Embed Size (px)
Citation preview
Sveuciliste J.J. Strossmayera u Osijeku
Odjel za matematiku
Sveucilisni nastavnicki studij matematike i informatike
Suzana Bingulac
Primjene Eulerovog teorema i Kineskog teorema o ostatcima
Diplomski rad
Osijek, 2011.
Sveuciliste J.J. Strossmayera u Osijeku
Odjel za matematiku
Sveucilisni nastavnicki studij matematike i informatike
Suzana Bingulac
Primjene Eulerovog teorema i Kineskog teorema o ostatcima
Diplomski rad
Voditelj: doc. dr. sc. Ivan Matic
Osijek, 2011.
Sadrzaj
Uvod 1
1. Kongruencije i Eulerov teorem 2
2. Primjene Eulerovog teorema 5
2.1. Razlomci u bazi a..................................................................................................... 5
2.2. RSA kriptosustav..................................................................................................... 12
2.3. 2-pseudoprostost....................................................................................................... 16
2.3.1. Mersennovi brojevi......................................................................................... 18
2.3.2. Fermatovi brojevi........................................................................................... 19
2.3.3. Wieferichovi kvadrati......................................................................................20
2.4. Postupak testiranja a-pseudoprostosti...................................................................... 21
2.5. Pollardov p− 1 algoritam......................................................................................... 23
3. Kineski teorem o ostatcima 25
3.1. Kongruencije modulo polinom...................................................................................25
3.2. Kineski teorem o ostatcima.......................................................................................28
4. Primjene Kineskog teorema o ostatcima 31
4.1. Metoda Lagrangeove interpolacije............................................................................ 31
4.2. Brzo mnozenje polinoma.......................................................................................... 33
Literatura 42
Sazetak 43
Summary 44
Zivotopis 45
1
Uvod
Eulerov teorem i Kineski teorem o ostatcima su jedni od znacajnih rezultata teorije brojeva
s brojnim primjenama u matematici i racunalnoj znanosti. Oba teorema su temelji teorije
kongruencija, grane teorije brojeva. Kongruencija je izjava o djeljivosti, tj. kazemo da je a
kongruentan b modulo m ako cijeli broj m 6= 0 dijeli razliku a − b. Svojstva kongruencija
iskazana su brojnim teoremima i propozicijama. Najznacajniji od njih su Eulerov teorem
i njegov korolar, Mali Fermatov teorem. Pomocu Eulerovog teorema mozemo prikazivati
razlomke u nekoj proizvoljnoj bazi a, sifrirati otvoreni tekst i desifrirati sifrirani tekst, ispitivati
prostost brojeva i faktorizirati brojeve. Teorija kongruencija osim za cijele brojeve, vrijedi i
za polinome. Svojstva kongruencija za polinome slicna su svojstvima kongruencija za cijele
brojeve. Kineski teorem o ostatcima govori o rjesenju sustava kongruencija. Buduci su svojstva
kongruencija za polinome slicna svojstvima za cijele brojeve, Kineski teorem o ostatcima vrijedi
i za polinome. Dvije su najznacajnije primjene Kineskog teorema o ostatcima, a to su: metoda
Lagrangeove interpolacije i postupak brzog mnozenja polinoma. Interpolacija je postupak
pronalazenja polinoma koji prolazi danim skupom tocaka. Metoda Lagrangeove interpolacije
je klasicna metoda interpolacije, dok je postupak brzog mnozenja polinoma moderna metoda
interpolacije. Obje metode su vrlo ucinkovite.
2
1. Kongruencije i Eulerov teorem
Teoriju kongruencija uveo je u svom djelu Disquisitiones aritmeticae iz 1801.g. C.F.Gauss,
jedan od najvecih matematicara svih vremena. On je takoder uveo i oznaku za kongruenciju
koju i danas rabimo. Sama kongruencija nije nista drugo do izjava o djeljivosti koja je dovela
do novih problema i otkrica u raznim granama matematike.
Definicija 1.1 Ako cijeli broj m 6= 0 dijeli razliku a− b, onda kazemo da je a kongruentan
b modulo m i pisemo a ≡ b (mod m). U protivnom, kazemo da a nije kongruentan b
modulo m i pisemo a 6≡ b (mod m).
Buduci je a − b djeljivo s m ako i samo ako je djeljivo s −m. Bez smanjenja opcenitosti
mozemo promatrati samo kongruencije modulo pozitivan broj. Stoga, nadalje ce m biti pripro-
dan broj.
Svojstva kongruencija dana su sljedecim propozicijama i teoremima:
Propozicija 1.1 Relacija ”biti kongruentan m” je relacija ekvivalencije na skupu Z.
Dokaz. Treba provjeriti refleksivnost, simetricnost i tranzitivnost.
(1) Iz m|0 slijedi a ≡ a (mod m).
(2) Ako je a ≡ b (mod m), onda postoji k ∈ Z takav da a−b = mk. Sada je b−a = m(−k),
pa je b ≡ a (mod m).
(3) Iz a ≡ b (mod m) i b ≡ c (mod m) slijedi da postoje k, l ∈ Z takvi da je a− b = mk i
c− b = ml. Zbrajanjem dobivamo a− c = m(k + l), sto povlaci a ≡ c (mod m). 2
Propozicija 1.2 Neka su a,b,c,d cijeli brojevi.
(1) Ako je a ≡ b (mod m) i c ≡ d (mod m), onda a + c ≡ b + d (mod m), a − c ≡ b − d(mod m), ac ≡ bd (mod m).
(2) Ako je a ≡ b (mod m) i d|m, onda je a ≡ b (mod d).
(3) Ako je a ≡ b (mod m), onda ac ≡ bc (mod mc) za svaki c 6= 0.
Dokaz.
(1) Neka je a− b = mk i c− d = ml. Tada je (a+ c)− (b+ d) = m(k + l) i
(a − c) − (b − d) = m(k − l), pa je a + c ≡ b + d (mod m) i a − c ≡ b − d (mod m). Zbog
ac− bd = a(c− d) + d(a− b) = m(al + dk) slijedi da je ac ≡ bd (mod m).
(2) Neka je m = de. Tada iz a− b = mk slijedi a− b = d(ek), pa je a ≡ b (mod d).
(3) Iz a− b = mk slijedi ac− bc = (mc)k, pa je ac ≡ bc (mod mc). 2
3
Teorem 1.1 Vrijedi: ax ≡ ay (mod m) ako i samo ako x ≡ y (mod m(a,m)
). Specijalno, ako
je ax ≡ ay (mod m) i (a,m) = 1, onda je x ≡ y (mod m).
Dokaz. Ako je ax ≡ ay (mod m), onda postoji z ∈ Z takav da je ay − ax = mz. Sada
imamo: a(a,m)
(y − x) = m(a,m)
z, tj. m(a,m)
dijeli a(a,m)
(y − x). Buduci su brojevi a(a,m)
i m(a,m)
relativno prosti, mozemo zakljuciti da m(a,m)
dijeli y − x, tj. da je x ≡ y (mod m(a,m)
).
Obratno, ako je x ≡ y (mod m(a,m)
), onda po Propoziciji (1.2) (3) slijedi ax ≡ ay (mod am(a,m)
).
No, (a,m) je djelitelj od a, pa po Propoziciji (1.2) (2) dobivamo ax ≡ ay (mod m). 2
Definicija 1.2 Skup {x1, . . . , xm} se zove potpuni sustav ostataka modulo m ako za
svaki y ∈ Z postoji tocno jedan xj takav da je y ≡ xj (mod m).
Ocito je da postoji beskonacno mnogo potpunih sustava ostataka modulo m. Jedan od
njih je tzv. sustav najmanjih nenegativnih ostataka:
{0, 1, . . . ,m− 1}.
Definicija 1.3 Reducirani sustav ostataka modulo m je skup cijelih brojeva ri sa svo-
jstvom da je (ri,m) = 1, ri 6≡ rj (mod m) i da za svaki cijeli broj x takav da je (x,m) = 1
postoji ri takav da je x ≡ ri (mod m). Jedan reducirani sustav ostataka modulo m je skup svih
brojeva a ∈ {1, 2, . . . ,m} takvih da je (a,m) = 1. Jasno je da svi reducirani sustavi ostataka
modulo m imaju isti broj elemenata. Taj broj oznacavamo s ϕ(m), a funkciju ϕ zovemo Eu-
lerova funkcija. Drugim rijecima, ϕ(m) je broj brojeva u nizu 1, 2, . . . ,m koji su relativno
prosti s m.
Eulerov teorem i njeov korolar, mali Fermatov teorem, su temeljni rezultati teorije brojeva.
Teorem 1.2 Eulerov teorem Ako je (a,m) = 1, onda je aϕ(m) ≡ 1 (mod m).
Dokaz. Neka je {r1, r2, . . . , rϕ(m)} reducirani sustav ostataka modulo m. Buduci je
(a,m) = 1, slijedi (ari,m) = 1 za svaki i = 1, 2, . . . , ϕ(m). Tada za svaki i ∈ {1, 2, . . . , ϕ(m)}postoji σ(i) ∈ {1, . . . , ϕ(m)} tako da vrijedi ari ≡ rσ(i) (mod m). Stovise, ari ≡ arj (mod m)
ako i samo ako je i = j, pa je stoga σ permutacija skupa {1, . . . , ϕ(m)} i skup {ar1, ar2, . . . , arϕ(m)}je takoder reducirani sustav ostataka modulo m. Zakljucujemo da je
ϕ(m)∏j=1
(arj) ≡ϕ(m)∏i=1
ri (mod m),
odnosno,
aϕ(m)
ϕ(m)∏j=1
rj ≡ϕ(m)∏i=1
ri (mod m).
Kako je (ri,m) = 1, primjenom Teorema (1.1), dobivamo aϕ(m) ≡ 1 (mod m). 2
4
Teorem 1.3 Mali Fermatov teorem Neka je p prost broj. Ako p - a, onda je ap−1 ≡ 1
(mod p). Za svaki cijeli broj a vrijedi ap ≡ a (mod p).
Dokaz. Ocito je ϕ(p) = p− 1, pa tvrdnja slijedi iz Teorema (1.2). 2
Mali Fermatov teorem je temelj mnogih rezultata iz teorije brojeva, a jos i danas se koristi
kao racunalna metoda provjere je li broj prost.
Definicija 1.4 Neka su a i m relativno prosti prirodni brojevi. Najmanji prirodan broj d sa
svojstvom da je ad ≡ 1 (mod m) zove se red od a modulo m. Jos se kaze da a pripada
eksponentu d modulo m.
Propozicija 1.3 Neka je d red od a modulo m. Tada za prirodan broj k vrijedi ak ≡ 1
(mod m) ako i samo ako d|k. Posebno, d|ϕ(m).
Dokaz. Ako d|k, recimo k = dl, onda ak ≡ (ad)l ≡ 1 (mod m).
Obratno, neka je ak ≡ 1 (mod m). Podijelimo li k sa d dobivamo k = q · d + r, gdje je
0 ≤ r < d. Sada je 1 ≡ ak ≡ aq·d+r ≡ (ad)q · ar ≡ ar (mod m), pa zbog minimalnosti od d
slijedi da je r = 0, tj. d|k. 2
5
2. Primjene Eulerovog teorema
2.1. Razlomci u bazi a
Poznato je kako zapisati razlomak u decimalnom obliku.
Primjer 2.1 Da bismo zapisali razlomak 17
u decimalnom obliku, najprije moramo podijeliti 1
sa 7. Zatim, ostatak pri dijeljenju pomnozimo sa 10, te rezultat (10) podijelimo sa 7. Dobivamo
kvocijent 1 i ostatak 3. Analogno nastavimo postupak dijeljenja. Dobivamo:
Slika 2.1.1 Postupak prosirenog dijeljenja razlomka 17
Stoga,1
7= 0.14285 · · · = 1
10+
4
102+
2
103+
8
104+
5
105+ . . . .
Kazemo da je dobiveni izraz prikaz razlomka 17
u bazi 10.
Prikaz razlomka bc
u bazi a pronalazimo analogano kao u Primjeru (2.1). Podijelimo b sa
c. Dobivamo kvocijent q i ostatak pri dijeljenju r0 gdje je q cijeli broj i 0 ≤ r0 < c. Tada
nastavimo dijeliti sa c na sljedeci nacin:
b = cq + r0, 0 ≤ r0 < c,
ar0 = cq1 + r1, 0 ≤ r1 < c,
ar1 = cq2 + r2, 0 ≤ r2 < c,
ar2 = cq3 + r3, 0 ≤ r3 < c,...
ark = cqk+1 + rk+1, 0 ≤ rk+1 < c, . . .
Buduci je 0 ≤ rk < c, imamo:
qk+1 ≤arkc
<ac
c= a, za svaki k ≥ 0.
6
Dijeljenjem gornje nejednakosti sa c, ac, a2c, . . . , dobivamo:
b
c= q +
r0c,
r0c
=q1a
+r1ca,
r1ca
=q2a2
+r2ca2
,
r2ca2
=q3a3
+r3ca3
, . . .
Uzastopnom zamjenom slijedi da je:
b
c= q +
q1a
+q2a2
+q3a3
+q4a4
+ . . . ,
gdje je 0 ≤ qk < a za svaki k ≥ 1.
Dobiveni izraz nazivamo prikaz razlomka bc
u bazi a.
Koristit cemo sljedeci nacin zapisivanja:
b
c= q + (.q1q2q3 · · · )a.
Primjer 2.2 Treba pronaci prikaz razlomka 38
u bazi 60, bazi starih Babilonaca. Najprije
podijelimo na sljedeci nacin:
3 · 60 = 8 · 22 + 4,
4 · 60 = 8 · 30.
Trazeni prikaz je:3
8=
22
60+
30
(60)2.
Primjer 2.3 Treba pronaci prikaz razlomka 137175
u bazi 60. Najprije podijelimo na sljedeci
nacin:
137 · 60 = 175 · 46 + 170,
170 · 60 = 175 · 58 + 50,
50 · 60 = 175 · 17 + 25,
25 · 60 = 175 · 8 + 100,
100 · 60 = 175 · 34 + 50,
50 · 60 = 175 · 17 + 25,
. . .
