MATEMATICA DISCRETA L-S

Transcript

1 MATEMATICA DISCRETA L-S Prof. Michele Mulazzani Anno Accademico 2007/2008 QUADERN O APPUN T I MARCO FRISON

2

3 Indice 1 Strutture algebriche Notazioni Fondamenti di strutture algebriche Monoidi e gruppi Anelli e campi Classi di equivalenza e anelli Z n Divisori dello zero Divisibilità in Z Esercizi Numeri primi Massimo Comune Divisore (MCD) Identità di Bézout Applicazioni dell identità di Bézout Teorema fondamentale dell aritmetica Congettura di Gauss e teorema dei numeri primi Funzione di Eulero Piccolo teorema di Fermat Teorema di Eulero Crittografia (vd. fotocopie) 23 4 Campi finiti Sottocampo ed estensione di campo Ideali di un anello Anelli quoziente Elementi riducibili e irriducibili Teorema fondamentale sui campi finiti Gruppo moltiplicativo di un campo finito Congruenze lineari Equazioni lineari di secondo grado in un campo

4

5 1 Strutture algebriche 1.1 Notazioni N: insieme dei numeri naturali Z: insieme (e anello) dei numeri interi Q: insieme (e campo) dei numeri razionali R: insieme (e campo) dei numeri reali C: insieme (e campo) dei numeri complessi A: indicherà un anello qualunque K: indicherà un campo qualunque 1.2 Fondamenti di strutture algebriche Sia X un insieme non vuoto. Si dice operazione binaria su X una funzione: Esempi : X X X; (a, b) a b a, b, (a b) X + su N, Z, Q, R, C, M m n (R), R[t] su N, Z, Q, R, C, M n (R), R[t] su hom(x) = {f : X X}, Ϝ(X) = { } 1:1 f : X su X Proprietà 1. associativa: (a b) c = a (b c) a, b, c X 2. commutativa: (a b) = b a a, b X 3. esistenza del neutro: e X e a = a e = a a X Sia un operatore su X che ammette elemento neutro e. Si dice che a X è invertibile rispetto a se a X a a = a a = e. In tal caso a si dice inverso di a e si scrive a = a invertibilità: a 1 X a X Proprietà derivate a) Se ammette neutro esso è unico. 3

6 b) Se è associativa ed ammette elemento neutro allora l inverso di un elemento a X se esiste è unico. c) Se è associativa ed ammette elemento neutro e a, b sono entrambi invertibili allora a b è invertibile e (a b) 1 = b 1 a 1. a) Supponiamo e, e elementi neutri. Allora e e = e in quanto e elemento neutro. Inoltre e e = e in quanto e elemento neutro. Pertanto deve risultare verificata l uguaglianza e = e. b) Siano a, a inversi di a. Dalla definizione si ha a a = e: moltiplicando ambo i membri per a : a (a a ) = a e (a a) a = a e a = a a = a c) (a b) (b 1 a 1 ) = a (b b 1 ) a 1 = a e a 1 = a a 1 = e Si dice struttura algebrica un insieme X con uno o più operazioni. Esempi (N, +), (R, +, ), (M n (R), +, ) 1.3 Monoidi e gruppi Una struttura algebrica (X, ) si dice: semigruppo se vale la proprietà 1 (associatività); monoide se vale la proprietà 1 e la proprietà 3 (esistenza del neutro); gruppo se valgono la proprietà 1, 3 e 4 (inversibilità); gruppo abeliano se valgono le proprietà 1, 2, 3 e 4 (commutatività). Esempi (N, +) monoide commutativo (Z, +), (Q, +), (R, +), (C, +) gruppo abeliano (N, ), (Z, ), (Q, ), (R, ), (C, ) monoide commutativo (Q {0}, ), (R {0}, ), (C {0}, ) gruppo abeliano (M m n (R, +) gruppo abeliano (M n (R), ) monoide (hom(x), ) monoide (GL n (R), ) gruppo (ϜN, ) gruppo 4

7 1.4 Anelli e campi Una struttura algebrica (X,, ) si dice anello se: 1. (X, ) è un gruppo abeliano; 2. è associativa; 3. valgono le proprietà distributive di rispetto. a (b c) = (a b) (a c) e (b c) a = (b a) (c a) Un anello (A, +, ) si dice: unitario se ammette neutro, diverso dal neutro dell operazione +; commutativo se è commutativo. Un anello commutativo unitario (A, +, ) si dice campo se, a e +, ammette inverso rispetto. Un anello A con elemento neutro 0 rispetto al + è un campo se (A {0}, ) è un gruppo abeliano. Esempi (N, +, ) non è un anello (Z, +, ) anello commutativo unitario o anello degli interi (Q, +, ) campo o campo razionale (R, +, ) campo o campo reale (C, +, ) campo o campo complesso (M n (A), +, ) anello commutativo, unitario A è unitario (M n (K), +, ) anello unitario (P, +, ) anello commutativo (M n (P), +, ) anello non commutativo e non unitario (Z[t], +, ) anello commutativo unitario (A[t], +, ) anello, comm. e unitario A è comm. e unitario (K[t], +, ) anello commutativo unitario Sia A un anello unitario; l insieme degli elementi invertibili rispetto a è indicato con A e si ha 0 A / A e 1 A A. Si noti che A, anello commutativo unitario, è un campo A = A {0 A }. Esempi Z = ±1 K = K {0 K } 5

8 A[t] = A = A {0 A } K[t] = K = K {0 K } M n (A) = GL A (K) = {A M n (A) deta A } M n (K) = GL n (K) = {A M n (K) deta 0} Caratteristica di un anello commutativo unitario Sia (A, +, ) anello commutativo unitario con unità 1 A 0 A. 2 1 A = 1 A + 1 A. n 1 A = 1 A }{{ A} n volte n N {0} Se n 1 A 0 A n N {0} allora diremo che A possiede caratteristica nulla e scriveremo char(a) = 0; altrimenti diremo che A possiede caratteristica finita (o positiva) pari a char(a) = Classi di equivalenza e anelli Z n Sia n N, n > 0. Definisco su Z la relazione di congruenza modulo n (indicata con n o con = mod n nel seguente modo: a n b n è un divisore di b a cioè k Z b a = kn e si indica come n (b a) Algoritmo euclideo della divisione Siano a, n Z, n 0. Allora! q, r Z a = nq + r 0 r n Proposizione Siano a, b Z. Allora a n b a e b danno lo stesso resto se divisi per n. a = nq 1 + r, b = nq 2 + r b a = n(q 1 q 2 ) a n b b a = kn, a = nq 1 + r 1, b = nq 2 + r 2 n(q 2 q 1 ) + (r 2 r 1 ) = kn n(k + q 1 q 2 ) = r 2 r 1 essendo 0 r 1, r 2 n 1 da cui segue (n 1) r 2 r 1 (n 1) 6

