Fachwissenschaftliches Seminar zur Zahlentheorie

Fachwissenschaftliches Seminar
zur Zahlentheorie
Vortragsunterlagen zu:
„Mersenne- und Fermat-Primzahlen“
Fermat- bzw. Fermatzahlen sind jeweils Folgen natürlicher Zahlen einer bestimmten
speziellen Bauart. Sie sind aus historischen Gründen wie auch aufgrund der Suche nach
großen Primzahlen (im Zusammenhang mit moderner Kryptographie) besonders interessant in Hinblick auf ihre Faktorisierung bzw. ihre Primalität.
III.10 Mersennesche und
Fermatsche Primzahlen (1)
Es wäre schön, wenn man an der Zifferndarstellung einer Zahl ablesen könnte,
ob sie eine Primzahl ist oder nicht. Sicher würde marl es vor allem mit der
Zifferndarstellung im Zweiersystem versuchen und hier besonders regelmäßig
gebaute Zahlen ins Auge fassen. Naheliegend sind Zahlen von einer der Formen
(A)
:2k-r
111...111
(B)
1 0 0 . . . 0 0 :12 k + r .
Sicher kann man hier nicht für jedes k e IN eine Primzahl erwarten'
lll Restklassen
174
Satz 20: 1) Ist 2k -
Ieine Primzahl, dann ist fr eine Primzahl.
2) Ist 2k + t eine Primzahl, dann ist k eine Zweierpotenz.
B e w e i s :1 ) I s t l e : u u m i t 1 1 u , , u < k , s o i s t
2k_I:(2")"-I.
Wegen (" - 1)l("' - 1) für jedes x € Z gilt also
2"2) Ist k:2'u
rl2o-1.
m i t u n g e r a d e nu ) 1 , d a n n i s t
2k+I:(2t")"+1.
W e g e n( r - 1 ) l ( 2 " - 1 ) g i l t a u c h ( - r - t ) l ( ( - " ) "
für jedes x € V. Es folgt also
22'+1 l2l+1.
- 1) und damit (r + 1)l(2" + 1)
D
Um in (A) eine Primzahl zu erhalten, muß also k eine Prirnzahl sein. Die
Zahlen
(PPrimzahl)
Mo:2P-I
h e i ß e nM n n s n N N r - Z a h . l e n( n a c h M . q , n I NM n R s E N n E( i 5 8 8 - 1 6 4 8 ) ) .W a r u m d i e
Frage, für welche p die Zahl M, eine Primzahl ist, von großem Interesse ist,
werden wir in Kapitel V erfahren. Bis heute (1988) sind 30 MenseNnEsche
Primzahlen bekannt, und zwar für folgende Werte von p:
2 , 3 , , 5 , 7 , L 3 , 1 71.9 ,3 1 ,6 1 ,8 9 ,1 0 7 ,1 2 7 , 5 2 r ,6 0 7 , 1 2 7 9 , 2 2 0 3
2287,3217, 4253,4423,9689,9941, 17213,19937,2770L,
23209,44497,86243,132049,216091.
Primzahlen M2,MuMs,M7 kannte mirrt schon im AlterDie MpnSENNEschen
tum. Man sieht leicht, daß M11 keine Primzahl ist:
I
rl
Mtr-2rr-1:23.89.
MpRsTNNEbehauptete,daß man für p - 13,17,19, 3I,67,127,257 Prinrzahlen
erhielte,irrte sich aber mit P:67 und p :257; von den Primzahlen unterhalb
von257 fehlten andererseitsin seinerAufzählung p:61'89 und 107' Daß M31
tatsächlich eine Primzahl ist, wurde erstmals von Eule n (1738) bewieseu.Er
formulierte 1750 folgenden Satz, desseneinwandfreier Beweis aber ersl 1775 von
LacnaNcn geliefert wurde:
Satz 21: Ist p ein Primzahl mit p:3 mod4, dann ist 2p * 1 genau dann ein
Teiler von Mp, wenn 2p * I eine Primzahl ist. Ist dabei P ) 3, dann rst Mu
zusarnmengesetzt.
