Table Of ContentWintersemester 13/14 H.-G. Quebbemann
Einfu¨hrung in die Zahlentheorie und Computeralgebra
DieerstenbeidenTeilederVorlesungbehandelnThemenderelementarenbzw. geometrischen
Zahlentheorie. Dabei wird auf Algebra aufgebaut und Gewicht gelegt auf effiziente Verfahren
sowie Anwendungen. Der letzte Teil fu¨hrt in die Theorie der algebraischen Zahlen ein.
Inhalt
Arithmetische Grundlagen
Primitivwurzeln mod m
Primzahltests, Miller-Rabin
RSA und Shor
Grundlegendes zu Gittern
Minimalvektoren, Minkowski-Schranke
Reduzierte Basen, LLL-Algorithmus
Diophantische Approximation
Gitterbasierte Kryptographie, NTRU
Quadratische Reste, Gauß’sche Summen
Ganze Ringerweiterungen
Dedekind-Ringe
Ideal-Faktorisierung
Wozu Klassengruppen?
Literatur
H. Cohen: A course in computational algebraic number theory, Springer 2000
O. Forster: Algorithmische Zahlentheorie, Vieweg 1996
J. von zur Gathen, J. Gerhard: Modern computer algebra, Cambridge University Press 2003
J. Hoffstein, J. Pipher, J.H. Silverman: An introduction to mathematical cryptography,
Springer 2008
Armin Leutbecher: Zahlentheorie, Springer 1996
S.Mu¨ller-Stach,J.Piontkowski: ElementareundalgebraischeZahlentheorie,Vieweg+Teubner
2011
J. Wolfart: Einfu¨hrung in die Zahlentheorie und Algebra, Vieweg+Teubner 2011
EZC-38
Teil 3. Algebraische Zahlen
Hier geht es um Zahlen in Erweiterungsringen von Z. Wir beginnen mit einer elementaren
arithmetischen Frage, die in solche Erweiterungen fu¨hrt. Fu¨r ein festes k ∈ N sei nach
Primzahlen der Form p = x2+ky2 gefragt, x,y ∈ Z. Hat man eine solche Darstellung, dann
gilt x2 = −ky2 in F , y 6= 0, also ist −k ein Quadrat. Ob allgemein fu¨r a ∈ Z und p ∈ P
p
mit p 6= 2 die Restklasse a in F ein Quadrat ist oder nicht, wird ausgedru¨ckt durch das
p
Legendre-Symbol
1 wenn a Quadrat 6= 0
(cid:18) (cid:19)
a
:= 0 wenn a = 0
p
−1 wenn a kein Quadrat.
Im Fall (cid:0)a(cid:1) = 1 gilt nach dem kleinen Fermat’schen Satz a1(p−1) = 1. Ist umgekehrt diese
2
p
Gleichung erfu¨llt und schreibt man a = wn mit einer Primitivwurzel w, dann wird 1(p−1)n
2
von p−1 geteilt, d.h. n ist gerade und (cid:0)a(cid:1) = 1. Unter der Voraussetzung a 6= 0 kann a1(p−1)
2
p
als Quadratwurzel von 1 nur ±1 sein kann und es folgt:
(cid:18) (cid:19)
a
≡ a1(p−1) (mod p) ”Euler-Kriterium”.
2
p
Die oben aufgeworfene Frage, welche Primzahlen (cid:0)−k(cid:1) = 1 erfu¨llen, l¨asst sich jetzt fu¨r k = 1
p
und k = 2 schon beantworten. Im Fall k = 1 sind es offensichtlich genau diejenigen, fu¨r
die 1(p−1) gerade ist, d.h die Primzahlen p ≡ 1 (mod 4). Im Fall k = 2 benutzen wir die
2
Gleichung −2 = i(1 + i)2 im Ring der Gauß’schen Zahlen R = Z[i]. Potenzieren mit dem
Exponenten 1(p−1) und Multiplikation mit 1+i liefert
2
(−2)1(p−1)(1+i) = i1(p−1)(1+i)p ≡ i1(p−1)(1+ip) (mod pR).
