1. Definicja kongruencji i jej podstawowe własności

ARYTMETYKA MODULARNA
Grzegorz Szkibiel
Wiosna 2014/15
Spis tre±ci
1 Denicja kongruencji i jej podstawowe wªasno±ci
3
2 Systemy pozycyjne
8
3 Elementy odwrotne
12
4 Pewne zastosowania elementów odwrotnych
17
5 Maªe Twierdzenie Fermata
19
6 Twierdzenie Eulera
22
7 Twierdzenie Lagrange'a
26
8 Chi«skie Twierdzenie o Resztach
29
9 RSA i gra w orªa i reszk¦ przez telefon
34
10 Kongruencje wy»szych stopni
38
11 Liczby pseudopierwsze
44
12 Pierwiastki pierwotne
49
13 Istnienie pierwiastków pierwotnych
53
14 Logarytm dyskretny
58
15 Pewne zastosowania pierwiastków pierwotnych
61
2
Wykªad 1
Denicja kongruencji i jej
podstawowe wªasno±ci
Podstawow¡ ide¡ arytmetyki modularnej jest zredukowanie skomplikowanych
oblicze«. Jednym ze sposobów jest zast¡pienie dziaªa« na liczbach przez dziaªania na resztach z dzielenia tych liczb przez inn¡ liczb¦. Na przykªad, aby
stwierdzi¢ jaka jest ostatnia cyfra sumy
145328 + 334245
nie trzeba wyko-
nywa¢ caªego dodawania, tylko doda¢ ostatnie cyfry tych liczb, tj. reszty z
dzielenia przez 10. Otrzymujemy
8 + 5 = 13, czyli ostatni¡ cyfr¡ naszej sumy
jest 3.
223837653 jest kwadratem innej liczby. Je±li
tak, to jej ostatni¡ cyfr¡ jest jedna z ostatnich cyfr liczb 0 · 0 = 0, 1 · 1 = 1,
2 · 2 = 4, 3 · 3 = 9, 4 · 4 = 16, 5 · 5 = 25, 6 · 6 = 36, 7 · 7 = 49, 8 · 8 = 64,
9 · 9 = 81, czyli 0, 1, 4, 5, 6 lub 9 (dodatkowo zauwa»my, »e je±li liczba
n jest kwadratem i jej ostatni¡ cyfr¡ jest zero, to liczba zer na ko«cu jest
Sprawd¹my teraz, czy liczba
parzysta). Poniewa» cyfry 3 nie ma na powy»szej li±cie, wi¦c 223837653 nie
jest kwadratem liczby caªkowitej.
m mod n dla reszty z dzielenia liczby caªkon ró»n¡ od zera. Z dziaªania tego korzystamy
Wprowad¹my teraz oznaczenie
witej
m przez
liczb¦ caªkowit¡
cz¦sto w »yciu codziennym: Je±li teraz jest godzina 10.45, to za póª godziny
b¦dzie godzina 11 minut
(45 + 30) mod 60,
czyli 15.
Symbol ,, mod oznacza dziaªanie arytmetyczne.
tego dziaªania ustalimy liczb¦
m,
Kiedy w nast¦pniku
a za poprzednik b¦dziemy brali kolejne
liczby caªkowite, to zauwa»ymy, »e wynik dziaªania powtarza si¦ co
m
liczb.
Liczby, które daj¡ ten sam wynik, gdy podziaªa si¦ na nie t¡ sam¡ liczb¡
nazywamy przystaj¡cymi modulo
m.
Przypu±¢my, »e
3
m,
a, b, m 6= 0 s¡ liczbami
a przystaje do b modulo m,
caªkowitymi. Mówimy, »e
co zapisujemy
a ≡ b (mod m),
je±li
m | a − b.
moduªem
(1.1)
kongruencj¡.
Zapis (1.1) nazywamy
Liczb¦
m
nazywamy
kongruencji.
1.1 Przykªad.
Poniewa»
23 ≡ 14 (mod 3).
9 | 23 − 14,
wi¦c
23 ≡ 14 (mod 9). Mamy te»
{. . . , −4, 5, 14, 23, 32, . . . }
Ka»de dwie liczby ze zbioru
przystaj¡ do siebie modulo 9.
a oraz b przystaj¡ do siebie modulo 1 oraz
a ≡ b (mod 1) oraz a ≡ b (mod −1). Dlatego nie
Ka»de dwie liczby caªkowite
modulo
−1.