175
l l l . l . 0 M e r s e n n e s c hu en d F e r m a t s c hPer i m z a h l e(n1 )
Diesen Satz können wir hier noch nicht beweisen,wenn wir nicht einenVorgriff
auf ein späteres Thema (IV.3) wagen. Wir benötigen nämlich die Tatsache,
daß für eine Primza\i, q mit g : 7 mod 8 die quadratische Kongruerz t2 :
2 mod q lösbar ist. Beispielsu'eiseist
32:2
mod 7,
52:2
mod 23,
7 2: 2
1 2 2: 2
r n o d4 7 ,
mod 71.
B e w e i sv o n S a t z 2 1 : 1 ) E s s e i q : 2 p * l e i n e P r i m z a h l ; w e g e np : - 3 m o d 4 i s t
dann q = 7 mod8. Es sei nun r; eine Zahl mit 12 : 2 mod q; danrr gilt
2n-*2n:aQ-l:1modq,
also qlMo.
2 ) E s s e i n : 2 p * L e i n T e i l e r v o n M o . W e g e n2 p :
(-2)o I 1 mod n. Ferner ist
I modn und 2 lp
gilt
(*27'o - I : (2' + I)Qn - 1) : (2e * 1)M,
w e g e nn l l t [ o a l s o ( * 2 ) " - r : 1 m o d n . M i t p : 2
D
III.9 Satz 19, daß n eine Primzahl ist.
und o(p):
-2 folgt daher aus
Aus Satz 21 folgt z.B.:
denn die Primzahl 2'17 * 1 : 23 teilt M1r;
M11 ist zusammengesetzt,
Mztist zusammengesetzt,denn die Primzahl 2'23 * 1 : 47 teilt Mzs;
denn die Primzahl 2'83 * 1 : 167 teilt Ms.
Ms ist zusarnmengesetzt,
Ebenso folgt
2631Mßt;
359lMng;
383lMrer;
479lM6s;
503||M2il.
Auch für die anderen oben nicht aufgeführten Primzahlen p < 2300 weiß man,
daß die MnnsrNun-Zahlen zusammengesetztsind, und für p < 1200 kennt mzur
auch Faktorzerlegungen [Briilhart et al. 1983]. im Jahr 1876 bewies LucAs,
daß Maz zusammengesetztist, aber erst 1903 konnte FR,tNx Nplscln CoLs
eine Faktorzerlegung angeben:
Mat - 267- 1 : 193 70772r. 761 838 257 287.
Luces entdeckte im Jahr 1876 auch die MnnsENNEschePrimzahl Mtzz. Dies
ist die größte ohne Hilfe eines Computers gefundene MnRsrNNEschePrimzahl.
Mnz ist das Produkt zweier großer Primzahlen:
Mr.".,:2t32 - 1 : 3 203215596496 435 569 . 5 439 042 183600 204 290 159.
Die Zahl lvf2s enthdlt fünf Primfaktoren; der kleinste ist 503 (Aufgabe 33).
die drei größten bekannten
Mtszossund M2166e1
Zur Zeit (1990) sind Lfeozq1,
Primzahlen überhaupt.
176
lll Restklassen
Um in (B) eine Primzahl zu erhalten, muß k eine Zweierpotenz sein (vgl.
Satz 20). Die Zahlen
("6INo)
Fn-22"+I
heißen FrRr,t.c.r-Zahlen, weil FnnuAT 1640 in einem Brief an FnfNrcLE DE
Bnssv die Vermutung aussprach, daß jede der Zahlen .Fl,eine Primzahl sei. Für
n 1 4 ist dies in der Tat richtig, wie auch Fntunr wußte:
Fo : 3, Fr : 5, Fz : 17,, F3 -- 257, }l : 65537
sind Primzahlen. lrs ist aber keine Primzahl, wie Eur,e R 1732 bewiesen hat:
Es gilt 641l.F5;las haben wir schon in III.1 als Anwendung des Rechnens mit
Kongruenzen gezeigt. Man sieht dies auch sehr einfach folgendermaßen ein: Aus
641 : 54 + 24 : 5 .27 * 1 folgt, daß 641 ein Teiler von
2 3 2+ 1
:
( 5 4. 2 z a+ 2 t ' ) - ( 5 0. 2 t " - r )
2 " " ( 5 n+ 2 n )- ( 5 . 2 ? + t ) ( S . 2 7 - 1 X 5 2 2 1+4 1 )
ist. Wie mart den Teiler 641 findet, ergibt sich aus dern Satz von FnRuet: Für
eine PrimzaLi. p mit p1232* 1 gilt
232: -1 mod p,
also
264:1
mod p.
