Codierungstheorie II: Fehlerkorrigierende Codes

Codierungstheorie II: Fehlerkorrigierende Codes
0. Einleitung, Fragestellung
Frieder Knüppel
In der Codierungstheorie gibt es grundsätzlich zwei verschiedene Probleme:
(Ü) Übermittlungsproblem, Kanal-Code, fehlerkorrigierende Codes, channel-
coding, error-correcting codes Eine Nachricht soll über einen (Übertragungs-
) Kanal gesendet werden. Während der Übertragung wird die Nachricht eventu-
ell verfälscht (z. B. durch Knacken in einer Telephonleitung, Kratzer auf einer
CD, Störung eines Funksignals). Trotzdem soll aus der verfälschten Nachricht die
Original-Nachricht berechnet werden.
Um dies zu erreichen, nimmt man in Kauf, dass die übertragene Nachricht länger
ist als die Originalnachricht.
(Sp) Speicherproblem; Quellencodierung (source-coding, compression-code)
Eine Nachricht soll möglichst platzsparend (komprimiert) gespeichert oder übermit-
telt werden, wobei bei der Übertragung oder beim Speichervorgang Fehlerfreiheit
vorausgesetzt wird. Beispiel: Ein Text wird durch Morse-Zeichen übermittelt. Dabei
ist der Morsecode (’Morsealphabet’) so konzipiert, dass etwa der häufige Buchsta-
be e ein kürzeres ’Morsezeichen’(nämlich 0) bekommt als der seltene Buchstabe q
(nämlich 1101). Anderes Beispiel: Programme zip.
Um (Ü) zu lösen, nutzt man ’fehlerkorrigierende’ oder ’fehlererkennende’ Codes.
Falls keine Rückfrage möglich ist (z. B. beim Abspielen einer CD oder Satteli-
tenübertragung) braucht man fehlerkorrigierende Codes: der Empfänger soll aus
einer fehlerhaft eingetroffenen Nachrich automatisch die Originalnachricht berech-
nen können.
Wenn Rückfrage möglich ist (z. B. im Gespräch oder in einem Computernetzwerk)
genügt oft das Wissen um einen aufgetretenen Fehler in der Übermittlung; denn
dann kann die Übermittlung wiederholt werden.
1

Die für (Sp) benutzten Verfahren nennt man ’Quellcodierung’: die Nachricht einer
Quelle soll möglichst ökonomisch gespeichert oder übermittelt werden, wobei fehler-
lose Speicherung oder übermittlung vorausgesetzt wird. Dabei ist zu präzisieren, was
’möglichst ökonomisch’ bedeutet. Man braucht dazu Begriffe aus der Wahrschein-
lichkeitsrechnung (endliche Wahrscheinlichkeitsräume, Entropie) und allgemein die
Informationstheorie von Shannon.
In der Praxis werden beide Verfahren kombiniert: Wenn etwa ein Text übermittelt
werden soll, wird er zunächst mit ’Quellcodierung’ komprimiert, dann mit einem
fehlerkorrigierenden Code übermittelt und schließlich decodiert.
Das Problem der Kodierungstheorie darf nicht verwechselt werden mit der Aufgabe
des Verschlüsselns (Chiffrierung, Kryptographie): dabei wird die Nachricht (Klar-
text) nicht durch unvorhersehbare Ereignisse verfälscht, sondern als verschlüsselter
Text (Chiffre) versendet, dem (im Idealfall) nur der berechtigte Empfänger den Klar-
text entnehmen kann.
Oft braucht man Kryptographie und Codierungstheorie in einem System, etwa bei
der Übermittlung verschlüsselter Fernsehsendungen (pay-tv).
In diesem Teil der Vorlesung beschäftigen wir uns mit fehlerkorrigierenden Codes.
1. Problem, Beispiel
1.1 Problem Eine Nachricht wird gesendet. Im Übertragungskanal wird sie mögli-
cherweise verändert. Der Empfänger soll erkennen, ob die eventuell verfälschte Nach-
richt Fehler aufweist und möglichst die korrekte Nachricht berechnen.
Bei Sprachkommunikation mit Rückfragemöglichkeit bittet der Zuhörer den Spre-
cher, eine nicht fehlerfrei erkannte Nachricht zu wiederholen. Bei Druckfehlern in
Text oder Noten kann man meistens aus dem Sinnzusammenhang Fehler beheben.
1.2 Grundbegriffe Sei K eine endliche Menge (’Alphabet’), |K| = n ∈ IN, V :=
K l = K × .... × K hießt Menge der Wörter der (Block)länge l ∈ IN.
2

Ein Code C ist eine Teilmenge mit |C| ≥ 2 von V ; Elemente von C heißen Code-
Wörter.
α : V × V → IN0, (x, y) ↦→ |{i ∈ {1, ..., l} | xi ̸= yi}| heisst (Hamming-
)Abstandsfunktion (x = (x1, ..., xl) und y = (y1, ..., yl)).
Setze für ϵ ∈ IR und a ∈ V :
Bϵ(a) := {x ∈ V | α(a, x) < ϵ}
B ′ ϵ(a) := {x ∈ V | α(a, x) ≤ ϵ}
Sϵ(a) := {x ∈ V | α(a, x) = ϵ}
(offener Ball mit Mittelpunkt a und Radius ϵ, abgeschlossener Ball mit Mittelpunkt
a und Radius ϵ, Sphäre mit Mittelpunkt a und Radius ϵ).
Im folgenden seien K, V, C, l, n wie in 1.2 gegeben.
1.3 Bemerkung α ist eine Metrik auf V (soll bedeuten: eine Abbildung V × V →
IR≥0; α(x, y) = 0 ⇔ x = y; und α ist symmetrisch; und es gilt die Dreiecksunglei-
chung).
1.4 Definition Nenne δ := min{α(c, e) | c, e ∈ C, c ̸= e } den Minimalabstand
des Codes (wegen |C| ≥ 2 ist δ wohldefiniert).
Falls K = GFn ’der’ Körper mit n ∈ IN Elementen ist, kann man V als K-Vektorraum
ansehen.
1.5 Beispiel ISBN-Code für Bücher. Die Zahl 0131391399 ∈ K 10 mit K = {0, 1, ..., 9, 10 =
X} ist eine ISBN-Nummer. Dabei bedeuten: 0 Land (USA); 13 Verlag; 139139 ver-
lagsinterne Nummer; 9 Prüfziffer.
Damit die Zahl 10 nicht mit dem Ziffernpaar (1, 0) verwechselt wird, schreibt man
X für 10. Hier ist
C = {(z10, z9, ..., z1) | z10, ..., z2 ∈ {0, ..., 9}; z1 ∈ {0, ..., 10};
10∑
k=1
3
k · zk ≡ 0 mod 11}
Das oben angegebene Wort ist wirklich ein Codewort: 10 · 0 + 9 · 1 + 8 · 3 + 7 · 1 +
6 · 3 + 5 · 9 + 4 · 1 + 3 · 3 + 2 · 9 + 9 ist ≡ 0 mod 11.
Angenommen, in einer ISBN-Nummer (=Codewort) z = (z10, z9, ..., z1) werden zwei
benachbarte und verschiedene Buchstaben vertauscht, etwa zi und zi+1. Dann ist

die gewichtete Quersumme des entstehenden Wortes:
( ∑ 10
k=1;k̸=i,i+1 kzk) + izi+1 + (i + 1)zi = ( ∑ 10
k=1 kzk) − zi+1 + zi ≡ zi − zi+1 mod 11; und
zi − zi+1 ̸≡ 0 mod 11.
Der Empfänger kann also ’Zahlendreher’ als Fehler erkennen (die beim Sprechen am
Telephon häufigsten Fehler).
Auch wenn bei 2 gleichen aufeinander folgenden Zahlen nur die erste gelesen und die
folgende verdoppelt wird (z.B. statt 653 wird 655 empfangen) ist das entstehende
Wort kein Codewort.
Das Verfahren kann man verallgemeinern; zum Beispiel bei einem Alphabet {0, ..., 36}
wird eine Prüfziffer angehängt, derart dass die ’gewichtete Quersumme’ kongruent
0 mod 37 ist.
1.6 Technische Betrachtung, Dekodierverfahren Wir nehmen an, ein Code-
wort c = (c1, ..., cn) wird gesendet und es kommt das Wort d = (d1, ..., dn) an. Es
kann d ̸= c sein.
Der Empfänger kennt d (aber nicht c).
Falls d = c gilt, also α(c, d) = 0, wurde c fehlerfrei übertragen.
Nun sei d ̸= c. Dann wurden α(d, c) Stellen von c bei der Übertragung verfälscht.
Wenn d ̸∈ C ist, bemerkt der Empfänger: die Übertragung war nicht fehlerfrei. Wenn
d ∈ C ist, kann der arglose Empfänger den Fehler nicht erkennen. In diesem Fall
gilt α(c, d) ≥ δ (=Mindestabstand).
Man definiert deshalb: Sei ϵ ∈ IN0. Falls ϵ+1 ≤ δ ist, heißt der Code ϵ-fehlererkennend.
Denn wenn c ∈ C und d ∈ V und α(c, d) ≤ ϵ ist (also α(c, d) < δ), so folgt d ̸∈ C
(technisch gesagt: der Empfänger merkt, dass bei der Übertragung ein Fehler auf-
trat).
Verfahren (MDD) (minimum-distance-decoding, auch maximum-likelyhood-decoding
genannt) Falls es genau ein Codewort e ∈ C gibt, das (unter allen Codewörtern)
minimalen Abstand zu d hat, zeige e; sonst ∞.
Formal formuliert: wir betrachten die Abbildung V → C ∪ {∞}, welche jedem Ele-
ment d ∈ V das Codewort e ∈ C mit minimalem α(d, e) zuordnet falls e eindeutig
ist; sonst ∞ (∞ soll natürlich kein Codewort bezeichnen).
4

Verfahren (RBϵ) (radius-ϵ-sphere-shrinking) Sei ϵ ∈ IR. Wenn e das einzige Code-
wort ∈ B ′ ϵ(d) ist, liefer e. Sonst melde ∞.
Wir fragen nach Bedingungen, unter denen der Empfänger nach 1.5 das richtige
(d.h.gesendete) Codewort c erhält.
1.7 Definition Sei ϵ ∈ IN0. Nenne den Code C ϵ-korrigierend, wenn gilt
für alle c, e ∈ C mit c ̸= e.
1.8 Lemma Sei ϵ ∈ IR.
Sei C ϵ-korrigierend.
B ′ ϵ(c) ∩ B ′ ϵ(e) = ∅
Seien c ∈ C und d ∈ V mit α(c, d) ≤ ϵ (d.h. d entsteht aus dem Codewort c durch
Verfälschung an höchstens ϵ Stellen).
Dann liefern (MDD) und auch (RBϵ) zu d das (richtige) Codewort c (denn s ist das
einzige Codewort, welches unter allen Codewörtern zu d minimalen Abstand hat).
Beweis Zu (MDD). Nehmen wir an, es gibt e ∈ C, e ̸= c mit α(e, d) ≤ α(c, d). Dann
gilt α(e, d) ≤ α(c, d) ≤ ϵ, d.h. d ∈ B ′ ϵ(c) ∩ B ′ ϵ(e), Widerspruch.
Zu (RBϵ). Jedenfalls ist c ∈ B ′ ϵ(d). Nehmen wir an, es gibt e ∈ C, e ̸= c mit
e ∈ B ′ ϵ(d). Dann gilt d ∈ B ′ ϵ(c) ∩ B ′ ϵ(e), Widerspruch.
1.9 Satz Sei ϵ ∈ IN0. Folgende Aussagen sind äquivalent.
(i) Für alle c, e ∈ C mit c ̸= e gilt B ′ ϵ(c) ∩ B ′ ϵ(e) = ∅, d.h. C ist ϵ-korrigierend.
(ii) δ ≥ 2ϵ + 1.
Beweis (i) ⇒ (ii). Angenommen, (ii) ist falsch. Dann existieren c, e ∈ C mit δ =
α(c, e) ≤ 2ϵ.
Falls α(c, e) ≤ ϵ ist, folgt c ∈ B ′ ϵ(c) ∩ B ′ ϵ(e), Widerspruch zu (i). Also kann man
δ = α(c, e) > ϵ annehmen.
Seien i1, ..., iδ die Stellen, an denen sich c und e unterscheiden.
Definiere z = (z1, ..., zl) ∈ V durch: zk := ek falls k ̸∈ {i1, ..., iϵ}; zk := ck falls
5

k ∈ {i1, ..., iϵ}.
Dann gilt α(z, e) = ϵ und α(z, c) = δ − ϵ.
Wegen δ ≤ 2ϵ ist δ − ϵ ≤ ϵ.
Es folgt z ∈ B ′ ϵ(c) ∩ B ′ ϵ(e) = ∅, Widerspruch zu (i).
(ii) ⇒ (i). Angenommen, (i) ist falsch; d.h. es gibt verschiedene c, e ∈ C und d ∈
B ′ ϵ(c) ∩ B ′ ϵ(e). Dann gilt (Dreiecksungleichung) δ ≤ α(c, e) ≤ α(c, d) + α(d, e) ≤ 2ϵ,
Widerspruch zu (ii).
1.10 Korollar Sei δ der Mindestabstand des Codes C. Der Code C ist 1δ
− 1 kor-
2
rigierend im Fall δ gerade; bzw. 1(δ
− 1) korrigierend im Fall δ ungerade.
2
Beides in einem: der Code ist [ 1(δ
− 1)] korrigierend (dabei bezeichnet [β] die größte
2
ganzrationale Zahl ≤ β für β ∈ IR).
1.11 Lemma Seien a ∈ V = K l , |K| = n und ϵ ∈ IR. Dann gilt:
falls ϵ ∈ IN0, sonst = 0.
|Sϵ(a)| =
|Bϵ(a)| = ∑
( )
l
(n − 1)
ϵ
ϵ
i∈IN0, i

1.12 Betrachtungen Was ist ein ’guter’ Code ?
Wenn V gegeben ist, soll C möglichst groß sein und wegen 1.9 soll auch der Mini-
malabstand δ möglichst groß sein. Anschaulich ist klar: ein vorgeschriebener Mini-
malabstand δ erzwingt eine Obergrenze für |C|.
Zum Begriff Informationsrate. Je größer |C| im Vergleich zu |V | ist, desto mehr ’In-
formation’ steht zur Verfügung. Um die Definition der Informationsrate plausibel zu
machen, nehmen wir an: Zu jedem Tupel (c1, ..., ck) ∈ K k existiert genau ein Code-
wort der Form (c1, ..., ck, ∗, ..., ∗) (d.h. die ersten k Stellen sind ’Informationsstellen’,
die übrigen l − k sind ’Prüfstellen’). Dann gilt |C| = n k ; k = log n |C|; l = log n |V |.
Man nennt dann R := k
l
die Informationsrate. Anders formuliert:
R = log n |C|
log n |V |
Diese Formulierung paßt für beliebige Codes:
1.13 Definition Die Zahl R in obiger Formelzeile heißt Informationsrate des (Kanal-
)Codes.
Man hat 0 < R ≤ 1; R wächst monoton mit |C| (bei festem V ). Bei R = 1 ist C = V .
1.14 Beobachtung (Hamming-Schranke, Kugelpackungsbedingung) Gegeben sei
ein Code C mit Minimalabstand δ.
Setze ϵ := 1(δ
− 1) (der Code ist [ϵ] fehlerkorrigierend).
2
Dann gilt
|C| · |B ′ ϵ(∗)| ≤ |V |
Dabei steht ∗ für ein beliebiges Element von V (vgl. 1.11).
Umformuliert:
|C| ≤
|V |
|B ′ ϵ(∗)|
Denn je zwei Bälle B ′ ϵ(c) und B ′ ϵ(e) mit c, d ∈ C, c ̸= e, sind disjunkt. Die Menge
∪
c∈C B ′ ϵ(c) hat also |C| · |B ′ ϵ(∗)| Elemente und liegt in V .
1.14’ Beispiel l = 90, n = 2. Dann ist |B ′ 2(∗)| = 2 12 . Wenn C ein 2 -korrigierender
Code ist, muss nach 1.9 δ ≥ 5 sein, also ϵ := 1
2 (δ − 1) ≥ 2. Also |B′ ϵ(∗)| ≥ |B ′ 2(∗)| =
7

2 12 . Also gilt nach 1.14
Wegen n lR = |C| erhält man
|C| ≤ 290
= 278
212 1.15 Folgerung (Umformulierung von 1.14, Hamming-Schranke für R) Vorausset-
zungen wie in 1.14.
Es gilt |Bϵ(∗)| ≤ n l(1−R) für die Informationsrate R; also
1 − log n |B ′ ϵ(∗)|
l
Dabei ist ∗ ein beliebiges Wort und ϵ wie in 1.14.
Dies ist die ’Hamming-Schranke’ für R.
≥ R
1.16 Begriff Ein Code heißt perfekt, wenn die Hamming-Schranke mit = erfüllt ist.
Das bedeutet, die abgeschlossenen Bälle mit Radius δ−1
2
Mittelpunkten überdecken disjunkt ganz V .
8
und den Codewörtern als
Wenn es in 1.14’ also einen Code mit |C| = 2 78 und δ = 5 gäbe, wäre er perfekt.
Für jedes ϵ ∈ IR≥0 gilt
|V |
|B ′ 2ϵ(∗)|
≤ |V |
|B ′ ϵ(∗)|
Die Zahl rechts ist die in 1.14 auftauchende Obergrenze von |C|, wobei C ⊆ V ein
ϵ -korrigierender Code ist.
1.16’ Beobachtung Sei C ⊆ V ein Code mit geradem Minimalabstand δ. Dann ist
C nicht perfekt.
Beweis. Angenommen, C ist perfekt. Dann gilt
V = ˙
∪c∈CB ′ ϵ(c)
(disjunkte Vereinigung) für passendes ϵ ∈ IN0.
Nach 1.9 ist δ ≥ 2ϵ + 1, d.h. ϵ < δ
2 .

(+) Es gibt a ∈ C und v ∈ V mit α(a, v) = δ
2 .
Denn man wähle a = (a1, ..., al) ∈ C beliebig und v = (v1, ..., vl) ∈ V mit vi ̸= ai für
i = 1, ..., δ
2 und vi = ai für i = δ + 1, ..., l.
2
Seien nun a ∈ C und v ∈ V wie in (+).
Nach Voraussetzung existiert c ∈ C mit v ∈ B ′ ϵ(c). Es folgt a ̸= c (denn α(a, v) =
δ
2
> ϵ). Also gilt δ ≤ α(a, c) ≤ α(a, v) + α(v, c) ≤ δ/2 + ϵ < δ; ein Widerspruch.
Der folgende Satz liefert einen ϵ -korrigierenden Code mit mindestens so vielen Ele-
menten wie die Zahl links in obiger Ungleichung:
1.17 Satz (Gilbert-Varˇsamov-Schranke) Sei n ≥ 2, ϵ ∈ IN0 mit 2ϵ < l.
Es gibt einen ϵ -korrigierenden Code C ⊆ V mit
Beweis
|C| ≥
|V |
|B ′ 2ϵ(∗)|
Der zu konstruierende Code soll Mindestabstand δ := 2ϵ + 1 haben (siehe 1.9).
(i) Es gibt einen Code C ⊆ V mit Mindestabstand δ.
Hierzu. Wähle a ∈ V . Wegen n ≥ 2 und δ = 2ϵ + 1 ≤ l kann man b ∈ V wählen
mit ai ̸= bi für i = 1, ..., δ und ai = bi für i = δ + 1, ..., l. Dann hat C := {a, b}
Mindestabstand δ.
(ii) Wenn C ⊆ V ein Code mit Mindestabstand δ ist und mit
|C| <
|V |
|B ′ 2ϵ(∗)|
so existiert ein Code C ′ ⊆ V mit C ′ ⊃ C (echt) und Mindestabstand δ.
Beweis hiervon. Wir haben
| ∪
Bδ(c)| ≤ |C| · |Bδ(∗)| = |C| · |B2ϵ+1(∗)| = |C| · |B ′ 2ϵ(∗)| < |V |
c∈C
(letztes < nach Voraussetzung). Also existiert ein x ∈ V mit x ̸∈ ∪
c∈C Bδ(c). D.h.
man hat α(x, c) ≥ δ für alle c ∈ C. Setze C ′ := C ∪ {x}.
Aus (i) und (ii) folgt die Behauptung.
9

1.17’ Beispiel zu 1.17. Sei n = 2, l=90, ϵ = 2.
Dann |B ′ 2ϵ(∗)| = |B ′ 4(∗)| = 2676766 (siehe 1.11) und |V | = 2 90 . Nach 1.17 existiert
ein 2-korrigierender Code C ⊆ V mit
2 Lineare Codes
|C| ≥
|V |
|B ′ 2ϵ(∗)|
≈ 4, 6 · 1020
Um das Dekodierverfahren (MDD) zu praktizieren, muß man nach Empfang eines
Wortes d alle Abstände α(c, d) für c ∈ C berechnen. Das dauert in der Praxis oft zu
lange. Deshalb nimmt man algebraische Strukturen zur Hilfe.
2.1 Voraussetzungen Nun sei K ein Körper mit n Elementen und C ein Unter-
vektorraum ̸= {0} des Vektorraums V = K n . Dann spricht man von einem linearen
Code C.
Ein solcher liege jetzt vor mit dimC = k.
Wir wollen ein schnelles Verfahren für (MDD) entwickeln und ’gute’ lineare Codes.
Der Hamming-Abstand ist translations-invariant, α(a − c, b − c) = α(a, b) für alle
a, b ∈ V . Insbesondere α(a, b) = α(a − b, 0).
Wir nennen γ(a) := α(a, 0) das Gewicht von a ∈ V .
Es gilt α(a, b) = γ(a − b); durch die Gewichtsfunktion γ ist also die Abstandsfunk-
tion α festgelegt.
Für einen Code C ist deshalb der Minimalabstand gleich min{γ(a) | a ∈ C, a ̸= 0 }.
2.2 Begriffe Eine Generatormatrix ist eine k × l-Matrix (mit Einträgen aus K),
deren Zeilen eine Basis von C sind.
Auf V betrachte man das Standardskalarprodukt V ×V → K. Dies ist eine reguläre
symmetrische Bilinearform (es können aber durchaus isotrope Vektoren ̸= 0 vor-
kommen). Deshalb gilt (C ⊥ ) ⊥ = C und r := dimC ⊥ = l − k.
Wenn C ⊥ bekannt ist, dann auch C (wegen (C ⊥ ) ⊥ = C).
10

Eine r × l-Matrix H, deren Zeilen eine Basis von C ⊥ bilden, heißt eine Kontrollma-
trix des Codes C.
Für x ∈ V nennt man dann Hx t ∈ K r das Syndrom von x (x t der zu x gehörende
Spaltenvektor=l × 1-Matrix).
2.3 Beobachtung Sei x ∈ V , C ⊆ V ein Code und H eine Kontrollmatrix des
linearen Codes C. Dann gilt
x ∈ C ⇔ x ∈ C ⊥⊥ ⇔ Hx t = 0
D.h. ein Wort x ist genau dann ein Codewort, wenn sein Syndrom 0 ist.
2.4 Beobachtung Voraussetzungen wie in 2.3. Für alle x, y ∈ V gilt x + C =
y + C ⇔ Hx t = Hy t .
D.h. zwei Wörter liegen genau dann in der gleichen Nebenklasse von V modulo C,
wenn sie gleiches Syndrom haben.
Denn x + C = y + C ⇔ x − y ∈ C ⇔ H(x t − y t ) = 0 ⇔ Hx t = Hy t .
2.2’ Bezeichnung Sei eine Nebenklasse x+C gegeben (x ∈ V ). Man nennt f einen
Anführer der Nebenklasse x + C (coset leader), wenn f ∈ x + C ist und f minimales
Gewicht (unter allen Elementen von x + C) hat.
Für x ∈ C ist also 0 einziger Anführer der Nebenklasse x + C = C.
2.5 Lemma Sei x ∈ V .
Wenn x + C genau einen Anführer f hat, existiert genau ein Codewort c ∈ C, das
zu x minimalen Abstand (unter allen Codewörtern) hat; nämlich c = x − f.
Wenn es genau ein Codewort c gibt, welches (unter allen Codewörten) minimalen
Abstand zu x hat, so gibt es genau einen Anführer von x + C; nämlich f = x − c.
Beweis Sei f einziger Anführer von x + C und c := x − f. Dann ist c ∈ C. Sei e ∈ C
mit α(e, x) ≤ α(c, x). Es folgt γ(x − e) = α(x, e) ≤ α(c, x) = γ(x − c) = γ(f). Da f
einziger Anführer von x + C ist und x − e ∈ x + C, folgt x − e = f = x − c; also
11

e = c.
Sei nun c einziges Codewort, das zu x minimalen Abstand hat. Setze f := x − c.
Dann ist f ∈ x + C. Sei g ∈ x + C und γ(g) ≤ γ(f). Man hat g = x − e für ein
e ∈ C und α(x, e) = γ(x − e) = γ(g) ≤ γ(f) = γ(x − c) = α(x, c), also e = c nach
Voraussetzung und damit f = g.
2.6 Korollar Sei f, x ∈ V und f ∈ x + C. Dann gilt:
f ist einziger Anführer der Nebenklasse x + C genau dann, wenn der abgeschlossene
Ball B ′ γ(f) (x) mit Mittelpunkt x und Radius γ(f) genau ein Codewort c ∈ C enthält.
2.7 Dekodierverfahren
Das Wort x ∈ V werde empfangen.
Nach 2.5 liefert (MDD) ein Codewort c ∈ C (und nicht ∞) zu x genau dann, wenn
die Nebenklasse x + C genau einen Anführer f hat. In diesem Fall ist c = x − f das
von (MDD) gelieferte Codewort (das einzige x nächstliegende Codewort).
Man kann beim Dekodieren (d.h. Berechnen von c) wie folgt vorgehen.
Vorbereitung (unabhängig von x):
Wähle eine Kontrollmatrix H.
Es gibt m := |V |/|C| Nebenklassen; |V/C| = m = n l−k .
Zu jeder Nebenklasse wähle einen Anführer f.
Berechne die Syndrome Hf t dieser Anführer.
Nun sei zu x ∈ V (praktischer Hintergrund: das empfangene Wort) das nächstlie-
gende Codewort c zu finden; im Fall mehrerer nächstliegende Codewörter ist ∞ zu
melden.
Algorithmus hierzu:
Berechne das Syndrom Hx t .
Suche den Anführer f (unter den gewählten Anführern der Nebenklassen) mit
Hx t = Hf t (man braucht m Vergleiche).
12

Nach 2.4 gilt x + C = f + C, also f ∈ x + C.
Falls f + C = x + C mehr als einen Anführer hat, existieren nach 2.5 mehrere x
nächstliegende Codewörter. In diesem Fall melde ∞.
Andernfalls ist nach 2.5 c := x − f das einzige x nächstliegende Codewort.
Bemerkung.
Man braucht also n l−k Vergleiche. Wenn man für jedes Codewort e ∈ C den Abstand
α(e, x) berechnet, sind das n k Operationen.
Je dichter k (die Dimension von C) bei l = dimV , desto schneller ist also der oben
beschriebene Algorithmus im Vergleich zum Durchprobieren.
2.8 Beispiel K = GF2, l = 4; Generatormatrix
Eine Kontrollmatrix ist dann
⎛
⎞
1 0 1 1
G := ⎝ ⎠
0 1 0 1
⎛
⎞
1 0 1 0
H = ⎝ ⎠
1 1 0 1
Nun schreiben wir ein ’Standardschema’ hin:
Zu jeder Nebenklasse wähle einen Anführer;
In die erste Zeile kommen die n k = 2 2 Codewörter, beginnend mit 0 (dem Anführer
von C);
in die erste Spalte (untereinander) die gewählten Anführer; hinter den Anführer f
in die betreffende Zeile sämtliche Elemente der Restklasse f + C derart, daß f + c
unter c ∈ C (der ersten Zeile) steht.
Zum Schluss fügen wir eine Spalte an, in der das jeweilige Syndrom der Restklasse
der betreffenden Zeile steht (siehe 2.4).
Ein Standardschema:
0000 0101 1011 1110 | 00
0001 0100 1010 1111 | 01
0010 0111 1001 1100 | 10
1000 1101 0011 0110 | 11
13

Wörter mit Syndom 01 können nicht eindeutig decodiert werden; denn die betref-
fende Restklasse hat 2 verschiedene Anführer ( 0001 und 0100 ).
14

Erste Beispiele linearer Codes
2.9 Beispiel (Wiederholungscode)
K = GF2, l = 2k gerade,
⎛
⎜
G := ⎜
⎝
1
0
...
0
1
...
0
0
...
....
....
...
1
0
...
0
1
...
0
0
...
....
...
...
⎞
⎟
⎠
0 ... 0 1 0 ... 0 1
Generatormatrix zu C (d.h. zweimal die k × k-Einheitsmatrix aneinandergehängt).
Der Code hat schlechte Informationsrate R = 1
2 .
2.10 Beispiel (Paritätskontroll-Code, bei n = 2 für Magnetbandspeicherung)
K = GFn, l ∈ IN, C := {(x1, ..., xk, ∑ k i=1 xi) | xi ∈ K}. Dann ist k = dimC = l − 1.
Informationsrate k
k+1 .
3.3 Lemma (Kriterium für Mindestabstand linearer Codes) Sei C ⊆ V = K l ein
k-dimensionaler Code mit Minimalabstand δ. Sei H ∈ K r×l eine Matrix, deren Zei-
len C ⊥ aufspannen (die Menge der Zeilen braucht nicht linear unabhängig zu sein).
Dann gilt für alle d ∈ IN0:
δ ≥ d ⇔ je d − 1 Spalten von H sind linear unabhängig.
Beweis ⇐: Angenommen, δ < d. Jedenfalls ist d − 1 ≤ l. Es gibt c = (c1, ..., cl) ∈ C
mit γ(c) = δ < d. Seien s1, ..., sl die Spalten von H.
Wir nehmen (eventuell die Spalten umnumerieren) an c1, ..., cδ ̸= 0 = cδ+1 = ... = cl.
Da hc t = 0 für jede Zeile von H gilt, ist ∑ l 1 sici der Nullvektor und deshalb
s1c1 + ... + sδcδ = 0. Also sind s1, ..., sδ linear abhängig und wegen d − 1 ≥ δ
auch s1, ..., sd−1; Widerspruch zur Annahme.
⇒: Angenommen, die Spalten s1, ..., sd−1 sind linear abhängig. Dann gilt s1c1 +
...sd−1cd−1 = 0 für passende ci ∈ K, nicht alle 0. Es ist c := (c1, ..., cd−1, 0, ..., 0) ∈ K l
ein Codewort; denn man hat hc t = 0 für jede Zeile h von H, also c ∈ (C ⊥ ) ⊥
da die Zeilen von H den Untervektorraum C ⊥ aufspannen. Das Gewicht von c ist
≤ d − 1 < δ, ein Widerspruch.
15

3.4 Korollar Voraussetzungen wie in 3.3. Dann gilt:
d = δ ⇔ je d − 1 Spalten von H sind linear unabhängig, und es gibt d linear
abhängige Spalten.
Anders formuliert:
δ = max{ d ∈ IN | je d − 1 Spalten sind linear unabhängig }.
Wir erinnern uns an die Gilbert-Varˇsamov-Schranke 1.17. Da waren V = K l und
ein Mindestabstand δ = 2ϵ + 1 (mit ϵ ∈ IN0) vorgegeben wie auch n = |K|.
Behauptet wurde die Existenz ϵ-korrigierenden Codes C (Mindestabstand δ = 2ϵ+1)
mit
|C| ≥
∑ δ−1
i=0
|V |
)
(n − 1) i
Was kann man sagen bei Beschränkung auf lineare Codes? Einerseits sind dann
weniger Codes zur Konkurrenz zugelassen. Andererseits ist 3.4 ein handfestes Kri-
terium, einen Mindestabstand δ zu garantieren: man muß nur dafür sorgen, daß in
einer Kontrollmatrix je δ − 1 Spalten linear unabhängig sind.
Für lineare Codes muss n = |K| eine Primzahlpotenz sein und |C| = n k für ein
passendes k ∈ IN.
3.5 Satz (Gilbert-Varˇsamov-Schranke für lineare Codes)
Seien d, l, n ∈ IN gegeben, d ≥ 2, k < l und sei n eine Primzahlpotenz, K := GFn
und V := K l .
Setze
Sei k ∈ IN mit
( l
i
( )
d−2 ∑ l − 1
Σ :=
(n − 1)
i
i
i=0
n k <
Dann gibt es einen linearen Code C ⊆ K l über K := GFn mit |C| ≥ n k und Min-
destabstand ≥ d.
Bemerkung
Die Grenze
|V |
Σ
|V |
Σ
(bei d = δ ≥ 2) ist größer oder gleich der Schranke
∑ δ−1
i=1
|V |
)
(n − 1) i
( l
i
16

(allgemeine Gilbert-Varˇsamov-Schranke in 1.17).
Wir holen den Beweis von 3.5 nach und notieren
3.6 Spezialfall d = 3.
Seien l, n ∈ IN gegeben und sei n eine Primzahlpotenz, K := GFn und V := K l .
Sei k ∈ IN, k < l. Setze r := l − k. Es gelte
1 + (l − 1)(n − 1) < n r , anders formuliert : l ≤ nr − 1
n − 1
(das ist die Bedingung in 3.5 für d = 3).
Dann gibt es einen linearen Code C ⊆ K l über K := GFn mit |C| ≥ n k und Min-
destabstand ≥ 3.
3.7 Definition Ein Hamming-Code ist ein k-dimensionaler linearer Code C ⊆ V =
K l mit K = GFn und Mindestabstand ≥ 3, wobei für r := l − k gilt
D.h. die Bedingung in 3.5’ ist scharf.
3.5’ Beweis von 3.5
Setze r := l − k.
(i) Sei λ ∈ {1, ..., l}.
l = nr − 1
n − 1
Für jede Matrix H ∈ K r×λ mit Spalten s1, ..., sλ setze wir
LH := {x1s1 + ... + xλsλ | xi ∈ K, 0 < |{i | xi ̸= 0}| ≤ d − 1}
D.h. LH ist die Menge der Linearkombinationen von höchstens d − 1 Spalten von
H, wobei die Koeffizienten der Linearkombination nicht alle 0 sind.
Behauptung: Zu jedem λ ∈ {1, ..., l} gibt es eine Matrix H ∈ K r×λ derart, daß
0 ̸∈ LH ist, d.h. jedes Spaltentupel zu höchstens d − 1 verschiedenen Indizes ist
linear unabhängig.
Beweis mit Induktion über λ, mit dem offensichtlichen Anfang λ = 1.
Sei 1 ≤ λ < l. Schritt auf λ + 1.
17

Nach Ind.voraussetzung ex. H ∈ K r×λ eine Matrix mit 0 ̸∈ LH.
Setze M := {x1s1 + ....xλsλ | xi ∈ K, 1 ≤ |{i | xi ̸= 0}| ≤ d − 2}, d.h. die Menge
aller Linearkombinationen von höchstens d − 2 verschiedenen Spalten von H, deren
Koeffizienten nicht alle 0 sind.
Man hat
∑
|M| ≤ |{(x1, ..., xλ) | xi ∈ K, 1 ≤ |{i | xi ̸= 0}| ≤ d−2}| =
d−2
i=1
18
( )
λ
(n−1)
i
i < Σ ≤ n r −1
(das < wegen λ ≤ l − 1 und da der Summand bei Σ mit 0 anfängt; das ≤ wegen der
Voraussetzung). Deshalb existiert ein s ∈ K r \ {0} mit s ̸∈ M.
Setze H ′ := (H | s) (d.h. s wird als Spalte an H angefügt. Dann hat H ′ die Eigen-
schaft 0 ̸∈ LH ′.
Damit ist die Behauptung bewiesen.
Wir wählen nun eine Matrix H ∈ K r×l derart, daß je d−1 Spalten unabhängig sind.
Der von den r Zeilen von H im K l aufgespannte Untervektorraum U hat Dimension
≤ r. Für C := U ⊥ gilt deshalb dimC ≥ n − r ≥ k. Außerdem spannen die Zeilen
von H den Untervektorraum C ⊥ = U auf. Nach 3.3 gilt für den Mindestabstand δ
des Codes C: δ ≥ d.

