Le Monde Perdu
publicité
III. Les petits corps
III. Les petits corps
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
1 / 53
III. Les petits corps
Le calcul des congruences
I. Le calcul des congruences
Idée !
Se concentrer sur les restes dans la division euclidienne (par un nombre entier fixé), et en faire
des objets d’opérations !
Définition. Si a et b sont des entiers et n est un nombre naturel 6= 0, on
dit que a et b sont congrus modulo n, et on écrit a ≡ b (mod n) si n divise
a − b. De manière équivalente, si on considère les restes dans les divisions
euclidiennes de a et b par n :
a = n · qa + ra
b = n · qb + rb
avec 0 6 ra < n et 0 6 rb < n, alors :
a≡b
Philippe TILLEUIL
(mod n) ⇔ ra = rb
Le Monde Perdu
S.B.P.M. — 27 août 2014
2 / 53
III. Les petits corps
Le calcul des congruences
1. Les opérations sur les « classes de restes »
Les opérations d’addition et de multiplication, définies sur l’ensemble Z des
entiers rationnels, induisent des opérations sur les ensembles de « classes
de restes ».
Plus précisément : si a ≡ b (mod n) et c ≡ d (mod n), alors
a+c ≡b+d
(mod n)
a×c ≡b×d
(mod n)
et
ou a · c ≡ b · d (mod n). Etc.
N.B. On note
Z/n · Z := {[0], [1], [2], . . . , [n − 1]}
au sens de l’ensemble des « classes de restes ». Mais par abus d’écriture, on se permet
de noter
Z/n · Z := {0, 1, 2, . . . , n − 1}
pour rester au plus près de l’idée de (nouveaux) nombres.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
3 / 53
III. Les petits corps
Le calcul des congruences
Théorème
1˚ Si n ∈ Z>0 , alors (Z/n · Z; +, ×) est un anneau commutatif, noté aussi
(Z/n · Z; +, ·).
2˚ Un nombre a possède un inverse dans Z/n · Z si et seulement si le
P.G.C.D.(a, n) = 1.
En particulier, si p est un nombre premier, (Z/p · Z; +, ×) est un corps
commutatif, noté aussi (Fp ; +, ×) ou (Fp ; +, ·).
Démonstration. L’existence de l’inverse provient de ce que la condition
P.G.C.D.(a, n) = 1 implique qu’il existe b et x ∈ Z tels que
b·a+x ·n =1
d’où
b·a ≡1
(mod n)
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
4 / 53
III. Les petits corps
Le calcul des congruences
2. Des exemples
Les tables d’addition et de multiplication pour F7 :
+
0
1
2
3
4
5
6
0
0
1
2
3
4
5
6
1
1
2
3
4
5
6
0
2
2
3
4
5
6
0
1
Philippe TILLEUIL
3
3
4
5
6
0
1
2
4
4
5
6
0
1
2
3
5
5
6
0
1
2
3
4
6
6
0
1
2
3
4
5
·
0
1
2
3
4
5
6
Le Monde Perdu
0
0
0
0
0
0
0
0
1
0
1
2
3
4
5
6
2
0
2
4
6
1
3
5
3
0
3
6
2
5
1
4
4
0
4
1
5
2
6
3
5
0
5
3
1
6
4
2
S.B.P.M. — 27 août 2014
6
0
6
5
4
3
2
1
5 / 53
III. Les petits corps
Le calcul des congruences
La table de multiplication pour Z/18 · Z :
·
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
4
6
8
10
12
14
16
0
2
4
6
8
10
12
14
16
3
6
9
12
15
0
3
6
9
12
15
0
3
6
9
12
15
4
8
12
16
2
6
10
14
0
4
8
12
16
2
6
10
14
5
10
15
2
7
12
17
4
9
14
1
6
11
16
3
8
13
6
12
0
6
12
0
6
12
0
6
12
0
6
12
0
6
12
7
14
3
10
17
6
13
2
9
16
5
12
1
8
15
4
11
8
16
6
14
4
12
2
10
0
8
16
6
14
4
12
2
10
9
0
9
0
9
0
9
0
9
0
9
0
9
0
9
0
9
10
2
12
4
14
6
16
8
0
10
2
12
4
14
6
16
8
11
4
15
8
1
12
5
16
9
2
13
6
17
10
3
14
7
12
6
0
12
6
0
12
6
0
12
6
0
12
6
0
12
6
13
8
3
16
11
6
1
14
9
4
17
12
7
2
15
10
5
14
10
6
2
16
12
8
4
0
14
10
6
2
16
12
8
4
15
12
9
6
3
0
15
12
9
6
3
0
15
12
9
6
3
16
14
12
10
8
6
4
2
0
16
14
12
10
8
6
4
2
17
16
15
14
13
12
11
10
9
8
7
6
5
4
3
2
1
Seuls les nombres 1, 5, 7, 11, 13 et 17 sont inversibles dans Z/18 · Z, et on
peut se rappeler que φ(18) = 6.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
6 / 53
III. Les petits corps
La résolution des équations (simples)
II. La résolution des équations (simples)
1. Les équations du premier degré
On vérifie facilement les résultats suivants dans Z/18 · Z.