Wegen ordo[2] | 6a gilt ordo[2] : 2] mit b < 6. Wäre k < 6, so wäre schon
2s2: 1 mod p, also ist ordr[2] : 64. Es folgt 6Llp - 1 bzw.
p=Imod64.
Die Primzahl p ist also unter den Zahlen
6 5 , 1 2 9 ,1 9 3 , 2 5 7 , 3 2 1 , 3 8 54,4 9 , 5 1 3 , 5 7 7 , 6 4 r.,. .
zu suchen.Nur die Primzahlen I93,257 , 449, 577, 64I,. .. in dieserFolge sind von
Interesse. Die ersten vier dieser Primzahlen sind keine Teiler von 232* 1, aber
641 erweist sich als Teiler. In IV.4 werden wir sehen,daß wir uns auch gleich auf
Primzahlen p mit p = I mod 128 beschränken können, wenn wir einen Teiler
von .Fs suchen. Dort werden wir auch einen Primzahltest für Frnuar-Zalilen
angeben können.
FnRuats Vermutung ist also widerlegt. Es hat sich sogar bisher noch keine
weitere FenM,q.tsche Primzahl gefunden, so daß man heute vermutet,, daß es
keine weitere mehr gibt. Man weiß, daß die FnRnaatschenZahlen f) für n <-2L
zusammengesetzt sind; F22,Fzn und Fze sind die drei kleinsten solchen Zahlen,
von der man heute (1990) noch nicht weiß, ob sie zusammengesetztsind, für
viele weitere Werte von n ist dies aber schon bekannt. Beispielsweiseist die Zahl
Fzzqztkeine Primzahl, ihr kleinster Primteiler ist I0.223472* 1. Nur F5,F6,F7
und .Fasind z.Zt. (1990) vollständig faktorisiert, von F1a kennt man noch nicht
ffiry'
l
IV "4 Mersennesche und
Fermatsche Primzahlen
(2)
In III.10 habenwir uns mit den Fnnu.lt-Zahlen p^ - 2{f,l 11 (n € IN) befaßt,
wobei die Frage interessierte, welche dieser Zahlen Primzahlen sind. Fär n :
0,1,2,3,4ist fL eine Primzahl, für n : 5 aber'nicht; wir habenin III.1 näimlich
gezeigfi,daß 641 ein Primteiler von Fr ist-.
Satz 9: Ist n22 und p ein Primteiler von l.in, dann gilt
p=1mod2o*2
Beweis: Gilt p14., dann i6 2(z') : -1 mod p und 2?"+rl : 1 mod P, also
p:- ! mod2**r. Nun existiert
ordo[2]:zn+t. Daraus folgt p. Llz+t,
"l*
a t s o( f )
m i t s 2 = 2 m o d p , d e n nw e g e nn ) Z g i l t p : 1 m o d A ,
"io"'Zuhto
: t. Es folgt c(z"+r)= 2Q^): -1 mod p und t(2"+2,= 2(2n+rl: 1 mod P, also
ordr[c] =2n+2- Daraus folgt p -!12+2, d* p = 1 mod 2n+2' E
Beispiel 1: Wir wollen zeigen,daß F4 :tr6 * 1 : 65537eine Primzahl ist' Als
Primteiler von -Fakommen nur Zahlen der Form 26k + 1 mit & > 1 in Frage,
also Primzahlenaus der Folge65, 129, t93r267,321, 385, 449, -.. . Ist ^Fa
so mußder kleinstePrimteilerkleiner als 2E:256 sein.Da 65
zusammengesetzt,
und 129keine Primzahlen sind, kommt nur 193als kleinster Primteiler in Frage.
Wegentr'3- 257 und ggT(^F's,.F4):1(vgl IILIO) ist als weitererPrimteiler
zunäcfist449 möglich. Aus 193.499 ) Fe ergibt sich nun ein Widerspruch zu
der Annahme, .trf;sei zusarnmengesetzt.
212
unddiophantische
Gleichungen
lV Kongruenzen
Beispiel 2: Wir haben in III.1 gezeigt, daß Fs den Primteiler 641 besitzt.
Diesen Primteiler p findet man mit Hilfe von Satz 9 folgendermaßen: Es gilt
p = L mod 27,alsop € {129,257,385,513,641,769,.. .i. Streichenwir aus dieser
Menge die zusammengesetztenZahlen, so folgt p e {257,,641,769,. . .}. Wegen
Fs:257 und ggT(trä,t1) : l folgt darausp e. {641,769,-'.}. I" der Tat gilt
wie wir früher gesehenhaben. Es gitt .F's- (2' .5 + 1)' (2? .52347+ 1),
6411^Fi,
wobei auch der zweite Faktor eine Primzahl ist.
Beispiel 3: Wir wollen einen Primfaktor p von Fn : 2eooa
41 suchen. Nach
:
1 mod 2ra. Für ar : Zrale* 1 gilt:
Satz 9 gilt p
(1) on : tr6 * 1 = Fa, wegen ggT(r'4, Frz) : 1 kommt oa nicht als Primteiler
von Frz in Frage.
(2) Wegen 2r4:1 mod 3 ist ap : Ie* I mod 3 und daher 3la1für lc:2 mod 3;
es entfallenalso die Zahletla2tastclyt... .
(3) Wegen 2r4 :4 mod 5 ist a1 = 4k*1 mod 5 und daher Slapfür k : 1 mod 5;
es entfallen also die Zahlen cllr c,;ro,rr
(4) Wegen 2r4 :4 mod 7 ist c* - 4k* 1 mod 7 und daher 7la6 für lc : 2 mod 7;
..
es entfallen also die Zahlen o.2to,stclt6,.
(5) Wegen Zra : 5 mod 11 ist a* z 5fr + 1 mod Ll und daher Llla1, für le : 2
mod 11; es entfallenalso die Zahlea aztarrtaz4t...
(6) Wegen ZLa: 4 mod 1"3ist d* z 4k + 1 mod 13 und daher 131a6für k :
..
3 mod 13; es entfallen also die Zahlen o,3tar.6,a2s;.
Die kleinste bisher verbliebene Zahl ist a7 : 174. 7 + 1. Man kann zeigen,
daß tatsächlich a7 ein Teiler von F12 ist.
Satz 10: Für n)
! ist F,, genau dann eine Primzahl, wenn
3ä(r"-1) - -f mod .tL.
Beweis: 1) Es sei ) 1 und F,, eine Primzahl. Dann gilt
(*) : (?): (;)--1,
denn Fn = 1 mod 4 und Fn :2 mod 3. Also ist 3i(r"-r) : -1 mod F" (vgl.
IV.3 Satz5 (Eulnn-Kriterium)).
2) Gilt
gärr'-r) - -1 mod rl"'
dann sind die Bedingungenaus III.9 Satz 19 erfüllt, denir 2 ist der einzige
Primteiler von Fn - 1. Also ist ^fl"eine Primzahl. tr
PrimzahlJt mit n ) L ist [3] eine primiBemerkung: Für jede FnnMATsche
tive Restklassemodulo .Fl". Könnte man zeigen,daß [3] nur für endlich viele
(2)
Primzahlen
lV.4 Mersennesche
und Fermatsche
2L3
Primzahlmoduln primitiv ist, dann wäre bewiesen,daß es nur endlich viele FenMATschePrimzahlen gibt. Die AnttNscä,e Vermutunq(vgl. III.4) besagt aber,
daß für jede Zahl g, die keine Quadratzahl und von -1 verschieden ist, die
Restklasse [g] für unendlich viele Primzahlmoduln primitiv ist.
