Cookies..
Door Scholieren.com te bezoeken ga je akkoord met het gebruik van cookies. Klik hier voor meer info.

De laatste stelling van Fermat

Wiskunde D

Werkstuk

7.1 / 10
6e klas vwo
Zie bijlage voor het complete werkstuk.

De Laatste Stelling van Fermat
Een introductie tot groepen, ringen, lichamen en idealen
Lars van den Berg, Merlijn Koek, Serop Lazarian Onder begeleiding van prof. dr. J.P. Hogendijk
20 november 2011


Voorwoord
Over de Laatste stelling van Fermat en alle ontwikkelingen eromheen is in de recente geschie-denis enorm veel geschreven, van bestseller-romans tot mathematische meesterwerken. Wat wij echter misten was een goed leesbare, wiskundige introductie tot dit boeiende onderwerp die voor eerste- en tweedejaars wiskundestudenten toegankelijk is; we hebben geprobeerd dit gat in de literatuur een beetje op te vullen. Vrijwel geen voorkennis wordt verondersteld: alles wat we nodig hebben op onze reis, zoals groepen, ringen en lichamen voeren we ter plekke in, zodat dit boek misschien zelfs voor gemotiveerde VWO-leerlingen waardevol is. Alleen een aantal basisgebrippen uit de wiskunde, zoals priemontbindingen, modulorekenen en complexe getallen veronderstellen we als bekend, de eerste hoofdstukken van Frits Beukers' boekje [2] leveren meer dan genoeg voorkennis. In de voorbeelden is soms wat meer wiskunde nodig, maar daar moet je je niet door laten afschrikken. Achterin is een uitgebreide index opgenomen, waar ook notaties en gebruikte afkortingen zijn terug te vinden. Vooral in het laatste hoofdstuk van dit boek, die als korte inleiding tot de algebra•sche getaltheorie kan worden gezien, loopt de moeilijkheidsgraad aardig op, maar ook als je dat overslaat kun je een aardige indruk krijgen van een stukje mooie wiskunde dat gebruikt is om de Stelling te beteugelen.


Dit `boek' is begonnen als werkstuk voor het vak Caleidoscoop, de auteurs waren toen het werd ingeleverd (april 2011) eerstejaars wiskundestudenten aan de Universiteit Utrecht. Het was nooit tot stand gekomen zonder de prachtige boeken en dictaten die we met plezier door-gewerkt en gebruikt hebben, zie de literatuurlijst achterin. We willen professor Jan Hogendijk bedanken voor het lezen en verbeteren van het manuscript, en het stimuleren een verbeterde versie openbaar te maken.


Er zullen ongetwijfeld nog fouten en onduidelijkheden in dit werk zitten en we zouden het jn vinden als je die aan ons doorgeeft, dat kan via e-mail naar lars.vd.berg@kpnmail.nl. Suggesties voor verbetering zijn ook van harte welkom.

Let op. Als je dit boek slechts gedeeltelijk wilt lezen, loont het niet de moeite om alleen de eerste vier hoofdstukken door te spitten. Dat levert een heel verkeerd beeld van de mo-derne getaltheorie, de hoofdstukken op zichzelf zijn niet echt motiverend om je er verder in te verdiepen. Beter is het dan om bij hoofdstuk 5 te beginnen; het nadeel is dan wel dat je de historische aanleiding en de bewijzen van Fermat's laatste stelling voor n = 2; 3; 4 (gedeeltelijk) mist, maar in elk geval zijn deze hoofdstukken meer representatief voor de moderne wiskunde. Als je al bent ingewijd in de theorie van groepen, ringen en/of lichamen kun je hoofdstuk 5, 6 en/of 7 overslaan of snel doorlezen. Hoe je het ook leest, we hopen dat we erin geslaagd zijn een mooi doorkijkje te geven naar een enorm grote en rijke theorie.



Inhoudsopgave

Voorwoord        i
1    Introductie    1
2    Pythagorese drietallen    5
2.1    Een paar handigheidjes voor alle exponenten   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    6
2.2    Hoe vinden we Pythagorese drietallen?  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    7
3    Fermat en het geval n = 4    10
4    Euler en het geval n = 3    12
4.1    Euler's bewijs van het geval n = 3   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    13
4.2    Complexe getallen en gemene delers   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    17
5    Groepen, ringen en lichamen    21
5.1    Groepen  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    22
5.1.1    Een voorbeeld:  symmetrie•en van een driehoek .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    23
5.1.2    Ordes   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    24
5.1.3    Ondergroepen en delers van de groepsorde .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .     25
5.2    Ringen en lichamen .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .     27
5.2.1    Enkele basiseigenschappen .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .     28
5.2.2    Eenheden en lichamen  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    29
6    Modulorekenen met groepen    30
6.1    Rekenen met cirkels en lijnen   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    30
6.1.1    Homomor  smen en isomor  smen  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    33
6.2    Modulorekenen in Z  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    36
6.2.1    Een voorbeeld:  Fermat-getallen  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    37
6.2.2    Ondergroepen, delers en de formule van Gauss   .  .  .  .  .  .  .  .  .  .  .  .  .  .    38
6.2.3    Vermenigvuldigen modulo n en de Kleine stelling van Fermat  .  .  .  .  .  .    42
6.2.4    Fermat's laatste stelling voor geval 1 van n = 5  .  .  .  .  .  .  .  .  .  .  .  .  .  .    45
6.2.5    De structuur van de eenhedengroep    .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    46
7    Domeinen en idealen    52
7.1    Hoofdidealen   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    53
7.2    Unieke priemfactorisatie  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    55
7.2.1    Wanneer kunnen we spreken van een priemontbinding? .  .  .  .  .  .  .  .  .  .    55
7.2.2    Priemontbinding in hoofdideaaldomeinen   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    56
7.3    Deling met rest  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    59
7.4    Polynomen ontbinden   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    60
7.4.1    Nulpunten van veeltermen .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    61
7.4.2    Cyclische eenhedengroepen   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    63
8    Opnieuw het geval n = 3    65
8.1    Gehele getallen van Gauss  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .     66
8.1.1    Priemelementen .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .     67
8.2    Gehele getallen van Eisenstein .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .     68
8.2.1    Priemelementen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 p
8.2.2    Is Z[      3] een hoofdideaaldomein?  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    74
8.3    Een nieuwe poging voor het geval n = 3   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    75
9    FLT voor ontbindingsringen    79
9.1    Cyclotomische getallen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 9.1.1 Ontbindingsringen en reguliere priemgetallen . . . . . . . . . . . . . . . 83
9.2    Congjungatie en norm  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .     84
9.3    Modulorekenen en het priemelement1  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    87
9.4    Gemene delers en eenheden   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .    90
9.4.1    Eenheden wegwerken .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .     92
9.5    Fermat's Laatste Stelling voor ontbindingsringen   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .     95
10 Epiloog    103



Hoofdstuk 1 Introductie
De Laatste Stelling van Fermat is een van de meest tot de verbeelding sprekende problemen uit de wiskunde. Het begint al met de bijzondere ontstaansgeschiedenis. De geestelijk vader van de stelling, Pierre de Fermat (1601 { 1665), wordt vaak gezien als een van de grootste wiskun-digen van zijn tijd, maar eigenlijk was hij geen beroeps-wiskundige. Fermat was jurist aan het hof van Toulouse, en in zijn vrije tijd deed hij bij wijze van uit de hand ge-lopen hobby veel aan wiskunde. Er bestonden nog geen wetenschappelijke tijdschriften, en Fermat publiceerde nooit boeken. In plaats daarvan correspondeerde hij uit-gebreid met andere wiskundigen via brieven, waarin hij hen vaak uitdaagde een probleem op te lossen. Bovendien had hij een Latijnse vertaling van Diophantus' Arithme-tica, waarin hij regelmatig notities maakte. Fermat's oudste zoon besefte het belang van zijn vaders werk, en publiceerde na diens dood een nieuwe versie van de Arith-metica, nu inclusief de notities.

Onder de noties was een groot aantal elegante, diep-gaande stellingen, maar helaas bijna altijd met slechts een cryptische schets van een bewijs, of zelfs zonder be-wijs. Een van de notities is wereldberoemd geworden. kantlijn van zijn boek:

Figuur 1.1:  Pierre de Fermat

Fermat  schreef,  vrij  vertaald,  in  de

Het is onmogelijk een getal die een macht is groter dan de tweede te schrijven als een som van twee soortgelijke machten.

Dit staat bekend als de Laatste Stelling van Fermat. Met een getal bedoelde Fermat een positief geheel getal, dus Fermat's opmerking kunnen we schrijven als:

Stelling 1.0.1. De Laatste Stelling van Fermat. Voor geen enkel geheel getal n groter dan 2 bestaan er positieve gehele getallen x; y; z die voldoen aan

xn + yn = zn:

Hij voegde eraan toe: Ik heb een wonderbaarlijk mooi bewijs voor deze stelling, maar de kantlijn is te klein om het te bevatten. Niemand weet of Fermat ooit een bewijs had, het had dus eigenlijk het vermoeden van Fermat moeten heten. Wiskundigen na Fermat bewezen (en in een enkel geval ontkrachtten) in de loop van vele jaren een voor een al de stellingen uit de kantlijn, en deze bleef als laatste over. Waarschijnlijk komt daar de naam `laatste stelling' vandaan.

Fermat's laatste stelling is er een van uitersten. De stelling oogt heel eenvoudig en is voor iedereen te begrijpen, maar om het te bewijzen is uiterst moeilijk. En het probleem heeft zowel een grote aantrekkingskracht op beroepswiskundigen als op amateurs. Zeker nadat de wiskundige Wolfskehl in 1908 een prijs van 100.000 mark uitloofde (in die tijd meer waard dan nu een miljoen euro) voor het eerste correcte bewijs, stroomde de `bewijzen' binnen. Elk bewijs moest o cieel nauwkeurig worden nagekeken door het wiskundig instituut van Gottingen,• en professor Landau die hiervoor tussen 1909 en 1934 verantwoordelijk was kreeg tientallen inzendingen per maand te verwerken die stuk voor stuk fout waren. Hij loste dit slim op door elke nieuwe inzending bij wijze van huiswerkopgave aan een van zijn studenten mee te geven, samen met een voorgedrukt invulformulier dat naar de afzender werd teruggestuurd. Hierop stond onder meer, vrij vertaald: \Dank u voor uw bewijs. De eerste fout staat op pagina . . . , regel . . . . Dit ontkracht het bewijs."

De belangstelling van beroepswiskundigen voor het probleem daalde geleidelijk, maar er bleven er altijd die erdoor gefascineerd werden. Een van hen is de Britse wiskundige Andrew Wiles (geboren in 1953), die als tienjarig jongetje voor het eerst over het probleem las. In de jaren daarna probeerde hij het als scholier op te lossen, en zodoende werd het een levenslange passie. Na zijn wiskundestudie raadden wiskundigen hem af om er serieus aan te gaan werken, want de Laatste Stelling van Fermat werd niet meer als echt belangrijk voor de ontwikkeling van de wiskunde beschouwd, eerder als een uitdagende puzzel. Maar in 1986 werd een link ge-legd tussen Fermat en de hedendaagse getaltheorie: Ken Ribet bewees dat de Laatste stelling van Fermat volgt uit het veel grotere Taniyama-Shimura vermoeden. Dit vermoeden legt een diepe link tussen de algebra en de analyse: heel globaal zegt het dat elke elliptische kromme, dat is een meetkundig geval met verbazingwekkende getaltheoretische eigenschappen, te be-schouwen is als een modulaire vorm, een gevaarte uit de complexe analyse die zich bevindt in de hyperbolische ruimte en onvoorstelbaar veel symmetrie heeft. In de woorden van Barry Mazur: Het Taniyama-Shimura vermoeden is niet alleen een brug tussen twee schijnbaar to-taal verschillende werelden, het is een compleet woordenboek dat op heel vruchtbare manier inzichten, stellingen en intu•ties van de ene naar de andere wereld vertaalt.

Een oplossing van xn + yn = zn zou aanleiding geven tot een zo eigenaardige elliptische kromme dat het geen modulaire vorm kan zijn: als het Taniyama-Shimura vermoeden waar is, volgt dus ook Fermat's bewering. Toen Wiles dit hoorde, besloot hij al zijn energie aan dit probleem te wijden. Zeven jaar lang heeft hij eraan gewerkt, en om ongewenste publiciteit te voorkomen deed hij dat in het geheim. Vrijwel niemand geloofde in die tijd serieus dat de wiskunde zo ver was dat het vermoeden van Taniyama en Shimura kon worden opgelost.

Figuur 1.2:  Andrew Wiles

In juni 1993 organiseerde Wiles een drietal lezingen in Cambridge, en er gingen geruchten rond dat hij het Taniyama-Shimura vermoeden, en daarmee de Laatste stelling van Fermat zou gaan bewijzen. Dat bleek inderdaad zo te zijn, en Wiles werd in een klap wereldberoemd. In kranten over de hele wereld stond op de voorpagina, naast een foto van Wiles, eindelijk eens een formule. Wiles wist echter dat hij niet te vroeg moest juichen, want het bewijs was behalve erg mooi ook erg moeilijk, en het moest nog worden gecontroleerd door experts. Dit duurde maanden, en dagelijks correspondeerde het team met Wiles over problemen die vaak relatief eenvoudig waren op te lossen. Maar op een gegeven moment kwam een subtiel maar fundamenteel gat in het bewijs aan het licht. Het werd steeds duidelijker dat het niet zomaar was te dichten, het gat bleek een ravijn te zijn waar je niet makkelijk omheen kunt. Wiles zei hierover: `It was an error in a crucial part of the argument, but it was something so subtle that I'd missed it completely until that point. The error is so abstract that it can't really be described in simple terms. Even explaining it to a mathematician would require the mathematician to spend two or three months studying that part of the manuscript in great detail.'

Wiles besloot helemaal terug te gaan naar een idee dat hij jaren daarvoor opzij had gezet, om zo met een grote omweg toch bij een bewijs van de stelling te komen. Na nog een jaar hard werken kreeg hij een schitte-rende openbaring die het hele probleem op-loste, en nog op elegantere manier dan eerst ook. `It was so simple and so elegant. I just stared in disbelief for 20 minutes. During the day I walked around the departement, I kept coming to my desk looking to see it was still there. It was still there. The rst night I went back and slept on it, I checked through it again the next morning and by ele-ven o' clock I was satis ed and I went down to my wife; \I've got it, I think I've got it,

I've found it." It was so unexpected, I think she thought I was talking about a toy or something and said \what?". I said, \I xed my proof. I've got it." ' Ruim 350 jaar nadat Fermat zijn notitie maakte, was het raadsel eindelijk opgelost.

Het is onmogelijk dat het bewijs van Andrew Wiles ook maar enigszins lijkt op het bewijs van Fermat, als die er al een had. Het ruim honderd pagina's tellende bewijs van Wiles gebruikt de meest geavanceerde wiskunde van de twintigste eeuw, zoals elliptische krommen, modulaire vormen, Galois representaties, algebra•sche meetkunde en algebra•sche getaltheorie. Uiteinde-lijk is het meesterwerk van Wiles gebouwd op onmisbare idee•en van duizenden wiskundigen die leefden na Fermat.

Toen het bewijs verscheen was het slechts voor een handjevol experts te begrijpen, maar inmiddels is het door een aantal wiskundigen bewerkt en vereenvoudigd waardoor het voor masterstudenten wiskunde toegankelijk is gemaakt in het boek [16]. Dat vereist echter een stuk meer ervaring dan dat wij hebben, daarom zullen we ons in het geheel niet met het bewijs van Wiles bezighouden. Wat we wel gaan doen, is de stelling bewijzen voor bepaalde exponenten n. Fermat had in elk geval een bewijs voor n = 4, we zullen een bewijs geven dat zelfs voor gevorderde vwo-leerlingen te begrijpen is. Meer dan honderd jaar later, rond 1750, gaf Leonhard Euler een bewijs voor n = 3, hoewel die eerst een fundamentele fout bevatte.

Later werd het gat gedicht met lemma's afkomstig van Euler, en daarom wordt het eerste overgeleverde bewijs van het geval n = 3 meestal aan Euler toegeschreven. Na Euler werden ook nog n = 5, n = 14 en n = 7 opgelost, maar omdat alle methoden eigenschappen van die speci eke getallen n gebruikten, leek een algemene oplossing nog ver weg. Grote vooruitgang werd pas weer geboekt toen rond 1850 Ernst Kummer met een schitterende methode kwam die het probleem in een keer voor een grote klasse van n oploste. In dit boek proberen we, naast de gevallen n = 3, 4 en 5 te behandelen, toe te werken naar Kummer's methode. Met een variant van die methode kunnen de Laatste Stelling van Fermat in elk geval oplossen voor alle n kleiner dan 23.

Het gebeurt in de wiskunde vaak dat men een stelling probeert te bewijzen, maar dat de daarvoor ontwikkelde theorie uiteindelijk mooier of in elk geval belangrijker blijkt dan de stelling zelf. Zo is het met de Laatste Stelling van Fermat ook. Allereerst is met het Taniyama-Shimura vermoeden een van de belangrijkste problemen uit de hedendaagse wiskunde opgelost. Maar ook de voor ons te begrijpen theorie van vroegere wiskundigen die Fermat's laatste stelling probeerden te bewijzen, heeft de wiskunde vaak een enorme groeispurt gegeven. Kummer's idee•en legden bijvoorbeeld de fundamenten van de algebra•sche getaltheorie. Daarom zullen we, behalve Fermat's stelling zelf, ook veel aandacht besteden aan de wiskunde die eromheen werd ontwikkeld.1

1Bij het schrijven van deze introductie hebben we vooral Singh's boekje [6] gebruikt. De citaten van Wiles komen grotendeels uit een interview met Nova, te vinden op www.pbs.org/wgbh/nova/physics/andrew-wiles-fermat.html.

Figuur 2.1: Voorkant van Bachet's vertaling van de Arithmetica



Hoofdstuk 2 Pythagorese drietallen
De Laatste Stelling van Fermat (of afgekort FLT, van Fermat's Last Theorem) heeft, met een beetje fantasie, zijn wortels bij de oude Grieken. De notitie in de marge van de Arithmetica maakte Fermat namelijk bij een pro-bleem dat ging over Pythagorese drietallen, dat zijn ge-heeltallige oplossingen van de vergelijking x2 + y2 = z2. De Grieken wisten al veel over zulke drietallen, onder meer dat er oneindig veel oplossingen zijn. Fermat vroeg zich af wat er zou gebeuren als je 2 door willekeurige n vervangt, en schreef zijn beroemde `ontdekking' op.

Misschien juist omdat FLT het geval n = 2 uitsluit, is het interessant om hier ons onderzoek te beginnen. Wat is er immers zo speciaal aan het getal 2? Bovendien kunnen we misschien meer van de vergelijking xn + y n = zn begrijpen als we inzien waarom de argumenten die we voor n = 2 gebruiken, niet opgaan voor andere n. Het blijkt zelfs zo te zijn dat die argumenten na wat aanpassingen heel goed bruikbaar zijn om voor bepaalde n juist te bewijzen dat er geen oplossingen bestaan.

In dit en het volgende hoofdstuk bedoelen we met `getallen' altijd `natuurlijke getallen', tenzij anders ver-meld. We beschouwen in navolging van Fermat 0 niet als natuurlijk getal, dus met N bedoelen we de verzameling f1; 2; 3; : : :g; de verzameling f: : : 2; 1; 0; 1; 2; : : :g van gehele getallen duiden we aan met Z. In Fermat's tijd stond men nog huiverig tegenover het getal 0, en zeker de

negatieve getallen. De Laatste stelling van Fermat is echter waar voor alle gehele getallen x; y; z allen ongelijk nul. Voor n = 4 en n = 3 richten we ons echter alleen op natuurlijke getallen om tot snelle resultaten te komen. Later gaan we ook negatieve getallen erbij betrekken.



2.1    Een paar handigheidjes voor alle exponenten
Het  is  niet  moeilijk  om  wat  geheeltallige  oplossingen  te  vinden  van  x2  + y2  =  z2.   Na  even
proberen zien we bijvoorbeeld dat 32 + 42 = 52 en 52 + 122 = 132. Onder een Pythagorees drietal verstaan wij een rijtje (x; y; z) van natuurlijke getallen die voldoen aan x2 + y2 = z2. Een paar vragen komen al snel op: Hoeveel van die drietallen zijn er? Zijn het er oneindig veel? Kunnen we een lijst met alle Pythagorese drietallen genereren, en zo ja hoe? Op de eerste twee vragen kunnen we meteen antwoord geven: het zijn er oneindig veel. Uit 32 + 42 = 52 volgen bijvoorbeeld ook de oplossingen 62 +82 = 102, 92 +122 = 152, : : : Dit geldt ook in het algemeen, en omdat het toch geen extra moeite kost en straks wel bruikbaar is, generaliseren we het gelijk naar alle n. Eerst voeren we wat notatie in. Zij n een natuurlijk getal groter dan 1. Een rijtje (x; y; z) van natuurlijke getallen die voldoen aan de Fermat-vergelijking xn + y n = zn noemen we kortweg een n-drietal. De termen 2-drietal en Pythagorees drietal zullen we door elkaar gebruiken.

Lemma 2.1.1. Zij (x; y; z) een n-drietal en a een natuurlijk getal. Dan is (ax; ay; az) ook een n-drietal. Als x; y; z een gemene deler d hebben, dan is ook (x=d; y=d; z=d) een n-drietal.

Bewijs. Als we de vergelijking xn + y n = zn links en rechts met an vermenigvuldigen, dan krijgen we anxn + anyn = anzn, ofwel (ax)n + (ay)n = (az)n. Dit bewijst de eerste bewering. De tweede bewering volgt door in dezelfde redenering a = 1=d in te vullen.

We hoeven dus alleen nog te zoeken naar Pythagorese drietallen waarvoor 1 de enige gemene deler is van x, y en z. Men kort dit vaak af door te zeggen dat x; y; z relatief priem of copriem zijn, of dat hun grootste gemene deler (ggd) 1 is. De volgende stelling laat zien dat x; y; z zelfs alleen paarsgewijs copriem hoeven te zijn, dat wil zeggen dat elk van de paren (in dit geval (x; y), (x; z) en (y; z)) copriem is.1

Lemma 2.1.2. Zij (x; y; z) een n-drietal waarvoor x; y; z copriem zijn. Dan zijn ze ook paars-gewijs copriem.

Bewijs. Stel dat p een gemene priemdeler is van x en y. Dan pjxn en pjyn, dus ook pj(xn + yn), ofwel pjz n. Een fundamentele eigenschap van priemgetallen is dat uit pjab volgt dat pja of pjb. Dus uit pjz z volgt dat pjz of . . . of p jz, ofwel pjz. We concluderen dat p een gemene priemdeler is van x, y en z, tegenspraak. We concluderen dat x en y geen gemene priemdelers hebben, dus ggd(x; y) = 1.

Op dezelfde manier volgt dat ggd(x; z) = 1 en ggd(y; z) = 1. Als namelijk p priemdeler zou zijn van x en z, dan zou p deler zijn van zn xn = yn zodat pjy, tegenspraak. Wegens symmetrie in x en y hebben ook y en z geen gemene priemdeler. We concluderen dat ggd(x; y) = ggd(x; z) = ggd(y; z) = 1, dus x, y en z zijn paarsgewijs copriem.

Voor het gemak zullen we n-drietallen (x; y; z) met x; y; z paarsgewijs copriem soms primi-tieve n-drietallen noemen. De vorige twee lemma's laten zien dat we ons alleen op de primitieve n-drietallen hoeven te richten: de n-drietallen zijn precies de veelvouden hiervan.

1De notatie ajb betekent `a is deler van b'.

Nu we toch bezig zijn, doen we nog wat algemene opmerkingen die het zoeken naar n-drietallen gemakkelijker maken. We kunnen ons bijvoorbeeld afvragen welke elementen van zo'n drietal even of oneven zijn.

Lemma 2.1.3. Stel (x; y; z) is een primitief n-drietal.  Dan is precies een van de x; y; z even.

Bewijs. Uit Lemma 2.1.2 volgt dat x; y; z paarsgewijs copriem zijn, dus in het bijzonder is hoogstens een van hen even. Aan de andere kant kunnen ze niet alledrie oneven zijn. Stel namelijk dat x en y oneven zijn, dan zijn ook xn en yn oneven, en hun som zn is dus even. Maar dan moet z wel even zijn.

Als de exponent n even is, kunnen we zelfs nog meer zeggen over de pariteit (het even of oneven zijn) van x, y, z.

Gevolg 2.1.4. Stel (x; y; z) is een n-drietal met n even. Dan is x of y even, de andere twee zijn oneven.

Bewijs. Na het vorige lemma is het voldoende om te bewijzen dat z niet degene kan zijn die even is. Stel z is even, en dus x en y oneven. Dan is zn deelbaar door 4, dus zn 0 (mod 4). Kwadraten van oneven getallen zijn altijd congruent 1 modulo 4, want 12 1 (mod 4) en ook 32 9 1 (mod 4). De getallen xn en yn zijn kwadraten, namelijk van xn=2 en yn=2. Dus xn + yn 1 + 1 2 6 0 zn (mod 4), dus xn + yn 6= zn, tegenspraak.

Tot slot doen we een eenvoudige maar heel belangrijke opmerking. Als we voor een zekere exponent n hebben bewezen dat xn + yn = zn geen oplossingen heeft, dan geldt dat ook voor alle veelvouden van n. Als er namelijk getallen x0; y0; z0 zijn zodat xkn0 + y0kn = z0kn, dan volgt uit (xk0)n + (y0k)n = (z0k)n meteen een oplossing van xn + yn = zn. Omdat elk natuurlijk getal m groter dan twee een viervoud is of een oneven priemdeler heeft, volgt:

Lemma 2.1.5. Om de Laatste stelling van Fermat aan te tonen, is het voldoende te bewijzen dat xn + yn = zn geen oplossingen heeft voor n = 4 en voor de oneven priemgetallen n.

We kunnen ons dus hoofdzakelijk op de priemexponenten n richten, een feit dat later nog van fundamenteel belang zal blijken te zijn.



2.2    Hoe vinden we Pythagorese drietallen?
We zullen eerst kijken aan wat voor voorwaarden een drietal moet voldoen om een Pythagorees drietal te kunnen zijn, we lteren dus de kandidaten eruit. Daarna zullen we onderzoeken welke van hen inderdaad Pythagorees zijn. Stel (x; y; z) is een primitief Pythagorees drietal. Een van beide x; y is even en de andere twee zijn oneven, en omdat de vergelijking xn + yn = zn symmetrisch is in x en y kunnen we zonder beperking aannemen dat x even is. We schrijven x = 2u voor een natuurlijk getal u. Het belangrijkste idee is nu dat we de algebra•sche uitdrukking y2 z 2 ontbinden in factoren, in dit geval als (y + z)(y z). Dit is een kwadraat, namelijk x2, en we proberen te bewijzen dat de factoren copriem zijn, en dat daaruit volgt dat beide factoren kwadraten zijn.

Omdat z en y beide oneven zijn, is hun verschil en hun som even, zeg z + y = 2v en z y = 2w. We hebben dus

(2u)2  = y2      z2  = (z + y)(z    y) = 2v2w;

ofwel u2 = vw. We willen laten zien dat de grootste gemene deler van v en w gelijk is aan 1. Elke deler van v en w is deler van hun som en hun verschil, dat zijn

v + w = 12 (z + y) + 12 (z    y) = z    en    v    w = 12 (z + y)     12 (z    y) = y:

Het is dus een gemene deler van de getallen y en z die we copriem verondersteld hebben, en is daarom gelijk aan 1. Dus v en w zijn relatief priem. Hun product is een kwadraat, en we willen aantonen dat ook v en w kwadraten zijn. We generaliseren weer naar willekeurige n.

Stelling 2.2.1. Stel dat an = bc voor gehele getallen a; b; c met b; c copriem, met n een na-tuurlijk getal groter dan 1. Dan zijn b en c allebei n-de macht van een geheel getal.

Bewijs. Allereerst merken we op dat een geheel getal x een n-de macht is precies dan als alle exponenten in de priemontbinding van x veelvoud zijn van n; met andere woorden, n deelt de orde van elke priemfactor van x. Stel namelijk dat x een n-de macht is, dus x = kn voor een geheel getal k. Zij k = pm11 pmtt de priemfactorontbinding van k. Dan is2

x = kn = (   pm11          pmtt )n =    (pm11 )n       (pmtt )n =    pm11n       pmttn;

dus de exponenten in de priemontbinding van x zijn allen veelvoud van n. Stel omgekeerd dat y een geheel getal is waarvoor n een gemeenschappelijk deler is van de exponenten in de priemontbinding van y. Er zijn dus priemgetallen p1; : : : ; pt en natuurlijke getallen m1; : : : ; mt

zodat
y =    pm11n       pmttn =    (pm11 )n       (pmtt )n = (   pm11          pmtt )n;

dus y is een n-de macht.
Om de stelling te bewijzen, beschouwen we de priemontbindingen van an, b en c:

an =    pm11n       pmttn;    b =    q1k1          quku ;    c =    r1l1          rvlv

voor priemgetallen pi; qi; ri en gehele getallen mi; ki; li. Omdat b en c copriem zijn, zijn alle priemfactoren van b en c verschillend: qi 6= rj voor alle i; j. Een gemeenschappelijke priemfactor zou immers een gemeenschappelijke deler groter dan 1 zijn. De priemontbinding van bc is dus gelijk aan het product van de ontbindingen van b en c, en omdat an = bc volgt dat

pm11n       pmttn    en    q1k1          quku r1l1          rvlv

twee priemontbindingen zijn van hetzelfde getal. Omdat priemontbindingen op volgorde na eenduidig bepaald zijn, volgt dat er voor elke i een j is waarvoor qiki = pmjj n, en dat er voor elke i een j is waarvoor rili = pmjj n. De exponenten in de priemontbindingen van b en c zijn dus veelvouden van n, dus b en c zijn beide een n-de macht.

2Met het teken bedoelen we in dit bewijs dat we niet weten of het teken plus of min is, maar dat dat ons ook niet uitmaakt.

Inderdaad zijn v en w dus kwadraten van natuurlijke getallen, zeg v = p2 en w = q2. Verder zijn p en q relatief priem, want elke gemene deler deelt ook de relatief prieme v en w. Bovendien

hebben we
z = v + w = p2 + q2    en    y = v    w = p2      q2:

We zien hieruit dat p groter is dan q, want y is groter dan nul. Ook merken we op dat p en q van tegengestelde pariteit zijn, want z is oneven. We kunnen nu ook x uitdrukken in termen van p en q:

x2  = z2     y2  = (p2 + q2)2     (p2     q2)2  = (p4 + 2p2q2 + q4)    (p4     2p2q2 + q4) = 4p2q2  = (2pq)2:

Dus x = 2pq (niet 2pq, want x; p; q zijn positief). We hebben nu ink wat noodzakelijke voorwaarden gevonden wil (x; y; z) een primitief Pythagorees drietal zijn: er moeten p; q zijn, relatief priem, van tegengestelde pariteit en met p > q, zodat x = 2pq; y = p2 q2; z = p2 + q2. Omgekeerd, als we p en q willekeurig nemen, dan volgt door haakjes uitwerken dat

(2pq)2 + (p2      q2)2  = (p2 + q2)2;

dus (2pq; p2 q2; p2 + q2) is Pythagorees. De primitieve Pythagorese drietallen zijn dus precies de drietallen van die vorm, met bovendien p > q, en p; q copriem van tegengestelde pariteit.3 We kunnen dus in principe een tabel met alle primitieve Pythagorese drietallen opstellen door om te beginnen p = 2 te stellen, q alle getallen kleiner dan p te laten doorlopen die copriem zijn met p, en (x; y; z) = (2pq; p2 q2; p2 + q2) te stellen. Dan hogen we p een op, et cetera. In het bijzonder zijn er dus oneindig veel `echt verschillende' Pythagorese drietallen. Uit gebrek aan papier hebben we de tabel beperkt tot p = 8.

Tabel 2.1:  Enkele Pythagorese drietallen
p    q    x    y    z
2    1    4    3    5
3    2    12    5    13
4    1    8    15    17
4    3    24    7    25
5    2    20    21    29
5    4    40    9    41
6    1    12    35    37
6    5    60    11    61
7    2    28    45    53
7    4    56    33    65
7    6    84    13    85
8    1    16    63    65
8    3    48    55    73
8    5    80    39    89
8    7    112    15    113

3We beschouwen hierbij bijvoorbeeld (3; 4; 5) en (4; 3; 5) als gelijk.



Hoofdstuk 3 Fermat en het geval n = 4
Toen Pierre de Fermat schreef dat hij een opmerkelijk mooi bewijs had van zijn `stelling', zal hij ongetwijfeld ge•nspireerd zijn geweest door de constructie van Pythagorese drietallen. Fermat stuurde, waarschijnlijk nadat hij zijn mysterieuze aantekening had gemaakt, wel eens brieven waarin hij bijvoorbeeld beweerde dat x4 + y 4 = z 4 geen oplossingen heeft, maar het algemene geval xn + yn = z n komt in zijn brieven niet voor. Het is daarom niet ondenkbaar dat hij later ontdekte dat zijn bewijs alleen klopt voor bepaalde exponenten n. In elk geval heeft hij n = 4 opgelost, met de door hem bedachte methode van oneindige afdaing (in nite descent). Die berust op het feit dat er geen oneindig lange strikt monotoon dalende rij natuurlijke getallen bestaat: begin je met n, dan kom je na hoogstens n 1 stappen uit bij 1. Stel we willen bewijzen dat er geen natuurlijk getal is met bepaalde eigenschappen. Als we uit het bestaan van zo'n getal een kleiner natuurlijk getal kunnen construeren met dezelfde eigenschappen, dan zijn we klaar. We kunnen hieruit immers weer een kleiner getal construeren, daaruit een nog kleiner getal, enzovoort; zo krijgen we een oneindig lange dalende rij natuurlijke getallen, en dat kan niet.

We zullen zien dat het bewijs veel weg heeft van de constructie van Pythagorese drietallen. We zoeken op vergelijkbare wijze noodzakelijke voorwaarden voor (x; y; z) om een 4-drietal te zijn, maar dit keer zijn die voorwaarden zo beperkend dat geen enkel drietal voldoet. De methode van oneindige afdaling werkt echter niet voor de vergelijking x4 + y4 = z4 zelf: we weten niet hoe we hier kleinere oplossingen van kunnen vinden. Wat we wel kunnen doen, is uit x4 + y4 = z4 een oplossing van een andere vergelijking construeren, en daarop kunnen we wel het principe van oneindige afdaling toepassen.

Stel dat ( ; ; ) een primitief 4-drietal is. We weten van Gevolg 2.1.4 dat of even is, zonder beperking nemen we aan dat dat is. Omdat 4 + 4 = ( 2)2, is ( ; ; 2) oplossing van de vergelijking x4 + y4 = z2. Elke gemene priemdeler van 2 deelt ook . Omdat ; ; paarsgewijs copriem zijn, zijn ; ; 2 dat ook. We hebben dus een oplossing gevonden van de vergelijking1
x4 + y4  = z2;    x; y; z zijn copriem,       x is even.    (3.1)

We gaan met oneindige afdaling laten zien dat deze vergelijking geen oplossing heeft.  Stel er

1Met `x; y; z zijn copriem' bedoelen we dat 1 het enige positieve getal is dat hen alledrie deelt, copriem is dus minder sterk dan paarsgewijs copriem.

is een oplossing x; y; z. Dan is (x2)2 + (y2)2 = z2, dus (x2; y2; z) is een Pythagorees drietal. Wegens de aannamen op x; y; z zijn ook x2; y2; z copriem, en volgens Lemma 2.1.2 zijn ze paarsgewijs copriem. Verder is x2 even. Van het vorige hoofdstuk weten we dat er daarom natuurlijke, coprieme getallen p; q zijn van tegengestelde pariteit, p > q, zodat

x2  = 2pq;    y2  = p2      q2;    z = p2 + q2:    (3.2)

Uit de middelste vergelijking volgt dat y2 + q 2 = p2, dus (y; q; p) is een Pythagorees drietal. Bovendien zijn p; q relatief priem, dus zeker y; q; p zijn copriem, en uit Lemma 2.1.2 volgt dat (y; q; p) primitief is. We weten dat dit betekent dat p oneven is, en omdat p; q tegengestelde pariteit hebben is q even. Er zijn dus natuurlijke getallen r; s zodat

q = 2rs;    y = r2      s2;    p = r2 + s2;    (3.3)

met r; s copriem, van tegengestelde pariteit en met r > s.  Met (3.2) en (3.3) kunnen we x2  in
r en s uitdrukken:
x2  = 2pq = 4(r2 + s2)rs:

Omdat x even is, is (r2 + s2)rs een kwadraat:   
(r2 + s2)rs = (12 x)2:    (3.4)

Stel t is een gemene priemdeler van r2 + s2 en rs. Omdat tjrs is t deler van r of van s, laten we aannemen dat tjs. Dan deelt t ook s2, en dus ook het verschil (r2 + s2) s2 = r 2. Dus t deelt r en is dus gemene priemdeler van r en s, tegenspraak want die zijn copriem. Wegens symmetrie in r en s volgt die tegenspraak ook als we tjr hadden aangenomen. We concluderen dat r2 + s2 en rs geen gemene priemdelers hebben, ze zijn dus copriem. Uit (3.4) en Stelling 2.2.1 volgt dat het kwadraten moeten zijn, zeg

r2 + s2  = a2    en    rs = b2:    (3.5)

Maar r en s zijn relatief priem, en door Stelling 2.2.1 nog eens toe te passen volgt uit de tweede vergelijking dat r en s kwadraten zijn, zeg

r = X2    en    s = Y 2:

Uit (3.5) zien we nu een nieuwe oplossing van de vergelijking x4 + y4  = z2, namelijk

X4 + Y 4  = a2:

Bovendien zijn r; s ofwel X2; Y 2 copriem, dus X; Y zijn copriem zodat ook X; Y; a copriem zijn. Verder weten we dat r; s van tegengestelde pariteit zijn, dus X of Y is even. Door zo nodig de rollen van X en Y te verwisselen, hebben we dus weer een oplossing van vergelijking (3.1). Bovendien is de oplossing in zekere zin kleiner dan die waarmee we begonnen:

X4 + Y 4  = a2  = r2 + s2  = p < p2 + q2  = z     z2  = x4 + y4:

We kunnen dus een oneindige rij oplossingen (x0; y0; z0); (x1; y1; z1); (x2; y2; z2); : : : construeren van de vergelijking x4 + y4 = z2, en steeds is het natuurlijke getal x4k+1 + yk4+1 kleiner dan zijn voorganger x4k + yk4. Met oneindige afdaling leidt dit tot een tegenspraak. We concluderen dat (3.1) geen oplossing heeft, dus er bestaat ook vier 4-drietal ( ; ; ). Dit bewijst de Laatste stelling van Fermat voor n = 4.2

2Dit bewijs is een bewerking van het analoge bewijs in [4], die weer een bewerking van Fermat's bewijs is.

Figuur 4.1: Leonhard Euler, geschilderd rond 1750 door Johann Brucker



Hoofdstuk 4 Euler en het geval n = 3
Toen de vertaling van de Arithmetica met Fermat's notities eenmaal bekendheid had gekregen onder wiskundigen, probeerden velen van hen de bewe-ringen van Fermat te begrijpen en op te lossen. Onder hen was de Zwitser Leonhard Euler (1707 { 1783), misschien wel de grootste wiskundige van zijn tijd. Hij begon zijn studie met de bedoeling geestelijke te worden, maar hij raakte al snel in de ban van de wiskunde. Het grootste deel van zijn le-ven werkte hij aan de wetenschappelijke academies van St. Petersburg en Berlijn, en aan bijna alle tak-ken van de wiskunde die toen bestonden heeft hij grote bijdragen geleverd. Hij was wat dat betreft universalist en bovendien heel productief. Toen hij ongeveer 31 jaar oud was, werd hij blind aan een oog, en rond zijn 58ste werd hij geheel blind. Hij had echter een fotogra sch geheugen en kon uitzon-derlijk goed hoofdrekenen, zijn productiviteit nam eerder toe dan af. De helft van zijn wetenschappe-lijk werk heeft hij verricht terwijl hij blind was, en na zijn dood heeft men nog 50 jaar gewerkt aan de publicatie van zijn artikelen.1

Euler heeft een aantal mooie stellingen bewezen die Fermat zonder echt bewijs in de kantlijn had geschreven. Om er een paar te noemen:

Elk priemgetal van de vorm 4n + 1 is de som van twee kwadraten.

Elk priemgetal van de vorm 3n + 1 is van de vorm a2 + 3b2.

Als a; p getallen zijn en p priem, dan is ap  van de vorm a + np.

1Voor meer biogra  sche gegevens over Euler en andere wiskundigen zie www-history.mcs.st-andrews.ac.uk.

Deze stellingen zullen we later in dit boek bewijzen, als `bijproduct' van de theorie die we ontwikkelen om de Laatste stelling van Fermat aan te pakken. Het bevestigt weer eens dat veel ogenschijnlijk verschillende wiskundige problemen met elkaar samenhangen.

Euler probeerde ook Fermat's laatste stelling op te lossen, maar dat lukt niet. Wel gaf hij het eerste overgeleverde bewijs van het speciale geval n = 3. Dit bewijs bevatte echter een fundamentele fout, het maakte namelijk gebruik van een bewerking die hij niet juist bewees. Later werd deze bewering door anderen bewezen, in essentie bleek het een gevolg van eerder door Euler bewezen lemma's.

Het bewijs dat we geven is dat van Euler, alleen dan met moderne notatie en in eigen woorden opgeschreven.2 Het is duidelijk gecompliceerder dan het bewijs van n = 4, maar op een punt na is het nog steeds elementair. Dat ene punt is precies het deel waar Euler de mist in ging. Hier ontbindt hij een algebra•sche uitdrukking in factoren die een bepaald soort complexe getallen zijn, en heeft het over relatief priem zijn van deze complexe getallen. Hier zullen we na het hoofdbewijs van de volgende paragraaf verder op ingaan, en de observaties zullen aanleiding geven tot het ontwikkelen van een rijke theorie.



4.1    Euler's bewijs van het geval n = 3
Stel (x; y; z) is een primitief 3-drietal. De strategie is om hieruit eerst de volgende bewering af te leiden:

Er zijn a; b 2 N met a; b copriem en van tegengestelde pariteit, zodat    (4.1)
2a(a2 + 3b2) een derde macht is.   

Vervolgens proberen we hieruit af te leiden dat 2a en a2 + 3b2, behalve in een speciaal geval, onderling priem zijn, zodat uit Lemma 2.2.1 volgt dat het beide derde machten zijn. (Het speciale geval behandelen we apart.) Dit leidt tenslotte tot de conclusie dat er een primitief 3-drietal is dat `strikt kleiner' is dan (x; y; z), zodat we met de methode van oneindige afdaling op een tegenspraak stuiten. Als we zeggen dat een drietal (x1; y1; z1) strikt kleiner is dan (x0; y0; z0), bedoelen we hier dat z1 < z0.

