Appunti su Zn
Alessandro Ghigi
2 febbraio 2006
Indice
1 Operazioni
1
2 Gruppi
4
3 La somma su Zn
9
4 Permutazioni
12
5 Il prodotto su Zn
13
Riferimenti bibliografici
19
1
Operazioni
Definizione 1 Una operazione su un insieme X è una legge che associa
ad una coppia di elementi di X un terzo elemento di X. Pertanto una
operazione su X è una applicazione
X × X −→ X.
(1)
Esempio 2 Tutti conoscono (o dovrebbero conoscere) le operazioni aritmetiche, cioè la somma e il prodotto di numeri interi, razionali o reali. Per
esempio, la somma è un’operazione su N perché la legge che associa a due
numeri naturali x, y la loro somma x + y è una applicazione
N × N −→ N
(x, y) 7−→ x + y.
1
(2)
Lo stesso vale per la somma di numeri interi anziché naturali, o per il prodotto di numeri interi, o per la somma o il prodotto di numeri razionali o
reali.
Esempio 3 Altri esempi di operazioni sono l’unione e l’intersezione di insiemi. Se S è un insieme, indichiamo con P (S) l’insieme delle parti di
S:
P (S) = {A : A ⊆ S} = {sottoinsiemi di S}.
(3)
Allora l’unione e l’intersezione sono operazioni su P (S), infatti ad una
coppia di elementi di P (S) associano uno ed un solo elemento di P (S):
∩:
P (S) × P (S) −→ P (S)
(A, B)
7−→ A ∩ B
∪:
P (S) × P (S) −→ P (S)
(A, B)
7−→ A ∪ B.
Queste sono le cosiddette operazioni insiemistiche.
Esempio 4 Sia X un insieme, e si indichi con Z l’insieme formato da tutte
le applicazioni di X in sé, cioè
Z = {f : f è una applicazione da X in X}.
La composizione di funzioni dà allora luogo ad una applicazione
◦ : Z × Z −→ Z
(4)
(f, g) 7−→ f ◦ g.
Pertanto la composizione di funzioni è una operazione su Z.
Il più delle volte per indicare una operazione su un insieme si sceglie un
simbolo, per esempio ∗ (o +, · , ecc.), e si indica con x ∗ y l’immagine della
coppia (x, y) mediante l’operazione:
(x, y) 7→ x ∗ y.
(5)
Se si parla della operazione ∗ su X, si intende che ∗ è l’applicazione X ×X →
X che associa alla coppia (x, y) l’elemento x ∗ y ∈ X.
2
Definizione 5 Un’operazione ∗ su un insieme X è detta associativa se
per ogni terna di elementi x, y, z appartenenti ad X si ha che
(x ∗ y) ∗ z = x ∗ (y ∗ z).
(6)
L’operazione ∗ è invece detta commutativa se per ogni coppia di elementi
x, y ∈ X
x ∗ y = y ∗ x.
(7)
Tutte le operazioni degli Esempi 2 e 3 sono tanto associative che commutative. La composizione di funzioni, considerata nell’Esempio 4 è associativa,
ma in generale non commutativa (vedi l’Esercizio 3 a pag. 6).
Esempio 6 Si consideri l’operazione ∗ sull’insieme Z che associa alla coppia di interi (x, y) il numero x + 2y. Poniamo cioè x ∗ y : = x + 2y. Questa
operazione non è né associativa, né commutativa.
Definizione 7 Sia X un insieme e ∗ un’operazione su X. Diciamo che
e ∈ X è un elemento neutro per l’operazione ∗ se per ogni x ∈ X
x ∗ e = e ∗ x = x.
(8)
Definizione 8 Sia X un insieme, ∗ una operazione su X ed e ∈ X un
elemento neutro per ∗. Dato un elemento x ∈ X, diciamo che un altro
elemento y ∈ X è un inverso sinistro di x se
y ∗ x = e.
(9)
Diciamo invece che y è un inverso destro di x se
x ∗ y = e.
(10)
Infine diciamo che un elemento y ∈ X è un inverso bilatero di x se è
simultaneamente un inverso sinistro e un inverso destro di x, cioè se
y ∗ x = x ∗ y = e.
(11)
Esempio 9 Consideriamo la somma di numeri naturali (dunque X = N
e x ∗ y = x + y). Il numero 0 ∈ N è un elemento neutro per la somma.
Non esiste un inverso del numero 1 ∈ N. Infatti un tale inverso sarebbe
un numero y ∈ N tale che 1 + y = 0. Ma se y ∈ N, allora y ≥ 0, dunque
1 + y ≥ 1 + 0 = 1. Quindi 1 + y non può essere uguale a 0. Per trovare
un inverso additivo (cioè un inverso per la somma) del numero 1, bisogna
3
considerare la somma di numeri interi anziché di numeri naturali. In questo
caso ogni numero x ∈ Z ammette un inverso bilatero, infatti il numero −x
è ancora un elemento di Z e senz’altro
x + (−x) = (−x) + x = 0.
