Categorie: Matematica Teoria degli insiemi
Tags: curve ellittiche fermat matematiche superiori
Scritto da: Umberto Cibien
Commenti:0
Matematiche pure 6) :I campi algebrici
Indice di tutti gli articoli di Umberto presenti in archivio-Matematica
Definizione di campo algebrico
Dopo i gruppi affrontiamo un'altra struttura algebrica fondamentale: I campi.
Senza saperlo sono qualcosa che conosciamo già molto bene. Consideriamo i numeri reali; in essi abbiamo una operazione di somma che fa di essi un gruppo commutativo (o Abeliano). quindi (R,+) ovvero R con l'operazione + è un gruppo (con 0 elemento neutro). Consideriamo un'altra operazione in R, che è il prodotto. Anche rispetto a questa operazione R è un gruppo (con 1 elemento neutro), a condizione di togliere lo zero. Sappiamo infatti che tutti gli elementi di R hanno un inverso rispetto alla moltiplicazione a parte lo zero; non esiste infatti un numero che moltiplicato per 0 dia 1. Quindi (R\{0},*) è anche un gruppo commutativo rispetto alla moltiplicazione. C'è poi un altra proprietà che riguarda le operazioni +,* definite in R; il fatto che la moltiplicazione sia distributiva rispetto alla addizione; questo significa che qualsiasi siano a,b,c :
a*(b+c)= a*b + a*c. Un insieme in cui esistano due operazioni con tali proprietà è detto Campo.
Voi mi direte; va bè è qualcosa che effettivamente sapevamo già. Ma i matematici cercano sempre di estendere e generalizzare e di guardare oltre. Facciamo un esempio. Consideriamo una curva, tipo la circonferenza di raggio unitario. essa è definita dalle coppie (x,y) di numeri reali, soluzioni dell'equazione:
; ma è veramente necessario considerare le soluzioni reali? No, potremmo considerare anche solo le soluzioni razionali, come abbiamo fatto nella soluzione del Quiz su Fermat. In pratica per calcolare i valori di quel polinomio in due variabili (x,y) abbiamo solo bisogno di un Campo; anche i numeri razionali privati dello zero (Q\{0})costituiscono un campo con le operazioni +,*. Cosa cambia? che in generale risolvendo in un altro campo l'equazione non abbiamo più una "curva" nel vero senso della parola, che sottintende "continua". E' per questo motivo che sarebbe meglio parlare di equazioni in generale, al volte tralasciando il significato geometrico.
Per poter manipolare correttamente le equazioni, abbiamo bisogno dell'opposto, dell'inverso e di altre proprietà dei numeri.Quando dico che per trovare x+a=0 porto a destra cambiando di segno, altro non faccio che sommare ad ambo i membri l'opposto di a, ottenendo x=-a; questo è possibile se siamo in un gruppo additivo. Allo stesso modo dividere ambo i membri per trovare ax=d è possibile se esiste il reciproco di a (naturalmente pe ), ovvero . Per non parlare che la proprietà distributiva è necessaria per fare i raccoglimenti o i prodotti fra polinomi.Un campo soddisfa ampiamente a queste necessità.
Il campo degli interi modulo p( Zp) con p primo
Un campo molto famoso e che ci servirà quando parleremo delle "curve" (equazioni) ellittiche è il campo degli interi modulo p, Zp; questo è un campo a patto però che p sia un numero primo. Che Zp sia un gruppo con l'operazione + (n in generale) lo abbiamo visto QUI. Ricordiamo che in pratica gli elementi di Zn sono numeri che danno lo stesso resto se divisi per n. Vogliamo dimostrare che se n è primo Zp è un gruppo anche rispetto ad una operazione di prodotto (*) se escludiamo lo zero, e che rispetto a tale operazione vale la proprietà distributiva. Definiamo il prodotto in questo modo, sempre usando le classi di equivalenza:
Definiamo il prodotto fra due elementi [ a ] e [b ] come la classe del resto della divisione di a*b per p.Tale operazione così definita è compatibile con la relazione di equivalenza:
[a]*[b]=[a*b]. Vediamolo con un esempio; consideriamo p=5, quindi Z5; [1]*[2]=[1*2]=[2]; s e prendiamo un altro rappresentante per la classe [1], ad esempio 6, e per la classe [2], ad esempio 7 [1]*[2]=[6*7]=[42]=[2] essendo 5*8=40 e quindi due è il resto della divisione di 42 per 5; quindi la definizione di moltiplicazione non dipende dai rappresentanti scelti per la classe. E la proprietà distributiva?Se ad esempio consideriamo [2] *([3]+[4]) =[2]*([3+4])=[2]*[7]=[2]*[2]=[4]
mentre invece [2]*[3] +[2]*[4]=[6]+[8]=[1]+[3]=[4], quindi sono la stessa cosa. Questo in generale è valido anche se p non è primo; però in tal caso Zp non è un gruppo rispetto alla moltiplicazione. L'elemento neutro è chiaramente [1]; Consideriamo n=4, cioè Z4.
