ARYTMETYKA MODULARNA Grzegorz Szkibiel

ARYTMETYKA MODULARNA
Grzegorz Szkibiel
Wiosna 2014/15
Spis tre±ci
1 Denicja kongruencji i jej podstawowe wªasno±ci
3
2 Systemy pozycyjne
8
3 Elementy odwrotne
12
4 Pewne zastosowania elementów odwrotnych
17
5 Maªe Twierdzenie Fermata
20
6 Twierdzenie Eulera
23
7 Twierdzenie Lagrange'a
27
8 Chi«skie Twierdzenie o Resztach
30
9 RSA i gra w orªa i reszk¦ przez telefon
36
10 Kongruencje wy»szych stopni
40
11 Liczby pseudopierwsze
46
12 Pierwiastki pierwotne
51
13 Istnienie pierwiastków pierwotnych
55
14 Logarytm dyskretny
60
15 Pewne zastosowania pierwiastków pierwotnych
63
2
Wykªad 15
Pewne zastosowania pierwiastków
pierwotnych
Poka»emy tutaj, jaka jest posta¢ liczb Carmichaela oraz »e nie ma liczb ,,silnie
Carmichaela.
Potrzebne nam b¦d¡ do tego trzy twierdzenia pomocnicze,
z których dwa b¦d¡ mówi¢ o postaci liczb Carmichaela.
15.1 Lemat.
Liczba Carmichaela nie dzieli si¦ przez kwadrat liczby caªko-
witej.
n b¦dzie liczb¡ Carmichaela i niech p2 | n. Zatem dla dowolnej
n−1
liczby a wzgl¦dnie pierwszej z n mamy a
≡ 1 (mod p2 ). Z Twierdzenia
p(p−1)
Eulera, mamy te» a
≡ 1 (mod p2 ). Zatem dla d = NWD(n − 1, p(p − 1))
d
2
zachodzi kongruencja a ≡ 1 (mod p ). Ale poniewa» p - n−1, wi¦c d | p−1,
Dowód. Niech
a st¡d
ap−1 ≡ 1
dla dowolnej liczby
(a, n) = 1
NWD
(mod p2 )
a wzgl¦dnie pierwszej z n.
Rozwa»my
oraz
(p + 1)
p−1
)
p−1 (
∑
p−1 j
=
p
j
j=0
≡1−p
̸≡ 1 (mod p2 ),
co przeczy (15.1).
63
(15.1)
a = p+1.
Wówczas
Z powy»szego lematu wynika, »e ka»da liczba Carmichaela jest postaci
p1 p2 . . . pk ,
gdzie
p1 , p2 , . . . pk
s¡ ró»nymi liczbami pierwszymi.
15.2 Twierdzenie. Liczba n jest liczb¡ Carmichaela wtedy i tylko wtedy, gdy
p−1|n−1
dla ka»dego dzielnika pierwszego
Dowód. Zaªó»my, »e
p
liczby
n.
n
jest liczb¡ Carmichaela. Oznacza to, »e dla dowolnej
n zachodzi an−1 ≡ 1 (mod n). Niech p b¦dzie
n−1
dzielnikiem pierwszym liczby n. Przypu±¢my, »e p | n. Wówczas a
≡1
liczby
a
wzgl¦dnie pierwszej z
(mod p).
g b¦dzie pierwiastkiem pierwotnym modulo p. Dobierzmy b
n
tak, aby b ≡ g (mod p) oraz b ≡ 1 (mod ). Taka liczba b istnieje z CTR
p
i jest jednoznaczna modulo n. Poniewa» p - b oraz »aden inny dzielnik n
n−1
nie dzieli b, wi¦c NWD(b, n) = 1. Skoro n jest liczb¡ Carmichaela, b
≡1
(mod n). Z MTF i z faktu, »e b przystaje do g modulo p mamy ordp b = p−1,
zatem p − 1 | n − 1.
Odwrotnie, niech a b¦dzie liczb¡ wzgl¦dnie pierwsz¡ z n i niech p b¦dzie
dzielnikiem pierwszym liczby n. Poniewa» p − 1 | n − 1, wi¦c istnieje k , taka
n−1
»e (p − 1)k = n − 1. Zatem a
= (ap−1 )k ≡ 1 (mod p). Bior¡c pod uwag¦
ka»d¡ liczb¦ pierwsz¡, która dzieli n oraz poprzedni lemat, otrzymujemy
an−1 ≡ 1 (mod n).
Niech
Niech
n
b¦dzie liczb¡ Carmichaela. Z denicji liczb Carmichaela wynika,
»e nie jest to liczba pierwsza.
(ró»nych) liczb pierwszych, to
Zauwa»my, »e je±li
n
n = pq ,
dla dowolnych
nie mo»e by¢ liczb¡ Carmichaela. Istotnie,
p − 1 byªoby dzielnikiem liczby n − 1 = q(p − 1) + q − 1.
p − 1 | q − 1. Podobnie zauwa»amy, »e q − 1 | p − 1.
mamy p − 1 = q − 1, czyli p = q , a to ju» jest sprzeczno±¢ z
gdyby tak byªo, to
Ale to oznacza, »e
Ostatecznie
lematem 15.1. Zatem ka»da liczba Carmichaela jest iloczynem przynajmniej
trzech ró»nych liczb pierwszych.
15.3 Lemat.
n − 1 = 2 s,
r
Przypu±¢my, »e
gdzie
n
najwy»ej
liczb
2
w
s
n
jest nieparzyst¡ liczb¡ Carmichaela oraz
jest liczb¡ nieparzyst¡ oraz
modulo
n,
r > 0.
Wówczas istnieje co
które speªniaj¡ któr¡kolwiek z kongruencji
ws ≡ 1 (mod n)
w
2i s
≡ −1
(15.2)
(mod n)
dla
(15.3)
n = p1 p2 . . . pk oraz pj − 1 = 2rj sj , gdzie sj -ty s¡ liczbami
rj > 0 oraz 1 ≤ j ≤ k . Z twierdzenia 15.2 oraz z faktu, »e
Dowód. Zapiszmy
nieparzystymi,
0 ≤ i ≤ r.
64
(p1 − 1)(p2 − 1) . . . (pk − 1) < n − 1,
2r1 +r2 +···+rk | 2r
mamy
oraz
s1 s2 . . . sk < s.
ws ≡ 1 (mod pj ). Z twierdzenia 7.3, ma ona dokªadnie sj = NWD(s, pj − 1) rozwi¡za«. Z Chi«skiego Twierdzenia o Resztach
s
dostajemy wi¦c, »e kongruencja w ≡ 1 (mod n), która si¦ sprowadza do
s
ukªadu k kongruencji w ≡ 1 (mod pj ) ma dokªadnie s1 s2 . . . sk rozwi¡za«.
Ustalmy teraz i i policzmy rozwi¡zania kongruencji (15.3). W tym celu
Rozwa»my kongruencj¦
rozwa»ymy kongruencj¦
i
w2 s ≡ −1 (mod pj ).
Zauwa»my, »e z MTF wynika, »e
i < rj
(15.4)
dla dowolnego
j.
Oznaczmy
m = min {r1 , r2 , . . . , rk } .
Mamy i < m. Z twierdzenia 7.3 dostajemy, »e kongruencja (15.4) ma dokªadi
i
nie 2 sj = NWD(2 s, pj − 1) rozwi¡za«. Z Chi«skiego Twierdzenia o Resztach,
ki
mamy, »e (15.3) ma 2 s1 s2 . . . sk rozwi¡za«.
w, które mog¡
Dla k ≥ 3 mamy:
Oszacujmy teraz liczb¦ tych
z kongruencji (15.2), (15.3).
s1 s2 . . . sk +
m−1
∑
i=0
speªnia¢ przynajmniej jedn¡
)
(
2km − 1
2 s1 s2 . . . sk = s1 s2 . . . sk 1 + k
2 −1
ki
2k − 2 + 2km
2k − 1
2 · 2r1 +r2 +···+rk
≤ s1 s2 . . . sk
2k − 1
n
≤ ,
2
= s1 s2 . . . sk
a dla
k =2
szacujemy w (15.5)
22 − 2 ≤ 2r1 +r2 −1
(15.5)
podobnie otrzymuj¡c na
n
ko«cu .
2
15.4 Twierdzenie.
Nieparzysta liczba zªo»ona
n
jest silnie pseudopierwsza
n
przy co najwy»ej
podstawach jednocze±nie.
2
a, »e an−1 ̸≡ 1 (mod n). Wów≡ 1 (mod n) odpowiada liczba ab, taka
Dowód. Przypu±¢my, »e istnieje taka liczba
czas ka»dej liczbie
b
takiej, »e
b
n−1
65
(ab)n−1 ̸≡ 1 (mod n).
wie a, to znajdziemy co
»e
Zatem je±li n nie jest pseudopierwsza przy podstan
najmniej
podstaw, przy których n nie jest silnie
2
pseudopierwsza.
Zaªó»my wi¦c, »e dla dowolnego
pseudopierwsza przy podstawie
Z lematu 15.1 wynika, »e
n
a.
a
wzgl¦dnie pierwszego z
Oznacza to, »e
n
n,
liczba
n
jest
jest liczb¡ Carmichaela.
jest iloczynem ró»nych liczb pierwszych, a z
twierdzenia 15.2 dostajemy, »e dla ka»dej z tych liczb pierwszych
p−1 | n−1.
Teza twierdzenia wynika bezpo±rednio z lematu 15.3.
n
n
mo»na poprawi¢ do
.
2
4
Potraktujmy ten fakt jednak tylko jako ciekawostk¦ przyrodnicz¡.
Jak pokazaª M.O. Rabin w 1980 roku, liczb¦
66