L’équation 7x + 5 = 0 équivaut à 7x = 13, et possède donc une et
une seule solution, à savoir x = 7.
L’équation
8x + 5 = 0
n’a pas de solutions dans Z/18 · Z : en effet, elle équivaut à 8x = 13
et 13 n’est pas divisible par 2 = P.G.C.D.(8, 18).
Par contre, l’équation
8x + 2 = 0
possède deux solutions dans Z/18 · Z, puisqu’elle équivaut à 8x = 16
qui possède les deux solutions x = 2 et x = 11.
Et l’équation 12x + 6 = 0 possède six solutions dans Z/18 · Z !
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
7 / 53
III. Les petits corps
La résolution des équations (simples)
Théorème
L’équation
a·x +b =0
dans Z/n · Z, avec a 6= 0, possède une et une seule solution si et seulement
si
P.G.C.D.(a, n) = 1
En particulier, si p est un nombre premier, toute équation du premier degré
a · x + b = 0 (a 6= 0) dans un (petit) corps Fp y admet une et une seule
solution.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
8 / 53
III. Les petits corps
La résolution des équations (simples)
Théorème
On considère l’équation
a·x +b =0
dans Z/n · Z, avec a 6= 0.
Si P.G.C.D.(a, n) 6= 1, l’équation possède une solution si et seulement si
n − b est un multiple de P.G.C.D.(a, n).
De plus, s’il y a des solutions, leur nombre égale le P.G.C.D.(a, n).
Démonstration. L’ensemble des valeurs de a · x est exactement l’ensemble
des multiples de P.G.C.D.(a, n) dans Z/n · Z.
Et le P.G.C.D.(a, n) est donc aussi le nombre de blocs qui se répètent dans
l’ensemble des valeurs de a · x (a fixé). Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
9 / 53
III. Les petits corps
La résolution des équations (simples)
2. Un système d’équations du premier degré
Théorème
Si n1 , n2 , . . . , nk sont des nombres entiers naturels premiers entre eux
deux à deux, et si a1 , a2 , . . . , ak sont des nombres entiers rationnels, alors
le système d’équations :
x ≡ a1
(mod n1 )
x ≡ a2
(mod n2 )
.. ..
..
..
. .
.
.
x ≡ ak
(mod nk )
admet toujours une solution.
De plus, si α et β sont deux telles solutions, on a
α≡β
Philippe TILLEUIL
(mod n1 · n2 · · · nk )
Le Monde Perdu
S.B.P.M. — 27 août 2014
10 / 53
III. Les petits corps
La résolution des équations (simples)
Démonstration. Le résultat concernant la différence de deux solutions est
clair, puisqu’on a alors, quel que soit 1 6 i 6 k :
α − β ≡ 0 (mod ni )
et que les nombres n1 , n2 , . . . , nk sont premiers entre eux deux à deux. . .
Quant à la construction d’une solution, l’idée est de fabriquer, pour chaque
valeur de 1 6 i 6 k, des nombres αi qui vérifient les deux propriétés
suivantes :
αi ≡ 1 (mod ni )
quel que soit 1 6 j 6 k avec j 6= i :
αi ≡ 0 (mod nj )
Il est immédiat que, si de tels nombres αi existent, alors
x :=
i=k
X
ai · α i
i=1
est une solution du système considéré.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
11 / 53
III. Les petits corps
La résolution des équations (simples)
Ces nombres αi sont construits de la manière suivante. On considère
N := n1 · n2 · · · nk
et, quel que soit 1 6 i 6 k :
mi :=
N
= n1 · n2 · · · nbi · · · nk
ni
Comme les nombres n1 , n2 , . . . , nk sont premiers entre eux deux à deux,
on a, quel que soit 1 6 i 6 k : P.G.C.D.(ni , mi ) = 1. Il existe donc, pour
chaque valeur de 1 6 i 6 k, deux nombres entiers ui et vi tels que :
ui · ni + vi · mi = 1
On pose alors
αi := vi · mi
Cette construction rend immédiate les deux propriétés annoncées : quel que
soit 1 6 i 6 k, on a αi ≡ 1 (mod ni ), et quel que soit 1 6 j 6 k avec
j 6= i, on a aussi αi ≡ 0 (mod nj ). Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
12 / 53
III. Les petits corps
La résolution des équations (simples)
N.B. Le théorème précédent est parfois qualifié de « théorème des restes chinois ».
