13. Istnienie pierwiastków pierwotnych

ARYTMETYKA MODULARNA
Grzegorz Szkibiel
Wiosna 2014/15
Spis tre±ci
1 Denicja kongruencji i jej podstawowe wªasno±ci
3
2 Systemy pozycyjne
8
3 Elementy odwrotne
12
4 Pewne zastosowania elementów odwrotnych
17
5 Maªe Twierdzenie Fermata
20
6 Twierdzenie Eulera
23
7 Twierdzenie Lagrange'a
27
8 Chi«skie Twierdzenie o Resztach
30
9 RSA i gra w orªa i reszk¦ przez telefon
36
10 Kongruencje wy»szych stopni
40
11 Liczby pseudopierwsze
46
12 Pierwiastki pierwotne
51
13 Istnienie pierwiastków pierwotnych
55
14 Logarytm dyskretny
60
15 Pewne zastosowania pierwiastków pierwotnych
63
2
Wykªad 13
Istnienie pierwiastków
pierwotnych
Pokazali±my ju», »e o ile k > 2, to nie istniej¡ pierwiastki pierwotne modulo 2k . Nast¦pne twierdzenie znacznie rozszerzy klas¦ liczb, dla których nie
ma pierwiastków pierwotnych.
13.1 Twierdzenie. Przypu±¢my, »e p jest nieparzyst¡ liczb¡ pierwsz¡.
n ̸= pk
oraz
modulo
n.
n ̸= 2pk
dla pewnego
k > 0,
Je»eli
to nie istnieje pierwiastek pierwotny
Je±li n speªnia zaªo»enia twierdzenia, to n = rs, gdzie r > 2, s > 2
oraz NWD(r, s) = 1. Wówczas φ(n) = φ(r)φ(s), przy czym zarówno φ(r) jak
i φ(s) jest liczb¡ parzyst¡. Z twierdzenia Eulera mamy:
Dowód.
a
φ(r)φ(s)
2
a
φ(r)φ(s)
2
(
) φ(s)
≡ aφ(r) 2 ≡ 1 (mod r),
(
) φ(r)
≡ aφ(s) 2 ≡ 1 (mod s).
Zatem, poniewa» NWD(r, s) = 1, otrzymujemy
a
φ(r)φ(s)
2
≡ 1 (mod rs),
φ(n)
czyli a 2 ≡ 1 (mod n) dla dowolnej liczby a wzgl¦dnie pierwszej z n. Czyli
»adna liczba a wzgl¦dnie pierwsza z n nie mo»e by¢ pierwiastkiem pierwotnym
modulo n.
55
Poka»emy, »e dla pozostaªych liczb, tj. dla pot¦g i podwojonych pot¦g nieparzystych liczb pierwszych pierwiastki pierwotne istniej¡. Ale aby
udowodni¢ odpowiednie twierdzenie potrzebujemy pewnych wiadomo±ci na
temat wykªadników uniwersalnych.
Twierdzenie 6.6 mówi, »e liczba φ(n) mo»e by¢ poprawiona do takiej
liczby w(n) < φ(n), »e dla dowolnej liczby a wzgl¦dnie pierwszej z n zachodzi
kongruencja
aw(n) ≡ 1 (mod n).
(13.1)
Najmniejsz¡ liczb¦ dodatni¡ o wªasno±ci (13.1) oznaczamy λ(n) i nazywamy
wykªadnikiem uniwersalnym modulo n.
Je±li istnieje pierwiastek pierwotny modulo n, to λ(n) = φ(n). W przykªadzie 12.6 pokazali±my, »e λ(16) = 4. Rezultat ten mo»na uogólni¢ i pokaza¢,
»e λ(2k ) = 2k−2 dla k ≥ 3. Poka»emy, »e dla ka»dego n istnieje element rz¦du
λ(n) modulo n. Potrzebny nam b¦dzie nast¦puj¡cy lemat.
13.2 Lemat.
Przypu±¢my, »e
element rz¦du
NWW
(k, l)
ordn a = k ,
modulo
oraz
ordn b = l.
Wówczas istnieje
n.
Zapiszmy k = xu i l = yv , przy czym NWD(x, y) = 1, xy = NWW(k, l).
Z twierdzenia 12.4 wynika, »e ordn au = x oraz ordn bv = y . Rozwa»my liczb¦
c = au bv . Poniewa»
Dowód.
cxy ≡ (au )x (bv )y ≡ 1 (mod n),
wi¦c ordn c | xy . Z drugiej strony, je±li ordn c ̸= xy , to ordn c = x1 y1 , gdzie
x1 | x, y1 | y i zachodzi przynajmniej jedna z nierówno±ci x1 < x, y1 < y .
Mo»emy zaªo»y¢, »e y1 < y . Zapiszemy w tym wypadku x2 ordn c = xy1 , przy
czym x1 x2 = x. Zatem
1 ≡ cxy1 ≡ (bv )xy1
(mod n).
Ale to oznacza, »e rz¡d bv jest dzielnikiem xy1 , a poniewa»
wi¦c y | y1 , co jest sprzeczne z nierówno±ci¡ y1 < y . Zatem
NWD
(x, y) = 1,
ordn c = xy = NWW(k, l).
Dla przykªadu rozwa»my n = 465. Mo»na pokaza¢, »e ordn 2 = 20 oraz
ordn 7 = 30. Istnieje zatem element rz¦du 60 modulo 465. Dowód lematu
pozwala wskaza¢ ten element in explicite. Mianowicie, rozpisujemy 20 = 4·5,
30 = 15 · 2 i otrzymujemy NWW(20, 30) = 4 · 15 oraz NWD(4, 15) = 1. St¡d
liczba 25 · 72 ma rz¡d 60.
56
13.3 Twierdzenie.
Dla ka»dego
n
istnieje liczba caªkowita
a
rz¦du
λ(n).
Zapiszmy M = max {ordn x : NWD(x, n) = 1}. Wówczas M ≤ λ(n).
Je±li istnieje taka liczba caªkowita y , »e ordn y - M , to mo»emy skonstruowa¢ taki element t, »e ordn t = NWW(ordn a, M ) > M . Ale takich elementów
nie ma, wi¦c rz¡d ka»dej liczby wzgl¦dnie pierwszej z n jest dzielnikiem M .
Oznacza to jednak, »e xM ≡ 1 (mod n) dla ka»dej liczby x wzgl¦dnie pierwszej z n, czyli λ(n) ≤ M . Tak wi¦c λ(n) = M , a z denicji M wynika, »e
istnieje liczba a rz¦du M .
Dowód.
Z powy»szego twierdzenie i twierdzenia Lagrange'a wynika twierdzenie o
istnieniu pierwiastka pierwotnego modulo liczba pierwsza.
13.4 Twierdzenie.
wotny modulo
Dla ka»dej liczby pierwszej
p
istnieje pierwiastek pier-
p.
Przypu±¢my, nie wprost, »e λ(p) < p − 1. Oznacza to, »e kongruencja x
≡ 1 (mod p) ma p − 1 > λ(p) pierwiastków modulo p, a to przeczy
twierdzeniu Lagrange'a. Zatem λ(p) = p − 1 i element rz¦du λ(p) jest pierwiastkiem pierwotnym modulo p.
Dowód.
λ(p)
13.5 Wniosek.
rz¦du
d
modulo
Przypu±¢my, »e
p
jest
d | p−1
oraz
d > 0.
Wówczas elementów
φ(d).
Rozwa»my pierwiastek pierwotny g modulo p. Z twierdzenia 12.4
wynika, »e
p−1
ordp g i =
= d.
Dowód.
NWD
(i, p − 1)
, czyli istnieje liczba j , taka »e i = j(p − 1)/d.
St¡d NWD(i, p − 1) = p−1
d
Zapiszmy p − 1 = d′ d. Wtedy
(
′
d = NWD(i, p − 1) = NWD
j(p − 1)
, dd′
d
)
= NWD(jd′ , dd′ ) = d′ NWD(j, d),
czyli NWD(j, d) = 1, a takich liczb j modulo d jest dokªadnie φ(d). Zatem
wykªadników i daj¡cych g i rz¡d d jest φ(d).
Jak ju» zauwa»yli±my istniej¡ pierwiastki pierwotne modulo 4 oraz modulo dowolna liczba pierwsza. Bior¡c pod uwag¦ przypadki liczb zªo»onych wykluczone przez twierdzenie 13.1, pozostaje nam rozwa»y¢ liczby pk
oraz 2pk , gdzie p jest nieparzyst¡ liczb¡ pierwsz¡ oraz k > 1. W trzech
57
nast¦puj¡cych twierdzeniach poka»emy istnienie pierwiastków pierwotnych
modulo te liczby. Twierdzenia te poª¡czone s¡ ze sob¡ ªa«cuchem wynikania,
tj. zaªo»enie nast¦pnego twierdzenia jest praktycznie tez¡ poprzedniego. Zaªo»enie pierwszego z tych twierdze« jest speªnione na mocy twierdzenia 13.4.
13.6 Twierdzenie.
lub
g+p
Je±li
jest pierwiastkiem pierwotnym modulo
g
jest pierwiastkiem pierwotnym modulo
p,
to
g
p2 .
Niech k = ordp2 g . Skoro φ(p2 ) = p(p − 1), wi¦c k | p(p − 1).
Mamy zatem g k ≡ 1 (mod p2 ), czyli tak»e g k ≡ 1 (mod p). Poniewa» g
jest pierwiastkiem pierwotnym modulo p, wi¦c p − 1 | k . St¡d k = p(p − 1)
lub k = p − 1. W pierwszym przypadku g jest pierwiastkiem pierwotnym
modulo p2 . W drugim przypadku rozwa»my g + p.
Oznaczmy l = ordp2 (g + p). Podobnie jak na pocz¡tku dowodu, mamy
l | p(p − 1). Poniewa» g + p ≡ g (mod p), wi¦c g + p jest pierwiastkiem
pierwotnym modulo p i p − 1 | l, czyli l = p − 1 lub l = p(p − 1). Przypu±¢my,
»e zachodzi ten gorszy przypadek, czyli »e l = p − 1. Wówczas
Dowód.
( )
p
pg p−1 + p2 co± ≡ g p + p2 g p−1 ≡ g p
(g + p) ≡ g +
1
p
p
(mod p2 ).
Ale z pierwszej cz¦±ci dowodu wynika g p−1 ≡ 1 (mod p2 ), wi¦c (g + p)p ≡ g
(mod p2 ). Z drugiej strony, skoro l = p − 1, wi¦c (g + p)p ≡ g + p (mod p2 ).
Zatem g + p ≡ g (mod p2 ), co oznacza, »e p2 | p.
Tak wi¦c otrzymali±my sprzeczno±¢, która mówi, »e l = p(p − 1) i g + p
jest pierwiastkiem pierwotnym modulo p2 .
13.7 Twierdzenie.
Je»eli
g
jest pierwiastkiem pierwotnym modulo
jest te» pierwiastkiem pierwotnym modulo
k+1
p
dla
k ≥ 2.
p2 ,
to
g
Z Maªego Twierdzenia Fermata mamy g p−1 ≡ 1 (mod p), wi¦c istnieje liczba caªkowita k , taka »e g p−1 = 1 + kp. Ale g p−1 ̸≡ 1 (mod p2 ), czyli
k nie mo»e by¢ wielokrotno±ci¡ p. Zachodzi
Dowód.
gp
k (p−1)
= (1 + kp)p
k−1 (p−1)
= (1 + kp)p
gp
k
≡ 1 + pk · pk
k−1
≡ 1 + pk−1 · pk ≡ 1 + kpk (mod pk+1 ).
≡1
(mod pk+1 ),
(13.2)
Poniewa» k nie jest wielokrotno±ci¡ p, wi¦c 1 + kpk ̸≡ 1 (mod p)k+1 .
r
Przypu±¢my, »e s | p−1, r ≤ k oraz g sp ≡ 1 (mod pk+1 ). Wówczas tak»e
r
g sp ≡ 1 (mod p2 ), wi¦c p(p − 1) | spr , czyli p − 1 | s, a zatem p − 1 = s.
Tak wi¦c ordpk+1 g = pr (p − 1). Ale r nie mo»e by¢ mniejsza od k , bo to
by dawaªo sprzeczno±¢ z 13.2. Zatem ordpk+1 g = pk (p − 1) = φ(pk+1 ).
58
13.8 Twierdzenie. Je±li g jest nieparzystym pierwiastkiem pierwotnym modulo
pk (k ≥ 1),
to
g
jest te» pierwiastkiem pierwotnym modulo
jest liczb¡ parzystym pierwiastkiem pierwotnym, to
pierwotnym modulo
g + pk
2pk .
Je»eli
g
jest pierwiastkiem
2pk .
Na pocz¡tku dowodu zauwa»my, »e φ(2pk ) = φ(pk ). Przypu±¢my,
»e g jest liczb¡ nieparzyst¡ oraz s = ord2pk g . Wówczas g s ≡ 1 (mod 2pk ), a
co za tym idzie g s ≡ 1 (mod pk ). Poniewa» g jest pierwiastkiem pierwotnym
modulo pk , wi¦c φ(pk ) | s. Z drugiej strony s | φ(2pk ) i, ostatecznie, s =
φ(2pk ), czyli g jest pierwiastkiem pierwotnym modulo 2pk .
Przypu±¢my teraz, »e g jest liczb¡ parzyst¡ oraz t = ord2pk (g + pk ). Podobnie jak do tej pory
Dowód.
1 ≡ (g + pk )t ≡ g t
(mod pk ),
wi¦c φ(pk ) | s i g + pk jest pierwiastkiem pierwotnym modulo 2pk .
Rozwa»my dla przykªadu liczb¦ 29 oraz pierwiastek pierwotny 14 modulo 29. Okazuje si¦, »e ord292 14 = 28 ̸= φ(292 ) = 29 · 28. Oznacza to, »e
43 = 14 + 29 jest pierwiastkiem pierwotnym modulo 292 oraz modulo 29k
dla k ≥ 3. Poniewa» 14 jest liczb¡ parzyst¡, wi¦c nie jest ona wzgl¦dnie
pierwsza z 58 = 2 · 29 i 43 jest te» pierwiastkiem pierwotnym modulo 58 oraz
modulo 2 · 29k dla k ≥ 2.
59