Uit Lemma 2.1.3 volgt dat precies een van de x; y; z even is. We onderscheiden twee gevallen.

Geval 1: z is even. Zonder beperking van de algemeenheid kunnen we veronderstellen dat x y. Als x = y, dan volgt uit ggd(x; y) = 1 dat x = y = 1 en dus is x3 + y3 = 2 geen derde macht, tegenspraak. Er geldt dus x > y.

Omdat x en y oneven zijn, zijn hun som en verschil even, zeg

x + y = 2a       en       x    y = 2b:

Omdat x; y > 0 en x y > 0 volgt bovendien dat a en b natuurlijke getallen zijn. We gaan z3 = x3 + y3 uitdrukken in termen van a en b. Er geldt,

x = 12 ((x + y) + (x y)) = 12 (2a + 2b) = a + b; en y = 12 ((x + y) (x y)) = 12 (2a 2b) = a b:

2Het is een bewerking van het analoge bewijs dat we in [4] vonden.

Dus       
z3  = x3 + y3  = (x + y)(x2      xy + y2)   
== 22aa(a(a22++32b2ab);+ b2)    (a2      b2) + (a2      2ab + b2)    (4.2)

dus 2a(a2 + 3b2) is een derde macht. Omdat x = a + b oneven is, zijn a en b van tegengestelde pariteit. Bovendien, elke gemene deler van a en b deelt ook a + b = x en a b = y en is dus 1, dus a en b zijn copriem. We hadden al gezien dat a; b 2 N, dus bewering (4.1) is waar.
Geval 2: x of y is even; zonder beperking van de algemeenheid veronderstellen we dat x even is. Dus z en y zijn oneven, zodat

z    y = 2a       en       z + y = 2b

voor gehele getallen a en b. Omdat z; y > 0 is b een natuurlijk getal. En uit z3 = x3 + y3 > y3 volgt dat z > y, dus ook a is een natuurlijk getal. We gaan nu de derde macht x3 = z3 y3 schrijven in termen van a en b, dat gaat precies hetzelfde als daarnet: er geldt

z = 12    ((z + y) + (z    y)) = 12    (2b + 2a) = b + a   en
y = 12    ((z + y)    (z    y)) = 12    (2a    2b) = b    a;
zodat       

x3  = z3      y3  = (z    y)(z2 + zy + y2)

= 2a((b2 + 2ab + a2) + (b2      a2) + (b2      2ab + a2))    (4.3)
= 2a(a2 + 3b2):   

Omdat z = b + a oneven is, zijn b en a van tegengestelde pariteit; elke gemene deler van b en a deelt ook b + a = z en b a = y, dus b en a zijn copriem. We zagen al dat a; b 2 N, dus ook nu is (4.1) waar.

We weten nu dus dat hoe dan ook (4.1) waar is. Als we konden bewijzen dat 2a en a2 + 3b2 onderling priem zijn, dan zou volgen dat het beide derde machten zijn. Dit is echter niet altijd waar: als bijvoorbeeld a veelvoud is van 3, dan is 3 deler van 2a en van a2 + 3b2 zodat ze niet copriem zijn. Omgekeerd, stel dat d een gemene priemfactor is van 2a en a2 + 3b2. Omdat a en b van tegengestelde pariteit zijn, is a2 + 3b2 oneven,3 dus d 6= 2. Uit dj2a volgt dus dja. Dus d deelt a2 + 3b2 en a2, en dus ook hun verschil 3b2. Als d 6= 3 volgt dat djb2, en omdat d priem is, is d deler van b. Maar d is ook deler van a, tegenspraak want a en b zijn copriem. Dus d = 3, en dit is een deler van a. We concluderen: 2a en a2 + 3b2 zijn copriem precies dan als 3 geen deler is van a. We onderscheiden daarom weer twee gevallen.

Geval 1: a is niet deelbaar door 3. Dan zijn dus 2a en a2 + 3b2 copriem, en omdat hun product een derde macht is, volgt uit Lemma 2.2.1:

2a en a2 + 3b2  zijn beide derdemachten.    (4.4)
2    3Immers,2    2als a oneven2    en b even is,  dan is a2  + 3b2    12  + 3   02    1  (mod 2),  en in het andere geval is
a        + 3b      0    + 3   1      3     1  (mod 2).           

Net als bij de constructie van Pythagorese drietallen zoeken we uitdrukkingen voor a en b, zodat a2 + 3b2 een derde macht is precies dan als a en b van deze vorm zijn. Dat is echter lang niet zo makkelijk als daar.

We beweren:

Stel twee gehele getallen a en b zijn copriem en van tegengestelde pariteit, en a2 + 3b2    is een
derde macht.  Dan zijn er gehele p; q zodat       
a = p3      9pq2;    b = 3p2q    3q3:    (4.5)

Het bewijs hiervan stellen we uit tot Lemma 4.2.1. Dit is het deel waar Euler zijn fout maakte. Uitgaande van (4.5) zijn er voor `onze' a en b gehele getallen p en q zodat

a = p3      9pq2  = p(p2      (3q)2) = p(p    3q)(p + 3q);    en    (4.6)
b = 3p2q    3q3  = 3q(p2      q2) = 3q(p    q)(p + q):        (4.7)

Uit de getallen p en q proberen we een strikt kleiner 3-drietal te construeren dan die waar we mee begonnen. Elke gemeenschappelijke deler d van p en q is volgens bovenstaande vergelijkingen deler van a en b, en omdat die copriem zijn, volgt dat d = 1. Dus

Uit (4.4) en (4.6) volgt:

p en q zijn copriem.    (4.8)
2p(p    3q)(p + 3q) is een derdemacht.    (4.9)

We willen laten zien dat de factoren 2p, p 3q en p + 3q paarsgewijs copriem zijn. Als p en q dezelfde pariteit zouden hebben, dan zouden p + 3q en p + q beide even zijn, en dus a en b ook, tegenspraak want zij zijn copriem. Dus p en q, en dus ook p en 3q, hebben tegengestelde pariteit, zodat p 3q en p + 3q beide oneven zijn. Elke gemene priemdeler d van 2p en p 3q is dus oneven, dus uit dj2p volgt djp. Dus d deelt 3q, het verschil van p 3q en p. Als d niet 3 is, dan volgt djq, dus d is gemene priemdeler van p en q, in tegenspraak met (4.8). De enige mogelijkheid is dus d = 3, maar uit 3jp volgt 3ja en we hadden juist het tegendeel aangenomen. We concluderen:

ggd(2p; p + 3q) = ggd(2p; p    3q) = 1:    (4.10)

Laat nu d een gemene priemdeler zijn van p 3q en p + 3q. Dan deelt d hun som 2p, en uit (4.10) volgt d = 1, dus ook

ggd(p + 3q; p    3q) = 1:

We concluderen dat 2p, p 3q en p + 3q paarsgewijs copriem zijn, en omdat hun product een derdemacht is, volgt door twee keer toepassen van Lemma 2.2.1 dat het alledrie derdemachten

zijn, laten we zeggen
p    3q = X3;    p + 3q = Y 3;    2p = Z3:

Uit deze formules volgt direct dat X3 + Y 3  = 2p = Z3, dus we hebben een 3-drietal te pakken
indien  X; Y; Z  groter  dan  0  zijn.    Ze  zijn  in  elk  geval  niet  0,  want  de  derde  macht  van  hun
product  is  2p(p     3q)(p + 3q)  =    2a,  dat  is  een  natuurlijk  getal  en  dus  groter  dan  0.    Uit
X3Y 3Z3  > 0 en uit het feit dat het teken van een geheel getal gelijk is aan het teken van zijn derde macht (immers, ( z)3 = (z 3)) volgt bovendien dat een even aantal van X; Y; Z, dus nul of twee, negatief is. Zijn het er nul, dan zijn we klaar. Als het er twee zijn, dan zijn het niet X en Y , want dan zou ook Z3 = X3 + Y 3 negatief zijn, en dus ook Z. Dus als er twee negatief zijn, dan is Z negatief en een van beide X en Y is negatief, en door ze naar de andere kant te brengen krijgen we wel een 3-drietal. Bijvoorbeeld, als X en Z negatief zijn, dan volgt uit X3 + Y 3 = Z3 dat ( Z)3 + Y 3 = ( X)3, en Z; Y; X zijn allen natuurlijke getallen. In het geval dat Y < 0 vinden we het 3-drietal (X; Z; Y ).

Nu rest ons nog te bewijzen dat het gevonden 3-drietal strikt kleiner is dan degene waar we mee begonnen; we moeten dus in de zojuist genoemde gevallen aantonen dat respectievelijk

Z < z;    X < z;    Y  < z:    (4.11)
Het is niet nodig deze gevallen apart te behandelen.  Omdat 2a > 0 volgt namelijk   
jXY Zj3  = jX3Y 3Z3j = j2p(p    3q)(2 + 3q)j = j2aj = 2a:    (4.12)

Als z even is (Geval 1 op pagina 13) volgt uit (4.2) dat 2a deler is van z3, in het andere geval volgt uit (4.3) dat 2a deler is van x3 = z3 y3. In elk geval is dus 2a z3, ofwel, jXY Zj3 z3. Dit betekent dat

jXj  jY j  jZj    z:    (4.13)

Omdat geen van de X; Y; Z gelijk is aan 1 (want in dat geval kan onmogelijk voldaan zijn aan X3 +Y 3 = Z3, ga maar na) volgt dat jXj; jY j; jZj stuk voor stuk strikt kleiner zijn dan z3. Dus aan de beweringen in (4.11) is altijd voldaan, we hebben daarmee een strikt kleiner 3-drietal gevonden dan die waarmee we begonnen. Met de methode van oneindige afdaling leidt dit tot een tegenspraak: er zijn dus geen oplossingen waarbij a geen drievoud is. Het overgebleven geval 3ja is nu makkelijk: we hoeven slechts een paar dingen uit het vorige bewijs te veranderen.

Geval 2:  a is deelbaar door 3 (met a; b zoals in (4.1)).  Dan is er een c 2 N zodat

a = 3c;   
en dus   
2a(a2 + 3b2) = 6c(9c2 + 3b2) = 18c(b2 + 3c2):    (4.14)

Terwijl in dit geval 2a en a2 +3b2 niet copriem zijn omdat 3 hen beide deelt, zijn 18c en b 2 +3c2 dat wel. Als namelijk d een gemene priemdeler is, volgt uit 3ja en ggd(a; b) = 1 dat 3 niet b deelt, en dus ook niet b2 + 3c2. Dus d 6= 3, en omdat dj18c en d priem is, volgt dj2c. Omdat a = 3c en b van tegengestelde pariteit zijn, zijn c en b dat ook, dus b2 + 3c2 is oneven. De priemdeler d hiervan is dus niet 2, dus uit dj2c volgt djc en dus ook dj3c2. Dat betekent dat d ook b2 deelt, het verschil van b2 + 3c2 en 3c2; en omdat d priem is, volgt djb. Bovendien volgt uit djc dat dj3c = a, dus d is gemene priemdeler van a en b, tegenspraak. We concluderen dat 18c en b2 +3c2 onderling priem zijn. Uit (4.14) en (4.1) volgt dat hun product een derde macht is, dus uit Lemma 2.2.1 volgt:

18c en b2 + 3c2  zijn derde machten.    (4.15)

Omdat b2 + 3c2 een derde macht is en b; c copriem en van tegengestelde pariteit zijn (want a = 3c; b zijn dat ook), volgt uit (4.5) dat er gehele p; q bestaan zodat

b = p(p    3q)(p + 3q);    c = 3q(p    q)(p + q):    (4.16)
En 18c, ofwel 18   3q(p    q)(p + q) = 33    2q(p    q)(p + q) is een derde macht, dus   
2q(p    q)(p + q) is een derde macht.    (4.17)

We willen laten zien dat deze drie factoren derde machten zijn, door aan te tonen dat ze relatief priem zijn. De getallen p en q zijn copriem, want volgens (4.16) deelt elke gemene deler ook b en c. Verder zijn p en q van tegengestelde pariteit, want anders zouden b en c beide even zijn. Dus p q zijn beide oneven, zodat elke deler d van 2q en p q oneven is en dus ook q deelt. Hieruit volgt dat d ook p deelt, en omdat p en q copriem zijn, volgt dat d = 1. Dus 2q en p q zijn copriem. Elke priemdeler van de oneven getallen p + q en p q deelt ook hun som 2p en hun verschil 2q, en omdat zo'n priemdeler oneven is deelt hij ook p en q, die relatief priem zijn. Dus ook p + q en p q zijn relatief priem. We concluderen dat de drie getallen 2q, p q en p + q paarsgewijs copriem zijn, zodat uit (4.17) na twee keer toepassen van Lemma 2.2.1 volgt dat 2q, p q en p + q alledrie derde machten zijn. Er zijn dus gehele X; Y; Z zodat

p    q = X3;    2q = Y 3;    p + q = Z3;    (4.18)

en er volgt direct dat X3 + Y 3 = Z3. Op vrijwel precies dezelfde manier als in het vorige geval concluderen we dat we een strikt kleiner 3-drietal hebben gevonden dan (x; y; z). Hun product tot de macht 3 maal 9 is namelijk 18q(p q)(p + q), en volgens (4.16) is dit gelijk aan 6c, ofwel 2a en dat is groter dan nul. Dus opnieuw kunnen we door eventueel Z te verwisselen met X of Y een 3-drietal vinden van natuurlijke getallen. Omdat 9X3Y 3Z3 = 2a, volgt dezelfde manier als in (4.12) volgt dat 9jXj3jY j3jZj3 = 2a deler is van z 3 of x3 en dus kleiner dan of gelijk aan z3, en met exact hetzelfde argument als vanaf (4.13) volgt met oneindige afdaling een tegenspraak.

We concluderen dat we, als we het bestaan van een oplossing van x3 + y3 = z3 aannemen, in welk geval dan ook op een tegenspraak stuiten, dus zo'n oplossing bestaat niet. Dit bewijst de Laatste stelling van Fermat voor het geval n = 3.



4.2    Complexe getallen en gemene delers
In het bewijs van het geval n = 3 gebruikten we de nog onbewezen bewering (4.5) van Euler, die we hier nogmaals als lemma formuleren.

Lemma 4.2.1. Stel twee gehele getallen a en b zijn copriem en van tegengestelde pariteit,4 en a2 + 3b2 is een derde macht. Dan is

a = p3      9pq2;    b = 3p2q    3q3

voor zekere gehele p; q.

4Euler liet zelfs de woorden `tegengestelde pariteit' weg, maar omdat we dat niet nodig hebben zullen we alleen deze zwakkere variant beschouwen.

Een variant van de omgekeerde bewering geldt ook:   
Als we gehele getallen p en q nemen, en a = p3      9pq2, b = 3p2q    3q3  stellen,    (4.19)
dan is a2 + 3b2  een derde macht.   
Door `domweg' haakjes uitwerken volgt namelijk   
a2 + 3b2  = (p3      9pq2)2 + 3(3p2q    3q3)2  = (p2 + 3q2)3:   

Hoewel het elementair is om deze formule te controleren, is het natuurlijk de vraag hoe je op zo'n formule komt. Daar komen we zodadelijk op terug.

Het bewijs van bovenstaand Lemma is niet eenvoudig. Euler publiceerde een `bewijs', maar daar bleek een fundamentele fout in te zitten. Dat betekent niet dat het bewijs waardeloos is, want de concepten die worden gebruikt zijn op zichzelf al heel interessant, en worden ook gebruikt bij het uiteindelijke (correcte) bewijs van het lemma. Bovendien roept de methode vragen op over eenduidige priemontbinding in andere getalsystemen dan de ons zo vertrouwde natuurlijke getallen. Vragen als deze leidden tot de ontdekking van de algebra•sche getaltheorie, en die blijkt de sleutel bij het bewijzen van Fermat's laatste stelling voor meerdere n tegelijk.

Daarom presenteren we nu Euler's `foute' idee•en. De kern ervan is dat we overgaan op een deelverzameling van de complexe getallen, vervolgens de derde macht a2 + 3b2 ontbinden als product van zulke getallen die `relatief priem' zijn, en uit een analogon van Lemma 2.2.1 te concluderen dat elk van deze complexe factoren een derde macht is.

Beschouw de deelverzameling R van complexe getallen van de vorm
p    p
a + b      3 = a + b   3i
p
waarbij a en b gehele getallen zijn;5 deze verzameling noteren we als Z[ 3]. Deze notatie heeft p

een wiskundige betekenis (het is de ring van gehelen in het uitbreidingslichaam Q[ 3] van Q), maar daar zullen we verder niet op ingaan.6 Deze verzameling is gesloten onder optelling en vermenigvuldiging (dat wil zeggen, als p; q 2 R dan p + q 2 R en pq 2 R), want
p    p        p       
(a + b      3) + (c + d      3) = (a + c) + (b + d)      3;       
en                       
p    p    p    p    p        2
(a + b    3)(c + d    3) = ac + ad    3 + bc    3 + bd(    3)   
p       
= (ac    3bd) + (ad + bc)      3:       

Euler merkte op dat a2 + 3b2  ontbonden kan worden als product van elementen van R:
p    p
a2 + 3b2  = (a + b      3)(a    b      3) =       = j  j2;
p
waarbij het complexe getal a + b 3 is en zijn geconjugeerde. Deze ontbinding maakt de a eiding van de `omgekeerde' bewering (4.19) eenvoudiger, of het maakt in elk geval duidelijk

5                p    p
Eigenlijk heeft    3 twee complexe wortels die met evenveel recht de notatie    3 verdienen, namelijk    3i en
p    p        p       
3i.  Met    3 zullen wij echter altijd    3i bedoelen.       
6We schrijven Q voor de verzameling rationale getallen, dat zijn de `breuken' a=b met a; b 2 Z; b 6= 0.

hoe men op het idee komt. De voorwaarde a = p3 9pq2, b = 3p2q 3q3 is namelijk equivalent aan a + bp 3 = (p3 9pq2) + (3p2q 3q3)p 3;
ofwel,    p    p
a + b      3 = (p + q      3)3:
p
Als aan deze voorwaarde voldaan is, die we kunnen schrijven als = 3 met = p + q 3, dan volgt uit de multiplicatieve eigenschap = van conjugatie dat

a2 + 3b2  =       =   3(  3) =   3(  )3  = (    )3  = (p2 + 3q2)3;

dus a2 + 3b2  is een derde macht.
Euler lijkt in zijn `bewijs' van Lemma 4.2.1 in essentie als volgt te redeneren.7 Stel a en b zijn copriem, en a2 + 3b2 is een derde macht. Als een willekeurig product pq van getallen

p; q een derde macht is, dan zijn er getallen m; s; t zodat p = ms3 en q = mt3. Uit a2 + 3b2 = p p
(a + b      3)(a    b      3) =       is een derde macht volgt dus dat    = ms3,    = mt3  voor getallen
p    p
m; s; t 2 R.  Maar a + b      3 en a    b      3 zijn relatief priem in de zin dat a en b dat zijn, dus

m = 1. Er volgt dat en derde machten zijn, zeg = 3 en bijgevolg = 3 = ( )3 voor p
een    = p + q      3 2 R.  Dus
a + bp  3 = (p + qp  3)3  = (p3      9pq2) + (3p2q    3q3)p  3;

dus a en b zijn van de gewenste vorm.

Euler's redenering is vaag op een aantal plekken.  Ten eerste is niet duidelijk wat hij bedoelt
p        p
met `a + b    3 en a    b    3 zijn relatief priem in de zin dat a en b dat zijn', waaruit `volgt'
dat m = 1.    Ten tweede, en dat is misschien wel het belangrijkste, de bewering dat p = ms3,
q = mt3  als pq een derde macht is geldt voor gehele  getallen p en q, maar dat zegt nog niets

p   
over getallen van de vorm a+b    3.  Voor gehele p; q volgt het namelijk uit Lemma 2.2.1, maar
die berust op de unieke priemfactorisatie van gehele getallen.  Het is helemaal niet duidelijk
p
welke getallen van de vorm a + b    3 we als `priemgetallen' kunnen beschouwen, laat staan
dat er sprake is van unieke priemontbinding.
Met dezelfde redenering beweert Euler algemener dat als c geheel is, a; b copriem en a2 +cb2
p    p
een  kwadraat,  dan  zijn  diens  factoren  a + b      c  =:      en  a     b      c  =      kwadraten,  zeg
p
= (p + q      c)2.  Dus
p    p    p
a + b      c = (p + q      c)2  = (p2      cq2) + 2pq      c;

zodat a = p2 cq2 en b = 2pq. Behalve dat het bewijs onvolledig is, is de conclusie ook onjuist. Neem bijvoorbeeld a = 2, b = 3 en c = 5. Dan zijn a en b copriem en a2 +cb2 = 22 +5 32 = 49 is een kwadraat, dus uit de methode zou volgen dat er gehele getallen p; q zijn zodat 2 = p2 5q2, 3 = 2pq. Dit betekent dat de hyperbolen 2 = x2 5y2 en 3 = 2xy elkaar snijden in een `roosterpunt' (een punt in Z2), maar het is niet moeilijk om na te gaan dat de enige twee snijpunten geen roosterpunten zijn.

7Bron:  zie [4].

We moeten dus oppassen met begrippen als `priemgetal' en `relatief priem' in andere ge-talstelsels. Toch is men er in de loop van de geschiedenis in geslaagd om deze begrippen te de ni•eren voor bepaalde andere (abstracte) getalstelsels, en er nuttige stellingen over te bewij-zen. Hoewel deze theorie op zich niet makkelijk is, worden veel andere bewijzen hierdoor wel veel makkelijker en bovendien inzichtelijker; en stellingen die vroeger niet te temmen waren kunnen ineens worden aangepakt. Het correcte bewijs dat Euler uiteindelijk gaf voor Lemma 4.2.1, waarmee n = 3 eindelijk bewezen was, is vrij omslachtig en niet zo transparant. Daarom loont het voor ons de moeite om een duik te nemen in de moderne algebra, waarna het bewijs van het lemma eenvoudiger wordt. Bovendien kunnen we met de zo verkregen inzichten de Laatste stelling van Fermat bewijzen voor nog meer exponenten n. Veel van de begrippen die we zullen tegenkomen, waren in Euler's tijd nog niet bekend. Het begrip `groep' is bijvoorbeeld ontdekt door de veel te jong gestorven Franse wiskundige Evariste Galois (1811 { 1832).

Het blijkt dat Z niet het enige getalstelsel is waar we eenduidige priemontbinding hebben. Een voorbeeld is het systeem van gehele getallen van Gauss, dat zijn de complexe getallen van
p    p
de vorm a+b      1 met a; b geheel.  Maar voor bijvoorbeeld de verzameling Z[      5] van getallen
p
van de vorm a + b      5 met a; b geheel geldt dat niet.  We zullen echter zien dat we, behalve
met  de  getallen  zelf,  ook  met  bepaalde  deelverzamelingen  van  getallen  kunnen  rekenen,  de
idealen.  Deze gedragen zich in veel opzichten prettiger dan de getallen zelf.  Zo is er in Z[    p   
5]   
bijvoorbeeld wel eenduidige priemontbinding in `priemidealen'. De Duitse wiskundige Ernst Kummer (1810 { 1893), de grondlegger van het begrip ideaal, slaagde erin in een keer de Laatste stelling van Fermat bewijzen voor een waarschijnlijk ink groot deel van de priemgetallen, in elk geval voor bijna alle priemgetallen onder de honderd. De studie van idealen is onderdeel van de moderne algebra, waar we in de volgende hoofdstukken een kijkje gaan nemen. De Laatste stelling van Fermat zal hierbij een beetje op de achtergrond raken, maar vanaf hoofdstuk 7 zullen die stelling en de behandelde theorie elkaar ontmoeten.



Hoofdstuk 5 Groepen, ringen en lichamen
De kracht van de moderne algebra is dat het, juist door de grote abstractie, heel breed toe-pasbaar is. Je hoeft maar een algemene stelling te bewijzen voor een bepaalde `algebra•sche structuur', zoals een ring, en de stelling geldt meteen voor alle voorbeelden die deze structuur hebben, zoals Z, Q, R en C.1 Bovendien worden bewijzen vaak transparanter als je zoveel mogelijk `overbodige informatie' weglaat. Dat wil niet zeggen dat alles zo abstract mogelijk moet worden gemaakt: zonder concrete voorbeelden wordt de theorie niet alleen gortdroog, maar ook waardeloos. De observaties aan concrete voorbeelden kunnen met een beetje ge-luk en veel oefening worden opgelift naar `hogere', abstracte inzichten, die op hun beurt, na een soms lange, horizontale reis over anders onoverbrugbare landschappen weer afdalen naar andere concrete voorbeelden, die vaak in een andere wereld lijken te leven dan die van het oorspronkelijke voorbeeld.

Bij het opstellen van een wiskundige de nitie voor een bepaalde structuur is een van de problemen vaak hoe `algemeen' die moet zijn. Hoe breder de de nitie, hoe meer gevallen eraan voldoen, en hoe groter je `winst' als je een algemene waarheid over die structuur ontdekt. Aan de andere kant, hoe breder de de nitie, hoe minder er te bewijzen valt (er is immers minder informatie die je kunt gebruiken), en je wilt dat bepaalde stellingen die voor de `standaard-voorbeelden' gelden ook voor de algemene structuur geldt.

De de nities van de begrippen groep, ring en lichaam zijn wat dat betreft heel goed ge-lukt. Zo duikt het begrip `groep' bijna overal in de wiskunde op, en toch zijn er enorm veel diepe resultaten voor te bewijzen. Bovendien is het `algemeenheids-dilemma' opgelost door een hi•erarchie van specialisatie aan te brengen: een ring is een groep met een extra structuur, een lichaam is een ring met een speciale eigenschap.

De essentie van bovenstaande begrippen is om een bewerking op een bepaalde verzameling te de nie•eren die aan bepaalde eigenschappen voldoet; bijvoorbeeld Z heeft de bewerkingen `optellen' en `vermenigvuldigen'. Onder een bewerking op een verzameling G verstaan we een functie

f : G    G ! G:

Als f bijvoorbeeld voor optelling in Z staat, dan is f(5; 7) = 12. Dit schrijven we natuurlijk als 5 + 7 = 12, en algemeen neemt men vaak een symbool voor de bewerking, bijvoorbeeld

1Met R en C bedoelen we de re•ele en de complexe getallen.

, en schrijft f(a; b) als a b. Meestal laat men het symbool zelfs weg en schrijft ab. Als er twee bewerkingen op G gede nieerd zijn, zullen wij deze altijd `optelling' en `vermenigvuldiging' noemen en met + en aanduiden, maar in principe hoeven ze niks met de bekende bewerkingen op getallen te maken te hebben.

Een aantal mogelijke eigenschappen van een bewerking op G zijn: 1). associativiteit: a(bc) = (ab)c voor alle a; b; c 2 G.

2). eenheidselement: Er is een e 2 G zodat ae = ea = a voor alle a 2 G. 3). inverse: Voor alle a 2 G is er een a 1 2 G zodat aa 1 = a 1a = e. 4). commutativiteit: ab = ba voor alle a; b 2 G.

5).  distributiviteit:  a(b + c) = ab + ac en (a + b)c = ac + bc voor alle a; b; c 2 G.

Inversen kunnen natuurlijk alleen bestaan als er ook een eenheidselement is. Verder kan er alleen sprake zijn van distributiviteit als G twee bewerkingen `plus' en `keer' heeft. Distri-butiviteit is een bijzonder geval omdat het een verband legt tussen de twee bewerkingen. In het geval dat er twee bewerkingen + en zijn, kunnen de overige eigenschappen voor beide bewerkingen gelden. Bijvoorbeeld commutativiteit voor optelling zegt dat a+b = b+a, en voor vermenigvuldiging dat a b = b a. In plaats van eenheidselement spreken we van `nulelement' of gewoon `nul' als het om optelling gaat, en schrijven 0 in plaats van e. Dus 2) luidt in dit geval a+0 = 0+a = a. Het eenheidselement (of kortweg een) voor vermenigvuldiging schrijven we als 1, en we lezen a 1 = 1 a = a. Het zal nu niet als een verassing komen dat we bij optelling spreken van `tegengestelde' in plaats van inverse, en a schrijven in plaats van a 1. Dus 3) luidt voor plus en keer dat a + ( a) = ( a) + a = 0, en a a 1 = a 1 a = 1.
Hoewel niet expliciet genoemd als eigenschap, is het altijd belangrijk om te controleren dat een bewerking inwendig is, dat wil zeggen dat ab 2 G als a; b 2 G. Anders hebben we immers niet met een functie van G G naar G te maken.



5.1    Groepen
De nitie 5.1.1. Groep. Een groep is een verzameling G voorzien van een bewerking die voldoet aan bovenstaande eigenschappen 1), 2) en 3): er is associativiteit, een eenheidselement en voor elk element een inverse.

Formeel is een groep een tweetal (G; ) met G een verzameling en een bewerking, maar voor het gemak spreken we gewoon van de groep G. Willekeurige groepen schrijven we meestal `multiplicatief': de bewerking noemen we vermenigvuldiging, en we schrijven a b als ab en noemen dit het product van a en b. In veel voorbeelden schrijven we de groep echter `additief': de bewerking heet optellen, en we schrijven a b als a + b en noemen dit de som van a en b. Dit is echter alleen een kwestie van notatie. De additieve notatie gebruikt men eigenlijk alleen als de groep commutatief is, dat wil zeggen als a + b = b + a voor alle a; b. In de rest van deze paragraaf bedoelen we met G altijd een groep.


5.1.1    Een voorbeeld:  symmetrie•en van een driehoek
Voorbeelden van groepen kom je overal tegen, maar het meest tot de verbeelding sprekend zijn de zogenaamde symmetriegroepen. Een symmetrie van een guur, bijvoorbeeld de gelijkzijdige driehoek van Figuur 1, is een afstand-bewarende bijectieve transformatie van de ruimte (in dit geval van het platte vlak) die de guur in zichzelf overvoert.2 Voorbeelden van symmetrie•en van de driehoek zijn de rotaties n over n derde-slagen, en de spiegelingen 1; 2; 3 door de aangegeven assen.3
De verzamelingen symmetrie•en van de driehoek noemen we G, en als be-werking nemen we de samenstelling van functies. Dus als f en g functies zijn, dan betekent f g `eerst g toe-passen, dan f". Deze bewerking is in-wendig, want als je twee keer achter elkaar een guur in zichzelf overvoert, voer je het nog steeds in zichzelf over. Zo is bijvoorbeeld 4 1 = 5: eerst een derde slag draaien en dan vierderde slagen draaien, komt (als functie) op hetzelfde neer als in een keer vijf derde slagen draaien. Bovendien is 5 weer gelijk aan 2, zoals je kunt nagaan. Het eenheidselement is de identieke functie id : x 7!x, die duidelijk een symmetrie is, en de inverse van een symmetrie f is gewoon de inverse functie f 1 in de zin van de verzamelingenleer, die ook een symmetrie is.4 Associativiteit voor samenstellen van functies geldt altijd, dus ook voor symmetrie•en. Dus G is een groep.

Een symmetrie van de driehoek ligt vast als we de werking op de hoekpunten kennen. We kunnen de hoekpunten bijvoorbeeld labelen met A, B en C zoals in de guur. Omdat 1 de punten C en B verwisselt en A vasthoudt, en omdat 1 het punt A naar B, B naar C en C naar A stuurt, kunnen we 1 1 omschrijven als

A 7!A 7!B;    B 7!C 7!A;    C 7!B 7!C;

ofwel A gaat naar B, B naar A, en C wordt vastgehouden. Maar dat is precies wat 3 doet, dus
1    1  =   3;

2Een functie f : X ! Y heeft bijectief als hij surjectief en injectief is. Surjectief betekent dat f heel Y bereikt: voor elke y 2 Y is er een x 2 X zodat f(x) = y. Injectief betekent dat de functie 1-op-1 is: als x1 6= x2, dan is f(x1) 6= f(x2).

3Correctie op de tekening:  de linker   2  moet   3  zijn.

4Immers, omdat f afstanden bewaart, volgt uit kf 1(x) f 1(y)k = kf(f 1(x)) f(f 1(y))k = kx yk dat ook f 1 afstanden bewaart. Bovendien induceert f een bijectie van de guur naar zichzelf, dus f 1 ook.

want een symmetrie ligt vast door de werking op de hoekpunten. Op dezelfde manier zien we dat 1 1 = 2, dus de bewerking is niet commutatief. Omdat er maar 3! verschillende `herrangschikkingen' zijn van A; B; C, is G eindig en heeft hoogstens 6 elementen. Het zijn er precies 6 omdat de i, j allen verschillen voor i; j = 1; 2; 3. (Er geldt 3 = id.) De inverse van een rotatie k is 3 k, en een spiegeling k is zijn eigen inverse.


5.1.2    Ordes
In een groep G kunnen we herhaald een element x met zichzelf vermenigvuldigen.  Voor n     1

noemen we
xn := x  x  : : :  x

het n-voudige product van x. Het is duidelijk dat xm+n = xmxn voor alle m; n 1. Als we bovendien voor n > 1 de ni•eren

x  n = x  1    x  1    : : :  x  1    en    x0  = 1;

dan geldt zelfs dat xm+n = xmxn voor alle m; n 2 Z. Het bewijs hiervan bestaat simpelweg uit het controleren van de formule voor alle mogelijkheden met m; n danwel positief, negatief of nul. Uit de formule volgt meteen voor alle m 2 Z, n 2 N dat xmn = (xm)n, want xmn = xm+:::+m = xm xm = (xm)n. Bovendien is x k = (xk) 1, want x kxk = x k+k = x0 = e, en analoog xkx k = e. Door hier gebruik van te maken zien we dat de formule xmn = (xm)n zelfs geldt voor alle n 2 Z. We concluderen:

xm+n = xmxn    en    xmn = (xm)n    voor alle m; n 2 Z.

Als we G additief schrijven, dan hebben we het over de n-voudige som, en schrijven deze als nx = x + x + : : : + x. voor n 1. Analoog schrijven we ( n)x = ( x) + ( x) + : : : + ( x) voor n > 1 en 0x = 0, en we hebben de rekenregels

(m + n)x = mx + nx    en    (mn)x = m(nx)    voor alle m; n 2 Z.    (5.1)

Dit is niets nieuws, het is gewoon precies dezelfde formule als in de multiplicatieve notatie, maar nu additief genoteerd. Wel kan de notatie nx verwarrend zijn omdat het lijkt alsof we n met x vermenigvuldigen. Zo betekenen de formules in (5.1) niet hetzelfde als de distributiviteit en associativiteit van de groepsbewerking. Als er verwarring kan ontstaan, proberen we duidelijk te zijn in wat we bedoelen.

De orde van een groep G, notatie jGj, is de kardinaliteit van de verzameling G; voor eindige G is dit gewoon het aantal elementen. De orde van een element x 2 G is de kleinste exponent n > 0 waarvoor xn = e. Als zo'n n niet bestaat, noemen we de orde van x oneindig. Dus bijvoorbeeld de orde van het eenheidselement e is 1, en in het bovenstaande voorbeeld van de driehoek hebben de rotaties 1 en 2 orde 3, en de spiegelingen 1; 2; 3 orde 2. De elementen in de optelgroep Z, behalve 0 die orde 1 heeft, hebben allemaal oneindige orde. Als x eindige orde n heeft, dan geldt voor alle q; r 2 Z dat

xqn+r  = xqnxr  = (xn)qxr  = eqxr  = xr:

We kunnen de exponenten van x dus modulo n lezen.  Bovendien zijn de n elementen x0, x1, x2,
. . . , xn   1  allemaal verschillend.  Stel namelijk dat xl  = xk    voor k; l        M =        0; 1; 2; : : : ; n    1   
met l > k, dan is xl   k  = xlx  k  = xl(xk)  1  = e.  Omdat l            2        2        f        g   
k        M  volgt uit de minimaliteit   

van n dat l    k = 0, dus l = k.  Nu hebben we bijna bewezen:                               
Lemma 5.1.2. Zij x een element van een groep G.  Als x eindige orde n heeft, dan geldt       
xk  = xl    ()    k     l    (mod n):                           

In het bijzonder bevat fxk : k 2 Zg precies n verschillende elementen. Als x oneindige orde heeft, dan zijn alle oneindig veel elementen xk met k 2 Z verschillend. In het bijzonder heeft elke eindige groep alleen elementen van eindige orde.

Bewijs.  Stel eerst x heeft eindige orde n.  Als k     l  (mod n), dan k = qn + l voor een zekere

q 2 Z, zodat xk = xqn+l = xl. Stel omgekeerd dat xk = xl. Schrijf k = q1n + r1, l = q2n + r2 met 0 r1; r2 < n. We hebben dus xk = xr1 en xl = xr2 , en dus xr1 = xr2 . Omdat r1; r2 2 M
met M  als hiervoor, volgt dat r1  = r2, en dus k     l  (mod n).

Stel nu dat x oneindige orde heeft. Uit xl = xk volgt dat xl k = xlx k = e, dus l k = 0 zodat l = k. De elementen : : : ; x 2; x 1; x0; x1; x2; : : : zijn dus allemaal verschillend.

Een groep G heet cyclisch als er een x 2 G is zodat

G = fxk  : k 2 Zg

(in de additieve notatie moeten we kx in plaats van xk schrijven); G bestaat dus geheel uit de machten van een element x, en we zeggen dat x de groep voortbrengt. Bijvoorbeeld de optelgroep Z is een oneindige cyclische groep, we kunnen als voortbrenger 1 of 1 kiezen, want elk geheel getal is te schrijven als k 1 voor een gehele k.5 Voor elk natuurlijk getal n vormen de getallen modulo n een eindige cyclische groep: we kunnen als voortbrenger bijvoorbeeld 1 mod n nemen, deze heeft orde n want n 1 0 (mod n).


5.1.3    Ondergroepen en delers van de groepsorde
Een deelverzameling H van een groep G die e bevat, gesloten is onder de bewerking van G en `onder het nemen van inversen', noemen we een ondergroep van G. Om te laten zien dat een deelverzameling H een ondergroep van G is, moeten we dus nagaan dat:

1.  e 2 H;

2.  Voor alle a; b 2 H is ab 2 H;

3.  Voor alle a 2 H is a  1  2 H.

Elke ondergroep H van G is een groep, want het `erft' de associativiteit van G. We hebben dus een groep in een groep, en bestudering van bepaalde ondergroepen (die in zekere zin eenvoudiger zijn, want kleiner) levert vaak belangrijke inzichten over de groep zelf. Als de

5Hier betekent k 1 de k-voudige som 1 + 1 + : : : + 1 en niet k maal 1, maar omdat dat precies hetzelfde is zorgt dat niet voor verwarring.

bewerking van een groep commutatief is, noemen we het een Abelse groep, naar de Noor Niels Hendrik Abel (1802 { 1829). Is G Abels, dan is H dat ook: als ab = ba voor alle a; b 2 G, dan zeker voor alle a; b 2 H. Elke groep G heeft de triviale ondergroepen feg en G. Een interessanter voorbeeld is de verzameling even getallen van de optelgroep van Z, of in het algemeen de verzameling van n-vouden.

Een natuurlijke vraag is nu: hoe bepalen we wat de ondergroepen van een bepaalde groep zijn? Het is behalve voor heel kleine groepen veel te veel werk om alle combinaties van elemen-ten te controleren! Voor eindige groepen is er gelukkig een handig criterium: de orde van een ondergroep is altijd een deler van de groepsorde. In het bijzonder betekent dit dat als de orde van G een priemgetal is, dan zijn G en feg de enige ondergroepen van G.
Voor het bewijs hiervan beschouwen we de verzamelingen van de vorm

aH := fah : h 2 Hg

waarbij a een willekeurig maar vast element is van G. We hebben de groepsbewerking hier multiplicatief genoteerd; als de bewerking + is schrijven we a + H = fa + h : h 2 Hg. Als we bijvoorbeeld voor H de ondergroep f: : : ; 16; 8; 0; 8; 16; : : :g Z van achtvouden nemen, dan is 3 + H = f: : : ; 13; 5; 3; 11; 19; : : :g. Dit is precies de verzameling getallen met rest 3 bij deling door 8.

Stelling 5.1.3. Zij G een eindige groep met ondergroep H.  Dan is jHj deler van jGj.

Bewijs.  We de  ni•eren een relatie     op G door

a     b () a  1b 2 H:

We tonen eerst aan dat dit een equivalentierelatie6 is, met als equivalentieklassen de verzame-lingen aH. Omdat H een groep is, is a 1a = e 2 H, dus a a. Als a b, dan a 1b 2 H en dus ook b 1a = (a 1b) 1 2 H, dus b a. Als a b en b c, dan a 1b 2 H en b 1c 2 H, dus

ook a 1c = (a 1b)(b 1c) 2 H. Dus is een equivalentierelatie. De equivalentieklasse van een a 2 G bestaat uit alle b 2 G waarvoor er een h 2 H is zodat a 1b = h ofwel b = ah. Dat zijn precies de elementen b 2 aH.

De verzameling L = faH : a 2 Gg van equivalentieklassen vormt, zoals we weten, een partitie van G. Voor elk van de equivalentieklassen (laten we zeggen dat het er m zijn) kunnen we een ai kiezen, zodat L = fa1H; a2H; : : : ; amHg. De orde van G is het aantal elementen per equivalentieklasse, gesommeerd over al deze klassen:

m   
jGj = Xk=1 jakHj:    (5.2)
Voor elke a 2 G is de functie fa : G ! aG : g 7!ag een bijectie (de inverse is fa 1 ), dus fa beeldt H bijectief naar aH af. Dus jakHj = jHj voor alle k, en uit (5.2) volgt dat
jGj = Pm    jHj = mjHj.  Dus jHj is deler van jGj.
k=1

6Een relatie op een verzameling X is een equivalentierelatie als a a voor alle a (re ectiviteit), a b impliceert b a (symmetrie), en a b, b c impliceert a b (transitiviteit). Is hieraan voldaan, dan wordt X opgedeeld in deelverzamelingen van onderling equivalente elementen: de deelverzameling van elementen equivalent met a wordt de equivalentieklasse van a genoemd, en de equivalentieklassen vormen een partitie (opdeling) van X.

Voor elke x 2 G is de verzameling H = fxk : k 2 Zg een ondergroep van G. Van Lemma 5.1.2 weten we dat de orde van H precies de orde van x is. Omdat de orde van H die van G deelt, volgt:

Gevolg 5.1.4. De orde van elk element van G deelt de orde van G.