Wir erinnern an die Definition eines Hamming-Codes: Ein Hamming-Code ist ein
k-dimensionaler linearer Code C ⊆ V = K l mit K = GFn und Mindestabstand ≥ 3,
wobei für r := l − k gilt
l = nr − 1
n − 1
D.h. die Bedingung in 3.5’ ist scharf.
3.8 Satz Hamming-Codes sind perfekt und ihr Mindestabstand ist gleich 3. Sie sind
also 1-korrigierend (und 2-fehlererkennend).
Beweis Sei C ⊆ V = K l ein k-dimensionaler Hamming-Code. Nach Voraussetzung
ist sein Mindestabstand δ ≥ 3 und es gilt l = nr−1 und k = l − r.
n−1
Sei ϵ ∈ IN maximal mit B ′ ϵ(c) ∩ B ′ ϵ(d) = ∅ für je zwei verschiedene c, d ∈ C (d.h. ϵ
maximal derart, dass C ϵ-fehlerkorrigierend ist). Dann gilt
(1) n l−r · (1 + l(n − 1)) = n k · (1 + l(n − 1)) = |C||B ′ 1(∗)| ≤ |C||B ′ ϵ(∗)| ≤ |V | = n l
Nach Voraussetzung ist die linke Seite gleich n l . Deshalb sind die Ungleichungen in
(1) Gleichheiten. Es folgt |B ′ 1(∗)| = |B ′ ϵ(∗)|, also (da ϵ ganzzahlig ist) ϵ = 1 und
δ = 3 und |C||B ′ ϵ(∗)| = |V |, also |C||B ′ 1(∗)| = |V |. Letzeres bedeutet der Code ist
perfekt; V ist disjunkte Vereinigung der abgeschlossenen Bälle B ′ 1(c) (wobei c ∈ C
läuft). Nach Wahl von ϵ gilt δ = 3 oder δ = 4. Da ein perfekter Code ungeraden
Mindestabstand hat, folgt δ = 3.
3.9 Beobachtung Sei C ⊂ V = K l (|K| = n) ein perfekter linearer Code mit Min-
destabstand 3. Dann ist C ein Hamming-Code. Die Anführer der Nebenklassen sind
genau die Wörter mit Gewicht ≤ 1, und jede Nebenklasse hat genau einen Anführer.
Beweis Der Faktorraum V/C hat n l−k = n r Elemente (=Nebenklassen).
Da C perfekt und δ = 3 ist, gilt |V | = |C||B ′ 1(∗)|, also n r = l(n − 1) + 1.
Also ist C ein Hamming-Code und es gibt genau l(n − 1) + 1 Nebenklassen ∈ V/C.
Es gibt auch genau l(n − 1) + 1 Wörter ∈ V mit Gewicht ≤ 1.
Verschiedene Wörter v, w ∈ V mit Gewicht ≤ 1 liegen in verschiedenen Nebenklas-
sen (sonst 0 ̸= v − w ∈ C und δ = 3 ≤ γ(v − w) = α(v, w) ≤ 2).
Deshalb enthält jede Nebenklasse genau ein Element mit Gewicht ≤ 1.
Also sind die Anführer der Nebenklassen genau die Wörter mit Gewicht ≤ 1 (und
jede Nebenklasse hat genau einen Anführer).
19

3.10 Satz (Konstruktion binärer Hamming-Codes) Sei r ∈ IN, n := 2, K := GF2.
Setze l = 2 r − 1 und k = l − r.
Sei H die r × (2 r − 1) -Matrix, deren Spalten genau die Vektoren ̸= 0 aus K r sind.
Dann hat H den Rang r und der Code C ⊆ V := K l mit H als Kontrollmatrix ist
ein Hamming-Code; Bezeichnung: Ham(r, 2).
Beweis Der Aufspann der Spalten von H ist K r , hat also die Dimension r. Also hat
H den Rang (=Zeilenrang=Spaltenrang) r.
Der Code C (d.h. der Senkrechtraum des Aufspanns der Zeilen von H) hat also die
Dimension l − r. Die Identität l(n − 1) = n r − 1 ist für n = 2 erfüllt. Je 2 = 3 − 1
Spalten von H sind linear unabhängig. Deshalb hat C nach 3.3 Mindestabstand ≥ 3.
3.11 Bemerkung zum Dekodieren von Ham(r, 2).
Der Faktorraum V/C hat 2 l−k = 2 r = l + 1 Elemente (=Nebenklassen).
Nach 3.9 sind die Anführer der Nebenklassen genau die Wörter mit Gewicht ≤ 1,
und jede Nebenklasse hat genau einen Anführer).
Die Syndrome der Nebenklassen ̸= C sind also genau die l Spalten von H.
Hieraus ergibt sich das folgende einfache Dekodierverfahren.
Ordne die Spalten von H so an, daß in der j-ten Spalte die Binärdarstellung der
natürlichen Zahl j steht (1 ≤ j ≤ l = 2 r − 1).
Es sei x ∈ V zu dekodieren. Falls x ∈ C, gebe x aus. Andernfalls ist Hx t ∈
K r \ {0} die Binärdarstellung etwa der Spalte Nummer j von H. Dann ist f :=
(0, .., 0, 1, 0, .., 0) (1 in Position j) der Anführer von x + C (denn Hx t = Hf t und f
ist ein Anführer). Gebe c := x − f aus.
3.12 Konstruktion beliebiger Hamming-Codes.
Sei n ∈ IN eine Primzahlpotenz und r ∈ IN.
Sei K der Körper der Ordnung n; setze l = nr −1
n−1 .
Wir wollen einen Hamming-Code C ⊂ V := K l der Dimension k := n − r konstru-
ieren, indem wir eine passende Kontrollmatrix H ∈ K r×l angeben. Es genügt nach
3.4 eine Matrix H ∈ K r×l zu finden, die Rang r hat und in der je 2 Spalten zu
verschiedenen Indizes linear unabhängig sind.
20

Nun enthält K r genau l = nr −1
n−1
verschiedene 1-dimensionale Untervektorräume.
Aus jedem dieser Untervektorräume wählen wir einen Vektor ̸= 0; Die Matrix H,
deren Spalten diese Vektoren sind, genügt den Forderungen (der Aufspann der Spal-
ten ist K r , deshalb ist der Rang der Matrix r).
Offenbar gibt es bis auf Reihenfolge der Spalten und Multiplikation jeder Spalte mit
einem Faktor ̸= 0 keine andere Alternative zur Wahl von H.
Ein so konstruierter Hamming-Code heißt Ham(r, n).
Historisches: Die Hamming-Codes waren die ersten praktisch genutzten Codes mit
großer Wortlänge und sind erstmals beschrieben in:
R.W. Hamming, Error detecting and error-correcting codes, Bell Syst. Tech. J. 29
(1950).
4. Äquivalenz von Codes
4.1 Begriff Äquivalenz von Codes Sei C ⊆ K l ein Code (nicht notwendig linear).
a) Sei φ eine Permutation von {1, ..., l}. Für ein Wort v = (v1, ..., vl) ∈ K l setze
ˆv := (v1φ, ..., vlφ).
Dann ist Ĉ := {ĉ | c ∈ C} ⊆ Kl ein Code mit gleicher Mächtigkeit und gleichem
Mindestabstand wie C.
b) Sei j ∈ {1, ..., l} und π eine Permutation von K (wenn K ein Körper ist, zum
Beispiel die Multiplikation mit einem Körperelement ̸= 0).
Für ein Wort v = (v1, ..., vl) ∈ K l setze ˆv := (v1, ..., vjπ, ..., vl) (d.h. an der Position
j wird π angewendet).
Dann ist Ĉ := {ĉ | c ∈ C} ⊆ Kl ein Code mit gleicher Mächtigkeit und gleichem
Mindestabstand wie C.
Man nennt C ′ ⊆ K l einen zu C äquivalenten Code, wenn man C ′ aus C durch
(endlich viele) Umformungen der Typen a) und b) erhält.
Äquivalente Codes haben offenbar gleichen Mindestabstand und gleiche Mächtig-
keit.
21

Deshalb sieht man äquivalente Codes als gleich gut an.
4.2 Bemerkung Sei C ⊆ K l ein Code und 0 ∈ K irgendein Element. Dann existiert
ein zu C
äquivalenter Code C ′ mit (0, ..., 0) ∈ C ′ .
4.3 Bemerkung Seien r, n ∈ IN (n Primzahlpotenz). Je zwei Hamming-Codes vom
Typ Ham(r, n) sind äquivalent.
Beweis durch Revision von 3.12.
4.4 Beispiel (Anwendung) Sei l = 5 vorgegeben und K = {0, 1}. Wir wollen einen
Code C ⊆ K l mit Mindestabstand 3 und |C| ≥ 4 konstruieren (nicht notwendig
linear).
Gibt es einen solchen Code?
Ist er bis auf Äquivalenz eindeutig ?
Da es ≥ 200000 4-elementige Teilmengen von K 5 gibt, ist Probieren (Mindestab-
stand ≥ 3 ?) mühsam.
Angenommen, C ist ein Code mit den genannten Eigenschaften.
Nach 4.2 darf man annehmen 00000 ∈ C.
Dann hat jedes Codewort ̸= 00000 mindestens 3 1-Einträge.
Es folgt 11111 ̸∈ C.
Es gibt höchstens 1 Codewort mit genau 4 1-Einträgen.
Also existieren mindestens 2 Codewörter mit genau 3 1-Einträgen.
Nach Umformung vom Typ a) in 4.1 darf man also annehmen 00000, 11100, 00111 ∈
C.
Durch Ausprobieren folgt: Das einzig mögliche weitere Codewort ist 11011.
Resultat: Bis auf Äquivalenz ist C = {00000, 11100, 00111, 11011 } der einzige
Code mit den geforderten Eigenschaften.
4.5 Äquivalenz linearer Codes
22

Sei C ⊆ V = K l ein linearer Code, dimC = k.
Sei G eine Generatormatrix.
Der Zeilenaufspann von G, d.h. der Code C, ändert sich nicht, wenn wir G ersetzen
durch eine Matrix G ′ , die aus G durch ’elementare Zeilenumformungen’ enstanden
ist. Das sind die Operationen:
Permutation der Zeilen;
Zeile zi ersetzen durch zi + zj wobei i ̸= j ist;
Zeile zi ersetzen durch λzi wobei λ ∈ K \ {0} ist.
Eine beliebige Matrix G kann man durch Nacheinanderausführung von elementaren
Zeilenumformungen verwandeln in eine ’reduzierte Treppenmatrix’ G ′ . Im Fall einer
Generatormatrix G ist die Anzahl k der Zeilen gleich dem (Zeilen-)Rang von G und
auch gleich dem Rang von G ′ . In G ′ hat jede Zeile als ersten Eintrag ̸= 0 eine 1 und
in der Spalte dieser 1 steht sonst nur 0. Die Anzahl der Nullen vor dieser Zeileneins
steigt monoton mit dem Zeilenindex. Es gibt in G ′ keine 0-Zeile.
Durch Permutation der Spalten von G ′ kann man eine Matrix G ′′ = (E|B) gewin-
nen, wobei E die k × k -Einheits matrix ist und B ∈ K k×(l−k . Damit haben wir
gezeigt:
4.5’ Satz Aus jedem linearen k-dimensionalen Code C gewinnt man durch passende
Umwandlung vom Typ a) in 4.1 einen äquivalenten Code C ′ , der als Generatormatrix
eine Matrix der Form
G ′ = (
hat, wobei E eine k × k-Einheitsmatrix ist.
E B
Der Code C ′ hat offenbar die Eigenschaft: Zu c1, ..., ck ∈ K existiert genau ein Co-
dewort c der Form c = (c1, ..., ck, ∗, ..., ∗).
Man nennt deshalb 1, ..., k die Informationsstellen und k + 1, ..., l die Prüfstellen.
4.5” Zusatz Wir betrachten einen k-dimensionalen Code mit einer Generatormatrix
wie in 4.5’. Dann ist offenbar
(
B t −E ′
eine Kontrollmatrix des Codes (dabei ist E ′ eine (l − k) × (l − k) -Einheitsmatrix).
)
)
23

4.5”’ Beispiel
⎛
1
⎜ 0
G = ⎜ 0
⎝
0
1
0
0
0
1
0
0
0
1
1
1
0
1
1
⎞
1
⎟
1 ⎟
0 ⎟
⎠
0 0 0 1 0 1 1
Eine Kontrollmatrix ist
⎛
1
⎜
H = ⎜ 0
⎝
1
1
1
1
0
1
−1
0
0
−1
0
0
⎞
⎟
⎠
1 1 0 1 0 0 −1
5. Erste Bemerkungen zu Codes und Inzidenzstrukturen
5.1 Definition Eine Inzidenzstruktur sei hier ein Tripel (P, B, I), wobei P und B
Mengen seien (Elemente von P nenne Punkte, die von B Blöcke) und I eine Relation
zwischen Punkten und Blöcken (d.h. I ⊆ P × B; statt (a, c) ∈ I schreibt man aIc).
Statt Block kann man auch Gerade sagen, was aber in der Kombinatorik nicht üblich
ist.
Seien λ, d, l ∈ IN. Ein S(λ, d, l)-Steiner-System ist eine Inzidenz-Struktur (P, B, I)
mit den Eigenschaften:
S1. Zu beliebigen λ Punkten existiert genau ein mit diesen Punkten inzidenter Block.
S2. Jeder Block inzidiert mit genau d Punkten;
S3. |P | = l;
5.2 Beispiel Eine affine Ebene der Ordnung o ∈ IN ist ein S(2, o, o 2 ) Steiner-System.
Eine projektive Ebene der Ordnung o ∈ IN ist ein S(2, o+1, o 2 +o+1) Steiner-System.
5.3 Definition/Satz Sei C ⊆ V = K l ein perfekter linearer Code, n = |K| = 2,
mit Minimalabstand δ = 2ϵ + 1.
Wir ordnen dem Code eine Inzidenzstruktur zu:
P := {1, ..., l}; B := {c ∈ C | γ(c) = δ}; I := {(j, c) | πj(c) = 1}. Dabei sei
πj : V → K, πj((v1, ..., vl)) := vj die Abbildung auf die j-te Koordinate.
24

Behauptung: Diese Inzidenzstruktur ist ein S(ϵ + 1, δ, l) Steiner-System.
Beweis Nur S1. ist nicht gleich offensichtlich. Sei also eine Menge von ϵ + 1 Punkten
gegeben. Zu zeigen: es gibt genau einen Block, der mit all diesen Punkten inzidiert.
Wir dürfen annehmen, die Punkte sind 1, 2, ..., ϵ + 1.
Zu zeigen ist also: es gibt genau ein c = (c1, ..., cl) ∈ C mit γ(c) = δ und c1, ..., cϵ+1 ̸=
0.
Setze x := (1, ..., 1, 0, ..., 0) ∈ V (mit ϵ + 1 Einsen).
Existenz.
Da der Code perfekt mit Minimalabstand δ = 2ϵ + 1 ist, existiert genau ein c ∈ C
mit x ∈ B ′ ϵ(c); d.h. es gibt (genau) ein c ∈ C mit Hamming-Abstand α(x, c) ≤ ϵ.
Es gilt c ̸= 0 (denn α(x, 0) > ϵ).
Mit δ ≤ γ(c) = α(c, 0) ≤ α(c, x) + α(x, 0) ≤ δ folgt γ(c) = δ, also c ∈ B. Es ist
c1, ..., cϵ+1 ̸= 0; denn wäre etwa c1 = 0, so wäre für y := (0, 1, 1, .., 1, 0, ..., 0) ∈ V
(letzte Eins an der Stelle ϵ + 1):
α(y, c) < α(x, c) ≤ ϵ. Man hätte also α(0, c) ≤ α(0, y) + α(y, c) ≤ ϵ + ϵ < δ, Wider-
spruch.
Eindeutigkeit.
Angenommen, c, e ∈ B erfüllen c, e I 1, 2, ..., ϵ + 1.
Dann gilt α(c, e) ≤ α(c, x) + α(x, e) ≤ ϵ + ϵ < δ, also c = e.
5.3’ Spezialfall Der Code sei ein Hamming-Code über GF2. Dann ist die in 5.3
definierte Inzidenzstruktur ein S(2, 3, l)-Steiner-System mit l = nr−1 . Das ist ein
n−1
Steiner-System, in dem je 2 verschiedene Punkte mit genau einem Block inzidieren,
und jeder Block genau 3 Punkte enthält.
Explizit bedeutet das für den Code:
S1. Zu zwei beliebigen Stellen j1, j2 ∈ {1, ..., l} existiert genau ein Codewort c =
(c1, ..., cl) ∈ C mit γ(c) = 3 und cj1 = 1 = cj2.
Beispiel für ein S(2, 3, l)-Steiner-System ist die affine Ebene zum Vektorraum (GF3) 2
und auch die projektive Ebene zum Vektorraum (GF2) 3 .
25

6. Perfekte Codes, Golay-Codes
Sei C ⊆ V := K l (n := |K| ∈ IN ).
Wir erinnern daran, daß der Code C perfekt genannt wird, wenn ein ϵ ∈ IN0 existiert
mit
wobei die Vereinigung disjunkt ist.
Es folgt (mit m := |C|):
(perf) n l = m(1 +
V = ˙∪
c∈C B′ ϵ(c)
( )
l
(n − 1)
1
1 +
( )
l
(n − 1)
2
2 + ... +
In diesem Fall ist δ := 2ϵ + 1 der Mindestabstand des Codes.
( )
l
(n − 1)
ϵ
ϵ )
Seit 1950 bearbeitete M. Golay das Problem, alle perfekten Codes zu bestimmen.
Für Primzahlpotenzen n gelang J.H. van Lint und A. Tietäväinen 1973 eine Teil-
Lösung (6.4), nämlich die möglichen Parametertripel (l, |C|, δ) zu bestimmen (zu
denen es einen perfekten Code C ⊆ K l mit Mindestabstand δ gibt), wenn n eine
Primzahlpotenz ist.
Die Hamming-Codes Ham(r, n) liefern Beispiele für perfekte Codes zu Primzahlpo-
tenzen n mit l = nr −1
n−1 und |C| = nk wobei k := l − r ist und ϵ = 1; also δ = 3.
’Triviale’ Beispiele perfekter Codes sind C = V (d.h. jedes Wort ist ein Codewort;
also ϵ = 0, δ = 1) und C = {(0, ..., 0), (1, ..., 1)} ⊂ K l wobei K = {0, 1} ist und l
ungerade (also ϵ = 1(l
− 1)).
2
Wenn n keine Primzahlpotenz ist, ist sehr wenig über die Existenz perfekter Codes
bekannt.
Theorem (Tietäväinen, van Lint, Zinovev, Leontev) über einem endlichen Körper
existieren (bis auf Äquivalenz) nur die folgenden nicht-trivialen linearen perfekten
Codes:
• Die Hamming-Codes Ham(r, n) (Länge l = nr−1 , r = l − k wobei k = dimC,
n−1
K = GFn; δ = 3).
• Die beiden Golay-Codes G23, G11 (Beschreibung unten).
Bescheidenere Frage: Welche Zahlentripel (l, m, ϵ, n) gibt es, die (perf) erfüllen?
Für n = 3 ist (l, m, ϵ, n) = (11, 3 6 , 2, 3) eine Lösung von (perf) (denn 3 11 = 3 6 (1 +
26

