תורת המספרים ושימושים בקריפטוגרפיה

Σχετικά έγγραφα
שדות תזכורת: פולינום ממעלה 2 או 3 מעל שדה הוא פריק אם ורק אם יש לו שורש בשדה. שקיימים 5 מספרים שלמים שונים , ראשוני. שעבורם

gcd 24,15 = 3 3 =

פתרון תרגיל מרחבים וקטורים. x = s t ולכן. ur uur נסמן, ur uur לכן U הוא. ur uur. ur uur

תורת המספרים 1 פירוק לגורמים ראשוניים סיכום הגדרות טענות ומשפטים אביב הגדרות 1.2 טענות

חורף תש''ע פתרון בחינה סופית מועד א'

הרצאה תרגילים סמינר תורת המספרים, סמסטר אביב פרופ' יעקב ורשבסקי

פתרון תרגיל 8. מרחבים וקטורים פרישה, תלות \ אי-תלות לינארית, בסיס ומימד ... ( ) ( ) ( ) = L. uuruuruur. { v,v,v ( ) ( ) ( ) ( )

פתרון תרגיל 5 מבוא ללוגיקה ותורת הקבוצות, סתיו תשע"ד

co ארזים 3 במרץ 2016

צעד ראשון להצטיינות מבוא: קבוצות מיוחדות של מספרים ממשיים

פתרון תרגיל 6 ממשוואות למבנים אלגברה למדעי ההוראה.

תרגיל 13 משפטי רול ולגראנז הערות

לדוגמה: במפורט: x C. ,a,7 ו- 13. כלומר בקיצור

מתכנס בהחלט אם n n=1 a. k=m. k=m a k n n שקטן מאפסילון. אם קח, ניקח את ה- N שאנחנו. sin 2n מתכנס משום ש- n=1 n. ( 1) n 1

יסודות לוגיקה ותורת הקבוצות למערכות מידע (סמסטר ב 2012)

תרגול 1 חזרה טורי פורייה והתמרות אינטגרליות חורף תשע"ב זהויות טריגונומטריות

c ארזים 26 בינואר משפט ברנסייד פתירה. Cl (z) = G / Cent (z) = q b r 2 הצגות ממשיות V = V 0 R C אזי מקבלים הצגה מרוכבת G GL R (V 0 ) GL C (V )

אלגברה ליניארית (1) - תרגיל 6

אלגברה מודרנית פתרון שיעורי בית 6

תרגול מס' 1 3 בנובמבר 2012

Logic and Set Theory for Comp. Sci.

[ ] Observability, Controllability תרגול 6. ( t) t t קונטרולבילית H למימדים!!) והאובז' דוגמא: x. נשתמש בעובדה ש ) SS rank( S) = rank( עבור מטריצה m

ל הזכויות שמורות לדפנה וסטרייך

= 2. + sin(240 ) = = 3 ( tan(α) = 5 2 = sin(α) = sin(α) = 5. os(α) = + c ot(α) = π)) sin( 60 ) sin( 60 ) sin(

תרגול פעולות מומצאות 3

לוגיקה ותורת הקבוצות פתרון תרגיל בית 8 חורף תשע"ו ( ) ... חלק ראשון: שאלות שאינן להגשה נפריד למקרים:

( )( ) ( ) f : B C היא פונקציה חח"ע ועל מכיוון שהיא מוגדרת ע"י. מכיוון ש f היא פונקציהאז )) 2 ( ( = ) ( ( )) היא פונקציה חח"ע אז ועל פי הגדרת

רשימת משפטים והגדרות

לוגיקה ותורת הקבוצות פתרון תרגיל בית 4 אביב תשע"ו (2016)

מתמטיקה בדידה תרגול מס' 5

טענה חשובה : העתקה לינארית הינה חד חד ערכית האפס ב- הוא הוקטור היחיד שמועתק לוקטור אפס של. נקבל מחד חד הערכיות כי בהכרח.

משוואות רקורסיביות רקורסיה זו משוואה או אי שוויון אשר מתארת פונקציה בעזרת ערכי הפונקציה על ארגומנטים קטנים. למשל: יונתן יניב, דוד וייץ

פתרון תרגיל בית 6 מבוא לתורת החבורות סמסטר א תשע ז

תרגול מס' 6 פתרון מערכת משוואות ליניארית

x a x n D f (iii) x n a ,Cauchy

דף פתרונות 7 נושא: תחשיב הפסוקים: צורה דיסיונקטיבית נורמלית, מערכת קשרים שלמה, עקביות

סדרות - תרגילים הכנה לבגרות 5 יח"ל

מבנים אלגבריים II 27 במרץ 2012

אלגברה לינארית 1 יובל קפלן

חשבון אינפיניטסימלי 1

פתרונות , כך שאי השוויון המבוקש הוא ברור מאליו ולכן גם קודמו תקף ובכך מוכחת המונוטוניות העולה של הסדרה הנתונה.

רשימת משפטים וטענות נכתב על ידי יהונתן רגב רשימת משפטים וטענות

גבול ורציפות של פונקציה סקלרית שאלות נוספות

1 תוחלת מותנה. c ארזים 3 במאי G מדיד לפי Y.1 E (X1 A ) = E (Y 1 A )

אינפי - 1 תרגול בינואר 2012

מתרגלת: שירה גילת סמסטר א 2017 תשע"ז

לוגיקה ותורת הקבוצות מבחן סופי אביב תשע"ב (2012) דפי עזר

{ : Halts on every input}

מבנים אלגבריים למדעי המחשב מערכי תרגול קורס אבי אלון, תומר באואר וגיא בלשר ינואר 2016, גרסה 0.22

אלגברה ליניארית 1 א' פתרון 2

מבנים אלגבריים למדעי המחשב מערכי תרגול קורס פברואר 2017, גרסה 1.5

תורת הקבוצות תרגיל בית 2 פתרונות

מינימיזציה של DFA מינימיזציה של הקנוני שאותה ראינו בסעיף הקודם. בנוסף, נוכיח את יחידות האוטומט המינימלי בכך שנראה שכל אוטומט על ידי שינוי שמות

סיכום בנושא של דיפרנציאביליות ונגזרות כיווניות

מבנים אלגבריים עוזי וישנה

מבוא לתורת השדות עוזי וישנה

I. גבולות. x 0. מתקיים L < ε. lim אם ורק אם. ( x) = 1. lim = 1. lim. x x ( ) הפונקציה נגזרות Δ 0. x Δx

סיכום לינארית 1 28 בינואר 2010 מרצה: יבגני סטרחוב מתרגלת: גילי שול אין המרצה או המתרגלת קשורים לסיכום זה בשום דרך.

brookal/logic.html לוגיקה מתמטית תרגיל אלון ברוק

מודלים חישוביים תרגולמס 5

חשבון אינפיניטסימלי 1 סיכום הרצאות באוניברסיטה חיפה, חוג לסטטיסטיקה.

לוגיקה ותורת הקבוצות מבחן סופי אביב תשע"ד (2014) דפי עזר

תורת הקבוצות יובל קפלן סיכום הרצאות פרופ ארז לפיד בקורס "תורת הקבוצות" (80200) באוניברסיטה העברית,

אלגברה לינארית (1) - פתרון תרגיל 11

תרגיל 7 פונקציות טריגונומטריות הערות

קיום ויחידות פתרונות למשוואות דיפרנציאליות

הגדרה: מצבים k -בני-הפרדה

מבוא לתורת החבורות עוזי וישנה

קבוצה היא שם כללי לתיאור אוסף כלשהו של איברים.

3-9 - a < x < a, a < x < a

מתמטיקה בדידה תרגול מס' 13

אלגברה לינארית 2 משפטים וטענות

סיכום חקירת משוואות מהמעלה הראשונה ומהמעלה השנייה פרק זה הינו חלק מסיכום כולל לשאלון 005 שנכתב על-ידי מאיר בכור

תשובות מלאות לבחינת הבגרות במתמטיקה מועד ג' תשע"ד, מיום 0/8/0610 שאלונים: 315, מוצע על ידי בית הספר לבגרות ולפסיכומטרי של אבירם פלדמן

מתמטיקה בדידה תרגול מס' 2

1 סכום ישר של תת מרחבים

תרגול משפט הדיברגנץ. D תחום חסום וסגור בעל שפה חלקה למדי D, ותהי F פו' וקטורית :F, R n R n אזי: נוסחת גרין I: הוכחה: F = u v כאשר u פו' סקלרית:

חידה לחימום. כתבו תכappleית מחשב, המקבלת כקלט את M ו- N, מחליטה האם ברצוappleה להיות השחקן הפותח או השחקן השappleי, ותשחק כך שהיא תappleצח תמיד.

אלגברה לינארית מטריצות מטריצות הפיכות

שאלה 1 V AB פתרון AB 30 R3 20 R

תורת הקבוצות בפברואר 2012 תקציר סיכום הרצאות של פרופסור רון לבנה בשנת לימודים 2012

אלגברה א' - פתרונות לשיעורי הבית סמסטר חורף תשס"ט

חשבון אינפיניטסימלי מתקדם II 21 ביוני 2012

פולינומים אורתוגונליים

В.О. Бугаенко. Уравнения Пелля. Второе издание. МЦНМО, 2010.

פרק 5 טורי חזקות 5.5 טור לורן. (z z 0 ) m. c n = 1. 2πi γ (ξ z 0 ) n+1dξ, .a 1 = 1 f(z)dz בפרט,.a 2πi γ m וגם 0 0 < z z 0 < r בעיגול הנקוב z.

סיכום אינפי 2 19 ביוני 2010 מרצה: צביק איתמר, בעזרת סיכומים משיעוריו של נועם ברגר מתרגלים: ינאי ג', איב גודין

אלגברה ליניארית 1 א' פתרון 11

אלגוריתמים ללכסון מטריצות ואופרטורים

אלגברה לינארית 1. המערכת הלא הומוגנית גם כן. יתרה מזאת כל פתרון של (A b) הוא מהצורה c + v כאשר v פתרון כלשהו של המערכת ההומוגנית

אלגברה ליניארית 1 א' פתרון 7

חדוו"א 2 סיכום טענות ומשפטים

מבוא לאלגברה ליניארית

s ק"מ קמ"ש מ - A A מ - מ - 5 p vp v=

. {e M: x e} מתקיים = 1 x X Y

The No Arbitrage Theorem for Factor Models ג'רמי שיף - המחלקה למתמטיקה, אוניברסיטת בר-אילן

מערך תרגיל קורס סמסטר ב תשע ה בחשבון אינפיניטסימלי 2 למדעי המחשב

מבוא ללוגיקה מתמטית 80423

גירסה liran Home Page:

מתמטיקה בדידה תרגול מס' 12

Transcript:

תורת המספרים ושימושים בקריפטוגרפיה יובל קפלן ( בקורס "תורת סיכום הרצאות פרופ אלכס לובוצקי ) המספרים ושימושים בקריפטוגרפיה" (80611) באוניברסיטה העברית,.007 8

תוכן מחברת זו הוקלד ונערך עלÎידי יובל קפלן. אין המרצה אחראי לכל טעות שנפלה בו. סודר באמצעות L A TEX ε ב Î באוגוסט 008. עדכונים ותיקונים יופיעו בhtt://www.limsou.net/Î. לתגובות, לתיקונים ובכל עניין אחר, אנא כתבו לyuvak@gmx.netÎ. סיכומים נוספים בסדרה: אלגברה לינארית 1 חשבון אינפיניטסימלי 1 7 006 אלגברה לינארית חשבון אינפיניטסימלי תורת הקבוצות תורת ההסתברות 1 מבנים אלגבריים 1 8 007 חשבון אינפי מתקדם 1 מבוא לטופולוגיה חשבון אינפי מתקדם בקרוב מבנים אלגבריים תורת המספרים וקריפטו תולדות המתמטיקה

תוכן עניינים 5.............................. תורת המספרים 1 5 תכונות של. Z........................... 1.1 6 מניית המספרים הראשוניים..................... 1. 9.................... בעיות פתוחות לגבי ראשוניים 1.3 9 קונגרואנציות............................ 1.4 11 פונקציית ϕ של אוילר........................ 1.5 1......................... מספרים מושלמים 1.6 13.......................... מבנה (Z/nZ) 1.7 15.................. חוק ההדדיות הריבועית של גאוס 1.8 1.......................... מבחני ראשוניות 1.9 4 שדות סופיים............................ 1.10 6 קריפטוגרפיה: הצפנה ציבורית........................ 6............................ שיטת RSA.1 7............................. שיטת רבין. 8............ חתימה דיגיטלית / roofs zero-knowledge.3 8................. הפצת מפתחות / לוגריתם דיסקרטי.4 9 המספרים הÎÎאדיים............................ 3 31.................................. תרגילים 4 31............................. 1.6.008 4.1 3.............................. 6.7.008 4. 33.............................. 3.8.008 4.3 3

1 תורת המספרים 1 תורת המספרים 1.1 תכונות של Z 18.5.008 הקבוצות בהן נעסוק:.}.. ±, ±1, {0, =,Z.N = {1,,...}, a, b Z כאשר = 0 r (ואז נאמר q, r Z : a = qb + r הוא חוג אוקלידי: Z שaÎ (b או b. r < טענה 1: כל אידיאל בZÎ הוא ראשי. הוכחה. אם I Z אידיאל (כלומר, לכל,a ± b I,a, b I ולכל r Z וIÎ,(ra I,a צריך להראות שקיים a Z כך שaZÎ.I = אם {0} =,I ניקח = 0.a אחרת, נבחר a I עם a מינימלי ונוכיח שלכל :a c,c I ואכן, c = aq + r כאשר = 0 r (ואז a c וגמרנו) או.a בסתירה לבחירת, r < a אבל r = c aq I הגדרה. Z נקרא ראשוני אם ±1 וכאשר = ab עם,a, b Z אזי = ±1 a או מספר ראשוני.b = ±1 משפט (היסודי של האריתמטיקה): כל n Z ניתן לכתיבה כÎ n = 1... l כאשר 1,..., l ראשוניים, וכתיבה זו יחידה: אם,n = q 1... q m אזי m = l ולאחר שינוי סדר.i = 1,..., l לכל i = ±q i הוכחה. קיום באינדוקציה על n (לnÎ חיובי, ונסיק גם לnÎ שלילי). לצורך היחידות, נשתמש במחלק המשותף המקסימלי: בהינתן d,a, b Z הוא מחלק משותף מחלק משותף מקסימלי מקסימלי שלהם אם d a וbÎ d ואם c a וגם,c b אזי.c d (אם = 1 b),gcd(a, נאמר שaÎ וbÎ זרים.) למה 1.: לכל,a b Z קיים מחלק משותף מקסימלי d, והוא יחיד עדÎכדי סימן. הוכחה (דרך א ). נסתכל באידיאל הנוצר עלÎידי a וbÎ, כלומר בZ}Î I. = {xa+yb :,x y זה אידיאל, לכן קיים d כך שdZÎ.I = ברור שaÎ d וbÎ,d כי ;a, b I אם,c a, b אזי c d כי d = x 0 a + y 0 b לZÎ x 0, y 0 כלשהם. מההוכחה לעיל נובע שהמחלק המשותף המסימלי של a וbÎ ניתן לכתיבה כbÎ d. = x 0 a + y 0 הוכחה (דרך ב ). באמצעות האלגוריתם של אוקלידס 1 למציאת (b d: = gcd(a, (b =,a) נכתוב 1 תרגיל: מצאו הערכה טובה על מספר הפעולות הנדרשות לחישוב (b gcd(a, באמצעות האלגוריתם של אוקלידס. 5

1. מניית המספרים הראשוניים 1 תורת המספרים a = q 1 b + r 1 r 1 < b b = q r 1 + r r 1 = q r + r 3. r n = q n r n 1 + r n r n 1 = q n+1 r n + 0 ונטען כי b).r n = gcd(a, הוכחת יחידות הgcdÎ כתרגיל. למה :. אם ראשוני וabÎ אז a או. b הוכחה. נסתכל בdÎ d.gcd(, a) = ולכן = ±1 d והם זרים, או d = ± ואז a וגמרנו. לכן נניח שהם זרים. אז = x 0 a + y 0 1 ואז ab.b = x 0 ab + y 0 b ולכן, b וגמרנו. נוכיח עכשיו את היחידות:. 1... l = q 1 q... q m באינדוקציה על 1 q 1... q m :l ולכן (באינדוקציה על 1 m) מחלק את אחד הראשוניים q. i לאחר שינוי סדר, 1 q 1 ולכן נקבל. 1 = ±q 1 נצמצם בÎ 1 ונמשיך. 1. מניית המספרים הראשוניים משפט 3 (אוקלידס): יש אינסוף מספרים ראשוניים. הוכחה (דרך א ). נניח שלא; אזי כל המספרים הראשוניים הם.(l N) 1,,..., l נתבונן במספר 1+ l N N. = 1... מתפרק למכפלת גורמים ראשוניים שאף אחד מהם לא ברשימה. ההוכחה הזו לא נותנת הערכה טובה על כמות הראשוניים. עם זאת, שיטת ההוכחה שימושית גם לטענות דומות אחרות: טענה 4: יש אינסוף ראשוניים מהצורה + 3 4n. הוכחה. נניח שיש רק מספר סופי של ראשוניים מצורה זו,.(l N) 1,,..., l נסתכל במספר 1 l.n = 4 1... אזי 4) N 3 (mod הוא מכפלת ראשוניים. לא ייתכן שכולם מהצורה N כי 1,q 1,..., l,q 3 (mod 4),q N ולכן יש ראשוני 1 (mod 4).i = 1,..., l לכל (mod i ) באופן כללי יותר: משפט 5 (דיריכלה): אם n, a Z ו 1Î,gcd(n, a) = אזי יש אינסוף ראשוניים כך שaÎ.(mod n) 6

1 תורת המספרים 1. מניית המספרים הראשוניים למשפט זה אין הוכחה אלמנטרית (כלומר, הוכחה ללא פונקציות מרוכבות). ברוח דומה, תרגיל: הוכח שיש אינסוף ראשוניים כך ש 6)Î. 5 (mod הוכחה (פירסטנברג). נגדיר טופולוגיה על Z: קבוצה A Z תיקרא פתוחה אם לכל a A קיים d Z 0 כך שAÎ a. + dz כל סדרה אריתמטית היא קבוצה פתוחה. נשים לב שסדרה אריתמטית היא גם סגורה, כי המשלים של סדרה אריתמטית הוא איחוד (סופי) של סדרות אריתמטיות. בפרט, לכל ראשוני Z, פתוחה וסגורה. rime Z סגורה, ולכן אם יש מספר סופי של ראשוניים גם Z.X = Z \ rime Z סגורה, ולכן X פתוחה. אבל {±1} = X לא פתוחה. הוכחה זו לא נותנת הערכה כלל. ההוכחה הבאה טובה מעט יותר: הוכחה (דרך ג ). נניח שיש מספר סופי l של ראשוניים. נשים לב שכל מספר טבעי n ניתן לכתיבה כÎ n = ab כאשר a חפשי מריבויים, כלומר לכל ראשוני. a, נסתכל בNÎ מאוד גדול; כל n N ניתן לכתיבה כÎ ab כנ"ל כאשר b N וaÎ מכפלת ראשוניים שונים. מספר האפשרויות לaÎ הוא לכל היותר, l לכן k N N ולפיכך. l N זו סתירה כאשר N גדול מספיק. נסמן בπ(x)Î את מספר הראשוניים (החיוביים) הקטנים מxÎ. מההוכחה האחרונה ניתן להסיק את המסקנה הבאה: π(x) log x = ln x ln מסקנה 6: הוכחה. בפרט, π(x) x ולכן.π(x) ln 1 ln x rime 1 מתבדר. טענה 7:. 1 > l < 1 וÎ 1 1 +...+ 1 l + 1 הוכחה. אם הטור מתכנס, קיים l כך שÎ > l = 1. x יהי x N גדול. מספר השלמים הקטנים מxÎ ומתחלקים בראשוני קטן מÎ או שווה לÎ לכן אם נסמן בN(x)Î את מספר השלמים (החיוביים) הקטנים מxÎ ומתחלקים באחד או יותר,N(x) > l ולפיכך x = x > l 1 מבין הראשוניים הגדולים מlÎ, נקבל 1 x.x N(x) x כלומר, למעלה ממחצית השלמים בין 1 לxÎ מתחלקים רק בÎ : 1,..., l יותר ממחצית השלמים בx]Î, K =... [1, מתפרקים לראשוניים שכולם מבין. 1,..., l ארגומנט דומה לקודם מראה שמספרם של אלו קטן מÎ או שווה לKÎ l. אם כן,, l K K ומתקבלת סתירה לKÎ מספיק גדול..lim x π(x) x x/ ln x,π(x) כלומר = 1 ln x 5.5.008 משפט 8 (המספרים הראשוניים): למשפט זה הרבה עומק; אנחנו נראה תוצאות חלשות יותר. x.a ln x π(x) b x ln x משפט 9 (צ בישב): קיימים קבועים a וbÎ כך שלכל x R,.E(x) cx 1 ln כך שxÎ c R השערת רימן: קיים קבוע.E(x) = π(x) x ln x סיפור. נסמן =.ζ(s) היא n=1 1 n למעשה, בדרךÎכלל מנסחים את השערת רימן באמצעות פונקציית זיתא s 7

1. מניית המספרים הראשוניים 1 תורת המספרים מתכנסת כאשר > 1 s.re יש לה הרחבה (יחידה) מרומורפית לפונקציה המוגדרת לכל s מרוכב..Re z = 1 השערת רימן היא שאם z C שורש של ζ(s) ו 1Î Re z 0 אזי (1 1,ζ(s) = וזה שקול למשפט היסודי של האריתמטיקה. 3 טענה :10 כטור פורמלי, ) s 1.θ(x) = x rime 4 אזי קיימים < a, b R 0 כך משפט :11 לRÎ x,0 נסמן ln שxÎ.a x θ(x) b 5 למה :1.11 קיים קבוע b כך שxÎ.θ(x) b ( ) ( מתחלק בכל ראשוני n n. ברור שÎ n ) n = (n)! n!n! = n+1 1 n+... n n הוכחה. מתקיים.n < n. n = (1 + 1) n = n נוציא לוגריתם ( n ) ( i=0 i > n ) n > n< n מצד שני,.n ln > n< n כעת, ונקבל θ(n) ln = θ(n) θ( m ) = (θ( m ) θ( m 1 ))+ (θ( m 1 ) θ( m )) +... + (θ(4) θ()) + (θ() θ(1)) ln ( m 1 + m +... + + + 1) = ln m 1 1 ln m עבור, m 1 x m נקבל θ(x) θ( m ) ln m ln x = b x כאשר.b = 4 ln כבר מחלק זה של המשפט, נקבל x.π(x) b מסקנה 1: קיים b כך שxÎ ln b x θ(x) x< x ln x< x ln x = 1 ln x x< x 1 = ( 1 ln x)(π(x) π( x)),x של Î (בדוק π(x) b x ln x + π( x) b x ln x + x (b + 1) x כלומר, ln x t אבל הוכחה. (. x x ln x למה :1.1 לÎ ראשוני,,m N נאמר.}.. 1, {0, t ord (m) = אם m 6.t = ln n ln כאשר,ord (n!) = n + n +... + n t אז. t+1 m בלי לדאוג להתכנסות..(1 q) 1 = P 3 רמז: i=0 qi 4 נעיר רק שגם את π(x) ניתן להציג באופן דומה:.π(x) = P x 1 θ(x) 5 למעשה, = 1 x.lim x 6 כזכור, t}. t = max n N {n 8

1 תורת המספרים 1.3 בעיות פתוחות לגבי ראשוניים ( n n ) למה :.1 n,ord ( ( ) n n ) = ord ((n)!) ord (n!) = s n j=1 ( n j למה :3.1 s j ) ln n.s = כאשר ln x.π(x) a מסקנה 13: יש קבוע a כך שxÎ ln ) ( n. נוציא לוגריתם בשני n n = n ord((n n )) ln n n הוכחה. נחשב: ln.n ln ln n מכאן, n ln ln = ln n n האגפים ונקבל π(n) = ln n 1 n.π(n) ln ln n = ln n ln(n) מההוכחה ל nî x = אפשר, כקודם, לעבור להוכחה לxÎ כללי. למה :1.13 קיים a כך שxÎ.θ(x) a θ(x) = <x ln (π(x) π( x) ln x x x (a ln x b 1 1 ln x) ln x = 1 (ax b x a x הוכחה. (.b = 8 ln +,a = ln לÎ a מתאים. ) 1.3 בעיות פתוחות לגבי ראשוניים כשמערבבים חיבור וכפל, מגיעים לבעיות הקשות באמת בתורות המספרים. למשל: 1. האם יש אינסוף ראשוניים מהצורה n? + 1. השערת גולדבאך: כל מספר זוגי הוא סכום של שני ראשוניים. 3. האם יש אינסוף ראשוניים של פרמה, כלומר ראשוניים מהצורה + 1 n? 4. האם יש אינסוף ראשוניים של מרסן, כלומר ראשוניים מהצורה 1 n? 5. ידוע שלכל n יש ראשוני בין n ל nî, אך האם תמיד יש ראשוני בין n לÎ n)? + (1 ועוד בעיה מעניינת: ו Î + ראשוניים נקראים ראשוניים תאומים. ידועים הזוגות,3, 5,9 31,17, 19,11, 13,5, 7 ועוד, אך האם יש אינסוף ראשוניים תאומים? לא ידוע. (ישנה שמועה, שאולי בקרוב תוכח, שקיים קבוע c כך שקיימים אינסוף זוגות ראשוניים שהמרחק ביניהם c.) את הפתרונות יש לשלוח אלינו. את הכתובת ניתן לכם בשבוע הבא. 1.4 קונגרואנציות 1.6.008 הגדרה. יהי.n Z נאמר שn)Î (a b (n)) a b (mod אם.n b a 9

1 תורת המספרים 1.4 קונגרואנציות זהו יחס שקילות. נתבונן בחוג.Z/I = {0, 1,,..., n 1}.I = nz,z יש הומומורפיזם = Z/I π : Z.π(a) = π(b) אם"ם a b (mod n) מקיימים a, b וZÎ Z/nZ טענה 14: Z/nZ שדה אם"ם n ראשוני. הוכחה. אם n אינו ראשוני, אזי < a, b < n,n = ab 1 ואז π(a)π(b) = π(n) =.0 לעומת זאת, 0 π(b),π(a), וזו סתירה לכך שZ/nZÎ שדה. מצד שני, צריך להראות שלכל a Z/nZ כך ש 0Î a יש הפכי בZ/nZÎ ביחס לכפל: הוכחה ראשונה. נגדיר {0}) \ (Z/nZ f : (Z/nZ \ {0}) עלÎידי.f(x) = a x נישם לב שfÎ אכן לוקחת את {0} \ Z/nZ לעצמו, כי 0 x a כי a וxÎ לא מתחלקים בnÎ. לכן n, ax כי n ראשוני. הוכחה שנייה (בנייתית). צריך להראות שאם a Z ו 1Î,a) (n = אזי קיים x Z כך ש 1Î ax (n.(mod ראינו שאם a וnÎ זרים, וזה אכן המצב, אזי יש x וyÎ בZÎ כך ש 1Î,ax + ny = וxÎ זה יהיה ההפכי של a. את x וyÎ ניתן למצוא באופן קונסטרוקטיבי עלÎידי האלגוריתם של אוקלידס. דוגמה. נחשב את 53) (mod 1 :(17) 53 = 3 17 + 17 = 8 + 1 = 1 + 0 אז (5)17 + ( 8)53 = 17) 3 8(53 = 17 8 = 17 1 ולכן = 5 1 (17).(mod 53) 15.6.008 טענה :15 Z.a, b, n למשוואה n) ax = b (mod יש פתרון אם"ם.(a, n) b במקרה שיש פתרונות, אזי מספר הפתרונות (מודולו n) הוא d; אם x 0 פתרון, אזי רשימת הפתרונות היא 1)n x 0, x 0 + n, x 0 + n,..., x 0 + (d כאשר.n = n d הוכחה. נניח.d = (a, n) b כזכור, d הוא היוצר של האידיאל.Za + Zn אם,d b אזי ax 0 וזה אומר שbÎ,ax 0 + ny 0 = כך שbÎ x 0, y 0 Z באידיאל זה, כלומר קיימים b.(mod n) להיפך, נניח שיש פתרון, כלומר יש x 0 כך שn)Î.ax 0 b (mod אז ax 0 = b + ny 0 לZÎ y 0 כלשהו, ולכן b = ax 0 + ny 0 Za + Zn ולכן d = (a, n) b כי d יוצר את האידיאל. נשים לב שאם x 0 פתרון, אזי גם in x 0 + פתרון: a(x 0 +in ) = ax 0 +ian = ax 0 +i an d = ax 0+i a d n ax 0 (mod n) b (mod n) a d שלם. כי d מחלק את a ולכן קל לראות שdÎ פתרונות אלו שונים זה מזה מודולו n. נראה עכשיו שכל פתרון הוא מהצורה הזו (מודולו :(n נניח שyÎ פתרון. אזי n).ay b (mod יודעים גם כי n),ax 0 b (mod לכן 10

1 תורת המספרים 1.5 פונקציית ϕ של אוילר. a d (y x 0) = z n d = zn ונקבל נחלק בdÎ.a(y x 0 ) = zn אז.a(y x 0 ) 0 (mod n) זה בדיוק אומר שyÎ (מודולו n) הוא אחד מהרשימה. 1.5 פונקציית ϕ של אוילר 1.6.008 טענה :16 1} = ts (Z/nZ) = {t Z/nZ s Z/nZ : חבורה ביחס לכפל..(t 1 t ) 1 = t 1 הוכחה. סגירות לכפל ברורה: 1 t 1 הגדרה. עבור n טבעי, נסמן 1} = n) ϕ(n) = #{1 a < n (a, פונקציית ϕ של אוילר. פונקציית ϕ טענה :17 ϕ(n). (Z/nZ) = הוכחה. איברי החוג Z/nZ הם 1 n.(i = i + nz) 0, 1,..., האיבר i הפיך בZ/nZÎ אם"ם = 1 (n,i): את הכיוון ( ) ראינו, וÎ ( ) i הפיך פירושו קיום t כך ש 1Î i. t = אם כן, נקבל.(i, n) כלומר = 1,i t + n(rt + si + rsn rt) כלומר,(i + rn)(t + sn) = 1 + rn משפט 18 (לגראנז ): G חבורה סופית,.x G אזי = 1 G.x מסקנה :19 אם = 1 n) (a, אזי n).a ϕ(n) 1 (mod דוגמה. ל 1Î :ϕ(1) = 4,n = מבין, 1...,1, רק 1, 5, 7, 11 זרים ל 1Î. כעת נחשב את 1) (mod 1) :7 9 (mod 7 = 7 = 1 7 7 ) 7 4 (7 = 4 7+1 = 7 9.7. d n טענה :0 לכל ϕ(d) = n,n 1 n, n,..., n n ונצמצם ככל יכולתנו. כשנגמור לצמצם, יופיעו במכנים הוכחה. נסתכל במספרים מחלקי.n מחלק נתון d יופיע בדיוק ϕ(d) פעמים, כי לכל j d 1 ו 1Î,(j, d) = יופיע, j d = j n ובכל מקום במכנה, מופיע במונה מספר קטן ממנו שזר לו. לכן d d = j n n d d n ברשימה המספר. d n בסך הכול ϕ(d) = n טענה :1 לכל ראשוני, 1 ϕ() = ו 1)Î.ϕ( r ) = r 1 ( הוכחה. מבין המספרים, r...,1, הזרים לÎ r הם בדיוק הזרים לÎ. מספר הזרים לÎ הוא r (a, r ) = 1. r r פחות מספר המתחלקים בÎ, כלומר 1) ( = r r 1 = r 1.(Z/ r Z) = {1 a r אם"ם = 1 ),(a, לכן a} משפט (השאריות הסיני): אם = 1 n) (m, וZÎ,a, b אזי יש פתרון למערכת x a.m n ופתרון זה יחיד מודולו x b (mod n),(mod m) למה = 1 :1. n) (m, אז.Z/mnZ = Z/mZ Z/nZ 11

1.6 מספרים מושלמים 1 תורת המספרים (π 1, π ) : הומומורפיזמים. לפיכך Z/mnZ π Z/nZ,Z/mnZ π1 הוכחה. יש Z/mZ Z/mnZ Z/mZ Z/nZ הומומורפיזם של חוגים. הומומורפיזם זה חדÎחד ערכי כי אם a כלומר 0,mn a ולכן גם (m, n) אבל = 1,m a וגם n a אזי a (0, 0) Z/mZ וZ/nZÎ ערכי הוא גם על כיוון שZ/mnZÎ ההומומורפיזם החדÎחד.(mod mn) מסדר.mn לכן קיים x Z/mnZ שתמונתו n)),(a (mod m), b (mod כנדרש; ברור שאם גם y Z פתרון אז mn).y x (mod מסקנה :3 אם n 1,..., n k זרים בזוגות, אזי למשוואות ) i x a i (mod n יש פתרון והוא יחיד מודולו.n 1... n k Z/nZ = אז,α i N ראשוניים זרים, 1,..., l כאשר n = α1 1... α l l מסקנה 4: אם. l i=1 Z/αi i Z.(Z/nZ) = (Z/ α1 לכן נקבל 1 Z)... (Z/ α l.ϕ(n) = l i=1 ϕ(αi i l.ϕ(n) = n n (1 1 טענה :5 ) Z) אז,n = α1 1... α l l הוכחה. אם ) = l i=1 ( i 1) αi 1 = n l i=1 (1 1 i ) ϕ(1) = 1(1 1 )(1 1 3 ) = 1 1 דוגמה. = 4 3 ϕ(100) = 100(1 1 )(1 1 5 ) = 100 1 4 5 = 40 פונקציה של תורת המספרים הגדרה. פונקציה f : N N נקראת פונקציה של תורת המספרים אם לכל,m n N כך ש 1Î (m, n) = היא מקיימת f(m)f(n).f(mn) = דוגמה. פונקציית ϕ היא פונקציה של תורת המספרים. 1.6 מספרים מושלמים.σ(n) = d n הגדרה. עבור n N נסמן d דוגמה. ;σ(6) = 1 + + 3 + 6 = 1 ;σ(4) = 7 ;σ() = 3 ;σ(1) = 1 ;σ() = 1 +.σ(8) = 1 + + 4 + 7 + 14 + 8 = 56 הגדרה. מספר n N נקרא מושלם אם.σ(n) = n דוגמה. 6 ו 8Î מספרים מושלמים. נשים לב ש 1)Î ( = 3 =,6 1) ( 3 = 7 = 3.8 היה נחמד אם גם 1) ( 4 3 = 10 היה מושלם, אבל 40.σ(10) עם זאת, 1) ( 5 4 = 496 מושלם: מחלקיו הם 31 16 31 8, 31 4, 31, 1,, 4, 8, 16, 31, וסכומם הוא = 3 31 = 31+31 31. 16 31 = 496 1

1.7 מבנה (Z/nZ) 1 תורת המספרים טענה :6 אם n 1 = ראשוני, אזי 1) n K = n 1 ( מספר מושלם. 1 + + 4 +... + n 1 + הוכחה. המחלקים של k הם +(1 + +... + n 1 ) = n 1 1 + (n 1) = + = ( + 1) = ( n 1) n = n 1 ( n 1) = k למה :7 אם 1 n ראשוני, אזי n ראשוני. סיפור. אוילר הוכיח שכל מספר מושלם זוגי הוא מהצורה (1 1 ) כאשר ראשוני ו 1Î ראשוני (כלומר, ראשוני של מרסן). עם זאת, עדיין לא ידוע האם בכלל יש מספר מושלם איÎזוגי והאם יש אינסוף מספרים מושלמים זוגיים (או, באופן שקול, האם יש אינסוף ראשוני מרסן). הגדרה. מספר מושלם כפלית הוא מספר n שמכפלת כל מחלקיו היא n. מיהם המספרים המושלמים כפלית? אם n איננו ראשוני ואיננו מהצורה n, = יש לnÎ d. n d אז,1,d n d, n מחלקים אותו. אם המספר מושלם כפלית, אלו כל מחלקיו מחלק d כך שÎ כי מכפלתם n. אם כן, המספרים המושלמים כפלית הם מהצורה ( n = q וqÎ ראשוניים) או ) n = 3 ראשוני). מאוד. אם כן, שאלת המספרים המושלמים כפלית הרבה יותר אלמנטרית, אך שהשאלה עצמה דומה 1.7 מבנה (Z/nZ) 15.6.008 כזכור, 1} ab (Z/nZ) = {a Z/nZ b Z/nZ : חבורה ביחס לכפל מסדר.ϕ(n) הגדרה. a Z ייקרא פרימיטיבי (מודולו ראשוני) אם a יוצר את.(Z/Z) איבר פרימיטיבי.ex(G) = min{m N x G הגדרה. תהא G חבורה אבלית. נגדיר {1 = m x G ) ;ex(g) למעשה, G ex(g) תרגיל.) טענה 8: אם A חבורה אבלית, אזי A ציקלית אם"ם A.ex(A) = הוכחה. אם A ציקלית אזי A ex(a) = כי יש איבר מסדר A. במבנים אלגבריים הוכחנו כי אם A חבורה אבלית סופית, אזי A = C m1 C m... C mr כאשר m 1 m... m r. אז A = m 1 m... m l וÎ.ex(A) = m l לכן אם.m l חבורה ציקלית מסדר A כלומר,l ולכן = 1 m 1... m l = m l הרי,ex(A) = A תזכורת מתורת השדות: F שדה. (1) אם [X] f(x) F אזי α F שורש של f(x) אם"ם f(x).x α () אם,deg f(x) = n אזי לf(X)Î לכל היותר n שרשים. (3) אם [X] f(x), g(x) F פולינומים מתוקנים ממעלה n כך שÎ ( f(α i ) = g(α i עבור i איברים שונים,α 1,..., α n אזי g(x).f(x) = 13

1 תורת המספרים 1.7 מבנה (Z/nZ) דוגמה (שימוש נחמד). [X] X 1 1 F שרשיו הם 1,... 3,,1,, ולכן כפולינומים בX]Î ] X 1 1 = (X 1)(X )(X 3)... (X ( 1)),F כי שניהם מתוקנים ושניהם ממעלה 1 עם אותם 1 שרשים. מסקנה 9 (וילסון): לכל ראשוני, ).( 1)! 1 (mod הוכחה. ל Î, = הטענה ברורה; ל Î, > נציב 0 בשני האגפים:. ( (. ( 1)( ). 1 > כש Î ( 1) 1. 1 אך 1 ( 1) 1 ( 1)! (mod ) כלומר,1)) (mod ) ראשוני, ולכן ) ( 1)! (mod. 1 טענה :30 אם n לא ראשוני ולא מהצורה,n = אזי n).(n 1)! 0 (mod לÎ,((Z/Z), ) = (Z/( 1)Z, +) כלומר, ציקלית מסדר 1 Z/Z = F טענה 31: ראשוני. דוגמה. לÎ (Z/11Z) יש (10)ϕ יוצרים. 7 מציאתם היא בעיה קשה. הוא יוצר: מקבלים 1} ;{, 4, 8, 5, 10, 9, 7, 3, 6, אך 3 אינו יוצר: 1}.{3, 9, 5, 4, כלומר, פרימיטיבי מודולו 11, אך 3 לא. דוגמה 8) =.(n.(z/nz) = {1, 3, 5, 7} בחבורה זו = 1 = 1,3 5 ו 1Î =,7 לכן.(m היא החבורה הציקלית מסדר C m (כאשר (Z/8Z) = C C הוכחה. נטען ש 1Î ex(f ) = ואז ציקלית לפי טענה קודמת. אחרת, 1 ex(f ) = m ואז יש 1 איברים שונים המקיימים = 1 m,x כלומר לפולינום 1 m X יש 1 > m שרשים, בסתירה. טענה חזקה יותר: אם F שדה כלשהו וAÎ חבורה חלקית סופית של F, אזי A ציקלית. משפט :3 אם ראשוני גדול מ Î, אזי לכל (Z/ r Z),r N ציקלית. הוכחה. r 1.(Z/ r Z) = ϕ( r ) = ( 1) יהי a פרימיטיבי מודולו (יש כזה, לפי טענה קודמת). נתבונן בÎ.a 1 יודעים ש)Î.a 1 1 (mod מה לגבי )?a 1 (mod למה :1.3 יש a Z פרימיטיבי מודולו (כלומר ) a 1 1 (mod ולא קודם) אבל.a 1 1 (mod ) הוכחה. אם a פרימיטיבי שבחרנו מקיים זאת גמרנו. אם לא, נתבונן בa+Î : הוא פרימיטיבי ) ( + 1 (a + ) 1 = a כאשר.y Z אם כן, נקבל 1,1 מודולו, אבל a + y.(a + ) 1 a 1 + ( 1)a mod נטען שÎ a 1 + ( 1)a אינו 1 מודולו : זאת כי ) a 1 1 (mod וÎ (.( 1)a 0 (mod למה :.3 יהי b Z כך ש)Î.b 1 (mod ),b 1 (mod אזי הסדר של b מודולו. הוא בדיוק l 1 l 7 בהינתן הטענה, נסתכל על החבורה הכפלית מסדר 1 ; מספר היוצרים של חבורה מסדר 1 הוא (1.ϕ( 14

1 תורת המספרים 1.8 חוק ההדדיות הריבועית של גאוס (1 + x) l 1 = 1 + ( ) l 1 הוכחה. b = 1 + x וxÎ. אז ) l x +... 1 (mod 1 1 לכן מספיק להראות שÎ ( + x) l 1 (mod l.(1 ואכן,.1 + ( ) l 1 x + l ( ) = 1 + l x (mod l ) 1 (mod l ) ניישם את הלמה עבור 1 b = a שמצאנו קודם. נסיק מכאן שהסדר של 1 a ממקודם הוא 1 l ), (1 וזה מסיים את הוכחת המשפט. מהלמה הראשונה, Z) (Z/ היא ציקלית: ניקח a כמו בלמה, ואז ).a 1 1 (mod ההעתקה (Z/Z) π : (Z/ Z) היא העתקה מחבורה מסדר 1) ( לחבורה מסדר. שהוא פרימיטיבי מודולו a Z/ Z יש לנו. גם לÎ זר והיא על כי איבר שזר לÎ, 1 כלומר, תמונת a בÎ (Z/Z) יוצרת את.(Z/Z) a 1 ker π אבל אינו איבר היחידה שם כי בחרנו את a כך שÎ (.a 1 1 (mod אבל הגרעין מסדר, לכן 1 a יוצר אותו. בסך הכול נובע ש 1)Î.o(a) = ( 8 מצאנו איבר מסדר החבורה, ולכן היא ציקלית. 1.8 חוק ההדדיות הריבועית של גאוס גאוס גילה את חוק ההדדיות הריבועית ב 1801Î : זהו אחד משיאי המתמטיקה של כל הזמנים, שפתח פתח להרבה מאוד עבודה במאות ה 19Î וה 0Î ועד היום. ציקלית מסדר 1. F הוכחנו שÎ. שדה השאריות מודולו F = Z/Z ראשוני גדול מ Î ;.6.008 דוגמה 11) =.(.F 11 = {1,, 4, 8, 5, 10, 9, 7, 3, 6} = לא תמיד קל למצוא יוצר לÎ F. שאלה נוספת, שבה נתמקד: מתי ( a x (mod פתיר? הגדרה. a ייקרא שארית ריבועית ממודולו הראשוני אם למשוואה ( a x (mod יש פתרון (אחרת, אי שארית). 1 ( הינם שאריות ריבועיות ומחציתם אינם היות שÎ F ציקלית מסדר זוגי, מחצית איבריה ) שאריות ריבועיות. הגדרה. סמל לז נדר: סמל לז נדר 0 a ( a ) = 1 a x (mod ) 1 a x (mod ) ;( 1 1 משפט 33 (חוק ההדדיות הריבועית של גאוס): א. (1 ) = ) ;( ) = ( 1) 1 ב. 8.( q )( q 1 ) = ( 1) q 1 ג. אם וqÎ ראשוניים איÎזוגיים,. כי הגרעין ציקלי מסדר, בגרעין ואינו טריוויאלי; לכן הוא מסדר a 18 15

1.8 חוק ההדדיות הריבועית של גאוס 1 תורת המספרים למה 34: תהי H חבורה ציקלית מסדר זוגי m. אזי בדיוק מחצית מאיבריה הם ריבועים. a = x 1 = a, m ואם תנאי זה לא מתקיים, אזי a m הינו האיבר היחידי מסדר בחבורה. הוכחה. } m 1 g m = 1,H = {1, g, g,..., g (עבור g יוצר). הריבועים הם איברים מהצורה.1, g, g 4,..., g ולכן הריבועים הינם m a = x = (g k ) = g k.a m אם,a x אזי a = g k עבור k איÎזוגי, ואז מתקיים אם,a = x אזי = 1 m = x 1 a m = g km כי.m km אבל = 1 m,a ולכן a m הינו איבר שריבועו 1 והוא עצמו אינו,1 ולכן הוא האיבר היחידי מסדר בחבורה..( a ) a 1 מסקנה :35 ) (mod 1 a, אבל הוא האיבר 1.a אחרת, 1 הוכחה. אם a שארית ריבועית, ) (mod 1 ;( ab היחידי של F מסדר, ואיבר זה הוא 1. ) = ( a )( b מסקנה 36 (מן המסקנה): ).( 1 1 1 1 (mod 4) ) = ( 1) = 1 3 (mod 4) )? 365 כלומר, מהם הפתרונות ל 101)Î x (mod 365? ניעזר במה שהוכחנו: 101 ( 365 101 ) = ( 6 101 ) = ( 31 101 )( 101 דוגמה. מהו ) 101 100 ) = 1 ( 31 )( 1) 30 = 1 ( 8 31 ) = 1( 31 )3 = 1 למה :37 תהי H חבורה סופית ויהי C χ : H קרקטר כפלי. 9 אם 1,χ אזי מתקיים.S = h H χ(h) = 0 הוכחה. 1 χ, לכן ישנו g H עבורו 1.χ(g) נכפול בו את שני אגפי השוויון: נקבל.S ולכן = 0,χ(g) אבל 1.χ(g) S = h H χ(g)χ(h) = h H χ(gh) = S 1, כי a ζ a הינו קרקטר של a=0 ζa אזי = 0,ζ = e πi דוגמה (מחיי F). אם נסמן.a + b ζ a+b = ζ a ζ b :(F, +) 10. 1 בÎ ( a=1 ( a ) = 0,0 a ( a ) = ±1,(F, 0 = ζ q 1 = (ζ 1)(ζ q 1 +... + ζ + 1) מתקיים 11.ζ = e πi q נתבונן בחוג,Z[ζ] כאשר ולכן = 0 1 + ζ.ζ q 1 + ζ q +... + לכן ניתן לכתוב q,ζ q 1 = 1 ζ ζ... ζ ומכאן q.z[s] = Z + Z ζ +... + Z ζ זהו חוג קומוטטיבי וגם סכום ישר: q 1, ζ,..., ζ הם בסיס מעל Z. נעיר כי עובדת היות q 1, ζ, ζ,..., ζ בלתיÎתלויים מעל Q שקולה לעובדת היות הפולינום.+x+1 f(x) = x q 1 +.. הפולינום המינימלי של ζ מעל Q (ממבנים, תוך שימוש בקריטריון איÎהפריקות של אייזנשטיין). 9 כלומר, הומומורפיזם לÎ.χ(h 1 h ) = χ(h 1 )χ(h ) :C 10 זו הוכחה אחרת שמחצית האיברים הם שראיות והמחצית האחרת איÎשאריות. 11 הוכחה אלמנטרית לחלוטין ניתן למצוא בספר של.Levesque 16

1 תורת המספרים 1.8 חוק ההדדיות הריבועית של גאוס מסקנה :38 Z.Z[ζ] Q = (נובע מיחידות ההצגה.) 1.ζ = e πi q G = q 1 = q 1 a=1 = q 1,G = q 1 סכום גאוס: a=1 ( a q )ζa נחשב את :G.G Z[ζ] q 1 a=1 b=1 ( a q )( b q )ζa+b q 1 b=1 ( a q b=1 ( b q ) q 1 )( ab q )ζa+ab = q 1 b=1 ( b q ) q 1 b = q 1 1 b q 1 a=1 ζ(1+b)a (. q 1 a=0 ηa = 0 ולפי הלמה, שונה מ 1Î, q שורש יחידה מסדר η = ζ 1+b ) 13.G = ( 1 q )q q 1 b=1 ( b q ) = ( 1 q 1 q אם כן, )q = ( 1) q בחוג,Z[ζ] הקונגרואנציה ) x y (mod פירושה Z[ζ].x y אם x, y Z אז, x y ולכן x y Z ולכן ) x y (mod מתלכד עם המשמעות הישנה. Z[ζ] Q = Z ( ל 1Î.(i = 1,..., כעת, i) מהעובדה שÎ (נובע (x + y) x + y (mod ).G q 1 a=1 ( a q )ζa (mod ) תהי שארית מודולו q כך שq)Î. = 1 (mod אז G = q 1 a=1 ( a q )ζa = ( q )G = ( q ) 1 G = ( q )G.G ( q מצד שני, ולכן ) )G (mod G = G(G ) 1 = G(( 1) q 1 q) 1 = ( 1) q 1 1 q 1 G ונכפול בḠÎ : GḠ = q נשים לב כי.( q.( q ( 1) q 1 1 ( q )G (mod ) )G ( 1) 1 q 1 ( q קיבלנו G( 1 )q ( 1) q 1 ( q )q (mod ) 1 ). שני האגפים הם ±1, לכן הם גם q ) ( 1) q 1 ( q ) (mod ) לכן,(q, ) = 1 שווים. :( נשתמש בחוג.Z[i] + i) 1 + i (mod ),(1 ומצד שני, גם נקבל כעת נחשב את ) 1 + i) = (1 + i)[(1 + i) ].(1 אם כן, = (1 + i)(i) 1 (1 + i)i 1 ( ) (mod ).( ) 1 = 1, 7 (mod 8) 1+i = (1+i)i 1 1 = 3, 5 (mod 8) 1 במתמטיקה קוראים לכל סכום מהצורה χ(a)ψ(a) P a F כאשר ψ(a)ψ(b) ψ(a + b) = (קרקטר חיבורי) q וχ(a)χ(b)Î χ(ab) = (קרקטר כפלי) סכום גאוס, אבל זה לא סכום גאוס המקורי. q.q שדה מדרגה בתוך שדה מדרגה 1,Q( ( 1) q 1 13 הערה ליודעי ח"ן: Q(ζ) q) 17