2 2 2
Geht man die F¨alle p ≡ 1,3,5,7 (mod 8) einzeln durch, erh¨alt man auf der rechten Seite
der Reihe nach 1 + i, 1 + i, −(1 + i), −(1 + i). Die Kongruenz modulo pR ist ¨aquivalent
zu Kongruenzen modulo pZ fu¨r die Realteile bzw. Imagin¨arteile. Also gilt nach dem Euler-
Kriterium
(cid:18) (cid:19)
−2
= 1 ⇔ p ≡ 1 oder 3 (mod 8).
p
Inwiefern eine L¨osung der Kongruenz ‘2 ≡ −k (mod p) tats¨achlich zu der eingangs gefragten
Darstellungvonp(odereinerverwandten)fu¨hrt, sollhiernichtausfu¨hrlichdiskutiertwerden.
Analog zum Beweis des 4-Quadrate-Satzes in Kapitel 2 k¨onnte man in R×R das Gitter
√
aller v = (x, ky) mit x,y ∈ Z, x ≡ ‘y (mod p) betrachten. Fu¨r diese Vektoren wird
< v,v >= x2+ky2 vonpgeteilt, undnachderMinkowski-Schrankeerfu¨llteinMinimalvektor
√
< v,v > ≤ 4 kp, in den F¨allen k = 1,2 also < v,v > < 2p und damit wirklich < v,v > = p.
π
EZC-39
Da wir nun schon einmal dabei sind, setzen wir die Berechnung des Legendre-Symbols fort.
Weiter sind das Euler-Kriterium und Ringerweiterungen Z ⊂ R wesentlich. Zun¨achst liefert
das Euler-Kriterium
(cid:18) (cid:19) (cid:18) (cid:19)(cid:18) (cid:19)
a b c
= wenn a = bc,
p p p
deshalb muss das Symbol nur fu¨r a ∈ P∪{−1} bestimmt werden. Mit den schon erledigten
F¨allen a = −1, −2 folgt
(cid:18) (cid:19)
2
= 1 ⇔ p ≡ ±1 (mod 8).
p
Satz 3.0 (Quadratisches Reziprozit¨atsgesetz) Fu¨r alle p,q ∈ P\{2}, p 6= q, gilt
(cid:18) (cid:19)
p
(cid:18) (cid:19) (cid:18) (cid:19) wenn p ≡ 1 (mod 4) oder q ≡ 1 (mod 4)
q = (−1)14(p−1)(q−1) p = q(cid:18) (cid:19)
p q p
− wenn p ≡ 3 (mod 4) und q ≡ 3 (mod 4).
q
Beispiel Ist 67 ein ”quadratischer Rest” modulo 149 ? Ja:
(cid:18) (cid:19) (cid:18) (cid:19) (cid:18) (cid:19) (cid:18) (cid:19)(cid:18) (cid:19) (cid:18) (cid:19)(cid:18) (cid:19) (cid:18) (cid:19)(cid:18) (cid:19)
67 149 15 3 5 67 67 1 2
= = = = − = − = 1.
149 67 67 67 67 3 5 3 5
Es folgt einer von mehreren durch Gauß gefundenen Beweisen des Reziprozit¨atsgesetzes (das
schon Euler entdeckt hatte, aber wie nach ihm Legendre nicht beweisen konnte). Dieser
Beweis geht analog zu dem im Fall a = −2 vorgefu¨hrten, und zwar mit dem Ring
R := Z[ζ], ζ = e2πi/q.
Die Einheitswurzel ζ ist Nullstelle des Faktors f(t) = tq−1 +tq−2 +...+1 von tq −1, also
gilt
R = Z+Zζ +...+Zζq−2.
Aus der Algebra wissen wir, dass das Kreisteilungspolynom f u¨ber Q irreduzibel ist und
somit 1,ζ,...,ζq−2 linear unabh¨angig u¨ber Q sind.