Exemple. Ce théorème fournit un
que :
x ≡
x ≡
x ≡
algorithme pour résoudre un système tel
1
3
6
(mod 3)
(mod 5)
(mod 7)
En effet, on en tire :
m1 = 5 · 7 = 35, et comme n1 = 3, la combinaison linéaire −1 · 35 + 12 · 3 = 1
donne α1 = −1 · 35 = −35 ;
m2 = 3 · 7 = 21, et comme n2 = 5, la combinaison linéaire 1 · 21 − 4 · 5 = 1 donne
α2 = 1 · 21 = 21 ;
m3 = 3 · 5 = 15, et comme n3 = 7, la combinaison linéaire 1 · 15 − 2 · 7 = 1 donne
α3 = 1 · 15 = 15.
Dès lors, le théorème fournit la solution : x = 1 · (−35) + 3 · 21 + 6 · 15 = 118.
Ce n’est pas la plus petite solution, puisque si β est une autre solution de ce système, la
congruence β − 118 ≡ 0 (mod 105) montre que β = 13 convient.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
13 / 53
III. Les petits corps
La résolution des équations (simples)
3. Les équations d’un degré supérieur au premier
Théorème
Si p est un nombre premier, toute équation polynômiale de degré n > 1 à
cœfficients dans un (petit) corps Fp y possède au plus n racines.
Démonstration. On adapte la démonstration du cas usuel, où le corps des
cœfficients est celui des nombres réels . . . N.B. Le résultat précédent est faux dans Z/n · Z lorsque n n’est pas premier ; par
exemple x 2 − 1 = 0 possède 4 solutions dans Z/8 · Z.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
14 / 53
III. Les petits corps
La résolution des équations (simples)
4. Résoudre des équations dans un (petit) corps Fp
Question
Résoudre l’équation
2x 2 + 4x + 1 = 0
dans F7 .
Solution. On calcule le discriminant
∆ = 42 − 4 · 2 · 1 = 2 − 1 = 1
d’où les racines
√
(−4 + 1) · 2 =
−6 = 1
−4 ± 1
x1 , x2 =
=
2·2
(−4 + 6) · 2 = 2 · 2 = 4
De plus, on vérifie que
2x 2 + 4x + 1 = 2 (x − 1) (x − 4) = 2 (x + 6) (x + 3)
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
15 / 53
III. Les petits corps
La résolution des équations (simples)
Question
Résoudre l’équation
2x 2 + 4x + 3 = 0
dans F7 .
Solution. On calcule le discriminant
∆ = 42 − 4 · 2 · 3 = 2 − 3 = 2 + 4 = 6
qui n’est pas un carré dans F7 .
On introduit une racine carrée de 6, qu’on note ξ, et qui vérifie donc
ξ2 = 6
On a −ξ = 6 · ξ, et on vérifie — si besoin ! — que c’est bien là l’autre
racine carrée de 6 :
(6 · ξ)2 = 36 · ξ 2 = 1 · ξ 2 = 6
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
16 / 53
III. Les petits corps
Les racines de
2x 2
La résolution des équations (simples)
+ 4x + 3 = 0 dans F7 sont donc :
−4 + ξ
4
√
−4 ± 6
=
x1 , x2 =
2·2
−4 + 6 · ξ
4
=
(−4 + ξ) · 2
=
−8 + 2 · ξ
=
6+2·ξ
=
(−4 + 6 · ξ) · 2
=
−8 + 12 · ξ
=
6−2·ξ
On peut vérifier que la somme et le produit de ces racines sont bien ce
qu’ils doivent être. Etc.
N.B. On peut encore vérifier que, si ξ 2 = 6 et (6 · ξ)2 = 6 dans F7 , on a aussi
(2 · ξ)2
(3 · ξ)2
=
=
4·6
9·6
=
=
3
5
(4 · ξ)2
(5 · ξ)2
=
=
16 · 6
25 · 6
=
=
5
3
Il n’y a donc qu’une seule racine carrée à rajouter pour savoir extraire les racines carrées
de tous les nombres de F7 qui ne sont pas des carrés parfaits. En d’autres termes,
√
F7 [ 6] ou F7 [ξ] est la seule extension quadratique de F7 ; ce nouveau corps commutatif
comporte 72 = 49 éléments.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
17 / 53
III. Les petits corps
La résolution des équations (simples)
5. Une question fondamentale
Les observations précédentes concernant les carrés parfaits dans F7 , et les
racines carrées à ajouter à F7 , sont généralisables !
Toute la suite y est consacrée, et tourne autour d’une (seule) question.
Le nombre a étant donné, comment savoir si l’équation
x2 = a
admet une solution dans Fp (p premier) a priori,
c’est-à-dire sans faire trop de calculs, en particulier
si p est grand ?
