Johdatus neliönjäännöksiin

Samankaltaiset tiedostot
Alkulukujen harmoninen sarja

Korkeamman asteen kongruensseista

Lukuteorian kertausta

Primitiiviset juuret: teoriaa ja sovelluksia

a ord 13 (a)

Lineaariset kongruenssiyhtälöryhmät

LUKUTEORIA A. Harjoitustehtäviä, kevät (c) Osoita, että jos. niin. a c ja b c ja a b, niin. niin. (e) Osoita, että

2017 = = = = = = 26 1

Tekijä Pitkä Matematiikka 11 ratkaisut luku 2

Diofantoksen yhtälön ratkaisut

on Abelin ryhmä kertolaskun suhteen. Tämän joukon alkioiden lukumäärää merkitään

LUKUTEORIA johdantoa

Esitetään tehtävälle kaksi hieman erilaista ratkaisua. Ratkaisutapa 1. Lähdetään sieventämään epäyhtälön vasenta puolta:

a b 1 c b n c n

Latinalaiset neliöt ja taikaneliöt

Neliönjäännösten resiprookkilaki: todistus ja sovelluksia

Tehtävä 2. Osoita, että seuraavat luvut ovat algebrallisia etsimällä jokin kokonaislukukertoiminen yhtälö jonka ne toteuttavat.

2.1. Tehtävänä on osoittaa induktiolla, että kaikille n N pätee n = 1 n(n + 1). (1)

Johdatus matemaattiseen päättelyyn

1 Lukujen jaollisuudesta

Matematiikan tukikurssi, kurssikerta 3

Salausmenetelmät. Veikko Keränen, Jouko Teeriaho (RAMK, 2006)

Matematiikan mestariluokka, syksy

Nimittäin, koska s k x a r mod (p 1), saadaan Fermat n pienen lauseen avulla

ALKULUKUJA JA MELKEIN ALKULUKUJA

A = a b B = c d. d e f. g h i determinantti on det(c) = a(ei fh) b(di fg) + c(dh eg). Matriisin determinanttia voi merkitä myös pystyviivojen avulla:

TAMPEREEN YLIOPISTO Pro gradu -tutkielma. Liisa Ilonen. Primitiiviset juuret

3. Kongruenssit. 3.1 Jakojäännös ja kongruenssi

Fermat n pieni lause. Heikki Pitkänen. Matematiikan kandidaatintutkielma

7. Olemassaolo ja yksikäsitteisyys Galois n kunta GF(q) = F q, jossa on q alkiota, määriteltiin jäännösluokkarenkaaksi

Determinantti 1 / 30

Olkoon seuraavaksi G 2 sellainen tasan n solmua sisältävä suunnattu verkko,

rm + sn = d. Siispä Proposition 9.5(4) nojalla e d.

JOHDATUS LUKUTEORIAAN (syksy 2017) HARJOITUS 3, MALLIRATKAISUT

Johdatus lukuteoriaan Harjoitus 2 syksy 2008 Eemeli Blåsten. Ratkaisuehdotelma

Kolmannen ja neljännen asteen yhtälöistä

Koodausteoria, Kesä 2014

Sekalaiset tehtävät, 11. syyskuuta 2005, sivu 1 / 13. Tehtäviä

Miten osoitetaan joukot samoiksi?

(iv) Ratkaisu 1. Sovelletaan Eukleideen algoritmia osoittajaan ja nimittäjään. (i) 7 = , 7 6 = = =

Matematiikan tukikurssi

Testaa taitosi 1: Lauseen totuusarvo

MS-A0402 Diskreetin matematiikan perusteet

Matematiikassa väitelauseet ovat usein muotoa: jos P on totta, niin Q on totta.

Vektorien pistetulo on aina reaaliluku. Esimerkiksi vektorien v = (3, 2, 0) ja w = (1, 2, 3) pistetulo on

HN = {hn h H, n N} on G:n aliryhmä.

Johdatus matemaattiseen päättelyyn

10 y 2 3 x D 100; D D a: Vastaavasti sadalla kilometrillä kulutettavan polttoaineen E10 energiasisältö on x a C 10

Määritelmä, alkuluku/yhdistetty luku: Esimerkki . c) Huomautus Määritelmä, alkutekijä: Esimerkki

Neljän alkion kunta, solitaire-peli ja

Algebra I Matematiikan ja tilastotieteen laitos Ratkaisuehdoituksia harjoituksiin 8 (7 sivua)

R : renkaan R kääntyvien alkioiden joukko; R kertolaskulla varustettuna on

Juuri 11 Tehtävien ratkaisut Kustannusosakeyhtiö Otava päivitetty

10 Matriisit ja yhtälöryhmät

kaikille a R. 1 (R, +) on kommutatiivinen ryhmä, 2 a(b + c) = ab + ac ja (b + c)a = ba + ca kaikilla a, b, c R, ja

1 Kertaus. Lineaarinen optimointitehtävä on muotoa:

1. Osoita, että joukon X osajoukoille A ja B on voimassa toinen ns. de Morganin laki (A B) = A B.

Matriisien tulo. Matriisit ja lineaarinen yhtälöryhmä

Yhtälöryhmä matriisimuodossa. MS-A0004/A0006 Matriisilaskenta. Tarkastellaan esimerkkinä lineaarista yhtälöparia. 2x1 x 2 = 1 x 1 + x 2 = 5.

Yhtäpitävyys. Aikaisemmin osoitettiin, että n on parillinen (oletus) n 2 on parillinen (väite).

Salausmenetelmät LUKUTEORIAA JA ALGORITMEJA. Veikko Keränen, Jouko Teeriaho (RAMK, 2006) 3. Kongruenssit. à 3.4 Kongruenssien laskusääntöjä

2 Yhtälöitä ja epäyhtälöitä

Calkinin-Wiln jono 1/2 2/2 3/2 4/2 5/2 6/2... 1/3 2/3 3/3 4/3 5/3 6/3... 1/4 2/4 3/4 4/4 5/4 6/4... 1/5 2/5 3/5 4/5 5/5 6/5...

Ristitulolle saadaan toinen muistisääntö determinantin avulla. Vektoreiden v ja w ristitulo saadaan laskemalla determinantti

Mikäli huomaat virheen tai on kysyttävää liittyen malleihin, lähetä viesti osoitteeseen

4 Matemaattinen induktio

Lukuteoria. Eukleides Aleksandrialainen (n. 300 eaa)

Todistusmenetelmiä Miksi pitää todistaa?

isomeerejä yhteensä yhdeksän kappaletta.

Ratkaisu: a) Kahden joukon yhdisteseen poimitaan kaikki alkiot jotka ovat jommassakummassa joukossa (eikä mitään muuta).

Injektio. Funktiota sanotaan injektioksi, mikäli lähtöjoukon eri alkiot kuvautuvat maalijoukon eri alkioille. Esim.

Tekijä MAA2 Polynomifunktiot ja -yhtälöt = Vastaus a)

= 5! 2 2!3! = = 10. Edelleen tästä joukosta voidaan valita kolme särmää yhteensä = 10! 3 3!7! = = 120

Ominaisvektoreiden lineaarinen riippumattomuus

Johdatus lukuteoriaan Harjoitus 11 syksy 2008 Eemeli Blåsten. Ratkaisuehdotelma

Kannan vektorit siis virittävät aliavaruuden, ja lisäksi kanta on vapaa. Lauseesta 7.6 saadaan seuraava hyvin käyttökelpoinen tulos:

Rationaaliluvun desimaaliesitys algebrallisesta ja lukuteoreettisesta näkökulmasta

Lineaarikuvauksen R n R m matriisi

Algebra I, harjoitus 5,

Esko Turunen Luku 3. Ryhmät

5 Lineaariset yhtälöryhmät

Yhtälönratkaisusta. Johanna Rämö, Helsingin yliopisto. 22. syyskuuta 2014

(2n 1) = n 2

Matematiikan peruskurssi 2

Esimerkki A1. Jaetaan ryhmä G = Z 17 H = 4 = {1, 4, 4 2 = 16 = 1, 4 3 = 4 = 13, 4 4 = 16 = 1}.

Diskreetin matematiikan perusteet Laskuharjoitus 1 / vko 8

Lineaarikombinaatio, lineaarinen riippuvuus/riippumattomuus

Äärellisesti generoitujen Abelin ryhmien peruslause

MS-A0003/A0005 Matriisilaskenta Malliratkaisut 5 / vko 48

802118P Lineaarialgebra I (4 op)

Lineaarinen yhtälöryhmä

H = : a, b C M. joten jokainen A H {0} on kääntyvä matriisi. Itse asiassa kaikki nollasta poikkeavat alkiot ovat yksiköitä, koska. a b.

Vapaus. Määritelmä. jos c 1 v 1 + c 2 v c k v k = 0 joillakin c 1,..., c k R, niin c 1 = 0, c 2 = 0,..., c k = 0.

Jokaisen parittoman kokonaisluvun toinen potenssi on pariton.

Shorin algoritmin matematiikkaa Edvard Fagerholm

1 Peruslaskuvalmiudet

Matematiikan tukikurssi, kurssikerta 1

Lineaarialgebra ja matriisilaskenta II. LM2, Kesä /141

(1) refleksiivinen, (2) symmetrinen ja (3) transitiivinen.

