Малая теорема Ферма


Малая теорема Ферма — теорема теории чисел, которая утверждает, что:

На языке теории сравнений: a p − 1 {displaystyle a^{p-1}} сравнимо с 1 по простому модулю p {displaystyle p} . Формальная запись: a p − 1 ≡ 1 ( mod p ) {displaystyle a^{p-1}equiv 1{pmod {p}}}

К примеру, если a = 2 ; p = 7 , {displaystyle a=2;p=7,} то 2 6 = 64 , {displaystyle 2^{6}=64,} и 64 − 1 = 63 = 7 ⋅ 9. {displaystyle 64-1=63=7cdot 9.}

Малая теорема Ферма является частным случаем теоремы Эйлера, которая, в свою очередь, является частным случаем теоремы Кармайкла и теоремы Лагранжа для групп для конечных циклических групп. Теорему высказал без доказательства Пьер Ферма, первое доказательство дали Леонард Эйлер и Готфрид Вильгельм Лейбниц.

Малая теорема Ферма стала одной из главных теорем для исследований не только в теории целых чисел, но и в более широких областях.

История

Пьер Ферма сформулировал исходное утверждение теоремы в письме 1640 года к французскому математику Бернару Френиклю:

Каждое простое число эквивалентно [в оригинале: измеряет] степени минус один с любым основанием и показателем, равным данному простому числу минус один… И это утверждение, как правило, справедливо для всех оснований и всех простых чисел. Я бы Вам прислал доказательство, если бы оно не было таким длинным.

Оригинальный текст (фр.) Tout nombre premier mesure infailliblement une des puissances −1 de quelque progression que ce soit, et l’exposant de la dite puissance est sous-multiple du nombre premier donné −1… Et cette proposition est généralement vraie en toutes progressions et en tous nombres premiers; de quoi je vous envoierois la démonstration, si je n’appréhendois d’être trop long. — Источник: Fermat a Frenicle

В качестве примера Ферма приводит прогрессию 3, 9, 27, 81, 243, 729… и простое число 13. 13 делит 27 − 1 (показатель степени для 27 равен 3, а 3 делит 13 − 1), из чего следует, что 13 также делит 729 − 1 (показатель степени для 729 равен 6 и кратен 3).

Сам Ферма оставил свою теорему без доказательства. Первым математиком, нашедшим доказательство, был Готфрид Вильгельм Лейбниц, из рукописей которого следует, что доказательство ему было известно до 1683 года. Лейбниц не знал о результате Ферма и открыл теорему независимо. Однако работа Лейбница не была опубликована, и доказательство в 1736 году обнародовал Эйлер в статье Theorematum Quorundam ad Numeros Primos Spectantium Demonstratio. В 1806 году шотландский математик Джеймс Айвори опубликовал доказательство, основанное на том, что если x {displaystyle x} пробегает полную систему вычетов по модулю p {displaystyle p} , то для любого a , {displaystyle a,} не кратного p , {displaystyle p,} произведение a x {displaystyle ax} также пробегает полную систему вычетов по модулю p ; {displaystyle p;} эта идея лежит в основе современных доказательств.

Число a p − 1 − 1 p {displaystyle {frac {a^{p-1}-1}{p}}} называется частным Ферма. Русский математик Д. А. Граве предположил, что частное Ферма никогда не делится на p . {displaystyle p.} Для простых чисел, не превышающих 1000, это действительно так, однако вскоре был обнаружен контрпример: для p = 1093 , a = 2 {displaystyle p=1093,a=2} частное Ферма делится на 1093.

Альтернативная формулировка

Следующая формулировка отличается отсутствием требования, чтобы число a {displaystyle a} не делилось на p {displaystyle p} :

К примеру, если a = 7 ; p = 5 {displaystyle a=7;p=5} , то 7 5 = 16807 = 5 ⋅ 3361 + 2 , {displaystyle 7^{5}=16807=5cdot 3361+2,} и 7 = 5 ⋅ 1 + 2. {displaystyle 7=5cdot 1+2.} .