7
Trazeni prikaz je:
137
175=
46
60+
58
(60)2+
17
(60)3+
8
(60)4+
34
(60)5+
17
(60)6+
8
(60)7+ · · · = (.46 58 17 8 34 17 8 . . . ).
Mozemo primijetiti ponavljanje nakon kvocijenta 58.
Zelimo li da su u prikazu razlomka bc
u bazi a i brojnik b i nazivnik c prikazani u bazi a,
mozemo izvrsiti postupak prosirenog dijeljenja (kao u Primjeru (2.1)).
Primjer 2.4 Binarni prikaz razlomka 15
je 1(101)2
, a njegov prikaz u bazi 2 je:
Slika 2.1.2 Postupak prosirenog dijeljenja razlomka 15
Definicija 2.1 Prikaz razlomka u bazi a je konacan ako su sve znamenke od nekog mjesta
nadalje jednake nula.
Definicija 2.2 Prikaz razlomka u bazi a je periodican ako je oblika
b = (.q1q2 · · · qmqm+1 · · · qm+dqm+1 · · · qm+dqm+1 · · · )a,
gdje su q1, . . . , qm+d znamenke u bazi a, tj. brojevi izmedu 0 i a− 1.
Primjer 2.5
1
7= .1428571428571 . . . ,
1
12= .083333 . . . ,
3
14= .21428571428571 . . . ,
1
5= .20000000 . . . .
Ako je
b = (.q1q2 · · · qmqm+1 · · · qm+dqm+1 · · · qm+dqm+1 · · · )a,
zapisivat cemo b u sljedecem obliku
b = (.q1q2 · · · qmqm+1qm+d)a,
8
Primjer 2.6
1
7= .142857,
1
5= .20.
Definicija 2.3 Razlomak rs
u bazi a je strogo periodican ako je oblika
r
s= (.q1q2 · · · qd)a.
Primjer 2.7 Razlomak 17
je strogo periodican u bazi 10, ali razlomak 112
nije.
Teorem 2.1 Svaki racionalan broj ima periodican prikaz u bazi a, za bilo koji a ≥ 2.
Dokaz. Neka je dan razlomak rs, gdje su r i s prirodni brojevi za koje mozemo pretpostaviti
da su relativno prosti. Kako bismo dobili prikaz razlomka rs
u bazi a, moramo ga podijeliti sa
s. Dobivamo:
r = sq0 + r0, 0 ≤ r < s,
ar0 = sq1 + r1, 0 ≤ r1 < s,
ar1 = sq2 + r2, 0 ≤ r2 < s,
ar2 = sq3 + r3, 0 ≤ r3 < s, . . .
Tada jer
s= q0 +
q1a
+q2a2
+q3a3
+q4a4
+ . . .
Pretpostavimo da smo dobili sljedeci niz ostataka (r0, r1, . . . , rs−1, rs, . . . ). To su brojevi koji
su veci ili jednaki 0 i strogo manji od s. Stoga, najmanje dva broja iz skupa {r0, r1, . . . , rs−1, rs}moraju biti jednaka.
Pretpostavimo da je rm = rm+d, gdje je 0 ≤ m < m + d ≤ s. Dijeljenjem ostatka rm+d
sa s dobivamo isti kvocijent i ostatak kao kod dijeljenja ostatka rm sa s. Prema tome je
qm+1 = qm+d+1 i rm+1 = rm+d+1.
Analogno, qm+2 = qm+d+2 i rm+2 = rm+d+2, itd.
Stoga, imamo:r
s= (q0.q1q2 · · · qm−1qmqm+1 · · · qm+d)a.
2
Definicija 2.4 Period razlomka rs
u bazi a je najmanji d ≥ 0 takav da je
r
s= (q.q1q2 · · · qm−1qmqm+1qm+d)a.
9
Prikaz razlomaka rs
u bilo kojoj bazi a je periodican perioda manjeg ili jednakog od s− 1.
Pokazimo da mozemo pretpostaviti da su nazivnik i baza relativno prosti. Oznacimo najveci
zajednicki djelitelj brojeva a i s s d. Ako su p1, p2, . . . , pn svi prosti djelitelji od d te ako s m
oznacimo najveci eksponent bilo kojeg prostog djelitelja od s, tada je amrs
potpuno skracen
razlomak tu
te vrijedi (u, a) = 1.
Primjer 2.8 Neka je razlomak 112
prikazan u bazi 10. Tada je (10, 12) = 2 i 22 je najveca
potencija broja 2 koja dijeli 12. Mnozenjem razlomka 112
s 102 dobivamo 10012
= 253
, skraceni
razlomak ciji je nazivnik relativno prost s 10.
Mnozenjem izrazar
s= q0.q1q2 · · · qkqk+1 · · · qm−1qm · · ·
sa ak dobivamo izrazakr
s= q0q1q2 · · · qk.qk+1 · · · qm−1qm · · · ,
koji je prikaz razlomka rs
u bazi a s decimalnom tockom pomaknutom za k mjesta. Ako u
razlomku rs
ponavljanje pocinje nakon qm, tada mnozenjem s am pomicemo neponavljajuci dio
u prikazu razlomka rs
u bazi a lijevo od decimalne tocke.
Sljedeci teorem govori o periodu.
Teorem 2.2 Neka je a ≥ 2 baza i rs, r < s potpuno skracen razlomak, tj.(r, s) = 1. Pret-
postavimo da su a i s relativno prosti. Tada je prikaz razlomka rs
u bazi a strogo periodican
ciji je period red od a modulo s. Stovise, ako se u prikazu razlomka rs
ponavlja svih d zname-
naka, tada red od a modulo s dijeli d.
Dokaz. Pretpostavimo da je e red od a modulo s i d period razlomka rs.
Pokazimo da je d ≤ e. Promotrimo niz dijeljenja prikazanih izrazom (1) u dokazu Teorema
(2.1) kojim je dan prikaz razlomaka rs
u bazi a. Pretvorimo svaku jednadzbu u kongruenciju
modulo s. Dobivamo:
r ≡ r0 (mod s),
ar0 ≡ r1 (mod s),
ar1 ≡ r2 (mod s),...
arn ≡ rn+1 (mod s).
Uzastopnom zamjenom slijedi
anr0 ≡ rn (mod s),
10
za svaki n ≥ 0.
Za svaki t ≥ 0 vrijedi
anrt ≡ rn+t (mod s).
Buduci da su a i s relativno prosti, a ima red modulo s. Ako je red od a modulo s jednak e,
odnosno ae ≡ 1 (mod s), tada je rt ≡ re+t (mod s). Dakle, rt = re+t za svaki t ≥ 0. Buduci
se kvocijenti i ostatci u (1) ponavljaju svakih e dijeljenja, znamenke u prikazu razlomka rs
u
bazi a se strogo ponavljaju svakih e znamenaka. Dakle, period razlomka rs
je manji ili jednak
e.
Pokazimo sada da je e ≤ d. Pretpostavimo da se u razlomku rs
ponavlja svakih d zname-
naka. Tada jer
s= .q1q2q3 · · · qdq1 · · · qdq1 · · · .
Neka je b = q1ad−1 + q2a
d−2 + · · ·+ qd−1a+ qd. Slijedi
r
s=
b
ad+
b
a2d+
b
a3d+ · · · = b
ad − 1.
s dijeli ad − 1 jer je razlomak rs
potpuno skracen i s dijeli r(ad − 1). Stoga, ad ≡ 1 (mod s).
Ako je e red od a modulo s, tada e dijeli bilo koji d takav da je ad ≡ 1 (mod s). Dakle, e ≤ d.
2
Primjer 2.9 Primijetimo da brojnik razlomka nema nikakvu vaznost sve dok nije relativno
prost s nazivnikom. Stoga, period svih razlomaka 17
= .142857, 27
= .285714, 37
= .428571,47
= .571428, 57
= .714285 i 67
= .857142 iznosi 6 jer je red od 10 (mod 7) jednak 6.
Korolar 2.1 Ako je rs
potpuno skracen razlomak i (s, a) = 1, tada period razlomka rs
u bazi a
dijeli φ(s), broj prirodnih brojeva manjih od s koji su relativno prosti s s.
Dokaz. Slijedi iz Teorema (2.2) i cinjenice da red od a dijeli ϕ(s). 2
Teorem (2.2) mozemo shvatiti na dva nacina.
Prvi nacin je koristenje dugog dijeljenja za pronalazenje redova.
Primjer 2.10 Kako pronaci red od 10 (mod 21)?
Izracunamo decimalni izraz razlomka 121
postupkom prosirenog dijeljenja:
11
Slika 2.1.3 Postupak prosirenog dijeljenja razlomka 121
Dobivamo 121
= .047619. Dakle, red od 10 (mod 21) iznosi 6.
Primjer 2.11 Tablicom (1.1) su prikazani neki primjeri decimalnih izraza i njihove veze s
redom od 10 modulo nazivnik.
red od 10s modulo s φ(s) 1
su bazi 10
7 6 6 .14285711 2 10 .0913 6 12 .07692317 16 16 .058823529411764721 6 12 .04761927 3 18 .037
Tablica 2.1.1 Primjeri decimalnih izraza i njihove veze s redom od 10 modulo nazivnik
Drugi nacin je odredivanje perioda razlomaka bez dijeljenja.
Primjer 2.12 Kako pronaci period razlomka 1167
u bazi 10?
Primijetimo da je 167 prost broj. Dakle, ϕ(167) = 166 = 83 · 2. Stoga, mogucnosti za period
razlomka 1167
su 1, 2, 83 i 167. Ocito, 101 6≡ 1 (mod 167) i 102 6≡ 1 (mod 167). Da bismo
utvrdili vrijedi li 1083 ≡ 1 (mod 167), ne moramo provoditi postupak prosirenog dijeljenja
razlomka 1167
. Mozemo to uciniti na puno brzi nacin, na primjer, uzastopnim kvadriranjem
modulo 167 (1083 = 1064 · 1016 · 102 · 10).
12
2.2. RSA kriptosustav
Veliki engleski matematicar G.H.Hardy napisao je:
”Ako se teorija brojeva moze upotrijebiti u bilo koju prakticnu ili cestitu svrhu, ako se moze
usmjeriti promicanju ljudske srece ili olaksanja ljudske patnje, poput psihologije ili kemije, tada
se Gauss niti bilo koji drugi matematicar ne smije zaliti niti uvrijediti na takvu primjenu. Ali,
znanost se razvija u zlu kao i u dobru (posebice u vrijeme rata); Gauss i matematicari manji
od njega trebaju biti zadovoljni jer je jedna znanost cijenjena, i to upravo njihova, koja tezi
tome da se ocuvaju ciste i dobre ljudske vrijednosti” [Hardy (1940), pp. 120-121.]
Tekst je napisan 1940.g., na pocetku Drugog svjetskog rata kada je najvece zanimanje bilo
u pokusajima desifriranja tajnih poruka neprijatelja. Ucinkovitost njemacke mornarice u kas-
nim etapama rata ovisila je o mogucnosti Amerikanaca i Britanaca da desifriraju i procitaju
njemacke poruke poslane njihovoj mornarici u Atlantskom oceanu.
Kriptosustav koji se temelji na teoriji brojeva, posebno na Eulerovom teoremu, otkrili su
R.L.Rivest, A.Shamir i L.Adleman 1977. g.
Prvo cemo opisati samu sifru, a zatim objasniti zasto je toliko ucinkovita.
Pretpostavimo da imamo otvoreni tekst poruke i zelimo je zapisati brojevima tako da
svakom slovu abecede odgovara dvoznamenkasti broj. Na primjer, svakom slovu abecede
mozemo pridruziti odgovarajuci broj koji oznacava njegovo mjesto u abecedi: A 01, B 02,
. . . , K 10, . . . , Z 26, razmak 00. Ili, mozemo koristiti ASCII kod koji se koristi u racunalnoj
znanosti. Na ovaj nacin smo poruku otvorenog teksta preveli u skup znamenaka. Zatim,
podijelimo skup znamenaka u skupove sastavljene od cvrstog broja r ≥ 1 znamenaka. Na taj
nacin smo dobili sifrirani tekst koji je potrebno desifrirati.
Primjer 2.13 Pretpostavimo da je r = 5. Kako bismo desifrirali otvoreni tekst REPEAT,
najprije svako slovo otvorenog teksta zamijenimo s odgovarajucim dvoznamenkastim brojem.
Dobivamo 18 05 20 18 05 01 20. Nakon toga dobivene zamenke grupiramo u 5-eroznamenkaste
skupove znamenaka, tj. dobivamo sifriranu poruku: 18052 01805 01200.
Neka je broj m takav da niti jedan prost broj koji dijeli m nema manje od r+ 1 znamenke.
Tako cemo osigurati da je svaka znamenka sifriranog teksta relativno prosta s m.
Sifriranje se izvrsava pomocu funkcije koja svaku znamenku stavlja na odredeni eksponent
modulo m, ekponent sifriranja. Za eksponent sifriranja odaberimo neki broj e koji je rela-
tivno prost s ϕ(m). Broj e je relativno prost s nekim brojem d kojeg cemo zvati ekponent
desifriranja. Vrijedi ed ≡ 1 (mod ϕ(m)), tj. ed = 1 + kϕ(m) za neki broj k.
13
Postupak sifriranja otvorenog teksta
Za svaku rijec w potrebno je pronaci z < w tako da je we ≡ z (mod m), gdje je z
odgovarajuca rijec sifriranog teksta.
Neka je dana sifrirana rijec z. Da bi desifrirao danu rijec primatelj mora pronaci w′ tako da
je w′ < m i w′ ≡ zd (mod m).
Ako posiljatelj zapocinje s w < m, primatelj zavrsava s w′ < m. Tada je
w′ ≡ (we)d,
≡ w1+kϕ(m), za neki k,
≡ w · wkϕ(m),
≡ w (mod m) prema Eulerovom teoremu.
Buduci su brojevi w i w′ manji od q, vrijedi w = w′.
Primjer 2.14 Neka je m = 101. Tada je ϕ(101) = 100. Neka je e, eksponent sifriranja,
jednak 13. 13 · 77 ≡ 1 (mod 100), dakle, eksponent desifriranja je jednak 77. Pretpostavimo
da je svako slovo poruke HELLO prikazano dvoznamenkastim brojevim; 08, 05, 12, 12, 15.
