MATEMATICA DISCRETA L-S
Prof. Michele Mulazzani
Anno Accademico 2007/2008
QUADERNO APPUNT I − MARCO FRISON
Indice
1 Strutture algebriche 31.1 Notazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.2 Fondamenti di strutture algebriche . . . . . . . . . . . . . . . 31.3 Monoidi e gruppi . . . . . . . . . . . . . . . . . . . . . . . . . 41.4 Anelli e campi . . . . . . . . . . . . . . . . . . . . . . . . . . . 51.5 Classi di equivalenza e anelli Zn . . . . . . . . . . . . . . . . . 61.6 Divisori dello zero . . . . . . . . . . . . . . . . . . . . . . . . . 81.7 Divisibilita in Z . . . . . . . . . . . . . . . . . . . . . . . . . . 111.8 Esercizi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2 Numeri primi 122.1 Massimo Comune Divisore (MCD) . . . . . . . . . . . . . . . 132.2 Identita di Bezout . . . . . . . . . . . . . . . . . . . . . . . . . 142.3 Applicazioni dell’identita di Bezout . . . . . . . . . . . . . . . 152.4 Teorema fondamentale dell’aritmetica . . . . . . . . . . . . . . 162.5 Congettura di Gauss e teorema dei numeri primi . . . . . . . . 182.6 Funzione di Eulero . . . . . . . . . . . . . . . . . . . . . . . . 192.7 Piccolo teorema di Fermat . . . . . . . . . . . . . . . . . . . . 202.8 Teorema di Eulero . . . . . . . . . . . . . . . . . . . . . . . . 22
3 Crittografia (vd. fotocopie) 23
4 Campi finiti 234.1 Sottocampo ed estensione di campo . . . . . . . . . . . . . . . 234.2 Ideali di un anello . . . . . . . . . . . . . . . . . . . . . . . . . 254.3 Anelli quoziente . . . . . . . . . . . . . . . . . . . . . . . . . . 284.4 Elementi riducibili e irriducibili . . . . . . . . . . . . . . . . . 304.5 Teorema fondamentale sui campi finiti . . . . . . . . . . . . . 334.6 Gruppo moltiplicativo di un campo finito . . . . . . . . . . . . 354.7 Congruenze lineari . . . . . . . . . . . . . . . . . . . . . . . . 364.8 Equazioni lineari di secondo grado in un campo . . . . . . . . 38
1 Strutture algebriche
1.1 Notazioni
N: insieme dei numeri naturaliZ: insieme (e anello) dei numeri interiQ: insieme (e campo) dei numeri razionaliR: insieme (e campo) dei numeri realiC: insieme (e campo) dei numeri complessi
A: indichera un anello qualunqueK: indichera un campo qualunque
1.2 Fondamenti di strutture algebriche
Sia X un insieme non vuoto. Si dice operazione binaria su X una funzione:
∗ : X × X −→ X; (a, b) −→ a ∗ b a, b, (a ∗ b) ∈ X
Esempi
+ su N, Z, Q, R, C, Mm×n(R), R[t]· su N, Z, Q, R, C, Mn(R), R[t]
◦ su hom(X) = {f : X −→ X}, z(X) =
{f : X
1:1−→su X
}
1.2.1 Proprieta
1. associativa: (a ∗ b) ∗ c = a ∗ (b ∗ c) ∀ a, b, c ∈ X
2. commutativa: (a ∗ b) = b ∗ a ∀ a, b ∈ X
3. esistenza del neutro: ∃ e ∈ X | e ∗ a = a ∗ e = a ∀ a ∈ X
Sia ∗ un operatore su X che ammette elemento neutro e. Si dice che a ∈ X einvertibile rispetto a ∗ se ∃ a′ ∈ X | a ∗ a′ = a′ ∗ a = e. In tal caso a′ si diceinverso di a e si scrive a′ = a−1.
4. invertibilita: ∃ a−1 ∈ X ∀ a ∈ X
1.2.2 Proprieta derivate
a) Se ∗ ammette neutro esso e unico.
3
b) Se ∗ e associativa ed ammette elemento neutro allora l’inverso di unelemento a ∈ X se esiste e unico.
c) Se ∗ e associativa ed ammette elemento neutro e a, b sono entrambiinvertibili allora a ∗ b e invertibile e (a ∗ b)−1 = b−1 ∗ a−1.
Dimostrazione
a) Supponiamo e′, e′′ elementi neutri. Allora e′ ∗ e′′ = e′′ in quanto e′
elemento neutro. Inoltre e′ ∗ e′′ = e′ in quanto e′′ elemento neutro.Pertanto deve risultare verificata l’uguaglianza e′ = e′′.
b) Siano a′, a′′ inversi di a. Dalla definizione si ha a∗a′ = e: moltiplicandoambo i membri per a′′:
a′′ ∗ (a ∗ a′) = a′′ ∗ e→ (a′′ ∗ a) ∗ a′ = a′′ → e ∗ a′ = a′′ → a′ = a′′
c) (a ∗ b) ∗ (b−1 ∗ a−1) = a ∗ (b ∗ b−1) ∗ a−1 = a ∗ e ∗ a−1 = a ∗ a−1 = e
Si dice struttura algebrica un insieme X con uno o piu operazioni.
Esempi
(N,+), (R,+, ·), (Mn(R),+, ·)
1.3 Monoidi e gruppi
Una struttura algebrica (X, ∗) si dice:
• semigruppo se vale la proprieta 1 (associativita);
• monoide se vale la proprieta 1 e la proprieta 3 (esistenza del neutro);
• gruppo se valgono la proprieta 1, 3 e 4 (inversibilita);
• gruppo abeliano se valgono le proprieta 1, 2, 3 e 4 (commutativita).
Esempi
(N,+) monoide commutativo(Z,+), (Q,+), (R,+), (C,+) gruppo abeliano(N, ·), (Z, ·), (Q, ·), (R, ·), (C, ·) monoide commutativo(Q− {0}, ·), (R− {0}, ·), (C− {0}, ·) gruppo abeliano(Mm×n(R,+) gruppo abeliano(Mn(R), ·) monoide(hom(x), ◦) monoide(GLn(R), ·) gruppo(zN, ◦) gruppo
4
1.4 Anelli e campi
Una struttura algebrica (X,�, ∗) si dice anello se:
1. (X,�) e un gruppo abeliano;
2. ∗ e associativa;
3. valgono le proprieta distributive di ∗ rispetto �.
a ∗ (b � c) = (a ∗ b) � (a ∗ c) e (b � c) ∗ a = (b ∗ a) � (c ∗ a)
Un anello (A,+, ·) si dice:
• unitario se · ammette neutro, diverso dal neutro dell’operazione +;
• commutativo se · e commutativo.
Un anello commutativo unitario (A,+, ·) si dice campo se, ∀ a 6= e+, am-mette inverso rispetto ·.Osservazione
Un anello A con elemento neutro 0 rispetto al + e un campo se (A− {0}, ·)e un gruppo abeliano.
Esempi
(N,+, ·) non e un anello(Z,+, ·) anello commutativo unitario o anello degli interi(Q,+, ·) campo o campo razionale(R,+, ·) campo o campo reale(C,+, ·) campo o campo complesso(Mn(A),+, ·) anello commutativo, unitario ⇔ A e unitario(Mn(K),+, ·) anello unitario(P,+, ·) anello commutativo(Mn(P),+, ·) anello non commutativo e non unitario(Z[t],+, ·) anello commutativo unitario(A[t],+, ·) anello, comm. e unitario ⇔ A e comm. e unitario(K[t],+, ·) anello commutativo unitario
Sia A un anello unitario; l’insieme degli elementi invertibili rispetto a · eindicato con A∗ e si ha 0A /∈ A∗ e 1A ∈ A∗. Si noti che A, anello commutativounitario, e un campo ⇔ A∗ = A− {0A}.Esempi
Z∗ = ±1K∗ = K− {0K}
5
A[t]∗ = A∗ = A− {0A}K[t]∗ = K∗ = K− {0K}Mn(A)∗ = GLA(K)∗ = {A ∈Mn(A) | detA ∈ A∗}Mn(K)∗ = GLn(K)∗ = {A ∈Mn(K) | detA 6= 0}
1.4.1 Caratteristica di un anello commutativo unitario
Sia (A,+, ·) anello commutativo unitario con unita 1A 6= 0A.
2 · 1A = 1A + 1A...
n · 1A = 1A + . . .+ 1A︸ ︷︷ ︸n volte
∀ n ∈ N− {0}
Se n ·1A 6= 0A ∀ n ∈ N−{0} allora diremo che A possiede caratteristica nullae scriveremo char(A) = 0; altrimenti diremo che A possiede caratteristicafinita (o positiva) pari a char(A) = 0.