9 Viceversa dall equazione precedente r 2 r 1 è un multiplo di n, pertanto questo implica necessariamente r 2 r 1 = 0 Le classi di congruenza modulo n coincidono con le classi di resto della divisione per n. Z/ n = {[0] n, [1] n,..., [n 1] n } = Z n card(z n ) = n [0] n = {kn k Z} [1] n = {1 + kn k Z}. [n 1] n = {n 1 + kn k Z} Casi particolari n = 1, [0] 1 = Z Z 1 = {Z} n = 2, Z 2 = {[0] 2, [1] 2 } [0] 2 = P (numeri pari) [1] 2 = D (numeri dispari) Operazioni su Z n + : Z n Z n Z n [a] n + [b] n = [a + b] n : Z n Z n Z n [a] n [b] n = [a b] n Indipendenza dei rappresentanti Sia a n a e b n b. Dimostriamo che (a + b ) n (a + b) e a b n a b. Dalla definizione a a = kn e b b = hn: Esempi (1) a + b (a + b ) = kn + hn = n(k + h) (2) ab a b = ab ab + ab a b = n = 2, [1] 2 + [1] 2 = [1 + 1] 2 = [2] 2 = [0] 2 n = 3, [2] 3 + [2] 3 = [2 + 2] 3 = [4] 3 = [1] 3 n = 6, [2] 5 [3] 6 = [2 3] 6 = [6] 6 = [0] 6 = a(b b ) + b (a a ) = ahn + b kn = n(ah + b k) n = 12, [8] 12 [2] 12 = [8 2] 12 = [16] 12 = [4] 12 (algebra dell orologio) 7

10 1.5.3 Proprietà Esaminiamo la struttura algebrica (Z n, +, ), n > 1. [0] = 0 A (neutro rispetto a +) [1] = 1 A (neutro rispetto a ) [a] n + [n a] n = [0] n [n a] n = [a] n (inversibilità rispetto a +) Pertanto, visto che la somma e il prodotto tra classi di equivalenze ereditano le proprietà associativa, commutativa e distributiva dalla somma e dal prodotto standard, possiamo affermare che (Z n, +) è un gruppo abeliano e (Z n, +, ) è un anello commutativo unitario. Infine controlliamo la proprietà di inversibilità rispetto al prodotto, cioè verifichiamo se (Z n, +, ) è un campo. Z n = Z n {[0] n }? n = 2, Z 2 = {[1] 2 } campo n = 3, Z 3 = {[1] 3, [2] 3 } campo n = 4, Z 4 = {[1] 4, [3] 4 } anello Proposizione Una classe di equivalenza [a] n è invertibile MCD(a, n) = 1. Un corollario immediato è il seguente: Z n è un campo MCD(a, n) = 1 a 1 a n 1 cioè Z n è un campo se e solo se n è un numero primo. Osservazioni 1. Preso un qualsiasi Z n, [n 1] 1 n = [n 1] n. [n 1] n [n 1] n = [n 2 2n + 1] n = [n 2 ] n [ 2n] n [1] n = [1] n 2. char(z n ) = n. Pertanto Z n = {[a] n MCD(a, n) = 1}. 1.6 Divisori dello zero Sia A un anello, a A, a 0. Allora a si dice divisore dello zero sinistro se esiste b A, b 0, tale che a b = 0. In tal caso b è detto divisore dello zero destro. Un elemento si dice divisore dello zero se contemporaneamente 8

11 destro e sinistro. Esempi A = Z 6, [2] 6, [3] 6 divisori dello zero ([2] 6 [3] 6 = [0] 6 ) ( ) ( ) ( ) = Proposizione 1. Sia A un anello unitario e a A, a 0. Se a è un divisore dello zero sinistro (destro) allora non è invertibile. 2. Sia A M n (K), A 0 n. Allora A è un divisore dello zero se e solo se non è invertibile. Sia a un divisore dello zero sinistro; allora b 0 a b = 0. Supponiamo, per assurdo, che esista a 1 e moltiplichiamo entrambi i membri: a 1 a b = a 1 0 b = 0 (assurdo, per ipotesi b 0) Corollario Un anello commutativo unitario contenente divisori dello zero non può essere un campo. Dimostriamo, ad esempio, che [a] n Z n è invertibile se e solo se MCD(a, n) = 1 Z n è un campo n è primo. Al momento limitiamo le nostre considerazioni alla sola implicazione destra ( ); si rimanda al paragrafo 2.3 per ulteriori spiegazioni. Sia [a] n Z n invertibile. Suppongo, per assurdo, che MCD(a, n) = d > 1. Allora a = a d, n = n d con 1 < n < n: [a] n [n ] n = [a n ] n = [a d n ] n = [a n] n = [a ] n [n] n = [0] n [a] n divisore dello zero e, quindi, non invertibile; assurdo! Dominio di integrità Un anello commutativo si dice dominio di integrità se è privo di divisori dello zero. Esempi Z, K[t], A[t] con A dominio di integrità. 9

12 Proposizione Se A è un dominio di integrità (in particolare un campo) di caratteristica finita allora char(a) è primo. Sia, per assurdo, char(a) = n, n non primo. Allora n = n n, 1 < n, n < n. Sia a = n 1 e b = n 1 con a, b 0. Moltiplicando e utilizzando la proprietà distributiva otteniamo: a b = (n 1) (n 1) = (n n ) 1 = n 1 = 0 risultato assurdo in quanto asserisce l esistenza di due divisori dello zero a e b in un dominio di integrità. Esempi char(z) = char(q) = char(r) = char(c) = 0 char(z n ) = n char(m n (A)) = char(a) char(a[t]) = char(a) Sia A un anello unitario con char(a) = 0. Allora A ha cardinalità infinita in quanto gli elementi 1, 2 1, 3 1,..., n 1 sono tutti diversi fra loro. Si osservi che tale condizione è solo sufficiente ma non necessaria; ad esempio: (Z 2 [t]) char (Z 2 [t]) = char (Z 2 ) = 2 ma card (Z 2 [t]) = + Supponiamo, per assurdo, che esistano m, n A (char(a) = 0) tali che m 1 = n 1, m < n. Avremo: }{{} m volte = } {{ } m volte }{{} n - m volte da cui segue (n m) 1 = 0, assurdo in quanto char(a) = 0 (n m) Legge di cancellazione Siano a, b, c A tali che a b = a c. Vale b = c a 1. In generale, se a A, A dominio di integrità, a si può cancellare a 0. 10

13 Supponiamo a 0; allora: a b = a c a b (a c) = a c (a c) a b (a c) = 0 a (b c) = 0 da cui, se a 0 e A dominio di integrità, segue b = c. 1.7 Divisibilità in Z Siano a, b Z. Diremo che a divide b (oppure che b è multiplo di a, oppure che b è divisibile per a) e scriveremo a b se e solo se Osservazioni 1. 1 a a Z (a = 1 a) 2. a 0 a Z (0 = a 0) c Z b = ac 3. a a a Z (a = a 1, riflessività) 4. a b ±a ±b 5. a b e b a a = ±b 6. a b e b c a c Algoritmo euclideo della divisione (in Z) Siano a, b Z, b 0. Allora! q, r Z, 0 r < b, tale che a = b q + r Supponiamo b > 0 e consideriamo l insieme I = {kb k Z}. Sia poi I = {x I x a}; ovviamente I è superiormente limitato e quindi ammette massimo, max(i ) = bq. Dunque bq a b(q + 1), ( altrimenti max(i ) b(q + 1) ) 11

14 Posto r = a bq, 0 r < b, risulta a = bq + r. Consideriamo ora b < 0. Dalla dimostrazione precedente segue che! q, r Z, 0 r < b, tale che a = ( b) q + r Posto q = q e r = r, 0 r < b = b, riotteniamo a = bq + r. a, b q, r a, b q, r a, b q sign(b), b r a, b q + sign(b), b r Osservazioni Si noti che b a r = Esercizi 1. Dimostrare che a 0 = 0 = 0 a, a A. a 0 = a (0 + 0) = (a 0) + (a 0) (a 0) + (a 0) = (a 0) + (a 0) + (a 0) 0 = 0 + (a 0) 0 = a 0 2. Dimostrare che a A, anello unitario con char(a) = n, n 0, n a = 0, dove n a = a } + a + {{... + a }. n volte n a = a + a a = a (1 } {{ } ) = a 0 = 0 n volte 2 Numeri primi Sia a Z, a 2. Diremo che a è primo se e solo se: b a b {±1, ±a} 12

15 2.1 Massimo Comune Divisore (MCD) Siano a, b Z non entrambi nulli. Consideriamo l insieme formato dai divisori comuni di a e b, D a,b = {c Z c a e c b}. Si ha che c D a,b, c min { a, b }, quindi l insieme D a,b è superiormente limitato ed ammette massimo; definiamo tale valore il massimo comune divisore tra a e b (greatest common divisor, GCD), MCD(a, b) = max(d a,b ). Osservazioni 1. MCD(a, b) = MCD(b, a) 2. MCD(a, b) 1 3. MCD(a, b) min { a, b } 4. MCD(a, b) = MCD( a, b) = MCD(a, b) = MCD( a, b) 5. per a 0, MCD(a, 0) = a 6. MCD(±a, ±a) = a 7. se a b, MCD(a, b) = a Calcolo del Massimo Comune Divisore Siano a, b Z non entrambi nulli. Supponiamo, senza perdere di generalità, a b 0, a 0. Se b = 0 allora MCD(a, b) = a. Se b > 0 allora possiamo applicare l algoritmo euclideo della divisione, a = bq 0 + r 0 con 0 r 0 b. Proposizione Sia a = bq 0 + r 0. Allora MCD(a, b) = MCD(b, r 0 ). Dimostriamo che D a,b D b,r0, da cui discende la proprietà sopra riportata. sia c D a,b, cioè c a e c b; si ha r 0 = a bq 0 = ca cb q 0 = c(a b q 0 ) c r 0 sia c D b,r0, cioè c b e c r 0 ; si ha a = bq 0 + r 0 = cb q 0 + cr 0 = c(b q 0 + r 0) c a 13

16 Abbiamo ricavato un algoritmo per il calcolo del MCD: se r 0 = 0 allora MCD(a, b) = b; per r 0 > 0 si ha b = r 0 q 1 + r 1, con 0 r 1 < r 0 ; inoltre, per la proprietà appena dimostrata, MCD(a, b) = MCD(b, r 0 ) = MCD(r 0, r 1 ). Il processo è iterabile in un numero finito di passi, infatti a b > r 0 > r 1 >... > r n > r n+1 = 0 con r n 2 = r n 1 q n + r n e r n 1 = r n q n+1. Il massimo comune divisore tra a e b è r n, cioè l ultimo resto non nullo. Esempio MCD(1584, 360) = MCD(360, 144) = MCD(144, 72) = MCD(72, 0) = Identità di Bézout Sia MCD(a, b) = d. Allora esistono, non unici, x, y Z tali che ax+by = d. Se r 0 = 0 allora b a e dunque MCD(a, b) = d = b, per cui l identità di Bézout è verificato per (x, y) = (0, 1). Se r 0 > 0 allora r 0 = a bq 0 è combinazione lineare di a e b; iterando il calcolo del MCD su b, sostituendo r 0 ed esplicitando r 1 b = r 0 q 1 + r 1 = (a bq 0 )q 1 + r 1 r 1 = a( q 1 ) + b(1 + q 0 q 1 ) anch essa combinazione lineare di a e b; all ultimo passo, evidentemente, avremo r n = d = ax + by. La coppia (x, y) dell identità di Bézout non è unica. Difatti anche ogni coppia (x + kb, y ka) è equivalente in quanto a(x + kb) + b(y ka) = ax + akb + by bka = d 14

17 Esempio a = = = b = = = = d = 72 = ( ) = = 1584 ( 2) (9) x = 2, y = Applicazioni dell identità di Bézout 1. Nel paragrafo 1.6 abbiamo lasciato non dimostrata l implicazione sinistra ( ) della seguente proposizione: preso un qualsiasi [a] n Z n [a] 1 n MCD(a, n) = 1 Procediamo alla dimostrazione utilizzando l identià di Bézout. Sia MCD(a, n) = 1; per Bézout 1 = ax + ny, quindi [1] n = [ax + ny] n = [ax] n + [ny] n = = [a] n [x] n + [y] n [n] n = [x] n [a] n = [1] n cioè [a] 1 n = [x] n Bézout fornisce un modo per calcolare l inverso di una classe in Z n. Esempio MCD(97, 29) = 1 (97 è primo) 1 = 29 x + 97 y 97 = = = = = = 29 2 ( ) = = 97 ( 2) = = 10 9 = = ( 7) = = ( 10) [29] 1 97 = [ 10] 97 = [87] Sia d = MCD(a, b), c a e c b. Allora c d. d = ax + by = = ca x + cb y = c(a x + b y) c d 15

18 3. Supponiamo a bc. Se MCD(a, b) = 1 allora a c. 1 = ax + by c = axc + byc = = xac + yak = a(xc + yk) a c 4. Sia p bc, p numero primo. Allora p b o p c. Supposto p b, segue MCD(p, b) = 1 da cui, per la proposizione precedente, p c. 2.4 Teorema fondamentale dell aritmetica Sia a Z, a 2. Allora a si fattorizza come prodotto di numeri primi in maniera unica (a parte l ordine), cioè a = p 1 p 2... p s con p 1 p 2... p s numeri primi e se risulta anche a = q 1 q 2... q t con q 1 q 2... q t numeri primi allora p i = q i 1 i s = t. Dimostriamo il teorema tramite induzione generalizzata, cioè dimostrandone la validità al passo iniziale e, supposto vero sino al passo n 1, dimostrandolo al generico passo n: 1. per a = 2, banale; 2. supponiamone la veridicità per 2 a n 1 ed esaminiamo il passo a = n; se n è primo allora è tautologico, altrimenti n = n n con 2 n, n n 1 e, pertanto, per n e n vale l ipotesi induttiva n = p 1 p 2... p s, n = p 1 p 2... p s prodotto di numeri primi p i. In conseguenza n è anch esso prodotto di primi in quanto n = n n = p 1 p 2... p s, p 1 p 2... p s Ora, per dimostrare che la scomposizione è anche unica (a parte l ordine), si consideri a = p 1 p 2... p s = q 1 q 2... q t con p 1 p 2... p s e q 1 q 2... q t. 16

