, das ist eine Ausw ahl
der Zeilen und Spalten , so dass alle Nullen der Matrix darin ent halte n
sind. Hat die Üb erdeckung weniger als n Zeilen und Sp alten, gehe zu
Dritten s, sons t zu Viert en s.
D rittens Sei 11) der klein st e unbed eckte Eint rag. Subtrahier e 11) von allen unbe-
deckten Einträg en , addiere 11) zu Einträgen , die von eine r Zeile und
eine r Spalte bed eckt werden . Geh e zu Zweitens .
Viertens Bestimme O-Diagon ale der Länge n .
12.5 Lösungsweg mit linearer Optimierung
12 .5 .1 Ein schönerer Lösungsweg?
Schönheit ist rela t iv. Vie lleicht ist dieser Lösu ngsweg nicht schöner, a be r es ist
inter essant und für den einen od er a nde ren sogar übe rrasche nd , dass es üb er-
haupt so funkti oni ert .
Un ser Hei ratsproblem ist op t im ierungst echnisch gesehen ein Maximie rungspro-
blem. W ir mö chte n schließlich das Gl ück des Dorfes maximieren . Vielleicht ge-
ling t es uns ja, das Ganze als 0815-0ptimierungsaufgabe darzust ellen, d . h. eine
schön e Zielfunkti on , ein paar nette Neb enbedingungen , alles möglichst lin ear.
Wenn uns das gelingt , haben wir die Hilfsmittel der linearen Optimierung zur
Verfügung , um das Problem zu lösen .
Und es geht tatsächli ch , ist sogar recht unkompliziert, wie wir im Folgenden
sehe n werden .
12 .5.2 Ansatz mit linearer Optimierung
Die übli che Form einer linear en Optimi erungsaufgab e (LP ) lautet:
max w T x (LP)
x
A x ::; b, x ~ 0
12.5 Lösungsweg mit linearer Optimierung 195
W ir werde n unser e Aufgaben st ellung nun als solches (LP) formulier en und er-
klären dafür , wie A, bund w sich a us dem Problem heraus ergebe n . Das so
formulierte (LP) können wir dann mi t dem a us der Optimierung bekannten
Sim plexalgorit hm us lösen .
Wir stellen uns vor , wir hab en a lle Kanten des biparti ten Graphen , der a us
der Koschwi hervor geh t , von 1 bis m nummeri ert. Das heißt, jed e potentiell
°
denkbar e E heschließung b ekommt eine Num me r zwische n 1 und m . x ist nun
°
ein m-dimen sionale r Vekt or , de ssen Komponenten nur die Werte oder 1 an-
nehmen sollen , a lso x E {O,l}In. Der Wert wird a ngenom me n, wenn wir die
entsprechende Kante nicht in unser Ma tehing aufnehmen , der Wer t 1, wenn
dieses P aa r den Segen der Kos chwi erhäl t.
Mom ent , das geh t doch nicht! Wir sch ränken unsere zul ässigen Lösungen von
vornherein nur a uf ganzzahlige Werte ein . Das ist etwas, was der Simplex al-
gorithmus nicht ver sp richt . Wir können uns zwar wünschen , dass unsere Op-
timallö sung ganzzahlig sein soll, ab er der Simplexalgorithmus liefert uns i. A .
irgendeine reelle, nicht notwendig ganzzahlige Lösung. Das Optimum unter den
ganzzah ligen zulässigen Lösungen zu find en , könnte darum schwieriger sein und
nicht so billig, wie wir es uns er hofft haben .
Ver schi eb en wir dieses Problem auf sp äter. Ich versprech e (und das ist das Übe r-
raschende an diesem Weg) , alle s wir d sich in Wohlgefallen auflösen.
Modellieren wir also weiter.
12.5.3 Formulierung der konkreten linearen

Optimierungsaufgabe
Der Vektor w E IRIn ver sammelt die Kantengewi chte, d . h . die Punktzahlen , die
die Koschwi vergeben hat . Die oben geforderten E igensc haft en unseres Lösungs-
vektors x vorausgesetzt , be schreibt die Zielfunktion das Gewicht de s Matchings
- eben die Summe der Gewichte der Kanten , die das Matehing bilden.
Angenommen unser bipartiter Graph be steht a us n Knoten, d . h ., wir haben n

Unverheiratet e im Dorf. Die n x m- Matrix
Knoten i gehört zu Kante j

son st
heißt Knot en-Kanten-Inzidenzmatrix des Graphen . Dabei geh en wir davon aus ,
dass wied erum all e Knoten von 1 bi s n durchnummeri ert sind. Übe rle gen wir
uns, was passiert , wenn wir nun A und x multiplizier en .
Es wird ein n-elementiger Sp al tenvektor en ts tehen . Bei spielsweise ist das erste
E lem ent die ses Vektors das Produkt a us er st er Zeile de r Matrix A und dem
Vektor x . Die erste Zeile von A "gehört" zum ersten Knoten , dies e Zeile b esteht
aus Einsen und Nullen , je nachdem ob der erste Knoten zur ent spreche nde n
Kante gehört od er nicht .
Machen wir ein einfaches Beispiel für das Produkt ein er Matrixzeile mit dem
Vektor x :
1
1
(1 0 1 0) . = 1+ 0+ 0+ 0= 1
0
0
Wir erhalten einen Summanden 1, falls der Knoten zur akt uellen Kante gehört
und die Kante ins Mate hing aufgenommen wird ; eine Null erhält man in allen
ander en Fällen , d . h ., falls die Kante au sgewählt wird , ab er der Knoten gar nicht
zur aktuellen Kante gehört, od er falls zwar der Knoten zur Kante gehört , ab er
diese Kante kommt nicht in s Matching, od er falls die Kante nicht ausgewählt
wird und der Knoten ihr au ch nicht angehört.
Da wir ein Matehing su chen , heißt das ab er au ch, dass unser Produkt aus Ma-
trixzeile und x-Vektor nur 0 od er 1 ergebe n darf. Ist das Ergebnis größer , b e-
find en sich mehrer e Kanten in der Au swahl, die von ein und demselb en Knoten
a usgehen, damit liegt a ber kein Matehing mehr vor . Folglich ist b ein Vektor,
der komplett a us Einsen besteht.
Damit sind alle Komponenten des linearen Programms erklä rt. Die Neb enbedin-
gungen ste llen sich er , dass ein Matehing vorli egt , falls x a ußerde m ganzzahlig
ist ; die Zielfunktion beschreibt das zu maximierende Gewicht des Matchings.
Das lin eare Optimierungsproblem (LPH) zur Bestimmung eines gewichts-

maximalen Matchings für das Heiratsproblem lautet:
max w T x (LPH)
x
Ax :s; e
x ~o
Es ist A die Knot en-Kanten-Inzidenzmatrix des bipartiten Graphen C, der

n Knoten und m Kanten hat , welch e jeweils von 1, ... , n bzw. 1, ... , m
nummeri ert sind . w ist der Vektor der m Kantengewichte. e ist ein Vektor
der genau n Einsen ent hält .
Es bleibt die Frage, warum die Simplexmethode nur ganzzahlige Lösungen für
die Optimierungsaufgabe (LP H) erzeugt .
Das ist ni cht sofort einz usehe n, hängt ab er damit zusam me n , dass die Knoten -
Kanten-Inzid en zm atrix eines bipartiten Graphen eine sehr spez ielle Struktur
hat . Wir mü ssen dazu etwas weiter au shol en .
12.5.4 Ganzzahlige Lösungen
Unimodularität
D e fin it io n 12.1 (unimodular)

Eine Matrix A E Z m x n mit vollem Zeilenrang heißt unimodular , fall s die
Determinante jeder a us m linear un abhän gigen Sp al ten be stehenden Sub-
mat rix be tragsm äßig glei ch 1 ist . •
Anmerkung: Unimodula r wird oft nur für qu adrati sche Matrizen de finie rt , so
z. B. in Schrij ver [40]. Hier erfolgt die Definition für m x n-Matrizen .
Satz 12 .2
Sei A E Z m x m regulär. Dann ist A - 1 b für alle b E Z m ganzzahlig gen au
dann , wenn A unimodular ist .
B eweis: ,,::::}": Zu zeigen ist , dass die Determinante von A betragsm äßi g 1 ist.
Sei e; ein m -dimensionaler Vektor , de ssen i-te Komponente 1, alle anderen Kom-
ponenten 0 sind. A - lei liefer t die i-te Sp al te von A - I und ist laut Voraussetzung
ganzzahlig, som it ist A - I eine ganzzahlige Matrix.
Des Weiter en gilt 1 = det I = det A -det A - 1 . Da die Determinanten ganzzahliger

Matrizen ganzzahlig sind , mu ss die Det erminante von A (und a uch die von A - I )
betragsmäßig 1 sein .
,,~" : Die Cramer sche Regel liefert sofort die Ganzzahligkeit . o
Satz 12.3
A E Zm x n habe vollen Zeilenrang und es sei b E Z m .
Alle zulässigen Ba sislösung en von {x ?: 0 : A x = b} sind ganzzahlig gen au

dann , wenn A unim odular ist .
Beweis: ,,=?" : Wir mü ssen zeigen , dass A unimodular ist.
Sei B eine beliebige Basis von A , dann genügt es wegen Satz 12.2 zu zeigen ,
dass AB - 1 b für a lle ga nzz ahligen b ganzzahlig ist . Dabei ist AB die quadratische
Matrix, die au s den Spalten , die in B sind, b est eh t.
Sei a lso s « zm. Wir wählen c E zm so , dass c + (A B ) - l b ?: O.
Dann ist b= A B(c + (A B) -lb) = A BC + b E Zm .
Setzen wir XB := c + (A B) -lb und XN = 0, dann ist ii: = (XB , XN ) zulässige

Basislösung von { x ?: 0 : A x = b}.
Also ist x nach Vorau ssetzung ganzzahlig und damit auc h (A B) -lb = XB - C.
,,{=": Ist A unimodular , b E Z m und x eine zul äs sige Basislösung von {x ?: 0 :

A x = b} , dann gibt es ein e Basis B mi t x = (XB , XN ) = ( (A B) -lb ,O ).
Nach Sa tz 12.2 ist XB ganzzahlig. Daraus folgt xE Zn . o
Wir haben nachgewiesen , dass, falls A unimodular ist, die Basislösungen de s

Systems A x = b für ganzzahlige b ganzzahlig sind . Das ist ja schon etwas.
Es gib t aber noch zwei klein e Haken. Zum einen wissen wir noch nicht , ob
unsere Knoten-Kanten-Inzidenzmatrix irgendetw as mit Unimodularität zu tun
hat , zum a ndere n t reten in unser em Matehing-Problern al s Ne be nbe dingunge n
keine Gleichungen , sonde rn Ung leichungen auf.
Wenden wir uns dem zwei ten Haken zuerst zu .
Schlupfvariablen
De r Simplexalgorithmus verl angt Gleichungsnebenbedingungen oder einfache

Ungleichungsbedingungen in Form von Vorzeichenbesch ränkungen der Varia-
blen. Au s allgemeinen Ungleichungen werden Gleichungen durch Einführen von
Schlupfvariablen s.
Au s A x ~ b entsteht a lso ein neues System
mit der Vorzeichenbeschränkung s ?: O.

Totale Unimodularität
Na ch Satz 12.3 muss (A ,1) unimodular sein, damit die ses System nur ganzzah-
lige Basislösungen hat. Wa s bedeutet nun die Unimodularität der erweiterten
Matrix (A ,1)7 Mit Hilfe des Laplaceschen Entwicklungssatzes kann man leicht
zeigen , dass die Determinante jeder qu adratischen Untermatrix von A, gleich
welch er Dimen sion , den Wert 0, 1 od er - 1 haben mu ss. Das ist offensichtlich
eine stärker e Forderung und Anlass für eine weit ere Defin ition.
D efin it io n 12.4 (total unimodular)

Eine Matrix A E Z m x n heißt total unimodular , wenn jede quadratische
Untermatrix die Determinante 0, 1 oder - 1 hat . •
Eine leicht einzusehe nde Folgerung ist, dass eine total unimodulare Matrix A E
{0,1, _ l }m x n sein muss .
Des Weiteren gilt auch: A ist total uni modular genau dann , wenn (A, 1) uni mo-
dular ist . Diese Folgerung unter Verwendung des Entwicklungssatzes und mi t
Induktion zu bewiesen, wird dem Leser überlassen .
J etzt kommt der Knackpunkt Nummer 1:
Satz 12.5 (Satz von Hoffman und Kruskal)

Sei A E Z m x n total unimodular und b E Z m. Dann sind alle (optimalen)
Basislösungen von max c'» unter den Nebenbedingungen Ax ::; b, x ~
x
°
ganzzahlig.
Beweis: Die Neb enbedingungen sind äquivalent zu (A , I). ( :) ~b

mit x , s ~ 0. (A , I) ist aufgrund der vorangegangen en Bem erkungen unimodular.
Wegen Satz 12.3 sind die Basislösungen des neu en Optimierungsproblem s mit
den Variablen x und s ganzzahlig, und der x-Anteil ist optimal für das Aus-
gangsproblem . D
Wir sind fast fertig . Uns fehlt noch ein einfacher Weg , um herauszufinden, ob
unsere Inzidenzmatrix total unimodular ist. Es ist nämlich unpraktisch, für ei-
ne Matrix die Determinanten aller qu adratischen Submatrizen nachzuprüfen .
Abhilfe schafft folgender Satz , der hier unbewiesen bleiben soll.
Satz 12.6 (Satz von Heller und Tompkins)

Sei A E {O,1, - 1}mX n mit höchst ens zwei von Null verschieden en Einträgen
pro Spalt e.
A ist genau dann total unimodular. wenn sich die Zeilen von A in zwei
Kla ssen einteilen lassen, so dass zwei Zeilen, die in einer Spalt e beide eine
+1 oder beide eine - 1 haben, zur gleichen Kla sse gehören und zwei Zeilen,
von denen die eine in einer Spalt e eine +1 und die and ere in der' gleichen
Spalt e eine - 1 hat, zu versc hiedenen Kla ssen gehören,
Man üb er zeugt sich leicht , das s unsere Inzidenzma trix die se Bedingung erfüllt .
Die Spalten de r Ma t rix sym bolisier en j eweils eine Kante . An gen au zwei Stellen
jeder Sp al te steht eine 1, sonst Nullen. Alle Zeilen lassen sich a lso in die er ste
Klasse einordnen.
12.6 Zurück ins Dorf
Wenden wir die ses Verfahren auf unser Beispieldorf a n. Wir nummerieren zu-
nächst die Knoten (=die Unverheira teten) von 1 bis 14 und die Kanten (=po-
tentielle P aarungen) von 1 bi s 30 (wie in Tabelle 12.3) :
Tab. 12.3: Präferenzentabelle mit Nummerierung der ' Knoten' und ' Kanten'
Bernd Fred Hans Horst Hugo Kar! OUo Pet er
7 8 9 10 11 12 13 14
Anna 12 43 - - 13 2 45 -
1 1 2 3 4 5
Brit - 57 - - 39 59 60 3
2 6 7 8 9 10
Edith 60 62 9 - - 65 71 21
3 11 12 13 14 15 16
Franzi - 12 - 19 20 - 44 30
4 17 18 19 20 21
Moni 28 43 - - 13 - 34 -
5 22 23 24 25
Uta 13 - - - 15 5 8 4
6 26 27 28 29 30
Damit erg ibt sich die folgende ganz au sführlich a ufgesc hriebe ne Gest alt für das
lin eare Programm:
12.6 Zurück ins Dorf 201
max 12 x l + 43x 2 + 13 x 3 + 2X4 + 45 x5 + .57x 6 + 39x 7 + 59x8 + 60 X9 + 3X lO

+ 60xl1 + 62x12 + 9X13 + 6 5x14 + 71 x1 5 + 21 x16 + 12x17 + 19x18
+ 20X19 + 44 x2 0 + 30 X21 + 28 x 22 + 43x 23 + 13x 24 + 34x25 + 13x26
+ 1.5X27 + 5X28 + 8X29 + 4 X30
1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1
1 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 1 0 0 0 0
0 1 0 0 0 1 0 0 0 0 0 1 0 0 0 0 1 0 0 0 0 0 1 0 0 0 0 0 0 0
·x :::; e
0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0
0 0 1 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 1 0 0 1 0 0 0
0 0 0 1 0 0 0 1 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0
0 0 0 0 1 0 0 0 1 0 0 0 0 0 1 0 0 0 0 1 0 0 0 0 1 0 0 0 1 0
0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 1 0 0 0 0 1 0 0 0 0 0 0 0 0 1
x ?: O
Dieses lineare Problem ist nun also mittels Simplexmethod e zu lösen . Wer schon
einmal die Simplexmethode von Hand ger echnet hat , wird zusam me nz uc ken :
Das sieht nach einer verdammt mühsamen und langwierigen Re chnung aus.
Aber a uch h ier gibt es E nt warnung . Die Uni modularität der Systemmatrix be-
wirk t , dass alle s immer schön ga nzzahlig bleibt . Und die vielen Nu llen in de r
Mat rix sor gen a ußerdem dafür , dass in jeder Iteration nur ganz wenige Zeilen
neu b ere chnet wer den mü ssen.
Nichtsde stotrotz , die K oschwi wartet ungeduldig auf die Best ätigung der mi t
de r ersten Method e gefundenen Lösung. Desh alb sollten viellei cht doch lieber
ein Computer und geeignete Software zum Eins atz kommen .
Mit welch en Mit te ln a uch immer , der Simplexalgorithmus liefert die einde ut ig
bestimmte optimale Lösung:
x =( 0 0 0 0 1 0 0 1 0 0 1 0 0 0 0 0 0 0 0 0 1 0 1 0 0 0 1 0 0 0)
Die zur Erzeugung der Normalform eingefüg ten Schlupfvariablen haben im Op -

timum die Werte:
s =( 0 0 0 0 0 0 0 0 1 1 0 0 0 0 )
Der optimale Wert der Zielfunktion ist 252.
Die beid en positiven Schlupfvariablen gehören zu den zu Hans und Horst geh ö-
renden Zeilen im Ungleichungssys te m Ax :::; e. Sie zeigen an , dass das Produkt
Ax in diesen beid en Zeilen den Wer t 0 hat. Diese b eid en bleib en ohne Partner.
Die Einsen im x-Vekt or geb en die Kant en bzw. Paarungen a n , die in s op t imale
Matehing aufzunehmen sind . Schli eßlich kann die K oschwi also das Resultat
ihrer Bem ühungen verkünden .
Sehr geehrte potentielle Schwiegermütter!

Wi ssenschaftl iche Untersuchu ngen haben ergeben, dass fü r eine
bestmöglich e Weit erentwicklung un serer Dorfgem eins chaft die Eh e-
schließ ungen
A nn a + Otto
Brit -s- Kar!
Ed ith + B errul
Franzi + P eier
Moni + Fred
Uta + Hugo
zu erf olgen haben . Wir dank en allen B etroffen en für" die un verzügli-
che Um setzung dieses Beschlusses.
Un d Sie, liebe potentielle Schwiegermüt te r aus allen a ndere n Dörfern , werden

mit dem hier neu erwo rbe ne n Wi ssen für sich und Ihr Dorf hoffentlich ebe nso
zielst re big die opt imalen P aar e zusam me ns tellen können . Viel Erfolg!
Manuel N aum ann ist Dipl. -M athematiker und arbe ite t in Züri ch .
13 Über die Anzahl surjektiver
Abbildungen
Im Folgenden zeige ich m it dem Prin zip von Inklusion-Exklusion , dass für die
Anza hl T( n , k) surjekt iver Abbildunge n aus ein er Menge mit n E lementen in
eine Menge m it k E leme nt en gilt:
T (n, k ) = L (-I r· (~) . (k - it (13 .1)

0-::; i-::; k
Zu diesem Ergebnis gelangen wir in me hre ren Schritten . Wir beginnen mit der
Wi ed erholung der folgenden Definition .
Definition 13.1 (surjektiv)

Eine Abbildung f einer Men ge M in eine Men ge N heißt surje ktiv, wenn
jed es Eleme nt n E N in der Menge der Bilder von Eleme nte n a us NI unter
dieser Abbildung vorkommt . Kurz geschriebe n :
f : M =} N heißt surjektiv :q Vn E N :3 m E M:f( m) = n •
Wie viele verschiedene surjektive Abbildungen gibt es, wenn Mund N endliche
Mengen sind?
Was wir suc he n, ist das Bildungsgesetz ode r eine Rekursion für die Folge T( n , k) .
Wer öfte r nach Folgen suc ht , kennt Sloan e's On-Line Encyclopedia 01 Int eger
S equen ces (www . research . att. com/r nj as/ sequences / ).
Dort , in Sloan e 's On-Line E nc yclopedia 01 Integer Sequenc es find et man die ge-
suchte Folge als A019538 (http : / /www . research . att . com/r nj as / sequences /
A019538) .
204 Über die Anzahl surjektiver Abbildungen
Da heißt es u . a.:
A019538 Triangle of numbers T( n,k) = k! *Stirling2(n,k) read by rows

Number of onto fun ct ions from an n- element set
to a k-element s et .
r o., k ) = Sum_{ j=O . . k} (-1)-j* c o., j)*(k- j)-n .

T(n , k) = k*(T(n-1, k-1)+T(n-1, k))
wi th T (O , 0) = 1 [or TU, 1) = 1]
- Hen ry Bottoml e y , Ma r 02 2001
See also the two closely related trian gles

A008277(n, k) = T(n, k) /k!
Anmerkung : C( n , k) st eht für den Binomialkoeffizienten "n üb er k".
Die im Zitat zuerst gen annte Summenformel ist das Gleiche wie (13.1). Diese
wollen wir zuerst erklären und beweisen . Der Beweis der als zweites a ngegebenen
Rekursionsgleichung folgt danach .
Die erste, bereit s in der Überschrift genannte Ident it ät sagt, dass die gesuch-
te Anz ahl surje ktiver Abbildung von M --+ N eng verw andt ist mit den k-
P artitionen.
D efinit ion 13 .2
Ei ne P artition ist eine Äq uivalen zr elation a uf eine r Men ge 111 .
Eine k- Pa rtit ion ist eine Partition m it der Mächt igkeit k , also m it genau k
Äquivalen zklass en.
•
Die Anz a hlen der k-P artitionen einer n-elementigen Menge werden Stirling-
Za hlen zweiter Art gen annt und üb licherweise mit S(n , k ) abgekürzt (und bei
Sloan e's mit Stirling2(n, k ) be zeichnet). Das ist für das Folgende nic ht wichtig,
es sei aber erwähnt .
Für die Stirling-Za hlen zweiter Art gilt :
S( n ,k) = ~! . I: (_1)i. (~) . (k - i )n (13.2)

O ~ i ~k
Die For meln (13.1) und (13.2) un t er scheiden sich durch eine n Faktor 1/k!. Bei
der Zähl ung von k-P ar ti t ion en kommt es nämlich nicht a uf die Reihenfolge der k
Über die Anzahl surjektiver Abbildungen 205
Äquivalenzklass en an. Bei der Frage nach verschiede nen surj ektiven Abbi ldun-
gen macht es a ber schon einen Untersch ied , welch e Äquivalen zklass e auf welches
E lem ent a us 1, ... , n a bgebil det wird .
Das (-1) i deu t et a uf den Urs prung der For mel (13.1) hin . Sie wur de mit dem
P rinzip von In klusion und Exklusi on gefun den . Dieses möcht e ich nun erklären .
Das Prinzip von Inklusion und Exklusion
Mit dem P rin zip von Inklusion und Exklusi on lassen sich diejenigen E lem ente
eine r gegebe ne n Menge zählen , die mi ndestens eine von meh reren vorgegebene n
E igensc haft en a ufweisen.
A
Abb. 13.1: Drei sich schneidende Mengen
B eispiel 13.3
Wie viele natürliche Zahlen zwischen 1 und 1000 werden von mindestens einer
de r Zahlen 2, 3 oder 5 geteilt?
Sei A die Menge der durch zwei te ilbaren Zahlen , B die der durch 3 tei lbaren
und C die der durch 5 tei lbar en Zahlen .
Es gilt (vgl. Ab bild ung 13.1) :
IA u B u CI = lAI + IBI + ICI - IA n BI - IA n CI - IB n CI + IA n B n CI
Dieses elementare und de nnoch starke P rinz ip wird in der Kombinatorik oft an-
gewendet, nämlich immer dann, wen n ein Ab zä hlproblem unü bersicht lich wird .
Es beruht darauf, dass die Elem ente des Dur chsch nit t s von A und B bzw. A
und C usw . zun ächst doppelt gezählt werden und dann dieser Fehler wied er
ausg eglichen wir d , indem die doppelt addierten E lemente einfach subtrahiert
werd en . Man mu ss a ber b eachten , dass dadurch wiederu m Elem ente meh rfach
subtrahiert werd en , nämlich die E lement e des gem einsamen Durchschnit t s der
Men gen A , B un d C . Das muss durch ent sprechende Ad dition ausg eglic he n
wer den . _
Was für drei Mengen gilt , kann man all gemein a uch für n Men gen formulier en :
D a s Prinzip von Inklusion und Exklusion lautet:
2..:
O# 1<;;{1 ,2 ,.. . ,n }
1 1
(_1) 1 1+ I n
iE 1
Ai I (13.3)
Mit di esem Prinzip zeigt man nun :
Satz 13.4
Die Anzahl der surje ktiven Abbildungen von {I , ... , n} -+ {I , . .. , k} ist
gleich
(13.4)
B e w e is : F ür j ed es j E {I , . . . , k} sei A j die Menge a ller Abbildungen f von

{1 ,2, ... , n} nach {1,2, . . . , k} , di e j nicht treffen , d . h . für kein i E { I , . . . , n}
ist f(i) = j.
A j hat so viele Elemente, wie es Abbildungen von
{1 ,2, . .. , n} nach {1 ,2 , ... , j - l ,j + 1, . . . , k} gibt, al so (k - I}" .
Für den Durchschnitt zweier Men gen A j l und A h gilt, dass di es di e Anzahl
a ller Abbildungen ist, di e j 1 und i z nicht treffen. Da s sind (k - 2)n Stück.
Man erkennt, dass der Durchschnit t von t: di ese r Mengen genau (k - r) n ver-
schiedene Abbildungen enthält, die bestimmte r Elemente ni cht al s Bild haben .
Diese Formel zählt a lso ers taunliche rweise das Gegenteil von dem , wa s wir woll-
t en, nämlich sie zä hlt di e nicht surjektiven Abbildungen . Aber da s hat Me t hode,
denn zum Schluss bilden wir das Komplement!
Die Me nge de r surj ektiven Abbildungen ist gleich der Menge aller Abbil-
dungen abzüglich de r ni cht sur j ektiven Abbildungen.
Wi e gro ß ist di e An zahl all er Abbildungen von { I , ... , n} -+ {I , ... , k}?

Es sind k"; ode r - um in der Sys t ematik zu bleiben - es sind (k - O)" .
Anmerkung: Den Summanden (k -O)n ent hält di e zu b eweisende Summenformel
für i = O.
Über die Anzahl surjektiver Abbildungen 207
Bleibt zu zeigen , dass die übrigen Terme (für i > 0) gerade die An zahl der nicht
surj ektiven Abbildungen ergebe n.
Somit zurück zur Inklusion-Exklusion: In der Summe der Mächtigkeiten der A j

sind alle die Abbildungen doppelt gezählt, die mehr als 1 El em ent a us {I , ... ,m }
nicht als Bild (irg end) eines Elem ents a us {I, ... , n} haben . Dieser Fehl er muss
durch Addition der Mächtigkeiten der Schnittmengen von jeweils zweien der A j
wied er wettgem acht werden. Allerdings haben wir damit zuviel des Guten getan .
Die Abbildungen, die mindestens 3 E lemente au s {I , ... , n } ni cht zum Bild
haben , sind nun mehrfach sub t rahiert worden . Die ser Fehler wird au sgeglichen
durch Addition der Mächtigkeiten der Durchschnitte von jeweils dreien de r A j .
Nun darf ich "usw." sagen, einverst anden?
Was fehlt denn no ch? Ach ja, " k üb er i", was hat es denn damit auf sich?
Wir lesen noch einmal einige Zeilen zur ück: Ich sagte: "von jeweils zweien der
Al' und "von jeweils dr eien der Al'. Es kommt darauf an, von welch en 2 od er
3 od er r Me nge n man die gem ein same Schnittmen ge bildet bzw. auf wie viele
verschied en e Weisen man solche Durchschnitte von jeweils r Mengen bilden
kann .
Man kann a uf "n über 2" Weisen zwei ver schi edene der A j au ssu chen, um sie zu
schneiden. Man kann auf "n über 3" Weisen drei ver schiedene der A j aussu chen,
um sie zu schneid en . Ich erlaube mir ein let ztes "usw." und bitte den Leser , zur
Kon trolle no ch einmal a uf die Formel zu bli cken .
Nun , ist alles klar? D
W ie angekündigt werde ich jet zt au ch die zweite bei Sloan e 's angegeb en e Formel,
die Rekursion , näher erklä ren und beweisen .
S atz 13 .5
Fü r die Anzahl '1'(n , k) der surje ktive n Abbildungen eine r n- elementigen
Menge auf eine k- elementige M eng e gilt :
T tn, k) = k · '1'(n - 1, k - 1) + k · '1'(n - 1, k) (13.5)

m it '1'(0,0) = 1 [oder '1'(1 ,1 ) = 1]
und '1'(n, k) = 0 fü r n < k .
B ewe is : Zunächst sei festgestellt , dass '1'(n, k) = 0 für n < k richtig ist . Es
gibt kein e surje kt iven Abbildungen a us eine r endliche n Menge auf eine andere
endliche Me nge, die mehr El em ente hat .
Ist k = n , haben also beide Mengen gleich viele Elemente, so ist die An zahl
der surjektiven Abbildungen gleich k! , denn dem erst en Element aus 111 wird
eines von k Elementen aus N zugeord ne t, dem nächsten Element aus NI wird
eines der verblieb en en k - 1 Elemente zugeord ne t. Dies wird fortgeset zt , bis
schli eßlich dem letzt en El ement aus M das einz ig noch verblieb en e Element aus
N zugeord net werden muss .
Für k! =: fak(k) gilt die R ekursion fak(k) = k· fak(k - 1) und da n - 1 < k , so

ist T(n - 1, k) = O. Die Rekursionsformel
T(n , k) = k· T(n - 1, k - 1) + k- T(n - 1, k) (13.6)
erweist sich im Fall n = k a ls ri chtig.

Es sei nun n > k. Betrachte nun die Menge F aller surj ekt iven Abbildungen von
M nach N. Diese Menge kann man in 2 Teilmengen U und V di sjunkt aufteilen .
Dazu wähle ich ein beliebiges x E NI aus, halte es fest, und unterscheide danach,
ob dieses x für die Surjektivität der Abbildungen wirklich notwendig ist oder
nicht .
Nämlich:
U := {f E F I f(M \{x}) = N} (13.7)
V := {f E F I f(M \{x}) C;; N} (13.8)
Also - entweder hat das eine beliebig a ber fest ausgewählte x ein Bild in N,
a uf das a uch mindestens ein anderes Element a us M abgebildet wird - oder
nicht .
Die Menge U enthält genau die surjektiven Abbildungen f von M auf N, die
eingeschränkt auf die Menge M\ {x} auch eine surjektive Abbildung von M\ {x}
a uf N ergeben. Die Anzahl der surjektiven Abbildungen von M \ { x} --+ N ist
T(n - 1, k). Aus jeder dieser surjektiven Abbildungen kann man eine surjektive
Abbildung von M --+ N machen, indem man für das zuvor ausgewählte x E M
ein beliebiges von k möglichen Elementen a us N als Bild festlegt. Darum ist
IUI = k· T(n - 1, k) .
Die Menge V ent hält genau die surjektiven Abbildungen f von M auf N, die
eingesch ränkt auf die Menge M \ {x} nicht mehr surj ektiv sind. Da F ab er nur
surjektive Abbildungen ent h ält und wir nur das eine Element x aus NI entfern t
haben , kann auch nur genau ein Element y aus N nun ohne Urbild sein. Insofern
ist f als Abbildung von M\ {x} --+ N\ {y} wied er surj ektiv. Die Anzahl der
surjektiven Abbildungen von M \ {x} auf N\ {y} ist T( n - 1, k - 1).
Jede surjektive Abbildung von M\ {x} auf N\ {y} kann zu ein er surjektiven
Abbildung von NI auf N ergänzt werden, indem man dem fest gewählten x ein
weiteres Element y EN zuordnet.
Über die Anzahl surjektive r Abbildungen 209
Sofern dieses y E N fest stünde, machte man also aus T ( n - 1, k - 1) surjektiven

Abbildungen von M \ {x} au f N\ {y} gen au T (n-1, k - 1) surje kt ive Abbildungen
von NI a uf N.
Ab er das y E N ste ht nicht fest , es ist b eliebig a us N, denn V ent hält die
Abbildungen f E F , für die f (M\ {x}) <;; N ist, also irg end eines der E leme nte
au s N im Bild von M \ {x} fehlt .
Für die Wahl des 'fehlenden' Elements a us N gib t es k Mögli chkei ten . Darum
ist IVI = k · T(n - 1, k - 1).
Wem das zu schnell war, der überlege es sich so:
Es ist V glei ch der disjunkten Vereinigung der Mengen
V y := {f E F I f (M\ {x }) = N\ { y } } für y E N . (13 .9)
J ed es Vy hat T(n -1 , k -1) Elem ente. Es gibt k verschie de ne Mengen Vy. D
Zusammenfassung:
Es wurde di e Menge F aller surje kt iven Abbildungen disjunkt zerle gt.
(13.10)
Weil die Zerlegung disjunkt ist , erhält m an :
IFI = IUI + 2:= lVyl ·

yEN
(13.11)
Mit IUI = k · T( n - 1, k) und lVyl = T(n - 1, k - 1) sowie INI = k erh al ten wir
schli eßlich :
T(n , k ) = IFI = k - T(n - 1, k) + k · T (n - 1, k - 1).
Für die sen Beitrag habe ich In ternet-Quellen [44, 45] zu Rate gezogen.
Martin Wohlg emuth (Matroid)

14 Potenzsummen
Die Geschi chte des neunjährigen Gauß und seine r cleveren Addition der na-
türlichen Zahlen von 1 bis 100 hat , glaube ich , jed en jungen Mathematik-
In teressierten a nim iert, au f diesem Feld ebenfall s nach Tricks und Lösungsfor-
meln zu suc hen .
La nge vor Gauß, zu Begin n de s 17. J a hrhundert s, hat te es die a ufkomm ende
Infinitesimalrechnung erfo rderlich gem acht, Summen von Potenzen aufeinander
folgender natürlicher Zahlen zu ber echnen . Solch e Summen t reten z. B. bei der
näherungsweisen Ber echnung der F läche unter Polynomfunktionen durch Ober-
und Untersum me n auf.
Man kannte bald Formeln für kleine Exp one nten, z. B .:
n
Lk
k= l
1 1 2 1
-n + -n
2 2
n
Lk 2 1 3 1 2 1
-n +-n + -n
32 6
k=l
n
Lk
k= l
3 1 4
-n
4
1 3
+ -2 1 2
n + -n
4
L k4
n
1 5 1 4 1 1
- n + - n + - n3 - - n
5 2 3 30
k= l
L k5
n
1 6 1 5 5 1
- n + - n + - n4 - - n2
6 2 12 12
k= l
Jede die ser Formeln kann man mi t vollständiger Induktion beweisen . Aber wie
finde t man eine solche Formel, wenn man sie no ch nicht kennt ? Ansche inend ist
die Summe der i-t en P ot en zen der Zah len 1 bis n ein Polynom in n vom Grad
i+ 1, dessen Leitkoeffizient i~ l laut et . Der nächst e Koeffizien t ist ~ ,der darauf
folgende ist li2 , der dann folgende ist O. Das sind alles Vermutungen, die durch
gen au es Hinseh en gefunden werden .
212 Potenzsum men
Es war J akob Bernoulli (1654-1705) , der das allgeme ine .Bildungsgeset z" solcher
Summenformeln erkannte und damit eine Met hode fand , durch die zu jed em
gegeb en en Exponenten i eine Berechnungsformel für die Poten zsumme
n
L
k =l
ki
a ngegeben werden kann . Die von ihm zu die sem Zwecke eingeführten Größen
t ragen heute seinen Namen: Die B ernoulli-Zohlen ,
Zur Definition und für den Umgang mi t die sen Zahlen ist es zweckmäßig, sich des
Kon zepts der erzeug enden Funktion en zu b edi en en : Wir betrachten die Funktion
x
f( x) = - - , x E JR ,
eX - 1
wob ei sich der Funktionswert im Punkt x = 0 durch st etige Fortsetzung ergibt.
Die Funktion f lässt sich um den Punkt x = 0 in eine Poten zr eih e mit Kon -
vergen zradius 2Jr ent wickeln (zur b equem en Begründung benötigt man et was
Funktionentheorie) . Die Koeffizienten dieser P otenzreihe dienen uns nun zur
Defini tion :
D efi nit io n 14.1 (Be rn oulli-Zahle n)
Die Folge der Bernoulli-Zohlen B n , n ~ 0, sei defini ert durch die Gleichung
x 00 Bn n
-
e X --1 -- 'L" -n! x ' lxi < 2Jr.
n =O
Es gilt demnach :
•
B _ (~)n _
x I
n - dx e X - 1 x=o
Durch Differenzieren er halte n wir leicht die 'Wert e der ersten b eiden Bernoulli-
Zahlen
Bi, = 1,
Bet rachten wir nun die Funktion
x x
g(x) = - - -
eX - 1
B I X = - -
e - 1
X
+ -x2 ,
so ergibt eine einfache Rechnung
g(x) = g( - x ),
d . h ., die Funktion 9 ist ger ade. Damit wissen wir, dass alle Koeffizienten mit
ungeradem Index in der Potenzreihenentwicklung von 9 um den Ur sprung ver-
schwinden . Das bedeutet für die Bernoulli-Zahlen
B Zn + 1 = 0 für n ~ 1.
Bevor wir die Bernoulli-Zahlen mit Poten zsummen in Verbindung bringen, be -

weisen wir eine nützliche Formel:
Potenzsummen 213
Satz 14.2
Es gilt für n ~ 1:
Beweis: Für lxi < 21r gilt :

00
'\"" B n x n = _ x_ = e -x - x
o n!
n=O
eX - 1 e-X- I
(~ (-~r x n) (~ (-~r Bn x n)
= ~ (-~r (~(~) Bk) x n
Damit folgt durch Koeffizientenv ergl eich für n ~ 0
(14 .1)
was sich umstellen lässt zu
Wegen B2n+l = 0 für n ~ 1 verschwindet die linke Seite der letzt en Gleichung
für alle n ~ 2, woraus sich die Behauptung ergibt. D
Beispiel 14.3
Berechne B 2 mittels Satz (14.2) :
•
1
B o + 3B 1 + 3B2 = 0 =? B2 = - 3 . (B o + 3BI)
Damit lassen sich die Bernoulli-Zahlen leicht rekursiv berechnen:
1
Bo 1 BI - "2
1
B2 (; Ba 0
1
B4 - 30 B5 0
1
B6 42 B7 0 usw.
Nun kommen wir zu der gesuchten allg em ein en Formel für Poten zsummen:
Satz 14.4
Für j eden Exponenten i E PT gilt
~ki
s: = _ 1_
i +1 ~
0
(i +k 1) B kn >1
( + 1)i+ 1 - k , n_.
k=1 k=O
214 Pote nzsumme n
Beweis: Es gilt für x > 0:
f ~ (t ki) xi t f
i=ü
7.
k =ü
=
k= ü i= ü
(k~)i
7.
= t
k= ü
ek x
e ( n +l )x - 1
eX - 1
e(n+l )x - 1 x
x e - 1
X
= (~ ~~: ~~~ (~ ~~ x
k
) x
k
)
= ~ (~(i + 1)
~(i + l )! t:a k
1 B (
k n+
l) i +l - k) xi
Es folgt für i ~ 1 durch Koeffizientenvergleich
Damit haben wir einen üb er sichtlichen Weg kennengelernt , um weitere Formeln

zur Bere chnung von Pot enz summen zu finden .
Zum Ab schluss sei erwähnt, dass die Berechnung solcher Po tenzsummen ein
Spezialfall der Frage st ellung nach de r Au swertung von Summen der allgem einen
Ges talt ~~=ü f(k) ist , wob ei f eine geeigne te Funktion darstellt . Die Unt ers u-
chung dieser Frage führt auf die sogenannt e Eulereche Summenform el.
J ens Koch, Physiker , Berlin

15 Berechnung großer
Binomialkoeffizienten
Übersicht
15.1 Rechnen gemäß Definition 215
15.2 Rekursive Berechnung 216
15.3 Mul tipliziere in günstiger Reihenfolge 216
15.4 Teile und (b e-)herrsche 217
15.5 Der Satz von Legendre 218
15.6 Algorithmische Berechnung 218
15.7 Weiter es Anw endungsb eispi el 219
Wi e ber echnet man (~) , sprich "n üb er k"? Das ist doch einfach, könnte man
sagen.
15.1 Rechnen gemäß Definition
Die bekannte Definition lautet:
D efinition 15.1 (Binom ialkoeffizie nt )

Für n , k E No, n >= k , definiert man den Binomialkoeffizienten als:
n) n!
( k .- k!·(n -k)!
Dabei ist n! = n - (n - 1) . (n - 2) .... ·2 ·1 für n E N und O! = 1.

•
Also muss man nur diese Formel ausrechnen .
216 15 Berechnung großer Binomialkoeff izient en
Für C3
0
) ergibt sich :
10 ·9·8·7 ·6 ·5 · 4 ·3 ·2 · 1
120
3 ·2·1 · 7 ·6 · 5·4·3· 2·1 (Ta sch enrechn er)
Man hätte vorher au ch kürzen können:
10 ·9·8·7·6·5 ·4 · 3 ·2 · 1 10 . 9 . 8 = 5 . 3 . 8 = 120
3· 2· 1· 7 ·6· 5 ·4 · 3 ·2·1 3·2
Diese Rechung ist kein Problem. Aber wie ist es mit e~9\O) ? Wie riesig ist 2010! ?
Mein Taschenrechner kann das nicht mehr .
15.2 Reku rsive Berechnung
Binomialkoeffizienten kann man rekursiv b er echnen . Es gilt
(n) (n - 1) + (n - 1)
k k -l k .
(15.1)
Also beispielsweise
2010) = (2009) (2009) .

( 891 890 + 891
Diese Rekursionsformel ist für viele formale Re chnungen der Schlüssel, für un-
sere Ber echnung t aug t sie a ber nicht , denn der Sp eicherb ed arf eine s Programms
nach diesem Rekursionsverfahren ist groß und außerdem gibt es besser e Mög-
lichkeiten .
15.3 Multipliziere in günstiger Reihenfolge
Zwar ist 201O! sehr groß, zu groß für den Taschenrechner, ab er die se Zahl mü ssen
wir a uch ga r nicht berechnen. Vie l günstiger und schon um einiges gen auer
re chnen wir in folgender Weise :
2010) = 2010 . 2009 . . .. . 2010 - 891 + 1

( 891 891 890 1
15.4 Teile und (be-)herrsche 217
Man fass t jeweils eine n Faktor im Zähler und eine n im Nenne r zu eine m Bruch
zusamme n und multipliziert die Qu otienten . Damit erreicht m an , dass die Zah -
len, mit den en man rechnet (hier sind das die Quotient en) alle eine ä hnliche
Größenordnung haben .
Für manche Zahlen ist das noch ein beherrschbarer Ausdruck. Führen wir diese
Re chnung nun für große n wie 2010 durch , so ist au ch die se Re chnung zwecklos.
Das Ergebnis liegt ganz grob in de r Größenordnung von Unendlich (sagt mein
Taschenrechner) .
Ein prinzipi eller Nachteil dieses Verfahren s ist zude m, dass die Zwischen ergeb -
nisse Dezimalbrüche sind , obwohl wir eine ganze natürliche Zahl als Gesamter-
gebnis erwarte n. Wir handeln un s somit unnötig Abbruch- und Rundungsfehl er
ein .
15.4 Teile und (be- )herrsche
Es gibt ein ander es, exaktes und von der Rech en zeit schnelles Verfahren . Dabei
ber echn et man die Primfaktorzerl egung von n !, k! und (n - k)! und kürzt die
Exp one nte n.
B e is pie l 15.2
27!
-:-=-----,--,:-;- = 22 ·3 2 ·5· 13 · 17 · 19 ·23
15! ·12!
denn
27! = 223 .3 13 . 56 . 73 . 112 . 13 2 . 17· 19·23
15! = 2 11 . 36 . 53 . 72 . 11 . 13
12! = 2 10 . 3 5 . 52 . 7 . 11
•
Es bleibt die Frage, wie man zu den Primzahlexponenten in der Zerl egung der
Fakultäten kommt . Zum Glück gibt es dafür eine Formel aus der Zahlentheori e,
die auf Leg endre zur ückgeht.
Wi r wissen , das s jede positive ganze Zahl eine eindeutige Primfaktorzerlegung
hat. Das bedeutet : Es gibt zu einer po sitiven ganzen Zahl m P rimzahlen P1, P2,
... , Pk und Exponenten e(pi ), i = 1, . . . , k, für eine (bi s auf die Reihenfolge der
P i) eindeutige Darstellung der Form
TI
k
m = P i e (P;) .
i= 1
Die Faktorisierung groß er Zah len ist im Allg em ein en nicht leicht zu find en . Ab er
die Primfak toren von n! sind leicht zu b erechnen .
218 15 Berechnun g großer Binomialkoeffiziente n
15.5 Der Satz von legendre
Sat z 15.3 (Le g endre)

In der Primjaktorzerlequnq von m = n! (n E N) gilt für alle Primzahlen p:
e(p) = [~] + [; ] + [; ] + [; ] + ...

Hier ist [ ] die Gaußklammer; diese steht für " die größte ganze Zahl klei-
ner gleich ".
Anmerkung: Von den Summanden [ ~] sind nur endlich viele ungleich 0, näm-
lich die für i E No mit pi ::; n .
Wir pro bieren diese Form el an Beispielen mit kleinen n un d paus:
B eispiel 1 5 .4
Die 2 hat in der P rimfaktorzerlegung von 27! den Exponenten :
e(2)= [2;] + [2
:] + [2n + [ ~~]
= 13 + 6 + 3 + 1 = 23
Die 3 hat in der Primfaktorzerlegung von 27! den Exponenten:
e(3) = [2;] + [2;] + [ ~~]

= 9 + 3 + 1 = 13 •
B eweis : (L egendr e) Kein Primteiler von n ! ist größer als n . Von den n Fakto-
ren in n! sind [ ~] Faktoren einmal durch p t eilbar. Durch p2 sind [?]
Faktoren
teilbar, durch p3 sind [;; ] Faktoren tei lbar usw . Die Anz ahl der Faktoren p in
der Primfaktorzerlegung ist also gleich der (endlichen) Summe dieser Anzahlen.
D
15.6 Algorithmische Berechnung
Für ein Verfahren, das den Satz von Legendre ben utzt, ist es erforde rlich , die
Primzahlen bis n zu kennen.
15.7 Weiteres Anwendungsbeispiel 219
Ein Programm zur Faktorisi erung von n! muss darum zuerst eine Primzahlta-
belle erstellen , et wa mit dem (b ekannten) Si eb des Eratosthenes.
Dann durchläuft man die Liste der Primzahlen und ber echnet die e(p) für al-
le p klein er oder gleich n. Berechne weiter die Primzahlpoten zen pk und die
Quotienten [;] solange, bis pk > n wird. Die Summe der Quotienten ist der
Exponent der Primzahl p in der Faktorisierung von n! .
Gleichwertig dazu , jedoch mit weniger Rechenoperationen , teilt man n zunächst

durch p und dann den jeweils ganzzahlig a bgeru ndet en Quotienten wiederum
durch p und bricht a b, wenn der Quotient kleiner 1 ist . Die Summe der ganz-
zahlig abgerundeten Quotienten ist e(p). Man vermeidet auf diese Weise die
explizite Berechnung der Potenzen pk , denn hat man bis zum Abbruch k-fach
durch p dividier en können, dann ist pk ::; n und pk+l > n .
Diese zul etzt b eschriebene, optimierte Variante des Algorithmus lautet also :
Algorithmus zur Faktorisierung von n!
1: Eingabe: n
2: Bestimme die Menge P(n) aller Primzahlen j; n .
3: for all p E P(n) do
4: quotient := Abrunden(njp)
5: sum := quotient
6: while do
7: quotient := Abrunden(quotient jp)
8: if quotient < 1 then
9: Abbruch
10: end if
11: sum := sum + quotient
12: end while
13: Ausgabe: p "~,, sum
14: end for
Den beschrieb en en Algorithmus kann der Leser im Internet ausprobieren , sie-

he [51]. Die Funktion "Abrunden" realisiert für positive Argumente die Gauß-
klammer .
15.7 Weiteres Anwendungsbeispiel
Gelegentlich werden Aufgaben wie diese gestellt:
Auf wie viele Nullen endet 2010!?

220 15 Berechnung großer Binomialkoeffizienten
Antwort: E ine Null am E nde b ed eutet , dass die Zahl durch 10 t eilbar ist . Wi e
oft ist 2010! durch 10 t eilb ar ? Sie ist so oft durch 10 t eilb ar, wie in der P rim-
faktorzerl egung genügend Zweien und Fünfen vorkommen , um den Faktor 10 zu
bilden . Weil es häufiger den P rimfak tor 2 als den Fa kt or 5 gibt , ist diese Anza hl
allein durch die An zahl der Fünfen b estimmt .
Wi e viele F ünfen sind in der Primfaktorzerl egung von 2010! ? Es sind
2010 ] [ 2010] = 501

[ 5 + 25 + [ 2010]
125 +
[ 2010]
625
Fünfen . Also endet 2010! au f 501 Nullen.
Martin Wohlgemuth aka Matroid.

16 Über Permanenten,
Permutationen und Fixpunkte
Übersicht
16.2 Das Prinzip der Ink lusion und Exklusion . . . . . . . . . . . . . . . . . . . . . . .. 221
16.3 Permanenten . ... . . . . . .. . ... . . ... . . . . . . . .. . . . .. . . .. .. . . .. . . .. 223
16.4 Das Rencontre-Problem 226
16.1 Einführung
In diesem Kapitel wollen wir den Begriff der Permanente und eine Verbindung
zu einer speziellen kombinatorischen Fragestellung namens "Renc ont re-P roblem"
vorstellen . Unter dem Rencontre-Problem versteht man die folgende klas sische
Frage:
n Ehepaare veranstalten einen gemeinsamen Tan zabend. Wie viele

Tanzpaarungen aller 2n Pe rsonen sin d möglich, bei den en keine Frau
mit ihrem Mann tanzt '? (Frauen tanzen nur mit Männernf)
Zur Untersuchung dieser Frage ste llen wir vorber eitend das sogena nnte Prinzip
der Inklusion und Exklusion vor , welch es sich hier und au ch im Allg em ein en
oft als nützliches Hilfsmittel er weist. Anschließend führen wir den Begriff der
P ermanente eine r Matrix ein und b eleuchten einige allgem ein e Eigens chaften ,
um sch ließlich auf die Ver bindung zum Rencontre-Problem einz ugehe n.
16.2 Das Prinzip der Inklusion und Exklusion
Sind A und B endliche Mengen , so gilt beka nntlich die Anzahlformel:
IAU BI = lAI + IBI-IAn BI

222 16 Über Permanenten. Permutationen und Fixpunkte
Diese Formel find et im Prinzip der Inklusion und Exklusion eine wesentliche
Ver allgem ein erung. Zur Formulierung ben ötigen wir einige Definitionen :
Sei N eine endliche nichtleere Menge. Eine Funktion w : N --t ce nennen wir Ge-
wichts/ unktion und w( x) heiß t Gewicht von xE N. Sind NI, . .. , N; Teilmengen
von N, so set zen wir
NV1" ..,Vk := n k
i =1
NVi
und
w V l"" .-
,Vk . - w(x)
für Indizes 1 ::; VI < V2 < ... < vk ::; r (mi t k ::; r) . Weiter setzen wir
W(O) := L w( x)
x EN
und
W(k) :=
für 1 < k < r, Ist 1 < k < r , so definieren wir

l\!h := {x E N I x ist in genau k der Menge n N I, ... , N; ent halte n}
und schließlich sei

V(O) := w (x )
und
\/(k) := L w(x)
« e t«;
für 1 < k < r,
Damit können wir das Prinzip formuliere n:
Satz 16.1 (Prinzip der I n klu s io n und Exklusion )

Unter den obigen Vorau ssetzungen gilt
für 0 ::; s ::; r .
Der Beweis, auf dessen Dar st ellung wir hier ver zichten , kann geführt werden ,
indem für alle x E N das Gewicht w(x ) au f b eid en Seiten gezählt wird .
In den nächst en Ab schnitten wird dieses wichtige Prinzip Anwendung find en .
16.3 Permanenten 223
16.3 Permanenten
Im Folgende n füh ren wir den Begriff der P erm ane nte eine r Matrix ein. Man
könnte die Permane nte als die klein e kombinatorische Schwest er der Det ermi-
nante bezeichnen , wob ei b eid e Begriffe ihrerse its einen Spez ialfall der soge nann-
t en Immanen t e darst ellen . Obwohl P erm ane nten ni cht den St ellenwer t von De-
t erminanten b esit zen , spielen sie zum Beispi el eine wicht ige Roll e in der kom-
binatorischen Theori e der Repräsentanten syst em e (dazu sei zum Be ispiel das
Buch "Co mbi natorial Mathe matics" von H . J . Ryser em pfohlen [52]) , und sie
t reten sogar in der Quant enmech anik zur Besch reibung bo soni scher Teilchen zu-
st ände a uf [53].
D e fin it io n 1 6 .2 (Permanente)
Es sei n eine natürliche Zahl und M (n , lE.) bezeichne die Menge aller (n , n)-
Matrizen mi t Ei nträgen aus den reellen Zahlen. Für ein e Ma trix A = (ai,k)
a us M (n , lE.) hei ßt die Zahl
n
per(A) := 2..: TI ai ,o- (i) = 2..: a l ,o-( l )a2,o-(2)' " an ,o- (n)
o- ESn i= 1 o-ES n
die P ermanente von A , wob ei S n wie üblich die Menge aller P ermutationen
der Men ge {I , ... , n} b ezeichnet. •
Zunächst betrachten wir einige element are E igensc haft en :
Satz 1 6 .3
E s sei A = (a i,k) eine Ma tri » aus M( n , lE.). Dann gilt :
1. Di e Abb ildung per : M (n , lE.) --+ lE., A M per (A) ist lin ear in j eder
Spalt e.
2. E s gilt per(A) = per(A T ) .
3. Fü r 1 :::; j :::; n lässt die P ermanente eine Entwicklung na ch der j -t en
Sp alt e zu:
n
per(A) = 2..: ai ,j per(Ai,j) ,
i =1
wobei die Matrix A i,j E M(n - 1, lE.) aus der' Matrix A en ts te ht, indem
die i-te Z eile und die j -t e Spalt e weggelassen we rden.
224 16 Über Permanenten, Permutationen und Fixpunkte
Beweis: Der Nachweis der ersten b eid en Ei gen schaften verl äuft ga nz an alo g
zu den Beweisen der ents prec hende n E igensc haften bei Det erminanten . Für den
Nachweis der dritten Eig en schaft defini eren wir zunächs t für i , j E {I, . . . , n}
die Menge n
M i ,j := {f : {I , .. . , n} \ {j} --+ {I , . .. , n} \ {i} I fi st bijektive Abbildung} .
Für j E {l , ... ,n } gilt dann :
per(A) = L al ,o-(l )a 2 ,o-(2 ) ' " an, o-(n )

a ESn
= L ao- (I ) ,l ao- (2 ) ,2' " ao- ( n ), n

a ESn
n n
= L L TI ao- (v ) ,v
i = 1 o-E S " v = 1
O-(j) =i
n n
=L ai ,j L TI ao- (v ) ,v
i= 1 o-EMi,j v =1
v of-]
n
= ~
L....J a 2,' ) . per(A2, ) .)
i= 1
Damit ist die dritte Eigenschaft gezeigt . D
Definition 16.2 und die Aus sagen von Satz 16.3 zeigen eine enge Verwandtschaft
zwischen Permanente und Determinante a uf. Die Abbildung det : J\;I( n , JR) --+ JR,
A >--+ det(A) ist bekanntlich durch die folgenden drei Eigenschaften vollst ändig
be stimmt :
1. det(En ) = 1, wob ei E n E l\!I (n , JR) die Einheitsmatrix b ezeichnet,

2. Die Abbildung det : M(n , JR) --+ JR, A >--+ det(A) ist line ar in jeder Sp al te ,
3. det ist altern ier end .
Da die P ermanente die erst en beid en Eigenschaften b esitzt , kann die dritte Ei-
gen schaft folgli ch nicht für Permanenten gelten . Ferner gibt es a uch kein Analo-
gon zum Det erminantenmultiplikationssatz, was sich am Beisp iel der Matrizen
und
R ~(: :)
schnell einsehen lässt :
per(A) per(B) = 10 i- 18 = per(AB)

16.3 Permanenten 225
Es gibt j edoch eine weiter e Formel zur Ber echnung von P ermanenten, welche wir
mit Hilfe des Prinzip s der In - und Exklusion b eweisen werd en . Zur Formulierung
benötigen wir einige Bezeichnungen :
Sind eine Matrix A = (a i,k) a us M(n , lE.) und Spaltenindizes 1 ::::; kl < .. . <
k v ::::; n vorgegeben, so verstehen wir unter A (kl , . .. , k v) diejenige Matrix, wel-
che aus A entsteht, indem die Spalten mit den Indizes k» , . . . , k v durch Null-
spalten ersetzt werden . Ferner definieren wir
T(A) := TI (~ ai'k) ,
sowie
1'0 := T(A)
und für 1 ::::; v ::::; n
1'v := '[ ' (A (k l , .. . , k v)) .
Mit diesen Bezeichnungen gilt der folgende Satz:
Satz 16.4
Für A = (ai ,k) E M(n , lE.) gilt :
n
per(A) = I: (- 1t 1'v
v=o
B ewe is : Wir wollen Satz 16.1 a nwenden. Dafür setzen wir N := {1, . . . , n} n ,
W(j l , . .. , j n ) := al,j l" 'a n,j" fü r (jl , .. . , j n ) E N , und für 1 ::::; v ::::; n sei
Dann gilt Sn = N\ U ~= I N v, und es folgt a us Satz 16.1

n
per(A ) = V(O) = I:(-1t W(v)
v=o
mit
W(O) =
(Ji ,... ,j ,, ) E N
= (t )1 =1
al ,jl ) . ..
n
(I:. an, j,,)

) ,, =1
= 1'0,
und für 1 ~ v ~ n
W( v) ~ <~k",n C,,.. ,j"~N',,,,"

><k, '"(h, ...., j n ))
Damit ist die Forme l b ewiesen . D
16.4 D as Rencontre-P roblem
Das in der Einleitung be schriebene Problem lässt sich folgende rm aßen ma the-
mati sch formulie ren :
Wie viele P ermutationen der M eng e {I , . .. , n } gibt es, welch e kein e

Fixpunkt e besit zen ?
Ein i E {I , .. . , n} he ißt Fixpunkt der Pe rmut a tion a E Sn , falls a (i) = i gil t.

Wir fragen gleich et was Allgemeiner :
W ie viele P ermutationen der Menge {I , .. . , n} gibt es, welche genau

k Fixpunkte besitzen ?
D efin it io n 16.5 (Rencontre-Zahlen)

Seien n E 1'1, k E No mit k ~ n . W ir setzen
D( n , k) := I{(j E Sn ja be sitzt gena u k Fixpunk te} I .
Die Zahlen D(n) := D(n ,O) heißen R en contre-Zahlen , sie werden jedoch
a uch oft D erang ement-Zahlen genannt . •
Um eine Verbindung zwis chen die sen Zahlen und den Pe rm anenten zu formu-
lieren , betrachten wir die folgenden spe ziellen Matrizen :
Für ti E 1'1 , k E No mi t k ~ ti sei En ,k diejenige Matrix , welche a us der Ein-

hei tsm at rix E n E M(n , R ) entsteht , indem die letz ten n - k Spalt en durch
Nullsp alten er setzt wer den. Ferner sei M n = (m i ,k) E M (n, R ) definiert durch
o falls i = k
m ik =
, {1 fall s i i- k
und lVln, k be zeichne diejenige Matrix, welch e aus lVln ent steht, indem die ersten
k Spalten durch Nullspalte n ersetz t werden . Damit gilt :
Satz 16.6
Für n E N, k E No mit k ~ n gilt:
D(n , k) = (~) per (En ,k + Mn ,k) = (~) per (Mn- k) = (~) D(n - k)
Beweis: Zunächst beobachten wir, dass die Zahl per (En,k + Mn,k) nach Defi-
nition der P ermanente genau der An zahl der P ermutationen a E S n ent sp richt ,
für welch e die Bedingung
a(i) = i
für i E {1 , . .. , k} und
a(i) =I- i
für i E {k + 1, . . . , n } gilt. Es folgt demnach :
D(n - k) = per (En ,k + Mn ,k)
Betrachten wir allgemeiner für beliebige Indizes 1 ~ V I < ... < V k ~ n die Men-
ge aller P ermutationen a E Sn, welche gen au an den Stellen VI , ... , Vk Fixpunkte
besitzen, so ents pricht deren An zahl gerade der An zahl D( n - k) der fixpunkt-
freien P ermutation en der verbleib enden n - k Zahlen {1, . .. , n} \ { VI , ... , Vk} '
Damit folgt :
D(n , k) = L I{a E Sn Ia besitzt gen au a n VI, ···, Vk Fixpunkte j ]

I :<:;V l <"' <Vk :<:; n
L D(n -k)
I:<:;Vl<" '< Vk:<:;n
(~)D(n -k)
(~) per (E n,k + M n,k) '
Die Glei chheit per (En ,k + Mn,k) = per (Mn - k) folgt dann leicht durch eine
schrittweise Anwendung von Satz 16.3, Teil 3. D
Der letzt e Satz besagt, dass das Auffinden eine r expliziten Formel für die
Ren contre-Zahlen gleichw ertig zur Frage nach eine m explizit en Ausdruck für die
P ermanenten ob en genannter Matrizen ist. Zunächst find en wir eine Darst ellung
der Rencontre-Zahlen durch Anw endung des Prinzips der In - und Exklusion .
Satz 16.7
Fü r n E N, k E No mit k ~ n gilt:
, n - k ( L)"
D( k) = n . ~ _- _
n, k! L...J v!
v=o
Beweis: W ir zeigen die Behauptung zunächst für den Fall k = O. Sei dazu
N := S n , w (a ) := 1 für alle a E Sn und für 1 ~ v ~ n sei
N ; := {a E S n I a(v) = v}.
Nach Satz 16.1 gilt dann :

n
D(n) = V(O) = L( -l)k W (k )
k=O
m it
W(O ) = L 1 = n!
a ES n
und für 1 <k<n

W(k) = L INv1" ..,Vk I
l :S=;Vl < " '< Vk:S=; n
L (n -k)!
l :S=;Vl < " '< Vk:S=; n
= (~) (n -k) !
n!
k! .
Daraus folgt :
D(n) =n ! LT
l) k
n (
k =O
Die allgemeine Formel folgt damit au s Satz 16.6:
D
Eine weiter e Darstellung der Rencontre-Zahlen erhalten wir durch eine Anw en -
dung des Satzes 16.4. Dabei ist zu beachten, dass Poten zen mit Exponent Null
hier ste t s der 'Wert 1 zugeordne t wird .
Satz 16 .8
Für n E N, k E No mit k ~ n gilt:
Beweis: Wie im Bewei s zu Satz 16.7 genügt es , die Behauptung für den Fall
k = 0 zu zeigen , denn der allgemeine Fall folgt dann a us
D(n ,k) = (~)D(n -k).