In III.10 haben wir uns auch mit den MonsnNNn-Zahlen M, _ 2p - I
beschäftigt, wobei p eine Primzahl ist. Dort haben gezeigt: Ist p eine Primmod 4 und ist auch g:2p * l eine Primzahl, dann
zahl mit p> 3 und p:3
g
(III.10
von
ist ein Teiler
M,
Satz 21). Dabei haben wir die Tatsachebenutzt,
d"ß (;) : 1, falls q = 7 mod 8. Bei der Suchenach MnRspxttEschenPrimzahlen benutzt man den folgenden Satz 11, der auf Lucns zurückgeht. Zu seinem
Beweis benötigen wir:
Hilfssatz: Für n € IN seien die ganzen Zahlen untun definiert durch
un:
( 1+/3 ) " - ( 1 - ,ß) "
2rß
un-(1 +ß)+(1
,
-ß).
a) Ist p eine Primzahl mit p > 3, dann gilt
",
=
/s\
mod p
und
up: 2 mod p.
\;)
b) Für ffi,fr E IN gelten die folgenden Beziehungen:
(1)
(2)
2u^an: umun*u^un
- nrnttrn,falls n < rn
-(-2;"*t rtm-n : 'ttrrrJ)n
(3 )
2u ^+n: umun.*l2 u ^un
(4)
Lt2n :
(5)
uzn: ul + (-21^+t
(6)
u2 "- L2 u 2 ": (-2)n+z
rt,nun
c) Ist p eine Primzahl mit p ) 3, dann existiert ein Index r mit plu,. Ist r
minimal, dann ist r ( p+I und es gilt für alle n € IN
plu^ *
rln.
Beweis: a) Nach dem binomischen Lehrsatz gilt
=(;)
*,=76\,)r*='*
mod p
und
p-!
up:2ä
:2
(;-) Bk
s P - r= 2 m o d p .
und diophantische
lV Kongruenzen
Gleichungen
214
b) Wir setzena = 1 + \ßund B - L - \ß.
(1) (o^ - 0^)(o"+ p") * (o- + 9^)@"- B"):2(a^*" - p^+").
(2) (o^ - p^)(a" + p") - (o^ + 0^)@"' p") = 2(a^B" - 0^o")
- z((aB)nqm-n- ("0)" 9q'-") : 2 . (-z)"(Q^-o - B^-")
- -(-2)n+1(am-n - B^-") wegena9 : -2.
(3) (o- + 9*)(o" + p^) * (o- - B^)(a" - p") :Z(a^tn + p*+").
(4) folgt aus (1) mit rn: n.
- ul,+ tzuz^(vgl. (3)) - a],* (o" - P")'
(5) Zazn
- 4 - (-2)".
- u3* (o" * p")', - a@0)" - 2u2n
(6) u2"+ tzul : 2a2n* 2a2n
+ 2 . (-z)a+t (vgl. (3),(5)).
c) Wegen (1) und (2) enthiilt die Menge M der n € IN mit plu,. mit zwei
Elementen fr und nz auch deren Summe lc+ m und deren Differenz k - m (falls
m I tc). Daher enthäilt die Menge M, wenn sie nicht leer ist, ein kleinstes
Element r, und diesesteilt alle übrigen Elemente von M. Die Menge M ist
nicht leer, denn p teilt up-r oder upqriAus (1) und (2) folgt weg€nu1 : L und
ut :2
und -4up-t-Zun-up,
2up*r:Zur*u,
"
also gilt nach a)
-Buo-rup+r : 4u3- u2 : 4 - 4: 0 mod P.
Damit ergibt sich auch r ( p * 1. tr
Satz lL (Luc.ls-Test: Für eine Primzahl p > 3 ist Mrgenau dann eine Primzü1, wenn Mo das (p - 1)-te Glied der rekursiven Folge {s;} mit
$l : 4,
E i + t : S ?' 2
teilt.
Beweis(nach [Lehmer1935]):1) Es sei p 2 3 und M, Primzatrl.Es muß
.sp-r-0modMo
gezeigtwerden. Gleichwertig damit ist
2QP-2\so_r:0 mod Mp.
