1. Definicja kongruencji i jej podstawowe własności

ARYTMETYKA MODULARNA
Grzegorz Szkibiel
Wiosna 2012/13

Spis tre±ci
1 Denicja kongruencji i jej podstawowe wªasno±ci 3
2 Systemy pozycyjne 8
3 Elementy odwrotne 12
4 Pewne zastosowania elementów odwrotnych 17
5 Maªe Twierdzenie Fermata 19
6 Twierdzenie Eulera 22
7 Twierdzenie Lagrange'a 26
8 Chi«skie Twierdzenie o Resztach 29
9 RSA i gra w orªa i reszk¦ przez telefon 34
10 Kongruencje wy»szych stopni 38
11 Liczby pseudopierwsze 44
12 Pierwiastki pierwotne 49
13 Istnienie pierwiastków pierwotnych 53
14 Logarytm dyskretny 58
15 Pewne zastosowania pierwiastków pierwotnych 61
2

Wykªad 1
Denicja kongruencji i jej
podstawowe wªasno±ci
Podstawow¡ ide¡ arytmetyki modularnej jest zredukowanie skomplikowanych
oblicze«. Jednym ze sposobów jest zast¡pienie dziaªa« na liczbach przez dzia-
ªania na resztach z dzielenia tych liczb przez inn¡ liczb¦. Na przykªad, aby
stwierdzi¢ jaka jest ostatnia cyfra sumy 145328 + 334245 nie trzeba wykonywa¢
caªego dodawania, tylko doda¢ ostatnie cyfry tych liczb, tj. reszty z
dzielenia przez 10. Otrzymujemy 8+5 = 13, czyli ostatni¡ cyfr¡ naszej sumy
jest 3.
Sprawd¹my teraz, czy liczba 223837653 jest kwadratem innej liczby. Je±li
tak, to jej ostatni¡ cyfr¡ jest jedna z ostatnich cyfr liczb 0 · 0 = 0, 1 · 1 = 1,
2 · 2 = 4, 3 · 3 = 9, 4 · 4 = 16, 5 · 5 = 25, 6 · 6 = 36, 7 · 7 = 49, 8 · 8 = 64,
9 · 9 = 81, czyli 0, 1, 4, 5, 6 lub 9 (dodatkowo zauwa»my, »e je±li ostatni¡
cyfr¡ jest zero, to liczba zer na ko«cu jest parzysta). Poniewa» cyfry 3 nie
ma no powy»szej li±cie, wi¦c 223837653 nie jest kwadratem liczby caªkowitej.
Wprowad¹my teraz oznaczenie m mod n dla reszty z dzielenia liczby caªkowitej
m przez liczb¦ caªkowit¡ n ró»n¡ od zera. Z dziaªania tego korzystamy
cz¦sto w »yciu codziennym: Je±li teraz jest godzina 10.45, to za póª godziny
b¦dzie godzina 11 minut (45 + 30) mod 60, czyli 15.
Symbol ,, mod oznacza dziaªanie arytmetyczne. Kiedy w nast¦pniku
tego dziaªania ustalimy liczb¦ m, a za poprzednik b¦dziemy brali kolejne
liczby caªkowite, to zauwa»ymy, »e wynik dziaªania powtarza si¦ co m liczb.
Liczby, które daj¡ ten sam wynik, gdy podziaªa si¦ na nie t¡ sam¡ liczb¡ m,
nazywamy przystaj¡cymi modulo m. Przypu±¢my, »e a, b, m ≠ 0 s¡ liczbami
3

caªkowitymi. Mówimy, »e a przystaje do b modulo m, co zapisujemy
a ≡ b (mod m), (1.1)
je±li m | a − b. Zapis (1.1) nazywamy kongruencj¡. liczb¦ m nazywamy
moduªem kongruencji.
1.1 Przykªad. Poniewa» 9 | 23 − 14, wi¦c 23 ≡ 14 (mod 9). Mamy te»
23 ≡ 14 (mod 3). Ka»de dwie liczby ze zbioru {. . . , −4, 5, 14, 23, 32, . . . }
przystaj¡ do siebie modulo 9.
Ka»de dwie liczby caªkowite a oraz b przystaj¡ do siebie modulo 1 oraz
modulo −1. Mamy wi¦c a ≡ b (mod 1) oraz a ≡ b (mod −1). Dlatego nie
warto rozwa»a¢ kongruencji o module 1.
Poniewa» a ≡ b (mod m) implikuje a ≡ b (mod −m), wi¦c rozwa»amy
tylko dodatnie moduªy.
Od tej pory zakªadamy, »e moduª kongruencji jest liczb¡ caªkowit¡ dodatni¡
wi¦ksz¡ od 2.
Przypomnimy teraz znany fakt o dzieleniu z reszt¡.
1.2 Twierdzenie. Je±li a, m ∈ Z oraz m ≠ 0, to istniej¡ jednoznacznie
zdeniowane liczby q ∈ Z oraz r ∈ {0, 1, . . . , m − 1}, takie »e a = q · m + r.
Dowód. Je±li m = 1, to a = a ∗ m + 0 i liczby a oraz 0 s¡ wyznaczone
jednoznacznie. Podobnie mamy w sytuacji, gdy m = −1: a = (−a)m + 0.
Zaªó»my wi¦c, »e | m| > 1 i rozwa»my zbiór R = {a − xm : x ∈ Z}. W
tym zbiorze istnieje przynajmniej jedna liczba dodatnia. Aby to zauwa»y¢,
wystarczy rozwa»y¢ kilka przypadków, np. gdy a < 0 oraz m > 0, to za x
mo»na wzi¡¢ liczb¦ a. Wtedy a − xm ≥ | a|. Niech y b¦dzie najmniejsz¡
liczb¡ nieujemn¡ nale»¡c¡ do R. Wówczas a − xm = y, czyli a = xm + y.
Poka»emy, »e y < m. Istotnie, gdyby y byªo wi¦ksze od m − 1, to y − m ≥ 0
oraz y −m = a−(x+1)m, czyli y −m ∈ R oraz y −m < y, sk¡d sprzeczno±¢.
Zatem pokazali±my istnienie liczb q oraz r. Zaªó»my, »e istniej¡ dwa ró»ne
zapisy a = q 1 m + r 1 oraz a = q 2 m + r 2 , przy czym r 1 , r 2 ∈ R. Wówczas
(q 1 − q 2 )m = r 2 − r 1 . Ale | r 2 − r 1 | < m oraz m | r 2 − r 1 , wi¦c r 2 − r 1 = 0.
Dalej, (q 1 − q 2 )m = 0, wi¦c skoro m ≠ 0, tak»e q 1 − q 2 = 0.
Z powy»szego twierdzenia wynika, »e kongruencja (1.1) oznacza, »e a oraz
b daj¡ takie same reszty przy dzieleniu przez m, czyli a mod m = b mod m.
Je»eli m ∤ a − b, to fakt ten zapisujemy a ≢ b (mod m) i mówimy, »e
a nie przystaje do b modulo m.
4

Ustalmy teraz liczb¦ m i zdeniujmy na zbiorze Z relacj¦ ρ nast¦puj¡co:
aρb ⇐⇒ a ≡ b (mod m) (1.2)
1.3 Twierdzenie. Relacja zdeniowana w (1.2) jest relacj¡ równowa»no±ci.
Klasy abstrakcji tej relacji tworz¡ zbiór reszt modulo m.
Dowód. Wystarczy pokaza¢, »e relacja 1.2 jest zwrotna, symetryczna i przechodnia,
czyli »e
1. a ≡ a (mod m);
2. je±li a ≡ b (mod m), to b ≡ a (mod m);
3. Je±li a ≡ b (mod m) oraz b ≡ c (mod m), to a ≡ c (mod m).
Aby pokaza¢ 1, zauwa»my, »e a − a = 0, zatem m | a − a. Symetryczno±¢,
czyli 2, wynika z faktu, »e b − a = −(a − b), wi¦c je±li m | a − b, to m | b − a.
Aby pokaza¢ 3, zapiszmy m | a − b oraz m | b − c. St¡d m | (a − b) + (b − c),
czyli m | a − c.
Zbiór ilorazowy relacji (1.2) oznaczamy Z/mZ lub Z m . Zatem Z 5 skªada
si¦ z nast¦puj¡cych zbiorów:
[0] = {. . . , −10, −5, 0, 5, 10, 15, . . . } ,
[1] = {. . . , −9, −4, 1, 6, 11, 16, . . . } ,
[2] = {. . . , −8, −3, 2, 7, 12, 17, . . . } ,
[3] = {. . . , −7, −2, 3, 8, 13, 18, . . . } ,
[4] = {. . . , −6, −1, 4, 9, 14, 19, . . . } .
Zazwyczaj uto»samiamy elementy 0, 1, 2, 3, 4 z klasami abstrakcji, które s¡
przez nie reprezentowane. Piszemy wi¦c Z 5 = {0, 1, 2, 3, 4}.
Okazuje si¦, »e kongruencjami mo»na manipulowa¢ bez wyra»ania liczb za
pomoc¡ reszt i ilorazów cz¦±ciowych. Przy ustalonym module m, kongruencje
mo»na dodawa¢, odejmowa¢ i mno»y¢ stronami.
5

1.4 Twierdzenie. Dla dowolnych liczb caªkowitych a, b, c, d oraz m ≠ 0
je±li a ≡ b (mod m) oraz c ≡ d (mod m), to równie»
(a) a + c ≡ b + d (mod m),
(b) a − c ≡ b − d (mod m),
(c) ac ≡ bd (mod m).
Dowód. Poniewa» m | a − b oraz m | c − d, wi¦c m | a − b + c − d, co
dowodzi (a), oraz m | a − b − (c − d), co dowodzi (b). Aby pokaza¢ (c),
zapiszmy ms = a − b oraz mr = c − d i rozwa»my ac − bd. Mamy
ac − bd = ac − ad + ad − bd
= a(c − d) + d(a − b)
= mra + msd
= m(ra + sd).
St¡d m | ac − bd, czyli teza (c) jest prawdziwa.
Poniewa» c ≡ c (mod m), wi¦c punkt (c) powy»szego twierdzenia implikuje
nast¦puj¡cy wniosek.
1.5 Wniosek. Dla dowolnych liczb caªkowitych a, b, c oraz m ≠ 0, je»eli
a ≡ b (mod m), to ac ≡ bc (mod m).
□
Pot¦gowanie o wykªadniku naturalnym jest wielokrotnym mno»eniem.
Dlatego mamy kolejny
1.6 Wniosek. Dla dowolnych liczb caªkowitych a, b, m ≠ 0 oraz liczby naturalnej
k, je»eli a ≡ b (mod m), to a k ≡ b k (mod m). □
Twierdzenie 1.4 oraz wnioski po nim implikuj¡ nast¦puj¡ce twierdzenie,
które b¦dziemy pó¹niej cz¦sto u»ywa¢.
1.7 Twierdzenie. Przypu±¢my, »e dany jest wielomian f(x) o wspóªczynnikach
w zbiorze liczb caªkowitych. Je±li a ≡ b (mod m) jest prawdziwa, to
zachodzi te» kongruencja f(a) ≡ f(b) (mod m).
□
6

Przykªady
1.8. Jaka jest ostatnia cyfra liczby 3 23 ? Poniewa»
3 ≡ 3 (mod 10), 3 2 ≡ 9 (mod 10),
3 3 ≡ 9 · 3 ≡ 7 (mod 10), 3 4 ≡ 7 · 3 ≡ 1 (mod 10),
3 5 ≡ 1 · 3 ≡ 3 (mod 10),
wi¦c cyfry w kolejnych pot¦gach liczby 3 powtarzaj¡ si¦ cyklicznie co cztery.
Zatem 3 23 ma ostatni¡ cyfr¦ tak¡ sam¡ jak 3 3 , czyli 7.
1.9. Znajdziemy 2 32 mod 17. Zauwa»my, »e 2 4 ≡ −1 (mod 17). Zatem 2 8 =
2 4 · 2 4 ≡ (−1) · (−1) = 1 (mod 17). Podobnie dostajemy 2 16 ≡ 1 (mod 17)
oraz 2 32 ≡ 1 (mod 17). Zatem 2 32 mod 17 = 1.
Kongruencji nie mo»na dzieli¢ stronami. Istotnie, zauwa»my »e zachodz¡
kongruencje 48 ≡ 30 (mod 6) oraz 8 ≡ 2 (mod 6), ale 6 ≢ 15 (mod 6).
7