Matematyka Dyskretna
Andrzej Szepietowski
25 marca 2004 roku
Matematyka Dyskretna
Andrzej Szepietowski
25 marca 2004 roku
Rozdział 1
Teoria liczb
1.1
Dzielenie całkowitoliczbowe
Zacznijmy od przypomnienia szkolnego algorytmu dzielenia liczb naturalnych. Podziel-
my 174 przez 12.
1
4
1
7
4
:
1
2
1
2
5
4
4
8
6
W wyniku dzielenia otrzymali´smy iloraz 14 i reszt˛e 6 . Liczby te spełniaj ˛
a równanie
174 = 14
· 12 + 6
i reszta jest mniejsza od dzielnika. Podobnie mo˙zemy post ˛
api ´c dla dowolnych liczb natu-
ralnych a i b pod warunkiem, ˙ze b
6= 0.
Twierdzenie 1.1 Dla dowolnych liczb naturalnych a oraz b >
0 istnieje dokładnie jedna
para liczb naturalnych q i r spełniaj ˛
acych warunki:
• a = bq + r
• 0 ≤ r < b
q nazywa si˛e ilorazem całkowitoliczbowym a przez b, a r nazywa si˛e reszt ˛
a z dzielenia
Zauwa˙zmy, ˙ze iloraz q jest zaokr ˛
agleniem w dół normalnego ilorazu q
=
b
a
b
c. Iloraz
całkowitoliczbowy liczb a i b b˛edziemy oznacza´c przez
a
÷ b
lub
a
div b.
a reszt˛e przez
a
mod b.
3
4
Rozdział 1. Teoria liczb
Przykład 1.2
22
÷ 4 = 5 oraz 22 mod 4 = 2, poniewa˙z 22 = 5 · 4 + 2 oraz 0 ≤ 2 < 4.
Powy˙zsze definicje zakładały, ˙ze a i b s ˛
a naturalne. W przypadku, gdy a i b s ˛
a liczba-
mi całkowitymi, iloraz i ró˙znice mo˙zna róznie definiowa´c. Na przykład w j˛ezyku Pascal
iloraz dwóch liczb typu całkowitego oznacza si˛e przez
a div b
i jest to
b
a
b
c — zaokr ˛aglenie ilorazu
a
b
w dół, gdy
a
b
jest dodatnie i
d
a
b
e, — zaokr ˛aglenie
ilorazu
a
b
w gór˛e, gdy
a
b
jest ujemne. Reszta, któr ˛
a oznacza si˛e przez
a mod b,
jest okre´slona wzorem:
a mod b = a-(a div b)*b.
Mamy wi˛ec, na przykład:
22 div 4 = 5; (-22)div 4 = -5; 22 div(-4)= -5; (-22)div(-4)= 5;
22 mod 4 = 2; (-22)mod 4 = -2; 22 mod(-4)= 2; (-22)mod(-4)= -2.
1.2
Podzielno´s´c liczb
Mówimy, ˙ze liczba całkowita a
6= 0 dzieli liczb˛e całkowit ˛a b, je˙zeli istnieje liczba całko-
wita z, taka ˙ze:
b
= az.
B˛edziemy to oznacza´c przez a
|b. Zauwa˙zmy, ˙ze zachodzi wtedy:
b
mod a = 0.
Liczb˛e a nazywamy dzielnikiem liczby b.
Przykład 1.3
3
|6, 3| − 6 oraz 3|0.
Lemat 1.4 Je˙zeli a
|b oraz a|c , to a|(b + c) oraz a|(b − c)
Dowód. Je˙zeli a
|b i a|c, to istniej ˛a dwie liczby całkowite k i m, takie ˙ze:
b
= ak
oraz
c
= am.
Mamy wi˛ec:
b
+ c = ak + am = a(k + m)
oraz
b
− c = ak − am = a(k − m)
czyli a dzieli b
+ c oraz b
− c.
2
1.3. Relacja kongruencji
5
1.3
Relacja kongruencji
Niech m b˛edzie dowoln ˛
a liczb ˛
a naturaln ˛
a m
6= 0. Powiemy, ˙ze dwie liczby całkowite a i
b s ˛
a równowa˙zne (lub przystaj ˛
a) modulo m, je˙zeli
m
|(a − b).
B˛edziemy wtedy pisa´c:
a
= b (mod m).
Przykład 1.5
1 = 4 (mod 3),
3 = 0 (mod 3),
−1 = 2 (mod 3),
−1 = −7 (mod 3).
Je˙zeli a i b s ˛
a dodatnie, to a
= b (mod m) wtedy i tylko wtedy, gdy a i b maj ˛
a takie
same reszty z dzielenia przez m.
Lemat 1.6 Relacja przystawania modulo jest relacj ˛
a równowa˙zno´sci, czyli spełnia na-
st˛epuj ˛
ace trzy warunki:
• zwrotno´s´c, dla ka˙zdego a zachodzi
a
= a (mod m),
• symetri˛e, dla ka˙zdego a i b, je˙zeli
a
= b (mod m),
to
b
= a (mod m),
• przechodnio´s´c, dla ka˙zdego a, b i c,
je˙zeli
a
= b (mod m)
i
b
= c (mod m),
to
a
= c (mod m).
Dowód. Udowodnimy tylko przechodnio´s´c relacji. Je˙zeli m
|(a − b) oraz m|(b − c),
to m
|((a − b) + (b − c)), czyli m|(a − c).
2
Ponadto relacja modulo jest zgodna z dodawaniem, odejmowaniem i mno˙zeniem.
Twierdzenie 1.7 Je˙zeli
a
= b (mod m)
oraz
c
= d (mod m),
to:
a
+ c = b + d (mod m),
a
− c = b − d (mod m),
ac
= bd (mod m).
Dowód. Z zało˙zenia mamy:
m
|(a − b)
oraz
m
|(c − d),
z tego za´s łatwo wynika, ˙ze m dzieli:
(a + c)
− (b + d), (a − c) − (b − d) oraz ac − bd = a(c − d) + d(a − b),
czyli zachodzi teza twierdzenia.
2
Przykład 1.8 Twierdzenie 1.7 mo˙ze by´c u˙zyte do obliczania reszty z dzielenia Je˙zeli chce-
my policzy´c na przykład
1999 mod 3,
6
Rozdział 1. Teoria liczb
to pytamy, która z trzech liczb
{0, 1, 2} przystaje do 1999 modulo 3. Zróbmy najpierw
kilka prostych obserwacji. Po pierwsze:
10 = 1 (mod 3),
bo
3
|(10 − 1). Z twierdzenia 1.7 wynika, ˙ze ka˙zda pot˛ega liczby dziesi˛e´c przystaje do 1
modulo 3, czyli:
10
k
= 1 (mod 3)
dla ka˙zdego k. Mamy teraz:
1999 = 1000 + 9
· 100 + 9 · 10 + 9 = 1 + 9 + 9 + 9 = 1 (mod 3).
Podobnie, dla dowolnej liczby x, je˙zeli zapiszemy x w postaci dziesi˛etnej:
x
=
X
d
i
· 10
i
,
to
x
=
X
d
i
(mod 3),
czyli x ma takie same reszty modulo 3 co suma cyfr w zapisie dziesi˛etnym.
Przykład 1.9 Aby przekona´c si˛e, ˙ze
2002
· 1999 6= 4001999
wystarczy zauwa˙zy´c, ˙ze liczba
2002 jest parzysta, wi˛ec tak˙ze wynik mno˙zenia powinien
by˙z parzysty. Mówi ˛
ac inaczej
2002 = 0 (mod 2), wi˛ec na podstawie twierdzenia 1.7
mamy
2002
· 1999 = 0 (mod 2), a liczba 4001999 przystaje do jedynki modulo 2.
Podobnie mo˙zemy si˛e przekona´c, ˙ze
2002
· 1999 6= 4001996
wystarczy zauwa˙zy´c, ˙ze w iloczynie
2002
· 1999 ostatni ˛
a cyfr ˛
a powinno by´c 8 a nie 6.
Inaczej
2002 = 2 (mod 10) oraz 1999 = 9 (mod 10), wi˛ec na podstawie twierdze-
nia 1.7 mamy
2002
· 1999 = 8 (mod 10), a liczba 4001996 przystaje do 6 modulo
10.
1.4
Klasy abstrakcji
Dla relacji przystawania modulo m definiujemy klasy abstrakcji. Dla dowolnej liczby
całkowitej x, klas˛e abstrakcji elementu x definiujemy w nast˛epuj ˛
acy sposób:
[x] =
{y | y = x (mod m)}.
Innymi słowy, klasa abstrakcji liczby x to zbiór wszystkich liczb z ni ˛
a równowa˙znych.
Przykład 1.10 Dla m
= 3 mamy trzy klasy abstrakcji
1.5. Pier´scie´n Z
m
7
[0] =
{3k | k ∈ Z} = {. . . , −9, −6, −3, 0, 3, 6, 9, . . .}
[1] =
{3k + 1 | k ∈ Z} = {. . . , −8, −5, −2, 1, 4, 7, 10, . . .}
[2] =
{3k + 2 | k ∈ Z} = {. . . , −7, −4, −1, 2, 5, 8, 11, . . .}
Zauwa˙zmy, ˙ze klasy abstrakcji elementów równowa˙znych pokrywaj ˛
a si˛e.
Lemat 1.11 Je˙zeli
x
= y
(mod m),
to
[x] = [y].
Dowód. Je˙zeli z
∈ [x], to
z
= x
(mod m)
i z przechodnio´sci relacji mamy
z
= y
(mod m),
czyli z
∈ [y], a wi˛ec pokazali´smy, ˙ze:
[x]
⊂ [y].
Identycznie pokazujemy zawieranie odwrotne
[y]
⊂ [x].
2
Nast˛epna wa˙zna własno´s´c klas abstrakcji to ich rozł ˛
aczno´s´c.
Lemat 1.12 Je˙zeli
[x]
∩ [y] 6= ∅,
to
[x] = [y],
inaczej, dwie klasy abstrakcji
[x] i [y] albo s ˛
a identyczne, albo s ˛
a rozł ˛
aczne.
Dowód. Przypu´s´cmy, ˙ze klasy
[x] i [y] maj ˛
a wspólny element z. Wtedy:
z
= x (mod m)
oraz
z
= y
(mod m).
Z przechodnio´sci mamy wtedy
x
= y
(mod m),
a z lematu 1.11
[x] = [y].
2
1.5
Pier´scie ´n Z
m
Klasy abstrakcji relacji modulo m wygl ˛
adaj ˛
a nast˛epuj ˛
aco:
[0], [1], . . . , [m
− 1].
Dla dowolnego k z przedziału
0
≤ k ≤ m − 1, klasa [k] jest postaci:
[k] =
{jm + k | j ∈ Z}
8
Rozdział 1. Teoria liczb
(Z oznacza zbiór liczb całkowitych). Zbiór klas abstrakcji modulo m oznacza si˛e przez
Z
m
.
Poniewa˙z relacja modulo jest zgodna z działaniami dodawania i mno˙zenia, mo˙zemy
zdefiniowa´c dodawanie i mno˙zenie na klasach abstrakcji. Mówi ˛
ac w skrócie, aby wyko-
na´c działanie na dwóch klasach abstrakcji, wybieramy dowolnych przedstawicieli tych
klas i wykonujemy działania na tych przedstawicielach. Dokładniej, dodawanie klas abs-
trakcji definiujemy nast˛epuj ˛
aco:
[x] + [y] = [x + y].
Podobnie definiujemy odejmowanie i mno˙zenie:
[x]
− [y] = [x − y],
[x]
· [y] = [x · y].
Poni˙zszy lemat pokazuje, ˙ze działania te s ˛
a dobrze zdefiniowane; ˙ze wynik działania na
dwóch klasach nie zale˙zy od wyboru reprezentantów.
Lemat 1.13 Je˙zeli
[x] = [y]
oraz
[u] = [w],
to:
[x + u] = [y + w],
[xu] = [yw]
oraz
[x
− u] = [y − w].
Dowód. Z zało˙zenia mamy:
x
= y
(mod m)
oraz
u
= w
(mod m).
a z twierdzenia 1.7:
[x + u] = [y + w],
[x
− u] = [y − w] oraz [xu] = [yw].
2
Przykład 1.14 Niech m
= 3. Dla dowolnych dwóch liczb x
∈ [0] i y ∈ [1] ich suma
x
+ y nale˙zy do [0 + 1] = [1] a iloczyn do [0
· 1] = [0].