Sifriranje se izvodi na sljedeci nacin:
813 ≡ 18 (mod 101),
513 ≡ 56 (mod 101),
1213 ≡ 53 (mod 101),
1513 ≡ 7 (mod 101).
Prema tome, sifrirana poruka je: 18, 56, 53, 53, 07.
Primatelj desifrira poruku pronalazenjem 1877 (mod 101), 5677 (mod 101), 5377 (mod 101) i
777 (mod 101) i tako dobiva pocetnu poruku 08, 05, 12, 12, 15 sifriranog teksta.
Primjer 2.15 Neka je m = 253. Tada je ϕ(253) = (23−1)(11−1) = 22·10 = 220. Neka je e,
eksponent sifriranja, jednak 13. 13 · 17 ≡ 1 (mod 220), dakle, eksponent desifriranja je jednak
17. Pretpostavimo da je svako slovo poruke MATHEMATICS prikazano dvoznamenkastim
brojevim; 13, 01, 20, 08, 05, 13, 01, 20, 09, 03, 19. Sifriranje se izvodi na sljedeci nacin:
1313 ≡ 8 (mod 253),
113 ≡ 1 (mod 253),
2013 ≡ 14 (mod 253),
813 ≡ 248 (mod 253),
513 ≡ 136 (mod 253),
913 ≡ 58 (mod 253),
313 ≡ 170 (mod 253),
1913 ≡ 25 (mod 253).
14
Dakle, sifrirana poruka je: 08, 01, 14, 248, 136, 08, 01, 14, 58, 170, 25.
Primatelj desifrira poruku pronalazenjem 817 (mod 253), 117 (mod 253), 1417 (mod 253), 24817
(mod 253), 13617 (mod 253), 5817 (mod 253), 17017 (mod 253) i 2517 (mod 253).
Sifriranje i desifriranje se u praksi izvodi pomocu racunala. Odaberemo veliki r (npr. 75)
i m koji je produkt dva prosta broja p1 i p2, svaki sastavljen od najmanje r + 1 znamenaka.
Neka je e relativno prost s ϕ(m) = (p1−1)(p2−2). Kod sifriranja najprije prevedemo otvoreni
tekst u skup znamenaka, i zatim dobiveni skup znamenaka zapisemo u obliku sifriranog teksta
sastavljenog od r-znamenakastih brojeva. Sifriramo tako da svaku rijec podignemo na e-tu
potenciju modulo m i izracunamo najmanje nenegativne ostatke modulo m. Dobivamo skup
r-znamenkastih brojeva koji cine sifrirani tekst. Ako primatelj poznaje d i m, tada moze
desifrirati sifrirani tekst podizanjem svake rijeci na d-tu potenciju modulo m i izracunavanjem
najmanjih ostataka modulo m. Dobiveni skup r-znamenkatih brojeva se lako moze prevesti u
pocetni otvoreni tekst.
Zasto je sifra toliko ucinkovita?
Pretpostavimo da netko presretne sifrirani tekst u cijem su sifriranju koristeni m i e koje
poznaje. Sve sto mora uciniti je pronaci d. Buduci mu je poznat m, moze izracunati ϕ(m)
i rijesiti kongruenciju ed ≡ 1 (mod ϕ(m)), sto moze biti zaista tesko. To je kljuc tajnosti
sifre. Na primjer, pretpostavimo da je m produkt dva 75-eroznamenkasta prosta broja. Ako
je nepoznata faktorizacija broja m, faktorizacija broja m i izracunavanje ϕ(m) moze trajati
tjednima. S druge strane, ako je poznata faktorizacija broja m, tada je za izracunavanje ϕ(m)
i eksponenta desifriranja d Euklidovim algoritmom potrebno nekoliko sekundi.
Prema tome, ucinkovitost sifre lezi u cinjenici da je faktorizacija velikih brojeva na produkt
prostih brojeva dugotrajan proces. Iako su 1994. g. postignuta velika dostignuca u razvoju
procesa racunanja i teorije, ipak je bilo potrebno vise od osam mjeseci za faktorizaciju posebno
odabranih brojeva na produkt 64-eroznamenkastih i 65-eroznamenkastih prostih brojeva. Zato
je zanimanje za problem djelotvornosti faktorizacije velikih brojeva dostiglo svoj vrhunac
1980-ih godina. Casopis Science je 1987. g. objevio da su americka Agencija za nacionalnu
sigurnost i Ured za odbranu formirali grupu matematicara kako bi otkrili ucinkovite metode
faktorizacije. U matematickim krugovima je zanimanje za primjenjenu teoriju brojeva postalo
sredistem istrazivanja.
RSA kriptosustav ima nekoliko primjena u posebne svrhe. Jedna od njih je sigurnost krip-
tosustava i u slucaju kada su ostatci modulo m i eksponent sifriranja e poznati. Stoga, istu
sifru moze koristiti vise razlicitih ljudi za slanje poruka odredenom primatelju. Buduci da se
eksponent desifriranja poznaje samo primatelj poruke, poruka poslana razlicitim ljudima bit
ce nepoznata svima osim primatelju koji poznaje sifru. Zamislimo da jedan broker na Wall
Streetu prima narudzbe svojih klijenata diljem svijeta. Svaka narudzba poslana je javno, ali
je sifrirana (m, e) brokerovom sifrom. Druga primjena je slanje potpisa. Pretpostavimo da
15
broker zeli znati je li narudzba klijenta A doista njegova. Neka je potpis brokera (mB, eB), a
klijenta A (mA, eA). Iako je narudzba poslana javno, samo broker poznaje dB, a klijent A dA.
Da bi poslao narudzbu brokeru, klijent A je mora dvaput sifrirati: prvo pomocu (mA, eA), a
zatim pomocu (mB, eB). Kada primi sifrirani tekst, broker najprije mora koristiti dB, a zatim
eA. Buduci da je klijent A koristio tajni ekponent dA koji broker ne poznaje, broker ce znati
da je sigurno klijent A poslao poruku. Buduci da je broker koristio tajni ekponent dB, klijent
A ce znati da samo broker moze desifrirati poruku. Stoga, i posiljatelj i primatelj mogu biti
sigurni u autenticnost i sigurnost tajnosti poruke.
16
2.3. 2-pseudoprostost
Cesto se postavlja pitanje je li dani broj prost.
Neka je dan broj n. Kako ispitati je li n prost broj?
Najprirodniji pristup koji daje odgovor na ovo pitanje je promatranje broja n kao specijalnog
slucaja problema faktorizacije. Mozemo pokusati faktorizirati n, na primjer, pomocu postupka
ispitivanja djeljivosti. Ako uspijemo pronaci djelitelje, n nije prost broj. U suprotnom, n je
prost. Medutim, ovaj pristup ima nedostatke. Jedan od njih je neucinkovitost postupka
ispitivanja djeljivosti za velike brojeve. Postupak ispitivanja djeljivosti je neuspjesan kod
odredivanja prostosti broja n jer moramo provjeriti da n nije djeljiv niti jednim prostim
brojem manjim ili jednakim√n.
Upravo iz tog razloga matematicari su zeljeli pronaci druge testove prostosti broja n.
Jedan od najjednostavnijih testova ukljucuje Fermatov teorem.
Fermatov teorem glasi: Ako je n prost broj, tada za bilo koji cijeli broj relativno prost s n, n
dijeli an−1 − 1. Obrat Fermatovog teorema glasi: Ako je neki broj a relativno prost s n tako
da an−1 − 1 nije djeljivo s n, tada n nije prost broj. Fermatov teorem je negativan test za
ispitivanje prostosti brojeva, tj. test za ispitivanje slozenosti brojeva.
Primjer 2.16 28 ≡ 4 6≡ 1 (mod 9) pa 9 nije prost broj. Prema Fermatovom teoremu da bi 9
bio prost broj, moralo bi 28 biti kongruentno 1 modulo 9, a buduci da nije, 9 nije prost broj.
Kao test za ispitivanje slozenosti broja mozemo koristiti kongruenciju 2n−1 ≡ 1 (mod n)
sto je puno brzi i ucinkovitiji nacin.
Primjer 2.17 Promotrimo proste brojeve izmedu brojeva 1194601 i 1194700. Postupkom ispi-
tivanja djeljivosti vidimo da samo 11 brojeva od njih 100 u skupu nije djeljivo prostim brojevima
≤ 53, a to su brojevi:
11946011194623 1194629
1194631 11946371194649
1194653 11946591194667
1194671 1194679
Za testiranje danih brojeva koristimo Fermatov teorem, ako je p prost broj, tada je ap−1 ≡ 1
(mod p), gdje je a = 2. Za svaki dani broj provjerimo vrijedi li 2m−1 ≡ 1 (mod m).
Lako se vidi da kongruencija vrijedi za brojeve 1194601, 1194631, 1194649, 1194659, 1194667,
1194671 i 1194679.
17
Stovise,
21194622 ≡ 965745 (mod 1194623),
21194628 ≡ 506389 (mod 1194629),
21194636 ≡ 1031720 (mod 1194637),
21194652 ≡ 553181 (mod 1194653),
tj. brojevi 1194623, 1194629, 1194637 i 1194653 su slozeni. Preostaje nam samo 7 mogucih
prostih brojeva od pocetnih 100.
Dobivamo da je od 7 brojeva njih 6 prostih. Jedini broj koji nije prost je 1149649 = 1093 ·1093.
Test 2n−1 ≡ 1 (mod n) nazivamo test 2-pseudoprostosti.
Neparan broj n prolazi test ako je 2n−1 ≡ 1 (mod n).
Ako n padne na testu 2-pseudoprostosti, tada je n slozen.
Ako je n prost broj, tada prolazi test 2-pseudoprostosti.
Problem je sto neki slozeni brojevi n takoder mogu proci test. Za takve brojeve kazemo da su
2-pseudoprosti.
Definicija 2.5 Broj n je 2-pseudoprost ako je:
1. n slozen broj
2. 2n−1 ≡ 1 (mod n).
Primjer 2.18 n = 341 je 2-pseudoprost jer je:
1. n = 341 = 11 · 31 slozen broj
2. 2n−1 = 2340 ≡ 1 (mod n).
2-pseudoprosti brojevi su rijedi od prostih brojeva. Postavlja se pitanje zasto.
Ima 168 prostih brojeva manjih od 1000, a samo 3 su 2-pseudoprosta: 341 = 11 · 31, 561 =
3 · 11 · 17 i 645 = 3 · 5 · 43. Prema Pomeranceu, Selfridgeu i Wagstaffu ima 5761455 prostih
brojeva manjih od 100000000, a samo 2957 2-pseudoprosta. U usporedbi s 882206716 prostih
brojeva manjih od 2 · 1010, samo 19685 brojeva manjih od 2 · 1010 su 2-pseudoprosta.
Na temelju usporedbi broja 2-pseudoprostih brojeva manjih od n, za velike n s brojem
prostih brojeva manjih od n, slijedi da ako izaberemo nasumicno neki veliki n i provjerimo
dijeli li taj n 2n−1 − 1, tada je vrlo vjerojatno da je n prost. Henri Cohen je broj n koji dijeli
2n−1 − 1 nazvao ”industrijskom ocjenom prostosti”.
Medutim, cinjenica da je nasumicno odabrani broj koji je 2-pseudoprostost vrlo vjerojatno
i prost, ne mora nuzno vrijediti za odredene brojeve.
18
2.3.1. Mersenneovi brojevi
U Guinnessovoj knjizi rekorda nalazi se najveci poznati prost broj. U izdanju iz 1987. g.
to je bio broj 2216091 − 1. Taj broj je zamjenjen brojem 2756839 − 1 1993. g. Osim 1951.g.,
najveci poznati prost broj je bio Mersenneov broj, prost broj oblika Mp = 2p − 1, gdje je p
prost broj. Tocnije, 75 godina (1876.-1951.) najveci poznati prost Mersenneov broj je bio broj
2127 − 1 = 170141183460469231731687303715884105727.
Mersenne je bio francuski matematicar koji je suradivao s Decartesom, Fermatom i ostalim
matematicarima 17.-og stoljeca. Promatrao je prostost broja 2p − 1 za neke proste brojeve p
(p = 2, 3, 5, 7). 1644. g. je pretpostavio da je broj 2p−1 prost za p = 2, 3, 5, 7, 13, 17, 19, 31, 67,
127, 257 i slozen za sve ostale proste brojeve manje ili jednake 257. Ispostavilo se da je nje-
gova pretpostavka netocna za brojeve iznad 19 (2p − 1 je prost broj za 31, 61, 89, 107, 127 i
slozen za sve druge proste brojeve p za koje je 19 < p ≤ 257). Do danas je nadeno 48 prostih
Mersenneovih brojeva.
Nekoliko je razloga zasto se uzimaju u obzir i Mersenneovi brojevi kada se govori o
testovima prostosti. Jedan od njih je da, ako zelimo napisati prost broj kao ”skoro” potenciju,
moramo promatrati Mersenneove brojeve.
Propozicija 2.1 Za broj a takav da je an − 1 prost broj, tada je a = 2 i n je prost broj.
Primjer 2.19 M2 = 3,M3 = 7,M5 = 31,M7 = 127,M13 = 8191 su prosti brojevi.
Ako je n prost broj, broj 2n − 1 ne mora biti prost: M11 = 2047 = 23 · 89,M23 = 47 · 178481.
Istrazivanje Mersenneovih brojeva seze jos u anticku Grcku. Pitagorejci su otkrili da broj
6 ima svojstvo da jednak sumi svojih djelitelja manjih od njega, tj. 6 = 1 + 2 + 3. Takve
brojeve nazivamo savrsenima. Osim broja 6, otkrili su i broj 28, 28 = 1 + 2 + 4 + 7 + 14.
Euklid je iznio sljedeci teorem:
Propozicija 2.2 Ako je broj 2n − 1 prost broj, tada je broj m = 2n−1(2n − 1) savrsen.
Primjer 2.20 Za n = 2: 22 − 1 = 3 je prost broj, 21(22− 1) = 6.
Za n = 3: 23 − 1 = 7 je prost broj, 22(23− 1) = 28.
Za n = 5: 25 − 1 = 31 je prost broj, 24(25− 1) = 496.
Za n = 7: 27 − 1 = 127 je prost broj, 26(27− 1) = 8128.
Brojevi 6, 28, 496, 8128 su savrseni brojevi.
Ovaj teorem, kojeg su poznavali Mersenne i njegovi suvremenici, pobudio je zanimanje za
istrazivanje prostih Mersenneovih brojeva.
19
Euler je, stoljecima nakon Mersennea, dokazao specijalni slucaj obrata Euklidovog teorema:
Ako je m paran savrsen broj, tada je m = 2n−1(2n− 1), gdje je 2n− 1 prost Mersenneov broj.
Eulerov teorem je ostavio otvorenim pitanje postoje li ili ne neparni savrseni brojevi. Nijedan
neparan savrsen broj nije poznat i mnogi matematicari vjeruju da uopce ne postoje. Medutim,
jos nitko nije dokazao tu tvrdnju.
Mersenneovi brojevi su moguci kandidati za testiranje prostosti jer su uvijek 2-pseudoprosti.
Propozicija 2.3 Ako je n prode test prostosti, tada i broj 2n − 1 takoder prolazi test. Stoga,
ako je n prost broj, broj 2n − 1 je ili prost ili 2-pseudoprost.
Za pronalazenje faktora Mersenneovih brojeva, ako postoje, koristimo Fermatov teorem.
Primjer 2.21 Pretpostavimo da zelimo faktorizirati broj 237 − 1. Neka je p prost broj koji
dijeli 237 − 1. Tada je 237 ≡ 1 (mod p) jer je 37 prost broj pa mora biti reda 2 modulo p.
Prema Fermatovom teoremu slijedi da 37 dijeli p − 1, tj. p − 1 = 37k za neki k. Dakle, bilo
koji prost djelitelj broja 237− 1 mora biti oblika p = 1 + 37k. Ako pretpostavimo da je k paran
broj, tada je p prost broj oblika p = 1 + 74h za h = 1, 2, 3 . . . . Ova analiza drasticno smanjuje
broj dijeljenja potrebnih da se odredi prostost broja 237 − 1.
Za h = 1, p = 75 nije prost.
Za h = 2, p = 149 je prost, ali nije djelitelj broja 237 − 1.
Za h = 3, p = 233 je prost i djelitelj broja 237 − 1.
Ovaj izracun dao je Fermat kao posljedicu svog teorema.
2.3.2. Fermatovi brojevi
Osim Mersenneovih brojeva prilikom testiranja 2-pseudoprostosti, zanimljivi su i Fermatovi
brojevi. n-ti Fermatov broj je oblika Fn = 22n +1. Fermatovi brojevi za n = 1, 2, 3, 4 su brojevi
5, 17, 257, 66537 koji su prosti.
Kao i kod Mersenneovih brojeva, i kod Fermatovih testiranje prostosti se djelomicno temelji
na cinjenici da ako je broj oblika 2a + 1 prost da tada a mora biti oblika a = 2n za neki n.
Primjer 2.22 F0 = 21 + 1 = 3 je prost broj.
F1 = 22 + 1 = 5 je prost broj.
F2 = 24 + 1 = 17 je prost broj.
F3 = 28 + 1 = 257 je prost broj.
F4 = 216 + 1 = 65537 je posljednji poznati prost Fermatov broj.
Fermat je pretpostavio da su svi Fermatovi brojevi prosti. Moze se pokazati da su za
m 6= n, Fm i Fn u relativno prosti, iz cega slijedi da postoji beskonacno mnogo prostih faktora
Fermatovih brojeva.
20
Primjer 2.23 F0, F1, F2, F3, F4 su svi medusobno relativno prosti.
Propozicija 2.4 Za bilo koji n, Fn prolazi test 2-pseudoprostosti.
Euler je promatrao da li, kao kod Mersenneovih brojeva, Fermatov teorem znacajno ogranicava
oblik prostih brojeva p koji dijele Fermatov broj.
Primjer 2.24 Euler je kao primjer uzeo peti Fermatov broj, F5 = 232 + 1. Ako p dijeli F5,
tada je 264 ≡ 1 (mod p) i 2r 6≡ −1 (mod p), za r-ove koji dijele 64, jer je 232 ≡ −1 (mod p).
Stoga, red od 2 modulo p je 64 i 64 dijeli p− 1, pa je p = 1 + 64k, za neki k.
Euler je nakon toga nastavio testiranje prostosti Fermatovog broja F5 uvrstavanjem k =
1, 2, 3, . . . u jednadzbu p = 1 + 64k i otkrio da za k = 10, p = 641 dijeli F5.
Ista ideja je koristena kao pomoc pri faktorizaciji velikih Fermatovih brojeva.
2.3.3. Wieferichovi kvadrati
Jos jedan zanimljiv skup 2-pseudoprostih brojeva su brojevi koji se zovu Wieferichovi
kvadrati. Broj n = p2, gdje je p prost broj, je Wieferichov kvadrat ako vrijedi 2p−1 ≡ 1
(mod p2). Wieferichov kvadrat je 2-pseudoprost jer p2 dijeli 2p−1 − 1, koji naposljetku dijeli
2p2−1 − 1.
Wieferichovi kvadrati su zanimljivi za proucavanje zbog velikog Fermatovog teorema koji
tvrdi da ako je p bilo koji prirodan broj veci od 2 da tada ne postoje cijeli brojevi x, y, z
razliciti od nule takvi da je xp + yp = zp. Veliki Fermatov teorem objavljen je bez dokaza
1640. g. na marginama njegove kopije Diofantove Aritheticae. Posljednjih 350 godina brojni
matematicari su ga pokusali dokazati. Jedan od najelegantnijih dokaza dao je Wieferich 1909.
g., koji je dokazao tvrdnju:
Ako su dani nenegativni brojevi x, y, z, svi relativno prosti s p, takvi da vrijedi xp+yp = zp,
tada p2 dijeli 2p−1 − 1, pri cemu je p2 Wieferichov kvadrat.
Poznata su samo dva Wieferichova kvadrata: 10932 i 35112. Ne postoji niti jedan Wieferi-
chov kvadrat p2 za p < 3 · 109.
Tvrdnja da ne postoje nenegativni cijeli brojevi x, y, z, svi relativno prosti s p, takvi da
vrijedi xp + yp = zp poznata je kao prvi slucaj velikog Fermatovog teorema.
21
2.4. Postupak testiranja a-pseudoprostosti
Ako zelimo provjeriti je li n prost broj koristeci postupak dijeljenja, necemo ispitivati
prostost broja n dijeljeci ga samo s brojem 2, vec s mnogim prostim brojevima. Slicno, nema
smisla ispitivati prostost broja n provjeravajuci samo je li n 2-pseudoprost ili ne.
Fermatov teorem tvrdi da ako je a bilo koji broj relativno prost s prostim brojem n da tada
n dijeli an−1−1. Stoga, uz provjeru djeljivosti broja 2n−1−1 s n, mozemo se zapitati dijeli li n
broj 3n−1−1. Ako n dijeli 3n−1−1, onda je n ili prost ili 3-pseudoprost. 3-pseudoprosti brojevi
su rijetki kao i 2-pseudoprosti, a jos su rijedi brojevi koji su istodobno i 2- i 3-pseudoprosti.
Primjer 2.25 Brojevi 341 i 645 nisu 3-pseudoprosti, kao niti broj 1149649 koji je 2-pseudoprost.
Vidimo da je 31194648 ≡ 341017 (mod 1194649), pa broj 1194649 nije prost.
Fermatov teorem mozemo tumaciti kao postupk djeljenja: uzmemo neki broj n i provje-
rimo je li broj an−1−1 djeljiv s n za neke brojeve a, na primjer, a = 2, 3, 5, 7, 11, 13, . . . . Krace
receno, primjenimo postupak testiranja a-pseudoprostosti: n zadovoljava test a-pseudoprostosti
ako je an−1 ≡ 1 (mod n). Vrlo malo brojeva koji ce proci test a-pseudoprostosti nece biti
prosti.
Primjer 2.26 a-pseudoprosti brojevi izmedu 50 i 999 za razlicite proste brojeve a su:
2-pseudoprosti : 341, 561, 645.3-pseudoprosti : 91, 121, 286, 671, 703, 949.5-pseudoprosti : 124, 217, 561, 781.7-pseudoprosti : 325, 561, 703, 817.11-pseudoprosti : 133, 190, 259, 305, 481, 645, 703, 793.13-pseudoprosti : 105, 231, 244, 276, 357, 427, 561.17-pseudoprosti : 145, 261, 781.19-pseudoprosti : 153, 169, 343, 561, 637, 889, 905, 906.23-pseudoprosti : 154, 165, 169, 265, 341, 385, 451, 481, 553, 561, 638, 956.29-pseudoprosti : 105, 231, 268, 341, 364, 469, 481, 561, 651, 793, 871.
Malo je brojeva u danom nizu koji su a-pseudoprosti za vise od jednog broja a. Stovise, ako
pogledamo listu, mozemo primijetiti da se, primjerice, broj 561 = 3 · 11 · 17 pojavljuje u cijeloj
listi osim za brojeve 3, 11, 17. Dakle, za sve proste brojeve a ≤ 29 koji su relativno prosti s
561, 561 je a-pseudoprost.
Broj 561 je primjer slozenog broja n sa svojstvom da za bilo koji broj a relativno prost s n, n
dijeli an−1 − 1. Takav broj nazivamo Carmichaelov broj.
22
Propozicija 2.5 561 = 3 · 11 · 17 je Carmichaelov broj.
Dokaz. Zelimo pokazati da za bilo koji broj a relativno prost s 561 vrijedi kongruencija
a560 ≡ 1 (mod 561). Dovoljno je pokazati da vrijede kongruencije a560 ≡ 1 (mod 3), a560 ≡ 1
(mod 11) i a560 ≡ 1 (mod 17).
Prema Fermatovom teoremu je a2 ≡ 1 (mod 3), a10 ≡ 1 (mod 11) i a16 ≡ 1 (mod 17) za neki
a relativno prost s 3, 11, 17. Buduci je 560 = 2 · 280 = 10 · 56 = 16 · 35, tj. 560 se moze
prikazati kao umnozak brojeva 2, 10, 16, svaka kongruencija vrijedi. 2
Carmichaelovi brojevi su jako rijetki. Dvanaest Carmichaelovih brojeva manjih od 50000
su:
561, 1105, 1729, 2465, 2821, 6601, 8911, 10585, 15841, 29341, 41041, 46657.
Od 2051 2-pseudoprostih brojeva manjih od 100000000 samo njih 252 su Carmichaelovi. Poz-
nato je da postoji beskonacno mnogo Carmichaelovih brojeva.
Na temelju postojanja Carmichaelovih brojeva mozemo zakljuciti da postupak testiranja
a-pseudoprostosti nije u potpunosti prikladna metoda za testiranje prostosti.
Koliko je ucinkovit postupak testiranja a-pseudoprostosti?
Kako bismo odgovorili na dano pitanje, moramo generalizirati Fermatov teorem kako bismo
dobili poznati teorem apstraktne teorije grupa, Lagrangeov teorem.
Prisjetimo se da je tvrdnja da ne postoje cijeli brojevi x, y, z relativno prosti s prostim
brojem p takvi da je xp + yp = zp poznata kao veliki Fermatov teorem.
1910. g. Miramanoff je dokazao da ako je p prost broj takav da 3p−1 6≡ 1 (mod p2), tada
je istinit prvi slucaj velikog Fermatovog teorema. Broj p2 takav da je 3p−1 ≡ 1 (mod p2)
nazivamo Miramanoffov kvadrat. Svaki Miramanoffov kvadrat je 3-pseudoprost.
1914. g. Vandiver je dokazao analognu tvrdnju za broj 5. Frobenius (1914.g.), Pollaczek
(1917.g.) i Morishima (1931.g.) su dokazali analognu tvrdnju za sve proste brojeve manje ili
jednake 31. Prema tome, u to vrijeme je bilo poznato kako je prvi slucaj velikog Fermatovog
teorema istinit za bilo koji prost broj p takav da mp−1 6≡ 1 (mod p2) za neki prost broj m ≤ 31.
Buduci da su Wieferichovi rezultati za m = 2 otvorili ovo podrucje istrazivanja, broj oblika
p2, gdje je p prost broj, takav da je mp−1 ≡ 1 (mod p2), nazivamo Wieferichov m-kvadrat.
Svaki Wieferichov m-kvadrat je m-pseudoprost jer p− 1 dijeli p2 − 1.
23
2.5. Pollardov p− 1 algoritam
Algoritam za faktorizaciju brojeva koji se temelji na Fermatovom teoremu otkrio je J.M.
Pollard 1974. g. Algoritam je ucinkovit za pronalazenje prostog faktora p nekog velikog broja
kada je p− 1 produkt malih prostih brojeva.
Pretpostavimo da je N broj koji zelimo faktorizirati. Ideja algoritma je u tome da se
pronade broj B takav da p− 1 dijeli B za neki prost broj p koji dijeli N . Neka je dan takav
B. Tada za bilo koji broj a, 1 ≤ a ≤ p− 1, imamo aB ≡ 1 (mod p) jer je ap−1 ≡ 1 (mod p) i
p−1 dijeli B. Stoga, p je zajednicki djelitelj brojeva aB−1 i N . Prema tome, najveci djelitelj
brojeva aB − 1 i N ce biti veci od svakog od njih.
Buduci da nam nisu poznati prosti faktori broja N , potrebno je izabrati broj B koji je
dovoljno velik da bude djeljiv s puno brojeva. Ako je B dovoljno velik da je p − 1 jedan od
faktora broja p, nekog prostog djelitelja od N , tada ce (aB − 1, N) biti djeljivo s p.
Postoje dva pristupa u odabiru broja B. Oba pristupa ukljucuju zapis broja B u obliku
produkta.
I. pristup
Neka je dan neki M . Pronademo sve proste potencije Q1, Q2, . . . , Qr koje su manje od M .
Tada je B = Q1 ·Q2 · · ·Qr. Tada je r broj prostih brojeva manjih ili jednakih M .
