III. Les petits corps

(1)

Philippe TILLEUIL Le Monde Perdu S.B.P.M. — 27 août 2014 1 / 53

(2)

III. Les petits corps Le calcul des congruences

I. Le calcul des congruences

Idée !

Se concentrer sur lesrestesdans la division euclidienne (par un nombre entier fixé), et en faire des objets d’opérations!

Définition. Sia etb sont des entiers et n est un nombre naturel 6=0, on dit que aetb sontcongrus modulo n, et on écrit a≡b (mod n) sin divise a−b.

De manière équivalente, si on considère les restes dans les divisions euclidiennes de aet b par n :

a=n·q_a+r_a b=n·q_b+r_b avec 06ra<n et 06r_b<n, alors :

a≡b (mod n) ⇔ra =r_b

(3)

1. Les opérations sur les « classes de restes »

Les opérations d’addition et de multiplication, définies sur l’ensemble Zdes entiers rationnels, induisent des opérations sur les ensembles de « classes de restes ».

Plus précisément : si a≡b (modn) etc ≡d (mod n), alors a+c ≡b+d (modn)

et

a×c ≡b×d (modn) ou a·c ≡b·d (modn). Etc.

N.B.On note

Z/n·Z:={[0],[1],[2], . . . ,[n−1]}

au sens de l’ensemble des « classes de restes ». Mais par abus d’écriture, on se permet de noter

Z/n·Z:={0,1,2, . . . ,n−1}

pour rester au plus près de l’idée de (nouveaux) nombres.

(4)

Théorème

1˚ Si n∈Z>0, alors (Z/n·Z; +,×)est un anneau commutatif, noté aussi (Z/n·Z; +,·).

2˚ Un nombre apossède un inversedansZ/n·Zsi et seulement si le P.G.C.D.(a,n) =1.

En particulier, si p est un nombre premier, (Z/p·Z; +,×) est uncorps commutatif, noté aussi (Fp; +,×) ou(Fp; +,·).

Démonstration. L’existence de l’inverse provient de ce que la condition P.G.C.D.(a,n) =1 implique qu’il existeb et x ∈Ztels que

b·a+x·n=1 d’où

b·a≡1 (modn)

(5)

2. Des exemples

Les tables d’addition et de multiplication pour F7 :

+ 0 1 2 3 4 5 6

0 0 1 2 3 4 5 6

1 1 2 3 4 5 6 0

2 2 3 4 5 6 0 1

3 3 4 5 6 0 1 2

4 4 5 6 0 1 2 3

5 5 6 0 1 2 3 4

6 6 0 1 2 3 4 5

· 0 1 2 3 4 5 6

0 0 0 0 0 0 0 0

1 0 1 2 3 4 5 6

2 0 2 4 6 1 3 5

3 0 3 6 2 5 1 4

4 0 4 1 5 2 6 3

5 0 5 3 1 6 4 2

6 0 6 5 4 3 2 1

(6)

La table de multiplication pourZ/18·Z:

· 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

1 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

2 2 4 6 8 10 12 14 16 0 2 4 6 8 10 12 14 16

3 3 6 9 12 15 0 3 6 9 12 15 0 3 6 9 12 15

4 4 8 12 16 2 6 10 14 0 4 8 12 16 2 6 10 14

5 5 10 15 2 7 12 17 4 9 14 1 6 11 16 3 8 13

6 6 12 0 6 12 0 6 12 0 6 12 0 6 12 0 6 12

7 7 14 3 10 17 6 13 2 9 16 5 12 1 8 15 4 11

8 8 16 6 14 4 12 2 10 0 8 16 6 14 4 12 2 10

9 9 0 9 0 9 0 9 0 9 0 9 0 9 0 9 0 9

10 10 2 12 4 14 6 16 8 0 10 2 12 4 14 6 16 8

11 11 4 15 8 1 12 5 16 9 2 13 6 17 10 3 14 7

12 12 6 0 12 6 0 12 6 0 12 6 0 12 6 0 12 6

13 13 8 3 16 11 6 1 14 9 4 17 12 7 2 15 10 5

14 14 10 6 2 16 12 8 4 0 14 10 6 2 16 12 8 4

15 15 12 9 6 3 0 15 12 9 6 3 0 15 12 9 6 3

16 16 14 12 10 8 6 4 2 0 16 14 12 10 8 6 4 2

17 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1

Seuls les nombres 1,5,7,11,13 et 17 sont inversibles dans Z/18·Z, et on peut se rappeler que φ(18) =6.

