7.1 Het aantal inverteerbare restklassen

Vergelijkbare documenten
Getaltheorie II. ax + by = c, a, b, c Z (1)

Hoofdstuk 6. Congruentierekening. 6.1 Congruenties

Oefening 4.3. Zoek een positief natuurlijk getal zodanig dat de helft een kwadraat is, een derde is een derdemacht en een vijfde is een vijfdemacht.

Oefening 4.3. Zoek een positief natuurlijk getal zodanig dat de helft een kwadraat is, een derde is een derdemacht en een vijfde is een vijfdemacht.

Getaltheorie I. c = c 1 = 1 c (1)

Getaltheorie groep 3: Primitieve wortels

OPLOSSINGEN VAN DE OEFENINGEN

1 Delers 1. 3 Grootste gemene deler en kleinste gemene veelvoud 12

RSA. F.A. Grootjen. 8 maart 2002

Uitwerkingen toets 12 juni 2010

7 Deelbaarheid. 7.1 Deelbaarheid WIS7 1

Definitie 5.1. Cyclische groepen zijn groepen voortgebracht door 1 element.

Priemontbinding en ggd s

Je hebt twee uur de tijd voor het oplossen van de vraagstukken. µkw uitwerkingen. 12 juni 2015

2 n 1. OPGAVEN 1 Hoeveel cijfers heeft het grootste bekende Mersenne-priemgetal? Met dit getal vult men 320 krantenpagina s.

Eigenschap (Principe van welordening) Elke niet-lege deelverzameling V N bevat een kleinste element.

Getallenleer Inleiding op codeertheorie. Cursus voor de vrije ruimte

Hoofdstuk 18. Het abc-vermoeden Introductie

Getaltheorie I. c = c 1 = 1 c (1)

Opgaven Eigenschappen van Getallen Security, 2018, Werkgroep.

Deeltentamen I, Ringen en Galoistheorie, , 9-12 uur

Bijzondere kettingbreuken

Polynomen. + 5x + 5 \ 3 x 1 = S(x) 2x x. 3x x 3x 2 + 2

cyclotomische polynomen

Hoofdstuk 1. Inleiding. Lichamen

Universiteit Gent. Academiejaar Discrete Wiskunde. 1ste kandidatuur Informatica. Collegenota s. Prof. Dr.

Inleiding tot de Problem Solving - deel 1: Combinatoriek en getaltheorie

Opgaven Getaltheorie en Cryptografie (deel 4) Inleverdatum: 13 mei 2002

Opmerking. TI1300 Redeneren en Logica. Met voorbeelden kun je niks bewijzen. Directe en indirecte bewijzen

Opgeloste en onopgeloste mysteries in de getaltheorie

Enkele valkuilen om te vermijden

Hoofdstuk 12. Sommen van kwadraten Sommen van twee kwadraten

FACTORISATIE EN CRYPTOGRAFIE

Oplossing van opgave 6 en van de kerstbonusopgave.

Hoofdstuk 9. Vectorruimten. 9.1 Scalairen

1.5.1 Natuurlijke, gehele en rationale getallen

Algoritmes en Priemgetallen. Hoe maak je een sleutelpaar voor RSA?

We beginnen met de eigenschappen van de gehele getallen.

Cover Page. The handle holds various files of this Leiden University dissertation

Hoofdstuk 4. Delers. 4.1 Delers (op)tellen

V.4 Eigenschappen van continue functies

Uitwerkingen tentamen Algebra 3 8 juni 2017, 14:00 17:00

6 Ringen, lichamen, velden

IMO-selectietoets III zaterdag 3 juni 2017

Getallen, 2e druk, extra opgaven

Algebra. Oefeningen op hoofdstuk Groepentheorie Cayleytabellen van groepen van orde Cyclische groepen

Definitie 1.1. Een groep is een verzameling G, uitgerust met een bewerking waarvoor geldt dat:

Uitwerkingen toets 9 juni 2012

Uitwerking Puzzel 93-1, Doelloos

Het karakteristieke polynoom

Mersenne- en Fermatgetallen

Tentamen Grondslagen van de Wiskunde A Met beknopte uitwerking

1 Kettingbreuken van rationale getallen

In Katern 2 hebben we de volgende rekenregel bewezen, als onderdeel van rekenregel 4:

Worteltrekken modulo een priemgetal: van klok tot cutting edge. Roland van der Veen

boek Getallen 2009, errata (8 oktober 2011)

Tentamen lineaire algebra 2 18 januari 2019, 10:00 13:00 Uitwerkingen (schets)

2. Ga voor volgende relaties na of het al dan niet functies, afbeeldingen, bijecties, injecties, surjecties zijn :

Public Key Cryptography. Wieb Bosma

III.2 De ordening op R en ongelijkheden

Dossier 3 PRIEMGETALLEN

Diophantische vergelijkingen

Wanneer zijn veelvouden van proniks proniks?

