Les nombres premiers

DOCUMENT 4
Les nombres premiers
La relation de divisibilité possède un rôle central en arithmétique. C’est en particulier une
relation d’ordre sur N avec 1 pour plus petit élément. Il est donc naturel de s’intéresser dans
l’ensemble des entiers positifs, différents de 1, aux éléments minimaux pour cette relation d’ordre,
c’est-à-dire aux entiers ne possédant dans N que deux diviseurs, 1 et eux-mêmes.
1. Définition d’un nombre premier et caractérisations
Définition 4.1. Un entier p est premier si p ≥ 2 et si ses seuls diviseurs dans N sont 1 et
lui-même.
Un entier p est premier si et seulement si p ≥ 2 et si ses seuls diviseurs dans Z sont 1, -1, p
et −p.
Les deux propositions suivantes vont montrer qu’il existe beaucoup de nombres premiers.
Proposition 4.1. Tout entier n ≥ 2 admet un√diviseur premier. Si n n’est pas premier
alors il possède un diviseur premier p tel que p ≤ E( n) ( E(.) désigne la partie entière).
Preuve. Si n est premier alors n convient. Sinon l’ensemble des diviseurs de n compris entre 2
et n − 1 n’est pas vide et possède donc un plus petit élément p. Comme tout diviseur de p est
2
un diviseur de n, p est
√ premier. Si n = pm, m ∈ N, alors p ≤ m d’où p ≤ pm = n et, comme p
est un entier, p ≤ E( n).
Proposition 4.2. L’ensemble des nombres premiers est infini.
Preuve. Soit p1 , ..., pn une suite finie de n nombres premiers et N = p1 ...pn . D’après la
proposition précédente N + 1 possède un diviseur premier p qui ne peut être l’un des pi car le
reste de la division euclidienne de N + 1 par pi est 1. Donc pour tout entier n, il existe plus de
n nombres premiers. Leur ensemble est infini.
Remarque. La proposition précédente peut être considérée comme un cas particulier du
théorème de Dirichlet : si a et b sont deux entiers premiers entre eux alors il existe une
infinité de nombres premiers de la forme a + bn, n ∈ N. La démonstration de ce théorème est
difficile et utilise les fonctions de variable complexe mais il y a des cas particuliers faciles à
établir. Par exemple, avec une preuve voisine de celle de la proposition précédente, on montre
qu’il existe une infinité de nombres premiers de la forme 4n + 3.
Proposition 4.3. Soit un entier p ≥ 2. Les affirmations suivantes sont équivalentes :
(1) L’entier p est premier.
(2) Pour tout entier n ∈ Z, p | n ou p et n sont premiers entre eux.
(3) Si p | ab, (a, b) ∈ Z2 , alors p | a ou p | b (⇔ Z/pZ est intègre).
(4) L’anneau Z/pZ est un corps.
31
32
4. LES NOMBRES PREMIERS
(5) (p − 1)! + 1 ≡ 0 (mod p) (Théorème de Wilson).
Preuve. 1) ⇒ 2). Pour tout entier n, le pgcd de p et n divise p donc pgcd(p, n) = 1 ou
pgcd(p, n) = p. Dans le premier cas, p et n sont premiers entre eux et, dans le second, p divise
n.
2) ⇒ 3). Si p | ab et si p 6 |a alors p est premier avec a et le théorème de Gauss entraine que p | b.
3) ⇒ 4) Soit a 6= 0 et f l’application de Z/pZ dans lui-même définie par f (x) = a x. Cette
application est injective car si a(x − y) = 0 alors p | a(x − y) et, comme a 6= 0, p 6 |a d’où p | x − y
et x = y. L’ensemble Z/pZ étant fini, f est surjective et il existe un entier b tel que a b = 1.
Tout élément non nul de Z/pZ est inversible et Z/pZ est un corps.
4) ⇒ 5). Remarquons d’abord que dans (Z/pZ)∗ les quatre affirmations suivantes sont équivalentes
: x = x −1 , x2 − 1 = 0, (x − 1)(x + 1) = 0, x = 1 ou x = −1 = p − 1. Soit R la relation binaire
définie sur (Z/pZ)∗ par
xRy ⇔ x = y ou x = y−1 .
Il est clair que R est une relation d’équivalence et il résulte de la remarque précédente que toutes
les classes d’équivalence, autres que 1 et p − 1, possèdent deux éléments distincts. Soit E un
ensemble obtenu en prenant un élément et un seul dans chacune des classes ayant deux éléments.
