d¨ar d ¨ar ett udda tal. D¨arefter bildar vi talen
ad, a2d, a4d, . . . , a2kd (mod n) genom upprepad kvadrering och reducering modulo m.
Om det sista talet i denna sekvens, dvs. a2kd, inte ¨ar kongruent med 1 modulo n, s˚a ¨ar talet n sammansatt.
Om d¨aremot a2kd ≡ 1 (mod n), s˚a ¨ar n ett sannolikt primtal i basen a. Antag att s˚a ¨ar fallet och l˚at a2jd vara det f¨orsta talet i ovanst˚aende sekvens som ¨ar kongruent med 1 modulo n. Om d˚a j ≥ 1 och det f¨or det omedelbart f¨oreg˚aende talet a2j−1d i f¨oljden g¨aller att a2j−1d 6≡ −1 (mod n), s˚a ¨ar talet n sammansatt (p˚a grund av lemma 5.1).
I de fall d˚a detta test inte leder till n˚agon best¨amd slutsats, dvs. d˚a ad≡ 1 (mod n) eller d˚a 0 ≤ j < k och a2jd ≡ −1 (mod n), kallas talet n ett starkt sannolikt primtal i basen a. Ett udda, sammansatt, starkt sannolikt primtal kallas ett starkt pseudoprimtal.
Man kan visa att det inte finns n˚agra tal som ¨ar starka pseudoprimtal i varje bas.
De starka pseudoprimtalen ¨ar s¨allsynta. I intervallet 1 ≤ n ≤ 25·109finns det 1 091 987 405 primtal, 2 163 Carmichaeltal, 4 842 starka pseudoprimtal i basen 2, 184 tal som ¨ar starka pseudoprimtal i s˚av¨al basen 2 som basen 3, 13 tal som ¨ar starka pseudoprimtal i baserna 2, 3 och 5, och endast ett tal som ¨ar ett starkt pseudoprimtal i baserna 2, 3, 5 och 7.
Det minsta starka pseudoprimtalet i basen 2 ¨ar talet 2047.
Exempel 4 F¨or att visa att 2047 ¨ar ett starkt pseudoprimtal i basen 2 skri-ver vi f¨orst 2046 = 2 · 1023. Eftersom 1023 = 210− 1 = P9
j=02j best˚ar den bin¨ara utvecklingen av 1023 av tio stycken 1-or. Genom upprepad kvadrering och reducering modulo 2047 ber¨aknar vi sedan potenserna 22j modulo 2047 f¨or 0 ≤ j ≤ 9, och genom att sedan multiplicera ihop dem finner vi att 21023≡ 1 (mod 2047). Detta betyder att 2047 ¨ar ett starkt sannolikt primtal, och eftersom 2047 = 23 · 89 ¨ar det ett starkt pseudoprimtal.
Ist¨allet f¨or att faktorisera talet kan vi naturligtvis ocks˚a pr¨ova en annan bas. I basen 3 f˚ar vi 31023 ≡ 1565 (mod 2047) och 32046 ≡ 1013 (mod 2047), vilket visar att 2047 inte ¨ar ett sannolikt primtal i basen 3 utan sammansatt.
¨
Ovningar
5.1 Visa att talet 143 ¨ar sammansatt utan att faktorisera det. 5.2 Visa att 121 ¨ar ett starkt pseudoprimtal i basen 3.
6 Linj¨ara kongruenser
Kongruensen
(1) ax ≡ b (mod m)
¨
ar ekvivalent med ekvationen
6 Linj¨ara kongruenser 28
d¨ar vi naturligtvis bara betraktar heltalsl¨osningar x och y. Vi vet fr˚an sats 3.1 att ekvationen ¨ar l¨osbar om och endast om d = sgd(a, m) ¨ar en delare till b. Om x0, y0 ¨ar en l¨osning s˚a har vidare varje annan heltalsl¨osning formen
x = x0+m
d n, y = y0+ a dn.
Vi f˚ar d¨arf¨or d stycken parvis inkongruenta x-v¨arden modulo m till kongruen-sen (1) genom att v¨alja n = 0, 1, . . . , d − 1, och varje l¨osning x ¨ar kongruent med en av dessa. Detta bevisar f¨oljande sats:
Sats 6.1 Kongruensen
ax ≡ b (mod m) ¨
ar l¨osbar om och endast om sgd(a, m) | b. Om kongruensen ¨ar l¨osbar, s˚a har den exakt sgd(a, m) parvis inkongruenta l¨osningar modulo m.
Vi f˚ar f¨oljande specialfall som omedelbara korollarier till satsen.
Korollarium 6.2 Kongruensen ax ≡ 1 (mod m) ¨ar l¨osbar om och endast om sgd(a, m) = 1, och i det fallet har kongruensen en unik l¨osning modulo m. Korollarium 6.3 Om sgd(a, m) = 1, s˚a har kongruensen ax ≡ b (mod m) en unik l¨osning modulo m f¨or varje h¨ogerled b.
Existensen av en l¨osning i korollarierna 6.2 och 6.3 f¨oljer ocks˚a av Eulers sats. F¨or x0 = aφ(m)−1 och x1 = bx0 blir n¨amligen ax0= aφ(m) ≡ 1 (mod m) och ax1= bax0≡ b (mod m).
Det ¨ar emellertid i allm¨anhet effektivare att l¨osa kongruensen (1) genom att l¨osa den ekvivalenta diofantiska ekvationen (2) med hj¨alp av metoderna i avsnitt 3 ¨an att utnyttja Eulers sats. En annan m¨ojlig l¨osningsmetod g˚ar ut p˚a att ers¨atta kongruensen (1) med en kongruens med mindre modul p˚a f¨oljande vis:
I kongruensen (1) ers¨atter vi f¨orst talen a och b med kongruenta tal i inter-vallet [0, m − 1], eller ¨annu b¨attre i intervallet [−m/2, m/2]. Om vi utg˚ar ifr˚an att detta redan gjorts kan vi nu uttrycka ekvation (2) som en kongruens p˚a formen
(3) my ≡ −b (mod a)
med en modul a som ¨ar mindre ¨an modulen m i (1). Om y = y0l¨oser kongruensen (3), s˚a ¨ar vidare
x = my0+ b a
en l¨osning till kongruensen (1). Hela proceduren kan sedan naturligtvis upprepas till dess att vi slutligen erh˚aller en kongruens p˚a formen z ≡ c (mod n). Exempel 1 L¨os kongruensen
(4) 296x ≡ 176 (mod 114).
L¨osning: Eftersom 2 ¨ar en delare till talen 296, 176 och 114, b¨orjar vi med att ers¨atta (4) med f¨oljande ekvivalenta kongruens:
6 Linj¨ara kongruenser 29
Sedan reducerar vi 148 och 88 modulo 57; eftersom 148 ≡ −23 och 88 ≡ −26 kan vi ers¨atta (5) med kongruensen
(6) 23x ≡ 26 (mod 57). Nu ¨overg˚ar vi ist¨allet till kongruensen
57y ≡ −26 (mod 23),
som, eftersom 57 ¨ar kongruent med 11 och −26 ¨ar kongruent med −3 modulo 23, ¨ar ekvivalent med kongruensen
(7) 11y ≡ −3 (mod 23). Denna kongruens ers¨atter vi nu med kongruensen
23z ≡ 3 (mod 11) som vi genast reducerar till
z ≡ 3 (mod 11). Genom att anv¨anda l¨osningen z = 3 ser vi att
y = 23 · 3 − 3 11 = 6 ¨
ar en l¨osning till kongruensen (7) och att alla l¨osningar har formen y ≡ 6 (mod 23). Det f¨oljer d¨arefter att
x = 57 · 6 + 26 23 = 16
l¨oser (6) och den d¨armed ekvivalenta kongruensen (4), samt att alla l¨osningar har formen x ≡ 16 (mod 57), vilket naturligtvis ocks˚a kan skrivas som att x ≡ 16 eller x ≡ 73 (mod 114).
Avslutande anm¨arkningar. Dessa anm¨arkningar riktar sig till l¨asare som ¨ar bekanta med element¨ar gruppteori.
L˚at Z∗mbeteckna m¨angden av alla restklasser modulo m som ¨ar relativt prima mot modulen, Vi kan f¨orse Z∗m med en multiplikation genom att definiera produkten av tv˚a restklasser p˚a f¨oljande s¨att
a · b = ab.
F¨or att definitionen ska vara v¨alartad kr¨avs det f¨orst˚as att restklasen ab bara beror av restklasserna a och b och inte av de speciella tal a och b som utvalts f¨or att representera dem, samt att ab tillh¨or Z∗m. Allt detta f¨oljer emellertid av satserna 4.3 (ii) och 1.14. Den inf¨orda multiplikationen p˚a Z∗m¨ar uppenbarligen associativ och kommutativ, och det finns ett enhetselement, n¨amligen restklassen 1. Vidare f¨oljer det av korollarium 6.2 att ekvationen a · x = 1 har en unik l¨osning x ∈ Z∗mf¨or varje a ∈ Z∗m. Varje element i Z∗m har med andra ord en unik multiplikativ invers.
Detta visar att Z∗m ¨ar en ¨andlig abelsk (kommutativ) grupp. Gruppens ordning (dvs. antalet element i gruppen) ¨ar lika med φ(m) enligt definitionen av Eulers φ-funktion.
En av de f¨orsta satser som man st¨oter p˚a n¨ar man studerar gruppteori lyder: Om n ¨ar en ¨andlig grupps ordning och e ¨ar gruppens enhetselement, s˚a ¨ar an= e f¨or varje