1.5 Classi di equivalenza e anelli Zn
Sia n ∈ N, n > 0. Definisco su Z la relazione di congruenza modulo n(indicata con ≡n o con = modn nel seguente modo:
a ≡n b⇔ n e un divisore di b− a
cioe ∃ k ∈ Z | b− a = kn e si indica come n | (b− a).
1.5.1 Algoritmo euclideo della divisione
Siano a, n ∈ Z, n 6= 0. Allora
∃! q, r ∈ Z | a = nq + r 0 ≤ r ≤ |n|
Proposizione
Siano a, b ∈ Z. Allora a ≡n b ⇔ a e b danno lo stesso resto se divisi per n.
Dimostrazione
⇐ a = nq1 + r, b = nq2 + r → b− a = n(q1 − q2)
⇒ a ≡n b → b− a = kn, a = nq1 + r1, b = nq2 + r2
n(q2 − q1) + (r2 − r1) = kn → n(k + q1 − q2) = r2 − r1
essendo 0 ≤ r1, r2 ≤ n− 1 da cui segue
−(n− 1) ≤ r2 − r1 ≤ (n− 1)
6
Viceversa dall’equazione precedente r2− r1 e un multiplo di n, pertanto que-sto implica necessariamente r2 − r1 = 0
Osservazione
Le classi di congruenza modulo n coincidono con le classi di resto delladivisione per n.
Z/ ≡n = {[0]n, [1]n, . . . , [n− 1]n} = Zn card(Zn) = n
[0]n = {kn | k ∈ Z}[1]n = {1 + kn | k ∈ Z}
...
[n− 1]n = {n− 1 + kn | k ∈ Z}
Casi particolari
n = 1, Z1 = {Z}[0]1 = Z
n = 2, Z2 = {[0]2, [1]2}[0]2 = P (numeri pari)
[1]2 = D (numeri dispari)
1.5.2 Operazioni su Zn
+ : Zn × Zn → Zn [a]n + [b]n = [a+ b]n
· : Zn × Zn → Zn [a]n · [b]n = [a · b]n
Indipendenza dei rappresentanti
Sia a′ ≡n a e b′ ≡n b. Dimostriamo che (a′ + b′) ≡n (a + b) e a′ · b′ ≡n a · b.Dalla definizione a− a′ = kn e b− b′ = hn:
(1) a+ b− (a′ + b′) = kn+ hn = n(k + h)
(2) ab− a′b′ = ab− ab′ + ab′ − a′b′ == a(b− b′) + b′(a− a′) = ahn+ b′kn = n(ah+ b′k)
Esempi
n = 2, [1]2 + [1]2 = [1 + 1]2 = [2]2 = [0]2
n = 3, [2]3 + [2]3 = [2 + 2]3 = [4]3 = [1]3
n = 6, [2]5 · [3]6 = [2 · 3]6 = [6]6 = [0]6
n = 12, [8]12·[2]12 = [8·2]12 = [16]12 = [4]12 (algebra dell’orologio)
7
1.5.3 Proprieta
Esaminiamo la struttura algebrica (Zn,+, ·), n > 1.
[0] = 0A (neutro rispetto a +)
[1] = 1A (neutro rispetto a · )[a]n + [n− a]n = [0]n → [n− a]n = − [a]n (inversibilita rispetto a +)
Pertanto, visto che la somma e il prodotto tra classi di equivalenze eredi-tano le proprieta associativa, commutativa e distributiva dalla somma e dalprodotto standard, possiamo affermare che (Zn,+) e un gruppo abeliano e(Zn,+, ·) e un anello commutativo unitario. Infine controlliamo la proprietadi inversibilita rispetto al prodotto, cioe verifichiamo se (Zn,+, ·) e un campo.
Z∗n = Zn − {[0]n} ?
n = 2, Z∗2 = {[1]2} campo
n = 3, Z∗3 = {[1]3, [2]3} campo
n = 4, Z∗4 = {[1]4, [3]4} anello
Proposizione
Una classe di equivalenza [a]n e invertibile ⇔ MCD(a, n) = 1.Un corollario immediato e il seguente:
Zn e un campo ⇔ MCD(a, n) = 1 ∀ a | 1 ≤ a ≤ n− 1
cioe Zn e un campo se e solo se n e un numero primo.
Osservazioni
1. Preso un qualsiasi Zn, [n− 1]−1n = [n− 1]n.
[n− 1]n · [n− 1]n = [n2 − 2n+ 1]n = [n2]n[−2n]n[1]n = [1]n
2. char(Zn) = n.
Pertanto Z∗n = {[a]n | MCD(a, n) = 1}.
1.6 Divisori dello zero
Sia A un anello, a ∈ A, a 6= 0. Allora a si dice divisore dello zero sinistrose esiste b ∈ A, b 6= 0, tale che a · b = 0. In tal caso b e detto divisore dellozero destro. Un elemento si dice divisore dello zero se contemporaneamente
8
destro e sinistro.
Esempi
A = Z6, [2]6, [3]6 divisori dello zero ([2]6 · [3]6 = [0]6)(0 00 1
)·(
1 00 0
)=
(0 00 0
)Proposizione
1. Sia A un anello unitario e a ∈ A, a 6= 0. Se a e un divisore dello zerosinistro (destro) allora non e invertibile.
2. Sia A ∈Mn(K), A 6= 0n. Allora A e un divisore dello zero se e solo senon e invertibile.
Dimostrazione
Sia a un divisore dello zero sinistro; allora ∃ b 6= 0 | a · b = 0. Supponiamo,per assurdo, che esista a−1 e moltiplichiamo entrambi i membri:
a−1 · a · b = a−1 · 0 → b = 0 (assurdo, per ipotesi b 6= 0)
Corollario
Un anello commutativo unitario contenente divisori dello zero non puo essereun campo. Dimostriamo, ad esempio, che [a]n ∈ Zn e invertibile se e solo seMCD(a, n) = 1 ⇒ Zn e un campo ⇔ n e primo. Al momento limitiamo lenostre considerazioni alla sola implicazione destra (⇒); si rimanda al para-grafo 2.3 per ulteriori spiegazioni.
Dimostrazione
Sia [a]n ∈ Zn invertibile. Suppongo, per assurdo, che MCD(a, n) = d > 1.Allora a = a′ · d, n = n′ · d con 1 < n′ < n:
[a]n · [n′]n = [a · n′]n = [a′ · d · n′]n = [a′ · n]n = [a′]n · [n]n = [0]n
→ [a]n divisore dello zero e, quindi, non invertibile; assurdo!
1.6.1 Dominio di integrita
Un anello commutativo si dice dominio di integrita se e privo di divisoridello zero.
Esempi
Z, K[t], A[t] con A dominio di integrita.
9
Proposizione
Se A e un dominio di integrita (in particolare un campo) di caratteristicafinita allora char(A) e primo.
Dimostrazione
Sia, per assurdo, char(A) = n, n non primo. Allora n = n′·n′′, 1 < n′, n′′ < n.Sia a = n′ ·1 e b = n′′ ·1 con a, b 6= 0. Moltiplicando e utilizzando la proprietadistributiva otteniamo:
a · b = (n′ · 1) · (n′′ · 1) = (n′ · n′′) · 1 = n · 1 = 0
risultato assurdo in quanto asserisce l’esistenza di due divisori dello zero ae b in un dominio di integrita.
Esempi
char(Z) = char(Q) = char(R) = char(C) = 0char(Zn) = nchar(Mn(A)) = char(A)char(A[t]) = char(A)
Osservazione
Sia A un anello unitario con char(A) = 0. Allora A ha cardinalita infinita inquanto gli elementi 1, 2 · 1, 3 · 1, . . . , n · 1 sono tutti diversi fra loro. Si osserviche tale condizione e solo sufficiente ma non necessaria; ad esempio:
(Z2[t]) char (Z2[t]) = char (Z2) = 2 ma card (Z2[t]) = +∞
Dimostrazione
Supponiamo, per assurdo, che esistano m,n ∈ A (char(A) = 0) tali chem · 1 = n · 1, m < n. Avremo:
1 + 1 + . . .+ 1︸ ︷︷ ︸m volte
= 1 + 1 + . . .+ 1︸ ︷︷ ︸m volte
+ 1 + 1 + . . .+ 1︸ ︷︷ ︸n - m volte
da cui segue (n−m) · 1 = 0, assurdo in quanto char(A) = 0 6= (n−m).
1.6.2 Legge di cancellazione
Siano a, b, c ∈ A tali che a · b = a · c. Vale b = c ⇔ ∃ a−1.In generale, se a ∈ A, A dominio di integrita, a si puo cancellare ⇔ a 6= 0.