Definiert
man ai - 2?i-r)s;, also
dr : 8,
oi+r = o! - 2(z'+t),
da"nn muß
op-r30modM,
2I5
(2)
Primzahlen
und Fermatsche
lV.4 Mersennesche
werden.Es gilt oo : o3-, - 4'2Q'-'-r)' Wege" (ü)
nachgewiesen
otdya,l2lein Teiler uon l(Mo - 1), also gilt
: 1 ist
2QP-t-r)=ImodMr.
Es muß also nur noch op ? -4 mod Mo gezeigt werden. Nun beachten wir,
daß für die Folgen {ot} und {rr,} dieselbe Rekursion gilt (vgl. insbesondere
'u2ifür i € IN' Nach (3) aus obigem
(5) aus obigem Hilfssatz), daß also o; :
Hilfssatz folgt
2oo :2 u yo a r : uMo' ut
I l2ulaour:2uM, * l2uv o'
Nun ist nach Teil a) des Hilfssatzeswegen Mp:
/ s \'ur-\=
n,M,z\d=-(s
- f 1 ) -=-- l
)=- \si
1 mod 3 und Mo = 3 mod 4
m o dM
. o
und
uMor2mod, Mo,
so daß sich o, = uMe* 6uv, - I - 6 : -4 mod' Moergibt'
2) Sei rür1 s21-1teilbar durch 2n - l, also auch 4,,-r teilbar durch 2n L.
Ferner sei p ein Primteiler von 2" -! und r der nach Teil c) des obigen Hilfssatzes
bestimmteilndex bezüglichdieserPrimzahl p. Nach (4) aus obigem Hilfssatz gilt
ll7n :
L1,2n-tU2n-r :
1./"2n-tOn-L.
i
Also ist u2" teilbar durch 2n - l und damit durch p, weshalb rl2 gilt (vgl'
T"il c) des Hilfssatzes).Wäre rlz-t, dann wäre neben plu2--r(: o,"-r) auch
plu2^-, (vgl. Teil c) des Hilfssatzes); dies widerspricht der Formel (6) aus obigem
Hilfssatz, denn eine Zweierpotenz ist nicht durch p teilbar. Also ist r : 2n.
tr
Wegenrsp*l<2folgtP-2-L.
I
,
geispiel 4: Wir wollen zeigen,]aß Mz :727 eine Primzahl ist. Da,zubetra,chten
* i r gem äßSatz 11 die F olgesr, s2,s3r'.' modulo 127:
I
i
',
tr=4;
;
,
r
'
s2:L4; sr=67;
sa:42
ss:111; s6=0mod 127'
geispiel 5: Um zt zeiger- daß Mn - 2047 keine Primzahl ist, untersucht man
gemä ßSat z lL d ie Folgeslrs2 rs3r . .. m odulo 20 47:
:
:
r = 4 ; s2 : !4i ss : 194; sa 788; ss 701;
"
rnod2047'
s o : 1 1 9 ; s z : L 8 7 7 i s aE 2 4 0 ; s s - 2 8 2 i s r o : 1 7 3 6
Die Rechnungen bei Anwendung von Satz 11 wird man zweckmäßigerweise nicht wie in diesen Beispielen im Zehnersystem,sondern in Zweiersystem
durchführen, da hier das Reduzierenmod M, einf.achdie Ersetzung von2p durch
1 bedeutet.
Beispiel G: Möchte man zeigen, daß Mrc eine Primzahl ist und dabei im Zweiersysrem rechnen, so beginnt die Rechnung folgendermaßen:
216
Vl Kongruenzen
und diophantische
Gleichungen
sr : 100
sz : 1002- 10: 10000- 10: 1110
- 10 = 11000010
ss = 11102- 10 : 11000100
- 10: 100100100000100
- 10: 1001001100000010
sr : 110000102
Jetzt muß erstmals mod Mrs reduziert werden:
- 1001100000010
fio.r00J-äm0ömid
modMß
+ 100: 100r.100000110
sa = 1001100000110
mod M13
:
- 10 : 1011010011110010000100010
ss 10011000001102
= 10000100010
= 111101110001
mod M1s
+ 10110100111.1
usw. Es wird sich da,nnsrz E 0 mod lfi3 ergeben(Aufgabe 27).