Aus Satz 16.6 wissen wir, dass gilt: D(n) = per(Mn ) . Berechnen wir die se
Permanente mit Hilfe von Satz 16.4 , so ergibt sich
n
D(n) = 2:) - 1t 1~
v=o
mit
1~ =
wobei man leicht nachrechnet , dass gilt:
T(Mn(k l , . . . , k v ) ) = (n -vt(n -v -1t - V
Damit folgt dann

n
D(n) = 2:) - 1t 2: (n - vt (n - v - 1t - V
v=o 1 :S;k 1 <...<kv:S;n
o
Die Sätze 16.7 und 16.8 liefern eine n kombinatorischen Nachweis für die Glei ch-
heit
n I. ~
0 - -I - = ~(
(-1)"
v.
0 - 1 )V (n) (v
n - v )V (n - v - 1)n-v .
v=o v=o
230 16 Über Perman enten , Permutationen und Fixpu nkte
Zum Abschluss wollen wir erwähne n , dass dies e Identität ein Spezialfall des
folgenden interessanten Zusammen hangs ist (siehe auch H . \ V. Go uld , Combi-
nat ori al Identities [54]):
Für x,y , z E C und n E N gilt:
~ (x + Iy )" z n- I/ = ~
n.I L...J
v.
L...J (n) ( +
V
x z v )1/ ( Y _ z v ) n - I/ .
1/=0 1/= 0
Thor sien Neus chel, Dipl. -Mat h ., promoviert a n der Uni Trier.
17 Zählen mit Permanenten
Übersicht
17.1 Definitionen und Vorbereitungen 231
17.2 Zählen mit P ermanenten und Determinanten 233
17.3 Der Satz 235
17.4 Beweis der Aussagen (17 .1) und (17.2) 236
17.5 Beweis des Satzes 237
E inig e Beiträge im Internet-Forum von Matroids Matheplanet (Anmerkung: ge-

schrieb en 2003) haben mich dazu anger egt , eine Verbindung von Kombinatorik,
Permutationen, Matrizen, Determinanten und Permanenten zu erkennen und
darüber zu schreiben. Nach den notwendigen Vorbereitungen beweise ich das
Hauptergebnis:
Die Anzahl der ungeraden P ermutation en ohne Fixpunkt ist gleich

der Anzahl der P ermutationen mit gena u zwei Fixpunkten.
17.1 Definitionen und Vorbereitungen
D efinition 17.1
Ein Derangement ist eine Permutation von n Elementen, in der kein Ele-
ment auf sich selbst abgebildet wird .
Die Anzahl solcher P ermutationen, also der Derangements von 1, . . . , n,

b ezeichn et man mit D n . Die D n heißen Derangement-Za hlen od er a uch
Rencontre-Zahlen . •
Es gilt (b ekanntlich) :
D n = (n - 1) . (D n - ! + Dn - 2 ) (17.1)
Dn = n . Dn- ! + (- 1 t (17.2)
232 17 Zählen mit Permanent en
Ich werde diese beiden Au ssag en weiter unten b eweisen .

Die Folge der Derangement-Zahlen ist kat alogisier t in "T he On-Line Encyclope-
dia of Integer Sequences" (kurz: Sloane's) als A000166 , siehe [55].
D e fin it io n 1 7 .2 (Fixpunkt)
Ein i aus 1, ... , n heißt Fixpunkt der P ermutation Ir, wenn Ir(i) z.
•
Anmerkungen: Ein Derangement ist eine fixpunktlo se Permut ation . 'Derange-
ment ' kann man mit 'U nordnung' übersetzen .
Sei f(n , k) die Anzahl de r Permutationen von n Elementen mi t genau k Fix-
punkten. Es gilt (nach Defini tion) :
Dn = f(n , 0) (17.3)
Gerade und ungerade Permutationen
Man un terscheidet gerade und ungerade Permutationen . Eine Permutation ist

gerade , wenn sie das Produkt von gerade vielen Trans p osit ione n (Ver tauschun-
gen zweier E leme nte) ist . An sonsten ist sie ungerade . Man weiß, dass sich jed e
P ermutation in ein Produkt von Tr anspositionen zerlege n lässt , und hat man
zwei Zerl egungen , dann ist die Länge bei b eid en ent wede r gerade od er un gerade.
Die Permutati onen mi t gen au k Fixpunkten kann man sortieren (d . h . disjunkt
a uft eilen ) in gerade und ungerade Permutati on en mi t genau k Fixpunkten .
Ich führe Bezeichnungen ein: Eine n-Permutation ist eine P ermutation von
n Elementen. f +(n , k) bezeichne die Anz ahl der ger aden n-Permutationen
mi t gen au k Fixpunkten . f - (n , k) bezeichne die Anz ahl de r ungeraden n-
Pe rmut ationen mi t genau k Fixpunkten.
Offensi chtlich ist :
f(n , k) = f + (n , k) +r (n , k) (17.4 )
Zur weiteren Motivation
Die Folge f -(n , 0) ist bei Sloane's regist riert als A000387 . Die Folge f +(n , 0)
ist bei Sloane's regist riert als A003221.
Zu A000387 sagt die dortige Beschreibung, dass es sich um die An zahl der
Pe rmutat ione n mit genau zwei Fixpunkten handelt. Nicht erwähnt ist , dass
A000387 zugleich die An zahl der unger aden P ermutationen ohne Fixpunkte ist .
Diese Lü cke mö chte ich nun sch ließen, indem ich den Beweis geb e.
17.2 Zähl en mit Pe rmanenten und Determinanten 233
Die Summe A000387(n) + A 0032 21(n) ist also gleich D n .
Wiederholung bekannter Definitionen
Ich b eginne mit einigen weiter e Definitionen und Schreibweisen , die ich verw en -
den werde:
I. Das S ignum einer Permutation Ir ist 1, wenn Ir gerade ist, sonst - 1;

a bgekürzt :
Ir gerade
sign(Ir) = { 1
- 1 Ir ungerade
11 . Die D e t erminante eine r Matrix A = (a i,j)nxn ist gleich:
lAI := det(A) := L sign(Ir) al ,1r(1 )a2,1r (2 ) ' " a n ,1r(n )

1T E S n
S n ist die Symmetrische G ruppe vom Grad n ; das ist nichts Ander es als
die Menge der n -P er mut at ionen .
111. Die P e rmanente eine r Matrix A = (a i, j) n x n ist gleich:
per(A) := L al, 1r(1 )a2 ,1r(2 ) ' " a n, 1r(n )

1TES n
17.2 Zählen mit Permanenten und

Determinanten
Ich werde Permutationen und Derangements mit Hilfe von Matrizen darstellen
und zählen. Die Anz ahlberechnung benutzt Determinanten und Permanenten
dieser Matrizen.
Aussagen über Permutationen und Matrizen
Sei An die Matrix (a', j)" x n ~ {~ i =j

i i:j
o 1 1 1
101 1
ausg eschrieb en: A n = 1 1 0 1
1 1 1 0
234 17 Zählen mit Permanenten
Dann ist :
(17. 5)
f +(n , 0) - f - (n, 0) = (_1) n-l . (n - 1) = det(A n) (17.6)
f +(n , k) - f - (n, k) = (~) . det(An-k) (17 .7)
Beweis (17.5): Eine P ermutation Ir zä hlt in per(A n) genau dann , wenn al-
le a i ,1r(i) gleich 1 sind. Da die Diagonaleinträge a i ,i gleich 0 sind, zählt keine
P ermutation , die ein El em ent auf sich selbst abbildet , aber es zählen all e P er-
mutationen , die kein Element auf sich selbst a bbilde n. D
Beweis (17.6): In der Determinante zählen die geraden Permutationen ohne

Fixpunkt mi t + 1 und die ungeraden Pe rmut a tionen mit - 1. Für k = 0 gilt
somit
f +( n, 0) - r(n , 0) = det(A n).
Nun ist noch der Wert der Determinante zu b er echnen .
Bekanntlich ist die Det erminante eine in j ed er Zeile lin eare Abbildung, und ihr
Wert ändert sich nicht , wenn man das Vi elfache eine r Zeile zu eine r ander en
Zeile addiert. Addiert man in An (für n ?: 3) das - n ~ z -fache de r Zeilen 2 bis
n zur er sten Zeile, dann wird (exemplarisch für n = 5)
0 1 1 1 1
1 0 1 1 1
1 1 0 1 1
1 1 1 0 1
1 1 1 1 0
zu
4
- 3" 0 0 0 0
1 0 1 1 1
1 1 0 1 1
1 1 1 0 1
1 1 1 1 0
Es ist somit
n -1
det(A n) = - - -2 . det(A n - 1) .
n-
Die Anfangswerte der Folge der Determinantenw erte sind
det(AI) =0 und det(A z) = - 1,
wor aus sich die Beh auptung ergibt. D

17.3 Der Satz 235
Beweis (17.7): Für k > 0 b etrachte man P ermutationen mit genau k Fix-
punkten . Unte r den n El em enten der Grundmenge kann man auf Weisen G)
genau k El em ente aussuchen , die auf sich selbst a bgebilde t werden.
Die übrigen n - k Elemente dürfen nicht a uf sich selbst abgebildet werden, d . h .,
eingeschränkt a uf die se n - k Elemente liegt ein Derangement vor . Die folgende
Matrix be schreibt die Permutationen mit genau k (ausgewählten) F ixpunkten
(0. B . d . A. seien die Elemente 1,2, ... ,k fix) :
1 0 0 0
0 1 0 0
0 0 1 0 0
0 0 0
A( n,k ) =
0 1 1 1
1 0 1 1
0 1 1 0 1
1 1 1 0
Die Determinante die ser Matrix ist gleich det(A n - k ) , und wenn man in die
zuvor schon bewiesenen Gleichung (17.6) nun n - k für n einsetzt, finde t man:
f +(n - k , 0) - f -(n - k , 0) = ( _l) n -k -l . (n - k - 1) = det(A n _ k ) .
Mit dem Faktor G), der die verschied en en Möglichkeiten angibt, genau k Ele-
mente fix zu halten , folgt die Behauptung. D
17.3 Der Satz

Die bisherigen Vorbereitungen dienen dem Ziel, folgenden Satz - das a ngekün-
dig te Hauptergebnis - zu bewei sen :
Satz 17.3
Für n E N gilt
r (n, 0) = f(n, 2) ,
d. h., die Anzahl der P ermutationen mit genau zwei Fixpunkten ist gleich
der Anzahl der ung eraden P ermutationen ohn e Fixpunkt.
236 17 Zählen mit Permanent en
17.4 Beweis der Aussagen (17.1) und (17.2)

Als Hilfsmittel für den Beweis des Satzes 17.3 zeige ich nun (17.1) und (17.2).
B e w e is (1 7. 1 ): Behauptung: D.; = (n - 1) . (D n-l + D n - 2)

Nach (17.5) ist D n = per(A n ) . Die Permanente kann man - ähnlich wie von
der Det erminante bekannt - nach eine r Zeile od er Spalte ent wickeln . Ab er die
Determinante 'alt ern iert ' , das tut die P ermanente nicht: Alle Vorzeich en b ei der
En twicklung sind positiv.
Bei Entwicklung nach der ersten Zeile ergibt sich :
1 1 1 1
1 0 1 1
D n = (n - 1) . per 1 0 1
1 1 1 0
(n - l) x( n -l)
Nun steckt hinter dieser Permanente ein kombinatorisches Problem. Es geht

um Permutationen, und in der ersten Spalte stehen nur Einsen , d . h. , diese
P ermanente zählt die Möglichkeiten, das Elem ent 1 b elieb ig und kein es der
Elem ente 2 bis n auf sich selbst abzu bilden . Die hier auftretenden P ermutationen
kann man disjunkt aufteilen auf die Fälle
a. P ermutationen , die 1 auf 1 abzubilden, und

b. P ermutationen , die 1 nicht auf 1 abzubilden.
Ausgedrückt in P ermanenten b ed eutet das:
1 1 1 1 1 0 0 0 0 1 1 1
1 0 1 1 0 0 1 1 1 0 1 1
per 1 1 0 1 = per 0 1 0 1 + per 1 1 0 1
1 1 1 0 0 1 0 1 1 1 0
Die erste P ermanente hat den Wert D n - 2. Die zweit e Pe rmanente hat den Wert
Dn - 1•
Eingesetzt in (17.4) ist das die Behauptung: D n = (n - 1) · (D n - 2 + D n - l) D
B eweis (17.2) : Aus (17.1) folgt durch Umordnen
D n = n.- D n - 1 + n.- D n - 2 - Dn- 1 - D n- 2 ,

17.5 Beweis des Satzes 237
und weiter
D n - n · D n - 1 = - D n - 1 + (n - 1) . D n - 2 . (17.8)
Set zt man
bn :=D n - n ·D n - 1, (17.9)
dann laut et (17 .8) nun
b« = - s .;. «. (17.10)
Es ist
b1 = D 1 - 1 . Da = 0 - 1 = - 1, (17.11)
und som it
(17.12)
Aus (17.9) und (17.12) folgt die Behauptung. o
17.5 Beweis des Satzes

W ir kommen nun zum Beweis des Satzes 17.3:
j -(n , 0) = j (n , 2)
Es geh en all e zuvor bewiesen en Aus sag en in den Beweis ein.
B e w eis : W ir schreib en gemäß (17.4) un ter Verwendung von (17 .3) sowie (17 .6)
un terein ander :
j +(n , 0) + r (n , 0) = D n (17.13)
f +(n , 0) - r (n , 0) = ( _1)n - 1. (n - 1) (17.14)
Subtrahiert man (17 .14) von (17 .13) , erhält man:
2 · r ( n , 0) = D n - ( _1) n- 1 . (n - 1) (17.15)
= Dn - ( _I) n - n. ( _l) n-l (17.16)
E inse tzen von (17 .2) in (17.16) ergibt:
(17.17)
Nochmaliges Einsetzen von (17.2) erg ibt :
= Tt : (n - 1) . D n - 2 (17.18)
238 17 Zählen mit Permanenten
Zusammenfassend:
Arg ume nt iert man wie im Beweis von (17 .7) , find et man :
G). D n - 2 ist gleich der An zahl der P ermutati on en m it gen au zwei Fi xpunkt en .
D
Der Beweis ist st rec kenweise t echnisch, hat ab er au ch a usgep rägte kombinatori-
schen Argument e. Es mag andere Beweise gebe n, ab er ich wollt e das verwende n,
was zuletzt im Forum von Matroid s Mat he pla ne t eine Roll e ges pielt hat . Fall s
sich jemand fra gt, wozu P ermanenten gut sind, hier hat er ein Beispi el.
Mar tin Wohlgemuth , Dipl.-Ma th . au s Wi t ten a n der Ruhr .

18 Binomialmatrizen und das
lemma von Gessel-Viennot
Übersicht
18.1 Die Binomialmatrix 239
18.2 Pfade und Pfadsysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 241
18.4 Die Determinante der Binomialmatrix . . . . . . . . . . . . . . . . . . . . . . . . . . 244
18.5 L U -Zerlegung der Binomialmatrix 246
18.6 Ein weiteres Beispiel - Spinne und Feind . . . . . . . . . . . . . . . . . . . . . . . 249
Was haben Determinanten und gerichtete Graphen gem einsam? Auf den ers-
t en Blick scheinen beide Obj ekte nur wenig miteinander zu tun zu ha ben . Das
Lemma von Gessel-Viennot st ellt jedoch ein e interessante Ver bindung her , die
auf der Interpretation einer Matrix als gewichtete Inzidenzmatrix beruht . Es
wird sich herausstellen, dass die Determinante einer Matrix durch Au szählen
bestimmter gewichteter Pfade berechnet werden kann .
18.1 Die Binomialmatrix
Mit Hilfe des Lemmas wird gezeigt, dass für b eliebig es n E N die sogenannte
Binomialmatrix (od er Pascal -Matrix) Pn = (Pij) ij mit n X nEinträgen
.._(i+ 2)
P'J -
j -
J. - 1
die Eig ens chaft

det(Pn ) = 1
hat .
240 18 Binomi alm atrizen und das Lemm a von Gessel-Viennot
Anmerkung: W ir verwenden es hier nic ht , aber es sei erwäh nt: Die Bi nomialma-
trix ist unimodular.
Die Matrix Pn ent h ält di e Zeilen des Pascalseh en Dreiecks in den Gegendiago-
na len .
1 1 CD
2 CD 4
Zum Beispiel ist P4 =
CD 6 10
4 10 10
Die eingekreisten Zahlen stehen im P ascal sehen Dreieck in der vierten Zeile .
Die Determinante einer Binomialmatrix auf naive Weise zu berechnen ist für
große n recht aufwändig. Für n = 3 ist es dank der Regel von Sarrus noch
einfach:
m) (~ ~ ~)
m
= det
136
= 1 · 2· 6+ 1 · 3 · 1+ 1· 1· 3- 1 · 3 ·3- 1 · 1 · 6- 1 · 2· 1
= 12 + 3 + 3 - 9 - 6 = 1
Den Beweis , dass det Pn = 1 fü r alle n E N, kan n man mit einigem Aufwand
m it dem Gaußschen Algo rithmus schaffen . Das ist aber hi er nicht unser Ziel.
Das Lemma von Gessel-Viennot bietet einen ganz unerwarteten und vie l ein-
facheren Weg zu diesem Ergebnis. Ma n kann nämlich Eintrag P ij der Binomi-
a lm a t rix a ls die Anzahl gerichteter Pfade von A i na ch B i in einem gerichteten
Graphen ident ifizieren. Wir er klären das a nhand von P3 und dem folgenden
Graphen 18.1.
A3 ~---~~---~
Abb. 18.1: Gerichteter Graph !h zum P3
Von A l na ch B j gibt es stets nur eine n P fa d . Auch von A i nach B I gibt es

stets nur eine n Pfad. Die Anzahl der möglich en Pfade von A i nach B j kann
18.2 Pfade und Pfadsysteme 241
man rekursiv zä hlen. Nennen wir die An zahl der Wege von A i nach B j für den
Moment c(i,j) . Von A i kann man zunächst eine n Schritt nach ob en , also nach
A i - l , geh en oder man geht eine n Schritt nach rechts. Die An zahl der Weg e von
A i - l nach B j ist c(i - 1,j) . Ist man aber einen Schritt nach rechts gegangen,
so hat man von dort c(i ,j - 1) Möglichkeiten, denn es gibt von dem erre icht en
Knoten nach B j eb enso viele Möglichkeiten wie von A i nach B j - l ; das Problem
wird als o einfach ein Kästchen nach links verschoben .
Somit ist :
c(i, j ) = c(i - 1,j) + c(i, j - 1) (18.1)
c(l , j ) = c(i,l) = 1
Diese Rekursion gilt a uch für die Matrixelemente, denn dort stehen die Binomi-
alkoeffizienten des Pascalsehen Dreiecks in den Gegendiagonalen. Bezogen auf
die se Indizierung ist die gefundene Rekursion identisch mit der des Pascalsehen
Dreiecks. Da a uch die Anfangswerte, nämlich Einsen an den Außenseiten des
Dreiecks bzw. der Matrix, übereinstimmen, ist klar, dass die Matrixelemente P ij
und die Wegezahl von A i nach B j in einem solchen Graphen gleich sind.
Jetzt wollen wir aber erfahren , auf welche Weise das Lemma von Gessel-Viennot
aussagt , dass die Determinante der Matrix Pn gleich eins ist. Auf dem Weg zu
diesem Ergebnis brauchen wir einige Definitionen , die im folgenden Abschnitt
gegeben werden .
18.2 Pfade und Pfadsyst eme

Wir betrachten von jetzt a n einen endlichen, gerichteten, azyklischen, gewich-
teten Graphen 9 = (V, E) mit der Eckenmenge V (engl: vertices) und der Kan-
tenmenge E (engl: edges) .
Außerdem seien noch zwei Mengen A , ß <;;; V mit jeweils genau n Elementen
festgelegt , wobei die beiden Mengen nicht notwendigerweise disjunkt sein müs-
sen.
Definition 18 .1 (Pfad)
Sei A i E A und B j E B . Ein gerichteter Kantenzug von A i nach B j in 9 heiße
Pfad. Einen konkret festgelegten Pfad von A i nach B j notieren wir kurz als
A i -+ B j . •
D efinitio n 18 .2 (Pfadsy stem zu Sn)

Es sei a eine Permutation aus Sn . Ein Pfadsystem P er ist eine Sammlung von n
Pfaden Al -+ Ber (l ) "'" An -+ Ber (n)' •
242 18 Binomialmatrizen und das Lem ma von Gessel -Viennot
Natürlich wird es im Allg emein en zu jed er P ermutation a mehr er e oder a uch

einm al kein e ver schiedenen P fadsysteme geb en. Abbi ldung 18 .2 gibt zwei ver-
schi edene Pfadsystem e zur identischen Permutation id an (d . h ., es müssen dr ei
Pfade Al -+ B I , A2 -+ B2 und A 3 -+ B 3 existieren , dafür gibt es mehrere
Mög lichkeiten) .
BI BI
Al i - - - - -
I
-----1 Al i - - - - -
1
----- 1
I I 1 I
I I 1 I
I I I I
I
A 2 +----.+- - - - - -
I
-!I
A2
1
+
1 -
I
-----3~ - - - - ~
I
I I
I I
I 1
I I I I I I
A 3 l... - - - - ~ - - - - ~ A 3 l... ~ - - - - - -J
Abb. 18.2: Zwei verschiedene Pfadsysteme zu P3: Im erste n berüh ren sich die einzelnen
Pfade nicht , im zweit en gibt es eine gem einsame Ecke, solche Pfad e werden später durch
das Lemma aussortiert.
Wir wollen jedem solchen Pfadsystem ein Gewicht zuordnen:
D efinition 18.3 (Pfadg ewicht )

Das Pfadgewicht des P fades A i -+ B j ist defin iert als Produkt der Kan tenge-
wichte in diesem P fad . Wir schreiben dafür w (A i -+ B j ) .
Ist A i -+ B j der triviale Pfad , d. h. A i = B j , so sei das P fadgewicht 1. •
Diese Definit ion weiten wir a uf Pfadsysteme a us:
D efinition 18.4 (Gewicht e ines Pfadsyste m s )

Das Gewic ht w( P er) des Pfa dsys tems Per ist definiert als
w (P er) := TI w(Ai -+ Ber(i))'

A i -+B~ ( i ) EP~
das ist das P rodukt der P fadgewichte der enthaltenen Pfade.
D efinition 18.5 (Signum e ines Pfadsystems)

•
Für ein P fadsyst em Per zu einer P ermut at ion a E Sn ist das Signum des Pfad-
systems definiert als
sign (P er ) := sign (a ),
d . h., das Signum des P fadsyst ems ist das Signum der Permutation.
Sch ließlich definieren wir :

•
D efinition 18.6 (Pfadmatrix)

F ür den Graphen 9 und die Eckenmengen A und ß mi t jeweils n Ecken A i und
B j definieren wir die Pfadmatrix M = (rnij ) durch
rnij:= 2:: w(A i --+ B j)

Ai-+ B j
für i , j E {I , . . . , n} . rnij ist also die Summe der Pfadgewichte aller Pfade von
A i nach B i - Sind alle Kant engewichte gleich 1, so ist rnij gerade die An zahl der
P fad e von A i nach e. . •
Nun kann die Leibniz-Formel für die Berechnung der Determinante eine r qua-
dratischen Matrix M
det(M) = 2:: sign(a) · rnlo-(l) .... . rnno- (n) (18.2)

a ESn
umformuliert wer den , denn wir können die in de r Summe auftauchenden Matrix-
eint räge nun als Pfadgewichte von Pfadsystemen zur P ermutation a inter pre-
ti eren .
Mit den obigen Bezeichnungen gilt demnach
det (M ) = sign(a) . w( Po-) . (18.3)

P fadsystern e P a
Definition 18.7 (eckendisjunkt)

E in Pfadsystem, in dem die Pfade keine gemeinsamen Ecken haben , heißt ecken-
disj unkt. •
18.3 Das lemma von Gessel-Viennot

Das Lemma la utet :
Satz 18 .8 (L emma von G essel-V ie n n o t )

S ei 9 = (V, E ) ein endlicher geri chteter azyklischer gewichteter Graph. Seien
A = {Al , . .. , An} un d ß = {B I , .. . , B n } zwei n -elem entig e M engen mi t
A, ß <;;;; V gegeben und sei M die zugehörige Pfa dm atrix .
Dann gilt:
det M = sign(P) . w( P) (18.4 )
P e ckendisjunk t
Den vollen Beweis dieses Lemmas findet man in T HE B O OK [561.

Im Beweis zeig t man , dass nur die eckendisjunkten Pfadsysteme etwas zur Sum-
me beitragen .
244 18 Bino m ia lmat rize n und das Lemma von Gessel-Viennot
Bet rachten wir nämlich ein Pfadsyst em mit zwei Pfaden , die nicht eckendisj unkt
sind , so gibt es eine erste Ecke, an der die b eid en Pfade sich berühren . Dann kann
man a be r bei diesen beid en P fad en den "Schwa nz" tauschen (en gl. tail swap, d . h .,
a b dieser Ecke setz t man Pfad 1 fort mit Pfad 2 und um gekehrt (sieh e Abbildung
18 .3) . Zu den b eid en nicht eckendisjunkten P fade n gibt es damit zwei andere
ebe nfalls nicht eckendisj unkte Pfade, die in sgesamt üb er dieselb en Kanten füh -
ren, a be r sie haben ein ander es Signum. Folglich wird der Beitrag eines nicht
eckendisj unkten Pfadsyst em s durch ein anderes ebe nfalls nicht eckendisj unkte s
Pfadsyst em gleich en Pfadgewichts, das mit ander em Vorzeichen b ewertet wird,
a usgegliche n.
Ai .- - - - ~.....
-,
.....
.....
.....
Ai .- - - - ~.....
.....
.....
.....
.....
"-
"-
"- -,
~- - - ~. B(j (j )
Abb. 18.3: Beisp ielhafte r tai/swap. Die Ecke X se i die erst e, an der sich die Pfad e
Ai --+ B U(i) und Aj --+ B u(j) berühren . Durch die Operation tt wird der "Schwanz
getausch t".
18.4 Die Determinante der Binomialmatrix
Um nun det(P3) zu ber echnen , b enutzen wir das Lemma von Gessel-Viennot und
sum miere n üb er die signierte n Gewichte aller eckendisj unkten Pfadsystem e.
Wi e viele eckendisj unkte Pfadsyst em e gibt es für den Graphen a us Abbildung
18.1 ? Nur eines, nämlich Al --+ B1 ,A2 --+ B 2,A3 --+ B 3; dieses ist in Abbildung
18.4 mit fetten Kanten eingezeichne t.
Würde nämlich ein Pfad von Al nach B2 od er B 3 führen , so mü sst e ein Pfad
zu B1 diesen Pfad berühren. Somit muss in eine m eckendisj unkte n Pfadsyst em
18.4 Die Determinante der Binomialmatrix 245
BI Bz
AI 1 - - - - -
I
I
I
I
I
Az + - - - -...f- - - - - -
Abb. 18.4: Der Graph zu P3 mit dem einzigen eckendisjunkten Pfadsystem
der Pfad Al -+ B I en thal ten sein. Würde dann ein Pfad von A z nach B 3
füh ren , so müsste ein Pfad zu B z die sen Pfad be rühren . Somit muss in einem
eckendisjunkten Pfadsystem der P fad A z -+ B z en thal ten sein. Dann bleib t
noch der Pfad A 3 -+ B 3 zur Vervoll st ändigung de s P fad systems.
Zu dem Pfadsystem Al -+ BI , A z -+ B z , A 3 -+ B 3 gehört die identische Per-

mutation id . Der en Signum ist 1. Wenn wir a ußerde m alle Kantengewichte als 1
festl egen, dann ist bei allen dr ei Pfaden in diesem Pfadsyst em das P fadge wicht
gleich 1.
Es ergibt sich demnach :
sign (P ) w (P )
P e c ke nd is ju n k t
sign (id) . w(A I -+ B I) . w( A z -+ B z ) . w (A 3 -+ B 3 )
1 ·1 · 1 ·1
z 4
Die Verallgemeinerung auf beliebiges n ist völlig a nalog, indem man den Gra-
phen um weite re Ecken und Kanten erweitert . Wieder kann es nur ein eckendis-
junktes Pfad system geben , woraus sofort die Behauptung folgt :
det(Pn ) =1
Die Wahl des Graphen in diesem Beispi el ist entsche ide nd für die Komplexität
der durch zuführenden Berechnungen . Der hier gewählt e Graph stellt sich als sehr
güns t ig heraus, da es nur ein eckendisj unktes Pfadsyst em gibt . Im Allgem ein en
ist die Su che nach geeignet en Graphen keine einfache Aufgabe.
246 18 Binomialmatrizen und das Lemm a von Gessel-Viennot
18.5 L U-Zerlegung der Binomialmatrix
Teilen wir den Graphen entlang der Diagonalen , so wie in Abbildung 18.5.
,,
,,
,,
,,
,
,,
,,
,,
,,
,
'.
Abb. 18.5: Geteilte r gerichteter Graph zum P3
Den linken , unteren Teil des Graphen nennen wir L n . Den rechten , oberen Teil
nennen wir Un . Für beide Graphen stellen wir die Pfadmatrizen auf. Ln = (lij)
sei die Pfadmatrix zu L n (L für .Lower") und Un = (Uij) die zu Un (für "Upp er").
Die Knoten auf der Diagonalen nennen wir für den Moment D l (links oben) ,
D 2 (Mitte) und D 3 (rechts unten).
Wir zählen nun in L n die Pfade von A i zu den Ecken auf der eingezeichneten
Diagonalen: Von Al gibt es nur einen Pfad, nämlich zu D l . Von A 2 gibt es
genau einen Pfad nach D'; und genau einen Weg nach D l . Von A 3 gibt es genau
einen Pfad nach D l , zwei Pfade nach D 2 und einen Pfad nach D 3 . Es ist
Dann zählen wir in Un die Pfade von den Diagonalknoten zu den B i: Von D l
gibt es nur einen Pfad, nämlich zu B I. Zu B 2 gibt es genau einen Pfad von D l
und genau einen Weg von 02 . Zu B 3 gibt es genau einen Pfad von 01, zwei
Pfade von 02 und ein en Pfad von 0 3. Somit ist
Jeder Pfad von A i nach B i führt üb er die Diagonale. Die Anzahl der Pfade, die
von Ai nach B j führen , ist gleich der Anzahl der Pfade, die von A i zu einem
18.5 LU-Zerlegu ng der Binomialmatrix 247
Diagonalknoten Di; führen , multipliziert mit der Anzahl der Pfade, die von
dem erreicht en Diagonalknoten Di; zu B i führen . Diese Anzahl ist also gleich
l il . Ulj + lcz . UZj + Iss : U3 j + .. ., für all e i ,j E {I, . . . , n} .
Das bed eutet:
(18.5)
Nun ist Ln eine untere Dreiecksmatrix und Un eine obere, somit ist det Ln =
det Un = 1, denn in beiden Matrizen sind alle Diagonalelemente gleich 1. Weil
nach den Rechenregeln für die Determinante det Pn = det Ln ·det Un gilt , haben
wir, ganz unerwartet , einen zweiten Beweis für die Behauptung det Pn = 1.
Zudem haben wir eine sogenannte L U-Zerlegung für die Matrix Pn gefunden. Es
ist immer ein wichtiges Ziel bei der numerischen Lösung von Gleichungssystemen
oder für die Invertierung von Matrizen, dass man Probleme so aufbereitet, dass
sie numerisch stabil lösbar sind. Eine gefundene LU-Zerlegung vereinfacht die
Rechnung wesentlich. In numerischen Berechnungen treten Binomialmatrizen
in a llerlei Zus ammenhängen auf, u. a . im Zusammenhang mit Berechnungen
von Fouriertransformation und bei der "f ast multipole method (FFM)" , eine m
Verfahren zur Beschleunigung gewisser Berechnungen , die im Zusammenhang
mit dem N-Körper-Problem auftauchen .
Betrachten wir noch einmal die Matrix Ln. Welche Eigenwerte hat sie ? Da
es sich um eine untere Dreiecksmatrix handelt , stehen die Eigenwerte a uf der
Diagonalen, es ist somit 1 der einzige Eigenwert.
Unt er den Eigenvektoren zum Eigenwert 1 findet sich ein ganz besonderer, näm-
lich der, in dem die Bernoulli-Zahlen (siehe Kapitel 14) stehen.
Für die Bernoulli-Zahlen gilt (sieh e (14 .1) im Beweis von Satz 14.2):
(18.6)
Schreiben wir (18.6) a ls Matrixgleichung (am Beispiel n = 4) :
1 0 0 0 BI B1
- 1 - 1 0 0 Bz Bz
1 2 1 0 B3 B3
- 1 -3 -3 - 1 B4 B4
so hat das bis auf die Vorzei chen die gleiche Gestalt wie das Eigenvektorproblem
für Ln . Für einen Eigenvektor v zum Eigenwert 1 muss nämlich L 4 ·v = v gelten.
248 18 Binomialmatrizen und das Lemm a von Gessel-Viennot
Am Beispiel n = 4:
1 0 0 0 VI VI
1 1 0 0 V2 V2
L4' Y = = Y
1 2 1 0 V3 V3
1 3 3 1 V4 V4
Mit Hilfe eine r n x n Mat rix J n = (jk lh l, jk l = ( _l)k-l für k = 1 und 0 sonst ,
können wir sch reiben:
1 0 0 0 1 0 0 0 VI VI
0 - 1 0 0 1 1 0 0 V2 V2
J« : L 4 · y = = y
0 0 1 0 1 2 1 0 V3 V3
0 0 0 - 1 1 3 3 1 V4 V4
Die Zeilen der Matrix J n . L n enthalten genau diese Bedingungen .
Die Bernoulli- Zahlen als Eigenvektor , das ist ein int er essanter Ged anke, denn
mit Hilfe von Eige nvekt ore n lassen sich Lösungen für Gleichungen leichter er-
rechnen . Die Mat rix J n mu ss dabei nicht störe n, denn sie hat nur gute Ei-
gensc haften, wie et wa detJn = 1, J;; 1 = J n und = E n (di e n x n- J;,
Einhe its mat rix).
Die Matrizen L n und Un wer den für gewöhnlich eb enfall s Binomialmatrizen

gen a nnt, denn auc h da rin st ehe n die Zahlen de s P ascal sehen Dreiecks, ledi glich
in anderer R ichtung.
Die Binomialmatrix hat no ch weiter e inter essante E igensc haft en , siehe [57] und
[58]. Ger ade in der an gewandten Mathematik find et die Binomialmatrix erneut e
Au fm erksamkeit . Ich bin kein Sp ezialist für diese Themen , darum zit iere ich
Aburden e und Dorband [59]:
Pas cal's matrix plays an important role in the computaiion of

the dis cret e Legend re, Laqu erre, Hermite, and binomial tran sforms.
In parti cular, Pas cal's matrix helps to un ify the [ormulaiion of these
orthogonal transforms an d demonstrate th e similarity of the compu-
tat ion of the transform m atrices. It also allouis the ident ijication of
the id entical computations needed f or th ese transform s. Th e funda-
m ental jinding is based on th e discovery of the relationship beiuieen
Pas cal's matrix and th e binomial coeffic ient.
18.6 Ein weit eres Beispiel - Spinne und Feind 249
18.6 Ein weiteres Beispiel - Spinne und Feind
Zum Abschluss dieses Kapit els geben wir ein weiteres Beispiel für eine Anwen-
dung des Lemmas von Gessel-Viennot.
Angenommen , zwei Wanderer, nennen wir sie Spinne und Fein d, starten ge-
meinsam a n einem Ort . Beide hab en das gleiche Ziel und gehen gleich schnell.
Sie hassen sich aber so sehr, dass sie weder den gleichen Weg gehen noch es
ert ragen , des ander en Weg a uch nur zu ber ühren . Dass die beiden am Start und
am Ziel zusammentreffen , ist nicht zu verhindern, es ist ab er auch akz eptabe l,
den n dort , am Start und am Ziel , ist durch die Anw esenheit a nder er Men schen
ein spontanes Aus brechen des Streits ausgeschlossen .
Die bei den Wanderer sollen sich auf einem rechteckigen Gitter bewegen , dessen
Kant en gerichtet sin d und st ets nur nach Norden oder O st en fü hren . Sie starten
in der linken unt eren Ec ke.
In Abbi ld ung 18.6 sind in einem 8 x 5 Sch ritte großen Gebiet zwei einander nic ht
kreu zende und (mit Ausnahme von Start und Ziel) einander ni cht b er ührende
Wege eingezeichnet .
Ziel
: :
Start :
Abb. 18.6: Ein möglicher Wegverlauf für die beiden Wanderer
Wir wollen der Frage nachge hen , wie viele verschiedene einander außer an St a rt
und Ziel nicht berührende oder überkreuzende Wege es für die Wa nderer in
einem gegebenen rec hteckigen Gebiet gibt.
Um so ein P roblem zu lösen , bietet sich das Lemm a von Gessel-Viennot an . E s

be sagt , dass die An zahl eckendisjunkter (a lso einander nicht berührender) P fade
gerade die Determinante einer bestimmten Ma t ri x ist .
250 18 Binomialmat rizen und das Lemma von Gessel-Viennot
Bezeichnet man mit N die Anzahl st reitfreier Wege für ein n x m groß es Gebi et,
dann wir d sich herausst ellen, dass
N = ~
n
(n + 1)(n+ 2).
n -l
m -
n -l
m -
Gegeben sei also ein festes Ge biet der Größe n x m , n und m be liebige natürliche
Za hlen . Wi r konst ruieren einen endlichen gerichteten azyklischen, gewic hteten
Graphen , so wie in Abbildung 18.7 bei spie lhaft gegeben. Die Ka nte ngewichte
setzen wir alle auf 1.
B1
A2
Abb. 18.7: Ein Beispiel für einen Graphen, wie er zur Verwendung des Lemmas von
Gessel-Viennot für das Wandererproblem in einem 4 x 3 Gebiet notwendig ist .
Die beiden Ecken für St art und Ziel sind in Abbildung 18.7 entfernt . Den Start
müssen Spinne und Feind über vers chiedene Kanten verlassen , da sie sich sonst
schon nach dem er sten Schritt wiederträfen . Der eine geh t nach Ost en , der
a ndere nach Norden (od er umgekehrt). Ab de r nächsten Ecke, die sie er reichen
(A l bzw. A 2 ) wer den zwei eckendisjunkte Pfade nach B 1 bzw . B 2 gesucht. Von
B 1 oder B 2 führt der let zte Schritt zwangslä ufig ins Ziel.
Für den oben eingefü hrten Graphen mit A = { A l , A 2 } und B = {B 1 , B 2 } st ellen

wir die Pfadmatrix ( m
!vI = mll
12)
m21 m22
a uf und best immen die Anzahlen m ij (a nhand von Abbi ldung 18.7) wie folgt:
Alle Wege von Ai nach B j hab en die Länge n +m - 2 .
Für je den Weg von A l nach B 1 sin d n - 1 Schritte in Ost richtung und m - 1
Schrit t e in Nor drichtung zu abso lvieren . Man b est immt alle möglichen Wege,
indem m an von den n + m - 2 Schritten, die m an machen mu ss, diejen igen n - 1
a uswählt , die nach Nor den führen sollen . Das geht a uf mll = (n ~:;-2) Weisen .
Analog für die Wege von A2 nach B2.
18.6 Ein weiteres Beispiel - Spinne und Feind 251
Hin gegen ent halten die Wege von Al nach B2 genau m - 2 Schritte in Nord-
richtung und n Schritte in Ostrichtung. Die An zahl dieser Wege ist gleich der
An zahl Möglichkeiten m - 2 Schritte au s n + m - 2 Schritten auszuwählen, die
nach Norde n führen sollen . Alternativ kann man au ch die n Schritte nach Osten
au swählen .
Für die Wege von A 2 nach B I sind m Schritte nach Norden und n - 2 Schritte
nach Os ten notwendig.
Wir haben also :
Daraus folgt mit Hilfe der Regel von Sarrus:
(n +m -2)! (n +m -2)! (n +m -2)! (n +m -2)!

(n - 1)! (m - 1)! (n - 1)! (m - 1)! (n -2)!m! n! (m - 2)!
(n +m -2)!
( (n - l)!(m - 1)!
)2 n +m -1
mn
= ~(n ::;l) (n ::;2)

Damit ist die Anzahl N der Wege mi t gemeinsamem Start- und Endpunkt ohne
Streit (d . h ., ohne dass sich Spinne und Feind unterwegs treffen) gegeben durch
N = 2.det M = ~
n
(n + 1) (n +n -1 2) .
m -
n -l
m - (18 .7)
Der Fak tor 2 trägt dem Umstand Rechnung, dass Spinne und Feind a uf 2 Weisen
auf die beiden Knoten Al und A 2 verteilt werden können .
Im Beispiel aus Abbildung 18.7 ist n = 4 und m = 3. Es ist
10
M=
( 10
und somit ist N = 2· det(M) = 2· (100 - 50) = 100.
Peier Keller ist Dipl.-Math. und lebt in Berlin.

Teil 111
Geometrie und
Konstruierbarkeit
19 Mathematik des Faltens -
Winkeldreiteilung und der Satz
von Haga
Übersicht
19.1 Winkeldreiteilung 255
19.2 Sa tz von Haga und Verallgemeinerung 257
19.3 Konstruktion eines Silbernen Rechtecks. . . . . . . . . . . . . . . . . . . . . . . .. 261
19.4 Schlussbem erkung 264
Bei Falten denkt sicherlich der eine oder andere sofort an Alterserscheinungen ,
doch soll es hier um Origami gehen , die japanische Kunst des P apierfaltens.
Das Wort Origami setzt sich a us den Teilen "ori" und "kam i" zus ammen (das k
des zweit en Wortteils wird in der Zusammens et zung wie ein g ausgesp ro chen)
und bed eutet sch licht Papierfalten.
Mit den Mitteln , die Origami bietet, wollen wir im Weiteren zeigen, wie man
einen beliebigen Winkel in drei gleich große Stücke teilt . Anschließend werden
wir mit Hilfe des noch zu formulierenden Satzes von Haga ein Silbernes Rechteck
in ein Quadrat einbeschreiben.
Die Arbeiten von Kazuo Haga umfassen noch weitere Sätze, insbesondere Alter-
nativen zu der hier vorgestellten Konstruktion, siehe z. B. [62] oder den Artikel
Fold Pap er and enjoy Math: Origamics [61].
19.1 Winkeldreiteilung
Das klassische Problem der Winkeldr eiteilung mit Zirkel und Lin eal beschäftigt
auch heut e noch viele Schüler (und auch so manchen Erwachsenen) , den n es
klingt auf den erst en Blick unglaublich, dass m an den dritten Teil eines beli ebi -
gen gege be nen Wi nk els so nicht kon struieren kan n .
256 Winkeldreiteilung und Satz von Haga
Die Un möglichkeit liegt ab er in der Natur der erlaubte n Hilfsmittel und wurde
schon in der Antike vermutet, konnte aber erst im 19. Jahrhundert von Pi erre
Laurent Wen zel bewiesen werden . Der Beweis verlangt et was ti efere Kenntnis-
se der Algebra, er soll deswegen hier ausgelassen werden. Einen vollständigen
Beweis find et man z. B . in [601 .
Die Beschränkung der Hilfsmittel für die Kon struktion ist sogar notwendig, um
die Unmöglichkeit der Kon struktion sicher zu ste llen. Läs st man zu, dass das
Lin eal mi t Markierungen ver seh en werden darf, so gibt es eine Kon struktion.
Diese hat Ar ehirned es vor et wa 2200 J ahren gefunde n. Die Markierungen die-
nen dabei ab er nicht zum Abmessen , vielmehr muss das Lin eal ent lang eines
fest en Punktes so gedreht und vers chob en werden , dass zwei Markierungen auf
b estimmten Lini en zu liegen kommen .
Es wird nun eine Mögli chkei t vorgestellt, eine Winkeldreiteilung allein mi t ei-
nem Blatt P apier und ein paar Falten (sprich: Faltvorgängen) zu bewerkstelli-
gen. Alles, was man zum Nachfalten benötigt , ist ein rechteckige s Blat t P apier
(handelsübliches DIN A4 Kopierp apier) ; es geh t natürlich a uch qu adrati sches
Orig amipapier .
Die genaue Anleitung gibt Abbildung 19.1.
Schritt 1: Wir falten zunächst zwei zur P apierkante parallele Hilfslinien ins P a-
pier , wob ei die ent ste he nde n Rechtecke gleich groß sein mü ssen , d. h .,
die Strecken AB und B C mü ssen gleich lang sein, die t atsächliche
Länge spielt kein e Ro lle.
Schritt 2: In diese Konstruktion hin ein falt en wir eine n b eliebigen Winkel a.
Schritt 3: Als näch st es falt en wir den linken Rand des Papier s so um , dass
Punkt D a uf de r St recke E B und Punkt P auf der St re cke DG zu
liegen kommt .
Schritt 4: Die Punkte P, E und D b estimmen nun neu e Punkte tr, E ' und D' .
Wir markieren die Gerade durch diese Punkt e durch eine n weiteren
Knick.
Schritt 5: Falte Knicke durch D und D' sowie D und E' . Dann drittelt der
"Knick" durch DD' und der durch DE' den Winkel a .
Das sechste Bild zeigt alle Falten und die Ben ennungen der Punkte.
Wir wollen nun b eweisen, dass die Kon struktion t atsächlich den Winkel a drit-
t elt.
Satz 1 9 .1
Der in Abbildung 19.1 gegeben e Wink el zwischen den Stre cken DG und DC wird
durch die St recken DE' und DD' in drei gleich groß e Winkel zer legt.
B eweis : Bezeichne [ den Punkt, der durch das von D' auf die Strecke DC
gefällte Lot ents te ht. Dann sind nach Kon struktion die Dreiecke DP' E ', DE' D'
und DD'[ kongruen t und der Winkel ist damit exakt gedrittelt . D
19.2 Satz von Haga und Verallgemeinerung 257
,
I
I
I
I
I,
I
I
I
~I 1-_-_-
__-_-_---1-: I
I
t-t'-y-~--1 B
I~\
eD
Abb. 19.1: Die Anleitung zum Falten der Dreiteilung eines beliebigen Winkels o . Man
wähle s beliebig, die genaue Länge der Strecke spielt keine Rolle, der Winkel wird unab-
hängig von der Wahl von s stets korrekt gedrittelt.
B eme rkung: Der wesentlich e P unkt der Konstruktion ist Schritt 3, in dem eine
Falt e so gelegt wird , dass zwei Punkte geeignet zu liegen kommen . Dieser Schritt
ist mit klassisch en Mit t eln (also mit Zirkel und Lin eal) nicht konst rui erbar, a uch
nicht mit einem markierten Lineal. Es stellt sich also insbesondere heraus, dass
mit Origami Konstruktionen möglich sind, die in der klas sischen Geometrie so
nicht au sführbar sin d.
An ders heru m kann man a ber mit Origami alle Konst ruktionen der klassischen
Geometrie durchführen . Ori gami ist damit ein wenig ,,mächt iger" als die klas si-
sche Geometrie.
19.2 Satz von Haga und Verallgemeinerung
Der Satz von Haga t rifft in sein er klassischen Form zunächst eine Aussage üb er
die Ähnlichkeit von Dreiecken, die nach eine r noch vorzustellenden Faltseq uen z
ents te he n . Er erlaubt insbesonder e eine gegeb en e Quadratseite in drei gleich
große St reckenabschnitte zu t eilen . Zum Nach- un d Mitfalt en ist nun ein qu a-
dratisches Blatt P apier notwendig. Die genaue Faltanleitung find et sich in Ab-
bildung 19.2.
Schritt 1: Man faltet ein qu adrati sches Blatt Papier zunächst in der Mitte, so
dass zwei kon gruente Rechtecke ent st ehe n.
Schritt 2: Fa lt e A auf B .
Schritt 3: Markier e die Punkt e D , F , G und I.
Das let zte Bild in der Sequen z zeigt alle Falten und die Ben ennungen der Punkte.
I-- ~ - l B
A
CD
E B c
D D
G
G
H A
8)
Abb. 19.2: Die Anleitung zum Nachfalte n des Sat zes von Haga
Im Folgenden sei die Seitenlän ge des Qu adrate s ste t s ein s. Der Satz von Haga
laut et :
Satz 19.2 (Haga)
Di e Dreiecke [HG, BDG und BEF in Abbildung 19.2 sind ähnlich zueinander
und es gilt das S eitenv erhältnis
IBDI : IB GI : IGDI = 5 : 4 : 3.
19.2 Satz von Haga und Verallgemeinerung 259
Beweis: Aus Schritt 2 der Konstruktion ergibt sich sofort die Ähnlichkeit der
Dreieck e. Man b enutze die Winkelsätze, um das einzusehe n. Am besten sieht
man es, wenn man das Quadrat wie in Schritt 2 der Anl eitung gefaltet lässt .
Nach Konstruktion ist nun IBDI = IDAI , ICDI + IDAI = 1 und die Länge der
Strecke BC ist ~ .
Da das Dreieck BDC rechtwinklig ist, kann der Satz von Pythagoras angewendet
werden. Sei hierzu zunächst x die Länge der Strecke CD und y die Länge der
Strecke BD .
Daraus folgt x + y = 1 und y2 - x2 = :i-.

Nun folgt a us x + y = 1 au ch
x = 1 - y,
dies eingesetzt in die Gl eichung y2 - x 2 = :i- ergibt
"41 = y2 - (
1 - Y )2 = Y2 - 1 + 2y - Y 2 = 2y - 1,
woraus y = ~ folgt und damit x = ~ .

Somit ist weiter
1 513
y: -: x = -: -: - =5:4:3
2 8 2 8
und damit das behauptete Verhältnis gezeigt. o
Bemerkung: Aufgrund der Ähnlichkeit der Dreiecke folgt auch
IBDI: IBCI : ICDI = !FBI : IEFI : IE BI = ICfl : IH fl : ICHI = 5 : 4 : 3.
Aus diesem Satz kann man noch weitere Schlussfolgerungen ziehen:
Korollar 19.3
Die Strecke FE hat eine Länge von ~ .
B ewe is : Aus dem Satz von Haga folgt zunächst, dass FE : EB = 4 : 3 gilt.
Nun ist aber nach Konstruktion schon IEBI = ~ .
Daraus folgt
.! ·4 2
!FE I = _2 -
3
= - .
3
o
Insbesondere ist es dank des Korollars 19.3 möglich , die oben erwähnte Dreitei-
lung der Quadratseite vorzunehmen . Man konstruiert also zunächst den Punkt
F und erhält IFE I = ~ und IFH I = 1 - ~ = k.
Daher ist nur noch die Strecke
EF zu halbier en . Das geht, indem der Punkt E mit dem Punkt F zur Deckung
gebracht und das Papier ent spreche nd gefaltet wird. Die ent st andene Gerade
t eilt die Strecke EF nach Konstruktion genau in zwei gleich lange Strecken zu
j e eine m Drittel der Länge der Quadratseite.
Die entstande ne Einteilung kann b eispi elsweise als Ausgangs punkt für die Fal-
tung eines 3 x 3 Gitternet zes verw endet werden.
Die Seitenverhältnisse in den Dreiecken erge be n no ch mehr konkret e Werte für

die Seitenl ängen, ins bes onde re auc h für das kleine Dreieck G H I :
Korollar 19.4
Die Strecke G H hat eine Läng e von i.
Beweis: Au s Lemma 19.3 erg ibt sich die Länge von FB zu ~ . Nun gilt nach
Kon struktion
1
IHII = 1 -!FBI = - . 6
Damit folgt aus den im Satz von Haga b ewiesen en Seitenverhältnissen
I GHI= ~ . o
Eben haben wir nur be t rachtet , was der Satz von Hag a liefert , wenn man von ei-
ner in iti alen Teilung der Quadrat seite in zwei Hälften a usgeht . (Zur Erinnerung:
Die Strecke EE en t sprach in der Länge der halben Quadratseite) .
Man kann dies jedoch a uf b eliebige Längen der St rec ke EB verallgem ein ern. Das
Faltmuster, das dabei en t steht , un te rscheidet sich im Wesen tlichen nicht von
dem zuvor vorge stellten , es werden nur die einzelnen Punkte etwas verschob en .
Das mach t man sich am Besten durch einfaches Nachfalt en klar .
Satz 19.5
Sei die Länge der Strecke B C glei ch ±für z E ~ + . Dann folgt mit den B ezeich-
nungen aus dem Satz von Haga :
(i) Di e Dreiecke F E B, BC D und HG I sind ähnlich zu einander .
(ii) Es gilt das Teilungsverhältnis der Seiten
BD : B C : C D = z2 + 1: 2z : z2_ 1.
B e m e rkung : Der P ar ameter z a us dem Satz kann nun eine b eliebige reelle Zahl
größer 1 sein. Der Grenzfall , wenn z gegen unendlich strebt, ist mit ein er Teilung
der Qu adrat seite in unendlich viele Teilstücke äquivalent . Es passiert a ber ni cht s
Aufregendes, es wird dabei lediglich A a uf C gefal te t und damit das Qu adrat in
zwei gleich große Hälften geteilt . Alle im Satz be trachteten Dreie cke sind dann
verschwunden, denn die Dreieckspunkte liegen dann a uf einer Ge raden .
B ewe is : Es gilt an alog zum Satz von Haga x + y = 1, IEFI = ±

und 1/ z2 =
y2 _ x 2, dabei ist wie vorhin wied er x := ICDI und y := IBDI. Mit eine r einfache n
Rechnung analog zum Satz erg ibt sich das allgeme ine Teilungsverhältnis. 0
19.3 Konstruktion eines Silbe rne n Rechtecks 261
Mit z = 2 erhä lt man dann wied er den ursprünglichen Satz von Haga.
Analog lass en sich auch di e Folg erungen für b eliebiges z formulier en . Tabelle
19 .1 listet , ohne ausführliche R echnung, di e exakten Längen all er Strecken in
Abhängigkeit von z auf. Zusätzlich sind noch einm al all e Längen für z = 2
angegeben.
Ta b. 19.1: Die Seiten längen der einzelnen Strecken in Abhängigkeit von z
I Strecke(n) I Länge allg . 1z = 2 1
BC 1 1
z "2
z2_ 1 3
CD 2Z"2 "8
z 2+ 1 5
AD ,DB 2"Z""2 "8
1
EB ~
z "2
2(z- 1) 2
FE 7=l "3
z 2+ 1 5
Al ,BF z( z+ l) "6
( z _1)2 1
GH ~ "8
z- l 1
Hl z (z+ l) "6
(z2+ 1 )(z- 1) 5
FG,lG 2 z 2 (z+ l) 24
GD IVZ2+1
z ~V5
19.3 Konstruktion eines Silbernen Rechtecks
Wir werden jetzt den Satz von Hag a benutzen, um ein Silbernes Re chteck zu
konstruieren . Während der bekanntere Goldene Schnitt das Verhältnis zweier
Strecken durch
1+ V5 ~ 1 618
2 '
beschreibt , ist es beim Silbernen Schnitt das Verhältnis
1
V2 ~ 0,707.
Ein Rechteck mit solchem Seitenverhältnis nennt man Silbernes Rechteck .