10
Dimostrazione
Supponiamo a 6= 0; allora:
a · b = a · c → a · b− (a · c) = a · c− (a · c)→ a · b− (a · c) = 0
→ a · (b− c) = 0
da cui, se a 6= 0 e A dominio di integrita, segue b = c.
1.7 Divisibilita in ZSiano a, b ∈ Z. Diremo che a divide b (oppure che b e multiplo di a, oppureche b e divisibile per a) e scriveremo a | b se e solo se
∃ c ∈ Z | b = ac
Osservazioni
1. 1 | a ∀ a ∈ Z (a = 1 · a)
2. a | 0 ∀ a ∈ Z (0 = a · 0)
3. a | a ∀ a ∈ Z (a = a · 1, riflessivita)
4. a | b ⇔ ±a | ±b
5. a | b e b | a ⇒ a = ±b
6. a | b e b | c ⇒ a | c
1.7.1 Algoritmo euclideo della divisione (in Z)
Siano a, b ∈ Z, b 6= 0. Allora
∃ ! q, r ∈ Z, 0 ≤ r < |b| , tale che a = b · q + r
Dimostrazione
Supponiamo b > 0 e consideriamo l’insieme I = {kb | k ∈ Z}.Sia poi I ′ = {x ∈ I | x ≤ a}; ovviamente I ′ e superiormente limitato e quindiammette massimo, max(I ′) = bq. Dunque
bq ≤ a ≤ b(q + 1),(altrimenti max(I ′) ≥ b(q + 1)
)11
Posto r = a− bq, 0 ≤ r < b, risulta a = bq + r.Consideriamo ora b < 0. Dalla dimostrazione precedente segue che
∃ ! q′, r′ ∈ Z, 0 ≤ r′ < −b , tale che a = (−b) · q′ + r′
Posto q = q′ e r = r′, 0 ≤ r < −b = |b|, riotteniamo a = bq + r.
• a, b ⇒ q, r
• a,−b ⇒ −q, r
• −a, b ⇒ q − sign(b), |b| − r
• −a,−b ⇒ q + sign(b), |b| − r
Osservazioni
Si noti che b | a ⇔ r = 0.
1.8 Esercizi
1. Dimostrare che a · 0 = 0 = 0 · a, ∀ a ∈ A.
a · 0 = a · (0 + 0) = (a · 0) + (a · 0)
→ −(a · 0) + (a · 0) = −(a · 0) + (a · 0) + (a · 0)
→ 0 = 0 + (a · 0) → 0 = a · 0
2. Dimostrare che ∀ a ∈ A, anello unitario con char(A) = n, n 6= 0,n · a = 0, dove n · a = a+ a+ . . .+ a︸ ︷︷ ︸
n volte
.
n · a = a+ a+ . . .+ a = a · (1 + 1 + . . .+ 1︸ ︷︷ ︸n volte
) = a · 0 = 0
2 Numeri primi
Sia a ∈ Z, |a| ≥ 2. Diremo che a e primo se e solo se:
b | a⇒ b ∈ {±1, ±a}
12
2.1 Massimo Comune Divisore (MCD)
Siano a, b ∈ Z non entrambi nulli. Consideriamo l’insieme formato daidivisori comuni di a e b, Da,b = {c ∈ Z | c | a e c | b}.Si ha che ∀ c ∈ Da,b, c ≤ min {|a|, |b|}, quindi l’insieme Da,b e superiormentelimitato ed ammette massimo; definiamo tale valore il massimo comunedivisore tra a e b (greatest common divisor, GCD), MCD(a, b) = max(Da,b).
Osservazioni
1. MCD(a, b) = MCD(b, a)
2. MCD(a, b) ≥ 1
3. MCD(a, b) ≤ min {|a|, |b|}
4. MCD(a, b) = MCD(−a, b) = MCD(a,−b) = MCD(−a,−b)
5. per a 6= 0, MCD(a, 0) = |a|
6. MCD(±a,±a) = |a|
7. se a | b, MCD(a, b) = |a|
2.1.1 Calcolo del Massimo Comune Divisore
Siano a, b ∈ Z non entrambi nulli. Supponiamo, senza perdere di generalita,a ≥ b ≥ 0, a 6= 0.
• Se b = 0 allora MCD(a, b) = a.
• Se b > 0 allora possiamo applicare l’algoritmo euclideo della divisione,a = bq0 + r0 con 0 ≤ r0 ≤ b.
Proposizione
Sia a = bq0 + r0. Allora MCD(a, b) = MCD(b, r0).
Dimostrazione
Dimostriamo che Da,b ≡ Db,r0 , da cui discende la proprieta sopra riportata.
• sia c ∈ Da,b, cioe c | a e c | b; si ha
r0 = a− bq0 = ca′ − cb′q0 = c(a′ − b′q0) ⇒ c | r0
• sia c ∈ Db,r0 , cioe c | b e c | r0; si ha
a = bq0 + r0 = cb′q0 + cr′0 = c(b′q0 + r′0) ⇒ c | a
13
Abbiamo ricavato un algoritmo per il calcolo del MCD:
• se r0 = 0 allora MCD(a, b) = b;
• per r0 > 0 si ha b = r0q1 + r1, con 0 ≤ r1 < r0; inoltre, per la proprietaappena dimostrata, MCD(a, b) = MCD(b, r0) = MCD(r0, r1).
Il processo e iterabile in un numero finito di passi, infatti
a ≥ b > r0 > r1 > . . . > rn > rn+1 = 0
con rn−2 = rn−1qn + rn e rn−1 = rnqn+1.Il massimo comune divisore tra a e b e rn, cioe l’ultimo resto non nullo.
Esempio
MCD(1584, 360) = MCD(360, 144)
= MCD(144, 72)
= MCD(72, 0) = 72
2.2 Identita di Bezout
Sia MCD(a, b) = d. Allora esistono, non unici, x, y ∈ Z tali che ax+by = d.
Dimostrazione
• Se r0 = 0 allora b | a e dunque MCD(a, b) = d = b, per cui l’identita diBezout e verificato per (x, y) = (0, 1).
• Se r0 > 0 allora r0 = a− bq0 e combinazione lineare di a e b; iterandoil calcolo del MCD su b, sostituendo r0 ed esplicitando r1
b = r0q1 + r1 = (a− bq0)q1 + r1 → r1 = a(−q1) + b(1 + q0q1)
anch’essa combinazione lineare di a e b; all’ultimo passo, evidentemente,avremo rn = d = ax+ by.
Osservazione
La coppia (x, y) dell’identita di Bezout non e unica. Difatti anche ogni coppia(x+ kb, y − ka) e equivalente in quanto
a(x+ kb) + b(y − ka) = ax+ akb+ by − bka = d
14
Esempio
a = 1584 1584 = 360 · 4 + 144 → 144 = 1584− 360 · 4b = 360 360 = 144 · 2 + 72 → 72 = 360− 2 · 144 =d = 72 = 360− 2 · (1584− 360 · 4) =
= 1584 · (−2) + 360 · (9)
x = −2, y = 9
2.3 Applicazioni dell’identita di Bezout
1. Nel paragrafo 1.6 abbiamo lasciato non dimostrata l’implicazione sini-stra (⇐) della seguente proposizione: preso un qualsiasi [a]n ∈ Zn
∃ [a]−1n ⇔ MCD(a, n) = 1
Procediamo alla dimostrazione utilizzando l’identia di Bezout.Sia MCD(a, n) = 1; per Bezout 1 = ax+ ny, quindi
[1]n = [ax+ ny]n = [ax]n + [ny]n =
= [a]n · [x]n + [y]n · [n]n = [x]n · [a]n = [1]n
cioe ∃ [a]−1n = [x]n
Osservazione
Bezout fornisce un modo per calcolare l’inverso di una classe in Zn.
Esempio
MCD(97, 29) = 1 (97 e primo) → 1 = 29 · x+ 97 · y
97 = 29 · 3 + 10 → 10 = 97− 29 · 329 = 10 · 2 + 9 → 9 = 29− 10 · 2 =
= 29− 2 · (97− 29 · 3) == 97 · (−2) + 29 · 7
10 = 9 · 1 + 1 → 1 = 10− 9 == 97− 29 · 3 + 97 · 2 + 29 · (−7)= 97 · 3− 29 · 10
1 = 97 · 3 + 29 · (−10) → [29]−197 = [−10]97 = [87]97
2. Sia d = MCD(a, b), c | a e c | b. Allora c | d.
d = ax+ by =
= ca′x+ cb′y = c(a′x+ b′y) → c | d
15
3. Supponiamo a | bc. Se MCD(a, b) = 1 allora a | c.
1 = ax+ by → c = axc+ byc =
= xac+ yak = a(xc+ yk) → a | c
4. Sia p | bc, p numero primo. Allora p | b o p | c. Supposto p - b, segueMCD(p, b) = 1 da cui, per la proposizione precedente, p | c.
