合成数を法とする合同式
これまでの合同式の記述では主に素数を法とする場合について扱ったが、このページでは合成数を法とする場合について扱う。
それで、主に多項式 $f(x)$ について
$$\label{eq10}f(x)\equiv 0\Mod{N}\tag{*}$$
の形の方程式を中心に解説する。
合成数を法とする1次方程式
$\gcd(a, n)=1$ ならば
合同式の導入:定理7
より
$$ax\equiv b\Mod{n}\Longleftrightarrow x\equiv ba^{-1}\Mod{n}$$
となる。つまり
$$\label{eq11}ax\equiv b\Mod{n}\tag{1}$$
となる $x\Mod{n}$ が一意に定まる。
一方、$d=\gcd(a, n)>1$ のときは状況が変化する。
$ax\equiv b\Mod{n}$ の解となる $x$ をとり、$b=ax-qn$ とおくと
$$d\mid (ax-qn)=b$$
となって、$d$ は $b$ を割り切らなければならない。つまり $d$ が $b$ を割り切らないときは
\eqref{eq11} は解をもたないのである。
一方 $d\mid b$ のとき
合同式の導入:定理2 (7)
より
$$ax\equiv b\Mod{n}\Longleftrightarrow (a/d)x\equiv (b/d)\Mod{n/d}$$
となる。
倍数と約数:定理4
より $\gcd(a/d, n/d)=1$ だから
合同式の導入:定理7
より、$n/d$ を法とする $a/d$ の逆元 $s$ がとれ、
$$ax\equiv b\Mod{n}\Longleftrightarrow x\equiv sb/d\Mod{n/d}$$
となる。よって $ax\equiv b\Mod{n}$ となる $x\Mod{n}$ は
$$\label{eq12}x\equiv kn/d+sb/d\Mod{n} ~ (k=0, 1, \ldots, d-1)\tag{2}$$
で与えられる。つまり \eqref{eq12} は $\Z/n\Z$ において $d$ 個の解をもつ。
よって、次のことがわかる。
$$ax\equiv b\Mod{n}$$
が解をもつための必要十分条件は $d=\gcd(a, n)$ が $b$ を割り切ることであり、
そのとき、$n/d$ を法とする $a/d$ の逆元を $s$ とおくと、
この合同式は $\Z/n\Z$ において \eqref{eq12} で与えられる $d$ 個の解をもつ。
合成数を法とする一般の方程式
中国式剰余定理
から、合成数を法とする方程式
$$f(x)\equiv 0\Mod{n}$$
は、素数べきを法とする合同式
$$f(x)\equiv 0\Mod{p^e}$$
に還元されるので、素数べきを法とする合同式について考察する。
まず $f^\prime(x)$ を多項式 $f(x)$ の微分とする(多項式の微分については
多項式環の記事
を参照)。
この微分が素数べきを法とする合同式を考察する上で重要な役目を果たす。
$p$ が素数で
$$f(x_1)\equiv 0\Mod{p}, f^\prime(x_1)\not\equiv 0\Mod{p}$$
となる $x_1\Mod{p}$ をとる。
$$f(x)\equiv 0\Mod{p^e}$$
となる $x\Mod{p^e}$ が存在し、なおかつそのような $x$ で
$x\equiv x_1\Mod{p}$ となるものが一意に定まる。
より正確に、正の整数 $t$ について
$$f(x_t)\equiv 0\Mod{p^t}, x_t\equiv x_1\Mod{p}, f^\prime(x_1)\not\equiv 0\Mod{p}$$
のとき、ちょうど1つの剰余類 $y_t\Mod{p}$ に対して
$$f(x_t+y_t p^t)\equiv 0\Mod{p^{t+1}}$$
となり、$y\not\equiv y_t\Mod{p}$ のとき
$$f(x_t+y p^t)\not\equiv 0\Mod{p^{t+1}}$$
となる。
$$f(x)=a_d x^d+a_{d-1} x^{d-1}+\cdots+a_0$$
とおく。
$$f(x_1)\equiv 0\Mod{p}, f^\prime(x_1)\not\equiv 0\Mod{p}$$
となる $x_1\Mod{p}$ をとり、正の整数 $t$ について
$$f(x_t)\equiv 0\Mod{p^t}, x_t\equiv x_1\Mod{p}$$
となる $x_t\Mod{p}$ が存在するとする。
$$f(x_t+p^t)=\sum_{k=0}^d a_k (x_t+p^t)^k=\sum_{k=0}^d a_k\left(x_t^k+kx_t^{k-1}p^t+\binom{k}{2}x_t^{k-2}p^{2t}+\cdots\right)$$
と展開することができ、$t\geq 1$ なので $f(x_t)=u_t p^t$ とおくと
$$f(x_t+p^t)\equiv a_0+\sum_{k=1}^d a_k(x_t^k+kx_t^{k-1}p^t)=f(x_t)+p^t f^\prime(x_t)=p^t(u_t+f^\prime(x_t)) \Mod{p^{t+1}}$$
となる。
$f^\prime(x_1)\not\equiv 0\Mod{p}$ であるから
$$u_t+y_t f^\prime(x_t)\equiv 0\Mod{p}$$
となる $y_t \Mod{p}$ が一意に定まる。つまり
$$f(x_t+y_t p^t)\equiv p^t(u_t+yf^\prime(x_t))\equiv 0\Mod{p^{t+1}}$$
となる $y_t \Mod{p}$ が一意に定まる。
$p$ が素数、$e\geq 1$ で、$n$ が $p$ で割り切れないとき
$$x^n\equiv 1\Mod{p^e}$$
は $\Z/(p^e)\Z$ にちょうど $\gcd(n, p-1)$ 個の解をもつ。また $f(x)$ が
$$x^n-1\equiv f(x)g(x)\Mod{p}$$
となる多項式 $g(x)$ が存在し、$p$ を法とする次数が $d$ 以下の多項式ならば
$$f(x)\equiv 0\Mod{p^e}$$
は $\Z/(p^e)\Z$ に多くとも $d$ 個の解しかもたない。
乗法的位数:定理3
より
$$x^n\equiv 1\Mod{p}\Longleftrightarrow x^{\gcd(n, p-1)}\equiv 1\Mod{p}$$
となる。
$a$ を $p$ を法とする原始根とし、$x\equiv a^g\Mod{p}$ とおくと
$$a^{g\gcd(n, p-1)}\equiv 1\Mod{p}\Longleftrightarrow (p-1)\mid g\gcd(n, p-1)\Longleftrightarrow (p-1)/\gcd(n, p-1)\mid g$$
となるから
$$x^{\gcd(n, p-1)}\equiv 1\Mod{p}\Longleftrightarrow x\equiv a^{k(p-1)/\gcd(n, p-1)}\Mod{p} (k=0, 1, \ldots, \gcd(n, p-1)-1)$$
となる。よって
$$x^n\equiv 1\Mod{p}$$
は $\Z/p\Z$ にちょうど $\gcd(n, p-1)$ 個の解をもつ。
一方 $n$ は $p$ で割り切れないから $x^n\equiv 1\Mod{p}$ のとき
$$(x^n-1)^\prime=nx^{n-1}\not\equiv 0\Mod{p}$$
となる。よって
定理2
より
$$x^n\equiv 1\Mod{p^e}$$
も $\Z/(p^e)\Z$ にちょうど $\gcd(n, p-1)$ 個の解をもつ。
つぎに $f(x)$ が
$$x^n-1\equiv f(x)g(x)\Mod{p}$$
となる多項式 $g(x)$ が存在し、$p$ を法とする次数が $d$ 以下の多項式とする。
多項式の合同の基礎:定理3
より
$$f(x)\equiv 0\Mod{p}$$
は $\Z/p\Z$ に多くとも $d$ 個の解しかもたない。
$$f(a)\equiv f^\prime(a)\equiv 0\Mod{p}$$
となる $a\Mod{p}$ が存在するとすると、
多項式環の記事の定理15
より
$$f(x)\equiv g(x)(x-a)^2\Mod{p}$$
となる $g(x)$ が存在するので
$$x^n-1\equiv h(x)(x-a)^2\Mod{p}$$
となる $h(x)$ が存在する。よって
多項式環の記事の定理14
より
