Restes chinois, anneaux Z/nZ, éléments inversibles, tests de primalité

(1)

Théorème des restes chinois

Exponentiation rapide par répétition de carrés Anneaux Z

n Z , + Groupe Z

n Z

× des éléments inversibles de Z

n Z , + Test de primalité de Miller-Rabin

Nombres de Carmichael

FrançoisDEMARÇAY

Département de Mathématiques d’Orsay Université Paris-Sud, France

1. Complément culturel sur la division euclidienne

Les mathématiciens connaissent la probabilité asymptotique que deux nombres entiers choisis au hasard soient premiers entre eux, elle vaut :

Card

16a, b6N: a∧b= 1

N² = 6

π² + O

logN N

.

Cette constante _π⁶2 est la même que dans le résultat qui détermine la probabilité qu’un nombre entier n’ait pas de facteurs premiers répétés :

Card

16n6N: n n’a pas de facteurs carrés

N = 6

π² + O 1

√N

.

Toutefois, dans ce cours, nous ne pourrons pas démontrer ces résultats avancés. Tout ce qui suit dans cette section pourra aussi être admis, sans chercher à résoudre les exercices qui se dégagent implicitement d’énoncés attractifs.

Pour deux entiers16b6a, notons :

`(a, b) = `(r₀, r₁)

1

(2)

le nombre d’étapes de division qui interviennent lorsqu’on applique l’algorithme d’Eu- clide :

r₀ =q₁r₁+r₂,

r1 =q2r2+r3, . .. ... ...

ri−1 =q_ir_i+r_i+1, . .. ... ...

r`−2 =q`−1r`−1+ r_` ,

r_`−1 =q_` r_` + 0.

De ces relations découle :

`(r0, r1) = 1 +`(r1, r2),

= 2 +`(r₂, r₃),

· · · ·

= `−1 +`(r`−1, r_`)

= `.

On peut aussi montrer qu’après élagage dupgcd:

a = a⁰ ·pgcd(a, b) et b = b⁰ ·pgcd(a, b), on a égalité :

`(a, b) = `(a⁰, b⁰).

Il découle de ces observations que les temps d’effectuation de l’algorithme d’Euclide peuvent varier de manière très forte pour des nombres voisins : par exemple `(a, b) et

`(a, b+ 1)peuvent être très différents, en fonction de la taille despgcdrespectifs.

La suite de Fibonacci :

F₀ = 1, F₁ = 1,

F_n+2 = F_n+1+F_n,

lorsqu’on la lit à l’envers en partant d’un élément F_` pour redescendre jusqu’à F₀ = 1 prédit à coup sûr le nombre d’étapes :

F_` = 1·F`−1+F`−2,

F`−1 = 1·F`−2+F`−3,

· · · ·

F₁ = 1·F₀+ 0.

Théorème 1.1. [Lamé 1844]Si, pour deux nombres entiers : 16b < a,

l’algorithme d’Euclide requiert un nombre fixé`d’étapes, alors les plus petites valeurs de aet debsont :

a = F_` et b = F`−1.

(3)

2.Théorème des restes chinois 3

Ensuite, lorsqu’on fixe a > 2, le nombre moyen d’étapes nécessaires jusqu’à ce que l’algorithme d’Euclide atteigne lepgcdpourrait être défini comme :

1 a

X

06b6a−1

`(a, b),

mais on constate, à cause des fluctuations terribles de `(a, b), que cette ‘valeur moyenne candidate’ fluctue encore trop.

Pour réduire ce bruit intempestif, une meilleure définition consiste à calculer la moyenne en ne considérant que les entiersbqui sontpremiersaveca:

`(a) := 1 ϕ(a)

X

06b6a−1 pgcd(a,b) = 1

`(a, b),

où la fonction n 7−→ ϕ(n), appelée indicatrice d’Euler, compte le nombre d’entiers m inférieurs ànqui sont premiers avecn:

ϕ(n) = Card

16m6n: m∧n= 1 .

Théorème 1.2. Asymptotiquement lorsquea−→ ∞, le nombre moyen de divisions`(a, b) qui interviennent lorsqu’on applique l’algorithme d’Euclide à des couples(a, b)avec06 b6a−1se comporte comme :

1 ϕ(a)

X

06b6a−1 pgcd(a,b) = 1

`(a, b) = 12

π² log2loga+C+ O a⁻¹⁶^−ε ,

où la constanteCest laconstante de Porter : C = −1

2 +6log2

π² 4γ−24π²ζ⁰(2) + 3log2−2

≈ 1,467· · · .

Ici,γ est laconstante d’Euler-Mascheroni: γ = limN→∞

1 1 +1

2 +1 3 +1

4 +1

5 +· · ·+ 1

N −logN

= 0,577215665· · · ,

etζ⁰(2)est la dérivée au point2de la fonctionζde Riemann : ζ(s) =

∞

X

k=1

1 k^s.

Mais ne nous effrayons pas ! Ce qui compte ici, c’est d’avoir entrevu que la théorie des nombres dispose de moyens d’investigation extraordinaires.

À présent, redescendons sur Terre !

2. Théorème des restes chinois

Soit maintenantA un anneau commutatif unitaire euclidien normal, muni donc d’une fonction de taille utile pour réaliser des divisions successives, et tel que tout élémenta ∈A possède une unique forme normale ce qui permet de sélectionner des pgcdet des ppcm uniques.

(4)

Puisque nous travaillerons en fait principalement avec l’anneau le plus concret et le plus parlant qu’estA = Z, il est avisé de lire les énoncés de cette Section en remplaçant mentalementA partout parZ.

Soit aussi un nombrer>1quelconque d’éléments : m0, m1, . . . , mr−1 ∈ A qui sont premiers entre eux :

1 = pgcd mi1, mi2

(06i1< i26r−1). Soit aussi le produit de ces éléments :

m := m₀m₁ · · · mr−1

= ppcm m₀, m₁, . . . , mr−1

.

Pour tout entieriavec06i6r−1, on a un homomorphisme d’anneaux par projection : π_i: A −→ A

hm_ii a 7−→ a modm_i,

où la notationhbidésigne l’idéal engendré par un élément fixéb∈A : hbi :=

c∈A : ∃d∈A, c =d b .

En combinant tous cesrhomomorphismesπ₀, . . . , πr−1, on peut introduire l’homomorphisme produit direct :

Π = π0× · · · ×πr−1: A −→ A

hm0i × · · · ×A

hmr−1i a 7−→

amodm₀, . . . , amodmr−1

. Théorème 2.1. Cet homomorphismeΠa pour noyau l’idéal :

KerΠ = hmi =

m₀m₁ · · ·mr−1

, et de plus,Πest surjectif.

Démonstration. Grâce au fait que lesm_i sont premiers entre eux, on vérifie pas à pas les équivalences suivantes :

a ∈ KerΠ ⇐⇒ amodm₀, . . . , amodmr−1

= 0, . . . ,0

⇐⇒ m₀|a, . . . , m_r−1|a

⇐⇒ ppcm m₀, . . . , m_r−1

|a

⇐⇒ m|a, ce qui fait voir queKerΠ =

m .

Ensuite, pour ce qui est de la surjectivité deΠ, il est avisé d’effectuer uneinterpolation de type Lagrange, et le lemme suivant réalise le préparatif nécessaire.

Lemme 2.2. Pour touti= 0,1, . . . , r−1, il existe un élément`_i ∈A tel que : Π(`_i) ≡ 0, . . . ,0,1,0, . . . ,0

modm₀, . . . , modmi−1,modm_i, modm_i+1, . . . , modmr−1

, où l’entrée1se situe à la place numéroi.

(5)

2.Théorème des restes chinois 5

Démonstration. Si on applique l’algorithme d’Euclide étendu aux deux éléments : m

m_i = m₀· · ·m_i−1m_i+1· · ·m_r−1 et m_i qui sont visiblement premiers entre eux,i.e.qui satisfont :

1 = pgcd m

m_i, m_i

,

à la fin des calculs de divisions successives, on trouve en tenant compte éventuellement de normalisations intermédiaires, une relation utile de type Bézout :

1 = s_i m

m_i +t_im_i, pour certains élémentss_i, t_i ∈A.

Or si nous posons alors :

`_i :=s_i m mi

=s_im₀· · ·m_i−1m_i+1· · ·m_r−1, nous voyons immédiatement que :

`_i ≡ 0 modm₀, . . . , `_i ≡ 0 modmi−1, `_i ≡ 0 modm_i+1, . . . , `_i ≡ 0 modmr−1, tandis que :

`_i = 1−t_im_i

≡ 1 modm_i,

ce qui montre que`_i satisfait bien les conditions requises.

Grâce à ces éléments`_i, on peut alors effectuer une interpolation de type Lagrange.

En effet, si nous partons d’un élément arbitraire dans l’espace d’arrivée de l’homomor- phismeΠ, noté par exemple :

a₀modm₀, a₁modm₁, . . . , ar−1modmr−1

, alors l’élément interpolant :

a := a₀`₀+a₁`₁+· · ·+ar−1`r−1

est un antécédant recherché, puisque l’on vérifie : Π(a) = Π a₀`₀+a₁`₁+· · ·+ar−1`r−1

= a₀Π(`₀) +a₁Π(`₁) +· · ·+ar−1Π(`r−1)

≡ a₀ 1,0,0, . . . ,0,0

+a₁ 0,1,0, . . . ,0,0

+· · ·+ar−1 0,0,0, . . . ,0,1

≡ a₀, a₁, . . . , ar−1

,

ce qui termine la démonstration du théorème.

Théorème 2.3. Dans un anneau commutatif unitaire euclidien normal A, sim0, m1, . . ., m_r−1 sont un nombre quelconquer > 1d’élémentspremiers entre eux, alors on a l’isomorphisme d’anneaux :

A.

m₀m₁ · · ·mr−1

∼= A m₀

× A m₁

× · · · × A mr−1

,

(6)

et de plus, on a l’isomorphisme de groupes multiplicatifs : A.

m0 · · ·mr−1

×

∼=

A m0

×

× · · · × A

mr−1

×

. Ici, dans un anneau commutatif unitaireB, le sous-groupe des inversibles est :

B^× =

b ∈B: il existeb⁰ ∈Bsatisfaisantbb⁰ =b⁰b= 1 .

Démonstration. La première affirmation découle du théorème qui précède, lorsqu’on se souvient qu’à tout homomorphismesurjectifd’anneaux commutatifs :

Φ : A −→ B

est canoniquement associé,viaun résultat connu, l’isomorphismed’anneaux : A

KerΦ ∼= B.

Quant à la seconde affirmation, les équivalences suivantes : a inversible modulo m ⇐⇒ 1 = pgcd(a, m)

⇐⇒ 1 = pgcd(a, m₀), . . . , 1 = pgcd(a, mr−1)

⇐⇒ a inversible modulo m_i pour 06i6r−1

l’établissent.

Algorithme: Restes chinois

• Entrées :Un nombre finir>2d’entiersm₀, m₁, . . . , mr−1 ∈A premiers entre eux, ainsi que des éléments quelconques a₀, a₁, . . . , ar−1 ∈ A d’un anneau euclidien normal.

• Sorties :Un élémenta ∈A satisfaisanta≡a_i modm_ipour touti= 0,1, . . . , r−1.

• Algorithme :

m←−[m₀m₁· · ·mr−1. Pour06i6r−1faire

calculerm m_i

appeler l’algorithme d’Euclide étendu

afin de calculer deux multiplicateurs de Bézout s_i _m^m

i +t_im_i = 1

c_i ←−[Reste a_is_idivisé parm_i Retournerc₀ _m^m

0 +c₁_m^m

1 +· · ·+cr−1 m mr−1.

Par exemple, pourr= 2,m₀ = 11,m₁ = 13, d’où : m = 11·13 = 143,

et poura₀ = 2,a₁ = 7, il s’agit de trouvera∈Zunique avec06a6m−1tel que : a ≡ 2 mod11,

a ≡ 7 mod13.

La relation de Bézout entre11et13fournie par l’algorithme d’Euclide étendu est alors : 6·13 + (−7)·11 = 1,

(7)

4.Exponentiation rapide par répétition de carrés 7

et donc dans les identités :

s₀ _m^m

0 +t₀m₀ ≡ 1, s₁ _m^m

1 +t₁m₁ ≡ 1, on peut choisir :

s₀ = 6, t₀ = −7,

s₁ = −7, t₁ = 6.

Enfin, on a :

c₀ = a₀s₀ Reste modm₀ = 2·6Reste mod11 = 1, c₁ = a₁s₁ Reste modm₁ = 7·(−7) Reste mod13 = 3, et donc :

a = c₀ _m^m

0 +c₁ _m^m

1

= 1·13 + 3·11

= 46,

résultat qui est confirmé par la vérification suivante : 46 = 2 + 11·4_◦, 46 = 7 + 13·3_◦.

3. Division euclidienne dans les anneaux quotients

Grâce à une relation de type Bézout, on démontre aisément (exercice) le résultat suivant, qui possède de très nombreuses applications sur ordinateur.

Théorème 3.1. Dans l’anneau quotient : A

m

d’un anneau commutatif unitaire euclidien normal A par un de ses éléments non nul m ∈ A\{0}, tout élément a premier avec m possède un inverse a⁻¹ qui est calculable de manière effective.

Indication:Utiliser l’existence d’élémentss, t∈A satisfaisant :

1 = sa+tm.

4. Exponentiation rapide par répétition de carrés

Soit maintenant un anneau commutatif unitaireA quelconque, pas forcément euclidien.

Question 4.1. Comment calculer rapidement les grandes puissance entières : aⁿ (n∈N)

d’un élément quelconquea ∈A, notamment dans le cas très concretA =Z. L’itération naïve :

a, a², a³, a⁴, a⁵, . . . , aⁿ⁻², aⁿ⁻¹, aⁿ

est à proscrire, car elle exigenmultiplications successives d’éléments dont la taille grandit exponentiellement.

(8)

Une meilleure idée, qui conduit à un nombre très inférieur d’opérations, de l’ordre de log₂nau lieu den, consiste en fait ici à décomposer l’entier nsous forme binaire (en base 2) :

n = 2^k+nk−12^k−1+· · ·+n₁2 +n₀, avec des entrées :

nk−1, . . . , n₁, n₀ ∈ {0,1},

et à appliquer l’algorithme suivant, dont la formulation quelque peu « cabalistique » sera immédiatement suivie d’éclaircissements lumineux.

Algorithme: Exponentiation rapide

• Entrées :Un élémenta ∈A et un exposantn >1.

• Sortie :La valeuraⁿ.

• Algorithme :

Représentation binaire

n = 2^k+nk−12^k−1 +· · ·+n₁2 +n₀ bk ←−[a

Pouri=k−1,k−2, . . .,1,0, faire sin_i = 1 faireb_i ←−[b²_i+1a autrement faireb_i ←−[b²_i+1 Retournerb₀

Par exemple, en partant de la représentation dyadique : 13 = 2³+ 1·2²+ 0·2¹+ 1·2⁰,

cet algorithme dit qu’il faut procéder comme suit pour calculer la puissance13-ème d’un élément quelconquea∈A :

a¹³ =

a²·a22

·a, affirmation qui exige encore quelques explications.

En effet, l’algorithme général ci-dessus travaille avec les expressions intermédiaires suivantes, pour06i6k:

b_i :=a^Ent²ⁿⁱ

=a^Ent

2k+nk−12k−1+···+n121+n0

2i ,

en partant du haut pouri=k:

b_k = a^Ent

2k+nk−12k−1+···+n121+n0 2k

= a, pour redescendre d’un cran ài=k−1:

bk−1 = a^Ent

2k+nk−12k−1+···+n121+n0

2k−1 = a^Ent

2k+nk−12k−1

2k−1 =

(a² lorsque nk−1 = 0, a²·a lorsque nk−1 = 1,

(9)

et ainsi de suite. Dans le cas den = 13, les valeurs successivesb₃,b₂, b₁, b₀ (finale) sont alors effectivement :

b₃ = a,

b2 = (b3)²·a = a²·a, b1 = (b2)² = a²·a2

, b₀ = (b₁)²·a =

a²·a22

·a, comme cela vient d’être annoncé il y a quelques secondes.

Il se trouve que c’est dans les anneauxquotientsZ

νZque cet algorithme d’exponentiation rapide fonctionne de la manière la plus performante, grâce au fait que la réduction moduloνréfrène constamment la propension qu’ont les entiers à exploser en taille.

Soit en effet par exemple à calculer :

8¹³ mod17.

La méthode naïve s’imaginera qu’il suffit de calculer d’abord indépendamment : 8¹³ = 549 755 813 888,

pour diviser ensuite ce très grand nombre — inférieur toutefois au nombre total d’euros qui sont soustraits aux impôts citoyens de tous les pays du monde et qui sont planqués dans des sociétés-écransoffshoredomiciliées à Panama ou dans les îles anglo-normandes — par 17.

Mais il est beaucoup plus astucieux d’appliquer l’algorithme d’exponentiation rapide en réduisant modulo17à chaque étape de calcul, ce qui conduira aux actions suivantes, volontairement très détaillées :

8¹³ =

8²·822

·8

≡

−4·822

·8

≡ 222

·8

≡ 4²·8

≡ 16·8

≡ −1·8

≡ 9.

Algorithme: Exponentiation rapide modulom

• Entrées :Un élémenta ∈A, un module entierm>2et un exposantn>1.

• Sortie :La valeuraⁿ modm.

• Algorithme :

Représentation binaire

n = 2^k+nk−12^k−1 +· · ·+n₁2 +n₀ b_k ←−[a

Pouri=k−1,k−2, . . .,1,0, faire sin_i = 1 faireb_i ←−[b²_i+1a modm

(10)

autrement faireb_i ←−[b²_i+1 modm Retournerb₀ modm

En 1758, Euler a découvert que le cinquième nombre de Fermat : 2²⁵ + 1 = 4 294 967 297,

très inférieur, en euros, aux plus grandes fortunes de France protégées de l’impôt avec le consentement passif des législateurs, n’est pas un nombre premier, et qu’il est divisible par :

641

2²⁵ + 1.

Pour voir cela, Euler se propose tout d’abord un petit entraînement, qui consiste à calculer — à la main mon cher Watson ! — le nombre :

7¹⁶⁰ mod641,

et Euler commence par calculer, toujours modulo 641, les nombres successifs : 7², 7⁴, 7⁸, 7¹⁶, 7³², 7⁶⁴, 7¹²⁸,

ce qui lui donne :

49, 478, 288, 255, 284, 531, 562,

en prenant bien sûr les carrés des nombres qui précèdent, et avec la petite astuce micro- géniale qui passe en douce, Euler récupère le résultat intermédiaire7³²qu’il n’a qu’à relire sur son manuscrit, pour calculer enfin¹:

7¹⁶⁰ = 7¹²⁸·7³² ≡ 640 mod641.

Mais ce ne sont pas les puissances de7qui intéressent Euler, c’est le cinquième nombre de Fermat !

Théorème 4.2. [Euler 1732]Contrairement à ce que Fermat affirmait, le nombre2²⁵ + 1 n’estpasun nombre premier, et il est divisible par le nombre premier641, à savoir on a :

2²⁵ ≡ −1mod641.

Démonstration. Il suffit de partir d’un nombre encore trop petit pour que sa réduction mo- dulo641commence à prendre effet, par exemple :

2²³ = 2⁸ = 256 mod641,

1. Pour rendre transparente la difficulté, mentionnons que :

7³² = 1104427674243920646305299201,

et pour faire transpirer un peu plus les électrons-esclaves de notre ordinateur, ajoutons que :

7¹²⁸ = 1487815647197611695910312681741273570332356717154

798949898498305086387315423300999654757561928633305897036801, ce qui, au final, devrait donner quelque chose d’aussi astronomique que :

7¹⁶⁰ = 164318477493817185791700041055654480634183741959952349706976

4671233207565562287891877564323818254449486910838997871467298047369612896001, tandis que, modulo641, tout reste sur Terre, puisqu’on trouve−1mod641comme résultat final !

(11)

pour monter ensuite deux crans plus haut tout en réduisant modulo 641 chaque fois que cela est possible :

2²⁵ ≡

2²³22

≡ 2562

mod6412

mod641

≡

65536 mod6412

≡ 1542

mod641

≡ 23716 mod641

≡ −1mod641,

ce qui conclut en beauté cette découverte fantastique.

En effet, la découverte d’Euler était fantastique : arrêtons-nous quelques instants pour en dire plus.

Définition 4.3. Pourn>0entier, len-èmenombre de Fermatest : F_n := 2²ⁿ+ 1.

Ces nombres doivent leur nom au mathématicien français Pierre de Fermat (1601–1665) qui émit la conjectureerronéeque tous ces nombres étaient premiers.

Ironie cinglante : tous les nombres de Fermat connus, depuisF₅,F₆,F₇, . . ., jusqu’à : F₃₂ = 2²³²+ 1,

ne sontpaspremiers.

Assertion 4.4. Les seuls nombres de Fermat premiers connus sont donc :

F₀ = 3, F₁ = 5, F₂ = 17, F₃ = 257, F₄ = 65537.

En 1640, dans une lettre adressée à Bernard Frénicle de Bessy, Pierre de Fermat énonce son petit théorème, puis il commente :

Et cette proposition est généralement vraie en toutes progressions et en tous nombres premiers ; de quoi je vous envoierois la démonstration, si je n’appréhendois d’être trop long.

Dans cette même lettre, il émet la conjecture que ces nombres sont tous premiers, quoi- qu’il reconnaisse :

Je n’ai pu encore démontrer nécessairement la vérité de cette proposition.

Mais cette hypothèse le fascine littéralement.

Deux mois plus tard, dans une lettre à Marin Mersenne, il écrit en effet :

Si je puis une fois tenir la raison fondamentale que 3, 5, 17,etc.sont nombres premiers, il me semble que je trouverai de très belles choses en cette matière, car j’ai déjà trouvé des choses merveilleuses dont je vous ferai part.

Il écrit encore à Blaise Pascal :

Je ne vous demanderais pas de travailler à cette question si j’avais pu la résoudre moi-même.

Dans une lettre non datée que Fermat a envoyée à Kenelm Digby, et qu’il a aussi envoyée en copie à John Wallis le 16 juin 1658, Fermat présente encore sa conjecture comme étant

(12)

non démontrée. Toutefois, dans une lettre de 1659 à Pierre de Carcavi, Fermat s’exprime en des termes qui, selon certains commentateurs, impliquent qu’il estime avoir trouvé une démonstration.

Mais en 1732, le jeune Leonhard Euler, à qui Christian Goldbach avait signalé cette conjecture trois ans auparavant, la réfute spectaculairement :

F₅ = 2²⁵ + 1est divisible par 641.

Or la motivation initiale de Fermat était de trouver une formule qui produise une infinité de nombres premiers². Il connaissait l’énoncé élémentaire suivant.

Lemme 4.5. Sik > 1est un entier tel que le nombre 2^k + 1est premier, alors k est une puissance de2.

Démonstration. Pourk >1quelconque, il existe un entiera∈2N+ 1impair et un entier b>0tels que :

k = a2^b.

En posantc:= 2²^b, on dispose alors des égalités suivantes : 1 + 2^k = 1 + 2^a²^b

= 1 +c^a

= (1 +c)

a−1

X

i=0

(−1)ⁱcⁱ,

lesquelles montrent que1 +cserait un diviseur du nombre premier1 + 2^ksi on avaita>2,

ce qui est impossible, donca= 1et enfink= 2^b.

Fermat a conjecturé (erronément, comme on l’a vu) que la réciproque de ce lemme était vraie, après avoir confirmé (aisément) que les cinq premiers nombres :

F₀ = 3, F₁ = 5, F₂ = 17, F₃ = 257, F₄ = 65537, sont tous premiers.

De nos jours encore, on ignore cruellements’il existe d’autres nombres de Fermat qui sont premiers. On sait queF₅,F₆, . . .,F₃₂ sont touscomposés, mais on ne sait pas siF₃₃ est premier ou composé.

Le plus grand nombre de Fermat dont on sait qu’il est composé est : F2 747 499,

et on sait que l’un de ses diviseurs est :

57·2^{2 747 499}+ 1.

En fait, Euler avait démontré le :

2. On peut démontrer qu’il n’existe aucune formule utile ou viable ayant cette propriété.

(13)

Théorème 4.6. Tout facteur premierpd’un nombre de FermatF_nest de la forme : p = k2ⁿ⁺¹+ 1,

oùkest un entier.

Démonstration. Si un nombre premierpdivise2²ⁿ + 1 = F_n, alors modulo p, ce nombre F_nest congru à0modulop, d’où :

2²ⁿ ≡ −1 modp, puis en prenant les carrés :

2²ⁿ2

= 2²ⁿ⁺¹ ≡ 1 modp, si bien que l’ordre multiplicatif de2dans le groupe Z

pZ×

est égal précisément à2ⁿ⁺¹. Or grâce aux rappels de la Section5qui suit, et grâce au (petit) Théorème 6.3 de Fermat, cet ordre multiplicatif doit être un diviseur dep−1, ce qui termine la démonstration.

Ceci permet d’ailleurs à Euler de trouver rapidement par une autre voie que F₅ est divisible par641.

En effet, on cherche un entierk tel que le nombre : p = k2⁶+ 1 = 64k+ 1

soit à la fois premier et diviseur strict deF5. Les premières valeurs de k ne conviennent pas, mais dèsk = 10, on constate quep= 641est premier.

Ensuite, puisque l’on a modulop= 641: 5⁴·2³² = 5·2⁸4

= 5·128·24

= 640·24

≡ (−2)⁴ mod641 ≡ 16 mod641, et par ailleurs :

5⁴·2³² ≡ 5⁴ mod641

×2³² ≡ 625 mod641

×2³² ≡ −16×2³² mod641, d’où en comparant ces deux résultats :

16mod 641 ≡ −16×2³²mod 641, et enfin, après division par16qui est premier avec641:

2³²≡ −1 mod641, ce qui montre bien queF₅est divisible par641.

Le cas général est un problème difficile du fait de la taille des entiers Fn, même pour des valeurs relativement faibles den.

Aujourd’hui, le plus grand nombre de Fermat dont on connaisse la factorisation com- plète estF₁₁, et le plus grand de ses cinq diviseurs premiers possède560chiffres. Les fac- torisations complètes desF_n, pournentre5et10, sont, elles aussi, entièrement connues.

En ce qui concerne F₁₂, on sait qu’il est composé mais c’est le plus petit nombre de Fermat dont on ne connaisse pas la factorisation complète.

Quant àF₂₀, c’est le plus petit nombre de Fermat composé dont on ne connaisse aucun diviseur premier.

En géométrie, le théorème de Gauss-Wantzel énonce une condition nécessaire et suffi- sante pour qu’un polygone régulier soit constructible à la règle et au compas.

(14)

Théorème 4.7. [Gauss-Wantzel]Un polygone régulier àncôtés inscrit dans un cercle de rayon1dans le plan euclidien est constructible à la règle et au compas si et seulement si nest le produit d’une puissance de2et d’un nombre fini de nombrespremiersde Fermat

distincts.

Ainsi un polygone régulier à n côtés est constructible à la règle et au compas pour les valeurs :

n = 3, 4, 5, 6, 8, 10, 12, 15, 16, 17, 20, 24, . . . , tandis qu’il n’est pas constructible pour les valeurs :

n = 7, 9, 11, 13, 14, 18, 19, 21, 22, 23, 25, . . . .

Par exemple, la construction à la règle et au compas de l’heptagone régulier est impossible car le nombre premier7n’est pas de Fermat.

L’entier9 = 3² est le carré d’un nombre premier de Fermat, donc l’ennéagone régulier n’est pas constructible non plus.

Ironie fermatique : comme on ne connaît pour l’instant que cinq nombres de Fermat premiers, les seuls entiersn auxquels s’applique le théorème de Gauss-Wantzel sont de la forme :

n = 2â3⁰ôu¹5⁰ôu¹17⁰ôu¹257⁰ôu¹65537⁰ôu¹, oùa>1est un entier quelconque.

5. Anneaux Z

nZ,+ Dans la suite, on notera :

P =

2, 3, 5, 7, 11, 13, 17, 19, . . . l’ensemble des nombres premiers.

Voici d’ailleurs la liste complète de ceux qui sont inférieurs à1 000:

2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97, 101, 103, 107, 109, 113, 127, 131, 137, 139, 149, 151, 157, 163, 167, 173, 179, 181, 191, 193, 197, 199, 211, 223, 227, 229, 233, 239, 241, 251, 257, 263, 269, 271, 277, 281, 283, 293, 307, 311, 313, 317, 331, 337, 347, 349, 353, 359, 367, 373, 379, 383, 389, 397, 401, 409, 419, 421, 431, 433, 439, 443, 449, 457, 461, 463, 467, 479, 487, 491, 499, 503, 509, 521, 523, 541, 547, 557, 563, 569, 571, 577, 587, 593, 599, 601, 607, 613, 617, 619, 631, 641, 643, 647, 653, 659, 661, 673, 677, 683, 691, 701, 709, 719, 727, 733, 739, 743, 751, 757, 761, 769, 773, 787, 797, 809, 811, 821, 823, 827, 829, 839, 853, 857, 859, 863, 877, 881, 883, 887, 907, 911, 919, 929, 937, 941, 947, 953, 967, 971, 977, 983, 991, 997.

Définition 5.1. Rappelons que pour tout entiern>1, le quotient : Z

nZ, +

= Z modulo nZ

=

0, 1, 2, 3, . . . , n−1 modn

(15)

5.Anneaux Z nZ,+

15

désigne l’ensemble des nombres entiersa ∈ Zidentifiés lorsqu’ils diffèrent d’un multiple den:

a ≡ a⁰ modn ⇐⇒ a−a⁰ = est divisible parn.

Cet ensemble n’est pas seulement un groupe additif, c’est aussi un anneau commutatif (exercice). La démonstration du résultat suivant est aussi laissée en exercice de révision.

Théorème 5.2. Sip>2est un entier, les trois conditions suivantes sont équivalentes : (i) p∈P est premier ;

(ii) l’anneauZ

pZest intègre ; (iii) l’anneauZ

pZest un corps.

Les groupes élémentaires que nous allons considérer ici seront tous de cardinal fini, et d’ailleurs aussi, ils seront commutatifs.

Définition 5.3. Un ensemble Gde cardinal fini est appelé ungroupe (abstrait) s’il existe une opération interne :

G×G −→ G (g, g⁰) 7−→ g·g⁰

souvent notée sans symbole spécifique, comme l’est la «multiplication» entre nombres réels, qui estassociative:

g₁·(g₂·g₃) = (g₁·g₂)·g₃ (∀g1, g2, g3∈G), avec la propriété qu’il existe un uniqueélément neutree∈Gsatisfaisant :

e·g =g·e ^(∀g∈G),

et avec la propriété que tout élémentg ∈Gadmet un unique inverseg⁻¹ ∈Gsatisfaisant :

e = g·g⁻¹ = g⁻¹·g ^(∀g∈G).

Par exemple :

Z

nZ, +

est manifestement un groupe commutatif pour l’opération d’addition · = +, l’élément neutre étant :

e = 0.

Il est connu qu’on peut se représenter la liste de tous les éléments deZ

nZcomme étant : Z

nZ = n

0, 1, 1 + 1, 1 + 1 + 1, . . . , 1 + 1 +· · ·+ 1

| {z }

n−1fois

o

modn,

avec bien entendu un retour-en-boucle à0lorsqu’on ajoute encore+1au dernier élément : 0 = 1 + 1 +· · ·+ 1 + 1

| {z }

nfois

.

Sans démonstrations, rappelons encore d’autres résultats utiles de théorie élémentaire des groupes finis.

Théorème 5.4. Dans un groupe finiG, on a pour tout élémentg ∈G:

g^Card^g = e.

(16)

Évidemment, lorsquek >1est un entier, on abrège ici : g^k = g· · · · ·g

| {z }

kfois

,

avec par convention :

g⁰ = e.

Définition 5.5. L’ordred’un élémentg ∈Gappartenant à un groupe finiGest l’entier : ord(g) = min

k∈N>1: g^k =e .

Non seulement cet entier est6 CardG, mais encore, on démontre qu’ildivisetoujours ce cardinal :

ord(g)|CardG.

Plus généralement, on a un résultat classique, non redémontré ici.

Théorème 5.6. [Lagrange]Le cardinal de tout sous-groupe :

H ⊂ G

d’un groupe finiGdivise iceluy :

CardH

CardG.

Définition 5.7. Un groupe finiGest ditcycliquelorsqu’il contient au moins un élément : g ∈ G

qui l’engendre complètement :

G =

e, g¹, g², g³, . . . , g^Card^g−1 , avec bien entendu le retour-à-zéro-en-boucle :

g g^Cardg−1 = g^Card^g = e.

En particulier,Z

nZest cyclique, puisque son élément : 1modn

l’engendre trivialement.

Du point de vue de la théorie des groupes abstraits finis, les groupes cycliques sont vrai- ment les plus simples qui soient. On vérifie (exercice) que tout groupe cyclique est commutatif, ce qui, d’ailleurs, découle aussi instantanément du résultat fondamental et élémentaire suivant.

Théorème 5.8. Tout groupe cyclique de cardinal fini égal à un entiern >1est isomorphe à Z

nZ, +

.

Oui ! L’isomorphisme est intuitivement immédiat ! Car il suffit de lire les puissances : g^k ←→ k modn.

Question 5.9. Peut-on décriretousles sous-groupes de : Z

nZ, +

?

La réponse est oui, et nous allons rappeler la solution (il existe d’autres problèmes de sous-groupes beaucoup plus difficiles que celui-là !). Commençons par un résultat flagrant :

(17)

5.Anneaux Z nZ,+

17

Théorème 5.10. Si un groupe abstrait finiGest cyclique, alors tout sous-groupe :

H ⊂ G

est lui aussi finicyclique.