Lemma 0 In R erfu¨llt die Gauß’sche Summe
(cid:18) (cid:19)
X a
τ := ζa die Gleichung τ2 = (−1)1(q−1)q.
2
q
a∈Fq
2
EZC-40
Aus diesem Lemma folgt mit dem Euler-Kriterium
(cid:18) (cid:19)
q
(1) τp = (τ2)1(p−1)τ = ((−1)1(q−1)q)1(p−1)τ ≡ (−1)1(p−1)(q−1) τ (mod pR).
2 2 2 4
p
Andererseits kann man τp (mod pR) auch direkt aus der Definition von τ berechnen:
(cid:18) (cid:19) (cid:18) (cid:19) (cid:18) (cid:19) (cid:18) (cid:19)
X a p X ap p
(2) τp ≡ ζap ≡ ζap ≡ τ (mod pR).
q q q q
a∈Fq a∈Fq
Die Begru¨ndung fu¨r die letzte Identit¨at (und noch folgende ¨ahnliche) ist, dass mit a auch
ap ganz F durchl¨auft. Der Vergleich von (1), (2) liefert nach Multiplikation mit τ und
q
Einsetzen von q fu¨r ±τ2:
(cid:18) (cid:19) (cid:18) (cid:19)
q p
(3) (−1)1(p−1)(q−1) q ≡ q (mod pR).
4
p q
Als Einheit modulo p l¨asst sich q herausku¨rzen, womit das behauptete Gesetz modulo pR
bewiesen ist. Fu¨r die Gleichheit in Z ist noch zu u¨berlegen, dass 1 und −1 inkongruent
modulo pR sind, d.h. 2 ∈/ pR gilt. Dies folgt aus der Tatsache (s.o.), dass 1,ζ,...,ζq−2 eine
Z-Modul-Basis von R bilden und deshalb 2 = 2 ·1+0·ζ +... nicht in R liegt.
p p
Zu beweisen bleibt Lemma 0. Es gilt
(cid:18) (cid:19) (cid:18) (cid:19) (cid:18) (cid:19)
X ab X X a(ab) X b X
τ2 = ζa+b = ζa+ab = ζa(1+b)
q q q
a,b∈F∗q a∈F∗q b∈F∗q b∈F∗q a∈F∗q
(cid:18) (cid:19) (cid:18) (cid:19)
X b X −1
= ζa + (q −1).
q q
−16=b∈F∗q a∈F∗q
Mit dem vor Lemma 0 eingefu¨hrten Polynom f gilt P ζa = f(ζ)−1 = −1, weiter
a∈F∗
q
(cid:18) (cid:19) (cid:18) (cid:19) (cid:18) (cid:19) (cid:18) (cid:19)
X b X b −1 −1
− = − + = ,
q q q q
−16=b∈F∗ b∈F∗
q q
(cid:18) (cid:19)
c
weil die letzte Summe u¨ber F∗ bei Multiplikation mit einem Faktor = −1 gleich bleibt.
q q
Damit folgt die Behauptung. (cid:4)
So effizient das Reziprozit¨atsgesetz zun¨achst erscheint, so unbefriedigend sind doch die bei
wiederholter Anwendung wie in dem vorgefu¨hrten Beispiel n¨otigen Primfaktorzerlegungen.
Um diese u¨berflu¨ssig zu machen, definiert man fu¨r alle a ∈ Z und alle ungeraden m ∈ N das
3
EZC-41
Jacobi-Symbol
(cid:16) a (cid:17) Y (cid:18)a(cid:19)vp(m)
:= ,
m p
26=p∈P
wobei auf der rechten Seite Legendre-Symbole stehen. Diese vererben ihre funktionalen
Eigenschaften, d.h. auch das Jacobi-Symbol h¨angt nur von der Restklasse von a modulo m
ab, es ist multiplikativ in a, und fu¨r zwei ungerade m,n ∈ N gilt das Reziprozit¨atsgesetz
(cid:16)n(cid:17) (cid:16)m(cid:17)
= (−1)1(m−1)(n−1) .
