תורת המספרים ־ הרצאה 16

‫תורת המספרים ־ הרצאה ‪16‬‬
‫‪ 24‬בינואר ‪2015‬‬
‫תרגיל ‪ ,6‬שאלה ‪1‬‬
‫‪ n‬מספר טבעי עבורו קיים שורש פרימיטיבי‪ k .‬מספר טבעי‪ a .‬שלם זר ל־ ‪.n‬‬
‫)‪xk ≡ a ( mod n‬‬
‫תנאי הכרחי ומספיק לפתרון‬
‫)‪φ(n‬‬
‫)‪a gcd(k,φ(n)) ≡ 1 ( mod n‬‬
‫)∗(‬
‫ואז יש בדיוק ))‪ gcd (k, φ(n‬פתרונות שונים מודולו ‪.n‬‬
‫פתרון‬
‫ראשית‪ ,‬כל פתרון ‪ x‬חייב להיות זר ל־ ‪ n‬כי ‪ a‬זר ל־ ‪ .n‬לכן‪ ,‬התנאי הכרחי‪ ,‬כי אם ‪ x‬פתרון‪ ,‬אז‬
‫)‪φ(n‬‬
‫)‪φ(n‬‬
‫)‪a gcd(k,φ(n)) ≡ xk gcd(k,φ(n)) ≡ xt·φ(n) ≡ 1 ( mod n‬‬
‫כאשר ‪∈ Z‬‬
‫‪k‬‬
‫))‪gcd(k,φ(n‬‬
‫= ‪ ,t‬והמעבר האחרון מתקיים כי ‪ x‬זר ל־ ‪.n‬‬
‫נראה שהתנאי מספיק‪ .‬נספור פתרונות‪ .‬נסמן ב־ ‪ g‬שורש פרימיטיבי מודולו ‪ .n‬יהי ‪ r‬כזה ש־‬
‫)‪a ≡ g r ( mod n‬‬
‫‪1‬‬
‫נחפש פתרון‬
‫)‪x ≡ g t ( mod n‬‬
‫המשוואה נהיית‬
‫)‪g tk ≡ g r ( mod n‬‬
‫הדבר שקול ל־‬
‫)))‪tk ≡ r ( mod (ordn (g) = φ(n‬‬
‫ראשית‪ ,‬נסמן ב־ ))‪ .d = gcd (k, φ(n‬אז ‪ ,d|r‬כיוון שלפי )∗(‬
‫)‪φ(n‬‬
‫))‪≡ 0 ( mod φ(n‬‬
‫‪d‬‬
‫·‪r‬‬
‫כלומר‪,‬‬
‫)‪r · φ(n‬‬
‫)‪= l · φ(n‬‬
‫‪d‬‬
‫עבור ‪ l‬שלם‪ .‬לכן ‪.r|d‬‬
‫נותר לפתור‬
‫))‪t · k ≡ r ( mod φ(n‬‬
‫עבור המשתנה ‪.t‬‬
‫למשוואה זו בדיוק ‪ d‬פתרונות שונים מודולו )‪ .φ(n‬כל פתרון שונה ל־ ‪ t‬מודולו )‪ φ(n‬נותן פתרון שונה‬
‫ל־ ‪ x‬מודולו ‪.n‬‬
‫תרגיל ‪ ,6‬שאלה ‪4‬‬
‫נתון ‪ a ≥ 2‬טבעי‪ .‬נראה שקיימים אינסוף ‪ n‬טבעיים פריקים כך ש־‬
‫)‪an−1 ≡ 1 ( mod n‬‬
‫‪2‬‬
‫)∗∗(‬
‫)כלומר ‪ n‬הוא ראשוני מדומה‪ ,‬פסאודו־ראשוני לפי הבסיס ‪.(a‬‬