Questa è l’equazione che definisce l’inverso di x nel caso dell’addizione di
interi (basta sostituire e = 0 e x ∗ y = x + y nella (11)).
2
Gruppi
Definizione 10 Un gruppo è un insieme non vuoto, provvisto di una operazione associativa, per la quale esiste un elemento neutro e tale che ogni elemento ammetta un inverso bilatero. Se l’operazione è commutativa, diciamo
che il gruppo è commutativo o abeliano.
Per i gruppi si usa per lo più la notazione moltiplicativa: l’immagine
della coppia (x, y) mediante l’operazione di gruppo è indicata con x · y o xy.
In generale l’operazione non avrà nulla a che fare col prodotto di numeri.
Possiamo riformulare la Definizione 10, dicendo che un gruppo è una
coppia (G, ·), nella quale il primo elemento è un’insieme e il secondo è
un’operazione su di esso, in modo tale che le seguenti condizioni siano
soddisfatte:
a) ∀g1 ∈ G, ∀g2 ∈ G, ∀g3 ∈ G : (g1 · g2 ) · g3 = g1 · (g2 · g3 ) (associatività);
b) ∃e ∈ G: ∀g ∈ G : g · e = e · g = g (esistenza dell’elemento neutro);
c) ∀g ∈ G : ∃h ∈ G : h · g = g · h = e (esistenza dell’inverso).
Esempio 11 (Z, +) è un gruppo abeliano. Infatti Z è un insieme non vuoto, l’operazione + è un’operazione associativa e commutativa, 0 ∈ Z è un
elemento neutro per la somma, ed ogni elemento m ∈ Z ammette un inverso
bilatero, che è semplicemente il numero −m. Lo stesso vale per (Q, +) e
(R, +).
Esempio 12 Sia X = Q − {0} = {x ∈ Q : x 6= 0}. Se · indica l’usuale
prodotto di numeri, allora (X, ·) è un gruppo abeliano. Lo stesso vale per
(R − {0}, ·), (Q+ , ·) ed (R+ , ·), dove Q+ : = {x ∈ Q : x > 0} e R+ = {x ∈
R : x > 0}.
4
Esempio 13 Si consideri nuovamente l’Esempio 4: sia X un insieme non
vuoto, e si indichi con Z l’insieme formato da tutte le funzioni di X in
sé. La composizione è un’operazione associativa su Z. Indichiamo con id X
l’applicazione identica (o identità ) di X, che è definita dalla formula
idX (x) = x
∀x ∈ X.
Essa è un elemento neutro per la composizione, cioè per ogni f ∈ Z si ha
f ◦ idX = idX ◦f = f.
Per concludere che (Z, ◦) è un gruppo resterebbe da verificare che ogni elemento di Z ammette un inverso bilatero. Un elemento g ∈ Z è un inverso
bilatero di f ∈ Z se f ◦ g = g ◦ f = idX . Quindi esiste un inverso bilatero
di f se e soltanto se f è biunivoca. Se X contiene almeno due elementi,
non tutte le applicazioni di X in sé sono biunivoche, pertanto non tutti gli
elementi di Z possiedono un inverso bilatero. Di conseguenza (Z, ◦) non è
un gruppo.
Esercizio 1 Dato un insieme X contenente almeno due elementi, si caratterizzino gli elementi di Z che possiedono un inverso sinistro, e quelli che
possiedono un inverso destro. (Suggerimento: f possiede un inverso sinistro
se e soltanto se è iniettiva; possiede un inverso destro se e soltanto se è
suriettiva.)
Esempio 14 Proseguendo con l’esempio precedente, indichiamo con SX il
sottoinsieme di Z formato dalle applicazioni biunivoche di X in sé stesso.
Se f e g appartengono ad SX anche la composizione f ◦ g appartiene ad
SX (dimostrare!). Pertanto possiamo considerare la composizione come una
operazione su SX , cioè come una applicazione
◦ : SX × SX
−→ SX
(12)
(f, g) 7−→ f ◦ g.
Evidentemente questa operazione è ancora associativa. L’applicazione identica appartiene a SX ed è ancora un elemento neutro. Infine, se f ∈ SX ,
l’applicazione f −1 è ancora un elemento di SX ed è un inverso bilatero:
f −1 ◦ f = f ◦ f −1 = idX .
Dunque (SX , ◦) è un gruppo, e viene chiamato il gruppo simmetrico su
X. Se X = {1, ..., n}, SX si indica semplicemente con il simbolo Sn , è viene
detto il gruppo simmetrico su n elementi. Gli elementi di Sn sono
chiamati permutazioni di n elementi.
5
Esercizio 2 Si descrivano gli elementi di S2 e si provi che S2 è un gruppo
abeliano.