2.4 Teorema fondamentale dell’aritmetica
Sia a ∈ Z, a ≥ 2. Allora a si fattorizza come prodotto di numeri primi inmaniera unica (a parte l’ordine), cioe
a = p1 · p2 · . . . · ps con p1 ≤ p2 ≤ . . . ≤ ps numeri primi
e se risulta anche
a = q1 · q2 · . . . · qt con q1 ≤ q2 ≤ . . . ≤ qt numeri primi
allora pi = qi ∀ 1 ≤ i ≤ s = t.
Dimostrazione
Dimostriamo il teorema tramite induzione generalizzata, cioe dimostran-done la validita al passo iniziale e, supposto vero sino al passo n− 1, dimo-strandolo al generico passo n:
1. per a = 2, banale;
2. supponiamone la veridicita per 2 ≤ a ≤ n − 1 ed esaminiamo il passoa = n; se n e primo allora e tautologico, altrimenti n = n′ · n′′ con2 ≤ n′, n′′ ≤ n− 1 e, pertanto, per n′ e n′′ vale l’ipotesi induttiva
n′ = p′1 · p′2 · . . . · p′s′ , n′′ = p′′1 · p′′2 · . . . · p′′s′′
prodotto di numeri primi pi. In conseguenza n e anch’esso prodotto diprimi in quanto
n = n′ · n′′ = p′1 · p′2 · . . . · p′s′ , ·p′′1 · p′′2 · . . . · p′′s′′
Ora, per dimostrare che la scomposizione e anche unica (a parte l’ordine), siconsideri
a = p1 · p2 · . . . · ps = q1 · q2 · . . . · qtcon p1 ≤ p2 ≤ . . . ≤ ps e q1 ≤ q2 ≤ . . . ≤ qt.
16
Per definizione p1 | a = q1 · q2 · . . . · qt ma allora, per la proposizione (3)espressa in sezione 2.3, p1 divide uno dei divisori di a, q1, q2, . . . , qt. Essendoquest’ultimi fattori primi, necessariamente p1 = qj con 1 ≤ j ≤ t; in manieraduale q1 = pk con 1 ≤ k ≤ s, ma essendo p e q crescenti, p1 = q1. Perinduzione, considerando a/p1 = p2·. . .·ps = q2·. . .·qt, si ragiona analogamentesui restanti fattori.
2.4.1 Formulazione equivalente
Sia a ∈ Z, a ≥ 2. Allora a si fattorizza come prodotto di numeri primi inmaniera unica come
a = qh11 · qh2
2 · . . . · qhtt con q1 < q2 < . . . < qt primi
hi ∈ N0 ∀ 1 ≤ i ≤ t
2.4.2 Teorema: cardinalita e numeri primi
Esistono infiniti numeri primi.
Dimostrazione (Euclide)
Supponiamo, per assurdo, che esista un numero finito p1, p2, . . . , pn di numeriprimi e sia
N = p1 · p2 · . . . · pn + 1 =
(n∏
i=1
pi
)+ 1
Allora N non ammette p1, p2, . . . , pn come divisori poiche N/pi ammette restouguale ad uno ∀ i. Ne consegue che N non puo essere fattorizzato comeprodotto di primi, in contrasto con il teorema fondamentale dell’algebra; cioe, ovviamente, assurdo.
Proposizione
La distribuzione dei numeri primi non e “regolare”. Difatti preso k ∈ Narbitrariamente grande esistono k interi consecutivi non primi.
Dimostrazione
Sia M = (k + 1)! e consideriamo i k consecutivi numeri naturali, tutti nonprimi in quanto e sempre possibile raccogliere uno dei fattori di (k + 1)!.
n1 = M + 2 → 2 | n1
n2 = M + 3 → 3 | n2...nk = M + k + 1 → (k + 1) | nk
17
2.5 Congettura di Gauss e teorema dei numeri primi
Sia π : N− {0, 1} −→ N la funzione
π(n) = card {x ∈ N | x e primo e x ≤ n}
Dal teorema sulla cardinalita dei numeri primi e ovvio limn→+∞
π(n) = +∞.
Gauss, all’eta di 15 anni, congetturo che il comportamento asintotico dellafunzione π(n) fosse equivalente a
π(n) ' n
lnn, lim
n→+∞
π(n)
n/ lnn= 1
Questa congettura, dimostrata solamente nel 1896 da Hadener e De la Valle-Poussin, prende il nome di teorema dei numeri primi.
Osservazione
Siano a, b ∈ N tali che
a = qh11 · qh2
2 · . . . · qhtt hi ∈ N ∀ 1 ≤ i ≤ t
b = qh′1
1 · qh′2
2 · . . . · qh′
tt h′i ∈ N ∀ 1 ≤ i ≤ t
allora valgono le seguenti relazioni:
MCD(a, b) = qmin{h1,h′
1}1 · qmin{h2,h′
2}2 · . . . · qmin{ht,h′
t }t
mcm(a, b) = qmax{h1,h′
1}1 · qmax{h2,h′
2}2 · . . . · qmax{ht,h′
t }t
a · b = MCD(a, b) ·mcm(a, b)
Proposizione
Sia a, b ∈ N con MCD(a, b) = d. Allora MCD
(a
d,b
d
)= 1.
Dimostrazione
Direttamente dalle definizioni si ha a = a′d e b = b′d. In modo analogopossiamo evidenziare a′ = a′′d′ e b′ = b′d′ e sostituire:
a = a′d = a′′dd′ e b = b′d = b′′dd′
Evidentemente dd′ divide sia a che b ma essendo d = MCD(a, b), necessaria-mente dd′ = d, cioe d′ = 1.
18
2.6 Funzione di Eulero
Si definisce funzione di Eulero la relazione Φ : N0 −→ N definita come
Φ(n) = card {x ∈ N | 1 ≤ x ≤ n e MCD(x, n) = 1}
Si noti che la funzione non e monotona crescente, difatti:
Φ(1) = 1, Φ(3) = 2, Φ(5) = 4, Φ(7) = 6, Φ(9) = 6,Φ(2) = 1, Φ(4) = 2, Φ(6) = 2, Φ(8) = 4, Φ(10) = 3
Proprieta
1. Se p e primo allora Φ(p) = p− 1.
2. Se p e primo allora Φ(ph) = ph − ph−1 = ph−1(p− 1).
3. Se MCD(a, b) = 1 allora Φ(a · b) = Φ(a) · Φ(b).
Dimostrazione
1. Segue dalla definizione di numero primo, banale.
2. Sia 1 ≤ y ≤ ph e MCD(y, ph
)> 1, cioe consideriamo gli elementi y
non coprimi con ph. Ricordando che p e primo (quindi ph e compostodai soli h fattori p), allora p | y. Costruito l’insieme I tale che
I ={kp | 1 ≤ k ≤ ph−1
}allora y ∈ I; inoltre ogni y ∈ I e tale che MCD
(y, ph
)> 1, quindi I e
l’insieme degli elementi fra 1 e ph che non sono coprimi con ph.
Essendo card(I) = ph−1 ne consegue Φ(ph) = ph − ph−1.
Proposizione
Sia a = ph11 · ph2
2 · . . . · phtt , p1 < p2 < . . . < pt con hi ∈ N ∀ 1 ≤ i ≤ t. Allora
Φ(a) =(ph1
1 − ph1−11
) (ph2
2 − ph2−12
)· · ·(pht
t − pht−1t
)= a
(1− 1
p1
)(1− 1
p3
)· · ·(
1− 1
pt
)
La dimostrazione, conseguibile per induzione, e un’ovvia conseguenza delleproprieta 2 e 3.
19
Esempio (Φ(720))
720 = 24 · 32 · 5Φ(720) = (24 − 23)(32 − 3)(5− 1) = 192
Osservazione
Φ(n) conta quanti elementi sono invertibili in un Zn, cioe
Φ(n) = card (Z∗n)
2.7 Piccolo teorema di Fermat
Sia a ∈ Z e p primo. Allora
ap ≡ a mod p
Dimostrazione (per induzione)
Per a = 0 la verifica e banale in quanto ap = 0 e quindi 0 ≡ 0 mod p.Supponiamo ora vero il generico passo ap ≡ a mod p e dimostriamone lavalidita per il successivo (a + 1)p ≡ a + 1 mod p. Scomponiamo, tramite ilbinomio di Newton, la potenza (a+ 1)p come
(a+ 1)p = ap +(
p1
)ap−1 + . . .+
(p
p−2
)a2 +
(p
p−1
)a+ 1
con (p
k
)=
p!
k!(p− k)!=p(p− 1) · . . . · (p− k + 1)
k!