Lemat 1.15 Działania na klasach abstrakcji
[0], [1], . . . , [n
− 1]
spełniaj ˛
a nast˛epuj ˛
ace warunki:
• dodawanie oraz mno˙zenie s ˛
a przemienne i ł ˛
aczne,
• klasa [0] jest elementem neutralnym dodawania, to znaczy dla ka˙zdego a mamy
[a] + [0] = [a],
• dla ka˙zdej klasy [a] istnieje klasa do niej przeciwna [−a], taka ˙ze [a] + [−a] = [0],
• klasa [1] jest elementem neutralnym mno˙zenia, to znaczy dla dowolnego [x] mamy
[x]
· [1] = [x],
1.5. Pier´scie´n Z
m
9
• mno˙zenie jest rozdzielne wzgl˛edem dodawania, czyli dla ka˙zdych trzech klas [x],
[y], [z] mamy [x]([y] + [z]) = [x][y] + [x][z].
Zbiór z dwoma działaniami spełniaj ˛
acymi powy˙zsze warunki nazywa si˛e pier´scieniem
przemiennym z jedynk ˛
a.
Dowód: Udowodnimy tylko rozdzielno´s´c:
[x]([y] + [z]) = [x][y + z] = [x(y + z)] = [xy + xz] = [xy] + [xz] = [x][y] + [x][z].
Skorzystali´smy w tym dowodzie z rozdzielno´sci mno˙zenia wzgl˛edem dodawania dla liczb
całkowitych.
2
1.5.1
Pier´scie ´n Z
5
Rozwa˙zmy zbiór reszt modulo 5. Składa si˛e on z pi˛eciu klas:
[0], [1], [2], [3], [4],
dla prostoty b˛edziemy dalej opuszcza´c nawiasy. Mamy wi˛ec zbiór:
Z
5
=
{0, 1, 2, 3, 4}
z dodawaniem i mno˙zeniem okre´slonym nast˛epuj ˛
acymi tabelami:
+
0
1
2
3
4
0
0
1
2
3
4
1
1
2
3
4
0
2
2
3
4
0
1
3
3
4
0
1
2
4
4
0
1
2
3
·
0
1
2
3
4
0
0
0
0
0
0
1
0
1
2
3
4
2
0
2
4
1
3
3
0
3
1
4
2
4
0
4
3
2
1
Zauwa˙zmy, ˙ze ka˙zdy element oprócz zera ma w Z
5
element odwrotny wzgl˛edem mno˙ze-
nia, czyli dla ka˙zdego x
∈ Z
5
− {0} istnieje x
−1
, taki ˙ze xx
−1
= 1:
1
−1
= 1,
2
−1
= 3,
3
−1
= 2,
4
−1
= 4.
Dlatego Z
5
jest ciałem, czyli pier´scieniem przemiennym z jedynk ˛
a i z odwrotno´sci ˛
a
wzgl˛edem mno˙zenia.
1.5.2
Pier´scie ´n Z
4
Rozwa˙zmy teraz pier´scie´n reszt modulo 4:
Z
4
=
{0, 1, 2, 3},
gdzie dodawanie i mno˙zenie jest okre´slone nast˛epuj ˛
acymi tabelami:
10
Rozdział 1. Teoria liczb
+
0
1
2
3
0
0
1
2
3
1
1
2
3
0
2
2
3
0
1
3
3
0
1
2
·
0
1
2
3
0
0
0
0
0
x 1
0
1
2
3
2
0
2
0
2
3
0
3
2
1
Z
4
nie jest ciałem, poniewa˙z nie ma w nim elementu odwrotnego do 2. Ponadto w Z
4
mamy:
2
· 2 = 0,
czyli zero mo˙zna przedstawi´c jako iloczyn dwóch liczb ró˙znych od zera.
Łatwo zauwa˙zy´c, ˙ze je˙zeli liczba m jest zło˙zona, m
= pq dla 1 < p, q < m, to w
pier´scieniu Z
m
mamy pq
= 0 i ani p, ani q nie maj ˛
a elementów odwrotnych. Przypu´s´cmy
bowiem, ˙ze istnieje p
−1
. Mamy wtedy:
0 = p
−1
0 = p
−1
(pq) = (p
−1
p
)q = 1q = q,
czyli q
= 0, sprzeczno´s´c. Tak wi˛ec Z
m
nie jest ciałem, je˙zeli m jest liczb ˛
a zło˙zon ˛
a.
W dalszej cz˛e´sci tego rozdziału zobaczymy, ˙ze je˙zeli m jest liczb ˛
a pierwsz ˛
a, to Z
m
jest
ciałem.
1.6
Najwi˛ekszy wspólny dzielnik
Dla dwóch liczb całkowitych a i b, ich najwi˛ekszy wspólny dzielnik to po prostu naj-
wi˛eksza liczba całkowita n, która dzieli a i b. Najwi˛ekszy wspólny dzielnik liczb a i b
b˛edziemy oznacza´c przez N W D
(a, b).
Przykład 1.16
N W D
(4, 6) = 2,
N W D
(4, 0) = 4,
N W D
(4,
−6) = 2.
1.7
Algorytm Euklidesa
Aby obliczy´c najwi˛ekszy wspólny dzielnik dwóch dodatnich liczb naturalnych a, b robi-
my co nast˛epuje
dopóki
a
· b 6= 0 wykonuj:
je˙zeli
a
≥ b, to
a
:= a mod b
w przeciwnym przypadku
b
:= b mod a;
NWD:=a+b
Powy˙zszy algorytm oblicza reszt˛e z dzielenia wi˛ekszej liczby przez mniejsz ˛
a tak długo,
a˙z otrzyma zero. Wtedy wynikiem działania algorytmu jest ta druga liczba (je˙zeli a
= 0,
to a
+ b = b, a je˙zeli b = 0, to a + b = a). W poni˙zszej tabeli pokazano kolejne kroki
działania algorytmu Euklidesa na parze liczb 36 i 15:
1.7. Algorytm Euklidesa
11
a
b
36
15
6
15
6
3
0
3
Tak wi˛ec 3 jest najwi˛ekszym wspólnym dzielnikiem liczb 15 i 36. Poprawno´s´c algorytmu
Euklidesa wynika z poni˙zszego lematu.
Lemat 1.17 Niech a i b b˛ed ˛
a dwoma liczbami naturalnymi i niech
0 < b
≤ a. Wtedy
para a, b ma taki sam zbiór wspólnych dzielników jak para a
mod b, b.
Dowód. Z definicji ilorazu i reszty mamy
a
= (a
÷ b) · b + a mod b.
Je˙zeli liczba r jest wspólnym dzielnikiem pary a, b, to r dzieli tak˙ze reszt˛e a
mod b, czyli
r jest wspólnym dzielnikiem pary
(a mod b), b. Na odwrót, je˙zeli liczba r jest wspólnym
dzielnikiem pary
(a mod b), b, to r dzieli tak˙ze a, czyli r jest wspólnym dzielnikiem pary
a, b.
2
Tak wi˛ec po ka˙zdej iteracji p˛etli
while
para a, b ma taki sam zbiór wspólnych dziel-
ników, a wi˛ec tak˙ze taki sam najwi˛ekszy wspólny dzielnik. Na ko ´ncu, gdy a
= 0 lub
b
= 0, N W D = a + b, czyli jest równy tej drugiej liczbie. Nale˙zy jeszcze pokaza´c, ˙ze
dla ka˙zdej pary dodatnich liczb naturalnych a i b algorytm zatrzyma si˛e. Ale to wynika z
faktu, ˙ze po ka˙zdej iteracji p˛etli dopóki liczba
max
{a, b}
jest coraz mniejsza, a poniewa˙z jest to zawsze liczba naturalna dodatnia, wi˛ec nie mo˙ze
zmniejsza´c si˛e w niesko ´nczono´s´c.
Twierdzenie 1.18 Niech a i b b˛ed ˛
a dwoma dodatnimi liczbami naturalnymi i niech d
=
N W D
(a, b). Wtedy istniej ˛
a liczby całkowite x i y, takie ˙ze:
xa
+ yb = d,
lub mówi ˛
ac inaczej, d jest kombinacj ˛
a całkowitoliczbow ˛
a liczb a i b.
Dowód. Niech a
0
i b
0
oznaczaj ˛
a pocz ˛
atkowe warto´sci zmiennych a i b, odpowiednio.
Poka˙zmy, ˙ze wszystkie warto´sci, jakie przyjmuj ˛
a zmienne a i b w trakcie wykonywania
algorytmu Euklidesa, s ˛
a całkowitoliczbowymi kombinacjami liczb a
0
i b
0
. Na pocz ˛
atku,
gdy a
= a
0
i b
= b
0
, mamy:
a
= 1a
0
+ 0b
0
,
b
= 0a
0
+ 1b
0
.
Załó˙zmy teraz, ˙ze po i-tej iteracji p˛etli a > b oraz ˙ze zachodzi:
a
= x
a
a
0
+ y
a
b
0
,
b
= x
b
a
0
+ y
b
b
0
.
12
Rozdział 1. Teoria liczb
Wtedy w
(i + 1) iteracji a b˛edzie pomniejszone o b
· (a ÷ b) i b˛edziemy mieli:
a
= (x
a
− x
b
· (a ÷ b))a
0
+ (y
a
− y
b
· (a ÷ b))b
0
oraz
b
= x
b
a
0
+ y
b
b
0
.
Z tego wynika, ˙ze tak˙ze ostateczna warto´s´c d jest kombinacj ˛
a liczb a
0
i b
0
.
2
1.7.1
Rozszerzony algorytm Euklidesa
Algorytm Euklidesa mo˙zna tak zmodyfikowa´c, aby oprócz najwi˛ekszego wspólnego dziel-
nika N W D
(a, b), wyliczał tak˙ze liczby x i y, takie ˙ze:
xa
+ yb = N W D(a, b).
Oto ten algorytm
x
a
:= 1; y
a
:= 0;
x
b
:= 0; y
b
:= 1;
dopóki
a
· b 6= 0 wykonuj:
je˙zeli
a
≥ b, to
a
:= a mod b
x
a
:= x
a
− x
b
∗ (a ÷ b);
y
a
:= y
a
− y
b
∗ (a ÷ b)
w przeciwnym przypadku
b
:= b mod a;
x
b
:= x
b
− x
a
∗ (b ÷ a);
y
b
:= y
b
− y
a
∗ (b ÷ a)
N W D
:= a + b
je˙zeli
a >
0, to x := x
a
; y := y
a
;
je˙zeli
b >
0, to x := x
b
; y := y
b
;
W poni˙zszej tabeli pokazano kolejne kroki działania rozszerzonego algorytmu Eukli-
desa na parze liczb 36 i 15:
a
b
x
a
y
a
x
b
y
b
36
15
1
0
0
1
6
15
1
-2
0
1
6
3
1
-2
-2
5
0
3
5
-12
-2
5
Tak wi˛ec liczb˛e 3 mo˙zna przedstawi´c jako kombinacj˛e liczb 15 i 36 w nast˛epuj ˛
acy sposób:
3 = (
−2) · 36 + (5) · 15.
1.8. Liczby pierwsze i wzgl˛ednie pierwsze
13
Zauwa˙zmy, ˙ze je˙zeli jaka´s liczba r dzieli liczby a i b, to dzieli tak˙ze ka˙zd ˛
a ich kombinacj˛e
całkowit ˛
a
xa
+ yb,
a wi˛ec dzieli tak˙ze najwi˛ekszy wspólny dzielnik N W D
(a, b). Udowodnili´smy poni˙zszy
lemat.
Lemat 1.19 N W D
(a, b) jest podzielny przez ka˙zdy wspólny dzielnik liczb a i b.
Z lematu 1.19 wynika, ˙ze najwi˛ekszy wspólny dzielnik N W D
(a, b) mo˙ze by´c rów-
nowa˙znie zdefiniowany jako taki wspólny dzielnik liczb a i b, który jest podzielny przez
ka˙zdy wspólny dzielnik a i b.
Lemat 1.20 Liczba naturalna d jest najwi˛ekszym wspólnym dzielnikiem liczb a i b wtedy
i tylko wtedy gdy d jest wspólnym dzielnikiem a i b oraz istniej ˛
a liczby całkowite x i y,
takie ˙ze d
= xa + yb.
Dowód Je˙zeli N W D
(a, b) = d to d
|a, d|b oraz (z twierdzenia 1.18) istniej ˛a liczby całko-
wite x i y, takie ˙ze: d
= xa + yb.
Na odwrót, je˙zeli d dzieli a i b oraz xa
+ yb = d, to ka˙zdy wspólny dzielnik a i b
dzieli d, a wi˛ec d jest najwi˛ekszym wspólnym dzielnikiem a i b.
2
Wniosek 1.21 Je˙zeli istniej ˛
a liczby całkowite x i y, takie, ˙ze xa
+yb = 1, to N W D(a, b) =
1.
Przykład 1.22 Poniewa˙z:
2000
− 1998 = 2
oraz 2 jest wspólnym dzielnikiem 1998 i 2000, wi˛ec N W D
(1998, 2000) = 2.
2001
− 1999 = 2,
wi˛ec N W D
(1999, 2001) dzieli 2, a poniewa˙z 2 nie dzieli ani 1999, ani 2001, wi˛ec
N W D
(1999, 2001) = 1.
1.8
Liczby pierwsze i wzgl˛ednie pierwsze
Dwie liczby naturalne a i b s ˛
a wzgl˛ednie pierwsze, je˙zeli N W D
(a, b) = 1, a liczba
naturalna p jest pierwsza, je˙zeli p >
1 i jedynymi dzielnikami naturalnymi p s ˛
a jedynka i
samo p.
Oto wszystkie liczby pierwsze mniejsze od 50:
2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47.
Liczba n >
1, która nie jest pierwsza jest zło˙zona. Istniej ˛
a wtedy dwie liczby k, m < n,
takie, ˙ze n
= k
· m.
14
Rozdział 1. Teoria liczb
1.9
Rozkład liczb na czynniki pierwsze
W tym rozdziale zobaczymy, ˙ze ka˙zd ˛
a liczb˛e naturaln ˛
a n >
1 mo˙zna rozło˙zy ´c na czynniki
pierwsze i ˙ze taki rozkład jest jednoznaczny z dokładno´sci ˛
a do kolejno´sci czynników. Na
przykład:
12 = 2
2
· 3
i
180 = 2
2
· 3
2
· 5.
Przyjmujemy przy tym, ˙ze je˙zeli liczba jest pierwsza, to jej rozład składa si˛e tylko z jednej
liczby.
Twierdzenie 1.23 Ka˙zd ˛
a liczb˛e naturaln ˛
a n >
1 mo˙zna przedstawi´c jako iloczyn liczb
pierwszych (niekoniecznie ró˙znych):
n
= q
1
q
2
· · · q
r
.
Dowód nie wprost. 2 jako liczba pierwsza ma trywialny rozkład składaj ˛
acy si˛e z jednej
liczby. Przypu´s´cmy, ˙ze istnieje liczba naturalna n, której nie mo˙zna przedstawi ´c jako
iloczynu liczb pierwszych i ˙ze n jest najmniejsz ˛
a tak ˛
a liczb ˛
a. n nie mo˙ze by ´c liczb ˛
a
pierwsz ˛
a (bo wtedy n
= q
1
), wi˛ec n jest liczb ˛
a zło˙zon ˛
a, czyli jest postaci:
n
= km
dla k, m < n. Ale poniewa˙z k i m s ˛
a mniejsze od n, wi˛ec mo˙zna je rozło˙zy ´c na czynniki
pierwsze
k
= p
1
p
2
· · · p
s
oraz
m
= r
1
r
2
· · · r
t
,
ale wtedy, wbrew zało˙zeniu, mamy rozkład liczby n na czynniki pierwsze:
n
= p
1
p
2
· · · p
s
r
1
r
2
· · · r
t
.
2
Aby pokaza´c, ˙ze rozkład jest jednoznaczny (z dokładno´sci ˛
a do kolejno´sci czynników),
musimy najpierw udowodni´c dwa lematy.
Lemat 1.24 Niech a i b b˛ed ˛
a dodatnimi wzgl˛ednie pierwszymi liczbami naturalnymi.
Wtedy dla dowolnej liczby c, je˙zeli a
|bc, to a|c.
Dowód. Z twierdzenia 1.18, istniej ˛
a dwie liczby całkowite x i y, takie ˙ze:
xa
+ yb = 1.
Pomnó˙zmy teraz obie strony tego równania przez c:
xac
+ ybc = c,
i zauwa˙zmy, ˙ze a dzieli oba składniki po lewej stronie równania, a wi˛ec dzieli praw ˛
a
stron˛e, czyli c.
2
1.10. Elementy odwracalne
15
Lemat 1.25 Je˙zeli liczba pierwsza p dzieli iloczyn liczb pierwszych
q
1
q
2
· · · q
r
(niekoniecznie ró˙znych), to wtedy p jest równe jednej z liczb q
i
.
Dowód przez indukcj˛e ze wzgl˛edu na r. Dla r
= 1 mamy p
|q
1
, a poniewa˙z q
1
jest
pierwsza i p >
1, wi˛ec p = q
1
.
Załó˙zmy teraz, ˙ze teza zachodzi dla r i przypu´s´cmy, ˙ze p dzieli
q
1
q
2
· · · q
r
q
r
+1
.
Mamy dwa przypadki: albo p dzieli q
r
+1
, albo nie. W pierwszym przypadku p
= q
r
+1
.
W drugim przypadku mamy N W D
(p, q
r
+1
) = 1, bo 1 i q
r
+1
to jedyne dzielniki liczby
q
r
+1
. Z lematu 1.24 wynika teraz, ˙ze p dzieli q
1
q
2
· · · q
r
, a z zało˙zenia indukcyjnego, ˙ze
p
= q
i
dla jakiego´s
1
≤ i ≤ r.
2.
Udowodnimy teraz, ˙ze rozkład liczby na czynniki pierwsze jest jednoznaczny, z dokład-
no´sci ˛
a do kolejno´sci czynników.
Twierdzenie 1.26 Ka˙zd ˛
a liczb˛e naturaln ˛
a n >
1 mo˙zna w dokładnie jeden sposób przed-
stawi´c w postaci iloczynu:
n
= p
α
1
1
p
α
2
2
. . . p
α
r
r
,
gdzie α
i
s ˛
a dodatnimi liczbami naturalnymi, p
i
s ˛
a liczbami pierwszymi oraz zachodzi
p
1
< p
2
< . . . < p
r
.
Dowód. Twierdzenie 1.23 orzeka, ˙ze liczba ma rozkład na czynniki pierwsze. Trzeba
pokaza´c, ˙ze jest to rozkład jednoznaczny. n
= 2 jako liczba pierwsza ma jednoznaczny
rozkład. Przypu´s´cmy, ˙ze n jest najmniejsz ˛
a liczb ˛
a z dwoma ró˙znymi rozkładami:
n
= p
α
1
1
p
α
2
2
. . . p
α
r
r
= q
β
1
1
q
β
2
2
. . . q
β
s
s
.
(1.1)
Wtedy z jednej strony p
1
nie mo˙ze wyst˛epowa´c po prawej stronie równania (1.1), bo
n
p
1
byłoby mniejsz ˛
a liczb ˛
a z niejednoznacznym rozkładem. Z drugiej strony p
1
dzieli praw ˛
a
stron˛e, a wi˛ec, z lematu 1.25 wyst˛epuje po prawej stronie. Mamy wi˛ec sprzeczno´s´c.
2
Lemat 1.27 Je˙zeli a i b s ˛
a wzgl˛ednie pierwsze, to ich rozkłady s ˛
a rozł ˛
aczne. To znaczy
maj ˛
a rozł ˛
aczny zbiór liczb pierwszych wyst˛epuj ˛
acych w ich rozkładach.
1.10
Elementy odwracalne
Definicja 1.28 Element a
∈ Z
m
jest odwracalny, je˙zeli istnieje b
∈ Z
m
, takie, ˙ze
a
· b = 1 (mod m).
b nazywamy elementem odwrotnym do a i oznaczamy przez a
−1
.
16
Rozdział 1. Teoria liczb
Przykład 1.29 Liczba
3 jest odwracalna w Z
8
bo
3
· 3 = 1 (mod 8). Oprócz 3 w Z
8
odwracalne s ˛
a tak˙ze
1, 5 i 7.
Lemat 1.30 Liczba a
∈ Z
m
jest odwracalna wtedy i tylko wtedy, gdy N W D
(a, m) = 1.
Dowód. Je˙zeli N W D
(a, m) = 1, to istniej ˛
a liczby całkowite x i y, takie ˙ze:
xa
+ ym = 1,
a wi˛ec m dzieli ax
− 1, czyli:
ax
= 1 (mod m).
Teraz wystarczy przyj ˛
a´c za a
−1
tak ˛
a liczb˛e z przedziału od 1 do m
− 1, która przystaje
do x modulo m.
Z drugiej strony je˙zeli istnieje element a
−1
odwrotny do a to
a
−1
a
= 1 (mod m)
czyli
a
−1
a
− 1 = k · m
dla jakiego´s k. Mamy wi˛ec
a
−1
a
+ (
−k)m = 1
czyli N W D
(a, m) = 1 (wniosek 1.21).
2
Z powy˙zszego dowodu wynika, ˙ze element odwrotny do a mo˙zna wyliczy ´c stosuj ˛
ac
algorytm Euklidesa. Na przykład, policzmy element odwrotny do 12 w pier´scieniu Z
17
.
Najpierw zastosujemy algorytm Euklidesa, aby obliczy´c x i y, takie ˙ze:
12x + 17y = 1.
Kolejne kroki algorytmu przedstawiono w tabeli:
a
b
x
a
y
a
x
b
y
b
17
12
1
0
0
1
5
12
1
-1
0
1
5
2
1
-1
-2
3
1
2
5
-7
-2
3
1
0
5
-7
-12
17
Mamy wi˛ec:
5
· 17 + (−7)12 = 1,
czyli:
(
−7)12 = 1 (mod 17),
ale:
−7 = 10 (mod 17),
czyli 10 jest elementem odwrotnym do 12 w pier´scieniu Z
17
.
1.11. Funkcja liniowa
17
Definicja 1.31 Zbiór elementów odwracalnych w Z
n
oznaczamy przez Z
∗
n
.
Przykład 1.32 Z
∗
8
=
{1, 3, 5, 7}.
Lemat 1.33 Je˙zeli liczba m jest pierwsza, to ka˙zdy element a
∈ Z
m
, a
6= 0, jest odwra-
calny, czyli pier´scie´n Z
m
jest ciałem.
Lemat 1.34 Je˙zeli a, b
∈ Z
∗
n
to ab
∈ Z
∗
n
oraz a
−1
∈ Z
∗
n
.
To oznacza, ˙ze Z
∗
n
z mno˙zeniem jest grup ˛
a.
Dowód: Elementem odwrotnym do iloczynu ab jest b
−1
a
−1
, a elementem odrotnym do
a
−1
jest a.
2
1.11
Funkcja liniowa
Zastanówmy si˛e jak w pier´scieniu Z
m
działa funkcja liniowa
f
(x) = a
· x (mod m).
Rozpatrzmy najpierw przypadek, gdy a i m s ˛
a wzgl˛ednie pierwsze, czyli gdy N W D
(a, m) =
1. Dla m = 8 i a = 3 warto´sci funkcji przedstawia tabela
x
0
1
2
3
4
5
6
7
3x
0
3
6
1
4
7
2
5
W takim przypadku istnieje a
−1
element odwrotny do a i funkcja g
(x) = a
−1
x, która
jest odwrotna do f . Rzeczywi´scie
f
(g(x)) = aa
−1
x
= x.
Z tego wynika, ˙ze f jest wzajemnie jednoznaczna i "na" oraz, ˙ze dla ka˙zdego b
∈ Z
m
równanie
ax
= b
ma dokładnie jedno rozwi ˛
azanie w pier´scieniu Z
m
, jest ono równe x
= a
−1
b.
Funkcja f jest permutacj ˛
a w Z
m
i wykorzystuje si˛e j ˛
a, gdy trzeba wymiesza´c (prze-
permutowa´c) elementy Z
m
. Zauwa˙zmy, ˙ze f jest tak˙ze permutacj ˛
a w Z
∗
m
. Rzeczywi´scie,
je˙zeli x
∈ Z
∗
m
, to na podstawie lematu 1.34 f
(x) = ax
∈ Z
∗
m
. Mamy wi˛ec
Lemat 1.35 Je˙zeli N W D
(a, m) = 1, to funkcja f (x) = ax jest funkcj ˛
a wzajemnie
jednoznaczn ˛
a w Z
m
i w Z
∗
m
.