Primjer 2.27 Neka je M = 20 i Q1 = 24, Q2 = 32, Q3 = 5, Q4 = 7, Q5 = 11, Q6 = 13, Q7 =
17, Q8 = 19. Tada je B = B8 = 24 · 32 · 5 · 7 · 11 · 13 · 17 · 19.
II. pristup
Neka je dan neki M . Tada je B = M ! = 1 · · · 2 · · ·M . Brojeve B i aB (mod N) racunamo
iteracijski. B1 = Q1, B2 = B1Q2, . . . , Bi+1 = BiQi+1 ako je B kao iz I. pristupa. Tada
je B = Br. Ako je B iz II. pristupa, tada je Bi+1 = (i + 1)Bi = (i + 1)!. U tom slucaju je
B = BM . Broj aB (mod N) racunamo rekurzivno, gdje je B iz bilo kojeg pristupa. Postavimo
S1 = aB (mod N). Tada za svaki i izracunamo Si+1 ≡ aBi+1 (mod N) iz Si za koji je Si+1 ≡SQi+1
i (mod N) (I. pristup) ili Si+1 ≡ Si+1i (mod N) (II. pristup). Euklidovim algoritmom
pronademo (Si−1, N) za i pomnozen sa 100 ili za i-ove iz nekog promjesanog skupa cija velicina
ovisi o r. Racunanjem (Si−1, N) za skup i-ova, algoritam ce pokupiti sve proste brojeve p takve
da p− 1 dijeli Bi. Stoga, ako je B = Br dovoljno velik, algoritam ce uspjesno zavrsiti.
Primjer 2.28 Neka je N = 1194653 = 521 · 2293, M = 13 i B = 23 · 32 · 5 · 7 · 11 ·13 = 360360. Tada 2B (mod N) iznosi 2360360 ≡ 1062841 (mod 1194653). (2B − 1, N) =
(1062840, 1194653) = 521, prost djelitelj broja N . Primijetimo da 520 = 13 · 8 · 5 dijeli B, pa
je 2360360 ≡ 1 (mod 521). Prema tome, 521 dijeli 2360360 − 1. Za neki drugi prost djelitelj od
N , primjerice 2293, imamo da 2293− 1 = 2 · 2 · 3 · 191 ne dijeli B; (2292, 360360) = 12. Ako
24
je a360360 ≡ 1 (mod 2293), tada je a12 ≡ 1 (mod 2293). Za vrlo malo brojeva a (mod 2293)
ce vrijediti kongruencija a360360 ≡ 1 (mod 2293). Tocnije, 212 6≡ 1 (mod 2293).
Primjer 2.29 Neka je N = 1194637 = 241 ·4957 i B = 360360. Tada brojevi 241−1 = 240 i
4957− 1 = 4956 ne dijele B. Stovise, 2360360 ≡ 733123 (mod 1194637) i (733123, 1194637) =
241. Medutim, mozemo zakljuciti da Pollardov p− 1 algoritam ipak radi. Razlog tome je da,
iako 240 ne dijeli B, moze se dogoditi da 24, koji je reda 2 modulo 241, dijeli B. Ako je
a = 3, 5 ili 7, umjesto 2, vidimo da za a = 7 algoritam nece raditi jer je red od 7 modulo 241
jednak 240. Algoritam ce raditi za svaki broj a ciji red modulo 241 dijeli B, pa prema tome,
dijeli i (360360, 240) = 120. Dakle, za polovinu brojeva a modulo 241 algoritam ce raditi, a za
polovinu nece.
Primjer 2.30 Neka je N = 1194629 = 269·4441 i B = 360360. 2360360 ≡ 385827 (mod 1194629)
i (385826, 1194629) = 1. Mozemo zakljuciti da Pollardov p − 1 algoritam ne radi. U ovom
primjeru je (360360, 268) = 4 i (360360, 4440) = 120. Dakle, samo jedan od svakih 37 brojeva
a modulo N ce zadovoljavati kongruenciju aB ≡ 1 (mod 4441). Ako zelimo da algoritam radi,
morat cemo imati puno srece u odabiru broja a.
Pollardov p − 1 algoritam je beznadan u slucaju velikih brojeva N oblika N = q1q2, gdje
su q1 i q2 prosti brojevi takvi da q1 − 1 i q2 − 1 su oba mali faktori svojih prostih brojeva.
Tada B mora biti djeljiv prostim brojevima priblizno jednakim q1 i q2. Korisenje II. pristupa
zahtjeva da je B = N !, gdje je N priblizno velik kao jedan od brojeva q1 i q2. U ovom slucaju
Pollardov p− 1 algoritam nece biti nista ucinkovitiji od postupka djeljenja.
25
3. Kineski teorem o ostatcima
3.1. Kongruencije modulo polinom
Teoriju kongruencija mozemo prosiriti na polinome s koeficijentima iz nekog polja. Svo-
jstva kongruencija za polinome slicna su svojstvima kongruencija za cijele brojeve.
Neka je p(x) polinom s koeficijentima iz polja F . Za polinome f(x) i g(x) u F [x] kazemo
da je polinom f(x) kongruentan polinomu g(x) modulo p(x) i pisemo f(x) ≡ g(x)
(mod p(x)), ako p(x) dijeli f(x) − g(x), ili ekvivalentno, ako je f(x) = g(x) + m(x)p(x) za
neki polinom m(x) iz F [x].
Kongruencija modulo p(x) ima identicna svojstva kao i kongruencija modulo m, gdje je m
neki prirodan broj. Svojstva polinomijalne kongruencije modulo m su:
f ≡ g (mod m) ⇒ kf ≡ kg (mod m);
f1 ≡ g1 (mod m) i f2 ≡ g2 (mod m) ⇒ f1 + f2 ≡ g1 + g2 (mod m) i f1 · f2 ≡ g1 · g2(mod m);
f ≡ g (mod m) i g ≡ h (mod m) ⇒ f ≡ h (mod m).
Primjer 3.1 Za polinom f(x) iz prstena F [x], neka je f(x) ≡ f(1) (mod x − 1). Mozemo
primijetiti da vrijedi kongruencija x−1 ≡ 0 (mod x−1). Zbrajanjem obje strane kongruencije
s 1 dobivamo x ≡ 1 (mod x − 1). Dobivenu kongruenciju podignemo na r-tu potenciju, gdje
je r prirodan broj, pa imamo xr ≡ 1 (mod x − 1) za svaki r ≥ 1. Prema tome, u polinomu
f(x) mozemo xr zamijeniti s 1 i dobivamo polinom koji je kongruentan s f(x):
Ako je f(x) = anxn+an−1x
n−1 + · · · a1x+a0, tada je f(x) ≡ anxn+an−1x
n−1 + · · · a1x+a0
(mod x− 1) i desna strana posljednje kongruencije je jednaka f(1).
Nadalje, s Fr oznacavamo polje s r elemenata.
Primjer 3.2 Neka je dan polinom m(x) = x3+x+1 iz prstena F2[x]. Tada je polinom f(x) iz
F2[x] kongruentan polinomu stupnja manjeg ili jednakog 2 modulo m(x). To slijedi iz teorema
o dijeljenju s ostatkom: Ako postoje polinomi q(x) i r(x) takvi da je st(r(x)) < st(m(x)), tada
je
f(x) = (x3 + x+ 1)q(x) + r(x), tj. f(x) ≡ r(x) (mod x3 + x+ 1).
Na primjer, x4 = (x3 + x+ 1)x+ (x2 + x), tj. x4 ≡ x2 + x (mod x3 + x+ 1).
Takoder, mozemo uciniti i sljedece: Buduci je bilo koji polinom iz F2[x] suma polinoma xr,
r ≥ 0, dovoljno je pokazati da je xr kongruentan polinomu stupnja manjeg ili jednakog 2
modulo m(x).
Na primjer, x3 ≡ −x− 1 ≡ x+ 1 (mod x3 + x+ 1); mnozenjem obje strane s x dobivamo
x4 ≡ x2 + x (mod m(x)), x5 ≡ x3 + x2 ≡ x2 + x+ 1 (mod m(x)), . . .
26
Opcenito, ako je
xr ≡ ax2 + bx+ c (mod m(x)),
tada je
xr+1 ≡ ax3 + bx2 + cx
≡ ax+ a+ bx2 + cx = bx2 + (a+ c)x+ a (mod m(x)).
Primjer 3.3 Neka je dan polinom m(x) = x2 + x + 1 iz F3[x]. Zelimo pronaci polinom naj-
manjeg stupnja iz F3[x] koji je kongruentan x10 modulo m(x).
Problem mozemo rijesiti postupkom prosirenog dijeljenja tako da podijelimo x10 s m(x) i pro-
matramo ostatke. Ili, mozemo uociti da vrijedi sljedeca kongruencija x2 ≡ 2x+2 (mod m(x)),
pa je
x3 ≡ 2x2 + 2x ≡ 2(2x+ 2) + 2x ≡ x+ 1 + 2x ≡ 1 (mod m(x)).
Slijedi da je
x10 ≡ x · x9 ≡ x · (x3)3 ≡ x (mod m(x)).
Kao i kod brojeva modulo m, skup predstavnika modulo m(x) je definiran kao skup poli-
noma takav da je svaki polinom kongruentan tocno jednom polinomu iz tog skupa modulo
m(x).
Primjer 3.4 Zelimo pronaci skup predstavnika modulo m(x) = x2 + x + 1 iz F3[x] i produkt
dva predstavnika kao novog predstavnika.
Prema teoremu o dijeljenju s ostatkom, skup prestavnika modulo m(x) se sastoji od poli-
noma stupnja manjeg ili jednakog 1: polinoma oblika ax + b takvi da su a i b elementi skupa
F3 = {0, 1,−1}. Takvih polinoma ima ukupno 9.
Mnozenje tih polinoma je jednostavno jer su oba stupnja manjeg ili jednakog 0:
0 · (ax+ b) = 0; 1 · (ax+ b) = ax+ b;−1 · (ax+ b) = −ax− b.
Ako su oba polinoma stupnja 1, njihov produkt ce biti stupnja 2. Stoga, zelimo polinom stupnja
2 zamijeniti polinomom stupnja manjeg ili jednakog 1 s kojim ce biti kongruentan. Buduci je
m(x) = x2 + x+ 1, imamo x2 ≡ −x− 1 (mod m(x)), sto mozemo iskoristiti kao supstituciju.
Na primjer, x(x− 1) = x2 − x ≡ (−x− 1)− x = −2x− 1 = x− 1 (mod m(x)).
27
Sljedecom tablicom dani su umnosci polinoma stupnja 1 modulo m(x):
x x+ 1 x− 1 −x −x+ 1 −x− 1x −x− 1 −1 x− 1 x+ 1 −x+ 1 1
x+ 1 −1 x −x+ 1 1 x− 1 −xx− 1 x− 1 −x+ 1 0 −x+ 1 0 x− 1−x x+ 1 1 −x+ 1 −x− 1 x− 1 −1
−x+ 1 −x+ 1 x− 1 0 x− 1 0 −x+ 1−x− 1 1 −x x− 1 −1 −x+ 1 x
Tablica 4.1.1 Umnosci polinoma stupnja 1 modulo m(x)
Mozemo primijetiti da su odredeni polinomi cjeline modulo m(x), a ostali su bili nul plinomi.
Ako je f(x) invertibilan modulo m(x), tada uvijek postoji rjesenje z(x) kongruencije
f(x)z(x) ≡ h(x) (mod m(x)). Potrebno je samo obje strane kongruencije pomnoziti s in-
verzom f(x) modulo m(x).
Primjer 3.5 Da bismo rijesili kongruenciju z(x)x ≡ x+1 (mod x2 +x+1) iz F3[x], moramo
obje strane kongruencije pomnoziti s −x− 1, inverzom od x, kako bismo dobili
z(x) ≡ (x+ 1)(−x− 1) ≡ −x (mod x2 + x+ 1).
S druge strane, ako f(x) nije invertibilan modulo m(x), tada kongruencija f(x)z(x) ≡ h(x)
(mod m(x)) nema rjesenja.
Primjer 3.6 Kongruencija (x − 1)z(x) ≡ x (mod x2 + x + 1) nema rjesenja. To mozemo
vidjeti u Tablici (4.1.1) ili uvrstavanjem supstitucije z(x) = ax+ b i pronalazenjem a i b.
Lema 3.1 Bezoutova lema Za cijele brojeve a i b postoje cijeli brojevi s i t takvi da je
gcd(a, b) = sa+ tb.
Dokaz. Promotrimo skup K = sa+ tb : a, b ∈ Z. Neka je k najmanji pozitivni ele-
ment skupa K. Buduci je k ∈ K, mozemo ga zapisati kao k = sa + tb. Prema teo-
remu o dijeljenju s ostatkom imamo da je a = qk + r, gdje je 0 ≤ r < k. Sada je
r = a − qk = a − q(sa + tb) = (1 − sq)a + (−tq)b. Dakle, r ∈ K. Buduci je k najmanji
pozitivni element skupa K, r mora biti jednak nuli. Prema tome, a = qk, tj. k dijeli a.
Slicno, k dijeli b.
Buduci gcd(a, b) dijeli a i b, a k = sa + tb, slijedi da gcd(a, b) dijeli i k. Stoga, kgcd(a,b)
je
pozitivan cijeli broj. Imamo da je k ≤ gcd(a, b) jer je k zajednicki djelitelj od a i b. Iz toga
slijedi da je kgcd(a,b)
manji ili jednak 1. Dakle, kgcd(a,b)
= 1. 2
Napomenimo kako analogni rezultat vrijedi i za polinome.
28
Opcenito, kongruencija f(x)z(x) ≡ h(x) (mod m(x)) iz prstena F [x] ima rjesenje z(x) ako
i samo ako (f(x),m(x))|h(x).
Trazenje rjesenja kongruencije f(x)z(x) ≡ h(x) (mod m(x)) je isto sto i rjesavanje jednadzbe
f(x)z(x)+m(x)y(x) = h(x). Ako postoji rjesenje, tada (f(x),m(x)) = d(x) mora dijeliti h(x).
S druge strane, pomocu Bezoutovog identiteta mozemo pronaci polinome r(x) i s(x) takve da
je f(x)r(x) + m(x)s(x) = d(x). Ako d(x) dijeli h(x), h(x) = d(x)c(x), tada uvrstavanjem
y(x) = s(x)c(x), z(x) = r(x)c(x) dobivamo rjesenje jednadzbe.
Specijalno, ako je (f(x),m(x)) = 1, tada mozemo rijesiti kongruenciju f(x)z(x) ≡ q (mod m(x)).
Primjer 3.7 Neka su dani polinomi m(x) = x3 + x + 2 i f(x) = x2 + 2x iz F3[x]. Zelimo
pronaci polinom z(x) takav da je f(x)z(x) ≡ 1 (mod m(x)).
To je isto kao i trazenje rjesenja z(x), w(x) jednadzbe f(x)z(x) +m(x)w(x) = 1.
Najprije primijenimo Euklidov algoritam na m(x) i f(x): prvo podijelimo m(x) s f(x), tj.
x3 + x+ 2 = (x2 + 2x)(x+ 1) + (2x+ 2);
i nastavimo
x2 + 2x = (2x+ 2)(2x+ 2) + 2.
Zatim, zelimo zapisati 1 pomocu m(x) i f(x):
1 = 2(x2 + 2x) + (2x+ 2)(2x+ 2)
= 2(x2 + 2x) + (2x+ 2)[(x3 + x+ 2)− (x2 + 2x)(x+ 1)]
= (x3 + x+ 2)(2x+ 2) + (x2 + 2x)[(2x+ 2)(2x+ 2) + 2]
= (x3 + x+ 2)(2x+ 2) + (x2 + 2x)(x2 + 2x).
Slijedi z(x) = x2 + 2x.
3.2. Kineski teorem o ostatcima
Kineski teorem o ostatcima govori o rjesenju sustava linearnih kongruencija. Ime mu se
vezuje uz kineskog matematicara Sun-Tza iz treceg stoljeca poslije Krista.
Sun-Tzu je postavio sljedeci problem:
”Podijeli s 3, ostatak je 2; podijeli s 5, ostatak je 3; podijeli sa 7, ostatak je 2. Koji je to
broj?”
Rjesenje problema daje Kineski teorem o ostatcima.
Teorem 3.1 Kineski teorem o ostatcima Neka su m1, . . . ,mr u parovima relativno prosti
prirodni brojevi, te neka su a1, . . . , ar cijeli brojevi. Tada sustav kongruencija
x ≡ a1 (mod m1), . . . , x ≡ ar (mod mr)
ima rjesenja.
Ako je x0 jedno rjsenje, onda su sva rjesenja sustava dana s x ≡ x0 (mod m1 · · ·mr).
29
Dokaz. Neka je m = m1 · · ·mr, te neka je nj = mmj
za j = 1, 2, . . . , r. Tada je (mj, nj) = 1,
pa postoji cijeli broj xj takav da je njxj ≡ aj (mod mj). Promotrimo broj x0 = n1x1+· · ·nrxr.Za njega vrijedi x0 ≡ njxj ≡ aj (mod mj). Prema tome, x0 je rjesenje sustava kongruencija.
Ako su x, y dva rjesenja sustava kongruencija, onda je x ≡ y (mod mj) za j = 1, 2, . . . , r.
Buduci su mj u parovima relativno prosti, dobivamo da je x ≡ y (mod m). 2
Primjer 3.8 Rijesimo pocetni problem koji mozemo zapisati kao sustav kongruencija x ≡ 2
(mod 3), x ≡ 3 (mod 5), x ≡ 2 (mod 7).
Imamo: a1 = 2, m1 = 3, a2 = 3, m2 = 5, a3 = 2, m3 = 7.
Vidimo da je (3, 5) = 1, (3, 7) = 1, (5, 7) = 1.
m = m1 ·m2 ·m3 = 3 · 5 · 7 = 105
n1 = mm1
= 1053
= 35, n2 = mm2
= 1055
= 21, n3 = mm3
= 1057
= 15
n1x ≡ a1 (mod m1)
35x ≡ 2 (mod 3)
2x ≡ 2 (mod 3)
⇒ x1 = 1
n2x ≡ a2 (mod m2)
21x ≡ 3 (mod 5)
x ≡ 3 (mod 5)
⇒ x2 = 3
n3x ≡ a3 (mod m3)
15x ≡ 2 (mod 7)
x ≡ 2 (mod 7)
⇒ x3 = 2
Rjesenje problema je:
x = 35 · 1 + 21 · 3 + 15 · 2 (mod 105)
= 35 + 63 + 30 (mod 105)
= 128 (mod 105)
= 23 (mod 105)
30
Kineski teorem o ostatcima vrijedi i za polinome.
Teorem 3.2 Kineski teorem o ostatcima za polinome Neka je F polje, a1(x), . . . , ar(x)
proizvoljni polinomi, te neka su m1(x), . . . ,mr(x) u parovima relativno prosti polinomi iz F [x].
Tada postoji polinom f(x) iz F [x] takav da je
f(x) ≡ a1(x) (mod m1(x)),...
f(x) ≡ ar(x) (mod mr(x)).
Ako su f1(x) i f2(x) dva rjesenja sustava kongruencija, tada je
f1(x) ≡ f2(x) (mod m1(x) · · ·mr(x)).
Dokaz. Buduci je mi(x) relativno prost s mj(x) za svaki j 6= i, mi(x) je relativno prost
i s produktom li(x) = m1(x)m2(x) · · ·mi−1(x)mi+1(x) · · ·mr. Zbog toga mozemo pomocu
Bezoutove leme iz jednadzbe 1 = hi(x)mi(x) + ki(x)li(x) pronaci ki(x) i hi(x).
Tada ki(x)li(x) zadovoljava
ki(x)li(x) ≡ 1 (mod mi(x)),
ki(x)li(x) ≡ 0 (mod mj(x)), za j 6= i.
Da bismo rijesili sustav kongruencija, postavimo da je f(x) = f0(x) gdje je
f0(x) = a1(x)k1(x)l1(x) + · · ·+ ar(x)kr(x)lr(x).
Ako je f0(x) jedno rjesenje sustava, tada za bilo koje drugo rjesenje f(x) vrijedi
f(x) ≡ f0(x) (mod m1(x) . . .mr(x)),
jer su svi mi(x) u parovima relativno prosti.
Preciznije, postoji jedinstveno rjesenje sustava kongruencija stupnja manjeg od stupnja
m1(x) . . .mr(x). 2
31
4. Primjene Kineskog teorema o ostatcima
4.1. Metoda Lagrangeove interpolacije
Kod postupka faktorizacije polinoma s cjelobrojnim koeficijentima, mozemo pretpostaviti
da faktori takoder imaju cjelobrojne koeficijente. Metoda Lagrangeove interpolacije je postu-
pak faktorizacije bilo kojeg polinoma iz Z[x]. Otkrice metode 1883.g. pripisuje se Kroneckeru,
iako ju je zapravo vec 1793.g. otkrio Schubert. Metoda se temelji na Kineskom teoremu o
ostatcima.
Neka je p(x) iz Z[x] polinom koji zelimo faktorizirati.
Primijetimo da ako je stupanj polinoma p(x) jednak n i ako nije ireducibilan da je tada stupanj
njegovog faktora manji ili jednak n2. Stoga, neka je d = n
2ako je n paran i d = n−1
2ako je n
neparan.
Neka su n0, . . . , nd medusobno razliciti cijeli brojevi i p(n0) = r0, . . . , p(nd) = rd. Buduci je
p(x) iz Z[x], r0, . . . , rd su cijeli brojevi. Za svaki vektor s = (s0, . . . , sd) cjelobrojnih djelitelja
od (r0, . . . , rd) (si|ri za svaki i = 0, . . . , d), mozemo primijeniti korolar Kineskog teorema o
ostatcima kako bismo dobili jedinstveni polinom as(x) iz Q[x] stupnja manjeg ili jednakog d
takav da je as(ni) = si za svaki i. Buduci svaki ri ima konacan broj pozitivnih ili negativnih
djelitelja si, postoji konacan broj mogucih vektora s i konacan broj polinoma as(x) za svaki
vektor s.
Prema tome, djelitelj polinoma p(x) iz Z[x] stupnja manjeg ili jednakog d je as za neki
s. Neka je a(x) iz Z[x] stupnja manjeg ili jednakog d i a(x)b(x) = p(x) za neki b(x) iz Z[x].
Tada za svaki ni vrijedi a(ni)b(ni) = p(ni) u Z. Stoga, a(ni) dijeli p(ni) = ri. Odatle slijedi
da je vektor s = (a(n0), . . . , a(nd)) vektor djelitelja od (r0, . . . , rd). Iz Kineskog teorema o
ostatcima slijedi da postoji jedinstveni polinom as(x) stupnja manjeg ili jednakog d takav da
as(n0) = a(n0), . . . , as(nd) = a(nd). Buduci su polinomi a(x) i as(x) oba stupnja manjeg ili
jednakog d i imaju d+ 1 elemanata iz Q, moraju biti jednaki. Mozemo zakljuciti da bilo koji
djelitelj a(x) polinoma p(x) stupnja manjeg ili jednakog d mora biti manji od konacnog broja
polinoma as(x) koji odgovara konacnom broju vektora s.
Kako bismo odredili je li polinom p(x) ireducibilan u Z[x], moramo podijeliti p(x) svakim
polinomom as(x) kako bismo vidjeli je li as(x) djelitelj od p(x). Ako neki polinom as(x) stupnja
veceg ili jednakog 1 dijeli p(x), tada postoji faktorizacija polinoma p(x). U suprotnom, p(x)
mora biti ireducibilan.
Teorem 4.1 Potpuna faktorizacija bilo kojeg polinoma iz Z[x] je moguca u konacno mnogo
koraka.
32
Polinom as(x) nazivamo Lagrangeov interpolator.
Mozemo ga konstruirati na sljedeci nacin:
Neka su n0, . . . , nd, s0, . . . , sd kao gore i neka je g(x) = (x−n0) · · · (x−nd), te neka je g′(x)
derivacija od g(x). Nakon skracivanja g(x)(x−ni)
je polinom stupnja d. Stoga, g(x)(x−ni)
g′(ni) = hi(x)
je polinom stupnja d takav da je
hi(ni) = 1 i hi(n0) = · · · = hi(ni−1) = hi(ni+1) = · · · = hi(ns) = 0
Primjer 4.1 Neka je p(x) = x4 +x+ 1. Ako se p(x) moze faktorizirati, tada mora sadrzavati
faktor stupnja manjeg ili jednakog 2. Znamo da je p(−1) = 1, p(0) = 1 i p(1) = 3. Dakle,
g(x) = x3 − x, g′(x) = 3x2 − 1. Za svaki s = (s−1, s0, s1) koji dijeli (1, 1, 3) odgovarajuci
Lagrangeov interpolator as(x) je
as(x) = s−1x(x− 1)
2+ s0
(x− 1)(x+ 1)
−1+ s1
x(x+ 1)
2
=
(s12
+s−12− s0
)x2 +
(s12− s−1
2
)x+ s0
Sljedeca tablica prikazuje sve moguce vektore s = (s−1, s0, s1) i odgovarajuce polinome as(x):
s = (s−1, s0, s1) as(x)(1 1 3) x2 + x+ 1(1 1 1) 1
(1 1 − 3) −2x2 − 2x+ 1(1 1 − 1) −x2 − x+ 1(−1 1 3) 2x+ 1(−1 1 1) −x2 + x+ 1
(−1 1 − 3) −3x2 − x+ 1(−1 1 − 1) −2x2 + 1(1 − 1 3) 3x2 + x− 1(1 − 1 1) 2x2 − 1
(1 − 1 − 3) −2x− 1(1 − 1 − 1) x2 − x− 1(−1 − 1 3) 2x2 + 2x− 1(−1 − 1 1) x2 + x− 1
(−1 − 1 − 3) −x2 − x− 1(−1 − 1 − 1) −1
Tablica 5.1 Vektori s = (s−1, s0, s1) i odgovarajuci polinomi as(x)
Ako se polinom x4+x+1 moze faktorizirati, mozemo pretpostaviti da su svi faktori ireducibilni
i imaju cjelobrojne koeficijente. Buduci je polinom x4 + x + 1 normiran, vodeci koeficijenti
njegovih faktora moraju biti jednaki ±1. Osam polinoma as(x) nemaju vodece koeficijente
jednake ±1, pa ne mogu biti faktori. Dva polinoma as(x) nisu zanimljiva jer su stupnja 0.
Dakle, samo sest polinoma as(x) su moguci faktori polinoma x4 + x+ 1:
33
x2 + x+ 1; −x2 − x− 1;x2 + x− 1; −x2 − x+ 1;x2 − x− 1; −x2 + x+ 1.
Tri polinoma s desne strane su povezani s tri polinoma s lijeve strane, pa je dovoljno provjeriti
samo tri polinoma s lijeve strane. Tri brza dijeljenja pokazuju da niti jedan polinom nije
faktor.
Mozemo primijetiti da broj mogucih faktora as(x) polinoma p(x) ovisi o d (≤ 12st(p)). Puno
znacajnije je to da takoder ovisi o broju djelitelja od p(ni). Broj mogucih faktora u primjeru
je mali zbog cinjenice da je p(1) = p(0) = 1, koji ima samo dva faktora u Z.
Opcenito, broj faktora as(x) moze biti izrazito velik. Posljednjih nekoliko godina razvijena
je puno ucinkovitija metoda za faktorizaciju koja se temelji na faktorizaciji modulo M za
odgovarajuci broj M .
4.2. Brzo mnozenje polinoma
Razvoj racunala od 1940.g. je otvorio brojna pitanja stare matematike. Neka od tih pi-
tanja smo vec promatrali: Kako odrediti ucinkovitost ako je dani broj prost? Kako pronaci
prost broj pomocu danog broja znamenaka? Kako uspjesno faktorizirati velike slozene bro-
jeve? Pitanje na koje cemo sada pokusati odgovoriti je: Kako mozemo ucinkovito pomnoziti
dva polinoma?
Mnozenje je jedna od osnovnih algebarskih operacija s polinomima. Prisjetimo se postupka
mnozenja dva polinoma.
Pretpostavimo da su dana dva polinoma stupnja d:
f(x) = a0 + a1x+ a2x2 + · · ·+ adx
d, g(x) = b0 + b1x+ b2x2 + · · ·+ bdx
d.
Njihov produkt
f(x)g(x) = (a0 + a1x+ a2x2 + · · ·+ adx
d) · (b0 + b1x+ b2x2 + · · ·+ bdx
d)
dobijemo tako da svaki aixi pomnozimo sa svakim bjx
j i grupiramo sve koeficijente uz odgo-
varajucu potenciju od x-a:
f(x)g(x) = c0 + c1x+ c2x2 + · · ·+ c2dx
2d,
34
gdje su
c0 = a0b0,
c1 = a0b1 + a1b0,
c2 = a0b2 + a1b1 + a2b0,...
cd = a0bd + a1bd + · · ·+ ad−1b1 + adb0,
cd+1 = a1bd + a2bd−1 + · · ·+ ad−1b2 + adb1,...
c2d = adbd.
Kako bismo odredili ucinkovitost ove metode, moramo izracunati broj potrebnih mnozenja.
Buduci su polinomi f i g oba stupnja d, oba imaju d+ 1 koeficijent, i svaki koeficijent od f je
pomnozen sa svakim koeficijentom od g. Stoga, standardni postupak mnozenja dva polinoma
stupnja d zahtjeva (d+ 1)2 operacija.
Postoji li ucinkovitiji nacin mnozenja dva polinoma? Tocnije, postoji li postupak mnozenja
dva polinoma stupnja d koji zahtjeva manje od (d+ 1)2 operacija?
Odgovor je da postoji.
Postupak mnozenja dva polinoma f(x) i g(x) stupnja d s kompleksnim koeficijentima je:
I. Evaluacija. Odaberemo 2d+ 1 tocku a1, a2, . . . , a2d+1 i evaluiramo polinome f(x) i g(x)
u svakoj odabranoj tocki, tj. pronademo f(a1), . . . , f(a2d+1) i g(a1), . . . , g(a2d+1).
II. Mnozenje. Pomnozimo f(ai)g(ai) za svaki i = 1, 2, . . . , 2d+ 1.
III. Interpolacija. Pronademo polinom h(x) stupnja manjeg ili jednakog 2d takav da je
h(ai) = f(ai)g(ai) za svaki i = 1, 2, . . . , 2d+ 1.
Ovaj postupak izgleda jako slozeno. No, postoji jedna znacajna prednost ovog postupka, a
to je da u II. koraku broj mnozenja iznosi 2d + 1 sto je puno manje od (d + 1)2 mnozenja u
standardnom postupku.
To znaci da, ako je ucinkovitost I. i III. koraka velika, tada je moguce da je ovaj postupak
uncikovitiji od standardnog.
Prije promatranja ucinkovitosti I. i III. koraka , moramo odgovoriti na pitanje: Je li
polinom h(x) koji dobijemo u III. koraku doista jednak f(x)g(x)? Odgovor je dan sljedecim
korolarom:
Korolar 4.1 Neka su a1, . . . , ae medusobno razliciti kompleksni brojevi i h1, . . . , he neki kom-
pleksni brojevi. Tada postoji jedinstven polinom h(x) stupnja strogo manjeg od e takav da je
h(ai) = hi za svaki i = 1, 2, . . . , e.
Dokaz. Dokaz korolara je direktna posljedica teorema o dijeljenju s ostatkom i Kineskog
teorema o ostatcima.
35
Buduci su svi a1, . . . , ae medusobno razliciti, slijedi da postoji jedinstven polinom h(x) stupnja
strogo manjeg od e takav da je
h(x) ≡ hi (mod (x− ai))
za svaki i = 1, 2, . . . , e. Teorem o dijeljenju s ostatkom povlaci da za svaki i = 1, 2, . . . , e i
polinom h(x) imamo
h(x) ≡ hai (mod (x− ai)).
Stoga, buduci da postoji jedinstven polinom stupnja strogo manjeg od e, slijedi da za svaki i
vrijedi
h(ai) ≡ hi (mod (x− ai)).
Zbog toga sto su h(ai) i hi brojevi, tj. polinomi stupnja 0, slijedi da ako su kongruentni
modulo x− ai, tada moraju biti jednaki. Dakle, h(ai) = hi za svaki i = 1, 2, . . . , e. 2
Primjenimo li ovaj korolar na III. korak postupka mnozenja dva polinoma f(x) i g(x)
stupnja d, mozemo pronaci polinom h(x) stupnja manjeg ili jednakog 2d takav da je h(ai) =
f(ai)g(ai) za svaki i = 1, 2, . . . , 2d + 1. Buduci je f(x)g(x) takoder polinom stupnja manjeg
ili jednakog 2d s istim vrijednostima u tockama a1, a2, . . . , a2d+1 kao i polinom h(x), polinomi
h(x) i f(x)g(x) moraju biti jednaki. Dakle, postupak za pronalazenje polinoma f(x)g(x) ce
raditi.
Primjer 4.2 Neka su f(x) = x+1 i g(x) = x−2. Zelimo pronaci f(x)g(x) danim postupkom.
Neka je a1 = 0, a2 = 3, a3 = −1. I. i II. korak su brzi:
f(a1) = 1 , g(a1) = −2⇒ f(a1)g(a1) = −2;
f(a2) = 4 , g(a2) = 1⇒ f(a2)g(a2) = 4;
f(a3) = 0 , g(a3) = −3⇒ f(a3)g(a3) = 0.
U III. koraku moramo interpolirati polinom h(x) stupnja strogo manjeg od 3 s h(0) = −2,
h(3) = 4, h(−1) = 0.
To mozemo uciniti na jedan od sljedeca dva nacina.
Prvi nacin je koristenje Lagrangeovih interpolatora: pronademo
h0(x) =(x− 3)(x+ 1)
−3, h0(0) = 1, h0(3) = h0(−1) = 0;
h3(x) =x(x+ 1)
12, h3(0) = h3(−1) = 0, h3(3) = 1;
h−1(x) =x(x− 3)
4, h−1(0) = h−1(3) = 0, h−1(−1) = 1.
Tada h(x) = −2h0(x) + 4h3(x) + 0h−1(x) = x2 − x − 2 zadovoljava h(0) = −2, h(3) = 4,
h(−1) = 0, pa mora biti jednak f(x)g(x).
36
Drugi nacin da pronademo polinom h(x) stupnja manjeg ili jednakog 2 s h(0) = −2, h(3) = 4,
h(−1) = 0 je da zapisemo h(x) kao h(x) = rx2 + sx + t i evaluiramo h(x) u 0, 3, −1 i tako
dobivamo tri jednadzbe s nepoznatim koeficijentima:
−2 = h(0) = t,
4 = h(3) = 9r + 3s+ t,
0 = h(−1) = r − s+ t.
Rjesavanjem ovih jednadzbi dobivamo t = −2, r = 1, s = −1 i h(x) = x2 − x− 2.
Ocito je ova interpolacijska metoda puno sporija od jednostavnog mnozenja f(x)g(x) =
(x+ 1)(x− 2).
Kljucna cinjenica za povecanje ucinkovitosti ovog postupka je odabir dobrog skupa tocaka
a1, a2, . . . , a2d+1.
Definicija 4.1 Korijen iz jedinice u polju F je element ω iz F takav da je ωf = 1 za neki
f > 0.
Primjer 4.3 1 i −1 su korijeni iz jedinice u R.
Ako je p prost broj, tada je nenul element a iz Fp korijen iz jedinice jer je ap−1 = 1 prema
Fermatovom teoremu.
Prema Osnovnom teoremu algebre, polinom xf − 1 ima f korijena u skupu C. Ako je α
korijen polinoma xf − 1, tada je α korijen iz jedinice u C.
Ako je α korijen iz jedinice u F , red od α je najmanji eksponent e > 0 takav da je αe = 1.
Ako je e red od α, tada se α naziva primitivni e-ti korijen iz jedinice.
Primjer 4.4 −1 je primitivni drugi korijen iz jedinice.
2 je primitivni treci korijen iz jedinice u F7.
ω = cos(2πm
) + i sin(2πm
) je primitivni m-ti korijen iz jedinice u C.
Ako je ω primitivni m-ti korijen iz jedinice i (r,m) = 1, tada je takoder ωr primitivni m-ti
korijen iz jedinice.
Teorem 4.2 Za bilo koji n postoji primitivni n-ti korijen iz jedinice u C. Za bilo koji djelitelj
d od p− 1 postoji primitivni d-ti korijena iz jedinice u Fp.
Dokaz. Tvrdnja o polju C slijedi iz cinjenice da je ω = cos(2πn
) + i sin(2πn
) primitivni n-ti
korijen iz jedinice. Tvrdnja o polju Fp slijedi iz cinjenice da Fp ima primitivni element, a to
je element α reda tocno p− 1; ako je de = p− 1, tada je red od αe jednak d. 2
37
Vratimo se problemu interpolacije. Neka je 2r−1 < 2d+ 1 ≤ 2r i neka je ω primitivni 2r-ti
korijen iz jedinice u C. U postupku pronalazenja umnoska f(x)g(x), gdje su f(x) i g(x) oba
stupnja d, moramo evaluirati f(x) i g(x) u potencijama od ω. To je kljucna cinjenica koja
ovu metodu cini mogucom.
Teorem 4.3 Neka je ω primitivni 2r-ti korijen iz jedinice u polju F i f(x) polinom u F [x] stup-
nja d < 2r−1. Tada evaluacija f(x) u 1, ω, ω2, . . . , ω2r−1 zahtjeva najvise 2r(r − 1) mnozenja.
Dokaz. Pretpostavimo da je stupanj polinoma f(x) jednak d = 1. Tada je r = 2, 2r = 4
i 2r−1 = 2, f(x) = a0 + a1x gdje su a0 i a1 iz F i ω primitivni cetvrti korijen iz jedinice.
Racunanje
f(1) = a0 + a1,
f(ω) = a0 + a1ω,
f(ω2) = a0 + a1ω2,
f(ω3) = a0 + a1ω3,
zahtjeva najvise cetiri mnozenja (tocnije, tri: a1ω, a1ω2, a1ω
3).
Pretpostavimo sada da je r = 3. Tada je ω primitivni osmi korijen iz jedinice, a f(x) je
stupnja 3; f(x) = a0 + a1x+ a2x2 + a3x
3. Da bismo evaluirali f(x) u 1, ω, ω2, . . . , ω7, moramo
uciniti sljedece:
f(x) = (a0 + a2x2) + x(a1 + a3x
2)
= (a0 + a2y) + x(a1 + a3y),
gdje je y = x2,
= g0(y) + xg1(y),
gdje je g0(y) = a0 + a2y i g1(y) = a1 + a3y.
Stoga, evaluirati f(x) u 1, ω, ω2, . . . , ω7 je isto sto i evaluirati g0(y) = g0(x2) u y = 1, ω2, ω4, ω6
i evaluirati g1(y) = g1(x2) u y = 1, ω2, ω4, ω6, te pomnoziti g1(y) s x = 1, ω, ω2, . . . , ω7.
Evaluacija g0(y) = g0(x2) u y = 1, ω2, ω4, ω6 zahtjeva najvise cetiri mnozenja u F (slijedi iz
slucaja r = 2).
Evaluacija g1(y) = g1(x2) u y = 1, ω2, ω4, ω6 zahtjeva najvise cetiri mnozenja u F (slijedi iz
slucaja r = 2).
Mnozenje g1(x2) s x za x = 1, ω, ω2, . . . , ω7 zahtjeva najvise osam mnozenja u F (tocnije na-
jvise sedam jer imamo jedno mnozenje s jedinicom sto zapravo i nije mnozenje).
Stoga, evaluacija polinoma f(x) stupnja 3 < 22 na 23 = 8. potenciju primitivnog osmog kori-
jena iz jedinice zahtjeva najvise 16 = 23 · 2 mnozenja u F .
38
Pretpostavimo da je r > 2 proizvoljan. Slucaj za tako odabrani r je isti kao i slucaj r = 3.
Pretpostavimo induktivno da evaluacija polinoma g(y) stupnja strogo manjeg od 2r−1 na svaku
potenciju primitivnog 2r-og korijena iz jedinice zahtjeva najvise Mr−1 = 2r(r− 1) mnozenja u
F .
Neka je f(x) polinom stupnja strogo manjeg od 2r. Zelimo ga evaluirati na svaku poten-
ciju 1, ω, ω2, . . . , ω2r+1−1 primitivnog 2r+1-og korijena iz jedinice. Kao za polinom stupnja 3,
zapisemo f(x) kao sumu parnih potencija od x, tj.polinom g0(x2) i sumu neparnih potencija
od x, tj. polinom g1(x2), puta x. Imamo f(x) = g0(x
2) + xg1(x2).
Stavimo da je y = x2.
Evaluacija g0(x2) u x = 1, ω, ω2, . . . je isto sto i evaluacija g0(y) u y = 1, ω2, ω4, . . . , ω2(2r−1).
Ali, ω2 je primitivni 2r-ti korijen iz jedinice pa zato evaluiramo polinom g0(y) stupnja strogo
manjeg od 2r−1 u potencijama od ω2. Prema induktivnoj pretpostavci to zahtjeva najvise
Mr−1 mnozenja u polju F .
Slicno, potrebno je najvise Mr−1 mnozenja u F da bismo evaluirali g1(y) za y = 1, ω2, ω4,
. . . , ω2(2r−1).
Konacno, potrebno je najvise 2r+1 mnozenja u F da bismo pomnozili vrijednosti g1(y) =
g1(x2) s x = 1, ω, ω2, . . . , ω2r+1−1.
Dakle, ukupan broj potrebnih mnozenja u polju F iznosi Mr, gdje je
Mr = Mr−1 +Mr−1 + 2r+1
= 2r(r − 1) + 2r(r − 1) + 2r+1
= 2r+1 · r.
2
Dokaz prethodnog teorema opisuje algoritam poznat pod nazivom Brza Fourierova trans-
formacija. Evaluacija polinoma f(x) u 1, ω, ω2, . . . , ω2r−1 je isto sto i primjena diskretne
Fourierove transformacije na f(x). Dokaz pokazuje kako doci do rezultata vrlo brzo.
Vratimo se postupku za pronalazenje produkta f(x)g(x) dva polinoma stupnja d.
Za I. korak pretpostavimo da je 2r−2 ≤ d < 2r−1 i evaluirajmo f(x) i g(x) u svim potenci-
jama primitivnog 2r-og korijena ω. Prema prethodnom teoremu za to je potrebno 2 · 2r(r− 1)
mnozenja u F . Imamo 2r−1 ≤ 2d < 2r ≤ 4d. Stoga je r − 1 ≤ log22d pa slijedi
2 · 2r(r − 1) < 8d log2 2d.
Korolar 4.2 I. korak postupka za pronalazenje produkta dva polinoma stupnja d zahtjeva
najvise 8d log2 2d mnozenja u F .
Dobiveni broj je puno manji od (d+ 1)2 za veliki d.
Rekli smo ranije da je za II. korak postupka potrebno 2d + 1 mnozenja u F , sto je puno
39
manje od (d+ 1)2 za veliki d. Sada znamo da ako odaberemo odgovarajuce elemente iz F za
evaluaciju polinoma da je tada za I. korak postupka takoder potrebno puno manje mnozenja
u F od (d+ 1)2 za veliki d.
Preostaje nam ispitati III. korak postupka.
Propozicija 4.1 Neka je ζ e-ti korijen iz jedinice. Tada je
1 + ζ + ζ2 + · · ·+ ζe−1 = 0 ako je ζ 6= 1,
i
1 + ζ + ζ2 + · · ·+ ζe−1 = e ako je ζ = 1,
Dokaz. Druga jednakost je ocita. Za dokaz prve jednakosti, uocimo da je ζ korijen od
xe − 1 = (x− 1)(1 + x+ · · ·+ xe−1), ali nije korijen od x− 1 ako je ζ 6= 1. Stoga, ζ mora biti
korijen faktora 1 + x+ · · ·+ xe−1. Dakle, 1 + ζ + ζ2 + · · ·+ ζe−1 = 0. 2
Sljedeci teorem govori o tome da mozemo interpolirati polinom h(x) takav da je h(1) = c0,
h(ω) = c1, . . . , h(ωe−1) = ce−1 za dane c0, c1, . . . , ce−1 tako da evaluiramo polinom c(x) u
1, ωe−1, ωe−2, . . . , ω. Prema tome, interpolacija je ucinkovita kao i evaluacija.
Teorem 4.4 Neka je e = 2r, ω primitivni e-ti korijen iz jedinice u F i
h(x) = h0 + h1x+ h2x2 + · · ·+ he−1x
e−1
polinom s koeficijentima u F . Pretpostavimo da su nam poznate vrijednosti c0 = h(1), c1 =
h(ω), . . . , ce−1 = h(ωe−1). Neka je c(x) polinom
c(x) = c0 + c1x+ c2x2 + · · ·+ ce−1x
e−1.
Tada mozemo pronaci koeficijente h0, h1, . . . , he−1 tako da evaluiramo polinom c(x), tj.
hm =c(ωe−m)
eza m = 0, 1, 2, . . . , e− 1.
Prema tome je
h(x) =c(1)
e+c(ωe−1)
ex+ · · ·+ c(ωe−(e−1))
exe−1.
Dokaz. U dokazu teorema koristit cemo vektorsku i matricnu notaciju.
Ako je
h(x) = h0 + h1x+ h2x2 + · · ·+ he−1x
e−1,
tada je za svaki i
ci = h(ωi) = h0 + h1ωi + h2ω
2i + · · ·+ he−1ω(e−1)i.
40
Stoga, vektor redak
C = (c0, c1, . . . , ce−1) = (h(1), h(ω), h(ω2), . . . , h(ωe−1))
mozemo zapisati kao C = HF , gdje je
H = (h0, h1, . . . , he−1)
vektor redak ciji su elementi koeficijenti polinoma h(x), a F je e× e matrica1 1 1 . . . 11 ω ω2 . . . ωe−1
1 ω2 ω4 . . . ω2(e−1)
......
.... . .
...1 ωe−1 ω2(e−1) . . . ω
,
koja se naziva diskretna Fourierova transformacija. Inverz matrice F je matrica Fe
gdje su
elementi od F inverzi elemenata od F . Matrica F se naziva inverzna diskretna Fourierova
transformacija od F .
Da bismo pokazali da je Fe
inverzna matrica matrice F , najprije treba primijetiti da je i-ti
redak matrice F jednak
(1, ω−i, ω−2i, ω−3i, . . . , ω−(e−1)i),
a j-ti stupac matrice F je transponirani redak
(1, ωj, ω2j, ω3j, . . . , ω(e−1)j).
Mnozenjem i-tog retka matrice F s j-tim stupcem matrice F dobivamo:
qij = 1 + ωjω−i + ω2jω−2i + · · ·+ ω(e−1)jω−(e−1)i
= 1 + ωj−i + ω2j−2i + · · ·+ ω(e−1)j−(e−1)i
= 1 + ω(j−i) + ω2(j−i) + · · ·+ ω(e−1)(j−i).
Neka je ζ = ωj−i. Tada je ζ e-ti korijen iz jedinice i
qji = 1 + ζ + ζ2 + · · ·+ ζe−1.
Iz propozicije (4.1) slijedi da ako je j 6= i da je tada qij = 0 sve dok je qii = e. Stoga, F F = eI,
tj. dokazali smo da je matrica Fe
inverzna matrica matrice F .
Buduci je C = HF , imamo da je CF = eH . To znaci da je
eh0 = c(1),
eh1 = c(ωe−1),
eh2 = c(ωe−2),...
ehe−1 = c(ω).
41
2
Ukupan broj mnozenja postupka za pronalazenje produkta f(x)g(x) gdje su f(x) i g(x)
polinomi stupnja d < 2r−1 je:
I. Evaluacija polinoma f(x) i g(x) u potencijama od ω, primitivnog 2r-og korijena iz
jedinice. Za evaluaciju polinoma f(x) potrebno je 2r(r − 1) mnozenja, kao i za evaluaciju
polinoma g(x).
II. Mnozenje f(ωi)g(ωi) = h(ωi) za i = 0, 1, 2, . . . , 2r−1. Potrebno je 2r mnozenja.
III. Interpolacija polinoma h(x) za h(ωi), i = 0, 1, 2, . . . , 2r−1. To je isto kao i evaluacija
polinoma
c(x) = h(1) + h(ω)x+ h(ω2)x2 + · · ·+ h(ω2r−1)x2r−1
u x = 1, ωe−1, ωe−2, . . . , ω gdje je e = 2r. Potrebno je 2rr mnozenja.
Dakle, ukupan broj mnozenja postupka je najvise
2r(r − 1) + 2r(r − 1) + 2r + 2rr = 2r(3r − 1).
Ako je 2r−2 ≤ d < 2r−1, tada je
2r(3r − 1) < 4d(3 log2 4d).
Za veliki d, 4d(3 log2 4d) je manji od (d+ 1)2. Preciznije, ako d raste, 4d(3 log2 4d) tezi u nulu.
U postupaku pretvorbe vektora H koeficijenata polinoma h(x) u vektor C = (h(1), h(ω),
. . . , h(ωe−1)) mnozenjem s F , diskretnu Fourierovu transformaciju mozemo pronaci metodom
koja je opisana u Teoremu 4.3. Ta metoda je primjena algoritma kojeg nazivamo Brza
Fourierova transformacija kojeg su objavili 1965.g. J.W.Cooley (IBM) i J.W.Tukey (Prince-
ton). Brza Fourierova transformacija se cesto naziva najznacajnijim numerickim algoritmom
modernog doba.
42
Literatura
[1] M. M. Akyurek, The Chinese remainder theorem and it’s applications, Cankaya Univer-
sity, 2009.
http://mcs.cankaya.edu.tr/proje/2009/yaz/mehmet mustafa akyurek/sunum.pdf
[2] F. M. Bruckler, Povijest matematike 1, Osijek, 2007.
[3] F. M. Bruckler, Povijest matematike 2, Osijek, 2007.
[4] C. A. Cetin, Applications of Fermat’s and Euler’s theorem, Cankaya University, 2010.
http://mcs.cankaya.edu.tr/proje/2010/yaz/ayca/sunum.pdf
[5] L.N. Childs, A concrete introduction to higher algebra, Springer, 2009.
[6] A. Dujella, Uvod u teoriju brojeva (skripta), Zagreb, 2008.
http://web.math.hr/ duje/utb/utblink.pdf
[7] M. B. Nathanson, Elementary methods in number theory, Springer, 2000.
43
Sazetak
Tema rada je ”Primjene Eulerovog teorema i Kineskog teorema o ostatcima”. U radu su
proucavana dva najznacajnija rezultata teorije kongruencija, Eulerov teorem i Kineski teorem
o ostatcima, te njihove primjene u matematici. U prvom poglavlju ”Kongruencije i Eulerov
teorem” dana je definicija kongruencijecijelih brojeva i iskazani su brojni teoremi i propozi-
cije o njezinim svojstvima. Definirani su potpuni i reducirani sustav ostataka modulo m,
te red od a modulo m. Iskazani su i dokazani Eulerov teorem i njegov korolar, Mali Fer-
matov teorem. U drugom poglavlju ”Primjene Eulerovog teorema” proucavane su primjene
Eulerovog teorema na razlomke, testiranje prostosti brojeva i faktorizaciju brojeva. Jedna
od primjena je prikaz razlomaka u proizvoljnoj bazi a. Razlikujemo konacan, periodican i
strogo periodican prikaz razlomka u bazi a. Eulerov teorem mozemo primijeniti u RSA krip-
tosustavu koji se temelji na teoriji brojeva. Opisan je postupak sifriranja otvorenog teksta
i desifriranja sifriranog teksta, te je objasnjena ucinkovitost tih postupaka. Vrlo znacajna
primjena Eulerovog teorema je postupak testiranja prostosti brojeva. Definirani su testovi
ispitivanja 2-pseudoprostosti i a-pseudoprostosti. Kao primjeri 2-pseudoprostih brojeva nave-
deni su i ukratko opisani Mersenneovi i Fermatovi brojevi, te Wieferichovi kvadrati. Primjer
a-pseudoprostog broja je Charmichaelov broj 561. Sljedeca primjena Eulerovog teorema je
Pollardov p − 1 algoritam, algoritam za faktorizaciju brojeva. U trecem poglavlju ”Kineski
teorem o ostatcima” prosirili smo teoriju kongruencija na polinome. Definirane su kongruen-
cije modulo polinom i njihova svojstva. Proucavan je i dokazan Kineski teorem o ostatcima za
polinome. Posljednje poglavlje ”Primjene Kineskog teorema o ostatcima” daje pregled dvije
najvaznije metode interpolacija: metoda Lagrangeove interpolacije i postupak brzog mnozenja
polinoma. Metoda Lagrangeove interpolacije je klasicna metoda za faktorizaciju polinoma u
prstenu Z[x]. Postupak brzog mnozenja polinoma je moderna metoda za ucinkovito mnozenje
dva polinoma. Detaljno je opisana ucinkovitost obje metode.
U radu smo vidjeli da Eulerov teorem i Kineski teorem o ostatcima daju odgovore na
brojna pitanja stare matematike.
Kljucne rijeci: kongruencije, Eulerov teorem, Kineski teorem o ostatcima, razlomci, RSA
kriptosustav, prostost, Pollardov p − 1 algoritam, metoda Lagrangeove interpolacije, brzo
mnozenje polinoma
44
Summary
Applications of Euler’s theorem and the Chinese remainder theorem
In this project, we studied two very important resaults in number theory, Euler’s theorem
and the Chinese remainder theorem, and it’s applications in mathematics. In the first chap-
ter ”Congruences and Euler’s theorem”, we defined congruence for integers and reviewed it’s
properties with many theorems and propositions. A total and reduced system of remainders
modulo m and order of a modulo m were also explained. Euler’s theorem and it’s corollary,
Fermat’s little theorem, were examined and proved. In the second chapter ”Applications of
Euler’s theorem”, we studied applications of Euler’s theorem to fractions, testing numbers
for primeness and factoring numbers. One of the application is the expression of fractions in
any base a. We differentiate the expression of fractions in base a which terminates, eventu-
ally repeats and strictly repeats. Euler’s theorem has an application in RSA cryptosystem
which is based on number theory. A methods of encoding the plaintext and decoding the
cipertext were explained. We also analyzed the effectiveness of this code. Very important
application is testing numbers for primeness. 2-pseudoprime and trial a-pseudoprime tests
were defined as methods for testing numbers for primeness and compositeness. As special
sets of 2-pseudoprime numbers were given and shortly described Mersenne numbers, Fer-
mat numbers and Wieferich squares. As an example of a-pseudoprime number was specified
Carmichael number 561. Next application of Euler’s theorem is Pollard p − 1 algoritm, a
factoring algorithm. In the third chapter ”The Chinese remainder theorem”, we extended the
theory of congruences to polynoms. Congruences modulo polynomial and it’s properties were
considered. The Chinese remainder theorem for polynomials was examined and proved. In
the last chapter ”Applications of the Chinese remainder theorem”, we analyzed two the most
important methods of interpolation: The method of Lagrange interpolation and The method
of fast polynomial multiplication. The method of Lagrange interpolation is a classical method
to find factoring of polynomials in Z[x]. Fast polynomial multiplication is a modern method
to multipy two polynoms efficiently. We measured the effectiveness of this two methods.
In this project, we could see that Euler’s theorem and the Chinese remainder theorem give
answers to many quations about very old mathematics.
Key words: congruences, Euler’s theorem, the Chinese remainder theorem, fractions, RSA
cryptosystem, primeness, Pollard p− 1 algorithm, the method of Lagrange interpolation, fast
polynomial multiplication
45
Zivotopis
Rodena sam 02. listopada 1987. godine u Vukovaru. Osnovnu skolu sam zavrsila 2002.
godine u Virovitici. 2006. godine zavrsila sam gimnaziju u Vukovaru. Iste godine sam upisala
Sveucilisni nastavnicki studij matematike i informatike u Osijeku. Trenutno sam zaposlena u
Tehnickoj skoli Nikole Tesle u Vukovaru.
