Daniel Hug 26. Juli 2004 - uni-due.dehm0045/DAS04/vorldas.pdf · 2007-02-21 · zentrieren wir uns auf die Schwerpunktbereiche Kombinatorik, Graphentheorie und Algebra. Die Vorlesung

DISKRETE ALGEBRAISCHE STRUKTURENVorlesung im Sommersemester 2004

Daniel Hug

26. Juli 2004

ii

Inhaltsverzeichnis

0 Einleitung 1

1 Kombinatorik 31.1 Grundlagen: Mengen, Relationen, Abbildungen . . . . . . . . . . . . . . . . . . 31.2 Vollstandige Induktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141.3 Abzahlende Kombinatorik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

1.3.1 Einschluß-Ausschluß-Formel . . . . . . . . . . . . . . . . . . . . . . . 181.3.2 Abbildungen und Partitionen . . . . . . . . . . . . . . . . . . . . . . . . 221.3.3 Permutationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381.3.4 Erzeugende Funktionen und Rekursionen . . . . . . . . . . . . . . . . . 441.3.5 Wachstum von Funktionen . . . . . . . . . . . . . . . . . . . . . . . . . 57

2 Zahlentheorie – Algebra 632.1 Elementare Zahlentheorie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

2.1.1 Teilbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 632.1.2 Primzahlen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 712.1.3 Kongruenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

2.2 Algebra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 882.2.1 Algebraische Strukturen . . . . . . . . . . . . . . . . . . . . . . . . . . 882.2.2 Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 932.2.3 Ringe und Korper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

3 Codierungstheorie 1193.1 Diskrete Wahrscheinlichkeitsraume und Entropie . . . . . . . . . . . . . . . . . 1203.2 Prafixcodes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1263.3 Quellencodierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1293.4 Grundprobleme der Codierungstheorie . . . . . . . . . . . . . . . . . . . . . . . 1373.5 Lineare Codes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

3.5.1 Grundlagen: Vektorraume uber endlichen Korpern . . . . . . . . . . . . 1473.5.2 Fehlerkorrektur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

3.6 Lekture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

Literaturverzeichnis 158

iii

Kapitel 0

Einleitung

Inhalt. Gegenstand der Vorlesung werden diskrete Aspekte der Mathematik sein. Hierbei kon-zentrieren wir uns auf die Schwerpunktbereiche Kombinatorik, Graphentheorie und Algebra.Die Vorlesung uber Diskrete Algebraische Strukturen (DAS) setzt die Lineare Algebra I bzw. dieVorlesung Mathematik fur Ingenieure, Informatiker und Physiker I (vgl. [26]) fort und baut aufden Grundkenntnissen auf, die in dieser Vorlesung erworben wurden.

Ubungen. Diese bilden einen wichtigen Bestandteil der Vorlesung. Jeweils freitags werden vierUbungsaufgaben in der Vorlesung ausgegeben, die innerhalb einer Woche zu bearbeiten sind.Ein Ziel der Beschaftigung mit den Aufgaben ist die Erarbeitung und Vertiefung der Inhalte derVorlesung. Zugleich konnen die Ubungsaufgaben der Selbstkontrolle dienen. In den donnerstagsund freitags stattfindenden Ubungsgruppen werden Losungen der Aufgaben besprochen. Eineaktive Beteiligung am Geschehen in den Ubungen ist ausdrucklich erwunscht. Die Einteilung indie Ubungsgruppen wird am Ende der ersten Vorlesungswoche auf der Homepage zur Vorlesungzu finden sein.

Literatur. Begleitend zur Vorlesung wird ein Skriptum zur Verfugung gestellt und auf meinerHomepage regelmaßig aktualisiert. Eine Reihe von Lehrbuchern sind in meiner Vorlesungs-ankundigung genannt.

Klausur. Gegenstand der im September stattfindenden Klausur ist der gesamt Vorlesungsstoff.Der Typ der Klausuraufgaben wird ahlich dem der Ubungsaufgaben sein.

1

2 KAPITEL 0. EINLEITUNG

Kapitel 1

Kombinatorik

Kombinatorik ist eine mathematische Disziplin, die sich aus der Unterhaltungsmathematik ent-wickelt hat. Sie befaßt sich mit der Kunst des Abzahlens, Anordnens und Kombinierens. DieKombinatorik hat sich in erster Linie aufgabenorientiert entwickelt und stellt deshalb auf denersten Blick eine Sammlung von Ratseln und Einzelproblemen dar. Ein erstes Lehrbuch stammtvon Netto (1901) [18], modernere Darstellungen findet man etwa bei Goulden (1983 [11], Came-ron (1994) [6], Stanley (1997/1999) [23] oder van Lint (1993/2001) [25]. Im folgenden werdenzunachst einige Methoden und Techniken der Kombinatorik vorgestellt. Kombinatorische Argu-mente werden im Verlauf der gesamten Vorlesung eine wichtige Rolle spielen.

1.1 Grundlagen: Mengen, Relationen, AbbildungenMengen

Wie schon in der LA I oder in der Vorlesung Mathematik fur Ingenieure, Informatiker und Phy-siker I werden Mengen in einem naiven Sinn verstanden und behandelt.

”Eine Menge ist eine Zusammenfassung von wohlbekannten und wohlunterscheidbarenObjekten unserer Anschauung oder unseres Denkens (welche die Elemente der Menge genannt

werden) zu einem Ganzen.“

Mit Hilfe geeigneter Regeln (Axiome) im Umgang mit Mengen lassen sich Widerspruche wieetwa die Russelsche Antinomie vermeiden: Sei R die Menge aller Mengen, die sich selbst alsElement enthalten. Ware R eine wohldefinierte Menge, so ware zugleich R ∈ R und R /∈ R,was nicht sein kann.

Spezielle Mengen etwa sind

N := 1, 2, 3, . . . , N0 := 0, 1, 2, . . ., Z := . . . ,−2,−1, 0, 1, 2, . . .,

[k] := 1, 2, . . . , k fur k ∈ N, [0] := ∅,P(M) := Menge aller Teilmengen einer Menge M (Potenzmenge von M ).

3

4 KAPITEL 1. KOMBINATORIK

Fur Mengen gibt es auch eine Reihe naturlicher Verknupfungen, die mittels aussagenlogischerVerknupfungen erklart werden. Sind etwa A,B Mengen, dann definiert man

A ∩B := x : x ∈ A ∧ x ∈ B,A ∪B := x : x ∈ A ∨ x ∈ B,A \B := x : x ∈ A ∧ x /∈ B,A4B := (A \B) ∪ (B \ A),

A×B := (x, y) : x ∈ A, y ∈ B.

Außerdem schreibt manA ⊆ B :⇔ ∀ x : [x ∈ A⇒ x ∈ B]

undA ⊂ B :⇔ A ⊆ B ∧ A 6= B.

Offenbar giltA = B ⇔ A ⊆ B ∧ B ⊆ A.

Ferner gelten eine Reihe von Rechenregeln wie zum Beispiel

A ∩ (B ∪ C) = (A ∩ B) ∪ (A ∩ C)

undA ∪ (B ∩ C) = (A ∪B) ∩ (A ∪ C).

Relationen

Eine (binare) Relation zwischen zwei Mengen A,B ist eine Teilmenge R ⊆ A × B. Anstellevon (x, y) ∈ R fur Elemente x ∈ A, y ∈ B schreibt man haufig auch xRy. Ist A = B, so wirdR ⊆ A× A als eine Relation uber A bezeichnet. Eine solche Relation uber A heißt

reflexiv :⇔ ∀ x ∈ A : (x, x) ∈ Rsymmetrisch :⇔ ∀ x, y ∈ A : [(x, y) ∈ R⇒ (y, x) ∈ R]

antisymmetrisch :⇔ ∀ x, y ∈ A : [(x, y) ∈ R ∧ (y, x) ∈ R⇒ x = y]

transitiv :⇔ ∀ x, y, z ∈ A : [(x, y) ∈ R ∧ (y, z) ∈ R⇒ (x, z) ∈ R]

linear (total) :⇔ ∀ x, y ∈ A : [(x, y) ∈ R ∨ (y, x) ∈ R].

Ferner heißt eine Relation R uber A eine

• Ordnungsrelation :⇔ R ist reflexiv, transitiv und antisymmetrisch

• Aquivalenzrelation :⇔ R ist reflexiv, transitiv und symmetrisch.

1.1. GRUNDLAGEN: MENGEN, RELATIONEN, ABBILDUNGEN 5

Beispiele.

(1) A := R, (x, y) ∈ R :⇔ x ≤ y (Ordnungsrelation) Die erforderlichen Eigenschaftenergeben sich aus den bekannten Eigenschaften der Relation ≤. Die Relation ist zusatzlichlinear. Die Relation < uber R ist nicht reflexiv und nicht antisymmetrisch, aber transitiv.

(2) A := N, (m,n) ∈ R :⇔ m|n (Ordnungsrelation). Hierbei bedeutet m|n, daß m einTeiler von n ist, d.h. daß es ein k ∈ N gibt mit n = k ·m. (Nachweis siehe Vorlesung!)Die Relation ist nicht linear.

(3) A := P([100]), (C,D) ∈ R :⇔ C ⊆ D (Ordnungsrelation). Dieses Beispiel kannnaturlich verallgemeinert werden, indem man Teilmengen einer beliebigen Grundmengezusammen mit der Inklusionsrelation betrachtet. Die Relation⊂ ist nicht reflexiv und nichtantisymmetrisch, aber transitiv.

(4) A := R, (x, y) ∈ R :⇔ x− y ∈ Z (Aquivalenzrelation). Nachweis der Eigenschaften:

• (x, x) ∈ R, da x− x = 0 ∈ Z.

• (x, y) ∈ R∧ (y, z) ∈ R⇒ x− y ∈ Z∧ y− z ∈ Z⇒ x− z = x− y+ y− z ∈ Z⇒(x, z) ∈ R.

• (x, y) ∈ R⇒ x− y ∈ Z⇒ y − x ∈ Z⇒ (y, x) ∈ R.

Aquivalenzrelationen und Partitionen

Sei R eine Aquivalenzrelation uber A. Fur x ∈ A setze

[x]R := y ∈ A : (x, y) ∈ R ⊆ A.

Man bezeichnet [x]R als die Aquivalenzklasse von x modulo R. Ferner wird

AR := A/R := [x]R : x ∈ A

als die Menge der Aquivalenzklassen von A modulo R bezeichnet (ebenso als Quotient von Anach bzw. modulo R). Fur x, y ∈ A gilt

[x]R ∩ [y]R =

∅, falls (x, y) /∈ R,[x]R = [y]R, falls (x, y) ∈ R.

Nachweis. Sei (x, y) ∈ R. Ist z ∈ [x]R, so gilt (x, z) ∈ R und damit (z, x) ∈ R (Symmetrie).Es folgt (z, y) ∈ R (Transitivitat) und damit (y, z) ∈ R (Symmetrie), d.h. z ∈ [y]R. Dies zeigt[x]R ⊆ [y]R. Die umgekehrte Inklusion folgt in ahnlicher Weise (oder mittels Symmetrie). Istdagegen [x]R ∩ [y]R 6= ∅, so gibt es ein z ∈ [x]R ∩ [y]R, also (x, z) ∈ R und (y, z) ∈ R. Dann istauch (z, y) ∈ R (Symmetrie) und damit (x, y) ∈ R (Transitivitat).


Somit erhalt man eine Zerlegung (Partition) von A in die Aquivalenzklassen von A modulo R.Man nennt diese Zerlegung die von R induzierte Zerlegung von A, insbesondere gilt also

A =⋃

x∈A

[x]R.

Ein Reprasentantensystem fur R ist eine Teilmenge xi : i ∈ I von A, wobei I eine geeigneteIndexmenge ist, mit

[xi]R ∩ [xj]R = ∅ fur i 6= j

undA =

⋃

i∈I

[xi]R.

Sind diese beiden Bedingungen erfullt, so schreiben wir auch kurzer

A =

•⋃

i∈I

[xi]R.

Die Existenz eines Reprasentantensystems folgt im allgemeinen aus dem Auswahlaxiom. Diesesstellt sicher, daß aus jeder der nichtleeren Aquivalenzklassen ein Element ausgewahlt werdenkann. Ist umgekehrt A eine gegebene Menge und (Ai)i∈I eine Familie von nichtleeren Mengen

mitAi ∩ Aj = ∅ fur i 6= j

undA =

⋃

i∈I

Ai,

d.h.

A =

•⋃

i∈I

Ai,

so ergibt die Familie von Mengen (Ai)i∈I eine Zerlegung von A. Durch

(x, y) ∈ R :⇔ ∃ i ∈ I : [x ∈ Ai ∧ y ∈ Ai]

wird eine Aquivalenzrelation uber A erklart, die zudem gerade die gegebene Partition induziert.

Nachweis. Reflexivitat: Sei x ∈ A. Dann ist x ∈ Ai fur ein i ∈ I , da A =⋃

i∈I Ai gilt. Es folgtalso (x, x) ∈ R. Symmetrie: Sei (x, y) ∈ R, d.h. x, y ∈ Ai fur ein i ∈ I . Dann gilt auch y, x ∈ Ai

fur ein i ∈ I , d.h. (y, x) ∈ R. Transitivitat: Sei (x, y) ∈ R und (y, z) ∈ R, d.h. x, y ∈ Ai furein i ∈ I und y, z ∈ Aj fur ein j ∈ I . Da Ai ∩ Aj = ∅ fur i 6= j und y ∈ Ai ∩ Aj gilt, folgti = j. Dies zeigt x, z ∈ Ai fur ein i ∈ I , d.h. (x, z) ∈ R. Die verbleibende Behauptung ist leichteinzusehen.

Beispiel. Sei V ein Vektorraum, U ein Untervektorraum von V . Fur x, y ∈ V sei

(x, y) ∈ R :⇔ x− y ∈ U.


Dann istR eine Aquivalenzrelation uber V . Anstelle von VR oder V/R schreibt man haufig V/U .IstW ein zu U komplementarer Untervektorraum von V , d.h. giltW+U = V undW∩U = 0,so ist W ein Reprasentantensystem von V/R. 19.04.2004

Beispiel. Sei A := 1, 2, 3, 4, 5 und R := (1, 1), (1, 2), (1, 3), (2, 1), (2, 2), (2, 3), (3, 1), (3, 2),(3, 3), (4, 4), (4, 5), (5, 4), (5, 5). Dann ist R eine Aquivalenzrelation uber A. Die zugehorigePartition ist A = 1, 2, 3 ∪ 4, 5, ein Reprasentantensystem ist etwa 1, 4.Beispiel. Uber einer beliebigen nichtleeren Menge M kann man stets eine triviale Aquivalenz-relation R dadurch definieren, daß man fur x, y ∈ M erklart (x, y) ∈ R :⇔ x = y. Die Aquiva-lenzklassen sind dann die einelementigen Mengen x, x ∈M .

Relationen (und ihre Eigenschaften) lassen sich auf verschiedene Weise beschreiben. Nachfol-gend diskutieren wir einige Moglichkeiten, die der Anschauung entgegenkommen.

Beschreibung von Relationen

1. Seien A = a1, . . . , an und B = b1, . . . , bm endliche Mengen und R ⊆ A × B eineRelation. Wir erklaren eine Relationsmatrix M(R) = M = (mij) ∈M(m,n; R) durch

mij :=

1, (aj, bi) ∈ R,0, (aj, bi) 6∈ R.

Fur eine Relation R uber A mit Relationsmatrix M gilt dann etwa

• R ist genau dann symmetrisch, wenn M = M>.

• R ist genau dann reflexiv, wenn M in der Diagonalen uberall den Wert 1 hat. Erklartman

(mij) ≤ (mij) :⇔ ∀i, j : mij ≤ mij,

so laßt sich die Reflexivitat auch in der Form In ≤M ausdrucken.

• R ist genau dann transitiv, wenn M ·M ≤ M gilt (mit ublicher Matrizenmultiplika-tion, dabei aber mit Boolescher Addition, d.h. 1 + 1 = 1, 0 + 1 = 1 + 0 = 1 und0 + 0 = 0).

• R ist genau dann antisymmetrisch, wennM∩M> ≤ In (mit 0∩0 = 0∩1 = 1∩0 = 0und 1 ∩ 1 = 1).

2. Eine Relation R uber einer (endlichen) Menge A kann als gerichteter Graph G = (E,K)aufgefaßt werden, wobei E = A und K = R. Beispiel: A := 1, 2, 3, 4, 5 und R :=(1, 1), (1, 2), (2, 1), (2, 2), (3, 3), (3, 4), (4, 3), (4, 4), (5, 5).


3. Eine AquivalenzrelationR uber A wird durch die zugehorige Partition von A beschrieben.Beispiel: fur A und R wie unter (3), ergibt sich die Partition A = 1, 2 ∪ 3, 4 ∪ 5.

4. Eine Ordnungsrelation R uber einer endlichen Menge A kann durch ein Hasse-Diagrammbeschrieben werden, welches aus dem zugeordneten gerichteten Graphen (vgl. (2)) her-vorgeht. Hierzu werden alle Kanten der Form (x, x) ∈ R und alle Kanten (x, y) ∈ Rmit (x, z) ∈ R und (z, y) ∈ R fur ein z ∈ A entfernt. Beispiel: A := 1, 2, 3, 4 undR := (1, 1), (1, 2), (1, 3), (1, 4), (2, 2), (2, 4), (3, 3), (4, 4).

Eventuell wird auch die explizite Orientierung durch eine implizite (Durchlauf der Kantenvon unten nach oben) ersetzt.

Frage: Lassen sich die Punkte vonA durchA = v1, . . . , vn numerieren, so daß fur i < jniemals (vj, vi) ∈ R gilt? Um dies einzusehen, kann man einen einfachen topologischenSortieralgorithmus auf das Hasse- Diagramm anwenden, wodurch dieses in eine totaleOrdnungsrelation (d.h. je zwei Elemente sind vergleichbar) eingebettet wird (vgl. [9, p.375]). Beispiel:

Abbildungen


Seien A,B Mengen. Eine Abbildung f : A → B von A nach B ist eine Relation R zwischen Aund B mit der folgenden Eigenschaft: zu jedem x ∈ A gibt es genau ein y ∈ B mit (x, y) ∈ R;zu x ∈ A erklaren wir f(x) := y, falls (x, y) ∈ R. Die somit an eine Abbildung f gestelltenBedingungen kann man formaler so ausdrucken:

∀ x ∈ A ∃y ∈ B : (x, y) ∈ R

und∀ x ∈ A ∀ y, z ∈ B : [(x, y) ∈ R ∧ (x, z) ∈ R⇒ y = z].

Eine Abbildung f : A→ B heißt injektiv, falls gilt:

∀ x, x′ ∈ A : [x 6= x′ ⇒ f(x) 6= f(x′)].

Eine Abbildung f : A→ B heißt surjektiv, falls gilt:

∀ y ∈ B∃ x ∈ A : f(x) = y.

Schließlich heißt eine Abbildung bijektiv, falls sie injektiv und surjektiv ist.Fur y ∈ B sei

f−1(y) := x ∈ A : f(x) = y,und fur M ⊆ A sei

f(M) := f(x) : x ∈M.Injektivitat und Surjektivitat konnen nun auch mittels f−1 ausgedruckt werden (vgl. [26]).

Beispiel. Die folgenden einfachen Beispiele sollen zeigen, daß Definitions- und Bildbereich einerAbbildung eine wesentliche Bedeutung haben.

• Die Abbildung R→ R, x 7→ x2 ist weder injektiv noch surjektiv.

• Die Abbildung R→ [0,∞), x 7→ x2 ist surjektiv, aber nicht injektiv.

• Die Abbildung [0,∞)→ R, x 7→ x2 ist injektiv, aber nicht surjektiv.

• Die Abbildung [0,∞)→ [0,∞), x 7→ x2 ist bijektiv.

Beispiel. Sei f : A→ B eine Abbildung. Erklare fur x, y ∈ A eine Relation uber A durch

(x, y) ∈ R(f) :⇔ f(x) = f(y).

Dann ist R(f) eine Aquivalenzrelation uber A. Die Abbildung

f : AR(f) → B, [x]R(f) 7→ f(x)

ist wohldefiniert und injektiv. Mit

im(f) := f(a) : a ∈ A


ist alsof ∗ : AR(f) → im(f), [x]R(f) 7→ f(x)

bijektiv. Insbesondere gilt |AR(f)| = |im(f)| im Sinne der folgenden Definition.

Fur Mengen A,B definieren wir:

(i) |A| = |B| :⇔ Es gibt eine Bijektion f : A → B. In diesem Fall sagt man, daß A und Bgleichmachtig sind (die gleiche Kardinalitat haben).

(ii) |A| = n ∈ N0 :⇔ |A| = |[n]|. Eine Menge A heißt endlich, falls es ein solches n ∈ N0

gibt.

Man kann zeigen, daß die naturliche Zahl n in (ii) durch A eindeutig bestimmt ist. Hierzu zeigtman, daß es keine injektive Abbildung von [n] nach [k] gibt, falls n > k ist (Schubfachprinzip).Dies folgt mit Hilfe von vollstandiger Induktion bzw. mit Hilfe des Wohlordnungssatzes (vgl.Abschnitt 1.2). Die Gleichmachtigkeit im Sinn von Definition (i) ist eine Aquivalenzrelation.Gilt (ii), so nennt man A eine n-elementige Menge.

Fur Mengen A,B erklaren wir

|A| ≤ |B| :⇔ Es gibt eine injektive Abbildung f : A→ B

⇔ A = ∅ oder es gibt eine surjektive Abbildung g : B → A.

Diese Definition ist konsistent mit der vorangehenden Definition (ii).

Warnung. Bei unendlichen Mengen kann es (auf den ersten Blick) zu Uberraschungen kommen:

Ne := 2, 4, 6, . . . = 2n : n ∈ N ⊂ N

aber|Ne| = |N|,

da N→ Ne, n 7→ 2n eine Bijektion ist.

Im folgenden befassen wir uns hauptsachlich mit endlichen Mengen.

Lemma 1.1.1. Seien A1, A2, A3 endliche Mengen. Dann gilt:

(a) A1 ∩ A2 = ∅ ⇒ |A1 ∪ A2| = |A1|+ |A2|.

(b) Ai ∩ Aj = ∅ fur i 6= j ⇒ |A1 ∪ A2 ∪ A3| = |A1|+ |A2|+ |A3|.

(c) |A1 ∪ A2|+ |A1 ∩ A2| = |A1|+ |A2|.

(d) |A1 × A2| = |A1| · |A2|.


Beweis. (a) Es gibt Bijektionen

f1 : A1 → [n1] und f2 : A2 → [n2]

fur geeignete n1, n2 ∈ N0. Definiere g : A1 ∪ A2 → [n1 + n2] durch

g(x) :=

f1(x), x ∈ A1,n1 + f2(x), x ∈ A2.

Man bestatigt, daß g bijektiv ist.

(b) Zweimalige Anwendung von (a). 23.04.2004

(c) Es giltA1 ∪ A2 = (A1 \ A2)∪(A2 \ A1)∪(A1 ∩ A2).

Wegen (b) folgt|A1 ∪ A2| = |A1 \ A2|+ |A2 \ A1|+ |A1 ∩ A2|. (1.1.1)

Nun giltA1 = (A1 \ A2)∪(A1 ∩ A2), A2 = (A2 \ A1)∪(A2 ∩ A1)

und daher wegen (a):

|A1 \ A2| = |A1| − |A1 ∩ A2| und |A2 \ A1| = |A2| − |A1 ∩ A2|. (1.1.2)

Einsetzen von (1.1.2) in (1.1.1) ergibt (c).

(d) Notation wie unter (c). Durch

h : A1 × A2 → [n1]× [n2], (x, y) 7→ (f1(x), f2(y))

ist eine Bijektion erklart; ebenso durch

ϕ : [n1]× [n2]→ [n1 · n2], (i, j) 7→ j + (i− 1)n2.

Dies zeigt (d).

Wir besprechen nun kurz zwei nutzliche Prinzipien.

• Doppeltes Abzahlen. Seien A,B endliche Mengen und R ⊆ A×B. Dann gilt∑

a∈A

|b ∈ B : (a, b) ∈ R| =∑

b∈B

|a ∈ A : (a, b) ∈ R|

= |R|.

Beispiel. Gegeben sei ein konvexes 3-Polytop P mit dreieckigen Seitenflachen. Sei K dieMenge der Kanten von P , F die Menge der Flachen von P und

R := (k, f) ∈ K × F : k ⊆ f.


Dann gilt∑

k∈K |f ∈ F : (k, f) ∈ R| =∑

f∈F |k ∈ K : (k, f) ∈ R|=

∑

k∈K 2 =∑

f∈F 3

= 2|K| = 3|F |,d.h. 2|K| = 3|F |. Allgemeiner gilt auch ohne die Annahme dreieckiger Seitenflachen2|K| ≥ 3|F |.

• Schubfachprinzip (pigeon hole principle). Verteilt man nObjekte aufm Facher mit n > m,so enthalt ein Fach mindestens 2 Objekte. Formaler: Ist f : A → B eine Abbildung und∞ > |A| > |B|, so gibt es ein b ∈ B mit |f−1(b)| ≥ 2.

Beispiele.

(1) Unter je 6 naturlichen Zahlen gibt es zwei, deren Differenz durch 5 teilbar ist.Hierzu: Seien x1, . . . , x6 ∈ N diese Zahlen. Sei xi der Rest, der bei Division von xi

durch 5 entsteht, also xi ∈ 0, 1, . . . , 4, d.h. f : x1, . . . , x6 → 0, . . . , 4, xi 7→ xi

ist eine Abbildung. Somit gibt es ein r ∈ 0, . . . , 4 und i, j ∈ 1, . . . , 6 mit i 6= j,so daß f(xi) = f(xj) = r, d.h. aber xi − xj ist durch 5 teilbar.

(2) Unter je 5 Punkten, die in einem Quadrat der Seitenlange 2 liegen, gibt es zwei mitAbstand ≤

√2.

Hierzu: Teile das Quadrat in vier kongruente Teilquadrate der Seitenlange 1 ein. Dannmussen zwei der Punkte im selben Teilquadrat liegen und daher Abstand ≤

√2 ha-

ben.

Um das Schubfachprinzip noch etwas zu verallgemeinern, erklaren wir fur x ∈ R:

bxc := maxn ∈ Z : n ≤ x (untere Gaußklammer),

dxe := minn ∈ Z : n ≥ x (obere Gaußklammer).

Fur n ∈ N0 und m ∈ N gilt etwa

n

m≤⌈ n

m

⌉

≤ n +m− 1

m.

Sei namlich n = k ·m+ r mit k ∈ N0 und r ∈ 0, . . . , m− 1. Ist r = 0, so folgt⌈ n

m

⌉

= k undn+m− 1

m=km +m− 1

m= (k + 1)− 1

m≥ k.

Ist r ≥ 1, so folgt⌈ n

m

⌉

= k + 1 undn+m− 1

m= k + 1 +

r − 1

m≥ k + 1.


Satz 1.1.2. Seien A 6= ∅, B endliche Mengen und f : A→ B eine Abbildung. Dann gibt es einb ∈ B mit |f−1(b)| ≥ d|A|/|B|e.

Beweis. Andernfalls ware fur alle b ∈ B

|f−1(b)| ≤⌈ |A||B|

⌉

− 1 ≤ |A|+ |B| − 1

|B| − 1 =|A| − 1

|B| .

Wegen

A =•⋃

b∈B

f−1(b)

folgt

|A| =∑

b∈B

|f−1(b)| ≤ |B| ·( |A| − 1

|B|

)

= |A| − 1,

ein Widerspruch.

Ein modifiziertes Argument: Ware |f−1(b)| < |A|/|B| fur alle b ∈ B, so wurde

|A| =∑

b∈B

|f−1(b)| < |B| · |A|/|B| = |A|

folgen, ein Widerspruch. Also gilt N 3 |f−1(b)| ≥ |A|/|B| fur ein b ∈ B, woraus die Behaup-tung folgt.

Beispiel. In jeder Menge von 6 Personen gibt es 3 Personen, die sich alle untereinander kennenoder 3 Personen, die sich alle nicht kennen. Hierbei ist die Relation ”kennen“ als symmetrischanzunehmen.

Hierzu: Sei P = p1, . . . , p6 eine gegebene Personenmenge. Das Schubfachprinzip liefert: Esgilt (a) oder (b), wobei

(a) p1 kennt mindestens 3 =⌈

52

⌉Personen aus p2, . . . , p6.

(b) p1 kennt mindestens 3 Personen aus p2, . . . , p6 nicht.

Betrachte Fall (a), Fall (b) ist analog zu behandeln. Nach Umbezeichnung kennt p1 also etwap2, p3 und p4.

(a1) zwei der Personen in p2, p3, p4 kennen sich. Dann kennen sich insgesamt 3 Personenuntereinander.

(a2) p2, p3, p4 kennen sich untereinander alle nicht.

In der Ramsey-Theorie befaßt man sich mit allgemeineren Fragestellungen obigen Typs.


1.2 Vollstandige InduktionEin wichtiges Beweisprinzip ist die Beweismethode der vollstandigen Induktion. Sie wird ver-wendet, wenn man zeigen will, daß alle naturlichen Zahlen n eine gewisse Eigenschaft A(n)erfullen.

Satz 1.2.1. Sei M ⊆ N0 und n0 ∈ N0. Es gelte

• n0 ∈M

• ∀n ∈ N : [n ∈M ⇒ n+ 1 ∈M ].

Dann folgt n ∈ N : n ≥ n0 ⊆M .

Die zweite Bedingung laßt sich auch modifizieren zu

• ∀n ∈ N : [n ≥ n0 ∧ n0, . . . , n ⊆ M ⇒ n + 1 ∈M ].

Will man also eine Aussage A(n), n ∈ N fur n ≥ n0 zeigen, so erklart man M := n ∈N0 : A(n) ist wahr. Dann beweist man zunachst A(n0) (Induktionsanfang, Induktionsbasis)und verifiziert ferner, daß aus der Gultigkeit von A(n) die Gultigkeit von A(n+ 1) folgt (Induk-tionsschritt).Aquivalent zu Satz 1.2.1 ist die Aussage, daß es in jeder nichtleeren Teilmenge M ⊆ N0 einkleinstes Element gibt (Wohlordnungssatz). Je nachdem welchen logischen Aufbau des Zahlsy-stems man gewahlt hat, ist Satz 1.2.1 ein Axiom oder aber ein Satz.

Beispiele.

(1) A(n):n∑

i=1

i =1

2n(n + 1), n ∈ N.

A(1) gilt offenbar. Es gelte A(n). Dann folgt

n+1∑

i=1

i =

n∑

i=1

i + (n+ 1) =1

2n(n+ 1) + n+ 1 =

1

2(n+ 1)(n+ 2),

d.h. es gilt auch A(n+ 1).

(2) A(n): 2n > n2, n ≥ 5.

Beachte: A(1) ist wahr, A(2) ist nicht wahr, ebenso nicht A(3), A(4), aber

A(5) : 25 = 32 > 25 = 52.

1.2. VOLLSTANDIGE INDUKTION 15

Gelte A(n) fur ein n ≥ 5. Dann folgt

2n+1 = 2 · 2n > 2n2 = n2 + 2n+ 1 + n2 − 2n− 1

= (n+ 1)2 + n(n− 2)− 1

≥ (n+ 1)2, da n ≥ 5 ≥ 3.

Der Induktionsschluß ist zwar schon fur n ≥ 3 gultig, nicht jedoch der Induktionsanfang.

(3) Wahrend eines Turniers spielen n Mannschaften M1, . . . ,Mn ”jeder gegen jeden“ (nichtgegen sich selbst!). Kein Spiel ende unentschieden. A(n): Es gibt eine ReihenfolgeMi1 , . . . ,Min der Mannschaften, so daß fur j = 1, . . . , n − 1 stets Mij gegen Mij+1

ge-wonnen hat, wobei i1, . . . , in = 1, . . . , n.A(1), A(2) gelten. Es gelte A(m) fur alle m ≤ n. Betrachte A(n + 1). Sei

I1 := i ∈ 1, . . . , n : Mi hat gegen Mn+1 gewonnen,I2 := 1, . . . , n \ I1.

Nach Induktionsannahme gibt es eine Reihung der Mannschaften Mi, i ∈ I1, und derMannschaften Mj , j ∈ I2. Setzt man Mn+1 an die ”Stelle des Ubergangs“, so erhalt mandie gewunschte Reihung.

(4) Farbung von Landkarten

Problem. Eine Ebene werde durch Geraden aufgeteilt in Zellen (Lander). Wieviele Farbenwerden benotigt, um die Lander so einfarben zu konnen, daß keine zwei Lander, die einegemeinsame Grenzstrecke haben (nicht ausgeartet), gleich gefarbt sind.

Behauptung. Es genugen zwei Farben: schwarz und weiß. Sei A(n) die Aussage, daß einegewunschte schwarz-weiß Farbung moglich ist bei Zerlegung der Ebene durch n (paarwei-se verschiedene) Geraden.

A(1), A(2) sind klar (im Fall n = 2 sind zwei Falle zu unterscheiden). Sei A(n) bewiesenund jetzt n + 1 Geraden gegeben: g1, . . . , gn+1. Sei gn+1 waagrecht. Die von g1, . . . , gn

erzeugte Zellzerlegung kann mit zwei Farben wie gefordert gefarbt werden.

Jetzt betrachten wir zusatzlich auch gn+1 und die insgesamt erzeugte Zellzerlegung. Fur je-de Zelle oberhalb von gn+1 wechselt man die Farbe, die Zellen unterhalb von gn+1 behaltenihre Farbe.

Zeige: Man erhalt so eine gewunschte (zulassige) Farbung.

Seien Z,Z ′ zwei Zellen der von g1, . . . , gn+1 erzeugten Zerlegung mit einer gemeinsamenKante (Grenze).

Fall 1: Die Grenze der Zellen Z,Z ′ liegt oberhalb von gn+1. Beide Zellen waren zunachstunterschiedlich gefarbt, wechselten beide ihre Farbe, sind also wieder unterschiedlichgefarbt.


Fall 2: Die Grenze der Zellen Z,Z ′ liegt unterhalb von gn+1. Jetzt behalten die Zellen ihreunterschiedliche Farbung.

Fall 3: Die Grenze der Zellen Z,Z ′ liegt auf gn+1. Dann sind Z,Z ′ bei der Zerlegungmittels gn+1 durch Teilung einer Zelle entstanden. Folglich haben Z,Z ′ nach Konstruktioneine unterschiedliche Farbe.

[Bilder nach Beutelspacher, Zschiegner, Seite 34/35, [2]]. Fur die entsprechende Farbungeiner beliebigen Landkarte benotigt man i.a. vier Farben.

1.2. VOLLSTANDIGE INDUKTION 17

(5) Rekursive Definition von Funktionen

Satz 1.2.2. Sei A eine beliebige Menge, a ∈ A und ϕ : N0×A→ A eine Funktion. Danngibt es genau eine Funktion f : N0 → A mit

(a) f(0) = a,

(b) f(k + 1) = ϕ(k, f(k)).

Der Satz besagt also, daß man durch das Rekursionsschema (a), (b) genau eine Funktionauf N0 erklart. Die Funktion ist nicht explizit definiert, sondern rekursiv, d.h. man kann dieFunktionswerte durch sukzessives Einsetzen ermitteln. Satz 1.2.2 ist zwar recht einleuch-tend, ein vollstandiger Beweis ist aber nicht so einfach.

Beweis. Die Eindeutigkeit zeigt man durch vollstandige Induktion (Vorlesung).

Fur die Existenzaussage betrachtet man zunachst die Aussage A(n): Es gibt eine ein-deutig bestimmte Funktion f (n) : 0, . . . , n → A mit f (n)(0) = a und f (n)(k + 1) =ϕ(k, f (n)(k)) fur k = 0, . . . , n − 1. Fur weitere Details siehe z.B. das Buch von Ober-schelp, Seite 19 – 25 [19].

Es ist klar, daß eine entsprechende Aussage gilt, wenn a1, a2 ∈ A und ϕ : N0×A×A→ Agegeben sind. Dann existiert wieder eine Funktion f : N0 → A mit

f(0) = a1, f(1) = a2 und

f(k + 2) = ϕ(k, f(k + 1), f(k)).

Dies laßt sich weiter verallgemeinern. Ein komplizierteres Beispiel, das auf einer doppel-ten Rekursion beruht, ist etwa durch die Ackermann-Funktion(en) gegeben.

Beispiel. f(n + 2) = f(n + 1) + f(n), d.h. ϕ(k, a1, a2) := a1 + a2, f(1) = 1, f(2) = 1(Startwert n = 1 hier). Die hierdurch erklarte Funktion f : N→ R ist die Fibonacci-Folge(Fibonacci (1175), Sohn des Bonacci), die die Vermehrung von Kaninchen beschreibt.Im hier vorliegenden Fall kann man tatsachlich auch eine geschlossene Formel fur f(n)angeben, die in den Ubungen bewiesen werden soll:

f(n) =1√5

[1

2(1 +

√5)

]n

−[1

2(1−

√5)

]n

, n ≥ 1.

Herleitung: Die Folgen a(n), n ∈ N, die der Rekursion a(n + 2) = a(n + 1) + a(n) furn ∈ N genugen, bilden einen zweidimensionalen Vektorraum. Ansatz fur a(n) := αn mitα ∈ R.

⇒ α2 − α− 1 = 0⇒ α = 12(1 +

√5), α = 1

2(1−

√5). 26.04.2004


Beispiel. f(n) = nf(n− 1), f(0) = 1, d.h. ϕ(k, a) := (k + 1)a. Es folgt

⇒ f(n) = n(n− 1) · · · 1 · f(0) = n · (n− 1) · · ·1.

Wegen der Bedeutung dieser Funktion erklart man das spezielle Symbol

n! := f(n) = n(n− 1) · · ·1. (Sprich: n-Fakultat)

1.3 Abzahlende KombinatorikWir stellen in diesem Abschnitt einige wichtige, elementare Abzahlmethoden vor.

1.3.1 Einschluß-Ausschluß-FormelBeispiel.

• n = 2 : |A1 ∪ A2| = |A1|+ |A2| − |A1 ∩ A2|

• n = 3: (detaillierter in Vorlesung)

|A1 ∪ A2 ∪ A3| = |A1|+ |A2|+ |A3|− |A1 ∩ A2| − |A1 ∩ A3| − |A2 ∩ A3|+ |A1 ∩ A2 ∩ A3|.

Satz 1.3.1. Fur endliche Mengen A1, . . . , An gilt

|A1 ∪ · · · ∪ An| =∑

∅6=I⊆[n]

(−1)|I|+1

∣∣∣∣∣

⋂

i∈I

Ai

∣∣∣∣∣

=

n∑

k=1

(−1)k+1∑

1≤i1<···<ik≤n

|Ai1 ∩ · · · ∩ Aik |.

Man kann dies auch in der Form

∑

I⊆[n]

(−1)|I|

∣∣∣∣∣

⋂

i∈I

Ai

∣∣∣∣∣= 0

schreiben, wenn ⋂

i∈∅Ai := A1 ∪ · · · ∪ An

erklart wird.

1.3. ABZAHLENDE KOMBINATORIK 19

Beweis von Satz 1.3.1. Durch vollstandige Induktion. Fur A(1) ist nichts zu zeigen. Die AussageA(2) wurde schon in Lemma 1.1.1 (c) bewiesen. Sei A(n) wahr. Dann folgt mit Hilfe von A(2):

|A1 ∪ · · · ∪ An+1| = |(A1 ∪ · · · ∪ An) ∪ An+1|= |A1 ∪ · · · ∪ An|+ |An+1| − |(A1 ∪ · · · ∪ An) ∩ An+1|

=∑

φ6=I⊆[n]

(−1)|I|+1

∣∣∣∣∣

⋂

i∈I

Ai

∣∣∣∣∣+ |An+1| − |(A1 ∩ An+1) ∪ · · · ∪ (An ∩ An+1)|

=∑

φ6=I⊆[n]

(−1)|I|+1

∣∣∣∣∣

⋂

i∈I

Ai

∣∣∣∣∣+ |An+1| −

∑

φ6=I⊆[n]

(−1)|I|+1

∣∣∣∣∣

⋂

i∈I

(Ai ∩ An+1)

∣∣∣∣∣

=∑

φ6=I⊆[n+1]

(−1)|I|+1

∣∣∣∣∣

⋂

i∈I

Ai

∣∣∣∣∣,

wobei die letzte Gleichheit leicht nachzuprufen ist.

Bemerkung. Haufig gilt |∩i∈I Ai| = α(n, k) fur alle n, k unabhangig von der Wahl von ∅ 6= I ⊆[n]. In dieser Situation kann man die Aussage von Satz 1.3.1 vereinfachen zu

|A1 ∪ . . . ∪ An| =n∑

k=1

(−1)k+1

(n

k

)

α(n, k).

Beispiel. Man bestimme die Anzahl der n ∈ N mit 11 ≤ n ≤ 99, die weder durch 3 noch durch7 teilbar sind. Es gilt:

U := 11, 12, . . . , 99,A1 := x ∈ U : 3|x, A2 := x ∈ U : 7|x,|U | = 89, |A1| = 30, |A2| = 13, |A1 ∩ A2| = 4,

da A1 ∩ A2 = x ∈ U : 21|x = 21, 42, 63, 84. Die Komplementbildung Aci bezieht sich

nachfolgend auf die Obermenge U , d.h. Aci := U \ Ai.

⇒ |A1 ∪ A2| = |U | − |(U \ (A1 ∪ A2))|= |U | − |Ac

1 ∩ Ac2|

⇒ |Ac1 ∩ Ac

2| = |U | − [|A1|+ |A2| − |A1 ∩ A2|]= 89− 30− 13 + 4 = 50.

Beispiel. Fur n ∈ N ist die Eulersche Funktion erklart durch

ϕ(n) := |k ∈ [n] : k und n sind teilerfremd|.