‫ניקח ‪ p ≥ 3‬ראשוני כך ש־ ‪ p‬לא מחלק את ‪ .a, a − 1, a + 1‬בפרט‪ .gcd(a, p) = 1 ,‬נגדיר‬
‫‪a2p − 1‬‬
‫‪n= 2‬‬
‫‪a −1‬‬
‫ונוכיח כי )∗∗( מתקיים‪.‬‬
‫א‪.‬‬
‫נראה כי ‪ n‬פריק‪.‬‬
‫פתרון‬
‫‪a2p − 1‬‬
‫‪ap − 1 a2 + 1‬‬
‫=‬
‫·‬
‫‪a2 − 1‬‬
‫‪a−1 a+1‬‬
‫=‪n‬‬
‫שני המוכפלים שלמים )נוסחאות לטור גיאומרטי(‪.‬‬
‫ב‪.‬‬
‫הוכח כי ‪ n − 1‬זוגי וכן כי ‪ .p|n − 1‬הסק ש־ ‪2p|n − 1‬‬
‫הוכחה‬
‫‪a2p − 1‬‬
‫‪n= 2‬‬
‫)‪= 1 + a2 + a4 + ... + a2(p−1‬‬
‫‪a −1‬‬
‫ואז‬
‫‪a is odd‬‬
‫‪a is even‬‬
‫(‬
‫)‪p − 1 ( mod 2‬‬
‫≡‬
‫‪0‬‬
‫)‪2(p−1‬‬
‫‪4‬‬
‫‪n − 1 = a + a + ... + a‬‬
‫נרשום‬
‫‪2p−2‬‬
‫‪a2p − a2‬‬
‫)‪− 1‬‬
‫‪2 (a‬‬
‫=‬
‫‪a‬‬
‫‪2‬‬
‫‪2‬‬
‫‪a −1‬‬
‫‪a −1‬‬
‫‪3‬‬
‫‪2‬‬
‫=‪n−1‬‬
‫ולכן‬
‫‬
‫‬
‫‪2‬‬
‫‬
‫)‪a2 − 1 (n − 1) = a2 ap−1 − 1 ≡ 0 ( mod p‬‬
‫כי ‪ gcd(a, p) = 1‬ולכן )‪.ap−1 ≡ 1 ( mod p‬‬
‫כיוון ש־ ‪ p - a − 1, a + 1‬נובע ‪.p|n − 1‬‬
‫ג‪.‬‬
‫הבחן ש־ )‪ ,a2p ≡ 1 ( mod n‬ומכאן ש־ )∗∗( מתקיים‪.‬‬
‫הוכחה‬
‫מהגדרת ‪:n‬‬
‫‬
‫)‪a2p = a2 − 1 n + 1 ⇒ a2p ≡ 1 ( mod n‬‬
‫לכן‬
‫)‪an−1 ≡ 1 ( mod n‬‬
‫כי ‪.2p|n − 1‬‬
‫שארית ריבועית‬
‫הגדרה‬
‫עבור ‪ n ≥ 1‬טבעי‪ a ,‬נקרא שארית ריבועית מודולו ‪ n‬אם ‪ a‬זר ל־ ‪ n‬וקיים פתרון ל־‬
‫)‪x2 ≡ a ( mod n‬‬
‫‪4‬‬
‫סמל לג'נדר‬
‫כאשר ‪ p ≥ 3‬ראשוני נסמן‬
‫‪a is a quadratic remainder modulo p‬‬
‫‪otherwise‬‬
‫( ‬
‫‪1‬‬
‫‪a‬‬
‫=‬
‫‪p‬‬
‫‪−1‬‬
‫קריטריון אוילר‬
‫כאשר ‪ p ≥ 3‬ראשוני‪ ,‬ו־ ‪ a‬זר ל־ ‪p‬‬
‫ ‬
‫‪p−1‬‬
‫‪a‬‬
‫)‪≡ a 2 ( mod p‬‬
‫‪p‬‬
‫טענה‬
‫עבור ‪ p ≥ 3‬ראשוני‬
‫(‬
‫ ‬
‫‪p2 −1‬‬