Démonstration. PuisqueH ⊂G, on a en effet :

CardH 6 CardG < ∞.

Notons pour abréger :

m := CardH, n := CardG.

Par hypothèse de cyclicité, il existe un élémentg ∈Gtel que :

G =

1, g, g², . . . , gⁿ⁻¹ . Maintenant, introduisons astucieusement l’entier :

` := min

16k 6n−1 : g^k∈H . Assertion 5.11. Alors l’élément du sous-groupeH :

h := g^` l’engendre complètement :

H =

e, h¹, h², . . . , h^m−1 .

Démonstration. Puisqueh ∈ H, il est évident que la collection infinie de toutes ses puis- sancesh¹, h², h³, . . ., appartient encore à H, et on sait que cette collection effectue une boucle :

h^Card^H = e.

D’un autre côté, sih⁰ ∈H\{e}est un élément quelconque, nous devons faire voir qu’il s’écrit comme une certaine puissance deh.

Or commeh⁰ ∈ Gappartient au groupe cycliqueG, il existe un entier1 6 k⁰ 6 n−1 tel que :

h⁰ = g^k⁰.

Par définition de`, on ak⁰ >`, donc on peut diviserk⁰ par`, ce qui donne : h⁰ = g^k⁰

= g^q⁰^`+r⁰, avec bien entendu un reste qui satisfait :

0 6 r⁰ 6 `−1,

et comme on peut inverser tout élément dans un groupe, on déduit de cette dernière équation que :

g^r⁰ = h⁰

|{z}∈H

g⁻^q⁰^`

| {z }

∈H

,

et enfin par minimalité de`, l’appartenance deg^r⁰ àHne peut se produire que pourr⁰ = 0.

Au final :

h⁰ = g^`q⁰

= h^q⁰

s’écrit bien comme une certaine puissance deh.

(18)

Ainsi, Hest engendré comme suite de puissances (cycliques) d’un de ses éléments, ce

qui conclut.

L’application aux sous-groupes de Z

nZ,+

est alors transparente. Rappelons que dans un groupe fini, le cardinal de tout sous-groupe fini divise celui du groupe ambiant.

Théorème 5.12. Soit un entier quelconquen > 2. Pour tout diviseur dden, il existe un uniquesous-groupe de :

Z

nZ,+

de cardinal égal àd, et ce sous-groupe, explicitement constitué desdéléments :

0, 1· n

d, 2·n

d, 3· n

d, . . . , (d−1)·n d

modn, est isomorphe à :

Z

dZ, + .

Il faut bien noter que lorsque d parcourt tous les diviseurs de n, on peut obtenir de la sorte un fort grand nombre de sous-groupes.

Par exemple, puisque la liste complète des diviseurs den = 12est : 1, 2, 3, 4, 6, 12,

ce théorème fait naître tous les sous-groupes cycliques suivants : Z

1Z={0}, Z

2Z, Z

3Z, Z

4Z, Z

6Z, Z 12Z, qui sont d’ailleurs organisés entreillisde sous-groupes subtilement inclus les uns dans les autres :

Z 12Z

Z

4Z Z

6Z

Z

2Z Z

3Z

{0},

tout segment signifiant que le groupe en-dessous est un sous-groupe du groupe au-dessus, toute absence de segment signifiant qu’unZ

rZn’est pas un sous-groupe d’unZ

sZ, pour r6s.

Démonstration du Théorème 5.12. Soit doncdun diviseur quelconque den. Évidemment, l’ensemble :

H_d :=

0, 1· n

d, 2·n

d, 3· n

d, . . . , (d−1)·n d

modn, est de cardinald, et c’est aussi un sous-groupe additif de Z

nZ, +

, comme on le vérifie (exercice).

(19)

6.Groupe Z nZ×

des éléments inversibles de Z nZ,+

19

Soit maintenant par ailleurs :

K ⊂ Z

nZ, +

un sous-groupequelconquede cardinalCardH =dégal à un diviseurdden.

Grâce au Théorème 5.10 qui précède,K est cyclique.

Autrement dit, il existe un élémenta ∈Kd’ordre égal àCardK =det qui engendre :

K =

0, 1·a, 2·a, . . . , (d−1)·a modn, avec donc aussi :

d a ≡ 0 modn, i.e.il existe un entierk >1tel que :

d a = k n.

Mais alors l’élément :

a = kn d

appartient manifestement au groupeH_d défini à l’instant, et ensuite, toutes les puissances deaappartiennent encoreH_d, d’où :

K ⊂ H_d, et enfin, comme par hypothèse :

CardK = CardH_d = d,

on ne peut qu’avoirK =H_d, ce qu’il fallait établir.

Pour terminer sur les sous-groupes de Z

nZ, +

, le résultat suivant détermine tous ses générateurs cycliques.

Théorème 5.13. Soit un entiern >2quelconque et soit un entier16a 6n−1. Les trois conditions suivantes sont équivalentes :

(i) pgcd(a, n) = 1;

(ii) l’élémentamodnest inversible dans Z

nZ,+

; (iii) l’élémentamodnengendre :

Z

nZ, +

=

0·a, 1·a, 2·a, . . . , (n−1)·a . Démonstration. C’est une conséquence (exercice) de la relation de Bézout :

1 = s a+t n,

avecs, t ∈N, les détails de révisions étant laissés au lecteur.

(20)

6. Groupe Z nZ×

des éléments inversibles de Z

nZ, +

Ce résultat d’apparence élémentaire ouvre en faite de nouvelles questions, notamment concernant lastructurede l’ensemble des éléments inversibles :

Z nZ×

:=

amodn: apossède un inversea⁰satisfaisantaa⁰ ≡a⁰a≡1modn , dont on vérifie (exercice) qu’il est stable par multiplication (résolution de l’exercice) :

1 =aa⁰ =a⁰a 1 =bb⁰ =b⁰b

)

=⇒ 1 =abb⁰a⁰ =b⁰a⁰ab,

ce qui munit Z nZ×

d’une structure degroupe multiplicatif, comme le signale le symbole «×» en exposant.

Définition 6.1. Pour tout entiern >2, l’indicateur d’Eulerest la fonction : ϕ(n) = Card

16a 6n−1 : pgcd(a, n) = 1

= Card Z nZ×

= Cardn

a∈Z nZ:

0, a, 2a, 3a, . . . , (n−1)a =Z nZ.o Trois exemples :

Z 6Z^×

= 1, 5 , Z

10Z×

=

1, 3, 7, 9 , Z

21Z^×

=

1, 2, 4, 5, 8, 10, 11, 13, 16, 17, 19, 20 .

Mais ces trois exemples concrets font surgir un problème : comment s’effectue la table de multiplication dans le groupe des éléments inversibles Z

nZ×

? Comparée à l’addition qui s’effectuait si facilement dans Z

nZ, +

, il semble que la multiplication se comporte de manière assez chaotique.

Table de multiplication de Z 6Z×

:

× 1 5

1 1 5

5 * 1

:

× 1 3 7 9

1 1 3 7 9

3 * 9 1 7

7 * * 9 3

7 * * * 1

(21)

6.Groupe Z nZ×

21

:

× 1 2 4 5 8 10 11 13 16 17 19 20

1 1 2 4 5 8 10 11 13 16 17 19 20

2 * 4 8 10 16 20 1 5 11 13 17 19

4 * * 16 20 11 19 2 10 1 5 13 17

5 * * * 4 19 8 13 2 17 1 11 16

8 * * * * 1 17 4 20 2 10 5 13

10 * * * * * 16 5 4 13 2 1 11

11 * * * * * * 16 17 8 19 20 10

13 * * * * * * * 1 19 11 16 8

16 * * * * * * * * 4 20 10 5

17 * * * * * * * * * 16 8 4

19 * * * * * * * * * * 4 2

20 * * * * * * * * * * * 1

Pour l’instant, face à ces difficultés, contentons-nous de mentionner que la notion de groupe des inversibles possède un sens au sein de structures algébriques générales.

Définition 6.2. Dans un anneau commutatif unitaireA, l’ensemble : A^× :=

a∈A : il existea⁰ ∈A satisfaisantaa⁰ =a⁰a= 1 , est un groupe pour l’opération de multiplication.

Contentons-nous aussi d’observer que lorsque l’entier : n = p ∈ P

est un nombre premier quelconque, il est clair que tous les entiers qui lui sont inférieurs : 1, 2, 3, . . . , (p−1)

sont premiers avecp, et donc :

ϕ(p) = p−1 (p∈P).

Autrement dit :

Card Z pZ×

= p−1 (p∈P).

Alors le Théorème 5.4 qui dit que tout élémentg ∈Gd’un groupe fini satisfaitg^Card^G= ese lit ici comme le célèbre :

Théorème 6.3. [Petit Fermat] Si p ∈ P est un nombre premier, alors pour tout entier 16a6p−1, on a :

a^p−1 ≡ 1 modp.

(22)

Plus généralement, lorsquen >2est un entier quelconque, nous venons de voir que : CardZ

nZ = ϕ(n),

et à nouveau, une application instantanée du même Théorème 5.4 donne le : Théorème 6.4. [Euler]DansZ

nZ, tout entier16a6n−1premier avecn: a∧n = 1

satisfait :

a^ϕ(n) ≡ a modn.

Concernant l’indicateur d’Euler, on a par exemple : ϕ(12) = 4,

puisque{1,5,7,11}sont, comme on peut le vérifier en catimini, les seuls nombres compris entre1et12qui sont premiers avec12.

Il n’est pas difficile de calculerϕ(n)pour tout entiern.

Rappelons à cet effet que tout entier n ∈ Nse décompose sous forme d’un produit de facteurs premiers à certaines puissances, tous déterminés de manière unique :

n = p^α₁¹p^α₂²· · ·p^α_κ^κ, où :

26p1 < p2 <· · ·< pκ,

sont les facteurs premiers distincts den, et où les exposants sont tous strictement positifs : α₁ >1, α₂ >1, . . . , α_κ >1,

écriture que l’on peut aussi abréger au moyen d’une formule élégante ne comportant plus aucun indice :

n = Y

p∈P

p^v^p⁽ⁿ⁾,

où, par définition, la fonction :

n 7−→ vp(n)

est lavaluationp-adiquequi capture l’exposant depdans la représentation factorisée den.

Une conséquence du Théorème 2.3 des restes chinois est le résultat suivant, dont la démonstration est abrégée sous forme d’exercice de lecture-révision.

Théorème 6.5. Sur toute puissance r-ème, avec r > 1, d’un nombre premier p ∈ P, l’indicateur d’Euler vaut :

ϕ p^r

= p^r−p^r−1,

puis sia∧b= 1sont deux entiers premiers entre eux, il vaut sur leur produit : ϕ(a b) = ϕ(a)ϕ(b),

et enfin, si un entier n est décomposé en produit de facteurs premiers, on a la formule générale :

ϕ p^α₁¹· · ·p^α_κ^κ

= ϕ p^α₁¹

· · ·ϕ p^α_κ^κ

= p^α₁¹ −p^α₁¹⁻¹

· · · p^α_κ^κ−p^α_κ^κ⁻¹

.

(23)

6.Groupe Z nZ×

23

Démonstration. On vérifie en effet que les seuls nombres : 1 6 a 6 p^r qui ne sont pas premiers avecp^rsont ceux qui s’écrivent :

a = p a⁰, et le nombre de telsa⁰est tout simplement égal àp^r−1.

Ensuite, la deuxième partie du Théorème 2.3 qui concerne le groupe des éléments inversibles d’un anneau commutatif unitaire :

A.

m₀ · · ·mr−1

×

∼=

A

m₀×

× · · · × A

mr−1

×

, appliquée ici à notre situation, donne :

Z

p^α₁¹· · ·p^α_κ^κZ ×

∼=

Z p^α₁¹Z

×

× · · · × Z

p^α_κ^κZ ×

,

et une simple prise de cardinal à droite et à gauche conclut.

En tout cas, souvenons-nous qu’il ne faut pas confondre le groupe additif : Z

pZ, +

=

0, 1, 2, . . . , p−1 modp, et le groupe des inversibles, muni de la multiplication :

Z pZ×

=

1, 2, . . . , p−1 ,

puisque, comme nous venons de le voir, les tables de multiplication réservent des surprises arithmétiques.

Heureusement, un résultat central rétablit une espèce de régularité dans tout ce désordre des tables de multiplication. La démonstration apparaît à la fin de cette Section.

Théorème 6.6. Si un nombrep∈ P est premier, alors le groupe des éléments inversibles modulop:

Z pZ×

est un groupecycliquede cardinalp−1.

Mais il ne faut pas croire que cette structure de groupe cyclique soit facile à capturer ou à comprendre complètement.

Par exemple pourp= 17∈P, les16puissances de3:

3⁰, 3¹, 3², 3³, 3⁴, 3⁵, 3⁶, 3⁷, 3⁸, 3⁹, 3¹⁰, 3¹¹, 3¹², 3¹³, 3¹⁴, 3¹⁵, décriventtousles éléments de Z

pZ×

, puisqu’on vérifié, à la main ou avec l’aide d’un calculateur digital, que modulo 17, ces nombres sont congrus à :

3⁰ ≡1, 3¹ ≡3, 3² ≡9, 3³ ≡10, 3⁴ ≡13, 3⁵ ≡5, 3⁶ ≡15, 3⁷ ≡11, 3⁸ ≡16, 3⁹ ≡14, 3¹⁰≡8, 3¹¹≡7, 3¹²≡4, 3¹³ ≡12, 3¹⁴ ≡2, 3¹⁵ ≡6.

Il ne faut pas croire non plus que lorsqu’un entier n > 2 est composé, les groupes multiplicatifs Z

nZ×

possèdent aussi une structure aussi simple que celle des Z pZ×

, et d’ailleurs, le Théorème 6.10 ci-dessous énonce une caractérisation de cyclicité.

Comme nous savons grâce au Théorème 5.8 élémentaire que tout groupe cyclique est isomorphe à un Z

nZ,+

, nous déduisons instantanément le :

(24)

Corollaire 6.7. Si un nombrep∈ P est premier, alors le groupe des éléments inversibles modulop:

Z pZ^× est un groupecycliqueisomorphe à :

Z

pZ× ∼= Z

(p−1)Z, +

.

Cet isomorphisme rappelle l’application exponentielle : R,+, 0

−→ R^∗+,×, 1 a 7−→ e^a =:x,

mais il cache des problèmes mathématiques délicats,cf.ce qui va suivre.

Question 6.8. Comment trouver des générateurs explicites des groupes cycliques Z pZ×

lorsquep∈P est premier ?

En tout cas pour l’instant, dès qu’on connaît au moins un générateur, à savoir un certain élément :

a ∈ Z pZ×

,

dont les puissances successives décrivent tout le groupe des inversibles : 1, a¹, a², . . . , a^p−2 modp =

1, 2, 3, . . . , p−1 modp, il est facile alors de connaîtretousles autres éléments :

b ∈ Z pZ^×

, jouissant de la même propriété :

1, b¹, b², . . . , b^p−2 modp =

1, 2, 3, . . . , p−1 modp.

Corollaire 6.9. Sip∈P>2 est un nombre premier quelconque, il y a exactementϕ(p−1) générateurs du groupe cyclique Z

pZ×

: ϕ(p−1) = Cardn

b∈(Z/pZ)^×:

1, b¹, b², . . . , b^p−2 modp =

1, 2, 3, . . . , p−1 modpo . Démonstration. En effet, l’existence d’un seul générateura du groupe cyclique Z

pZ×

fournit un isomorphisme — dépendant dea! — : Z

pZ× ∼= Z

(p−1)Z, + ,

et le Théorème 5.13 a déjà déterminé l’ensemble des générateurs du groupeadditifsitué à droite :

n

c∈ Z

(p−1)Z, + :

1, c, 2c, . . . , (p−2)c =

1, 2, 3, . . . , p−1 o , qui est tout simplement :

c∈Z

(p−1)Z: c∧(p−1) = 1 ,

un ensemble dont le cardinal est effectivement égal à ϕ(p− 1), par définition même de

l’indicateur d’Eulerϕ.

(25)

6.Groupe Z nZ×

25

Voici maintenant une table donnant les plus petits générateursadu groupe multiplicatif Z

pZ×

pour tous les nombres premiers p inférieurs à 54 dans les deux premières co- lonnes, puis en troisième colonne pour certains nombres premiers inférieurs à860 qu’on sélectionne pour s’amuser :

2 : 1, 23 : 5, 191 : 19,

3 : 2, 29 : 2, 211 : 2,

5 : 2, 31 : 3, 229 : 6,

7 : 3, 37 : 2, 311 : 17,

11 : 2, 41 : 6, 347 : 2,

13 : 2, 43 : 3, 409 : 21,

17 : 3, 47 : 5, 857 : 3,

19 : 2, 53 : 2, 859 : 2.

Manifestement, cette table plutôt irrégulière et imprévisible confirme les difficultés éven- tuelles qui se cachent derrière la Question 6.8.

Énonçons maintenant sans démonstration le théorème général promis, qui caractérise la cyclicité de ces groupes multiplicatifs.

Théorème 6.10. Pour un entiern>2, le groupe des éléments inversibles modulon:

Z nZ^×

est un groupe cycliquelorsque et seulement lorsquel’entiernest de l’une des trois formes suivantes :

• n = 4,2,1;

• n =p^kpourp∈P>3premier et tout exposantk>1;

• n = 2p^kpourp∈P>3 premier et tout exposantk >1.

Par exemple, modulo 14, le groupe des inversibles possède les 6 = ϕ(14) éléments spécifiques :

Z 14Z×

=

1, 3, 5, 9, 11, 13 .

Admettre, comme l’affirme le Théorème 6.6, que ce groupe est cyclique, c’est admettre qu’il existe parmi les4éléments qui ne sont pas congrus à+1ou à−1:

3, 5, 9, 11,

au moins un élémentadont les six puissances successives :

a⁰mod14, a¹ mod14, a² mod14, a³ mod14, a⁴ mod14, a⁵ mod14,

(26)

parcourenttousles6éléments de Z 14Z×

, peut-être dans un ordre chaotique. Ici, il est naturel de commencer par testera= 3, et cela marche :

3⁰ ≡ 1 mod14, 3¹ ≡ 3 mod14, 3² ≡ 9 mod14, 3³ ≡ 13 mod14, 3⁴ ≡ 11 mod14, 3⁵ ≡ 5 mod5,

on retrouve bien la liste de tous éléments (dans le désordre) : 1, 3, 9, 13, 11, 5 =

1, 3, 5, 9, 11, 13 ,

sachant bien comme cela était prévisible à l’avance par le Théorème 4.2 d’Euler, que cette suite boucle à partir de l’exposant6 = ϕ(14):

3⁶ ≡ 1mod14.

À la main ou sur un ordinateur, on vérifie par ailleurs que5est le seul autre élément de Z

14Z^×

dont les puissances successives parcourent l’ensemble complet des 6éléments {1, 3, 5, 9, 11, 13}.

Il convient aussi d’attribuer un nom aux éléments qui engendrent ces groupes cycliques.

Définition 6.11. Lorsque Z nZ×

est un groupe cyclique, à savoir lorsquenest sous l’une des trois formes du Théorème 6.10, on appelleracine primitive modulo n tout élément b qui en est un générateur :

1, b¹, b², . . . , b^Card⁽^Z^/n^Z⁾^×⁻¹ = Z nZ×

. Voici aussi un autre résultat général, admis ici sans démonstration.

Théorème 6.12. Pour tout entiern>2tel que le groupe des inversibles modulon: Z

nZ×

estcyclique, donc tel quenest sous l’une des trois formes du Théorème 6.10, le nombre de racines primitives modulonest égal à :

ϕ ϕ(n)

.

Notons que pourn=p∈Ppremier, on retrouve bien ce qu’un corollaire vu à l’instant affirmait :

ϕ ϕ(p)

= ϕ(p−1).

Malheureusement — ou heureusement du point de vue du Diable des mathéma- tiques—, aucune formule générale simple n’est connue pour calculer les racines primitives modulon. Il existe néanmoins des méthodes pour localiser une racine primitive qui s’avère plus rapide qu’un simple essai de tous les candidats.

Clairement, si par chance l’ordre multiplicatif d’un nombrea modulon pris au hasard est égal à :

ϕ(n) = Card Z nZ×

, alorsaest une racine primitive.