Wir wollen eine Formel zur Berechnung von ϕ(n) herleiten. Hierzu gehen wir von der (eindeu-tigen) Primfaktorzerlegung von n aus in der Form

n = pα11 · · · pαr

r mit αi ∈ N

und paarweise verschiedenen Primzahlen p1, . . . , pr. Erklare die Mengen

Aj := pj, 2pj, . . . ,n

pjpj, j = 1, . . . , r.

Dann gilt etwaA1 ∩ A2 =

p1p2, 2p1p2, . . . ,n

p1p2· p1p2

...

A1 ∩ · · · ∩ Ar =

p1 . . . pr, . . . ,n

p1...pr· p1 · · · pr

,

so daß die E-A-Formel ergibt:

ϕ(n) = |[n]| − |A1 ∪ · · · ∪ Ar|

= n−(n

p1+ · · ·+ n

pr

)

+

(n

p1p2+ · · ·+ n

pr−1pr

)

− · · ·+ (−1)r n

p1 . . . pr

= n

(

1− 1

p1

)

· · ·(

1− 1

pr

)

.

Etwa:

ϕ(12) = ϕ(22 · 3) = 12

(

1− 1

2

)(

1− 1

3

)

= 4.

= |1, 5, 7, 11|.

Beispiel. In einem freien Gelande befinden sich 5 Stadte A1, . . . , A5. Auf wieviele Weisenkonnen die Stadte durch Straßen so verbunden werden, daß keine Stadt isoliert ist?

Zulassige Konfigurationen:

Unzulassige Konfigurationen:


Sei V = A1, . . . , A5. Gesucht ist also die Anzahl aller (ungerichteten, schleifenfreien) Gra-phen mit Eckenmenge V ohne isolierte Ecken.

Die Menge aller Graphen (Straßensysteme) S (ohne die Bedingung zu beachten, daß keine iso-lierte Ecken existieren durfen) ist 210. Es gibt namlich

(52

)= 10 mogliche Kanten. Jede Aus-

wahl einer Kantenmenge fuhrt zu einem Graphen. Es gibt 210 verschiedene Teilmengen einer10-elementigen Menge.

Sei Si die Menge aller Graphen (Straßensysteme), bei denen die Ecke Ai isoliert ist. Dann giltoffenbar mit einer ahnlichen Argumentation wie eben:

|Si| = 2(42),

|Si ∩ Sj| = 2(32), i 6= j,

|Si ∩ Sj ∩ Sk| = 2(22), i, j, k p.v.,

|Si ∩ Sj ∩ Sk ∩ Sl| = 1, i, j, k, l p.v.,

|S1 ∩ S2 ∩ S3 ∩ S4 ∩ S5| = 1.

Mit der E-A-Formel folgt

|S \ (S1 ∪ . . . ∪ S5)| = 210 − |S1 ∪ . . . ∪ S5|

= 210 −(

5

1

)

2(42) +

(5

2

)

2(32) −

(5

3

)

2(22) +

(5

4

)

· 1−(

5

5

)

· 1

= 768.


1.3.2 Abbildungen und Partitionen

Fur Mengen A,B definieren wir

Bij(A,B) := Menge der bijektiven Abbildungen A→ B

Perm(A) := Bij(A,A)

Inj(A,B) := Menge der injektiven Abbildungen A→ B

Sur(A,B) := Menge der surjektiven Abbildungen A→ B

Pk(A) := Menge der k-elementigen Teilmengen von A

Abb(A,B) := Menge aller Abbildungen von A→ B.

Ferner erklaren wir fur z ∈ C, k ∈ N0:

(z)k := z(z − 1) . . . (z − k + 1), k ≥ 1,

(z)0 := 1.

Insbesondere gilt (n)n = n! Außerdem wird fur z ∈ C und k ∈ N der Binomialkoeffizient(

zk

)

erklart durch:(z

k

)

:=z(z − 1) · · · (z − k + 1)

k!=

(z)k

k!,

(z

0

)

:= 1,

(z

−k

)

:= 0.

Satz 1.3.2. Seien A,B endliche Mengen. Dann gilt

(1) |P(A)| = |Abb(A, 0, 1)| = 2m, m := |A| ;

(2) |Abb(A,B)| = nm, m := |A|, n := |B|;

(3) |Inj(A,B)| = (n)m;

(4) |Bij(A,A)| = m!;

(5) |Bij(A,B)| =

0, m 6= n,

m!, sonst;

(6) |Pk(A)| =(

mk

);

(7) |Sur(A,B)| = ∑nk=0(−1)k

(nk

)(n− k)m.


Beweis. (1) Sei B ⊆ A. Dann definieren wir

χB ∈ Abb(A, 0, 1) durch χB(a) :=

1, a ∈ B,0, sonst.

Die Zuordnung B 7→ χB liefert eine Bijektion zwischen P(A) und Abb(A, 0, 1).

(2)|Abb(A,B)| = |B × · · · × B

︸︷︷︸

|A|−mal

| = |B||A|,

speziell folgt auch die restliche Aussage von (1). (Man kann auch vollstandige Induktionbezuglich |A| verwenden.)

(3) Sei A = a1, . . . , am. Dann hat man fur a1 genau n Moglichkeiten, fur a2 noch n − 1Moglichkeiten, . . . . Genauer kann man wieder mit vollstandiger Induktion bezuglich |A| = nargumentieren. 30.04.2004

(4), (5) sind klar als Spezialfall von (3), da eine injektive Abbildung einer endlichen Menge insich auch surjektiv ist.

(6) Sei k ≤ m und A = a1, . . . , am. Dann ist

φ : Pk(A)× Bij([k]) → Inj([k], A)

(ai1 , . . . , aik, σ) 7→(

[k]→ A, j 7→ aiσ(j)

)

mit 1 ≤ i1 < . . . < ik ≤ m eine Bijektion, so daß also

|Pk(A)| · |Bij([k])| = |Inj([k], A)|,

d.h.

|Pk(A)| = m(m− 1) · · · (m− k + 1)

k!=

(m

k

)

.

(7) Sei B = b1, . . . , bn, sei

M := Abb(A,B) \ Sur(A,B).

SetzeMi := f ∈M : bi /∈ im(f),

d.h.M = M1 ∪ · · · ∪Mn.


Es folgt

|M | = |M1 ∪ · · · ∪Mn|

=∑

φ6=I⊆[n]

(−1)|I|+1

∣∣∣∣∣

⋂

i∈I

Mi

∣∣∣∣∣

=n∑

k=1

(−1)k+1∑

|I|=k,I⊆[n]

(n− k)m

=n∑

k=1

(−1)k+1

(n

k

)

(n− k)m,

und damit

|Sur(A,B)| = nm +

n∑

k=1

(−1)k

(n

k

)

(n− k)m

=n∑

k=0

(−1)k

(n

k

)

(n− k)m.

Dies beendet den Beweis.

Man kann die Beziehung

|Pk(A)| =(|A|k

)

auch auf andere Weise einsehen. Hierzu uberlegt man sich zunachst auf kombinatorischem Weg,daß gilt

|Pk([n])| = |Pk−1([n− 1])|+ |Pk([n− 1])|, k = 1, . . . , n− 1

sowie

|P0([n])| = |Pn([n])| = 1.

Dann zeigt man mit Hilfe von vollstandiger Induktion bezuglich n, daß

|Pk([n])| =(n

k

)

gilt.

Bemerkungen. Die folgenden Relationen fur Binomialkoeffizienten kann man leicht bestatigen.


Fur n, k ∈ N0 gilt:(n

k

)

= 0 fur k > n,

(n

0

)

=

(n

n

)

= 1,

(n

1

)

=

(n

n− 1

)

= n,

(n

k

)

=

(n

n− k

)

, wobei(n

k

)

= 0 fur k < 0,

(n+ 1

k

)

=

(n

k − 1

)

+

(n

k

)

,

k

(n

k

)

= n

(n− 1

k − 1

)

= (n− k + 1)

(n

k − 1

)

,

n∑

k=0

(n

k

)

= 2n.

Die zuletzt angegebene Relation kann man auf kombinatorische Weise einsehen oder als Spezi-alfall des allgemeinen Binomischen Lehrsatzes, den wir spater angeben werden.

Beispiel. Betrachte Zeichenketten x = x1 · · ·xn der Lange n ∈ N mit xi ∈ 0, 1, 2. DasGewicht w(x) von x ist erklart durch

w(x) := x1 + . . .+ xn.

Wieviele Zeichenketten der Lange 10 haben ein gerades Gewicht? Hierzu stellen wir zunachstfest, daß das Gewicht einer solchen Zeichenkette genau dann gerade ist, wenn fur die gegebeneZeichenkette die Anzahl der i ∈ 1, . . . , 10mit xi = 1 gerade ist. Die Anzahl der Zeichenkettenmit

0 Einsen = 210,

2 Einsen =

(10

2

)

28,

4 Einsen =

(10

4

)

26,

...

so daß man schließlich erhalt

Anzahl =

5∑

i=0

(10

2i

)

210−2i.

Definition. Fur m,n ∈ N0 erklaren wir

Sm,n :=1

n!|Sur([m], [n])| = 1

n!

n∑

j=0

(−1)j

(n

j

)

(n− j)m.


Fur m < n gilt aufgrund der kombinatorischen Interpretation des nachfolgenden Ausdrucks aufder linken Seite der Gleichung sofort

n∑

j=0

(−1)j

(n

j

)

(n− j)m = 0. (1.3.3)

Im folgenden Korollar schreiben wirm∧n fur das Minimum (d.h. die kleinere) der beiden Zahlenm,n ∈ N0. Man sieht allerdings leicht ein, daß man anstelle von m ∧ n im Korollar auch moder n schreiben kann (bzw. die Summationsgrenzen ganz weglassen kann), da die zusatzlichenSummanden alle Null sind.

Korollar 1.3.3. Fur m,n ∈ N gilt

nm =m∧n∑

j=0

(n

j

)

j!Sm,j =m∧n∑

j=0

(n)jSm,j

und

n! =n∑

j=0

(−1)j

(n

j

)

(n− j)n. (1.3.4)

Beweis. Es gilt

nm = |Abb([m], [n])| =n∑

j=0

(n

j

)

|Sur([m], [j])|,

wobei man die linke Seite so zustande kommt: erst wahlt man j Bildelemente aus, auf die abge-bildet werden soll (dies geht auf

(nj

)verschiedene Weisen), dann betrachtet man alle surjektiven

Abbildungen auf die ausgewahlten Bildelemente.Die zweite Gleichung folgt, da eine surjektive Abbildung einer Menge auf sich schon bijektivist.

Eine rein analytische Herleitung von (1.3.3) und (1.3.4) kann zum Beispiel mit Hilfe der imKontext von [8, (5.42)] beschriebenen Differenzenrechnung gegeben werden.

Die folgende Aussage, die als Vandermondesche Faltungsidentitat bezeichnet wird (AlexandreVandermonde, 18. Jhd.; Chu Shih-Chieh, 1303) sieht man fur a, c ∈ N0 mit Hilfe eines kom-binatorischen Arguments leicht ein (vgl. Vorlesung). Daraus kann man die allgemeine Aussageerhalten, indem man verwendet, daß zwei Polynome (uber C) ubereinstimmen, wenn sie fur allenaturlichen Zahlen gleich sind. Wir geben alternativ dazu einen Induktionsbeweis an.

Satz 1.3.4. Fur a, c ∈ C, n ∈ N0 gilt

n∑

k=0

(a

k

)(c

n− k

)

=

(a+ c

n

)

.


Beweis. Beweis durch vollstandige Induktion uber n. Der Fall n = 0 ist klar. Nun gilt mittelsInduktionsvoraussetzung:

n+1∑

k=0

(a

k

)(c

n+ 1− k

)

=

n+1∑

k=0

[k

n+ 1+n+ 1− kn+ 1

](a

k

)(c

n+ 1− k

)

=

n+1∑

k=1

k

n+ 1

(a

k

)(c

n + 1− k

)

+

n∑

k=0

n + 1− kn+ 1

(a

k

)(c

n + 1− k

)

=

n∑

h=0

h+ 1

n+ 1

(a

h + 1

)(c

n + 1− (h+ 1)

)

+

n∑

k=0

n+ 1− kn+ 1

(a

k

)(c

n+ 1− k

)

=n∑

h=0

a

n+ 1

(a− 1

h

)(c

n− h

)

+n∑

k=0

c

n+ 1

(a

k

)(c− 1

n− k

)

=a

n + 1

(a− 1 + c

n

)

+c

n + 1

(a+ c− 1

n

)

=a+ c

n+ 1

(a+ c− 1

n

)

=

(a+ c

n+ 1

)

.

Dies beendet den Induktionsbeweis.

Der Spezialfall a = c = n ∈ N0 liefert

n∑

k=0

(n

k

)2

=

(2n

n

)

.

Satz 1.3.5 (Binomischer Lehrsatz). Fur x, y ∈ C und n ∈ N gilt

(x + y)n =n∑

k=0

(n

k

)

xkyn−k.

Beweis von Satz 1.3.5. Wir verwenden vollstandige Induktion nach n. Fur n = 1 ist nichts zu


zeigen. Wir nehmen an, daß die Aussage fur ein n ∈ N gezeigt ist. Dann folgt:

(x + y)n+1 = (x+ y)n(x + y)

=n∑

k=0

(n

k

)

xkyn−kx+n∑

k=0

(n

k

)

xkyn−ky

=n∑

k=0

(n

k

)

xk+1yn−k +n∑

k=0

(n

k

)

xkyn−k+1

=n+1∑

`=1

(n

`− 1

)

x`yn+1−` +n∑

`=0

(n

`

)

x`yn+1−`

=n+1∑

`=1

(n+ 1

`

)

x`yn+1−` +

(n

0

)

x0yn+1

=

n+1∑

`=0

(n+ 1

`

)

x`yn+1−`.

Dies beendet den Induktionsbeweis.

Bemerkungen. (1) Falls x, y ∈ N gilt, dann folgt die behauptete Gleichung mit einem kom-binatorischen Argument: man betrachtet die Menge der Abbildungen von einer n-elementigenMenge in eine (x+ y)-elementige Menge.

(2) Ein alternativer kombinatorischer Beweis fur x, y ∈ C verwendet, daß

(x+ y)n = (x+ y) · · · (x+ y)︸︷︷︸

n−Faktoren

=n∑

k=0

an,kxkyn−k

gilt, wobei an,k gleich ist der Anzahl von Moglichkeiten aus den n-Faktoren diejenigen k-Faktoren auszuwahlen, bei denen x ausgewahlt wird.

Schließlich folgen aus Satz 1.3.5 die Gleichungen

2n =n∑

k=0

(n

k

)

und

0 =n∑

k=0

(−1)k

(n

k

)

.


Beispiel.

• Wie lautet der Entwicklungskoeffizient von x5y2 in (x+ y)7? Antwort:

(7

2

)

=

(7

5

)

= 21.

• Wie lautet der Entwicklungskoeffizient von a5b2 in (2a− 3b)7? Antwort:

(7

5

)

25(−3)2 = 25 · 33 · 7.

Um eine Verallgemeinerung von Satz 1.3.5 formulieren zu konnen, fuhren wir Multinomialko-effizienten ein. Seien n ∈ N0, r ∈ N, und k1, . . . , kr ∈ Z. Dann sei

(n

k1, . . . , kr

)

:=

n!

k1!···kr!, falls ki ∈ N0, k1 + · · ·+ kr = n,

0, sonst.

Im Fall ki ∈ N0 und k1 + · · ·+ kr = n ist

(n

k1, . . . , kr

)

gerade gleich der Anzahl aller Abbildungen ϕ von einer n-elementigen Menge a1, . . . , an ineine r-elementige Menge b1, . . . , br mit |ϕ−1(bi)| = ki fur i = 1, . . . , r. Um dies einzuse-hen, verwendet man die einfach nachzurechnende Gleichung

(n

k1, . . . , kr

)

=

(n

k1

)

·(n− k1

k2

)

· · ·(n− k1 − · · · − kr−1

kr

)

,

wobei ki ∈ N0 und k1 + · · ·+ kr = n vorausgesetzt sei.

Satz 1.3.6 (Multinomischer, Polynomischer Satz). Seien r, n ∈ N und x1, . . . , xr ∈ C. Danngilt

(x1 + . . .+ xr)n =

n∑

k1,...,kr=0

(n

k1, . . . , kr

)

xk11 · · ·xkr

r .

Beweis. Wir verwenden wieder vollstandige Induktion nach n. Der Fall n = 1 ist leicht einzuse-


hen. Sei die Aussage fur ein n ∈ N bewiesen. Dann folgt:

(x1 + · · ·+ xr)n+1 =

r∑

j=1

∑

k1,...kr

(n

k1, . . . , kr

)

xk11 · · ·x

kj+1j · · ·xkr

r

=r∑

j=1

∑

k1,...,kj−1,...,kr

(n

k1, . . . , kj − 1, . . . , kr

)

xk11 · · ·x

kj

j · · ·xkr

r

=∑

k1,...,kr

r∑

j=1

(n

k1, . . . , kj − 1, . . . , kr

)

xk11 · · ·xkr

r

=∑

k1,...,krk1+···+kr=n+1

n!

k1! · · ·kr!(k1 + · · ·+ kr)x

k11 · · ·xkr

r

=∑

k1,...,kr

(n+ 1

k1, . . . , kr

)

xk11 · · ·xkr

r .

Bemerkung. Die Vorbetrachtung zeigt, daß man Satz 1.3.6 auch durch ein kombinatorischesArgument erhalten kann (vgl. Vorlesung).03.05.2004

Beispiel. Der Entwicklungskoeffizient von x2y2z3 in (x+ y + z)7 lautet(

7

2, 2, 3

)

=7!

2!2!3!= 21,

der von x3z4 ist gegeben durch(

7

3, 0, 4

)

=

(7!

3!0!4!

)

= 35.

Mengenpartitionen

Wir hatten schon gesehen, daß eine AquivalenzrelationR uber einer Menge A eine Partition vonA induziert, und umgekehrt. Wird dabeiA in k nichtleere Teilmengen zerlegt, so spricht man voneiner k-Partition. Formaler ist eine k-partition von A eine Menge von k nichtleeren Teilmengenvon A.

Beispiel. Wahle A := [10] und k = 3. Dann ist mit A1 := 1, 3, 5, A2 := 2, 4, A3 :=6, . . . , 10 durch A1, A2, A3 eine 3-Partition von A gegeben.

Definition. Sei Sn,k die Anzahl der k-Partitionen einer n-elementigen Menge (Stirlingsche Zah-len 2. Art). Sei ferner Bn die Anzahl der Partitionen einer n-Menge (Bellsche Zahlen). [Janus


Stirling (1692 - 1770), Eric Bell (1883 - 1960)]. Ferner sei S0,0 := 1 und B0 := 1 (leere Partiti-on).

Es gilt etwa:

• Sn,0 = 0, n ≥ 1; Sn,1 = 1, n ≥ 1; Sn,k = 0, k > n;

• Sn,n−1 =(

n2

), n ≥ 1; Sn,2 = 1

2(|P([n])| − 2) = 2n−1 − 1, n ≥ 1.

B1 = 1; B2 = 2; B3 = 5 mit 1, 2, 3; 1, 2, 3; 1, 2, 3; 1, 3, 2;1, 2, 3.

Lemma 1.3.7. Es gilt Sn,r = Sn,r.

Beweis. Sei r ≤ n. Sei Partk(A) die Menge der k-Partitionen einer Menge A. Die Abbildung

φ : Partr([n])× Perm([r])→ Sur([n], [r])

(I1, . . . , Ir, σ) 7→(f : [n] → [r]x ∈ Ij 7→ σ(j)

)

ist eine Bijektion. Also folgtSn,r · r! = Sn,r · r!,

was zu zeigen war.

Beispiel. Siehe Vorlesung.

Satz 1.3.8. Es gilt

(a) Bn+1 =∑n+1

k=1

(n

k−1

)Bn+1−k.

(b) Sn+1,k = kSn,k + Sn,k−1.

Beweis. (a) Zu einer Partition von [n+1] gibt es eine MengeA mit |A| = k, die n+1 enthalt. Fureine solche Menge A gibt es

(n+1−1

k−1

)mogliche Wahlen. Bei jeder Wahl erhalt man auf [n+1]\A

eine Partition einer (n+ 1− k)-elementigen Menge.

(b) Die Anzahl der k-Partitionen von [n + 1], die n + 1 enthalten, ist Sn,k−1. Die Anzahl derk-Partitionen von [n + 1], die n+ 1 nicht enthalten, ist k · Sn,k.

Beispiel. n = 5, k = 4, Illustration zu Satz 1.3.8 (b):3-Partitionen von [4] mit 5:

1 2 3,4 51 2,3 4 51 2,4 3 51,2 3 4 51,3 2 4 51,4 2 3 5


4-Partition von [4] mit 5 einsortiert:

1,5 2 3 41 2,5 3 41 2 3,5 41 2 3 4,5

Wegen Lemma 1.3.7 und Satz 1.3.2 (7) sind die Stirlingschen Zahlen zweiter Art also explizitgegeben durch

Sn,m =1

m!

m∑

k=0

(−1)k

(m

k

)

(m− k)n

=1

m!

m∑

j=0

(−1)m−j

(m

j

)

jn (1.3.5)

=

m∑

j=0

(−1)m−j jn

j!(m− j)! .

Mit Hilfe von (1.3.5) kann man Satz 1.3.8 (b) auch direkt nachrechnen. Fur die Bellschen Zahlengilt nach Definition

Bn =

n∑

k=0

Sn,k,

das heißt aufgrund von Satz 1.3.8

Bn+1 =n+1∑

k=0

Sn+1,k =n+1∑

k=0

(kSn,k) +n+1∑

k=0

Sn,k−1

=

n∑

k=0

(k + 1)Sn,k.

Ferner erhalt man aus Satz 1.3.8 durch Umindizierung

Bn+1 =

n+1∑

k=1

(n

k − 1

)

Bn+1−k

=n∑

j=0

(n

j

)

Bj.

Die Binomialkoeffizienten(

nk

)kann man im Pascalschen Dreieck anordnen (Blaise Pascal (1623

- 1662)). Setzt man bn,k :=(

nk

), so gilt namlich

bn,k = bn−1,k−1 + bn−1,k.


Entsprechend kann man wegen

Sn,k = Sn−1,k−1 + kSn−1,k

ein entsprechendes ”Dreieck“ fur die Stirlingschen Zahlen 2. Art aufbauen.

Zahlpartitionen

Ungeordnete Zahlpartitionen. Eine (ungeordnete) Zahlpartition der Zahl m ∈ N ist eine Dar-stellungm = m1+· · ·+mk mitmi ∈ N fur i = 1, . . . , k, wobei die Reihenfolge der Summandennicht beachtet wird (ungeordnete k-Partition von m), wobei k ∈ N0 beliebig ist. Daß die Rei-henfolge der Summenden nicht beachtet wird, laßt sich etwa dadurch ausdrucken, daß man nursolche k-Tupel (m1, . . . , mk) ∈ Nk betrachtet, fur die m1 ≥ · · · ≥ mk gilt. Wir erklaren furm, k ∈ N

Pm,k :=∣∣(m1, . . . , mk) ∈ Nk : m = m1 + · · ·+mk, m1 ≥ · · · ≥ mk

∣∣

sowie P0,0 := 1, Pm,0 := 0 und P0,k := 0. Also ist Pm,k die Anzahl der k-Partitionen von m.Ferner setzen wir fur die Anzahl der Partitionen von m:

Pm :=

m∑

k=0

Pm,k.

Offenbar gilt Pm,k = 0 fur k > m.

Beispiel. Die 3-Partitionen von 7 sind gegeben durch

7 = 5 + 1 + 1 = 4 + 2 + 1 = 3 + 3 + 1 = 3 + 2 + 2.

Man kann eine k-Partition von m in einem Ferrers- oder Young-Diagramm veranschaulichen.

Beispiel: m = 10, k = 4, 10 = 5 + 2 + 2 + 1

Im Anschluß an den folgenden Satz werden wir Young-Diagramme zur Herleitung von Relatio-nen fur Partitionszahlen verwenden.

Satz 1.3.9. Fur m, k ∈ N0 gilt:

(a) Pm,1 = Pm,m = 1 fur m ≥ 1 und Pm,m−1 = 1 fur m ≥ 2.

(b) Pm,2 = bm2c.


(c) Pm,k =∑k

j=0 Pm−k,j = Pm−k fur 2k ≥ m und Pm,k ≤ Pm−k.

Als Folge des Satzes erhalten wir etwa

Pm,m−3 = P3 = 3 fur m ≥ 6

undPm,m−2 = P2 = 2 fur m ≥ 4.

Beweis von Satz 1.3.9. (a) m = 2 + 1 + · · ·+ 1 mit m − 2 Summanden 1 ist die einzige m− 1Partition von m.

(b) Sei m ≥ 2 und m ∈ N. Fur n ∈ N mit m2≤ n ≤ m − 1 gilt m = n + m − n, n ≥ m − n.

Die Anzahl aller solcher Zahlen n ist (m− 1)− (dm2e− 1) = m− dm

2e = bm

2c. Fur m = 0, 1 ist

die Aussage klar.

(c) Einer k-Partition m = m1 + · · ·+mk mit m1 ≥ · · · ≥ mk ≥ 1 ordne man m1 − 1 ≥ · · · ≥mk − 1 zu. Diejenigen Zahlen mi − 1 mit mi − 1 ≥ 1 bilden eine Partition von m − k mithochstens k Summanden. Da sich diese Zuordnung umkehren laßt, erhalt man

Pm,k =

k∧(m−k)∑

j=0

Pm−k,j.

Ist m− k ≤ k, d.h. 2k ≥ m, so folgt

Pm,k =

m−k∑

j=0

Pm−k,j = Pm−k.

Im allgemeinen gilt

Pm,k ≤m−k∑

j=0

Pm−k,j = Pm−k.

Fur Zahlpartitionen gibt es eine Vielzahl von Beziehungen, die sich aus der geometrischen Inter-pretation mit Hilfe des Young-Diagramms (Partitionsgraphen) ergeben. Anstelle von Kastchenkonnen wir einfacher Knotenpunkte betrachten und so

ersetzen durch


Wir betrachten die Transformation des Partitionsgraphen, die gegeben ist durch den Ubergangvon horizontalen zu vertikalen Ketten von Knoten:

Beispiel. 24 = 7 + 6 + 4 + 3 + 2 + 2 24 = 6 + 6 + 4 + 3 + 2 + 2 + 1

Allgemein sieht man aufgrund der betrachteten Transformation, daß es gleich viele (ungeordne-te) Zahlpartitionen von m mit k Summanden gibt wie Zahlpartitionen von m mit k als großtemvorkommenden Summanden.

Geordnete Zahlpartitionen. Eine geordnete Zahlpartition von m ∈ N ist eine Darstellung m =m1+· · ·+mk mitmi ∈ N fur i = 1, . . . , k, wobei die Reihenfolge der Summanden berucksichtigtwird (geordnete k-Partition von m), wobei k ∈ N0 beliebig ist. Genauer ist also eine geordnetek-Zahlpartition von m ∈ N ein k-Tupel (m1, . . . , mk) ∈ Nk mit m1 + . . .+mk = m.

Beispiel. 3 = 3 = 1 + 2 = 2 + 1 = 1 + 1 + 1.

Satz 1.3.10. Die Anzahl der geordneten k-Partitionen von m ∈ N ist(

m−1k−1

)fur k ∈ N.

Beweis. Sei (m1, . . . , mk) ∈ Nk mit m = m1 + · · ·+mk gegeben. Dem k-Tupel (m1, . . . , mk)ordnet man ein (k − 1)-Tupel (a1, . . . , ak−1) zu mit

a1 := m1, a2 := m1 +m2, . . . , ak−1 := m1 + · · ·+mk−1.

Also gilt1 ≤ a1 < a2 < · · · < ak−1 ≤ m− 1.

Die Zahlen a1, . . . , ak−1 bilden eine (k − 1)-elementige Teilmenge von 1, . . . , m − 1. DieUmkehrabbildung ordnet a1, . . . , ak−1 mit 1 ≤ a1 < · · · < ak−1 ≤ m− 1 die Zahlen

m1 := a1, m2 := a2 − a1 ≥ 1, . . . , mk−1 := ak−1 − ak−2 ≥ 1, mk := m−mk ≥ 1

zu. Aufgrund der Bijektivitat der Zuordnung folgt die Behauptung.

Beispiel. Wir hatten 4 ungeordnete Partitionen von 7, namlich

7 = 5 + 1 + 1

= 4 + 2 + 1

= 3 + 3 + 1

= 3 + 2 + 2.


Es gibt(7−13−1

)=(62

)= 15 geordnete Partitionen von 7, namlich

7 = 5 + 1 + 1 = 1 + 5 + 1 = 1 + 1 + 5 dreimal

= 4 + 2 + 1 = . . . sechsmal

= 3 + 3 + 1 = . . . dreimal

= 3 + 2 + 2 = . . . dreimal.

Ubersicht: Partitionen

Blocke ungeordnet Blocke geordnetElemente ununterscheidbar Zahlpartition geordnete Zahlpartition

Pm,k

(m−1k−1

)

Elemente unterscheidbar Mengenpartition SurjektionSm,k k!Sm,k

Analog unterscheidet man vier verschiedene Arten von Auswahlen von k Elementen aus einerm-elementigen Menge. Unter einer Multimenge versteht man dabei eine Menge M = a1, . . . , amzusammen mit einer Abbildung ϕ : M → N0, wobei ϕ(ai) angibt, wie oft ai gewahlt wur-de. Bei einer k-elementigen Multimenge zu M ist also

∑mi=1 ϕ(ai) = k gefordert. Die An-

zahl der k-elementigen Multimengen einer m-elementigen Menge ist also gerade die Anzahl derMoglichkeiten, aus einer m-elementigen Menge ohne Berucksichtigung der Reihenfolge und mitWiederholungen k-Elemente auszuwahlen.

07.05.2004

Satz 1.3.11. Die Anzahl der k-elementigen Multimengen einer m-elementigen Menge ist(

m+k−1k

).

Beweis. Sei M = 1, . . . , m und eine k-elementige Multimenge gegeben durch 1 ≤ a1 ≤ a2 ≤· · · ≤ ak ≤ m. Wir definieren b1 := a1, b2 := a2+1, b3 := a3+2, . . . , bk := ak +k−1. Dann gilt1 ≤ b1 < b2 < · · · < bk ≤ m+ k− 1. Man erhalt so eine Bijektion zwischen den k-elementigenMultimengen von 1, . . . , m und den k-elementigen Teilmengen von 1, . . . , m+ k − 1.

Beispiel. M = [10], k = 4: 1,1,3,7 also a1 = 1, a2 = 1, a3 = 3, a4 = 7. In der Notation desvorangehenden Beweises hat man dann b1 = 1, b2 = 2, b3 = 5, b4 = 10.

Alternatives Argument. Die Zahl i komme in der Multimenge αi mal vor. Setze βi := αi +1 ≥1. Dann ist (β1, . . . , βm) eine geordnete m-Partition von k +m, da

m∑

i=1

βi =

m∑

i=1

(αi + 1) =

m∑

i=1

αi +m = k +m.


Ubersicht: Auswahl von k Elementen aus einer m-elementigen Menge

Auswahl ungeordnet Auswahl geordnetWiederholungen nicht erlaubt Teilmengen Injektionen

(mk

)(m)k = k!

(mk

)

Wiederholungen erlaubt Multimengen beliebige Abbildungen(

m+k−1k

)mk

Wir haben eine Multimenge definiert als ein Paar (M,ϕ) bestehend aus einer Menge und einerAbbildung mit Werten in N0. Wir konnen hierbei etwa M = A1, . . . , Am und

∑mi=1 ϕ(Ai) = k

festlegen. Etwas anschaulicher konnen wir eine Multimenge uber dem Alphabet A1, . . . , Am

auch als eine k-stellige Sequenz von Zeichen aus dem gegebenen Alphabet mit Wiederholungenund ohne Berucksichtigung der Reihenfolge ansehen, d.h. wir betrachten Sequenzen der folgen-den Art:

Aj1 Aj2 . . . Ajkmit 1 ≤ j1 ≤ j2 ≤ . . . ≤ jk ≤ m.

Schreiben wir fur jedes Zeichen aus dem Alphabet ein | und trennen wir verschiedene Zeichendurch ein , so wird jede Sequenz obiger Art in eine Sequenz ausm−1 Zeichen und k Zeichen| ubersetzt, wobei die so gewonnene Korrespondenz bijektiv ist. Die Anzahl aller moglicherSequenzen ist damit gleich

(m+ k − 1

k

)

=

(m+ k − 1

m− 1

)

.

Beispiel. In der Schweiz seien 4 verschiedene Briefmarken mit Wert 10 Rappen im Umlauf. Aufwieviele Arten kann man mit solchen Marken ein Briefporto von 50 Rappen zusammenstellen,wenn von der Reihenfolge des Aufklebens abgesehen wird. Als Antwort erhalt man

(4 + 5− 1

5

)

=

(8

5

)

= 56.

Beispiel. Betrachten Sie das Programmsegment

For i := 1 to 20 do

For j := i to 20 do

For k := j to 20 do

Writeln (i ∗ j + k);

Wie oft wird der Writeln-Befehl ausgefuhrt? Die Anzahl der Ausfuhrungen ist gleich der Anzahlder Tripel (i, j, k) ∈ N3 mit 1 ≤ i ≤ j ≤ k ≤ 20. Dies ist aber gerade gleich der Anzahl der3-elementigen Multimengen von [20], also

(20+3−1

3

)=(223

).


1.3.3 PermutationenZu n ∈ N bezeichne Sn die Menge der bijektiven Abbildungen von [n] auf sich (symmetri-sche Gruppe von Grad n). Mit wird die Komposition von Elementen von Sn bezeichnet. DieElemente von Sn heißen Permutationen, das Paar (Sn, ) ist eine Gruppe. Darunter verstehtman eine Menge (hier Sn) zusammen mit einer binaren Operation (hier ), d.h. eine Abbildung : Sn × Sn → Sn, so daß die folgenden Axiome erfullt sind:

(G1) Assoziativgesetz: (σ τ) ρ = σ (τ ρ) fur alle σ, τ, ρ ∈ Sn;

(G2) Existenz eines Neutralelements (hier id): σ id = id σ = σ fur alle σ ∈ Sn;

(G3) Existenz von Inversen: Zu jedem σ ∈ Sn gibt es ein σ−1 ∈ Sn mit σ σ−1 = σ−1 σ = id.

Man kann diese Bedingungen sogar noch etwas abschwachen. Ferner gelten eine Reihe vonFolgerungen wie etwa die Eindeutigkeit des Neutralelements oder die Eindeutigkeit des Inversenzu einer gegebenen Permutation. In Kapitel 3 werden wir solche algebraischen Untersuchungengenauer und systematisch betreiben.

Zumindest fur kleine Zahlen n ∈ N lassen sich Permutationen auf verschiedene Weise beschrei-ben, so etwa:

• Wertetabelle:i 1 2 3 4 5 6 7 8

σ(i) 3 2 4 7 8 5 1 6

• Wort: 3 2 4 7 8 5 1 6

• Funktionsgraph:

Eine weitere ubersichtliche Moglichkeit beschreiben wir jetzt. Sei dazu σ wie oben gewahlt.Dann gilt die folgende Zerlegung in Transitivitatsbereiche:

Man schreibt hierfur σ = (4 7 1 3) (5 8 6) (2), um anzudeuten, daß 4 7→ 7, 7 7→ 1, 1 7→ 3,3 7→ 4, 5 7→ 8 etc. gilt. Anschaulich gesprochen wird σ in Transitivitatsgebiete (Zykel) zerlegt.

Definition. Ist σ ∈ Sn, so ist ein Zyklus (der Lange `) von σ eine Folge paarweise verschiedenerElemente a1, . . . , a` ∈ [n] mit

σ(ai) = ai+1 fur i = 1, . . . , `− 1 und σ(a`) = a1.

Mit σi := σ. . .σ (i-fache Komposition) und σ0 := id gilt also σi(a1) = ai+1 fur i = 0, . . . , `−1und σ`(a1) = a1. In diesem Fall schreiben wir kurz (a1, . . . , a`), um den Zyklus zu beschreiben.


Dieser wird auch als Element von Sn aufgefaßt mit der Interpretation, daß alle nicht aufgefuhrtenElemente auf sich abgebildet werden. Ein Zyklus der Lange 1 heißt ein Fixpunkt.

In obigem Beispiel laßt sich die Permutation als Verkettung von Zyklen schreiben, und zwar bisauf die Reihenfolge der Verkettung in eindeutiger Weise.

Kanonische Schreibweise der Zyklenzerlegung: Beginne jeden Zyklus mit dem kleinsten Ele-ment und den nachsten Zyklus mit dem minimalen verbleibenden Element. In obigem Beispielhat man also:

(5 8 6) (2) (1 3 4 7).

Satz 1.3.12. Jede Permutation laßt sich als Verkettung von Zyklen schreiben, und zwar bis aufdie Reihenfolge der Verkettung in eindeutiger Weise.

Wir geben keinen formalen Beweis dieses Satzes an, sondern erklaren, wie man die Zyklenzer-legung konstruktiv (algorithmisch) gewinnen kann:

• Setze a1 := 1 und betrachte σ(a1).

– Ist σ(a1) 6= a1, so setze a2 := σ(a1).

– Ist σ(a2) 6= a1, so setze a3 := σ(a2) = σ2(a1). Nach i ≤ n Schritten gilt erst-mals σi(a1) = a1. Dann ist (a1, σ(a1), . . . , σ

i−1(a1)) ein Zyklus. Umfaßt dieser alleElemente von [n], so sind wir fertig. Andernfalls:

• Wahle die kleinste verbleibende Zahl, d.h.

a′1 := min([n] \ σj(a1) : j ∈ [i− 1])

und verfahre mit a′1 wie mit a1.

• Das Verfahren bricht nach hochstens n Schritten mit einer Zyklenzerlegung ab.

Offenbar ist die Reihenfolge der Zyklen beliebig, ferner sind die Zyklen paarweise disjunkt. Umdie Zyklenstruktur zu beschreiben, kann man eine Aquivalenzrelation erklaren.

Definition. Eine Permutation σ ∈ Sn heißt Transposition, falls σ(i) = j, σ(j) = i fur zweiZahlen i, j ∈ [n] mit i 6= j gilt und σ(k) = k fur k ∈ [n] \ i, j. Eine Transposition ist also einZyklus der Lange zwei.

Jede Permutation laßt sich als Verkettung geeigeter Transpositionen schreiben, was man leichtdurch vollstandige Induktion einsehen kann. Diese Darstellung ist nicht eindeutig. Im folgendenSatz wird die Existenz einer speziellen Darstellung dieser Art nachgewiesen.

Satz 1.3.13. Jede Permutation σ ∈ Sn (n ≥ 2) laßt sich als Verkettung von Transpositionen derForm (1, i), i ∈ [n] \ 1 schreiben.


Beweis. Fur σ = id gilt σ = (1, 2) (2, 1).

Ist σ 6= id, so ist σ Verkettung von Zyklen, von denen mindestens einer Lange l ≥ 2 hat. Seidieser (a1, . . . , al). Dann gilt (mit vollstandiger Induktion)

(a1, . . . , al) = (a1, al) (a1, al−1) . . . (a1, a2).

Ferner gilt fur i 6= k die Beziehung

(ai, ak) = (1, ai) (1, ak) (1, ai) = (ak, ai).

Zusammensetzen ergibt die Behauptung.

Beispiel. Sei

σ =

(1 2 3 4 53 4 5 2 1

)

= (1, 3, 5) (2, 4).

Es gilt nach Beweis (1, 3, 5) = (1, 5) (1, 3), also σ = (1, 5) (1, 3) (2, 4). Ferner erhalten wir(2, 4) = (1, 2) (1, 4) (1, 2). Zusammensetzen liefert

σ = (1, 5) (1, 3) (1, 2) (1, 4) (1, 2).

Wir bestimmen jetzt die Anzahl der fixpunktfreien Permutationen (Derangements). (Einklei-dung: Problem der vertauschten Briefe).

Satz 1.3.14. Sei Dn die Menge der fixpunktfreien Permutationen von 1, . . . , n. Dann gilt

|Dn| = n!

n∑

k=2

(−1)k

k!= n!

n∑

k=0

(−1)k

k!.

Insbesondere erhalt man:

• |D1| = 0, |D2| = 1

• |D3| = 3!(

12− 1

3!

)= 2

(1 2 32 3 1

)

,

(1 2 33 1 2

)

• |D4| = 4!(

12− 1

6+ 1

24

)= 12− 4 + 1 = 9

Beweis. SetzeAi := π ∈ Sn : π(i) = i, i = 1, . . . , n.

Dann gilt|Ai| = (n− 1)!

|Ai ∩ Aj| = (n− 2)! fur i 6= j,

...

|Ai1 ∩ · · · ∩ Air | = (n− r)! fur p.v. i1, . . . , ir ∈ 1, . . . , n.


Mit der E-A-Formel erhalt man also:

|Dn| = |Sn| − |A1 ∪ · · · ∪ An|

= n!−∑

φ6=I⊆[n]

(−1)|I|+1

∣∣∣∣∣

⋂

i∈I

Ai

∣∣∣∣∣

= n!−n∑

k=1

(−1)k+1

(n

k

)

(n− k)!

= n! +

n∑

k=1

(−1)kn!

k!

=n∑

k=2

(−1)kn!

k!,

was zu zeigen war.

Permutationen mit Wiederholungen

Eine n-stellige Folge von Zeichen aus dem Alphabet A1, . . . , Ak, in der das Zeichen Ai genauji mal vorkommt (i = 1, . . . , k) mit ji ∈ N0 und j1 + . . . + jk = n, heißt eine Permutation mitWiederholungen der Lange n mit je j1, . . . , jk gleichen Zeichen. Sei Pn(j1, . . . , jk) die Mengealler solcher Permutationen.

Beispiel. n = 5, k = 4, j1 = 3, j2 = 0, j3 = 2, j4 = 0:

A1 A1 A1 A3 A3 A1 A3 A3 A1 A1

A1 A1 A3 A1 A3 A3 A1 A1 A1 A3

A1 A1 A3 A3 A1 A3 A1 A1 A3 A1

A1 A3 A1 A1 A3 A3 A1 A3 A1 A1

A1 A3 A1 A3 A1 A3 A3 A1 A1 A1

(in lexikographischer Anordnung).

Satz 1.3.15. Fur n ∈ N und j1, . . . , jk ∈ N0 mit∑k

i=1 ji = n gilt

|Pn(j1, . . . , jk)| =n!

j1! · · · jk!.

Interpretation mit Hilfe von Abbildungen und Beweis siehe Vorlesung.

Die Anzahl der Permutationen von [n] mit der Zyklenstruktur (α1, . . . , αn) (d.h. mit αi Zyklender Lange i), wobei 1α1 + 2α2 + · · ·+ nαn = n und αi ∈ N0 erfullt ist, ist

n!

1α1α1! · · ·nαnαn!.


Definition. Die Anzahl der Permutationen von m Elementen mit k Zyklen heißt die StirlingscheZahl erster Art sm,k. Setze s0,0 := 1.

Offenbar gilt Sm,k ≤ sm,k aufgrund der kombinatorischen Interpretation (oder mittels der Satze1.3.8 und 1.3.16). Außerdem gilt:

• sm,0 = 0, m ≥ 1; sm,m = 1, m ≥ 0; sm,k = 0, k > m.

• sm,1 = (m− 1)!, m ≥ 1; sm,m−1 =(

m2

), m ≥ 1.

Satz 1.3.16. Fur k, n ∈ N0 und n ≥ k gilt:

(a)∑n

k=0 sn,k = n!,

(b) sn+1,k+1 = sn,k + nsn,k+1,

(c) sn,2 = (n− 1)!(1 + 1

2+ · · ·+ 1

n−1

).

Beweis. (a) ist klar nach Definition.

(b) Betrachte eine Permutation von [n+ 1]. Dann liegt einer der beiden folgenden Falle vor:

• (n+ 1) ist ein Zyklus und auf [n] liegt eine Permutation mit k Zyklen vor.

• (n + 1) ist kein Zyklus. Dann entsteht die Permutation dadurch, daß man n + 1 in einePermutation von [n] mit k + 1 Zyklen einfugt. Hierfur hat man gerade n verschiedeneMoglichkeiten.

(c) Mit vollstandiger Induktion nach n schließt man im Induktionsschritt:

sn+1,2 = sn,1 + nsn,2 (n ≥ 2)

= (n− 1)! + n(n− 1)!

(

1 +1

2+ · · ·+ 1

n− 1

)

= n!

(

1 +1

2+ · · ·+ 1

n− 1+

1

n

)

.

Beispiel zu Satz 1.3.16. n = 3, k = 2.

(1) (2 3) (4) (1 4) (2) (3)(1 2) (3) (4) (1) (2 4) (3)(1 3) (2) (4) (1) (2) (3 4)

Durch 1, x, x2, . . . , xn und 1, x, x(x − 1), . . . , x(x − 1) · · · (x − n + 1) sind zwei Basen desVektorraums Cn[x] der Polynome uber C vom Grad ≤ n gegeben. Die Stirlingschen Zahlen


erster und zweiter Art treten (in diesem Zusammenhang) als Eintrage der Basiswechselmatrizenauf, wie der nachste Satz zeigt.

Satz 1.3.17. Fur n ∈ N0 gilt

xn =n∑

k=0

Sn,k · x(x− 1) · · · (x− k + 1)

und

x(x− 1) · · · (x− n+ 1) =

n∑

k=0

(−1)n−ksn,k · xk.

Beweis. Die erste Aussage folgt aus Korollar 1.3.3, indem man zunachst x = m ∈ N wahlt.Hieraus folgt der allgemeine Fall wie ublich.

Die zweite Behauptung folgt mit vollstandiger Induktion nach n. Den Fall n = 0 bestatigt manleicht direkt. Fur n = 1 gilt:

x = (−1) · s1,0x0 + s1,1 · x = x.

n→ n + 1:

x(x− 1) . . . (x− n + 1)(x− n) = (x− n)n∑

k=0

(−1)n−ksn,kxk

=

n∑

k=0

(−1)n−ksn,kxk+1 −

n∑

k=0

(−1)n−knsn,kxk

=

n∑

k=0

(−1)n−ksn,kxk+1 +

n−1∑

k=0

(−1)n−knsn,k+1xk+1

(sn,0 = 0, n ≥ 1)

=

n−1∑

k=0

(−1)n−ksn+1,k+1xk+1 + (−1)n−n sn,n

︸︷︷︸

=1

xn+1

=n∑

k=1

(−1)n+1−ksn+1,kxk + (−1)n+1−(n+1)sn+1,n+1x

n+1

+(−1)n+1−0 sn+1,0︸︷︷︸

=0

x0

=

n+1∑

k=0

(−1)n+1−ksn+1,kxk.


1.3.4 Erzeugende Funktionen und RekursionenBislang sind wir schon einer Reihe einfacher Rekursionen begegnet. In diesem Abschnitt werdenallgemeine Verfahren zur Losung solcher Rekursionen vorgestellt.

Beispiel. Ein 2×n Rechteck soll mit 2×1 Steinen gepflastert werden. Auf wieviele Weisen gehtdies? Wir bezeichnen die Anzahl mit Tn. Dann folgt

T1 : ⇒ T1 = 1

T2 : ⇒ T2 = 2

T0 := 1

T3 : ⇒ T3 = 3

Tn+1 : Tn+1 = Tn + Tn−1, T0 = 1, T1 = 1, n ≥ 1

Die so erhaltene Rekursion ist dieselbe wie bei der Fibonacci-Folge. Eine allgemeine Losung vonzweistelligen linearen Rekursionen mit konstanten Koeffizienten ist im nachsten Satz angegeben.

Satz 1.3.18. Seien c0, c1 ∈ C nicht zugleich Null und b0, b1 ∈ C. Die Folge an, n ∈ N0, seirekursiv definiert durch

an+2 = c0an + c1an+1, n ∈ N0 und a0 = b0, a1 = b1.

Seien β1, β2 die Losungen der Gleichung t2 − c0 − c1t = 0 und

A :=

b1−b0β2

β1−β2, falls β1 6= β2,

b1−b0β1

β1, falls β1 = β2

sowie

B :=

b1−b0β1

β1−β2, falls β1 6= β2,

b0, falls β1 = β2.

Dann gilt

an =

Aβn

1 − Bβn2 , falls β1 6= β2,

(An +B)βn1 , falls β1 = β2.

Man kann diesen Satz z.B. induktiv beweisen oder aber mit einem direkten Ansatz, ahnlich wiefruher im Fall der Fibonacci-Folge.10.05.2004

Beispiel 1. Eine Folge (an)n∈N0 sei festgelegt durch

an + an−1 − 6an−2 = 0, n ≥ 2 (1.3.6)

und a0 = 1, a1 = 2. Wir bestimmen die Losungen der quadratischen Gleichung

t2 + t− 6 = 0⇔ (t+ 3)(t− 2) = 0,


d.h. t = 2 oder t = −3. Die Folgen an = 2n und an = (−3)n, n ∈ N0 bilden eine Basis desVektorraums aller Folgen (an)n∈N0 , die (1.3.6) erfullen. Aus dem Ansatz

an = c12n + c2(−3)n

bestimmen wir c1, c2 durch die Anfangsbedingungen a0 = 1, a1 = 2. Man erhalt so das lineareGleichungssystem

c1 + c2 = 1 und 2c1 − 3c2 = 2,

woraus c1 = 1 und c2 = 0 folgt. Also erhalt man an = 2n fur n ∈ N0 als Losung der gegebenenRekursion.

Beispiel 2. Sei f(n) fur n ∈ N0 rekursiv erklart durch

f(n+ 2)− 6f(n+ 1) + 9f(n) = 0, f(0) = 0, f(1) = 1.

Wir haben also die Losungen β1, β2 der Gleichung

t2 − 6t+ 9 = 0⇔ (t− 3)2 = 0

zu ermitteln, was β1 = β2 = 3 ergibt. Die Folgen

(3n)n∈N0 und (n3n)n∈N0

bilden eine Basis des Vektorraums aller Folgen, welche die gegebene Rekursion erfullen. Umdiejenige Losung zu bestimmen, die auch die Anfangsbedingungen erfullt, berechnen wir c1, c2so, daß

f(n) = c13n + c2n3n, n ∈ N0

gerade f(0) = 0 und f(1) = 1 genugt. Dies liefert schließlich c1 = 0 und c2 = 1/3. Wir habenalso f(n) = 1

3n3n = n3n−1, n ∈ N0.

Im folgenden Beispiel behandeln wir eine nichtlineare (inhomogene) Rekursion. Ein allgemeinesVerfahren, das stets anwendbar ist, existiert hier nicht. Eine typische Vorgehensweise wird aberim folgenden Beispiel beschrieben.

Beispiel. Wir betrachten

an − 3an−1 = 5 · 7n, n ∈ N und a0 = 2.

Als allgemeine Losung der linearen (homogenen) Rekursion

bn − 3bn−1 = 0, n ∈ N

erhalt man bn = b·3n, n ∈ N0 (mit einer Konstanten b ∈ R). Wir versuchen mit dem Ansatz an =a·7n eine spezielle Losung der inhomogenen Rekursion an−3an−1 = 5·7n zu erhalten. Einsetzenergibt a · 7n − 3 · a · 7n−1 = 5 · 7n oder 7a − 3a = 35, d.h. a = 35/4. Die allgemeine Losung


der inhomogenen Gleichung ergibt sich als Summe der allgemeinen Losung der homogenenGleichung und einer speziellen Losung der inhomogenen Gleichung. Somit folgt

an = b · 3n +35

4· 7n, n ∈ N0.

Man kann nun b aus a0 = b + 35/4 = 2 bestimmen. Es folgt b = −27/4, d.h.

an =5

47n+1 − 1

43n+3, n ∈ N0.

Eine allgemeinere Aussage uber lineare (homogene) Rekursionsgleichungen mit konstanten Ko-effizienten enthalt der folgende Satz. Weitere Anwendungsbeispiele werden im Rahmen derUbungsaufgaben besprochen.

Satz 1.3.19. Seien c0, . . . , ck−1 ∈ C mit c0 6= 0 und k ≥ 2. Sei V der Vektorraum aller Folgen(an)n∈N mit

an+k = c0an + · · ·+ ck−1an+k−1, n ∈ N0.

Dann gilt dim(V ) = k. Sind β1, . . . , βr die Nullstellen des charakteristischen Polynoms

tk − c0 − c1t− · · · − ck−1tk−1, t ∈ C,

wobei ki die Vielfachheit von βi sei mit k1 + . . .+ kr = k, dann bilden die Folgen

(njβni )n∈N0, j = 0, . . . , ki − 1, i = 1, . . . , r

eine Basis von V .

Man kann diesen Satz direkt einsehen oder aber die Methode der formalen Potenzreihen (er-zeugende Funktionen) verwenden. Da diese Methoden auch vielfaltige andere Anwendungenbesitzen, stellen wir deren Grundzuge nachfolgend dar.

Hierzu gehen wir von einem bekannten Beispiel (der Fibonacci-Folge) aus, leiten eine Losungaber auf andere Weise her. Wir betrachten also die Fibonacci-Folge fn+1 = fn+fn−1 mit f0 = 0,f1 = 1. Dann schreiben wir rein formal eine Summe der Form

∑

n∈N0

fnxn =: F (x)

und fuhren einige Manipulationen durch:∑

n∈N0

fnxn = 0 + 1 · x +

∑

n∈N0

fn+2xn+2

= x +∑

n∈N0

(fn+1 + fn)xn+2

= x + x2∑

n∈N0

fnxn + x

∑

n∈N0

fn+1xn+1

= x + x2F (x) + x(F (x)− f0),


alsoF (x)(1− x− x2) = x

oderF (x) =

x

1− x− x2.

Nun gilt

1− x− x2 = −(

x +1 +√

5

2

)(

x+1−√

5

2

)

und folglich mit Partialbruchzerlegung

x

1− x− x2= x

(

−Ax+ 1−

√5

2

+−B

x + 1+√

52

)

mit A = 1√5

und B = − 1√5. Wegen

1

x + c=

1

c

1

1 + xc

=1

c

∑

n∈N0

(1

−c

)n

xn =∑

n∈N

(−1)n

cn+1xn

erhalt man schließlich

F (x) =∑

n∈N0

(−1)n+1 1√5

(1−

√5

2

)n+1 +(−1)n+1

(

− 1√5

)

(1+

√5

2

)n+1

xn+1

=∑

n∈N

(−1)n 1√

5(

1−√

52

)n +(−1)n

(

− 1√5

)

(1+

√5

2

)n

xn

=∑

n∈N

(

1√5

(

1 +√

5

2

)n

− 1√5

(

1−√

5

2

)n)

︸︷︷︸

=fn

xn.

Wir haben hier einige Umformungen mit Ausdrucken der Form∑

n∈N0anx

n durchgefuhrt, ohnedabei etwa Konvergenzbetrachtungen anzustellen. Haufig ist dies auch nicht notig, z.B. dannnicht, wenn an 6= 0 nur fur endlich viele n ∈ N gilt.

Beispiel. Es gilt(1 + x)m(1 + x)n = (1 + x)m+n

oder (m∑

i=0

(m

i

)

xi

)

·(

n∑

j=0

(n

j

)

xj

)

=

m+n∑

k=0

(m + n

k

)

xk.


Ausmultiplizieren der linken Seite liefert

m+n∑

k=0

(∑

i+j=k

(m

i

)(n

j

))

xk =m+n∑

k=0

(m+ n

k

)

xk.

Durch Koeffizientenvergleich herhalt man hieraus eine Gleichung fur Binomialkoeffizienten, diewir fruher schon auf andere Weise erhalten hatten.

Formale Potenzreihen

Sei K = Q, R oder C. Eine formale Potenzreihe uber K ist ein Ausdruck der Form∑

n∈N0

anxn

mit an ∈ K. Die Menge der formalen Potenzreihen uber K bezeichnet man mit K[[x]].

Erklarung. Im Zusammenhang mit formalen Potenzreihen ist x eine Unbestimmte und die Zah-len an, n ∈ N0 sind die Koeffizienten, auf die es eigentlich lediglich ankommt. Anstelle von∑anx

n konnte man auch (an)n∈N0 schreiben. Andererseits ist es oft nutzlich

A(x) =∑

n∈N0

anxn

als Funktion von x aufzufassen. Dann sind aber Konvergenzbetrachtungen notwendig. Man de-finiert in naheliegender Weise:

• ∑

n∈N0

anxn =

∑

n∈N0

bnxn :⇔ an = bn fur n ∈ N0

• ∑

n∈N0

anxn +

∑

n∈N0

bnxn :=

∑

n∈N0

(an + bn)xn

•λ ·∑

n∈N0

anxn :=

∑

n∈N0

(λan)xn

•∑

n∈N0

anxn ·∑

n∈N0

bnxn :=

∑

n∈N0

(n∑

k=0

akbn−k

)

xn

•d

dx

∑

n∈N0

anxn :=

∑

n∈N0

(n+ 1)an+1xn.


Man sieht leicht ein, daß (K[[x]],+, ·) ein kommutativer (nullteilerfreier) Ring mit Einselement(d.h. ein Integritatsring) und eine differentielle K-Algebra ist. Die Definitionen der skalarenMultiplikation und der Multiplikation von formalen Potenzreihen sind konsistent, falls λ ∈ Kals Element von K[[x]] aufgefaßt wird.

Zu einer Folge (an)n∈N kann man auch versuchen, eine Funktion

A(x) :=∑

n∈N0

anxn

als Limes von Partialsummen zu erklaren. Man bezeichnet eine solche Funktion, falls sie exi-stiert, als die erzeugende Funktion zu der gegebenen Folge. Es handelt sich hierbei also um eine(gewohnliche) Potenzreihe. Eine auf solche Weise erklarte Funktion ist ein prinzipiell anderesmathematisches Objekt als eine formale Potenzreihe. Insbesondere ist A(x) eventuell nicht furalle x ∈ C definiert. Andererseits ist es oft nutzlich und sinnvoll, beide Betrachtungsweisen par-allel zu verwenden und zu kombinieren. Dies erfordert allerdings weitergehende Kenntnisse ausder Analysis.

Proposition 1.3.20. Ist∑anx

n eine formale Potenzreihe mit a0 6= 0, so gibt es eine eindeutigbestimmte formale Potenzreihe

∑bnx

n mit∑

anxn ·∑

bnxn = 1.

In diesem Fall heißt∑bnx

n die multiplikativ Inverse zu∑anx

n, fur die wir auch

1∑anxn

oder (∑

anxn)−1

schreiben.

Beweis. Aus der Bedingung

1 =∑

anxn ·∑

bnxn

=∑

n∈N0

(n∑

k=0

akbn−k

)

xn

erhalt man sukzessiv die Bedingungen

a0b0 = 1, d.h. b0 = 1/a0

a0b1 + a1b0 = 0, d.h. b1 = −a1b0/a0

...n∑

k=0

akbn−k = 0, d.h. bn = − 1

a0

n∑

k=1

akbn−k, . . .


wodurch eine Folge (bn)n∈N eindeutig bestimmt ist. Diese ist nach Konstruktion die Koeffizien-tenfolge der Inversen zu

∑anx

n.

Beispiele. (1) 1− x =∑anx

n mit a0 = 1, a1 = −1, ai = 0 fur i ≥ 2. Dann gilt:

1

1− x =∑

n∈N0

xn.

Analog findet man fur α ∈ C:1

1− αx =∑

n∈N0

αnxn.

(2) Allgemeiner gilt fur α ∈ C, m ∈ N:

1

(1− αx)m=∑

n∈N0

(m + n− 1

n

)

αnxn.

Denn:

1

(1− αx)m=

(∑

j∈N0

αjxj

)m

=∑

n∈N0

αn

∑

j1,...,jm∈N0j1+···+jm=n

1

xn

=∑

n∈N0

(m+ n− 1

m− 1

)

αnxn.

Der Multinomialkoeffizient ergibt sich entweder als Anzahl der geordneten Zahlpartitionen vonn mit m Summanden aus N0 oder aber als n-Multimenge von 1, . . . , m. Man kann noch eineReihe weiterer Operationen auf K[[x]] erklaren (unendliche Summen bzw. Produkte, Substituti-on, formale Potenzreihen in mehreren Veranderlichen) oder spezielle Potenzreihen (Exponenti-alreihe, Binomialreihe) untersuchen.14.05.2004

Beispiel. Wieviele n-stellige Sequenzen uber dem Alphabet 0, 1, 2, 3 enthalten das Zeichen 0in gerader Anzahl?

Offenbar gilt a1 = 3 und a0 = 1. Man sieht leicht ein, daß

an+1 = 3an + (4n − an) = 2an + 4n, n ∈ N0.

Eine erste elementare Methode zur Losung solcher Rekursionen hatten wir schon kennengelernt.Hier folgt jetzt eine Losung mittels formaler Potenzreihen. Mit

A(x) :=∑

n∈N0

anxn


folgt

A(x) = 1 +∑

n∈N0

an+1xn+1 = 1 +

∑

n∈N0

(2an + 4n)xn+1

= 1 + 2xA(x) + x1

1− 4x,

woraus man mittels Partialbruchzerlegung

A(x) =1 + x 1

1−4x

1− 2x=

1

2

1

1− 4x+

1

2

1

1− 2x

ableitet. Hieraus gewinnt man

A(x) =1

2

∑

n∈N0

4nxn +1

2

∑

n∈N0

2nxn,

d.h.

an =1

2(4n + 2n).

Beispiel. a0 = a1 = 1, an+2 = an+1 + 2an + (−1)n, n ≥ 0.

Hier ist also k = 2, wegen des Summanden (−1)n ist die Rekursion allerdings wiederum nichtlinear. Die wesentlichen Schritte der obigen Herleitung lassen sich allerdings auch in diesemspeziellen Fall wiederholen. Wir setzen zunachst

A(x) :=∑

n∈N0

anxn.

Dann gilt

A(x) = a0 + a1x +∑

n≥2

anxn

= 1 + x+∑

n≥2

(an−1 + 2an−2 + (−1)n−2

)xn

= 1 + x+ x∑

n≥2

an−1xn−1 + 2x2

∑

n≥2

an−2xn−2 +

∑

n≥2

(−x)n

= 1 + x+ x(A(x)− a0) + 2x2A(x) +1

1 + x− 1 + x,

also

A(x)(1− x− 2x2) = x +1

1 + x


oder mit Partialbruchzerlegung

A(x) =1 + x(1 + x)

(1− x− 2x2)(1 + x)=

1 + x+ x2

(1 + x)2(1− 2x)

= −1

9

1

1 + x+

1

3

1

(1 + x)2+

7

9

1

1− 2x

= −1

9

∑

(−1)nxn +1

3

∑(

2 + n− 1

n

)

(−1)nxn +7

9

∑

2nxn

=∑

n∈N0

[

(−1)n+1 1

9+n + 1

3(−1)n +

7

92n

]

xn.

Dies zeigt

an =7

92n +

(1

3(n+ 1)− 1

9

)

(−1)n

=7

92n +

(1

3n+

2

9

)

(−1)n.

Auch bei diesem Beispiel kann man alternativ erst eine allgemeine Losung der homogenen Glei-chung und dann eine spezielle Losung der gegebenen inhomogenen Gleichung suchen.

Nichtlineare Rekursionen

Das Konzept einer formalen Potenzreihe (erzeugenden Funktion) ist auch nutzlich bei der Un-tersuchung von nichtlinearen Rekursionen. Wir erlautern dies an Beispielen.

Klammerungen. Eine Rechenmaschine gestatte nur die Berechnung 2-faktoriger Ausdrucke.Jedes hohere Produkt muß durch Setzen von Klammern auf diesen Fall zuruckgefuhrt werden.Auf wieviele Arten kann man bei einem n-faktorigen Produkt bei gegebener Reihenfolge derFaktoren solche Klammern setzen?

Fur n = 4 hat man die folgenden Moglichkeiten:

((q1q2)q3)q4; (q1(q2q3))q4; (q1q2)(q3q4); q1(q2(q3q4)); q1((q2q3)q4).

Sei bn die Anzahl der moglichen ”Klammerfiguren“ bei n Faktoren. Dann gibt es offenbar bk·bn−k

Klammerfiguren, bei denen(q1 · · · qk)(qk+1 · · · qn)

die außerste Multiplikation ist mit 2 ≤ k ≤ n− 2. Hieraus folgt die Rekursion

bn = bn−1 +

n−2∑

k=2

bkbn−k + bn−1, n ≥ 3. (1.3.7)


Zudem setzen wir b0 := 0 und b1 := 1. Dann konnen wir (1.3.7) schreiben als

bn =n∑

k=0

bkbn−k, n ≥ 2,

wobei dies nun auch fur n = 2 mit b2 = 1 gultig ist. Um bn explizit zu bestimmen, setzen wir:

β(x) :=∑

n∈N0

bnxn.

Dann erhalten wir

β2(x) =∑

n∈N0

(n∑

k=0

bkbn−k

)

xn

=∑

n≥2

bnxn =

∑

n∈N0

bnxn − b0 − b1x

= β(x)− x,

d.h.β2(x)− β(x) + x = 0

oderβ(x) =

1

2

(1−√

1− 4x),

da wegen b0 = β0 = 0 nur diese von zwei moglichen Losungen zu berucksichtigen ist.Formal sauberer kann man folgendermaßen argumentieren:

(1− 2β(x))2 = 1− 4β(x) + 4β(x)2

= 1− 4β(x) + 4(β(x)− x)= 1− 4x.

In den Ubungen wird gezeigt, daß es genau eine formale Potenzreihe∑anx

n gibt mit a0 > 0,so daß (∑

anxn)2

= 1− 4x

erfullt ist. Diese formale Potenzreihe wurde oben mit√

1− 4x bezeichnet. Man erhalt dabei

√1− 4x = (1− 4x)

12 =

∑

n∈N0

(12

n

)

(−4)nxn.

Diese Potenzreihe ist eine spezielle Binomische Reihe. Also folgt

β(x) =1

2

∑

n≥1

(12

n

)

4n(−1)n−1xn


und damit fur n ≥ 1:

bn =1

2

(12

n

)

4n(−1)n−1 =1

2

12

(12− 1)· · ·(

12− n+ 1

)

n!(−1)n−14n

=1

4

1 · 3 · 5 · · · (2n− 3)

2n−1n!4n

=1

4

1 · 2 · 3 · 4 · · · (2n− 3)(2n− 2)

n!2n−1(n− 1)!2n−14n

=1

4

(2n− 2

n− 1

)4

n=

1

n

(2n− 2

n− 1

)

.

Suchbaume. In einem vollstandigen Binarbaum mit Wurzel λ (leeres Wort) betrachten wir zu-sammenhangende n-elementige Teilbaume mit Wurzel λ. Sei Dn die Anzahl solcher Teilbaume(Suchbaume). Wir wollen Dn bestimmen. Zunachst gilt:

D1 = 1 :

D2 = 2 :

D3 = 5 :

Allgemein gilt:

Dn+1 =n∑

i=0

Di ·Dn−i

Behauptung.

Dn = bn+1 =1

n+ 1

(2n

n

)

.

Wir zeigen die erste Gleichheit mit vollstandiger Induktion:n = 1 : D1 = 1 = b2


n→ n + 1:

Dn+1 =

n∑

i=0

DiDn−i =

n∑

i=0

bi+1bn+1−i

=

n+1∑

j=1

bjbn+2−j =

n+2∑

j=0

bjbn+2−j

= bn+2.

Die zweite Gleichheit hatten wir schon gezeigt. Die Zahlen Dn werden auch als CatalanscheZahlen bezeichnet.

Sortierverfahren. Fur das Sortieren einer Folge M = (z1, . . . , zn) von n Zahlen (beispielswei-se) gibt es eine Reihe von Algorithmen. Bei ”Quicksort“ wahlt man eine beliebige dieser Zahlenaus, etwa die i-te Zahl zi, und zerlegt M in M1 und M2, wobei M1 (bzw. M2) die Zahlen ausM enthalt, die kleiner (bzw. großer) als zi sind. Fur diesen Zerlegungsschritt sind n− 1 Verglei-che erforderlich. Aus programmiertechnischen Grunden fugt man zu der gegebenen Menge vonZahlen zwei hinzu, von denen die eine großer und die andere kleiner als alle gegebenen Zahlenist. Bei der Aufteilung von M werden dann n + 1 Vergleichsschritte benotigt. Nun kann i jedender Werte 1, . . . , n annehmen. Daher erhalt man fur die mittlere Anzahl Qn von Vergleichen furdas Sortieren der n-elementigen Menge M die Rekursionsgleichung

Qn =1

n

n∑

i=1

(n+ 1 +Qi−1 +Qn−i)

= n+ 1 +2

n

n∑

i=1

Qi−1, n ≥ 1

mit Q0 := 0. Nachfolgend betrachten wir die erzeugende Funktion (formale Potenzreihe)

Q(x) :=∑

n∈N0

Qnxn.

Dann gilt:

d

dxQ(x) =

∑

n≥1

nQnxn−1

=∑

n≥1

(

n(n+ 1) + 2n∑

i=1

Qi−1

)

xn−1

=∑

n≥2

(n− 1)nxn−2 + 2∑

n∈N0

(n∑

i=0

Qi

)

xn

=d2

dx2

1

1− x + 2 ·Q(x) · 1

1− x.


Man kann Q als Potenzreihe auffassen, da mittels vollstandiger Induktion

Qn ≤ n2 fur n ≥ 3

folgt, so daß Q eine Potenzreihe mit Konvergenzradius mindestens 1 ist. Daher kann man Q auf(−1, 1) differenzieren und erhalt fur Q die Differentialgleichung

Q′(x) =2

(1− x)3+

2Q(x)

1− x , x ∈ (−1, 1)

mit Q(0) = 0. Allerdings lassen sich alle nachfolgenden Uberlegungen auch fur formale Potenz-reihen durchfuhren. Auf diese Weise spart man sich Konvergenzbetrachtungen.

Wir setzen f(x) := (1 − x)2Q(x), f(0) = 0, x ∈ (−1, 1). Dann erfullt f die Differentialglei-chung

f ′(x) =2

1− x = 2 ·∞∑

k=0

xk, f(0) = 0.

Daraus ergibt sich sofort

f(x) = 2∞∑

k=1

xk

k= 2x

∞∑

k=0

xk

k + 1.

Wegen1

(1− x)2=

∞∑

`=0

(`+ 1)x`

folgt also

Q(x) =1

(1− x)2f(x) = 2x

( ∞∑

k=0

xk

k + 1

) ∞∑

`=0

(`+ 1)x`

= 2x∞∑

n=0

(∑

k+l=n

1

k + 1(`+ 1)

)

xn.

Hieraus gewinnt man also

Qn = 2∑

k+`=n−1

`+ 1

k + 1= 2 ·

n−1∑

k=0

n− 1− k + 1

k + 1

= 2

[n−1∑

k=0

n

k + 1−

n−1∑

k=0

(

1− 1

k + 1

)

= 2[nHn − n +Hn]

= 2(n+ 1)(Hn+1 − 1),


wobei

Hn :=n∑

k=1

1

k.

Es gibt viele verschiedene Moglichkeiten, die Gleichung

Qn = 2(n+ 1)(Hn+1 − 1)

einzusehen. Zum Beispiel kann man die Aussage auch rasch durch vollstandige Induktion bestati-gen. Bei einem alternativen Zugang wird die Rekursionsgleichung mit n multipliziert und dieentsprechende Gleichung fur Qn−1 subtrahiert. Dann wird sukzessiv eingesetzt.

Partialbruchzerlegung: eine Zusammenfassung

Seien

P (x) =m∑

i=0

bixi, Q(x) = 1 +

k∑

j=1

cjxj

Polynome mit bi, cj ∈ C, bm, ck 6= 0 und k > m. Dann gibt es γj ∈ C fur j = 1, . . . , r mit

Q(x) = (1− γix)k1 · · · (1− γrx)

kr ,

wobei γ1, . . . , γr paarweise verschieden sind und k1, . . . , kr ∈ N mit k1 + · · ·+ kr = k. In dieserSituation findet man eindeutig bestimmte Zahlen βij mit

P (x)

Q(x)=

r∑

i=1

ki∑

j=1

βij

(1− γix)j. (1.3.8)

Aus diesem Ansatz kann man die Konstanten βij z.B. durch Einsetzen gezielter Werte von xermitteln, nachdem man zuvor (eventuell) die Gleichung mit dem Hauptnenner multipliziert hat.

1.3.5 Wachstum von FunktionenHaufig ist es nicht notig oder auch gar nicht moglich, eine explizite Formel fur das n-te Gliedeiner rekursiv definierten Folge anzugeben. Dies ist etwa dann der Fall, wenn man in erster Linieam Wachstumsverhalten der Folge interessiert ist. In diesem Abschnitt stellen wir einige wenigegrundlegende Fakten zu dieser Thematik zusammen.

Wir betrachten Funktionen f, g : N→ C mit endlich vielen Nullstellen.

Definition.

• f ≺ g :⇔ limn→∞f(n)g(n)

= 0

• f ∼ g :⇔ limn→∞f(n)g(n)

= 1

• o(g) := f : N→ C : f ≺ g


Statt f ∈ o(g) schreibt man haufig f = o(g). Ferner ist f = h+ o(g) zu lesen als f − h ∈ o(g).Insbesondere hat man

f ∈ o(1) ⇔ limn→∞

f(n) = 0,

f ∈ o(n) ⇔ limn→∞

f(n)

n= 0.

Wir fassen einige einfache Fakten zusammen.

Satz 1.3.21. Die folgenden Aussagen gelten:

(a) ∼ ist eine Aquivalenzrelation.

(b) ≺ ist eine transitive, irreflexive Relation.

(c) f ∼ f ≺ g ∼ g ⇒ f ≺ g.

(d) f1 ≺ g, f2 ≺ g ⇒ α1f1 + α2f2 ≺ g fur αi ∈ C, d.h. o(g) ist ein UVR von Abb(N,C).

(e) f ≺ g ⇒ fh ≺ gh, f ∼ g ⇒ fh ∼ gh.

Fur Polynome f, g etwa hat man

f ≺ g ⇔ grad(f) < grad(g)

f ∼ g ⇔ grad(f) = grad(g), f und g haben imAbsolutbetrag den gleichen Leitkoeffizienten.

Fur 0 < a < b und 1 < c < d gilt mit der offensichtlichen Interpretation:

const ≺ log log(n) ≺ log(n) ≺ na ≺ nb ≺ cn ≺ dn ≺ n! ≺ nn.17.05.2004

Um eine feinere Unterscheidung durchfuhren zu konnen, fuhrt man auch die folgenden Klassenvon Mengen ein:

O(g) :=

f ∈ Abb(N,C) : |f(n)| ≤ C · |g(n)| fur eine Konstante C > 0und schließlich alle n

,

d.h.f ∈ O(g)⇔ ∃C > 0 ∃n0 ∈ N ∀n ≥ n0 : |f(n)| ≤ C|g(n)|.

Ferner

Ω(g) := f ∈ Abb(N,C) : ∃C ′ > 0 ∃n0 ∈ N ∀n ≥ n0 : C ′|g(n)| ≤ |f(n)|= f ∈ Abb(N,C) : g ∈ O(f)


undΘ(g) := O(g) ∩ Ω(g).

Fur Polynome etwa hat man

f ∈ O(g) ⇔ grad(f) ≤ grad(g)

f ∈ Ω(g) ⇔ grad(f) ≥ grad(g)

f ∈ Θ(g) ⇔ grad(f) = grad(g).

Bei asymptotischen Entwicklungen ist die folgende Aussage oft nutzlich:

Satz 1.3.22 (Stirlingsche Formel). Fur n ∈ N, n ≥ 2, gilt

n! =√

2πn(n

e

)n

eΘn

12(n−1)

mit einer Zahl Θn ∈ (0, 1). Insbesondere folgt

n! ∼√

2πn(n

e

)n

.

Beispiel. Wir hatten in Abschnitt 1.3.3 gezeigt, daß fur die mittlere Anzahl von Vergleichen Qn

fur das Sortieren von n Zahlen mittels Quicksort gilt:

Qn = 2(n+ 1)(Hn+1 − 1).

Man kann zeigen, daßC := lim

n→∞(Hn+1 − ln(n)) ≈ 0, 5772 . . .

existiert, d.h. Hn+1 ≤ C ′ + ln(n) fur n ∈ N. Damit folgt

Qn ∈ O(n log(n)).

Im Mittel ist Quicksort also von optimaler Komplexitatsordnung (beachte hierbei ln(n!) =Θ(n ln(n))).

Beispiele. (1) Die maximale Anzahl Bn der Vergleiche wahrend einer binaren Suche in einemvorsortierten Feld a[1] ≤ a[2] ≤ . . . ≤ a[n] der Große n genugt der Rekursionsgleichung

Bn = Bdn2 e + 1, n ≥ 2 und B1 = 1.

Man erwartet, daß Bn ungefahr gleich logn ist. Genauer gilt

Bn = dlog2 ne+ 1 ∈ O(logn).

Wegen dlog2 ne = k + 1 fur n ∈ 2k + 1, . . . , 2k+1 genugt es,

Bn = k + 2 fur n ∈ 2k + 1, . . . , 2k+1, k ∈ N0


zu beweisen. Sei zunachst k = 0, d.h. n = 2 und B2 = Bd 22e + 1 = B1 + 1 = 2. Sei k ≥ 1

und die Behauptung fur kleinere Werte von k schon bewiesen. Sei n ∈ 2k +1, . . . , 2k+1. Dannfolgt

2k−1 + 1 =

⌈2k + 1

2

⌉

≤⌈n

2

⌉

≤ 2k,

alsoBn = Bdn

2 e + 1 = ((k − 1) + 2) + 1 = k + 1 + 1 = k + 2,

was die Behauptung durch vollstandige Induktion beweist.

(2) Die Anzahl Vergleiche Cn, die ”Mergesort“ benotigt, um ein Feld der Große n zu sortieren,erfullt die Rekursion

Cn = Cbn2 c + Cdn

2 e + n, n ≥ 2, C1 = 0.

Dann giltCn = nblog2 nc + 2n− 2blog2 nc+1 ∈ O(n logn).

Im Nachweis zeigt man zunachst, daß Dn := Cn+1 − Cn − 1 die Rekursion

Dn = Dbn2 c + 1, n ≥ 2 und D1 = 1

erfullt. (Man unterscheidet die Falle n gerade und n ungerade.) Analog zu Beispiel (1) folgtdaraus

Dn = blog2 nc + 1.

Aus

Cn = Cn − C1 =n−1∑

k=1

(Ck+1 − Ck) = n− 1 +n−1∑

k=1

Dk

= n− 1 +∑

1≤k<n

(blog2 kc + 1)

gewinnt man dann die Behauptung (Details werden in einer Ubungsaufgabe behandelt).

Eine allgemeine Aussage uber das Wachstumsverhalten einer rekursiv definierten Funktion gibtder folgende Satz an. Solche Rekursionen treten haufig bei Divide and Conquer Verfahren auf,bei denen ein Problem in a Teilprobleme der Große n/b aufgeteilt wird. Die Kosten des Auftei-lens und Zusammenfugens werden in einer Hilfsfunktion f(n) ausgedruckt.

Satz 1.3.23. Seien a ≥ 1, b > 1 Konstanten, und sei f(n) eine schließlich positive Funktion aufN0. Die Funktion T : N→ R erfulle die Rekursion

T (n) = aT (n/b) + f(n),

wobei n/b als bn/bc oder als dn/be interpretiert wird. Dann gilt:


(a) T (n) = Θ(nlogb(a)

), falls f(n) = O

(nlogb(a)−ε

)fur ein ε > 0,

(b) T (n) = Θ(nlogb(a) log(n)

), falls f(n) = Θ

(nlogb(a)

),

(c) T (n) = Θ (f(n)), falls f(n) = Ω(nlogb(a)+ε

)fur ein ε > 0 und falls zudem af(n/b) ≤

cf(n) fur eine Konstante c < 1 und schließlich alle n ∈ N gilt.

Bemerkungen.

1. In den Fallen (a) und (c) wird das asymptotische Verhalten durch die großere der beidenFunktionen f(n) bzw. nlogb(a) bestimmt.

2. Mit den drei Fallen des Satzes werden nicht alle Moglichkeiten abgedeckt, zumal in Teil(c) noch Zusatzvoraussetzungen auftreten.

3. Der Beweis des Satzes ist relativ aufwendig, siehe die Seiten 73–84 des Buches [7] vonCormen, Leiserson, Rivest, Stein, Introduction to Algorithms, MIT Press, 2001.

Beispiel. (a) In Beispiel (2) oben hatten wir a = 2, b = 2, f(n) = n. Es ist also die Aussage (b)des Satzes anwendbar.

(b) Hat man eine Rekursion der Form (Multiplikationsalgorithmen fur n-stellige Zahlen mittelsDivide and Conquer Verfahren fuhren etwa auf eine solche Rekursion)

T (n) = 4T(⌊n

2

⌋)

+ cn,

so ist a = 4, b = 2 und log2 4 = 2, d.h. es liegt Fall (a) des Satzes vor und wir erhalten

T (n) = Θ(n2).

Eine Rekursion der Form T (n) = 3T(⌊

n2

⌋)+ dn fuhrt dagegen auf T (n) = Θ(nlog2 3) =

Θ(n1,58).


Kapitel 2

Zahlentheorie – Algebra

2.1 Elementare ZahlentheorieIn diesem Abschnitt werden einige grundlegende Begriffe aus der elementaren Zahlentheoriebesprochen. Diese Begriffe und einige der Aussagen werden spater in der Algebra in einen all-gemeineren Rahmen gestellt. Wahrend in der elementaren Zahlentheorie Z bzw. N zusammenmit der Addition und der Multiplikation die vorwiegend betrachtete Struktur ist, werden in derAlgebra allgemeinere Ringe untersucht.

2.1.1 TeilbarkeitStattet man N, Z \ 0 oder Z mit der ublichen Multiplikation aus, so gelangt man zu einerHalbgruppe, nicht jedoch zu einer Gruppe (Existenz von Inversen ist nicht gesichert). Deshalbist der Begriff der Teilbarkeit von besonderer Bedeutung.

Definition. Wir sagen, daß a ∈ Z Teiler von b ∈ Z ist (a teilt b etc.), falls ein c ∈ Z existiert mitb = a · c. In diesem Fall schreiben wir a | b, andernfalls a - b. Also:

a | b :⇔ ∃ c ∈ Z : b = a · c.

Ferner ist a echter Teiler von b, falls zusatzlich |a| < |b| gilt.

Beispiele. 1 | 5, 5 | 5, 10 | 0, −2 | 6, 3 - 7, 2 | −6, 0 | 0, 0 - 5,±1 | z fur alle z ∈ Z, z | 0 fur allez ∈ Z.

Wir fassen einige einfache Folgerungen dieser Definition zusammen.

Lemma 2.1.1. Fur a, b, c ∈ Z gilt:

(1) a | b⇒ a | bc,

(2) a | b ∧ b | c⇒ a | c,

63

64 KAPITEL 2. ZAHLENTHEORIE – ALGEBRA

(3) a | b ∧ a | c⇒ ∀ x, y ∈ Z : a | (xb + yc),

(4) a | b ∧ b | a⇒ |a| = |b|,

(5) a | b ∧ b 6= 0⇒ |a| ≤ |b|,

(6) a | b⇒ ca | cb.

Beweis. Zu (4): Nach Voraussetzung gibt es c1, c2 ∈ Z mit

b = ac1 und a = bc2.

Dann folgt b = bc1c2. Ist b = 0, so auch a = 0. Ist b 6= 0, so folgt c1c2 = 1, d.h. c1 = c2 = 1 oderc1 = c2 = −1.

In der Zahlentheorie betrachtet man haufig die untere Gaußklammer und schreibt hierfur [ ] an-stelle von b c. So gilt also etwa [n] = n, n ∈ Z, [π] = 3, [−π] = −4.

Satz 2.1.2 (Division mit Rest). Zu jedem a ∈ Z und jedem n ∈ N gibt es ein r ∈ 0, . . . , n−1mit

a =[a

n

]

n+ r.

In der Darstellunga = bn + r

mit b ∈ Z und r ∈ 0, . . . , n− 1 sind b und r eindeutig bestimmt.

Beweis. Nach Definition gilt[a

n

]

≤ a

n<[a

n

]

+ 1,

also0 ≤ a− n

[a

n

]

︸︷︷︸

=:r

< n.

Dies zeigt die Existenzaussage. Angenommen, es gilt

a = bn + r = b′n+ r′, r, r′ ∈ 0, . . . , n− 1, b, b′ ∈ Z.

Dann folgt0 = (b− b′)n+ r − r′, −n < r − r′ < n.

Dies zeigt b− b′ = 0 und damit r − r′ = 0.

Definition. Seien a, b, d, a1, . . . , an+1 ∈ Z.

(1) d ist gemeinsamer Teiler von a und b :⇔ d | a ∧ d | b.

2.1. ELEMENTARE ZAHLENTHEORIE 65

(2) Sei a2 + b2 > 0. Dann heißt d großter gemeinsamer Teiler (abgekurzt: ggT) von a undb, wenn d = maxc ∈ Z : c | a, c | b. Es gilt dann d ∈ N. Fur den ggT von a und bschreiben wir (a, b) oder auch ggT(a, b).

(3) Fur a1 6= 0 sei (a1) := |a1|. Fur a21 + · · ·+ a2

n > 0 sei

(a1, . . . , an, an+1) := ((a1, . . . , an), an+1),

und ferner sei fur an+1 6= 0 gesetzt

(0, . . . , 0, an+1) := |an+1|.

Somit ist (a1, . . . , an) ∈ N induktiv erklart, falls a21 + · · ·+ a2

n > 0.

(4) Die Zahlen a, b heißen teilerfremd (relativ prim), wenn (a, b) = 1. Die Zahlen a1, . . . , an

(n ≥ 2) heißen teilerfremd, wenn (a1, . . . , an) = 1. Ferner heißen a1, . . . , an paarweiseteilerfremd, wenn

(aj, ak) = 1 fur alle 1 ≤ j < k ≤ n.

Offenbar impliziert paarweise Teilerfremdheit die Teilerfremdheit, aber nicht umgekehrt. Fernerist der ggT stets eine naturliche Zahl.

Beispiel. (6, 10, 15) = 1; aber (6, 10) = 2, (6, 15) = 3, (10, 15) = 5. 21.05.2004

Euklidischer Algorithmus. Seien n1, n2 ∈ N. Dann fuhrt man die folgenden Divisionen mitRest aus, wobei ai ∈ Z und ni ∈ N jeweils eindeutig bestimmt sind:

n1 = a1n2 + n3, 0 < n3 < n2

n2 = a2n3 + n4, 0 < n4 < n3

...

nj−2 = aj−2nj−1 + nj, 0 < nj < nj−1

nj−1 = aj−1nj.

Die Divisionsreste bilden eine echt absteigende Folge, so daß der Euklidische Algorithmus nachendlich vielen Schritten abbricht.

Offenbar sieht man sukzessiv

nj | nj−1, nj | nj−2, . . . , nj | n2, nj | n1,

d.h. nj ist ein gemeinsamer Teiler von n1 und n2.

Ist umgekehrt d ∈ N mit d | n1, d | n2, dann folgt d | n3 und weiter sukzessiv d | n4, . . . , d | nj .Hieraus folgt aber nj = (n1, n2), d.h. aus dem euklidischen Algorithmus erhalt man den großtengemeinesamen Teiler ggT(n1, n2).


Beispiel. Wir verwenden den euklidischen Algorithmus zur Bestimmung des ggT von n1 =24948 und n2 = 8712:

24948 = 2 · 8712 + 7524

8712 = 1 · 7524 + 1188

7524 = 6 · 1188 + 396

1188 = 3 · 396

⇒ (n1, n2) = 396

Hieraus folgt:n1 = 2n2 + 7524⇒ 7524 = n1 − 2n2

und weiter

1188 = n2 − (n1 − 2n2) = 3n2 − n1

396 = n1 − 2n2 − 6 · (3n2 − n1)

= n1 − 2n2 − 18n2 + 6n1

= 7n1 − 20n2.

Mit Hilfe der im euklidischen Algorithmus gewonnenen Informationen kann man also offenbarallgemein eine Darstellung des ggT zweier naturlicher (allgemeiner sogar ganzer) Zahlen derForm

ggT(n1, n2) = z1n1 + z2n2

finden mit z1, z2 ∈ Z (vgl. den Beweis des nachfolgenden Satzes). Die Zahlen z1, z2 ∈ Z sindaber nicht eindeutig bestimmt. Man kann z.B. z1 durch z1 − kn2 und z2 durch z2 + kn1 jeweilsmit demselben k ∈ Z ersetzen.

Bemerkungen. Der euklidische Algorithmus ist auch in der Praxis geeignet, den ggT zweierZahlen rasch zu bestimmen. Die Anzahl der erforderlichen Schritte laßt sich dabei durch C ·ln(minn1, n2) nach oben abschatzen, wobei C eine feste Konstante ist.

Wir hatten (a1, . . . , an) induktiv definiert. Der folgende Satz gibt eine nutzliche symmetrischeBeschreibung des ggT.

Satz 2.1.3. Seien a1, . . . , an ∈ Z mit a21 + · · ·+ a2

n > 0. Dann gilt

(a1, . . . , an) = mind ∈ N : ∃ z1, . . . , zn ∈ Z : d = z1a1 + · · ·+ znan.


Beweis. Der euklidische Algorithmus zeigt, daß zu gegebenen naturlichen Zahlen n1, n2 ∈ Nerst n3 eine ganzzahlige Linearkombination von n1 und n2 ist, dann folgt selbiges fur n4, . . . ,schließlich fur nj, d.h.

∃ z1, z2 ∈ Z : (n1, n2) = z1n1 + z2n2.

Dies gilt auch noch fur a1, a2 ∈ Z mit a21 + a2

2 > 0 anstelle von n1, n2 ∈ N, wie man sofort sieht.

Wir zeigen induktiv, daß es zu ganzen Zahlen a1, . . . , an, die nicht alle Null sind, ganze Zahlenz1, . . . , zn ∈ Z gibt mit

(a1, . . . , an) = z1a1 + · · ·+ znan. (2.1.1)

Fur n = 1 ist nichts zu zeigen, fur n = 2 haben wir die Aussage schon gezeigt. Seien a1, . . . , an+1

mit a21 + · · ·+ a2

n+1 > 0 gegeben. Die Falle a1 = · · · = an = 0 oder an+1 = 0 sind dann nachInduktionsannahme klar. Sei also

dn := (a1, . . . , an) ∈ N, an+1 6= 0, dn+1 := (dn, an+1) ∈ N.

Dann gibt es z′, zn+1 ∈ Z mitdn+1 = z′dn + zn+1an+1

und nach Induktionsannahme schließlich z1, . . . , zn ∈ Z mit

dn+1 = z1a1 + · · ·+ znan + zn+1an+1.

Wir bezeichnen nun die rechte Seite der behaupteten Gleichung mit k (wegen (2.1.1) wird dasMinimum einer nichtleeren Menge gebildet). Aus (2.1.1) folgt 0 < k ≤ (a1, . . . , an). NachKonstruktion ist dn := (a1, . . . , an) Teiler von an, . . . , a1. Wegen k = z1a1 + · · · + znan furgeeignete z1, . . . , zn ∈ Z folgt also dn | k, d.h. aber k = dn.

Seien a, b ∈ Z mit a2 + b2 > 0. Aus dem Satz folgert man auch leicht, daß d = (a, b) genau danngilt, wenn

d | a, d | b und ∀ c : (c | a ∧ c | b⇒ c | d)erfullt ist. Bezeichnet nun T (a) die Menge der Teiler von a, so gilt also

T (a) ∩ T (b) = T ((a, b)).

Induktiv folgt so fur a1, . . . , an ∈ Z mit a21 + . . .+ a2

n > 0, daß

T (a1) ∩ · · · ∩ T (an) = T ((a1, . . . , an)),

und daher(a1, . . . , an) = maxd ∈ N : d | a1, . . . , d | an.

Man hatte den großten gemeinsamen Teiler von a1, . . . , an mit a21 + · · ·+ a2

n > 0 folglich auchdefinieren konnen durch

ggT(a1, . . . , an) := maxk ∈ Z : k | a1 ∧ · · · ∧ k | an.

Wir halten dies als Satz fest.


Satz 2.1.4. Fur a1, . . . , an ∈ Z mit a21 + . . .+ a2

n > 0 gilt

(a1, . . . , an) = ggT(a1, . . . , an)

undk | a1 ∧ · · · ∧ k | an ⇒ k | ggT(a1, . . . , an).

Bei der Definition des kleinsten gemeinsamen Vielfachen einer Folge ganzer Zahlen gehen wirnun umgekehrt vor und geben gleich eine direkte Definition. Die Ubereinstimmung mit einerinduktive Beschreibung wird dann nachfolgend abgeleitet.

Definition. Seien a1, . . . , an ∈ Z \ 0. Dann heißt k das kleinste gemeinsame Vielfache (ab-gekurzt: kgV) von a1, . . . , an, falls

k = minm ∈ N : aj | m fur j = 1, . . . , n.

In diesem Fall setzen wir kgV(a1, . . . , an) := k.

Definition. Seien a1, . . . , an ∈ Z \ 0. Dann sei

[a1, . . . , an] := [[a1, . . . , an−1], an], [a1, a2] := kgV(a1, an).

Fur den Beweis des folgenden Satzes, der den Zusammenhang zwischen den gerade erklartenGroßen klart, benotigen wir einen Hilfssatz.

Lemma 2.1.5. Fur a, b, c ∈ Z gilt:

(1) (a, c) = (b, c) = 1⇒ (ab, c) = 1.

(2) c | ab ∧ (c, b) = 1⇒ c | a.

Beweis. (1) Setze d := (ab, c). Dann gilt d | ab ∧ d | c, d.h. d | ab ∧ d | ac. Oben hatten wirgesehen, daß dann auch d | (ab, ac) gilt. Aber (ab, ac) = |a|(b, c) = |a|, also d | a ∧ d | c.Folglich ist d | (a, c) = 1 erfullt, d.h. d = 1.

(2) Aus c | ab und c | ac folgt c | (ab, ac). Wegen (ab, ac) = |a|(b, c) = |a| folgt c | a.

Satz 2.1.6. Seien a1, . . . , an ∈ Z \ 0 und b ∈ Z. Dann gilt:

(1) a1 | b ∧ a2 | b⇔ kgV(a1, a2) | b.

(2) kgV(a1, a2) · ggT(a1, a2) = |a1a2|.

(3)kgV(a1, . . . , an) = [a1, . . . , an]

unda1 | b ∧ · · · ∧ an | b⇒ [a1, . . . , an] | b.


Bemerkung. Aussage (2) kann nicht in naheliegender Weise auf mehr als zwei Zahlen verallge-meinert werden, wie das folgende Beispiel zeigt: a1 = 2, a2 = 3, a3 = 4. Dann ist

kgV(2, 3, 4) = 12 und (2, 3, 4) = 1, aber 2 · 3 · 4 = 24.

Beweis. Wir zeigen zunachst gleichzeitig (1) und (2). Sei m ∈ N so, daß a1 | m ∧ a2 | m. Danngibt es ein b ∈ Z mit m = a1b und m

a2= a1b

a2∈ Z. Sei d := (a1, a2) und da′1 = a1, da′2 = a2 und

(a′1, a′2) = 1. Es folgt m

a2=

a′

1b

a′

2∈ Z und daher a′2 | a′1b. Wegen (a′1, a

′2) = 1 folgt aus Lemma

2.1.5 (2) gerade a′2 | b, d.h. a′2b′ = b fur ein b′ ∈ Z. Dies fuhrt auf

m = a1b = a1a′2b

′ = a1a2

db′ =

a1a2

d· b′,

d.h.a1a2

(a1, a2)| m.

Da m ∈ N mit a1 | m ∧ a2 | m beliebig war, folgt

a1a2

(a1, a2)| kgV(a1, a2),

also|a1a2|(a1, a2)

≤ kgV(a1, a2).

Andererseits gilt aucha1 |

a1a2

(a1, a2)∧ a2 |

a1a2

(a1, a2),

d.h.

kgV(a1, a2) ≤|a1a2|(a1, a2)

.

Zusammen folgt|a1a2|(a1, a2)

= kgV(a1, a2).

Dies zeigt zugleich (1) und (2).

Wir zeigen schließlich (3) durch vollstandige Induktion uber n ∈ N. Fur n = 1, 2 ist nichts zuzeigen.

n→ n + 1: Seien a1, . . . , an+1 ∈ Z \ 0. Dann folgt

d := [a1, . . . , an+1] = [[a1, . . . , an], an+1]

= [kgV(a1, . . . , an), an+1]

= kgV(kgV(a1, . . . , an), an+1),


d.h. an+1 | d und a1 | d ∧ · · · ∧ an | d.

Sei nun a1 | b ∧ · · · ∧ an+1 | b erfullt. Dann folgt

kgV(a1, . . . , an) = [a1, . . . , an] | b und an+1 | b

und damit wegen (1) auch d = [a1, . . . , an+1] | b. Dies zeigt zugleich d = kgV(a1, . . . , an+1).

Erganzung. In Analogie zur Division mit Rest in Z (Euklidischer Algorithmus) kann man auchin C[x] eine Polynomdivision durchfuhren. (Spater werden wir solche Polynomringe genauerstudieren.)

Beispiel.

(2x4 + x3 + x+ 3) : (x2 + x− 1) = 2x2 − x+ 3

−(2x4 + 2x3 − 2x2)

−x3 + 2x2 + x+ 3,

−(−x3 − x2 + x)

3x2 + 3

−(3x2 + 3x− 3)

−3x + 6

Also gilt:2x4 + x3 + x+ 3 = (x2 + x− 1)(2x2 − x+ 3)− 3x+ 6.

Allgemein kann man zeigen:24.05.2004

Satz 2.1.7. Zu Polynomen p, q ∈ C[x] mit q 6= 0 gibt es eindeutig bestimmte Polynome t, r ∈C[x] mit

p(x) = t(x)q(x) + r(x),

wobei r = 0 oder grad(r) < grad(q).

Beweis. Ist grad(q) > grad(p), so kann man

p = 0 · q + p

schreiben, d.h. r = p und t = 0 wahlen. Wir beweisen die Existenz einer Darstellung im Fallgrap(p) ≥ grad(q) durch vollstandige Induktion uber grad(p). Ist grad(q) = 0, so ist nichts zuzeigen. Sei also grad(p) = n, grad(q) = m, n ≥ m ≥ 1 und

p(x) = a0 + a1x + · · ·+ anxn, q(x) = b0 + b1x+ · · ·+ bmx

m

mit an, bm 6= 0. Nun gilt furp(x)− an

bmxn−mq(x) =: p(x)


gerade p = 0 oder grad(p) < grad(p). Ist p = 0 oder grad(p) < grad(q), so sind wir fertig.Andernfalls liefert die Induktionsannahme t, r ∈ C[x] mit p(x) = t(x)q(x) + r(x) und r = 0oder grad(r) < grad(q) und , also insgesamt

p(x) =an

bmxn−mq(x) + t(x)q(x) + r(x)

=

(an

bmxn−m + t(x)

)

q(x) + r(x).

Eindeutigkeit: Ausp(x) = t1(x)q(x) + r1(x) = t2(x)q(x) + r2(x)

folgt(t1(x)− t2(x))q(x) = r2(x)− r1(x).

Ware t1 6= t2, so hatte man grad[(t1 − t2) · q] ≥ grad(q), aber grad(r2 − r1) < grad(q). Dieszeigt erst t1 = t2 und dann r1 = r2.

Bemerkung. Polynomdivisionen werden beispielsweise bei CRC-Prufsummenverfahren (CyclicRedundancy Code) zur Fehlerkontrolle bei der Datenubertragung verwendet. Man faßt dazu einezu ubertragende Zeichenfolge als Polynom auf, erzeugt aus diesem mittels Polynomdivision einneues Polynom, aus dessen Koeffizienten man die Prufziffernfolge abliest, die an den Datenblockangehangt wird. Fur weitere Details sei auf A. Steger, Abschnitt 3.3.3, verwiesen.

2.1.2 PrimzahlenPrimzahlen sind die multiplikativen Bausteine der ganzen Zahlen.

Definition. Sei p ∈ N und p > 1. Dann heißt p Primzahl, falls p nur d = 1 und d = p als Teilerin N besitzt; andernfalls heißt p zusammengesetzt.

Das folgende Lemma wird haufig unbewiesen akzeptiert.

Lemma 2.1.8. Sei p ∈ N, p > 1. Dann sind aquivalent:

(1) p ist Primzahl.

(2) ∀ a, b ∈ N : p | ab⇒ p | a ∨ p | b.

Beweis. (1)⇒ (2). Sei p > 1 Primzahl und p | ab. Falls d := (a, p) > 1 gilt, muß d = p gelten,und damit p | a. Ist (a, p) = 1, so folgt p | b aus Lemma 2.1.5 (2).

(2)⇒ (1). Ist p keine Primzahl, d.h. p = n1 ·n2 mit 1 < n1, n2 < p, so folgt p | n1n2, aber p - n1

und p - n2.

In der Kryptographie ist es wichtig, daß man große Primzahlen als Kodierungsschlussel zurVerfugung hat. Der nachste Satz stellt sicher, daß es ausreichend viele Primzahlen gibt.


Satz 2.1.9. Es gibt unendlich viele Primzahlen.

Beweis. Angenommen, es gabe nur endlich viele Primzahlen p1 = 2, . . . , pk. Dann ware n :=p1 · · · pk +1 eine Primzahl, da wir sonst den kleinsten Teiler d ∈ 2, . . . , n−1 von n betrachtenkonnten, welcher dann eine Primzahl sein muß. Nun gilt aber d | n und d | p1 · · · pk, d.h. wirerhalten d | 1, ein Widerspruch. Mit n hat man eine Primzahl, die nicht in p1, . . . , pk enthaltenist, d.h. die Annahme der Endlichkeit der Menge der Primzahlen ist widerlegt.

Bemerkung. Die Zahlen Fn := 22n

+ 1, n ∈ N0 werden als Fermat-Zahlen (Fermat (1601 –1665)) bezeichnet. Es ist bekannt, daß F1, F2, F3, F4 Primzahlen sind, F5 = 641×6.700.417 undF6, F7, F8 sind Produkte aus 2 Primzahlen. Man kennt kein weiteres primes Fn. Ob es unter denZahlen Fn weitere (oder gar unendlich viele) Primzahlen gibt, ist ein offenes Problem.

Ein einfaches Verfahren zur Aufstellung von Primzahlenlisten geht auf die Antike zuruck und istbekannt als das Sieb des Eratosthenes (276 – 194 v. C.):

Sei N ∈ N, N ≥ 2.

• Schreibe die Zahlen 2, . . . , N hin.

• Streiche die echten Vielfachen von 2.

• Gehe zur nachsten nicht gestrichenen Zahl und streiche hiervon alle echten Vielfachen,u.s.w.

• Stoppe, sobald die nachste ungestrichene Zahl >√N ist.

Dann sind die ungestrichenen Zahlen die Primzahlen ≤ N .

Denn: Gestrichen werden nur echte Vielfache, es geht also keine Primzahl verloren. Jede zusam-mengesetzte Zahl wird gestrichen, da sie einen Primteiler p ≤

√N besitzt.

Der folgende Satz zeigt die eindeutige Zerlegbarkeit einer ganzen Zahl in ihre Atome (Primzah-len). Satz 2.1.10 wird auch als Hauptsatz der Arithmetik in Z bezeichnet.

Satz 2.1.10 (Primfaktorzerlegung). Jedes n ∈ N, n ≥ 2 besitzt genau eine Darstellung

n = pk11 · · · pk`

` ,

mit Primzahlen 2 ≤ p1 < · · · < p` und k1, . . . , k` ∈ N. Also gilt

n =∏

p prim

pa(p), a(p) ∈ N0,

wobei a(p) = 0 fur fast alle Primzahlen p gilt.


Beweis. Existenz: Ist n nicht prim, so ist n = n1 ·n2 mit 1 < n1, n2 < n. Jetzt kann man induktivweiter zerlegen.

Eindeutigkeit: Angenommen, es gebe Zahlen mit zwei Darstellungen, n > 1 sei unter diesen diekleinste:

n = pa11 · · · pak

k = qb11 · · · qb`

` , (2.1.2)

wobei p1 < · · · < pk und q1 < · · · < q` Primzahlen sind und ai, bj ∈ N. Da n minimal ist,gilt p1 6= q1, . . . , q` (sonst erhielte man n′ < n mit zwei Darstellungen). Dann folgt aber auch(p1, q1) = · · · = (p1, q`) = 1. Aus (2.1.2) folgt

p1 | q1 · qb1−11 qb2

2 · · · qb`

` = q1 · n.

Wegen (p1, q1) = 1 und Lemma 2.1.5 (2) folgt p1 | n. Fortsetzung des Verfahrens fuhrt aufp1 | q`, was wegen (p1, q`) = 1 ausgeschlossen ist.

Bemerkungen und Folgerungen.

1. Sindn =

∏

p prim

pa(p) und d =∏

p prim

pb(p),

so gilt d | n⇔ b(p) ≤ a(p) fur alle Primzahlen p.

2. Sei d(n) die Anzahl der naturlichen Teiler von n ∈ N. Dann gilt

d (pa11 · · · pak

k ) = (a1 + 1) · · · (ak + 1).

3. Sei ni =∏

p prim pai(p), i = 1, . . . , k. Dann gilt mit

A(p) := mina1(p), . . . , ak(p), B(p) := maxa1(p), . . . , ak(p)

gerade(n1, . . . , nk) =

∏

p prim

pA(p) und [n1, . . . , nk] =∏

p prim

pB(p).

Beispiel: (8712, 24948) = (23 · 32 · 112, 22 · 34 · 7 · 11) = 22 · 32 · 11 = 396.

4. Die Eindeutigkeit der Primfaktorzerlegung geht in allgemeineren Ringen eventuell verlo-ren, etwa in Z[

√10]. Obwohl der Beweis zu Satz 2.1.10 nicht schwierig ist, ist die Aussage

des Satzes also keineswegs trivial.

Der folgende Satz gibt genauer an, wie viele Primzahlen es in [n] gibt. Sei hierzu

π(n) := |p ∈ [n] : p prim|

die Anzahl der Primzahl in [n]. Den folgenden Satz teilen wir ohne Beweis mit.


Satz 2.1.11. Fur alle n ∈ N gilt

π(n) = (1 + o(1))n

ln(n).

Bemerkung. Das Sieb des Eratosthenes ist kein praktikables Verfahren, um große Primzahlenzu finden, da man etwa mit Speicherplatzproblemen konfrontiert wird. Besser ist es, eine Zahldirekt testen zu konnen. Der Abstand zwischen zwei Primzahlen ist ”im Mittel ln(n)“, wachstalso nicht zu schnell. Die effizientesten Primzahltester sind sogenannte randomisierte Verfahren.

2.1.3 KongruenzenFur manche Fragen ist es ausreichend, nicht eine gegebene Zahl selbst zu kennen, sondern ledig-lich deren Rest bei Division durch eine andere gegebene Zahl.

Definition. Sei m ∈ N und a, b ∈ Z. Dann heißt a kongruent b modulo m, a ≡ b mod m oderkurzer a ≡ b(m), falls m | (b − a) gilt, d.h. falls b = a + km fur ein k ∈ Z gilt. Man nennt mden Modul der Kongruenz.

Durch ≡ ist eine Aquivalenzrelation gegeben, deren Aquivalenzklassen als Restklassen mod mbezeichnet werden.28.05.2004

Es gilt:

• a ≡ b (m) und b ≡ c (m)⇒ a ≡ c (m).

• a1 ≡ b1 (m), a2 ≡ b2 (m)⇒ a1 + a2 ≡ b1 + b2 (m) und a1 · a2 ≡ b1 · b2 (m).

• a ≡ b (m) und c ∈ Z⇒ ca ≡ cb (m).

• p ∈ Z[x] und a ≡ b (m)⇒ p(a) ≡ p(b) (m).

• na ≡ nb (m)⇒ a ≡ b(

m(n,m)

)

Denn: m | [n(a− b)] nach Voraussetzung, also

m

(m,n)

∣∣∣∣

[n

(m,n)(a− b)

]

.

Wegen(

m(m,n)

, n(m,n)

)

= 1 und Lemma 2.1.5 folgt

m

(m,n)

∣∣∣∣(a− b).

• a ≡ b (mj) fur j = 1, . . . , k ⇔ a ≡ b ([m1, . . . , mk]).


• a ≡ b (m)⇒ (a,m) = (b,m)

Denn: a ≡ b (m)⇒ a− b = r ·m⇒ (a,m) = (b+ rm,m) = (b,m).

Beispiel. Eine Zahl ist genau dann durch 3 teilbar, wenn ihre Quersumme durch 3 teilbar ist. Umdies einzusehen sei also

n = ak . . . a1a0 =

k∑

i=0

ai · 10i.

Dann lautet die Behauptung

n ≡ 0 mod 3⇔k∑

i=0

ai ≡ 0 mod 3.

Nun gilt 10 ≡ 1 mod 3, also10i ≡ 1i ≡ 1 mod 3

undai · 10i ≡ ai mod 3,

was schließlichk∑

i=0

ai · 10i ≡k∑

i=0

ai mod 3

ergibt.

Anwendungen.

1. Erzeugung von ”Zufallszahlen“ durch

xn+1 = axn + c modm

mit geeigneten Wahlen von Startwert x0 und a, c,m.

2. Internationale Standard-Buchnummer (ISBN): 10 stellige Nummer

a1a2 . . . a9a10

mit ai ∈ 0, . . . , 9 fur i = 1, . . . , 9 und a10 ∈ 0, . . . , 9, X, wobei X ein Sonderzeichenist, das fur die Zahl 10 steht. Die Nummernfolge wird dabei in 4 Segmente aufgeteilt, undzwar in

– Lander-, Sprachgruppen-Segment,

– Verlagsnummer,

– Nummer im Verlagsprogamm,

– Prufziffer.


Die Lange der einzelnen Segmente ist unterschiedlich und insbesondere vom Verlagabhangig. Das Buch von Ihringer [13] etwa hat die ISBN

3− 88538− 109− 5 .

Aus den ersten 9 Ziffern (von links gerechnet) berechnet man eine Prufziffer, indem man

9∑

i=1

i · ai

bestimmt und von dieser Zahl den Rest bei Division durch 11. Man schreibt hierbei X ,falls der Rest gleich 10 ist. Beispielsweise hat das Buch von U. Knauer uber DiskreteStrukturen, Spektrum Verlag die ISBN:

3− 8274− 1021− 5,

wobei9∑

i=1

iai = 104 = 9 · 11 + 5.

Mit Hilfe des zehnten Kontrollzeichens, das auf diese Weise ermittelt wird, ist es moglich,gewisse Fehler zu erkennen, die bei der Ubertragung der ISBN auftreten. Wir halten hierzuden folgenden Satz aus der Kodierungstheorie fest.

Satz 2.1.12. Die internationale Standard-Buchnummer (ISBN) ist eine Ziffernfolge der Form

a1a2 · · ·a9a10.

Dabei sind ai ∈ 0, 1, . . . , 9 fur i = 1, . . . , 9 und a10 ∈ 0, 1, . . . , 10. Die Zahl 10 wird dabeials X dargestellt. Fur jede ISBN a1a2 · · ·a9a10 gilt

11 |(

10∑

i=1

iai

)

,

da a10 gerade so bestimmt wird. Zeigen Sie, daß diese Eigenschaft verloren geht, wenn

(a) eine Ziffer der ISBN verfalscht wird.

(b) zwei beliebige Ziffern vertauscht werden, die verschieden sind.

Beweis. (a) Es wurde etwa die Ziffer ai0 verfalscht mit i0 ∈ 1, . . . , 10, d.h. ai0 wird ersetztdurch a′i0 mit

a′i0 = ai0 + α, α ∈ ±1, . . . ,±10.Dann folgt

10∑

i=1

ia′i0 =

10∑

i=1

iai0 + i0α,


da a′i = ai fur i 6= i0. Nun gilt (11, i0) = (11, α) = 1, d.h. (11, i0α) = 1 nach Lemma 2.1.5 unddamit 11 - i0α. Wegen 11 |∑10

i=1 iai erhalt man 11 -∑10

i=1 ia′i.

(b) Es werden ai0 und aj0 vertauscht mit o.B.d.A. i0 < j0, d.h. j0 = i0 + k, k ∈ 1, . . . , 9. Seia′1, . . . , a

′10 die neue Ziffernfolge. Dann gilt also

10∑

i=1

ia′i =10∑

i=1,i6=i0,j0

iai + i0a′i0

+ j0a′j0

=10∑

i=1,i6=i0,j0

iai + i0aj0 + j0ai0

=

10∑

i=1,i6=i0,j0

iai + j0aj0 − kaj0 + i0ai0 + kai0

=

10∑

i=1

iai + k(ai0 − aj0).

Nun gilt (k, 11) = 1 und ferner ai0 − aj0 ∈ ±1, . . . ,±10, d.h. (ai0 − aj0, 11) = 1. Dies zeigt11 - k(ai0 − aj0) und somit 11 -

∑10i=1 ia

′i.

Neben der Dezimalschreibweise fur naturliche Zahlen mit der Basis b = 10 kann man auch jedeandere Basis b ∈ N mit b ≥ 2 wahlen, um naturliche Zahlen zu beschreiben.

Satz 2.1.13. Sei b ∈ N, b ≥ 2. Jede naturliche Zahl n ∈ N besitzt genau eine Darstellung derGestalt

n =

k∑

j=0

αjbj mit αj ∈ 0, . . . , b− 1, αk 6= 0.

Beweis. Existenz. Zu n ∈ N gibt es genau ein k ∈ N0 mit

bk ≤ n < bk+1.

Die Existenzaussage wird durch vollstandige Induktion uber k ∈ N0 gezeigt. Fur k = 0 ist nichtszu zeigen. Sei nun bk+1 ≤ n < bk+2 fur k ≥ 0. Setze

n1 := n−⌊ n

bk+1

⌋

bk+1,

so daß also 0 ≤ n1 < bk+1 gilt (vgl. Satz 2.1.2). Nach Induktionsvoraussetzung erhalt man

n1 =

k∑

j=0

αjbj mit 0 ≤ αj ≤ b− 1.


Dies zeigt

n =

k∑

j=0

αjbj +

⌊ n

bk+1

⌋

︸︷︷︸

∈1,...,b−1

bk+1.

Eindeutigkeit. Seien

n =

k∑

i=0

αibi =

r∑

i=0

βibi

und sei ` ≥ 0 der großte Index i ≥ 0 mit αi 6= βi. Sei o.B.d.A. βl > αl. Dann folgt

(β` − α`)b` =

`−1∑

j=0

(αj − βj)bj. (2.1.3)

Der Fall ` = 0 scheidet sofort aus. Ist aber ` ≥ 1, so ist die linke Seite von (2.1.3) großer odergleich b`, fur die rechte Seite von (2.1.3) gilt die Abschatzung

`−1∑

j=0

(αj − βj)bj ≤ (b− 1)

`−1∑

j=0

bj = (b− 1)b` − 1

b− 1< b`,

ein Widerspruch. Hierbei haben wir die Gleichung

n−1∑

j=0

bj =bn − 1

b− 1

verwendet (vgl. Vorlesung fur zwei Beweise), die fur b 6= 1 und n ∈ N gilt.

Kongruenzgleichungen und Chinesischer Restsatz

Fur a, b ∈ R, a 6= 0 ist die Gleichung ax = b mit x ∈ R eindeutig losbar. Bei einer Gleichungder Form

ax ≡ b modm

mit a, b, x ∈ Z und m ∈ N sind die Verhaltnisse komplizierter. So gilt etwa:

• 2x ≡ 3 mod 6 hat keine Losung.

• 2x ≡ 4 mod 6 hat u.a. x = 2 und x = 5 als Losungen.

Satz 2.1.14. Seien m ∈ N und a, b ∈ Z sowie k := (a,m). Genau dann ist die Gleichung

ax ≡ b (m) (2.1.4)

losbar, wenn k | b. In diesem Fall hat (2.1.4) genau eine Losung x0 ∈ 0, . . . , mk− 1 und

Losungsmenge insgesamt ist x0 + mk· Z.


Beweis. Sei x eine Losung von (2.1.4). Dann gibt es ein c ∈ Z mit ax + cm = b. Aus k | a undk | m folgt so k | b.Sei jetzt k | b erfullt. Dann gibt es zunachst y, z ∈ Z mit k = ya+ zm nach Satz 2.1.3. Es folgt

ayb

k+mz

b

k= b,

b

k∈ Z.

Dies zeigt

ayb

k≡ b modm.

Somit ist x = y bk

eine Losung von (2.1.4).

Sei schließlich (2.1.4) losbar, d.h. k | b erfullt. Genau dann lost x0 die Gleichung (2.1.4), wennm | (ax0 − b) erfullt ist, d.h. wenn mc = ax0 − b fur ein c ∈ Z gilt. Dann ist

m

kc =

a

kx0 −

b

kmit

m

k,a

k,b

k∈ Z,

und daher lost x0 aucha

kx ≡ b

k

(m

k

)

.

Sind somit x0, y0 Losungen von (2.1.4), so erhalt man

a

k(x0 − y0) ≡ 0

(m

k

)

,

d.h.m

k

∣∣∣

[a

k(x0 − y0)

]

.

Wegen(

mk, a

k

)= 1 folgt

m

k| (x0 − y0).

Es bleibt zu zeigen, daßa

kx ≡ b

k

(m

k

)

hochstens eine Losung in 0, 1, . . . , mk− 1 hat. Seien hierzu x0, y0 ∈ 0, . . . , m

k− 1 zwei

Losungen dieser Gleichung mit x0 ≤ y0. Dann folgt wie eben gezeigt wurde mk| (y0 − x0). Aus

y0 − x0 ∈0, . . . , m

k− 1

gewinnt man daher y0 − x0 = 0.

Da schließlich mit x0 auch x0 + mkz, z ∈ Z eine Losung von (2.1.4) ist, erhalt man leicht die

restlichen Behauptungen.

Bemerkung. Aus (a,m) = 1 und

aa′ +mm′ = 1 mit geeigneten a′, m′ ∈ Z


folgtax ≡ b (m)⇔ x ≡ a′b (m).

Denn aus aa′ ≡ 1 (m) erhalt man

ax ≡ b (m)⇒ x ≡ a′b (m).

Ebenso schließt manx ≡ a′b (m)⇒ ax ≡ b (m).

Man kann nun die Eingangsbeispiele noch einmal mit Hilfe von Satz 2.1.14 betrachten.Tatsachlich gilt im ersten Fall 2 = (2, 6) - 3 und im zweiten Fall 2 = (2, 6) | 4, x0 = 2und x = 2 + k · 3 fur k ∈ Z.

Wir beschreiben nun, wie man Systeme von Kongruenzgleichungen losen kann. Mit Hilfe vonSatz 2.1.14 sieht man ein, daß es genugt, den nachfolgend betrachteten Fall anzusehen, bei dem“x den Vorfaktor Eins besitzt”. Wir beginnen mit der Beschreibung einer ad hoc Methode. Einallgemeines Verfahren wird im Anschluß dargestellt. Dann wird dieses Beispiel ein zweites Malmit Hilfe der allgemeinen Methode behandelt.

Beispiel. Gesucht ist ein x ∈ Z mit

x ≡ 4 mod 5, x ≡ 2 mod 11, x ≡ 9 mod 57.

Zunachst giltx = 4 + 5m und x = 2 + 11n mit m,n ∈ Z.

Gleichsetzen und umformen ergibt

4 + 5m = 2 + 11n⇔ m = 2n+n− 2

5,

alson = 2 + 5k fur ein k ∈ Z. (2.1.5)

Ferner giltx = 9 + 57l und x = 2 + 11n mit m, l ∈ Z.

Gleichsetzen und umformen ergibt

9 + 57l = 2 + 11n⇔ l =11n− 7

57,

d.h.11n ≡ 7 mod 57.

Wegen 1 = 26 · 11 + (−5) · 57, wie man mit Hilfe des Euklidischen Algorithmus findet, folgtn ≡ 7 · 26 mod 57, d.h. n ≡ 11 mod 57. Dies ergibt

n = 11 + 57r fur ein r ∈ Z. (2.1.6)


Aus (2.1.5) und (2.1.6) folgt 2 + 5k = 11 + 57r oder

k = 1 + 11r +4 + 2r

5.

Hieraus erhalt man 2r+4 ≡ 0 mod 5, also r ≡ 3 mod 5. Wahlt man r = 3, so folgt n = 11+3·57und somit x = 2 + 11(11 + 3 · 57) = 2004. Diese Zahl bestatigt man leicht als Losung. Es istdie kleinste positive Losung des betrachteten Systems von Gleichungen. Dies folgt insbesondereaus dem folgenden Satz. 07.06.2004

Satz 2.1.15 (Chinesischer Restsatz). Seien k ∈ N, a1, . . . , ak ∈ Z und m1, . . . , mk ∈ Npaarweise teilerfremd. Dann hat

x ≡ ai modmi, i = 1, . . . , k (2.1.7)

genau eine Losung x0 ∈ 0, . . . , m1 · · ·mk−1. Die Gesamtheit der Losungen ist dann gegebendurch x0 +m1 · · ·mk · Z.

Beweis. Setze m := m1 . . .mk. Dann ist mit x0 auch x0 +m ·z fur z ∈ Z eine Losung. Es genugtsomit, die folgenden beiden Punkte zu beweisen:

(a) (2.1.7) besitzt in 0, . . . , m− 1 hochstens eine Losung.

(b) Es gibt eine Losung von (2.1.7).

Zu (a): Seien x0, x1 Losungen von (2.1.7) in 0, . . . , m− 1 etwa mit x1 ≥ x0. Dann gilt

x1 − x0 ≡ 0 mod mi fur i = 1, . . . , k.

Es folgt somit mi | (x1 − x0) fur i = 1, . . . , k, d.h. [m1, . . . , mk] | (x1 − x0). Da m1, . . . , mk

paarweise teilerfremd sind, gilt

m = m1 · · ·mk = [m1, . . . , mk] | (x1 − x0).

Wegen x1 − x0 ∈ 0, . . . , m− 1 folgt x1 = x0.

Zu (b): Die Existenz einer Losung wird durch vollstandige Induktion uber k ∈ N bewiesen.

• k = 1: Hier ist nichts zu zeigen.

• k = 2: Sei also x ∈ Z gesucht mit

x ≡ a1 (m1), x ≡ a2 (m2),

wobei (m1, m2) = 1. Es gibt b1, b2 ∈ Z mit b1m1 + b2m2 = 1. Hieraus folgt

a1b2m2 + a2b1m1 ≡ a1b2m2 (m1)

≡ a1 (m1),


wobei wir zuletzta1b1m1 + a1b2m2 = a1

verwendet haben. Analog erhalt man

a1b2m2 + a2b1m1 ≡ a2b1m1 (m2)

≡ a2 (m2),

d.h. wir konnen x = a1b2m2 + a2b1m1 wahlen.

• k ≥ 2, k → k + 1: Gegeben seien also paarweise teilerfremde Zahlen m1, . . . , mk+1 ∈ Nund a1, . . . , ak+1 ∈ Z.

Nach Induktionsvoraussetzung gibt es ein b ∈ Z mit

b ≡ ai (mi) fur i = 1, . . . , k.

Wir betrachten nun das Problem, ein x ∈ Z zu finden mit

x ≡ b (m1 · · ·mk) und x ≡ ak+1 (mk+1).

Da m1 · · ·mk und mk+1 teilerfremd sind, gibt es ein solches x ∈ Z nach Fall k = 2. Esfolgt somit

x ≡ b (mi) ≡ ai (mi) fur i = 1, . . . , k

undx ≡ ak+1 (mk+1),

was zu zeigen war.

Wir behandeln nun das vorangehende Beispiel noch einmal mit Hilfe der durch Satz 2.1.15 na-hegelegten systematischen Vorgehensweise.

Beispiel. Gesucht ist ein x ∈ Z mit

x ≡ 4 mod 5, x ≡ 2 mod 11, x ≡ 9 mod 57.

Man sieht direkt (oder mittels Euklidischem Algorithmus), daß (−2) · 5 + 1 · 11 = 1 gilt. Dannfolgt als eine Losung der ersten beiden Kongruenzgleichungen

x = 4 · 1 · 11 + 2 · (−2) · 5 = 44− 20 = 24.

Gesucht sind b1, b2 ∈ Z mit b1 · 57 + b2 · 55 = 1. Mittels Euklidischem Algorithmus findet man57 = 55 · 1 + 2 und 55 = 27 · 2 + 1, also 55 = (57− 55) · 27 + 1, das heißt aber

(−27) · 57 + 28 · 55 = 1.


Lose nunx ≡ 9 mod 57, x ≡ 24 mod 55

durchx = 9 · 28 · 55 + 24 · (−27) · 57 = −23076.

Der kleinste positive Wert ist folglich

−23076 + 8 · 55 · 57 = 25080− 23076 = 2004,

wie wir schon zuvor auf anderem Weg erhalten hatten.

Beispiel. Wir betrachten die Abbildung

f : Z30 −→ Z2 × Z3 × Z5

mitf(x) = (x1, x2, x3),

wobei Z30 = 0, 1, . . . , 29 und

x1 ≡ xmod 2 und x1 ∈ 0, 1,

x2 ≡ xmod 3 und x2 ∈ 0, 1, 2,x3 ≡ xmod 5 und x3 ∈ 0, 1, 2, 3, 4.

Die Abbildung ist wohldefiniert. Da |Z30| = |Z2 × Z3 × Z5| gilt, folgt die Bijektivitat von f , so-bald die Surjektivitat gezeigt ist. Die Surjektivitat erhalt man aber gerade aus dem ChinesischenRestsatz.

Wir geben noch zwei weitere Aussagen uber Kongruenzen an, die von Euler bewiesen wurden.Die erste Aussage wurde von Fermat vermutet, die zweite Aussage stellt eine (partielle) Verall-gemeinerung dar.

Satz 2.1.16 (Fermat). Fur alle n ∈ N mit n ≥ 2 gilt:

n Primzahl ⇔ an−1 ≡ 1 (n) fur alle a ∈ 1, . . . , n− 1.

Beweis. ”⇐“: Sei n = g · k, d.h. g | n mit g 6= n. Dann gilt nach Voraussetzung gn−1 ≡ 1 (n),d.h. es gibt ein ` ∈ Z mit gn−1 − 1 = ` · n = k · ` · g. Hieraus folgt aber g = 1.

”⇒“: Setze mi := i · a fur i = 1, . . . , n− 1. Dann gilt

mj −mi = (j − i)a 6≡ 0 (n),

falls a ∈ 1, . . . , n− 1 und 1 ≤ i < j ≤ n. Es folgt

an−1(n− 1)! =

n−1∏

i=1

mi ≡ (n− 1)! (n),


also(n− 1)![an−1 − 1] ≡ 0 (n).

Dies zeigt an−1 ≡ 1 (n), da ((n− 1)!, n) = 1.

Bezeichnet wie fruher ϕ(n) die Anzahl der zu n teilerfremden Zahlen in [n], so gilt allgemeiner(ohne Beweis):

Satz 2.1.17 (Euler). Fur n ∈ N, n ≥ 2 und a ∈ 1, . . . , n− 1 mit (a, n) = 1 gilt:

aϕ(n) ≡ 1 (n).

Ist n eine Primzahl, so gilt ϕ(n) = n− 1 und man erhalt eine Teilaussage von Satz 2.1.16.

Beispiel. Sei p prim. Dann gilt p | (2n − n) fur unendlich viele n ∈ N.

Hierzu: Sei zunachst p ≥ 3. Fur k ∈ N gilt dann

2k(p−1) =(2p−1

)k ≡ 1k = 1 mod p

⇒ 2k(p−1) ≡ kp− k + k + 1 mod p

≡ k(p− 1) + k + 1 mod p.

Speziell mit k = i · p− 1 erhalt man so

2(ip−1)(p−1) ≡ (ip− 1)(p− 1) + ip mod p

≡ (ip− 1)(p− 1) mod p.

Wir konnen also n = (ip− 1)(p− 1) fur jedes i ∈ N wahlen.

Im Fall p = 2 kann man n = 2i, i ∈ N wahlen.

Beispiel. Es soll x ∈ 0, 1, . . . , 12 bestimmt werden mit

51325 ≡ x mod 13.

Hierzu verwendet man 512 ≡ 1 mod 13 und

1325 = (12 + 1)25 =

25∑

i=0

(25

i

)

12i = 1 + 12 · z

mit z ∈ N. Also folgt

51325

= 51+12·z = 5 · (512)z

≡ 5 · 1z mod 13

≡ 5 mod 13.


Aufgabe: Formulieren Sie eine allgemeinere Aussage von diesem Typ.Etwa: Sei p prim und a ∈ 1, . . . , p − 1 sowie m ∈ N. Dann gilt (tatsachlich allgemeiner

fur a ∈ Z):apm ≡ a mod p.

Eine etwas speziellere Aussage soll in den Ubungen gezeigt werden.

Korollar 2.1.18. Sei a ∈ N, p eine Primzahl und (a, p) = 1. Dann gilt ap−1 ≡ 1 mod p.

Beweis. Es gibt ein k ∈ N0 und ein r ∈ 1, . . . , p− 1 mit a = kp+ r. Dann folgt

ap−1 = (kp+ r)p−1 =

p−1∑

i=0

(p− 1

i

)

kipirp−1−i

≡ rp−1 mod p

≡ 1 mod p

aufgrund von Satz 2.1.16.

Anwendung. Kryptographische Protokolle.

Ziel: Versenden einer geheimen Nachricht von

S −→ E,

die nur E verstehen soll.

Methode: Der Empfanger E teilt (nicht geheim, publik) dem Sender S einen Kodierungs-schlussel f mit, S verschickt die mit f verschlusselte Nachricht, die Nachricht kann von E mitdem nur E bekannten Dekodierungsschlussel wieder entschlusselt werden. Es handelt sich alsoum ein public-key-Kryptosystem.

Verfahren: Asymmetrische Kodierung, speziell RSA nach Rivest, Shamir, Adleman (1978). Ge-nauer wird eine Verschlusselungsfunktion f verwendet (Einwegfunktion), fur welche die Be-rechnung der Umkehrfunktion f−1 zum gegenwartigen Zeitpunkt praktisch unmoglich ist. DasVersenden einer verschlusselten Zahl m ∈ N geschieht wie folgt:

• E wahlt große Primzahlen p, q (geheim) mit etwa 100 Dezimalstellen. Man setzt n := p · qund erhalt ϕ(n) = (p− 1)(q − 1). E bestimmt Zahlen k, ` ∈ Z mit

(k, ϕ(n)) = 1 und k · ` ≡ 1 (ϕ(n)).

Hierzu: k wird zufallig in [n] gewahlt und (k, ϕ(n)) = 1 mit dem euklidischen Algorith-mus getestet. Man kann k beispielsweise auch als Primzahl mit k > p, q wahlen. Die Zahl` kann man wie im Beweis von Satz 2.1.14 ermitteln.


• Offentliche Schlussel: n, k (S, E und eventuell allgemein bekannt).

Geheimer Schlussel: ` (nur E bekannt).

• S will eine Nachricht m ∈ 0, . . . , n − 1 verschicken und bildet s := mk(n), d.h. f :Zn → Zn, m 7→ mk (n) ist die verwendete Verschlusselungsfunktion.

• s wird verschickt

• E entschlusselt mit m = s`(n), d.h. f−1 : Zn → Zn, s 7→ sl (n).

Korrektheit: Zeige hierzu: m ≡ s` (n), d.h. mk` ≡ m (n). Es genugt wegen n = p · q zu zeigen:

mk` ≡ m (p) und mk` ≡ m (q).

Fall 1: p | m. Dann ist die erste Aussage klar.

Fall 2: p - m. Da p Primzahl ist und (m, p) = 1 gilt, liefert Korollar 2.1.18

mp−1 ≡ 1 (p).

Nach Konstruktion gibt es b ∈ Z mit

k` = bϕ(n) + 1 = b(p− 1)(q − 1) + 1.

Somit folgtmk` = m ·mb(p−1)(q−1) = m(mp−1)b(q−1) ≡ m (p).

Sicherheit:

• Man kann versuchen, die Verschlusselung zu knacken, indem man n faktorisiert. Dasscheitert aber am Rechenaufwand (Faktorisieren ist schwieriger als Erzeugen von Prim-zahlen).

• Man kann versuchen, mk ≡ s(n) direkt zu losen. Auch dies ist i.a. zu schwierig. Dergenaue komplexitatstheoretische Status ist allerdings unbekannt.

• Um RSA sicher zu machen, sind eine Reihe von Prinzipien zu beachten. So muß etwa khinreichend groß gewahlt werden, k ist von der Großenordnung 216 + 1.

Beispiel. Das Problem der zu kleinen Wahl vonm sieht man folgendermaßen ein. Es werdedie Zahl m verschlusselt an j Personen verschickt mit den offentlichen Schlusseln (n1, k),. . . , (nj, k). Diese Situation tritt nach dem Schubfachprinzip ein, falls die verwendetenVerschlusselungsexponenten klein sind und m sehr oft verschickt wird. Seien n1, . . . , nj

paarweise teilerfremd; dies ist mit hoher Wahrscheinlichkeit der Fall. Seien schließlich

s1 ≡ mk (n1), . . . , sj ≡ mk (nj)


die verschlusselten Zahlen und sei j ≥ k. Dann kann man den Originaltext m effektivrekonstruieren. Es gilt namlich

mk ≡ s1 (n1), . . . , mk ≡ sk (nk),

d.h. mk ist eine Losung des Systems von Kongruenzgleichungen

x ≡ s1 (n1), . . . , x ≡ sk (nk).

Man kann x ∈ 0, . . . , n1 · · ·nk−1 effektiv bestimmen. Ferner ist x eindeutig festgelegt.Da auch mk ∈ 0, . . . , n1 · · ·nk − 1 alle diese Bedingungen erfullt, gilt x = mk unddamit m = k

√x.

• Ferner sind p, q so zu wahlen, daß (p− 1)(q− 1) wenige kleine Teiler besitzt und ggT(p−1, q−1) klein ist. Ferner sollten p−1 und q−1 jeweils einen großen Primfaktor aufweisen.Man nennt p, q sicher, falls p′ := (p − 1)/2 und q′ := (q − 1)/2 prim sind. Ist auch nochp′, q′ sicher, so nennt man p, q sehr sicher.

Beispiel (RSA). Es soll das Wort ”IM“ verschlusselt werden, wobei die Identifikation A = 01,B = 02, . . . , Z = 26 vorgenommen wird. Also ist IM= 0913 =: m die zu verschlusselnde Zahl.Zum Zweck der Illustration wahlen wir n = 2773 und k = 17 als offentliche Schlussel. DieseWahlen sind naturlich nicht realistisch, da die Verschlusselung sofort zu knacken ist. (Mann kannn offenbar leicht faktorisieren.) Es gilt

n = 2773 = 47 · 59 = p · q,ϕ(n) = 46 · 58 = 2668.

In der Tat ist k = 17 zu ϕ(n) = 2668 teilerfremd. Wir mussen ` so bestimmen, daß k · ` ≡1 mod 2668 gilt. Hierzu verwenden wir den euklidischen Algorithmus:

2668 = 156 · 17 + 16

17 = 1 · 16 + 1

16 = 1 · 16,

woraus2668 = 156 · 17 + 17− 1

oder157 · 17 + (−1) · 2668 = 1,

d.h.157 · 17 ≡ 1 mod 2668

folgt. Wir konnen also ` = 157 wahlen. Gesendet wird nun die Zahl

s := 91317 mod2773.


Zum Nachweis von 91317 ≡ 0180 (2773) kann man wie folgt vorgehen:

9132 = 833569 ≡ 1669 (2773)

9134 ≡ 16692 = 2785561 ≡ 1469 (2773)

9138 ≡ 14692 = 2157961 ≡ 567 (2773)

91316 ≡ 5672 = 321489 ≡ 2594 (2773)

91317 ≡ 2594 · 913 = 2368322 ≡ 180 (2773).

Elektronische Unterschrift. E mochte an S eine Nachricht verschicken und diese elektro-nisch signieren. Sei m die Unterschrift von E (Namen, Datum, Uhrzeit, weitere Daten). E bil-det f−1(m) = ml mod n und hangt diese Zahl an seine Nachricht an. Nun bildet S einfachf(f−1(m)) = mkl = (ml)k ≡ m mod n und erhalt so die sinnvolle Unterschrift m von E. Nunist S sicher, daß die Nachricht von E stammt, da nur E die Zahl f−1(m) bilden konnte.

Authentifikation. Ein Nutzer E mochte Zugang zu einem Rechner erhalten und muß sich aus-weisen. Hierzu erzeugt der Rechner auf Anfrage eine Zufallszahl x und ubergibt fE(x) an denNutzer. Dann wendet E die Funktion f−1

E (d.h. etwa seinen Dekodierungsexponenten) auf fE(x)an und erhalt so x. Dazu wird in der Regel ein Mikroprozessor (Chipkarte) verwendet. Der Nut-zer teilt dann dem Rechner die Zahl x mit. Dieser akzeptiert daraufhin den Nutzer als PersonE.07.06.2004

2.2 AlgebraIn diesem Abschnitt besprechen wir einige algebraische Grundbegriffe, die in vielen Gebietender Mathematik und in ihren Anwendungen nutzlich sind.

2.2.1 Algebraische StrukturenWir beginnen mit einer Reihe von Definitionen, die verschiedenen algebraischen Strukturen zu-grunde liegen.

Definition. Sei M eine Menge. Eine Abbildung : M ×M → M heißt Verknupfung (binareOperation) auf M . Sind auf M Verknupfungen 1, . . . , k gegeben, so schreibt man auch kurz(M, 1, . . . , k) und bezeichnet M 6= ∅ zusammen mit diesen Verknupfungen als eine algebrai-sche Struktur. Allgemeiner betrachtet man auch i-stellige Operationen fi : M i →M .

Beispiel. (T, F,∨,∧,¬) mit

∨ T FT T TF T F

,∧ T FT T FF F F

, ¬T := F , ¬F := T .

2.2. ALGEBRA 89

Wir betrachten im folgenden in erster Linie einstellige und zweistellige Operationen.

Definition.

• (M, ) heißt kommutativ (abelsch; Niels Henrik A. Abel (1802 – 1829)), falls xy = y xfur alle x, y ∈M gilt.

• (M, ) heißt assoziativ, falls x (y z) = (x y) z fur alle x, y, z ∈M gilt.

• Ein Element e ∈M heißt linksneutral bezuglich , falls ex = x fur alle x ∈M gilt. Ana-log wird rechtsneutral erklart. Ein neutrales Element ist zugleich links- und rechtsneutral.

Beispiele. (1) Sei U eine Menge und F (U) := Abb(U, U). Wir erklaren f g ∈ F (U) durch

f g(x) := f(g(x)), x ∈ U.

Dann ist (F (U), ) assoziativ, aber i.a. nicht kommutativ. Beachte hierzu fur f, g, h ∈ F (U):

(f g) h(x) = (f g)(h(x)) = f(g(h(x)))

undf (g h)(x) = f((g h)(x)) = f(g(h(x))).

Neutrales Element ι ∈ F (U) ist ι(x) := x, x ∈ U .(2) (b, c, ) wird erklart durch

b cb b bc c c

Die angegebene Struktur ist assoziativ. Dies bestatigt man durch Inspektion aller moglichenFalle. Beispiel:

(c b) c = c c = c, c (b c) = c b = c.

Offenbar sind b und c rechtsneutrale Elemente, ein linksneutrales Element gibt es nicht.

Lemma 2.2.1. Sei (M, ) eine algebraische Struktur mit linksneutralem Element c und rechts-neutralem Element d. Dann gilt c = d. Insbesondere gibt es hochstens ein neutrales Element.

Beweis. Offenbar giltc d = d und c d = c,

d.h. c = d.

Definition. Sei (M, ) eine algebraische Struktur mit neutralem Element e. Ein Element x ∈ Mheißt linksinvers zu a ∈ M , falls x a = e gilt. Analog wird rechtsinvers definiert. Ist x sowohllinksinvers als auch rechtsinvers zu a, so heißt x zu a invers.


Lemma 2.2.2. Sei (M, ) eine assoziative algebraische Struktur mit neutralem Element e. Ista ∈M , x linksinvers zu a und y rechtsinvers zu a, so folgt x = y. Insbesondere gibt es hochstensein Inverses zu a.

Beweis. Es gilt y = e y und x e = x. Dann folgt

y = e y = (x a) y = x (a y) = x e = x.

Wir betrachten jetzt strukturerhaltende Abbildungen zwischen algebraischen Strukturen.

Definition. Seien (M, ) und (M ′, ′) algebraische Strukturen. Eine Abbildung ϕ : M → M ′

heißt Homomorphismus, falls ϕ(x y) = ϕ(x) ′ ϕ(y) fur alle x, y ∈ M gilt. Ist ϕ zusatz-lich bijektiv, so nennt man ϕ einen Isomorphismus. In diesem Fall heißen (M, ) und (M ′, ′)isomorph. Ein Isomorphismus von (M, ) auf sich wird als Automorphismus bezeichnet.

Bemerkung. Ist ϕ : (M, )→ (M ′, ′) ein Isomorphismus, so auch ϕ−1 : (M ′, ′)→ (M, ).

Definition. Eine algebraische Struktur (M, ) nennt man

• Halbgruppe, falls sie assoziativ ist.

• Monoid, falls sie assoziativ ist und ein neutrales Element besitzt.

Ein Beispiel fur eine nicht assoziative Struktur ist a, b mit

a ba b ab b b

,

da(a b) a = a a = b, a (b a) = a b = a.

Die folgende Definition ist etwas spezieller als notig.

Definition. Eine algebraische Struktur (M, ) heißt Gruppe, falls sie assoziativ ist, ein neutralesElement existiert und zu jedem x ∈ M ein Inverses. Eine solche Gruppe heißt abelsch, falls(M, ) abelsch ist.

Beispiele.

(a) (N,+) ist Halbgruppe, aber kein Monoid. (N0,+) ist ein Monoid, aber keine Gruppe.(Z,+) ist eine abelsche Gruppe.

2.2. ALGEBRA 91

(b)∑

:= Alphabet,∑∗ := Worter uber

∑.

:= Aneinanderhangen zweier Worter.

Dann ist (∑∗, ) ein nicht abelsches Monoid, aber keine Gruppe. Neutrales Element ist

das leere Wort.

Ist∑+ die Menge der nichtleeren Worter uber

∑, so bildet (

∑+, ) eine nicht abelscheHalbgruppe, die kein Monoid ist.

(c) Die Menge der regularen 2 × 2 Matrizen mit der Matrizenmultiplikation bildet eine nichtabelsche Gruppe.

(d) Bewegungsgruppen, Symmetriegruppen, GL(n,R).

(e) (Bij(M,M), ) ist eine Gruppe bez. der Verkettung von Abbildungen.

(f) M beliebige Menge, (G, ) Gruppe. Fur f, g ∈ Abb(M,G) erklart man fg durch

(fg)(x) := f(x) g(x), x ∈M.

Dann ist (Abb(M,G),) eine Gruppe.

Definition. Sei R 6= ∅ und (R,+, ·) eine algebraische Struktur mit binaren Operationen + und ·.(R,+, ·) heißt ein Ring, falls

• (R,+) abelsche Gruppe ist,

• (R, ·) assoziativ ist,

• fur alle x, y, z ∈ R gilt:

(x+ y) · z = (x · z) + (y · z), x · (y + z) = (x · y) + (x · z).

Bezeichnet 0 das neutrale Element von (R,+) und gibt es ein neutrales Element 1 6= 0 von(R, ·), so heißt (R,+, ·) ein Ring mit Eins. Falls (R, ·) kommutativ ist, so heißt (R,+, ·) einkommutativer Ring.

Definition. Sei K 6= ∅. Eine algebraische Struktur (K,+, ·) heißt Korper, falls (K,+, ·) einkommutativer Ring mit Eins und (K \ 0, ·) eine Gruppe ist.

Abschließend erklaren wir noch eine Boolesche Algebra (George Boole (1815 – 1864)).

Definition. Eine algebraische Struktur (B,+, ·,¬) mit einer Menge B, zweistelligen Operatio-nen +, · und einer einstelligen Operation ¬ heißt Boolesche Algebra, falls gilt:

(1) (B,+) ist abelsches Monoid mit neutralem Element 0.

(2) (B, ·) ist abelsches Monoid mit neutralem Element 1.


(3) Fur alle a ∈ B gilt a+ (¬a) = 1 und a · (¬a) = 0.

(4) Fur alle a, b, c ∈ B gilt:

a · (b+ c) = (a · b) + (a · c), a + (b · c) = (a + b) · (a+ c).

Beispiel.

• (T, F,∨,∧,¬) ist Boolesche Algebra.

• Sei U eine endliche Menge und P(U) die Potenzmenge von U . (P(U),∪), (P(U),∩)sind jeweils abelsche Monoide mit neutralem Element ∅ bzw. U . Fur X ⊆ U erklart man¬X := U\X . Dann ist (P(U),∪,∩,¬) eine Boolesche Algebra, die Potenzmengenalgebrader Menge U .

Das zweite Beispiel einer Booleschen Algebra ist in gewisser Weise typisch. Dies werden wir imfolgenden (ohne Beweise) erklaren. In einer Booleschen Algebra gelten zunachst eine Reihe vonRechenregeln und ein Dualitatsprinzip. Wir verweisen auf das Buch von Grimaldi [9, Seite 764],in dem insbesondere gezeigt wird, daß man die Assoziativitat nicht zu fordern braucht, sonderndiese aus den ubrigen Eigenschaften folgern kann.

Definition. Ist (B,+, ·,¬) eine Boolesche Algebra, so wird durch

x ≤ y :⇔ x · y = x

fur x, y ∈ B eine Relation uber B erklart.

Lemma 2.2.3. Sei (B,+, ·,¬) eine Boolesche Algebra und≤ wie eben erklart. Dann ist≤ eineOrdnungsrelation uber B. Es gilt 0 ≤ x und x ≤ 1 fur alle x ∈ B.

Definition. Sei (B,+, ·,¬) eine Boolesche Algebra. Ein Element x ∈ B \ 0 heißt Atom vonB, falls fur alle y ∈ B gilt: y ≤ x⇒ y = 0 oder y = x.

Man kann nun einige interessante strukturelle Aussagen uber endliche Boolesche Algebren for-mulieren. Hierbei heißt eine Boolesche Algebra B endlich, wenn |B| <∞ gilt.

Satz 2.2.4. Sei (B,+, ·,¬) eine endliche Boolesche Algebra. Dann gilt

(a) Jedes x ∈ B \ 0 laßt sich bis auf die Reihenfolge in eindeutiger Weise als Summe vonAtomen schreiben.

(b) |B| = 2n.

(c) B ist isomorph zu (P([n]),∪,∩,C ).

2.2. ALGEBRA 93

2.2.2 GruppenIn diesem Abschnitt untersuchen wir Gruppen etwas genauer. Ein wichtiges Beispiel sinddie Restklassengruppen modulo n ∈ N bezuglich der Addition. Hierzu erklaren wir Zn :=0, 1, . . . , n− 1 und

i+nj := r ∈ 0, . . . , n− 1mit

i+ j = k · n + (i+nj), k ∈ Z,

d.h.

i +n j = i+ j −⌊i + j

n

⌋

n.

Neutralelement von (Zn,+n) ist 0, zu i ∈ Zn invers ist n − i, falls i 6= 0, Assoziativitat undKommutativitat sind erfullt. Die Assoziativitat sieht man auf folgende Weise ein:

Seien i, j, ` ∈ Z. Dann gilt (i+n j) +n ` = i +n (j +n `). Nachweis:

(i+n j) +n ` = (i+n j) + `−⌊

(i +n j) + `

n

⌋

n

= i + j −⌊i + j

n

⌋

n + `−⌊

(i+n j) + `

n

⌋

n

= i + j + `−(⌊

i+ j

n

⌋

+

⌊(i +n j) + `

n

⌋)

n

Sei etwa i + j = k · n+ r, r + ` = k · n+ r mit k, k ∈ Z und r, r ∈ 0, . . . , n− 1. Dann gilt⌊i + j

n

⌋

+

⌊(i +n j) + `

n

⌋

= k + k =

⌊i + j + `

n

⌋

,

da i+ j + r + ` = kn + kn+ r + r, d.h.

i + j + ` = (k + k)n + r.

Dies zeigt

(i+n j) +n ` = i+ j + `−⌊i + j + `

n

⌋

· n

= i+n (j +n `).

Wir haben damit gezeigt:

Satz 2.2.5. (Zn,+n) ist eine abelsche Gruppe.

Beispiel. Verknupfungstafel fur (Z4,+4):


+ 0 1 2 30 0 1 2 31 1 2 3 02 2 3 0 13 3 0 1 2

Entsprechend wird auf Zn eine Multiplikation erklart durch

i ·n j := r ∈ 0, . . . , n− 1

miti · j = k · n + (i ·n j), k ∈ Z,

d.h.

i ·n j = i · j −⌊i · jn

⌋

n.

Beispiel. (Z3 \ 0, ·3) ist eine abelsche Gruppe mit Neutralelement 1. Dagegen ist (Z4 \ 0, ·4)keine Gruppe, da 2 ·4 2 = 0. Andererseits ist auch (Z4, ·4) keine Gruppe, da 0 kein Inversesbesitzt. Die folgende Modifikation fuhrt schließlich auf eine multiplikative Gruppe.11.06.2004

Definition. Fur n ∈ N seiZ∗

n := m ∈ [n] : (m,n) = 1.Es wird ·n auch fur die Einschrankung der Multiplikation modulo n auf Z∗

n × Z∗n geschrieben.

Man bezeichnet (Z∗n, ·n) als die prime Restklassengruppe modulo n und verwendet dafur auch

die Bezeichnung PRG(n).

Offenbar gilt |Z∗n| = ϕ(n) mit ϕ(p) = p− 1 fur primes p.

Satz 2.2.6. Fur n ∈ N, n ≥ 2 ist (Z∗n, ·n) eine abelsche Gruppe.

Beweis. Wir zeigen zunachst die Abgeschlossenheit von Z∗n bezuglich der Multiplikation, d.h.

wir zeigen, daß ·n : Z∗n × Z∗

n → Z∗n wohldefiniert ist. Seien hierzu a, b ∈ Z∗

n, d.h. a, b ∈ [n] und(a, n) = (b, n) = 1. Dann gilt (a · b, n) = 1 nach Lemma 2.1.5 (a), und mit einem geeignetenk ∈ N gilt somit (a ·n b, n) = (a · b − k · n, n) = (a · b, n) = 1, d.h. a ·n b ∈ Z∗

n. Assoziativitatund Kommutativitat sind leicht zu sehen (vgl. Voruberlegungen).

Neutralelement ist 1. Sei a ∈ Z∗n beliebig gegeben, d.h. (a, n) = 1. Dann gibt es x, y ∈ Z mit

xa + yn = 1. Also folgt x · a ≡ 1 modn, insbesondere ist also (x, n) = 1 erfullt. Nun giltx = k · n + x0 mit k ∈ Z und x0 ∈ 0, . . . , n− 1 sowie x0 ∈ Z∗

n. Also folgt x0 · a ≡ 1 modnund somit x0 ·n a = 1. Dies zeigt x0 = a−1 ∈ Z∗

n.

Wir halten einige einfache Eigenschaften von Gruppen fest.

2.2. ALGEBRA 95

Satz 2.2.7. Sei (G, ) eine Gruppe. Dann gilt fur a, b, c, x, y ∈ G:

(a) a = (a−1)−1.

(b) a b = c b⇒ a = c und b a = b c⇒ a = c.

(c) a x = b⇔ x = a−1 b und x a = b⇔ x = b a−1.

(d) a 6= b⇔ a c 6= b c⇔ c a 6= c b.

(e) ∃ x ∈ G : a x = b und ∃ y ∈ G : y a = b.

Sei nun a ∈ G fest gewahlt. Dann ist die Abbildung (Linkstranslation um a)

τa : G→ G, x 7→ a x

bijektiv aufgrund von (d) und (e) aus Satz 2.2.7, d.h. τa ∈ Bij(G,G). Eine entsprechende Aus-sage gilt fur die Multiplikation (Rechtstranslation)

τa : G→ G, x 7→ x a

sowie furi(a) : G→ G, x 7→ a x a−1.

Tatsachlich ist i(a) sogar ein Automorphismus von G (sogenannter innerer Automorphismus),da

i(a)(x y) = a (x y) a−1 = (a x a−1) (a y a−1) = i(a)(x) i(a)(y)

fur alle x, y ∈ G gilt.

Bemerkung. Gruppen werden additiv oder auch multiplikativ geschrieben. Welche Wahl getrof-fen wird, hangt von der konkreten Situation ab. Kommutative Gruppen werden in der Regel eheradditiv geschrieben.

Definition. Sei (G, ) eine Gruppe und a ∈ G. Dann sei

a0 := e (Neutralelement von G),

an := a an−1 und a−n := (a−1)n, n ∈ N.

Mit Hilfe von vollstandiger Induktion laßt sich fur a ∈ G und m,n ∈ Z zeigen:

am an = am+n, (an)m = am·n

undam = an ⇔ am−n = e.


Definition. Sei (G, ) eine Gruppe mit Neutralelement e und a ∈ G. Falls es ein r ∈ N gibt mitar = e, dann wird

ord(a) := minr ∈ N : ar = eals die Ordnung von a bezeichnet. Sonst setzt man ord(a) :=∞.

Beispiele. In (Z,+) gilt fur a ∈ Z:

ord(a) =

∞, a 6= 0,1, a = 0.

In (Z12,+12) gilt:

a 0 1 2 3 4 5 6 7 8 9 10 11ord(a) 1 12 6 4 3 12 2 12 3 4 6 12

.

In (Z5 \ 0, ·5) gilt:

a 1 2 3 4ord(a) 1 4 4 2

.

Beobachtung: ord(a) | Gruppenordnung.

Lemma 2.2.8. Sei (G, ) eine endliche Gruppe, d.h. |G| <∞. Dann gilt ord (a) ≤ |G| fur allea ∈ G.

Beweis. Fur a ∈ G gilta0, a1, a2, . . . , a|G| ∈ G.

Mit dem Schubfachprinzip erhalt man ai = aj fur ein Paar (i, j) mit 0 ≤ i < j ≤ |G|. Hierausfolgt aj−i = e, j − i ∈ N, d.h. ord (a) ≤ j − i.

Lemma 2.2.9. Fur eine Gruppe (G, ), k ∈ Z und a ∈ G mit ord (a) <∞ gilt

ak = e⇔ ord (a) | k.

Beweis. Es genugt, k ∈ N zu betrachten. Sei ak = e. Also ist ord (a) ≤ k. Es gibt m ∈ N undr ∈ 0, . . . , ord (a)− 1 mit k = m · ord (a) + r. Daher folgt

e = ak = am·ord (a)+r = (aord (a))m · ar = em · ar = ar.

Nach Definition von ord (a) folgt hieraus r = 0, d.h. ord (a) | k. Die umgekehrte Schlußweiseist klar (vgl. Vorlesung).

2.2. ALGEBRA 97

Lemma 2.2.10. Sei (G, ) eine abelsche Gruppe, seien a, b ∈ G mit endlicher Ordnung und(ord (a), ord (b)) = 1. Dann gilt

ord (a b) = ord (a) · ord (b).

Beweis. Zunachst gilt

(a b)ord (a)·ord (b) = (aord a)ord (b) (bord (b))ord (a) = e e = e,

so daß Lemma 2.2.9 impliziert:

ord (a b) | (ord (a) · ord (b)).

Falls ord (a b) < ord (a) · ord (b) ist, so gibt es eine Primzahl p mit ord (a b) | ord (a)ord (b)p

.Nach Voraussetzung kann p | ord (a) und p - ord (b) angenommen werden. Es folgt somit

e Lem 2.2.7=

(a b) 1pord (a)ord (b) = a

ord (a)p

ord (b)(bord (b)

) ord (a)p

= aord (a)

pord (b),

d.h. wegen Lemma 2.2.9

ord (a)

∣∣∣∣

ord (a)ord (b)

p,

was p - ord (b) widerspricht. Dies zeigt die gewunschte Gleichheit.

Satz 2.2.11. Sei (G, ) eine endliche abelsche Gruppe und a ∈ G mit

ord (a) = maxord (b) : b ∈ G.Dann gilt

ord (b) | ord (a) fur alle b ∈ G.

Beweis. Angenommen, fur b ∈ G gilt ord (b) - ord (a). Dann gibt es eine Primzahl p und i ∈ N0

mitpi | ord (a), pi+1 - ord (a), pi+1 | ord (b).

Setze a′ := api und b′ := bord (b)/pi+1 . Dann gilt a′, b′ ∈ G und

ord (a′) =ord (a)

pi, ord (b′) = pi+1.

Dies zeigt (ord (a′), ord (b′)) = 1. Daher ergibt Lemma 2.2.10:

ord (a′ b′) = p · ord (a) > ord (a),

ein Widerspruch.

Fur eine allgemeine (nicht notwendigerweise abelsche Gruppe) gilt:


Satz 2.2.12. Sei (G, ) eine Gruppe, a ∈ G, ord(a) = n ∈ N und m ∈ Z \ 0. Dann gilt

ord(am) =n

(m,n).

Beweis. Sei d := (m,n), d.h. n = d · n′ und m = d · m′ mit n′ ∈ N, m′ ∈ Z \ 0 und(n′, m′) = 1. Setze r := ord (am) ∈ N. Einerseits gilt

am·r = (am)r = e

und damit n | m · r. Also gibt es ein ` ∈ Z mit n · ` = m · r, d.h. n′ · ` = m′ · r. Hieraus folgtn′ | m′ · r. Wegen (n′, m′) = 1 folgt weiter n′ | r, d.h. n′ ≤ r. Andererseits gilt

(am)n′

= am′dn′

= (an)m′

= e,

d.h. r | n′ und somit r ≤ n′. Dies zeigt r = n′ = n(n,m)

.

Eine einfache Anwendung des Satzes auf zyklische Gruppen mussen wir vertagen, bis dieseerklart worden sind.

Es gibt eine Reihe von Konstruktionen, die aus gegebenen Gruppen neue erzeugen. Die einfach-ste Moglichkeit ist der Ubergang zu einer Untergruppe.

Definition. Sei (G, ) eine Gruppe und H ⊆ G nichtleer. Dann heißt (H, ) mit der Restriktionvon auf H ×H eine Untergruppe von (G, ), falls (H, ) eine Gruppe ist.

Bemerkungen.

• Ist (H, ) eine UG von (G, ), so gilt eH = eG, wenn eH bzw. eG das Neutralelement vonH bzw. G ist.

Denn: eH = eH eH und eH = eG eH , d.h.

eH eH = eG eH ,

worauseH = eG

durch rechtsseitige Multiplikation mit (eH)−1 folgt, wobei das Inverse in G gebildet wird.

• Ebenso erhalt man fur eine UG (H, ) von (G, ): Ist a ∈ H und a−1 das Inverse zu a inH , so ist a−1 auch in G zu a invers.

• ∅ 6= H ⊆ G, (G, ) Gruppe. Dann ist (H, ) UG von (G, ) genau dann, wenn ab−1 ∈ Hfur alle a, b ∈ H gilt.

2.2. ALGEBRA 99

Beispiele. (1) n · Z := n · z : z ∈ Z ist UG von (Z,+), n ∈ N.

(2) Sei Sn die Menge der Permutationen auf [n]. Dann ist An := π ∈ Sn : sgn (π) = 1 eineUG von (Sn, ). Die Abbildung sgn : (Sn, ) → (−1, 1, ·) ist ein Gruppenhomomorphismus.Hierbei ist (zur Erinnerung)

sgn(π) :=∏

1≤i<j≤n

π(j)− π(i)

j − i .

Aus dieser Definition liest man leicht ab, daß sgn in der Tat ein Gruppenhomomorphismus ist.Hieraus oder auch direkt folgt dann die Untergruppeneigenschaft (siehe unten).

(3) SL(n) := M ∈ GL(n) : det (M) = 1 ist eine UG von (GL(n), ·). 14.06.2004

Lemma 2.2.13. Sei I 6= ∅ und Ui eine UG von (G, ) fur alle i ∈ I . Dann ist⋂

i∈I

Ui UG von (G, ).

Beweis. Wegen e ∈ Ui fur i ∈ I ist⋂

i∈I Ui 6= ∅. Aus a, b ∈ ⋂i∈I Ui folgt a b−1 ∈ Ui fur allei ∈ I , d.h. aber

a b−1 ∈⋂

i∈I

Ui.

Ebenso einfach zu sehen sind die folgenden Aussagen: Ist ϕ : (G, ) → (H, ∗) ein Gruppenho-momorphismus, so ist

ker (ϕ) := x ∈ G : ϕ(x) = eHeine UG von (G, ). Ferner ist

im(ϕ) := ϕ(x) : x ∈ G

eine UG von (H, ∗). Hierzu uberlegt man sich zunachst, daß ϕ(eG) = eH und ϕ(x−1) = ϕ(x)−1

fur alle x ∈ G gilt.

Proposition 2.2.14. Sei (G, ) eine endliche Gruppe, ∅ 6= H ⊆ G sei bez. abgeschlossen.Dann ist (H, ) eine Untergruppe von (G, ).

Beweis. Sei b ∈ H beliebig. Dann gilt bn ∈ H fur n ∈ N. Andererseits gilt ord (b) =: m < ∞,d.h. bm = eG. Es folgt eG ∈ H und

eG = b bm−1 = bm−1 b,

wobei bm−1 ∈ H .


Das Beispiel (Z,+) mit N ⊂ Z zeigt, daß man auf die Voraussetzung der Endlichkeit der GruppeG in Proposition 2.2.14 nicht verzichten kann.

Wir betrachten jetzt zu a ∈ G die kleinste Untergruppe von G, die a enthalt (vgl. Lemma 2.2.13)und bezeichnen diese mit 〈a〉, d.h.

〈a〉 :=⋂

U UG von Ga∈U

U.

Satz 2.2.15. Sei (G, ) eine Gruppe und a ∈ G mit ord (a) <∞. Dann gilt

〈a〉 = e, a, a2, . . . , aord (a)−1 =: Sa.

Beweis. Offensichtlich muß Sa ⊆ 〈a〉 gelten. Es genugt nun der Nachweis, daß Sa eine UG vonG ist.

Abgeschlossenheit: Sei i, j ∈ 0, . . . , ord (a)− 1,

ai aj = ai+j ∈ Sa, falls i + j < ord (a)

undai aj = ai+j = ai+j−ord (a) ∈ Sa, falls i + j ≥ ord (a).

Fur i ∈ 1, . . . , ord (a) gilt:

e = aord (a) = ai aord (a)−i = aord (a)−i ai,

d.h. (ai)−1 = aord (a)−i ∈ Sa.

Bemerkung. Ist (G, ) eine Gruppe und a ∈ G, so gilt

〈a〉 = an : n ∈ Z,

was leicht zu sehen ist.

Satz 2.2.15 und die anschließende Bemerkung legen die folgende Definition nahe.

Definition. Eine Gruppe (G, ) heißt zyklisch, wenn es ein b ∈ G gibt mit G = 〈b〉. In diesemFall nennt man b einen Erzeuger (Generator) von G.

Ist also b Erzeuger einer zyklischen Gruppe G, so gilt

G = bn : n ∈ Z.

Beispiel. In (Z,+) und (Zn,+n) ist 1 Erzeuger. Das sind im wesentlichen schon alle Beispielezyklischer Gruppen.

2.2. ALGEBRA 101

Satz 2.2.16. Sei (G, ) zyklisch. Ist |G| = ∞, so ist (G, ) zu (Z,+) isomorph. Ist |G| = n, soist (G, ) zu (Zn,+n) isomorph.

Beweis. Fall 1: |G| =∞. Nach Voraussetzung gilt

G = bn : n ∈ Z

fur ein b ∈ G. Definiereh : Z→ G, i 7→ bi.

Wir zeigen, daß h ein Isomorphismus ist. Offenbar ist h ein Homomorphismus und surjektiv.Seien nun i, j ∈ Z, i ≤ j und h(i) = h(j). Dann folgt bj−i = e und damitG = e, b, . . . , bj−i−1,falls j > i ware. Dies zeigt j = i und damit die Injektivitat von h.

Fall 2: |G| = m ∈ N und G = 〈b〉. Nach Satz 2.2.15 gilt dann ord(b) = m und G =b0, . . . , bm−1. Dann ist h : Zm → G, i 7→ bi wieder ein Isomorphismus, wie man sich leichtuberlegt.

Beispiel. (Z4,+4) und (Z∗5, ·5) sind abelsche Gruppen mit Verknupfungstafeln

+4 0 1 2 30 0 1 2 31 1 2 3 02 2 3 0 13 3 0 1 2

·5 1 2 3 41 1 2 3 42 2 4 1 33 3 1 4 24 4 3 2 1

Beide Gruppen sind zyklisch mit erzeugendem Element b = 1 bzw. mit b = 2. (b = 3 wareebenfalls erzeugendes Element von (Z∗

5, ·5)). Durch

b0 = 0 7→ b0

= 1

b1 = 1 7→ b1

= 2

b2 = 2 7→ b2

= 4

b3 = 3 7→ b3

= 3

wird ein Isomorphismus von (Z4,+4)→ (Z∗5, ·5) erklart.

Satz 2.2.17. Jede Untergruppe H einer zyklischen Gruppe (G, ) ist zyklisch.

Beweis. Sei (G, ) zyklisch und G = 〈a〉, a ∈ G.

Fall 1: ai ∈ H fur ein i ∈ N. Dann setze

m := mini ∈ N : ai ∈ H.


Wir zeigen H = 〈am〉. ”⊆“: Sei x ∈ H ⊆ G, d.h. x = an fur ein n ∈ Z. Dann gibt es k ∈ Z,r ∈ 0, . . . , m− 1 mit n = k ·m + r und r ∈ 0, . . . , m− 1. Es folgt

x = ak·m+r = (am)kar.

Wegen am ∈ H folgt weiter (am)k ∈ H und schließlich ar ∈ H . Nach Definition von m erhaltman r = 0. ”⊇“: gilt trivialerweise.

Fall 2: Ist ai /∈ H fur alle i ∈ N, so ist H = e.

Wir tragen jetzt noch eine Anwendung von Satz 2.2.12 auf zyklische Gruppen nach.

Korollar 2.2.18. Sei (G, ) eine endliche zyklische Gruppe mit G = 〈a〉 und a ∈ G (d.h.ord (a) = |G| = n). Genau dann gilt 〈am〉 = G, wenn (m,n) = 1.

Beweis. Wir haben 〈am〉 = 〈a〉 genau dann, wenn ord (am) = n, d.h. wenn n/(n,m) = n oder(n,m) = 1. Hierbei wurde Satz 2.2.12 verwendet.

Zum Abschluß dieses Abschnitts betrachten wir Nebenklassen, die bezuglich einer Untergruppeeiner gegebenen Gruppe erklart werden.

Definition. Sei (G, ) eine Gruppe und H eine Untergruppe. Sei b ∈ G beliebig. Dann heißt

H b := h b : h ∈ Heine rechte Nebenklasse von H und

b H := b h : h ∈ Heine linke Nebenklasse von H . Gilt H b = b H , so wird diese Menge als Nebenklasse vonH bezeichnet. Die Menge der rechten Nebenklassen von H wird mit H \ G, die der linkenNebenklassen mit G/H bezeichnet.

Im folgenden wird die NotationHb bzw. bH auch verwendet, wennH ⊆ G keine Untergruppeist.

Beispiele. (1) (Z,+), H = 5 · Z. Da (Z,+) abelsch ist, muß man nicht zwischen linken undrechten Nebenklassen unterscheiden. Man erhalt so die verschiedenen Nebenklassen

5 · Z, 1 + 5 · Z, 2 + 5 · Z, 3 + 5 · Z, 4 + 5 · Z.(2) (Z12,+12), H = 0, 3, 6, 9. Man erhalt so die verschiedenen Nebenklassen:

0 +H = H = 0, 3, 6, 9, 1 +H = 1, 4, 7, 10, 2 +H = 2, 5, 8, 11.(3) Sei (S3, ) die symmetrische Gruppe der Permutationen von 1, 2, 3 zusammen mit derVerkettung von Abbildungen. Die Gruppe hat 3! = 6 Elemente und ist nicht abelsch. Es istH = (1)(2)(3), (1 2)(3) eine Untergruppe, und es gilt

(1)(2 3) H = (1)(2 3), (1 3 2) 6= (1)(2 3), (1 2 3) = H (1)(2 3).

2.2. ALGEBRA 103

Eine genauere Untersuchung der Beispiele zeigt, daß verschiedene Nebenklassen von H in Gdisjunkt sind, aber gleich viele Elemente enthalten.18.06.2004

Lemma 2.2.19. Sei (G, ) eine Gruppe mit Untergruppe H . Dann gilt:

(a) Fur b, c ∈ G giltH b = H c oder (H b)∩ (H c) = ∅ (analog fur linke Nebenklassen).

(b) Die Abbildung H → H b, h 7→ h b ist fur jedes b ∈ G bijektiv (analog fur linkeNebenklassen). Insbesondere gilt |H| = |H b| = |b H|.

(c) Die linken (rechten) Nebenklassen von H bilden eine Partition von G. Die zugehorige Aqui-valenzrelation ist

x ∼ y :⇔ x−1 y ∈ H fur x, y ∈ G (bzw. y x−1 ∈ H).

Beweis. (a) ist eine Folge von (c). (b) Die Abbildung ist offenbar surjektiv. Sei h1 b = h2 b furh1, h2 ∈ H . Dann folgt sofort h1 = h2, was die Injektivitat beweist.

(c) Wir zeigen, daß durch ∼ eine Aquivalenzrelation erklart wird. Wegen e ∈ H gilt die Reflexi-vitat. Sei x ∼ y, d.h. x−1 y ∈ H . Da H UG ist, folgt y−1 x = (x−1 y)−1 ∈ H , also y ∼ x.Sei x ∼ y und y ∼ z, d.h. x−1 y, y−1 z ∈ H . Dann folgt x−1 y y−1 z ∈ H , was x ∼ zzeigt.

Nun gilt y ∈ x H genau dann, wenn x−1 y ∈ H , d.h. x ∼ y. Die linken Nebenklassen von Hsind also gerade die Restklassen bezuglich der erklarten Aquivalenzrelation.

Definition. Ist (G, ) eine Gruppe mit Untergruppe H und gibt es nur endliche viele Nebenklas-sen von H , so wird deren Anzahl mit indG(H) oder mit [G : H] bezeichnet und der Index vonH in G genannt.

Der folgende Satz ist nach Joseph-Louis Lagrange (1736 – 1813) benannt.

Satz 2.2.20. Sei (G, ) eine endliche Gruppe und H eine UG. Dann gilt die Gleichung

|G| = |H| · indG(H),

d.h. |H| teilt die Gruppenordnung |G|.Beweis. Nach Lemma 2.2.19 haben alle (rechten, linken) Nebenklassen von H die gleiche Kar-dinalitat. Sei I ⊆ G ein Reprasentantensystem der rechten Nebenklassen von H , d.h. jede rechteNebenklasse hat genau ein Element mit I gemeinsam. Dann gilt

G =

·⋃

x∈I

H x

und damit |G| = |I| · |H| = indG(H) · |H|.

Als einfache Folgerung erhalten wi den folgenden Satz.


Korollar 2.2.21. Ist (G, ) eine endliche Gruppe und a ∈ G, so gilt ord (a) | |G|.

Beweis. Da〈a〉 = Sa = e, a1, . . . , aord (a)−1

eine UG vonG der Kardinalitat ord (a) ist, folgt die Behauptung aus dem Satz von Lagrange.

Wir sind jetzt in der Lage, einen kurzen Beweis des Satzes von Euler zu geben.

Satz 2.2.22 (Euler). Sei n ∈ N, n ≥ 2 und a ∈ Z∗n. Dann gilt aϕ(n) = 1.

Beweis. Wir wissen, daß (Z∗n, ·n) eine Gruppe ist mit |Z∗

n| = ϕ(n). Sei a ∈ Z∗n. Dann gilt

aord (a) = 1 und ord (a) | ϕ(n) nach obiger Folgerung. Dies zeigt

aϕ(n) =(aord (a)

)ϕ(n)/ord (a)= 1ϕ(n)/ord (a) = 1.

Abschließend fuhren wir auf den Nebenklassen einer Gruppe bezuglich einer Untergruppe selbsteine Gruppenstruktur ein. Allerdings ist diese Konstruktion nur fur spezielle Untergruppenmoglich.

Definition. Sei (G, ) eine Gruppe mit UG H . Dann wird H als Normalteiler von G bezeichnet(abgekurzt: H CG), falls a H = H a fur alle a ∈ G gilt.

Die Bedingung an Normalteiler ist also, daß rechte und linke Nebenklassen ubereinstimmen. Inabelschen Gruppen ist also jede UG ein NT. Wir betrachten nun

G/N := a N : a ∈ G = N a : a ∈ G

fur eine Gruppe (G, ) und einen Normalteiler N CG. Dann erklaren wir:

(N b) ∗ (N c) := N (b c)

fur b, c ∈ G. Man nennt G/N zusammen mit dieser Verknupfung ∗ die Faktorgruppe von N .Anschaulich entsteht G/N aus G durch Herauskurzen von N . Wir merken noch an, daß diekanonische Projektion G→ G/N stets ein Gruppenhomomorphismus ist; die Gruppenoperationauf der Faktorgruppe ist gerade so definiert, daß diese Eigenschaft erfullt gegeben ist.

Satz 2.2.23. Ist (G, ) eine Gruppe und N CG, so ist (G/N, ∗) eine Gruppe. Ist G abelsch, soauch G/N .

Beweis. Wohldefiniertheit: Seien b, b, c, c ∈ N mit

N b = N b und N c = N c.

2.2. ALGEBRA 105

Dann folgt

N (b c) = (N b) c = (b N) c = b (N c)= b (N c) = (b N) c = (N b) c= (N b) c = N (b c).

Neutralelement ist N = N e, das zu N a (mit a ∈ G) Inverse ist N a−1.

Beispiele.

1. Fur n ∈ N betrachten wir die UG n·Z von (Z,+). Dann ist (Z/n·Z,+) eine Faktorgruppe,die zu (Zn,+n) isomorph ist. Ein Isomorphismusϕ : (Zn,+n)→ (Z/n ·Z,+) ist gegebendurch

ϕ(i) := i+ n · Z, i ∈ 0, . . . , n− 1.Da (Z,+) abelsch ist, ist auch (Z/n · Z,+) abelsch. Ferner ist jede UG von (Z,+) einNormalteiler.

2. Ist (G, ) eine Gruppe, so sind e und G triviale Normalteiler von G.

3. Ist ϕ : (G, ) → (H, ·) ein Gruppenhomomorphismus, so ist ker (ϕ) C G. Hierzu istg ker (ϕ) g−1 ⊆ ker (ϕ) fur alle g ∈ G zu zeigen. Sei also a ∈ ker (ϕ). Dann gilt

ϕ(g a g−1) = ϕ(g) ϕ(a) ϕ(g−1)

= ϕ(g) eH ϕ(g−1) = ϕ(g) ϕ(g−1)

= ϕ(g g−1) = ϕ(eG)

= eH ,

was zu zeigen war.

Satz 2.2.24. Seien (G, ), (H, ·) Gruppen und ϕ : G→ H ein Gruppenhomomorphismus. Danngilt G/ker(ϕ) ∼= im (ϕ).

Beweis. Betrachte die Abbildung

f : G/ker (ϕ)→ im (ϕ), ker (ϕ) a 7→ ϕ(a).

Zunachst ist f wohldefiniert, da mit ker (ϕ) a = ker (ϕ) a, a, a ∈ G folgt a a−1 ∈ ker (ϕ),d.h. ϕ(a) = ϕ(a). Ferner ist f ein Homomorphismus, da fur a, b ∈ G gilt:

f((ker (ϕ) a) ∗ (ker (ϕ) b)) = f(ker (ϕ) (a b))= ϕ(a b) = ϕ(a) · ϕ(b)

= f(ker (ϕ) a) · f(ker (ϕ) b).


Offenbar ist f surjektiv, die Injektivitat sieht man wie folgt:

f(ker (ϕ) a) = f(ker (ϕ) b)⇒ ϕ(a) = ϕ(b)

und somiteH = ϕ(a) · ϕ(b)−1 = ϕ(a) · ϕ(b−1) = ϕ(a b−1),

d.h. a b−1 ∈ ker (ϕ), woraus ker (ϕ) a = ker (ϕ) b folgt.

2.2.3 Ringe und KorperIn Ringen bzw. Korpern kann man teilweise in gewohnter Weise (d.h. wie in Z bzw. R) rechnen,auch wenn manche Aussagen im allgemeineren Rahmen nicht gultig bleiben (z.B. die Eindeu-tigkeit der Primfaktorzerlegung).

Beispiele.

• (0,+, ·) (trivialer Ring). Hat ein Ring ein neutrales Element bez. ·, so gilt 0 = 1 nur furden trivialen Ring.

• Z, Zm, Q, R, C mit den ublichen binaren Verknupfungen + und · bzw. +m, ·m.

• (R(n, n),+, ·) (Matrizenring). Statt R kann man einen kommutativen Ring R mit Eins be-trachten. Dann ist (R(n, n),+, ·) wieder ein Ring, der fur n ≥ 2 i.a. aber nicht kommutativist. Mit

A :=

(2 1

0 1

)

, B :=

(1 0

2 2

)

gilt namlich etwa

A ·B =

(4 2

2 2

)

und B · A =

(2 1

4 4

)

• Polynomring R[x], wobei R ein kommutativer Ring ist.

• Ring der formalen Potenzreihen (R[[x]],+, ·)

• Sei (G,+) eine abelsche Gruppe und End(G) die Menge der Endomorphismen von G.Seien f + g, f g fur f, g ∈ End(G) erklart durch

(f + g)(x) := f(x) + g(x), f g(x) := f(g(x)), x ∈ G.

Dann ist (End(G),+, ) der Endomorphismenring von G.

• Sei X 6= ∅ eine Menge und (R,+, ·) ein Ring. Fur f, g ∈ Abb(X,R) wird f +g bzw. f ·gerklart durch

(f + g)(x) := f(x) + g(x), (f · g)(x) := f(x) · g(x), x ∈ X.

Dann ist (Abb(X,R),+, ·) ein Ring.

2.2. ALGEBRA 107

Exotische Beispiele.

1. Auf Z betrachten wir die binaren Operationen ⊕ und , die erklart sind durch

x⊕ y := x+ y − 1, x y := x + y − xy, x, y ∈ Z.

Dann ist in der Tat (Z,⊕,) ein Ring. Allerdings ist 1 das Neutralelement von (Z,⊕) unddie Eins des Rings ist 0 ∈ Z. Das zu a ∈ Z inverse Element bez. ⊕ ist 2− a.

2. Sei X eine endliche Menge. Dann ist auf P(X) eine Ringstruktur gegeben durch

A +B := A4B, A ·B := A ∩B, A,B ∈ P(X).

In der Tat ist dann (P(X),4,∩) ein kommutativer Ring mit Einselement X . Zum Nach-weis bestatigt man die Rechenregeln

A4B = B4A(A4B)4C = A4(B4C)

A4A = ∅A4∅ = A

(A4B) ∩ C = (A ∩ C)4(B ∩ C).

Definition. Ein Unterring von R ist eine Teilmenge von R, die mit den eingeschrankten Opera-tionen wieder ein Ring ist. Sind R, S Ringe (mit Eins), so nennt man eine Abbildung ϕ : R→ Seinen Ringhomomorphismus, wenn ϕ ein Gruppenhomomorphismus ist und

ϕ(r · r′) = ϕ(r) · ϕ(r′), r, r′ ∈ R

erfullt (sowie ϕ(1) = 1).

Beispiel. Ist ϕ : R → S ein Ringhomomorphismus, so ist im(ϕ) ein Unterring von S, kern(ϕ)ist ein Unterring von R (eventuell ohne 1).

Beispiel. Wir betrachten G = a+ b√

3 : a, b ∈ Q zusammen mit der ublichen Addition + undder ublichen Multiplikation ·. Dann ist (G,+, ·) ein kommutativer Ring mit 1. Ebenso ist

H :=

(a 3bb a

)

: a, b ∈ Q

mit der ublichen Addition und Multiplikation von Matrizen ein Ring mit Eins, da(a 3bb a

)

·(a 3bb a

)

=

(aa + 3bb 3(ab+ ba)ab + ba aa+ 3bb

)

∈ H


fur alle a, b, a, b ∈ Q. Eine einfache Rechnung zeigt nun, daß f : G→ H mit

f(a+ b√

3) :=

(a 3bb a

)

, a, b ∈ Q

ein Ringisomorphismus ist. 21.06.2004

Um Faktorringe erklaren zu konnen, benotigt man einen Begriff, der dem Normalteiler einerGruppe entspricht und zugleich eine Vertraglichkeitsbedingung mit der Multiplikation beinhaltet.

Definition. Ein Ideal in einem Ring (R,+, ·) ist eine Untergruppe (I,+) von (R,+) mit r ·I ⊆ Iund I · r ⊆ I fur alle r ∈ R. (Bei kommutativen Ringen fallen beide Bedingungen zusammen.)

Beispiele.

• 0 und R sind Ideale eines Rings R. Das einzige Ideal I mit 1 ∈ I (in einem Ring mitEins) ist R.

• m · Z ist Ideal in Z.

• Fur r ∈ R ist (x− r) ·R[x] = f ∈ R[x] : f(r) = 0 ein Ideal in R[x].

Wir betrachten im folgenden nur noch Ringe mit Eins.

Satz 2.2.25. (a) Ist (R,+, ·) ein Ring und I ein Ideal von R, so wird R/I durch

(r + I) + (s+ I) := (r + s) + I, (r + I) · (s+ I) := r · s + I, r, s ∈ R,zu einem Ring und die naturliche Projektion R→ R/S zu einem Ringhomomorphismus.

(b) Kerne von Ringhomomorphismen sind Ideale. Fur einen Ringhomomorphismus ϕ : R →S gilt R/ker(ϕ) ∼= im(ϕ).

Definition. Ist (R,+, ·) ein kommutativer Ring und r ∈ R, so ist r · R ein Ideal in R, das vonr erzeugte Hauptideal. Ein Ring heißt nullteilerfrei, falls fur alle x, y ∈ R aus x · y = 0 folgtx = 0 oder y = 0. Ein Hauptidealring ist ein nullteilerfreier, kommutativer Ring mit Eins, indem jedes Ideal ein Hauptideal ist.

Beispielsweise sind Z und R[x] Hauptidealringe, dagegen ist Z[x] und R[x, y] kein Hauptideal-ring, da z.B. 2 · Z[x] + x · Z[x] ein Ideal in Z[x] ist, das nicht von einem Element erzeugt wird.

In einem Ring kann man wie in Z Teilbarkeitsfragen untersuchen.

Definition. Sei (R,+, ·) ein kommutativer Ring mit Eins und seien a, b ∈ R. Dann heißt a einTeiler von b (in Zeichen a | b), falls a · c = b fur ein c ∈ R gilt. Ein Element r ∈ R heißteine Einheit, falls r ein multiplikatives (Rechts- und Links-) Inverses besitzt. Die Menge derEinheiten von R wird mit R∗ bezeichnet.

Beispiele.

2.2. ALGEBRA 109

• Z∗ = −1, 1

• Zu x ∈ Zm existiert ein multiplikatives Inverses genau dann, wenn (x,m) = 1 gilt. Sofolgt etwa Z∗

8 = 1, 3, 5, 7. Dies ist konsistent mit unserer fruheren Notation.

Satz 2.2.26. Sei (R,+, ·) ein Ring mit Eins. Dann ist (R∗, ·) eine Gruppe.

Beweis. Siehe Vorlesung.

Wir konnen nun offenbar einen Korper R als einen Ring (R,+, ·) (kommutativ mit Eins) cha-rakterisieren, fur den R = R∗ ∪ 0 gilt.

Teilbarkeitsfragen in allgemeinen Ringen sind komplizierter als in Z. Wir erlautern dies an zweiBeispielen.

Beispiel 1. Wir betrachten den Ring Z2[x], d.h. Polynome in x mit Koeffizienten in Z2 = 0, 1.Sei p1 ∈ Z2[x] gegeben durch p1(x) := x2 + 1. Wir suchen Teiler von p1 und bestatigen durchdirekte Rechnung

x2 + 1 = (x + 1) · (x + 1),

da 2 · x = 0 · x = 0 ∈ Z2[x]. Dies zeigt (x + 1) | (x2 + 1) in Z2[x]. Andererseits kann manzeigen, daß p2(x) := x2 + x+ 1 nur die trivialen Teiler 1 und p2(x) besitzt.

Beispiel 2. Wir untersuchen nun die Teiler von p(x) := x4 + 1 in Z3[x], die nicht konstant sind.Hierzu beachten wir: ist p(x) ∈ K[x], K ein Korper, und α ∈ K, so gilt (x − α) | p(x) genaudann, wenn p(α) = 0 gilt. Ist namlich p(x) = (x−α)·g(x)+r(x) mit grad(r) < grad(x−α) = 1,so ist r(x) konstant. Aus p(α) = 0 folgt r(α) = 0, d.h. r = 0.

In unserem Beispiel gilt nun p(0) = 1, p(1) = 14 + 1 = 2 und p(2) = 24 + 1 = 1 + 1 = 2,d.h. p hat keinen Linearfaktor als Teiler. Daher ist die einzig mogliche Zerlegung von p von derForm

x4 + 1 = (x2 + Ax +B) · (x2 + Cx+D)

mit A,B,C,D ∈ Z3, d.h.

x4 + 1 = x4 + Cx3 +Dx2 + Ax3 + ACx2 + ADx+Bx2 +BCx+BD

bzw.x4 + 1 = x4 + (A+ C)x3 + (D + AC +B)x2 + (AD +BC)x+BD.

Ein Koeffizientenvergleich zeigt, daß

A+ C = 0, D + AC +B = 0, AB +BC = 0, BD = 1

gelten muß. Hieraus folgt zunachst A = −C und B = D = 2 und damit AC = 2. Dies liefertgenau die Losungen A = 1, C = 2, B = D = 2 oder aber A = 2, C = 1, B = D = 2, d.h.

x4 + 1 = (x2 + x+ 2)(x2 + 2x+ 2).


Ist K ein endlicher Korper wie etwa Z2, so kann folgendes Phanomen eintreten. Sei p(x) :=x2 − x ∈ Z2[x], d.h. p 6= 0, aber p(0) = p(1) = 0, d.h. p(x) = 0 fur alle x ∈ Z2. Hierbei ist aberdie Anzahl der Nullstellen hochstens gleich dem Grad des Polynoms. Dies wird jetzt allgemeinergezeigt.

Satz 2.2.27. Sei (K,+, ·) ein Korper und p ∈ K[x] mit grad(p) = n ≥ 1. Dann gibt eshochstens n verschiedene x ∈ K mit p(x) = 0.

Beweis. Seien x1, . . . , xm ∈ K paarweise verschiedene Nullstellen von p. Dann gilt zunachstp(x) = (x − x1)g1(x). Wegen p(x2) = 0 = (x2 − x1)g1(x2) folgt g1(x2) = 0 und damitg1(x) = (x− x2)g2(x). Dies ergibt p(x) = (x− x1)(x− x2)g2(x) und schließlich

p(x) = (x− x1) · · · (x− xm)g(x).

Ein Vergleich der Grade der Polynome auf beiden Seiten zeigt m ≤ n.

Beispiel. Das folgende Beispiel zeigt, daß die Vorausetzung wichtig ist, daß die Berechnungenin einem Korper (bzw. zumindest in einem Integritatsring) durchgefuhrt werden. Sei namlich

f(x) := x2 + 3x + 2 ∈ Z6[x].

Dann gilt f(1) = f(2) = f(4) = f(5) = 0.

Bemerkung. Ist p(x) :=∑n

i=0 aixi, ai ∈ R, so kann fur α ∈ R der Funktionswert p(α) mit

Hilfe der Schreibweise

p(α) = a0 + α(a1 + α(a2 + . . .+ α(an−1 + αan) . . .))

ermittelt werden (Horner-Schema, William G.H. Horner (1786–1837)).

Der in Z und K[x] beschriebene Divisionsalgorithmus kann tatsachlich in allgemeineren Ringenuntersucht werden.

Definition. Ein nullteilerfreier, kommutativer Ring R mit Eins heißt euklidisch, falls es eineAbbildung δ : R \ 0 → N0 gibt mit der folgenden Eigenschaft: Zu a, b ∈ R, b 6= 0 gibt esq, r ∈ R mit a = qb + r, wobei r = 0 oder δ(r) < δ(b) gilt. Man nennt δ eine Gradfunktion aufR.

Beispiele.

• Z, δ(m) := |m|k mit k ∈ N und fur m ∈ Z.

• R[x] mit δ(p) := Grad des Polynoms p ∈ R[x].

• K Korper und δ(x) = 1 fur x ∈ K \ 0.

2.2. ALGEBRA 111

• Sei n ∈ Z \ 0, 1 quadratfrei. Sei R := Q[√n] := x+ y

√n : x, y ∈ Q. Dann ist R ein

Unterring von (C,+, ·). Man kann zeigen, daß fur n ∈ −1,−2, 2, 3 durch

δ(x + y√n) := |x2 − y2n|

eine Gradfunktion gegeben ist auf Z[√n], wobei Z[

√n] Unterring von Q[

√n] ist.

Satz 2.2.28. Jeder euklidische Ring R ist ein Hauptidealring.

Beweis. Sei I ⊆ R ein Ideal, I 6= 0. Dann ist δ(a) : a ∈ I \ 0 6= ∅ und besitzt alsTeilmenge von N0 ein kleinstes Element, etwa δ(b) mit b ∈ I \ 0. Sei x ∈ I beliebig. Danngibt es q, r ∈ R mit x = qb + r, wobei r = 0 oder δ(r) < δ(b) gilt. Mit b ∈ I folgt qb ∈ Iund somit r = x − qb ∈ I . Nach Definition von b ist somit r = 0, d.h. x = qb ∈ Rb. Dies zeigtI = Rb.

Wir erwahnen an dieser Stelle nur, daß in Hauptidealringen und damit erst recht in euklidischenRingen der Satz von der Existenz und Eindeutigkeit der Primfaktorzerlegung gilt. Da Ringe mitdieser Eigenschaft noch gut zu handhaben sind, hat man die folgenden Begriffe gepragt.

Definition. Sei (R,+, ·) ein Ring. Ein Element p ∈ R \ (0 ∪ R∗) heißt irreduzibel, falls ausp = a · b mit a, b ∈ R stets a ∈ R∗ oder b ∈ R∗ folgt.

Definition. Ein Ring (R,+, ·) heißt faktoriell, falls R ein Integritatsring (d.h. nullteilerfrei undkommutativ) ist und zu jedem a ∈ R \ (0 ∪ R∗) bis auf die Reihenfolge und Einheiten alsFaktoren eindeutig bestimmte irreduzible Elemente p1, . . . , pk ∈ R existieren mit a = p1 · · · pk.

Ist K ein Korper, so ist K[x] ein euklidischer Ring (bezuglich der ublichen Gradabbildung)und damit faktoriell. Tatsachlich ist fur einen faktoriellen Ring R auch noch R[x] faktoriell,wohingegen R[x] nur dann ein Hauptidealring (euklidischer Ring) ist, wenn R ein Korper ist.

In einem kommutativen Ring (R,+, ·) kann man auch wieder ein ggT und ein kgV erklaren.

Definition. In einem Ring (R,+, ·) heißt d ∈ R ein ggT von r1, . . . , rn ∈ R, falls d | ri furi = 1, . . . , n gilt und falls aus s | ri fur i = 1, . . . , n folgt s | d. Analog ist das kgV definiert.

Man kann zeigen, daß ggT und kgV in Hauptidealringen stets existieren. Diese sind bis aufEinheiten eindeutig bestimmt.

Beispiel. In Polynomringen K[x], K Korper, kann man den ggT zweier Polynome mit Hilfe deseuklidischen Algorithmus berechnen (vgl. Aufgabe 35b). Wir illustrieren dies an einem Beispiel.Fur Details wird auf die Vorlesung verwiesen. Sei

f(x) := 6x4 + 4x3 + 5x2 + 3x + 1 ∈ Z7[x] und g(x) := 3x2 + 4x+ 2 ∈ Z7[x].


Mittels Polynomdivision folgt, wobei 3−1 = 5 und 6−1 = 6 in Z7 verwendet wird, daß

f(x) = (2x2 + x + 6) · g(x) + (5x + 3)

g(x) = (2x+ 1) · (5x+ 3) + 6

5x+ 3 = (2x+ 4) · 6 = (x+ 2) · 5.

Dies zeigt, daßggT(f(x), g(x)) = 1,

d.h. bis auf Einheiten sind f, g in Z7[x] teilerfremd. Durch Einsetzen erhalt man ferner

1 = (2x+ 1)f(x) + (3x3 + 3x2 + x)g(x).

Im folgenden befassen wir uns in erster Linie mit Korpern, insbesondere mit endlichen Korpern.Ein Beispiel hierfur ist (Zp,+p, ·p) fur primes p.

Satz 2.2.29. Sei n ∈ N0. Genau dann ist (Zn,+n, ·n) ein Korper, wenn n prim ist.

Beweis. Ist n keine Primzahl, n ≥ 2, so ist n = a ·n b mit 1 < a, b < n. Dann ware aber Zn \ 0bezuglich ·n nicht abgeschlossen.

Sei nun n prim. Dann ist Zn \ 0 = Z∗n und (Z∗

n, ·n) ist eine Gruppe. Hieraus folgt die Behaup-tung.

22.06.2004

Eine erste einfache Große zur Beschreibung eines Korpers ist dessen Charakteristik.

Definition. Sei K ein Korper und n ∈ N. Man sagt, K hat Charakteristik χ(K) = n, falls

1 + · · ·+ 1︸︷︷︸

n−mal

= 0 und 1 + · · ·+ 1︸︷︷︸

j−mal

6= 0 fur j < n

gilt. Man schreibt χ(K) = 0, falls χ(K) 6= n fur alle n ∈ N gilt. Anstelle von 1+ · · ·+1 (n-mal)schreibt man auch n · 1.

Beispiele.

• χ(Z2) = 2, χ(Z3) = 3, . . . , χ(Zp) = p (p prim)

• χ(R) = 0 = χ(C) = χ(Q).

Es gilt stets χ(K) = 0 oder χ(K) ist eine Primzahl. Ware χ(K) = n und n = k · ` mitk, ` ∈ 2, . . . , n− 1, dann folgt

(1 + · · ·+ 1︸︷︷︸

k−mal

) · (1 + · · ·+ 1︸︷︷︸

`−mal

) = (k`) · 1 = 0,

ein Widerspruch zu k · n 6= 0, ` · n 6= 0.

2.2. ALGEBRA 113

Wir konstruieren nun einen endlichen Korper der Ordnung 9. Hierzu sei

F9 := 0, 1, 2, x, x+ 1, x+ 2, 2x, 2x+ 1, 2x+ 2,

wobei F9 als Teilmenge von Z3[x] aufgefaßt wird. Die Addition wird wie in Z3[x] erklart, dieMultiplikation wird erst in Z3[x] ausgefuhrt, dann wird modulo (x2 + 1) reduziert, etwa:

(x+ 1) · (2x+ 1) = 2x2 + 1 in Z3[x]

= 2 + 2(x2 + 1)

= 2 modulo(x2 + 1).

Beachte, daß x2 + 1 in Z3[x] irreduzibel ist. Auf diese Weise wird (F9,+, ·) zu einem Ring mit0 und 1 als Neutralelementen bez. + und ·. Man bestatigt leicht:

1−1 = 1, 2−1 = 2, x−1 = 2x, (x+ 1)−1 = x+ 2, (x+ 2)−1 = x+ 1,

(2x)−1 = x, (2x+ 1)−1 = 2x+ 2, (2x+ 2)−1 = 2x+ 1.

Ferner sieht man, daß (F9 \ 0, ·) eine zyklische Gruppe mit 8 Elementen ist, die von 2x + 1erzeugt wird. Wir werden sehen, daß dies in einem allgemeinen Rahmen gilt.

Satz 2.2.30. Sei K ein endlicher Korper mit χ(K) = p. Dann sind (K,+) und ((Zp)r,+)

isomorphe Gruppen fur ein r ∈ N. Insbesondere gilt |K| = pr.

Beweis. Sei x ∈ K \ 0. Wegen χ(K) = p gilt n · x : n ∈ N0 = n · x : n ∈ Zp. Wir sagen,daß x1, . . . , xk ⊆ K die Menge K aufspannt, falls

k∑

i=1

nixi : ni ∈ Zp

= K

gilt. Sei x1, . . . , xr eine minimale aufspannende Menge (d.h. mit minimaler Anzahl von Ele-menten). Es genugt nun zu zeigen, daß (Zp)

r → K,

(n1, . . . , nr) 7→r∑

i=1

nixi

injektiv ist. Gabe es namlich zwei verschiedene Darstellungenr∑

i=1

nixi =r∑

i=1

mixi, ni, mi ∈ Zp,

wobei n1 = m1, . . . , nj−1 = mj−1, nj 6= mj gilt, so wurde folgen

xj = (nj −mj)−1 ·

r∑

i=j+1

(mi − ni)xi, (nj −mj)−1 ∈ Zp,


woraus man einen Widerspruch zu der Minimalitat von x1, . . . , xr erhalt.

Gibt es nun umgekehrt zu jeder Primzahlpotenz pr einen Korper K mit |K| = pr? Die Antwortgibt der folgende allgemeine Satz.

Satz 2.2.31. Fur jede Primzahl p und r ∈ N gibt es einen bis auf Isomorphie eindeutig bestimm-ten Korper der Machtigkeit n := pr, der mit GF (pr) oder mit Fpr bezeichnet wird. Genauer gilt:

(a) Es existiert ein f(x) ∈ Zp[x] mit grad (f) = r, das uber Zp irreduzibel ist.

(b) Setze Fn := g(x) ∈ Zp[x] : grad (g) ≤ r − 1. Dann gilt |Fn| = pr.

(c) Sei f wie in (a) behauptet. Seien g(x), h(x) ∈ Fn. Dann gibt es q(x) ∈ Zp[x] und r(x) ∈Fn mit g(x) · h(x) = q(x)f(x) + r(x). Erklare g(x) + h(x) durch Polynomaddition undsetze g(x) · h(x) := r(x). Dann ist (Fn,+, ·) ein Korper.

Beweis. (a) Der allgemeine Beweis dieser Aussage ist nicht ganz einfach und wird hier ausge-lassen. Tatsachlich existieren Tabellen, in denen man fur viele konkrete Werte von p und r einsolches irreduzibles Polynom finden kann. Ein allgemeines Argument findet man bei Biggs [3].

(b) Jedes Element g(x) ∈ Fn ist von der Form

g(x) =r−1∑

i=0

aixi mit ai ∈ 0, . . . , p− 1.

Je zwei solcher Polynome sind genau dann gleich, wenn die Koeffizienten ubereinstimmen. Alsogilt |Fn| = pn.

(c) Es ist leicht nachzuprufen, daß (Fn,+, ·) ein kommutativer Ring ist. Nun sei g(x) ∈ Fn \ 0gegeben. Da f(x) irreduzibel ist, ist der normierte ggT von g(x) und f(x) gegeben durch 1, d.h.es gibt a(x), b(x) ∈ Zp[x] mit a(x)f(x) + b(x)g(x) = 1. Hieraus aber folgt b(x) · g(x) = 1 imSinn der erklarten Multiplikation. Dies zeigt die Existenz von Inversen.

Satz 2.2.32. Sei K ein Korper. Dann ist jede endliche Untergruppe von (K \ 0, ·) zyklisch.

Beweis. Sei F ⊆ K \ 0, |F | <∞ und (F, ·) eine Gruppe, die dann auch abelsch ist. Sei a ∈ Fmit ord(a) = maxord(b) : b ∈ F. Dann gilt ord(b) | ord(a) fur alle b ∈ F nach Satz 2.2.9. Wirzeigen ord(a) = |F |, woraus sich unmittelbar F = 〈a〉 ergibt. Hierzu wird p(x) := xord(a) − 1 ∈K[x] definiert, so daß grad(p) = ord(a) gilt. Ist b ∈ F , so ist ord(a) = c ·ord(b) mit einem c ∈ Nund somit p(b) = bc·ord(b) − 1 = 1c − 1 = 0. Satz 2.2.23 zeigt jetzt ord(a) = grad(p) ≥ |F |.Andererseits gilt stets ord(a) ≤ |F |.

Anwendungen. 1. Lateinische Quadrate. Ein Lateinisches Quadrat (abgekurzt: LQ) der Ordnungn ist eine n × n Matrix mit Eintragen aus einer n-elementigen Menge An (etwa Zn), in der injeder Zeile und in jeder Spalte jedes Element von An genau einmal auftritt.

2.2. ALGEBRA 115

Existenz. Sei L(i, j) der Eintrag eines LQ L in der i-ten Zeile und der j-ten Spalte fur i, j ∈ Zn.Dann definiert L(i, j) := i +n j ein LQ.

Beispiele.

1. Versuchsplanung. Ausbringen von Produkten C1, . . . , Cn (Gemuse, Zellkulturen, ...) aufein n × n Feld, wobei in jeder Zeile und in jeder Spalte jedes Produkt genau einmal vor-kommt.

2. Seien Jungen B1, . . . , Bn und Madchen G1, . . . , Gn gegeben. Ein Tanz ist eine bijektiveZuordnung der Menge der Jungen auf die Menge der Madchen. Finde n Tanze, so daßjedes Tanzpaar Bi, Gj genau einmal vorkommt. Betrachte hierzu ein LQ L der Ordnungn mit Eintragen aus 1, . . . , n. Dann steht in L(i, j) gerade die Nummer des Tanzes, indem Bi und Gj zusammen tanzen.

Sei L(n) die Anzahl der LQ der Ordnung n. Dann ist

logL(n) = n2 logn +O(n2)

bekannt (siehe etwa das Buch von P.J. Cameron [6]).

Definition. Zwei LQ L1, L2 der Ordnung n heißen orthogonal, falls fur alle k, r ∈ An genau ein(i, j) ∈ Zn × Zn existiert mit L1(i, j) = k und L2(i, j) = r.

Anwendungen von LQ findet man etwa in der Versuchsplanung. Es gibt keine zwei orthogonaleLQ der Ordnung 2, da die einzigen beiden Moglichkeiten gegeben sind durch

L1 =

(1 22 1

)

, L2 =

(2 11 2

)

.

Ein Beispiel fur zwei orthogonale LQ der Ordnung 3 ist

L1 =

0 1 21 2 02 0 1

, L2 =

0 1 22 0 11 2 0

.

Ein Beispiel fur zwei orthogonale LQ der Ordnung 4 ist

L1 =

1 2 3 42 1 4 33 4 1 24 3 2 1

, L2 =

1 2 3 43 4 1 24 3 2 12 1 4 3

.

Ferner ist das LQ

1 2 3 44 3 2 12 1 4 33 4 1 2


zu jedem der beiden vorangehenden LQ orthogonal.

Ersetzt man in obigen LQ der Ordnung 3 die Zahlen 0, 1, 2 durch a, b, c bzw. durch α, β, γ, dannerhalt man durch Kombination der beiden so entstehenden Matrizen eine Matrix

aα bβ cγbγ cα aβcβ aγ bα

mit Eintragen, die jede Kombination aus a, b, c und α, β, γ abdecken.

Ein Beispiel fur orthogonale LQ der Ordnung 5 findet man bei Aigner (Test von 5 Reifentypenbei 5 Autos mit 5 verschiedenen Fahrern. Eine andere Anwendung ist bei Grimaldi [9, Seite853-4] beschrieben: Vier Autos A,B,C,D werden an vier Tagen Mo, Di, Mi, Fr auf einen vonvier Kraftstoffzusatzen 1,2,3,4 getestet. Jeden Tag soll der Zusatz nur bei einem Auto und jedesAuto nur einmal auf denselben Zusatz getestet werden. Welches Auto an welchem Tag mit wel-chem Zusatz versehen wird, steht in einem LQ der Ordnung vier. Dieselbe Frage kann man furein Motorreinigungsmittel stellen und die Tests in der folgenden Woche durchfuhren. Will mantesten, wie sich jedes Paar von Zusatzen auswirkt, so benotigt man 16 Tage, wenn jeder Test proAuto einen Tag erfordert. Hat man nicht genugend Zeit oder will man Geld sparen, so kann manjedes Zusatzpaar auch nur bei einem der Autos testen. Hierzu kann man etwa die Eintrage auszwei orthogonalen LQ der Ordnung vier uberlagern.

Euler hat 1782 vergeblich nach einem Paar orthogonaler LQ der Ordnung 6 gesucht. Das Problemist als Eulers Problem der 36 Offiziere bekannt. Gegeben sind hierbei 6 Regimenter. In jedemRegiment gibt es genau 6 Offiziere mit jeweils genau 6 verschiedenen Dienstgraden. Kann mandie 36 Offiziere so in einem Quadrat aufstellen, daß in jeder Zeile und in jeder Spalte jederDienstgrad und jedes Regiment genau einmal vertreten ist? Die Antwort ware positiv, wenn eszwei orthogonale LQ der Ordnung 6 gabe. Hierzu wurde man ein Paar (i, j) ∈ [6]2 als einenOffizier aus dem i-ten Regiment vom Dienstgrad j interpretieren, wobei i aus einem Feld desersten LQ und j aus dem entsprechenden Feld des zweiten LQ entnommen wurde. Nachdem G.Tarry 1900 eine systematische Aufzahlung aller LQ der Ordnung 6 durchgefuhrt hat, weiß man,daß es ein solches Paar nicht gibt.

Sei N(n) die maximale Anzahl paarweise orthogonaler LQ der Ordnung n. Dann ist bekannt:

n 2 3 4 5 6 7 8 9 10 11 12 13 14N(n) 1 2 3 4 1 6 7 8 ≥ 2 10 ≥ 5 12 ≥ 2

.

Es gilt N(n) ≥ 2 fur n 6= 2, 6. Allerdings ist schon ungeklart, ob N(10) ≥ 3 oder ob N(12) ≥ 6gilt.

Satz 2.2.33. Fur n ≥ 2 gilt N(n) ≤ n− 1. Ferner gilt N(pr) = pr − 1 fur r ∈ N und p prim.

Beweis. Setze q := pr und Fq := a0 = 0, a1, . . . , aq−1 (endlicher Korper der Kardinalitat q).Fur h ∈ 1, . . . , q − 1 definiere Lh(ai, aj) := ah · ai + aj . Wir zeigen die zweite Aussage des

2.2. ALGEBRA 117

Satzes, indem wir bestatigen, daß auf diese Weise q − 1 paarweise orthogonale LQ erklart sind.Daß Lh ein LQ ist, sieht man wegen

Lh(ai, aj) = Lh(ai, aj′)⇒ aj = aj′ ⇒ j = j ′

undLh(ai, aj) = Lh(ai′ , aj)⇒ ahai = ahai′ ⇒ ai = ai′ ⇒ i = i′.

Um die Orthogonalitatsaussage nachzuweisen, ist zu zeigen, daß es zu h, k ∈ 1, . . . , q− 1mith 6= k und zu r, s ∈ 0, . . . , q − 1 eindeutig bestimmte i, j ∈ 0, . . . , q − 1 gibt mit

Lh(ai, aj) = ar und Lk(ai, aj) = as.

Diese Bedingung ist aber aquivalent zu

ah · ai + aj = ar und ak · ai + aj = as

⇔ ah · ai + aj = ar und (ah − ak) · ai = ar − as

⇔ ai = (ah − ak)−1 · (ar − as) und aj = ar − ah · ai.

Wir zeigen nun noch die Abschatzung N(n) ≤ n − 1. Seien o.B.d.A. L1, . . . , Lt orthogonaleLQ der Ordnung n mit Eintragen aus der Menge 1, . . . , n. Zunachst uberlegt man sich, daßdie Orthogonalitat der LQ erhalten bleibt, wenn man in einem der LQ fur i = 1, . . . , n denEintrag i durch π(i) ersetzt mit π ∈ Sn. Somit konnen wir annehmen, daß Li(1, j) = j furj = 1, . . . , n und i = 1, . . . , t gilt. Folglich ist Li(2, 1) ∈ 2, . . . , n fur i = 1, . . . , t. Ferner giltLi(2, 1) 6= Lj(2, 1) fur i, j ∈ 1, . . . , t und i 6= j, da die Paare (l, l) mit l ∈ 1, . . . , n schonin der ersten Zeile erfaßt sind. Dies impliziert t ≤ n− 1.

Wir erwahnen noch, daß man

N(n1 · n2) ≥ minN(n1), N(n2)

zeigen kann und damit

N

(t∏

i=1

pki

i

)

≥ min1≤i≤t

(pki

i − 1).

Es folgtN(n) ≥ 2, falls n 6≡ 2 mod 4. Dies wurde erstmals 1960 durch Bose, Shrikhande, Parkergezeigt. Hierdurch wurde insbesondere eine gegenteilige Vermutung von Euler widerlegt.