Легко показать что эта формулировка сводится к изначальной. Так, если a {displaystyle a} делится на p {displaystyle p} , то a ≡ 0 ( mod p ) {displaystyle aequiv 0{pmod {p}}} и a p ≡ 0 ( mod p ) {displaystyle a^{p}equiv 0{pmod {p}}} , т.е. a p ≡ a ( mod p ) {displaystyle a^{p}equiv a{pmod {p}}} . Если же a {displaystyle a} не делится на p {displaystyle p} , то выражение a p ≡ a ( mod p ) {displaystyle a^{p}equiv a{pmod {p}}} эквивалентно выражению a p − 1 ≡ 1 ( mod p ) {displaystyle a^{p-1}equiv 1{pmod {p}}} .

Как основная, так и альтернативная формулировки могут быть использованы для проверки, является ли заданное число простым (см. ниже), однако основная формулировка надёжнее в том смысле, что отбраковывает больше составных чисел. Пример: проверим, является ли 6 {displaystyle 6} простым числом. Пусть a = 4. {displaystyle a=4.} В альтернативной формулировке получается 4 6 = 4096 = 682 × 6 + 4 {displaystyle 4^{6}=4096=682 imes 6+4} , а это сравнимо с 4 mod 6. То есть число 6 не отбраковано, его простота не опровергнута. Если же вернуться к оригинальной теореме: a p − 1 ≡ 1 ( mod p ) {displaystyle a^{p-1}equiv 1{pmod {p}}} , то 4 6 − 1 = 4 5 = 1024 = 170 × 6 + 4 {displaystyle 4^{6-1}=4^{5}=1024=170 imes 6+4} , а это не сравнимо с 1 mod 6, как должно быть в случае, если p — простое число. Таким образом, основная формулировка более эффективна при отбраковке составных чисел.

Доказательства

Доказательство теоремы, предложенное Лейбницем

Рассмотрим однородный многочлен степени p с n переменными:

S ( x , y , z , … , w ) = ( x + y + z + ⋯ + w ) p − ( x p + y p + z p + ⋯ + w p ) . {displaystyle S(x,y,z,dots ,w)=(x+y+z+dots +w)^{p}-(x^{p}+y^{p}+z^{p}+dots +w^{p}).}

Раскрывая скобки, получим коэффициент при одночлене M x α y β z γ ⋅ … ⋅ w ν {displaystyle Mx^{alpha }y^{eta }z^{gamma }cdot ldots cdot w^{ u }} (где хотя бы две из степеней α , β , γ … ν {displaystyle alpha ,eta ,gamma ldots u } не равны нулю, а сумма всех степеней равна p) называется мультиномиальным коэффициентом и вычисляется по формуле

M = p ! α ! β ! γ ! … ν ! . {displaystyle M={frac {p!}{alpha !eta !gamma !dots u !}}.}

Поскольку степени α , β , γ . . . {displaystyle alpha ,eta ,gamma ...} меньше, чем p , {displaystyle p,} то знаменатель мультиномиального коэффициента не содержит множителей, которые могли бы сократиться с p , {displaystyle p,} следовательно, все коэффициенты многочлена S {displaystyle S} кратны p . {displaystyle p.} Таким образом, верно следующее тождество:

( x + y + z + ⋯ + w ) p − ( x p + y p + z p + ⋯ + w p ) = p H ( x , y , z , … , w ) , {displaystyle (x+y+z+dots +w)^{p}-(x^{p}+y^{p}+z^{p}+dots +w^{p})=pH(x,y,z,dots ,w),}

где H ( x , y , z , . . . , w ) {displaystyle H(x,y,z,...,w)} — многочлен с положительными целыми коэффициентами.

Пусть теперь в этом тождестве x = y = . . . = w = 1 , H ( 1 , 1 , 1 , . . . , 1 ) = N , {displaystyle x=y=...=w=1,H(1,1,1,...,1)=N,} тогда n p − n = N p {displaystyle n^{p}-n=Np} (здесь n — число переменных в исходном полиномиальном выражении), следовательно, n ( n p − 1 − 1 ) {displaystyle n(n^{p-1}-1)} кратно p {displaystyle p} . Если n {displaystyle n} не делится на простое число p , {displaystyle p,} то на него делится n p − 1 − 1 {displaystyle n^{p-1}-1} .

Доказательство с помощью индукции

Докажем, что для любого простого p и целого неотрицательного a, apa делится на p. Доказываем индукцией по a.

База. Для a = 0, apa = 0 и делится на p.