Hoe je het cryptosysteem RSA soms kunt kraken. Benne de Weger

Lineaire algebra I (wiskundigen)

Tentamen algebra 1. 8 juni 2005, , zaal A.404

Finaletraining Wiskunde Olympiade

Pijlenklokken. 1 Inleiding

E.T.G. Schlebusch. Het Hasse-principe. Bachelorscriptie, 20 juni Scriptiebegeleider: dr. R.M. van Luijk

Overzicht Fourier-theorie

II.3 Equivalentierelaties en quotiënten

Priemtesten en priemontbinding

priemrecords? Jaap Top

Algebra. voor Informaticastudenten Getallen. Ernic Kamerich. Jean Delville: de school van Plato

Cover Page. The handle holds various files of this Leiden University dissertation.

Hoofdstuk 3. Equivalentierelaties. 3.1 Modulo Rekenen

Memoriseren: Een getal is deelbaar door 10 als het laatste cijfer een 0 is. Of: Een getal is deelbaar door 10 als het eindigt op 0.

RINGEN EN LICHAMEN. Aanvullende opgaven met uitwerkingen

(b) Formuleer het verband tussen f en U(P, f), en tussen f en L(P, f). Bewijs de eerste. (c) Geef de definitie van Riemann integreerbaarheid van f.

IMO-selectietoets I donderdag 2 juni 2016

Tentamen Ringen en Galoistheorie, , uur

De Chinese reststelling

IMO-selectietoets I donderdag 1 juni 2017

Bewijs door inductie

Discrete Wiskunde 2WC15, Lente Jan Draisma

REPRESENTATIES DOOR KWADRATISCHE VORMEN ERIK LEPPEN

Geldwisselprobleem van Frobenius

PG blok 4 werkboek bijeenkomst 4 en 5

Machten, exponenten en logaritmen

1. REGELS VAN DEELBAARHEID.

Oefenopgaven Grondslagen van de Wiskunde A

Over de construeerbaarheid van gehele hoeken

Extra oefeningen hoofdstuk 4: Deelbaarheid

Zomercursus Wiskunde. Module 1 Algebraïsch rekenen (versie 22 augustus 2011)

Groepen, ringen en velden

Kies voor i een willekeurige index tussen 1 en r. Neem het inproduct van v i met de relatie. We krijgen

Inleiding Analyse 2009

De pariteitstestmatrix van de (6,4) Hamming-code over GF(5) is de volgende: [ H =

Complexe e-macht en complexe polynomen

Eigenwaarden en Diagonaliseerbaarheid

Transcriptie:

Hoofdstuk 7 Congruenties in actie 7.1 Het aantal inverteerbare restklassen We pakken hier de vraag op waarmee we in het vorige hoofdstuk geëindigd zijn, namelijk hoeveel inverteerbare restklassen modulo M zijn er? Laten we dit aantal om te beginnen maar een naam geven, ϕ(m). Deze funktie van M staat bekend als de ϕ-funktie van Euler, of ook Euler s totientfunktie. Verder definiëren we ϕ(1) = 1. Volgens Stelling 6.3.2 kunnen we ϕ(m) nu ook omschrijven als het aantal gehele getallen n met 0 < n M en ggd(n, M) = 1. Om enigszins een idee te krijgen van het verloop van ϕ(n) volgt hier een tabel van ϕ(m) voor m = 1,..., 16, m 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ϕ(m) 1 1 2 2 4 2 6 4 6 4 10 4 12 6 8 8 Een nogal grillige funktie dus. Merk echter op dat als p priem is, dan ϕ(p) = p 1. Dit is duidelijk. Alle getallen 1, 2,..., p 1 zijn relatief priem met p. Verder geldt ook dat ϕ(p k ) = p k p k 1 voor elk priemgetal p en elke k N. Dit is ook niet lastig. Immers ϕ(p k ) is gelijk aan p k min het aantal gehele getallen in het interval [1, p k ] dat een deler gemeen heeft met p k. Merk op dat een getal n een deler gemeen heeft met p k precies dan als n deelbaar is door p. Het aantal p-vouden in het interval [1, p k ] is gelijk aan p k 1. Dus ϕ(p k ) = p k p k 1. In het bijzonder volgt uit het voorgaande dat voor p priem, ϕ(1) + ϕ(p) + ϕ(p 2 ) + + ϕ(p k ) = 1 + p 1 + p 2 p + + p k p k 1 = p k. Dit is een speciaal geval van de algemenere eigenschap dat voor elke n N geldt, ϕ(d) = n. d n Dit kunnen we als volgt zien. Met V d geven we de verzameling van gehele getallen in het interval [1, n] aan waarvan het ggd met n precies gelijk is aan d. Als 46

7.1. HET AANTAL INVERTEERBARE RESTKLASSEN 47 ggd(m, n) = d dan weten we dat ggd(m/d, n/d) = 1. Het aantal elementen in de verzameling V d is dus gelijk aan ϕ(n/d). Verder is {1, 2,..., n} de vereniging van alle V d met d n. Dus n = d n V d = d n ϕ(n/d) = d n ϕ(d). Met de notatie V d bedoelen we hier het aantal elementen van V d. Tenslotte heeft de ϕ-funktie de volgende multiplicatieve eigenschap. Er geldt namelijk ϕ(mn) = ϕ(m)ϕ(n) zodra ggd(m, n) = 1. Voor het bewijs hiervan gebruiken we de chinese reststelling. Beschouw de verzameling A van alle gehele getallen a met 1 a mn die relatief priem zijn met mn. Zij B de verzameling van alle geordende paren (b, c) met 1 b m, 1 c n en ggd(b, m) = 1, ggd(c, n) = 1. Tussen A en B bestaat een 1-1-duidig verband. Immers met a A correspondeert het tweetal resten bij deling van a door m respectievelijk n. Dit tweetal resten vormt een element van B. Omgekeerd kunnen we met de chinese reststelling bij elk paar (b, c) B een element a A vinden zó dat a b (mod m) en a c (mod n). Tussen haakjes, aan de voorwaarde ggd(m, n) = 1 voor gebruik van de chinese reststelling is voldaan. Het aantal elementen in A is ϕ(mn). Het aantal elementen in B is ϕ(m)ϕ(n). Dus volgt uit het 1-1-duidig verband tussen beide verzamelingen dat ϕ(mn) = ϕ(m)ϕ(n). We vatten de aldus gevonden resultaten samen, Stelling 7.1.1 Zij ϕ(m) het aantal gehele getallen k die voldoen aan 1 k m en ggd(m, k) = 1. Dan gelden de volgende eigenschappen 1. ϕ(p k ) = p k p k 1 voor elk priemgetal p en elke k N. 2. d n ϕ(d) = n voor elke n N. 3. ϕ(mn) = ϕ(m)ϕ(n) voor elk tweetal m, n N met ggd(m, n) = 1. Een belangrijk gevolg is een recept om ϕ(m) uit te rekenen, Gevolg 7.1.2 Stel m = p k 1 1 p k 2 2 p kr r. Dan geldt ϕ(m) = (p k 1 1 p k 1 1 1 ) (p kr r p kr 1 r ). Anders geschreven, ϕ(m) = m p m p priem ( 1 1 ). p

48 HOOFDSTUK 7. CONGRUENTIES IN ACTIE We kunnen dit aantonen door herhaald gebruik te maken van de multiplicatieve eigenschap van ϕ, ϕ(m) = ϕ(p k 1 1 )ϕ(p k 2 2 ) ϕ(p kr r ) = (p k 1 1 p k 1 1 1 ) (p k r r p k r 1 r ) ) ) (1 (1 1p1 1pr = p k 1 1 p k r r = m p m p priem ( 1 1 p ) 7.2 De stelling van Euler De volgende stelling is één van de fundamentele stellingen in het congruentierekenen en heeft een groot aantal toepassingen. Aan deze toepassingen zullen we in de loop van dit boek ook aandacht besteden. Stelling 7.2.1 Zij M Z 2. Dan geldt voor elke a Z met ggd(a, M) = 1 dat a ϕ(m) 1 (mod M) Het bewijs van deze stelling is van een bewonderenswaardige elegantie. Geef de restklassen van (Z/MZ) aan met b 1 (mod M), b 2 (mod M),..., b ϕ(m) (mod M) We vermenigvuldigen elk van deze restklassen met a. De verzameling restklassen ab 1 (mod M), ab 2 (mod M),..., ab ϕ(m) (mod M) is weer precies (Z/MZ). Alleen is door vermenigvuldiging met a de volgorde van de elementen door elkaar gegooid. De produkten van de elementen uit deze verzamelingen zijn echter wel gelijk, b 1 b 2 b ϕ(m) ab 1 ab 2 ab ϕ(m) (mod M) a ϕ(m) b 1 b 2 b ϕ(m) (mod M) Delen we aan beide zijden de inverteerbare restklassen b i weg dan houden we 1 a ϕ(m) (mod M) over. Een speciaal geval van deze stelling hebben we al eens eerder gezien. M = p priem nemen dan vinden we Als we