(7)

III. Les petits corps La résolution des équations (simples)

II. La résolution des équations (simples)

1. Les équations du premier degré

On vérifie facilement les résultats suivants dans Z/18·Z.

L’équation 7x+5=0 équivaut à 7x =13, et possède donc une et une seule solution, à savoirx =7.

L’équation

8x +5=0

n’a pas de solutions dansZ/18·Z: en effet, elle équivaut à 8x =13 et 13 n’est pas divisible par 2=P.G.C.D.(8,18).

Par contre, l’équation

8x +2=0

possède deuxsolutions dans Z/18·Z, puisqu’elle équivaut à 8x =16 qui possède lesdeux solutions x =2 etx =11.

Et l’équation 12x +6=0 possèdesixsolutions dans Z/18·Z!

(8)

Théorème L’équation

a·x +b=0

dansZ/n·Z, aveca6=0, possèdeune et une seule solutionsi et seulement si

P.G.C.D.(a,n) =1

En particulier, si p est un nombre premier, toute équation du premier degré a·x+b=0 (a6=0) dans un (petit) corpsFp y admet une et une seule solution.

(9)

Théorème

On considère l’équation

a·x +b=0 dansZ/n·Z, aveca6=0.

Si P.G.C.D.(a,n)6=1, l’équation possède une solution si et seulement si n−b est un multiple de P.G.C.D.(a,n).

De plus, s’il y a des solutions, leur nombre égale le P.G.C.D.(a,n).

Démonstration. L’ensemble des valeurs dea·x est exactement l’ensemble des multiples de P.G.C.D.(a,n)dans Z/n·Z.

Et le P.G.C.D.(a,n) est donc aussi le nombre de blocs qui se répètent dans l’ensemble des valeurs dea·x (afixé).

(10)

2. Un système d’équations du premier degré

Théorème

Sin₁,n₂, . . . , n_k sont des nombres entiers naturels premiers entre eux deux à deux, et sia₁,a₂, . . . , a_k sont des nombres entiers rationnels, alors le système d’équations :











x ≡ a₁ (mod n₁) x ≡ a₂ (mod n₂)

... ... ... ... x ≡ a_k (modn_k) admet toujours une solution.

De plus, si α etβ sont deux telles solutions, on a α≡β (modn₁·n₂· · ·n_k)

(11)

Démonstration. Le résultat concernant ladifférence de deux solutionsest clair, puisqu’on a alors, quel que soit 16i 6k :

α−β≡0 (mod n_i)

et que les nombres n₁,n₂, . . . , n_k sont premiers entre eux deux à deux. . . Quant à laconstruction d’une solution, l’idée est de fabriquer, pour chaque valeur de 16i 6k, des nombres α_i qui vérifient les deux propriétés suivantes :

αi ≡1 (modn_i) quel que soit 16j 6k avecj 6=i :

αi ≡0 (modn_j) Il est immédiat que, si de tels nombresαi existent, alors

x :=

i=k

X

i=1

a_i·α_i

est une solution du système considéré.

(12)

Ces nombresαi sont construits de la manière suivante. On considère N :=n1·n2· · ·n_k

et, quel que soit 16i 6k : m_i := N

n_i =n1·n2· · ·nb_i· · ·n_k

Comme les nombres n₁,n₂, . . . , n_k sont premiers entre eux deux à deux, on a, quel que soit 16i 6k : P.G.C.D.(n_i,m_i) =1. Il existe donc, pour chaque valeur de 16i 6k, deux nombres entiersu_i etv_i tels que :

u_i ·n_i +v_i·m_i =1 On pose alors

αi :=v_i ·m_i

Cette construction rend immédiate les deux propriétés annoncées : quel que soit 16i 6k, on aαi ≡1 (mod n_i), et quel que soit 16j 6k avec j 6=i, on a aussiαi ≡0 (mod n_j).

