Marijana Duman ci c - Odjel Za Matematikumdjumic/uploads/diplomski/DUM04.pdf · 2017-10-30 · torizacijom broja n. Faktorizacija broja je jedinstvena (do na raspored faktora u umno

Sveuciliste J. J. Strossmayera u OsijekuOdjel za matematiku

Marijana Dumancic

Kvadratni zakon reciprociteta

Diplomski rad

Osijek, 2013.

Sveuciliste J. J. Strossmayera u OsijekuOdjel za matematiku

Marijana Dumancic

Kvadratni zakon reciprociteta

Diplomski rad

Mentor: doc. dr. sc. Ivan Matic

Osijek, 2013.

Kvadratni zakon reciprociteta 3

Sadrzaj

1 Uvod 4

2 Osnovni pojmovi teorije brojeva 5

3 Legendreov simbol. Kvadratni zakon reciprociteta 8

4 Jacobijev simbol 12

5 Gaussova lema 14

6 Dokazi kvadratnog zakona recipociteta 166.1 Dokaz pomocu pravokutnika . . . . . . . . . . . . . . . . . . . . . . . . . . . 166.2 Gerstenhaberov dokaz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

7 Kriptografija 217.1 Osnovni pojmovi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217.2 Primjena Legendreovog simbola u kriptografiji . . . . . . . . . . . . . . . . . 237.3 Testovi prostosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

7.3.1 Solovay-Strassenov test . . . . . . . . . . . . . . . . . . . . . . . . . . 247.3.2 Miller-Rabinov test . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

8 Zivotopis 29


1 Uvod

Teorija brojeva predstavlja najstariju i najrasireniju granu teorijske matematike koja imabrojne primjene. Mnogi matematicari su imali sastavnu ulogu u razvoju teorije brojeva alise Karl Friedrich Gauss naziva ocem moderne teorije brojeva. Nadogradnjom na rad svojihprethodnika, Gauss je napisao ”Disquisitiones Arithmeticae” 1801. u kojoj je sazeo sto jetad vec bilo poznato u pojmu kongruencija, cime se uspostavlja novi okvir iz kojeg su semogla razvijati rjesenja za probleme u teoriji brojeva. Najvazniji rezultat je svakako kva-dratni zakon reciprociteta. Iako Gauss nije bio prvi matematicar koji je iskazao i dokazaokvadratni zakon reciprociteta izveo je sest razlicitih dokaza tijekom godina. Ovaj problem jeproucavan stoljecima prije nego sto ga je Gauss rijesio, a rjesenje pruza model za razvoj i do-kaz vise zakona reciprociteta, praveci kvadratni zakon reciprociteta nevjerojatno vaznim zapovijesni razvoj moderne teorije brojeva. Istrazivanjem razvoja kvadratnog zakona recipro-citeta tijekom stoljeca,postigao se vrijedan uvid u povijesni razvoj teorije brojeva kao cjeline.

U drugom poglavlju su navedene osnovne definicije i teoremi djeljivosti brojeva za uvodu razvoj rada.

U trecem poglavlju je definiran Legendreov simbol i rezultati vezani uz njega, te kvadratnizakon reciprociteta.

U cetvrtom poglavlju je navedeno prosirenje Legendreovog simbola, a u petom iskaz i dokazGaussove leme cija je primjena u mnogim dokazima kvadratnog zakona reciprociteta.

U sestom poglavlju dana su dva dokaza kvadratnog zakona reciprociteta. Prvi dokaz jepomocu pravokutnika, a drugi je dokazao americki matematicar Gerstenhaber 1963. godine.

U posljednjem poglavlju se upoznajemo sa kriptografijom i osnovnim pojmovima vezanimza nju te testovima prostosti koji opisuju algoritme za utvrdivanje postosti nekog broja.Posebnu ulogu u teoriji brojeva zauzimaju prosti brojevi. Iako se definicija cini jednostavna,sam proces utvdivanja da li je neki broj prost ili ne to svakako nije. Opisani su Solovay-Strassenov test i Miller-Rabinov test.


2 Osnovni pojmovi teorije brojeva

Definicija 1. Prirodan broj p nazivamo prostim brojem ako je p ≥ 2 i jedini pozitivnidjelitelji od p su 1 i p. Prirodan broj n nazivamo slozenim brojem ako je n ≥ 2 i n nijeprost.

Primjer 1. Broj 5 je prost, a broj 55 = 11 · 5 je slozen broj.

Pitanje je li odredeni veliki prirodni broj n prost ili slozen jedno je od najvaznijih u teorijibrojeva, a cesto se javlja na primjer u kriptografiji. U primjenama se najcesce zadovoljavamobrojevima za koje je vrlo velika vjerojatnost da su prosti. Testovi prostosti su kriteriji zakoje vrijedi da ako ih n ne zadovolji, onda je sigurno slozen, a ako ih zadovolji, onda postojivrlo velika vjerojatnost da je prost. Sto vise testova ”prode”, to je veca vjerojatnost da jen prost. Postoje i metode kojima je moguce egzaktno dokazati da je neki broj prost, novjerojatnosni testovi puno su brzi od svih poznatih metoda za dokazivanje prostosti.

Teorem 1. Prostih brojeva ima beskonacno mnogo.

Dokaz:Pretpostavimo da je prostih brojeva konacno mnogo, te da su oni p1, p2, ..., pn . Nacinimoiz njih sljedeci broj: n = p1p2 · · · pn + 1. Taj broj ocito nije dijeljiv niti sa jednim brojem izskupa p1, p2, ..., pn , jer pri dijeljenju sa svakim od njih daje ostatak 1. Prema tome, on je ilidijeljiv sa nekim prostim brojem koji ne lezi u skupu p1...pn ili je sam prost. U oba slucajadosli smo do kontradikcije sa pretpostavkom da smo u nasem konacnom skupu obuhvatilisve proste brojeve. �

Lema 1. Ako prost broj p dijeli umnozak dva cijela broja a i b,tj. p | ab, onda p | a ili p | b.Teorem 2 (Fundamentalni teorem aritmetike). Svaki prirodan broj n > 1 moze se prikazatikao umnozak jednog ili vise prostih brojeva, tj. u obliku n = pa11 p

a22 · · · pann , sto se naziva fak-

torizacijom broja n. Faktorizacija broja je jedinstvena (do na raspored faktora u umnosku).

Dokaz:Prvo cemo dokazati mogucnost faktorizacije svakog broja veceg od 1 na proste faktore.Pretpostavimo suprotno: neka je n, n > 1, najmanji pozitivan prirodan broj koji se ne mozeprikazati kao produkt prostih brojeva. On ne moze biti prost, jer tada odgovara umnosku

n = pa11 pa22 · · · pann

sa samo jednim clanom. Dakle, n = c · d, pri cemu su c, d < n. No, kako kako je n najmanjiprirodan broj koji se ne moze faktorizirati, slijedi da se i c i d mogu prikazati kao umnozakprostih brojeva. Medutim, umnozak prostih brojeva pomnozen sa nekim drugim (ili istim)umnoskom prostih brojeva ponovno daje umnozak prostih brojeva, pa vidimo da je nemoguceda n nije umnozak prostih brojeva. Nadalje, pretpostavimo da se neki broj n moze prikazatina dva razlicita nacina kao umnozak prostih brojeva

n = pa11 pa22 · · · pann = qb11 q

b22 · · · qbnn .