7.3. ORDES 49 Gevolg 7.2.2 Zij p priem en a Z niet deelbaar door p. Dan geldt, a p 1 1 (mod p) Dit is de kleine stelling van Fermat die we al eerder tegenkwamen, zie Stelling 5.1.3. Het bewijs berust nu echter op het elegante bewijs van de stelling van Euler, hetgeen bevredigender is dan het folkloristische bewijs dat we in Hoofdstuk 5 gaven. In verband met de kleine stelling van Fermat vermelden we hier het volgende, nog onopgeloste, probleem. We weten dat p een deler is van 2 p 2 voor elke priem p. Enig experimenteren leert dat voor p = 1093 en 3511 geldt dat p 2 een deler is van 2 p 2. Verder zoeken levert verrassend weinig op en het blijkt dat de twee genoemde waarden de enige waarden van p < 3.2 10 13 zijn waarvoor geldt dat 2 p 2 (mod p 2 ). Grote vraag is uiteraard, bestaan er oneindig veel priemgetallen p zó dat 2 p 2 (mod p 2 )? Niemand heeft enig idee hoe dit probleem aan te pakken. Een nog onverwachter vraag zonder oplossing is de volgende. Omdat van alle priemgetallen kleiner dan 3.2 10 13 er slechts twee zijn waarvoor geldt 2 p 2 (mod p 2 ) zou men kunnen vermoeden dat er oneindig veel priemgetallen p zijn zó dat 2 p 2 precies één factor p bevat. Hoewel dit wel zeer waarschijnlijk lijkt heeft ook hier niemand enig idee hoe men met een bewijs moet beginnen. Uiteraard kunnen we dergelijke vragen ook stellen voor andere getallen van de vorm a p a. 7.3 Ordes Kies nu M Z 2 even vast. De stelling van Euler zegt blijkbaar dat er bij elke a Z met ggd(a, M) = 1 een natuurlijk getal k bestaat zó dat a k 1 (mod M). Kies zo n a en beschouw de verzameling E = {k N a k 1 (mod M)} Het kleinste element uit E noemen we de orde van a (mod M). Notatie: ord M (a). Het is duidelijk dat E een verschillenverzameling is. Dus is volgend Stelling 3.2.3 elk element van E veelvoud van ord M (a). We maken hier een Lemma van, Lemma 7.3.1 Zij M Z 2 en a Z met ggd(a, M). Stel a k 1 (mod M). Dan geldt dat ord M (a) k. Dit Lemma heeft een aantal onmiddelijke gevolgen. Stel bijvoorbeeld dat p een priemdeler is van a m 1 en niet van a 1, a 2 1,..., a m 1 1. Dan is m = ord p (a). Als p ook een deler is van a n 1 dan impliceert bovenstaand Lemma dat m n. Maar dit is precies Stelling 5.1.2. Verder volgt uit de kleine stelling van Fermat dat p deler is van a p 1 1. Dus m deelt p 1, hetgeen precies Stelling 5.1.4 is. We

