Skip to content

quotientenringe.md

Latest commit

 

History

History
302 lines (189 loc) · 13.9 KB

quotientenringe.md

File metadata and controls

302 lines (189 loc) · 13.9 KB

Quotientenringe

0. Ringe

Ein Ring $(R, +, \cdot)$ ist eine Menge $R$ mit zwei Verknüpfungen, sodass:

  1. $(R, +)$ eine abelsche Gruppe ist (neutrales Element $0$),
  2. $(R, \cdot)$ ein Monoid ist (assoziativ, neutrales Element $1$),
  3. die Distributivgesetze gelten: $a(b+c) = ab + ac$ und $(a+b)c = ac + bc$.

Ein Ring heißt kommutativ, falls $ab = ba$ für alle $a, b \in R$. In diesem Dokument sind alle Ringe kommutativ mit $1 \neq 0$ (sofern nicht anders vermerkt).

Terminologie. Ein Element $a \in R$ heißt:

  • Einheit, falls $\exists, b \in R: ab = 1$. Die Einheiten bilden eine Gruppe $R^*$.
  • Nullteiler, falls $a \neq 0$ und $\exists, b \neq 0: ab = 0$.
  • Nilpotent, falls $\exists, n \geq 1: a^n = 0$.

Ein kommutativer Ring ohne Nullteiler heißt Integritätsbereich. Ein Ring, in dem jedes Element $\neq 0$ eine Einheit ist, heißt Körper. (Äquivalent: ein Integritätsbereich, in dem $R^* = R \setminus {0}$.)

Ringhomomorphismus. Eine Abbildung $\varphi: R \to S$ zwischen Ringen heißt Ringhomomorphismus, falls $\varphi(a+b) = \varphi(a) + \varphi(b)$, $\varphi(ab) = \varphi(a)\varphi(b)$ und $\varphi(1_R) = 1_S$. Der Kern $\ker(\varphi) := \varphi^{-1}(0)$ ist stets ein Ideal von $R$.

1. Ideale und die Quotientenkonstruktion

Sei $R$ ein kommutativer Ring mit Eins. Ein Ideal $I \subseteq R$ ist ein additiver Untergruppenanteil mit der Absorptionseigenschaft $R \cdot I \subseteq I$. Die Kongruenzrelation $a \equiv b \pmod{I}$ genau dann, wenn $a - b \in I$, ist eine mit der Ringstruktur verträgliche Äquivalenzrelation: aus $a \equiv a'$ und $b \equiv b'$ folgt $a + b \equiv a' + b'$ und $ab \equiv a'b'$ modulo $I$.

Definition. Der Quotientenring $R/I$ ist die Menge der Nebenklassen ${a + I : a \in R}$ mit den Operationen

$$ (a + I) + (b + I) := (a + b) + I, \qquad (a + I)(b + I) := ab + I. $$

Die Wohldefiniertheit folgt unmittelbar aus der Verträglichkeit der Kongruenzrelation. Die kanonische Projektion $\pi: R \twoheadrightarrow R/I$, $a \mapsto a + I$, ist ein surjektiver Ringhomomorphismus mit $\ker(\pi) = I$.

Universelle Eigenschaft. Für jeden Ringhomomorphismus $\varphi: R \to S$ mit $I \subseteq \ker(\varphi)$ existiert ein eindeutiger Homomorphismus $\bar{\varphi}: R/I \to S$ mit $\varphi = \bar{\varphi} \circ \pi$:

$$ \begin{CD} R @>\varphi>> S \\ @V\pi VV @| \\ R/I @>>\exists!, \bar{\varphi}> S \end{CD} $$

Dies ist die zentrale kategorientheoretische Charakterisierung: $R/I$ ist der Kokern von $I \hookrightarrow R$ in der Kategorie der kommutativen Ringe.

2. Die Isomorphiesätze

Die folgenden Sätze sind das Rückgrat der Strukturtheorie.

Erster Isomorphiesatz (Homomorphiesatz). Für $\varphi: R \to S$ ist $\bar{\varphi}: R/\ker(\varphi) \xrightarrow{\sim} \operatorname{im}(\varphi)$.