Essendo p primo, evidentemente k - p, qualsiasi sia k (k < p); pertanto neconsegue p |
(pk
). Passando alle classi di resto p si ha
[(a+ 1)p]p = [ap]p +[(
p1
)]p· [ap−1]p + . . .+
[(p
p−2
)]p· [a2]p +
+[(
pp−1
)]· [a]p + [1]p
in cui tutti i termini moltiplicati dal binomiale, contenendo un fattore p, sonoequivalenti alla classe di 0 (cioe nulli).Semplificando e applicando l’ipotesi induttiva risulta
[(a+ 1)p]p = [ap]p + 1 = [a]p + 1 = [a+ 1]p ≡p a+ 1 mod p
che conclude la dimostrazione.
20
Corollario
Sia a ∈ Z e p primo, a e p coprimi tra loro (MCD(a, p) = 1). Allora
ap−1 ≡p 1 mod p cioe [ap−1]p = [1]p
Dimostrazione
Dal teorema precedente [ap]p = [a]p. Inoltre, per l’ipotesi di coprimita tra ae p, esiste [a−1]p. Pertanto
[ap]p·[a−1]p = [a]p·[a−1]p → [ap−1]p·[a]p·[a−1]p = [1]p → [ap−1]p = [1]p
Corollario
Sia a ∈ Z e p primo, a e p coprimi tra loro (MCD(a, p) = 1). Allora
a−1 ≡p ap−2 mod p cioe [a−1]p = [ap−2]p
Dimostrazione
Dal corollario precedente [ap−1]p = [1]p; pertanto
[ap−1]p · [a−1]p = [1]p · [a−1]p → [ap−2]p = [a−1]p
2.7.1 Esercizi
• Calcolare l’inverso di [3]11 in Z11.
[3]−111 = [3]911 (9 = 1 + 8)
[3]211 = [9]11
[3]411 = [92]11 = [81]11 = [4]11
[3]811 = [42]11 = [16]11 = [5]11
[3]−111 = [3]911 = [3 · 5]11 = [15]11 = [4]11
• Calcolare l’inverso di [13]47 in Z47.
[13]−147 = [13]45
47 (45 = 1 + 4 + 8 + 32)
[13]247 = [169]47 = [28]47
[13]447 = [282]47 = [784]47 = [32]47
[13]847 = [322]47 = [1024]47 = [37]47
[13]1647 = [372]47 = [1369]47 = [6]47
[13]3247 = [62]47 = [36]47
[13]−147 = [13]45
47 = [13 · 35 · 37 · 6]47 = [554112]47 = [29]47
21
2.8 Teorema di Eulero
Siano a, n ∈ Z, n > 0 e MCD(a, n) = 1. Allora
aΦ(n) ≡n 1 mod n cioe [aΦ(n)]n = [1]n
Corollario
Siano a, n ∈ Z, n > 0 e MCD(a, n) = 1. Allora
[a]−1n = [aΦ(n)−1]n = [a]Φ(n)−1
n
La dimostrazione e derivabile in maniera analoga a quella esplificata pern = p primo, avendo cura di utilizzare il teorema di Eulero piuttosto che ilpiccolo teorema di Fermat.
Esempio
Calcolare, se esiste, l’inverso di [7]360 in Z360.
Innanzitutto l’inverso esiste in quanto MCD(7, 360) = 1.
Φ(360) = Φ(23 · 32 · 5) = 4 · 6 · 4 = 96
[7]−1360 = [7]95
360 (95 = 1 + 2 + 4 + 8 + 16 + 64)
[7]2360 = [49]360
[7]4360 = [492]360 = [241]360
[7]8360 = [2412]360 = [121]360
[7]16360 = [1212]360 = [241]360
[7]32360 = [2412]360 = [121]360
[7]64360 = [1212]360 = [241]360
[7]−1360 = [7]95
360 = [7 · 49 · 121 · 2413]360 = [7 · 49 · 1212 · 241]360 =
= [7 · 49 · 2412]360 = [7 · 49 · 121]360 = [103]360
Corollario
Siano a, n, k ∈ Z, n > 0 e MCD(a, n) = 1. Allora
akΦ(n)+1 ≡n a mod n
Dimostrazione
Direttamente dal teorema di Eulero
[aΦ(n)]n = [1]n → [akΦ(n)]n = [1k]n = [1]n
→ [akΦ(n)]n · [a]n = [1]n · [a]n → [akΦ(n)+1]n = [a]n
22
Osservazione
Sia n ∈ N, n > 1. Allora n si dice libero da quadrati se non e divisibile pernessun quadrato diverso da 1. Questo equivale al fatto che n non e divisibileper nessun quadrato di primo (teorema fondamentale dell’aritmetica) e quin-di la fattorizzazione di n e del tipo n = p1 · p3 · . . . · ps con p1 < p2 < . . . < ps,prodotto di primi distinti.
Proposizione
Sia a, n, k ∈ Z, n > 0 libero da quadrati. Allora, per il teorema cinese deiresti (non enunciato) possiamo rimuovere l’ipotesi di coprimita tra a ed n eil risultato del corollario precedente e valido in generale.
3 Crittografia (vd. fotocopie)
4 Campi finiti
Un campo si dice finito quando il numero dei suoi elementi e finito.In conseguenza se K e un campo finito allora char(K) > 0.
Esempio: Zn con n primo.
4.1 Sottocampo ed estensione di campo
Sia K un campo e sia F ⊆ K a sua volta un campo rispetto alla restrizionead F delle operazioni (+, ·) in K. Allora F si dice sottocampo di K e Kestensione di F.
Esempi
R sottocampo di CQ sottocampo di R e CZn non e sottocampo di Q, R o C (ma solo un sottoinsieme)
Gli elementi neutri devono appartenere a F, cosı come il vettore nullo deveappartenere ad un qualsiasi sottospazio.
Osservazione
Se F e sottocampo di K allora char(F) = char(K)
Proposizione
Sia F sottocampo di K. Allora K e spazio vettoriale su F definito dalleoperazioni di somma e prodotto per scalare, restrizioni delle operazioni di
23
somma e prodotto presenti su K:
+ : K×K −→ K· : F×K −→ K
Diremo indice del sottocampo F del campo K la dimensione di K comespazio vettoriale su F e lo indicheremo come
dimF(K) o [K : F]
Esempi
C e spazio vettoriale su R di dimensione 2 (a+ ib, a, b ∈ R)R e spazio vettoriale su Q di dimensione ∞ (non numerabile)
Proposizione
Se E e sottocampo di F e F e sottocampo di K, allora E e sottocampo di K.Inoltre se E e di indice finito su F e F e di indice finito su K, allora E e diindice finito su K e si ha
[K : E] = [F : E] · [K : F]
4.1.1 Sottocampo minimo
Si dice sottocampo minimo di un campo K l’intersezione di tutti i sotto-campi di K. E facile vedere che il sottocampo minimo di K e sottocampo diqualunque sottocampo di K.
Proposizione
Sia K un campo.
1. Se char(K) = 0 allora il sottocampo minimo di K e isomorfo a Q.
2. Se char(K) = p allora il sottocampo minimo di K e isomorfo a Zp.
Osservazione
Sia F un sottocampo di K di indice [K : F] = dimF(K).Sia poi B = (vj | j ∈ I) una base di K come spazio vettoriale su F. Alloraogni v ∈ K si scrive, in maniera univoca, nella forma:
v =∑j∈I
αjvj con αj ∈ F
In particolare se [K : F] = n, finito, e F e finito, allora K e finito e si ha
card(K) = cardn(F)
24
Proposizione
Sia K un campo finito e sia char(K) = p. Allora
card(K) = ph con h = [K : Zp]
Quindi ogni campo finito ha cardinalita pari alla potenza di un numero primo.
Dimostrazione
Essendo char(K) = p allora Zp e sottocampo minimo di K; inoltre [K : Zp] enecessariamente finito. Pertanto si ha
card(K) = card([K:Zp])(Zp) = ph
4.2 Ideali di un anello
Per semplicita considereremo solamente anelli commutativi unitari, sebbenela commutativita non sia condizione necessaria.
Sia A un anello e sia I ⊆ A. Allora I si dice ideale di A se:
1. (a+ b) ∈ I ∀ a, b ∈ I (chiusura rispetto alla somma)
2. (a · h) ∈ I ∀ a ∈ I, ∀ h ∈ A
Esempi
A = Z, I = P ideale di ZA = K[t], I = {p(t) ∈ K[t] | p(0) = 0} ideale di K[t]
4.2.1 Ideali impropri o banali
1. {0} e ideale di A.