$$x^n-1\equiv (x^n-1)^\prime\equiv 0\Mod{p}$$
は $x\equiv a\Mod{p}$ を解にもつ。これは矛盾である。
よって
$$f(a)\equiv 0\Mod{p}$$
ならば $f^\prime(a)\not\equiv 0\Mod{p}$ となるので
定理2
より
$$f(x)\equiv 0\Mod{p^e}$$
の解の個数は $f(x)\equiv 0\Mod{p}$ の解の個数と一致する。
$$N=p_1^{e_1} p_2^{e_2} \cdots p_k^{e_k}$$
と素因数分解する。
$$f(x)\equiv 0\Mod{p_i^{e_i}}$$
の解 $x\Mod{p_i^{e_i}}$ の個数を $m_i$ とおくと、\eqref{eq10}の解の個数は $\prod_{i=1}^k m_i$ に等しい。
とくに $f(x)$ が各 $p_i$ を法とする次数が $d_i$ 以下の多項式で、いずれの $i$ についても
$$f(a)\equiv f^\prime(a)\equiv 0\Mod{p_i}$$
となる $a\Mod{p_i}$ が存在しないとき、\eqref{eq10} の解の個数は $\prod_{i=1}^k d_i$ 以下である。
中国式剰余定理から $(x_1\Mod{p_1^{e_1}}, \ldots, x_k\Mod{p_k^{e_k}})$ の組と
$$x\equiv x_i\Mod{p_i^{e_i}} (i=1, \ldots, k)$$
となる $x\Mod{N}$ は$1$対$1$に対応する。
$$f(x)\equiv 0\Mod{N}\Longleftrightarrow f(x)\equiv 0\Mod{p_i^{e_i}} (i=1, \ldots, k)\Longleftrightarrow f(x_i)\equiv 0\Mod{p_i^{e_i}} (i=1, \ldots, k)$$
となるから、
\eqref{eq10} の解 $x\Mod{N}$ は
$$f(x_i)\equiv 0\Mod{p_i^{e_i}} (i=1, \ldots, k)$$
となる $(x_1\Mod{p_1^{e_1}}, \ldots, x_k\Mod{p_k^{e_k}})$ の組と対応するので
\eqref{eq10} の解の個数は $\prod_{i=1}^k m_i$ に等しい。
$f(x)$ が各 $p_i$ を法とする次数が $d_i$ 以下の多項式ならば
$$f(x)\equiv 0\Mod{p_i}$$
の解の個数は $d_i$ 以下である。
$$f(a)\equiv f^\prime(a)\equiv 0\Mod{p_i}$$
となる $a\Mod{p_i}$ が存在しないので、
定理2
より
$$f(x)\equiv 0\Mod{p_i^{e_i}}$$
の解の個数も $d_i$ 以下である。つまり $m_i\leq d_i$ であるから \eqref{eq10} の解の個数は $\prod_{i=1}^k d_i$ 以下である。
素数べきを法とする原始根
$p$ を法とする原始根 $a\Mod{p}$ とは
$$1, a, \ldots, a^{p-2}\Mod{p}$$
が $p$ を法とする既約剰余類をすべてあらわすものであった。
$p^e$ を法とする既約剰余類は $p^e-p^{e-1}=p^{e-1}(p-1)$ 個あるから
$$1, a, \ldots, a^{p^{e-1}(p-1)}\Mod{p}$$
が $p^e$ を法とする既約剰余類をすべてあらわすとき、$a\Mod{p^e}$ を、$p^e$ を法とする原始根という。
$\mathrm{LTE}$ (Lifting The Exponent)と呼ばれる、次の定理から証明する。
$p>2$ が奇素数、$\gcd(a, b)=1$ かつ $a, b$ がいずれも $p$ で割り切れない整数で $g$ が
$$p\mid (a^g-b^g),$$
となる最小の正の整数、$f$ を
$$p^f\mid\mid (a^g-b^g)$$
となる整数とする。
このとき
$$p\mid(a^n-b^n)\Longleftrightarrow g\mid n$$
で、$e, k$ が
$$p^e\mid\mid k$$
となる正の整数ならば
$$p^{e+f}\mid\mid (a^{gk}-b^{gk}).$$
$bc\equiv a\Mod{p}$ となる $c$ をとると $(bc)^n\equiv a^n\Mod{p}$ だから
$$a^n\equiv b^n\Mod{p}\Longleftrightarrow c^n\equiv 1\Mod{p}$$
となる。よって $g$ は $c^n\equiv 1\Mod{p}$ となる最小の正の整数でもあるから
$$a^n\equiv b^n\Mod{p}\Longleftrightarrow g\mid n\Mod{p}$$
となる。
$$p^f\mid\mid (a^g-b^g)$$
次に $e, k$ が
$$p^e\mid\mid k$$
となる正の整数とする。
$$bc\equiv a\Mod{p^{e+f+1}}$$
となる $c$ をとる。
$$(bc)^g\equiv a^g\equiv b^g\Mod{p}$$
から
$c^g\equiv 1\Mod{p}$
となる。$\ell=0, 1, \ldots, e-1$ に対し、
$$c^{p^\ell g}\equiv 1\Mod{p}$$
が明らかに成り立つ。そこで
$$c^{p^\ell g}=Ap+1$$
とおくと、$p$ は奇数なので
$$\begin{split}
\frac{c^{p^{\ell +1}g}-1}{c^{p^\ell g}-1}= & \sum_{i=0}^{p-1} c^{i p^\ell g}=\sum_{i=0}^{p-1} (Ap+1)^i \\
= & p+\frac{p(p+1)}{2}Ap+(Ap^2)\sum_{i=2}^{p-1}\binom{i}{2}+\cdots \\
= & p+\frac{p+1}{2}Ap^2+(Ap^2)\sum_{i=2}^{p-1}\binom{i}{2}+\cdots \\
\end{split}$$
より、
$$\frac{c^{p^{\ell +1}g}-1}{c^{p^\ell g}-1}\equiv p\Mod{p^2}$$
となるから
$$p\mid\mid \frac{c^{p^{\ell +1}g}-1}{c^{p^\ell g}-1}$$
が成り立つ。よって
$$p^e\mid\mid \frac{c^{p^e g}-1}{c^g-1}$$
となるから
$$p^{f+e}\mid\mid (c^{p^e g}-1)$$
となる。
$k=p^e s$ とおくと $p\not\mid s$ だから
$$c^{p^e g(s-1)}+\cdots+c^{p^e g}+1\equiv s\not\equiv 0\Mod{p}$$
なので
$$p^{f+e}\mid\mid (c^{gk}-1)=(c^{p^e g}-1)(c^{p^e g(s-1)}+\cdots+c^{p^e g}+1)$$
となる。よって
$$p^{f+e}\mid\mid ((bc)^{gk}-b^{gk})$$
となるが、$bc\equiv a\Mod{p^{e+f+1}}$ より
$$a^{gk}\equiv (bc)^{gk}\Mod{p^{e+f+1}}$$
だから
$$p^{f+e}\mid\mid (a^{gk}-b^{gk})$$
である。
とくに
$$a^g\equiv 1\Mod{p^f}, a^g\not\equiv 1\Mod{p^{f+1}}$$
ならば
$$a^{gk}\equiv 1\Mod{p^{e+f}}, a^{gk}\not\equiv 1\Mod{p^{e+f+1}}$$
となる。
Fermatの小定理
より、$a$ が $p$ で割り切れないとき
$$a^{p-1}\equiv 1\Mod{p}$$
なので
$$a^{p^{e-1}(p-1)}\equiv 1\Mod{p^e}$$
となることがわかる。これにより、素数べきを法とする場合の
Eulerの定理
の別証明が得られる。
$p>2$ が奇素数で $a$ を $p$ を法とする原始根とする。このとき
$$a^{p-1}\not\equiv 1\Mod{p^2}$$
ならば
$$a^n\equiv 1\Mod{p^e}\Longleftrightarrow p^{e-1}(p-1)\mid n$$
となる。すなわち $a\Mod{p^2}$ は $p^2$ を法とする原始根となる。
&&&prf
$a$ は原始根だから
$a^n\equiv 1\Mod{p^e}$ ならば $(p-1)\mid n$.
そこで $n=m(p-1)$ とおく。仮定より
$$p\mid\mid(a^{p-1}-1)$$
となるから、
LTE
より、$p^k\mid\mid m$ ならば
$$p^{k+1}\mid\mid(a^n-1)$$
となる。よって
$$p^e\mid (a^n-1)\Longleftrightarrow k\geq e-1\Longleftrightarrow p^{e-1}\mid m$$
となる。
与えられた原始根 $a_1\Mod{p}$ に対して
$$a_2^{p-1}\equiv 1\Mod{p^2}$$
となる $a_2\Mod{p^2}$ は一意に定まるから
$$a\equiv a_1\Mod{p}, a\not\equiv a_2\Mod{p}$$
ならば
$$a^n\equiv 1\Mod{p^e}\Longleftrightarrow p^{e-1}(p-1)\mid n$$
が成り立つ。このことから、$0\leq m, n< p^{e-1}(p-1)$ で
$$a^m\equiv a^n\Mod{p^e}$$
ならば $p^{e-1}(p-1)\mid (m-n)$ なので $m=n$ となる。よって $a^n (n=0, 1, \ldots, p^{e-1}(p-1)-1)$
は $p^e$ を法とする既約剰余類をすべてあらわすので
$a$ は $p^e$ を法とする原始根である。このようにして $p^e$ を法とする原始根が存在することがいえる。
$p$ が奇素数のとき $p^e$ を法とする原始根 $a$ が存在することから、$p^e$ を法とする既約剰余類は
$g\Mod{p^{e-1}(p-1)}$ を用いて $a^g (0\leq g\leq p^{e-1}(p-1)-1)$ の形に一意的にあらわされる。
よって $p^e$ を法とする既約剰余類全体 $(\Z/(p^e)\Z)^*$ は乗法に関して群をなし、位数 $p^{e-1}(p-1)$ の巡回群に同型である。
もちろん、$a^n\equiv 1\Mod{p^e}, 1\leq n\leq p^{e-1}(p-1)-1$ となる $n$ が存在するならば
$a$ は $p^e$ を法とする原始根ではない。
このことから、次のことがわかる。
$p$ が奇素数で $e\geq 2$ とする。$a$ が $p$ を法とする原始根であるとき、次の条件は互いに同値。
- $a$ が $p^e$ を法とする原始根。
- $a^{p-1}\not\equiv 1\Mod{p^2}$.
- $a^n\equiv 1\Mod{p^e}\Longleftrightarrow p^{e-1}(p-1)\mid n$.
最後に、$p=2$ のときについて考える。
$d=u\times 2^v, 2\not\mid u$ とする。
$a\equiv 3, 5\Mod{8}$ のとき
$v=0$ ならば $2\mid\mid (a^d-1)$, $v\geq 1$ ならば
$$2^{v+2}\mid\mid (a^d-1)$$
となる。
$a\equiv 1, 7\Mod{8}$ のとき
$a=k\times 2^m\pm 1, m\geq 3, 2\not\mid k$
とおくと $v\geq 1$ ならば
$$2^{v+m}\mid\mid (a^d-1)$$
となる。$v=0$ ならば $a\equiv 1\Mod{8}$ のとき $2^m\mid\mid (a^d-1)$,
$a\equiv 7\Mod{8}$ のとき $2\mid\mid (a^d-1)$ となる。
まず $a\equiv 3, 5\Mod{8}$ とする。
$$2\mid\mid (a-1), 2^3\mid\mid (a-1)(a+1)=(a^2-1)$$
である。また $t\geq 0$ に対して
$$a^{2^t}+1\equiv 2\Mod{4}$$
であるから $v\geq 2$ のとき
$$a^{2^v}-1=(a-1)(a+1)\prod_{i=1}^{v-1}(a^{2^i}+1)$$
より
$$2^{v+2}\mid\mid (a^{2^v}-1)$$
である。
次に $a\equiv 1, 7\Mod{8}$ とする。
$a\equiv 1\Mod{8}$ のとき $2^m\mid\mid (a-1)$,
$a\equiv 7\Mod{8}$ のとき $2\mid\mid (a-1)$ となる。また、いずれの場合も
$$2^{m+1}\mid (a-1)(a+1)=a^2-1$$
となる。上と同様に $v\geq 2$ のとき
$$a^{2^v}-1=(a-1)(a+1)\prod_{i=1}^{v-1}(a^{2^i}+1)$$
より
$$2^{v+m}\mid\mid (a^{2^v}-1)$$
である。
最後に
$$\frac{a^d-1}{a^{2^v}-1}=1+a^{2^v}+\cdots+a^{(u-1)2^v}\equiv u\equiv 1\Mod{2}$$
より $2$ が $a^d-1$ を割り切る回数と $a^{2^v}-1$ を割り切る回数は一致するので、定理がいえる。
このことから、次のことがわかる。
$a$ が奇数ならば $e\leq 2$ のとき
$$a^{2^{e-1}}\equiv 1\Mod{2^e}$$
となり、$e\geq 3$ のとき
$$a^{2^{e-2}}\equiv 1\Mod{2^e}$$
となる。また、$e\leq 2$ のとき
$$a^d\equiv 1\Mod{2^e}\Longleftrightarrow 2^{e-1}\mid d$$
となる $a$ が存在し、
$e\geq 3$ のとき
$$a^d\equiv 1\Mod{2^e}\Longleftrightarrow 2^{e-2}\mid d$$
となる $a$ が存在する。
参考文献