Ein solches Seitenverhältnis ist die Grundlage des DI N A4 Format s (ein DI N

A4 Blatt ist 210 x 297m m groß) , Nachrechne n erg ibt
210 ~ 0 707.
297 '
Die Kon struktion eines solchen Re chte cks nur m it Hilfe von P apier erfordert ein
bissehen mehr Vorlei stung, daher verfolgen wir zunächst allgemeinere Fragen,
die später wieder auf das gew ünschte Re sultat zurückführen werden .
Für den Satz von Hag a ist es nun eine int eressant e Frage , was passiert , wenn die
Strecken B C und C D gleich lang sind , das Dr eieck B C D also gleichsche nklig
ist.
Zunäch st sind dann auch die anderen beid en Dreiecke wegen der Ähnlichkeits -
bez iehung ebenfall s gleichschenklig und die Forderung ist äquivalent zu der Be-
dingung (siehe den Satz von Haga in de r allgemeinen Form)
2z = Z2 - 1
od er umgeformt
0= Z2 - 2z - 1.
Diese quadratische Gleichung hat nur eine positive Lösung, nämlich
z = 1 + V2.
Mit Hilfe der Tabelle 19.1 und des b erechneten z = 1 + V2 folgt nun
1
V2 '
Das heißt, die b eid en Strecken BD und F B st eh en im Verhältnis des Silbernen
Schnittes zueinande r , wenn das Dreieck B C D gleichschenklig ist .
Es bleibt nun nur noch die Frage, wie man ~ = l+1y'2 = V2 - 1 kon struiert.
Eine Mögli chkei t ist in Abbildung 19.3 gegeben. Dort wird zunächst die Länge
der Quadratseite a uf eine der Diagonalen üb ertragen . Der ents tehe nde Punkt
t eilt die Diagonale in zwei Teilstrecken . Die länger e hat eine Gesamtlänge von 1
und die kürzer e eine Länge von V2 - 1. Durch eine weiter e Faltung wird diese
Länge auf eine der Quadratseiten üb ertragen .
Mit klassischen Hilfsmitteln könnte man das mit eine m Zirk el schnell bewerk-
st elligen , hier ist es die in Abbildung 19.3 gegebene Origami-Konstruktion , die
das bewerkstelligt . Zum Verglei ch sind au ch die nötigen Zirkelkreisbögen einge-
tragen (gestrichel t) . Der in der Abbildung kon struierte Punkt B' ist dann als
Au sgangspunkt für die zum Satz von Hag a gehörende Kon st ruktion zu seh en .
Die Faltung liefert a ber nur zwei der Re chteckseiten. Es sollte dem aufmerksa-
men Leser a be r leicht fallen , die letzt en beid en Seiten zu ergänze n . Ein klein er
Tipp: Kein esfall s sollte man die ebe n vorgestellte Kon struktion von V2 - 1 ein
zweite s Mal anwenden . Abbildung 19.4 liefert dann (nach Entfernen der Lini en
aus der Hilfskonstruktion) das Ergebnis der Konstruktion .
19.3 Konstrukt ion eines Silbernen Rechtecks 263
J2 - 1
o
Abb. 19.3: Faltanleitung zur Konst ruktion von J2 - 1 an einer de r Quadratseiten
Abb. 19.4: Nach Ergänzung sollte das Falt-

muster zur Konstruktion eines Silbernen
Rechtecks in etwa so aussehen (plus eini-
ger Extra-Falten aus de r Hilfskonstruktion,
die hier aber wegge lassen wurden).
19.4 Schlussbemerkung
Die beiden vorgestellten Sätze sind nur ein kleiner Ausschnit t a us dem Katalog
möglicher Kon st ruktionen mi t Hilfe einfacher Fal t ungen . Fa szinierenderwei se
sind unte r diesen Konstruktionen au ch Lösungen andere r klassischer Probleme,
wie etwa die Konstruktion de r dri t ten Wurzel a us 2, die ebenfall s mi t klassischen
Mitteln nicht durchführbar ist .
Mit t lerweile ist Origami ni cht nur ein probates Mitt el für den Schulunterricht
zum spielerischen Erle rnen der Grundlagen der Geometrie, es gibt sogar schon
Mat he mati ker , die die Geometrie der Origamifaltungen vollständig axiom at i-
siert und zu eine m, wenn a uch no ch kleinen , Teilgebi et der Mathe mat ik gemacht
haben . Wer sich für eine axiomat ische Beschreibung des Origami a ls eigenst än-
dige Geometrie intere ssiert, sei a uf Origami and Geometri e Const ru etions von
Robert La ng [62] verwiesen.
Wer nun no ch denkt , Origami sei trot z a llem nur Spielerei oder bes tehe nur
daraus, taus en de von Kranichen (Senbazuru} ' zu fal ten , frage sich einmal , wie
man einen Airbag möglich st platzsp arend zu sa mmenfal ten kann , wie In sekten
ihre Flügel unte r ih ren P anzer legen od er wie m an dünnwandige Spiegelteleskope
platzsp arend in s All transporti eren kann . Für a ll die s (und na türlich no ch vieles
mehr) sind ernst hafte Anw endungen entstande n, die längst ihren Platz und ihre
Berechtigung in de r "ri cht igen" Wi ssen sch aft gefunden haben . Ich hoffe, dieses
Kapit el ist fü r den einen oder a nderen ein Einstieg in die faszinierende Welt de s
Origami .
Wei tere Referenzen und eine Reihe von Anwendungen de s Origami findet man
z. B . a uf Robert Langs Webseite www.langorigami. corn unter dem St ichwo rt
"Scienc e".
P eier Keller ist Dipl.-Math. und lebt in Berl in .
1 Senbaz ur u - t au send Krani che. Der japanischen Mythologie nach wir d ein Wu nsch ge-
währt , wenn man t au send Kraniche faltet. Die oh ne Unterbrechung zu faltend en Orizurus
(Papierkra niche) stellen eine Opfer gabe an die Kranich-Got t heit dar.
20 Das regelmäßige Siebzehneck
Übersicht
20.1 Das Problem und die Rechnung 265
20.2 Die Konstrukti on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 270
20.1 Das Problem und die Rechnung
Carl Friedrich hat seinen 17. Geburt st ag . Zur Feier hat er 16 Gäste eingeladen,
und es soll einen runden Kuchen geben. Nun sind die Gäste eifer sü chtig darauf
bedacht , alle ein Kuchenstück in ex ak t der gleichen Form wie das von Carl
Friedrich zu bekommen, denn keiner möchte sich ungerecht behandelt fühlen .
Und da die Gäste alle glühende Verehrer der Euklidischen Geometrie sind , sollen
bei der Ku chenvertei lung nur Zirk el und Lineal zum Einsatz kommen .
Carl Fri edrich hat diese Aufgabe gelöst . Wi e und mit welch en Baustein en er
das wohl geschafft hat , das werden wir nun Schritt für Schritt vorst ellen . Die
Übe rlegungen des jungen Carl Fri ed rich sollte n spät er in dessen erste m gro ßen
Werk veröffentlicht wer den : den berühmten Disqu isitiones A rithmetica e.
266 20 Das regelmäßige Siebzehneck
Erste Vorbereitung : Gerade in der vorigen Woche war es Carl Fri edrich gelun-
gen zu zeigen, dass die komplexen Lösungen der Gl eichung
2
X "+ 1 - 1 = °
eine zykli sche multiplikative Gruppe der Ordnung 2 n + 1 bilden. Er wu sste
überdies, dass man die El em ente einer solchen Gruppe nur dann mit Zirk el und
Lineal würde kon struier en können , wenn 2 n + 1 eine Primzahl wäre, was mit
der Struktur ihrer Automorphism engruppe zus am me nhing - der en Ordnung
'P(2n + 1) musst e eine Zweierpoten z sein. Und als er no ch ein Kind war , hatte er
schon herausgefunden , dass 2 n + 1 nur dann prim sein konnte, wenn n selbs t eine
Zweierpoten z war , die Zahl a lso zu den bekannten Fermatprimzahlen gehörte.
Dagegen sind Zahlen der Form 2 n + 1 ni cht prim , fall s n einen ungeraden Faktor
u ent hält, denn in diesem Fall zerfä llt das Polynom
xn + 1 = X 2 k ,u + 1 = (X
2k
) u +1
in die Faktoren
2k k
+ 1 und + - .. . - + 1,
k k
1
X (x 2 ) U - - (x 2 )U- 2 x2
und folglich muss auch 2

2k
'U + 1 zus am me ngesetzt sein. Es bleibt nur die Mög-
lichkeit p = 2 + 1.
2k
Zweite Vorbereit ung: Für k = 2 ergibt sich gerade 2

22
+1 = 17 - eine Prim-
zahl.
Daher bilden die Lösu nge n (j der Gl eichung x 17 - 1 = 0, j E {O, ... , 16} , eine
Gruppe C, die isomorph zu Z17 ist, und die Aut omorphisme n dieser Gruppe bil-
den ihrers eits eine Gruppe der Ordnung 16. Der Schlüssel zur Konstruktion des
regelm äßi gen Siebzehnecks lieg t in der Aufklä ru ng der Struktur die ser G ruppe.
Die Au tomorphism en
{'PP : C -+ C , ( j H (J I p E {1 , .. . , 16}}
der Gruppe de r Lösungen von x 17 - 1 = 0, die durch das Bild ( p von ( 1 unter 'PP
zu ch ara kterisieren sind (und von den en ein einziges zu kon struier en das ganze
Konstruktionsproblem darstellt) , bilden eine gleichfall s kommut a ti ve Gruppe,
gen annt g , die zu Z]'7 ~ Z 16 isomorph ist . Die se Isomorphie erkennt m an daran ,
dass jedes 'P E 9 durch it eriertes E rhebe n der E rzeuger zur dritten P ot enz
darstellbar ist ; der durch 'P3 : (j H ( } = (f 'j definier te Automorphismus ist
von der Ordnung 16 und erzeugt g .
Durch die Abbildung eines fest en Erzeugers von C (0. B . d . A. ( 1) a uf irgend-
eine n der 16 Erzeu ger kann eine Perm ut at ion a uf der Menge der Nullst ellen
von x 17 - 1 induziert werde n , die mit der multiplikativen Struktur von dessen
Zerfällungskörper L verträglich wäre, die al so zu eine m Körperautomorphismus
fortgeset zt werden kann .
20. 1 Das P roble m und die Rechnung 267
Dritte Vorbereitung: Von dem b erühmten , leid er tragisch jung ver storben en
französisch en Mathe mati ker Evariste Galois hatte Carl Fri edrich geh ört , dass
den normal en Un t er gruppen
{id} = Go <l G I <l . .. <l G n =9

die ser Automorphismengruppe gewi sse Zwischenkörper
L = tc; ~ Kn- 1 ~ .. . ~ K o = Ql
zwische n Ql = K« und L = K n , in dem a lle Nullst ellen eine r a lgebraische n Gl ei-

chung liegen , entspräc he n, und di e Grade [Ki+1 : K i ] der Körper erweit erungen
ents präche n gen au den Indizes IGn - i/ Gn - (i + 1) I der Unterg ru p pen .
Da diese Indizes in g , wie Carl Friedrich wu sste , alle 2 sein müssen, kann L ais
Körperturm über Ql beschrieb en werd en , dessen "St ockwerke" sä mt lich qu adra-
ti sch e Erweiteru nge n des jeweils darunter liegenden "Stockwerks" darst ellen .
"So vie l Glü ck kann man au ch nur an seinem Geburt stag haben ",
denkt Carl Friedri ch, Das vertrac kte Ku chenproblem kann also an-
gegang en we rden.
Vierte Vorbereitung: Rein re chnerisch scheint die Sache ja einfa ch: Die kom-
plexen siebzeh nten Einhe its wurzeln haben di e Form
(k = e i . 2~;~ = cos (
2
. :7'7r) + i . sin (
2
. :7'7r) ,
denn sie a lle genügen de r Gleichung x 17 - 1 = 0. In der Gaußschen Ebene bilden
sie gerade di e gesu ch te Zerlegung de s Ei nhe itskr eises.
Praktischerweise gel ten für die se Einheitswurzeln die Re chenregeln
(0 = 1, (0 + (1 + (2 + ... + (16 = ° und

(m ' (n = (m +nmod 17 V m , n E {O, . .. , 16}.
Damit bilden di e siebzehnten Einheitswurzeln eine zy klische multiplikative

Gruppe der Ordnung 17, und j ed e außer ( 0 = 1 ist ein Erzeuger di eser Gruppe.
J ed em Erzeuge r (p di eser Gruppe wied erum ents pricht ein Körper automorphis-
mus CPP' der durch (j M (J
für a lle j E {I , ... , 16} induziert wird . Die Me nge
der E rze uge r werde im Folgenden mit E16 b ezeichnet.
Fünfte Vorbereitung: Do ch es gib t einen kleinen Un terschied zwi schen den Ele-
menten von g , der mit der Untergru ppenstrukt ur von 9 ~ ;L16 zu sammenhängt :
Wenn m an di e von CP2 erz eugte Untergruppe (CP2) untersu ch t , d . h . die (j ite-
riert quadriert , so stellt sich heraus, dass (CP2) von de r Ordnung 8 ist , 9 a lso in
eine Unter gruppe U und eine gleich m ächtige Ne benklasse N zerfällt. Folglich
zerfä llt a uc h E 16 in zwei ver schi ed en e Bahnen : Die, di e durch Anwende n von
Automorphismen a us U aus ( 1 hervorgeh en , und d ie, di e durch Anwende n von
Aut om orph ismen aus der en Ne benklasse N a us ( 3 hervorgeh en.
Mit Hilfe der obigen Rech enregeln kann man leicht herausfinden, wie diese Bah-
nen zusam me ngesetz t sind. Carl Fri edrich erkennt, dass für das Folgende diese
Unterscheidung bedeutsam werden wird . Die erste Bahn fasst er in Q1 zusam-
men , die zweite in Q2 : E16 = Q1 U Q2 . Es sind
und
Sechste Vorbereitun g: Für die Aufgabe der Ku chenteilung nutzt Carl Fri edrich
die Darstellung der Einheitswurzeln als Ausdrücke mit transzendenten Funktio-
nen wie exp , sin und cos herzlich wenig. Er muss versuchen , sie in algebraische
Ausdrücke zu transformieren , die auf ganzen Zahlen und den Grundrechenarten
sowie dem Zieh en der Quadratwurzel b eruhen. Nur dann b esteht Au ssicht, sie
mit Zirk el und Lin eal konstruieren zu können .
Dazu stellt er die Summen
und
a uf, die sogenannten Gaußs ehen Perioden. Für diese gilt a ufgru nd der Rechen-
regeln
PI + P2 = - 1
und , was etwas aufwändiger zu prüfen ist,
PI ' P2 = - 4.
Diese Üb erprüfung kann mittels folgender Tabelle 20.1 erfolgen.
Tab. 20.1: Zu r Auswertun g des P rodu kts der Gaußsehen Per ioden
(1 (2 (4 (8(9 (13 (1 5 (16

(3 (4 (5 (7 (11 (12 (16 (1 (2
(5 (6 (7 (9 (13 (14 (1 (3 (4
(6 (7 (8 (10 (14 (15 (2 (4 (5
(7 (8 (9 (11 (1 5 (16 (3 (5 (6
(10 (11 (12 (14 (1 (2 (6 (8 (9
(11 (12 (13 (1 5 (2 (3 (7 (9 (10
(12 (13 (14 (16 (3 (4 (8 (10 (11
(14 (15 (16 (1 (5 (6 (10 (12 (13
In der Tabelle tritt jed es (j , j E {I, ... , 16} genau viermal auf, folglich ist das
Produkt beid er Gaußseher Perioden gleich - 4.
20.1 Das Problem und die Rechnung 269
Sowohl Summe al s auch Produkt von PI und P2 sind ganzzahlig. Das kann nur
heiß en, da ss beide mit Hilfe der Quadratwurzel ausgedrückt werden können :
(x - PI) . (x - P2) = x2 - (PI + P2) . x + PI ' P2 = x 2 + X - 4,
womit {Pi ,P2} = { -~ - ~ . V17 , - ~ + ~ . V17} ist .

Ein Größenvergleich ergibt schnell:
1
PI = - - + -1 . vTI 1 1
P2 = - - - - . vTI
2 2 ' 2 2
Siebte Vorbe reit ung: Ql zerfällt gleichfalls in zwei Bahnen, nämlich die Zahlen
Q11, die beim iterierten Erheben zur 4. Potenz aus (1 hervorgehen, und die
Zahlen Q 12, die dabei aus (2 hervorgehen.
In Q2 passiert das Gleiche; hier ergeben sich verschiedene Bahnen , wenn man
(3(-+ Q2I) bzw. (6(-+ Q 22) iteriert in die 4. Potenz erhebt.
Über Q11 , Q 12 , Q21 und Q22 bildet Carl Friedrich nun die Summen
P3 (1 + (4 + (13 + (16,
P4 (2 + ( S + (9 + (IS ,
Ps ( 3 + (S+ (12 + (14

P6 (6 + (7 + (10 + (11.
Er fährt weiter fort wie im ersten Durchgang und findet
P3 + P4 PI = - -1 + -1 . vTI
2 2 '
P3 ' P4 - 1,
p» + P6 P2 = - -1 - -1 . vTI
2 2 '
PS' P6 - 1.
Damit und mit zwei weiteren Größenvergleichen kann er d ie Werte von P3,
P4, Ps und P6 erm it teln , indem er PI und P2 als Koeffizi enten quadratischer
Gl eichungen einset zt und diese mit der ihm aus der Schule bekannten p-q-Formel
löst:
P3 - -1 + -1 . vTI + )17
- - -1 . vTI
4 4 8 8
P4 - -1 + -1 . vTI - -8
)17 - -81 . vTI
4 4
Ps - -41 - -41 . vTI + )17

- + -1 . vTI
8 8
P6 - -41 - -41 . vTI - -8

)17 + -1 . vTI
8
270 20 Das regelmäßige Sieb zehneck
Achte Vorbereitung: Carl Fri edrich erkennt, dass er der Dar st ellung der 17.
Einheitswurzeln als algebraische Au sd rücke dicht au f den Fersen ist . Er braucht
das er pro bte Verfahren nun nur noch mit den ver schi ed en en Bahne n in Q l1
wied erholen , die als it er ierte 16. Po t en zen von ( 1 bzw. ( 4 a uft reten: {(I , (16 }
und {( 4 , ( 13}.
P7
Ps
P7 + Ps P3
P7 ' Ps P5
x
2
- P3' X + P5 (x - P7) . (x - ps)
P3 ~
=? P7,S 2 ± V'4 - P5
P7 = ( 1+ ( 16 liegt weiter rec hts des Urspru ngs als ps = ( 4 + ( 13, daher ents pricht
der Wurzelausdruck mi t ,,+" dem numerischen Wert von P7. Also ist
r;;r--
P7 =
P3
2 +V 1- P5
= - -1
8
+ -1 .
8
vTI + ) -17 - _
1.
32 32
vTI + 17
16 +~ . TI - V~
16 V 11
~.
128 + 128 V
TI 11 .
Am Ziel: Damit ist er am Ziel, denn P7 ist ni chts a nderes als die Summe von
( 1 und "0 und damit de r do ppelte Re al teil von ( 1, der sich gut m it Hilfe der
cos-Fu nkt ion darstellen lässt .
Er finde t nun no ch schnell die et was schönere Darstellung:
cos C;77l") = 6.(11 -1+ vTI + V34 - 2. vTI)
+ ~. J 17 + 3 . vTI - V34 - 2 . vTI - 2 . V34 + 2. vTI
20.2 Di e Konstruktion
Der Rest ist nun - wie b ereit s einiges von der Vorarbeit - rein e Fl eißsach e: Die
Vorgeh en sweise zur Kon struktion eine r Strecke, die so lang ist , wie die Wurzel ei-
ner b ereits zuvor kon struierten St recke, hatten Carl Fri edrich und seine Freunde
im Geom etrieunterricht b eh andelt.
Damit können sie nun endlich den Geburtst agskuchen in 17 völlig gleiche Stücke
sch neide n, und es gib t kein en Anl ass zum Streit .
20 .2 Die Ko nstr uktion 271
Eine besonders kurze, platzsparende und sogar leicht zu merkende Vorgeh ens -
weise, wie man dieses auch auf sein er eigenen Geburtstagsparty erreiche n kann ,
möchte ich hier aufzeigen (sieh e Abbildung 20.1) .
A B =Po
Abb. 20.1: Konstr ukt ion des regelmäß igen Siebzeh necks
Konst ru kt ion sa nleitu ng :
• Zeichnen eines au srei chend großen Kreises kl um O.

• Zeichnen eines Durchmesser s AB und Konstruktion der Mittelsenkrechten
ml, die den Kreis k l in C und D schneidet .
• Konstruktion de s Mit telpunktes E von CO.
• Konstruktion des Mittelpunkt es F von E O. Zeichnen von F B .
• Konstruktion der Winkelhalbierenden W l des Winkels L OF B .
• Konstruktion der Winkelhalbierenden Wz des Winkels zwischen ml und W l ,
die mit AB den Schnittpunkt G hat .
• Konstruktion eine r Senkrechten SI zu un durch den Punkt F .
• Konstruktion der Winkelhalbierenden W 3 zwische n SI und Wz mit dem
Schnit tpunkt H von W 3 und AB.
• Kon strukt ion des T haleskre ises k2 üb er der St rec ke H B mi t den Schnitt-
punkten J und K von k2 und C D = m 1 .
• Kon struktion eines Kr eises k3 um C , der durch J und K verl äuft und der
AB in den Punkten L und N schneide t (Achtung: N liegt seh r nahe am
Mittelpunkt M des Thaleskreises k2).
• Kon struktion eine r Tangente t 1 zu k3 durch N.
Die Schnittpunkte der Tangente mit k: sind die Punkte P3 und H 4 des re-
gelm äßi gen Sieb zehnecks. Diese Nummerieru ng ergibt sich au s dem vollst ändig
kon struierten Sieb zehneck . Au sgeh end von B = Po lassen sich durch fort geset z-
t es Abtragen des Ab standes POP3 auf der Kr eislini e k1 alle weiter en Punkte des
Sieb zehnecks kon struier en .
Ein a nde res Thema ist , nachzuweisen , dass die x-Koordinate des let zten E n-
des kon struier t en Punktes H tat sächlich den ob engen annten Zahlen wert hat -
man möge sich auf lange, fehl erträchtige Rechnungen mit horrenden Wurzelaus-
drücken eins te llen !
No ch eine Legende: 1894 lieferte ein Doktorand der Mathematik, Johann Gu-
st av Her me s, an der Mathematischen Fakult ät der Universität Königsberg einen
Koffer a b. Der Inhal t waren etwa 10.000 handgeschriebene Seiten , a uf denen er
mit vergleichbar en Methoden die Kon struktion eines a nde re n regelm äßi gen n-
Ecks beh andelt : des 65.537-Ecks. Es handelte sich um den Ertrag seine r zehnjäh-
rig en Bemühungen , den Doktorgrad zu erlange n . Die Professor en hatten b ereits
geglaubt , er werde dies niemals zu eine m Ende bringen. Nun hatten sie, die ihm
die Aufgabe a us mangelnder Sympathie gestellt hatten , ein ordentliches Pro-
blem am Hals: Sie mu ssten Hermes nachweisen, dass seine Konstruktion fals ch
war , um zu verhindern , dass er den Dokto rhut bekam . Davor kapitulierten sie,
und Hermes wurde Doktor.
Der Koffer übrigen s üb erstand b eid e Weltkriege und ist heute im Mu seum der
Mathematischen Fakultät der Univer sit ät Göttingen zu best aunen .
Norb ert Engb ers ist Dipl.-Math. und lebt in Osnabrück.

21 Ein Satz von Carnot
Übe rsicht
21.1 Satz von Carnot 273
21.2 Umkehrsatz von Carnot 275
Die erste Regel, an die man sich in der Mat hematik halten muss,
ist, exakt zu sein. Die zweite Regel ist , klar und deutlich zu sein und
na ch Möglichkeit einfa ch. (Lazare Nico las Marguer ite Carnot)
In diesem Kapitel wollen wir dem Leser einen klein en, aber sehr interessanten
und ich denke nicht all zu bekannten Satz am Dreieck vor st ellen .
Die Grundfrage laut et : Welche Beziehungen müssen gelten , wenn drei a uf den
Dreiecksseiten senkrecht st ehende Geraden ein ander in einem Punkt schneiden?
Abb. 21.1: Drei auf den Dreiecks -

seiten senkrech te Ge rade n sch nei-
c p
B den eina nder in eine m Pun kt.
Einen Sonderfall kennt jeder: Die Höhen , die einander in einem Punkt schneiden.
Aber wie kann man dies ver allgemeinern?
21.1 Satz von Carnot

La zare Nicolas Marguerite Carnot (1753- 1823) war französisc her Offizier , Politi-
ker un d bedeuten der Mathematiker. Sein mathematisches Hauptwerk Geometrie
de position ersch ien 1803. Unter a nde re m hat er sich die Frage gest ellt, welche
274 21 Ein Satz vo n Carnot
Beziehung zwische n den Streckenabschnitten am Dreieck gelten müsse, damit

drei a uf den Dreieck sseiten senkrecht stehe nde Ger aden einande r in eine m Punkt
schneiden .
Satz 21.1 (Satz von Carnot)

Wenn drei Gerad en, die lotrecht auf den Seiten ein es Dreiecks ABC st ehen,
nämlich in den Punkten P auf B C, Q auf A C und R auf AB, ein an der
in ein em Punkt schneiden , besteht zwischen den Stre ckenabschnitien BP,
C Q, AR, C P , A Q und BR folg ender Zu sammenhang (si ehe auch Abbildung
21.2):
(21.1)
B ewe is : Um den Satz zu b eweisen, benutzen wir Grundlagen a us der Schul-

geometrie. Zunäch st einmal ergä nze n wir Abbildung 21.1 zu Abbildung 21.2 :
C B Abb. 21. 2: Skizze zum Beweis
Wir verwenden die Not at ion und Bezeichnungen a us Abbildung 21.2 . Mit Hilfe
des Satzes von Pythagoras lass en sich folgende Beziehungen aufstellen :
2
Cp + PX 2 = CX
2
(21.2)
2
Bp + PX 2 = BX 2 (21.3)
2 2
C Q2 + QX = CX (21.4 )
2 2
A Q2 + QX = AX (21. 5)
2 2 2
BR + RX = BX (21.6)
2 2 2
A R + RX = AX (21. 7)
Nun führen wir folgende Subtraktionen durch:

2 2
Bp2 _ C p 2 = BX _ CX ((21.3)-(21.2)) (21.8)
2 2
C Q2 _ AQ2 = CX - AX ((21.4)-(21.5)) (21.9)
21.2 Umke hrsatz von Carnot 275
2 2 2 2
AR - BR = AX - BX ((21.7)-(21.6)) (21.10)
Die Summe der Gleichungen (21.8) , (21.9) und (21.10) ergibt:
Bp2 +CQ2 +AR2 _CP2 _AQ2 _BR2 =0

2 2 2 2
{::} Bp + C Q2 + AR = C p + AQ2 + BR
Damit ist der Beweis er bracht. D
21.2 Umkehrsatz von Carnot
Für den vorgestellten Satz von Carnot gilt au ch die Um kehrung. Man hat damit
auch ein Kri terium, ob drei Geraden , die in a usgewählt en Punkten auf jeweils
einer Dreiecksseite senkrecht st ehen, ein ander in einem Punkt schneiden. Inter-
essant ist be sonders der Beweis.
S a tz 21.2 (Umkehrsatz v o n Carnot )

Gegeben seien ein Dreieck ABC, Punkte P auf BC, Q auf AC und Rauf
AB .
Wenn die Gleichung
(21.11)
gilt, so schneiden die drei in P , Q bzw. R senkrecht auf den Dreie ckseiten
stehenden Geraden einander in ein em Punkt.
B ewe is : Die Idee zum Beweis ist die se : Man kann P und Q a uf BC bzw .
CA beliebig wählen, und die Lote zu die sen beiden Punkten treffen einander
in einem Punkt X . Das Lot zur Seite AB und dessen Schnit tpunkte mi t den
anderen Loten bleiben zunäch st außen vor . Die Frage ist jetzt , ob das Lot von
R - wenn dieser Punkt auf AB so gewählt wird , dass
gilt - diesen Punkt X au ch trifft . Dass es irgendwo auf AB den Punkt R' gibt,
für den das Lot den Punkt X trifft , leuchtet ja jedem Leser ein : Man muss nur
vom Schnittpunkt X aus das Lot auf AB fällen und findet R' . Der Witz ist ,
dass X auch dann getroffen wird, wenn man nach der Gleichung geht , um den
Lotfußpunkt R zu find en - dass also das nach Gleichung gefunden e R mit dem
nach Konstruktion gefunden en R' üb er ein stimmt.
276 21 Ein Satz von Carnot
Die Wahl von P und Q als Bestimmende für den Schnittpunkt X erfolgt hier
o. B. d . A., denn von den dr ei gegeb en en Punkten P , Q und R wähle man , falls
das Dreieck ABC stumpfwinklig ist, die zwei aus , die sich auf den Dreiecks-
seite n , die dem st um pfen Winkel anliegen , befinden . Ist das Dr eieck ab er nicht
st um pfwinklig, d. h ., alle Winkel sind klein er od er gleich 90° , so kann man b elie-
big e zwei der drei Punkte für die Argumentation im vorigen Abschnitt nehmen .
Der Grund für diese Rücksicht auf stumpfe Winkel ist der, dass man sicher sein
muss, dass das Lot von X auf die dritte Seite tatsächlich diese Seite trifft.
Aus dem Satz von Carnot und der Voraussetzung 21.11 folgt :
Durch Einset zen von BR = AB - AR und BR' = AB - AR' folgt:
AR2 - (AB - AR)2 = AR,2 - (AB - AR,)2

{:} AR2 - AB 2 + 2 . AB . AR - AR2 = AR,2 - AB 2 + 2 . AB . AR' - AR,2
{:} AR = AR'
Somit fallen Rund R' zusammen und wir haben bewiesen, dass bei Gü ltigkeit
der Glei chung die Lote ein ander in einem Punkt schneiden. 0
Floruni Modler studiert Mathematik in Hannover.

22 Die Kardioide als Hüllkurve
Bei eine r früheren Gelegenheit [66] be schäftigte ich mit den Einhüllenden von
Kurven sch aren . Hier folgt ein weiteres Beispiel, das wahrscheinlich schon län gst
bekannt ist , mi r ab er bish er no ch nicht auffiel. Ich habe au ch ni cht danach
gesu cht , weder in Büchern no ch im Internet .
Wählt man auf einem Kreis, dessen Mittelpunkt auf de r x-Achse liegt und de r
durch den Urs prung geh t (Abbildung 22. 1), beliebige Punkte
Abb. 22.1: Kreise durch den Ur-

sprung mit Mittelpunkt auf dem
gegebenen Kreis
und schlägt um sie Kreise, die ebenfalls durch den Ursprung gehen (Abb. 22.2) ,
Abb. 22.2: Mehrere solcher Kreise
so ist die Einhüllende der so ents tehe n de n Kreisschar eine Kardioide (Abb. 22.3) :
Abb. 22.3: Die Hüllkurve ist eine

Kardioide
Beweis: F ür den Kreis KI mit Radius R gilt (siehe Abbildung 22.4)

2 2 2
( XM
- R ) + YM = R
2 2
XM + YM - 2RxM = 0, (22.1)
und für den Kr eis K 2 um den Punkt P (XM , YM ) gilt:
(X + (Y -
- XM ) 2 YM )2 = a 2 m it
.
a2 = XM 2 + YM 2
(x - XM )2 + (y - YM )2 = XIv/ + YM 2
2 2
x - 2XM X + y - 2YMY = 0 (22.2)
(X,y)
---t":...---.....:..------J'--I------+--- x
Abb. 22.4: Skizze zum Beweis
Aus (22.1) folgt YM = v'2 RxM - XM 2 , und das ergibt eingesetz t in (22.2) :
(22.3)
Die Kardioide als Hüllkurve 279
Dies ist eine a ndere Form der Gleichung für K 2, sie ent hält nicht mehr YM.
Wird darin XM frei gewählt , so ents te he n lauter ver sch ied en e Kr eise K 2, deren
Mittelpunkte auf K; liegen und die durch den Ur sprung geh en . D . h ., (22 .3)
beschreibt die in den obigen Abbildungen a ngedeute te Kr eissch ar ; dabei ist XM
der Scharparameter .
Wie in [66] erklärt wird , kü rzt man dies mi t
F(X ,y, XM) = 0
ab , und um die Ei nhüllende der Kreissch ar zu finden, mu ss die partielle Ablei-

tung von F nach x M gleich 0 geset zt werden :
- 2x _ 2 · (2R - 2XM )y
= 0
2· V2RxM - XM 2
oder x + (R - XM )y = 0 (22.4)
v2RxM - XM 2
Hiermit ist als näch stes XM a us (22.3) zu elim inieren. Dabei gelten die folgenden
Re chnungen für Argumente , die den Nenner nicht 0 werden lassen .
Mit (22.4) gilt

J2R XM - XM 2 -_ - (R - XM )y ,
x
so dass sich durch Einsetzen in (22.3 )
2
2 2(R - XM )y 0
X
2
+ y2 - XMX +
X
=
ergibt , woraus
(22 .5)
folgt . Durch Qu adrieren beider Seiten von (22.3 ) erhält man weiter
( X2 + y2 ) 2 - 2 (x2 + y 2) . 2XMX + 4XMX

2 2 = 4 ( 2RxM - XM
2 ) Y2 .
Die s ist eine quadrati sche Gleichung in XM
(22 .6)
mit den Lösungen:
Ein Vergl eich mit (22.5) erg ibt:
X(X2 + y2) + 2Ry2 = 2Rl + (x 2 + l) x ± J (2R y2 + (x 2 + y2) x )2 - (x 2 + y2)3

0 = J(2Ry2 + (x 2 + y2) x)2 - (x 2 + y2) 3
Damit haben wir die paramet erfreie Darst ellung der Hüllkurve:
( 2R y2 + (x 2 + y 2) x) 2 = (x2 + y 2) 3 (22.7)
Einfach er zu ver st eh en ist 22.7 mit Hilfe von P olarkoordinaten
x = r . cos 'P, Y = r . sin 'P, mi t r E JR, r ~ 0, 'P E [0,271-).
Damit er hält man:
Daraus ergibt sich die Lösung:
t: = 2R · (1 + cos 'P) (228) I
Dies ist die Gleichung einer Kardioid e wie der Randkurve in Abbildun g 22.3.
Hans-Jürg en Caspar, p ens. Lehrer für Physik und Mathematik.

Teil IV
Elliptische Kurven und

Kryptographie
23 Das Gruppengesetz
elliptischer Kurven
Übersicht
23.1 Motivat ion 283
23.2 Definition ellipt ische r Kurven 284
23.3 Singu lä re Punkte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
23.4 Das Gru pp engesetz 288
23.5 Die Assozia ti vität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
23.6 An der e Ansätze 301
23.7 Abschluss 303
Elliptische Kurven sind seit einigen J ahren in aller Mun-

de : Sie wa ren der wesentliche Schlüssel zu Andrew Wi -
les' Beweis von Fermats legendär em let zt en Satz, und
in For m des EIGamal-Kryptosyst em s halt en sie E in-
zug in unseren Alltag a uf SmartCards , P ocke tPCs und
a nder en Kleingeräten , die eine Re ssourcen schonendere
Public-Key-Verschlüs selung benötigen als das sonst üb li-
che RSA- Verfahren sie bereit st ellen kann.
Doch was sind eigentlich ellip ti sche Kur ven und was macht sie so be sonders?
Die se Fr age ver su che ich in die sem Kapitel zu be antworte n .
23.1 Motivation
E ben weil elliptische Kur ven ein spannendes un d wichtiges Thema sowohl in
reiner als au ch in a ngewandter Mathematik sind , findet man viel Literatur dazu
und in keine r Quelle feh lt dabei das Gruppengesetz, um das sich a uch dieser
Beitrag hier dreht .
284 23 Das Gruppengeset z elliptischer Kurven
Ich hab e im Laufe der Zeit im me r wied er einm al diese Literatur durchforst et ,
a ber kein Skript , kein P ap er , das ich fand , enthielt , was ich mir vorstellte. Ent-
wed er war es sehr auf reine Mathe mat ik au sgericht et und die Problem atik des
Gruppengeset zes wurde viel allgemeiner und m it schwe re n Gesch üt zen z. B . aus
der alg ebrai sch en Geometrie an gegangen ode r es waren prax isorient iert e Texte
über Kryptographie, die sich sehr unpr äzise mi t dem Gruppen geset z b esch äf-
t igten, um den Fokus auf die An wendungen zu legen . Sehr oft war es dann so,
dass die Defini ti on en nur für Sp ezialfäll e angegeb en wur de n und der Beweis der
Assoziativität aufgrund seine r Län ge ganz ausgelassen wurde .
Ich habe vor kurzem im Buch .Elliptic Curves - Nu mber Theory and Cr yp-
to gra phy" [67] das erste Mal einen vollst än digen Bewei s de s Assozi ativgesetzes
ent deckt , doch auc h die ser stellt e m ich nicht zufrieden , da er ein en relativ gr oßen
Umweg dafür m achte.
Kurzum : Ich hab e mi r in diesem Kapitel vorgenommen, die Gruppen st ruktur

a uf ellipti schen Kurven in ihrer allgemeinen Form zu definieren und ins besondere
die Assozia t ivit ät nachzurechnen , ohne mit allzu großen Kanonen auf Sp atzen
zu schieße n.
23.2 Definition elliptischer Kurven
Zue rs t zur Frage, was ellipt ische Kurven eigen tli ch sind: Mit dem Ausdruck el-
lipti sche Kurve wird eine spezielle Ar t algebraische r Kurven bezeichnet , nämlich
die Lösungen von Glei chungen de r Form
Dies ist die sogenannte uerallqeme inerie Weierstmß-Gleichung. Die Bezeichnung

de r Koe ffizien ten (insbesondere die Ab wesenheit von a5) ist traditionell so wie
hie r a ngegeben.
Es ist a lso so, dass wir einen Körp er K und ein Pol yn om
haben . E ine ellipt ische Kurve ist dann im Wesentlichen die Nullstellenmenge
eines solche n P olynoms.
Die kleinen Untersc hiede liegen in den sogenannten "singulären Punkt en" . Die
Me nge S dieser singulären Punkte schli eßen wir nämlich aus dieser Null st el-
lenmen ge aus . (Was genau singuläre Punkt e sind und wieso wir sie weglassen ,
darauf werden wir im nächst en Ab schnit t zu sprech en kommen .) Ein weitere r
Un t erschied ist der , dass wir eine n weit er en Punkt dazunehmen , den wir mit 00
b ezeichnen werden .
23.3 Singuläre Punkte 285
Als elliptische Kurve im enger en Sinne ist also eine Menge folgender Gestalt
definiert:
E(K) := { 00 } U { (x , y) E K2 1F(x , y) = 0 } \ s
00 wird der unendlich f erne Punkt genannt , der später noch eine wichtige Rolle
spielen wird . Auch wenn zunächst ni cht offensichtlich ist , wieso man da noch
einen Zusatzpunkt "küns tlich" dazunehmen sollte, ist er von entscheidender Be-
deutung, denn er wird später das neutrale Element unser er Gruppenstruktur
sein .
Welchen Körper man für K wählt , ist theoretisch egal. Interessant für die Praxis
sind aber vor allem die Körper lF p für groß e Primzahlen p und die Körper lF2 m
für groß e m. In der Theori e sind Kurven üb er Q und den p-adischen Zahlen
Qp ganz interessant. Sie spielen u . a . eine große Rolle in dem angesprochenen
Beweis von Wiles.
Elliptische Kurven über Zn und anderen kommutativen Ringen werden in spezi-
ellen Problemen a uch betrachtet. Man kommt dann aber mi t der Gruppenstruk-
tur , so wie wir sie hier definieren wollen , in Schwierigkeiten, da nicht durch jede
Zahl dividiert werden kann. (Was durchaus gewollt sein kann, da man an einer
solchen "Schwierigkeit" bei Kurven über Zn erkennt, dass n keine P rimzahl ist ,
sod ass man mit solchen Kurven Fak torisierungsalgorithmen , P seudoprimzahl-
t ests und sogar Primalitätsb eweise implementieren kann .)
Ab jet zt wird K immer eine n Körper b ezeichnen , F(x , y) immer ein Polynom
aus K [x , y] von oben angegeb en er Gestalt , dessen Koeffizienten wir auch immer
wie ob en b ezeichnen werden. E(K) wird au ch immer die durch F defini erte
ellipt ische Kurve b ezeichnen. Da wir nie mit mehr als eine r ellipt ische n Kurve
zugleich hantier en werden, sollte das kein e Unklarhe ite n b ereiten , denke ich .
23.3 Singuläre Punkte
Die Menge S aus unser er Definition ist die Menge der sogenannten singulären
Punkte. Ein P unkt (u ,v) auf der alg ebraischen Kurve F(x ,y) = 0 heißt dabei
singulär, wenn VF(u, v) = (0 ,0) , d.h ., wenn ~~(u, v) = ~~(u ,v) = 0 ist. (Dies
sind einfach formale Abl eitungen in K [x, y], kein e Abl eitungen im Sinne der
reellen od er komplexen Analysis .)
Singulär e Punkte haben die unangen ehme Eigenschaft , dass eine ellipt ische Kur-
ve do rt , anschaulich gesprochen , kein e einde ut ig be stimmte Tangente b esit zt.
Es gibt b ei alg ebraischen Kurven, die durch kubische Polynome wie unser F
defini ert sind, nur zwei Möglichkeiten für singuläre Punkte:
Der Neunonsehe Kn oten (ob en in Abbildung 23.1) mit der Gleich ung y2 =
x 3 + x 2 hat z. B. in (0,0) eine n singulä ren Punkt (ein en Kreuzungspunkt, um
286 23 Das Gruppengesetz elliptischer Kurven
Abb. 23.1: Newtonscher Knoten (oben) und Neilsche Parabel (unten)
gena u zu sein) und wie man an der Zeichnung sieht, gä be es in diesem P unkt
mindest en s zwei Möglichkeit en , eine Tange nt e a n den Graphen zu legen .
Ähn lich verhäl t es sich m it der Ne ilsche Parab el (unt en in Abbildung 23.1) , die
die Gleichu ng y 2 = x 3 hat. Sie hat ebenfalls in (0,0) einen sing ulä ren P unk t (hi er
eine n Rückkehrpunkt ). Dort fällt es un s ebe nso schwer , eine sinnvolle Tangente
a n den Graphen zu legen .
Da wir Tangen t en jedoch unbedingt brauchen wer de n für die vollst ä ndi ge Defi-
ni tion der Gruppenv erknüp fun g, stören un s die singulären Punkt e so sehr, dass
wir sie einfach en tfern en.
Wi r werden jetz t ein Lemma b eweisen , das sicherstellt , dass wir un s nachher
kein e Schwierigkeit en mi t de r Ab geschlossenheit einfangen , wen n wir die Sin gu-
larität en elim inieren :
Lemma 23.1
Sei (u , v) E K 2 ein Punkt auf der algebraisch en Kurve F (x , y ) = y 2 + al XY +
a3Y - x 3 - a 2x 2 - a4X - a6 = 0 über' K . (u , v) ist gen au dann singulär, wenn alle
Geraden durch diesen Punkt die K uro e m ehr als einm al in (u, v) schn eid en.
Was b ed eu t et das konkret ? Jede Gerade in K 2 , die durch (u, v) verl äuft , kann
durch (x , y) = (u , v ) + t(r x , ry) parametrisier t werden , wob ei t üb er ganz K va-
riiert und (r x,ry ) i- (0; 0) die "Richt ung" der Geraden a ngibt . Set zt man diese
23.3 Singuläre Punkte 287
zwei Ausdrüc ke für x und y in F ein, erhält man ein Polynom in t, dessen Null-
stellen gen au die Schnittpunkte der Ger aden mit der Kurve darst ellen . Wenn
(u ,v) a uf der Kurve liegt , heißt das , dass t = 0 eine Nullste lle dieses P olynoms
ist . Dass die Gerade die Kurve nun ,,mehrfach in (u, v ) schne ide t", bed eutet dem -
zufolge nichts anderes, als dass t = 0 eine mehrfache Nullste lle des P olynoms
ist .
B ewe is : Wir set zen zunächst die beiden Au sdrücke au s der allgemeinen Ge-
radengleichung in F , in ~~ und ~~ ein und erhalten drei Pol ynome F, i; und
Fy E K [t]:
-
F(t) = (v + tr y) 2 + a l(U + trx)(v + tr y) + a3(v + try)
- (U + tr x) 3 - a2(U + tr x)2 - a4(U + tr x) - a6
33
= - rx t + ( - 3r x2 u - a2rx2 + r 2y + alrxr y )2
t
2
+ (r y(2v + a lU + a3) + rx(al v - 3u - 2a2U - a4))t
+ (v 2 + alU v + a3v - u 3 - a2u 2 - a4U - a6)
Fx (t ) = al(v + try) - 3(u + tr x) - 2a2(U + tr x) - a4
- 2
= -3r; t 2 + (al r y - 6ur x - 2a2r x)t + (alv - 3u 2 - 2a2U - a4)

Fy(t) = 2(v + tr y) + al(U + tr x ) + a3
= (2r y + alrx)t + (2v + al U + a3)
,, ----7 " ..
------'-
Ist (u, v) ein singulärer Punkt der Kurve, so gilt F(O) = Fx (O) Fy(O) = 0,
d . h ., alle drei Ab solutglied er sind O. Der Koeffizient des linearen Glied s von F
ist nun a b er eine Linearkombination der be iden Ab solutglieder von i; und Fy ,
also a uch O. Somit ist t = 0 eine (mindestens) doppelte Nullstelle von F für jede
ents pre che nde Gerade, also unabhängig von r x und r y.
,,
ß-- " ..
~
Anders her um ist es gen auso einfach : 'Wenn 0 für jed e Gerade eine meh rfache
Nullst elle von F ist, dann ist der Koeffizient vor dem linea ren Glied für jed e Wahl
von r x und "u gleich 0, insbesonder e für (r x,ry) = (1,0) und für (r x ,ry) = (0 ,1) .
Also sind au ch die beid en Absolutglied er von t; und F'y gleich 0, also ist (u , v)
ein singulärer Punkt der Kurve. D
Man erken nt an den Formeln auch, dass eine Gerade durch (u , v ), deren Rich-
tungsvektor (r x ,ry) "senkre cht" auf (al v - 3u 2 - 2a2u - a4,2v + alU + a3) =
\7 F( u , v) steht, auch im nichtsingulären Fall die Kurve mehrfach in (u , v) schnei-
det. Eine solche Gerade ist die Tangente an den Graphen durch (u,v) (es ist
sogar die einz ige mit dieser Eig en schaft, wenn (u,v) nichtsingulär ist , aber das
brauchen wir nicht) .
Es sei no ch einm al fest gehalten , dass eine elliptische Kurve E( K) per Defini ti on
kein e sing ulä ren P unkte enthält. Die algeb rai sche Kurve F( x , y) = 0 kann dies
jedoch durchaus.
23.4 D as Gruppengesetz
Dass elliptische Kurven a uf eine "nat ürliche" Art und Weise mit eine r Grup-
p en struktur ver seh en werden können, ist ihr entsche ide n de r Vort eil gege nübe r
a nde re n algebraischen Kurven und macht sie für die vielfältigen Anwendungen
so interessant . Wi r wollen uns nun en dli ch a nsehen, wie die se Verknüpfung de-
finiert ist .
Die Id ee ist folgende: Man nimmt sich zwei Punkte a uf eine r ellipt ische n Kurve
und verbindet sie durch eine Gerade. Die Hoffnung b est eht dann , das s diese
Gerade die Kurve no ch ein drittes Mal schne ide t und man ebe n jen en dri tten
Punkt nutzen kann , um die Verknüpfung der ersten beiden Punkte zu erkläre n
(sieh e au ch Abbildung23 .2) .
In diesem Sinne ist die ents te he nde Verknüpfung "nat ürlich", weil sie sich a us der
geometrischen An schauung herl eitet . Dass das, was wir gleich mach en wer de n,
a be r wirklich eine Gruppen struktur liefert, ist alles a nde re als offen sichtlich. (Es
sei denn , man hat viele, viele Rech enbeispi ele durchexer ziert und zufällig immer
darauf geachtet .)
Abb. 23.2: Geometrische Idee des Gruppengeset zes: Drei Kurvenpunkte auf einer ge-
meinsa men Gerade
Dabei st ellen sich folgende Fragen:
• Wi e formalisiert man das, sodass es für alle Körper funktioniert?

23.4 Das Gruppengesetz 289
• Wi e geh en wir mit dem unendlichen fernen Punkt dabei um?

• Wi e garantier en wir , dass wirklich immer ein dritter Punkt herauskommt?
• Was macht man , wenn Punkte zusam me nfa llen?
Nun, die erste Frage ist noch die einfachste von a llen : Alle geometrischen Kon-
st ru kt ionen, die wir a us der Anschaulichkei t die ser Idee herleiten werden , können
so umformuliert werden , dass sie au sschließlich durch die vier Grundrechenar-
ten bes chrieben werden können , sodass wir einfach die sich ergebenden Formeln
als Definition benutzen und a uf sä mtliche Körper ausdehnen . Wir b etreiben im
Prinzip al so affine Geomet rie in K 2 und benutzen fü r die Herleitungen und
Beweise keine Spezifika der reellen oder komplexen Zahlen .
23.4.1 Der unendlich ferne Punkt
Wi e binden wir nun den unendlich fernen Punkt in unser e Übe rlegungen mit
ein? Am b esten t un wir dies, indem wir die Zahlen eb en e, die uns a ls Ver anschau-
lichung dient , um eine ob er e und eine unter e Kante erweitern . Der unendlich
ferne Punkt wird al so an das ob ere und das unter e Ende geset zt (b eides!) . Kon-
kret können wir uns das so vor stellen , das s jed e Gerade durch den unendlich
fernen Punkt eine senkrechte Gerade ist und umgekehrt j ed e senkrechte Gerade
durch den unendlich fernen Punkt geht .
Ab er wir wollten uns ja nicht all zu sehr an der An schauung festhalten . Daher
sei nun defini ert:
D efinit ion 23.2
Sind (u , v) , (u , v') E E (K ) Punkte einer ellipti schen Kurve mi t v =I- V i , so defi-
nieren wir (u , v) EB (u , v'): = (u , v' ) EB (u , v) := 00. Ist v = V i und ~~(u, v) = 0,
so definieren wir ebe nfa lls (u,v) EB (u, Vi ) := 00. •
Ich erwähnte ja scho n, dass 00 das neutrale El ement unserer Verknüpfung wer-
den soll. Zwei Punkte, die di rekt übereinander liegen , de ren verb indende Gerade
also senkrec ht ist , sind demzufolge zueinander invers. Ein Punkt , der die Ablei-
t ungsb edingung erfüllt, be sitzt a nalog eine senkrecht e Tangente , die man sich
als Verbindungsgerade de s Punktes mi t sich selbst vor stellen könnte , und ist m it
dieser Definition selb stinv er s (sieh e au ch Abbildung 23.3) .
Da wir uns no ch ni cht sicher sind , dass wir wirklich eine Gruppe vorliegen haben,
zeigen wir j etz t aus nahms weise, dass die ses obige Inv er se immer exis tiert und
eindeutig b estimmt ist :
Le m ma 23 .3
S ei E(K) ein e f est gewählte elliptische Kurve. Ist (u , v) E E(K) , so gibt es
maximal ein en weit eren Punkt aus E(K), dessen x -Koordinate ebenfalls gleich
u ist, näm lich den Punkt (u , - al U - a3 -v ) E E(K) . Gilt dabei v = - a l U -a3 - v,
so gilt auch ~~(u ,v) = o.
Abb. 23.3: Eine senkrechte Gerade durch inverse Elemente
Beweis: Setzen wir x = U in die Gleichung F( x , y) = 0 ein , welche die ellip-

tische Kurve E(K) festlegt, so erhalten wir eine Gleichung in y, die die Form
y2 + (alu + a3)y + ... = 0 hat . Da wir hier mit Körpern hantier en , kann die-
se Gleichung maximal zwei Lösungen haben , al so kann es nur maximal zwei
solcher v geb en . Ist ein Punkt (u , v ) auf der Kurve vorgegeb en , so ist also v
eine Lösung der Glei chung. Wir wissen , dass die a ndere Lösung Vi (die dann
notwendigerweise a uch in K liegt) die Identität alU + a3 = - (v + Vi ) erfüllt
===} Vi = - a lU - a3 - v.
(U ,Vi) liegt a lso in K 2 und erfüllt F( U,Vi) = O. Wir müssen noch sichergehen,
dass (u , Vi ) nicht singulär ist . Dann haben wir gezeigt , dass es zur elliptischen
Kurve gehört . Dies folgt a ber au s 23.1, denn wäre es singulär, so wäre (u , Vi) ein
mehrfacher Schnittpunkt der alg ebraischen Kurve F(x , y) = 0 mit der Gerade
x = u , Wir wissen ab er , dass es höchstens zwei solcher Schnittpunkte gibt.
Beide Schnittpunkte müssten a lso identisch (u , Vi) = (u , Vi) sein . Also wäre
(u ,v) singulä r , was im Widerspruch zur Voraussetzung (u ,v) E E(K) st eht.
Fallen die beiden konstruierten Punkte (u, v) und (u , - al u - a3 - v) zus ammen ,

dann ist V = - a l u -a3 - V ===} 2v +alu +a3 = O. Dies ist a ber gen au ~~ (u , v) .
D
Die obige Definition, wann sich zwei Elemente zum unendlich fernen Punkt
addieren , liefert uns a lso wirklich ein eindeutig bestimmtes (und vor allem a uch
immer existentes) Inverses , wie wir es uns wünschen .
23.4 Das Gruppengeset z 291
23.4.2 Die anderen Fälle
Nach die sem leider no twendigen Schwenk kön nen wir unsere Idee von oben kon-
kretisieren und die Verknüpfung, a uf die wir es so sehr ab geseh en haben, zu
Ende defini er en .
Führen wir nämlich unser e Id ee von ob en a us und bast eln a us den Punkten
(ui .vi ) und (U2 , V2) E E(K) eine n dritten Punkt (U3, V3) E E(K) , so defini er en
wir (vi . vi ) E9 (U2, V2) := - (U3,V3 ) (wob ei hier natürlich das ob en kon struierte
Inv er se geme int ist und etwa - (a, b) = (-a , - b)).
Lasst uns denn zur Tat schreiten und besagte Konstruktion durchführen :
Seien (Ul , VI) ,(U2, V2) E E (K ) und Ul i- U2, dann hat die verbindende Gerade
durch diese b eid en Punkte die Gl eichung: y = m x + n mit m = UI V i -V2
-U 2
und
n = vl -mUl .
In sb esonder e ist die Ger ade ni cht senkrecht , d . h ., unser e Konstruktion kolli-
diert nicht mit der Defini tion für inverse E leme nte, die nur den Fall sen kre chter
Ger aden b etrifft.
Wenn wir di es nun in F( x , y) = 0 einse tzen , erhalten wir die Gleichung

3
(m x + n) 2 + al x(mx + n) + a 3(mx + n) = x + a 2x 2 + a4X + a6
===} 0 = x
3
+ (a 2 - m 2 - a l m )x 2
+ Terme klein er en Grades.
Wir wissen ber eits, dass diese Gleichung zwei Lösungen hat , nämlich Ul und
U2. Daraus können wir nun den dritten Schnittpunkt ermit teln , denn es gilt
- (Ul+ U2+ u3 )= a2- m2- a l m ===} u 3 = -a2 +m 2 +alm -ul -u2.
Damit wissen wir schon sehr viel: Wir können a us der Ge radenglei chung die zu-
gehörige Koo rdinate V3 berechnen und erh al ten dann einen Punkt (U3, V3) E K 2
auf de r algebraischen Kurve F( x , y) = O. W ir wissen vor allem a uch , dass dieser
P unkt einde ut ig b estimmt ist und immer exist iert . Das einz ige, was uns noch
zu zeigen bleibt , ist die Tatsa che, dass der Punkt (U3,V 3) nichtsin gul är ist , al so
wirklich in E(K) liegt . Au ch hier leistet das Lemma 23.1 hervorrag ende Dien ste,
denn wir haben eine Gerade durch (U3 , V3) und kennen all e Schnittpunkte mit
der Kurve. W är e (U3 , V3) sing ulär, so müsst en mindesten s zwei der dr ei Punkte
zusamme nfa llen, d.h ., es würde (Ul , VI) = (U3, V3) od er (U2, V2) = (U3 ,V 3) gel-
t en . In j ed em Fall wäre (U3, V3) nach Vorausset zung schon nichtsin gul är. Wir
erhalten al so eine n Wider spruch. Damit ist al so (U3 , V3) ex istent, einde ut ig be-
st im mt und ein El em ent von E(K). Dasselb e trifft damit natürlich auch auf
- (U3, V3) zu .
Definition 23.4
W ir defini er en also für (UI , v i ) , (U 2 , V 2 ) E E(K) mi t UI i- U 2 den Punkt (U 3 , V 3 )
(und damit au ch den Punkt (UI , VI) E9 (U2 ,V2) = - ( U3,V3 ) ) durch :
m '-
UI - U2
n := V I - mUI
U3 := - a2 + m 2 + al m - UI - U2
V 3 := mU3 + n
( U I, Vl )
Abb. 23.4: Der Fall zweier verschiedener, nicht übereinander liegender Punkte
Es bleibt un s nur noch der Fall zu untersu chen, dass wir zwei identi sche Punkte
haben. Ist nämlich b ei zwei Punkten UI = U 2 , dann gilt ent wede r V I i- V2 und
un sere Defini ti on für die Inver sen greift od er es gilt VI = V 2. J et zt setzen wir
zusätz lich ~; (u , v) i- 0 voraus, denn den anderen Fall haben wir ebe nfalls in
un serer Definition des Inver sen inb egriffen .
Die Id ee ist nun dieselb e: Wir b etrachten die "Ge rade durch die Punkte (u , v)
und (u , v )". An sch aulich ges proc he n ist das genau die Tangente, denn , wenn wir
zwei Punkte aufeinander zu gehe n und sich in (u, v ) treffen lassen , dann geht
ihre Verbindungsger ade in die Tangente durch (u , v ) üb er. (Natürlich nur, sofern
(u , v) wirklich eine solche besit zt , also ni chtsingulär ist .)
Wie finden wir nun die Tangentengleichung? Gew öhnliche s Differenzieren ist
mei st nicht mögl ich , da wir ja keine Funktion y(x) haben . Wi r können aber
statt de ssen implizit differenzieren:
23.4 Das Gruppengesetz 293
In Punkt en (Ul, vI), in den en ~~ ( U l,v I) -::p 0 ist, gilt dann
Dies liefer t un s wied er eine Tangentengleichung der Form y = m x +n mit dem

obi gen mund n = Vl - mUl .
Das gleiche Spi el wie ob en liefert un s ein Polynom in x vom Grad dr ei , dessen
Nullst ellen die Schnittpunkte der Geraden mit der Kurve angeb en . J etzt ken-
nen wir ebenfalls schon zwei Nullste llen dieses Polynoms, denn im Zusammen -
hang mit Lemma 23.1 haben wir festgest ellt, dass die Tangente den Graphen
in (U l , vi ) mehrfach schne ide t. (In diesem Sinne ist also die Vorst ellung der
Tangenten als "Gerade durch (Ul , Vl) und (Ul,VI)" durchaus berechtigt .)
Wir können also a uch jetzt U 3 durch - a2 + m 2 + al m - Ul - Ul und V3 durch

Einsetzen in die Geradengleichung erhalten .
Abb. 23.5: Der Fall zweier identischer Pun kte und nichtsen krechter Ta ngente
Die Formulierung "Gerade durch P und Q" werden wir im Folgenden weiterhin
so b enutzen , dass eine Gerade durch zwei identische Punkt die Tangente meint.
Wi e wir hi er geseh en haben, schadet das ja kein esfall s der Gültigkeit un serer
Kon struktion.
23.4.3 Zusammenfassung der Definition
Endlich können wir die Verknüpfung vollständig defini er en :

Definition 23.5
Seien (UI , vi ) , (U2, V2) E E(K) b eliebige endliche Punkte eine r ellipt ische n Kur-
ve. Dann definieren wir:
i. 00 EB 00 := 00.
ii. (UI ,VI) EB 00: = 00 EB (UI ,VI):= (UI ,VI).
iii. (Ul ,VI) EB (U2, V2) := (U2,V2) EB (Ul ,Vl) := 00 wenn Ul = U2 und VI =I- V2
oder wenn (UI , vi ) = (U2, V2) und ~~ (u , v) = O.
iv, In allen anderen Fällen : (UI,VI) EB (U2,V2) := (U3, - a 1U3 - a3 - V3), wob ei
VI - V2
UI - U2
m '-
~ (U I, vI)
sonst
~~(UI ,VI)
U3 := - a 2 + m + alm
2
- UI - U2
Direkt aus der Definition kann man ablesen, was wir b ereits festgestellt haben:
•
Es gibt ein neutrales El ement und aus Lemma 23.3 folgt, dass jed es Element
auch ein beidseitiges Inver ses hat. Eine winzige Rechnung zeigt auch , dass iv.
kommutativ ist , sodass die Verknüpfung insgesamt kommutativ ist. (Was ja
a uch einleuchtend ist, denn die Gerade durch die beiden Punkte ist ja das Ent-
scheidende für die Definition und dabei ist es natürlich egal, ob die Gerade vom
ersten zum zweiten Punkt oder a nders herum geht.)
Bis hierhin haben wir also eine sogenannte Quasigruppe vorli egen. Was uns jetzt
üb er alle Maßen glücklich machen würde, wär e das Assoziativgesetz, und genau
das ist es , was uns wirklich vor Schwierigkeiten stellt.
23.5 Die Assoziativität

23.5.1 Vorbereitung
Wir wollen nun b eweisen, dass für alle P, Q , R E E(K) gilt:
(A)
Dies wird leider etliche Fallunterscheidungen und viel Geduld erfordern. Zu-
nächst werden wir ein Lemma beweisen, das wir für die Umformungen sp äter
benötigen werden:
23.5 Die Assoziativität 295
Lemma 23.6
Es gilt für alle Punkte P, Q aus E ( K)
(-(P fBQ)) fBP = - Q
und
(-P) fB (P fB Q) = Q.
Beweis: Ist P fB Q = 00, so gilt (-(P fB Q)) fB P = ( - 00) fB P = P = - Q.