11 · 2 + ( )
11
· 2 2
2 )).
Für n = 2 fand Golay: (23, 212 , 3, 2) und (90, 278 , 2, 2).
Um 1970 hat van Lint mit Computer berechnet, dass es für l ≤ 1000, ϵ ≤ 1000 und
n ≤ 100 (n Primzahlpotenz) neben den oben genannten keine weiteren Beispiele
von Zahlenquadrupeln mit (perf) gibt (d.h. nur Parameter (l, m, ϵ, n) zu Hamming-
Codes oder trivialen Codes oder die eben genannten drei).
Zu den Parametern (23, 2 12 , 3, 2) und (11, 3 6 , 2, 3) hat Golay perfekte lineare Codes
konstruiert; zu (l = 90, |C| = 2 78 , ϵ = 2, n = 2) gibt es keinen perfekten Code.
Wir beweisen zunächst eine Teilaussage der letzten Feststellung, machen nämlich
die Zusatzannahme C ist linear.
6.1 Satz Es gibt keinen linearen Code C ⊆ K 90 mit K = GF2 und dimC = 78
und Mindestabstand δ = 2ϵ + 1 = 5 (obwohl für die Parameter die Identität (perf)
stimmt. Falls es einen solchen Code gäbe, wäre er perfekt).
Beweis Man hat 2 90 = 2 78 · |B ′ 2(∗)|, denn |B ′ 2(∗)| = 2 12 = 4096. Also stimmt (perf)
für die angegebenen Parameter.
Angenommen, C ist ein Code wie beschrieben.
Sei H ∈ K 12×90 eine Kontrollmatrix von C.
Nach 3.3 sind wegen δ = 5 je 4 der Spalten S1, ..., S90 von H linear unabhängig.
Die Menge S := {Si, Sj + St | i, j, t ∈ {1, ..., 90} und j ̸= t} besteht deshalb aus
90 + ( )
90
= 2 2
12 − 1 Elementen. Deshalb ist S ∪ {0} = K12 . In K12 gibt es genauso
viele gerade Vektoren wie ungerade (=mit ungeradem Gewicht), nämlich 211 (gilt
allgemein in K l ). Deshalb enthält S genau 2 11 ungerade Vektoren.
Man hat für Abstand α und Gewicht γ:
γ(Si + Sj) = γ(Si − Sj) = α(Si, Sj) = γ(Si) + γ(Sj) − 2 · γ(Si ∧ Sj)
(Si ∧ Sj sei der Vektor, der genau an den Stellen eine Eins hat, wo Si und Sj beide
eine Eins haben). Also ist Si +Sj genau dann ungerade, wenn genau einer der beiden
Vektoren Si, Sj ungerade ist.
Sei u die Anzahl der ungeraden Spalten von H. Die Anzahl der ungeraden Vektoren
in S ist nach dem Gesagten u + u(90 − u) = u(91 − u) (der Term u(90 − u) zählt
die ungeraden der Form Sj + St) .
Wir erhalten also u(91 − u) = 2 11 (und u, 91 − u ̸= 1). Deshalb sind u und 91 − u
gerade Zahlen (Eindeutigkeit der Primfaktorzerlegung), ein Widerspruch.
27

Wir brauchen eine Hilfskonstruktion.
6.2 Satz/Definition Erweitern und Verkürzen durch Paritäts-Stelle
Seien l, m ∈ IN, δ ungerade und K = {0, 1}.
a) Sei C ⊆ K l ein (nicht notwendig linearer) Code mit |C| = m und ungeradem
Mindestabstand δ.
Für v = (v1, ..., vl) ∈ K l setze ˆv := (v1, ..., vl, 0) ∈ K l+1 oder ˆv := (v1, ..., vl, 1) ∈
K l+1 je nachdem v gerade oder ungerade ist.
Dann ist Ĉ := {ĉ | c ∈ C} ⊆ Kl+1 ein Code mit Mindestabstand δ+1 und | Ĉ| = m.
Falls C linear, ist Ĉ linear.
b) Sei Ĉ ⊆ Kl+1 ein Code mit geradem Mindestabstand δ + 1.
Wähle Codewörtert x, y ∈ Ĉ mit Abstand δ + 1.
Sei etwa xl+1 ̸= yl+1. Streiche in allen Codewörtern die l+1-te Stelle. Der entstehende
Code C ⊆ K l hat Mindestabstand δ und erfüllt |C| = | Ĉ| (wenn c(c1, ..., cl, 0), d =
(c1, ..., cl, 1) ∈ C ist, folgt α(c, d) = 1 < 2 ≤ δ + 1, Widerspruch).
Falls Ĉ linear, ist C linear.
6.3 Golay-Code Wir konstruieren einen perfekten linearen Code mit l = 23,
K = GF2, dim C = 12, Mindestabstand δ = 7 (Bezeichnung: G23).
Zunächst erklären wir den ’erweiterten Golay-Code’
28
Ĉ; das ist ein linearer Code
zu K = GF2 mit l = 24 und dimĈ = 12 und Mindestabstand 8. Bezeichnung:
G24 := Ĉ.
Nach 6.2 erhält man durch Verkürzen einen linearen Code C ⊂ K 23 (siehe 6.2).
Bezeichnung: G23.
Die Matrix G ∈ K 12×24 definiere durch G := ( E A ). Dabei sei E die 12 × 12-

Einheitsmatrix und
⎛
⎞
011111111111
⎜
⎟
⎜
⎟
⎜ 111011100010 ⎟
⎜
⎟
⎜
⎟
⎜ 110111000101 ⎟
⎜
⎟
⎜
⎟
⎜ 101110001011 ⎟
⎜
⎟
⎜ 111100010110 ⎟
⎜
⎟
⎜ 111000101101 ⎟
A := ⎜
⎟
⎜ 110001011011 ⎟
⎜
⎟
⎜
⎟
⎜ 100010110111 ⎟
⎜
⎟
⎜
⎟
⎜ 100101101110 ⎟
⎜
⎟
⎜
⎟
⎜ 101011011100 ⎟
⎜
⎟
⎜
⎟
⎜
⎝
110110111000 ⎟
⎠
101101110001
Ĉ sei der von den Zeilen von G aufgespannte Untervektorraum von K 24 .
Beobachtungen
(i) Offenbar ist RangG =RangE = 12.
(ii) Es gilt A t = A und A · A t = A · A = E (Einheitsmatrix).(direkt Überprüfen).
Es ist Ĉ totalisotrop (bezüglich gewöhnlichem Skalarprodukt), d.h. Ĉ ⊆ Ĉ⊥ . Denn
GG t = 0-Matrix, d.h. xy t = 0 für je zwei Zeilen x, y von G.
Wegen dim Ĉ⊥ = 12 =dim Ĉ folgt Ĉ = Ĉ⊥ .
Der Senkrechtraum C ⊥ wird von den Zeilen der Matrix ( A t E ) = ( A E) aufge-
spannt (4.5”). Deshalb gilt
(iii) ( A E) ist eine Generatormatrix von Ĉ.
Jede Zeile x von G hat durch 4 teilbares Gewicht γ(x).
Seien x, y Zeilen von G. Wegen xy t = 0 (siehe (ii)) gilt: 2 teilt γ(x ∧ y).
Also ist γ(x + y) = γ(x) + γ(y) − 2γ(x ∧ y) durch 4 teilbar. Analoger Schluß: die
Summe von drei Zeilen hat durch 4 teilbares Gewicht, und so fort. Es folgt
(iv) Jedes Codewort ∈ Ĉ hat durch 4 teilbares Gewicht.
(v) Kein c ∈ Ĉ hat Gewicht 4.
29

Zum Beweis unterscheidet man mehrere Fälle. Sei c ∈ Ĉ mit γ(c) = 4.
Sei c = (links rechts) wobei links := (c1, ..., c12) und rechts := (c13, ..., c24) sei.
1. Fall γ(links) = 0 erzwingt offenbar c = 0 (c als Linearkombination der Zeilen von
G ansehen).
2. Fall γ(links) = 1. Dann ist c eine der Zeilen von G; unmöglich.
3. Fall γ(links) = 2. Dann ist c Summe zweier verschiedener Zeilen von G; unmöglich
(überprüfen).
4. Fall γ(links) = 3. Dann ist c Summe dreier verschiedener Zeilen von G, aber es
wäre mühsam, alle diese Möglichkeiten zu überprüfen. Einfaches Argument: Es folgt
γ(rechts) = 1 und wegen (iii) ist c eine Zeile der Matrix ( A E).
5. Fall γ(links) = 4. Es folgt γ(rechts) = 0 und wie im vorigen Fall folgt: c ist
Summe von 0 Zeilen der Matrix ( A E), also c = 0.
Aus (iv) und (v) und da es offenbar Codewörter mit Gewicht 8 gibt, folgt
(vi) Ĉ hat Mindestabstand 8.
Damit haben wir G24 mit den versprochenen Eigenschaften gewonnen.
Nach 6.2 erhalten wir durch Streichen der letzten Stelle in G24 einen Code G23 mit
Mindestabstand 7 und Dimension 12.
Dieser ist perfekt wegen
2 12 · (1 + 23 +
( )
23
+
2
( )
23
) = 2
3
23
6.3’ Konstruktion von G11 Wir konstruieren einen perfekten linearen Code mit
l = 11, K = GF3, dim C = 6, Mindestabstand δ = 5.
Das funktioniert analog wie in 6.3.
Zuerst besorgt man sich einen linearen Code Ĉ über GF3 mit l = 12, dim C = 6
und Mindestabstand 6.
Ĉ wird in einer Übungsaufgabe angegeben (Bezeichnung G12). Aus diesem erhält
man dann durch Streichen der letzten Stelle gemäss 6.2 einen perfekten Code mit
den gewünschten Parametern. Bezeichnung G11.
30

6.4 Satz (van Lint und Tietäväinen) Sei C ein nicht-trivialer (d.h. C ̸= K l ) perfek-
ter Code C ⊆ K l , mit Mindestabstand δ, wobei n := |K| eine Primzahlpotenz ist.
Dann ist das Zahlentripel (l, |C|, δ) das gleiche wie bei einem Hamming-Code oder
einem der beiden perfekten Golay-Codes G23, G11 (d.h. (23, 2 12 , 7); (11, 3 6 , 5)). Der
Code C ist aber nicht notwendig äquivalent zu einem dieser Codes.
Der Beweis ist langwierig.
31

7. Hauptproblem der Codierungstheorie, Datenkompression mit Codes
7.1 Seien n, l, δ ∈ IN, n ≥ 2, gegeben. Sei |K| = n.
Setze An(l, δ) := max{ |C| | C ist Code ⊆ K l mit Mindestabstand ≥ δ }.
Als Hauptproblem bezeichnet man die Bestimmung von An(l, δ).
Falls δ = 1 gilt An(l, 1) = n l .
Falls δ = l gilt An(l, l) = n.
Wir haben in 4.4 gefunden A2(5, 3) = 4.
Selbst bei n = 2 und für einige ziemlich kleinen Werte von δ und l ist An(l, δ) nicht
genau bekannt!
Beispiel:
Man weiss: 2560 ≤ A2(16, 3) ≤ 3276; 256 ≤ A2(16, 5) ≤ 340; 144 ≤ A2(11, 3) ≤ 158.
(Quelle: N.J.A. Sloane: Error correcting codes...).
7.2 Satz (Singleton-Schranke) Seien n, l, δ ∈ IN. Es gilt An(l, δ) ≤ n l−δ+1 .
Beweis Sei C ⊂ K l ein Code mit Mindestabstand ≥ δ, |K| = n.
Die Abbildung C → K l−(δ−1) = K l−δ+1 , c = (c1, ..., cl) ↦→ c ′ := (c1, ..., cl−(δ−1))
(die letzten δ − 1 Stellen streichen) ist injektiv. Denn wenn für c, e ∈ C gilt c ′ = e ′ ,
so folgt α(c, e) ≤ δ − 1 und somit c = e. Also gilt |C| ≤ |K l−δ+1 | = n l−δ+1 .
7.3 Datenkompression und Codes
Das Problem der Datenkompression mit Trübung ist in gewisser Weise dual zum Co-
dieren: beim Codieren wird durch Übertragen zusätzlicher Ziffern einer Verfälschung
begegnet; bei der Datenkompression mit vorgesehener Trübung will man weniger Zif-
fern übertragen.
Ein Bild werde in Bildpunkte zerlegt.
Jeder Bildpunkt entspricht einem Element x ∈ K l .
Kann man mit deutlich weniger Speicherplatz auskommen, wenn man erlaubt: statt
x wird ein c ∈ K l gespeichert wird mit (zum Beispiel) α(c, x) ≤ 1 ?
In diesem Fall tritt zwar unweigerlich eine leichte Verfälschung ein (da ja eine Stelle
32

nicht stimmt), aber das nimmt man angesichts von geringerem Speicherbedarf viel-
leicht in Kauf.
Zur Realisierung braucht man einen Code C ⊆ K l derart, dass zu jedem x ∈ V ein
c ∈ C mit α(x, c) ≤ 1 existiert. Wir könnten einen Hamming-Code verwenden.
Wie erreichen wir Speicherersparnis?
Nehmen wir an, es liegt ein Hamming-Code C ⊆ K l vor mit Generatormatrix G.
Die Kamera liefert einen Bildpunkt x ∈ K l .
Wir bestimmen das c ∈ C, welches α(c, x) ≤ 1 erfüllt.
Dieses C soll anstelle von x gespeichert werden.
Man kann schreiben c = λ1 · Zeile1 + ... + λk · Zeilek (Zeilen der Generatormatrix).
Wir müssen anstelle von (x1, ..., xl) ∈ K l nur (λ1, ..., λk) ∈ K k speichern.
Beispiel Ham(5, 2), r = 5, n = 2; l = 2 r − 1 = 31; k = l − r = 26.
8. Über BCH-Codes
Wir stellen spezielle Beispiele von BCH-Codes vor (Hocquenghem, Bose, Ray-Chaudhiri,
Reed-Salomon, 1960).
8.1 Hilfsbegriff (Vandermonde-Matrix) Sei K ein Körper und seien a1, ..., ar ∈
K \ {0} paarweise verschieden.
Dann ist die folgende Matrix regulär.
⎛
⎜
⎝
1 1 ... 1
a1 a2 ... ar
... ... ... ...
a r−1
1
a r−1
2 ... a r−1
r
Beweis Angenommen, die Behauptung ist falsch. Dann sind die Zeilen der Matrix
linear abhängig. Es gibt also λ0, ..., λr−1 ∈ K, nicht alle 0, mit
λ0 · Zeile1 + ... + λr−1 · Zeiler = 0 ∈ K r .
Das bedeutet, das Polynom λ0 + λ1x + ... + λr−1x r−1 ∈ K[x] hat r verschiedene
Nullstellen a1,...,ar. Da es nicht das Nullpolynom ist und Grad ≤ r − 1 hat, ein
Widerspruch.
⎞
⎟
⎠
33

8.2 Beispiel Setze K := Z11 und
⎛
1
⎜ 1
H := ⎜ 1
⎝
1
2
2
1
3
...
...
1
10
2 32 ... 102 1 23 33 ... 103 ⎞
⎟
⎠
Dann ist jede aus 4 verschiedenen beliebigen Spalten von H gebildete Matrix von
H eine 4 × 4-Vandermonde-Matrix.
Wegen 8.3 ist also jede 4-Menge verschiedener Spalten von H linear unabhängig. Die
Matrix H vom Rang 4 ist nach 3.4 Kontrollmatrix eines 6-dimensionalen linearen
Codes C ⊆ K 10 mit Mindestabstand 5 (2-korrigierend).
Der Code enthält 11 6 Codewörter.
Man hat
C = { (x1, ..., x10) ∈ K 11 |
10∑
i=1
xi = 0,
10∑
ixi = 0,
i=1
10∑
i=1
i 2 xi = 0,
10∑
i=1
i 3 xi = 0}
Wenn man nicht will, dass 10 ∈ Z11 vorkommt, kann man C ′ ⊆ C betrachten:
C ′ = { (x1, ..., x10) ∈ K 11 , xi ̸= 10 |
10∑
i=1
xi = 0,
10∑
ixi = 0,
i=1
10∑
i=1
i 2 xi = 0,
10∑
i=1
34
i 3 xi = 0}
Wie kann man mit C elegant dekodieren, ohne die Anführer gemäss Verfahren 2.7
zu speichern?
8.3 Verallgemeinerung von 8.2: eine Klasse von BCH-Codes
BCH-Codes sind günstig, wenn man große Körper K verwenden will.
Voraussetzungen: δ = 2ϵ + 1 ≤ l ≤ n − 1, K = GFn und n sei eine Primzahl (für
Primzahlpotenzen n würde es etwas komplizierter).
Dann sind 1, 2, ..., l ∈ K paarweise verschieden und ̸= 0 (wenn wir etwa 6 ∈ K
schreiben, ist damit gemeint 1 + 1 + 1 + 1 + 1 + 1 ∈ K; d.h. das Einselement 6-mal
aufaddiert).
Setze
⎛
1
⎜ 1
H := ⎜ ...
⎝
1
2
...
1
3
...
...
...
...
1
l
...
1 2 δ−2 3 δ−2 ... l δ−2
⎞
⎟ ∈ K
⎟
⎠
(δ−1)×l

Dann bilden je δ − 1 Spalten von H eine Vandermonde-Matrix, sind also nach 8.1
linear unabhängig. Insbesondere ist Rang(H) = δ − 1.
Sei C ⊂ K l der Code mit Kontrollmatrix H.
Nach 3.4 ist δ der Minimalabstand von C.
Man hat dimC = l − δ + 1. Mit 7.2 (Singleton-Schranke) folgt
8.3’ Satz Seien δ ≤ l ≤ n − 1 und n eine Primzahl und δ ungerade. Dann ist
An(l, δ) = n l−δ+1 (Definition An(l, δ) siehe 7.1).
8.3” Fortsetzung von 8.3 Dekodieren von BCH-Codes
Wir wollen das für die beschriebenen BCH-Codes übliche Dekodierverfahren verste-
hen. Es kommt ohne die Speicherung der Anführer aus.
Sei x = (x1, ..., xl) ∈ K l . Zu berechnen sei ein x nächstliegendes Codewort c ∈ C.
Wir erinnern uns an 2.2 bis 2.7. Man berechne das Syndrom
⎛
⎜
S := ⎜
⎝
s1
s2
...
sδ−1
⎞
⎟ := Hx
⎟
⎠
t
Sei c ∈ C ein x nächstliegendes Codewort. Setze f := x − c. Wegen Hc t = 0 gilt (+)
Hf t = Hx t = S. D.h. f ist ein Anführer der Nebenklasse x + C.
Wenn umgekehrt f ∈ K l die Eigenschaft (+) hat, erfüllt c := x − f die Identität
Hc t = 0 und damit c ∈ C.
Wir wollen die Anführer der Nebenklassen samt ihrer Syndrome nicht auf Vorrat
berechnen und speichern, sondern aus der Bedingung (+) berechnen.
Das heißt, wir müssen f ∈ K l finden mit möglichst geringem Gewicht, welches das
folgende Gleichungssystem erfüllt.
f1 + f2 + ... + fl = s1
1 · f1 + 2 · f2 + ... + l · fl = s2
1 2 · f1 + 2 2 · f2 + ... + l 2 · fl = s3
... ... ... ... ... ... ... ... ...
1 δ−2 · f1 + 2 δ−2 · f2 + ... + l δ−2 · fl = sδ−1
35

In dieser allgemeinen Form ist das ein mühsames Unterfangen.
Deshalb setzen wir voraus:
(V) Zu x existiert ein Codewort c mit α(c, x) ≤ ϵ für ϵ := 1(δ
− 1).
2
Wegen δ = 2ϵ + 1 ist dann c eindeutig bestimmt (wenn c, e ∈ C die Abstandseigen-
schaft haben, folgt α(c, e) ≤ α(c, x) + α(x, e) ≤ 2ϵ < δ, also c = e). Es ist also c das
zu findende Codewort.
Anwendungsbezogen bedeutet (V): wir setzen voraus, es wird ein Codewort c ∈ C
gesendet und das an höchstens ϵ Stellen verfälschte Wort x empfangen.
Wir nehmen nun an, c ∈ C mit α(c, x) ≤ ϵ sei bereits gefunden.
Dann erfüllt f := x − c jedenfalls das obige Gleichungssystem.
Wir überlegen nun, wie f (und damit c) aussieht.
Wegen α(x, c) = γ(f) ≤ ϵ gibt es höchstens ϵ Stellen X1 := i1, ...., Xϵ := iϵ, in denen
f Einträge ̸= 0 hat.
Wir setzen Fi := fXi (Koordinate von f an der Stelle Xi; Fi = 0 kann vorkommen).
Mit diesen Bezeichnungen lautet das obige Gleichungssystem
F1 + F2 + ... + Fϵ = s1
X1F1 + X2F2 + ... + XϵFϵ = s2
X 2 1F1 + X 2 2F2 + ... + X 2 ϵ Fϵ = s3
... ... ... ... ... ... ... ... ...
X 2ϵ−1
1 F1 + X 2ϵ−1
2 F2 + ... + X 2ϵ−1
ϵ Fϵ = s2ϵ
Nach dem Gesagten müssen aufgrund von (V) durch diese Identitäten die ’Unbe-
kannten’ Fi und Xi eindeutig festgelegt sein. Das Gleichungssystem ist nichtlinear,
es gibt kein Patentrezept zur Lösung.
Ramanujan hat schon 1912 solche Gleichungssysteme betrachtet.
Erinnerung: Ring der formalen Potenzreihen.
Der Polynomring K[Θ] ist K[Θ] = {(ao, a1, ....) ∈ K IN | ai ∈ K, nur endlich viele
ai ̸= 0 }, zusammen mit den uns bekannten Verknüpfungen + und · (die Menge aller
36

Abbildungen von IN0 in K wobei nur endlich viele Bildelemente ̸= 0 sind). Für das
Tupel (0, 1, 0, 0...) schreibt man üblicherweise Θ (die Buchstaben Xi kommen schon
vor, deshalb hier K[Θ] und nicht K[x]). Man hat dann Θ k = (0, ..., 0, 1, 0, ..., 0) ( 1
an k-ter Stelle). Für (a0, ...) schreibt man üblicherweise nur a0.
Wenn man die Endlichkeitsforderung wegläßt, hat man den Ring der formalen Po-
tenzreihen K[[Θ]] = {(ao, a1, ....) ∈ K IN | ai ∈ K } (+ und · analog wie beim
Polynomring). K[[Θ]] ist also die Menge aller Abbildungen von IN0 in K. Der Ring
K[[Θ]] ist ein Integritätsbereich. Wir argumentieren im folgenden in seinem Quoti-
entenkörper K((Θ)).
Wir setzen nun voraus: X1, ..., Xϵ, F1, ..., Fϵ ∈ K erfüllen das Gleichungssystem.
Man setze
(1) Φ :=
F1
1 − X1Θ +
F2
+ ... +
1 − X2Θ
Fϵ
1 − XϵΘ
Man hat in K((Θ)) (analog zur geometrischen Reihe):
also
1
1 − XjΘ = 1 + XjΘ + X 2 j Θ 2 + ...
∈ K(Θ) ⊆ K((Θ))
Φ = (F1 + ... + Fϵ) + (X1F1 + ... + XϵFϵ)Θ + (X 2 1F1 + ... + X 2 ϵ Fϵ)Θ 2 + ...
Da die Xi und Fi das obige Gleichungssystem erfüllen, folgt
(2) Φ = s1 + s2Θ + ... + s2ϵΘ 2ϵ−1 + ⋆ · Θ 2ϵ + ⋆ · Θ 2ϵ+1 + ...
Dabei bezeichnet ⋆ Zahlen aus K, die nicht näher interessieren.
Wir schreiben 1 + b1Θ + ... + bϵΘ ϵ = (1 − X1Θ) · ... · (1 − XϵΘ) (mit bi ∈ K; Produkt
der Nenner in (1)) und haben dann Φ (mit passenden ai ∈ K) in der Form
(3) Φ = a1 + a2Θ + ... + aϵΘ ϵ−1
1 + b1Θ + ... + bϵΘ ϵ
Das Zählerpolynom heißt Fehlerwerte-Polynom (error-evaluating polynomial); das
Nennerpolynom Fehlstellen-Polynom (error-locating polynomial). Denn die Nullstel-
len des Fehlstellen-Polynoms sind laut seiner Definition die Zahlen X −1
i .
37

Aus dem Nennerpolynom erhält man die Werte Fi, wie wir gleich sehen.
Aus (2) und (3) folgt
(s1+s2Θ+...+s2ϵΘ 2ϵ−1 +⋆·Θ 2ϵ +⋆·Θ 2ϵ+1 +...)(1+b1Θ+...+bϵΘ ϵ ) = a1+a2Θ+...+aϵΘ ϵ−1
Wir vergleichen die Koeffizienten der Θ i und erhalten (4)
a1 = s1
a2 = s2 + s1b1
a3 = s3 + s2b1 + s1b2
.....
aϵ = sϵ + sϵ−1b1 + sϵ−2b2 + ... + s1bϵ−1
und (5)
0 = sϵ+1 + sϵb1 + sϵ−1b2 + ... + s1bϵ
0 = sϵ+2 + sϵ+1b1 + sϵb2 + ... + s2bϵ
.....
0 = s2ϵ + s2ϵ−1b1 + s2ϵ−2b2 + ... + sϵbϵ
Nun kann man aus (5) eine Lösung b1, ..., bϵ berechnen (lineares Gleichungssystem;
Lösung nicht notwendig eindeutig).
Aus (4) entnimmt man a1, ..., aϵ.
Aus dem Fehlstellenpolynom erhält man (wie gesagt) die Xi. Da Φ bekannt ist (siehe
(3)) kann man die Fi aus (1) berechnen.
Historische Anmerkung. Der Trick, für Gleichungssysteme der betrachteten Art
Φ ∈ K((Θ)) heranzuziehen, stammt wohl von Ramanujan (1912).
8.4 Beispiel
38

K = GF11; C ⊂ K 10 durch folgende Kontrollmatrix festgelegt.
Man hat δ = 7, ϵ = 3.
⎛
1 .. .. .. 1
⎜ 1 2 3 .. 10
⎜
H := ⎜
⎝ .. .. .. .. ..
1 2 2 3 2 .. 10 2
1 2 5 3 5 .. 10 5
Angenommen, x = (?, ..., ?) ∈ K 10 hat Syndrom (s1, ..., s6) = (2, 8, 4, 5, 3, 2).
Wir schreiben (4) und (5) für diesen Fall hin und erhalten aus (5): b1 =?, b2 =?,
b3 =?. Nun liefert (4): a1 =?, a2 =?, a3 =?.
Also
Φ =
?+?Θ+?Θ 2
?+?Θ+?Θ 2 +?Θ 3
Nun muß man Φ auf Gestalt (1) bringen (Partialbruchzerlegung).
Das Nennerpolynom ist ?+?Θ+?Θ 2 +?Θ 3 = (1−?Θ)(1−?Θ)(1−?Θ). Also
⎞
⎟
⎠
Φ = F1 F2 F3
+ +
1−?Θ 1−?Θ 1−?Θ
Daraus berechnen wir (Multiplizieren mit 1−3Θ und Θ = 3 −1 = 4 einsetzen) F1 =?.
Analog: F2 =?, F3 =?.
Resultat: f = (?, ..., ?), c = x − f.
39

9 Zyklische Codes
Für praktische Zwecke spielen fast nur lineare Codes eine Rolle, weil die algebraische
Struktur brauchbare Dekodierverfahren ermöglicht.
Viele lineare Codes sind sogar zu zyklischen Codes (Definition in 9.3) äquivalent.
Zum Beispiel sind (wie wir später sehen) die Hamming-Codes Ham(r, n) äquivalent
zu zyklischen Codes, wenn r teilerfremd zu n − 1 ist (also bei n = 2 immer).
9.1 Vorausetzungen Im folgenden sei K ein Körper, |K| = n, n = p r für eine
Primzahl p und l ∈ IN. Sei C ⊆ K l ein linearer Code (Untervektorraum ̸= 0).
9.2 Umformulierung im Polynomring Setze R := K[x]/(x l −1)K[x] (Faktorring
des Polynomrings K[x] nach dem von x l − 1 erzeugten Ideal).
Sei
der kanonische (Ring-)homomorphismus.
¯ : K[x] → R = K[x]/(x l − 1)K[x]
Die Restriktion des kanonischen Homomorphismus auf die Menge {q ∈ K[x] | q =
0 oder Grad(q) ≤ l − 1 } ist injektiv: jede Klasse ∈ R = K[x]/(x l − 1)K[x] enthält
genau ein Polynom ∈ K[x] vom Grad ≤ l − 1. Es folgt:
Die Abbildung ι : K l → R, (a0, ..., al−1) ↦→ a0 + a1x + ... + al−1x l−1 ist bijektiv.
Insbesondere können wir K (konstante Polynome ∈ K[x]) als Unterring von R an-
sehen (statt a0 ∈ K betrachte a0 ∈ R). Deshalb ist R auch ein K-Vektorraum. Eine
Basis ist 1, x, ..., x l−1 . Die Abbildung ι ist ein Vektorraum-Isomorphismus (lineare
Bijektion).
Aufgrund der oben genannten Abildung können wir statt K l den (zu ihm isomorphen)K-
Vektorraum R verwenden: wir ’identifizieren’ (a0, ..., al−1) mit a0 + a1x + ... + al−1x l−1
(d.h. schreiben die Bijektion ι nicht hin).
C ist dann ein Untervektorraum des K-Vektorraum R.
9.3 Definition C heißt zyklischer Code, wenn für jedes Codewort gilt:
(c0, ..., cl−1) ∈ C ⇒ (cl−1, c0, ..., cl−3, cl−2) ∈ C
d.h. wenn man in einem Codewort alle Einträge um eine Stelle verschiebt (zyklische
40

Verschiebung), erhält man wieder ein Codewort.
Statt um eine Stelle kann man dann auch um 2,3,4,... Stellen verschieben, ohne C
zu verlassen.
Technischer Hintergrund: Schieberegister sind technisch leicht zu realisieren.
9.4 Beobachtung C ⊆ R ist genau dann ein zyklischer Code, wenn C ein Ideal
des Ringes R ist.
Die zyklischen Codes in R sind genau die Ideale (̸= 0) von R.
Beweis Die Forderung in 9.1 lautet:
c0 + c1x + ... + cl−1x l−1 ∈ C ⇒ cl−1 + c0x + c1x 2 + ... + cl−2x l−1 ∈ C.
Das bedeutet, man kommt aus C durch Multiplizieren mit x nicht heraus.
Wenn dies zutrifft, folgt qC ⊆ C für jedes q ∈ R, da C bezüglich + und Multiplika-
tion mit Körperelementen abgeschlossen ist. Also ist C ein Ideal des Ringes R.
Umgekehrt: Wenn C ein Ideal ̸= 0 von R ist, so ist C offenbar ein zyklischer Code.
9.5 Beispiel Es ist nicht ohne weiteres möglich, einem linearen Code anzusehen,
ob er zyklisch ist.
Betrachten wir den Hamming-Code über GF2 mit Parameter r = 3, also Wortlänge
l = 2r −1
2−1
= 7 (wir sehen später, dass alle Hamming-Codes Ham(r, n) mit r teiler-
fremd n − 1 zyklisch sind).
Als Kontrollmatrix nehmen wir
⎛
1
⎜
H = ⎜ 1
⎝
0
1
1
1
1
0
1
0
0
1
⎞
0
⎟
0 ⎟
⎠
0 1 1 1 0 0 1
Eine Generatormatrix ist
⎛
0
⎜ 1
G = ⎜ 0
⎝
0
0
1
0
0
0
1
0
0
1
1
0
0
1
1
⎞
1
⎟
0 ⎟
1 ⎟
⎠
0 0 1 0 1 1 1
(denn die 4 Zeilen gi sind linear unabhängig und senkrecht auf den Zeilen von H).
Die Menge der vier Zeilen von G ist keineswegs invariant gegen zyklisches Verschie-
41

en.
Die Zeilen ei der Matrix
⎛
⎞
⎜ 0
⎜ 1
⎜ 0
⎜
E = ⎜ 1
⎜ 1
⎜ 0
⎝
0
0
0
1
0
1
1
0
0
0
0
1
0
1
1
1
0
0
0
1
0
1
1
1
0
0
0
1
0
0
1
1
0
0
0
1
1 ⎟
0 ⎟
1 ⎟
1 ⎟
0 ⎟
0 ⎟
⎠
0
bilden ein Erzeugendensystem von C (e1 = g1; e2 = g2; e3 = g3; e4 = g2 + g4;
e5 = g1 + g2 + g3; e6 = g3 + g4; e7 = g1 + g4). Die Menge der Zeilen ist invariant
gegen zyklisches Verschieben. Deshalb ist der Code zyklisch, denn offenbar gilt:
9.5’ Beobachtung Sei C ⊆ K l ein linearer Code. C ist genau dann zyklisch, wenn
C ein gegen zyklisches Verschieben invariantes Erzeugendensystem hat.
Wir wollen in Fortsetzung von 9.4 alle zyklischen Codes C ⊆ K l beschreiben.
Wie sehen die Ideale von R aus ?
Wir erinnern an den allgemeinen Sachverhalt:
9.6 Satz (Idealverbände bei Homomorphismen) Sei A ein beliebiger kommutativer
Ring und
¯: A → R ein surjektiver Ringhomomorphismus.
Wenn J ein Ideal von A ist, so ist J ein Ideal von R.
Wenn L ein Ideal von R ist, so ist das Urbild {a ∈ A | a ∈ L} ein Ideal von A,
welches den Kern umfaßt.
Die Menge der den Kern umfassenden Ideale von A wird durch ¯ bijektiv auf die
Menge aller Ideale von R abgebildet.
Insbesondere existiert zu jedem Ideal L von R genau ein Ideal J von A mit Kern⊆ J
und J = L (nämlich {a ∈ A | a ∈ L}).
Angewendet auf unseren Fall A = K[x] heißt das: die Ideale von R sind genau die
Mengen J, wobei J ein Ideal von K[x] ist mit der Eigenschaft (x l − 1)K[x] ⊆ J.
42

Da K[x] ein Hauptidealring ist, hat J die Form gK[x] für ein Polynom g ∈ K[x].
Durch Multiplizieren mit einem Körperelement ̸= 0 kann man g normieren. Dann
ist g durch J eindeutig bestimmt.
Wegen (x l − 1)K[x] ⊆ J = gK[x] gilt: g teilt x l − 1 (in K[x]).
Resultat zusammen mit 9.4:
9.7 Satz/Definition Die zyklischen Codes C ⊆ R sind genau die Ideale ̸= {0} von
R. Jedes solche Ideal kann man schreiben als C = gR von R, wobei g ∈ K[x] ein
normierter Teiler (̸= x l − 1) von x l − 1 ist. Dann ist g eindeutig.
Umgekehrt: Wenn g ∈ K[x] mit den genannten Eigenschaften vorliegt, ist das Ideal
C = gR von R ein zyklischer Code.
Man nennt g das Generatorpolynom des zyklischen Codes.
9.8 Hilfssatz Sei g ∈ K[x] ein Teiler von x l − 1 (l ∈ IN), m := Grad(g), und
¯: K[x] → R := K[x]/(x l − 1)K[x] der kanonische Homomorphismus.
Behauptung: Jedes Element des Hauptideals gR kann man schreiben als gc mit
c ∈ K[x] und Grad(c) ≤ l − m − 1.
Beweis Sei d ∈ K[x] mit d ∈ gR, d ̸= 0. Man kann Grad(d) ≤ l − 1 annehmen.
Es ist d = gc für ein c ∈ K[x]. Also: x l − 1 teilt d − gc in K[x]. Da g Teiler von
x l − 1 ist, folgt: g teilt d − gc in K[x], und damit auch g teilt d.
Also darf man d = gc annehmen und es folgt Grad(c) ≤ l − m − 1.
9.9 Korollar g, g · x,..., g · x l−m−1 ist eine Basis des K-Vektorraums gR.
Beweis Nach dem Hilfssatz hat jedes Element von gR die Form
g · (c0 + c1x + ... + cl−m−1x l−m−1 ) = c0g + c1g · x + ... + cl−m−1g · x l−m−1
(wobei ci ∈ K und ci ∈ K nicht unterschieden ist). Also ist { g, g · x, ..., g · x l−m−1 }
ein Erzeugendensystem des K-Vektorraums gR. Da die Polynome g, g · c, ..., g ·
x l−n−1 ∈ K[x] verschiedene Grade haben, sind sie linear unabhängig (im K-Vektorraum
K[x]). Da die Grade ≤ l−1 sind und ¯ auf der Menge der Polynome vom Grad≤ l−1
injektiv ist, sind auch g, g · x,..., g · x l−m−1 linear unabhängig.
9.10 Resultat, Definition Sei C ein zyklischer Code ⊂ K l .
43

Dann gibt es ein eindeutig bestimmtes normiertes Polynom g = g0 + g1x + ... +
gm−1x m−1 + gmx m ∈ K[x] (mit gm = 1, m < l), welches x l − 1 in K[x] teilt derart,
dass
⎛
g0
⎜ 0
G = ⎜ ...
⎝
g1
g0
...
...
g1
...
gm
...
...
0
gm
...
...
0
...
0
...
...
⎞
⎟ ∈ K
⎟
⎠
0 ... 0 g0 g1 ... gm
(l−m)×l
eine Generatormatrix von C ist.
Man nennt g das Generatorpolynom des zyklischen Codes und
h := xl − 1
g
das Kontrollpolynom des zyklischen Codes C.
Ist umgekehrt g ∈ K[x] ein normierter Teiler ̸= x l − 1 von x l − 1, so wird durch die
angegebene Generatormatrix ein zyklischer Code definiert.
Bedeutung des Kontrollpolynoms:
9.11 Beobachtung Sei C ⊆ K l ein zyklischer Code mit Generatorpolynom g und
Kontrollpolynom h. Sei v = (v0, ..., vl−1) und v = v0 + v1x + ... + vl−1x l−1 auch das
entsprechende Polynom in K[x]. Dann gilt:
v ∈ C ⇔ v · h = 0
Beweis ⇒: Man hat v = g · c für ein c ∈ K[x].
v · h = g · c · h = g · c · xl − 1
g = c · (xl − 1) = 0
⇐: Es gelte v · h = 0. Das bedeutet, v · h ∈ (x l − 1)K[x], also v ∈ gK[x] und damit
v ∈ C.
9.12 Beispiel K = GF2, l = 3, x l − 1 = x 3 − 1 = (x − 1)(x 2 + x + 1). Set-
ze g := x − 1 und wieder R := K[x]/(x 3 − 1)K[x] = {a0 + a1x + a2x 2 | ai ∈
K }. Dann gilt C := gR = { (x − 1)(a0 + a1x + a2x 2 ) | ai ∈ K }, das ist
44

C = {(0, 0, 0), (1, 1, 0), (1, 0, 1), (0, 1, 1) } ⊆ K 3 .
9.13 Beispiel Sei K := GF2, l = 10. Wir wollen alle zyklischen Codes C ⊆ K 10
finden.
Dazu sind alle möglichen Generatorpolynome, zu bestimmen, d.h. alle Teiler von
x 10 − 1 in K[x].
Diese kann man der Primfaktorzerlegung vom x 10 − 1 entnehmen (K[x] ist Haupt-
idealring; also sind die Primelemente genau die irreduziblen Elemente, und jedes
Element hat eine bis auf Assoziierte eindeutige Zerlegung in Primelemente).
Es ist keineswegs einfach, die Primfaktoren zu finden.
Zunächst gilt (wegen charK = 2) x 10 − 1 = (x 5 − 1) 2 .
Offenbar ist p0 := x − 1 ein Primfaktor von x 5 − 1, und man hat x 5 − 1 = p0p1 für
p1 := x 4 + x 3 + x 2 + x + 1. Es ist p1 Primelement (warum?). Die normierten Teiler
von x 10 − 1 in K[x] sind also p s 0p t 1 mit s, t ∈ {0, 1, 2}; insgesamt 9 Teiler, wobei 1
und x 10 − 1 mitgerechnet sind. Der Verband {p s 0p t 1 | s, t ∈ {0, 1, 2} } der Teiler von
x 10 − 1 ist antiisomorph zum Verband der Ideale von R := K[x]/(x 10 − 1)K[x]; und
dieser Verband ist nach dem oben Gesagten isomorph zum Verband der Ideale von
K[x], welche (x 10 − 1)K[x] enthalten.
p s p r ist das Generatorpolynom des entsprechenden Codes (=Hauptideals von R),
wobei das Nullideal (r = 2 = s) von R nicht als Code angesehen wird (wir verlangen
von einem Code |C| ≥ 2).
Der aus allen Wörtern bestehende Code R hat Generatorpolynom 1 = p 0 0p 0 1.
9.14 Satz, Konstruktion Sei K ein Körper, n = |K|, r ∈ IN teilerfremd zu n − 1.
Setze
l := nr − 1
n − 1
Sei g ∈ K[x] das irreduzible Polynom einer primitiven l-ten Einheitswurzel.
Setze R := K[x]/(x l − 1)K[x].
Der Hamming-Code Ham(r, n) (siehe 3.7) ist äquivalent zum zyklischen Code gR ⊆
R.
Beweis und Konstruktion
(i) Es ist l teilerfremd n − 1.
45

Denn man hat (in Z ) (n r−2 + 2n r−3 +3n r−4 + ... +(r − 2)n 1 + (r − 1)n 0 )(n − 1) +r =
n r−1 + n r−2 + ... + n + 1 = l. Wegen r teilerfremd n − 1 folgt l teilerfremd n − 1.
Wir haben n r − 1 = l · (n − 1). Sei L ein Zerfällungskörper von x l(n−1) − 1 über dem
Körper K. Dann hat L genau n r Elemente, und die Nullstellen von x l(n−1) − 1 (in
L) sind genau die n r − 1 Elemente von L \ {0}.
Die Gruppe L \ {0}, · ist zyklisch (wie jede endliche Untergruppe eines Körpers).
Wegen l(n − 1) = n r − 1 existiert ein α ∈ L \ {0}, · der Ordnung l.
Dann sind die Elemente 1, α, α 2 ,...,α l−1 die paarweise verschiedenen Wurzeln von
x l −1, d.h. die l-ten Einheitswurzeln (in L). Das Element α nennt man eine primitive
l-te Einheitswurzel, denn α erzeugt die Gruppe der l-ten Einheitswurzeln.
L ist Erweiterungskörper von K und auch ein K-Vektorraum der Dimension r.
(ii) Für alle 0 ≤ i < j ≤ l − 1 sind α i , α j linear unabhängig (im K-Vektorraum L).
Denn angenommen, α i = λα j für ein λ ∈ K und 0 ≤ i ≤ j ≤ l − 1. Dann folgt
α t ∈ K für t := j −i; also α t(n−1) = 1. Deshalb ist die Ordnung l von α (in L\{0}, ·)
Teiler von t(n − 1). Da l teilerfremd n − 1 (siehe (i)) ist l Teiler von t. Das ist wegen
l > |t| nur für t = 0 möglich.
Nun wähle man eine Basis des K-Vektorraums L und seien h0, ..., hl−1 die Koordi-
natenvektoren ∈ K r der Vektoren α 0 , α 1 , ...., α l−1 (die hi als Spalten geschrieben).
Wegen (ii) sind dann die 1-dimensionalen Untervektorräume < h0 >, ..., < hl−1 > ge-
nau die l = nr −1
n−1 Untervektorräume von Kr . Die aus den Spalten h0, ..., hl−1 gebildete
Matrix H ist deshalb eine Kontrollmatrix eines Hamming-Codes C = Ham(r, n)
(siehe 3.7, 3.4).
Sei g ∈ K[x] das irreduzible Polynom von α, d.h. das normierte Polynom kleinsten
Grades ∈ K[x] mit g(α) = 0. Das Polynom g ist Teiler von x l − 1 in K[x] (denn α
ist Nullstelle von x l − 1).
Sei ¯ : K[x] → R := K[x]/(x l − 1)K[x] der kanonische Homomorphismus und
˜C := gR. Dann ist ˜ C ⊆ R ein zyklischer Code (siehe 9.7).
46

Sei ι : K l → R, (v0, ..., vl−1) ↦→ v0 + v1x + ... + vl−1x l−1 (’Identifikationsabbildung’).
Für jedes v = (v0, ..., vl−1) ∈ K l gilt:
v ∈ C ⇔ Hv t = 0 ⇔ h0v0+h1v1+...+hl−1vl−1 = 0 ⇔ α 0 v0+α 1 v1+...+α l−1 vl−1 =
0 ⇔
α ist Nullstelle von q := v0 + v1x + ...vl−1x l−1 ⇔
g teilt q ⇔ q ∈ gK[x] ⇔ q = vι ∈ gR = ˜ C (letztes ⇐: Aus q ∈ gR folgt
q − gs ∈ (x l − 1)K[x] ⊆ gK[x] für passendes s ∈ K[x]. Also q ∈ gK[x] ).
Also ist ι ein K-Vektorraum-Isomorphismus mit Cι = ˜ C.
Warum sind zyklische Codes in Anwendungen beliebt? Antworten liefern folgende
Betrachtungen.
9.15 Lemma (Codierungsmethode für zyklische Codes) Sei C ⊆ K l der zyklischer
Code zum Generatorpolynom g. Dann ist k := l − m = dimC, wobei m den Grad
von g bezeichnet.
Seien w0, ..., wk−1 ∈ K beliebig gegeben.
Behauptung: Es gibt eindeutig bestimmte Zahlen s0, ..., sm−1 ∈ K mit der Eigen-
schaft c := (w0, ..., wk−1, −s0, ..., −sm−1) ∈ C.
Diese Zahlen kann man wie folgt berechnen: Berechne s = s0+...+sm−1x m−1 ∈ K[x]
durch
(*) x m · w = q · g + s
wobei w := w0 + ... + wk−1x k−1 ∈ K[x] gesetzt ist und q, s ∈ K[x] derart, dass s = 0
oder Grads < Gradg = m gilt (Teilen mit Rest).
Beweis Sei s gemäß (*) berechnet und d := (−s0, ..., −sm−1, w0, ..., wk−1) ∈ K l .
Für das entsprechende Polynom gilt dann ˆ d = −s + x m · w = q · g ∈ gK[x]. Es
folgt d ∈ C. Da c (im Lemma) aus d durch zyklische Verschiebungen entsteht und
C zyklischer Code ist, folgt c ∈ C.
Zur Eindeutigkeit der si.
Angenommen, (w0, ..., wk−1, −s0, ..., −sm−1) ∈ C und (w0, ..., wk−1, −t0, ..., −tm−1) ∈
C. Dann folgt (v0, ..., vm−1, 0, ..., 0) ∈ C für vi := si − ti. Also v0 + v1x + ... + vm−1 ∈
gK[x]. Wegen Gradg = m folgt vi = 0 für i = 0, ..., m − 1.
47

Interpretation Man kann also die ersten k Stellen eines zu bildenden Codeworts
beliebig als ’Informationsstellen’ nutzen (beliebige Körperelemente eintragen), und
während diese bereits gesendet werden die fehlenden m ’Kontrollstellen’ berechnen
und nachliefern.
9.16 Definition Sei K ein Körper und b ∈ IN. Nenne einen Vektor der Form
v = (0, ..., 0, vj+1, ..., vj+b, 0, ..., 0) ∈ K l
mit vj+1 ̸= 0 ̸= vj+b und j ∈ {0, ..., l − b} ein Bündel (’burst’) der Länge b.
Motivation Das Codewort c = (c1, ..., cl) ∈ C (linearer Code) wird gesendet. Wenn
an den Stellen j+1 und j+b und möglicherweise an j+2, ..., j+b−1 eine Verfälschung
auftritt (aber nicht an den anderen Stellen), empfängt man w = c + v, wobei v ein
Bündel der Länge b ist.
’Fehlerbündel’, d.h. Störungen in mehreren aufeinanderfolgenden Stellen, treten in
der Praxis häufig auf (Kratzer in CD’s, Unterbrechungen der Telephonleitung).
Wann kann der Empfänger bei einem linearen Code C ⊆ K l erkennen, dass c ∈ C
durch ein Bündel v der Länge b verfälscht wurde? Dies ist genau dann der Fall, wenn
w = c + v ̸∈ C ist, d.h. wenn v ̸∈ C ist. Deshalb definieren wir:
9.16’ Definition Man sagt, der lineare Code C ⊆ K l erkennt (Fehler-)Bündel der
Länge ≤ b ∈ IN [der Länge b ∈ IN], wenn C kein Bündel der Länge ≤ b [der Länge b]
enthält.
Im Fall b = 1 bedeutet dies, dass der lineare Code 1-fehlererkennend ist (was bei
Minimalabstand δ ≥ 2 zutrifft).
9.17 Beobachtung Wenn der lineare Code C ⊆ K l Bündel der Länge ≤ b ∈ IN
erkennt, gilt dimC ≤ l − b.
Umformulierung: Sei C ⊆ K l linearer Code mit dimC = k. Dann erkennt C nicht
mehr alle Fehlerbündel der Länge ≤ l − k + 1.
Beweis. U := {λ1, ..., λb, 0, ..., 0) ∈ K l ist ein Untervektorraum von K l mit dimU = b,
und jeder Vektor u ∈ U \ {0} ist ein Fehlerbündel der Länge ≤ b. Deshalb gilt
48

C ∩ U = {0}, also dimC ≤ l − b.
Zyklische Codes erkennen Bündel besonders gut; sie sind mit Blick auf 9.17 optimal:
9.18 Satz Sei C ⊆ K l , C ̸= K l , ein zyklischer Code, k := dimC. Dann erkennt C
Bündel der Länge ≤ l − k (d.h. C enthält kein Bündel der Länge ≤ l − k). Insbe-
sondere ist jeder zyklische Code ̸= K l 1-fehlererkennend.
Beweis Wir rechnen im Ring R = K[x]/(x l − 1)K[x] und bezeichnen wieder mit
¯ den kanonischen Homomorphismus.
Sei g ∈ K[x] das Generatorpolynom von C. Angenommen, v ∈ gR entspricht einem
Bündel der Länge 1 ≤ b ≤ l − k.
Dann ist v = 0 + ... + 0x j−1 + vjx j + ... + vj+b−1x j+b−1 für passendes j ∈ {0, ..., l − 1}.
Es gilt v − gs ∈ (x l − 1)K[x] ⊆ gK[x] für ein s ∈ K[x]. Also gilt g|v in K[x] und
wir dürfen annehmen v = gs.
Nun hat man (+) gs = v = x j · w für w := vj + vj+1x + ... + vj+b−1x b−1 . Wegen
g|x l − 1 gilt x ̸ |g. Wegen Existenz und Eindeutigkeit der Primfaktorzerlegung in
K[x] folgt aus (+) g|w, insbesondere l − k = Gradg ≤ Gradw ≤ b − 1 ≤ l − k − 1.
Ein Widerspruch zur Annahme.
Wir betrachten einen k-dimensionalen zyklischen Code C ⊆ K l , 1 ≤ k := dimC ≤
l − 1. Die Anzahl der Bündel der Länge ≤ l − k in C ist gleich 0 (voriger Satz). Was
kann man über die Anzahl der Bündel mit Länge b ≥ l − k + 1 sagen? Wieviele von
ihnen liegen in C? (und können damit, wenn sie als Fehlervektor auftauchen, nicht
erkannt werden).
9.19 Satz Voraussetzung wie oben. Sei b ∈ IN≥2.
Sei αb := Anzahl aller Bündel in ∈ K l der Länge b. Sei βb := Anzahl der Bündel in
C der Länge b
Falls b = n − k + 1 gilt βb/αb = (n − 1) −1 · n −(l−k−1) .
Falls b > l − k + 1 gilt βb/αb = n −(l−k)) .
Beweis Wir rechnen in K[x]. Sei j ∈ IN0, 0 ≤ j ≤ l − b. Die Bündel der Länge
b mit v0 = ... = vj−1 = 0 und vj ̸= 0 sind genau die Elemente v mit v =
49

vjx j + ... + vj+b−1x j+b−1 vom Grad ≤ l − 1, wobei vj ̸= 0 ̸= vj+b−1 ist. Dies sind
genau die Polynome von der Form x j · w, wobei Gradw = b − 1 ist und w0 ̸= 0.
Ergebnis: Die Anzahl der Bündel der Länge b mit v0 = ... = vj−1 = 0 und vj ̸= 0 ist
gleich (n − 1) 2 n b−2 .
Ein Bündel wie oben beschrieben ist genau dann Element von C, wenn g ein Teiler
von v ist. Dies trifft (wegen g teilerfremd x) genau dann zu, wenn g Teiler von w
ist, man also w = g · q für ein q ∈ K[x] schreiben kann.
Falls b = l − k + 1 = Gradg + 1 ist, gibt es genau n − 1 Möglichkeiten (wegen
Gradw = b − 1).
Falls b > l − k + 1, hat man (n − 1) 2 · n b−1−(l−k)−1 Möglichkeiten.
Technisch gesehen ist βb/αb das Verhältnis der Anzahlen der nicht zu erkennenden
Bündel der Länge b zur Anzahl aller Bündel der Länge b. Dies Verhältnis ist n −(l−k)
(falls b > n − k + 1) und hängt weder von b noch dem benutzten zyklischen Code
ab!
9.20 Beispiel Wir betrachten einen Hamming-Code Ham(r, n) mit n = 2 (binär)
und r = 10. Da n − 1 teilerfremd r ist, ist dieser Code zu einem zyklischen Code
äquivalent und man hat l = n r −1 = 2 10 −1 = 1023 sowie k = dimC = l −r = 1013.
In einem zyklischen Code mit diesen Daten werden Bündel der Länge ≤ r = 10
erkannt (d.h. solche Bündel kommen in C nicht vor).
9.21 Anwendung: CRC-Codes (cyclic redundancy check code) Bei Computer-
netzwerken sind nur fehlererkennende Verfahren üblich: wenn das empfangene Wort
kein Codewort ist, wird die Übertragung wiederholt. Man verwendet K = GF2 und
die Hauptideale (=Codes) gR ⊆ R (mit R = K[x]/(x l − 1)K[x]) zu den Polynomen
g = x 12 + x 11 + x 3 + x 2 + x + 1 = (x + 1)(x 11 + x 2 + 1); (Bezeichnung: CRC-12);
g = x 16 + x 15 + x 2 + 1 = (x + 1)(x 15 + x + 1) (Bezeichnung: CRC-16);
g = x 16 + x 12 + x 5 + 1 = (x + 1)(x 15 + x 14 + x 13 + x 12 + x 4 + x 3 + x 2 + x + 1)
(Bezeichnung: CRC-CCITT).
CRC-5-USB: x 5 + x 2 + 1 verwendet man bei USB-Übertragung.
Technisch ist das Verfahren leicht zu realisieren; man braucht nur Polynomdivision
mit Rest.
50

10. Reed-Solomon-Codes
Wir haben zwar alle zyklischen Codes algebraisch beschrieben. Wenn man aber
zyklische Codes mit vorgeschriebenem Mindestabstand braucht, kommt es auf das
verwendete Generatorpolynom an. Wir besprechen nun in der Praxis verwendete
zyklische Codes.
Sei K ein endlicher Körper, n = |K|.
10.1 Konstruktion Seien δ, l ∈ IN mit 2 ≤ δ ≤ l.
Seien a1, ..., al ∈ K\{0} paarweise verschieden (daraus folgt l ≤ n−1) und v1, ..., vl ∈
K \ {0}.
Setze
⎛
v1 ⎜ . . . . . vl
⎜ a1v1 . . . . . alvl
⎜ a
H = ⎜
⎝
2 1v1 . . . . . a2 l vl
. . . . . . .
. . . . . . .
a δ−2
1 v1 . . . . . a δ−2
⎟
⎠
l vl
⎞
δ−1 × l
∈ K
Da H nur δ −1 Zeilen hat, gilt Rang(H) ≤ δ −1. Insbesondere sind je δ verschiedene
Spalten linear abhängig. Wie in 8.3 folgt: jede δ − 1 × δ − 1 Untermatrix von H
ist regulär; also je δ − 1 verschiedene Spalten linear unabhängig. Also hat der Code
GRS := {c ∈ K l | Hc t = 0} ⊆ K l
Mindestabstand δ. GRS steht für Generalized Reed-Solomon-Code. Die Dimension
des Codes ist l − δ + 1.
Spezialfall α sei ein Element der Ordnung n − 1 in K \ {0}, ·, d.h. ein erzeugendes
Element der zyklischen Gruppe K \ {0}, ·. Setze l := n − 1 und wähle δ ∈ IN mit
δ ≤ l.
Dann ist l teilerfremd zu charK.
Man setze a1 = v1 = 1, a2 = v2 = α, a3 = v3 = α 2 , ... , al = vl = α l−1 . Dann nennt
51

man GRS einen Reed-Solomon-Code RS. Wir haben dann
⎛
⎜ 1 α . . . . α
⎜
H = ⎜
⎝
l−1
1 α2 . . . . α2(l−1) 1 α3 . . . . α3(l−1) . . . . . . .
. . . . . . .
1 α δ−1 . . . . α (δ−1)(l−1)
Wir identifizieren (wie in 9. erklärt) K l mit R := K[x]/(x l −1)K[x] via (w0, ..., wl−1) ↦→
w0 + w1x + ... + wl−1x l−1 .
Es ist C ′ := {c ∈ K[x] | c(α) = .... = c(α δ−1 ) = 0} ein Ideal des Ringes K[x].
Da α, ..., α n−1 = 1 verschieden sind und Nullstellen von x n−1 − 1, gilt x l − 1 =
(x − α)(x − α 2 )...(x − 1). Es folgt C ′ = gK[x] für g = (x − α)...(x − α δ−1 ). Insbeson-
dere ist g ein Teiler von x l − 1 und (wegen δ − 1 < l) von x l − 1 verschieden. Also
ist C ′ ein zyklischer Code ⊆ K l mit Generatorpolynom g.
Offenbar gilt RS= C ′ . Insbesondere folgt: RS ist ein zyklischer Code. Er hat, wie
oben schon gesagt, die Minimaldistanz δ.
Man hat k := dimRS = l − δ + 1 und l − k =Grad des Generatorpolynoms = δ − 1.
Gemäß 9.17 kann man Bündel der Länge ≤ δ − 1 erkennen. Das gilt aber allgemein
für lineare Codes mit Mindestabstand δ; hier nützt das zyklisch-Sein nichts. Aller-
dings bei der einfachen Handhabung (siehe 9.15).
11. Plotkin-Konstruktion; die binären Reed-Muller-Codes
11.1 Lemma (Plotkin-Konstruktion) Sei K ein Körper und seien Ci ⊆ K l lineare
Codes der Dimensionen ki und mit Mindestabständen δi (i = 1, 2).
Setze C := C1&C2 := {(c1, c1 + c2) | ci ∈ Ci} ⊆ K 2l .
Dann ist C ein linearer Code ⊆ K 2l . Im Fall K = GF2 ist der Mindestabstand
min{2δ1, δ2}.
Beweis. Wir bilden C1 ⊕ C2 = {(c1, c2) | ci ∈ Ci} ⊆ K 2l . Dies ist ein Untervektor-
raum der Dimension k1 + k2. Die Abbildung C1 ⊕ C2 → C, (c1, c2) ↦→ (c1, c1 + c2)
ist linear, surjektiv und ihr Kern ist 0. Deshalb ist C ein Untervektorraum und hat
die Dimension k1 + k2.
⎞
⎟
⎠
52

Für das Gewicht von c = (c1, c1 + c2) ∈ C \ {0} gilt
γ(c) = γ(c1) + γ(c1 + c2) ≥
γ(c1) + γ(c1) + γ(c2) − 2|{i ∈ {1, ..., l} | c1i = 1 = c2i}| ≥
γ(c2).
Falls c2 ̸= 0, ist γ(c2) ≥ δ2. Falls c2 = 0, folgt c = (c1, c1) und dann γ(c) ≥ 2δ1.
11.2 Konstruktion der binären Reed-Muller-Codes
Sei K := GF 2.
Zu m, r ∈ IN0 mit 0 ≤ r ≤ m definiere den Reed-Muller Code r-ter Ordnung (zu
gegebenem m) RM(m, r) ⊆ K 2m
Anfangswerte:
rekursiv wie folgt.
RM(m, 0) := {(λ, ..., λ) | λ ∈ K} = {(0, ..., 0), (1, ..., 1)} ⊂ K l ,
RM(m, m) := K2m. Schritt: Sei 0 < r < m (und die RM(m−1, r) für alle 0 ≤ r ≤ m−1 seien bekannt):
RM(m, r) := RM(m − 1, r)&RM(m − 1, r − 1).
Die Rekursionsformel ist analog der Binomialkoeffizientenformel:
( ) ( ) ( )
m m − 1 m − 1
= +
r r r − 1
welche bedeutet: eine r-elementige Teilmenge einer m-elementigen Menge {1, ..., m}
erhalte ich, indem ich (a) aus {1, ..., m − 1} eine r-elementige Menge wähle; oder (b)
aus {1, ..., m − 1} eine r − 1 elementige Menge wähle und das Element m hinzufüge.
11.3 Satz über Dimension und Mindestabstand der binären Reed-Muller-Codes.
Es gilt RM(m, r) ⊆ K2m (d.h. Länge 2m ) und dim RM(m, r) = ∑ ( )
r m
i=0 (dafür ist
i
keine einfachere Formel bekannt) und Mindestabstand δ = 2m−r .
Beweis. Die erste Aussage folgt, weil für alle m ∈ IN0 gilt: RM(m − 1, r) hat Länge
2 m−1 , und bei der Plotkin-Konstruktion verdoppelt sich die Länge.
Per Induktion folgt für die Minimaldistanz nach 11.1 und der Rekursionsvorschrift:
δ(RM(m, r)) = min{2 · 2 m−1−r , 2 m−1−(r−1) } = 2 m−r .
Für die Dimension erhalten wir per Induktion:
53

( )
m−1
dim RM(m, r) = ∑r i=0 i
1 + ∑r−1 i=0 [ ( )
m−1
+ i+1
( )
m−1
] = i
1 + ∑ ( )
r−1 m
i=0 = i+1
∑ )
ri=0
.
( m
i
+ ∑ r−1
i=0
( )
m−1
= i
Dabei haben wir die oben erwähnte Formel für die Binomialkoeffizienten benutzt.
11.4 Mariner-Code ist der Reed-Muller-Code RM(5, 1). Er wurde bis 1977 zur
Bildübermittlung von Satelliten benutzt und hat Dimension 6, also 2 6 = 64 Co-
dewörter (jedem Codewort entspricht ein Helligkeitswert eines Bildpunkts) und kann
7 Fehler korrigieren. Die Länge ist 2 5 = 32. Er hat nur mäßige Korrektureigenschaf-
ten aber ist technisch einfach zu handhaben.
11.5 Generatormatrizen der RM-Codes
Zunächst definieren wir für die ’trivialen’ RM-Codes RM(m, m) = K 2m
Generatormatrizen G(m).
Die einzige Generatormatrix von RM(0, 0) ist die 1 × 1-Matrix G(0) = (1).
Wir setzen
⎛
⎞
G(m − 1) G(m − 1)
G(m) := ⎝ ⎠ ∈ K
0 G(m − 1)
2m ×2m 54
spezielle
Gemäß einer Übungsaufgabe ist dies eine Generatormatrix von RM(m, m) = K 2m
(vorausgesetzt, G(m − 1) ist eine Generatormatrix von RM(m − 1, m − 1)).
Induktiv folgt sofort, dass jedes G(m) eine obere Dreiecksmatrix mit Einsen in der
Diagonalen ist.
11.5’ Die ’Kennmenge’ eines Zeilenindex i
Sei m fest; z0, ..., z2 m −1 seien die Zeilen von G(m).
Sei i ∈ {0, ..., 2 m − 1} ein Zeilenindex.
Schreibe i = ∑ m−1
j=0 ϵj2 j (mit ϵj ∈ {0, 1}) als Dualzahl.
Nenne Ai := {j ∈ {0, ..., m − 1} | ej = 1} die Kennmenge von i und auch der i-ten
Zeile.
Man schreibt also i als Dualzahl; die Positionen, wo die Dualzahl einen 1-Eintrag
hat, bilden die Kennmenge.
Beispiel: Zeilennummmer i = 13. Dualdarstellung: 13 = 2 3 + 2 2 + 2 0 . Kennmenge

Ai = {0, 2, 3}.
Beispiel Wir berechnen G(3), also die (kanonische) Generatormatrix von RM(3, 3).
⎛
G(2)
G(3) = ⎝
0
⎞
G(2)
⎠ ∈ K
G(2)
23 ×23 , also
⎛
⎞
1
⎜ 0
⎜ 0
⎜ 0
G(3) = ⎜ 0
⎜ 0
⎜ 0
⎝
1
1
0
0
0
0
0
1
0
1
0
0
0
0
1
1
1
1
0
0
0
1
0
0
0
1
0
0
1
1
0
0
1
1
0
1
0
1
0
1
0
1
1
⎟
1 ⎟
1 ⎟
1 ⎟ ∈ K
1 ⎟
1 ⎟
1 ⎟
⎠
0 0 0 0 0 0 0 1
23 ×23 Zeilennummer i dual Ai |Ai
0 0 ∅ 0
1 001 {0} 1
2 010 {1} 1
3 011 {1, 0} 2
4 100 {2} 1
5 101 {2, 0} 2
6 110 {2, 1} 2
7 111 {2, 1, 0} 3
11.5” Beschreibung der Matrix G(m + 1) rekursiv aus den Zeilen der Matrix
G(m)
Zu finden ist die i-te Zeile zi von G(m + 1).
Wenn die Kennmenge Ai die Zahl m nicht enthält, besteht zi aus der zweimal hin-
tereinander geschriebenen Zeile aus G(m) zu gleichem i.
Wenn Ai die Zahl m enthält, besteht zi aus Aneinanderfügen von (0, ..., 0} ∈ K 2m
und der Zeile aus G(m) mit Kennmenge Ai \ {m}.
11.5 ”’ Rekursionsfreie Beschreibung der Zeilen von G(m)
Sei i ∈ {0, ..., 2 m − 1}. Die Zeile zi = (λ0, ..., λ2 m −1} von G(m) erhält man (aufgrund
55

des vorigen Ergebnis) wie folgt.
Bilde die Kennmenge A := Ai ⊆ {0, ..., m − 1} (die hängt nur vom Index i ab).
Durchlaufe j ∈ A absteigend. Für jedes j ∈ A setze die ersten 2 j Koordinaten gleich
0, die nächsten 2 j lassen unbestimmt, die nächsten 2 j setze 0, und so fort.
Die zuletzt unbestimmt gebliebenen λi setze gleich 1.
Beispiel Bestimme die Zeile z6 (unter den Zeilen z0, ..., z7) von G(3).
Die Kennmenge ist A = {2, 1}.
Wegen j = 2 ∈ A setze λ0 := ... := λ3 := 0; λ4, ..., λ7 unbestimmt.
Wegen j = 1 ∈ A setze λ4 := ... := λ5 := 0; λ6, λ7 unbestimmt.
Die beiden unbestimmt gebliebenen λ6, λ7 setze 1.
Es folgt z6 = (0, 0, 0, 0, 0, 1, 1).
11.5”” Zeilenbildung aus Zeilen mit 1-elementiger Kennmenge
Knüpfe an vorige Situation an.
Seien A, B ⊆ {0, ..., m − 1} Kennmengen (zu Indizes i, t ∈ {0, ..., 2 m − 1}). Dann ist
A ∪ B auch Kennmenge eines Zeilenindex.
Bezeichne mit z(A) die Zeile in G(m) zur Kennmenge A.
Die Zeile z(A ∪ B) hat genau an den Stellen eine 1, wo z(A) und z(B) beide eine 1
haben.
Wegen z(A) = z(∪j∈A{j}) kann man also z(A) gewinnen, wenn man z({0}), ..., z{m−
1}) hat.
Beispiel m = 3. Bestimme z({2, 1}) = z6. Man hat z({1}) = z2 = (0, 0, 1, 1, 0, 0, 1, 1)
und z({2}) = z4 = (0, 0, 0, 0, 1, 1, 1, 1). Also z({2, 1}) = z6 = (0, 0, 0, 0, 0, 0, 1, 1).
11.5””’ Generatormatrizen zu RM(m, r)
Bisher haben wir (in kanonischer Weise) Generatormatrizen G(m) zu RM(m, m)
gefunden. Da RM(m, m) = K 2m
zu sein.
56
ist, scheint das zunächst ein recht nutzloser Sport
Wie gewinnt man Generatormatrizen G(m, r) für RM(m, r), wenn 0 ≤ r < m ist?
Die Definition von RM(m, r) zusammen mit einer Übungsaufgabe zeigt:

⎛
⎞
G(m − 1, r) G(m − 1, r)
G(m, r) = ⎝ ⎠
0 G(m − 1, r − 1)
für m ≥ 1 und 1 ≤ r < m.Außerdem G(m, 0) = (1 ... 1) ∈ K 1×m ; und G(m, m) =
G(m), wobei G(m) oben diskutiert wurde.
Zusammen mit 11.5”” kann man daraus beweisen: G(m, r) ist diejenige Matrix, wel-
che aus den Zeilen von G(m) mit |A| ≤ r für die Kennmenge der Zeile besteht.
Beispiel Wir haben G(3) = G(3, 3) berechnet. G(3, 2) entsteht aus G(3) durch
Streichen der letzen Zeile (nur für diese ist die Kennmenge > 2).
Es folgt R(m, r − 1) ⊆ R(m, r) für 1 ≤ r ≤ m.
11.6 Algebraische Beschreibung der Reed-Muller-Codes
Seien wieder m, r ∈ IN0 mit r ≤ m und K := GF 2.
Definiere auf V := K 2m
(w1, ..., wl) := (v1w1, ..., vlwl).
eine Multiplikation · komponentenweise: (v1, ..., vl) ·
Damit ist ist V, +, · ein kommutativer Ring, der K enthält (wenn man anstelle von
λ ∈ K den Vektor (λ, ..., λ) ∈ V nimmt). Man sagt, V, +, · ist eine assoziative und
kommutative K-Algebra. Jedes Element v ∈ V ist (bezüglich ·) idempotent, d.h.
v 2 = v.
Aus 11.5”” folgt: Wenn zi die i-te Zeile von G(m) ist und Kennmenge A = {j1, ..., js}
hat, gilt z(A) = z(∪j∈A{j}) = z({j1}) · ... · z({js}).
Beispiel: Bei m = 3 ist z6 = z({2, 1}) = z({2}) · z({1}) = (0, 0, 0, 0, 1, 1, 1, 1) ·
(0, 0, 1, 1, 0, 0, 1, 1) = (0, 0, 0, 0, 0, 0, 1, 1).
Wie oben gesagt, bilden die Zeilen aus G(m) mit höchstens r-elementiger Kennmen-
ge eine Basis von RM(m, r).
Daraus folgt das
Ergebnis Die Menge der Produktvektoren von höchstens r Faktoren aus der Menge
{ z({0}), ..., z({m − 1}) } ist eine Basis von RM(m, r).
Zur Dekodierung der RM-Codes hat Reed ein einfaches Verfahren (Mehrheits-Codierung,
Schwellencodierung, threshhold-decoding) entwickelt. Die NASA hat aber ein ande-
57

es Verfahren (beruhend auf diskreter Fourier-Zerlegung) verwendet. Beides wird
hier nicht behandelt.
12. Verkürzen eines Codes, Fehlerbündel, Verschachteln (Flechten, inter-
leaving)
12.1 Definition Sei C ⊆ K l ein Code (nicht notwendig linear, K eine beliebige
endliche Menge mit 0 ∈ K), l ≥ 2. Der an der Stelle i ∈ {1, ..., l} verkürzte (nicht
verwechseln mit der Konstruktion in 6.2 (Verkürzen durch Paritätsstelle) oder Punk-
tieren) Code ist
˘C := {(c1, ..., ci−1, ci+1, ..., cl) ∈ K l−1 | (c1, ..., ci−1, 0, ci+1, ..., cl) ∈ C} ⊆ K l−1
(vorausgesetzt | ˘ C| ≥ 2).
Man nimmt also alle Codewörter ∈ C, welche an der Stelle i eine 0 haben, und
streicht die Position i.
12.2 Beobachtung Es gilt für den Mindestabstand δ( ˘ C) ≥ δ(C). Falls C ein li-
nearer Code ist und es ein c ∈ C mit ci ̸= 0 gibt, so ist ˘ C ein linearer Code und es
gilt dim( ˘ C) = dimC − 1. Wenn dann H eine Kontrollmatrix von C ist, erhält man
durch Streichen der i-ten Spalte eine Kontrollmatrix von ˘ C.
12.4 Konstruktion (Verschachteln, Verweben, interleaving)
Den Begriff Bündel (Fehlerbündel) der Länge b haben wir im Abschnitt über zy-
klische Codes vorgestellt und in Hinblick auf Fehlererkennung bei zyklischen Codes
besprochen.
Das Verschachteln (Flechten, interleaving) ist eine Methode, Fehlerbündel zu erken-
nen und zu korrigieren.
Der Nachteil des Verfahrens ist, dass man Codewörter nicht sofort senden kann,
sondern zunächst mehrere Codewörter zu einem längeren Wort zusammenfassen
(verflechten) muß und der Empfänger das ankommende Wort entflechten muß .
Sei K eine endliche Menge und l, t ∈ IN.
Definition Zu jedem t-Tupel v1, ..., vt mit vi ∈ K l , v1 = (v11, ..., v1l), ..., vt =
(vt1, ..., vtl), definiere ˜v wie folgt:
58