Esercizio 3 Consideriamo invece S3 , il gruppo simmetrico su 3 elementi,
cioè il gruppo formato dalle permutazioni di 3 elementi. Si considerino le
due seguenti permutazioni, σ, τ ∈ S3 ,
σ:
{1, 2, 3}
1
2
3
−→
7−→
7−→
7−→
{1, 2, 3}
σ(1) = 2
σ(2) = 1
σ(3) = 3
τ:
{1, 2, 3}
1
2
3
−→
7−→
7−→
7−→
{1, 2, 3}
τ (1) = 3
τ (2) = 2
τ (3) = 1.
Verificare che σ ◦ τ 6= τ ◦ σ. Pertanto S3 non è abeliano. Dedurre che lo
stesso succede di SX quando l’insieme X contiene almeno 3 elementi.
L’ultimo esercizio fornisce un esempio di un gruppo finito, cioè di un
gruppo (G, ·), tale che l’insieme G è finito. Se (G, ·) è un gruppo, chiamiamo
ordine di G la cardinalità dell’insieme G. L’ordine di un gruppo G si indica
con |G| oppure o(G).
Proposizione 15 Sia (G, ·) un gruppo. Allora
a) l’elemento neutro è unico;
b) se x ∈ G, l’inverso bilatero di x è unico e lo indichiamo con x−1 ;
c) se y · x = e o x · y = e, allora y = x−1 . Dunque ogni inverso sinistro o
destro di un elemento x ∈ G è automaticamente un inverso bilatero;
d) se x ∈ G, (x−1 )−1 = x;
e) se x, y ∈ G, (xy)−1 = y −1 · x−1 .
Dimostrazione. (a) Supponiamo che e ed e0 siano due elementi neutri.
Poiché e è un elemento neutro si ha e · e0 = e0 . Ma anche e0 è un elemento
neutro, pertanto e · e0 = e, dunque e0 = e · e0 = e. Pertanto l’elemento neutro
è unico.
(b) Supponiamo che y1 ed y2 siano due inversi bilateri di un certo elemento
x ∈ G. Allora in particolare y1 è un inverso sinistro e y2 è un inverso destro,
dunque
y1 · x = e
(13)
x · y2 = e.
(14)
6
Dunque
y1 = y 1 · e =
= y1 · (x · y2 ) =
per la (14)
= (y1 · x) · y2 =
= e · y2 =
per la (13)
= y2 .
Pertanto l’inverso bilatero di x è unico. Lo indichiamo con il simbolo x−1 . (c)
Supponiamo per esempio che y·x = e. Procediamo come nella dimostrazione
di (b). Siccome x−1 è un inverso bilatero di x, si ha x · x−1 = e. Dunque
y = y · e = y · (x · x−1 ) =
= (y · x) · x−1 = e · x−1 =
= x−1 .
Se invece x · y = e, sfruttiamo il fatto che x−1 · x = e:
y = e · y = (x−1 · x) · y =
= x−1 · (x · y) = x−1 · e =
= x−1 .
In entrambi i casi, sia che y sia un inverso sinistro, sia che esso sia un inverso
destro di x, y coincide per forza con l’inverso bilatero x−1 di x.
(d) Per definizione x−1 è un inverso bilatero di x, dunque in particolare
x−1 · x = e, cioè x è un inverso destro di x−1 . Applicando il punto (c), che
abbiamo appena dimostrato, otteniamo che x deve per forza coincidere con
l’unico inverso bilatero di x−1 , cioè
x = (x−1 )−1 .
(e) Calcoliamo:
¡
¢
(x · y) · (y −1 · x−1 ) = x · (y · y −1 ) · x−1 =
= (x · e) · x−1 =
= x · x−1 = e
Dunque y −1 · x−1 è un inverso destro di x · y. Pertanto, per il punto (c),
y −1 · x−1 coincide con l’inverso bilatero di x · y, cioè
y −1 · x−1 = (xy)−1 .
7
C.V.D.
Consideriamo adesso due proprietà semplici ma molto utili di un gruppo.
Proposizione 16 Sia (G, ·) un gruppo. Allora le equazioni
a·x=b
(15)
x·a=b
(16)
hanno una ed una soluzione in G. Inoltre valgono le seguenti leggi di
cancellazione:
a · u = a · v =⇒ u = v
(17)
u · a = v · a =⇒ u = v.
(18)
Dimostrazione. Consideriamo l’equazione (15). Si verifica immediatemente che x = a−1 · b è una soluzione. Viceversa supponiamo che x ∈ G sia una
soluzione di (15). Moltiplicando a sinistra ambo i termini dell’equazione per
a−1 otteniamo
x = a−1 · (a · x) = a−1 · b.
Dunque ogni soluzione di (15) coincide con la soluzione già trovata. Pertanto la soluzione è unica. Un ragionamento perfettamente analogo prova
l’esistenza e l’unicità della soluzione di (16). In questo caso la soluzione è
x = b · a−1 .