Pri tome mozemo pretpostaviti da su svi p i q razliciti, jer ako ima istih faktora s lijeve i desnestrane, mozemo podijeliti jednadzbu s tim faktorima dok ne dobijemo sve faktore razlicite.Tada, posto p1 dijeli lijevu stranu jednadzbe, mora dijeliti i desnu, pa prema Lemi, dijelijedan od faktora qn. No svi qn su prosti, iz cega slijedi da je p1 jednak nekom qk. K tome,p1 se s lijeve stane ponavlja a1 puta, pa i s desne strane mora stajati jednak broj faktoraqk . Slicno razmatranje mozemo provesti za sve p-ove s lijeve strane, te vidimo da se s objestrane znaka jednakosti nalaze potpuno isti faktori. Time je oborena nasa pretpostavka opostojanju dvije razlicite faktorizacije nekog broja, te dokazan teorem. �


Definicija 2. Neka su a i b cijeli brojevi i n najveci cijeli broj koji dijeli i a i b. Tadase n naziva najvecim zajednickim djeliteljem brojeva a i b i oznacava sa gcd(a, b). Ako jegcd(a, b) = 1, kazemo da su a i b relativno prosti.

Teorem 3 (Teorem o djeljenju s ostatkom). Neka su a, b cijeli brojevi, a > 0. Tada postojejedinstveni cijeli brojevi q i r takvi da je b = q · a+ r, pri cemo je 0 ≤ r < a.

Neka su a i b cijeli brojevi te uzastopnom primjenom teorema o djeljenju s ostatkomdobijemo niz jednakosti:

b = q1 · a+ r1

a = q2 · r1 + r2

r1 = q3 · r2 + r3

...

rn−2 = qn · rn−1 + rn

rn−1 = qn+1 · rn + 0

.Postupak zavrsava kada dobijemo ostatak jednak nuli. Kako je a > r1 > r2 > · · · citav

postupak zavrsava nakon konacno mnogo koraka. Iz prve jednakosti slijedi (a, b) | r1 te da jesvaki zajednicki djelitelj brojeva a i r1 ujedno i djelitelj broja b. Prema tome, (a, b) = (a, r1).Na isti nacin dobivamo i niz jednakosti (a, b) = (a, r1) = (r1, r2) = ... = (rn−1, rn) = rn, jerrn dijeli rn−1. Prema tome, (a, b) jednak je posljednjem nenul ostatku. Opisani postupakodredivanja najveceg zajednickog djelitelja se naziva Euklidov algoritam.

Primjer 2. Euklidovim algoritmom nadimo najveci zajednicki djelitelj brojeva 3102 i 4002.

4002 = 1 · 3102 + 900

3102 = 3 · 900 + 402

900 = 2 · 402 + 96

402 = 4 · 96 + 18

96 = 5 · 18 + 6

18 = 3 · 6 + 0

(3102,4002) = 6

Definicija 3. Neka je n prirodan broj i neka su a i b cijeli brojevi. Ako n dijeli razliku a−b,tada kazemo da je a kongruentan b modulo n, ili da su a i b kongruentni modulo n i pisemoa ≡ b (mod n).

Primjer 3. • a je djeljivo sa n ako i samo ako je a ≡ 0 (mod n)

• Ako je c prirodan broj i a ≡ b (mod n), tada je i ac ≡ bc (mod nc).

Definicija 4. Neka je n prirodan broj veci od 1. Skup S = a1, a2, . . . , an se naziva potpunisustav ostataka modulo n ako za svaki cijeli broj b postoji jedinstveni ai ∈ S za koji vrijedib ≡ ai (mod n).


Definicija 5. Neka je n prirodan broj veci od 1. Skup S = a1, a2, . . . , ak se naziva reduciranisustav ostataka modulo n ako za svaki cijeli broj b, koji je relativno prost sa n, postojijedinstveni ai ∈ S za koji vrijedi b ≡ ai (mod n).

Definicija 6. Neka je ϕ(n) broj svih prirodnih brojeva manjih od n za koje vrijedi da surelativno prosti sa n. Defniramo ϕ(1) = 1. Na taj nacin je defnirana funkcija ϕ : N → Nkoju nazivamo Eulerova funkcija.

ϕ(n) je broj elemenata reduciranog sustava ostataka modulo n, te reducirani sustavostataka se moze zapisati u obliku a1, a2, . . . , aϕ(n).

Primjer 4.ϕ(5) = 4, ϕ(6) = 2, ϕ(1) = 1

Ako je p prost broj, tada je ϕ(p) = p− 1.Ako za neki prirodan broj n vrijedi ϕ(n) = n−1, mozemo zakljuciti kako je n relativno prostsa svakim manjim prirodnim brojem. Stoga, n nema djelitelja veceg od 1 i manjeg od n paje prost.

Teorem 4 (Eulerov teorem). Neka je a cijeli broj i n prirodan broj. Ako su brojevi a i nrelativno prosti, tada je aϕ(n) ≡ 1 (mod n).

Teorem 5 (Kineski teorem o ostacima). Neka su m1,m2, . . . ,mr u parovima relativno prostiprirodni brojevi, te neka su a1, a2, . . . , ar cijeli brojevi. Tada sustav kongruencija

x ≡ a1 (mod m1)

x ≡ a2 (mod m2) (1)

...

x ≡ ar (mod mr)

ima rjesenja. Ako je x0 jedno rjesenje, onda su sva rjesenja od (1) dana sa

x ≡ x0 (mod m1m2 · · ·mr).


3 Legendreov simbol. Kvadratni zakon reciprociteta

Definicija 7. Neka je n pozitivan cijeli broj i (a,n)=1. Broj a nazivamo kvadratni ostatakmodulo n ako kongruencija

x2 ≡ a (mod n)

ima rjesenja. Ako je (a,n)=1 i gore prikazana kongruencija nema rjesenja, broj a nazivamokvadratni neostatak modulo n.

Primjer 5. Kvadratni ostatci modulo 5 su 1 i 4, a neostatci su 2 i 3.

Proucavat cemo slucaj kad je n jednak prostom broju p. U tom slucaju definiramoLegendreov simbol.

Definicija 8. Neka je p neparan prost broj. Legendreov simbol je definiran s:

(a

p

)=

1, ako je a kvadratni ostatak modulo p,0, ako je a djeljiv sa p,−1, ako je a kvadratni neostatak modulo p.

Vidimo da je broj rjesenja kongruencije x2 ≡ a (mod n) jednak 1+(ap). Postavlja se pita-

nje kako izracunati Legendreov simbol. Jedna od mogucnosti je pomocu Eulerova kriterija.

Teorem 6 (Eulerov kriterij). Neka je p neparan prost broj i pretpostavimo da a nije djeljivsa p. Tada: (

a

p

)≡ a

(p−1)2 (mod p).

Definicija 9. Broj g ∈ {1, 2, ..., p− 1} je primitivni korijen modulo p ako je gp−1 najmanjapotencija broja g koja daje ostatak 1 pri djeljenju s p.

Teorem 7. Neka je g primitivni korijen modulo neparan prost broj p. Tada:(gk

p

)= (−1)k.

Dokaz:Promatrat cemo kongruenciju:

x2 ≡ gk (mod p).

Stavljajuci x ≡ gy (mod p) dolazimo do linearne kongruencije:

2y ≡ k (mod p− 1).

Kako je (p− 1, 2) = 2, prethodna kongruencija je rjesiva ako i samo ako je k djeljivo sa 2 irezultat slijedi.

�Iz Teorema 7. neposredno slijedi:

Korolar 1. Za svaka dva cijela broja a i b te neparan prost broj p vrijedi(ab

p

)=

(a

p

)(b

p

).