‫‪1‬‬
‫)‪p ≡ 1, −1 ( mod 8‬‬
‫‪2‬‬
‫= ‪= (−1) 8‬‬
‫‪p‬‬
‫)‪−1 p ≡ 3, −3 ( mod 8‬‬
‫חוק ההדדיות הריבועית של גאוס‬
‫לכל ‪ p, q ≥ 3‬ראשוניים‬
‫ ‬
‫‪1‬‬
‫‪p‬‬
‫‪q‬‬
‫·‬
‫)‪= (−1) 4 (p−1)(q−1‬‬
‫‪q‬‬
‫‪p‬‬
‫שימושים‬
‫‪.1‬‬
‫נוכיח שיש אינסוף ראשוניים השווים ל־ ‪ −1‬מודולו ‪.5‬‬
‫‪5‬‬
‫הוכחה‬
‫יהי ‪ n ≥ 1‬טבעי‪ ,‬ונגדיר‬
‫‪N = 5 (n!)2 − 1‬‬
‫ראשית‪ ,‬קיים מספר ראשוני המחלק את ‪ N‬שאינו שווה ל־ ‪ 1‬מודולו ‪ ,5‬כי אחרת‪ ,‬גם )‪N ≡ 1 ( mod 5‬‬
‫)שכן קל לוודא שמכפלה של מספרים מהצורה ‪ 1 + 5n‬נותנת מספרים מאותה הצורה(‪ ,‬וזו סתירה‪.‬‬
‫שנית‪ ,‬כל ראשוני ‪ p‬המחלק את ‪ N‬מתקיים ‪ .p > n‬כי אחרת‪) p|n! ,‬ולכן ‪ ,p|(n!)2‬ולכן ‪ ,(p|5(n!)2‬ולכן‬
‫לא את ‪.N‬‬
‫נבחר ‪ (p > n ≥ 5) p > n‬ראשוני המחלק את ‪ N‬ואינו שווה ל־ ‪ 1‬מודולו ‪) 5‬ראינו שקיים כזה(‪.‬‬
‫נשים לב לעובדה הבאה‪:‬‬
‫ !‬
‫ ‬
‫‪p‬‬
‫‪p‬‬
‫‪1‬‬
‫‪5‬‬
‫‪(n!)2 ∗∗ 5‬‬
‫=‬
‫=‬
‫= )‪·(−1) 4 (5−1)(p−1‬‬
‫·‬
‫=‬
‫‪{z‬‬
‫}‬
‫‪p‬‬
‫‪p‬‬
‫‪p‬‬
‫| ‪5‬‬
‫‪5‬‬
‫!‬
‫‪5 (n!)2‬‬
‫‪p‬‬
‫ ‬
‫‬
‫‪1 ∗ N +1‬‬
‫=‬
‫=‪1‬‬
‫=‬
‫‪p‬‬
‫‪p‬‬
‫‪=(−1)p−1 =1‬‬
‫כאשר ∗ נובע מהעובדה ש־ ‪ ,p|N‬ו־ ∗∗ נובע מהעובדה שבוודאי ש־ ‪ n!2‬היא שארית ריבועית מודולו ‪.p‬‬
‫לכן ‪ p‬שארית ריבועית מודולו ‪ .5‬מכאן ש־ )‪) p ≡ 1, −1 ( mod 5‬קל לבדוק ש־ ‪ 2‬ו־ ‪ −2‬אינם שאריות‬
‫ריבועיות מודולו ‪.(5‬‬
‫אבל הנחנו )‪ ,p 6≡ 1 ( mod 5‬ולכן )‪.p ≡ −1 ( mod 5‬‬
‫מצאנו לכל ‪ p > n ,n‬המקיים )‪ ,p ≡ −1 ( mod n‬ולכן יש אינסוף ראשוניים השווים ל־ ‪ −1‬מודולו ‪.5‬‬
‫‪.2‬‬
‫נראה שימוש לחישוב של‬