Переход. Пусть утверждение верно для a = k. Докажем его для a = k + 1.

a p − a = ( k + 1 ) p − ( k + 1 ) = k p + 1 + ∑ l = 1 p − 1 ( p l ) k l − k − 1 = k p − k + ∑ l = 1 p − 1 k l ( p l ) {displaystyle a^{p}-a=(k+1)^{p}-(k+1)=k^{p}+1+sum _{l=1}^{p-1}{p choose l}k^{l}-k-1=k^{p}-k+sum _{l=1}^{p-1}k^{l}{p choose l}}

Но kpk делится на p по предположению индукции. В остальных слагаемых присутствует множитель ( p l ) = p ! l ! ( p − l ) ! {displaystyle {p choose l}={p! over l!(p-l)!}} . Для 1 ⩽ l ⩽ p − 1 {displaystyle 1leqslant lleqslant p-1} , числитель этой дроби делится на p, а знаменатель — взаимно прост с p, следовательно, ( p l ) {displaystyle {p choose l}} делится на p. Так как все отдельные слагаемые делятся на p, вся сумма k p − k + ∑ l = 1 p − 1 k l ( p l ) {displaystyle k^{p}-k+sum _{l=1}^{p-1}k^{l}{p choose l}} также делится на p.

Для отрицательных a и нечётных p теорему легко доказать подстановкой b = −a. Для отрицательных a и p = 2 истинность теоремы следует из a2 − a = a(a − 1).

Доказательство с помощью теории групп

Одно из самых простых доказательств Малой теоремы Ферма основано на следствии теоремы Лагранжа из теории групп, утверждающей, что порядок элемента конечной группы делит порядок группы.

Напомним, что порядком конечной группы G {displaystyle G} называется число её элементов, а порядком элемента g ∈ G {displaystyle gin G} — наименьший натуральный показатель его степени, равной единичному элементу e {displaystyle e} группы G {displaystyle G} .

Пусть G {displaystyle G} — конечная группа порядка n {displaystyle n} . Из того, что порядок элемента g ∈ G {displaystyle gin G} делит n {displaystyle n} , следует, что g n = e {displaystyle g^{n}=e} .

Рассмотрим поле Z p {displaystyle mathbb {Z} _{p}} вычетов по модулю p {displaystyle p} . Вычет целого числа a {displaystyle a} будем обозначать через a {displaystyle a} . Ненулевые элементы поля Z p {displaystyle mathbb {Z} _{p}} образуют группу относительно умножения.

Порядок этой группы, очевидно, равен p − 1 {displaystyle p-1} . Её единичным элементом является 1 {displaystyle 1} . Отсюда следует, что для каждого числа a {displaystyle a} , не делящегося на p {displaystyle p} , a p − 1 = 1 {displaystyle a^{p-1}=1} , но это как раз означает сравнение a p − 1 ≡ 1 ( mod p ) {displaystyle a^{p-1}equiv 1{pmod {p}}}

Элементарное доказательство

Лемма. Для любого простого числа p {displaystyle p} и целого числа k {displaystyle k} , не кратного p {displaystyle p} , произведения k {displaystyle k} и чисел 1 , 2 , 3 , … , p − 1 {displaystyle 1,2,3,ldots ,p-1} при делении на p {displaystyle p} в остатке дают те же самые числа 1 , 2 , 3 , … , p − 1 , {displaystyle 1,2,3,ldots ,p-1,} возможно, записанные в некотором другом порядке.

Доказательство леммы

Произведение k {displaystyle k} и любого из чисел 1 , 2 , 3 , … , p − 1 {displaystyle 1,2,3,ldots ,p-1} не кратно p {displaystyle p} , следовательно, в остатке не может получиться 0 {displaystyle 0} . Все остатки разные. Докажем последнее утверждение от противного. Пусть при a , b ∈ { 1 , 2 , 3 , … , p − 1 } {displaystyle a,bin {1,2,3,ldots ,p-1}} и a ≠ b {displaystyle a eq b} два произведения a k {displaystyle ak} и b k {displaystyle bk} дают при делении на p {displaystyle p} одинаковые остатки, тогда разность a k − b k = ( a − b ) k {displaystyle ak-bk=(a-b)k} кратна p {displaystyle p} , что невозможно, поскольку a − b {displaystyle a-b} не кратно p {displaystyle p} . Всего существует p − 1 {displaystyle p-1} различных ненулевых остатков от деления на p {displaystyle p} .

Поскольку согласно вышеприведённой лемме остатки от деления чисел a, 2a, 3a, ..., (p − 1)a — это с точностью до перестановки числа 1, 2, 3, ..., p − 1, то a ⋅ 2 a ⋅ 3 a … ( p − 1 ) a ≡ 1 ⋅ 2 ⋅ 3 … ( p − 1 ) ( mod p ) {displaystyle acdot 2acdot 3aldots (p-1)aequiv 1cdot 2cdot 3ldots (p-1){pmod {p}}} . Отсюда a p − 1 ( p − 1 ) ! ≡ ( p − 1 ) ! ( mod p ) {displaystyle a^{p-1}(p-1)!equiv (p-1)!{pmod {p}}} . Последнее соотношение можно сократить на (p − 1)!, поскольку все сомножители являются числами, взаимно простыми с основанием p, в результате получаем требуемое утверждение a p − 1 ≡ 1 ( mod p ) {displaystyle a^{p-1}equiv 1{pmod {p}}} .

Следствия и обобщения

  • Если p {displaystyle p} — простое число, то в поле Z p {displaystyle mathbb {Z} _{p}} выполняется равенство a − 1 = a p − 2 {displaystyle a^{-1}=a^{p-2}} .
  • Если p {displaystyle p} — простое число, отличное от 2 и 5, то число 10 p − 1 − 1 {displaystyle 10^{p-1}-1} , в десятичной записи которого присутствуют только цифры 9 {displaystyle 9} , делится на p {displaystyle p} . Отсюда следует, что для любого целого числа N {displaystyle N} , которое не делится ни на 2, ни на 5, можно подобрать число, состоящее только из девяток, которое делится на N {displaystyle N} . Этот факт используется в теории признаков делимости и периодических дробей.
  • Малая теорема Ферма позволяет находить простые делители чисел вида a 4 + a 3 + a 2 + a + 1 {displaystyle a^{4}+a^{3}+a^{2}+a+1} и a 2 n + 1 {displaystyle a^{2^{n}}+1} .
  • Обобщением малой теоремы Ферма на алгебраические числа является теорема, сформулированная Шёнеманом в 1839 году: пусть a 1 , … , a d {displaystyle a_{1},dots ,a_{d}} — корни нормированного многочлена f ∈ Z [ x ] {displaystyle fin mathbb {Z} [x]} степени d, а p — простое число. Тогда a 1 p + a 2 p + ⋯ + a d p ≡ a 1 + ⋯ + a d ( mod p ) {displaystyle a_{1}^{p}+a_{2}^{p}+dots +a_{d}^{p}equiv a_{1}+dots +a_{d}{pmod {p}}} .
  • Из малой теоремы Ферма следует теорема Вильсона: Натуральное число p > 1 {displaystyle p>1} является простым тогда и только тогда, когда ( p − 1 ) ! + 1 {displaystyle (p-1)!+1} делится на p.
Доказательство теоремы Вильсона

Теорема Лагранжа в теории чисел утверждает, что если многочлен степени n {displaystyle n} делится на простое число p {displaystyle p} при более чем n {displaystyle n} несравнимых по модулю p {displaystyle p} (т. е. имеющих разные остатки при делении на p {displaystyle p} ) значениях переменной x {displaystyle x} , то он делится на p {displaystyle p} при любом значении x {displaystyle x} .

Рассмотрим многочлен

G ( x ) = ( x − 1 ) ( x − 2 ) ( x − 3 ) . . . ( x − ( p − 1 ) ) − ( x p − 1 − 1 ) , {displaystyle G(x)=(x-1)(x-2)(x-3)...(x-(p-1))-(x^{p-1}-1),} где p {displaystyle p} — простое число.

Тогда мы находим:

G ( 1 ) = 0 , G ( 2 ) = 1 − 2 p − 1 , G ( 3 ) = 1 − 3 p − 1 , . . . , G ( p − 1 ) = 1 − ( p − 1 ) p − 1 . {displaystyle G(1)=0,G(2)=1-2^{p-1},G(3)=1-3^{p-1},...,G(p-1)=1-(p-1)^{p-1}.}

В силу малой теоремы Ферма все эти числа делятся на простое число p {displaystyle p} , поэтому сравнение G ( x ) ≡ 0 ( mod p ) {displaystyle G(x)equiv 0{pmod {p}}} имеет p − 1 {displaystyle p-1} неконгруэнтных решений. С другой стороны, степень многочлена равна всего лишь p − 2 ; {displaystyle p-2;} отсюда следует, что многочлен G ( x ) {displaystyle G(x)} делится на p {displaystyle p} при всех значениях x , {displaystyle x,} и в частности при x = 0. {displaystyle x=0.}

Значит G ( 0 ) = [ ( p − 1 ) ! + 1 ] ≡ 0 ( mod p ) . {displaystyle G(0)=[(p-1)!+1]equiv 0{pmod {p}}.}

А если в дополнение к этому доказать, что для всех непростых натуральных n {displaystyle n} , кроме n = 4 {displaystyle n=4} , ( n − 1 ) ! ≡ 0 ( mod n ) {displaystyle (n-1)!equiv 0{pmod {n}}} , то получим доказательство теоремы.

Приложения

Псевдопростые числа Ферма и тестирование на простоту

Малая теорема Ферма может быть использована для тестирования числа на простоту: если ( a p − a ) {displaystyle (a^{p}-a)} не делится на p {displaystyle p} , то p — составное число. Однако обращение малой теоремы Ферма в общем случае неверно: если a {displaystyle a} и p {displaystyle p} — взаимно простые числа и a p − 1 − 1 {displaystyle a^{p-1}-1} делится на p, то число p {displaystyle p} может быть как простым, так и составным. В случае, когда p {displaystyle p} является составным, оно называется псевдопростым Ферма по основанию a.

К примеру, китайская гипотеза утверждает, что p {displaystyle p} является простым числом тогда и только тогда, когда 2 p ≡ 2 ( mod p ) {displaystyle 2^{p}equiv 2{pmod {p}}} . Здесь прямое утверждение о том, что если p {displaystyle p} простое, то 2 p ≡ 2 ( mod p ) {displaystyle 2^{p}equiv 2{pmod {p}}} , является частным случаем малой теоремы Ферма. Обратное же утверждение о том, что если 2 p ≡ 2 ( mod p ) {displaystyle 2^{p}equiv 2{pmod {p}}} , то p {displaystyle p} простое, есть частный случай обращения малой теоремы Ферма. Это обращение ложно: Саррус в 1820 году нашёл, что число N = 2 341 − 1 − 1 {displaystyle N=2^{341-1}-1} делится на 341 {displaystyle 341} , так как N {displaystyle N} делится на 2 10 − 1 = 3 ⋅ 341 {displaystyle 2^{10}-1=3cdot 341} . Однако 341 {displaystyle 341} — составное число: 341 = 11 ⋅ 31 {displaystyle 341=11cdot 31} . Таким образом, 341 — псевдопростое число по основанию 2.

В общем случае обращение малой теоремы Ферма также не выполняется. Контрпримером в общем случае являются числа Кармайкла: это числа p, являющиеся псевдопростыми по основанию a для всех a, взаимно простых с p. Наименьшим из чисел Кармайкла является 561.

Ввиду того, что обращение малой теоремы Ферма неверно, выполнение её условия не гарантирует что p — простое число. Тем не менее малая теорема Ферма лежит в основе теста Ферма на простоту. Тест Ферма является вероятностным тестом на простоту: если теорема не выполняется, то число точно составное, а если выполняется — то число простое с некоторой вероятностью. Среди других вероятностных методов можно отметить: тест Соловея — Штрассена и тест Миллера — Рабина, последний в некоторой степени опирается на малую теорему Ферма. Также существует и детерминированный алгоритм: Тест Агравала — Каяла — Саксены.

Кроме того, справедливы следующие два утверждения. Если пара (2, n) удовлетворяют сравнению a n − 1 ≡ 1 ( mod n ) {displaystyle a^{n-1}equiv 1{pmod {n}}} , то и пара чисел ( 2 , 2 n − 1 ) {displaystyle (2,2^{n}-1)} также ему удовлетворяют. Для любого простого числа n и любого a > 2 такого, что ( a 2 − 1 , n ) = 1 {displaystyle (a^{2}-1,n)=1} , значение a 2 n − 1 a 2 − 1 {displaystyle {frac {a^{2n}-1}{a^{2}-1}}} является псевдопростым числом Ферма по основанию a.

Алгоритм RSA

Малая теорема Ферма также используется при доказательстве корректности алгоритма шифрования RSA.



Имя:*
E-Mail:
Комментарий: