Kapitel 6: Primzahltests

6
6
ZUSAMMENGESETZHEITSTESTS UND PRIMZAHLBEWEISE
1
Zusammengesetzheitstests und Primzahlbeweise
Satz 6.1. (Fermat-Test)
Sei N ∈ N. Gibt es ein a ∈ Z mit ggT(a, N ) = 1 und aN −1 6≡ 1 (mod N ), so ist N keine
Primzahl.
Bemerkung 6.2. Die Umkehrung von (6.1) gilt nicht. Falls alle zu N teilerfremden a ∈ Z
die Kongruenz aN −1 ≡ 1 (mod N ) erfüllen, so folgt nur, dass der Exponent exp(Z/N Z∗ ) ein
Teiler von N − 1 ist.
Zusammengesetze Zahlen N mit exp(Z/N Z∗ ) | N − 1 nennt man Carmichael-Zahlen.
Beispiel: N = 561 = 3 · 11 · 17 ist eine Carmichael Zahl.
Bemerkung 6.3. N ist Carmichael Zahl ⇔ N ist zusammengesetzt, quadratfrei und p − 1 |
N − 1 für alle Primteiler p von N .
Satz 6.4. Sei N ∈ N ungerade, N − 1 = d2s mit ungeradem d.
Genau dann ist N keine Primzahl, wenn es ein a ∈ Z gibt, ggT(a, N ) = 1 welches nicht
?N
ad ≡ 1
r
(mod N ) oder ad2 ≡ −1
(mod N ) für ein r = 0, 1, . . . , s − 1
erfüllt.
Falls a die Bedingung ?N erfüllt, so nennt man N eine Pseudoprimzahl zur Basis a.
Beweis. ⇐: Sei N eine Primzahl, a ∈ Z, N 6 | a. Dann ist a + N Z ∈ Z/N Z∗ und x :=
ord(a + N Z) ist ein Teiler von N − 1 = 2s d. Also ist x von der Form x = 2t d0 mit d0 | d und
t−1
t ≤ s und ad2 ≡ 1 (mod N ).
⇒: Angenommen für alle a ∈ Z mit ggT(a, N ) = 1 gilt ?N . Dann ist N eine CarmichaelZahl, also insbesondere quadratfrei, N = p1 . . . pt mit paarweise verschiedenen ungeraden
Primzahlen pi . Ist N zusammengesetzt, so ist nach dem chinesischen Restsatz
(Z/N Z)∗ ∼
= (Z/p1 Z)∗ × (Z/p2 . . . pt Z)∗ .
Sei α ∈ Z mit hα+p1 Zi = (Z/p1 Z)∗ und a ∈ Z mit a ≡ α (mod p1 ) und a ≡ 1 (mod p2 . . . pt ).
Dann hat a + N Z ∈ (Z/N Z)∗ gerade Ordnung, d.h. ad 6≡ 1 (mod N ). Allerdings ist an ≡ 1
(mod p2 . . . pt ) for all n ∈ N, also gilt nie an ≡ −1 (mod N ).
Wir kommen nun zu Primzahlbeweisen:
Q n βj
Satz 6.5. Sei N ∈ N, N − 1 =
mit paarweise verschiedenen Primzahlen qj .
j=1 qj
Angenommen es gibt Zahlen aj ∈ Z mit
(N −1)/qj
aj
6≡ 1
−1
(mod N ), aber aN
≡1
j
(mod N ) (j = 1, . . . , n).
Dann ist N eine Primzahl.
β
Beweis. Denn dann teilt qj j den Exponenten von Z/N Z∗ für alle j, also N − 1 | exp(Z/N Z∗ ) |
|Z/N Z∗ | ≤ N − 1. Also ist |Z/N Z∗ | = N − 1 und N ist eine Primzahl.
6
ZUSAMMENGESETZHEITSTESTS UND PRIMZAHLBEWEISE
2
Erinnerung:
n
Fn := 22 + 1 heißt die n-te Fermat-Zahl.
F1 , . . . , F4 sind die einzigen bekannten Fermat-Primzahlen, F5 , . . . , F11 kann man voll faktorisieren, von F12 , . . . , F22 weiss man, dass sie zusammengesetzt sind.
Satz 6.6. (Pépin)
2n −1
Fn ist Primzahl ⇔ 32
≡ −1 (mod Fn ).
Zum Beweis benötigen wir das quadratische Reziprozitätsgesetz:
Definition 6.7. (Legendre Symbol)
Sei p eine Primzahl, n ∈ Z.

p|n
 0
n
1
n ∈ (Z/pZ∗ )2
:=

p
−1 n ∈ (Z/pZ∗ ) \ (Z/pZ∗ )2
Klar: p ungerade ⇒ np ≡ n(p−1)/2 (mod p).
n
hängt nur von n + pZ ab.
p a
b
= ab
p
p
p
Satz
6.8.
Sei p ungerade Primzahl.
1
(i) p = 1.
(ii) −1
= (−1)(p−1)/2 .
p
2
(iii) p2 = (−1)(p −1)/8 .
Beweis. (i) und (ii) sind klar.
(iii) Sei α primitive 8-te Einheitswurzel in Fp . Dann erfüllt y := α + α−1 die Gleichung
y 2 = 2. Außerdem ist y p = αp + α−p .
Ist p ≡ ±1 (mod 8), so ist y p = y, also 2(p−1)/2 ≡ y p−1 ≡ 1 (mod p).
Ist p ≡ ±5 (mod 8), so ist y p = −y, also 2(p−1)/2 ≡ y p−1 ≡ −1 (mod p).
Satz 6.9. (Quadratisches Reziprozitätsgesetz) (Gauß)
Sind p 6= q zwei ungerade Primzahlen, so gilt
q
p
= (−1)(p−1)(q−1)/4 .
p
q
Beweis. Später.
Beweis von 6.6 ⇐: folgt aus Satz
6.5.
⇒: Sei Fn Primzahl. Zu zeigen: F3n = −1. Nach dem quadratischen Reziprozitätsgesetz
ist F3n = F3n = −1 da Fn ≡ −1 (mod 3) ist. Letzteres sieht man wie folgt ein: Es gilt
6
ZUSAMMENGESETZHEITSTESTS UND PRIMZAHLBEWEISE
3
n
für alle ungeraden Zahlen u, dass X + 1 | X u + 1 in Z[X]. Also ist Fn + 1 = 2(22 −1 + 1)
durch (2 + 1) = 3 teilbar.
Erinnerung: Mp := 2p − 1 heißt Mersenne Zahl.
Für d | p gilt X d − 1 | X p − 1 in Z[X]. Ist also Mp eine Primzahl, so ist p eine Primzahl.
I.a. kann man nicht Mp − 1 faktorisieren, d.h. Satz 6.5 ist nicht anwendbar, um Mp auf
Primzahleigenschaft zu testen. Wir benötigen eine Strategie, die eine Faktorisierung von
N + 1 ausnutzt:
Bemerkung 6.10. Sei A eine kommutative Gruppe, U ≤ A eine Untergruppe. Dann wird
A/U := {aU | a ∈ A}
durch (aU )(bU ) := abU zu einer Gruppe, die Faktorgruppe von A nach U . Es gilt für
|A| < ∞: |A| = |U ||A/U |.
√
Bemerkung 6.11. Sei p eine ungerade Primzahl, Dp = −1. Dann ist Fp2 ∼
= Fp [ D] ∼
=
Fp [X]/(X 2 − D).
Wie für Fp zeigt man F∗p2 ∼
= Cp2 −1 . Also ist (F∗p2 )/(F∗p ) ∼
= Cp+1 .
√
√
Definition 6.12. Sei N ungerade, ggT(D, N ) = 1. Definiere√Q := Z/N Z[ √D] = {a+b D |
a, b ∈ Z/N Z} ∼
= Z/N Z[X]/(X 2 − D). Sei σ : Q → Q, (a + b D) 7→ (a − b D).
Klar: σ ist ein Ringautomorphismus
und für α ∈ Q gilt α ∈ Z/N Z ⇔ σ(α) = α.
√
Insbesondere ist für α = a + b D ∈ Q N (α) := ασ(α) = a2 − b2 D ∈ Z/N Z und α ∈ Q∗ ⇔
N (α) ∈ (Z/N Z)∗ .
Q
α
Satz 6.13. Sei N = sj=1 pj j mit paarweise verschiedenen Primzahlen pj > 2, D ∈ N mit
√
ggT(D, N ) = 1. Betrachte den Ring Q := Z/N Z[ D]. Dann gilt
∗
|Q | = ϕ(N )
s
Y
α −1
pj j (pj
−
j=1
∗
∗
und exp(Q /(Z/N Z) ) teilt
αj −1
j=1 pj
Qs
kgV{(pj −
D
pj
D
)
p
) | j = 1, . . . , s}.
Beweis. Q ∼
= ⊕sj=1 (Z/pj j Z)[X]/(X 2 − D), nach dem chinesischen Restsatz, also genügt es,
√
die Behauptung für Primzahlpotenzen N = pα zu zeigen. Dann gilt Q∗ = {a + b D | a, b ∈
Z/NZ,p6 | a2 − b2 D}. Unterscheide 2 Fälle:
(i) Dp = −1. Dann gilt p6 | a2 − b2 D, für alle (a, b) ∈ (Z/N Z)2 \ p(Z/N Z)2 . Also ist
α
|Q∗ |= p2α − p2α−2 = pα−1 (p − 1)pα−1 (p + 1).
(ii) Dp = 1. Dann ist |{(a, b) ∈ Z/pZ | a2 = b2 D}| = 1 + 2(p − 1). Also ist |Q∗ | =
p2α − p2α−2 (2p − 1) = pα−1 (p − 1)pα−1 (p − 1).
6
ZUSAMMENGESETZHEITSTESTS UND PRIMZAHLBEWEISE
4
√ ∗
Folgerung
6.14.
Sei
N
ungerade.
exp((Z/N
Z)[
D] /(Z/N Z)∗ ) = N + 1 ⇔ N ist Primzahl
D
und N = −1.
Also kann man eine Faktorisierung von N √
+ 1 ausnutzen, um zu beweisen, dass N eine
Primzahl ist, wenn man in der Gruppe (Z/N Z)[ D]∗ /(Z/N Z)∗ ) rechnen kann. Dies geschieht
mit Lucas-Folgen:
√
Definition 6.15. Sei α ∈ (Z/N Z)[ D]∗ , β := σ(α) 6= α. Dann heißt ((Un )n∈N , (Vn )n∈N ) mit
Un :=
αn − β n
, Vn := αn + β n
α−β
die Lucas Folge zu α.
Bemerkung 6.16. (i) Un = 0 ⇔ αn ∈ (Z/N Z)∗ .
(ii) Un+m = Um Vn − (αβ)n Um−n . Insbesondere ist U2n = Un Vn .
(iii) V2n = Vn2 − 2(αβ)n .
Q
β
Satz 6.17. Sei N ungerade, N + 1 = nj=1 qj j mit paarweise verschiedenen Primzahlen qj .
√
Gibt es D ∈ N mit ggT(D, N ) = 1 und für alle j = 1, . . . , n Zahlen αj ∈ Z/N Z[ D]∗ so
dass für die Lucas Folge U (j) zu αj gilt:
(j)
(j)
ggT(U(N +1)/qj , N ) = 1, UN +1 ≡ 0
(mod N )
so ist N eine Primzahl.
Beweis: Wie Satz 6.5.
2
− 2 (s ≤ 1) definierte
Satz 6.18. Sei p ungerade und (vn )n∈N0 die durch v0 := 4, vs := vs−1
p
Folge. Dann ist Mp = 2 − 1 eine Primzahl, genau dann wenn vp−2 ≡ 0 (mod Mp ).
√
√
√
Beweis. Wähle D := 3, α := (2 + 3) = 21 (1 + 3)2 ∈ Z/Mp Z[ D]. Dann ist ασ(α) = 1.
Für die Lucas Folge (Un , Vn ) zu α gilt dann V1 = α + σ(α) = 4. Also ist V2s = vs nach 6.16
(iii).
⇒: Sei also Mp eine Primzahl. Da Mp ≡ 1 (mod 3) und Mp ≡ −1 (mod 8) ist, gilt
3
Mp
1
=−
=−
= −1
Mp
3
3
und M2p = 1. Also ergibt sich vp−2 = V(Mp +1)/4 = α(Mp +1)/4 + α−(Mp +1)/4 = α−(Mp +1)/4 (1 +
√
√
√
α(Mp +1)/2 ) = α−(Mp +1)/4 (1 + (1 + 3)Mp +1 /(2 · 2(Mp −1)/2 )). Da (1 + 3)Mp +1 = (1 + 3)Mp (1 +
√
√ Mp
√
√
√
(Mp −1)/2
3) ≡ (1 + 3 )(1
3)(1 + 3) ≡ 1 − 3 ≡ −2 (mod Mp ), folgt
√ + 3) ≡ (1 + 3
vp−2 = 0 in Z/Mp Z[ D].
⇐: Dann gilt also V(Mp√
+1)/4 = 0. Daher ist U(Mp +1)/4 6= 0 und U(Mp +1)/2 = 0. Also ist der ExQ
α
ponent e von (Z/Mp Z[ D])∗ /(Z/Mp Z)∗ durch (Mp + 1)/2 = 2p−1 teilbar. Sei Mp = sj=1 pj j
Q
α −1
eine Primfaktorisierung. Dann folgt dass e ein Teiler von sj=1 pj j kgVj (pj − pDj ) ist, d.h.
Mp hat einen Primteiler pj mit pj + 1 ≥ 2p−1 > Mp /3. Da Mp ungerade ist, folgt daraus
pj = Mp und Mp ist eine Primzahl.