Carmichael関数
素数べきを法とする原始根
$p$ を法とする原始根 $a\Mod{p}$ とは
$$1, a, \ldots, a^{p-2}\Mod{p}$$
が $p$ を法とする既約剰余類をすべてあらわすものであった。
$p^e$ を法とする既約剰余類は $p^e-p^{e-1}=p^{e-1}(p-1)$ 個あるから
$$1, a, \ldots, a^{p^{e-1}(p-1)}\Mod{p}$$
が $p^e$ を法とする既約剰余類をすべてあらわすとき、$a\Mod{p^e}$ を、$p^e$ を法とする原始根という。
$\mathrm{LTE}$ (Lifting The Exponent)と呼ばれる、次の定理から証明する。
$p>2$ が奇素数、$\gcd(a, b)=1$ かつ $a, b$ がいずれも $p$ で割り切れない整数で $g$ が
$$p\mid (a^g-b^g),$$
となる最小の正の整数、$f$ を
$$p^f\mid\mid (a^g-b^g)$$
となる整数とする。
このとき
$$p\mid(a^n-b^n)\Longleftrightarrow g\mid n$$
で、$e, k$ が
$$p^e\mid\mid k$$
となる正の整数ならば
$$p^{e+f}\mid\mid (a^{gk}-b^{gk}).$$
$bc\equiv a\Mod{p}$ となる $c$ をとると $(bc)^n\equiv a^n\Mod{p}$ だから
$$a^n\equiv b^n\Mod{p}\Longleftrightarrow c^n\equiv 1\Mod{p}$$
となる。よって $g$ は $c^n\equiv 1\Mod{p}$ となる最小の正の整数でもあるから
$$a^n\equiv b^n\Mod{p}\Longleftrightarrow g\mid n\Mod{p}$$
となる。
$$p^f\mid\mid (a^g-b^g)$$
次に $e, k$ が
$$p^e\mid\mid k$$
となる正の整数とする。
$$bc\equiv a\Mod{p^{e+f+1}}$$
となる $c$ をとる。
$$(bc)^g\equiv a^g\equiv b^g\Mod{p}$$
から
$c^g\equiv 1\Mod{p}$
となる。$\ell=0, 1, \ldots, e-1$ に対し、
$$c^{p^\ell g}\equiv 1\Mod{p}$$
が明らかに成り立つ。そこで
$$c^{p^\ell g}=Ap+1$$
とおくと、$p$ は奇数なので
$$\begin{split}
\frac{c^{p^{\ell +1}g}-1}{c^{p^\ell g}-1}= & \sum_{i=0}^{p-1} c^{i p^\ell g}=\sum_{i=0}^{p-1} (Ap+1)^i \\
= & p+\frac{p(p+1)}{2}Ap+(Ap^2)\sum_{i=2}^{p-1}\binom{i}{2}+\cdots \\
= & p+\frac{p+1}{2}Ap^2+(Ap^2)\sum_{i=2}^{p-1}\binom{i}{2}+\cdots \\
\end{split}$$
より、
$$\frac{c^{p^{\ell +1}g}-1}{c^{p^\ell g}-1}\equiv p\Mod{p^2}$$
となるから
$$p\mid\mid \frac{c^{p^{\ell +1}g}-1}{c^{p^\ell g}-1}$$
が成り立つ。よって
$$p^e\mid\mid \frac{c^{p^e g}-1}{c^g-1}$$
となるから
$$p^{f+e}\mid\mid (c^{p^e g}-1)$$
となる。
$k=p^e s$ とおくと $p\not\mid s$ だから
$$c^{p^e g(s-1)}+\cdots+c^{p^e g}+1\equiv s\not\equiv 0\Mod{p}$$
なので
$$p^{f+e}\mid\mid (c^{gk}-1)=(c^{p^e g}-1)(c^{p^e g(s-1)}+\cdots+c^{p^e g}+1)$$
となる。よって
$$p^{f+e}\mid\mid ((bc)^{gk}-b^{gk})$$
となるが、$bc\equiv a\Mod{p^{e+f+1}}$ より
$$a^{gk}\equiv (bc)^{gk}\Mod{p^{e+f+1}}$$
だから
$$p^{f+e}\mid\mid (a^{gk}-b^{gk})$$
である。
とくに
$$a^g\equiv 1\Mod{p^f}, a^g\not\equiv 1\Mod{p^{f+1}}$$
ならば
$$a^{gk}\equiv 1\Mod{p^{e+f}}, a^{gk}\not\equiv 1\Mod{p^{e+f+1}}$$
となる。
Fermatの小定理
より、$a$ が $p$ で割り切れないとき
$$a^{p-1}\equiv 1\Mod{p}$$
なので
$$a^{p^{e-1}(p-1)}\equiv 1\Mod{p^e}$$
となることがわかる。これにより、素数べきを法とする場合の
Eulerの定理
の別証明が得られる。
$p>2$ が奇素数で $a$ を $p$ を法とする原始根とする。このとき
$$a^{p-1}\not\equiv 1\Mod{p^2}$$
ならば
$$a^n\equiv 1\Mod{p^e}\Longleftrightarrow p^{e-1}(p-1)\mid n$$
となる。すなわち $a\Mod{p^2}$ は $p^2$ を法とする原始根となる。
&&&prf
$a$ は原始根だから
$a^n\equiv 1\Mod{p^e}$ ならば $(p-1)\mid n$.
そこで $n=m(p-1)$ とおく。仮定より
$$p\mid\mid(a^{p-1}-1)$$
となるから、
LTE
より、$p^k\mid\mid m$ ならば
$$p^{k+1}\mid\mid(a^n-1)$$
となる。よって
$$p^e\mid (a^n-1)\Longleftrightarrow k\geq e-1\Longleftrightarrow p^{e-1}\mid m$$
となる。
与えられた原始根 $a_1\Mod{p}$ に対して
$$a_2^{p-1}\equiv 1\Mod{p^2}$$
となる $a_2\Mod{p^2}$ は一意に定まるから
$$a\equiv a_1\Mod{p}, a\not\equiv a_2\Mod{p}$$
ならば
$$a^n\equiv 1\Mod{p^e}\Longleftrightarrow p^{e-1}(p-1)\mid n$$
が成り立つ。このことから、$0\leq m, n< p^{e-1}(p-1)$ で
$$a^m\equiv a^n\Mod{p^e}$$
ならば $p^{e-1}(p-1)\mid (m-n)$ なので $m=n$ となる。よって $a^n (n=0, 1, \ldots, p^{e-1}(p-1)-1)$
は $p^e$ を法とする既約剰余類をすべてあらわすので
$a$ は $p^e$ を法とする原始根である。このようにして $p^e$ を法とする原始根が存在することがいえる。
$p$ が奇素数のとき $p^e$ を法とする原始根 $a$ が存在することから、$p^e$ を法とする既約剰余類は
$g\Mod{p^{e-1}(p-1)}$ を用いて $a^g (0\leq g\leq p^{e-1}(p-1)-1)$ の形に一意的にあらわされる。
よって $p^e$ を法とする既約剰余類全体 $(\Z/(p^e)\Z)^*$ は乗法に関して群をなし、位数 $p^{e-1}(p-1)$ の巡回群に同型である。
もちろん、$a^n\equiv 1\Mod{p^e}, 1\leq n\leq p^{e-1}(p-1)-1$ となる $n$ が存在するならば
$a$ は $p^e$ を法とする原始根ではない。
このことから、次のことがわかる。
$p$ が奇素数で $e\geq 2$ とする。$a$ が $p$ を法とする原始根であるとき、次の条件は互いに同値。
- $a$ が $p^e$ を法とする原始根。
- $a^{p-1}\not\equiv 1\Mod{p^2}$.
- $a^n\equiv 1\Mod{p^e}\Longleftrightarrow p^{e-1}(p-1)\mid n$.
最後に、$p=2$ のときについて考える。
$d=u\times 2^v, 2\not\mid u$ とする。
$a\equiv 3, 5\Mod{8}$ のとき
$v=0$ ならば $2\mid\mid (a^d-1)$, $v\geq 1$ ならば
$$2^{v+2}\mid\mid (a^d-1)$$
となる。
$a\equiv 1, 7\Mod{8}$ のとき
$a=k\times 2^m\pm 1, m\geq 3, 2\not\mid k$
とおくと $v\geq 1$ ならば
$$2^{v+m}\mid\mid (a^d-1)$$
となる。$v=0$ ならば $a\equiv 1\Mod{8}$ のとき $2^m\mid\mid (a^d-1)$,
$a\equiv 7\Mod{8}$ のとき $2\mid\mid (a^d-1)$ となる。
まず $a\equiv 3, 5\Mod{8}$ とする。
$$2\mid\mid (a-1), 2^3\mid\mid (a-1)(a+1)=(a^2-1)$$
である。また $t\geq 0$ に対して
$$a^{2^t}+1\equiv 2\Mod{4}$$
であるから $v\geq 2$ のとき
$$a^{2^v}-1=(a-1)(a+1)\prod_{i=1}^{v-1}(a^{2^i}+1)$$
より
$$2^{v+2}\mid\mid (a^{2^v}-1)$$
である。
次に $a\equiv 1, 7\Mod{8}$ とする。
$a\equiv 1\Mod{8}$ のとき $2^m\mid\mid (a-1)$,
$a\equiv 7\Mod{8}$ のとき $2\mid\mid (a-1)$ となる。また、いずれの場合も
$$2^{m+1}\mid (a-1)(a+1)=a^2-1$$
となる。上と同様に $v\geq 2$ のとき
$$a^{2^v}-1=(a-1)(a+1)\prod_{i=1}^{v-1}(a^{2^i}+1)$$
より
$$2^{v+m}\mid\mid (a^{2^v}-1)$$
である。
最後に