2. A e ideale di A.
4.2.2 Ideali principali
Sia A un anello commutativo unitario e sia a ∈ A. Allora l’insieme
I = (a) = {ah | h ∈ A}
e un ideale di A detto ideale principale generato da a. Infatti:
ah1 + ah2 = a(h1 + h2) ∈ I(ah) · k = a(hk) ∈ I ∀ k ∈ A
25
Osservazione
1. (0) = {0}.
2. (1A) = A.
Esempi
(±2) = P(t) = {p(t) ∈ K[t] | p(0) = 0}
Un anello si dice ad ideali principali se tutti i suoi ideali sono principali.
Proposizione
Z e K[t] sono anelli (domini) ad ideali principali.
Dimostrazione
Il risultato deriva dall’algoritmo euclideo della divisione rispettivamentedefinito in Z e K[t]. Sia I ⊆ Z, I 6= {0}, ideale di Z. Allora
I = (a) con a = min {|x| | x ∈ I, x 6= 0}
Dimostriamo che ogni b ∈ I e multiplo di a; dall’algoritmo euclideo si hab = aq + r con 0 ≤ r ≤ a. Siccome a, b ∈ I allora r = b− aq ∈ I.Se, per assurdo, 0 < r < a avremmo
r < min {|x| | x ∈ I, x 6= 0} = a
ovviamente assurdo. Pertanto r = 0 e b ∈ (a).
Tramite l’algoritmo euclideo in K[t] si puo dimostrare che anche quest’ultimoe ad ideali principali.
Osservazione - Ideali di Z(0) = {0} (±2) = P(±1) = Z (±n) = {kn | k ∈ Z}Dunque, evidentemente, in Z c’e un ideale per ogni n ∈ N.
Osservazione - Ideali di K[t]
I =(p(t)
)= {p(t)h(t) | h(t) ∈ K[t]}
Osservazione
Se u e un elemento invertibile in A allora (u) = A.
4.2.3 Ideali massimali
Sia A un anello e I un suo ideale non banale. Allora I si dice massimale senon esiste ideale J di A tale che I ( J ( A, cioe
I ⊆ J ⊆ A ⇒ J = I oppure J = A
26
Osservazione
L’intersezione di ideali e un ideale viceversa l’unione di ideali non e, in gene-rale, un ideale. Anche la somma di ideali e un ideale.
Osservazione
(a) e il piu piccolo ideale che contiene a, piu precisamente e l’intersezio-ne di tutti gli ideali che contengono a. Generalizziamo il concetto: sianoa1, a2, . . . , an ∈ A. Definiamo l’ideale generato da B = {a1, a2, . . . , an} co-me il piu piccolo ideale contenente B, cioe l’intersezione di tutti gli idealicontenenti B e lo indicheremo con (a1, a2, . . . , an). E immediato vedere che
(a1, a2, . . . , an) = {a1h1 + a2h2 + . . .+ anhn | h1, h2, . . . , hn ∈ A}
Esercizio
In Z tutti gli ideali sono principali. Ad esempio sia
I = (4, 6) = {4h+ 6k | h, k ∈ Z} = (2)
Proposizione
Siano a, b ∈ Z, a 6= b. Allora
(a, b) =(
MCD(a, b))
In generale (a1, a2, . . . , an) =(
MCD(a1, a2, . . . , an)). Analogalmente in K[t].
Esempio - Ideale non principale
Sia A = Z[t] e sia
I = (2, t) = {2p(t) + tq(t) | p(t), q(t) ∈ Z[t]}
Supponiamo, per assurdo, che esista c(t) tale che
I =(c(t))
= {c(t) · s(t) | s(t) ∈ Z[t]}
Si ha che 2 ∈ I, pertanto
2 = c(t) · s(t) ⇒ c(t) = ±1,±2
Osserviamo che 2p(0) + 0q(0) e pari ∀ p(t), q(t); ne consegue che c(t) = ±2.Anche t ∈ I quindi
t = c(t)s(t) = ±2s(t) assurdo in quanto 12t /∈ I
27
4.3 Anelli quoziente
Sia A un anello commutativo unitario e sia I un suo ideale. Definiamo su Ala seguente relazione di equivalenza detta congruenza modulo I:
a ≡I b o (a ≡ b mod I) se b− a ∈ I
Proposizione
La congruenza rispetto ad un ideale e una relazione di equivalenza su A.
Dimostrazione
1. Riflessiva: a ≡I a, infatti a− a = 0 ∈ I.
2. Simmetrica: se a ≡I b allora a ≡I b, infatti se
b− a = 0 ∈ I ⇒ a− b = −(b− a) ∈ I
3. Transitiva: se a ≡I b e b ≡I c allora a ≡I c, infatti
c− a = (c− b)︸ ︷︷ ︸∈ I
+ (b− a)︸ ︷︷ ︸∈ I
somma di ideali appartenenti ad I.
Osservazione
La congruenza modulo n in Z coincide con la congruenza mod I = (n).Consideriamo dunque l’insieme quoziente, indicato con
A/I = {[a]I | a ∈ A}
insieme di tutte le classi di congruenza modulo I.
Esempi
A/(n) = Zn
K[t]/(t) p(t) ≡t q(t) ⇔ p(0) = q(0)
Definiamo su A/I le operazioni di somma e prodotto
+, · : A/I × A/I −→ A/I
secondo la modalita seguente:
[a]I + [b]I = [a+ b]I e [a]I · [b]I = [a · b]I
28
Indipendenza dei rappresentanti
Siano a′ ∈ [a]I e b′ ∈ [b]I . Allora (a′ − a) ∈ I e (b′ − b) ∈ I per cui
(a′ + b′)− (a+ b) =(
(a′ − a)︸ ︷︷ ︸∈ I
+ (b′ − b)︸ ︷︷ ︸∈ I
)∈ I
in quanto somma di ideali; pertanto a′ + b′ ∈ [a+ b]I . Inoltre
a′ · b′ − ab = a′b′ − a′b+ a′b− ab =(a′(b′ − b)︸ ︷︷ ︸∈ I
+ b(a′ − a)︸ ︷︷ ︸∈ I
)∈ I
Consideriamo ora la struttura (A/I,+, ·). Rispetto alla somma e un gruppoabeliano in quanto valgono le proprieta commutative, associative, di esisten-za del neutro ([0]I = I) e dell’inverso ([−a]I = −[a]I); rispetto al prodottovalgono le proprieta commutative, associative, distributive rispetto la sommae di esistenza del neutro ([1]I). Pertanto quando
[1]I 6= [0]I = I cioe 1 /∈ I ⇒ I ( A
allora (A/I,+, ·) e un anello commutativo unitario detto anelloquoziente di A rispetto ad I. Quando la struttura diviene un campo?
Osservazione
Se A e un campo allora tale costruzione non e interessante in quanto gli uniciideali di un campo sono quelli banali {0} e K.
Osservazione
Se I = {0} allora A/{0} e l’insieme di tutte le classi rappresentanti i singolielementi di A in quanto
b− a = 0 ⇔ b = a cioe A/{0} = A
Teorema
Sia A un anello commutativo unitario e sia I un ideale proprio. Allora A/Ie un campo se e solo se I e massimale.
Dimostrazione
⇒ Sia A/I un campo e sia I ( J con J ideale. Consideriamo a ∈ J − I;necessariamente [a]I 6= [0]I perche a /∈ I e ∃ [a]−1
I = [a′]I in quanto A/Ie un campo. Si ha
[a′]I · [a]I = [1]I → [a′ · a]I = [1]I ⇒ a′a− 1 = i ∈ I→ 1 = a′a− i con i ∈ I, J e a ∈ J ⇒ a′a′ ∈ J
pertanto 1 ∈ J , essendo a′a− i somma di ideali. Dunque J = A.
29
⇐ Sia I massimale e sia [a]I 6= [0]I = I, cioe a /∈ I. Consideriamo ilpiu piccolo ideale J contenente I ed a; si ha I ( J ma, siccome I emassimale, necessariamente J = A e 1 ∈ J . Inoltre possiamo esprimereJ come
J = {i+ ah | i ∈ I, h ∈ A}
in quanto a ∈ J per i = 0, h = 1 e I ( J per h = 0; inoltre anche1 = i+ ah. Consideriamo ora [h]I . Allora si ha
[h]I [a]I = [ah]I = [1− i]I = [1]I in quanto 1− (1− i) = i ∈ I
pertanto [a]−1I = [h]I invertibile e dunque A/I e un campo.