Rozpatrzmy teraz przypadek, gdy a i m nie s ˛
a wzgl˛ednie pierwsze, czyli gdy N W D
(a, m) =
d >
1. Dla m = 8 i a = 6 warto´sci funkcji przedstawia tabela
x
0
1
2
3
4
5
6
7
6x
0
6
4
2
0
6
4
2
18
Rozdział 1. Teoria liczb
Zauwa˙zmy, ˙ze je˙zeli b jest warto´sci ˛
a funkcji f , czyli gdy
ax
= b (mod m)
to istnieje takie k, ˙ze
ax
− b = km,
a poniewa˙z d dzieli a i m, to d dzieli b, a wi˛ec warto´sciami funkcji f mog ˛
a by´c tylko
liczby podzielne przez d.
Lemat 1.36 Je˙zeli N W D
(a, m) = d oraz d
|b, to równania
ax
= b (mod m)
oraz
a
d
x
=
b
d
(mod
m
d
)
s ˛
a równowa˙zne, czyli maj ˛
a ten sam zbiór rozwi ˛
aza´n w zbiorze liczb całkowitych.
Dowód
ax
= b (mod m)
wtedy i tylko wtedy, gdy istnieje k takie ˙ze
ax
− b = km,
a to zachodzi wtedy i tylko wtedy, gdy istnieje k takie, ˙ze
a
d
x
−
b
d
= k
m
d
,
czyli wtedy i tylko wtedy, gdy
a
d
x
=
b
d
(mod
m
d
).
2
Przypu´s´cmy teraz, ˙ze d dzieli b i rozwi ˛
a˙zmy równanie
ax
= b
(1.2)
w pier´scieniu Z
m
, czyli szukamy takich x
∈ {0, . . . , m − 1}, ˙ze
ax
= b (mod m)
(1.3)
Z lematu 1.36, to równanie jest równowa˙zne równaniu
a
d
x
=
b
d
(mod
m
d
)
(1.4)
1.12. Szyfry liniowe
19
Ale teraz N W D
(
a
d
,
m
d
) = 1 i równanie (1.4) ma dokładnie jedno rozwi ˛
azanie x
0
∈
{0, . . . ,
m
d
− 1} takie ˙ze
a
d
x
0
=
b
d
(mod
m
d
).
Ale równania (1.4) i (1.3) s ˛
a spełnione tak˙ze przez liczby
x
0
, x
0
+
m
d
, x
0
+ 2
m
d
, . . . , x
0
+ (d
− 1)
m
d
.
S ˛
a to wszystkie liczby ze zbioru
{0, . . . , m − 1} spełniaj ˛ace równania (1.4) i (1.3), czyli
wszystkie rozwi ˛
azania równania (1.2) w pier´scieniu Z
m
.
Przykład 1.37 Rozwi ˛
a˙zmy równanie
6x = 9 (mod 15).
(1.5)
Poniewa˙z N W D
(6, 15) = 3, wi˛ec najpierw rozwi ˛
azujemy równanie
2x = 3 (mod 5)
W Z
5
mamy
2
−1
= 3 wi˛ec rozwi ˛
azaniem jest x
0
= 3
· 3 = 4. Tak wi˛ec rozwi ˛
azaniami
równaia (1.5) w Z
15
s ˛
a liczby
4, 9, 14.
1.12
Szyfry liniowe
Przypu´s´cmy, ˙ze mamy tekst zapisany za pomoc ˛
a 26 liter alfabetu łaci ´nskiego:
a, b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q, r, s, t, u, v, w, x, y, z,
i chcemy ten tekst zaszyfrowa´c. W tym celu uto˙zsamiamy zbiór liter z elementami pier-
´scienia Z
26
:
a
= 0,
b
= 1,
c
= 2, . . . , z = 25,
wybieramy dwie liczby a, b
∈ Z
26
, takie ˙ze N W D
(a, 26) = 1, i szyfrujemy litera po
literze według wzoru:
C
(x) = ax + b (mod 26).
Funkcja deszyfruj ˛
aca jest okre´slona wzorem:
D
(y) = a
−1
y
− a
−1
b
(mod 26).
Rzeczywi´scie:
D
(C(x)) = a
−1
(ax + b)
− a
−1
b
= a
−1
ax
+ a
−1
b
− a
−1
b
= x.
Z tego wynika, ˙ze funkcja szyfruj ˛
aca C
(x) jest wzajemnie jednoznaczna.
20
Rozdział 1. Teoria liczb
Przykład 1.38 Wybierzmy a
= 23 i b = 20 i zaszyfrujmy słowo
matematyka.
W tym celu musimy zaszyfrowa´c 6 liter: m, a, t, e, y oraz k. Obliczenia przedstawiono w
tabeli:
litera
x
C
(x)
szyfr
m
12
10
k
a
0
20
u
t
19
15
p
e
4
8
i
y
24
0
a
k
10
16
q
Słowo matematyka po zaszyfrowaniu wygl ˛
ada tak:
kupikupaqu.
Je˙zeli za´s zastosujemy ten sam szyfr do pocz ˛
atkowego zdania z wiersza Lokomotywa Ju-
liana Tuwima:
stoi na stacji lokomotywa,
to otrzymamy:
spewhuspuotwneqekepagu.
Szyfry liniowe s ˛
a bardzo starym wynalazkiem. W prostszej wersji z a
= 1 stosował je
ju˙z Juliusz Cezar. Ich wad ˛
a jest to, ˙ze bardzo łatwo daj ˛
a si˛e łama ´c. Czasami wystarcza od-
gadn ˛
a´c, jak zaszyfrowano dwie litery. Mo˙zna to zrobi´c analizuj ˛
ac cz˛esto´sci wyst˛epowania
liter w zaszyfrowanym tek´scie.
Przykład 1.39 (kontynuacja przykładu 1.38) W naszym drugim zaszyfrowanym tek´scie
litera e wyst˛epuje cztery razy, a litery p i u po trzy razy. Mo˙ze to nam pomóc w odgadni˛e-
ciu, ˙ze litera e koduje liter˛e o, a litera p koduje liter˛e t. Mamy wi˛ec dwa równania:
15 = 19a + b (mod 26),
4 = 14a + b (mod 26).
Po odj˛eciu tych równa´n stronami mamy:
11 = 5a (mod 26).
Korzystaj ˛
ac z algorytmu Euklidesa, mo˙zemy teraz wyliczy´c element odwrotny do 5 w pier-
´scieniu Z
26
. Jest to 21, poniewa˙z:
(
−5)5 + 26 = 1
oraz
− 5 = 21 (mod 26),
tak wi˛ec:
a
= 21
· 11 = 231 = 23 (mod 26).
Teraz z drugiego równania mo˙zemy wyliczy´c b:
b
= 15
− 19 · 23 = 20 (mod 26).
1.13. Chi ´nskie twierdzenie o resztach
21
1.13
Chi ´nskie twierdzenie o resztach
W staro˙zytnych Chinach generałowie u˙zywali pewnego ciekawego sposobu liczenia swo-
ich ˙zołnierzy. Dla kilku niewielkich liczb parami wzgl˛ednie pierwszych, na przykład dla:
m
1
= 3,
m
2
= 5,
m
3
= 7,
obliczano i zapami˛etywano reszty z dzielenia liczby ˙zołnierzy przez te liczby. W celu
obliczenia reszt kazano ˙zołnierzom ustawi´c si˛e trójkami, pi ˛
atkami i siódemkami. Je˙zeli
przy nast˛epnym apelu wszystkie trzy reszty były takie same, to znaczyło, ˙ze nie brakuje
˙zadnego ˙zołnierza.
Zobaczmy, jak ten sposób działa. We´zmy najpierw dwie liczby:
m
1
= 2
m
2
= 3.
W poni˙zszej tabeli mamy zestawione reszty modulo 2 i 3 liczb od 0 do 5:
a
a
(mod 2)
a
(mod 3)
0
0
0
1
1
1
2
0
2
3
1
0
4
0
1
5
1
2
Ka˙zda z liczb od 0 do
5 = 2
· 3 − 1 ma inny zestaw reszt oraz dla ka˙zdej pary reszt
(a
1
, a
2
), spełniaj ˛
acych warunek
0
≤ a
1
<
2, 0
≤ a
2
<
3, istnieje liczba a, taka ˙ze:
a
1
= a (mod 2),
a
2
= a (mod 3).
Oczywi´scie 6 ma takie same reszty jak 0:
0 = 6 (mod 2),
0 = 6 (mod 3),
i ogólnie, je˙zeli dwie liczby a i b
ró˙zni ˛
a si˛e o wielokrotno´s´c liczby
6 = 2
· 3, czyli:
a
= b + k
· 6
dla jakiego´s całkowitego k, to
a
(mod 2) = b (mod 2),
a
(mod 3) = b (mod 3).
Z tego wida´c, ˙ze sposób chi ´nskich generałów, z liczbami 2 i 3, liczy ˙zołnierzy z dokład-
no´sci ˛
a do pi˛eciu.
22
Rozdział 1. Teoria liczb
Sytuacja jest inna, je˙zeli m
1
i m
2
nie s ˛
a wzgl˛ednie pierwsze. Je˙zeli, na przykład,
m
1
= 4 i m
2
= 6, to w´sród liczb od 0 do 23 = 4
· 6 − 1 istniej ˛a takie, które maj ˛a takie
same reszty, na przykład 1 i 13:
1 (mod 4) = 13 (mod 4) = 1,
1 (mod 6) = 13 (mod 6) = 1.
Ponadto nie istnieje taka liczba a, dla której:
1 = a (mod 4),
0 = a (mod 6).
Rzeczywi´scie, z pierwszej równo´sci wynika, ˙ze a powinno by´c nieparzyste, a z drugiej,
˙ze parzyste.
Je˙zeli jednak m
1
i m
2
s ˛
a wzgl˛ednie pierwsze, to ka˙zda z liczb od 0 do m
1
· m
2
− 1 ma
inny zestaw reszt oraz dla ka˙zdej pary reszt
(a
1
, a
2
), spełniaj ˛
acych warunek
0
≤ a
1
<
m
1
,
0
≤ a
2
< m
2
, istnieje liczba a, taka ˙ze:
a
1
= a (mod m
1
),
a
2
= a (mod m
2
),
zachodzi bowiem poni˙zsze twierdzenie.
Twierdzenie 1.40 (chi ´nskie twierdzenie o resztach) Niech
m
1
, m
2
, . . . , m
r
b˛ed ˛
a dodatnimi liczbami wzgl˛ednie pierwszymi, to znaczy dla ka˙zdej pary
1
≤ i < j ≤ r
mamy N W D
(m
i
, m
j
) = 1, oraz niech
a
1
, a
2
, . . . , a
r
b˛ed ˛
a dowolnymi resztami. Wtedy istnieje liczba całkowita a, taka ˙ze:
a
1
= a (mod m
1
),
a
2
= a (mod m
2
),
(1.6)
. . .
a
r
= a (mod m
r
).
Ponadto je˙zeli liczby a i b s ˛
a rozwi ˛
azaniami układu kongruencji (??), to ich ró˙znica
a
− b dzieli si˛e przez iloczyn wszystkich liczb m
i
, czyli przez:
M
=
r
Y
i
=1
m
i
.
1.13. Chi ´nskie twierdzenie o resztach
23
Dowód. Najpierw udowodnimy drug ˛
a cz˛e´s´c twierdzenia. Dla ka˙zdego
1
≤ i ≤ r mamy:
a
i
= a (mod m
i
)
oraz
a
i
= b (mod m
i
).
Po odj˛eciu stronami tych dwóch równa ´n mamy:
0 = a
− b (mod m
i
),
czyli
m
i
|(a − b),
Druga cz˛e´s´c twierdzenia wynika z nast˛epuj ˛
acego lematu:
Lemat 1.41 Je˙zeli ka˙zda spo´sród liczb m
i
dzieli a
−b i liczby m
1
, . . . , m
r
s ˛
a wzgl˛ednie
pierwsze, to tak˙ze ich iloczyn M dzieli a
− b.
Dowód Lematu. Liczba m
1
dzieli a
− b, wi˛ec istnieje K
1
takie, ˙ze
a
− b = K
1
· m
1
.
Liczba m
2
te˙z dzieli a
− b, a poniewa˙z jest wzgl˛ednie pierwsza z m
1
, wi˛ec na podstawie
Lematu 1.24, m
2
dzieli K
1
i mamy
a
− b = K
2
· m
2
· m
1
,
dla jakiego´s K
2
. Podobnie, liczba m
3
jest wzgl˛ednie pierwsza z m
1
, wi˛ec dzieli iloczyn
K
2
· m
2
, ale jest tak˙ze wzgl˛ednie pierwsza z m
2
, wi˛ec dzieli K
2
i mamy
a
− b = K
3
· m
3
· m
2
· m
1
,
dla pewnego K
3
. Powtarzaj ˛
ac to rozumowanie
r
razy dochodzimy do wniosku, ˙ze
istnieje takie K
r
, ˙ze
a
− b = K
r
· m
r
· · · m
1
,
2
Dowód Lematu, ci ˛
ag dalszy. Zobaczymy teraz, ˙ze układ (1.6) ma rozwi ˛
azanie. Niech
M
i
=
M
m
i
, czyli:
M
i
= m
1
· · · m
i
−1
m
i
+1
. . . m
r
.
Poniewa˙z M
i
i m
i
maj ˛
a rozł ˛
aczne rozkłady, wi˛ec N W D
(m
i
, M
i
) = 1 oraz istnieje N
i
,
takie ˙ze:
M
i
N
i
= 1 (mod m
i
).
Zauwa˙zmy, ˙ze je˙zeli i
6= j, to m
i
|M
j
, oraz ˙ze ka˙zdy iloczyn m
i
M
i
ma nast˛epuj ˛
ac ˛
a
własno´s´c
m
i
M
i
= 1 (mod m
i
),
m
i
M
i
= 0 (mod m
j
)
dla
j
6= i,
24
Rozdział 1. Teoria liczb
We´zmy teraz:
a
=
r
X
i
=1
a
i
M
i
N
i
.
Z powy˙zszej własno´sci wynika, ˙ze
a
= a
i
(mod m
i
)
dla ka˙zdego i, a wi˛ec a jest rozwi ˛
azaniem układu równa ´n (1.6).
2
Przykład 1.42 W przypadku ukłau dwóch równa´n nasze rozumowanie mo˙zna troch˛e upro-
´sci´c. We´zmy, na przykład, układ
a
1
= a (mod 3),
(1.7)
a
2
= a (mod 5),
Poniewa˙z 3 i 5 s ˛
a wzgl˛ednie pierwsze, wi˛ec istniej ˛
a x i y takie, ˙ze
3x + 5y = 1
Za pomoc ˛
a rozszerzonego algorytmu mo˙zemy wyliczy´c x i y, mamy
3
· 2 + 5 · (−1) = 1
Teraz zauwa˙zmy, ˙ze iloczyny
3
· 2 oraz 5 · (−1) maj ˛
a nast˛epuj ˛
ace własno´sci
3
· 2 = 0 (mod 3),
3
· 2 = 1 (mod 5),
5
· (−1) = 1 (mod 3),
5
· (−1) = 0 (mod 5),
Dlatego liczba
a
2
· 3 · 2 + a
1
· 5 · (−1) = 1
jest rozwi ˛
azaniem układu 1.7
Przykład 1.43 Ka˙zda z liczb od 0 do
104 = 3
· 5 · 7 − 1 ma inny zestaw reszt wzgl˛edem
liczb 3, 5 i 7. Tak wi˛ec stosuj ˛
ac sposób chi´nskich generałów z liczbami 3, 5, 7 mo˙zemy
liczy´c ˙zołnierzy z dokładno´sci ˛
a do 104.
Ale sposób chi´nskich generałów pozwala tak˙ze stwierdzi´c, o ile zmieniła si˛e liczba
˙zołnierzy. Przypu´s´cmy bowiem, ˙ze na porannym apelu było x ˙zołnierzy i uzyskano reszty:
x
1
= x
(mod 3),
x
2
= x (mod 5),
x
3
= x
(mod 7),
a na apelu wieczornym było y ˙zołnierzy i otrzymano reszty:
y
1
= y
(mod 3),
y
2
= y
(mod 5),
y
3
= y
(mod 7),
wtedy ró˙znica x
− y spełnia nast˛epuj ˛acy układ kongruencji:
x
1
− y
1
= x
− y (mod 3),
x
2
− y
2
= x
− y (mod 5),
x
3
− y
3
= x
− y (mod 7).
1.14. Obliczenia na du˙zych liczbach
25
1.14
Obliczenia na du˙zych liczbach
Chi´nskie twierdzenie o resztach pozwala wnioskowa´c o du˙zych liczbach za pomoc ˛
a ope-
racji na małych liczbach. Zobaczmy teraz kilka przykładów.
Przykład 1.44 Rozwa˙zmy nast˛epuj ˛
ace równanie.
58 721 569
· 54 567 769 = 71 900 738 · 41 312 424 + 14 969 161 · 15 626 209.
Chi´nskie twierdzenie o resztach daje mo˙zliwo´s´c sprawdzenia tego równania operuj ˛
ac tyl-
ko na stosunkowo małych liczbach. Sprawdzamy to równanie licz ˛
ac modulo kilka niedu-
˙zych liczb wzgl˛ednie pierwszych, na przykład: m
1
= 999, m
2
= 1000, m
3
= 1001,
m
4
= 1003, m
5
= 1007, m
6
= 1009. Je˙zeli lewa strona równa si˛e prawej modulo
wszystkie te liczby, to równa si˛e tak˙ze w liczbach całkowitych, poniewa˙z iloczyn tych liczb
m
1
m
2
m
3
m
4
m
5
m
6
>
(10
3
)
6
= 10
18
jest wi˛ekszy od lewej i prawej strony.
Inny sposob, to sprawdzenie tej równo´sci modulo wszystkie liczby pierwsze mniejsze
od 50. Ich iloczyn jest wi˛ekszy od
10
17
.
Przykład 1.45 Zastanówmy si˛e teraz nad rozwi ˛
azaniem równania
x
· 56 606 581 = 71 900 738 · 41 312 424 + 14 969 161 · 15 626 209.
Je˙zeli spodziewamy si˛e, ˙ze rozwi ˛
azaniem jest liczba naturalna, to znowu mo˙zemy wy-
korzysta´c obliczenia modulo. Wybieramy du˙z ˛
a liczb˛e pierwsz ˛
a p, wi˛eksz ˛
a od ka˙zdej liczby
wyst˛epuj ˛
acej w tym równaniu, a nast˛epnie rozwi ˛
azujemy to równanie w ciele Z
p
x
= (56 606581)
−1
· (71 900 738 · 41 312 424 + 14 969 161 · 15 626 209).
Tak otrzymane rozwi ˛
azanie mo˙zemy zweryfikowa´c metod ˛
a z poprzedniego przykładu.
Stosuj ˛
ac t ˛
a metod˛e unikamy zaokr ˛
agle´n, które przy bardziej skomplikowanych rachun-
kach mog ˛
a si˛e kumulowa´c. Mo˙zna, na przykład, w ten sposób rozwi ˛
azywa´c du˙ze układy
równa´n liniowych, w których wszystkie współczynniki i rozwi ˛
azania s ˛
a liczbami całkowi-
tymi.
Przykład 1.46 Zastanówmy si˛e, ile wynosi reszta z dzielenia liczby
M
= 1 997 199 919
przez 15. Łatwo mo˙zna policzy´c, ˙ze: M
= 4 (mod 5) oraz M = 1 (mod 3), a wi˛ec:
M
= 4 (mod 15),
poniewa˙z 4 jest jedyn ˛
a liczb ˛
a z przedziału
0, 1, 2, . . . , 14, która posiada reszty 4 = 1
(mod 3) oraz 4 = 4 (mod 5).
26
Rozdział 1. Teoria liczb
1.15
Algorytm rosyjskich chłopów mno˙zenia liczb
W poprzednim podrozdziale obliczali´smy iloczyny typu
(x
· y) (mod m).
Je˙zeli wyra˙zenie to b˛edziemy oblicza´c najpierw mno˙z ˛
ac, a potem licz ˛
ac reszt˛e, to wynik
po´sredni x
· y mo˙ze by´c du˙zo wi˛ekszy ni˙z m. W tym podrozdziale poka˙zemy jak oblicza´c
takie wyra˙zenia bez du˙zych wyników po´srednich. W tym celu rozwa˙zmy nast˛epuj ˛
acy
algorytm mno˙zenia dwóch liczb. Algorytm ten był stosowany w Rosji.
Aby pomno˙zy´c dwie liczby a i b naturalne post˛epujemy w nast˛epuj ˛
acy sposób:
• Na pocz ˛atku dwóch kolumn wpisujemy a oraz b
• Powtarzamy nast˛epuj ˛acy ci ˛ag instrukcji dopóki na ko´ncu drugiej kolumny pojawi
si˛e 0.
Ostatni wyraz w pierwszej kolumnie mno˙zymy przez dwa,
Ostatni wyraz drugiej kolumny dzielimy przez 2 (bez reszty).
• Nast˛epnie dodajemy te wyrazy pierwszej kolumny, dla których w drugiej kolumnie
jest liczba nieparzysta.
Przykład 1.47 Poni˙zsza tabela ilustruje działanie algorytmu podczas obliczania
24
∗ 20.
Do kolumn z wart´sciami a i b dodali´smy na pocz ˛
atku kolumn˛e z numerem rz˛edu.
i
a
b
0
24
20
1
48
10
2
96
5
3
192
2
4
384
1
5
768
0
Teraz nale˙zy doda´c warto´sci z pierwszej kolumny, które znajduj ˛
a si˛e w drugim i czwartym
rz˛edzie, czyli
24
∗ 20 = 96 + 384 = 480.
Zauwa˙zmy, ˙ze rz˛edy s ˛
a numerowane od zera.
Poprawno´s´c algorytmu wynika z faktu, ˙ze b mo˙ze by´c przedstawione w postaci dwój-
kowej
b
=
j
X
i
=0
d
i
2
i
.
Poniewa˙z cyfry d
i
∈ {0, 1}, wi˛ec b jest sum ˛a pot˛eg dwójki. Na przykład
20 = 16 + 4 = 2
4
+ 2
2
.
1.16. Szybkie pot˛egowanie
27
Pot˛ega
2
i
wyst˛epuje w takiej sumie, je˙zeli w rozwini˛eciu dwójkowym b cyfra d
i
= 1.
Mno˙z ˛
ac
24 przez 20 mamy
24
· 20 = 24 · (2
4
+ 2
2
) = 24
· 2
4
+ 24
· 2
2
,
czyli iloczyn
24
· 20 jest sum ˛a wszystkich liczb postaci 24 · 2
i
, dla których d
i
= 1. Tak
wła´snie liczy algorytm rosyjskich chłopów. W i-tym rz˛edzie pierwszej kolumny mamy
warto´s´c a
∗ 2
i
. Je˙zeli wyraz w drugiej kolumnie jest nieparzysty to i-ty bit rozwini˛ecia b
jest równy d
i
= 1.
Zastosujmy teraz algorytm rosyjskich chłopów do obliczania iloczynu
a
·b (mod m).
Algorytm mno˙zenia
Dane wej´sciowe: czynniki mno˙zenia a oraz b.
Dane wyj´sciowe: Iloczyn a
· b mod m
iloczyn
:= 0
dopóki
b >
0 wykonuj
je˙zeli
b
mod 2 = 1 to
iloczyn
:= (iloczyn + a) mod m;
a
:= (2
∗ a) mod m;
b
:= b
÷ 2;
Zauwa˙zmy, ˙ze wyniki po´srednie, i ostateczny, nale˙z ˛
a do Z
m
i algorytm nie potrzebuje
zbyt du˙zej pami˛eci.
1.16
Szybkie pot˛egowanie
Teraz zastanowimy si˛e jak mo˙zna pot˛egowa´c, czyli jak obliczy´c a
k
mod n dla a
∈ Z
n
oraz k
∈ N. Pierwszy nasuwaj ˛acy si˛e algorytm pot˛egowania polega na k krotnym mno-
˙zeniu przez a:
y
:= 1;
dla
i
od
0
do
k
wykonuj
y
:= (y
∗ a) mod n
W kryptografii oblicza si˛e pot˛egi z wykładnikami posiadaj ˛
acymi po kilkaset bitów. Do
takich zastosowa ´n powy˙zszy algorytm jest nieprzydatny (wymaga on k mno˙ze ´n).
Poka˙zemy teraz jak mo˙zna pot˛egowa´c du˙zo szybciej. Zauwa˙zmy, ˙ze
a
· a = a
2
,
a
2
· a
2
= a
4
i ogólnie
a
2
i
· a
2
i
= a
2
i+1
.