19 Per definizione p 1 a = q 1 q 2... q t ma allora, per la proposizione (3) espressa in sezione 2.3, p 1 divide uno dei divisori di a, q 1, q 2,..., q t. Essendo quest ultimi fattori primi, necessariamente p 1 = q j con 1 j t; in maniera duale q 1 = p k con 1 k s, ma essendo p e q crescenti, p 1 = q 1. Per induzione, considerando a/p 1 = p 2... p s = q 2... q t, si ragiona analogamente sui restanti fattori Formulazione equivalente Sia a Z, a 2. Allora a si fattorizza come prodotto di numeri primi in maniera unica come a = q h 1 1 q h qt ht con q 1 < q 2 <... < q t primi h i N 0 1 i t Teorema: cardinalità e numeri primi Esistono infiniti numeri primi. (Euclide) Supponiamo, per assurdo, che esista un numero finito p 1, p 2,..., p n di numeri primi e sia ( n ) N = p 1 p 2... p n + 1 = p i + 1 Allora N non ammette p 1, p 2,..., p n come divisori poichè N/p i ammette resto uguale ad uno i. Ne consegue che N non può essere fattorizzato come prodotto di primi, in contrasto con il teorema fondamentale dell algebra; ciò è, ovviamente, assurdo. Proposizione La distribuzione dei numeri primi non è regolare. Difatti preso k N arbitrariamente grande esistono k interi consecutivi non primi. Sia M = (k + 1)! e consideriamo i k consecutivi numeri naturali, tutti non primi in quanto è sempre possibile raccogliere uno dei fattori di (k + 1)!. i=1 n 1 = M n 1 n 2 = M n 2. n k = M + k + 1 (k + 1) n k 17

20 2.5 Congettura di Gauss e teorema dei numeri primi Sia π : N {0, 1} N la funzione π(n) = card {x N x è primo e x n} Dal teorema sulla cardinalità dei numeri primi è ovvio lim π(n) = +. n + Gauss, all età di 15 anni, congetturò che il comportamento asintotico della funzione π(n) fosse equivalente a π(n) n ln n, lim n + π(n) n/ ln n = 1 Questa congettura, dimostrata solamente nel 1896 da Hadener e De la Valle- Poussin, prende il nome di teorema dei numeri primi. Siano a, b N tali che a = q h 1 1 q h q ht t h i N 1 i t b = q h 1 1 q h q h t t h i N 1 i t allora valgono le seguenti relazioni: Proposizione MCD(a, b) = q min{h 1,h 1} 1 q min{h 2,h 2} 2... q min{ht,h t } t mcm(a, b) = q max{h 1,h 1} 1 q max{h 2,h 2} 2... q max{ht,h t } t a b = MCD(a, b) mcm(a, b) Sia a, b N con MCD(a, b) = d. Allora MCD ( a d, b ) = 1. d Direttamente dalle definizioni si ha a = a d e b = b d. possiamo evidenziare a = a d e b = b d e sostituire: a = a d = a dd e b = b d = b dd In modo analogo Evidentemente dd divide sia a che b ma essendo d = MCD(a, b), necessariamente dd = d, cioè d = 1. 18

21 2.6 Funzione di Eulero Si definisce funzione di Eulero la relazione Φ : N 0 N definita come Φ(n) = card {x N 1 x n e MCD(x, n) = 1} Si noti che la funzione non è monotona crescente, difatti: Φ(1) = 1, Φ(3) = 2, Φ(5) = 4, Φ(7) = 6, Φ(9) = 6, Φ(2) = 1, Φ(4) = 2, Φ(6) = 2, Φ(8) = 4, Φ(10) = 3 Proprietà 1. Se p è primo allora Φ(p) = p Se p è primo allora Φ(p h ) = p h p h 1 = p h 1 (p 1). 3. Se MCD(a, b) = 1 allora Φ(a b) = Φ(a) Φ(b). 1. Segue dalla definizione di numero primo, banale. 2. Sia 1 y p h e MCD ( y, p h) > 1, cioè consideriamo gli elementi y non coprimi con p h. Ricordando che p è primo (quindi p h è composto dai soli h fattori p), allora p y. Costruito l insieme I tale che I = { kp 1 k p h 1} allora y I; inoltre ogni y I è tale che MCD ( y, p h) > 1, quindi I è l insieme degli elementi fra 1 e p h che non sono coprimi con p h. Essendo card(i) = p h 1 ne consegue Φ(p h ) = p h p h 1. Proposizione Sia a = p h 1 1 p h p ht t, p 1 < p 2 <... < p t con h i N 1 i t. Allora Φ(a) = ( p h 1 1 p h = a ) ( p h 2 2 p h (1 1p1 ) (1 1p3 ) ) ( p h t t (1 1pt ) p ht 1 t ) La dimostrazione, conseguibile per induzione, è un ovvia conseguenza delle proprietà 2 e 3. 19

22 Esempio (Φ(720)) 720 = Φ(720) = ( )(3 2 3)(5 1) = 192 Φ(n) conta quanti elementi sono invertibili in un Z n, cioè Φ(n) = card (Z n) 2.7 Piccolo teorema di Fermat Sia a Z e p primo. Allora a p a mod p (per induzione) Per a = 0 la verifica è banale in quanto a p = 0 e quindi 0 0 mod p. Supponiamo ora vero il generico passo a p a mod p e dimostriamone la validità per il successivo (a + 1) p a + 1 mod p. Scomponiamo, tramite il binomio di Newton, la potenza (a + 1) p come (a + 1) p = a p + ( ) p 1 a p ( ) p p 2 a 2 + ( p p 1) a + 1 con ( ) p = k p! k!(p k)! = p(p 1)... (p k + 1) k! Essendo p primo, evidentemente k p, qualsiasi sia k (k < p); pertanto ne consegue p ( p k). Passando alle classi di resto p si ha [(a + 1) p ] p = [a p ] p + [( )] p 1 p [ap 1 ] p [ ( p p 2) ] [a 2 ] p + p + [ ( p p 1) ] [a] p + [1] p in cui tutti i termini moltiplicati dal binomiale, contenendo un fattore p, sono equivalenti alla classe di 0 (cioè nulli). Semplificando e applicando l ipotesi induttiva risulta [(a + 1) p ] p = [a p ] p + 1 = [a] p + 1 = [a + 1] p p a + 1 mod p che conclude la dimostrazione. 20

23 Corollario Sia a Z e p primo, a e p coprimi tra loro (MCD(a, p) = 1). Allora a p 1 p 1 mod p cioè [a p 1 ] p = [1] p Dal teorema precedente [a p ] p = [a] p. Inoltre, per l ipotesi di coprimità tra a e p, esiste [a 1 ] p. Pertanto [a p ] p [a 1 ] p = [a] p [a 1 ] p [a p 1 ] p [a] p [a 1 ] p = [1] p [a p 1 ] p = [1] p Corollario Sia a Z e p primo, a e p coprimi tra loro (MCD(a, p) = 1). Allora a 1 p a p 2 mod p cioè [a 1 ] p = [a p 2 ] p Dal corollario precedente [a p 1 ] p = [1] p ; pertanto Esercizi [a p 1 ] p [a 1 ] p = [1] p [a 1 ] p [a p 2 ] p = [a 1 ] p Calcolare l inverso di [3] 11 in Z 11. [3] 1 11 = [3] 9 11 (9 = 1 + 8) [3] 2 11 = [9] 11 [3] 4 11 = [9 2 ] 11 = [81] 11 = [4] 11 [3] 8 11 = [4 2 ] 11 = [16] 11 = [5] 11 [3] 1 11 = [3] 9 11 = [3 5] 11 = [15] 11 = [4] 11 Calcolare l inverso di [13] 47 in Z 47. [13] 1 47 = [13] (45 = ) [13] 2 47 = [169] 47 = [28] 47 [13] 4 47 = [28 2 ] 47 = [784] 47 = [32] 47 [13] 8 47 = [32 2 ] 47 = [1024] 47 = [37] 47 [13] = [37 2 ] 47 = [1369] 47 = [6] 47 [13] = [6 2 ] 47 = [36] 47 [13] 1 47 = [13] = [ ] 47 = [554112] 47 = [29] 47 21