4
m n
Anstatt des Beweises betrachten wir nur noch einmal das Beispiel
(cid:18) (cid:19) (cid:18) (cid:19) (cid:18) (cid:19) (cid:18) (cid:19) (cid:18) (cid:19) (cid:18) (cid:19) (cid:18) (cid:19)
67 149 15 67 7 15 1
= = = − = − = = = 1.
149 67 67 15 15 7 7
Ausblick. Der Beweis von Satz 3.0 benutzte einen Ring R von ”ganzen” algebraischen
Zahlen, wobei am Ende des Hauptbeweises (vor dem Beweis des Lemmas) entscheidend war:
pR 6= R fu¨r Primzahlen p.
Dies gilt allgemein fu¨r Unterringe R von C, die als Z-Moduln endlich erzeugt sind, und fu¨hrt
zu den Fragen, ob dann pR ein Primideal ist oder in Primideale faktorisierbar ist, und wie
man gegebenenfalls solche Faktorisierungen bestimmen kann. Das sind wesentliche Punkte
dieses letzten Teils der Vorlesung. Am Ende werden wir dann wieder sehen, wie das alles
bei Fragen der L¨osung von Gleichungen in (gew¨ohnlichen) ganzen Zahlen seine Anwendung
findet.
4
Ganzheit EZC-42
Ein Erweiterungsk¨orper K von Q, dessen Grad [K : Q] = dim K endlich ist, heißt ein
Q
algebraischer Zahlk¨orper. Er hat, wie wir sehen werden, einen Unterring O , der in
K
ihm die gleiche Rolle spielt wie Z in Q und der Ring der ganzen Zahlen von K heißt.
¨
Ahnliches tritt in der Theorie der algebraischen Funktionen auf, deshalb sollen die Dinge
hier einigermaßen allgemein entwickelt werden.
Ist A ein Unterring eines kommutativen Rings B, dann heißt λ ∈ B ganz u¨ber A, wenn ein
normiertes Polynom f ∈ A[t] existiert mit f(λ) = 0. Insbesondere ist jedes a ∈ A ganz u¨ber
A (setze f = t−a). Wenn alle Elemente von B ganz u¨ber A sind, heißt die Ringerweiterung
A ⊂ B ganz. Ist kein λ ∈ B \A ganz u¨ber A, heißt A ganz abgeschlossen in B.
Wir betrachten nun zu kommutativen Ringen K mit einem festen Ring A als Unterring den
ganzen Abschluss
O := {λ ∈ K | λ ganz u¨ber A}.
K
Satz 3.1 O ist
K
a) ein Unterring von K und ganz abgeschlossen in K,
b) die Vereinigung aller Unterringe B von K mit A ⊂ B und der Eigenschaft: B ist als
A-Modul endlich erzeugt.
Der Beweis verl¨auft wie in dem bekannten Spezialfall einer K¨orpererweiterung (Algebra II,
wo statt ”ganz” die Vokabel ”algebraisch” benutzt wird):
b) muss zuerst bewiesen werden. Sei λ ∈ O und f ∈ A[t] normiert, Grad f = n, f(λ) = 0.
K
In A[t] hat man die Division mit Rest durch f, deshalb ist der Ring B := A[λ] als A-Modul
von 1,λ,...,λn−1 erzeugt.
Umgekehrt liege λ in einem Unterring B = Aβ + ... + Aβ von K. Es bestehen also
1 n
Gleichungen
n
X
λβ = a β , a ∈ A, 1 ≤ i ≤ n,
i ij j ij
j=1
die im Fall eines Integrit¨atsrings K natu¨rlich auch im Quotientenk¨orper gelten. Dann ist
(β ,...,β )t ein Eigenvektor der Matrix (a ) ∈ An×n zum Eigenwert λ, und das charakteris-
1 n ij
tische Polynom f dieser Matrix (ein normiertes Polynom mit Koeffizienten in A) erfu¨llt die
gewu¨nschte Gleichung f(λ) = 0. Im allgemeinen Fall eines kommutativen Rings K mit Null-
teilern mu¨sste man fu¨r diese Argumentation die Determinantentheorie in K rekonstruieren
– darauf sei hier verzichtet.