4.4 Elementi riducibili e irriducibili
Un elemento a non nullo e non invertibile in A si dice riducibile se esistonob, c non nulli e non invertibili tali che a = bc. In caso contrario sara dettoirriducibile.
Esempi
A = Z, a 6= 0,±1 e irriducibile se e solo se |a| e primo.
A = C[t], a(t) e irriducibile se e solo se grad(a(t)
)= 1.
A = C[t], a(t) e riducibile in radici complesse(teorema fondamentale dell’algebra) per grad
(a(t)
)≥ 2.
A = R[t], a(t) e irriducibile se e solo se 1 ≤ grad(a(t)
)≤ 2 e ∆ < 0;
riducibile per ∆ ≥ 0 o per grad(a(t)
)> 2 (prodotto
di radici complesse coniugate).
Osservazione
1. In K[t] ogni polinomio di primo grado e irriducibile.
2. Se p(t) ∈ K[t] ammette radici allora e riducibile (Ruffini).
3. Se p(t) ∈ K[t] e 0 < grad(p(t)
)≤ 3 allora p e riducibile se e solo se
ammette radici.
Proposizione
Sia A un dominio ad ideali principali. Allora I = (a) e massimale se e solose a e irriducibile.
30
Dimostrazione
⇒ Sia I = (a) massimale e consideriamo a = bc. Allora a e multiplo di b ec pertanto a ∈ (b) e a ∈ (c) per cui (a) ⊆ (b) e (a) ⊆ (c). Siccome (a)e massimale allora (b) = A oppure (b) = (a) e analogamente per (c).
1. Sia (b) = (a). Allora b ∈ (a) e quindi b = ah; sostituendo ottenia-mo a = bc = ahc. Considerato che a 6= 0 ed essendo A un dominioposso utilizzare la legge di cancellazione e pertanto hc = 1, cheequivale all’affermare l’invertibilita di c (con c−1 = h).
2. Sia (b) = A allora 1 ∈ (b) e quindi 1 = bh, cioe b e invertibile.
In entrambi i casi a risulta irriducibile.
⇐ Sia a irriducibile. Supponiamo, per assurdo, che I = (a) non sia mas-simale. Ne consegue che esiste un ideale J tale che I ( J ( A. Ov-viamente, essendo A un dominio ad ideali principali, J = (b) per cui(a) ( (b) ( A cioe a ∈ (b), a = bh. Dimostriamo l’assurdo verificandoche b e h non sono invertibili (proverebbe la riducibilita di a).
1. Siccome (b) ( A, b non e invertibile (altrimenti (b) = A).
2. Sia h invertibile. Allora b = h−1a per cui b ∈ (a) e (b) ⊆ (a), cioe(b) = (a), assurdo. Pertanto h non e invertibile.
Ne consegue che I = (a) e massimale.
Corollario
Sia A un dominio ad ideali principali e sia I = (a). Allora A/I e un campose e solo se a e irriducibile.
Corollario
In Z l’ideale (n) e massimale se e solo se n e primo.
Proposizione
Sia A = K[t] e sia p(t) ∈ K[t] un polinomio irriducibile con grad(p(t)
)= n.
Allora K[t]/(p(t)
)e un campo che contiene K come sottocampo e si ha[
K[t]/(p(t)
): K]
= n
Inoltre una base di K[t]/(p(t)
)come spazio vettoriale su K e
B =([1], [t], . . . , [tn−1]
)31
per cui ogni elemento di K[t]/(p(t)
)si scrive, in maniera unica, nella forma
α0[1] + α1[t] + . . .+ αn−1[tn−1] con α0, α1, . . . , αn−1 ∈ K
Dimostrazione
Sia H = K[t]/(p(t)
); dimostriamo che B e una base di H su K e quindi
dimK(H) = n
Sia [f(t)](p(t)) ∈ H. Allora, per l’algoritmo euclideo della divisione
f(t) = p(t)q(t) + r(t) con grad(r(t)
)< grad
(f(t)
)= n
Passando alle classi(p(t)
)si ha:
[f(t)] = [p(t)q(t) + r(t)] = [p(t)][q(t)] + [r(t)] = [r(t)]
in quanto p(t) ∈(p(t)
)implica [p(t)] = 0. Quindi, nel campo H, ogni
polinomio puo essere scritto nella forma
r(t) = a0 + a1t+ . . .+ an−1tn−1
Ora dimostriamo che questa rappresentazione e anche unica.Siano r1(t), r2(t) ∈ K[t] con grad
(r1(t)
), grad
(r2(t)
)< n e [r1(t)] = [r2(t)].
Allora
r2(t)− r1(t) ∈(p(t)
)cioe r2(t)− r1(t) = p(t)h(t)
ma, essendo grad(r2(t)− r1(t)
)< grad
(p(t)
)= n, necessariamente
h(t) ≡ 0 e r1(t) = r2(t)
da cui l’unicita della rappresentazione.
Osservazione
H = K[t]/(p(t)
) ∼= K≤n[t] ∼= Kn isomorfismi di spazi vettoriali
Osservazione
Se grad(p(t)
)= 1 allora K[t]/
(p(t)
)= K. Quindi questa tipologia di
estensioni in C sono banali; in R hanno senso solo estensioni di grado 2.
32
Esempio
A = R[t], p(t) = t2 + 1
R[t]/(t2 + 1) = {α0[1] + α1[t] | α0, α1 ∈ R}
(α0[1] + α1[t]) + (β0[1] + β1[t]) =((α0 + β0)[1] + (α1 + β1)[t]
)(α0[1] + α1[t]) · (β0[1] + β1[t]) = α0β0[1] + (α0β1 + α1β0)[t] + α1β1[t2]
= (α0β0 − α1β1)[1] + (α0β1 + α1β0)[t]
in quanto [t2 + 1] = [0]⇒ [t2] = [−1]. Si e ottenuta un’estensione isomorfa aC, costruita come estensione algebrica di R.
Esercizio
Sia K = Z2 e p(t) = t2 + t + 1. Dimostrare che p(t) e irriducibile in Z2[t] ecostruire il campo H = Z2[t]/(t2 + t+1) esibendone gli elementi e mostrandole tabelle di somma e prodotto. Innanzitutto p(t) e irriducibile in quanto
p(0) = 1 6= 0 p(1) = 3 = 1 6= 0
Inoltre dal teorema precedente ricaviamo che
H = {α0[1] + α1[t] | α0, α1 ∈ Z2} = {[0], [1], [t], [1 + t]}
+ 0 1 t 1+t0 0 1 t 1+t1 1 0 1+t tt t 1+t 0 1
1+t 1+t t 1 0
· 0 1 t 1+t0 0 0 0 01 0 1 t 1+tt 0 t 1+t 1
1+t 0 1+t 1 t
Osservazione
Sia A = Zp[t] con p primo. Allora in A esistono polinomi irriducibili diqualunque grado n ≥ 1.
4.5 Teorema fondamentale sui campi finiti
Sia q = ph, h ≥ 1, potenza di un primo. Allora esiste un unico (a meno diisomorfismi) campo finito con q elementi detto campo di Galois di ordineq, denotato con GF(q). Tale campo ha Zp come sottocampo minimo e si ha
GF(q) = Zp/(p(t)
)dove p(t) e un polinomio irriducibile con grad
(p(t)
), cioe
GF(q) ={α0[1] + α1[t] + . . .+ αn−1[tn−1] | α0, α1, . . . , αn−1 ∈ Zp, p(t) = 0
}33
Osservazione
1. Se q e un primo, cioe h = 1, allora GF(p) = Zp.
2. Ovviamente char(
GF(ph))
= p.
Esempio
GF(8) = GF(23) p(t) = t3 + t+ 1
p(0) = 1 6= 0p(1) = 3 = 1 6= 0
GF(8) = Z2[t]/(t3 + t+ 1) =
={
[0], [1], [t], [1 + t], [t2], [1 + t2], [t+ t2], [1 + t+ t2]}(
con [t3] = [−t− 1] = [t+ 1])
Osservazione
Z e K[t] definiscono entrambi, con le opportune precisazioni, il concetto dimassimo comune divisore; inoltre in entrambi vale l’identita di Bezout e ilteorema fondamentale per la fattorizzazione in forma univoca degli elementi.
4.5.1 Calcolo dell’inverso in GF(q)
Sia GF(q) = Zp[t]/(p(t)
), p(t) polinomio irriducibile e grad
(p(t)
)= h > 0.
Inoltre sia [f(t)] ∈ GF(q) tale che
[f(t)] 6= [0] =(p(t)
)cioe f(t) non e un multiplo di p(t). Dunque MCD
(f(t), p(t)
)= 1, da cui per
Bezout∃ x(t), y(t) ∈ K[t] | x(t)f(t) + y(t)p(t) = 1
Ragionando sulle classi si ha
[x(t)f(t)] + [y(t)p(t)] = [1] ⇒ [x(t)][f(t)] = [1] ⇒ [x(t)] = [f(t)]−1
Esercizio
Trovare i polinomi irriducibili di quinto grado a coefficienti in Z2.
Un polinomio di quinto grado e irriducibile se e solo se non ammette radicinel campo e non e divisibile per i polinomi irriducibili di secondo e terzogrado. Considerando i polinomi a coefficienti in Z2 esiste un solo irriducibiledi secondo grado (t2 + t+ 1) e due di terzo (t3 + t2 + 1 e t3 + t+ 1).
(t2 + t+ 1)(t3 + t2 + 1) = t5 + t+ 1(t2 + t+ 1)(t3 + t+ 1) = t5 + t4 + 1
34
Pertanto i polinomi irriducibili di quinto grado con coefficienti in Z2 sonotutti e soli i polinomi formati da somme di monomi dispari in numero, prividi radici e diversi dai due sopraelencati.
Esercizio
Dimostrare che Z2/(t3 + t2 + 1) e Z2/(s
3 + s+ 1) sono isomorfi, esplicitandola funzione di trasformazione. Si ricorda che due campi F e K si diconoisormorfi se esiste una funzione f biettiva tra F e K tale che
f(a+ b) = f(a) + f(b)
f(ab) = f(a) · f(b)
per ogni a, b ∈ F. Si osservi che cio implica f(0) = 0 e f(1) = 1.
Per rispettare la condizione di isomorfia sull’elemento nullo si ha
f(t3 + t2 + 1) = f(t3) + f(t2) + f(1) =(f(t)
)3+(f(t)
)2+ 1 = 0
Ad esempio, si ha che f(t) = s+1 rispetta tale vincolo. Si osservi che possonoesistere piu funzioni di isomorfia.
4.6 Gruppo moltiplicativo di un campo finito
Sia GF(q) un campo di Galois. Si definisce gruppo moltiplicativo diGF(q) la struttura algebrica
GF∗(q) = GF(q)− {0}
Risulta, evidentemente, card(
GF∗(q))
= q − 1.
Teorema
Il gruppo moltiplicativo GF∗(q) del campo GF(q) e ciclico cioe
∃ g ∈ GF∗(q) | gh = a ∀ a ∈ GF∗(q)
Chiameremo l’elemento g generatore del gruppo moltiplicativo in quanto
GF∗(q) ={gh | 0 ≤ h ≤ q − 2
}Osserviamo che, in generale, il generatore non e unico.
Proposizione
Sia GF(q) un campo di Galois e sia g′ un suo elemento. Allora g′ genera unnumero di elementi pari ad uno dei divisori di q − 1. In particolare g′ eun generatore se e solo se genera un numero di elementi pari a q − 1.
35
Proposizione
Sia g un generatore di GF∗(q). Allora gk e un generatore se e solo se
MCD(k, q − 1) = 1
Pertanto GF∗(q) ha un numero di generatori pari a Φ(q − 1).
4.7 Congruenze lineari
Si dice congruenza lineare l’equazione di primo grado a coefficienti in Zn
[a]nx+ [b]n = 0 ⇔ ax+ b = 0 mod n ⇔ ax+ b = kn
dove [a]n, [b]n ∈ Zn, [a]n 6= 0 mentre a, b, k ∈ Z, a 6= 0 e n ∈ N, n > 1.
Osservazione
Se consideriamo l’equazione ax + b = 0 con a, b ∈ K, a 6= 0, essa ammettecome unica soluzione
x = −a−1b
Teorema
L’equazione [a]nx+ [b]n = 0, [a]n 6= 0 ammette soluzione se e solo se
d = MCD(a, b) | b
In tal caso esistono esattamente d soluzioni, esprimibili come
x = x0 + k
[n
d
]n/d
con k = 0, 1, . . . , d− 1
in cui x0 corrisponde all’unica soluzione dell’equazione[a
d
]n/d
x0 +
[b
d
]n/d
= 0 cioe x0 = −[a
d
]n/d
·[b
d
]n/d
che esiste ed e unica in quanto MCD
(a
d,b
d
)= 1.
Dimostrazione
⇒ Supponiamo che [a]nx+ [b]n = 0 ammetta soluzione. Allora
∃ x ∈ Z | [a]n[x]n + [b]n = 0 cioe ∃ k ∈ Z | ax+ b = kn
Sia d = MCD(a, n). Allora a = a′d e n = n′d e si ha
a′dx+ b = kn′d → a′dx− kn′d = −b → d(a′x− kn′) = −b
cioe d | b.
36
⇐ Supponiamo d |b e consideriamo l’equazione ax+b = kn. Allora b = b′dche, sostituendo, equivale a
da′x+ db′ = kdn′ → d(a′x+ b′) = dkn′ → a′x+ b′ = kn′
in cui nell’ultimo passaggio si e semplificato d in quanto stiamo ragio-nando in un dominio di integrita. Cio e equivalente all’equazione
[a′]n′x+ [b′]n′ = 0 →[a
d
]n/d
x+
[b
d
]n/d
= 0
Sia ora
[x0]n/d = −[a
d
]n/d
·[b
d
]n/d
la soluzione unica di tale equazione. Allora si ha
[x0]n/d = [x0]n ∪[x0 +
n
d
]n
∪ · · · ∪[x0 + (d− 1)
n
d
]n
Osservazione
In particolare se n = p e un primo allora esiste sempre soluzione unica.
Esercizio
[84]108x+ [120]108 = 0
MCD(84, 108) = 12 e 12 | 120, quindi esistono 12 soluzioni.
[7]9x+ [1]9 = 0 → x0 = −[7]−19 · [1]9 = −[4]9 = [5]9
Pertanto x = [5]108 + k[9]108 con k = 0, 1, . . . , 11.
4.7.1 Sistemi di Cramer in un anello
Sia A un anello commutativo unitario e sia Ax = b un sistema di equazionicon A ∈Mm×n(A), b ∈ Am. Tale sistema si dice di Cramer se la matrice Ae invertibile, cioe se A e quadrata e det−1(A) ∈ A.
Teorema
Sia Ax = b un sistema di Cramer a coefficienti in A. Allora esso e determi-nato con soluzione
x = A−1b
37
Osservazione
La soluzione x = A−1b e ottenibile anche tramite la usuale formula di Cramer.x1 = det(A1) · det−1(A)...xn = det(An) · det−1(A)
in cui A1, . . . , An sono le matrici ottenute sostituendo alla colonna i-esima lacolonna b dei termini noti.
Esercizio
A = Z16{2x+ 3y = 55x+ 5y = 1
A =
(2 35 5
)b =
(51
)det(A) = −5 = 11 e MCD(11, 16) = 1, quindi esiste [11]−1
16
[11]−116 = [3]16 A−1 =
(15 71 6
)x = A−1b =
(15 71 6
)(51
)=
(211
)→
{x = 2y = 11
4.8 Equazioni lineari di secondo grado in un campo
Sia K un campo con char(K) 6= 2 e sia ax2 + bx + c = 0 una equazione disecondo grado in K, a 6= 0.
Teorema
Poniamo ∆ = b2 − 4ac, con 4 = 1 + 1 + 1 + 1︸ ︷︷ ︸4 volte
= 4 · 1.
1. Se ∆ = 0 allora l’equazione ammette soluzione unica
x = −b · 2−1 · a−1
2. Se ∆ 6= 0 e ∆ e un quadrato (cioe ammette radici) allora l’equazioneammette esattamente due soluzioni
x = (−b±√
∆) · 2−1 · a−1
3. Se ∆ 6= 0 e ∆ non e un quadrato allora l’equazione non ammette radici.
38
Dimostrazione
ax2 + bx+ c = 0 → x2 + a−1bx+ a−1c = 0
→ (x+ 2−1a−1b)2 − 2−2a−2b2 + a−1c = 0
→ (x+ 2−1a−1b)2 = 2−2a−2b2 − a−1c
→ (x+ 2−1a−1b)2 = 2−2a−2(b2 − 22ac)
→ (x+ 2−1a−1b)2 = 2−2a−2∆
1. Se ∆ 6= 0 non e un quadrato allora l’equazione e impossibile.
2. Se ∆ = 0 allora
(x+ 2−1a−1b)2 = 0 → x+ 2−1a−1b = 0 → x = −2−1a−1b
3. Se ∆ 6= 0 e un quadrato allora ∆ = (±h)2 e si ha
(x+ 2−1a−1b)2 = 2−2a−2(±h)2 → x+ 2−1a−1b = 2−1a−1(±h)
→ x = 2−1a−1(−b± h)
39