24 2.8 Teorema di Eulero Siano a, n Z, n > 0 e MCD(a, n) = 1. Allora Corollario a Φ(n) n 1 mod n cioè [a Φ(n) ] n = [1] n Siano a, n Z, n > 0 e MCD(a, n) = 1. Allora [a] 1 n = [a Φ(n) 1 ] n = [a] Φ(n) 1 n La dimostrazione è derivabile in maniera analoga a quella esplificata per n = p primo, avendo cura di utilizzare il teorema di Eulero piuttosto che il piccolo teorema di Fermat. Esempio Calcolare, se esiste, l inverso di [7] 360 in Z 360. Innanzitutto l inverso esiste in quanto MCD(7, 360) = 1. Φ(360) = Φ( ) = = 96 [7] = [7] (95 = ) [7] = [49] 360 [7] = [49 2 ] 360 = [241] 360 [7] = [241 2 ] 360 = [121] 360 [7] = [121 2 ] 360 = [241] 360 [7] = [241 2 ] 360 = [121] 360 [7] = [121 2 ] 360 = [241] 360 Corollario [7] = [7] = [ ] 360 = [ ] 360 = = [ ] 360 = [ ] 360 = [103] 360 Siano a, n, k Z, n > 0 e MCD(a, n) = 1. Allora a kφ(n)+1 n a mod n Direttamente dal teorema di Eulero [a Φ(n) ] n = [1] n [a kφ(n) ] n = [1 k ] n = [1] n [a kφ(n) ] n [a] n = [1] n [a] n [a kφ(n)+1 ] n = [a] n 22

25 Sia n N, n > 1. Allora n si dice libero da quadrati se non è divisibile per nessun quadrato diverso da 1. Questo equivale al fatto che n non è divisibile per nessun quadrato di primo (teorema fondamentale dell aritmetica) e quindi la fattorizzazione di n è del tipo n = p 1 p 3... p s con p 1 < p 2 <... < p s, prodotto di primi distinti. Proposizione Sia a, n, k Z, n > 0 libero da quadrati. Allora, per il teorema cinese dei resti (non enunciato) possiamo rimuovere l ipotesi di coprimità tra a ed n e il risultato del corollario precedente è valido in generale. 3 Crittografia (vd. fotocopie) 4 Campi finiti Un campo si dice finito quando il numero dei suoi elementi è finito. In conseguenza se K è un campo finito allora char(k) > 0. Esempio: Z n con n primo. 4.1 Sottocampo ed estensione di campo Sia K un campo e sia F K a sua volta un campo rispetto alla restrizione ad F delle operazioni (+, ) in K. Allora F si dice sottocampo di K e K estensione di F. Esempi R sottocampo di C Q sottocampo di R e C Z n non è sottocampo di Q, R o C (ma solo un sottoinsieme) Gli elementi neutri devono appartenere a F, così come il vettore nullo deve appartenere ad un qualsiasi sottospazio. Se F è sottocampo di K allora char(f) = char(k) Proposizione Sia F sottocampo di K. Allora K è spazio vettoriale su F definito dalle operazioni di somma e prodotto per scalare, restrizioni delle operazioni di 23

26 somma e prodotto presenti su K: + : K K K : F K K Diremo indice del sottocampo F del campo K la dimensione di K come spazio vettoriale su F e lo indicheremo come Esempi dim F (K) o [K : F] C è spazio vettoriale su R di dimensione 2 (a + ib, a, b R) R è spazio vettoriale su Q di dimensione (non numerabile) Proposizione Se E è sottocampo di F e F è sottocampo di K, allora E è sottocampo di K. Inoltre se E è di indice finito su F e F è di indice finito su K, allora E è di indice finito su K e si ha Sottocampo minimo [K : E] = [F : E] [K : F] Si dice sottocampo minimo di un campo K l intersezione di tutti i sottocampi di K. É facile vedere che il sottocampo minimo di K è sottocampo di qualunque sottocampo di K. Proposizione Sia K un campo. 1. Se char(k) = 0 allora il sottocampo minimo di K è isomorfo a Q. 2. Se char(k) = p allora il sottocampo minimo di K è isomorfo a Z p. Sia F un sottocampo di K di indice [K : F] = dim F (K). Sia poi B = (v j j I) una base di K come spazio vettoriale su F. Allora ogni v K si scrive, in maniera univoca, nella forma: v = j I α j v j con α j F In particolare se [K : F] = n, finito, e F è finito, allora K è finito e si ha card(k) = card n (F) 24

27 Proposizione Sia K un campo finito e sia char(k) = p. Allora card(k) = p h con h = [K : Z p ] Quindi ogni campo finito ha cardinalità pari alla potenza di un numero primo. Essendo char(k) = p allora Z p è sottocampo minimo di K; inoltre [K : Z p ] è necessariamente finito. Pertanto si ha card(k) = card ([K:Zp]) (Z p ) = p h 4.2 Ideali di un anello Per semplicità considereremo solamente anelli commutativi unitari, sebbene la commutatività non sia condizione necessaria. Sia A un anello e sia I A. Allora I si dice ideale di A se: 1. (a + b) I a, b I (chiusura rispetto alla somma) 2. (a h) I a I, h A Esempi A = Z, I = P ideale di Z A = K[t], I = {p(t) K[t] p(0) = 0} ideale di K[t] Ideali impropri o banali 1. {0} è ideale di A. 2. A è ideale di A Ideali principali Sia A un anello commutativo unitario e sia a A. Allora l insieme I = (a) = {ah h A} è un ideale di A detto ideale principale generato da a. Infatti: ah 1 + ah 2 = a(h 1 + h 2 ) I (ah) k = a(hk) I k A 25

28 1. (0) = {0}. 2. (1 A ) = A. Esempi (±2) = P (t) = {p(t) K[t] p(0) = 0} Un anello si dice ad ideali principali se tutti i suoi ideali sono principali. Proposizione Z e K[t] sono anelli (domini) ad ideali principali. Il risultato deriva dall algoritmo euclideo della divisione rispettivamente definito in Z e K[t]. Sia I Z, I {0}, ideale di Z. Allora I = (a) con a = min { x x I, x 0} Dimostriamo che ogni b I è multiplo di a; dall algoritmo euclideo si ha b = aq + r con 0 r a. Siccome a, b I allora r = b aq I. Se, per assurdo, 0 < r < a avremmo r < min { x x I, x 0} = a ovviamente assurdo. Pertanto r = 0 e b (a). Tramite l algoritmo euclideo in K[t] si può dimostrare che anche quest ultimo è ad ideali principali. - Ideali di Z (0) = {0} (±2) = P (±1) = Z (±n) = {kn k Z} Dunque, evidentemente, in Z c è un ideale per ogni n N. - Ideali di K[t] I = ( p(t) ) = {p(t)h(t) h(t) K[t]} Se u è un elemento invertibile in A allora (u) = A Ideali massimali Sia A un anello e I un suo ideale non banale. Allora I si dice massimale se non esiste ideale J di A tale che I J A, cioè I J A J = I oppure J = A 26

29 L intersezione di ideali è un ideale viceversa l unione di ideali non è, in generale, un ideale. Anche la somma di ideali è un ideale. (a) è il più piccolo ideale che contiene a, più precisamente è l intersezione di tutti gli ideali che contengono a. Generalizziamo il concetto: siano a 1, a 2,..., a n A. Definiamo l ideale generato da B = {a 1, a 2,..., a n } come il più piccolo ideale contenente B, cioè l intersezione di tutti gli ideali contenenti B e lo indicheremo con (a 1, a 2,..., a n ). É immediato vedere che Esercizio (a 1, a 2,..., a n ) = {a 1 h 1 + a 2 h a n h n h 1, h 2,..., h n A} In Z tutti gli ideali sono principali. Ad esempio sia Proposizione Siano a, b Z, a b. Allora I = (4, 6) = {4h + 6k h, k Z} = (2) (a, b) = ( MCD(a, b) ) In generale (a 1, a 2,..., a n ) = ( MCD(a 1, a 2,..., a n ) ). Analogalmente in K[t]. Esempio - Ideale non principale Sia A = Z[t] e sia I = (2, t) = {2p(t) + tq(t) p(t), q(t) Z[t]} Supponiamo, per assurdo, che esista c(t) tale che Si ha che 2 I, pertanto I = ( c(t) ) = {c(t) s(t) s(t) Z[t]} 2 = c(t) s(t) c(t) = ±1, ±2 Osserviamo che 2p(0) + 0q(0) è pari p(t), q(t); ne consegue che c(t) = ±2. Anche t I quindi t = c(t)s(t) = ±2s(t) assurdo in quanto 1 2 t / I 27

30 4.3 Anelli quoziente Sia A un anello commutativo unitario e sia I un suo ideale. Definiamo su A la seguente relazione di equivalenza detta congruenza modulo I: Proposizione a I b o (a b mod I) se b a I La congruenza rispetto ad un ideale è una relazione di equivalenza su A. 1. Riflessiva: a I a, infatti a a = 0 I. 2. Simmetrica: se a I b allora a I b, infatti se b a = 0 I a b = (b a) I 3. Transitiva: se a I b e b I c allora a I c, infatti somma di ideali appartenenti ad I. c a = (c b) + (b a) }{{}}{{} I I La congruenza modulo n in Z coincide con la congruenza Consideriamo dunque l insieme quoziente, indicato con mod I = (n). A/I = {[a] I a A} insieme di tutte le classi di congruenza modulo I. Esempi A/(n) = Z n K[t]/(t) p(t) t q(t) p(0) = q(0) Definiamo su A/I le operazioni di somma e prodotto secondo la modalità seguente: +, : A/I A/I A/I [a] I + [b] I = [a + b] I e [a] I [b] I = [a b] I 28

31 Indipendenza dei rappresentanti Siano a [a] I e b [b] I. Allora (a a) I e (b b) I per cui (a + b ) (a + b) = ( ) (a a) + (b b) I }{{}}{{} I I in quanto somma di ideali; pertanto a + b [a + b] I. Inoltre a b ab = a b a b + a b ab = ( ) a (b b) + b(a a) I }{{}}{{} I I Consideriamo ora la struttura (A/I, +, ). Rispetto alla somma è un gruppo abeliano in quanto valgono le proprietà commutative, associative, di esistenza del neutro ([0] I = I) e dell inverso ([ a] I = [a] I ); rispetto al prodotto valgono le proprietà commutative, associative, distributive rispetto la somma e di esistenza del neutro ([1] I ). Pertanto quando [1] I [0] I = I cioè 1 / I I A allora (A/I, +, ) è un anello commutativo unitario detto anello quoziente di A rispetto ad I. Quando la struttura diviene un campo? Se A è un campo allora tale costruzione non è interessante in quanto gli unici ideali di un campo sono quelli banali {0} e K. Se I = {0} allora A/{0} è l insieme di tutte le classi rappresentanti i singoli elementi di A in quanto Teorema b a = 0 b = a cioè A/{0} = A Sia A un anello commutativo unitario e sia I un ideale proprio. Allora A/I è un campo se e solo se I è massimale. Sia A/I un campo e sia I J con J ideale. Consideriamo a J I; necessariamente [a] I [0] I perchè a / I e [a] 1 I = [a ] I in quanto A/I è un campo. Si ha [a ] I [a] I = [1] I [a a] I = [1] I a a 1 = i I 1 = a a i con i I, J e a J a a J pertanto 1 J, essendo a a i somma di ideali. Dunque J = A. 29

32 Sia I massimale e sia [a] I [0] I = I, cioè a / I. Consideriamo il più piccolo ideale J contenente I ed a; si ha I J ma, siccome I è massimale, necessariamente J = A e 1 J. Inoltre possiamo esprimere J come J = {i + ah i I, h A} in quanto a J per i = 0, h = 1 e I J per h = 0; inoltre anche 1 = i + ah. Consideriamo ora [h] I. Allora si ha [h] I [a] I = [ah] I = [1 i] I = [1] I in quanto 1 (1 i) = i I pertanto [a] 1 I = [h] I invertibile e dunque A/I è un campo. 4.4 Elementi riducibili e irriducibili Un elemento a non nullo e non invertibile in A si dice riducibile se esistono b, c non nulli e non invertibili tali che a = bc. In caso contrario sarà detto irriducibile. Esempi A = Z, a 0, ±1 è irriducibile se e solo se a è primo. A = C[t], a(t) è irriducibile se e solo se grad ( a(t) ) = 1. A = C[t], a(t) è riducibile in radici complesse (teorema fondamentale dell algebra) per grad ( a(t) ) 2. A = R[t], a(t) è irriducibile se e solo se 1 grad ( a(t) ) 2 e < 0; riducibile per 0 o per grad ( a(t) ) > 2 (prodotto di radici complesse coniugate). 1. In K[t] ogni polinomio di primo grado è irriducibile. 2. Se p(t) K[t] ammette radici allora è riducibile (Ruffini). 3. Se p(t) K[t] e 0 < grad ( p(t) ) 3 allora p è riducibile se e solo se ammette radici. Proposizione Sia A un dominio ad ideali principali. Allora I = (a) è massimale se e solo se a è irriducibile. 30

33 Sia I = (a) massimale e consideriamo a = bc. Allora a è multiplo di b e c pertanto a (b) e a (c) per cui (a) (b) e (a) (c). Siccome (a) è massimale allora (b) = A oppure (b) = (a) e analogamente per (c). 1. Sia (b) = (a). Allora b (a) e quindi b = ah; sostituendo otteniamo a = bc = ahc. Considerato che a 0 ed essendo A un dominio posso utilizzare la legge di cancellazione e pertanto hc = 1, che equivale all affermare l invertibilità di c (con c 1 = h). 2. Sia (b) = A allora 1 (b) e quindi 1 = bh, cioè b è invertibile. In entrambi i casi a risulta irriducibile. Sia a irriducibile. Supponiamo, per assurdo, che I = (a) non sia massimale. Ne consegue che esiste un ideale J tale che I J A. Ovviamente, essendo A un dominio ad ideali principali, J = (b) per cui (a) (b) A cioè a (b), a = bh. Dimostriamo l assurdo verificando che b e h non sono invertibili (proverebbe la riducibilità di a). 1. Siccome (b) A, b non è invertibile (altrimenti (b) = A). 2. Sia h invertibile. Allora b = h 1 a per cui b (a) e (b) (a), cioè (b) = (a), assurdo. Pertanto h non è invertibile. Ne consegue che I = (a) è massimale. Corollario Sia A un dominio ad ideali principali e sia I = (a). Allora A/I è un campo se e solo se a è irriducibile. Corollario In Z l ideale (n) è massimale se e solo se n è primo. Proposizione Sia A = K[t] e sia p(t) K[t] un polinomio irriducibile con grad ( p(t) ) = n. Allora K[t]/ ( p(t) ) è un campo che contiene K come sottocampo e si ha [ K[t]/ ( p(t) ) : K ] = n Inoltre una base di K[t]/ ( p(t) ) come spazio vettoriale su K è B = ( [1], [t],..., [t n 1 ] ) 31

34 per cui ogni elemento di K[t]/ ( p(t) ) si scrive, in maniera unica, nella forma α 0 [1] + α 1 [t] α n 1 [t n 1 ] con α 0, α 1,..., α n 1 K Sia H = K[t]/ ( p(t) ) ; dimostriamo che B è una base di H su K e quindi dim K (H) = n Sia [f(t)] (p(t)) H. Allora, per l algoritmo euclideo della divisione f(t) = p(t)q(t) + r(t) con grad ( r(t) ) < grad ( f(t) ) = n Passando alle classi ( p(t) ) si ha: [f(t)] = [p(t)q(t) + r(t)] = [p(t)][q(t)] + [r(t)] = [r(t)] in quanto p(t) ( p(t) ) implica [p(t)] = 0. polinomio può essere scritto nella forma Quindi, nel campo H, ogni r(t) = a 0 + a 1 t a n 1 t n 1 Ora dimostriamo che questa rappresentazione è anche unica. Siano r 1 (t), r 2 (t) K[t] con grad ( r 1 (t) ), grad ( r 2 (t) ) < n e [r 1 (t)] = [r 2 (t)]. Allora r 2 (t) r 1 (t) ( p(t) ) cioè r 2 (t) r 1 (t) = p(t)h(t) ma, essendo grad ( r 2 (t) r 1 (t) ) < grad ( p(t) ) = n, necessariamente h(t) 0 e r 1 (t) = r 2 (t) da cui l unicità della rappresentazione. H = K[t]/ ( p(t) ) = K n [t] = K n isomorfismi di spazi vettoriali Se grad ( p(t) ) = 1 allora K[t]/ ( p(t) ) = K. Quindi questa tipologia di estensioni in C sono banali; in R hanno senso solo estensioni di grado 2. 32

35 Esempio A = R[t], p(t) = t R[t]/(t 2 + 1) = {α 0 [1] + α 1 [t] α 0, α 1 R} (α 0 [1] + α 1 [t]) + (β 0 [1] + β 1 [t]) = ( (α 0 + β 0 )[1] + (α 1 + β 1 )[t] ) (α 0 [1] + α 1 [t]) (β 0 [1] + β 1 [t]) = α 0 β 0 [1] + (α 0 β 1 + α 1 β 0 )[t] + α 1 β 1 [t 2 ] = (α 0 β 0 α 1 β 1 )[1] + (α 0 β 1 + α 1 β 0 )[t] in quanto [t 2 + 1] = [0] [t 2 ] = [ 1]. Si è ottenuta un estensione isomorfa a C, costruita come estensione algebrica di R. Esercizio Sia K = Z 2 e p(t) = t 2 + t + 1. Dimostrare che p(t) è irriducibile in Z 2 [t] e costruire il campo H = Z 2 [t]/(t 2 + t + 1) esibendone gli elementi e mostrando le tabelle di somma e prodotto. Innanzitutto p(t) è irriducibile in quanto p(0) = 1 0 p(1) = 3 = 1 0 Inoltre dal teorema precedente ricaviamo che H = {α 0 [1] + α 1 [t] α 0, α 1 Z 2 } = {[0], [1], [t], [1 + t]} t 1+t t 1+t t t t t 1+t t 1+t t 1 0 Sia A = Z p [t] con p primo. qualunque grado n t 1+t t 1+t t 0 t 1+t 1 1+t 0 1+t 1 t Allora in A esistono polinomi irriducibili di 4.5 Teorema fondamentale sui campi finiti Sia q = p h, h 1, potenza di un primo. Allora esiste un unico (a meno di isomorfismi) campo finito con q elementi detto campo di Galois di ordine q, denotato con GF(q). Tale campo ha Z p come sottocampo minimo e si ha GF(q) = Z p / ( p(t) ) dove p(t) è un polinomio irriducibile con grad ( p(t) ), cioè GF(q) = { α 0 [1] + α 1 [t] α n 1 [t n 1 ] α 0, α 1,..., α n 1 Z p, p(t) = 0 } 33

36 1. Se q è un primo, cioè h = 1, allora GF(p) = Z p. 2. Ovviamente char ( GF(p h ) ) = p. Esempio GF(8) = GF(2 3 ) p(t) = t 3 + t + 1 p(0) = 1 0 p(1) = 3 = 1 0 GF(8) = Z 2 [t]/(t 3 + t + 1) = = { [0], [1], [t], [1 + t], [t 2 ], [1 + t 2 ], [t + t 2 ], [1 + t + t 2 ] } ( con [t 3 ] = [ t 1] = [t + 1] ) Z e K[t] definiscono entrambi, con le opportune precisazioni, il concetto di massimo comune divisore; inoltre in entrambi vale l identità di Bézout e il teorema fondamentale per la fattorizzazione in forma univoca degli elementi Calcolo dell inverso in GF(q) Sia GF(q) = Z p [t]/ ( p(t) ), p(t) polinomio irriducibile e grad ( p(t) ) = h > 0. Inoltre sia [f(t)] GF(q) tale che [f(t)] [0] = ( p(t) ) cioè f(t) non è un multiplo di p(t). Dunque MCD ( f(t), p(t) ) = 1, da cui per Bézout x(t), y(t) K[t] x(t)f(t) + y(t)p(t) = 1 Ragionando sulle classi si ha [x(t)f(t)] + [y(t)p(t)] = [1] [x(t)][f(t)] = [1] [x(t)] = [f(t)] 1 Esercizio Trovare i polinomi irriducibili di quinto grado a coefficienti in Z 2. Un polinomio di quinto grado è irriducibile se e solo se non ammette radici nel campo e non è divisibile per i polinomi irriducibili di secondo e terzo grado. Considerando i polinomi a coefficienti in Z 2 esiste un solo irriducibile di secondo grado (t 2 + t + 1) e due di terzo (t 3 + t e t 3 + t + 1). (t 2 + t + 1)(t 3 + t 2 + 1) = t 5 + t + 1 (t 2 + t + 1)(t 3 + t + 1) = t 5 + t

37 Pertanto i polinomi irriducibili di quinto grado con coefficienti in Z 2 sono tutti e soli i polinomi formati da somme di monomi dispari in numero, privi di radici e diversi dai due sopraelencati. Esercizio Dimostrare che Z 2 /(t 3 + t 2 + 1) e Z 2 /(s 3 + s + 1) sono isomorfi, esplicitando la funzione di trasformazione. Si ricorda che due campi F e K si dicono isormorfi se esiste una funzione f biettiva tra F e K tale che f(a + b) = f(a) + f(b) f(ab) = f(a) f(b) per ogni a, b F. Si osservi che ciò implica f(0) = 0 e f(1) = 1. Per rispettare la condizione di isomorfia sull elemento nullo si ha f(t 3 + t 2 + 1) = f(t 3 ) + f(t 2 ) + f(1) = ( f(t) ) 3 + ( f(t) ) = 0 Ad esempio, si ha che f(t) = s+1 rispetta tale vincolo. Si osservi che possono esistere più funzioni di isomorfia. 4.6 Gruppo moltiplicativo di un campo finito Sia GF(q) un campo di Galois. GF(q) la struttura algebrica Si definisce gruppo moltiplicativo di GF (q) = GF(q) {0} Risulta, evidentemente, card ( GF (q) ) = q 1. Teorema Il gruppo moltiplicativo GF (q) del campo GF(q) è ciclico cioè g GF (q) g h = a a GF (q) Chiameremo l elemento g generatore del gruppo moltiplicativo in quanto GF (q) = { g h 0 h q 2 } Osserviamo che, in generale, il generatore non è unico. Proposizione Sia GF(q) un campo di Galois e sia g un suo elemento. Allora g genera un numero di elementi pari ad uno dei divisori di q 1. In particolare g è un generatore se e solo se genera un numero di elementi pari a q 1. 35

38 Proposizione Sia g un generatore di GF (q). Allora g k è un generatore se e solo se MCD(k, q 1) = 1 Pertanto GF (q) ha un numero di generatori pari a Φ(q 1). 4.7 Congruenze lineari Si dice congruenza lineare l equazione di primo grado a coefficienti in Z n [a] n x + [b] n = 0 ax + b = 0 mod n ax + b = kn dove [a] n, [b] n Z n, [a] n 0 mentre a, b, k Z, a 0 e n N, n > 1. Se consideriamo l equazione ax + b = 0 con a, b K, a 0, essa ammette come unica soluzione x = a 1 b Teorema L equazione [a] n x + [b] n = 0, [a] n 0 ammette soluzione se e solo se d = MCD(a, b) b In tal caso esistono esattamente d soluzioni, esprimibili come [ ] n x = x 0 + k con k = 0, 1,..., d 1 d in cui x 0 corrisponde all unica soluzione dell equazione [ ] [ ] [ ] a b a x 0 + = 0 cioè x 0 = d n/d d n/d d ( a che esiste ed è unica in quanto MCD d, b ) = 1. d n/d n/d [ ] b d n/d Supponiamo che [a] n x + [b] n = 0 ammetta soluzione. Allora x Z [a] n [ x] n + [b] n = 0 cioè k Z a x + b = kn Sia d = MCD(a, n). Allora a = a d e n = n d e si ha a d x + b = kn d a d x kn d = b d(a x kn ) = b cioè d b. 36

39 Supponiamo d b e consideriamo l equazione ax+b = kn. Allora b = b d che, sostituendo, equivale a da x + db = kdn d(a x + b ) = dkn a x + b = kn in cui nell ultimo passaggio si è semplificato d in quanto stiamo ragionando in un dominio di integrità. Ciò è equivalente all equazione [ ] [ ] a b [a ] n x + [b ] n = 0 x + = 0 d n/d d n/d Sia ora [ ] a [x 0 ] n/d = d n/d [ ] b d n/d la soluzione unica di tale equazione. Allora si ha [ [x 0 ] n/d = [x 0 ] n x 0 + n ] [ x 0 + (d 1) n ] d d In particolare se n = p è un primo allora esiste sempre soluzione unica. Esercizio [84] 108 x + [120] 108 = 0 MCD(84, 108) = 12 e , quindi esistono 12 soluzioni. [7] 9 x + [1] 9 = 0 x 0 = [7] 1 9 [1] 9 = [4] 9 = [5] 9 Pertanto x = [5] k[9] 108 con k = 0, 1,..., Sistemi di Cramer in un anello Sia A un anello commutativo unitario e sia Ax = b un sistema di equazioni con A M m n (A), b A m. Tale sistema si dice di Cramer se la matrice A è invertibile, cioè se A è quadrata e det 1 (A) A. Teorema Sia Ax = b un sistema di Cramer a coefficienti in A. Allora esso è determinato con soluzione x = A 1 b n n 37

40 La soluzione x = A 1 b è ottenibile anche tramite la usuale formula di Cramer. x 1 = det(a 1 ) det 1 (A). x n = det(a n ) det 1 (A) in cui A 1,..., A n sono le matrici ottenute sostituendo alla colonna i-esima la colonna b dei termini noti. Esercizio A = Z 16 { 2x + 3y = 5 5x + 5y = 1 A = ( ) b = ( 5 1 ) det(a) = 5 = 11 e MCD(11, 16) = 1, quindi esiste [11] 1 16 ( ) 15 7 [11] 1 16 = [3] 16 A 1 = x = A 1 b = ( ) ( 5 1 ) = ( ) { x = 2 y = Equazioni lineari di secondo grado in un campo Sia K un campo con char(k) 2 e sia ax 2 + bx + c = 0 una equazione di secondo grado in K, a 0. Teorema Poniamo = b 2 4ac, con 4 = } {{ } = volte 1. Se = 0 allora l equazione ammette soluzione unica x = b 2 1 a 1 2. Se 0 e è un quadrato (cioè ammette radici) allora l equazione ammette esattamente due soluzioni x = ( b ± ) 2 1 a 1 3. Se 0 e non è un quadrato allora l equazione non ammette radici. 38

41 ax 2 + bx + c = 0 x 2 + a 1 bx + a 1 c = 0 (x a 1 b) a 2 b 2 + a 1 c = 0 (x a 1 b) 2 = 2 2 a 2 b 2 a 1 c (x a 1 b) 2 = 2 2 a 2 (b ac) (x a 1 b) 2 = 2 2 a 2 1. Se 0 non è un quadrato allora l equazione è impossibile. 2. Se = 0 allora (x a 1 b) 2 = 0 x a 1 b = 0 x = 2 1 a 1 b 3. Se 0 è un quadrato allora = (±h) 2 e si ha (x a 1 b) 2 = 2 2 a 2 (±h) 2 x a 1 b = 2 1 a 1 (±h) x = 2 1 a 1 ( b ± h) 39