Gli elementi di Z4 sono [0],[1],[2],[3]. Se prendiamo ad esempio [2], vediamo che non esiste , ovvero un numero che moltiplicato per [2] dia [1]. infatti:
[2]*[0]=[0] [2]*[1]=[2] [2]*[2]=[4]=[0] [2]*[3]=[6]=[2]; quindi non c'è nessun elemento che moltiplicato per [2] dia [1].Quindi in generale Zn non è un gruppo rispetto alla moltiplicazione, e quindi non è un campo. Più difficile è dimostrare che se p è primo, allora Zp è un gruppo moltiplicativo e quindi Zp è anche un campo.
Però se prendiamo per buona la seguente identità di Bezout:
d = a · x + b · y
dove a,b, x, y sono numeri interi e d è il massimo comun divisore di a,b,;
Sostanzialmente tale identità afferma che d può sempre essere espresso come combinazione lineare di a,b. Prendiamo ad esempio a=16, b=6. Il massimo comun divisore è 2, essendo , b=3 * 2.
Quindi d=2; 2=18-16=-1*16+3*6=-1*a+3*b; quindi x=-1, y=3.
Per gli appassionati dei numeri ho messo a fine pagina una giustificazione dell'identità.
Consideriamo adesso Zp con p primo; dobbiamo dimostrare che ogni ha un inverso moltiplicativo in Zp; essendo , a non è multiplo di p (infatti diviso per p non dà resto zero); p è primo , quindi il M.C.D. di (a,p) =1
ma allora per l'identità di Bezout descritta sopra, d=1 ed esistono x,y in Z, tali che:
1=x*a+ y*p; quindi a*x=1-y*p questo vuol dire che a*x diviso p dà resto 1 quindi [a*x]=[a]*[x]=[1];
pertanto
"Curve" con punti finiti.
Essendo dunque Zp con p primo un campo, possiamo su di esso studiare le soluzioni di certe equazioni polinomiali. Consideriamo su Z5 l'equazione (qui in realtà al posto di 1 dovremmo scrivere [1]) . Tale equazione ha infinite soluzioni sia in R che in Q, come abbiamo visto. E in Z5? Essendo Z5 un insieme finito, tali saranno anche le soluzioni. Per dimostrarlo usiamo un metodo assolutamente banale, che però è alla base di quanto fatto da Wiles e compagni con le equazioni ellittiche. Facciamo una tabella di tutte le coppie possibili di x,y:(i valori possibili sono i resti della divisione per 5, che vanno dunque da 0 a 4). Mettiamo un X se la coppia è una soluzione dell'equazione, altrimenti non mettiamo niente
0 | 1 | 2 | 3 | 4 | |
0 | X | X | |||
1 | X | ||||
2 | |||||
3 | |||||
4 | X |
(0,0) no, essendo 0 *0+ 0*0=01
(1,0)=1 si essendo 1*1+0*0=1+0=1, quindi anche (0,1) va bene.
(1,1)=2,no e così via.
Sembra che stiamo giocherellando con i numeri; in realtà per certe curve c' è un profondo legame fra le soluzioni in Zp e le soluzioni nel caso dei numeri razionali;
il metodo sopra è alla base della Congettura di Birch e Swinnerton-Dyer, uno dei problemi più difficili della matematica, e ancora senza soluzione completa, ma solo in certi casi particolari. Ma lo vedremo meglio quando parleremo di curve (equazioni) ellittiche.
____________________________________________________________
Giustificazione dell'identità di Bezout :un problema aritmetico, risolvibile con un algoritmo, noto come algoritmo di Euclide esteso.
Procediamo con un esempio numerico; consideriamo i due numeri:
294 e 144 e proponiamoci di risolvere per primo il seguente problema:
Trovare il MCD(204,144) ; con MCD indichiamo naturalmente il massimo comun divisore. Dubito che qualcuno lo abbia usato alle scuole inferiori, di solito si usa la scomposizione in fattori (comuni, con il minimo esponente). L'algoritmo è chiamato "algoritmo di Euclide", perchè sembra sia stato il primo a trovarlo, anche se applicato ai segmenti e formulato in modo leggermente diverso.