(13)

N.B.Le théorème précédent est parfois qualifié de « théorème des restes chinois ».

Exemple. Ce théorème fournit un algorithme pour résoudre un système tel que :







x ≡ 1 (mod 3) x ≡ 3 (mod 5) x ≡ 6 (mod 7)

En effet, on en tire :

m1=5·7=35, et commen1=3, la combinaison linéaire−1·35+12·3=1 donneα1=−1·35=−35 ;

m2=3·7=21, et commen2=5, la combinaison linéaire 1·21−4·5=1 donne α2=1·21=21 ;

m3=3·5=15, et commen3=7, la combinaison linéaire 1·15−2·7=1 donne α3=1·15=15.

Dès lors, le théorème fournit la solution :x=1·(−35) +3·21+6·15=118.

Ce n’est pas la plus petite solution, puisque siβest une autre solution de ce système, la congruenceβ−118≡0 (mod 105)montre queβ=13 convient.

(14)

3. Les équations d’un degré supérieur au premier

Théorème

Sip est un nombre premier, toute équation polynômiale de degrén>1 à cœfficients dans un (petit)corps Fp y possèdeau plus n racines.

Démonstration. On adapte la démonstration du cas usuel, où le corps des cœfficients est celui des nombres réels . . .

N.B.Le résultat précédent est faux dansZ/n·Zlorsquenn’est pas premier ; par exemplex²−1=0 possède 4 solutions dansZ/8·Z.

(15)

4. Résoudre des équations dans un (petit) corps Fp Question

Résoudre l’équation

2x²+4x+1=0

dansF7.

Solution.On calcule le discriminant

∆ =4²−4·2·1=2−1=1 d’où les racines

x₁,x₂= −4±√ 1 2·2 =







(−4+1)·2 = −6 = 1 (−4+6)·2 = 2·2 = 4 De plus, onvérifie que

2x²+4x+1=2(x−1) (x −4) =2(x+6) (x +3)

(16)

Question

2x²+4x+3=0

dansF7.

Solution.On calcule le discriminant

∆ =4²−4·2·3=2−3=2+4=6 quin’estpas un carré dansF7.

On introduit uneracine carrée de 6, qu’on note ξ, et qui vérifie donc ξ²=6

On a−ξ=6·ξ, et on vérifie — si besoin ! — que c’est bien là l’autre racine carrée de 6 :

(6·ξ)² =36·ξ² =1·ξ²=6

(17)

Les racines de 2x²+4x+3=0 dansF7 sont donc :

x1,x2=−4±√ 6 2·2 =











−4+ξ

4 = (−4+ξ)·2 = −8+2·ξ = 6+2·ξ

−4+6·ξ

4 = (−4+6·ξ)·2 = −8+12·ξ = 6−2·ξ

On peut vérifier que la somme et le produit de ces racines sont bien ce qu’ils doivent être. Etc.

N.B.On peut encore vérifier que, siξ²=6 et(6·ξ)²=6 dansF⁷, on a aussi (2·ξ)² = 4·6 = 3 (4·ξ)² = 16·6 = 5 (3·ξ)² = 9·6 = 5 (5·ξ)² = 25·6 = 3

Il n’y a donc qu’une seuleracine carrée à rajouter pour savoir extraire les racines carrées de tous les nombres deF⁷ qui ne sont pas des carrés parfaits. En d’autres termes, F⁷[√

6]ouF⁷[ξ]est laseuleextension quadratique deF⁷; ce nouveau corps commutatif comporte 7²=49 éléments.

(18)

5. Une question fondamentale

Les observations précédentes concernant les carrés parfaits dans F7, et les racines carrées à ajouter à F7, sont généralisables !

Toute la suite y est consacrée, et tourne autour d’une (seule) question.

Le nombre a étant donné, comment savoir si l’équa- tion

x² =a

admet une solution dans Fp (p premier) a priori, c’est-à-dire sans faire trop de calculs, en particulier si p est grand ?

Si un nombre x ∈Fp existe tel quex² =a, on dit que aest un résidu quadratique modulop; sinon, on dit quea est un non résidu quadratique modulo p.

