Aritmetica modulare/Congruenze lineari

Template:Aritmetica modulare Questo modulo tratta delle cosiddette congruenze lineari, ovvero le congruenze che coinvolgono polinomi di primo grado. In particolare sarà dimostrato il cosiddetto teorema cinese del resto, che riguarda la risolubilità di un sistema di congruenze lineari.

Abbiamo già incontrato la congruenza lineare ${\displaystyle ax\equiv 1modn}$, stabilendo che è risolubile se e solo se a è coprimo con n. Una congruenza più generale è

${\displaystyle ax\equiv bmodn}$

che rappresenta la "congruenza lineare base". Una caratteristica importante di questa congruenza è che può avere un qualunque numero di soluzioni, eccetto infinito; tuttavia, se esistono soluzioni, è sempre possibile ridursi ad un'unica soluzione variando opportunamente il modulo n.

Una condizione necessaria e sufficiente perché la congruenza sia risolubile è che b sia un multiplo del massimo comun divisore tra a e n. La dimostrazione segue immediatamente dalle proprietà dell'identità di Bézout: risolvere ${\displaystyle ax\equiv bmodn}$ equivale infatti a trovare x e y tali che

${\displaystyle ax+ny=b}$

e questo è possibile se e solo se MCD(a,n)|b. Un altro modo di vedere la cosa, nel caso che a ed n siano coprimi, è osservare (in modo simile a quanto fatto nella dimostrazione del piccolo teorema di Fermat e del teorema di Eulero) che i numeri

${\displaystyle 1a,2a,\dots ,(n-1)a}$

sono tutti distinti (altrimenti si avrebbe ${\displaystyle (i-j)a\equiv 0modn}$, e poiché MCD(a,n)=1, i = j) e diversi da 0. Quindi ogni elemento di ${\displaystyle {\mathbb{Z}}_n}$ appare tra quei numeri, ed esattamente uno è uguale a b.

Supponiamo ora che la congruenza sia risolubile, sia d =MCD(a,n), e poniamo a=Ad, n=Nd, b=Bd. Allora possiamo riscrivere ${\displaystyle ax+ny=b}$ come

${\displaystyle Adx+Ndy=Bd}$

e semplificando d,

${\displaystyle Ax+Ny=B}$

Poiché abbiamo tolto tutti i fattori comuni tra a ed n, abbiamo che A ed N sono coprimi, inoltre, portandoci nelle congruenza modulo N, abbiamo

${\displaystyle Ax\equiv BmodN}$

che ammette esattamente una soluzione, come dimostrato prima: sia ${\displaystyle \bar{x}}$. I valori

${\displaystyle x_k=\bar{x}+kN}$

sono ancora soluzioni delle congruenza per ogni valore intero di k (in particolare, ${\displaystyle x_0=\bar{x}}$). Per k < d, inoltre, questi valori sono minori di n, e quindi sono incongruenti modulo n. Questi sono tutti e soli i valori minori di n che, modulo N, sono congrui a ${\displaystyle \bar{x}}$. Se y, modulo n, è diverso da tutti gli ${\displaystyle x_i}$, allora non è una soluzione della congruenza perché non vi sono altre soluzioni modulo N: quindi la congruenza originale ammette esattamente d soluzioni modulo n.

Una volta risolte congruenze in un unico modulo, è possibile passare a risolvere sistemi di congruenze lineari: la situazione di partenza è un sistema del tipo

${\displaystyle \{\begin{array}{c}x\equiv a_{1}mod{n}_1\\ x\equiv a_{2}mod{n}_2\\ ⋮\\ x\equiv a_{k}mod{n}_k\end{array}}$

dove MCD(n_i,n_j)=1 per ogni ${\displaystyle i\ne j}$.

Ci si può sempre ridurre a questo caso a partire da un sistema in cui ogni equazione è del tipo

${\displaystyle a_{i}x\equiv b_{i}mod{n}_i}$

nel caso in cui in quest'ultima esistono soluzioni, risolvendo la congruenza lineare come nel paragrafo precedente, eventualmente modificando il modulo.

Poiché esistono ${\displaystyle N=n_1{n}_2\cdots n_k}$ diverse scelte di sequenze ${\displaystyle (a_1,a_2\dots ,a_k)}$, è naturale cercare le soluzioni del sistema nel modulo N: dimostreremo che, in questo modulo, la soluzione esiste ed è unica.

Definiamo infatti ${\displaystyle N_i=\frac{{\displaystyle \prod _{j=1}^k}{n}_j}{n_i}}$, ovvero il prodotto di tutti gli ${\displaystyle n_j}$ eccetto ${\displaystyle n_i}$: questo è ovviamente divisibile per tutti gli ${\displaystyle n_j}$, eccetto ${\displaystyle n_i}$, con cui è coprimo perché è il prodotto di fattori coprimi con ${\displaystyle n_i}$. Di conseguenza ogni ${\displaystyle N_i}$ ha un inverso modulo ${\displaystyle n_i}$; sia ${\displaystyle N_i^{*}}$. Consideriamo il numero

${\displaystyle \bar{x}=a_1{N}_1{N}_1^{*}+a_2{N}_2{N}_2^{*}+\cdots +a_k{N}_k{N}_k^{*}}$

Modulo ${\displaystyle n_i}$ (per ogni i), si cancellano tutti i termini meno ${\displaystyle a_i{N}_i{N}_i^{*}}$. Quindi

${\displaystyle \bar{x}\equiv a_i{N}_i{N}_i^{*}mod{n}_i\equiv a_{i}mod{n}_i}$

perché il prodotto ${\displaystyle N_i{N}_i^{*}}$ è per definizione, congruo a 1 modulo ${\displaystyle n_i}$. Quindi il numero ${\displaystyle \bar{x}}$ è una soluzione del sistema.

Abbiamo quindi N soluzioni diverse, una per ogni sequenza degli a. Consideriamo un'altra soluzione ${\displaystyle \bar{y}}$ del sistema. La differenza ${\displaystyle \bar{x}-\bar{y}}$ è congrua a 0 per ogni ${\displaystyle n_i}$, cioè è divisibile per ogni ${\displaystyle n_i}$, e quindi è divisibile per il loro prodotto N. Quindi la soluzione è unica modulo N.

Modulo 45 visto come modulo 9 per modulo 5

		mod 5
		0	1	2	3	4
mod 9	0	0	36	27	18	9
	1	10	1	37	28	19
	2	20	11	2	38	29
	3	30	21	12	3	39
	4	40	31	22	13	4
	5	5	41	32	23	14
	6	15	6	42	33	24
	7	25	16	7	43	34
	8	35	26	17	8	44

L'esistenza e l'unicità modulo N delle soluzioni dei sistemi di congruenze lineari permette di stabilire una corrispondenza biunivoca dal prodotto cartesiano ${\displaystyle {\mathbb{Z}}_{n_1}\times {\mathbb{Z}}_{n_2}\times \cdots \times {\mathbb{Z}}_{n_k}}$ a ${\displaystyle {\mathbb{Z}}_N}$ che, come si può vedere facilmente, rispetta le operazioni. In linguaggio algebrico, questo equivale a dire che c'è un isomorfismo tra il prodotto cartesiano e l'insieme ${\displaystyle {\mathbb{Z}}_N}$.

Questo può essere sfruttato per risolvere delle congruenze, ad esempio di un polinomio di grado elevato, da un modulo n qualsiasi a diversi moduli più piccoli. Ad esempio, volendo trovare le soluzioni di

${\displaystyle 2x^5-6x^4+3x^3-5x+5\equiv 0mod15}$

è possibile risolvere invece le due congruenze

${\displaystyle 2x^5-6x^4+3x^3-5x+5\equiv 0mod3⟹2x^5-2x+2\equiv 0mod3}$

${\displaystyle 2x^5-6x^4+3x^3-5x+5\equiv 0mod5⟹2x^5-x^4+3x^3\equiv 0mod5}$

Ora ${\displaystyle x^5}$ assume, per il piccolo teorema di Fermat, gli stessi valori di x; quindi la congruenza modulo 3 è impossibile, e così è quella originaria.

Questo sistema è utile per trovare il numero di soluzioni di un'equazione a partire dal numero di soluzioni della stessa equazione in moduli più piccoli: se ad esempio

${\displaystyle f(x)\equiv 0modn}$

è spezzata in

${\displaystyle \{\begin{array}{c}f(x)\equiv 0mod{n}_1\\ f(x)\equiv 0mod{n}_2\\ ⋮\\ f(x)\equiv 0mod{n}_k\end{array}}$

dove i vari moduli sono a due a due coprimi, e ${\displaystyle \rho (n_i)}$ indica il numero di soluzioni della congruenza modulo ${\displaystyle n_i}$, allora ${\displaystyle \rho (n)=\rho (n_1)\rho (n_2)\cdots \rho (n_k)}$ perché ogni possibile gruppo di soluzioni nei diversi moduli genera una diversa soluzione modulo n.

A partire da queste considerazioni si può provare che la funzione di Eulero è moltiplicativa, cioè per ogni a e b coprimi si ha

${\displaystyle \varphi \left(ab\right)=\varphi (a)\varphi (b)}$

Il punto di partenza è la considerazione che un numero n è coprimo con un prodotto ab se e solo se è coprimo sia con a che con b. Infatti, se i fattori di n sono distinti da quelli di ab, saranno a maggior ragione diversi sia da quelli di a che da quelli di b, viceversa, se i fattori di n non compaiono né nella fattorizzazione di a né in quella di b, non potranno essere in quella di ab.

Consideriamo ora un ${\displaystyle x\in {\mathbb{Z}}_{ab}}$: per quanto abbiamo detto prima, lo possiamo identificare come una coppia ${\displaystyle y\in {\mathbb{Z}}_a,z\in {\mathbb{Z}}_b}$ (dove a e b sono tra loro coprimi), e si ha che

${\displaystyle x\equiv ymoda,x\equiv zmodb}$

Quindi, poiché ridurre modulo n non cambia l'essere coprimo con n, x è coprimo con ab se e solo se y è coprimo con a e z con b. Per quanto abbiamo dimostrato precedentemente, ogni coppia (y,z) di elementi coprimi (rispettivamente con a e b) corrisponde ad un unico x coprimo con ab e, viceversa, ogni x coprimo con ab corrispondente ad una coppia (y,z). Ora questo tipo di coppie sono ${\displaystyle \varphi \left(a\right)\varphi (b)}$ (essendo ${\displaystyle \varphi \left(n\right)}$ la quantità di numeri minori di n coprimi con n), mentre il numero di x coprimi con ab è ${\displaystyle \varphi \left(ab\right)}$; poiché questi due numeri sono uguali,

${\displaystyle \varphi \left(ab\right)=\varphi (a)\varphi (b)}$

per ogni coppia di a e b coprimi.

A partire da questo è facile calcolare il valore di ${\displaystyle \varphi \left(n\right)}$ per ogni n: infatti questo può essere scomposto nel prodotto

${\displaystyle n=p_1^{a_1}{p}_2^{a_2}\cdots p_k^{a_k}}$

dove i ${\displaystyle p_k}$ sono primi e diversi tra loro. A questo punto resta da calcolare solamente ${\displaystyle \varphi \left(p^a\right)}$: ma questo è facile, perché gli unici numeri minori di ${\displaystyle p^a}$ e non coprimi con esso sono i multipli di p, e questi sono in numero di ${\displaystyle p^{a-1}}$; quindi ${\displaystyle \varphi \left(p^a\right)=p^a-p^{a-1}=p^{a-1}(p-1)}$.

A questo punto si ottiene

${\displaystyle \varphi (n)=p_1^{a_1-1}(p_1-1)p_2^{a_2-1}(p_2-1)\cdots p_k^{a_k-1}(p_k-1)}$

o, in forma più elegante,

${\displaystyle \varphi (n)=n(1-\frac{1}{p_1})(1-\frac{1}{p_2})\cdots (1-\frac{1}{p_k})}$

Un'altra congruenza lineare interessante, questa volta nella due incognite x e y, è

${\displaystyle ax\equiv ymodp}$

dove p è un numero primo

È ovvio che questa congruenza ha p soluzioni, una per ogni scelta di x: il lemma di Thue afferma che esiste una coppia ${\displaystyle (x_0,y_0)}$ che la verifica tale che ${\displaystyle |x_0|,|y_0|<\sqrt{p}}$ ed entrambi sono diversi da 0.

Consideriamo infatti i numeri ax - y (modulo p) tali che

${\displaystyle 0\le x\le [\sqrt{p}],0\le y\le [\sqrt{p}]}$

dove [a] indica la parte intera di a, ovvero il più piccolo intero non maggiore di a. Questi valori sono in numero di ${\displaystyle ([\sqrt{p}]+1{)}^2>(\sqrt{p}-1+1{)}^2=p}$. Quindi esistono due coppie ${\displaystyle (x_1,y_1)}$ e ${\displaystyle (x_2,y_2)}$ tali che ${\displaystyle a{x}_1-y_1\equiv a{x}_2-y_{2}modn}$; inoltre ${\displaystyle x_1\ne x_2}$, perché altrimenti si avrebbe

${\displaystyle \{\begin{array}{c}a{x}_1-y_1\equiv cmodp\\ a{x}_1-y_2\equiv cmodp\end{array}}$

e quindi

${\displaystyle y_1\equiv a{x}_1-cmodp}$

e

${\displaystyle y_2\equiv a{x}_1-cmodp}$

ovvero ${\displaystyle y_1=y_2}$ e le coppie non sarebbero distinte. Consideriamo l'espressione

${\displaystyle a(x_1-x_2)-(y_1-y_2)=(a{x}_1-y_1)-(a{x}_2-y_2)}$

Questa è palesemente congrua a 0 modulo n. ${\displaystyle x_1-x_2}$ è la differenza tra due quantità minori di ${\displaystyle [\sqrt{p}]}$, e quindi è essa stessa minore di ${\displaystyle |\sqrt{p}|}$. Allo stesso modo ${\displaystyle y_1-y_2<\sqrt{p}}$. Quindi ponendo

${\displaystyle x_0=x_1-x_2,y_0=y_1-y_2}$

si ha la coppia desiderata.

Questo lemma può essere usato per dimostrare il teorema di Fermat sulle somme di due quadrati, che afferma che un primo p è rappresentabile come somma di due quadrati se e solo se ${\displaystyle p\equiv 1mod4}$. La dimostrazione è presentata nell'ultimo modulo. Template:Avanzamento