Dividiamo il più grande (294) per il più piccolo (144), troveremo un quoziente e un resto, che di solito si indicano con q,r.
- ) 204 = 144 · 1 + 60 (q=1,r=60)
dividiamo adesso iterativamente il divisore per il resto:
2) 144 = 60 · 2 + 24 (q1=2,r1=24)
3) 60 = 24 · 2 + 12 (q2=2, r2=12)
4) 24 = 12 · 2 + 0 (q3=2,r3=0)
E' da notare che ad ogni iterazione il resto successivo r è strettamente minore del resto precedente 60>21>12; dovendo poi essere r>=0 ad un certo punto deve necessariamente annullarsi.
Il massimo comun divisore è l'ultimo resto non nullo, ovvero 12 nel nostro caso. Infatti , guardando le eguaglianze sopra, si vede che 12 le divide tutte, e quindi divide anche 204 e 144. Infatti dalla 4) si sa che 12 divide 24, ma allora dividendo sia 24 che 12 per la 3)divide il 60; dividendo 60 e 24 divide 144 per la 2) e per la 1) divide anche 204.
(se un numero divide ambo i termini di una somma, allora divide la somma stessa)
Se riprendiamo adesso le divisioni eseguite sopra ed esplicitiamo il resto otteniamo:
60 = 204 + 144 · (−1)
24 = 144 + 60 · (−2)
12 = 60 + 24 · (−2)
Oltre ad essere un divisore comune, 12 è anche il massimo ; se infatti d è un altro divisore di 204 e 144 essendo 60 = 204 + 144 · (−1) allora d divide anche 60(se un numero è divisore di ambo i termini di una differenza allora è divisore anche della differenza); per lo stesso motivo è divisore anche di 24 e 12.Dividendo anche il 12 significa che 12 è più grande di d oppure uguale, quindi 12 è il massimo. Vogliamo ora esprimere 12, che è il MCD (204,144) come combinazione lineare di 204 e 144.
Sostituiamo ora nell’ ultima identità (12 = 60 + 24 · (−2)) il numero 24 con la sua combinazione lineare di 144 e 60 (penultima identità)
12 = 60 + 24 · (−2) ; ma 24 = 144 + 60 · (−2)
quindi :
12=60 + [144 + 60 · (−2)] · (−2)=144 · (−2) + 60 · 5;
ma 60 = 204 + 144 · (−1)
allora:
12=144 · (−2) + [204 + 144 · (−1)] · 5
Quindi:
12=204 · 5 + 144 · (−7) (12 MCD, x=58, y=-7)
Per chi non fosse ancora convinto, accenno una dimostrazione non troppo formale, con le lettere al posto dei numeri. E' un po' più difficile; può bastare l'esempio numerico.
Supponendo a>b cominciamo a dividere a per b:
- con
2) con
3) con
. . .
n) con
n+1)
notiamo come nel caso numerico che:
questa è una successione (finita) strettamente decrescente i cui termini non possono mai diventare negativi; quindi prima o poi deve annullarsi.
Seguendo il ragionamento dell'esempio numerico,vediamo che l'ultimo resto non nullo divide a e b; infatti oltre a stesso divide quindi dalla n) divide anche e così via, risalendo la catena si arriva a vedere che divide sia a che b, quindi è un divisore comune. Per vedere che è il massimo esplicitiamo il resto come abbiamo fatto nel caso numerico.
2)
3)
. . .
n)
se d è un divisore di a e b allora , per la 1) è divisore anche di quindi per la 2) anche di e per la 3) di ; e così via fino ad arrivare a ,; essendo d divisore anche di che è il nostro divisore comune trovato , allora è il massimo divisore comune di a,b.
E l'identità di Bezout? Vogliamo dimostrare che =ax+by, ovvero l'ultimo resto diverso da zero; sappiamo che , che è in nostro MCD; è espresso come combinazione lineare a coefficienti interi di e di . Poichè è a sua volta combinazione lineare a coefficienti interi di e di , si scrive come combinazione lineare di e di .
Infatti:
sostituendo nella prima la seconda identità:
Continuando in questo modo si arriva a scrivere (con qualche difficoltà ma solo di scrittura formale) come combinazione lineare di a e b. Questo significa proprio che =ax+by. Torniamo un attimo indietro; se ricordiamo come abbiamo fatto per dimostrare che ogni elemento di Zp con p primo ammette inverso:
1=x*a+ y*p; quindi a*x=1-y*p questo vuol dire che a*x diviso p dà resto 1 quindi [a*x]=[a]*[x]=[1]; cioè notiamo che applicando l'algoritmo sopra abbiamo anche un metodo per trovare x, ovvero l'inverso di a.