Lineaarialgebra ja matriisilaskenta I, HY Kurssikoe Ratkaisuehdotus. 1. (35 pistettä)

Transkriptio:

Johdatus neliönjäännöksiin Pro gradu-tutkielma Anna Kolehmainen 1730133 Matemaattisten tieteiden laitos Oulun ylioisto Syksy 018

Sisältö 1 Johdanto Neliönjäännökset 4.1 Neliökongruenssi......................... 4. Neliöt ja eäneliöt........................ 6.3 Eulerin kriteeri.......................... 11.4 Legendren symboli........................ 1.5 Jacobin symboli.......................... 15.6 Resirookkilaki.......................... 19 3 Neliönjäännösten sovelluksia 30 3.1 Turnausten konstruointi..................... 30 3. Hadamardin matriisit....................... 37 3.3 Eulerin seudoalkuluvut..................... 40 3.4 Nollatietotodistukset....................... 44 1

Luku 1 Johdanto Tässä tutkielmassa erehdytään neliönjäännöksiin ja joihinkin niihin liittyviin sovelluksiin. Aluksi tarkastellaan yleistä toisen asteen kongruenssia ja sen ratkeavuutta, joka johdattelee tutkimaan neliönjäännöksiä ja eäneliönjäännöksiä modulo n. Neliönjäännösten teorian erusteet luotiin 1700- ja 1800- luvuilla matematiikan suurmiesten toimesta. Tässä tutkielmassa esiteltävät tärkeät tulokset ovat eräisin Leonhard Eulerin, Adrien-Marie Legendren ja Johan Carl Friedrich Gaussin kynistä. Lukijan oletetaan hallitsevan lukuteorian ja erityisesti kongruensseilla laskemisen erusteet. Luvussa käydään läi neliönjäännösten erusteisiin liittyviä määritelmiä ja lauseita esimerkkien kera. Luku erustuu lähes kokonaan Ericksonin ja Vazzanan teokseen Introduction to Number Theory [1]. Muut lähteet on mainittu niissä kohdissa, joissa niitä on käytetty. Luvussa tutkitaan milloin kongruenssi x a (mod on ratkeava, eli milloin luku a on neliönjäännös modulo. Osoitamme myös, että tällä kongruenssilla on joko kaksi ratkaisua, tai ei yhtään ratkaisua. Eulerin kriteerin, Legendren symbolin ja Gaussin lemman kautta äästään tutustumaan erääseen matematiikan merkittävimmistä ja eleganteimmista tuloksista, resirookkilakiin. Sekä Euler,

että Legendre esittivät resirookkilain konjektuurina eäonnistuttuaan lukuisissa yrityksissään todistaa se. Nuori 19-vuotias matemaatikko Gauss oli ensimmäinen, joka onnistui sen todistamaan. Luvussa 3 tutustutaan neljään neliönjännöksiin liittyvään sovellukseen. Luvut 3.1 ja 3. erustuvat teokseen [1]. Ensimmäiseksi tarkastellaan graafiteorian erästä haaraa, jossa neliönjäännösten avulla konstruoidaan tietyn ominaisuuden omaavia turnauksia. Seuraavaksi esitellään lyhyesti Hadamardin matriisit ja näytetään miten neliönjäännöksiä voidaan käyttää tiettyjä kertalukuja olevien Hadamardin matriisien konstruointiin. Luvuissa 3.3. ja 3.4. lähteenä on käytetty Rosenin teosta Elementary Number Theory and Its Alications [3]. Kolmas sovellusalue koskee seudoalkulukuja. Pseudoalkuluvut ovat yhdistettyjä lukuja, joilla on jokin alkuluvuille tyyillinen ominaisuus. Pseudoalkuluvut luokitellaan näiden ominaisuuksien mukaan ja niitä käytetään muun muassa salausmenetelmissä. Tässä tutkielmassa esitellään Eulerin seudoalkuluvut. Tutkielman äätteeksi tutustutaan nollatietotodistuksiin. Nollatietotodistuksessa on kaksi osauolta, joista ensimmäinen yrkii vakuuttamaan toisen siitä, että hänellä on salaista tietoa, aljastamatta mitä tämä tieto on. Tämä tärkeä neliönjäännösten sovellus on käyttökeloinen esimerkiksi identiteettivarmennuksissa tietoverkoissa, sekä korttivarmennuksissa kortin ja äätteen välillä. 3

Luku Neliönjäännökset.1 Neliökongruenssi Yleinen toisen asteen kongruenssi on muotoa ax + bx + c 0 (mod n, (.1 missä luku a ei ole kongruentti nollan kanssa modulo n, eli luku n ei jaa lukua a. Muokataan kongruenssia.1 täydentämällä neliöksi. Kerrotaan ensin kongruenssi uolittain luvulla 4a, jolloin saadaan 4a x + 4abx + 4ac 0 (mod n. Lisätään sitten molemmille uolille b 4ac, jolloin kongruenssi tulee muotoon 4a x + 4abx + b b 4ac (mod n, eli (ax + b b 4ac (mod n. (. Tekemällä sijoitus y ax+b (mod n äädytään seuraavaan huomioon: 4

Huomautus.1.1. Kongruenssilla ax + bx + c 0 (mod n, missä n on ariton ja syt(a, n 1, on ratkaisu jos ja vain jos kongruenssilla y b 4ac (mod n on ratkaisu. Lukua d b 4ac kutsutaan diskriminantiksi. Tällä merkinnällä kongruenssi.1 on ratkeava täsmälleen silloin, kun kongruenssi on ratkeava. y d (mod n (.3 Huomautus.1.. Yleisen neliökongruenssin modulo n ratkaiseminen voidaan aina alauttaa muotoon, jossa tutkitaan ratkaisuja modulo alkuluku, sillä jokainen yhdistetty luku n voidaan ilmoittaa alkulukujen otenssien tulona n a 1 1 a a i. Näin ollen tässä tutkielmassa keskitytään kongruenssien i modulo, missä on alkuluku, ominaisuuksiin. Tutkitaan seuraavaksi milloin kongruenssi.3 on ratkeava. 1. Jos d 0 (mod n, saadaan ratkaisu y 0 (mod n.. Jos n on alkuluku eli n, ja d 1 (mod, niin kongruenssilla on ratkaisu, kun 4k + 1 ja sillä ei ole ratkaisua, kun 4k + 3. [1, s.81] Ratkeavaan taaukseen 4k + 1 liittyy vielä täsmälleen kaksi ratkaisua, sillä jos x y (mod, niin x y, eli (x+y(x y. Näin ollen x y tai x + y. Siisä jos x y (mod on ratkaisu, niin myös x y (mod on ratkaisu. Toisen asteen kongruenssien ratkaisemiseksi on tehtävä ero neliöiden ja eäneliöiden välille. 5

. Neliöt ja eäneliöt Parittoman alkuluvun jäännösluokkarenkaan Z yksikköryhmään Z kuuluu 1 alkiota, joista jokainen on joko neliönjäännös tai neliöneäjäännös. Määritelmä..1. Olkoon n Z +. Sanomme kokonaislukua a neliönjäännökseksi (mod n, jos syt(a, n 1 ja kongruenssilla x a (mod n on ratkaisu. Jos kongruessilla x a (mod n ei ole ratkaisua sanomme, että a on neliöneäjäännös (mod n. [3, s.331] Jatkossa käytämme neliönjäännösten modulo joukolle merkintää R {x x Z }, ja neliöneäjäännösten joukolle merkintää N Z \ R. [1, s.131] Esimerkki... Määritetään luvun 10 neliönjäännökset. Korotetaan jokainen joukon Z 10 {1, 3, 7, 9} alkio vuorotellen toiseen otenssiin, jolloin saadaan 1 1 (mod 10, 3 9 (mod 10, 7 9 (mod 10, 9 1 (mod 10. Huomataan, että luvun 10 neliönjäännökset ovat 1 ja 9. Luvut 3 ja 7 ovat siis luvun 10 neliöneäjäännökset. Toisin sanoen R {1, 9} ja N {3, 7}. 6

Esimerkki..3. Määritetään luvun 7 neliönjäännökset. Korotetaan jokainen joukon Z 7 {1,, 3, 4, 5, 6} alkio vuorotellen toiseen otenssiin, jolloin saadaan 1 1 (mod 7, 4 (mod 7, 3 (mod 7, 4 (mod 7, 5 4 (mod 7, 6 1 (mod 7. Huomataan, että luvun 7 neliönjäännökset ovat 1, ja 4. Luvut 3, 5 ja 6 ovat tällöin luvun 7 neliöneäjäännökset. Toisin sanoen R {1,, 4} ja N {3, 5, 6}. Palataan hetkeksi tarkastelemaan täydellisen toisen asteen kongruenssin ratkaisua. Esimerkki..4. Ratkaistaan neliöksi täydentämällä seuraavat kongruenssit: (a x + x + 1 0 (mod 7, (b x + 3x + 1 0 (mod 7. (a Ensimmäisessä vaiheessa on saatava toisen asteen termin kertoimeksi luku 1. Esimerkin kongruenssissa toisen asteen termin kerroin on, joten on etsittävä sen käänteisalkio kertolaskun suhteen modulo 7. Koska 4 1 (mod 7, niin käänteisalkio on luku 4. Kerrotaan kongruenssin molemmat uolet siis luvulla 4, jolloin saadaan x + 8x + 4 0 (mod 7. 7

Lisätään sitten luku 1 molemmille uolille, jolloin kongruenssi tulee muotoon x + 8x + 16 1 (mod 7. Nyt konruenssin vasen uoli voidaan kirjoittaa binomin neliöksi (x + 4 5 (mod 7. Esimerkissä..3 todettiin, että luku 5 on luvun 7 neliöneäjäännös, joten kongruenssilla ei ole ratkaisua. Huomautuksen.1.1 nojalla diskriminantin avulla voidaan ensin tutkia onko ratkaisuja olemassa. Lasketaan siis d b 4ac 4 4 1 3 (mod 7. Esimerkistä..3 nähdään, että luku 3 on luvun 7 neliöneäjäännös. Näin ollen kongruenssilla ei ole ratkaisua. (b Tutkitaan nyt ensin diskriminantin avulla, onko kongruenssilla ratkaisuja. Lasketaan d b 4ac 4 1 1. Koska 1 on luvun 7 neliönjäännös, kongruenssilla on ratkaisuja. Ratkaistaan kongruenssi neliöksi täydentämällä. Toisen asteen termin kerroin on sama kuin (a-kohdassa, joten kerrotaan kongruenssi jälleen luvulla 4, jolloin saadaan x + 1x + 4 0 (mod 7. Koska 6 1, halutaan vasemalle uolelle saada 6 36. Lisätään siis luku 3 molemmille uolille kongruenssia, jolloin se tulee muotoon x + 1x + 36 3 (mod 7. 8