2. Eine wichtiges weiteres Anwendungsfeld algebraischer Methoden (und insbesondere von end-lichen Korpern) ist die Kodierungstheorie. Hiermit befassen wir uns im folgenden Kapitel.


Kapitel 3

Codierungstheorie

Aufgabe: Datenubertragung uber einen (gestorten) Kanal, Datenspeicherung

Ziele: • Effizienz, Datenkompression (Energieeinsparung), Vermeidung von Redundanz, Er-haltung der Information→ Informationstheorie• Fehlererkennung, Fehlerkorrektur mittels hinzugefugter Redundanz→ Codierungstheorie• Sicherheit, Vertraulichkeit→ Kryptographie

Die ersten beiden Ziele sind gegenlaufig. In der Regel wird zunachst das erste, dann das zweiteZiel angestrebt.

Methoden: Elementare Wahrscheinlichkeitstheorie, Algebra, Kombinatorik, . . . , AlgebraischeGeometrie.

Ursprung: Claude Shannon (Bell Labs), A mathematical theory of communication, 1948.

Vereinfachtes Modell:

QuelleSender

−→ binarerConverter

−→ Codierer

↓Kanal

↓EmpfangerSenke

←− binarerConverter

←− Decodierer

Beispiele. (1) Schwarz-Weiss-Fotos werden gerastert, jede Teilflache erhalt einen Helligkeits-wert zwischen 0 − 127 = 27 − 1, dyadisch beschrieben durch ein 7-Tupel aus 0, 17. Beifalscher Ubertragung eines Bits kann sich der Helligkeitswert drastisch andern.

119

120 KAPITEL 3. CODIERUNGSTHEORIE

Primitive Kontrollmethode: Fuge ein 8. Kontrollbit hinzu, das 1 ist, falls an den ersten 7 Stelleneine gerade Anzahl von Ziffern vorliegt, und das andernfalls 0 ist (Paritatstest).

(2) Satellitenfotos (Mariner 1969): Ein Farbton zwischen 0− 63 = 26 − 1 wird als Element von0, 16 codiert. Gesendet wurde aber ein 32-Tupel nach geeigneter Codierung. Das verwendeteVerfahren erlaubte es, bis zu 7 Fehler zu erkennen und zu korrigieren.

3.1 Diskrete Wahrscheinlichkeitsraume und EntropieVerschiedene Elemente der Informations- und Codierungstheorie werden mit Hilfe des Zufallsmodelliert; man spricht auch von der statistischen Theorie der Kommunikation:

• Kanal mit unvorhersagbaren Storungen

• Die Ausgaben der Quelle werden von ihrem Bedeutungsinhalt (subjektiv) gelost und alszufallige Ausgaben beschrieben, d.h. als Ergebnis wiederholter Durchfuhrung eines Zu-fallsexperiments. Auf diese Weise ist die universelle Verwendbarkeit des Modells (un-abhangig vom Kontext) gesichert.

Definition. Sei Ω = ω1, . . . , ωn eine endliche (oder abzahlbare) Menge (Stichprobenraum).Seien p1, . . . , pn ∈ [0, 1] Zahlen mit p1 + · · ·+ pn = 1. Fur A ⊆ Ω erklart man

P(A) :=∑

ωi∈A

pi.

Die Funktion P : P(Ω) → [0, 1] wird als Wahrscheinlichkeitsmaß (WMaß), das Paar (Ω,P) alsdiskreter Wahrscheinlichkeitsraum (diskreter WRaum) bezeichnet.

Man interpretiert dabei Teilmengen A ⊆ Ω als Ereignisse, die sich aus gewissen Elementarer-eignissen ω1, . . . , ωn zusammensetzen. Man setzt auch kurz p(ωi) := pi fur i = 1, . . . , n.

Beispiele (1) Ω = ω1, . . . , ωn, p1 = · · · = pn = 1n

. Man bezeichnet P dann als Gleichvertei-lung. Es gilt

P(A) =|A||Ω| , A ⊆ Ω.

(2) Zwei faire Wurfel werden gleichzeitig geworfen. Wir betrachten Ω = [6]2 und pi = 136

= 1|Ω| .

Sei A := (i, j) ∈ [6]2 : i+ j = 7. Dann folgt

P(A) = P((1, 6)) + P((2, 5)) + P((3, 4)) + P((4, 3)) + P((5, 2)) + P((6, 1)).

(3) Ω = 0, 1n, ω = (a1, . . . , an) ∈ Ω, p ∈ (0, 1),

pω := p∑

ai(1− p)n−∑ ai .

3.1. DISKRETE WAHRSCHEINLICHKEITSRAUME UND ENTROPIE 121

In der Tat gilt dann

∑

ω∈Ω

pω =

n∑

k=0

(n

k

)

pk(1− p)n−k = (p+ 1− p)n = 1.

(4) Ω = N0, λ > 0, pi := λi

i!e−λ, i ∈ N0. Dann gilt

∞∑

i=0

pi = e−λ

∞∑

i=0

λi

i!= e−λeλ = 1.

Proposition 3.1.1. Ist (Ω,P) ein WRaum. Dann gilt fur A,B ⊆ Ω

(a) P(Ac) = 1− P(A),

(b) P(A ∪ B) = P(A) + P(B)− P(A ∩B).

Der Empfanger einer Nachricht kann die erwartete Nachricht als Ausgang eines Zufallsexperi-ments ansehen. Der Informationsgehalt der Nachricht ist umso großer, je schwerer es ist, ihrenInhalt vorherzusagen. Die Ungewissheit ist bei einer Gleichverteilung groß.

Definition. Die Entropie (Informationsgehalt) eines diskreten WRaumes Q := (Ω,P) ist dieZahl

H(Q) := −∑

ω∈Ω

p(ω) log p(ω),

wobei log = log2.

Die Entropie ist in der Thermodynamik ein Maß fur die Abweichung einer physikalischenGroße von der Gleichverteilung. In der Informationstheorie tritt die Entropie im Quellen-Codierungssatz in Erscheinung. Wir werden dies noch genauer studieren.

Beispiel. Ω = [u], pi = 1/n.⇒ H(Q) = log n.

Wir setzen im Fall von Q = (Ω,P) mit Ω = ω1, . . . , ωn und pi := P(ωi) fur i = 1, . . . , n:

H(p1, . . . , pn) := H(Q).

Satz 3.1.2. Es gelten die folgenden Eigenschaften:

(a) p 7→ H(p, 1− p) ist stetig auf [0, 1];

(b) H(p1, . . . , pn) ist symmetrisch in den Argumenten;

(c) Ist pn = q1 + q2, so folgt

H(p1, . . . , pn−1, q1, q2) = H(p1, . . . , pn) + pnH

(q1pn,q2pn

)

;


(d) H(p1, . . . , pn) = 0⇔ pi = 1 fur ein i ∈ 1, . . . , n;

(e) H(p1, . . . , pn) ≤ log n und Gleichheit gilt genau dann, wenn pi = 1/n fur i = 1, . . . , n.

Bemerkung. Man kann (c) als Additivitatseigenschaft fur ”Ungewissheiten“ interpretieren. Bisauf Normierung ist die Entropie durch die Eigenschaften (a), (b), (c) festgelegt.

Beweis. (c) Die Gleichung

−n−1∑

i=1

pi log pi − q1 log q1 − q2 log q2

= −n∑

i=1

pi log pi − pnq1pn

logq1pn− pn

q2pn

logq2pn

gilt genau dann, wennpn log pn = q1 log pn + q2 log pn

gilt. Letzteres ist offensichtlich der Fall.

(d) Beachte, dass x · log x = 0 erklart ist.

(e) Man zeigt zunachst log x ≤ (x − 1) log e mit Gleichheit nur fur x = 1 mittels elementarerAnalysis. Nun gilt

n∑

i=1

pi log1

n−

n∑

i=1

pi log pi =n∑

i=1

pi log

(1

npi

)

≤n∑

i=1

pi

(1

npi− 1

)

log e =

n∑

i=1

(1

n− pi

)

log e = 0.

Gleichheit gilt nur, falls pi = 1/n fur i = 1, . . . , n.

Wir stellen noch einige wahrscheinlichkeitstheoretische Grundbegriffe bereit.

Definition. Sei (Ω,P) ein diskreter WRaum. Ereignisse A1, . . . , Ar ⊆ Ω heissen (stochastisch)unabhangig, falls

P

(⋂

i∈I

Ai

)

=∏

i∈I

P(Ai)

fur jede Teilmenge I ⊆ [r] gilt.

Beispiele. (1) r = 2, r = 3 separat diskutieren.

(2) Werfen von zwei fairen Munzen modellieren, wobei A = ”erste Munze zeigt Kopf“, B =

”zweite Munze zeigt Zahl“. Dann sind A,B unabhangig.


(3) Eine binare Zeichenkette in 0, 1n wird uber einen verrauschten Kanal geschickt. JedesZeichen 0, 1 wird mit Wahrscheinlichkeit p korrekt empfangen. Der Empfang der Zeichen ist alsunabhangig anzusehen. Wie groß ist die Wahrscheinlichkeit, dass mindestens k Zeichen korrektempfangen werden?Als Losung erhalt man offenbar

n∑

i=k

(n

i

)

pi(1− p)n−i.

Bedingte Wahrscheinlichkeiten. Steht Vorwissen uber den Ausgang eines Zufallsexperimentszur Verfugung, so wird man dieses Wissen in die Modellierung des WRaumes einfließen lassen.

Definition. Sei (Ω,P) ein diskreter WRaum. Seien A,B ⊆ Ω und P(B) 6= 0. Dann wird diebedingte Wahrscheinlichkeit von A gegeben B erklart als

P(A | B) :=P(A ∩ B)

P(B).

Beispiel. Eine Computerfirma verwendet 2 Produktionsprozesse.

• Prozess 1’ liefert pro ZE 98,5 % fehlerfreie Chips,

• Prozess 2 liefert pro ZE 97,1 % fehlerfreie Chips,

• Prozess 1 wird 60 % der Zeit verwendet.

A := zufallig gewahlter Chip wurde mit Prozess 2 gefertigt und ist fehlerfreiE := Chip ist fehlerfrei,F := Chip wurde unter Prozess 2 gefertigt.Dann gilt P(F ) = 0, 4 und P(E | F ) = 0, 971, also

P(A) = P(E ∩ F ) = P(E | F )P(F ) = 0, 971 · 0, 4 = 0, 3884.

Zwei grundlegende Aussagen uber bedingte Wahrscheinlichkeiten enthalt der folgende Satz.

Satz 3.1.3. Sei (Ω,P) ein diskreter WRaum. Sei E1, . . . , Ek eine Partition von Ω mit P(Ei) > 0fur i = 1, . . . , k. Dann gilt:

(a) P(A) =∑n

k=1 P(A | Ek)P(Ek), A ⊆ Ω;

(b)

P(Ej | A) =P(A | Ej)P(Ej)

∑nk=1 P(A | Ek)P(Ek)

, A ⊆ Ω mit P(A) > 0.


Beide Aussagen folgen direkt aus den Definitionen. Aussage (b) wird als Formel von Bayesbezeichnet.

Definition. Sei (Ω,P) ein diskreter WRaum. Eine Abbildung X : Ω → Ω′ in eine Menge Ω′

heisst eine Zufallsvariable (ZV).

Ist nun B := im(X), so erhalt man auf der endlichen Menge B ⊆ Ω′ oder auch auf Ω′ selbst einWMaß P′ : P(B)→ [0, 1] (bzw. P′ : P(Ω′)→ [0, 1]) durch

P′(A′) := P(ω ∈ Ω : X(w) ∈ A′), A′ ⊆ Ω′.

Anstelle von ω ∈ Ω : X(ω) ∈ A′ schreibt man kurzerer X ∈ A′ oder nur X ∈ A′; fernersetzt man

X = a′ := ω ∈ Ω : X(ω) = a′,u.s.w. Man nennt P′ auch die Verteilung von X oder das Bildmaß von P unter X . Ist Q′ :=(Ω′,P′), so setzt man

H(X) := H(Q′) = −∑

b∈B

P(X = b) log P(X = b).

Falls nun X, Y Zufallsvariablen auf (Ω,P) sind und P(Y = y) > 0, so setzt man

P(X = x | Y = y) :=P(X = x, Y = y)

P(Y = y):=

PX = x ∩ Y = y)P(Y = y) .

29.06.2004

Definition. Seien X, Y ZV auf einem diskreten WRaum (Ω,P). Die bedingte Entropie von Xgegeben Y = y ist im Fall P(Y = y) > 0 gegeben durch

H(X | Y = y) := −∑

x∈im(X)

P(X = x | Y = y) log P(X = x | Y = y).

[Interpretation: Dies ist ein Maß fur die Ungewissheit uber X , falls Y = y bekannt ist.]

Definition. Seien X, Y ZV auf einem diskreten WRaum (Ω,P). Dann gilt

H(X | Y ) :=∑

y∈im(Y )

P(Y = y)H(X | Y = y)

= −∑

x∈im(X)

∑

y∈im(Y )

P(X = x, Y = y) log P(X = x | Y = y).

[Interpretation: Dies beschreibt die Ungewissheit uber den mittleren Wert von X , wenn Y be-kannt ist.]

Mit Hilfe einfacher Rechnung bestatigt man auch die folgenden Aussagen.


Satz 3.1.4. Sei (Ω,P) ein diskreter WRaum, seien X, Y ZV. Dann gilt

(a) H(X × Y ) = H(X) +H(Y | X) = H(Y ) +H(X | Y );

(b) H(X | Y ) ≤ H(X);

(c) H(X × Y ) ≤ H(X) +H(Y );

(d) in (b), (c) gilt genau dann Gleichheit, wenn stets gilt

P(X = x, Y = y) = P(X = x)P(Y = y).

Beweis. (b) Wir verwenden fur xi, yi mit∑xi =

∑yi = 1 die Ungleichung (vgl. den Beweis

von Satz 3.1.2 (e))−∑

i

xi log xi ≤ −∑

i

xi log yi (3.1.1)

mit Gleichheit genau dann, wenn xi = yi fur alle i. Dann folgt

H(X | Y ) = −∑

x

∑

y

P(X = x, Y = y) log P(X = x | Y = y)

= −∑

y

P(Y = y)∑

x

P(X = x, Y = y)

P(Y = y)log

P(X = x, Y = y)

P(Y = y)

≤ −∑

y

P(Y = y)∑

x

P(X = x, Y = y)

P(Y = y)log P(X = x)

= −∑

x

∑

y

P(X = x, Y = y) log P(X = x)

= −∑

x

P(X = x) log P(X = x) = H(X).

Die Bedingung (d) aus Satz 3.1.4 druckt die stochastische Unabhangigkeit von X und Y aus.

Definition. Seien (Ω,P) ein diskreter WRaum undX, Y ZV. Der Informationsgehalt vonX uberY ist

I(X, Y ) := H(Y )−H(Y | X).

Satz 3.1.5. Seien (Ω,P) ein diskreter WRaum und X, Y ZV. Dann gilt

(a) I(X, Y ) = I(Y,X);

(b) I(X, Y ) ≤ minH(X), H(Y ).


3.2 PrafixcodesWir stellen zunachst einige wichtige Grundbegriffe vor.

Alphabet: A = a1, . . . , an 6= φ endliche Mengen von Zeichen.

Wort/Zeichenkette: endliche Folge von Zeichen aus A, d.h. Element von A∗.

Lange eines Worts: L(x1 . . . xr) := r, xi ∈ A.

Definition. Ein Code C uber A ist eine Menge von Wortern uber einem Codealphabet A. DieElemente von C heissen Codeworter. Codes uber A = 0, 1 heissen Binarcodes. Eine Codie-rungsfunktion (eine Codierung) ist eine bijektive Abbildung f : S → C von einem QuellalphabetS in einen Code uber A. Man nennt (C, f) ein Codierungsschema zu S. Ferner sagt man, dass Sdurch A mittels f codiert wird. Man kann f kanonisch fortsetzen zu f ∗ : S∗ → A∗.

Beispiele. (1) C = 0, 10, 110, 1110 ist ein Code uber A = 0, 1.

(2) Wir codieren nun S = a, b, . . . , z durch Z2 = 0, 1

f : a 7→ 0, b 7→ 10, c 7→ 110, d 7→ 1110, . . . ;

dann ist also etwaf ∗(cab) = 110010.

Diese Zuordnung ist eindeutig umkehrbar.

(3) Nun wird S = a, b, . . . , z durch A = 0, 1, . . . , 9 codiert mittels f : S → C, C :=00, 01, 02, . . . , 25 und

f(a) := 00, f(b) := 01, . . . , f(z) := 25.

Man erhalt sof ∗(mathisfun) = 120019070818052013.

Diese Zuordnung ist eindeutig umkehrbar.

Definition. Ein Code C heisst Blockcode, falls alle Codeworter gleiche Lange n haben. Mannennt n die Lange dieses Codes.

Der ASCII-Code ist ein Blockcode der Lange 8 uber A = 0, 1.Vorteil: Trennung der Codeworter ist klar;Nachteil: auch seltene Codeworter haben feste Lange (ineffektiv).

Definition. Eine Codierung f : S → C ist eindeutig decodierbar, falls f ∗ : S∗ → A∗ injektivist, d.h. sind ci, cj ∈ C und gilt c1 · · · cm = c1 · · · cr, so folgt m = r und ci = ci fur i = 1, . . . , m.(Eindeutige Decodierbarkeit ist eine Eigenschaft des Codes.)

Beispiele. (a) C = 0, 10, 110 ist eindeutig decodierbar.

3.2. PRAFIXCODES 127

(b) C = 0, 01, 001 ist nicht eindeutig decodierbar, da c1c2 = c3.

(c) C = 010, 11000, 01000, 00110 ist eindeutig decodierbar. Allerdings konnen die Co-deworter nicht sofort decodiert werden, eventuell erst durch Decodierung vom rechten Ende,

nachdem die gesamte Zeichensequenz vorliegt. Beachte: 01000...11000 ist aus Codewortern zu-

sammengesetzt, aber

• 01000...11000 | 010 . . .

• 010...00110

...00 | 110 . . .

Hier konnen beliebig lange Verzogerungen auftreten.

Definition. Ein Code C heisst sofort decodierbar (Prafixcode), wenn kein Codewort Prafix (An-fangsstuck) eines anderen Codewortes ist.

Naturlich ist jeder Prafixcode eindeutig decodierbar, die Umkehrung gilt aber i.a. nicht.

Eindeutig decodierbare Codes konnen nicht zu viele kurze Codeworter besitzen. Ist etwa 010011Codewort, so nicht gleichzeitig auch 010 und 011. Der Satz von McMillan (1956) prazisiert dieseEinsicht.

Satz 3.2.1. Sei C = c1, . . . , cq ein Code uber einem Alphabet A mit |A| = r und ì := L(ci)fur i = 1, . . . , q. Ist C eindeutig decodierbar, dann gilt

q∑

i=1

r−ì ≤ 1. (3.2.2)

Beweis. Sei o.B.d.A. `1 ≤ · · · ≤ `q. Setze

X :=

q∑

i=1

r−ì.

Fur beliebiges N ∈ N folgt

XN =

(q∑

i=1

r−ì

)N

=

q∑

i1=1

· · ·q∑

iN =1

r−(ì1+···+ìN

)

=

N`q∑

k=N`1

f(N, k)r−k,

wobeif(N, k) =

∣∣(i1, . . . , iN) ∈ [q]N : ì1 + · · ·+ ìN = k

∣∣ .


Einem Tupel (i1, . . . , iN ) mit ì1 + · · ·+ ìN = k ordnen wir das Wort

ci1 . . . ciN

der Lange k zu. Nach Voraussetzung der eindeutigen Decodierbarkeit werden verschiedene Tupelauf verschiedene Worter abgebildet. Es gibt hochstens rk verschiedene Worter der Lange k uberA, also f(N, k) ≤ rk. Es folgt

XN ≤Nlq∑

k=Nl1

rkr−k = N(lq − l1) + 1

und damitX ≤ (N(lq − l1) + 1)1/N → 1 fur N →∞.

Dies zeigt die gewunschte Abschatzung.

Beispiel. A = 0, 1, C sei ein Code uber A mit 6 Codewortern der Langen ì ≤ 2 fur i =1, . . . , 6. Ist C eindeutig decodierbar? Da es nur 6 Codeworter uber 0, 1 mit Lange hochstens2 gibt, folgt C = 0, 1, 00, 01, 10, 11. Aber 01 ist nicht eindeutig decodierbar. Dies zeigt auchSatz 3.2.1, da hier r = 2, ì ≤ 2 und somit rì ≤ 4, d.h.

6∑

i=1

r−ì ≥ 6 · 14> 1

gilt. Die notwendige Bedingung (3.2.2) fur eindeutige Decodierbarkeit ist also verletzt.

Beispiel. C = 0, 11, 100, 110 erfullt (3.2.2), da

1

21+

1

22+

2

23= 1,

aber C ist nicht sofort decodierbar, nicht einmal eindeutig decodierbar. Dennoch lasst sich eineUmkehrung von Satz 3.2.1 formulieren.

Satz 3.2.2. Sei A ein Alphabet mit |A| = r, seien `1, . . . , `q ∈ N. Es gelte Ungleichung (3.2.2).Dann gibt es einen Prafixcode C = c1, . . . , cq aus q Codewortern mit L(ci) = ì fur i =1, . . . , q.

Beweis. Beweis durch vollstandige Induktion uber q ∈ N. Fur q = 1 ist nichts zu zeigen. Seiq > 1 und o.B.d.A. `1 ≤ · · · ≤ `q. Nun gilt

q−1∑

i=1

r−ì < 1,

3.3. QUELLENCODIERUNG 129

nach Induktionsvoraussetzung gibt es also einen Code c1, . . . , cq−1 mit L(ci) = ì fur i =1, . . . , q − 1. Sei

P (ci) := a1 . . . a`q: ci ist Prafix von a1 . . . a`q

.

Dann gilt |P (ci)| = r`q−ì und daher

q−1∑

i=1

|P (ci)| = r`q

q−1∑

i=1

r−ì < r`q .

Es gibt also ein cq ∈ A∗ mit L(cq) = `q, so dass cq keines der Codeworter c1, . . . , cq−1 als Prafixhat.

Bemerkung. Der Beweis zeigt, dass im Fall einer strikten Ungleichung in (3.2.2) ein Prafixcodestrikt erweitert werden kann zu einem Prafixcode mit mindestens einem weiteren Codewort derLange `q, falls `1 ≤ · · · ≤ `q.

Beispiel. Sei A = 0, 1, 2, `1 = 1, `2 = 1, `3 = 2, `4 = 4, `5 = 4, `6 = 5. Dann ist (3.2.2) strikterfullt wegen

1

3+

1

3+

1

32+

1

34+

1

34+

1

35=

196

243< 1.

Wir konstruieren hierzu einen Prafixcode induktiv. Sei c1 = 0, c2 = 0; c3 muss mit 2 beginnen(prafixfrei!), sei also c3 = 20. Auch c4, c5, c6 mussen mit 2 beginnen, aber nicht mit 20 wegender Prafixfreiheit; wahle also etwa c4 = 2100, c5 = 2101. Schließlich sei c6 = 21100.

Satz 3.2.3. Sei C ein eindeutig decodierbarer Code mit den Wortlangen `1, . . . , `q. Dann existiertein Prafixcode mit denselben Wortlangen.

30.06.2004

3.3 Quellencodierung

Ziel der Quellencodierung ist es, Codes mit moglichst kleiner mittlerer Wortlange zu finden.Hierbei geht man davon aus, dass die Elemente des Quellalphabets mit gewissen relativenHaufigkeiten/Wahrscheinlichkeiten vorkommen.

Definition. Sei S ein Alphabet und (S,P) =: Q ein diskreter WRaum, der die Quelle beschreibt.Sei A ein Codealphabet und ϕ : S → A∗ eine Codierung von S in A. Dann heisst

L(ϕ,Q) :=∑

s∈S

p(s)L(ϕ(s))

mittlere Codewortlange von ϕ bezuglich Q mit p(s) := P(s).


Satz 3.3.1. Sei Q = (S,P) eine Quelle, ϕ : S → A∗ eine eindeutig decodierbare Codierung mit|A| = r. Dann gilt

L(ϕ,Q) ≥ H(Q)/ log r

mit Gleichheit genau dann, wenn p(s) = r−L(ϕ(s)) fur alle s ∈ S gilt.

Beweis. Wir setzen

R :=∑

s∈S

r−L(ϕ(s)) und q(s) := r−L(ϕ(s))/R.

Folglich gilt∑

s∈S

q(s) = 1.

Dann hat man wegen (3.1.1) die Abschatzung

H(Q) =∑

s∈S

p(s) log1

p(s)≤∑

s∈S

p(s) log1

q(s)

mit Gleichheit genau dann, wenn p(s) = q(s) fur alle s ∈ S. Wegen Satz 3.2.1 und der Voraus-setzung gilt R ≤ 1. Zusammen folgt

H(Q) ≤∑

s∈S

p(s) log(RrL(ϕ(s))) ≤∑

s∈S

p(s) log(rL(ϕ(s)))

=∑

s∈S

p(s)L(ϕ(s)) log r = L(ϕ,Q) log r.

Gilt hier Gleichheit, so muss R = 1 und p(s) = q(s) fur alle s ∈ S gelten, also p(s) = r−L(ϕ(s))

fur s ∈ S.

Wie gut kommt man an die untere Schranke heran? Zumindest bis auf den Summanden 1, wiewir nun sehen werden.

Satz 3.3.2. Sei Q = (S,P) eine Quelle, A ein Codealphabet mit r = |A|. Dann existiert einePrafixcodierung ϕ : S → A∗ mit

H(Q)

log r≤ L(ϕ,Q) ≤ H(Q)

log r+ 1.

Beweis. Wir definieren fur q := |S| Zahlen `1, . . . , `q durch

− log pi

log r≤ ì < −

log pi

log r+ 1, i = 1, . . . , r,

wobei pi := p(si) fur i = 1, . . . , q. Der Fall pi = 1 fur ein i kann leicht separat betrachtet werden.Ebenso unproblematisch sind die Entartungsfalle pj = 0 fur gewisse j. Diese Falle seien also ab


jetzt ausgeschlossen. Aus den linken Ungleichungen folgt insbesondere, dass (3.2.2) erfullt ist.Also existiert eine Prafixcodierung von S mit den vorgegebenen Wortlangen `1, . . . , `q. Aus denrechten Abschatzungen folgt dann

L(ϕ,Q) =∑

s∈S

p(s)L(ϕ(s)) =∑

piì

≤ −q∑

i=1

pi log pi/ log r + 1

=H(Q)

log r+ 1,

was die Behauptung beweist.

Kann man die angegebene obere Schranke verbessern? Im allgemeinen nicht. Das Beispiel S =s1, . . . , sn mit p1 = 1 und p2 = . . . = pn = 0 ergibt H(Q) = 0 und L(ϕ,Q) ≥ 1. DiesenEntartungsfall kann man nun leicht approximieren durch p1 = 1 − ε und p2 = . . . = pn =ε/(n− 1) fur kleines ε > 0.

Ist S eine endliche Menge und P ein WMaß auf S, so erhalt man auf Sn = S × · · · × S (n-mal)ein Produktmaß Pn durch

Pn(A1 × · · · × An) :=n∏

i=1

P(Ai)

fur Ai ⊆ S, i = 1, . . . , n. Man nennt dann Qn := (SnPn) die n-te Erweiterung von Q. Einesolche Produktmaßbildung dient dazu, unabhangige Wiederholungen eines Zufallsexperimentszu modellieren.

Wir kommen zu einem Spezialfall des Quellencodierungssatzes von Shannon.

Satz 3.3.3. Sei Q = (S,P) eine Quelle, A ein Codealphabet, |A| = r. Dann existiert zu jedemn ∈ N eine Prafixcodierung ϕn von (Sn,Pn) =: Qn, so dass

limn→∞

L(ϕn, Qn)

n=H(Q)

log r.

Beweis. Zu jedem n ∈ N existiert nach Satz 3.3.2 eine Prafixcodierung ϕn mit

H(Qn)

log r≤ L(ϕn, Q

n) <H(Qn)

log r+ 1.

Aus Satz 3.1.4 (c) (Zusatz uber Gleichheit im unabhangigen Fall) folgt

H(Qn) = n ·H(Q).


Wir erhalten alsoH(Q)

log r≤ L(ϕn, Q

n)

n<H(Q)

log r+

1

n,

woraus die Behauptung folgt.

Beispiele. (1) Seien S = s1, . . . , s6, A = 0, 1 und P durch folgende Tabelle gegeben. Dannberechnet man ì und wahlt geeignet ϕ(si):

i p(si) ì ϕ(si)1 0,25 2 102 0,25 2 013 0,2 3 00(0)4 0,15 3 1115 0,10 4 11016 0,05 5 1100(0)

Man vergleiche hier die Entropie mit der mittleren Codewortlange.

(2) Sei Q = (s1, s2,P) mit p1 = 34, p2 = 1

4. Dann giltH(Q) = 0, 8113. Wir codieren sukzessiv

Q = Q1, Q2, Q3 mittels:

Q1 :s p(s) ϕ1(s)s1

34

0s2

14

1⇒ L(ϕ1, Q

1) = 1.

Q2 :

s p(s) ϕ2(s)s1s1 9/16 0s1s2 3/16 10s2s1 3/16 110s2s2 1/16 111

⇒ 1

2L(ϕ2, Q

2) = 0, 84375

Q3 :

s p(s) ϕ3(s)s1s1s1 27/64 0s1s1s2 9/64 110s1s2s1 9/64 101s2s1s1 9/64 100s1s2s2 3/64 11111s2s1s2 3/64 11110s2s2s1 3/64 11101s2s2s2 1/64 11100

⇒ 1

3L(ϕ3, Q

3) = 0, 82292.

(3) Es gilt stets

H(Q) = infL(ϕ,Qn) : n ≥ 1, ϕ ist binare Prafixcodierung von Qn,


wodurch man eine Interpretation der Entropie erhalt.

Satz 3.3.3 ergibt keine explizite Konstruktion eines optimalen Codes fur festes n ∈ N. DieHuffman-Codierung gibt einen Algorithmus an, der fur jede Quelle eine optimale Codierung imfolgenden Sinn findet.

Definition. Sei Q = (S,P) eine Quelle, A ein Codealphabet. Sei X die Menge der eindeutigdecodierbaren Codierungen von S in A. Die Codierung ϕ ∈ X heisst optimal, wenn

L(ϕ,Q) ≤ L(ψ,Q)

fur alle ψ ∈ X gilt.

Satz 3.3.4. Unter den optimalen Codierungen einer Quelle Q = (S,P) in A befindet sichmindestens eine Prafixcodierung.

Wir geben nachfolgend eine Skizze des Arguments nur fur binare Codierungen an.

Algorithmus von Huffman:

Sei also A = 0, 1, S = s1, . . . , sn.(a) |S| = 2, so setze ϕ(s1) := 0, ϕ(s2) := 1.

(b) S = s1, . . . , sn+1 mit o.B.d.A. p(s1) ≥ · · · ≥ p(sn+1). Definiere Q′ := (S ′,P′) mitS ′ = s′1, . . . , s′n, p′(s′i) := p(si) fur i = 1, . . . , n− 1,

p′(s′n) := p(sn) + p(sn+1).

(c) Konstruiere (induktiv also) eine optimale Prafixcodierung ϕ′ fur Q′ und setze ci := ϕ′(s′i) furi = 1, . . . , n.

(d) Definiere ϕ : s1, . . . , sn+1 → 0, 1∗ durch

ϕ(si) := ci fur i = 1, . . . , n− 1,

ϕ(sn) := cn0,

ϕ(sn+1) := cn1.

Man beachte, dass bei der rekursiven Anwendung auf Q′ das neue Symbol so einzusortieren ist,dass man eine absteigende Folge von Wahrscheinlichkeiten erhalt.

Behauptung. Die angegebene Konstruktion liefert einen optimalen binaren Prafixcode.

Nachweis. (1) Nach Konstruktion ist c1, . . . , cn ein Prafixcode. Ware cn0 Prafix von ci fur ein1 ≤ i ≤ n − 1, so auch cn Prafix von ci, ein Widerspruch. Dies zeigt, daß weder cn0 noch cn1Prafix von ci fur ein 1 ≤ i ≤ n − 1 ist. Ware ci Prafix von cn0 fur ein 1 ≤ i ≤ n − 1, so


mußte sogar ci = cn0 gelten, da ci nicht Prafix von cn ist. Dann ware aber cn Prafix von ci, einWiderspruch. Also ist ci fur 1 ≤ i ≤ n− 1 auch nicht Prafix von cn0 bzw. nicht Prafix von cn1.Damit ist klar, dass auch ϕ einen Prafixcode liefert.

(2) Optimalitat. Sei also S = s1, . . . , sn+1, p1 ≥ · · · ≥ pn+1. Es genugt, ϕ lediglich mitPrafixcodierungen zu vergleichen (vgl. Satz 3.3.1). Sei ψ eine solche. Dann gibt es eine Prafix-codierung χ mit den zusatzlichen Eigenschaften:

(a) L(χ,Q) ≤ L(ψ,Q),

(b) L(χ(s1)) ≤ · · · ≤ L(χ(sn+1)),

(c) L(χ(sn)) = L(χ(sn+1)),

(d) χ(sn) und χ(sn+1) unterscheiden sich nur im letzten Symbol.

Dies sieht man mit Hilfe einfacher Manipulationen ein.

Angenommen, ϕ ist nicht optimal. Dann existiert eine Prafixcodierung ψ von Q mit

L(ψ,Q) < L(ϕ,Q),

wobei ψ die Bedingungen (a) – (d) erfullt. Definiere eine Prafixcodierung ψ ′ auf Q′ durch

ψ′(s′i) := ψ(si), i = 1, . . . , n− 1,

ψ′(s′n) := ”ψ(sn) ohne das letzte Symbol“.

Die Prafixeigenschaft folgt aus (b), (d) und da A = 0, 1. Die Huffman-Codierung ϕ′ zu Q′ istnach Induktionsvoraussetzung optimal. Dann folgt:

L(ϕ′, Q′) =

n−1∑

i=1

p(s′i)L(ϕ′(s′i)) + p′(s′n)L(ϕ′(s′n))

=n−1∑

i=1

p(s′i)L(ϕ′(s′i)) + p(sn)(L(ϕ(sn))− 1) + p(sn+1)(L(ϕ(sn+1))− 1)

= L(ϕ,Q)− (p(sn) + p(sn+1))

> L(ψ,Q)− (p(sn) + p(sn+1))

= L(ψ′, Q′),

wobei zuletzt (c) verwendet wurde. Dies ist ein Widerspruch zur Optimalitat von ϕ′.

Beispiel. Wir geben nun eine graphische Darstellung des Algorithmus von Huffman mit Hilfeeines vollstandigen Binarbaums an. Sei S = s1, . . . , s6 mit p1 = 0, 42; p2 = 0, 3; p3 = 0, 1;p4 = 0, 08; p5 := 0, 06; p6 := 0, 04.


Schritt 1. Jeder Knoten si wird mit der entsprechenden Wahrscheinlichkeit pi versehen. DieKnoten werden von links nach rechts horizontal angeordnet mit wachsenden Wahrscheinlichkei-ten.

0, 04 s6 0, 06 s5 0, 08 s4 0, 1 s3 0, 3 s2 0, 42 s1

Schritt 2. Verbinde die beiden am weitesten links stehenden Knoten zu einem neuen Knoten.Schreibe die Summe der Wahrscheinlichkeiten daneben:

Schritt 3. Wiederhole jetzt Schritt 1, d.h. sortiere die horizontalen Knoten nach ansteigenden


Wahrscheinlichkeiten, u.s.w.:

3.4. GRUNDPROBLEME DER CODIERUNGSTHEORIE 137

Schritt 4. Nach links verzweigende Kanten werden mit 0, nach rechts verzweigende Kanten mit1 beschriftet.

Fur jedes Zeichen aus s1, . . . , s6 wahle man das Codewort, das man erhalt, wenn man dieZeichen ∈ 0, 1 an den Kanten notiert, die man auf dem Weg von der Wurzel zum Endknotensi durchlauft. Also (siehe die erste Spalte):

s1 0s2 11s3 100s4 1010s5 10111s6 10110

Es gibt aber auch andere optimale Codierungen. 02.07.2004

3.4 Grundprobleme der CodierungstheorieBislang haben wir uns hauptsachlich mit Fragen der eindeutigen Decodierbarkeit beschaftigt.Jetzt untersuchen wir insbesondere das Problem der Fehlererkennung und Fehlerkorrektur beiUbertragung in gestorten Kanalen.

Wir gehen aus von einem Kommunikationskanal mit Eingangs- und Ausgangsalphabet A =a1, . . . , ar. Seien P(R = aj | S = ai) fur i, j ∈ 1, . . . , r Zahlen mit

P(R = aj | S = ai) ≥ 0 undr∑

j=1

P(R = aj | S = ai) = 1.

Die Zahlen P(R = aj | S = ai) werden als Ubergangswahrscheinlichkeiten bezeichnet. Maninterpretiert P(R = aj | S = ai) als die bedingte Wahrscheinlichkeit dafur, dass aj empfangen(received) wird, falls ai gesendet (sent) wurde. Ein Kanal heisst gedachtnislos (discrete memo-ryless channel, DMC), falls

P(R(n) = (a1, . . . , an) | S(n) = (a1, . . . , an)) =

n∏

i=1

P(R = ai | S = ai)

fur alle ai, aj ∈ A gilt. Hierdurch werden bedingte WMaße auf An erklart. Den unteren Index anR(n) und S(n) lassen wir kunftig weg.

Beispiel. Sei A = 0, 1 und p ∈ [0, 1] (Binary Symmetric Channel, BSC) mit Fehlerwahr-scheinlichkeit p. Dabei sei

P(R = 1 | S = 0) = P(R = 0 | S = 1) = p,

P(R = 0 | S = 0) = P(R = 1 | S = 1) = 1− p.


Wir betrachten nun einen Blockcode C der Lange n uber A mit |A| = r. Gilt |C| = M , so heisstC ein (n,M)-Code.

Definition. Sei C ein (n,M)-Code uber A. Eilne Decodierfunktion f zu C ist eine Abbildungf : An → C ∪ ∗, wobei ∗ /∈ C.

Interpretation: Ist x ∈ An, so decodiert f das Wort x als f(x), falls f(x) ∈ C und erklart einenUbertragungsfehler, falls f(x) = ∗.

Wir gehen jetzt auch von einem WMaß auf A aus, d.h. (A,P) sei ein diskreter WRaum. Dieswird als die Verteilung von S interpretiert. Dann man man einen diskreten WRaum konstruieren,auf dem R, S ZV sind mit den vorgegebenen bedingten Wahrscheinlichkeiten. Als nachstes solldie Wahrscheinlichkeit einer korrekten Decodierung mittels einer Decodierfunktion f ermitteltwerden. Hierfur erhalt man offenbar

∑

x∈An

P(S = f(x), R = x) =∑

x∈An

P(S = f(x) | R = x)P(R = x).

Man wird also f(x) so definieren, dass diese Summe maximal wird, d.h. man wird versuchen,jeden Ausdruck

P(S = f(x) | R = x), x ∈ An

zu maximieren. Hierzu ist f(x) so zu bestimmen, dass gilt:

P(S = f(x) | R = x) = maxP(S = c | R = x) : c ∈ C.

Die zu minimierende Wahrscheinlichkeit einer fehlerhaften Decodierung ist entsprechend

1−∑

x∈An

P(S = f(x) | R = x)P(R = x)

=∑

x∈An

P(S 6= f(x) | R = x)P(R = x).

Dabei gilt nach der Formel von Bayes

P(S = c | R = x) =P(R = x | S = c)P(S = c)

∑

c∈An P(R = x | S = c)P(S = c).

Hierbei gingen wir zusatzlich zu den Ubergangswahrscheinlichkeiten P(R = a | S = c) aus vonden Startwarhrscheinlichkeiten P(S = c), d.h. von einer a priori Information uber die Verteilungder Codeworter.

Sei |C| = M und P(S = c) = 1/M , d.h. wir nehmen nun eine Gleichverteilung auf C an. Dannfolgt

P(S = c | R = x) =P(R = x | S = c)

∑Mk=1 P(R = x | S = ck)

;


also

P(S = f(x) | R = x) = max

P(R = x | S = c)∑M

k=1 P(R = x | S = ck): c ∈ C

= maxP(R = x | S = c) : c ∈ C/M∑

k=1

P(R = x | S = ck)

Indem man auch auf die linke Seite die Formel von Bayes anwendet, folgt

P(R = x | S = f(x)) = maxP(R = x | S = c) : c ∈ C.

Eine Decodierfunktion f , die diese Eigenschaft besitzt, wird als maximum-likelihood Decodie-rung bezeichnet (MLD). Fur diese Definition genugt die Kenntnis der Ubergangswahrscheinlich-keiten.

Beispiel. A = 0, 1, C = 000, 111, BSC mit Fehlerwahrscheinlichkeit p = 0.01. Sei x =100. Wir wollen f(x) gemaß der MLD erklaren. Es gilt

P(R = 100 | S = 000) = P(R = 1 | S = 0)P(R = 0 | S = 0)2

= 0.01 · (0.99)2 = 0.009801,

P(R = 100 | S = 111) = P(R = 1 | S = 1)P(R = 0 | S = 1)2

= 0.99 · (0.01)2 = 0.000099.

Also erklart man f(100) := 000.

Wir untersuchen die MLD fur einen BSC genauer.

Satz 3.4.1. Sei p ∈ (0, 1/2). Die MLD f fur einen BSC mit Fehlerwahrscheinlichkeit p ordnetx ∈ 0, 1n ein Codewort f(x) ∈ C zu, das sich von x in einer minimalen Anzahl von Stellenunterscheidet.

Beweis. Ist c ∈ C und x ∈ 0, 1n, so gilt, falls sich x und c in k Stellen unterscheiden:

P(R = x | S = c) = Πni=1P(xi | ci)

= pk(1− p)n−k.

Wegen p < 1/2 folgt 1 − p > p, so dass pk(1 − p)n−k abnimmt, wenn k wachst. Maximal istdie Wahrscheinlichkeit daher fur ein Codewort c, das sich in einer minimalen Anzahl von Stellenvon x unterscheidet.

Dies fuhrt auf folgende Definition:


Definition. Seien x, y ∈ An. Dann ist die Hamming-Distanz von x, y erklart durch

dH(x, y) := |i ∈ [n] : xi 6= yi|.

Sei C ein Code uber A der Lange n. Ist x ∈ An, so heissen die c ∈ C mit

dH(c, x) = mindH(c′, x) : c′ ∈ C

Codeworter minimalen Abstands von x und eine entsprechende Codierungsregel heisst minimaleAbstands-Decodierung.

Beispiel. A = 0, 1, n = 4, C = 0000, 0011, 1000, 1100. Sei x = 0111 gegeben und f(x) ∈C minimalen Abstands zu C gesucht. Wegen

dH(0000, 0111) = 3, dH(0011, 0111) = 1,

dH(1000, 0111) = 4, dH(1100, 0111) = 3

folgt f(x) = 0011 in eindeutiger Weise.

Lemma 3.4.2. Durch dH : An × An → R ist eine Metrik erklart, d.h. fur x, y, z ∈ An gilt

(a) dH(x, y) ≥ 0; dH(x, y) = 0⇔ x = y;

(b) dH(x, y) = dH(y, x);

(c) dH(x, z) ≤ dH(x, y) + dH(y, z).

Beispiel. C = 000, 111. Treten bei der Ubertragung bis zu zwei Fehler auf, so erkennt mandie Fehler. Tritt nur ein Fehler auf, so kann man diesen sogar korrigieren.

Definition. Ein Code C uber A der Lange n heisst u-fehlererkennend, falls fur x ∈ An gilt

1 ≤ dH(x, c) ≤ u fur ein c ∈ C ⇒ x /∈ C.

Ferner heisst C v-fehlerkorrigierend, falls fur x ∈ An gilt:

dH(x, c) ≤ v fur ein c ∈ C ⇒ f(x) = c,

falls f die minimale Distanz-Decodierung und eindeutig ist sowie f(x) = ∗, falls die minimaleDistanz nicht eindeutig realisiert wird.

Beispiel. C = 000000, 111000, 111111.C ist genau 2-fehlererkennend. Ferner ist

C ′ = 0000000000, 1111100000, 1111111111

ein 2-fehlerkorrigierender Code, aber nicht 3-fehlerkorrigierend, da

S = 0000000000 → R = 1110000000

→ D = 1111100000 6= S.


Beispiel. Repr(n) := 0 . . . 0︸︷︷︸

n

, 1 . . . 1︸︷︷︸

n

, . . . , r . . . r︸︷︷︸

n

heisst r-stelliger Wiederholungscode der

Lange n. Er ist (n− 1)-fehlererkennend und[

n−12

]-fehlerkorrigierend.

Beispiel. Kann man 115.000.000 Telefonnummern mit 10 Stellen uber 0, . . . , 9 vergeben,so dass ein Eingabefehler korrigiert werden kann? Man kann zeigen, dass dies bei mehr als100.000.000 Telefonnummern nicht moglich ist, wohl aber schon bei maximal 82.644.629.

Definition. Sei C ein Code mit |C| ≥ 2. Die (minimale, innere) Distanz von C ist erklart durch

d(C) := mindH(c, d) : c, d ∈ C, c 6= d ≥ 1.

Beispiele. (1) C = 00011, 00101, 11101, 11000. Man hat 6 Vergleiche durchzufuhren. Manerhalt mehrfach den minimalen Abstand 2, realisiert etwa furch

d(C) = dH(00011, 00101) = 2.

(2) d(Repr(n)) = n.

Satz 3.4.3. Fur einen Code C uber A der Lange n gilt:

(a) C ist u-fehlererkennend⇔ d(C) ≥ u+ 1;

(b) C ist v-fehlerkorrigierend⇔ d(C) ≥ 2v + 1.

Beweis. (a) ist klar.

(b) Sei d(C) ≥ 2v + 1. Sei x ∈ An, dH(x, c) ≤ v fur ein c ∈ C. Dann ist dH(x, c′) ≥ v + 1 furalle c′ ∈ C \ c. Sonst wurde folgen

dH(c, c′) ≤ dH(c, x) + dH(x, c′) ≤ v + v = 2v < 2v + 1.

Sei nun C v-fehlerkorrigierend. Angenommen, c, c′ ∈ C erfullen 1 ≤ dH(c, c′) = d(C) ≤ 2v.Ware dH(c, c′) ≤ v, so c = f(c) = c′; ein Widerspruch. Also gilt dH(c, c′) ≥ v + 1. Seik := dH(c, c′). 0.B.d.A. sind dies gerade die ersten k Stellen. Definiere

x := c1 . . . ck−vc′k−v+1 . . . c

′k ck+1 . . . cn

′′

c′k+1 . . . c′n

.

Dann gilt dH(c, x) = v, dH(c′, x) = k − v ≤ v. Dann ware nach Voraussetzung f(x) = c undf(x) = c′, ein Widerspruch.

Definition. Ein Code C uber A der Lange n mit |C| = M heisst ein (n,M, d)-Code, fallsd = d(C).


Korollar 3.4.4. Ein (n,M, d)-Code ist exakt v-fehlerkorrigierend, falls d = 2v + 1 oder d =2v + 2. Genau dann gilt d(C) = u, wenn C exakt

⌊u−1

2

⌋-fehlerkorrigierend ist.

Beispiel. Der Code C = 000000, 111111, 111000 lasst sich mit 000111 erweitern zu C ′, wobeid(C) = d(C ′) = 3 gilt.

Definition. Ein (n,M, d)-Code C ′ heisst maximal, wenn er nicht in einem (n,M + 1, d)-Codeenthalten ist.

Offenbar kann jeder Code zu einem maximalen Code erweitert werden.

Satz 3.4.5. Sei ein BSC mit Fehlerwahrscheinlichkeit p gegeben. Sei C ein maximaler (n,M, d)-Code, und es werde die minimale Distanz Decodierung verwendet. Dann gilt fur die Wahrschein-lichkeit P eines Decodierfehlers

n∑

k=d

(n

k

)

pk(1− p)n−k ≤ P ≤ 1−b d−1

2 c∑

k=0

(n

k

)

pk(1− p)n−k.

Die obere Schranke gilt auch, falls C nicht maximal ist.

Beweis. Da C stets⌊

d−12

⌋-fehlerkorrigierend ist, gilt

1− P ≥b d−1

2 c∑

k=0

(n

k

)

pk(1− p)n−k.

Sei c ∈ C und dH(x, c) ≥ d. Da C maximal ist, gibt es c′ ∈ C mit dH(x, c′) < d. Also wird beiAbanderung von c an mindestens d Stellen stets fehlerhaft decodiert, d.h.

P ≥n∑

k=d

(n

k

)

pk(1− p)n−k.

Beispiel. Bei C = Rep2(4), p = 0.001 (wobei C ein (4,2,4)-Code ist) folgt 10−12 ≤ P ≤5.992 · 10−6. Allerdings ist dieser Code sehr klein!

Beispiele (Ausblick)

• Wiederholungscodes Repr(n) sind perfekte⌊

n−12

⌋-fehlerkorrigierende Codes.

• Hamming-Codes Hr(h) sind perfekte 1-fehlerkorrigierende Codes mit d = 3 (einfach zudecodieren). Ist r Primzahlpotenz, h > 0, so istHr(h) ein r-stelliger (n,M, d)-Code mit

n =rh − 1

r − 1,M = rn−h, d = 3;

(M. Golay 1949, R. Hamming 1950).


• Golay-Codes sind sehr spezielle Codes: G23, G24, G11, G12.

G24 ist ein binarer (24, 4096, 8)-Code;

G23 ist ein perfekter binarer (23, 4096, 7)-Code;

G11 ist ein perfekter ternarer (11, 729, 5)-Code;

G12 ist ein ternarer (12, 729, 6)-Code.

Die binaren Golay-Codes sind sehr bedeutungsvoll.

• Reed-Muller-Codes sind wichtige binare Codes R(r,m) mit m ∈ N und r ∈ 0, . . . , m.Es gilt dann

n = 2m,M = 21+(m

1 )+···+(m

r ), d = 2m−r.

Modifikation von Blockcodes

• Erweiterung eines Blockcodes durch Anhangen weiterer Zeichen des Alphabets. Beispiels-weise verschlechtert ein Paritatstestzeichen bei binaren Codes die Fehlerkorrektur nicht.Allgemeiner: A = Zp, c = c1, . . . , cn. Definiere cn+1 durch

n+1∑

i=1

ci = 0

und bilde c := ccn+1.

• Kurzen eines Blockcodes: Betrachte Codeworter, die an einer festen Stelle ein vorge-gebenes Zeichen haben, das dann entfernt wird. Fur n ≥ 2 folgt so: (n,M, d)-Code→ (n− 1,M, d)-Code.

Beim Entfernern der Zeichen an einer festen Position wird i.a. die minimale Distanz um 1abnehmen.

• Kombination von Codes. Sei C1 ein binarer n,M1, d1)-Code, C2 ein binarer (n,M2, d2)-Code.

C1 ⊕ C2 := c(c+ d) : c ∈ C1, d ∈ C2,wobei c + d modulo 2 bestimmt wird. Dann ist C1 ⊕ C2 ein (2n,M1M2, d)-Code mitd ≥ min2d1, d2. Zum Nachweis betrachten wir x = c1(c1 + d1) und y = c2(c2 + d2).

Ist d1 = d2, so giltdH(x, y) = 2dH(c1, c2) ≥ 2d1.

Dieser Wert wird auch angenommen.

Sei nun d1 6= d2. Ist (d1)j 6= (d2)j , so gilt (c1 + d1)j = (c2 + d2)j nur dann, wenn auch(c1)j 6= (c2)j gilt. Es folgt also in jedem Fall

dH(x, y) ≥ dH(d1, d2) ≥ d2.


• Aquivalenz von Codes. Sei C ein (n,M)-Code uber A mit |A| = r. Transformation vonC:

(a) Permutation der Reihenfolge der Symbole in einem Codewort der Lange n.

(b) Permutation der Symbole von A in Abhangigkeit von der Position im Codewort.

Aquivalente Codes haben gleiche Lange und gleiche minimale Distanz.

Das / ein Hauptproblem der Codierungstheorie

Fur n, d ∈ N sei Ar(n, d) die großte Zahl M ∈ N, fur die ein (n,M, d)-Code C uber A mit|A| = r existiert, d.h.

Ar(n, d) = maxM ∈ N : ∃C(n,M, d)− Code uber A mit |A| = r.

Jeder solche Code mit |C| = Ar(n, d) heisst optimal. Die Bestimmung dieser Zahlen ist einwesentliches Problem der Codierungstheorie. Man kenntAr(n, d) fur kleine Parameterwerte undman hat eine Reihe von Abschatzungen.

Satz 3.4.6. A2(4, 3) = 2.

Beweis. Sei C ein (4,M, 3)-Code. Wir konnen zu einem Aquivalenten Code ubergehen, der0000 ∈ C erfullt. Wegen d(c, 0) ≥ 3 fur c 6= 0 muss c mindestens 3 mal 1 aufweisen, alsokonnen hochstens 1110, 1101, 1011, 0111, 1111 in C vorkommen. Keine zwei dieser Worterhaben Abstand ≥ 3, also folgt |C| ≤ 2 ⇒ A2(4, 3) ≤ 2. Wegen C = 00001110 als Beispieleines (4, 2, 3)-Codes folgt A2(4, 3) ≥ 2.

Satz 3.4.7. A2(5, 3) = 4.

Beweis. Sei C ein (5,M, 3)-Code. Sei C0 der Schnitt von C bei x1 = 0. Dann gilt d(C0) ≥ 3,A2(4, 3) = 2, A2(4, 4) = 2 und somit M0 = |C0| ≤ 2. Ebenso folgt fur den Schnittvon C bei x1 = 1, dass M1 = |C1| ≤ 2. Also gilt |C| = M0 + M1 ≤ 4. Da C =00000, 11100, 00111, 11011 die Bedingung d(C) ≥ 3 erfullt, erhalt man die Behauptung.

Wir stellen nun einige allgemeine Schranken und Relationen vor.

Satz 3.4.8. Sei d > 0 gerade. Dann gilt A2(n, d) = A2(n− 1, d− 1).

Beweis. Zunachst gilt fur x, y ∈ 0, 1n, dass

dH(x, y) = w(x) + w(y)− 2w(x ∩ y).

Dies sieht man mittels Fallunterscheidung ein. Die Behauptung des Satzes folgt, sobald gezeigtwurde:


Fakt. Sei d ≥ 1 ungerade. Genau dann existiert ein binarer (n,M, d)-Code, wenn ein binarer(n+ 1,M, d+ 1)-Code existiert.

Hierzu: Sei C ein binarer (n + 1,M, d+ 1)-Code. Seien c, c′ ∈ C mit dH(c, c′) = d+ 1. Wahleeine Position, in der sich c und c′ unterscheiden. Losche diese Position bei allen Codeworternvon C. Dies ergibt einen (n,M, d)-Code.

Sei nun C ein (n,M, d)-Code und d ungerade. Sei c ∈ C. Dieses wird zu c0 erweitert, fallsdie Anzahl der Ziffern 1 in c gerade ist, andernfalls zu c1. Dann erfullt der erweiterte Code Cgerade |C| = M , L(C) = n+ 1 und w(c) ist fur alle c ∈ C geradzahlig. Fur c, c′ ∈ C gilt nun

dH(c, c′) = w(c) + w(c′)− 2w(c ∩ c′) ∈ 2N,

d.h. d(C) ist geradzahlig. Wegen d ≤ d(C) ≤ d+1 und da d ungerade ist, folgt d(C) = d+1.

Satz 3.4.9. Sei n ≥ 2. Dann gilt Ar(n, d) ≤ rAr(n− 1, d).

Beweis. Sei C ein (n,M, d)-Code mit M = Ar(n, d). Sei C o.B.d.A. ein Code uber A =0, . . . , r − 1. Betrachte die Schnitte

Ck = x ∈ C : x1 = k, k = 0, . . . , r − 1.

Nach dem Schubfachprinzip gilt |Ck| ≥M/r fur ein k ∈ 0, . . . , r−1. Nun gilt aber d(Ck) ≥ d,L(C) = n − 1 fur alle c ∈ Ck und daher |Ck| ≤ Ar(n − 1, d). Dies zeigt Ar(n, d) = M ≤r · Ar(n− 1, d).

Satz 3.4.10 (Singleton Schranke). Es gilt Ar(n, d) ≤ rn−d+1.

Beweis. Dies folgt leicht induktiv aus Satz 3.4.9 (vgl. Vorlesung).

Ein direkter Nachweis ist ebenfalls moglich: Sei C ein (n,M, d)-Code uber A mit |A| = r undM = Ar(n, d). Entferne von jedem Codewort die letzten d − 1 Positionen. Die resultierendenCodeworter sind paarweise verschieden, ihre Anzahl ist weiterhinM . Andererseits ist die Anzahlder reduzierten Codeworter aber hochstens gleich rn−(d−1) = rn−d+1, d.h. M ≤ rn−d+1.

Ohne Beweis werden noch die folgenden Schranken von Plotkin mitgeteilt:

• d gerade

A2(n, d)

≤ 2

⌊d

2d−n

⌋, n < 2d,

= 4d, n = 2d.

• d ungerade

A2(n, d) ≤

2⌊

d+12d+1−u

⌋, n < 2d+ 1,

4d+ 4, n = 2d+ 1.


Kugelpackungsschranken

Sei C ein optimaler (n,M, d)-Code uber Zr, d.h. M := |C| = Ar(n, d). Da |C| maximal ist,gibt es kein x ∈ Zn

r \ C, das von jedem c ∈ C Abstand mindestens d(C) = d hat. Also gilt

Znr ⊆

⋃

c∈C

Bnr (c, d− 1),

wobei fur ρ > 0Bn

r (c, ρ) := x ∈ Znr : dH(x, c) ≤ d− 1.

Hieraus folgtrn = |Zn

r | ≤∑

c∈C

|Bnr (c, d− 1)|.

Nun gilt

|Bnr (c, d− 1)| =

d−1∑

k=0

(n

k

)

(r − 1)k =: V nr (d− 1),

so dass man rn ≤MV nr (d− 1) oder

rn

∑d−1k=0

(nk

)(r − 1)k

=rn

V nr (d− 1)

≤ Ar(n, d)

erhalt. Sei jetzt e :=[

d−12

]. Dann gilt fur c, c′ ∈ C, c 6= c′, dass

Bnr (c, e) ∩Bn

r (c′, e) = ∅.Somit sieht man ∑

c∈C

|Bnr (c, e)| ≤ |Zn

r | = rn,

also

Ar(n, d) = M ≤ rn

V nr

([d−12

]) .

Die tatsachlichen Werte (soweit bekannt) liegen haufig naher an der oberen Schranke.

Beispiel. Man erhalt etwa

Ar(4, 3) ≤ r4

V 4r (1)

=r4

(40

)(r − 1)0 +

(41

)(r − 1)

≤ r4

1 + 4r − 4=

r4

4r − 3.

3.5. LINEARE CODES 147

Die Singleton-Schranke liefert dagegen nur

Ar(4, 3) ≤ r4−3+1 = r2 ≤ r4

4r − 3, r ≥ 3.

3.5 Lineare CodesLineare Codes zeichnen sich durch eine Reihe von vorteilhaften Codierungs- und Decodierungs-eigenschaften aus. Aus diesem Grund sind sie weit verbreitet.

3.5.1 Grundlagen: Vektorraume uber endlichen KorpernWir benotigen nachfolgend von R und C verschiedene Korper, die endlich sind. Dies sind dieKorper Fq mit q = pm, m ∈ N und p prim. Insbesondere der Fall m = 1, d.h. Fp = Zp istwichtig.

Fur u, v ∈ Znp , d.h. u = u1 . . . un und v = v1, . . . , vn sei

u+ v := (u1 + v1) . . . (un + vn)

erklart, wobei ui + vi im Korper Zp (oder allgemeiner Fq) berechnet wird. Ebenso fur α ∈ Zp sei

α · u := (αu1) . . . (αun).

Mit diesen Operationen ist (Znp ,+, ·) ein Vektorraum uber Zp. Allgemein erklart man einen Vek-

torraum uber einem Korper K ganz analog wie im Fall K = R. Wir erinnern an die folgendenBegriffe

• Untervektorraum, -kriterium

Beispiel: U = 0000, 0100, 0010, 0110 ist ein UVR von Z42.

• Linearkombination, Erzeugersystem (minimales), Basis, Lineare Unabhangigkeit, Dimen-sion.

Beispiel: B = e1, . . . , en ist Basis von Znp , wobei

ei = 0 . . . 010 . . . 0 (mit 1 an der i-ten Stelle).

Definition. Ein Code C ⊆ Znp , der Untervektorraum von Zn

p ist, heisst linearer Code. Istdim (C) = k, d(C) = d, so nennt man C einen [n, k, d]-Code bzw. einen [n, k]-Code, fallsd(C) nicht hervorgehoben werden soll.

Folgerungen. (1) 0 ∈ C.


(2) Ist C ein [n, k, d]-Code in Znp , so gilt |C| = pk, d.h. C ist ein (n, pk, d)-Code. Ist namlich

x1, . . . , xk eine Basis von C, so ist (Zp)k → C mit

(α1, . . . , αk) 7→k∑

i=1

αixi

eine Bijektion.

Beispiele. (1∗) Hamming-Codes, Golay-Codes, Reed-Muller-Codes.

(2∗) C1 = 0000, 1011, 0110, 1101 ist UVR von Z42 mit Basis B = 1011, 0110. C1 ist ein

[4, 2]-Code.

(3∗) 0121, 2210 sind l.u. uber Z3 und bilden eine Basis von

C2 = lin 0121, 2210 = α(0121) + β(2210) : α, β ∈ Z3.

(4∗) B := 1000011, 0100101, 0010110, 0001111 ist linear unabhangig uber Z2 und spannt den[7, 4]-Code C3 ⊆ Z7

2 auf. Dieser ist ein Hamming-Code.06.07.04

(5∗)

C := lin 11001, 01101, 10100= lin 11001, 01101 ⊆ Z5

2.

Es gilt |C| = 22 = 4 und C = 00000, 11001, 01101, 10100.Definition. Das Gewicht w(C) eines Codes ist

w(C) := minw(c) : c ∈ C, c 6= 0

wobei w(c) = |i ∈ [n] : ci 6= 0|, falls c = c1 . . . cn.

Satz 3.5.1. Sei C ein linearer Code. Dann gilt

(a) dH(c, c′) = w(c− c′), c, c′ ∈ C ′;

(b) d(C) = w(C).

Beweis. (a) ist klar.(b)

d(C) = mindH(c, c′) : c, c′ ∈ C, c 6= c′= minw(c− c′) : c, c′ ∈ C, c 6= c′= minw(c′′) : c′′ ∈ C, c′′ 6= 0,


da C ein UVR ist.

Beispiel. C1 in (2∗) erfullt d(C1) = 2; um d(C2) in (3∗) zu bestimmen, uberlegt man sichzunachst

C2 = 0000, 0121, 0212, 2210, 2001, 2122, 1120, 1211, 1002,also d(C2) = w(C2) = 2.

Eine effektive Beschreibung linearer Codes gelingt mittels einer Basis oder einer Erzeugermatrix.

Definition. Sei C ⊆ Znp ein linearer Code mit Basis B = b1, . . . , bk. Hierbei sind bi ∈ (Zp)

1,n,d.h. Zeilenvektoren. Man nennt

G =

b1...bk

∈ Zk,n

p

eine Erzeugermatrix von C. Konkreter: bi = bi1 . . . bin

⇒ G =

b11 . . . b1n

b21 . . . b2n...

...bkn . . . bkn

.

Satz 3.5.2. Sei G ∈ Zk,np . Genau dann ist G Erzeugermatrix eines Codes uber Zp, wenn die

Zeilenvektoren von G uber Zp linear unabhangig sind.

3.5.2 FehlerkorrekturMinimale Abstands-Decodierung kann die Berechnung des Abstands eines Wortes zu allen Co-dewortern erfordern. Fur lineare Codes gibt es effektivere Methoden. Nutzlich ist in diesem Zu-sammenhang der Begriff einer Standardtafel .

Sei hierzu C = c1, . . . , cM ein [n, k, d]-Code uber Zp, d.h. M = pk. Wir erklaren jetzt eineStandardtafel fur C; c1 = 0.

1. Zeile:

0 c2 c3 . . . cM

Sei f2 ∈ Znp ein Wort mit kleinstem Gewicht, das noch nicht aufgefuhrt wurde.

1. - 2. Zeile:


0 c2 c3 . . . cMf2 f2 + c2 f2 + c3 . . . f2 + cM

Sei f3 ∈ Znp ein Wort mit kleinstem Gewicht, das noch nicht aufgefuhrt wurde.

1. - 3. Zeile:

0 c2 c3 . . . cMf2 f2 + c2 f2 + c3 . . . f2 + cMf3 f3 + c2 f3 + c3 . . . f3 + cM

u.s.w. bis ganz Znp in der folgenden Standardtafel fur C aufgefuhrt ist:

0 c2 c3 . . . cMf2 f2 + c2 f2 + c3 . . . f2 + cM...

......

......

fq fq + c2 fq + c3 . . . fq + cM

Die Worter 0, f2, . . . , fq werden als Nebenklassenfuhrer fur C bezeichnet. In den Zeilen obigerTafel stehen die Elemente der Nebenklassen Zn

p/C, w(fi) ≤ w(fi + cj) fur j = 2, . . . ,M undw(fi) ≤ w(fi+1), i = 2, . . . , q − 1, q = pn/pk = pn−k. Beachte ferner, dass x, y ∈ Zn

p erfullen(nach Definition)

x, y sind in derselben NK ⇔ x− y ∈ C.

Beispiel. Der Code C1 = 0000, 1011, 0110, 1101 ist ein [4, 2]-Code uber Z2. Dann erhalt mandie Tafel

0000 1011 0110 11011000 0011 1110 01010100 1111 0010 10010001 1010 0111 1100

Offenbar sind Standardtafeln zu Codes nicht eindeutig bestimmt, wie man an der dritten Zeileerkennt.

Satz 3.5.3. Sei C ein [n, k]-Code uber Zp mit Nebenklassenfuhrern 0, f2, . . . , fq. Sei x ∈ Znp

von der Form x = fi + cj mit i ∈ 0, . . . , q, j ∈ 1, . . . ,M. Dann ist cj eine minimaleAbstands-Decodierung von x.


Beweis. Es gilt

mindH(x, c) : c ∈ C = minw(x− c) : c ∈ C= minw(fi + cj − c) : c ∈ C= minw(fi + c′) : c′ ∈ C= w(fi) = w(x− cj)= dH(x, cj).

Man beachte, dass x− cj = fi der Nebenklassenfuhrer ist. Man nennt fi in dieser Situation auchFehlerkette.

DualitatFur x, y ∈ Zn

p erklaren wir ein inneres Produkt durch

〈x, y〉 :=n∑

i=1

xiyi,

wenn x = x1 . . . xn, y = y1 . . . yn. Fur x, y, z ∈ Znp und α, β ∈ Zp gilt also

• 〈αx+ βy, z〉 = α〈x, z〉+ β〈y, z〉;

• 〈x, y〉 = 〈y, x〉

• 〈x, x〉 ≥ 0.

Man beachte, daß im allgemeinen keine positive Definitheit vorliegt.

Definition. Fur A ⊆ Znp heißt

A⊥ := x ∈ Znp : 〈x, a〉 = 0 ∀ a ∈ A

das orthogonale Komplement von A.Man beachte, daß (A⊥)⊥ = A gilt.FehlerwahrscheinlichkeitSei jetzt C ein [n, k]-Code mit Standardtafel

f1 = 0 = c1 c2 c3 . . . cMf2 f2 + c2 f2 + c3 . . . f2 + cM...

......

...fq fq + c2 fq + c3 . . . fq + cM


Angenommen, die Codeworter werden in einem BSC mit Fehlerwahrscheinlichkeit p ubertragen.Sei w(fi) das Gewicht des i-ten Nebenklassenfuhrers. Eine korrekte Decodierung findet statt,falls das Codewort genau dort verandert wird, wo fi eine 1 hat. Die Wahrscheinlichkeit dafur ist

pw(fi)(1− p)n−w(fi).

Satz 3.5.4. Sei C ein binarer [n, k]-Code. Seien f1, . . . , fq die Nebenklassenfuhrer einer Stan-dardtafel fur C. Bei Ubertragung in einem BSC mit Fehlerwahrscheinlichkeit p ist die Wahr-scheinlichkeit dafur, dass ein empfangenes Wort mit Hilfe der Standardtafel-Decodierung korrektkodiert wird, gegeben durch

q∑

i=1

pw(fi)(1− p)n−w(fi).

Beispiel. Betrachte den [4, 2]-Code C1 = 0000, 1011, 0110, 1101mit Standardtafel

0000 1011 0110 11011000 0011 1110 01010100 1111 0010 10010001 1010 0111 1100

Die Wahrscheinlichkeit korrekter Decodierung bei Fehlerwahrscheinlichkeit p in einem BSC istalso

(1− p)4 + 3p(1− p)3.

Bei p = 0, 01 erhalt man den Wert 0,9897.

Lemma 3.5.5. Fur A ⊆ Znp ist A⊥ ein linearer Code, der zu A duale Code.

Beispiel. Sei 1 = 1 . . . 1 ∈ Zn2 . Dann gilt

1⊥ = x ∈ Zn

2: w(x) ist gerade.

Definition. Eine Kontrollmatrix fur einen linearen [n, k]-Code C uber Zp ist eine Zs,np -Matrix P

mitC = x ∈ Zn

p : xP T = 0.

Beispiel. IstA⊥ := x ∈ Zn

p : 〈x, ai〉 = 0 ∀ i = 1, . . . , s,


so gilt

A⊥ =

x ∈ Znp : x

a1...as

T

= 0

,

d.h. P :=

(

a1...as

)

ist eine Kontrollmatrix fur A⊥.

Man beachte, dass C = C⊥ in Znp durchaus moglich ist. Man nennt solche Codes dann

selbstdual.

Satz 3.5.6. Sei P eine Kontrollmatrix fur einen linearen [n, k]-Code C uber Zp. Dann ist d(C)gleich der kleinsten Zahl r ∈ N, so dass P gerade r linear abhangige Spalten hat.

Beweis. Sei pi ∈ Zs,1p und P = (p1 . . . pn). Nach Voraussetzung gilt

C = x ∈ Znp : xP T = 0.

Sei c ∈ C \ 0mit minimalem Gewicht d. Dann gilt also cP T = 0. Seien (P T )1, . . . , (PT )s die

Spalten von P T . Dann hat P T gerade d linear abhangige Spalten, somit r ≤ d.

Seien umgekehrt die r Spalten i1, . . . , ir von P T linear abhangig. Dann gibt es ein c =(c1, . . . , cn) ∈ Zn

p mit cj = 0 fur j ∈ i1, . . . , ir und cP T = 0, also c ∈ C. Wegen d ≤ w(c) = rfolgt die Behauptung.

Da es zu jedem linearen CodeC eine KontrollmatrixP gibt, ergibt sich so eine einfache Moglich-keit, d(C) zu bestimmen, falls C mit Hilfe von P gegeben ist. Wir stellen nun kurz dar, wie manKontrollmatrizen zur minimalen Abstandsdecodierung verwenden kann.

Definition. Sei P eine Kontrollmatrix zu dem linearen Code C ⊆ Znp . Fur x ∈ Zn

p heisst S(x) :=xP T das Syndrom von x. [Syndrom (gr.) = das Zusammenlaufen].

Fur P ∈ Zs,np und x ∈ Zn

p gilt offenbar:

• S : Znp → Zs

p ist linear;

• x ∈ C ⇔ S(x) = 0.

Satz 3.5.7. Sei C ein linearer Code. Genau dann sind x, y ∈ Znp in derselben Nebenklasse von

Znp/C, wenn S(x) = S(y) gilt.

Beweis. Es gibt Nebenklassenfuhrer fi, fj und ci, cj ∈ C mit x = fi + ci, y = fj + cj . Nun gilt

S(x) = S(y)⇔ S(x− y) = 0⇔ S(fi + fj + ci − cj) = 0

⇔ S(fi − fj) = 0⇔ fi − fj ∈ C ⇔ fi = fj.


Ist nun x ∈ Znp und x = fi + cj, so ergibt die minimale Abstands-Decodierung cj. Wegen

S(x) = S(fi) und S(fi) 6= S(fj) fur fi 6= fj konnen wir fi anhand von S(x) identifizieren underhalten cj = x− fi.

Vorgehensweise

• Bestimme die Syndrome S(fi) der Nebenklassenfuhrer

• Berechne S(x)

• Wahle i ∈ 1, . . . , q mit S(x) = S(fi) und decodiere c = x− fi.

Beispiel. Sei C = 0000, 1011, 0110, 1101. Eine Kontrollmatrix ist P =

(11101001

)

. Neben-

klassenfuhrer einer Standardtafel sind (mit Syndrom)

NKF Syndrom0000 001000 110100 100001 01

Wenn wir x = 1110 empfangen, so gilt S(x) = 1110P T = 11 = S(1000), also f = 1000. Setzec = x− f = 0110.Alternativ konnen wir lineare Codes auch uber eine Erzeugermatrix beschreiben. Wir untersu-chen nun den Zusammenhang zwischen diesen Beschreibungsweisen.Sei C ein linearer Code mit Erzeugermatrix

G =

b1...bk

∈ Zk,n

p ,

d.h. c ∈ C ⇔ c =∑k

i=1 αibi fur geeignete α1, . . . , αk ∈ Zp.Elementare Zeilenumformungen uberfuhren eine Erzeugermatrix in eine ebensolche, der Codewird hierdurch nicht geandert. Vertauschen zweier Spalten bzw. Multiplikation einer Spalte miteinem skalaren Vielfachen liefert i.a. einen neuen Code, den man als s.m. aquivalent (s.m. =scalar multiple) zum gegebenen bezeichnet.

Satz 3.5.8. Sei G die Erzeugermatrix eines linearen Codes C. Mittels elementarer Zeilenumfor-mungen und obiger Spaltenumformungen kann G in die Form (Ik Mk,n−k) gebracht werden. Alsoist C aquivalent (s.m.) zu einem Code mit Erzeugermatrix (Ik Mk,n−k).

3.6. LEKTURE 155

Beweis. Das Verfahren wurde in der Anfangervorlesung behandelt.

Satz 3.5.9. Die Matrix G = (Ik

n−k︷︸︸︷

B ) ist genau dann Erzeugermatrix fur einen [n, k]-Code C,wenn P = (−BT In−k) eine Kontrollmatrix von C ist.

Beweis. Sei (Ik B) Erzeugermatrix fur C, d.h. c ∈ C ist von der Form

c = α1( e1︸︷︷︸

k

b1︸︷︷︸

n−k

) + · · ·+ αk(ekbk).

Nun gilt

(eibi)PT = (eibi)

(−BIn−k

)

= (−bi1 + bi1| . . . | − bi,n−k + bi,n−k)

Also folgtC ⊆ z ∈ Zn

p : xP T = 0.Wegen dim (C) = k = dim z ∈ Zn

p : zP T = 0 (beachte: P T : Znp → Zn−k

p hat Rang n − k)folgt sogar die Gleichheit dieser Mengen. Also ist P eine Kontrollmatrix von C. Die Umkehrungfolgt in ahnlicher Weise.

3.6 LektureDie Themenauswahl in diesem Kapitel wurde wesentlich durch die ersten 5 Kapitel des Buchesvon Steven Roman [20] beeinflußt. Die Darstellung ist sehr gut zum Selbststudium geeignet,allerdings etwas langatmig. Die letzten beiden Kapitel dieses Buches behandeln Spezielle Codessowie Zyklische Codes. Verschiedene Bucher uber Diskrete Mathematik enthalten Abschnitteuber Codierungstheorie, so auch [9], [13]. Weiterfuhrende Literatur ist etwa [22] und [16], wobei[16] insbesondere auch algebraisch-geometrische Codes, die auf Methoden und Ergebnissen deralgebraischen Geometrie beruhen, behandelt. Neuere sehr umfangreiche Bucher zum Thema sind[4] und [12].


Literaturverzeichnis

[1] M. Aigner. Diskrete Mathematik. Vieweg, Wiesbaden, 2001.

[2] A. Beutelspacher, M.-A. Zschiegner. Diskrete Mathematik fur Einsteiger. Mit Anwendun-gen in Technik und Informatik. Vieweg, Braunschweig, 2002.

[3] N.L. Biggs. Discrete Mathematics. Oxford Science Publications, Clarendon Press, Oxford,2000 (reprinted).

[4] R.E. Blahut. Algebraic Codes for Data Transmission. Cambridge University Press, Cam-bridge, 2003.

[5] J. Bradley. Introduction to Discrete Mathematics. Addison-Wesley, Reading, 1988.

[6] P.J. Cameron. Combinatorics: topics, techniques, algorithms. Cambridge University Press,Cambridge, 1994.

[7] Cormen, Leiserson, Rivest, Stein. Introduction to Algorithms. MIT Press, 2001.

[8] R.L. Graham, D.E. Knuth, O. Patashnik. Concrete Mathematics, Addison-Wesley, Reading,1989.

[9] R.P. Grimaldi. Discrete and Combinatorial Mathematics. An Applied Introduction. 3rd edi-tion, Addison-Wesley, Reading, 1994.

[10] J.W. Grossman. Discrete Mathematics. An introduction to concepts, methods, and applica-tions. Macmillan, New York, 1990.

[11] I. Goulden, D.M. Jackson. Combinatorial Enumeration. Wiley, New York, 1983.

[12] W.C. Huffman, V. Pless. Fundamentals of Error-Correcting Codes. Cambridge UnversityPress, Cambridge, 2003.

[13] Th. Ihringer. Diskrete Mathematik. Korrigierte und erweiterte Auflage, Berliner Studienrei-he zur Mathematik, Band 9, Heldermann Verlag, 2002.

[14] D. Jungnickel. Graphs, networks and algorithms. Algorithms and Computation in Mathe-matics. 5. Springer, Berlin, 1998.

157

158 LITERATURVERZEICHNIS

[15] D. Jungnickel. Codierungstheorie. Heidelberg: Spektrum-Akadem. Verlag, 1995.

[16] W. Lutgebohmert. Codierungstheorie. Aufbaukurs Mathematik, Vieweg Verlag, Braun-schweig, 2003.

[17] J. Matousek, J. Nesetril. Diskrete Mathematik. Eine Entdeckungsreise. Springer, Berlin,2002.

[18] E. Netto. Lehrbuch der Combinatorik. 1. Auflage. Teubner, New York, 1901; 2. Auflage,Chelsea, New York, 1027.

[19] A. Oberschelp. Aufbau des Zahlensystems. Moderne Mathematik in elementarer Darstel-lung. Vandenhoeck & Ruprecht, Gottingen, 1976.

[20] S. Roman. Introduction to Coding and Information Theory. Springer, New York, 1997.

[21] K.H. Rosen (Editor-in-Chief). Handbook of Discrete and Combinatorial Mathematics.CRC-Press, Boca Raton, 2000.

[22] R.-H. Schulz. Codierungstheorie. Eine Einfuhrung. Vieweg, Braunschweig, 1991.

[23] R.P. Stanley. Enumerative Combinatorics I, II. Cambridge University Press, Cambridge,1997, 1999.

[24] A. Steger. Diskrete Strukturen I. Kombinatorik, Graphentheorie, Algebra. Springer, Berlin,2001.

[25] J.H. Van Lint, R.M.Wilson. Combinatorics. Second edition. Cambridge Press, Cambridge,2001.

[26] D. Wolke. Mathematik fur Ingenieure und Physiker. Kurzskript. Wintersemester 2002/03und Sommersemester 2003. (Die Kapitel 1-6 wurden in der Vorlesung Mathematik fur In-genieure, Informatiker und Physiker I im Wintersemester 2003/04 von Professor Soergelbehandelt.)

Index

Ubergangswahrscheinlichkeit, 137Aquivalenzrelation, 5

Abbildung, 9abelsch, 89algebraische Struktur, 88Algorithmus von Huffman, 133antisymmetrisch, 5assoziativ, 89Automorphismus, 90

bedingte Wahrscheinlichkeit, 123Bellsche Zahl, 30Binomischer Satz, 27Binarcodes, 126binare Operation, 88Blockcode, 126Boolesche Algebra, 91BSC, 137

Catalansche Zahlen, 55Charakteristik, 112Chinesischer Restsatz, 78Code, 126Codeworter, 126Codierungsfunktion, 126Codierungsschema, 126

diskreter Wahrscheinlichkeitsraum, 120DMC, 137

echter Teiler, 63eindeutig decodierbar, 126Einheit, 108endliche Menge, 10Endomorphismenring, 106Entropie, 121

Erzeuger, 100Euklidischer Algorithmus, 65euklidischer Ring, 110

Faktorgruppe, 104faktoriell, 111fehlererkennend, 140fehlerkorrigierend, 140Fermat-Zahlen, 72Fixpunkt, 39Formel von Bayes, 124

Generator, 100geordnete Zahlpartition, 35ggT, 65gleichmachtig, 10Gradfunktion, 110Gruppe, 90

Halbgruppe, 90Hamming-Distanz, 140Hasse-Diagramm, 8Hauptideal, 108Hauptidealring, 108Homomorphismus, 90Horner-Schema, 110Huffman-Codierung, 133

Ideal, 108Index, 103Informationsgehalt, 125innerer Automorphismus, 95Integritatsring, 111invers, 89irreduzibel, 111ISBN, 76Isomorphismus, 90

159

160 INDEX

Kardinalitat, 10kgV, 68kommutativ, 89kommutativer Ring, 91kongruent, 74Kongruenzgleichungen, 78Kontrollmatrix, 152Korper, 91

Lagrange, Satz von, 103Lateinisches Quadrat, 114linear, 5linksinvers, 89linksneutral, 89Linkstranslation, 95

maximaler Code, 142Mengen, 3Mengenpartition, 30minimale Abstands-Decodierung, 140minimale Distanz, 141mittlere Codewortlange, 129MLD, 139Modul, 74Monoid, 90Multimenge, 36Multinomischer Satz, 29

Nebenklasse, 102neutrales Element, 89Normalteiler, 104nullteilerfrei, 108

Ordnung, 96Ordnungsrelation, 5orthogonale Lateinische Quadrate, 115orthogonales Komplement, 151

paarweise teilerfremd, 65Partialbruchzerlegung, 57Partition, 6Partitionsgraph, 34Pascalsche Dreieck, 32Potenzmenge, 3

prime Restklassengruppe, 94Primfaktorzerlegung, 72Primzahl, 71Prafixcode, 127

rechtsinvers, 89rechtsneutral, 89Rechtstranslation, 95reflexiv, 5Rekursionen, 44Relation, 4Relationsmatrix, 7Ring, 91Ring mit Eins, 91

Sieb des Eratosthenes, 72sofort decodierbar, 127Standardtafel, 149Stirlingsche Zahl, 30symmetrisch, 5Syndrom, 153

Teiler, 63teilerfremd, 65transitiv, 5Transposition, 39

ungeordnete Zahlpartition, 33Untergruppe, 98

Vandermonde-Identitat, 26Verknupfung, 88

Wahrscheinlichkeitsmaß, 120

Young-Diagramm, 34

Zahlpartition, 33Zufallsvariable, 124zyklisch, 100Zyklus, 38

Documents

Daniel Hug 26. Juli 2004 - uni-due.dehm0045/DAS04/vorldas.pdf · 2007-02-21 · zentrieren wir uns auf die Schwerpunktbereiche Kombinatorik, Graphentheorie und Algebra. Die Vorlesung