Mamy wi¦c
warto rozwa»a¢ kongruencji o module 1.
Poniewa»
a ≡ b (mod m)
implikuje
a ≡ b (mod −m),
wi¦c rozwa»amy
tylko dodatnie moduªy.
Od tej pory zakªadamy, »e moduª kongruencji jest liczb¡ caªkowit¡ dodatni¡ wi¦ksz¡ od 2.
Przypomnimy teraz znany fakt o dzieleniu z reszt¡.
1.2 Twierdzenie. Je±li a, m ∈ Z oraz m 6= 0, to istniej¡ jednoznacznie
zdeniowane liczby q ∈ Z oraz r ∈ {0, 1, . . . , m − 1}, takie »e a = q · m + r.
Dowód.
Je±li
m = 1,
to
a = a·m+0
a oraz
m = −1:
i liczby
jednoznacznie. Podobnie mamy w sytuacji, gdy
0 s¡ wyznaczone
a = (−a)m + 0.
Zaªó»my wi¦c, »e
rze
R
| m| > 1
i rozwa»my zbiór
R = {a − xm : x ∈ Z}.
istnieje przynajmniej jedna liczba dodatnia.
W zbio-
Aby to zauwa»y¢, wy-
gdy a < 0 oraz m > 0, to za x
a − xm ≥ | a|. Niech y b¦dzie najmniejsz¡
liczb¡ nieujemn¡ nale»¡c¡ do R. Wówczas a − xm = y , czyli a = xm + y .
Poka»emy, »e y < m. Istotnie, gdyby y byªo wi¦ksze od m − 1, to y − m ≥ 0
oraz y − m = a − (x + 1)m, czyli y − m ∈ R i y − m < y , sk¡d sprzeczno±¢.
Zatem pokazali±my istnienie liczb q oraz r . Zaªó»my, »e istniej¡ dwa ró»ne
zapisy a = q1 m + r1 oraz a = q2 m + r2 , przy czym r1 , r2 ∈ R. Wówczas
(q1 − q2 )m = r2 − r1 . Ale | r2 − r1 | < m oraz m | r2 − r1 , wi¦c r2 − r1 = 0.
Dalej, (q1 − q2 )m = 0, wi¦c skoro m 6= 0, tak»e q1 − q2 = 0.
starczy rozwa»y¢ kilka przypadków, np.
mo»na wzi¡¢ liczb¦
a.
Wtedy
4
Z powy»szego twierdzenia wynika, »e kongruencja (1.1) oznacza, »e
oraz
b
daj¡ takie same reszty przy dzieleniu przez
m,
a
czyli
a mod m = b mod m.
m - a − b, to fakt ten zapisujemy a 6≡ b (mod m) i mówimy, »e
a nie przystaje do b modulo m.
Ustalmy teraz liczb¦ m i zdeniujmy na zbiorze Z relacj¦ ρ nast¦puj¡co:
Je»eli
aρb ⇐⇒ a ≡ b (mod m)
(1.2)
1.3 Twierdzenie. Relacja zdeniowana w (1.2) jest relacj¡ równowa»no±ci.
Klasy abstrakcji tej relacji tworz¡
Dowód.
zbiór reszt modulo
m.
Wystarczy pokaza¢, »e relacja (1.2) jest zwrotna, symetryczna i prze-
chodnia, czyli »e
1.
a ≡ a (mod m);
2. je±li
a ≡ b (mod m),
3. Je±li
a ≡ b (mod m)
to
b ≡ a (mod m);
oraz
b ≡ c (mod m),
to
a ≡ c (mod m).
a − a = 0, zatem m | a − a. Symetryczno±¢,
czyli 2, wynika z faktu, »e b − a = −(a − b), wi¦c je±li m | a − b, to m | b − a.
Aby pokaza¢ 3, zapiszmy m | a − b oraz m | b − c. St¡d m | (a − b) + (b − c),
czyli m | a − c.
Aby pokaza¢ 1, zauwa»my, »e
Zbiór ilorazowy relacji (1.2) oznaczamy
Z/mZ
lub
Zm .
Zatem
Z5
skªada
si¦ z nast¦puj¡cych zbiorów:
[0] = {. . . , −10, −5, 0, 5, 10, 15, . . . } ,
[1] = {. . . , −9, −4, 1, 6, 11, 16, . . . } ,
[2] = {. . . , −8, −3, 2, 7, 12, 17, . . . } ,
[3] = {. . . , −7, −2, 3, 8, 13, 18, . . . } ,
[4] = {. . . , −6, −1, 4, 9, 14, 19, . . . } .
Zazwyczaj uto»samiamy elementy
0, 1, 2, 3, 4 z klasami abstrakcji,
Z5 = {0, 1, 2, 3, 4}.
które s¡
przez nie reprezentowane. Piszemy wi¦c
Okazuje si¦, »e kongruencjami mo»na manipulowa¢ bez wyra»ania liczb za
pomoc¡ reszt i ilorazów cz¦±ciowych. Przy ustalonym module
mo»na dodawa¢, odejmowa¢ i mno»y¢ stronami.
5
m, kongruencje
1.4 Twierdzenie. Dla dowolnych liczb caªkowitych a, b, c, d oraz m 6= 0
je±li a ≡ b (mod m) oraz c ≡ d (mod m), to równie»
(a) a + c ≡ b + d (mod m),
(b) a − c ≡ b − d (mod m),
(c) ac ≡ bd (mod m).
Dowód.
m | a − b oraz m | c − d, wi¦c m | a − b + c − d, co
dowodzi (a), oraz m | a − b − (c − d), co dowodzi (b). Aby pokaza¢ (c),
zapiszmy ms = a − b oraz mr = c − d i rozwa»my ac − bd. Mamy
Poniewa»
ac − bd = ac − ad + ad − bd
= a(c − d) + d(a − b)
= mra + msd
= m(ra + sd).
St¡d
m | ac − bd,
Poniewa»
czyli teza
(c)
c ≡ c (mod m),
jest prawdziwa.
wi¦c punkt
(c)
powy»szego twierdzenia impli-
kuje nast¦puj¡cy wniosek.
1.5 Wniosek. Dla dowolnych liczb caªkowitych a, b, c oraz m 6= 0, je»eli
a ≡ b (mod m), to ac ≡ bc (mod m).
Pot¦gowanie o wykªadniku naturalnym jest wielokrotnym mno»eniem.
Dlatego mamy kolejny wniosek.
1.6 Wniosek. Dla dowolnych liczb caªkowitych a, b, m 6= 0 oraz liczby na-
turalnej k , je»eli a ≡ b (mod m), to ak ≡ bk (mod m).
Twierdzenie 1.4 oraz wnioski po nim implikuj¡ nast¦puj¡ce twierdzenie,
które b¦dziemy pó¹niej cz¦sto u»ywa¢.
1.7 Twierdzenie. Przypu±¢my, »e dany jest wielomian f (x) o wspóªczyn-
nikach w zbiorze liczb caªkowitych. Je±li a ≡ b (mod m) jest prawdziwa, to
zachodzi te» kongruencja f (a) ≡ f (b) (mod m).
6
Przykªady
1.8.
Jaka jest ostatnia cyfra liczby
323 ?
Poniewa»
32 ≡ 9
34 ≡ 7 · 3 ≡ 1
3 ≡ 3 (mod 10),
3
3 ≡ 9 · 3 ≡ 7 (mod 10),
35 ≡ 1 · 3 ≡ 3 (mod 10),
(mod 10),
(mod 10),
wi¦c cyfry w kolejnych pot¦gach liczby 3 powtarzaj¡ si¦ cyklicznie co cztery.
23
3
Zatem 3
ma ostatni¡ cyfr¦ tak¡ sam¡ jak 3 , czyli 7.
1.9.
232 mod 17. Zauwa»my, »e 24 ≡ −1 (mod 17). Zatem 28 =
2 · 2 ≡ (−1) · (−1) = 1 (mod 17). Podobnie dostajemy 216 ≡ 1 (mod 17)
32
oraz 2
≡ 1 (mod 17). Zatem 232 mod 17 = 1.
4
Znajdziemy
4
Kongruencji nie mo»na dzieli¢ stronami. Istotnie, zauwa»my »e zachodz¡
kongruencje
48 ≡ 30 (mod 6)
oraz
8 ≡ 2 (mod 6),
7
ale
6 6≡ 15 (mod 6).