Dokaz:Koristenjem Eulerova kriterija dobivamo(

a

p

)(b

p

)≡ a

p−12 b

p−12 ≡ (ab)

p−12 ≡

(ab

p

)(mod p).

�


Primjer 6. Korolar navodi izmedu ostalog da je produkt dva kvadratna ostatka ili dva neo-statka modulo neparan prost broj kvadratni ostatak. Prvi iskaz je trivijalan, ali drugi nije.Primjerice, lako mozemo provjeriti da 2,7 i 2·7=14 su kvadratni neostaci modulo 15.

Primjer 7. Neka je p = 13. Lako mozemo provjeriti kako je g = 2 primitivni korijen od p.Stoga kvadratni ostaci su:

1 ≡ g0; 4 ≡ g2; 3 ≡ g4; 12 ≡ g6; 9 ≡ g8; 10 ≡ g10 (mod 13).

Kvadratni zakon reciprociteta ce omoguciti racunanje Legendreovih simbola smanjenjemvelicine ukljucenih brojeva. Ipak, dva slucaja ce se morati racunati odvojeno. Ona supokrivena prvim i drugim suplementarnim teoremom (eng. First and Second SupplementaryTheorems, njem. Erster und Zweiter Erganzungssatz).Prvi teorem je neposredna posljedica Eulerovog kriterija.

Teorem 8 (Prvi suplementarni teorem). Neka je p neparan prost broj. Tada:(−1

p

)= (−1)

(p−1)2 .

Kako je p−12≡ 0 (mod 2) ako i samo ako je p ≡ 1 (mod 4), potonja kongurencija je uvjet

da bi −1 bio kvadratni ostatak modulo neparan prost p.

Drugi suplementarni teorem prethodi kompleksnoj verziji leme poznatoj pod nazivom”San brucosa” koja se bavi kompleksnim brojevima oblika m+ ni, m, n ∈ Z. Lema kaze dasu takva dva broja kongruentna modulo p ako su njihovi odgovarajuci realni i imaginarnidijelovi kongruentni modulo p.

Lema 2 (San brucosa). Neka je p prost broj. Tada vrijedi:

(a+ b)p ≡ ap + bp (mod p).

Teorem 9 (Drugi suplementarni teorem). Neka je p neparan prost broj. Tada:(2

p

)=

{1, ako je p ≡ 1, 7 (mod 8),−1, ako je p ≡ 3, 5 (mod 8)

.

Dokaz:Kombiniramo (1 + i)2 = 1 + 2i− 1 = 2i i Lemu 2 za a = 1 i b = i :(1 + i)p ≡ 1 + ip (mod p).Koristeci

(1 + i)p = (1 + i)(1 + i)2·(p−1)

2 = (1 + i)(2i)(p−1)

2

dobivamo(1 + i)p ≡ (1 + i) · 2

(p−1)2 · i

(p−1)2 (mod p).

Dokazat cemo za slucaj p ≡ 1 (mod 4), tj. p = 4k+ 1, a ostalo se dokazuje na jednak nacin.

ip = i4ki = i tako da obje strane sadrze 1 + i. Mnozimo ih sa 1 − i, cime dobivaju za-jednicki faktor 2, zatim sa (p + 1)/2 koji je multiplikativni inverz od 2 modulo p. Tadazajednicki faktor 1 + i nestaje.

Clan 2(p−1)

2 je kongruentan sa (2p) po Eulerovom kriteriju (Teorem 6).


i(p−1)

2 je jednako 1 ukoliko je p ≡ 1 (mod 8) ili −1 ukoliko je p ≡ 5 (mod 8).

Iz prethodnih rezlutata slijedi:(2

p

)=

{1, ako je p ≡ 1 (mod 8),−1, ako je p ≡ 5 (mod 8)

.

�Ovaj teorem se cesto navodi u obliku(

2

p

)= (−1)

(p2−1)8 .

Sljedeci je rezultat tokom godina otprilike 200 puta dokazan, iako niti jedan od dokazanije izravan niti intuitivan, osim mozda u nekom drugom kontekstu. Prvi ga je dokazao C.F.Gauss (1777.-1855.) koji je napravio najmanje 6 razlicitih dokaza.

Teorem 10 (Kvadratni zakon reciprociteta). Neka su p i q dva razlicita neparna prostabroja. Tada: (

p

q

)(q

p

)= (−1)

(p−1)(q−1)4 .

Ekvivalentno, dva su simbola jednaka, osim ako je p ≡ q ≡ 3 (mod 4).

Primjer 8. a) 107 je prost broj, 107 ≡ 3 (mod 4). Izracunat cemo Legendreov simbol ( 91107

).

(91

107

)=

(7 · 13

107

)=

(7

107

)(13

107

)= −

(107

7

)(107

13

)= −

(2

7

)(3

13

).

Predznak – proizlazi iz 7 ≡ 107 ≡ 3 (mod 4) i kvadratnog zakona reciprociteta. Primjetimoda je 13 ≡ 1 (mod 4) tako da doprinosi da se predznak ne mijenja.

Zadnja jednakost proizlazi iz cinjenice da simbol ovisi samo o velicini brojnika modulo na-zivnik tj. zamijenili smo 107 sa ostacima pri djeljenju sa 7 odnosno 13.

Po drugom suplementarnom teoremu slijedi:(2

7

)= 1.

Na kraju, imamo (3

13

)=

(13

3

)=

(1

3

)= 1,

i13 ≡ 1 (mod 4)

sto daje rezultat −1 cime smo pokazali da je 91 kvadratni neostatak modulo 107.


b) Izracunat cemo Legendreov simbol (−3p

) za bilo koji neparan prost broj p 6= 3.

Iz prvog suplementarnog teorema i kvadratnog zakona reciprociteta dobivamo:(−3

p

)=

(−1

p

)(3

p

)= (−1)(p−1)/2(−1)(p−1)(3−1)/4

(p3

).

Imamo: (−3

p

)=(p

3

)=

{1, ako je p ≡ 1 (mod 3),−1, ako je p ≡ 2 (mod 3).

Teorem 11. a) Neka je p neparan prost broj, k pozitivan cijeli broj i a cijeli broj koji nijedjeljiv sa p. Tada je a kvadratni ostatak modulo pk ako i samo ako je (a/p) = 1.b) Neparan cijeli broj a je kvadratni ostatak modulo 2e, e ≥ 3, ako i samo ako je a ≡ 1(mod 8).

Primjer 9. Da li je 57 kvadratni ostatak modulo 784 = 24 · 72?

Primijetimo da ako je n = n1n2, gdje su n1, n2 > 0, (n1, n2) = 1, tada je kongruencijaf(x) ≡ 0 (mod n) rjesiva ako i samo ako su rjesive kongruencije f(x) ≡ 0 (mod n1) if(x) ≡ 0 (mod n2). Ako je rjesenje kongruencije f(x) ≡ 0 (mod n1) jednako e1 modulo n1

i rjesenje kongruencije f(x) ≡ 0 (mod n2) jednako e2 modulo n2, onda je rjesenje pocetnekongruencije jednako e1e2 modulo n1n2.

Rjesavamo:x2 − 57 ≡ 0 (mod 24) i x2 − 57 ≡ 0 (mod 72).(

57

7

)=

(1

7

)= 1(

57

2

)=

(1

2

)= 1

57 je kvadratni ostatak modulo 784.


4 Jacobijev simbol

Jacobijev simbol prosiruje Legendreov simbol, a zapis je isti.

Definicija 10. Neka je n neparan pozitivan cijeli broj takav da je

n =k∏i=1

peii , ei > 0 ∀i.

Jacobijev simbol definiran je za proizvoljan cijeli m, (m,n) = 1 na sljedeci nacin:

(mn

)=

k∏i=1

(m

pi

)ei,

gdje(mpi

)predstavlja Legendreov simbol.

Primjer 10. Ako je m kvadratni ostatak modulo n onda su svi Legendreovi simboli jednaki1. Tako je (m/n) = 1 nuzan uvjet da bi m bio kvadratni ostatak. To nije i dovoljan uvjet.Primjerice, (

2

15

)=

(2

3

)·(

2

5

)= (−1)(−1) = 1

ali 2 nije kvadratni ostatak modulo 15.

Ovaj nedostatak Jacobijevih simbola se pokazao koristan u kriptografiji.Jacobijev simbol ima iduca multiplikativna svojstva:

Teorem 12.a) (

m

n1n2

)=

(m

n1

)(m

n2

)b) (m1m2

n

)=(m1

n

)(m2

n

).

Dva suplementarna teorema i kvadratni zakon reciprociteta imaju i svoju primjenu kodJacobijevog simbola:

Teorem 13. Neka su m i n neparni pozitivni cijeli brojevi. Tada vrijedi:a) (

−1

n

)= (−1)(n−1)/2

b) (2

n

)= (−1)(n

2−1)/8

c) (mn

)( nm

)= (−1)(m−1)(n−1)/4.


Primjer 11. Odredimo bez faktorizacije Legendreov simbol(

91103

)(

91

103

)= −

(103

91

)= −

(12

91

)= −

(22

91

)(3

91

)=

(91

3

)=

(1

3

)= 1

Imamo: 202 ≡ 91 (mod 103) .

Prvi korak proizlazi iz 91 ≡ 103 ≡ 3 (mod 4) i kvadratnog zakona reprociteta. Drugikorak je podjela. Treci je rastav brojnika simbola. Onda dolazi drugi korak reciprociteta i nakraju jos jedna podjela. Proces se nastavlja sve dok ne dobijemo 1 u brojniku.

Ako pokusamo izracunati Jacobijev simbol (m/n), (m,n) > 1 sljedeci formalna praviladoci cemo u brojniku do 0, a ne 1. Prihvacanjem definicije (m/n) = 0 u ovom slucaju netrebamo provjeravati najveci zajednicki djelitelj prije racunanja.

Jedan primjer koji to pokazuje:(21

33

)=

(33

21

)=

(12

21

)=

(2

21

)2

·(

3

21

)=

(21

3

)=

(0

33

)Razlog nule u brojniku uglavnom lezi u primjeni Euklidova algoritma na neparne brojeve 21i 33, u kojem se upravo pojavljuju invertiranje i dijeljenje. Kroz proces najveci zajednickidjelitelj brojnika i nazivnika ostaje nepromjenjen i iznosi 3.


5 Gaussova lema

Gaussova lema koristi se u mnogim dokazima kvadratnog reciprociteta. Baza Gaussove lemei drugih rasprava o kvadratnom reciprocitetu je notacija o sustavu ostataka.

Neka je p neparan prost broj. Promotrimo jedan primjer dijela sustava ostataka :

P =

{1, 2, 3, ...,

p− 1

2

}koji predstavlja polovinu od p− 1 inverznih klasa modulo p.

Lema 3. Za svaki x koji nije djeljiv sa p postoji tocno jedan r ∈ P takav da vrijedi:

x ≡ ±r (mod p).

Dokaz:

Brojevi m takvi da je 0 < m < p, m /∈ P

m =p+ 1

2,p+ 3

2, ..., p− 2, p− 1,

kongruentni su sa:

p− 1

2, ...,−2,−1

modulo p.�

Neka je a proizvoljan broj, p - a. Promatramo produkt ar, r ∈ P . Za svaki r ∈ P postojis ∈ P takav da je ar ≡ ±s (mod p).

No, s se ne moze pojaviti dva puta. Ako postoje r, r′, s ∈ P koji zadovoljavaju

ar ≡ s (mod p)

ar′ ≡ −s (mod p)

dodavajuci prethodne dvije kongruencije dobit cemo p | a(r + r′). To je nemoguce jer je pprost broj, p - a i vrijedi 2 6 r + r′ 6 p− 1.

I ako postoje r, r′, s ∈ P koji zadovoljavaju

ar ≡ s (mod p)

ar′ ≡ −s (mod p)

mora vrijediti p | a(r + r′), stoga r ≡ r′ (mod p).

Time dolazimo do nove leme:

Lema 4. Neka p ne dijeli a. Ako je ar ≡ s (mod p), gdje r prolazi skupom P , tada sesvaki s ∈ P , dan prethodnom kongruencijom, pojavljuje samo jednom (s odgovarajucimpredznakom).


Primjer 12. Posluzit cemo se primjerom da ilustriramo posljednju lemu. Neka je p = 11 teneka se sustav ostataka P sastoji od 1, 2, 3, 4, 5. Neka je a = 3.Tada imamo:

3 · 1 ≡ 3 (mod 11)

3 · 2 ≡ −5 (mod 11)

3 · 3 ≡ −2 (mod 11)

3 · 4 ≡ 1 (mod 11)

3 · 5 ≡ 4 (mod 11)

i brojevi 1, 2, 3, 4, 5 se pojavljuju tocno jednom (s odgovarajucim predznacima).

Sada mozemo iskazati i dokazati Gaussovu lemu:

Teorem 14 (Gaussova lema). Neka su r, s definirani kao u prethodnoj lemi. Neka je N brojnegativnih predznaka koji se pojavljuju u kongruencijama ar ≡ ±s (mod p). Tada je:(

a

p

)= (−1)N .

Dokaz: Neka R oznacava produkt svih r ∈ P tj. neka je R = ((p − 1)/2)! modulo p.Mnozenjem svih kongruencija ar ≡ ±s (mod p) i upotrebom prethodne leme, dobivamokongruenciju:

a(p−1)/2R ≡ (−1)NR (mod p).

Kako p - R ponistava se R. Po Eulerovom kriteriju s lijeve strane imamo:(a

p

)≡ a(p−1)/2 ≡ (−1)N (mod p).

�

Primjer 13. U Primjeru 4., broj negativnih predznaka N jednak je 2. Stoga je (3/11)=1. Izaista je 52 ≡ 3 (mod 11).


6 Dokazi kvadratnog zakona recipociteta

U teoriji brojeva kvadratni zakon reciprociteta ima prilican broj dokaza, nesto poput Pita-gorina teorema. Nekoliko njih cemo prouciti u ovom poglavlju.

6.1 Dokaz pomocu pravokutnika

Lema koju cemo iskazati i dokazati je varijacija Gaussove leme.

Definicija 11. Funkcija b c : R→ Z koja realnom broju x pridruzuje najveci cijeli broj kojinije veci od x naziva se funkcija pod (eng. floor) ili najvece cijelo.

Lema 5. Slicno kao u Gaussovoj lemi, neka je a = q neparan prost broj razlicit od p i nekase P sastoji od j = 1, 2, ..., (p − 1)/2. Neka N oznacava broj svih j ∈ P za koje vrijediqj ≡ −k (mod p) za neke k ∈ P .

Tada vrijedi:(p−1)/2∑j=1

⌊jq

p

⌋≡ N (mod 2),

te, oznacimo li prethodnu sumu sa S,

(−1)S = (−1)N =

(q

p

).

Dokaz: Neka je j ∈ P takav da je 1 ≤ j ≤ (p− 1)/2. Dijeleci sa p imamo:

jq =

⌊jq

p

⌋· p + rj , 0 ≤ rj < p. (2)

Ostatak rj je ili oblika k ∈ P ili p − k ≡ k + 1 (mod 2), k ∈ P . Prema rezultatima izprethodnog poglavlja, svaki k ∈ P pojavljuje se tocno jednom.

Broj ostataka kongruentnih sa k + 1 (mod 2), k ∈ P , je N . Tako je suma svih ostatakasuma svih k i N :

(p−1)/2∑j=1

rj ≡(p−1)/2∑k=1

k + N (mod 2).

Zbrajanjem jednadzbi (2) za j = 1, 2, ..., (p− 1)/2 dobivamo:

q

(p−1)/2∑j=1

j ≡ S · p +

(p−1)/2∑k=1

k + N (mod 2).

Kako su p, q neparni brojevi, dvije sume se ponistavaju modulo 2 i jednadzba se reducira na:

0 ≡ S + N (mod 2)

S ≡ N (mod 2)

�


Sada cemo prezentirati dokaz koristenjem pravokutnika. Promatramo pravokutnik s vr-hovima (0, 0), (p/2, 0), (0, q/2), (p/2, q/2) u koordinatnom sustavu.

Slika 1: Pravokutnik s vrhovima (0, 0), (p2, 0), (0, q

2), (p

2, q2)

Racunat cemo broj vrhova (x, y), x, y ∈ Z, u unutrasnjosti pravokutnika tj. one kojizadovoljavaju 0 < x < p/2 ; 0 < y < q/2.Njihov broj je:

p− 1

2· q − 1

2.

Takoder mozemo racunati vrhove crtajuci dijagonalu iz (0, 0) u (p/2, q/2) te brojeci vrhoveiznad i ispod dijagonale.

Jednadzba dijagonale je y = qx/p ; py − qx = 0. Kako su (p, q) relativno prosti nadijagonali ne lezi niti jedan od vrhova.

Sada racunamo broj vrhova ispod dijagonale. Za x = j, 0 < j ≤ (p − 1)/2 moramoimati 0 < y ≤ qj/p, 1 ≤ y ≤ bqj/pc, tako da je broj y jednak:⌊

jq

p

⌋.

Zbrajanjem po j, broj vrhova ispod dijagonale je onda:

S =

(p−1)/2∑j=1

⌊jq

p

⌋koji zadovoljava jednakost

(−1)S = (−1)N =

(q

p

)iz leme.


Na jednak nacin, izmjenjivanjem uloga p i q broj vrhova iznad dijagonale jednak je:

T =

(q−1)/2∑j=1

⌊jp

q

⌋te zadovoljava jednakost

(−1)T =

(p

q

).

Kako je

S + T =p− 1

2· q − 1

2

dolazimo do (q

p

)(p

q

)= (−1)S+T = (−1)(p−1)(q−1)/4.

�


6.2 Gerstenhaberov dokaz

Mnogi dokazi kvadratnog zakona reciprociteta koriste kompleksne korjene. Najdostupnijimedu njima je dokaz americkog matematicara Murray Gerstenhabera objavljenog u casopisuAmerican Mathematical Monthly 1963. godine.

Neka su p i q dva razlicita neparana prosta broja. Uvodimo sljedeci zapis:

ω := exp(2πi

p) , ε := exp(

2πi

q).

Ovi kompleksni brojevi zadovoljavaju ωp = εq = 1.Imamo:

εj = εk ⇐⇒ j ≡ k (mod q).

Kako je q neparan, (q,−2) = 1 tako je 0,−2,−4, . . . ,−2(q − 1) potpun sustav ostatakamodulo q.

Tako se korjeni jednadzbe Xq − 1 = 0 mogu takoder zapisati ovako:εk, k = 0,−2,−4, . . . ,−2(q − 1). Faktorizacijom dobivamo

Xq − 1 = (X − 1)(X − ε−2)(X − ε−4) · · · (X − ε−2(q−1))

Supstitucijom X → X/Y i mnozenjem jednadzbe sa Y q dobivamo:

Xq − Y q = (X − Y )(X − ε−2Y )(X − ε−4Y ) · · · (X − ε−2(q−1)Y )

Iz ovoga dolazimo do sljedece leme:

Lema 6.

Xq − Y q = (X − Y )(εX − ε−1Y )(ε2X − ε−2Y ) · · · (εq−1X − ε1−qY )

Dokaz: Zapocinjemo sa:

Xq − Y q = (X − Y )(X − ε−2Y )(X − ε−4Y ) · · · (X − ε−2(q−1)Y ).

Svaki faktor u (X − ε−2mY ) se moze zapisati kao ε−m(εmX − ε−mY ). Eksponenti izlucenihfaktora cine sumu aritmetickog niza. Njihov produkt je stoga:

ε−1−2−...−(q−1) = ε−(q−1+1)(q−1)

2 = 1,

kako je eksponent djeljiv sa q (primjetimo kako je (q − 1)/2 cijeli broj). �

Jos jedna lema prethodi dokazu kvadratnog zakona reciprociteta.

Lema 7. Pretpostavimo da je (a, p) = 1. Neka P oznacava sustav ostataka 1, 2, . . . , p−12

.Vrijedi: ∏

k∈P

ωak − ω−ak

ωk − ω−k=

(a

p

).

Dokaz: Po rezultatima iz prethodnog poglavlja jasno je da se svaki faktor u nazivnikupojavljuje tocno jednom u brojniku sa istim predznakom ako je ak ≡ s (mod p), s ∈ P isuprotnim predznakom ako je ak ≡ −s (mod p), s ∈ P . Lema slijedi neposredno iz Gaussoveleme. �


Slijedi dokaz kvadratnog zakona reciprociteta:

Dokaz: Stavimo a = q u prethodne rezultate i dalje preradimo produkt iz posljednje leme.

Dijeljenjem jednakosti

Xq − Y q = (X − Y )(εX − ε−1Y )(ε2X − ε−2Y ) · · · (εq−1X − ε1−qY )

sa X − Y i supstitucijom X = ωk,Y = ω−k mozemo pisati:

ωqk − ω−qk

ωk − ω−k=

∏1≤j≤q−1

(εjωk − ε−jω−k).

Primjetimo da k prolazi kroz sustav ostataka P predstavnika modulo p i da j prolazi krozpotpuni sustav ostataka modulo q. Ova nepravda je otklonjena uparivanjem odgovarajucihfaktora za j, 1 ≤ j ≤ (q − 1)/2 i q − j.

Podsjecajuci se da je εq = 1, mozemo zamjeniti q − j sa −j te dobivamo:

(εjωk − ε−jω−k)(ε−jωk − εjω−k) = ω2k + ω−2k − ε2j − ε−2j.

Sa 1 ≤ k ≤ (p− 1)/2 i j sada prolazimo kroz sustav ostataka Q: 1 ≤ j ≤ (q − 1)/2, imamo(p− 1)(q − 1)/4 takvih faktora.

Njihov produkt je ( qp) :(

q

p

)=∏k∈P

ωak − ω−ak

ωk − ω−k=∏k∈P

∏j∈Q

(ω2k + ω−2k − ε2j − ε−2j).

Sada zamjenimo uloge p i q. Na isti nacin dolazimo do prikaza (pq) kao produkta:(

p

q

)=∏k∈P

∏j∈Q

(ε2j + ε−2j − ω2k − ω−2k).

Gore prikazani produkt cine ista (p − 1)(q − 1)/4 faktora kao i ranije samo sa suprotnimpredznacima.

Ovo nam odmah daje zeljeni rezultat:(p

q

)= (−1)(p−1)(q−1)/4

(q

p

).

�


7 Kriptografija

Kroz cijelu povijest covjecanstva postojala je potreba za sigurnom razmjenom informacija.Problemom sigurne komunikacije bavili su se vec Egipcani i Indijci prije vise od 3000 godina iod tada do danas osnovna ideja se nije promijenila jer jedno od kljucnih sredstava poslovanja,trgovanja i komunikacije u danasnje vrijeme cine informacije koje se svakodnevno izmjenjuju,pohranjuju i obraduju putem Interneta. Veliki postotak tih informacija predstavlja vrlovazne ili tajne podatke neke tvrtke ili organizacije. Ideja je prenijeti neku poruku s jednogmjesta na drugo sto je sigurnije moguce, tj. napraviti algoritam koji bi omogucio skrivanjeoriginalne poruke tako da bude potpuno (u idealnom slucaju) nerazumljiva osobama koje bineovlasteno dosle u njen posjed. Kriptografija (grc. tajno pisanje, tajnopis) je znanstvenadisciplina koja se bavi nacinima rjesavanja ovih problema.

7.1 Osnovni pojmovi

Cilj kriptografije je omogucavanje komunikacije dvaju osoba (zovemo ih posiljalac i primalac- u kriptografskoj literaturi za njih su rezervirana imena Alice i Bob1) na takav nacin daneka druga osoba (njihov protivnik - u literaturi se najcesce zove Eva ili Oskar), koja mozenadzirati komunikacijski kanal (primjerice telefonsku liniju, internet...), ne moze razumjetinjihove poruke.

Poruku koju posiljalac zeli poslati primaocu zovemo otvoreni tekst. Posiljalac transfor-mira otvoreni tekst koristeci unaprijed dogovoreni kljuc K (engl. key). Taj postupak zove sesifriranje, a dobiveni rezultat sifrat ili kriptogram (engl. ciphertext). Nakon toga posiljalacposalje sifrat preko nekog komunikacijskog kanala. Protivnik prisluskujuci moze saznatisadrzaj sifrata, ali zbog nepoznavanja kljuca, ne moze odrediti otvoreni tekst. Za razlikuod njega, primalac zna kljuc kojim je sifrirana poruka, pa moze desifrirati sifrat i odreditiporuku.

Slika 2: Shema klasicne kriptografije

1Notaciju naziva je uveo Bruce Schneier u svojoj knjizi Apllied Cryptography.


Kriptoanaliza (ili dekriptiranje) je znanstvena disciplina koja se bavi proucavanjem citanjaskrivenih poruka bez poznavanja kljuca. Osnovna pretpostavka kriptoanalize je da kripto-analiticar zna koji se kriptosustav koristio sto se naziva Kerckhoffsovo nacelo2. Ovisno o tomes cime raspolaze treca osoba, razlikujemo cetiri osnovna nivoa kriptoanalitickih napada.

• Napad s poznatim sifriranim tekstomKriptoanaliticar moze posjedovati samo sifrirani tekst od nekoliko poruka enkriptiranihpomocu istog algoritma. U ovom slucaju njegov je zadatak otkriti otvoreni tekst odsto vise poruka, ili u najboljem slucaju otkriti kljuc kojim se vrsila enkripcija.

• Napad s poznatim otvorenim tekstomKriptoanaliticar moze posjedovati sifrirani tekst neke poruke, ali i njemu odgovarajuciotvoreni tekst. U ovom slucaju njegov je zadatak otkriti kljuc ili neki algoritam kojimje posiljatelj napravio enkripciju, odnosno primatelj dekripciju.

• Napad s odabranim kriptiranim tekstomKriptoanaliticar moze odabrati tekst koji ce biti enkriptiran i tako dobiti sifrirani tekst.Ovaj napad je jaci od prethodnog napada, ali je manje realistican.

• Napad s odabranim otvorenim tekstomKriptoanaliticar moze imati pristup alatu za dekripciju pa moze odabrati neki sifriranitekst i dobiti odgovarajuci otvoreni tekst. U ovom slucaju njegov je zadatak otkritikljuc kojim se vrsi enkripcija, odnosno dekripcija.

Grana znanosti koja obuhvaca kriptografiju i kriptoanalizu nazova se kriptologija.

Kriptografski algoritami ili sifre su matematicke funkcije koje se koriste za sifriranje ilidesifriranje. Matematicke funkcije preslikavaju osnovne elemente otvorenog teksta u os-novne elemente sifrata i obratno. Skup svih mogucih vrijednosti kljuceva nazivamo prostorkljuceva. Kriptosustav se sastoji od kriptografskog algoritma, svih mogucih otvorenih teks-tova, sifrata i kljuceva.

Definicija 12. Kriptosustav je uredena petorka (P , C,K, E ,D), gdje je P konacan skup svihmogucih osnovnih elemenata otvorenog teksta, C konacan skup svih mogucih osnovnihelemenata sifrata, K konacan skup svih mogucih kljuceva, E skup svih funkcija sifriranja iD skup svih funkcija desifriranja.Za svaki K ∈ K postoji funkcija sifriranja eK ∈ E i odgovarajuca funkcija desifriranjadK ∈ D, pri cemu su eK : P → C i dK : C → P funkcije sa svojstvom da je

dK(eK(x)) = x

za svaki x ∈ P.

Iz svojstva dK(eK(x)) = x slijedi da funkcije eK moraju biti injekcije. Ako bi vrijedilo

eK(x1) = eK(x2) = y,

za dva razlicita otvorena teksta x1 i x2, onda primalac poruke ne bi mogao odrediti treba liy desifrirati u x1 ili x2 tj. dK(y) ne bi bilo definirano.

2Naziv je dobilo po Nizozemcu Augustu Kerckhoffsu, autoru knjige La Cryptographie militaire (Vojnakriptografija).


Kriptosustave na osnovu tajnosti i javnosti kljuca mozemo klasifcirati na sljedeci nacin:

• Simetricni kriptosustaviKriptosustavi kod kojih se kljuc za desifriranje moze izracunati poznajuci kljuc zasifriranje i obratno. Sigurnost im lezi u tajnosti kljuca, pa ih zbog toga nazivamo ikriptosustavi s tajnim kljucem.

• Asimetricni kriptosustaviKriptosustavi kod kojih se kljuc za desifriranje ne moze, u nekom razumnom vremenu,odrediti iz kljuca za sifriranje. Kod ovog kriptosustava kljuc za sifriranje je javni kljuc,tj. bilo tko moze sifrirati poruku, ali samo osoba koja poznaje kljuc za desifriranje mozedesifrirati tu poruku. Ovakve kriptosustave nazivamo kriptosustavi javnog kljuca.

7.2 Primjena Legendreovog simbola u kriptografiji

Ovdje cemo predstaviti jedan primjer nedostatka Jacobijevog simbola.

Bob zeli poslati poruku Alice. Radi jednostavnosti, pretpostavit cemo da se sastoji odjednog bita m = 0 ili 1.

Alice bira dva velika prosta broja p i q priblizno iste velicine. Produkt n = pq je javan,tj. dostupan svima (pretpostavlja se da je produkt n tako velik da se ne moze faktoriziratiu razumnoj kolicini vremena). Takoder, broj y je slucajno odabran i objavljen te je y neos-tatak modulo p i q.y zadovoljava sljedece: (

y

p

)=

(y

q

)= −1;

(yn

)= 1.

Sada Bob bira slucajno broj x (vjerojatnost da bude (x, n) > 1 je jako mala) i racuna:

c ≡{x2 (mod n), ako je m = 0,yx2 (mod n), ako je m = 1.

On salje c.Alice, znajuci p i q, odreduje (c/p) i (c/q). Ona zakljucuje:

m =

{0, ako su oba simbola jednaka 1,1, ako su simboli jednaki − 1.

Eva, prisluskivac, znajuci samo n moze izracunati (y/n) = 1 u svakom slucaju.


7.3 Testovi prostosti

Test prostosti (eng. primality test) predstavlja algoritam za utvrdivanje da li je dani prirodnibroj prost ili ne. Za razliku od problema faktorizacije brojeva, ovaj tip algoritma samoutvrduje da li je broj prost ili ne i ne mora vratiti nikakvu informaciju o njegovim prostimfaktorima ukoliko je slozen.

7.3.1 Solovay-Strassenov test

Definicija 13. Ako je n neparan slozen broj, te b cijeli broj takav da je (b, n) = 1 ibn−1 ≡ 1 (mod n), onda kazemo da je n pseudoprost u bazi b (ili da je n psp(b)).

Primjer 14.

1. Broj 341 = 11 · 31 je psp(2), jer je 2340 = 3268 = (−1)68 = 1 (mod 11) i 2340 = 3268 =168 = 1 (mod 31), pa je 2340 = 1 (mod 341).

2. Broj 91 = 7 · 13 je psp(3), jer je 390 = 2730 = (−1)30 = 1 (mod 7) i 390 = 2730 =(−1)30 = 1 (mod 13), pa je 390 = 1 (mod 91).

Definicija 14. Ako je n neparan slozen broj, te b cijeli broj takav da je (b, n) = 1 i vrijedi(b

n

)≡ b

(n−1)2 (mod n),

gdje je(bn

)Jacobijev simbol, onda n zovemo Eulerov pseudoprosti broj u bazi b (ili epsp(b)).

Kvadriranjem relacije(bn

)≡ b

(n−1)2 (mod n) dobivamo bn−1 ≡ 1 (mod n). To znaci da je

svaki epsp(b) ujedno i psp(b). Medutim , obrat ove tvrdnje ne vrijedi.

Neka je Z×n = {b ∈ Zn : (b, n) = 1}. Tada je |Z×n | = ϕ(n). Neka je

Pn =

{b ∈ Z×n :

(b

n

)≡ b

n−12 (mod n)

}.

Sljedeci teorem predstavlja osnovu za Solovay-Strassenov test prostosti.

Teorem 15. Za svaki neparan slozen broj n vrijedi |Pn| ≤ ϕ(n)/2.

U dokazu teorema koristit cemo dvije leme koje cemo prethodno dokazati.

Oznacimo sa vm(t) najveci cijeli broj k takav da mk dijeli t.

Lema 8. Neka je n = pα11 · · · pαr

r neparan broj, te neka je v = min{v2(pi) : i = 1, ..., r},s =

∏i(m,ϕ(pαi

i )). Tada vrijedi:

1. Kongruencija xm ≡ 1 (mod n) ima tocno s rjesenja.

2. Kongruencija xm ≡ −1 (mod n) ima rjesenja ako i samo ako je v2(m) < v.

3. Ako kongruencija xm ≡ −1 (mod n) ima rjesenja, onda ih ima tocno s.

Dokaz:Neka je gi primitivni korijen modulo pαi

i , tj. gai 6≡ 1 (mod pαii ) za a < ϕ(pαi

i ) = pαii (1−1/pi).

To znaci da za svaki x ∈ {1, ..., pαii − 1} postoji j takav da je gji ≡ x (mod pαi

i ). Oznacimotaj j sa indi x. Sada je kongruencija xm ≡ c (mod n) ekvivalentna sustavu kongruencija

m · indi x ≡ indi c (mod ϕ(pαii )), za i = 1, ..., r. (3)


Za c = 1 je indi 1 = 0, pa sustav (3) postaje

m · indi x ≡ 0 (mod ϕ(pαii )), za i = 1, ..., r.

Ovo su linearne kongruencije te i-ta ima (m,ϕ(pαii )) rjesenja. Stoga je ukupan broj rjesenja

sustava jednak s.

Za c = −1 je indi (−1) = ϕ(pαii )/2, pa sustav (3) postaje

m · indi x ≡ ϕ(pαii )/2 (mod ϕ(pαi

i )), za i = 1, ..., r.

Sada iz svojstava linearnih kongruencija zakljucujemo da ako ovaj sustav ima rjesenja,onda ih ima s, a nuzan i dovoljan uvjet za postojanje rjesenja je da (m,ϕ(pαi

i )) dijeli ϕ(pαii )/2.

Odavde imamo da (2v2(m)m1, pαi−1i ·2v2(pi−1)q1) dijeli pαi−1

i ·2v2(pi−1)−1q1, gdje sum1 i q1 neparnibrojevi. Ovo je ocito ekvivalentno s v2(m) < v2(pi − 1) za i = 1, ..., r, tj. s v2(m) < v.

�

Lema 9. Neka je n neparan broj, te p1, · · · , pr svi razliciti prosti faktori od n. Tada je

|Pn| = δn ·r∏i=1

(n− 1

2, pi − 1

),

gdje je δn ∈ {12 , 1, 2}.

Dokaz:Neka je

K+,−n = {b ∈ Z×n : b(n−1)/2 ≡ ±1 (mod n)},

L+,−n = {b ∈ Z×n :

(b

n

)≡ ±1 (mod n)},

M+,−n = {b ∈ Z×n :

(b

n

)b(n−1)/2 ≡ ±1 (mod n)}.

Tada je Pn = M+n . Iz prethodne leme imamo: |K+

n | =∏

i((n − 1)/2, pi − 1). S drugestrane, M+

n = (K+n ∩L+

n )∪ (K−n ∩L−n ). Ako je K−n ∩L−n = ∅, onda je |M+n | = |K+

n ∩L+n |. Ako

je K−n ∩ L−n = ∅ i b0 ∈ K−n ∩ L−n , onda je preslikavanje f : K+n ∩ L+

n → K−n ∩ L−n definiranosa f(b) = bb0 bijekcija, pa je |M+

n | = 2|K+n ∩ L+

n |.

Na isti nacin, iz relacije K+n = (K+

n ∩ L+n ) ∪ (K+

n ∩ L−n ) slijedi |K+n ∩ L+

n | = |K+n | ako je

K+n ∩L−n = ∅ te |K+

n ∩L+n | = 1/2|K+

n | ako je K+n ∩L−n = ∅. Stoga je |Pn| = |M+

n | = δn|K+n |,

gdje je δn ∈ {12 , 1, 2}.�

Dokaz Teorema 15:Neka je n = pα1

1 · · · pαrr . Iz Leme 9. slijedi

|Pn|ϕ(n)

= δn ·r∏i=1

(n−12, pi − 1

)pαi−1i (pi − 1)

.

Ako je αi ≥ 2 za neki i, onda je:

δn ·r∏i=1

(n−12, pi − 1

)pαi−1i (pi − 1)

≤ δn3≤ 2

3.


Skup Pn je jezgra homomorfizama hn : Z×n → Z×n definiranog s hn(a) = ( an) · an−1

2 (mod n),pa je Pn podgrupa od Z×n , a zbog |Pn| < ϕ(n) je Pn i prava podgrupa od Z×n . Stogaje |Pn| ≤ ϕ(n)/2 sto slijedi iz Lagrangeova teorema prema kojem red podgrupe dijeli redgrupe. Primijetimo da se u Pn nalaze samo elemeti iz Zn koji su relativno prosti sa n.

Sada mozemo pretpostaviti da je αi = 1, tj. n = p1 · · · pr, r ≥ 2. Pretpostavimo da tvrd-nja teorema ne vrijedi. Tada bi bilo Pn = Z×n . Neka je g primitivni korijen modulo p1 (ilibilo koji kvadratni neostatak modulo p1). Po Kineskom teoremu o ostatcima, mozemo nacia ∈ Z×n takav da je a ≡ g (mod p1) i a ≡ 1 (mod n/p1). Buduci da je Z×n = Pn, to jea(n−1)/2 ≡ (a/n) (mod n). Medutim, (a/n) = (a/p1) · (a/(n/p1)) = (g/p1) = −1. Zato jea(n−1)/2 ≡ −1 (mod n/p1), sto je u suprotnosti s a ≡ 1 (mod n/p1).

�

Korolar 2. Neka je n ≡ 3 (mod 4) slozen broj s r razlicitih prostih faktora. Tada je

|Pn| ≤ϕ(n)

2r−1.

Dokaz:Iz relacije

|Pn|ϕ(n)

= δn ·r∏i=1

(n−12, pi − 1

)pαi−1i (pi − 1)

imamo|Pn|ϕ(n)

≤ δn ·r∏i=1

(pi − 1) /2

pi − 1≤ 1

2r−1.

�Opisimo sada Solovay-Strassenov test prostosti:

Neka je n neparan broj za kojeg zelimo ustanoviti da li je prost ili slozen. Odaberimona slucajan nacin k brojeva b takvih da je 0 < b < n. Za svaki od tih b-ova izracunamo objestrane od (

b

n

)≡ b

(n−1)2 (mod n).

Za racunanje b(n−1)/2 (mod n) treba O(log3n) operacija metodom kvadriraj i mnozi. Zaracunanje Jacobijevog simbola (b/n), koristeci kvadratni zakon reciprociteta, treba O(log2n)operacija.

Ako ova dva broja nisu kongruentna modulo n, onda znamo da je n slozen i test staje.

Inace uzmemo iduci b. Ako n prode test(bn

)≡ b

(n−1)2 (mod n) za k razlicitih b-ova, onda

je vjerojatnost da je n slozen manja ili jednaka od 12k

. Stoga, ako je k dovoljno velik, nproglasavamo ”vjerojatno prostim”. U praksi se uzima k = 50 ili k = 100.

Solovay-Strassenov test je primjer tzv. Monte Carlo algoritma koji uvijek daje odgovor, alion moze biti netocan. Drugi tip vjerojatnosnog algoritma je Las V egas algoritam koji nedaje uvijek odgovor, ali kada ga da, onda je odgovor sigurno tocan.


7.3.2 Miller-Rabinov test

Neka je n neparan prirodan broj, (b, n) = 1, te bn−1 ≡ 1 (mod n). Buduci da je n − 1paran, mozemo pokusati ”vaditi drugi korijen” iz ove kongruencije, tj. dizati b na potencije(n− 1)/2, (n− 1)/4, ..., (n− 1)/2S (gdje je t = (n− 1)/2S neparan broj). Pretpostavimo dau i-tom koraku prvi put dobijemo na desnoj strani nesto razlicito od 1, recimob(n−1)/2

i ≡ a (mod n). Tada ako je n prost, onda mora biti a = −1 jer jeb(n−1)/2

i−1 ≡ 1 (mod n), a jedina rjesenja kongruencije x2 ≡ 1 (mod p) su x ≡ ±1 (mod p).

Definicija 15. Neka je n neparan slozen broj, te neka je n − 1 = 2S · t, gdje je t neparanbroj. Neka je b cijeli broj takav da je (b, n) = 1. Ako vrijedi

bt ≡ 1 (mod n), ili postoji r, 0 ≤ r < s, takav da je b2rt ≡ −1 (mod n),

onda kazemo da je n jaki pseudoprosti broj u bazi b (ili spsp(b)).

Ocito je svaki spsp(b) ujedno i psp(b). Moze se pokazati da je svaki spsp(b) ujedno iepsp(b). Obrat ne vrijedi.

Primjerice, n = 561 je epsp(2) jer je 2280 ≡ (2/561) ≡ 1 (mod 561), ali n nije spsp(2)jer je 2280 ≡ 1 (mod 561), a 2140 ≡ 67 (mod 561).

Teorem 16. Ako je n ≡ 3 (mod 4), onda je n spsp(b) ako i samo ako je n epsp(b).

Dokaz:U ovom slucaju je s = 1, t = (n− 1)/2. Ako je n epsp(b), onda je

bt ≡ b(n−1)/2 ≡(b

n

)≡ ±1 (mod n),

pa je n spsp(b).

Neka je sada n spsp(b). To znaci da je b(n−1)/2 ≡ ±1 (mod n). Buduci da je n ≡ 3 (mod 4),to je (±1/n) = ±1, pa je(

b

n

)=

(b · (b2)(n−3)/4

n

)=

(b(n−1)/2

n

)≡ b(n−1)/2 (mod n).

�

Teorem 17. Neka je n neparan slozen broj. Tada je n jaki pseudoprosti broj u bazi b zanajvise 25 % baza b, 0 < b < n.

Opisimo sada Miller-Rabinov test prostosti:

Neka je n neparan broj za kojeg zelimo ustanoviti da li je prost ili slozen. Neka je n−1 = 2S ·t,gdje je t neparan broj. Na slucajan nacin izaberemo b, 0 < b < n. Izracunamo bt (mod n).Ako dobijemo ±1, zakljucujemo da je n prosao test

bt ≡ 1 (mod n),

te biramo sljedeci b. U protivnom, uzastopno kvadriramo bt modulo n sve dok ne dobijemorezultat −1. Ako dobijemo −1, onda je n prosao gore prikazani test. Ako nikad ne dobijemo−1, tj. dobijemo da je b2

(r+2)t ≡ 1 (mod n), ali b2rt 6≡ −1 (mod n), onda znamo da je sigurno

n slozen. Ako n prode test za k razlicitih b-ova, onda je vjerojatnost da je n slozen manjaili jednaka od 1

4k.


Literatura

[1] A. DUJELLA, Uvod u teoriju brojeva (skripta), PMF - Matematicki odsjek, Sveucilisteu Zagrebu, 2009.

[2] A. DUJELLA, M. MARETIC, Kriptografija, Element, Zagreb, 2007.

[3] P. HACKMANN, Elementary Number Theory, HHH Productions, 2009.

[4] I. MATIC, Uvod u teoriju brojeva (skripta), Odjel za matematiku, Sveuciliste u Osijeku,2013.

[5] G. SAVIN, Nubers, Groups and Cryptography, University of Utah, Department ofMathematics, 2008.


8 Zivotopis

Osobni podaci

• Datum rodenja: 9. ozujka 1987.

• Adresa: Kestenova 123, Osijek

• Mail: [email protected]

Obrazovanje

• 2009. - Odjel za matematiku, OsijekDiplomski studij matematike, smjer Financijska i poslovna matematika

• 2005. - 2009. Odjel za matematiku, OsijekPreddiplomski studij matematike

– Zavrsni rad: Eulerovi grafovi

– Voditelj: Prof. dr. sc. Antoaneta Klobucar

• 2001. - 2005. III. gimnazija Osijek

• 1993. - 2001. Osnovna skola Vladimir Nazor, Cepin

Karijera

• 2012. - Hrvatski telekom d.d.

– Visi suradnik za logistiku prodaje

Documents

Marijana Duman ci c - Odjel Za Matematikumdjumic/uploads/diplomski/DUM04.pdf · 2017-10-30 · torizacijom broja n. Faktorizacija broja je jedinstvena (do na raspored faktora u umno