1.8 חוק ההדדיות הריבועית של גאוס 1 תורת המספרים עוד הוכחה לZÎ,Z[ζ] Q = בלי שימוש באייזנשטיין: Z 1 + Z ζ +... + Z ζ q = Z[ζ] Q[ζ] = Q 1 + Qζ +... + Qζ q גם אם אלה לא בסיס, זה מרחב וקטורי ממימד סופי מעל Q. יהי α 1,..., α d בסיס. בלי הגבלת α. 1 יהי N טבעי המשמש מכנה משותף לכל המכנים המופיעים בפיתוחים של הכלליות, = 1.Z[ζ] 1 N (Zα 1 Zα... Zα d ) אז.α 1,..., α d כצירופים לינאריים של 1, ζ,..., ζ q 1 בפרט, Z[ζ] Q 1 N Z (שהרי = 1 1.(α אבל Z[ζ] Q סגור לכפל, והתתÎחוג היחידי של N Z התעניינו במבנה החבורה ;(Z/ n (Z = G היה לנו משפט שאמר שאם איÎזוגי, אזי 9.6.008 G הינו Z. חבורה ציקלית מסדר n 1.( 1) ל Î.(Z/ n Z) = C C n, = (לא נוכיח ל Î ; = דומה להוכחה לÎ איÎזוגי.) עובדה מחבורות: בחבורה ציקלית כפלית מסדר n, אם n איÎזוגי, כל איבר הוא ריבוע, ואם n זוגי, בדיוק מחצית מאיברי החבורה הם ריבועים..(a, m) = 1,a Z שונים, ויהי ראשוניים איÎזוגיים i כשÎ m = e e1 1... e l l טענה 39: נניח אזי למשוואה m) x a (mod יש פתרון אם"ם מתקיים (א) לכל a,i = 1,..., l ריבוע מודולו e ואם 3,a 1 (mod 4) אזי e אם = וÎ (ב),(x a (mod i יש פתרון לÎ ( (כלומר, i אזי 8).a 1 (mod.a 1 תזכורת: ראשוני, = 1 ) (a, אז a ריבוע מודולו אם"ם = 1 יהי ראשוני איÎזוגי. נתבונן ברשימת המספרים Y = { 1, 1 + 1,...,, 1, 1,, 3,..., 1 } אלו נציגי כל מחלקות הקונגרואנציה מודולו הזרות לÎ. למה 40 (גאוס): יהי a Z כך ש 1Î,a). ( = נתבונן בשאריות החלוקה בÎ בתוך Y של הקבוצה 1.X = {1 a, a,..., נסמן בµÎ את מספר השאריות השליליות בקבוצה זו. אזי הבאה: {a.( a ) = ( 1)µ הוכחה. נסמן בÎ m 1, m,..., m 1 את שאריות החלוקה של X מתוך הקבוצה.Y דוגמה. ל 11Î X = {3, 6, 9, 1, 15},a = 3, = ושאריות X בÎ Y הן 4}, 1, 5,.{3, נציין שאם i j אזי,m i m j כי = 1 ) (a, ולכן הכפלה בaÎ זו תמורה על המחלקות מודולו. יתר על כן, גם לא אפשרי j,m i = m כי אם,ia ja (mod ),m i = m j ) (i + j)a 0 (mod ומאחר ש 1Î,(a, ) = נובע ש)Î,i + j 0 (mod אך זה לא ייתכן 1, ולכן זו בדיוק הקבוצה כולם שונים ובין 1 לÎ n 1, n,..., n 1.m 1 m... m 1 = ( 1) µ n 1 n... n 1 18.1 i, j 1 כי נסמן i.n i = m 1,..., 1, בסדר אחר. = ( 1) µ 1... 1 אז

1 תורת המספרים 1.8 חוק ההדדיות הריבועית של גאוס 1.a אז 1 i=1 i = 1 i=1 (ia) m i ( 1) µ ( 1 ) m i = i a (mod ולכן )!.( a ) = a 1 1,a ותמיד = ( 1) ולכן µ 14 a 1 ( 1 )! = ( 1)µ ( 1 )! טענה 41: הוא שארית ריבועית מודולו ראשוני (איÎזוגי) אם"ם (8. ±1 (mod. 1,..., 1, שגדולים מÎ i,...,.µ = 1 אז ברור שmÎ.(m + 1) > הוכחה. µ הוא בעצם מספר האיברים בסדרה 1 וÎ m יהי m השלם המקיים 1 ואז m = k ו kî µ = 4k k = זוגי. אם + 1 8k = 4k, = µ = (4k 1) (k 1) = k,m = ואז k 1 1 = 8k אם 8k 1 = 4k 1, =.µ = 4k + 1 k = k + 1,m = k ואז 1 = 8k+ אם + 3 8k = 4k + 1, = µ = 4k+ (k+1) = k+1,m = ואז k+1 1 = 8k+4 אם 8k+5 = 4k+, =.ν = 1 זוגי. איÎזוגי..( q )( q 1 ) = ( 1) q 1 משפט 4 (ההדדיות הריבועית): וqÎ ראשוניים איÎזוגיים; m=1 ma למה 1.4: יהיו ראשוני איÎזוגי וaÎ שלם איÎזוגי כך שaÎ. נסמן אזי.( a ) = ( 1)ν הוכחה. צריך להראות ש )Î ν µ (mod בסימונים הקודמים. בÎ. ma השארית של חלוקת 1 r < וÎ ma = ma + r.(t + µ = 1 ) 1 1 m=1 ma = m=1 ma + µ j=1 b j + t j=1 l j 1, וכמו בהוכחה הקודמת, נמצאים בין 1 לÎ l 1, l,..., l t, b 1, b,..., b µ.{1,,..., 1 מהווים סידור אחר של הקבוצה } a( 1 1 +1 ) = 1 m=1 ma + µ j=1 b j + t j=1 l j = ν + (1 + +... + 1 ) µ + µ j=1 b j = (ν µ) + 1 1 שלם, לכן 1 +1 זוגי וÎ a 1.(a 1) 1 1 1 +1 ( 1 +1) + µ j=1 b j מכאן, = (ν µ) + b i נקבל ) (ν µ) 0 (mod ומכאן ).ν µ 0 (mod הוכחה (עכשיו אלמנטרית לגמרי). עלÎפי הלמה, מספיק להראות כי mq + m=1 m ( 1)(q 1) = q 4 a 1 m=1.z = {(x, y) מספר הנקודות בו הוא 1 1 x, 1 y q 1 נסתכל במלבן }. 1 q 1 תהא A התתÎקבוצה של Z של הזוגות (y,x) עם y < xq ותהא B התתÎקבוצה של Z של 19 הזוגות.y > xq (לא ייתכן (.y = xq 14 מותר לצמצם כי!( 1 ( זר לÎ.

1.8 חוק ההדדיות הריבועית של גאוס 1 תורת המספרים.1 y xq xq <,y כלומר בהינתן,x כדי לקבל (x, y) A צריך,y < xq כלומר. B = q 1 y=1 y q 1. A = x=1 xq באופן זהה, אז.( 561 יודעים ש 17Î 11 3 =,561 ונשים לב גם כי 3 659 659 דוגמה. רוצים לחשב את ) 659 1 איÎזוגי. אז 4) (mod ומכאן ( 561 659 ) = ( 3 659 ) ( 11 659 ) ( 17 659 ) = ( 659 659 1 3 )( 1) 3 1 ( 659 659 1 11 )( 1) 11 1 ( 659 659 1 17 )( 1) 17 1 = ( 1 13 3 )( 1)( 11 )( 1)( 17 ) = ( 1)( 1)( 1)( 1)( 17 13 17 1 )( 1) 13 1 = ( 1) 4 ( 4 כלומר, 561 שארית ריבועית מודולו = 1.659 1 ) 13 תזכורת: 1 שארית ריבועית מודולו ראשוני (אי זוגי) אם"ם (4. 1 (mod. ±1 (mod 1) ( אם"ם 3 טענה :43 ראשוני איÎזוגי. = 1 ) 1 )? זה קורה אם"ם 3 1.( 3 ) = ( מתי = 1 )( 1) 3 )( 1) 3 1 = ( 1 3 הוכחה. )( 1) 1 איÎזוגי. 1 ( וגם 3 זוגי, או (ב) 1 = ) (א) = 1 ) 3 ( וגם מקרה (א) אומר ש 3)Î 1 (mod וגם 4). 1 (mod או, באופן שקול, 1 (1 (mod (עלÎפי משפט השאריות הסיני). מקרה (ב) אומר ש 3)Î (mod וגם 4). 3 (mod או, באופן שקול, 1 (1 (mod (לפי הסיני).. 1, 3, 7, 9 (mod 0) ( אם"ם 5 טענה = 1 :44 ) טענה 45: יהי a Z 0. אזי a שארית ריבועית לאינסוף ראשוניים. סמל יעקובי הגדרה. בהינתן a וbÎ כך שbÎ שלם חיובי איÎזוגי וaÎ שלם כלשהו, נכתוב b = 1... l מכפלת ( a b ) = ( a 1 סמל יעקובי. ) ( a )... ( a l ראשוניים (לאו דווקא שונים) ונגדיר ) תכונות סמל יעקובי: ;a 1 a (mod b) אם ( a1 b ) = ( a b ).1 ;( a1a b ) = ( a1 a b )( b )..( a b 1b ) = ( a b 1 )( a b ).3 x a פתרון למשוואה (אין b אינו שארית ריבועית מודולו a אזי,( a b אזהרה חמורה: אם 1 = ) ( ( a b ובכל זאת a לא שארית ריבועית מודולו.b למשל, = ) 15 b).((mod עם זאת, ייתכן = 1 ) = 1 ( 1)( 1) = ) 5 )( 3,( אך אינו שארית ריבועית מודולו.15 a 1.( a b )( b (נשתמש בכך a ) = ( 1) b 1 משפט 46: אם a וbÎ שלמים חיוביים ואיÎזוגיים, אזי rs 1 לrÎ וsÎ איÎזוגיים.) r 1 + s 1 ש )Î (mod 0

1 תורת המספרים 1.9 מבחני ראשוניות ( 561 659 ) = ( 659 561 )( 1) 561 1 659 1 = ( 98 561 49 ) = ( 561 דוגמה. בלי לפרק לגורמים: = ( ( 561 ) ( 49 561 ).a = e e1 אז 1 e... e l l.( a q נכתוב הוכחה. צריך למצוא אינסוף ראשוניים q כך ש 1Î = ),a = e l 1... l s מהצורה הוא מתוך זה ברור שאפשר להניח שaÎ.( a q ) = ( q )e ( 1 q )e1... ( l q )e l כאשר = 0, 1 e וÎ l 1,..., l s ראשוניים..q 1 (mod.( נניח ש 8)Î q )e ( l1 q )... ( ls q צריך, אם כן, למצוא אינסוף Îqים כך ש 1Î = ) 1 q זוגי ולכן נדרוש גם,q 1 (mod מאחר ש 8)Î.( l1 q 1 li 1 q ) = ( 1) ( q l i ) = ( q l i ) שÎ ( q 1 (mod l i לכל.i = 1,..., s בסך הכול, ) s.q 1 (mod 8 l 1... l עלÎפי משפט דיריכלה, יש אינסוף Îqים שיקיימו זאת. 1.9 מבחני ראשוניות תרגיל: אם + 1 N ראשוני, אזי קיים n N כך שÎ.N = n מספרים מהצורה + 1 n F n = נקראים מספרי פרמה. = 3 F 0 = 3, F 1 = 5, F = 17, F =,65 537 4,57. F אלה ראשוניים, אך זו שאלה פתוחה האם יש אינסוף (או סתם עוד) ראשוניי פרמה..3 Fn 1 משפט 47 (קריטריון הראשוניות של F n :(Péin ראשוני אם"ם ) n (mod F 1 =.a q 1 הוכחה. נניח q = F n ראשוני, 1.n נזכור שלכל = 1 q) ( a q ),(a, = Fn 1 3 ו 3)Î.F n n + 1 (mod 15 אז = ( 3 F n ) = ( Fn 3 )( 1) Fn 1 3 1 = ( Fn 3 ).( Fn 3 ) = ( 3 ) = 1.3 Fn 1 1 (mod ).F n מחלק ראשוני של יהי.3 Fn 1 כעת נניח ) n (mod F 1 = נעלה בריבוע ונקבל ).3 Fn 1 = 1 (mod נעיר כי.F n 1 = n m = r לכן.m n אזי (Z/Z) הסדר של 3 בחבורה m 3 אם כאשר n = 1 (mod ) לאיזשהו r n.1 נסמן.s = n r אם > 0,s 3 Fn 1 = 3 n = 3 n 1 = 3 r+s 1 = 3 r s 1 = (3 r ) s 1 1 s 1 = 1 (mod ) לכן = 0,s לכן.r = n כלומר, הסדר של 3 מודולו הוא. n זה חייב להיות קטן מÎ או שווה ל 1Î, וקיבלנו. = F n לכן, F n. n + 1 = F n. אז n 1 יהי n כללי. מתי n ראשוני? ברור שיש דרך לעשות זאת לבדוק התחלקות בראשוניים עד n (הנפה של אריסטופנס), אך שיטה זו איננה יעילה. תנאי הכרחי: אם n ראשוני, אזי לכל = 1 n).a n 1 1 (mod n),(a,. k 1 (mod 3) 15 1

1.9 מבחני ראשוניות 1 תורת המספרים מספר קרמייקל אבל יש מספרים Înים לא ראשוניים כך שזה בכל אופן קורה: 17 11 3 = 561 = n. לnÎ זה, n) a n 1 1 (mod לכל.a (מספיק להוכיח לכל = 3, 11, 17 ש)Î,a 560 1 (mod לפי הסיני). a n 1 = a (i 1)ri (mod i ) = 1 ri כאן n = 1 3 ו 1 n 1Î. i לכן = ) i (mod.1 (mod i ) 13.7.008 כזכור, אם ראשוני, אזי לכל 1.a 1 1 (mod ),1 a < יהי n כלשהו ונתבונן.{a (Z/nZ) זו חבורה חלקית של,(Z/nZ) ולכן או כולם בn)}Î a n 1 1 (mod מקיימים זאת או לפחות מחציתם אינם מקיימים זאת. הגדרה. מספר חיובי איÎזוגי n נקרא מספר Carmichael אם לכל (Z/nZ) a n 1 1,a.(mod n) דוגמה. מספר קרמייקל הקטן ביותר הוא 17 11 3 =.561 ואכן, 560, 560,10.16 560 טענה 48: אם n מספר קרמייקל, אזי לכל ראשוני, (n n הוא square-free חסר ריבועים). הוכחה. נניח n ראשוני איÎזוגי. אזי יש מספר g טבעי שיוצר את החבורה (Z,(Z/ כלומר יש איבר g מסדר 1) ( ב 1)Î n. (Z/ Z) = ( מספר קרמייקל, לכן 1 n 1 g n כלומר.o(g) = ( 1) n לכן 1.g n 1 1 (mod ) ובפרט,(mod n) ו 1Î, n לכן 1, בסתירה. טענה :49 N n איÎזוגי הוא מספר קרמייקל אם"ם לכל n מתקיים 1 n. 1 הוכחה. לפי הטענה הקודמת, n = 1 k מכפלת ראשוניים שונים. צריך להראות כי לכל ; i 1 n 1,i = 1,..., t ואכן, יהי g N איבר פרימיטיבי מודולו n (איבר שיוצר את ;((Z/Z) אז ) g 1 1 (mod ו 1Î.o(g) = מתקיים שn)Î g n 1 1 (mod ולכן גם ).g n 1 1 (mod לכן 1,n 1 כנדרש. להיפך, נניח שnÎ מכפלה של ראשוניים שונים ולכל n מתקיים 1 n 1. צריך להראות שnÎ קרמייקל. יהי a n 1 כך ש 1Î n = 1 l.(a, n) = וצריך להראות 1 n 1 a,a n 1 a (i 1)si 1 si 1 (mod i ) מתקיים i = 1,..., t אנו יודעים שלכל.(mod n) x 1 (mod i ) הוא פתרון למערכת המשוואות b = a n 1.s i N,n 1 = ( i 1)s i לtÎ i,1 ולכן n).b 1 (mod 1 t ) 1 (mod.a n 1 = ( a משפט :50 N n חיובי איÎזוגי הוא ראשוני אם"ם לכל = 1 n) (mod n),(a, ) הוכחה. ( ) כבר ראינו. 1 n a לכל = 1 (n,a). זה אומר שnÎ מספר קרמייקל, ( a n ( ) נניח שמתקיים n) (mod ) n 1 a n 1 = (a ולכן n = 1 t מכפלת ראשוניים שונים זה כי n) ( a n ) 1 (mod ) מזה, 1 n. i 1 ניקח.n 1 = ( 1)l, = 1

1 תורת המספרים 1.9 מבחני ראשוניות נניח > 1.t נניח שlÎ איÎזוגי. נבחר ) b 1 (mod כך ש 1Î ( b1 ) = ונבחר ) b (mod n כך ש 1Î.( b n ) = 16 אחרי שבחרנו b 1 וÎ b כנ"ל, נבחר לפי המשפט הסיני b n 1 כך שÎ b b 1 b b (mod n 1 ונחשב: ),(mod 1 ) ( b n ) = ( b n ) = ( b )( b n ) = ( b1 )( b n ) = ( 1)( 1) = 1 n 1.b כלומר, = b 1 אבל ) l ( b )l (mod ) ( b1 )l = ( 1) l = 1 (mod.b n 1 ( b n ) (mod n) ולכן ודאי ( b n 1 n ) 1 (mod n) 1 (mod ),b 1 (mod ) ( b1 וÎ b כך ש 1Î ( b n ) = (זה ניתן להיעשות). עכשיו נניח שlÎ זוגי. נבחר b 1 כך ש 1Î ) = נבחר b כך ש)Î.b b (mod n ),b b 1 (mod ( b n ) = ( b n n 1 b כי, n בסתירה. ( b n b n 1 = b 1 נחשב: ) l ( b )l = 1 (mod ) = ( b )( b n ) = ( b1 ולכן 1 = ( 1)1 = ) n )( b n 1 ) (mod n) ולכן גם,b ( b אז ) (mod ) ( b n (מספר פעולות החישוב בכל מקרה הוא (n O(log 3 תרגיל. n 1,( b n ) = ( n וכמו b )( 1) b 1 1.9.1 אלגוריתם Solovay-Strassen יהי n שלם חיובי איÎזוגי גדול. כדי לבדוק האם הוא ראשוני: וÎ ( b n 1 הגרל b מקרי וחשב חישוב סמל יעקובי קל יחסית בזכות חוק ההדדיות הריבועית: באלגוריתם אוקלידס, כמות הצעדים לוגריתמית). 1 n b, הכרז על n כפריק. אם שווים, העלה מונה ב 1Î. אם המונה קטן ( b n אם n) (mod ).1 1 1 מ 100Î, חזור לצעד א. אם המונה =, 100 הכרז על n כראשוני בהסתברות 100,(Z/nZ) מהווה חבורה חלקית של H = {b (Z/nZ) b n 1 = ( b n הצדקה: n)} (mod ) ולכן אם n לא ראשוני, עלÎפי המשפט, לפחות חצי מהמספרים בין 1 לnÎ לא מקיימים את המשוואה, כי זה ודאי כך לאלו שאינם זרים לnÎ. f(x) = n כאשר.x F,a i F אז נכתוב טריק לחיסכון חישובי: צריך לחשב 0=i a ix i... ) n 3.f(x) =... x(x((a n x + a n 1 )x + a n ) + a למה זה שימושי לנו? אם רוצים a m = a P r i=0 bii = אז.b i כאשר = 0, 1 m = r לחשב n),a m (mod נרשום i=0 b i i r, ויש כאן פחות פעולות. אפשר גם לייעל עוד. i=1 ) (ai bi 0.7.008 משפט :51 N n איÎזוגי; אזי n ראשוני אם"ם לכל a n 1 עם = 1 n) (a, מתקיים ( ) 16 תמיד יש כזה, כי ; n = t נבחר מספר c שאינו שארית ריבועית מודולו ולכל i = 3,..., t נבחר c i שהוא כן שארית ריבועית מודולו, i ואז נפתור את המערכת ) i.i =,..., t,x c i (mod הפתרון b יקיים.( b b n ) = ( ) = ( b )( b ) ( b ) = ( c ) ( c t ) = 1 3 t 3 t t 3

1.10 שדות סופיים 1 תורת המספרים 1 a n לא ראשוני, אזי לפחות חצי מהאיברים n יתר על כן, אם.( a n ) = a n 1 (mod n).a n 1 ( a n מקיימים n) (mod ) 1.9. אלגוריתם Miller-Rabin נניח n מספר איÎזוגי חיובי גדול וÎ b (Z/nZ) המקיים n).b n 1 1 (mod הרעיון הוא 1 n איÎזוגי. אם n ראשוני, n 1 b עד t, b n 1 4,..., b n 1 להתחיל ולהסתכל בשרשים ריבועיים k,b n 1 s = 1 (mod n) אזי בהכרח,b n 1 s 1 (mod וn)Î b n 1 אזי אם n) s 1 = 1 (mod 1 n b יכול להיות כל כי בשדה יש ל 1Î רק שני שרשים, ±1. (לעומת זאת, אם n מכפלת ראשוניים, s מיני דברים.) n 1 b מופיע. 1 בסימונים הקודמים, נאמר שbÎ עד חזק לראשוניות n אם בסדרה (n s (mod אלגוריתם רביןÎמילר מתבסס על כך שאם n אינו ראשוני, אזי פחות מ 5%Î מהאיברים בין 1 לnÎ הם עדים חזקים. מבין כל הÎnÎים עד 10 10.5, רק מספר אחד = 315031751 n עבר את מבחן רביןÎמילר עבור =, 3, 5, 7 b על אף שאינו ראשוני. לפני כמה שנים, פתאום קבוצה של הודים אחד מהנדס חשמל והשאר תלמידי תואר ראשון מצאו אלגוריתם דטרמיניסטי פולינומיאלי, עם הוכחה, לבדיקת ראשוניות. 17 1.10 שדות סופיים אם F שדה סופי, אזי = 0 1 +... + 1 1 + פעם ראשונה לאחר צעדים, ראשוני,. = char F מכאן נובע שÎ F מכיל את 1} F.F = {0, 1, = 1 + 1,..., הוא מרחב וקטורי מעל F ולכן F = n לאיזשהו.n משפט 5: לכל ראשוני ולכל n N קיים שדה מסדר. n שדה זה יחיד עד כדי איזומורפיזם. הוכחה (בערך). בx]Î ] F, לכל n יש פולינום (מתוקן) ראשוני (אי פריק) ממעלה n. ניקח f(x) פולינום כזה. נסתכל בx]/(f(x))Î ] F. = F מאחר שf(x)Î איÎפריק, (f(x)) מקסימלי ולכן F שדה. קל לראות שÎ. F = n דוגמה. נבנה שדה מסדר. יהי a F = Z/Z כך ש 1Î.( a ) = כלומר, a לא ריבוע. נסתכל בפולינום f(x) = x a הוא פולינום איÎפריק. [x]/(f(x)),f = F או באופן קונקרטי, }.F = {x + y a x, y F זה שדה מסדר, עם הפעולות הרגילות. אם ϕ אוטומורפיזם של,ϕ : F F,F אזי ϕ(b) = b לכל,b F ובפרט,ϕ(a) = a ואז.ϕ( a) = ± a אם ϕ( a) = a אזי,ϕ id כי עבור,x, y F מתקיים.ϕ(x + y a) = ϕ(x) + ϕ(y)ϕ( a) = x + y a לכן יש רק אוטומורפיזם אחד ויחיד שאיננו טריוויאלי. (בדוק שaÎ )ϕ (a = אכן מגדיר אוטומורפיזם של F.) 17 ניתן לקרוא את המאמר כאן:.htt://www.cse.iitk.ac.in/users/manindra/algebra/rimality v6.df 4