a) Fu¨r die Ring-Eigenschaft von O genu¨gt es zu wissen, dass mit λ,µ ∈ O auch λ±µ und
K K
λµ in O liegen. Dies sind Elemente des Rings B := A[λ,µ], der nach dem ersten Teil des
K
Beweises von b) als A-Modul durch endlich viele λiµj erzeugt wird, also nach dem zweiten
Teil in O liegt.
K
EZC-43
Zu zeigen bleibt, dass O ganz abgeschlossen in K ist. Sei also λ ∈ K ganz u¨ber O ,
K K
f = Pn c ti ∈ O [t] mit c = 1 und f(λ) = 0. Dann ist λ ganz u¨ber A0 := A[c ,...,c ],
i=0 i K n 0 n
und wie vorher mit zwei Erzeugenden sieht man, dass A0 als A-Modul von endlich vielen
β ,...,β erzeugt wird. Weiter ist B := A0[λ] als A0-Modul von 1,λ,...,λn−1 erzeugt.
1 m
Dann wird B als A-Modul von den Produkten β λj mit 1 ≤ i ≤ m, 0 ≤ j ≤ n−1 erzeugt,
i
und da λ in B liegt, gilt nach b): λ ∈ O . (cid:4)
K
Satz 3.2 Sei A ein Integrit¨atsring mit dem Quotientenk¨orper F, und sei F ⊂ K eine
algebraische K¨orpererweiterung.
a) O hat K als Quotientenk¨orper, genauer gilt: K = {a−1β | a ∈ A\{0}, β ∈ O }.
K K
b) Ist A ganz abgeschlossen in F, dann besteht O aus denjenigen Elementen von K, deren
K
Minimalpolynom u¨ber F in A[t] liegt.
Beweis. a) Jedes λ ∈ K erfu¨llt eine algebraische Gleichung
a λn +a λn−1 +...+a λ+a = 0
n n−1 1 0
mit a ∈ F, a 6= 0. Multipliziert man die hier stehenden Bru¨che a mit dem Produkt ihrer
i n i
Nenner, wird a ∈ A erreicht. Weitere Multiplikation mit an−1 liefert
i n
(a λ)n +a (a λ)n−1 +...+a an−2(a λ)+a an−1 = 0.
n n−1 n 1 n n 0 n
Also liegt a λ in O , d.h. λ ∈ a−1O .
n K n K
b) Sei α ∈ O und f ∈ A[t] normiert mit f(α) = 0. Das Minimalpolynom g ∈ F[t] von α
K
teilt f. Sei L ein Zerf¨allungsk¨orper von g. Die Nullstellen von g in L sind auch Nullstellen
von f und deshalb Elemente des Rings O . Dann liegen auch die Koeffizienten von g in
L
O (Vieta’sche Formeln), d.h. in O ∩ F = O . Ist A ganz abgeschlossen in F, gilt also
L L F
g ∈ A[t]. (cid:4)
Bemerkungen. 1) Die Voraussetzung O = A in b) ist insbesondere erfu¨llt, wenn A ein
F
¨
faktorieller Ring ist (Ubungsaufgabe).
2) Wenn im Folgenden von einem algebraischen Zahlk¨orper K die Rede ist, bezieht sich
√
O auf A = Z. Speziell fu¨r einen quadratischen Zahlk¨orper K = Q( d), d ∈ Z \ {0,1}
K
¨
quadratfrei, kann O nach Satz 3.2 leicht bestimmt werden. (Ebenso Ubungsaufgabe. Fu¨r
K √
a,b ∈ Q, b 6= 0, hat a+b d das Minimalpolynom (t−a)2−b2d u¨ber Q, Ganzheit bedeutet
also
2a = r, 2b = s mit r,s ∈ Z, r2 ≡ s2d (mod 4).
Je nach dem, ob d ≡ 1 (mod 4) oder nicht, ist r ≡ s (mod 2) bzw. a,b ∈ Z zu erfu¨llen.)
2
EZC-44
K
(cid:30)
O | alg.
K
ganz | F
(cid:30)
A
Wenn in dieser Situation die K¨orpererweiterung F ⊂ K endlich ist, k¨onnte vielleicht auch
von O erwartet werden, als A-Modul endlich erzeugt zu sein. Was wir dazu allgemein
K
beweisen k¨onnen, ist:
Satz 3.3 Sei A ganz abgeschlossen in seinem Quotientenk¨orper F, und sei F ⊂ K eine
separable K¨orpererweiterung vom Grad n < ∞.
a) O liegt in einem A-Untermodul von K, der durch eine F-Basis von K erzeugt wird.
K
b) Im Fall eines Hauptidealrings A ist jedes Ideal I 6= {0} von O (insbesondere O selbst)
K K
als A-Modul frei vom Rang n.
Zum Beweis dieses Satzes werden ein paar k¨orpertheoretische Hilfsmittel ben¨otigt. Die Vor-
aussetzung der Separabilit¨at bedeutet (Algebra II, Satz vom primitiven Element): Es gilt
K = F(α) mit einem α ∈ K, dessen Minimalpolynom g ∈ F[t] in einem Zerf¨allungsk¨orper
L u¨ber K nur einfache Nullstellen hat, also
n
Y
g = (t−α ) mit paarweise verschiedenen α ∈ L, α = α.
i i 1
i=1
Es gibt dann genau n verschiedene F-Homomorphismen (K¨orperhomomorphismen, die auf
F die Identit¨at sind)
σ ,...,σ : K → L, eindeutig bestimmt durch σ (α) = α .
1 n i i
Fu¨r λ ∈ K heißen
n n
Y X
N (λ) := σ (λ), Tr (λ) := σ (λ)
K|F i K|F i
i=1 i=1
Norm bzw. Spur von λ in Bezug auf F ⊂ K.
Lemma 1 Unter den Voraussetzungen von Satz 3.3 gilt: N und Tr bilden K in F
K|F K|F
und O in A ab. Die Abbildung Tr ist F-linear und nicht identisch 0.
K K|F
3
EZC-45
Beweis. Als Zerf¨allungsko¨rper eines separablen Polynoms ist L galoisch u¨ber F. Fu¨r jeden
F-Automorphismus σ : L → L sind auch σ ◦σ ,...,σ ◦σ die F-Homomorphismen von K
1 n
in L. Also bleiben N (λ) und Tr (λ) fu¨r jedes λ ∈ K bei Anwendung eines solchen σ
K|F K|F
fest, d.h. sie liegen in
Fix(L,Gal(L|F)) = F.
Da mit λ auch jedes σ (λ) ganz u¨ber A ist, bilden Norm und Spur O ab in O ∩F = A.
i K L
P
Die Annahme σ = Tr = 0 widerspr¨ache dem aus der Algebra II bekannten Satz von
i K|F
Dedekind u¨ber die lineare Unabh¨angigkeit von K¨orperhomomorphismen (oder allgemeiner
von ”Charakteren”).
Lemma 2 Fu¨r eine F-Basis (β ,...,β ) von K ist die Diskriminante
1 n
D(β ,...,β ) := det(Tr (β β ))
1 n K|F i j
ein Element von F∗.
Beweis. Bezeichne T die hier eingefu¨hrte n×n Matrix. Fu¨r x = (x ,...,x )t ∈ Fn hat dann
1 n
y = Tx die Eintr¨age y = Tr (β γ) mit γ = Pn x β . Im Fall detT = 0 sei x 6= 0
i K|F i j=1 j j
gew¨ahlt mit y = 0. Fu¨r ein jedes λ ∈ K schreiben wir λγ−1 = Pn a β mit a ∈ F und
i=1 i i i
erhalten
n n
X X
Tr (λ) = a Tr (β γ) = a y = 0,
K|F i K|F i i i
i=1 i=1
im Widerspruch zu Lemma 1.