Dlatego, aby obliczy´c pot˛eg˛e o wykładniku, który jest pot˛eg ˛
a dwójki k
= 2
j
nale˙zy
wykona´c
28
Rozdział 1. Teoria liczb
y
:= a;
dla
i
od
0
do
j
wykonuj
y
:= (y
∗ y) mod n
Przykład 1.48 Aby obliczy´c
2
16
w Z
21
obliczmy
2
2
= 2
· 2 = 4 (mod 21),
2
4
= 4
· 4 = 16 (mod 21),
2
8
= 16
· 16 = 4 (mod 21),
2
16
= 4
· 4 = 16 (mod 21).
Je˙zeli wykładnik jest sum ˛
a pot˛eg dwójki k
= 2
i
+ 2
j
, to
a
k
= a
2
i
· a
2
j
.
Przykład 1.49 Aby obliczy´c
2
20
mod 21 trzeba wymno˙zy´c
2
20
= 2
16
· 2
2
· 4 = 16 · 16 = 4 (mod 21).
Zauwa˙zmy, ˙ze ka˙zda liczba naturalna k jest sum ˛
a pot˛eg dwójki
k
=
j
X
i
=0
d
i
· 2
i
,
gdzie d
i
∈ {0, 1} to cyfry rozwini˛ecia dwójkowego k.
Powy˙zsze uwagi sugeruj ˛
a nast˛epuj ˛
acy algorytm obliczania pot˛egi
a
k
(mod m).
• Na pocz ˛atku dwóch kolumn wpisujemy a oraz k
• Powtarzamy nast˛epuj ˛acy ci ˛ag instrukcji dopóki na ko´ncu drugiej kolumny pojawi
si˛e 0.
Ostatni wyraz w pierwszej kolumnie podnosimy do kwadratu modulo m
Ostatni wyraz drugiej kolumny dzielimy przez 2.
• Nast˛epnie wymna˙zamy te wyrazy pierwszej kolumny, dla których w drugiej ko-
lumnie jest liczba nieparzysta.
Jak wida´c algorytm ten jest podobny do algorytmu mno˙zenia z poprzedniego rozdziału.
Przykład 1.50 Poni˙zsza tabela ilustruje działanie algorytmu podczas obliczania
8
5
(mod 21).
Do kolumn z wart´sciami a i k dodali´smy na pocz ˛
atku kolumn˛e z numerem rz˛edu.
i
a
k
0
8
5
1
1
2
2
1
1
3
1
0
1.17. Pierwiastki kwadratowe
29
Teraz nale˙zy wymno˙zy´c warto´sci z pierwszej kolumny, które znajduj ˛
a si˛e w zerowym, i
drugim rz˛edzie, czyli
8
5
= 8
· 1 = 8 (mod 5).
Zauwa˙zmy, ˙ze w i-tym wierszu pierwszej kolumny mamy pot˛eg˛e
2
2
i
. Je˙zeli wyraz w drugiej
kolumnie jest nieparzysty to i-ty bit rozwini˛ecia k jest równy d
i
= 1.
Poni˙zej mamy powy˙zszy algorytm w pseudo Pascalu.
Algorytm szybkiego pot˛egowania
Dane wej´sciowe: podstawa a oraz wykładnik k.
Dane wyj´sciowe: Pot˛ega a
k
mod n
potega
:= 1
dopóki
b >
0 wykonuj
je˙zeli
b
mod 2 = 1 to
iloczyn
:= (potega
· a) mod n;
a
:= (a
∗ a) mod n;
b
:= b
÷ 2;
Zauwa˙zmy, ˙ze wyniki po´srednie, i ostateczny, nale˙z ˛
a do Z
m
i algorytm nie potrzebuje
zbyt du˙zej pami˛eci. Algorytmu tego nie mo˙zna stosowa´c do obliczania a
k
w liczbach
całkowitych, je˙zeli k jest du˙ze. Wtedy wynik ostateczny oraz po´srednie b˛ed ˛
a zbyt du˙ze,
˙zeby mógł si˛e zmie´sci´c w pami˛eci komputera.
1.17
Pierwiastki kwadratowe
Definicja 1.51 Liczb˛e y nazywamy pierwiastkiem kwadratowym liczby x w pier´scieniu
Z
m
, je˙zeli
x
= y
2
(mod m).
Przykład 1.52 W Z
5
pierwiastkami 4 s ˛
a 2 i 3, poniewa˙z
2
2
= 3
2
= 4 (mod 5)
a
liczba 2 nie posiada pierwiastka.
Zauwa˙zmy, ˙ze je˙zeli y
2
= x
(mod m) to
(m
− y)
2
= m
2
− 2my + y
2
= y
2
= x (mod m),
czyli m
− y = −y (mod m), te˙z jest pierwiastkiem x.
Lemat 1.53 Je˙zeli m jest liczb ˛
a pierwsz ˛
a i x
= y
2
, to y i
−y s ˛
a jedynymi pierwiastkami
z x.
Dowód Je˙zeli z
2
= y
2
(mod m), to m dzieli z
2
− y
2
= (z
− y)(z + y), a poniewa˙z m
jest pierwsze to m dzieli z
− y lub z + y. W pierwszym przypadku z = y (mod m), w
drugim z
=
−y (mod m).
2
30
Rozdział 1. Teoria liczb
Przykład 1.54 Tak nie musi by´c, je˙zeli m nie jest liczb ˛
a pierwsz ˛
a. Na przykład w Z
15
mamy cztery pierwiastki z
1, s ˛
a to
1, 4, 11 i 14.
Ogólnie rozwa˙zmy liczb˛e m która jest iloczynem dwóch ró˙znych liczb pierwszych
p > q >
2. We´zmy teraz dowoln ˛
a liczb˛e y, dla której
y
mod p = 1 lub y mod p =
−1
oraz
y
mod q = 1 lub y mod q =
−1
Wtedy
y
2
mod p = 1 oraz y
2
mod q = 1
czyli z chi´nskiego twierdzenia o resztach wynika, ˙ze
y
2
= 1 (mod pq).
Poniewa˙z p > q >
2, to 1
6= −1 (mod p) oraz 1 6= −1 (mod q) i mamy wtedy
cztery ró˙zne pierwiastki z 1, y
1
, y
2
, y
3
, y
4
. S ˛
a to liczby dla których
y
1
mod p = 1,
y
1
mod q = 1,
y
2
mod p = 1,
y
2
mod q =
−1,
y
3
mod p =
−1,
y
3
mod q = 1,
y
4
mod p =
−1
y
4
mod q =
−1.
Zauwa˙zmy, ˙ze y
1
= 1 (mod n) oraz y
4
=
−1 (mod n).
1.18
Funkcja Eulera
Definicja 1.55 Funkcja Eulera, jest to funkcja, która liczbie m przypisuje φ
(m) liczb˛e
elementów odwracalnych w Z
m
. Z definicji przyjmujemy φ
(1) = 1.
Przykład 1.56 φ
(8) = 4, bo w Z
8
odwracalne s ˛
a
{1, 3, 5, 7}.
Podobnie φ
(2) = 1, φ(3) = 2, φ(4) = 2, φ(6) = 2, φ(9) = 6.
Lemat 1.57
a) Je˙zeli p jest liczb ˛
a pierwsz ˛
a, to dla dowolnego α
≥ 1, φ(p
α
) =
p
α
−1
(p
− 1). W szczególno´sci φ(p) = p − 1.
b) Je˙zeli m i n s ˛
a wzgl˛ednie pierwsze, to φ
(m
· n) = φ(m) · φ(n)
Dowód:
a)
Zauwa˙zmy ˙ze, w´sród liczb
0, . . . , p
α
wzgl˛ednie pierwsze z p
α
nie s ˛
a te, które s ˛
a po-
dzielne przez p, jest ich
p
α
p
= p
α
−1
, czyli
φ
(p
α
) = p
α
− p
α
−1
= p
α
−1
(p
− 1).
1.19. Małe twierdzenie Fermata
31
b)
Najpierw zauwa˙zmy, ze dla dowolnej liczby x,
0
≤ x < mn
N W D
(x, mn) = 1
wtedy i tylko wtedy gdy
N W D
(x, m) = 1 oraz N W D(x, n) = 1
a to zachodzi wtedy i tylko wtedy gdy reszty r
m
= x mod m oraz r
n
= x mod n speł-
niaj ˛
a warunki
N W D
(r
m
, m
) = 1 oraz N W D(r
n
, n
) = 1
(1.8)
Par reszt
(r
m
, r
n
) spełniaj ˛
acych warunek (1.8) jest φ
(m)
·φ(n), a z chi´nskiego twierdzenia
o resztach ka˙zdej liczbie x,
0
≤ x < mn odpowiada dokładnie jedna para reszt, i na
odwrót ka˙zdej parze reszt odpowiada jedna liczba. Tak wi˛ec liczb wzgl˛ednie pierwszych
z mn jest φ
(m)
· φ(n).
2
1.19
Małe twierdzenie Fermata
Twierdzenie 1.58 (Fermata) Niech a
∈ Z
∗
m
, wtedy
a
φ
(m)
= 1 (mod m).
Dowód Niech
a
1
, a
2
, . . . , a
φ
(m)
to b˛ed ˛
a wszystkie elementy Z
∗
m
. Je˙zeli pomno˙zymy je przez a
aa
1
, aa
2
, . . . , aa
φ
(m)
to zgodnie z lematem 1.35 otrzymamy te same elementy tylko w innej kolejno´sci.
Wymnó˙zmy teraz elemnty obu ci ˛
agów
φ
(m)
Y
i
=1
a
i
=
φ
(m)
Y
i
=1
aa
i
= a
φ
(m)
φ
(m)
Y
i
=1
a
i
(mod m).
Po pomno˙zeniu przez odwrotno´s´c
Q
φ
(m)
i
=1
a
i
otrzymamy tez˛e twierdzenia.
2
Wniosek 1.59 Je˙zeli p jest liczb ˛
a pierwsz ˛
a, to dla ka˙zdego a wzgl˛ednie pierwszego z p
mamy
a
p
−1
= 1 (mod p).
32
Rozdział 1. Teoria liczb
1.20
Szyfry RSA
W szyfrach one-pad opisanych w rozdziale o funkcjach boolowskich klucz do szyfrowa-
nia jest ten sam co klucz do deszfrowania. W szyfrach liniowych wprawdzie klucze do
szyfrowania i deszyfrowania s ˛
a ró˙zne, ale jaden łatwo mo˙zna wyliczy ´c z drugiego. Takie
szyfry nazywamy symetrycznymi.
Teraz zapoznamy si˛e ze sposobem szyfrowania, w których klucz do szyfrowania mo˙ze
by´c jawny, nawet ogłaszany publicznie, a klucz do deszyfrowania jest tajny i jest praktycz-
nie niemo˙zliwe wyliczenie klucza tajnego z klucza jawnego. Sposób ten zaproponowali
Rivest, Shamir i Adleman. Przypu´s´cmy, ˙ze Alicja chce utworzy´c swój klucz. Bierze w
tym celu dwie du˙ze liczby pierwsze p i q, ka˙zda mo˙ze zawiera ´c po kilkaset bitów. Tworzy
ich iloczyn n
= pq. Funkcja Eulera φ(n) = (p
− 1)(q − 1). Nast˛epnie Alicja losuje liczb˛e
e, która jest wzgl˛ednie pierwsza z φ
(n). Skoro N W D(e, φ(n)) = 1 to istnieje liczba
d, taka, ˙ze ed
= 1 (mod φ(n)). Teraz para (e, n) jest jawnym kluczem Alicji i mo˙ze
by´c publicznie ogłoszona. Para
(n, d) jest kluczem prywatnym Alicji, nie powinna go ona
nikomu zdradza´c. Alicja nie powinna te˙z zdradza´c rozkładu liczby n na czynniki. Je˙zeli
kto´s zna p i q, to mo˙ze wyliczy´c φ
(n) oraz d.
Przypu´s´cmy, ˙ze Bob chce przesła´c Alicji jak ˛
a´s zaszyfrowan ˛
a wiadomo´s´c x. Traktuje-
my t˛e wiadomo´s´c jako liczb˛e x < n. (Je˙zeli wiadomo´s´c jest ci ˛
agiem znaków, to kodujemy
ka˙zdy znak jako 8 bitów i cały ci ˛
ag mo˙ze by´c traktowany jako liczba w postaci dwójko-
wej.) Bob szyfruje wiadomo´s´c przy pomocy funkcji szyfruj ˛
acej
C
A
(x) = x
e
mod n
i przesyła j ˛
a Alicji. Alicja odszyfrowuje za pomoc ˛
a funkcji deszyfruj ˛
acej
D
A
(y) = y
d
mod n.
Poka˙zemy teraz, ˙ze je˙zeli N W D
(x, n) = 1, to
D
A
(C
A
(x)) = x.
Mamy
D
A
(C
A
(x)) = x
ed
mod n.
Ale
ed
= 1 (mod φ(n)), wi˛ec istnieje k takie, ˙ze ed = 1 + kφ(n), czyli
D
A
(C
A
(x)) = x
1+kφ(n)
= x
· x
kφ
(n)
(mod n)
ale poniewa˙z N W D
(x, n) = 1, wi˛ec mamy
x
kφ
(n)
= (x
φ
(n)
)
k
= 1 (mod n).
Tak wi˛ec D
A
(C
A
(x)) = x. W powy˙zszym rozumowaniu zakładali´smy, ˙ze N W D(x, n) =
1. Ale gdy kto´s trafi na wiadomo´s´c x, która nie jest wzgl˛ednie pierwsza z n, to Alicja ma
pecha, poniewa˙z wtedy mo˙zna dokona´c rozkładu liczby n i złama´c jej szyfr.
Łatwo te˙z mo˙zna pokaza´c, ˙ze C
A
(D
A
(x)) = x.
1.21. Testy pierwszo´sci
33
Niesymetryczne szyfry daj ˛
a nowe mo˙zliwo´sci. Mo˙zna ich na przykład u˙zywa´c do
podpisu. Aby podpisa´c jak ˛
a´s wiadomo´s´c m, Alicja szyfruje j ˛
a swoim szyfrem prywat-
nym D
A
(m) i jest to podpis wiadomo´sci m. Alicja wysyła Bobowi par˛e (m, D
A
(m)).
˙
Zeby sprawdzi´c, ˙ze wszystko si˛e zgadza Bob szyfruje podpis publicznym kluczem Alicji
i sprawdza czy
C
A
(D
A
(m)) = m.
1.21
Testy pierwszo´sci
W tym rozdziale zajmiemy si˛e zagadnieniem jak sprawdzi´c, czy liczba n jest pierwsza.
Mo˙zemy sobie wyobrazi´c, ˙ze n ma kilkaset bitów. Jak wida´c z poprzedniego rozdziału
du˙ze liczby pierwsze mog ˛
a by´c przydatne.
1.21.1
Test naiwny
Najprostszy sposób to, dzieli´c n przez kolejne liczby (pierwsze) a˙z do
√
n. Jednak ten
test jest zupełnie niepraktyczny, je˙zeli n ma kilkaset bitów.
1.21.2
Test Fermata
Drugi test jest algorytmem probabilistycznym i opiera si˛e na twierdzeniu Fermata 1.58.
Losujemy liczb˛e a < n i najpierw sprawdzamy, czy N W D
(a, n) = 1. Je˙zeli a i n
nie s ˛
a wzgl˛ednie pierwsze, i N W D
(a, n) = d > 1, to d jest dzielnikiem n i n nie jest
pierwsza.
Je˙zeli N W D
(a, n) = 1, to obliczamy a
n
−1
mod n. Je˙zeli a
n
−1
6= 1 (mod n), to
orzekamy, ˙ze n jest liczb ˛
a zło˙zon ˛
a. Je˙zeli a
n
−1
= 1 (mod n), to orzekamy, ˙ze liczba n
jest pierwsza.
Zauwa˙zmy, ˙ze je˙zeli wylosujemy liczb˛e a, dla której a
n
−1
6= 1 (mod n), to wte-
dy mamy pewno´s´c, ˙ze n nie jest liczb ˛
a pierwsz ˛
a. Wynika to bezpo´srednio z twierdze-
nia Fermata1.58. Je˙zeli jednak wylosujemy liczb˛e a wzgl˛ednie pierwsz ˛
a z n, dla której
a
n
−1
= 1 (mod n), to wtedy mo˙zemy popełni´c bł ˛
ad. Liczba n mo˙ze by´c zło˙zona, a
mimo to wylosujemy pechowo i a
n
−1
= 1 (mod n).
Przykład 1.60 W przykładzie 1.50 pokazano, ˙ze
8
5
= 8 (mod 21). Z tego wynika,
˙ze
8
10
= 8
2
= 1 (mod 21) oraz , ˙ze 8
20
= 1 (mod 21).
Definicja 1.61 Tak ˛
a liczb˛e a, dla której N W D
(a, n) = 1 oraz a
n
−1
6= 1 (mod n) b˛e-
dziemy nazywa´c ´swiadkiem zło˙zono´sci dla n, poniewa˙z za´swiadcza ona, ˙ze n jest zło˙zona.
Przykład 1.62 Jak pokazano wy˙zej
8 nie jest ´swiadkiem zło˙zono´sci dla 21. W przykła-
dzie 1.49 pokazali´smy, ˙ze
2
20
= 4 (mod 21), czyli 2 jest ´swiadkiem zło˙zono´sci
liczby
21.
Zachodzi nast˛epuj ˛
acy lemat.
34
Rozdział 1. Teoria liczb
Lemat 1.63 Je˙zeli istnieje takie a
∈ Z
∗
n
, ˙ze a
n
−1
6= 1 (mod n), to przynajmniej poło-
wa elementów Z
∗
n
jest ´swiadkiem Fermata dla n.
Dowód. Przypu´s´cmy, ˙ze
{b
1
, . . . , b
k
}
s ˛
a to wszystkie elementy Z
∗
n
, dla których b
n
−1
i
= 1 (mod n). Wtedy po pomno˙zeniu
przez a otrzymamy k elementów
{ab
1
, . . . , ab
k
}
ró˙znych mi˛edzy sob ˛
a (lemat 1.35), z których ka˙zdy jest ´swiadkiem Fermata. Rzeczywi-
´scie
(ab
i
)
n
−1
= a
n
−1
b
n
−1
i
= a
n
−1
6= 1 (mod n).
A wi˛ec ´swiadków zło˙zono´sci jest co najmniej połowa.
2
Je˙zeli n jest pierwsze, to z Twierdzenia Fermata, algorytm zawsze orzeknie dobrze.
Z lematu 1.63 wynika, ˙ze je˙zeli n jest zło˙zona i istnieje ´swiadek Fermata dla n, to takich
´swiadków jest co najmniej połowa, i nasz algorytm pomyli si˛e z prawdopodobie ´nstwem
1
2
. Prawdopodobie ´nsto, to mo˙zna zmniejszy´c poprzez powtórzenie algorytmu r razy, z
ró˙znymi wylosowanymi a.
Istniej ˛
a jednak liczby zło˙zone n, które nie maj ˛
a ´swiadków zło˙zono´sci. Na przykład
n
= 561. Kłopot bierze si˛e st ˛
ad, ˙ze
561 = 3
· 11 · 17, a 560 = 561 − 1 dzieli si˛e przez
2 = 3
− 1, 10 = 11 − 1 oraz przez 16 = 17 − 1. Dlatego dla dowolnego a, je˙zeli
N W D
(a, 561) = 1, to a jest wzgl˛ednie pierwsze z 3, 11 i 17 oraz mamy
a
560
= (a
2
)
280
= 1 (mod 3)
a
560
= (a
10
)
56
= 1 (mod 11)
a
560
= (a
16
)
35
= 1 (mod 17)
i z chi´nskiego twierdzenia o resztach wynika, ˙ze
a
560
= 1 (mod 561)
Takie liczby nazywaj ˛
a sie liczbami Carmichaela. Pierwsze trzy z nich to 561, 1105 i 1729.
Wyst˛epuj ˛
a one bardzo rzadko, jest ich tylko 255 w´sród liczb mniejszych od 100 000 000.
1.21.3
Test Millera-Rabina
Zakładamy, ˙ze n jest nieparzyste (2 jest jedyn ˛
a parzyst ˛
a liczb ˛
a pierwsz ˛
a). Najpierw spraw-
dzamy, czy n jest pot˛eg ˛
a jakiej´s liczby naturalnej. Dla α od 2 do
log
2
n sprawdzamy czy
n
= k
α
, dla jakiego´s k. W rozdziale o arytmetyce opisano jak za pomoc ˛
a binary search
stwierdzi´c, czy liczba jest pot˛eg ˛
a innej liczby. Je˙zeli n jest pot˛eg ˛
a, to jest zło˙zona.
Poniewa˙z n jest nieparzyste, to n
− 1 mo˙zemy przedstawi´c w postaci
n
− 1 = m · 2
k
.
1.21. Testy pierwszo´sci
35
dla jakiego´s m nieparzystego.
Losujemy a < n. Sprawdzamy, czy N W D
(a, n) = 1 (je˙zeli N W D(a, n) > 1, to n
jest zło˙zona).
Nast˛epnie obliczamy a
m
mod n. Je˙zeli a
m
mod n = 1, to koniec, stwierdzamy, ˙ze n
jest pierwsza. Je˙zeli a
m
mod n
6= 1, to obliczamy po kolei
a
m
2
mod n, a
m
2
2
mod n, . . . , a
m
2
k
mod n.
Zauwa˙zmy, ˙ze w tym ci ˛
agu ka˙zda liczba jest kwadratem poprzedniej. Je˙zeli w´sród tych
liczb nie ma jedynki, to z twierdzenia Fermata wynika, ˙ze n jest zło˙zona, bo wtedy
a
m
2
k
= a
n
−1
6= 1 (mod n).
Je˙zeli w tym ci ˛
agu jest jedynka, na przykład
a
m
2
i
= 1 (mod n)
to patrzymy na poprzedni element x
= a
m
2
i−1
. Je˙zeli x
6= −1, to orzekamy, ˙ze n jest
liczb ˛
a zło˙zon ˛
a. Znale˙zli´smy nietrywialny pierwiastek z 1, a z twierdzenia 1.53 wynika,
˙ze jest to mo˙zliwe tylko wtedy gdy n nie jest pierwsze. Je˙zeli x
=
−1, to orzekamy, ˙ze n
jest pierwsze.
Łatwo wi˛ec wida´c, ˙ze je˙zeli n jest pierwsze, to test zawsze odpowie prawidłowo,
niezale˙znie od losowania. Wiadomo te˙z, ˙ze je˙zeli n jest zło˙zona i nie jest pot˛eg ˛
a liczby
pierwszej, to z prawdopodobie ´nstwem wi˛ekszym ni˙z
1
2
wykryjemy to. Dowód tego faktu
wybiega poza zakres tej ksi ˛
a˙zki i pomijamy go.
Przykład 1.64 Prze´sled´zmy algorytm Millera-Rabina dla n
= 21 i a = 8.
n
− 1 = 20 = 5 · 2
2
.
W przykładzie 1.50 pokazali´smy, ˙ze
8
5
= 8 (mod 21).
Teraz podnosimy
8 do kwadratu i otrzymujemy
8
5·2
= 8
2
= 1 (mod 21).
W tym momencie algorytm znalazł nietrywialny pierwiastek 1 i orzeka, ˙ze
21 jest liczb ˛
a
zło˙zon ˛
a.
W praktyce stosujemy wszystkie trzy testy na raz. Maj ˛
ac nieparzyst ˛
a liczb˛e n, naj-
pierw sprawdzamy, czy dzieli si˛e ona przez kilka kolejnych liczb pierwszych
p
1
, p
2
, . . . , p
d
.
Dobór d zale˙zy od tego jak du˙ze liczby sprawdzamy. W ten sposób eliminujemy du˙z ˛
a
cz˛e´s´c liczb. Zauwa˙zmy, ˙ze obliczaj ˛
ac iloczyn tych liczb
x
=
d
Y
i
=1
p
i
36
Rozdział 1. Teoria liczb
i sprawdzaj ˛
ac, czy N W D
(x, n) = 1 mo˙zemy za jednym razem sprawdzi´c, czy n dzieli
si˛e przez któr ˛
a´s z tych liczb. Po przej´sciu pierwszego testu stosujemy test drugi, a gdy
liczba n go przejdzie stosujemy test trzeci. Poniewa˙z liczby Carmichaela s ˛
a do´s´c rzadkie,
wi˛ec drugi test wyeliminuje wi˛ekszo´s´c liczb zło˙zonych.