1 תורת המספרים 1.10 שדות סופיים גם ההעתקה F r : F F המוגדרת עלÎידי F r(h) = h לÎ h F היא אוטומורפיזם, כי (א) ודאי שומרת על כפל: ;F r(h 1 h ) = (h 1 h ) = h 1 h (ב) גם שומרת על חיבור: 1 i לכל 1 ( ) i אך,(h1 +h ) = h 1 +( ) 1 h 1 1 h +...+ ( ) 1 h1 h 1 +h ולכן =. h 1 + h לכן F הומומורפיזם. הוא אוטומורפיזם כי הוא חדÎחד ערכי. 0,0 אז F (, 1) = 1, F = 1.F r : F ולכן העלאה בחזקת זו העתקה חדÎחד ערכית, ולכן F r אוטומורפיזם שאינו טריוויאלי: אם היה טריוויאלי, זה היה אומר שלכל,h = h,h F כלומר לפלולינום x x יש שרשים, וזה בלתי אפשרי. לכן F r = ϕ שלמעלה. 1.10.1 אלגוריתם להוצאת שורש ריבועי בÎ F b F כך ש 1Î ), b ) = כלומר יש לו שורש ריבועי. נרצה למצוא אותו. נגריל יהי = Z/Z t מקרי בÎ F עד שנקבל כזה כך שbÎ α = t אינו ריבוע. נסמן β = α ונסתכל בשדה.γ = (β + t) +1 נתבונן בÎ זה שדה מסדר..F = {x + yβ x, y F } טענה :53 (א) ;γ F (ב).γ = b הוכחה. נציין שÎ (ב) = (א), כי התחלנו בbÎ שיש לו שורש בÎ F, לכן יש לו בדיוק שני שרשים בÎ F, ושניהם בÎ F. נוכיח את (ב). γ = ((β + t) +1 ) = (β + t) +1 = (β + t) (β + t) 1 = F r(β + t)(t + β) = ϕ(t + β)(t + β) = (t β)(t + β) = t β = t α = t (t b) = b 5

קריפטוגרפיה: הצפנה ציבורית קריפטוגרפיה: הצפנה ציבורית.1 שיטת RSA סיפור. ניקח דוגמה בלי מתמטיקה. לי יש מילון עבריתÎסינית (סינית זו שפה שאף אחד לא יודע). בעצם, יותר מזה: אני ממציא שפה שלא קיימת בעולם ובונה לה מילון. חצי ראשון של המילון זה תרגום מעברית לסינית, והחצי השני זה תרגום מסינית לעברית. עכשיו, אנחנו רוצים לדבר. אז אני אלמד אותך איך לדבר אליי, ואתה תלמד אותי איך לדבר אליך. אין שום סיבה שבעולם שזה יהיה אותו דבר. כמובן, זה מיועד לתקשורת בין מחשבים; אז אני שולח אליך את החציÎמילון שמתרגם מעברית לסינית, אבל את החצי השני שמתרגם מסינית לעברית אני שומר אצלי. עכשיו, כל האויבים, הטובים והרעים, שומעים את כל התקשורת בינינו. אז גם להם יש את המילון שמתרגם מעברית לסינית. אתה רוצה לשלוח לי הודעה בעברית, שלא יבינו אותה; אז אתה לוקח את חצי המילון, מתרגם את ההודעה לסינית ושולח אליי. אני, שיש לי חצי המילון שמתרגם מסינית לעברית, יכול להבין את המסר שלך, אבל כל האחרים, למרות שגם להם יש המילון כמו שלך, שמתרגם מעברית לסינית, אין להם המילון ההפוך, ולכן הם לא יכולים להבין מה אמרתי. יתר על כן, גם אתה, אם תסתכל על ההודעה ששלחת, לא תבין כלום. ההנחה היא שלבנות מילון הפוך זו בעיה קשה. אנחנו מחפשים פונקציה שלוקח המון זמן להפוך אותה: המשחק הוא, למעשה, משחק על הזמן. כשדיפי והלמן פירסמו את המאמר שלהם, עדי שמיר ממכון ויצמן, שבאותם ימים היה פוסטÎדוקטורנט צעיר בMITÎ דיבר עם ריבסט ועם אדלמן, והם התחילו להשתעשע בנסיונות לחפש פונקציה כזאת. אחרי כל מיני ניסיונות וחזרות, הם המציאו את הפונקציה המתוארת להלן. אזהרה. עד היום אין הוכחה שזו אכן פונקציה טובה. נבחר וqÎ ראשוניים גדולים. (יש לנו אלגוריתמים מצוינים לעשות זאת.) נתבונן בqÎ n. = נסתכל ב 1)Î.ϕ(n) = (Z/nZ) = ϕ()ϕ(q) = ( 1)(q נבחר ϕ(n) e,1.(n, e) מקרי ונפרסם בציבור את (e, ϕ(n)) = 1 מי שרוצה לשלוח אלינו הודעה x < n 1, ישלח במקום זה את (n x. e (mod אנו, שיש בידינו את,ϕ(n) יודעים למצוא ϕ(n) f 1 כך שϕ(n))Î.e f 1 (mod 18 (x e ) f = x 1+rϕ(n) = x x rϕ(n) = x 1 r = x ולכן תהליך הפיענוח:,ef = 1 + rϕ(n) יש פה הנחה סמויה שxÎ זר מnÎ, אבל דחילק, אין סיכוי שזה יקרה: n מכפלת שני ראשוניים, וכמה מספרים בני מאתיים ספרות שמתחלקים בÎ או בqÎ כבר יש? חוץ מזה, n ידוע והשולח יכול לבדוק. אנו מסתמכים כאן על "אקסיומה" מפוקפקת: אין אלגוריתם יעיל לפירוק n למרכיביו וqÎ. הערה: ידיעת ϕ(n) נותנת פירוק של n (כאשר n), = q כי 18 תזכורת: אם = 1 (m,a), עלÎידי אלגוריתם אוקלידס נמצא את (m a: 1 (mod הראינו איך למצוא,x y כך ש 1Î,ax + my = ואז m).x = a 1 (mod 6

קריפטוגרפיה: הצפנה ציבורית. שיטת רבין ϕ(n) = ( 1)(q 1) = q ( + q) + 1 לכן ידיעת n = q וϕ(n)Î נותנת ידיעת + q ואז נפתור את המערכת + q = x,q = n (כאשר שוב, x ידוע). 7.7.008 אם מישהו יודע למצוא m כך שn)Î a m 1 (mod לכל (Z/nZ) a, אז הוא יודע לפרק m יש התכונה את n, כי: (א) m חייב להיות זוגי (מתחלק ב 1Î וב 1Î q); (ב) נבדוק אם גם לÎ (n a. m 1 (mod יש בדיקה הסתברותית מהירה לכך (כי אוסף הÎaÎים שמקיימים תכונה m לא מקיים. זו הוא חבורה חלקית). לכן נמשיך עד שנגיע לmÎ כזה שמקיים את התכונה אבל למה m לא מקיים? זה אומר שלא לכל a m 1 (mod ),a או שלא לכל a מתקיים 1 a m.q 1 או m 1 m זה אומר שÎ.(mod (q a m ולמחצית לפחות 1 a m m 1 (mod q),a ואז לכל q 1 במקרה הראשון, (.(mod אז בהסתברות של לפחות a 50% מקרי יקיים a m 1 מתחלק בqÎ ולא בÎ, כלומר ובכך פירוק לnÎ. q ולכן נמצא בקלות a) m 1, n) = q המקרה השני סימטרי. 1 m וÎ,q 1 m אזי יש חלוקה ל 5%Î לכל אחד מהמצבים אם שני המקרים קורים, ).a m ±1 (mod q),a m ±1 (mod אם נסתכל ב 1Î,a m יש לו סיכוי של 1 שיהיה לו גורם משותף עם n.. שיטת רבין.m x (mod n) נשדר,(1 x n) x במקום לשדר.n = q ראשוניים,, q אנו, שיודעים את וqÎ, נחשב r כך ש)Î r m (mod וÎ r q כך שq)Î.r q m (mod (כזכור, יש אלגוריתם מהיר להוצאת שורש מודולו ראשוני.) אם נדאג לבחור את וqÎ להיות (4, q 3 (mod אזי יש אלגוריתם מאוד מהיר להוצאת (m +1 4 ) = m +1 m 1 + m 1 m ( m +1 שורש לmÎ : )m 1 m m m 4 ). שארית ריבועית מודולו m לז נדר שווה 1, שהרי (סימן (mod ( מתוך r וÎ r, q עלÎידי משפט השאריות הסיני, מקבלים a יחיד כך ש)Î a, r (mod.a r q (mod q) הערה: קל למצוא y וzÎ כך ש 1Î,y + zq = כלומר q).zq 1 (mod ),y 1 (mod נתבונן בzqÎ a r (mod ).a = r q y + r וq)Î.a r q (mod זאת אומרת, קל למצוא פתרון למשפט השאריות הסיני, ולכן לאחר שמצאנו r וÎ,r q קל למצוא את a r m :a.a r q m (mod q) ;(mod ) הבעיה: r וÎ r q אינם נקבעים באופן יחיד: לכל אחד מהם יש שתי אפשרויות, ולפיכך יש ארבעה פיענוחים אפשריים. אפשר לפתור את זה עלÎידי קביעת תבנית מסוימת היכנשהו, אבל זה קצת מחליש את הצופן. טענה 54: q n. = אם יש אלגוריתם יעיל שבהינתן m n 1 שהוא שארית ריבועית נותן את אחד משורשיו הריבועיים (כזכור, יש בדיוק ארבעה כאלה) מודולו n, אזי ניתן לפרק את n. 7

קריפטוגרפיה: הצפנה ציבורית.3 חתימה דיגיטלית / roofs zero-knowledge הוכחה. נגריל באופן מקרי Îyים, y n 1, ונכניס לקופסה. נכניס לקופסה את (n y. (mod הקופסה תחזיר לי שורש של y. ב 50%Î מהמקרים, היא תחזיר לי את (n y±, (mod ואז אין שום תועלת בכך. אבל ב 50%Î מהמקרים, נקבל שורש.z ±y במקרה כזה, = y z 0 q וy+zÎ זה אומר שy zî.y+z 0 (mod וn)Î y z 0 (mod n).(y z)(y+z) או להיפך. בכל מקרה, y z לא זר לnÎ, ואז נחשב (n y),z ונפרק את n. הנה כי כן, פיצוח האלגוריתם שקול לאפשרות לפרק כל מספר לגורמיו, אך מאמינים שזו בעיה קשה..3 חתימה דיגיטלית / roofs zero-knowledge n = q ידוע לכול. פורסם x. מטרתי לשכנע שאני יודע את x בלי לחשוף מהו. נגריל y ונשלח את y. אתם זכאים, אחרי שקיבלתם את y, לדרוש ממני לפרסם את y או את xy(n) (אבל רק אחד מהם). 19 אחרי מספר חזרות מספיק, תיאלצו להאמין לי. בשיטה זו, לא מסגירים אינפורמציה על x..4 הפצת מפתחות / לוגריתם דיסקרטי.(Z/Z) פרימיטיבי שיוצר את g ראשוני גדול ידוע. נמצא A מגריל מספר מקרי 1 a 1 וBÎ מגריל מספר מקרי 1 b.1 )כל האריתמטיקה מתבצעת מודולו.( (g b ) a = ומקבל את a ומעלה בחזקת g b לוקח את A.g b את שולח לAÎ B.g a את שולח לBÎ A ולBÎ עכשיו, לAÎ.(g a )b = g ab ומקבל,b ומעלה בחזקת b ומעלה בחזקת g a לוקח את B.g ba יש סוד משותף: g. ab = g ba האחרים אינם יודעים אותו. זה יכול לשמש כמפתח לשימוש בהצפנה סטנדרטית. האויב יודע את g a g, וÎ g. b עליו להוציא לוגריתם בבסיס g: זו בעיה (שמאמינים שהיא) קשה. 19 עלÎידי העלאה בריבוע ניתן לוודא זאת, כי x וÎ y ידועים. 8

3 המספרים הÎÎאדיים 3 המספרים הÎÎאדיים.a n a n 1 ( n כך שÎ ( {a i } i=0 = (a 0, a 1,..., a n,...) קבוע ראשוני. נתבונן בסדרות נאמר ששתי סדרות כאלה } i {a וÎ { {b i שקולות אם לכל.a n b n (mod n+1 ),n הגדרה. מספר שלם Îאדי זו מחלקת שקילות של סדרות כאלו. כל מספר Îאדי מיוצג עלÎידי סדרה.).., 1 {a i } = (a 0, a כך שÎ a n < n+1.0 הגדרת חיבור וכפל: } i.{a i } {b i } = {a i b i },{a i }+{b i } = {a i +b תרגיל: הוכח שמוגדר היטב. טענה :55 זה חוג, כאשר.).. 0, (0, =,0.).. 1, (1, =.1 נקרא לחוג זה Z^ חוג השלמים הÎÎאדיים. יש שיכון של Z ^Z עלÎידי.).. n,.n (n, זה הומומורפיזם חדÎחד ערכי. איך נראים מספרים כאלו? בה"כ, a 1 <.0 a 0 <,0 ו)Î,a 1 a 0 (mod ולכן,a = a 1 + b לכן.a a 1 (mod ),0 a < 3.0 b 1 <,a 1 = a 0 + b 1.a = a 0 + b 1 + b אז.0 b < נמשיך. אם נקרא לÎ b i <,a n = b 0 + b 1 + b + b 3 3 +... + b n n,b 0 = a 0.0. ניתן לזהות את השלם הÎÎאדי } i α = {a עם הטור הפורמלי i=0 b i i.(n (mod ), n (mod ),...) = (a 0, a 1,...) (n, n,...) n N בכתיבה כטור, זה.(r log n) n = r בדיוק i=0 b i i.a 0 (= b 0 ) 0 (mod ) אם"ם ^Z הפיך בחוג ^Z α = {a i } = טענה :56 i i=0 b i הערה: החיבור במונחי טורים הוא חיבור עם b i i + b i i :carry : אם,b i + b i מוסיפים 1 לשלב הבא. כפל הוא הכפל הפורמלי של שני טורים בÎ, ושוב עם.carry זה מבדיל את.carry שבו אין,F [[x]] = { b i x i b i F מÎ { ^Z הוכחה. אם.).., 1 α = (a 0, a הפיך, פירושו שקיים.).., 1 c i i+1,γ = (c 0, c 0 כך שÎ (.a i c i 1 (mod i+1 בפרט, אם α הפיך, אזי ) a 0 c 0 1 (mod ולכן ).a 0 0 (mod בכיוון השני, נניח ש)Î.a 0 0 (mod אזי מאחר שעלÎפי ההגדרה ) a i a 0 (mod לכל,i הרי ) a i 0 (mod לכל i ולכן הפיך בחוג Z/ i+1 Z ולכן יש c i כך ש 1Î a i c i ) i+1.(mod תרגיל:.).., 1 (c 0, c אכן שלם Îאדי. הפיתוח של השליליים איננו סופי: הטור שמתאים ל 1Î הוא (...,1,1);,1 הטור שמתאים ל 1Î אם מחברים, מקבלים משהו ששקול ל 0Î. אז (...,1,1 ).,1 3 זה טור ששקול n i=0 ( 1)i = ( 1) n=1 1 1 ל 0Î. במונחי,b נקבל... +.α = ( 1) + ( 1) + ( 1) n+1 1 1 : 1 = i=0 ( 1)i.(mod n+1 ) 9

3 המספרים הÎÎאדיים i=0 ( 1)i = ( 1) i=0 i = ( 1) 1 1 = 1 מסקנה 57: כל איבר α בÎ Z^ ניתן לכתיבה כεÎ m כאשר ε הפיך בÎ Z^..0 b i < 1,b m הראשון כך ש 0Î m,α = הוכחה. i=m b i i.b m 0 (mod ) הפיך כי i=0 b m+1 i וÎ,α = m ( i=0 b m+1 i ) טענה 58: בÎ Z^ אין מחלקי אפס, כלומר הוא תחום שלמות. מסקנה 59: יש לו שדה שברים, שיסומן Q שדה המספרים הÎÎאדיים. טענה :60 Z ^Z ולכן.Q Q. α β = m ε n ε = m n (εε 1 ),β = n ε,α = m ε, Z.ν כלומר, = Q טורי לורנט מסקנה 61: כל איבר של Q ניתן להצגה כÎ i=ν b i i :Q נגדיר מטריקה על. γ = 1 ν פורמליים בÎ..0 b i <,b v 0,ν Z,γ = עבור i=ν b i i.d(α, β) = α β טענה :6 זו מטריקה, כלומר מתקיים (1) 0 = β) ;d(α, β) = d(β, α) () ;α = β d(α, (3) γ).d(α, γ) d(α, β) + d(β, (הוכח!).n! 0 תרגיל:.d( i, 0) = i 0 = i = 1 i כי 0, i 0 טענה 63: (א) Q שדה שלם, דהיינו כל סדרת קושי מתכנסת. (ב) Q מכיל את Q כתתÎשדה צפוף. = β ונקרב אותו עלÎידי המספרים הוכחה. (ב) נראה קודם שNÎ צפופים בÎ 0=i b i i Z^:.β β n ולכן 0,β β n = i=n+1 b i i.β n = n הטבעיים i=0 b i i ].β n = n i=ν b i i,β = אם Q β כללי, לאו דווקא שלם, אזי i=ν b i i משפט :(Ostrovski) 64 אם F שדה שלם המכיל את Q כתתÎשדה צפוף, אזי F = R או = F. לאיזשהו Q מתכנס אם"ם 0 i.α טענה :65.α i Q הטור i=1 α i 30

4 תרגילים 4 תרגילים 1.6.008 4.1.1 חשב: (א) 144) (mod 106 ;5 (ב) 6666) ;(143, (ג) 4709) ;(6188, (ד) 91) (mod 90.. פתור: (א) 101) ;7x = 3 (mod (ב) = 7 1y ;1x + (ג) 11).x = 11 (mod.3 הוכח שלכל n 5 n,n,30 ולכל n איÎזוגי כך שnÎ 3 מתקיים n 1.6 4. הוכח שאם 1 n = a ראשוני, אזי = a וnÎ ראשוני (כלומר, ראשוני של מרסן). רמז:.x n y n = (x y)(x n 1 + x n y +... + y n 1 ) 5. הוכח שאם + 1 n = a ראשוני אזי a זוגי וnÎ חזקה של (ראשוני של פרמה). רמז: לnÎ איÎזוגי, ) n 1.x n + y n = (x + y)(x n 1 x n y + x n 3 y +... + y i,n = d1 1... d l l 6. נסמן בν(n)Î את מספר המחלקים החיוביים של n. הוכח (א) שאם ;ν(n) = l (ב) ν פונקציה של תורת המספרים. ראשוניים שונים, אזי 1) + i i=1 (d 7. מצא את כל הפתרונות השלמים וחיוביים למשוואה = 1909 0y 19x. + d כך שf(k+j)Î d, k Z שאם קיימים הוכח פולינום בZ[x]Î. f(x) = n.8 יהי i=1 a ix i לכל 1 d,j = 0,..., אזי f(n) d לכל.n Z הראה עלÎידי דוגמה שיש f(x) כזה גם עם = 1 ) n (a 0,..., a (כלומר, מקדמי f(x) זרים).. ϕ(ab) d = ϕ(a)ϕ(b) ϕ(d).9 הוכח שאם (a, b) = d אזי. nϕ(n) 10. הוכח שעבור > 1 n, סכום השלמים החיוביים הקטנים מnÎ וזרים לו שווה לÎ.11 הוכח שאם d n אזי ϕ(n).ϕ(d).1 פתור את המערכת () 1,x.x 4 (5),x 3 (4),x 1 (5) 13. הוכח שמספר שלם חיובי מתחלק ב 3Î אם"ם סכום ספרותיו מתחלק ב 3Î ומתחלק ב 9Î אם"ם סכום ספרותיו מתחלק ב 9Î..14 הוכח שאם m = α לאיזשהו > ראשוני אז m = α או הפתרונות היחידים למשוואה (m x 1 (mod הם ±1, מודולו m. הוכח גם שאם m לא מהצורה הנ"ל אזי יש יותר משני פתרונות. 15. (א) הוכח שלכל k Z יש רק מספר סופי של n N כך שkÎ ;ϕ(n) (ב) מצא סדרה של.lim ϕ(ni) n i ϕ(ni) lim וסדרה עם = 0 n i n i N עם = 1 16. יהי F שדה סופי. הוכח שיש בx]Î ] F אינסוף פולינומים איÎפריקים (ראשוניים). מצא גם הערכות כמותיות טובות ככל האפשר. 31

4 תרגילים 6.7.008 4. 6.7.008 4. 1.( 1) אם 1. הוכח שיש אינסוף ראשוניים מהצורה + 1 4k. רמז: זכור שÎ ( 1 ( = 1,..., l ראשוניים עם (4) 1 i התבונן ב 1Î N = ( 1... l ) + ונתח מיהם הראשוניים המחלקים אותו..( ) = ( 1) 1 התבונן. הוכח שיש אינסוף ראשוניים מהצורה + 7 8k. רמז: זכור שÎ 8 ב Î.N = (4 1... l ) יהי ראשוני איÎזוגי המחלק אותו. הוכח שלא ייתכן שכולם מהצורה (8) 1..( a 3. יהי a Z שלם שאינו ריבוע של שלם אחר. הוכח שלאינסוף ראשוניים, 1 = ).4 יהיו 1 r 1,..., r השאריות הריבועיות מודולו (ראשוני איÎזוגי). הוכח שמכפלתם שווה ל 1Î (מודולו ( אם (4) 3 ול 1Î (מודולו ( אם (4) 1. 5. תאר את כל הראשוניים כך ש 7Î שארית ריבועית מודולו. 6. תאר את כל הראשוניים כך ש 15Î שארית ריבועית מודולו..( 401 514 757 ),( 1093 ),( 15 761 113 ),( 997 7. חשב (תוך שימוש בסמל יעקובי) את ) 8. נניח ראשוני ו 4)Î ). 1 הוכח שיש שלמים s וtÎ כך שÎ.t = 1 + s הסק מכאן שÎ אינו ראשוני בחוג.Z[i] (זכור שזהו חוג אוקלידי עם פריקות יחידה.).9 (המשך (8 הסק גם שאם (4) 1 אזי ניתן לכתיבה כÎ = a + b כאשר a וbÎ שלמים. רמז: רשום α, β Z[i], = αβ ולא הפיכים שם, עלÎפי.8 הוכח שאם (4) 3 אזי אינו ניתן לכתיבה כÎ. = a + b 10. השתמש בתרגיל 4 מקובץ התרגילים הקודם כדי להוכיח ש 3Î איננו שארית ריבועית מודולו אם הוא ראשוני של מרסן. 11. Z a נקרא פרימיטיבי מודולו (ראשוני איÎזוגי) אם a יוצר את החבורה.(Z/Z) הוכח שאיבר פרימיטיבי אינו יכול להיות שארית ריבועית. האם כל איבר שאינו שארית ריבועית הוא פרימיטיבי? 1. (א) הוכח שאם ראשוני של פרמה אזי a Z פרימיטיבי מודולו אם"ם a איננו שארית ריבועית. (ב) הוכח שתכונה זו מאפיינת את הראשוניים של פרמה. 3

3.8.008 4.3 4 תרגילים 3.8.008 4.3.1 (א) הוכח שהמשוואה a 1 x 1 +... + a n x n = b כאשר a 1,..., a n, b Z פתירה מעל השלמים אם"ם היא פתירה מודולו m לכל < m Z 0. (ב) הוכח את התוצאה האנלוגית עבור מערכת משוואות לינאריות.. השתמש בסמל לז נדר עלÎמנת להראות שלמשוואה 0 1) (x 13)(x 17)(x (m (mod יש פתרון מודולו m לכל m שלם, אבל אין לה פתרון מעל השלמים..3 יהי ראשוני. נתבונן בתבנית הריבועית.f(x, y) = ax +bxy+cy הדיסקרימיננטה שלה מוגדרת להיות.d = ac b הוכח שלמשוואה ) f(x, y) 0 (mod יש פתרון.( d שונה מ 0Î אם"ם () d 0 או = 1 ).A = ( a b b c ) הדרכה: יש פתרון אם"ם קיים וקטור v F 0 כך ש 0Î,v T Av = כאשר הוכח שAÎ שקולה לתבנית ריבועית: זאת אומרת, קיימת מטריצה הפיכה C שמקיימת ) ( = AC C T ושקילות משנה את הדיסקרימיננטה בהכפלתה בשארית ריבועית. α 0 0 β = A לכן התבנית שקולה לתבנית f,x) (y = αx +βy ומספיק להראות שלזו יש פתרון שונה מ 0Î עם d = αβ ומספיק להוכיח שלזאת יש פתרון. אם = 0,αβ קל; אם 0,αβ זה.d = ( βy שקול לפתרון ) x ) (mod. 1.4 הוכח שבשדה המספרים הÎÎאדיים, הסדרה n 1 x n = 1 + +... + מתכנסת לÎ 1 5. הוכח שלמשוואה ) n f(x) 0 (mod יש פתרון לכל ( n ראשוני קבוע) אם"ם יש לה פתרון בחוג המספרים הÎÎאדיים השלמים., 3 בחוג ^Z 5 של המספרים השלמים בÎ5Îאדיים (כטור חזקות i=0 a i5 i 6. רשום את המספר.(0 a i < 5.7 הוכח שבחוג ^Z אין איבר 1 x המקיים = 1.x מתכנס אם"ם = 0 i.lim i α 8. הוכח שבמספרים הÎÎאדיים הטור 1=i α i.9 אם וÎ d ^Z כך ש)Î d 1 (mod אזי לdÎ יש שורש בÎ.^Z יתר על כן, אם.( a0 ) אם"ם = 1 ^Z שורש ריבועי בÎ יש אזי לdÎ d = n=0 a n n 33

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια