12. Pierwiastki pierwotne
12. Pierwiastki pierwotne
12. Pierwiastki pierwotne
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ARYTMETYKA MODULARNA<br />
Grzegorz Szkibiel<br />
Wiosna 2012/13
Spis tre±ci<br />
1 Denicja kongruencji i jej podstawowe wªasno±ci 3<br />
2 Systemy pozycyjne 8<br />
3 Elementy odwrotne 12<br />
4 Pewne zastosowania elementów odwrotnych 17<br />
5 Maªe Twierdzenie Fermata 19<br />
6 Twierdzenie Eulera 22<br />
7 Twierdzenie Lagrange'a 26<br />
8 Chi«skie Twierdzenie o Resztach 29<br />
9 RSA i gra w orªa i reszk¦ przez telefon 34<br />
10 Kongruencje wy»szych stopni 38<br />
11 Liczby pseudopierwsze 44<br />
12 <strong>Pierwiastki</strong> <strong>pierwotne</strong> 49<br />
13 Istnienie pierwiastków pierwotnych 53<br />
14 Logarytm dyskretny 58<br />
15 Pewne zastosowania pierwiastków pierwotnych 61<br />
2
Wykªad 12<br />
<strong>Pierwiastki</strong> <strong>pierwotne</strong><br />
Przypu±¢my, »e liczby a oraz n > 1 s¡ wzgl¦dnie pierwsze. rz¦dem elementu a<br />
modulo n nazywamy najmniejsz¡ liczb¦ dodatni¡ k, tak¡ »e a k ≡ 1 (mod n).<br />
Zauwa»my, »e, z uwagi na twierdzenie Eulera, k ≤ ϕ(n). B¦dziemy pisa¢<br />
k = ord n a.<br />
<strong>12.</strong>1 Przykªad. Rz¦dem 1 modulo n jest jeden, a rz¦dem −1 modulo n > 2<br />
jest dwa, ale dla dowolnej liczby nieparzystej l (wi¦c i dla −1), ord 2 l = 1.<br />
Obliczaj¡c kolejne pot¦gi liczby 2 modulo 31, zauwa»amy, »e ord 31 2 = 5.<br />
Podobnie obliczamy ord 31 3 = 30. W tym ostatnim przypadku ord n a = ϕ(n).<br />
Przypu±¢my, »e x 5 ≡ 1 (mod n). Zatem ord n x ≤ 5. Je±li x ≢ 1 (mod n),<br />
to rz¡d elementu x nie mo»e by¢ równy 1. Nie mo»e to by¢ te» 2, bo wówczas<br />
x 5 ≡ (x 2 ) 2 x ≡ x ≢ 1 (mod n). Z podobnych przyczyn, rz¦dem elementu<br />
x modulo n nie mo»e by¢ 3 ani 4. Podobnie mo»emy pokaza¢, »e je±li dla<br />
dowolnej liczby pierwszej p, x p ≡ 1 (mod n), oraz x ≢ 1 (mod n) to wtedy<br />
ord n x = p.<br />
Poka»emy teraz kilka podstawowych wªasno±ci rz¦du elementu. W ka»-<br />
dym z nast¦puj¡cych twierdze« zakªadamy, »e a jest wzgl¦dnie pierwsza z n.<br />
<strong>12.</strong>2 Twierdzenie. Przypu±¢my, »e a m ≡ 1 (mod n). Wówczas ord n a | m.<br />
Dowód. Oznaczmy k = ord n a i zapiszmy m = qk+r, gdzie 0 ≤ r < k. Mamy<br />
1 ≡ a m ≡ (a k ) q a r ≡ a r (mod n).<br />
Poniewa» r < k, wi¦c r = 0, bo inaczej mieliby±my sprzeczno±¢ z denicj¡<br />
rz¦du. zatem k | m.<br />
49
<strong>12.</strong>3 Wniosek. 1. Je±li a i ≡ a j (mod n), to i ≡ j (mod ord n a),<br />
2. ord n a jest dzielnikiem ϕ(n). W szczególno±ci, je»eli n jest liczb¡ pierwsz¡,<br />
to ord n a | p − 1.<br />
3. Je»eli ord n a = k, to 1, a, a 2 , . . . , a k−1 s¡ ró»ne modulo n.<br />
Dowód. 1. Przypu±¢my, »e i ≥ j. Skoro a j jest elementem odwracalnym<br />
modulo n, wi¦c istnieje element a i−j oraz a i−j ≡ 1 (mod n). Zatem i−j<br />
musi by¢ wielokrotno±ci¡ rz¦du elementu a, czyli i ≡ j (mod ord n a).<br />
2. Wynika bezpo±rednio z twierdzenia <strong>12.</strong>2 oraz MaŠego Twierdzenia Fermata<br />
lub Twierdzenia Eulera.<br />
3. Wynika bezpo±rednio z punktu 1.<br />
Twierdzenie <strong>12.</strong>2 oraz wniosek po nim pozwalaj¡ w istotny sposób uªatwi¢<br />
obliczenie rz¦du liczby. Dla przykªadu, rozwa»my n = 31. Poniewa» ϕ(31) =<br />
30, wi¦c dla NWD(a, 31) mamy ord 31 a ∈ {1, 2, 3, 5, 6, 10, 15, 30}. Wystarczy<br />
wi¦c sprawdzi¢ tylko 8 liczb zamiast 30.<br />
Je±li ord n a = n−1, to zbiór {0, a, a 2 , . . . , a n−1 } jest peªnym ukªadem reszt<br />
modulo n i mo»e on by¢ u»ywany w miejscu {0, 1, 2, . . . , n − 1}, zwªaszcza<br />
je±li chcemy bada¢ wªasno±ci multyplikatywne modulo n.<br />
Je»eli jest nam znany rz¡d liczby a modulo n, to dobrze byªoby zna¢<br />
szybk¡ metod¦ wyznaczenia rz¦du dowolnej pot¦gi liczby a. Tak¡ metod¦<br />
daje nam nast¦puj¡ce twierdzenie.<br />
<strong>12.</strong>4 Twierdzenie. Je±li NWD(a, n) = 1, to ord n a k =<br />
Dowód. Oznaczmy l =<br />
ord n a<br />
NWD(ord n a, k) . Poniewa»<br />
ord n a<br />
NWD(ord n a, k) .<br />
(a k ) l ≡ a kl ≡ (a ordna ) (k/NWD(ordna, k)) ≡ 1 (mod n),<br />
wi¦c ord n a k | l.<br />
Oznaczmy teraz m = ord n a k . Wówczas (a k ) m ≡ a km ≡ 1 (mod n), wi¦c<br />
ord n a | km. Zapiszmy km = c · ord n a dla pewnej liczby c. Obie strony<br />
ostatniej równo±ci podzielmy przez NWD(ord n a, k). Otrzymamy<br />
k<br />
NWD(ord n a, k) m = cl.<br />
50
Ale NWD<br />
(<br />
)<br />
k<br />
, l NWD(ord na,<br />
= 1 gdy» istniej¡ takie liczby x oraz y, »e x · ord<br />
k) n a +<br />
k<br />
NWD(ord na,<br />
+ xl = 1. Zatem l | m, co wobec<br />
k)<br />
yk = NWD(ord n a, k), czyli y<br />
wcze±niej udowodnionego daje nam l = m.<br />
U»ywaj¡c wzoru z powy»szego twierdzenia i wiedz¡c, »e ord n a = 12,<br />
otrzymujemy<br />
k 0 1 2 3 4 5 6 7 8 9 10 11<br />
ord n a k 1 12 6 4 3 12 2 12 3 4 6 12<br />
Niech a b¦dzie liczb¡ wzgl¦dnie pierwsz¡ z n. Liczba a jest pierwiastkiem<br />
pierwotnym modulo n, je±li ord n a = ϕ(n). <strong>Pierwiastki</strong>em pierwotnym modulo<br />
31 jest liczba 3, ale nie jest nim liczba 2. Poniewa» a 2 ≡ 1 (mod 8) dla<br />
dowolnej liczby a wzgl¦dnie pierwsej z 8, wi¦c nie ma pierwiastków pierwotnych<br />
modulo 8. Ostatni fakt uogólnimy w nast¦puj¡cym twierdzeniu.<br />
<strong>12.</strong>5 Twierdzenie. Je±li k ≥ 3, to nie ma pierwiastka <strong>pierwotne</strong>go modulo<br />
2 k .<br />
Dowód. Przypu±¢my, »e taki pierwiastek a istnieje. Poniewa» ϕ(2 k ) = 2 k−1 ,<br />
wi¦c a, a 2 , . . . , a 2k−1 s¡ ró»nymi elementami modulo 2 k i wszystkie one s¡<br />
odwracalne. Co wi¦cej, nie ma innego elemnetu odwracalnego modulo 2 k ni»<br />
te, które znajduj¡ si¦ na li±cie. Istnieje zatem tylko jeden element modulo 2 k ,<br />
który ma rz¡d 2, gdy» je±li<br />
ord 2 ka i =<br />
2 k−1<br />
NWD(i, 2 k−1 ) = 2,<br />
to NWD(<br />
i, 2<br />
k−1 ) = 2 k−2 , czyli i = 2 k−2 . Poka»emy teraz, »e kongruencja x 2 ≡<br />
1 (mod 2 k ) ma przynajmniej 4 rozwi¡zania, wi¦c elementów odwracalnych<br />
modulo 2 k rz¦du 2 jest wi¦cej ni» 1. St¡d otrzymamy sprzeczno±¢.<br />
Rozwa»my wi¦c kongruencj¦ x 2 ≡ 1 (mod 2 k ). Jej pierwiastkami s¡ 1<br />
oraz -1, ale tak»e y 1 = 2 k−1 − 1 i y 2 = 2 k−1 + 1, poniewa»<br />
y 2 i = (2 k−1 ± 1) 2 = 2 2(k−1) ± 2 k + 1 ≡ 1 (mod 2 k ).<br />
Udowodnione wªa±nie twierdzenie jest rezultatem negatywnym, poniewa»<br />
mówi nam, dla jakich liczb nie nale»y szuka¢ pierwiastków pierwotnych. Zauwa»my,<br />
»e dla n = 2 oraz n = 4, pierwiastki <strong>pierwotne</strong> modulo n istniej¡.<br />
Istnieje te» pierwiastek pierwotny modulo 31.<br />
51
<strong>12.</strong>6 Przykªad. Nie ma elementu rz¦du 8 modulo 16 (bo 16 = 2 4 oraz<br />
ϕ(16) = 8). Mamy te» 8 elementów odwracalnych modulo 16. Jednym z<br />
nich jest element neutralny 1, który ma rz¡d 1. Mamy te» trzy elementy<br />
rz¦du 2: 7, 9 i 15. Pozostaªe 4 elementy (3, 5, 11, 13) s¡ rz¦du 4.<br />
Je±li istnieje pierwiastek pierwotny modulo n, to z jego pomoc¡ mo»emy<br />
rozwi¡zywa¢ kongruencje wykªadnicze. Dla przykªadu rozwa»my n = 17 oraz<br />
liczb¦ 3. Mamy<br />
k 1 2 3 4 5 6 7 8<br />
3 k mod 17 3 9 10 13 5 15 11 16<br />
k 9 10 11 12 13 14 15 16<br />
3 k mod 17 14 8 7 4 12 2 6 1<br />
Rozwi¡»emy kongruencj¦ 7 x ≡ 4 (mod 17). Poniewa» 7 = 3 11 oraz 4 =<br />
3 12 , wi¦c nasza kongruencja sprowadza si¦ do 3 11x ≡ 3 12 (mod 17). Zatem<br />
11x ≡ 12 (mod 16), czyli x = 4 + 16k, gdzie k ∈ Z.<br />
U»ywaj¡c pierwiastków pierwotnych mo»emy te» ªatwo znale¹¢ liczb¦ odwrotn¡<br />
do danej. Na przykªad, dla n = 17 oraz a = 3 mamy 13 ≡ 3 4<br />
(mod 17). St¡d 13 −1 ≡ 3 16−4 ≡ 4 (mod 17).<br />
Niestety, okazuje si¦, »e dla wi¦kszo±ci liczb zªo»onych nie ma pierwiastka<br />
<strong>pierwotne</strong>go.<br />
52
Change language