Si un nombre x ∈ Fp existe tel que x 2 = a, on dit que a est un résidu
quadratique modulo p ; sinon, on dit que a est un non résidu quadratique
modulo p.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
18 / 53
III. Les petits corps
Les racines primitives dans un petit corps
III. Les racines primitives dans un petit corps
1. Rappels
Définition. On appelle ordre de a pour le nombre premier p, et on note ordp (a) le plus
petit exposant (non nul !) de a tel que p divise aordp (a) − 1. On a démontré un corollaire de « petit Fermat » : si p est un nombre premier, a un
nombre entier naturel premier avec p et n un nombre entier naturel quelconque, alors
p divise an − 1 =⇒ n est un multiple de ordp (a)
En particulier, comme « petit Fermat » signifie que, sous les hypothèses ci-dessus :
p divise ap−1 − 1
on en déduit que p − 1 est toujours un multiple de ordp (a), ou si on préfère :
ordp (a) est toujours un diviseur de p − 1
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
19 / 53
III. Les petits corps
Les racines primitives dans un petit corps
2. Un exemple
On calcule facilement les ordres des éléments de F19 .
Comme p = 19, on a p − 1 = 18 = 2 · 32 .
a
ord19 (a)
2
18
3
18
4
9
5
9
6
9
7
3
8
6
9
9
10
18
11
3
12
6
13
18
14
18
15
18
16
9
17
9
18
2
N.B. Autrement dit, tous les nombres de F19 sont des solutions de l’équation binôme
(de Fermat ?) :
X 18 − 1 = 0
Mais certains de ces nombres sont déjà des solutions d’équations binômes de degré
strictement plus petit que 18, telles que X 9 − 1 = 0, X 6 − 1 = 0, X 3 − 1 = 0, et même
X 2 − 1 = 0, alors que d’autres ne sont solutions d’aucune équation binôme autre que
X 18 − 1 = 0.
De tels nombres s’appellent des racines primitives (de l’équation X 18 − 1 = 0).
Une terminologie analogue existe pour les racines complexes de l’unité, mais dans un
contexte un peu différent.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
20 / 53
III. Les petits corps
Les racines primitives dans un petit corps
3. Un résultat de Legendre . . . et Euler
Définition. Un nombre g ∈ Fp tel que ordp (g ) = p − 1 s’appelle une
racine primitive de (ou dans) Fp . Exemple. Les racines primitives dans F19 sont donc 2, 3, 10, 13, 14, 15 ; ce
sont les nombres d’ordre 18 dans F19 .
Théorème d’existence d’une racine primitive
Quel que soit le nombre premier p, il existe g ∈ Fp tel que
ordp (g ) = p − 1
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
21 / 53
III. Les petits corps
Les racines primitives dans un petit corps
Démonstration. L’idée est de raisonner sur une décomposition en facteurs
premiers de p − 1 :
p − 1 = q1a1 · q2a2 · · · qnan
et d’utiliser les trois résultats suivants.
Si a et b sont deux nombres entiers naturels tels que ordp (a) = k et
ordp (b) = `, alors
ordp (a · b) = k`
Si d divise p − 1, alors l’équation x d − 1 possède exactement d
solutions dans Fp .
Pour le montrer, on utilise le fait que l’équation x p−1 − 1 possède
exactement p − 1 solutions dans Fp . De plus, si p − 1 = d · m, on a :
x p−1 − 1 = x d − 1 x (m−1)d + x (m−2)d + · · · + x d + 1
Le théorème de Lagrange (sur le nombre maximal de solutions d’une
équation de degré donné) achève l’affaire !
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
22 / 53
III. Les petits corps
Les racines primitives dans un petit corps
Quel que soit 1 6 i 6 n, il existe un élément d’ordre d’ordre qiai dans
Fp .
C’est clair, puisqu’il existe qiai − qiai −1 6= 0 solutions à
ai
q
= 1
x i
qiai −1
x
6= 1
dans Fp .
N.B. On peut même déduire de ce raisonnement le nombre de racines primitives dans
Fp . On en trouve φ(p − 1).
Pour mémoire : il y a φ(19 − 1) = φ(18) = 6 racines primitives dans F19 , à savoir
2, 3, 10, 13, 14, 15.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
23 / 53
III. Les petits corps
Les racines primitives dans un petit corps
4. Encore des exemples
Une table des plus petites
racines primitives modulo p,
pour tous les nombres premiers p inférieurs à 1000.
(Extrait de : P. Ribenboim — The Little Book of Bigger Primes. SpringerVerlag, New York, 2004.)
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
24 / 53
III. Les petits corps
L’indice d’un nombre
IV. L’indice d’un nombre
Idée !
L’existence de racines primitives dans n’importe quel petit corps Fp permet d’y introduire une
espèce de logarithme.
Si p est un nombre premier et g désigne une racine primitive dans le petit
corps Fp , alors on a
i
g 16i6p−1 = {1, 2, 3, . . . , p − 2, p − 1}
Définition. Si p est un nombre premier et g désigne une racine primitive
dans le petit corps Fp , on appelle indice de l’élément a ∈ Fp (relativement
à g ), et on note ig (a), l’exposant de g tel que
g ig (a) = a
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
25 / 53
III. Les petits corps
L’indice d’un nombre
Exemple
Dans F19 , avec comme racine primitive g = 2, on calcule
g2
4
g
2
g 10
17
g 11
15
g3
8
g 12
11
g4
16
g5
13
g 13
3
g 14
6
g6
7
g7
14
g 15
12
g8
9
g 16
5
g9
18
g 17
10
g 18
1
et donc les indices des nombres dans F19 , relativement à g = 2, sont
donnés par :
a
i2 (a)
a
i2 (a)
Philippe TILLEUIL
1
18
10
17
2
1
11
12
3
13
12
15
4
2
5
16
6
14
7
6
8
3
13
5
14
7
15
11
16
4
17
10
Le Monde Perdu
9
8
18
9
S.B.P.M. — 27 août 2014
26 / 53
III. Les petits corps
L’indice d’un nombre
Le « Canon Arithmeticus » de C. G. J. Jacobi (1804 - 1851) contient entre
autres des tables d’indices pour les différents petits corps Fp (p un nombre
premier).
Voici un extrait de ces tables, concernant p = 19.
Question
Quelle est la racine primitive utilisée par Jacobi dans ce cas particulier ?
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
27 / 53
III. Les petits corps
L’indice d’un nombre
Comme dans le calcul des logarithmes, on peut s’intéresser aux
« changements de bases ».
Question
Si a ∈ F19 , comment déterminer i10 (a), connaissant i2 (a) et sachant que i2 (10) = 17 ?
Solution. On a, par définition : 2i2 (a) = a. Or, grâce à « petit Fermat » :
218 = 1, d’où quel que soit l’entier naturel k :
2i2 (a)+k·18 = a
On sait aussi que 217 = 10. Il s’agit donc de déterminer le plus petit entier
naturel m tel que
i2 (a) + k · 18 = 17 · m
puisqu’on aura alors
a = 2i2 (a)+k·18 = 217·m = 10m
et m := i10 (a). Etc.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
28 / 53
III. Les petits corps
L’indice d’un nombre
La relation entre les exposants obtenue plus haut, s’écrit aussi :
i2 (a) + k · (p − 1) = i2 (10) · m
De manière générale, la formule de « changement de bases » se présente
sous la forme suivante :
ig1 (a) ≡ ig1 (g2 ) · ig2 (a)
(mod p − 1)
où g1 et g2 sont les deux racines primitives de Fp à prendre en compte, et
la valeur de l’entier naturel ig2 (a) vérifiant cette congruence doit être la
plus petite possible.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
29 / 53
III. Les petits corps
Le symbole de Legendre
V. Le symbole de Legendre
1. La détection des résidus
Théorème
Si p > 2 est un nombre premier et g une racine primitive dans Fp , alors le
nombre a est un résidu quadratique modulo p si et seulement si l’indice
ig (a) est pair.
Démonstration. On considère l’équation
x2 = a
dans Fp .
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
30 / 53
III. Les petits corps
Le symbole de Legendre
Or, on a
x = g ig (x)
et
a = g ig (a)
de telle sorte que l’équation x 2 = a s’écrit maintenant
g 2·ig (x) = g ig (a)
On en déduit :
2 · ig (x) = ig (a)
(mod p − 1)
c’est-à-dire
ig (a) = 2 · ig (x) + M · (p − 1)
Or, p − 1 est pair . . . Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
31 / 53
III. Les petits corps
Le symbole de Legendre
N.B.
Le résultat précédent n’a de sens que si la parité de l’indice d’un nombre est
indépendante de la racine primitive choisie. C’est ce que permet de vérifier la
formule de « changement de bases ». Plus précisément, on vérifie à partir des
formules
ig1 (a) − ig1 (g2 ) · ig2 (a) = M · (p − 1)
ou
ig2 (a) − ig2 (g1 ) · ig1 (a) = M · (p − 1)
que ig1 (a) et ig2 (a) ne peuvent pas être de parités différentes (p premier > 2).
Le théorème de détection de résidus équivaut aussi au fait que le nombre a est un
non résidu quadratique modulo p si et seulement si l’indice ig (a) est impair.
De manière équivalente, une table d’indices (comme le « Canon Arithmeticus » de
Jacobi) est donc aussi une table de résidus quadratiques !
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
32 / 53
III. Les petits corps
Le symbole de Legendre
2. Le symbole de Legendre
Définition. Si p > 2 est un nombre premier et a ∈Fp , le symbole de
a
Legendre de a (modulo p) est le nombre, noté
, défini par
p
a
:= (−1)ig (a)
p
où g est une racine primitive de Fp . De manière équivalente, grâce au théorème de détection des résidus :
a
= +1 si a est un résidu quadratique modulo p ;
p
a
= −1 si a est un non résidu quadratique modulo p.
p
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
33 / 53
III. Les petits corps
Le symbole de Legendre
Puisque
ig (a · b) = ig (a) + ig (b)
le symbole de Legendre est multiplicatif :
a·b
p
a
b
=
·
p
p
Il s’ensuit que, si a et b sont tous deux non résidus quadratiques, leur
produit est néanmoins un résidu quadratique !
C’est cette propriété qui explique — comme on l’a vérifié dans une question
précédente pour F7 — qu’il existe une seule extension quadratique d’un
petit corps Fp .
Une propriété analogue est loin d’être vérifiée dans le corps des nombres
rationnels.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
34 / 53
III. Les petits corps
Le critère d’Euler
VI. Le critère d’Euler
Théorème (Le critère d’Euler)
Si p > 2 est un nombre premier et a ∈ Fp , alors
1
a
≡ a 2 (p−1) (mod p)
p
Démonstration. Quel que soit a ∈ Fp , le « petit » théorème de Fermat
implique que
ap−1 − 1 ≡ 0 (mod p)
d’où, puisque p − 1 est pair :
p−1
p−1
a 2 −1 · a 2 +1 ≡0
et donc
a
Philippe TILLEUIL
p−1
2
(mod p)
≡ ±1 (mod p)
Le Monde Perdu
S.B.P.M. — 27 août 2014
35 / 53
III. Les petits corps
Le critère d’Euler
Soit g une racine primitive dans Fp , on a donc aussi
a
p−1
2
p−1
ig (a)·(p−1)
2
2
= g ig (a)
=g
Dès lors — et grâce à la détection des résidus — de deux choses l’une :
si ig (a) est pair, alors l’exposant
multiple de p − 1, et donc
a
p−1
2
ig (a)·(p−1)
2
= g p−1
ig 2(a)
=
ig (a)
2 ·(p − 1)
est un
= +1
i (a)·(p−1)
i (a)
si ig (a) est impair, alors l’exposant g 2
= g 2 ·(p − 1) n’est pas
un multiple de p − 1, et donc par définition de racine primitive :
a
d’où a
p−1
2
p−1
2
=g
ig (a)·(p−1)
2
6= +1
= −1. Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
36 / 53
III. Les petits corps
Le critère d’Euler
Le critère d’Euler permet déjà de résoudre a priori l’équation
x2 = a
dans Fp dans le cas particulier où a = −1, puisque :
4k
= +1 si p = 4k + 1
(−1) 2
p−1
−1
= (−1) 2 =
p
4k+2
(−1) 2
= −1 si p = 4k + 3
De manière équivalente : dans Fp , l’équation x 2 + 1 = 0
est toujours résoluble, avec deux solutions distinctes, si le nombre
premier p est de la forme 4k + 1,
et elle ne l’est jamais si le nombre premier p est de la forme 4k + 3
(k ∈ N).
Ou encore : il n’y a pas besoin de « nombres complexes » dans F5 , F13 ,
F17 , F29 , etc.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
37 / 53
III. Les petits corps
Le lemme de Gauss
VII. Le lemme de Gauss
1. Une construction
On suppose que p est un nombre premier (strictement plus grand que 2),
et p−1
2 est donc un nombre entier naturel.
Définitions. On considère un nombre entier naturel a, et
on appelle Rp (a) l’ensemble des représentants de
p−1
a, 2 · a, 3 · a, . . . ,
·a
2
amenés, par réduction modulo p, dans l’intervalle ] − p2 ; p2 [∩Z ;
on note νp (a) la quantité de nombres négatifs présents dans cet
ensemble Rp (a). Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
38 / 53
III. Les petits corps
Le lemme de Gauss
2. Un exemple
Dans F19 , on considère a = 7.
On a donc
p−1
2
·a =
19−1
2
· 7 = 9 · 7 = 63.
Il s’agit donc de représenter l’ensemble
{7, 14, 21, 28, 35, 42, 49, 56, 63}
dans l’intervalle ] −
19 19
2 ; 2 [∩Z
= [−9; +9] ∩ Z par réduction modulo 19.
On trouve
R19 (7) = {7, −5, 2, 9, −3, 4, −8, −1, 6} ⊂ [−9; +9]
Dès lors
ν19 (7) = 4
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
39 / 53
III. Les petits corps
Le lemme de Gauss
3. Le lemme de Gauss
Théorème (Le lemme de Gauss)
Si p > 2 est un nombre premier et a ∈ Fp , et avec les définitions et
notations précédentes :
a
= (−1)νp (a)
p
Démonstration. Elle fait un peu penser à la deuxième démonstration du
« petit » théorème de Fermat.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
40 / 53
III. Les petits corps
Le lemme de Gauss
Les nombres dans l’ensemble Rp (a) sont tous différents en valeur
absolue.