‫ ‬
‫‪2‬‬
‫‪p‬‬
‫‪.‬‬
‫א‪.‬‬
‫יהי ‪ q ≥ 3‬ראשוני כך ש־ ‪ p = 4q + 1‬גם ראשוני‪ .‬אז ‪ 2‬הוא שורש פרימיטיבי מודולו ‪.p‬‬
‫למשל‪ 2 ,‬שורש פרימיטיבי מודולו ‪ ,13, 29, 53‬כי ‪53 = 4 · 13 + 1 ,29 = 4 · 7 + 1 ,13 = 4 · 3 + 1‬‬
‫הוכחה‬
‫נדון בסדר של ‪ .2‬צ"ל ‪.ordp (2) = p − 1 = 4q‬‬
‫‪6‬‬
‫ידוע ש־ ‪ ,ordp (2)|p − 1 = 4q‬ולכן‬
‫}‪ordp (2) ∈ {2, 4, q, 2q, 4q‬‬
‫)כי ‪ q‬ראשוני(‪.‬‬
‫ראשית‬
‫)‪22 = 4 6≡ 1 ( mod p‬‬
‫כי‬
‫‪p = 4q + 1 ≥ 3‬‬
‫באותו אופן‬
‫)‪24 = 16 6≡ 1 ( mod p‬‬
‫כי אם‬
‫)‪16 ≡ 1 ( mod p‬‬
‫אז ‪.p|15‬‬
‫נראה כעת כי‬
‫)‪22q 6≡ 1 ( mod p‬‬
‫וינבע‬
‫‪ordp (2) 6= q, 2q‬‬
‫ולכן‬
‫‪ordp (2) = 4q‬‬
‫‪7‬‬
‫כפי שרצינו‪.‬‬
‫אכן‪,‬‬
‫ ‬
‫‪p2 −1‬‬
‫‪1‬‬
‫‪2‬‬
‫‪2‬‬
‫‪2‬‬
‫‪= (−1) 8 = (−1) 8 (16q +8q) = (−1)2q +q = −1‬‬
‫≡‬
‫‪p‬‬
‫‪1‬‬
‫)‪(p−1‬‬
‫‪2‬‬
‫כאשר המעבר האחרון מתקיים כי ‪ q‬אי זוגי‪ ,‬ו־ ‪ 2q 2‬זוגי )ולכן סכומם אי זוגי(‪.‬‬
‫באופן דומה אפשר להוכיח כי‪:‬‬
‫ב‪.‬‬
‫נניח כי‬
‫)‪q ≡ 1 ( mod 4‬‬
‫ראשוני ו־ ‪ p = 2q + 1‬ראשוני‪ ,‬אז ‪ 2‬הוא שורש פרימיטיבי מודול ‪.p‬‬
‫ג‪.‬‬
‫נניח כי‬
‫)‪q ≡ −1 ( mod 4‬‬
‫ראשוני ו־ ‪ p = 2q + 1‬ראשוני‪ ,‬אז )‪ (−2‬הוא שורש פרימיטיבי מודול ‪.p‬‬
‫‪ .3‬הסמל של יעקבי )‪(Jacobi‬‬
‫יהי ‪ n‬טבעי אי‪-‬זוגי ויהי ‪ a‬זר ל־ ‪ .n‬אם‬
‫‪n = p1 · ... · pl‬‬
‫כאשר ‪ pi‬ראשוניים‪ ,‬לאו דווקא שונים‪.‬‬
‫נגדיר‬
‫ ‪l‬‬
‫‪Y‬‬
‫‪a‬‬
‫‪pi‬‬
‫‪i=1‬‬
‫‪8‬‬
‫=‬
‫‪a‬‬
‫‪n‬‬
‫‪=2‬‬
‫‪2q‬‬
‫‪2‬‬
‫כאשר בצד שמאל זהו סמל יעקבי‪ ,‬ומצד ימין מכפלה של סמלי לג'נדר‪.‬‬
‫‬
‫‬