50 HOOFDSTUK 7. CONGRUENTIES IN ACTIE zien dus dat de resultaten uit Hoofdstuk 5 teruggevoerd worden tot elementaire eigenschappen van ordes van inverteerbare restklassen. Laten we ter nadere oriëntatie eens een paar tabellen van ord M (a) opschrijven voor M = 7, 15 a 1 2 3 4 5 6 ord 7 (a) 1 3 6 3 6 2 a 1 2 4 7 8 11 13 14 ord 15 (a) 1 4 2 4 4 2 4 2 Merk allereerst op dat de ordes van de elementen inderdaad delers zijn van ϕ(7) = 6 respectievelijk ϕ(15) = 8. Er is echter ook een verschilpunt tussen de twee gevallen. Modulo 7 bestaat er een element van orde 6, namelijk 3 (en ook 5). Dit betekent, dat de restklassen 3 1, 3 2,..., 3 6 1 allen verschillend zijn. Met andere woorden, de machten van 3 geven modulo 7 alle elementen van (Z/7Z). In het geval van (Z/15Z) is dat niet geval, er bestaan geen elementen van orde 8 en (Z/15Z) bestaat dus niet uit de machten van een of ander element. Het verschil zit hem in het feit dat 7 priem is en 15 niet. Om dit wat beter te zien gaan we de stelling van Euler wat verscherpen. Definieer voor elke M Z 2 het getal λ(m) = kgv p M (p k p k 1 ). In plaats van het product van p k p k 1 over alle priemdelers p van M, zoals bij de berekening van ϕ(m), nemen we nu het kleinste gemene veelvoud van deze getallen. Merk op dat p k p k 1 even is, tenzij p k = 2. Als M dus twee primaire factoren, elk groter dan 2, bevat dan geldt λ(m) < ϕ(m). Een voorbeeld, λ(15) = kgv(2, 4) = 4 en is dus kleiner dan ϕ(15) = 8. De verscherping van Euler s stelling gaat nu als volgt, Stelling 7.3.2 Zij M Z 2. Dan geldt voor elke a Z met ggd(a, M) = 1 dat a λ(m) 1 (mod M). Het bewijs volgt door de opmerking dat voor elke priemdeler p van M geldt a pk p k 1 1 (mod p k ), waarin p k het getal M precies deelt. Dit is Euler s stelling toegepast modulo p k. Automatisch volgt hieruit dat a λ(m) 1 (mod p k ). Anders gezegd, p k deelt a λ(m) 1 voor elke primaire factor p k van M. Dus deelt het product, dat wil zeggen M zelf, het getal a λ(m) 1 ook. Definitie 7.3.3 Een geheel getal g zó dat {g, g 2,..., g ϕ(m) } = (Z/MZ), noemen we een primitieve wortel modulo M

7.4. PRIMITIEVE WORTELS 51 Uit de verfijning van de stelling van Euler hebben we gezien dat als M twee verschillende primaire factoren, elk groter dan 2 bevat, er geen primitieve wortel modulo M kan zijn, omdat altijd g λ(m) 1 (mod M), waarbij λ(m) < ϕ(m). De enige getallen M waarbij nog een primitieve wortel modulo M kan bestaan zijn de machten van priemgetallen en tweemaal de machten van priemgetallen. We zullen deze kwestie in de volgende paragraaf aanpakken en laten zien dat er altijd een primitieve wortel modulo een priemgetal bestaat. We gaan hier nog wat spelen met ordes van elementen modulo M. We willen uit elementen waarvan de orde bekend is, een nieuw element te maken waarvan de orde het kgv is van de oorspronkelijke ordes is. We doen dit met behulp van een tweetal Lemmas die ook in de volgende paragraaf goed van pas komen. Lemma 7.3.4 Zij a, b (Z/MZ) en stel dat hun ordes A = ord M (a) en B = ord M (b) relatief priem zijn. Dan heeft ab orde AB. In ieder geval geldt dat (ab) AB a AB b AB 1 B 1 A 1 (mod M). Dus ord M (ab) deelt AB. Stel omgekeerd (ab) k 1 (mod M). Verhef aan beide zijden tot de macht A. Dan geldt a Ak b Ak 1 (mod M). Omdat a A 1 (mod M), volgt hieruit b Ak 1 (mod M). Gevolg, B deelt Ak en omdat ggd(a, B) = 1 geldt dat B k. Op dezelfde manier leiden we af dat A k. Omdat nog steeds ggd(a, B) = 1 volgt uit A k, B k dat AB k. In het bijzonder AB ord M (ab). We concluderen dat ord M (ab) = AB. Hier is nog een nuttige hulpstelling. Lemma 7.3.5 Stel dat a 1, a 2,..., a m (Z/MZ). Stel A = kgv(ord M (a 1 ),..., ord M (a m )). Dan is er een element b (Z/MZ) zó dat ord M (b) = A. Stel dat A = p k 1 1 p kr r de priemontbinding van A is. Wij beweren dat er voor elke i = 1,..., r een element b i (Z/MZ) bestaat zó dat ord M (b i ) = p k i Omdat A een kleinste gemene veelvoud is, bestaat er immers een j zó dat p k i i deler is van A j = ord M (a j ). Maar dan heeft a A j/p k i i j precies orde p k i i waarmee we ons gewenste element b i gevonden hebben. Omdat de zo gevonden elementen b 1, b 2,..., b r de ordes p k 1 1,..., p k r r hebben en deze ordes relatief priem zijn, volgt uit het voorgaande lemma dat b 1 b 2... b r precies de orde p k 1 1 p k r r = A heeft. Hiermee is ons element b gevonden. 7.4 Primitieve wortels Hoofdresultaat van deze paragraaf is de volgende stelling. i.