(19)

III. Les petits corps Les racines primitives dans un petit corps

III. Les racines primitives dans un petit corps

1. Rappels

Définition.On appelle ordre deapour le nombre premierp, et on noteordp(a)leplus petitexposant (non nul !) deatel quepdivisea^ord^p^(a)−1.

On a démontré un corollaire de « petit Fermat » : sipest un nombre premier,aun nombre entier naturel premier avecp etnun nombre entier naturel quelconque, alors

pdiviseaⁿ−1=⇒nest un multiple deordp(a)

En particulier, comme « petit Fermat » signifie que, sous les hypothèses ci-dessus : p divisea^p−1−1

on en déduit quep−1 est toujours un multiple deordp(a), ou si on préfère : ordp(a)est toujours un diviseur dep−1

(20)

2. Un exemple

On calcule facilement les ordres des éléments de F19. Comme p =19, on ap−1=18=2·3².

a 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

ord₁₉(a) 18 18 9 9 9 3 6 9 18 3 6 18 18 18 9 9 2

N.B.Autrement dit, tous les nombres deF¹⁹sont des solutions de l’équation binôme (de Fermat ?) :

X¹⁸−1=0

Mais certains de ces nombres sont déjà des solutions d’équations binômes de degré strictement plus petitque 18, telles queX⁹−1=0,X⁶−1=0,X³−1=0, et même X²−1=0, alors que d’autres ne sont solutions d’aucune équation binôme autre que X¹⁸−1=0.

De tels nombres s’appellent desracines primitives(de l’équationX¹⁸−1=0).

Une terminologie analogue existe pour les racines complexes de l’unité, mais dans un contexte un peu différent.

(21)

3. Un résultat de Legendre . . . et Euler

Définition. Un nombreg ∈Fp tel que ord_p(g) =p−1 s’appelle une racine primitivede (ou dans) Fp.

Exemple. Les racines primitives dansF19 sont donc 2,3,10,13,14,15 ; ce sont les nombres d’ordre 18 dans F19.

Théorème d’existence d’une racine primitive

Quel que soit le nombre premierp, il existeg ∈Fp tel que ord_p(g) =p−1

(22)

Démonstration. L’idée est de raisonner sur une décomposition en facteurs premiers de p−1 :

p−1=qâ₁¹·q₂â²· · ·q_nâⁿ et d’utiliser les trois résultats suivants.

Sia etb sont deux nombres entiers naturels tels que ord_p(a) =k et ord_p(b) =`, alors

ordp(a·b) =k`

Sid divisep−1, alors l’équationx^d−1 possèdeexactement d solutions dans Fp.

Pour le montrer, on utilise le fait que l’équationx^p−1−1 possède exactement p−1 solutions dans Fp. De plus, si p−1=d ·m, on a :

x^p−1−1=

x^d−1 x^(m−1)d+x^(m−2)d+· · ·+x^d +1 Le théorème de Lagrange (sur le nombre maximal de solutions d’une équation de degré donné) achève l’affaire !

(23)

Quel que soit 16i 6n, il existe un élément d’ordre d’ordreq^a_iⁱ dans Fp.

C’est clair, puisqu’il existeq^a_iⁱ −q^a_iⁱ⁻¹6=0 solutions à







x^q^aiⁱ = 1 x^q^aiⁱ ⁻¹ 6= 1 dansFp.

N.B.On peut même déduire de ce raisonnement lenombrede racines primitives dans F^p. On en trouveφ(p−1).

Pour mémoire : il y aφ(19−1) =φ(18) =6 racines primitives dansF¹⁹, à savoir 2,3,10,13,14,15.

(24)

4. Encore des exemples

Une table des plus petites racines primitives modulo p, pour tous les nombres pre- mierspinférieurs à 1000.

(Extrait de : P. Ribenboim —The Lit- tle Book of Bigger Primes.Springer- Verlag, New York, 2004.)

(25)

III. Les petits corps L’indice d’un nombre

IV. L’indice d’un nombre

Idée !

L’existence de racines primitives dans n’importe quel petit corpsFp permet d’y introduire une espèce delogarithme.

Si p est un nombre premier etg désigne une racine primitive dans le petit corps Fp, alors on a

gⁱ ₁

6i6p−1 ={1,2,3, . . . ,p−2,p−1}

Définition. Sip est un nombre premier etg désigne une racine primitive dans le petit corpsFp, on appelle indicede l’élémenta∈Fp (relativement àg), et on note i_g(a), l’exposant de g tel que

gⁱ^g^(a)=a

(26)

Exemple

Dans F19, avec comme racine primitiveg =2, on calcule

g g² g³ g⁴ g⁵ g⁶ g⁷ g⁸ g⁹

2 4 8 16 13 7 14 9 18

g¹⁰ g¹¹ g¹² g¹³ g¹⁴ g¹⁵ g¹⁶ g¹⁷ g¹⁸

17 15 11 3 6 12 5 10 1

et donc les indices des nombres dans F19, relativement à g =2, sont donnés par :

a 1 2 3 4 5 6 7 8 9

i2(a) 18 1 13 2 16 14 6 3 8

a 10 11 12 13 14 15 16 17 18

i2(a) 17 12 15 5 7 11 4 10 9

(27)

Le « Canon Arithmeticus » de C. G. J. Jacobi (1804 - 1851) contient entre autres des tables d’indices pour les différents petits corpsFp (p un nombre premier).

Voici un extrait de ces tables, concernant p =19.

Question

Quelle est la racine primitive utilisée par Jacobi dans ce cas particulier ?

(28)

Comme dans le calcul des logarithmes, on peut s’intéresser aux

« changements de bases ».

Question

Si a∈F19, comment déterminer i10(a), connaissant i2(a)et sachant que i2(10) =17?

Solution.On a, par définition : 2ⁱ²^(a)=a. Or, grâce à « petit Fermat » : 2¹⁸=1, d’où quel que soit l’entier naturelk :

2ⁱ²^(a)+k·18=a

On sait aussi que 2¹⁷=10. Il s’agit donc de déterminer le plus petit entier naturel mtel que

i₂(a) +k·18=17·m puisqu’on aura alors

a=2ⁱ²^(a)+k^·18=2^17·m=10^m et m:=i₁₀(a). Etc.

(29)

La relation entre les exposants obtenue plus haut, s’écrit aussi : i₂(a) +k·(p−1) =i₂(10)·m

De manière générale, la formule de « changement de bases » se présente sous la forme suivante :

i_g₁(a)≡i_g₁(g₂)·i_g₂(a) (modp−1)

où g₁ etg₂ sont les deux racines primitives deFp à prendre en compte, et la valeur de l’entier naturel i_g₂(a) vérifiant cette congruence doit être la plus petite possible.

(30)

III. Les petits corps Le symbole de Legendre

V. Le symbole de Legendre

1. La détection des résidus

Théorème

Sip >2 est un nombre premier etg une racine primitive dans Fp, alors le nombrea est un résidu quadratique modulo p si et seulement si l’indice i_g(a)est pair.

Démonstration. On considère l’équation x² =a dansFp.

(31)

Or, on a

x =gⁱ^g^(x) et

a=gⁱ^g^(a)

de telle sorte que l’équation x²=as’écrit maintenant g^2·i^g^(x)=gⁱ^g^(a)

On en déduit :

2·i_g(x) =i_g(a) (mod p−1) c’est-à-dire

ig(a) =2·ig(x) +M·(p−1) Or, p−1 est pair . . .

(32)

N.B.

Le résultat précédent n’a de sens que si laparitéde l’indice d’un nombre est indépendante de la racine primitive choisie. C’est ce que permet de vérifier la formule de « changement de bases ». Plus précisément, on vérifie à partir des formules

ig₁(a)−ig₁(g2)·ig₂(a) =M·(p−1) ou

ig₂(a)−ig₂(g1)·ig₁(a) =M·(p−1)

queig1(a)etig2(a)ne peuvent pas être de parités différentes (p premier>2).

Le théorème de détection de résidus équivaut aussi au fait que le nombreaest un non résidu quadratique modulop si et seulement si l’indiceig(a)estimpair.

De manière équivalente, une table d’indices (comme le « Canon Arithmeticus » de Jacobi) est donc aussi une table de résidus quadratiques !

(33)

2. Le symbole de Legendre

Définition. Sip >2 est un nombre premier eta∈Fp, lesymbole de Legendre dea(modulo p) est le nombre, noté

a p

, défini par a

p

:= (−1)ⁱ^g^(a)

où g est une racine primitive de Fp.

De manière équivalente, grâce au théorème de détection des résidus : a

p

= +1 sia est un résidu quadratique modulop; a

p

=−1 sia est un non résidu quadratique modulo p.

(34)

Puisque

i_g(a·b) =i_g(a) +i_g(b) le symbole de Legendre est multiplicatif:

a·b p

= a

p

· b

p

Il s’ensuit que, sia etb sont tous deuxnon résidus quadratiques, leur produit est néanmoins un résidu quadratique !

C’est cette propriété qui explique — comme on l’a vérifié dans une question précédente pour F7 — qu’il existeune seule extension quadratique d’un petit corps Fp.

Une propriété analogue est loin d’être vérifiée dans le corps des nombres rationnels.

(35)

III. Les petits corps Le critère d’Euler

VI. Le critère d’Euler

Théorème (Le critère d’Euler)

Sip >2 est un nombre premier eta∈Fp, alors a

p

≡a¹²^(p−1) (modp)

Démonstration. Quel que soita∈Fp, le « petit » théorème de Fermat implique que

a^p−1−1≡0 (mod p) d’où, puisque p−1 est pair :

a^p−1² −1

·

a^p−1² +1

≡0 (modp) et donc

a^p−1² ≡ ±1 (modp)

(36)

Soit g une racine primitive dans Fp, on a donc aussi

a^p−1² =

gⁱ^g^(a)^p−1₂

=g^ig

(a)·(p−1) 2

Dès lors — et grâce à la détection des résidus — de deux choses l’une : sii_g(a) est pair, alors l’exposant ⁱ^g^(a)·(p−1)₂ = ⁱ^g^(a)₂ ·(p−1)est un multiple de p−1, et donc

a^p−1² = g^p−1^ig

(a)

2 = +1

sii_g(a) est impair, alors l’exposant ⁱ^g^(a)·(p−1)₂ = ⁱ^g^(a)₂ ·(p−1) n’estpas un multiple de p−1, et donc par définition de racine primitive :

a^p−1² =g^ig

(a)·(p−1) 2 6= +1 d’où a^p−1² =−1.

(37)

Le critère d’Euler permet déjà de résoudre a priori l’équation x² =a

dansFp dans le cas particulier oùa=−1, puisque : −1

p

= (−1)^p−1² =







(−1)^4k² = +1 si p=4k+1 (−1)^4k+2² = −1 si p=4k+3 De manière équivalente : dans Fp, l’équationx²+1=0

est toujours résoluble, avec deux solutions distinctes, si le nombre premier p est de la forme 4k+1,

et elle ne l’est jamais si le nombre premierp est de la forme 4k+3 (k ∈N).

Ou encore : il n’y a pas besoin de « nombres complexes » dans F5,F13, F17,F29, etc.

(38)

III. Les petits corps Le lemme de Gauss

VII. Le lemme de Gauss

1. Une construction

On suppose que p est un nombre premier (strictement plus grand que 2), et ^p−1₂ est donc un nombre entier naturel.

Définitions. On considère un nombre entier naturel a, et on appelleR_p(a) l’ensemble des représentants de

a,2·a,3·a, . . . ,p−1 2 ·a

amenés, par réduction modulop, dans l’intervalle ]−^p₂;^p₂[∩Z; on note νp(a) la quantité de nombres négatifs présents dans cet ensemble R_p(a).

(39)

2. Un exemple

Dans F19, on considère a=7.

On a donc ^p−1₂ ·a= ¹⁹⁻¹₂ ·7=9·7=63.

Il s’agit donc de représenter l’ensemble

{7,14,21,28,35,42,49,56,63}

dans l’intervalle ]−¹⁹₂;¹⁹₂ [∩Z= [−9; +9]∩Zpar réduction modulo 19.

On trouve

R₁₉(7) ={7,−5,2,9,−3,4,−8,−1,6} ⊂[−9; +9]

Dès lors

ν19(7) =4

(40)

3. Le lemme de Gauss

Théorème (Le lemme de Gauss)

Sip >2 est un nombre premier eta∈Fp, et avec les définitions et notations précédentes :

a p

= (−1)^ν^p^(a)

Démonstration. Elle fait un peu penser à la deuxième démonstration du

« petit » théorème de Fermat.

(41)

Les nombres dans l’ensemble R_p(a) sont tous différents en valeur absolue.

En effet, deux nombres dans cet ensemble s’écriventi·a−kp et j·a−`p, avec 16i,j 6 ^p−1₂ , et on a

(i·a−kp)±(j ·a−`p) = (i±j)·a−(k±`)p Or, 16i,j 6 ^p−1₂ implique|i−j|< ^p−1₂ et 26i+j 6p−1.

Dès lors(i±j)·a−(k±`)p6=0.

En d’autres termes : R_p(a) =

±1,±2,±3, . . . ,±p−1 2

avec, à chaque fois, un seul (bon) choix du signe+ou −pour chaque élément de l’ensembleR_p(a).

(42)

Comme on a obtenu les éléments de l’ensemble R_p(a) en réduisant modulo p, on a :

a·2a·3a· · ·p−1

2 a≡(±1)·(±2)·(±3)· · ·

±p−1 2

(modp)

qui devient, par définition deνp(a) : a^p−1² ·

p−1 2

!≡(−1)^ν^p^(a)·

p−1 2

! (modp)

Comme P.G.C.D.

p,_p−1

2

!

=1, on peut simplifier pour obtenir a^p−1² ≡(−1)^ν^p^(a) (mod p)

On achève grâce au critère d’Euler.

(43)

4. La racine carrée de 2 On va résoudre l’équation

x² =2 dansFp, à l’aide du lemme de Gauss.

Comme a=2, les éléments de l’ensemble R_p(2) =

2,4,6, . . . ,2·p−1

2 =p−1

={2x}_16x6^p−1

2

se partagent en deux sous-ensembles :

celui formé des éléments tels que 262x < ^p₂ : ils n’ont pas à être réduits modulop pour entrer dans l’intervalle]− ^p₂;^p₂[∩Z;

celui formé des éléments tels que ^p₂ <2x 6p−1 : ils doivent être réduits modulop pour entrer dans l’intervalle]− ^p₂;^p₂[∩Z, et ils deviennent alors négatifs.

(44)

On en déduit :

νp(2) = p−1 2 −hp

4 i

où [·] désigne la partie entière d’un nombre.

Il reste à distinguer les différents cas possibles : sip =8`+1, alors ν_p(2) =4`−2`=2`; sip =8`+3, alors ν_p(2) =4`+1−

2`+³₄

=2`+1 ; sip =8`+5, alors νp(2) =4`+2−

2`+⁵₄

=2`+1 ; sip =8`+7, alors νp(2) =4`+3−

2`+⁷₄

=2`+2.

En conclusion, l’équation x² =2 est résoluble dans Fp si et seulement si p =8`±1, et elle n’est pas résoluble dans Fp — c’est-à-dire qu’il est nécessaire d’ajouter une racine carrée de 2 à Fp — si et seulement si p =8`±3.

Dit encore autrement, la racine carrée de 2 est « rationnelle » dans F7, F17,F23,F31, . . .

(45)

Le lemme de Gauss et l’analyse de l’ensemble R_p(a) permettent de pousser plus loin ce genre de résultat.

Question

x²=3

dansF^p.

Solution.L’équation x²=3 est résoluble dansFp si et seulement si p =12`±1, et elle n’est pas résoluble dans Fp si et seulement si p =12`±5.

En fait, le lemme de Gauss et l’analyse de l’ensemble R_p(a)permettent de pousserbeaucoup plus loin ce genre de résultat . . .

(46)

III. Les petits corps La loi de réciprocité quadratique

VIII. La loi de réciprocité quadratique

On peut reformulerles résultats obtenus poura=2 ou 3 quant à la résolution de l’équation

x² =a dansFp de la manière suivante.

Si on écrit le nombre premier p sous la forme p = 4a`+r avec0<r <4a, alors :

le symbole de Legendre a

p

ne dépend que de r ; et si q =4am+4a−r est un autrenombre premier, alors

a p

= a

q

N.B.La deuxième partie de cette reformulation correspond à l’apparition des signes

«±» dans les différentes solutions.

(47)

A force d’observations, L. Euler a conjecturé qu’il y avait là une loi générale !

Théorème (La loi de réciprocité quadratique « ancienne »)

On considère un nombre premierp >2 et un nombre naturela; on écrit le nombre premierp sous la forme

p=4a`+r avec 0<r <4a. Alors :

1˚ la valeur du symbole de Legendre a

p

est entièrement dé- terminée par la valeur du nombre r;

2˚ de plus, si q = 4am+4a−r est un autre nombre premier, alors :

a p

= a

q

(48)

Démonstration. On décalque celles déjà faites poura=2 eta=3, mais avec précautions : cfr. l’exemple de R₁₉(7) poura=7 dans F19 . . . Mais il y a une formulation bien plus simple de cette loi.

Théorème (La loi de réciprocité quadratique « nouvelle ») On considère deux nombres premiers p>2 etq >2, alors :

p q

· q

p

= (−1)^p−1² ^·^q−1²

De manière équivalente : p

q

· q

p

= +1

sauf si ^p−1₂ et ^q−1₂ sont tous deux impairs, c’est-à-dire si p =4k+3 et q =4`+3.

(49)

Démonstration.

Premier cas : p6≡q (mod 4), ou : il existea∈N tel quep+q =4a.

On calcule :

p q

=

4a−q q

= 4a

q

= a

q

q p

=

4a−p p

= 4a

p

= a

p

Or, suivant la version « ancienne » de la loi de réciprocité quadratique : a

q

est entièrement déterminé par le nombrer_q défini par q =4a`+r_q avec 0<r_q <4a,

a p

est entièrement déterminé par le nombrer_p défini par p=4a`+r_p avec 0<r_p<4a,

Mais on a p+q=4a, donc on doit avoirr_p+r_q=4a. Dès lors la deuxième partie de la version « ancienne » règle l’affaire !

(50)

Second cas : p ≡q (mod 4), ou : il existea∈N tel quep−q =4a.

On calcule :

p q

=

q+4a q

= 4a

q

= a

q

q p

=

p−4a p

= −4a

p

= −a

p

= −1

p

· a

p

Presque comme dans le cas précédent, l’hypothèsep−q =4a implique cette fois-ci r_p=r_q, d’où par la version « ancienne » de la loi de réciprocité quadratique :

a p

= a

q

On a donc : p

q

· q

p

= −1

p

=







+1 si p=4k+1

−1 si p=4k+3

(51)

III. Les petits corps Le calcul des résidus quadratiques

IX. Le calcul des résidus quadratiques

En résumé, si p,q>2 sont des nombres premiers, etaet b des nombres entiers naturels :

a p

=







+1 si x²=a possède une solution dansFp,

−1 si x²=a n’a pas de solution dansFp. a·b

p

= a

p

· b

p

−1 p

= (−1)^p−1² et 2

p

=







+1 si p=8k±1

−1 si p=8k±3







= (−1)^p

2−1 8

p q

· q

p

= (−1)^p−1² ^·^q−1²

(52)

Question L’équation

x²=203

est-elle résoluble dansF401?

Solution.Il s’agit de calculer 203

401

=

7·29 401

= 7

401

· 29

401

Or, essentiellement par réciprocité quadratique : 7

401

= (−1)⁷⁻¹² ^·⁴⁰¹⁻¹² 401

7

= 401

7

= 2

7

= +1, 29

401

= (−1)²⁹⁻¹² ^·⁴⁰¹⁻¹² 401

29

= 24

29

=

2³·3 29

= 2

29

· 3

29

= (−1)·(−1) = +1

(53)

Le « Canon Arithmeti- cus » permet de trouver aussi les racinesde

x²=203 dans le petit corpsF401.

On trouveg=211.

Ensuite, on lit I401(203) =206 On en déduit

I401(x) =103 et doncx=95.

On vérifie que 95² =9025≡ 203 (mod 401).