Zweiter Isomorphiesatz. Für Ideale $I \subseteq J \subseteq R$ gilt $(R/I)/(J/I) \cong R/J$.

Dritter Isomorphiesatz (Modularer Isomorphiesatz). Für Ideale $I, J \subseteq R$ gilt $I/(I \cap J) \cong (I + J)/J$.

Korrespondenztheorem. Die Ideale von $R/I$ stehen in inklusionserhaltender Bijektion zu den Idealen von $R$, die $I$ enthalten:

$$ {J \subseteq R : I \subseteq J} \xleftrightarrow{1:1} {\text{Ideale von } R/I}, \qquad J \mapsto J/I. $$

3. Primideale, Maximalideale und Strukturklassifikation

Die Ringstruktur von $R/I$ spiegelt die ideal-theoretischen Eigenschaften von $I$ wider:

Eigenschaft von $I$ Struktur von $R/I$
$I$ prim $R/I$ Integritätsbereich
$I$ maximal $R/I$ Körper
$I = (0)$ $R/I \cong R$
$I = R$ $R/I = 0$ (Nullring)

Insbesondere ist jedes Maximalideal prim ($\text{Körper} \Rightarrow \text{Integritätsbereich}$), die Umkehrung gilt i.A. nicht. In Hauptidealringen (PIDs) stimmen die Begriffe jedoch für Nichteinheiten überein.

4. Polynomringe und ihre Quotienten

4.1 Der Hauptfall: $K[x]/(f)$

Sei $K$ ein Körper. Da $K[x]$ ein euklidischer Ring (und damit PID) ist, hat jedes Ideal die Form $(f)$ für ein $f \in K[x]$. Die Elemente von $K[x]/(f)$ werden durch Reste bei Division durch $f$ repräsentiert:

$$ K[x]/(f) = {\overline{r} : r \in K[x], , \deg(r) < \deg(f)} $$

als $K$-Vektorraum der Dimension $n := \deg(f)$ mit Basis ${\overline{1}, \overline{x}, \ldots, \overline{x}^{n-1}}$.

Die Multiplikation ist die Polynommultiplikation modulo $f$: berechne das Produkt der Repräsentanten und reduziere via Division mit Rest.

Schlüsselsatz. Sei $f \in K[x]$ mit $\deg(f) \geq 1$. Dann:

$$ f \text{ irreduzibel} \iff (f) \text{ maximal} \iff K[x]/(f) \text{ ist ein Körper.} $$

Die erste Äquivalenz nutzt, dass in einem PID die irreduziblen Elemente genau die Erzeuger der Maximalideale sind. Die zweite folgt aus dem allgemeinen Satz oben.

4.2 Adjunktion von Nullstellen

Sei $f \in K[x]$ irreduzibel. In $L := K[x]/(f)$ ist $\alpha := \overline{x}$ eine Nullstelle von $f$:

$$ f(\alpha) = f(\overline{x}) = \overline{f(x)} = \overline{0}. $$

Die Körpererweiterung $K \hookrightarrow L$, $a \mapsto \overline{a}$, ist algebraisch vom Grad $[L:K] = \deg(f)$, und $\alpha$ hat Minimalpolynom $f$. Jede Körpererweiterung $K \hookrightarrow M$, in der $f$ eine Nullstelle $\beta$ hat, faktorisiert durch $L$:

$$ K[x]/(f) \xrightarrow{\sim} K(\beta), \qquad \overline{x} \mapsto \beta. $$

Dies ist der universelle Mechanismus zur Konstruktion algebraischer Erweiterungen.

4.3 Endliche Körper

Der Körper $\mathbb{F}_{p^n}$ mit $p^n$ Elementen existiert bis auf Isomorphie eindeutig. Er wird realisiert als

$$ \mathbb{F}_{p^n} \cong \mathbb{F}_p[x]/(f) $$

für ein beliebiges irreduzibles $f \in \mathbb{F}_p[x]$ vom Grad $n$. Die Wahl von $f$ bestimmt die Darstellung, nicht die Isomorphieklasse.