Veniamo ora alle leggi di cancellazione, e dimostriamo la prima. Supponiamo
che per una terna di elementi a, u, v ∈ G si abbia a·u = a·v. Moltiplichiamo
questa uguaglianza a sinistra per a−1 :
u=e·u=
= (a−1 · a) · u =
= a−1 · (a · u) =
= a−1 · (a · v) =
= (a−1 · a) · v =
=e·v =
= v.
È cosı̀ provata l’implicazione in (17). La dimostrazione della (18) è perfettamente identica.
C.V.D.
8
Esempio 17 Sia X un insieme, e consideriamo il gruppo simmetrico su
X, cioè l’insieme SX di tutte le applicazioni biunivoche di X in sé, munito dell’operazione di composizione, ◦. In questo caso la prima delle leggi
di cancellazione, (17), afferma che se prendiamo tre elementi f, g, h ∈ S X ,
l’uguaglianza f ◦ g = f ◦ h implica che g = h. Questo fatto si può dimostrare direttamente sfruttando il fatto che f, g, h sono applicazioni biunivoche
di X in sé, ma si può anche vedere come una conseguenza del fatto che
(SX , ◦) soddisfa gli assiomi di gruppo, e che in ogni gruppo valgono le leggi
di cancellazione.
Se G è un gruppo e usiamo la notazione moltiplicativa per l’operazione
di gruppo, cioè (x, y) 7→ x · y, allora dato x ∈ G ed m ∈ Z, poniamo
x
... · x}
se m > 0
| · {z
m
volte
se m = 0
xm : = e
(19)
−1
−1
x · {z
... · x } se m < 0.
|
|m| volte
Esercizio 4 Verificare che per m, n ∈ Z e x ∈ G, si ha
xm+n = xm · xn .
(20)
Cioè vale la stessa regola che vale per le potenze di numeri.
3
La somma su Zn
Veniamo ora ad un esempio molto importante di gruppo. Sia n un intero
positivo. Sull’insieme Z consideriamo la relazione di congruenza modulo
n: due interi x e y sono congruenti modulo n, in simboli x ≡ y mod n,
se
n|(x − y)
cioè se esiste un intero k tale che x−y = k ·n. Si verifica che questa relazione
è riflessiva, simmetrica e transitiva, dunque è una relazione di equivalenza
(si veda [F, pagg. 59-71]
Per definizione l’insieme Zn è il quoziente di Z per la relazione di congruenza modulo n. Dunque per definizione l’insieme Zn è formato dalle
classi di equivalenza rispetto a questa relazione. Tali classi di equivalenza
sono anche chiamate classi di resto modulo n. Se x ∈ Z, indichiamo con
[x]n la sua classe di equivalenza rispetto alla congruenza modulo n. Quando
9
non si corre il rischio di fare confusione, scriveremo semplicemente [x] per
[x]n . Se a ∈ Zn , per definizione a è la classe di resto di qualche numero
intero, cioè a = [x]n , per qualche x ∈ Z. In tal caso diciamo che x è un
rappresentante della classe a. Ovviamente ogni classe ammette infiniti
rappresentanti. Per esempio, se n = 2, Z2 consiste di due sole classi di
equivalenza:
Z2 = {[0]2 , [1]2 }
[0]2 = 2Z = {interi pari}
[1]2 = {interi dispari}.
Pertanto 0, 2, 4, 6, −88 e tutti i numeri pari sono rappresentanti di [0] 2 ,
mentre 1, −3, 17, 221, 1067 e tutti i numeri dispari sono rappresentanti di
[1]2 .
È noto inoltre (vedi [F, Lemma 8.4 pag. 68]) che le classi [0], ..., [n − 1]
formano un sistema di rappresentanti completo per Zn cioè ogni classe
coincide con una di queste, e queste sono tutte a due a due distinte. In
particolare Zn contiene esattamente n elementi.
Vogliamo ora definire su Zn una operazione, che chiameremo somma,
e che indicheremo con +. Dobbiamo pertanto definire una applicazione di
Zn × Zn in Zn . Siano dunque a e b due classi di resto: a, b ∈ Zn . Scegliamo
due rappresentanti qualsiasi x ed y di a e di b rispettivamente, cioè due
elementi x, y ∈ Z tali che a = [x] e b = [y], e poniamo
a + b : = [x + y]n .
(21)
Dobbiamo però assicurarci che questa definizione non dipenda dalla scelta
dei due rappresentanti x ed y. Infatti questi sono scelti a caso. Dobbiamo
controllare che se ne scegliamo altri due qualsiasi, il risultato dell’operazione
non cambia. Siano pertanto x0 , y 0 ∈ Z altri due rappresentanti delle classi a
e b, cioè a = [x0 ], b = [y 0 ]. Dobbiamo mostrare che [x0 + y 0 ] = [x + y]. Poiché
[x] = a = [x0 ] e [y] = b = [y 0 ], si ha che x0 ≡ x mod n e y 0 ≡ y mod n,
dunque esistono degli interi h, k tali che
x0 = x + kn
y 0 = y + hn.