Nat ürlich gilt die Gleichung au ch, wenn P = 00 ode r Q = 00 ist . Wir können
also o. B . d. A . nur endliche Punkte betrachten .
Wi r wissen au s der Defini tion, dass - (P fB Q) de r dri t te Punkt auf der nicht-
senkrec hten Geraden durch P und Q ist . Umgekehrt kann man a be r auch sagen ,
dass Q der dritt e Punkt auf der Geraden durch P und - ( P fB Q) ist . Somit gilt
nach Definition (-(P fB Q)) fB P = - Q.
Vollkommen a nalog bew eist man die zweite Gleichung. o

Mit Hilfe von Lemma 23.6 können wir den Fall a bhande ln, das s Q fB R = 00
ist , denn dann haben wir R = - Q und die rechte Seite von (A) geht üb er in
(P fB Q) fB (-Q) , was nach dem Lemma (man benutze die zweite Gleichung und
die Kommutativität) gleich P ist . Und P ist ja a uch das Erge bnis der linken
Seite. An alog läs st sich der Fall P fB Q = 00 erledigen.
Ebenfalls können wir den Fall behandeln, dass P fB (Q fB R) = 00 ist, denn dann
gilt P = - (Q fB R) ===} P fB Q = - R nach 23.6 (er ste Gleichung a uf Q und R
angewandt) und somit (P fB Q) fB R = 00 = P fB (Q fB R) .
Wir können also eine weitere Einschränkung treffen und sagen , dass nicht nur
P , Q, R, sonde rn au ch Q fB R , P fB Q, P fB (Q fB R) und (P fB Q) fB R vom
unendlich fernen Punkt vers chieden sind .
23.5.2 Ausschluss der einfachen Fälle
Wi r be trachten je tzt die sechs Ge raden , die bei unserer Verknüpfung a uftauchen
(siehe Abbildung 23.6), als da wären: Die Geraden durch
• Q und R (= : m j ) ,
• P und Q (=: [I) ,
• P fB Q und sein Inverses (= : mz ),
• Q fB R und sein Inverses (= : [z),
• P und Q fB R (=: m3) und durch
• P fB Q und R (=: [3 ) '
Abb. 23.6: Die drei Punkte und sechs Geraden
(Auch hier meint eine Gerade durch zwei identische Punkte die Tangente.)
St ellen wir die Ge raden und ihre gegens eitigen Schnittpunkte in eine r Tabelle
zu sammen , ergibt sich Tab elle 23.1.
Da wir davon ausgeh en , dass die vier Summen Q EfJ R , P EfJ Q, P EfJ (Q EfJ R) und
(P EfJ Q) EfJ R alle ungleich 00 sind, sind insbesondere die Geraden [1 , [3 , m i und
m 3 nicht senkrecht.
Anders herum sind a ber [2 und m2 senkrechte Geraden, da sie zwei inverse Punk-
te verbinden (oder eben einen selbstinversen Punkt mi t sich selb st) . Das erklärt
a uch, warum hier 00 als Schnittpunkt dieser beiden Geraden a uftaucht , denn
den unendlich fernen P unk t hatten wir ja a nschaulich als oberes und unteres
Ende von senkrechten Geraden festgelegt.
Wie wir sehen, liegen acht von den neun Punkten in der Tabelle auf der ellipti-
schen Kurve. Der Tr ick wird nun sein , dass der let zte Punkt X , der Schnittpunkt
von [3 und m 3 , erstens wirklich existiert und zweitens a uch auf der Kurve liegt .
Dann ergibt sich näm lich durch unsere Definition der G ruppenverknüpfung, dass
X = - (P EfJ (Q EfJ R)) = - (( P EfJ Q) EfJ R) ist, denn X ist dann jeweils de r dritte
P unkt von [3 und m 3 a uf der ellipt ische n Kurve.
Tab. 23.1: Sechs Geraden und (hoffentlich) neun Punkte
Q - (Q EB R ) R
- (P EB Q) 00 P EBQ
p Q EB R X?
Durch Bilden des Inv ers en erhalte n wir daraus direkt die Gültigkeit des Asso-
ziat ivgeset zes.
Wir werden also ver suchen zu zeigen, dass es so einen Schnit tpunkt X wirklich
gibt, dass also [3 und m3 nicht parallel sind, und dass F(X) = 0 ist .
Damit wir den Beweis, den wir also vorhaben, wirklich führen können , müssen
wir zunächst sicherstellen, dass [i und mj jeweils voneinander verschieden sind.
Sch auen wir also zunächst, was passiert, wenn das nicht so ist . Es stellt sich
heraus, dass wir alle sich ergebenden F älle bereits ausgeschlossen haben oder
mit 23.6 erschlagen können .
Wenn nämlich li = mj gilt, dann sind div erse Punkte ,,zuviel" gleich zeitig auf
eine r gem einsamen Gerade und auf der ellipt ische n Kurve. Die Ide e ist also jedes
Mal , dass einige der Punkte gleich sein müssen:
Fall 1 : [1 = mi
Dann läg en P , Q, R auf einer gemeinsamen, nichtsenkrechten Geraden .
Sind P, Q, R paarweise verschieden , so muss dann nach Definition - R = P EB Q

sein . ===} (P EB Q) EB R = 00 . Das hatten wir ausgeschlossen .
Ist P = Q -::P R od er P -::P Q = R, so funktioniert das analoge Argument mit der

Tangente durch Q.
Ist P = R, so gilt aufgrund der Kommutativität: P EB (Q EB R) = P EB (Q EB P) =

(P EB Q) EB P = (P EB Q) EB R. -I
Fall 2 : [1 = m2
Hatten wir ausgeschlossen , da m2 eine senkrechte Gerade ist , 11 jedoch nicht. -I
Fall 3 : [1 = m3
P, Q EB Rund - (P EB Q) lägen dann auf einer gemeinsamen, nichtsenkrechten
Geraden.
Sind die drei Punkte paarweise verschieden od er P = QEBR -::P - (P EB Q ), so gilt

nach Definition P EB (Q EB R) = - ( - (P EB Q)) = P EB Q ~ Q = Q EB R ~
R = 00 . Das hatten wir a usgeschlossen.
Ist Q EB R = - (P EB Q), so folgt P EB (Q EB R) = P EB (-(P EB Q)) 2I!::6 - Q und
(P EB Q) EB R = (-(Q EB R)) EB R 2I!::6 - Q Also gilt Assoziativität. -I
Fall 4 : (2 = rni
Analog zu m Fall 2. -/
Fall 5 : (2 = m2
Dann liegen QffiR , P ffiQ und - (Pffi Q) auf eine r senkrechten Geraden . Auf eine r
sen krecht en Gera den gibt es (mit Vielfachheiten) genau zwei endliche Punkte
der elliptischen Kurve .
===} Q ffi R = ± (P ffi Q)

Ist Q ffi R =P ffi Q, so gilt mit 23 .6 P =R ===} (1 = m j . Das ist Falll.
Ist Q ffi R = - (P ffi Q), so gilt nach 23.6 P ffi (Q ffi R) = - Q und (P ffi Q) ffi R =
- (Q ffi R) ffi R = - Q ebenfa lls nach 23.6. Also gilt a uc h hier die Assoziativität.
-/
Fall 6 : (2 = m3
Analog zu Fall 2. -/
Fall 7: (3 = rni
R,Q ffiP und - (R ffiQ) lägen d ann auf einer gemeinsamen , nichtsenkrechten Ge -
ra den. Das lässt sich - unter Aus nutzung der Kornm u t at ivit ät - durch denselb en
Beweis wie in Fall 3 erl ed igen, m an muss nur P u nd R vertauschen . -/
Fall 8 : (3 = m2
Analog zu Fall 2. -/
Fall 9 : (3 = m3
Dann sind R , P und Q ffi R a uf einer gemeinsamen , nichtsenkrechten Geraden.
An a log zu Fall 7 ergibt sich dann die Assoziativität. -/
23.5.3 Der letzte Fall
Nach a ll den F ä llen , in denen wir die Assoziativität schon zeigen konnten , drängt
sich einem ja doch d as Gefühl auf, es müsse a uch a llgem ein ge lten. Um d as zu
zeigen , bleibt uns in der Tat nur no ch ein ein ziger Fall zu untersuchen , der sich
a ber als der kom pli zier t est e herausstellt .
J ed e unserer Geraden ka n n a ls Nullstellenmenge eines P olynom s der Form ax +

by + c E K [x , y] d argest ell t werden , die wir entsprechend den Gera den mit Li
und mj b ezeich nen .
E benso ka nn aber auch j ede Ge rad e parametrisiert werden , wie wir es für 23.1
b er eit s getan haben :
(x ,y) = (u ,v) + t( rx;r y)
Wir werden jetzt beid es brauchen . Zunächst setzen wir nämlich eine Parame-
trisierung von 11 in F ein. Wir er halt en dann ein Polynom P E K [t] (wie es
genau aussieht , haben wir schon einm al b eim Beweis von 23.1 geseh en) , dess en
Nullst ellen genau diejenigen t sind , die den Punkten P, Q und - (P E9 Q) ent -
sprech en . Wenn Punkte zusam me nfallen, dann hatten wir defini ert , dass 11 als
"Ge rade durch mehrer e identische P unkte" die Tangente an E(K) meint. Dann
ents pricht ein solcher ,,meh rfache r P unkt" auch eine r mehrfachen Nullstelle von
F.
Wir setzen diese Parametrisierung von 11 a uch in die Polynomdarstellungen
von ffi1 , ffi2 und ffi 3 ein und erhalten Polynome m1,m2 ,m3 E K [t]. Diese sind
vom Nullpolynom verschied en, da 11 -::P rn, vorausgesetzt ist , und die Nullstellen
ents prechen genau den Schnittpunkten von h mit rn. , also Q, - (Q E9 P) und P .
Daraus folgt : m1 . m2 . m 3 und P sind Polynome vom gleiche n Grad, deren
Nullstellen mit Vielfachheit üb er ein stimmen. Es gibt desh alb ein a E K X mit
P= a· m1 . m2' m3.
Wir nehmen uns dieses a und defini eren ein weiteres Polynom, nämlich:
Wenn wir di e P arametrisierung von h in dieses Polynom einsetzen, erhalte n wir

das Nullpolynom , da ja P - a . m 1 . rh2 . rh3 = 0 herauskommt nach der eben
erfolgten Überlegung.
C ist natürlich ein Polynom in x und y . Wenn man ab er b -::P 0 (es sind nicht-
senkrechte Geraden!) und
yn = b~ ((ax + by + c) - (ax + c)t

ausnutzt, kann man C als Polynom aus K [x][ax + by + c] darstellen, d . h ., man
kann Pol ynome bis ,0 ,3
E K [x] find en mit:
)(ax + by + c) + ,2 ( X ) ( ax + by + c) 2 + , I( X ) ( ax + by + c) + , 0 ( x )
3
C (x, y) = ,3 ( x
LI , d . h ., d as Pol ynom, des sen Nullstellenmenge gen au 11 ist, hat genau die se
Form ax + by + c, und da 11 keine senkrechte Gerade ist , ist b -::P O. Wir können
die ses Verfahren also hier a nwenden.
Jetz t setzen wir no ch einmal die P arametrisierung von [1 in C ein. Wir wissen
schon, dass das Nu llpolynom herauskommen mu ss. Wir wissen aber a uch wei-
t er , dass LI identisch null wird , wenn man die P arametrisierung einsetz t (LI ist
ja ger ade das P olynom, dessen Nullste llenme nge h ist) . Also bleibt nur , o(x )
üb er , denn in den Summanden, wo L1(X,y) vorkommt, kommt das Nullpolynom
her aus.
===} I'o(x ) = 0 ===} C wird von li get eilt.
Wenn man die Roll en der [ und m vert ausc ht, er hält man analog ein ßE K X
,
sodass F - ß . lIl 2b von mi geteilt wird .
W ir setzen jetzt D = F - a mI m 2m3 - ßl Il2b. Ziel wir d es sein, zu zeigen , dass

die ses Polyn om ident isch dem Nullp olynom ist.
Offen sichtlich wird D von I I und von m 1 geteil t. [1 und m 1 sind verschiedene
Geraden , al so sind II und m 1 t eilerfremde Pol yn ome. Also wird D sogar vom
Produkt I I . m1 geteil t.
D ist höchst en s ein kubisches Pol ynom , a lso gibt es ein d ri t tes, (hö ch stens)
lineare s Polynom L E K [x , y], sodass
(K [x , y] hat eine einde ut ige Primfakt or zerl egung, woraus sich zus am me n mit den
Graden ergi bt , dass L exist iert und höchst en s lin ear sein kann , da L höchst en s
Grad drei hat .)
Wir wollen zeigen , dass L schon das Nullpo lynom sein mu ss. Zunächst bemerken
wir , dass P EB Q =: (ua,v a) und Q EB R =: (U b, Vb) Nullstellen von L sind, da
F (u a,va ) = l3(Ua , Va) = m 2(U a , Va) = 0 und ebens o F (Ub, Vb) = b(Ub ,Vb) =
m 2(Ub , Vb) = O.
Au s der Faktor zerl egung von D folgt als o, dass li (Ua , va) = 0 od er m i ( Ua , va) =
o od er L (u a, v a ) = 0 sein mu ss. W äre lI(Ua,Va ) = 0, läge P EBQ al so auf [1,
so wären P, Q, P EB Q kollinear. Das hatten wir b ereits au sgeschlo ssen in Fa ll 2
weiter ob en. W äre mi (u a , va ) = 0, so sind R , P EB Q und Q kollinear. Di es ist
der Fall 7 von ob en , fällt a lso ebe nfa lls weg.
Bleibt a lso L(ua , v a) = 0 übrig. Ganz a nalog können wir L(Ub, Vb) = 0 folgern.
Also hat L zwei ver schi ed en e Nullst ellen (son st P EB Q = Q EB R ~ P = R ,
das ist wiede r Fall 1) .
Daraus folgt , dass L ein lineares Polyn om oder das Nullpol ynom ist , eine von
Null versch iedene Konst ante kann es nicht mehr sein .
W ir wissen weiterhin , dass [2 und mz senkrechte Ge raden sind. l2 und m 2 haben

daher die Form ax + c. Also kommt im Produkt lIl 2l3 nirgendwo ein y3 vor .
Eb enso kommt y hö chs tens in zweit er Potenz in m im2m3 und in F vor, sodass
a uch D nur y bis hö chstens zur zwei ten Potenz ent hält.
Da II und mi ab er garantiert y ent halt en (denn dies sind ja nichtsenkrechte

Geraden), darf L kein y meh r ent halt en , um das zu gewährleist en. Also ist a uch
L von der Form ax + c.
23.6 Andere Ansätze 301
Wäre nun L linea ren Grades , so wär e die durch L definiert e Gerade ~ <:;;; «?
also eine senkrechte Gerade durch P EB Q un d Q EB R, d . h . P EB Q = - (Q EB R) .
Das ist Fa ll 7.
So! Das wa r's! Doch , wirk lich . .Jet zt hat das Asso ziativgesetz keine Chance me hr ,
sich vor uns zu ver bergen, ab hier ist es geliefert: L muss das Nullpo lynom sein,
weil wir inzwischen alle anderen Fälle ausgeschlossen ha ben .
Also ist 0 =D= F - amlmZm3 - ß ll lzl3 ===} F = amlmZm3 + ß h lzl3.

W ären [3 und m3 pa rall el, dann gäbe es (, .; E [{ x mit b = (m3 + .; ===} F =
amlmZm3 + ß ( l l lzm 3 + ß';ll lz .
J et zt setzen wir z. B . den P unk t X l = - (P EB (Q EB R)) ein . Dieser liegt a uf der
ellipt ische n Kur ve und a uf ma , ist also ein e Nu llst elle von F . Ebenso ist er ein e
Nu llst elle von m 3. Dem zufolge mu ss a uch l1(X I) = 0 oder lz(XI) = 0 sein .
Ist X l Nullstelle von Li; so ist [1 = m 3 , ist X l Nullste lle von la, so wäre [z = rns .
Beide Fälle hat t en wir ausgeschlossen ===} [3 und m 3 können ni cht par allel sein
===} ein gemeinsamer Sch nit t pun kt X mu ss exist ieren.
Da m 3 und b im P unkt X Null werde n , wird also a uch F an der Stelle X

nu ll. Also liegt X auf der ellipt ische n Kurve und endlich ha ben wir auch den
allerletzten Fa ll erschlag en. Das Assoz iativgesetz gilt tatsächlich !
23.6 Andere Ansätze
Nac hdem wir es wir klich geschafft haben , die Assoziativität der Verknüpfung zu
beweisen , will ich noch einen klein en Aus blick auf a ndere Ansätze geben , die es
für diesen Nachweis gibt.
23.6.1 Projektive Geometrie
Der Ansatz , de r in Washingt on [67] verfolgt wird , ist im Grunde ein ähn licher ,
wie de r , den ich gegangen bin . Der wesentliche Un t er schied ist a ber , dass dort
eine an de re Geo metrie betracht et wurde. An st att nämlich elliptische Kurven als
P unkt me nge in « ? zu bet racht en , ist es auc h oft sinnvoll, sie als Nullst ellenme n-
ge eines homogen en Polynom s in der pr ojekti ven E bene K p Z zu betrachten .
K p Z ist dabe i die Men ge ( [{3 \ { 0 })/ "', wobe i VI '" Vz : -{::::::::} VI = AVZ für ein
A E «<. Die Äquivalenz klasse des Vekt ors (u,v ,w) wird dann als (u : v : w)
geschrieben .
Was ist de r Vorteil der proj ek tiven Bet rachtungsweise?

Zum eine n kann man die "norma le" Eben e al s Teilmenge der projektiven betrach-
t en , indem man den Punkt (u , v) in J( p 2 als (u : v : 1) einbe ttet. Zum ander en
kann man gleichzeitig unendlich ferne Punkte mi t einfü hre n, indem man die
Punkte, die nicht von dieser Einbet tung getroffen werden , al s die unendlichen
Punkte defini er t . Da kon stante Vi elfa che b ei den Äquival en zkl assen keine Rol-
le spielen , sind das al so gen au diejen igen Klassen mi t projektiven Koordinaten
(u : v :O) .
An st elle unseres Pol yn oms P wird ein homogenes P olynom dritten Grades p i
b enutz t , das durch p i (x, y , z ) = y2z +a l xy z + a3yz2 _x 3 -a2x 2z -a4xz 2 -a6z 3
gegeb en ist . Es muss ein homogenes P olynom sein , um sicherzustellen , dass die
Nullstellenmenge des P olynoms in der projektiven E bene wohldefiniert ist , denn
wählt man a us der Nebenklasse (u : v : w) einen Vertreter , al so eine n Vektor
(AU, AV, AW) und setzt ihn in p i ein, so erhält man
p '( AU, AV, AW) = A3pl (U ,V,W).
Das rechtfer tigt es al so , auch in der projektiven Eben e von der Nullstellenme nge
des P olynoms pi zu sp rec hen. Man erkennt schne ll, dass P( u , v) = pi (u , v , 1) ist
und somit die Id entifikati on der endliche n Punkte unser er (affinen) elliptische n
Kurve mi t den en der projektiven Variante supe r funktioniert .
De r Vorteil liegt a uf der Hand, sobald man etw as mehr über die projektive
Geometrie weiß : J et zt kann man das a lles wesentlich verkürzen , da man den
unendlich fernen Punkt nicht mehr in jed em Beweis und jed er Definition ext ra
unt ersuchen muss. Er entspric ht ganz einfac h dem Punkt (0 : 1 : 0), den man
b ehandeln kann wie jeden a ndere n . (Im Geg en sa tz zu unserer Definit ion von
E (J( ) gib t es in de r projek tiven Eben e nicht mehr "den" unendlichen Punkt ,
sondern i. A . mehrere. E s gibt aber nur einen, der Nullst elle von p i ist , daher
a uch jetzt no ch die Bez eichnung.)
Ebens o wird eine Unters cheidung von senkre chten und nichtsenkrechten Ger a-
den überflüssig, genau wie man au ch ni cht mehr auf parallele Ger aden b esonders
achten muss. Alle Ger aden schne ide n einande r in eine r projektiven Eben e (not-
fall s in eine m unendlichen Punkt) . Man kann dann gene re ll sagen: "Liege n dr ei
Punkte eine r ellipt ische n Kurve auf eine r geme ins a me n Gerade, so verschwindet
ihre Summe."
Das konnten wir in de r affinen Variante nur für nicht senkrechte Ge raden sagen.
Tr ot z a ll dem schi en mir der Bewei s aus diesem Buch nicht geeign et . E r war
a n einigen St ellen sehr schwam mig und t rot zdem für mi ch nicht einfach genug,
viel e Schrit te konnten weggel as sen od er wesentlich verkürzt werden .
Projektive Koordinaten ext ra für diesen Beweis einz ufü hre n, ersch ien mir a uch
zu umständlich. Und die Handhabung des Beweises war schon deshalb schwie-
riger , da man überall mindesten s eine inhalb Mal so viele Koordinaten und Va-
riablen zu überblicken hatte.
23.7 Abschluss 303
Für eine n Fort ges chrit tene n ist dies siche rlich ein inter essan t er Weg , der von
mir gesuc hte eleme nt are Beweis für E insteiger ist es j ed och siche r ni cht.
23.6 .2 Divisoren
Es gibt eine n weitere n Beweisansat z, der ä ußerst elega nt und kurz daherkommt .
E r benut zt die sogenannten Divisor en . Technisch geseh en ist die Menge der
Di visor en Di v(E) eine r ellipt ische n Kurve E (K) die freie ab elsche Gruppe über
den El em en t en von E (K ), d . h ., j ed em Punkt P E E (K ) wird ein Erzeuger [P]
zuge ord net, und ein Di visor ist eine formale (a be r en dliche!) Summe a oo [00] +
ap [P] + aQ[Q ] + ... mi t a oo , p ,aQ , ' " E Z.
ü
Die Divi soren sind eine Gruppe (das lässt sich ja b ei der Bezeichnung "freie
abelsche Gruppe" be reits vermuten, ist a ber auc h seh r leicht nachz urechnen) .
Der Trick ist nun , dass man eine Untergruppe Divo( E) der Divi sor en betrachtet
und davon wied erum eine Faktorgruppe. Dann kann man einen Isomorphismus
von dieser Faktorgruppe nach E(K) find en . Da in der Faktorgruppe selb stver-
st ändlich das Assoziativgeset z gilt , überträgt sich diese Eig en schaft dann auf
E(K) .
Der Vorteil dieser Herangeh ensweise ist auch klar: Es ist ein ä ußerst schöne r,
effizienter und kurzer Beweis. Leider ist er a uch sehr schwierig vorzubereiten.
Wenn man es direkt versucht , hat man große P robleme, die Faktorgruppe und
den Isomorphismus er stens zu finden und zweitens nachzurechnen , das s der Iso-
morphismus wirklich eine r ist. Um das zu vermeiden , braucht man wied er neu es
Handwerkszeug, und gen au da stecken die Kanonen auf Spatzen , die ich eigent -
lich vermeiden wollte.
Kurzum : Für den Profi ist die s sicherl ich der Bewei s schlecht hin, er hat a lles ,
was man sich wünscht , a ber wieder ist man weit davon en tfernt , ein en für total e
E insteiger lesenswert en Bewei s gefunden zu haben.
23.7 Abschluss
So , das wa r me in Bei t rag über das Gruppengesetz elliptischer Kurven . Ich hoffe ,
dass er vielleicht dem Einen oder Anderen nu tzen wird , der nach die sem Thema
sucht , wie ich es getan habe.
Möglicherweise gib t es ihn j a doch , den einfachen , kurzen und elementaren Be-
weis de s Assoziativgesetzes, nach dem ich lange vergeblich sucht e.
F(miJg , Gockelj) = 0
Johann es Hahn (Gockel) ist Dipl.-Math. und promoviert in J ena.
24 ECC - Elliptic Curves
Cryptography
Übersicht
24.2 Das Problem des diskreten Logarithmus 306
24.3 Schlüsseltausch nach Diffie-Hellman 308
24.4 Public-Key-Verschlüsselung nach E lGamal 309
24.5 Sign ierung nach E lGamal und mit ECDSA . . . . . . . . . . . . . . . . . . . . . . 310
24.6 Index Calculus 313
24.7 Abschluss 315
Wi e versprochen, möcht e ich nach dem Gruppengesetz el-

lipt ischer Kurven nun die hervorstechendste Anwendung
elliptischer Kurven in der Praxis vorstellen: Die Verwen-
dung in der Kryptographie. Insb esondere gehe ich da-
bei auf Schlüssela ustausch, asymmetrische Ver- und Ent-
sch lüss elung sowie Signierung mit Hilfe von ellipt ische n
Kurven ein .
24.1 Einführung
Ich werde in diesem Kapitel sehr "universelle" Verfa hren für drei der wesentlichen
Grundaufgaben der Kr yptographie vorstellen, die in der Praxis a ber oft a uf die
elliptischen Kurven sp ezialisiert werden .
Es soll dab ei um ganz wesentlich e Bestandteile des ver schlü sselt en Informations-
austausches gehen: Die Beschaffung eine s geh eim en Schlüssels für symmetrische
Verfahren, Versch lüss elu ng mit öffentlichem Schlüssel und Signierung von Da-
t en .
306 24 ECC - Elliptic Curves Cryptography
Viele kr yptogr aphische Verfahren basieren auf "asymmet rischen" P roblems tel-
lungen , sogenannten Einweg- und Tr apdoor-Einwegfunktionen . E ine Funkt ion
f heißt dabei Einw egfunktion , wenn
1. y = J(x ) effizient a us x be rec hne t werde n kann und

2. zu eine m gege be ne n y nicht mit vertretbar em Aufwand ein pass endes Urbild
gefunde n werde n kann .
"Effizient" meint dab ei in 1., dass es eine n de t ermi nisti schen Algorithmus gibt ,
der y in Polynomi alzeit aus x ber echnet . Im Gegen satz dazu darf sich die Op e-
ration auch mit eine m probabilisti schen Algorithmus nicht in Pol yn omialzeit
umkehren lassen . (Am b est en a uch dann nicht , wenn man st at t des Worst-Case
den Average-Case betrachtet , denn auf den kommt es in der P raxis ja an .)
Es gibt viele Funktionen , von den en man vermutet, sie seien E inwegfunktionen.
Solche verwendet m an z. B . b ei Hashalgorithmen . Die t atsächliche Exis te nz einer
solche n Funktion hat allerdings bish er niemand nachweisen können . (E in solcher
Beweis hätte übrigen s die Ungleichhe it von P und NP unmittelbar zur Folge.)
Zum Beispi el wird vermut et , dass die Mu ltiplikation von Primzahlen eine solche
Einwegfunktion ist , denn die Mul tip likation als solche ist seh r schnell durch-
führbar , während für die Zerlegung in P rimfak toren bishe r kein Algorithmus
mi t vert retbarer La ufzeit bekannt ist .
Int eressant wird es für Vers chlüsselungen bei den sogena nnt en Trapdoor-Einweg-
funktion en . Dies sind Funktionen , die b ei Kenntnis eine r Zusat zinformation ebe n
doch die effiziente Umkehru ng ermögliche n . Eine solche t rit t bei vielen Public-
Key-Verfahren auf. Beliebter Vertret er dieser Sp ezies ist das RSA-Verfahren ,
das darauf basier t , dass die Exponentiation modulo n sehr effizient machbar
ist , während das Berechnen eine r Wurzel praktisch undurchführbar ist , es sei
denn man kennt den privaten zweiten Exponenten , mit dem die E ntschlüss elung
erfolgt.
24.2 Das Prob lem des diskreten l ogarit hmus

Die vier Algori thmen , die ich nun vorst ellen werde, machen von einem ähnli-
chen P roblem Gebrauch . Es geht dabei um das Diskreter-Logarithmus-Problem
(a bgekürzt DLP) . In seiner allgemei nen Formulierung ist das DLP folgende Pro-
blem stellung:
Man hat die zykl ische Gruppe r = (,) (inklusive de s Erzeuger s , ) sowie ein
Elem en t 'ljJ E r gegeben. Das Problem be steht nun darin , einen Exponenten
k E Z zu find en, sodass 'ljJ = ,k
gilt . (Da man meisten s endliche Gruppen
betrachtet, geht es genau genom me n nur um die Bestimmung von k mod [T[]
24.2 Das Problem des diskrete n Logarithmus 307
Für bestimmte Gruppen ist dies sehr einfach zu erle digen: Wenn man z. B .
die Untergru ppe (2) von ()l x , .) b etrachtet , dann liefert eine Anwendung des
binären Logarithmus effizient di e gesuchte Lösung.
Auch in den "P rot oty pe n" der zyklische n Gruppen (Z jnZ , + ) ist das Problem
sehr einfach, da man nur eine Division mod n durchführen muss.
Diese Gruppen eignen sich a lso nicht für kr yptographische Zwecke .
Doch schon , wenn man die multiplikativen Gruppen der en dliche n Körper JF~
betrachtet , wird das Problem ungleich schwi eriger. In der Tat lässt sich das DLP
in diesen Gruppen nur mit eine m ähnlich hohen Aufwand lösen, wie man ihn
zur Faktorisierung natürlicher Zahlen b enötigt.
Für uns von besonderer Bedeutung sind aber natürlich die Punktgruppen ellip-
tischer Kurven über endlichen Körpern. Sie sind zwar i. A. nicht selbst zyk lisch,
aber man kann einfach ein Element a uswä hlen und die von ihm erzeugte Un-
tergruppe betrachten. Wenn man die Kurve und diese Untergruppe geschickt
wählt , dann ist das DLP für diese Konstellation mit keinem bekannten Algo -
rithmus vernünftig lösbar.
Aus diesem Grund sind elliptische Kurven und die Verfahren, die a uf dem DLP
beruhen, vom kryptographischen Standpunkt so interessant: Ein diskreter Lo-
garithmus lässt sich bei geeigneter Wahl der Punktgruppe nämlich sogar noch
schwerer berechnen a ls die Faktorisierung einer Zahl. Das führt zu dem , was ich
einleitend schon erwähnte: Für die gleiche Sicherheitsstufe benötigt ein Algorith-
mus , der auf Faktorisierung beruht, ungleich größere Zahlen als ein Algorithmus ,
der auf dem DLP in elliptischen Kurven beruht.
Ein weiterer wichtiger Grund, elliptische Kurven zu verwenden , ist , dass die
Gruppenoperation rel ativ schnell ausgeführt werden kann . Eine Gruppe ist kla-
rerweise nur dann von praktischem Nutzen, wenn nur das Knacken einer Ver-
schlüsselung oder eines anderen Verfahrens praktisch nicht machbar ist, während
das Anwenden des Verfahrens effizient sein muss.
Woran aber liegen diese Unt erschiede zwischen den einzelnen Gruppen? Ein ele-
mentarer Satz der Gruppentheorie sagt uns doch eigentlich, dass alle zyklischen
Gruppen derselben Mächtigkeit zueinander isomorph sind. Wieso sind trotzdem
verschiedene Vertreter derselben Isomorphieklasse mal mehr und mal weniger
geeignet für kryptographische Anwendungen? Die Antwort liegt in der Art die-
ses Isomorphismus: Es ist nämlich genau der diskrete Logarithmus , der diesen
Isomorphismus zu den "Prototypen" Z bzw. ZjnZ darstellt.
Wie schwer das DLP in einer Gruppe I' zu lösen ist , hängt also davon ab , ob
man dies en Isomorphismus in eine effizient ber ech enbare Form bringen kann.
Und gen au das ist in viel en Gruppen noch niemandem gelungen . Es ist also
der vielzitierte Unterschied zwisch en Theorie und Praxis, der das DLP wirklich
interessant macht.
308 24 ECC - Ellipt ic Curves Cryptography
24.3 Schlüsseltausch nach Diffie-Hellman
Zunächst soll es nun um den Sch lü sselaustausch nach Diffie-Hellmann gehen.

Die s ist ein simples Protokoll, welches es zwei Gesprächspartnern , die tradi-
tionellerweise mit A(lice) und B (ob) bezeichnen werden , ermöglicht , über einen
öffentlichen Kanal (der a lso u . U. abgehört werden könnte) derart Informationen
a ust auschen, dass sie danach beide ein und denselben "Wert" haben , a us dem
sie einen gemeinsamen Schlüssel für eine geschützte Kommunikation ermitteln
können .
Das Vorg eh en ist dab ei das Folgende:
1. A und B verständigen sich öffentlich über eine Gruppe (r) .

2. Sowohl A a ls a uch B wählen geheime Zufall szahlen a bzw. b und berechnen
K;A = "(a bzw. K; B = "( b.
3. Diese Werte K;A bzw. K;B schicken sie sich gegens eitig.
4. A b er echnet a us den ihr b ekannt en Werten K;ß und B b erechnet analog K;~.
Wegen K;ß = (rb ) a = "(a' b = ("(a)b = K;~ erhalten sie beide dasselbe Gruppen-
element, während ein eventueller Lauscher nur "(, "( a und "( b kennt . Dieses Grup-
penelement kann nun auf eine vorher festgelegte V/eise dazu benutzt werden, um
einen gemeinsamen Schlüssel für eine symmetrische Verschlüsselungsmethode zu
finden.
Kann a lso in der zyk lischen Gruppe das DLP effizient gelöst werden , dann kann
man auch effizient den geheimen Schlüssel von A und B ermitteln.
Wenn man hingegen eine "gute" Gruppe findet , dann sind die Aussichten für den
eventuellen Lauscher, den geheimen Schlüssel zu finden , sehr entmutigend. Diese
Fragestellung, ob es möglich ist , aus den drei öffentlichen Werten den Schlüssel
zu ermitteln, heißt a uch Dijfie-Hellmann-Pro blem . Die einzige bekannte Mög-
lichkeit , es zu lösen , ist eben genau die Anwendung des diskreten Logarithmus.
Solange man a lso eine Gruppe findet, in der das DLP prakt isch ni cht zu lösen
ist , ist man mit Diffie-H ellmann auf der sicher en Seite.
Selbst das schwächer e Dijfie-Hellm ann-Entscheidungsproblem, b ei dem es nur

darum geht, zu überprüfen , ob eine geraten e Lösung die richtige ist, ist in vielen
Grupp en (z. B . in endliche n Körpern) bisher nicht ohne diskret en Logarithmus
vern ünft ig lösbar. (Wobei hier die endliche n Körper im Vorteil sind. Zumindest
dieses Entscheidungsproblem ist nämlich b ei einigen Klass en von ellipt ische n
Kurven seh r effizient lösbar.)
24.4 Public-Key-Verschlüsselung nach EIGamal 309
24.4 Public-Key-Verschlüsselung nach EIGamal
Während das Diffie-Hellmann-Protokoll dazu dient , zwei Kommunikationspart-

nern einen gemeinsamen Sch lüssel für eine symmetrische Verschlü sselung zu be-
schaffen, wird das nun folgende Protokoll eine asymmetrische Verschlüsselung
bereit stellen , d. h . ein P ublic-Key-Verfahren , welches genau wie Diffie-He llm ann
auf dem DLP beruht. Benannt ist dieses Protokoll nach dem US-amerikanischen
Kryptologen Taher EIG amal (der oft auch Tahir al-Dscham al geschrieben wird)
Prinzipiell gibt es drei Stufen des Protokolls (wie üblich sind unsere beiden
gesprächigen Kryptographen mit A(lice) und B(ob) b ezeichnet ):
i. Erzeugung des Schlüssels für A

a) A wählt eine endlich e, zyklische Gru ppe r = (r).
b) Sie wählt zufällig ein e ganze Zahl x E { 2, . . . , [T] - 2 } un d b erechnet
'ljJ:= , x.
c) A hat nun (r" , 'ljJ ) als öffentlichen un d x als privaten Schlüssel.
ii. Verschlüsselung eine r Botschaft für A von B:
a) B besorgt sich den öffentlichen Sch lüssel von A und stellt seine Nach-
richt als ein E lement 11, E r dar .
b) Er wählt eine zufällige ganze Zahl k E { 2, . . . , Irl - 2 } und berechnet
a := , k sowie ß := Jl,'ljJk.
c) B üb erträgt an A die Werte a und ß.
iii . E ntschlüsselung de r Botschaft
a) A berechnet mit Hilfe ihres privaten Sch lüssels x einfach Jl, = ß(a X)- l .
Dies funktioniert deshalb, weil
ß(a X)- l = Jl, .» , - x = 11, (, x)k . (, k) - x = Jl" xk " ( xk )- l = Jl,

'f/ . (k)
ist.
Der EIGamal-Algorithmus hat wesentlich e Vort eile gegenüber anderen asymme-
t rischen Verfahren: Dadurch, dass man eine zufällige Zahl k zur Verschlüsselung
verwen det, hängt der chiffriert e Text im Idealfall nicht mehr vorh ersehbar vom
Klart ext a b : Der gleiche Klartext kann mit dem selben Schl üss el viele verschiede-
ne Chiffretexte ergeben. Dadurch könn en Angriffe, die mit gewähltem Kla rt ext
ar b eiten, unwirksam gemacht wer de n . Ebenso werde n statistische Angriffe un-
brauchbar , da die Verteilung des Chiffretextes einer Gleichverteilung a ngenähert
wir d.
Nur wenn das Problem des diskreten Logarithmus in r praktisch lösbar ist , ist
es bisher möglich, die Verschlüss elung zu br ech en. Das heißt ab er wie im let zten
Abschnitt, dass lediglich kein ander es Verfahren bekannt ist, die Verschlüsselung
zu knacken, ohne das DLP zu lösen. In der Praxis ist das aber natürlich völlig
ausreich en d.
310 24 ECC - Ellipt ic Curves Cryptography
24.5 Signierung nach EIGamal und mit ECDSA
Neben der reinen Verschlüsselung von Daten ist eine der Hauptanwendungen der
Kryptographie natürlich auch das Sicherstellen der Authentizität von gesende-
ten Daten. Man braucht also ein Verfahren, mit dem Alice überprüfen kann, ob
ihre empfangene Nachricht tatsächlich von Bob stammt.
Manchmal ist es möglich , die asymmetrische Verschlüsselung und die Signierung
in einem Algorithmus zu kombinieren (z. B. beim RSA -Public-Key-Verfahren ist
dies de nkbar) . Ich werde aber zwei eigenständige und allgemeine Signierungspro-
tokolle vorstellen , die mit jeder Versch lüsselungsmetho de genutzt werden kön-
nen : Die Signierung nach EIGamal und de n Elliptic Curues Digital Signature
Algorithmus (abgekürzt ECDSA) .
24.5.1 EIGamal-Signatur-Algorithmus
Dieser Algorithmus läuft ebenfalls in drei Schritten ab:
i. Erzeugung des Sch lüssels für B.

a) B wäh lt wieder eine endliche, zyklische Gruppe F = (r) mit N Ele-
menten. N wird üb licherweise so gewählt, dass es einige sehr große
Primfaktoren hat oder am b est en selbst prim ist.
b) Außerdem wählt er eine Funktion f : I' --+ Z, die die Eigenschaft hat ,
dass die einzelnen Urbilder nur sehr wenige Gruppenelemente enthal-
ten.
e)
,x.
Ebenfalls wäh lt er wieder eine Zahl x E {2 , ... , N - 2} und berechnet
1/; =
d) B veröffentlicht den Sch lüssel (f" , 1/;, 1). Sein privater Sch lüssel ist
wie gehabt x.
ii. Signieren einer Nac hricht von B für A.
a) B stellt die Nachricht als ganze Zahl m dar (Hashfunkt ionen sind in
diesem Zusammenhang üb lich, da sie die Größe von m beschränken) .
b) B wäh lt eine zufällige Zah l k mit ggT(k, N) = 1 und ermittelt p = ,k.
e) Sch ließlich wird s = k -I(m - z - f (p)) mod N berechnet . Die Signatur
ist dann (m , p, s).
iii. Verifizieren der Signatur durch A
a) A hat Kenntnis von (m, p, s) und dem öffentlichen Schlüssel (f", 1/;, 1)
,m.
von B.
b) Sie berechnet V I = 1/;f( p) . p" sowie V 2 =
e) Ist V I = V2 so akzeptiert A die Signatur als korrekt.
Zunächst untersuchen wir, warum dies funktioniert , d . h ., wieso b ei einer korrekt

signierten Nachricht tatsächlich VI = V2 ist:
24.5 Signierung nach EIGamal und mit ECDSA 311
Ist (m , p, s ) eine korrekt e Sign atur , so gilt k , s = m - x . f (p) + h N für ein h E Z.

Daraus folgt :
Vi = 'ljJf(p) . pS
= ('"yx ) f(p) . c'l )S

= ,x·f( p ) . - : :
= ,x· f (p )+m - x·f(p )+hN
= ,m. ('"yN)h
= V2 · 1
Die zweite Frage, die sich a ufdrängt , ist nat ürlich , was für eine Funkt ion f denn
da verwendet werden soll. ElGamal hat seine Verfahren zunäch st für die mul-
tiplikativen Gruppen der endlichen Körper entwickelt. Wenn man dann z. B .
die Gruppe JF;als Ausgangspunkt hat , dann bietet sich für f die kanonische
Abbildung nach { 1, ... , p - 1 } a n, die a us jeder Re stklasse den passenden Re-
präsentan ten aus wählt.
Wenn stattdessen I' eine Unt ergru ppe einer ellipti schen Kurve E (JF p ) ist, dann
ist (u, 11) >--+ U eine übli che Wahl für f.
Welche Funktion man let zt en Endes benutzt , ist zunächst egal. Aus Sich erheits-
gründen sollte jed och die ob en genannte Bedingung sich erg est ellt werden , dass
nicht all zu viele Gruppen elem en t e dasselb e Bild unter f haben . Im Beispi el JF;
wär e f z. B . inj ekti v, im Beispi el der ellipti sche n Kurven hätten höchst en s zwei
Punkt e dasselb e Bild un t er f .
Au ßerdem mu ss sich f nat ürlich au ch effizient au swert en las sen , sonst würde
das Verfahren seinen pr ak ti schen Nu tzen verlieren.
Die nächst e Fragest ellung ist die nach der Sicherheit des Verfahrens : Ist es dem
Auß en st eh enden C(harles) möglich, fremde Nachrichten mit Bobs Signatur zu
ver sehen?
Um dies zu tun , mü sst e C ein Tripel (m , p, s) erzeugen , das 'ljJf( p ) . p" = ,m
erfüllt. Bekannt sind ihm dazu nur Bobs öffentlicher Schlüssel (r, I , 'ljJ , f) sowie
die Nachricht m.
C könnte also ein p fest set zen und versuchen , ein dazu passendes s zu find en .
Dazu müsste er die Gleichung pS = ,m
. 'ljJ - f ( p ) nach s a uflösen können , er müsste
also eine n di skr et en Logarithmus bestimmen . Nach un serer Gen eralannahme,

dass dies prakti sch nicht machbar ist , fällt dieser Weg weg.
E in a nderer Weg wär e es , s festzul egen und ein passendes Gruppen elem ent p zu
find en . Dazu mü sst e die Gleichung 'ljJ f ( p) . ps = ,m
nach p a ufgelöst werden. Es
wird allg em ein a ngenom me n, dass dieses Problem mindest en s genauso schwer
ist , wie das P roblem des diskr et en Logarithmus, wenn nicht noch schwerer.
Sicher ist das allerdings nicht, da dies e Frage noch nicht vollständig untersucht
wurde.
Jetzt kommt auch die Bedingung ins Spiel, dass das Bild von f nicht wesentlich
kleiner als T selbst ist. Wäre im(J) nämlich sehr klein, so könnte C alle möglichen
Bilder f(p;) durchprobieren, die Gleichung p" = ,- ,r .
'lj;- ! (Pi) nach p auflösen
und prüfen , ob f(p;) = f(p) ist. Je kleiner im(J) ist , desto wahrscheinlicher ist
es dann , schnell einen Treffer zu landen und so eine gültige Signatur (m, p , s)
zu produzieren.
Da man sich ja o. B. d. A . alle Exponenten modulo N = [I"] reduziert denken

kann, muss die Wahl von f eigentlich noch weiter eingeschränkt werden . Auch
die Gruppenordnung N darf nicht allzu beliebig sein, da sonst noch weitere An-
griffe mög lich wären, wenn N eine ungünstige Primfaktorzerlegung hat. Daher
wäh lt man meist solche Untergruppen, deren Ordnung große Primfaktoren hat
oder die selbst prim ist.
Es ist auch noch offen, ob es vielleicht ein Verfahren gibt , p und s zugleich
zu bestimmen. Bisher ist es aber niemandem gelungen und deshalb wird das
Signatur-Verfahren nach ElGamal auch als sicher angesehen.
24.5.2 ECDSA
Ein zweiter, dem ElGamal-Verfahren sehr ähnlicher Signaturalgorithmus ist der

Elliptic Curves Digital Signature Algorithmus - abgekürzt ECDSA -, der ei-
ne Abwandlung des klassischen Digital Signature Algorithmus (DSA) für die
Benutzung mit elliptischen Kurven darstellt .
Wie auch die ElGamal-Protokolle wurde der DSA nämlich zunächst für endliche
Körper definiert.
i. Erzeugung des Schlüssels für B .

a) B wählt eine (ausnahmsweise multiplikativ geschriebene) elliptische
Kurve E(lF p ) , deren Ordnung gleich l'q ist , wobei q eine große Primzahl
ist und l eine kleine Zahl.
b)
c)
zufällige Zahl x und berechnet daraus 'lj; = ,x.
B wählt einen Punkt, E E(lFp ) der Ordnung q und wie gewohnt eine
Die Information (E , p, q, " 'lj;) werden öffentlich gemacht , x wird ge-

heim gehalten.
H. Signierung einer Nachricht für A von B.
a) B stellt seine Nachricht wie gehabt als natürliche Zah l m dar.
b) Er wählt zufällig eine Zah l k E { 2, .. . , q - 2 } und berechnet das Grup-
penelement p = ,k = (u, v) E lF~.
24.6 Index Calculus 313
c) Daraus berechnet er 8 = k - 1 (m + xu) mod q. Falls 8 = 0, so wählt B

einfach ein neues k und versucht es noch einma l.
d) Die Signatur ist wieder (m, p , 8).
iii. Verifizierung der Nachricht durch A .
a) A b er echnet bt = 8 - 1 . m mod q und b2 = 8 - 1 . u mod q.
b) Sie berechnet weiterhin p' = '""/' . 'ljJ b2 •
c) Die Signatur wird akzeptiert, wenn p' = p ist .
Wir können uns auch hier durch eine winzige Rechnung davon überzeugen,
dass der Algorithmus bei einer gültigen Signatur perfekt funktioniert . Dann
gilt nämlich:
p' = /, . 'ljJ b2
-1 - 1
= 'Ts ·m . bX)S ·U
= 'Ts - ' .(m+x u )

k
= 'T
= p
Die Sicherheit von ECDSA ist vergleichbar mit der des ElGamal-Signatur-
Algorithmus, da ein Angreifer vor denselben Problemen stehen würde. Der we-
sentlichste Unterschied liegt in der Effizienz:
Für die Verifizierung einer Nachricht benötigt Alice beim ElGamal- Verfahren
drei Exponentiationen , beim ECDSA-Verfahren nur zwei , die sich auch noch
etwas effizienter als normal gestalten lassen. Da dies der rechenaufwändigste
Schritt ist , ist jede Verbesserung willkommen in der Praxis.
24.6 Index Calculus
J etzt möchte ich kurz noch den tieferen Grund besprechen , wieso elliptische
Kurven gegenüber der zweiten großen Klasse von kryptographisch verwendbaren
Gruppen - den multiplikativen Gruppen der endlichen Körper - so sehr im
Vorteil sind .
Das liegt am sogenannten Irulex-Calculus-Alqoritlimue , der es in endliche n Kör-

pern erlaubt, das Problem des diskret en Logarithmus et was effizienter zu lösen
als in ander en Gruppen.
Ich deute kurz an , wie der Algorithmus über lF p funktioniert .

JF;
Gegeben ist wie gewohnt ein erze ugendes E leme nt, von
Elemen t 'lj; E JF; .
Gesu cht ist eine ganze Zahl k mi t 'lj; = ,k.
und ein weiter es
Wesentlicher
Grundst ein ist , dass die Abbild ung des diskret en Logarithmus auc h in endliche n
Gruppen aus Produkten Summe n macht :
Dies wir d im Algorithmus a usgenutzt, um log,,(b) fü r gan z be st immte b E T zu

b est immen und da raus schließ lich log" ('lj; ) zu ermit t eln.
1. Man wählt eine soge nannte Faktorbasis B , die die P rimzahlen bi s zu eine r
,k
gew isse n Gren ze enthält.
2. Man be rec hne t ver schi ed en e Potenzen und ver su cht, je eine n Repräsen-
t anten in ein Produkt a us Eleme nten von B zu faktori sier en . Anhand eine r
solche n " B-Zerlegung" erhält m an eine lin eare Gleichung für die diskreten
Logarit hme n der E leme nte a us B.
3. Wenn man genüge nd solche r Gleichungen zusamme n hat, kann m an mittels
lin earer Algebra die diskreten Logarithmen der E leme nte von B ausrechnen.
4. Danach ver su cht m an , 'lj; ode r ein Vielfaches von 'lj; ebenfalls in P rimfakt ore n
aus B zu zerlegen. Gelingt dies, so erhält man eine lin eare Gl eichung für
log" ('lj;), in der nur die in zwischen bekannten Werte log,,(b) für b EB
vorkommen .
Zunächst ein Beispi el, um das Wirkungsprinzip zu verdeutlichen :
Sei p = 401 " = 6 mod p und 'lj; = 214 mod p.
1. W ir wählen B = { 2,3 }.
2. Inde m wir ,kfür k = 1,2,3, ... ber echnen und jeweils ver su chen , die E r-
gebnisse zu fak to risieren , erh al ten wir folgende Glei chungen :
, I == 2 1 . 3 1 mod 401
, 15 == 20 . 3 5 mod 401
3. Umformulier t sind das die Gleichungen:
1 == 1 . L 2 + 1 . L3 mod 400
15 == 0 . L 2 + 5 . L 3 mod 400
Wobei L b die Abkürzung fü r log,, (b) sei. Die s ist ein ganz no rmale s lineares
Gle ichungssystem , das wir rela t iv einfach lösen können. Dab ei erhal ten wir
nach einer Probe der versch iedenen Möglichkeit en (da 5 und 15 Nullteiler
in Z/400Z sind , gib t es mehr als eine Lösung) :
L2 == 238 mod 400

L3 == 163 mod 400
24.7 Abschluss 315
4. Wir können nun mit Hilfe der Relati on 2 . 'Ij; == 428 == 3 3 mod 401 den
diskr eten Loga rithmus finde n: log, (2) + log, ('Ij;) == 3 . log, (3) mod 400 ===}
log, ('Ij;) == 251 mod 400.
In sgesamt hat der Algorithmus eine Laufzeit von et wa O(ex p (y!2 . In p . In In p)) .
Damit ist er allgem ein verw endbar en Algorithmen deutlich üb erl egen, denn diese
haben bish er eine Laufzeit von O( yp) = O(ex p( ~ . In p).
Der wichtigst e Effizien zfaktor a m Index-Calculus-Algorithmus ist dabei die

Wahl von B . W ählt man B klein er , sinkt die Wahrscheinlichkeit, B-fakto-
risierbare Körperelem ente und nü t zlich e Relationen zwische n ihnen zu find en .
Wählt man B größer, steigt die Laufzeit des Algorithmus jedoch dramatisch an .
Man kann den Algorithmus auf offensichtliche Weise auf b eliebi ge endliche Kör-
per üb ertragen , denn diese können ja als Quotienten der Pol ynomringe lFp [x]
reali siert werden. Da man au ch in Polynomringen eine einde ut ige Primfaktor-
zerlegung hat , funktioniert das Verfahren a uch dort. Man mu ss in B dann a uch
die Primelem ente des Polynomrings zulassen (d. h . die irreduzibl en P olynome) .
Der Punkt ist a be r, dass der Index-Calculus-Algorithmus unbedingt die Mög-

lichkeit zur Faktorisierung benötigt . So et was wie eine Primfaktorzerl egung ist
in allg em ein en Gruppen a ber nicht gegeb en . Der Algorit h mus lässt sich also
nicht weit er au sdehnen. Vor allem lässt er sich nicht a uf elliptische Kurven
um sch reiben , und dort bleiben einem Angreifer im Idealfall nur die wesentlich
langsameren , allgem einen Verfahren .
24.7 Abschluss
Die vielfältigen Mögli chkeiten, das diskrete-Logarithmus-
Problem zu kr yptographischen Zwecken zu benutzen,
werden in der Praxis vor allem über endlichen Körpern
und elliptischen Kurven eingesetz t . Wie wir gesehen ha-
ben, sind ellipti sche Kurven a ber heutzutage deutli ch im
Vorteil gegenüber den endlichen Körpern . Ich hoffe ich
konnte euch die se Anwendungen und Vorteile elliptischer
Ku rven etwas näher bringen.
log mf 9 (Go ckel)

25 Primzahlen und elliptische
Kurven
Übersicht
25.1 Mathematisches üb er ellipt ische Kurven 317
25.2 ECM - Fak torisierung mit elliptischen Kurven 319
25.4 Abs ch luss. .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . .. . . . . . . .. . .. . . . . 325
Nach den zwei vor angegangenen Kapiteln über das

Gruppengesetz elliptischer Kurven und die Elliptic Cur-
ves Cryptography soll es nun im dri t t en Kapitel um
zahlentheoretische Anwendungen ellipt ische r Kurven
gehen . Ich wer de dabei den Faktorisierungsalgorith-
mus nach Hendrik Lenstra und das Go ldwasser-Kilian-
Primalitätszertifikat vorstellen .
25.1 Mathematisches über elliptische Kurven
Bevor es richt ig losgeht , möchte ich kurz et was zur Mathematik der ellipt ische n
Kurven sag en . Wir benötigen dieses Mal nämlich ein wenig mehr mathemati-
sches Handwerkszeug als das rein e Gruppengeset z.
25 .1.1 Hasses Satz
Ein grundlegender , aber äußerst nützlich er Satz ist nach Helmut Hasse b enannt .
Er liefert eine Abschätzung für die An zahl der Punkte ein er ellipt ische n Kurve
üb er endliche n Körpern:
Sa t z 25.1 (Satz von H a sse )

Ist E( lF q) eine elliptisc he Kurve, so gilt
q + 1 - 2yq 50 IE (lFq)150 q + 1 + 2yq.

318 25 Primzahlen und elliptische Kurven
Ich werde den Satz in diesem Beitrag ohne Beweis benut zen , da der Beweis
et was lä nge r ist , wenn man ihn von Anfa ng a n a ufba ue n mu ss, und außerde m
keine für diesen Darst ellung int er essanten Er kennt n isse liefer t.
Es sind neb en diesem Satz noch viele weitere Au ssa gen zur Gru ppe no rd nung
möglich und mit Schoofs Algorithmus ist es a uch mö glich, sie effizient zu b e-
rechnen . (Scho ofs Algorithmus ber echnet die An zahl P unkte eine r elliptische n
Kurve über eine m endliche n Kör per in po lynomieller Zeit.)
25.1.2 Elliptische Kurven mod n
Wir werden uns mit Algorithmen beschäftigen, die der Beantwortung wesentli-
che r Fr agen der algorithmischen Zahlentheorie dien en , nämlich der Fr agen , ob
eine natürliche Zahl n prim ist und wenn sie es nicht ist , wie ihre P rimfa kt or-
zerlegung aussieht .
Dab ei werden wir mi t elliptischen Kurven über Z / nZ hantieren . Au ch wenn

wir bisher nur ellipt ische Kurven über Körpern unt er su cht hab en , ist das fü r die
Praxi s er st einmal kein Problem für uns. Die Algorithmen , die ich gleich vorstel-
len werde, funkt ionieren bestens, wenn m an das Gruppengesetz der ellipti schen
Kurven völlig naiv eins zu eins übernimmt .
Es ist trotzd em erwähne nsw ert , dass man mit der bekannten Ber echnungsvor-
sch rift i. A . kein e Gruppe bekommt, da in der Definition der Verknüpfung Di-
visionen auftreten. Wi e wir wisse n , gibt es bei zus am me ngesetzten n ab er Null-
te iler in Z / nZ, die ein e solche Div ision unmögli ch machen . Die Verknüpfung ist
also a uf die se Weise ni cht für a lle Elemente de r Menge defin ierbar.
Wie gesag t , fü r die P raxis ist das kein P roblem , denn sobald m an bei de n Bere ch-
nungen der nachfolgen den Algorithmen auf so einen Nullt eiler st ößt, hat man
j a einen nicht trivialen Teiler von n zur Hand , indem man de n ggT de s Divisors
mi t n berechnet , und damit a uch eine Antwort auf die jeweilige Fragest ellung
gefunden .
Für die t heoret ische n Üb erlegungen ist die s aber zunächst do ch ein Problem.
Indem man jedoch eine verallgemeinerte Defini tion der Gruppenverknüpfung
mittels proj ektiver Koordinaten benutzt , kann dies gelöst werden . Dann kann
man ellipt ische Kurven über all en kommutativen Ringen mit 1 defini er en (ver-
gleiche hier zu Kapitel 23 Abschnitt 23.6.1 "P rojektive Geometrie") :
Die proj ektive Eben e über dem Ring R defini ert man dann wie folgt: Zunäch st
führt man auf R 3 diese Relation ein:
25.2 ECM - Faktorisierung mit elliptischen Kurven 319
Die Äquivalen zklasse von (u ,v ,w) wird dann mit (u : v : w) b ezeichnet, genau
wie wir das schon von der pr oj ektiven Geometrie üb er Körpern kennen . Die
proj ektive Eb en e ist ab er nur eine Teilmen ge dieser Fa kt orme nge :
Rp
2
:= { (u : v : w) I :3 r-i , r v , r w E R : r u u + r v v + r ww = 1}
Ist R ein Körp er , so ergibt das die übliche Definition , da die Bedingung für
jedes Tripel (u ,v,w) =I- (0,0,0) erfüllbar ist . Im Fall R = Z wär e die Bedingung
äquivalen t zu ggT(u ,v, w) = 1 un d im Fa ll R = Z/ n Z zu ggT( u ,v,w ,n) = l.
E ine ellipt ische Kurve E (R) wird dann genauso defini er t wie b ei den Körpern ,
nämlich als Nullstellenme nge eines hom ogen en Polynom s der Form
Es gib t i. A . mehrere unendliche Punk t e b ei elliptische n Kurven über Ri ngen ,

trotzdem ist (0 : 1 : 0) weit erh in das ne utrale E leme nt.
E in nü t zlicher Asp ekt a n dieser Definition ist , dass die Redukti on der Punktko-
ordinat en eine r Kurve E (Z/ nZ ) modulo eine r Primzahl p i n eine n Gruppenho-
momorphismus E(Z/nZ ) ---+ E (Z/pZ) liefer t.
Das ist vor allem dann inter essan t , wenn man zwei P rimteiler p und q von n
sowie eine n P unkt P E E (Z / nZ ) hat , der mod p den un endlich fernen Punkt
erg ibt, mod q a be r nicht . Dieser P unkt liegt dann "teilweise im Un endlichen"
und die dritte Koordinate ist dann durch p , ab er nicht durch q t eilb ar.
Die dritte Koordinate solche r "halbune ndliche n" Punkt e hat also eine n gem ein -
same n Primteiler mi t n . Man kann zeigen , dass das Auftret en eines solchen
P unktes äquivalen t dazu ist , dass bei seiner Berechnung durch das Gruppenge-
setz, wie wir es kennen , eine unerlaubte Divi sion durch ein en Nullteiler au ftrat.
25.2 ECM - Faktorisierung mit elliptischen

Ku rven
Es existiere n dutzende Verfahren zur Faktorisierung von spez iellen natürlichen

Zah len . J ohn M. Pollard b eschrieb 1974 ein solches Verfahren , das man auch
Pollords (p - 1)-A lgoriihm us nennt . Schauen wir un s doch einm al kurz an , was
seine Id ee war :
An gen ommen, die Zahl n = pqr sei gegeben, wobei hier p und q verschiedene
Primzahlen sind und r einfach ein e natürliche Zahl ist.
Nehme n wir a uch no ch an , dass p - l selbs t kein e allzu großen Primfaktoren hat.
Wählt man dann eine genüge nd gro ße Schr anke B und ber echnet das P ro dukt
e aller P rimp otenze n klein er od er gleich B , dann ist p - 1 ein Teiler dieses
P ro dukts.
Es gilt dann nach Fermats klein em Satz für jed e natürliche Zahl a, die nicht von
p geteilt wird:
a
e
== 1 mod p
Es ist hingegen nicht sehr wahrscheinlich , dass dies a uch für alle Primfaktoren
von n zutrifft , sofern man die Schranke B geschickt wählt . Es exist iert also
höchstw ah rscheinlich ein zweiter Primteiler q, sodass
ist . Das heißt , dass a e - 1 von p, ab er nicht von q geteilt wird . Bildet man also
gg'I' (o" - I, n ) = ggT (a e - 1 mod n ,n), so ist man effizient in der Lage, eine n
nichttrivialen Faktor von n zu find en , nämlich p od er zumindes t ein Vielfaches
von p .
Nun hat man ab er das Probl em , das s man p vorher nicht kennt und daher
die Schranke B nur schlecht b estimmen kann. Wählen wir un s irgendein B, so
b est eh t zwar eine gewisse Chance, dass p - 1 "B-po te nzglat t" ist - wie man die
obige E igen sch aft a uch nennt - a be r wenn p - 1 das nicht ist, haben wir ein
Problem .
Man könnte größere Werte von B au sprobieren , a be r da die Wahl dieser Schran-
ke den größten Anteil an der Laufzeit des Algorithmus hat , würde dies den
Effizienzvorteil zunichte machen.
Das Verfahren ist so also nicht für allg em ein e Zwecke zu gebrauche n. Es taugt
nur für einige spez ielle Zahlen . Glü cklicherw eise entwickelte Hendrik Lenstra
1980 a be r ein e a bge wa nde lte Ver sion dieses Verfahren s für ellipt ische Kurven ,
welch e auch Len stras Met hode ode r ECM - Elliptic Curoes M ethod - genannt
wird . Sie ist wesentlich vielseitiger einse tz bar und ist auf eine sehr viel größe-
re Menge von natürlichen Zahlen anwendbar. Der Algorithmus ist erst a unlich
einfach und rü ckblickend wied er einm al völlig naheliegend.
Wir haben wieder eine Zahl n und eine Sch ranke B wie oben. Au s die ser Schran-
ke berechnen wir un s ebenfalls den Exponenten e. Dann geh t es los mi t der
ECM:
1. Wähle zufällig eine ellipti sche Kurve E(Z /nZ) und einen Punkt P E
E( Z /nZ) .
2. Ber echne das El em ent e . P.
3. Wird b ei der Ber echnung durch ein Elem ent geteilt, was in Z/nZ ni cht
inver ti erbar ist (also geme insame Teiler mit n hat) , so wird abgebrochen.
4. Wenn nicht , dann st a rten wir no ch eine n Ver such.
Warum funktioniert das ? Nehmen wir wied er die Faktorisierung n = pqr an .

W ählen wir dann eine ellipt ische Kurve E (Z/ nZ ) und reduzier en sie mod p,
so erhalten wir E( Z /pZ) und von dieser Kurve wissen wir, dass sie zwische n
p + 1 - 2JP und p + 1 + 2JP E leme nte hat .
25.2 ECM - Faktorisierung mit elliptischen Kurven 321
J ed e natürliche Zahl im Intervall (p + 1 - 2yp, p + 1 + 2yp) kommt dabei

vor und die Ordnungen der elliptische n Kurven mod p sind au ch einiger maßen
gleichförm ig verteilt in diesem Intervall , wenn p nicht sehr klein ist (aber klein e
Primfak toren schließt man in der P raxis sowieso durch eine Probed ivision von
vornher ein au s).
Nun gib t es hö chstw ah rscheinlich au ch einige B-potenzglatte Ordnungen in die-
sem Int ervall, solange B eine vernünftige Größe hat . Tr effen wir eine Kurve mit
so eine r Ordnung, dann ist e· P = 00 in E( Z jpZ) , da e ja ein Vielfa ches der
Ordnung IE (Zj pZ)1 ist .
Wie schon bei der (p - l)-Methode ist es a ber weniger wahrscheinlich , dass
e . P auch modulo anderen Primteilern von ti zu 00 wird . Wir haben also einen
"halbune ndliche n" Punkt gefunden , bei dessen Ber echnung Nullte iler von ZjnZ
aufgetret en sein mü ssen. In Schritt 2 find en wir somit eine n der gesu chten Teiler
von n ,
Be t rachte t man die Unterschiede zwischen Pollards und Len stras Vorgehen , so
fäll t ein wesen tlicher Vorteil der ECM in s Auge: Beim (p - 1)-Algorithmus hatte
man wenig Möglichkeiten, wenn p - 1 nun ni cht B-potenzglatt war , und musste
den Algorithmus dann ohne Ergebnis abbrechen.
Die Faktorisierung mit ellipti schen Kurven lässt sich davon jedoch ni cht a bschre-
cken, denn wir können einfach eine neue Kurve wählen. Hier kommt es nämlich
darauf an, dass die Ordnung der zufällig gewählten Kurve die Glattheit seigen-
schaft erfüll t und nicht die feste Zahl p - 1.
E in weiterer nicht zu ver ach tender Vorteil ist die Tatsache , dass sich der Algo-
rithmus parallel ver arbeiten lässt . Hat man mehrere Prozessoren zur Verfü gung,
so kann m an gleichzeit ig mehrere ellipti sche Kurven abarbeiten lassen und den
Algorithmus so kräftig beschleunigen.
Auch hie r ist aller dings die Größe von B bzw . e der en t scheidende Fak tor in der
Laufzeit . W ählt man B kleiner , so sinkt die Dichte von B-potenzglatten Zahlen
im Inte rvall , das durch den Satz von Hasse vorgegeben wird . Vergrößert man
B, explodiert wieder die Laufzeit .
In der Praxis sieht es desh alb heutzutage so aus : Einige High-End-Algorithmen

wie das Quadratische Sieb und das allg em ein e Zahlkörper sieb sind erhe blich im
Vorteil gegenüber der ECM, was die asymptotische Laufzeit betrifft . Allerdings
haben sie groß e Kon st anten , sodass man die Faktorisierung meist aufteilt :
Kleine P rimfaktoren findet man durch Probedivision . Für die mi t telgroßen
Primfaktoren b enutzt man die Methode der ellipt ischen Kurven mit eine m B in
der Gr ößen ordnung 108 . Damit find et man Faktoren mit ca . 40 Ziffern (~ 130
Bits) , und nur für die größ eren Faktoren nimmt man dann wied er die richtig
schwer en Geschütze.
322 25 Primz ahlen und ell ipt ische Kurven
25.3 Zertifizierung von Primzahlen
25.3. 1 Was ist eigentlich ein Zertifikat?
Dieser Frage geh en wir zue rs t nach. Für viele Anw endungen , z. B . in der Krypto-
graphie, werden Primzahlen b enötigt und nicht immer hat der Anwender diese
dabei selbst erzeugt. Oft gen ug b ekommt er öffentliche Schlüssel zugeschickt
und m uss sie anwen den . In seh r vielen Algorithmen sind dabei eine od er meh-
rere Primzahlen im Spi el und die Sicherheit hängt nicht selten genau von dieser
Primalität ab. Besonders in sich erheitskritischen Be reichen benötigt man des-
halb Bewe ise , dass die jeweilige Zahl wirklich prim ist.
Hier kommen dann die Zertifikate ins Spiel. Allgemein formuliert ist ein Zertifi-
kat ein Satz von Daten, die es effizient erlauben, eine be stimmte Eigenschaft zu
überprüfen und zweife lsfrei zu beweisen . ("Zweife lsfrei" ist natürlich ab strahiert
zu ver stehen. Völlige Sicherheit vor z. B . Hardwarefehlern kann es naturbedingt
nicht geben.)
Ein sim ples Beispiel: Angenommen, man möchte die Eigen schaft " n ist eine
zu sammengesetzt e Zahl" zert ifiziere n . Dazu ist es völlig au sr eichend , eine n Teiler
von n anzugeb en. Wer immer das Zertifikat prüfen möchte, kann dies dann durch
eine simple Probedivision tun . Ge ht sie ohne Rest auf, so hat der Prüfer damit
einen todsicheren Beweis, dass n keine Primzahl ist. Bleibt ein Rest , so wird das
Zertifikat abgelehnt und der Kommunikationspartner a ls Betrüger entlarvt.
An die sem Beispiel fällt schon ein wesentliches Kriterium für Zertifikate auf: Nur
das Überprüfen muss effizient möglich sein . Das konkrete Finden eines Tei lers
ist z. B. ziem lich aufwändig, während die Division sehr effizient implementiert
werden kann .
Noch etwas fällt auf: Zertifikate sind i. A. so angelegt , dass nur die p osit ive
Antwort et was bringt . Wenn die Prob edivision aus dem Beispiel feh lsch lägt ,
da nn wissen wir weiterhin nicht , ob n zusa mme ngesetzt oder prim ist.
Wir wollen nun ein Zertifikat kennenlernen , das einer gegebenen Zahl p beschei -
nigt , wirklich eine Primzahl zu sein.
25.3.2 Das Goldwasser-Kilian-Zertifikat
Das Zertifikat nach Goldwasser-Kilian (b enannt nach der amerikanischen Info r-

matikerin Shafi Go ldwasser und ihrem Ko llegen Joe Ki lian) , das die Primalität
der natürlichen Zahl n beweist , besteht a us folgenden Daten:
1. Einer ellipt ische n Kurve E( Z /nZ) zusa mme n mit eine m Punkt P E
E( Z /nZ) ,
2. eine r Primzahl q > (ifi5 + 1)2, sodass es eine Zahl m = k . q gibt mit
m· P = 00 und k· P = (u : v : w) mit w E (Z /nZ) X ,
3. eine m weiteren Zertifikat, welch es b eweist, dass q prim ist.
Das Goldwasser-Kilian-Zertifikat ist also ein rekursives Zertifikat, das eine Fol-
ge von immer kleiner werdenden (q kann immer kleiner als n gewählt werden)
Primzahlen und den entsprechenden Daten enthält . Die Folge endet selbstver-
ständlich, sobald die Zahlen klein genug sind, um sie sofort als Primzahlen zu
erkennen .
Die natürliche Frage ist nun, warum das Zertifikat funktioniert. Das ist ab er
schnell zu beantworten:
Satz 25.2
Liegt ein gültiges Goldwasser-Kilian-Zertifikat für n vor, so ist n eine Primzahl.
Beweis: Aus dem Zertifikat wissen wir, dass es eine n Punkt der Ordnung q
in E( Z /n Z) gibt , nämlich den Punkt k· P (Es ist ja kP -::J 00 = (0 : 1 : 0) und
q(kP) = mP = 00).
Gäbe es nun einen Primteiler p :::; vn, so können wir E(Z /n Z) modulo p re-
duzieren. Da die dritte Koordinate von k · P teilerfremd zu n ist , ist sie a uch
teilerfremd zu p und insbesondere modulo p von Null verschieden. Auch in
E( Z /pZ) ist also kP -::J 00. Daher mus s kP mod p a uch die Ordnung q haben .
Nun wissen wir a ber aus Hasses Theorem, dass E(Z /pZ) maximal die Ordnung
hat. Das ist ein Widerspruch, denn wenn kP die Ordnung q hat, dann müsste
q ein Teiler von IE (Z / pZ )1 sein .
Also kann n keine zus ammengesetzte Zahl sein. D
Goldwasser und Kilian haben neben der Idee für die ses Zertifikat auch gleich
no ch einen Algorithmus angegeben, der in einer erwarteten Laufzeit von
0(1og12 n) ein solches Zertifikat für eine Primzahl n generiert (Diese Laufzeit
gilt - sofern einige Vermutungen wahr sind, die man a ber heutzutage für richtig
hält - für fast alle Eingaben) :
Gegeb en sei eine natürliche Zahl n , die höchstwahrscheinlich prim ist (also z. B .
eine n Mill er-Rabin-Test mit 10 bis 20 Basen b estanden hat).
1. W ähle zufällig eine elliptische Kurve E(Z /nZ ) und berechne mit Schoofs
Algorithmus die Ordnung m, die E( Z /n Z) haben mü sste , wenn n prim ist .
Tritt in Schoofs Algorithmus ein Fehl er a uf, so ist n nicht prim.
2. Spalte klein e Primfaktoren von m durch Probedivision ab und prüfe, ob
der Rest eine wahrscheinliche Primzahl (~ + 1)2 < q :::; ~ ist. Ist er das
nicht , b eginne mit eine r neu en Kurve von vorn.
3. Wähle eine n zufä lligen Punkt P E E( Z /n Z) und t este, ob !!J . P -::p 00 und
m · P = 00 ist . Wenn erstere s nicht gilt, dann wähle eine n ander en Punkt ,
wenn zweiteres nicht gilt , dann kann m nicht die Ordnung IE (Z/nZ )1 sein,
also kann n nicht prim sein.
4. Wi ed erhole den Test mit q. Ist q nicht prim, so b eginne von vorn , ist q
prim , so haben wir ein gültiges Zertifikat für n erstellt.
Dieser Algorithmus hat im Gegensatz zu anderen Primzahltests entscheiden-

de Vorteile. Zum einen ist seine Laufzeit für fast alle Eingaben effizient. Zum
a nderen ist das Überprüfen des entstehenden Zertifikats no ch einmal deutlich
schneller möglich , nämlich in O(log4 n). Die s ist deutlich schneller, a ls es selbst
der AKS-Primzahltest sein könnte.
Da AKS im Moment sowieso noch unpraktikabel ist, ist der Goldwasser-Kilian-

Test noch immer verbreitet, meistens a llerdings in der verbesserten Version von
Atkin und Morain , die das Zertifikat noch einmal ein paar Größenordnungen
schneller erzeugen kann , nämlich in erwarteten O(log6 n) . Ihr Vorgehen wandelt
den ersten Schritt ab , indem nicht mehr a us der Kurve die Ordnung berechnet
wird , sondern stattdessen ein m vorgegeben wird, zu dem eine passende Kurve
konstruiert wird .
Der Beweis der Primeigenschaft ist mit der Methode nach Goldwasser-Kilian
sogar so effizient , dass damit schon für über 20000-stellige Primzahlen Zerti-
fikate erstellt werden konnten . Das Programm PRIMO , welches diesen Test
implementiert, ist eines der meistgenutzten Tools für das Testen auf Primalität
allgemeiner Zahlen.
25.3.3 Am Beispiel der vierten Fermat-Zahl
Ich möchte das Goldwasser -Kilian-Verfahren nun direkt am Beispiel der vierten
Fermat-Zahl 2 + 1 demonstrier en . Wer ein bi sschen programmieren kann od er
24
geduldig mit dem Taschenrechner durch 54 Primzahlen dividier en will, der kann
sich natürlich einfach davon über zeugen , dass diese Zahl prim ist . Ab er das ist
ja viel weniger spannend als der Weg über die ellipt ische n Kurven .
Sei also p = 2 + 1 = 65537. Wenn man ein wenig Glück (oder wahlweise mehr
24
Hintergrundwissen) hat, dann find et man schnell die Kurve EI, die durch die
Gleichung y2 = x 3 + 2 über JF p gegeben ist und m = p + 1 Punkte hat (sofern
p wirklich prim ist). Durch Probedivision mit den Primzahlen unterhalb von 20
findet man:
m = 2.3 2 . 11 ·331
331 kommt a lso für das gesuchte q in Frage, denn 331 > (~ + 1)2 ~ 289.
Fehlt uns also noch ein Punkt P , der m . P = 00 und !!J P -::P 00 erfüllt. Man
sieht sofort , dass P = (-1 : 1 : 1) ein Punkt auf der Kurve ist . Man kann jetzt
25.4 Abschluss 325
überprüfen, ob (2 .3 2 . l1)P i- 00 ist. Nach eine r langwierigen Rechnung, für

die man sich am besten Computerunterstützung besorgt , er hält man 198P =
(11137 : - 19443 : 1) . Jetzt nehmen wir dies en Punkt und multiplizier en ihn
mit 331. Das ergibt in der Tat (0 : 1 : 0) = 00 . P ist also für unser Zertifikat
geeignet .
Was jetzt noch zu tun bleibt, ist ein Zertifikat für q = 331 auszustellen. Hier
find et man schnell die Kurve E2 , die durch y2 = x 3 +x über lF q gegeb en ist und
m = q + 1 = 332 Elemente hat , wenn q wirklich prim ist .
Durch Probedivision erhalten wir m = 22.83 und mit ein wenig Probieren findet
man heraus , dass P = (3: 19 : 1) ein Punkt der Kurve ist , der 4P = (14: 21 : 1)
und 332P = (0 : 1 : 0) = 00 erfüllt.
Da wir 83 ohne Probleme direkt als Primzahl erkennen können und 83 >
(~331 + 1)2 ~ 27 ,7 gilt, ist damit bewiesen, dass 331 prim ist, und damit
wissen wir wied erum, dass 65537 prim ist.
25.4 Abschluss
So , das war dann das letzte Kapitel über elliptische Kur-
ven und ihre Anwendungen . Ich hoffe, er hat euch gefal-
len. Es gäbe noch unendlich viel mehr über ellipt ische
Kurven zu erzählen und wer weiterhin Interesse an die-
sem spannenden Thema zeigt , dem sei ein weiteres Mal
das Buch Washington [67] em pfohlen.
E(lFmjg) --+ E(lFcockez)
Johannes Hahn (Gockel) ist Dipl.-Math. und promoviert in J ena.

26 Primzahlen mit Abstand
Übersicht
26.1 Der Ab st and zwischen 2 Primzahlen wird beliebig groß 327
26.2 In jed er unbegren zt en arithmetischen Progr ession gibt es unend lich
viele Prim zahlen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
26.3 Es gib t ar it hmetischen Progression en beliebiger Länge, die nur a us
P rim zahlen b est eh en . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
26.1 Der Abstand zwischen 2 Primzahlen wird

beliebig groß
Die Anzahl der Primzahlen ist unendlich , das hat schon Euklid , de r vor 2300
J ahren lebt e, bewiesen . Dennoch bilden die P rimzahlen kein Mu ster . Das B ert-
randsehe Po stulat sagt zwar , dass es zwischen einer nat ürlichen Zahl n und 2n
eine Primzahl geben mu ss (siehe Aigner [68]) . Do ch wenn man die natürlichen
Zah len durchgeh t und P rimzahlen suc ht, dann weiß man nicht , wie viele Zahlen
man prüfen mu ss, bis man die nächste P rimzahl findet . Zu Anfang findet man
recht häufi g Primzahlen, die 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37 usw . Abe r
in höh eren (und sehr hohen) Ber eichen der Zahlen wird der Ab stand von der
einen zur nächst en Primzahl beliebig gro ß.
Was heißt das?

Denk dir eine Zahl , z. B . 1.000 .000 (ein e Million), und man kann irgendwo in
den nat ürlichen Zahlen zwei Primza hlen Pl und P2 find en , zwische n den en keine
anderen P rimz ahlen liegen und der en Abstand größer ist als 1.000 .000. Und
für je de n ander en gewünschten Abst and, z. B. 1.000 .000.000.000.000, gilt das
Gleiche.
Warum stimmt das?

Warum kann m an das so sagen , obwohl es kein e Formel für die P rimzahlberech-
nung gibt? Man b eweist es so:
328 26 Primzahlen mit Abstand
Beweis: Sei m eine beliebi ge natürliche Zahl. F ür das, was wir zeigen wollen ,
ist es kein e E insc hränkung, wenn wir m > 3 vor aussetzen . Betrachte die Zahlen :
m! +2
m!+ 3
m! + 4
m! + m- 1
m!+ m
Alle die se Zahlen sind keine Primzahlen , denn m ! ist durch 2 teilbar und also
auch m ! + 2. m! ist au ch durch 3 t eilb ar und darum ist a uch m! + 3 durch
3 t eilbar. Und sch ließlich ist m! + m durch m t eilb ar. J ed e dieser aufeinander
folgenden m Zahlen hat eine n echten Teiler. 0
Was hat man da mit gezeigt ?
Es gibt in den na türlichen Zahlen für jed e be liebige Zahl m (den Ab st and)
einen Berei ch mit (mindest en s) m - 1 aufeinander folgenden Zahlen , die alle
kein e Primzahlen sind. Das b ed eutet : Der Ab st and zwische n 2 Primzahlen wird
b eliebig groß.
26.2 In jeder unbegrenzt en arithmet ischen

Progression gibt es unendlich viele
Pri mzahlen
Sie liegen also beliebi g weit au sein ander , machen sich rar unter den groß en
Zahlen , dennoch kann man es fast nicht vermeid en, üb er sie zu stolpe rn, wenn
man mit eine r fest en Schrittweite durch die Zeilen schreite t .
Eine arithmetische Progression ist eine Folge a + n . d, n E N, a und d sind

natürliche Zahlen . Es ist t rivial , dass es arithmetischen Progr ession en , wie 2+n ·
2, gibt , in den en nicht un endlich viele Primzahlen vorkomme n. Es ist ab er nicht
trivial , was Dirichlet b ewies, nämlich dass in jed er a rit hme t ische n Progr ession ,
bei der a und d rela t iv prim sind, immer unendlich viele Primzahlen vorkommen .
Demzufolge gib t es unendlich viele Primzahlen der Form 2+n ·3, unendlich viele
der Gest al t 4 + n . 1, auch 4 + n . 3 usw. Die ses Ergebnis sag t ni cht , dass alle
Zahlen in ein er solchen a rit hmetischen Progression P rimzahlen sein mü ssen, es
sag t , dass - schr eitet man weiter und weiter - man immer wieder a uf eine
P rimzahl st oßen wird .
Arithmetische Progressionen beliebiger Länge 329
Dieses Erge bnis int erpretier e ich so: Die P rimzahlen sind zwar im Einzeln en
unvorher sagbar , a be r um das zu sein , darf es auf der anderen Seite auc h kei-
ne Bereich e in den natürlichen Zahlen gebe n, die au s nicht trivialen Gründen
primzahlfrei sind . So geseh en ist das E rgebnis von Dirichlet notwendig.
26.3 Es gibt arithmetischen Progressionen

beliebiger l änge, die nur aus Primzahl en
best ehen
Die Primzahlforschung geht zurück bis in s Alte rt um, a be r sie ist a uch heute noch
ein lebendiges und sehr produktives Arbeit sgebiet in de r Mathematik. Der Leser
denkt da siche r sogleich an die populär en Bemühungen groß e und immer größer e
Primzahlen zu find en , wenn gleich dies schon nicht mehr mathematisch , sonde rn
vielm ehr algorithmisch, t echnisch und logistisch die größere n Herausforderungen
bed eutet.
E in neu eres E rgebnis a nde re r Art mö chte ich zum Schluss noch nennen ; es wurde
von Green und Tao [70] 2008 bewiesen :
Satz 26.1 (Green-Tao-Theorem)

Es gibt arithmetis che Progression en beliebiger Läng e, die nur aus Primzahlen
best ehen.
Das ist eine Existenzaussage . Mittlerweise hat man au ch schon einige Bei spiele
für solche Progressionen gefunden.
Beispiel 26.2
Die arithmetisch e Progression
468395662504 823 + n · 205 619 ·223092 870

liefert für n = 0 bis 23 Primzahlen . •
Man kann also eine b eliebige natürliche Zahl vorg eb en , z. B . 83843 , und siche r
sein, dass es irgendwo in den natürlichen Zahlen eine a rit hmetische Progression
der geforderten Länge (z. B. 83843) gibt, in der nur Primzahlen vorkommen .
Das find e ich üb errasch end.
Mortin Wohlgemuth aka Mairoid.

27 Faktorisierungsverfahren
Übe rsicht
27.2 Probedivision 332
27.5 Po llard-R ho-Verfahren 337
27.6 (p - 1)-Verfahren 341
27.7 Elli ptische-Kurven-Met hode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
27.8 Qu adratisches Sieb 352
2
27
+1 = 596495891 2 7497 21 7 . 5 70468920 0 6 8 5 129054 7 2 1
(Morrison & Brillhart, 1970)
Bekannterweise ist das klas sische Problem , die Primzahlen von den zus ammen -
gesetzten Zahlen zu unterscheiden , nach heutigem Kenntnisstand sehr effizient
lösbar . Als viel schwieriger erweist es sich aber , die komplet t e Faktorzerlegung
einer natürlichen Zahl anzugeben . Obwohl dieses Problem seh r alt und grund-
legen d ist , muss man tief in die mathematische Tri ckkiste greifen , um selbst
Primfaktoren moderater Länge bestimmen zu können. Das Kapitel be leuch-
te t klassische und akt uelle Verfahren zur Faktorisierung. Neben de n Verfahren
selb st st ehen Laufzeitanal yse und Hinweise zur effizienten Realisierung au f dem
Comput er im Mittelpunkt.
27.1 Einführung
Dass eine natürliche Zah l eine (bis auf die Reih enfolge der Faktoren) einde ut ige
Primfaktorzerl egung besitzt, hat t e schon E uk lid et wa 300 v. Chr. gezeigt. La nge
Zeit haben sich die meisten Mat hem at iker auch mit diesem Wis sen begnügt ; die
332 27 Faktorisierungsverfah ren
konkreten Faktoren zu best immen war meist die damit verbunden e Arbeit nicht
wer t . Da s ä nde rte sich schlagart ig Mitte der 60er-J ahre des vori gen Jahrhun-
derts, als leistungsfähige Computer verfügbar wurden und - et was späte r -
das RSA -K ryptosyst em erfunde n wurde. Daraufhin wurde viel E ne rgie in die
Erforschung der Problematik und die E nt wicklung "gut er" Faktorisierungsalgo-
rithmen gesteckt - mit mäßig em Erfolg. Bis heute ist es niemandem gelungen ,
das Faktorisierungsproblem als effizient lösbar nachzuweisen . Dennoch sollen
einige der Ergebnisse bzw. Verfahren in den nachfolgenden Abschnitten bespro-
chen werden .
27.2 Probedivision
Die Probedivision ist die naiv e Methode, Primfaktoren zu erhalte n. Man fängt
an, durch 2, 3, usw. zu dividieren , und schaut , ob die Division aufgeht . Wenn ja ,
hat man eine n Primfaktor gefunden . Das Verfahren hat seine Berechtigung, da
das Vorhandens ein klein er Faktoren sehr viel wahrscheinlicher ist als das gro ßer ;
eine Divi sion ist auch sehr schnell ausgeführt. Ist N die zu faktorisierende Zahl
und gibt es eine n Teiler a > VN von N , so ist der Komplem entärteiler b = N'[o.
klein er als VN . Es reicht also, die Probedivisionen bis VN a uszuführen.
A lgorit hm us (Pro b e d ivisi o n)
1: Eingabe: N
2: for a ll 2 :::; p < VN do
3: if p I N t he n
4: Abbruch
5: end if
6: e nd for
7: Au sgabe: p
An dieser St elle soll au sdrücklich darauf hingewiesen werden , dass man sich
erst vergewissern sollte, ob N a uch wirklich zusam me ngesetz t ist . Das ist leicht
möglich (z. B. mit dem Miller-Ra bin-Test ) und soll hier nicht weiter erläute rt
werden .
Ve rb esse ru nge n
Eigentlich genügt es, nur Primzahlen p zu te sten. Ist a = p . q zusammenge-

set zt, so te stet man ja p bzw . q viel früher als a. Dazu mü sste m an vorher eine
P rimzahltabelle erst ellen, was sich a ber nicht immer lohnt .
Man kann sich aber mit folgender Überle gung beh elfen : Hat man b er eits durch 2
getestet, so kann man sich a lle ander en durch 2 teilbare n Zahlen spare n, indem
man nur di e ungeraden Zahlen t est et. Will man a uch den Vielfachen von 3 a us
dem Weg gehe n, so t estet man nur a lle zu 2 · 3 = 6 t eilerfremden Zahlen (welche
von der Form 6k ± 1 sind ). Um zus ätzlich die 5 zu b erücksichtigen , t estet man nur
all e zu 30 t eilerfremden Zahlen (di ese sind von der For m 30k ± 1, ± 7, ± ll , ± 13).
Das kann man zwar b eliebig weiter treib en, wird a be r schnell ziem lich mühsam .
Mit de r P robedivision kann man sehr schnell alle "Trivia lt eiler" erkennen . Bei
einer Laufzeit von O(p) für einen Primfaktor p ist sie a ber a b einer gewissen
Größe der Fak toren ni cht mehr prak tikabel.
27.3 Fermat- Faktorisierung
Eines der klassisch en Verfahren hat Fermat 1643 in eine m Bri ef er wä hnt . Darin
st ellt er die zu zerlegende Zahl al s Differ en z zweier Quadrate dar. Dann gilt
2
N = x - y2 = (x + y)( x - y)
und man bekommt eine Faktorzerlegung von N . Au sgehend von der umgestellten
Glei chung x 2 - N = y2 kam Ferm at a uf die Idee , zu prüfen , ob die Differenz x 2 _
N (für verschied en gewählte x) ein Quadrat darstellt. Die Wahrsch einlichkeit
dafür ist am größt en, wenn x 2 in der Nähe von N lieg t. Das Verfahren definiert
also eine Folge X k mi t
X o := r.JNl und X k := Xo +k
und t estet , ob Zk := x% - N ein Quadrat ist.
Algor ithmus (Fe rmat-Ver fahren)
1: Eingabe: N (ungerade)
2: for x :=
2
r.JNl
to (N + 9)/6 do
3: z := x - N
4: if Z = y 2, y E N t hen
5: Abbruch
6: end if
7: end for
8: Au sgabe: x - y
E ine ob ere Gren ze für x ist der Wer t x = (N + 9) /6. Dann ist y = (N - 9) /6
und wir b ekommen den Faktor p = x - y = 3, fall s dieser existiert. Es macht
ab er keinen Sinn, so weit zu geh en , da wir dann b er eits mehr Aufwand als die
Probedivision b etrieb en hät t en .
334 27 Faktorisierungsverfahren
Beispiel
Am Beispiel von N = 314731 soll das einmal demonstriert werden . Wir beginnen
I 1
bei Xo := ffi = 562 und bekommen die folgenden Werte:
k Xk Zk = x~ - N
o 562 1113 = 3·7 ·53
1 563 2238 = 2·3·373
2 564 3365 = 5·673
3 565 4494 = 2·3 ·7 · 107
4 566 5625 = 752
Bereits nach vier It erationen haben wir ein Quadrat und b ekommen die Zerl e-
gung N = 5662 - 75 2 = (566 - 75)(566 + 75) = 491·641. Man prüft leicht nach,
dass es sich um Primfaktoren handelt.
Verbesserungen
Überlegen wir uns, wie wir die ses Verfahren effizient umsetzen können. St att
jedes Mal eine Quadrierung durchzuführen , nutzen wir die Beziehung
es folgt
was sich schneller berechnen lässt. Auch Wurzelziehen ist t euer; wir versuchen
daher schon im Vorfeld zu entscheid en , ob Zk üb erhaupt ein Quadrat sein kann .
Dazu bestimmen wir den Rest r == Z k modulo einer geeigneten kleinen Zahl m.
Ist r kein quadratischer Rest mod m (d . h. , die Gleichung x 2 == r besitzt modulo
m kein e Lösung) , so kann Zk auch keine Quadratzahl sein .
Für m = 10 gibt es beispielsweise nur die qu adratischen Reste [D, 1,4,5,6, 9},
die beiden ersten berechneten Werte für Z k scheiden also schon aus (diese enden
auf 3 und 8) . Noch besser sieht es bei m = 16 aus , dort haben wir nur [O, 1, 4,
9} als mögliche Reste . Man kann also anhand der letzten vier Bit sofort 75 %
der Nichtquadrate identifizieren.
La ufzeit
J et zt kann man sich fragen, ob der Fermat-Algorithmus eigent lich alle Faktoren
findet - und wenn ja, wie lange er dafür braucht. Sei zunächst N ungerade und
N = v -q (wob ei p ~ q). Dann sind p , q ungerade und
p +q p -q
X ·-
.- -
2- und Y ·-
.- - 2 -
sind ganze Zahlen und es gilt die geforderte Eigenschaft N = x 2 - y2 . Da alle

x get estet werden , werden p und q in jed em Fall gefunden. Weiterhin sieht man
leicht, dass der Algorithmus versagt, falls N gerade und nicht durch 4 teilbar
ist . Potenzen von 2 sollten also vorher herausdividiert werden .
Sat z 2 7. 1
Ist N = P: q ungerade und Ip - ql S; c · m mit c > 0, dann werden p und
q in O(c 2 ) Schritten gefunden .
B ewe is : Sei o. B. d. A . p :::0: q und N = (x +y)(x -y) die gefundene Lösung (also
y = 9 ), welche in Schritt k gefunden wird . Wir benutzen die Ungleichungen
x o S; vN + 1 (also x 6 S; N + 2vN + 1) und Zk = y2 S; %-vN und die explizite
Darstellung Zk = Zo + 2k xo + k 2 • Für k gilt dann:
k= Jx6 + Zk - Zo - xo
JN + 2vN + 1 + ~ vN - 1 - vN
S;
= JN + (2 + %-)vN - vN
= VN ( J1+ :~ - 1)
<
- VN (1 + 8VN
8+c
2
- 1)
-- 1 + .c
8
'Nenn sich die Faktoren p und q also nur um m

unterscheiden , werden sie quasi
sofort gefunden. Je weiter sie a ber auseinanderliegen , desto schlechter wird das
Verfahren. Im schlimmsten Fall werden (N + 9) /6 Operationen gebraucht , weil
erst dann ein Trivialfaktor wie 3 gefunden wird.
27.4 Lehman-Algorithmus
Eine interessante Kombination von Probedivision und Fermat-Verfahren mit

verbesserter Laufzeit wurde von R. S. Lehman [72] vorgestellt. Er b enut zt den
folgenden Satz:
Satz 27.2 (von Lehman)

Ist N = p . q ungerade m it Primzahlen p, q und ist 1 S; r < VN, wo-
bei J
r~l S; p S; VN, so gibt es natürliche Zahl en x , y und k mit den
Eig enschaften:
1. x 2 - y2 = 4k N
2. x == 1 (mod 2), falls k gerade und x == k + N (mod 4), falls k ung erade
3. V 4k N S; x S; V 4k N + 4(r~ 1 ) j!i
Ist N prim, so gibt es solche Zahlen nicht .
Dar auf aufbauend hat Lehman ein Verfahren zur Faktorzerl egung an gegeb en .
Damit die Laufzeit möglichst klein wird und die Voraussetzungen des Satzes
siche r erfüllt sind, mu ss r = <IN gewählt werden .
Man macht zunächs t eine Probedi vision bis r , Findet sich kein Teiler (wob ei
N ab er in jed em Fall zusamme ngesetz t ist), so sind die Vorausset zungen des
Satzes erfüllt . Man geh t je tz t alle erdenklichen Paare (k ,x) durch , die Punkt 3
des Satzes erfüllen (wob ei offensichtlich 1 S; k S; r ) und prüft, ob x 2 - 4kN eine
Qu adratzahl (= y 2) ist . Wenn ja, so liefern ggT(x - y , N ) und ggT (x + y , N )
die gesu chten Faktoren p und q.
A lgorithmus (Lehman-Verfahren)
1: Eingabe: N
2: for aB 2 S; p S; <IN, p prim do
3: if p I N then
4: Ausgabe: p
5: end if
6: end for
7: for k := 1 to <IN do
8: for x := V4k N to V4kN + 4~ do
9: z := x 2 - 4k N
10: if z = y 2, y E N then
11: Abbruch
12: end if
13: end for
14 : end fo r
15: Au sgabe: ggT (x - y, N)
Laufzeit
Schaue n wir un s die Lau fzeit a n : Die P ro be division kost et O( (IN) Op eratio-
nen . Die b eid en geschachtelte n Schleifen seh en zunächst sehr aufwändig au s,
der Aufwand ist a be r mit
w m)
o I:
( k =l 4Vk
= 0 ( J 4Vk
W
k =l
m dk ) = O( \IN)
erforderlichen Operationen vergleichb ar mi t der Probedivision . Damit haben wir

ein Verfahren kennengelernt , das asym ptotisch be sser als die "reine" Probedivi-
sion ist. Dass das über ha upt möglich ist, liegt ja ni cht auf de r Hand!
27. 5 Pollard-Rho- Verfahren
Mit dem folgenden , von J ohn M. Pollard 1975 vorgest ellten Verfahren können
wir die Laufzeit, eine n Primfaktor p zu find en , auf O( y'p) herunter schrauben .
Das gelingt un s aber nur un te r Aufgabe de r E rfolg sgarantie , die wir ja bei den
bisherigen Verfahren hatten . Es handelt sich um eine Monte-C arlo-Methode, bei
der der Zufall mit von der Partie ist .
Eine G e b u r t sta gsfo lge
Das Verfahren b eruht auf der Au snutzung des Geburtstagsparadoxons. Bei die-
sem Problem geht es eigent lich um die Fr ag e, wie groß eine Gruppe P ersonen
sein mus s, um mit mindest ens 50-%iger 'Wa hrscheinlich keit ein P aar mit dem -
seIbern Geburtsdatum darunter zu haben (Lösung: 23) .
Allgem ein er haben wir eine Urne mit p Kugeln und fra gen nach der mittler en
An zahl Ziehungen mit Zurücklegen, bis die erste Wi ed erholung a uftaucht. Es
stellt sich heraus, dass wir dafür nur ungefähr y'p Versuche b en ötigen . Wi e kann
man sich das üb erl egen ? Die Chance auf eine Wi ed erholung bei eine m Ver such
st eigt linear mit der Zahl der b ereits durchgeführten Ver su che, die Chance auf
eine Wi ed erholung in allen Ver su chen damit quadratisch.
Das Faktori sierungsverfahren defini ert nun eine Zufallszahlenfolge ai; modulo
N. Ist p ein Teiler von N , so können wir also davon au sgeh en, dass et wa unter
den ersten y'p Folgengliedern eine Wiederholung de r Folge modulo p auftrit t.
In die sem Fall hä tten wir ein Paa r (a i , aj) mi t der Ei gens chaft a, == a j (mod p).
Wenn wir die ses P aar fänden , könnten wir ggT (a, - aj , N ) berechnen und erhiel-
ten damit en tweder p oder ein Vielfache s von p . Um nicht N zu erhalten (womi t
wir nichts erreicht hä tten), darf der Trivialfall a, == a j (mod N ) natürlich nicht
ein treten.
Floyd's Zyklenalgorithmus
Das P ro blem liegt im Finden , denn wir können schlecht alle P aare testen (das
sind immerhin ~ p Stück) . Man kann dieses Problem ab er dennoch lösen : Dazu
wählen wir keine "echte" Zufall sfolge ak, sonde rn eine P seudozufall sfolge mit ei-
ne r de t erministi schen Bere chnungsvorschrift ak +l = f( a k) . Dad urch ist gewähr-
leiste t , dass a km od P in eine P eriode ein t ri t t , fall s sich ein E lement wiederholt .
Die Funkt ion f sollt e einfach geh al ten sein, ab er dennoch hinreichend ,,zufällige"
Zahlen erzeugen. Bewährt hat sich
ak +l = f( ak) = a~ + c (mod N ), c tt- {- 2, O} .

Nach Durchl auf einer Vorperiode der Länge m kommt die Folge a km od P in eine
P eriode der Länge l ~ "jP; man kann sich leich t davon üb erzeu gen , dass das bei
eine r linear en Funkti on f nicht der Fall ist . An schaulich erg ibt sich eine Schl eife,
die a n den griechi schen Bu chstaben p er inne rt, der a uch der Name nsgebe r der
Methode ist (Abbildung: 27.1) :
Abb. 27.1 : Verlauf der Pseudowfallsfolge mod p
Die Exi stenz einer Periode bewirkt , dass wir mi t einem sp eziellen Algorithmus
das fragli che P aar (ai , aj) finden können, ohne alle P aare zu testen . Wi r können
un s nämlich ohne Mühe davon üb erzeugen, dass de r folgende Satz gilt :
Satz 27.3 (von F loyd)

Für ein e periodische Folge (a k) mod p mit Vorperiod e m und P eriod e l gilt
a i == a j (mod p) =? i == j (mod l ).
Die Differ en z j - i ist dabei ent weder genau l od er ein klein es Vielfaches von l,
da man a nnehmen kann , dass die Vorp eriode nicht viel länger ist als die P eri od e.
Der Zykl enalgorithmus von Floyd macht sich diese Eigenschaft zu Nutze, indem
er nur die Paare (ak , a2k) für a ufsteigende k t estet . Denn irgendwann ist 2k -
k = k das ent sprec he nde Vielfache von l. Wir können natürlich nicht die Paare
(aa, a k) t esten , da a a mit hoher Wahrscheinlichkeit in der Vorperiode liegt.
Wegen l ;:::;:; y'p benötigen wir für das Finden also nur O( y'p) Schritte.
A lgorithmus ( Pollard- Rho- Ve r fa hren)
1: E inga be: N
2: Wähle 0 < x = Y < N und c t/:- {-2 , O} , p := 1
3: while p = 1 do
4: x := x 2 + c (mod N )
5: y := (y 2 + C)2 + c (mod N)
6: p := ggT (x - y , N )
7: e nd while
8: Au sgabe: p
(Im Algorithmus ist ak = x und a 2k = y.)
Rechnen wir dazu ein Beispi el. Gegeb en sei N = 222473; unser e Folge b eginnt
mit aa := 1, al s Rekursion b enutzen wir ak+l = a~ + 1 (also ist c = 1). Die
einzelnen R ech enschritte lassen sich au s folgender Tabelle ablesen :
k ak a2 k ai; - a 2k (mod N ) ggT(a k - a 2k , N )
1 2 5 222470 1
2 5 677 221801 1
3 26 40692 181807 1
4 677 98211 124939 1
5 13384 28790 207067 1
6 40692 97934 165231 1
7 194799 98737 96062 1
8 98211 32201 66010 1
9 83607 23650 59957 1
10 28790 34307 2169 56 1
11 152176 7945 144231 1
12 97934 125980 194427 379
Wie wir sehen , erh al ten wir nach 12 Iterationen den Fakt or 379 und damit die
Zerlegung N = 379 . 587 .
Verbesserungen
Natürlich bräuchte man die Werte für ak nicht nochmals neu zu b erechnen , da
man diese ja schon einmal vorher (für a2k) erze ugt hat . Man kann das Verfahren
also et was schneller machen , wenn man die ak sp eich ert . Dann geht aber eine r
der Vorteile des Verfahrens - geringer Platzbedarf - verloren . Nachb essern
kann man aber no ch an einem anderen Punkt : St att nach jeder Iteration den
ggT zu berechnen, können wir das P rodukt
k o+ n
P(ko) := TI (ak - a2k) (mod N)
k =k o
der Werte aus n Iterationen bilden (z. B . n = 50) und erst danach den
ggT(P(ko) , N ) bestimmen. Für die ggT-Berechnung muss ext ra der Euklidi-
sche Algorithmus angeworfen werden , der hier mit Abstand den größten Re-
che na ufwand verursacht. Ein event ue ller Faktor p geht dadurch nicht verloren.
Allerdings ste igt die Gefahr, dass sich a uch ein zweit er Faktor q im Produkt
P(ko) wied erfindet .
Eine weitere Verbesserung wurde von Richard P. Brent vorgeschlagen. Diese
besteht darin , den Algorithmus von Floyd durch einen etwas schnelleren zu
ersetzen - der Unterschied ist aber marginal.
La u fze it
Wie bereits oben erklärt, haben wir eine heuristische Laufzeit von O(.jP). Eine
alt ern ative Begründung liefer t folgende Rechnung:
a2k - ak = (a~k - l + c) - (aLl + c)

= (a~k -l - aLd
= (a2k -l + ak -d . (a2k - l - ak -t)
= (a2k - l + a k- t)· ((a~k-2 + c) - (aL2 + c))
= (a2k- l + ak -t) . (a~k -2 - aL2)

= (a2k - l + ak -t) . (a2k -2 + ak -2) . (a2k -2 - ak -2)
= (a2k-l + ak -t) . (a2k - 2 + ak -2) ... . . (ak + ao) . (ak - ao)

k-l
= (ak - ao)· TI (ak+i + ai)
i=O
Die Iterierte aa« - ak ist also ein Produkt aus k Faktoren modulo N (bzw. p).
Taucht in nur einem dieser Faktoren unser p a uf, so finden wir p durch Berech-
nung von ggT(a2k - ak, N) (resp ektive ggT(ak - a2k, N)) . Der Trick besteht also
darin , pro It er ation nicht nur eine n potentiellen Faktor auf Teilbarkeit zu t esten
(wie b ei der Probedivision) , sondern gleich mehrer e parallel. Nach k It erationen
haben wir ungefähr k 2 Faktoren getest et.
27.6 (p - 1)-Verfahren 341
Die gen aue An zahl der erforde rliche n It erationen kann man natürlich nicht vor-
hersehen . J e nach Wahl von ao und c kommt man mal schneller, mal langsamer
zum Ziel. Es kann auch vorkommen , dass von zwei Primfaktoren der größ er e zu-
erst gefunden wird. Ein weiter er (unwahrsch einlicher) Fall, der eint reten kann ,
ist der, dass ggT (a 2k - ak , N) = N zurückgegebe n wird . Das ist dann der Fall,
falls sich modulo aller Primteiler gleich zeitig eine P eriode bildet .
27.6 (p - l)-Verfahren
Das (p - 1)-Verfahren von Pollard nutzt die Struktur der Gruppe lF; (der Men-
ge {1, 2, ... , p - 1} mit der Multiplikation modulo p) aus . Es basiert auf den
bekannten Sätzen von Fermat und Lagrange.
Satz 27.4 (von Fermat)

Ist p Primzahl und a E N nicht durch p teilbar, so gilt a P - 1
== 1 (mod p) .
Hier und in den b eid en folgenden Kapiteln wird noch der Primzahlsatz benötigt ,
weswegen wir ihn hier noch schnell ein schi eb en .
Satz 27.5 (Primzahlsatz)

Gegeben ist die Primzahljunktion ;r(x) := I{p Primzahl , p ::; x} l. Dann gilt
die Asymptotik
lim ;r(x) = 1.
x-+oo x /ln(x)
Das heißt, die An zahl der Primzahlen klein er od er gleich x kann durch x/ ln(x )
abgeschätzt werden. Für die nachfolgenden Au sführungen benötigen wir noch
den Begriff de r Glattheit :
Definition 27.6 (glatt, potenzglatt )

Sind N , B natürliche Zahlen, so heiß t N B -glatt, falls alle Primteiler von
N nicht größer sind als B . N heißt B-potenzglatt , wenn das auch für alle
P rimzahlpotenzen gilt. •
175 (= 52 . 7) wär e also 7-glatt, 25-potenzglatt, ab er nicht 7-potenzglatt.

Ist j et zt P eine P ri mzahl und P - 1 = Pl . P2 . . ... Pk die Primfaktorzerl egung von

P - 1 in a bsteigen de r Ordnung (al so Pl ~ P2 ~ .. . ~ Pk) und B eine natürliche
Zahl , für die P - 1 B-poten zglatt ist (daraus folgt dann schon B ~ Pl), dann
gilt für jed es m E 1'1, das durch all e Zahlen s, B teilbar ist :
m
P - 1 I mund a == 1 (mod p)
für j ed es nicht durch P t eilbare a . Fall s die Kongruen z o/" == 1 (mod p) für eine n
Primteiler P von N gilt (und für kein en ander en!) , so b ekommen wir P durch
Berechnung von P = gg'I' (u'" - 1, N ). Abgeseh en von dem Problem , dass wir
B ~ Pl wählen mü ssen , müssen wir siche rstellen , dass P - 1 ein Teiler von mist .
Eine einfa che Wahl von m wäre m = B! . Bei "normalen" Zahlen P - 1 reicht es
a ber , wenn m alle Primzahlen x Pl al s Faktoren enthält ; die großen nur einmal,
sehr klein e (z. B . < 50) au ch mehrfach.
J et zt wird sich mancher frage n, ob o/" - 1 (m od N ) überhaupt effizient b er e-
che nbar ist. Da zu betrachten wir die Aufgabe, b == o /" (mod N ) zu bestimmen .
m besit zt eine einde ut ige Binärdarst ellung m = L: i EI 2 i (mit eine r Indexmenge
1). Dann gilt
i
b == a m == aL. iEI 2 ==
2i
TI
a (m od N ).
iEI
Die Werte . r erh äl t man einfach durch fortgesetztes Quadrieren modulo N.

Die Zahl der benötigten Quadrierungen entspr icht der An zahl der Bits von m
und wäch st dem zufolge logarithmisch mit m. E s geht al so sehr effizient (di ese
Poten zierungsm ethode wird auch "Square & Multiply" genannt) .
Der Algor it hmus b er echnet nun nicht a'" - 1 (mod N ) an eine m Stück , sondern
sch rit t weise ao := a, ak +l := a%k (mod N ) mit all en in m ent haltenen Prim-
t eilern qk . Zwisch endurch wird sp oradisch getestet , ob ggT(ak - 1, N ) > 1 ist.
Wurde B hinreichend groß gewählt , dann bekommen wir den Primfaktor p.
Alg orithmus ( (p-1 )- Verfah re n, Ve r s io n 1)
1: Eingabe: N
2: Wähle 1 < a < N - 1, B E N
3: for a B q ::; B , q P rimzahl , klein e q mehrfach d o
4: a := a'! (mod N )
5: P := ggT(a - 1, N )
6: if P I N then
7: Abbru ch
8: e nd if
9: e nd for
10: Au sgabe: P
(m wäre hier a lso das Produkt der q au s Schritt 3) .

27.6 (p - 1)-Verfahren 343
Beispiel
Diesmal ist N = 90044497 zu zerlegen. Wir machen einen einfachen Test mi t
B = 50; begonnen wird mi t ao = 2. Potenziert wird mit allen P rimzahlen j; 50,
mit den Primzahlen 2, 3 dreifach , mi t 5 und 7 zweifach . Es ergeben sich folgen de
Werte:
- qk
k qk ak = a k _ 1 (mod N) ggT (ak - 1, N )
3
1 2 256 1
3
2 3 27611727 1
3 52 382914 56 1
4 72 6393722 1
5 11 441978 45 1
6 13 53185607 1
7 17 72650205 1
8 19 69088449 1
9 23 1465908 1
10 29 32373292 5743
Daraus erhalt en wir N = 5743· 15679. Schaut man sich die Zerlegung von P - 1
an , so ergibt sich P - 1 = 5742 = 2 · 3 · 3·11 · 29. In sbesondere sehen wir , dass
das mehrfache Vorkommen kleinerer Primzahlen zu be rü cksichtigen ist . Für den
Komplement ärteiler gilt 15678 = 2· 3 . 3 . 13 · 67, die ser ist also weniger glat t
und wird erst mi t B ::::: 67 ein paar Iterationen später gefunden.
E in e sc hne llere Ve r s io n
Nach dem Satz von Lagrange ist die Ordnung jed er Untergruppe von lF; ein
Teiler von p - 1. Poten zieren wir eine der It eri erten a k mit eine m Teiler von
p - 1, so gelangen wir in eine klein ere Untergru ppe von lF; (wodurch sich die
Chance erhö ht, späte r ai; == 1 (mod p) zu erhalte n ).
Bleibt nur ein Primteiler übrig, d. h ., hat man b := a P 2 · .. · · P k ber echnet, so
braucht man nicht mehr mit allen weiter en Primzahlen zu poten zieren . Es
genügt , wenn wir bP 1 find en. Das können wir viel einfache r erreiche n, indem
wir aufst eigend bqi mit P rimzahlen qi b erech nen , bis qi = PI ist. Wegen
bqi + 1 = bqi +d i = bqi . bd i brauchen wir dafür nur mit den zu den ents preche nden
Primzahldifferen zen d, zugehö rigen Werten bd i zu multiplizieren . Die Werte für
v- kann man vorberechnen und abspeich ern. Der resultierende Sp eich er aufwand
ist gering, da die Ab stände d i nach dem Primzahlsatz von der Größenordnung
In Pi sind. Die Berechnungen sind dann insgesamt deutlich schneller.
Der modifizierte Algorithmus sieht also so aus : Wir defini eren zwei Sch ranken
B I und B 2 (wob ei BI « B2) und wenden Ver sion 1 des Verfahrens mi t BI als
Schranke a n. Danach haben wir ein E leme nt b E lF; bekommen und ber echnen
weit er alle P otenze n bqi für Primzahlen BI < qi ::; B 2. Da diese Ber echnungen
deutlich sch neller von statten gehe n, kann B 2 sehr viel größer als BI gewählt
werden .
A lgorithmus ((p-l)-Verfahren, Version 2)
1: Eingabe: N
2: W ähle 1 < a < N -1 , Bl ,B2 E N, BI B I , b := a qo (mod N )
11 : fo r a ll qo < qk ::; B 2 , qk Primzahl , k = 1,2, . .. do
12: b := b · a q k - q k - l (mod N )
13 : P := ggT (b - 1, N )
14 : if P I N then
15 : Abbruch
16 : end if
17: e nd for
18 : Au sgabe: P
(Die Werte a 2 , a 4 , . . . , die a

qk
-q k - l an nehmen kann , werden vor Zeile 11 b e-
re chnet und gespeichert .)
Der Wermutstropfen : Ne be n der Bedingung a us Ver sion 1 (PI ::; B2) mu ss zu-
sätz lich P2 ::; BI gelte n, da sonst der Algori t hmus ver sagt. Unter su chungen
haben a be r erge be n, dass im Normalfall P2 « PI gilt, so dass es i. A. kein e
Problem e geb en sollte.
Weitere Verb esserungen

An alog zum Rho-Verfahren sind wir bestrebt , die Zahl der ggT -Bere chnunge n
ger ing zu hal ten . Daher werden zu nächst n Stück (z. B. n = 100) de r erzeugten
Werte (b - 1) modulo N a ufmult ipliziert und er st dann de r ggT gebildet.
Pollard hat in seine r Originalarbeit ein e Methode a ngegeben, Phase 2 (Zeile
11 bis 17) spürbar zu beschl eunigen . Die Id ee ist folgende: Die gesu chte P rim-
zahl PI lässt sich einde ut ig darst ellen als PI = V W - u , wenn w := undIVB2l
U < w , v ::; w sind. Ist jet zt P ein Teiler von b 1, so a uch von bV W - b" : Pol-
P 1
-
lard defini er t nun ein Polynom h(x) = ITu<w(x - bU ) (mod N ) und ber echnet
27.7 Elliptische-Kurven-Methode 345
p = ggT ([1v::;w h(b V W ) , N ). Benutzt wird dabei ein schneller Multi plikations-
algorit hmus für P olynome, der das Produkt zweier Po lynome vom Grad n in
O( n ln( n)) b erechnet. Auf Kost en von Spei che rplatz kann dadurch die Laufzeit
deutlich reduziert werden .
Weit ere Verb esserungen hat P eter L. Montgomery a usge ar be itet [731 .
Laufzeit
Wi e man sieht, werden O(pI) Op erati on en b enötigt. Die Größe des größte n
Primfaktors von p - 1 entschei de t also üb er die Laufzeit . Da man diesen ab er
nicht kennt, ist das Verfahren wied erum ein Glücksspi el. Um wenigst en s heraus-
zufinde n , was wir so im Mittel zu erwarte n haben , benutzen wir den folgenden
Satz:
Satz 27. 7 (vo n H a r d y / R a m a n uj a n )

Ist D( N) die Anzahl aller Primteiler von N, dann gilt im Mittel die Ab-
schätzung D( N) ~ Inln( N) .
Für p - 1 = Pl . .. .. Pk können wir k ~ In ln(p) anne hme n und den Ansatz
k- 1 ~ lnln (:J = In(1n(p) - ln (p I) ) = In (ln(p). ( 1 - l~((;/))

= ln ln(p)+ ln (1- 1~(~/ ) ~k +ln(1 -1~~;/)
mach en . Als Ab schätzung für Pl b ekommen wir daraus
In(pI) ~ (1 - ~ ) ln(p) ~ 0,632 · ln(p).
Die Laufzeit hat dann also einen "Erwart ungswert" von O(pO,632). Die Varianz
ist a ber sehr ho ch , so dass man mit diesem Verfahren a uch recht große Fak toren
finden kann (auch wenn m an in 90 % der F älle Pech hat). Darüber hin aus gib t
es no ch ein Verfah ren (von H . C . Williams) , das sich die Glattheit von p + 1 zu
Nu tze macht , was die E rfolgsaussichten erhöht .
27.7 Elliptische-Kurven- Methode
Wie ger ade geseh en , hat das (p - 1)-Verfahren den unschönen Nachteil , dass
die Laufzeit von der Glat theit de r Gruppenordnung - a uf die man keinerlei
E influss hat - abhängt. Das nachfolgend vorgest ellte (1985 von H. W . Lenstra
jr. er funde ne ) Verfahren funktioniert nach dem selb en Prinzip, biet et a be r die
Möglichkeit der E influssna hme . Die Chance, einen Primfaktor p zu find en, kann
dadurch erhö ht werden .
Wir b enötigen dazu den Begriff der ellipt ische n Kurve, den wir für unser e Zwecke
et was einschränken .
D efin it io n 27.8 (Elliptische Kurve)

Seien a , b E lK für eine n Körper lK und sei x 3 + ax + b ein Polynom ohne
mehrfache Nullstelle. Die Menge JE der Punkte (x, y) , die die Gleichung
y2 = x 3 + ax + b erfüllt, zuz üglich eine s El em ents 0 heißt ellipt ische Kurve
üb er lK. •
Eine typische Kurve üb er lK = lR zeigt die unten st eh ende Abbildung 27.2.
: i
2. 'JJ. : :
i: 3
y = x -
13
16 X
ir- 3
16 1
1···················1··················· 1 1x
:-2 :2
i
I
-1
1..". 1•• ••••• •• • •• • • ••• . 2 . .. . . . . . . . ... . . . . .. :

1
Abb. 27.2: Beispiel für eine ellipt ische Kurve über lR
Wir interessieren uns hier a ber für den Restklassenkörper JF p für eine Primzahl
p . Elliptische Kurven üb er JF p spi elen auch eine wichtige Roll e in der Krypto-
graphie.
Die für uns wesentliche Eigenschaft ist die Tatsache, dass eine solche Kurve eine
a belsche Gruppe darstellt. Punkte P , Q auf einer elliptischen Kurve las sen sich
beliebig addieren bzw. invertieren, wobei der in der Definition erwähnte Punkt
o die Rolle des neutralen Elementes übernimmt . Im Einzelnen gelten für zwei
Punkte P = ( Xl , yl), Q = (X2, Y2) und deren Summe P + Q = (X3, Y3) folgende
Rechenregeln:
1. Invertierung: - P = ( Xl , - y l) und - 0 = O. Aus Q = - P folgt P + Q = O.

2. Addition: Es gilt X3 = m 2 - X l - X2 bzw . Y3 = - Yl + m(xl - X3), wobei
Y2 - Yl
, wenn P =I- Q,
X2 - Xl
1
m =
3XI +a , wenn P = Q.
2Yl
Wi e in jed er Gruppe ist die Ordnung ord(P) eine s Punktes P E JE das kleinste
n E N, für das n · P = 0 ist ; wir haben ja hier eine additiv geschrieb en e Gruppe
vor uns . ord(JE) ents pricht dab ei der An zahl aller Punkte auf JE. Es gilt der
folgende wichtige Satz:
Satz 27.9 (v o n Hasse)

Sei JE eine elliptische Kurve über 1F p - Dann gilt für die Ordnung die Schran-
ke 10rd (JE) - p - 11 < 2,fP.
Das bedeutet , dass bei zufälli ger Wahl de r Kurvenparameter a und b die Grup-
penordnung innerhalb eines Intervalls um p vari iert . Man kann ungefähr von
eine r Gleichverteilung ausgeh en ; an den Rändern des Hasse-Intervalls scheint
die Dichte etwas geringer zu sein .
Wa s hat das alles nun mit dem Faktori sierungsproblem zu tun? Gegeb en sei
wied er eine natürliche Zahl N und ein zu find ender Primfaktor p von N. Wir
würden nun gern Punktadditionen auf einer ellipt ische n Kurve JE üb er 1F p an st el-
len . Da wir p leid er nicht kennen , werden wir die ob en genannten Op eration en
(Addition , Mu ltiplikation , Invertierung der x /y-Werte) modulo N a usführe n.
Da N ein Vielfaches von p ist , sind diese konform zu den jeweiligen Berechnun-
gen modulo p - wir rechnen damit nur mit deutlich größ eren Vertretern der
"echte n" Wert e modulo p .
Unser Ziel ist es, eine Addition P +Q = 0 herbeizuführen. Ist P = (Xl ,Yl) und
Q = (xz ,Yz) , so folgt P = - Q und damit :
1. Xl == Xz (mod p)
2 . Yl == - yz (mod p)
Wollten wir nun die Punkte P und Q addieren, so mü ssten wir nach den obi-
gen Re chenregeln das Inverse (xz - xI)- 1 (mod N) und (im Falle P = Q)
(2Yl) -1 = (Yl + YZ)- l (mod N ) bilden. Aufgrund de r Kongruenzen (1.) und (2.)
exist iere n diese nicht und wir bekommen durch Ber echnung von ggT (Xz - z i , N )
und ggT(2Y l , N ) mit hoher Wahrsch einlichkeit un seren Primfaktor p . Das funk-
tioniert natürlich nicht , wenn die Kongruen zen (1.) und (2.) a uch modulo an -
der er Primfaktoren q von N gelten .
Um die gewünschte Addition zu bekommen, bedienen wir un s derselben Metho-
dik wie das (p - l)-Verfahren . Dort sind wir von einem E leme nt a E 1F; und
einem geeigneten m E N a usgega ngen. War ord(a) 1m , so gal t a'" == 1 (mod p),
und wir hatten un ser Ziel erreicht. Analog ber echnen wir nun das Vielfache
m · P . Ist ord(P) 1m , so gilt m- P = O . Da s Vielfa che m - P ber echnen wir mit
dem b ereits vor gest ellten "Square & Multiply"-Verfahren , nur auf eine additive
Gruppe angewandt (es mü sst e demzufolge "Double & Add" heißen).
Bis hierhin haben wir gege nüber dem (p- 1)-Verfahren ni chts gewonne n. Ist ab er
nun m · P i- 0 , so mü ssen wir nicht das Handtuch werfen , sonde rn können durch
Variation der Kurvenparamet er a und b im me r wied er neu e Ku rven erze uge n.
Da deren Ordnung eine n Zufallswert im Hasse-Int erv all a nnim mt , können wir
irgendwann doch no ch Glü ck haben und es gilt ord(P) Im.
Mit dem Unterschied , dass wir au f eine r a nde ren Gruppe arbeit en , ent spricht
das Vorg eh en also gen au dem des (p - 1)-Verfahre ns. Daher wird im Folgenden
gleich die erwei terte Fassung a ngegeben.
A lgorit hmus (ECM )
1: Eingabe: N
2: W ähle eine elliptische Kurve JE und einen Punkt P E JE; eb enfall s
Sch ranken B I , B 2 E N , BI < B 2
3: for a B q :::; B I , q Primzahl , kleine q mehrfach do
4: P: = q. P
5: if eine Addition (bzw. Verdopplung) ni cht möglich then
6: p: =ggT( X2 - XI , N ) (bzw.p :=ggT(2Y I , N»
7: Abbru ch
8: end if
9: end for
10: qo := klein st e Primzahl > BI, Q := qo . P
11: fo r a ll qo < a» :::; B2 , a» Primzahl , k = 1,2, ... do
12: Q := Q + (qk - qk-I) . P
13: if Addition (bzw. Verdopplung) nicht möglich t hen
14: p := ggT(X 2 - z i , N) (b zw. p := ggT(2YI , N »
15: Abbruch
16: end if
17: end for
18: Bei Misserfolg: Geh e zu 2.
19: Ausgabe: p
(Vor Zeile 11 werden die möglichen Werte von (qk - qk-I) ' P vorbere chnet und
gespeiche rt .)
An alog zum (p - 1)-Verfahren gilt a uch hie r : Ist ord(P) = PI Pk die

Primfaktorzerlegung der Ordnung des Startpunktes (wobei PI ?: P2 ?: ?: Pk) ,
so haben wir nur dann Erfolg, falls PI :::; B 2 und P2 :::; BI ist .
Ein (klein er) Vorteil ergibt sich hier no ch aus der Tatsache, dass wir a uf ver-
sch iede ne n ellipt ische n Kurven parallel rechnen ; mit jed em weiteren Primfaktor
q von N korresp ondier t ja eine ents p rec he nde Kurve. Die Erfolgsa ussichten wer-
den ab er im Wesentlichen durch den klein st en Primfaktor b estimmt , so dass

dieser Vorteil ehe r vern ac hläs sigbar ist.
B eispiel
Versu chen wir das an einem Beispiel nachzuv ollz iehen. Die Ei ngab eza hl ist N =
373935877 613. Als elliptische Kurve wählen wir JE : y 2 = x 3 + 11x - 11 und als
St artpunkt P = (1, 1) E JE.
Au s G ründen der Ei nfac hhe it ver zichten wir a uf die 2. Phase und wählen nur
die Schranke BI = 15. E ine gee igne te Zahl, die all e Prim zahlen j; BI a ls Teiler
ent hält, ist z. B. rn = 360360 = 2 3 . 3 2 . 5 . 7 . 11 . 13. Für das "Double & Add"-
Verfahren müssen wir rn als Summe von Zweierpoten zen da rst ellen , d . h .:
Um uns un nötige Additionen zu ers pare n, nehmen wir die kürze re Da rstellung
Durch sukzessi ve Punktverdopplung erhalt en wir nun :
2 1 P = (47,373935877290)
22 P = (227972965300, 183442291117)
3
2 P = (61805727327, 11053Ei328079)
2 17 P = (280318713435, 342677737184)
18
2 P = (268323296538, 16670570674)
Nun sind wir in der Lage, rn· P durch Additi on der en t sprechenden Zweierpo-
t enzen zu be stimmen :
23 P + 25 P = (70097302030, 311003332604)
2 P 3
+2 5 7
P - 2 P = (346 690843 31, 321123021245 )
2 P 3
+2 5
+ 2 15 P =
7
P- 2 P (317161257334 ,1 888429 75469)
3
2 P +2 5
P _ 27 P + 2 15 P + 2 16 P = (120.533742333, 164980145 780)
Nun müssen wir no ch 2 18 P addiere n und stellen fest , dass wir die P unktaddition
(120 533742 333,164980145780) + (268323296 538,1 6670 570674) ni cht au sführen
können , da 26832329 6.538 - 120.533742333 = 147789 55420 5 modulo N nicht
inve r tierb a r ist . Wi r bekommen m it p = ggT( 1477895.5420.5, N ) = 157.559 also
einen Primfaktor von N.
F ür die Kurve JE über lF 1 5 7 5 59 gilt or d ( P ) = 182 = 2 · 7 · 13 und für die Grup-
penordnung or d(JE) = 157976 = 23. 72.13 .31. Diese lässt sich übrigen s effizient
mit Schoof's Algorithmus bestimmen. Das Beispie l zeigt auch gut, dass für den
E rfolg die Ordnung des Startpunktes (und nicht der Gruppe) ent sche ide nd ist.
Erweiterungen/Verbesserungen
Ein gro ßer Vorteil dieser Met hode ist ihre un ein geschränkte Parallelisierbarkeit .
Sämtliche Kurven sind von einander unabhängig, so dass man die Ber echnungen
ent sprec he nd verteilen kann.
Es hat sich he rausgestellt , dass man B l/ B z so wählen sollt e, dass sich ein Ver-
häl tnis von etwa 2:1 zwischen den Laufzeiten von Phase 1 bzw . 2 ergibt . De s
Weiteren gibt es noch einige Tricks, mit denen man die Effizienz no ch et was
weiter steigern kann . Im Folgenden eine Au swahl:
1) Einsparung von Punkt additionen
In Phase 2 be rechnen wir a ufst eigend Punkte q . P für alle Primzahlen q im In-
t ervall (BI , Bz]. Da s kost et et wa Bz / In(Bz) Punktadditionen . Punktadditionen
sind sehr teuer, da sie eine Inv er tierung beinhalten (dazu muss man den Erwei-
terten Euklidischen Algorithmus aufrufen) . Man kann die Zahl de r Additionen
a ber mi t folgendem Trick a uf etw a Vlh verringern:
Gegeben sei ein w E N. Mit natürlichen Zahlen u < w und v ergibt sich die
(eindeutige) Darstellung
q = vw -u
q 'P = vw 'P -u 'P
Fixiert man je tzt w in der G rößenordnung Vlh, so gilt ebenfall s u , v ~ Vlh,

Wir können jetzt die Werte v w · P und u - P berechnen und sp eichern , was 2Vlh
Punktadditionen kostet . Statt nun die Differenzen vw· P - u · P auszurechnen,
be stimmen wir nur den ggT (xz - X l, N) de r x-Koor dinaten von vw· P bzw .
u . P und schauen, ob wir den gesu chten Faktor p b ekommen. Weiter kann man
Re chenzeit sparen , wenn man mehrere Werte (x z - X l ) vor der ggT -Bildung
a ufmult ipliziert .
2) Einsparung von Inve rtierungen
Unter Verwendung einer anderen Kurvenparametrisierung kann man soga r ganz

a uf die Inve rtierungen verzi chten . Die von uns eingeführten Kurven haben die
Form JE : yZ = x 3 + ax + b, welch e a uch als Weierstrais-Parametrisierung bekannt
ist . Eine Kurve der Form
mit Kurvenpunkten (x , y , z) liegt in der sog. Montgomery-Parametrisierung vor.

Eine Addition von Punkten dieser Form kommt ohne Inv ertierung au s; sie wird
gern für P hase 1 verw endet . Details zu dieser Parametrisierung kann man in
Montgomer y [741 nachlesen .
27.7 Elli ptische-Kurven-Methode 351
3) Erhö hung der Glattheit der Gruppen ordnung
Man kann d afür sor gen , dass b ei geeigne te r Wahl der Kurvenparamet er gewähr-
leist et ist , dass die Ordnung or d( JE) immer durch bestimmte (klein e) Zahlen
t eilb ar ist . Man kann damit also ,,kün stlich" die Glattheit der Ordnung erhö he n.
Besorgen t ut dies ein sogenannter Kurvengenerato r. E in solcher liefert zu einem

Zufall szahlenwert a E Z Kurvenparameter a, b für eine ellipti sche Kurve JE
mit be sag te r E igensch aft . Daneben wird no ch ein gül tiger Star tpunkt P E JE
generie rt .
Als Beispiel wird kurz ein Generato r für eine Ku rve JE in der oben genannt en
Montgomeryform a ngegeben . Sei a E Z zufällig gewählt . Dann bekommen wir
mi t
6a
u· = - 2 - (mod N )
. a +6
- 3u 4 - 6u 2 +1
a '- 4u3 (mod N )
P: = (~~ , - ,1) (mod N )
den Parameter a und ein en Kurvenpunkt P a uf JE, wobei ord(JE) immer durch
12 teilbar ist . Der P arameter b wird (analog zur Weierstraßform) für Punkt-
addition en in Montgomeryform nicht benötigt, a uch wird die y-Koordinate des
St art punkts P für die Berechnung nicht benötigt (darum der Strich).
E inige ander e Erweiterungen werden in [741 b esch rieb en .
La ufze it
Die Laufzeit hängt en ts cheidend davon ab , wie viele Kurven wir durchprobie-
ren mü ssen , bis ord(P) die erforde rliche Glattheit seigen schaft erfüllt. Wenn wir
einerseit s die Schranken BI / B 2 klein er wählen, so sind wir mit der Berechnung
einer Kurve schneller fertig und können somit mehr Kurven t esten . Anderer seits
könnten wir sie größ er wäh len , um die Wahrsch einlichkeit für die Glattheit zu
erhöhen .
Für eine An two rt brauchen wir ein e Aussage über die Häufigkeit glat ter Zahlen .
S atz 2 7 .10 ( Can fie ld, E r dös, P omerance)

Fü r die " Glattheitsfunktion "
'ljJ (x, y) := I{n E N : n ::; x , n be sitzt keinen Primteilert > y} 1
gilt 'ljJ (x , y) = x · u -u (l +o(I», wobei u := ln(x) / ln(y) .