Beispiel. Für $\mathbb{F}8 = \mathbb{F}{2^3}$ wähle $f(x) = x^3 + x + 1$ (irreduzibel über $\mathbb{F}_2$, da keine Nullstelle in ${0,1}$). Setze $\alpha := \overline{x}$, dann $\alpha^3 = \alpha + 1$ und:

$$ \mathbb{F}_8 = {a_0 + a_1\alpha + a_2\alpha^2 : a_i \in \mathbb{F}_2} $$

Die multiplikative Gruppe $\mathbb{F}_8^* = \langle \alpha \rangle$ ist zyklisch der Ordnung 7. Die Potenztafel:

$\alpha^i$ Repräsentant
$\alpha^0 = 1$ $1$
$\alpha^1$ $\alpha$
$\alpha^2$ $\alpha^2$
$\alpha^3$ $\alpha + 1$
$\alpha^4$ $\alpha^2 + \alpha$
$\alpha^5$ $\alpha^2 + \alpha + 1$
$\alpha^6$ $\alpha^2 + 1$

4.4 Reduzible Quotienten

Ist $f$ nicht irreduzibel, ergibt sich ein Ring mit Nullteilern. Die Struktur folgt aus dem CRT:

Sei $f = f_1^{e_1} \cdots f_r^{e_r}$ die Faktorisierung in irreduzible Faktoren. Dann:

$$ K[x]/(f) \cong \prod_{i=1}^{r} K[x]/(f_i^{e_i}) $$

via Chinesischem Restsatz (die Ideale $(f_i^{e_i})$ sind paarweise koprim). Insbesondere für quadratfreies $f$ (alle $e_i = 1$):

$$ K[x]/(f_1 \cdots f_r) \cong K[x]/(f_1) \times \cdots \times K[x]/(f_r) \cong L_1 \times \cdots \times L_r $$

wobei jedes $L_i = K[x]/(f_i)$ ein Körper ist. Der Quotientenring zerfällt in ein direktes Produkt von Körpern — das ist die algebraische Manifestation der Zerlegung von $f$ in irreduzible Faktoren.

Beispiel. $\mathbb{F}_2[x]/(x^2 + x) = \mathbb{F}_2[x]/(x(x+1)) \cong \mathbb{F}_2 \times \mathbb{F}_2$ via $\overline{g} \mapsto (g(0), g(1))$. Hier ist $\overline{x} = (0,1)$ und $\overline{x+1} = (1,0)$, beide Nullteiler mit $\overline{x} \cdot \overline{x+1} = (0,0) = \overline{0}$.

5. Quotientenringe ganzer Zahlen

Der Ring $\mathbb{Z}/n\mathbb{Z}$ ist der prototypische Quotientenring. Die Struktur hängt an der Arithmetik von $n$:

  • $n = p$ prim: $\mathbb{Z}/p\mathbb{Z} = \mathbb{F}_p$ ist ein Körper.
  • $n = p^k$: $\mathbb{Z}/p^k\mathbb{Z}$ ist ein lokaler Ring mit Maximalideal $(p)$ und Restklassenkörper $\mathbb{F}_p$.
  • $n = p_1^{e_1} \cdots p_r^{e_r}$: Der CRT liefert $\mathbb{Z}/n\mathbb{Z} \cong \prod \mathbb{Z}/p_i^{e_i}\mathbb{Z}$.

Die Einheitengruppe:

$$ (\mathbb{Z}/n\mathbb{Z})^* \cong \prod_{i=1}^{r} (\mathbb{Z}/p_i^{e_i}\mathbb{Z})^* $$

mit $|(\mathbb{Z}/n\mathbb{Z})^*| = \varphi(n)$ (Euler'sche Phi-Funktion).

6. Multivariate Quotienten und geometrische Interpretation

6.1 Algebraische Geometrie: der Koordinatenring

Für ein Ideal $I \subseteq K[x_1, \ldots, x_n]$ ist der Quotient $K[x_1, \ldots, x_n]/I$ der Koordinatenring der durch $I$ definierten affinen Varietät $V(I) = {p \in \overline{K}^n : f(p) = 0 ;\forall f \in I}$.

