....ppp. Resta da dimostrare che (n-1)è multiplo di (p

(1)

Lezione del giorno 24 aprile 2009

Siamo ora in grado di dimostrare la seconda implicazione del Teorema di Korselt (che caratterizzava i numeri di Carmichael):

Seconda implicazione del Teorema di Korselt:

() Per ipotesi n sia un numero di Carmichael, e dimostriamo che n è prodotto di numeri primi distinti p1,….,pr tali che (pi-1)(n-1) per ogni i=1,….r.

La decomposizione di n in prodotto di potenze di primi distinti sia:

n= p₁^k¹p₂^k²....p_r^k^r^.

Dimostriamo che ogni pi ha molteplicità ki=1. Sia per assurdo k1>1 (per esempio), dunque p12n.

Poniamo t= p12 e sia [a] Zt* un generatore del gruppo ciclico Zt* (che esiste per il Teorema precedente): quindi a, t sono coprimi, 1a<tn, [a] ha periodo (t)=p1(p1-1) in Zt*. Consideriamo il numero m=p2....pr; per il Teorema Cinese del Resto, essendo t, m coprimi, esiste un naturale x, con 0x<tmn, soluzione canonica del sistema:

 





m) (mod 1 x

t) (mod a x

Un tale x è coprimo con n: se per assurdo non lo fosse , x sarebbe multiplo di qualche fattore primo pi di n, quindi o sarebbe multiplo di p1 (ma allora dalla prima congruenza del sistema seguirebbe p1a contro l’ipotesi che a, t sono coprimi) o multiplo di qualche pi con i>1 (ma allora dalla seconda congruenza del sistema seguirebbe pi1, contraddizione perché pi>1).

Dunque x,n sono coprimi e 1x<tmn: essendo n un numero di Carmichael segue:

x^n-1 1 (mod n), x^n-1 1 (mod t), a^n-1 1 (mod t), [1]=[a]^n-1 Zt*, (n-1) multiplo del periodo p(p-1) di [a], p divisore comune di n,n-1 (contraddizione perché naturali consecutivi sono coprimi).

Dunque è vero che nella decomposizione di n in prodotto di potenze di primi distinti, ogni fattore pi

ha molteplicità ki=1, cioé n è prodotto di primi distinti: p₁p₂....p_r. Resta da dimostrare che (n-1) è multiplo di (pi-1) per ogni i.

Fissato per esempio p=p1 , sia [b]^Z^p* un generatore del gruppo ciclico ^Z^p*; quindi b, p sono coprimi, 1b<pn, [b] ha periodo (p)=p-1 in ^Z^p*.

Consideriamo il numero m=p2....pr; per il Teorema Cinese del Resto, essendo p, m coprimi, esiste un naturale x, con 0x<pm=n, soluzione canonica del sistema:

 





m) (mod 1 x

p) (mod b x

Come sopra si deduce che x,n sono coprimi, 1x<pm=n, [1]=[b]^n-1^Z^p*, (n-1) multiplo del periodo (p-1) di [b]. Con ragionamento analogo si ha che (n-1) è multiplo di (pi-1) per ogni i.

Test di primalità di Rabin-Miller

E’ un test di primalità probabilistico, che si applica ad un input n>1 naturale dispari (non è una restrizione sostanziale perché un naturale pari è sempre composto, tranne nel caso n=2).

Rispetto al test di Fermat non presenta “eccezioni” (come i numeri di Carmichael) ed inoltre la probabilità che un numero composto superi il test è 1/4 (contro il 1/2 del test di Fermat per i numeri non di Carmichael).

(2)

I passi dell’algoritmo del test di Rabin-Miller sono:

1) in input il naturale n>1 dispari

2) si calcola la massima potenza 2^s di base 2 ed esponente s>0 tale che 2^ssia divisore del numero pari n-1, e dunque si rappresenta (n-1) nella forma: n-1=2^st, con t>0 naturale dispari

3) si sceglie casualmente un intero a con 1an-1 (detto base)

4) si costruiscono le riduzioni modulo n delle s potenze di base a ed esponente t, 2¹t, 2²t, ….. , 2^s-1t:

_a²ⁱ^tmodn i=0,1,…..,s-1 5) se è verificata almeno una delle seguenti condizioni:

a^t modn =1 oppure _a²ⁱ^tmodn =n-1 per qualche i=0,1,….,s-1

si esce con output ”n è primo”, altrimenti si esce con output “n è composto”.

Notiamo che le condizioni del passo 5) equivalgono alle congruenze:

a^t1 (mod n), a²ⁱ^t-1 (mod n).

Verifichiamo prima di tutto che un input n primo (dispari) supera sempre il test.

Utilizzeremo la proprietà seguente: se n è primo e se x è un naturale tale che x²1 (mod n) , allora x1 (mod n) (infatti da x²1 (mod n) segue n(x²-1), n(x-1)(x+1), n(x-1) oppure n(x+1)).

Supponiamo dunque l’input n primo (dispari) e per assurdo supponiamo non verificata nessuna delle condizioni del passo 5); essendo a non multiplo di n (perché a<n), per il Piccolo Teorema di Fermat si ha:

a^n-1=_a²^s^t=(a²^s^-¹^t)²1 (mod n)

e per quanto detto sopra si ha _a²^s^-¹^t1 (mod n), ma allora (non essendo per assurdo verificata nessuna delle condizioni del passo 5)) _a²^s^-¹^t=(a²^s^-²^t)²1, _a²^s^-²^t1, _a²^s^-²^t1, e così via procedendo a ritroso, fino ad arrivare ad _a²¹^t=(a^t)²1, a^t1, contraddizione perchè a^t1, a^t

-1 sono fra le condizioni del passo 5).

Esaminiamo poi la complessità dell’algoritmo.

Sia k=L(n) la lunghezza binaria dell’input n.

Nel passo 2), per rappresentare n-1 nella forma n-1=2^st, con t>0 naturale dispari, si tratta di effettuare s successive divisioni per 2 (fermandosi quando il quoziente è dispari): queste divisioni consistono semplicemente nell’elidere le cifre =0 a destra nella rappresentazione binaria di n-1.

Inoltre il numero s di tali divisioni è <k=L(n): infatti 2^s2^st=n-1<n<2^k.

Nel passo 4) si tratta di calcolare (come già notato) le riduzioni modulo n delle s potenze:

a²ⁱ^tmodn dove i=0,1,….,s-1

ognuna con esponente <n e con base <n, e si può utilizzare l’esponenziazione modulare, che ha complessità polinomiale di ordine O(k³) (notare anche che si possono semplificare i calcoli osservando che ognuna di tali s potenze è il quadrato della precedente, quindi dal calcolo della riduzione modulo n della prima a^t si possono ricavare facilmente le riduzioni delle successive, quadrando ripetutamente). Poiché (come già notato) è s<k, l’algoritmo ha in totale complessità polinomiale di ordine O(k⁴).