Pertanto
x0 + y 0 = x + y + (k + h)n
cioè x0 + y 0 ≡ x + y mod n, per cui [x0 + y 0 ] = [x + y]. Pertanto nella
definizione (21) il risultato della somma a + b non dipende dalla scelta dei
10
rappresentanti, ma solo dalle classi a e b. Si dice allora che l’operazione
+ : Zn × Zn −→ Zn
(22)
(a, b) 7−→ a + b.
è ben definita.
Lemma 18 La somma su Zn è un’operazione associativa e commutativa.
La classe [0] è un elemento neutro, e per ogni classe a ∈ Zn esiste un inverso
rispetto alla somma che indichiamo con −a. Se a = [x], allora −a = [−x].
Pertanto (Zn , +) è un gruppo abeliano.
Dimostrazione. Supponiamo che le classi di resto a, b, c ∈ Zn siano rappresentate da tre numeri interi x, y, z: a = [x], b = [y], c = [z]. Allora
a + (b + c) = [x] + ([y] + [z]) = [x] + [y + z] =
= [x + (y + z)] = [(x + y) + z] =
= [x + y] + [z] = ([x] + [y]) + [z] =
= (a + b) + c.
a + b = [x] + [y] = [x + y] = [y + x] = [y] + [x] =
= b + a.
Sono cosı̀ provate l’associatività e la commutatività della somma su Z n . Esse
sono conseguenza diretta delle rispettive proprietà della somma su Z. Allo
stesso modo, il fatto che [0] sia un elemento neutro discende facilmente dalla
analoga proprietà di 0 in Z: se a = [x] ∈ Zn , allora
a + [0] = [x] + [0] = [x + 0] = [x] = a.
Infine dato a ∈ Zn , poniamo
−a : = [−x].
Allora a + (−a) = [x] + [−x] = [x − x] = [0]. Dunque −a è un inverso
di a rispetto alla somma. Abbiamo pertanto verificato tutti gli assiomi di
gruppo per (Zn , +), ed essendo la somma commutativa possiamo concludere
che (Zn , +) è un gruppo abeliano finito di ordine n. Si noti che a priori
dovremmo dimostrare che l’inverso di un elemento è ben definito, cioè che
−a = [−x] non dipende dalla scelta del rappresentante x ∈ a. È facile
provare direttamente che effettivamente la classe [−x] non dipende dalla
11
scelta del rappresentante x, ma solo dalla classe [x]. Tuttavia, per gli assiomi
di gruppo è sufficiente sapere che ogni elemento ammette almeno un inverso.
L’unicità è una conseguenza provata nel Lemma 15 (b). Dunque per ogni
x ∈ a, la classe [−x] è la stessa, perché è l’unico inverso della classe a.
C.V.D.
4
Permutazioni
In questo paragrafo descriveremo alcune proprietà dei gruppi di permutazioni, definiti nell’Esempio 14. Si è già visto che per n ≥ 3 il gruppo simmetrico
su n elementi, Sn non è commutativo (vedi Esercizio 3).
Gli elementi di Sn sono le applicazioni biunivoche dell’insieme X =
{1, .., n}. Sia α ∈ Sn . Per identificare α è sufficiente dire quale sia l’immagine mediante α di ogni numero i = 1, ..., n. L’immagine α(i) sarà ancora
un elemento di X, cioè un numero intero fra 1 ed n (inclusi). Inoltre le
immagini di α devono esaurire tutto l’insieme X, cioè
α(X) = {α(1), ..., α(n)} = X.
Possiamo indicare una permutazione α mediante la scrittura
µ
¶
1
2
...
n
.
α(1) α(2) ... α(n)
(23)
Nella prima riga elenchiamo gli elementi di X, nella riga sottostante scriviamo per ogni elemento di X la sua immagine. Ad esempio le permutazioni σ
e τ dell’Esercizio 3 saranno indicate nel seguente modo:
µ
¶
µ
¶
1 2 3
1 2 3
σ=
τ=
.
(24)
2 1 3
3 2 1
Questa notazione è comoda per calcolare il prodotto di permutazioni. Calcoliamo per esempio il prodotto σ ◦ τ .
¶
¶ µ
µ
1 2 3
1 2 3
.
◦
σ◦τ =
3 2 1
2 1 3
Per calcolare il prodotto cominciamo scrivendo
µ
¶
1
2
3
σ◦τ =
.
σ(τ (1)) σ(τ (2)) σ(τ (3))
12
Poi calcoliamo i valori σ(τ (i)) per i = 1, 2, 3, rifacendoci alle definizioni di
σ e τ , date in (24):
σ(τ (1)) = σ(3) = 3
σ(τ (2)) = σ(2) = 1
σ(τ (3)) = σ(1) = 2
Quindi
σ◦τ =
µ
¶
1 2 3
.
3 1 2
Le permutazioni σ e τ spostano solo due elementi,
e fissano il terzo elemento. Più in generale, dati
1 ≤ i < j ≤ n, consideriamo la permutazione
µ
1 ... i − 1 i i + 1 ... j − 1 j
τ=
1 ... i − 1 j i + 1 ... j − 1 i
scambiandoli fra di loro,
due numeri i, j tali che
¶
j + 1 ... n
.
j + 1 ... n
Altrimenti detto, τ è definita nel modo seguente:
k se k 6= i e k 6= j,
τ (k) = j se k = i,
i se k = j.
In parole povere, τ scambia i e j fra di loro, e lascia fissi tutti gli altri elementi
di X. Diciamo che τ è un 2-ciclo o una trasposizione e la indichiamo con
il simbolo (ij). Per esempio, le permutazioni σ e τ considerate poco sopra
sono trasposizioni: σ = (12) e τ = (13).
5
Il prodotto su Zn
Oltre alla somma, sull’insieme Zn c’è un’altra operazione, chiamata prodotto, e definita in modo perfettamente analogo: date due classi a, b ∈ Zn per
definire il loro prodotto (che viene indicato con a · b) scegliamo due rappresentanti x, y, cioè due interi tali che [x] = a, [y] = b. A questo punto
definiamo
a · b : = [x · y].
(25)
Come nel caso della somma resta da verificare che questa è una buona definizione, cioè che a · b dipende solo dalle classi a e b e non dai rappresentanti
x ed y che sono stati scelti per definirlo. Supponiamo quindi che x0 , y 0 ∈ Z
siano degli altri rappresentanti delle classi a e b, cioè a = [x0 ], b = [y 0 ]. Dobbiamo mostrare che [x0 y 0 ] = [xy]. Poiché [x] = a = [x0 ] e [y] = b = [y 0 ], si
13
ha che x0 ≡ x mod n e y 0 ≡ y mod n, dunque esistono degli interi h, k tali
che
x0 = x + kn
y 0 = y + hn.
Allora
x0 y 0 = (x + kn)(y + hn) = xy + (ky + hx + khn)n,
dunque x0 y 0 ≡ xy mod n, cioè [x0 y 0 ] = [xy]. Pertanto il prodotto su Zn è
ben definito.
Lemma 19
1. Il prodotto su Zn è associativo.
2. La classe [1] è un elemento neutro per il prodotto.
3. Valgono le leggi distributive: dati a, b, c ∈ Zn
a · (b + c) = ab + ac
(a + b) · c = ac + bc.
(26)
4. Inoltre il prodotto è anche commutativo.
Dimostrazione. Tutte queste proprietà seguono immediatamente dalle corrispondenti proprietà di Z esattamente come nella dimostrazione del Lemma
18.
C.V.D.
L’ultimo lemma afferma che Zn è un esempio di una struttura matematica
molto importante che ora definiamo.
Definizione 20 Sia A un insieme provvisto di due operazioni, che chiamiamo somma e prodotto e che indichiamo rispettivamente con + e ·. Diciamo
che (A, +, ·) è un anello se
1. (A, +) è un gruppo abeliano;
2. il prodotto è associativo;
3. esiste un elemento neutro del prodotto, indicato con 1;
4. l’elemento neutro moltiplicativo e quello additivo sono distinti: 1 6= 0;
5. Valgono le leggi distributive: dati a, b, c ∈ A
a · (b + c) = ab + ac
14
(a + b) · c = ac + bc.
(27)
Se poi il prodotto è anche commutativo, diciamo che A è un anello commutativo.
Esempio 21 Gli esempi più semplici sono (Z, +, ·), (Q, +, ·), (R, +, ·). Sono tutti anelli commutativi. Abbiamo appena visto che anche (Zn , +, ·) è
un anello commutativo. La classe [0] è l’elemento neutro additivo, [1] è
l’elemento neutro moltiplicativo. Per questo useremo spesso le scritture abbreviate 0 ed 1 per [0] e [1]. Nel corso di Matematica discreta - Complementi saranno trattate le matrici, che sono importante esempio di anello non
commutativo.
Definizione 22 Sia (A, +, ·) un anello commutativo. Diciamo che A è un
campo se per ogni x ∈ A, x 6= 0 esiste un inverso moltiplicativo, cioè un
elemento y ∈ A tale che xy = 1.
Lemma 23 Se A è un anello, poniamo A∗ = A \ {0}. Se A è un campo,
(A∗ , ·) è un gruppo abeliano.