352 27 Fakt orisierungsverfahren
In Kurzform: F ür eine zufällig gewählte Zahl n ::; x b eträgt die Wahrschein -

lichkeit, y-glatt zu sein , et wa «» . Für un s bed eutet das, dass wir unge-
fähr U U Kurven zu t est en haben , um eine n Primteiler p zu find en, wob ei hier
u := In(p) jln(B2) ist (man kann u als das Längenverhältnis der Zahlen p und
B 2 auffassen) .
Da die "Double & Add"-Methode pro Kurve et wa B2 Op erationen b enöti gt ,
können wir eine Gesamtlaufzeit von L(p) = U U • B2 = U U • v' !" an set zen . Um
die Laufzeit zu minimieren, machen wir den An satz dL j du = 0, also:
_ pl / Uu U-2 (ln(p) - u 2I n(u) - u 2) = °

=} ln (p) = u 2(1 + ln (u ))
Umste llen liefert uns eine asymptotische obere Sch ranke für die Lösung U op t :
U op t ~ yl 2 ln (p)j ln (ln (p )),
woraus wir mi t
B 2 ~ exp ( ~ yl2 ln(p) ln(ln(p)) )
die ents pre che n de Wahl für B2 er halten. Darüber hinaus ist au ch die Bestim-
mung der asymptotischen Laufzeit mögli ch . Zur Übe rsicht lichkeit setzen wir
q := ln(p) und bekommen nach Einsetzen:
L()
p = e U ln (u )+ l..
"
q
= e V2 q/ In (q ).~(ln ( 2q ) -ln(ln (q ) ) )+Vln (q ) /2q.q

= e~ v2q / l n (q ) .l n (q ) ( 1 +o (1 ) )+ ~v2q In (q )
= e h~·(l + o( 1))+~ v2 q l n( q)
= e V q 1n (q ) (2+o ( 1) ) = e V 1n(p) ln(l n(p) ) (2+o( 1) )
Die Laufzeit ist som it su bexponent ieller Natur. Leider gib t es zu wenige glat te
Zahlen , um daraus eine n effizienten Algorithmus zu erhalte n.
J et zt kommt mögli cherw eise der Einwand , dass man die optimalen Werte für B 2
und die Kurvenanzahl nicht kennt , da ja auch p nicht bekannt ist . In der Praxis
geht man von eine r b est im mt en Gr öße von p au s und macht die ents p rec he n-
den Test s. Sch lag en diese fehl , so wech selt man zur näch st en Größenordnung.
Gegenüber dieser ist der Aufwand der ersten Tests vernachl ässigbar klein.
27.8 Quadratisches Sieb
Wir rufen un s no ch mal die Fermatmethode ins Ged ächtnis: Die gegeb en e Zahl
N als Differen z zweier (ni chttrivialer) Quadrate dargest ellt liefert uns wegen
27.8 Quadratisches Sieb 353
N = X2 - y2 = (x - y)(x + y) zwei eb enso nichttriviale Faktoren von N . Wir

verallgem ein ern jetzt diese Id ee: Gegeb en sei eine Kongruen z
2
x == l (mod N) ,
dann gilt
(x - y)(x + y) == 0 (mod N) .
Wenn die se Kongruenz nichttrivial ist , d. h ., es gilt weder x - y == 0 (mod N )

noch x + y == 0 (mod N ), so bekommen wir ebenfalls mi t ggT (x - y , N ) und
ggT (x + y , N ) zwei Faktoren von N geliefert .
Die Idee des Qu adratischen Siebes besteht darin, nicht direkt solche kongruenten
Quadrate zu bestimmen, sondern sie aus betragskleinen quadratischen Resten
zu kombinieren . Das läss t sich am bes ten durch ein Beispiel demonstrieren:
Sei N = 517631, VN = 719 ,4... . Das Fermatverfahren würde jetzt bei Xo = 720
aufsteigend te sten, ob die Differenz x; -
N ein Qu adrat ist . Wi r bekommen
dabei u . a .:
724 2 == 5 ·7 ·11 . 17 (mod N )
2
739 == 2 ·5 ·7 ·11 ·37 (mod N)
2 2
741 ==2·5 .17 ·37(mod N )
Bei Ferm at würden wir noch bis 816 2 geh en , b evor wir ein echt es Quadrat
erhalte n. Man sieht aber sehr leicht, dass b ereits die drei obigen Zahlen zusam-
menmultipliziert au ch auf der rechten Seite ein Quadrat ergebe n, nämlich
(724 .739 .741) 2 == (2 . 52 .7 .11 .1 7 .37)2 (mod N)

2 2
=} 473961 == 351126 (mod N)
und damit ggT (473961 - 351126, N ) = 431 sowie ggT (473961 + 351126, N ) =
1201. Wenn man es also geschi ckt anstellt, kann man sich viel Arbeit er sparen.
Die Idee der Kombination quadratische r Reste gab es schon vor 80 Jahren. Eines
der ersten darauf basierenden Verfahren war die Kettenbruchmethode, die in den
60er-Jahren recht populär war. Abgelöst wurde sie aber durch das seit 1981 ent-
wickelte Quadratische-Sieb-Verfahren (Pomerance [75]). Dieses a rbe it et in zwei
Stufen: Im Siebschritt werden einerseits hinreichend viele qu adratische Kongru-
enzen (Relationen) erzeugt, im Auswahlsch rit t wird andererseits versucht , diese
zu einem Quadrat x 2 == y2 (mod N) zu kombinieren.
Haben wir eine solche Kongruen z gefund en, so ist sie mit Wahrsch einlichkeit
1 - (~)k nichttrivial, wenn k die An zahl der Primteiler von N ist - da jed er
Primfaktor p von N theor etisch mit gleich er Wahrscheinlichkeit in x - y wie in
x + y ent halt en sein kann .
Si ebschritt
Aus dem Beispiel ist vielleicht schon die Methode ersicht lich , mittels derer wir
an die b egehrten Relationen gela nge n können . Wir erze ugen betragsklein e qu a-
dratische Rest e ri , die nur klein e Primteiler ent halt en. Diese kann man mit
hoher 'Wa hrsche inlich keit mit a nde ren Rest en kombinier en, die dieselb en P rim-
t eiler aufweisen . Kombinieren b ed eutet hier multiplizier en , so dass die jeweiligen
Primteiler in gerade r Poten z ent halt en sind.
Klar ist dabei : J e größer ein Primteiler, de sto weniger Relationen werden wir
finden , die die sen en thalten . Wi r sind also a n "glat t en" quadratischen Re sten
inte re ssiert . Die P rimteiler, die wir zul assen , fassen wir in einer Faktorb asis
zu sammen.
D e fin itio n 27. 11 (Fa k t o r b a sis )

Sei B E N. E ine Faktorbasis zu B ist eine Menge F = { -1 ,P2 , ... ,pd mit
Primzahlen P2, ... .t» ::; B. •
Negative Reste sind eb enso gewollt , weswegen wir PI := -1 mit aufnehmen . Da-
neben brauchen wir no ch ein Siebpolynom , das die qu adratis chen Re ste erzeugt .
Die ses ist von der Form
Q(i) = (i+ lv'NJf -N.

Wir können ber eits jet zt die Faktorbasis auf b estimmte Primzahlen Pi einschrän-
ken , da in von eine m Siebpolynom Q( i) erzeugt en Rest en r i nicht b eliebi ge Prim-
t eiler vorkommen können . Welche das sind, b ekommen wir üb er die Ber echnung
de s Legendresymbols heraus.
D efinit ion 27. 1 2 (Legen d resymbol)

Sei a E Z und P eine Primzahl. Unter dem Legendresymbol versteht man
die Sch reibweise
, wenn P I a ,
(~) , wenn a qu adratischer Rest modulo P ist ,

, wenn a quadratischer Nichtrest modulo P ist.
•
Eine Primzahl P kann nur dann ein Teiler von Q (i) sein, fall s (i l
+ VNJ)2 ==
N (mod p) gilt, was sofort (~) = 1 impliziert . Bei Erst ellung der Faktorbasis
wird daher zu j ed er Primzahl das Legendresymbol a usgewertet . Das geht a uch
für große Primzahlen seh r schnell, da es einige einfache Rech enregeln für das
Legendresymbol gibt .
Sieht man von der 0 ab, so gibt es modulo eine r ungeraden Primzahl genauso
viele qu adratische Reste wie Nichtreste; im Endeffekt fall en dadurch ca. die
Hälfte a ller Primzahlen durchs Raster.
Als näch st es b enötigen wir das Siebintervall. Dieses defini ert diejenigen i E Z,
für die wir die Werte Q(i) verw enden . Es ist von der Form
wob ei 0 ~ E: ~ ~ gilt . Das b ewirkt , dass die damit gewonnen en quadratischen

Reste von der Größenordnung Q(i) E O(N~ +E:) sind.
Wir erze uge n uns also fortlaufend Werte Q(i) und sch auen , ob diese über der
Faktorbasis F zerfallen , d . h. , Q(i) besitzt nur Primfaktoren aus der Faktor-
basis . Die naive Method e, dazu eine Probedivision durch all e Faktoren paus
F durch zuführen, ist uns dabei viel zu langsam . Stattdessen bedi en en wir uns
eines deutlich schne ller en Siebverfahrens , das a uf der Äquivalenz
mit l E Z , sEN b eruht . Dabei lösen wir zunäch st die Kongruen z
Q(i) == 0 (mod pj)

für a lle Primzahlen Pj E F und in Fr age kommenden Exponenten s , Man beach-
te, dass Q ein qu adrati sches Pol ynom ist . Modulo einer Primzahl haben solche
Polynome höchstens zwei Nullstellen (wir mü ssen demzufolge au ch alle Lösun-
gen betrachten) . Die Nullst ellen lassen sich au ch für große Primzahlen schnell
be stimmen ; das gilt ebenfalls für die Nullstellen modulo einer Primzahlpotenz .
Haben wir nun zwei Lösungen il und i2 erhalten , so bekommen wir alle weiteren
einfach durch Addition ganzzahliger Vielfache r l . pj zu i l bzw. i2 .
Die Ergebnisse wer den in eine r Siebtabelle festgehalten. Die Zeilen markier en
den Index i und die Spalten die Primzahlen Pj der Faktorbasis . Die Einträge
sind die Vi elfachheiten s des Vorkommens der Pj in der Faktorzerl egung von
Q(i) . Untensteh end zu seh en ist die Siebtabelle (Tabelle 27.1) für unser Ein-
gangsb eispi el N = 517631 und das Siebintervall I = [- 24, 24].
356 27 Fa kt orisier ungsverfa hren
Tab. 27.1: Siebtabelle für N = 517631

i Xi Q (i ) - 1 2 5 7 11 13 17 23 37
- 24 695 - 34606 1 1 - - 3 1 - - -
- 15 704 - 22015 1 - 1 1 - - 1 - 1
- 10 709 - 14950 1 1 2 - - 1 - 1 -
- 2 717 - 3542 1 1 - 1 1 - - 1 -
2 721 2210 - 1 1 - - 1 1 - -
5 724 6545 - - 1 1 1 - 1 - -
15 734 21125 - - 3 - - 2 - - -
20 739 28490 - 1 1 1 1 - - - 1
22 741 31450 - 1 2 - - - 1 - 1
In die ,,finale" Siebtabelle kommen natürlich nur die Q(i) , die über der Faktor-
basi s F zerfall en . Um festzustellen , ob das der Fall ist, müssen wir während des
Siebvorgangs Q (i ) durch gefundene Faktoren pj dividieren . Wird dadurch am
Ende Q(i) zu 1 reduziert, so ist Q (i ) über F vollständig zerlegbar.
Auswahls chr itt
Nachdem wir im ersten Teil des Ver fah rens hi nr eichend viele - was "hin-
reichen d" b ed eutet , werd en wir gleich seh en - Relationen der Form xl ==
Q(i ) (mod N) gefunden haben, werden diese nun im zweiten Tei l zur gesuchten
Lösung kombiniert .
W ir haben also insgesamt l qu adratische Reste Q( i I), . . . , Q ( id gegeben und

su chen jetzt eine Auswahl {i m u . . . , im,, } <:;; {i r , . . . , iL} , so dass im Produkt
a uch auf der linken Seite ein echtes Quadrat st eht. Dazu müssen die Elemente Pj
der Faktorbasis in der Fa ktorzerlegung der lin ken Seite in einer ger aden Potenz
vorkommen . Sind Si j die zugehörigen Exponenten , so muss also die Gleichung
ZrSrj + Z Z S Zj + ... + Z l S l j == 0 (m od 2)
mit Koeffizient en Zr, . .. ,Zl E {O, I } gelten. Diese Eigenschaft muss natürlich für
alle k Elemente von F gelten , so dass wir ein Gleichungssystem Az == 0 (m od 2)
der Form
(::: • C:) = 0 (mod 2)
b ekommen . Im Lös ungsvektor Z sind genau die n Bit geset zt , die diejenigen
Relation en a uswählen, welche sich zur gesucht en Lös ung kombinieren lass en.
Zu lösen ist also ein lin eares Gleichungssystem über IF2, wob ei im Fall l > k
sogar eine Lösung garantiert ist . Falls sich als Lösung eine triviale Kongruen z
ergibt, muss wenigstens ein e weiter e Kongruen z gefunden werden.
B e is p ie l
Bleiben wir bei unserem Beispiel N = .517631. Die Siebtabelle haben wir schon
gesehen, im zugehörigen Gleichungssystem A z == 0 (mod 2) ist dann
1 1 1 1 0 0 0 0 0 0
1 0 1 1 1 0 0 1 1 0
0 1 0 0 1 1 1 1 0 0
0 1 0 1 0 1 0 1 0 0
A= 1 0 0 1 0 1 0 1 0 und z = 0
1 0 1 0 1 0 0 0 0 1
0 1 0 0 1 1 0 0 1 0
0 0 1 1 0 0 0 0 0 1
0 1 0 0 0 0 0 1 1 1
Um zwei kongruente Quadrate zu erzeugen , müssen also die Relationen 6, 8 und

9 kombiniert werden (entspricht den Werten i = 5, 20 und 22) .
Erweiterungen j Ve r b e ss e r u n ge n
Der Siebschritt ist natürlich parallelisi erbar, da man unabhängig von einander
verschied ene Werte Q( i) berechnen und über verschied enen p E F sieben kann .
Man kann aber noch weiter e interessante Erweiterungen einba uen.
1) Verwendung von partiellen Re lationen
Man kann die Forderung, dass ein quadratischer Rest über F zerlegbar sein
muss , etwas abschwächen . Man lässt in der Faktorzerlegung einen Primfaktor
q außerhalb von F zu, der aber eine bestimmte (nicht zu hohe) Schranke nicht
überschreiten darf. Findet man zwei solche sogenannten partiellen Relationen
mi t demselben Faktor q, so lässt sich q durch Kombination beider Relationen
eliminieren. Damit man eine Chance auf solche P aare hat, darf q aber nicht zu
groß geraten.
2) Verwendung von Heuristiken
Weiterhin hat man herausgefunden , dass sich das Sieben nach großen Primpo-
t enzen v' nur für kleine p lohnt und schränkt sich hier ent sprechend ein - auch
wenn dadurch möglicherw eise Relationen übersehen werden.
Eine weit ere brauchbare Modifikation ist das logarithmische Sieb en . St at t die
Wer t e Q(i ) durch gefunde ne Faktor en pS zu dividieren , hält man sich eine Tabel-
le mit den Logarithmen der v' bzw. der Q(i ). Eine Di vision erse tzt man dann
durch eine Subt rak ti on des ent sprechen de n Logarithmus. Dahint er steckt die
Tats ache, dass eine Subt rakt ion schneller a usge führt wird als eine Div ision . Die
Logarithmen werden mit einer hinreich end groß en Gen auigkeit gespeiche rt. Ein
Rest zerfällt übe r F , fall s die Subtrakt ione n einen Wert sehr dicht b ei 0 ergeb en.
Nachteil: die Rundungsfehl er st ellen eine (theor et ische) Fehl erquelle dar.
3) Verw endung von Mehrfachpolyn om en
Wi r be nu tz ten bis je t zt ein ein ziges Siebpolynom der Ge st al t Q (x) = x 2 - N . Nur

für weni ge x sind die so erzeugte n Re ste wirkli ch klein ; und m an ist nat ürlich a n
mögli chst klein en Re sten inte re ssier t , da diese mi t höherer Wahrscheinli chkei t
üb er der Faktorbasis zerfallen.
Daher gibt es eine erweit ert e Variante, die vari able P olynome der Form
Q( x ) = (ax + b)2 - N
verw endet . W ählt m an hier a und b so, dass a ein Teiler von b2 - N ist , so gilt
Q( x) = (ax + b)2 - N = a 2x 2 + 2abx + b2 - N = a - (ax 2 + 2bx + c)

für eine ganze Zahl c. Das bedeu te t : Q (x) ist immer durch a teilbar , so dass
man nur die Wert e Q (x) / a bet rach t en mu ss. Man kann sich also ein a wählen
un d erhäl t dadurch meh rere Siebpolynome. Ei n zu groß es a füh rt ab er leider
dazu , dass die Wert e Q( x) schneller anwachsen.
Um ein zugeh öriges b zu b ekommen, löst man die Kon gruen z b2 == N (mod a).
Au ch hier kann man tricksen, da die Zahl de r Lösungen dieser Kon gruenz um-
so größ er ist , je mehr P rimfaktoren a besi t zt . Man wählt daher gern solch e a
m it vielen verschiedenen kleinen P rimfak toren und erh äl t entsprechend viele
Siebpolynome.
4) Eine Weiter entwicklung: Das Zahlkörper sieb
Ende der 80er-Jahre gelang eine deutliche Verbesserung durch E rfindung des
Zahlkörper sieb es. Das Verfahren benutzt algebraische Zahlkörper und erzeugt
viel glattere Relationen als das ori ginale QS . Wer sich für die ses Verfahren in-
te ressiert , lese z. B. in Lens t ra [76] weit er.
Laufzeit
W ählen wir die Faktorbasis sehr groß , so find en wir a uch schnell geeigne t e Re-
lati onen , b enötigen ab er a uch viele davon und mü ssen an schli eßend no ch ein
Riesen gleichungssyst em lösen . Ist die Faktorbasis dagegen klein, suchen wir mit-
unter sehr lange. Gesu cht ist also wied er einm al der gold en e Mittelweg.
Fangen wir mit dem Siebverfahren an . F ent hält alle Primzahlen p ::; B . Hat
man mit dem Siebpolynom n quadratische Rest e gewonnen , so werden zu jed er
Primzahl p E F in sgesamt n lp Eintragungen in der Siebtabelle vorgenommen .
F ür den Gesamtaufwand ergibt sich daraus
L ~ ~ n · Jkl~(k)
B
dk ~ n · ln (ln (B )).
pE F p 2
Die Integr alabschätzung bekommt man aus dem Primzahlsatz, aus dem man
die Größenordnung k ln(k) für die k-te Primzahl folgern kann.
Pro berechnetem quadrati schen Re st b enötigen wir also gerade einmal ln(1n(B))
Operationen für das Sieben. Jetzt müssen wir un s natürlich überlegen , wie viele
quadratische Reste wir durchprobieren müssen , bis uns eine der gewünschten
Relationen üb er den Weg läuft . Für diese muss der Rest üb er F zerlegbar, also
B -glatt sein . Dazu b en ötigen wir wied er die in Kapitel 6 vorgest ellte Glattheits-
funktion 'ljJ und den Satz von Canfield , Erdös und Pomerance.
Nehmen wir an , alle vom Siebpolynom erzeugten Re ste sind im Betrag durch x
bes chränkt . Es ist dann x . 'ljJ (x, B )-l die zu erwartende Anz ahl a n benötigten
Versuchen, um einen B -glatten Res t zu bekommen. Um im Au swahlsch ritt das
Gleichungssystem lösen zu können , benötigen wir etwa Jr(B) Rel ationen . Wir
können also eine Gesamtlaufzeit von
L( x) = In(1n(B)) . Jr(B) . x · 'ljJ (x, B) -l
an setzen. Der P rimzahlsatz sagt uns Jr (B) ~ B I ln(B) , wir können In (ln( B )) .
Jr (B) also mit B großzügig nach oben ab schätzen. Um den Satz von Canfield ,
E rdös und Pomerance a nzuwenden, set zen wir B := x l / u , also
L(x) = x l / u . x· 'ljJ (x,X l /U )- l.
Anwenden des Satzes ergibt
Um die Laufzeit zu m inimier en, machen wir wied er den An satz dL I du = 0, was
uns a uf
ln(x) = u
2(1n(u)
+ 1)
füh rt . Man be ach te die Ähnlichkei t zur Laufzeitanaly se in Kapite l 6. An alog zu
dieser bekommen wir
U opt ~ J2In( x )1 In(1n(x)) .
Fehl t nur noch das Einsetzen und Vereinfachen:

L(x) = et In (x )+u In (u )
= e 1n( x) · V ln (l n( x» /2 1n( x)+! In (21 n (x ) / ln(ln (x » )·v21n (x ) / ln t ln fz )
= e V ! In (x ) In(l n (x »+ ! ln(ln (x »·v21n (x ) / ln (l n (x »
= e V 2 1n (x )ln(ln (x »
W ie scho n erwähnt , sind die qu adrati sch en Reste im Bet rag durch N ~ +E: b e-
sch ränkt , wob ei man mit e --t 0 (für N --t (0 ) a us kommt, al so:
L( N) = e \/2 ln (N ! + O(l ) In (ln ( N !+O(l ) )
= e V (l+o( l» ln (N ) ln (ln (N »
Man kann jetzt no ch nachrechnen , dass die optimale Wahl von B in der Grö-
ßenordnung
~ (~ +o(l» · vln( N) ln (l n ( N »
B ~e
liegt.
Soweit der Sieb schritt . Das Ganze würde natürlich gar kein en Sinn machen ,
wenn die eigentliche Komplexität im Auswahlschrit t läge . Dort haben wir ein
Gleichungssystem mit einer (I x I)-Mat rix (wobei 1 :":::i B) zu lösen. Die Gauß-
Elimina tion hat zwar allgemein eine Laufzeit von O(z3), doch handelt es sich
hier um ext re m dünn b esetzt e Matrizen . Man kann j a leicht nachrechnen , dass
die An zahl der auf 1 geset zten St ellen in eine r Spalte durch et wa In( N) b e-
sch ränkt ist . In der Praxi s er gibt sich daher eine Laufzeit von B 2 +o ( 1 ) für den
Au swahlsch ritt, wob ei man ehe r speziell a uf solche Mat rize n zuges chnit tene Al-
gorithmen verwende t , z. B . das "Block Lanczos"-Verfahren. Der Au swahlschritt
ist gegenübe r dem Sieb schritt fast vernachlässigba r. Das ist a uch gut , da sich
ersterer - im Gegensatz zu letz terem - schlecht parallelisieren lässt .
Die Laufzeit hat starke Ähnlichkeit mi t der Lau fzeit de r Elliptische-Kurven-Me-
thode. Das ist ab er kein Zufall, da die Komplexität beider Verfahren durch glat te
Zahlen be stimmt wird . Das QS unterscheidet sich von ECM dadurch , dass de r
Aufwand a usschließlich von der Länge der Eingabe N a bhängt und unabhängig
von der Größe der Primteiler von N ist.
In der Praxis läuft es meist auf eine Arbeitsteilung hinaus. Faktoren bis et wa
ifN werden mit ECM schne ller gefunden . Bleiben dagegen genau zwei Faktoren
größer al s ifN übrig, so gibt man dem QS den Vor zug, welches in diesem Fall
seine St ärken ausspi elen kann .
N a ch t r a g
Ein klein es Konsolenprogramm , das auf dem Mathep lanet en verfügbar ist [77],
hat einige der vorgestellten Verfahren implementiert , so das s man das Ganze
auch einm al ausprobi er en kann.
Die Verfahren und die ihne n zugrunde liegenden Id een sollten dem Leser ein Ge-
fühl für die Problematik und die damit verbunden en Schwieri gkeiten gebe n . Wi e
schwer Faktorisieren wirklich ist , ist eine noch ungekl ärte Frage. Möglicherweise
wird ja doch noch ein "sch ne ller" Algorithmus gefunden .
Kay Schönberger ist Dipl.-Informatiker und lebt in Berlin.

Teil V
Ausblick auf Weiteres

28 Fouriertransformation
Übersicht
28.1 Motivation 363
28.2 Zeit und Frequenzbereich 364
28.3 Der Weg zur Fouri ertransformation 365
28.4 Beispiele mit dem Oszilloskop 368
28.5 Die Faltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372
28.6 Systeme ........ . .... ......... ...... ... ..... ....... . ........ 375
28.7 Was es sonst noch gibt 377
28.1 Motivation
Gegen das mathematische Ende des E lektrotechnik-Studiums wird man zu den
Funktionaltransformationen (oder Int egraltransform at ion en) gelangen. Es ist
ein wichtiges Ziel der Ausbildung, diese Transformationen anwenden zu kön-
nen . Sie sind sozusagen das Schwei zer Sackmesser des Elektroingenie urs.
Dieser Beitrag zielt in erster Linie auf die praktische Anwendung ab. Dazu
mag es manchem schon genügen, etwas über komplexe Zahlen zu wissen und
alge braische Gleichungen lösen zu können . Das ist natürlich komfortabel , denn
es ist gut möglich , solchermaßen ausgerüstet Prüfungen zu best ehen und a uch
praktische Probleme zu lösen .
Wer es ab er genauer wisse n will , kommt nic ht darum herum, sich mit Fu nk-
tionentheorie zu beschäftigen. Auch von linearen Differentialgleichungen sollte
man etwas verstehen.
Hier geht es vor allem um die Motivation: Wieso und wozu ist das gut? Und
die Antwort kann ich zusammengefasst gleich vorw egnehmen : Für nahezu jede
Form der Signalvera rbeit ung, seien es optische, akustische od er a nde re Signale.
364 28 Fouriertransformat ion
28.2 Zeit und Frequenzbereich
Die meisten Menschen sind es gewohnt , in zeitlichen Abl äufen zu denken , das ist
unsere a llt ägliche Erfahrung. Nahezu jeder wissenschaftlich interessierte Mensch
kennt die Signaldarstellungen auf dem Oszilloskop. Was wir a ls Ton hören , wird
zu einer Linie der Intensität über die Zeit . Aber wie hören wir diesen Ton?
Unser Ohr zerlegt das Signal keineswegs in kleinste Zeiteinheiten , wie es dies
das Oszilloskop t ut , sondern es filtert die einzelnen Frequenzen hera us, wie in
der Abbildung 28.1 veranschaulicht ist .
Abb. 28.1: Signalweg im Ohr
Im Schallverlauf E(t) , also im Zeitbereich, sieht man die einze lnen Frequenzen
nur sch lecht . Im Ohr muss also eine Transformation in den Fr equenzbe reich
stattfinden .
Umgekehrt, wie in Abbildung 28.2 gezeigt , geht es a uch . Spielt man Töne a uf
einer Orgel, so ad dieren sich die Schwingungen und können mit dem Os zillo-
graphen b et racht et werden. Aus Signalen verschiedener Frequen z setzt sich also
wieder ein Zeit signa l zusammen .
Abb. 28.2: Von der Klaviatur zum Zeit signal
Man sieht sofort: Die zeitliche Darstellung lässt kaum erkennen , welche Tas -
ten gedrückt wurden. Das Frequenzgemisch sieht ziemlich chaotisch aus . Wie
kann der Mensch aus diesem Tongemisch wieder etwas Sinnvolles hera ushö-
ren? Einerseits zerlegt unser Gehör das Signal wieder in seine Frequenzen. Aber
das Gehör und seine Nervenzellen tun noch viel mehr. Störgeräusche (z. B. das
Blut rauschen ) müssen hera usgefiltert wer den. Tonfolgen müssen er kannt werden
usw. Früher hat man versucht , diesen Geh eimnissen durch Ti erversuche a uf die
Spur zu kommen. Wichtige Durchbrüche hat man j edoch erst erzielt , als man
neue mathematische Methoden auch mit schnellen, logischen , programmier ba-
ren Baustein en aus probier en konnte (FPGA, DSP).
28.3 Der Weg zur Fouriert ransformat ion 365
Di e Folgerung: Mathematik rettet Katzenleben!
Heute sind di e Funktionaltransformationen und a bge leitete Berechnungen dar-

aus zu einem wichtigen Wirtschaftfaktor geworden . Das Handy ist nur das na-
heli egendste Beispiel für moderne Signalverarbeitung. Der Röntgentomograph
m acht di e Bildgebung auch ni cht m ehr mit Fotoplatten.
28.3 Der Weg zur Fouriertransformation
Nach de r Einleitung jetzt ein wenig Mathematik: Ich habe von Transforma tionen
vom Zeit - in den Frequenzbereich gesp ro chen. Man kann nun versu chen , eine
solche Transformation m athematisch zu beschreiben . Eine Sinusfunktion mit
der Zeit als Parameter lä sst sich a uch folg endermaßen sch re ib en:
e i .t - e - i-t
sin ( t ) = ---,::-...,---
2·i
Anschaulich ist dies die Differenz zweier gegenläufig ro tierender Zeiger auf dem
Einheitskreis. Da die Differenz im aginär wird , muss sie mi t der Di vi sion durch
2i no ch um - 90 0 auf die re elle Achse gedreht werden . M an kön nte diese Schwin-
gung a uch a llein durch die beiden Frequenzen +w und -w und die Amplitude
A definieren . Somit ist b er eits so et was wie eine Transformation definiert. Di ese
einfa che "Tra ns form at ion" hat all erdings zwei Na chteile:
1. Ist das Signal im Zeitbereich aus Schwingungen verschied en er Fr equen zen

zusam menge setzt , so lä sst sich di ese Zusammensetzung nicht erm it teln.
2. Wirkliche Sign a le sind nicht unendlich lang. Außer der Amplitude muss a uch
no ch ih re Zeitdauer berücksichtigt werden . Diese Na chteile lassen sich durch
eine b essere Methode beseitigen .
Zu 1. Durch M ult iplikation mit eine r Testfunktion können di e einzelne n Fr e-

qu en zen er m it telt werden . Di e Testfunktion lautet b ei der Fouriertransforma-
tion e- iw t . M an nennt di ese Funktion den Kern d er Transformation . Um zu
seh en, wie gut ein Signal auf den Kern passt , wird das Produkt über di e Zeit
integriert.
Zu 2. Im einfachen Beispiel nahm ich eine unendliche Sinusfunktion a n. Um

die sem Umstand gerecht zu werden , könnte m an eine weitere Zahl einführen für
die Zeitdauer oder (u nd so wird es gemacht) m an verschmilzt Amplitude und
Dauer mittels Integration , wa s j a bereits in der Besprechung zu Punkt 1 nahege-
legt wird . Nach diesen prakti schen Überlegungen mag die Fouriertransformation
ni cht mehr so fremd erscheinen:
~ ./
Y(w) =
-0000 y(t) . e-
iw t
. dt (28.1)
271"
366 28 Fouriertransformation
Dazu no ch einige E rklä ru ng en: Hier wird die Kreisfrequen z w = 2·7r·f ver wendet .
Man kann ebe nso gut f verwenden , mu ss abe r die Vorfak toren anpassen : 2\.
fällt dann weg. Dies handhabt jedes Bu ch ode r Skript et was ander s.
28 .3.1 Vo n den Fourierreihen zur Transformation
Eine n weit er en Eins t ieg bilden die Fourierreih en . Damit kann m an das ers te
Problem lösen und ein Signal in seine Fr equen zb estandteile zerlegen. Die Ei n-
sch ränkung aus P unkt 2 (Fourierreih en b eschreib en unendliche p eriodische Si-
gnale) muss a be r noch beseiti gt werden .
Ein Zr-pe riodisches Signal sei auf [- T, T ] ab solut int egri erbar (J : :IR --+ C).
Die Fourierkoeffizient en lauten :
Ck(J ) =: 2~"JT f(t ) . e- i.\'.' .t dt

-T
Die Fourierreihe ist dann :
L
CXJ
Ck(J) . e i . k~rr -t:
k = -CXJ
Der Gren zwert dieser Reihe (fall s sie konv er gier t) ist wied er die ursp rüngliche
Funkt ion f . (Dazu muss die Funkt ion a n Un st eti gkeitsstellen das Mittel der
links- und re chtsseit ige n Gren zwer t e sein . An Stet igkeitspunkten ist das auto-
matisch erfüllt. ) Dann gibt es eine Bij ekti on zwisc he n f und der Folge Ck (J) der
Fourier koeffizienten . Um a uch nichtperiodische Funkt ione n zu b ehandeln , kann
man die P eri od e in eine m Gren züber gang unendlich wach sen lassen .
Wir haben al so eine a uf :IR ab solut integri erbare Funktion f : :IR --+ <C. J etzt
sch ne ide n wir das Sign al b ei den Zeitpunkten - T und T einfa ch ab und wie-
derholen es per iodisch . Dieses p eriodische Sign al heiße [r : Es gelt e also für
- T < t ::; T : het ) = f( t) und die P eriodizit ät h(t) = h(t + 2· T) für t E :IR.
Die Fourierkoeffizienten fü r fT lauten nun (für jedes k E Z):
Wenn f stet ig differ en zierbar ist, gilt (für t E ]- T ,T[):

28.3 Der Weg zur Fouriertransformation 367
Wenn man jet zt T un endlich groß werden lässt , konv ergi ert ft gegen f . Bei
diesem Gren züber gang wird au s der Summe ein Integral. Der Au sdruck k · if
werde durch den Gren zübergang zur Kr eisfrequen z w und if wird zu dw. Wir
gela ngen hiermit zur folgenden Integraldarst ellung:
f(t ) = 2~ i : (i: f(T) . e-

iW T
• dT) .e iw t
. dw (28.2)
Diese Herl eitung ent hielt nicht nur die Transformation in den Frequen zb ereich ,
sonde rn a uch gleich wied er die Rücktransformation in den Zeitbereich , es sollte
ja die ur sprünglich e Zeitfunktion wied erher gest ellt werden. Darum werden hier
no ch einm al Transformation und Rücktransformation separat in eine r Tabelle
gezeigt . Dabei habe ich mi ch auf zeit liche Signale besch ränkt . Man kann auch
Helligkeit swerte in einem zweidimensionalen Bild t ransformieren usw. Dies wird
hier a ber nicht be sprochen.
28.3.2 Tabelle zur Fouriertransformation von Zeitsignal en
In der Tabelle 28.1 sind einige Begriffe zusammengestellt . In de r let zt en Zeile

sind die Tr ansform ationsformeln vom Frequenz- in den Zeitbereich (links) und
vom Zeit- in den Frequenzbereich (re cht s) da rge stellt.
Tab. 28.1: Tabelle zur Fouriertransformation von Zeitsignalen
Zeit be reich Frequen zbereich
Begriffe Zeitsignal Spektrum

Paramete r Zeit : t oder Ort: x Freq uenz: w oder f
Funkti onwert reell: y(t) komplex: Y(w)
00 00
Transformation in den 2~ J Y(w) · e i w t dw J y(t)· e - i w t dt

- 00 -00
Nun sind wir in der Lage, Beispi ele zu rechnen . An dieser St elle wird einfach
davon ausgegangen , dass das Integral konv ergi ert und et was Sinnvolles heraus-
kommt , was natürlich nicht selbs t verständlich ist .
Welche Signale lassen sich t ransformieren?
Das Oszillo skop kann für jedes technisch erzeugb are Sign al ein e Tr ansformation
in den Fr equen zb er eich an zeigen . Wo liegen ab er mathem atisch die Gren zen ? Die
klein st e Menge der transformierbaren und rück-transformierbar en Funktionen
wird Schwarz-Raum od er die M enge der schnell abfall end en Funktion en gen annt
(im Wesentlichen sind das Kombinationen au s Gauß-Verteilungsfunktionen).
Diese Funktionen kann man folgendermaßen spezifizieren: Für jed es k E

No und n E N ist lim IxIn f(k )(x) = o.
X--+±=
Der Schwarz-Raum ist jedoch eine zu st arke Eingrenzung und für den Elektro-
techniker kaum a nwendbar. Erweitern wir ihn deshalb zunächst zu der Menge
der Energiesignale.
i: i:
Ein beschränktes , stückweise stetiges Sign al y(t) nennt man Energiesignal, wenn
gilt :
2
y(t) . y *(t) dt = ly (t )1 dt < 00 (28.3)
Divergiert obiges Integral , aber existiert der Grenzwert
lim
T --+ =
~l'fT
21 - T
y(t)'y*(t)dt = lim
T --+=
l'l'fTly (t )1
2.1 - T
2
dt < 00, (28.4)
so spricht man von einem Leistungssignal, da man den Grenzwert als mittlere
Leistung interpretieren kann.
Diese Signale lassen sich transformier en . Die Transformation kann aber nicht
nur zu klassischen Funktionen, sondern auch zu Distributionen führen.
28.4 Beispiele mit dem Oszilloskop
Da dieser Beitrag angewandte Mathematik behandelt, habe ich die Signale mit
einem Oszilloskop transformiert . Dieses berechnet die Signale im Frequenzbe-
reich mit der FFT-Methode (fast [ourier transformation) .
28.4. 1 Die Sinusfunktion
Zunächst einmal das einfachst e Signal in diesem Zusammenhang: die Sinusfunk-

tion . Genau genommen kann man dieses Signal nicht transformieren (t echnisch),
da es unendlich lang a ndauert . Da es sich aber um ein Leistungssignal handelt
(wie oben definiert) , ist die Transformation zumindest t heoretisch definiert . Nun
a ber zur Messung.
Bis auf die Mess- und Auflösungsfehl er kommt In Abbildung 28.3 et wa das
heraus , was wir erwarte n würden .
Bei der Frequenz von 1 kHz sieht man den (durch die Messung leicht zerdrück-
ten) Diracstoß. In den Bildern fällt a uch auf, dass nur die positiven Frequenzen
vorkommen . Die Fouriertransformation erst re ckt sich aber auch auf die negati-
ven Frequenzen und das sollte man nie vergessen. In der Technik sch einen diese
a uf den erst en Blick kein e Rolle zu spielen. Beim Beispi el mit de r Amplitu-
denmodulation werden wir ab er seh en , dass negative Frequenzen auch in den
Zeit b ereich Fr equenzbereich
1
60 -
~
c:;
.:
;j 40 r-
.: 0
.:
es
[:l.
tI)
20 -
<l
o_ .1 L I.
I
o 2 4 o 2 4
Z eit (m s ) F r e qu e n z ( kH z)
Abb. 28.3: Sinus transformi eren
positiven Bereich gespiegelt wer den und deshalb ni cht verna chl ässigt wer den
dürfen .
Etwas Weit eres wird bei d ieser Darst ell u ng vernachlässigt : die P hase . Nach der
Fouriertransformation haben wir für jede Frequenz einen kom pl exen Wert . Der
Oszillograph stellt nur den Bet rag d a r. Man kön nte mit einem zweiten Dia-
gr amm die Pha se über die Frequen z einzeichnen. Diese beiden Darstellungen
nennt man auch Bod e-D iagra m m e (Beispiel folgt).
Noch ein pa ar Wort e zur d B-Skal a : Di ese bezeichnet das Verhältnis von
Ausgangs- zu Eingangssignal bei einer b est im mt en Fr equenz . Die Defin ition
la utet : L = 20 10g lO ·(Uout /Uin) . 0 d B bed eu t et somit Us,« = U i n, 20 d B ei-
ne lO-Fache Verstärku ng , 40 d B eine hu ndertfache Verstärku ng und -6 d B ei ne
Abschwächu ng auf etwa 1/ 2.
Nun soll ei n geeigneteres Signal verwen de t werden . Um die Energie endlich zu

hal t en , wird d a s Signal einfach nur in einem gewissen Zeit fenst er eingescha ltet.
Vor her u nd nachher sei es Nu ll. In Abbildung 28.4 wird gefensterlt.
Zeit b ereich Freq ue nz bereic h
-1
~
30 -
c:;
.:
;j 20 -
.: 0
.:
es
[:l.
tI) 10 -
<l
- 1 - o
o 1 2 3 5
Z e it( ms ) F re qu e nz( kH z )
Abb. 28.4: Sinus im Fenster

Wi e sieht das denn au s? Au s dem reinen Dirac-Impuls ist ein ziem lich übel
ver schmierter Frequen zgang geword en und das nur, weil wir etwas a bgeschnit -
t en haben . Zug egeb en , wir haben j a au ch unendlich viel Signal a bges chnit ten.
Der "Gipfel" des Signals ist immer no ch et wa b ei 1 kH z (Achtung: die Skala in
Abbildung 28.4 ist gegenübe r dem ersten Beispi el et was ander s gewählt) . Das
Frequen zsp ektrum hat ab er noch viele kleiner e lokal e Maxi m a, welche b ei dieser
Messung nach und nach im Rauschen untergeh en .
28.4 .2 Die Rechteckfunktion
Die Rechteckfunktion hat eine wichtige praktische Bed eutung; sie dient dazu,
Funkti onen durch ein Zeit- oder Frequenzfenster zu betrachten . Ein einzelner
Rechte ckpuls soll nun zuerst mathematisch transformiert werden :
TT ()_{I
t -
o
Itl::;
sonst
t
Nun setzen wir die se Funktion in das Fourier-Integra l ein und erhalten eine
Funktion der Frequen z:
Y (f) = /2 7'
-2
T
e- i ·2 7rft dt = [ 1 -i .2Jr-j · e _ I
- j·27r f t] 2
T
i'7rfT - j'7rf T . ( j1')

e - e = l' . S ill Jr
'L'tt ]
-
-
1'. '
SIllC
(j1')
Jr
i · 2 Jrj "
Die Bezeichnung sinc (x ) ist eine Abkürzung für sin (x )/x. Die Me ssung zeigt
Abbildung 28.5.
Zeitber eich Fr equen zb er eich

I I I
40
lI
1 - -
~
:::. '"(j
0;
>:
;j ""'"s,
>:
>: 05 - - "co
.;1 20 -
I
(j
[:l.
tI)
<l
>:
v
0 -
I I
l. I
-
Cl
tIl o- I
- 20 o 20 0 200 400
F r e qu e n z ( k H z)
Abb. 28.5 : Rechteckpul s t ransformieren
Die Funktion im Bild rechts ist von der Form Isinc (a· f) 1Nun machen wir das
Gegenteil von vorhin . Die Fouriertransformation und die Rü cktransformation
sehe n sehr ähnlich au s. Was passiert also, wen n man die sinc (t ) Funkti on in den
Fre que nz bereich t ransform iert? Die Antwort soll die Messung in Abbildung 28.6
gebe n . Bis auf die erwarteten Feh ler ergibt sich b ei dieser Messu ng wied er ein
Recht eck.
Zeitbereich Frequ en zb er eich
1 -
Il:l
::. 3
c:;
>:
;j 05 -
"'-
.:,e
>:
>: ".8
Cl
[:l, '"
'"ij
o-
t.r) >:
<J
tIl""
- 500 0 500 o 50 100

Z e i t(fl s ) F r e qu e n z ( kH z )
Ab b. 28.6: Sinc tra nsformieren
28.4.3 Die Dreieckfun ktion
In Abbi ldu ng 28.7 erkennt man die Koeffizient en der Fourier re ihe. Dank der
Tatsache, dass nur ein endliches Signal t ransform iert wurde, sind diese Spi t zen
auc h nicht unendlich hoch . Die Fre que nze n liegen b ei der Grundfrequenz, dem
3, 5, 7-fachen usw.
Zeitbereich Frequ en zb ereich
60 -
Il:l
::. 3
"">:
;j
"'-
.:,e
40
>:
>: ".8
Cl
[:l, '"
'"ij 20
t.r) >:
<J
tIl""
0
- 1 0 1 0 10 20
Z e i t (m s ) F r e qu e n z ( kH z )
Abb. 28.7: Dreiecksignal t ransformieren
Bei dem gefensterten Dreieck (Abbildung 28.8 ) tauc ht wieder dieser ,,\Terschmier-
effekt" auf. Dieser trägt die nic ht ga nz offensichtliche Bezeichnu ng Leck effekt.
Zeitbereich Fr equen zb er eich
.Jv_.
1
30 -
:::.
§"" 20
>::
>::
0
es
[:l.
t1)
10 -
<l
- 1 o-
- 1 o 1
Z eit (m s ) F r e qu e n z ( kH z )
Abb. 28 .8: Dreieck im Fenster
28.4.4 Gauß
Zum Schluss noch eine Funktion , die ihre Form beh ält (weni gst en s t he oretisch ).
Es ist die Nor m alverteilung, oft einfa ch mi t Gauß bezeichnet. Die Mess ung ist
in der Abbildung 28.9 dargest ellt .
Zeitber eich Fr equen zb er eich
Cl:l
"(j
'"
.!<
s,
20
'"
.;1
'"
<l 10
>::
tIl""
0
- 200 o 200 0 5 10
F r e qu e n z ( kH z )
Abb. 28 .9: Gauß transform ieren
28.5 Die Faltung
In der P raxi s stellt sich oft die Aufgabe, gewisse Frequen zen au szufiltern. Neh-
men wir an , a uf der Tonbandaufnahme st ört ho chfrequent es Rausch en und
Pfeifen. Es sollen nun die T ön e über 6 kH z gefiltert werden , um das Stück ei-
nigermaß en wiede r her zu st ellen. Mat he mat isch biet et sich an , das Sign al im
Frequen zb er eich mi t einer Fen sterfunktion zu multiplizier en , wie in Abbildung
28.10 gezeigt.
Frequen zen ab eine r gewisse n Höh e werden einfa ch a bgeschnit ten . Das Sp ek-
t ru m im Bild ist übrigen s nur ein Beispi el. Man kann selbs t vers t ä ndlich j ed es
28 .5 Die Fa ltung 373
u - - 1
u - - "1 - -1- - r - -, - -!- - T - -! -- - r- - 1
I ! I! ! I i ! I I I ! ! I ! I I
__ -l. _ _ 1__ .I- _ -I _ _ _ -l- _ -I __ 1--_ -l _ ...j. _ _ 1_ _ .I- _ -i __ !__ -l. _ -1 __ !- _ -J
! ! I I ! I I I I I i ! I ! ! I !
I! !
--- - -I- -! !
- ._ - - I1 ---
I
I
-II I I I I ! I
- -! - - -
!
- -!
I I I I I I !!!
l ! I ! I ! j I I I I ! I! !!!
'1' - -!- - r- - ""1 - -1- - -r - -I - - r- - 1 ---t--1--t--4--1-- --j--t--4
I I ! I ! j I I I I I ! I ! I !
6k Hz f 6 k Hz f
u
- "'T - -1- - r - I - -1- - T - -I - - r - 1
I I I ! I I I I I
_ -l. __ 1__ .I- _ -l _ .. _ .\. __I __ l- _ -l
! ! I! I I I I
I I I I I
----1--1--'
I I I I I
4--1-- --1--r---1
I I I I I
6kH z f
Abb. 28.10: Tiefpass
Sp ektrum dem Filter unterw erfen . Im Fr equen zb ereich ist das Signal nun ein-
fach zu beschreib en : Die Anteile, die eine Frequen z unter 6 kH z haben , werden
nicht be einflusst , alle s darüber wird null.
Was passi ert a be r mit dem Zeitsignal, wenn man Im Sp ektrum zwei Signale
multipliziert? Die mathem atis che Herl eitung ist nicht allzu schwierig und wird
als Faltung od er Faltungsprodukt b ezeichnet. Der Au sdruck Produkt rührt da-
her , dass die Faltung im Fre que nz be re ich der Multiplikation im Zeitbereich ent -
spricht. Dies gilt auch umgekehrt. Nun a be r zur Herl eitung der Faltung:
i:
Zwei Signale (J und g) werden im Zeitbereich gefalte t :
(J * g)( x) = f(x - t ) . g(t) dt
i:i:
Dieses Signal wird nun in den Frequen zb er eich transformiert:
iw x
f(x - t) . g(t) . e- d t dx
= 'OO ]-00
j-00 00 f( x - t) · g(t) · e -iw. ( x -t ) · e -
iw t
dt dx
Nun können wir das Falt ungsintegral in ein Transformationsintegral wandeln

durch die Substi tution z = x - t , d z = dx :
]-0000 f( z) . e -iw z
dz·
]-0000 g(t) . e -iwt
dt
Die s ist aber das P rodukt der Sign ale im Frequenzbereich . Damit sind wir fertig.
Zeitbere ich Fre quen zb ereich
1 -
CQ 60
."
'"
"'"
s,
40 -
'co"
.;1
"il 20 -
'"
tIl'" ~I "" ,,, iml~I" II ,
- 1 - o-
o 10 20 0 500 1,000
Z eit (m s ) F r equ en z (H z )
Abb . 28.11: Amplitudenmodulation
Mu lt ipliziert man zwei Signale in eine m Mischer , so en tstehen neue Frequenzen

(Abbildung 28. 11).
Dies wird b eispi elsweise genutzt, um ho chfrequente Sign ale in eine n t ieferen
Frequen zb er eich zu transformier en , wo sie elekt ronisch besser verarbeit et werden
können .
Im Bild 28.12 links wurde ein Sinuss ignal von 1 kHz mit eine m Sinus von 100 Hz
mod uliert . Neben den urs prüngliche n Frequenzen zeigt die Tr ansformatio n noch
Sign ale b ei 900 Hz und bei 1100 Hz. W ie diese ents tehe n , sieht man am b est en ,
wenn man die Fa lt ung graphisch au fzeichnet:
u
,
,- - "1 - -,-, - r - -,,- -,-, - , - --,-T
, , ,
- - - -,- -
r- "1 - -, - -,- - T - -,- -,- -
, , - -,- - ,- - , - -,- - ,
"1 "1 1
I 1 1 1 1 1
I-
1
- -
, - , - --',- - ,, - , ,, - -',, - - - -
-1- i.,
1
-1-
1
.I- -1- - I -
1
- - -1-
1
-
,-
.I- -1- - I -
1 , - -'-, - -1-
1
- I-
,
1
h:j- r -gt h
1
- - - r - -; - - ,- - r - -, - - ,- - I - -
1 1 1 1 1 1 1 1
-
,r , , , , , , ,
- -,-
, - ,.. - .., - -rr- - .,., - ...,- -,.. - - - - - - -rr- - - ...,- -,.. - -r -
1 1 1 1 1 1 1 1
r- - -t ----0 't- -1- - r- - - - ~
I I I 1 I 1 1 1 I 1 I I 1 I
- h -g 9 h f
Abb. 28.12: Faltung
Die Grundfrequen z in dieser Grafik im Frequen zb er eich heißt h (b ei der Messung

ob en 1 kH z) . Diese wird modulier t von g . Bei jed er Frequen z bildet man nun
ein Fa lt ungs integral. Bei den meist en Integralen erg ibt sich null , da sich die
Diracpulse von 9 und h gen au treffen mü ssen , damit et was he rauskommt . Ein
Zusamment reffen findet unte r a nder em für die Freque nzen h + 9 (u nte re Pfeile)
un d h - 9 (obere Pfeile) st att. (Die gleiche Überlegung gilt au ch für die nega tive
Seit e.)
Ein Sign al mit aufmodulierter Information benötigt deshalb immer eine gewisse
Ba ndbreit e. Ist g die hö chst e a ufmo dulierte Frequen z, so wird das amplituden -
moduliert e Sign al Fr equen zen im Bereich h ±g ent halt en . Diese Frequen zbänder
28 .6 Systeme 375
sind inzwischen knapp und deshalb dem entsprechend t eu er. Dank Digitaltech-
nik sind die Bänder beispielsweise für s Fernseh en et wa 8-mal schmaler geword en,
bei gleichbleib ender od er b esser er (gefühlter) Qualität .
28.6 Systeme
Bish er wurden nur Funktionen transformiert . Ein Signal wurde zum Beispiel aus
dem Zeitbereich in den Frequen zb ereich transformiert , b earbeitet und wied er
zurückgeschickt. Eine groß e St ärke der Fouriertransformation liegt ab er darin,
dass man line are Differentialgleichungen t ransformieren kann .
Technisch a usgedrüc kt kann man dies et wa so ver st eh en (sieh e Abbildung 28.13) :

Unse r Signal sei weiterhin als E ing ang ssignal eine r Schaltung vorhanden . Das
Signal werde nun mit Spulen , Konden sator en und a nde ren linear en Bauteilen
beh andelt. Wir wollen wissen , welch es Signal am Au sgang der Schaltung anliegt .
Was wir wollen , ist also eine Funktion (genauer ein Op er ator) , die a us eine m
E ingangssignal das Au sgangssignal b erechnet.
e(t ) --1 .' ~ a(t)

- - -----'----
Abb . 28.13 : Der Systemgedanke
Um das Ausgangssignal zu erhalten, können wir die ganze Gleichung in den

Frequenzbereich transformieren, do rt lösen und wieder zurück in den Zeitbe-
reich t ransformieren. Zuerst mü ssen wir unter a nderem wissen , was a us einer
n- ten Ableitung im Zeitbereich im Frequenzbereich wird. Ohne Beweis seien in
Tabelle 28.2 einige nützliche Korrespondenzen zur Behandlung von Differenti-
alg leichungen aufgeführt .
Im Zeitbereich lau ten die Funktionen f(t) und g(t) und im Frequenzbereich
P( w) und G(w) .
Ta b. 28.2 : Regeln zu r Fouriert ransfo rmation von Zeitsignalen
Name Zeitbe reich Freque nzbe reich
1. Lineari tät Q' f(t) + ß· g(t) Q, P (w)+ß· G(w)

2 . Ähnl ichkeitssatz f( a ·t) (1/ a) . P(w /a )
3. Fa lt ung P( w) . G(w)
4 . Verschiebung f( t - T ) e- iw T ·P (w)
5 . Multipl ikation mit t t k . f(t)
6 . Ab leit ung
Mit diesen Korrespond en zen sind wir nun in der Lage, Syst em e zu t ransfor-
mi eren . Als einfaches Beispiel dien e der Ti efp ass mi t W ider st and und Spule in
Abbi ldung 28.14.
Abb. 28.14: Tiefpass
Die se Sch al tung lässt sich durch eine line a re Differen ti algl eichung 1. Ordnung
b eschreiben:
L · :t i (t) + R· i(t) = Uin(t ) (28.5)
Wir geben ein Sign al u(t) in die Schal tung und wollen den Strom i(t ) wissen .
Die Differen ti algleichung wird un ter Benutzung der Kor respondenzen in de n

Frequenzbereich t ransfor miert:
L· i . w · I( w) + R · I (w) = U (w) (28.6)
Das Schöne daran ist : Das ist kein e Differenti algleichung mehr , sondern nur ein e
algebraische. Stellt man die se um , so erhäl t man die Übert ragungsfunkti on G :
1
J(w) = . L G(w) . U (w) (28.7)
I ' W + R'. U (w) =
Die Üb ertragungsfunktion könnte man in den Zeitbereich zur ück transformie-
ren . Dies ist abe r nicht das, was wir wirklich wollen . Die Schaltung stellt eine n
Filter dar. Das heißt , wir wollen wissen , wie die Schaltung auf Signale ver-
sch iede ne r Fr equen z rea giert. Das wissen wir a be r ber eit s. Trotzdem ist es no ch
nü t zlich , G(w) in Bod edi agramme aufzu tragen. Zuerst wird der Bet rag von G
in Abhängigkeit der Fr equen z in Abbildung 28.15 dar gest ellt.
Wird die Frequen z und die Ver stärkung (b zw. Ab schwächung) linear in eine m
Diagramm a ufgetragen (Abbildung 28.1 5, links) , so sieht die Übe rt ragungskur-
ve kompliziert a us und ist schlecht zu handhaben. Daher verw endet man ein
doppelt logarithmisches Diagramm , wie rechts in der Abbildung.
Dank die ser Art der Dar stellung kann man nun vereinfachend mit geraden Stre-
cken a rbeit en. Bei Spannungs- oder Stromverh äl tnissen ents prechen 20 dB dem
Faktor 10. Bei de r 10fachen Eckfrequenz ist das Au sgangssign al bei diesem Tief-
pass noch 10 % vom Eingang. Berauschend ist das nicht gerade, daher werden
oft elektronische Fil ter mit größerer Steilheit (höherer O rdnung) verw endet .
28 .7 Was es sonst noc h gibt 377
,"1 ,,; ", li,

''' 'I E"'" i i li i,i
10°
11 1\ " -
s,
.2
..sc 10- 1 20 4
1\
<j :
r.. ,- -
10- 2
~ .-~O~lj , , I tu I ' ! " " '!'-
F r e qu e n z( H z ) Fr e q uen z
Abb. 28 .15: Bodediagramm für den Betrag, links mit linearen und rechts mit logarith-
mischen Achsen
Was ich bisher in diesem Beitrag vernachlässigt habe, soll nun noch in der Abbil-
dung 28.16 zu Ehren kommen : Der Phasengang. Bei der Fouriertransformation
erhält man ja schließlich eine n komplexen Funktionswert, und der hat eine Pha-
se. Bei einem Tiefpass erster Ordnung dreht sich die Phase um - 90 0 zu den
hohen Frequenzen hin .
-\
,,; ,1 ,' ,il' II ; l i l
'i 'i" I, i ill
0
v
..sc
§'"
- 45
"''e""
..c:
Cl,
- 90
" " 1", '
\ "" ,.
'-
"
F r e qu e n z
Abb. 28 .16: Boded iagramm für die Pha se
28.7 Was es sonst no ch gibt

Bish er wurde von der Fouriertransformation ges proche n. Es gibt ab er eine Viel-
za hl von Funktionaltransformationen für ver schi ed en e Anw endungen . Eine Au s-
wahl au s dem Gebi et der Sign alv erarbeitung ist in Tabelle 28.3 gegebe n.
Ein gu ter Teil der Transformationen baut a uf der Fouriertransformation a uf. Es
mach t also Sin n , dass man diese gründlich studiert . F ür die Bildverarbeitung
und a uch die Kompression von Bildern wird oft eine zweidime nsionale Fourier-
transformation verw endet . Wavelets wird manchmal au ch als Üb erbegriff ver-
wendet und dann fallen auch Fourier- und Laplacetransformation darunter . Die
Laplac etransformation wird in der Regeltechnik und Filtertheori e verw endet.
Tab. 28.3: Verschiedene Funktionaltransformationen
Name Beschreibung Anwendung
Fouriertra nsformation Signale werden in ihr Signalve rarbeitung, Fil-

Spektrum "zerlegt " ter, Bildbearbeitung
OFT (diskrete Fourier- Fourier für digitale Sys- FFT : fast Fourier tran s-
transformation ) teme formation: verbreitete
und schnelle Methode
zur OFT
Wavelets Weiterentwicklung der Signalanalyse
Fouriert ransformation ,
optimierte Fensterung
Laplacetra nsformation Einseitige Transformati- Lösen von Diff-gl., Re-
on mit Dämpfung im geltechnik
Kern
z- Transformation Ähnlich wie OFT, Spek- Digit ale Signalverarbei-
trum "aufgewickelt " tung
Hilbert Transformation Signale positiver Fre- Hüllkurven ,
quenz werden um _90' Einseitenband-
gedreht, bei neg. Fre- Demodulation
quenzen um +90'
Dank eines Dä mpfun gsgliedes im Ke rn können m it de r La placet ransformati on

a uch Funk t ionen transformiert werden , die mit der Zeit ansteigen , a lso zum
Beisp iel die linea re Ra mpenfunk t ion .
Ueli Hafn er ist Dipl.Ing. F R und leb t in W inter thur.