Als de orde van G een priemgetal p is, dan bevat G meer dan 1 element, dus ook een x ongelijk aan het eenheidselement e. De orde van x deelt p en is dus 1 of p, maar omdat x1 = x 6= e kan de orde niet 1 zijn. Dus x heeft orde p, en omdat G maar p elementen bevat
concluderen we:

G = fx0; x1; x2; : : : ; xp   1g:

We hebben nu bewezen:

Gevolg 5.1.5. Elke groep met als orde een priemgetal is cyclisch.



5.2    Ringen en lichamen
Veel interessante eigenschappen van getallen hebben te maken met een verband tussen optelling en vermenigvuldiging. Ook in abstracte structuren is het vaak de moeite waard om twee in plaats van een bewerking te bestuderen, en vooral hoe die met elkaar combineren. Daarom heeft men het begrip `ring' ingevoerd.

De nitie 5.2.1. Ring. Een ring is een verzameling R voorzien van twee bewerkingen + (plus) en (keer), zodat voldaan is aan:

•  R is een optelgroep; daarmee bedoelen we dat (R; +) een groep is.

•    De vermenigvuldiging is associatief, en er is een eenheidselement 1.

•    De distributieve wet geldt.

•    1 6= 0.

Het standaardvoorbeeld van een ring is Z, maar er zijn er vele anderen. Neem bijvoorbeeld p

een vast geheel getal c: de verzameling getallen a + b c met a; b geheel vormt een ring, zoals we in essentie al zijn nagegaan aan het eind van het vorige hoofdstuk. Een ander belangrijk voorbeeld is de veeltermring Z[X] over Z, die bestaat uit de polynomen

k1 + k2X + k2X2 + : : : + knXn

waarbij de ki gehele getallen zijn, en n een niet-negatief geheel getal. Hier is X een formele variabele die door elk ander symbool kan worden vervangen, de ki heten de co•e eci•enten. Bij het optellen en vermenigvuldigen van polynomen doen we alsof we met X mogen rekenen `alsof het een getal is', en gebruiken bijvoorbeeld de distributieve wet en de regel kmXm knXn = kmknXm+n. Op deze manier is vrij snel duidelijk dat Z[X] een ring is. Algemeen kunnen we voor een ring R de veeltermring R[X] de ni•eren met co•e eci•enten in R.

Een ander belangrijk voorbeeld zijn de matrixringen. Bijvoorbeeld Matn(C) is de verzame-ling n n matrices met co•e ci•enten in C. Zoals we weten kunnen we matrices componentsgewijs optellen en via de `rij-maal-kolom regel' vermenigvuldigen, en deze bewerkingen voldoen aan de ringeigenschappen. Het nulelement is de nulmatrix, het eenheidselement is In, en de tegen-gestelde van A is ( 1) A. Matrixvermenigvudliging is (behalve voor n = 1) niet-commutatief, zoals je kunt nagaan.


5.2.1    Enkele basiseigenschappen
Een paar belangrijke eigenschappen van groepen en ringen zijn direct uit de de nities af te leiden. We hebben het bijvoorbeeld steeds over `de' inverse en `het' eenheidselement, waarmee we suggereren dat ze uniek zijn. Dat is inderdaad het geval. Laat G een groep zijn, en stel dat e, e0 beide eenheidselementen zijn. Dan volgt direct dat

e0 = ee0 = e:

Stel p en q zijn inversen van a, dan volgt dat

p = pe = p(aq) = (pa)q = eq = q:

Op dezelfde manier volgt dat in een ring, behalve de nul en de tegengestelden, ook de een en de inversen (indien ze bestaan) uniek zijn.

Een ring waarvoor vermenigvuldiging commutatief is, noemen we een commutatieve ring. We zouden ook nog een aparte naam kunnen verzinnen voor ringen waarbij de optelling com-mutatief is, maar dat is niet nodig. De optelgroep van een ring R is namelijk altijd Abels. Er geldt namelijk voor alle x; y 2 R dat

(x + y)(1 + 1)    = x(1 + 1) + y(1 + 1) = x + x + y + y;    en ook
(x + y)(1 + 1)    = (x + y)1 + (x + y)1 = x + y + x + y;   

dus x + x + y + y = x + y + x + y. Aan beide kanten van de vergelijking links x en rechts y optellen, levert x + y = y + x.

Een andere belangrijk feit is dat 0 a = a 0 = 0 voor alle a in een ring R. Er geldt namelijk 0a = (0 + 0)a = 0a + 0a;

dus door aan beide kanten    (0a) op te tellen volgt 0a = 0.  Analoog volgt a0 = 0.

Wij hebben de ietwat vreemd ogende voorwaarde voor een ring gesteld dat 1 6= 0, maar veel auteurs doen dat niet. We verliezen echter niet veel door het wel te stellen. Er is namelijk maar een ring mogelijk waarvoor 0 = 1, de nulring f0g. We kunnen f0g voorzien van een optelling 0 + 0 = 0 en een vermenigvuldiging 0 0 = 0, waarmee het een ring zou worden. Dit is een erg auwe ring, en door hem uit te sluiten hoeven we in bewijzen de nulring niet steeds apart te behandelen. Het is makkelijk in te zien dat de nulring de enige is met 1 = 0: als 1 = 0, dan volgt voor elke x 2 R dat x = 1 x = 0 x = 0, dus R = f0g.

Net als dat een groep ondergroepen heeft, kunnen we spreken van een deelring van een ring R. Dat is een deelverzameling van R waarvoor de optelgroep een ondergroep is van die van R, en die bovendien 1 bevat en gesloten is onder vermenigvuldiging. Op deze manier is een deelring ook weer een ring. Om na te gaan of een deelverzameling van R een deelring is, moeten we nagaan of het 0 en 1 bevat, gesloten is onder optelling en vermenigvuldiging, en `gesloten is onder het nemen van tegengestelden'. Elke ring R heeft de triviale deelring R. Voor R = Z is dit de enige, want omdat elke deelring behalve 0 ook 1 bevat en een optelgroep is, bevat het elk natuurlijk getal n = 1 + : : : + 1 en daarom ook n.


5.2.2    Eenheden en lichamen
In een ring heeft elk element een tegengestelde, maar niet per se een inverse. Er is bijvoorbeeld geen geheel getal a zodat 2a = 1. Een inverteerbaar element van een ring wordt een eenheid genoemd, en de verzameling eenheden van een ring R duiden we aan met R . Een jne eigenschap van R is dat het een groep is onder vermenigvuldiging. Associativiteit wordt van R ge•erft, 1 is een duidelijk een eenheid met inverse 1, en als a eenheid is, dan volgt uit aa 1 = a 1a = 1 dat ook a 1 eenheid is met inverse a. We hoeven dus alleen nog na te gaan dat R gesloten is onder vermenigvuldiging. Als a; b 2 R , dan bestaan er inversen a 1; b 1 2 R
van a; b.  Uit
abb  1a  1  = aa  1  = 1

volgt nu dat ab inverteerbaar is met inverse b 1a 1 2 R, dus ab 2 R . We concluderen dat R een groep is onder vermenigvuldiging.

De eenhedengroep Z van Z bestaat uit slechts de twee getallen 1 en 1, die inderdaad een groep vormen. In Z[i] = fa + bi 2 C : a; b 2 Zg, de ring van gehele getallen van Gauss, zijn i; 1; i; 1 duidelijk eenheden, want de vierde macht van elk van hen is 1 dus hun derde macht is hun inverse. Omgekeerd, als een eenheid is in Z[i], dan is er een zodat = 1, en dus ook j j2j j2 = j j2 = 1. Het kwadraat van de absolute waarde van een element van Z[i] is geheel, dus j j2 deelt 1 en is dus 1. Dus ligt op de eenheidscirkel, en de enige `roosterpunten' op de eenheidscirkel zijn i; 1; i; 1. We concluderen dat

Z[i]   = fi;   1;   i; 1g = fi; i2; i3; i4g;    (5.3)
en  dit  is  inderdaad  een  (cyclische)  groep  onder  vermenigvuldiging.    De  ring Z[i]  is  voor  het

eerst bestudeerd door de Duitser Carl Friedrich Gauss (1777 { 1855), een van de grootste wiskundigen van zijn tijd.

Per de nitie is optelling in een ring R een groepsbewerking: (R; +) is een groep. We kunnen ons afvragen of er ook ringen zijn waarvoor (R; ) een groep is. Zo'n ring blijkt niet te bestaan. In dat geval zou 0 namelijk een inverse a hebben, dus 0a = 1. Maar we weten ook dat 0a = 0, dus 1 = 0, tegenspraak. Er zijn echter wel ringen R waarin behalve nul elk element
inverteerbaar is, met andere woorden, R   = R    0  .  Zulke ringen komen vaak voor, en als
f g   
zo'n ring bovendien commutatief is, noemen we het een lichaam.   
De  nitie 5.2.2. Lichaam. Een lichaam is een commutatieve ring R waarvoor R  = R    0  .
f g

Standaardvoorbeelden van lichamen zijn Q, R en C. Een voor ons belangrijk voorbeeld is de ring van gehele getallen modulo n, die een lichaam is precies dan als n een priemgetal is. Deze ringen zijn het onderwerp van het volgende hoofdstuk.



Hoofdstuk 6 Modulorekenen met groepen
Bij het bewijzen van de Laatste stelling van Fermat voor n = 2; 3; 4 (met als n = 2 de con-structie van Pythagorese drietallen) hebben we al gebruik gemaakt van modulorekenen in Z, en gebruikten zonder bewijs eigenschappen die intu•tief duidelijk zijn. Twee gehele getallen k; l noemen we congruent modulo m (met m 2 N) als ze een veelvoud van m van elkaar verschillen, notatie

k     l    (mod m):

Deze notatie is bedacht door Gauss. We hebben dus k l (mod m) precies dan als mj(k l). De notatie k = l mod m, die we ook wel eens gebruiken, betekent iets anders. Met l mod m bedoelen we een getal, namelijk de rest van l bij deling door m: als l = qm + r met 0 r < m, dan is l mod m = r. We hebben dus bijvoorbeeld 32 7 (mod 5) en 2 = 7 mod 5, maar niet 32 = 7 mod 5.

Modulorekenen is een heel krachtig hulpmiddel, maar in de loop van de geschiedenis bleek het ook op zichzelf van groot theoretisch belang. Een van de redenen hiervoor is dat modulo-rekenen veel algemener is dan rekenen met getallen: het concept staat centraal in de algebra. Eerst diepen we het abstracte modulorekenen uit aan de hand van een voorbeeld, dit blijkt later goed van pas te komen. Daarna bekijken we getal- en groepentheoretische eigenschappen van modulorekenen met gehele getallen.



6.1    Rekenen met cirkels en lijnen
Soms is het handig om bepaalde informatie (tijdelijk) te `vergeten'. In de groep C kunnen we ons bijvoorbeeld alleen richten op de absolute waarde, en het argument vergeten. We kunnen van C overgaan tot de eenvoudigere groep L := R>0 via de absolute-waarde functie, hier berekeningen uitvoeren, en het resultaat terugvertalen naar C . Dit heen en weer vertalen is mogelijk dankzij de eigenschap

j    j = j  j  j  j;    (6.1)

die zegt dat getallen vermenigvuldigen in C en dan met de absolute waarde `vertalen' naar L, hetzelfde resultaat geeft als gelijk al de absolute waarde nemen en de vermenigvuldiging uitvoeren in L. We zeggen dat de absolute-waarde functie de bewerkingen van deze groepen respecteert. Je kunt je dit visualiseren door te zeggen dat je in C `met cirkels kunt verme-nigvuldigen' zoals je in L getallen vermenigvuldigd. Hiermee bedoelen we dat als we twee cirkels rond de oorsprong nemen, zeg Cr en Cs met straal r en s, dan kunnen we twee wille-keurige elementen van deze cirkels (de representanten) vermenigvuldigen, en het resultaat ligt, onafhankelijk van de keuze van de representanten, altijd op de cirkel Crs. Zie Figuur 2 ter illustratie. We kunnen daarom een eenduidige bewerking op de verzameling cirkels de ni•eren:

Cr    Cs = Crs:    (6.2)

De informatie die in de cirkels verstopt zit, dat is dus het argument, zijn we vergeten: we beschouwen een cirkel als een element van de `cirkelgroep' fCr : r 2 Lg. Wegens formule 6.2 is deze groep in essentie gelijk is aan L: de vermenigvuldiging Cr Cs = Crs kunnen we evengoed schrijven als r s = rs, we veranderen alleen de notatie (en de interpretatie).

We kunnen deze cirkelgroep zelfs geheel omschrijven in termen van de eenheidscirkel C1, die we voor het gemak C noemen. Hiervoor voeren we het begrip nevenklasse in. Als H een ondergroep is van een groep G, en a een element van G, dan de ni•eren we het `product' van a en H door aH := fah : h 2 Hg. We noemen aH een nevenklasse van H.1 We zijn nevenklassen eigenlijk al tegengekomen in het bewijs van Stelling 5.1.3. Daar zagen we dat de nevenklassen van H een partitie vormen van G, en dat ze allemaal dezelfde kardinaliteit hebben. Uit het bewijs van deze stelling volgt verder de belangrijke eigenschap

aH = bH () a  1b 2 H:    (6.3)

We zagen daar immers dat de relatie gede nieerd door a b () a 1b 2 H een equivalentie-relatie is, en de equivalentieklasse van a is aH. Dus (6.3) zegt gewoon dat de equivalentieklassen van a en b overeenkomen precies dan als a en b equivalent zijn.

In ons geval is C de enige cirkel die een ondergroep is van C (ga maar na), daarom richten we ons daarop. Zij 2 C een element met absolute waarde r, ofwel 2 Cr. We vragen ons af

wat de nevenklasse C = f c : c 2 Cg is. Elke c 2 C heeft absolute waarde j j jcj = j j = r, dus C Cr. Omgekeerd, als x 2 Cr, dan is j 1xj = j 1j jxj = r 1r = 1 , dus 1x 2 C. Dat betekent dat x = ( 1x) 2 C, en dus Cr C. We concluderen dat
Cr  =   C:

Met andere woorden, de cirkel Cr is gelijk aan de nevenklasse C, met een willekeurige representant van Cr. We kunnen nu vergelijking (6.2) schrijven als

C     C =     C:

Met andere woorden: vermenigvuldiging van twee nevenklassen C en C geschiedt door twee elementen van deze nevenklassen, bijvoorbeeld en , met elkaar te vermenigvuldigen in C , en van het resultaat weer een nevenklasse te maken. Vermenigvuldiging gebeurt dus in essentie in

C , maar we vergeten de informatie die in C zit: de elementen van de nevenklassen beschouwen we als een element. Zoals we net zagen is de zo verkregen vermenigvuldiging eenduidig (hangt niet af van de representanten). We zeggen ook wel dat we modulo de eenheidscirkel rekenen: het is een abstracte vorm van modulorekenen. De cirkelgroep f C : 2 C g duiden we aan als C =C. Deze notatie doet eraan denken dat we C delen door C, en dat is waar in de zin dat we alle nevenklassen van C als een element beschouwen.

Op dezelfde manier kunnen we alleen naar het argument kijken door C te vertalen naar de eenheidscirkel: we projecteren de elementen van C op de eenheidscirkel, en vergeten zo de absolute waarde. Het vertalen tussen C en C wordt mogelijk gemaakt doordat het argument de bewerkingen respecteert:

arg(    ) = arg(  ) + arg(  ):    (6.4)

We kunnen nu twee halve lijnen door de oorsprong2, zeg L en L die hoek en maken met de positieve x-as, met elkaar te vermenigvuldigen door van elk van hen een representant te nemen, deze met elkaar te vermenigvuldigen, en L L te de ni•eren als de lijn waar dit product op ligt. Het is natuurlijk wel belangrijk dat het resultaat niet afhangt van de keuze van de

1Eigenlijk moeten we onderscheid maken tussen linkernevenklassen aH en rechternevenklassen Ha, maar om-dat in dit geval de groep commutatief is, en we in het vervolg eigenlijk alleen commutatieve groepen bestuderen, maakt dat voor ons niet uit.

2zonder de oorsprong zelf, omdat we in C  = C   f0g rekenen representanten: de vermenigvuldiging moet welgede nieerd zijn. Dat dit zo is, volgt direct uit (6.4), waar we ook uit zien dat
L  L   = L +  :    (6.5)

Zie guur 3 ter illustratie. We hebben dus een lijnengroep fL : 2 Rg, en deze is wegens formule (6.5) in essentie gelijk aan C. Weer geldt dat de elementen van de lijnengroep de nevenklassen zijn van de lijn L = L0, de enige lijn die een ondergroep is van C . Stel namelijk dat 2 L . Een element l 2 L heeft argument arg( ) + arg(l) = arg( ), en ligt dus op L . Omgekeerd, als x 2 L , dan is

arg(    1x) = arg(    1) + arg(x) =    arg(  ) + arg(x) =      +    = 0:

Dus 1x 2 L0, zodat x = ( 1x) 2 L0. We concluderen dat L = L. De lijnengroep is dus gelijk f L : 2 C g, en (6.5) legt de vermenigvuldiging van nevenklassen vast:
L     L =     L:

Het product van de nevenklassen is dus de nevenklasse van het product. We zeggen weer dat we modulo de lijn L rekenen: de informatie verstopt in L, dat is de absolute waarde, zijn we vergeten. We noteren de lijnengroep als C =L.


6.1.1    Homomor  smen en isomor  smen
De idee•en ge•ntroduceerd in bovenstaande voorbeelden zijn heel belangrijk in de algebra, en komen overal terug. Formeel zeggen we dat de absolute-waarde functie een homomor sme is van    naar L, en de cirkelgroep     =C is zelfs isomorf  met L. Analoog is de functie    ei arg
C    C    7!
een homomor  sme van C  naar C, en de lijnengroep C =L is zelfs isomorf met C.   

De nitie 6.1.1. Homomor sme, Isomor sme. Een homomor sme van een groep G naar een groep H is een functie f : G ! H die de bewerkingen respecteert:

f(xy) = f(x)f(y)

voor alle x; y 2 G.

Met andere woorden, de afbeelding van het product is het product van de afbeeldingen. Een bijectief homomor sme heet een isomor sme. Als er een isomor sme tussen G en H bestaat, noemen we G en H isomorf, notatie
G     H:
=

Homomor smen hebben twee fundamentele eigenschappen die heel vaak gebruikt worden. Laat G; H twee groepen zijn met respectievelijk e; e0 als eenheidselement, en zij f : G ! H een homomor sme.

1.    Het eenheidselement wordt afgebeeld naar het eenheidselement: f(e) = e0. Dit volgt door in f(e) = f(ee) = f(e)f(e) links en rechts te vermenigvuldigen met de inverse van f(e).

2.    De  afbeelding  van  de  inverse  is  de  inverse  van  de  afbeelding:   voor  alle  x  2 G  geldt

f    (x  1) = f(x)  1.  Immers, f(x)f(x  1) = f(xx  1) = f(e) = e0, en op dezelfde manier
f    (x  1)f(x) = e0, dus f(x  1) is de inverse van f(x).

In de voorbeelden van zojuist merkten we op dat de cirkelgroep en L in essentie gelijk zijn. Dit kunnen we nu hard maken. De functie f : C =C ! L : C 7! jj een homomor sme. Dit volgt direct uit

f(  C     C) = f(    C) = j    j = j  j  j  j = f(  C)f(  C):

Bovendien is f  bijectief.  Surjectiviteit is duidelijk; als bijvoorbeeld r 2 L, dan geldt voor een

willekeurige uit de cirkel rC met straal r dat f( C) = r. Stel dat f( C) = f( C), ofwel j j = j j. Dan is j 1j = j j j 1j = j j j j 1 = 1, dus 1 2 C. Uit (6.3) volgt nu dat
C =   C, dus f  is ook injectief.  We concluderen dat f  een isomor  sme is, en dus

C =C     L:
=

We kunnen nu ook laten zien dat de lijnengroep en C inderdaad isomorf zijn. De functie g : C =L ! C : L 7! =j j is een homomor sme, want

g(  L     L) = g(    L) = j    j = j  j j  j = g(  L)g(  L):

Bovendien is g bijectief. Voor de surjectiviteit merken we op dat als 2 C, dan is g( ) = voor alle op de lijn L. Als g( L) = g( L), dan is =j j = =j j, en dus 1 = j j=j j 2 L.
Uit (6.3) volgt dat   L =   L, dus g is ook injectief.  Dus g is een isomor  sme, en dus

C =L     C:
=

In de algebra maken we niet echt onderscheid tussen isomorfe groepen, ze zijn als groep `in essentie gelijk'. Dit doet denken aan het grapje dat topologen geen verschil zien tussen een ko ekopje en een donut: die zijn `topologisch hetzelfde' (homeomorf). Isomorfe groepen verschillen alleen in de symbolen of `labels' die we voor de elementen gebruiken. Bijvoorbeeld de vermenigvuldiggroep f1; 1g is isomorf met de optelgroep f0; 1g waarin we modulo 2 rekenen. Hier is f(1) = 0; f( 1) = 1 een isomor sme, die we kunnen zien als `label-verandering'.3
Om isomorfe groepen als `hetzelfde' te kunnen zien, moet de relatie     wel aan wat voor-
=

waarden voldoen.  Het zou bijvoorbeeld vreemd zijn als G wel hetzelfde zou zijn als H, maar
H  niet als G!  Gelukkig is hieraan voldaan, want      is een equivalentierelatie.  De equivalen-
=

tieklassen bestaan dus uit groepen die we als hetzelfde beschouwen, informeel zouden we zo'n equivalentieklasse zelfs als een groep kunnen beschouwen. Zij G; H; J willekeurige groepen. De
identieke afbeelding f : G ! G : x 7!x is een isomor  sme, dus G     G:  de relatie is re  ectief.
=

Als f : G ! H een isomor sme is, dan is f 1 : H ! G een isomor sme. Voor het bewijs merken we ten eerste op dat de inverse van een bijectieve functie bestaat en bijectief is. Ten tweede, als u; v 2 H dan zijn er (omdat f surjectief is) x; y 2 G zodat f(x) = u; f(y) = v, dus
f  1(uv) = f  1(f(x)f(y)) = f  1(f(xy)) = xy = f  1(u)f  1(v);
dus  f  1  is  een  isomor  sme.   Uit  G      H  volgt  dus  H      G:  de  relatie  is  symmetrisch.   Als
=    =

f : G ! H en g : H ! J homomor smen zijn, dan is de samenstelling g f : G ! J een homomor sme. Voor alle x; y 2 G geldt namelijk
(g   f)(xy) = g(f(xy)) = g(f(x)f(y)) = g(f(x))g(f(y)) = (g   f)(x)   (g   f)(y):

Als bovendien f  en g isomor  smen zijn, dan is g    f  als samenstelling van bijectieve functies
bijectief en dus een isomor  sme.  Dus uit G     H en H     J volgt G     J: de relatie is transitief.
=    =    =

We hebben dus inderdaad een equivalentierelatie.

Het rekenen modulo een ondergroep van een groep, zoals we deden met L en C, is van grote algemeenheid. We kunnen dit doen met elke ondergroep van een willekeurige Abelse groep.4

Stelling 6.1.2. Zij G een Abelse groep, en H een ondergroep van G. We de ni•eren een bewerking op de verzameling G=H = faH : a 2 Gg van nevenklassen van H, namelijk aH bH = abH. Met deze bewerking wordt G=H een abelse groep.

Bewijs. We moeten eerst nagaan dat de bewerking welgede nieerd is. Stel dat aH = bH en cH = dH, we willen dus bewijzen dat acH = bdH. Van (6.3) weten we dat a 1b 2 H en c 1d 2 H, er zijn dus h1; h2 2 H zodat a 1b = h1 en c 1d = h2. Dat betekent dat c 1a 1bd = h1h2 2 H (hier gebruiken we dat G Abels is.) Omdat c 1a 1 de inverse van ac is, kunnen we dit schrijven als (ac) 1bd 2 H, en door weer (6.3) te gebruiken volgt dat acH = bdH, zoals gewenst.

3Joseph Rotman omschrijft het zo: het enige verschil tussen twee isomorfe groepen is dat de een in het Engels is geschreven en de ander in het Frans, een isomor sme tussen de twee is een woordenboek die de een in de ander vertaalt. (Joseph J. Rotman, An Introduction to the Theory of Groups, Springer Verlag 1995, Fourth Edition pagina 17.)

4Het kan ook met een bepaalde klasse van ondergroepen van niet-Abelse groepen, de zogenaamde normale ondergroepen. Omdat wij eigenlijk alleen met Abelse groepen zullen werken, gaan we hier niet verder op in.

Dat G=H een groep is, volgt bijna direct uit het feit dat G een groep is. Het eenheidselement is eH, want voor alle aH 2 G=H is aH eH = aeH = aH. De tegengestelde van aH is a 1H, want aH a 1H = aa 1H = eH. Associativiteit volgt uit die van G, want

(aH   bH)   cH = abH   cH = (ab)cH = a(bc)H = aH   bcH = aH   (bH   cH):

Dus G=H is een groep.

Als aH = bH, dan zegt men vaak dat a en b congruent zijn modulo H, notatie a b (mod H). Dit is dus precies de relatie die we voor het eerst tegenkwamen in Stelling 5.1.3, dus het is een equivalentierelatie. Bovendien is het consistent met de bewerking, dat wil zeggen a b (mod H) en c d (mod H) impliceert dat ac bd (mod H). Dit betekent namelijk precies dat de bewerking op G=H welgede nieerd is.



6.2    Modulorekenen in Z
In Z is het soms handig om de veelvouden van een natuurlijk getal n te `vergeten': we kijken alleen naar de rest bij deling door n. We kunnen dit visualiseren door in gedachte de getallenlijn op te rollen tot een cirkel van n punten, en de punten die op elkaar komen te liggen met elkaar te identi ceren. Zie Figuur 4 ter illustratie. Twee getallen k en m die we identi ceren noemen we congruent modulo n, notatie k m (mod n). Zoals we in het begin van dit hoofdstuk al opmerkten, is k m (mod n) precies dan als nj(m k).

Formeel gaan we als volgt te werk. De verzameling fkn : k 2 Zg van n-vouden schrijven we als5 nZ, dit is een ondergroep van Z. Volgens Stelling 6.2.2 is Z=nZ een groep, met als bewerking (k + nZ) + (m + nZ) = (k + m) + nZ. Net als daar schrijven we k m (mod nZ) als k + nZ = m + nZ.

Een nevenklasse k + nZ = f: : : ; k 2n; k n; k; k + n; k + 2n; : : :g bestaat precies uit de ge-tallen met rest k bij deling door n, dus k m (mod nZ) betekent niets anders dan dat k en m dezelfde rest hebben bij deling door n. Met andere woorden, k m (mod nZ) betekent hetzelfde als k m (mod n). Omdat het alleen maar verwarrend is om ingewikkelde notatie te gebruiken, zullen we voortaan gewoon k m (mod n) schrijven.

5De notatie nZ is enigszins verwarrend, het is namelijk geen nevenklasse van de groep Z. We schrijven Z namelijk additief, dus voor een ondergroep H van Z zouden we een nevenklasse als a + H noteren.

De nevenklassen k + nZ korten we af met k, en we noemen ze de restklassen modulo n. Er zijn precies n verschillende restklassen, namelijk6 0; 1; : : : ; n 1, en we hebben dus

Z=nZ = fk : k 2 Zg = f0; 1; 2; : : : ; n:g

De optelling in deze groep kunnen we nu kort noteren als k + l = k + l. Maar we kunnen gelukkig ook vermenigvuldigen in Z=nZ: het is een ring. Het zal geen verassing zijn dat we de vermenigvuldiging de ni•eren als k l := kl. Wel moeten we eerst nagaan dat deze bewerking welgede nieerd is, en dat het resultaat dus niet van de representanten k en l afhangt. Stel a en b zijn andere representanten: a = k en b = l. Dan zijn er p; q 2 Z zodat a = k + pn en b = l + qn. Dus ab = (k + pn)(l + qn) = kl + (kq + pl + pqn)n, en hieruit volgt dat ab = kl. Vermenigvuldiging is dus welgede nieerd. Nu volgt makkelijk:

Stelling 6.2.1. Voor alle natuurlijke getallen n is Z=nZ een commutatieve ring.

Bewijs. We weten al dat het een groep is onder optelling. De overige ringeigenschappen volgen eigenlijk meteen uit die van Z. Bijvoorbeeld distributiviteit gaat zo:

k(l + m) = k(l + m) = k(l + m) = kl + km = kl + km = k   l + k   m:

Op dezelfde manier volgen associativiteit en commutativiteit van vermenigvuldiging. Het nu-lelement is 0 en het eenheidselement 1, want k + 0 = k + 0 = k en k 1 = k 1 = k. De tegengestelde van k is k, want k + k = k + ( k) = 0. Hiermee wordt Z=nZ een commuta-tieve ring.


6.2.1    Een voorbeeld:  Fermat-getallen
De kracht van het modulorekenen kunnen we illustreren door te berekenen wat de rest is van

p = 227  = 340282366920938463463374607431768211456

bij  deling  door  19,  iets  wat  met  de  hand  een  heel  karwij  lijkt  als  we  gewoon  proberen q  en

s  te  vinden  zodat  p    =  19q + s.    Het  kan  gelukkig  veel  makkelijker,  namelijk  door  de  rij
2    3       
2; 22; 22  ; 22  ; : : : `in stapjes' modulo 19 te bestuderen.  Deze rij groeit ongeloo  ijk hard.  Het
n + 1-ste element 22n    heeft ongeveer 10 log(22n ) =   10 log(2)   2n       0:3   2n  cijfers:  het aantal
cijfers groeit exponentieel!   

Voor n     1 geldt dat 22n  = (22n   1 )2, dus voor de bijbehorende restklassen in Z=19Z hebben
we                                2               

Dus 22n        (22n   1 )2        22n  = 22n   1     22n   1  = 22n   1     22n   1  = 22n   1   :               
(mod 19), zodat                           
0            1        2        3            4       
22        2;    22        22      4;    22        42      163;    22    (   3)2      9;    22    92      81     5;   
5            6        7        8               
22        52      6;    22    622;    22        (   2)2      4;    22        423; : : :    (mod 19):   

6We hadden ook andere representanten dan 1 t/m n    1 kunnen nemen, maar dit rekent wel zo makkelijk.

De gezochte rest is dus 4. We kunnen zelfs van alle n 1 zeggen wat de rest van 22n bij deling door 19 is. Voor n = 0 is de rest 2. Vanaf n = 1 zien we dat het patroon

4;   3; 9; 5; 6;   2;    4;   3; 9; 5; 6;   2; : : :

van restklassen 2n 2 Z=19Z zich steeds blijft herhalen op een manier die doet denken aan een repeterende breuk. Voor n 1 en voor n congruent 1; 2; 3; 4; 5; 0 modulo 6 geldt dus respectievelijk

n       
De getallen Fn  = 22    n    22         4;   3; 9; 5; 6;   2    (mod 19):   
+ 1 worden vaak de Fermat-getallen  genoemd.  Modulo 19 zijn deze   

dus altijd congruent aan 5; 2; 10; 6; 7; 1, en nooit aan 0. Dat betekent dat geen enkel Fermat-getal priemdeler 19 heeft. Fermat berekende dat F1 = 5; F2 = 17; F3 = 257 en F4 = 65537 priem zijn, en vermoedde dat ze wel eens allemaal priem zouden kunnen zijn. Fermat had het niet vaak mis, maar Euler liet zien dat hij hier toch fout zat: F5 is namelijk niet priem.7 Het is niet moeilijk te bewijzen p 1 veelvoud is van 2n+1 als p priemdeler van Fn is, zie bijvoorbeeld §5.3 van [2] voor een bewijs. We hoeven F5 dus alleen op priemfactoren te controleren die congruent 1 zijn modulo 64. Euler probeerde daarom 193; 257; 449; 577; 641; : : : en bij 641 is het raak. Dit volgt na een kleine berekening van getallen 22n modulo 641:

221         4; 222         16; 223         256; 224         65536     64100+1436     154; 225         23716     37 641   1    1:

Dus 225 + 1 0 (mod 641), ofwel 641 is deler van F5. Bovenstaande berekening kunnen we in principe voortzetten voor grotere n. Na hoogstens 641 stappen komen we uit op een rest die we al eerder hebben gehad, en vanaf dan krijgen we een `repeterende staart'. Als de restklasse 1

in deze staart zou voortkomen, dan zouden er oneindig veel Fermat-getallen deelbaar zijn door 641 en dus niet priem zijn. Maar omdat 225 1 (mod 641) is 226 1; 227 1; 228 1; : : :

(mod 641), we krijgen dus een oneindige staart van enen. Er is dus behalve F5 geen enkel Fermat-getal deelbaar door 641. Dit geldt ook in het algemeen: als Fn het kleinste Fermat-
getalk    is  dat  deelbaar  is  door  een  bepaald  (priem)getal  p,  dan  is  22n1  (mod p)  en  dus
221  (mod p) ofwel Fk       2  (mod p) voor alle k > nn.  Elk priemgetal deelt dus hoogstens
een Fermat-getal.8  Bovendien, als p deler is van Fn = 22   +1, dan is p deler van het Mersenne-
getal    Fn+1      2 = 22n+1         1.9   De Mersenne-getallen zijn de getallen van de vorm 2k      1, dat
zijn dus 1; 3; 7; 15; 31; 63; 127; 255; 511; 1023; : : :.


6.2.2    Ondergroepen, delers en de formule van Gauss
We richten ons nu op eigenschappen van de ringen Z=nZ zelf. Eerst beschouwen we alleen de optelgroep van Z=nZ, die op zich al een aantal interessante eigenschappen heeft. Als voorbeeld bekijken we Z=8Z = f0; 1; 2; 3; 4; 5; 6; 7g. Omdat

Z=8Z = f: : : ; 3; 6; 1; 4; 7; 2; 5; 0  ;  3; 6; 1; 4; 7; 2; 5; 0; : : :g = fk3 : k 2 Zg;

7Bron:  zie [2].
8Alleen voor p = 2 volgt dit niet uit het bovenstaande, maar het is duidelijk dat de Fermat-getallen oneven
zijn.                   
9Vanwege de zojuist genoemde staart met enen deeltk+1    p zelfs allek    Mersennek-getallen van de vorm 22    k    1 met   

k > n, maar dat volgt ook direct met inductie uit 22    1 = (22    1)(22    + 1):           

is de groep cyclisch, en wordt voortgebracht door 3. Op dezelfde manier kun je zien dat 1, 5 en 7 de groep voortbrengen, maar 2; 4; 6 en 8 = 0 niet. Bijvoorbeeld

fk6 : k 2 Zg = f6; 4; 2; 0g      en       fk4 : k 2 Zg = f4; 0g:

Het is duidelijk dat dit komt doordat ggd(x; 8) = 1 voor x = 1; 3; 5; 7 en ggd(x; 8) 6= 1 voor x = 2; 4; 6; 0. De verzamelingen fkx : k 2 Zg zijn echter wel allemaal ondergroepen van Z=8Z. Zo vinden we, naast de triviale ondergroepen f0g (voor x = 0) en Z=8Z (voor x = 1; 3; 5; 7) ook de ondergroepen f0; 2; 4; 6g (voor x = 2; 6) en f0; 4g (voor x = 4). Merk op dat de orde van de ondergroep fkx : k 2 Zg steeds gelijk is aan 8=ggd(x; 8). In het bijzonder is er voor elke deler d van 8 een ondergroep van orde d; neem gewoon x = 8=d.

De volgende stelling generaliseert wat we hier gezien hebben. Het bewijs wordt intu•tief duidelijker als we er een plaatje bij maken. Daarom hebben we in Figuur 5 de ondergroepen van Z=30Z weergegeven. De elementen van orde d in de ondergroepen Hd (zie de stelling voor de betekenis) hebben we omcirkeld. Omdat volgens Stelling 5.1.3 de orde van elke ondergroep en elk element deler is van jZ=nZj = n, hoeven we ons alleen te richten op de delers van n.

We gebruiken de totient-functie (of -functie) van Euler, een belangrijke functie in de getaltheorie gede nieerd door

: N ! N :   (n) is het aantal gehele getallen k met 1     k     n waarvoor ggd(n; k) = 1.

Dus bijvoorbeeld (1) = (2) = 1, en (p) = p 1 voor alle priemgetallen p. Voor n = 8 zijn 1; 3; 5; 7 de getallen 1 k 8 die copriem zijn met 8, dus (8) = 4. In het algemeen is de verhouding tussen n en (n) kleiner naarmate n meer delers heeft.

Stelling 6.2.2. .

1). De optelgroep Z=nZ heeft voor elke positieve deler d van n precies een ondergroep Hd van orde d, voortgebracht door de restklasse van xd := n=d.

2.) De elementen van orde d in Z=nZ, met d een deler van n, zijn precies de (d) elementen kxd 2 Hd met k 2 f1; 2; : : : ; dg waarvoor ggd(d; k) = 1.

Bewijs. Zij d een deler van n. Dan is er een xd 2 Z zodat dxd = n. De nieer Hd als de ondergroep voortgebracht door xd, dus Hd = fkxd : k 2 Zg. Omdat dxd = n, is duidelijk dat de orde van xd gelijk is aan d, dus ook de orde van Hd is d. Hiermee hebben we het bestaan van een ondergroep van orde d aangetoond, en moeten we alleen nog bewijzen dat hij uniek is. Stel J is een ondergroep van orde d, en zij k het kleinste natuurlijke getal waarvoor k 2 J. Stel m 2 J. Er zijn r; q 2 Z zodat m = qk + r met 0 r < k. Omdat J een groep is, is ook de q-voudige som k + : : : + k = qk bevat in J, en dus ook r = m qk 2 J. Omdat 0 r < k volgt uit de minimaliteit van k dat r = 0, dus m = qk. We concluderen dat J cyclisch is en wordt voortgebracht door k. Omdat J orde d heeft, heeft ook k orde d, dus dk 0 (mod n), ofwel njdk. Omdat dxd = n betekent dit dat dxdjdk, dus xdjk. Uit dxd = n volgt ook dat xdjn, dus
xdjk       en       xdjn:    (6.6)

J heeft orde d, we schrijven J = fy1; y2; : : : ; ydg. Voor elke yi 2 J kunnen we een unieke representant mi 2 f0; 1; 2; : : : ; n 1g kiezen zodat mi = yi. Zij

K = fm1; m2; : : : ; mdg

de verzameling van de d verschillende representanten. Omdat J wordt voortgebracht door k, is er voor alle mi een qi 2 Z zodat mi = qik. Dus er is een si 2 Z zodat mi = qik + sin. Uit (6.6) volgt dat
xdjmi    voor alle i;

dus verzameling K bestaat uit d verschillende veelvouden van xd die bovendien in f0; 1; 2; : : : ; n 1g liggen. Maar er zijn precies d van die veelvouden, namelijk 0, xd, 2xd, . . . , (d 1)xd. We concluderen dat al deze veelvouden in K voorkomen, dus ook xd 2 K en bijgevolg xd 2 J. Dus alle d de verschillende elementen van Hd liggen in J, en omdat J maar d elementen bevat volgt dat J = Hd. Hiermee is bewezen dat Hd de unieke ondergroep van orde d is, waarmee 1) is bewezen.

Stel a is een element van orde d. Dan is da = 0, dus da = qn voor een q 2 Z, ofwel da = qdxd zodat a = qxd. Dus

a = qxd = xd + : : : + xd = xd + : : : + xd = qxd;

dus a 2 Hd. De elementen van orde d in Z=nZ zijn dus precies de elementen van orde d in Hd; we gaan nu achterhalen welke dat zijn. Zij kxd 2 Hd. Stel eerst dat ggd(d; k) = p 6= 1. Dan zijn d=p en k=p geheel, en

(d=p)   kxd = (k=p)   dxd = (k=p)   n:

Dus (d=p)kxd = 0, dus kxd heeft hoogstens orde d=p < d. Als ggd(d; k) 6= p, dan is de orde van kxd dus niet d.

Stel nu dat ggd(d; k) = 1. Zij q de orde van kxd. Dan is qkxd = 0, en dus njqkxd, ofwel dxdjqkxd. Dus djqk, en omdat ggd(d; k) = 1 volgt dat djq en dus d q. Omgekeerd zijn de q elementen 0kxd; 1kxd; 2kxd; : : : ; (q 1)kxd 2 Hd allen verschillend, zoals we op pagina 25 al opmerkten, dus d q. Conclusie: d = q. Dus als ggd(d; k) = 1, dan is de orde van kxd wel d.

We concluderen dat de elementen van orde d in Z=nZ precies de (d) verschillende elementen kxd 2 Hd zijn met 1 k d waarvoor k copriem is met d. Hiermee is ook 2) bewezen.

Voor elke djn is er dus precies een ondergroep van orde d, en we weten van Stelling 5.1.3 dat dit de enige ondergroepen zijn. Het aantal delers van n is dus bepalend voor de structuur van Z=nZ: de groep wordt `complexer' of `symmetrischer' naarmate n meer delers krijgt. In Figuur 5 zien we ge•llustreerd dat hoe meer delers een getal m gemeen heeft met n, in hoe meer ondergroepen het voorkomt. Dat aantal ondergroepen is zelfs gelijk aan het aantal delers dat het gemeen heeft. Bijvoorbeeld de gemene delers van 24 en 30 zijn de getallen k 2 f1; 2; 3; 6g, en de ondergroepen waar 24 in voorkomt zijn precies de corresponderende H30=k. Ook zien we in het plaatje dat de orde van een element precies de orde is van de kleinste ondergroep waar het in voorkomt. Merk ook op dat het plaatje symmetrisch is rond de `15-as'.

De -functie van Euler heeft een aantal mooie eigenschappen. Zo geldt bijvoorbeeld de volgende formule van Gauss, waarbij we sommeren over alle delers d van n.

Gevolg 6.2.3. (Gauss) Voor alle n 2 N geldt:

X
(d) = n:    (6.7)


djn

Bewijs. Het aantal elementen van een eindige groep is gelijk aan het aantal elementen met orde k, gesommeerd over alle mogelijke ordes k. In de groep Z=nZ zijn de mogelijke ordes de delers d van n, en voor elk van deze d zijn er (d) elementen. Het linkerlid van (6.7) is dus het aantal elementen van Z=nZ, en dat zijn er n.

Hoewel het bestuderen van cyclische groepen eigenlijk onder groepentheorie valt, kunnen we het net zo goed tot de getaltheorie rekenen. Elke cyclische groep is namelijk isomorf met Z of met een van de groepen Z=nZ. Stel namelijk dat G cyclisch is, ofwel

G = fxk  : k 2 Zg:

met x een voortbrenger van G. Stel eerst dat x eindige orde n heeft. De functie f : Z=nZ ! G : k 7!xk is een homomor sme, want
f(k + l) = xk+l = xkxl = f(k)f(l):

Als f(k) = f(l), ofwel xk = xl, dan weten van Lemma 5.1.2 dat k l (mod n), ofwel k = l. Dus f is injectief. Uit hetzelfde lemma volgt dat G orde n heeft, dus G en Z=nZ bevatten evenveel elementen en we concluderen dat f bijectief is. Dus f is een isomor sme.