Nach Satz 3.2 hat K eine F-Basis aus Elementen von O . Die Aussage a) von Satz 3.3 wird
K
also durch das folgende Lemma bewiesen.
Lemma 3 Sei (β ,...,β ) eine F-Basis von K mit β ∈ O , und sei D := D(β ,...,β ).
1 n i K 1 n
Dann gilt
1
O ⊂ (Aβ +...+Aβ ).
K 1 n
D
Beweis. Sei γ ∈ O , γ = Pn x β mit x ∈ F. Sei T wie im Beweis von Lemma 2, also
K j=1 j j j
D = detT, und y = Tx wie dort. Die Eintr¨age Tr (β γ) von y liegen nach Lemma 1
K|F i
ebenso wie die von T in A. Nach der expliziten Formel der Matrixinversion (Cramer’sche
Regel) liegen dann die Eintr¨age von T−1 und von x = T−1y in 1A.
D
Beweis von Satz 3.3b). Nach a), d.h. Lemma 3, ist jedes Ideal I ⊂ O ein Untermodul eines
K
freien A-Moduls vom Rang n, also selbst ein freier A-Modul von einem Rang m ≤ n (Alg.I).
4
EZC-46
Sei λ ∈ I, λ 6= 0. W¨are m < n, dann w¨aren auch λ−1I und sein Untermodul O u¨ber
K
A durch weniger als n Elemente erzeugt, ebenso K u¨ber F nach Satz 3.2; Widerspruch zu
[K : F] = n. (cid:4)
Bemerkungen. 1) In der Zahlk¨orper-Situation ist Separabilit¨at immer gegeben (in Charak-
teristik 0 haben irreduzible Polynome nur einfache Nullstellen). Der Ring der ganzen Zahlen
O eines algebraischen Zahlk¨orpers K hat also eine Z-Modulbasis (β ,...,β ), die auch eine
K 1 n
Q-Basis von K ist und Ganzheitsbasis von K heißt. Die Diskriminante D(β ,...,β ) ist
1 n
unabh¨angig von der Wahl der Ganzheitsbasis (gleiche Argumentation wie fu¨r Gitterbasen in
Kapitel 2) und heißt Diskriminante von K; Notation D .
K
2)InderallgemeinenSituationdesSatzes3.3enth¨altjedesIdealI 6= {0}vonO Hauptideale
K
aO 6= {0} mit a ∈ A. Denn sei λ ∈ I \{0}. Nach Definition gilt N (λ) = λ·λ ·...·λ
K K|F 2 n
mit u¨ber A ganzen λ 6= 0, also λ−1N (λ) ∈ O und dann
i K|F K
aO ⊂ λO ⊂ I mit a := N (λ) ∈ A, a 6= 0.
K K K|F
Definition. Ein kommutativer Ring R heißt noethersch, wenn in ihm jedes Ideal als
R-Modul endlich erzeugt ist.
OhneBeweisseierw¨ahnt, dassu¨bereinemnoetherschenRingjederUntermoduleinesendlich
erzeugten Moduls endlich erzeugt ist. In der Situation von Satz 3.3 ist ein als A-Modul
endlich erzeugtes Ideal von O erst recht als O -Modul endlich erzeugt, also folgt aus a):
K K
Ist A ein noetherscher Ring, dann auch O .
K
Insbesondere haben wir gesehen, dass O fu¨r einen algebraischen Zahlk¨orper K ein noether-
K
scher Ring ist. Die Erkenntnis, dass dieser Ring im Allgemeinen nicht faktoriell ist, hat
zur Entstehung des Idealbegriffs gefu¨hrt. Der folgende Exkurs (aus dem Skript Algebra I)
enth¨alt konkrete Beispiele von Idealen, die keine Hauptideale sind.
5