Si E = ∅ alors (Z/pZ)∗ a un ou deux éléments et on vérifie facilement le théorème de Wilson
pour p = 2 ou p = 3. Si E 6= ∅ alors p ≥ 5 et on a
Y
2 3...p − 2 =
x x−1 = 1
x∈E
d’où (p − 1)! = p − 1 = −1 ou encore (p − 1)! + 1 ≡ 0 (mod p).
5) ⇒ 1). Soit d un diviseur positif de p, distinct de p. On a 1 ≤ d ≤ p − 1 d’où d | (p − 1)!. Si
(p − 1)! + 1 ≡ 0 (mod p) alors d | 1 donc d = 1 et p est premier.
Remarques
1) Supposons que (Z/pZ) soit un corps et soit a ∈ [1, p − 1] un entier. Il existe b ∈ Z tel que
ab = 1 d’où l’existence de λ ∈ Z tel que ab − 1 = λp. Si a divise p alors a divise 1 et donc a = 1.
L’entier p est premier et on a montré directement que 4) ⇒ 1). La preuve de la proposition
précédente où ne figure plus le théorème de Wilson est donc très simple.
2) Un ideal I d’un anneau A est dit premier si I 6= A et ab ∈ I impliquent a ∈ I ou b ∈ I. En
utilisant la partie 3) de la proposition précédente on voit que les idéaux premiers de Z sont {0}
(car Z est intègre) et les idéaux pZ avec p premier.
3) Un ideal I d’un anneau A est dit maximal si c’est un élément maximal de l’ensemble, ordonné
par inclusion, des idéaux de A distincts de A. En utilisant la propriété a|b ⇔ bZ ⊂ aZ, on
voit que les idéaux maximaux de Z sont les pZ, p premier. Dans la proposition précédente
l’équivalence des affirmations 1) et 4) n’est qu’un cas particulier du résultat : un idéal I d’un
anneau commutatif et unitaire A est maximal si et seulement si A/I est un corps.
2. Décomposition en facteurs premiers et applications
2.1. Le théorème d’existence et d’unicité. On a déjà remarqué que les nombres premiers sont pour la relation de divisibilité les éléments minimaux et une pratique courante et
féconde en mathématiques consiste à décomposer les objets à l’aide d’objets minimaux. C’est
ce que nous allons faire ici avec les entiers naturels.
La définition suivante va permettre de considérer une décomposition en facteurs premiers
comme un objet mathématique.
2. DÉCOMPOSITION EN FACTEURS PREMIERS ET APPLICATIONS
33
Définition 4.2. Une décomposition de n ∈ N en facteurs premiers est un couple formé par
:
(1) une suite finie strictement croissante de nombres premiers p1 , ..., pk ;
(2) une suite de k entiers naturels non nuls α1 , ..., αk tels que n = pα1 1 ...pαk k .
La preuve du théorème affirmant l’éxistence et l’unicité d’une décomposition en facteurs
premiers pour tout entier ≥ 2 utilise les propriétés des nombres premiers entre eux (voir le
document 3) et le lemme suivant.
Lemme 4.1. :
(1) Si un nombre premier divise un produit de facteurs alors il divise l’un d’eux.
(2) Si un nombre premier divise un produit de facteurs premiers alors il est égal à l’un
d’eux.
Preuve. 1) Si le nombre premier p ne divise aucun des ai , i = 1, ..., n, alors p est premier avec
tous les ai et donc p est premier avec leur produit.
2) Evident en utilisant 1).
Avant d’énoncer le théorème, donnons une notation utile. Soit p un nombre premier et
n ∈ N∗ . L’ensemble des entiers k tels que pk | n est fini. Il possède donc un plus grand élément
que l’on désigne par vp (n).
Théorème 4.1. Tout entier n ≥ 2 possède une unique décomposition en facteurs premiers.
Preuve. L’existence. Soit p1 < ... < pk la suite strictement croissante des diviseurs premiers
vp (n)
vp (n)
de n et m = p1 1 ....pk k . Si i 6= j alors pi et pj sont premiers entre eux et il en est de même
vp (n)
vp (n)
pour pi i
et pj j . Il en résulte que m | n (Corollaire 3.2 du document 3). Posons n = qm.
Si q > 1 alors q possède un diviseur premier p et comme p | n il est égal à l’un des pi : p = ph ,
vp (n)+1
| n en contradiction avec la définition de
1 ≤ h ≤ k. L’égalité n = qm entraine que ph h
vph (n). Donc q = 1 et m = n, ce qui montre que le couple formé par les suites p1 , ..., pk et
vp1 (n), ..., vpk (n) est une décomposition de n en facteurs premiers.