29 Das Brachistochronenproblem
Übersicht
29.1 Einleitung 379
29.2 Formali sierung de s P roblems 381
29.3 Ein m äch tiges Werkzeug: Variationskalkül. . . . . . . . . . . . . . . . . . . . . .. 382
29.4 Bestimmen der opt imalen Lösung 384
29.5 Abs chluss 387
29.1 Einleitung
Im Jahr 1696 stellte Johann Bernoulli, ein Mit glied der b erühmtesten Schweizer
Gelehrtenfamilie , de r mathemati schen Welt ein einfach for muliertes, doch bei
näherer Betrachtung schwieri ges und recht au fschlussreiches P roblem :
"Wenn in einer verticalen Ebene zwei Punkte A und B gegeben

sind, soll man dem beweglichen Punkt e M eine Bahn zuweisen,
auf welcher er von A ausgehend verm öge sein er Schwere in kür -
zester Zeit nach B gelangt."
In modernerer Sprache au sgedrückt , würde seine Aufgabe folgendermaßen lau-

ten :
Wi e mu ss eine Bahn b eschaffen sein, a uf der ein sich reibungsfrei
b ewegender Körper von einem höher gelegen en Punkt A zu einem
ni edriger , jedoch nicht senkrecht darunter liegenden Punkt B
allein von der Schwerkraft angetrieben die kürzeste mögli che Zeit
benötigt ?
Zu die sem P roblem hat Bernoulli mögli cherweise das Werk Galileis inspiriert,
de r den K rei sbogen fälschli che rweise für den op timalen Bahnverlauf geh al ten
hat te . Au ch lag Johann fast ständig im Streit mi t seinem zwölf J ahre ält eren
Bruder J akob Bernoulli, de r ebenfalls ein sehr produktiver Physiker und Mathe-
matiker wa r (was man damals nicht so st reng unter schi ed wie heute) . Johann
wettete, dass er das Problem schne ller und elegante r lösen könne als alle an-
der en, darum veröffen tli chte er seine Problem st ellung in der Zeitschrift "A cta
Erudiiorum".
380 29 Das Brachistochronenproblem
Abb. 29.1: Welche Bahn ist

die schnellste von A nach B?
Es ist ein Trugschluss anzunehmen, dass die Bahn mit der kürzesten Länge,
nämlich die Strecke AB, au ch die sei, auf der der Körper !VII die kürzeste Zeit
b enötigt. Das zeigt schon der Vergleich mit der Bahn, auf der der Körper !VI2
zunächst von
A (::)
senkrecht herunterfällt , um dann mit konstant der Geschwindigkeit , die er am

Ende des Freifallabschnitts hat, waagerecht
zu erre iche n (siehe Abbildung 29.1).
Bei der direkten Bahn von A nach B wirkt, wie aus der eleme nt a ren Dynamik
b ekannt ist , die Hangabtriebskraft PH in Richtung AB mit
IpHI = m·g ·sin(a) .
Dabei ist (mit .6.x
a = arctan (~~ )
der Neigungswinkel der Bahn gegen die Horizontale und 9 = 9,81m /s 2 die Erd-
b eschl eunigung. So gilt mit dem fundamentalen Geset z der Newtonsehen Me-
chanik "Kraft ist gleich Mas se mal Beschleunigung" (P = m · Ci) :
g . (.6.x)2 + (.6.y)2 .
.6.y
a
s J(.6. X)2 + (.6.y)2
29.2 Formalisierung des Problems 381
x
(Dabei wurde die Id entit ät sin (a rctan (x ))
vI + x 2
verw endet .)
Um damit die l = J (.0.x)2 + (.0.y )2 lange Bahn her abzukommen , b enötigt der
Körper also gemäß dem Geset z der beschl eunigten Bewegung l = ~ . a . t 2 :
td ire k t
J 2 · [2
g . .0.y
,---------
r: (.0. x )2 + (.0.y) 2
v2 ·
s : .0.y
Ausnutzen der Reibungsfreih eit in dem Sinne, dass stets
Ekin + E p ot = m· 9 . h + 21 . m .v
2
= const.
gilt , führt ebe nfalls zu diesem Ergebnis. Dies wird später no ch verw endet wer-
den .
Bei der .Knickbahn'' b en ötigt er hingegen für den sen kre chten Teil nach
ti
.0.y = ~ . 9 . die Zeit
für den waagerechten Teil
V2· 9 · li y'
so dass die Ge samtzeit
.0.y + .6.x
tK n ic k /2. 2
Vg ·.0.y
beträgt.
Der Vergl eich ergibt, dass die Knickb ahn schneller ist, fall s
(.0. X)2 + (.0.y) 2 > (.0.y + ~x) 2 ,

also wenn .0.x > ~ . .0.y. Son st ist die schiefe Ebene "sch neller".
Beid e Ver su che schein en also nicht optimal zu sein.
29.2 Formalisierung des Problems
Um die optimale Bahnkurve zu finden , nehme man vernünftigerweise an , dass

die se exi stiere und als zweim al st et ig differenzierbare Funktion y(x) darstellbar
ist . Ferner möge A mit dem Nullpunkt identisch sein und FG in negativer y-
Richtung wirken (vgl. Abbildung 29.2) .
Zunächst muss ein Au sd ru ck für die Zeit für das Durchl aufen der ganzen Bahn
gefunden werden . Auf dem Bahnstück dl , das nach P ythagoras die Länge
dl = J(d x )2 + (dy) 2 = Jl + (Y'( X))2 . dx

\
\
Abb . 29.2: Zum Ansatz für die

Lösung
hat , läuft der Körper mit der Geschwindigkeit
~
v =
'!!!:.9 ' h = V -2 ·g ·y(x )
2
(man beachte, dass y( x ) stets negativ ist).
Durch infinitesimales Aufsummieren , also Integrieren des Quotienten ~ , ergibt

sich die Gesamtlaufzeit .
Dies liefert den Ausdruck
l
bl
l( x )
T(y) -v (x ) dx
'l
o
_ 1_
~
bl
VI +r-:::r:::\
(y' (x))2
dx ,
y 2 ·g 0 y -y(x)
der minimal wer den soll.
29.3 Ein mächtiges Werkzeug: Variationskalkül
T = T( x , y , v') ist eine ree llwertige "Funktion", deren Argument nicht nur eine
reelle Zah l ist , sondern die zusätz lich von eine r differen zier baren Fu nktion üb er
dem Intervall I = [X l, X2 ], Y : I ---+ lR , X H y(x) und deren erster Ableitung
y' abhängt . Solch eine "Fu nktion a uf eine r Klass e von Funktionen" nenn t ma n
ein Funk tio nal . Im vorli egend en Fa ll kann m an sich a uf die Problemklasse b e-
schränken , bei der T nicht explizit von x abhängt un d T durch ein Integral mit
festen Int egrat ionsva riablen un d st etiger Funktion F : lR 3 H lR definiert ist :
l
X2
T(y) = F(x ,y(x) ,y'(x))dx

Xl
29.3 Ein mächtiges Werkzeug: Variationskalkül 383
Mit diesen Objekten beschäftigt sich heute die Funktionalanalysis, die Anfang
des 20. Jahrhunderts ent wickelt wurde. Tat sächlich aber wurden Problem e die-
ser Ar t schon weit früher mit den Mitteln der Analysis gelöst. Den wichtigsten
allg em ein en An satz zum Auffinden von Funktionen , die gewisse Funktionale
minimieren , bildet die Variationsrechnung, die von Joseph Loui s Lagrange ent -
wickelt und von Euler perfektioniert wurde.
Gegeb en sei also ein ste t ig differen zierbares Funktional T = I X l2 F(x, y , y') dx .
X
Lagranges An satz zur Lösung lässt sich als Analogie zur Vorgeh en sweise b ei der
Ex tremwertsuche für differenzierbare Funktionen auffas sen : F ür das Funktional
wird eine vereinfachende Darstellung au s kons tantem Wer t T an einer Stelle,
line arer Form D T und Termen höherer Ordnung gesucht. Was man hier sieht,
ist der Beginn eine r "verallgeme ine rte n Taylor-Entwicklung' für eine Funktion
T : IR 3 H IR:
T( x ,y,y') = T( xo ,Yo ,Yb) + DT( xo ,Yo ,Yb) · (x - Xo, Y - Yo ,y' - yb)T + 0(2)
Die Linear form D T (hier dargestellt als Zeilenvektor) stellt dabei das Analogon
zur ersten Abl eitung eine r differ en zierbaren Funktion da r, die zwecks Extrem -
wertsuche gleich null gesetz t wird. Praktischerw eise gilt nach dem Satz von der
Abl eitung unter dem Integral zeich en , dass die Differentiation des Funktionals T
gleichbed eutend ist mit der Integration der Abl eitung von F .
Aber halt - kann man denn nach Funktionen differenzieren? Man kann , und
die ser Ans atz ist das eigentlich Geniale a n Lagranges Gedankengang. Der Raum
de r für die Lösung in Frage kommenden Funktionen Y ist ein Vektorr aum , näm-
lich der Vektorraum der au f einem Intervall zweimal st et ig differenzierbaren
Funktionen . Man bezeichnet diesen üblicherweise mi t C 2( [XI , X2 ]); im vorlie-
genden Fall also mit C 2 ([0, bI]) .
Die Entsprechu ng zu Geraden durch eine n Punkt Y sind in diesem Raum Mengen
von Funktionen der Form
z = Y + E' TI , E E IR,
wobei TI eine ebenfalls zweimal stetig differenzierb are Funktion a uf [Xl, X2] mit
der Einschränkung TI( XI ) = TI( X2 ) = O. ist .
Die s deshalb , damit die Randbedingungen des Problems nicht verletzt werden .
Die vermeintli che Schwierigkeit, es gebe überabzählbar viele mögli che derartige
Funktionen TI , erweist sich als Vorteil, denn die Stetigkeit von F ga rantiert für
alle TI:
F( x , Y, y' ) = lim F( x , Y + E • TI , Y' + E • TI' ),
<--+0
und beim Extremalpunkt YE hat für jed es beliebige TI zu gelten:
dF(x , YE + E • TI , y~ + E • TI') = 0
dE
Damit ist geme int, dass - egal, in welch er "Richt ung" 7) man die Lösung YE
im Funktionenraum durchl äuft - man dort stets ein Extremum vor find et , und
dieses lässt sich per Differentiation nach E b equem lokali sier en . Diese Richtungs-
a bleit unge n nennt man Gateaux-Ableitungen .
Zunäch st ste llt man unter Zuhilfenahme der Kettenregel ~~ dar als
dF
dE
-8F .dy
- +8F dy'
- .-
8y d e 8 y' de
Fy(x, y, y' )· 7) + Fy'(x ,y,y')· 7)'
Fy' (x , y , y') . 7) + (d~ (Fy' (x , y , y' ) . 7)) - (d~ Fy' (x , y , y')) . 7)) .
Hier wurden verw endet ,

• dass das Funktional F ni cht explizit von der freien Variablen x a bhängt,
• die Produktregel zur Ableitung von F y' (x , y , y' ) . 7).
Falls das Funktional - wie in diesem Fall , a be r a uch in vielen anderen Anw en -
dungsfällen - durch ein Integral zwische n zwei fest en Gren zen b eschrieb en ist ,
ver schwindet wegen der Randbedingungen für 7) der mittlere Term , und man
erhält:
Zusammengenommen ergibt sich die fundamentale
E uler -Lag range- G le ichung :
Fy - d~ Fy, 0
Sie muss stets erfüllt sein , wen n ohne weitere Einschränkungen ein Funktional
a uf C 2([Xl , X2]) einen ext remalen Wer t a nnehmen soll. Hängt ein Funkt ional
von mehreren Variablen und de ren Ableitungen a b, so gibt es für jedes dieser
P aare eine Gle ichung, die auf ein System von Differenti algleichungen führ t . Die s
ist eine grundlegende Technik de r an al yti schen Mechanik.
29.4 Bestimmen der optimalen Lösung
Mit die sen Erkenntnissen wird nun die hie r gesu chte Lösungskurve, die wegen
dieser Eigenschaft Brachisiochrone genannt wird (von gr. ß(2axu:;To~ = kürzest er ,
X (201/0~ = Zeit) , bestimmt . Direkt a us der E uler-Lag range-Gleichung erg ibt sich
als Folgerung
o y'. (F - ~F ,)
y dx y
29.4 Bestimmen der optimalen Lösung 385
y' . Fy + Fy ' . y" - Fy ' . y" - y' . dd Fy '

X
( Fy . y ' + Fy ' . y") - ( Fy " y"+ddx Fy ' . Y')
d d ( ')
dx F - dx F y ' . y
:X(F - F y ' . y') ,
also ist
F( x , y , y' ) - y' . Fy ' (x , y, y')
kon stant, und zwar gleich C.
Das zu lösende Problem, formal ver einfacht um den Faktor ~, wird damit
zu :
y H (y ' ( X» 2 ( y'(x»2
C
v -y (x ) ~' V H ( Y ' (x » )2
C· ) -y(x)· )1 + (y'( x))2 1 + (Y'( X))2 _ (Y'(X))2
1
Dem zufolge ist C echt po sitiv und a uch
) - y(x) . )1 + (y'(x ))2

auf (0 , bI] kon stant , nämlich iJ .
Wegen y(O) = 0 erkennt man an die ser Stelle
schon, dass y' (x) in x = 0 eine Singularit ät hat , wegen Y x : y( x) ::::; 0 also
limx --+o y'( x) = -00 gelten mu ss. M wird sich auf de r op timalen Bahn von A
aus also zunächst senkrecht abwärts bewegen . Nach Quadrieren mu ss auc h
(1 + (y'( X))2) . (-y(x))
im gen annten Bereich kon stant sein.
Damit ist di e Differentialgleichung
(1 + (Y'( X))2) . y(x) = K =
aufgestellt . Mit der Substi tution y' = cot (ep ) sowie der b ekannten Identität
ergibt sich a us der Differen tialgleichung
Dies leite man nun ab und setze es gleich cot( ep ). Man erhält:
y' 2 · K · sin (ep) . cos(ep) . ep'

Division durch y' (= co t( <p )) ergibt
. 2 d <p
1 = 2 . K . sm (<p) . dx '
und nun wird noch die trigono metrische Identität sin 2 (x ) ~ - ~ . cos (2 . x )
berücksichtigt :
dx 2· K . (~ - ~ . cos (2 . <p )) . d <p

K· (1 - cos (2 · <p) ) . d <p
Na ch In tegra tion erhäl t man
x + Cl K· ( <p - ~ . sin (2 . <p ))

(wegen x (O) o muss Cl o gelten) und
y K · sin 2 (<p)
K · (~ - ~ . cos (2 . <p ))
K
2 ' (1 - cos( 2 · <p )).
Damit ist eine P arameterdarstellung der Lösungskurve gefunden. Leider ist es

nicht mö glich, sp zu elim iniere n und den Term als y( x) hinzu schreiben , aber
man kann dessen Um kehrfunkt ion als x (y) darstellen , indem m an den Term für
y nach <p auflöst und di es in den Term für x einse tzt .
Dadurch erg ibt sich di e Darstellung der Lösungskurve:
x (y) - -K . arccos
2
(2'Ky)
1 - -- - VK . y - y2
K = - d2 ist dabei der Skalieru ngsfaktor und ist in dieser Formel a ls negative
Länge a ufzufa ssen ; ferner ist d ie Kon st a nte C so zu wä hlen , dass sich fü r y = oz
gerade x = bl ergibt . Die Kurve kann man sich z. B . durch einen Funktionenplot-
t er auf dem pe anzeigen lassen . Falls y ni cht automa t isch a ls Bezei chnung für die
Ordinate ve rs tanden wird , erg ibt sich die korrekt e Da rstellung de r Lösungskurve
durch Spiegelung an de r 1. Winkelhalbierenden y = x im Koordinatensyst em,
siehe Abbildung 29 .3.
Nun sei no ch angemerkt , dass es sich bei die ser Kurve um den Anfang eines
Zykloidenbogens handelt. Die Zykloid e erhält man graphisch , indem man eine n
Punkt auf einem Kreis m arkiert , der ent la ng einer Geraden ohne Gleiten abrollt.
Langzeitbelichtet e Aufnahmen eines roll enden Fahrrades mi t Sp eichen strahlern
z. B. zeigen näherungsweise Zykl oiden als Leu cht spuren .
29.5 Abschluss 387
y 4
x
~
\
i\.
<,
<,
i't ~ B
Abb. 29.3 : Die Lösungskurve ist Teil einer Zykloide.
Die se Lösung bleibt au ch dann die be ste , wenn das Verh äl tnis ~ un günsti ger
ist , et wa der horizontale Abs t and von A und B meh r als 7f / 2-fach größer ist
als ihr vertikaler. Der Zykloidenbogen wird fortgesetzt durchlaufen , bis im Falle
6.y = 0 ein vollst ändiger Durchlauf die optim ale Bahn darst ellt . Dabei liegt
der ti efst e Punkt der Bahn unterhalb von B , siehe Abbildung 29.4. Durch den
int ui tiv nicht nachzuvollziehenden "Gang durch den Keller" erg ibt sich der nötige
Ge schwindigkeitszuwachs, um B schneller zu erreichen.
Y A
x
~
\
I\.
B
"- -, ./
-, /'
,-
i""'-.. i'-.. V
-... """- ~ :...-..;
./
Abb. 29 .4: Für lange hor izo ntale Strecken muss "durch de n Keller gegangen" werde n.
29.5 Abschluss
Wie ging der St reit zwischen den Gebrüdern Bernoulli weiter? Johann hatte das
Problem in der be sag ten Fachzeitschrift veröffentlicht und be kam daraufhin eine
Anz ahl Zuschriften , von denen die mei st en die korrekte Lösung en thielten . Die
Lösungswege waren a ber hö chst unterschiedlich . Eine Zuschrift war anonym ,
do ch erkannte Johann sogleich "ex ungu e leonem " (an de r P ranke den Löwen) :
Sie war von Sir Isaac Ne wt on hö chstpersönli ch verfasst , de r für seine mi serable
Handschrift berüchti gt war. Später gab dieser zu , dass ihn Johann Bernoullis
Problem "eine n ganzen Tag a ngest rengt en Nac hdenkens" geko stet habe .
Jakob Bernoulli bracht e auch eine Lösung zust a nde und war sicher , den St reit
damit zu seinen G unsten ents chiede n zu haben. Abe r J oh ann Bernoulli hat t e
seinen wichtigsten Trumpf noch im Ärmel: E r fand eine bei weit em elega ntere
Lösung, die a uf dem Fermatschen Prinzip a us der Op t ik b eruht . Nach diesem
durchlä uft ein Lichtbündel in eine m Medium mi t sich st etig ände rn der Br ech za hl
n , die zur Lichtgeschwindig keit im Med ium um gekeh rt propor t ion al ist , den Weg
m it der kürzesten aller möglichen Lau fzeit en .
Dam it kann ma n nach dem Bre chungsgesetz des Holl änd ers W . Snellius (sieh e
Ab bi ldung 29.5)
Abb. 29.5: Das Brechungsgesetz von

Snellius: Beim Übergang zwischen Me-
dien ändern sich mit dem Brechungsin-
dex auch die Lichtgeschwindigkeit und
der Winkel des Strahls zum Lot. Fer-
mat erkannte, dass dieser Lichtweg im-
mer die Laufzeit minimiert (Fermatsches
Prinzip). Dieses Prinzip behält seine Gül-
t igkeit auch im Falle sich stetig ändern-
der Brechzahlen n , weshalb es für die Lö-
sung des Brachistochronenproblems her-
angezogen werden kann.
und dem Zusammenhang

n Z • y = const. ,
der in einem Medium die Brechz ahl stetig so regelt , dass sich de r Licht st rahl wie
ein Körper unter Schwerk raft einfluss darin fort pflanzt , die Differenti algleichun g
für die Lösung de s Brachistochronenproblems sofort angeben. Die Forderung
y :s: 0 kann fallen gelassen werden , da sie in diese r Analogie nicht benöt igt wird:
sin(a I) . nl = sin(az) . n z
gilt üb erall, also ist

sin (a rccot (y' (x ))) · n c
~ VI + (y'(x))Z . Vy(x) c
C z - y(x )
~ y' (x)
y(x)
Von dieser Gleichung war Johann Bernoulli bekannt , dass der Zykloiden bogen sie
löst e. Dami t hatt e er den Bru de rzw ist im Hause Bernoulli für sich entschieden ,
den n kürzer geht es wirklich kaum!
Norberi En gbers ist Dipl.- Math . und ar beitet in Osnabrück.

30 Repunits, geometrische
Summen und Quadratzahlen
Übersicht
30.1 Einige Sp ezialfälle 390
30.2 Hilfsmi t tel . . . . . . . . . . . . . . . .. . .. . . . . . . .. . . . . . ... . . . . ... . .. . . .. 392
30.3 Der Fall q =3 395
30.4 Au sblick . . . . . . . . . . . . . . . . ... . . .. . . . . . . . . . . . . .. . . . . . . . . . . . . . . . 404
Zah len , die nur a us Einsen best eh en , heißen repunits . Der Begriff ist zusamme n-
gesetzt a us repeated (wied erholt) und unit (Einheit) . Betrachtet man die Zahlen
11111 . . . in eine m Zahlensystem mit der Basis q, so scheine n diese kaum Qua-
dratzahlen zu repräsentieren . Zumindest dann nicht , wenn sie mehr als zweistel-
lig sind .
Vor längerer Zeit wurde im Forum von Matroids Matheplanet üb er dieses Pro-
blem a usgiebig diskutiert, spez iell üb er die Basis 3. Da dieser Fall damals ohne
aus reiche nde Lösung blieb , ste lle ich hier eine n An satz vor, der die no ch offe-
nen Fr agen b eantwortet . Der Beweis ist nicht schwi eri g, erforde rt ab er et was
Aus dauer und Geduld beim Nachvoll zieh en .
Um das Ganze au ch für Anfänger leicht verständlich zu halten , betrachte ich

zue rst ein p aar sim ple Spezialfälle, stelle zwei bekannte Standa rdmethoden zur
Lösung solche r Au fgaben vor und betrachte da nn das Ker nproblern , "Basis = 3".
Die m- st ellige Zahl 111 ... 111 im q-adischen System ist nicht s anderes als die
geomet rische Summe
m -I m 1
S(q ,m - 1) := " qk = ~.
L.J q -l
k= ü
Also ist eine solche Zahl genau dann Quadratzahl, wenn es a uch S (q, m - 1) ist.
390 30 Repunits, geomet rische Summen und Quadr atzahlen
Dies führt zu folgender
Problemstellung : Seien q , m E N mit q > 1 und m > 2. F ür welche Paare

(q, m ) gibt es ein N E N mit
qm - 1 2
-- = N
q -1
Vorbemerkungen:
(1) 0 ist bei mir keine natürliche Za hl , No := NU { O}

(2) a == b(m) b edeut et a == b mo d m
(3) Es sei stet s d E N , d > 2, d · (d - 1) quadratfrei
(4) pT 11 n :<=? pT 1 n und pT+! f n
30.1 Einige Spezialfälle
Alle folgen den Aussagen bzgl. q, m und Lösbarkeit beziehen sich auf die vorge-
na nnt e Problemstellung.
Hilfss atz 30 .1
m = 3 ist nicht lösbar.
q3 - 1
•
B eweis e N
2
=- - = q2 + q + 1 > q 2 ===='? N ::::: q + 1
2 ( )2
q -1
===='? l + q + 1 ::::: q2 + 2q + q ===='? Widerspruch o
Die Aus sage b ed eu t et , dass die repunit 111 zu kein er Basis q eine Q uad ratza hl
ist .
Hilfss atz 30 .2
Seien r E {I , 2} und t ungerade. Da nn gilt : q = 2T • t ist nicht lösbar.
B eweis: N 2 = S (q ,m - 1) = 1 + q . S(q,m - 2)
===='? 2
T
• t - S( 2T • t , m - 2) = N 2 - 1 = (N - 1) · (N + 1)
N 2 = S (2 T • t , m - 1) und S (2 T • t , m - 2) sin d ungerade. D ie rechte Seite ist
da ru m durch 8 tei lbar , die link e höch st ens durch 4. =} Widerspruch 0
30.1 Einige Spezialfälle 391
Hilfssatz 30.3
q = S ist nicht lösbar.
B ewers:
. Sei' -Sm-7
- -
1 N2
= .
Ist m = 2k , so ist di e linke Seite gleich Sk; 1 . (Sk + 1) .
Weil Sk - 1 und Sk + 1 teilerfremd sind und Sk + 1 nicht durch 7 teilbar ist, gibt
es ein M E N mi t Sk + 1 = M 2 .
::::} Sk = (M + 1) . (M - 1) ::::} M = 3 ::::} k = 1 ::::} m = 2 ::::} Widerspruch
Sei nun m ungerade. Dann ist :
Sei d ein gemeinsamer Teiler von 2 m - 1 und (2 m)2 + 2m + 1

::::} d 122m + 2 m +1 ::::} d I 2 m . (2 m + 2) ::::} d I (2 m + 2).
Wegen d I 2 m - 1 ::::} d I 3 ::::} d = 3 V d = 1.
Weil m ungerade, ist 2 m - 1 nicht durch 3 teilbar ve- d = 1.
Damit sind (2 m - 1) und (2 m)2 + 2m + 1 teilerfremd.

Nun gibt es 2 F älle zu betrachten:
m
1. Fall: 7 I (2 m - 1): Dann sind 2 7- 1 und (2 m)2 + 2 m + 1 t eil erfremd.
::::} Es gibt ein M E N mit (2 m )2 + 2 m + 1 = M 2•
Mit a := 2m ist dann a 2 + a + 1 = M 2 ::::} M 2 > a 2 ::::} .M ~ (a + 1)
::::} a 2
+a+1 ~ a 2 + 2a + 1 ::::} Widerspruch .
2. Fall: 7 f (2 m - 1): Dann gibt es ein ungerades M E N mit 2m - 1= M 2
•
m m
::::} 2 = M
2
+ 1 ::::} 2 == 1 + 1 == 2( 4)
::::} m = 1 und dies ist ein Widerspruch zu m > 2.
D
Hilfssatz 30.4
(3 ,5) und (7,4) sind Lösungen.
5 4
Erfolgt durch Einsetzen der Werte: 3 ; 1 = 121 = 11 2 , 7
61 = 400 =
D
392 30 Repunits, geometrische Summen und Quadratzahlen
30.2 Hilfsmittel
30.2.1 Die Pellsehe Gleichung
Zur Lösung un seres Problems greifen wir auf ein bewährt es Hilfsmittel zur ück,
die Pel lsehe Gleich ung.
D efi nit ion 30.5

Die Gleichung x 2 D . 1 mit (x , y) E ;z, ;z, und D E ;z, heißt Pellsehe
•
- y2 X
Gleichung .
In den folgen den b eiden Hilfssätzen werd en zwei Eigenschaft en der P ellsehen
Gleichung angegeben . Diese Aussagen sind allgemein bekannt, wesh alb fü r die
Bewei se auf Bundschuh [85] verwiesen wird .
Hilfssatz 30 .6
I st D qu adm tf rei, so hat die P ellsehe Gle ichung unendlich viele Lösu ngen
(u , v ) E N x No.
D efi n it ion 30 .7
Die klein ste positive Lösu ng (u , v) der P ellsehen Gleichung (d . h. (u , v) E N x N
und u minimal) , heißt Fun dam entallösung un d wird im Folgend en m it (uo ,vo)
b ezeich net . •
Hilfssatz 30 .8
Sei D qua dratfr ei. Da nn ist fü r n E No j eder Lösungswert (u(n),v(n)) E
N x No für (x ,y) von der Form:
u(n) = ~. ( (u o + vo · VD)n + (u o - vo· VD) n) (30 .1 )
v(n) = _ 1_ . ( (u o + vo. VD)n - (uo - vo · VDt )

2· VD
Speziell ist (u (O) , v (O)) = (1,0) und (u (l) , v (l)) = (uo , vo) .
Um die P ellsehe Gleichu ng auf unser P roblem a nwenden zu kön nen , müssen wir
sie allerdings noc h etwas verallgemeinern.
30.2 Hilfsmittel 393
Hilfssatz 30.9
S ei D := d· (d - 1) und
(I) (30.2)
S ei (uo , vo) die Fundam entallösung der P ellsehen Gleichung
(II)
(1) Dann sind alle positiven Lösungen für x von (I) gegeben durch
u(n) =
1+ V d- l
d .A n +
1- V d -l
d .B n (30.3)
2 2
mit A := Uo + Vo . VD und B := Uo - Vo . VD.

(2) Es gilt
A·B = 1. (30.4)
Beweis: (1) Setze in (I) für x, y : x = Xo + (d - 1) . yo und y = Xo + d . yo.

Dann geht (I) über in:
dxo 2 + 2d xo' (d - l)yo + d(d - 1) 2 . Y0 2

- (d -1) xo 2
- 2(d - l )xo' d·yo - (d -1)d 2 ' Y 02 =1
2 2
{:} Xo - yo . d . (d - 1) . (d - (d - 1)) = 1
Damit lässt sich eine umkehrbar einde ut ige Beziehung zwische n (x , y) und
(xo , yo) he rstellen, durch die jede Lösung von (I) gen au einer Lösung von (Ir)
entspricht .
Seien A und B wie ob en und u o(n) und vo(n ) die Lösungen von (Ir) . Dann gilt:
1
Uo()
n = -1 . A n + - . B n sowIe
.
2 2
vo(n ) = 1 . An _ 1 .Bn
2·Jd .(d -1) 2 . J d. (d - 1)
=? u(n) = u o(n) + (d - 1) . vo(n )
= (! +2
d- 1
2 .Jd .(d -1)
) . An + (! _2
d- 1
2 .Jd .(d -1)
) . Sn
= d +J d . (d - 1) . An +d- J d . (d - 1) . B n
2d 2d
Beweis von (2) wird zur Übung empfohlen! D

30.2.2 Rekursive Folgen
Hilfssatz 3 0. 10 2
(1) Seien s ,t E Z mit t i= - s4 .
Für eine Folge (r (n ))nEN sei r(n + 1) = s- r(n) + t - r(n - 1).
Dann gibt es a , b E IE., so dass gilt
r(n) =a·An + b·B n (30.5)
mitA = s +~ undB = s -~ .
2 2
(2) Seien a , b, R, S E IE. sowie A = R + Sund B = R - S.

Für eine Folge (r(n))n EN sei r(n) = a- An + b· B":
Dann gilt
r( n + 1) = s . r( n ) + t . r (n - 1) (30.6)
mit s = A + Bund t = - A . B.
B eweis : Folgt sofort durch Nachrechnen . D
Hilfssatz 30 .11
Für D := d · (d - 1) sei (uo, vo) die Fundamentallösung der P ellsche n
Gleichung x 2 - D . y2 = 1.
u (n ) mit n E No seie n die nichtnegativen Lösungen x der P ellsehen Glei-

chung
d . x 2 - (d - 1) . y2 = 1.
Mi t A := Uo + Vo . V75 und a =
1+ J
2
d -l
d gilt:
(1)
a· A 2 n +1- a
u(n) = An (30.7)
(2)
u (n + 1) = 2 . Uo . u( n) - u( n - 1) (30.8)
30.3 Der Fall q = 3 395
B eweis: (1) Mit R = Uo und S = Vo . v75 sind A = R + Sund B = R - S.

Aus (30 .3) folgt
1+ j d- 1 1_ j d- 1
u(n) =
2
d . An +
2
d. tr:
Da mi t sind die Vorau ssetzungen von (30.6) er füllt und (2) folgt m it u(n) = r (n )
wegen t = - A . B = 1 und s = A + B = 2 . Uo.
u (O) = 1 =} b = 1 - asowie B = 11- wegen A · B = 1.
E inse t zen in (30 .3) ergibt (1). o
30.3 Der Fall q = 3
30. 3.1 m geradzahlig
Satz 30 .12
Sei m = 2k. Dann gilt:
m
3 -
- 2- 1
- = N 2 .
ist I r'os bar.
ni.cht (30 .9)
Beweis: Die linke Sei te läs st sich zerlegen und man erhält
"21 . (3k - 1) . (3
k
+ 1) = N .
2
Man erkennt: Beide Klammern sin d st ets durch 2 t eilbar , hö ch stens eine aber
ist durch 4 t eilbar. In sbesondere ist au ch N gerade.
1. Fa ll: 2 11(3k - 1)
Dann sind 3'; 1 und (3k + 1) t eilerfremd.

=} :3 M E N : 3 + 1 = M
k 2
=} 3 = }} f 2 - 1 = (M - 1) . (M + 1) =} M =
k
2
=} k = 1 =} m = 2 =} Widerspruch
2. Fall: 2 11(3k + 1)
Dann sind 3'f1 und (3k - 1) teilerfremd .
k 2
=} :3 M E N : 3 - 1 = M
k
=} 3 = M
2
+ 1 == 1(4),,
weil a us N gerade und ~ ungerade folgt , das s ]1;[ gerade ist, und
hi eraus folgt 4 1M2.
Also 3 k == 1(4) ::::} k gerade, al so k = 2t

::::} (3 t )2 _ 1 = M 2 ::::} W idersp ru ch
D
30 .3.2 m ungeradzahlig
So leicht das Problem fü r gerades m zu lösen war , so schwierig erweist sich der
a nder e Fall , m ungerade. Den Zug ang liefert die Pellsehe Gle ichung.
Wir formen die Au sgangsgleichung um und erhalten eine Pellsehe Gleichung wie
in (30 .2) :
3· (3 k ) 2 - 2 . N 2 = 1 -{:::::::} 3x 2 - = 1 2l
Dies führt zu eine r Folge r (n ), die die x-L ösungen dieser Gleichung durchl äuft .
Damit reduziert sich das Au sgangsproblem darauf, all e Folgen glied er r(n ) zu
finden , die 3er-P ot enzen sind.
Hilfssatz 30 .13
Di e Folg e (r( n)) n EN sei gegeben mit: r(O) = 1, r (l) =9
und r( n + 1) = 10 · r (n ) - r (n - 1).
I st (k, N) eine Lö sung des Ausgangsproblems, also
32 k +1 - 1 2
--2-- = N (30 .10)
dann gibt es ein n mit r( n) = 3 k •
. 32 k + 1 - 1 2 k 2 2
B e w e is e Au s 2 = N folgt 3 . (3 ) - 2 . N = 1.
Damit ist 3 k eine Lösung der P ellsehen Gleichung
3x 2 - (3 - 1) . y 2 = 1.
Nach (30 .2) ist damit die Fundame nt allös ung von
x2 _ 6y 2 =1
zu suchen . Die se ist (5,2). Damit sind A = 5 + 2· V6 und B = 5 - 2· V6 sowie
1+
a = _-:-'-
VI und
1-
b = --,-'-
VI
2 2
und es gilt fü r Lösungen r( n) von x:
r(n) =a·A n +b ·B n (nach (30 .3) und (30 .4))
Wegen A . B = 1 folgt aus (30 .6) die Beh auptung. D

30.3 Der Fall q = 3 397
Folgerung: Für die gesuchten Lösungen gilt also :
(1) Sie sind in der Folge der r(n) ent halten .

(2) Es gibt passende n, so dass die Lösungen von der Form
+ 1 - a sm
a . A 2nAn . d , m it
. a , Awie
' 0 b en m
. (30 .7) .
Die in der Folgerung bei (2) angegeb en e Darstellung der Folge r(n) lässt sich in
unser em sp eziellen Fall mit A = 5 + 2 . j6 ver einfachen .
Hilfssatz 30.14
Mit A ;= 5 + 2 . j6 gilt:
1 A 2 n +1 +1
r(n) = A +1 . An (30.11)
Beweis: Es ist :
1 + /2
a= V"3 = ~ . (3 + j6)
2 6
A 5 +2 ·j6 6 +2·j6
-----,--,,-----'-- = a
A +l 6 + 2· j6 12
---..e'L . A 2 n + 1 _ ---..e'L
Mit (30 .7) und (30.8) folgt r(n) = A +l An A +l. o
J etzt werden wir die Folge r(n) genauer betrachten. Man erkennt schnell eine
Besonderheit: Es sind r(l) durch 9, r(1 + 3) durch 27, r(1 + 3 + 9) durch 34
teilbar usw.
Um dies allgemein nachzuweisen , wird im folgenden Satz 30.15 gezeigt werden,

dass von diesen speziellen Folgengliedern jedes das jeweils nachfolgende teilt .
Und als wesentlicher Teil wird dabei noch gezeigt , dass der Quotient der beiden
Folgenglied er st ets durch 3, nie aber durch 9 teilbar ist . Daraus ergibt sich sofort
3 t +2 I r(1 + 3 + ... + 3 t ) .
Sat z 30.15
Zu jedem t E N gibt es ein c(t) E N mit 3 f c(t), so dass gilt :
3t+ _1) (3t -l)

(
1
r 2 = 3· c(t) . r - 2- (30.12)
Beweis: Aus Satz 30 .14 ergibt sich:
r (3t+ 1
- 1 ) = _ 1_ . A2'( ~ )+1+ 1 = _ 1_ . A +
3t 1
+1
2 A +1 A 3'+; -1 A +1 A 3'+; -1
t 3t
i
undr(3 -1) = _ 1_ 'A +1
2 A +1 A 3'; 1
r( 3t+~ - 1) 1
=} ----'' - ; - --c-'-
r (321)t
Setze X = X(t) := A 3 ' . Dann ist
r(~) 1 X3 +1 . 1
= - · - - = X- 1+ -
r( 3'2 1) X X +1 X ·
Es ist offensichtlich X = v + ui - yI6 mit v = v (t ) E N und w = w(t) E N.
1 v- w · y16
=} - = --.,,---~
X v2 - 6 · w2
=} X -I +~
X
= v -I + 2
v -
v
6 . w2
+ v'6 . w . (1 _ v2 -
1
6 . w2
)
Wegen
r(~)
E Q =} v
2
- 6w
2
= 1, da w i- 0
r (3'2 1
)
folgt
1
X -I +X = 2v - 1 E N .
Damit haben wir
(3+ 2 1) = (2v - 1) · (3- 2-1) .

t 1 t
r t:
Es bleibt zu zeigen: 3 11 (2v - 1). Hierzu zeigen wir: v == - 1(9).

Für t = 1 ist X = (5 + 2 · yI6)3 =} V = 125 + 3 · 5·4·6 == 125 == - 1(9).
t -+ t + 1 : Sei A + ui - v'6 und v ==
3t
= v - 1(9).
v(t + 1) + w( t + 1) . v'6 = A 3t+ = (A 3' )3 = (v + ur- v'6) 3

1
=} v(t + 1) = v + 18vw == (_1)3 == - 1(9)

3 2
(n ach lnd .vor.)
30.3 Der Fall q = 3 399
::::} 2v - 1 == - 2 - 1 == - 3(9) ::::} 3 1 (2v - 1)

::::} 2v- 1= 3· c(t ) mit 3 fc(t)
Satz 30.16
Für t E N gilt :
(1) 3+ I (3
t 1
t:
t
~ 1) (30.13)
(2) 3+ f r (3
t 2
t
~ 1) (30.14)
Beweis: Wegen r(l) = 9 ist dies klar für t = l.
t -+ t + 1: Dies folgt sofort au s Satz 30.15 . D
Für eine n klein en Teil der Folge r(n) wissen wir nun , wie die 3er-Poten zen
verteilt sind. J etzt werden wir den groß en Rest betrachten und zeigen, dass
dieser für die Teilbarkeit durch 3 "vernachlässigbar" ist . Vernachlässigbar heiß t
in diesem Fall , das s eine be stimmte 3er-P otenz als Teiler jeweils das er ste Mal
in der oben be trachteten Teilfolge a uft ri tt und in keinem Fall früher («).
Daraus läss t sich dann ein Zusammenhang zwische n der Teilbarkeit durch eine
3er-Poten z und der Größe der Folgen glied er her st ellen , welch er let ztendlich den
gewünschten Wider spruch liefern wird.
Die Unter suchung dieses Re sts der Folge wird mi ttels eines geeigneten Siebver-
fahrens durchgeführt . Man zeigt schnell, das s gen au jedes dritte Folgenglied de r
r( n) durch 3 teilbar ist . Also kon struieren wir eine Teilfolge, die nur au s diesen
Gliedern besteht , und teilen diese durch 3, je tzt beim erst en Mal sogar durch
9. Die Eigensch aft , das s genau jedes dri t te Folgenglied durch 3 teilbar ist, ver-
erb t sich, wir wählen wieder nur die se a us, teilen wieder durch 3 usw. Dieses
Siebverfahren liefert uns die gewünschte Eigenschaft (*) .
D efi nition 3 0. 1 7
Für k E No seien folgende Folgen definiert:
ro(n) := r(n)
1
r l (n ) := 9" . ro(3n + 1)
rk +l(n) := ~ . rk(3n + 1) für k ~ 1

•
400 30 Repunits , geometrische Summen und Quadratzahlen
Hilfssatz 30 .18
Für k ?: 1, n ?: 0 gilt:
rk (n) 1 (
= -k -1 . ro 3 k . n + -
3 +
3 --
k
2
1) (30.15)
B eweis : Für k = 1 folgt die Aussage direkt a us de r Definit ion .
Sei k ?: 1 und es gelt e
rk (n) =- 1 (
- . ro
3k + 1
3k . n +-
3 --
2
k
1)
k
::::} rk+ d n) = :31 ' rk(3n + 1) = :31 ' 3k1+ 1 ( k
' ro 3 . (3n + 1) + -3 - 1)
2-
= -k -
3 2
1+ (
. ro 3 k +l . n + 3 k + -3 2--
k
1) .
Hieraus folgt sofor t die Beh aup t ung. o
Zuer st brauchen wir einige t ech nisc he Eigensc haften dieser Teilfolgen.
Hilfssatz 30 .19
Es gilt:
k
1)
(1) rk(n) = ak' A . + bk ' A
3k n ( 3 ·n
mit ak ,bk E IE.+ (30.16)
(2) Fü r' k > 1,n?: 0 existiert ein a(k) E N\ {1} mit

rk( n + 1) = a(k ) . rk( n) - rk( n - 1) (30.17)
(3) a (k) == - 2(9) für k ?: 1 (30.18)
B eweis: Zu (1) : Für k = 0 ist dies klar, de nn nach Satz 30.14 ist
A
ro( n ) = - - . An
A + 1
+ -1- . -
A + 1
(1)
A
n
k.-» k + l :
30.3 Der Fall q = 3 401
F ür k = 0 ist st at t i- der Bruch i zu setzen.

Zu (2): Die Exist enz eines solche n a(k) folgt au s (30.16) und (30.6).
Damit bleibt die Gan zzahligkeit a(k) > 1 zu zeigen. Für k = 0 ist a(k) = 10.
Sei nun a(k) E N\{ I }.

Na ch (30.6) ist
k
+ (~) 3
3k
a(k) = A
c> a(k + 1) ~ A,H' + (W'" ~ V)' + (m")'

~ (A" + (~) " ) . ( (A" + (~) ") ' - 3)
2
=a(k) . (a (k )- 3) :::: 2· (4- 3).
Z u (3): a(l) = 970 == - 2(9). Der Rest ist durch Induktion klar. D
Nun gehen wir daran zu zeigen , dass gen au jedes dritte Folgenglied der rk(n )
durch 3 t eilbar ist , ro(n ) sogar durch 9.
Hilfssat z 30.20
Sind rk(O) und rk(l) E N und ist r k(O) nicht, wohl aber rk(l) durch 3
teilbar, dann gilt:
(1) rk(n) E N für alle n E N (30.19)

(2) 3 I rk(n) ~ n == 1(3) (30.20)
(3) 9 I ro(n ) ~ n == 1(3) (30.21)
B eweis : Seien rk(O) und rk(1) wie vorg egeb en . Au s der Kon struktion der
rk(n) folgt rk(n) > O.
Da rk(O), rk(l) und a(k) E N, folgt rk(n) E Z nach (30.17) . Daraus folgt (1).
Es ist rk(O) == ± 1(3) und rk(l) == 0(3) .

Na ch (30.18) ist a(k) == 1(3) .
:::} rk(2) = a(k) . rd l ) - rk(O) == 1·0 - (±1) == =F 1(3)
402 30 Repunits, geometrische Summen und Quadratzah len
=? rk(3) = a(k) . rk(2) - rk(l) == 1· (=t=1) - 0 == =t= 1(3)

=? rk(4) = a(k) . rk(3) - rk (2) == (=t=1) - (=t=1) == 0(3)
Der Rest folgt durch Induktion.
Aus
r(n + 1) == r(n) - r(n - 1)(9) , r(O) = 1 sowie r(l) == 0(9)
folgt r(2)== - 1(9) =? r(3) == - 1(9) =? r( 4) == 0(9)
und r( 5) == 1(9) =? r(6) == 1(9) .
Der Rest folgt induktiv. o
Der einschränkenden Vor aussetzungen für die rk (n) bei Hilfss atz (30 .20) werden
wir uns jetzt ent ledigen:
Satz 30. 21
Beweis: ro (n) E N \I n ist klar.
=? r l(O) = 1, Tl(l) = 969 und rt(n) E N \I n .

Tl (4) = i· rl (3) ist gen au durch 9 teilbar nach Satz 30 .16. Damit ist rz (0) ni cht,
wohl a ber r2(1) durch 3 teilbar.
k --+ k + 1: Seien nun rk(O) nicht , wohl aber rk(l) durch 3 t eilbar. Damit sind
nach (30 .19) all e rk(n) E N.
Nach (30.15) ist rk(l) = 1 (3+ _1)

3k+ 1 . ro
k I
2 .
Damit ist nach Satz 30 .16 rk(1) genau durch 3 t eilbar .
Also ist rk+I(O) = ~ . rk(l) nicht durch 3 t eilbar.
Ent sprechend ist rk (4) = 1 (3+ 1)

3 k + 1 . ro
k 2
2- und damit durch 9 teilbar.
Al so ist rk+I(1) durch 3 teilbar . Damit sind nach (30 .19) a lle rk+l(n) E N.
o
Hilfssatz 30.22
k
3 11 r( n) =?:3 t E No mit rk- l (t ) = 31k . r(n) (30 .22)
30.3 Der Fall q = 3 403
B eweis : Für k = 2 ist die s offensichtlich richtig. Sei k > 2.

r(n) =} 3 k 1 r (n )
1
Sei 3k+ 11
=}:3 t E No mit rk - l (t ) = 31k . r (n ) (nach l nd .vor .)

=}3 11 rk -dt) =} :3 to E No mit t = 3 · to + 1 nach (30.20) .
Hilfss a tz 3 0. 23
k 3k - 1 _l
3 1 r(n) =} n ~ 2 (30.23)
B ewei s : Aus (30.22) folgt: :3 t E No mit rk -l (t) = 31k . r(n) .
1
=} 3 k . r(n) = rk -l( t) ~ rk - l(O) = 3 k . r
1 (3 _1) k
-
1
2 .
Wegen der Monotonie von r k, t ~ 0 und (30.15) folgt
(3 1)
k 1
-
r(n) ~ r 2 .
Aus der Monotonie folgt die Behauptung. D
S atz 30 .24
Für n > 1 ist r(n) keine 3er-Potenz.
B eweis: Aus r (l) = 9 und der Monotonie folgt r(n ) =I- 1; 3; 9 für n > 1.
Sei nun k > 2 un d r(n) = 3 k .

3k - 1 - 1
(30.23) =} n ~ 2
2n 1
(30. 11) =} 3 k = _ 1_ . A + + 1 > _ 1_ . An+1
A+ I An A +1
A = 5 +2 ·Vß =}9<A< 11
> -1 . 9-3 - 2- l = -1 . 33 - _l > 3

k 1_ k 1 3k- I -
=}3 k 4
11 11
=}k > 3 k - 1
- 4 =} k + 4 > 3 k - 1
Dies ist offensicht lich falsch . D

Satz 30.25
Sei m = 2k + 1. Dann gilt :
3m - 1 2
- -- = N ist ni cht lösbar. (30 .24)
2
Beweis: Nach Hilfssatz 30 .13 muss es zu eine r Lösung (q, m) ein n mi t r( n) =

3 q geben. In Sa tz 30. 24 wurde gezeigt , dass es so eines für ungerade m ni cht
gib t . D
In sgesamt haben wir geze igt, dass mit Au sn ahme von l l Ll Is kein e repunit zur
Basis 3 mi t mehr al s 2 Stellen (m > 2) eine Quadratzahl ist. Die repunits 13 = 1
und 113 = 4 sind nämlich Quadratzahlen, wir hatten ab er in unser er Problem-
stellung und für all e weiter en Unter su chungen St ellen zahl m > 2 vorausgeset zt .
30.4 Ausblick
Das Problem, wann die geometrischen Summen Quadrate ergeben , war für mich
ein Zeitvertreib , eine Art Kreu zworträtsel für Mat he matiker. Wer mag, kann
a uch a ndere Basiszahlen q b etrachten . E ine einfache Lösung für die Verallge-
meinerung auf beliebige Basiszahlen gebe ich in [83].
W . Ljunggren ver all gem ein erte das Problem von Quadratzahlen auf beliebige
natürliche P oten zen sowie b elieb ige Basiszahlen und gibt eine Lösung in [82].
R einhard Briinner ist Dipl. Math . und lebt in Bayern .

31 Irrationalität von e und tt
Übersicht
31.1 Einleitung 405
31.2 Die Irra tionalit ät von e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406
31.3 Die Ir rationalit ät von 7r . • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •• 408
31.1 Einleitung
Jeder von uns kann es wohl im Schl af aus wendig sagen: Die Zahlen e und 7r sind
nicht nur irrational , sondern soga r tran szendent , also nicht algebraisch über Ql.
Ich möchte in diesem Kapitel für die b eid en "Klassiker" e und 7r die Eig enschaft
der Irrationalität zeigen . Im a nschließen de n Kapitel werde ich dann eine n Be-
weis für di e Transzenden z von e angeb en , der noch mit eleme nt a ren Mit te ln
(Arithmetik und Integralrechnung) au skommt. Für den Beweis der Transzen-
den z von 7r werden ent weder der Sat z von Lindem ann-Weier straf od er ab er
einige Kenntnisse üb er symmetrische Polynome vor auszu set zen sein .
"E lementar" ist hier ni cht als "t rivial" oder "einfach nachzuvollziehen" zu ver-
stehe n, sondern bezieht sich au f die verwendeten Hilfsmittel au s Ari thmetik,
Algebra und In tegral re chnung, die - wenigstens im Prinzip - dem Schüler der
Oberstufe bekannt sein sollt en.
Definition 31.1 (Rationalität, Irrationalität)

Eine reelle Zahl x heiß t rational , wenn sie als rat ionales Verhältnis zweier
ganzer Zahlen dar stellbar ist, d . h .:
:3 p , q E Z, q i= 0 : E
q
=x
Die Men ge der ration alen Zahlen wird mit Ql b ezeichnet. Reelle Zahlen,
die nicht rational sind, heißen irrational. Die Menge JR\Ql der irrationalen
Zahlen b ezeichnet man mit TI. •
406 31 Irrationalität von e und rr
31.2 Die Irrationalität von e
Die E ulersche Zahl e sei wie üblich de finie rt als der Grenzwert der Zahlenfolge
(1 + ~) n, n EN.
Satz 31.2
e ist eine irra tion ale Zahl .
Wegen
(
1+ ~) n
n
= ~
L...-
(n)k ....!..-nk
= ~
L...-
n.(n - 1) k!. . .. ..n (n - k + 1)
k
k =O k=O
gilt im Gren zwert n -t 00 (di e maßgeblichen klein en k werden im Ver gleich zu

n so klein , dass die n-
1, . .. , n-
k + 1 im Gren zwer t wie beh andelt werden n
können und sich geg en n k her auskürzen) die Darstellung
n 1
e lim I: k 1. '
= n--+(X)
k =O
a uf die der folgende Beweis gest üt zt ist . W ir verw enden a uch, dass e keine ga nze
Zahl sein kann , weil man a bs chätzen kann , dass 2 < e < 3.
B eweis: Es sei an genommen , dass
1
I: k! E Q,
00
e =
k =O
es gäbe also p , q E N mit e = ~. E s ist dab ei q ?: 2, de nn e ist keine ga nze Zahl.
Dann kann man die Summe zerlegen in
q 1 00 1
e = s + t mit s = '"
L...- k!
und t
k =O
I:
k =q + 1
k!
und schätzt t a b mi t t els:
1 00 (q + 1)!
(q + I )! ,=0 + 1 + i )!
I: (q
1 00 1
<
(q + I)! I:
k =O
(q + 2)k
1 1
(q + I )! 1- _1_
q+ 2
31.2 Die Irrationalität von e 407
1 q +2
(q + I )! q +2 -1
q +2 1
(q + 1)2 q!
q +2 1
q2 + 2 . q + 1 q!
< q+2 1
q2 + 2 . q q!
1 1
q q!
F ür b (e - s ) . q . q! gilt al so 0 < b ~ 1 und som it
q 1 b
e = E '"""" k! +
q = L q .q!'
k=O
Man multipliziert a uf beiden Seiten mit q! :

1 b
L
q
v (q - I) ! = q!. k' +-
k=O ' q
Nun st eht links eine ganze Zahl. Da all e Nenner in der Summe Teiler von q!
sind, ist das q!-fache der Summe ebenfalls ganz . Demnach muss au ch % ganz
sein , b a lso ein Vielfaches von q. Wegen 0 < b ~ 1 und q ~ 2 ergibt sich ein
Wider spruch . 0
In diesem noch sehr einfache n Beweis zeigt sich b ereits das Beweisprinzip , das
au ch im Folgenden verw endet wird: Au s alg ebraisch en Gründen ergibt sich, dass
ein Au sdruck gr ößer sein mu ss, a ls er aus a nalyt ischen Gründen sein darf.
Historische Anmerkung
Die Irrationalit ät von e wurde von Johann Heinrich Lambert 1767 erst m als
geze igt. E r verwendet e für seine n Beweis die Kettenbruchentwicklung von e.
Diese ist im Übrigen bemerken swer t ; es gilt :
1
e -1 1+ - - - - -----,--- - -
1+ 1
2+ 1 + \
1+ 4 + 1I
l+ ~
1+ ~
[1; 1,2,1,1,4,1,1,6, .. .] (Euler)
Eine weiter e bemerken swerte Kettenbruch-Darstellung mit e:
e-l- I 1
e- 1
2+ 1
6 + 10+ 11
14 + 18 + .. .
[2; 6,10,14,18, . . .] (eb enfalls Euler)

408 31 Irrationalität von e und 11"
31.3 Die Irrationalität von 7r
Nun möchte ich die Irrationalit ät von 71" nachweisen. Dazu wird die charakte-
risie rende Eigenschaft verwendet , dass die Vie lfachen von 71" die Nullstellen der
Sinusfunktion und die Extremstellen des Cosinus sind.
D efinition 31.3 (11" n a ch E . Landau, 1934)

Die Funktion
00 )k
. """ (-1 2k +l
sm : JR --+ JR , x H ~ (k
k =O
2 + 1)1. . x
ist periodisch und b esitzt un endlich viele Nullstellen . Die kleinste positive
Nullst elle von sin heißt 71" . •
S atz 31.4
71" ist eine irrationale Zahl.
B eweis: Es wird 71"2 rf- Q bewiesen, woraus die Behauptung sofort folgt. Dazu
definiert man ein Polynom 2n -ten Grades
o und 1 sind n-fache Nullstellen von i, daher gilt
für r < n ; für r > 2n gilt dies sowieso .
Für die übr igen Ab leitungen von f gilt
f (n+r )( X ) = ~ .~
n! Z:: k
(n) .(n(k +_ r)!k )! . ( _l )k . x k -r .
k =r
Dieser Ausdruck ist für x = 0 stets ganzzahlig, was a ufgru nd der Achsensym-
metrie von f bzgl. x = 1/ 2 a uch für x = 1 gilt . Also gilt
Man nehme nun an , 71"2 sei rational, also 71"2 = ~ mit p , q E N.
Man bildet a us den Ab leitungen , die für x = 0 und x = 1 ganzzahlig werden,

den für x = 0 un d x = 1 ebenfalls ganzzahligen Ausdruck
31.3 Die Irrationalität von Jr 409
n
qn . 2:) - 1)i . Jr 2(n-j) . /2 j )(x) , n E PT b eliebig.
j=ü
Nun leitet man

F~(x) . sin(Jrx) - tt > Fn(x) . cos(JrX)
nach x ab . Die Absicht dabei ist, es später als Ableitung von etwas anderem
identifizieren zu können . Man erhält
F;: (x) sin ( JrX) + JrF~ (x) cos( Jrx) - JrF~ (x) cos( JrX) + Jr2Fn (x) sin( JrX)
(F;:(x) + Jr2 . Fn(x)) . sin(Jrx) .
Bei der Au swer tung dieses Ausdrucks heben sich alle Terme mit Ableitungen
von f gegenseitig weg:
qn .,in(.x). (~(- 1)' . 'n-', P H')(x) +.' ~(_1),.,n-" !"''(.r»)
~ qn . sin] tt:z ) (~( _ 1), . ' n-' , !"'H) (x) + ~(-1)' .'n-'H' P' )(r))
n
= qn . sin(Jrx) . 2:) _ 1)j Jr2n- 2j / 2H2\x)
j =ü
n
- qn. sin (Jrx) . 2) _ 1)i- 1Jr 2n- 2(j-1) /2 j - 2+ 2)(x)
j =ü
~ qn 'in(n) (~(- 1)' .'(n-j) p H''(.r) - ;~,< - 1)' .'i n

- , ) !,'H')(r))
= qn. sin(Jr x). (Jr2n+2. f( x))

= pn . Jr2 . f( x). sin(Jr x)
Von der drittletzten zur vorl et zten Zeile verschwindet der Term für j = n, da alle
höheren als die 2n-te Abl eitung von f verschwinden. Die Terme für 1 :s: j :s: n -1
elim iniere n sich gegens eitig, und es bleibt nur no ch derj enige für j = - 1 übrig.
Da f auf [0, 1] nur Werte zwische n 0 und ~! annimmt, folgt, dass
o< 1 o
1
f(x) dx < ~
n.
.
Also gilt wegen 0 :s: sin (Jrx) :s: 1 auf [0,1] auch
o< 1 1
f(x) . sin(Jrx) dx < 1
n!
410 31 Irrationalität von e und 7r
1
und also
1
o< pn . it : f (x ) . sin (1rX) dx <
W ählt man n gro ß genug, so kann also
1 1
pn . 1r' f (x ) . sin (1rx ) dx < 1
erreicht werden .
Jo1 pn . 1r . f( x) . sin (1rx) dx ist a ber nach dem Vorausgegangenen das Integral
de r Ableitung von
F~( x) . sin (1rX) - 1r' Fn(x) . COS(1rX)
1r
üb er dem Intervall [0,1], also gleich der Differen z der Randwerte
[ F~ (X) .1rsin (1rx) -

F n ()
X
( )]
• COS 1r X
1
F~ ( I ) · 0 _ Fn(l) . (-1) F~(O) . 0 + Fn(O) . 1

t: 1r
Fn(l) + Fn(O).
Dies ist ganzzahlig, kann also nicht zwischen 0 und 1 liegen : Widersp ru ch! 0
Hier b ekommt man eine Vorstellung davon, wie schwierig es sein kann, die Ir-
rationalität nicht-alg ebraischer Au sdrücke nachzuweisen : Zunächs t völlig un-
durchschaubare , eigens zum Zweck kon struierte pol ynomiale Au sd rü cke werden
definiert , die se werden dann an al ytisch nach oben a bgeschätzt , während die
algebraische Behandlung eine kon träre Ab schätzung nach unten liefer t . Die se
Met hode ist dabei t rotz de r absch reckenden Terme no ch als elementar zu be-
zeichnen, da man die Hilfsmi t tel Ableiten , In tegrieren , geometrische Reihe et c.
noch in der Schule bzw. in den ersten Sem estern eine s Studiums lernt.
Historische Anmerkung
Erstmals wurde die Irrationalität von 1r 1761 bewiesen, und zwar ebenfalls von
Johann Heinrich Lambert . E r kam damit Euler um 14 J ahre zuvor , der die s
er st 1775 vermutet hatte . Au ch vermutete Lambert damals bereit s, dass 1r ni cht
Nullstelle eines Polynoms mi t ganzzahligen Koeffizienten sein könne. Die Theorie
der algebraischen Zahlen und de ren Gegensatz , de r tran szend ent en Zahlen, war
zu der damaligen Zeit a ber er st im En tstehen .
Wenn man heute die Irr ationalität von e und 1r vorausset zt und verw endet, wär e
es angebracht, kurz a n die Leistung des Herrn Lambert zu denken .
Norb eri Engbers ist Dipl.-Math . und lebt in Osnabrück.

32 Transzendenz von e und tt
Übersicht
32.1 Einleitung 411
32.2 Die Tr anszenden z von e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 412
32.3 Die Tr anszenden z von Ir 416
32.1 Einleitung
Transzendenz ist ein Beg riff, den die Mathematik au s de r Philosophie en tlehnt
hat , wo er "das die Vernunft Übersteigende" bedeutet . Transzendent ist das, was
de m definierenden, b eweisenden und erklärenden Gei st unzugän glich bleibt , z. B .
das Göttliche . In der Algebra und der Zahlentheorie versteigt man sich lieber
nicht zu solchen Höhen und spricht von trans zendenten Elementen über Kö rpern
od er allgeme in üb er Ringen, wenn diese ni cht als Nullst ellen von Polynomen
üb er diesen Strukturen beschrieb en werden können .
An der Herausbildung des mathem atischen Transzenden zb egriffs waren Johann
Heinrich Lambert und Leonhard Euler b et eiligt. Der erste , der eine konkret e
Zahl als transzendent identifizieren konnte, war Joseph Liou ville, der dazu sein
E rgebnis über die rationale Approx imierbarkeit alg ebraischer Zahlen verwende -
t e, das ver einfacht lautet: E ine algebraische Zahl lässt sich nur mit b egr en zt er
Gen auigkeit durch rationale Näheru ngs brüche mi t beschränktem Nen ner ap -
proximieren . Ist die Zahl b esser durch Brüche approximierbar, so ist sie also
transzendent. Das trifft für die Liouvillesche Zahl
L
00
k1
l := 1O- = 0 ,110001000000000000000001000...
k =!
zu. Geor g Cantor b ewies dann auf nichtkonstruktivisti sch e Art die Exi st en z von
üb er abzählbar vielen transzendenten Zahlen in IR , indem er die Ab zählbarkeit
der Menge der algebraischen Zahlen üb er (Ql nachwies.
412 32 Transzendenz von e und 1["
D efinition 32.1 (Algebraizität, Transzendenz)

Eine Zahl z E C heißt algebraisch über dem Körper K C C, wenn ein
Pol yn om p E K [X ]'p -=1= 0,
p = ak . X
k
+ a k- l . X
k
-
1
+ ... + a a ,
exi stiert , das z a nnulliert, d . h . p(z) = O. Dabei spricht man von einer alge-
braischen Zahl k -t en Grades über K, wenn es ein z annullieren des Pol ynom
p E K [X ] gibt , das den Grad k hat , und es kein P olynom ger ingeren Grades
gib t , das z a nnulliert . E in solches p minimalen Grades heißt das Minimal-
polynom von z, wen n der Leitkoeffizient von p a uf 1 no rmiert ist . Die Menge
der alg ebraischen Zahlen üb er dem Körper K wird mit K b ezeichnet und
bildet ihre rseits einen Körper.
Besit zt das Minimalpolynom eine r algebraische n Zahl z nur Koeffizienten ,

die in K ga nze Zahlen sind (b eispielsweise au s Z im Fall K = <Qi) , so nennt
man z ganz-algebraisch über K.
Existiert üb er K kein z a nnullierendes Pol ynom , so heiß t z ein tran szen-

dent es Elem ent über K oder transzen dent über K .
Im Folgenden wird st et s von K = <Qi a usgega ngen, wob ei man dann einfach
von Algebraizität od er Transzenden z spricht, ohne den zugru nde gelegten
Körper geso nde rt zu erwähne n. <Qi ist nic ht mehr wie <Qi in lIt ent halten , weil
es z. B. i ent hält , und ist daher Teilmen ge von C. •
Die Algebraizi t ät reeller und komplexer Zahlen ist eine naheliegende Verallge-
mein erung der Ra tionalität, denn rationale Zahlen annullieren lin eare Polynome
der Form q . X - p . Rationale Zahlen sind also algebraische Zahlen vom Grad 1.
Im Prinzip nimmt man bei den Tr anszenden zb eweisen daher die gleiche Vorge-
hensweise wie in den vorangegangen en Beweisen der Irrationalität : Annahme des
Gegenteils, d . h . der Existenz eines Minimalpolynoms, Bast eln eines Funktionals
aus dem Minimalpolynom, dessen an aly tis che und alg ebraische Abschätzungen
eina nde r widersprec he n - und fertig ist der Beweis.
32 .2 Die Transzendenz von e
Los geh t es wieder mi t dem leichteren der beiden F älle , der Transzendenz der
Eulerschen Zahl e.
32.2 Die Transzendenz von e 413
Satz 32.2
Die Zahl e ist transzendent.
Als Vorbereitung für den Beweis definieren wir für eine reelle Zahl t und ein
beliebiges Polynom f E C[x] mit
n
f (x) I: a j . x
j
, an #0
j =O
das Funktional
{t t- u
It(t) := J e ·f(u) du.
o
Anmerkung: Diese Definition gilt a uf natürliche Weise auch für komplexes t ,

da der Integrationsweg in der komplexen Zahlenebene wegen der Holomorphie
des Integranden keine Rolle spielt. Im zweiten Teil dieses Kapitels, in dem die
Transzendenz von 7r bewiesen wird , wird davon Gebrauch gemacht .
It(t) wird mittels partieller Integration ausgerechnet ; man erhält
[_ et - u .! (u )]: -l t
-et- U f (u ) du
_ e o ·f (t ) + e t · f (O) + [_e t - u f(u) ]: l t

- et- u f ' (u ) du
- f (t ) + et · f (O) + (-J'(t) +e t f(O)) l t

_ et - u
f'(u) du
I: f(j)(O) I: f(j )(t) ,

n n
et .
j =O j =O
wob ei höhere Ableitungsgrade als n = grad j' nicht auftauchen.
Die analytische Abschätzung für It(t) soll allgemein durchgeführt werden, d. h .

so, dass sie auch für den Transzendenzbeweis für 7r, wo komplexwertige Argu-
mente auftreten, verwendbar bleibt. Es handelt sich um die Standardabschät-
zung "B etrag des Integrals ist kleiner oder gleich der Länge des Integrationsweges
mal das Maximum des Betrages auf diesem Weg", die man auf den geradlinigen
Weg in C von 0 nach t anwendet. s E [0,1] ist ein reellwertiger Paramet er.
II t (t )1 1 t
t u
e - ·f(u) dul
1 et -
1
s t
. · f (s· t) · tds l
< 1 · Itl · max

0:0;8:0;1
le . ( 1- S) ·f(s· t) 1
t
414 32 Tra nszendenz von e und tt
< Itl ' max le t . ( 1 - s ll· max If (s· t )1

O~ s ~ 1 O ~ s ~1
< Itl ' max e lt . ( 1- 8 l l . max j(s' Itl)

O ~ s ~1 O ~ s ~1
Ill ·elt l .]( Ill),

wobei das Polynom j(X) E ~[X] ist mit
n
j(x) = L lajl ' xj .
j =o
Da in j (X) alle Koeffizienten positiv sind, ist es a uf ~ 2: o streng monoton wach-

send, wird sein Betrag für reell-positive Argumente kalkulierbar maximal und
liegt das Maximum von j (u) am rechten Rand des Integrationsintervalls.
J et zt kann man die Transzenden z von e beweisen :
Beweis: Es wird a ngenom men, e sei Nullstelle eines Pol ynoms g E Ql [x],
grad f = r > 0, also
g(x) = bo + b1X + ... + br . z " , g(e) = O.
Dieses Polynom mit rationalen Koeffizienten kann durch Mu ltiplikation mi t de-

ren Hauptnenner in eine s mit ganzzahligen Koeffizienten üb erführt werden , so
dass wed er die annullierende Eigenschaft verloren geht noch sich der Grad än-
dert - die Normiertheit bleibt aber im Allg emeinen nicht erhalt en. O . B . d . A.
werden also im Folgenden die Koeffizienten von g als ganzzahlig angenommen :
g E Z [X ]. Man wählt eine Primzahl p > ma x (r, Ibol ) (man wird später die Exis-
t en z un endlich vieler Primzahlen derart ausnutzen , dass p beliebig groß gewählt
werden kann) und definiert ein Pol ynom f mittels
Es gilt: grad f = (r + 1) . p - 1 =: n
Des Weiteren sei ein Funktional defini ert:
Es ist
1;, (bk' » ,~ J' b, .~ J'j)(k) ) (0) -
(1;, bk e').(~ /''(O)) L L bk' r n
k =O j =O
f Ul (k)
r n
- L Lbk' f j)(k) .
k =O j =O
32 .2 Die Tra nsze ndenz von e 41 5
o ist (p - 1)-fach e Nullstelle von f ; 1, ... , r sind p- fach e Nullst ellen von f . Es
bleib en von der Doppelsumme übrig:
n ,.. n
i, = - L bo · l j )(O) L L bk ' jCj )(k)
j =p-l k= l j =p
Da in dieser Doppelsumme die p-te und höher e Abl eitungen eines Polynoms n-
t en Grades, n > p , mit ganzzahligen Koeffizienten st eh en , sind alle Summanden
durch p! t eilbar (ein Vielfaches jed es Faktors aus p! find et sich in der Folge der
Exponenten von x , die vor den Koeffizienten au s Z mu ltipliziert werden) .
Der erst e Summand der Einzelsumme ist immerhin noch mit der gleichen Be-
gründung durch (p - I )! t eilbar. Beim Bestimmen der (p - l )-t en Abl eitung des
Terms für f an der St elle x = 0 fehlt nur in eine m der vielen Summanden der
Fa kt or x , und nur dieser liefert daher eine n nichtver schwindenden Te rm : Es ist
derj eni ge, in dem x p-l(p - l j-mal abgeleitet wird und die (x - k)P gar nicht.
Also ist
J j ist eine ganze Zahl und wegen oo < P und r 1 1 < p auc h ein Vielfaches von
(p - I)! , aber kein Vielfaches von p . Daraus folgt
IJjl = Cl ' (p - I)! , Cl E Z, Cl ~ 1.
Dies ist die algebraische Ab sch ätzung. Für die an alytische geht man zu j üb er ,
d . h . zu dem Polynom, dessen Koeffizienten den gleichen Betrag wie die von f
haben , a be r alle po sit iv sind, also
Dass in diesem Polynom alle Koeffizienten bis a ufs Vorzeichen mit den en in f
üb er ein stimmen , kann man sich klarmach en , indem man in f(x) x durch - x
substi t uiert und sich üb erl egt , dass das so ent st ehende Polynom bis a uf den
Fa kt or (_1) n mit j üb erein st immt, jedoch sich gegenüber f nur die Vorzeichen
der Koeffiz ien ten zu den un geraden Potenzen von x um gedreht haben .
Es ist
j(k) e-l . (k + l )P . (k + 2)p · . .. . (k + r )P
< (2 . r )po "'+(P-l )

(2 · - )" , fall s 0 < k < r.
Daraus folgt für Jj :

r
IJjl < L Ibjl 'I I j (j)1

j =O
416 32 Transzendenz von e und 1r
r-
< L lbj l · j · ej .j(j)

j= O
L
r
< Ibjl ' (2 · r)· e j ·(2 · r) (r +l ) 'P -l
j=O
C2 . (2 . r) (r+l) .p
C2 := ~ j=o Ibj I· e j ist eine von p unabhängige Kon st ante.
Au s den unter schi edli chen Wachstumsordnungen der Ab schätzungen ergibt sich
nun der Wider spruch, denn ungeach t et der auftret enden Proportionalitätsfakto-
ren Cl, C2 wird für genügend groß es p die algebraische Abs chätzung nach unten
zwingen d größer als die a nalyt ische Ab schätzung nach ob en . D
Historische A nmerkung: Die Transzendenz von e wurde er stmals 1873 von

Charle s Hermite bewiesen . Sein An satz en tsprach im Wesentlichen dem , der
a uch hier - wesentlich vere infacht - verwendet wurde.
32 .3 Die Transzendenz von 1f
Als Ferdinand Lindemann im Jahre 1882 die Transzenden z von 7f b ewies , hat-
t e er damit ein zwei Jahrtausende altes Problem erle digt: Die Quadratur des
Kreises, od er in heutiger Sprache: Die Kon struktion zweier Strecken mit dem
Längenverhältnis ft nur mit Zirkel und Lin eal.
Man kann bekanntlich St recken mit Längenverhältnis z zur Einheit sstrecke dann
und nu r dann mi t Zirkel und Lineal kon struieren , wenn z Element eines alge-
braischen Zahlkörper s K ist, der üb er eine Kette
quadratischer Körper erw eiterungen, also so, dass
gilt , zu dem Körper Q der rationalen Zahlen a bsteigt.

1
In sbesondere mu ss z dafür Nullstelle eines Pol ynoms 2. , 4. , 8., . .. , 2 n - . Grades
a us Z[X] sein .
Obgleich also seit 120 Jahren fest steht, dass 7f dieses Kriterium nicht erfüllt ,
be schäftigen sich nach wie vor viele Hobbymathematiker mit de r Aufgabe , mit
den genannten Hilfsmi t teln einen Krei s in ein flächengleiche s Quadrat zu über-
führen . Vielleicht verm ag die ses Kapitel dagegen ja etwas Abhilfe zu schaffen .
32 .3 Die Transzendenz von 7f 417
Satz 32 .3
Di e Zahl 7f ist tran szend ent .
Ich erw ähne zunächst einen Satz , au s dem die Transzendenz von e und 7f quasi
sofort folgt : den Satz von Lindemann-Weierstraß , m it dem eine groß e Klasse
von Zahlen als transzendent identifiziert werden kann .
Satz 32.4 (Satz vo n Lindemann-Weierstraß)

Für alle paarweise verschiedenen 001 , ••• , a n E ([Jl C C, dem Kö rper der
algebmischen Zahlen über Z, und für alle ß1, ... ,ßn E ij gilt
n
L ßk . e
a h
cF 0,
k =O
oder kurz gefasst : Alle e a k mit paarweise versc hiedenen Expon ent en ak E ([Jl
sind lin ear unabh ängig über ([Jl.
Sehr leicht kann man damit nun die Transzenden z von e und 7f zeigen:
K orolla r 32.5
Die Zahl eist transze ndent.
Beweis: Ann ahme, e sei in ([Jl. Set ze
001 = 0, 1,
ß1 e, - 1, ßk = ° (V k ?: 3) .
Dann ist e· e O -1 . e 1 e-e 0, im 'W ide rspruch zum Satz von Lindemann-
Weier straß. D
Korollar 32.6
Die Zahl 7f ist trans zend ent .
B eweis: Ann ahme, 7f sei in ([Jl. 'Wegen i2 = -1 und der Tatsache, dass die
alg ebraischen Zahlen eine n Körp er bilden , sind au ch i . 7f un d 2 . i . 7f au s ij.
418 32 Transzendenz von e und rr
Set ze dann
i . tt , O:z 2·i .n,
1, ßz 1, o (\I k ~ 3) .
Dann ist
1 · ei ' 7[ + 1 · eZ. i ' 7[ = - 1 + 1 = 0,
wiederum im Widersp ru ch zum Satz von Lindemann-Weierstraß . o
Do ch statt den Satz von Lindem ann-\Veierstraß zu beweisen , will ich hier in
et wa die gleiche Vorg eh en sweise wählen wie im Tr anszenden zb eweis für e.
32. 3.1 Vorbereitungen
Als wichtige Voraussetzungen für den Beweis von Satz 32 .3 benötigt man eine
Au ssage über ganz-algebraische Zahlen sowie den Haupt sa tz über element ar-
sy mmetris che Funktionen .
Lemma 32. 7
Sei ~ eine algebraisch e Zahl über Q, die über Q das Minimalpolynom r -ten
Grades
I: ak ' x"
T
f E Q[X ]' f =
k=O
habe. B ei Multiplikation des Minimalpolynoms mit dem Hauptn enn er A
sämtlicher Ko effizienten von f wird daraus ein Polynom aus Z[X] mit dem
führenden Ko effizient en A statt 1.
Dan n ist A . ~ eine gan z-algebraische Zahl, also Nullst elle eines norm ier t en
Polynoms mit gan zzahlig en Ko effizient en (was kein e Selbstverst ändlichkeit
ist) .
Beweis: Es ist
T
0 = I: aj · e ·
j=O
Wi r multiplizieren die Glei chung mi t A T:
o
T
AT . I:a j . e A T . ~T
T- l
+ I: AT . aj . e
j =O j=O
T- l
(A . ~ r + I: AT-j . aj . (A . ~ ) j
j=O
o
32 .3 Die Transzendenz von 7f 419
Den elem entarsymmetrischen Funktion en begegnet man , wenn man Produkt e

von Lin earfaktoren au smultiplizier t und mit P olynomen vergl eich t . Bei den ele-
mentarsymmetrischen Funktionen handelt es sich nun um P olynome in mehrer en
Ver änderli chen . Wenn vom Grad von Polynom en in mehrer en Ver änderli chen die
Red e ist , so ist der Totalgrad geme int, d . h . die höchst e vorkommend e Summe
aller Ex p one nte n in eine m Monom .
P ermutationen der Nullstellen u ; haben selb st ver ständlich kein en Ei nflus s au f

das Ergebn is, wenn man die Koeffizien ten als Pol ynome in den Null st ellen a uf-
fasst :
(x - ur) . (x - U 2 ) . . . .. (x - u n )
= x n - S I ,n . X n- l + S2, n . X n-2 - + ... + ( - L)" . Sn, n,
wob ei die Sj ,n die folgen de n Au sdrücke in den Ui sind:
n
S I, n L Ui
i= 1
S2 ,n L Ui ' Uj
l :So i < j :So n
S3, n L U i . U j . Uk
l:Soi< j< k:Son
n
Sn,n II Ui
i =1
E in symm etris ches Polynom P in n Veränderlichen UI , U 2 , ... , U n ist ein Po-

lynom, das invariant gegenüber sä mtlichen P ermutationen de r Variablen ist .
Bei spie l: W ährend das Pol yn om PI := UI + U2 - 2· U l . U2 gleich bleibt, wenn
man Ul und U2 vertauscht , ändert sich das Polynom P2 := U l - U2 + ui . U 2
dadurch in ein anderes P olynom . Darum ist PI ein symme t rische s Polynom, P2
ist es nicht . J e höher die Zahl der Ver änderlichen ist , gegen desto mehr P ermu-
tation en mu ss P invariant sein .
L emma 3 2. 8 (Sa t z üb er e lementarsymmetrische Funkt ionen)

Jed es sym me trische Polynom P in den n Variablen U l , U2 , ... , U n mit ra-
tional en Ko effizient en besit zt eine eindeutige Darst ellung als Po lynom mit
rationalen Ko effizient en in den eleme ntars ymme trischen Funktion en
Sl, n, S 2 ,n, . . . , s n, n .
Sind die Koeffizient en von P ganzzahlig , so ergeben sich fü r die Dars tellung
als Polynom in Ul , U 2 , . .. , U n gleichfalls ganzzahlige Ko effizi enten.
420 32 Transzendenz von e und 7['
Beweis: Die einzelne n Monome des symmetrischen Polynoms p können nach

dem Totalgrad geordnet werden; man erhält eine Darstellung des symmetri-
sche n Polynoms als Summe homogen er symmetrischer Polynome der Totalgra-
de 0, 1, ... , m. Es reicht , den Satz für ein beliebiges homogen es sym met rische s
Polynom 9 = g(Xl , . . . , x n ) vom Totalgrad m zu beweisen .
Dazu ordnet man jed em von dessen Monomen auf einde ut ige Weise eine Höh e
zu:
Das Monom n
L qj = m,
j =1
erhält die Höhe

n
1 . ql + 2· q2 + ...+ n· qn ~ m.
Da die Zahl der Monome in 9 endlich ist , exis tiert ein Monom , dessen Höhe
maximal ist. Sei dies
r ist dadurch einde ut ig bestimmt, dass ql ::; q2 ::; . . . ::; qn : J egliche P ermutation
der qi würde zu einer geringer en Höhe führen . Aufgrund der Symmetrie des
Polynoms 9 gehören auch alle Monome
mit a E Sn (di e Bahn von r unter S n) zu g, und für
existiert die Darstellung in elementarsymmetrischen Funktionen
q, ( ) q2- q, ( ) q3 -q2 ( ) q n -qn - l

a q 1 , ... .a.:: ( Sn,n ) . Sn - l ,n . S n- 2, n ..... Sl ,n ,
welche so konstruiert wurde, dass sie exakt die gleiche Höhe und den gleichen
Koeffizienten hat wie dasjenige Monom in 9 mit der höchsten Höhe. Folglich ist
das höchste Monom in d := 9 - h, welches weiterhin homogen ist , von echt
kleinerer Höhe. Die Rationalität bzw . Ganzzahligkeit der Koeffizienten von 9
bleibt in d erhalten. Die se Prozedur des sukzessiven Subtrahierens der Bahn
des Monoms mit maximaler Höhe führt al so im mer nach endlich vielen Schrit-
ten zum Monom der Höhe 0, dem kon stanten Polynom. Da dieses der einzige
Vertreter in seiner Bahn ist, ha t man die eindeutig bestimmte Darstellung von
9 in den elementarsymmetrischen Funktionen mit rationalen bzw. ganzzahligen
Koeffizienten erhalt en . D
32 .3 Die Transzendenz von 7r 421
32.3.2 Konjugierte von 1 . Jr
Derart gewappnet wid men wir un s nun der Hauptaufgabe die ses Abs chnit t s,
dem Beweis von Satz 32.3.
Beweis: An genommen, 7r sei algebraisch üb er Q . Weil a uch i algebraisch üb er

Q ist und ij (c q , die Menge der algebraische n Zahlen üb er Q, eine n Körper
bildet , ist auch i . 7r algebraisch mit dem Minimalpolynom
I>k' x k, grad 9 ~ 2.
T
g E Q[X ]' g(x) =

k =ü
De r Hauptnen ner aller Koeffizienten von 9 sei B. Na ch Satz 32.7 ist damit B · i- 7r
eine ga nz-algebraische Zahl. Nach dem Fundamen t alsatz der Algebra zerfällt 9
üb er Q in r versch iede ne Lin earfaktoren :
g(z) = (z - 6)' (z - 6 )· ... · (z - ~T )
Dabei sind 6 ,... , ~ T die Konjugierten von i . 7r , also sämt liche Nullst ellen des
Minimalpolyn om s von i . tt . Unt er diesen Konjugierten b efindet sich , da die
Koeffizienten von 9 alle reell sind , a uch das konjugiert-komplexe - i . tt . Gen au
wie B · i . 7r sind a uch die üb rigen B . ~j ga nz-algebraisch , also Nullst ellen des
normierten Polynoms d au s Z[X], welches man gemäß dem Verfah ren au s Lemma
32.7 au s 9 gewinnt . Demnach ist d das Minimalpolynom sämt liche r Konjugierter
von B· i· tt .
Mit der Ganzzahligkeit der Koeffizienten im Minimalpolynom d von B . i . 7r

können wir b ei der algebraische n Abs ch ätzung von Funktionalausd rü cken deren
Ganzzahligkeit nachweisen .
Man bildet dazu den Au sd ru ck
Da i . 7r un te r den Konjugierten ist und e i ' 7[ = - 1, ist dieses Produkt gleich

null .
Man multipliziert das Produkt au s und erhält :
L
T
1 + L e~j + e~j Hk + ... + e~l+ ...H , .

j =l l ~j < k ~T
Sei c k = (c1k , ... , c Tk ) E {O,IY, k ein Index, der die 2 T El em ente von {O,IY
durchläuft , dann ist das Produkt
2' >
(1 + e~ l ) . (1 + e6 ) . . .. . (1 + e~' ) = L eE: l k >~ l + » >+E:, k ' ~r
k= l
422 32 Tra nsze ndenz von e und tt
eine Summe aus 2 r Exponen tialtermen , unt er der en Exponen t en all e Summen
a us den ~j vorkommen , die möglich sind, wenn jed es ~j ent wede r hineingenom-
men wird ode r nicht.
Diese 2 r Summen werden zur Vereinfachung nun 'Pk geschrieb en :

r
'Pk = L:>Sj k . ~j , 1 ::; k < 2r .

j =l
Wichtige Konsequen z: P ermutiert man die Indizes der ~j irge nd wie, so steht der
zu dieser Oper ation gehöre nde Term wied er unter den Summanden . Zu j ed em
'Pk = c1k . 6 + ... + Crk . ~r
ist a lso auch die ga nze Bahn bzgl. der symmetrischen Gruppe S r unter den 2 r
Faktoren, al so ex ist iert zu j ed em (J' E S r ein l E {I , ... , 2 r } mit
'PI = c 1k . ~O'(l) + ... + Crk . ~a( r ) '

Mi ndes tens zwei von diesen Summen sind null - nämlich die zu 'Pnl = 0 und
'Pn2 = i· 1r + (-i· 1r) gehöre nde n. Sei q die An zahl der er , die null ergebe n; diese
tragen zum Produkt
(1 + eel ) . (1 + e6 ) ..... (1 + e!;n ),
wenn man es zur Summe a usm ult ipliziert, jeweils den Summanden 1 bei. Dieses
Produkt kann dann als Summe folgendermaßen geschrieben werden :
n
q + I: e'Pk mi t n = r
2 - q
k =l
Ein en ts cheidender Tri ck bei der a lgebraischen Ab schätzung wird sein , die Sum-
me über 1, ... , n mi t - q ident ifizieren zu können , um daraus eine Teilba rkeits-
a uss age zu gewinnen.
Wir wählen eine Primzahl p - die groß genug sein muss , denn über deren Größe
wird sp äter der Widerspruch geführt - und de finieren das Polynom f vom Grad
n - p + p - 1:
n
f (x) = B n·P . x p - 1 . TI (x - 'Pk )P
k= l
Das Polynom f ist in den Ausdrücken 'Pk sym me t risch, d. h. gegenüber jed er P er-
mutation der 6 ,... , ~r invariant , und sein e Koeffizienten sind , wie man durch
Au smultiplizier en des Produktes er kennt , ganzzahlig. Der Hauptsatz über' ele-
mentarsymmetrische Funktion en (32.8) garantiert nun , dass das au smultipli-
zierte P olynom eine pol ynomiale Darstellung in
Sl ,n('Pl , .. " 'Pn ),
S2,n('Pl , ... , 'Pn ),

32 .3 Die Tra nszendenz von 7r 423
. .. ,
Sn ,n('Pl , . . . , 'Pn)
besitz t , die a ufgru nd der G anzzahligkeit de r Koeffizient en von f (x) wiederum

ga nzza hlige Koeffizien ten hat . Au ßerdem gilt , dass das P roduk t
21' n
TI (x - 'Pk ) = x
2r
-n. TI (x - 'Pk)
k= l k=l
m den Konjugier t en 6 ,... , ~r von i . 7r wied er symmetrisch ist . Let zt er es ist
darin b egründet , dass zu j ed em (J" E S r ein l E {I , .. . ,2 r} exist iert m it
'PI = c l . ~CT ( l ) + .. .+ Cr . ~CT ( r ) ,
also die P rodukte auch de ssen Line arfak to r en thal t en.

Also läs st sich - wied erum nach dem Satz über eleme nt arsymme t rische Funk-
tionen - d ieses Produkt als P olynom mi t ganzzahligen Koeffizienten in den
elementarsy mmetrischen Funkti on en
s l , r(6 , · · · ,~r) ,
s2,r( 6 , · ·· , ~r ),
... ,
schre ib en. Di e eleme ntarsy m metrische n Funkt ione n in 6, .. . , ~r sind ab er (bis

aufs Vorzei chen) die rati on alen Koeffizi enten
l ,br -l , .. . , bo
des normier t en Minimalp olyno ms g . Das ergibt sich au s der Id entit ät

r
k
I)k' x = (x - 6)' (x - 6 ) · · · · · (x - ~r )
k =O
nach Au smultiplizier en der rech t en Seit e.
Es gib t also ein Pol ynom F E Z [X, X r - l , . . . , X o], so dass
n
r
x2 - n o TI (x - 'Pk) =F(x ,br- l , . . . , bo) .
k= l
Die Koeffizient en von n ~~~q (x - 'Pk ) sind die gleichen wie die des Produkt s
über a lle 2 r Linearfak t oren , a lso rationale Zahlen , ebenso diejenigen von de ssen
p-ter P ot enz. Der Vorfakt or B st eht in f (x) n 'p-mal vor der p-ten Potenz dieses
Produkts und damit a us reiche n d oft , um die Koeffizient en von f a lle zu ganzen
Zah len zu machen. Die Darstellung von f mi t Koeffizi enten sei
n·p+p- l
f (x) = 2..: «s x
j
mi t Y j : aj E Z .
j =O
424 32 Tra nszende nz von e und tt
32.3.3 Zwei konträre Abschätzungen
Nun bedienen wir uns wieder des bereits aus dem Beweis der Transzendenz von
e b ekannt en Funktionals
Man beachte, dass Integrale dieser Art auch für t E C woh ldefini ert sind, sofern
der Integrand eine auf ganz C holomor phe Funktion ist, also eine Stammfunktion
besitzt . Also gilt die Standardabschätzung für Int egrale, "Betrag eines Integrals
ist kleiner oder gleich der Länge des Integrationsweges mal dem Maximum des
Betrages auf diesem Weg" insbesondere für den kürzestmöglichen Weg in C , den
geradlinigen Weg von u = 0 nach u = t .
Algebraische Abschätzung eines Funktionals
Von Ij leit en wir das Funktional
ab, welches - wie im Beweis der Transzendenz von e - mittels partieller Inte-
gration ausgewertet wird zu
J! (~ e") . (~ /j)(O)) -~~/j)(~,)

(~' e"). C%-'/j) (0)) - ~ n%-, !u, (~k)
Wegen der Herleitung aus der partiellen Int egrat ion kann apriori keine andere
Obergrenze für die Summe über j angegeben werden; deshalb geht die Summe
bis unendlich. Höhere als (n . p + p - l)-te Ab leitungen sind aber allesamt 0,
können also ignoriert werden . Wir setzen
m := n - p +p - 1.
Damit ist
Wegen q + L-~'=~q e 'P h. = 0 ist die erste Summe - q:

n
L LL
m m
i, = - q. j(j )(O) - j(j )(<Pk) .

j =O j =Ok=l
32 .3 Die Tra nszendenz von 7r 425
Aufgru nd der ga nzzahligen Koeffizienten von j und seine r erst en m Ableit unge n
und des hoh en Exp on enten für B ergibt sich, dass die Summen
sym me t rische Pol yn om e in den n ganz-algebraische n Zahlen B ' 'PI , . . . , B ''Pn mi t

ganzzahligen Koeffizienten sind und also au ch Jj ein symmetrisches P olynom
ist mi t ganzzahligen Koeffizienten in den 2 r Au sdrücken
r
B· I>j ' ~j .
j = 1
Also lässt sich J j als ganzzahliges P olynom in den elementa rsym me t rische n
Funkt ione n
sl ,r(B · 6 , ... , B · ~r) ,
s2,r (B · 6, ... , B· ~r ),
. .. ,
sr,r (B · 6 , ... , B'~r)
schre ibe n . Diese sind gleich den Koeffizienten im Minimalpolynom d von B · i . 7r,
also ganzzahlig, so dass wir folgern können , dass Jj eine ga nze Zahl ist.
Ist der Ableitungsgrad j echt klein er als p, so ist j (j ) ('Pk) = 0 für alle
k E {I, ... , n} , da die 'Pk als p-fache Nullste llen kon struier t sind. Zu der Dop-
pelsumme tragen also nur die p-t e und höher e Abl eitungen bei, deshalb ist die
Doppelsumme ein Vielfach es von p! . Ist j < p -l, so ist au ch j (j ) (0) = O. Ferner
ist a uch j (j ) (0) ein Vielfach es von p!, falls j :::0: p.
Die interess antest e Ableitung ist also j (p-I ) (O):
'PI . 'P2 . . .. .'Pn ist symmet risch in den Konjugierten ~j von i- 7r: Zu jedem Fak tor
'Pk = C l . ~ I + ... + Cr . ~r ist auch die ga nze Bahn bzgl. der symmetrische n
Gruppe S r un te r den n = 2 r - p Fak to ren . Also ex istiert zu jedem (J" E Sr ein
l E{1 , . .. , 2 r - p} m it
'PI = Cl . ~CT( I) + ... + C l . ~CT (r)'
Demzufolge ist , wieder nach dem Haupt satz über elementar symmet rische Funk-
t ionen ,
tr: . 'PI . 'P2 .. . .. 'Pn
ein ganzzahliges Pol ynom in den element a rsymmetrischen Funktionen der B · ~j .
Diese sind als die Koeffizienten des Min imalpolynoms d von ganz-alg ebraischen
Zah len ganzzahlig, also ist B ": 'PI' 'P2 · .. . · 'Pn ganzzahlig. j( p- I) (O) ist folglich
ein Vielfaches von (p - I)! .
426 32 Trans zenden z von e und rr
Die Primfaktoren in Bund 'f/I . 'f/2 ..... 'f/n sind fest und unabhängig von der
Wahl der Primzahl p . p kann also so groß gewählt werden , dass es wed er in B
noch in 'f/I . 'f/2 .... . 'f/n vorkommt . So ist gewährleist et, dass j (p - I ) (0) nicht
Vielfaches von p! ist.
Wir gewinnen die Darstellung:
JI - q . a- (p - I)! - b· p! mit a , b E Z, p kein Teiler von a
{=} I (P ~l) !1 = Iq ·a+ b , pl

Ist zude m noch p t eilerfremd zu q, so t eilt p wed er q noch a , und der Betrag ist
eine natürliche Zahl echt größer null. Damit folgt
IJ I I = C3 • (p - I)! , C3 E Z, C3 :::0: 1.
Soweit die algebraische Ab sch ätzung des Funktionals.
Die analytische Abschä tzung
Die analytische Abschätzung gewinnt man nun durch die Standardabschätzung.
Dabei ist wieder j(z) dasjenige Polynom vom Grad m = n.- p + p - 1, dessen
Koeffizienten b etragsmäßi g gleich den en von j( z), jedoch alle nichtnegativ sind:
m m
f( z ) = L a j ' z j, j = L lajl· z j.
j =O j =o
So ist gewährleist et , dass das Maximum von IJ(u)1 auf der Kr eissch eib e J( um
o mit dem Radius l'Pkl bei l'Pkl angenom men wird , da dort alle z j und a uch alle
laj I . zj bei reell-positivem z das gleich e Ar gument annehmen . Berücksichtigt
man die Wirkung der gewichtenden Exponentialterme, ände rt sich am Prinzip
nichts, außer dass aus Polynomen un endliche Poten zreih en werden . Aus dem sel-
b en Grund ist das reelle Integral von el'Pkl- u .j (u) von 0 bis I'f/kl eine Majorante
für den Betrag des komplexen Integr als von e'Pk- U ·f (u ) von 0 bis 'f/ k.
Damit wird der Betrag des Funktionals JI - ganz grob , da es im Wesentlichen

a uf die Wachstumsordnung bezüglich pankommt - nach ob en abgeschätzt . Die
Integration kann dabei aufgrund der Holomorphie des Integranden wied er üb er
den geradlinigen Weg von 0 nach 'f/ k vollzogen werden:
1111 I~l U
'P k e'Pk- ·f(u) dul
< t lJo
k =I
( 'P k e'Pk- ·f (u ) -
U
32.3 Die Transzendenz von 7f 427
n
< L l'P kl· el'Pkl ·j (l'Pkl)
k= l
< n· max l'P kl· emaX l<S k<Snl'P kl .j ( max l'P kl)
l~ k~ n l~ k~n
Der Betrag der Integr ale a us der 2. Zeile wurde mit der im Beweis der Tr an-
szende nz von e verw endeten Methode a bgeschätz t. Im let zt en Schrit t werden
no ch alle n Summ ande n gegen deren betragsm äß ig größten a bgeschätzt, wozu
man verwendet, dass die Exp one nti alfunkt ion und j st re ng monoton wach send
auf der reell-positiven Halbachse sind.
Mit := max1 9 ~ n l'Pkl gilt also

 . e
A
of (<I» ·
Für x ~ 1 gilt für das Pol yn om j eine Abschätz ung gege n dessen höchst es
Monom ,
Wegen [i . 7f 1~ 3 ist definitiv größer als 3, so dass diese Ab schä tzung a nwend-
bar wird . Setzt man nun
und
so gilt
Somit kann IJ I I nicht stärker als exp one nt iell mit der Größe von p zune hme n.
Dies st eht im Wider spruch zum zuvor er haltene n Ergebnis der alg ebraischen
Abschätz u ng IJII ~ (p - I)! , denn (p - I)! nimmt st ä rker als exp one ntiell mit
der Größe von p zu: Man find et nämlich , dass mit Anwachsen von p das Ver-
hältnis ( C4 · M P) / (C 3 ' (p -1)!) b eliebig klein wird , un gea chtet der a uft retende n
Proportionalitätsfaktoren C3, C4. Damit gibt es ob erhalb eine r gewissen Gren ze
ein p , für das die algebraische Ab sch ätzung für IJI I nach unten größer wird als
die analytische Ab sch ätzung nach ob en .
Hiermit erhalte n wir sch ließlich den Widerspruch , der den Beweis vollendet.
D
Norberi Engb ers ist Dipl.-Math. und lebt in Osn abrück .

Literaturverzeichnis
Z u d en K apite ln 1 bis 6 " G rup pen z wang I - V I" :
[1] H. Kurzwei l, B . Stellm acher: "T heor ie der endlichen Gruppen", Springer Verlag,
1998
[2] M . Artin: "Algebra", Birkhäuser, 1. Auflage 2009
[3] M . As chbacher: "Finite group theory", Cambridge University Press, 2000
[4] Johannes Hahn: "G ru p p enzwa ng IX: Unfall im Genlabor: (Per-)mutationen

in der Bevö lkerung ', 2006 , www. rna t hepl an e t. com/def aul t 3. htrnl ? ca ll=a r ti cl e .
php ?s id=965
[5] Johannes Hahn : "Gruppenzwang V II : Gruppen sind immer noch Top!", 2006 , www.
rnatheplanet .com/default3 .htrnl?call =articl e .php?sid=923
Zu K ap itel 7 ,,E in Spielze u g mit Gruppe n strukt ur" :
[6] David Joyner : .Adventures in Group T heory", T he J ohns Hop kins University
P ress, Baltimore, 2008
[7] Hans Julius Zassenhaus: .Rubik's Cube: A toy, a galois tool, group theory for
every bo dy", Physica A, Volume 114 , Issue 1-3 , p . 629 -637, 1982
Z u K ap itel 8 ,,E nd liche K örper" :
[8] S. Bosch, "Alge bra", Springer Verl ag, 7. Auflage 2009
[9] M . Artin: "A lgebra", Birkhäuser , 1. Auflage 2009
[10] S. Wewers: " Die multiplikativ e Gruppe eine s K örpers ist zyklisch" in Vor-
lesungsskript "Algebra I", Hannover , 2008 /2009,
www .ia zd. un i - hannover . de/-wewe r s/lehr e/ws 08/a l gebr al/ zykli s ch . pdf
[11] C hr . K a rpfinger , K. Mey berg: "Algebra: Gruppen - R inge - Körper", Sp ektrum

Akademischer Verlag, 1. Auflage. 2009
Zu K ap it el 9 "Ü b e r die Anzahl von S itzo r dnung en a m runden T is ch" :
[12] McGowan , John : "T he nu m ber of di sti nct necklaces", sunma rk i nc . corni conte s t /
pu zzle s2 .ht rnl
[13] Ask D r . Math: "P erm ut at ions in a Necklace", rnathforurn. or g/dr .rnat h/pr obl erns/
r orner07 . 04 . 99. htrnl , April 1999
[14] Ask Dr. Math: .Pclya-Burnside Lemma", rnat hforurn . or g/dr.rnat h/pr oblerns/
l i ng e r .7.02 .99 .htrnl , Februa r 1999
[15] Andreas Drees, C hristian Sie be neicher: "E in Lemma über Perlenketten", www.
rnathernatik .uni-bielefeld .de/ -s ieben/lothar/perlenketten.pdf
[16] A . Betten , H . Fripertinger, A . K orb er : .Algebraic Co mbinatorics Via Fi nite Group

Actions", bedvgm. kfun igraz. a c. at: 8001/frib/htrn12/book/hy l OO.ht rnl , Septem-
ber 7, 1998
[17] Martin Schoenert: "A lem m a t hat is *not* Burnside's", De c. 7, 1994 ,

www .ma t h . rwt h- aa chen . de/-Ma r t i n . Schoene r t/ Cube - Lover s/Mar t i n_Schoene r t __A_
lemma_that _is _*not *_Burnside's .html
[18] Hein z Lünebur g: "A Lemma t hat is not Bumside's", www .mathematik. uni- kl.de/
-luene/miszel l en/Burnside. html
430 Lit erat urverzeichnis
[19] Ask Dr. Math: "Com binat or ics", mat hfo rum . org/dr . mat h/ pr obl ems / l e r che 5 . 16 . 97.
html , Mai 1997
[20] T he On-Line Encyclo ped ia of Int eger Sequ en ces, www . r esearch .att .comrnjas/
se que nce s/
[21] On -Line E ncycl opedi a of Integer Sequences - Sequence A047996, www. res e arch. att .
com/cgi - bin/ ac cess . cgi/as/nj as/s equ ences/eis A.c gi?Anum=A047996
[22] G. Polya : .How To Solve It - A New Asp ect of Mat he rnatica l Met hod", Second Edi-
t ion, Princet on Univers ity Press, P rin ceto n , New J er sey, 1988 Ziti ert na ch hydra. na t .
uni - magdeb ur g .de/geom/ PZ. html .
[23] Peter Paule: ,'yorl esu ngsan kü ndigu ng Algori t hrnische Kom bi na t ori k", G raz, zum SS
2001
[24] "B urnside's lem m a", en . wikipe dia . org/wiki/ Burnside' s _lemma
[25] M . Wo hlgemut h : "Ha lsba nd -Ge ne rator in P lIP", 2002 , www .mathepl anet .com/
default 3 . html ? ca ll=matro i d/necklace s .php
[26] T he (Co mb inatorial) O bject Server, Index of Generation Pages, theor y . cs. uv i c . ca/
co s . html , 2003
Zu K a pitel 1 0 " Su rn rne nzerlegu ngen" :
[27] H. S. W ilf: "generatingfun ct ion ology", Philadelphia , 2nd Ed iti on, 1994, www.mat h .
upenn .edu/ - wilf /DownldGF .html
[28] Murray R . Spiegel: "Scha um's outline of t he ory and problems of calculus of finit e diffe-
re nces and difference equ at ions ", New York , NY [u , a .], McGraw-Hill, 1971
[29] Leonh ar d Euler : .J ntroductio in Analysin Infinit orum'', Lausan ne 1748 (Nachdruck
Spr inge r 1983) , Kap . 16
[30] George A. An d rews: "The T heory of Partit ions", Ad dison-Wesley, Re ad in g (MA) 1976 ,
insbes. Kap. 5 be treffend die Form el von Hardy- Rarnanuj a n-Radernache r.
[31] G. Ir. II a rdy a nd S. Ramanuj an : ,,Asympto ti c Formulae in Com binatory An alysis", Proc.
London Mat h . Soc . 17, 75-115, 1918
[32] T he On -Line Encycloped ia of Int eger Sequences, Sequence A0000 41: a(n) = number
of pa rt itions of n (the pa rt ition nurnbers) , www. r e s e ar ch. a t t . c omr n j a s / s equence s /
A000041
[33] M . Wo hlgemu t h : ,,Anz a hl Mög lichk eit en, Beträge bis zu 100 Cen t in Mü nzen zu zah len",
P HP -Anwendung, 2002 , www .ma t he plane t .com/def ault 3 . ht ml ?call=mat roi d/mue nzz.
php
Zu K a pit el 11 ,'pentagon, K art enhaus u n d Surnrnenze rle gung" :
[34] Abdul Ha ssen, Thomas J . Osler: .Playing wit.h pa rt.itions on t he cornp uter", M athe-
matics Depar tment , Rowan Un ivers ity, NJ , 2001, www.r owan . edu/ open / dept s / mat h/
HASSEN/Pape rs /Playingwithpart ition .pdf
[35] Pascal HitzIer: .Eulcrsche Partitionsprodukte", www . wv . inf . tu-dresden . de rpascal /

prose94 . ps . gz , Proseminararbeit , Uni versit ät T ü bing en, 1994
[36] Bar bar a Gä rtner : "Zah lent heo rie", Vorl esun g, P lI Ka rlsruh e, 1999 /2000 , S. 6 ff,
www . ph- l udwigsburg . de/fi l e admin/subsi t es/2e-imix- t-0 1/us er _fi l es/per so nal/
s chmidt-thieme/ verans taltungen/zahlentheor ie .pdf
[37] Folge A001318 in Th e On-Line Encyclopedia 0/ In teger Sequences, www. r ese arch. at t .
com/- nj as/sequenc es/A001318
Literat urverzeichnis 431
Z u K a p it el 12 " Das H e ir ats p r o blem" :
[38] R . Diestel: "Grap hent heorie", Springer Verlag, Berlin , 3. Aufl. 2006.
[39] M . Aign er : "Diskrete Mat he matik", Vieweg l Teubner Verlag , 2006
[40] Alexand er Schri j ver : "T heory of Lin ea r a nd In t eger P rogr a m m ing", Jo h n Wiley & Sons;
1. Auflage, 1998
[41] Philipp Ha ll: "O n Representations of Su bsets", J . Lond on Mat h . Soc., 10 (1935) 26-30 .
[42] C hri sti na Büsing : "G raphen- und Netzwerkoptim ierung" , Spektrum Akademische r Ver-
lag , 1. Auflag e, 2010
[43] Bernhard Karte , Jens Vyg en : "Kom binat ori sche O pt im ieru ng : T heori e u nd Algorit h-
men", Springer Verlag, 2010
Zu K a pitel 13 " Über die Anzahl s u rjek tiver A bb il dung en" :
[44] E lke Wi lkeit: "Gesa mt he ite n", Art ikel im In t ernet (exi sti er t heu t e n icht mehr), 200 1
[45] Erich Priesn er : "Anzah len", 2000 , www.mat h . t u- cot t bus. de / I NSTITUT/ l sgd i / DM/
Anzahlen .html
Z u K apitel 14 " Pote n zs u m men" :
[46] Milt on Ab ram owitz, lrene A . St egun: "Hand book of Mat hem at ical Funct ions", Dover
P ubli cations , New York, USA, 1970
[47] Helmut Ric hter, Be rnhard Sch iekel: .Potcnzsumrncn , Bernoulli-Z ah len u nd E uler'sche
Summenformel", München , 2004 , www . lrz - muenc hen . derhr/numb/pot enz s ummen. pdf
[48] P avel Guerzhoy: "P ower Sums, Bernoulli Nu m bers, and Riem ann 's Zeta- Function", www .
mat h . hawa i i . edu/- pavel/be r noul l i . pdf
[49] Konrad Kön igsberger: "A nalysis 1", Heide lberg, Springer Verl ag , 2003
Zu K a p it el 15 " B e rech n u ng g roßer Binomialko effizient en" :
[50] Paulo Riben boim : "Die Welt der Prim zahlen: Geheimn isse und Rekorde", Sp ri ng er Ver-
lag , 2006
[51] M . Wo hlgemut h: "Binomialkoeffizien t und Primfaktorzerl egung von n!", P HP-

Beispi elprogram m , 2001 , www.mat hepl an et.c om/defaul t 3. ht ml?call=ma t r oid/
fakt or 2 . php
Zu K a pitel 1 6 " Ü ber P ermanenten, P ermutationen und Fixpunkte" :
[52] H. J . Ryse r: "Com binat oria l Mat hem atics", Mat hem atical Associ ati on of Am er ica, 1963
[53] Habbo Ha it Hein ze: "Die Pe rmanente im thermodyn am ischen Viel -Bosonen -Pfad-
integral ...", Dip lom -Arbeit , Oldenburg, 1996
[54] H. W . Gould : "Combinatorial Identities", Morgant own Printing an d Binding Com pany,
Morgantown , Wes t Virginia, 1972
Zu K apitel 17 " Zäh le n mit P ermanenten" :
[55] The O n-Line Encyclopedia of In t eger Seq uences, www . r es earch . at t . com/r n j as /
sequences /
Zu K a pitel 18 " B inom ialm a t r izen und d a s L emma von G e ssel Viennot" :
[56] M. Aigner: .Latticc Paths an d Determ inants", Springer Verlag, 2001

432 Literatu rverzeichnis
[57] G . Helms : .Accessing Bernoulli -Numbers by Ma trix-Operations", go .helms-net .de/

math/pascal /bernoulli_en . pdf, Version 2.3.2 , 200 9
[58] Alan Edelman , Gilbert Strang: "Pascal Ma t rices", MIT, web. mi t . edu/ 18 . 06/www/
Essays/pascal- work . pdf, 2006
[59] Ma ur ice F. Aburdene and J ohn E. Dorband : "Unification of Legendre, Laguerre, II er-
mi te, and binomial di screte t ra nsforrns usin g P ascal' s m at rix" aus Mult idim ens ional
S yste m s and Si gnal Processinq , Volume 5, Num ber 3 / J uli 1994 , Springer Net herlands,
siehe a uch www. spr i nger l i nk. com/ c ont ent / 124nm1748t 39mu83/
Zu Kapitel 19 "W in ke ld reiteil u n g und der Satz von Haga" :
[60] T. Chen: .Proof of t he im possibility of t ris ecti ng an angle wit h euclidean to ols", Ma-
t hematics Magazin 39, 1966 , S. 239-241
[61] T hom as Hull (Herausgeber ): "OrigamP: T hird Int ernational Meeting of Origam i
Scienc e, Ma th, an d Ed ucation", A K Peters, Abschni t t 2 ab Seit e 314, 2001
[62] Rober t Lang: .Origami an d Geo metric Constructions", www. l angor i gami . com/ s c i ence /
hha/hha .php4, Seit e 22-23 , 1996
Zu Kapitel 20 ,,Das r egelmäßige Siebzehneck" :
[63] B.L . van der Waerd en : "Algebra I/lI", Sp ringer Verl ag, erst m als erschienen 1930 / 31 ,
let zte Auflage 1993
Zu Kapitel 21 ,,Ein Satz von Carnot" :
[64] H. S. Coxeter, S. L. Greitz er: "Zeit lose Geo met rie", Ernst Klet t , 1997
Zu Kapitel 22 ,,Die Kardioide als Hüllkurve" :
[65] Kuno F lad t : "Ana lyt ische Geo m et rie spez ieller ebener Kurven", S. 284 ff., Akad emi sche
Verl agsgesellschaft Fr ankfur t a . M ., 1962
[66] Hans-Jü rgen Cas pa r: "Über Hüllkurven (Einhüllend e, En velopen) ", 2007, www.
matheplanet .com/default3 .html ?call=article .php?sid=1121
Zu d en Kapiteln 23 bis 25 "Elliptische Kurven 1-3" :
[67] Lawrence C. Wash ington: .Elliptic Curv es - Number Theory and Crypt ogr aphy" , Cha p-
man , 2. Auflage, 2008
Zu K apitel 26 ,'primzahlen mit Abstand" :
[68] Ma rt in Aigner , G ünter M . Ziegler : "Das BUCH der Beweise", Springer Verl ag, 2003
[69] P aul o Rib enboim: "Die Welt der P rimzahlen : Geheim nisse und Rekord e", Springer Ver-
lag, 2006
[70] Ben G ree n, Ter ence Tao; "T he primes contain ar bit ra rily long arit hmet ic pr ogression s",
Armals of Ma t hematics 167: 481-547, 2008
[71] G reen-Tao theorem, bei en . wi k i ped i a . org/wiki/Green- Tao_ theorem
Zu Kapitel 27 ,,Faktorisierungsverfahren" :
[72] R . S. Lehman : "Factoring Lar ge In tegers", Mat hematics of Com putation 28, 1974, S.
637-6 46
[73] P. L. Mon t gom ery: "Speeding t he P ollar d and Elli pti c Cur ve Method s of Fact ori zati on",
Mat hematics of Com putat ion 48, 1987, S. 243- 264
Literaturverzeichnis 433
[74] P. L. Montgomery: "An FFT Extension of t he Elliptic Curve Method of Fact orizat ion",
Dissertati on , Universi ty of California , 1992
[75] C . Porner an ce: "T he Q ua d rat ic Sieve Fact oring Algori thm", Lecture Notes in Co mputer
Science 209, 1985, S. 169-182
[76] A . K . Lens tra, H. W . Len stra, Jr. : "T he Development of t he Num ber F ield Sieve",
Lecture Not es in Mat hem at ics 1554 , 1993
[77] K . Schö nberg er ,,Ein Fak t ori sier un gs-Progr amm in C", 2008, ....... rnathep1anet . corni
defau1t3 .htrn1 ? ca11=artic1e.php?sid=1163#s12466
Zu K apitel 28 " Fo u r ie r t r a n sfo r mat io n" :
[78] Uwe Ki en cke, I-Iolger J äkel : "Sig nal e un d System e", Ol den bourg, 2008
[79] K. Burg , H. Haf , R. W ille . A . Meis t er: "Höhere Mat hem ati k fü r Ing eni eur e,
Band 3: Gewöhnl iche Different ialgleichu ngen , Dis t ri b ut ionen , Integralt ransformat io-
nen ", Vieweg+ Teubne r, 5. Auflag e, 2009
[80] K . Meyber g, P. Vachen au er : "Höhe re Mathemat ik 2: Di ffer en ti al gleichungen , Funk-

t ione nt heori e, Fourier- An al yse, Vari a ti on sr echnung" , Sp ringer Verl ag , 2001
Zu Kapitel 29 "Das B r achisto chronenproblem" :
[81] Al fred Wagn er : "Die Va ri ati on sr echn un g und ihre Baseler Urspr ünge" , ersc h iene n in :
Uni Nova Nr . 87, Wi ssen scha ft smagazin d er Un iversität Basel, J uni 2000, S.36-40
Zu K apitel 30 "Repunits, g eo m e t r isc h e Summen und Quadratzahlen" :
[82] VV. Ljunggr en : "No en set ninge r om u bestemte likninger av forme n (x n - 1)j (x- l ) = yq" ,
Nors k. Mat. T idsskr. 25, 1943
[83] Reinhard Brünner : "Geomet rische Sum me n und Qu adra t zahlen", 2009,
....... rna t hep1ane t. com/ de f au1t 3 . htrn1?a r t ic1e=1234
[84] H. \ V. Lenstra Jr.: .Solvi ng t he Pe ll Equat ion" in .Not.lces of the AMS", Vol. 49, Nu m ber
2, S. 182 ff, 2002; auch : ...... . ams . org/notices /200202 /fea-1enst ra . pdf
[85] P et er Bundschuh : "E infüh rung in d ie Zahlen theori e", Sp ring er Verl ag, 1996
Zu d en Kapitel n 31 und 32 ,,Irrationalität /Transzendenz von e und 11"' :
[86] Ivan Ni ven : "A Sim ple Proof Tha t P i Is Irra ti on al", 194 7, ....... pi314 .at/rnath/rniscl
irrationa1_niven .pdf
[87] Michael F ilaset a : "Transcen den tal Num ber T heory : Tra nscend ence of E an d Pi", ...... .
rnath .sc .edu/-fi1aseta/gradcourses /Math785/Math785 Notes6 .pdf .
[88] P et er Bundschuh : "Ei nführung in d ie Zahlen theori e", Sp ri ng er Verlag, 1996
[89] Kaleidoskop, Ein m a them a ti scher Almanach, her a usgegeb en von Eberhard Oet tinger,
Klet t Verl ag , 1988
[90] Micha el Artin: "Algeb ra", Birkh äuser Verlag , 1998
[91] Rudolf Fri t sch : .Hilberts Beweis d er Tran szenden z d er Ludolph schen Zahl 11''', LM U
r
M iinchen , ....... rna t hernat ik . uni - rnuenchen . de fri t s chi pi . pdf, 2003
Index
ABBA-Lemma , 60 Einbettung, 47
abels ch , 5 Eindeu t igkeit
abels ch e Gruppe, 6 in ver ses El emen t , 17
Abg eschlossenheit neutral es El ement , 16
Inver senbildung, 26 einfache Gruppe, 39
Multiplika tion, 26 Einheit , 125
abgeschwä ch t e G ru p penaxiome, 18 Einheitengruppe, 125
Addit ion m odulo n , 12 Einwegfunktion, 306
Adjunktion , 129 eleme ntarsy m metrische Funktionen , 41 9
affine Abbildungen, 7 E lGamal-Ver schlüsselung, 309
algeb raisch, 412 E lliptic Cu rves D igital Signature, 310
Ar chimedes , 256 elliptische Kurve , 284, 346
arith metische Progression , 328 E lliptische -K urven-Met hode, 345
ass oziat iv , 4 endliche Körper, 117, 137
Assoz iat ivitä t , 4 endliche K örpererweiterung. 120
a uflös bare G r u p pe, 93 E ndo m or p his mus ,47
Aufl ösb arkeit sstufe, 101 E pim or p hism us, 47
a ufsteigende Zentralreihe , 104 erzeugende Funktion , 171 , 212
Au tomorphismengruppe , 50 E rz eugend ensystem, 30
Au tomorphismus , 47 erzeugte Unt ergr u p pe, 30
E uler, Leonhard , 149 , 163 , 179 , 383 , 407,
411
Bahn , 76
E uler-La grange-Gleich u ng, 384
Bahnenformel , 79
Bahnenzerl egung, 79
Bahnlänge, 76 Faktorba sis , 354
Bernoulli, J akob , 212 Faktoren d er R eihe, 93
Bernoulli, J oh ann , 379 Faktorgruppe, 40
Bernoulli- Za hlen , 212, 247 Fermat , 125
Bertrand sches P ostulat , 327 Fermat-Verfahren , 333
Bezout , 126 F ixpunkt , 226 , 232
Bi ld,46 for male Ableitu ng, 136
Bi nom ia lkoe ffizient , 215 Fou ri er t ransformation , 363
Binomialma trix, 239 , 248 Frobenius-Abbildung, 123
bipartiter Graph , 186 Fundamen t all ösung, 392
Brachi stoch rone, 384 Funktional , 382
C antor, Ge org, 411 G a lois , E va riste. 267

C arnot , 273 ganz-algebra isch , 4 12
C auchy,87 G auß, C arl Friedrich, 265
Charak teristik, 121 G außklammer, 218
charakteristisc he Untergruppe, 54 G außsche Perioden, 268
Cubegroup, 111 Gessel- Viennot , 243
gla tt , 341
G oldwa sser-Kilian-Zertifika t , 322
Dedekind-Identit ät, 68
Grad einer K örpererweiterung. 120
Der angement, 231
Green-Tao-T heorem , 329
Der angement-Zahlen, 226 , 231
gr ößter gemein samer Teiler, 126
Diffie-Hellmann-Problem , 308
Gruppe , 6
direkte Summe, 57
Gruppen mi t Primzahlordnung, 38
direktes Produkt , 57
Gruppen axiome, 4
Di skret er- Lo garithmus-Problem, 306
Gruppenhomomorphismus , 43
DLP, 306
Gruppenoperation , 75
Gruppoid ,6
E C D SA , 310
eckendisjunkt , 243
Hag a , 258
E CM , 319 , 348
436 Index
Halbgruppe, 6 Lemma von Bezout , 126

Hall, Philip, 185 Lemma von Gess el-Viennot , 243
Hasse, Helmut , 317 Lenstra, Hendrik, 320
Hasse-Diagramm , 67 Lindemann, Ferdinand , 416
Heira t sproblem , 185 Lindemann-\ Veierst ra ß, 417
Heira t stheo rem , 185 linksinv er s , 16
Hermit e, C harle s, 416 Linksneb enklasse, 33
höh ere Kommut a torgruppen , 10 1 linksn eutral, 15
Homomorphiesat z, 50 Liou ville , Joseph , 411
Homomorphismus, 43
Magma , 6
id en t ische A b bild ung, 8 Matchin g, 185
Identität , 8, 10 Minimalpolyn om , 412
Index , 35 modulo, 12 , 119
Index-Calculus-Al gorithmus, 313 Monoid ,6
Inklusion und Ex klusi on , 205, 222 Monomorphismus, 47
innerer Autom or phismus, 54 Multimen ge, 160
in variant , 54
in ver ses E lement, 5
Neb enklasse, 33
E indeutigkeit, 17
Neilsche Parabel , 286
irrational , 40 5
neutrale s E lement , 5
irreduzib el , 125
E indeutigkeit, 16
isomorph, 48 , 94
Newton, Isaac, 387
Isomorphie , 48
Newtonsehe Knoten , 285
Isomorphiesatz, 62 , 68
nilpotent , 104
Isomorphismus, 47
Nilpotenz-Klas se, 104
normal ,38
k-Partition , 204 Normalisator, 77
kanonisch er Homomorphismus, 46 Normalreih e, 92
K ardioide, 277 Normalt eiler , 38
K artenhaus-Zahlen , 178 numerische Partition, 161
kart esisch es Produkt , 57
Kern , 46
O rb it , 76
K lein er Satz von Fermat , 125
O rdnung, 53
Knot en-Kanten-Inzid enzmatrix, 195, 196
O rigami, 255
kommutativ, 5
kommutative Gruppe, 6
Kommutativit ät , 5 (p - l)-Verfahren , 342
Kommutator, 99 , 114 p-Gruppe, 80
Kommutatorgruppe, 100 p-Sylowgruppe, 82
Komplexprodukt, 60 p-Sylowunt ergruppe, 82
komponentenweise , 57 Partition , 204
Kompositionsreihe, 96 Pascal-M atrix, 239
Konjugation , 54 , 114 P ellsc he Gleichung, 392
Konjugation skl asse, 77 P en t agonalzahlen , 178
Körper, 118 P ermanente, 223
Körper mit Primzahlordnung, 123 P ermutation
Körpererweiterung, 119 gerade, 232
Korrespondenzsatz, 63 ungerade, 232
Pfad , 241
Pfadgewi cht , 242
Lagrange, 36
Pfadmatrix, 243
Lagrange, .loseph Louis, 383
Pfadsy stem , 241
Lambert , Johann Heinrich, 407 , 411
Gewicht , 242
Landau, E ., 408
phi-Funktion, 149
Länge der Subnormalreihe, 92
Pollard , J ohn M ., 319
Legendre, 218
Pollard-Rho-Verfahren , 339
Legendresymbol , 354
Polya-Burnside-Lemma , 147
Lehman-Verfahren, 336
Index 437
Polya-Theorie, 157 Tausch-Lemma, 60

Polynomdivision, 125 Teilkörper, 136
potenzglatt , 341 total unimodular, 199
Primkörper, 121 Träger, 191
Primzahlen, 327 transzendent, 412
Primzahlordnung, 123 Trapdoor-Einwegfunktionen, 306
Prinzip der Inklusion und Exklusion, 205,
222
un endlich ferner Punkt , 285
Probedivision, 332
unimodular, 197
Projektion, 46
Untergruppe, 25
Public-Key-Verschlüsselung, 309
Untergruppenkriterium, 27
Quadratisches Sieb, 352

verallgemeinerte \'Veierstraß-Gleichung,
Quotient , 40
284
Verfeinerung, 95
rational, 405 Verknüpfung, 4
rechtsinvers , 16 voll charakteristisch , 54
Rechtsnebenklasse, 33
rechtsneutral, 15
Wenzel , Pierre Laurent , 256
Reduktion modulo p, 119
Winkeldreiteilung, 255
relativ teilerfremd , 149
\'Vohldefiniertheit, 4
Rencontre-Zahlen, 226 , 231
repunits, 389
Rubik 's Cube, 107 Zauberwürfel, 107
Zentralisator, 77
Zentrum , 55, 113
Satz über Primkörper, 122
Zerfällungskörper, 129
Satz von Carnot , 274
Eindeutigkeit, 132
Satz von Cauchy, 87
Existenz, 132
Satz von Fermat, 125
Zerlegungen in irreduzible Elemente, 126
Satz von Haga, 258
Zertifikat , 322
Satz von Hasse, 317
zyklisch, 31
Satz von Heller und Tompkins, 200
zyklische Gruppe, 31
Satz von Hoffman und Kruskal, 199
Satz von Jordan-Hölder, 98
Satz von Lagrange, 36
Satz von Legendre, 218
Satz von Lindemann-\'Veierstraß, 417
Satz von Schreier, 97
Sätze von Sylow, 81
Signierung
mit ECDSA , 310
nach ElGamal , 310
Signum eines Pfadsystems, 242
Silberner Schnitt , 261
Silbernes Rechteck, 261
singulärer Punkt , 284 , 285
Speedcubing, 108
Stabilisator, 76
Stirling-Zahlen zweiter Art , 204
Strich-Konvention, 46
Subnormalreihe, 92
Summenzerlegung, 161
surjektiv, 203
Sylow,81
symmetrisches Polynom, 419
tailswap, 244

Mathematisch FR Fortgeschrittene Anfnger 2010

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Mathematisch FR Fortgeschrittene Anfnger 2010

Hochgeladen von

Copyright:

Verfügbare Formate

Mathematisch für fortgeschrittene Anfänger

Martin Wohlgemuth (Hrsg.)

Mit Beiträgen von Johannes Hahn, Florian Weingarten , Florian Modler,

Wichtige r Hinweis für den Benutzer

Bibliografische Information der Deutschen Nationalbibliothek

Sp ringer ist ein Unternehmen von Springer Seience-Business Media

© Spektrum Akademischer Verlag Heidel berg 20 I0

Planung und Lektorat: Dr. Andreas R üdinger, Barbara L ühke r

ISBN 978 -3-8274-2606-2

Matheplanet im Juli 2010

Martin Wohlgemuth {Matroid} aus Witten , Johannes Hahn au s Rostock , Flo-

D a nks agun gen

4 Grupp enzwang IV - Gruppencamp er brauchen

8 Endliche Körper . 117

11 D iskret e Mathematik 139

10.5 Du ali t ät . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

16 Über Permanenten, Permutationen und Fixpunkte . . . . . . . . 221

III Geometrie und Konstruierbarkeit 253

IV Elliptische Kurven und Kryptographie 281

23.4 Das Gruppengeset z 288

27.3 Fermat-Faktorisierung 333

V Ausblick auf Weiteres 361

32 Transzendenz von e und TI' • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • 411

eh st eh e an eine m Bahnhof mitten in Deutschland und muss möglichst schnell

1. 1 Die graue Theorie zu Beginn

1.1 .1 Eine H ierarchie mathematischer St rukt uren

E Existenz und Wohldefiniertheit einer Verknüpfung

Ei ne Verknüpfung ist eine Abbildung 0 : G x G -+ G . (Zur genauer en Ab -

'Vg EG :3g' EG:g og' =g' og = e

e meint dabei das neutrale Element, dessen Existenz im vorherigen Axiom

Alle anderen reellen Zahlen erfüllen dies jedoch.

Die Verknüpfung heißt kommutativ oder auch abelsch , falls

Erfüllt (C , 0) EA , so spricht man von eine r Halbgruppe .

So ist es üblich , bis auf begründete Ausnahmen jed e Gruppenverknüpfung ent-

1.2 Die bunte Praxis

1.2.1 Beispiele für Gruppen

E die Ad dition ist eine Abbildung JE. X JE. -+ JE. , ...

ist und ...

B e ispiel 1. 3 (EANI - A ffine Abbildungen)

wob ei a , b reelle Zahlen sind und a i- 0 ist.

Wir setzen al so als zug ru nde liegende Men ge

G := Aff(III?) := { f : III? -+ III? I f ist affin } .

Wi r prüfen nach , dass es sich dab ei um eine G ruppe handelt :

E Die Verknüpfung ist so defini ert , dass a us zwei affinen Abbildungen i, 9

(f 0 g) (x) = f (g(x)) nach Definition

Da nun a und c nach Vorau sset zung i- 0 sind, ist au ch ac i- 0, d . h ., f og hat

((f og ) oh )(x ) = (f o g)(h( x)) = f (g(h(x))) = f((g oh )(x )) = (f o(g o h)) (x )

f( e(x)) = f (x) ===} f 0 e= f

Um zu b estimmen , ob alle affinen Abbildungen f : :IR --+ :IR inver se affine

\/ x E:IR: x = e(x ) = (f 0 g)(x) = f(g(x))

(f 0 g)( x ) = f(g( x))

Also ist 9 tats ächlich das Inverse von f.

(12 0 h)(x ) = h (2x + 1)

Beispiel 1.4 (EANI - Symmetrische Gruppen)

Sym (M ) := {I : M -+ M I I ist bijekt iv }

Jede bijekt ive Abbi ldung I :M -+ M hat eine Umkehrabbildung 1 - 1 : M -+ M,

Wäre ab = 1 und a , b E Z, so ist lai ~ 1 und Ibl ~ 1, da es sichja um ganze Zahlen

B e is p iel 1.6 (E A - H alb g rup p en)

B e ispiel 1.7 (E - V e rknüpfun gen o hne A lles)

1.2.3 Kleingeld- und Uhrenarithmetik

F ür Zahlen a , b, c E {0,1, . .. , n - 1 } definiere die Additio n modulo n durch :

Wieder umgangssprachlich formuliert : Addiere erst wie gewohnt und reduziere

E Ist no ch relativ einfach : Wenn a E G n und b E G n sind , dann ist a EBn b