52 HOOFDSTUK 7. CONGRUENTIES IN ACTIE Stelling 7.4.1 Voor elk priemgetal p bestaat er een primitieve wortel modulo p. Het bewijs presenteren we aan het eind van deze paragraaf. Eerst geven we wat voorbeelden. Kies p = 71. Dank zij deze stelling weten we dat er een primitieve wortel is. Laten we er één bepalen. Probeer eerst 2. We weten dat ord 71 (2) een deler van 71 1 = 70 is. Merk op dat de priemdelers van 70 gegeven worden door 2, 5, 7. Test eerst 2 d (mod 71) voor de delers d = 70/2, 70/5, 70/7 = 35, 14, 10 van 71. We vinden dat 2 35 1 (mod 71). Dus 2 is geen primitieve wortel modulo 71. We proberen vervolgens 3 als primitieve wortel. Wederom blijkt dat 3 35 1 (mod 71). Daarom proberen we vervolgens 5 (waarom wordt 4 overgeslagen?). Het blijkt dat 5 35 1 (mod 71) en ook 6 35 1 (mod 71). Tenslotte blijkt dat 7 35, 7 14, 7 10 allen ongelijk 1 modulo 71 zijn en dus is 7 een primitieve wortel modulo 71. Hoewel deze methode om primitieve wortels te zoeken erg naïef is, is dit in feite de enige methode om primitieve wortels modulo een priemgetal te vinden. In de volgende tabel staan de kleinste primitieve wortels w modulo de priemgetallen p tot 100. p 3 5 7 11 13 17 19 23 29 31 37 w 2 2 3 2 2 3 2 5 2 3 2 p 41 43 47 53 59 61 67 71 73 79 83 89 97 w 6 3 5 2 2 2 2 7 5 3 2 3 5 Een korte blik hierop leert ons dat er geen enkel systeem zit in deze rij waarden. Men heeft wel enkele vermoedens. Als een diep vermoeden uit de analytische getaltheorie, de zogenaamde Gegeneraliseerde Riemann Hypothese, waar is dan kan men de volgende uitspraak aantonen. Vermoeden 7.4.2 Voor elk priemgetal p bestaat er een natuurlijk getal g met g < 2(log(p)) 2 zó dat g primitieve wortel modulo p is. Het beste resultaat dat men tot dusver kan aantonen is dat er een primitieve wortel g < p 1/4 bestaat (Burgess, 1962). Bij het bekijken van tabellen als het bovenstaande zou men wellicht tot het volgende vermoeden kunnen komen, Vermoeden 7.4.3 (E.Artin) Het getal 2 is een primitieve wortel modulo p voor oneindig veel priemgetallen p. Ook hier geldt dat dit vermoeden waar is als de gegeneraliseerde Riemann hypothese waar is. Uiteraard kunnen we soortgelijke vermoedens voor andere getallen dan 2 opstellen. Echter, bij gebrek aan concrete resultaten zullen we hier verder niet over uitweiden.