En effet, deux nombres dans cet ensemble s’écrivent i · a − kp et
j · a − `p, avec 1 6 i, j 6 p−1
2 , et on a
(i · a − kp) ± (j · a − `p) = (i ± j) · a − (k ± `) p
Or, 1 6 i, j 6 p−1
2 implique |i − j| <
Dès lors (i ± j) · a − (k ± `) p 6= 0.
p−1
2
et 2 6 i + j 6 p − 1.
En d’autres termes :
Rp (a) =
p−1
±1, ±2, ±3, . . . , ±
2
avec, à chaque fois, un seul (bon) choix du signe + ou − pour chaque
élément de l’ensemble Rp (a).
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
41 / 53
III. Les petits corps
Le lemme de Gauss
Comme on a obtenu les éléments de l’ensemble Rp (a) en réduisant
modulo p, on a :
p−1
p−1
a ≡ (±1) · (±2) · (±3) · · · ±
(mod p)
a · 2a · 3a · · ·
2
2
qui devient, par définition de νp (a) :
p−1
p−1
p−1
ν
(a)
p
a 2 ·
! ≡ (−1)
·
! (mod p)
2
2
! = 1, on peut simplifier pour obtenir
Comme P.G.C.D. p, p−1
2
a
p−1
2
≡ (−1)νp (a)
(mod p)
On achève grâce au critère d’Euler. Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
42 / 53
III. Les petits corps
Le lemme de Gauss
4. La racine carrée de 2
On va résoudre l’équation
x2 = 2
dans Fp , à l’aide du lemme de Gauss.
Comme a = 2, les éléments de l’ensemble
p−1
Rp (2) = 2, 4, 6, . . . , 2 ·
= p − 1 = {2x}16x6 p−1
2
2
se partagent en deux sous-ensembles :
celui formé des éléments tels que 2 6 2x < p2 : ils n’ont pas à être
réduits modulo p pour entrer dans l’intervalle ] − p2 ; p2 [∩Z ;
celui formé des éléments tels que p2 < 2x 6 p − 1 : ils doivent être
réduits modulo p pour entrer dans l’intervalle ] − p2 ; p2 [∩Z, et ils
deviennent alors négatifs.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
43 / 53
III. Les petits corps
Le lemme de Gauss
On en déduit :
p − 1 hp i
−
2
4
où [·] désigne la partie entière d’un nombre.
νp (2) =
Il reste à distinguer les différents cas possibles :
si p = 8` + 1, alors νp (2) = 4` − 2` = 2` ;
si p = 8` + 3, alors νp (2) = 4` + 1 − 2` + 34 = 2` + 1 ;
si p = 8` + 5, alors νp (2) = 4` + 2 − 2` + 54 = 2` + 1 ;
si p = 8` + 7, alors νp (2) = 4` + 3 − 2` + 74 = 2` + 2.
En conclusion, l’équation x 2 = 2 est résoluble dans Fp si et seulement si
p = 8` ± 1, et elle n’est pas résoluble dans Fp — c’est-à-dire qu’il est
nécessaire d’ajouter une racine carrée de 2 à Fp — si et seulement si
p = 8` ± 3.
Dit encore autrement, la racine carrée de 2 est « rationnelle » dans F7 ,
F17 , F23 , F31 , . . .
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
44 / 53
III. Les petits corps
Le lemme de Gauss
Le lemme de Gauss et l’analyse de l’ensemble Rp (a) permettent de pousser
plus loin ce genre de résultat.
Question
Résoudre l’équation
x2 = 3
dans Fp .
Solution. L’équation x 2 = 3 est résoluble dans Fp si et seulement si
p = 12` ± 1, et elle n’est pas résoluble dans Fp si et seulement si
p = 12` ± 5.
En fait, le lemme de Gauss et l’analyse de l’ensemble Rp (a) permettent de
pousser beaucoup plus loin ce genre de résultat . . .
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
45 / 53
III. Les petits corps
La loi de réciprocité quadratique
VIII. La loi de réciprocité quadratique
On peut reformuler les résultats obtenus pour a = 2 ou 3 quant à la
résolution de l’équation
x2 = a
dans Fp de la manière suivante.
Si on écrit le nombre premier p sous la forme p = 4a` + r
avec 0 < r < 4a, alors :
a
le symbole de Legendre
ne dépend que de r ;
p
et si q = 4am + 4a − r est un autre nombre premier,
alors
a
a
=
p
q
N.B. La deuxième partie de cette reformulation correspond à l’apparition des signes
« ± » dans les différentes solutions.
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
46 / 53
III. Les petits corps
La loi de réciprocité quadratique
A force d’observations, L. Euler a conjecturé qu’il y avait là une loi
générale !
Théorème (La loi de réciprocité quadratique « ancienne »)
On considère un nombre premier p > 2 et un nombre naturel a ; on écrit le
nombre premier p sous la forme
p = 4a` + r
avec 0 < r < 4a. Alors :
a
1˚ la valeur du symbole de Legendre
est entièrement dép
terminée par la valeur du nombre r ;
2˚ de plus, si q = 4am + 4a − r est un autre nombre premier,
alors :
a
a
=
p
q
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
47 / 53
III. Les petits corps
La loi de réciprocité quadratique
Démonstration. On décalque celles déjà faites pour a = 2 et a = 3, mais
avec précautions : cfr. l’exemple de R19 (7) pour a = 7 dans F19 . . . Mais il y a une formulation bien plus simple de cette loi.
Théorème (La loi de réciprocité quadratique « nouvelle »)
On considère deux nombres premiers p > 2 et q > 2, alors :
p−1 q−1
p
q
·
= (−1) 2 · 2
q
p
De manière équivalente :
p
q
·
= +1
q
p
sauf si p−1
2 et
q = 4` + 3.
q−1
2
Philippe TILLEUIL
sont tous deux impairs, c’est-à-dire si p = 4k + 3 et
Le Monde Perdu
S.B.P.M. — 27 août 2014
48 / 53
III. Les petits corps
La loi de réciprocité quadratique
Démonstration.
Premier cas : p 6≡ q (mod 4), ou : il existe a ∈ N tel que p + q = 4a.
On calcule :
p
4a − q
4a
a
=
=
=
q
q
q
q
q
4a − p
4a
a
=
=
=
p
p
p
p
Or, suivant la version « ancienne » de la loi de réciprocité quadratique :
a
est entièrement déterminé par le nombre rq défini par
q
q = 4a` + rq avec 0 < rq < 4a,
a
est entièrement déterminé par le nombre rp défini par
p
p = 4a` + rp avec 0 < rp < 4a,
Mais on a p + q = 4a, donc on doit avoir rp + rq = 4a. Dès lors la
deuxième partie de la version « ancienne » règle l’affaire !
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
49 / 53
III. Les petits corps
La loi de réciprocité quadratique
Second cas : p ≡ q (mod 4), ou : il existe a ∈ N tel que p − q = 4a.
On calcule :
p
q + 4a
4a
a
=
=
=
q
q
q
q
p − 4a
−4a
−a
−1
a
q
=
=
=
=
·
p
p
p
p
p
p
Presque comme dans le cas précédent, l’hypothèse p − q = 4a implique
cette fois-ci rp = rq , d’où par la version « ancienne » de la loi de
réciprocité quadratique :
a
a
=
p
q
On a donc :
+1 si p = 4k + 1
q
−1
p
·
=
=
q
p
p
−1 si p = 4k + 3
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
50 / 53
III. Les petits corps
Le calcul des résidus quadratiques
IX. Le calcul des résidus quadratiques
En résumé, si p, q > 2 sont des nombres premiers, et a et b des nombres
entiers naturels :
+1 si x 2 = a possède une solution dans Fp ,
a
=
p
−1 si x 2 = a
n’a pas de solution dans Fp .
a·b
p
−1
p
a
b
=
·
p
p
= (−1)
p−1
2
+1 si p = 8k ± 1
p 2 −1
2
et
=
= (−1) 8
p
−1 si p = 8k ± 3
p−1 q−1
p
q
·
= (−1) 2 · 2
q
p
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
51 / 53
III. Les petits corps
Le calcul des résidus quadratiques
Question
L’équation
x 2 = 203
est-elle résoluble dans F401 ?
Solution. Il s’agit de calculer
203
7 · 29
7
29
=
=
·
401
401
401
401
Or, essentiellement par réciprocité quadratique :
7−1 401−1
401
7
401
2
· 2
2
= (−1)
=
=
= +1,
401
7
7
7
3 29−1 401−1
29
401
24
2 ·3
= (−1) 2 · 2
=
=
=
401
29
29
29
2
3
·
= (−1) · (−1) = +1
29
29
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
52 / 53
III. Les petits corps
Le calcul des résidus quadratiques
Le « Canon Arithmeticus » permet de trouver
aussi les racines de
x 2 = 203
dans le petit corps F401 .
On trouve g = 211.
Ensuite, on lit
I401 (203) = 206
On en déduit
I401 (x) = 103
et donc x = 95.
On vérifie que 952 = 9025 ≡
203 (mod 401).
Philippe TILLEUIL
Le Monde Perdu
S.B.P.M. — 27 août 2014
53 / 53