Nyt vasen uoli voidaan taas kirjoittaa binomin neliöksi (x + 6 4 (mod 7. Esimerkistä..3 huomataan, että 4 (mod 7 ja 5 4 (mod 7. Siis kongruenssin ratkaisut ovat muotoa x 1 + 6 ja x + 6 5, eli x 1 4 3 (mod 7 ja x 1 6 (mod 7. Lemma..5. Olkoon ariton alkuluku ja a kokonaisluku, joka ei ole jaollinen luvulla. Tällöin kongruenssilla x a (mod joko ei ole ratkaisuja, tai sillä on täsmälleen kaksi eäkongruenttia ratkaisua modulo. Todistus. [3, s.33] 1 Todistetaan ensin, että eäkongruentteja ratkaisuja on kaksi. Oletetaan, että kongruenssilla x a (mod on ratkaisu x x 0. Tällöin toinen eäkongruentti ratkaisu on x x 0, sillä ( x 0 x 0 a (mod. Huomataan myös, että x 0 x 0 (mod. Sillä jos olisi x 0 x 0 (mod, niin se tarkoittaisi, että x 0 0 (mod. Tämä on ristiriita, sillä selvästikään ei jaa lukua, koska on ariton alkuluku ja siten suuremi kuin. Myöskään x 0 ei voi olla jaollinen luvulla, sillä tällöin olisi x 0 0 (mod, ja edelleen x 0 0 (mod, mutta oletuksen mukaan x 0 a (mod ja ei jaa lukua a. 9

Todistaaksemme ettei eäkongruentteja ratkaisuja ole kahta enemää tehdään vastaoletus. Oletetaan siis, että sekä x x 0, että x x 1 ovat kongruenssin x a (mod ratkaisuja. Tällöin olisi x 0 x 1 a (mod, mikä voidaan kirjoittaa yhtäitävästi x 0 x 1 (x 0 x 1 (x 0 + x 1 0 (mod. Siisä x 1 x 0 (mod tai x 1 x 0 (mod. Näin ollen kohtien 1 ja nojalla kongruenssilla x a (mod on täsmälleen kaksi eäkongruenttia ratkaisua. Lause..6. Olkoon ariton alkuluku, tällöin joukossa {1,,..., 1} on täsmälleen ( 1/ neliönjäännöstä modulo ja ( 1/ neliöneäjäännöstä modulo. Siis R N 1. Todistus. [3, s.33] Löytääksemme kaikki luvun neliönjäännökset joukosta 1,,..., 1 laskemme lukujen 1,,..., 1 neliöiden ienimmät jäännökset modulo. Koska tutkittavia neliöitä on 1 kaaletta ja koska jokaisella kongruenssilla x a (mod on joko 0 tai ratkaisua lemman..5 nojalla, lukujen 1,,..., 1 joukossa on oltava täsmälleen 1 luvun neliönjäännöstä. Jäljelle jäävät 1 1 1 lukua ovat luvun neliöneäjäännöksiä. 10

.3 Eulerin kriteeri Leonhard Euler (1707-1783 esitti ja todisti vuonna 1748 lauseen, jonka avulla voidaan tutkia toisen asteen kongruenssin ratkaisujen olemassaoloa. Lauseen avulla ei kuitenkaan voida äätellä sitä, mitä mahdolliset ratkaisut ovat. Määritelmä.3.1. Olkoon alkuluku ja a neliönjäännös modulo. Luku g on rimitiivijuuri, jos g generoi koko ryhmän Z, eli jokaista lukua a kohti on olemassa sellainen luku n, että a g n (mod. Huomautus.3.. Luvut 1, q, q 4,..., g 1 kuuluvat joukkoon R. Lauseen..6 nojalla R 1, joten nämä luvut muodostavat kaikki joukon R al- kiot. Näin ollen neliönjäännökset ovat rimitiivijuuren g arilliset otenssit. [1, s.131] Lause.3.3 (Eulerin kriteeri. Olkoon ariton alkuluku, joka ei ole luvun a tekijä. Kongruenssilla x a (mod on kaksi ratkaisua, jos a 1 1 (mod. Jos a 1 1 (mod, kongruenssilla x a (mod ei ole yhtään ratkaisua. Todistus. [1, s.13] Olkoon nyt g rimitiivijuuri modulo. Huomautuksen.3. nojalla tiedetään, että a on neliönjäännös täsmälleen silloin, kun se on kongruentti luvun g arillisten otenssien kanssa. Tällöin on olemassa sellainen kokonaisluku k, että a g k (mod. Fermat n ienen lauseen nojalla a 1 1 (mod, kun ei jaa lukua a. Näiden tietojen avulla voidaan laskea a 1 (g k 1 (g 1 k 1 k 1 (mod. Toisaalta, jos a ei ole neliönjäännös modulo, niin on olemassa sellainen kokonaisluku k, että a g k+1 (mod. Koska Fermat n ienen lauseen mukaan a 1 (a 1 1 (mod, myös g 1 täytyy olla kongruentti joko 11

1 tai 1 modulo. Koska g on rimitiivijuuri, ienin eksonentti jolla g k 1 (mod on k 1. Tästä seuraa, että g 1 täytyy olla kongruentti 1 modulo. Siis a 1 g (k+1( 1 g k( 1 g 1 g 1 1 (mod. Esimerkki.3.4. Määritetään Eulerin kriteerin avulla kongruenssin x 10 (mod 101 ratkaisujen lukumäärä. Lasketaan 10 101 1 10 50 (10 5 ( 1 5 1 (mod 101. Eulerin kriteerin nojalla kongruenssilla ei ole ratkaisuja. Esimerkki.3.5. Tutkitaan sitten Eulerin kriteeriä käyttäen onko kongruenssilla x (mod 17 ratkaisuja. Lasketaan 17 1 8 ( 4 ( 1 (mod 17 1 (mod 17. Eulerin kriteerin nojalla kongruenssilla on kaksi ratkaisua..4 Legendren symboli Yrittäessään todistaa seuraavassa luvussa esiteltävää resirookkilakia Adrien- Marie Legendre (175-1833 otti vuonna 1798 julkaistussa teoksessaan Essai sur la Theorie des Nombres käyttöön uuden käytännöllisen merkintätavan, joka kertoo, onko luku a neliönjäännös modulo. [4, s.180] Määritelmä.4.1. Olkoon ariton alkuluku. Legendren symboli ( a on lukujen a ja funktio, joka määritellään asettamalla ( a 0, jos a 0 (mod, 1, jos a R, 1, jos a N. 1

Yhdistämällä Legendren symboli ja Eulerin kriteeri saadaan seuraava tulos: Lause.4.. Kun on ariton alkuluku, niin ( a a 1 (mod. Todistus. Jos a 1 1 (mod, niin Eulerin kriteerin nojalla kongruenssilla x a (mod on ratkaisuja, eli a R, jolloin Legendren symbolin määritelmän nojalla ( a 1. Jos ( a 1, niin Legendren symbolin määritelmän nojalla a N, eli kongruenssilla x nojalla a 1 1 (mod. a (mod ei ole ratkaisuja. Tällöin Eulerin kriteerin Jos a 0 (mod, niin luku jakaa luvun a, mikä on Eulerin kriteerin oletuksen vastainen tilanne. Esimerkki.4.3. Aikaisemmin esimerkissä..3 määritimme luvun 7 neliönjäännökset ja -eäjäännökset. Koska luvut 1, ja 4 ovat luvun 7 neliönjäännöksiä, voimme merkitä Legendren symbolit ( ( ( 1 4 1. 7 7 7 Koska luvut 3, 5 ja 6 taas ovat luvun 7 neliöneäjäännöksiä, voimme merkitä vastaavat Legendren symbolit Legendren symbolilla on monia käytön kannalta hyödyllisiä ominaisuuksia. ( 3 7 ( 5 7 ( 6 1. 7 Lemma.4.4 (Legendren symbolin ominaisuuksia. Kun on ariton alkuluku, niin 13

( (i (ii (iii (iv ( ( ( 0 1 0, 1, a 1, 1, jos 4k + 1 1 1, jos 4k + 3, (v ( a b ( ( ab, (vi Σ a Z ( a 0. Todistus. (i Ensimmäinen kohta seuraa suoraan määritelmästä, sillä 0 0 (mod. (ii Myös toinen kohta on helo nähdä määritelmän avulla, sillä 1 1 (mod aina. (iii Tutkitaan Legendren symbolia ( a Eulerin kriteerin avulla. Nyt ( a (a 1 (mod a 1 (mod 1 (mod, Fermat n ienen lauseen nojalla. ( 1 (iv Tuloksen.4. mukaisesti ( 1 1 (mod. Kaikki alkulu- vut ovat joko muotoa 4k + 1, tai muotoa 4k + 3. Jos 4k + 1, niin ( 1 1 ( 1 4k+1 1 ( 1 4k ( 1 k 1. Jos uolestaan 4k + 3, niin ( 1 1 ( 1 4k+3 1 ( 1 4k+ ( 1 k+1 1. (v ( a b 1 ( a b 1 (mod (ab 1 (mod ( ab. (vi Tämä kohta seuraa lauseesta..6, jonka mukaan R N. 14

Esimerkki.4.5. Määritetään Legendren symbolin ( 46 17 arvo. Käytetään hyväksi lemman.4.4 kohtia (v ja (iv, joiden avulla saadaan ( ( ( ( 46 1 46 46. 17 17 17 17 Koska 46 1 (mod 17, niin ( ( 46 17 1 17. Tämän tiedon ja lemman.4.4 kohtien (v ja (iii avulla saadaan nyt laskettua ( ( 1 3 17 17 ( 3 17 Lasketaan sitten Eulerin kriteeriä käyttäen ( 3 3 17 1 3 8 (81 ( 4 1 (mod 17. 17 Huomautus.4.6. Lemman.4.4 kohta (v johtaa mielenkiintoiseen havaintoon. Kahden neliönjäännöksen tai -eäjäännöksen tulo on neliönjäännös, kun taas neliönjäännöksen ja -eäjäännöksen tulo on neliöneäjäännös...5 Jacobin symboli Jacobin symboli on Legendren symbolin yleistys, jonka esitteli Carl Jacobi (1804-1851 vuonna 1846. Laskujen helottamiseksi Jacobi laajensi Legendren symbolin myös niihin taauksiin, kun alemi luku ei ole alkuluku. Legendren symboli ei auta, jos halutaan tutkia esimerkiksi kongruenssin x 6 (mod 35 ratkeavuutta. Määritelmä.5.1. Olkoon a kokonaisluku ja n ositiivinen ariton kokonaisluku, jonka alkulukukehitelmä on n 1 t. Jacobin symboli ( a n määritellään ( a n t ( a missä oikean uolen tekijät ovat Legendren symboleita. i1 15 i,

Esimerkki.5.. Lasketaan Jacobin symboli ( 585. Hajotetaan ensin alemi luku alkulukutekijöihin 585 3 3 5 13. Siisä ( 585 ( 3 ( 3 ( ( ( 1( 1( 1( 1 1. 5 13 Suurin osa Legendren symbolin ominaisuuksista ätee myös Jacobin symbolille. Tärkeä eroavuus on se, että vaikka ( a n olisi 1, niin kongruenssi x a (mod n ei välttämättä ole ratkeava. Jos kuitenkin ( a n on 1, niin tiedetään että kongruenssilla ei ole ratkaisuja. Esimerkki.5.3. [, s.151] Tarkastellaan kogruenssia x 1 (mod 1. Tällä kongruenssilla ei ole ratkaisuja, sillä kongruenssilla x 1 (mod 3 ei ole ratkaisuja (Lause.4.4 kohta (iv. Tästä huolimatta ( 1 1 ( 1 3 ( 1 ( 1( 1 1. 7 Lemma.5.4 (Jacobin symbolin ominaisuuksia. Kun n ja m ovat arittomia kokonaislukuja ja a ja b mitä tahansa kokonaislukuja, niin (i ( a n 0 jos ja vain jos syt(a, n 1, (ii ( 1 n 1, (iii ( a n 1, (iv ( ab n ( a n( b n, (v ( a mn ( a m( a n, (vi ( 1 n 1 jos ja vain jos n 1 (mod 4, (vii ( n 1 jos ja vain jos n ±1 (mod 8. 16

Todistus. (i Koska ( a n t i1 ( a i, niin tulon nollasäännön nojalla ( a n 0, jos ja vain jos on olemassa sellainen indeksi i, että ( a i 0. Tämä tarkoittaa Legendren symbolin määritelmän nojalla sitä, että luku i jakaa luvun a. Koska i jakaa myös luvun n, niin i > 1 on lukujen a ja n yhteinen tekijä, eli syt(a, n 1. (ii Jacobin symbolin määritelmän mukaan ( 1 n t i1 ( 1 i. Legendren symbolin ominaisuuksien nojalla ( 1 1, eli t ( 1 1 t 1. i1 i (iii Tämäkin kohta seuraa suoraviivaisesti Jacobin symbolin määritelmästä ja Legendren symbolin ominaisuuksista. Koska ( a 1, niin ( a n t ( a 1 t 1. i1 i (iv Käytämme jälleen Jacobin symbolin määritelmää ja Legendren symbolin ominaisuuksia, jolloin ( ab n t ( ab i1 i t ( ( a b i1 i i t ( t ( a b i1 (v Jacobin symbolin määritelmän nojalla ( a nm t i1 ( a i m t i1 j1 s ( a i j i i1 i t ( s ( a a i1 i j1 j ( a n ( b. n ( ( a a. n m (vi [5, s.7] Todetaan aluksi, että väite voidaan kirjoittaa yhtäitävästi muodossa ( n 1 1 n ( 1. Jos nimittäin n 1 (mod 4, niin n 1 on aril- linen luku, mutta jos n 3 (mod 4, niin n 1 on ariton luku. Kun luvut n ja m ovat arittomia, niin (n 1(m 1 0 (mod 4, 17

mistä kertomalla sulut auki saadaan nm n m + 1 0 (mod 4. Lisäämällä molemmille uolille luvut n ja m, sekä vähentämällä molemmilta uolilta luku saadaan kongruenssi muotoon nm 1 (n 1 + (m 1 (mod 4. Jakamalla sitten kongruenssi luvulla saadaan nm 1 n 1 + m 1 (mod. Toistamalla edellä kuvattua menettelyä t kertaa saadaan t i1 i 1 1 ( t i1 i 1 n 1 Koska Eulerin kriteeriä käyttämällä voidaan kirjoittaa ( 1 n t i1 ( 1 i t i1 niin kongruenssiyhtälön.4 avulla saadaan ( 1 i 1 ( 1 t i1 ( 1 ( 1 n 1. n (mod. (.4 i 1, (vii [5, s.7] Väite voidaan kirjoittaa yhtäitävästi muodossa ( n ( 1 n 1 niin 8. Samoin kuin edellisessä kohdassa jos n ja m ovat arittomia lukuja, n m 1 8 ( n 1 8 m 1 (n 1(m 1 8 8 0 (mod 8, joten n 1 8 m 1 8 n m 1 8 (mod, 18

ja edelleen Näin ollen ( n t i1 i 1 8 t ( i i1 n 1 8 (mod. ( 1 t i 1 i1 8 ( 1 n 1 8..6 Resirookkilaki Resirookkilaki on yhdessä aiemmin esiteltyjen Legendren symbolin ominaisuuksien kanssa voimakas työkalu toisen asteen kongruenssien ratkaisujen olemassaolon tutkimiseen. Minkä tahansa kongruenssin x a (mod ratkeavuus voidaan selvittää niiden avulla. Erityisesti kohdasta ( a b ( ( ab seuraa, että minkä tahansa luvun x Legendren symboli ( x voidaan laskea, kun lasketaan ensin Legendren symboli ( q kaikille luvun x alkulukutekijöille q. Laskeminen käy kuitenkin työlääksi kun luvut ovat isoja, jolloin alkulukukehitelmän löytäminen voi olla suorastaan mahdotonta. Gauss kehitti Legendren symbolien laskemiseen monta erilaista taaa. Lemma.6.1 (Gaussin lemma. Olkoon ariton alkuluku ja a kokonaisluku, joka ei ole jaollinen luvulla. Olkoon S a joukon ( 1 S {a, a, 3a,..., a} alkioiden ienimien ositiivisten jakojäännösten modulo muodostama joukko. Olkoon s niiden joukon S a alkioiden lukumäärä, jotka ovat suuremia kuin. Tällöin ( a ( 1 s. 19

Todistus. [1, s.136] [4, s.184] Olkoot b 1, b,..., b s ne joukon S a alkiot, jotka ovat suuremia kuin, ja l 1, l,..., l t ne joukon S a alkiot, jotka ovat ienemiä kuin. Toisin sanoen 0 < l i < ja < b i <. Kutsutaan alkioita b i suuriksi jäännöksiksi ja alkioita l i ieniksi jäännöksiksi. Koska syt(a, 1, yksikään joukon S alkioista ei ole jaollinen luvulla, ja mitkään kaksi joukon S alkiota eivät ole kongruentteja toistensa kanssa modulo. Huomataan, että s + t 1 ja kaikki luvut b 1, b,..., b s, l 1, l,..., l t ovat ositiivisia ja ienemiä kuin. Todistetaan seuraavaksi, että kaikki nämä luvut ovat myös keskenään erisuuria. Jos olisi b i l j jollain indeksien i ja j arvoilla, niin olisi myös olemassa sellaiset ositiiviset ja lukua 1 ienemmät tai enintään yhtä suuret luvut m i ja m j, joille ätisi m i a m j a. Tämä tarkoittaisi sitä, että a(m i + m j 0 (mod, mikä edelleen tarkoittaisi sitä, että jakaisi luvun m i + m j. Näin ei kuitenkaan voi olla, sillä oletuksen mukaan 0 < m i, m j <. Siisä l i l j ja b i b j kun i j. Voimme siis äätellä, että luvut b 1, b,..., b s, l 1, l,..., l t uudelleen järjestämällä muodostavat lukujonon 1,,..., 1. Näin ollen niiden tulo on ( 1!. Tällöin ( 1 ( b 1 ( b ( b s l 1 l l t!, ja edelleen ( 1 ( 1 s b 1 b b s l 1 l l t! (mod. Toisaalta myös luvut b 1, b,..., b s, l 1, l,..., l t ovat kongruentteja lukujen a, a,..., 1 a kanssa. Näin ollen ( 1! ( 1 s a a 1 a ( ( 1s a 1 1! (mod. 0

( 1 Kun jaetaan uolittain luvulla! ja kerrotaan luvulla ( 1 s, saadaan ( 1 s a 1 (mod. Eulerin kriteerin nojalla voidaan kirjoittaa ( a ( 1 s. ( Esimerkki.6.. Lasketaan Gaussin lemman avulla Nyt S {7, 54, 81, 108, 135, 16, 189, 16}, ja S a {10, 3, 13, 6, 16, 9,, 1}. Suuret jäännökset ovat suuremia kuin 17, eli {9, 10, 1, 13, 16}. Tällöin s 5, eli Gaussin lemman nojalla ( 7 ( 1 5 1. 17 Lause.6.3. Olkoon ariton alkuluku ja a ariton kokonaisluku joka ei ole jaollinen luvulla. Asetetaan Tällöin v ( 1/ m1 ma ( a ( 1 v. Todistus. [1, s.138] Käytämme samaa merkintätaaa kuin Gaussin lemman todistuksessa. Osoitamme, että v s (mod, jolloin lause ätee. Olkoon luku k luvun ma ienin ositiivinen jäännös modulo. Huomioidaan ensin, että kokonaisluku ma on luvun ja luvun k summa. Tästä seuraa, että ( 1/ m1 ma ma ( 1/ m1 ma 1 +. s b i + i1 7 17. t l j. (.5 j1

Ensimmäinen termi yhtälön.5 oikealla uolella voidaan kirjoittaa lyhyesti v. Kuten edellä Gaussin lemman todistuksessa huomattiin, luvut b 1, b,..., b s, l 1, l,..., l t voidaan järjestää siten, että ne muodostavat lukujonon 1,,..., 1. Näin ollen yhtälö.5 voidaan kirjoittaa uudelleen muotoon ( 1/ m1 ma v + ( ( 1/ m1 Järjestelemällä yhtälöä uudelleen saadaan m ( s + b i s. i1 ( 1/ ( s (a 1 m (v s + b i. m1 Koska a on ariton, vasemmalle uolelle tulee arillinen kokonaisluku. Kun tutkitaan edellistä yhtälöä modulo tietäen, että on ariton, saadaan 0 v s (mod. Siis v s (mod. i1 ( 7 Esimerkki.6.4. Lasketaan taas 17 käyttäen nyt lausetta.6.3. Koska 1 ma 8, täytyy laskea kun m 1,,..., 8. 7 1, 17 135 7, 17 54 3, 17 9, 16 17 Näiden summa on v ( 1/ m1 ( a 81 4, 17 189 11, 17 ma 53, jolloin ( 1 v ( 1 53 1. 108 6, 17 16 1. 17 Gaussin lemmaa käyttämällä voidaan määrittää milloin luku on neliö modulo mille tahansa alkuluvulle. Lause.6.5. Olkoon ariton alkuluku. Tällöin ( 1 täsmälleen silloin, kun ±1 (mod 8. Yhtäitävästi voidaan kirjoittaa ( ( 1 1 8.

Todistus. [1, s.137] Ensin on laskettava sellaisten lukujen s, joiden ienimmät ositiiviset jäännökset ovat suuremia kuin, määrä joukossa {,,..., ( 1 }. Kaikki tämän joukon alkiot ovat ienemiä kuin, joten on vain laskettava niiden alkioiden lukumäärä, jotka ovat suuremia kuin. Nyt m > jos ja vain jos m >. Tästä seuraa, että 4 s 1 4. (.6 Tutkitaan seuraavaksi, milloin luvut 1 ja 4 ovat arillisia. Huomataan, että luku 1 on arillinen, jos ja vain jos luku 1 on jaollinen luvulla 4. Näin ollen luku 1 on arillinen täsmälleen silloin, kun 1 (mod 4. Mikä tahansa ariton alkuluku voidaan kirjoittaa muodossa 8k + r, missä r 1, 3, 5, tai 7. Lasketaan 8k + r k + 4 4 r 4. Koska r 4 0 kun r 1 tai 3, mutta r 4 1 kun r 5 tai 7, niin 4 on arillinen täsmälleen silloin, kun 1 tai 3 (mod 8. Havainnollistetaan löydöksiä taulukon muodossa. (mod 8 1 4 1 arillinen arillinen 3 ariton arillinen 5 arillinen ariton 7 ariton ariton Yhtälön.6 avulla nähdään, että s on arillinen jos ja vain jos 1 tai 7 (mod 8. 3

Jos 1 (mod 8 tai 7 (mod 8, niin 1 8 (8k ± 1 1 8 on arillinen kokonaisluku. Tällöin ( ( 1 1 8 1. Toisaalta jos 3 64k ± 16k 8 8k ± k (mod 8 tai 5 (mod 8, niin 1 8 on ariton kokonaisluku ja ( (8k ± 3 1 64k ± 48k + 8 8 8 ( 1 1 8 1. 8k ± 6k + 1 Legendren symbolin ( 3 laskeminen kun on lukua 3 suuremi alkuluku ei onnistu yhtä helosti Gaussin lemman avulla. Koska tiedetään, että ( 3 1 täsmälleen silloin, kun 1 (mod 3, ongelma on ratkaistu, jos löydämme yhteyden Legendren symbolien ( 3 ja ( 3 välillä. Resirookkilaki tarjoaa meille tämän yhteyden. [1, s.138] Euler esitti resirookkilain konjektuurina vuonna 1783, ja kaksi vuotta myöhemmin Legendre esitti sen käyttäen omaa merkintätaaansa. Sekä Legendre, että Euler yrittivät todistaa lain monella eri tavalla, mutta eäonnistuivat toistuvasti. Vuonna 1795 nuori Gauss ilmeisesti eätietoisena Eulerin ja Legendren töistä löysi resirookkilain uudestaan, ja vuoden yritettyään onnistui todistamaan sen. Lause tunnetaankin yleisesti myös nimellä Gaussin resirookkilaki. Gauss julkaisi resirookkilain teoksessaan Disquisitiones Arithmeticae vuonna 1801 ja otti sen omakseen. Legendre ei ollut tyytyväinen Gaussin tekoon, mutta Gaussin näkemyksen mukaan kunnia lauseesta kuului sille, joka sen ensimmäisenä todisti. [4, s.191] Gauss löysi resirookkilaille vielä seitsemän eri todistusta, jonka jälkeen lukuisat matemaatikot ovat esittäneet omansa, niin että laille on olemassa 4

tiettävästi ainakin 15 todistusta. [3, s.348] Lause.6.6 (Resirookkilaki. Olkoon ja q erisuuria arittomia alkulukuja. Tällöin ( q ( q, jos 1 (mod 4 tai q 1 (mod 4 ( q, jos 3 (mod 4 ja q 3 (mod 4. Yhtäitävästi voidaan kirjoittaa ( ( q ( 1 ( 1(q 1 4. q Todistus. [1, s.139] Tavoitteenamme on osoittaa, että ( ( q ( 1 ( 1(q 1 4. q Kun käytämme aiemmin todistamaamme lausetta.6.3, riittää osoittaa, että ( 1/ m1 mq + (q 1/ n1 n q ( 1(q 1. 4 Laskemme tätä varten järjestettyjen arien määrän joukossa S {(x, y : 1 x 1, 1 y q 1 }. Jokaisen luvun x valintaan on 1 vaihtoehtoa, ja jokaisen luvun x ariksi y voidaan valita q 1 eri tavalla. Näin ollen joukossa S on 1 q 1 alkiota. Olkoon joukko S erillisten joukkojen A ja B unioni, missä A sisältää järjestetyt arit (x, y, joille ätee xq < y, ja B sisältää järjestetyt arit (x, y, joille ätee xq > y. Huomataan myös, että järjestetyille areille ätee aina xq y, sillä muuten luvun q olisi jaettava joko y tai, mutta ja q ovat erisuuria alkulukuja, eli luku q ei jaa lukua. Luku q ei myökään jaa lukua y, sillä y q 1. 5

Jokaisen joukon A järjestetyn arin (x, y luku x voidaan valita 1 eri tavalla. Jokaista lukua x kohti luvun y täytyy toteuttaa ehto y > xq. Kaikki luvut y toteuttavat tämän ehdon ja muodostavat joukon A alkiot, sillä xq < ( q q. Näin ollen jokaista lukua x kohti on täsmälleen Näin ollen joukossa A on kaiken kaikkiaan ( 1/ x1 xq xq vaihtoehtoa luvuksi y. alkiota. Jokaisen joukon B järjestetyn arin (x, y luku y voidaan valita q 1 eri tavalla. Jokaista lukua y kohti luvun x täytyy nyt toteuttaa ehto x > y q. Kaikki luvut x toteuttavat tämän ehdon ja muodostavat joukon B alkiot, sillä y q < ( q q. Näin ollen jokaista lukua y kohti on täsmälleen Näin ollen joukossa B on kaiken kaikkiaan alkiota. (q 1/ y1 y q y vaihtoehtoa luvuksi x. q Kaiken kaikkiaan järjestettyjen arien kokonaismäärä on näiden kahden summan summa, eli A + B S. Olemme siis osoittaneet, että ( 1/ x1 xq + (q 1/ y1 y q ( 1(q 1. 4 6

Huomautus.6.7. Koska 1 on arillinen silloin kun 1 (mod 4, ja ariton silloin kun 3 (mod 4, niin 1 q 1 on arillinen, jos 1 (mod 4, tai q 1 (mod 4. Jos taas q 3 (mod 4, niin 1 q 1 on ariton. Siis eli ( ( q 1, jos 1 (mod 4 tai q 1 (mod 4 q 1, jos 3 (mod 4 ja q 3 (mod 4, ( q ( q, jos 1 (mod 4 tai q 1 (mod 4 ( q, jos 3 (mod 4 ja q 3 (mod 4. Esimerkki.6.8. [1, s.140] Lasketaan resirookkilakia käyttäen ( 561 659. Luvun 561 alkulukukehitelmä on 3 11 17, joten lauseen.4.4 kohdan (v nojalla ( ( ( ( 561 3 11 17. 659 659 659 659 Resirookkilakia käyttämällä yhtälön oikea uoli saadaan muotoon ( ( ( ( ( 659 659 659. 3 11 17 Koska 659 (mod 3, 659 10 (mod 11, ja 659 13 (mod 17, niin ( ( ( ( ( ( ( ( ( ( 659 659 659 10 13. 3 11 17 3 11 17 Tiedämmme lauseen.6.5 nojalla, että ( 3 1. koska 11 3 (mod 4, niin ( ( 10 11 1 11 1. Viimeisen Legendren symbolin laskemiseksi täytyy tehdä vähän enemmän töitä. Käyttämällä resirookkilakia uudelleen saadaan ( ( ( ( ( 13 17 4 ( 1( 1 1. 17 13 13 13 13 Yhdistämällä nämä laskelmat saadaan ( 561 ( ( 1( ( 1(1 1. 659 7

Resirookkilaki tunnetaan myös yleistettynä muotona Jacobin symbolia käyttäen. Lause.6.9. Olkoon a ja b sellaiset ositiiviset arittomat kokonaisluvut, joiden suurin yhteinen tekijä on 1. Tällöin ( ( a b ( 1 a 1 b 1. b a Todistus. [1, s.145] Olkoon luvun a alkulukukehitelmä a 1 t ja luvun b alkulukukehitelmä b q 1 q q s. Jacobin symbolin määritelmän ja Legendren symbolin ominaisuuksien nojalla ( a b t s i1 j1 ( i Oikean uolen tulontekijöille voidaan nyt käyttää Legendren symbolien resirookkilakia, jolloin saadaan ( a b t s i1 j1 ( 1 i 1 Koska t i 1 i1 muotoon ( 1 a 1 q j 1 n 1 ( b 1 b a ( qj i q j. ( ( 1 t t s i1 j1 ( i 1 ( q j 1 ( 1 t i1 ( i 1 s j1 ( q j 1 ( b a. s i1 j1 ( qj i (mod [1, s.144], saadaan viimeinen lauseke, jolloin ( ( a ( 1 a 1 b 1 b. (.7 b a Koska ( ( b a (±1 1, kertomalla yhtälö.7 tekijällä ( b a, saadaan väite ( ( a b ( 1 a 1 b 1. b a 8

Esimerkki.6.10. Lasketaan Jacobin symboli ( 481 3977. Luvun 3977 alkulukukehitelmä on 41 97. Käyttämällä lauseen.5.4 kohtaa (v voimme hajottaa "nimittäjän", siis ( 481 3977 ( 481 41 ( 481. 97 "Osoittajia" voidaan myös ienentää, sillä 481 93 (mod 97 ja 481 30 (mod 41. Saadaan siis ( 481 41 ( 481 97 ( 30 41 ( 93. 97 Seuraavaksi voidaan käyttää lauseen.5.4 kohtaa (iv, jonka avulla ( 30 41 ( ( ( ( ( 93 3 5 3 97 41 41 41 97 ( 31. 97 Koska 41 1 (mod 8, tiedämme lauseen.6.5 nojalla, että ( 41 1. Koska myös tiedämme, että 41 1 (mod 4 ja 97 1 (mod 4, voimme käyttää resirookkilakia, jolloin ( ( ( ( ( 3 5 3 31 (1 41 41 41 97 97 ( 41 3 ( 41 5 ( 97 3 ( 97. 31 "Osoittajat" voidaan taas ienentää, sillä 41 (mod 3, 41 1 (mod 5, 97 1 (mod 3 ja 97 1 (mod 5. Näin saadaan ( 41 3 ( 41 5 ( 97 3 ( 97 31 ( 3 ( 1 5 ( ( 1 4. 3 31 Koska 3 3 (mod 8, niin lauseen.6.5 nojalla tiedetään, että ( 3 1. Lauseen.4.4 kohdan (ii nojalla ( 1 3 1 ja ( 1 5 1. Koska 4, lauseen.4.4 kohdan (iii nojalla ( 4 31 1. Näin saadaan ( 3 ( 1 5 ( ( 1 4 ( 1(1(1(1 1. 3 31 9

Luku 3 Neliönjäännösten sovelluksia 3.1 Turnausten konstruointi [1, s.147-151] Neliönjäännösten joukko R on rakenteeltaan seudosatunnainen. Jos tarkastellaan esimerkiksi Jacobin symboleita ( x, missä on alkuluku ja x [1, 1], saamme joukon, jossa esiintyy yhtä aljon lukuja 1 ja 1 satunnaiselta näyttävässä järjestyksessä. Todellisuudessa joukko ei kuitenkaan ole satunnainen, vaan siellä vallitsee tiettyjä sääntöjä. Esimerkiksi ( ( x x, jos 4k + 1, ja ( ( x x, jos 4k + 3. [1, s.134] Tässä luvussa näytämme, kuinka tietyn ominaisuuden omaavan turnauksen kostruoinnissa käytetään hyväksi neliönjäännösten joukon seudosatunnaista luonnetta. Turnausten konstruointi on eräs graafiteorian osa-alue. Graafiteorialla on valtavasti sovellusaloja, sillä se tutkii rakenteita, joita esiintyy kaikkialla sekä luonnossa, että ihmisen rakentamana. Graafiteorian sovellusaloja ovat muun muassa fysiikka, kemia, biologia, sosiologia, ja tietojenkäsittelytiede. Määritelmä 3.1.1. Graafi on joukko isteitä, ja joukko viivoja, jotka yh- 30

distävät graafin isteareja. Graafin isteet voivat sijaita missä tahansa, ja isteitä yhdistävät viivat voivat olla kuinka tahansa itkiä, minkä tahansa muotoisia, tai risteäviä. Oleellinen seikka graafissa on isteiden ja viivojen välinen suhde, siis se liittyvätkö tietty viiva ja tietty iste toisiinsa. Ainoat rajoitukset ovat, että isteestä lähtevä viiva ei saa muodostaa silmukkaa alaamalla takaisin samaan isteeseen, ja kahden isteen välillä ei sallita useita viivoja. Kuva 3.1: Graafi Määritelmä 3.1.. Täydellinen graafi on sellainen, jonka jokainen isteari on yhdistetty viivalla. Kuva 3.: Täydellinen graafi Huomautus 3.1.3. Täydellisessä graafissa, jossa on n istettä, on ( n viivaa. Määritelmä 3.1.4. Suunnattu graafi on sellainen, jossa jokainen viiva on korvattu nuolella. 31

Kuva 3.3: Suunnattu graafi Määritelmä 3.1.5. Turnaus on täydellinen suunnattu graafi. Jos turnauksessa on n istettä, sanomme, että turnauksen aste on n. Esimerkki 3.1.6. Klassinen kivi-aeri-sakset -eli (Kuva 3.4 on eräs esimerkki turnauksesta. Turnauksessa on kolme istettä, joista jokainen häviää yhdelle isteelle ja voittaa yhden isteen. Kivi voittaa sakset, joten nuoli on iirretty kiveä kuvaavasta isteestä saksia kuvaavaan isteeseen. Kuva 3.4: Turnaus sakset kivi aeri Yleistämme nyt esimerkin 3.1.6 tilanteen. Määritelmä 3.1.7. Olkoon T n turnaus, jossa on n istettä. Sanomme, että turnauksella T n on ominaisuus S k, jos jokaista k istettä sisältävää joukkoa S T n kohti on olemassa sellainen iste v T n \ S, että kaikki viivat isteen v ja joukon S välillä on suunnattu isteestä v joukkoon S. Esimerkiksi kivi-aeri-sakset -elillä on ominaisuus S 1, mutta sillä ei ole ominaisuutta S. 3

Seuraavaa lausetta kutsutaan Schütten lauseeksi, mutta sen on todistanut Erdös vuonna 1963. Lause 3.1.8. Olkoon k ositiivinen kokonaisluku. Tällöin on olemassa sellainen kokonaisluku n, että turnauksella T n on ominaisuus S k. Todistus. [1, s.148] Olkoon k kiinnitetty ja n kokonaisluku joka määritetään myöhemmin. Koska n-asteisessa täydellisessä graafissa on ( n viivaa, n istettä sisältävästä joukosta voidaan muodostaa (n turnausta. Osoitamme, että kun n on riittävän suuri, suurimmalla osalla näistä turnauksista on ominaisuus S k. Olkoon t niiden n -asteisten turnausten lukumäärä, joilla ei ole ominaisuutta S k. Olkoot joukoissa S T n k istettä, ja olkoon A S jokaiselle joukolle S kokoelma sellaisia turnauksia, joissa yksikään nuoli ei ole suunnattu joukkoon S. Näillä turnauksilla ei ole siis ominaisuutta S k, koska S on "huono" joukko. Tällöin t S A S, ja on voimassa eäyhtälö t S A S. (3.1 Arvioidaan seuraavaksi eäyhtälön 3.1 oikean uolen summaa. Summassa on ( n k termiä. Kun jokin joukko S on valittu, tiedetään, että joukossa S on k istettä ja joukon S komlementissa on n k istettä. Näiden joukkojen isteiden välisten nuolten suunnat voidaan valita vaaasti. Kaiken kaikkiaan mahdollisuuksia on (n k(n k kaaletta. Jos jokin iste joukon S komlementissa on suunnattu kaikkiin isteisiin joukossa S, niin S ei ole "huono" joukko, jolloin tällaisten nuolten suunnille on k 1 vaihtoehtoa jokaisesta joukon S komlementin isteestä, ja näin ollen kaiken kaikkiaan ( k 1 n k vaihtoehtoa. Näin ollen A S S ( n (n k(n k ( k 1 n k. (3. k 33

Yhdistämällä eäyhtälö 3.1 ja yhtälö 3., saadaan t ( n (1 k n k (n. (3.3 k Kuten aiemmin on mainittu, joukossa jossa on n istettä voidaan muodostaa (n turnausta. Tämä lauseke esiintyy myös oikealla uolella eäyhtälössä 3.3. Termi on kerrottu kahdella muulla lausekkeella, jotka ovat ( n k ja (1 k n k. Koska k on vakio, termi ( n k on astetta k oleva muuttujan n olynomi. Termi (1 k n k uolestaan on muuttujan n eksonenttifunktio, jonka kantaluku on ienemi kuin 1. Kun n kasvaa rajatta, eksonenttifunktio lausekkeessa ienenee noeammin kuin olynomifunktio kasvaa, jolloin niiden tulo lähestyy nollaa. Näin ollen eäyhtälön 3.3 yläraja lähenee mielivaltaisen ientä murto-osaa luvusta (n n n. Toisin sanoen, kun n kasvaa rajatta, niin melkein kaikilla n-asteisilla turnauksilla on ominaisuus S k. Näin ollen, kun n on riittävän suuri, on olemassa turnaus jolla on ominaisuus S k. Seuraavaksi tutkimme miten voisimme konsturoida astetta n olevan turnauksen jolla on ominaisuus S k. Lauseen 3.1.8 todistuksen erusteella voimme sanoa, että satunnaisella turnauksella on hyvin todennäköisesti ominaisuus S k kun n on suuri. Satunnaisen turnauksen kontstruointiin käytämme neliönjäännöksiä. Pohditaan ensin sellaisen turnauksen konstruointia, jolla on ominaisuus S. Kokeilemalla voidaan havaita, että sellaista turnausta ei voi muodostaa kuuden isteen välille. Määritetään lauseen 3.1.8 todistuksen avulla funktio ( n f(n, k (1 k n k, k 34

jonka lauseke on sama kuin tekijän (n kerroin eäyhtälössä 3.3. Haluamme löytää sellaisen kokonaisluvun n, että f(n, < 1, sillä tällöin lauseen 3.1.8 todistuksessa käytetyn menetelmän mukaan täytyy olla olemassa astetta n oleva turnaus, jolla on ominaisuus S. Lasketaan ( 0 f(0, ( 1 f(1, (1 0 1, 07116, ja (1 1 0, 88794. Näin ollen n 1 toteuttaa vaatimuksen. Näin ienellä arvolla n todennäköisyys sille, että vaadittu turnaus muodostuu satunnaisesti ei kuitenkaan ole kovin suuri. Todennäköisyyden kasvattamiseksi itäisi luku n valita suuremmaksi. Tämän jälkeen kolikkoa heittämällä jokaista nuolta varten voitaisiin turnaus satunnaistaa, jolloin turnauksella todennäköisesti olisi ominaisuus S. Konstruoinnin jälkeen itäisi vielä huolellisesti tarkistaa, että turnauksella varmasti on ominaisuus S. Itseasiassa ominaisuuden S omaava astetta 7 oleva turnaus voidaan helosti muodostaa neliönjäännösten avulla, ja sen rakenteesta johtuen ominaisuuden S olemassaolo on helo todentaa. Seuraavaksi käydään läi kuinka seitsemän isteen turnaus, jolla on ominaisuus S, voidaan konsturuoida neliönjäännöksistä modulo 7. Olkoot turnauksen isteet 0, 1,, 3, 4, 5, 6, ja 7. Olkoon R neliönjäännösten joukko modulo 7 ja N neliöneäjäännösten joukko modulo 7. Siis R {1,, 4} ja N {3, 5, 6} (Esimerkki..3. Asetetaan nuoli isteestä i isteeseen j, jos j 1 kuuluu joukkoon R, ja nuoli isteestä j isteeseen i, jos j 1 kuuluu joukkoon N. Tällaista turnausta kutsutaan neliönjäännösturnaukseksi. Huomioidaan myös, että nuolten suunnan valinta on hyvin määritelty, sillä 1 6 on neliöneäjäännös. Turnaus on esitetty kuvassa 3.5. 35

Kuva 3.5: Turnaus jolla on ominaisuus S 4 5 3 6 0 1 Tarkistetaan vielä, että turnauksella on ominaisuus S. Otetaan tarkasteluun mitkä tahansa kaksi turnauksen istettä. Koska turnauksella on syklinen symmetria, voimme valita isteet niin, että yksi iste on 0 ja toinen iste on v. Seuraavaksi tarvitaan sellainen iste w, että w kuuluu joukkoon N ja w v kuuluu joukkoon N. Koska isteiden määrä tässä turnauksessa on ieni, voimme esittää taulukossa jokaiselle isteelle v vastaavan isteen w. v 1 3 4 5 6 w 6 5 6 3 3 5 Taulukko 3.1: Pisteet v ja w Huomautus 3.1.9. Ominaisuuden S omaavien neliönjäännösturnausten konstruoinnin tällä tavalla voi yleistää kaikille alkuluvuille, jotka ovat suuremia tai yhtä suuria kuin 7 ja kongruentteja luvun 3 kanssa modulo 4. Vuonna 36

1971 Joel Sencer ja Ronald Graham todistivat, että neliönjäännösturnauksella T on ominaisuus S k, kun on alkuluku, jolle ätee 3 (mod 4 ja > k k. 3. Hadamardin matriisit [1, s.155-157] Vuonna 1893 Hadamard esitti kysymyksen, kuinka suuri voi olla sellaisen n n matriisin determinantti, jonka alkiot a ij ovat reaalilukuja väliltä [ 1, 1]? Neliömatriiseille ätee sääntö, jonka mukaan minkä tahansa n n matriisin determinantti on merkkiä lukuunottamatta yhtä suuri kuin sellaisen suuntaissärmiön tilavuus, jonka sivut ovat kyseisen matriisin rivivektorit. Olkoon A n n matriisi, jonka alkiot ovat a ij. Matriisin A rivivektorien ituus on korkeintaan n. Näiden matriisien rivivektorien virittämän suuntaissärmiön tilavuus on korkeintaan sama kuin sellaisen suuntaissärmiön, jonka sivujen ituus on n ja jonka sivut ovat ortogonaaliset, eli kohtisuorassa toisiaan vastaan. Tilavuus on tällöin ( n n. Lause 3..1 (Hadamard. Olkoon A n n matriisi, jonka alkioille a ij ätee 1 a ij 1. Tällöin det A ( n n. Yhtäsuuruus on voimassa vain silloin, kun a ij ±1 kaikilla indeksien i ja j arvoilla, ja matriisin A rivivektorit ovat areittain ortogonaalisia. Määritelmä 3... Astetta n oleva Hadamardin matriisi on n n matriisi, jossa a ij ±1 kaikilla indeksien i ja j arvoilla, ja matriisin A rivivektorit ovat keskenään ortogonaalisia. Esimerkki 3..3. 37

Kertalukua oleva Hadamardin matriisi Kertalukua 4 oleva Hadamardin matriisi 1 1. 1 1 1 1 1 1 1 1 1 1. 1 1 1 1 1 1 1 1 Tietyille kertaluvuille Hadamardin matriiseja voidaan konstruoida neliönjäännösten avulla. Lause 3..4 (Payley. Olkoon muotoa 4k +3 oleva alkuluku, R neliönjäännösten joukko modulo, ja N eäneliönjäännösten joukko modulo. Olkoon B (b ij sellainen matriisi, että 1, jos j i R, b ij 1, jos j i N, ja (3.4 1, jos i j. Olkoon A sellainen ( + 1 ( + 1 matriisi, jonka ensimmäisen vaakarivin ja ensimmäinen ystyrivin alkiot ovat lukuja 1, ja jonka oikeassa alanurkassa on alimatriisina B. Tällöin A on Hadamardin matriisi. Esimerkki 3..5. Kostruoidaan kertalukua 8 oleva Hadamardin matriisi. Luku 7 on alkukuku, joka on muotoa 4k+3. Nyt R {1,, 4} ja N {3, 5, 6}. Muodostetaan alimatriisi B lauseen 3..4 antamalla säännöllä. Siis 38

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 B 1 1 1 1 1 1 1. 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 Muodostetaan sitten Hadamardin matriisi lisäämällä ensimmäiseksi ystyja vaakariviksi luvuista 1 muodostuvat rivit. Tällöin saadaan 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 A. 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 Payleyn lauseen mukaisen Hadamardin martiisin kertaluku on aina joko 1,, tai luvun 4 monikerta, sillä matriisin B kertaluku on muotoa 4k +3, ja matriisin A kertaluku on tällöin + 1 4k + 3 + 1, joka on jaollinen luvulla 4. Sitä ei kuitenkaan tiedetä, onko jokaista kertalukua 4n kohti olemassa Hadamardin matriisi. Konjektuuri 3..6. Jokaista kertalukua 4n kohti on olemassa Hadamardin matriisi. 39

Pienin kertaluku jota vastaavan Hadamardin matriisin olemassolosta ei ole varmuutta on 668. 3.3 Eulerin seudoalkuluvut [3, s.367-375] Olkoon ariton alkuluku ja b sellainen kokonaisluku, joka ei ole jaollinen luvulla. Tällöin Eulerin kriteerin nojalla ( b 1 b (mod. Jos siis halutaan selvittää, onko luku n alkuluku, voidaan valita sellainen kokonaisluku b, että syt(b, n 1, ja tutkia äteekö kongruenssi ( b n 1 b (mod n, (3.5 n missä ( b n on Jacobin symboli. Jos kongruenssi 3.5 ei idä aikkaansa, niin n on yhdistetty luku. Esimerkki 3.3.1. Olkoon b ja n 341. Laskemalla huomataan, että 170 1 (mod 341. Koska 341 3 (mod 8, niin lauseen.5.4 nojalla tiedetään, että ( 341 1. Tällöin ( 170 341 Näin ollen luku 341 ei ole alkuluku. (mod 341. Pseudoalkuluvut ovat yhdistettyjä lukuja, joilla on tiettyjä alkuluvuille tyyillisiä ominaisuuksia. Pseudoalkulukuihin voi tarkemmin erehtyä teoksen [3] sivuilla 19-199. Määritellään ensin joitain käsitteitä, joita tarvitaan Eulerin seudoalkulukujen tarkastelemisessa. Määritelmä 3.3.. Olkoon b ositiivinen kokonaisluku. Jos n on yhdistetty luku ja b n b (mod n, niin n on seudoalkuluku kannan b suhteen. 40

Määritelmä 3.3.3. Olkoon n sellainen ositiivinen kokonaisluku, että n 1 s t, missä s on ei-negatiivinen kokonaisluku ja t on ariton ositiivinen kokonaisluku. Jos jomikumi kongruensseista b t 1 (mod n tai b jt 1 (mod n, kun 0 j s 1, totetuu, sanotaan, että n lääisee Millerin kokeen kannan b suhteen. Määritelmä 3.3.4. Jos n on yhdistetty luku, joka lääisee Millerin kokeen kannan b suhteen, sanotaan, että n on vahva seudoalkuluku kannan b suhteen. Eräs Eulerin kriiteeriin erustuva seudoalkulukujen tyyi voidaan nyt määritellä. Määritelmä 3.3.5. Paritonta yhdistettyä ositiivista kokonaislukua n, joka toteuttaa kongruenssin b n 1 ( b n (mod n, (3.6 missä b on ositiivinen kokonaisluku, kutsutaan Eulerin seudoalkuvuksi kannan b suhteen. Eulerin seudoalkuluvut kannan b suhteen ovat yhdistettyjä lukuja jotka toteuttamalla kongruenssin 3.6 käyttäytyvät kuten alkuluvut. Esimerkki 3.3.6. Olkoon n 1105 ja b. Laskemalla nähdään, että 55 1 (mod 1105. Koska 1105 1 (mod 8, niin ( 1105 1. Näin ollen 55 ( 1105 (mod 1105. Koska 1105 on yhdistetty luku, se on Eulerin seudoalkuluku kannan suhteen. Lause 3.3.7. Jos n on Eulerin seudoalkuluku kannan b suhteen, niin n on seudoalkuluku kannan b suhteen. 41

Todistus. [3, s.368] Jos n on Eulerin seudoalkuluku kannan b suhteen, niin ( b n 1 b (mod n. n Korottamalla kongruenssin molemmat uolet toiseen otenssiin, saadaan ( (b n 1 b (mod n. n Koska ( b n ±1, niin kongruenssi saadaan muotoon b n 1 1 (mod n. Tällöin n on seudoalkuluku kannan b suhteen. Jokainen seudoalkuluku ei ole Eulerin seudoalkuluku. Esimerkissä 3.3.1 osoitimme, että luku 341 ei ole Eulerin seudoalkuluku kannan suhteen, mutta se on kuitenkin seudoalkuluku kannan suhteen [3, s.193]. Jokainen Eulerin seudoalkuluku on kuitenkin seudoalkuluku. Lause 3.3.8. Jos n on vahva seudoalkuluku kannan b suhteen, niin se on Eulerin seudoalkuluku kannan b suhteen. Ohitamme tässä lauseen 3.3.8 todistuksen. Kiinnostunut lukija löytää sen teoksen [3] sivuilta 369-371. Vaikka jokainen vahva seudoalkuluku on Eulerin seudoalkuluku saman kannan suhteen, jokainen Eulerin seudoalkuluku ei kuitenkaan ole vahva alkuluku saman kannan suhteen. Esimerkki 3.3.9. Esimerkin 3.3.6 erusteella tiedämme, että 1105 on Eulerin seudoalkuluku kannan suhteen. Kokonaisluku 1105 ei kuitenkaan ole vahva seudoalkuluku, sillä 1105 1 55 1 (mod 1105, mutta 1105 1 76 781 ±1 (mod 1105. 4

Vaikka Eulerin seudoalkuluku kannan b suhteen ei aina ole vahva alkuluku saman kannan suhteen, tietyillä lisäehdoilla Eulerin seudoalkuluku kannan b suhteen itseasiassa on vahva alkuluku saman kannan suhteen. Lause 3.3.10. Jos n 3 (mod 4 ja n on Eulerin seudoalkuluku kannan b suhteen, niin n on vahva seudoalkuluku kannan b suhteen. Todistus. Kongruenssista n 3 (mod 4 seuraa, että n 1 t, missä t n 1 on ariton. Koska n on Eulerin seudoalkuluku kannan b suhteen, niin b t b n 1 ( b n (mod n. Koska ( b n ±1, tiedetään, että joko b t 1 (mod n tai b t 1 (mod n. Näin ollen toinen vahvan seudoalkuluvun määritelmän kongruensseista toteutuu, joten n on vahva seudoalkuluku kannan b suhteen. Lause 3.3.11. Jos n on Eulerin seudoalkuluku kannan b suhteen, ja ( b n 1, niin n on vahva seudoalkuluku kannan b suhteen. Todistus. Merkitään n 1 s t, missä t on ariton ja s on ositiivinen kokonaisluku. Koska n on Eulerin seudoalkuluku kannan b suhteen, saadaan Mutta koska ( b n 1, niin b s 1t b n 1 ( b n (mod n. b ts 1 1 (mod n. Tämä on toinen vahvan seudoalkuluvun määritelmässä esiintyvistä kongruensseista. Koska n on yhdistetty luku, se on vahva seudoalkuluku kannan b suhteen. 43

Eulerin seudoalkulujen käsitettä käyttäen Solovay ja Strassen ovat kehittäneet todennäköisyyteen erustuvan alkulukutestin, johon voi tarkemmin erehtyä teoksen [3] sivuilla 37-375. 3.4 Nollatietotodistukset [3, s.377-381] Oletetaan, että joku haluaa vakuuttaa jonkun toisen siitä, että hän tietää 00-numeroisen ositiivisen kokonaisluvun alkulukukehitelmän aljastamatta kuitenkaan mitä nämä alkulukutekijät ovat. Menetelmä jonka avulla se onnistuu kehitettiin 1980-luvun uolivälissä. Eräs nykyisessä tietoyhteiskunnassa erittäin tärkeä neliönjäännösten sovellus liittyy tietoturvallisuuteen ja on yleinen menetelmä esimerkiksi identiteetin todentamisessa. Nollatietotodistukseksi kutsutussa menetelmässä on kaksi osauolta, todistaja ja todentaja. Todistajalla on hallussaan jotain salassa idettävää tietoa ja hänen on vakuutettava todentaja siitä, että hänellä on tämä tieto, aljastamatta kuitenkaan mitä tämä tieto itää sisällään. Todennäköisyys sille, että joku ystyisi huijaamaan todentajaa ja uskottelemaan tietävänsä salaisuuden vaikkei sitä itseasiassa tietäisi, on nollatietotodistusta käytettäessä häviävän ieni. Todentaja ei tämän menetelmän avulla saa selville lähes mitään siitä tiedosta jonka todistaja itää hallussaan, ja mikä tärkeintä, todentaja ei saa selville mitään sellaista, jonka avulla hän voisi uskotella kolmannelle osauolelle tietävänsä salaisuuden. Seuraavissa esimerkeissä käytetään hyväksi sitä seikkaa, että neliöjuuren löytäminen modulo n, missä n on kahden alkuluvun tulo, on heloa jos alkuluvut tiedetään, mutta hyvin vaikeaa jos niitä ei tiedetä. Ensimmäisessä esimerkissä käydään läi tilanne, jossa Paula (todistaja haluaa vakuttaa Villen (todentaja siitä, että hän tietää luvun n alkuluku- 44

kehitelmän. Oletetaan, että n on kahden alkuluvun ja q tulo. Laskemisen helottamiseksi oletetaan myös, että sekä, että q ovat kongruentteja kolmen kanssa modulo 4. Paula siis haluaa vakuuttaa Villen siitä, että hän tietää mitä luvut ja q ovat niin, ettei Ville saa niitä selville. Käytämme seuraavassa esimerkissä ieniä alkulukuja laskemisen helottamiseksi, mutta todellisuudessa käytettävät luvut olisivat satojen numeroiden ituisia. Esimerkki 3.4.1. Oletetaan, että Paulan salainen tieto on luvun n 103 39 4617 alkulukukehitelmä. Ensimmäisessä vaiheessa Ville valitsee satunnaisen kokonaisluvun x 9134. Hän laskee sitten luvun y, joka on luvun x 4 ienin ositiivinen jäännös modulo n, ja lähettää sen Paulalle. Siis 9134 4 068 (mod 4617, eli y 068. Saatuaan luvun y, Paula laskee luvun y neliönjäännöksen modulo n. Tämä onnistuu Paulalta helosti, sillä hän tietää luvut ja q. Tämä neliönjäännös on luvun x ienin ositiivinen jäännös modulo n. Paula laskee siis x ±068 103+1 4 ±068 6 ±59 (mod 103, ja x ±068 39+1 4 ±068 60 ±75 (mod 39. Paula löytää siis neljä ratkaisua x modulo 4617, jotka ovat x 943 (mod 4617, x 11786 (mod 4617, x 1831 (mod 4617, ja x 1674 (mod 4617. Näistä ratkaisuista vain 943 on neliönjäännös modulo 4617. 943. Paula äättelee siis, että x 943 (mod 4617 ja lähettää Villelle luvun Ville tarkastaa Paulan vastauksen laskemalla luvun x kun se jaetaan luvulla n. Siis x 9134 943 (mod 4617. jakojäännöksen Nollatietotodistuksen tekniikkaan erustuu myös Shamirin vuonna 1985 kehittämä menetelmä, jolla yritään varmentamaan todistajan henkilölli- 45

syys. Menetelmässä oletetaan jälleen, että n q, missä ja q ovat kongruentteja 3 modulo 4. Olkoon nyt I jokin ositiivinen kokonaisluku, joka edustaa jotain tiettyä informaatiota, kuten vaikkaa henkilötunnusta. Todistaja valitsee ienen luvun c, jolla on sellainen ominaisuus, että kun c liitetään luvun I erään, saatu luku v on neliönjäännös modulo n. Soiva luku c löydetään kokeilemalla, todennäköisyys sille, että v on neliönjäännös on noin 1. Todistajan on tällöin helo laskea luku u, joka on luvun v neliöjuuri modulo n, eli v u (mod n. Käydään seuraavaksi läi, miten todistaja vakuuttaa todentajan siitä, että hän tietää luvut ja q. (i Paula haluaa nyt todistaa identiteettinsä Villelle valitsemalla satunnaisen luvun r ja lähettämällä Villelle viestin, jossa on ilmoitettu lukua. Ensimmäinen luku on sellainen x, missä x r (mod n, ja 0 x < n. Toinen luku on sellainen y, että y v x (mod n ja 0 y < n. Luku x on luvun x käänteisalkio modulo n. (ii Laskemalla tulon xy v (mod n Ville saa selville luvun v ja valitsee satunnaisesti bitin b {0, 1} jonka hän lähettää Paulalle. (iii Jos Villen lähettämä bitti on 0, Paula lähettää luvun r Villelle. Jos taas bitti on 1, Paula lähettää Villelle luvun s u r ienimmän ositiivisen jäännöksen modulo n. (iv Ville laskee Paulan lähettämän luvun neliön. Jos Ville lähetti bitin 0, hän tarkistaa, että neliö on x, eli r x (mod n. Jos hänen lähettämänsä bitti oli 1, hän tarkistaa, että neliö on y, eli s y (mod n. Näin on oltava, sillä s u r v r xy r r y r y (mod n. Tämäkin menetelmä erustuu siihen, että todistajan on suhteellisen heloa laskea luku u, eli luvun v neliöjuuri modulo n, kun taas sellaisen ihmisen joka ei tiedä lukuja ja q ei ole mahdollista laskea juuria modulo n järkevässä 46

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute