Esercizi Metodi algebrici - R.V.Vincelli 1 Si dimostri che tutti e soli i sottogruppi di pZ, q sono ciclici.

ci per il quale ogni sottogruppo dun ciclico ` anchesso ciclico. e

pZ, q ` un gruppo ciclico con generatore 1, infatti x1y  t1n : n Zu  e tn : n Zu. Possiamo allora applicare il teorema fondamentale dei gruppi cicli-

Dimostrazione. Sia G ciclico di generatore a G, ossia G  xay, H G; se H  t1u allora H  1 1 (banalmente ciclico). Consideriamo quindi H $ t1u; per la ciclicit` di G, H  tat : t T Zu (infatti H G, G ciclico); poniamo a m  mintt T u. Vogliamo mostrare che H ` ciclico con generatore am ossia e vale H  xamy; procediamo illustrando la doppia inclusione. xamy H: se x xamy allora x  pamqk  am am k volte e daltra parte am H, H gruppo (e perci` chiuso rispetto alla somma). H xamy: sia b H; per o quanto osservato prima, b  at per un certo t T . Poich` T Z si pu` e o dividere t ed ottenere t  mq r con 0 r m; di conseguenza si pu` o scrivere at  apmq rq  amq ar da cui ar  at amq; giacch at H e e amq  pamqq H ` ar H (ancora perch gruppo). m era stato scelto come e e minimo, da cui segue che r  0; per questo si ha b  at  amq  pamqq xamy e si conclude H xamy 2 Dopo aver ricordato la denizione di ideale di un anello A, si consideri lanello pZ, , q. Si provi che tutti e soli gli ideali di Z sono ideali principali (un ideale I di un anello A si dice principale se esiste a I tale che I  paq  tah : h Au);

Si determinino gli ideali massimali I di pZ, , q e si riconosca che trovare i quozienti Z{I con I massimale equivale a trovare gli anelli Zn che sono campi. Ideale: I

A tc: 0A I a, b I a b I a I, b A ab I pZ, , q ` un dominio ad ideali principali, dimostrazione: e lanello commutativo pZ, , q ` un dominio integrale: infatti lo zero e luno e
sono dierenti e vale la legge di cancellazione del prodotto se dimentichiamo il allora un ideale ` un sottogruppo di pA, q: e 0A

I (def) a, b I a b I (def) a I a1 I: a1  a  1a e per hp a I, b  1 A ab  a 1  1 a  a

1

 quindi dato un qualsiasi ideale I abbiamo con esso anche un sottogruppo di pA, q: nel nostro caso per ogni I abbiamo un sottogruppo di pZ, q nellesercizio precedente si ` mostrato che tutti e soli i sottogruppi di e pZ, q sono ciclici ossia di forma tan : n Zu, la quale ` anche denizione e di ideale principale paq

Ideale massimale: I $ A, iJ : I J A (allora I A in pIdealspAq, q). Ideale primo: I $ A, ab I a I b I Numero primo: n Z t0, 1u ` primo se ha esattamente due divisori, 1 ed n e stesso. Lemma di Bzout: se a, b Z t0u, pa, bq  d allora hx, y Z tc ax by  d. e La dimostrazione ` costruttiva nellalgoritmo di Euclide esteso: e

Algoritmo 1 Lalgoritmo di Euclide esteso equivale allalgoritmo di Euclide eseguito allindietro 1: procedure AlgoritmoDiEuclideEsteso(a, b) 2: x0 3: y1 4: lastx 1 5: lasty 0 6: while b $ 0 do 7: q f loorpa{bq 8: a, b b, a%b 9: x, lastx lastx qx, x 10: y, lasty lasty qy, y 11: end while 12: return lastx, lasty 13: end procedure In Mathematica si ha la funzione ExtendedGCD[a, b]. Equazione diofantina lineare intera: equazione di forma axby  c con a, b, c Z di cui si cerca soluzione in Z. Essa ha soluzione sse d  pa, bq # c.

Dimostrazione. Sia px0 , y0 q soluzione; allora ax0 by0  c e poich d # a, b ` e e dx0 dy0  c dpx0 y0 q  c dk  c d # c. Se d # c allora c  dr; se d  pa, bq per il l. di Bzout hu, v Z : au bv  d; moltiplicando per r e ottengo aur bvr  dr aur bvr  c pur, vrq ` soluzione. e Dimostrazione. p # ab ab  0 pmod pq; per assurdo sia p 1 a, b. Allora a  k pmod pq b  e pmod pq con k, r $ 0, da cui ab  kr pmod pq, kr $ 0 poich e pZ{pq campo, perci` dominio, e nei domini non esistono divisori dello zero o Perch gli ideali primi si chiamano cos` e ? Dimostrazione. In Z gli ideali primi sono tutti e soli i principali ppq per p zero o primo; poich pbq  pbq (lelemento che in pbq si genera con un intero positivo e in pbq con uno negativo e viceversa) consideriamo solo ppq. p0q  t0u, ed in 2 Lemma di Euclide: se p primo e p # ab allora p # a oppure p # b.

un dominio ab  0 a  0 b  0; Z ` un dominio abbiamo detto, ed allora e t0u ` primo poich ab  0 a  0  ab b  0  ab I q. pprimoq: anzitutto e e ` proprio; se non lo fosse sarebbe 1 ppq ha A : 1  ap a  p1 e ma Z non ` un campo . Poi, se ab ppq allora ab  cp con c A da cui e p # ab; applicando il l. di Euclide p # a p # b a  pk b  pk I con k, k I A a ppq b ppq.

Dimostrazione. Si consideri lideale massimale ppq; se vale ppq pq q allora devessere pq q  Z q  1 oppure pq q  ppq q  p per la massimalit` di ppq. a Se a pbq allora a  bx x Z da cui b # a; dovendo qui essere p pq q segue che 1 # p oppure p # p che ` denizione di p primo. e

Individuiamo ora gli ideali massimali di pZ, , q come esattamente gli ideali primi ppq nonnulli dellanello.

Facendo un passo indietro, sappiamo che quozientando un anello commutativo su un qualsiasi suo ideale si pu` ottenere un altro anello commutativo: ci` o o ha senso poich, per parlare di anello commutativo, ` richiesto un gruppo come e mutativo su , un ideale preso solo rispetto a ` un sottogruppo del gruppo e in questione ed ogni sottogruppo di un commutativo ` sottogruppo normale; le e operazioni e sono denite come di consueto. Il fatto che questo nuovo anello sia o meno un campo, essendo chiaro che 0A{I $ 1A{I , passa per lesistenza di un inverso per ogni x $ 0A{I . Visualizziamo lanello quoziente: Z{ppq  ta ppq : n Zu  ta np : a, n Zu ossia sindividua la classe di resto modulo p di rappresentante a. Ad un livello pi` basso ` possibile arrivare in modo analogo a ppZ {nq, q quozientando Z sul u e sottogruppo ciclico xny. Per discutere linvertibilit` degli elementi nonnulli possiamo allora equivalentea mente analizzare ppZ {pq tr0sp u, q e vedere se ogni elemento ha inverso. Dimostrazione. rasp pZ {pq tr0sp u ` invertibile sse esiste rxsp : rasp rxsp  1 e ossia sse ax  1 pmod pq. La congruenza ` vera sse n # pax 1q ossia sse esiste e un q Z tc ax 1  nq ossia sse lequazione diofantina lineare ax nq  1 ha soluzione, il che ` possibile sse pa, nq  1. Ora, se p ` primo ` coprimo a e e e qualsiasi 0 a p 3 Valutare il simbolo di Legendre

p 7411 q, indicando il tempo dellalgoritmo. 9283

Ricordiamo anzitutto la denizione; per a Z, p $ 2 primo (dora in poi chiameremo il primo numeratore, il secondo denominatore): 6 e 8 9 1 se a un residuo quadratico modulo p e a % 0 pmod pq a  91 se a non ` un residuo quadratico modulo p e a % 0 pmod pq e p 7 0 se a  0 pmod pq. Posto pa, pq  1, a ` un residuo quadratico modulo p se la congruenza x2  a e pmod pq ha soluzioni. Una generalizzazione che permette il denominatore dispari e non necessariaa mente primo ` il simbolo di Jacobi ; per a Z, n  p1 p2 pk : p n q  e 1 2 k

a p1

a p2

a pk

dove

p pa q ` il simbolo di Legendre. e
i

Un algoritmo naive per il calcolo del simbolo di Legendre potrebbe essere il seguente: calcolare pa, nq; se si ottiene p il risultato ` 0 e altrimenti cercare una soluzione alla congruenza provando ogni resto possibile Notiamo che questo approccio ingenuo risulta comunque fattibile; infatti lMCD ` calcolabile in modo veloce e la ricerca di una soluzione sarebbe lineare in p e (una classe di resto modulo p ha esattamente p elementi). Possiamo per` sfruttare alcune leggi e propriet` associate ai simboli, ed il calcolo o a risulta pi` ecace. Gli strumenti da adoperare sono i seguenti: u 1. legge di reciprocit` quadratica: a 5
m
n

n
m

p1q

m 1n 1 2 2

 m n m
1
n

se n  1 pmod 4q or m  1 pmod 4q se n  m  3 pmod 4q

n 1 2

2. primo supplemento alla legge:

 p1q

 1 1
5

se n  1 pmod 4q se n  3 pmod 4q

3. secondo supplemento alla legge: 4. 5.

 1 se n  1, 7 pmod 8q 1 se n  3, 5 pmod 8q b a riduzione del numeratore: Se a  b pmod nq allora p n q  n b a scomposizione del numeratore: ab  p n q n n
2
n

 p1q

n2 1 8

6. scomposizione del denominatore (duale della precedente) Anzitutto, il simbolo di Legendre ` di fatto un caso particolare del simbolo di e Jacobi, quindi la strategia si applica pi` in generale al calcolo del secondo: u se si conosce una fattorizzazione del numeratore o del denominatore, scomporre il simbolo nel corrispondente prodotto di simboli, in base ai fattori; osserviamo che se non si conosce, non ` opportuno calcolarla poich non e e esiste algoritmo di fattorizzazione veloce se il numeratore ` minore del denominatore, applicare la regola (1) e ridurre il numeratore scegliendo b a se b pari allora usare la (5) altrimenti ritornare al passo (1) Ripetendo questa procedura si arriva ad avere il prodotto di simboli rappresentanti i casi basi, coperti dalle regole di supplemento. Calcoliamo quindi p 7411 q: 9283

Proviamo quindi a scrivere unimplementazione algoritmica; assumiamo che il 4

1 4 5 5 5 1872 5 2 936 2 468 2 234 p 7411 q  p 9283 q  p 7411 q  p 7411 qp 7411 q  p 7411 q2 p 7411 q  p 7411 q3 p 7411 q  9283 7411 1 4 5 5 5 2 117 2 2 40 2 20 2 10 p 7411 q4 p 7411 q  p 7411 q4 p 7411 q  p 7411 q4 p 117 q  p 7411 q5 p 117 q  p 7411 q6 p 117 q  117 1 3 3 2 5 2 2 p 7411 q7 p 117 q  p 7411 q7 p 117 q  p 7411 q7 p 2 q  rp1q s7 p1q  5 5 68653657 3 p1 1 q  p1 1q  1
74112 8 1 52 1 8

compito di questo programma sia calcolare direttamente il simbolo senza preoccuparsi di eventuali fattorizzazioni conosciute (si pu` pensare che una procedura o di livello superiore se ne occupi):
a Algoritmo 2 Questo algoritmo calcola il simbolo di Jacobi p n q con a Z, n Z dispari. I primi due if corrispondono ai casi base, i secondi due gestiscono lapplicazione della reciprocit` mentre il terzo rappresenta la riduzione del numeraa tore. extractClassElement ` una procedura che assumiamo di avere, per estrarre e un elemento di una certa classe di resto. 1: procedure Jacobi(a, n) 2: if a  1 then n1 3: return p1q 2 4: end if 5: if a  2 then 2

6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21:

return p1q 8 end if if a n then if a  1 pmod 4q n  1 pmod 4q then return Jacobi(n, a) else return -Jacobi(n, a) end if end if if a%2  0 then return Jacobi(2, n)Jacobi(a{2, n) else aI extractClassElement(a, n) return Jacobi(aI , n) end if end procedure
n

Discutiamo informalmente la complessit` di questo algoritmo, astraendo da a operazioni di basso livello come somme e prodotti: i due casi base in questottica sono eseguiti in tempo costante. Ora, vediamo come un unico passo diterazione la sequenza di azioni di scambio delle variabili, con la legge di reciprocit`, a seguita dalla riduzione fattore 2 e dalla riduzione su modulo. Siccome con essa il numeratore ` dimezzato ogni volta, il tempo globale della procedura non pu` e o che essere Oplg nq. Allinterno di un singolo passo per`, siamo chiamati principalmente a due opeo razioni: valutare a  1 pmod 4q, estrarre un elemento dalla classe rasn . Essendo che alla base di entrambe vi sono moltiplicazione e divisione (cio` moltiplicazioe ne lunga e divisione intera) e che queste hanno costo quadratico nel numero di bit dellelemento maggiore, che nel nostro caso ` al pi` n, otteniamo Opplg nq2 q. e u Da ci` segue che la complessit` in tempo risultante ` Opplg nq3 q. o a e 4 Si dia la denizione di numero pseudoprimo e di numero pseudoprimo di Eulero rispetto a una base b. Si provi in entrambi i casi, che il numero di basi b tali che n sia pseudoprimo (pseudoprimo di Eulero) rispetto a b ` al pi` e u

pnq (con pnq si indica la funzione di Eulero; ricordare il teorema di Lagrange). Pseudoprimo (di Fermat): n dispari lo ` per b : 1 b n tc pb, nq  1 e (base) se vale bn1  1 pmod nq. Pseudoprimo di Eulero: n dispari lo ` per b : 1 b n se tc pb, nq  1 (base) e n1 b 2 se vale b  p n q pmod nq. Osserviamo che in entrambe le denizioni la base b ` richiesta essere coprima e al candidato primo n, perci` cerchiamo le nostre basi nel gruppo moltiplicativo o degli interi modulo n, pZ{nq  trasn : pa, nq  1u. Lordine di questo gruppo ` pnq giacch contiene un numero di elementi pari ai numeri minori di n che e e sono coprimi ad n stesso, cio` la denizione della funzione di Eulero. e Inoltre, considerando la struttura dellinsieme delle basi B come sottogruppo di pZ{nq e grazie al teorema di Lagrange possiamo dimostrare il seguente: sia n non primo; se n non ` pseudoprimo per almeno una base c, allora non lo ` e e rispetto ad almeno la met` delle possibili altre basi b. a Dimostrazione. Posizioniamoci in pZ{nq ; le basi per cui n ` pseudoprimo sono e tutte e sole quelle dellinsieme B  tb pZ{nq : bn1  1 pmod nq; mostriamo che vale B pZ{nq 1. 1pZ{nq

B: 1r  1dr Z

consideriamo cbi : essa non pu` essere una base, poich` se lo fosse lo sarebbe o e anche cbi bI (bI ` base perch bi lo ` e B ` gruppo) ossia c B . Da ci` e e e o i i e possiamo dire che B non contiene pi` elementi del suo complemento, e quindi u 1 la sua cardinalit` devessere inferiore a s  2 pnq (per n 3 pnq ` pari ed a e s devessere inferiore o uguale) . Detto altrimenti, per il teorema di Lagrange |p nq | deve valere |B |  |Z{Z{q :B | e siccome B ` un sottogruppo proprio (esiste appunto e n c B) il suo indice pu` essere al massimo 2, da cui segue che |B | pnq{2. o Per gli pseudoprimi di Eulero la dimostrazione ` analoga: senza necessit` e a di ricorrere ai gruppi si pu` considerare che, proprio come sopra, il prodotto di o una base per una non-base d` una non-base. a 5 Si dimostri che il gruppo alterno delle permutazioni pari su n oggetti, An , ` e normale nel gruppo simmetrico Sn . Una permutazione ` pari se pu` essere scritta come prodotto non banale di e o un numero pari di scambi. Un sottogruppo ` normale se limmagine della funzione coniugio g phq  ghg I e ` contenuta in esso. e

 z pxyqn1  zn1 xn1 yn1  zn1 x,yB 1 1  1 3. x B xI B: xI  x1 px1 qn1  xIn1 x1pn1q  xIn1 B pxn1 q1  xIn1 x 11  xIn1 xIn1  1 Se b1 , b2 sono basi, allora anche b1 b2 lo `, infatti: bn1  1 pmod nq bn1  e 1 2 pmod nq bn1 bn1  1 1 b1 bn1  1 pmod nq; perci` vale b1 , b2 B o 1 2 2 b1 b2 B. Esiste una c tc n non ` pseudoprimo rispetto ad essa, perci` c B; e o
2. x, y B: xy z n1 z n1

Mostriamo che An ha la stessa cardinalit` del suo complemento Sn An  Bn ; a sia Bn e si consideri la mappa f : Bn An tc f pxq  x; essa ` una e bigezione, infatti: ` iniettiva: f pxq  f py q x  y e

` suriettiva: e che ` in Bn certamente poich` composizione di permutazione dispari e e e permutazione pari Essendo i due insiemi in corrispondenza biunivoca, hanno la stessa cardinalit`, a e potendo essere una permutazione solamente o pari o dispari, essa ` n! . Ape 2 plicando il t. di Lagrange lindice di An in Sn ` 2. Ora possiamo applicare il e seguente teorema: se un sottogruppo ha indice 2 allora ` normale. e Dimostrazione. Obiettivo ` mostrare pH G, g G, h H q ghg I H (def). e Se ho iG pH q  2 allora ho due soli laterali distinti: 1G H (luno esiste perforza) e aH con a H (sono distinti: H  aH aI H ed H gruppo). I laterali destri (sinistri) formano una partizione, quindi G ` formato dallunione disgiunta di H e ed aH ed una qualsiasi g0 G deve stare in uno dei due coset. Se g0 H allora g0 phq H poich prodotto di tre elementi di H che ` un gruppo: quindi H ` e e e seminormale (contiene il coniugio dei suoi elementi scegliendo g0 in H stesso). Laltro caso si ha se g0 aH allora g0  ax, x H e vale g0 phq  ax phq  con. axhpaxq1  axhx1 a1  apxhx1 qa1  ax phqa1  aha con h H. Sia g0 phq H per g0 H, ossia H non sia normale se non prendiamo g0 H; allora devessere, per quanto appena calcolato, g0 phq  ahaI aH e quindi I  ay, y H. Cancellando a ho haI  y e quindi a  y I h ma avevamo detto aha e a H e y I h ` il prodotto di due elementi in H e quindi ` anchesso in H e 6 Si determini un campo nito di ordine 54 e si dica se esiste un campo di ordine 35. Se I ` ideale massimale di A allora A{I ` un campo. e e Dimostrazione. Se I massimale allora I proprio ed ho quindi almeno due elementi distinti in A{I, 0A{I , a I, se ne avessi uno solo potrei costruire un solo coset ed avrei I  A (con Lagrange). Lidentit` di ` I, mentre quella di ` a e e 1 I e vale I  1 I 1 0 I 1 I 1 1  1 I I  A I non massimale, quindi possiamo concludere che 0A{I $ 1A{I . Ora devo vericare che ogni nonnullo sia invertibile su . Prendo a I; aA I ` a sua volta ideale di A (si pu` vericare direttamente) tc I aA I e per la e o massimalit` di I ` sicuramente aA I  A. Per questultimo fatto c` allora a e e un modo di scrivere 1A partendo da aA I ossia 1A  ab i ab  1A i con b A, i I. Ricordando com` denito il prodotto sullanello A{I ha senso e scrivere pa I qpb I q  ab I e sostituendo con luguaglianza per ab si ottiene ab I  1A{I i I; per i  0 ottengo 1 I  1A{I da cui segue che pa I qI  pb I q. Un elemento a A si dice irriducibile se non pu` essere scritto come prodotto o di due elementi non unit` ossia tali che non dividano 1A cio` che non sian a e invertibili. Se f pxq F rxs irriducibile allora pf pxqq massimale. 7

I x  I y x  y dy An hx Bn : f pyq1  x, lelemento ` di forma I y e

Dimostrazione. Sia J : pf pxqq J; vale allora J  pg pxqq con g pxq pf pxqq (devo poter scrivere tutti i polinomi di pf pxqq almeno). f pxq pf pxqq per
f irr

Per pf pxqq F rxs 0F rxs ogni laterale tg pxq pf pxqq : g pxq F rxsu di F rxs{pf pxqq contiene un solo polinomio hpxq a grado minore del grado di f pxq pari ad n.

p(x)=1 f pxq pg pxqq f pxq  g pxqq pxq g pxq F q pxq F (costanti). Se g pxq F allora g pxq unit` e pg pxqq  F rxs poich ho 1F rxs  g pxqg I pxq a e pgpxqq J  F rxs. Se qpxq F allora f pxq  agpxq, a F gpxq  aI f pxq g pxq pf pxqq J  pf pxqq. Quindi nel primo caso ho J  F rxs, nel secondo J  pf pxqq cio` pf pxqq ` massimale. e e

Dimostrazione. Per dimostrare questo teorema abbisognamo di leggere F rxs come dominio euclideo ossia come dominio fornito di unapposita funzione, il grado deg pq, che permette una generalizzazione del consueto algoritmo di Euclide sugli interi. Se deg pg q n allora hpxq  g pxq  g pxq f pxq0F rxs . Altrimenti posso dividere g per f ed ottengo g pxq  q pxqf pxq hpxq con deg phq n; quindi ho g pxq hpxq pf pxqq ma anche hpxq g pxq pf pxqq poich hpxq  g pxq q pxqf pxq. Come con Z interpretiamo i laterali come e classi di resto modulo f pxq ovvero come contenenti tutti e soli i polinomi che divisi per f pxq hanno medesimo resto; presi due rappresentanti allora sono nella stessa classe se sono congrui modulo f pxq. Ora, g pxq  q pxqf pxq hpxq, hpxq  g pxq q pxqf pxq quindi f # g h, e siamo dunque liberi si considerare hpxq pf pxqq al posto di g pxq pf pxqq. Siano h1 pxq, h2 pxq hpxq pf pxqq; rappresentando la medesima classe sono ancora congrui modulo f pxq e quindi h1 pxq pf pxqq  h2 pxq pf pxqq h1 pxq h2 pxq pf pxqq f # h1 h2 hq : qf  h1 h2 . Abbiamo per` che deg ph1 qdeg ph2 q maxtdeg ph1 q, deg ph2 qu n o e daltra parte deg pqf q  deg pq q deg pf q n per q pxq $ 0 e quindi lunica possibilit` ` q pxq  0 h1 pxq h2 pxq  0 deg ph1 q  deg ph2 q; di conseguenza il ae rappresentante a grado minore di n ` solo uno. e

dn, p primo hf pxq pZ {pqrxs : degpf q  n, f irriducibile. Si possono trovare vari modi per ottenere siatti f pxq. E per` possibile, come nei test di compoo stezza (primalit`) visti un approccio casuale (stile metodi Monte Carlo) basato a sullanalogo del teorema dei numeri primi riguardo ai polinomi irriducibili su di un campo nito: in un campo nito F di dimensione q il numero di polinomi monici (ossia con coeciente direttore 1F ) irriducibili di grado n ` nellordine di e qn x che ponendo x  q n diventa log x . Poich ci sono esattamente q n polinomi e n b monici di grado n, scegliendone uno a caso la probabilit` che sia irriducibile ` a e circa 1{n. Assumendo per lestrazione casuale una complessit` di tempo lineare a nel grado ed essendoci test dirreducibilit` deterministici di tempo polinomiale a (es. algoritmo di Rabin), la strada ` pi` che percorribile. e u Inne: dp primo , n 1h!F : F campo, |F |  pn .

Dimostrazione. Prendiamo f pxq pZ {pq irriducibile e consideriamo pZ {pqrxs{pf pxqq: con i risultati di sopra, sappiamo che ` un campo ed ogni sua classe ha un solo e polinomio a grado inferiore di deg pf q  n. Contare i rappresentanti equivale a contare gli elementi del campo, ed i rappresentanti sono tutti e soli i polinomi di grado inferiore ad n a coecienti in pZ {pq, che sono in numero pn .

Adoperando Mathematica possiamo agire come intuito in precedenza: costruire un polinomio avendone scelto i coecienti a caso e testarne lirriducibilit`; se necessario si pu` procedere a costruire simbolicamente i polinomi del a o campo. Ci limitiamo per semplicit` a fornire qualche indicazione, senza costruire a il programma intero; i passi sono principalmente due: con RandomChoice[Table[i, i, 0, p], n] otteniamo n coecienti per il nostro polinomio di grado n 1 a coecienti in pZ {pq: dovrebbe essere n 0 poich le costanti non sono polinomi irriducibili ed il direttore e ` sempre 1 cercando noi tra i polinomi monici e con IrreduciblePolynomialQ[poly,Modulus->p] verichiamo lirriducibilit` del polinomio simbolico costruito in pZ {pqrxs a

Nel caso particolare di 54 , dopo vari tentativi i coecienti t4, 0, 0, 4u danno il polinomio di grado 4 x4 4x3 4 che risulta irriducibile in pZ {5qrxs. La generazione di tutte le possibili 54  625 5-uple di coecienti per i polinomi del campo ` istantanea attraverso il comando Tuples[0, 1, 2, 3, 4, 5]. e 35  5 7 non ` esprimibile in forma pn con p primo, n 0 e quindi non esiste e un campo nito di ordine 35. 7 Si determinino le radici quadrate di 1 modulo 105  p3 5 7q.

Dobbiamo risolvere x2  1 pmod 105q; per prima cosa applichiamo il teorema cinese del resto e cerchiamo soluzioni per x2  1 pmod 3q, x2  1 pmod 5q, x2  1 pmod 7q. In tutte e tre le congruenze il modulo ` primo, e quindi possiamo applicare il seguente: p primo, a2  1 pmod pq a  1 pmod pq.
1 p# Dimostrazione. a2  1 pmod pq p # pa2 1q p # apa a q 1 2 2 a p # pa a q; p # a a  pk, k Z p k  1 pmod pq hp2  1 1 1 pmod pq p # p1 hp2 q, no; p # pa a q a a  pk, k Z, lunica possibilit` a ` k  0, a  1. e l. di Euc.

Soluzione a tutte e tre le congruenze ` allora x  1. Abbiamo allora 23  8 e triple di soluzioni da mappare in altrettante soluzioni modulo 105 attraverso isomorsmo. Dobbiamo allora risolvere 8 sistemi di congruenze di forma x  1 pmod 3q x  1 pmod 5q x  1 pmod 7q Per le quali si ha una soluzione applicando ancora il t. cinese del resto, questa volta nella forma pi` applicativa, che illustriamo brevemente. Supponiau mo di avere un sistema cui congruenze sono di forma x  ai pmod nqi per i  1, . . . , k, pnr , ns q  1dr, s. Deniamo il prodotto N  n1 nk ; per ogni i, pni , N {ni q  1. Applicando lidentit` di Bzout con lalgoritmo di Euclide a e esteso possiamo trovare degli interi ri , si tali che ri ni si N {ni  1. Poniamo ei  si N {ni ; lespressione diventa ri ni ei  1. Questa garantisce che il resto della divisione di ei per ni ` 1 e la denizione di ei stesso, la quale contiene e N , che sia divisibile per nj $ ni . Da ci` deduciamo ei  1 pmod nqi , ej  0 o pmod nqj per ni $ nj . Sfruttando la propriet` base rispetto al prodotto della a k relazione  si pu` scrivere x  i1 ai ei ed x ` soluzione simultanea al sistema o e 9

di congruenze. Per esempio nel nostro caso prendiamo a1  a3  1, a2  1 ed ovviamente n1  3, n2  5, n3  7. N  105; N {n1  35, N {n2  21, N {n3  15. Le coppie dellidentit` sono rispettivamente p12, 1q, p4, 1q, p2, 1q. e1  1 35  35, a e2  1 21  21, e3  1 15  15. Soluzione ` allora 1 35 1 21 1 15  71. e Per trovarle tutte utilizziamo il seguente programma Mathematica (osservando che non necessariamente la procedura illustrata ` quella utilizzata - possibile se e ne adoperino ottimizzazioni): For[i = 1, i <= 8, i++, Print[ChineseRemainder[Tuples[1, -1, 3][[i]], 3, 5, 7]]] Le soluzioni sono t1, 76, 64, 34, 71, 41, 29, 104u.

8 Si dimostri che un numero n ` primo se e solo se ci sono solo due radici e quadrate p1, 1q modulo n. Dimostrazione. Met` dimostrazione consiste nel l. di Euclide. Daltro canto per a risolvere una congruenza modulo n  pp1 qa ppk qa applicando il t. cinese del 1 k resto si possono risolvere k congruenze modulo ppk qk ed il numero di r-uple da mappare indietro a singoli risultati del problema originale tramite lisomorsmo ` maggiore di 2 (soluzione 1) sse n non ` primo. e e

10