Stel nu dat x oneindige orde heeft. Op dezelfde manier als net zien we dat f : Z ! G : k 7!xk een homomor sme is. We weten van het lemma dat alle machten xk verschillend zijn, en omdat bovendien G geheel opgebouwd is uit deze machten, is f bijectief. Dus f is een isomor sme. We hebben nu bewezen:
Lemma 6.2.4. Zij G een cyclische groep.  Als G eindige orde n heeft, dan is G     Z=nZ.  Als
=
G oneindig is, dan is G     Z.
=

Dit lemma komt straks goed van pas bij de bestudering van groepen die met de Fermat-vergelijking te maken hebben.


6.2.3    Vermenigvuldigen modulo n en de Kleine stelling van Fermat
Veel diepere eigenschappen van Z=nZ komen pas aan het licht als we ook vermenigvuldiging erbij halen. Behalve voor praktische toepassingen zoals het berekenen van 227 + 1 (mod 19), is de ringstructuur ook theoretisch belangrijk. Voor veel getallen n verschilt de ringstructuur in zekere zin veel van die van Z. Zo zijn bijvoorbeeld 1 en 1 de enige inverteerbare elementen (eenheden) van Z, ofwel Z = f 1g. In de ring

Z=12Z = f0; 1; 2; 3; 4; 5; 6; 7; 8; 9; 10; 11g

is dat echter niet zo. Behalve 1 en 11 = 1 zijn bijvoorbeeld ook 5 en 7 inverteerbaar, want 5 5 = 25 = 1 en 7 7 = 49 = 1. Merk op dat 1; 11; 5; 7 precies de getallen tussen 0 en 12 zijn die copriem zijn met 12. De andere elementen kunnen niet inverteerbaar zijn. Voor hen is er namelijk een element ongelijk aan nul waarmee het product nul is, want

2   6 = 0;    3   4 = 0;    8   9 = 0;    10   6 = 0:

Dit is ook een belangrijk punt waarin Z en Z=nZ verschillen: in Z kan ab = 0 alleen gelden als a = 0 of b = 0. Een element a 6= 0 van een ring R heet een nuldeler als er een b 2 R ongelijk aan 0 is zodat ab = 0. In ons geval zijn 2; 3; 4; 6; 8; 9; 10 de nuldelers. Als x 2 R inverteerbaar is, dan volgt uit xb = 0 dat b = x 1xb = x 1 0 = 0, dus x is geen nuldeler. Nuldelers zijn dus niet inverteerbaar.

In een ring zonder nuldelers, zoals Z, volgt uit ab = 0 dat a = 0 of b = 0. Hierdoor kunnen we in een vergelijking `aan beide kanten door hetzelfde getal delen': als px = qx, dan is x = 0 of p = q. Uit px = qx volgt namelijk dat (p q)x = 0, dus x = 0 of p q = 0. In bijvoorbeeld Z=12Z geldt dit niet. De vergelijking 4x = 8x heeft bijvoorbeeld de oplossingen x = 0; 3; 6; 9, dus uit 4x = 8x volgt echt niet 4 = 8. Ook een lineaire vergelijking als 9x = 6 kan meerdere oplossingen hebben, in dit geval x = 2; 6; 10.

Er is echter een bepaalde klasse van ringen Z=nZ zonder nuldelers, namelijk die waarvoor n priem is. Sterker nog, dit zijn lichamen. Dit is een direct gevolg van de volgende stelling, die gemotiveerd wordt door wat we bij n = 12 hebben gezien.

Stelling 6.2.5. De eenhedengroep van Z=nZ bestaat precies uit de restklassen a waarvoor ggd(a; n) = 1. In formule:

(Z=nZ)   = fa 2 Z=nZ : ggd(a; n) = 1g:    (6.8)

De orde van (Z=nZ)   is dus   (n), en Z=nZ is een lichaam dan en slechts dan als n priem is.

Bewijs. Allereerst merken we voor de volledigheid op dat ggd(a; n) niet afhangt van de repre-sentant a van a: elk element van a is van de vorm a + qn, en de gemeenschappelijke delers van a en n zijn precies die van a + qn en n.

Als een restklasse a inverteerbaar is, dan is er een x zodat ax = 1, en dus ax 1 (mod n). Er is dus een y 2 Z zodat ax = 1 + ( y)n, ofwel ax + ny = 1. Omgekeerd, als er een y 2 Z is zodat ax + ny = 1, dan is ax = 1 ny = 1, dus a is inverteerbaar. We concluderen dat de volgende beweringen equivalent zijn:

1).  a 2 (Z=nZ)

2).  Er zijn x; y 2 Z zodat ax + ny = 1.

We gaan nu het Euclidisch algoritme gebruiken om te laten zien dat ggd(a; n) altijd van de vorm ax + ny is, ofwel, een lineaire combinatie is van a en n. Zij b1; b2 2 Z met b2 6= 0, en zij d = ggd(b1; b2). We kunnen restdeling van b1 door b2 uitvoeren: er zijn q1; b3 2 Z met 0 b2 < b3 zodat b1 = q1b2 + b3. Als b3 6= 0 kunnen we ook weer b2 door b3 delen zodat we b2 = q2b3 + b4 krijgen. Dit kunnen we voortzetten tot we een rest 0 tegenkomen: zolang bk+1 6= 0 kunnen we qk; bk+2 vinden zodat bk = qkbk+1 + bk+2. We krijgen zo een rij positieve resten b3 > b4 > b5 > : : :, en omdat er geen oneindig afdalende rij natuurlijke getallen bestaat, houdt dit proces een keer op: we stuiten een keer op een rest 0, zeg bt+1 = 0. We hebben dus een rij vergelijkingen van de vorm

b1  = q1b2 + b3;    b2  = q2b3 + b4;    b3  = q3b4 + b5;    : : : ;    bt   1  = qt   1bt:

We beweren dat ggd(b1; b2) = bt. Als djb1 en djb2, dan volgt uit bovenstaande vergelijkingen dat ook djb1 q1b2 = b3, en zo doorgaande zien we djb4, djb5, . . . , djbt. Omgekeerd is elke deler van bt deler van qt 1bt = bt 1, en dus ook van qt 2bt 1 + bt = bt 3, en dus ook van bt 4, bt 5, . . . , b2, b1. De gemeenschappelijke delers van b1 en b2 zijn dus precies de delers van bt, dus in het bijzonder is ggd(b1; b2) = bt. Omdat b1 = 1b1 + 0b2 en b2 = 0b1 + 1b2, zijn b1 en b2 lineaire combinaties van b1 en b2. Als b1; b2; : : : ; bk 1; bk lineaire combinaties zijn van b1 en b2, zeg bk 1 = x1b1 + y1b2 en bk = x2b1 + y2b2 dan is

bk+1  = bk   1      qk   1bk  = x1b1 + y1b2      qk   1(x2b1 + y2b2) = (x1      qk   1x2)b1 + (y1      qk   1y2)b2;

dus ook bk+1 is een lineaire combinatie van b1 en b2. Met inductie concluderen we dat bt = ggd(b1; b2) een lineaire combinatie is van b1; b2.

Terugkerend naar ons geval, er zijn dus x; y 2 Z zodat ggd(a; n) = ax+ny, en als ggd(a; n) = 1 dan is dus aan 2) voldaan. Omgekeerd, als er x; y 2 Z zijn zodat ax + ny = 1, dan geldt voor elke gemene deler d van a en n dat djax + ny = 1, dus a en n zijn copriem. We concluderen dat ggd(a; n) = 1 equivalent is aan 2), en dus aan 1). Hiermee is (6.8) bewezen.

De orde van (Z=nZ) is dus het aantal getallen a 2 M = f0; 1; 2; : : : ; n 1g waarvoor ggd(a; n) = 1, en dat zijn er precies (n). Per de nitie is Z=nZ een lichaam dan en slechts dan als (Z=nZ) = Z=nZ f0g, ofwel, 0 is het enige element van M waarvoor ggd(a; n) 6= 1. Hieraan is voldaan precies dan als n priem is.

Een belangrijk gevolg is de volgende formule van Euler.

Gevolg 6.2.6. (Euler) Zij n een natuurlijk getal en a een geheel getal copriem met n.  Dan is

a  (n)      1    (mod n):

Opmerking:  het is illustratief om dit voor een paar speci  eke a en n te veri  •eren.

Bewijs. Omdat ggd(a; n) = 1, is a bevat in de eenhedengroep (Z=nZ) . De orde van deze groep is (n), en de orde m van a is een deler van de groepsorde, zeg mk = (n). Er geldt dus

a  (n)  = (am)k  = 1k  = 1;

en dit is equivalent met Euler's formule.

De formule van Euler is een generalisatie van de `Kleine stelling van Fermat'.

Gevolg  6.2.7.  Kleine  stelling  van  Fermat.   Zij  p  een  priemgetal,  en  a  een  willekeurig

geheel getal.  Dan is
ap      a   (mod p):

Bewijs. Als p deler is van a, ofwel a 0 (mod p), dan is het duidelijk, want dan staat er 0p 0 (mod p). In het andere geval volgt omdat p priem is dat ggd(a; p) = 1. Bovendien is (p) = p 1, dus uit de formule van Euler volgt dat ap 1 1 (mod p). De stelling volgt nu door aan beide kanten met a te vermenigvuldigen.

Als p priem is, dan is Z=pZ een lichaam, en elk element ongelijk 0 heeft dus een inverse. In bijvoorbeeld Z=13Z geldt

1   1    = 1;2   7 = 13 + 1 = 1;    3   9 = 26 + 1 = 1;        4   10 = 39 + 1 = 1;
5   8    = 39 + 1 = 1;    6   11 = 65 + 1 = 1;    12   12 =    1    1 = 1:

Voor kleine p zoals 13 kunnen we de inversen nog door bepalen door gewoon te proberen, voor grote p kost dat zelfs met een computer erg veel rekentijd. Het bewijs van Stelling 6.2.5 geeft gelukkig meteen een e ci•ente methode om inversen te berekenen. We kunnen namelijk het Euclidisch algoritme toepassen op a en p om getallen x; y te vinden zodat ax + py = ggd(a; p) = 1. Omdat 1 = ax + py = ax = a x, is x de inverse van a.


6.2.4    Fermat's laatste stelling voor geval 1 van n = 5
Een mooie toepassing van de Kleine stelling van Fermat is dat we heel makkelijk zijn Laatste stelling kunnen bewijzen voor een speciaal geval van n = 5, namelijk het geval waarin 5 geen van de getallen x; y; z deelt.10 Het blijkt dat veel bewijzen van FLT voor speci eke (verzamelingen van) exponenten n op een natuurlijke manier in twee gevallen uiteenvallen, die traditioneel geval 1 en geval 2 worden genoemd. In geval 1 deelt n geen van de x; y; z, het andere geval heet geval 2. We bewijzen dus geval 1 van FLT voor n = 5. Als x; y; z oplossing is van x5 + y 5 = z5, dan is x; y; z oplossing van x5 + y5 + z5 = 0, want 5 is oneven. We kunnen ons dus net zo goed op die tweede, meer symmetrische vergelijking richten: als die geen oplossing heeft, heeft de eerste er ook geen.

Stelling 6.2.8. Er zijn geen gehele getallen x; y; z die geen van allen deelbaar zijn door 5, en die voldoen aan x5 + y5 + z5 = 0.

Bewijs. We bewijzen dit uit het ongerijmde: stel er zijn wel x; y; z zoals in het bovenstaande. Uit de Kleine stelling van Fermat volgt dat

x5      x;    y5      y;    z5      z    (mod 5):

Dus 0 x5 + y5 + z5 x + y + z (mod 5). Omdat 5 geen van de x; y; z deelt, zijn ze niet congruent 0 modulo 5. De enige mogelijkheden voor x; y; z modulo 5 zijn dus 1; 2. Als ze allen verschillend zouden zijn modulo 5, dan zouden twee van hen, zonder beperking kunnen we aannemen dat het y en z zijn, tegengesteld zijn modulo 5 (dat wil zeggen 1 of 2). Dus 0 x + y + z x + y y x (mod 5), tegenspraak want 5 deelt niet x. We concluderen dat twee van hen congruent zijn modulo 5, laten we zeggen dat het x en y zijn (wegens de symmetrie is dat geen beperking). Er geldt dus dat 5j(x y), en we beweren dat 25j(x5 y5). Er geldt namelijk dat

x5      y5  = (x    y)(x4 + x3y + x2y2 + xy3 + y4);    (6.9)

en
x4 + x3y + x2y2 + xy3 + y4      x4 + x3x + x2x2 + xx3 + x4      5x4      0    (mod 5):

Beide factoren in (6.9) zijn dus deelbaar door 5, dus het product x5      y5  is deelbaar door 25,
dus inderdaad x5      y5  (mod 25).  Hieruit volgt dat

z5      x5 + y5      2x5     (mod 25):

10De essentie van het bewijs vonden we op [11].

Maar we weten ook dat −z ≡ x + y ≡ 2x (mod 5), dus 5 deelt −z − 2x. Op dezelfde manier
als net volgt hieruit dat 25 deler is van (−z)5 − (2x)5, dus
−z5 ≡ 32x5    (mod 25).
We concluderen dat 2x5  ≡ 32x5  (mod 25).  Stel dat ggd(x5, 25) ƒ= 1.  De delers van 25 zijn, behalve 1, veelvoud van 5, dus er zou volgen dat 5 deler is van x5 en dus ook van x, tegenspraak. We concluderen dat x5 en 25 copriem zijn, dus x5 is een eenheid in Z/25Z. Door met zijn inverse
te vermenigvuldigen, volgt dus uit 2x5  ≡ 32x5  (mod 25) dat 2 ≡ 32 (mod 25), tegenspraak.


6.2.5     De structuur van de eenhedengroep
We weten van Stelling 6.2.2 aardig wat van de structuur van de optelgroep Z/nZ, maar nog niet veel van die van de vermenigvuldiggroep  (Z/nZ)∗. Wat zijn bijvoorbeeld de ondergroepen?
Als voorbeeld  nemen we eerst een getal met relatief veel delers, namelijk n = 30. De groep
(Z/30Z)∗  heeft orde φ(30) = 8:
(Z/30Z)∗ = {1, 7, 11, 13, 17, 19, 23, 29}.
Merk op dat de tegengestelde van elk element ook weer in de groep zit: 1 = −29, 7 = −23, 11 =
−19 en 13 = −17.  Het is echter geen groep onder optelling, het bevat bijvoorbeeld niet
3 = 1 + 1 + 1.
Laten we kijken wat de orde van elk element a is,11 de kleinste exponent m ≥ 1 waarvoor
am  = 1.  We  weten in elk geval dat de orde van elk element  de groepsorde 8 deelt, en dus gelijk is aan 1, 2, 4 of 8.   De orde van 1 is uiteraard 1, en die van 29 = −1 is  2.  Omdat
112 = 120 + 1 = 1, heeft 11 orde 2. Hieruit volgt meteen dat ook 19 = −11 orde 2 heeft, want
(−11)2 ≡ 112 ≡ 1 (mod 30). De orde van 7 is 4, want
72 ≡ 49 ≡ 19 ≡ −11,    73 ≡ 7 • −11 ≡ −77 ≡ 13,    74 ≡ (−11)2 ≡ 1    (mod 30).
Dus ook 23 = −7 heeft orde 4: er geldt namelijk
(−7)2 ≡ 72 ≡ −11,    (−7)3 ≡ −73 ≡ −13,    (−7)4 ≡ 74 ≡ 1    (mod 30).

We hebben dus in elk geval al twee ondergroepen van orde 4 gevonden, namelijk die bestaande uit de machten van 7 respectievelijk −7. Als we de ondergroep {1, 7, 19, 13} = {70, 71, 72, 73}
van machten van 7 als uitgangspunt nemen, dan hebben we
(Z/30Z)∗    =    {1,     7,    19,  13,    29,    23,    11,    17}

=  {70,   71,    72,    73,    −70,  −71,  −72,  −73}.

(6.10)

Nu is rekenen in deze groep veel makkelijker geworden:  we hoeven alleen de regel 7k • 7l  = 7k+l te kennen, samen met de gebruikelijke regels van vermenigvuldiging met mintekens. We kunnen de groep nog verder ‘ontbinden’, namelijk in een deel waarin we met machten van 7 rekenen, en
een deel waarin we met machten van −1 rekenen. Deze delen werken onafhankelijk van elkaar.
Dit idee van ‘ontbinden’ wordt hardgemaakt door het begrip direct product.

11 Eigenlijk moeten we onderscheid maken tussen de ‘additieve orde’ en de ‘multiplicatieve orde’ van elementen in de ring Z/nZ, maar omdat we ons nu alleen op (Z/nZ)∗ richten is het duidelijk  dat we die tweede bedoelen.

Definitie  6.2.9.  Direct  product.  Zij G, H  twee groepen. Het directe product van G en H , notatie G × H , is als verzameling het cartesisch product {(g, h) : g ∈ G, h ∈ H }. We defini¨eren hierop co¨ordinaatsgewijs  een bewerking  (g1, h1)(g2, h2) = (g1g2, h1h2),  waarmee G × H  een
groep wordt.

Het is makkelijk na te gaan dat G × H  inderdaad aan de groepsaxioma’s voldoet: asso- ciativiteit  volgt bijna direct uit die van G en H , het eenheidselement is (e, et) en de inverse van (g, h) is (g−1, h−1).  In elk geval voor eindige G en H  kunnen we ons G × H  meetkun-
dig voorstellen als een rooster in het vlak met een G-as en een H -as, waarin we de vectoren
‘co¨ordinaatsgewijs  vermenigvuldigen’ via de vermenigvuldiging op de G-as en de H -as. Het G-deel en het H -deel zijn dus geheel van elkaar  onafhankelijk.12   Zie Figuur 6 ter illustra- tie, waar we G = Z/12Z en H = Z/5Z hebben genomen. Omdat we modulorekenen  kunnen zien als rekenen op cirkels, is het natuurlijk  om in het plaatje de G-as en de H -as op te rol- len, zodat we een soort  torus van roosterpunten krijgen.  Rekenen in Z/12Z × Z/5Z kunnen
we zien als punten optellen op deze torus, waarbij we bij elk van beide ‘cirkelrichtingen’ een nulpunt  hebben gekozen. Zie figuur 7.  Merk op dat de veelvouden van (1, 1), dat zijn de punten (1, 1), (2, 2), (3, 3), (4, 4), (5, 0), (6, 1), . . ., heel de torus doorlopen. Het lijkt  wel alsof de roosterpunten van de torus allemaal op ´e´en  lang, aaneengesloten touw (of eigenlijk lus) liggen die rond de torus is gewikkeld, zie Figuur 8 ter illustratie  (de lus is roodgekleurd).
Voor bijvoorbeeld Z/3Z × Z/9Z  geldt dit  niet:  al na 9 stappen komt  de rij  (1, 1), (2, 2) . . . ,
uit bij (0, 0).  De torus lijkt  nu te zijn opgebouwd uit drie in elkaar verstrengelde  lussen, zie
Figuur 9.  Dit  verschijnsel heeft te maken met het feit dat 5 en 12, in tegenstelling tot 3 en
9, copriem zijn.  Het kleinste gemene veelvoud  van 5 en 12 is daarom gelijk aan 5 • 12 = 60.

Dus (k, k) = (0, 0) precies dan als k veelvoud is van 5 en van 12, ofwel, veelvoud van 60. De orde van (1, 1) is dus 60, dus de groep is cyclisch: Z/12Z × Z/5Z  ∼=  Z/60Z.   Op pre-
cies dezelfde  manier volgt dat Z/mZ × Z/nZ ∼=  Z/mnZ voor alle m, n  ∈ N die copriem

12 In sommige opzichten kan het geheel echter groter zijn dan de som der delen. Denk bijvoorbeeld aan de
(topologische) rijkheid  van R × R ten opzichte van R. zijn.  Ze zijn zelfs als ring hetzelfde; we gaan hier echter niet verder op in omdat we het niet over ringisomorfismen  hebben gehad. Dit  resultaat staat bekend als de Chinese reststelling.

Een heel ander voorbeeld is C∗:  deze is iso-
morf met het directe product van de ‘cirkelgroep’
en de ‘lijnengroep’. In formule: C∗ ∼= C∗/C ×C∗/L
met C en L zoals in het begin van dit hoofdstuk. Dit komt doordat een complex  getal (behalve nul) geheel wordt vastgelegd door zijn absolute waarde en zijn argument, en bij het vermenigvuldigen van twee getallen zijn deze twee onafhankelijk van el- kaar:  de absolute waarden worden vermenigvul- digd, de argumenten worden opgeteld. Een expli-
ciet isomorfisme is f : C∗ → C∗/C × C∗/L : f (α) =
(αC, αL).  Stel (αC, βL) ∈ C∗/C × C∗/L.  Nemen
we het complexe getal γ met absolute waarde |α|
en argument  arg(β), dan is f (γ)  = (γC, γL)  = (αC, βL), dus f is surjectief. Als f (α) = f (β), dan volgt uit αC = βC dat ze dezelfde absolute waarde hebben, en uit αL = βL dat ze hetzelfde  argument
hebben. Dus α = β, dus f is ook injectief. Dat het een homomorfisme  is, volgt bijna direct uit de definities:
f (αβ) = (αβC, αβL) = (αC • βC, αL • βL) = (αC, αL)(βC, βL) = f (α)f (β).

Door herhaald toepassen kunnen we voor groepen G1, . . . Gn het directe product G1 ×G2 ו • •× Gn definie¨eren.  Gelukkig hoeven we geen haakjes te zetten: uitschrijven leert dat (G×H )×J ∼= G × (H × J ), met ((g, h), j) ›→ (g, (h, j)) als isomorfisme. Bovendien maakt de volgorde niet uit:  G × H ∼= H × G, want (g, h) ›→ (h, g) is een isomorfisme.  We kijken hoe we deze theorie op
formule (6.10) voor (Z/30Z)∗  kunnen toepassen.  We vermoeden dat de groep isomorf is met
G × H := {1, −1} × {70, 71, 72, 73}.  De functie

f : G × H → (Z/30Z)∗ = {70, 71, 72, 73, −70, −71, −72, −73} : (a, b) ›→ ab

is duidelijk een bijectie. Bovendien is het een homomorfisme,  want omdat vermenigvuldiging commutatief is, geldt

f ((a, b)(c, d)) = f (ac, bd) = acbd = abcd = f (a, b)f (c, d).                    (6.11) Dus f is een isomorfisme,  en we zien dat (Z/30Z)∗ ∼= G × H . Omdat G priemorde 2 heeft is hij cyclisch en dus isomorf met Z/2Z.  Verder is H duidelijk cyclisch van orde 4 met voortbrenger
7, en dus isomorf met Z/4Z.  We concluderen:
(Z/30Z)∗ ∼= Z/2Z × Z/4Z.

Hetzelfde kunnen we proberen voor andere waarden van n.  Zo vinden we voor n = 20 weer een groep van orde 8 = φ(20), die bovendien weer isomorf is met Z/2Z × Z/4Z:

(Z/20Z)∗    =    {1,     3,    9,    7,    19,    17,    11,    13}
=  {30,   31,  32,  33,  −30,  −31,  −32,  −33}
∼=   {1, −1} × {30, 31, 32, 33} ∼= Z/2Z × Z/4Z.

Maar (Z/24Z)∗, ook een groep van orde 8, is anders. We hebben

(Z/24Z)∗ = {1, 5, 7, 11, 13, 17, 19, 23}.

Behalve 1 heeft elk element orde 2. Namelijk,

52 ≡ 25 ≡ 1,    72 ≡ 49 ≡ 1,    112 ≡ 121 ≡ 1    (mod 24),

en omdat 23 = −1, 19 = −5, 17 = −7 en 13 = −11 hebben ook de overige 4 elementen orde 2. We herkennen  een ondergroep  van orde 4, namelijk H = {1, 5, 7, 11}. Deze verzameling  bevat
1 en elk element is zijn eigen inverse, dus we hoeven alleen nog te controleren dat hij gesloten is onder vermenigvuldiging. Producten met 1 erin hoeven we niet te controleren, net als de kwadraten, dus we hoeven maar drie gevallen te controleren:
5 • 7 ≡ 35 ≡ 11,    5 • 11 ≡ 55 ≡ 7,    7 • 11 ≡ 77 ≡ 5    (mod 24).

Dus H is een ondergroep.  Deze heeft weer onder meer de ondergroepen {1, 5} en {1, 7}, beide van priemorde 2 en dus isomorf met Z/2Z.  Het is makkelijk na te gaan dat f : {1, 5} × {1, 7} : (a, b) ›→ ab een bijectie is, en zoals in (6.11) volgt dat het ook een homomorfisme  is. We hebben
dus H ∼= Z/2Z × Z/2Z, en we concluderen dat

(Z/24Z)∗    =  {1,   5,   7,   11,  −1,  −5,  −7,  −11}
∼=   {1, −1} × {1, 5, 7, 11} ∼= Z/2Z × H ∼= Z/2Z × Z/2Z × Z/2Z.

Zo kunnen we nog een tijdje  doorgaan. We  vinden bijvoorbeeld op dezelfde manier als bij
n = 30 en n = 24 dat (Z/36Z)∗ ∼= Z/2Z × Z/6Z.  En (Z/26Z)∗, ook een groep van orde 12, is
isomorf met

{1,     5,    25,    21,    3,    15,    23,    11,    9,        19,        17,        7}
=    {3050,     3051,    3052,    3053,    3150,    3151,    3152,    3153,    3250,        3251,        3252,        3253 }
∼=    {30, 31, 32} × {50, 51, 52, 53}  ∼=   Z/3Z × Z/4Z.

Er lijkt  op het eerste gezicht niet veel systeem te zitten in de groepsstructuren, maar dat is schijn.
Het  blijkt   namelijk  zo te  zijn  dat  Z/mnZ∗   ∼=
Z/mZ∗ × Z/nZ∗ als m, n copriem zijn.13  We schet-

sen een bewijs, de lezer mag de details invullen. Voor willekeurige groepen G, H met G ∼= H is ook
G∗ ∼= H ∗: als f : G → H een isomorfisme  is, dan is
de restrictie van f tot G∗ een isomorfisme  G∗ → H ∗
(in het bijzonder moet je dus nagaan dat f (u) een eenheid is als u dat is).  Verder, voor willekeurige
G, H  is (G × H )∗ ∼= G∗ × H ∗: ze zijn zelfs gelijk
aan elkaar, want (x, y) is een eenheid  precies dan als x en y dat zijn. Dus in ons geval is
Z/mnZ∗ ∼= (Z/mZ × Z/nZ)∗ ∼= Z/mZ∗  × Z/nZ∗;

het eerste isomorfisme  volgt omdat m, n copriem zijn met behulp van de torus-discussie op pagina 47.
We hoeven daarom alleen nog de priemmachten  te bestuderen:  als n priemfactorontbinding
pk1     kt
1  • • • pt    heeft, dan is
Z/nZ∗ = Z/(pk1  • • • pkt )Z∗ ∼= Z/pk1 Z∗ × • • • × Z/pkt Z∗,
1    t    1    t
dus we zijn klaar als we de structuur van de Z/pk Z∗ kennen voor p priem. Het blijkt  dat deze een prachtige structuur hebben. Als voorbeeld beschouwen we (Z/13Z)∗.  We kunnen met wat
rekenwerk van alle elementen de machten uitrekenen, of zelfs een vermenigvuldigtabel  maken met 122 producten, maar dat is niet nodig. Na even rekenen zien we namelijk dat het element
2 orde 12 heeft, en dus heel de groep voortbrengt: de groep is cyclisch. Expliciet uitgeschreven: (Z/13Z)∗    =    {1,     2,    4,    8,    3,    6,    12,    11,    9,    5,    10,    7}
=    {20,     21,    22,    23,    24,    25,    26,    27,    28,    29,    210,    211}     ∼= Z/12Z.

Nu is vermenigvuldigen in (Z/13Z)∗  voor zover het dat nog niet was een fluitje van een cent:
we lezen bijvoorbeeld gewoon af dat
11 • 9 ≡ 27 • 28 ≡ 215 ≡ 23 ≡ 8    (mod 13).
13 Met bijvoorbeeld Z/mnZ∗ bedoelen we (Z/mnZ)∗, niet Z/mn(Z∗).

Bovendien kunnen we meteen de ordes van alle elementen aflezen. Bijvoorbeeld 5 heeft orde 4, want
5 = 29,    52 = 26 = 12,    53 = 23 = 8,    54 = 20 = 1.

De orde is dus 4; bovenstaande berekening kan worden samengevat door op te merken dat
9 orde 4 heeft in de additieve groep Z/12Z.   Van Stelling 6.2.2 weten we dat er voor elke deler d van 12 precies ´e´en ondergroep van orde d is, namelijk die voortgebracht door 212/d, en er zijn φ(d) elementen van orde d.  De elementen van orde 12 zijn bijvoorbeeld 21, 25, 27, 211 ofwel 2, 6, 11, 7. Evenzo hebben 4 en 10 orde zes, 8 en 5 orde vier, 3 en 9 orde drie, 12 orde
twee  en 1 orde ´e´en.   Als Z/nZ∗  cyclisch is, en q  een voortbrenger van deze groep (waarbij
we  q ∈ {1, 2, 3, . . . , n − 1} kiezen), dan noemen  we  q een primitieve wortel modulo n.  Dus
de primitieve  wortels modulo 13 zijn precies de φ(12) getallen 2, 6, 11 en 7.  De primitieve wortels x van n hebben de mooie eigenschap dat de getallen x, x2, x3, . . . , xp−1   mod p op volgorde na precies de getallen 1, 2, 3, . . . , n − 1 zijn, een eigenschap  die vaak handig van pas komt. Het blijkt  zo te zijn dat Z/pk Z∗ cyklisch is voor alle priemgetallen p > 2 en natuurlijke
getallen k, waarmee het eerder geopperde probleem behalve voor p = 2 is opgelost.14  Dit zullen we niet in zijn algemeenheid bewijzen, maar wel een bijzonder geval dat we later nodig
hebben, namelijk k = 1: we bewijzen dus dat Z/pZ∗  ∼= Z/(p − 1)Z, zoals we net voor p = 13
hebben daan. Dit  is een gevolg  van Stelling 7.4.4, die we nu nog niet kunnen bewijzen. Elk priemgetal heeft dus in het bijzonder φ(p − 1) primitieve wortels. In het geval p = 17 vinden
we bijvoorbeeld dat 3 een primitieve wortel is. De φ(16) = 8 primitieve wortels van 17 zijn dus
3, 33, 35, 37, 39, 311, 313, 315 mod 17, ofwel 3, 10, 5, 11, 14, 7, 12, 6.

14 Voor p = 2 blijkt voor alle k ≥ 3 dat Z/2k Z∗ ∼= Z/2k−2 Z × Z/2Z.  Dat Z/pk Z∗ voor oneven p cyclisch is, kan
worden begrepen doordat Z/pk Z een eindig lichaam is (dit zijn samen met Z/2Z zelfs de enige eindige lichamen), en we bewijzen later dat de eindige ondergroepen van F ∗ cyclisch zijn voor lichamen F .



Hoofdstuk 7 Domeinen en idealen
We zagen in het vorige hoofdstuk dat Z/nZ geen nuldelers heeft als n priem is. Commutatieve ringen zonder nuldelers zijn erg belangrijk, en hebben daarom  een speciale naam gekregen.

Definitie  7.0.10.  Domein.  Een domein is een commutatieve  ring zonder nuldelers.

In een domein impliceert ab = 0 dus dat a = 0 of b = 0.  Het ‘standaardvoorbeeld’ van een domein is Z.  We merkten al op dat inverteerbare elementen geen nuldelers  zijn, dus een lichaam heeft geen nuldelers (want 0, het enige niet-inverteerbare  element, is per definitie geen nuldeler). Per definitie is een lichaam commutatief, en dus een domein.
Het rijtje  groep, ring, domein komt steeds een stapje dichter bij Z te liggen, in de zin dat er steeds een extra eigenschap is toegevoegd van Z zodat de voorbeelden die eraan voldoen in het algemeen steeds meer op Z gaan lijken.  De reden dat we deze volgorde kiezen is dat we ge¨ınteresseerd  zijn in structuren met eenduidige priemontbinding, en we zoeken de ‘een- voudigste’ structuur met deze eigenschap.  De volgende in ons rijtje  is het hoofdideaaldomein , en we zullen laten zien dat hier eenduidige priemontbinding mogelijk is. Eerst voeren we wat begrippen in. Overigens, in dit hele hoofdstuk zullen we met R steeds een ring bedoelen.

Definitie  7.0.11.  Ideaal.  Zij  R een ring.  Een ideaal I in R is een deelverzameling  van R
waarvoor de optelgroep een ondergroep is van die van R, met de eigenschap dat
rx ∈ I    en    xr ∈ I

voor alle x ∈ I en r ∈ R.

Voor onze toepassing  op de Laatste stelling van Fermat beschouwen we eigenlijk alleen commutatieve ringen (in het bijzonder domeinen), zodat we alleen hoeven te controleren dat
rx ∈ I , niet ook dat xr ∈ I .
Een ideaal is gesloten onder vermenigvuldiging, want omdat rx ∈ I voor alle r ∈ R, x ∈ I
geldt dit zeker voor alle r ∈ I , x ∈ I . De enige reden waarom idealen niet altijd deelringen zijn,
is dus dat ze niet per se 1 bevatten. Voorbeelden van idealen van Z zijn de verzamelingen nZ
voor n ∈ Z.
Als een ideaal  I van R een eenheid  a bevat, dan is I = R, want als r ∈ R dan volgt uit
ra−1  ∈ R en a ∈ I dat
r = (ra−1)a ∈ I .

In het bijzonder is R het enige ideaal dat 1 bevat, en dus ook het enige ideaal van R dat een ring is. Elk domein R heeft de triviale idealen {0} en R. Als R een lichaam is, zijn dit de enige idealen. Immers, een ideaal I ƒ= {0} in een lichaam bevat een x ƒ= 0, en omdat dit een eenheid
is volgt dat I = R.
In Stelling 6.1.2 lieten we zien dat als G een Abelse groep is en H een ondergroep  van G, dan is de nevenklasseverzameling G/H  op een natuurlijke manier een groep. Vervolgens zagen we dat Z/nZ zelfs een ring  wordt.  Dit  komt doordat nZ een ideaal is van de ring Z, zoals uit de volgende stelling blijkt.  Het bewijs is eigenlijk gewoon een generalisatie  van wat we in Stelling 6.2.1 deden voor Z/nZ.

Stelling 7.0.12. Zij R een ring, en I een ideaal van R. In het bijzonder is I dus een optelgroep van R. Defini¨eer op de verzameling  R/I = {a + I : a ∈ R} naast de optelling (a + I ) + (b + I ) =
(a + b) + I ook een vermenigvuldiging,  namelijk (a + I )(b + I ) = (ab + I ). Met deze bewerkingen wordt R/I  een ring.1

Bewijs. We weten al dat R/I een optelgroep  is, want I is ondergroep van de Abelse optelgroep van R.   We  hoeven ons dus alleen op de eigenschappen  van vermenigvuldiging te richten. Allereerst gaan we na dat vermenigvuldiging welgedefinieerd is.  Stel dat a + I = b + I en c + I = d + I , we willen laten zien dat (a + I )(c + I ) = (b + I )(d + I ).  We weten (zie (6.3))
dat b − a ∈ I en d − c ∈ I . Dus ook (b − a)c ∈ I en b(d − c) ∈ I , en omdat I een optelgroep  is
volgt dat
bd − ac = b(d − c) + (b − a)c ∈ I .
Opnieuw uit (6.3) volgt dat ac + I = bd + I ofwel (a + I )(c + I ) = (b + I )(d + I ), zoals gewenst.
Nu volgen de ringeigenschappen  vrijwel  direct uit  die van R,  net als in Stelling 6.1.2. Distributiviteit volgt net als daar, maar nu met x vervangen door x + I .  Associativiteit van vermenigvuldiging gaat zo:
.(a+I )(b+I ).(c+I ) = (ab+I )(c+I ) = (ab)c+I = a(bc)+I = (a+I )(bc+I ) = (a+I ).(b+I )(c+I )..
Net als in Stelling 6.1.2 volgt dat 0 + I het nulelement is, 1 + I het eenheidselement, en −a + I
de tegengestelde van a + I . Hiermee is R/I een ring.
We  zeggen weer dat a en b  congruent  zijn modulo I als a + I = b + I , notatie a ≡ b
(mod I ). Zoals we na het bewijs van Stelling 6.1.2 al opmerkten, is dit een equivalentierelatie die consistent is met optelling.  Dat wil zeggen, a ≡ b  (mod I ) en c ≡ d (mod I ) impliceert a + c ≡ b + d (mod I ).2   Nu is de relatie zelfs ook consistent met vermenigvuldiging: a ≡ b (mod I ) en c ≡ d (mod I ) impliceert ac ≡ bd (mod I ).



7.1    Hoofdidealen
We  kunnen idealen in een domein R construeren door bijvoorbeeld een willekeurig element
a ∈ R te nemen, en het ideaal (a) te definie¨eren als
(a) := {ra : r ∈ R}.

1 Ons bewijs is een bewerking van [8], Stelling 11.14.
2 Om verwarring te voorkomen, merken we op dat we de bewerking daar multiplicatief hebben genoteerd, en hier additief.

Het is makkelijk na te gaan dat dit inderdaad  een ideaal is. Het heet het ideaal voortgebracht door a, en is het kleinste ideaal dat a bevat. Als I namelijk een ideaal is zodat a ∈ I , dan is ra ∈ I voor alle r ∈ R, dus (a) ⊂ I . Algemeen kunnen we het ideaal (a1, . . . , an) voortgebracht
door a1, . . . an defini¨eren als de verzameling van alle ‘lineaire combinaties’ van deze elementen: (a1, . . . , an) := {r1a1 + . . . + rnan : ri ∈ R voor alle i}.
Dit is het kleinste ideaal dat de elementen a1, . . . , an  bevat.
In Z bestaat bijvoorbeeld het ideaal (9, 12) uit  alle getallen van de vorm 9k + 15l  met
k, l ∈ Z. In elk geval zit ggd(9, 15) = 3 in dit ideaal, want 9 • 2 + 15 • −1 = 3. Dus (3) ⊂ (9, 12).
Aan de andere kant, uit 9k + 15l = 3(3k + 5l) wordt duidelijk dat elk element van het ideaal een drievoud is, dus (9, 12) ⊂ (3). We concluderen dat

(9, 12) = (3).

Een ideaal voortgebracht door ´e´en element heet een hoofdideaal.  Zo’n ideaal is dus te schrijven als (a) voor een a ∈ R.  Bijvoorbeeld (9, 12) is dus een hoofdideaal. Dit  is geen toeval:  we
zullen straks laten zien dat elk ideaal in Z is een hoofdideaal  is.  Een domein met deze fijne eigenschap heet een hoofdideaaldomein.

Definitie  7.1.1.  Hoofdideaaldomein.   Een hoofdideaaldomein  is een domein waarin elk ideaal hoofdideaal is.

Hoofdideaaldomeinen  hebben veel gemeen met Z. De belangrijkste overeenkomst is dat we kunnen spreken van eenduidige priemfactorisatie, zoals we straks zullen bewijzen. Maar daar- voor moeten we eerst begrippen als deelbaarheid en priemgetal generaliseren naar willekeurige
domeinen R. Deelbaarheid generaliseren is eenvoudig:  we zeggen dat a ∈ R deler is van b ∈ R,
notatie a|b, als er een k ∈ R is zodat ak = b. Omdat het hoofdideaal (a) precies bestaat uit de
elementen ak met k ∈ R, de ‘veelvouden’ van a, is dit laatste equivalent met b ∈ (a).  Omdat
(b) het kleinste ideaal is dat b bevat, en omdat b = 1 • b ∈ (b), is op zijn beurt b ∈ (a) equivalent
met (b) ⊂ (a). We concluderen dat voor a, b in een domein R geldt:
a|b ⇐⇒ (b) ⊂ (a).     (7.1) Dit  is een prettige eigenschap die later handig van pas zal komen. Er is nog een manier om
tegen deling aan te kijken, namelijk door te rekenen modulo een hoofdideaal.   Zij R een domein, en a, b, c ∈ R.  We brengen in de herinnering dat als I een ideaal is, we met a ≡ b  (mod I ) bedoelen dat a + I = b + I , en dat is weer equivalent met a − b ∈ I .  Dus a ≡ b  (mod (c)) betekent dat a − b ∈ (c), ofwel c is deler van a − b. De congruentierelatie is dus vertrouwder dan die op het eerste gezicht leek: het betekent hetzelfde als in Z.  We schrijven a ≡ b  (mod (c)) liever gewoon als a ≡ b  (mod c), en we hebben dus

a ≡ b    (mod c)    ⇐⇒    c|(a − b).    (7.2) In het bijzonder is c deler van a precies dan als a ≡ 0 (mod c).



7.2     Unieke  priemfactorisatie

7.2.1     Wanneer kunnen we spreken van een priemontbinding?
In Z worden de priemgetallen meestal informeel ingevoerd als de verzameling P van positieve
getallen p ongelijk aan 1 met als enige positieve delers 1 en p zelf. Dus P = {2, 3, 5, 7, 11, . . .}. In
willekeurige domeinen kunnen we meestal niet spreken van positieve getallen (denk bijvoorbeeld aan de gehele getallen van Gauss), dus voor de algemene definitie is het handig om die restrictie
weg te laten.  We beschouwen daarom −P ∪ P = {2, −2, 3, −3, 5, −5, . . .} als de verzameling
priemgetallen van Z.  De priemgetallen p zijn dus precies de getallen ongelijk aan ±1 met de
eigenschap dat als p = ab, dan is een van hen, zeg a, gelijk aan ±1, en bijgevolg b  = ±p.
De priemgetallen zijn dus de niet-triviale ‘irreducibele elementen’ in de zin dat ze niet verder ontbonden kunnen worden, behalve op triviale manieren. Dit kunnen we als volgt generaliseren.
Definitie  7.2.1.  Irreducibel.   Zij  R een domein. Een element p ∈ R heet irreducibel als
p ∈/ R∗, en voor alle a, b ∈ R geldt:

Als    p = ab,    dan    a ∈ R∗    of    b ∈ R∗.

Als R een domein is, u ∈ R∗ een eenheid en p ∈ R irreducibel, dan is up irreducibel. Stel namelijk up = ab, dan volgt p = (u−1a)b dus u−1a ∈ R∗ of b ∈ R∗. Als b ∈ R∗ zijn we klaar, als u−1a ∈ R∗ dan volgt omdat u ∈ R∗ en omdat R∗ een groep is onder vermenigvuldiging dat a = uu−1a ∈ R∗. Dus up is irreducibel.
We willen bewijzen dat in een hoofdideaaldomein  elk element een in essentie unieke prie- montbinding heeft. We zeggen ‘in essentie’ omdat de factorisatie uniek is op twee dingen na: de volgorde en vermenigvuldiging met eenheden. Bijvoorbeeld

(−1) • 22 • 3 • 5 = (−1) • 2 • 5 • 3 • 2

beschouwen we als ‘in essentie gelijke’ priemontbindingen van −60. Deze zijn ook in essentie gelijk aan de priemontbinding
1 • (−5) • 2 • (−2) • (−3).
In een willekeurig domein R verstaan we onder een priemontbinding van x ∈ R een product

x = u • p1 • p2 • . . . • pn

van een eenheid u ∈ R∗ en eindig veel (niet noodzakelijk verschillende) irreducibele elementen
pi  ∈ R.  Net als in Z kunnen we, omdat R commutatief is, in zo’n ontbinding de volgorde
verwisselen of vermenigvuldigen met eenheden. Zo zijn, als a en b eenheden  zijn,

x = u • p1 • p2 • p3 = ua−1b−1 • ap1 • p2 • bp3

twee priemontbindingen van hetzelfde getal, want ua−1b−1  is een eenheid, en ap1 en bp3  zijn, zoals we al opmerkten, irreducibel. Deze discussie motiveert de volgende definitie.

Definitie  7.2.2.  Priemontbinding.   Zij R een domein en x ∈ R. Onder een priemontbin-
ding van x verstaan  we een ontbinding x = u • p1 • p2 • . . . • pm van x als product van een eenheid
u ∈ R∗ en eindig veel (namelijk m ≥ 0) irreducibele elementen pi  ∈ R. Twee priemontbindingen

u • p1 • p2 • . . . • pm   = v • q1 • q2 • . . . • qn

van x noemen we ‘in essentie gelijk’ als

m = n,     en    voor alle pi  is er een qj  en een eenheid w zodat pi  = wqj .

We zeggen dat de priemontbinding van x (als die bestaat) in essentie uniek is,  als alle prie- montbindingen van x in essentie gelijk zijn.


7.2.2    Priemontbinding  in hoofdideaaldomeinen
Het bewijs van unieke priemfactorisatie in een hoofdideaaldomein valt in twee  delen uiteen: eerst bewijzen we dat (behalve 0) elk element een priemontbinding heeft, en vervolgens  dat deze ontbinding in essentie uniek is.

Stelling 7.2.3.  Zij R een hoofdideaaldomein.   Elk element van R verschillend van 0 heeft een priemontbinding.3
Bewijs. We bewijzen dit uit het ongerijmde. Stel dat er een x0  ƒ= 0 in R is zonder priemont- binding. Dan is x0 geen eenheid, want in dat geval zou x0 = x0 een priemontbinding zijn (met
0 irreducibele elementen). Echter, x0  is ook niet irreducibel, want  dan zou x0  = 1 • x0  een
priemontbinding zijn. Uit deze twee gegevens volgt dat er a, b ∈ R zijn die beide geen eenheid
zijn, waarvoor x0 = ab. Als a een priemontbinding u • p1 • • • pm heeft, en b een priemontbinding
v • q1 • • • qn, dan zou uv • p1 • • • pmq1 • • • qn een priemontbinding van x0 zijn, en omdat we hadden
aangenomen dat die niet bestaat volgt dat a of b, zeg a, ´o´ok geen priemontbinding heeft. We schrijven a = x1.
Als R = Z, dan zouden we nu al met Fermat’s methode van oneindige afdaling op een tegenspraak stuiten. Immers, b is geen eenheid ofwel b ƒ= ±1, dus uit x0 = x1b en x0 ƒ= 0 volgt dat |x1| < |x0|.  Bovendien volgt uit x0 ƒ= 0 dat x1 ƒ= 0, en x1  heeft geen priemontbinding, dus

x1 is een strikt kleiner getal dat aan de eisen van x0 voldoet. We kunnen dus met inductie een oneindige rij x0, x1, x2, . . . gehele getallen construeren waarvoor |x0| > |x1| > |x2| > . . ., en dat
kan niet.
Voor een willekeurig hoofdideaaldomein R geldt dit argument niet, omdat we geen ‘orde van grootte’ voor de elementen van R hebben gedefinieerd. Toch kunnen we bovenstaand argument met een kleine aanpassing laten werken voor willekeurige R.
Uit x0  = x1b volgt dat (x0) ⊂ (x1), en deze inclusie is geen gelijkheid. Stel namelijk dat
(x1) ⊂ (x0).  Dan volgt uit x1  ∈ (x0) dat x1  = x0c voor een c ∈ R.  Maar ook x0  = x1b, dus
x1  = x1bc.  Dus x1(1 − bc) = 0, en omdat een domein geen nuldelers  heeft en omdat x1  ƒ= 0
volgt dat 1 − bc = 0, zodat bc = 1. Dus b is een eenheid, tegenspraak.  We concluderen dat de
aanname (x1) ⊂ (x0) onjuist is, dus
(x0) Ç (x1).

3 Ons bewijs is een bewerking van [8], Stelling 12.8.

Omdat x1  geen priemontbinding heeft en niet nul is (want x0 = x1b en x0  is niet nul), kunnen we op dezelfde manier als net een x2  construeren zodat (x1) Ç (x2), en zo doorgaande krijgen we een oneindige  keten
(x0) Ç (x1) Ç (x2) Ç (x3) Ç (x4) Ç . . .

van steeds groter wordende idealen. We  hoeven alleen nog te bewijzen dat zo’n keten niet bestaat. Definieer I als de vereniging van deze oneindig veel idealen:
I = [ (xk ).
k≥0

We laten zien dat I een ideaal is. Als p, q ∈ I , dan zijn er m, n, zeg met n ≥ m, zodat p ∈ (xm) en q ∈ (xn).  Omdat (xm) ⊂ (xn)  volgt dat p, q ∈ (xn),  dus p + q ∈ (xn),  want het ideaal (xn) is een optelgroep. Dus p + q ∈ I , dat wil zeggen I is gesloten onder optelling. Bovendien volgt omdat p in de optelgroep (xm)  zit, dat ook −p ∈ (xm),  dus −p ∈ I zodat I ‘gesloten is onder
tegengestelde nemen’. Bovendien zit 0 in I , want 0 zit zelfs in elk van de idealen (xk ), en we concluderen dat I een ondergroep  van de optelgroep van R is.  Als r ∈ R en y ∈ I , dan is y ∈ (xm)  voor een m, dus ry ∈ (xm)  zodat ry ∈ I . We concluderen: I is een ideaal.
Omdat R een hoofdideaaldomein  is, is er een a ∈ R zodat I = (a).  Dus a ∈ I , zodat
a ∈ (xn)  voor een zekere n.  Maar dat betekent dat (a) ⊂ (xn),  ofwel I ⊂ (xn).   En omdat
(xn+1) ⊂ I , volgt dat (xn+1) ⊂ (xn),  in tegenspraak met het feit dat (xn)  Ç (xn+1).  De
aanname is dus onjuist: elke x0 ƒ= 0 in R heeft een priemontbinding.

Nu we bewezen hebben dat er in een hoofdideaaldomein priemontbinding mogelijk is, hoeven we alleen nog te bewijzen dat zo’n ontbinding in essentie uniek is.  Hiervoor hebben we de
‘priemeigenschap’ van irreducibele elementen p nodig:  p|ab  impliceert dat p|a  of p|b.   Voor
gehele getallen hebben we dit  al gebruikt (maar niet bewezen).   Er geldt in Z zelfs dat de priemgetallen  precies de getallen zijn met deze eigenschap,  zodat het als alternatieve definitie kan worden gezien. In andere ringen hoeft dat niet te gelden; daarom introduceren we een nieuw begrip.

Definitie  7.2.4.  Priemelement.  Een element p van een domein R heet een  priemelement
als p ∈/ R∗, p ƒ= 0 en voor alle a, b ∈ R geldt:
Als     p|ab,    dan    p|a    of    p|b.

Alle priemelementen in een domein zijn irreducibel. Stel namelijk p is priemelement in een domein R, en er zijn a, b ∈ R zodat dat p = ab. Dan geldt zeker dat p|ab, dus p|a of p|b, zeg p|a.  Er is dus een r ∈ R zodat pr = a.  Dus p = ab = prb, zodat p(1 − rb) = 0. Omdat we in een domein werken en p niet nul is, volgt dat 1 − rb = 0, dus rb = 1 en we hebben  b ∈ R∗. (Analoog volgt in het geval p|b dat a ∈ R∗.) Dus p = ab impliceert a ∈ R∗ of b ∈ R∗, en omdat per definitie p ∈/ R∗ is p irreducibel.
Omgekeerd hoeft niet altijd te gelden dat elk irreducibel element ook priemelement is, maar hoofdideaaldomeinen hebben de fijne eigenschap dat dat wel altijd  zo is.

Lemma  7.2.5.  De irreducibele elementen in een hoofdideaaldomein  zijn precies de priemele- menten.4
4 Ons bewijs is een bewerking van [8], Lemma 12.10.

Bewijs. Zoals we net zagen hoeven we alleen aan te tonen dat alle irreducibele elementen priem zijn.  Zij R een hoofdideaaldomein,  en p ∈ R irreducibel.  Stel voor a, b ∈ R geldt p|ab.  Als p|a dan zijn we klaar, stel dus p deelt niet a. Dit  betekent dat a ∈/ (p), dus het ideaal (a, p)
voortgebracht door a en p is strikt  groter dan (p):

(p) Ç (a, p).

Omdat R een hoofdideaaldomein  is, is er een c ∈ R zodat (a, p) = (c). Uit (p) Ç (c) volgt nu dat er een d ∈ R bestaat zodat

p = dc,    en bovendien     d ∈/ R∗.    (7.3) Immers, uit d ∈ R∗ zou volgen dat c = d−1p en dus (c) ⊂ (p), maar dat is niet zo. Omdat p
irreducibel is, volgt uit (7.3) dat c ∈ R∗, dus zoals we eerder al opmerkten volgt dat (c) = R,
ofwel
(a, p) = R.
In het bijzonder is dus 1 ∈ (a, p), dus er zijn x, y ∈ R zodat ax + py = 1. Omdat p|ab is er een
s ∈ R zodat ps = ab, en we zien dat

b = b(ax + py) = abx + pby = psx + pby = p(sx + by),

dus p|b.   We  concluderen: uit  p|ab  volgt p|a  of p|b.   Bovendien is p ƒ= 0, want  uit  0 = 0 • 0 volgt dat 0 is niet irreducibel is.  Per definitie is p geen eenheid. We concluderen dat p een priemelement is.

Nu kunnen we ons hoofdresultaat  van dit hoofdstuk bewijzen.

Stelling 7.2.6.  Zij R een hoofdideaaldomein.   Elk element van R verschillend van 0 heeft een priemontbinding, en deze is (in de zin van Definitie 7.2.2) in essentie uniek.5

Bewijs. Na Stelling 7.2.3 hoeven we alleen nog aan te tonen dat de ontbindingen in essentie uniek zijn. Stel we hebben twee priemontbindingen
up1p2 • • • pm = vq1q2 • • • qn     (7.4)

van een element ongelijk aan 0; dat wil zeggen, u en v zijn eenheden en de pi, qj  irreducibel (en dus priem). Om te bewijzen dat ze in essentie gelijk zijn, moeten we aantonen dat m = n, en dat er voor elke pi  een qj  en een eenheid a is zodat pi  = aqj . We bewijzen dit met inductie naar m.
Stel eerst m = 0.  Dan staat er u = vq1 • • • qn,  dus n = 0.  Immers, als n ƒ= 0, dan is q1
deler van u, dus zq1  = u voor een z ∈ R.  Maar dan volgt u−1zq1  = 1, dus q1  is een eenheid,

tegenspraak want hij is irreducibel. Dus n = 0, en dus m = n. Aan de bewering ‘voor elke pi
is er een qj  en een a ∈ R∗ zodat pi  = aqj ’ is op triviale manier voldaan, want er zijn geen pi.
Stel nu dat we het voor alle m ≤ k − 1 bewezen hebben voor een k ≥ 1; we willen het voor
m = k bewijzen. Uit
up1p2 • • • pk = vq1q2 • • • qn

5 Ons bewijs is een bewerking van [8], Stelling 12.11.

volgt dat pk deler is van vq1q2 • • • qn, en dus volgens Lemma 7.2.5 deler is van minstens ´e´en van
de v, q1, . . . , qn.  Deler van de eenheid v kan niet, want dan zou zoals net volgen dat pk zelf een eenheid is.  Er is dus een i zodat pk |qi, en dus een w ∈ R zodat wpk = qi.  Bovendien moet

w een eenheid zijn, want qi  is irreducibel en pk is geen eenheid. De vergelijking waar we mee begonnen, kunnen we nu omschrijven als up1p2 • • • pk = vq1q2 • • • qi−1qi+1 • • • qnwpk , ofwel,
(up1p2 • • • pk−1 − vq1q2 • • • qi−1qi+1 • • • qnw)pk  = 0.
Omdat pk priem is, is pk ƒ= 0, en omdat een domein geen nuldelers heeft volgt dat de linkerfactor
nul is, dus
up1p2 • • • pk−1 = vwq1q2 • • • qi−1qi+1 • • • qn.
Omdat vw een eenheid  is, zijn dit  weer twee priemontbindingen, maar nu staan links k − 1 priemelementen en rechts n − 1. Uit de inductiehypothese  volgt dat k − 1 = n − 1, zodat k = n. Bovendien is er voor elk van de pr  met 1 ≤ r ≤ k − 1 een qs  en een eenheid a zodat pr  = aqs.
We wisten al dat dit ook voor pk  geldt: pk = wqi  met w een eenheid. De twee ontbindingen zijn dus in essentie gelijk.
Met inductie volgt dat (voor alle m ≥ 0) de ontbindingen in (7.4) in essentie gelijk zijn,
zoals we wilden bewijzen.



7.3    Deling  met rest
Nu we dit belangrijke resultaat over hoofdideaaldomeinen bewezen hebben, willen we natuurlijk voorbeelden vinden van hoofdideaaldomeinen.  We merkten al op dat Z er een is, maar dat hebben we nog niet bewezen. Een ander belangrijk voorbeeld is de ring Z[i] van gehele getallen van Gauss, en in verband met het geval n = 3 van FLT  kunnen we ons afvragen of de ring
Z[√−3] van getallen van de vorm a + b√−3 met a, b geheel een hoofdideaaldomein is. We zagen
in Lemma 4.2.1 dat Euler een deelresultaat  voor het geval n = 3 wilde bewijzen door over te gaan op dit soort getallen, en daar ‘priemfactorisatie’ toe te passen. Het lukte hem echter niet om een overtuigend  bewijs te geven dat er bij deze getallen sprake was van priemontbindingen,
en we zagen dat zijn redenering in elk geval fout is voor de ring Z[√−5]  van getallen van
de vorm a + b√−5,  a, b geheel. Dat het daar verkeerd gaat komt  doordat deze  ring geen
hoofdideaaldomein is.
Een manier om te bewijzen dat een bepaald  domein een hoofdideaaldomein  is, is om een variant van deling met rest deling met rest toe te passen. Het is intu¨ıtief duidelijk (hoewel niet makkelijk formeel te bewijzen) dat Z een domein is, dit nemen we daarom als uitgangspunt.
Stel I is een ideaal in Z.  Als I = {0} dan is I het hoofdideaal (0) voortgebracht door 0. Als
I ƒ= {0}, dan bevat I een element d ƒ= 0, en omdat ook −d ∈ I , bevat I een positief getal.  Zij
a het kleinste positieve getal in I ; er geldt dus (a) ⊂ I . Stel b ∈ I . Via deling met rest kunnen
we q, r ∈ Z vinden, met 0 ≤ r < a, zodat b = qa + r. Omdat I een ideaal is, volgt uit a ∈ I en
b ∈ I dat qa ∈ I en dus ook
r = b − qa ∈ I .
Omdat 0 ≤ r < a volgt uit de minimaliteit  van a dat r = 0, dus b = qa zodat b ∈ (a).  Dit geldt voor alle b ∈ I , dus I ⊂ (a), en we concluderen dat

I = (a).

Hiermee hebben we bewezen:

Stelling 7.3.1.  Z is een hoofdideaaldomein.

Hiermee is dus meteen eenduidige priemfactorisatie in Z bewezen.
In veel domeinen waarin de elementen op een natuurlijke  manier een ‘orde van grootte’ hebben, kunnen we een variant van restdeling toepassen. Daarom is het handig wat we net deden te generaliseren: het voorkomt dat we dingen dubbel doen.
Stelling 7.3.2. Zij R een domein. Stel er is een functie f : R → R die voldoet aan de volgende eigenschappen.

1). Het beeld van f ligt in Z≥0.

2). f (x) = 0 dan en slechts dan als x = 0.
3). Voor alle a, b ∈ R met b ƒ= 0 zijn er elementen  q, r ∈ R zodat

a = qb + r     en    f (r) < f (b).


Dan is R een hoofdideaaldomein.

Bewijs. Stel I is een ideaal in R. Als I = {0}, dan is I = (0) een hoofdideaal.   Stel dus I ƒ= {0}. Dan is er een d ƒ= 0 in I , en omdat f (d) > 0 neemt f op I ook positieve waarden aan.  Omdat

f alleen gehele waarden aanneemt, neemt de functie op I een kleinste positieve waarde m aan. Zij b ∈ I een element waarvoor f (b) = m. Omdat b ∈ I is

(b) ⊂ I ,

en we willen ook de omgekeerde inclusie bewijzen. Stel a ∈ I .  Dan zijn er q, r ∈ R zodat
a = qb + r en f (r) < f (b).  Omdat I een ideaal is en a, b ∈ I , is ook r = a − qb ∈ I .  Maar
f (r) < f (b) = m, en per definitie van m volgt dat f (r) = 0. Dus r = 0, en we concluderen dat
a = qb en dus a ∈ (b).  Dus
I ⊂ (b),

en we concluderen dat I = (b).  Dus R is een hoofdideaaldomein.

Als R = Z kunnen we bijvoorbeeld voor f de absolute waarde nemen. De identieke functie
f : x ›→ x werkt in het voorgaande bewijs niet, omdat het beeld van f in Z≥0  moet liggen.



7.4    Polynomen  ontbinden
Een ander voorbeeld waarop we bovenstaande  stelling kunnen toepassen, is de veeltermring
R[X ] van polynomen met co¨effici¨enten in een ring R, bijvoorbeeld R = Z, Q, R of C. De graad deg(p) van een polynoom p = c0 + c1X + c2X 2 + . . . + cnX n ∈ R[X ] is de grootste co¨efficient ci  ongelijk aan nul, dus als cn ƒ= 0 dan is deg(p) = n.  (Als cn = 0 kunnen we de term cnX n net zo goed weglaten.) Een ‘constant polynoom’ c0 ƒ= 0 heeft graad 0, en de graad van het

nulpolynoom 0 definie¨eren we als −1. Als we in bovenstaande stelling f (p) = deg(p) + 1 nemen,
dan voldoet f dus in elk geval aan eigenschap 1) en 2). Stel we hebben twee veeltermen

a = cmX m + . . . + c1X + c0    en    b = dnX n + . . . + d1X + d0
van graad m en n, en de kopco¨effici¨ent dn van b ligt in R∗.6 Als n > m, dan kunnen we gewoon
q = 0, r = a nemen. Als m ≥ n, dan kunnen we ‘een veelvoud van b aftrekken van a zodat de
kopterm verdwijnt’:
cmX m + . . . + c1X + c0 = (cmd−1X m−n)(dnX n + . . . + d1X + d0) + r

voor een r met graad kleiner dan n; kortom, a = qb + r met f (r) < f (b).
Stel dat R een lichaam is. Dan ligt de kopko¨effici¨ent van b altijd in R∗, want omdat b graad
n heeft is dn  ƒ= 0. Het bovenstaande werkt dus voor alle a, b ∈ R met b ƒ= 0. Dus f  voldoet
aan de voorwaarden van Stelling 7.3.2, en we concluderen:

Gevolg 7.4.1.  Zij R een lichaam. Dan is de veeltermring R[X ] een hoofdideaaldomein.

We kunnen polynomen met co¨effici¨enten in Q, R of C dus eenduidig ontbinden in ‘irreduci- bele veeltermen’. In R is bijvoorbeeld X 2 +1 irreducibel. Immers, als we hem kunnen ontbinden als f g dan hebben f, g graad 0, 2 of 1, 1 of 2, 0, want de som van de graden moet 2 zijn (ga maar na). Als een van de graden nul is zijn we klaar: f of g is dan een veelterm  van graad nul, dat wil zeggen een re¨eel getal ongelijk aan nul, en dit is een eenheid in R[X ] met inverse 1/f of
1/g. Als hij dus een ontbinding in niet-eenheden heeft, dan hebben f en g graad 1 en zijn dus van de vorm aX − b, cX − d met a, b, c, d ∈ R, a, c ƒ= 0. Maar uit X 2 + 1 = (aX − b)(cX − d)
volgt dat de re¨ele getallen b/a en d/c nulpunt zijn van X 2 + 1 en dat kan niet: een kwadraat van een re¨eel getal is nooit −1. We concluderen dat de veelterm irreducibel is in R. In C is dat niet zo: we hebben bijvoorbeeld de ontbinding X 2 + 1 = (X + i)(X − i).  Dit is een algemeen-
heid: het lichaam C heeft de fijne eigenschap dat de irreducibele  veeltermen precies de lineaire veeltermen X − a zijn, dus elke polynoom van graad n ≥ 0 kan ontbonden worden in lineaire factoren als (X − a1) • • • (X − an) en heeft in het bijzonder precies n complexe nulpunten. Dat
wordt samengevat door te zeggen dat C een algebra¨ısch gesloten lichaam is. Zie bijvoorbeeld een willekeurig boek over Galois-theorie voor een bewijs.


7.4.1    Nulpunten  van veeltermen
Als R geen lichaam is, kunnen we wel andere nuttige dingen over R[X ] zeggen. Zij f ∈ R[X ]. Neem een willekeurige a ∈ R, en beschouw het lineaire polynoom g = X − a. Omdat g graad
1 en kopco¨effici¨ent  1 ∈ R∗ heeft, kunnen we door restdeling  polynomen q, r vinden zodat
f = qg + r, met r van hoogstens graad 0. Dat betekent dat r een element van R is. We gaan nu laten zien dat het een bijzonder element van R is, in elk geval bijzonder ten opzichte van f .
Als f een polynoom in R[X ] is, zeg f = cnX n + . . . + c2X 2 + c1X + c0, dan kunnen we f
‘evalueren’ in een punt a ∈ R:

f (a) := cnan + . . . + c2a2 + c1a + c0.

6 De kopco¨effici¨ent van een veelterm is de co¨effici¨ent van de grootste macht van X waarvoor de co¨effici¨ent niet nul is.

Dit  is weer een element  van R.  Voor R = R of C kunnen we op deze manier de bekende veeltermfuncties uit de analyse construeren. Er geldt

f − f (a) = (cnX n + . . . + c2X 2 + c1X + c0) − (cnan + . . . + c2a2 + c1a + c0)
= cn(X n − an) + . . . + c2(X 2 − a2) + c1(X − a).

Uit de formule

X k − ak = (X − a)(X k−1 + aX k−2 + a2X k−3 . . . + ak−2X + ak−1)

volgt dat elk van de termen ck (X k − ak ) veelvoud is van het lineaire polynoom X − a, dus ook
f − f (a) is veelvoud van (X − a). We concluderen:
Lemma 7.4.2.  Zij R een ring, f ∈ R[X ] en a ∈ R. Dan is er een veelterm  q ∈ R[X ] zodat

f = q(X − a) + f (a).

In  de volgende stelling gebruiken we  de ‘homomorfisme-achtige’  eigenschap deg(f g) = deg(f ) + deg(g) voor polynomen f, g ∈ R[X ] ongelijk aan nul in een domein R, wat we al gebruikt hebben voor f g = X 2 + 1 ∈ R[X ].  Als am  en bn  de kopco¨effici¨enten zijn van twee
veeltermen f en g van graad m en n, dan is de co¨effici¨ent van X m+n van f g namelijk gelijk aan
ambn.  Omdat am, bn  niet nul zijn en R geen nuldelers  heeft, is dit niet nul, en het is duidelijk dat de co¨effici¨enten van de grotere machten van X  wel nul zijn. Dus f g heeft graad m + n.
We  gebruiken nog een belangrijke  eigenschap.   Stel dat R commutatief is.  Omdat het
‘rekenen met X ’ bijna per definitie gebeurt door X  als een ‘element’ te beschouwen dat met alle andere elementen commuteert, geldt voor alle f, g ∈ R[X ]:7
(f + g)(a) = f (a) + g(a)    en    (f • g)(a) = f (a) • g(a).    (7.5) Een nulpunt van een polynoom f is een a ∈ R waarvoor f (a) = 0. We weten uit ervaring

dat we polynomen  met re¨ele of complexe co¨effici¨enten met nulpunten a1, . . . , ak  altijd  kunnen ontbinden door factoren (x − ai) ‘buiten haakjes te halen’. We zijn nu zo ver dat we dat kunnen
bewijzen, en bovendien voor algemene domeinen R.

Stelling 7.4.3.  Zij R een domein, en laat a1, a2, . . . , am  verschillende nulpunten van een veel- term f ∈ R[X ] van graad n zijn. Dan is er een q ∈ R[X ] zodat

f = q(X − a1)(X − a2) • • • (X − am).

Als f ƒ= 0, dan heeft f hoogstens n nulpunten.8

Bewijs.  We bewijzen het met inductie naar m. Voor m = 0 is er niets te bewijzen. Voor m = 1 is het een speciaal  geval Lemma 7.4.2: als a een nulpunt is van f , dan is daar f (a) = 0 en
dus f = q(X − a).  Stel het geldt voor m = k ≥ 1, en laat f een polynoom zijn met k + 1
verschillende nulpunten a1, a2, . . . , ak+1.  We passen Lemma 7.4.2 toe op het nulpunt a = ak+1:

7 De eerste formule geldt ook als R niet commutatief is.
8 Ons bewijs is een bewerking van [8], Gevolg 12.3.

er is een polynoom q1  ∈ R[X ] zodat f = q1(X − ak+1).   We  schrijven h = (X  − ak+1),  en
laten zien dat de nulpunten a1, . . . , ak van f ook nulpunten zijn van q1. Neem zo’n element ai.
Omdat R commutatief is, volgt uit (7.5) voor alle i = 1, 2, . . . , k:

0 = f (aj ) = q1(ai)h(ai) = q1(ai)(ai − ak+1).
Omdat de nulpunten a1, . . . , ak+1  allen verschillend zijn, is ai − ak+1  ƒ= 0. Omdat bovendien R geen nuldelers heeft, volgt dat q1(ai)  = 0.  We  concluderen dat a1, . . . , ak   verschillende nulpunten zijn van q1, en uit de inductiehypothese volgt dat er een q is zodat
q1 = q(X − a1)(X − a2) • • • (X − ak ).
Dus f = q1(X − ak+1) is van de gewenste vorm.
Als f niet 0 is, dan is q dat ook niet, dus de graad n van f is m + deg(q) ≥ m.  Dus het
aantal nulpunten van f is hoogstens n.


7.4.2    Cyclische eenhedengroepen
Nu zijn we zover dat we de beloofde generalisatie  kunnen  bewijzen van het vermoeden dat
(Z/pZ)∗  cyclisch is voor alle priemgetallen p.
Stelling 7.4.4.  Zij R een domein, en H een eindige ondergroep van R∗. Dan is H cyclisch.9

Bewijs. De orde van H noemen we n. We laten met behulp van polynomen en de formule van Gauss zien dat H  een element van orde n moet bevatten.  Zij d een deler van n, het aantal elementen van H met orde d noemen we µ(d). Alle elementen van orde d zijn nulpunt van het polynoom
f = X d − 1 ∈ R[X ]

Stel µ(d)  is niet nul.   Dan is er een element  x van orde d.   De d verschillende machten
1, x, x2, x3, . . . , xd−1 zijn allemaal nulpunt van f , want (xk )d = (xd)k  = 1k = 1. Omdat f graad
d heeft, volgt uit Stelling 7.4.3 dat hij hoogstens d nulpunten heeft, dus 1, x, x2, x3, . . . , xd−1
zijn precies zijn nulpunten. Dus elk element van orde d is een macht van x. De machten van x met orde d zijn precies de φ(d) elementen xk  met ggd(k, d) = 1 (ga maar na), en we concluderen dat µ(d) = φ(d).  Dus voor alle delers d van n is µ(d) = 0 of µ(d) = φ(d), dus in elk geval
µ(d) ≤ φ(d). Dus ook
. µ(d) ≤ . φ(d),    (7.6)

d|n

d|n

met gelijkheid precies dan als µ(d) = φ(d) voor alle d|n.  Maar de gelijkheid geldt inderdaad, want beide sommen zijn gelijk aan n: voor de rechtersom is dit de formule van Gauss (6.7), de linkersom is het aantal elementen van H met orde d gesommeerd over alle mogelijke ordes d,
dat is dus |H | = n. Dus inderdaad µ(d) = φ(d) voor alle d|n.  Dus ook µ(n) = φ(n) ≥ 1: er is
een element van orde n in H . Dat betekent dat H cyclisch is.
We zagen al dat Z∗ = {−1, (−1)2} en Z[i]∗ = {i, i2, i3, i4}, deze zijn inderdaad cyclisch.

9 Ons bewijs is een bewerking van [8], Gevolg 12.4.

Gevolg 7.4.5.  Primitieve wortels.   Zij p een priemgetal. Dan is
(Z/pZ)∗  ∼= Z/(p − 1)Z.

Het aantal primitieve wortels van p is φ(p − 1).

Bewijs. Volgens Stelling 6.2.5 is Z/pZ een lichaam,  en dus zeker een domein. De eenhedengroep (Z/pZ)∗  is ondergroep van zichzelf met orde p − 1, en is dus cyclisch. Uit Lemma 6.2.4 volgt dat hij isomorf is met Z/(p − 1)Z. Let wel, in (Z/pZ)∗  is de bewerking vermenigvuldiging, en in Z/(p − 1)Z optelling. We kunnen Z/(p − 1)Z zien als de ‘optelgroep van de exponenten’. De primitieve wortels van p zijn per definitie de elementen van orde p − 1 in (Z/pZ)∗  ∼= Z/(p − 1)Z,
en volgens Stelling 6.2.2 zijn dat er φ(p − 1).



Hoofdstuk 8 Opnieuw  het geval n = 3
Om het gat in het bewijs van FLT  voor het geval n = 3 te repareren, zou het handig zijn
als er sprake was van unieke priemfactorisatie in Z[√−3].  We willen hiervoor bovenstaande
theorie toepassen.  Dat is niet eenvoudig, maar dat geeft niet: de zo gevormde theorie is niet alleen handig voor het bewijs van het geval n = 3, maar is ook op zichzelf heel mooi, en geeft nieuwe inzichten die ook van pas komen voor latere ontwikkelingen rond de stelling van Fermat waarvan we een klein deel in het volgende hoofdstuk beschrijven.  De priemgetallen (behalve
2) vallen uiteen in de viervouden plus ´e´en en de viervouden plus drie, dat zijn dus

5, 13, 17, 29, 37, 41, 53, 61, 73, 89, 97, . . .    en    3, 7, 11, 19, 23, 31, 43, 47, 59, 67, 71, 79, 83 . . .

Deze twee klassen van priemgetallen gedragen zich in veel opzichten verschillend;  een voorbeeld daarvan werd al ontdekt door Fermat. Hij onderzocht welke priemgetallen te schrijven zijn als de som van twee kwadraten (van gehele getallen). Met de viervouden plus drie zijn we snel klaar: geen van hen is zo’n som. Stel namelijk p = a2 + b2  voor a, b geheel, p priem congruent
3 modulo 4.  Kwadraten zijn altijd  0 of 1 modulo 4, want 02 ≡ 0, 12 ≡ 1, 22 ≡ 0 en 32 ≡ 1
(mod 4). Dus modulo 4 zijn a2, b2 gelijk aan 0 of 1, en hun som dus aan 0, 1 of 2, in tegenspraak met het feit dat p ≡ 3 (mod 4).
Voor de priemen p ≡ 1 (mod 4) geldt een heel ander verhaal. Het viel Fermat op dat welke
p hij ook nam, telkens was het de som van twee kwadraten. Bijvoorbeeld

5 = 22 + 12,    13 = 32 + 22,    17 = 42 + 12,    29 = 52 + 22,    37 = 62 + 12,    41 = 52 + 42,
53 = 72 + 22,    61 = 62 + 52,    73 = 82 + 32,    89 = 82 + 52,    97 = 92 + 42, . . . .

Dit  verschijnsel was zo hardnekkig aanwezig dat Fermat  het probeerde te bewijzen, en hij beweerde dat hij daarin geslaagd was samen met nog wat soortgelijke resultaten. Hij schreef namelijk in 1658 in een brief aan Digby onder andere dat hij kon bewijzen:1

Stelling 8.0.6.  (Fermat)

a). Elk priemgetal van de vorm 4n + 1 is van de vorm a2 + b2;

b). Elk priemgetal van de vorm 3n + 1 is van de vorm a2 + 3b2.

1 Bron: zie [4]

Of Fermat ooit een correct bewijs had weten we niet, maar het eerste kloppende overgele- verde bewijs is van Euler. Zijn bewijs is vrij lang en ondoorzichtig (zie [4]), maar met de hier opgebouwde theorie kunnen we een moderner en eigenlijk eleganter bewijs geven. Het is een bijproduct van ons onderzoek naar het geval n = 3 van FLT.  We merkten al op dat het gat in Euler’s bewijs van het geval n = 3, dat te maken heeft met factorisatie van getallen van de vorm a2 + 3b2, te dichten is door eerder bewezen stellingen van Euler te gebruiken. E´en van die stellingen is deel b van hierboven.



8.1     Gehele getallen van Gauss
Om  te  onderzoeken of  Z[√−3]  een hoofdideaaldomein is, is het instructief om eerst het eenvoudigere, en op zich- zelf interessante voorbeeld

Z[i] = {a + bi : a, b ∈ Z}

te bestuderen, de ring van gehele ge- tallen van Gauss. Deze werden door Gauss ge¨ıntroduceerd  bij  zijn  studie naar ‘kwadratische reciprociteit’,  een verschijnsel dat  met  de  oplossingen
van de congruentievergelijking y ≡ x2
(mod n) te maken heeft.  We  vragen ons af of we een soort  restdeling kun- nen bedenken in Z[i].  Allereerst heb-
ben we een functie f : C → Z≥0  nodig
die voldoet aan de  voorwaarden  van Stelling 7.3.2. De meest voor de hand liggende functie, de absolute waarde,
voldoet niet, want |α| is niet per se een
geheel getal. Het kwadraat van de ab- solute waarde voldoet echter wel, want

voor a + bi ∈ Z[i] is |a + bi|2  = a2 + b2 ∈ Z

, want a, b ∈ Z. We defini¨eren daarom de functie

¦ • ¦ : Z[i] → Z≥0 : ¦a + bi¦ ›→ a

+ b2,

ofwel ¦α¦  = αα,  en deze  voldoet aan voorwaarde 1) en 2).   We  noemen dit  de norm op
Z[i].  Merk op dat deze norm voor gehele λ niet voldoet aan ¦λα¦ = |λ| • ¦α¦, maar wel aan
¦λα¦ = |λ|2¦α¦.  Als α, β ∈ Z[i] en β ƒ= 0, dan zoeken  we  q, r ∈ Z[i] zodat α = qβ + r en
¦r¦ < ¦β¦. Dit betekent dat ¦r¦/¦β¦ = ¦r/β¦ kleiner dan 1 moet zijn, ofwel, ¦α/β  − q¦ moet
kleiner zijn dan 1. Dit wordt ons uitgangspunt van het bewijs van

Stelling 8.1.1.  Z[i] is een hoofdideaaldomein.2

2 Ons bewijs is een bewerking van [8], Stelling 12.19.

Bewijs. Zij z ∈ C. Dan is er een q ∈ Z[i] zodat ¦z − q¦ < 1. Meetkundig betekent dit dat de
open eenheidscirkels rond de ‘standaardroosterpunten’ het hele complexe vlak overdekken, en dat wordt intu¨ıtief duidelijk uit Figuur 10. We kunnen dit hard maken door allereerst op te
merken dat er voor alle x ∈ R een k ∈ Z is zodat |x −k| ≤ 1 : voldoet entier(x) niet, dan voldoet
entier(x) + 1 wel. Schrijf z = c + di met c, d ∈ R, en kies m, n ∈ Z zo dat |c − m|, |d − n| ≤ 1 ;
we nemen  q = m + ni.  Er geldt nu dat

¦z − q¦ = (c − m)2 + (d − n)2 ≤ ( 1 )2 + ( 1 )2 = 1 < 1,

zoals gewenst.

2    2    2

Stel nu dat α, β ∈ Z[i] en β ƒ= 0.  Neem een q ∈ Z[i] zodat ¦α/β  − q¦ < 1, en definieer
r = α − qβ. Dan is

α = qβ + r     en    ¦r¦ = ¦β(α/β − q)¦ = ¦β¦ • ¦α/β  − q¦ < ¦β¦,

dus de functie ¦ • ¦ voldoet aan alle voorwaarden van f in Stelling 7.3.2. We concluderen: Z[i]
is een hoofdideaaldomein.


8.1.1    Priemelementen
Een interessante vraag is nu wat de priemelementen (of equivalent, de irreducibele  elementen) zijn in Z[i].  Door deze vraag te beantwoorden kunnen we gelijk Fermat’s bewering 8.0.6 a) bewijzen.
Een groot voordeel van de norm ¦ • ¦ boven de gewone absolute waarde is dat het een geheel
getal is, zodat we eigenschappen van deelbaarheid in Z kunnen gebruiken. Die eigenschappen van de gehele getallen ¦α¦ kunnen we naar Z[i] vertalen via de formule

¦αβ¦ = ¦α¦ • ¦β¦,

die zegt dat de norm-functie de vermenigvuldiging in de verschillende structuren respecteert. De formule, die we in het bewijs van daarnet al gebruikt hebben, volgt gelijk uit die voor de absolute waarde:
¦αβ¦ = |αβ|2  = (|α| • |β|)2  = |α|2|β|2  = ¦α¦ • ¦β¦.

Hoe bepalen we of een element van Z[i] irreducibel is? Rechtstreeks gebruik maken van Definitie
7.2.1 of 7.2.4 is vaak een lastige klus, maar het kan gelukkig makkelijker. Als namelijk ¦α¦ = p
voor een priemgetal p ∈ Z,  dan is α  een priemelement.    Stel namelijk dat α  = βγ voor
β, γ ∈ Z[i].  Dan is
¦β¦ • ¦γ¦ = ¦βγ¦ = ¦α¦ = p,
dus ¦β¦ = 1, ¦γ¦ = p of andersom. We zagen in (5.3) al dat de eenheden van Z[i] precies de elementen zijn met norm 1, dus β of γ is een eenheid en we concluderen dat α irreducibel is.
Stel δ is een priemelement van Z[i].  Dan is δ deler van δδ = ¦δ¦.  Ontbinden we ¦δ¦ in Z
als product p1 • • • pn  van priemgetallen, dan volgt uit δ|p1 • • • pn  dat δ minstens  ´e´en van de pi
deelt; immers, de priemgetallen pi  zijn ook elementen van Z[i].  Dus δ treedt op als irreducibele factor in de priemontbinding in Z[i] van een priemgetal p ∈ Z. Om alle irreducibele elementen
van Z[i] te bepalen, hoeven we dus alleen de gehele priemgetallen  te ontbinden in Z[i].

Stelling 8.1.2.  De priemgetallen p ∈ Z hebben de volgende priemontbinding in Z[i].3
1. Het priemgetal p = 2 heeft ontbinding 2 = −i • (1 + i)2.
2. Voor p ≡ 1 (mod 4) zijn er priemelementen α, α ∈ Z[i] zodat p = αα.
3. Voor p ≡ 3 (mod 4) is p zelf priemelement in Z[i].
Bewijs. Het element 1 + i is priem in Z[i], want zijn norm 2 is priem. Verder is −i een eenheid in Z[i], dus −i • (1 + i)2  is een priemontbinding. En omdat
−i • (1 + i)2  = −i(1 + 2i + i2) = −i(2i) = 2,

volgt onderdeel 1 van de stelling.  Zij  p een priemgetal  van Z.  Stel p is reducibel (dat wil zeggen niet-irreducibel).  Omdat p geen eenheid  is, zijn er α, β ∈ Z[i],  beide geen eenheid,
zodat p = αβ. Dus
p2 = ¦p¦ = ¦αβ¦ = ¦α¦ • ¦β¦,

en omdat p priem is en ¦α¦ =ƒ

1 en ¦β¦ =ƒ

1 (want anders zouden het eenheden zijn), volgt dat

¦α¦ = p en ¦β¦ = p. Maar we zagen net dat dat betekent dat α en β priemelementen zijn.
Bovendien is ¦α¦ = ¦α¦ = p, dus ook α is irreducibel. En omdat
p = ¦α¦ = αα

volgt dat p = αα de priemontbinding is van p.  We hoeven dus alleen nog na te gaan welke priemgetallen reducibel zijn.
Stel p ≡ 3 (mod 4). Als p reducibel is, dan is er dus een α = a + bi ∈ Z[i] zodat p = αα,
ofwel p = a2 + b2. Maar we zagen in de inleiding van dit hoofdstuk al dat dat niet kan, dus p
is irreducibel waarmee onderdeel 3 bewezen is.
Stel tenslotte dat p ≡ 1 (mod 4). Uit Gevolg 7.4.5 volgt dat de groep (Z/pZ)∗  cyclisch is
van orde p − 1 ≡ 0 (mod 4).  Dus 4 deelt de groepsorde, dus er is een element x van orde 4.
Dus x2  heeft orde 2, net als −1. Maar er is maar φ(2) = 1 element van orde 2, dus x2 = −1,
ofwel x2 ≡ −1 (mod p). Dus
p|x2 + 1,    ofwel    p|(x − i)(x + i)
met x − i en x + i elementen van Z[i].  De absolute waarde van het imaginaire deel van deze

twee elementen is 1, en die van pα is p|b| =ƒ

1 voor willekeurige α = a + bi ∈ Z[i]; dus pα ƒ= x ± 1

voor elke α, met andere woorden p deelt niet x − i of van x + i.  Dus p is niet priem, ofwel p
is reducibel. Zoals we zagen is er dan een α ∈ Z[i] zodat p = αα de priemontbinding van p is.
Dit bewijst 2).

Het bepalen van de priemontbinding van een willekeurig element is nu niet meer zo moeilijk, we gaan hier verder niet op in. Zie bijvoorbeeld [8] voor een paar voorbeelden. We hebben nu meteen deel a) van Stelling 8.0.6 bewezen: elk priemgetal p die een viervoud plus ´e´en is, is te
ontbinden als αα met α = a + bi ∈ Z[i], ofwel p = a2 + b2  met a, b geheel.



8.2     Gehele getallen van Eisenstein

3 Ons bewijs is een bewerking van [8], Stelling 12.20.

Om Fermat’s laatste stelling te bewijzen voor n  = 3, zou het handig zijn  als er sprake is van unieke  priemfactorisatie in  de ring
Z[√−3].   We  kunnen proberen te bewijzen
dat  het  een hoofdideaaldomein  is door op dezelfde manier als net deling met rest pro- beren toe te passen. Als norm nemen we weer het kwadraat van de absolute waarde,
dus ¦a + b√−3¦  = a2 + 3b2;  dit  is  weer
een geheel getal, en de norm voldoet aan
¦αβ¦ = ¦α¦ • ¦β¦.   Zij  α, β  ∈ Z[√−3]  en
β  ƒ= 0.   We  zoeken q, r ∈  Z[√−3]  zodat
α = qβ + r en ¦r¦ < ¦β¦.   Dit  impliceert
zoals net dat

α    ¦α − qβ¦

¦r¦

¦ β − q¦ =

=    < 1.    (8.1)
¦β¦     ¦β¦


We kunnen dit weer intu¨ıtief proberen in te
zien door Z[√−3]  te visualiseren als ‘stan-
daardrooster’ waarin de y-as uitgerekt is met
factor √3. Het is nu echter veel minder dui-
delijk of de eenheidscirkels rond deze rooster- punten het complexe vlak opvullen, zie Fi-
guur 11.  In  bijvoorbeeld Z[√−5]  is de y-
as nog verder uitgerekt, en het is duidelijk dat de eenheidscirkels rond deze roosterpun- ten het complexe vlak niet meer overdekken: onze methode van restdeling werkt daar niet.
Het lijkt alsof Z[√−3] een soort grensgeval is,
maar is er net wel of net niet restdeling mogelijk? De duidelijkste kandidaten voor eventuele punten die niet in het inwendige van een cirkel van Figuur 11 liggen, zijn die midden tussen
vier roosterpunten, bijvoorbeeld 1 + 1 √−3.   Als we in het bovenstaande α = 1 + √−3  en
2    2
β = 2 nemen, dan is α/β  = 1 + 1 √−3.  Schrijven we  q = c + d√−3 met c, d geheel, dan is
2    2
1     1     1
2 − c, 2 − d ≥ 2  voor alle mogelijke q, en dus
¦α/β  − q¦ = ¦( 1 − c) + ( 1 − d)√−3¦ = ( 1 − c)2 + 3( 1 − d)2 ≥ ( 1 )2 + 3( 1 )2 = 1.

2    2    2

2    2    2

Er is dus geen q ∈ Z[√−3] zodat voldaan is aan (8.1), dus restdeling van α door β is op deze
manier niet mogelijk. We kunnen niet zo snel een andere  functie dan de norm verzinnen die aan de voorwaarden van f in Stelling 7.3.2 voldoet. Dat betekent natuurlijk  niet meteen dat
Z[√−3] geen hoofdideaaldomein  is, maar we beginnen er wel aan te twijfelen.
Daarom pakken we het anders aan.  We  kijken naar een ring waarvan we w´el  kunnen
bewijzen dat het een hoofdideaaldomein is, en waar bovendien Z[√−3]  een deelring van is.
Een geschikte ring is die van de gehele getallen  van Eisenstein .  Gotthold Eisenstein (1823 –
1852) was een Duitse wiskundige die (ondanks zijn vroege dood veroorzaakt door tuberculose)
belangrijk werk op het gebied van getaltheorie en analyse heeft verricht.   De gehelen van Eisenstein hebben een aantal zo mooie eigenschappen  met betrekking tot  Fermat’s laatste stelling dat het haast geen ‘toeval’ kan zijn:  het lijkt  alsof er een dieperliggende structuur achter zit. De getallen gaan niet uit van i, maar van het getal
ψ = − 1 + 1 √−3 = e2πi/3  = ζ3.
2    2

Hierbij is ζ3 de ‘standaard derdemachts eenheidswortel’.  In het algemeen defini¨eren we ζn =
e2πi/n.   De n-de machts eenheidswortels, dat zijn de complexe getallen α waarvoor αn  = 1,
zijn precies de n machten 1, ζn, ζ 2 , ζ 3 , . . . , ζ n−1 van ζn. Meetkundig vormen ze een regelmatige
n     n     n
n-hoek rond de oorsprong, ingeschreven in de eenheidscirkel.
We  merken op dat ψ nulpunt  is van de veelterm X 2 + X + 1.  Er geldt namelijk dat
ψ2 = ψ−1 = ψ, dus

ψ2 + ψ + 1 = ψ + ψ + 1 = 2Re(ψ) + 1 = −1 + 1 = 0.

De ring van gehele getallen van Eisenstein is

Z[ψ] = {a + bψ : a, b ∈ Z}.

Om te bewijzen dat dit een ring is, hoeven we alleen na te gaan dat het een deelring  is van C. Dat is triviaal, behalve de inwendigheid van vermenigvuldiging. Zij a + bψ, c + dψ ∈ Z[ψ]. Hun
product is (a + bψ)(c + dψ) = ac + (ad + bc)ψ + bdψ2. Omdat
ψ2 = ψ = − 1 − 1 √−3 = −1 − (− 1 + 1 √−3) = −1 − ψ
2    2    2    2
is bdψ2 = −bd − bdψ. We hebben dus

(a + bψ)(c + dψ) = ac + (ad + bc)ψ + bdψ2 = (ac − bd) + (ad + bc − bd)ψ ∈ Z[ψ].

Vermenigvuldiging is dus inwendig, en we hebben een ring.  Meetkundig kunnen we ons Z[ψ] voorstellen als het ‘standaardrooster’ in C, maar dan met de y-as (lees: ψ-as) dertig graden naar links gekanteld. Zie Figuur 12 voor een schets. Ons bewijs dat het een hoofdideaaldomein
is, gaat ongeveer net zo als bij de gehelen van Gauss. We defini¨eren weer de norm ¦ • ¦ op Z[ψ]
als het kwadraat van de gewone absolute waarde. Nu geldt echter niet ¦a + bψ¦ = a2 + b2,
want ψ is niet zuiver imaginair. We hebben wel
¦a + bψ¦ = |a + b(− 1 + 1 √3i)|2  = |(a − 1 b) + ( 1 √3b)i|2
2    2    2    2
= (a − 1 b)2 + ( 1 √3b)2  = a2 − ab + 1 b2 + 3 b2 = a2 − ab + b2,     (8.2)
2    2    4    4

dus de norm van een element  in Z[ψ] is weer een geheel  getal.  Bovendien is het als kwa- draat van de absolute waarde positief.  Nu kunnen we met restdeling bewijzen dat Z[ψ] een hoofdideaaldomein is.

Stelling 8.2.1.  Z[ψ] is een hoofdideaaldomein.

Bewijs. Zij z ∈ C. We beweren dat er een q ∈ Z[ψ] is zodat ¦z − q¦ < 1. Meetkundig betekent
dit dat de open eenheidscirkels rond het vervormde standaardrooster van Figuur 12 het hele complexe vlak overdekken, en Figuur 13 maakt dit intu¨ıtief duidelijk.4  Om het echt te bewijzen,
schrijven  we z = c + di met c, d ∈ R. Neem een geheel getal n zo dat |  2  d − n| ≤ 1 , en neem
√3    2
vervolgens m ∈ Z zodat |(c + 1 n) − m| ≤ 1 . Er geldt dus dat
2    2
|d − 1 √3n| = 1 √3 • | 2  d − n| ≤ 1 √3    en    |c − (m − 1 n)| ≤ 1 .
2    2    √3    4    2    2
We nemen  q = m + nψ, ofwel q = (m − 1 n) + ( 1 √3n)i.  Er volgt dat
2    2

¦z − q¦ = (c − (m − 1 ))2 + (d − 1 √3n)2  ≤ ( 1 )2 + ( 1 √3)2 =  4  + 3  = 7

< 1,

zoals gewenst.

2    2    2    4

16    16    16

4 Correctie op de tekening: er missen twee cirkels in de derde rij.

Stel nu dat α, β ∈ Z[ψ] en β ƒ= 0. Neem  een q ∈ Z[ψ] zodat ¦α/β  − q¦ < 1, en definieer
r = α − qβ. Dan is
α = qβ + r     en    ¦r¦ = ¦β(α/β − q)¦ = ¦β¦ • ¦α/β  − q¦ < ¦β¦,
dus de functie ¦ • ¦ voldoet aan alle voorwaarden van f is Stelling 7.3.2. We concluderen: Z[ψ]
is een hoofdideaaldomein.


8.2.1     Priemelementen
Door de priemelementen van Z[ψ] te bepalen, kunnen we ook deel b) van Fermat’s bewering bewijzen, namelijk dat elk priemgetal van de vorm 3n + 1 te schrijven is als a2 + 3b2. We gaan
weer net zo te werk als in Z[i].  Eerst bepalen we de eenheden. Als ¦u¦ = 1, dan is uu = 1, dus
u is een eenheid.  Omgekeerd,  als u een eenheid is, dan is er een α ∈ Z[ψ] zodat uα = 1. Dus
¦u¦ • ¦α¦ = 1, en dus ¦u¦ = 1. De eenheden zijn dus de roosterpunten van Figuur 12 die op de
eenheidscirkel liggen, en we zien uit het plaatje dat dit er zes zijn:
Z[ψ]∗ = {1, 1 + ψ, ψ, −1, −1 − ψ, −ψ} = {1, 1 + 1 √3i, − 1 + 1 √3i, −1, − 1 − 1 √3i, 1 − 1 √3i}

2    2
= {1, eπi/3, e2πi/3, −1, e4πi/3, e5πi/3} = {ζ 0    1    2

2    2
3    4    5

2    2    2    2

6 , ζ6 , ζ6 , ζ6 , ζ6 , ζ6 }.    (8.3)

De eenhedengroep is dus inderdaad cyclisch.  Als ¦α¦ = p met p een priemgetal in Z, dan is α
een priemelement. Dit volgt weer door op te merken dat α = βγ impliceert dat ¦β¦ • ¦γ¦ = p,
dus β of γ heeft norm 1 en is dus een eenheid.  Stel dat δ een priemelement is. Ontbinden we het natuurlijke getal δδ = ¦δ¦ = p1p2 . . . pn in priemgetallen pi, dan volgt uit δ|δδ = p1p2 . . . pn
dat δ een  van de pi  deelt.  Om de priemelementen van Z[ψ] te vinden, hoeven we dus weer alleen de priemgetallen van Z te ontbinden in Z[ψ].

Stelling 8.2.2.  Een priemgetal p van Z is als volgt te ontbinden in priemelementen van Z[ψ].
1. Het priemgetal 3 heeft de ontbinding −1 • (1 + 2ψ)2.
2. Als p ≡ 1 (mod 3), dan is p = αα met α, α priemelementen van norm p.
3. Als p ≡ 2 (mod 3), dan is p irreducibel.

Bewijs. Door gebruik te maken van ψ2 = ψ zien we dat

−1 • (1 + 2ψ)2 = −(1 + 4ψ + 4ψ) = −(1 + 4 • 2Re(ψ)) = −(1 + 8 • − 1 ) = −(1 − 4) = 3.

Omdat ¦1 + 2ψ¦ = 12 − 1 • 2 + 22 = 3 een priemgetal is, is 1 + 2ψ een priemelement. Omdat bovendien −1 een eenheid is, volgt dat −1 • (1 + 2ψ)2 inderdaad  een priemontbinding is van 3.
Hiermee is deel 1 bewezen.
Stel dat p reducibel is in Z[ψ]. Dan is p = αβ met α, β geen eenheden, en we zien opnieuw dat p2 = ¦α¦ • ¦β¦ zodat ¦α¦ = ¦α¦ = p, en dus p = αα voor irreducibele α, α.  We moeten
dus weer nagaan wanneer p reducibel is.
We merken eerst op dat er voor elke α ∈ Z[i] gehele getallen  a, b zijn zodat αα = a2 + 3b2.
Om dit te bewijzen, schrijven we α = c + dψ met c, d ∈ Z, zodat αα = c2 − cd + d2. Als d even
is, is 1 d geheel, en door haakjes uit te werken5 zien we dat αα = (c − 1 d)2 + 3( 1 d)2. Omdat
2    2    2
c2 − cd + d2 symmetrisch is in c en d, kunnen we hetzelfde trucje toepassen als c even is: we
hebben dan αα = (d − 1 c)2 + 3( 1 c)2 met 1 c geheel. Tenslotte, als c en d beide oneven zijn,
2    2    2
dan zijn c − d en c + d even, zodat 1 (c + d) en 1 (c − d) geheel zijn. We hebben nu
2    2
αα = c2 − cd + d2 = (c − d)2 + cd = 3( 1 (c − d))2 + ( 1 (c − d))2 + cd = 3( 1 (c − d))2 + ( 1 (c + d))2.
2    2    2    2
We concluderen dat er altijd  a, b ∈ Z zijn zodat αα = a2 + 3b2.
Als een priemgetal p reducibel is, dan is er een α ∈ Z[ψ] zodat p = αα,  en dus zijn er
gehele a, b zodat p = a2 + 3b2.  Maar kwadraten zijn altijd  congruent 0 of 1 modulo 3, want
02 ≡ 0, 12 ≡ 1, 22 ≡ 1. Door de vier (of twee) mogelijkheden na te gaan, zien we dat a2 + 3b2
congruent  is aan 0 of 1 modulo 3.  Als p ≡ 2 (mod 3), dan is er dus niet zo’n α, dus p is
irreducibel. Hiermee hebben we deel 3 bewezen.
Stel tenslotte dat p ≡ 1 (mod 3).  Dan is de eenhedengroep (Z/pZ)∗   cyclisch  van orde
p − 1, en omdat 3|p − 1 bevat deze groep een element x van orde 3. Er geldt dus dat

(x − 1)(x2 + x + 1) ≡ x3 − 1 ≡ 1 − 1 ≡ 0    (mod p).
5 De formule volgt ook direct uit α = c + dψ = (c − 1 d) + ( 1 √3d)i.
2     2

Bovendien is x − 1 ƒ≡ 0 (mod p), want dan zou x gelijk zijn aan 1 en orde 1 hebben in plaats
van 3. Omdat Z/pZ  geen nuldelers  heeft (want het is een lichaam), volgt dat x2 + x + 1 ≡ 0
(mod p), ofwel p|x2 + x + 1. We weten dat ψ nulpunt is van het polynoom X 2 + X + 1, dus
we proberen met restdeling een factor X − ψ buiten haakjes te halen. Gebruik makend van
(1 + ψ)ψ = eπi/3e2πi/3  = eπi  = −1 vinden we de ontbinding X 2 + X + 1 = (X − ψ)(X + (1 + ψ)).
Ter controle:
(X −ψ)(X +(1 + ψ)) = X 2 −ψX +(1 + ψ)X −ψ(1 +ψ) = X 2 −ψX + X + ψX −−1 = X 2 + X + 1.

We hebben dus
p|x2 + x + 1,    ofwel    p|(x − ψ)((x + 1) + ψ)

met x − ψ en (x + 1) + ψ elementen van Z[ψ] (want x is geheel).  Het imaginaire deel van deze twee elementen is 1 √3 in absolute waarde, terwijl dat van (a+bψ)p gelijk is aan |b|p 1 √3 ƒ= 1 √3
2    2    2
voor willekeurige a + bψ ∈ Z[ψ]. Dat betekent dat p geen deler is van (x − ψ) of van ((x + 1) + ψ)
maar wel van het product, dus p is reducibel. Zoals we zagen is er dus een α ∈ Z[ψ] zodat
p = αα de priemontbinding is van p. Dit bewijst deel 2.

Zoals het bewijs laat zien, is elk priemgetal van de vorm 3n + 1 te schrijven als αα, en dat is weer te schrijven als a2 + 3b2  met a, b geheel. Hiermee  hebben we ook deel b van Fermat’s stelling 8.0.6 bewezen.
8.2.2    Is Z[√−3] een hoofdideaaldomein?

We hebben Z[ψ] onderzocht omdat we ge¨ınteresseerd zijn in zijn deelring Z[√−3].  We gaan eerst na dat het inderdaad een deelring is. Alle a + b√−3 ∈ Z[√−3] kunnen we schrijven  als (a + b) + (2b)(− 1 + 1 √−3) = (a + b) + (2b)ψ  ∈ Z[ψ].  Een element van Z[√−3] is dus van
2    2
de vorm c + dψ met  d even.   Omgekeerd,  als c + dψ ∈ Z[ψ] met  d even, dan is c + dψ = (c − 1 d) + ( 1 d√−3) ∈ Z[√−3].  We concluderen:
2    2
Z[√−3] = {c + dψ ∈ Z[ψ] :  d is even } ⊂ Z[ψ].

Met deze  karakterisering volgt vrijwel  meteen dat Z[√−3]  een  deelring is van Z[ψ], maar dat hoeven we niet te controleren. We weten namelijk al dat Z[√−3] een ring is met dezelfde
bewerkingen als in Z[ψ] (namelijk die van C), en omdat het er een deelverzameling  van is, is het een deelring. Zie Figuur 14 ter illustratie:  we hebben hier Z[ψ] getekend met daarin de deelring
Z[√−3].  Merk op dat de punten van Z[ψ] die wel of niet tot Z[√−3] behoren, gelijk verdeeld
zijn: de ‘even rijen’ behoren tot Z[√−3], de oneven rijen niet. We kunnen nu inzien dat Z[√−3]
geen hoofdideaaldomein  is. Ge¨ınspireerd door de observatie  dat restdeling van 1 + √−3 door
2 misgaat, bekijken we het ideaal I = (2, 1 + √−3) = (2, 2ψ). Stel dat I een hoofdideaal  van
Z[√−3] is, zeg I = (m) met m ∈ Z[√−3].  Omdat 2 ∈ I is er een γ ∈ Z[√−3] zodat 2 = γm.
Dus 4 = ¦2¦ = ¦γ¦ • ¦m¦, dus ¦m¦ deelt 4. Aan de andere kant, zoals elk element van I is m
van de vorm α • 2 + β • 2ψ met α, β ∈ Z[√−3].  Dus ¦m¦ = ¦2(α + βψ)¦ = 4¦α + βψ¦, en omdat
α + βψ ∈ Z[ψ] is ¦α + βψ¦ geheel, dus 4 deelt ¦m¦.  We concluderen dat ¦m¦ = 4; in Figuur
14 hebben we de zes mogelijkheden  voor m omcirkeld, waaronder 2 en 2ψ.
Uit γm = 2 volgt
4¦γ¦ = ¦γ¦ • ¦m¦ = ¦γm¦ = ¦2¦ = 4,

dus ¦γ¦ = 1, en omdat γ ∈ Z[√−3] lezen we uit Figuur 14 af dat γ  = 1 of γ = −1. Dus uit
γm = 2 volgt m = 2 of m = −2. Maar ook δm = 2ψ voor een δ ∈ Z[√−3], want 2ψ ∈ (m). Het
argument van boven kunnen we dus toepassen op δ in plaats van γ en 2ψ in plaats van 2, want ook 2ψ heeft norm 4. We vinden dus m = 2ψ of m = −2ψ, in tegenspraak met m = ±2. We
concluderen dat I geen hoofdideaal  is, en dus Z[√−3] geen hoofdideaaldomein.   Onze stelling
over eenduidige priemfactorisatie gaat dus niet op.  We  kunnen de situatie redden door de
elementen van Z[√−3] te ontbinden in Z[ψ], die w´el een hoofdideaal  is.



8.3     Een nieuwe poging voor het geval n = 3
Het enige wat we nog moeten doen om FLT  te bewijzen voor n = 3, is een bewijs geven van
Lemma 4.2.1. Die zegt dat als a en b copriem en van tegengestelde pariteit  zijn, en a2 + 3b2
een derde macht, dan zijn er p, q ∈ Z zodat a = p3 − 9pq2 en b = 3p2q − 3q2. We zagen al dat
dit equivalent is met

Stelling  8.3.1.  Stel a en b  zijn copriem en van tegengestelde pariteit,6   en a2 + 3b2  = (a +
b√−3)(a − b√−3) is een derde macht van een geheel getal. Dan is a + b√−3 een derde macht
in Z[√−3].  Met andere woorden, er zijn gehele getallen p, q zodat
a + b√−3 = (p + q√−3)3.
Bewijs. We schrijven α = a + b√−3, en gaan deze ontbinden in Z[ψ]. Om te beginnen schrijven
we
α = (a + b) + (2b)(− 1 + 1 √−3) = c + 2dψ
2    2
met c = a + b, d = b.   Zij  µ een priemelement  in de priemfactorontbinding van α in Z[ψ]; we proberen extra beperkingen aan µ op te leggen. We merkten al op dat elk priemelement van Z[ψ] een priemgetal van Z deelt, dus µ treedt op als factor in ´e´en  van de drie soorten ontbindingen uit Stelling 8.2.2. Dat wil zeggen, op vermenigvuldiging met eenheden na is

1.    µ = 1 + 2ψ,    of
2.    µµ = p    voor een priemgetal p ≡ 1    (mod 3),    of
3.    µ = p    voor een priemgetal p ≡ 2    (mod 3).

In geval 3 is p dus deler van α, dus er zijn e, f zodat α = c + 2dψ = p(e + f ψ) = pe + pf ψ. Dus
c = pe en 2d = pf , en dus p|c, p|2d.  Als p ƒ= 2, dan volgt uit p|2d dat p|d, dus p is priemdeler
van c = a + b en d = b.  Dus p deelt a en b, tegenspraak  want die zijn copriem. Conclusie: in geval 3 kan p alleen 2 zijn.
In geval 1 is ¦µ¦ = µµ = 3, in geval 2 is  ¦µ¦ = p.  De norm van µ is in deze gevallen
dus een oneven  priemgetal, en bovendien is µµ een priemontbinding van dit priemgetal. We concluderen dat we α kunnen schrijven als

α = c + 2dψ = u • 2m • π1π2 • • • πn

met u ∈ Z[ψ]∗ een eenheid  en de πk niet noodzakelijk verschillende priemelementen met als norm een oneven priemgetal. We weten dat a2 + 3b2 = ¦α¦ een derde macht is, dus

a2 + 3b2 = ¦u • 2m • π1π2 • • • πn¦ = ¦u¦ • ¦2m¦ • ¦π1¦ • ¦π2¦ • • • ¦πn¦ = 22m • ¦π1¦ • ¦π2¦ • • • ¦πn¦

is een derdemacht. Maar omdat 2 priem is en de getallen ¦π1¦ oneven priem, staat hier de priemontbinding van a2 + 3b2  in Z!  Uit  het bewijs van Lemma 2.2.1 weten we dat de orde7 van elke priemfactor in een derde macht veelvoud is van 3. De orde van 2 in a2 + 3b2  is 2m
(want de ¦π1¦ zijn oneven), dus 3|2m, en dus ook 3|m, zeg m = 3l.  De overige priemfactoren
¦πk ¦ kunnen we in groepjes van 3 gelijke priemgetallen  verdelen, we kunnen αα dus eventueel
na hernummering schrijven als

αα = 43l (¦π1¦ • ¦π2¦ • ¦π3¦) • (¦π4¦ • ¦π5¦ • ¦π6¦) • • • (¦π7¦ • ¦π8¦ • ¦π9¦)

6 De stelling is ook waar als a en b niet van tegengestelde pariteit zijn.  Zie hoofdstuk 2 van [4] voor een bewijs.
7 De orde van een priemgetal in een geheel getal is de multipliciteit waarmee dat priemgetal in de priemfac- torontbinding voorkomt.

waarbij de priemgetallen  tussen haakjes aan elkaar gelijk zijn, dus bijvoorbeeld ¦π1¦ = ¦π2¦ =
¦π3¦. Maar dat betekent dat bijvoorbeeld π1π1 = π2π2 = π3π3  drie verschillende priemontbin-
dingen zijn van hetzelfde priemgetal, en wegens eenduidigheid  van de ontbinding hebben we π2 = vπ1 of π2 = vπ1 voor een eenheid v. Als π2 = vπ1 zou gelden, dan is c + 2dψ deelbaar door π1π2  = vπ1π1  = vp voor een oneven priemgetal p, en dus ook deelbaar door p. We zagen net dat dit tot de tegenspraak leidt dat a en b niet copriem zijn. Dus π2 = v1π1 voor een eenheid v1.  Met hetzelfde argument volgt dat π3 = w1π1 voor een eenheid  w1.  De priemelementen π1, π2, π3 zijn dus op eenheden na gelijk, en met dezelfde redenering  volgt dit  ook voor de andere groepjes van drie: π5 = v4π4 en π6 = w4π4; π8 = v7π7 en π9 = w7π7; et cetera. Uit
α = u • 2m • π1π2 • • • πn en m = 3l volgt nu

α = u • 23l • π3v1w1 • π3v4w4 • π3v7w7 • • • π3

vn   2w

1    4    7

n−2     −

n−2

= w • 23l • π3π3π3  • • • π3

= w(2l π1π4π7 • • • πn

2)3     (8.4)

1   4   7
= w(p + qψ)3

n−2     −

waarbij w = u •v1w1v4w4 • • • vn   2w    een eenheid is, en p + qψ = 2l π π π • • • π    een element
van Z[ψ].
We stuiten nu tegen een probleem  aan: α is een eenheid maal een derde macht, maar dat betekent nog niet dat α een derde macht is! We willen dus graag dat w een derde macht is. Een ander probleem is dat we weliswaar weten dat p + qψ een element is van Z[ψ], maar we
willen dat het ook bevat is in de deelring Z[√−3].  Gelukkig kunnen we na even nadenken deze
problemen oplossen. Het tweede probleem kunnen we omzeilen door p+qψ te vermenigvuldigen met een eenheid,  waardoor het een element van Z[ψ] wordt.  Dit  kunnen we als volgt inzien.
Als q even is zijn we klaar:  we weten dat dat betekent dat p + qψ ∈ Z[√−3].  Stel dus  q is
oneven. Als ook p oneven is, dan vermenigvuldigen  we met de eenheid ψ:

ψ(p + qψ) = pψ + qψ2 = pψ + q(−1 − ψ) = −q + (p − q)ψ.
Nu is p−q even, dus ψ(p+qψ) ∈ Z[√−3]. In het andere geval is p even, en we vermenigvuldigen met de eenheid ψ + 1: uit (ψ + 1)ψ = −1 (teken een plaatje) volgt
(ψ + 1)(p + qψ) = p − q + pψ ∈ Z[√−3].
We concluderen dat er een eenheid e is zodat e(p + qψ) = r + s√−3 voor gehele r, s. We kunnen
(8.4) dus schrijven als
a + b√−3 = v(r + s√−3)3    (8.5)

met v = we−3  een eenheid. We  weten van (8.3) dat ofwel v = ±1, ofwel v is ´e´en  van de vier getallen 1 (±1 ± √−3).  We willen laten zien dat die laatste niet kunnen. We schrijven
(r + s√−3)3  = x + y√−3 met x, y geheel. Als v = 1 (±1 ± √−3), dan is
a + b√−3 = 1 (±1 ± √−3)(x + y√−3) = 1 (±x ± 3y) + 1 (±x ± y)√−3,
2    2    2
dus b = 1 (±x ± y).  Dat betekent dat ±x ± y even is, dus x en y hebben dezelfde pariteit.

Omdat

x + y√−3 = (r + s√−3)3  = r3 − 9rs2 + (3r2s − 3s3)√−3,

volgt dat x = r3 − 9rs2  en y = 3r2s − 3s2 dezelfde pariteit  hebben. Dus ook r en s moeten
dezelfde pariteit hebben, anders klopt het modulo 2 niet.  Als ze beide even zouden  zijn, dan zou 8 deler zijn van x en van y, en dus 4 deler van a en van b.   Maar a en b zijn copriem, tegenspraak. Dus r en s zijn beide oneven. We weten dat

a2 + 3b2 = ¦a + b√−3¦ = ¦v¦ • ¦r + s√−3¦

= (r2+ 3s2)3,

en kwadraten van oneven getallen zijn altijd  1 modulo 4.  Dus (r2 + 3s2)3 ≡ 1 + 3 • 1 ≡ 0 (mod 4), en we concluderen dat ook a2 + 3b2 ≡ 0 (mod 4). Maar a en b zijn van tegengestelde pariteit, dus ofwel a2 + 3b2  ≡ 1 + 3 • 0 ≡ 1 (mod 4), ofwel a2 + 3b2  ≡ 0 + 3 • 1 ≡ 3 (mod 4),
tegenspraak. De aanname was dus onjuist: v is niet ´e´en van de vier eenheden 1 (±1 ± 1√−3),
dus v is 1 of −1. Uit (8.5) volgt
a + b√−3 = (r + s√−3)    of    a + b√−3 = (−r − s√−3)3,    r, s geheel,
dus a + b√−3 is een derde macht in Z[√−3].

Hiermee is dus (eindelijk) de Laatste stelling van Fermat bewezen voor n = 3.



Hoofdstuk 9 Fermat’s  laatste stelling voor ontbindingsringen
In 1847 veroorzaakte Gabriel Lam´e (1795 – 1870) veel opschudding door tijdens een voordracht enthousiast te verkondigen dat hij de Laatste stelling van Fermat volledig had bewezen.  Zijn idee was als volgt.  Hij merkte op dat in de bewijzen van de gevallen n = 3, 4, 5, 7 een alge-
bra¨ısche factorisatie nodig was, zoals x3 + y3 = (x + y)(x2 − xy + y2) in het geval n = 3. Voor
grotere n worden dit  steeds ingewikkeldere  factorisaties, dus het lijkt  er niet op dat dit  een manier is om de stelling te bewijzen voor willekeurige n.  Wat we echter w´el kunnen probe- ren, zei hij, is xn  + yn  geheel  in n lineaire factoren te ontbinden in een deelring van C.  Als zn = xn + yn, dan is het product van deze factoren een n-de macht, en Lam´e beweerde dat elk van de factoren dan ook een n-de macht is. Hij had namelijk ‘bewezen’ dat in de deelring van C waar hij het over had, sprake is van unieke priemfactorisatie.1
Zijn argumenten waren erg vaag, en niet iedereen was even optimistisch. Achteraf bleken de argumenten inderdaad niet te kloppen, maar het idee is wel centraal in andere, wel succesvolle ontwikkelingen rond FLT. De factorisatie die Lam´e voorstelde is

xn + yn = (x + y)(x + ζny)(x + ζ 2 y) • • • (x + ζ n−1y)     (9.1)
n     n

waarin ζn   = e2πi/n   een n-de machts complexe eenheidswortel  is, en n oneven.  Deze ont- binding kunnen we afleiden door eerst de veelterm X n − 1 te ontbinden in C.  De getallen

1, ζ 1 , ζ 2 , ζ 3 . . . , ζ n−1

zijn n verschillende nulpunten van dit  polynoom, en uit  Stelling 7.4.3

n     n     n     n
volgt dat we hem kunnen ontbinden als

X n − 1 = q(X − 1)(X − ζn)(X  − ζ 2 ) • • • (X − ζ n−1).     (9.2)
n     n

De graad van het linkerlid is n, de graad van het rechterlid is deg(q) + n, dus er volgt dat q
een constant polynoom is (ofwel q ∈ C).  Bovendien is de co¨effici¨ent van X n  links 1 en rechts

1 De historische achtergrond in dit  hoofdstuk is grotendeels ontleend aan [4], en veel bewijzen, inzichten en eigenlijk heel de opzet van dit hoofdstuk is ge¨ınspireerd door dat boek.

q, dus q = 1. Als we X = −x/y  invullen, krijgen we

x  n     x     x

x     2    x

n−1

(− y )

− 1 = (− y − 1)(− y − ζn)(− y − ζn) • • • (− y − ζn     )

1 n     2

n−1

Omdat n oneven is, is

= (− y )

(x + y)(x + ζny)(x + ζny) • • • (x + ζn     y).     (9.3)

x  n
(− y )

1 n
− 1 = (− y )

(xn

+ yn),

dus door in (9.3) aan beide kanten met (−y)n  = −yn te vermenigvuldigen, volgt de ontbinding
(9.1).



9.1     Cyclotomische getallen
De deelring van C waar Lam´e het over had, is de ring Z[ζn] van cyclotomische  gehele getal- len. Dit is de ring die bestaat uit alle getallen van de vorm


a0 + a1ζn + a2ζ 2 + . . . + an

1ζ n−1

met alle ak  in Z. Analoog zijn er ook cyclo- tomische rationale getallen, maar omdat we die niet gebruiken laten we vaak het woord
‘gehele’ weg en noemen  ze gewoon  ‘cycloto- mische getallen’.  Bovendien moeten we ei- genlijk een n specificeren als we het over cy- clotomische getallen hebben, maar om de no- tatie kort te houden doen we dat niet als uit de context duidelijk  wordt om welke n het gaat of als de waarde van n niet belangrijk is.  Om dezelfde reden schrijven  we vaak ζn gewoon als ζ .
De cyclotomische getallen zijn we, hoe- wel we ze niet zo hebben genoemd, al eerder
tegengekomen. Een wat flauw voorbeeld is Z[ζ2] die bestaat uit  de getallen van de vorm
a + ζ2b = a − b:  dat is ‘gewoon’ Z.  Ook Z[ζ1] is gelijk aan Z.  Maar we kennen ook Z[ζ4] al.
Deze bestaat uit de getallen van de vorm

a0 + a1i + a2i2 + a3i3  = (a0 − a2) + (a1 − a3)i,

met a0, a1, a2, a3 geheel, en dit zijn elementen van Z[i], de ring van gehele getallen van Gauss. Omgekeerd wordt uit a + bi = a + bi + 0i2 + 0i3  duidelijk dat Z[i] deelverzameling is van Z[ζ4], dus Z[i] = Z[ζ4]. Overigens, er zou iets mis zijn met onze notatie als dit niet zo was geweest, want i = ζ4. Verder hebben we gewerkt met de ring Z[ψ] van gehele getallen van Eisenstein, de


getallen van de vorm a + b(− 1 + 1 √−3) = a + bζ3 met a, b geheel.  Omdat a + bζ3 = a + bζ3 + 0ζ 2
2    2    3
is elk zo’n getal bevat in Z[ζ3]. Omgekeerd volgt uit ζ 2 = ζ3 = −1 −ζ3 dat elk zo’n cyclotomisch

+ a ζ

+ a ζ 2

gelijk

is aan (a0 − a2) + (a1 − a2)ζ3, een gehele van Eisenstein. Dus

getal a0

1  3    2  3

inderdaad is Z[ψ] = Z[ζ3].
Het is duidelijk hoe we met cyclotomische getallen kunnen rekenen (zonder ze uit te schrijven
in C):  optelling gebeurt co¨ordinaatsgewijs, bij vermenigvuldiging maken we (behalve van de standaard rekenregels als associativiteit  en distributiviteit) gebruik van ζ k • ζ l = ζ k+l en ζ n = 1.
n−1

We rekenen dus eigenlijk net als met polynomen a0 + a1X + . . . + an−1X

, maar nu lezen

we de exponenten van X  modulo n.  Hiermee is direct duidelijk dat elke Z[ζn] een deelring is
van C. Als voorbeeld  voeren we een berekening  uit in Z[ζ ] met ζ = ζ5:

(1 + 3ζ + 5ζ 2 + 7ζ 3 + 9ζ 4 )(2 + 4ζ + 6ζ 2 + 8ζ 3 + 10ζ 4 )
= 2 + (4 + 6)ζ + (6 + 12 + 10)ζ 2 + (8 + 18 + 20 + 14)ζ 3 + (10 + 24 + 30 + 28 + 18)ζ 4
+ (30 + 40 + 42 + 36)ζ 5 + (50 + 56 + 54)ζ 6 + (70 + 72)ζ 7 + 90ζ 8     (9.4)
= 2 + 10ζ + 28ζ 2 + 60ζ 3 + 110ζ 4 + 148ζ 0 + 160ζ 1 + 142ζ 2 + 90ζ 3
= 150 + 170ζ + 170ζ 2 + 150ζ 3 + 110ζ 4 .

Meetkundig vormen de machten ζ k de hoekpunten van een regelmatige n-hoek ingeschreven in de eenheidscirkel, zie Figuur 15 waar we als voorbeeld n = 17 hebben genomen. De elementen van Z[ζ ] zijn precies de punten in het vlak die verkregen kunnen worden door een eindig aantal van deze vectoren  ‘kop aan staart’ te leggen (dezelfde  vector mag hierin vaker voorkomen).
Bijvoorbeeld 1 + ζ + ζ 2 + . . . + ζ n−1 kunnen we ‘berekenen’ door 1, ζ , ζ 2, . . . , ζ n−1 achter elkaar
kop aan staart leggen. We krijgen zo (voor n ≥ 3) een regelmatige  n-hoek, zie Figuur 16 waar
we weer n = 17 hebben genomen.  Zo’n n-hoek is gesloten, het beginpunt is hetzelfde als het eindpunt: de som zou dus nul moeten zijn. Dit kunnen we hard maken door op te merken dat
1 + ζ + ζ 2 + . . . + ζ n−1 = ζ n + ζ + ζ 2 + . . . + ζ n−1 = ζ (1 + ζ + ζ 2 + . . . + ζ n−1),

zodat

(1 − ζ )(1 + ζ + ζ 2 + . . . + ζ n−1) = 0.

Omdat ζ ƒ= 1 en omdat C geen nuldelers heeft, volgt dat inderdaad 1 + ζ + ζ 2 + . . . + ζ n−1 = 0. We kunnen daarom bij elke co¨ordinaat van een cyclotomisch  getal dezelfde constante optellen:

a0 + a1ζ + a2ζ 2 + . . . + an

1ζ n−1

= a0 + a1ζ + a2ζ 2 + . . . + an

1ζ n−1 + c(1 + ζ + ζ 2 + . . . + ζ n−1)

= (a0 + c) + (a1 + c)ζ + (a2 + c)ζ 2 + . . . + (an

1 + c)ζ n−1.


Er is dus geen ´e´enduidige relatie tussen de cyclotomische getallen en de rijtjes (a0, . . . , an−1) ∈
Zn.   We  kunnen ons afvragen of er nog meer van die ‘lineaire afhankelijkheidsrelaties’ zijn tussen de ‘basisvectoren’ 1, ζ , ζ 2, . . . , ζ n−1:  zijn er behalve 1 + X + X 2 + . . . + X n−1  andere
veeltermen met gehele co¨effici¨enten waarvan ζ een nulpunt is? Als d een echte deler is van n,2
zeg n = kd, dan is bijvoorbeeld
0 = 1 − ζ n = 1 − (ζ d)k  = (1 − ζ d)(1 + ζ d + ζ 2d + . . . + ζ (k−1)d),

2 dat wil zeggen, niet 1 of n en omdat 1 − ζ d  ƒ= 0 moet de tweede  factor 1 + ζ d + ζ 2d + . . . + ζ n−d  nul zijn.     Als n
priem is, dan zijn er geen echte  delers.  Het blijkt  dat er dan geen  andere relaties tussen de ζ k  zijn dan 1 + ζ + . . . + ζ n−1   = 0.    Met andere woorden, als een cyclotomisch getal

a0 + a1ζ + a2ζ 2 + . . . + an

1ζ n−1  gelijk is aan nul, dan is a0

= a1

= a2

= . . . = a

n−1

. Dit werd

bewezen door Gauss, en in exercise 15 van §4.2 van [4] wordt een voor eerstejaars begrijpelijk
bewijs geschetst.  Om het boek niet te lang te maken, zullen we hier een veel korter bewijs geven, waarvoor je echter wel wat Galois-theorie nodig hebt, en meer ringentheorie  dan we hier behandelen (bijvoorbeeld [8] en [9] bieden meer dan genoeg vookennis,  de eerste helft van [12] voldoet ook).

Lemma 9.1.1.  Als we een lineaire relatie a0 + a1ζ + a2ζ 2 + . . . + an
met ζ = ζn, dan zijn de co¨effici¨enten ai  allemaal aan elkaar gelijk.

1ζ n−1 = 0 hebben in Z[ζ ]

Bewijs. Wat we zojuist lieten zien is in essentie dat het polynoom 1 + X + X 2 + . . . + X n−1 reducibel is als n niet priem is: een mogelijke ontbinding is dan (1 − X d)(1 + X d + X 2d + . . . + X (k−1)d)  met n = kd.  Als n = p priem is, blijkt  hij echter w´el irreducibel.  Noemen we de
veelterm namelijk fp  (dit wordt vaak het p-de cyclotomische polynoom genoemd), dan hebben we

fp(X ) = 1 + X + X 2 + . . . + X p−1 =

X p − 1
X − 1

waarbij we de deling in de ring Z[X ] uitvoeren; dit volgt door aan beide kanten met X − 1 te vermenigvuldigen. De belangrijkste observatie is dat de functie φ : Z[X ] → Z[X ] : g(X ) ›→ g(X + c) een homomorfisme is voor alle c ∈ Z;  overtuig jezelf van de waarheid  daarvan.
Bovendien is φ ‘graad-bewarend’: deg(φ(g)) = deg(g) voor alle g. Vervolgens merken we op dat g(X ) irreducibel is dan en slechts dan als g(X + c) dat is.  Immers, als g(X ) reducibel is, laten we zeggen dat h(X )k(X ) een ontbinding is in niet-eenheden, dan volgt omdat φ een homomorfisme is dat g(X + c) = h(X + c)k(X + c), en deze is reducibel want de factoren hebben dezelfde graad als h(X ) en k(X ). De omgekeerde bewerking ‘g(X +c) reducibel impliceert g(X )
reducibel’ volgt door hetzelfde argument toe te passen met −c in plaats van c.
Nu passen we dit toe op de cyclotomische polynoom fp  met c = 1. We hebben

(X + 1)p − 1

.p
k=0

.p.   k
k

p−1

p−2

.p.

p−3

.p.

fp(X + 1) =    X     =

= X     + pX X

+    X     + . . . +
2

X + p.
2

De binominaalco¨effici¨enten .p. zijn allen deelbaar door p voor 1 ≤ k ≤ p − 1, de kopco¨effici¨ent
1 is geen p-voud en de ‘staart-co¨effici¨ent’  p is geen p2-voud.  Eisenstein’s criterium   is dus van toepassing:  fp(X + 1) is irreducibel. Uit het voorgaande volgt dat ook fp(X ) irreducibel
is.  Dit  is dus een monische, irreducibele veelterm in Q[X ] met ζ als wortel, het is dus de
minimaalpolynoom van ζ . Nu volgt het resultaat vrijwel meteen. Stel a0 + a1ζ + a2ζ 2 + . . . +
p−1

an−1ζ

= 0 met ai  ∈ Z, dan is ap−1 ƒ= 0 omdat de minimaalpolynoom graad p − 1 heeft.  We

mogen daarom door ap−1 delen, dus ζ is nulpunt van de monische veelterm

g(X ) =

a0   +
ap−1

a1   X +
ap−1

a2    
ap−1

X 2 + . . . + X p−1 ∈ Q[X ]

en omdat g(X ) de minimale graad p − 1 heeft, volgt g(X ) = fp(X ), dus a0/ap−1  = a1/ap−1  =
. . . = ap−2/ap−1  = 1 zoals gewenst.

Stel twee cyclotomische getallen a0 + a1ζ + . . . + ap−1ζ

p−1

en b0 + b1ζ + . . . + bp−1ζ

p−1

zijn aan
p−1

elkaar gelijk (met p priem). Dan is hun verschil (a0 − b0) + (a1 − b1)ζ + . . . + (ap−1 − bp−1)ζ
gelijk aan nul, en dat betekent dat a0 − b0  = a1 − b1  = . . . = ap−1 − bp−1.  Omgekeerd, als
a0 − b0, a1 − b1, . . . ap−1 − bp−1  allen gelijk zijn aan dezelfde constante c, dan is

a0 +a1ζ +. . .+ap−1ζ

We concluderen:

p−1

= b0 +b1ζ +. . .+bp−1ζ

p−1

+c(1+ζ +. . .+ζ

p−1

) = b0 +b1ζ +. . .+bp−1ζ

p−1.

Gevolg 9.1.2.  Zij p een priemgetal. Twee cyclotomische getallen a0 + a1ζ + . . . + ap−1ζ
p−1

p−1 en

b0 + b1ζ + . . . + bp−1ζ

zijn aan elkaar gelijk precies dan als

a0 − b0 = a1 − b1 = . . . = ap−1 − bp−1.


9.1.1     Ontbindingsringen en reguliere priemgetallen
We    hebben  al   gezien  dat   Z[ζn]
een hoofdideaaldomein is voor n  =
1, 2, 3, 4, en het zou mooi zijn als dat ook zo zou zijn voor in elk geval alle priemgetallen n.   Eigenlijk  hoeft het niet  eens   een hoofdideaaldomein te zijn,  het gaat erom dat er sprake  is van unieke priemfactorisatie. Een do- mein waarin elk element een in essen- tie unieke priemontbinding heeft in de zin van Definitie 7.2.2, maar dan met
‘irreducibel’  vervangen  door ‘priem’,3
wordt  een ontbindingsring  genoemd. Lam´e  en anderen probeerden een ge- schikte methode van deling met rest te zoeken die werkt voor alle priemgetal- len n = p, maar dat lukte niet. In mei
1874, zo’n drie maanden nadat Lam´e tijdens zijn voordracht beweerde dat Z[ζp] een ontbindingsring is voor alle priemgetallen p, maakte Kummer een brief openbaar waarin hij het tegendeel beweerde,  met  bijgevoegd een artikel dat hij  drie jaar daarvoor al had ge-
publiceerd waarin hij dat bewees.  Kummer zij echter ook dat unieke factorisatie kon worden
‘gered’ door een nieuw soort ‘complex getal’ in te voeren,  een zogenoemd ‘ideaal complex ge- tal’.  Kummer wordt hiermee gezien als (afhankelijk van je visie) de uitvinder of ontdekker van

3 De reden hiervoor zal straks duidelijk worden. Sommige auteurs houden de zwakkere voorwaarde ‘irreducibel’
aan, dat doen wij niet.

het begrip ideaal. Hoewel Kummer in principe net zo rekende met ‘ideale complexe getallen’ in Z[ζ ] als dat we nu met idealen rekenen,  was Kummer’s definitie nogal vaag. De moderne definitie die wij gebruiken is in 1876 geopperd door Richard Dedekind.
Kummer bewees dat de Laatste stelling van Fermat waar is voor de zogenaamde reguliere priemgetallen. Men weet niet eens zeker of er hier oneindig veel van zijn, maar berekeningen suggereren dat ongeveer 61% van de priemgetallen regulier is.4 Priemgetallen p waarvoor Z[ζp] een ontbindingsring is, lijken veel schaarser te zijn, maar in elk geval is het een ontbindingsring voor alle p < 23. Het is dus niet zo verwonderlijk dat Lam´e en anderen ervan overtuigd waren dat het een ontbindingsring is voor alle p. Omdat het bewijs veel eenvoudiger is als Z[ζp] een ontbindingsring is dan wanneer p slechts regulier is, zullen we ons hier op ontbindingsringen richten.  Fermat’s vermoeden bewijzen voor alle priemgetallen onder de 23 is op zich al niet slecht. Als je ook het veel meer omvattende bewijs over reguliere priemgetallen wilt bestuderen, kunnen we [4] aanraden; dit hoofdstuk levert in principe genoeg voorkennis  om dat te begrijpen.



9.2    Congjungatie  en norm
In het vervolg nemen we aan dat we een zeker priemgetal p > 2 hebben gekozen waarvoor we FLT  willen bewijzen. We schrijven daarom ζp gewoon als ζ .  We nemen echter niet aan dat Z[ζ ] een ontbindingsring is, want het zal blijken dat we dat maar op ´e´en plaats nodig hebben.
Om de notatie eenvoudig te houden, schrijven  we cyclotomische getallen a0 + a1ζ + . . . +
p−1

ap−1ζ

vaak als f (ζ ).   We  kunnen f als polynoom met gehele co¨effici¨enten  beschouwen,
p−1

bijvoorbeeld f = a0 + a1X + . . . + ap−1X

, en f (ζ ) is dan deze veelterm ge¨evalueerd in het

punt ζ . Wegens de regel ζ p = 1 kunnen we ons beperken tot veeltermen van graad ten hoogste
p − 1. We kunnen Gevolg 9.1.2 nu omschrijven in termen van veeltermen. Als f = a0 + a1X +

. . .+ap−1X

p−1

en g = b0 +b1X +. . .+bp−1X

p−1

twee veeltermen zijn met gehele co¨effici¨enten en

graad kleiner dan p, dan is f (ζ ) = g(ζ ) precies dan als a0 − b0 = a1 − b1 = . . . = ap−1 − bp−1.  En
dat is weer equivalent met f = g + c(1 + X + X 2 + . . . + X p−1) voor een geheel getal c (namelijk,

c = a0 −b0 = . . . = ap−1 −bp−1). Als we de p-de cyclotomische polynoom 1+X +X
met Φ noteren (wat we in het vervolg blijven doen), dan krijgen dus:

+. . .+X

p−1

Lemma 9.2.1.  Zij f, g ∈ Z[X ] twee veeltermen  met gehele co¨effici¨enten en graad kleiner dan
p.  Dan is f (ζ ) = g(ζ ) precies dan als er een geheel getal c is zodat f = g + cΦ. Dus in elk geval f ≡ g (mod Φ), met congruentie in de zin van §7.1.

In het vervolg zullen we met f , g en h, tenzij anders vermeld, steeds veeltermen met gehele co¨effici¨enten en graad kleiner dan p bedoelen.
We kunnen nu bijvoorbeeld ook van f (ζ k ) spreken, met 1 ≤ k ≤ p − 1:

f (ζ k ) = a0 + a1ζ k + a2ζ 2k + . . . + ap

1ζ (p−1)k ,

waarbij we de machten van ζ modulo p lezen zoals in de berekening (9.4).  Met deze notatie moeten we echter wel oppassen.  Als f (ζ ) = g(ζ ), dan willen we graag dat ook f (ζ k ) = g(ζ k )

4 Berekeningen als deze kunnen echter verraderlijk  zijn:   het is al een aantal keer gebeurd dat  men een vermoeden opstelde aan de hand van miljarden berekeningen, waarna het toch niet waar bleek te zijn omdat het gedrag van getallen op nog veel grotere schaal anders blijkt te zijn, vaak op schalen waar zelfs computers geen raad mee weten.

voor gehele k, maar het is niet meteen duidelijk of dit  wel zo is.  Stel f (ζ ) = g(ζ ).  Dan is
f = g + cΦ voor een gehele c. We hebben dus

f (ζ k ) = g(ζ k ) + c(1 + ζ k + ζ 2k + . . . + ζ k(p−1)).     (9.5) Stel k is geen veelvoud van p. Omdat p priem is, doorlopen de getallen 0, k, 2k, 3k, . . . , (p − 1)k
mod p op volgorde na precies de getallen 0, 1, 2, 3 . . . , p − 1. Voor elke j is er namelijk precies
´e´en l zodat lk ≡ j (mod p), namelijk l = jm met m de inverse van k in het lichaam Z/pZ.
De factor 1 + ζ k + ζ 2k + . . . + ζ (p−1)k  is dus gelijk aan 1 + ζ + ζ 2 + . . . + ζ p−1 = 0, dus uit
(9.5) volgt dat f (ζ k ) = g(ζ k ).  Als k veelvoud is van p, ofwel ζ k  = 1, dan hoeft dit  niet te gelden. Neem bijvoorbeeld f = 5 + 2X + 4X 2 en g = 7 + 4X + 6X 2. Dan is f (ζ ) = g(ζ ), maar f (ζ k ) = 5 + 2 + 4 = 11 en g(ζ k ) = 7 + 4 + 6 = 17. We vatten het bovenstaande samen in een lemma. Omdat we de exponenten van ζ modulo p kunnen lezen, richten we ons alleen op de
k ∈ {0, 1, 2, . . . , p − 1}.
Lemma 9.2.2.  Als f (ζ ) = g(ζ ), dan is f (ζ k ) = g(ζ k ) voor alle 1 ≤ k ≤ p − 1.
De cyclotomische getallen f (ζ ), f (ζ 2), . . . , f (ζ p−1) worden vaak de geconjugeerden van f (ζ )
genoemd. Als er verwarring kan ontstaan, zullen we a + bi = a − bi de complex geconjugeerde
van a + bi noemen. Van ζ overgaan op ζ k  kunnen we zien als een verandering  in keuze van de complexe eenheidswortel.
Een belangrijke  eerste stap in ons onderzoek naar de Laatste stelling van Fermat is het defini¨eren van een norm op Z[ζ ]. Net als bij de gehelen van Gauss en Eisenstein willen we dat
de norm een positief geheel getal is, en dat hij voldoet aan ¦αβ¦ = ¦α¦ • ¦β¦, want dan kunnen
we weer delingseigenschappen in Z gebruiken. Zo’n norm blijkt  gelukkig te bestaan, namelijk

N (f (ζ )) = f (ζ )f (ζ 2) • • • f (ζ p−1).

Dit  is dus het product van alle p − 1 geconjugeerden van f (ζ ).  Vaak schrijven  we gewoon N f (ζ ) in plaats van N (f (ζ )). De functie N is welgedefinieerd, want uit Lemma 9.2.2 volgt dat N f (ζ ) = N g(ζ ) als f (ζ ) = g(ζ ). We gaan na dat inderdaad aan de bovenstaande eisen van een norm is voldaan. Allereerst laten we zien dat N f (ζ ) een niet-negatief re¨eel getal is. Omdat
ζ op de eenheidscirkel ligt, is ζ ζ = |ζ |2  = 1, dus ζ −1 = ζ zodat ζ p−k  = ζ −k  = ζ k  voor alle k.
p−1

Schrijven we f = a0 + a1X + . . . + ap−1X

, dan zien we dat

f (ζ p−k ) = f (ζ k ) = a

k     2k
+ a ζ  + a ζ    + . . . + a

(p   1)k
ζ    = a

k     2k
+ a ζ  + a ζ    + . . . + a

(p   1)k
ζ

0    1    2

p−1

0    1    2

p−1

= a0 + a1ζ k + a2ζ 2k + . . . ap−1ζ (p−1)k ,

dus f (ζ p−k ) = f (ζ k ). We kunnen de factoren in de norm daarom in groepjes van twee samen nemen:

1     1
N f (ζ ) = f (ζ )f (ζ p−1)f (ζ 2)f (ζ p−2) • • • f (ζ 2 (p−1))f (ζ 2 (p+1))

1     1     1
= f (ζ )f (ζ )f (ζ 2)f (ζ 2) • • • f (ζ 2 (p−1))f (ζ 2 (p−1)) = |f (ζ )f (ζ 2) • • • f (ζ 2 (p−1))|2.

De norm van f (ζ ) is dus een niet-negatief re¨eel getal. Nu bewijzen we dat het bovendien een geheel getal is. De kern van het bewijs is dat N f (ζ ) invariant is onder een conjugatie ζ ›→ ζ k :

daarmee bedoelen we dat N f (ζ ) = N f (ζ k ) voor alle 1 ≤ k ≤ p − 1. Dit komt weer doordat de getallen 0, k, 2k, . . . , (p − 1)k  mod p op volgorde na precies 0, 1, 2, . . . , p − 1 zijn. De factoren
van N f (ζ k ) zijn daarom ook op volgorde na gelijk aan die van N f (ζ ):

N f (ζ k ) = f (ζ )f (ζ k )f (ζ 2k ) • • • f (ζ (p−1)k ) = f (ζ )f (ζ 2)f (ζ 3) • • • f (ζ p−1) = N f (ζ ).     (9.6)

p−1

We  schrijven N f (ζ ) uit  als cyclotomisch getal:  N f (ζ )  = a0 + a1ζ + . . . + ap−1ζ

.   Uit

bovenstaande formule volgt dat a0 + a1ζ k + . . . + ap

1ζ (p−1)k  = a0

+ a1ζ + . . . + a

p−1

ζ p−1 voor

alle 1 ≤ k ≤ p − 1. De co¨effici¨ent van ζ k in het linkerlid is a1, in het rechterlid is die ak . Omdat
de co¨effici¨ent van ζ 0 aan beide kanten a0 is, volgt uit Gevolg 9.1.2 dat a1 − ak = a0 − a0 = 0,
dus a1 = ak . Dit geldt voor alle 1 ≤ k ≤ p − 1, dus
N f (ζ ) = a0 + a1ζ + a1ζ 2 + . . . + a1ζ p−1 = a0 − a1 + a1(1 + ζ + ζ 2 + . . . + ζ p−1) = a0 − a1.

We  concluderen dat N f (ζ ) een geheel getal is.  Bovendien merkten we bij  (7.5) al op dat
(f g)(ζ ) = f (ζ )g(ζ ), dus

N (f (ζ )g(ζ )) = N ((f g)(ζ )) = (f g)(ζ ) • • • (f g)(ζ p−1)
= f (ζ ) • • • f (ζ p−1)g(ζ ) • • • g(ζ p−1) = N f (ζ ) • N g(ζ ).

We vatten dit alles samen in

Lemma  9.2.3.  De norm van een cyclotomisch  getal is een niet-negatief geheel getal, en de normfunctie N respecteert de bewerkingen  van Z en Z[ζ ]. Met andere woorden, als α, β cyclo-
5
tomische getallen zijn, dan is N (α) ∈ Z≥0  en N (αβ) = N (α)N (β).
Als m een geheel  getal is, dan is N (m)  = m • m • . . . • m = mp−1.  In het bijzonder is N (0) = 0. Men kan ook bewijzen dat N (α) = 0 precies dan als α = 0, maar omdat we dat niet nodig hebben doen we dat hier niet.  Ten slotte merken we op dat de norm die we al op de gehelen van Eisenstein hebben gedefini¨eerd,  hetzelfde is  als deze N .  Immers, N f (ζ3) =
f (ζ3)f (ζ 3−1) = f (ζ3)f (ζ3) = ¦f (ζ3)¦ .  De norm op Z[ζ4], de ring van gehelen van Gauss, is
3
echter anders dan N .  We weten zelfs niet of N  hier voldoet aan de drie normeigenschappen
genoemd in bovenstaand lemma, want 4 is niet priem.
De norm is ons belangrijkste gereedschap in het onderzoek naar irreducibele en priemele- menten van Z[ζ ].  Een aantal dingen die we bij de gehelen van Gauss en Eisenstein deden, kunnen we direct generaliseren naar willekeurige ζp. De eenheden zijn bijvoorbeeld weer pre-
cies de elementen van norm 1. Als N f (ζ ) = 1, dan is f (ζ ) •f (ζ 2) • • • f (ζ p−1) = 1, dus f (ζ ) is een
eenheid met inverse f (ζ 2) • • • f (ζ p−1). Stel omgekeerd dat een cyclotomisch  getal α een eenheid
is, zeg αβ = 1. Dan is N (α)N (β) = N (αβ) = N (1) = 1p−1 = 1, dus het niet-negatieve gehele
getal N (α) deelt 1 en is dus 1. We kunnen ook wat zeggen over deelbaarheid in Z[ζ ].  Als α deelbaar is door β, zeg α = βγ, dan is N (α) = N (β)N (γ), dus de norm van α is deelbaar door de norm van β. Dit beperkt enorm het aantal kandidaten van delers van α. In het bijzonder, als de norm van α een priemgetal is, dan moet β of γ norm 1 hebben, en dus een eenheid zijn.

5 Ons bewijs is een bewerking van het analoge bewijs in [4]. (Helaas is het boek terug naar de bieb, we kunnen dus geen pagina- of stellingnummers noemen. De opzet van het boek is echter zo duidelijk dat de lezer eventueel wel snel kan achterhalen om welke stellingen het gaat.)

Omdat α geen eenheid is (want zijn norm is niet 1), betekent dit dat α irreducibel is. Hieruit volgt nog niet dat α ook een priemelement is, want Z[ζ ] hoeft geen hoofdideaaldomein te zijn.
Dat is jammer, want  de priemeigenschap x|yz  =⇒ [ x|y of x|z  ] zou vaak erg goed van pas
komen.
Tenslotte noemen we een paar eenvoudige maar handige eigenschappen van deelbaarheid, die eigenlijk voor elk domein gelden. Zij α, β, γ cyclotomische getallen, en u een eenheid.  Stel
α is deler van uβ, zeg αδ = uβ. Dan is αδu−1  = β, dus α deelt ook β. Stel nu dat α niet nul
is en dat αβ deler is van αγ, zeg αβs = αγ. Dan is α(βs − γ) = 0, en omdat α ƒ= 0 volgt dat
βs = γ, dus β is deler van γ. We vatten de nieuwe observaties weer samen in een lemma.
Lemma 9.2.4.  Zij α, β, γ cyclotomische getallen, en u ∈ Z[ζ ]∗ een eenheid.

1. De eenheden in Z[ζ ] zijn precies de elementen met norm 1.

2. Als α deler is van β, dan is N (α) deler6 van N (β).

3. Als N (α) een priemgetal is, dan is α irreducibel (niet noodzakelijk priem).
4. Als α|uβ, dan ook α|β.
5. Als α niet nul is en αβ|αγ, dan ook β|γ.



9.3    Modulorekenen en het priemelement ζ − 1
Het blijkt  in het algemeen lastig te zijn om direct uit de definitie van ‘priemelement’ te bepalen of een element priem is. Ter vermaak merken we op dat uit berekening (9.4) volgt dat het getal
5 niet priem is in Z[ζ5].  Het product van de factoren daar is duidelijk deelbaar door 5. Met
Gevolg 9.1.2 wordt duidelijk dat een cyclotomisch  getal a0 + a1ζ5 + . . . + a4ζ 4 deelbaar is door vijf precies dan als a0 ≡ a1 ≡ . . . ≡ a4  (mod 5), dus geen van de factoren is deelbaar door 5.
Dat betekent dat 5 hier niet priem is.7

Er is gelukkig in elk geval voor elk priemgetal p een element  in Z[ζp] waarvan we zeker weten dat het priem is, namelijk ζp − 1. Dit zullen we zo dadelijk bewijzen, maar eerst hebben
we een paar deelresultaten nodig. Als eerste leiden we een handige ontbinding af van het getal
p in Z[ζ ].

Lemma 9.3.1.  We kunnen p ontbinden als8

p = (1 − ζ )(1 − ζ 2) • • • (1 − ζ p−1).

Bewijs.  De p − 1 verschillende getallen ζ k  met k = 1, 2, . . . , p − 1 zijn p-de machts eenheids- wortels, en dus nulpunt van het polynoom Φ. Uit Stelling 7.4.3 volgt dat deze te ontbinden is als
X p−1 + X p−2 + . . . + X + 1 = (X − ζ )(X − ζ 2) • • • (X − ζ p−1),

6 We bedoelen hier deelbaarheid in Z, niet in Z[ζ ]. Dat maakt echter niet uit, want ze komen hier op hetzelfde neer.
7 Het is zelfs niet irreducibel, zoals blijkt uit het volgende Lemma.
8 Ons bewijs is een bewerking van het analoge bewijs in [4].

want met hetzelfde argument als na (9.2) volgt dat q = 1. Het lemma volgt door aan beide kanten X = 1 in te vullen, want 1p−1 + 1p−2 + . . . + 1 + 1 = p.

Dit lemma zegt dus dat p = N (1 − ζ ). Dat betekent dus in elk geval dat 1 − ζ irreducibel is. Om te bewijzen dat het ook priem is, hebben we nog wat meer nodig. Stel α is een cyclotomisch getal en deler van twee gehele getallen a, b. Als ggd(a, b) = 1, dan kunnen met het Euclidisch algoritme gehele x, y vinden zodat ax + by = 1. Omdat α deler is van a en b, deelt het ook ax + by = 1.  Maar de delers van 1 zijn per definitie precies de eenheden.   We  hebben nu bewezen:

Lemma 9.3.2.  Als een cyclotomisch  getal twee coprieme  gehele getallen deelt, dan is het een eenheid.  Met andere woorden: copriem zijn in Z komt op hetzelfde neer als copriem zijn in Z[ζ ].

Hieruit volgt in het bijzonder:

Lemma  9.3.3.  De veelvouden  van ζ − 1 die in Z zitten, zijn precies de veelvouden  van p. Preciezer geformuleerd: (ζ − 1) ∩ Z = pZ.9

Bewijs. Stel m is een geheel getal en veelvoud van p, zeg m = kp.  Dan is m zeker deelbaar door ζ − 1, want10  (ζ − 1)(ζ 2 − 1) • • • (ζ p−1 − 1)k = pk = m.  Stel omgekeerd m is geheel en deelbaar door ζ − 1. Als m geen veelvoud  is van p, dan zijn m en p relatief priem, en omdat ζ − 1 hen beide deelt, volgt uit Lemma 9.3.2 dat ζ − 1 eenheid is. Tegenspraak, want zijn norm
is p en niet 1. We concluderen dat m een p-voud is.

Eerder in dit boek hebben we modulorekenen  gegeneraliseerd naar willekeurige domeinen, en we merkten in Formule (7.2) op dat modulo een hoofdideaal  rekenen eigenlijk net zo gaat als
in Z. Dat wil zeggen, α ≡ β (mod γ) betekent niets anders dan γ|(β − α). We zagen al dat ≡
een equivalentierelatie is, en consistent met optelling en vermenigvuldiging. Dit modulorekenen blijkt  vaak handig te zijn in Z[ζ ]. We kunnen er bijvoorbeeld makkelijk mee bewijzen dat ζ − 1 priem is.  Bovenstaand lemma zegt voor gehele m in deze notatie dat m ≡ 0 (mod ζ − 1) precies dan als p deler is van m. Dit laatste kunnen we schrijven als m ≡ 0 (mod p), maar dat
kan verwarring veroorzaken: bedoelen we de congruentierelatie gedefinieerd op Z of op Z[ζ ]? Gelukkig is het makkelijk na te gaan dat deze hier overeenstemmen, de relatie op Z[ζ ] is een uitbreiding van die op Z.  Als a, b geheel zijn en aγ = b voor een cyclotomisch getal γ, dan volgt namelijk uit Gevolg 9.1.2 dat γ geheel moet zijn.  We kunnen Lemma 9.3.3 daarom als volgt (iets gegeneraliseerd) opschrijven.

Lemma  9.3.4.  Voor gehele getallen  is congruentie modulo ζ − 1 equivalent met congruentie modulo p. In formule: voor alle a, b ∈ Z geldt

a ≡ b    (mod ζ − 1)    ⇐⇒    a ≡ b    (mod p).

9 Ons bewijs is een bewerking van het analoge bewijs in [4].
10 We hebben in Lemma 9.3.1 eigenlijk bewezen dat (1 − ζ )(1 − ζ 2 ) • • • (1 − ζ p−1 ) = p, maar omdat het aantal
factoren even is (namelijk  p − 1 met p een priemgetal  groter dan 2), geeft het niet dat we de tekens van de
factoren hebben omgeklapt. Dit  omklappen zullen we voortaan steeds doen zonder het te vermelden.

Bewijs. Dit volgt direct uit
a ≡ b    (mod ζ − 1) ⇐⇒ (ζ − 1)|(a − b) ⇐⇒ p|(a − b) ⇐⇒ a ≡ b    (mod p).

We bewijzen nu dat ζ − 1 priem is, en bijgevolg ook de ζ k − 1.

Lemma 9.3.5.  De elementen ζ − 1, ζ 2 − 1, . . . , ζ p−1 − 1 zijn allen priemelement van Z[ζp]. Bovendien zijn ze op eenheden na gelijk aan elkaar: voor alle 0 ≤ k, l ≤ p − 1 is er een eenheid u zodat ζ l − 1 = u(ζ k − 1).11
Bewijs. Stel f (ζ ), g(ζ ) zijn twee cyclotomische getallen zodat ζ − 1 deler is van hun product. Met andere woorden,
f (ζ )g(ζ ) ≡ 0    (mod ζ − 1).
Een wat flauwe maar toch heel belangrijke opmerking is dat ζ ≡ 1 (mod ζ − 1). Hiermee volgt namelijk uit het bovenstaande dat f (1)g(1) ≡ 0 (mod ζ − 1). Om dit in te zien, schrijven we

f (ζ )g(ζ ) uit als a0 + a1ζ + a2ζ 2 + . . . + ap

1ζ p−1.  Omdat de congruentierelatie consistent is

met vermenigvuldiging, volgt uit ζ ≡ 1 (mod ζ − 1) dat ak ζ k  ≡ ak 1k = ak  (mod ζ − 1) voor
alle termen ak ζ k . Door herhaald toepassen van de consistentie met optelling, volgt dat
a0 + a1ζ ≡ a0 + a1,    a0 + a1ζ + a2ζ 2 ≡ a0 + a1 + a2,    . . . ,

a0 + a1ζ + a2ζ 2 + . . . + ap

1ζ p−1 ≡ a0

+ a1

+ . . . + a

p−1

(mod ζ − 1).


Dus 0 ≡ f (ζ )g(ζ ) ≡ f (1)g(1) (mod ζ − 1) zoals gewenst. Omdat f (1)g(1) een geheel getal
is, volgt uit Lemma 9.3.3 dat p priemdeler is van het product f (1)g(1) met f (1), g(1) geheel. Dat betekent dat p|f (1) of p|g(1).  Weer uit Lemma 9.3.3 volgt dat f (1) ≡ 0 (mod ζ − 1) of g(1) ≡ 0 (mod ζ − 1), en omdat 1 ≡ ζ (mod ζ − 1) volgt zoals net dat f (ζ ) ≡ 0 (mod ζ − 1) of g(ζ ) ≡ 0 (mod ζ − 1). Dus ζ − 1 deelt f (ζ ) of g(ζ ). We concluderen dat ζ − 1 priem is.
Nu volgt makkelijk de rest van de stelling. De belangrijkste observatie is dat
ζ k − 1 = (ζ − 1)(ζ k−1 + ζ k−2 + . . . + ζ + 1)

voor alle 1 ≤ k ≤ p −1. Van (9.6) weten we dat N (ζ k −1) = N (ζ −1), en met de multiplicatieve eigenschap N (α)N (β) = N (αβ) volgt uit het bovenstaande dat N (ζ k−1 + . . . + ζ + 1) = 1. Dus ζ k−1 + . . . + ζ + 1 is een eenheid, laten we hem uk  noemen. We zien dat ζ k − 1 = uk (ζ − 1), en dus ζ k − 1 = u(ζ l − 1) voor alle k, l, waarbij u = uk u−1  een eenheid is. Als een cyclotomisch
getal α priem is, en u een eenheid,  dan is ook uα priem.  Stel namelijk dat uα deler is van βγ, dan zeker ook α|βγ, dus α deelt β of γ. Er is dus een s zodat αs = β of αs = γ, en dus (uα)su−1  = β of (uα)su−1  = γ.  Dus uα deelt β of γ, en we concluderen  dat hij priem is. Omdat ζ − 1 priem is en op een eenheid na ζ k − 1 is, volgt dat ook deze priem is.

Nu is er in elk geval ´e´en element waar we de volledige priemontbinding van weten, namelijk
p. We weten immers dat p = (ζ − 1)(ζ 2 − 1) • • • (ζ p−1 − 1), en voor elke factor ζ k − 1 is er een

eenheid uk  zodat ζ k − 1 = uk (ζ − 1).  Dus p = u1u2 • • • up
u1u2 • • • up−1 een eenheid.

11 Ons bewijs is een bewerking van het analoge bewijs in [4].

1(ζ − 1)p−1, met ζ − 1 priem en

Gevolg 9.3.6.  De priemontbinding van van p in Z[ζ ] is p = u(ζ − 1)p−1 voor een eenheid u.

Voor elke eenheid u en alle cyclotomische α, β, γ is α ≡ β (mod γ) equivalent met α ≡ β (mod uγ).  Immers, het eerste betekent dat γ deler is van β − α, het tweede dat uγ deler is van β − α. Het is duidelijk dat het tweede het eerste impliceert, en andersom volgt het wegens symmetrie in γ en uγ omdat γ = u−1(uγ).  In het bijzonder volgt nu uit Gevolg 9.3.6:

Lemma  9.3.7.  Congruentie modulo (ζ − 1)p−1  is equivalent met congruentie modulo p.  In formule: voor alle α, β ∈ Z[ζp] geldt
α ≡ β    (mod (ζ − 1)p−1)     ⇐⇒    α ≡ β    (mod p).



9.4    Gemene delers en eenheden
Om de Laatste stelling van Fermat te bewijzen voor exponenten p waarvoor Z[ζp] een ontbin- dingsring is, hebben we nog wat deelresultaten nodig. Het volgende lemma is een generalisatie van wat we van Z weten, en het bewijs gaat net zo als daar. Voor het eerst hebben we nodig dat Z[ζp] een ontbindingsring is; dit geldt dus niet meer voor alle oneven priemen p.

Lemma 9.4.1.  Stel Z[ζp] is een ontbindingsring, en stel dat α relatief priem is met de (eindig veel) elementen β1, β2, . . . , βn ∈ R. Dan is α relatief priem met hun product β1β2 • • • βn.

Bewijs. Stel α is niet relatief priem met het product, en zij γ een gemene deler die geen eenheid is. Omdat we bij aanname in een ontbindingsring werken, is er een priemelement δ dat γ deelt.
Dit  is dus een gemene  priemdeler van α en van het product β1β2 • • • βn.  Omdat δ  priem is,
deelt het minstens ´e´en van de βi, dus δ is een gemene deler van α en βi, en omdat die relatief priem zijn is δ een eenheid.  Tegenspraak, want δ is priem.

Een prettige eigenschap van modulorekenen is dat we sommige uitdrukkingen modulo een getal enorm kunnen vereenvoudigen. Een voor ons belangrijk  voorbeeld is de uitdrukking (α + β)p  modulo p voor cyclotomische getallen α, β.  We kunnen dit met het binomium van Newton uitschrijven:

(α + β)p = αp +

.p.
1

αp−1β + . . . +

. p  .
p − 1

αβp−1 + βp.

De binomiaalco¨effici¨enten .p. zijn uitgeschreven    p!

. De teller is deelbaar door p, en omdat p

k     k!(p−k)!
priem is, is de noemer niet deelbaar door p als k niet 0 of p is. De co¨effici¨enten .p., .p., . . . , . p  .

zijn dus congruent nul modulo p, en we concluderen dat
(α + β)p ≡ αp + βp    (mod p).

1    2    p−1

Met inductie kunnen we nu makkelijk inzien dat dit voor alle eindige sommen geldt: (α1 + α2 +

. . . + am)p ≡ αp + αp + . . . + αp

(mod p) voor cyclotomische α , . . . , α

. Voor m = 2 hebben

1    2    m     1    m
we het net bewezen. Stel het geldt voor m = k, dan volgt het vrijwel direct voor m = k + 1:
(α1 + . . . + αk+1)p ≡ ((α1  + . . . + αk ) + αk+1)p

≡ (α1 + . . . + αk )p + αp

≡ αp + . . . + αp + αp

(mod p).

k+1     1

k     k+1

Deze eigenschap zelf zullen we niet gebruiken, maar wel een bijzonder geval hiervan. Stel dat γ

een cyclotomisch  getal is, we schrijven γ = a0 + a1ζ + a2ζ 2 + . . . + ap
en αj  = aj ζ j , dan zien we modulo p:

1ζ p−1. Nemen we m = p

γp ≡ (a0 +a1ζ +. . .+ap

1ζ p−1)p ≡ ap +(a ζ )p +. . .+(a

ζ p−1)p ≡ ap +apζ p +. . .+ap

(ζ p)p−1.

−     0    1

p−1

0    1    p−1

Maar ζ p = 1, dus dit laatste is gelijk aan het gehele getal ap + ap + . . . + ap

. We concluderen:

0    1    p−1
Lemma 9.4.2.  Zij γ ∈ Z[ζp]. Dan is er een geheel getal c zodat γp ≡ c (mod p).12

We kunnen nog meer handige ‘trucjes’ verzinnen met modulorekenen. Het blijkt bijvoor- beeld dat we elk cyclotomisch getal kunnen schrijven als ‘polynoom’ met gehele ‘co¨effici¨enten’
en als ‘variabele’ het priemelement ζ − 1, tenminste als we modulo een macht van ζ − 1 reke-
nen. Dit zullen we wat duidelijker maken. Stel f (ζ ) is een cyclotomisch  getal. Omdat ζ ≡ 1
(mod ζ − 1), volgt net als in het bewijs van Lemma 9.3.5 dat f (ζ ) ≡ f (1) (mod ζ − 1), dus
elk cyclotomisch getal is modulo ζ − 1 congruent met een geheel  getal. Met inductie kunnen
we nu laten zien er voor elk cyclotomisch getal α en elke k ∈ N gehele a0, a1, . . . , ak−1  zijn

zodat α ≡ a0 + a1(ζ − 1) + . . . + ak−1(ζ − 1)

k−1

(mod (ζ − 1)k

).  Voor k = 1 staat er α ≡ a0

(mod ζ − 1) voor een gehele a0, en dat is precies wat we net opmerkten. Stel het geldt voor
k = j, we willen het voor k = j + 1 bewijzen. Uit  de inductiehypothese  volgt dat er gehele
a0, a1, . . . , aj  zijn, en een cyclotomisch  getal β, zodat


α = a0 + a1(ζ − 1) + . . . + aj−1(ζ − 1)

j−1

+ β(ζ − 1)j .

Bovendien is β modulo ζ − 1 congruent met een geheel getal, laten we hem aj  noemen. Er is
dus een cyclotomisch  getal γ zodat β = aj + γ(ζ − 1), dus β(ζ − 1)j  = aj (ζ − 1)j + γ(ζ − 1)j+1.
Hieruit volgt dat

α ≡ a0 + a1(ζ − 1) + . . . + aj (ζ − 1)j    (mod (ζ − 1)j+1),

het is dus ook waar voor k = j + 1. Hiermee hebben we de eerste uitspraak bewezen van

Lemma 9.4.3.  Voor elk cyclotomisch getal α en elk natuurlijk getal k zijn er gehele getallen
a0, a1, . . . , ak−1 zodat

α ≡ a0 + a1(ζ − 1) + . . . + ak−1(ζ − 1)

k−1

(mod (ζ − 1)k ).

Als k ≤ p − 1, dan zijn de gehele getallen  bovendien  modulo p eenduidig  bepaald:  kort opge-
schreven, als

b0 + b1(ζ − 1) + b2(ζ − 1)2 + . . . + bk

1(ζ − 1)k−1 ≡ 0    (mod (ζ − 1)k )     (9.7)

voor gehele bi, dan is b0 ≡ b1 ≡ . . . ≡ bk−1  ≡ 0 (mod p).

12 Ons bewijs is een bewerking van het analoge bewijs in [4].
13 Ons bewijs is een bewerking van het analoge bewijs in [4].

Bewijs. We hoeven alleen nog de tweede bewering te bewijzen, en die volgt makkelijk uit de al bewezen lemma’s. Stel k ≤ p − 1 en er zijn b0, . . . , bk−1  zoals in (9.7).  We bewijzen met inductie naar j dat bj  ≡ 0 (mod p) voor alle 0 ≤ j ≤ k − 1. Het linkerlid van (9.7) is deelbaar door (ζ − 1)k , en dus zeker door ζ − 1. Behalve  b0 zijn de termen zelf ook deelbaar door ζ − 1, dus b0  is deelbaar door ζ − 1. Omdat b0  geheel is, volgt uit Lemma 9.3.3 dat b0  deelbaar  is door p.  Stel we hebben bewezen dat alle bl  met l ≤ j deelbaar zijn door p, voor een zekere j < k − 1.  Dan is ook bl (ζ − 1)l  ≡ 0 (mod p) voor al deze l, en uit Lemma 9.3.7 volgt dat bl (ζ − 1)l  ≡ 0 (mod (ζ − 1)p−1). Omdat k ≤ p − 1 is ook bl (ζ − 1)l  ≡ 0 (mod (ζ − 1)k ).  We
kunnen (9.7) dus schrijven als

bj+1(ζ − 1)j+1 + bj+2(ζ − 1)j+2 + . . . + bk

1(ζ − 1)k−1 ≡ 0    (mod (ζ − 1)k ),

dus (ζ −1)k is deler van (ζ −1)j+1.bj+1 +bj+2(ζ −1)+. . .+bk

1(ζ −1)k−j−2.. Van Lemma 9.2.4

weten we dat dit betekent dat (ζ −1)k−j−1 deler is van bj+1 +bj+2(ζ −1)+. . .+bk

1(ζ −1)k−j−2,

dus zeker ook ζ − 1 is hier deler van. Omdat ζ − 1 alle termen behalve bj+1  deelt, volgt dat
bj+1  deelbaar is door ζ − 1, en dus ook door p want bj+1  is geheel.  Met inductie naar j zien
we dat alle co¨effici¨enten deelbaar zijn door p.


9.4.1    Eenheden wegwerken
Een van de belangrijkste  obstakels die we tegenkomen in ons onderzoek naar de Laatste stelling van Fermat, is de zo onschuldig lijkende  vermenigvuldiging met eenheden. Toen we FLT bewezen voor n = 3, kregen we op een gegeven moment een derde macht maal een eenheid, en we wilden dat het een derde macht was. In Z hebben  we geen last van dit soort problemen,

want de enige eenheden zijn ±1 en dat zijn zelf derde machten. In Z[ζ ] ligt dit veel subtieler, en
we hebben twee relatief grote lemma’s nodig om ‘de eenheden te temmen’. E´en ervan gaat over eenheden die machten zijn van ζp. De eenhedengroep Z[ζp]∗ is zoals we weten altijd  cyclisch,
dus als deze eindig is vormen de elementen de hoekpunten van een regelmatige  veelhoek op de eenheidscirkel, net als de machten van ζp.  Dit betekent nog niet dat de eenhedengroep ook gelijk is aan de verzameling van die machten. Dit  zagen we al bij de gehelen van Eisenstein, waar de eenheden 1, ζ6, ζ 2, ζ 3, ζ 4, ζ 5 waren, en niet 1, ζ3, ζ 2. Het blijkt  echter w´el zo te zijn dat
6    6    6    6    3
u/u macht is van ζp voor alle eenheden u. Bijvoorbeeld, ζ 5/ζ 1 = ζ 4 = ζ 2.
6    6    6    3

Lemma 9.4.4.  Als u een eenheid is in Z[ζ ], dan is u/u een macht van ζ .14

Bewijs. We schrijven u/u = f (ζ ) = a0 + a1ζ + . . . + ap−1ζ
p−1

p−1

, met andere woorden, we kiezen

een veelterm  f (X ) = a0 + a1X + . . . + ap−1X

met gehele co¨effici¨enten die u/u oplevert als hij

ge¨evalueerd wordt in ζ . We kiezen de ai  bovendien zo dat − 1 p ≤ a0 + a1 + . . . + ap

1 < 1 p. Dat

kan omdat een cyclotomisch  getal onveranderd blijft  als we bij alle co¨effici¨enten van ζ dezelfde
1    1
constante optellen, dus als a0 + a1 + . . . + ap−1 = qp + r met − 2 p ≤ r < 2 p, dan kunnen we
door van elke co¨effici¨ent q af te trekken ervoor zorgen dat hun som tussen − 1 p en 1 p komt te
2    2
liggen.

14 Ons bewijs is een bewerking van de analoge bewijzen in [4] en [10].

Het is duidelijk wat we met het polynoom f (X p−1) bedoelen. We voeren restdeling uit van
f (X p−1)f (X ) door X p − 1:

f (X p−1)f (X ) = q(X )(X p − 1) + r(X ),     deg(r(X )) < p.    (9.8)

p−1

We schrijven r(X ) = b0 + b1X + . . . + bp−1X

. Als we bovenstaande veeltermen evalueren in

X = 1, dan volgt omdat 1p−1 = 1 en 1p − 1 = 0 dat f (1)2 = r(1), ofwel

(a0 + a1 + . . . + ap−1)

= b0 + b1 + . . . + bp−1.    (9.9)

We kunnen ook in ζ evalueren, dan volgt omdat ζ p − 1 = 0 dat r(ζ ) = f (ζ p−1)f (ζ ), en met
eerder afgeleid rekenregels van complexe conjugatie volgt

p−1    −1

e    e

b0 + b1ζ + . . . + bp−1ζ

= f (ζ

p−1

)f (ζ ) = f (ζ )f (ζ ) = f (ζ )f (ζ ) = (e/e)(e/e) =        = 1. e    e

Dus (b0  − 1) + b1ζ + . . . + bp−1ζ

= 0, waaruit volgt dat b0 − 1 = b1  = b2  = . . . = bp−1.
2

Laten we deze constante  k noemen. Uit (9.9) volgt nu dat (a0 + a1 + . . . + ap−1)

= 1 + pk ≡ 1

(mod p) en dus a0 + a1 + . . . + ap−1  ≡ ±1 (mod p).  Omdat we verondersteld hebben dat
1     1
2 p ≤ a0 + a1 + . . . + ap−1 < 2 p en p ƒ= 2, volgt dat a0 + a1 + . . . + ap−1 = ±1. Dus 1 + kp = 1,
zodat k = 0. Dit betekent dat
b0 = 1,    b1 = b2 = . . . = bp−1 = 0.    (9.10) We gaan nu de veelterm f (X p−1)f (X ) op een heel andere manier uitschrijven:  het is de
som van alle termen van de vorm aiaj X pi−iX j met 0 ≤ i, j ≤ p − 1.  Zo’n term kunnen we
schrijven als

aiaj X pi+j−i  = aiaj X qp+r  = aiaj X r (X qp − 1) + aiaj X r = Qi,j (X )(X p − 1) + aiaj X r ,

waarbij r = j − i mod p, en q een bijbehorend  geheel getal, en Qi,j (X ) een veelterm. Namelijk,
aiaj X r (X q(p−1) + . . . + X p + 1)   als q > 1,

Qi,j (X ) = 


aiaj X r    als q = 1,
0    als q = 0.

De som van de veeltermen Qi,j  over alle i, j noemen we Q. We hebben dus
f (X p−1)f (X ) = . aiaj X pi+j−i  = Q(X )(X p − 1) + . aiaj X r

i,j

i,j

waarbij r = ri,j = j − i mod p nog van i en j afhangt, maar wel geldt altijd  0 ≤ r < p. Het is
makkelijk na te gaan dat rest en quoti¨ent van een veelterm  bij deling door een andere veelterm uniek is: als A = BC + D = EC + F met D, F beide met graad kleiner dan die van C , dan is
D = F en B = E. In ons geval heeft de veelterm .i,j aiaj X r hoogstens graad maxi,j {ri,j } < p, dus uit (9.8) volgt dat r(X ) = .i,j aiaj X r . De termen in dit laatste polynoom die bijdragen
aan de co¨effici¨ent van X 0 zijn precies die met 0 = r = j − i mod p, ofwel, die met i = j (want

0 ≤ i, j ≤ p − 1). Met andere woorden, de co¨effici¨ent van X 0 is a2 + a2 + . . . + a2

. Dit moet

0    1
gelijk zijn aan de co¨effici¨ent b0  van X 0 in r(X ), dus

b0 = a2 + . . . + a2    .

p−1

0    p−1

Omdat de ai  gehele getallen zijn, en omdat b0 = 1, volgt dat precies ´e´en van hen ±1 is, en de
anderen 0. Laten we zeggen am = 1. We hebben dus
u/u = f (ζ ) = ±ζ m.

We  moeten nu alleen nog bewijzen dat het teken plus is en niet min.  Stel het is min, dus u/u = −ζ m.  Dan is ook u/u = −ζ p+m, en omdat  m of p + m even is, is er een geheel getal s zodat u/u = −ζ 2s.  Hieruit  volgt dat uζ −s  = −uζ s.  We  schrijven  deze eenheid uζ −s  als
p−1

F (ζ ) = c0 + c1ζ + . . . + cp−1ζ

met c0 = 0 (dat kan altijd  omdat we dezelfde constante  van

alle co¨effici¨enten mogen aftrekken). Dit getal voldoet aan

F (ζ −1) = F (ζ ) = F (ζ ) = uζ −s = u • ζ −s = uζ s = −F (ζ ),

dus F (ζ ) = −F (ζ −1), zodat 2F (ζ ) = F (ζ ) − F (ζ −1). Met andere woorden,

2F (ζ ) = c1(ζ − ζ −1) + c2(ζ 2 − ζ −2) + . . . + cp

1(ζ p−1 − ζ −(p−1)).

Elke factor ζ k − ζ −k kunnen we schrijven als ζ −k (ζ 2k − 1), en ζ −k is een eenheid.  Op zijn beurt weten we dat ζ 2k − 1 = u(ζ − 1) voor een eenheid u, dus ζ k − ζ −k = w(ζ − 1) voor een eenheid w. Dat betekent dat bovenstaande som deelbaar is door de priem ζ − 1. De norm moet dus deelbaar zijn door de norm van ζ − 1, en dat is p. Maar F (ζ ) is een eenheid, dus de norm van het getal is N (2F (ζ )) = N (2)N F (ζ ) = 2p−1, en dat is niet deelbaar door p want p ƒ= 2.  We
stuiten dus op een tegenspraak,  en concluderen dat het teken plus moet zijn.  Hiermee is de stelling bewezen.

In zijn onderzoek naar al dan geen eenduidige  ontbinding in priemfactoren (of eigenlijk de zogenaamde priemidealen) in Z[ζp] stelde Kummer op een gegeven moment twee ‘voorwaarden’ op voor p. De eerste is dat het priemgetal p regulier  is. We gaan hier niet verder op in wat dat betekent. De tweede voorwaarde is: Als u een eenheid  is die congruent een geheel getal is modulo p, dan is u een p-de macht. Kummer bewees dat als p aan deze twee voorwaarden voldoet, de Laatste stelling van Fermat waar is voor exponent p. Hij bewees later ook dat de tweede voorwaarde eigenlijk overbodig is: hij volgt uit de eerste voorwaarde ‘p is regulier’. Men kan bewijzen dat als Z[ζp] een ontbindingsring is, automatisch p regulier is. Dat valt buiten het bestek van dit boek,15 en daarom spreken we van een voorwaarde  in plaats van stelling.
Voorwaarde 9.4.5.  Als u een eenheid is, en u ≡ c (mod p) voor een geheel getal c, dan is u
een p-de macht: er is een eenheid w zodat u = wp.

Tenslotte nog een laatste lemma, en dan kunnen we beginnen met het ‘echte’ bewijs. Hoe- wel, dit voorbereidende werk is eigenlijk ook deel van het bewijs. Het bewijs van het lemma gaat eigenlijk precies hetzelfde als het analoge lemma dat we eerder voor Z bewezen.

15 Zie bijvoorbeeld de hoofdstukken 5 en 6 van [4] voor een bewijs.

Lemma 9.4.6.  Zij R een ontbindingsring, en stel dat α1, α2, . . . , αm  ∈ R paarsgewijs relatief
priem zijn.  Stel dat α1α2 • • • αm  op een eenheid na een n-de macht is. Dan zijn alle factoren
op eenheden na n-de machten.
We formuleren dit  iets preciezer.   Stel dat er γ, e  ∈ R zijn,  met e een  eenheid,   zodat
eγn = α1 • • • αm.  Dan zijn er δ1, . . . , δn ∈ R en eenheden u1, . . . , un ∈ R∗ zodat αk  = uk δn voor
alle k = 1, 2, . . . , m.

Bewijs. Eerst bewijzen we het voor m = 2, met inductie kunnen we het  daarna makkelijk uitbreiden naar alle m.   Het bewijs voor m = 2 gaat geheel analoog aan dat van Stelling
2.2.1 (waarbij n = p).  We vervangen daar overal ± door e, en zeggen zoals in de voetnoot
daar:  ‘In  het hele bewijs bedoelen we met e een eenheid waarvan we niet weten welke het is, maar het doet er ons ook niet toe welke het is.’  We  gebruiken hetzelfde symbool e dus voor verschillende  eenheden. Na deze conventie  kunnen we het bewijs van die stelling precies
herhalen, behalve dat we e niet binnen de haakjes van een n-de macht mogen halen. Bij  ±1
konden we dat doen omdat die zelf n-de machten zijn, maar in het algemeen zijn eenheden dat niet. Op deze manier volgt dat de p-de machten op vermenigvuldiging met eenheden na precies de cyclotomische getallen zijn waarvan p de orde van elke priemfactor deelt.  Verder kunnen we het bewijs van daar zonder problemen herhalen, en er volgt dat eγp = α1α2  impliceert dat αk  = uk δp  voor een eenheid uk  en cyclotomisch getal δk  (met k = 1, 2).
Stel het geldt voor m = j ≥ 2, we willen het bewijzen voor m = j + 1.  Omdat de αi
paarsgewijs copriem zijn, is αj+1  relatief priem met het product α1 • • • αj .  Door het zojuist
gegeven bewijs bij m = 2 los te laten op α1 • • • αj  en αj+1, zien we dat het beide eenheden maal
p-de machten zijn. Uit de inductiehypothese volgt hiermee dat de α1, α2, . . . , αj  ook allemaal eenheden maal p-de machten zijn.  De stelling geldt dus ook voor m = j + 1, en met inductie
naar m voor alle m ≥ 2.



9.5    Fermat’s  Laatste  Stelling voor ontbindingsringen
Nu zijn we (eindelijk) zo ver dat we het hoofdresultaat van dit  hoofdstuk kunnen bewijzen. Hoewel we dit niet bewezen hebben, voldoen in elk geval alle priemgetallen onder de 23 aan de voorwaarden van de stelling, zie pagina 97 van [4].

Stelling 9.5.1.  De Laatste Stelling van Fermat  voor ontbindingsringen.16     Zij p een priemgetal waarvoor Z[ζp] een ontbindingsring  is, en waarvoor bovendien aan Voorwaarde 9.4.5
is voldaan. Er bestaan geen gehele getallen  x, y, z ∈ Z − {0} die voldoen aan xp + yp = zp.

Om te beginnen maken we het probleem wat eenvoudiger. Als er w´el gehele x, y, z ongelijk aan nul zijn zodat xp + yp = zp, dan is er zoals we weten ook een oplossing met x0, y0, z0 paars-
gewijs copriem. Bovendien is dan x0, y0, −z0 oplossing van de meer symmetrische vergelijking
xp + yp + zp = 0, want p is oneven; en x0, y0, −z0 zijn nog steeds ongelijk 0 en paarsgewijs
copriem. Het is daarom voldoende om te laten zien dat er geen oplossingen zijn van

xp + yp + zp = 0    met x, y, z ∈ Z − {0} paarsgewijs copriem.    (9.11)

16 Ons bewijs is een bewerking van de analoge bewijzen in [4] en [10].

We bewijzen dit uit het ongerijmde: we gaan er vanuit dat er w´el een oplossing x, y, z bestaat. De eerste stap is dat we xp + yp = (−z)p ontbinden zoals in (9.1):
(−z)p = (x + y)(x + ζ y)(x + ζ 2y) • • • (x + ζ p−1y).    (9.12) Een natuurlijke vraag is of de factoren in deze ontbinding relatief priem zijn. Stel dat twee van
hen, zeg a = (x + ζ k+l y) en b = (x + ζ k y), een niet-triviale  deler17 µ ∈ Z[ζ ] gemeen hebben.
Dan deelt µ ook het verschil

(x + ζ k+l y) − (x + ζ k y) = ζ k (ζ l − 1)y = u(ζ − 1)y    (9.13)

met u een eenheid, want ζ k  is een eenheid, en ζ l − 1 is volgens Lemma 9.3.5 een eenheid maal
ζ − 1. Bovendien deelt µ ook a − ζ l b, dat is

(x + ζ k+l y) − ζ l (x + ζ k y) = (1 − ζ l )x = w(ζ − 1)x

met w een eenheid.  We hebben dus
µ|(ζ − 1)y    en    µ|(ζ − 1)x.     (9.14) Als a en b niet relatief priem zouden zijn, dan zouden  ze ook een priemdeler gemeen hebben.
Stel dus µ is priem, dan is µ deler van (ζ − 1) of van y, en µ deelt (ζ − 1) of van x.  Als µ
geen deler zou zijn van ζ − 1, dan hebben we dus dat µ een gemene priemdeler  is van x en y.
Maar die zijn copriem in Z, we krijgen dus een tegenspraak  met Lemma 9.3.2. Dus µ is deler van ζ − 1, en omdat ζ − 1 priem is volgt dat µ = ζ − 1. Dit is dus de enige mogelijke gemene
priemdeler van elk willekeurig paar verschillende factoren a en b. Elke gemene deler van hen is dus een macht van ζ − 1. Maar we kunnen hoogstens ´e´en keer een gemene priemfactor ζ − 1 van a en b wegdelen,  want (ζ − 1)2 kan geen gemene deler van hen zijn. Immers, als we µ = (ζ − 1)2 invullen in (9.14), dan volgt met Lemma 9.2.4 dat ζ − 1 gemene deler is van y en x, en we
zagen net dat dat niet kan. We concluderen:

De enige mogelijke niet-triviale gemene deler van een paar factoren van (9.12) is ζ − 1. (9.15)
Stel nu dat ζ − 1 ook maar een van de factoren deelt, zeg (x + ζ k y). We kunnen (9.13) schrijven
als
(x + ζ k+l y) = u(ζ − 1)y + (x + ζ k y)

waarbij we l laten vari¨eren18  van 0 tot en met p − 1 en waarbij u nog van l afhangt. Omdat ζ − 1 de twee termen in het rechterlid deelt, deelt hij ook (x + ζ k+l y), en omdat die elk van de p − 1 factoren doorloopt, concluderen we dat ζ − 1 alle factoren van (9.12) deelt. Hiermee zien we dat (ζ − 1)p−1 deler is van (−z)p = −zp, en van Gevolg 9.3.6 weten we dat dit betekent dat p deler is van −zp. Maar p is priem, dus dit impliceert dat p deler is van z. Dus als p niet z deelt, dat deelt ζ − 1 geen van de factoren, en de factoren zijn dus relatief priem. Omgekeerd, als p wel z deelt, dan is (ζ − 1)p−1 deler van z, en dus is ζ − 1 deler van (−z)p. Omdat ζ − 1

17 dat wil zeggen, een deler die geen eenheid is
18 We hoeven ons geen zorgen te maken over negatieve machten van ζ , want die machten zijn alleen modulo p
bepaald.

priem is, moet hij een van de factoren van (9.12) delen, en deelt ze dus gelijk allemaal. We kunnen dus op natuurlijke manier twee gevallen onderscheiden, die traditioneel geval 1 en 2 worden genoemd:  p is respectievelijk niet of wel deler van z.  Geval 2 is veruit het lastigst. Omdat (9.11) symmetrisch is in x, y, z, kunnen we indien p minstens ´e´en van de x, y, z deelt, zonder beperking van de algemeenheid veronderstellen dat het z is. Daarom hebben we:

Geval 1. Geen van de getallen x, y, z is deelbaar door p.  Als gevolg zijn de factoren in
(9.12) paarsgewijs copriem.
Geval 2. p is deler van z. Als gevolg deelt ζ − 1 elk van de factoren in (9.12). Uit (9.15)
volgt bovendien dat de quoti¨enten  van de factoren bij  deling door ζ − 1 paarsgewijs
copriem zijn.

Bewijs van geval 1.   De factoren (x + y), (x + ζ y), . . . , (x + ζ p−1y) zijn paarsgewijs relatief priem en hun product (−z)p  is een p-de macht, dus volgens Lemma 9.4.6 zijn het allen op
eenheden na p-de machten. In het bijzonder is er een eenheid  u en een cyclotomisch  getal γ
zodat
x + yζ = uγp.

We gaan nu een paar eigenschappen van rekenen modulo p gebruiken. Uit Lemma 9.4.2 volgt dat er een geheel getal c is zodat
x + yζ ≡ uγp ≡ uc    (mod p).    (9.16) Voor complexe getallen α  = a + bi duiden we de complex geconjugeerde aan met α,  dus
α = a − bi.19  De inverse van ζ is ζ , want omdat ζ op de eenheidscirkel ligt is ζ ζ = |ζ |2  = 1.
Bovendien zijn x en y geheel, dus

x + yζ = x + yζ = x + yζ = x + yζ −1.

Er volgt dat

x + yζ −1 ≡ x + yζ ≡ uc ≡ u • c ≡ uc    (mod p).    (9.17)

Uit Lemma 9.4.4 volgt dat u/u = ζ k  voor een gehele k, en met (9.16) en (9.17) volgt
x + yζ ≡ u/u • uc ≡ u/u(x + yζ −1) ≡ ζ k (x + yζ −1)     (mod p).    (9.18) We proberen voorwaarden te vinden waar k, x en y aan moeten voldoen. Allereerst merken we
op dat k alleen modulo p is bepaald; we kunnen zonder beperking aannemen dat 0 ≤ k ≤ p − 1.
Stel dat k = 0. Dan hebben we dus x + yζ ≡ x + yζ −1  (mod p), zodat y(ζ − ζ −1) ≡ 0 (mod p).
Door aan beide kanten met −ζ te vermenigvuldigen, volgt dat y(1 − ζ 2) ≡ 0 (mod p), ofwel

p|y(1 − ζ 2).

Er is dus een cyclotomisch  getal α zodat αp = y(ζ 2 − 1). Uit Lemma 9.3.1 volgt hiermee dat

α(1 − ζ )(1 − ζ 2) • • • (1 − ζ p−1) = y(ζ 2 − 1),

19 De notatie k voor restklassen modulo een geheel getal zullen we in dit bewijs niet gebruiken.

en omdat we in een domein werken en (1 − ζ 2) niet nul is, mogen we aan beide kanten de factor
(ζ 2 − 1) wegstrepen: er volgt dat 1 − ζ deler is van y. We weten dat 1 − ζ ook deler is van p,
en omdat we in Geval 1 zitten, zijn y en p copriem. Bovendien weten we van Lemma 9.3.5 dat
1 − ζ irreducibel is. Kortom, we hebben

(1 − ζ )|y,    (1 − ζ )|p,    y en p zijn copriem,    1 − ζ is irreducibel.

Dit  is in tegenspraak  met Lemma 9.3.2. We  concluderen dat de aanname onjuist was, dus
k ƒ= 0.
We weten dus dat 1 ≤ k ≤ p − 1. De congruentie ζ k (x + yζ −1) ≡ x + yζ (mod p) van (9.18)
kunnen we schrijven als

ofwel, in termen van ζ − 1,

k−1

ζ k−1(xζ + y) ≡ x + yζ    (mod p),    (9.19)

.1 + (ζ − 1).

.(x + y) + x(ζ − 1). ≡ (x + y) + y(ζ − 1)    (mod (ζ − 1)p−1),     (9.20)


met k − 1 ≥ 0. We hebben hierbij Lemma 9.3.7 gebruikt, die zegt dat congruentie modulo p
hetzelfde is als congruentie modulo (ζ − 1)p−1. Dit zullen we voortaan gebruiken zonder het te
noemen.
Met bijvoorbeeld het binomium van Newton zouden we het verschil van de linker- en rechter- term van (9.20) kunnen uitschrijven als ‘polynoom’ met ‘variabele’ ζ −1 en gehele ‘co¨effici¨enten’.
We krijgen dan gehele getallen a0, . . . , ap−1 zodat

a0 + a1(ζ − 1) + a2(ζ − 1)2 + . . . + ap

p−1

1(ζ − 1)p−1 ≡ 0    (mod (ζ − 1)p−1).

p−1

(De term ap−1(ζ − 1)

is natuurlijk  congruent 0 modulo (ζ − 1)

en kunnen we net zo goed

weglaten.) Merk op dat het rechterlid van (9.20) alleen bijdraagt aan a0 en a1. Uit  Lemma
9.4.3 volgt dat a0 ≡ a1 ≡ . . . ≡ ap−2 ≡ 0 (mod p).
Stel dat 2 ≤ k ≤ p − 2.  Dan zou de hoogste orde term in het linkerlid van (9.20) gelijk
zijn aan (ζ − 1)k−1 • x(ζ − 1) = x(ζ − 1)k , en in het rechterlid komt (wegens k ≥ 2) geen term
van die orde voor, dus ak = x. Omdat k ≤ p − 2, volgt nu dat x ≡ ak ≡ 0 (mod p). Dus p|x, tegenspraak want we zitten in geval 1. De enige overgebleven gevallen zijn k = 1 en k = p − 1.
Stel k = p − 1. Dan is de term van orde k − 1 gelijk aan

(ζ − 1)k−1 • (x + y) + (k − 1)(ζ − 1)k−2 • x(ζ − 1) = (x + y + x(k − 1))(ζ − 1)k−1
= (x(p − 1) + y)(ζ − 1)p−2,

dus ap−2 = x(p − 1) + y = px + y − x. Er volgt dat y − x ≡ px + y − x ≡ ap−2 ≡ 0 (mod p), dus

x ≡ y    (mod p).

In het andere geval, k = 1, krijgen we dezelfde conclusie.  Dan luidt (9.19) namelijk xζ + y ≡
x + yζ (mod p), dus
(x − y)(ζ − 1) ≡ 0    (mod (ζ − 1)p−1).
Uit Lemma 9.4.3 volgt nu dat x − y ≡ a1 ≡ 0 (mod p), dus ook nu volgt x ≡ y (mod p).

We  hebben nu afgeleid dat als x, y, z oplossing is van (9.11) in Geval 1, dan is x  ≡ y
(mod p). Omdat de vergelijking symmetrisch is in x, y, z, volgt dat ook x ≡ z, y ≡ z (mod p),
ofwel
x ≡ y ≡ z    (mod p).

Omdat p priem is, weten we van de Kleine stelling van Fermat (Gevolg 6.2.7) dat
xp ≡ x,     yp ≡ y,    zp ≡ z    (mod p).

We concluderen dat

0 = xp + yp + zp ≡ x + y + z ≡ 3x     (mod p),

dus p|3x.  Omdat p priem is volgt p|3 of p|x.  We zitten in geval 1, dus p deelt niet x, en er volgt
p = 3. We hebben FLT echter al bewezen voor p = 3. We concluderen dat geval 1 onmogelijk is voor priemgetallen p waarvoor Z[ζp] een ontbindingsring is.

Bewijs van geval 2.   Het idee is weer dat we Fermat’s methode van infinite descent gebrui- ken. Net als in het bewijs van n = 4 lukt het niet om een kleinere oplossing te vinden van de vergelijking xp + yp + zp = 0 zelf, maar wel van een andere vergelijking die er veel op lijkt.  Van die andere vergelijking kunnen we met infinite descent bewijzen dat hij geen oplossingen heeft.
k

In geval 2 is p deler van z, en ζ    1 deelt alle factoren van (9.12), de qotienten x+yζ ζ−1

zijn

paarsgewijs relatief priem. Het product van de quoti¨enten is    zp


= (  z ζ−1)p.  Hierbij is        z ζ−1

een cyclotomisch getal, want ζ − 1 is deler van p en dus van z. Het product van de quoti¨enten
is dus een p-de macht, en omdat Z[ζ ] bij aanname  een ontbindingsring is, volgt uit  Lemma
9.4.6 dat er voor elke k een cyclotomisch  getal τk  en een eenheid uk  is20 zodat
x + yζ k

ζ − 1

= uk τ p.    (9.21)

Elke gemene deler van twee getallen τ , τ  is ook gemene deler van x+yζj
ζ−1

, x+yζ , en omdat die
ζ−1

relatief priem zijn, zijn ook τj , τl relatief priem. De τk  zijn dus paarsgewijs relatief priem. In het bijzonder kan het priemelement ζ − 1 maar ´e´en van hen delen. We zullen nu laten zien dat hij er inderdaad  een deelt, namelijk τ0. Omdat p|z is −zp ≡ 0 (mod p). Uit de Kleine stelling
van Fermat volgt dat xp ≡ x, yp ≡ y (mod p), dus
0 ≡ −zp ≡ xp + yp ≡ x + y    (mod p).
Hieruit volgt dat x + y ≡ 0 (mod (ζ − 1)p−1), dus (ζ − 1)p−2 deelt x+y = u0τ p. Dus ζ − 1 deelt

0 , en omdat hij priem is deelt hij τ0.

ζ−1    0

We halen de grootste factor ζ − 1 uit τ0: we schrijven τ0 = (ζ − 1)mδ met m ≥ 1 en δ niet
deelbaar door ζ − 1. Nu schrijven  we (9.21) uit voor k = −1, 0, 1, waarbij we gebruik maken
van deze formule voor τ0.
x + yζ −1 = (ζ − 1)u     p

20 We lezen de getallen k modulo p.

x + y = (ζ − 1)u0(ζ − 1)mpδp    (9.22)
x + yζ = (ζ − 1)u1τ p

Hierbij zijn τ−1, δ, τ1 paarsgewijs copriem, want τ−1, τ0, τ1 zijn dat ook. Uit deze vergelijkingen kunnen we x en y elimineren. De tweede van de derde aftrekken, en de eerste van de tweede levert achtereenvolgens

(ζ − 1)y = (ζ − 1)

.u1τ p − u0(ζ − 1)mpδp.,

ζ −1(ζ − 1)y = (1 − ζ −1)y = (ζ − 1).u0(ζ − 1)mpδp − u     p  .

Van deze twee vergelijkingen trekken we de laatste ζ maal af van de eerste, zodat het linkerlid wegvalt:


0 = (ζ − 1)

.u1τ p − u0(ζ − 1)mpδp − ζ u0(ζ − 1)mpδp + ζ u     p  .
.    .

= (ζ − 1)

u1τ p − (1 + ζ )u0(ζ − 1)mpδp + ζ u     p

= u1τ p − (1 + ζ )u0(ζ − 1)mpδp + ζ u     p  .

De laatste gelijkheid volgt omdat ζ − 1 ƒ= 0 en Z[ζ ] geen nuldelers heeft. Omdat (ζ − 1)(ζ + 1) =
ζ 2 − 1, en ζ − 1, ζ 2 − 1 norm p hebben, volgt dat ζ + 1 norm 1 heeft en dus een eenheid is. We
kunnen de vergelijking daarom herschrijven als


e0(ζ − 1)mpδp  = τ p + e    p

(9.23)

waarbij e0 = u−1(1 + ζ )u0 en e

= u−1ζ u

eenheden zijn. Deze vergelijking heeft al veel weg

van zp = xp + yp, en we kunnen er nog dichterbij komen door de eenheid  e

te elimineren.

We weten van Lemma 9.4.2 dat cyclotomische p-de machten modulo p congruent zijn met een

geheel getal, dus τ p ≡ c1 en τ p

≡ c2 (mod p) voor zekere gehele c1, c2. Bovendien is p een

1    −1
eenheid maal (ζ −1)p, dus p deelt e0(ζ −1)mpδp, ofwel e0(ζ −1)mpδp  ≡ 0 (mod p). Bovenstaande
vergelijking wordt modulo p dus

en er volgt e−1   ≡ −c1c−

0 ≡ c1 + e−1c2     (mod p),

(mod p):  modulo p is e−1  congruent  met een geheel  getal.  Uit
p

Voorwaarde 9.4.5 volgt hiermee dat er een eenheid w is zodat e−1  = w
we schrijven als

.  Dus (9.23) kunnen

1 + (wτ−1)

= e0(ζ − 1)mp

δp.


Dit is een oplossing  van de Fermat-achtige vergelijking

αp + βp = e(ζ − 1)mpγp,     (9.24)

waarbij e een eenheid  is, m ≥ 1 een geheel getal en α, β, γ paarsgewijs coprieme cyclotomische
getallen die geen van allen deelbaar zijn door ζ − 1.  Van deze vergelijking kunnen we met
infinite descent bewijzen dat hij geen oplossing heeft. Stel er is w´el een oplossing  α, β, γ. We factoriseren αp + βp weer als in (9.12):

e(ζ − 1)mpγp = (α + β)(α + ζ β)(α + ζ 2β) • • • (α + ζ p−1β).     (9.25)

het linkerlid deelt, deelt het minstens ´e´en van de factoren in het rechterlid, en zoals hierboven
(pagina 96 na (9.15)) volgt dat hij alle factoren deelt. In die redenering hebben we namelijk niet gebruikt dat x, y, z geheel zijn. Bovendien zijn de quoti¨enten bij deling door ζ − 1 relatief priem, want anders zou zoals na (9.14) volgen dat ζ − 1 gemene deler is van α en β, maar die zijn copriem. In het bijzonder deelt ζ − 1 hoogstens een van de quoti¨enten.  Het argument dat α − 1 precies  een van hen deelt (in het vorige geval was dat u0τ p), gaat echter niet meer op.
Het is echter wel weer het geval, zoals we nu gaan bewijzen.
Volgens Lemma 9.4.3 zijn er gehele getallen  a0, a1, b0, b1 zodat

α ≡ a0 + a1(ζ − 1),
β ≡ b0 + b1(ζ − 1)    (mod (ζ − 1)2).

We kunnen elke factor α + βζ k  daarom modulo (ζ − 1)2 schrijven als

α + βζ k ≡ (a0 + a1(ζ − 1)) + (1 + (ζ − 1))k (b0 + b1(ζ − 1))     (mod (ζ − 1)2).

Als we (1 + (ζ − 1))k  in gedachten met het binomium van Newton uitwerken, zien we dat 1 en k(ζ −1) de enige termen zijn die geen veelvoud zijn van (ζ −1)2. Dus (1 + (ζ −1))k ≡ 1 + k(ζ −1) (mod (ζ − 1)2), dus we kunnen bovenstaande vergelijking schrijven als
α + βζ k ≡ a0 + b0 + (ζ − 1)(a1 + b1 + kb0)    (mod (ζ − 1)2).     (9.26) Deze vergelijking bekijken we even ‘met een graad van nauwkeurigheid minder’, namelijk mo-
dulo ζ − 1: omdat α + βζ k ≡ 0 (mod ζ − 1) krijgen we a0 + b0 ≡ 0 (mod ζ − 1). Omdat a0, b0
geheel zijn, volgt uit Lemma 9.3.4 dat a0 + b0  ≡ 0 (mod p). In het bijzonder is a0 + b0  ≡ 0
(mod (ζ − 1)2), want (ζ − 1)2 deelt p; dus (9.26) kunnen we vereenvoudigen tot
α + βζ k ≡ (ζ − 1)(a1 + b1 + kb0)    (mod (ζ − 1)2).     (9.27) Stel dat een van de factoren α + βζ j deelbaar is door (ζ − 1)2. Dan volgt 0 ≡ (ζ − 1)(a1 +
b1 + jb0)  (mod (ζ − 1)2), dus (ζ − 1)2 deelt (ζ − 1)(a1 + b1 + jb0) zodat ζ − 1 deelt a1 + b1 + jb0.
Omdat dit een geheel getal is, volgt zoals net dat a1 + b1 + jb0  ≡ 0 (mod p). Omgekeerd, als
a1 + b1 + jb0  ≡ 0 (mod p), dan is (ζ − 1)2 deler van a1 + b1 + jb0  en volgens (9.27) is (ζ − 1)2
deler van α + βζ j . Dus

(ζ − 1)2 deelt α + βζ j    ⇐⇒    jb0  ≡ −a1 − b1    (mod p).

Omdat Z/pZ een lichaam is, is er een c ∈ Z zodat cb0 ≡ 1 (mod p), dus jb0  ≡ −a1 −b1  (mod p) precies dan als j ≡ c(−a1 − b1)  (mod p).  Er is dus precies ´e´en j ∈ {0, 1, 2, . . . , p − 1}, laten we die k noemen, waarvoor (ζ − 1)2 deler is van de factor α + βζ j . Omdat elk van de andere factoren deelbaar is door ζ − 1, kunnen we in het rechterlid van (9.25) minstens p + 1 factoren ζ − 1 buiten haakjes halen. Het linkerlid bevat precies mp factoren ζ − 1, want e en γp  zijn niet deelbaar door ζ − 1, en we concluderen dat m > 1, zeg m = M + 1 met M ≥ 1 geheel.

als

e(ζ − 1)mpγp = (α + ζ k β)(α + ζ k+1β)(α + ζ k+2β) • • • (α + ζ k−1β)
= (α + β0)(α + ζ β0)(α + ζ 2β0) • • • (α + ζ p−1β0)
= αp + βp

met β0 = ζ k β niet deelbaar door ζ − 1 (want ζ k  is een eenheid).  Nu is α + β0 dus de factor die deelbaar is door (ζ − 1)2. Elk van de overige p − 1 factoren α + ζ j β0 bevat precies ´e´en factor ζ − 1, en in totaal bevat het rechterlid mp factoren ζ − 1.  Dat betekent dat α + β0  precies mp − (p − 1) = (m − 1)p + 1 = M p + 1 factoren ζ − 1 bevat. Omdat

m   .p                 

p−1    

e. (ζ − 1)  γ
ζ − 1

α + β0
=    •
ζ − 1

α + ζ β0
ζ − 1   • . . . •

α + ζ    β0
ζ − 1

een eenheid maal een p-de macht is, volgt uit Lemma 9.4.6 dat elk van de factoren α+β0 ζj
ζ−1

dat

ook zijn: we schrijven  ze als uj τ p voor een eenheid uj  en een cyclotomisch  getal τj . De τi  zijn paarsgewijs copriem, dat volgt uit het stukje na (9.25). Bovendien is τj  voor j ≥ 1 niet deelbaar door ζ − 1, en voor j = 0 kunnen we nog M  factoren ζ − 1 uit τ0  halen: τ0 = (ζ − 1)M δp  voor een δ niet deelbaar door ζ − 1. We hebben dus voor j = −1, 0, 1

α + β0ζ −1 = (ζ − 1)u     p
α + β0 = (ζ − 1)u0(ζ − 1)M pδp
α + β0ζ = (ζ − 1)u1τ p.

Dit  is precies (9.22), maar dan met α, β0  in plaats van x, y, en M  in plaats van m.21   Door met deze nieuwe de redenering tussen (9.22) en (9.23) te doorlopen, die alleen gebruik maakt van eigenschappen van x, y, ui, τi  waar de nieuwe α, β0, ui, τi  ook aan voldoen, krijgen we weer
een oplossing van vergelijking  (9.24), maar nu met M  = m − 1 in plaats van m.  Door dit
proces  steeds weer te herhalen, krijgen we een oneindig lange afdalende rij  m = m0, M  = m1, m2, m3, . . . van natuurlijke getallen, en dat kan niet. We concluderen dat er geen oplossing is van (9.24).  En omdat uit het bestaan van een oplossing  van geval 2 het bestaan van een oplossing van (9.24) volgt, heeft geval 2 ook geen oplossing.  Dit voltooit het bewijs.

21 En met in het algemeen andere getallen ui , τi , maar omdat dat alleen hulpvariabelen zijn hebben we ze niet omgenoemd.



Hoofdstuk 10 Epiloog
‘I think I’ll stop here’, met deze woorden eindigde Andrew Wiles zijn beroemde Cambridge- lezing van 1993 waarin hij het Taniyama-Shimura vermoeden en daarmee de Laatste Stelling van Fermat bewees. Hier zijn deze woorden niet zo op z’n plaats: we hebben de stelling slechts in het geheel bewezen voor n = 3 en 4, en voor Geval 1 van n = 5.  Zojuist hebben we het bewezen voor alle n = p > 2 waarvoor Z[ζp] een ontbindingsring  is,1 en we merkten op dat in elk geval alle p < 23 hieraan voldoen.  Dat hebben we echter  niet bewezen,  we hebben zelfs niet geschetst hoe je dat aan zou kunnen pakken. Toch hopen we dat we, ondanks deze onvolledigheden,  toch in zekere zin de kern van het probleem hebben geraakt, en de lezer ge¨ınspireerd hebben tot verdere studie. En daar was het ons vooral om te doen: in de woorden van Wiles,  ‘The definition of a good mathematical problem is the mathematics it generates rather than the problem itself.’
Als je je verder wilt  verdiepen in de wiskunde die direct over de Laatste Stelling gaat, kunnen we vooral [4] aanraden; dit  is een pre-Wiles  boek, en het bewijst de stelling voor alle reguliere priemgetallen, die we in de inleiding van hoofdstuk 9 al genoemd hebben. Er zijn veel meer reguliere priemen (naar het schijnt zo’n 61%) dan priemen waarvoor Z[ζp] een ontbindingsring is, en bovendien wordt in dat boek beschreven hoe je kunt achterhalen of een priem regulier is.
Goede introducties tot de (elementaire) getaltheorie zijn bijvoorbeeld [2] van Frits Beukers en het beroemde boek [14] van Hardy en Wright.   Op een hoger niveau raden we het boek [20] van Cohen aan over ‘expliciete getaltheorie’, en het toegankelijkere boek [15] van Apostol bedoeld voor bachelorstudenten over analytische getaltheorie.
Toen Wiles zijn bewijs publiceerde  was men bang dat, hoe mooi het ook was, het slechts toegankelijk was voor een klein groepje experts, maar zeker nu een aantal wiskundigen het bewijs behoorlijk vereenvoudigd hebben is daar geen sprake meer van. Er is zelfs in 1997 een mooi boek [16] verschenen waarin het bewijs in vijfhonderd pagina’s inzichtelijk wordt gemaakt voor gevorderde masterstudenten. Hiervoor is echter wel een basispakket  aan voorkennis en
-kunde nodig. Vele takken van de huidige wiskunde worden in Wiles’ stelling naar voren ge- bracht, en behalve noodzakelijk om het bewijs te begrijpen is het ook zeer de moeite waard om daar vertrouwd mee te raken, en essentieel als je verder wilt  in de algebra. Globaal gaat

1 hoewel ook niet helemaal, want we hebben beweerd maar niet bewezen dat de ‘voorwaarde’ altijd  geldt voor ontbindingsringen het bewijs over de in de inleiding al genoemde interactie tussen elliptische krommen en mo- dulaire vormen . Van deze twee zijn de eerste het meest toegankelijk, het beroemde boek [13] van Silverman en Tate bedoeld voor gevorderde bachelorstudenten  raden we ten sterkste aan. Modulaire vormen laten zich niet zo makkelijk vangen zonder er een hoop voorkennis op los te laten, met name complexe analyse is belangrijk voor je aan de studie daarvan kan beginnen. Een goede introductie voor masterstudenten is [17].
Een groot deel van dit boek gaat over algebra en algebra¨ısche getaltheorie. Tegenwoordig het meest invloedrijke boek over algebra is [18] van Serge Lang, dit is een zeer goed boek en bijvoorbeeld de dictaten [7], [8] en [9] van Peter Stevenhagen bieden genoeg voorkennis. Als je je verder wilt  verdiepen in de algebra¨ısche getaltheorie heb je eerst een heel arsenaal aan algebra nodig (Lang’s boek biedt meer dan genoeg voorkennis),  we kunnen het beste [19] aan- bevelen. Het bewijs van Wiles maakt gebruik van resultaten uit nog vele andere vakgebieden, om de belangrijkste te noemen: representatietheorie van (galois)groepen (zie bijvoorbeeld [21], geschikt voor iedereen die een basiscursus groepentheorie  heeft gevolgd) en Algebra¨ısche Meet- kunde (het beroemde boek [22] is in elk geval toegankelijk voor wie het minder veeleisende [23] heeft doorgewerkt).
Al met al kunnen we concluderen dat geduld en doorzettingsvermogen bij de belangrijkste ingredi¨enten horen om Wiles’ bewijs te begrijpen en in het algemeen om verder te komen in de wiskunde, net als het besef dat niet de vermoedens en stellingen op zichzelf het belangrijkst zijn, maar de wiskundige idee¨en daaromheen.



Bibliografie
[1] M. A. Armstrong, Groups and Symmetry , Springer-Verlag  1988. Dit  boek diende als in- spiratiebron voor hoofdstuk 5 en 6.

[2] Frits Beukers, Getaltheorie voor Beginners, Epsilon Uitgaven 2008. Hier hebben we infor- matie over Fermat- en Mersennegetallen uit ontleend, evenals wat biografische gegevens van wiskundigen.

[3] Leonard Eugene Dickson, Introduction tot the theory of numbers, Dover publications 1957.
Dit hebben we als algemene inspiratiebron gebruikt voor hoofdstuk 6.

[4] Harold M. Edwards, Fermat’s Last Theorem: A Genetic Introduction to Algebraic Number Theory, Springer-Verlag 1977 (GTM  50). Dit  boek hebben we als leidraad gebruikt in hoofdstuk 2 t/m  4 en hoofdstuk 9. De aanpak van veel bewijzen uit deze hoofdstukken hebben we van dit boek overgenomen.

[5] M. Riemersma, Algebra, Epsilon Uitgaven 2003. Dit  boek gebruikten we vooral bij  de theorie van het ontbinding van veeltermen.

[6] Simon Singh, Fermat’s Last Theorem, Fourth Estate Limited 1997. Veel informatie uit de introductie hebben we uit dit populair-wetenschappelijke boek gehaald. Het is geschreven naar aanleiding van de prachtige gelijknamige BBC ‘horizons’ documentaire.

[7] P. Stevenhagen, dictaat Algebra I, Universiteit Leiden en TU Delft, 2010. Dit en vooral het volgende dictaat hebben we als leidraad gebruikt voor delen van hoofdstuk 5 t/m  8. Op dit moment zijn de dictaten te downloaden van http://websites.math.leidenuniv.nl/algebra/.

[8] P. Stevenhagen, dictaat Algebra II, Universiteit Leiden en TU Delft, 2010. [9] P. Stevenhagen, dictaat Algebra III, Universiteit Leiden en TU Delft, 2011.
[10] Ruden Teuben, kleine scriptie De laatste stelling van Fermat voor reguliere priemen, 2005.
Hiervan hebben we een aantal idee¨en gebruikt bij sommige bewijzen in hoofdstuk 9.

[11] http://en.wikipedia.org/wiki/Proof of Fermat%27s Last Theorem for specific exponents.
Hier stuitten we op een bewijsschets  van geval 1 voor n = 5. [12] Joseph Rotman, Galois Theory , Springer-Verlag 1990.

De volgende boeken, naast de hierboven genoemden, zijn toegankelijk voor iedereen die dit  boek gelezen en begrepen heeft,  en zeker  voor gevorderde bachelorstudenten wiskunde.

[13] Joseph Silverman, John Tate, Rational Points on Elliptic Curves, Springer-Verlag 1992

[14] G.H. Hardy en E.M. Wright, An introduction to the Theory of Numbers, Oxford University
Press 1938 (zesde editie 2008).

[15] Tom Apostol, Introduction tot Analytic Number Theory, Springer-Verlag 1976

[16] Gary Cornell, Joseph Silverman, Glenn Stevens e.a., Modular Forms and Fermat’s Last
Theorem, Springer-Verlag  1997

Deze boeken zijn alleen toegankelijk voor lezers met meer wiskundige ervaring.

[17] Fred Diamond, Jerry Schurman, A first course in Modular Forms, Springer-Verlag 2005 (GTM  228)

[18] Serge Lang, Algebra, Springer Verlag 2002 (GTM  211)

[19] Jrgen Neukirch, Algebraic Number Theory, Springer-Verlag  1999 (SMM 322) [20] Henry Cohen, Number Theory Volume 1, Springer Verlag 2007 (GTM  239)
[21] Gordon James, Martin  Liebeck, Representations and Characters of Groups, Cambridge
University Press 1993

[22] Robin Hartshorne, Algebraic Geometry, Springer-Verlag  1977 (GTM  52)

[23] Joe Harris, Algebraic Geometry: a first course, Springer-Verlag  1992 (GTM  133)

Log in op Scholieren.com

Maak een profiel aan of log in om te stemmen.

Geef dit een cijfer

Omdat je geen profiel hebt kan je stem niet aangepast worden.
Maak hier een profiel aan.

bijlagen1

667_De_laatste_stelling_van_Fermat.pdf

Let op

De verslagen op Scholieren.com zijn gemaakt door middelbare scholieren en bedoeld als naslagwerk. Gebruik je hoofd en plagieer niet: je leraar weet ook dat Scholieren.com bestaat.

Heb je een aanvulling op dit verslag? Laat hem hier achter.

voeg reactie toe

Sneller en makkelijker reageren?
Login of maak een profiel aan

3324
 

reacties