Dimostrazione. Verifichiamo innanzitutto che se x1 , x2 ∈ A∗ , anche il
prodotto x1 · x2 appartiene a A∗ (cioè non è nullo). Infatti se x1 , x2 ∈ A∗ ,
allora esistono inversi moltiplicativi, cioè y1 , y2 ∈ A tali che
x 1 y1 = 1
x2 y2 = 1.
Se fosse x1 x2 = 0, si avrebbe
0 = 0 · y1 y2 = x1 x2 y1 y2 = x1 y1 x2 y2 = 1 · 1 = 1.
Invece per la definizione di anello, 1 6= 0. Dunque x1 x2 6= 0, cioè x1 x2 ∈ A∗ .
Poiché il prodotto di due elementi di A∗ è ancora un elemento di A∗ , il
prodotto è effettivamente un’operazione su A∗ . A questo punto è facile concludere che (A∗ , ·) è un gruppo (abeliano). Infatti il prodotto è associativo,
1 ∈ A∗ è un elemento neutro moltiplicativo, e per la definizione di campo,
ogni elemento di A∗ ammette un inverso, che appartiene ancora a A∗ .
C.V.D.
Abbiamo dimostrato sopra che per ogni n ∈ N∗ l’insieme Zn provvisto
della somma e del prodotto è un anello commutativo. Ci chiediamo ora se
può essere un campo. Il seguente esempio mostra che in generale non lo è.
15
Esempio 24 Consideriamo l’anello Z6 , e consideriamo i due elementi [2], [3].
Poiché 2 e 3 non sono divisibili per 6, [2] 6= [0] e [3] 6= [0]. Tuttavia il prodotto [2] · [3] = [6] = [0]. In altre parole il prodotto di due elementi di A ∗ è
nullo, quindi non appartiene ad A∗ . Pertanto A∗ non può essere un gruppo.
Segue dal Lemma 23 che A non è un campo: se lo fosse A∗ , sarebbe un
gruppo.
Si noti che l’anello considerato nell’esempio è Z6 , e che 6 non è primo, ciò che
è stato sfruttato per costruire i due elementi non nulli con prodotto nullo.
Teorema 25 L’anello Zn è un campo se e soltanto se n è un numero primo.
Dimostrazione. Dimostriamo innanzitutto che Zn è un campo solo se n
è primo. Dobbiamo cioè provare che se Zn è un campo, allora n è primo.
Se non lo fosse, esisterebbe una fattorizzazione non banale, cioè potremmo
scrivere
n=h·k
con h e k entrambi diversi da n, quindi in particolare 0 < h < n e 0 < k < n.
Pertanto h e k non sarebbero divisibili per n e le classi [h] e [k] sarebbero
entrambe non nulle. Ma il loro prodotto sarebbe invece nullo: [h] · [k] =
[hk] = [n] = [0]. Se Zn è un campo, questo non può succedere, dunque non
esistono fattorizzazioni non banali di n, il che prova che n è primo. È cosı̀
dimostrata la prima implicazione.
Ora dobbiamo provare che - viceversa - se n è primo, allora Zn è un campo.
Sia dunque n un numero primo, ed [x] una classe di Zn non nulla. Ciò
significa che x non è divisibile per n, per cui M.C.D.(n, x) = 1. Ma allora,
per il Teorema di Bézout, esistono interi m, k ∈ Z tali che
1 = mx + kn.
(28)
Prendiamo le classi di questa equazione:
[1] == [mx + kn] = [mx] + [kn] = [mx] = [m] · [x].
Pertanto la classe [m] è un inverso moltiplicativo di [x]. Siccome [x] è un
elemento arbitrario di A∗ , abbiamo dimostrato che Zn è campo.
C.V.D.
Se n non è primo, l’insieme Zn − {[0]} non è chiuso rispetto al prodotto.
Tuttavia possiamo considerare un sottoinsieme più piccolo.
16
Definizione 26 Se n è un naturale positivo, indichiamo con Un l’insieme
degli elementi di Zn che possiedono un inverso moltiplicativo:
Un = {[x] ∈ Zn |∃[y] ∈ Zn : [x] · [y] = [1]}.
(29)
Lemma 27 Se a, b ∈ Un , anche il prodotto a·b è un elemento di Un . Dunque
possiamo considerare su Un l’operazione data dal prodotto, e (Un , ·) è un
gruppo abeliano.
Dimostrazione. Per ipotesi esistono degli inversi di a e di b, che possiamo
indicare con c e d rispettivamente: ac = bd = 1. Pertanto ab · cd = ac · bd =
1 · 1 = 1. Dunque anche ab ∈ Un , e l’applicazione
Un × Un −→ Un
(30)
(a, b) 7−→ ab
è un’operazione su Un . Essa è evidentemente associativa e commutativa, e
[1] ∈ Un è un elemento neutro. Per la definizione stessa di Un ogni elemento
possiede un inverso, quindi (Un , ·) è un gruppo abeliano.
C.V.D.
Lemma 28 Gli elementi di Un sono esattamente le classi [x] degli interi x
che sono primi con n.
Dimostrazione. Sia [x] ∈ Zn e proviamo che allora x ed n sono coprimi,
cioè M.C.D.(n, x) = 1. Per ipotesi esiste una classe [y] tale che
[x] · [y] = [1]
ossia
xy ≡ 1 mod n
cioè ancora
xy = 1 + kn
per qualche k ∈ Z. Ma allora 1 = yx−kn. Dalla dimostrazione dell’esistenza
del massimo comun divisore sappiamo che M.C.D.(x, n) è il minimo intero
positivo che si scrive nella forma sx+tn per qualche s, t ∈ Z. Abbiamo appena visto che 1 si scrive in questa forma, dunque per forza M.C.D.(x, n) = 1.
Abbiamo cosı̀ provato che se [x] ∈ Un , allora x è primo con n, cioè x ed n
sono coprimi.
17
Viceversa, supponiamo che x sia primo con n, e verifichiamo che allora [x]
è un elemento di Un . Poiché M.C.D.(x, n) = 1, di nuovo per il Teorema di
Bézout, possiamo trovare degli interi s, t ∈ Z tali che
1 = sx + tn.
Prendendo le classi di questa equazione troviamo
[1] = [sx + tn] = [sx] + [tn] = [sx] = [s] · [x].
Quindi la classe [s] è un inverso moltiplicativo di [x], per cui [x] ∈ Un .
C.V.D.
Poniamo ora
ϕ(n) : = |Un |.
(31)
Questa funzione si chiama funzione ϕ di Eulero. Se n è primo, Un =
Zn \ {[0]} = {[1], ..., [n − 1]}, dunque ϕ(n) = n − 1.
Il risultato seguente è il risultato fondamentale sulle classi di resto.
Teorema 29 (Eulero) Sia n un numero naturale positivo. Se x ∈ Z è
primo con n, allora
xϕ(n) ≡ 1 mod n.
(32)
Dimostrazione. Indichiamo con a la classe di resto di x modulo n, cioè
a = [x]n . Poiché per ipotesi M.C.D.(x, n) = 1, la classe a è invertibile,
dunque a ∈ Un . Sappiamo che Un è un gruppo abeliano (cioè commutativo)
composto da esattamente ϕ(n) elementi. Indichiamo con g1 , ..., gϕ(n) gli
elementi di Un
Un = {g1 , . . . , gϕ(n) }.
Consideriamo ora l’applicazione La : Un → Un , definita da La (g) = ag.
Poiché (Un , ·) è un gruppo, segue dalle proprietà dell’equazione (15) (vedi
la Proposizione 16) che l’applicazione La è biunivoca. Pertanto
¢
¡
Un = La (Un ) = {La (g1 ), . . . , La gϕ(n) }.
In altre parole le due liste di elementi g1 , . . . , gϕ(n) e La (g1 ), . . . , La (gϕ(n) )
differiscono solo per l’ordine degli elementi. Poiché il gruppo Un è abeliano,
il prodotto di elementi di Un non dipende dall’ordine in cui li moltiplichiamo.
Dunque
¡
¢
g1 · · · gϕ(n) = La (g1 ) · · · La gϕ(n) =
= (a · g1 ) · · · (a · gϕ(n) ) =
= aϕ(n) · g1 · · · gϕ(n) .
18
Poniamo y = g1 · · · gϕ(n) . Allora e · y = y = aϕ(n) · y. Per la legge di
cancellazione (18) otteniamo che aϕ(n) = e. Con e indichiamo ovviamente
l’elemento neutro del gruppo (Un , ·), cioè la classe [1]n . In sostanza abbiamo
provato che
[x]ϕ(n)
= [1]n .
(33)
n
ϕ(n)
Poiché [x]n = [xϕ(n) ]n otteniamo che xϕ(n) è congruo ad 1 modulo n, cioè
appunto quello che volevamo dimostrare.
C.V.D.
Teorema 30 (piccolo Teorema di Fermat) Se p è un primo ed x è un
intero qualsiasi, allora
xp ≡ x mod p.
Dimostrazione. Distinguiamo due casi, a seconda che p divida o non divida
x. Nel primo caso, se p|x, anche xp è divisibile per p. Pertanto anche la
differenza xp − x è un multiplo di p. Quindi effettivamente xp è congruo
ad x modulo p. Se invece p - x, allora [x] ∈ Up , e applicando il Teorema di
Eulero, poiché ϕ(p) = p−1, si conclude che xp−1 ≡ 1 mod p. Moltiplicando
entrambi i lati dell’equivalenza per x si ottiene la tesi anche in questo caso.
C.V.D.
Riferimenti bibliografici
[F] Facchini, Algebra e Matematica discreta, Decibel-Zanichelli, Padova,
2000.
19