1.21.4
Losowanie liczb pierwszych
Je˙zeli chcemy wyklosowa´c liczb˛e pierwsz ˛
a to losujemy nieparzyst ˛
a liczb˛e, a mast˛epnie
sprawdzamy, czy jest ona pierwsza. Je˙zeli nie, to sprawdzamy nast˛epne liczby n
+ 2, n +
4, ....
1.22
Zadania
1. Podziel (oblicz ilorazy i reszty) liczb
175 oraz 1754 przez 11.
2. Dla ka˙zdej z liczb:x
= 8,
−8, 120 oraz −120 znajd´z liczb˛e y ∈ {0, 1, 2, 3, 4} tak ˛a,
˙ze x
= y
(mod 5).
3. Oblicz: a)
(50
· 51 + 15) mod 7, b) 15 · 36 mod 7; c) 15
3
· (37)
3
mod 7.
4. Oblicz: a)
26
4
∗ 18 + 2002) mod 5,
5. Oblicz: a)
10
39
mod 11, b) 2
39
mod 5 c) 7
40
mod 10.
6. Przedstaw klasy abstrakcji relacji kongruencji dla m
= 6.
7. Jak wygl ˛
adaj ˛
a działania dodawania i mno˙zenia w pier´scieniu Z
6
8. W pier´scieniu Z
8
wykonaj działania
7 + 6 oraz 7
· 6.
9. W pier´scieniu Z
8
rozwi ˛
a˙z równania: a)
1 + x = 0, b) 1 + x = 2, c) 5 + x = 0, d)
5 + x = 2.
10. Podaj tabliczk˛e dodawania i mno˙zenia w ciele Z
7
. Podaj elementy odwrotne do 5 i
6 w Z
7
.
11. Dla liczb a
= 600 i b = 1050 oblicz N W D(a, b) oraz liczby całkowite x i y
spełniaj ˛
ace równanie xa
+ yb = N W D(a, b).
12. Oblicz N W D
(667, 713).
13. Oblicz N W D
(199816, 199819).
14. W pier´scieniu Z
5
rozwi ˛
a˙z równania: a)
4
· x = 1, b) 4 · x = 2.
15. W pier´scieniu Z
8
rozwi ˛
a˙z równania: a)
3
· x = 1, b) 3 · x = 2.
16. W pier´scieniu Z
17
rozwi ˛
a˙z równania: a)
8x = 2,
b)
9x = 4.
17. W pier´scieniu Z
14
rozwi ˛
a˙z równania: a)
6x = 2, b) 6x = 9.
1.22. Zadania
37
18. Znajd´z liczby całkowite x i y spełniaj ˛
ace równanie:
17x + 40y = 1.
19. Podaj rozkład na czynniki pierwsze liczb
240 oraz 111.
20. Ile dzielników ma liczba
240?
21. Znajd´z elementy odwrotne do wszystkich elementów dwracalnych w Z
12
.
22. Udowodnij, ˙ze dla ka˙zdego a
∈ Z
m
istnieje co najwy˙zej jeden element odwrotny
a
−1
.
23. Przedstaw tabel˛e funkcji f
(x) = 4
· x + 5 w pier´scieniu Z
13
.
24. Przedstaw tabel˛e funkcji f
(x) = 4
· x + 5 w pier´scieniu Z
12
.
25. Rozwi ˛
a˙z układ kongruencji:
3 = a (mod 5),
5 = a (mod 6).
26. Sprawd´z, czy
100136 = 200146 (mod 30)
27. Dla jakich par reszt
(a
1
, a
2
) istniej ˛
a liczby a spełniaj ˛
ace układ kongruencji:
a
1
= a (mod 4),
a
2
= a (mod 6).
28. Które elementy Z
12
s ˛
a resztami kwadratowymi?
29. Które elementy Z
13
s ˛
a resztami kwadratowymi?
30. Ile jest pierwiastków z
1 w Z
30
?
31. Poka˙z, ˙ze w Z
105
jest osiem pierwiastków z
1.
32. Przy pomocy algorytmu szybkiego pot˛egowania oblicz: a)
4
14
mod 15; b)8
64
mod
65; c) 12
64
mod 65; d)14
64
mod 65; e) 10
32
mod 33.
33. Przeprowad´z test Fermata dla: a) n
= 15 oraz a = 4; b) n = 65 oraz a = 8; c)
n
= 65 oraz a = 12.
34. Przeprowad´z test Millera-Rabina dla: a) n
= 39 oraz a = 5; b) n = 65 oraz
a
= 8; a) n = 65 oraz a = 12.
35. Oblicz: a) φ
(24); b) φ(120).
36. Niech
Ω =
{0, 1, . . . , 59}, b˛edzie przestrzeni ˛a zdarze´n elementarnych z jednostaj-
nym rozkładem prawdopodobie ´nstwa. Okre´slmy na
Ω trzy zmienne losowe
X
4
(ω) = ω mod 4
X
5
(ω) = ω mod 5
X
6
(ω) = ω mod 6
Poka˙z, ˙ze zmienne X
5
i X
6
s ˛
a niezale˙zne, a zmienne X
4
i X
6
nie s ˛
a niezale˙zne.
38
Rozdział 1. Teoria liczb
37. Niech
Ω =
{0, 1, . . . , 104}, b˛edzie przestrzeni ˛a zdarze´n elementarnych z jedno-
stajnym rozkładem prawdopodobie ´nstwa. Okre´slmy na
Ω trzy zmienne losowe
X
3
(ω) = ω mod 3
X
5
(ω) = ω mod 5
X
7
(ω) = ω mod 7
Poka˙z, ˙ze zmienne X
5
, X
5
i X
7
s ˛
a niezale˙zne.
1.23
Problemy
1.23.1
Najwi˛ekszy wspólny dzielnik
1. Udowodnij, ˙ze ka˙zda liczba postaci xa
+ yb, dla x i y całkowitych, jest wielo-
krotno´sci ˛
a N W D
(a, b), i na odwrót, ka˙zda wielokrotno´s´c N W D(a, b) jest postaci
xa
+ yb, dla jaki´s x i y całkowitych.
2. Udowodnij, ˙ze N W D
(a, b) jest najmniejsz ˛
a dodatni ˛
a liczb ˛
a d, dla której istnieje x
i y całkowite, takie ˙ze xa
+ yb = d.
3. Zaprojektuj algorytm obliczania najwi˛ekszego wspólnego dzielnika trzech (lub k)
liczb.
4. Które z liczb całkowitych mo˙zna przedstawi´c w postaci x
· 10 + y · 21 (x i y ∈ Z)?
5. Które z liczb całkowitych mo˙zna przedstawi´c w postaci x
· 10 + y · 12 (x i y ∈ Z)?
6. Niech r
1
, ... , r
k
b˛edzie ci ˛
agiem kolejnych reszt uzyskiwanych w alorytmie Eukli-
desa. Poka˙z, ˙ze dla ka˙zdego i
≤ k − 2, mamy r
i
+2
<
r
i
2
.
1.23.2
Najmniejsza wspólna wielokrotno´s´c
Niech N W W
(a, b) oznacza najmniejsz ˛
a wspóln ˛
a wielokrotno´s´c liczb a i b.
1. Udowodnij, ˙ze N W W
(a, b) dzieli ka˙zd ˛
a inn ˛
a wspóln ˛
a wielokrotno´s´c liczb a i b.
2. Poka˙z, ˙ze N W W
(a, b)
· NW D(a, b) = a · b.
3. Jakie liczby całkowite dziel ˛
a si˛e jednocze´snie przez
24 i przez 54?
1.23.3
Liczby wzgl˛ednie pierwsze
Udowodnij, ˙ze je˙zeli m jest wzgl˛ednie pierwsze z a i b, to m jest wzgl˛ednie pierwsze z
iloczynem tych liczb ab.
Jako wniosek udowodnij, ˙ze je˙zeli m jest wzgl˛ednie pierwsze z ka˙zd ˛
a z liczb m
1
, ..., m
k
,
to m jest wzgl˛ednie pierwsze z iloczynem tych liczb
Q
k
i
=1
m
i
.
1.23. Problemy
39
1.23.4
Liczby pierwsze
1. Udowodnij, ˙ze dla ka˙zdego k istnieje ci ˛
ag k kolejnych liczb zło˙zonych.
2. Udowodnij, ˙ze liczb pierwszych jest niesko ´nczenie wiele.
3. Udowodnij, ˙ze je˙zeli dwie liczby x i y spełniaj ˛
a warunki: x
2
= y
2
(mod n) oraz
x
6= y (mod n) i x 6= −y (mod n), to NW D(x+y, n) = d jest nietrywialnym
dzielnikiem n.
1.23.5
Chi ´nskie twierdzenie o resztach
Z chi´nskiego twierdzenia o resztach wynika, ˙ze je˙zeli N W D
(m, n) = 1, to funkcja
f
(x) = (x mod m, x mod n)
stanowi wzajemnie jednoznaczne odwzorowanie pomi˛edzy Z
mn
a iloczynem kartezja ´n-
skim Z
m
× Z
n
.
Na iloczynie kartezja ´nskim Z
m
× Z
n
mo˙zemy okre´sli´c działania dodawania i mno˙ze-
nia w nast˛epuj ˛
acy sposób:
(a, b) + (c, d) = (a + b, c + d)
(a, b)
· (c, d) = (a · b, c · d).
Łatwo mo˙zna sprawdzi´c, ˙ze zbiór Z
m
× Z
n
z tak okre´slonymi działaniami, jest pier´scie-
niem. Ponadto funkcja f spełnia warunki f
(x+y) = f (x)+f (y) oraz f (x
·y) = f(x)·(y).
1.23.6
System one-pad
System „one-pad” (porównaj rozdział o funkcjach boolowskich) mo˙ze by ´c stosowany
do ci ˛
agów liter alfabetu łaci ´nskiego. Wtedy uto˙zsamiamy litery z liczbami od 0 do 25 i
zamiast operacji
⊕ stosujemy:
x
+ k
(mod 26),
czyli reszt˛e z dzielenia
(x + k) przez 26. Jak wygl ˛
ada wtedy operacja deszyfrowania?
Poka˙z, ˙ze system one-pad z literami jest równie bezpieczny jak system z dwoma cyframi
0 i 1.
1.23.7
Przestrze ´n liniowa
Zbiór B
=
{0, 1} z działaniami xor ⊕ oraz koniunkcji · jest ciałem Z
2
.
Udowodnij, ˙ze zbiór B
n
jest przestrzeni ˛
a liniow ˛
a nad ciałem
{0, 1}, z ⊕ jako doda-
waniem oraz mno˙zeniem przez skalar zdefiniowanym przez:
• 0 · x = 0 (tutaj zero po lewej stronie jest zerem z ciała, a zero po prawej stronie jest
wektorem zerowym),
• 1 · x = x.
40
Rozdział 1. Teoria liczb
1.23.8
Uogólnienie małego twierdzenia Fermata
Udowodnij
Twierdzenie 1.65 Niech G b˛edzie dowoln ˛
a grup ˛
a. Wtedy dla dowolnego a
∈ G
a
|G|
= 1
.
1.23.9
Algorytm Euklidesa dla wielomianów
Rozwa˙zmy zbiór wielomianów, którego współczynniki s ˛
a elementami jakiego´s ciała, na
przykład zbioru liczb rzeczywistych lub Z
2
. W pierwszym rozdziale pokazali´smy jak
mo˙zna dzieli´c wielomiany i dla dwóch wielomianów p i q wyliczy´c iloraz i reszt˛e z dzie-
lenia. Mówimy, ˙ze wielomian p dzieli wielomian q, je˙zeli istnieje wielomian r taki, ˙ze
p
· r = q. Mo˙zna te˙z dla wielomianów p i q zdefiniowa´c najwi˛ekszy wspólny dzielnik,
jako taki wielomian d, który dzieli p i q oraz jest podzielny przez ka˙zdy wspólny dzielnik
wielomianów p i q. Poka´z, ˙ze
1. Algorytm Euklidesa oblicza najwi˛ekszy wspólny dzielnik dla wielomianów.
2. Je˙zeli N W D
(p, q) = d, to istniej ˛
a wielomiany x i y, takie, ˙ze
p
· x + q · y = d.
3. Mo˙zna zdefiniowa´c w pier´scieniu wielomianów relacj˛e przystawania modulo wie-
lomian m, która ma podobne własno´sci do relacji kongruencji modulo w liczbach
całkowitych.