L’unicité. Supposons que n = q1α1 ...qrαr où q1 , ..., qr est une suite strictement croissante de
nombres premiers et αi ∈ N∗ . Comme qi est un diviseur premier de n, on a {q1 , ..., qr } ⊂
{p1 , ..., pk }. Soit i ∈ [1, k]. Le nombre premier pi divise q1α1 ...qrαr donc il existe h ∈ [1, r] tel
que pi | qhαh d’où pi | qh et finalement pi = qh . Il en résulte que {q1 , ..., qr } = {p1 , ..., pk } d’où
r = k et pi = qi pour tout i ∈ [1, k] car les suites (pi ) et (qi ) sont strictement croissantes. Par
définition de vpi (n), αi ≤ vpi (n). et s’il existe h tel que αh < vph (n) alors
vp1 (n)
n = pα1 1 ....pαh h ...pαk k < p1
vp (n)
....ph h
vpk (n)
....pk
=n
ce qui est absurde. On a donc αi = vpi (n) et l’unicité de la décomposition est démontrée.
Remarque. La preuve précédente est un peu longue mais elle donne aussi la forme précise de la
décomposition et une façon de l’obtenir. Il en existe des beaucoup plus courtes mais n’ayant pas
ces qualités. Par exemple, pour l’existence de la décomposition, on peut faire la démonstration
suivante :
Si tout entier ne se décompose pasen facteurs premiers alors soit n0 le plus petit entier n’ayant
pas de décomposition. Comme n0 n’est pas premier, n0 ≥ 4 et n0 posséde un divieur a avec
34
4. LES NOMBRES PREMIERS
2 ≤ a ≤ n0 − 1. On a n0 = ab avec 2 ≤ b ≤ n0 − 1. Les entiers a et b sont des produits de
nombres premiers et donc n0 aussi d’où une contradiction.
2.2. Exemples d’intervention. 1. Applications aux diviseurs d’un entier. Propriétés des applications vp . Applications aux pgcd et ppcm.
Rappelons que pour tout nombre premier p, vp (n) est le plus grand entier k tel que pk | n.
Proposition 4.4. Soit a et b deux entiers strictement positifs.
(1) Pour tout nombre premier p, vp (ab) = vp (a) + vp (b).
(2) L’entier a divise b si et seulement si, pour tout nombre premier p, vp (a) ≤ vp (b).
(3) Si d = pgcd(a, b), m = ppcm(a, b) alors
vp (d) = min(vp (a), vp (b)),
vp (m) = max(vp (a), vp (b)).
Preuve. 1) Pour tout nombre premier p, on a a = pvp (a) a0 , b = pvp (b) b0 avec p 6 |a0 et p 6 |b0 . Le
lemme 4.1 entraine p 6 |a0 b0 et, comme ab = pvp (a)+vp (b) a0 b0 on a vp (ab) = vp (a) + vp (b).
2) Si a | b alors, pour tout nombre premier p, pvp (a) | b et donc vp (a) ≤ vp (b). Réciproquement,
supposons que vp (a) ≤ vp (b) et soit P une ensemble fini de nombres premiers contenant les
diviseurs premiers de a et de b. On a :
Y
Y
Y
Y
b=
pvp (b) =
pvp (b)−vp (a) .
pvp (a) = a.
pvp (b)−vp (a)
p∈P
p∈P
p∈P
p∈P
et donc a | b.
3) Evident en utilisant 2) et les définitions du pgcd et du ppcm.
Corollaire 4.1. Pour tout (a, b) ∈ N∗2 , pgcd(a, b)ppcm(a, b) = ab.
Preuve. Comme n + m = max(n, m) + min(n, m), la partie 3) de la proposition précédente
entraine, pour tout nombre premier p, vp (pgcd(a, b)) + vp (ppcm(a, b)) = vp (a) + vp (b) d’où
pgcd(a, b)ppcm(a, b) = ab
(Le corollaire est encore vrai si a = 0 ou b = 0.)
Le nombre des diviseurs d’un entier.
Soit n = pα1 1 ....pαk k un entier naturel ≥ 2 décomposé en facteurs premiers. La partie 2) de la
proposition 4.4 entraine que d | n si et seulement si d = pβ1 1 ....pβk k avec 0 ≤ βi ≤ αi , 0 ≤ i ≤ k.
L’application qui au diviseur d de n fait correspondre (β1 , ..., βk ) est une bijection de l’ensemble
des diviseurs de n sur [0, α1 ]×...×[0, αk ]. Le nombre des diviseurs de n est donc (α1 +1)...(αk +1)
Par exemple, le nombre de diviseurs de 360 = 23 .32 .5 est 4.3.2 = 24, le nombre de diviseurs de
pn , p étant premier, est n + 1
La somme des puissances r-ièmes des diviseurs d’un entier.
Considérons toujours n = pα1 1 ....pαk k . En développant le produit
rαk
r
1
(1 + pr1 + ... + prα
1 )....(1 + pk + ... + pk )
on obtient une somme formée par toutes les puissances r-ièmes de tous les diviseurs de n. D’où
leur somme
r(α +1)
r(α +1)
pk k
−1
p1 1
−1
Sr (n) =
.....
.
pr1 − 1
prk − 1
2. DÉCOMPOSITION EN FACTEURS PREMIERS ET APPLICATIONS
35
2. La fonction indicatrice d’Euler, les théorèmes d’Euler et de Fermat. La fonction
indicatrice d’Euler φ fait correspondre à tout entier n le nombre φ(n) des entiers premiers
avec n et plus petits que n. C’est aussi le nombre d’éléments inversibles dans l’anneau Z/nZ.
Supposons n et p premiers entre eux. L’anneau produit (Z/nZ) × (Z/pZ) est isomorphe à
Z/npZ (voir document 5) et un élément est inversible dans (Z/nZ) × (Z/pZ) si et seulement si
ses composantes dans Z/nZ et Z/pZ le sont. Il y a donc φ(n).φ(p) éléments inversibles dans
(Z/nZ) × (Z/pZ) et donc aussi dans Z/npZ. On en déduit que φ(np) = φ(n).φ(p).
Pour tout nombre premier p et tout entier n ≥ 1 les entiers de [1, pn ] non premiers avec p
sont ceux de la forme λp, λ ∈ N. On a 1 ≤ λ ≤ pn−1 et il y en a donc pn−1 d’où φ(pn ) =
pn − pn−1 = pn−1 (p − 1).
k
Y
Considérons maintenant n =
pαi i un entier décomposé en facteurs premiers. On a
i=1
φ(n) =
k
Y
i=1
φ(pαi i ) =
k
Y
i=1
pαi i −1 (pi − 1) = n
k
Y
1
(1 − ).
pi
i=1
La fonction indicatrice φ permet d’énoncer le théorème d’Euler, un résultat particulièrement
utile lorsque l’on utilise les congruences.
Proposition 4.5. (Théorème d’Euler) Soit a et n ≥ 2 deux entiers premiers entre eux. On
a aφ(n) ≡ 1 (mod n)
En particulier, si n est premier, an−1 ≡ 1 (mod n).
Preuve. Les entiers a et n étant premiers entre eux, a appartient à l’ensemble I(Z/nZ) =
{x1 , .., xφ(n) } des éléments inversibles de Z/nZ. L’application f définie sur I(Z/nZ) par f (x) =
ax est injective ( ax = ay équivaut à a(x − y) = 0 d’où 0 = a −1 a(x − y) = x − y). Comme
x est inversible si et seulement si ax est inversible, f est une permutation de I(Z/nZ) et
{f (x1 ), .., f (xφ(n) )} = I(Z/nZ) d’où
x1 ...xφ(n) = f (x1 )...f (xφ(n) ) = a φ(n) x1 ...xφ(n)
et comme x1 ...xφ(n) est inversible on obtient (en multipliant par son inverse) aφ(n) = 1 ou encore
aφ(n) ≡ 1 (mod n).
Si n est premier alors φ(n) = n − 1 et an−1 ≡ 1 (mod n).
Corollaire 4.2. (Petit théorème de Fermat). Soit p un nombre premier. Pour tout entier
a, ap ≡ a (mod p) et si a 6≡ 0 (mod p) alors ap−1 ≡ 1 (mod p).
Preuve. Si a = 0 (mod p) le résultat est évident. Sinon, a et p sont premiers entre eux
et c’est une conséquence immédiate du théorème d’Euler. Si a 6≡ 0 (mod p) alors a et p sont
premiers entre eux et le théorème de Gauss entraine que p divise ap−1 − 1.
Remarques. 1). La réciproque du théorème de Fermat est fausse : il existe des entiers n
non premiers tels que pour tout entier a on ait an ≡ a (mod n). Le plus petit de ces nombres
est 561 (voir le document 5) et il en existe une infinité. Ces entiers sont appelés nombres de
Carmichaël.
2). Les éléments inversibles de Z/nZ forment, pour la multiplication, un groupe d’ordre φ(n) et
36
4. LES NOMBRES PREMIERS
donc pour tout élément inversible a, aφ(n) = 1 si l’on dispose du résultat classique de la théorie
des groupes : pour tout élément a d’un groupe fini d’ordre k on a ak = 1.
3). On peut démontrer la partie difficile du théorème de Wilson à partir du théorème de
Fermat. En effet ce dernier théorème signifie que si p est premier alors les zéros du polynôme
X p−1 − 1 ∈ (Z/pZ)[X] sont 1, . . . , p − 1 et l’on sait que leur produit vaut (−1)p−1 −1 = −1. (Si
p = 2, −1 = 1 et si p est impair, (−1)p−1 = 1.)
3. A la recherche des nombres premiers
Les techniques modernes de codage (voir la partie Complément) exigent la connaissance
de grands nombres premiers d’où l’intérêt d’algorithmes permettant de trouver des nombres
premiers.
Avant de décrire le premier algorithme, notons que la répartition des nombres premiers
semble très irrégulière. On peut apporter à l’appui de cette affirmation les faits suivants :
1) Il existe de nombreux couples (p, p + 2) formés de nombres premiers dits jumeaux. On ne sait
pas s’il y en a un infinité mais on en connait de très grands.
2) Il existe des intervalles de N de longueurs arbitrairement grandes ne contenant aucun nombre
premier. Par exemple, pour tout entier n, [n! + 2, n! + n] ne contient aucun nombre premier car
n! + k, 2 ≤ k ≤ n, est divisible par k.
3) Tout intervalle [n, 2n], n ≥ 1, contient au moins un nombre premier (théorème de Bertrant
ou de Tchebycheff).
Notons aussi les différents objectifs que peut présenter la recherche de nombres premiers :
(1) Trouver tous les nombres premiers compris entre 2 et n.
(2) Trouver un très grand nombre premier sans propriété particulière (par exemple pour
utiliser ce nombre en cryptographie).
(3) Trouver un très grand nombre premier (pour lire son nom dans le Livre des Records).
3.1. Le crible d’Eratosthène. Pour faire la liste des nombres premiers inférieurs à un
entier donné N , le crible d’Eratosthène est très performant si N n’est pas très grand. Il est
fondé sur le résultat déjà prouvé
√ : tout entier n ≥ 2, qui n’est pas premier, possède un diviseur
premier inférieur ou égal à E( n). En pratique, on écrit les entiers de 2 à N et on raye les
multiples du plus petit nombre premier 2 et qui sont distincts de 2. L’entier 3 est premier car
il n’est pas multiple d’un nombre premier plus petit que lui. On recommence avec les multiples
de 3, distincts de 3. Le plus petit nombre > 3 non rayé est 5 qui de ce fait est premier. On
raye ses multiples et on continue avec le plus petit entier non rayé et > 5. Supposons qu’a une
certaine étape, on ait rayé les multiples de n distincts de n et soit p > n le plus petit entier non
rayé. Cet entier est
√ premier car il n’est multiple d’aucun nombre premier plus petit que lui. Dès
que p dépasse E( N ) + 1 il est inutile de continuer car tout nombre ≤ N qui n’est pas premier
est rayé et donc tous ceux qui restent dans le tableau sont premiers. Par exemple; √
si N = 1000
alors, aprés avoir rayé les multiples de 29, le plus petit entier non rayé est 31 = E( 1000). On
raye les multiples de 31 et tout nombre non rayé est premier.
Donnons explicitement le crible d’Eratosthène
√ pour N = 100. Après avoir rayé les multiples
de 7, le plus petit entier non rayé est 11 > 100 = 10 et donc les entiers restants sont tous
premiers.
4. LE N-IèME NOMBRE PREMIER
11
21
31
41
51
61
71
81
91
2
12
22
32
42
52
62
72
82
92
3
13
23
33
43
53
63
73
83
93
4
14
24
34
44
54
64
74
84
94
5
15
25
35
45
55
65
75
85
95
6
16
26
36
46
56
66
76
86
96
7
17
27
37
47
57
67
77
87
97
8
18
28
38
48
58
68
78
88
98
37
9
19
29
39
49
59
69
79
89
99
10
20
30
40
50
60
70
80
90
100
3.2. Tests de primalité. Les nombres premiers utilisés en cryptographie ayant un nombre
de chiffres compris entre cinquante et cent, le crible d’Erathosthème est inopérant pour trouver
de tels nombres. On doit donc utiliser d’autres méthodes.
Un premier type de méthodes utilise des généralisations du théorème de Fermat. Si p > 2
est premier alors 2p−1 − 1 est divisible par p. La réciproque de ce résultat peut être fausse mais
on connait des résultats analogues qui sont des conditions nécessaires et suffisantes de primalité.
Au XIX ème siècle, Edouard Lucas avait trouvé un résultat qui a permit de montrer, à l’aide
d’ordinateurs, la primalité d’un nombre de Mersenne de 258 716 chiffres. D’autres généralisations
plus récentes du théorème de Fermat s’appliquent à des entiers quelconques et permettent de
trouver en quelques minutes des nombres premiers ayant environ 200 chiffres. Le record est un
nombre premier de plus de 1500 chiffres.
On peut aussi utiliser des méthodes probabilistes qui permettent seulement d’obtenir une
excellente probabilité de primalité. L’une des plus connus est le test probabiliste de Rabin.
Il utilise les congruences et après des calculs sur ordinateur durant moins d’une minute il permet
de savoir avec une probabilité de l’ordre de 1 − 10−80 si un nombre d’une centaine de chiffres est
premier ou pas.
4. le n-ième nombre premier
Depuis longtemps, on essaye de trouver, soit une fonction simple de n donnant le n-ième
nombre premier pn , soit des fonctions simples dont toutes les valeurs sont des nombres premiers.
A ce jour, il existe surtout des réponses négatives à ces questions et on va d’abord en voir
quelques exemples.
4.1. Les nombres de Fermat et de Mersenne. Le nombre de Fermat d’indice n ∈ N
n
est donné par Fn = 22 + 1. Les cinq premiers, F0 = 3, F1 = 5, F2 = 17, F3 = 257, F4 = 65537
sont des nombres premiers mais Euler a établi que F5 = 232 + 1 est divisible par 641. Depuis
on n’a pas trouvé d’autres nombres de Fermat premiers et on ne sait pas s’il en existe. Deux
nombres de Fermat distincts sont premiers entre eux (voir document 3) mais une propriété plus
intéressante de ces nombres est le
Théorème de Gauss. Un polygône régulier est constructible à la règle et au compas si son
nombre de cotés n est de la forme 2k , k ≥ 2, ou 2k p1 ...pr avec k ∈ N et p1 , ..., pr qui sont des
nombres de Fermat premiers et distincts.
Pour tout p premier, le nombre Mp = 2p − 1 est appelé le nombre de Mersenne d’indice
p. Mersenne croyait que ces nombres étaient premiers mais c’est faux car par exemple 23 divise
38
4. LES NOMBRES PREMIERS
M11 . Contrairement aux nombres de Fermat, on connait des nombres de Mersenne très grand
et premiers. Par exemple M25 964 951 = 225 964 951 − 1 semble être le plus grand nombre premier
connu actuellement. Il possède 7816230 chiffres.
4.2. A l’aide de polynômes. Le polynôme P (x) = x2 − x + 41 a la propriété remarquable
que pour tout entier n ∈ [0, 40], P (n) est un nombre premier. De même, Q(x) = x2 − 79x + 1601
prend pour 0 ≤ n ≤ 79, n ∈ N, des valeurs qui sont toutes des nombres premiers. On peut donc
se demander s’il existe un polynôme de Z[X] donnant tous les nombres premiers. Le résultat
suivant montre que ce n’est pas possible.
Proposition 4.6. Soit P (x) un polynôme non constant et à coefficients dans Z. Pour une
infinité de valeurs de n ∈ N, | P (n) | n’est pas un nombre premier.
Preuve. Soit P (x) = ak xk + ... + a1 x + a0 , avec ai ∈ Z. Comme on peut toujours supposer
que ak > 0, P (n) tend vers +∞ lorsque n tend vers +∞. Il existe n0 ∈ N tel que n > n0
implique P (n) > 1. Soit h > n0 , h ∈ N, et m = P (h) > 1. Pour tout entier naturel r
P (rm + h) = ak (rm + h)k + ... + a1 (rm + h) + a0
est divisible par m car c’est la somme de m = P (h) et d’une combinaison linéaire à coefficients
dans Z de puissances de m. Comme P (rm + h) tend vers l’infini avec r, il existe une infinité de
valeurs de n = rm + h telles que | P (n) |= P (n) ne soit pas premier.
Remarques 1) Le théorème de Dirichlet entraine que le polynôme P (x) = 4x + 3 prend pour
une infinité de n, des valeurs P (n), qui sont des nombres premiers.
2) Il existe des polynômes à plusieurs variables dont les valeurs entières et positives donnent
tous les nombres premiers (résultat de Matiyasevich).
4.3. Le comportement à l’infini. Malgré l’irrégularité de la répartition des nombres premiers, la fonction n 7→ pn a un comportement à l’infini simple et remarquable. Ce comportement
avait été conjecturé par Gauss à l’age de quinze ans.
Désignons par π(n) le nombre de nombres premiers plus petit que l’entier n. Le théorème
fondamental des nombres premiers, démontré par Hadamard et de la Vallée Poussin, affirme
n
. De façon équivalente, on a pn ∼ n ln n.
qu’au voisinage de l’infini π(n) ∼
ln n
n
Ces résultats ont aussi un intérêt pratique car pour des entiers n de taille raisonnable,
et
ln n
n ln n donnent de bonnes approximations de π(n) et de pn . Par exemple, si n = 106 alors π(n) =
n
78498 − 72382
= 72382. L’erreur relative de l’approximation est donc
= 0, 078.
78498 et
ln n
78498
On améliore considérablement l’approximation de π(n) en remplaçant le logarithme népérien
par le logarithme intégral li(n) donné par:
Z x
dt
li(x) =
.
ln
t
2
Pour des entiers beaucoup plus grands, l’approximation est encore meilleure et on peut
l’utiliser dans la recherche de nombres premiers d’une centaine de chiffres nécessaires en crypn
tographie. Par exemple, par le théorème des accroissements finis, on voit que
croı̂t de 1
ln n
5. COMPLÉMENTS
39
à partir de 10100 lorsque n augmente d’environ 230. La probabilité pour qu’un nombre impair
voisin de 10100 soit premier est donc de l’ordre de 1/115. Pour obtenir, presqu’à coup sûr, un
nombre premier d’une centaine de chiffres, on considère un millier de nombres impairs consécutifs
et ayant ce nombre de chiffres. On commence par éliminer les multiples des petits nombres premiers et ensuite on applique un test (du genre Lucat ou le test probabiliste de Rabin) à ceux
qui restent. Ce travail ne demande qu’un temps de calcul de quelques minutes.
5. Compléments
5.1. Caractéristique d’un corps. Soit A un anneau unitaire, d’unité e. Il est clair que
l’application f de Z dans A définie par f (n) = ne est un morphisme de groupes et donc il existe
un entier p ≥ 0 tel que Ker f = {n ∈ Z | f (n) = 0} = pZ. Supposons A sans diviseur de zéro,
p 6= 0 et p = mq. On a 0 = pe = (mq)e = (me)(qe) d’où me = 0 ou qe = 0. Donc m ∈ pZ ou
q ∈ pZ ce qui implique m = ±1 ou q = ±1. L’entier p est donc un nombre premier. Pour tout
élément non nul a de A et tout entier n, on a na = (ne)a et donc na = 0 ⇔ ne = 0. Cela montre
que si p > 0 alors p est le plus petit entier strictement positif tel que pa = 0 et ma = 0 équivaut
à m est un multiple de p. Si p =0 alors, pour tout élément n ∈ Z∗ , on a na 6= 0. L’entier p est
appelé la caractéristique de l’anneau unitaire et sans diviseur de zéro A.
Le morphisme f est aussi un morphisme d’anneau ((nm)e = (ne)(me)) et Z/ker f = Z/pZ
est isomorphe à Im f = {..., −2e, −e, 0, e, 2e, ...} qui est le sous-anneau de A engendré par e. Si
A est sans diviseur de zéro alors, soit p = 0 et A contient un sous-anneau isomorphe à Z, soit p
est premier et dans cas A possède un sous-anneau qui est un corps isomorphe à Z/pZ.
Considérons maintenant le cas le plus courant où A est un corps. Si p est premier et si A est
fini alors A est un espace vectoriel de dimension finie sur son sous-corps Im f . Si sa dimension
est n alors son cardinal est pn . Réciproquement on peut montrer que, pour tout entier n > 0
et tout nombre premier p, il existe un corps ayant pn éléments. Ce corps est de caractéristique
p. Maintenant si p = 0 alors Im f est un sous-anneau de A, isomorphe à Z. On montre que le
sous-corps du corps A engendré par Im f est isomorphe à Q.
5.2. Cryptographie : la méthode R.S.A.. La méthode RSA (pour Riverst, Shamir,
Adleman) permet de coder un message numérique M puis de le décoder. Tout message littéral
peut être transformer en un message numérique : par exemple, on remplace a par 01, b par 02,
..., z par 26.
Préparation du code.
1) On choisit deux nombres premiers p et q.
2) On effectue leur produit n = pq et on calcule φ(n) = (p − 1)(q − 1).
3) On choisit un nombre d premier avec φ(n).
4) On calcule e tel que 0 < e < φ(n) et ed ≡ 1 (mod φ(n)). C’est possible car d et φ(n)
étant premier entre eux, il existe deux entiers u et v tels que ud + vφ(n) = 1. On a donc
ud ≡ 1 (mod φ(n)) et e est le reste de la division euclidienne de u par φ(n).
Codage et décodage.
Soit M un entier tel que 0 < M < n, M n’étant pas multiple de p ou de q (M est premier avec
n) . On calcule C vérifiant 0 < C < n et C ≡ M e (mod (n)). L’entier C code le message M . On
a M ≡ C d (mod (n)). En effet :
C d ≡ M ed (mod (n)) et il existe un entier k tel que ed−1 = kφ(n) d’où M ed ≡ M M kφ(n) (mod (n)).
L’entier M étant premier avec n, le théorème d’Euler entraine M φ(n) ≡ 1 (mod (n)) d’où
40
4. LES NOMBRES PREMIERS
C d ≡ M (mod (n)). Comme 0 < M < n cette congruence détermine M et permet de décoder le
message C.
La pratique.
En pratique, on choisit deux nombres premiers p et q ayant plus de cinquante chiffres, l’entier
n a alors plus d’une centaine de chiffres et les ordinateurs actuels ne peuvent pas décomposer
un tel nombre en facteurs premiers. Les entiers premiers p et q, φ(n) et d sont secrets alors
que n et e sont publics ce qui fait que toute personne peux coder un message. En revanche, le
décodage est impossible si on ne connait pas l’un des trois nombres p, q ou d (sachant que n et e
sont publics). Cette méthode de codage exige la connaissance de grands nombres premiers. La
taille de ces nombres va en croissant avec les progrès de l’informatique d’où l’intérêt des tests
de primalité.
5.3. Le codage des suites finies d’entiers. L’unicité de la décomposition en facteurs
premiers entraine que l’application Φ qui à une suite finie d’entiers n1 , . . . , nk fait correspondre
l’entier pn1 1 +1 . . . pnk k +1 = 2n1 +1 3n2 +1 . . . pknk +1 est injective. On dit que Φ est le codage des
suites finies d’entiers et cette technique a de nombreuses applications, en général abstraites car
les valeurs de Φ sont de très grands entiers (Φ(1, 1, 1, 1, 1) = 22 32 52 72 112 = 5336100).
Application aux cardinaux.
Il résulte de l’injectivité de Φ que l’ensemble des suites finies de N est dénombrable. Plus
généralement, l’ensemble des suites finies d’éléments d’un ensemble dénombrable est dénombrable
et donc le produit cartésien d’un nombre fini d’ensembles dénombrables est dénombrable.
En particulier, N2 est dénombrable et donc aussi l’ensemble des nombres rationnels positifs.
On en déduit facilement que Q est aussi dénombrable.
Application en logique
Le codage des suites finies d’entiers par un entier est attribué au logicien Kurt Gödel qui l’a
utilisé dans les années trente pour démontrer ses célèbres théorèmes concernant l’incomplétude de
l’arithmétique et les problèmes posés par sa consistance. Donnons une petite idée de la technique
utilisée par ce logicien. K. Gödel commence par remplacer chaque symbole figurant dans une
formule de l’arithmétique par un entier bien déterminé et ainsi toute formule devient une suite
finie d’entiers n1 , . . . , nk . A cette suite il fait correspondre l’entier Φ(n1 , . . . , nk ) appelé depuis le
nombre de Gödel de la formule. Plus généralement, une démonstration de l’arithmétique, qui est
une suite finie de formules, devient aussi un entier et, par exemple, l’affirmation de l’existence
d’une démonstration est remplacée par l’affirmation de l’existence d’un entier.