Man bilde die Matrix ∈ K t×l mit v1 als erster Zeile,...,vt als letzter Zeile:
⎛
⎞
v11 v12 . . . . v1l
⎜
⎟
⎜
⎟
⎜ v21 v22 . . . . v2l ⎟
⎜
⎟
⎜
⎟
⎜ . . . . . . . ⎟
⎜
⎟
⎜
⎟
⎜
⎝ . . . . . . . ⎟
⎠
vt1 vt2 . . . . vtl
Nun entsteht ˜v ∈ K t·l durch Aneinander hängen der Spalten dieser Matrix, also
˜v = (v11, ..., vt1, .........., v1l, ..., vtl).
Nenne ˜v die t-fache Verschachtelung (Verflechtung, interleavement) der Vektoren
v1 = (v11, ..., c1l), .........., vt = (vt1, ..., vtl) ∈ K l .
Nun sei C ⊆ K l ein Code (nicht notwendig linear).
Man setze
Ct := {(c11, ..., ct1, .........., c1l, ..., ctl) | ci = (ci1, ..., cil) ∈ C für i = 1, ..., t} ⊆ K tl
D.h. (c11, ..., ct1, .........., c1l, ..., ctl) ist der durch Verschachteln der Codewörter c1, ..., ct
entstandene Vektor. D.h. Ct ⊆ K l·t ist die Menge der t-fachen Verschachtelungen
aller t-Tupel von Codewrtern.
Bemerkung Ct ⊆ K tl ist ein Code mit gleichem Mindestabstand wie C. Falls
C ⊆ K l linearer Code ist, so ist Ct ⊆ K l·t ein linearer Code.
Wozu dienen Verschachtelungen? Ich erkläre das an einem
12.4’ Beispiel Die Folge 100001111111011000001010... soll übertragen werden.
Benutzt werden soll der Code C := {(0, ..., 0), (0, 1, 0, 1, 1), (1, 0, 1, 0, 1), (1, 1, 1, 1, 0)} ⊆
K 5 . Sein Mindestabstand ist 3; er ist also 1-fehlerkorrigierend.
Zu jedem 2-Tupel (λ, µ) ∈ K 2 gibt es genau ein c ∈ C, welches λ an erster und µ an
zweiter Stelle hat (wir können also die ersten beiden Stellen als ’Informationsstellen’
verwenden).
Deshalb zerlegen wir die zu übertragende Folge in 2-Tupel
[(1, 0), (0, 0), (0, 1), (1, 1), ....] und ersetzen dann jedes 2-Tupel durch das entspre-
chende Codewort. Wir erhalten (10101), (00000), (01011), (11110), ....
59

Normalerweise schicken wir nacheinander jedes Codewort durch den Sendekanal (wo
es eventuell verfälscht wird) und dekodieren dann mit ’minimal distance decoding’.
Falls in jedem gesendeten Codewort höchstens eine Stelle verfälscht wird, liefert dies
Verfahren die ursprünglichen Codewörter.
Nun wenden wir t = 4-faches Verschachteln an.
Aus je 4 Codewörtern basteln wir ein Codewort ˜c ∈ C4 ⊆ K tl wie oben beschrie-
ben (Zeilen der Matrix sind die 4 Codewörter; das entstehende verwobene Codewort
erhält man, indem man die Spalten nacheinander liest). Für die ersten vier Co-
dewörter erhalten wir
⎛
1
⎜ 0
˜c = ⎜ 0
⎝
0
0
1
1
0
0
0
0
1
⎞
1
⎟
0 ⎟ ∈
1 ⎟
⎠
1 1 1 1 0
˜ C ⊆ K tl = K 4·5 = K 20
wobei die Spalten aneinanderzuhängen sind.
Nehmen wir an, bei der Übertragung werden die Stellen 3,5,6 verfälscht.
Beim normalen Senden der Codewörter (10101), (00000), (01011), (11110) als an-
einandergehängtes Tupel erscheint (10000), (10000), (01011), (11110) und nach
’minimal distance decoding’ erhält man (00000), (00000), (01011), (11110), also
nicht das ursprünglich gesendete Quadrupel von Codewörtern (was auch zu befürch-
ten war: das erste Codewort wurde an 2 Stellen verfälscht, der Code C ist aber nur
1-korrigierend).
Wenn wir das verschachtelte Codewort ˜c senden, erscheint beim Empfänger
⎛
1
⎜ 0
˜v = ⎜ 1
⎝
1
1
1
1
0
0
0
0
1
⎞
1
⎟
0 ⎟ ∈
1 ⎟
⎠
1 1 1 1 0
˜ C ⊆ K tl = K 8
Es ist das Wort ∈ K tl welches durch Verschachteln von v1 = (11101), v2 = (01000), v3 =
11011), v4 = (11110) entsteht. Wenn man auf jedes der vi minimal distance decoding
anwendet, erhält man die ursprünglichen Codewörter
(10101), (00000), (01011), (11110), die Übertragung gelingt also fehlerlos. In bei-
den Fällen wurden 20 Ziffern übermittelt.
Allgemeiner Sachverhalt:
60

12.4” Satz Sei K ein Körper, C ⊆ K l ein linearer Code und t eine natürliche Zahl.
Seien c1, ..., ct ∈ C ⊆ K l Codewörter und sei ˜c ∈ ˜ C die t-fache Verschachtelung von
c1, ..., ct.
Sei b ∈ IN, b ≤ l, und ˜w ∈ K lt ein Bündel der Länge ≤ bt.
Seien v1, ..., vt ∈ K l bestimmt durch die Eigenschaft: ˜c + ˜w ist t-fache Verschachte-
lung von v1, ..., vt. Dann gilt für i = 1, ..., t: vi−ci = 0 oder vi−ci ist ein Fehlerbündel
der Länge ≤ b.
Insbesondere folgt dann: Falls C b-fehlerkorrigierend ist, liefert ’minimal distance-
decoding’ aus jedem vi das Codewort ci (als nächstliegendes Codewort).
Im Beispiel war t = 4, b = 1. Wenn also beim Übertragen eines verschachtelten
Codeworts höchstens Fehlerbündel der Länge 4 auftreten (wie im Beispiel angenom-
men), so erfolgt die Übertragung nach minimal distance decoding fehlerfrei.
12.4”’ Satz Falls C ein zyklischer Code mit Generatorpolynom g ist, so ist die
Verschachtelung zur Tiefe t ein zyklischer Code mit Generatorpolynom g(x t ) (d.h.
x in g wird durch x t ersetzt).
61

13. Eine grobe Beschreibung der CD-Codierung
Eine CD trägt Information auf einer spiralförmig verlaufenden Spur. Die Spur hat
zwei verschiedene Tiefen: ein zusammenhängendes Teilstück mit niedriger Tiefe heißt
pit eines mit hoher Tiefe land.
Ein bit entspricht 0, 3µm = 0, 3 · 10 −6 m.
Ein Sprung pit/land oder land/pit wird als 1 gedeutet, wenn kein Sprung stattfindet
wird jeder Abschnitt der Länge 0, 3 · 10 −6 m als 0 gedeutet.
Beispiel:
− − − − − − − − − − − − − −
0 0 0 1 0 0 1 0 0 0 1 0 0 0
Gesamtspurlänge ist etwa 5km, also werden etwa 5km / 0, 3µm = 17 · 10 9 bits ge-
speichert.
Die Spur wird mit etwa 1,2m/sek abgetastet (von Laserlicht beleuchtet, reflektiertes
Licht - bei pit schwächer als bei land - von einer Photozelle empfangen).
Technik-Regeln: zwischen zwei Einsen sind mindestens zwei Nullen (um physikalische
Auflösung zu ermöglichen) und höchstens 10 Nullen ohne Unterbrechung (zwecks
Synchronisation).
Schalldruck des Tonsignals wird mit 44,1 kHz von beiden Stereokanälen abgetastet.
Betrachten wir einen einzigen der Stereokanäle.
Jedem Abtasten wird ein 16-Bit-Vektor ∈ (GF2) 16 zugeordnet.
Der Körper K := GF2 8 ist als GF2-Vektorraum 8-dimensional. Pro Abtastung erhält
man also ein Element ∈ K 2 .
Da es zwei Stereokanäle gibt, liefert jede Abtastung ein Element in K 4 .
Je 6 Abtastungen werden zu einem Wort ∈ K 24 zusammengefaßt.
Jedem solchen ’Audiowort’ ordnet man ein Codewort des CIRC (cross-interleaved
Reed-Solomon-code) zu.
Wir beschreiben nun grob den CIRC.
In K 255 betrachtet man einen 251-dimensionalen Reed-Solomon-Code RSC mit Min-
destabstand 5.
62

Durch mehrfaches Verkürzen (siehe 12.1, 12.2) erhält man aus RSC einen Code
C1 ⊆ K 32 (innerer Code) der Dimension 28 ebenfalls mit Mindestabstand 5 (beim
Verkürzen erniedrigt sich nach 12.2 der Minimalabstand nicht, und größer als 5 kann
er wegen der Singleton-Schranke nicht werden).
Ebenfalls aus RSC erhält man aus RSC einen Code C2 ⊆ K 28 (äußerer Code) der
Dimension 24 mit Mindestabstand 5.
Mit C2 werden die Audioworte kodiert. Dann unterwirft man C2 einer Verschachte-
lung der Tiefe 28.
Diese verschachtelten Worte werden mit C1 ⊆ K 32 codiert.
Jedes Codewort wird um eine Stelle verlängert, man bekommt ein Wort ∈ K 33 (an
der zusätzlichen Stelle werden Anzeige-Informationen gespeichert).
Bisher haben wir also jedem Audiowort ein Codewort ∈ K 33 zugeordnet.
Diese Codewörter kann man nicht unmittelbar auf die CD übertragen, da die obigen
Technik-Regeln zu beachten sind.
Um die Regeln zu befolgen, wird jede Bit-Folge mit dem EFM-Verfahren (eight to
fourteen modulation) umgewandelt, an die entstehenden ’Blöcke’ werden noch je-
weils 24 Bits für die Synchronisation und drei Puffer-Bits angehängt. Das ist aus
Sicht der Codierungstheorie nicht besonders interessant. Insgesamt gehören dann zu
jedem Audiowort 588 Bits. Pro Sekunde also 44100×588
6
= 4321800 Kanal-Bits.
Bei der Dekodierung wird C1 zur Korrektur von einem Fehler benutzt (wegen Min-
destabstand 5 könnte man sogar 2 Fehler korrigieren). Falls mehr als 1 Fehler re-
gistriert wird, wird das ganze Codewort gelöscht, d.h. die Spalte in der Interleave-
Matrix wird als fehlerhaft markiert.
14. Rechnen in endlichen Körpern
14.1 Satz Sei K ein endlicher Körper, P sein Primkörper, p := |P |.
Dann ist n := |K| = p m für ein m ∈ IN.
Für q := x n−1 − 1 ∈ P [x] und für r := x n − x = x · q ∈ P [x] gilt:
K = {c ∈ K | r(c) = 0}
63

K \ {0} = {c ∈ K | q(c) = 0}
K ist Zerfällungskörper von r (und auch von q) über P .
Denn die Gruppe K \ {0}, · hat die Ordnung n − 1 und liegt deshalb in der Null-
stellenmenge von q. Mehr als n − 1 Nullstellen kann q nicht haben.
14.1’ Da zwei Zerfällungskörper des gleichen Polynoms q über dem gleichen Körper
P isomorph sind, gibt es bis auf Isomorphie höchstens einen Körper der Ordnung p m .
Dass es zu p m (p Primzahl, m ∈ IN) einen Körper dieser Ordnung gibt, erschließt
man so:
14.2 Satz Sei n := p m (p Primzahl, m ∈ IN) gegeben.
Sei P := Z/pZ der Primkörper der Ordnung p.
Der Zerfällungskörper K von r := x n − x über P hat die Ordnung n.
Beweis.
(i) K = {c ∈ K | r(c) = 0}.
Beweis von (i). ⊇ ist klar.
Sei φ : K → K, a ↦→ a p . Dann ist φ ein Automorphismus von K (da charK = p
gilt und K endliche Körpererweiterung von P ist). Auch φ m ist dann ein Automor-
phismus. Deshalb ist Fixφ m := {a ∈ K | aφ m = a} ein Unterkörper von K. Aus der
Definition von r folgt unmittelbar: Fixφ m = {c ∈ K | r(c) = 0}, d.h. jede Nullstelle
von r liegt bereits in Fixφ m . Deshalb zerfällt r bereits in Fixφ m in Linearfaktoren.
Die Definition von K als Zerfällungskörper liefert K = Fixφ m .
(ii) r hat keine mehrfachen Nullstellen.
Denn r ′ = n · x n−1 − 1 = −1 (es ist n = p m = 0 in K), also können r und r ′ keine
gemeinsame Nullstelle haben.
Aus (i) und (ii) folgt |K| = |{c ∈ K | r(c) = 0}| = n.
64

Der Satz gibt keine rechnerisch einfache Konstruktionsvorschrift für K; denn die
Konstruktion des Zerfällungskörpers wird wie folgt bewältigt.
Man wähle einen in P [x] irreduziblen Teiler g von r und betrachte P [x]/g · P [x]
(Kronecker-Konstruktion). Dies ist ein Erweiterungskörper P (α) von P , in welchem
g und damit r eine Nullstelle hat.
Falls r in P (α) zerfällt, ist dies der gesuchte Zerfällungskörper.
Andernfalls suche man einen irreduziblen Faktor in P (α)[x] des Polynoms r
x−α und
adjungiere eine Nullstelle davon an P (α).....
So fährt man fort, bis man einen Körper erhalten hat, in dem r in Linearfaktoren
zerfällt.
Kann man den Zerfällungskörper durch nur einmaliges Ausführen der Kronecker-
Konstruktion erhalten?
Ja!
Begründung. Es gilt der Satz von Artin: jede endliche Untergruppe der multiplika-
tiven Gruppe eines Körpers K ist zyklisch.
Wenn also |K| = n = p m ist, gibt es β ∈ K (ein ’primitives’ Element) mit
K \ {0} = {β, β 2 , ..., β n−1 = 1}. Da β algebraisch über dem Primkörper P ist
(Nullstelle von x n−1 − 1 ∈ P [x] ), gibt es das in P [x] irreduzible normierte Polynom
g = irr(P, β) mit Nullstelle β. Es gilt K = P (β) = P [x]/gP [x] (mit derüblichen
Identifikation β = x ).
Der Erweiterungsgrad m = K : P ist gleich dem Grad von g.
Wir halten fest:
14.2 Satz Sei n := p m (p Primzahl, m ∈ IN) gegeben und P der Primkörper mit
|P | = p.
Es gibt ein irreduzibles normiertes Polynom g ∈ P [x] vom Grad m.
Der durch Adjungieren einer Nullstelle β von g entstehende Körper K := P (β) hat
Ordnung n = p m . In diesem Körper zerfällt g in Linearfaktoren.
Man kann g sogar so wählen, dass β (und damit alle Nullstellen von g) die Ordnung
n − 1 in K \ {0}, · hat, also die multiplikative Gruppe von K erzeugt.
65

Ein Polynom mit der letztgenannten Eigenschaft nennt man ein ’primitives’ Poly-
nom (über P der Ordnung m).
Eine ’Formel’ zur Berechnung primitiver Polynome ist nicht bekannt. Man findet
Tabellen solcher Polynome.
Rechnen mit primitiven Elementen vereinfacht das Multiplizieren in K.
14.3 Beispiel P := GF2; g := x 4 + x + 1 ∈ P [x] ist irreduzibel.
Sei K = P (β) der durch Adjunktion einer Wurzel β von g entstehende Körper.
Behauptung: g ist primitiv, d.h. |{β, β 2 , ..., β 15 = 1}| = 15.
Wir haben K = {a3β 3 + a2β 2 + a1β + a0 | ai ∈ P } (1, β, β 2 , β 3 ist eine Basis des
P -Vektorraums K) und β 4 = β + 1.
Wegen β 3 ̸= 1 und β 5 = β · β 4 = β 2 + β ̸= 1 ist die Ordnung von β gleich 15, also
die Behauptung zutreffend.
Nun kann man blitzschnell in K rechnen:
Man kürze das Polynom a3β 3 + a2β 2 + a1β + a0 ab durch a3a2a1a0. Statt β i steht
links in der folgenden Tabelle nur i, rechts daneben das Element β i in Polynomdar-
stellung, z.B. β 11 = β 3 + x 2 + x + 0.
66

0 0001
1 0010
2 0100
3 1000
4 0011
5 0110
6 1100
7 1011
8 0101
9 1010
10 0111
11 1110
12 1111
13 1101
14 1001
Wir berechnen als Beispiel mithilfe der Tabelle:
(β 8 + β 4 + 1)(β 3 + β) = β 11 + β 9 + β 7 + β 5 + β 3 + β =
1110 + 1010 + 1011 + 0110 + 1000 + 0010 =
0011 =
β 4 = β + 1
67