Die Punkte von $V(I)$ (über einem algebraisch abgeschlossenen Körper) entsprechen nach dem Nullstellensatz von Hilbert den Maximalidealen von $K[x_1, \ldots, x_n]/I$:

$$ \operatorname{MaxSpec}(K[x_1, \ldots, x_n]/I) \xleftrightarrow{1:1} V(I) $$

Die algebraischen Eigenschaften des Quotientenrings kodieren die Geometrie der Varietät:

Ringeigenschaft Geometrische Bedeutung
Integritätsbereich $V(I)$ irreduzibel
Reduziert (nilpotentenfrei) $V(I)$ ohne eingebettete Vielfachheiten
Artinsch $V(I)$ endlich viele Punkte
Regulärer lokaler Ring (Lokalisierung) Glatter Punkt
Dimension (Krull-Dimension) Geometrische Dimension von $V(I)$

6.2 Beispiele

Kreisring. $\mathbb{R}[x, y]/(x^2 + y^2 - 1)$ ist der Koordinatenring des Einheitskreises. Er ist ein Integritätsbereich (da $x^2 + y^2 - 1$ irreduzibel über $\mathbb{R}$), aber kein Körper ($\dim = 1$).

Doppelpunkt. $K[x]/(x^2)$ ist der Ring der dualen Zahlen $K[\varepsilon]/(\varepsilon^2)$ mit $\varepsilon^2 = 0$. Dies ist ein lokaler Artinscher Ring der Länge 2, der geometrisch einem "doppelten Punkt" (fat point) entspricht. Die Elemente $a + b\varepsilon$ mit $a, b \in K$ kodieren sowohl einen Funktionswert ($a$) als auch eine Richtungsableitung ($b$) — daher ihre Rolle im Tangentialkalkül der algebraischen Geometrie und im automatischen Differenzieren.

Knotensingularität. $K[x,y]/(y^2 - x^2(x+1))$ hat an $(0,0)$ eine Singularität (Knotenpunkt). Der lokale Ring ist kein Integritätsbereich nach Vervollständigung, was die zwei Zweige der Kurve durch den Knoten widerspiegelt.

7. Quotienten in weiteren algebraischen Kontexten

7.1 Gruppenringe

Für eine endliche Gruppe $G$ und einen Körper $K$ ist der Gruppenring $K[G]$ halbeinfach genau dann, wenn $\operatorname{char}(K) \nmid |G|$ (Satz von Maschke). In diesem Fall:

$$ K[G] \cong \prod_{i=1}^{r} M_{n_i}(D_i) $$

(Artin-Wedderburn). Die Quotienten nach Maximalidealen liefern die irreduziblen Darstellungen.

Speziell für $G = \mathbb{Z}/n\mathbb{Z}$ zyklisch mit Erzeuger $g$:

$$ K[\mathbb{Z}/n\mathbb{Z}] \cong K[x]/(x^n - 1) \cong \prod_{d \mid n} \prod_{\Phi_d \text{ irred. Faktor}} K[x]/(\Phi_d) $$

wobei $\Phi_d$ die Kreisteilungspolynome sind.

7.2 Moduln

Für einen $R$-Modul $M$ und einen Untermodul $N$ ist der Quotientenmodul $M/N$ mit der universellen Eigenschaft analog zum Ringfall definiert. Die Isomorphiesätze übertragen sich wörtlich. Für $R = K[x]$ (PID) liefert der Elementarteilersatz:

$$ M \cong K[x]^r \oplus \bigoplus_{i=1}^{s} K[x]/(f_i) $$

mit $f_1 \mid f_2 \mid \cdots \mid f_s$. Die Summanden $K[x]/(f_i)$ sind genau die endlich-dimensionalen unzerlegbaren Moduln und kodieren die Jordansche Normalform bei Anwendung auf den $K[x]$-Modul, der durch einen Endomorphismus $\varphi: V \to V$ induziert wird (via $x \cdot v := \varphi(v)$).

7.3 Vervollständigungen

Für ein Ideal $I \subseteq R$ ist die $I$-adische Vervollständigung

$$ \hat{R}_I := \varprojlim_{n} R/I^n $$

der inverse Limes der Quotientenringe. Für $R = \mathbb{Z}$, $I = (p)$: die $p$-adischen ganzen Zahlen $\mathbb{Z}_p$. Für $R = K[x]$, $I = (x)$: der Ring der formalen Potenzreihen $K[[x]]$.

8. Anwendung: Quotientenringe in der Kryptographie

8.1 Endliche Körper und elliptische Kurven

Die gesamte Arithmetik in $\mathbb{F}_{p^n}$ wird über Quotientenringe $\mathbb{F}_p[x]/(f)$ implementiert. Die Wahl von $f$ beeinflusst die Effizienz der Arithmetik erheblich — sogenannte Binomialprimitive $f(x) = x^n - a$ sind besonders effizient, existieren aber nicht immer.

8.2 Lattice-basierte Kryptographie

Schemata wie NTRU, Kyber und Dilithium arbeiten über dem Ring

$$ R_q := \mathbb{Z}_q[x]/(x^n + 1), \qquad q \in \mathbb{Z}, ; n = 2^k $$

wobei $\mathbb{Z}q := \mathbb{Z}/q\mathbb{Z}$. Da $x^n + 1 = \Phi{2n}(x)$ das $2n$-te Kreisteilungspolynom ist, ist $R_q$ ein Kreisteilungsring modulo $q$. Die Sicherheit beruht auf der Schwierigkeit des Ring-LWE-Problems in diesem Ring.

Die Struktur von $R_q$ hängt an der Faktorisierung von $\Phi_{2n}$ über $\mathbb{F}_q$:

  • $q \equiv 1 \pmod{2n}$: $\Phi_{2n}$ zerfällt in $n$ Linearfaktoren, $R_q \cong \mathbb{F}_q^n$ — vollständiges Splitting, NTT (Number Theoretic Transform) anwendbar.
  • $q \equiv -1 \pmod{2n}$: $\Phi_{2n}$ zerfällt in $n/2$ Quadratfaktoren, $R_q \cong \mathbb{F}_{q^2}^{n/2}$.
  • Allgemeiner Fall: CRT-Zerlegung gemäß Faktorisierung.

8.3 Polynomiale Commitments und STARKs

In STARK-Proof-Systemen wird die Korrektheit einer Berechnung auf die Frage reduziert, ob ein Polynom $C(x)$ durch ein Vanishing-Polynom $Z_D(x) = \prod_{\omega \in D}(x - \omega)$ teilbar ist. Äquivalent: ob $\overline{C} = 0$ in $K[x]/(Z_D)$. Die Quotientenbildung $Q(x) = C(x)/Z_D(x)$ ist genau der Übergang zum Repräsentantensystem — sie existiert als Polynom genau dann, wenn alle Constraints auf $D$ erfüllt sind.

9. Zusammenfassung der Struktursätze

Sei $R$ ein kommutativer Ring mit Eins, $I \subseteq R$ ein Ideal.

Satz Aussage
Universelle Eigenschaft $\operatorname{Hom}(R/I, S) \cong {\varphi \in \operatorname{Hom}(R, S) : I \subseteq \ker \varphi}$
Korrespondenz Ideale von $R/I$ $\leftrightarrow$ Ideale von $R$ über $I$
Prim $\Leftrightarrow$ Integritätsbereich $I$ prim $\iff$ $R/I$ Integritätsbereich
Maximal $\Leftrightarrow$ Körper $I$ maximal $\iff$ $R/I$ Körper
CRT $I + J = R \Rightarrow R/(I \cap J) \cong R/I \times R/J$
PID-Klassifikation In PIDs: $(f)$ prim $\iff$ $(f)$ maximal $\iff$ $f$ irreduzibel (für $f$ Nichteinheit)