§7 Der kleine Satz von Fermat
Werbung
§7 Der kleine Satz von Fermat
Polynomkongruenz modulo p. Sei p eine Primzahl, n ≥ 0 und c0 , . . . , cn ∈
Z. Wir betrachten die Kongruenz
(∗)
c0 + c1 X + . . . + cn−1 X n−1 + cn X n ≡ 0 mod p
d.h.: Wir suchen alle x ∈ Z mit der Eigenschaft
c0 + c1 x + . . . + cn−1 xn−1 + cn xn ≡ 0 mod p
Diese Zahlen nennt man die Lösungen von (∗). Nach 5.5 gilt:
(1) Die Lösungsmenge ändert sich nicht, wenn man in (∗) die Koeffizienten
c0 , . . . , cn ersetzt durch c00 , . . . , c0n mit ci ≡ c0i mod p.
(2) Mit einer Lösung x0 von (∗) ist auch jedes y mit y ≡ x0 mod p eine
Lösung von (∗). Also ist die Lösungsmenge von (∗) die Vereinigung von
vollen Restklassen modulo p. Daher erklärt man:
Definition. Die Anzahl der Lösungen von (∗) ist die Anzahl der Restklassen
modulo p, deren Elemente (∗) lösen. (Diese ist auch gleich der Anzahl der
Lösungen x0 mit 0 ≤ x0 < p.)
7.1 Satz. Ist p kein Teiler von cn , so hat (∗) höchstens n Lösungen.
Beweis. Für n = 0 ist dies klar.
Induktionsannahme. 7.1 ist richtig für n − 1.
Schluß von n − 1 auf n. Angenommen (∗) habe n + 1 paarweise inkongruente Lösungen x0 , x1 , . . . , xn . Setze für x ∈ Z
f (x) := c0 + c1 x + . . . + cn xn . Es gilt dann (wie man nachrechnet) n
P
i−1
f (x) − f (x0 ) = (x − x0 )
ci (xi−1 + x0 xi−2 + . . . + xi−2
0 x + x0 )
i=1
= (x − x0 )g(x),
wobei g(X) ein Polynom der Form
g(X) = b0 + b1 X + . . . + bn−1 X n−1 ist mit bn−1 = cn , p - bn−1
Speziell gilt für X = xk , k = 1, . . . , n:
(xk − x0 )g(xk ) = f (xk ) − f (x0 ) ≡ 0 − 0 ≡ 0 mod p, und nach Annahme ist
1
(xk − x0 ) 6≡ 0 mod p. Also gilt
p|(xk − x0 )g(xk ), p - xk − x0 =⇒ p|g(xk ), d.h. die Kongruenz
g(X) ≡ 0 mod p
hat die n paarweise inkongruenten Lösungen x1 , . . . , xn . Dies widerspricht
der Induktionsannahme. Also ist die Annahme falsch, daß (∗) n + 1 inkongruente Lösungen hat.
Definition. Die zahlentheoretische Funktion
ϕ : N\{0} −→ N\{0}
m 7−→ Anzahl der zu m teilerfremden Zahlen b mit 1 ≤ b ≤ m
heißt Eulersche ϕ–Funktion.
Beispiele. ϕ(1) = 1, ϕ(2) = 1, ϕ(3) = 2, ϕ(4) = 2, ϕ(5) = 4,
ϕ(6) = 2, ϕ(7) = 6, ϕ(8) = 4, ϕ(9) = 6, ϕ(10) = 4, ϕ(11) = 10, ϕ(12) = 4, . . .
Ist b ≡ a mod m, so gilt nach 5.6: (a, m) = (b, m).
Insbesondere: Es gibt genau ϕ(m) Restklassen modulo m, welche sämtlich
aus zu m teilerfremden Zahlen bestehen. Sie heißen die primen Restklassen
modulo m. Die übrigen Zahlen haben mit m einen Teiler t > 1 gemeinsam.
Definition. Ein reduziertes Restsystem modulo m ist ein System von
ϕ(m) paarweise inkongruenten Zahlen mod m, welche zu m teilerfremd sind.
Man erhält es aus einem vollständigen Restsystem modulo m, indem man
alle Zahlen wegläßt, die mit m einen Teiler t > 1 gemeinsam haben.
Beispiele.
m=6:
1
1
m=7: 0 1
− 1
2
−
2
2
3
−
3
3
4
−
4
4
5
5
5
5
6
−
6
6
ist
ist
ist
ist
ein
ein
ein
ein
vollständiges Restsystem
reduziertes Restsystem
vollständiges Restsystem
reduziertes Restsystem
Es soll nun gezeigt werden, daß ϕ multiplikativ ist.
7.2 Bemerkung. Ist a1 , . . . , aϕ(m) ein reduziertes Restsystem mod m und
ist (a, m) = 1, so ist auch a1 a, . . . , aϕ(m) a ein solches. Dies ergibt sich sofort
aus 5.6.
2
7.3 Lemma. Seien a > 0, b > 0 und (a, b) = 1. Durchläuft x ein vollständiges
Restsystem mod b und y ein vollständiges Restsystem mod a, so durchläuft
ax + by ein vollständiges Restsystem mod ab.
Beweis. Zu zeigen: Die ab Zahlen ax+by sind paarweise inkongruent modulo
ab, wenn x und y vollständige Restsysteme mod b bzw. mod a durchlaufen;
M.a.W.: Aus ax1 + by1 ≡ ax2 + by2 mod ab folgt x1 ≡ x2 mod b und y1 ≡ y2
mod a.
Bew.: ax1 + by1 ≡ ax2 + by2 mod ab =⇒ a1 x1 + by1 ≡ ax2 + by2 mod
b =⇒ ax1 ≡ ax2 mod b. Wegen (a, b) = 1 folgt nach 5.6: x1 ≡ x2 mod b.
Analog zeigt man y1 ≡ y2 mod a.
7.4 Lemma. Das Lemma 7.3 bleibt richtig, wenn man darin vollständig“
”
durch reduziert“ ersetzt.
”
Beweis. Nach dem Beweis von 7.3 ist noch zu zeigen:
(x, b) = (y, a) = 1 ⇐⇒ (ax + by, ab) = 1
⇐=“: Sei d := (x, b) > 1 : d | x und d | b =⇒ d | ax + by
”
und d | ab =⇒ (ax + by, ab) ≥ d > 1.
Analog folgt (ax + by, ab) > 1 aus (y, a) > 1.
=⇒“: Sei (x, b) = (y, a) = 1. Zu zeigen: (ax + by, ab) = 1
”
Angenommen die Primzahl p teilt (ax + by, ab) =⇒ p | ab. Wir können
annehmen, daß p | a.
Aus p | ax + by
und p | a folgt p | by
=⇒ p | y
Wegen (a, b) = 1 und p | a folgt p - b
p | a und p | y widerspricht aber (y, a) = 1.
Aus 7.3 und 7.4 ergibt sich
7.5 Korollar. Seien a > 0, b > 0 und (a, b) = 1. Dann ist
ϕ(ab) = ϕ(a)ϕ(b)
ϕ ist also eine multiplikative Funktion. Zur Berechnung von ϕ(a) müssen wir
also nur noch ϕ(pn ), n ≥ 1, p Primzahl kennen.
7.6 Satz. Für a = pn , n ≥ 1 ist
1
ϕ(pn ) = pn (1 − )
p
3
Beweis. Für k ∈ N = {1, 2, . . . , pn } gilt offenbar:
(k, pn ) 6= 1 ⇐⇒ p | k ⇐⇒ k ∈ {1 · p, 2 · p, 3 · p, . . . , pn−1 · p} =: M
M hat pn−1 Elemente; also besteht N \M aus pn − pn−1 Elementen und
N \M = {x | 1 ≤ x ≤ pn und (x, pn ) = 1}, d.h. ϕ(pn ) = Anzahl der
Elemente von N \M = pn − pn−1 = pn (1 − p1 ).
7.7 Korollar. Sei a > 1 und a = pe11 · . . . · perr , r ≥ 1, eρ ≥ 1 die kanonische
Zerlegung von a. Dann ist
ϕ(a) = a
r Y
ρ=1
1
1−
pρ
Beweis. Da die Zahlen pe11 , . . . , perr paarweise teilerfremd sind, ergibt sich
rekursiv aus 7.5
ϕ(a) = ϕ(pe11 ) · . . . · ϕ(perr )
Wegen 7.6 gilt daher
ϕ(a) =
pe11
1
1−
p1
· ... ·
perr
1
1−
pr
=a
r Y
ρ=1
1
1−
pρ
7.8 Der kleine Satz von Fermat. Sei m > 1. Dann gilt
(a, m) = 1 ⇐⇒ aϕ(m) ≡ 1 mod m
Beweis. ⇐=“: Sei aϕ(m) ≡ 1 mod m. Dann ist nach 5.6
”
1 = (1, m) = (aϕ(m) , m), also auch (a, m) = 1.
=⇒“: Sei (a, m) = 1 und a1 , . . . , aϕ(m) ein reduziertes Restsystem mod m.
”
Dann ist nach 7.2 auch aa1 , . . . , aaϕ(m) ein solches.
Nach 5.6 folgt:
aϕ(m)
ϕ(m)
Q
n=1
ϕ(m)
Q
(aan ) ≡
n=1
ϕ(m)
Q
an ≡ 1 ·
ϕ(m)
Q
an mod m, also
n=1
an mod m. Kürzen ergibt aϕ(m) ≡ 1 mod m.
n=1
(Kürzen ist nach 5.6 wegen (a1 · . . . · aϕ(m) , m) = 1 erlaubt.)
Mit ϕ(p) = p − 1 ergibt sich
4
7.9 Korollar. Für p - a ist ap−1 ≡ 1 mod p. Also gilt
ap ≡ a mod p für jedes a ∈ Z.
7.10 Satz von Wilson. (p − 1)! ≡ −1 mod p.
M.a.W.: (p − 1)! + 1 ist ein Vielfaches von p.
Beweis. Betrachte das Polynom
f (X) := X p−1 − 1 −
p−1
Y
(X − m)
m=1
Es ist von der Form f (X) = c0 + c1 X + . . . + dp−2 X p−2 .
Betrachte die Polynomkongruenz
(∗)
c0 + c1 X + . . . + cp−2 X p−2 ≡ 0 mod p
Nach 7.9 gilt für a ∈ {1, 2, . . . p − 1} : f (a) = ap−1 − 1 ≡ 0 mod p,
d.h.: (∗) hat p − 1 Lösungen.
Nach 7.1 kann das nur sein, wenn ci ≡ 0 mod p für i = 0, 1, . . . , p − 2.
p−1
Q
Nun gilt aber c0 = f (0) = −1 −
(−m) = −1 − (−1)p−1 (p − 1)!
m=1
Also ist −1 ≡ (−1)p−1 (p − 1)! mod p.
Für p ≥ 3 ist p ungerade, also (−1)p−1 = 1 und daher
(−1) ≡ (p − 1)! mod p
Es gilt auch (2 − 1)! ≡ −1 mod 2, da 1 ≡ −1 mod 2.
7.11 Satz. Sei d ein positiver Teiler von p − 1. Dann hat die Kongruenz
X d ≡ 1 mod p genau d Lösungen.
Beweis. Sei e ∈ N mit de = p − 1. Nach der Formel für die geometrische
Reihe ist
p−1
d
d
d 2
d e−1
X
−1= X −1 1+X + X
+ ... + X
= X d − 1 g (X)
Wegen (X d )e−1 = X d(e−1) ist g(X) ein Polynom vom Grad d(e − 1). Es folgt
5
(1) g(X) ≡ 0 mod p hat höchstens d(e − 1) Lösungen (7.1)
(2) X p−1 − 1 ≡ 0 mod p hat genau ϕ(p) = p − 1 Lösungen (7.8)
a löst X p−1 − 1 ≡ 0 mod p =⇒ p | ap−1 − 1 = (ad − 1)g(a) =⇒ p | ad − 1
oder p | g(a) =⇒ a löst X d − 1 ≡ 0 mod p oder a löst g(x) ≡ 0 mod p.
Also gilt
(3) a ist Lösung von X p−1 − 1 ≡ 0 mod p =⇒ a ist Lösung von
g(X) ≡ 0 mod p oder von X d − 1 ≡ 0 mod p.
Aus (1) bis (3) folgt: X d −1 ≡ 0 mod p hat mindestens p−1−d(e−1)
Lösungen. Aber p − 1 − d(e − 1) = d und nach 7.1 gilt auch
(4) X d − 1 ≡ 0 mod p hat höchstens d Lösungen.
p−1
7.12 Korollar. Sei p ≥ 3. Dann hat X 2 ≡ 1 mod p genau
nämlich die Restklassen von 12 , 22 , . . . , ( p−1
)2 .
2
p−1
2
Lösungen,
p−1
Beweis. (a2 ) 2 ≡ ap−1 ≡ 1 mod p für a 6≡ 0 mod p nach 7.8.
Nach 7.11 ist noch zu zeigen: 12 , 22 , . . . , ( p−1
)2 sind paarweise inkongruent
2
modulo p.
Angenommen es existieren a, b mit 1 ≤ a < b ≤ p−1
mit a2 ≡ b2 mod p.
2
Dann ist (p − a)2 ≡ (−a)2 ≡ a2 mod p und die Kongruenz X 2 ≡ a2 mod p
hat die drei Lösungen a, b und p − a, wobei
p>p−a≥p−
p−1
p+1
=
> b > a ≥ 1,
2
2
im Widerspruch zu 7.1.
7.13 Korollar. Sei p ≥ 3. Die Kongruenz X 2 ≡ −1 mod p hat eine Lösung
(das ist ein x mit p | x2 + 1), wenn p ≡ 1 mod 4 und keine Lösung, wenn
p ≡ 3 mod 4.
Beispiele.
3 ≡ 3 mod 4 : 3 - 12 + 1, 3 - 22 + 1 = 5,
also gibt es kein x ∈ N mit x2 ≡ −1 mod 3
5 ≡ 1 mod 4 : 5 | 22 + 1 = 5
22 ≡ −1 mod 5
13 ≡ 1 mod 4 : 13 | 26 = 52 + 1
52 ≡ −1 mod 5
7 ≡ 3 mod 4 : Nach 7.13 gibt es kein x ∈ N mit
7 | x2 + 1, d.h. x2 ≡ 1 mod 7
6
Beweis von 7.13 Ist a2 ≡ −1 mod p, so ist nach 7.8
(−1)
p−1
2
≡ ap−1 ≡ 1 mod p
p−1
Dann muß (−1) 2 = 1 sein, da −1 6≡ 1 mod p für p ≥ 3. Es folgt: p−1
ist
2
gerade, d.h. 4 | p − 1, d.h. p ≡ 1 mod 4. Ist umgekehrt p ≡ 1 mod 4, so ist
p−1
(−1) 2 ≡ 1 mod p und daher −1 ≡ a2 mod p mit 1 ≤ a ≤ p−1
nach 7.12.
2
Wir haben also gesehen:
Zusatz. Ist p ≡ 1 mod 4, so gibt es ein a mit 1 ≤ a ≤
mod p.
p−1
,
2
so daß a2 ≡ −1
7.14 Teilersummenformel. Für alle m ≥ 1 gilt
X
ϕ(d) = m
d|m
d≥1
Beweis.
Nach 7.5 ist ϕ multiplikativ. Nach Satz 4.4 ist dann auch φ(m) =
P
ϕ(d) multiplikativ, ebenso wie χ(m) = m.
d|m
d≥1
Es genügt daher, 7.14 für Primzahlpotenzen pn , n ≥ 1 zu beweisen. Es ist
ϕ(1) = 1 und ϕ(pk ) = pk − pk−1 für 1 ≤ k ≤ n. Daher ist
φ(pn ) = ϕ(1) + ϕ(p) + . . . + ϕ(pn−1 ) + ϕ(p)
= 1 + (p − 1) + . . . + (pn−1 − pn−2 ) + (pn − pn−1 ) = pn
7