$$\frac{a^d-1}{a^{2^v}-1}=1+a^{2^v}+\cdots+a^{(u-1)2^v}\equiv u\equiv 1\Mod{2}$$
より $2$ が $a^d-1$ を割り切る回数と $a^{2^v}-1$ を割り切る回数は一致するので、定理がいえる。
このことから、次のことがわかる。
$a$ が奇数ならば $e\leq 2$ のとき
$$a^{2^{e-1}}\equiv 1\Mod{2^e}$$
となり、$e\geq 3$ のとき
$$a^{2^{e-2}}\equiv 1\Mod{2^e}$$
となる。また、$e\leq 2$ のとき
$$a^d\equiv 1\Mod{2^e}\Longleftrightarrow 2^{e-1}\mid d$$
となる $a$ が存在し、
$e\geq 3$ のとき
$$a^d\equiv 1\Mod{2^e}\Longleftrightarrow 2^{e-2}\mid d$$
となる $a$ が存在する。
合成数を法とする既約剰余類
$$N=p_1^{e_1} p_2^{e_2} \cdots p_k^{e_k}$$
と素因数分解すると、
中国式剰余定理
から
$$x\equiv 1\Mod{N}\Longleftrightarrow x\equiv 1\Mod{p_i^{e_i}} (i=1, \ldots, k)$$
となる。
Carmichaelの$\lambda$関数を素数べきに対して
$$\lambda(p^e)=\left\{\begin{array}{cl}2^{e-2} & (p=2\land e\geq 3),\\
p^{e-1}(p-1) & (p>2\lor e\leq 2)\end{array}\right.$$
と定め、一般の自然数 $N$ に対して
$$\lambda(N)=\LCM [\lambda(p_1^{e_1}), \lambda(p_2^{e_2}), \ldots, \lambda(p_k^{e_k})]$$
により定める。明らかに
$$\lambda(N)\mid \prod_{i=1}^k p_i^{e_i-1}(p_i-1)=\varphi(N)$$
が成り立つ。
$\gcd(a, N)=1$ ならば
$$a^{\lambda(N)}\equiv 1\Mod{N}$$
が成り立つ。
$$N=p_1^{e_1} p_2^{e_2} \cdots p_k^{e_k}$$
と素因数分解する。
Eulerの定理
および
系
より $i=1, 2, \ldots, k$ に対して
$$a^{\lambda(p_i^{e_i})}\equiv 1\Mod{p_i^{e_i}}$$
となり、$\lambda(N)$ の定義より各 $\lambda(p_i^{e_i})$ は $\lambda(N)$ を割り切るので
$$a^{\lambda(N)}\equiv 1\Mod{p_i^{e_i}}$$
となるから、
中国式剰余定理
より
$$a^{\lambda(N)}\equiv 1\Mod{N}$$
となる。
$$a^d\equiv 1\Mod{N}\Longleftrightarrow \lambda(N)\mid d$$
となる $a\Mod{N}$ が存在する。
&&&prf
$$N=p_1^{e_1} p_2^{e_2} \cdots p_k^{e_k}$$
と素因数分解し、$p_i$ が奇数のとき $a_i$ を $p_i^{e_i}$ を法とする原始根のひとつとし、
$p_i=2$ のとき $a_i$ を
系
の後半のように
$e_i\leq 2$ のとき
$$a_i^d\equiv 1\Mod{2^{e_i}}\Longleftrightarrow 2^{e_i-1}\mid d,$$
$e_i\geq 3$ のとき
$$a_i^d\equiv 1\Mod{2^{e_i}}\Longleftrightarrow 2^{e_i-2}\mid d$$
となるようにとる。
よって各 $i$ に対し、
$$a_i^d\equiv 1\Mod{p_i^{e_i}}\Longleftrightarrow \lambda(p_i^{e_i})\mid d$$
となる。
中国式剰余定理
より
$$a\equiv a_i\Mod{p_i^{e_i}} (i=1, 2, \ldots, k)$$
となる $a\Mod{N}$ がとれる。このとき
$$a^d\equiv 1\Mod{N}\Longleftrightarrow a_i^d\equiv 1\Mod{p_i^{e_i}} (i=1, \ldots, r)\Longleftrightarrow \lambda(p_i^{e_i})\mid d (i=1, \ldots, r)$$
より、$\lambda(N)$ の定義から
$$a^d\equiv 1\Mod{N}\Longleftrightarrow \lambda(N)\mid d$$
となる。
参考文献