‫נהוג להגדיר גם‪ a1 := 1 :‬ואם ‪ gcd(a, n) > 1‬אז ‪. na := 0‬‬
‫נדון בתכונות סמל יעקובי‪.‬‬
‫‬
‫אם )‪ a ≡ b ( mod n‬אז ‪= nb‬‬
‫‬
‫‪a‬‬
‫‪n‬‬
‫כי לכל ראשוני ‪ pi |n‬מתקיים‬
‫) ‪a ≡ b ( mod pi‬‬
‫ולכן‬
‫ ‬
‫‪a‬‬
‫‪b‬‬
‫=‬
‫‪pi‬‬
‫‪pi‬‬
‫אם ‪= −1‬‬
‫‬
‫‪a‬‬
‫‪n‬‬
‫ ‬
‫‪ ,‬אז ‪ a‬לא שארית ריבועית מודולו ‪ .n‬כי קיים ‪ pi |n‬כך ש־ ‪ , pai = −1‬ואילו‬
‫) ‪x2 ≡ a ( mod n) ⇒ x2 ≡ a ( mod pi‬‬
‫אבל אם ‪= 1‬‬
‫‬
‫‪a‬‬
‫‪n‬‬
‫לא נוכל להסיק האם ‪ a‬שארית ריבועית או לא מודולו ‪.n‬‬
‫דוגמה לכך‬
‫ ‬
‫‪2‬‬
‫‪2‬‬
‫‪2‬‬
‫=‬
‫·‬
‫·‬
‫‪= (−1)1+3+6 = 1‬‬
‫‪3‬‬
‫‪5‬‬
‫‪7‬‬
‫אבל ‪ 2‬אינו שארית ריבועית מודולו ‪ ,105‬כי‪ ,‬למשל‪= −1 ,‬‬
‫‬
‫‪2‬‬
‫‪3‬‬
‫‬
‫‪2‬‬
‫‪3·5·7‬‬
‫‪.‬‬
‫תכונות נוספות של סמל יעקובי‬
‫‪ .1‬לכל ‪ a, b‬זרים ל־ ‪ n ,n‬אי‪-‬זוגי‪,‬‬
‫ ‪a b‬‬
‫‪n‬‬
‫‪n‬‬
‫נובע מיד מהתכונה המקבילה של סמל לג'נדר‪.‬‬
‫‪9‬‬
‫‬
‫=‬
‫‪ab‬‬
‫‪n‬‬
‫‬
‫‬
‫‬
‫=‬
‫‪2‬‬
‫‪105‬‬
‫‬
‫‪ .2‬לכל ‪ a‬זר ל־ ‪ ,m · n‬כאשר ‪ m · n‬אי‪-‬זוגי‪,‬‬
‫‪ a a‬‬
‫ ‪ a‬‬
‫=‬
‫‪m·n‬‬
‫‪m‬‬
‫‪n‬‬
‫נובע מהגדרת סמל יעקובי‪.‬‬
‫‪ .3‬עבור ‪ n‬אי‪-‬זוגי‪,‬‬
‫‪1‬‬
‫)‪= (−1) 2 (n−1‬‬
‫‬
‫‪−1‬‬
‫‪n‬‬
‫‬
‫‪.4‬‬
‫ ‬
‫‪1‬‬
‫‪2‬‬
‫‪2‬‬
‫)‪= (−1) 8 (n −1‬‬
‫‪n‬‬
‫‪ .5‬עבור ‪ m, n‬זרים‪ ,‬אי‪-‬זוגיים‪,‬‬
‫‪1‬‬
‫)‪= (−1) 4 (n−1)(m−1‬‬
‫ ‪m n‬‬
‫‪m‬‬
‫‪n‬‬
‫הוכחת ‪ 3,4‬ו־ ‪ 5‬מסתמכת על הטענה הבאה‪:‬‬
‫טענה‬
‫אם ‪ k, l‬אי‪-‬זוגיים אז‬
‫‪1‬‬
‫‪1‬‬
‫‪1‬‬
‫)‪(k · l − 1) ≡ (k − 1) + (l − 1) ( mod 2‬‬
‫‪2‬‬
‫‪2‬‬
‫‪2‬‬
‫הוכחה‬
‫נבחין ש־‬
‫‪1‬‬
‫‪1‬‬
‫‪1‬‬
‫))‪(k · l − 1) = (k · l − k − l + 1) = (k · l − 1 − (k − 1) − (k − 1‬‬
‫‪2‬‬
‫‪2‬‬
‫‪2‬‬
‫ולכן הטענה נובעת‪.‬‬
‫‪10‬‬
‫הוכחת ‪3‬‬
‫נרשום‬
‫‪n = p1 · ... · pl‬‬
‫עבור ראשוניים ‪ pi‬לאו דווקא שונים‪.‬‬
‫‪l‬‬
‫‪Y‬‬
‫‪1‬‬
‫=‬
‫= )‪(−1) 2 (pi −1‬‬
‫‬
‫ ‪l‬‬
‫‪Y‬‬
‫‪−1‬‬
‫‪i=1‬‬
‫‪1‬‬
‫)‪= (−1) 2 (n−1‬‬
‫)‪pi −1‬‬
‫‪Ql‬‬
‫‪i=1‬‬
‫‪1‬‬
‫( ‪= (−1) 2‬‬
‫‪pi‬‬
‫‬
‫=‬
‫‪i=1‬‬
‫‪−1‬‬
‫‪n‬‬
‫‬
‫‪Pl‬‬
‫‪1‬‬
‫)‪i=1 2 (pi −1‬‬
‫)‪= (−1‬‬
‫כאשר המעבר הלפני‪-‬אחרון נובע מהטענה‪.‬‬
‫הוכחת ‪4‬‬
‫ ‬
‫ ‪l‬‬
‫‪l‬‬
‫‪Y‬‬
‫‪Y‬‬
‫‪Pl‬‬
‫‪1‬‬
‫‪1‬‬
‫‪1‬‬
‫‪2‬‬
‫‪2‬‬
‫‪2‬‬
‫‪2‬‬
‫‪2‬‬
‫=‬
‫=‬
‫)‪(−1) 8 (pi −1) = (−1) i=1 8 (pi −1) = (−1) 8 (n −1‬‬
‫‪n‬‬
‫‪pi‬‬
‫‪i=1‬‬
‫‪i=1‬‬
‫כאשר המעבר האחרון נובע באותו אופן כמו הטענה‪:‬‬
‫‪ 1 2‬‬
‫‪ 1 2‬‬
‫‬
‫‪1 2 2‬‬
‫≡ ‪p1 · p2 − 1‬‬
‫‪p1 − 1 +‬‬
‫)‪p2 − 1 ( mod 2‬‬
‫‪8‬‬
‫‪8‬‬
‫‪8‬‬
‫הוכחת ‪5‬‬
‫נרשום‬
‫‪n = p1 · ... · pr‬‬
‫‪m = q1 · ... · qs‬‬
‫כאשר ‪ pi , qi‬ראשוניים‪ ,‬לאו דווקא שונים‪.‬‬
‫‪11‬‬
m n Y qi Y pj Y qi pj ∗
·
=
·
=
=
n
m
p
q
p
q
j
i
j
i
i,j
i,j
i,j
Y
P 1
1
(p
−1)(q
−1)
i
=
(−1) 4 j
= (−1) i,j 4 (pj −1)(qi −1) =
i,j
1
1
∗∗
= (−1)[ j 2 (pj −1)][ i 2 (qi −1)] =
1 Q
1 Q
1
1
= (−1)[ 2 ( j pj −1)][ 2 ( i qi −1)] = (−1) 2 (n−1)· 2 (m−1)
P
P
.‫ ו־ ∗∗ נובע מהטענה הקודמת‬,‫כאשר ∗ זה שימוש בחוק ההדדיות‬
‫דוגמה‬
1711
997
1
357
714
2
357
(996·998)
·
=
=
·
= (−1) 8
=
{z
}
|
997
997
997
997
=−1
1
357
997
= −
=−
· (−1) 4 (356·996) = ... = 1
|
{z
}
997
357
=1
12