7.4. PRIMITIEVE WORTELS 53 Het belangrijkste ingredient in het bewijs van Stelling 7.4.1 is het feit dat polynomen modulo p, met p priem niet meer nulpunten kunnen hebben dan hun graad bedraagt. Even ter herinnering, een polynoom is een uitdrukking van de vorm P = a n X n + a n 1 X n 1 + + a 1 X + a 0 waarin a 0,, a n Z. We spreken van een polynoom modulo p als we de coëfficienten modulo p beschouwen. Als a n 0 (mod p) dan zeggen we dat P (mod p) graad n heeft. Als alle coëfficienten a i nul modulo p zijn dan noemen we het polynoom P (mod p) triviaal. Er geldt nu de volgende stelling. Stelling 7.4.4 Zij P (mod p) een niet-triviaal polynoom van graad n. Dan heeft de congruentievergelijking P (x) 0 (mod p) hoogstens n restklassen x modulo p als oplossing. Als we met gehele of rationale coëfficienten zouden werken, dan komt deze stelling waarschijnlijk bekend voor, het aantal nulpunten van een polynoom kan niet groter dan de graad zijn. Het bewijs dat we voor Stelling 7.4.4 geven gaat ook op voor polynomen met gehele of rationale coëfficienten. Merk op dat als n >= p deze stelling vanzelfsprekend is, omdat er niet meer dan p restklassen modulo p zijn. Een andere opmerking is dat alleen polynoomvergelijkingen modulo priemgetallen deze eigenschap hebben. Voor samengestelde getallen gaat het fout. Beschouw bijvoorbeeld de polynomiale congruentievergelijking x 2 1 (mod 24). Deze heeft de restklassen 1, 5, 7, 11, 13, 17, 19, 23 (mod 24) als oplossing. Veel meer dan de graad 2 in dit geval. Het bewijs van de stelling gaat via volledige inductie naar de graad n. Als n = 0 dan is de stelling duidelijk. Polynomen van graad nul zijn de constante polynomen a 0 met a 0 0 en wat we ook voor x kiezen nooit zullen a 0 en 0 gelijk worden modulo p. Er zijn dus nul oplossingen. Stel nu n > 0 en neem aan dat de stelling geldt voor alle niet-triviale polynomen van graad kleiner dan n. Zij f(x) een polynoom van graad n en stel dat de coëfficient van X n gelijk is aan a 0 (mod p). Stel dat f(x) 0 (mod p) minstens n verschillende oplossingen heeft. Geef ze aan met x 1, x 2,..., x n. We laten eerst zien dat f(x) a(x x 1 ) (X x n ) (mod p). Merk namelijk op dat de graad van g(x) = f(x) a(x x 1 ) (X x n ) kleiner dan n is. Ga verder na dat g(x i ) 0 (mod p) voor i = 1, 2,..., n. Dus g heeft n nulpunten. Maar volgens onze induktiehypothese kan een polynoom van graad < n nooit n nulpunten modulo p hebben, tenzij dat polynoom triviaal is. Dus is g(x) triviaal modulo p. Gevolg f(x) a(x x 1 ) (X x n ) (mod p). Stel vervolgens, dat f nog een nulpunt ξ heeft. Dan geldt f(ξ) 0 (mod p) en dus, a(ξ x 1 ) (ξ x n ) 0 (mod p). Dus p deelt het produkt van de getallen ξ x i. Omdat p een priemgetal is moet p één van deze faktoren delen. Dit is het enige moment waarop we van de primialiteit van p gebruikmaken! Er is een i met 1 i n zó dat ξ x i (mod p). Dus elk nulpunt is modulo p gelijk aan één van de x i. Er kunnen dus niet meer dan n nulpunten van f modulo p zijn.

54 HOOFDSTUK 7. CONGRUENTIES IN ACTIE Het bewijs van Stelling 7.4.1 is nu niet lastig meer. Zij E het kgv van alle ordes ord p (a) voor a = 1, 2,..., p 1. We weten dat E een deler is van p 1, want p 1 is een veelvoud van elke ord p (a). Dus E p 1. Anderzijds geldt a E 1 (mod p) voor a = 1, 2..., p 1. Dus heeft X E 1 precies p 1 verschillende nulpunten. Volgens onze stelling over polynomen modulo p moet dus gelden E p 1. We concluderen dat E = p 1. Pas nu Lemma 7.3.5 toe, dat zegt dat er een element met orde E = p 1 bestaat. Er bestaan ook primitieve wortels modulo p k als p een oneven priem is. Stelling 7.4.5 Zij p een oneven priemgetal en k N. Dan bestaat er een primitieve wortel modulo p k. Omdat we deze stelling later niet echt nodig zullen hebben geven we er hier ook geen bewijs voor. Merkwaardig genoeg bestaan er modulo 2 k geen primitieve wortels als k 3. Voor k = 3 zien we dit bijvoorbeeld uit het feit dat x 2 1 (mod 8) voor x = 1, 3, 5, 7. Modulo 2 en 4 zijn er wel primitieve wortels, namelijk 1 respectievelijk 1.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback