1.1 Divizibilitate ˆ ın N. . . . . . . . . . . . . . . . . . . . . . 11 1.2 Relat ¸ia de divizibilitate pe Z [600994]

Licență

1.1 Divizibilitate ˆ ın N. . . . . . . . . . . . . . . . . . . . . . 11 1.2 Relat ¸ia de divizibilitate pe Z [600994]

Byadmin ianuarie 1, 2024

Cuprins
Notat ¸ii 9
1 Numere ˆ ıntregi 11
1.1 Divizibilitate ˆ ın N. . . . . . . . . . . . . . . . . . . . . . 11
1.2 Relat ¸ia de divizibilitate pe Z. . . . . . . . . . . . . . . . 13
1.3 Teorema fundamental˘ a a aritmeticii . . . . . . . . . . . . 20
1.4 Numere prime . . . . . . . . . . . . . . . . . . . . . . . . . 23
1.5 Numere Fermat . . . . . . . . . . . . . . . . . . . . . . . . 27
1.6 Ecuat ¸ii liniare diofantice . . . . . . . . . . . . . . . . . . . 30
2 Fract ¸ii continue 33
2.1 Fract ¸ii continue ﬁnite . . . . . . . . . . . . . . . . . . . . . 33
2.2 Fract ¸ii continue inﬁnite . . . . . . . . . . . . . . . . . . . 38
2.3 Fract ¸ii continue periodice . . . . . . . . . . . . . . . . . . 43
3 Congruent ¸e 57
3.1 Not ¸iuni generale . . . . . . . . . . . . . . . . . . . . . . . 57
3.2 Congruent ¸e liniare . . . . . . . . . . . . . . . . . . . . . . 60
3.3 Sisteme de congruent ¸e . . . . . . . . . . . . . . . . . . . . 63
3.4 Congruent ¸e speciale . . . . . . . . . . . . . . . . . . . . . 68
3.4.1 Teorema Wilson . . . . . . . . . . . . . . . . . . . 68
3.4.2 Mica Teorem˘ a a lui Fermat . . . . . . . . . . . . . 69
3.4.3 Teorema lui Euler . . . . . . . . . . . . . . . . . . 70
4 Funct ¸ii multiplicative 73
4.1 Funct ¸ia Euler . . . . . . . . . . . . . . . . . . . . . . . . . 73
5

6 CUPRINS
4.2 Funct ¸iile ¾¸ si¿. . . . . . . . . . . . . . . . . . . . . . . . 76
4.3 Numere perfecte . . . . . . . . . . . . . . . . . . . . . . . 77
4.4 Numere Mersenne . . . . . . . . . . . . . . . . . . . . . . 78
5 Prime aplicat ¸ii ale congruent ¸elor 81
5.1 Factorizarea unor numere de form˘ a particular˘ a . . . . . . 81
5.2 Teste de divizibilitate . . . . . . . . . . . . . . . . . . . . 83
5.3 Calendarul . . . . . . . . . . . . . . . . . . . . . . . . . . 85
5.4 Programarea unui turneu . . . . . . . . . . . . . . . . . . 90
6 R˘ ad˘ acini primitive 93
6.1 Ordinul unui num˘ ar ˆ ıntreg . . . . . . . . . . . . . . . . . . 93
6.2 Existent ¸a r˘ ad˘ acinilor primitive . . . . . . . . . . . . . . . 95
6.3 Index aritmetic . . . . . . . . . . . . . . . . . . . . . . . . 102
6.4 Exponent ¸i universali . . . . . . . . . . . . . . . . . . . . . 105
7 Reciprocitate p˘ atratic˘ a 113
7.1 Simbolul Legendre . . . . . . . . . . . . . . . . . . . . . . 114
7.2 Legea reciprocit˘ at ¸ii p˘ atratice . . . . . . . . . . . . . . . . 120
7.3 Simbolul Jacobi . . . . . . . . . . . . . . . . . . . . . . . . 125
8 Criptograﬁe cu cheie secret˘ a 133
8.1 Cifr˘ ari ﬂux (binar) . . . . . . . . . . . . . . . . . . . . . . 136
8.2 Criptosisteme caracter . . . . . . . . . . . . . . . . . . . . 136
8.3 Criptosisteme bloc . . . . . . . . . . . . . . . . . . . . . . 139
8.4 Criptare exponent ¸ial˘ a . . . . . . . . . . . . . . . . . . . . 142
8.5 DES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
9 Criptograﬁe cu cheie public˘ a 147
9.1 RSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
9.2 Criptosisteme bazate pe DLP . . . . . . . . . . . . . . . . 154
9.3 Criptosisteme knapsack . . . . . . . . . . . . . . . . . . . 156
9.4 Semn˘ atur˘ a digital˘ a . . . . . . . . . . . . . . . . . . . . . . 159
9.5 ˆImp˘ art ¸irea secretelor . . . . . . . . . . . . . . . . . . . . . 162
10 Teste de primalitate 167
10.1 Ciurul lui Eratostene . . . . . . . . . . . . . . . . . . . . . 168
10.2 C˘ autare de divizori prin ˆ ıncerc˘ ari . . . . . . . . . . . . . . 168
10.3 Teste n-1. Testul Pepin . . . . . . . . . . . . . . . . . . . 169

CUPRINS 7
10.4 Teste n+1. Testul Lucas-Lehmer . . . . . . . . . . . . . . 171
10.5 Testul Fermat . . . . . . . . . . . . . . . . . . . . . . . . . 176
10.6 Testul Solovay-Strassen . . . . . . . . . . . . . . . . . . . 180
10.7 Testul Miller-Rabin . . . . . . . . . . . . . . . . . . . . . . 185
10.8 Primalitate folosind curbele eliptice . . . . . . . . . . . . . 195
10.9 Algoritmul AKS . . . . . . . . . . . . . . . . . . . . . . . 196
11 Problema factoriz˘ arii 199
11.1 Factorizare prin c˘ autare direct˘ a . . . . . . . . . . . . . . . 200
11.2 Metoda Fermat . . . . . . . . . . . . . . . . . . . . . . . . 200
11.3 Metoda Euler . . . . . . . . . . . . . . . . . . . . . . . . . 202
11.4 Metoda Pollard-rho . . . . . . . . . . . . . . . . . . . . . . 202
11.5 Metoda Pollard p-1 . . . . . . . . . . . . . . . . . . . . . . 205
11.6 Factorizare folosind curbele eliptice . . . . . . . . . . . . . 206
11.7 Metoda bazei factor . . . . . . . . . . . . . . . . . . . . . 207
11.8 Metoda fract ¸iilor continue . . . . . . . . . . . . . . . . . . 209
11.9 Metoda ﬁltrului p˘ atratic . . . . . . . . . . . . . . . . . . . 213
11.10Filtrul corpului de numere . . . . . . . . . . . . . . . . . . 215
12 Problema logaritmului discret 217
12.1 Algoritmul Shanks . . . . . . . . . . . . . . . . . . . . . . 218
12.2 Algoritmul Pohlig-Hellman . . . . . . . . . . . . . . . . . 220
12.3 Algoritmul Pollard rho . . . . . . . . . . . . . . . . . . . . 222
12.4 Algoritmul index-calculus . . . . . . . . . . . . . . . . . . 226
13 R˘ ad˘ acini p˘ atrate 229
13.1 R˘ ad˘ acini p˘ atrate mod p. . . . . . . . . . . . . . . . . . . 230
13.2 R˘ ad˘ acini p˘ atrate mod n. . . . . . . . . . . . . . . . . . . 233
A Numere prime Mersene 237
B Numere pseudoprime 239
Bibliograﬁe 241
Index 243

8 CUPRINS

Notat ¸ii
ajb a divide b
a»b a este asociat ˆ ın divizibilitate cu b
(a; b) cel mai mare divizor comun pentru a¸ sib
[a; b] cel mai mic multiplu comun pentru a¸ sib
Z[i] inelul ˆ ıntregilor lui Gauss
(fn)n¸0 ¸ sirul lui Fibonacci
p®kn p®este cea mai mare putere a lui pcare
divide n
ordpn ordinul lui nlap
pn aln¡lea num˘ ar prim
¼(x) num˘ arul numerelor prime ·x; x > 0
Fn num˘ ar Fermat
[x] partea ˆ ıntreag˘ a a num˘ arului x
[a0;a1; : : : ; a n] fract ¸ie continu˘ a
pk
qkk¡convergenta unei fract ¸ii continue
a´b(mod n )aeste congruent cu bmodulo n
¯a(mod n ) inversul lui amodulo n
Á funct ¸ia lui Euler
¾(n) suma divizorilor pozitivi ai lui n
¿(n) num˘ arul divizorilor pozitivi ai lui n
Mn num˘ ar Mersenne
ordna ordinul lui amod n
indra(mod n ) indicele aritmetic al lui arelativ la r
modulo n
¸(n) exponent universal minimal al lui n
¸0(n) §1¡exponent maximal al lui n
9

10 CUPRINS
µ
a
n¶
simbol Legendre sau Jacobi
A alfabet de deﬁnit ¸ie
M spat ¸iul de mesaje
C spat ¸iul textului cifrat
K spat ¸iul cheilor
Ee funct ¸ie de criptare
Dd funct ¸ie de decriptare
DES Data Encryption Standard
TDES Triplu DES
DLP problema logaritmului discret
U(Zn) grupul unit˘ at ¸ilor inelului Zn
loggblogaritmul discret al lui bˆ ın baza g
DSA Digital Standard Algorithm
Ψk cel mai mic num˘ ar tare pseudoprim
cu primele knumere prime alese ca baze

Capitolul 1
Numere ˆ ıntregi
1.1 Divizibilitate ˆ ın N
Dac˘ a consider˘ am dou˘ a numere naturale a¸ sib;spunem c˘ a a divide b ¸ si
scriem ajbdac˘ a exist˘ a un num˘ ar natural castfel ˆ ıncˆ at b=a¢c:ˆIn acest
caz,ase nume¸ ste divizor al lui b:Este evident c˘ a orice num˘ ar n >1 are
cel put ¸in doi divizori: pe 1 ¸ si pe el ˆ ınsu¸ si. Prin divizor propriu al lui n
ˆ ınt ¸elegem un divizor diferit de num˘ arul n;iar prin divizor netrivial al lui
n,un divizor diferit de 1 ¸ si n:
Relat ¸ia jdeﬁnit˘ a pe Nse nume¸ ste relat ¸ie de divizibilitate peN. Se
arat˘ a u¸ sor c˘ a aceasta este o relat ¸ie de ordine pe N.
Prin deﬁnit ¸ie, un num˘ ar prim este un num˘ ar mai mare decˆ at 1 care
nu are alt ¸i divizori ˆ ın afar˘ a de 1 ¸ si el ˆ ınsu¸ si. Un num˘ ar se nume¸ ste
compus dac˘ a are cel put ¸in un divizor netrivial.
Lem˘ a 1.1.1 Orice num˘ ar natural, mai mare decˆ at 1, are un divizor
prim.
Demonstrat ¸ie. Pentru a demonstra aﬁrmat ¸ia, reducem la absurd ¸ si pre-
supunem c˘ a exist˘ a un num˘ ar n > 1 care nu are divizori primi. Dac˘ a
not˘ am mult ¸imea acestor numere cu S;cum ea este nevid˘ a ¸ si Neste bine
ordonat˘ a, exist˘ a un cel mai mic element ˆ ın S:Fie acesta n0: n0este
atunci un num˘ ar compus, deci n0=a¢b;cu 1< a; b < n 0:Pentru a nu
contrazice alegerea lui n0; a =2S;adic˘ a aare un divizor prim care va ﬁ
divizor ¸ si pentru n0;ceea ce contrazice faptul c˘ a n02S: ¤
11

12 CAPITOLUL 1. NUMERE ˆINTREGI
Teorem˘ a 1.1.1 Dac˘ a neste un num˘ ar compus, atunci el are cel put ¸in
un divizor prim ·pn:
Demonstrat ¸ie. Cum neste compus, ﬁe n=ab;cu 1< a·b < n: Dac˘ a
a >pn;atunci n=ab > n; fals. Deci, a·pn:Din lema 1.1.1, aare
un divizor prim. Deci, nare un divizor prim ·pn: ¤
Observat ¸ie 1.1.1 1) Pentru a veriﬁca dac˘ a un num˘ ar este prim e su-
ﬁcient s˘ a veriﬁc˘ am dac˘ a are divizori primi ·pn;t ¸inˆ and cont de forma
echivalent˘ a a teoremei anterioare: Dac˘ a num˘ arul nnu are factori primi
·pn;atunci el este prim.
2) Teorema anterioar˘ a poate ﬁ folosit˘ a pentru a determina numerele
prime ·n(vezi capitolul 10.1.).
Teorem˘ a 1.1.2 (Teorema ˆ ımp˘ art ¸irii cu rest) Pentru dou˘ a numere
naturale m; n cun6= 0;exist˘ a numerele naturale q; rastfel ˆ ıncˆ at
m=nq+r¸ sir < n: ˆIn plus, q¸ sirsunt unic determinate.
Demonstrat ¸ie. Consider˘ am mult ¸imea
A=fs2Nj 9k2N; m=nk+sg:
Dinm=n¢0 +m; m 2A:Deci, mult ¸imea Anu este vid˘ a. Atunci,
cumNeste bine ordonat˘ a, exist˘ a run cel mai mic element din A:
Rezult˘ a, m=nq+r;pentru un q2N:R˘ amˆ ane s˘ a ar˘ at˘ am c˘ a r < n:
Dac˘ a presupunem c˘ a r¸n;atunci r=n+u;pentru un u2N¸ si
m=nq+r=nq+n+u=n(q+ 1) + u:Astfel, u2A:Darr·u:
Obt ¸inem r=u;de unde n= 0;fals. Deci, r < n: Astfel, aﬁrmat ¸ia de
existent ¸˘ a din enunt ¸ul teoremei este demonstrat˘ a. Pentru a ar˘ ata c˘ a q¸ si
rsunt unice, presupunem m=nq+r=np+sunde r; s < n: Dac˘ a q < p;
atunci p=q+u; u6= 0:Obt ¸inem nq+r=n(q+u) +s=nq+ (nu+s);
adic˘ a r=nu+s:Dar, cum n6= 0 ¸ si u¸1;rezult˘ a nu¸n:Atunci,
r=nu+s¸n+s¸n;ceea ce contrazice faptul c˘ a r < n: Astfel, p=q;
de unde rezult˘ a imediat r=s: ¤
Numerele q¸ sircare apar ˆ ın enunt ¸ul teoremei se numesc cˆ atul ¸ si
restul ˆ ımp˘ art ¸irii lui mlan:

1.2. RELAT ¸IA DE DIVIZIBILITATE PE Z 13
1.2 Relat ¸ia de divizibilitate pe Z
Fie numerele ˆ ıntregi a¸ sib:Spunem c˘ a a divide b ¸ si scriem ajbdac˘ a
exist˘ a un ˆ ıntreg castfel ˆ ıncˆ at b=a¢c:Ca ¸ si ˆ ın cazul relat ¸iei de divizi-
bilitate deﬁnite pe N, ea este reﬂexiv˘ a ¸ si tranzitiv˘ a, dar nu mai este
antisimetric˘ a. De exemplu, 2 j ¡2 ¸ si¡2j2:
Pentru a putea obt ¸ine o relat ¸ie de echivalent ¸˘ a pe Z, deﬁnim relat ¸ia
numit˘ a asociere ˆ ın divizibilitate , prin:
x»y,x=§y:
Deﬁnit ¸ie 1.2.1 Fiea; bnumere ˆ ıntregi. Spunem c˘ a un num˘ ar ˆ ıntreg d
este un cel mai mare divizor comun al numerelor a; bdac˘ a:
1.dja¸ sidjb:
2. Pentru orice d0ja¸ sid0jb;rezult˘ a d0jd:
Un cel mai mare divizor comun al lui a¸ sibeste unic determinat,
mai put ¸in o asociere ˆ ın divizibilitate. Putem presupune c˘ a acesta este
un num˘ ar natural. Un astfel de cel mai mare divizor comun este unic
determinat ¸ si ˆ ıl not˘ am d= (a; b):
Dac˘ a ( a; b) = 1 ;spunem c˘ a numerele a¸ sibsunt prime ˆ ıntre ele sau
relativ prime .
Propozit ¸ie 1.2.1 Fiea; bnumere ˆ ıntregi ¸ si d= (a; b):
Atunci, a=a0d; b=b0d;unde a0; b0sunt numere ˆ ıntregi prime ˆ ıntre ele.
Din deﬁnit ¸ia celui mai mare divizor comun da dou˘ a numere a; b;rezult˘ a
c˘ adj(a¡b):Euclid1a folosit acest rezultat pentru a determina cel mai
mare divizor comun a dou˘ a numere naturale folosind metoda sc˘ aderii
repetate a num˘ arului mic din cel mare .
1Euclid (circa 350 ˆ ı.e.n.) este autorul celui mai faimos text matematic scris vre-
odat˘ a, Elemente , considerat ca ﬁind cea mai citit˘ a carte ¸ stiint ¸iﬁc˘ a din lume. Timp
de dou˘ a milenii, a constituit materialul de baz˘ a dup˘ a care s-a predat matematica.
ˆIn aceast˘ a carte, Euclid realizeaz˘ a o introducere ˆ ın geometria plan˘ a ¸ si ˆ ın teoria nu-
merelor. Algoritmul s˘ au se g˘ ase¸ ste ˆ ın cartea a VII-a din cele XIII care alc˘ atuiesc
lucrarea, iar demonstrarea teoremei care precizeaz˘ a c˘ a exist˘ a o inﬁnitate de numere
prime se aﬂ˘ a ˆ ın cartea a IX-a. Euclid a predat la faimoasa Academie din Alexandria
¸ si a mai scris c˘ art ¸i de astronomie, optic˘ a, muzic˘ a, mecanic˘ a.

14 CAPITOLUL 1. NUMERE ˆINTREGI
Algoritmul funct ¸ioneaz˘ a dup˘ a cum urmeaz˘ a:
Presupunem numerele naturale a > b: Fiea1=a; b 1=b:Pentru
ﬁecare pereche ( ai; bi) form˘ am perechea ( ai+1; bi+1) unde
ai+1= max fbi; ai¡big; bi+1= min fbi; ai¡big:
Acest proces formeaz˘ a numere din ce ˆ ın ce mai mici, deci se va opri.
Vom obt ¸ine ak=bk;caz ˆ ın care vom concluziona c˘ a c:m:m:d:c: (a; b) =
ak=bk:Algoritmul funct ¸ioneaz˘ a corect deoarece
c:m:m:d:c: (a1; b1) =c:m:m:d:c: (a2; b2) =: : :=c:m:m:d:c: (ak; bk):
De exemplu, alegem a= 34; b= 19:Algoritmul realizeaz˘ a perechile
urm˘ atoare:
(a1; b1) = (34 ;19)
(a2; b2) = (19 ;34¡19) = (19 ;15)
(a3; b3) = (15 ;19¡15) = (15 ;4)
(a4; b4) = (15 ¡4;4) = (11 ;4)
(a5; b5) = (11 ¡4;4) = (7 ;4)
(a6; b6) = (4 ;7¡4) = (4 ;3)
(a7; b7) = (3 ;4¡3) = (3 ;1)
(a8; b8) = (3 ¡1;1) = (2 ;1)
(a9; b9) = (2 ¡1;1) = (1 ;1)
de unde obt ¸inem c:m:m:n:c: (34;19) = c:m:m:d:c: (1;1) = 1 :
Pentru a ﬁ mai rapid, acest algoritm este de obicei ˆ ımbun˘ at˘ at ¸it
ˆ ınlocuind sc˘ aderile repetate cu ˆ ımp˘ art ¸iri.
Pentru aceasta, reamintim teorema ˆ ımp˘ art ¸irii cu rest pentru numerele
ˆ ıntregi:
Teorem˘ a 1.2.1 (Teorema ˆ ımp˘ art ¸irii cu rest)
Fiea; b2Zcub6= 0:Atunci, exist˘ a q; r2Zastfel ca a=bq+runde
0·r <jbj:ˆIn plus, numerele q¸ sircare veriﬁc˘ a aceste propriet˘ at ¸i sunt
unic determinate.
Demonstrat ¸ie. Pentru a= 0;avem a=b¢0 + 0 ¸ si 0 <jbj:Putem lua
astfel, q= 0; r= 0:Dac˘ a a >0; b > 0;putem aplica teorema 1.1.2.
Dac˘ a a >0; b < 0 aplic˘ am teorema 1.1.2 pentru a¸ si¡b:Rezult˘ a astfel
a= (¡b)q0+r0; q0; r02N;0·r0<¡b=jbj:Luˆ and q=¡q0¸ sir=r0;
rezult˘ a a=bq+rcu 0·r <¡b=jbj:
Dac˘ a a <0; b > 0;aplic˘ am teorema pentru ¡a¸ sib;obt ¸inˆ and
¡a=bq0+r0;0·r0< b: Dac˘ a r0= 0;atunci a=¡bq0¸ si alegem q=

1.2. RELAT ¸IA DE DIVIZIBILITATE PE Z 15
¡q0; r= 0:Pentru cazul 0 < r0;avem a=¡bq0¡r0=b(¡q0¡1)+(b¡r0):
Alegem q=¡q0¡1; r=b¡r0:Cum 0 < r0< b;obt ¸inem 0 < r < b =jbj:
Dac˘ a a <0; b < 0;aplic˘ am aceea¸ si teorem˘ a pentru numerele naturale ¡a
¸ si¡b:Avem, ¡a=¡bq0+r0;0·r0<¡b:Dac˘ a r0= 0;alegem q=q0
¸ sir= 0:Dac˘ a r0>0;avem a=bq0¡r0=b(q0+ 1) + ( ¡b¡r0):Lu˘ am
q=q0+ 1; r=¡b¡r0:Cum 0 < r0<¡b;rezult˘ a 0 < r < ¡b=jbj:
S˘ a demonstr˘ am acum unicitatea numerelor q¸ sirastfel determinate.
Presupunem c˘ a bq+r=bq0+r0cu 0·r; r0<jbj:Rezult˘ a b(q¡q0) =
r0¡r;decijbj ¢ jq¡q0j=jr¡r0j:Cum r¸ sir0sunt numere naturale cu
0·r; r0<jbj;avem jr¡r0j<jbj:Astfel, jbj ¢ jq¡q0j<jbj;de unde
jq¡q0j<1:
Atunci, q=q0¸ si apoi r=r0: ¤
Lem˘ a 1.2.1 Fiea; b; q; r 2Zastfel ca a=bq+r:Atunci, cel mai mare
divizor comun al lui a¸ sibexist˘ a dac˘ a ¸ si numai dac˘ a cel mai mare divizor
comun al lui b¸ sirexist˘ a. ˆIn plus, avem (a; b) = (b; r):
Demonstrat ¸ie. Presupunem c˘ a d= (a; b) exist˘ a. Din dja¸ sidjb;rezult˘ a
djr:Dac˘ a presupunem c˘ a d0este un divizor comun al lui b¸ sir;rezult˘ a
d0jbq+r;adic˘ a d0ja:Atunci, d0jd¸ si astfel, d= (b; r):Aﬁrmat ¸ia
reciproc˘ a se demonstreaz˘ a la fel. ¤
Teorem˘ a 1.2.2 (Algoritmul lui Euclid) Pentru orice dou˘ a numere
ˆ ıntregi exist˘ a un cel mai mare divizor comun.
Demonstrat ¸ie. Fiea¸ sibcele dou˘ a numere ˆ ıntregi. Dac˘ a b= 0;atunci,
(a; b) =a:Dac˘ a b6= 0;aplic˘ am teorema 1.2.1. Exist˘ a q22Z; r22N
astfel ˆ ıncˆ at
a=bq2+r2;0·r2<jbj:(E1)
Cazul cˆ and un rest va ﬁ zero va ﬁ tratat mai tˆ arziu.
Dac˘ a r26= 0;exist˘ a q32Z; r32Nastfel ˆ ıncˆ at
b=r2q3+r3;0·r3< r2:(E2)
Dac˘ a r36= 0;exist˘ a q42Z; r42Nastfel ˆ ıncˆ at
r2=r3q4+r4;0·r4< r3:(E3)
…

16 CAPITOLUL 1. NUMERE ˆINTREGI
Dac˘ a rk6= 0;exist˘ a qk+12Z; rk+12Nastfel ˆ ıncˆ at
rk¡1=rkqk+1+rk+1;0·rk+1< rk(Ek)
…
Obt ¸inem astfel c˘ a resturile veriﬁc˘ a relat ¸iile:
jbj> r2> r3> : : : > r k> rk+1¸0: (1.1)
Dac˘ a t ¸inem cont c˘ a mult ¸imea numerelor naturale este bine ordonat˘ a,
exist˘ a un rang nastfel ˆ ıncˆ at rn+1= 0:
Ultimele dou˘ a relat ¸ii din lant ¸ul de ˆ ımp˘ art ¸iri cu rest sunt:
rn¡2=rn¡1qn+rn(En¡1)
rn¡1=rnqn+1(En)
Din relat ¸ia ( En) rezult˘ a rn= (rn; rn¡1):
Din relat ¸iile ( En¡1); : : : ; (Ek); : : : ; (E2);(E1);aplicˆ and lema anterioar˘ a,
obt ¸inem:
rn= (rn; rn¡1) = (rn¡1; rn¡2) =: : := (r2; r3) = (b; r2) = (a; b): ¤
Pentru a uniformiza relat ¸iile ( E1);(E2); : : : ; (En);facem notat ¸iile
a=r0¸ sib=r1:Astfel, relat ¸iile din algoritmul lui Euclid pot ﬁ scrise
sub forma:
rk¡1=rkqk+1+rk+1;1·k·n; r n+1= 0:(Ek)
Dac˘ a privim relat ¸iile ( Ek) ale algoritmului lui Euclid, obt ¸inem
rk¡1
rk=qk+1+rk+1
rk
unde qk+12Z¸ si 0·rk+1
rk<1:
De aici putem concluziona c˘ a qk+1=·
rk¡1
rk¸
:
Forma ˆ ın care folosim ˆ ımp˘ art ¸iri pentru a realiza algoritmul lui Euclid
nu este doar mai rapid˘ a Ea are o aplicabilitate mult mai larg˘ a decˆ at

1.2. RELAT ¸IA DE DIVIZIBILITATE PE Z 17
varianta sc˘ aderilor succesive, putˆ and ﬁ folosit˘ a ˆ ın orice inele euclidiene,
de exemplu ˆ ın inelul ˆ ıntregilor lui Gauss, Z[i] (vezi [9]).
Aplicarea algoritmului pentru numere ˆ ıntregi se reduce la aplicarea
acestuia pentru numere naturale. ˆIn rolul lui bse poate alege cel mai
mic dintre cele dou˘ a numere.
ˆIn anumite situat ¸ii poate ﬁ necesar s˘ a cunoa¸ stem num˘ arul deˆ ımp˘ art ¸iri
din algoritmul lui Euclid.
Pentru a putea da un r˘ aspuns referitor la aceast˘ a problem˘ a, trebuie
s˘ a deﬁnim mai ˆ ıntˆ ai ¸ sirul lui Fibonacci2.
Fie (fn)n¸1¸ sirul deﬁnit prin f1=f2= 1 ¸ si, fn+1=fn+fn¡1;pentru
n¸2:
Folosind induct ¸ia matematic˘ a, se demonstreaz˘ a u¸ sor c˘ a, pentru orice
n¸3;
fn>Ã
1 +p
5
2!n¡2
:
Cu ajutorul acestui rezultat, putem demonstra urm˘ atoarea teorem˘ a3:
Teorem˘ a 1.2.3 (Lam´ e) Num˘ arul de ˆ ımp˘ art ¸iri din algoritmul lui
Euclid pentru a; b2N¤cua > b nu dep˘ a¸ se¸ ste de cinci ori num˘ arul
cifrelor din scrierea ˆ ın baza 10 a lui b:
Demonstrat ¸ie. Consider˘ am algoritmul lui Euclid pentru numerele a¸ si
b:
a=r0; b=r1; rk¡1=rkqk+1+rk+1;1·k·n; r n+1= 0:
ˆIn acest caz, qi¸1;2·i·n¸ siqn+1¸2;pentru c˘ a altfel, rn¡1=rn:
Observ˘ am c˘ a rn¸1 =f2¸ sirn¡1=rnqn+1¸2f2=f3:
2Fibonacci, n˘ ascut ˆ ın Pisa, era negustor care c˘ al˘ atorea ˆ ın Orientul Mijlociu. Aici a
luat contact cu lucr˘ arile matematice ale arabilor. ˆIn cartea sa Liber Abaci, introduce
notat ¸ia arab˘ a pentru cifre, efectueaz˘ a operat ¸ii cu numere fract ¸ionare (a introdus linia
de fract ¸ie ¸ si denumirea de fractus ), studiaz˘ a, pentru prima dat˘ a, sumarea unei serii
recurente ai c˘ arei termeni sunt numerele Fibonacci ¸ si introduce, tot pentru prima
dat˘ a ˆ ın Europa, numerele negative.
3Gabriel Lam´ e (1795-1870) a fost inginer, absolvent al S ¸colii Politehnice din Paris.
Principalele sale contribut ¸ii au fost ˆ ın ﬁzica matematic˘ a. A f˘ acut multe descoperiri
¸ si ˆ ın teoria numerelor, Gauss considerˆ andu-l cel mai important matematician francez
al timpului s˘ au.

18 CAPITOLUL 1. NUMERE ˆINTREGI
Prin induct ¸ie matematic˘ a, se arat˘ a c˘ a rn¡i¸fi+2;0·i·n:ˆIn
particular, b=r1¸fn+1> ®n¡1;unde ®=1 +p
5
2:
Presupunem c˘ a barescifre ˆ ın scrierea sa ˆ ın baza 10. Atunci, b <10s
de unde obt ¸inem ®n¡1<10s:Astfel, ( n¡1) lg® < s: Dac˘ a t ¸inem cont
de relat ¸ia1
5<lg®;rezult˘ a ˆ ın ﬁnal n·5s: ¤
Consider˘ am acum problema invers˘ a: S˘ a vedem dac˘ a se pot determina
dou˘ a numere naturale a¸ sibastfel ˆ ıncˆ at algoritmul lui Euclid aplicat
acestora s˘ a se realizeze prin nˆ ımp˘ art ¸iri.
Teorem˘ a 1.2.4 Dac˘ a (fn)n¸1este ¸ sirul lui Fibonacci, aplicarea algo-
ritmului lui Euclid pentru fn+2¸ sifn+1necesit˘ a exact nˆ ımp˘ art ¸iri.
Demonstrat ¸ie. Dac˘ a t ¸inem cont de modul de deﬁnire al acestui ¸ sir,
obt ¸inem c˘ a fn+1> fn;pentru n¸2:Algoritmul lui Euclid, ˆ ın acest
caz, este dat de relat ¸iile:
fn+2=fn+1¢1 +fn;0< fn< fn+1
fn+1=fn¢1 +fn¡1;0< fn¡1< fn
…
f4=f3¢1 +f2;0< f2< f3
f3=f2¢2:
Observ˘ am c˘ a sunt exact nˆ ımp˘ art ¸iri. Cum ( fn+2; fn+1) =f2= 1;pen-
tru orice n;rezult˘ a c˘ a orice doi termeni consecutivi ai ¸ sirului sunt relativ
primi. ¤
Algoritm 1.2.1 (Algoritmul lui Euclid)
INPUT: dou˘ a numere naturale a; bcua¸b:
OUTPUT: cel mai mare divizor comun pentru a¸ sib:
1. Cˆ at timp b6= 0;execut˘ a:
1.1.rÃa mod b; a Ãb; bÃr:
2. Returneaz˘ a a.
Algoritmul lui Euclid poate ﬁ extins pentru a determina pe lˆ ang˘ a cel
mai mare divizor comun da dou˘ a numere a; b¸ si o scriere a acestuia ca
o combinat ¸ie liniar˘ a a numerelor init ¸iale: d=au+bv:Coeﬁcient ¸ii u; v
ai combinat ¸iei se numesc coeﬁcient ¸i B´ ezout (vezi [9]).

1.2. RELAT ¸IA DE DIVIZIBILITATE PE Z 19
Teorem˘ a 1.2.5 Fiea; b2Zcub6= 0:Construim, prin recurent ¸˘ a, vec-
torii: (wk)0·k·n+1; wk= (tk; uk; vk)dinZ3astfel:
w0= (a;1;0); w1= (b;0;1);
wk+1=wk¡1¡qk+1wk;1·k·n
unde qk+1sunt cˆ aturile din algoritmul lui Euclid pentru numerele a; b:
Atunci:
tk=rk=uka+vkb;0·k·n+ 1 ( Bk)
Relat ¸iile Bkpoart˘ a numele de relat ¸iile lui B´ ezout.
Cum algoritmul lui Euclid ¸ si relat ¸iile lui B´ ezout se pot realiza simul-
tan, putem cuprinde rezultatele ˆ ıntr-un tabel de forma:
k012: : : k: : : n n+1
tkabr2: : : rk: : : rnrn+1
uk10u2: : : uk: : : unun+1
vk01v2: : : vk: : : vnvn+1
qk q2: : : qk: : : qnqn+1
De exemplu, pentru a= 34 ¸ si b= 19;obt ¸inem:
(34;19) = 1 = 34 ¢(¡5) + 19 ¢9
dup˘ a cum reiese din tabelul:
k 0 1 2345 6
tk34 19 15 431 0
uk1 0 1-1 4-5 19
vk0 1-1 2-7 9-34
qk 1131 3

20 CAPITOLUL 1. NUMERE ˆINTREGI
Acest algoritm poart˘ a numele de algoritmul extins al lui Euclid ¸ si
este prezentat ˆ ın continuare:
Algoritm 1.2.2 (Algoritmul extins al lui Euclid)
INPUT: dou˘ a numere naturale a; bcua¸b:
OUTPUT: d= (a; b)¸ si dou˘ a numere ˆ ıntregi u; vcud=au+vb:
1. Dac˘ a b= 0;atunci dÃa; uÃ1; vÃ0;
returneaz˘ a (d; u; v )¸ si se opre¸ ste.
2.u1Ã1; u2Ã0; v1Ã0; v2Ã1
3. Cˆ at timp b >0execut˘ a:
3.1.qÃ[a=b]; rÃa¡qb; uÃu1¡qu2; vÃv1¡bv2:
3.2.aÃb; bÃr; u1Ãu2; u2Ãu; v 1Ãv2; v2Ãv:
4.dÃa; uÃu1; vÃv1¸ si returneaz˘ a (d; u; v ):
1.3 Teorema fundamental˘ a a aritmeticii
Propozit ¸ie 1.3.1 Orice num˘ ar natural n¸2este produs de numere
prime.
Demonstrat ¸ie. Presupunem c˘ a mult ¸imea Aa numerelor naturale n¸2
care nu se scriu ca produs de numere prime este nevid˘ a. Atunci, cum N
este bine ordonat˘ a, ﬁe n0un prim element al lui A:Astfel, n0=abunde
1< a; b < n 0pentru c˘ a n0nu este prim. Dar, pentru a nu contrazice
alegerea lui n0; a; b =2A:Astfel, a; bsunt ﬁecare produs de numere prime,
de unde ¸ si n0este la fel, aﬁrmat ¸ie ce contrazice n02A: ¤
Observat ¸ie 1.3.1 Dac˘ a n2Zn f¡1;0;1g;cum n=sgn(n)¢ jnj;
obt ¸inem n=up1p2: : : p kunde u=§1;o unitate ¸ si p1; p2; : : : ; p ksunt
numere prime nu neap˘ arat distincte. Atunci, putem grupa toate nu-
merele prime egale, ¸ si putem scrie:
n=up®1
1p®2
2: : : p®s
s;
cuuunitate, p1; : : : ; p snumere prime distincte ¸ si ®1; : : : ; ® s¸1:ˆIn
ultima relat ¸ie putem face s˘ a apar˘ a orice num˘ ar prim, chiar dac˘ a acesta
nu este divizor pentru n, punˆ andu-l la puterea 0.
Astfel, n=uQ
p2Pp®punde Peste mult ¸imea numerelor prime ¸ si ®p>0:

1.3. TEOREMA FUNDAMENTAL ˘A A ARITMETICII 21
Propozit ¸ie 1.3.2 Fiea; b; c numere ˆ ıntregi astfel ˆ ıncˆ at cjab¸ sia; csunt
relativ prime. Atunci, cjb:
Demonstrat ¸ie.4Din ( a; c) = 1 ;rezult˘ a c˘ a exist˘ a numerele ˆ ıntregi u; v
pentru care 1 = au+cv:Atunci, b=b¢1 = ( ab)u+ (bv)c:Cum cjab;
rezult˘ a cjb: ¤
Corolar 1.3.1 Fiepun num˘ ar prim ¸ si a; bdou˘ a numere ˆ ıntregi. Dac˘ a
pjab;atunci pjasaupjb:
Demonstrat ¸ie. Dac˘ a p-a;cum peste prim, ( a; p) = 1 :Din propozit ¸ia
anterioar˘ a, rezult˘ a pjb: ¤
Deﬁnit ¸ie 1.3.1 Dac˘ a peste un num˘ ar prim ¸ si nun num˘ ar ˆ ıntreg, vom
nota5ordpn=®dac˘ a p®jn¸ sip®+1-n;adic˘ a p®este cea mai mare
putere a lui pcare divide n;unde ® >0:Vom numi acest num˘ ar natural
®;ordinul lui nlap:
Corolar 1.3.2 Pentru dou˘ a numere ˆ ıntregi nenule a; b¸ si pentru orice
num˘ ar prim p;are loc relat ¸ia:
ordp(ab) =ordpa+ordpb:
Demonstrat ¸ie. Fieordpa=n; ord pb=m:
Atunci, a=pna0; b=pmb0; p-a0; p-b0:Rezult˘ a ab=pn+ma0b0:Din
corolarul 1.3.1, p-a0b0:Astfel, ordp(ab) =n+m: ¤
Teorem˘ a 1.3.1 (Teorema fundamental˘ a a aritmeticii) Orice nu-
m˘ ar ˆ ıntreg nenul n, diferit de §1, poate ﬁ scris ˆ ın mod unic (mai put ¸in
ordinea factorilor) ca produs de numere prime de forma n=uQ
p2Pp®p
unde Peste mult ¸imea numerelor prime ¸ si doar un num˘ ar ﬁnit din nu-
merele naturale ®psunt nenule.
Demonstrat ¸ie . Produsul se poate scrie de fapt sub forma
n=up®1
1p®2
2: : : p®ss;
4Aceast˘ a proprietate a fost demonstrat˘ a de Euclid.
5mai poate ﬁ ˆ ıntˆ alnit˘ a notat ¸ia p®jjn

22 CAPITOLUL 1. NUMERE ˆINTREGI
cuuunitate, p1; : : : ; p snumere prime distincte ¸ si ®1; : : : ; ® s¸1:Din
corolarul 1.3.2, pentru un num˘ ar prim q,
ordqn=ordqu+X
p2P®pordqp:
Cum ueste unitate, ordqu= 0: ord qp= 1 dac˘ a p=q;altfel ordqp= 0:
Rezult˘ a astfel c˘ a ®1=ordp1n; : : : ; ® s=ordpsn¸1: ¤
Unicitatea descompuneriiˆ ın factori primi a fost prima dat˘ a ment ¸ionat˘ a
de Gauss,6ˆ ın anul 1801. Forma canonic˘ a a descompunerii este aceea de
a scrie num˘ arul ca produs de numere prime distincte la puterile cores-
punz˘ atoare, ˆ ın ordine cresc˘ atoare, de exemplu: 12600 = 23¢39¢52¢7:
Deﬁnit ¸ie 1.3.2 Fiea; bnumere ˆ ıntregi. Spunem c˘ a meste un cel mai
mic multiplu comun al numerelor a; b¸ si not˘ am m= [a; b]dac˘ a:
1.ajm¸ sibjm:
2. Pentru orice ajm0¸ sibjm0;rezult˘ a mjm0:
Propozit ¸ie 1.3.3 Fien=up®1
1p®2
2: : : p®ss¸ sim=vp¯1
1p¯2
2: : : p¯ss;unde
u; vsunt unit˘ at ¸i, p1; : : : ; p snumere prime distincte ¸ si ®k; ¯k¸0pentru
1·k·s:Atunci:
(n; m) =Y
1·k·spminf®k;¯kg
k;
[n; m] =Y
1·k·spmaxf®k;¯kg
k:
Obt ¸inem astfel, (n; m)[n; m] =jnj ¢ jmj
6Karl Friedrich Gauss (1777-1855), ﬁul unui zidar, a fost unul dintre copiii mi-
nune. La 3 ani a descoperit o gre¸ seal˘ a ˆ ın statul de plat˘ a al tat˘ alui s˘ au. La 8 ani
a rezolvat rapid problema sumei primelor 100 de numere naturale. ˆIn anul 1796 a
f˘ acut o mare descoperire ˆ ın domeniul geometric, ce nu mai progresase din antichitate,
ar˘ atˆ and c˘ a un poligon regulat cu 17 laturi poate ﬁ construit cu rigla ¸ si compasul. ˆIn
1799 a dat o demonstrat ¸ie riguroas˘ a teoremei fundamentale a algebrei. Gauss a pus
bazele teoriei moderne a numerelor prin lucrarea sa Disquitiones Arithmeticae , ˆ ın
1801. Expresia sa favorit˘ a, Matematica este regina ¸ stiint ¸elor, iar teoria numerelor,
regina matematicii , subliniaz˘ a pasiunea lui deosebit˘ a pentru aceast˘ a ¸ stiint ¸˘ a. Cele mai
importante descoperiri ale sale au fost f˘ acute de matematician ˆ ın tineret ¸e, restul viet ¸ii
petrecˆ andu-l cu raﬁnarea lor. S-a dovedit c˘ a multe rezultate care sunt atribuite unor
matematicieni au fost obt ¸inute de Gauss mai ˆ ınainte, el nepublicˆ and toate studiile
f˘ acute. Gauss a fost considerat de matematicienii contemporani lui Print ¸ul Mate-
maticii .

1.4. NUMERE PRIME 23
1.4 Numere prime
Numerele prime pot ﬁ privite ca blocuri din care se formeaz˘ a numerele
naturale, cum orice num˘ ar natural ¸2 este produs de numere prime.
Una dintre primele probleme studiate referitor la mult ¸imea numerelor
prime a constat ˆ ın stabilirea cardinalit˘ at ¸ii acesteia: este mult ¸imea in-
ﬁnit˘ a sau nu?
Teorem˘ a 1.4.1 (Euclid) Exist˘ a o inﬁnitate de numere prime.
Pentru aceast˘ a teorem˘ a, oferim acum dou˘ a demonstrat ¸ii, urmˆ and ca, ˆ ın
1.5, s˘ a mai ﬁe propus˘ a o alta.
Demonstrat ¸ie. 1. (Euclid) Presupunem, prin absurd, c˘ a mult ¸imea nu-
merelor prime este ﬁnit˘ a. Astfel, presupunem c˘ a exist˘ a doar nnumere
prime p1; p2; : : : ; p n:Num˘ arul N=p1p2: : : p n+ 1 este mai mare decˆ at
1, deci are un divizor prim. Cum ﬁecare pi-N;acesta va ﬁ prim, adic˘ a
N=pkpentru un k2 f1; : : : ; n g;ceea ce este absurd. ¤
Demonstrat ¸ie 2. Fie Pn=n! + 1;pentru n¸1:Din lema 1.1.1, pentru
ﬁecare Png˘ asim cˆ ate un divizor prim pn:Dac˘ a un pn·n;atunci pnjn!
¸ si cum pnjPn;rezult˘ a pn= 1;fals. Deci, pn> n; pentru orice n:Am
obt ¸inut astfel c˘ a, pentru orice n¸1;exist˘ a pn> n num˘ ar prim, ceea
ce arat˘ a c˘ a mult ¸imea numerelor prime este inﬁnit˘ a (Pentru n= 1 g˘ asim
p1, apoi alegem n=p1¸ si obt ¸inem un num˘ ar prim > p1;etc.) ¤
Demonstrat ¸ia lui Euclid furnizeaz˘ a ¸ si o anumit˘ a majorare pentru al
n¡lea num˘ ar prim, pe care ˆ ıl not˘ am cu pn:Dac˘ a peste un num˘ ar prim
diferit de p1; p2; : : : ; p n¸ sipjp1p2: : : p n+ 1;atunci:
pn+1·p·p1p2: : : p n+ 1:
Prin induct ¸ie matematic˘ a dup˘ a n, se poate demonstra u¸ sor c˘ a
pn<22n:
Mult ¸imea numerelor prime ﬁind inﬁnit˘ a, a fost pus˘ a apoi problema
distribut ¸iei numerelor prime, problem˘ a care poate ﬁ rezumat˘ a astfel:
Deﬁnim funct ¸ia
¼:R+!N
prin¼(x) este egal cu num˘ arul numerelor prime ·x:
Astfel, ¼(1) = 0 ; ¼(2) = 1 ; ¼(3) = ¼(4) = 2 ;etc.

24 CAPITOLUL 1. NUMERE ˆINTREGI
S-a ˆ ıncercat g˘ asirea unei formule de calcul pentru ¼(x):
Este evident c˘ a ¼(pn) =n¸ sip¼(n)=n;pentru orice num˘ ar prim n.
Atunci, din pn<22n;obt ¸inem ¼(22n)¸n;pentru orice num˘ ar na-
tural n¸1:
Propozit ¸ie 1.4.1 Pentru orice num˘ ar real x >1;avem
¼(x)>ln(ln x):
Demonstrat ¸ie . Fie ncel mai mic num˘ ar ˆ ıntreg mai mare ca ln(ln x):
Atunci n¡1·ln(ln x)< n; ceea ce este echivalent cu
een¡1·x·een:
Dac˘ a x¸ee3;atunci n¸4 ¸ si avem:
e3>(2;7)3= 19;683>16 = 24:
Astfel, en¡1=e3¢en¡4>24¢2n¡4= 2n:Deci,
x¸een¡1> e2n>22n:
Atunci,
¼(x)¸¼(22n)¸n >ln(ln x):
Dac˘ a 5 < x < ee3;avem ¼(x)¸3>ln(ln x):
Dac˘ a 2 ·x·5;avem ee> e2>(2;7)2= 7;29>5¸x;de unde
¼(x)¸1>ln(ln x):
Dac˘ a 1 < x < 2;avem ln( x)<1;de unde ¼(x) = 0 >ln(ln x): ¤
O alt˘ a relat ¸ie cunoscut˘ a apare ˆ ın propozit ¸ia urm˘ atoare. Pentru de-
monstrat ¸ie, putet ¸i consulta, [16].
Propozit ¸ie 1.4.2 Pentru orice num˘ ar ˆ ıntreg pozitiv n;avem:
¼(x)¸lnx
2 ln 2:

1.4. NUMERE PRIME 25
Un rezultat de baz˘ a legat de numerele prime este prezentat ˆ ın urm˘ a-
toarea teorem˘ a:7
Teorem˘ a 1.4.2 (Teorema numerelor prime)
lim
x!1¼(x)
x
lnx= 1
Pentru mai multe informat ¸ii legate de funct ¸ia ¼;se pot studia ine-
galit˘ at ¸ile lui Cebˆ ı¸ sev8ˆ ın [5].
Teorem˘ a 1.4.3 Pentru orice num˘ ar natural n¸1;exist˘ a cel put ¸in n
numere naturale compuse consecutive.
Demonstrat ¸ie . Consider˘ am numerele
(n+ 1)! + 2 ;(n+ 1)! + 3 ; : : : ; (n+ 1)! + n+ 1:
Este evident c˘ a pentru 2 ·k·n+1; kj(n+1)!+ k;deci cele nnumere
construite init ¸ial sunt toate compuse. ¤
Observat ¸ie 1.4.1 1) Conform teoremei, putem construi 7 numere na-
turale consecutive compuse ˆ ıncepˆ and cu 8! + 2 = 40322 :Dar, exist˘ a 7
numere consecutive compuse mult mai mici, ca de exemplu: 90;91;92;93;
94;95;96:
2) Teorema arat˘ a c˘ a distant ¸a dintre dou˘ a numere prime este arbitrar˘ a.
Un num˘ ar prim pse nume¸ ste pereche, dac˘ a p+ 2 este tot prim. Nu
se ¸ stie dac˘ a mult ¸imea acestor numere prime pereche este inﬁnit˘ a sau nu.
Teorem˘ a 1.4.4 (Dirichlet) Fiea¸ sibnumere naturale prime ˆ ıntre ele.
Atunci, progresia aritmetic˘ a an+b; n¸1cont ¸ine o inﬁnitate de numere
prime.
7Aceast˘ a teorem˘ a a fost enunt ¸at˘ a de Gauss ˆ ın 1793. Demonstrat ¸ia ei a fost re-
alizat˘ a abia ˆ ın 1896, independent, de J. Hadamard ¸ si de C.J. de la Vall´ ee Poussin,
folosind analiza complex˘ a.
8Pafnuti Lvovici Cebˆ ı¸ sev (1821-1894) a fost un matematician multilateral, care a
ˆ ımbinat mereu teoria cu practica. A inventat 40 de mecanisme diferite (ma¸ sini de sor-
tat, pr˘ a¸ sitoare, mecanisme de vˆ aslire, etc.), preocupare ce l-a condus la crearea unei
noi ramuri matematice: teoria celei mai bune aproxim˘ ari a funct ¸iilor. Pentru rezul-
tatele deosebite obt ¸inute ˆ ın teoria numerelor, el a fost numit ˆ ınving˘ atorul numerelor
prime, care a fort ¸at torentul lor capricios s˘ a intre ˆ ın limitele algebrei.

26 CAPITOLUL 1. NUMERE ˆINTREGI
Aceast˘ a teorem˘ a este cunoscut˘ a sub numele de Teorema Dirichlet9
pentru numere prime ˆ ın progresie aritmetic˘ a . Demonstrat ¸ia nu este
prezentat˘ a aici. Ea poate ﬁ studiat˘ a ˆ ın [18] ¸ si anumite cazuri particu-
lare ale ei, ˆ ın [5].
Una dintre problemele celebre nerezolvate despre numerele prime este
urm˘ atoarea aﬁrmat ¸ie, ˆ ıntˆ alnit˘ a ¸ si sub numele de Conjectura lui Gold-
bach10:Orice num˘ ar par este suma a dou˘ a numere prime.
ˆIncheiem acest subcapitol sublinind o problem˘ a actual˘ a de mare im-
portant ¸˘ a: determinarea de numere prime mari.
Astfel, ˆ ın anul 1984, Samuel Yates a deﬁnit not ¸iunea de num˘ ar prim
titanic ca ﬁind un num˘ ar prim cu cel put ¸in 1000 de cifre zecimale. La
acea perioad˘ a nu se cuno¸ steau decˆ at 110 astfel de numere. ˆIn prezent,
sunt de peste 1000 de ori mai multe. Cum computerele ¸ si criptograﬁa dau
mare important ¸˘ a c˘ aut˘ arii de numere prime mari, dimensiunea acestora
va continua s˘ a creasc˘ a.
Cele mai mari numere prime cunoscute sunt, de cele mai multe ori,
numere prime Mersenne Mp(vezi capitolul 4.4) deoarece testarea pri-
malit˘ at ¸ii lor se face descompunˆ and u¸ sor ˆ ın factori pe Mp+ 1 (va ﬁ o
putere a lui 2). Pe Internet sunt site-uri speciale care p˘ astrez˘ a ca baz˘ a
de date multe numere prime (pot ﬁ ¸ si 6000). C˘ art ¸ile de specialitate, chiar
dac˘ a insereaz˘ a aceste rezultate, nu vor putea oferi liste de actualitate,
t ¸inˆ and cont de perioada de timp care trece de la conceperea c˘ art ¸ii pˆ an˘ a
la publicarea ei. Ele sunt ˆ ıns˘ a importante pentru c˘ a pot furniza, mult
mai pe larg, teoria matematic˘ a ce a stat la baza obt ¸inerii rezultatelor
practice.
9G.Lejeune Dirichlet (1805-1859) a studiat la Universitatea din Paris, un centru
important pe plan mondial ˆ ın matematic˘ a la aceea vreme. El a fost ales de c˘ atre
Gauss s˘ a-i succead˘ a la catedr˘ a, la Universitatea din G¨ ottingen. Prin cartea sa de
teoria numerelor, Vorlesung ¨ uber Zahlentheorie , el a f˘ acut ca descoperirile lui Gauss
s˘ a ﬁe accesibile majorit˘ at ¸ii matematicienilor. A avut contribut ¸ii importante ¸ si ˆ ın
domeniul analizei matematice iar principiul s˘ au binecunoscut, cel al cutiei , este folosit
ˆ ın combinatoric˘ a ¸ si teoria numerelor.
10Cristian Goldbach (1690-1764) a corespondat cu mult ¸i matematicieni eminent ¸i
ai epocii, cum ar ﬁ Euler ¸ si Bernoulli. Al˘ aturi de celebrele sale conjecturi, el a avut
¸ si multe contribut ¸ii importante ˆ ın analiza matematic˘ a.

1.5. NUMERE FERMAT 27
1.5 Numere Fermat
Propozit ¸ie 1.5.1 Dac˘ a neste un num˘ ar natural ¸ si 2n+ 1este num˘ ar
prim, atunci neste o putere a lui 2:
Demonstrat ¸ie . Presupunem c˘ a n= 2kmcuk2N¸ simnum˘ ar impar.
Deci,
2n+ 1 =³
22k´m
+ 1
=³
22k+ 1´·³
22k´m¡1
¡³
22k´m¡2
+: : :+ 1¸
:
Cum 2n+ 1 este prim, rezult˘ a c˘ a 22k+ 1 = 1 ;ceea ce nu este posibil,
sau 22k+ 1 = 2n+ 1 de unde n= 2k: ¤
Deﬁnit ¸ie 1.5.1 Numerele Fermat sunt numerele de forma
Fn= 22n+ 1; n¸0:
Fermat11a aﬁrmat c˘ a toate aceste numere sunt prime. Pˆ an˘ a ˆ ın
prezent se cunosc ca ﬁind prime doar numerele Fermat:
F0= 3; F1= 5; F2= 17; F3= 257 ; F4= 65537 ;
f˘ ar˘ a a putea preciza dac˘ a exist˘ a o inﬁnitate de numere prime Fermat.
ˆIn 1732, Euler12a ar˘ atat c˘ a F5este compus, num˘ arul ﬁind divizibil
cu 641 :Demonstrat ¸ia este foarte elegant˘ a, f˘ ar˘ a multe calcule. Ea se
11Pierre de Fermat (1601-1665) era de profesie avocat. A fost probabil cel mai
mare matematician amator din istorie. Pe parcursul viet ¸ii nu a publicat nimic din
descoperirile sale, dar a corespondat cu mult ¸i matematicieni contemporani lui despre
acestea, de exemplu cu Mersenne. Dup˘ a moartea sa, ﬁul s˘ au a g˘ asit toate notit ¸ele
sale ¸ si le-a publicat.
12Leonard Euler (1707-1783) a fost ﬁul unui preot elvet ¸ian. Pe lˆ ang˘ a teologie,
ˆ ındrumat de Johann Bernoulli, a studiat ¸ si matematica. La 16 ani ¸ si-a obt ¸inut doc-
toratul ˆ ın ﬁlozoﬁe. A scris peste 700 de c˘ art ¸i ¸ si articole, l˘ asˆ and atˆ atea rezultate
nepublicate ˆ ıncˆ at Academia Imperial˘ a din Petersburg nu a sfˆ ar¸ sit publicarea acestora
decˆ at dup˘ a 47 de ani de la moartea sa. Cu toate c˘ a ultimii 17 ani din viat ¸˘ a a fost
orb, datorit˘ a memoriei sale except ¸ionale, a putut s˘ a-¸ si continue activitatea ¸ stiint ¸iﬁc˘ a
pˆ an˘ a ˆ ın ultimul moment.

28 CAPITOLUL 1. NUMERE ˆINTREGI
bazeaz˘ a pe relat ¸ia 641 = 5 ¢27+ 1 = 24+ 54:Astfel,
F5= 225+ 1 = 232+ 1 = 24¢228+ 1
= (641 ¡54)228+ 1 = 641 ¢228¡(5¢27)4+ 1
= 641 ¢228¡(641¡1)4+ 1
= 641(228¡6413+ 4¢6412¡6¢641 + 4) :
Tot el, ˆ ın 1770, a ar˘ atat c˘ a orice divizor al lui Fntrebuie s˘ a ﬁe de
forma 2n+1¢k+ 1;cuk¸0:Acest rezultat a fost ˆ ımbun˘ at˘ at ¸it de Lucas,
ˆ ın 1878, prin teorema:
Teorem˘ a 1.5.1 Orice divizor prim al lui Fn;dac˘ a exist˘ a, este de forma
2n+2¢k+ 1:
Spre exemplu, pentru F3= 257 se caut˘ a divizori primi ·p
257 =
16; :::de forma 25k+ 1 = 32 k+ 1:Cum astfel de factori nu exist˘ a,
F3este prim. La fel, pentru F6divizorii primi c˘ autat ¸i ar ﬁ de forma
28k+ 1 = 256 k+ 1·pF6:Dup˘ a mai multe calcule se obt ¸ine k= 1071 ;
¸ si astfel, 274177 jF6:
Lema urm˘ atoare st˘ a la baza unei propriet˘ at ¸i importante a numerelor
Fermat. Demonstrat ¸ia, folosind metoda induct ¸iei matematice, este foarte
simpl˘ a ¸ si o l˘ as˘ am ca exercit ¸iu pentru cititor.
Lem˘ a 1.5.1 Numerele Fermat veriﬁc˘ a relat ¸ia de recurent ¸˘ a:
F0F1F2: : : F n¡1=Fn¡2;
pentru n¸1:
Propozit ¸ie 1.5.2 Pentru m; n2N,distincte, numerele Fermat Fm¸ si
Fnsunt prime ˆ ıntre ele.
Demonstrat ¸ie. Putem presupune n > m:
Din lema anterioar˘ a, F0F1: : : F m: : : F n¡1=Fn¡2:
Fied= (Fn; Fm):Cum djFn¸ sidjF0F1: : : F n¡1;obt ¸inem c˘ a dj2:
Dar, toate numerele Fermat sunt impare de unde rezult˘ a d= 1:¤
Folosind acest rezultat putem oferi o alt˘ a demonstrat ¸ie pentru teo-
rema 1.4.1:
Fiecare num˘ ar Fermat este >1, deci el va avea un factor prim. Fie

1.5. NUMERE FERMAT 29
pnun divizor prim al lui Fn;cun2N:Dar, ( Fn; Fm) = 1 ;pentru
m6=n:Obt ¸inem astfel c˘ a divizorii pn¸ sipmsunt diferit ¸i. Cum mult ¸imea
divizorilor pneste inﬁnit˘ a, exist˘ a o inﬁnitate de numere prime.
Descompunerea ˆ ın factori primi a numerelor Fermat este foarte di-
ﬁcil˘ a, t ¸inˆ and cont de dimensiunea lor mare. De fapt, s-au factorizat
complet doar numerele F5pˆ an˘ a la F11:
Astfel, ˆ ın 1880, Landry a factorizat F6;metoda folosit˘ a neﬁind publi-
cat˘ a ˆ ıns˘ a. F7a fost factorizat folosind metoda fract ¸iilor continue ˆ ın 1975
de c˘ atre Morrison ¸ si Brillhart. Pentru F8;ˆ ın 1981, Brent ¸ si Pollard au
folosit o versiune a testului rho. Cu ajutorul metodei curbelor eliptice,
ˆ ın 1988, Brent a factorizat F11:
F12are 5 factori primi cunoscut ¸i, r˘ amˆ and un factor compus necunos-
cut de 1187 cifre. Pentru F13situat ¸ia este asem˘ an˘ atoare, ¸ stiindu-se 4
factori primi iar cel compus, r˘ amas de studiat, are 2391 cifre. Chiar dac˘ a
nu se cunoa¸ ste factorizarea lui F14;el este num˘ ar compus.
ˆIn prezent, se ¸ stie c˘ a Fneste compus pentru 5 ·n·32:Dintre
acestea, singurele numere Fermat compuse pentru care nu este cunoscut
nici un divizor prim sunt F14; F20; F22¸ siF24:
Numerele Fermat ˆ ı¸ si g˘ asesc important ¸a ˆ ın geometrie prin rezultatul
dat de Galois ˆ ın 1801. Acesta a stabilit c˘ a un poligon regulat cu nlaturi
este construibil cu rigla ¸ si compasul dac˘ a ¸ si numai dac˘ a n= 2kp1p2: : : p r;
unde k2N¸ sip1; : : : p rsunt numere prime Fermat distincte.
De asemenea, aceste numere prezint˘ a interes ¸ si ˆ ın teoria corpurilor
ﬁnite. Astfel, dac˘ a consider˘ am un corp Kde ordin 22n;grupul multi-
plicativ K¤este o sum˘ a direct˘ a de ngrupuri ciclice ale c˘ aror ordine sunt
egale cu F0; F1; : : : ; F n¡1:Folosind acest rezultat, pentru a determina
ordinul unui element din K¤este necesar s˘ a cunoa¸ stem descompunerea
ˆ ın factori primi a numerelor Fermat.

30 CAPITOLUL 1. NUMERE ˆINTREGI
1.6 Ecuat ¸ii liniare diofantice
Cele mai sinple ecuat ¸ii liniare diofantice13sunt ecuat ¸ii liniare ˆ ın dou˘ a
variabile:
ax+by=c; a; b; c 2Z: (1.2)
Aceste ecuat ¸ii pot avea o inﬁnitate de solut ¸ii sau nici una.
Studiului acestora se bazeaz˘ a pe proprietatea celui mai mare divizor
comun a dou˘ a numere de a ﬁ scris ca o combinat ¸ie liniar˘ a a numerelor
considerate.
Teorem˘ a 1.6.1 Fiea; b; c2Z:Ecuat ¸ia ax+by=care solut ¸ii ˆ ıntregi
dac˘ a ¸ si numai dac˘ a djcunde d= (a; b):
Demonstrat ¸ie . Dac˘ a d= (a; b);atunci djax+by=c;pentru orice
numere ˆ ıntregi x; y: Reciproc, dac˘ a djc;putem scrie c=dc0:Din teo-
rema 1.2.5, exist˘ a u; v2Z;pentru care au+bv=d:Obt ¸inem astfel
c=a(uc0) +b(vc0);adic˘ a o solut ¸ie particular˘ a a ecuat ¸iei ( 1 :2) este dat˘ a
dex0=uc0; y0=vc0:Mai mult, dac˘ a ecuat ¸ia are o solut ¸ie, ( x0; y0);ea
va avea o inﬁnitate de solut ¸ii ¸ si anume
x=x0+b
dt; y=y0¡a
dt; t2Z:¤
De exemplu, pentru c˘ a avem deja rezultatele algoritmului lui Euclid
extins pentru numerele a= 34; b= 19;s˘ a rezolv˘ am ˆ ın numere ˆ ıntregi
ecuat ¸ia: 34 x+ 19y= 14:
Din (34 ;19) = 1 = 34( ¡5) + 19 ¢9 ¸ si 1j14;ecuat ¸ia are solut ¸ii ˆ ıntregi.
O solut ¸ie particular˘ a este x0= (¡5)14 = ¡70; y0= 9¢14 = 126 :
Solut ¸ia general˘ a a ecuat ¸iei este dat˘ a de x=¡70 + 19 t; y= 126 ¡34t;
unde t2Z:
13Diofante (aprox. 250ˆ ı.e.n.), cunoscut ¸ si ca tat˘ al algebrei , a scris Aritmetica , prima
carte de algebr˘ a cunoscut˘ a. Ea cont ¸ine, pentru prima dat˘ a, notat ¸ii matematice pentru
a reprezenta necunoscute ¸ si puteri ale acestora ˆ ın ecuat ¸ii, ˆ ın folosire sistematic˘ a.
Despre viat ¸a sa, singura surs˘ a de informat ¸ii este o epigram˘ a g˘ asit˘ a ˆ ıntr-o colect ¸ie
numit˘ a Antologia Greac˘ a :Diophantus ¸ si-a petrecut 1/6 din viat ¸˘ a ˆ ın copil˘ arie, 1/2
ˆ ın tineret ¸e, iar 1/7, nec˘ as˘ atorit. Dup˘ a 5 ani de c˘ as˘ atorie, s-a n˘ ascut un ﬁu care a
murit cu 4 ani ˆ ınaintea tat˘ alui, avˆ and jum˘ atate din vˆ arsta tat˘ alui. De aici, se poate
presupune c˘ a Diophantus a tr˘ ait 84 de ani.

1.6. ECUAT ¸II LINIARE DIOFANTICE 31
Demonstrat ¸ia teoremei conduce la utilizarea urm˘ atorului algoritm de
rezolvare a ecuat ¸iilor liniare diofantice de forma ( 1.2):
Algoritm 1.6.1 (Rezolvarea ecuat ¸iei liniare diofantice)
INPUT: numerele naturale a; b; c:
OUTPUT: o solut ¸ie particular˘ a a ecuat ¸iei ( 1.2), dac˘ a exist˘ a
solut ¸ii ˆ ıntregi.
1. Aplic˘ a algoritmul 1.2.2 pentru numerele a; b
2. Dac˘ a c mod d 6= 0;returneaz˘ a ecuat ¸ia nu are solut ¸ii ˆ ıntregi
¸ si se opre¸ ste.
3.×0Ãuc=d; y 0Ãvc=d
4. Returneaz˘ a (x0; y0)
Exercit ¸ii propuse
1. Fie a; m; n numere naturale. Ar˘ atat ¸i c˘ a
(am¡1; an¡1) = ad¡1;
unde d= (m; n):
2. Fie a; bdou˘ a numere naturale, prime ˆ ıntre ele, astfel ˆ ıncˆ at ab=cn:
Ar˘ atat ¸i c˘ a exist˘ a d; e2Nastfel ca a=dn¸ sib=en:
3. Ar˘ atat ¸i c˘ a restul ˆ ımp˘ art ¸irii unui p˘ atrat perfect la 16 este tot un
p˘ atrat perfect.
4. Dac˘ a suma p˘ atratelor a dou˘ a numere ˆ ıntregi este divizibil˘ a cu 11 ;
ar˘ atat ¸i c˘ a ¸ si suma lor este divizibil˘ a cu 11 :
5. Determinat ¸i d= (184 ;234) prin dou˘ a metode. Aﬂat ¸i coeﬁcient ¸ii
B´ ezout corespunz˘ atori.
6. Fie a; b; c numere naturale. Ar˘ atat ¸i c˘ a sunt veriﬁcate urm˘ atoarele
relat ¸ii:
i)[a; b; c ](ab; ac; bc ) =abc:
ii)([a; b];[a; c];[b; c]) = [( a; b);(a; c);(b; c)]:
7. Determinat ¸i numerele naturale care pentru care:
i)ab= 2400 ¸ si ( a; b) = 10 :
ii)a+b= 36¢(a; b) ¸ si [a; b] = 3850 :

32 CAPITOLUL 1. NUMERE ˆINTREGI
8. Fie n2N:Ar˘ atat ¸i c˘ a exponentul la care apare num˘ arul prim p
ˆ ın descompunerea lui n! este egal cu:
·n
p¸
+·n
p2¸
+·n
p3¸
+: : : :
9. Determinat ¸i num˘ arul de zerouri din scrierea zecimal˘ a a num˘ arului
100!:
10. Demonstrat ¸i c˘ a(m+n)!
m!¢n!2N;pentru orice numere naturale
m; n:
11. Fie a¸ sindou˘ a numere naturale. Ar˘ atat ¸i c˘ a dac˘ a num˘ arul an¡1
este prim, atunci a= 2 ¸ si neste prim.
12. S˘ a se determine numerele prime care se pot reprezenta atˆ at ca
sum˘ a cˆ at ¸ si ca diferent ¸˘ a de numere prime.
13. Dac˘ a num˘ arul abeste prim, atunci 2 a¡beste num˘ ar prim.
14. S˘ a se determine numerele naturale npentru care urm˘ atoarele
numere sunt toate prime:
n+ 1; n+ 5; n+ 7; n+ 11; n+ 13; n+ 17; n+ 23:
15. Veriﬁcat ¸i dac˘ a F4este num˘ ar prim sau nu, folosind rezultatul
teoremei 1.5.1.
16. Stabilit ¸i pentru ce valori ale num˘ arului natural n2[50;80];un
poligon regulat cu nlaturi se poate construi cu rigla ¸ si compasul.
17. S˘ a se rezolve, ˆ ın numere ˆ ıntregi, ecuat ¸ia 324 x¡170y= 19:

CAPITOLUL 2
Fract ¸ii continue
2.1 Fract ¸ii continue ﬁnite
Folosind algoritmul lui Euclid, putem exprima numerele rat ¸ionale sub
forma unor fract ¸ii continue.
De exemplu, ﬁe73
19. Algoritmul lui Euclid aplicat numerelor 73 ¸ si 19
const˘ a ˆ ın relat ¸iile:
73 = 19 ¢3 + 16
19 = 16 ¢1 + 3
16 = 3 ¢5 + 1
3 = 1¢3:
Atunci, putem scrie:
73
19= 3 +16
19= 3 +1
19
16= 3 +1
1 +3
16= 3 +1
1 +1
16
3= 3 +1
1 +1
5 +1
3.
Deﬁnit ¸ie 2.1.1 O fract ¸ie continu˘ a ﬁnit˘ a este o expresie de forma
a0+1
a1+1
a2+…+1
an¡1+1
an
33

34 CAPITOLUL 2. FRACT ¸II CONTINUE
unde a0; a1; : : : ; a nsunt numere reale, cu a1; : : : ; a npozitive ¸ si o vom
nota [a0:a1; a2; : : : ; a n]:Aceste numere poart˘ a numele de cˆ aturi part ¸iale.
Fract ¸ia continu˘ a se nume¸ ste simpl˘ a dac˘ a numerele reale a0; a1; : : : ;
ansunt numere ˆ ıntregi.
Teorem˘ a 2.1.1 Orice fract ¸ie continu˘ a ﬁnit˘ a simpl˘ a reprezint˘ a un num˘ ar
rat ¸ional.
Demonstrat ¸ie . Proced˘ am prin induct ¸ie matematic˘ a dup˘ a n. Pentru
n= 1;[a0;a1] =a0+1
a1=a0a1+ 1
a12Q:
Presupunem c˘ a aﬁrmat ¸ia este adev˘ arat˘ a pentru fract ¸ii continue, ﬁnite,
simple de forma [ b0;b1; : : : b k]:Ar˘ at˘ am c˘ a aﬁrmat ¸ia r˘ amˆ ane adev˘ arat˘ a ¸ si
pentru [ a0;a1; : : : a k; ak+1]:
Avem egalitatea [ a0;a1; : : : a k; ak+1] =a0+1
[a1;a2; : : : ; a k+1]:Din ipoteza
de induct ¸ie, [ a1;a2; : : : ; a k+1] este num˘ ar rat ¸ional. Astfel, obt ¸inem c˘ a ¸ si
[a0;a1; : : : a k; ak+1] este rat ¸ional. ¤
Teorem˘ a 2.1.2 Orice num˘ ar rat ¸ional se poate exprima ca o fract ¸ie con-
tinu˘ a ﬁnit˘ a simpl˘ a.
Demonstrat ¸ie . Fie x=a
bun num˘ ar rat ¸ional, unde a; b2Z; b > 0:
Aplic˘ am algoritmul lui Euclid pentru r0=a¸ sir1=b:Obt ¸inem relat ¸iile:
r0=r1q2+r2; 0< r2< r1
r1=r2q3+r3; 0< r3< r2
…
rn¡3=rn¡2qn¡1+rn¡1;0< rn¡1< rn¡2
rn¡2=rn¡1qn+rn; 0< rn< rn¡1
rn¡1=rnqn+1:
Astfel,
a
b=r0
r1=q2+1
r1
r2
r1
r2=q3+1
r2
r3

2.1. FRACT ¸II CONTINUE FINITE 35
: : :
rn¡3
rn¡2=qn¡1+1
rn¡2
rn¡1
rn¡2
rn¡1=qn+1
rn¡1
rn
rn¡1
rn=qn+1:
Remarc˘ am faptul c˘ a q3; : : : ; q n+1>0:ˆInlocuind relat ¸iile, una cˆ ate
una, rezult˘ a:
a
b=q2+1
q3+1
r2
r3=q2+1
q3+1
q4+1
r3
r4=: : :
= [q2;q3; : : : ; q n+1]:¤
Prezent˘ am ˆ ın continuare un algoritm de reprezentare a unui num˘ ar
rat ¸ional sub forma unei fract ¸ii continue:
Algoritm 2.1.1
INPUT: a=b; a; b 2Z; b6= 0:
OUTPUT: [a0;a1; : : : ; a n]
1.a0Ã[a=b]; rÃa¡a0b; aÃb; bÃr:
2.kÃ0
3. Cˆ at timp r6= 0;calculeaz˘ a:
3.1.kÃk+ 1
3.2.akÃ[a=b]; rÃa¡akb; aÃb; bÃr:
4. Returneaz˘ a [a0;a1; : : : ; a n]:
Observat ¸ie 2.1.1 Scrierea unui num˘ ar rat ¸ional sub forma unei fract ¸ii
continue ﬁnite simple nu este unic˘ a. Dac˘ a consider˘ am x= [a0;a1; : : : ; a n]
fract ¸ia continu˘ a ﬁnit˘ a simpl˘ a corespunz˘ atoare num˘ arului rat ¸ional x;pen-
truan>1;putem scrie an= (an¡1) + 1 ;de unde
x= [a0;a1; : : : ; a n¡1;1]:

36 CAPITOLUL 2. FRACT ¸II CONTINUE
De exemplu,73
19= [3; 1 ;5;3] = [3; 1 ;5;2;1]:
De fapt, se poate ar˘ ata c˘ a un num˘ ar rat ¸ional se poate scrie ca o
fract ¸ie continu˘ a ﬁnit˘ a simpl˘ a ˆ ın exact dou˘ a feluri, unul cu un num˘ ar
impar de termeni iar altul cu un num˘ ar par de termeni.
S˘ a vedem ce se poate obt ¸ine dintr-o fract ¸ie continu˘ a ﬁnit˘ a prin t˘ aierea
expresiei la pa¸ si diferit ¸i.
Deﬁnit ¸ie 2.1.2 Fract ¸ia continu˘ a [a0;a1; : : : ; a k];cu0·k·n;se
nume¸ ste k¡convergenta fract ¸iei continue [a0;a1; : : : ; a n]¸ si o not˘ am Ck:
Teorem˘ a 2.1.3 Fiea0; a1; : : : ; a nnumere reale cu ai>0pentru
1·i·n:
Deﬁnim recursiv ¸ sirurile:
p0=a0 q0= 1
p1=a0a1+ 1 q1=a1
pk=akpk¡1+pk¡2 qk=akqk¡1+qk¡2;2·k·n
Atunci, k¡convergenta Ck= [a0;a1; : : : ; a k] =pk
qk.
Demonstrat ¸ie . Ar˘ at˘ am c˘ a aceast˘ a aﬁrmat ¸ie este adev˘ arat˘ a folosind metoda
induct ¸iei matematice.
Pentru k= 0; C0= [a0] =a0
1=p0
q0:
Dac˘ a k= 1; C1= [a0;a1] =a0+1
a1=a0a1+ 1
a1=p1
q1:
Presupunem acum Ck= [a0;a1; : : : ; a k] =pk
qk=akpk¡1+pk¡2
akqk¡1+qk¡2pentru
2< k < n:
Din modul de deﬁnire a ﬁec˘ arui pi; qi;observ˘ am c˘ a numere reale pk¡2;
pk¡1; qk¡2; qk¡1depind doar de cˆ aturile part ¸iale a0; a1; : : : ; a k¡1:Astfel,
putem ˆ ınlocui ˆ ın ultima relat ¸ie akprinak+1
ak+1:Atunci,
Ck+1= [a0;a1; : : : ; a k; ak+1] =·
a0;a1; : : : ; a k+1
ak+1¸

2.1. FRACT ¸II CONTINUE FINITE 37
=µ
ak+1
ak+1¶
pk¡1+pk¡2
µ
ak+1
ak+1¶
qk¡1+qk¡2
=ak+1(akpk¡1+pk¡2) +pk¡1
ak+1(akqk¡1+qk¡2) +qk¡1
=ak+1pk+pk¡1
ak+1qk+qk¡1=pk+1
qk+1:¤
Pentru exemplul nostru,73
19= [3; 1 ;5;3];obt ¸inem:
p0= 3; q 0= 1;
p1= 3¢1 + 1 = 4 ; q 1= 1;
p2= 5¢4 + 3 = 23 ; q 2= 5¢1 + 1 = 6
p3= 3¢23 + 4 = 73 ; q 3= 3¢6 + 1 = 19 :
Convergentele fract ¸iei continue sunt:
C0=p0
q0= 3; C 1=p1
q1= 4; C 2=p2
q2=23
6; C 3=p3
q3=73
19:
Propozit ¸ie 2.1.1 Fiek¸1;num˘ ar natural ¸ si consider˘ am Ck=pk
qk;
k¡convergenta fract ¸iei continue [a0;a1; : : : ; a n];deﬁnit˘ a ca mai ˆ ınainte.
Atunci,
pkqk¡1¡pk¡1qk= (¡1)k¡1:
Demonstrat ¸ie . Prin induct ¸ie matematic˘ a dup˘ a k:
S˘ a veriﬁc˘ am relat ¸iile pentru exemplul anterior:
p1q0¡p0q1= 4¢1¡3¢1 = 1 ;
p2q1¡p1q2= 23¢1¡4¢6 =¡1;
p3q2¡p2q3= 73¢6¡23¢19 = 1 :
Corolar 2.1.1 FieCk,k¡convergenta fract ¸iei continue simple
[a0;a1; : : : ; a n]:Atunci, (pk; qk) = 1 ;pentru 1·k·n:
Corolar 2.1.2 FieCk=pk
qkk¡convergenta fract ¸iei continue
[a0;a1; : : : ; a n]:Atunci,
Ck¡Ck¡1=(¡1)k¡1
qkqk¡1;1·k·n;

38 CAPITOLUL 2. FRACT ¸II CONTINUE
Ck¡Ck¡2=ak(¡1)k
qkqk¡2;2·k·n:
Urm˘ atoarea teorem˘ a va ﬁ folosit˘ a la dezvoltarea fract ¸iilor continue
inﬁnite.
Teorem˘ a 2.1.4 FieCkk¡convergenta fract ¸iei continue simple ﬁnite
[a0;a1; : : : ; a n]:Atunci,
C1> C 3> C 5> : : :
C0< C 2< C 4: : : :
ˆIn plus, pentru orice num˘ ar impar 2i+1·n;¸ si orice num˘ ar par 2j·n;
C2i+1> C 2j:
Demonstrat ¸ie . Din corolarul 2.1.2, Ck¡Ck¡2=ak(¡1)k
qkqk¡2:Astfel, pentru
kimpar, Ck¡Ck¡2<0 iar pentru knum˘ ar par, Ck> Ck¡2:
La fel, C2m+1¡C2m=(¡1)2m
q2mq2m¡1>0:Deci, C2m+1> C 2m:
ˆIn ﬁnal, rezult˘ a C2i+1> C 2i+2j+1> C 2i+2j> C 2j: ¤
2.2 Fract ¸ii continue inﬁnite
Teorem˘ a 2.2.1 Fie(an)n¸0un ¸ sir de numere ˆ ıntregi cu a1; a2; : : :po-
zitivi ¸ si ﬁe Ck= [a0;a1; : : : ; a k]:Atunci, exist˘ a lim
n!1Cn=®.
Demonstrat ¸ie . Folosind teorema 2.1.4, avem
C1> C 3> C 5> : : : > C 2n¡1> C 2n+1> : : :
C0< C 2< C 4< : : : < C 2n¡2< C 2n< : : :
¸ siC2j< C 2k+1;pentru orice j; knumere naturale. Astfel, obt ¸inem c˘ a
sub¸ sirurile ( C2n+1)n¸0¸ si (C2n)n¸0sunt convergente.
Not˘ am lim
n!1C2n+1=®1¸ si lim
n!1C2n=®2:
Din corolarul 2.1.2, C2n+1¡C2n=1
q2nq2n+1:
Folosind induct ¸ia matematic˘ a, se veriﬁc˘ a u¸ sor c˘ a qk¸k;pentru orice
k¸1:Atunci, C2n+1¡C2n<1
2n(2n+ 1):

2.2. FRACT ¸II CONTINUE INFINITE 39
Astfel, lim
n!1(C2n+1¡C2n) = 0 :
De aici, 0 = lim
n!1C2n+1¡lim
n!1C2n=®1¡®2:Deci, ®1=®2=®:¤
Observat ¸ie 2.2.1 ®se nume¸ ste valoarea fract ¸iei continue simple inﬁ-
nite[a0;a1; a2; a3; : : :]:
Teorem˘ a 2.2.2 Fie(an)n¸0un ¸ sir de numere ˆ ıntregi cu a1; a2; : : :
pozitivi. Atunci, [a0;a1; a2; : : :]este un num˘ ar irat ¸ional.
Demonstrat ¸ie . Fie ®= [a0;a1; a2; : : :] ¸ siCk= [a0;a1; : : : ; a k] =pk
qk;
pentru knatural. Din teorema 2.2.1, C2n< ® < C 2n+1;pentru n
natural. Atunci, 0 < ®¡C2n< C 2n+1¡C2n=1
q2nq2n+1:Astfel,
0< ®¡p2n
q2n<1
q2nq2n+1:
Rezult˘ a
0< ®q 2n¡p2n<1
q2n+1: (2.1)
Reducem la absurd, ¸ si presupunem c˘ a ®este rat ¸ional. Fie a; b2Z;
cub6= 0;pentru care ®=a
b:
ˆInmult ¸ind relat ¸ia ( 2.1) cu b;obt ¸inem 0 < aq 2n¡bp2n<b
q2n+1:Cum
q2n+1¸2n+ 1;pentru orice n;exist˘ a n0natural astfel ca q2n0+1> b;
decib
q2n0+1<1:
Am obt ¸inut astfel, c˘ a num˘ arul ˆ ıntreg aq2n0¡bp2n02(0;1);ceea ce fals.
Rezult˘ a ®num˘ ar irat ¸ional. ¤
Teorem˘ a 2.2.3 Fie®=®0un num˘ ar irat ¸ional. Deﬁnim recursiv ¸ sirul
de numere ˆ ıntregi (an)n¸0prin: ak= [®k]; ®k+1=1
®k¡ak;pentru
k2N:Atunci, ®= [a0;a1; a2; : : :]:
Demonstrat ¸ie . Ar˘ at˘ am, prin induct ¸ie matematic˘ a, c˘ a ®k=2Q;pentru
orice k:
Pentru k= 0; ®=®0este irat ¸ional.
Presupunem ®kirat ¸ional, pentru k >0:Din modul de deﬁnire al ¸ sirului,
®k=ak+1
®k+1: (2.2)

40 CAPITOLUL 2. FRACT ¸II CONTINUE
Dac˘ a ®k+1este rat ¸ional, rezult˘ a ®krat ¸ional, ceea ce contrazice ipoteza
de induct ¸ie. Deci, ®k+1este irat ¸ional.
Din®k6=ak¸ siak< ®k< ak+ 1;rezult˘ a 0 < ®k¡ak<1 ¸ si astfel,
®k+1=1
®k¡ak>1;pentru orice knatural.
Deci, ak+1= [®k+1]¸1;adic˘ a a1; a2; : : :sunt pozitive.
Din ( 2.2),
®=®0=a0+1
®1= [a0;®1]
=a0+1
a1+1
®2= [a0;a1; ®2]
=: : :
= [a0;a1; a2; : : : ; a k; ®k+1]:
Deci,
®= [a0;a1; a2: : : ; a k; ®k+1] =®k+1pk+pk¡1
®k+1qk+qk¡1:
FieCj=pj
qj; j¡convergenta fract ¸iei [ a0;a1; a2; : : :]:Atunci, folosind
propozit ¸ia 2.1.1,
®¡Ck=®k+1pk+pk¡1
®k+1qk+qk¡1¡pk
qk=¡(pkqk¡1¡pk¡1qk)
(®k+1qk+qk¡1)qk=
=(¡1)k
(®k+1qk+qk¡1)qk:
Dar, ®k+1qk+qk¡1> ak+1qk+qk¡1=qk+1:Obt ¸inem
j®¡Ckj<1
qkqk+1·1
k(k+ 1);de unde lim
k!1Ck=®: ¤
Teorem˘ a 2.2.4 Dac˘ a dou˘ a fract ¸ii continue simple inﬁnite
[a0;a1; a2; : : :]¸ si[b0;b1; b2; : : :]reprezint˘ a acela¸ si num˘ ar irat ¸ional, atunci
ak=bk;pentru orice k¸0:
Demonstrat ¸ie . Presupunem ®= [a0;a1; a2; : : :]:Atunci,
®= lim
k!1[a0;a1; : : : ; a k] = lim
k!1µ
a0+1
[a1;a2; a3; : : : ; a k]¶

2.2. FRACT ¸II CONTINUE INFINITE 41
=a0+1
lim
k!1[a1;a2; a3; : : : ; a k]=a0+1
[a1;a2; a3; : : :]:
DinC0=a0; C1=a0+1
a1;rezult˘ a:
a0< ® < a 0+1
a1;
adic˘ a a0= [®]:
Presupunem [ a0;a1; a2; : : :] = [b0;b1; b2; : : :]:Astfel, am obt ¸inut
a0=b0= [®] ¸ sia0+1
[a1;a2; : : :]=b0+1
[b1;b2; : : :];de unde
[a1;a2; : : :] = [b1;b2; : : :].
Presupunem c˘ a ak=bk:Din [ak+1;ak+2; : : :] = [bk+1;bk+2; : : :] rezult˘ a
ak+1=bk+1¸ siak+1+1
[ak+2;ak+3; : : :]=bk+1+1
[bk+2;bk+3; : : :]. Astfel,
[ak+2;ak+3; : : :] = [bk+2;bk+3; : : :]:Deci, prin induct ¸ie matematic˘ a, am
ar˘ atat c˘ a ak=bk;pentru orice k: ¤
S˘ a consider˘ am ®=p
7:Folosind ultimele dou˘ a teoreme, s˘ a g˘ asim
fract ¸ia continu˘ a inﬁnit˘ a corespunz˘ atoare.
a0= [p
7] = 2 ; ® 1=1p
7¡2=p
7 + 2
3;
a1= [®1] = 1; ® 2=1
2 +p
7
3¡1=p
7 + 1
2;
a2= [®2] = 1; ® 3=1p
7 + 1
2¡1=p
7 + 1
3;
a3= [®3] = 1; ® 4=1p
7 + 1
3¡1= 2 +p
7;
a4= [®4] = 4; ® 5=1
2 +p
7¡4=1p
7¡2=®1:
Obt ¸inem astfel,p
7 = [2; 1 ;1;1;4;1;1;1;4;1;1;1;4; : : :]:
Convergentele unei fract ¸ii continue simple inﬁnite ale unui num˘ ar
irat ¸ional ®sunt cele mai bune aproxim˘ ari rat ¸ionale ale lui ®;ˆ ın sensul

42 CAPITOLUL 2. FRACT ¸II CONTINUE
c˘ apk
qke mai aproape de ®decˆ at orice alt num˘ ar rat ¸ional cu numitorul
mai mic decˆ at qk:
Prezent˘ am aceste teoreme f˘ ar˘ a demonstrat ¸ii. Pentru cei interesat ¸i,
problema este abordat˘ a ˆ ın detaliu ˆ ın [5] ¸ si [20].
Teorem˘ a 2.2.5 Fie®un num˘ ar irat ¸ional ¸ sipj
qjj¡convergentele fract ¸iei
continue simple inﬁnite corespunz˘ atoare lui ®:
Dac˘ a r; s2Z;cus >0;¸ sik2N;astfel ca
js®¡rj<jqk®¡pkj;
atunci s¸qk+1:
Corolar 2.2.1 Fie®un num˘ ar irat ¸ional ¸ sipj
qjj¡convergentele fract ¸iei
continue simple inﬁnite corespunz˘ atoare lui ®:
Dac˘ ar
s2Q;cur; s2Z; s > 0;¸ sik2Nastfel ˆ ıncˆ at
¯¯¯¯®¡r
s¯¯¯¯<¯¯¯¯®¡pk
qk¯¯¯¯;
atunci s > q k:
De exemplu, fract ¸ia continu˘ a simpl˘ a a lui ¼este
[3; 7;15;1;292;1;1;1;2;1;3; : : :]:
Convergentele: 3,22
7,333
106,355
113,103993
33102, sunt cele mai bune aproxim˘ ari
rat ¸ionale ale lui ¼:
22
7este cea mai bun˘ a aproximare a lui ¼cu numitor <106;
335
113este cea mai bun˘ a aproximare a lui ¼cu numitor <33102 ;etc.
De asemenea, se poate ar˘ ata c˘ a orice suﬁcient de apropiat˘ a aproxi-
mare rat ¸ional˘ a a unui num˘ ar irat ¸ional trebuie s˘ a ﬁe o convergent˘ a a
fract ¸iei corespunz˘ atoare num˘ arului irat ¸ional luat ˆ ın discut ¸ie.

2.3. FRACT ¸II CONTINUE PERIODICE 43
Teorem˘ a 2.2.6 Fie®un num˘ ar irat ¸ional ¸ sir
s2Q;cur; s2Z;rela-
tiv prime, s >0;cu proprietatea c˘ a¯¯¯¯®¡r
s¯¯¯¯<1
2s2:Atunci,r
seste o
convergent˘ a a fract ¸iei continue simple a lui ®:
2.3 Fract ¸ii continue periodice
Deﬁnit ¸ie 2.3.1 O fract ¸ie continu˘ a inﬁnit˘ a simpl˘ a [a0;a1; a2; : : :]este
periodic˘ a dac˘ a exist˘ a N¸ siknumere naturale astfel ca an=an+k;pentru
orice n¸N:
Vom folosi notat ¸ia [a0;a1; : : : a N¡1;aN; aN+1; : : : ; a N+k¡1]:
De exemplu,£
1; 2;3;4¤
= [1; 2 ;3;4;3;4;3;4; : : :]:
Deﬁnit ¸ie 2.3.2 Un num˘ ar real ®se nume¸ ste irat ¸ional p˘ atratic dac˘ a
®este irat ¸ional ¸ si este r˘ ad˘ acin˘ a a unui polinom de gradul al doilea cu
coeﬁcient ¸i ˆ ıntregi.
Urm˘ atoarele rezultate introductive sunt u¸ sor de demonstrat, drept
pentru care vor ﬁ doar enunt ¸ate.
Lem˘ a 2.3.1 Num˘ arul real ®este irat ¸ional p˘ atratic dac˘ a ¸ si numai dac˘ a
exist˘ a a; b; c numere ˆ ıntregi, cu b >0; bnu este p˘ atrat perfect ¸ si c6= 0;
astfel ˆ ıncˆ at ®=a+p
b
c.
Lem˘ a 2.3.2 Dac˘ a ®este num˘ ar irat ¸ional p˘ atratic ¸ si r; s; t; u 2Z;atunci
r®+s
t®+ueste num˘ ar rat ¸ional sau irat ¸ional p˘ atratic.
Deﬁnit ¸ie 2.3.3 Fie®=a+p
b
cun num˘ ar irat ¸ional p˘ atratic.
Atunci, ®0=a¡p
b
cse nume¸ ste conjugatul lui ®:
Lem˘ a 2.3.3 Dac˘ a ®este un num˘ ar irat ¸ional p˘ atratic, r˘ ad˘ acin˘ a a poli-
nomului AX2+BX+C2Z[X]; ®0este cealalt˘ a r˘ ad˘ acin˘ a a polinomului.

44 CAPITOLUL 2. FRACT ¸II CONTINUE
Lem˘ a 2.3.4 Fie®1=a1+p
b1
c2,®2=a2+p
b2
c2dou˘ a numere rat ¸ionale
sau irat ¸ionale p˘ atratice. Atunci:
(®1+®2)0=®0
1+®0
2
(®1¡®2)0=®0
1¡®0
2
(®1¢®2)0=®0
1¢®0
2µ®1
®2¶0
=®0
1
®0
2
Lem˘ a 2.3.5 Dac˘ a ®este un num˘ ar irat ¸ional p˘ atratic, atunci exist˘ a nu-
merele ˆ ıntregi P; Q; d cuQ6= 0; d > 0nu este p˘ atrat perfect, Qjd¡P2
astfel ˆ ıncˆ at ®=P+p
d
Q.
Demonstrat ¸ie . Din lema 2.3.1, exist˘ a a; b; c2Zcuc6= 0; b > 0 nu este
p˘ atrat perfect, pentru care ®=a+p
b
c:
Atunci, putem scrie ®=ajcj+p
bc2
cjcj:
Facem notat ¸iile: P=ajcj,Q=cjcj¸ sid=bc2:Se observ˘ a c˘ a
P; Q; d 2Z; Q6= 0; d > 0 nu e p˘ atrat perfect.
Dind¡P2=bc2¡a2c2=c2¡
b¡a2¢
=§Q¡
b¡a2¢
;obt ¸inem
Qjd¡P2: ¤
Teorema urm˘ atoare ofer˘ a un algoritm de determinare a fract ¸iei con-
tinue simple corespunz˘ atoare unui irat ¸ional p˘ atratic.
Teorem˘ a 2.3.1 Fie®=P0+p
d
Q0un irat ¸ional p˘ atratic cu Q06= 0;
d >0care nu este p˘ atrat perfect ¸ si Q0jd¡P2
0:
Deﬁnim recursiv, pentru k¸0:
®k=Pk+p
d
Qk; ak= [®k];
Pk+1=akQk¡Pk;
Qk+1=d¡P2
k+1
Qk:
Atunci, ®= [a0;a1; a2; : : :]:

2.3. FRACT ¸II CONTINUE PERIODICE 45
Demonstrat ¸ie . Prin induct ¸ie matematic˘ a ar˘ at˘ am c˘ a
Pk; Qk2Z; Qk6= 0; Qkjd¡P2
k; (2.3)
pentru k¸0:
Pentru k= 0;din ipoteza teoremei, relat ¸iile sunt veriﬁcate.
Presupunem c˘ a ( 2.3) este adev˘ arat˘ a pentru k¸ si ar˘ at˘ am c˘ a ea r˘ amˆ ane
adev˘ arat˘ a pentru k+ 1:
Pk+1=akQk¡Pk;deciPk+12Z:
Qk+1=d¡P2
k+1
Qk=d¡(akQk¡Pk)2
Qk=d¡P2
k
Qk+ 2akPk¡a2
kQk2Z
cum, din ipoteza de induct ¸ie,d¡P2
k
Qk2Z:
d6=P2
k+1;neﬁind p˘ atrat perfect. Atunci Qk+1=d¡P2
k+1
Qk6= 0:
DinQk=d¡P2
k+1
Qk+12Z, rezult˘ a Qk+1jd¡P2
k+1:
Demonstr˘ am acum c˘ a a0; a1; a2; : : :sunt cˆ aturile part ¸iale ale fract ¸iei
continue corespunz˘ atoare lui ®:Pentru aceasta, folosim teorema 2.2.3
¸ si ar˘ at˘ am c˘ a ®k+1=1
®k¡ak, pentru orice k¸0:
®k¡ak=Pk+p
d
Qk¡ak=p
d¡(akQk¡Pk)
Qk
=p
d¡Pk+1
Qk=³p
d¡Pk+1´³p
d+Pk+1´
Qk³p
d+Pk+1´
=QkQk+1
Qk³p
d+Pk+1´=Qk+1p
d+Pk+1=1
®k+1:¤
De exemplu, pentru ®=2 +p
7
3irat ¸ional p˘ atratic avem
P0= 2; d= 7; Q0= 3:Atunci,
a0= [®] = 1 a1= [®1] = 1
P1= 1¢3¡2 = 1 P2= 1¢2¡1 = 1

46 CAPITOLUL 2. FRACT ¸II CONTINUE
Q1=7¡1
3= 2 Q2=7¡1
2= 3
®1=1 +p
7
2®2=1 +p
7
3
a2= [®2] = 1 a3= [®3] = 4
P3= 1¢3¡1 = 2 P4= 4¢1¡2 = 2
Q3=7¡4
3= 1 Q4=7¡4
1= 3
®3= 2 +p
7®4=2 +p
7
3=®0:
Astfel, ®=2 +p
7
3=£
1; 1;1;4¤
:
Teorem˘ a 2.3.2 (Lagrange) Fract ¸iile continue simple inﬁnite cores-
punz˘ atoare pentru numere irat ¸ionale sunt periodice dac˘ a ¸ si numai dac˘ a
numerele sunt irat ¸ionale p˘ atratice.
Demonstrat ¸ie . Fie ®= [a0;a1: : : ; a N¡1;aN; aN+1; : : : a N+k].
Not˘ am ¯= [aN;aN+1; : : : a N+k]:Atunci, ¯= [aN;aN+1; : : : a N+k; ¯]:
Folosind rezultatul teoremei 2.1.3, ¯=¯pk+pk¡1
¯qk+qk¡1undepk¡1
qk¡1¸ sipk
qk
sunt convergente ale fract ¸iei [ aN;aN+1; : : : ; a N+k]:
Cum fract ¸ia continu˘ a simpl˘ a a lui ¯este inﬁnit˘ a, ¯este irat ¸ional.
Din relat ¸ia anterioar˘ a, qk¯2+ (qk¡1¡pk)¯¡pk¡1= 0:Deci, ¯este
irat ¸ional p˘ atratic.
Se observ˘ a c˘ a ®= [a0;a1; : : : ; a N¡1; ¯]:De aici,
®=¯pN¡1+pN¡2
¯qN¡1+qN¡2undepN¡1
qN¡1¸ sipN¡2
qN¡2sunt convergentele fract ¸iei
[a0;a1; : : : ; a N¡1]:Din lema 2.3.2, cum ¯este irat ¸ional p˘ atratic, rezult˘ a
®rat ¸ional sau irat ¸ional p˘ atratic. Fract ¸ia continu˘ a corespunz˘ atoare lui ®
ﬁind inﬁnit˘ a, ®nu este rat ¸ional. Deci, ®este irat ¸ional p˘ atratic.
Reciproc, consider˘ am acum ®irat ¸ional p˘ atratic. Din lema 2.3.5,
®=P0+p
d
Q0, iar din teorema 2.3.1, ®= [a0;a1; a2; : : :] unde
®k=Pk+p
d
Qk; ak= [®k]; Pk+1=akQk¡Pk¸ siQk+1=d¡P2
k+1
Qk:

2.3. FRACT ¸II CONTINUE PERIODICE 47
Cum ®= [a0;a1; a2; : : : ; ® k];din teorema 2.2.3, rezult˘ a
®=®kpk¡1+pk¡2
®kqk¡1+qk¡2:
Prin conjugare, obt ¸inem ®0=®0
kpk¡1+pk¡2
®0
kqk¡1+qk¡2de unde,
®0
k=¡qk¡2
qk¡1¢®0¡pk¡2
qk¡2
®0¡pk¡1
qk¡1:
Convergentelepk¡1
qk¡1¸ sipk¡2
qk¡2tind la ®;pentru k! 1 :
Astfel, lim
k!1®0¡pk¡2
qk¡2
®0¡pk¡1
qk¡1= 1:
Deci, exist˘ a Nnatural astfel ˆ ıncˆ at ®0
k<0 pentru k¸N:Cum
®k>0;pentru orice k¸1;rezult˘ a
®k¡®0
k=Pk+p
d
Qk¡Pk¡p
d
Qk=2p
d
Qk>0 pentru k¸N:Astfel,
Qk>0;pentru k¸N:
DinQkQk+1=d¡P2
k+1;pentru k¸N;obt ¸inem:
Qk·QkQk+1·d
¸ si
P2
k+1·P2
k+1+QkQk+1=d:
Deci, pentru k¸Navem:
¡p
d < P k+1<p
d;0< Q k·d:
Astfel, cum Pk; Qksunt numere ˆ ıntregi, exist˘ a un num˘ ar ﬁnit de valori
posibile pentru perechile ( Pk; Qk) cuk¸N:Dar,k¸Nia o inﬁnitate de
valori ¸ si astfel, exist˘ a i; j2N; i < j; cuPi=Pj¸ siQi=Qj:Din modul
ˆ ın care sunt deﬁnite, rezult˘ a ®i=®j:Atunci, ai=aj; ai+1=aj+1; : : : :
Obt ¸inem c˘ a
®= [a0;a1; : : : ; a i¡1; ai; ai+1; : : : ; a j¡1; ai; ai+1; : : : ; a j¡1; : : :]
= [a0;a1; : : : ; a i¡1;ai; ai+1; : : : ; a j¡1]
este o fract ¸ie continu˘ a simpl˘ a periodic˘ a. ¤

48 CAPITOLUL 2. FRACT ¸II CONTINUE
Deﬁnit ¸ie 2.3.4 Fract ¸ia continu˘ a [a0;a1; a2; : : :]se nume¸ ste pur peri-
odic˘ a dac˘ a exist˘ a N;num˘ ar natural, astfel ˆ ıncˆ at ak=aN+k;pentru
orice k¸0;adic˘ a
[a0;a1; a2; : : :] = [a0;a1; a2; : : : ; a N¡1]:
De exemplu, ®=2 +p
7
3=£
1; 1;1;4¤
este o fract ¸ie pur periodic˘ a.
Deﬁnit ¸ie 2.3.5 Un num˘ ar irat ¸ional p˘ atratic ®se nume¸ ste redus dac˘ a
® >1¸ si¡1< ®0<0:
Teorem˘ a 2.3.3 Fract ¸ia continu˘ a simpl˘ a a unui num˘ ar irat ¸ional p˘ atratic
®este pur periodic˘ a dac˘ a ¸ si numai dac˘ a ®este redus.
Mai mult, dac˘ a ®este redus ¸ si ®= [a0;a1; a2; : : : ; a n];atunci fract ¸ia
continu˘ a corespunz˘ atoare lui ¡1
®0este[an;an¡1; : : : ; a 1; a0].
Demonstrat ¸ie . Presupunem mai ˆ ıntˆ ai c˘ a ®este un num˘ ar irat ¸ional
p˘ atratic redus. Din teorema 2.2.3, ®= [a0;a1; a2; : : :] unde ®=®0;
ak= [®k]; ®k+1=1
®k¡ak;pentru k¸0:
Atunci,1
®k+1=®k¡ak;¸ si, prin conjugare,1
®0
k+1=®0
k¡ak:
Ar˘ at˘ am, prin induct ¸ie matematic˘ a, c˘ a ¡1< ®0
k<0;pentru orice
k¸0:Cum ®0este redus, aﬁrmat ¸ia este veriﬁcat˘ a pentru k= 0:
Presupunem c˘ a ¡1< ®0
k<0:Pentru c˘ a ®0>1;avem a0¸1:De aici,
ak¸1;pentru k¸0:
Atunci1
®0
k+1=®0
k¡ak<¡1 deci, ¡1< ®0
k+1<0:
S˘ a observ˘ am acum c˘ a, din ®0
k=1
®0
k+1+ak¸ si¡1< ®0
k<0;avem
¡1< a k+1
®0
k+1:Atunci, ¡1¡1
®0
k+1< a k<¡1
®0
k+1;adic˘ a ak=
·
¡1
®0
k+1¸
:
Conform teoremei 2.3.2, ®ﬁind irat ¸ional p˘ atratic, exist˘ a i; jnumere
ˆ ıntregi, cu i < j astfel ˆ ıncˆ at ®i=®j;adic˘ a ¡1
®0
i=¡1
®0
j:Deci, ai¡1=

2.3. FRACT ¸II CONTINUE PERIODICE 49
aj¡1:Continuˆ and, obt ¸inem ®j¡2=®i¡2; ®j¡3=®i¡3; : : : ® j¡i=®0:
Rezult˘ a astfel,
®=®0= [a0;a1; : : : ; a j¡i¡1; ®j¡i]
= [a0;a1; : : : ; a j¡i¡1; ®0] = [a0;a1; : : : a j¡i¡1]
este fract ¸ie continu˘ a pur periodic˘ a.
Reciproc, presupunem acum ®irat ¸ional p˘ atratic ¸ si fract ¸ia continu˘ a
®= [a0;a1; : : : ; a k] este pur periodic˘ a.
Din®= [a0;a1; : : : ; a k; ®];rezult˘ a ®=®pk+pk¡1
®qk+qk¡1undepk¡1
qk¡1¸ sipk
qk
sunt convergentele fract ¸iei continue ®:Obt ¸inem:
qk®2+ (qk¡1¡pk)®¡pk¡1= 0: (2.4)
Fie¯un irat ¸ional p˘ atratic astfel ca ¯= [ak;ak¡1; : : : ; a 1; a0]:Atunci,
¯= [ak;ak¡1; : : : ; a 1; a0; ¯]:
La fel ca mai ˆ ınainte, obt ¸inem ¯=¯p0
k+p0
k¡1
¯q0
k+q0
k¡1undep0
k¡1
q0
k¡1¸ sip0
k
q0
ksunt
convergentele fract ¸iei continue ¯:
Observ˘ am c˘ a
pk
pk¡1= [ak;ak¡1; : : : ; a 1; a0] =p0
k
q0
k
¸ si
qk
qk¡1= [ak;ak¡1; : : : ; a 2; a1] =p0
k¡1
q0
k¡1:
Conform corolarului 2.1.1, convergentelepk¡1
qk¡1;pk
qk;p0
k¡1
q0
k¡1;p0
k
q0
ksunt fract ¸ii
ireductibile.
Astfel, p0
k=pk; q0
k=pk¡1; p0
k¡1=qk; q0
k¡1=qk¡1:
ˆInlocuind, rezult˘ a
¯=¯pk+qk
¯pk¡1+qk¡1adic˘ a pk¡1¯2+(qk¡1¡pk)¯¡qk= 0;relat ¸ie pe care
o putem scrie sub forma
qkµ
¡1
¯¶2
+ (qk¡1¡pk)µ
¡1
¯¶
¡pk¡1= 0: (2.5)

50 CAPITOLUL 2. FRACT ¸II CONTINUE
Din ( 2 :4) ¸ si ( 2 :5), rezult˘ a c˘ a cele dou˘ a r˘ ad˘ acini ale ecuat ¸iei
qkx2+ (qk¡1¡pk)x¡pk¡1= 0
sunt ®¸ si¡1
¯:Deci, ®0=¡1
¯:
Cum ¯= [ak;ak¡1; : : : ; a 1; a0]; ¯ > 1:De aici,
¡1< ®0=¡1
¯<0:
Astfel, am demonstrat c˘ a ®este redus.
Din¯=¡1
®0;rezult˘ a ¡1
®0= [ak;ak¡1; : : : ; a 1; a0]: ¤
ˆIncheiem capitolul precizˆ and forma fract ¸iilor continue simple peri-
odice pentru numere irat ¸ionale p˘ atratice de formap
dcudnum˘ ar na-
tural, care nu este p˘ atrat perfect. Observ˘ am c˘ ap
dnu este redus, cum
conjugatul s˘ au ¡p
d =2(¡1;0):
Dar, dinhp
di
¡p
d2(¡1;0);g˘ asim c˘ ahp
di
+p
deste irat ¸ional p˘ atratic
redus.
Conform teoremei 2.3.3, fract ¸ia continu˘ a a luihp
di
+p
deste pur pe-
riodic˘ a. Primul cˆ at part ¸ial al acestei fract ¸ii periodice estehhp
di
+p
di
=
2hp
di
= 2a0;unde a0=hp
di
:Putem scrie:
hp
di
+p
d=£
2a0;a1; a2; : : : ; a n¤
=
=£
2a0;a1; a2; : : : ; a n;2a0; a1; a2; : : : ; a n¤
:
De aici, sc˘ azˆ and a0;rezult˘ a:
p
d= [a0;a1; a2; : : : ; a n;2a0; a1; a2; : : : ; a n;2a0; : : :] =
=£
a0;a1; a2; : : : ; a n;2a0¤
:
Tot din teorema 2.3.3, ¸ stim c˘ a fract ¸ia continu˘ a pentru
¡1hp
di
¡p
d=1p
d¡hp
dieste£
an;an¡1; : : : ; a 1;2a0¤
:

2.3. FRACT ¸II CONTINUE PERIODICE 51
Observ˘ am c˘ ap
d¡hp
di
=£
0;a1; a2; : : : ; a n;2a0¤
:De aici,
1p
d¡hp
di=£
a1;a2; : : : ; a n;2a0¤
:
Din teorema 2.2.4, reprezentarea unui num˘ ar irat ¸ional sub forma unei
fract ¸ii continue simple inﬁnite este unic˘ a. Aplic˘ am acest rezultat pentru
1p
d¡hp
di¸ si obt ¸inem a1=an; a2=an¡1; : : : ; a n=a1:
Deci, partea periodic˘ a a fract ¸iei continue pentrup
deste simetric˘ a
de la primul termen pˆ an˘ a la penultimul. Astfel,p
d=£
a0;a1; a2; : : : ; a 2; a1;2a0¤
:
Spre exemplu, se poate veriﬁca prin calculp
23 =£
4;1;3;1;8¤
:
Putem rezuma cele prezentate pentru a descrie un algoritm de dez-
voltare a luip
dˆ ın fract ¸ie continu˘ a unde d2N;nu este p˘ atrat perfect.
Consider˘ am ¸ sirurile: ( ak)k¸0;(Pk)k¸0;(Qk)k¸0deﬁnite caˆ ın teorema
2.3.1:
a0= [p
d]; P0= 0; Q0= 1;
Pk+1=akQk¡Pk;
Qk+1=d¡P2
k+1
Qk;
ak+1=·a0+Pk+1
Qk+1¸
;
pentru k¸0:
Vom calcula termenii Pk; Qkpˆ an˘ a cˆ and obt ¸inem primul indice t
pentru care Pt+1=P1¸ siQt+1=Q1:
ˆIn [5], se precizeaz˘ a c˘ a pentru tnum˘ ar par, n=t
2este cel mai mic
indice pentru care Pn+1=Pn;iar dac˘ a teste impar, n=t¡1
2este cel
mai mic indice pentru care Qn+1=Qn:
T ¸inˆ and cont de aceast˘ a observat ¸ie, vom calcula termenii ¸ sirurilor
pˆ an˘ a cˆ and Pn+1=PnsauQn+1=Qn:

52 CAPITOLUL 2. FRACT ¸II CONTINUE
Atunci:
i)Dac˘ a Pn+1=Pn;p
d= [a0;a1; : : : ; a n¡1; an; an¡1; : : : ; a 1;2a0];
deci num˘ arul termenilor din perioada minim˘ a este par;
ii)Dac˘ a Qn+1=Qn;p
d= [a0;a1; : : : ; a n¡1; an; an; an¡1; : : : ; a 1;2a0];
deci lungimea perioadei minime este impar˘ a.
De exemplu, pentru d= 809 ;vom obt ¸ine:
a0=£p
809¤
= 28; P0= 0; Q0= 1
P1= 28¢1¡0 = 28 Q1=809¡282
1= 25 a1=·
28 + 28
25¸
= 2
P2= 2¢25¡28 = 22 Q2=809¡222
25= 13 a2=·
28 + 22
13¸
= 3
P3= 3¢13¡22 = 17 Q3=809¡172
13= 40 a3=·
28 + 17
40¸
= 1
P4= 1¢40¡17 = 23 Q4=809¡232
40= 7 a4=·
28 + 23
7¸
= 7
P5= 7¢7¡23 = 26 Q5=809¡262
7= 19 a5=·
28 + 26
19¸
= 2
P6= 2¢19¡26 = 12 Q6=809¡122
19= 35 a6=·
28 + 12
35¸
= 1
P7= 1¢35¡12 = 23 Q7=809¡232
35= 8 a7=·
28 + 23
8¸
= 6
P8= 6¢8¡23 = 25 Q8=809¡252
8= 23 a8=·
28 + 25
23¸
= 2
P9= 2¢23¡25 = 21 Q9=809¡212
23= 16 a9=·
28 + 21
16¸
= 3
P10= 3¢16¡21 = 27 Q10=809¡272
16= 5 a10=·
28 + 27
5¸
= 11
P11= 11¢5¡27 = 28 Q11=809¡282
5= 5 a11=·
28 + 28
5¸
= 11
DinQ10=Q11;rezult˘ a:
p
809 =£
28;2;3;1;7;2;1;6;2;3;11;11;3;2;6;1;2;7;1;3;2;56¤
:

2.3. FRACT ¸II CONTINUE PERIODICE 53
Astfel, algoritmul propus va avea forma:
Algoritm 2.3.1 (p
dca fract ¸ie continu˘ a)
INPUT: d2Ncare nu este p˘ atrat perfect.
OUTPUT: fract ¸ia continu˘ a corespunz˘ atoare.
1.a0Ã[p
d]; P0Ã0; Q0Ã1:
2. Pentru i= 0;1;2; : : :efectueaz˘ a:
2.1.Pi+1ÃaiQi¡Pi; Qi+1Ã(d¡P2
i+1)=Qi;
ai+1Ã[(a0+Pi+1)=Qi+1].
2.2. Dac˘ a Pi=Pi+1atunci returneaz˘ a
[a0;a1; : : : ; a i¡1; ai; ai¡1; : : : ; a 1;2a0]¸ si se opre¸ ste.
2.3. Dac˘ a Qi=Qi+1atunci returneaz˘ a
[a0;a1; : : : ; a i; ai; : : : ; a 1;2a0]¸ si se opre¸ ste.
2.4.iÃi+ 1:
ˆIn [5], sunt precizate teoreme de reprezentare pentru numere ˆ ıntregi.
O astfel de teorem˘ a, stabile¸ ste forma general˘ a a numerelor naturale care
se pot scrie ca sum˘ a de dou˘ a p˘ atrate:
Teorem˘ a 2.3.4 (Fermat-Euler) Fien > 1; n= 2k¢n1¢n2;unde
k2N; n1este produsul factorilor primi impari de forma 4k+ 1ai lui
niarn2este produsul celorlalt ¸i factori primi impari ai lui n(de forma
4k+ 3).
Ecuat ¸ia x2+y2=nare solut ¸ii ˆ ıntregi dac˘ a ¸ si numai dac˘ a tot ¸i
exponent ¸ii din descompunerea canonic˘ a a lui n2sunt pari.
Mai mult, dac˘ a ecuat ¸ia are solut ¸ii, ea va avea exact 4(d1(n)¡d3(n))
solut ¸ii ˆ ıntregi, unde ds(n)reprezint˘ a num˘ arul de divizori ai lui nde
forma 4k+s; s2 f1;3g:
Dac˘ a particulariz˘ am, ¸ si alegem p;un num˘ ar prim de forma 4 k+ 1;
observ˘ am c˘ a ne ˆ ıncadr˘ am ˆ ın condit ¸iile teoremei. Astfel, ecuat ¸ia
x2+y2=p
unde peste un num˘ ar prim de forma 4 k+1;va avea ˆ ıntotdeauna 2 solut ¸ii
ˆ ın mult ¸imea numerelor naturale. Metoda de determinare a acestora este
datorat˘ a lui Lagrange, care a stabilit c˘ a, pentru un astfel de num˘ ar prim,
lungimea perioadei fract ¸iei continue corespunz˘ atoare luippeste impar˘ a.

54 CAPITOLUL 2. FRACT ¸II CONTINUE
Deci, folosind rezultatele anterioare, obt ¸inem
pp= [a0;a1; : : : ; a n; an; : : : ; a 1;2a0];
unde neste cel mai mic indice pentru care Qn+1=Qn:
Num˘ arul ®n+1= [an;an¡1; : : :] are perioada simetric˘ a. Din teorema
2.3.3, ®n+1¢®0
n+1=¡1:Pe de alt˘ a parte, p˘ astrˆ and notat ¸iile anterioare,
®n+1=Pn+1+pp
Qn+1iar®0
n+1=Pn+1¡pp
Qn+1:
Astfel, rezult˘ a p=P2
n+1+Q2
n+1;deci ( Pn+1; Qn+1) ¸ si (Qn+1; Pn+1)
sunt solut ¸iile ecuat ¸iei.
Pentru exemplul anterior, p= 809 = 4 ¢202 + 1 este de forma dorit˘ a.
Am obt ¸inut Q10=Q11:Atunci, din P11= 28 ;¸ siQ11= 5;solut ¸iile
naturale ale ecuat ¸iei x2+y2= 809 sunt (28 ;5);(5;28):
Algoritmul prezentat anterior poate ﬁ folosit pentru rezolvarea aces-
tui tip de ecuat ¸ii.
Algoritm 2.3.2 (rezolvarea ecuat ¸iei x2+y2=p)
INPUT: pnum˘ ar prim, de forma 4k+ 1.
OUTPUT: solut ¸iile (x,y) ale ecuat ¸iei.
1.a0Ã[p
d]; P0Ã0; Q0Ã1:
2. Pentru i= 0;1;2; : : :efectueaz˘ a:
2.1.Pi+1ÃaiQi¡Pi; Qi+1Ã(d¡P2
i+1)=Qi;
ai+1Ã[(a0+Pi+1)=Qi+1].
2.2. Dac˘ a Qi=Qi+1atunci returneaz˘ a
(Pi+1; Qi+1); (Qi+1; Pi+1)¸ si se opre¸ ste.
2.3.iÃi+ 1:
Exercit ¸ii propuse
1. Determinat ¸i numerele rat ¸ionale reprezentate de fract ¸iile continue
simple:
i)[2; 7];
ii)[0; 5;6];
iii)[3; 7;15;1]:

2.3. FRACT ¸II CONTINUE PERIODICE 55
2. Determinat ¸i fract ¸iile continue simple corespunz˘ atoare numerelor
rat ¸ionale:
6
5;22
7;101
29;¡23
141:
3. Dac˘ a ®2Q; ® > 1;are fract ¸ia continu˘ a simpl˘ a [ a0;a1; : : : ; a n];
atunci ar˘ atat ¸i c˘ a fract ¸ia continu˘ a simpl˘ a corespunz˘ atoare lui1
®este
[0;a0; a1; : : : ; a n]:
4. Determinat ¸i fract ¸iile continue simple corespunz˘ atoare numerelor:
p
2;p
3;1 +p
5
2:
5. Determinat ¸i primele 5 cˆ aturi part ¸iale ale fract ¸iilor continue simple
pentru:
3p
2;2¼;e¡1
e+ 1:
6. Fract ¸ia continu˘ a inﬁnit˘ a corespunz˘ atoare num˘ arului eeste
e= [2; 1 ;2;1;1;4;1;1;6;1;1;8; : : :]:
i)Determinat ¸i primele 8 convergente ale fract ¸iei.
ii)Determinat ¸i cea mai bun˘ a aproximare a lui ecu numitor mai mic
decˆ at 100 :
7. Fie ®= [a0;a1; a2; : : :] un num˘ ar irat ¸ional. Ar˘ atat ¸i c˘ a fract ¸ia
continu˘ a simpl˘ a corespunz˘ atoare lui ¡®este [¡a0¡1; 1; a1¡1; a2; a3; : : :];
dac˘ a a1>1 ¸ si [¡a0¡1;a2+ 1; a3; : : :];pentru a1= 1:
8. Determinat ¸i fract ¸iile continue simple pentru numerele:
i)p
11;p
23;p
47;
ii)1 +p
3
2;13¡p
2
7:
9. Determinat ¸i irat ¸ionalul p˘ atratic a c˘ arui dezvoltare ˆ ın fract ¸ie con-
tinu˘ a simpl˘ a este:
i)£
2; 1;5¤
;
ii)£
2; 1;5¤
:

56 CAPITOLUL 2. FRACT ¸II CONTINUE
10. Ar˘ atat ¸i c˘ a, dac˘ a deste num˘ ar natural, fract ¸ia continu˘ a simpl˘ a
pentrup
d2+ 1 este£
d;2d¤
:Folosind acest rezultat, determinat ¸i fract ¸iile
continue pentrup
101;p
290:
11. Fie d¸2;num˘ ar natural. Ar˘ atat ¸i c˘ a:
i)p
d2¡1 =£
d¡1;1;2d¡2¤
;
ii)p
d2¡d=£
d¡1;2;2d¡2¤
:
Folosind aceste rezultate, determinat ¸i fract ¸iile continue pentrup
99
¸ sip
110:
12. Care dintre urm˘ atorii irat ¸ionali p˘ atratici
1 +p
5;2 +p
8;4 +p
17;11¡p
10
9;3 +p
23
2
au fract ¸iile continue pur periodice?
13. Rezolvat ¸i, ˆ ın numere naturale ecuat ¸iile:
i)x2+y2= 1009 ;
ii)x2+y2= 405 :

CAPITOLUL 3
Congruent ¸e
3.1 Not ¸iuni generale
Deﬁnit ¸ie 3.1.1 Fiemun num˘ ar natural nenul ¸ si a; bdou˘ a numere
ˆ ıntregi. Spunem c˘ a aeste congruent cu bmodulo mdac˘ a mja¡b:
ˆIn acest caz, vom folosi notat ¸ia a´b(mod m ):
Congruent ¸ele apar foarte des ˆ ın viat ¸a de zi cu zi. De exemplu, ceasul
funct ¸ioneaz˘ a modulo 12 sau 24 ore, calendarul modulo 12 luni sau mo-
dulo 7 pentru zile, metrul modulo 1000 mm, etc. Congruent ¸a cu doi este
cel mai simplu tip de congruent ¸˘ a, unde numerele congruente cu 0 sunt
numite numere pare iar cele congruente cu 1, impare.
Unele dintre propozit ¸iile urm˘ atoare au demonstrat ¸iile foarte simple
¸ si sunt propuse cititorului ca exercit ¸iu.
Propozit ¸ie 3.1.1 Dac˘ a a; b2Ziarm¸2este un num˘ ar natural,
atunci a´b(mod m )dac˘ a ¸ si numai dac˘ a exist˘ a knum˘ ar ˆ ıntreg pentru
carea=b+km:
Propozit ¸ie 3.1.2 Relat ¸ia de congruent ¸˘ a este o relat ¸ie de echivalent ¸˘ a pe
mult ¸imea numerelor ˆ ıntregi Z.
Conform acestui rezultat, mult ¸imea Zeste ˆ ımp˘ art ¸it˘ a ˆ ın clase de
echivalent ¸˘ a unde clasa de echivalent ¸˘ a a num˘ arului ˆ ıntreg aeste format˘ a
din toate numerele ˆ ıntregi de forma a+km;cuk2Z:
57

58 CAPITOLUL 3. CONGRUENT ¸E
Deﬁnit ¸ie 3.1.2 Un sistem complet de resturi modulo meste o mult ¸ime
de numere ˆ ıntregi astfel ˆ ıncˆ at orice ˆ ıntreg este congruent modulo mcu
un singur num˘ ar din mult ¸ime.
Spre exemplu:
1)f0;1; : : : ; m ¡1gse nume¸ ste mult ¸imea celor mai mici resturi pozitive
modulo m:
2) Pentru mnatural impar, sistemul complet de resturi
f¡m¡1
2;¡m¡3
2; : : : ;¡1;0;1; : : : ;m¡3
2;m¡1
2g
se nume¸ ste mult ¸imea celor mai mici resturi, ˆ ın valoare absolut˘ a, modulo
m:
Propozit ¸ie 3.1.3 Fiea; bnumere ˆ ıntregi, mnum˘ ar natural nenul, ast-
fel ˆ ıncˆ at a´b(mod m ):Atunci, pentru orice ˆ ıntreg c;au loc relat ¸iile:
1)a+c´b+c(mod m );
2)a¡c´b¡c(mod m );
3)ac´bc(mod m ):
Propozit ¸ie 3.1.4 Fiemun num˘ ar natural nenul ¸ si a; b; c numere ˆ ıntregi
unde (c; m) =d:Dac˘ a ac´bc(mod m );atunci a´b(modm
d):
Demonstrat ¸ie . Din ac´bc(mod m );exist˘ a k2Zastfel ca c(a¡b) =km:
Cum d= (c; m);obt ¸inem c=dc0; m=dm0cu (c0; m0) = 1 :Rezult˘ a
c0(a¡b) =km0;adic˘ a m0ja¡b: ¤
ˆIn practic˘ a, apare mai des un caz particular al acestei propozit ¸ii, ¸ si
anume:
Corolar 3.1.1 Fiemun num˘ ar natural nenul ¸ si a; b; c numere ˆ ıntregi
unde (c; m) = 1 :
Dac˘ a ac´bc(mod m );atunci a´b(mod m ):
Propozit ¸ie 3.1.5 Dac˘ a a´b(mod m )¸ sic´d(mod m );atunci,
1)a§c´b§d(mod m );

3.1. NOT ¸IUNI GENERALE 59
2)ac´bd(mod m ):
Propozit ¸ie 3.1.6 Dac˘ afr1; r2; : : : ; r mgeste un sistem complet de res-
turi modulo miara2Ncu(a; m) = 1 ;atunci,
far1+b; ar 2+b; : : : ; ar m+bg
este un sistem complet de resturi modulo m;pentru orice b2Z:
Demonstrat ¸ie . Cum mult ¸imea este format˘ a din melemente, este suﬁcient
s˘ a ar˘ at˘ a c˘ a oricare dou˘ a dintre acestea nu sunt congruente modulo m:
Dac˘ a presupunem c˘ a arj+b´ark+b(mod m );pentru j6=k;atunci
arj´ark(mod m ):Din corolarul 3.1.1 rezult˘ a rj´rk(mod m );ceea
ce este fals. ¤
Propozit ¸ie 3.1.7 Dac˘ a a´b(mod m );atunci ak´bk(mod m );pen-
tru orice num˘ ar natural k:
Propozit ¸ie 3.1.8 Dac˘ a a´b(mod m 1); a´b(mod m 2);: : : ;
a´b(mod m k);atunci a´b(mod [m1; m2; : : : ; m k]):
O consecint ¸˘ a imediat˘ a a acestei propozit ¸ii este dat˘ a de:
Corolar 3.1.2 Fie numerele naturale nenule m1; m2; : : : ; m k;dou˘ a cˆ ate
dou˘ a relativ prime.
Dac˘ a a´b(mod m 1); a´b(mod m 2); : : : ; a ´b(mod m k);atunci
a´b(mod m 1¢m2¢: : :¢mk):
Ca o prim˘ a aplicat ¸ie a congruent ¸elor, prezent˘ am o metod˘ a rapid˘ a
de calcul pentru bn(mod m ) unde b; n; m sunt numere naturale. Ea
este denumit˘ a metoda ridic˘ arii repetate la p˘ atrat ¸ si reducerii modulo m ,
algoritmul presupunˆ and doar ridic˘ ari la p˘ atrat ¸ si ˆ ınmult ¸iri repetate cu
numere naturale mai mici decˆ at modulul. Aceast˘ a metod˘ a, ﬁind deosebit
de eﬁcient˘ a pentru valori mari ale lui n¸ sim;este des folosit˘ a ˆ ın multe
protocoale criptograﬁce care implic˘ a exponent ¸ieri modulare.
Pentru ˆ ınceput, se scrie nˆ ın baza 2. Fie n= (akak¡1: : : a 1a0)2:
Atunci
bn=bkP
j=02jaj
=³
b20´a0³
b21´a1
: : :³
b2k´ak:
T ¸inˆ and cont de aceast˘ a relat ¸ie, calcul˘ am ˆ ıntˆ ai resturile modulo male lui
b; b2; b4; : : : ; b2kridicˆ and succesiv la p˘ atrat ¸ si reducˆ and modulo m:Dup˘ a

60 CAPITOLUL 3. CONGRUENT ¸E
aceea, ˆ ınmult ¸im resturile modulo male lui b2jcuaj= 1 ¸ si reducem
modulo m:
De exemplu, tabelul urm˘ ator pune ˆ ın evident ¸˘ a, pe pa¸ si, calculul efec-
tuat pentru 5596(mod 1234) :
j01 2 3 4 5 6 7 8 9
aj00 1 0 1 0 1 0 0 1
A525 625 681 1011 369 421 779 947 925
N11625 625 67 67 1059 1059 1059 1013
unde, la ﬁecare pas j;am notat:
A= 52j(mod 1234) ¸ si
N= 5a0¡
52¢a1: : :³
52j´aj
(mod 1234) :
Algoritm 3.1.1 (Ridicare repetat˘ a la p˘ atrat)
INPUT: numerele naturale b; n; m:
OUTPUT: bn(mod m )
1.NÃ1:Dac˘ a n= 0;returneaz˘ a N¸ si se opre¸ ste.
2.AÃb:
3. Dac˘ a a0= 1;atunci pune NÃb
4. Pentru j= 1; : : : ; k calculeaz˘ a:
4.1.AÃA2mod m
4.2. Dac˘ a aj= 1;atunci NÃA¢N mod m
5. returneaz˘ a N:
3.2 Congruent ¸e liniare
Deﬁnit ¸ie 3.2.1 O congruent ¸˘ a de forma
ax´b(mod m ) (3.1)
unde x2Zeste necunoscuta, poart˘ a numele de congruent ¸˘ a liniar˘ a ˆ ıntr-o
variabil˘ a.
Vom ar˘ ata c˘ a studiul lor se reduce la cel al ecuat ¸iilor diofantice ˆ ın dou˘ a
variabile. Mai ˆ ıntˆ ai, observ˘ am c˘ a, dac˘ a xeste solut ¸ie a congruent ¸ei ( 3.1)
iarx´x1(mod m );atunci ax´ax1(mod m ) adic˘ a ax1´b(mod m )
ceea ce arat˘ a c˘ a ¸ si x1este solut ¸ie pentru ( 3.1).

3.2. CONGRUENT ¸E LINIARE 61
Teorem˘ a 3.2.1 Fiea; b2Z; mnatural nenul ¸ si (a; m) =d:Congruent ¸a
ax´b(mod m )are solut ¸ii dac˘ a ¸ si numai dac˘ a djb:ˆIn acest caz,
congruent ¸a are exact dsolut ¸ii necongruente modulo m:
Demonstrat ¸ie . Congruent ¸a ( 3.1) este echivalent˘ a cu ax¡mk=b;pentru
un num˘ ar ˆ ıntreg k:Deci, ( 3.1) are solut ¸ii dac˘ a ¸ si numai dac˘ a exist˘ a un
ˆ ıntreg yastfel ˆ ıncˆ at ax¡my=b:Din teorema 1.6.1, congruent ¸a ( 3.1)
va avea solut ¸ii dac˘ a ¸ si numai dac˘ a djb:
Presupunem c˘ a exist˘ a solut ¸ii pentru congruent ¸a ( 3.1). Fie ( x0; y0) o
solut ¸ie particular˘ a a ecuat ¸iei diofantice ata¸ sate. Atunci, solut ¸ia general˘ a
a acesteia este dat˘ a de x=x0+m
dt; y =y0+a
dtunde teste un
parametru ˆ ıntreg. Deci, solut ¸iile congruent ¸ei ( 3.1) sunt x=x0+m
dt;cu
t2Z:Vedem cˆ ate dintre acestea nu sunt congruente modulo m:Pentru
aceasta, stabilim cˆ and dou˘ a solut ¸ii x1=x0+m
dt1¸ six2=x0+m
dt2sunt
congruente modulo m:
Dac˘ a x1´x2(mod m );obt ¸inem c˘ am
dt1´m
dt2(mod m ):Folosind
propozit ¸ia 3.1.4, cumµ
m
d; m¶
=m
d;rezult˘ a c˘ a t1´t2(mod d ):Deci,
un sistem complet de solut ¸ii necongruente modulo mse obt ¸ine din x=
x0+m
dtcˆ and tparcurge un sistem complet de resturi modulo d: ¤
Aceast˘ a teorem˘ a arat˘ a c˘ a rezolvarea congruent ¸elor liniare se reduce
la rezolvarea ecut ¸iilor diofantice prezentate ˆ ın 1.6. Astfel, algoritmul de
rezolvare a acestui tip de congruent ¸e se va reduce la algoritmul 1.6.1.
Spre exemplu, s˘ a rezolv˘ am congruent ¸a liniar˘ a 6 x´15 (mod 21):
Se observ˘ a c˘ a (6 ;21) = 3 ¸ si 3 j15;deci congruent ¸a are solut ¸ii. Ea va
avea 3 solut ¸ii necongruente modulo 21. Rezolv˘ am ecuat ¸ia 6 x¡21y= 15
folosind metoda prezentat˘ a ˆ ın teorema 1.6.1:
k01 2 345
rk6-21 -15 -6-3 0
uk10 1-1 3-7
vk01 1 01-2
qk -1 122

62 CAPITOLUL 3. CONGRUENT ¸E
Obt ¸inem astfel:
¡3 = 6(3) ¡21(1) de unde, 15 = 6( ¡15)¡21(¡5):
Atunci, x0=¡15; y0=¡5 este o solut ¸ie particular˘ a a ecuat ¸iei.
Solut ¸iile necongruente modulo 21 ale congruent ¸ei init ¸iale sunt:
x1´ ¡15 + 7 t(mod 21);unde t2 f0;1;2g:
ˆIn ﬁnal obt ¸inem:
x1´6 (mod 21); x2´13 (mod 21); x3´20 (mod 21):
Consider˘ am ˆ ın continuare congruent ¸ele de forma ax´1 (mod m ):
Din teorema 3.2.1, acest tip de congruent ¸˘ a are solut ¸ii dac˘ a ¸ si numai
dac˘ a a¸ simsunt numere relativ prime.
Deﬁnit ¸ie 3.2.2 Fiea2Z¸ sim2N¤numere relativ prime. O solut ¸ie
¯aa congruent ¸ei ax´1 (mod m )se nume¸ ste invers modulo mal lui a:
Spre exemplu:
x´9 (mod 31) este solut ¸ie a congruent ¸ei 7 x´1 (mod 31):Astfel, orice
num˘ ar congruent cu 9 modulo 31 este invers pentru 7 modulo 31.
Algoritm 3.2.1 (Invers modulo m)
INPUT: numerele naturale a; m:
OUTPUT: ¯a(mod m )dac˘ a exist˘ a.
1. Calculeaz˘ a d= (a; m)¸ siu; vcuau+mv=d
folosind algoritmul 1.2.2.
2. Dac˘ a d >1;atunci returneaz˘ a ¯a(mod m ) nu exist˘ a
¸ si se opre¸ ste.
3. Returneaz˘ a u:
Dac˘ a cunoa¸ stem inversul lui amodulo m;putem rezolva congruent ¸a
ax´b(mod m ) unde ( a; m) = 1 :Prin ˆ ınmult ¸irea congruent ¸ei cu ¯ a;vom
obt ¸ine x´¯ab(mod m ):
Astfel, pentru congruent ¸a rezolvat˘ a anterior, 6 x´15 (mod 21);dac˘ a
t ¸inem cont de propozit ¸ia 3.1.4, ea este echivalent˘ a cu congruent ¸a
2x´5 (mod7):Folosind propozit ¸ia 3.1.3, putem s˘ aˆ ınmult ¸im congruent ¸a
cu 4 care este inversul lui 2 modulo 7 ¸ si vom obt ¸ine ca solut ¸ie ﬁnal˘ a
x´6 (mod 7):Observ˘ am c˘ a acest˘ a solut ¸ie este echivalent˘ a cu cele trei
solut ¸ii necongruente modulo 21 g˘ asite anterior.

3.3. SISTEME DE CONGRUENT ¸E 63
S˘ a vedem cˆ and un ˆ ıntreg este propriul s˘ au invers modulo un num˘ ar
prim.
Propozit ¸ie 3.2.1 Fiepun num˘ ar prim ¸ si a2Zprim cu p:Atunci, a
este propriul s˘ au invers modulo pdac˘ a ¸ si numai dac˘ a a´ §1 (mod p ):
Demonstrat ¸ie .a¢a´a2´1 (mod p ) este echivalent cu pja2¡1 adic˘ a
pja¡1 sau pja+ 1:Deci, a´ §1 (mod p ): ¤
3.3 Sisteme de congruent ¸e
Vom studia dou˘ a tipuri de sisteme de congruent ¸e liniare ¸ si anume sisteme
de dou˘ a sau mai multe congruent ¸e liniare ˆ ıntr-o variabil˘ a cu diferite
module ¸ si sisteme de congruent ¸e liniare ˆ ın mai multe variabile dar toate
cu acela¸ si modul.
Teorem˘ a 3.3.1 (Teorema chinezeasc˘ a a resturilor) Sistemul
(S)8
>><
>>:x´a1(mod m 1)
x´a2(mod m 2)
::::::::::::::::::::::::::
x´ar(mod m r)
are solut ¸ie unic˘ a modulo M=m1m2: : : m r;pentru m1; m2; : : : ; m r;nu-
mere naturale relativ prime, dou˘ a cˆ ate dou˘ a.
Demonstrat ¸ie .1FieMk=M
mkpentru 1 ·k·r:Pentru ﬁecare j6=k;
(mj; mk) = 1 :Obt ¸inem astfel c˘ a ( Mk; mk) = 1 :FieMkun invers al lui
Mkmodulo mk:Deci, MkMk´1 (mod m k):Not˘ am
x=a1M1M1+a2M2M2+: : :+arMrMr
¸ si ar˘ at˘ am c˘ a este solut ¸ie pentru sistem.
Pentru aceasta, consider˘ am un kﬁxat, 1 ·k·r:Atunci, mkjMj
pentru orice j6=k:Astfel, Mj´0 (mod m k) pentru j6=k:Obt ¸inem
x´akMkMk´ak(mod m k):
1Forma original˘ a a teoremei, g˘ asit˘ a ˆ ın China aproximativ ˆ ın anul 300 e.n., era
aceea c˘ a pentru a; bprime ˆ ıntre ele, ﬁecare n= 0;1; : : : ; ab ¡1 are o pereche distinct˘ a
de resturi la ˆ ımp˘ art ¸irea cu a¸ si cu b:

64 CAPITOLUL 3. CONGRUENT ¸E
ˆIn ﬁnal, ar˘ at˘ am c˘ a xeste singura solut ¸ie a sistemului modulo M:
Consider˘ am x1; x2dou˘ a solut ¸ii ale sistemului ( S):
Atunci, x1´x2(mod m k) pentru 1 ·k·r:
Din propozit ¸ia 3.1.8 rezult˘ a acum c˘ a x1´x2(mod M );deci orice dou˘ a
solut ¸ii ale sistemului sunt congruente modulo M: ¤
Spre exemplu, s˘ a rezolv˘ am urm˘ atoarea problem˘ a g˘ asit˘ a ˆ ın Manualul
de Matematic˘ a al lui Sun Zi, problem˘ a considerat˘ a un exemplu clasic al
teoremei chineze¸ sti a resturilor:
Determinat ¸i un num˘ ar care ˆ ımp˘ art ¸it la 3 d˘ a restul 2, la ˆ ımp˘ art ¸irea la 5,
restul este 3 iar ˆ ımp˘ art ¸it la 7 d˘ a restul 2. Problema o putem transcrie
sub forma sistemului:
(S1)8
<
:x´2 (mod 3)
x´3 (mod 5)
x´2 (mod 7)
M= 3¢5¢7 = 105 ; M1=105
3= 35; M2=105
5= 21; M3=105
7= 15:
Pentru determinarea lui M1rezolv˘ am 35 M1´1 (mod 3):Astfel,
2M1´1 (mod 3);de unde M1´2 (mod 3):
Analog, M2´1 (mod 5) rezult˘ a din 21 M2´1 (mod 5):
La fel obt ¸inem M3´1 (mod 7):
Solut ¸ia sistemului este:
x= 2¢35¢2 + 3¢21¢1 + 2¢15¢1 = 233 ´23 (mod 105):
Algoritmul de rezolvare a sistemelor corespunz˘ atoare teoremei chine-
ze¸ sti a resturilor urm˘ are¸ ste demonstrat ¸ia teoremei ¸ si este atribuit lui
Gauss.
Algoritm 3.3.1 (Teorema chinezeasc˘ a a resturilor)
INPUT: numerele naturale m1; : : : ; m rdou˘ a cˆ ate dou˘ a relativ
prime ¸ si a1; : : : ; a rnumere ˆ ıntregi.
OUTPUT: Solut ¸ia x(mod M )a sistemului (S):
1. Calculeaz˘ a M=m1m2: : : m r:
2. Pune xÃ0:Pentru k= 1; : : : ; r calculeaz˘ a:
2.1.Mk=M
mk¸ siMkmod m k:
2.2.xÃx+akMkMk(mod M ):
3. Returneaz˘ a x:

3.3. SISTEME DE CONGRUENT ¸E 65
O alt˘ a metod˘ a de rezolvare a unui sistem de congruent ¸e de forma lui
(S);ˆ ın care modulule nu trebuie s˘ a ﬁe neap˘ arat dou˘ a cˆ ate dou˘ a prime
ˆ ıntre ele, este de a rezolva succesiv congruent ¸ele din sistem. Ea poart˘ a
numele de metod˘ a iterativ˘ a .
De exemplu, dac˘ a consider˘ am sistemul anterior, ( S1);prima congru-
ent ¸˘ a arat˘ a c˘ a x= 3t+ 2;unde t2Z:
Aceste numere trebuie s˘ a veriﬁce congruent ¸a urm˘ atoare din sistem, adic˘ a
3t+ 2´3 (mod 5) sau 3 t´1 (mod 5):Atunci, t´2 (mod 5) de unde
t= 5u+ 2 cu unum˘ ar ˆ ıntreg. Obt ¸inem x= 15 u+ 8:Mai r˘ amˆ ane
s˘ a vedem pentru ce valori ale lui use veriﬁc˘ a ¸ si ultima congruent ¸˘ a a
sistemului.
15u+8´2 (mod 7) implic˘ a u´1 (mod 7):Astfel, u= 7v+1;cuv2Z:
ˆIn ﬁnal, x= 105 v+ 23´23 (mod 105):
Vom considera acum sisteme de mai multe congruent ¸e liniare cu mai
multe necunoscute, dar acela¸ si modul.
Pentru ˆ ınceput consider˘ am cazul ˆ ın care sistemul este format din
dou˘ a congruent ¸e cu dou˘ a necunoscute:
(S2)½
ax+by´e(mod m )
cx+dy´f(mod m )
cua; b; c; d; e; f 2Z; m2N¤;astfel ˆ ıncˆ at (∆ ; m) = 1 ;∆ =ad¡bc:
Propozit ¸ie 3.3.1 Sistemul (S2)are solut ¸ie unic˘ a modulo m¸ si anume:
x´¯∆(de¡bf) (mod m )
y´¯∆(af¡ce) (mod m ):
Putem extinde modul de rezolvare la un sistem de ncongruent ¸e liniare
cunnecunoscute.
Pentru studiul acestora vom folosi matrice p˘ atratice cu elemente nu-
mere ˆ ıntregi.
Deﬁnit ¸ie 3.3.1 FieA; B2 M k;n(Z):Spunem c˘ a matricele A= (aij)
¸ siB= (bij)sunt congruente modulo mdac˘ a aij´bij(mod m ), pentru
orice i2 f1; : : : ; k g; j2 f1; : : : ; n g:
ˆIn acest caz, vom scrie A´B(mod m ):

66 CAPITOLUL 3. CONGRUENT ¸E
De exemplu,
µ15 3
8 12¶
´µ5 13
¡2 2¶
(mod 10):
ˆIn continuare prezent˘ am cˆ ateva propriet˘ at ¸i ale matricelor.
Propozit ¸ie 3.3.2 FieA; B2 M k;l(Z)a¸ sa ˆ ıncˆ at A´B(mod m ):
Atunci, pentru orice matrice C2 M l;n(Z)¸ si orice D2 M p;k(Z);au
loc relat ¸iile AC´BC(mod m )¸ siDA´DB(mod m ):
Deﬁnit ¸ie 3.3.2 Dac˘ a A;¯A2 M n(Z)veriﬁc˘ a
A¯A´¯AA´In(mod m );
atunci spunem c˘ a ¯Aeste inversa matricei Amodulo m:
Dac˘ a consider˘ am c˘ a ¯Aeste inversa lui Amodulo miarB´¯A(mod m );
propozit ¸ia anterioar˘ a asigur˘ a c˘ a BA´In(mod m ):
Invers, dac˘ a B1; B2sunt inverse ale matricei Amodulo m;atunci, din
B1A´B2A´In(mod m ) rezult˘ a B1AB1´B2AB1(mod m ) ¸ si astfel,
B1´B2(mod m ):
De exemplu, din
µ
2 5
3 1¶µ
3 1
3 2¶
´µ
1 0
0 1¶
(mod 4)
µ
3 1
3 2¶µ
2 5
3 1¶µ
1 0
0 1¶
(mod 4)
rezult˘ a c˘ aµ
3 1
3 2¶
este inversa matriceiµ
2 5
3 1¶
modulo 4.
Propozit ¸ie 3.3.3 FieA=µ
a b
c d¶
2 M 2(Z)astfel ˆ ıncˆ at
∆ = det( A) =ad¡bceste relativ prim cu m:
Atunci, matricea ¯A=¯∆µ
d¡b
¡c a¶
este inversa matricei Amodulo
m:
Presupunem acum c˘ a A2 M n(Z) iar cu A¤not˘ am matricea ad-
junct˘ a.

3.3. SISTEME DE CONGRUENT ¸E 67
Propozit ¸ie 3.3.4 Pentru A2 M n(Z)¸ sim2N¤cudet(A) = ∆ ¸ sim
relativ prime, matricea ¯A=¯∆A¤este inversa lui Amodulo m:
De exemplu, consider˘ am matricea A=0
@1 2 3
1 2 5
1 4 61
A¸ si vrem s˘ a-i
determin˘ am inversa modulo 7.
∆ =¡4´3 (mod 7):Obt ¸inem ¯∆´5 (mod 7):
A¤=0
@¡8 0 4
¡1 3 ¡2
2¡2 01
A´0
@6 0 4
6 3 5
2 5 01
A(mod 7):
Rezult˘ a astfel:
¯A= 5A¤=0
@30 0 20
30 15 25
10 25 01
A´0
@2 0 6
2 1 4
3 4 01
A(mod 7):
Putem s˘ a abord˘ am acum rezolvarea unui sistem de congruent ¸e de
forma:
(Sn)8
>><
>>:a11x1+a12x2+: : :+a1nxn´b1(mod m )
a21x1+a22x2+: : :+a2nxn´b2(mod m )
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
an1x1+an2x2+: : :+annxn´bn(mod m )
Sistemul poate ﬁ scris sub form˘ a matriceal˘ a AX´B(mod m ) unde
A= (aij)2 M n(Z); X=0
@x1
: : :
xn1
A2 M n;1(Z) ¸ si
B=0
@b1
: : :
bn1
A2 M n;1(Z):
Presupunem c˘ a ∆ = det( A) ¸ simsunt relativ prime. Atunci exist˘ a ¯A;
inversa modulo ma lui A:Prin ˆ ınmult ¸ire cu aceasta, obt ¸inem
¯AB´¯AAX ´X(mod m ) ca solut ¸ie a sistemului ( Sn):
S˘ a rezolv˘ am de exemplu sistemul:
8
<
:x+ 2y+ 3z´2 (mod 7)
x+ 2y+ 5z´1 (mod 7)
x+ 4y+ 6z´2 (mod 7)

68 CAPITOLUL 3. CONGRUENT ¸E
Observ˘ am c˘ a matricea asociat˘ a sistemului este matricea Apentru
care am calculat deja inversa modulo 7. Solut ¸ia sistemului se obt ¸ine
atunci ca ﬁind:0
@x
y
z1
A=¯A0
@2
1
21
A=0
@16
13
101
A´0
@2
6
31
A(mod 7):
3.4 Congruent ¸e speciale
3.4.1 Teorema Wilson
Teorem˘ a 3.4.1 (Wilson) Dac˘ a p >1este un num˘ ar prim, atunci
(p¡1)!´ ¡1 (mod p ):
Demonstrat ¸ie . Dac˘ a p= 2;atunci ( p¡1)! = 1 ´ ¡1 (mod 2):Con-
sider˘ am acum p >2 num˘ ar prim.
Atunci, pentru orice 1 ·x·p¡1 exist˘ a invers modulo p:Din propozit ¸ia
3.2.1, x= ¯xdac˘ a ¸ si numai dac˘ a x´ §1 (mod p ):De aici, rezult˘ a c˘ a
putem grupa numerele naturale nenule mai mici decˆ at p;mai put ¸in nu-
merele 1 ¸ si p¡1 astfel ˆ ıncˆ at produsul celorp¡3
2perechi s˘ a ﬁe congruent
cu 1 modulo p:
Deci, 2 ¢3¢: : :¢(p¡3)¢(p¡2)´1 (mod p ):
ˆIn ﬁnal, ( p¡1)!´1¢(p¡1)´ ¡1 (mod p ): ¤
Reciproca teoremei lui Wilson este adev˘ arat˘ a:
Teorem˘ a 3.4.2 Dac˘ a neste un num˘ ar natural astfel ˆ ıncˆ at
(n¡1)!´ ¡1 (mod n );
atunci neste prim.
Demonstrat ¸ie . S˘ a reducem la absurd ¸ si s˘ a presupunem c˘ a neste un
num˘ ar compus. Atunci, n=a¢bunde 1 < a; b < n: Deci, aj(n¡1)!:
Dinnj(n¡1)! + 1 ;rezult˘ a c˘ a aj(n¡1)! + 1 ¸ si, ˆ ın ﬁnal, aj1;ceea ce
este fals. ¤
Observ˘ am c˘ a aceast˘ a teorem˘ a ofer˘ a un test de primalitate. Pentru
a testa dac˘ a neste prim, calcul˘ am ( n¡1)! + 1 ¸ si vedem dac˘ a el este
divizibil cu n:Cu toate c˘ a pare foarte simplu, acest test este impracticabil
deoarece necesit˘ a prea multe operat ¸ii binare.

3.4. CONGRUENT ¸E SPECIALE 69
3.4.2 Mica Teorem˘ a a lui Fermat
Teorem˘ a 3.4.3 (Mica Teorem˘ a a lui Fermat) Fiep¸2;num˘ ar
prim. Atunci, ap¡1´1 (mod p );pentru orice num˘ ar ˆ ıntreg aprim
cup:
Demonstrat ¸ie . Consider˘ am numereleˆ ıntregi a;2a; : : : ; (p¡1)a:Observ˘ am
c˘ ap-kapentru 1 ·k·p¡1:De asemenea, ja6=ka(mod p );pen-
truj6=k:Deci, fa;2a; : : : ; (p¡1)agreprezint˘ a un sistem complet de
resturi modulo pdin care a fost exclus 0 :Astfel, a¢2a¢: : :¢(p¡1)a´
1¢2¢: : :¢(p¡1) (mod p ):De aici, ap¡1(p¡1)!´(p¡1)! (mod p ):Cum
((p¡1)!; p) = 1 ;rezult˘ a ˆ ın ﬁnal ap¡1´1 (mod p ): ¤
Teorem˘ a 3.4.4 Pentru p¸2;num˘ ar prim ¸ si pentru orice a;num˘ ar
ˆ ıntreg, are loc relat ¸ia:
ap´a(mod p ):
Demonstrat ¸ie . Dac˘ a p-a;din mica teorem˘ a a lui Fermat, rezult˘ a c˘ a
ap¡1´1 (mod p );de unde, ap´a(mod p ):
Dac˘ a pja;atunci ap´a´0 (mod p ): ¤
O prim˘ a aplicat ¸ie a micii teoreme a lui Fermat const˘ a ˆ ın deter-
minarea unor resturi modulo ppentru puteri. De exemplu, dac˘ a dorim
s˘ a calcul˘ am restul lui 8110modulo 13 ;folosind teorema, obt ¸inem c˘ a
8110=¡
812¢9¢82´64´12 (mod 13):
O alt˘ a aplicat ¸ie folositoare a acestei teoreme este urm˘ atoarea:
Corolar 3.4.1 Dac˘ a p¸2este un num˘ ar prim, a2Zcup-a;atunci
ap¡2este inversul modulo pal lui a:
Teorema 3.4.3 ofer˘ a astfel o nou˘ a metod˘ a de rezolvare a congruent ¸elor
liniare.
Corolar 3.4.2 Dac˘ a a; bsunt numere ˆ ıntregi, p¸2num˘ ar prim cu
p-a;solut ¸ia congruent ¸ei liniare ax´b(mod p )este
x´ap¡2b(mod p ):

70 CAPITOLUL 3. CONGRUENT ¸E
3.4.3 Teorema lui Euler
Deﬁnit ¸ie 3.4.1 Funct ¸ia Á:N!N;deﬁnit˘ a prin Á(n)este num˘ arul
numerelor naturale mai mici decˆ at n¸ si prime cu n;poart˘ a numele de
funct ¸ia lui Euler.
Deﬁnit ¸ie 3.4.2 Un sistem redus de resturi modulo neste o mult ¸ime de
Á(n)numere ˆ ıntregi, toate prime cu n¸ si dou˘ a cˆ ate dou˘ a necongruente
modulo n:
De exemplu, f1;3;7;9geste un sistem redus de resturi modulo 10.
Pornind de la un sistem redus de resturi modulo n;asem˘ an˘ ator cu
rezultatul propozit ¸iei 3.1.6, putem construi un nou sistem redus de
resturi modulo n:
Propozit ¸ie 3.4.1 Fiefr1; r2; : : : ; r Á(n)gun sistem redus de resturi mo-
dulo n¸ sia2Z;prim cu n:Atunci, far1; ar2; : : : ; ar Á(n)geste tot un
sistem redus de resturi modulo n:
O generalizare a micii teoreme a lui Fermat este dat˘ a de Euler:
Teorem˘ a 3.4.5 (Euler) Fiea2Z; n2Ncu(a; n) = 1 :Atunci,
aÁ(n)´1 (mod n ):
Demonstrat ¸ie . Fiefr1; r2; : : : ; r Á(n)gun sistem redus de resturi modulo
n:Conform propozit ¸iei anterioare, far1; ar2; : : : ; ar Á(n)geste un sistem
redus de resturi modulo n:
Deci, resturile modulo nale numerelor ar1; ar2; : : : ; ar Á(n)suntr1; r2; : : : ;
rÁ(n);eventual ˆ ın alt˘ a ordine.
Atunci, aÁ(n)r1r2: : : r Á(n)´r1r2: : : r Á(n)(mod n ):
Aplicˆ and corolarul 3.1.1, obt ¸inem aÁ(n)´1 (mod n ): ¤
La fel ca ˆ ın cazul micii teoreme a lui Fermat, urm˘ atoarele corolare
sunt imediate:
Corolar 3.4.3 Dac˘ a n¸2este un num˘ ar natural, a2Zcu(a; n) = 1 ;
atunci aÁ(n)¡1este inversul modulo nal lui a:
Corolar 3.4.4 Dac˘ a a; bsunt numere ˆ ıntregi, n¸2num˘ ar natural cu
(a; n) = 1 ;solut ¸ia congruent ¸ei liniare ax´b(mod n )este
x´aÁ(n)¡1b(mod n ):

3.4. CONGRUENT ¸E SPECIALE 71
Exercit ¸ii propuse
1. Determinat ¸i, folosind metoda ridic˘ arii repetate la p˘ atrat:
2321(mod 47) ¸ si 322(mod 23):
2. Rezolvat ¸i urm˘ atoarele congruent ¸e liniare:
i)3x´4 (mod 7);
ii)4x´3 (mod 12);
iii)9x´12 (mod 21);
iv)27x´25 (mod 256);
v)17x´14 (mod 21);
vi)15x´9 (mod 25);
vii)103x´612 ( mod 676);
viii) 987x´610 ( mod 1597) ;
ix)27x´72 (mod 900):
3. Fie pnum˘ ar prim impar ¸ si knum˘ ar natural nenul. Ar˘ atat ¸i c˘ a
x2´1 (mod pk) are exact dou˘ a solut ¸ii necongruente, x´ §1 (mod pk):
4. Fie congruent ¸a x2´1 (mod 2k);cuk¸1:Ar˘ atat ¸i c˘ a aceast˘ a
congruent ¸˘ a are solut ¸ie unic˘ a pentru k= 1 iar pentru k= 2;are dou˘ a
solut ¸ii necongruente.
Pentru k >2;demonstrat ¸i c˘ a toate solut ¸iile congruent ¸ei sunt:
x´ §1 (mod 2k) ¸ six´ §(1 + 2k¡1) (mod 2k):
5. Rezolvat ¸i urm˘ atoarele sistemele:
8
<
:x´1 (mod 5)
x´3 (mod 6)
x´11 (mod 17)½
x´6 (mod 7)
x´2 (mod 6)
8
>><
>>:x´2 (mod 11)
x´6 (mod 13)
x´5 (mod 12)
x´4 (mod 7)8
<
:x´3 (mod 15)
x´4 (mod 11)
x´1 (mod 14) .

72 CAPITOLUL 3. CONGRUENT ¸E
6. Determinat ¸i cea mai mic˘ a solut ¸ie pozitiv˘ a a sistemelor:
8
<
:x´12 (mod 31)
x´87 (mod 127)
x´91 (mod 225)½
3x´4 (mod 17)
2x´7 (mod 9)
7. G˘ asit ¸i un num˘ ar care este multiplu de 11 ¸ si ˆ ımp˘ art ¸it la ﬁecare
dintre numerele 2 ;3;5;¸ si 7;d˘ a restul 1 :
8. Fie sistemul de congruent ¸e liniare:
½
x´a1(mod m 1)
x´a2(mod m 2) .
Ar˘ atat ¸i c˘ a sistemul are solut ¸ie dac˘ a ¸ si numai dac˘ a
(m1; m2)ja1¡a2:
ˆIn cazul ˆ ın care sistemul are solut ¸ie, ar˘ atat ¸i c˘ a ea este unic˘ a modulo
[m1; m2]:
Folosind acest rezultat, rezolvat ¸i sistemele:
½
x´4 (mod 6)
x´13 (mod 15)½
x´7 (mod 10)
x´4 (mod 15) .
9. Rezolvat ¸i urm˘ atoarele sisteme de congruent ¸e liniare:
8
<
:x+ 2y+z´3 (mod 6)
3y+ 4z´3 (mod 6)
2x+ 2y+z´4 (mod 6)½17x+ 11y´7 (mod 29)
13x+ 10y´8 (mod 29:)
10. Determinat ¸i 2326(mod 17);folosind mica teorem˘ a a lui Fermat.
11. G˘ asit ¸i ultima cifr˘ a a num˘ arului 3100;scris ˆ ın baza 7 :
12. Fie p; qdou˘ a numere prime distincte. Ar˘ atat ¸i c˘ a
pq¡1+qp¡1´1 (mod pq ):
13. Pentru a2Z¸ sip;num˘ ar prim, ar˘ atat ¸i c˘ a:
pjap+ (p¡1)!a:

CAPITOLUL 4
Funct ¸ii multiplicative
4.1 Funct ¸ia Euler
Deﬁnit ¸ie 4.1.1 O funct ¸ie aritmetic˘ a este o funct ¸ie al c˘ arei domeniu de
deﬁnit ¸ie este mult ¸imea numerelor naturale.
Deﬁnit ¸ie 4.1.2 Fiefo funct ¸ie aritmetic˘ a. Dac˘ a f(mn) =f(m)f(n);
pentru orice dou˘ a numere naturale m; n; relativ prime, spunem c˘ a feste
funct ¸ie multiplicativ˘ a.
Dac˘ a f(mn) =f(m)f(n);pentru orice m; n2N;atunci fse nume¸ ste
complet multiplicativ˘ a.
Teorem˘ a 4.1.1 Fiefo funct ¸ie multiplicativ˘ a ¸ si
n=p®1
1p®2
2: : : p®k
k
cupjnumere prime distincte, ®j¸1;pentru ﬁecare 1·j·k:Atunci,
f(n) =f(p®1
1)¢f(p®2
2)¢: : : f(p®k
k):
Teorem˘ a 4.1.2 Dac˘ a feste o funct ¸ie multiplicativ˘ a, atunci funct ¸ia F
deﬁnit˘ a prin F(n) =Σ
djnf(d)este o funct ¸ie multiplicativ˘ a.
Demonstrat ¸ie . Fie m; n numere naturale cu ( m; n) = 1 :
F(mn) = Σ
djmnf(d):Dac˘ a djmn¸ si (m; n) = 1 ;atunci exist˘ a numerele
73

74 CAPITOLUL 4. FUNCT ¸II MULTIPLICATIVE
naturale d1¸ sid2;relativ prime, astfel ˆ ıncˆ at d1jm; d 2jn; d =d1d2:
Obt ¸inem:
F(mn) = Σ
d1jm
d2jnf(d1d2) = Σ
d1jm
d2jnf(d1)f(d2)
= Σ
d1jmf(d1)Σ
d2jnf(d2) =F(m)F(n)
deoarece feste multiplicativ˘ a ¸ si d1; d2sunt relativ prime. ¤
Propozit ¸ie 4.1.1 Dac˘ a peste num˘ ar prim, atunci Á(p) =p¡1:Re-
ciproc, dac˘ a Á(n) =n¡1;atunci neste num˘ ar prim.
Demonstrat ¸ie . Prima parte a aﬁrmat ¸iei este evident˘ a. Consider˘ am acum
c˘ aÁ(n) =n¡1 ¸ si presupunem c˘ a neste compus. Atunci, exist˘ a
1< d < n un divizor netrivial al lui n:Astfel, exist˘ a cel mult n¡2
numere mai mici decˆ at n¸ si prime cu n;de unde Á(n)·n¡2;fals.¤
Propozit ¸ie 4.1.2 Fiepnum˘ ar prim ¸ si knum˘ ar natural nenul. Atunci,
Á(pk) =pk¡pk¡1:
Demonstrat ¸ie . Pentru a < pkobserv˘ am imediat c˘ a ( a; pk)6= 1 dac˘ a ¸ si
numai dac˘ a pja:Astfel, numerele acare nu sunt prime cu pksunt toate
de forma jpcu 1·j·pk¡1:Deci, sunt pk¡1numere mai mici decˆ at pk
care nu sunt prime cu acesta. Relat ¸ia cerut˘ a rezult˘ a acum imediat. ¤
Teorem˘ a 4.1.3 Funct ¸ia Euler este o funct ¸ie multiplicativ˘ a.
Demonstrat ¸ie . Fie m; n2N;relativ prime.
A¸ sez˘ am numerele 1 ;2; : : : ; mn sub forma urm˘ atoare:
1m+ 1 2 m+ 1 : : : (n¡1)m+ 1
2m+ 2 2 m+ 2 : : : (n¡1)m+ 2
: : : : : : : : : : : : : : :
r m +r2m+r : : : (n¡1)m+r
: : : : : : : : : : : : : : :
m 2m 3m : : : nm
Presupunem ( m; r) =d >1:Atunci, din djm¸ sidjr;obt ¸inem c˘ a pe
linia rnu exist˘ a numere relativ prime cu mn:Astfel, pentru a num˘ ara
numerele relativ prime cu mndin ¸ sir trebuie s˘ a alegem doar liniile rcu

4.1. FUNCT ¸IA EULER 75
(r; m) = 1 :Sunt exact Á(m) astfel de linii. Vedem acum cˆ ate numere
de pe o astfel de linie sunt prime cu mn: T ¸inˆ and cont de forma lor,
este evident c˘ a toate sunt prime cu m:Din propozit ¸ia 3.1.6, rezult˘ a c˘ a
numerele de pe linie formeaz˘ a un sistem complet de resturi modulo n:
Deci, numai Á(n) dintre ele sunt prime cu n:Cum toate sunt prime cu
m¸ sim; n sunt relativ prime, pe linie sunt Á(n) numere prime cu mn:
ˆIn ﬁnal, am obt ¸inut c˘ a sunt Á(n)¢Á(m) numere mai mici decˆ at mn¸ si
prime cu mn;adic˘ a funct ¸ia Áeste multiplicativ˘ a. ¤
ˆInsumˆ and toate aceste rezultate, ¸ si aplicˆ and teorema 4.1.3, rezult˘ a:
Teorem˘ a 4.1.4 Dac˘ a n=p®1
1p®2
2: : : p®k
kunde pisunt numere prime
distincte ¸ si ®i¸1;pentru 1·i·k;atunci
Á(n) =nµ
1¡1
p1¶µ
1¡1
p1¶
: : :µ
1¡1
pk¶
:
Teorem˘ a 4.1.5 Pentru n;un num˘ ar natural nenul, are loc relat ¸ia:
Σ
djnÁ(d) =n: (4.1)
Demonstrat ¸ie . Vom ˆ ımp˘ art ¸i numerele de la 1 la nˆ ın clase. Deﬁnim
clasa Cd=fmj(m; n) =dg:Observ˘ am c˘ a orice dou˘ a astfel de clase
sunt disjuncte. De asemenea, m2Cdeste echivalent cuµ
m
d;n
d¶
= 1:
Deci, num˘ arul de elemente din clasa Cdeste egal cu num˘ arul numerelor
naturale mai mici decˆ atn
d¸ si relativ prime cun
d:Astfel, jCdj=Áµ
n
d¶
:
Aceste clase Cdrealizeaz˘ a o partit ¸ie a mult ¸imii f1;2; : : : ; n g:De aici,
n=Σ
djnjCdj=Σ
djnÁµ
n
d¶
:Dar, cˆ and dparcurge tot ¸i divizorii lui n;n
d
face acela¸ si lucru. Putem scrie atunci, n=Σ
djnÁ(d): ¤
S˘ a consider˘ am un exemplu pentru a vedea cum se formeaz˘ a aceste
clase. Alegem n= 12:
Form˘ am clasele Cd=fmj(m;12) = dgunde d2 f1;2;3;4;6;12g:

76 CAPITOLUL 4. FUNCT ¸II MULTIPLICATIVE
C1=f1;5;7;11g j C1j=Áµ
12
1¶
= 4
C2=f2;10g j C2j=Áµ
12
2¶
= 2
C3=f3;9g j C3j=Áµ
12
3¶
= 2
C4=f4;8g j C4j=Áµ
12
4¶
= 2
C6=f6g j C6j=Áµ
12
6¶
= 1
C12=f12g j C12j=Áµ
12
12¶
= 1
Obt ¸inem 4 + 2 + 2 + 2 + 1 + 1 = 12 :
4.2 Funct ¸iile ¾¸ si¿
Deﬁnit ¸ie 4.2.1 Funct ¸ia aritmetic˘ a ¾este deﬁnit˘ a prin ¾(n)este egal
cu suma divizorilor naturali ai lui n;adic˘ a ¾(n) =Σ
djnd:
De asemenea, deﬁnim funct ¸ia ¿prin ¿(n) = Σ
djn1;adic˘ a ¿(n)este
egal cu num˘ arul divizorilor naturali ai lui n:
Folosind teorema 4.1.2, obt ¸inem c˘ a funct ¸iile ¾¸ si¿sunt funct ¸ii mul-
tiplicative.
Lem˘ a 4.2.1 Dac˘ a p >1este num˘ ar prim ¸ si k2N¤;atunci:
¾(pk) =pk+1¡1
p¡1; ¿(pk) =k+ 1:
Teorem˘ a 4.2.1 Fienun num˘ ar natural a c˘ arui descompunere canonic˘ a
ˆ ın factori primi este n=p®1
1p®2
2: : : p®k
k:Atunci,
¾(n) =kY
j=1p®j+1
j¡1
pj¡1; ¿(n) =kY
j=1(®j+ 1):

4.3. NUMERE PERFECTE 77
4.3 Numere perfecte
ˆIn antichitate, un interes deosebit ˆ ıl prezenta relat ¸ia dintre un num˘ ar
natural ¸ si suma divizorilor s˘ ai, relat ¸ie care c˘ ap˘ ata chiar valent ¸e mistice.
Deﬁnit ¸ie 4.3.1 Un num˘ ar natural npentru care ¾(n) = 2 nse nume¸ ste
num˘ ar perfect.
De exemplu, cum ¾(6) = 12 ¸ si ¾(28) = 56 ;numerele 6 ¸ si 28 sunt
numere perfecte.
Teorem˘ a 4.3.1 Un num˘ ar natural par neste perfect dac˘ a ¸ si numai
dac˘ a n= 2m¡1(2m¡1)unde m¸2¸ si2m¡1este num˘ ar prim.
Demonstrat ¸ie . Presupunem nun num˘ ar par perfect.
Atunci, n= 2st;unde s¸1 ¸ sitimpar. Astfel,
¾(n) =¾(2s)¾(t) =¡
2s+1¡1¢
¾(t) (4.2)
¸ si cum
¾(n) = 2 n= 2s+1t; (4.3)
din cele dou˘ a relat ¸ii, obt ¸inem c˘ a:
2s+1t=¡
2s+1¡1¢
¾(t): (4.4)
Dar,¡
2s+1;2s+1¡1¢
= 1:Atunci, 2s+1j¾(t);adic˘ a ¾(t) = 2s+1qpentru
un num˘ ar natural q:Rezult˘ a
2s+1t=¡
2s+1¡1¢
2s+1q (4.5)
adic˘ a t=¡
2s+1¡1¢
q:Deci, qjt¸ siq6=t:Avem:
t+q=¡
2s+1¡1¢
q+q= 2s+1q=¾(t): (4.6)
Dac˘ a q6= 1;atunci exist˘ a cel put ¸in trei divizori naturali ai lui t;¸ si anume
1; q; t: De aici rezult˘ a:
¾(t)¸t+q+ 1; (4.7)
ceea ce contrazice ( 4.6). Deci, q= 1 ¸ si atunci, t= 2s+1¡1:Rezult˘ a
¾(t) =t+ 1;de unde teste prim. Obt ¸inem n= 2s¡
2s+1¡1¢
unde
2s+1¡1 este prim.

78 CAPITOLUL 4. FUNCT ¸II MULTIPLICATIVE
Reciproc, presupunem c˘ a n= 2m¡1(2m¡1) unde 2m¡1 este prim.
Atunci, ¾(n) =¾¡
2m¡1¢
¾(2m¡1) = (2m¡1)¢2m= 2n:Astfel, neste
num˘ ar perfect. ¤
Pentru a determina numerele pare perfecte avem nevoie de numere
prime de forma 2n¡1:
Propozit ¸ie 4.3.1 Dac˘ a 2n¡1este num˘ ar prim, atunci neste prim.
Demonstrat ¸ie . Dac˘ a presupunem c˘ a nnu este prim, atunci n=abcu
1< a; b < n: Obt ¸inem atunci
2n¡1 = (2a¡1)³
2a(b¡1)+: : :+ 2a+ 1´
unde 1 <2a¡1<2n¡1:Astfel, obt ¸inem c˘ a 2n¡1 este num˘ ar compus
ceea ce contrazice ipoteza. ¤
4.4 Numere Mersenne
La ˆ ınceput, numerele de forma 2n¡1 erau considerate prime, pentru n
num˘ ar prim. ˆIncepˆ and cu anul 1536, diver¸ si matematicieni au ar˘ atat c˘ a
aceast˘ a aﬁrmat ¸ie nu este corect˘ a, dˆ and contraexemple.
Deﬁnit ¸ie 4.4.1 Fien2N:Un num˘ ar de forma Mn= 2n¡1se
nume¸ ste num˘ ar Mersenne. Dac˘ a peste un num˘ ar prim ¸ si Mpeste prim,
el poart˘ a numele de num˘ ar prim Mersenne.
Mersenne,1ˆ ın lucrarea sa Cogitata Physica-Mathematica , din anul
1644 a aﬁrmat, f˘ ar˘ a demonstrat ¸ie, c˘ a:
Mpeste prim, pentru p2 f2;3;5;7;13;17;19;31;67;127;257giar pentru
celelalte valori n <257;numerele Mnerau compuse.
300 de ani au fost necesari pentru a veriﬁca complet aceast˘ a aﬁrmat ¸ie.
ˆIn anul 1947, cˆ and a fost ﬁnalizat studiul, s-a remarcat c˘ a Mersenne
f˘ acuse 5 erori ¸ si anume: M61; M89; M107sunt prime iar M67; M257com-
puse.
1Marin Mersenne (1588-1648) a fost c˘ alug˘ ar franciscan, tr˘ aind aproape toat˘ a viat ¸a
ˆ ın mˆ an˘ astirile Parisului. Chilia sa era locul unde mari matematicieni precum Fermat
¸ si Pascal se ˆ ıntˆ alneau pentru a discuta. Prin vasta sa corespondent ¸˘ a cu alt ¸i matema-
ticieni, el a jucat un rol important ˆ ın comunicarea rezultatelor matematice obt ¸inute
ˆ ın acea perioad˘ a, cˆ and nu existau publicat ¸ii ¸ stiint ¸iﬁce.

4.4. NUMERE MERSENNE 79
Pentru a vedea dac˘ a un num˘ ar Mersenne este prim, de obicei veriﬁc˘ am
dac˘ a are divizori primi mici. Urm˘ atoarea teorem˘ a a lui Euler ¸ si Fermat
este folositoare ˆ ın aceast˘ a privint ¸˘ a.
Teorem˘ a 4.4.1 Fiep¸ siqnumere prime impare. Dac˘ a qjMp;atunci
q´ §1 (mod 8):Mai mult, q= 2kp+ 1;pentru un knatural.
Cu toate c˘ a ˆ ın ﬁnalul demonstrat ¸iei se folose¸ ste un rezultat obt ¸inut
ˆ ın capitolul 7, anume teorema 7.1.3, prezent˘ am demonstrat ¸ia teoremei
acum, pentru a nu o separa de enunt ¸.
Demonstrat ¸ie . Din teorema 3.4.3, cum qeste prim impar, obt ¸inem
qj2q¡1¡1:Din ipotez˘ a, qj2p¡1:Deci,
qj¡
2p¡1;2q¡1¡1¢
= 2(p;q¡1)¡1: (4.8)
Rezult˘ a c˘ a 2(p;q¡1)¡1>1;adic˘ a ( p; q¡1)>1:Darpeste num˘ ar prim,
de unde ( p; q¡1) = p:Astfel, pjq¡1 adic˘ a exist˘ a mnatural astfel ˆ ıncˆ at
q=mp+ 1:Dinqimpar, rezult˘ a c˘ a mtrebuie s˘ a ﬁe num˘ ar par. Astfel,
exist˘ a knatural cu q= 2kp+ 1:
Relat ¸ia 2q¡1
2= (2p)k´1 (mod q );arat˘ a c˘ a 2 este rest p˘ atratic modulo
q:Folosind teorema 7.1.3, q´ §1 (mod 8): ¤:
S˘ a vedem pe cˆ ateva exemple cum funct ¸ioneaz˘ a aceast˘ a teorem˘ a.
1) Pentru a vedea dac˘ a M13= 213¡1 = 8191 este prim, vedem dac˘ a
are divizori primi de forma 26 k+ 1:Singurele numere prime de aceast˘ a
form˘ a ·p
8191 sunt 53 ¸ si 79. Prin calcul direct, se obt ¸ine c˘ a ei nu sunt
divizori pentru M13:Deci, M13este num˘ ar prim Mersenne.
2) Pentru M23= 8388607 c˘ aut˘ am divizori primi de forma 46 k+ 1·pM23= 2896 ; : : : : Se obt ¸ine M23= 47¢178481 ;deciM23este compus.
3)ˆIn 1772, Euler a folosit teorema pentru a ar˘ ata c˘ a M31este prim.
Astfel, el a c˘ autat divizori de forma 62 k+ 1 care veriﬁc˘ a q= 62k+ 1´
§1 (mod 8):Rezolvˆ and congruent ¸ele, rezult˘ a k´1 (mod 4) sau keste
multiplu de 4. De aici, q´1 (mod 248) sau q´63 (mod 248):Cum
dintre aceste numere, nici unul nu e divizor pentru M31;el este prim.
Se presupune c˘ a exist˘ a o inﬁnitate de numere prime Mersenne, deci
o inﬁnitate de numere pare perfecte.

80 CAPITOLUL 4. FUNCT ¸II MULTIPLICATIVE
Un rezultat interesant este oferit de Euler ˆ ın teorema:
Teorem˘ a 4.4.2 Fiepnum˘ ar prim, p´3 (mod 4):Atunci, 2p+ 1este
prim dac˘ a ¸ si numai dac˘ a 2p´1 (mod 2p+ 1):
Cu alte cuvinte, dac˘ a p´3 (mod 4) este num˘ ar prim ¸ si 2 p+ 1 este tot
num˘ ar prim, atunci Mpeste num˘ ar compus.
G˘ asirea de numere prime Mersene este extrem de laborioas˘ a din
punct de vedere computat ¸ional. G. Woltman a organizat un program
distribuit pe Internet, Great Internet Mersenne Prime Search, ˆ ın care
sute de voluntari folosesc computerele pentru a realiza etape din c˘ autare.
ˆIn cadrul acestui program, pe 17 noiembrie 2003 s-a descoperit al 40-lea
num˘ ar prim Mersenne iar dup˘ a ¸ sase luni, al 41- lea. Ultimul num˘ ar prim
Mersenne cunoscut pˆ an˘ a ˆ ın prezent a fost determinat ˆ ın februarie 2005.
Dac˘ a vet ¸i consulta Anexa A, vet ¸i g˘ asi cele 42 de numere prime
Mersenne cunoscute pˆ an˘ a ˆ ın prezent. Semnele de ˆ ıntrebare care apar ˆ ın
dreptul ultimelor numere din tabel arat˘ a c˘ a cercetarea primalit˘ at ¸ii nu-
merelor Mersenne nu este complet˘ a ˆ ınc˘ a ˆ ın acest interval. Cum c˘ autarea
nu a fost f˘ acut˘ a pentru tot ¸i exponent ¸ii, trebuie veriﬁcat dac˘ a ultimele
numere sunt numere prime Mersenne consecutive, adic˘ a nu exist˘ a alte
numere prime Mersenne ˆ ıntre ultimele 4.
Exercit ¸ii propuse
1. Calculat ¸i Á(n) pentru n2 f24;52;84;99;100;256g:
2. Determinat ¸i suma divizorilor pozitivi ai lui n2 f35;1000;237g:
3. Pentru n2 f36;99;144;10!gdeterminat ¸i num˘ arul de divizori po-
zitivi.
4. Precizat ¸i care sunt toate numerele naturale cu exact 2 ;3;respectiv
4 divizori pozitivi.
5. Folosind rezultatul teoremei 4.4.1, stabilit ¸i care dintre numerele
Mersene M7; M11; M17sunt numere prime Mersenne.
6. Fie nnum˘ ar natural astfel ˆ ıncˆ at 2 n+ 1 este num˘ ar prim. Atunci,
2n+ 1jMnsau 2 n+ 1jMn+ 2:

CAPITOLUL 5
Prime aplicat ¸ii ale
congruent ¸elor
5.1 Factorizarea unor numere de form˘ a par-
ticular˘ a
Propozit ¸ie 5.1.1 Fieb¸ sindou˘ a numere relativ prime iar a¸ sicnumere
naturale. Dac˘ a ba´1 (mod n )¸ sibc´1 (mod n );atunci bd´1 (mod n )
unde d= (a; c):
Demonstrat ¸ie. Folosind algoritmul lui Euclid, exist˘ a u; v2Zastfel ca
d=ua+vc:
Cum unul din cele dou˘ a numere u; veste pozitiv iar cel˘ alalt negativ sau
zero, putem presupune c˘ a u >0; v·0:Obt ¸inem bau´1 (mod n ) ¸ si
bc(¡v)´1 (mod n );de unde, bau¡c(¡v)´1 (mod n ):
Astfel, bd´1 (mod n ): ¤
Propozit ¸ie 5.1.2 Dac˘ a peste un num˘ ar prim cu pjbn¡1;atunci
pjbd¡1pentru d;un divizor propriu al lui nsaup´1 (mod n ):Dac˘ a
p >2;¸ sineste impar, a doua condit ¸ie devine p´1 (mod 2n):
Demonstrat ¸ie. Din ipotez˘ a, bn´1 (mod p ) iar din mica teorem˘ a a lui
Fermat, bp¡1´1 (mod p ):Din propozit ¸ia anterioar˘ a, bd´1 (mod p );
unde d= (n; p¡1):Dac˘ a d < n; obt ¸inem prima relat ¸ie. Pentru cazul
81

82CAPITOLUL 5. PRIME APLICAT ¸II ALE CONGRUENT ¸ELOR
d=n;cumdjp¡1;avem p´1 (mod n ):ˆIn situat ¸ia ˆ ın care p¸ sinsunt
amˆ andoi impari ¸ si njp¡1;atunci este evident c˘ a 2 njp¡1: ¤
Vom exempliﬁca cum aceast˘ a propozit ¸ie poate ﬁ folosit˘ a pentru a
descompune ˆ ın factori anumite numere mari.
1. Pentru 211¡1 = 2047 c˘ aut˘ am divizori primi p´1 (mod 22):
Veriﬁc˘ am dac˘ a p= 23 ;67;89; : : :sunt divizori ai num˘ arului (de fapt,
nu trebuie s˘ a dep˘ a¸ simp
2047 = 45 ; : : :). Obt ¸inem astfel descompunerea
2047 = 23 ¢89:ˆIn mod analog, se arat˘ a c˘ a 213¡1 = 8191 este prim.
2. Pentru a descompune ˆ ın factori primi 312¡1 = 531440 ;ˆ ıncerc˘ am
mai ˆ ıntˆ ai cu divizorii numerelor mai mici 31¡1;32¡1;33¡1;34¡1 ¸ si
cu ai lui 36¡1 = (33¡1)(33+ 1) care nu apar deja ˆ ın 33¡1:Obt ¸inem
astfel, 24;5;7;13:Cum531440
24¢5¢7¢13= 73 este prim, am ˆ ıncheiat descom-
punerea. Trebuie remarcat c˘ a, a¸ sa cum era de a¸ steptat, orice num˘ ar prim
care nu apare ˆ ın descompunerea lui 3d¡1 pentru ddivizor propriu al
lui 12 (73, de exemplu) trebuie s˘ a ﬁe ´1 (mod 12):
3. Pentru 235¡1 = 34359738367 consider˘ am la ˆ ınceput divizorii
2d¡1 pentru d= 1;5;7 care furnizeaz˘ a divizorii primi 31 ¸ si 127 :Obt ¸inem
235¡1 = 31 ¢127¢8727391 :Propozit ¸ia ne asigur˘ a c˘ a divizorii primi r˘ ama¸ si
trebuie s˘ a ﬁe ´1 (mod70):Veriﬁc˘ am pentru 71 ;211;281; : : : : Nu trebuie
s˘ a veriﬁc˘ am tot ¸i divizorii de aceast˘ a form˘ a pˆ an˘ a lap
8727391 = 2954 ; : : : ;
pentru c˘ a g˘ asim imediat 8727391 = 71 ¢122921 ¸ si astfel, r˘ amˆ ane s˘ a
cercet˘ am doar pˆ an˘ a lap
122921 = 350 ; : : : : G˘ asim 122921 num˘ ar prim
¸ si astfel, descompunerea ˆ ın factori primi cerut˘ a este 235¡1 = 31 ¢71¢
127¢122921 :
Ca o remarc˘ a, s˘ a vedem cum s-ar face aceast˘ a descompunere folosind
un calculator care presupunem c˘ a face operat ¸ii aritmetice doar cu nu-
mere de maxim 8 cifre zecimale. Vom sparge num˘ arul ˆ ın p˘ art ¸i. ˆIn
cazul nostru, atingem limita impus˘ a pentru 226= 67108864 :Pentru
a face ˆ ınmult ¸irea cu 29= 512 ;scriem 235= 512 ¢(67108 ¢1000 +
864) = 34359296 ¢1000 + 442368 = 34359738368 :Apoi, cˆ and trebuie s˘ a
ˆ ımp˘ art ¸im 235¡1 la 31 ¢127 = 3937 ;lu˘ am partea ˆ ıntreag˘ a·
34359738
3937¸
=
8727 ¸ si scriem 34359738 = 3937 ¢8727 + 1539 :Atunci,34359738367
3937=
(3937¢8727 + 1539) ¢1000 + 367
3937= 8727000 +1539367
3937= 8727391 :

5.2. TESTE DE DIVIZIBILITATE 83
5.2 Teste de divizibilitate
Folosind congruent ¸ele, putem realiza teste de divizibilitate pentruˆ ıntregi
t ¸inˆ and cont de dezvoltarea lor relativ la diferite baze.
Pentru ˆ ınceput, discut˘ am cele mai cunoscute teste care folosesc scri-
erea zecimal˘ a.
Consider˘ am num˘ arul natural n= (akak¡1: : : a 1a0)10:Deci,
n=ak¢10k+ak¡1¢10k¡1+: : :+a1¢10 + a0;cu 0·aj·9:(5.1)
Test de divizibilitate cu puteri ale lui 2 .
Cum 10 ´0 (mod 2);obt ¸inem c˘ a 10j´0 (mod 2j);pentru orice
j·k:Astfel,
n´(aj¡1aj¡2: : : a 1a0)10(mod 2j):
Deci, rezult˘ a c˘ a:
Test 5.2.1 neste divizibil cu 2jdac˘ a ¸ si numai dac˘ a num˘ arul format cu
ultimele sale jcifre este divizibil cu 2j:
De exemplu, pentru n= 2114480 ;cum 25-14480 ¸ si 24j4480;obt ¸inem
c˘ a 25-niar pentru j·4;2jjn:
Dup˘ a un rat ¸ionament asem˘ an˘ ator, obt ¸inem un test de divizibilitate
cu puteri ale lui 5 :
Test 5.2.2 neste divizibil cu 5jdac˘ a ¸ si numai dac˘ a num˘ arul format cu
ultimele sale jcifre este divizibil cu 5j:
Spre exemplu, putem veriﬁca imediat c˘ a n= 23752875 este divizibil
cu 5jpentru j·3 iar 54-ncum 625-2875:
Teste de divizibilitate cu 3 ¸ si 9 .
Din 10 ´1 (mod 3) ¸ si 10 ´1 (mod 9);rezult˘ a:
10j´1 (mod 3) respectiv 10j´1 (mod 9):
Din ( 5.1), obt ¸inem n´ak+ak¡1+: : :+a1+a0(mod 3) ¸ si aceea¸ si
relat ¸ie modulo 9 :
Test 5.2.3 neste divizibil cu 3 sau cu 9 dac˘ a ¸ si numai dac˘ a suma
cifrelor sale este divizibil˘ a cu respectiv 3 sau 9.

84CAPITOLUL 5. PRIME APLICAT ¸II ALE CONGRUENT ¸ELOR
Pentru n= 26453097 ;observ˘ am c˘ a 2 + 6 + 4 + 5 + 3 + 9 + 7 = 36 ;de
unde neste divizibil cu 9.
Test de divizibilitate cu 11 .
Dac˘ a t ¸inem cont de faptul c˘ a 10 ´ ¡1 (mod 11);obt ¸inem:
102´1 (mod 11);103´ ¡1 (mod 11);etc. Astfel, ( 5.1) implic˘ a
n´a0¡a1+: : :+ (¡1)k¡1ak¡1+ (¡1)kak(mod 11):
Test 5.2.4 neste divizibil cu 11 dac˘ a ¸ si numai dac˘ a suma alternat˘ a a
cifrelor sale este divizibil˘ a cu 11.
Dac˘ a alegem n= 291575295 ;cum 5 ¡9+2¡5+7¡5+1¡9+2 = ¡11;
rezult˘ a 11 jn:
Test de divizibilitate cu 7,11 ¸ si 13 .
Trebuie remarcat c˘ a 7 ¢11¢13 = 1001 ;de unde
103´ ¡1 (mod 1001) :
Atunci,
n´(a0+ 10a1+ 100 a2) + 1000( a3+ 10a4+ 100 a5) + 10002(a6+ 10a7+
100a8) +: : :´(a2a1a0)10¡(a5a4a3)10+ (a8a7a6)10: : :(mod 1001) :
Test 5.2.5 n este divizibil cu 7, 11 sau 13 dac˘ a ¸ si numai dac˘ a suma
alternat˘ a a numerelor formate din blocuri de trei cifre, pornind de la
ultimele, este divizibil˘ a cu, respectiv 7, 11 sau 13.
S˘ a generaliz˘ am acum testele prezentate considerˆ and num˘ arul nscris
ˆ ıntr-un sistem de numerat ¸ie de baz˘ a oarecare b:Fie
n= (akak¡1: : : a 1a0)b:
Urmˆ and aceea¸ si cale de demonstrat ¸ie ca pentru cazul scrierii zeci-
male, obt ¸inem urm˘ atoarele teste:
Test 5.2.6 Dac˘ a djb¸ si0·j < k; n este divizibil cu djdac˘ a ¸ si numai
dac˘ a (aj¡1aj¡2: : : a 1a0)beste divizibil cu dj:
Test 5.2.7 Dac˘ a djb¡1; neste divizibil cu ddac˘ a ¸ si numai dac˘ a
ak+: : : a 1+a0este divizibil cu d:

5.3. CALENDARUL 85
Test 5.2.8 Dac˘ a djb+1; neste divizibil cu ddac˘ a ¸ si numai dac˘ a suma
(¡1)kak+: : :+a2¡a1+a0este divizibil˘ a cu d:
Spre exemplu, dac˘ a consider˘ am num˘ arul n= (7F28A6)16scris ˆ ın baza
16, vom obt ¸ine:
2jnpentru c˘ a 2 j6 dar 4-ncum 4-(A6)16= 166;
3jndeoarece 3 j7 +F+ 2 + 8 + A+ 6 = 48 ¸ si din
5-7 +F+ 2 + 8 + A+ 6;rezult˘ a 5-n;
17-nse obt ¸ine din 17 -6¡A+ 8¡2 +F¡7 = 10 :
Observat ¸ie 5.2.1 Dac˘ a dorim, putem face o conversie simpl˘ a din sis-
temul hexagesimal ˆ ın cel binar ¸ si invers, conform tabelului:
Hex 0 1 2 3 4 5 6 7
Binar 0000 0001 0010 0011 0100 0101 0110 0111
Hex 8 9 A B C D E F
Binar 1000 1001 1010 1011 1100 1101 1110 1111
Spre exemplu, (2 FB3)16= (10111110110011) 2unde se observ˘ a c˘ a am
omis cele dou˘ a zerouri din scrierea lui 2 aﬂate ˆ ın fat ¸a num˘ arului. Pen-
tru (11110111101001) 2;dac˘ a dorim s˘ a-l scriem ˆ ın baza 16, se formeaz˘ a
grupe de cˆ ate 4 cifre, pornind de la ultimele, pe care le ˆ ınlocuim conform
tabelului. Obt ¸inem astfel, (3 DE9)16:
ˆIn acela¸ si fel se poate face conversia numerelor scrise ˆ ın bazele b¸ si
bk:
5.3 Calendarul
Calendarul1este un sistem de organizare a unit˘ at ¸ilor de timp pentru
a calcula timpul pe perioade foarte extinse. Prin convent ¸ie, ziua este
cea mai mic˘ a unitate calendaristic˘ a de timp. Calendarul, indiferent de
tipul s˘ au, reprezint˘ a o leg˘ atur˘ a ˆ ıntre omenire ¸ si cosmos. El a stat la
baza planiﬁc˘ arii agriculturii, vˆ an˘ atorii, ciclurilor de migrat ¸ie, ment ¸inerii
ciclurilor de evenimente civile ¸ si religioase.
1Kalaendae reprezenta prima zi din ﬁecare lun˘ a ˆ ın calendarul roman antic.

86CAPITOLUL 5. PRIME APLICAT ¸II ALE CONGRUENT ¸ELOR
Conform unor date recente, ˆ ın lume se folosesc aproximativ 40 de ca-
lendare. Ciclurile astronomice fundamentale sunt ziua(bazat˘ a pe rotat ¸ia
P˘ amˆ antului ˆ ın jurul axei sale), luna (bazat˘ a pe revolut ¸ia Lunii ˆ ın ju-
rul P˘ amˆ antului) ¸ si anul (bazat pe revolut ¸ia P˘ amˆ antului ˆ ın jurul Soare-
lui). Complexitatea calendarelor apare datorit˘ a faptului c˘ a ciclurile de
revolut ¸ie nu cuprind un num˘ ar ˆ ıntreg de zile, precum ¸ si datorit˘ a faptului
c˘ a ciclii astronomici nu sunt constant ¸i ¸ si nici perfect comparabili unii cu
ceilalt ¸i.
F˘ ar˘ a a dori s˘ a prezent˘ am pe larg istoria calendarului, punct˘ am doar
dou˘ a momente importanteˆ ın evolut ¸ia sa. La egipteni, ﬁecare an avea 365
de zile. ˆIn anul 45 ˆ ı.e.n., Iulius Cezar2a init ¸iat modiﬁcarea calendarului,
cerˆ and sprijinul astronomului Sosigenes din Alexandria. Acesta a stabilit
lungimea anului ca ﬁind de 365,25 zile. El a creat un calendar solar3
cu 3 ani format ¸i din 365 de zile ¸ si cu ani bisect ¸i la ﬁecare 4 ani pentru
a reﬂecta mai bine lungimea adev˘ arat˘ a a anului. Deci, lungimea anului
era de 365,25 de zile.
Cele mai recente calcule arat˘ a c˘ a un an are un num˘ ar de aproximativ
365,2422 de zile. Astfel, cu trecerea secolelor, diferent ¸a de 0,0078 zile
pe an s-a adunat ¸ si calendarul a devenit din ce ˆ ın ce mai mult incom-
patibil cu anotimpurile. ˆIn secolul XVI, echinoct ¸iul de prim˘ avar˘ a, care
determina data Pa¸ stelui, se mutase cu 10 zile fat ¸˘ a de data exact˘ a.
ˆIn anul 1582, Papa Gregoriu al XIII-lea a dat un decret prin care
s-au exclus 10 zile din calendar. Data de 5 octombrie a devenit data de
15 octombrie, iar zilele de 6-14 octombrie au fost omise. Ca ani bisect ¸i,
au fost considerat ¸i cei divizibili cu 4, iar dintre cei divizibili cu 100,
bisect ¸i au fost ale¸ si doar cei care sunt divizibili ¸ si cu 400. De exemplu,
1900 nu este an bisect, dar 2000, da. Astfel, anul are 365,2425 zile.
Eroarea de 0,0003 zile ˆ ınseamn˘ a 3 zile la 10000 ani. S ¸i acest calendar
ˆ ınc˘ a necesit˘ a modiﬁc˘ ari. Calendarul Gregorian4a stabilit ca prim˘ a zi
2Calendarul Iulian a fost calendarul standard pentru majoritatea t ¸˘ arilor europene
¸ si pentru America, pˆ an˘ a ˆ ın 1582 cˆ and a ap˘ arut calendarul Gregorian. Ianuarie a
devenit prima lun˘ a din an, pˆ an˘ a atunci, anul ˆ ıncepˆ and cu luna martie.
3Un calendar solar este un calendar care intercaleaz˘ a zile, formˆ and ani bisect ¸i,
pentru a cre¸ ste lungimea anului calendaristic.
4Trecerea la calendarul Gregorian a fost adoptat˘ a de Anglia ¸ si SUAˆ ın 1752, printr-
un salt de 11 zile, de URSS ˆ ın 1917, de Grecia ˆ ın 1923. El este cunoscut sub numele
decalendarul nou , pe cˆ and cel Iulian de calendarul vechi. Luˆ and ˆ ın considerare
acest fapt, exist˘ a algoritmi de conversie a zilelor dup˘ a calendarul Iulian ˆ ın zile dup˘ a
calendarul Gregorian.

5.3. CALENDARUL 87
a anului, data de 1 Ianuarie. Scopul s˘ au init ¸ial a fost ecleziastic, ¸ si
anume de a stabili data s˘ arb˘ atoririi Pa¸ stelui conform regulilor impuse
de biseric˘ a. Calcularea datei zilei de Pa¸ ste se bazeaz˘ a pe congruent ¸e ¸ si,
un astfel de algoritm a fost dat de Oudin ˆ ın 1940.
Ne propunem s˘ a aplic˘ am congruent ¸ele ˆ ın scopul determin˘ arii zilei din
s˘ apt˘ amˆ an˘ a corespunz˘ atoare unei date calendaristice. Pentru a simpliﬁca
problema, vom considera datele ca ﬁind date conform calendarului Gre-
gorian. Dac˘ a nu, trebuie s˘ a facem apel ¸ si la un algoritm de conversie.
Cum zilele s˘ apt˘ amˆ anii se repet˘ a din 7 ˆ ın 7, vom folosi congruent ¸a
modulo 7. Facem urm˘ atoarele convent ¸ii:
²Zilele s˘ apt˘ amˆ anii, ˆ ıncepˆ and cu duminic˘ a se noteaz˘ a cu cifre de la
0 la 6.
²Consider˘ am c˘ a anul ˆ ıncepe la 1 Martie. Atunci, lunile vor ﬁ nu-
merotate, pornind cu Martie ¸ si terminˆ and cu Februarie, de la 1 la
12. Astfel, pentru anii bisect ¸i, ziua care se ata¸ seaz˘ a va ﬁ ultima
din an.
²Not˘ am cu kziua din lun˘ a, cu mluna ¸ si anul va ﬁ notat cu N=
100C+Yunde Cmarcheaz˘ a secolul iar Y·99:
De exemplu, dac˘ a consider˘ am data de 17 Ianuarie 1990, k= 17 ;
m= 11; N= 1989 de unde C= 19; Y= 89:
Ca baz˘ a de plecare folosim ziua de 1 Martie a ﬁec˘ arui an. Not˘ am
cudNziua din s˘ apt˘ amˆ an˘ a corespunz˘ atoare lui 1 Martie din anul N:
ˆIncepem cu anul 1600, pentru u¸ surint ¸a calculului, ¸ si calcul˘ am mai ˆ ıntˆ ai
dNpentru ﬁecare N:
ˆIntre 1 Martie din anul N¡1 ¸ si 1 Martie din anul N;sunt 365 de
zile dac˘ a Nnu este an bisect. Astfel,
dN´dN¡1+ 1 ( mod 7); (5.2)
cum 365 ´1 (mod 7):Dac˘ a Neste an bisect, avem
dN´dN¡1+ 2 ( mod 7): (5.3)
Calcul˘ am acum cˆ at ¸i ani bisect ¸i au fost ˆ ıntre anii 1600 ¸ si N:Conform
calendarului Gregorian, vom avea

88CAPITOLUL 5. PRIME APLICAT ¸II ALE CONGRUENT ¸ELOR
x=·
N¡1600
4¸
¡·
N¡1600
100¸
+·
N¡1600
400¸
=·
N
4¸
¡400¡
·
N
100¸
+ 16 +·
N
400¸
¡4 =·
N
4¸
¡·
N
100¸
+·
N
400¸
¡388:
Dac˘ a ˆ ınlocuim N= 100 C+Y;obt ¸inem
x= 25C+·Y
4¸
¡C¡·Y
100¸
+·C
4¸
¡388;
de unde
x´3C+·C
4¸
+·Y
4¸
¡3 (mod 7): (5.4)
Din ( 5.2) ¸ si ( 5.3), obt ¸inem dN´d1600+N¡1600 + x(mod 7) ¸ si,
folosind ( 5.4), rezult˘ a ˆ ın ﬁnal,
dN´d1600¡2C+Y+·C
4¸
+·Y
4¸
(mod 7): (5.5)
S ¸tim c˘ a d2005´2 (mod 7);ziua de 1 Martie 2005 ﬁind ˆ ıntr-o zi de
mart ¸i. Atunci, 2 ´d1600¡2¢20 + 5 +·
20
4¸
+·
5
4¸
(mod 7) de unde
d1600´31´3 (mod 7):Am g˘ asit c˘ a 1 Martie 1600 a fost ˆ ıntr-o zi de
miercuri. ˆInlocuind ˆ ın ( 5.5), rezult˘ a:
dN´3¡2C+Y+·C
4¸
+·Y
4¸
(mod 7): (5.6)
Pasul urm˘ ator este de a stabili ziua din s˘ apt˘ amˆ an˘ a corespunz˘ atoare
primei zile din ﬁecare lun˘ a a anului N:Observ˘ am c˘ a lunile cu 30 de zile
deplaseaz˘ a la dreapta ziua de 1 a lunii urm˘ atoare cu 2 zile, iar lunile cu
31 de zile, cu 3 zile la dreapta. Cum, ˆ ın cazul nostru, februarie are 28
de zile, ea nu aduce nici o modiﬁcare. ˆIn total, pe parcursul unui an, se
obt ¸ine o deplasare de 29 zile.

5.3. CALENDARUL 89
Rezultatele sunt prezentate ˆ ın urm˘ atorul tabel:
Perioada zile ad˘ augate
1 Martie – 1 Aprilie 3
1 Aprilie – 1 Mai 2
1 Mai – 1 Iunie 3
1 Iunie – 1 Iulie 2
1 Iulie – 1 August 3
1 August – 1 Septembrie 3
1 Septembrie – 1 Octombrie 2
1 Octombrie – 1 Noiembrie 3
1 Noiembrie – 1 Decembrie 2
1 Decembrie – 1 Ianuarie 3
1 Ianuarie – 1 Februarie 3
Pentru 1 ·m·12;obt ¸inem c˘ a [2 ;6m¡0;2]¡2 are acelea¸ si valori
cu num˘ arul de zile ad˘ augate, corespunz˘ atoare lunii m:Observ˘ am c˘ a,
pentru m= 1;valoarea ei este zero.
Deci, ziua din s˘ apt˘ amˆ an˘ a corespunz˘ atoare primei zile din luna ma
anului Neste restul modulo 7 al lui dN+ [2;6m¡0;2]¡2:
ˆIn ﬁnal, pentru stabilirea zilei Wdin s˘ apt˘ amˆ an˘ a corespunz˘ atoare
datei kdin luna ma anului N;adun˘ am k¡1 ˆ ın ultima relat ¸ie. Formula
care se obt ¸ine este:
W´k+ [2;6m¡0;2]¡2C+Y+·C
4¸
+·Y
4¸
(mod 7):
Ca exemplu, s˘ a determin˘ am ziua din s˘ apt˘ amˆ an˘ a corespunz˘ atoare
datei de 15 Februarie 2005. Atunci,
k= 15; m= 12; N= 2004 = 100 ¢20 + 4 ;de unde C= 20; Y= 4:
W´15 + [2 ;6¢12¡0;2]¡2¢20 + 4 +·
20
4¸
+·
4
4¸
´15 + 31 ¡40 + 4 + 5 + 1 ´2 (mod 7):Dac˘ a veriﬁc˘ am ˆ ın calendar, ziua
luat˘ a ca exemplu a fost ˆ ıntr-adev˘ ar ˆ ıntr-o zi de mart ¸i.

90CAPITOLUL 5. PRIME APLICAT ¸II ALE CONGRUENT ¸ELOR
5.4 Programarea unui turneu
S˘ a vedem cum putem aplica congruent ¸ele ˆ ın programarea unui turneu.
Presupunem c˘ a exist˘ a Nechipe diferite care joac˘ a ˆ ıntr-un turneu
astfel ˆ ıncˆ at ﬁecare echip˘ a joac˘ a cu ﬁecare alt˘ a echip˘ a o singur˘ a dat˘ a.
Dac˘ a Neste impar, la ﬁecare etap˘ a o echip˘ a trebuie s˘ a nu joace. Atunci,
ˆ ın acest caz introducem o echip˘ a ﬁctiv˘ a , ¸ si echipa care este programat˘ a
s˘ a joace cu aceasta, de fapt, ˆ ın runda aceea, st˘ a.
Putem presupune astfel c˘ a num˘ arul de echipe participante la turneu
este mereu par. Not˘ am aceste echipe cu 1 ;2; : : : ; N ¡1; N:
Realiz˘ am urm˘ atoarea programare:
Fie echipa icui6=N:Ea joac˘ a cu echipa junde j =2 fi; Ngˆ ın turul
kdac˘ a i+j´k(mod N ¡1):Am programat astfel toate jocurile din
turul kmai put ¸in echipa N¸ si echipa ipentru care 2 i´k(mod N ¡1):
Cum N¡1 este impar, ultima congruent ¸˘ a are solut ¸ie unic˘ a xunde
1·x·N¡1:Punem ˆ ın joc, ˆ ın turul kaceast˘ a echip˘ a cu echipa N:
Ar˘ at˘ am c˘ a aceast˘ a programare este cea dorit˘ a. Pentru aceasta, con-
sider˘ am init ¸ial primele N¡1 echipe.
Pentru 1 ·i·N¡1;echipa ijoac˘ a cu echipa Nˆ ın turul kdac˘ a
2i´k(mod N ¡1):ˆIn alte runde, inu joac˘ a cu acelea¸ si echipe, pentru
c˘ a dac˘ a i+j´k(mod N ¡1) ¸ sii+j´k0(mod N ¡1);rezult˘ a k=k0;
ceea ce este fals.
Cum ﬁecare echip˘ a din primele N¡1 joac˘ a N¡1 jocuri ¸ si nu joac˘ a
cu ﬁecare echip˘ a mai mult decˆ at o dat˘ a, obt ¸inem c˘ a ele joac˘ a ﬁecare o
singur˘ a dat˘ a. Echipa Njoac˘ a N¡1 jocuri ¸ si orice alt˘ a echip˘ a joac˘ a cu
No singur˘ a dat˘ a. Deci, echipa Njoac˘ a cu ﬁecare echip˘ a o singur˘ a dat˘ a.
Spre exemplu, s˘ a consider˘ am c˘ a ˆ ın turneu particip˘ a 5 echipe. Atunci,
N= 6 ¸ si ﬁecare echip˘ a care este programat˘ a s˘ a joace cu echipa 6 ˆ ın
ﬁecare tur, de fapt nu joac˘ a ˆ ın acel tur. Rezultatul program˘ arii este
prezentat ˆ ın tabelul urm˘ ator:
TurEchip ˇa 1 2 3 4 5
1 5 4stˇa 2 1
2 stˇa 5 4 3 2
3 2 1 5stˇa 3
4 3stˇa 1 5 4
5 4 3 2 1stˇa

5.4. PROGRAMAREA UNUI TURNEU 91
Exercit ¸ii propuse
1. Fie b¸ sin >2;dou˘ a numere primeˆ ıntre ele iar a; cnumere naturale
cud= (a; c):Dac˘ a ba´ ¡1 (mod n ) ¸ sibc´ §1 (mod n );atunci
bd´ ¡1 (mod n ) ¸ sin
deste num˘ ar impar.
2. Ar˘ atat ¸i c˘ a, dac˘ a pjbn+ 1;cupnum˘ ar prim, atunci:
i)pjbd+ 1;pentru d;un divizor propriu al lui ncun
dnum˘ ar impar
sau
ii)p´1 (mod 2n):
3. Fie n= 224+ 1 = 16777217 :
i)G˘ asit ¸i un num˘ ar prim Fermat care divide n:
ii)Ar˘ atat ¸i c˘ a orice alt divizor prim pal lui nveriﬁc˘ a p´1 (mod 48):
iii)G˘ asit ¸i descompunerea canonic˘ a ˆ ın factori primi a lui n:
4. Descompunet ¸i ˆ ın factori primi numerele urm˘ atoare:
i)315¡1;324¡1;
ii)105¡1;108¡1;
iii)233¡1;221¡1:
5. Fie n= 111 : : :1 un num˘ ar de kcifre. Stabilit ¸i ce condit ¸ii trebuie
impuse pentru ca:
i)ns˘ a ﬁe divizibil cu 3 ;respectiv cu 9 :
ii)ns˘ a ﬁe divizibil cu 11 :
iii)ns˘ a ﬁe divizibil cu 1001 :
iv)ns˘ a ﬁe num˘ ar prim, dac˘ a k <10:

92CAPITOLUL 5. PRIME APLICAT ¸II ALE CONGRUENT ¸ELOR
6. Stabilit ¸i un test de divizibilitate cu 37.
7. Fie nun num˘ ar scris ˆ ın baza b:Stabilit ¸i un test de divizibilitate
al lui ncu divizori ai lui b2+ 1:Folosind testul g˘ asit, veriﬁcat ¸i dac˘ a
(12100122) 3este divizibil cu 2 sau cu 5 :
8. Determinat ¸i ziua din s˘ apt˘ amˆ an˘ a ˆ ın care v-at ¸i n˘ ascut.
9. Realizat ¸i, dup˘ a modelul prezentat, programarea unui turneu la
care particip˘ a 9 echipe.

CAPITOLUL 6
R˘ ad˘ acini primitive
6.1 Ordinul unui num˘ ar ˆ ıntreg
Fiennum˘ ar natural nenul ¸ si a2Z;prim cu n:Din teorema lui Euler
¸ stim c˘ a aÁ(n)´1 (mod n ):Mult ¸imea numerelor naturale ﬁind bine
ordonat˘ a, va exista un cel mai mic num˘ ar natural nenul kcare s˘ a veriﬁce
relat ¸ia ak´1 (mod n ):
Deﬁnit ¸ie 6.1.1 Fiennum˘ ar natural ¸ si a2Z;prim cu n:Cel mai mic
num˘ ar natural nenul kpentru care ak´1 (mod n )se nume¸ ste ordinul
luiamodulo n¸ si ˆ ıl vom nota ordna:
De exemplu, din 42´2 (mod 7);43´1 (mod 7);rezult˘ a
ord74 = 3 :
ˆIn continuare, vom prezenta cˆ ateva propriet˘ at ¸i de baz˘ a ale ordinului
unui ˆ ıntreg. Cum majoritatea demonstrat ¸iilor sunt simple, le vom l˘ asa
ca exercit ¸iu pentru cititor.
Propozit ¸ie 6.1.1 Dac˘ a a¸ sinsunt relativ prime, cu n > 0;atunci
k2Neste solut ¸ie a congruent ¸ei ak´1 (mod n )dac˘ a ¸ si numai dac˘ a
ordnajk:
93

94 CAPITOLUL 6. R ˘AD˘ACINI PRIMITIVE
De aici, obt ¸inem un rezultat important care u¸ sureaz˘ a determinarea
luiordna:
Corolar 6.1.1 Dac˘ a neste num˘ ar natural nenul ¸ si aeste un ˆ ıntreg,
prim cu n;atunci ordnajÁ(n):
Astfel, dac˘ a dorim s˘ a determin˘ am ord73;cum Á(7) = 6 ;calcul˘ am doar
3kpentru k2 f1;2;3;6g:Astfel:
31´3 (mod 7) 33´6 (mod 7)
32´2 (mod 7) 36´1 (mod 7)
Un rezultat des folositˆ ın continuare este dat de urm˘ atoarea propozit ¸ie:
Propozit ¸ie 6.1.2 Fiennum˘ ar natural nenul ¸ si a2Z;(a; n) = 1 :
Atunci, ai´aj(mod n )dac˘ a ¸ si numai dac˘ a i´j(mod ord na):
ˆIn continuare prezent˘ am un algoritm de determinare a ordinului unui
num˘ ar natural amodulo n:Acesta presupune ˆ ıns˘ a un inconvenient: pen-
tru a putea s˘ a aplic˘ am algoritmul, trebuie s˘ a cunoa¸ stem descompunerea
ˆ ın factori primi a lui Á(n):
Algoritm 6.1.1 (Ordinul unui num˘ ar natural)
INPUT: numerele naturale relativ prime a; ncuÁ(n) =p®1
1p®2
2: : : p®k
k:
OUTPUT: ordna=t
1. Pune tÃÁ(n):
2. Pentru i= 1; : : : ; k execut˘ a:
2.1. Pune tÃt=p®i
i:
2.2. Calculeaz˘ a a1Ãatmod n
2.3. Cˆ at timp a16= 1mod n; execut˘ a:
2.3.1. Calculeaz˘ a a1Ãapi
1mod n
2.3.2. Pune tÃt¢pi
3. Returneaz˘ a t:
Un interes deosebit ˆ ıl prezint˘ a numerele cu ordinul modulo negal cu
Á(n):
Deﬁnit ¸ie 6.1.2 Dac˘ a (r; n) = 1 , cun >0;¸ siordnr=Á(n);atunci r
se nume¸ ste r˘ ad˘ acin˘ a primitiv˘ a modulo n:

6.2. EXISTENT ¸A R ˘AD˘ACINILOR PRIMITIVE 95
Spre exemplu, am ar˘ atat c˘ a 3 este r˘ ad˘ acin˘ a primitiv˘ a modulo 7 :
Dar, trebuie s˘ a remarc˘ am c˘ a nu pentru toate numere nexist˘ a r˘ ad˘ acini
primitive. De exemplu, pentru n= 8;obt ¸inem 32´52´72´1 (mod8):
Astfel, ord83 =ord85 =ord87 = 26= 4:
Propozit ¸ie 6.1.3 Dac˘ a reste r˘ ad˘ acin˘ a primitiv˘ a modulo n;atunci
r; r2; : : : ; rÁ(n)formeaz˘ a un sistem redus de resturi modulo n:
Presupunem c˘ a un num˘ ar natural nenul nare o r˘ ad˘ acin˘ a primitiv˘ a.
Pentru a stabili num˘ arul total al acestora, avem nevoie de urm˘ atoarea
propozit ¸ie:
Propozit ¸ie 6.1.4 Dac˘ a ordna=k¸ sil >0este un num˘ ar natural,
atunci, ordnal=k
(k; l):
Corolar 6.1.2 Fiero r˘ ad˘ acin˘ a primitiv˘ a modulo n:Atunci, rkeste
r˘ ad˘ acin˘ a primitiv˘ a modulo ndac˘ a ¸ si numai dac˘ a (k; Á(n)) = 1 :
Teorem˘ a 6.1.1 Dac˘ a nare o r˘ ad˘ acin˘ a primitiv˘ a, atunci are exact
Á(Á(n))r˘ ad˘ acini primitive.
Demonstrat ¸ie . Fie ro r˘ ad˘ acin˘ a primitiv˘ a modulo n:Din propozit ¸ia
6.1.3, r; r2; : : : ; rÁ(n)este sistem redus de resturi modulo n:Conform
corolarului 6.1.2, rkeste r˘ ad˘ acin˘ a primitiv˘ a modulo ndac˘ a ¸ si numai
dac˘ a ( k; Á(n)) = 1 :Atunci, exist˘ a Á(Á(n)) astfel de numere, deci tot
atˆ atea r˘ ad˘ acini primitive modulo n: ¤
6.2 Existent ¸a r˘ ad˘ acinilor primitive
Deﬁnit ¸ie 6.2.1 Fief2Z[X];un polinom de grad ¸1:Spunem c˘ a x
este o r˘ ad˘ acin˘ a a lui fmodulo n;dac˘ a f(x)´0 (mod n ):
De exemplu, f=X2+ 2 are dou˘ a r˘ ad˘ acini necongruente modulo 3,
pex´1 (mod 3) ¸ si x´2 (mod 3):
Teorem˘ a 6.2.1 (Lagrange) Fief=anXn+an¡1Xn¡1+: : :+a1X+
a0;un polinom de grad n¸1cu coeﬁcient ¸i ˆ ıntregi ¸ si pun num˘ ar prim
cup-an:Atunci, fare cel mult nr˘ ad˘ acini necongruente modulo p:

96 CAPITOLUL 6. R ˘AD˘ACINI PRIMITIVE
Demonstrat ¸ie1. Proced˘ am prin induct ¸ie matematic˘ a dup˘ a n:Pentru
n= 1; f=a1X+a0:Cum p-a1;congruent ¸a a1x´ ¡a0(mod p ) are o
singur˘ a solut ¸ie, care va ﬁ ¸ si r˘ ad˘ acina modulo pa lui f:
Presupunem aﬁrmat ¸ia adev˘ arat˘ a pentru polinoame de grad n¡1 ¸ si
ar˘ at˘ am c˘ a ea r˘ amˆ ane adev˘ arat˘ a pentru polinoame de grad n:
Consider˘ am c˘ a un polinom fde grad naren+ 1 r˘ ad˘ acini necongruente
modulo ppe care le not˘ am x0; x1; : : : ; x n:Atunci, pentru 0 ·k·n;
f(xk)´0 (mod p ):
Dinf(x)¡f(x0) =an(xn¡xn
0)+an¡1¡
xn¡1¡xn¡1
0¢
+: : :+a1(x¡x0);
obt ¸inem c˘ a f(x) =f(x0)+(x¡x0)g(x);unde geste un polinom de grad
n¡1:Pentru 1 ·k·n;obt ¸inem:
f(xk)¡f(x0)´(xk¡x0)g(xk)´0 (mod p ):
De aici, cum ﬁecare xk¡x06= 0 ( mod p );rezult˘ a g(xk)´0 (mod p ):
Deci, polinomul gcare are gradul n¡1;arenr˘ ad˘ acini necongruente
modulo p:Cum acest rezultat contrazice ipoteza de induct ¸ie, rezult˘ a c˘ a
presupunerea f˘ acut˘ a este fals˘ a. Deci, fare cel mult nr˘ ad˘ acini necon-
gruente modulo p: ¤
Teorem˘ a 6.2.2 Fiepun num˘ ar prim ¸ si djp¡1:Atunci, Xd¡1are
exact dr˘ ad˘ acini necongruente modulo p:
Demonstrat ¸ie . Fie p¡1 =de:Atunci,
Xp¡1¡1 =¡
Xd¡1¢³
Xd(e¡1)+Xd(e¡2)+: : :+Xd+ 1´
=¡
Xd¡1¢
g(X):
Din mica teorem˘ a a lui Fermat, Xp¡1¡1 are p¡1 r˘ ad˘ acini necon-
gruente modulo p¸ si orice astfel de r˘ ad˘ acin˘ a este r˘ ad˘ acin˘ a pentru Xd¡1
sau pentru g:Conform teoremei Lagrange, gare cel mult d(e¡1) =
p¡d¡1 r˘ ad˘ acini necongruente modulo p:Astfel, Xd¡1 are cel put ¸in
1Joseph-Louis Lagrange (1736-1813) a fost un autodidact, el neavˆ and avantajul
de a beneﬁcia de sprijinul unor matematicieni contemporani lui. A obt ¸inut rezul-
tate importante ˆ ın calculul variat ¸ional, pe care l-a aplicat ˆ ın mecanic˘ a, ˆ ın calculul
probabilit˘ at ¸ilor, ecuat ¸iilor diferent ¸iale, astronomie, dinamic˘ a, mecanica ﬂuidelor, ˆ ın
fundamentarea calculului ˆ ın teoria numerelor. ˆIn anul 1770 a ar˘ atat c˘ a orice num˘ ar
natural este o sum˘ a de patru p˘ atrate, ˆ ın 1771 a demonstrat teorema lui Wilson.
Se consider˘ a c˘ a el a f˘ acut primul pas ˆ ın dezvoltarea teoriei grupurilor. Expresia sa
favorit˘ a era je ne sais pas , fapt ce dovede¸ ste marea sa modestie.

6.2. EXISTENT ¸A R ˘AD˘ACINILOR PRIMITIVE 97
(p¡1)¡(p¡d¡1) = dr˘ ad˘ acini necongruente modulo p:Dac˘ a aplic˘ am
ˆ ınc˘ a o dat˘ a teorema 6.2.1 pentru polinomul Xd¡1;obt ¸inem c˘ a el are cel
mult dsolut ¸ii necongruente modulo p:Astfel, Xd¡1 are exact dsolut ¸ii
necongruente modulo p: ¤
Folosind acest rezultat, putem determina cˆ ate numere naturale necon-
gruente au un ordin dat modulo p:
Teorem˘ a 6.2.3 Fiepun num˘ ar prim ¸ si djp¡1:Atunci, num˘ arul
numerelor naturale de ordin dmodulo peste egal cu Á(d):
Demonstrat ¸ie . Pentru djp¡1;not˘ am cu F(d) num˘ arul numerelor
naturale de ordin dmodulo p;mai mici decˆ at p:
Cum ordinul modulo pal unui num˘ ar care nu este multiplu de pdivide
p¡1;obt ¸inem p¡1 =P
djp¡1F(d):
Din teorema 4.1.5, p¡1 =P
djp¡1Á(d):
Dac˘ a ar˘ at˘ am c˘ a F(d)·Á(d);dinP
djp¡1Á(d) =P
djp¡1F(d);va rezulta
egalitatea F(d) =Á(d);pentru djp¡1:
Pentru aceasta, ﬁe djp¡1:Dac˘ a F(d) = 0 ;atunci F(d)·Á(d):
Presupunem c˘ a exist˘ a acuordpa=d:Atunci, a; a2; : : : ; adnu sunt
congruente modulo p:
Din ( ak)d´akd´1 (mod p );pentru 1 ·k·d;rezult˘ a c˘ a acestea sunt
r˘ ad˘ acini modulo pale polinomului Xd¡1:Folosind propozit ¸ia 6.1.4,
ordpak=ddac˘ a ¸ si numai dac˘ a ( k; d) = 1 :
Deci, dac˘ a exist˘ a r˘ ad˘ acini de ordin dmodulo p;ele sunt exact ˆ ın num˘ ar
deÁ(d):Astfel F(d)·Á(d): ¤
Corolar 6.2.1 Orice num˘ ar prim are r˘ ad˘ acini primitive.
Demonstrat ¸ie . Fie pnum˘ ar prim. Din teorema anterioar˘ a, exist˘ a Á(p¡1)
numere necongruente modulo p;de ordin p¡1:Cum ﬁecare dintre acestea
este o r˘ ad˘ acin˘ a primitiv˘ a modulo p;obt ¸inem c˘ a pareÁ(p¡1) r˘ ad˘ acini
primitive. ¤
Teorem˘ a 6.2.4 Dac˘ a peste un num˘ ar prim impar cu r˘ ad˘ acina primi-
tiv˘ ar;atunci rsaur+peste r˘ ad˘ acin˘ a primitiv˘ a modulo p2:
Demonstrat ¸ie .ordpr=Á(p) =p¡1:Not˘ am ordp2r=m:
Dinrm´1 (mod p2);rezult˘ a rm´1 (mod p );adic˘ a
p¡1jm: (6.1)

98 CAPITOLUL 6. R ˘AD˘ACINI PRIMITIVE
Din corolarul 6.1.1, avem
mjÁ(p2) =p(p¡1): (6.2)
Astfel, din ( 6.1) ¸ si ( 6.2), rezult˘ a m=p¡1 sau m=p(p¡1):
Dac˘ a m=p(p¡1); reste r˘ ad˘ acin˘ a primitiv˘ a modulo p2:
Pentru m=p¡1 ar˘ at˘ am c˘ a t=r+peste r˘ ad˘ acin˘ a primitiv˘ a modulo
p2:
Pentru aceasta, observ˘ am mai ˆ ıntˆ ai c˘ a teste ¸ si ea r˘ ad˘ acin˘ a primitiv˘ a
modulo p;cum t´r(mod p ):Din calculele f˘ acute anterior, rezult˘ a c˘ a
ordp2t=p¡1 sau ordp2t=p(p¡1):Pentru a ˆ ıncheia demonstrat ¸ia,
ar˘ at˘ am c˘ a ordp2t6=p¡1:
tp¡1= (r+p)p¡1=rp¡1+p¡2P
j=1Cj
p¡1rp¡j¡1pj+pp¡1
´rp¡1+ (p¡1)p¢rp¡2´1 +p(p¡1)rp¡2´1¡p¢rp¡2(mod p2):
Dac˘ a tp¡1´1 (mod p2);atunci, p¢rp¡2´0 (mod p2);de unde
rp¡2´0 (mod p );ceea ce este fals ( p-r). ¤
De exemplu, pentru p= 7;¸ stim c˘ a 3 este r˘ ad˘ acin˘ a primitiv˘ a. Cum
36´436= 1 ( mod 49);3 este r˘ ad˘ acin˘ a primitiv˘ a modulo 49 :
Dac˘ a consider˘ am acum p= 487 ;o r˘ ad˘ acin˘ a primitiv˘ a este 10. Din
10486´1 (mod 4872);rezult˘ a c˘ a 10 + 487 = 497 este r˘ ad˘ acin˘ a primitiv˘ a
modulo 4872:
Teorem˘ a 6.2.5 Fiepun num˘ ar prim impar. Atunci, exist˘ a r˘ ad˘ acini
primitive modulo pk;pentru orice knum˘ ar natural.
Mai mult, dac˘ a reste o r˘ ad˘ acin˘ a primitiv˘ a modulo p2; reste r˘ ad˘ acin˘ a
primitiv˘ a modulo pk;pentru orice k¸2:
Demonstrat ¸ie . Fie ro r˘ ad˘ acin˘ a primitiv˘ a modulo p;care este ¸ si r˘ ad˘ acin˘ a
primitiv˘ a modulo p2:Atunci, din teorema 6.2.4, rp¡16= 1 ( mod p2):
Ar˘ at˘ am, prin induct ¸ie matematic˘ a, c˘ a, pentru orice k¸2:
rpk¡2(p¡1)6= 1 ( mod pk): (6.3)
Pentru k= 2;relat ¸ia se veriﬁc˘ a. Presupunem c˘ a ea este adev˘ arat˘ a pentru
k >2 ¸ si ar˘ at˘ am c˘ a ea r˘ amˆ ane adev˘ arat˘ a pentru k+ 1:
Din ( r; p) = 1 ;avem ( r; pk¡1) = 1 :
Aplicˆ and teorema lui Euler, rÁ(pk¡1)=rpk¡2(p¡1)´1 (mod pk¡1):

6.2. EXISTENT ¸A R ˘AD˘ACINILOR PRIMITIVE 99
Exist˘ a astfel d;num˘ ar natural pentru care:
rpk¡2(p¡1)= 1 + d¢pk¡1: (6.4)
Din, ipoteza de induct ¸ie, rpk¡2(p¡1)6= 1 ( mod pk):De aici, rezult˘ a c˘ a
p-d:
Ridic˘ am la puterea pˆ ın relat ¸ia ( 6.4) ¸ si obt ¸inem
rpk¡1(p¡1)= (1 + d¢pk¡1)p´1 +d¢pk(mod pk+1): (6.5)
Cum p-d;rezult˘ a rpk¡1(p¡1)6= 1 ( mod pk+1):
Deci, pentru orice k¸2; rpk¡2(p¡1)6= 1 ( mod pk):
Not˘ am m=ordpkr:Atunci, mjÁ(pk) =pk¡1(p¡1):
Dinrm´1 (mod pk);rezult˘ a rm´1 (mod p ):Deci, p¡1jm:Obt ¸inem
astfel m=pt(p¡1) unde 0 ·t·k¡1:Dac˘ a t·k¡2;atunci
rpk¡2(p¡1)=³
rpt(p¡1)´pk¡2¡t
´1 (mod pk):Aceast˘ a relat ¸ie contrazice
ˆ ıns˘ a ( 6.3). Deci, t=k¡1;de unde m=Á(pk): ¤
Ca exemplu, 3 este r˘ ad˘ acin˘ a primitiv˘ a modulo 7k;cuk¸1:
S˘ a vedem ce putem preciza despre puterile lui 2. Se observ˘ a imediat
c˘ a 1 este r˘ ad˘ acin˘ a primitiv˘ a modulo 2 iar 3 este r˘ ad˘ acin˘ a primitiv˘ a pentru
4.
Teorem˘ a 6.2.6 Dac˘ a aeste impar ¸ si k¸3;atunci,
aÁ(2k)
2=a2k¡2´1 (mod 2k):
Demonstrat ¸ie . Ar˘ at˘ am, prin induct ¸ie, c˘ a aﬁrmat ¸ia se veriﬁc˘ a pentru
ﬁecare k¸3:Cum aeste impar, putem scrie a= 2m+ 1; m2N:
Pentru k= 3;rezult˘ a a2= (2m+ 1)2= 4m(m+ 1) + 1 ´1 (mod 8):
Presupunem c˘ a a2k¡2´1 (mod 2k):Atunci, a2k¡2= 1 + 2k¢d;pentru
un num˘ ar natural d:
De aici,
a2k¡1=¡
1 + 2k¢d¢2= 1 + d¢2k+1+ 22kd2´1 (mod 2k+1): ¤
De fapt, teorema arat˘ a c˘ a, 2 ¸ si 4 sunt singurele puteri ale lui 2 pentru
care exist˘ a r˘ ad˘ acini primitive.
Teorem˘ a 6.2.7 Fiek¸3:Atunci, ord2k5 =Á(2k)
2= 2k¡2:

100 CAPITOLUL 6. R ˘AD˘ACINI PRIMITIVE
Demonstrat ¸ie . Din teorema anterioar˘ a, 52k¡2´1 (mod 2k);pentru
k¸3:Astfel, ord2k5j2k¡2:R˘ amˆ ane s˘ a demonstr˘ am prin induct ¸ie c˘ a,
pentru k¸3;52k¡3´1 + 2k¡16= 1 ( mod 2k);adic˘ a ord2k5-2k¡3:
Pentru k= 3;relat ¸ia se veriﬁc˘ a imediat.
Presupunem c˘ a 52k¡3´1 + 2k¡1(mod 2k):Relat ¸ia se poate scrie sub
forma 52k¡3= (1 + 2k¡1) +d¢2k:Ridicˆ and la p˘ atrat, rezult˘ a:
52k¡2=¡
(1 + 2k¡1) +d¢2k¢2
= (1 + 2k¡1)2+ (1 + 2k¡1)¢d¢2k+1+d2¢22k
´(1 + 2k¡1)2´1 + 2k(mod 2k+1):¤
Teorem˘ a 6.2.8 Fienun num˘ ar natural care nu este de forma n=pk
saun= 2pk;unde peste num˘ ar prim impar ¸ si knatural. Atunci, nu
exist˘ a r˘ ad˘ acini primitive modulo n:
Demonstrat ¸ie . Fie n=p®1
1p®2
2: : : p®mm:Presupunem c˘ a exist˘ a rr˘ ad˘ acin˘ a
primitiv˘ a modulo n:Atunci, ( r; n) = 1 ¸ si ordnr=Á(n):
Cum, pentru ﬁecare 1 ·j·m;(r; p®j
j) = 1 ;din teorema lui Euler,
avem rÁ(p®j
j)´1 (mod p®j
j):Not˘ am
U= [Á(p®1
1); Á(p®2
2); : : : ; Á (p®m
m)]: (6.6)
De aici, rU´1 (mod p®j
j);pentru orice 1 ·j·m:Rezult˘ a astfel,
ordnr=Á(n) =Á(p®1
1)¢Á(p®2
2)¢: : :¢Á(p®mm)·U: (6.7)
Pentru ca produsul unor numere s˘ a ﬁe mai mic decˆ at cel mai mic multiplu
comun al acestora, numerele trebuie s˘ a ﬁe dou˘ a cˆ ate dou˘ a relativ prime.
Deci, pentru 1 ·i < j·m;
¡
Á(p®i
i); Á(p®j
j)¢
= 1: (6.8)
Pentru un num˘ ar prim p; Á(pt) =pt¡1(p¡1):Acest num˘ ar este par dac˘ a
peste impar sau dac˘ a p= 2 ¸ si t¸2:
De aici, pentru a se veriﬁca ( 6.8), ˆ ın descompunerea lui ntrebuie s˘ a
existe un singur factor prim impar ¸ si, eventual, un 2. Deci n=ptsau
n= 2ptcupprim impar ¸ si tnatural. ¤

6.2. EXISTENT ¸A R ˘AD˘ACINILOR PRIMITIVE 101
Teorem˘ a 6.2.9 Fiepun num˘ ar prim impar ¸ si kun num˘ ar natural.
Atunci, exist˘ a r˘ ad˘ acini primitive modulo 2pk:Mai mult, dac˘ a reste o
r˘ ad˘ acin˘ a primitiv˘ a modulo pk;atunci reste r˘ ad˘ acin˘ a primitiv˘ a modulo
2pkdac˘ a reste num˘ ar impar. ˆIn caz contrar, r+pkva ﬁ o r˘ ad˘ acin˘ a
primitiv˘ a modulo 2pk:
Demonstrat ¸ie . Fie ro r˘ ad˘ acin˘ a primitiv˘ a modulo pk:
Atunci, din rÁ(pk)´1 (mod pk) ¸ siÁ(2pk) =Á(pk);obt ¸inem
rÁ(2pk)´1 (mod pk): (6.9)
Dac˘ a reste impar,
rÁ(2pk)´1 (mod 2): (6.10)
Din ( 6.9) ¸ si ( 6.10), rezult˘ a
rÁ(2pk)´1 (mod 2pk): (6.11)
Pentru t < Á (2pk); rt6= 1 ( mod 2pk) ¸ si obt ¸inem astfel:
ord2pkr=Á(2pk):
Dac˘ a reste par, r+pkeste num˘ ar impar. Astfel,
(r+pk)Á(2pk)´1 (mod 2): (6.12)
Dinr´r+pk(mod pk);avem
(r+pk)Á(2pk)´1 (mod pk): (6.13)
Ultimele dou˘ a relat ¸ii, arat˘ a c˘ a
(r+pk)Á(2pk)´1 (mod 2pk): (6.14)
Cum Á(2pk) este cea mai mic˘ a putere pentru care ( 6.14) se veriﬁc˘ a,
rezult˘ a c˘ a r+pkeste, ˆ ın acest caz, r˘ ad˘ acin˘ a primitiv˘ a modulo 2 pk:¤
De exemplu, ¸ stim c˘ a r= 3 este r˘ ad˘ acin˘ a primitiv˘ a modulo 7k;pen-
truknatural. Atunci, cum reste impar, 3 r˘ amˆ ane r˘ ad˘ acin˘ a primitiv˘ a
modulo 2 ¢7k:

102 CAPITOLUL 6. R ˘AD˘ACINI PRIMITIVE
La fel, 2 este r˘ ad˘ acin˘ a primitiv˘ a modulo 5. 24´166= 1 ( mod 25):
Deci, 2 este r˘ ad˘ acin˘ a primitiv˘ a pentru 25. Fiind num˘ ar par, 2 + 5keste
o r˘ ad˘ acin˘ a primitiv˘ a modulo 2 ¢5k:
Toate rezultatele oferite ˆ ın acest subcapitol pot ﬁ reunite ˆ ıntr-unul
singur care s˘ a stabileasc˘ a exact modulele pentru care exist˘ a r˘ ad˘ acini
primitive:
Teorem˘ a 6.2.10 Exist˘ a r˘ ad˘ acini primitive modulo ndac˘ a ¸ si numai
dac˘ a n2 f2;4; pk;2pkgunde peste prim impar ¸ si knum˘ ar natural.
Observat ¸ie 6.2.1 Dac˘ a t ¸inem cont c˘ a U(Zn);grupul unit˘ at ¸ilor lui Zn;
are ordinul Á(n);existent ¸a unei r˘ ad˘ acini primitive modulo neste echiva-
lent˘ a cu cea a unui generator pentru grupul U(Zn):Deci, exist˘ a r˘ ad˘ acini
primitive modulo ndac˘ a ¸ si numai dac˘ a U(Zn)este grup ciclic.
Prezent˘ am ˆ ın ﬁnal un algoritm de determinare a unui generator pen-
tru un grup ciclic de ordin n=p®1
1p®2
2: : : p®k
k:
Algoritm 6.2.1 (Generatorul unui grup ciclic)
INPUT: n=p®1
1p®2
2: : : p®k
k;ordinul grupului.
OUTPUT: a;generatorul grupului.
1. Alege aleator aun element al grupului.
2. Pentru i= 1; : : : ; k execut˘ a:
2.1. Calculeaz˘ a bÃan=pi:
2.2. Dac˘ a b= 1;mergi la pasul 1.
3. Returneaz˘ a a:
6.3 Index aritmetic
Fiero r˘ ad˘ acin˘ a primitiv˘ a modulo n:
Conform propozit ¸iei 6.1.3, r; r2; : : : ; rÁ(n)este un sistem redus de resturi
modulo n:
Atunci, pentru orice ˆ ıntreg a;prim cu n;exist˘ a un unic 1 ·x·Á(n)
astfel ˆ ıncˆ at a´rx(mod n ):
Deﬁnit ¸ie 6.3.1 Fiero r˘ ad˘ acin˘ a primitiv˘ a modulo n¸ sia, num˘ ar na-
tural prim cu n:
Num˘ arul natural 1·x·Á(n)pentru care a´rx(mod n )se nume¸ ste
indexul lui aˆ ın baza rmodulo n¸ si ˆ ıl vom nota indra:

6.3. INDEX ARITMETIC 103
Deci,
a´rindra(mod n ) (6.15)
Mai observ˘ am c˘ a pentru a´b(mod n );obt ¸inem indra=indrb:
De exemplu, pentru r= 3 r˘ ad˘ acin˘ a primitiv˘ a modulo n= 7;avem:
31´3 (mod 7) 34´4 (mod 7)
32´2 (mod 7) 35´5 (mod 7)
33´6 (mod 7) 36´1 (mod 7)
Obt ¸inem:
a 123456
ind3a621453
Mai trebuie remarcat faptul c˘ a o schimbare a r˘ ad˘ acinii primitive con-
duce la modiﬁcarea valorii indexului. Astfel, cum 5 este cealalt˘ a r˘ ad˘ acin˘ a
primitiv˘ a modulo 7, tabela de index modulo 7 devine:
a 123456
ind5a645213
Propozit ¸ie 6.3.1 Fiero r˘ ad˘ acin˘ a primitiv˘ a modulo n¸ sia; bdou˘ a nu-
mere naturale, prime cu n:Atunci, urm˘ atoarele aﬁrmat ¸ii sunt adev˘ arate:
1)indr1´0 (mod Á (n)):
2)indr(ab)´indra+indrb(mod Á (n)):
3)indrak´k¢indra(mod Á (n)):
Demonstrat ¸ie . 1) rﬁind r˘ ad˘ acin˘ a primitiv˘ a modulo n; ord nr=Á(n):
Astfel, rÁ(n)´1 (mod n ) ¸ siÁ(n) este cea mai mic˘ a putere pentru care
se veriﬁc˘ a congruent ¸a. Deci, indr1 =Á(n)´0 (mod Á (n)):
2) Din ( 6.15), ab´(r)indr(ab)(mod n ):Dar,
rindra+indrb=rindra¢rindrb´ab(mod n ):
Rezult˘ a astfel, rindr(ab)´rindra+indrb(mod n ) ¸ si, aplicˆ and propozit ¸ia
6.1.2, indr(ab)´indra+indrb(mod Á (n)):
3) se demonstreaz˘ a asem˘ an˘ ator cu subpunctul 2). ¤

104 CAPITOLUL 6. R ˘AD˘ACINI PRIMITIVE
O prim˘ a aplicat ¸ie a indexului const˘ a ˆ ın rezolvarea unor tipuri de
congruent ¸e. De exemplu, s˘ a consider˘ am pentru ˆ ınceput congruent ¸a:
3×14´2 (mod 23):
23 este num˘ ar prim, deci exist˘ a r˘ ad˘ acini primitive modulo 23. Cum
511´ ¡1 (mod 23); ord 235 = 22 :Deci, 5 este r˘ ad˘ acin˘ a primitiv˘ a modulo
23.
Scriem tabela de index modulo 23 relativ la aceast˘ a r˘ ad˘ acin˘ a primitiv˘ a:
a 123456 78910 11
ind5a22 216 4118 19 610 3 9
a 12 13 14 15 16 17 18 19 20 21 22
ind5a20 14 21 17 8 712 15 513 11
Congruent ¸a devine ind5(3¢x14)´ind52 (mod 22):
Folosind propozit ¸ia 6.3.1, rezult˘ a ind53 + 14 ¢ind5x´2 (mod 22):Deci,
16 + 14 ¢ind5x´2 (mod 22):Obt ¸inem 14 ¢ind5x´8 (mod 22);de
unde 7 ¢ind5x´4 (mod 11):ˆInmult ¸im congruent ¸a cu ¯7´8 (mod 11) ¸ si
rezult˘ a ind5x´10 (mod 11):Deci, ind5x= 10 sau ind5x= 21:Atunci,
din tabela de index rezult˘ a direct x´9 (mod 23) ¸ si x´14 (mod 23):
S˘ a rezolv˘ am acum o congruent ¸˘ a de forma:
3x´2 (mod 23):
Congruent ¸a este echivalent˘ a cu ind5(3x)´ind52 (mod 22);adic˘ a
x¢ind53´2 (mod 22):Din 16 ¢x´2 (mod 22) obt ¸inem:
8¢x´1 (mod 11);decix´7 (mod 11):Putem scrie aceast˘ a solut ¸ie ¸ si
sub forma x´7 (mod 23); x´18 (mod 23):
S˘ a studiem acum congruent ¸ele de forma
xk´a(mod n ) (6.16)
unde a; n; k sunt numere naturale, exist˘ a r˘ ad˘ acini primitive modulo n
iara¸ sinsunt relativ prime.
Deﬁnit ¸ie 6.3.2 Cu notat ¸iile anterioare, spunem c˘ a aestek¡putere
rezidual˘ a a lui ndac˘ a congruent ¸a ( 6.16) are solut ¸ii.

6.4. EXPONENT ¸I UNIVERSALI 105
Teorem˘ a 6.3.1 Congruent ¸a ( 6.16) are solut ¸ii dac˘ a ¸ si numai dac˘ a
aÁ(n)
d´1 (mod n );
unde d= (k; Á(n)):Mai mult, dac˘ a congruent ¸a are solut ¸ii, exist˘ a exact
dsolut ¸ii necongruente modulo n:
Demonstrat ¸ie . Fie ro r˘ ad˘ acin˘ a primitiv˘ a modulo n:Congruent ¸a ( 6.16)
este echivalent˘ a cu
k¢indrx´indra(mod Á (n)): (6.17)
Din teorema 3.2.1, aceast˘ a congruent ¸˘ a are solut ¸ii dac˘ a ¸ si numai dac˘ a
djindraunde d= (k; Á(n)) ¸ si, ˆ ın acest caz, sunt dsolut ¸ii necongruente.
Dar,
djindra,Á(n)¢indra
d=Á(n)
d¢indra´0 (mod Á (n)),aÁ(n)
d´
¡
rindra¢Á(n)
d´¡
rÁ(n)¢indra
d´1 (mod n ): ¤
Observat ¸ie 6.3.1 Teorema arat˘ a c˘ a, pentru pnum˘ ar prim, knatural
¸ siaprim cu p; aestek¡putere rezidual˘ a a lui pdac˘ a ¸ si numai dac˘ a
ap¡1
d´1 (mod p );
unde d= (k; p¡1):
6.4 Exponent ¸i universali
Dac˘ a revedem demonstrat ¸ia teoremei 6.2.8, observ˘ am c˘ a, pentru un
num˘ ar natural n¸ si pentru orice aprim cu n;
aU´1 (mod n );
unde Ueste cel deﬁnit ˆ ın relat ¸ia ( 6.6).
La fel, din teorema lui Euler, aÁ(n)´1 (mod n );pentru orice acu
(a; n) = 1 :
Deﬁnit ¸ie 6.4.1 Un exponent universal al lui neste un num˘ ar natural
ecu proprietatea c˘ a ae´1 (mod n );pentru orice aprim cu n:

106 CAPITOLUL 6. R ˘AD˘ACINI PRIMITIVE
Deci, U¸ siÁ(n) sunt exponent ¸i universali ai lui n:
Deﬁnit ¸ie 6.4.2 Cel mai mic exponent universal al lui npoart˘ a numele
de exponent universal minimal ¸ si ˆ ıl not˘ am ¸(n):
Folosind descompunerea ˆ ın factori primi a lui n;s˘ a c˘ aut˘ am o formul˘ a
pentru a determina ¸(n):
Este evident c˘ a, dac˘ a nare o r˘ ad˘ acin˘ a primitiv˘ a, atunci ¸(n) =Á(n):
Astfel, teorema 6.2.10 precizeaz˘ a c˘ a:
¸(2¢pk) =¸(pk) =Á(pk);pentru pprim impar ¸ si knatural,
¸(2) = Á(2) = 1 ;
¸(4) = Á(4) = 2 :
Din teoremele 6.2.6 ¸ si 6.2.7 ¸ stim c˘ a a2k¡2´1 (mod 2k);pentru
k¸3; aimpar ¸ si ord2k5 = 2k¡2:Astfel, ¸(2k) = 2k¡2;pentru k¸3:
Teorem˘ a 6.4.1 Fien= 2k0pk1
1: : : pkmm;unde pisunt numere prime im-
pare distincte ¸ si ki¸1:Atunci,
¸(n) =h
¸(2k0); Á(pk1
1); : : : Á (pkm
m)i
:
ˆIn plus, exist˘ a a;prim cu n;al c˘ arui ordin s˘ a ﬁe egal cu ¸(n);cel
mai mare ordin posibil modulo n:
Demonstrat ¸ie . Fie aprim cu n:Din teorema 6.2.6, a¸(2k0)´1 (mod2k0).
Cum ( a; pki
i) = 1 ; aÁ(pki
i)´1 (mod pki
i);pentru ﬁecare i:
Not˘ am M=h
¸(2k0); Á(pk1
1); : : : Á (pkmm)i
:
Din¸(2k0)jM¸ siÁ(pki
i) =¸(pki
i)jM;pentru 1 ·i·m;rezult˘ a
aM´1 (mod n ):
Am ar˘ atat astfel c˘ a Meste exponent universal. S˘ a ar˘ at˘ am c˘ a el este ¸ si
minimal.
Pentru aceasta, g˘ asim un num˘ ar acu proprietatea c˘ a at6= 1 ( mod n );
pentru t < M: Acest ava ﬁ elementul de ordin maxim modulo n:
Not˘ am cu rio r˘ ad˘ acina primitiv˘ a modulo pki
i;1·i·m¸ si consider˘ am
sistemul de congruent ¸e:

6.4. EXPONENT ¸I UNIVERSALI 107
8
>>><
>>>:x´3 (mod 2k0)
x´r1(mod pk1
1)
…
x´rm(mod pkmm)
Folosind teorema chinezeasc˘ a a resturilor, exist˘ a o solut ¸ie unic˘ a a;
modulo 2k0pk1
1: : : pkmm=n:Ar˘ at˘ am c˘ a ordna=M:
Fietpentru care at´1 (mod n ):Atunci, at´1 (mod 2k0) ¸ si, pentru
ﬁecare i; at´1 (mod pki
i):Dar, aeste solut ¸ie a sistemului.
Obt ¸inem ord2k0a=¸(2k0); ordpki
ia=¸(pki
i);cu 1·i·m:Deci,
¸(2k0)jt¸ si ﬁecare Á(pki
i)jt:Atunci, Mjt:De aici, ordna=M: ¤
S˘ a aplic˘ am aceast˘ a teorem˘ a pentru n= 100 :
¸(100) =£
¸(22); ¸(52)¤
= [2;20] = 20 :Pentru a determina elementul de
ordin 20 modulo 100, rezolv˘ am sistemul:
½
x´3 (mod 4)
x´2 (mod 25)
folosind teorema chinezeasc˘ a a resturilor. Rezult˘ a a´27 (mod 100):
Algoritm 6.4.1 (Element de ordin maxim modulo n=pq)
INPUT: p; qnumere prime impare.
OUTPUT: a;cuordna= [p¡1; q¡1].
1. Folose¸ ste algoritmul 6.2.1 pentru a g˘ asi ®o r˘ ad˘ acin˘ a
primitiv˘ a mod p:
2. Folose¸ ste algoritmul 6.2.1 pentru a g˘ asi ¯o r˘ ad˘ acin˘ a
primitiv˘ a mod q:
3. Aplic˘ a algoritmul 3.3.1 pentru a g˘ asi 1·a·n
solut ¸ia sistemului x´®(mod p ); x´¯(mod q ):
4. Returneaz˘ a a:
Observat ¸ie 6.4.1 Exponentul universal minimal, ¸(n);ˆ ı¸ si g˘ ase¸ ste apli-
cat ¸ii ˆ ın unele metode de generare a numerelor pseudo-aleatoare. Aceste
metode creeaz˘ a un ¸ sir de numere, pornind de la un num˘ ar ales init ¸ial,
numit generator. S ¸irurile obt ¸inute astfel, nu sunt aleatoare, ele ﬁind
obt ¸inute ˆ ın mod metodic, dup˘ a o anumit˘ a regul˘ a (de exemplu, metoda
congruent ¸ei liniare, metoda celor mai mici p˘ atrate). De aceea ele se
numesc pseudo-aleatoare. Cel mai mare dezavantaj ˆ ın generarea de nu-
mere pseudo-aleatoare prin aceste metode, este c˘ a, ˆ ın funct ¸ie de alegerea

108 CAPITOLUL 6. R ˘AD˘ACINI PRIMITIVE
generatorului, pot rezulta ¸ siruri cu un num˘ ar redus de numere, care se
repet˘ a mereu. Din acest motiv se urm˘ are¸ ste ca lungimea maxim˘ a a
¸ sirului f˘ ar˘ a repetit ¸ie, numit˘ a lungimea perioadei, s˘ a ﬁe cˆ at mai mare.
Ea este dat˘ a de ¸(n):
Deﬁnit ¸ie 6.4.3 Fien >0;natural ¸ si a;prim cu n:Cel mai mic num˘ ar
natural xpentru care ax´ §1 (mod n );se nume¸ ste §1¡exponentul lui
amodulo n:
Vrem s˘ a determin˘ am, pentru ﬁecare n;cel mai mare §1¡exponent
posibil, pe care ˆ ıl vom nota ¸0(n) ¸ si ˆ ıl numim §1¡exponent maximal al
luin:Din deﬁnit ¸ie, tot ¸i §1¡exponent ¸ii modulo nsunt·¸(n):
ˆIncepem, ca ¸ si ˆ ınainte, cu situat ¸ia ˆ ın care exist˘ a o r˘ ad˘ acin˘ a primitiv˘ a
modulo n:
Teorem˘ a 6.4.2 Pentru n >2;cu proprietatea c˘ a exist˘ a r˘ ad˘ acini primi-
tive modulo n;
¸0(n) =Á(n)
2=¸(n)
2:
Demonstrat ¸ie . Fie ro r˘ ad˘ acin˘ a primitiv˘ a modulo n:
Atunci, ¸(n) =Á(n):Cum,ˆ ın acest cax, Á(n) este num˘ ar par,¸(n)
22N:
Folosind teorema lui Euler, aÁ(n)=³
aÁ(n)
2´2
´1 (mod n );pentru
(a; n) = 1 :De aici, aÁ(n)
2´ §1 (mod n );adic˘ a ¸0(n)·Á(n)
2:
Not˘ am cu e1§1¡exponentul lui rmodulo n:Atunci, re1´ §1 (mod n );
de unde r2e1´1 (mod n ):Astfel, ordnr=Á(n)j2e1;sauÁ(n)
2je1:
¸0(n) este cel mai mare §1¡exponent modulo n;deci e1·¸0(n):
Rezult˘ a astfel c˘ aÁ(n)
2·¸0(n);de unde obt ¸inem, ˆ ın ﬁnal, egalitatea
dorit˘ a. ¤
Lem˘ a 6.4.1 Fiencu proprietatea c˘ a nu exist˘ a r˘ ad˘ acini primitive mo-
dulon¸ si ﬁe a;un num˘ ar natural prim cu n;cuordna=¸(n):
Presupunem c˘ a averiﬁc˘ a a¸(n)
26=¡1 (mod n ):Atunci, §1¡exponentul
luiamodulo neste egal cu ¸(n):

6.4. EXPONENT ¸I UNIVERSALI 109
Demonstrat ¸ie . Not˘ am §1¡exponentul lui amodulo ncuea:Astfel,
aea´ §1 (mod n ):Cum ordna=¸(n) ¸ sia2ea´1 (mod n );avem
¸(n)j2ea:Dinea·¸(n);obt ¸inem ea=¸(n)
2sauea=¸(n):
Pentru ea=¸(n)
2;avem a¸(n)
2´ §1 (mod n ):Din ipotez˘ a, a¸(n)
26=
¡1 (mod n ): ord na=¸(n) implic˘ a a¸(n)
26= 1 ( mod n ):Deci, acest caz
nu este posibil ¸ si obt ¸inem ea=¸(n): ¤
Teorem˘ a 6.4.3 Dac˘ a nu exist˘ a r˘ ad˘ acini primitive modulo n;atunci,
¸0(n) =¸(n):
Demonstrat ¸ie . Folosind rezultatul lemei anterioare, pentru a demonstra
teorema trebuie doar s˘ a g˘ asim un num˘ ar acare veriﬁc˘ a condit ¸iile acestei
leme.
Fien= 2k0pk1
1: : : pkmm:Consider˘ am mai multe cazuri:
1)nare cel put ¸in doi factori primi impari diferit ¸i.
Descompunem ˆ ın factori primi Á(pki
i) pentru 1 ·i·m:Vom nota
cuj;indicele pentru care exponentul lui 2 ˆ ın aceste descompuneri este
minim. Fie rio r˘ ad˘ acin˘ a primitiv˘ a modulo pki
i;1·i·m:Fieasolut ¸ia
sistemului:8
<
:x´3 (mod 2k0)
x´ri(mod pki
i)8i6=j
x´r2
j(mod pkj
j)
Din teorema 6.4.1,
ordna="
¸(2k0); Á(pk1
1); : : : ;Á(pkj
j)
2; : : : ; Á (pkmm)#
:
Din alegerea lui j;"
¸(2k0); Á(pk1
1); : : : ;Á(pkj
j)
2; : : : ; Á (pkmm)#
=¸(n):
Dina´r2
j(mod pkj
j);obt ¸inem aÁ(pkj
j)
2´rÁ(pkj
j)
j ´1 (mod pkj
j):Dar,
Á(pkj
j)
2j¸(n)
2:Astfel, a¸(n)
2´16=¡1 (mod n ):Deci, am g˘ asit acare
veriﬁc˘ a condit ¸iile lemei 6.4.1.
2)n= 2k0pkcupprim impar, k >0; k0¸2:
Dac˘ a k0= 2 sau 3 ; ¸(n) =£
2; Á(pk)¤
=Á(pk):Fieasolut ¸ia sistemului

110 CAPITOLUL 6. R ˘AD˘ACINI PRIMITIVE
½x´1 (mod 4)
x´r(mod pk)
unde reste r˘ ad˘ acin˘ a primitiv˘ a modulo pk:Rezult˘ a ordna=¸(n):Din
a´1 (mod 4); a¸(n)
2´1 (mod 4) ¸ si rezult˘ a c˘ a a¸(n)
26=¡1 (mod n ):
Astfel, §1¡exponentul lui amodulo neste¸(n):
Dac˘ a k0¸4;alegem aca ﬁind solut ¸ia sistemului
½
x´3 (mod 2k0)
x´r(mod pk):
Obt ¸inem ordna=¸(n):Din 4 j¸(2k0);rezult˘ a 4 j¸(n):
Atunci,
a¸(n)
2´3¸(n)
2´(32)¸(n)
4´1 (mod 8) ¸ si astfel, a¸(n)
26=¡1 (mod n ):
Folosind lema 6.4.1, rezult˘ a ea=¸(n):
3)n= 2k0; k0¸3:
Din teorema 6.2.7, ordn5 =¸(n):Din 5¸(n)
2´(52)¸(n)
4´1 (mod 8);
rezult˘ a 5¸(n)
26=¡1 (mod n );decia= 5 veriﬁc˘ a condit ¸iile lemei. ¤
S˘ a vedem cum se utilizeaz˘ a §1¡exponentul maximal ¸0(n) ˆ ın proce-
sul de ˆ ımbinare a cablurilor telefonice.
Cablurile telefonice sunt formate din mai multe straturi concentrice
de ﬁre izolate din cupru. Liniile telefonice se construiesc prin ˆ ımbinarea
sect ¸iunilor de cablu. Dac˘ a dou˘ a ﬁre din acela¸ si strat devin adiacente ˆ ın
mai multe sect ¸iuni, apar probleme de interferent ¸˘ a ¸ si de suprapuneri de
convorbiri. Din acest motiv, dou˘ a ﬁre adiacente din acela¸ si strat ˆ ıntr-o
sect ¸iune, nu trebuie s˘ a ﬁe adiacente, ˆ ın acela¸ si strat, ˆ ın orice sect ¸iune
apropiat˘ a. De asemenea, modalitatea de a realiza acest lucru trebuie s˘ a
ﬁe simpl˘ a, t ¸inˆ and cont de mediul ˆ ın care se realizeaz˘ a aceste ˆ ımbin˘ ari.
Pentru ˆ ımbinarea cablurilor, vom aplica urm˘ atoarea regul˘ a:
Firele dintr-un strat concentric sunt ˆ ımbinate cu ﬁre din stratul cores-
punz˘ ator al sect ¸iunii urm˘ atoare, folosind aceea¸ si direct ¸ie de ˆ ımbinare la
ﬁecare jonct ¸iune. Presupunem c˘ a stratul are nﬁre ¸ si conect˘ am ﬁrul aﬂat
pe pozit ¸ia j;1·j·n;dintr-o sect ¸iune cu cel de pe pozit ¸ia S(j) din
sect ¸iunea urm˘ atoare. S(j) se deﬁne¸ ste ca ﬁind restul modulo nal lui
1 + (j¡1)s;unde spoart˘ a numele de ˆ ıntinderea sistemului de ˆ ımbinare.
Astfel, de fapt, se ˆ ımbin˘ a ﬁrul jcu cel care se aﬂ˘ a cu smodulo npozit ¸ii
mai departe (ˆ ın sensul convenit) din sect ¸iunea urm˘ atoare.

6.4. EXPONENT ¸I UNIVERSALI 111
Corespondent ¸a deﬁnit˘ a trebuie s˘ a ﬁe bijectiv˘ a, adic˘ a:
dac˘ a S(j)´S(k) (mod n );atunci j=k;1·j; k·n:ˆInlocuind,
rezult˘ a congruent ¸a js´ks(mod n ) care trebuie s˘ a implice j=k:Deci,
(s; n) = 1 :
Not˘ am cu St(j) ﬁrul cu care este ˆ ımbinat ˆ ın sect ¸iunea tﬁrul init ¸ial
j;din prima sect ¸iune.
Aplicˆ and metoda induct ¸iei matematice, se obt ¸ine u¸ sor c˘ a
St(j)´1 + (j¡1)st¡1(mod n ):
Pentru a ﬁ ˆ ındeplinit˘ a regula precizat˘ a init ¸ial, trebuie ca ﬁrele adia-
cente s˘ a ﬁe separate ˆ ın cˆ at mai multe sect ¸iuni posibile. Presupunem c˘ a
ﬁrele j¸ sij+ 1 sunt adiacente ˆ ın a t¡a sect ¸iune f˘ acut˘ a. Atunci,
St(j)¡St(j+ 1)´ §1 (mod n );adic˘ a st¡1´ §1 (mod n ):
Deci, pornind de la dou˘ a ﬁre adiacente ˆ ın prima sect ¸iune, pentru a
le p˘ astra cˆ at mai mult separate, trebuie s˘ a alegem ˆ ıntinderea scare are
§1¡exponentul maximal ¸0(n):
De exemplu, dac˘ a n= 100 ; ¸0(100) = ¸(100) = 20 iar s= 27 a fost
calculat anterior.
Exercit ¸ii propuse
1. Determinat ¸i ord103; ord 1310; ord 179:
2. Determinat ¸i toate r˘ ad˘ acinile primitive modulo 13.
3. Fie n2 f4;8;10;18;19;25;98;100;343;1001g:Precizat ¸i pentru ce
valori ale lui nexist˘ a r˘ ad˘ acini primitive modulo n:
4. Determinat ¸i o r˘ ad˘ acin˘ a primitiv˘ a modulo n;dac˘ a
n2 f22;26;121;169g:
5. Fie nun num˘ ar natural pentru care exist˘ a r;o r˘ ad˘ acin˘ a primitiv˘ a.
Folosind aceast˘ a r˘ ad˘ acin˘ a, ar˘ atat ¸i c˘ a produsul numerelor mai mici decˆ at
n¸ si relativ prime cu neste congruent cu ¡1 modulo n:
6. Determinat ¸i toate solut ¸iile urm˘ atoarelor congruent ¸e:
i)3×5´1 (mod 23):
ii)13x´5 (mod 23):

112 CAPITOLUL 6. R ˘AD˘ACINI PRIMITIVE
7. Pentru ce numere naturale acongruent ¸a ax4´2 (mod 13) are
solut ¸ii?
8. Fie congruent ¸a 8 x7´a(mod 29):Stabilit ¸i toate valorile lui a
pentru ca aceast˘ a congruent ¸˘ a s˘ a aib˘ a solut ¸ie.
9. Fie ro r˘ ad˘ acin˘ a primitiv˘ a modulo p;cupnum˘ ar prim impar.
Ar˘ atat ¸i c˘ a indr(p¡1) =p¡1
2:
10. Calculat ¸i ¸(n) ¸ si§1¡exponentul maximal pentru
n2 f11;17;22;36;38;120;144;222g:
11. Fie n2 f12;15;36;47g:Determinat ¸i un num˘ ar al c˘ arui ordin
modulo neste cel mai mare posibil.
12. Fie n2 f13;14;15;25;30g:Determinat ¸i un num˘ ar aal c˘ arui
§1¡exponent modulo neste egal cu ¸0(n):

CAPITOLUL 7
Reciprocitate p˘ atratic˘ a
Diofante,ˆ ın Arithmetica , a f˘ acut urm˘ atoarea aﬁrmat ¸ie care a fost punctul
de plecare pentru obt ¸inerea rezultatului cunoscut sub numele de legea
reciprocit˘ at ¸ii p˘ atratice :
65 se scrie ˆ ın mod natural ca sum˘ a de dou˘ a p˘ atrate, adic˘ a 72+ 42¸ si
82+ 12, datorit˘ a faptului c˘ a 65 = 13 ¢5iar ﬁecare dintre factori este
sum˘ a de dou˘ a p˘ atrate.
Evident, Diofante cuno¸ stea formula
(a2+b2)(c2+d2) = (ac§bd)2+ (bc¨ad)2
care arat˘ a c˘ a un produs de sume de dou˘ a p˘ atrate este la rˆ andul ei o
sum˘ a de dou˘ a p˘ atrate.
De aici, Fermat a dedus c˘ a pentru a cunoa¸ ste care numere se scriu
ca sum˘ a de dou˘ a p˘ atrate, trebuie s˘ a ﬁe cunoscute numerele prime cu
aceast˘ a proprietate. Este u¸ sor de ar˘ atat c˘ a numerele prime de forma
4k+ 3 nu sunt sum˘ a de dou˘ a p˘ atrate. Diﬁcil este de ar˘ atat c˘ a toate
numerele prime de forma 4 k+ 1 sunt sume de dou˘ a p˘ atrate.1Fermat a
g˘ asit forme liniare ¸ si pentru numere prime de forma a2+ 2b2¸ sia2+ 3b2:
Primele sunt numere prime de forma 8 k+ 1 sau 8 k+ 3 iar ultimele sunt
exact cele de forma 3 k+ 1:
1Aceat˘ a teorem˘ a a fost enunt ¸at˘ a de Fermatˆ ın 1640, dar prima demonstrat ¸ie cunos-
cut˘ a este datorat˘ a lui Euler, ˆ ın anul 1755.
113

114 CAPITOLUL 7. RECIPROCITATE P ˘ATRATIC ˘A
La mijlocul secolului al XVIII-lea, Euler observ˘ a c˘ a aﬂarea numerelor
prime de forma a2+b2; a2+ 2b2saua2+ 3b2depinde dac˘ a peste p˘ atrat
(mod q ) pentru anumit ¸i ˆ ıntregi p¸ siq:Astfel, pentru p¸ siqnumere prime
impare, el a obt ¸inut urm˘ atorul rezultat:
1.Cˆ and p; qsunt amˆ andoi de forma 4 k+ 3;atunci peste p˘ atrat mo-
dulo qdac˘ a ¸ si numai dac˘ a qnu este p˘ atrat modulo p:
2.Altfel, peste p˘ atrat modulo qdac˘ a ¸ si numai dac˘ a qeste p˘ atrat
modulo p:
Datorit˘ a relat ¸iei reciproce ˆ ıntre p¸ siq;aceast˘ a aﬁrmat ¸ie se nume¸ ste
legea reciprocit˘ at ¸ii p˘ atratice .2
7.1 Simbolul Legendre
Deﬁnit ¸ie 7.1.1 Fiemun num˘ ar natural ¸ si aun ˆ ıntreg, relativ prim cu
m: a se nume¸ ste rest p˘ atratic modulo mdac˘ a congruent ¸a x2´a(mod m )
are solut ¸ii. ˆIn caz contrar, spunem c˘ a anu este rest p˘ atratic modulo m:
Spre exemplu, din congruent ¸ele:
12´102´1 (mod 11) 22´92´4 (mod 11)
32´82´9 (mod 11) 42´72´5 (mod 11)
52´62´3 (mod 11)
rezult˘ a c˘ a 1 ;3;4;5;9 sunt resturi p˘ atratice modulo 11 iar 2 ;6;7;8;10 nu
sunt.
Lem˘ a 7.1.1 Fiepnum˘ ar prim impar ¸ si a2Z;cup-a:Congruent ¸a
x2´a(mod p ) (7.1)
are 2 solut ¸ii necongruente modulo p;sau nu are solut ¸ie.
2Euler nu a putut demonstra acest rezultat, decˆ at pe cˆ ateva cazuri particulare,
prima demonstrat ¸ie ﬁind dat˘ a de Gauss. Exist˘ a aproape 200 de demonstrat ¸ii diferite
pentru legea reciprocit˘ at ¸ii p˘ atratice. Astfel, aceasta a devenit a doua teorem˘ a cu cele
mai multe demonstrat ¸ii, dup˘ a teorema lui Pitagora.

7.1. SIMBOLUL LEGENDRE 115
Demonstrat ¸ie . Presupunem c˘ a congruent ¸a ( 7.1) are o solut ¸ie, pe x0:
Atunci, ¸ si ¡x0este solut ¸ie pentru ( 7.1). Dac˘ a x0´ ¡x0(mod p );
atunci, pj2x0:Cum peste impar, pjx0;de unde pja;ceea ce este fals.
Deci, x0¸ si¡x0sunt solut ¸ii necongruente modulo p:R˘ amˆ ane s˘ a ar˘ at˘ am
c˘ a orice alt˘ a solut ¸ie ya lui ( 7.1) este congruent˘ a modulo pcu una din
acestea dou˘ a. Din y2´a´x2
0(mod p );obt ¸inem pjy2¡x2
0:Cum peste
prim, pjy¡x0saupjy+x0de unde obt ¸inem rezultatul dorit. ¤
Propozit ¸ie 7.1.1 Pentru pnum˘ ar prim impar, exist˘ a exactp¡1
2res-
turi p˘ atratice modulo p¸ sip¡1
2non-resturi p˘ atratice modulo pˆ ıntre
numerele 1;2; : : : ; p ¡1:
Demonstrat ¸ie . Pentru a determina resturile p˘ atratice modulo pdintre
numerele 1 ;2; : : : ; p ¡1;proced˘ am caˆ ın exemplul anterior. Calcul˘ am res-
turile modulo pale p˘ atratelor celor p¡1 numere. Sunt p¡1 p˘ atrate care
trebuie considerate. S ¸tim c˘ a ﬁecare congruent ¸˘ a ( 7.1) are 2 solut ¸ii necon-
gruente modulo psau niciuna. Deci, sunt exactp¡1
2resturi p˘ atratice
modulo p. Cele r˘ amase, ˆ ın num˘ ar de p¡1¡p¡1
2=p¡1
2sunt non-
resturi p˘ atratice modulo p: ¤
Deﬁnit ¸ie 7.1.2 Fiepnum˘ ar prim impar ¸ si aun ˆ ıntreg relativ prim cu
p:Deﬁnim simbolul lui Legendre3,µ
a
p¶
prin:
µ
a
p¶
=½
1;dac˘ a a este rest p˘ atratic mod p;
¡1;dac˘ a a nu este rest p˘ atratic mod p.
Observat ¸ie 7.1.1 ˆIn unele lucr˘ ari de specialitate, simbolul lui Legendre
este deﬁnit ¸ si pentru cazul cˆ and pja;luˆ and valoarea 0 ˆ ın aceast˘ a situat ¸ie.
Dar, acest caz nu ne intereseaz˘ a ˆ ın studiul nostru.
Spre exemplu,µ
3
11¶
=µ
4
11¶
= 1 iarµ
2
11¶
=µ
6
11¶
=¡1:
3Adrien-Marie Legendre (1752-1833), ˆ ın lucrarea sa de teoria numerelor din anul
1785, a prezentat multe rezultate importante legate de legea reciprocit˘ at ¸ii p˘ atratice
¸ si a numerelor prime aﬂate ˆ ıntr-o progresie aritmetic˘ a.

116 CAPITOLUL 7. RECIPROCITATE P ˘ATRATIC ˘A
Pentru pnum˘ ar prim ¸ si p-a(mod p );din teorema 3.4.3 obt ¸inem
ap¡1´1 (mod p ):Euler a folosit acest rezultat pentru a obt ¸ine un
criteriu care s˘ a stabileasc˘ a dac˘ a un num˘ ar este rest p˘ atratic modulo p
sau nu.
Teorem˘ a 7.1.1 (Criteriul Euler) Fiepnum˘ ar prim impar, a2Zcu
p-a:Atunci,µa
p¶
´ap¡1
2(mod p ): (7.2)
Demonstrat ¸ie . Presupunem mai ˆ ıntˆ ai c˘ aµ
a
p¶
= 1. Atunci, congruent ¸a
( 7.1) are solut ¸ie pe care o not˘ am x0:Din teorema 3.4.3,
ap¡1
2=¡
x2
0¢p¡1
2´xp¡1
0´1 (mod p ):
Consider˘ am acumµ
a
p¶
=¡1:Deci, congruent ¸a ( 7.1) nu are solut ¸ie.
Din teorema 3.2.1, pentru orice 1 ·i·p¡1 exist˘ a 1 ·j·p¡1 astfel
ˆ ıncˆ at ij´a(mod p ):ˆIn acest caz, i¸ sijtrebuie s˘ a ﬁe diferite. Putem
grupa numerele 1 ;2; : : : ; p ¡1 ˆ ınp¡1
2perechi, ﬁecare cu produsul egal
cua:Atunci, ( p¡1)!´ap¡1
2(mod p ):Aplicˆ and acum teorema Wilson,
rezult˘ a ap¡1
2´ ¡1 (mod p ): ¤
Propozit ¸ie 7.1.2 Fiepnum˘ ar prim impar ¸ si a; b2Zcup-a¸ sip-b:
Atunci,
1.Dac˘ a a´b(mod p );atunciµ
a
p¶
=µ
b
p¶
:
2.µ
a
p¶
¢µ
b
p¶
=µ
ab
p¶
:
3.µ
a2
p¶
= 1:
Demonstrat ¸ie . 1)a´b(mod p ):Atunci, x2´a(mod p ) are solut ¸ii dac˘ a
¸ si numai dac˘ a x2´b(mod p ) are solut ¸ii.
2) Folosind criteriul lui Euler,µ
a
p¶
´ap¡1
2(mod p );µ
b
p¶
´bp¡1
2(mod p )

7.1. SIMBOLUL LEGENDRE 117
¸ siµ
ab
p¶
´(ab)p¡1
2(mod p ):Atunci,µ
a
p¶
¢µ
b
p¶
´µ
ab
p¶
(mod p ):Cum
valorile simbolului lui Legendre sunt §1;obt ¸inem egalitatea cerut˘ a.
3) Folosind 2), dinµ
a
p¶
=§1;rezult˘ a ultima aﬁrmat ¸ie. ¤
Observ˘ am c˘ a punctul 2) al propozit ¸iei aﬁrm˘ a c˘ a produsul a dou˘ a
resturi p˘ atratice sau a dou˘ a non-resturi p˘ atratice modulo peste rest
p˘ atratic, pe cˆ and produsul dintre un rest p˘ atratic ¸ si un non-rest p˘ atratic
modulo peste un non-rest p˘ atratic modulo p:
Folosind criteriul lui Euler, vedem u¸ sor care numere prime impare au
pe -1 rest p˘ atratic. Obt ¸inem astfel:
Teorem˘ a 7.1.2 Dac˘ a peste num˘ ar prim impar,
µ
¡1
p¶
=½
1;dac˘ a p´1 (mod 4);
¡1;dac˘ a p´ ¡1 (mod 4).
Un alt criteriu care stabile¸ ste dac˘ a un num˘ ar este rest p˘ atratic modulo
pa fost enunt ¸at de Gauss.
Lem˘ a 7.1.2 (Lema lui Gauss) Fiep >2num˘ ar prim ¸ si a2Z;prim
cup:Dac˘ a dintre resturile modulo pale numerelor a;2a;3a; : : : ;p¡1
2a;
doar ssunt mai mari decˆ atp
2;atunciµ
a
p¶
= (¡1)s:
Demonstrat ¸ie . Fie u1; u2; : : : ; u sresturile modulo pmai mari decˆ atp
2
¸ si not˘ am v1; v2; : : : ; v tcelelalte resturi. Din ( j¢a; p) = 1 pentru orice
1·j·p¡1
2;toate resturile se aﬂ˘ a ˆ ın mult ¸imea f1;2; : : : ; p ¡1g:
Ar˘ at˘ am c˘ a p¡u1; p¡u2; : : : ; p ¡us; v1; v2; : : : ; v tacoper˘ a mult ¸imea
f1;2; : : : ;p¡1
2gˆ ıntr-o anumit˘ a ordine.
Dac˘ a avem uj´ui(mod p ) sau vi´vi(mod p );ar exista m; n·p¡1
2
astfel ˆ ıncˆ at ma´na(mod p ):De aici, cum m6=n(mod p );rezult˘ a
pja;ceea ce contrazice ipoteza. Deci, pentru i6=j; ui6=uj(mod p ) ¸ si
vi6=vj(mod p ):
Dac˘ a p¡ui´vj(mod p );pentru i6=j;atunci exist˘ a 1 ·m; n·p¡1
2

118 CAPITOLUL 7. RECIPROCITATE P ˘ATRATIC ˘A
pentru care ma´p¡na(mod p ):Obt ¸inem atunci, m´ ¡n(mod p );ceea
ce este imposibil t ¸inˆ and cont de alegerea numerelor m; n: Deci, pentru
i6=j; p¡ui6=vj(mod p ):
Am demonstrat astfel c˘ a p¡u1; p¡u2; : : : ; p ¡us; v1; v2; : : : ; v tsunt
numerele 1 ;2; : : : ;p¡1
2;ˆ ıntr-o anumit˘ a ordine. Atunci,
(p¡u1)(p¡u2): : :(p¡us)v1v2: : : v t´µp¡1
2¶
! (mod p ) (7.3)
adic˘ a
(¡1)su1u2: : : u sv1v2: : : v t´µp¡1
2¶
! (mod p ) (7.4)
Dar, u1u2: : : u sv1v2: : : v t´a¢2a¢: : :¢µ
p¡1
2¶
¢a(mod p ) de unde
u1u2: : : u sv1v2: : : v t´ap¡1
2µp¡1
2¶
! (mod p ) (7.5)
Din ( 7.4) ¸ si ( 7.5), obt ¸inem
(¡1)sap¡1
2µp¡1
2¶
!´µp¡1
2¶
! (mod p ): (7.6)
De aici, cum p¸ siµ
p¡1
2¶
! sunt relativ prime, rezult˘ a
(¡1)sap¡1
2´1 (mod p ): (7.7)
Prin ˆ ınmult ¸ire cu ( ¡1)s;obt ¸inemµ
a
p¶
´ap¡1
2´(¡1)s(mod p ) ceea ce
ﬁnalizeaz˘ a demonstrat ¸ia. ¤
De exemplu, pentru p= 11 ¸ si a= 6;obt ¸inemp¡1
2= 5:Rezult˘ a
1¢6´6 (mod 11)
2¢6´1 (mod 11)
3¢6´7 (mod 11)
4¢6´9 (mod 11)
5¢6´8 (mod 11)

7.1. SIMBOLUL LEGENDRE 119
Cum sunt 4 resturi mai mari decˆ at 5,µ
6
11¶
= (¡1)4= 1:
Folosind lema lui Gauss, caracteriz˘ am numerele prime impare care
au pe 2 rest p˘ atratic.
Teorem˘ a 7.1.3 Dac˘ a peste num˘ ar prim impar,
µ
2
p¶
= (¡1)p2¡1
8=½
1 dac˘ a p´ §1 (mod 8);
¡1dac˘ a p´ §3 (mod 8).
Demonstrat ¸ie . P˘ ast˘ am notat ¸iile din demonstrat ¸ia lemei lui Gauss.
Fie 1 ·j·p¡1
2:Din 2 ¢j·p
2pentru j·p
4rezult˘ a c˘ a exist˘ a·
p
4¸
numere strict mai mici decˆ atp
2:Atunci, exist˘ a s=p¡1
2¡·
p
4¸
resturi
mai mari decˆ atp
2:
R˘ amˆ ane s˘ a ar˘ at˘ am c˘ ap¡1
2¡·
p
4¸
´p2¡1
8(mod 2):
Pentru aceasta, cum peste prim impar, avem situat ¸iile:
p´ §1 (mod 8) sau p´ §3 (mod 8):
Pentru primul caz, p= 8k§1;pentru knatural. Obt ¸inem
p2¡1
8= 8k2§2k´0 (mod 2);
p¡1
2¡·
p
4¸
=½
2k´0 (mod 2); dac˘ a p= 8k+ 1;
2k+ 2´0 (mod 2);dac˘ a p= 8k+ 7.
Rezult˘ a astfel,p¡1
2¡·
p
4¸
´p2¡1
8(mod 2):
Pentru p= 8k§3;p2¡1
8= 8k2§6k+ 1´1 (mod 2):Pe de alt˘ a parte,
p¡1
2¡·
p
4¸
=½2k+ 1´1 (mod 2);dac˘ a p= 8k+ 3;
2k+ 1´1 (mod 2);dac˘ a p= 8k+ 5.
Obt ¸inem ¸ si ˆ ın aceast˘ a situat ¸ie congruent ¸a dorit˘ a. ¤

120 CAPITOLUL 7. RECIPROCITATE P ˘ATRATIC ˘A
De exemplu, s˘ a calcul˘ am urm˘ atoarele simboluri Legendre:
1.µ
317
11¶
:Pentru aceasta, cum 317 ´9 (mod 11);obt ¸inem:
µ317
11¶
=µ9
11¶
=µ3
11¶2
= 1:
2.µ
89
13¶
:Din 89 ´ ¡2 (mod 13) rezult˘ a:
µ
89
13¶
=µ
¡2
13¶
=µ
¡1
13¶
¢µ
2
13¶
=¡1;pentru c˘ a:
din 13 ´1 (mod4) rezult˘ aµ
¡1
13¶
= 1 ¸ si, deoarece 13 ´ ¡3 (mod8);
µ
2
13¶
=¡1:
7.2 Legea reciprocit˘ at ¸ii p˘ atratice
Teorema elegant˘ a, datorat˘ a lui Gauss, leag˘ aµ
p
q¶
deµ
q
p¶
unde p; q
sunt numere prime impare diferite. Cunoscut˘ a sub numele de legea re-
ciprocit˘ at ¸ii p˘ atratice, ea precizeaz˘ a dac˘ a congruent ¸a x2´p(mod q ) are
solut ¸ii, ¸ stiind dac˘ a congruent ¸a x2´q(mod p ) are solut ¸ii.
ˆInainte de a o enunt ¸a, s˘ a vedem cum funct ¸ioneaz˘ a urm˘ atoarea lem˘ a,
necesar˘ a ˆ ın demonstrat ¸ia teoremei.
Lem˘ a 7.2.1 Fiepnum˘ ar prim impar ¸ si a2Z;impar, cu p-a:Atunci,
µa
p¶
= (¡1)T(a;p)(7.8)
unde
T(a; p) =p¡1
2X
j=1·ja
p¸
: (7.9)

7.2. LEGEA RECIPROCIT ˘AT ¸II P ˘ATRATICE 121
Demonstrat ¸ie . Consider˘ am resturile modulo pale numerelor a;2a; : : : ;
p¡1
2a:Not˘ am cu u1; u2; : : : ; u spe cele >p
2iar cu v1; v2; : : : ; v tpe cele
<p
2:Teorema ˆ ımp˘ art ¸irii cu rest arat˘ a c˘ a
ja=p·ja
p¸
+r
unde reste restul ˆ ımp˘ art ¸irii care nu poate ﬁ decˆ at un uksau un vl:
Adunˆ and celep¡1
2astfel de ecuat ¸ii, obt ¸inem:
p¡1
2X
j=1ja=p¡1
2X
j=1p·ja
p¸
+sX
k=1uk+tX
l=1vl: (7.10)
Din lema 7.1.2, p¡u1; : : : ; p ¡us; v1; : : : ; v tsunt exact resturile 1 ;2; : : : ;
p¡1
2;eventual ˆ ın alt˘ a ordine.
Calculˆ and suma lor, rezult˘ a
p¡1
2X
k=1k=sX
j=1(p¡uj) +tX
j=1vj=ps¡sX
j=1uj+tX
j=1vj: (7.11)
De aici, sc˘ azˆ and din ( 7.10) relat ¸ia ( 7.11), rezult˘ a
p¡1
2X
j=1ja¡p¡1
2X
j=1j=p¡1
2X
j=1p·ja
p¸
¡ps+ 2sX
j=1uj (7.12)
(a¡1)p¡1
2X
j=1j=pT(a; p)¡ps+ 2sX
j=1uj: (7.13)
Cum a¸ sipsunt impare, 0 ´T(a; p)¡s(mod 2);de unde
T(a; p)´s(mod 2):
Aplicˆ and ˆ ınc˘ a o dat˘ a lema lui Gauss, obt ¸inem
µa
p¶
= (¡1)s= (¡1)T(a;p):¤ (7.14)

122 CAPITOLUL 7. RECIPROCITATE P ˘ATRATIC ˘A
S˘ a calcul˘ am simbolul lui Legendre pentru a= 7; p= 11:
5P
j=1·
7j
11¸
=·
7
11¸
+·
14
11¸
+·
21
11¸
+·
28
11¸
+·
35
11¸
= 0 + 1 + 1 + 2 + 3 = 7 :
De aici,µ
7
11¶
= (¡1)7=¡1:
ˆIn mod analog,
3P
j=1·
11j
7¸
=·
11
7¸
+·
22
7¸
+·
33
7¸
= 1 + 3 + 4 = 8 ;
de unde,µ
11
7¶
= (¡1)8= 1:
Teorem˘ a 7.2.1 (Legea reciprocit˘ at ¸ii p˘ atratice) Fiep; qnumere
prime impare. Atunci,
µp
q¶
¢µq
p¶
= (¡1)p¡1
2¢q¡1
2 (7.15)
S˘ a vedem cum am aplica lema anterioar˘ a pentru a demonstra teorema
pe cazul numeric tratat anterior. Consider˘ am p= 7 ¸ si q= 11:
Form˘ am perechi ( x; y) cu 1 ·x·7¡1
2= 3;1·y·11¡1
2= 5:
Sunt ˆ ın total 15 astfel de perechi pentru care nu se veriﬁc˘ a egalitatea
11x= 7y:Dac˘ a egalitatea ar ﬁ veriﬁcat˘ a pentru o pereche ( x; y);atunci
11j7y;de unde 11 jy;fals.ˆImp˘ art ¸im aceste perechi ˆ ın dou˘ a grupe dup˘ a
cum urmeaz˘ a:
Prima grup˘ a este format˘ a din perechile ( x; y) cu 1 ·x·3;1·y·5
¸ si 11x >7y:Atunci, 1 ·x·3;1·y·11x
7:Pentru o valoare ﬁxat˘ a a
luixsunt·
11x
7¸
valori posibile pentru y:
Astfel, prima grup˘ a este format˘ a din3P
j=1·
11j
7¸
= 8 perechi care sunt:
(1;1);(2;1);(2;2);(2;3);(3;1);(3;2);(3;3);(3;4):
Cea de-a doua grup˘ a cuprinde celelalte perechi, adic˘ a:
(x; y) cu 1 ·x·3;1·y·5 ¸ si 11 x < 7y:Atunci, 1 ·y·5 ¸ si
1·x·7y
11:Pentru o valoare ﬁxat˘ a a lui ysunt·
7y
11¸
valori posibile

7.2. LEGEA RECIPROCIT ˘AT ¸II P ˘ATRATICE 123
pentru x:
Grupa este format˘ a din5P
j=1·
7j
11¸
= 7 perechi care sunt:
(1;2);(1;3);(1;4);(1;5);(2;4);(2;5);(3;5):
Astfel,
11¡1
2¢7¡1
2= 5¢3 = 15 =3X
j=1·11j
7¸
+5X
j=1·7j
11¸
= 8 + 7 :
Rezult˘ a, ˆ ın ﬁnal,
(¡1)11¡1
2¢7¡1
2= (¡1)3P
j=1"11j
7#
¢(¡1)5P
j=1"7j
11#
=µ11
7¶
¢µ7
11¶
:
S˘ a ne ˆ ıntoarcem acum la demonstrat ¸ia teoremei.
Demonstrat ¸ie . Form˘ am perechi
(x; y);1·x·p¡1
2;1·y·q¡1
2:
Sunt ˆ ın totalp¡1
2¢q¡1
2astfel de perechi. Dac˘ a qx=py;atunci qjpy;
de unde qjy;ceea ce este fals. Astfel, pentru ﬁecare pereche ( x; y);
qx6=py:ˆImp˘ art ¸im aceste perechi ˆ ın dou˘ a grupe ca mai sus.
Astfel, prima grup˘ a este format˘ a din perechile
(x; y);1·x·p¡1
2;1·y·q¡1
2; qx > py:
Atunci, perechile c˘ autate sunt exact cele pentru care 1 ·x·p¡1
2;
1·y·qx
p:Pentru o valoare ﬁxat˘ a a lui xsunt·
qx
p¸
valori posibile
pentru y:Deci, prima grup˘ a este format˘ a dinp¡1
2P
j=1·
qj
p¸
perechi.

124 CAPITOLUL 7. RECIPROCITATE P ˘ATRATIC ˘A
A doua grup˘ a cuprinde perechile pentru care
1·x·p¡1
2;1·y·q¡1
2; qx < py:
Atunci, 1 ·y·q¡1
2;1·x·py
q:Pentru o valoare ﬁxat˘ a a lui y
sunt·
py
q¸
valori posibile pentru x:Deci, aceast˘ a grup˘ a este format˘ a din
q¡1
2P
j=1·
pj
q¸
perechi.
Num˘ arul total de perechi ( x; y) este egal cu:
p¡1
2¢q¡1
2=p¡1
2X
j=1·qj
p¸
+q¡1
2X
j=1·pj
q¸
:
Folosind notat ¸iile lemei 7.2.1, putem scrie:p¡1
2¢q¡1
2=T(q; p) +
T(p; q):
Rezult˘ a,
(¡1)T(q;p)+T(p;q)= (¡1)T(q;p)¢(¡1)T(p;q)= (¡1)p¡1
2¢q¡1
2:
Din lema 7.2.1, ( ¡1)T(q;p)=µ
q
p¶
¸ si (¡1)T(p;q)=µ
p
q¶
:Obt ¸inem astfel
relat ¸ia dorit˘ a. ¤
S˘ a observ˘ am c˘ ap¡1
2este num˘ ar par dac˘ a p´1 (mod 4) iar, ˆ ın caz
contrar, este num˘ ar impar. Astfel,
(¡1)p¡1
2¢q¡1
2=½1;dac˘ a p´1 (mod 4) sau q´1 (mod 4);
¡1;dac˘ a p´q´3 (mod 4):
Obt ¸inem:
µ
p
q¶
=8
>><
>>:µ
q
p¶
; dac˘ a p´1 (mod 4) sau q´1 (mod 4);
¡µ
q
p¶
;dac˘ a p´q´3 (mod 4):

7.3. SIMBOLUL JACOBI 125
Spre exemplu, consider˘ am p= 11; q= 19:Din 11 ´19´3 (mod 4);
rezult˘ a:µ
11
19¶
=¡µ
19
11¶
=¡µ
2
11¶3
=¡(¡1)3= 1;pentru c˘ a 11 ´3 (mod8):
Folosind teorema 7.2.1, putem calcula acum anumite simboluri
Legendre. Pentruµ
217
1009¶
;din 217 = 31 ¢7;rezult˘ a:
µ
217
1009¶
=µ
31
1009¶
¢µ
7
1009¶
1009´1 (mod 4);de unde:µ
31
1009¶
=µ
1009
31¶
=µ
17
31¶
=µ
31
17¶
=µ
14
17¶
=µ
2
17¶
¢µ
7
17¶
:
Din 17 ´1 (mod 8);µ
2
17¶
= 1:
Obt ¸inem,µ
31
1009¶
=µ
7
17¶
=µ
17
7¶
=µ
3
7¶
=¡µ
7
3¶
=¡µ
4
3¶
=
¡µ
2
3¶2
=¡1:
Proced˘ am analog pentruµ
7
1009¶
¸ si obt ¸inem
µ
7
1009¶
=µ
1009
7¶
=µ
8
7¶
=µ
2
7¶3
= 13= 1:
Deci,µ
217
1009¶
= (¡1)¢1 =¡1:
7.3 Simbolul Jacobi
Simbolul Jacobi4este o generalizare a simbolului Legendre. El este folo-
sitor ˆ ın evaluarea acestuia ¸ si apare ˆ ın deﬁnirea unui tip de numere pseu-
doprime (vezi capitolul 10.6).
Deﬁnit ¸ie 7.3.1 Fien=p®1
1p®2
2: : : p®mmun num˘ ar compus impar, unde
pisunt numere prime distincte, ®i¸1;pentru ﬁecare 1·i·m:
4Carl Gustav Jacob Jacobi (1804-1851) are contribut ¸ii importante ˆ ın teoria nu-
merelor, legate de resturi cubice, ˆ ın studiul funct ¸iilor eliptice cˆ at ¸ si al ecuat ¸iilor cu
diferent ¸iale part ¸iale.

126 CAPITOLUL 7. RECIPROCITATE P ˘ATRATIC ˘A
Consider˘ am a2Zcu(a; n) = 1 :Deﬁnim simbolul Jacobiµ
a
n¶
prin:
µa
n¶
=µa
p1¶®1
¢µa
p2¶®2
¢: : :¢µa
pm¶®m
:
Deoarece pentru nnum˘ ar prim, simbolul coincide cu simbolul
Legendre, se folose¸ ste aceea¸ si notat ¸ie.
De exemplu,µ
2
1001¶
=µ
2
7¶
¢µ
2
11¶
¢µ
2
13¶
= 1¢(¡1)¢(¡1) = 1 :
Trebuie s˘ a remarc˘ am faptul c˘ a, pentru nnum˘ ar compus, valoarea
simbolului Jacobi nu precizeaz˘ a dac˘ a congruent ¸a x2´a(mod n ) are
solut ¸ii.
Dac˘ a congruent ¸a are solut ¸ii, atunci, pentru ﬁecare 1 ·i·m;
congruent ¸a x2´a(mod p i) are solut ¸ii. Astfel,µ
a
pi¶
= 1;pentru tot ¸i
divizorii primi piai lui n:Din modul de deﬁnire al simbolului Jacobi,
obt ¸inemµ
a
n¶
= 1:
Dar, dac˘ aµ
a
n¶
= 1;este posibil ca x2´a(mod n ) s˘ a nu aib˘ a solut ¸ii.
Spre exemplu, congruent ¸a x2´2 (mod 55) este echivalent˘ a cu sistemul
de congruent ¸e:
½
x2´2 (mod 5)
x2´2 (mod 11)
Cele dou˘ a congruent ¸e care formeaz˘ a sistemul nu au solut ¸ii pentru c˘ aµ
2
5¶
=µ
2
11¶
=¡1:Deci, congruent ¸a init ¸ial˘ a nu are solut ¸ii, cu toate
c˘ aµ
2
55¶
= (¡1)(¡1) = 1 :
Teorem˘ a 7.3.1 Fiennum˘ ar natural impar ¸ si a; b2Z;cu(a; n) = 1 ;
(b; n) = 1 :Atunci:
1)Dac˘ a a´b(mod n )atunci,µ
a
n¶
=µ
b
n¶
:

7.3. SIMBOLUL JACOBI 127
2)µ
ab
n¶
=µ
a
n¶
¢µ
b
n¶
:
3)µ
¡1
n¶
= (¡1)n¡1
2:
4)µ
2
n¶
= (¡1)n2¡1
8:
Demonstrat ¸ie . 1) Fie n=p®1
1p®2
2: : : p®mmdescompunerea ˆ ın factori primi
a lui n:Dina´b(mod n );rezult˘ a a´b(mod p i);pentru ﬁecare
1·i·m:Astfel,µ
a
pi¶
=µ
b
pi¶
;pentru ﬁecare i:
Rezult˘ aµ
a
n¶
=mQ
i=1µ
a
pi¶®i
=mQ
i=1µ
b
pi¶®i
=µ
b
n¶
:
2)µ
ab
n¶
=mQ
i=1µ
ab
pi¶®i
=mQ
i=1µ
a
pi¶®i
¢mQ
i=1µ
b
pi¶®i
=µ
a
n¶
¢µ
b
n¶
:
3) Din criteriul lui Euler obt ¸inem c˘ a, pentru ﬁecare 1 ·i·m;
µ¡1
pi¶
= (¡1)pi¡1
2: (7.16)
Astfel,
µ¡1
n¶
=mY
i=1µ¡1
pi¶®i
= (¡1)®1p1¡1
2+:::+®mpm¡1
2: (7.17)
Din descompunerea lui n;obt ¸inem
n= (1 + ( p1¡1))®1(1 + ( p2¡1))®2: : :(1 + ( pm¡1))®m:
Fiecare pi¡1 ﬁind un num˘ ar par, rezult˘ a:
(1 + ( pi¡1))®i´1 +®i(pi¡1) (mod 4);
(1 +®i(pi¡1))¢(1 +®j(pj¡1))´1 +®i(pi¡1) +®j(pj¡1) (mod 4):
Deci,
n´1 +®1(p1¡1) +®2(p2¡1) +: : :+®m(pm¡1) (mod 4):

128 CAPITOLUL 7. RECIPROCITATE P ˘ATRATIC ˘A
Atunci,
n¡1
2´®1(p1¡1)
2+®2(p2¡1)
2+: : :+®m(pm¡1)
2(mod 2) (7.18)
¸ si astfel,µ
¡1
n¶
= (¡1)n¡1
2:
4) Conform lemei lui Gauss,µ
2
pi¶
= (¡1)p2
i¡1
8;pentru ﬁecare 1 ·i·m:
Atunci,µ2
n¶
=mY
i=1µ2
pi¶®i
= (¡1)®1p2
1¡1
8+:::+®mp2
m¡1
8: (7.19)
Ca la subpunctul precedent,
n2= (1 + ( p2
1¡1))®1(1 + ( p2
2¡1))®2: : :(1 + ( p2
m¡1))®m:
Cum ﬁecare p2
i¡1´0 (mod 8);obt ¸inem
(1 + ( p2
i¡1))®i´1 +®i(p2
i¡1) (mod 64);
de unde:
n2´1 +®1(p2
1¡1) +®2(p2
2¡1) +: : :+®m(p2
m¡1) (mod 64):
De aici,
n2¡1
8´®1(p2
1¡1)
8+®2(p2
2¡1)
8+: : :+®m(p2
m¡1)
8(mod 8):(7.20)
Din relat ¸iile ( 7.19) ¸ si ( 7.20), obt ¸inem relat ¸ia cerut˘ a. ¤
Teorem˘ a 7.3.2 (Legea de reciprocitate pentru simbolul Jacobi)
Fiem; n dou˘ a numere naturale impare, relativ prime. Atunci,
µn
m¶
¢µm
n¶
= (¡1)n¡1
2¢m¡1
2:
Demonstrat ¸ie . Consider˘ am descompunerile canonice:
n=p®1
1p®2
2: : : p®ss¸ sim=q¯1
1q¯2
2: : : q¯rr:
Atunci,µn
m¶
=rY
i=1µn
qi¶¯i
=rY
i=1sY
j=1µpj
qi¶®j¯i
(7.21)

7.3. SIMBOLUL JACOBI 129
¸ siµm
n¶
=sY
j=1µm
pj¶®j
=sY
j=1rY
i=1µqi
pj¶®j¯i
(7.22)
Astfel,µn
m¶
¢µm
n¶
=rY
i=1sY
j=1·µpj
qi¶
¢µqi
pj¶¸®j¯i
(7.23)
Dar, din teorema 7.2.1,
µpj
qi¶
¢µqi
pj¶
= (¡1)pj¡1
2
¢(qi¡1
2): (7.24)
Deci,
µn
m¶
¢µm
n¶
=rY
i=1sY
j=1(¡1)®jpj¡1
2
¯i(qi¡1
2)=
= (¡1)rP
i=1sP
j=1®jpj¡1
2
¯i(qi¡1
2)
: (7.25)
Din relat ¸ia ( 7.18), obt ¸inem:
sX
j=1®jµpj¡1
2¶
´n¡1
2(mod 2) (7.26)
rX
i=1¯iµqi¡1
2¶
´m¡1
2(mod 2): (7.27)
Astfel,
rP
i=1sP
j=1®jµ
pj¡1
2¶
¯iµ
qi¡1
2¶
=sP
j=1®jµ
pj¡1
2¶
¢rP
i=1¯iµ
qi¡1
2¶
´n¡1
2¢m¡1
2(mod 2): (7.28)
ˆInlocuind aceast˘ a ultim˘ a relat ¸ie ˆ ın ( 7.25), rezult˘ a:
µn
m¶
¢µm
n¶
= (¡1)n¡1
2¢m¡1
2:¤

130 CAPITOLUL 7. RECIPROCITATE P ˘ATRATIC ˘A
Stabilim, ˆ ın ﬁnal un algoritm eﬁcient de determinare a simbolurilor
Jacobi.
Fiea; nnumere naturale, relativ prime. Presupunem a > n: Not˘ am
r0=a; r 1=n:Aplic˘ am algoritmul lui Euclid, punˆ and ˆ ın evident ¸˘ a
puterea maxim˘ a a lui 2 din ﬁecare rest. Obt ¸inem astfel,
r0=r1q2+ 2s1r2 (7.29)
r1=r2q3+ 2s2r3 (7.30)
r2=r3q4+ 2s3r4 (7.31)
¢¢¢ (7.32)
rn¡3=rn¡2qn¡1+ 2sn¡2rn¡1 (7.33)
rn¡2=rn¡1qn+ 2sn¡1¢1 (7.34)
unde pentru 1 ·j·n¡1;tot ¸isj2N; rjimpari ¸ si rj< rj¡1:
De exemplu, dac˘ a alegem a= 3027 ; n= 407 ;obt ¸inem relat ¸iile:
3027 = 407 ¢7 + 2¢89
407 = 89 ¢4 + 20¢51
89 = 51 ¢1 + 2¢19
51 = 19 ¢2 + 20¢13
19 = 13 ¢1 + 2¢3
13 = 3 ¢4 + 20¢1:
Teorem˘ a 7.3.3 Fiea > n numere naturale relativ prime. Atunci, sim-
bolul Jacobiµ
a
n¶
este egal cu:
(¡1)s1r2
1¡1
8+:::+sn¡1r2
n¡1¡1
8+r1¡1
2¢r2¡1
2+:::+rn¡2¡1
2¢rn¡1¡1
2:
Demonstrat ¸ie . Folosind rezultatele teoremei 7.3.1, obt ¸inemµ
a
n¶
=µ
r0
r1¶
=µ
2s1r2
r1¶
=µ
2
r1¶s1
¢µ
r2
r1¶
= (¡1)s1r2
1¡1
8¢µ
r2
r1¶
:
Din teorema 7.3.2,µ
r2
r1¶
= (¡1)r1¡1
2¢r2¡1
2¢µ
r1
r2¶
:

7.3. SIMBOLUL JACOBI 131
Deci,µa
n¶
= (¡1)s1r2
1¡1
8+r1¡1
2¢r2¡1
2¢µr1
r2¶
: (7.35)
ˆIn mod analog, folosind celelalte relat ¸ii din algoritmul lui Euclid pen-
tru 2·j·n¡2;rezult˘ a:
µrj¡1
rj¶
= (¡1)sjr2
j¡1
8+rj¡1
2¢rj+1¡1
2¢µrj
rj+1¶
: (7.36)
ˆInlocuind relat ¸iile ( 7.36) ˆ ın ( 7.35) vom obt ¸ine rezultatul dorit. ¤
Pentru exemplul anterior, vom obt ¸ine exponentul lui ¡1 egal cu:
1¢4072¡1
8+ 0¢892¡1
8+ 1¢512¡1
8+ 0¢192¡1
8+ 1¢132¡1
8+
0¢32¡1
8+407¡1
2¢89¡1
2+89¡1
2¢51¡1
2+51¡1
2¢19¡1
2+
19¡1
2¢13¡1
2+13¡1
2¢3¡1
2= 31369 :
Atunci,µ
3027
407¶
= (¡1)31369=¡1:
Algoritm 7.3.1 (Simbolul Jacobi)
INPUT: numerele naturale a; n:
OUTPUT:¡a
n¢
1.uÃa mod n; v Ãn; kÃ1:
2. Cˆ at timp u >1calculeaz˘ a:
2.1. Dac˘ a ueste par, atunci uÃu=2; kÃk¢(¡1)(v2¡1)=8
2.1.1. Dac˘ a u=v;atunci returneaz˘ a (a; n)6= 1¸ si
se opre¸ ste.
2.2. Dac˘ a u > v atunci uÃ(u¡v)=2; kÃk¢(¡1)(v2¡1)=8
2.2.1. uÃ(v¡u)=2; vÃu;
kÃk¢(¡1)(u¡1)¢(v¡1)=4;
kÃk¢(¡1)(v2¡1)=8
3. Returneaz˘ a k:

132 CAPITOLUL 7. RECIPROCITATE P ˘ATRATIC ˘A
Algoritmul poate ﬁ propus ¸ si sub forma:
Algoritm 7.3.2
J(a; n)
INPUT: numerele naturale a < n; cun¸3impar.
OUTPUT:¡a
n¢
1. Dac˘ a a= 0;atunci returneaz˘ a 0¸ si se opre¸ ste.
2.Dac˘ a a= 1;returneaz˘ a 1¸ si se opre¸ ste.
3. Scrie a= 2ea1;unde a1este impar.
4. Dac˘ a eeste par, pune sÃ1:Altfel, dac˘ a n´ §1 (mod 8)
pune sÃ1¸ si dac˘ a n´ §3 (mod 8)pune sÃ ¡1:
5. Dac˘ a n´3 (mod 4)¸ sia1´3 (mod 4);pune sÃ ¡s:
6. Pune n1Ãn mod a 1
7. Dac˘ a a1= 1;atunci returneaz˘ a s¸ si se opre¸ ste;
altfel, returneaz˘ a s¢J(n1; a1)
Exercit ¸ii propuse
1. Calculat ¸i urm˘ atoarele simboluri Legendre:
µ11
37¶
;µ97
101¶
;µ31
167¶
;µ1801
8191¶
¸ si simbolurile Jacobi:
µ5
21¶
;µ27
101¶
;µ111
1001¶
:
2. Ar˘ atat ¸i c˘ a:
i)¡3 este rest p˘ atratic modulo p;cupnum˘ ar prim impar, dac˘ a ¸ si
numai dac˘ a p´1 (mod 3):
ii)3 este non-rest p˘ atratic modulo orice num˘ ar prim Mersenne >3:
3. Ar˘ atat ¸i c˘ a 5 este rest p˘ atratic modulo p;un num˘ ar prim impar,
dac˘ a ¸ si numai dac˘ a p´ §1 (mod 20) sau p´ §9 (mod 20):
4. Stabilit ¸i pentru ce valori ale num˘ arului prim impar p;¡5 nu este
rest p˘ atratic modulo p:
5. Calculat ¸iµ
5
Fn¶
¸ siµ
7
Fn¶
;unde Fneste un num˘ ar prim Fermat.

CAPITOLUL 8
Criptograﬁe cu cheie
secret˘ a
Criptograﬁa1este studiul principiilor ¸ si tehnicilor prin care informat ¸ia
poate ﬁ ascuns˘ a ˆ ın texte cifrate ¸ si mai tˆ arziu este dezv˘ aluit˘ a de persoane
avizate folosind chei secrete (pentru persoane neautorizate este imposibil
sau computat ¸ional imposibil).
Criptanaliza2studiaz˘ a redobˆ andirea informat ¸iei din textul cifrat, f˘ ar˘ a
a cunoa¸ ste cheia.
Criptologia3este ¸ stiint ¸a ce ˆ ınglobeaz˘ a cele dou˘ a domenii mai sus
deﬁnite.
Istoria criptograﬁei ˆ ıncepe ˆ ınc˘ a de acum 4000 de ani (la egipteni). De
cele mai multe ori, rezultatele acesteia erau folosite ˆ ın domeniul militar,
diplomatic ¸ si guvernamental. Criptograﬁa a fost folosit˘ a ca un instru-
ment important ˆ ın protejarea secretelor ¸ si strategiilor nat ¸ionale.
Odat˘ a cu dezvoltarea ˆ ın anii 60 a sistemelor de comunicat ¸ie ¸ si a com-
puterelor, apare cerint ¸a de a oferi sectorului privat mijloace de protejare
a informat ¸iei ˆ ın form˘ a digital˘ a ¸ si de asigurare a serviciilor de securi-
tate. Principiile criptograﬁei, conceput˘ a init ¸ial pentru a secretiza mesaje
scrise, se aplic˘ a la fel de bine pentru securizarea ﬂuxului de date ˆ ıntre
1Provine din cuvintele grece¸ sti kryptos -a ascunde ¸ si graphein -a scrie.
2Provine din cuvintele grece¸ sti kryptos -a ascunde ¸ si analyein -a dezlega.
3Provine din cuvintele grece¸ sti krypos -a ascunde ¸ si logos -cuvˆ ant.
133

134 CAPITOLUL 8. CRIPTOGRAFIE CU CHEIE SECRET ˘A
computere, a comunicat ¸iilor de voce digitale cˆ at ¸ si la cifrarea de facsimile
¸ si a semnalelor de televiziune. De exemplu, majoritatea satelit ¸ilor ci-
freaz˘ a ˆ ın mod curent ﬂuxul de date c˘ atre ¸ si de la stat ¸iile terestre pentru
a furniza securitate ¸ si conﬁdent ¸ialitate abonat ¸ilor.
Cˆ ateva dintre principalele scopuri urm˘ arite ˆ ın criptograﬁe sunt:
1.Conﬁdent ¸ialitatea , care presupune p˘ astrarea secret˘ a a informat ¸iei
fat ¸˘ a de tot ¸i cei care nu sunt autorizat ¸i s˘ a o cunoasc˘ a.
2.Integritatea datelor , realizeaz˘ a protejarea datelor la alterare sau
manipulare de c˘ atre persoane neautorizate.
Prin manipularea datelorˆ ınt ¸elegem procese cum ar ﬁ insert ¸ii,ˆ ıntˆ ar-
zieri sau substituiri.
3.Autentiﬁcarea , care presupune posibilitatea de identiﬁcare a infor-
mat ¸iei ¸ si a entit˘ at ¸ii (o persoan˘ a, un terminal de computer, o carte
de credit).
4.Non-repudierea , care previne negarea unor angajamente sau act ¸iuni
anterioare.
Criptograﬁa trebuie s˘ a acopere, ˆ ın mod corespunz˘ ator, aceste patru
direct ¸ii, atˆ at ˆ ın teorie, cˆ at ¸ si ˆ ın practic˘ a. Ea trebuie s˘ a previn˘ a ¸ si s˘ a
detecteze furtul ¸ si alte act ¸iuni ilegale, ﬁind doar una dintre tehnicile de
asigurare a securit˘ at ¸ii informat ¸iei.
Pentru ˆ ınceput, deﬁnim urm˘ atoarele not ¸iuni:
1.Alfabet de deﬁnit ¸ie Acare este o mult ¸ime ﬁnit˘ a. De exemplu,
A=f0;1gse nume¸ ste alfabet binar . Trebuie s˘ a remarc˘ am c˘ a orice
alfabet, spre exemplu alfabetul englezesc, poate ﬁ scris ˆ ın funct ¸ie
de alfabetul binar. Literele vor deveni ¸ siruri de cˆ ate cinci cifre
binare.
2.Spat ¸iul de mesaje Meste format din ¸ siruri de simboluri ale unui
alfabet de deﬁnit ¸ie. Un element al lui Mse nume¸ ste text de baz˘ a .
De exemplu, Mpoate ﬁ format din ¸ siruri binare, un textˆ ın englez˘ a
sau ˆ ın alt˘ a limb˘ a, codul unui computer, etc.
3.Spat ¸iul de text cifrat Ceste alc˘ atuit din ¸ siruri de simboluri ale unui
alfabet de deﬁnit ¸ie, care poate ﬁ diferit de A:Un element al lui C
se nume¸ ste text cifrat .

135
4.Spat ¸iul cheilor Keste o mult ¸ime de ¸ siruri ( chei) peste un alfabet.
Pentru ﬁecare e2 K;aplicat ¸ia bijectiv˘ a Ee:M ! C ;determinat˘ a
dee;se nume¸ ste funct ¸ie sautransformare de criptare.
ˆIn mod analog, funct ¸ia bijectiv˘ a Dd:C ! M ;determinat˘ a de
d2 K;poart˘ a numele de funct ¸ie sautransformare de decriptare.
5.Procesul (algoritmul) de criptare Eeste procesul de aplicare a
transform˘ arii EeluiM:Deci, Ee(M) =C:
6.Procesul (algoritmul) de decriptare Deste procesul de aplicare
a transform˘ arii DdluiC:Astfel, Dd(C) =M:Subliniem fap-
tul c˘ a algoritmii D¸ siEtrebuie s˘ a aib˘ a proprietatea Dd(C) =
Dd(Ee(M)) =M:
7.Oschem˘ a de criptare , sau un cifru, este format˘ a dintr-o mult ¸ime
de transform˘ ari de criptare fEeg¸ si din mult ¸imea corespunz˘ atoare
fDdg;de transform˘ ari de decriptare cu proprietatea c˘ a, pentru
ﬁecare e2 K;exist˘ a un unic d2 Kastfel ˆ ıncˆ at Dd=E¡1
e:Cheile
e¸ sidcu aceast˘ a proprietate se numesc pereche de chei ¸ si de multe
ori se noteaz˘ a ( e; d):Pentru a construi o schem˘ a de criptare avem
nevoie de toate not ¸iunile deﬁnite anterior.
Criptosistemele pot ﬁ clasiﬁcate ˆ ın:
1.Sisteme criptograﬁce cu cheie secret˘ a, numite ¸ si criptosisteme si-
metrice.
2.Sisteme criptograﬁce cu cheie public˘ a, numite ¸ si criptosisteme asi-
metrice.
Criptograﬁa cu cheie secret˘ a se ocup˘ a de primul tip de criptosisteme.
Un sistem de criptare se nume¸ ste simetric4dac˘ a, din punct de vedere
computat ¸ional, pentru ﬁecare pereche de chei ( e; d) se poate determina
u¸ sordcunoscˆ and doar pe e¸ si invers.
De cele mai multe ori, ˆ ıntr-un sistem cu cheie secret˘ a, cheile e¸ si
dcoincid. Cheia comun˘ a k;numit˘ a cheie secret˘ a, este folosit˘ a atˆ at la
criptare cˆ at ¸ si la decriptare. De aceea aceste sisteme poart˘ a numele de
sisteme simetrice.
4Alt ¸i termeni folosit ¸i ˆ ın literatura de specialitate pentru aceste sisteme sunt:
criptare tradit ¸ional˘ a, cu cheie unic˘ a, cu cheie secret˘ a.

136 CAPITOLUL 8. CRIPTOGRAFIE CU CHEIE SECRET ˘A
Vom studia cum se pot transmite mesaje ˆ ıntre dou˘ a persoane: ex-
peditorul A;de cele mai multe ori numit Alice ¸ si destinatarul B;numit
uzual Bob.
Astfel, Alice aplic˘ a funct ¸ia bijectiv˘ a Ekpentru a realiza un text cifrat
prin C=Ek(M);pentru ﬁecare M2 M ;pe care ˆ ıl trimite lui Bob
printr-un canal nesigur (persoane neautorizate pot citi, schimba, ¸ sterge
informat ¸ia). Cheia ktrebuie ¸ si ea trimis˘ a lui Bob, dar printr-un canal
sigur. Bob decripteaz˘ a textul cifrat prin transformarea invers˘ a, Dk;¸ si
obt ¸ine Dk(C) =Dk(Ek(M)) = M;pentru C2 C;adic˘ a reconstituie
textul init ¸ial.
8.1 Cifr˘ ari ﬂux (binar)
ˆIn cifr˘ arile ﬂux, unit˘ at ¸ile de mesaj sunt cifre binare ¸ si cheia este produs˘ a
de obicei de un generator aleator binar. Textul de baz˘ a este criptat bit
cu bit. Cheia este ˆ ınc˘ arcat˘ a ˆ ıntr-un generator aleator de bit ¸i pentru a
crea un ¸ sir lung de semnale binare. Cheia ¸ sir keste aplicat˘ a apoi textului
de baz˘ a M;(de obicei se face adunare modulo 2) pentru a obt ¸ine textul
cifrat C:De exemplu:
M 0 1 1 0 0 0 1 1 1 1 1 1 1 . . .
k1 0 0 1 1 0 0 1 0 0 0 1 0 . . .
C1 1 1 1 1 0 1 0 1 1 1 0 1 . . .
Pentru decriptare, se folose¸ ste aceea¸ si cheie.
8.2 Criptosisteme caracter
Primele sisteme de criptare erau bazate pe transformarea ﬁec˘ arei litere
din textul init ¸ial ˆ ıntr-o liter˘ a diferit˘ a pentru a obt ¸ine textul cifrat. Astfel
de cifr˘ ari, ˆ ın care unitatea de mesaj este format˘ a dintr-o singur˘ a liter˘ a,
poart˘ a numele de sisteme de criptare caracter, substitut ¸ie saumono-
graﬁce.
Vom considera ˆ ın toate exemplele c˘ a Aeste alfabetul limbii engleze.
Cum acesta este format din 26 de litere, vom atribui ﬁec˘ areia un echiva-

8.2. CRIPTOSISTEME CARACTER 137
lent numeric de la 0 la 25 dup˘ a cum urmeaz˘ a:
A B C D E FG H IJK LM
lllllllllllll
0 1 2 3 4 5 6 7 8 910 11 12
N O P Q R ST U VW X Y Z
lllllllllllll
13 14 15 16 17 18 19 20 21 22 23 24 25
Din considerente istorice, alegem ca prim sistem caracter, un sistem
de criptare care se presupune c˘ a a fost inventat ¸ si folosit de Iulius Cezar.
Aici, cheia este k= 3 ¸ si transformarea de criptare este
C=E3(M)´M+ 3 ( mod 26);0·M·25:
Cu alte cuvinte, ﬁecare liter˘ a este deplasat˘ a la dreapta cu trei pozit ¸ii fat ¸˘ a
de pozit ¸ia init ¸ial˘ a din alfabet. De exemplu, Adevine D; X se transform˘ a
ˆ ınA; Y ˆ ınB; Z ˆ ınC:
Presupunem c˘ a textul init ¸ial este:
THIS MESSAGE IS TOP SECRET
Pentru ˆ ınceput, el este ˆ ımp˘ art ¸it ˆ ın blocuri de 5 litere pentru a preveni
recunoa¸ sterea unor cuvinte particulare
THISM ESSAG EISTO PSECR ET
¸ si ﬁecare liter˘ a este ˆ ınlocuit˘ a cu echivalentul s˘ au numeric
19 7 8 18 12 4 18 18 0 6 4 8 18 19 14 15 18 4 2 17 4 19 :
Fiecare echivalent numeric este transformat dup˘ a regula precizat˘ a:
22 10 11 21 15 7 21 21 3 9 7 11 21 22 17 18 21 7 5 20 7 22
¸ si apoi se ˆ ınlocuie¸ ste cu litera corespunz˘ atoare. Textul cifrat rezul-
tat este:
WKLV P HV V DJ HLV WR SV HFU HW:

138 CAPITOLUL 8. CRIPTOGRAFIE CU CHEIE SECRET ˘A
Pentru decifrare, se folose¸ ste transformarea
M=D3(C)´C¡3 (mod 26);0·C·25:
Acest cifru face parte din categoria criptosistemelor de deplasare .ˆIn
acest caz, cheia este 0 ·k·25;funct ¸ia de criptare este
Ek(M)´M+k(mod 26);0·M·25;
iar transformarea de decriptare este dat˘ a de
Dk(C)´C¡k(mod 26);0·C·25:
Dac˘ a vom generaliza, obt ¸inem criptosistemele aﬁne unde cheia este
perechea ( a; b) cu 0 ·a; b·25 iar aeste relativ prim cu 26 :Observ˘ am
c˘ a putem construi 12 ¢26 = 312 astfel de chei. Transformarea de criptare
este dat˘ a de funct ¸ia
E(a;b)(M)´aM+b(mod 26);0·M·25
iar cea de decriptare este
D(a;b)(C)´a(C¡b) (mod 26);0·C·25:
De exemplu, dac˘ a aplic˘ am o transformare aﬁn˘ a textului SECURITY
folosind cheia (7 ;10) obt ¸inem: GMY UZONW dup˘ a cum se remarc˘ a mai
jos:
S E C U R I T Y
18 4 2 20 17 8 19 24
6 12 24 20 25 14 13 22
G M Y U Z O N W
Pentru criptanaliza sistemelor caracter trebuie f˘ acut˘ a o analiz˘ a a
frecvent ¸ei de aparit ¸ie a literelor ˆ ın textul cifrat. Aceasta este com-
parat˘ a cu frecvent ¸a literelor dintr-un text obi¸ snuit. ˆIn limba englez˘ a,
cele mai frecvente litere dintr-un text sunt E; T; R; N; I; O; A (pentru
limba romˆ an˘ a, ele ar ﬁ I; E; A; B ). Astfel, punˆ and ˆ ın corespondent ¸˘ a cea

8.3. CRIPTOSISTEME BLOC 139
mai des ˆ ıntˆ alnit˘ a liter˘ a din textul cifrat (de preferint ¸˘ a mai lung, pen-
tru a realiza o cˆ at mai corect˘ a corespondent ¸˘ a ˆ ıntre literele cu frecvent ¸˘ a
maxim˘ a) cu litera care apare de cele mai multe ori ˆ ıntr-un text arbitrar,
se pot dobˆ andi informat ¸ii legate de cheia de criptare.
De exemplu, consider˘ am dou˘ a situat ¸ii:
1. Presupunem c˘ a un text, scris ˆ ın limba englez˘ a, a fost criptat
printr-un sistem de deplasare. Observ˘ am c˘ a litera care apare cel mai
des ˆ ın textul cifrat este P:Atunci, putem presupune c˘ a ea corespunde
literei E;litera cu cea mai mare frecvent ¸˘ a ˆ ıntr-un text scris ˆ ın limba
englez˘ a. T ¸inˆ and cont de echivalent ¸ii numerici corespunz˘ atori acestor
litere, obt ¸inem relat ¸ia 15 ´4 +k(mod 26);de unde k= 11 este o
posibil˘ a cheie de cifrare.
Cum exist˘ a doar 26 de transform˘ ari de deplasare, inclusiv cea iden-
tic˘ a, determinarea cheii nu presupune un volum foarte mare de munc˘ a.
ˆIn concluzie, acest sistem este u¸ sor de criptanalizat.
2. Presupunem acum c˘ a un text, scris ˆ ın limba englez˘ a, a fost crip-
tat printr-o transformare aﬁn˘ a. Analizˆ and frecvent ¸a literelor din textul
cifrat, vedem c˘ a cele mai des folosite litere sunt L¸ siU:Atunci, putem pre-
supune c˘ a Leste ˆ ın corespondent ¸˘ a cu EiarUcorespunde lui T:Rezult˘ a
relat ¸iile 11 ´4a+b(mod 26) ¸ si 20 ´19a+b(mod 26):Rezolvˆ and sis-
temul de congruent ¸e, o posibil˘ a cheie este (11 ;19):Deci, transformarea
de criptare ar ﬁ E(11;19)(M)´11M+ 19 ( mod 26):Pentru decriptare,
se folose¸ ste D(11;19)(C)´19(C¡19)´19C+3 (mod 26) unde am t ¸inut
cont c˘ a a´19 (mod 26):
8.3 Criptosisteme bloc
Pentru a evita faptul c˘ a primele criptosisteme prezentate sunt mult prea
vulnerabile, s-a preferat ˆ ımp˘ art ¸irea textului de baz˘ a ˆ ın blocuri de o anu-
mit˘ a lungime ¸ si transformarea acestora ˆ ın blocuri cu aceea¸ si lungime.
Aceste sisteme se numesc sisteme bloc5saupoligraﬁce.
Studiem mai ˆ ıntˆ ai cazul cifrului diagraﬁc pe un exemplu concret.
Aici blocurile sunt formate din dou˘ a cifre. Consider˘ am textul init ¸ial
THE GOLD IS BURIED IN ORONO:
5Au fost prezentate de Hill, ˆ ın anul 1930.

140 CAPITOLUL 8. CRIPTOGRAFIE CU CHEIE SECRET ˘A
Mai ˆ ıntˆ ai, textul init ¸ial se ˆ ımparte ˆ ın blocuri de 2 litere. Dac˘ a
num˘ arul de litere este impar, se completeaz˘ a ultimul bloc cu o liter˘ a,
de exemplu, X:Obt ¸inem pentru exemplul nostru,
TH EG OL DI SB UR IE DI NO RO NO:
Fiecare liter˘ a din bloc este ˆ ınlocuit˘ a cu echivalentul s˘ au numeric:
19 7 4 6 14 11 3 8 18 1 20 17 8 4 3 8 13 14 17 14 13 14 :
Fiecare bloc de numere M1M2din textul init ¸ial esteˆ ınlocuit cu blocul
C1C2dup˘ a transformarea:
C1´5M1+ 17M2(mod 26)
C2´4M1+ 15M2(mod 26):
Acest criptosistem este mult mai u¸ sor de descris matriceal, ¸ si anume:
µC1
C2¶
´µ5 17
4 15¶
¢µM1
M2¶
(mod 26):
Se observ˘ a c˘ a matricea care intervine are invers modulo 26, matricea
invers˘ a intervenind ˆ ın procesul de decriptare.
Trecem acum la cazul general, ˆ ın care blocurile ˆ ın care este ˆ ımp˘ art ¸it
textul init ¸ial cont ¸in nlitere. Procesul de cifrare se realizeaz˘ a la fel cu
cazul anterior, numai c˘ a, aici, unitatea este un bloc M=0
B@M1
…
Mn1
CAcu
0·Mi·25;pentru 0 ·i·n:ˆIn acest caz cheia este A2Mn(Z);cu
(detA;26) = 1 ;deci matricea Aare invers modulo 26 :Transformarea de
criptare este EA(M)´AM (mod 26) iar pentru decriptare se folose¸ ste
funct ¸ia DA(C)´AC(mod 26); C=0
B@C1
…
Cn1
CA, 0·Ci·25:
De exemplu, s˘ a vedem cum cript˘ am mesajul
STOP PAY MENT

8.3. CRIPTOSISTEME BLOC 141
folosind un astfel de algoritm.
Alegem n= 3 iar cheia A=0
@11 2 19
5 23 25
20 7 11
A: Aeste corect aleas˘ a
pentru c˘ a, din det A´5 (mod 26);matricea este inversabil˘ a modulo 26.
Textul init ¸ial este ˆ ımp˘ art ¸it ˆ ın blocuri de trei litere, ad˘ augˆ and pentru
blocul ﬁnal un Xpentru ca ¸ si acest bloc s˘ a aib˘ a num˘ arul corespunz˘ ator
de litere:
STO PPA Y ME NTX:
ˆInlocuim literele cu echivalent ¸ii lor numerici
18 19 14 15 15 0 24 12 4 13 19 23
¸ si aplic˘ am ﬁec˘ arei unit˘ at ¸i de mesaj transformarea de criptare. De exem-
plu, pentru primul bloc, calcul˘ am
0
@C1
C2
C31
A´0
@11 2 19
5 23 25
20 7 11
A¢0
@18
19
141
A´0
@8
19
131
A(mod 26):
Pentru obt ¸inerea textului cifrat, ˆ ın ¸ sirul rezultat
8 19 13 13 4 15 0 2 22 20 11 0
ˆ ınlocuim echivalent ¸ii numerici cu litere corespunz˘ atoare:
ITN NEP ACW ULA:
La decriptare, vom folosi matricea invers˘ a modulo 26 a lui A;
A=0
@6¡5 11
¡5¡1¡10
¡7 3 71
A:
Acest tip de criptosistem este ¸ si el vulnerabil la frecvent ¸a blocurilor
de litere. De exemplu, ˆ ın limba englez˘ a, cele mai frecvente perechi de
litere dintr-un text sunt TH¸ siHEiarTHE; AND ¸ siTHA sunt cele
mai des ˆ ıntˆ alnite blocuri de trei litere. F˘ acˆ and analiza corespunz˘ atoare,
putem g˘ asi cheia.

142 CAPITOLUL 8. CRIPTOGRAFIE CU CHEIE SECRET ˘A
De exemplu, dac˘ a ˆ ıntr-un text cifrat, scris ˆ ın limba englez˘ a cele mai
frecvente grupe de dou˘ a litere sunt KX¸ siV Z;presupunˆ and c˘ a algorit-
mul folosit este de tipul celui prezentat, putem pune ˆ ın corespondent ¸˘ a
KX cuTHiarV ZcuHE: ˆInlocuind literele cu echivalent ¸ii lor nu-
merici, din relat ¸iaµ
10 21
23 25¶
´A¢µ
19 7
7 4¶
(mod 26) rezult˘ a
A=µ
10 21
23 25¶
¢µ
4 19
19 19¶
´µ
23 17
21 2¶
(mod 26) ca posibil˘ a
cheie.
8.4 Criptare exponent ¸ial˘ a
Acest criptosistem a fost inventat de Pohlig ¸ si Helmann ˆ ın anul 1976.
Se alege pun num˘ ar prim, ¸ si un num˘ ar natural e;prim cu p¡1;care
este cheia de criptare. Fiecare unitate de mesaj, ˆ ın cazul nostru o liter˘ a,
se ˆ ınlocuie¸ ste cu echivalent ¸i numerici alc˘ atuit ¸i tot ¸i din dou˘ a cifre. Astfel,
de exemplu echivalentul lui Aeste 00 ; Cva avea echivalentul numeric
egal cu 02, etc.
Mesajul se ˆ ımparte ˆ ın blocuri de 2 mcifre zecimale unde 2 meste
cel mai mare num˘ ar par cu proprietatea c˘ a toate numerele de 2 mcifre
alc˘ atuite din echivalent ¸ii numerici ai celor mlitere sunt mai mici decˆ at
p:Astfel, dac˘ a p= 2633 ;din 2525 < p < 252525 rezult˘ a m= 2:
Fiec˘ arui bloc Mcu 2mcifre zecimale i se aplic˘ a transformarea de
criptare C=Ee(M)´Me(mod p );deci ﬁecare bloc din textul cifrat
va ﬁ un num˘ ar mai mic decˆ at p:De exemplu, consider˘ am mesajul
THIS IS AN EXAMPLE OF AN EXPONENTIATION CIPHER
pe care vrem s˘ a-l cript˘ am folosind un algoritm exponent ¸ial.
Alegem p= 2633 ¸ si e= 29:Transform˘ am literele ˆ ın echivalent ¸i numerici
¸ si form˘ am blocuri de cˆ ate 4 cifre:
1907 0818 0818 0013 0423 0012 1511 0414 0500 1304
2315 1413 0413 1908 0019 0814 1302 0815 0704 1723
ˆIn acest caz, am ad˘ augat la ﬁnalul ultimului bloc un Xpentru a avea
aceea¸ si dimensiune.

8.4. CRIPTARE EXPONENT ¸IAL ˘A 143
Aplic˘ am transformarea C´M29(mod 2633) pentru ﬁecare bloc ˆ ın
parte, de exemplu C´190729´2199 ( mod 2633) ;¸ si obt ¸inem:
2199 1745 1745 1206 2437 2425 1729 1619 0935 0960
1072 1541 1701 1553 0735 2064 1351 1704 1841 1459
care constituie mesajul criptat. Remarc˘ am c˘ a, fat ¸˘ a de celelalte criptosis-
teme prezentate, ˆ ın forma criptat˘ a mesajul nu mai poate ﬁ transformat
ˆ ın litere.
Pentru decriptare, se folose¸ ste cheia d;unde deste inversul modulo
p¡1 al cheii e:Dine¢d´1 (mod p ¡1);rezult˘ a e¢d=k(p¡1) + 1 ;
cuk;num˘ ar natural. Pentru a veriﬁca dac˘ a cheia deste cea corect˘ a,
s˘ a ar˘ at˘ am c˘ a transformarea Ddeste inversa transform˘ arii Ee:Pentru un
blocC;arbitrar ales, folosind mica teorem˘ a a lui Fermat, obt ¸inem:
Dd(C)´Cd´Dd(Ee(M))´Me¢d´Mk(p¡1)+1´M¢¡
Mp¡1¢k´
M(mod p ):
Pentru exemplul anterior, obt ¸inem d´ ¡363´2269 ( mod 2632)
rezolvˆ and ecuat ¸ia 29 d¡2632k= 1 cu ajutorul algoritmului extins al
lui Euclid. Pentru a decripta mesajul secret, vom calcula pentru ﬁecare
bloc 0 ·C·2633; M´C2269(mod 2633) ¸ si, apoi, ﬁecare echivalent
numeric de dou˘ a cifre va ﬁ ˆ ınlocuit cu litera corespunz˘ atoare, reg˘ asind
mesajul init ¸ial.
Procesul de criptare ¸ si cel de decriptare pentru criptosistemul de
exponent ¸iere modular˘ a se face rapid, folosind algoritmul de ridicare
repetat˘ a la p˘ atrat ¸ si reducere modulo p;respectiv algoritmul lui Euclid
extins.
ˆIn general, criptanaliza nu mai poate ﬁ f˘ acut˘ a rapid. Presupunem
c˘ a se ¸ stie num˘ arul prim pfolosit ¸ si s-a stabilit c˘ a blocul C0corespunde
blocului M0;adic˘ a C0´Me
0(mod p ):Atunci, avem de rezolvat aceast˘ a
congruent ¸˘ a pentru a aﬂa cheia e(conform teoremei 6.3.1, congruent ¸a are
solut ¸ie unic˘ a). eeste atunci logaritmul lui C0ˆ ın baza M0modulo p:Vom
discuta despre algoritmii folosit ¸i pentru calculul logaritmului discret ˆ ın
capitolul 12. Oricum, ace¸ sti algoritmi, pentru pconvenabil ales, sunt
foarte lent ¸i. De obicei, se aleg numere prime pcu proprietatea c˘ a p¡1
nu are numai factori primi mici: de exemplu, p= 2q+ 1;num˘ ar prim
unde qeste ¸ si el un num˘ ar prim mare.

144 CAPITOLUL 8. CRIPTOGRAFIE CU CHEIE SECRET ˘A
Criptosistemele exponent ¸iale pot ﬁ utilizate ¸ si pentru a stabili chei
comune, chei ce pot ﬁ folosite de dou˘ a sau mai multe persoane. Pentru
aceasta, se alege p;un num˘ ar prim mare ¸ si un ˆ ıntreg acu (a; p) = 1 :
Consider˘ am cazul a dou˘ a persoane.
Fiecare alege o cheie ei;cu (ei; p¡1) = 1 ; i2 f1;2g:Pentru a determina
cheia comun˘ a, Alice trimite lui Bob x´ae1(mod p );1·x·p¡1:
Bob g˘ ase¸ ste cheia comun˘ a kcalculˆ and k´xe2´ae1e2(mod p ); k < p:
Analog, Bob trimite y´ae2(mod p ); y < p lui Alice care aﬂ˘ a cheia
comun˘ a prin k´ye1´ae1e2(mod p ):
8.5 DES
F˘ ar˘ a a intra ˆ ın am˘ anunte, prezent˘ am cˆ ateva informat ¸ii generale despre
Data Encryption Standard (DES). El este cel mai r˘ aspˆ andit sistem crip-
tograﬁc cu cheie secret˘ a folosit ˆ ın prezent, atˆ at de guverne cˆ at ¸ si de com-
panii particulare. DES a fost proiectat de IBM ¸ si aprobat ˆ ın anul 1977
deU.S. National Bureau of Standards (NBS) care acum se nume¸ ste U.S.
National Institute of Standards and Technology (NIST). Acest standard
(algoritm) a fost publicat prima dat˘ a ˆ ın anul 1977 ( FIPS 46- Federal
Information Proccesing Standard 46 ) ¸ si este rev˘ azut la ﬁecare 5 ani.
Standardul este public ¸ si toate caracteristicile sale sunt ﬁxate. Al-
goritmul folose¸ ste transform˘ ari de transpozit ¸ie, substitut ¸ie ¸ si operat ¸ii
neliniare. Ele se aplic˘ a ˆ ın 16 iterat ¸ii ﬁec˘ arui bloc al unui mesaj. Mesajul
se ˆ ımparte ˆ ın blocuri de 64 bit ¸i. Cheia secret˘ a folosit˘ a este format˘ a din
56 bit ¸i ale¸ si dintr-o cheie cu 64 bit ¸i. Fiecare unitate de mesaj Mde 64
bit ¸i este transformat˘ a ˆ ıntr-o unitate de aceea¸ si dimensiune Ca textului
cifrat, dup˘ a cum urmeaz˘ a:
Se aplic˘ a la ˆ ınceput o permutare de bit ¸i, Mdevenind M0:Aceast˘ a
permutare nu are o semniﬁcat ¸ie criptograﬁc˘ a aparent˘ a.
Apoi, DES ˆ ımparte M0ˆ ın jum˘ atate obt ¸inˆ and L0;(jum˘ atatea din
stˆ anga) ¸ si R0;cealalt˘ a jum˘ atate. Fiecare au deci, 32 de bit ¸i.
ˆIn a treia etap˘ a, DES execut˘ a operat ¸iile urm˘ atoare de 16 ori, pentru
i2 f1;2; : : : ; 16g:
½
Li=Ri¡1;
Ri=Li¡1©f(Ri¡1; ki);

8.5. DES 145
unde©este operatorul sau exhaustiv , iarfeste o funct ¸ie care transform˘ a
o jum˘ atate dreapt˘ a de 32 bit ¸i cu ajutorul unei chei ki;de ﬁecare dat˘ a
diferit˘ a, pentru a rezulta tot un bloc de 32 bit ¸i.
ˆIn ﬁnal, textul pre-cifrat C0= (R16; L16) este permutat cu inversa
permut˘ arii init ¸iale pentru a obt ¸ine textul cifrat C:
Pentru decriptare, algoritmul este parcurs ˆ ın sens invers.
Toate aceste vaste act ¸iuni binare pot ﬁ ˆ ıncorporate ˆ ıntr-un singur mi-
crocip construit special ˆ ın acest scop. Astfel, DES se poate implementa
ˆ ıntr-un mod foarte eﬁcient.
Deoarece s-a ar˘ atat c˘ a o criptanaliz˘ a a acestui sistem poate ﬁ reali-
zat˘ a relativ u¸ sor, se prefer˘ a sistemul Triple DES (TDES) care presupune
criptare multipl˘ a. Astfel, mesajului i se aplic˘ a de trei ori cˆ ate un DES
diferit. Dac˘ a Ek; Dkreprezint˘ a transform˘ arile de criptare ¸ si decriptare
pentru un DES cu cheia k;pentru criptarea mesajului Mcu ajutorul
luiTDES, transformarea este dat˘ a de C=Ek3(Dk2(Ek1(M))):Pentru
decriptare, aplic˘ am M=Dk1(Ek2(Dk3(C))):
Pentru mai multe informat ¸ii, cei interesat ¸i pot consulta [25].
Exercit ¸ii propuse
Consider˘ am c˘ a, pentru toate exercit ¸iile urm˘ atoare, alfabetul este cel
al limbii engleze, format din 26 de litere.
1. Decriptat ¸i textul cifrat RTOLK TOIK; ¸ stiind c˘ a a fost criptat
folosind transformarea aﬁn˘ a C´3M+ 24 ( mod 26):
2. Dac˘ a cea mai des folosit˘ a liter˘ a dintr-un text lung cifrat este Q¸ si
presupunem c˘ a pentru criptarea mesajului init ¸ial s-a folosit o transfor-
mare de deplasare, aﬂat ¸i valoarea plauzibil˘ a a cheii de criptare.
3. Folosind o transformare aﬁn˘ a ¸ si cheia de criptare ( a; b) = (13 ;9);
criptat ¸i textul HELP ME:
4. Presupunem c˘ a studiem un text lung cifrat, criptat cu ajutorul
unei transform˘ ari aﬁne. Dac˘ a literele Y¸ siV;ˆ ın aceast˘ a ordine, prezint˘ a
cea mai mare frecvent ¸˘ a ˆ ın text, g˘ asit ¸i o posibil˘ a valoare a cheii de
criptare.
5. Presupunem c˘ a un text a fost criptat folosind un cifru diagraﬁc.
Perechile de litere care apar cel mai des ˆ ın textul cifrat sunt KH¸ siXW:
Stabilit ¸i o posibil˘ a matrice de criptare, folosit˘ a ˆ ın aceast˘ a situat ¸ie.

146 CAPITOLUL 8. CRIPTOGRAFIE CU CHEIE SECRET ˘A
6. Determinat ¸i cifrul produs, obt ¸inut prin folosirea transform˘ arii C´
17M+3 (mod26) urmat˘ a apoi de transformarea C´5M+13 ( mod 26):
7. Cˆ ate perechi de litere r˘ amˆ an neschimbate dac˘ a criptarea mesajului
se face folosind transformarea:
½
C1´7M1+ 17M2(mod 26)
C2´M1+ 6M2(mod 26) ?
8. Presupunem c˘ a realiz˘ am produsul unui cifru de tip Hill cu blocuri
de lungime ncu un cifru de acela¸ si tip, dar pentru blocuri de lungime
m:Ar˘ atat ¸i c˘ a cifrul produs este tot un cifru Hill cu blocuri de lungime
[m; n]:
9. Folosind o criptare exponent ¸ial˘ a cu p= 101 ; e= 3 criptat ¸i mesajul
WE ARE THE CHAMPIONS:
10. Textul 1213 0902 0539 1208 1234 1103 1374 este obt ¸inut printr-o
criptare exponent ¸ial˘ a unde p= 31 ¸ si e= 11:Determinat ¸i textul init ¸ial.
11. Mesajul 04 19 19 11 04 24 09 15 15 este obt ¸inut printr-o criptare
exponent ¸ial˘ a. Se presupune c˘ a se cunoa¸ ste p= 29 ¸ si faptul c˘ a blocul
24 corespunde literei Udin mesajul de baz˘ a. Stabilit ¸i care este mesajul
init ¸ial.

CAPITOLUL 9
Criptograﬁe cu cheie
public˘ a
ˆIn criptarea tradit ¸ional˘ a, cheile de criptare ¸ si decriptare trebuie p˘ astrate
secrete. Cum ˆ ın trecut criptograﬁa era folosit˘ a cel mai des ˆ ın scopuri
militare sau diplomatice, exista de ﬁecare dat˘ a un grup restrˆ ans, bine
deﬁnit, de utilizatori care puteau u¸ sorˆ ımp˘ art ¸i ¸ si distribui periodic cheile.
Generarea, transmiterea ¸ si stocarea acestor chei se nume¸ ste managemen-
tul cheilor. Criptarea cu cheie secret˘ a are deseori probleme ˆ ın a oferi o
gestionare securizat˘ a de chei, mai ales pentru sisteme deschise, cu un
mare num˘ ar de utilizatori.
ˆIn prezent, aplicat ¸iile criptograﬁei s-au extins ¸ si includ multe alte
domenii ˆ ın care sistemele de comunicat ¸ii joac˘ a un rol esent ¸ial (colectarea
¸ si stocarea de informat ¸ii conﬁdent ¸iale, tranzact ¸ii ﬁnanciare electronice).
De multe ori exist˘ a o ret ¸ea mare de utilizatori ˆ ın care un grup restrˆ ans
trebuie s˘ a p˘ astreze secretul comunicat ¸iei atˆ at fat ¸˘ a de ceilalt ¸i din ret ¸ea,
cˆ at ¸ si fat ¸˘ a de persoane din afar˘ a. La fel, este posibil ca ˆ ın urma unei
comunic˘ ari avute, unul dintre parteneri trebuie s˘ a transmit˘ a o parte a
informat ¸iei secrete unei tert ¸e persoane.
ˆIn loc s˘ a rezolve problema managementului de chei, Whitﬁeld Diﬃe
¸ si Martin Hellman au introdus conceptul de criptograﬁe cu cheie public˘ a
ˆ ın anul 1976 ˆ ın lucrarea New Directions in Cryptography . Astfel, ei
furnizeaz˘ a o metod˘ a nou˘ a, ingenioas˘ a, pentru schimbul de chei la care
147

148 CAPITOLUL 9. CRIPTOGRAFIE CU CHEIE PUBLIC ˘A
securitatea se bazeaz˘ a pe imposibilitatea de a rezolva problema loga-
ritmilor discret ¸i. Chiar dac˘ a cei doi nu au realizat la acel moment, ˆ ın
mod practic, un criptosistem cu cheie public˘ a, ideea a generat un interes
deosebit ¸ si o activitate intens˘ a ˆ ın domeniu. ˆIn anul 1977, Rivest, Shamir
¸ si Adleman au descoperit prima schem˘ a practic˘ a de criptare cu cheie
public˘ a ¸ si de semn˘ atur˘ a, RSA, bazat˘ a tot pe o problem˘ a diﬁcil˘ a din
punct de vedere computat ¸ional, problema factoriz˘ arii numerelor mari .
Cu toate c˘ a anii 80 au adus noi metode de factorizare, acestea nu au
sl˘ abit securitatea criptosistemului RSA. O alt˘ a clas˘ a de scheme practice
cu cheie public˘ a, bazat˘ a pe problema logaritmului discret, este g˘ asit˘ a de
ElGamal ˆ ın anul 1985.
Criptosistemele cu cheie public˘ a au dou˘ a utiliz˘ ari principale: criptarea
¸ siautentiﬁcarea (semn˘ atura digital˘ a). Fiecare persoan˘ a prime¸ ste o pere-
che de chei format˘ a dintr-o cheie public˘ a care este f˘ acut˘ a cunoscut˘ a ¸ si
o cheie privat˘ a care este p˘ astrat˘ a secret˘ a. Astfel, necesitatea ˆ ımp˘ art ¸irii
informat ¸iei secrete de c˘ atre dou˘ a persoane care comunic˘ a este eliminat˘ a.
Toate comunicat ¸iile implic˘ a doar cheile publice; nici o cheie privat˘ a nu se
transmite sau se ˆ ımparte cu cineva. Deci, nu mai este nevoie s˘ a folosim
un canal sigur de comunicat ¸ie. Singura cerint ¸˘ a este ca aceste chei publice
s˘ a ﬁe asociate cu utilizatorii lor ˆ ıntr-un mod autentiﬁcat (de ˆ ıncredere).
Oricine poate trimite un mesaj conﬁdent ¸ial, dar mesajul poate ﬁ decrip-
tat cu o cheie privat˘ a, care este ˆ ın posesia unic˘ a a destinatarului dorit.
Astfel, cu ajutorul cript˘ arii cu cheie public˘ a, este posibil s˘ a se realizeze
o comunicat ¸ie secret˘ a ˆ ıntre dou˘ a persoane f˘ ar˘ a ca acestea s˘ a aib˘ a un
contact init ¸ial, f˘ ar˘ a s˘ a stabileasc˘ a dac˘ a au ˆ ıncredere unul ˆ ın cel˘ alalt.
ˆIn criptosistemele cu cheie public˘ a, cheia privat˘ a este mereu legat˘ a
matematic de cheia public˘ a. De aceea, este ˆ ıntotdeauna posibil s˘ a ataci
un sistem cu cheie public˘ a dobˆ andind cheia privat˘ a din cheia public˘ a.
ˆIn mod natural, pentru a putea s˘ a ap˘ ar˘ am sistemul, trebuie s˘ a facem
ca problema obt ¸inerii cheii private s˘ a ﬁe cˆ at mai diﬁcil˘ a posibil. Astfel,
criptosistemele cu cheie public˘ a se bazeaz˘ a pe probleme care, din anumite
puncte de vedere sunt greu de rezolvat. Diﬁcultatea se refer˘ a mai mult la
cerint ¸ele computat ¸ionale necesare g˘ asirii unei solut ¸ii, decˆ at la conceperea
problemei. Aceste probleme se numesc probleme diﬁcile .
Procesul de criptare se realizeaz˘ a sub urm˘ atoarea form˘ a, indiferent de
criptosistemul folosit: Alice trimite lui Bob un mesaj secret, criptˆ andu-l
cu cheia public˘ a a lui Bob. Acesta folose¸ ste cheia sa privat˘ a pentru a
decripta mesajul primit ¸ si ˆ ıl cite¸ ste.

149
Pentru a semna un mesaj, Alice realizeaz˘ a un calcul ce folose¸ ste cheia
ei privat˘ a ¸ si mesajul. Rezultatul este numit semn˘ atur˘ a digital˘ a ¸ si se
ata¸ seaz˘ a mesajului. Bob, pentru a veriﬁca semn˘ atura, efectueaz˘ a un
calcul ce implic˘ a mesajul, semn˘ atura ¸ si cheia public˘ a a lui Alice. Dac˘ a
rezultatul este corect conform cu o relat ¸ie matematic˘ a simpl˘ a, prescris˘ a,
semn˘ atura este cea original˘ a. ˆIn caz contrar, semn˘ atura este fals˘ a sau
mesajul a fost alterat.
Cele mai mari avantaje ale cript˘ arii cu cheie public˘ a sunt cre¸ sterea
securit˘ at ¸ii ¸ si posibilitatea de a furniza semn˘ aturi digitale care nu pot
ﬁ repudiate. Un mare dezavantaj al ei este viteza, multe sisteme cu
cheie secret˘ a ﬁind mult mai rapide decˆ at cele cu cheie public˘ a. Oricum,
criptarea cu cheie public˘ a nu are rolul de a ˆ ınlocui criptarea cu cheie
secret˘ a, ci de a m˘ ari securitatea acesteia. Ele pot ﬁ folosite ¸ si ˆ ımpreun˘ a,
un astfel de protocol numindu-se criptosistem hibrid. ˆIn unele cazuri,
criptarea cu cheie public˘ a nu este necesar˘ a, ﬁind suﬁcient˘ a criptarea cu
cheie secret˘ a. De exemplu, sunt situat ¸ii ˆ ın care utilizatorii se ˆ ıntˆ alnesc ˆ ın
particular sau o singur˘ a autoritate cunoa¸ ste ¸ si administreaz˘ a toate cheile,
ca de exemplu un sistem bancar ˆ ınchis. Cum acesta cunoa¸ ste deja toate
cheile, nu mai are rost ca unele s˘ a ﬁe publice ¸ si altele secrete. Dar,
acest ultim caz poate deveni impracticabil dac˘ a num˘ arul utilizatorilor
cre¸ ste; astfel de limit˘ ari nu sunt necesare ˆ ın criptarea cu cheie public˘ a,
care se potrive¸ ste cel mai bine unui mediu deschis, cu un mare num˘ ar
de utilizatori.
G˘ asirea de noi criptosisteme cu cheie public˘ a ¸ si ˆ ımbun˘ at˘ at ¸irea meca-
nismelor criptograﬁce existente continu˘ a ˆ ıntr-un ritm alert.

150 CAPITOLUL 9. CRIPTOGRAFIE CU CHEIE PUBLIC ˘A
9.1 RSA
Criptosistemul RSA a fost realizat de Ronald Rivest1, Adi Shamir2¸ si
Leonard Adleman3,ˆ ın anul 1977. El este un criptosistem cu cheie public˘ a
care realizeaz˘ a atˆ at criptare de mesaje, cˆ at ¸ si autentiﬁcare (semn˘ atur˘ a
digital˘ a).
Algoritmul RSA funct ¸ioneaz˘ a astfel: se aleg dou˘ a numere prime mari,
p¸ siq¸ si se calculeaz˘ a n=pq;numit modul. Se alege e; e < n ¸ si prim
cu (p¡1)(q¡1) = Á(n):Atunci eare invers modulo Á(n):Fiedacesta.
epoart˘ a numele de exponent public iar dse nume¸ ste exponent privat.
Cheia public˘ a este perechea ( n; e) iar cheia privat˘ a este ( n; d):Factorii
p¸ siqpot ﬁ distru¸ si sau p˘ astrat ¸i cu cheia secret˘ a.
Numerele folosite ca modul n=pqse numesc numere RSA: Ele sunt
listate ˆ ın Factoring Challenge of RSA Security4¸ si sunt alese pentru
proprietarea de a ﬁ greu de factorizat. Aceste numere au fost denumite
la ˆ ınceput dup˘ a num˘ arul de cifre zecimale pe care le au. De exemplu,
RSA¡100 este un num˘ ar RSA cu 100 de cifre zecimale. Mai tˆ arziu,
s-a trecut la indicarea numerelor ˆ ın funct ¸ie de scrierea lor binar˘ a. De
exemplu, RSA¡576 are 576 de cifre binare, adic˘ a 174 de cifre zecimale.
De obicei, numerele prime p¸ siqsunt alese astfel ˆ ıncˆ at p§1 ¸ siq§1
sunt divizibile cu numere prime mari, altfel exist˘ a metode rapide de
factorizare, ca de exemplu, metoda Pollard rho (vezi 11.4). Ele se pot
genera aleator. De exemplu, se poate porni de la un num˘ ar aleator mare
m:Dac˘ a el este par, se alege m+ 1:Cu ajutorul testului probabilistic
1Profesor de inginerie electronic˘ a ¸ si informatic˘ a la Institutul de Tehnologie Mas-
sachussets (MIT), conduc˘ atorul laboratorului Cryptography and Information Security
Group. A fondat RSA Data Security.
2Profesor la Departamentul de Matematici Aplicate ¸ si Informatic˘ a la Institutul
de S ¸tiinte Weizmann, Israel. A studiat diferite tipuri de atacuri pe criptosisteme
diferite, cum ar ﬁ criptosistemul rucsac, scheme ¸ si tehnici criptograﬁce, criptanaliz˘ a
diferent ¸ial˘ a.
3Coleg cu Rivest la MIT. El a reu¸ sit s˘ a sparg˘ a primele 42 de criptosisteme realizate
de Rivest ¸ si Shamir. Doar al 43-lea a rezistat ¸ si a fost considerat optim. Acum
este profesor la Departamentul de Informatic˘ a al Universit˘ at ¸ii California de Sud.
Activitatea sa principal˘ a se desf˘ a¸ soar˘ a ˆ ın domeniul informaticii teoretice.
4RSA Security Data a ˆ ınceput s˘ a sponsorizeze ˆ ın martie 1991 RSA Factoring
Challenge pentru a ˆ ıncuraja cercetarea ˆ ın teoria computat ¸ional˘ a a numerelor ¸ si ˆ ın
studierea diﬁcult˘ at ¸ilor practice a factoriz˘ arii numerelor mari. Acest lucru este folo-
sitor utilizatorilor algoritmului RSA ˆ ın alegerea unei chei de lungime corespunz˘ atoare
cu nivelul de securitate dorit.

9.1. RSA 151
Miller-Rabin (vezi 10.7) vedem dac˘ a num˘ arul convine. Dac˘ a nu, repet˘ am
pentru m+ 2; m+ 4; : : :pˆ an˘ a g˘ asim primul num˘ ar prim ¸m:
M˘ arimea unei chei ˆ ın algoritmul RSA se refer˘ a la m˘ arimea lui n:Cele
dou˘ a numere prime p; qtrebuie alese astfel ˆ ıncˆ at s˘ a aib˘ a o m˘ arime apro-
ximativ egal˘ a. M˘ arimea modulului depinde de cerint ¸ele de securitate.
Cu cˆ at modulul este mai mare, cu atˆ at securitatea este mai mare, dar, ˆ ın
acela¸ si timp, scade viteza de operare. Lungimea modulului trebuie aleas˘ a
ˆ ın funct ¸ie de valoarea datelor ce trebuie protejate, de timpul necesar de
protect ¸ie, de cˆ at de puternice pot ﬁ posibilele amenint ¸˘ ari.
ˆIn anul 1999, un grup condus de Herman te Riele, utilizˆ and 300 de
stat ¸ii de lucru ¸ si PC-uri, a factorizat dup˘ a ¸ sapte luni num˘ arul RSA¡155
ˆ ın dou˘ a numere prime cu 78 cifre binare. Pˆ an˘ a ˆ ın prezent s-au mai
factorizat RSA¡160; RSA ¡200; RSA ¡576:De aceea Laboratoarele
RSA recomand˘ a chei de m˘ arime de 1024 de bit ¸i pentru corporat ¸ii ¸ si chei
de 2048 de bit ¸i pentru chei de valoare deosebit˘ a, cum ar ﬁ cheia pentru
autentiﬁcare.
Este normal s˘ a ne asigur˘ am c˘ a o cheie a unui utilizator expir˘ a dup˘ a o
anumit˘ a dat˘ a, s˘ a zicem doi ani. Aceasta ofer˘ a posibilitatea de a schimba
chei ˆ ın mod regulat ¸ si de a asigura nivelul dorit de securitate, folosind
datele furnizate de Laboratoarele RSA:
Criptosistemul RSA este folositˆ ın mod curent peste totˆ ın lume. El se
reg˘ ase¸ ste ˆ ın multe produse comerciale software, este construit ˆ ın sisteme
operat ¸ionale curente de c˘ atre Microsoft, Apple, Sun, Novell. ˆIn hard-
ware, algoritmul RSA se reg˘ ase¸ ste ˆ ın securizarea telefoanelor, ˆ ın ret ¸eaua
de carduri Ethernet. Algoritmul este inclus ˆ ın toate protocoalele impor-
tante pentru asigurarea securit˘ at ¸ii comunicat ¸iilor Internet, este utilizat
ˆ ın interiorul unor institut ¸ii cum ar ﬁ guvernul U.S.A., marile corporat ¸ii,
laboratoare nat ¸ionale ¸ si universit˘ at ¸i.
S˘ a vedem acum cum funct ¸ioneaz˘ a acest algoritm pentru criptarea
mesajelor.
Presupunem c˘ a mesajul este deja transformat ca ˆ ın cazul cript˘ arii
exponent ¸iale, doar c˘ a de aceast˘ a dat˘ a pesteˆ ınlocuit cu n:Fiecare unitate
de mesaj Meste transformat˘ a dup˘ a regula C´Me(mod n ) pentru a
rezulta mesajul cifrat.
De exemplu, dac˘ a alegem n= 43¢59 = 2537 ¸ si e= 13 ;pentru a
cripta mesajul
PUBLIC KEY CRY PTOGRAPHY

152 CAPITOLUL 9. CRIPTOGRAFIE CU CHEIE PUBLIC ˘A
grup˘ am ˆ ın blocuri de dou˘ a litere pe care le transform˘ am ˆ ın echivalent ¸i
numerici de dou˘ a cifre. Obt ¸inem astfel,
1520 0111 0802 1004 2402 1724 1519 1406 1700 1507 2423 :
Fiecare bloc este transformat prin C´M13(mod 2537) ¸ si vom obt ¸ine
textul cifrat, format din
0095 1648 1410 1289 0811 2333 2132 0370 1185 1457 1084 :
Pentru decifrare, este nevoie de d;care ˆ ın acest caz este d= 937 :
ˆIn practic˘ a, sistemul RSA este des folosit ˆ ımpreun˘ a cu DES. Atunci
cˆ and Alice dore¸ ste s˘ a trimit˘ a un mesaj lui Bob, mai ˆ ıntˆ ai cripteaz˘ a
mesajul cu DES, folosind o cheie aleas˘ a aleator, apoi folose¸ ste cheia pu-
blic˘ a a lui Bob pentru a cripta cheia DES. Mesajul criptat DES ¸ si cheia
DES criptat˘ a RSA formeaz˘ a un criptosistem hibrid, care este transmis
lui Bob. Acesta decripteaz˘ a cheia DES cu cheia sa privat˘ a ¸ si apoi uti-
lizeaz˘ a cheia DES pentru a decripta mesajul. ˆIn acest fel se combin˘ a
viteza ridicat˘ a a DES-ului cu managementul de chei al sistemului RSA:
Atˆ at criptarea cˆ at ¸ si autentiﬁcarea au loc f˘ ar˘ a a ˆ ımp˘ art ¸i chei private;
sunt folosite doar cheile publice ale unei alte persoane ¸ si cheile private
ale persoanei ˆ ın discut ¸ie.
ˆIn ﬁnal, prezent˘ am cˆ ateva din variantele de a ˆ ıncerca criptanaliza
acestui sistem.
1:O variant˘ a este aceea de a ˆ ıncerca factorizarea lui nprin di-
verse metode.
2:De asemenea, cum problema factoriz˘ arii lui nˆ ın acest caz este
echivalent˘ a cu cea a cunoa¸ sterii lui Á(n);putem ˆ ıncerca s˘ a aﬂ˘ am valoarea
luiÁ(n):Dac˘ a aceasta este cunoscut˘ a, din relat ¸iile:
p+q=n¡Á(n) + 1
p¡q= (p+q)2¡4n;
rezult˘ a
p=1
2[(p+q) + (p¡q)]; q=1
2[(p+q)¡(p¡q)]:
3:Presupunem acum c˘ a putem determina dastfel ca ade´a(mod n );
pentru tot ¸i aprimi cu n:Acest lucru ˆ ınseamn˘ a c˘ a de¡1 este multiplu

9.1. RSA 153
al celui mai mic multiplu comun al numerelor p¡1; q¡1:A cunoa¸ ste
m=de¡1 este un rezultat mai slab decˆ at dac˘ a l-am cunoa¸ ste pe Á(n):
Cu toate acestea, ¸ si ˆ ın acest caz, exist˘ a o metod˘ a prin care npoate ﬁ
factorizat, cu o mare probabilitate.
Deci, presupunem n=pq;produsul a dou˘ a numere prime mari, m;un
num˘ ar natural cu proprietatea c˘ a am´1 (mod n );pentru orice a;prim
cun:Observ˘ am c˘ a mtrebuie s˘ a ﬁe num˘ ar par deoarece relat ¸ia trebuie
s˘ a se veriﬁce ¸ si pentru a=¡1:Mai ˆ ıntˆ ai veriﬁc˘ am dac˘ am
2are aceea¸ si
proprietate cu m;caz ˆ ın care ˆ ınlocuim mcum
2:Dac˘ a nu, congruent ¸a
am
2´1 (mod n ) nu este veriﬁcat˘ a pentru cel put ¸in jum˘ atate din valorile
luiamodulo Á(n):Astfel, dac˘ a pentru o mult ¸ime suﬁcient de mare de
valori ale lui a;alese aleator, congruent ¸a se veriﬁc˘ a, putem presupune
(cu probabilitate mare) c˘ a mpoate ﬁ ˆ ınlocuit cum
2:Continu˘ am acest
procedeu, pˆ an˘ a cˆ and congruent ¸a nu se mai veriﬁc˘ a pentrum
2de la acel
pas.
Acum apar dou˘ a posibilit˘ at ¸i:
(i)m
2este multiplu de unul din numerele p¡1; q¡1;dar nu
de ambele. Presupunem c˘ am
2este multiplu de p¡1:Atunci, am
2´
1 (mod p ) este adev˘ arat˘ a pentru orice a;dar, pentru exact jum˘ atate din
valorile lui a; am
2´ ¡1 (mod q ) (vezi teorema 7.1.1).
(ii)m
2nu este multiplu nici de p¡1;nici de q¡1:Atunci,
am
2´1 (mod n ) se veriﬁc˘ a pentru exact un sfert din valorile lui a;
am
2´ ¡1 (mod n ) pentru acela¸ si num˘ ar de valori. Pentru cealalt˘ a
jum˘ atate de valori a lui a; am
2´1 (mod p ) ¸ siam
2´ ¡1 (mod q );sau
invers.
Astfel, alegˆ and aleator valori pentru a;vom g˘ asi cu mare probabili-
tate un apentru care am
2¡1 este multiplu de pdar nu de q;sau invers.
Cˆ and am aﬂat un astfel de a;din (n; am
2¡1) = prezult˘ a un factor al lui
n:
Pˆ an˘ a ˆ ın prezent, nu s-au g˘ asit metode de a criptanaliza un astfel de
sistem f˘ ar˘ a a factoriza num˘ arul n:

154 CAPITOLUL 9. CRIPTOGRAFIE CU CHEIE PUBLIC ˘A
9.2 Criptosisteme bazate pe DLP
Problema logaritmului discret, cunoscut˘ a ¸ si sub forma DLP, este o alt˘ a
problem˘ a diﬁcil˘ a. Dac˘ a lucr˘ am cu numere reale, exponent ¸ierea ax
nu este mult mai u¸ soar˘ a decˆ at operat ¸ia invers˘ a. Dac˘ a presupunem c˘ a
lucr˘ am ˆ ıns˘ a ˆ ıntr-un grup ﬁnit, cum ar ﬁ U(Zn);cu ajutorul metodei de
ridicare repetat˘ a la p˘ atrat, se poate calcula rapid axpentru valori mari
ale lui x:Problema invers˘ a, poart˘ a numele de problema logaritmului
discret: cunoscˆ and b;care ¸ stim c˘ a este de forma ax;cum determin˘ am
x=logab? Cuvˆ antul discret face distinct ¸ia dintre cazul grupurilor ﬁnite
¸ si situat ¸ia clasic˘ a. Aceast˘ a problem˘ a va ﬁ tratat˘ a pe larg ˆ ın capitolul 12.
Sistemul de schimbare de chei Diﬃe-Hellman-Merkle
Datorit˘ a faptului c˘ a criptosistemele cu cheie public˘ a sunt relativ
mai ˆ ıncete decˆ at criptosistemele clasice (cel put ¸in ˆ ın stadiul actual de
cunoa¸ stere tehnologic˘ a ¸ si teoretic˘ a), este bine s˘ a le folosim ˆ ımpreun˘ a
cu acestea. De exemplu, dac˘ a dou˘ a persoane trebuie s˘ a se pun˘ a de
acord asupra unei chei comune secrete, printr-o ret ¸ea public˘ a, pentru
a ﬁ folosit˘ a apoi ˆ ın schimbul de mesaje realizate cu criptosisteme cla-
sice, se poate folosi criptarea cu cheie public˘ a pentru secretizarea cheii
¸ si criptosistemul DES pentru transmiterea mesajelor.
Primul astfel de protocol a fost realizat de Whitﬁeld Diﬃe5, Martin
Hellman6¸ si Ralph Merkle7. El funct ¸ioneaz˘ a astfel:
1:Se aleg q;un num˘ ar prim ¸ si g;un generator al grupului ﬁnit
Z¤
q:Acestea sunt f˘ acute publice.
2:Alice alege aleator un a;1·a·q¡1;calculeaz˘ a ga(mod q )
¸ si ˆ ıl trimite lui Bob. aeste p˘ astrat secret.
3:Bob alege ¸ si el, ˆ ın mod aleator b;1·b·q¡1;calculeaz˘ a
gb(mod q ) ¸ si transmite valoarea aceasta lui Alice. beste p˘ astrat ¸ si el
5Inginer la Sun Microsystems ˆ ın Palo Alto, California. Este cunoscut ˆ ın special
pentru c˘ a a descoperit ˆ ın anul 1975 conceptul de criptare cu cheie public˘ a pentru
care i s-a decernat titlul de Doctor Honoris Causa de c˘ atre Swiss Federal Institute
of Technology, ˆ ın 1992.
6Este considerat tat˘ al criptograﬁei (cu cheie public˘ a) moderne.
7Teza sa de doctorat a avut tema Secrecy, Authentiﬁcation and Public Key Sys-
tems, profesorul ˆ ındrum˘ ator ﬁind Hellman. Al˘ aturi de Adleman, Diﬃe, Helmann,
Rivest ¸ si Shamir a primit premiul ACM Kenellakis Award ˆ ın anul 1977. ˆIn 1998 i
s-a decernat premiul Feyman ˆ ın nanotehnologie iar ˆ ın anul 2000, premiul RSA ˆ ın
matematic˘ a.

9.2. CRIPTOSISTEME BAZATE PE DLP 155
secret.
4:Alice ¸ si Bob calculeaz˘ a amˆ andoi gab(mod q ) care va ﬁ cheia
secret˘ a pe care o vor folosi ˆ ın urm˘ atoarele comunicat ¸ii.
O a treia persoan˘ a cunoa¸ ste g; q; ga(mod q ); gb(mod q ) ¸ si trebuie s˘ a
determine gab(mod q ):Securitatea sistemului se bazeaz˘ a pe urm˘ atoarea
presupunere:
Presupunerea Diﬃe-Helman-Merkle . Este imposibil din punct
de vedere computat ¸ional s˘ a se calculeze gabdinga¸ sigb:
Pˆ an˘ a ˆ ın prezent nu s-a determinat o metod˘ a prin care s˘ a se aﬂe gab
f˘ ar˘ a a calcula a¸ sib;cu ajutorul logaritmului discret. Teoretic, o alt˘ a
cale ar exista, dar ea nu a fost g˘ asit˘ a ˆ ınc˘ a.
Criptosistemul ElGamal
ˆIn anul 1985, ElGamal8a propus un criptosistem cu cheie public˘ a,
bazat pe logaritmi discret ¸i, pentru a asigura securizarea comunicat ¸iilor:
1:Se aleg q;un num˘ ar prim mare ¸ si un generator gpentru Z¤
q;
care sunt f˘ acute publice.
2:Alice alege un a;1·a·q¡1;care este cheia secret˘ a de
decriptare, ¸ si calculeaz˘ a ga(mod q );care este cheia public˘ a de criptare.
3:Presupunem c˘ a Bob dore¸ ste s˘ a-i trimit˘ a lui Alice un mesaj M
format cu echivalent ¸i numerici mod q: El alege aleator b;1·b·q¡1
¸ si trimite lui Alice perechea de elemente
¡
gb(mod q ); Mgab(mod q )¢
:
4:Cum Alice cunoa¸ ste a;ea poate reg˘ asi M;calculˆ and gab(mod q )
¸ si apoi ˆ ımp˘ art ¸ind al doilea element din pereche la acesta.
Oricine poate rezolva problema logaritmului discret ˆ ın corpul ﬁnit cu
qelemente, poate g˘ asi cheia secret˘ a adin cheia public˘ a ga:Securitatea
sistemului se bazeaz˘ a pe presupunerea Diﬃe-Helman-Merkle. Astfel,
criptosistemul ElGamal este echivalent cu sistemul de schimbare de chei
Diﬃe-Hellman.
8Ahmed ElGamal este profesor conduc˘ ator al Departamentului de Inginerie Struc-
turat˘ a al Universit˘ at ¸ii California, San-Diego. Activitatea sa de cercetare se desf˘ a¸ soar˘ a
ˆ ın domenii ca tehnologie informatic˘ a, inginerie structurat˘ a, studiu seismologic.

156 CAPITOLUL 9. CRIPTOGRAFIE CU CHEIE PUBLIC ˘A
Criptosistemul Massey-Omura
Acest criptosistem este un alt sistem foarte cunoscut, folosit pentru
transmiterea mesajelor.
1:Se alege q;o putere a unui num˘ ar prim, deci vom lucra ˆ ıntr-un
corp ﬁnit cu qelemente.
2:Fiecare utilizator ˆ ı¸ si alege, ˆ ın mod aleator, o cheie e;1·e·
q¡1 astfel ˆ ıncˆ at ( e; q¡1) = 1 ¸ si calculeaz˘ a d´e(mod q ¡1);folosind
algoritmul lui Euclid extins.
3:Pentru ca Alice s˘ a trimit˘ a un mesaj Mlui Bob, ea calculeaz˘ a
MeA(mod q ) ¸ si ˆ ıl trimite acestuia. Cˆ and prime¸ ste mesajul, Bob nu ˆ ıl
poate citi ˆ ınc˘ a. El returneaz˘ a lui Alice MeAeB(mod q ) care ˆ ıi trimite
ˆ ınapoi MeAeBdA´MeB(mod q ):Bob descifreaz˘ a mesajul prin M´
MeBdB(mod q ):
9.3 Criptosisteme knapsack
Criptosistemul rucsac (knapsack) Merkle-Hellman a fost publicat ˆ ın anul
1978. El se bazeaz˘ a pe problema sumei unei submult ¸imi din combina-
toric˘ a, sau problema rucsacului , cum mai este ˆ ıntˆ alnit˘ a.
Aceast˘ a problem˘ a presupune alegerea unui num˘ ar de obiecte cu greu-
tate cunoscut˘ a dintr-o mult ¸ime mare de astfel de obiecte a¸ sa ˆ ıncˆ at suma
greut˘ at ¸ilor lor s˘ a ﬁe egal˘ a cu o valoare stabilit˘ a init ¸ial. Tratat˘ a pe caz
general, ea este inclus˘ a ˆ ın categoria problemelor diﬁcile.
Sub form˘ a matematic˘ a, problema s-ar putea transcrie astfel:
Fiefa1; a2; : : : ; a ngo mult ¸ime de numere naturale ¸ si S;un num˘ ar natu-
ral. S˘ a se determine dac˘ a exist˘ a xi2 f0;1g;1·i·n;pentru care
nP
i=1xiai=S:
ˆIn anumite situat ¸ii, problema se poate rezolva u¸ sor. De exemplu,
dac˘ a ai= 2i¡1;1·i·n;atunci problema se reduce la scrierea lui Sˆ ın
baza 2.
Un caz particular al problemei rucsacului este problema rucsac su-
percresc˘ atoare .
Spunem c˘ a ¸ sirul de numere naturale ( ai)i¸1estesupercresc˘ ator dac˘ a
j¡1P
i=1ai< aj;pentru j¸2:

9.3. CRIPTOSISTEME KNAPSACK 157
De exemplu, 2 ;3;6;12;25;51 este o secvent ¸˘ a supercresc˘ atoare. S˘ a
rezolv˘ am problema:
2×1+ 3×2+ 6×3+ 12×4+ 25×5+ 51×6= 68:
Pentru aceasta, cum 2 + 3 + 6 + 12 + 25 <51; x6= 1;altfel suma este
mai mic˘ a decˆ at 51. Rezult˘ a 2 x1+ 3×2+ 6×3+ 12×4+ 25×5= 17 ¸ si
relu˘ am procedeul. Din 25 >17;obt ¸inem x5= 0:Astfel, 2 x1+ 3×2+
6×3+ 12×4= 17;de unde x4= 1 (altfel, suma ar ﬁ <12).ˆIn ﬁnal, din
2×1+ 3×2+ 6×3= 5 rezult˘ a x3= 0; x2= 1; x1= 1:
Pe caz general, problema rucsacului pentru ¸ siruri supercresc˘ atoare,
nP
i=1xiai=Sundefa1; a2; : : : ; a ngformeaz˘ a un ¸ sir supercresc˘ ator, se
rezolv˘ a astfel:
1:Determin˘ am xnprin:
xn=½1; S¸an;
0; S < a n.
2:Determin˘ am xn¡1; xn¡2; : : : ; x 1folosind relat ¸iile:
xj=8
>><
>>:1; S¡nP
i=j+1xiai¸aj;
0; S¡nP
i=j+1xiai< aj,
pentru j2 fn¡1; n¡2; : : : ; 1g:Trebuie remarcat faptul c˘ a, dac˘ a aceast˘ a
problem˘ a are solut ¸ie, ea este unic˘ a.
S˘ a vedem acum cum funct ¸ioneaz˘ a criptosistemul Merkle-Hellman.
1:Mai ˆ ıntˆ ai, mesajul este transformat ˆ ınlocuind ﬁecare liter˘ a cu
echivalentul s˘ au numeric binar. Dac˘ a presupunem, ca ¸ si pˆ an˘ a acum, c˘ a
alfabetul este format din 26 de litere, cum 25 = (11001) 2;ﬁecare liter˘ a
va avea un echivalent numeric format din 5 cifre binare:
A¡(00000) 2; B¡(00001) 2; : : : ; Z ¡(11001) 2:
2:Se alege un n¡uplu supercresc˘ ator a1; a2; : : : ; a n(n este 5 sau
un multiplu de 5, t ¸inˆ and cont c˘ a ﬁecare liter˘ a este substituit˘ a cu un bloc
de 5 cifre), un modul m > 2an¸ si un num˘ ar natural w;prim cu m;numit
multiplu. Aceste alegeri se fac prin procese aleatoare. De exemplu,

158 CAPITOLUL 9. CRIPTOGRAFIE CU CHEIE PUBLIC ˘A
se poate considera o secvent ¸˘ a arbitrar˘ a l1; l2; : : : ; l n+1;de numere mai
mici decˆ at o anumit˘ a valoare convenabil aleas˘ a, pe baza c˘ aruia se poate
construi a1=l1; aj=lj+aj¡1+aj¡2+: : :+a1;2·j·n: m poate
ﬁ ales de forma m=ln+1+nP
i=1ai:Pentru w;alegem aleator un w0< m
iarwva ﬁ primul num˘ ar mai mare decˆ at w0;prim cu m:
3:Determin˘ am n¡uplul bi´wai(mod m );0< bi< m pentru
1·i·n:Acesta este f˘ acut public, el reprezentˆ and cheia de criptare.
Cheia de decriptare, care trebuie p˘ astrat˘ a secret˘ a, este ( w; m):Cu aju-
torul ei, se obt ¸ine u¸ sor din b1; b2; : : : ; b nn¡uplul init ¸ial.
4:Alice, pentru a trimite mesajul lui Bob, ˆ ımparte mesajul for-
mat din echivalent ¸ii numerici binari ai literelorˆ ın blocuri de ncifre binare
x1x2: : : x n(dac˘ a este nevoie, se completeaz˘ a ultimul bloc cu cifre de 1
pentru a obt ¸ine acela¸ si num˘ ar de cifre). Pentru ﬁecare astfel de unitate
de mesaj, se calculeaz˘ a suma S=nP
i=1xibi:S ¸irul format cu aceste sume
formeaz˘ a mesajul cifrat.
5:Pentru a decripta mesajul, Bob calculeaz˘ a pentru ﬁecare sum˘ a:
S0´wS´nP
i=1wbixi´nP
i=1xiai(mod m );0< S0< m:
DinnP
i=1xiai< m; rezult˘ a S0=nP
i=1xiai:Aceast˘ a ecuat ¸ie se poate rezolva
u¸ sor pentru c˘ a ¸ sirul fa1; a2; : : : ; a ngeste supercresc˘ ator. Rezult˘ a astfel
M=x1x2: : : x n:ˆIntreg mesajul este reg˘ asit ˆ ınlocuind echivalent ¸ii binari
cu literele corespunz˘ atoare.
De exemplu, folosim un 10 ¡uplu supercresc˘ ator:
(2;11;14;29;58;119;241;480;959;1917) ;
m= 3837 ( m > 2a10),w= 1001 ;pentru a aplica sistemul la criptarea
mesajului:
REPLY IMMEDIATELY
Form˘ am unit˘ at ¸i de mesaj alc˘ atuite din 10 cifre binare (echivalent ¸ii a
dou˘ a litere):
1000100100 0111101011 1100001000 0110001100
0010000011 0100000000 1001100100 0101111000

9.4. SEMN ˘ATUR ˘A DIGITAL ˘A 159
Form˘ am 10 ¡uplul bi´1001ai(mod 3837) ;1·i·10 ¸ si obt ¸inem
(2002 ;3337;2503;2170;503;172;3347;855;709;417):Pentru ﬁecare bloc
determinat anterior calcul˘ am sumele10P
i=1xibi:Astfel, pentru primul bloc
obt ¸inem S=b1+b5+b8= 3360 :
Mesajul cifrat este
3360 12986 8686 10042 3629 3337 5530 9729
Pentru decriptare, din congruent ¸a 1001 w´1 (mod3837) rezult˘ a w=
23:Pentru ﬁecare bloc rezolv˘ am 23 S´10P
i=1xiai(mod 3837) :Veriﬁc˘ am
tot pentru primul bloc: 3360 ¢23´540 ( mod 3837) :Din 540 = 480 +
58 + 2 ;rezult˘ a x1=x5=x8= 1 iar restul nuli, adic˘ a 1000100100 :
Pentru un timp, acest sistem a fost considerat sigur. Dar, tipul de
problem˘ a rucsac pe care se bazeaz˘ a acest sistem este tot un caz parti-
cular: se obt ¸ine din problema supercresc˘ atoare prin transform˘ ari simple
(multiplicarea ¸ si reducerea modulo m a ﬁec˘ arui element din ¸ sir). ˆIn anul
1982, Shamir a spart acest criptosistem rucsac (ˆ ıntr-o singur˘ a iterat ¸ie),
g˘ asind un algoritm de rezolvare a acestuia. Chiar dac˘ a Merkle a dezvoltat
un alt astfel de criptosistem cu multiple iterat ¸ii, nici acesta nu s-a dovedit
imposibil de criptanalizat, Brickell ﬁind cel care a oferit un algoritm
pentru acest caz.
Astfel, criptosistemul Merkle-Hellman nu mai este ast˘ azi considerat
sigur, el ﬁind vulnerabil la o criptanaliz˘ a eﬁcient˘ a.
Un criptosistem rucsac, care nu se bazeaz˘ a pe exponent ¸iere modular˘ a,
este sistemul Chor-Rivest. El utilizeaz˘ a polinoame cu coeﬁcient ¸i ˆ ıntr-un
corp ﬁnit. Prima dat˘ a, a fost publicat ˆ ın anul 1984 ¸ si a fost revizuit ˆ ın
1988. ˆIn prezent, acesta este singurul criptosistem rucsac care ˆ ınc˘ a nu a
fost spart. Pentru mai multe informat ¸ii, se poate studia [12], [15].
9.4 Semn˘ atur˘ a digital˘ a
Presupunem c˘ a Alice ˆ ıi trimite un mesaj criptat lui Bob. De obicei, pen-
tru a ﬁ mai sigur, unul din blocurile mesajului este blocul de semn˘ atur˘ a .
Bob poate identiﬁca acest bloc deoarece, la decriptare, acesta nu are
ˆ ınt ¸eles.

160 CAPITOLUL 9. CRIPTOGRAFIE CU CHEIE PUBLIC ˘A
Prezent˘ am ˆ ın continuare cˆ ateva scheme de semn˘ atur˘ a:
Schem˘ a bazat˘ a pe criptosistemul RSA
1:Presupunem c˘ a ( nA; eA) este cheia public˘ a a lui Alice iar
(nB; eB) cea a lui Bob. Cheile secrete de decriptare sunt dA;respec-
tiv,dB:Pentru ca Alice s˘ a-i trimit˘ a lui Bob semn˘ atura sa, ea calculeaz˘ a:
SA´¡
MdA(mod n A)¢eB(mod n B);dac˘ a nA< nBsau
SA´(MeB(mod n B))dA(mod n A);pentru cazul nA> nB:
Ea trimite apoi SAca unitate de mesaj cifrat lui Bob. ˆIn ambele
situat ¸ii, inegalitatea precizat˘ a ne asigur˘ a c˘ a expresia din parantez˘ a nu
este mai mare decˆ at cheia care reprezint˘ a modulul ˆ ın raport cu care se
face calculul.
2:ˆIn primul caz, Bob poate veriﬁca autenticitatea mesajului
ridicˆ and la puterea dBmodulo nB¸ si apoi la puterea eAmodulo nA:
Pentru cel˘ alalt caz, el va face acela¸ si calcul, dar ˆ ın ordine invers˘ a.
Schem˘ a bazat˘ a pe criptosistemul ElGamal
1:Alice alege un num˘ ar prim p¸ si dou˘ a numere naturale aleatoare
g; x < p: Ea calculeaz˘ a y´gx(mod p );face public ( y; g; p ) ¸ si p˘ astreaz˘ a
secret x:
2:Apoi, Alice alege aleator k;prim cu p¡1 ¸ si calculeaz˘ a:
a´gk(mod p ); b´k(M¡xa) (mod p ¡1):
Acum Alice a generat semn˘ atura ( a; b):Ea trebuie s˘ a p˘ astreze secret ¸ si
pek:
3:Pentru a veriﬁca semn˘ atura, Bob vede dac˘ a yaab´gM(mod p )
este adev˘ arat˘ a.
Semn˘ atura digital˘ a standard
ˆIn anul 1991, Institutul Nat ¸ional de Standarde ¸ si Tehnologie al gu-
vernului U.S.A., NIST; a propus un algoritm pentru semn˘ aturi digi-
tale. Algoritmul este cunoscut sub numele DSA; Digital Signature Al-
gorithm .DSA a devenit Standard pentru semn˘ aturi digitale, DSS; ﬁind
prima schem˘ a de semn˘ atur˘ a recunoscut˘ a de orice guvern. El este desti-
nat a ﬁ folositˆ ın po¸ sta electronic˘ a, transfer˘ ari electronice de bani, schimb
electronic de date, distribut ¸ie software, stocare de date ¸ si alte aplicat ¸ii
care necesit˘ a asigurarea integrit˘ at ¸ii datelor ¸ si autentiﬁcarea acestora.

9.4. SEMN ˘ATUR ˘A DIGITAL ˘A 161
Rolul lui DSS este asem˘ an˘ ator lui DES; adic˘ a trebuie s˘ a furnizeze o
metod˘ a standard de semn˘ atur˘ a care s˘ a ﬁe folosit˘ a atˆ at de guvern cˆ at ¸ si
de organizat ¸ii comerciale. Deoarece, pentru a construi semn˘ aturi digi-
tale, este necesar˘ a criptarea cu cheie public˘ a, NIST a ales ca schema de
semn˘ atur˘ a digital˘ a s˘ a se bazeze pe problema logaritmului discret.
DSA=DSS const˘ a ˆ ın dou˘ a procese principale: generarea semn˘ aturii,
folosind o cheie privat˘ a, ¸ si veriﬁcarea acesteia cu ajutorul unei chei pub-
lice. Algoritmul funct ¸ioneaz˘ a astfel:
1:Generarea cheii DSA
1:1:Fiecare expeditor, Alice, alege un num˘ ar prim qde aproxi-
mativ 160 bit ¸i, folosind un generator aleator de numere ¸ si un test de
primalitate.
1:2:Ea alege un al doilea num˘ ar prim p; p´1 (mod q );de
aproximativ 512 bit ¸i.
1:3:Alice alege un generator al unicului subgrup ciclic de ordin
qal grupului Z¤
p:Pentru a realiza aceasta, veriﬁc˘ a dac˘ a pentru un g;ales
aleator, gp¡1
q6= 1 ( mod p ):Dac˘ a da, geste generator.
1:4:Alice alege aleator x;0< x < q; care este cheia ei secret˘ a
¸ si ˆ ı¸ si calculeaz˘ a cheia public˘ a y´gx(mod p ):
2:Generarea semn˘ aturii DSA
Pentru a realiza aceast˘ a etap˘ a, Alice trebuie s˘ a foloseasc˘ a o funct ¸ie
hash: O funct ¸ie hash este o aplicat ¸ie u¸ sor de calculat, f:x!hcare
transform˘ a ¸ siruri binare de lungime arbitrar˘ a foarte mare ˆ ın ¸ siruri binare
de lungime ﬁxat˘ a, mult mai scurt˘ a, numit˘ a valoare hash. De exemplu,
¸ siruri de 106bit ¸i pot ﬁ transformate ˆ ın ¸ siruri de 150 bit ¸i. Funct ¸ia trebuie
s˘ a mai veriﬁce proprietatea c˘ a, pentru x; x0diferit ¸i, nu se poate obt ¸ine
f(x) =f(x0):
2:1:Ea aplic˘ a o funct ¸ie hash mesajului pentru a obt ¸ine h < q:
2:2:Alice alege aleator k;0< k < q: Cu ajutorul acestuia ˆ ı¸ si
construie¸ ste semn˘ atura ( r; s) prin:
r´¡
gk(mod p )¢
(mod q )
s´k(h+xr) (mod q ):

162 CAPITOLUL 9. CRIPTOGRAFIE CU CHEIE PUBLIC ˘A
Pentru a veriﬁca semn˘ atura:
Bob calculeaz˘ a u1´sh(mod q ) ¸ siu2´sr(mod q ):
S˘ a observ˘ am mai ˆ ıntˆ ai c˘ a, gu1yu2=gs(h+xr)´gk(mod p ):
Dac˘ a r´(gu1yu2(mod p )) (mod q );atunci semn˘ atura este corect˘ a.
Dac˘ a congruent ¸a nu se veriﬁc˘ a, atunci mesajul a fost semnat incorect sau
a fost semnat de un impostor. ˆIn acest caz, mesajul nu este considerat
valid.
Aceast˘ a schem˘ a de semn˘ atur˘ a are avantajul c˘ a semn˘ aturile sunt destul
de scurte, ﬁind formate din dou˘ a numere de 160 bit ¸i. Pe de alt˘ a parte,
securitatea sistemului depinde de imposibilitatea de a rezolva problema
logaritmului discret ˆ ın grupul multiplicativ Z¤
p;cupsuﬁcient de mare.
9.5 ˆImp˘ art ¸irea secretelor
Schemele de ˆ ımp˘ art ¸ire a secretelor au fost descoperite, independent, de
Blakley ¸ si Shamir. Principalul scop al acestora este gestionarea securi-
zat˘ a a cheilor. ˆIn unele situat ¸ii exist˘ a o singur˘ a cheie secret˘ a care permite
accesul la mai multe ﬁ¸ siere importante. Dac˘ a o astfel de cheie este
pierdut˘ a (de exemplu, persoana care cunoa¸ ste cheia nu este disponibil˘ a
sau computerul care depoziteaz˘ a cheia este distrus), atunci toate ﬁ¸ sierele
sunt inaccesibile. Ideea de baz˘ a ˆ ın ˆ ımp˘ art ¸irea de secrete este de a diviza
cheia secret˘ a ˆ ın mai multe p˘ art ¸i, numite umbre care sunt distribuite
la persoane diferite a¸ sa ˆ ıncˆ at cheia secret˘ a s˘ a poat˘ a ﬁ reg˘ asit˘ a dintr-o
submult ¸ime de umbre.
O schem˘ a general˘ a de ˆ ımp˘ art ¸ire a secretelor speciﬁc˘ a num˘ arul minim
de umbre necesare la reconstituirea cheii secrete.
Un exemplu clasic de ˆ ımp˘ art ¸ire a secretelor este schema k din n sau
schema ( k; n)¡threshold cu 1 < k < n: ˆIntr-o astfel de schem˘ a, exist˘ a
un expeditor, sau dealer ¸ si nparticipant ¸i. Dealer-ul ˆ ımparte secretul ˆ ın
np˘ art ¸i ¸ si d˘ a ﬁec˘ arui participant cˆ ate o parte astfel ˆ ıncˆ at orice kp˘ art ¸i
pot reconstitui secretul, dar orice k¡1 p˘ art ¸i nu sunt suﬁciente pentru
a-l determina. O astfel de schem˘ a se nume¸ ste perfect˘ a dac˘ a orice grup
de cel mult k¡1 participant ¸i nu poate aﬂa mai multe informat ¸ii despre
secret decˆ at o persoan˘ a din exteriorul grupului.
Cea mai simpl˘ a schem˘ a threshold este bazat˘ a pe teoria congruent ¸elor
¸ si pe teorema chinezeasc˘ a a resturilor. Pentru a construi o astfel de

9.5. ˆIMP˘ART ¸IREA SECRETELOR 163
schem˘ a ( k; n)¡threshold putem folosi urm˘ atorul algoritm, format din
dou˘ a etape principale: construirea umbrelor ¸ si reconstituirea secretului
dinkumbre.
1:Not˘ am cu Ssecretul (este un num˘ ar) ¸ si cu s1; s2; : : : ; s num-
brele care trebuie create.
Alegem secvent ¸a m1; m2; : : : ; m nde numere naturale care veriﬁc˘ a
condit ¸iile:
(mi; mj) = 1 ;pentru i6=j;
m1m2: : : m k> m nmn¡1: : : m n¡k+2:
Determin˘ am secretul Sastfel ˆ ıncˆ at
mnmn¡1: : : m n¡k+2< S < m 1m2: : : m k;
unde mnmn¡1: : : m n¡k+2este cea mai mare valoare obt ¸inut˘ a calculˆ and
produsul a k¡1 numere din ¸ sir, iar m1m2: : : m kreprezint˘ a cea mai mic˘ a
valoare obt ¸inut˘ a dintre produsele de knumere.
Construim umbrele prin
si´S(mod m i);1·i·n:
Fiecare participant Piva primi ( si; mi; M);unde M=m1m2: : : m n:
2:S˘ a vedem acum dac˘ a am deﬁnit o schem˘ a ( k; n)¡threshold.
Consider˘ am umbrele sj1; sj2; : : : ; s jkcunoscute. Fiecare persoan˘ a Pji;
folosind cheia sa secret˘ a ( sji; mji; M);calculeaz˘ a:
Mji=M
mji; Nji´Mji(mod m ji) ¸ si, ˆ ın ﬁnal Iji=sjiMjiNji:
Folosind teorema chinezeasc˘ a a resturilor, g˘ asim s´kP
i=1Iji(mod M j);
unde Mj=mj1mj2: : : m jk:Dar, din 0 < S < M j;rezult˘ a S=s¸ si, ast-
fel, am reconstituit secretul.
Spre exemplu, s˘ a construim o schem˘ a (3 ;5)¡threshold .
Administratorul schemei alege ¸ sirul de numere:
m1= 11; m2= 12; m3= 17; m4= 19; m5= 25:
El calculeaz˘ a M= 1065900 ; m1m2m3= 2244 ; m4m5= 475 ¸ si deﬁne¸ ste
secretul S= 1011 :Se observ˘ a c˘ a 475 < S < 2244:
ˆIn ﬁnal, calculeaz˘ a umbrele si´S(mod m i);obt ¸inˆ and:
s1= 21; s2= 3; s3= 8; s4= 4; s5= 11:Fiecare persoan˘ a Piva primi

164 CAPITOLUL 9. CRIPTOGRAFIE CU CHEIE PUBLIC ˘A
(si; mi; M):S˘ a vedem cum obt ¸in persoanele P1; P3; P4secretul S:
P1calculeaz˘ a M1=M
m1= 96900 ; N1´M1(mod 11);de unde N1= 1
¸ siI1= 2034900 :
P3calculeaz˘ a M3=M
m3= 62700 ; N3´M3(mod 17);de unde N3= 13
¸ siI3= 6520800 :
P4calculeaz˘ a M4=M
m4= 56100 ; N4´M4(mod 19);de unde N4= 8
¸ siI4= 1795200 :
ˆIn ﬁnal, rezult˘ a S´I1+I3+I4= 10350900 ´1011 ( mod 3553)
unde m1m3m4= 3553 :
Dac˘ a ˆ ıncerc˘ am s˘ a reg˘ asim secretul folosind doar umbrele s1; s3;obt ¸i-
nemS´I1+I3= 8555700 ´76 (mod 187);ceea ce nu este corect.
ˆIncheiem acest subcapitol cu prezentare schemei de ˆ ımp˘ art ¸ire a se-
cretelor a lui Shamir. Aceasta este o schem˘ a perfect˘ a care se bazeaz˘ a pe
interpolarea polinomial˘ a ¸ si pe faptul c˘ a un polinom de gradul k¡1 este
unic determinat de cei kcoeﬁcient ¸i ai s˘ ai.
1:Construirea umbrelor.
Administratorul alege un num˘ ar prim p;cup >maxfS; ngunde S
este secretul iar n;num˘ arul de participant ¸i. Apoi, deﬁne¸ ste a0=S¸ si
alege ˆ ın mod aleator k¡1 coeﬁcient ¸i independent ¸i a1; : : : ; a k¡1astfel
ˆ ıncˆ at 1 ·ai·p¡1;1·i·k¡1:Dealer-ul deﬁne¸ ste polinomul
f=k¡1P
i=0aiXi;care este de fapt un polinom cu coeﬁcient ¸iˆ ıntr-un corp ﬁnit
cupelemente. Umbrele secretului Svor ﬁ create prin sj´f(j) (mod p );
pentru nvalori diferite j;1·j·p¡1:Fiecare participant Pjprime¸ ste
(sj; j);printr-un canal sigur.
2:Reconstituirea secretului.
Consider˘ am c˘ a un grup de ksau mai mult ¸i participant ¸i vor s˘ a deter-
mine secretul. Fiecare pereche ( j; sj) este considerat˘ a ca ﬁind un punct
(xj; yj);unde yj=f(xj):Pentru a determina funct ¸ia polinomial˘ a al c˘ arei
graﬁc trece prin aceste puncte, folosim formula de interpolare Lagrange:
f(x) =kX
j=1yjY
1·l·k
l6=jx¡xl
xj¡xl:

9.5. ˆIMP˘ART ¸IREA SECRETELOR 165
Cum S=a0=f(0);putem scrie S=kP
j=1cjyj;unde cj=Q
1·l·k
l6=jxl
xl¡xj:
Deci, ﬁecare grup de kparticipant ¸i va determina secretul calculˆ and
o combinat ¸ie liniar˘ a a umbrelor, coeﬁcient ¸ii cjneﬁind secret ¸i.
Un caz simplu de vizualizat este pentru k= 2:Graﬁcul funct ¸iei
polinomiale este o dreapt˘ a. Punctul A;ˆ ın care dreapta intersecteaz˘ a axa
Oy;are coordonatele (0 ; f(0)):DinS=f(0);rezult˘ a c˘ a secretul este
ordonata punctului A:Fiecare umbr˘ a este de fapt un punct pe dreapt˘ a.
Dac˘ a consider˘ am orice dou˘ a puncte, acestea determin˘ a ˆ ın mod unic
dreapta, deci g˘ asim secretul. Dac˘ a consider˘ am un singur punct, prin
acesta pot trece o inﬁnitate de drepte. ˆIn acest caz, secretul poate ﬁ
orice punct de pe axa Oy;deci nu ˆ ıl putem aﬂa.
Exercit ¸ii propuse
1. Fie n >1 un num˘ ar liber de p˘ atrate, iar d¸ sienumere naturale
astfel ˆ ıncˆ at p¡1jde¡1;pentru orice divizor prim pal lui n(de
exemplu, acesta poate ﬁ cazul cˆ and de´1 (mod Á (n))). Ar˘ atat ¸i c˘ a
ade´a(mod n );pentru orice ˆ ıntreg a:
2. Determinat ¸i numerele prime p¸ siqdac˘ a n=pq= 14647 iar
Á(n) = 14400 :
3. Precizat ¸i care dintre urm˘ atoarele 5 ¡upluri sunt supercresc˘ atoare:
i)(3;5;9;19;40)
ii)(2;6;10;15;36):
4. Fie A=f2;3;4;7;11;13;16g:Determinat ¸i toate submult ¸imile B
ale mult ¸imii Acu proprietatea c˘ a suma tuturor elementelor din Beste
egal˘ a cu 18 :
5. Fie
i)(2;3;7;20;35;69) ¸ si S= 45
ii)(1;2;5;9;20;49) ¸ si S= 73
iii)(1;3;7;12;22;45) ¸ si S= 67:

166 CAPITOLUL 9. CRIPTOGRAFIE CU CHEIE PUBLIC ˘A
Pentru ﬁecare dintre aceste 6 ¡upluri ¸ si S;stabilit ¸i care dintre pro-
blemele rucsac sunt supercresc˘ atoare. G˘ asit ¸i, pentru ﬁecare problem˘ a
rucsac, toate solut ¸iile, dac˘ a acestea exist˘ a.
6. Ar˘ atat ¸i c˘ a:
i)Pentru un n¡uplu supercresc˘ ator, ( a1; a2; : : : ; a n) se veriﬁc˘ a
aj¸2j¡1;pentru 1 ·j·n:
ii)Orice n¡uplu ( a1; a2; : : : ; a n) care veriﬁc˘ a aj+1¸2aj;pentru
1< j < n; este supercresc˘ ator.
7. Determinat ¸i secvent ¸a ce se obt ¸ine din 7 ¡uplul (1 ;3;5;10;20;41;80)
pentru multiplul w= 17 ¸ si modulul m= 162 :
8. Presupunem c˘ a un mesaj a fost criptat folosind un sistem rucsac
cu cheia public˘ a (57 ;14;3;24;8):Cunoscˆ and ¸ si cheia privat˘ a b= 23 ;
m= 61;reconstituit ¸i mesajul ¸ stiind c˘ a mesajul cifrat are unit˘ at ¸ile
14 25 89 3 65 24 3 49 89 24 41 25 68 41 71 :

CAPITOLUL 10
Teste de primalitate
ˆInc˘ a din antichitate, matematicienii au fost fascinat ¸i de probleme ce
implicau numere prime.
O problem˘ a de baz˘ a ce se refer˘ a la numerele prime este aceea de a
stabili dac˘ a un anumit num˘ ar este prim sau nu. Un test care realizeaz˘ a
acest lucru poart˘ a numele de test de primalitate. Ele sunt importante ¸ si
ˆ ın prezent, mai ales din punct de vedere practic, t ¸inˆ and cont de utilizarea
acestor numere ˆ ın criptograﬁe.
Testele de primalitate pot ﬁ deterministice sauprobabilistice .
Cele deterministice stabilesc cu certitudine dac˘ a un num˘ ar este prim
pe cˆ and testele probabilistice pot identiﬁca ˆ ın mod fals (cu o mic˘ a proba-
bilitate) un num˘ ar compus ca ﬁind prim (invers nu este posibil). Aceste
teste sunt mult mai rapide decˆ at cele deterministice. Numerele care trec
un test de primalitate probabilistic vor ﬁ numite probabil prime pˆ an˘ a
cˆ and primalitatea lor este demonstrat˘ a ˆ ın mod deterministic. Testele
probabilistice de primalitate folosesc pe lˆ ang˘ a num˘ arul ncare este testat
¸ si alte numere alese aleator dintr-o mult ¸ime de probe. Orice astfel de test
trebuie s˘ a dea r˘ aspunsul corect cu o mare probabilitate (de exemplu, mai
mare decˆ at2
3). Probabilitatea erorii poate ﬁ mic¸ sorat˘ a repetˆ and testul
pentru mai multe valori prob˘ a independente.
167

168 CAPITOLUL 10. TESTE DE PRIMALITATE
Un test probabilistic de primalitate are urm˘ atoarea structur˘ a de baz˘ a:
1. Aleg la ˆ ıntˆ amplare un num˘ ar b.
2. Veriﬁc o egalitate ce implic˘ a numerele b¸ sin;num˘ arul testat. Dac˘ a
egalitatea nu este adev˘ arat˘ a, neste compus ¸ si bpoart˘ a numele de martor
al lui n;testul oprindu-se.
3. Repet˘ am pasul 1 pˆ an˘ a se obt ¸ine certitudinea dorit˘ a. Dac˘ a, dup˘ a
mai multe iterat ¸ii, num˘ arul nnu se dovede¸ ste compus, el este declarat
probabil prim .
10.1 Ciurul lui Eratostene
Acesta este cel mai vechi test de primalitate cunoscut, ap˘ arut ˆ ın jurul
anului 240 ˆ ı.e.n.1El funct ¸ioneaz˘ a corect pentru orice numere prime.
Considerat un num˘ ar n;pentru a testa dac˘ a este prim, ˆ ıntocmim o list˘ a
cu toate numerele naturale pornind de la 2 pˆ an˘ a la n:Din ea se ˆ ınl˘ atur˘ a
toate numerele care sunt multiplii de numerele prime ·pn:Cele care
r˘ amˆ an ˆ ın list˘ a sunt toate numere prime.
De exemplu, pentru a g˘ asi numerele prime impare, mai mici decˆ at
100, list˘ am ˆ ıntˆ ai numerele impare de la 3 la 100. Primul num˘ ar din list˘ a
este 3, astfel el este primul num˘ ar prim impar. ˆInl˘ atur˘ am din ¸ sir tot ¸i
multiplii lui 3 ¸ si primul num˘ ar r˘ amas este 5, care este deci, prim. Pentru
el aplic˘ am acela¸ si procedeu. Cum 11 >p
100;mai r˘ amˆ ane s˘ a aplic˘ am
procedeul doar pentru 7. Toate numerele r˘ amase ˆ ın list˘ a sunt numere
prime.
10.2 C˘ autare de divizori prin ˆ ıncerc˘ ari
Testul de c˘ autare de divizori prin ˆ ıncerc˘ ari, trial division , stabile¸ ste dac˘ a
num˘ arul neste prim, veriﬁcˆ and dac˘ a el are divizori primi ·pnconform
teoremei 1.1.1.
De exemplu, pentru a testa dac˘ a 211 este num˘ ar prim, vedem dac˘ a
unul dintre numerele 2,3,5,7,11 sau 13 este divizor al s˘ au.
1Eratostene (276-194ˆ ı.e.n,) a studiat la ¸ scoala lui Platonˆ ın Atena. El a scris multe
lucr˘ ari ˆ ın domeniul matematicii, geograﬁei, astronomiei, istoriei, ﬁlozoﬁei, criticii
literare. El este cunoscut pentru m˘ asur˘ atorile sale geograﬁce printre care se num˘ ar˘ a
¸ si faimoasa m˘ asurare a circumferint ¸ei p˘ amˆ antului.

10.3. TESTE N-1. TESTUL PEPIN 169
Pentru aˆ ımbun˘ at˘ at ¸i aplicarea practic˘ a a acestei metode, facem obser-
vat ¸ia urm˘ atoare: toate numerele prime, mai put ¸in 2 ¸ si 3 sunt de forma
6k§1:
Astfel, e mai practic s˘ a facem ˆ ımp˘ art ¸irile pentru 2,3,5 iar apoi s˘ a
vedem dac˘ a numere congruente cu 1,7,11,13,17,19,23,29 modulo 30, mai
mici decˆ atpn;sunt divizori pentru n:Acest fel de factorizare e uneori
numit˘ a factorizare circular˘ a. Ea necesit˘ a mai multe ˆ ımp˘ art ¸iri (unii di-
vizori vor ﬁ numere compuse), dar are avantajul c˘ a nu trebuie s˘ a avem
la dispozit ¸ie o list˘ a de numere prime.
Oricum, cele dou˘ a teste prezentate nu se aplic˘ a decˆ at pentru numere
mici; dac˘ a nare mai mult de 25 cifre, avem nevoie de teste mai rapide.
10.3 Teste n-1. Testul Pepin
Dac˘ a vom studia cu atent ¸ie o list˘ a format˘ a din cele mai mari numere
prime cunoscute, p;vom observa u¸ sor c˘ a majoritatea acestora au o form˘ a
particular˘ a, anume, p¡1 sau p+ 1 se pot descompune foarte repede.
Acest rezultat nu este nea¸ steptat pentru c˘ a exist˘ a teste deterministice
care veriﬁc˘ a primalitatea numerelor de aceast˘ a form˘ a.
ˆIn 1891, Lucas2a transformat mica teorem˘ a a lui Fermat ˆ ıntr-un test
practic de primalitate, ˆ ımbun˘ at˘ at ¸it de Kraitchik ¸ si Lehmer3:
Teorem˘ a 10.3.1 Fien > 1:Dac˘ a pentru orice factor prim pal lui
n¡1exist˘ a un ˆ ıntreg aastfel ˆ ıncˆ at:
1.an¡1´1 (mod n )¸ si
2.an¡1
p6= 1 ( mod n );
atunci, neste prim.
2Fran¸ cois Edouard Anatole Lucas (1842-1891) este cunoscut ˆ ın special pentru
studiul f˘ acut asupra ¸ sirului Fibonacci ¸ si a ¸ sirurilor Lucas pe care le-a asociat acestuia.
El a inventat metode de testare a primalit˘ at ¸ii numerelor cu ajutorul c˘ arora, ˆ ın 1876
a ar˘ atat c˘ a M127este prim. Acest num˘ ar este cel mai mare num˘ ar prim descoperit
f˘ ar˘ a ajutorul computerelor.
3Derrick Norman Lehmer (1905-1991), profesor la Berkeley, a obt ¸inut rezultate
importante referitoare la funct ¸iile Lucas, teste de primalitate, fract ¸ii continue, ecuat ¸ii
diofantice, tehnici computat ¸ionale. El este considerat un pionier ˆ ın aplicarea metode-
lor mecanice, incluzˆ and ¸ si computerul, pentru rezolvarea unor probleme de teoria
numerelor.

170 CAPITOLUL 10. TESTE DE PRIMALITATE
Demonstrat ¸ie . Pentru a ar˘ ata c˘ a neste prim, demonstr˘ am c˘ a Á(n) =
n¡1:De fapt, pentru a simpliﬁca, ar˘ at˘ am c˘ a n¡1jÁ(n):
Dac˘ a presupunem contrariul, exist˘ a pnum˘ ar prim, r > 0 astfel ˆ ıncˆ at
prjn¡1 ¸ sipr-Á(n):Pentru acest pexist˘ a acare veriﬁc˘ a cele dou˘ a
condit ¸ii din enunt ¸ul teoremei. Fie m=ordn(a):Atunci, mjn¡1 dar
m-n¡1
p:Astfel, prjm¸ si din mjÁ(n) ajungem la o contradict ¸ie. ¤
De fapt, ˆ ın aceast˘ a demonstrat ¸ie, se arat˘ a c˘ a grupul U(Zn) are or-
dinul n¡1;decineste num˘ ar prim. Acest procedeu st˘ a la baza tuturor
testelor moderne de primalitate indiferent dac˘ a acestea sunt simple, ca
testul ˆ ın discut ¸ie, sau mai complicate, cum ar ﬁ teste ce folosesc curbele
eliptice sau corpuri de numere.
Teorema are un inconvenient: necesit˘ a factorizarea complet˘ a a lui
n¡1:Din acest motiv, Poklington a stabilit un rezultat care ˆ ınt˘ are¸ ste
teorema anterioar˘ a, ﬁind necesar˘ a doar factorizarea unui divizor al lui
n¡1:
Teorem˘ a 10.3.2 (Teorema Poklington) Fien¡1 =pkRunde peste
num˘ ar prim, p-R:Dac˘ a exist˘ a un ˆ ıntreg aastfel ˆ ıncˆ at:
1.an¡1´1 (mod n )¸ si
2.(an¡1
p¡1; n) = 1 ;
atunci ﬁecare factor prim al lui nare forma pkr+ 1:
Demonstrat ¸ie . Fie qun divizor al lui n¸ sim=ordq(a):Din prima
condit ¸ie, mjn¡1 iar din a doua, m-n¡1
p:Atunci, pkjm:Astfel,
m=pkl:Dinmjq¡1 rezult˘ a qde forma cerut˘ a. ¤
Putem generaliza teorema Poklington, obt ¸inˆ and testul:
Teorem˘ a 10.3.3 Fien¡1 =F¢Runde F > R; R <pn;
F=p®1
1p®2
2: : : p®k
k:Dac˘ a pentru ﬁecare i= 1; : : : ; k exist˘ a biastfel ˆ ıncˆ at:
1.bn¡1
i´1 (mod n );
2.µ
bn¡1
pi
i¡1; n¶
= 1;
atunci neste prim.

10.4. TESTE N+1. TESTUL LUCAS-LEHMER 171
Dintre cazurile clasice ale teoremei 10.3.3, prezent˘ am urm˘ atoarele
dou˘ a:
Teorem˘ a 10.3.4 (Testul Pepin (1877)) FieFn= 22n+ 1aln¡lea
num˘ ar Fermat cu n >1:
Fneste prim dac˘ a ¸ si numai dac˘ a 3Fn¡1
2´ ¡1 (mod F n):
Demonstrat ¸ie . Dac˘ a 3Fn¡1
2´ ¡1 (mod F n);din teorema 10.3.3, luˆ and
b= 3;obt ¸inem Fnnum˘ ar prim. Reciproc, dac˘ a consider˘ am Fnprim,
Atunci,µ
3
Fn¶
´3Fn¡1
2(mod F n):
Dar,µ
3
Fn¶
=µ
Fn
3¶
=µ
2
3¶
=¡1: ¤
Teorem˘ a 10.3.5 (Teorema Proth (1878)) Fien=h¢2k+ 1cu
2k> h: Dac˘ a exist˘ a a;num˘ ar ˆ ıntreg, astfel ˆ ıncˆ at an¡1
2´ ¡1 (mod n );
atunci neste prim.
10.4 Teste n+1. Testul Lucas-Lehmer
Pentru ˆ ınceput, deﬁnim ¸ sirurile Lucas.
Fiep¸ siqnumere ˆ ıntregi astfel ˆ ıncˆ at d=p2¡4q >0:Atunci, poli-
nomul X2¡pX+qare r˘ ad˘ acini distincte:
a=1
2³
p+p
d´
; b=1
2³
p¡p
d´
:
Prin induct ¸ie, se arat˘ a c˘ a:
Lem˘ a 10.4.1 am=Vm+Ump
d
2unde ¸ sirurile Um; Vmsunt deﬁnite
recursiv prin:
U0= 0; U1= 1; Um=pUm¡1¡qUm¡2; m¸2; (10.1)
V0= 2; V1=p; V m=pVm¡1¡qVm¡2; m¸2: (10.2)
Obt ¸inem, de fapt, pentru n¸0:
Un=an¡bn
a¡b; Vn=an+bn:

172 CAPITOLUL 10. TESTE DE PRIMALITATE
Aceste ¸ siruri se numesc ¸ sirurile Lucas asociate numerelor p ¸ si q. Un
caz particular cunoscut se obt ¸ine pentru p= 1; q=¡1:Atunci, Uneste
¸ sirul numerelor Fibonacci.
Lem˘ a 10.4.2 S ¸irurile Lucas veriﬁc˘ a urm˘ atoarele relat ¸ii:
V2n+2= (p2¡2q)V2n¡q2V2n¡2; (10.3)
U2n+2= (p2¡2q)U2n¡q2U2n¡2; (10.4)
pentru orice n¸1:
Demonstrat ¸ie . Aplic˘ am relat ¸ia ( 10.1) ¸ si obt ¸inem:
U2n+2=pU2n+1¡qU2n=p(pU2n¡qU2n¡1)¡qU2n
= (p2¡q)U2n¡pqU2n¡1= (p2¡2q)U2n+q(U2n¡pU2n¡1)
= (p2¡2q)U2n¡q2U2n¡2:
Cealalt˘ a relat ¸ie se obt ¸ine ˆ ın acela¸ si mod. ¤
Lem˘ a 10.4.3 Fiemun num˘ ar natural, relativ prim cu p¸ si cu q:Not˘ am
p0´¯q(p2¡2q) (mod m ):Atunci, ¸ sirurile (U0
n)n¸0;(V0
n)n¸0deﬁnite prin
U0
n= ¯pq1¡nU2n(mod m ); (10.5)
V0
n= ¯qnV2n(mod m ); (10.6)
pentru orice n¸0;sunt ¸ sirurile Lucas, calculate modulo m;asociate
numerelor p0¸ si1:
Demonstrat ¸ie . Ar˘ at˘ am c˘ a ¸ sirul ( U0
n)n¸0veriﬁc˘ a relat ¸ia ( 10.1). Pentru
aceasta,
U0
0´¯pqU0= 0 ( mod m ); U0
1´¯pU2´¯pp´1 (mod m ):
Folosind lema 10.4.2, pentru n¸1 obt ¸inem:
U0
n+1 ´¯p¯qnU2n+2´¯p¯qn(p2¡2q)U2n¡¯pq2¡nU2n¡2
´¯pq1¡nU2n¯q(p2¡2q)¡¯pq2¡nU2(n¡1)´p0U0
n¡1¢U0
n¡1:
ˆIn mod analog, se arat˘ a c˘ a
V0
0´2 (mod m ); V0
1´p0(mod m ); V0
n+1=p0V0
n¡V0
n¡1:¤

10.4. TESTE N+1. TESTUL LUCAS-LEHMER 173
Se poate stabili u¸ sor c˘ a ¸ sirurile Lucas veriﬁc˘ a urm˘ atoarele identit˘ at ¸i:
U2n=UnVn (10.7)
U2n+1=Un+1Vn¡qn(10.8)
V2n=V2
n¡2qn; n¸1 (10.9)
V2
n=dU2
n+ 4qn(10.10)
V2n+1=Vn+1Vn¡pqn: (10.11)
Aceste formule permit calculul elementelor din ¸ sir pentru valori mari
ale lui n;mai ales dac˘ a ˆ ın descompunerea lui napar mult ¸i factori pari.
Lem˘ a 10.4.4 Pentru p; q; a; deﬁnit ¸i anterior ¸ si dcare nu este p˘ atrat
modulo n;ﬁe2a´s+tp
d(mod n )pentru s; tnumere ˆ ıntregi cu aceea¸ si
paritate. Dac˘ a neste prim, atunci 2an´s¡tp
d(mod n ):
S˘ a reformul˘ am aceast˘ a lem˘ a folosind ¸ sirul Un:Observ˘ am c˘ a lema
aﬁrm˘ a cu necesitate c˘ a aneste conjugatul complex al lui amodulo n:
Din acest motiv, le ˆ ınmult ¸im ¸ si rezult˘ a:
Lem˘ a 10.4.5 Cup; qca mai sus, dac˘ a neste prim, atunci
Un+1´0 (mod n ):
Folosind aceste rezultate putem enunt ¸a teorema corespunz˘ atoare teo-
remei 10.3.1:
Teorem˘ a 10.4.1 Fien >1un num˘ ar impar. Dac˘ a exist˘ a un ¸ sir Lucas
astfel ˆ ıncˆ at sunt veriﬁcate condit ¸iile:
1.µ
d
n¶
=¡1;(n; dp) = 1 ; Un+1´0 (mod n )
2.Pentru orice factor prim ral lui n+ 1;³
Un+1
r; n´
= 1;
atunci neste prim.
De ment ¸ionat c˘ a putem folosi valori diferite pentru p; qcˆ at timp valoarea
luidnu se modiﬁc˘ a.

174 CAPITOLUL 10. TESTE DE PRIMALITATE
Un caz particular al acestui test este urm˘ atorul, speciﬁc numerelor
Mersenne:
Teorem˘ a 10.4.2 (Testul Lucas-Lehmer(1930)) FieMn= 2n¡1;
aln¡lea num˘ ar Mersenne. Consider˘ am ¸ sirul skdeﬁnit recurent:
s0= 4; sk+1´s2
k¡2 (mod M n); k¸1:
Pentru n¸3num˘ ar prim, Mneste num˘ ar prim Mersenne dac˘ a ¸ si numai
dac˘ a sn¡2´0 (mod M n):
Demonstrat ¸ie . Vom aplica testul corespunz˘ ator ¸ sirurilor Lucas enunt ¸at
ˆ ın teorema 10.4.1.
Alegem p= 2; q=¡2:Atunci, d= 12:
Calcul˘ am mai ˆ ıntˆ ai simbolulµ
3
Mn¶
:Folosind legea reciprocit˘ at ¸ii
p˘ atratice ¸ si lema lui Gauss, obt ¸inem:
µ3
Mn¶
=¡µMn
3¶
=µ2
3¶
=¡1:
Obt ¸inemµ
d
Mn¶
=µ
3
Mn¶
=¡1:
ˆIn cazulˆ ın care,ˆ ın teorema 10.4.1, alegem pentru nnum˘ arul Mersenne
Mn;cele dou˘ a condit ¸ii din enunt ¸ul teoremei devin:
1.UMn+1´0 (mod M n)
2.³
UMn+1
2; Mn´
= 1:
Ar˘ at˘ am c˘ a acestea sunt echivalente cu condit ¸ia
VMn+1
2´0 (mod M n): (10.12)
Presupunem c˘ a cele dou˘ a condit ¸ii ale testului se veriﬁc˘ a. Atunci, din
a doua relat ¸ie, rezult˘ a c˘ a UMn+1
2are invers modulo Mn:
Din ( 10.7), ¸ stim c˘ a UMn+1=UMn+1
2VMn+1
2:Prima condit ¸ie implic˘ a
atunci, VMn+1
2´0 (mod M n):
Reciproc, dac˘ a ( 10.12) se veriﬁc˘ a, prima condit ¸ie este imediat˘ a.
Fietun divizor al lui Mn:Atunci, teste num˘ ar impar. S˘ a presupunem

10.4. TESTE N+1. TESTUL LUCAS-LEHMER 175
c˘ atjUMn+1
2:
ˆIn cazul nostru, relat ¸ia ( 10.10) arat˘ a c˘ a
V2
Mn+1
2=dU2
Mn+1
2+ 4qMn+1
2:
Obt ¸inem V2
Mn+1
2¡12U2
Mn+1
2= 4(¡2)Mn+1
2:
Aplic˘ am (10.12) ¸ si astfel, Mnj12U2
Mn+1
2+ 4(¡2)Mn+1
2:
ˆIn ﬁnal rezult˘ a tj4(¡2)Mn+1
2;adic˘ a teste num˘ ar par.
Aceast˘ a contradict ¸ie arat˘ a c˘ a Mn¸ siUMn+1
2sunt prime ˆ ıntre ele.
Pentru a ˆ ıncheia demonstrat ¸ia acestui test, aplic˘ am lema 10.4.3 pen-
trup= 2; q=¡2; m=Mn:Atunci, p0=¡4 ¸ si (¡2)nV0
n´V2n(mod M n):
Astfel, folosind ( 10.9),
V0
2n= (¡2)¡2nV4n´(¡2)¡2n¡
V2
2n¡2(¡2)2n¢
´V02
n¡2 (mod M n):
Deci, V0
2n=V02
n¡2;pentru n >0:
Dac˘ a not˘ am sj=V0
2j;pentru j¸0;obt ¸inem ¸ sirul:
s0=V0
1=p0=¡4; sj+1=V0
2j+1=V0
2¢2j=¡
V0
2j¢2¡2 =s2
j¡2; j > 0:
De aici, relat ¸ia ( 10.12) este echivalent˘ a cu
V2n¡1=V2¢2n¡2= (¡2)2n¡2V0
2n¡2= (¡2)2n¡2sn¡2:
Astfel, cele dou˘ a condit ¸ii din testul de primalitate 10.4.1 sunt echiva-
lente cu sn¡2´0 (mod M n): ¤
Valoarea sn¡2poart˘ a numele de reziduu Lucas-Lehmer al lui n.
Acest test este deosebit de rapid deoarece nu folose¸ ste ˆ ımp˘ art ¸iri.
Spre exenplu, pentru n= 7; M7= 27¡1 = 127 :S ¸irul este dat de
s0= 4; s1´14 (mod 127); s2´67 (mod 127); s3´42 (mod 127);
s4´111 ( mod 127); s5´0 (mod 127):Astfel, M7este prim.
Algoritm 10.4.1 (Algoritmul Lucas-Lehmer)
INPUT: un num˘ ar Mersenne Mn= 2n¡1cun¸3:
OUTPUT: un r˘ aspuns referitor la primalitatea lui Mn.
1. Se veriﬁc˘ a prin metoda obi¸ snuit˘ a dac˘ a nare un divizor dcu
2·d·pn:Dac˘ a exist˘ a, se returneaz˘ a num˘ ar compus ¸ si se opre¸ ste.
2.sÃ4:

176 CAPITOLUL 10. TESTE DE PRIMALITATE
3. Pentru kde la 1 la n¡2calculeaz˘ a:
3.1.sÃ(s2¡2)mod M n:
4. Dac˘ a s= 0returneaz˘ a num˘ ar prim . Altfel, returneaz˘ a
num˘ ar compus .
10.5 Testul Fermat
Din teorema 3.4.4 ¸ stim c˘ a, dac˘ a neste num˘ ar prim ¸ si b2Z;atunci
bn´b(mod n ):Cu alte cuvinte, dac˘ a exist˘ a un ˆ ıntreg bpentru care
bn6=b(mod n );atunci neste num˘ ar compus.
De exemplu, pentru n= 129 ¸ si b= 2 obt ¸inem 2129=¡
27¢18¢8 =
12818¢8´(¡1)188´8 (mod 129):
ˆIn China antic˘ a numerele npentru care 2n´2 (mod n ) se considerau
prime. Dar, reciproca micii teoreme a lui Fermat nu este adev˘ arat˘ a. De
exemplu, pentru num˘ arul compus n= 341 = 11 ¢31 obt ¸inem:
210´1 (mod 11) (10.13)
2340=¡
210¢34´1 (mod 11) (10.14)
2340=¡
25¢68= 3268´1 (mod 31) (10.15)
Din ( 10.14) ¸ si ( 10.15) rezult˘ a c˘ a 2340´1 (mod 341):Astfel, chiar dac˘ a
341 este compus, 2341´2 (mod 341):
Deﬁnit ¸ie 10.5.1 Fieb¸2un num˘ ar natural. Un num˘ arul natural
compus ncare veriﬁc˘ a relat ¸ia:
bn´b(mod n ) (10.16)
se nume¸ ste pseudoprim cu baza b:
Tabelul B.1 (vezi Anexa B) prezint˘ a cele mai mici numere pseudo-
prime cu primele 100 de baze.
Observat ¸ie 10.5.1 Dac˘ a (b; n) = 1 ;congruent ¸a ( 10.16) este echiva-
lent˘ a cu
bn¡1´1 (mod n ) (10.17)

10.5. TESTUL FERMAT 177
Lem˘ a 10.5.1 Fied; nnumere naturale astfel ˆ ıncˆ at djn:Atunci,
2d¡1j2n¡1:
Teorem˘ a 10.5.1 Exist˘ a o inﬁnitate de numere pseudoprime cu baza 2:
Demonstrat ¸ie . Ar˘ at˘ am c˘ a pentru n;num˘ ar pseudoprim impar cu baza
2, obt ¸inem m= 2n¡1 num˘ ar pseudoprim cu baza 2. Dac˘ a demonstr˘ am
aceast˘ a aﬁrmat ¸ie, cum 341 este pseudoprim cu baza 2, putem construi
o inﬁnitate de numere pseudoprime impare cu baza 2 formˆ and ¸ sirul de
numere n0= 341 ; nk= 2nk¡1¡1 pentru k¸1:S ¸irul ﬁind strict cresc˘ ator,
toate numerele g˘ asite sunt diferite ˆ ıntre ele.
Dac˘ a neste pseudoprim impar, atunci neste compus ¸ si veriﬁc˘ a ( 10.17).
Consider˘ am dun divizor netrivial al lui n:Din lema anterioar˘ a rezult˘ a
c˘ a 2d¡1 este divizor al lui m¸ si se observ˘ a c˘ a el este diferit de 1 ¸ si m:
Deci, meste compus.
Din 2n´2 (mod n ) obt ¸inem 2n¡2 =knpentru un knatural. Atunci,
2m¡1= 22n¡2= 2kn:Aplic˘ am din nou lema ¸ si obt ¸inem 2n¡1j2kn¡1
adic˘ a mj2m¡1¡1:Astfel, 2m¡1´1 (mod m ): ¤
Presupunem c˘ a relat ¸ia 2n¡1´1 (mod n ) este veriﬁcat˘ a pentru
num˘ arul impar n:Atunci, npoate ﬁ num˘ ar prim sau pseudoprim cu baza
2. Pentru a stabili cu exactitate natura sa, trebuie testat nˆ ın raport cu
alte baze. Dac˘ a g˘ asim un b;prim cu n;pentru care bn¡16= 1 ( mod n );
atunci neste compus.
De exemplu, pentru 341 care este pseudoprim cu baza 2, test˘ am dac˘ a
relat ¸ia ( 10.17) este veriﬁcat˘ a pentru b= 7:Observ˘ am c˘ a:
73= 343 ´2 (mod 341) (10.18)
210= 1024 ´1 (mod 341) (10.19)
Din aceste relat ¸ii,
7340=¡
73¢1137´2113¢7 =¡
210¢11¢23¢7´8¢7´566= 1 ( mod 341):
Deci, 341 este compus.
Dar, exist˘ a numere compuse ncare veriﬁc˘ a relat ¸ia ( 10.17), pentru
orice baze bprime cu n:Spre exemplu, dac˘ a alegem n= 561 = 3 ¢11¢17

178 CAPITOLUL 10. TESTE DE PRIMALITATE
¸ si o baz˘ a bunde ( b; n) = 1 ;obt ¸inem c˘ a ( b;3) = 1 ;(b;11) = 1 ;(b;17) = 1 :
Aplicˆ and teorema 3.4.3, obt ¸inem:
b560=¡
b2¢280´1 (mod 3) (10.20)
b560=¡
b10¢56´1 (mod 11) (10.21)
b560=¡
b16¢35´1 (mod 17) (10.22)
de unde b560´1 (mod 561):
Deﬁnit ¸ie 10.5.2 Un num˘ ar natural compus ncare veriﬁc˘ a relat ¸ia
( 10.17) pentru orice bnum˘ ar relativ prim cu n;se nume¸ ste num˘ ar
Carmichael.
ˆIn tabelul B.2, din cadrul Anexei B, al˘ aturi de numerele pseudoprime cu
baza 2 mai mici decˆ at 41041, sunt ment ¸ionate ¸ si numerele Carmichael
existente pˆ an˘ a la aceast˘ a limit˘ a.
Propozit ¸ie 10.5.1 Fienun num˘ ar natural impar.
1)Dac˘ a nse divide cu p˘ atratul unui num˘ ar natural >1, atunci nnu
este un num˘ ar Carmichael.
2)Dac˘ a neste liber de p˘ atrate, atunci neste num˘ ar Carmichael dac˘ a
¸ si numai dac˘ a p¡1jn¡1pentru ﬁecare divizor prim pal lui n:
Demonstrat ¸ie . 1) Presupunem c˘ a p2jn;unde peste un num˘ ar prim. Fie
ro r˘ ad˘ acin˘ a primitiv modulo p2:Atunci, ordp2r=p(p¡1):Not˘ am cu
n1produsul tuturor numerelor prime diferite de pcare divid n:Aplicˆ and
teorema chinezeasc˘ a a resturilor, sistemul
½
x´r(mod p2)
x´1 (mod n 1)
are solut ¸ie unic˘ a pe b:Atunci, beste r˘ ad˘ acin˘ a primitiv˘ a modulo p2¸ si
este prim cu ndeoarece nu este divizibil cu psau cu alt factor prim care
divide n1:
Vom ar˘ ata c˘ a nnu este pseudoprim cu baza b;deci nu va ﬁ num˘ ar
Carmichael.
Pentru aceasta, presupunem contrariul, adic˘ a bn¡1´1 (mod n ):Atunci,
dinp2jn;rezult˘ a bn¡1´1 (mod p2):Dar, ordp2b=p(p¡1) implic˘ a

10.5. TESTUL FERMAT 179
p(p¡1)jn¡1 de unde obt ¸inem pjn¡1:Dinpjnrezult˘ a p= 1 ce
contrazice faptul c˘ a peste prim.
2)ˆIn acest caz, n=p1p2: : : p kunde pisunt numere prime distincte.
Presupunem mai ˆ ıntˆ ai c˘ a pi¡1jn¡1 pentru ﬁecare 1 ·i·k:Atunci,
pentru ﬁecare iexist˘ a tiastfelˆ ıncˆ at n¡1 =ti(pi¡1):Fiebunˆ ıntreg prim
cun:Aplic˘ am teorema 3.4.3 ¸ si obt ¸inem bn¡1=¡
bpi¡1¢ti´1 (mod p i):
Din corolarul 3.1.2, rezult˘ a bn¡1´1 (mod n ):
Reciproc, presupunem c˘ a neste num˘ ar Carmichael dar exist˘ a un pj
pentru care pj¡1-n¡1:Atunci, ﬁe ro r˘ ad˘ acin˘ a primitiv˘ a modulo pj:
Ca ˆ ın demonstrat ¸ia primului punct, g˘ asim un ˆ ıntreg b;prim cu n;care
veriﬁc˘ a
8
<
:b´r(mod p j)
b´1µ
modn
pj¶
Atunci, ca ¸ siˆ ınainte, ( b; n) = 1 ¸ si bn¡1´rn¡1(mod p j):Dar,pj¡1-n¡1
de unde, rn¡16= 1 ( mod p j):Astfel, bn¡16= 1 ( mod p j) ceea ce arat˘ a c˘ a
bn¡16= 1 ( mod n );fals. ¤
Propozit ¸ie 10.5.2 Un num˘ ar Carmichael trebuie s˘ a ﬁe produsul a cel
put ¸in trei factori primi distinct ¸i.
Demonstrat ¸ie . Propozit ¸ia anterioar˘ a a stabilit c˘ a orice num˘ ar Carmichael
este liber de p˘ atrate. Ar˘ at˘ am c˘ a un astfel de num˘ ar nu poate ﬁ un
produs de dou˘ a numere prime distincte. Pentru aceasta, ﬁe n=pq
unde p; qsunt prime, distincte. Alegem p < q: Dac˘ a neste un num˘ ar
Carmichael, atunci, conform propozit ¸iei anterioare, q¡1jn¡1:Deci,
n¡1´0 (mod q ¡1):Pe de alt˘ a parte, din n¡1 =p(q¡1 + 1) ¡1;
obt ¸inem n¡1´p¡1 (mod q ¡1):
Dar, din 0 < p¡1< q¡1 rezult˘ a n¡16= 0 ( mod q ¡1):Aceast˘ a
contradict ¸ie ˆ ıncheie demonstrat ¸ia. ¤
Observat ¸ie 10.5.2 ˆIn anul 1992, deci suﬁcient de recent, Alford, Gran-
ville ¸ si Pomerance au demonstrat c˘ a exist˘ a o inﬁnitate de numere
Carmichael (vezi [1]).
Mica teorem˘ a a lui Fermat aﬁrm˘ a c˘ a pentru un num˘ ar prim n¸ siaun
ˆ ıntreg , 1 ·a·n¡1;atunci an¡1´1 (mod n ):Dup˘ a cum am v˘ azut,
reciproca teoremei lui Fermat nu este adev˘ arat˘ a.

180 CAPITOLUL 10. TESTE DE PRIMALITATE
Ideea testului Fermat este urm˘ atoarea:
Pentru num˘ arul n;a c˘ arui primalitate o cercet˘ am, alegem b >1 ¸ si cal-
cul˘ am bn¡1(mod n ):Dac˘ a rezultatul nu este 1, atunci num˘ arul este
compus ¸ si bse nume¸ ste martor Fermat al faptului c˘ a neste compus.
Dac˘ a este egal cu 1, atunci neste prim sau pseudoprim cu baza b:
Acest test st˘ a la baza testelor probabilistice de primalitate. El nu
este cu adev˘ arat un test probabilistic deoarece el nu poate distinge ˆ ıntre
numerele prime ¸ si numerele Carmichael.
Algoritm 10.5.1 (Algoritm Fermat)
INPUT: un num˘ ar n >2impar, un parametru de securitate t >1:
OUTPUT: un r˘ aspuns referitor la primalitatea lui n.
1. Pentru ide la 1 la t:
1.1. Alege aleator un ˆ ıntreg bcu2·b·n¡2:
1.2. Calculeaz˘ a r=bn¡1mod n folosind algoritmul 3.1.1.
1.3. Dac˘ a r6= 1;atunci returneaz˘ a num˘ ar compus ¸ si
se opre¸ ste
2. Returneaz˘ a num˘ ar prim .
10.6 Testul Solovay-Strassen
Fiepnum˘ ar prim impar ¸ si b2Z;cup-b:
Conform criteriului lui Euler, bp¡1
2´µ
b
p¶
(mod p ):
Deci, dac˘ a dorim s˘ a test˘ am dac˘ a un num˘ ar natural neste prim,
putem alege un b;prim cu n¸ si veriﬁc˘ am dac˘ a bn¡1
2´µ
b
n¶
(mod n ):
Dac˘ a congruent ¸a nu se veriﬁc˘ a, atunci neste compus.
De exemplu, pentru n= 341 ¸ si b= 2;obt ¸inem 2170´1 (mod 341):
Din 341 ´ ¡3 (mod 8);rezult˘ aµ
2
341¶
=¡1:
Deci, 21706=µ
2
341¶
(mod 341);de unde, 341 este compus.
Deﬁnit ¸ie 10.6.1 Un num˘ ar natural compus n;care veriﬁc˘ a congruent ¸a
bn¡1
2´µb
n¶
(mod n ); (10.23)

10.6. TESTUL SOLOVAY-STRASSEN 181
pentru b2Z;(b; n) = 1 ;se nume¸ ste num˘ ar Euler pseudoprim cu baza b:
De exemplu, n= 1105 este Euler pseudoprim cu baza b= 2 deoarece
2552´1 (mod 1105) ¸ si, din 1105 ´1 (mod 8);rezult˘ aµ
2
1105¶
= 1:
Teorem˘ a 10.6.1 Dac˘ a neste Euler pseudoprim cu baza b;atunci neste
pseudoprim cu baza b:
Demonstrat ¸ie . Cum neste Euler pseudoprim cu baza b;congruent ¸a
bn¡1
2´µb
n¶
(mod n )
este veriﬁcat˘ a. Astfel, bn¡1´µ
b
n¶2
(mod n ):Dar,µ
b
n¶
=§1;de
unde bn¡1´1 (mod n ): ¤
Observat ¸ie 10.6.1 Trebuie s˘ a remarc˘ am faptul c˘ a nu orice num˘ ar pseu-
doprim este Euler pseudoprim. Astfel, din exemplul anterior, 341;despre
care ¸ stim c˘ a este pseudoprim cu baza 2, nu este Euler pseudoprim cu baza
2.
Lem˘ a 10.6.1 Fiennum˘ ar impar care nu este p˘ atrat perfect. Atunci
exist˘ a cel put ¸in un num˘ ar natural b;1< b < n; relativ prim cu n;pentru
careµ
b
n¶
=¡1:
Demonstrat ¸ie . Dac˘ a neste num˘ ar prim, propozit ¸ia 7.1.1 ne asigur˘ a de
existent ¸a unui astfel de b:
Consider˘ am acum c˘ a neste compus. T ¸inˆ and cont de condit ¸ia impus˘ a
luin;aceea c˘ a nnu este p˘ atrat perfect, putem scrie n=r¢s;unde
(r; s) = 1 ¸ si r=pa;cupprim impar, anum˘ ar impar. Fie tun non-
rest p˘ atratic modulo p(existent ¸a lui este asigurat˘ a de propozit ¸ia 7.1.1).
Folosind teorema chinezeasc˘ a a resturilor, exist˘ a 1 < b < n; prim cu n
care veriﬁc˘ a
½
b´t(mod r )
b´1 (mod s )

182 CAPITOLUL 10. TESTE DE PRIMALITATE
Atunci,µ
b
r¶
=µ
b
pa¶
=µ
b
p¶a
= (¡1)a=¡1 ¸ siµ
b
s¶
= 1:De aici,
µ
b
n¶
=µ
b
r¶
¢µ
b
s¶
=¡1: ¤
Lem˘ a 10.6.2 Fiennum˘ ar compus impar. Atunci, exist˘ a cel put ¸in un
1< b < n; prim cu n;pentru care bn¡1
26=µ
b
n¶
(mod n ):
Demonstrat ¸ie . Vom presupune c˘ a nu exist˘ a un astfel de b;adic˘ a, pen-
tru toate numerele bmai mici decˆ at n¸ si prime cu n;avem bn¡1
2´µ
b
n¶
(mod n ):Atunci, pentru ﬁecare astfel de b;obt ¸inem:
bn¡1´µb
n¶2
= (§1)2= 1 ( mod n ):
De aici, rezult˘ a c˘ a neste num˘ ar Carmichael. Astfel, n=p1p2: : : p k;
unde pisunt numere prime distincte.
Vom ar˘ ata c˘ a bn¡1
2´1 (mod n );pentru orice 1 < b < n; prim cu n:
Pentru aceasta, reducem la absurd ¸ si presupunem c˘ a exist˘ a un 1 < b < n;
prim cu n;pentru care bn¡1
26= 1 ( mod n ):Aplic˘ am teorema chinezeasc˘ a
a resturilor pentru a obt ¸ine un num˘ ar 1 < a < n; prim cu n;care veriﬁc˘ a
sistemul:½
a´b(mod p 1)
a´1 (mod p 2: : : p k)
Rezult˘ a an¡1
2´bn¡1
2´ ¡1 (mod p 1) ¸ sian¡1
2´1 (mod p 2: : : p k):
Deci, an¡1
26=§1 (mod n );rezultat ce contrazice presupunerea f˘ acut˘ a
la ˆ ınceputul demonstrat ¸iei.
Astfel, bn¡1
2´1 (mod n );pentru orice 1 < b < n; prim cu n:De aici,
t ¸inˆ and cont de ipoteza de lucru, obt ¸inem bn¡1
2´µ
b
n¶
= 1 ( mod n );
pentru orice 1 < b < n; prim cu n:
Acest rezultat contrazice aﬁrmat ¸ia f˘ acut˘ a ˆ ın lema 10.6.1, deci pre-
supunerea f˘ acut˘ a la ˆ ınceputul demonstrat ¸iei este fals˘ a. ¤
Teorem˘ a 10.6.2 (Solovay) Fiennum˘ ar compus impar. Num˘ arul nu-
merelor mai mici decˆ at n;prime cu n;ˆ ın raport cu care neste Euler
pseudoprim este mai mic decˆ atÁ(n)
2:

10.6. TESTUL SOLOVAY-STRASSEN 183
Demonstrat ¸ie . Din lema 10.6.2, exist˘ a un 1 < b < n; prim cu n;pentru
carebn¡1
26=µ
b
n¶
(mod n ):Fiea1; a2; : : : ; a mtoate numerele mai mici
dacˆ at n;prime cu npentru care
an¡1
2
j´µaj
n¶
(mod n ) (10.24)
pentru 1 ·j·m:Fier1; r2; : : : ; r mresturile modulo nale numerelor
ba1; ba2; : : : ; ba m:Se veriﬁc˘ a u¸ sor c˘ a rjsunt distinct ¸i ¸ si primi cu n;pentru
1·j·m:
Dac˘ a pentru un jar avea loc congruent ¸a rn¡1
2
j´µ
rj
n¶
(mod n );atunci
(baj)n¡1
2´µ
baj
n¶
(mod n ):Astfel, bn¡1
2¢an¡1
2
j´µ
b
n¶
¢µ
aj
n¶
(mod n ):
Din relat ¸ia ( 10.24), obt ¸inem bn¡1
2´µ
b
n¶
(mod n );ceea ce contrazice
alegerea lui b:
Deci, pentru orice 1 ·j·m; rn¡1
2
j6=µ
rj
n¶
(mod n ):
Cum pentru ﬁecare j;numerele ajveriﬁc˘ a congruent ¸ele ( 10.24), ˆ ın
timp ce rjnu le veriﬁc˘ a, cele dou˘ a mult ¸imi formate cu aceste elemente
sunt disjuncte. Am obt ¸inut astfel 2 mnumere mai mici decˆ at n¸ si prime
cun:Deci, 2 m·Á(n);de unde m·Á(n)
2: ¤
Observat ¸ie 10.6.2 Dac˘ a neste num˘ ar compus ¸ si se alege aleator un
num˘ ar 1< b < n; prim cu n;probabilitatea ca ns˘ a ﬁe Euler pseudoprim
cu baza beste mai mic˘ a decˆ at1
2:
Testul probabilistic de primalitate Solovay4-Strassen5a fost primul
test popularizat la aparit ¸ia criptograﬁei cu cheie public˘ a, ˆ ın particular,
a criptosistemului RSA. El nu mai este folosit, deoarece testul Miller-
Rabin este o alternativ˘ a mai eﬁcient˘ a ¸ si cel put ¸in la fel de corect˘ a.
4Robert Solovay, profesor la Berkeley, are multe contribut ¸ii remarcabile ˆ ın mate-
matic˘ a, g˘ asind solut ¸ii decisive pentru probleme diﬁcile de interes general, cum ar ﬁ
testarea primalit˘ at ¸ii.
5Volker Strassen, matematician german, care, pentru munca sa ˆ ın studiul test˘ arii
primalit˘ at ¸ii, a primit ˆ ın anul 2003 premiul Paris Kanellakis al ACM, Association for
Computing Machinery.

184 CAPITOLUL 10. TESTE DE PRIMALITATE
Criteriul lui Euler, teorema 7.1.1, precizeaz˘ a c˘ a, pentru un num˘ ar
prim n;avem an¡1
2´µ
a
n¶
(mod n );pentru orice ˆ ıntreg arelativ prim
cun:
Testul de fat ¸˘ a se bazeaz˘ a pe acest criteriu. Astfel, dac˘ a pentru un
aobt ¸inem ( a; n)6= 1 sau an¡1
26=µ
a
n¶
(mod n );num˘ arul este compus
iarase nume¸ ste martor Euler (pentru faptul c˘ a num˘ arul este compus)
pentru n. ˆIn caz contrar, neste prim sau Euler pseudoprim cu baza a:
Teorem˘ a 10.6.3 Fienun num˘ ar compus impar. Probabilitatea ca tes-
tul Solovay-Strassen, aplicat pentru tbaze diferite, s˘ a declare num˘ arul n
ca ﬁind prim este mai mic˘ a decˆ atµ
1
2¶t
:
Algoritm 10.6.1 (Test Solovay-Strassen)
INPUT: un num˘ ar n >2impar, un parametru de securitate t >1:
OUTPUT: un r˘ aspuns referitor la primalitatea lui n.
1. Pentru ide la 1 la t:
1.1. Alege aleator un ˆ ıntreg acu2·a·n¡2:
1.2. Calculeaz˘ a r=an¡1
2mod n folosind algoritmul 3.1.1.
1.3. Dac˘ a r6= 1;¸ sir6=n¡1;atunci returneaz˘ a
num˘ ar compus ¸ si se opre¸ ste.
1.4. Calculeaz˘ a simbolul Jacobi s=¡a
n¢
folosind
algoritmul 7.3.1
1.5. Dac˘ a r6=s mod n; returneaz˘ a num˘ ar compus ¸ si
se opre¸ ste.
2. Returneaz˘ a num˘ ar prim.
Observ˘ am c˘ a, dac˘ a d= (a; n)>1;atunci, djan¡1
2(mod n ):Astfel,
testˆ and la pasul 1.3. dac˘ a r6= 1;elimin˘ am necesitatea de a veriﬁca dac˘ a
(a; n)6= 1:

10.7. TESTUL MILLER-RABIN 185
10.7 Testul Miller-Rabin
S˘ a presupunem c˘ a nveriﬁc˘ a congruent ¸a ( 10.17) pentru bprim cu n:
Putem luaˆ ın considerare restul lui bn¡1
2modulo n:Astfel, dac˘ a x=bn¡1
2;
atunci congruent ¸a devine x2´1 (mod n ):ˆIn cazul ˆ ın care neste prim,
x´ §1 (mod n ):
Deci, dac˘ a congruent ¸a ( 10.17) este veriﬁcat˘ a, putem vedea dac˘ a
bn¡1
2´ §1 (mod n ):ˆIn situat ¸ia ˆ ın care aceast˘ a relat ¸ie nu se veriﬁc˘ a,
atunci neste compus.
Spre exemplu, dac˘ a alegem cel mai mic num˘ ar Carmichael n= 561 ;
pentru b= 5 obt ¸inem 5561¡1
2= 5280´67 (mod 561);deci 561 este
compus.
Deﬁnit ¸ie 10.7.1 Fien >2num˘ ar natural impar cu n¡1 = 2stunde
s; tsunt numere naturale cu timpar. Spunem c˘ a ntrece testul Miller
pentru baza b;un num˘ ar natural, prim cu n;dac˘ a este veriﬁcat˘ a una
dintre urm˘ atoarele condit ¸ii:
bt´1 (mod n ) (10.25)
90·j·s¡1; b2jt´ ¡1 (mod n ): (10.26)
Teorem˘ a 10.7.1 Fienun num˘ ar prim ¸ si bun num˘ ar natural, prim cu
n. Atunci, ntrece testul Miller pentru baza b:
Demonstrat ¸ie . Fie n¡1 = 2stcutimpar. Pentru ﬁecare 0 ·k·s
consider˘ am
xk=bn¡1
2k=b2s¡kt:
Din teorema 3.4.3, cum neste prim, x0=bn¡1´1 (mod n ):Atunci,
x2
1=³
bn¡1
2´2
=x0´1 (mod n );de unde x1´ §1 (mod n ):
Dac˘ a x1´1 (mod n );atunci x2
2=x1´1 (mod n );de unde x2´
§1 (mod n ):Pe caz general, dac˘ a am g˘ asit
x0´x1´x2´: : :´xk´1 (mod n ); k < s;
atunci x2
k+1´1 (mod n ) ¸ si obt ¸inem xk+1´ §1 (mod n ):
Continuˆ and procedeul, obt ¸inem xk´1 (mod n ) pentru orice ksau exist˘ a
unjpentru care xj´ ¡1 (mod n ):Deci, ntrece testul Miller pentru
baza b: ¤

186 CAPITOLUL 10. TESTE DE PRIMALITATE
Propozit ¸ie 10.7.1 Dac˘ a ntrece testul Miller pentru baza b;el este
pseudoprim cu baza b:
Demonstrat ¸ie . Presupunem acelea¸ si notat ¸ii. Dac˘ a nveriﬁc˘ a condit ¸ia
( 10.25), atunci bn¡1= (bt)2s
´1 (mod n ):ˆIn cazulˆ ın care este veriﬁcat˘ a
condit ¸ia ( 10.26), bn¡1=³
b2jt´2s¡j
´(¡1)2s¡j´1 (mod n ): ¤
Deﬁnit ¸ie 10.7.2 Spunem c˘ a un num˘ ar compus neste tare pseudoprim
cu baza bunde (b; n) = 1 dac˘ a el trece testul Miller pentru baza b:
Spre exemplu, dac˘ a consider˘ am n= 2047 = 23 ¢89; n¡1 = 2¢1023:
Observ˘ am c˘ a
22046
2= 21023= (211)93´1 (mod 2047) :
Deci, 2047 este tare pseudoprim cu baza 2.
Teorem˘ a 10.7.2 Exist˘ a o inﬁnitate de numere tari pseudoprime cu
baza 2:
Demonstrat ¸ie . Ar˘ at˘ am c˘ a dac˘ a neste pseudoprim impar cu baza 2,
atunci m= 2n¡1 este tare pseudoprim cu baza 2.
Fiennum˘ ar compus impar ¸ si 2n¡1´1 (mod n ):Atunci, 2n¡1¡1 =kn;
cukimpar.
m¡1 = 2n¡2 = 2(2n¡1¡1) = 2 kn:
Deci, ˆ ın acest caz, s= 1; t=knimpar.
2m¡1
2= 2nk= (2n)k= (m+ 1)k´1 (mod m ):
Astfel, mtrece testul Miller pentru baza 2. Din teorema 10.5.1, exist˘ a o
inﬁnitate de numere pseudoprime cu baza 2, ¸ si astfel obt ¸inem o inﬁnitate
de numere tari pseudoprime cu baza 2. ¤
Teorem˘ a 10.7.3 Dac˘ a neste tare pseudoprim cu baza b;atunci el este
Euler pseudoprim cu baza b:
Demonstrat ¸ie . Fie n¡1 = 2s¢t;cutimpar ¸ si snatural nenul.
Fien=mQ
i=1p®i
i;descompunerea sa canonic˘ a ˆ ın factori primi.

10.7. TESTUL MILLER-RABIN 187
Presupunem ˆ ıntˆ ai cazul cˆ and bt´1 (mod n ):
Fiepun divizor prim al lui n:Atunci, bt´1 (mod p );de unde ordpbjt:
Cum teste impar, rezult˘ a ordpbnum˘ ar impar.
Dar, ordpbjÁ(p) =p¡1;de unde ordpbjp¡1
2:
Astfel, bp¡1
2´1 (mod p ) ¸ si, aplicˆ and criteriul lui Euler,µ
b
p¶
= 1;
pentru orice divizor prim pal lui n:Atunci,µ
b
n¶
=mQ
i=1µ
b
pi¶®i
= 1:
Dinbt´1 (mod n ) rezult˘ a bn¡1
2= (bt)2s¡1
´1 (mod n ):
Pentru cazul ˆ ın care exist˘ a 0 ·j·s¡1 astfel ca b2jt´ ¡1 (mod n );
obt ¸inem c˘ a b2jt´ ¡1 (mod p );pentru orice divizor prim pal lui n:
Ridicˆ and la p˘ atrat, rezult˘ a b2j+1t´1 (mod p );de unde ordpbj2j+1t:
Dinordpb-2jt;avem ordpb= 2j+1c;cucnum˘ ar impar.
2j+1jordpb¸ siordpbjp¡1;implic˘ a 2j+1jp¡1:Deci, exist˘ a d2Z;
astfel ˆ ıncˆ at p= 2j+1d+ 1:
Dinbordpb
2´ ¡1 (mod p );rezult˘ a
µb
p¶
´bp¡1
2=³
bordpb
2´p¡1
ordpb´(¡1)p¡1
2j+1c(mod p ):
Cum ceste impar, ( ¡1)c´ ¡1 (mod p );de undeµ
b
p¶
´(¡1)p¡1
2j+1´(¡1)d(mod p ):
Am ar˘ atat c˘ a, pentru ﬁecare 1 ·i·m;exist˘ a di2Z;astfel ca
divizorii pis˘ a ﬁe de forma pi= 2j+1di+ 1:Atunci,
n=mY
i=1p®i
i=mY
i=1¡
2j+1di+ 1¢®i´mY
i=1¡
1 + 2j+1®i¢di¢
´1 + 2j+1mX
i=1di®i(mod 2j+2):
Deci, 2s¡1t=n¡1
2´2jmP
i=1di®i(mod 2j+1):

188 CAPITOLUL 10. TESTE DE PRIMALITATE
Astfel, obt ¸inem t¢2s¡j¡1´mP
i=1di®i(mod 2):De aici,
bn¡1
2=³
b2jt´2s¡j¡1
´(¡1)2s¡j¡1= (¡1)mP
i=1di®i(mod n ):
Pe de alt˘ a parte,
µb
n¶
=mY
i=1µb
pi¶®i
=mY
i=1¡
(¡1)di¢®i=mY
i=1(¡1)®idi= (¡1)mP
i=1®idi:
Deci, ¸ si ˆ ın acest caz, neste Euler pseudoprim cu baza b: ¤
Observat ¸ie 10.7.1 Nu orice num˘ ar Euler pseudoprim cu baza beste
tare pseudoprim cu baza b:De exemplu, am v˘ azut c˘ a 1105 este Euler
pseudoprim cu baza 2:
1104 = 24¢69:Calculˆ and, obt ¸inem:
269´1386=§1 (mod 1105) ; 2276´781 ( mod 1105) ;
2138´259 ( mod 1105) ; 2552´16=¡1 (mod 1105) :
De aici, 1105 nu este tare pseudoprim cu baza 2:
Cu toate acestea, ˆ ın anumite cazuri particulare, cele dou˘ a tipuri de
numere coincid.
Propozit ¸ie 10.7.2 Dac˘ a n´3 (mod 4)¸ sineste Euler pseudoprim cu
baza b;atunci el este tare pseudoprim cu baza b:
Demonstrat ¸ie . Din n´3 (mod 4);putem scrie n¡1 = 2¢t;unde teste
impar. neste Euler pseudoprim, deci bt=bn¡1
2´µ
b
n¶
(mod n ):Cum
µ
b
n¶
=§1;rezult˘ a bt´ §1 (mod n );adic˘ a neste tare pseudoprim cu
baza b: ¤
Propozit ¸ie 10.7.3 Dac˘ a neste Euler pseudoprim cu baza b¸ siµ
b
n¶
=¡1;atunci neste tare pseudoprim cu baza b:

10.7. TESTUL MILLER-RABIN 189
Demonstrat ¸ie . Fie n¡1 = 2st;unde teste impar ¸ si snatural. Din
ipotez˘ a, obt ¸inem b2s¡1t=bn¡1
2´µ
b
n¶
´ ¡1 (mod n ):Deci, neste tare
pseudoprim cu baza b: ¤
Not˘ am cu Ψ kcel mai mic num˘ ar tare pseudoprim cu primele knu-
mere prime alese ca baze.
ˆIn anul 1993, Jaeschke a calculat Ψ k, pentru 5 ·k·8 ¸ si a dat
margini superioare pentru 9 ·k·11:Astfel,
Ψ1= 2047
Ψ2= 1373653
Ψ3= 25326001
Ψ4= 3215031751
Ψ5= 2152302898747
Ψ6= 3474749660383
Ψ7= 341550071728321
Ψ8= 341550071728321
Ψ9·41234316135705689041
Ψ10·1553360566073143205541002401
Ψ11·56897193526942024370326972321
De asemenea, el a ar˘ atat c˘ a exist˘ a 101 numere tari pseudoprime cu
bazele 2,3 ¸ si 5 mai mici decˆ at 1012:Dac˘ a ad˘ aug˘ am ¸ si baza 7 sunt 9 iar
ˆ ın cazul ˆ ın care ¸ si 11 este ales drept baz˘ a, nu exist˘ a nici unul.
Observ˘ am c˘ a primul num˘ ar tare pseudoprim cu bazele 2 ;3;5;7 este
3215031751. Putem concluziona acum c˘ a, dac˘ a aplic˘ am testul Miller
pentru un num˘ ar ·2;5¢1010;diferit de 3215031751, ¸ si acesta trece
testul pentru bazele 2 ;3;5;7;el este prim.
La fel, dac˘ a aplic˘ am un test ˆ ın ¸ sapte pa¸ si, rezultatele anterioare per-
mit veriﬁcarea primalit˘ at ¸ii tuturor numerelor ·3;4¢1014:
Testul Miller-Rabin se bazeaz˘ a pe not ¸iunea de num˘ ar tare pseudo-
prim, prezentat˘ a anterior.
Pentru a veriﬁca dac˘ a un num˘ ar impar neste prim sau nu, folosind
acest test, scriem ˆ ıntˆ ai n¡1 = 2stunde teste impar ¸ si alegem la
ˆ ıntˆ amplare o baz˘ a b;1< b < n: Dac˘ a nnu trece testul Miller pen-
tru aceast˘ a baz˘ a, atunci el este compus. Altfel, neste prim sau tare
pseudoprim cu baza b:

190 CAPITOLUL 10. TESTE DE PRIMALITATE
Teorem˘ a 10.7.4 (Rabin) Dac˘ a neste nu num˘ ar impar compus, acesta
trece testul Miller-Rabin pentru cel multn¡1
4bazebcu1·b·n¡1:
Pentru a demonstra teorema, avem nevoie de urm˘ atorul rezultat care
este un caz particular al teoremei 6.3.1:
Lem˘ a 10.7.1 Fiepun num˘ ar prim impar ¸ si k; tnumere naturale.
Congruent ¸a xt´1(mod pk)are exact (t; pk¡1(p¡1))solut ¸ii necongru-
ente modulo pk:
Demonstrat ¸ia teoremei . Fie n=pk1
1pk2
2: : : pkmmun num˘ ar compus
care trece testul Miller pentru baza b:Fien¡1 = 2s¢t;cutimpar.
Atunci, bn¡1´1 (mod n );indiferent de condit ¸ia din deﬁnit ¸ia testului
Miller care se veriﬁc˘ a. Conform lemei anterioare, pentru 1 ·i·m;
congruent ¸a xn¡1´1 (mod pki
i) are ( n¡1; pki¡1
i(pi¡1)) = ( n¡1; pi¡1)
solut ¸ii necongruente.
Astfel, folosind teorema chinezeasc˘ a a resturilor, obt ¸inem c˘ a exist˘ a
mQ
i=1(n¡1; pi¡1) solut ¸ii necongruente ale congruent ¸ei xn¡1´1 (mod n ):
Consider˘ am dou˘ a cazuri:
1. Mai ˆ ıntˆ ai, presupunem c˘ a exist˘ a j;cu 1·j·m;pentru care kj¸2:
Observ˘ am c˘ apj¡1
pkj
j=1
pkj¡1
j¡1
pkj
j·2
9pentru c˘ a, valorile cele mai
mari ale expresiei se obt ¸in cˆ and pj= 3 ¸ si kj= 2:Atunci,
mY
i=1(n¡1; pi¡1)·mY
i=1(pi¡1)·0
@Y
i6=jpi1
A¢µ2
9¢pkj
j¶
·2
9¢n:
Deci, num˘ arul de solut ¸ii necongruente modulo nale congruent ¸ei
xn¡1´1 (mod n ) este ·2
9¢n:
Observ˘ am c˘ a pentru n¸9;2
9¢n·1
4¢(n¡1):Astfel, exist˘ a cel mult
n¡1
4baze 1 ·b·n;ˆ ın raport cu care neste tare pseudoprim.
2. Presupunem acun n=p1p2: : : p m:
Pentru ﬁecare i;ﬁepi¡1 = 2si¢ti;cu tot ¸i tiimpari. Dup˘ a o eventual˘ a

10.7. TESTUL MILLER-RABIN 191
renumerotare, vom avea s1·s2·: : :·sm:
Cu notat ¸iile f˘ acute, pentru 1 ·i·m;
(n¡1; pi¡1) = 2min(s;si)(t; ti):
Conform lemei, ﬁecare congruent ¸˘ a xt´1 (mod p i) are Ti= (t; ti) solut ¸ii
necongruente.
Consider˘ am acum congruent ¸ele
x2j¢t´ ¡1 (mod p i);1·i·m:
Folosind teorema 6.3.1, stabilim ˆ ın ce condit ¸ii aceste congruent ¸e au
solut ¸ii.
Dac˘ a 0 ·j·si¡1;pentru ﬁecare i;congruent ¸a are 2j¢Tisolut ¸ii
necongruente.
Dac˘ a j¸si;atunci (2j¢t; pi¡1) = 2si¢Ti¸ sipi¡1
2si¢Ti=ti
Tieste impar.
Rezult˘ a ( ¡1)ti
Ti´ ¡1 (mod p i) ¸ si astfel, ˆ ın acest caz, nu exist˘ a solut ¸ii.
Am obt ¸inut urm˘ atorul rezultat:
pentru congruent ¸a xt´1 (mod n ) exist˘ a T=T1T2: : : T msolut ¸ii necon-
gruente ¸ si
pentru x2j¢t´ ¡1 (mod n );cu 0·j·s1¡1 exist˘ a 2jm¢T1T2: : : T m
solut ¸ii necongruente.
ˆIn total, vor exista
T0
@1 +s1¡1X
j=02jm1
A=Tµ
1 +2ms1¡1
2m¡1¶
baze b·n¡1 ˆ ın raport cu care neste tare pseudoprim.
ˆIn acest caz,
Á(n) = (p1¡1)(p2¡1): : :(pm¡1) = t1t2: : : tm¢2s1+s2+:::+sm:
Ar˘ at˘ am c˘ a Tµ
1 +2ms1¡1
2m¡1¶
·Á(n)
4:
Pentru aceasta, cum T=T1T2: : : T m·t1t2: : : tm;r˘ amˆ ane de demon-
strat c˘ a µ
1 +2ms1¡1
2m¡1¶
¢1
2s1+s2+:::+sm·1
4: (10.27)

192 CAPITOLUL 10. TESTE DE PRIMALITATE
Dins1·s2·: : :·sm;rezult˘ a
µ
1 +2ms1¡1
2m¡1¶
¢1
2s1+s2+:::+sm·µ
1 +2ms1¡1
2m¡1¶
¢1
2ms1=
=1
2ms1+2ms1¡1
2ms1(2m¡1)=1
2ms1+1
2m¡1¡1
2ms1(2m¡1)=
=1
2m¡1+2m¡2
2ms1(2m¡1)·1
2m¡1+2m¡2
2m(2m¡1)=
=1
2m¡1+2
2m¡1
2m¡1=1
2m¡1:(10.28)
Dac˘ a m¸3;din ( 10.28) rezult˘ a ( 10.27).
Pentru m= 2;obt ¸inem n=p1p2:Dac˘ a s1< s2;
µ
1 +22s1¡1
3¶
¢1
2s1+s2=µ
1 +22s1¡1
3¶
¢1
22s1¢2s2¡s1=
=µ1
3+1
3¢22s1¡1¶
¢1
2s2¡s1·1
2¢µ1
3+1
6¶
=1
4:(10.29)
Astfel, ( 10.27) se veriﬁc˘ a ¸ si ˆ ın acest caz.
R˘ amˆ ane cazul ˆ ın care s1=s2:
Presupunem p1> p2:Dac˘ a T1=t1;atunci p1¡1jn¡1:
Dinn´1 (mod p 1¡1) ¸ si n=p1p2´p2(mod p 1¡1);rezult˘ a
p2´1 (mod p 1¡1):Deci, p2> p1;ceea ce contrazice alegerea noastr˘ a.
Astfel, T16=t1:Pentru c˘ a T1= (t; t1);rezult˘ a t1=T1¢d;unde d >1:
Dar, t1; T1ﬁind impari, rezult˘ a d¸3:Astfel, T1·t1
3:
Dac˘ a presupunem p1< p2¸ si refacem rat ¸ionamentul anterior, obt ¸inem
T26=t2;de fapt, T2·t2
3:
Deci, indiferent de presupunerea f˘ acut˘ a, T1T2·t1t2
3:Cum s1¸1;
rezult˘ aµ
1 +22s1¡1
3¶
¢1
22s1·1
2:
Astfel, obt ¸inem:
T1T2µ
1 +22s1¡1
3¶
·t1t2¢22s1
6=Á(n)
6·n¡1
6<n¡1
4: ¤

10.7. TESTUL MILLER-RABIN 193
Teorem˘ a 10.7.5 (Rabin (1980)) Dac˘ a neste nu num˘ ar impar com-
pus, probabilitatea ca acesta s˘ a treac˘ a testul Miller-Rabin pentru kbaze
bcu1·b·n¡1este mai mic˘ a decˆ at1
4k:
Astfel, dac˘ a alegem 25 de iterat ¸ii pentru testul Miller aplicat unui
num˘ ar, probabilitatea ca acesta s˘ a nu ﬁe compus este mai mic˘ a decˆ at
2¡50:
Cu aceea¸ si probabilitate, calculatorul poate da erori datorate hardware-
ului, viru¸ silor, utilizatorul poate muri de inim˘ a ˆ ın timpul rul˘ arii progra-
mului. Acest lucru subliniaz˘ a, ˆ ınc˘ a o dat˘ a, avantajul folosirii testului.
ˆIn practic˘ a, nu avem de ales un num˘ ar mare de baze bpentru a ﬁ
aproape siguri c˘ a neste prim. De exemplu, cum am stabilit deja, singurul
num˘ ar tare pseudoprim cu bazele 2,3,5,7, mai mic decˆ at 2 ;5¢1010este
3215031751. Astfel, dac˘ a ntrece testul pentru bazele ment ¸ionate ¸ si este
diferit de acesta, el este prim.
Dac˘ a consider˘ am un num˘ ar impar de 1024 cifre binare ¸ si s-ar folosi
44 de valori diferite ale bazei b;am declara, cu o probabilitate mai mic˘ a
decˆ at 2¡80;c˘ a num˘ arul este prim. Aceast˘ a probabilitate arat˘ a c˘ a npoate
ﬁ folosit sigur ˆ ın scopuri criptograﬁce. Oricum, de obicei, se testeaz˘ a ˆ ın
general 6 valori diferite pentru baz˘ a pentru a garanta aceast˘ a probabili-
tate, spre deosebire de 90 de iterat ¸ii necesare testului Solovay-Strassen
pentru a asigura aceea¸ si probalilitate.
Din p˘ acate, nu este total sigur s˘ a ne sprijinim pe un test probabilistic,
chiar dac˘ a acesta este rapid ¸ si probabilitatea ca el s˘ a e¸ sueze este foarte
mic˘ a.
O aﬁrmat ¸ie f˘ acut˘ a de ´Emile Borel, cred c˘ a merit˘ a s˘ a ﬁe ment ¸ionat˘ a
ˆ ın acest cadru:
Un fenomen a c˘ arui probabilitate de a nu se ˆ ıntˆ ampla este de 10¡50;
nu se va produce de loc sau, cel put ¸in, nu va ﬁ observat.
(Les Probabilit´ ee et la vie)
Dac˘ a am presupune c˘ a exist˘ a un num˘ ar destul de mic B(depinde de
m˘ arimea lui n) astfel ˆ ıncˆ at, dac˘ a neste compus, exist˘ a o baz˘ a b < B
pentru care nnu trece testul Miller, am spune cu sigurant ¸˘ a c˘ a num˘ arul
neste compus. Astfel, pentru a veriﬁca ˆ ın mod sigur dac˘ a num˘ arul
este prim, ar trebui s˘ a aplic˘ am testul pentru primele Bbaze. O astfel de

194 CAPITOLUL 10. TESTE DE PRIMALITATE
aﬁrmat ¸ie exist˘ a, dar se bazeaz˘ a pe Ipoteza generalizat˘ a Rieman (GRH),6
oproblem˘ a de un milion de dolari a Institutului de Matematic˘ a Clay.7
ˆIn forma sa init ¸ial˘ a, testul Miller era un test deterministic, bazat pe
GRH, ¸ si anume:
Teorem˘ a 10.7.6 (Miller) Dac˘ a GRH este adev˘ arat˘ a ¸ si neste num˘ ar
compus impar, atunci nnu trece testul Miller pentru o baz˘ a b <2 lg2n:
Modiﬁcarea f˘ acut˘ a de Rabin a transformat testul ˆ ıntr-un test proba-
bilistic, dar care nu este condit ¸ionat de nici o aﬁrmat ¸ie nedemonstrat˘ a.
Algoritm 10.7.1 (Miller-Rabin)
INPUT: un num˘ ar n >2impar, un parametru de securitate r >1:
OUTPUT: un r˘ aspuns referitor la primalitatea lui n.
1. Determin˘ a s¸ sitastfel ˆ ıncˆ at n¡1 = 2stcutimpar.
2. Pentru ide la 1 la r:
2.1. Alege aleator un ˆ ıntreg bcu2·b·n¡2:
2.2. Calculeaz˘ a y=btmod n folosind algoritmul 3.1.1.
2.3. Dac˘ a y6= 1¸ siy6=n¡1;atunci:
2.3.1. jÃ1:
2.3.2. Cˆ at timp j·s¡1¸ siy6=n¡1execut˘ a:
2.3.2.1. yÃy2mod n:
2.3.2.2. Dac˘ a y= 1;atunci returneaz˘ a
num˘ ar compus ¸ si se opre¸ ste.
2.3.2.3. jÃj+ 1
2.3.3. Dac˘ a y6=n¡1;returneaz˘ a num˘ ar compus
¸ si se opre¸ ste.
3. Returneaz˘ a num˘ ar prim.
ˆIn a 5-a linie a pasului 2.3., dac˘ a y= 1;atunci b2jr´1 (mod n ):Cum
acesta este cazul cˆ and b2j¡1r6=§1 (mod n ); neste compus. De fapt,
6Ipoteza Riemann este o conjectur˘ a care a fost enunt ¸at˘ a prima dat˘ a ˆ ın 1859 de
Bernhard Riemann ˆ ın lucrarea sa On the Number of Primes Less Than a Given Mag-
nitude De fapt, sub o form˘ a echivalent˘ a, ea spune c˘ a numerele prime sunt distribuite
cˆ at de regulat posibil, t ¸inˆ and cont de aparit ¸ia lor, ce pare aleatoare ˆ ın ¸ sirul numerelor
naturale.
7Pentru a s˘ arb˘ atori matematicienii acestui mileniu, Institutul de Matematic˘ a Clay
din Cambridge, Massachusetts, a nominalizat ¸ sapte probleme importante care nu au
putut ﬁ demonstrate pˆ an˘ a acum. G˘ asirea unei demonstrat ¸ii este r˘ aspl˘ atit˘ a cu cˆ ate
un milion de dolari, ﬁecare. ˆIn iunie 2004, Louis DeBranges de Bourcia a aﬁrmat c˘ a
a demonstrat GRH, fapt care ˆ ınc˘ a nu este conﬁrmat.

10.8. PRIMALITATE FOLOSIND CURBELE ELIPTICE 195
³
b2j¡1r¡1; n´
este un divizor propriu al lui n:ˆIn ultima linie a pasului
2.3., dac˘ a y6=n¡1;atunci beste un martor al faptului c˘ a n este compus .
Testul Solovay-Strassen folose¸ ste, spre deosebire de testul Miller-
Rabin, ¸ si calculul unui simbol Jacobi, ﬁind mai diﬁcil de implementat ¸ si
necesitˆ and mai multe calcule. Din acest motiv, t ¸inˆ and cont ¸ si de faptul
c˘ a probabilitatea ˆ ın acest caz este mai mic˘ a, putem renunt ¸a la testul
Solovay-Strassen ˆ ın favoarea lui Miller-Rabin.
10.8 Primalitate folosind curbele eliptice
ˆIn anii 70 s-a ˆ ıncercat ˆ ımbun˘ at˘ at ¸irea testele n+ 1 ¸ si n¡1:Adleman,
Pomerance ¸ si Rumely au fost cei care au introdus testul de primalitate
APR, ˆ ın 1979. Acesta este considerat ca ﬁind ˆ ınceputul erei moderne a
testelor de primalitate. Cohen ¸ si Lenstra au ˆ ımbun˘ at˘ at ¸it acest test care
lucreaz˘ a cu numere de 100 cifre ˆ ın cˆ ateva secunde.
Pornind de la ideea de baz˘ a a testului Fermat, aceea de a determina
ordinul grupului U(Zn) ¸ si de a vedea dac˘ a acesta este n¡1;pasul
urm˘ ator f˘ acut ˆ ın vederea obt ¸inerii de noi teste de primalitate a fost de
a modiﬁca grupul init ¸ial.
Astfel, ˆ ın 1986, Goldwasser ¸ si Kilian au propus un algoritm bazat pe
curbele eliptice.
Teoria curbelor eliptice, studiat˘ a ˆ ın teoria nunerelor cˆ at ¸ si ˆ ın geome-
tria algebric˘ a, nu se va reg˘ asi ˆ ın cont ¸inutul acestei c˘ art ¸i. Pentru mai
multe informat ¸ii legate de aceast˘ a teorie, se poate studia [12]. ˆIn con-
tinuare, va ﬁ prezentat˘ a doar ideea de baz˘ a a acestui algoritm.
O curb˘ a eliptic˘ a este o mult ¸ime de puncte ( x; y) care veriﬁc˘ a ecuat ¸ia
E(a; b) :y2=x3+ax+bunde 4 a3+ 27b26= 0 ¸ si un singur punct O;
numit punctul de la inﬁnit. Punctele rat ¸ionale de pe o astfel de curb˘ a
formeaz˘ a un grup ˆ ın care adunarea este deﬁnit˘ a prin metoda tangentei
¸ si a coardei. Astfel, dac˘ a dou˘ a puncte P1; P2sunt rat ¸ionale (au coordo-
natele rat ¸ionale), dreapta determinat˘ a de acestea intersecteaz˘ a curba tot
ˆ ıntr-un punct rat ¸ional pe care ˆ ıl vom nota ¡(P1+P2) (Semnul negativ
este necesar pentru ca operat ¸ia s˘ a ﬁe asociativ˘ a). Dac˘ a punctele nu sunt
distincte, folosim tangenta ˆ ın P1la curb˘ a. Dac˘ a unul dintre puncte este
O;de exemplu P1=O;atunci P1+P2=P2:

196 CAPITOLUL 10. TESTE DE PRIMALITATE
Conform unei teoreme datorate lui Mordell, acest grup este ﬁnit gene-
rat.
Pentru a aplica algoritmul, se reduce acest grup modulo un num˘ ar
prim p¸ si obt ¸inem un grup al c˘ arui ordin va ﬁ folosit aproape la fel ca ˆ ın
teorema Poklington. S-aˆ ınlocuit astfel un grup de ordin n¡1 sau n+1 cu
un altul al c˘ arui ordin se aﬂ˘ a ˆ ın intervalul¡
p+ 1¡2pp; p+ 1 + 2pp¢
(teorema Hasse).
10.9 Algoritmul AKS
ˆIn anul 2002, Agrawal, Kayal ¸ si Saxena au g˘ asit un algoritm determi-
nistic, relativ simplu, care nu se bazeaz˘ a pe nici o presupunere nedemon-
strat˘ a.
Ideea pentru AKS rezult˘ a dintr-o alt˘ a versiune simpl˘ a a micii teoreme
a lui Fermat:
Teorem˘ a 10.9.1 Fiep >1¸ siaun ˆ ıntreg, relativ prim cu p. Atunci, p
este prim dac˘ a ¸ si numai dac˘ a (x¡a)p´(xp¡a) (mod p ):
Demonstrat ¸ie. Dac˘ a peste prim, pjCk
p;pentru k2 f1; : : : ; p ¡1g:
Atunci, ( x¡a)p´(xp¡ap) (mod n ) dup˘ a care nu mai avem decˆ at s˘ a
aplic˘ am mica teorem˘ a a lui Fermat pentru a obt ¸ine congruent ¸a ﬁnal˘ a.
Reciproc, dac˘ a presupunem c˘ a peste compus, el are un divizor prim
q:Fiekastfel ˆ ıncˆ at qkeste cea mai mare putere a lui qcare divide p:
Atunci, qk-Cq
p:Dac˘ a ( qk; ap¡q)6= 1;rezult˘ a qja¸ si astfel ( a; p)6= 1;
fals. Deci, ( qk; ap¡q) = 1 :ˆIn ﬁnal, obt ¸inem c˘ a xqare ˆ ın membrul stˆ ang
al congruent ¸ei coeﬁcientul nenul, ceea ce este fals. ¤
ˆIn aceast˘ a form˘ a este diﬁcil s˘ a folosim algoritmul, ﬁind prea mult ¸i
coeﬁcient ¸i pe care trebuie s˘ a-i veriﬁc˘ am. Urm˘ ator pas f˘ acut a fost acela
de a g˘ asi o condit ¸ie mai simpl˘ a ¸ si anume:
(x¡a)p´(xp¡a) (mod xk¡1; p)
unde a´b(mod n; m ) ˆ ınseamn˘ a c˘ a a¡beste suma dintre un multiplu
den¸ si un multiplu de m:
Congruent ¸a trebuie s˘ a se veriﬁce dac˘ a peste prim.
O aﬁrmat ¸ie, f˘ ar˘ a demonstrat ¸ie pˆ an˘ a acum, precizeaz˘ a urm˘ atoarele:
dac˘ a k >1 nu divide p¸ si congruent ¸a este adev˘ arat˘ a, atunci peste prim

10.9. ALGORITMUL AKS 197
saup2´1 (mod k ):Odat˘ a rezolvat˘ a aceast˘ a problem˘ a, se va putea da
o versiune mai eﬁcient˘ a acestui test.
Algoritm 10.9.1 (AKS)
INPUT: un num˘ ar n >2:
OUTPUT: un r˘ aspuns referitor la primalitatea lui n.
1. Dac˘ a neste de forma abcub >1;returneaz˘ a num˘ ar compus
¸ si se opre¸ ste.
2.rÃ2
3. Cˆ at timp r < n; execut˘ a:
3.1. Dac˘ a (n; r)6= 1;returneaz˘ a num˘ ar compus ¸ si
se opre¸ ste.
3.2. Dac˘ a r¸2este prim, execut˘ a:
Fieqcel mai mare factor al lui r¡1:
Dac˘ a q >4prlgn¸ sinr¡1
q6= 1 ( mod r );
atunci salt la 4.
3.3.rÃr+ 1
4. Pentru ade la 1 la 2prlgnexecut˘ a:
4.1. Dac˘ a (x¡a)n6= (xn¡a) (mod xr¡1; n);
atunci returneaz˘ a num˘ ar compus ¸ si se opre¸ ste.
5. Returneaz˘ a num˘ ar prim.
Exercit ¸ii propuse
1. Folosind testul Pepin, ar˘ atat ¸i c˘ a urm˘ atoarele numere Fermat sunt
prime: F1= 5; F3= 257 ; F4= 65537 :
2. Cu ajutorul testului Pepin, ar˘ atat ¸i c˘ a 3 este r˘ ad˘ acin˘ a primitiv˘ a
pentru orice num˘ ar prim Fermat.
3. Folosind testul Lucas-Lehmer, stabilit ¸i care dintre numerele
Mersenne M3; M5; M11; M13sunt prime.
4. Explicat ¸i de ce nu trebuie veriﬁcat cu ajutorul testului Fermat
dac˘ a un num˘ ar Fermat sau un num˘ ar Mersenne este prim.
5. Ar˘ atat ¸i c˘ a 91 este pseudoprim cu baza 3 iar 45 este pseudoprim
cu bazele 17 ¸ si 19 :

198 CAPITOLUL 10. TESTE DE PRIMALITATE
6. Fie nun num˘ ar impar compus ¸ si ( b; n) = 1 :Dac˘ a peste un divizor
prim al lui n;ﬁen0=n
p:Ar˘ atat ¸i c˘ a neste pseudoprim cu baza bdac˘ a
¸ si numai dac˘ a bn0¡1´1 (mod p ):Folosind acest rezultat, ar˘ atat ¸i c˘ a nu
exist˘ a un num˘ ar pseudoprim cu baza 2 ;5;sau 7 care s˘ a ﬁe de forma
n= 3pcupnum˘ ar prim >3:
7. G˘ asit ¸i toate bazele bpentru care 15 ;respectiv 21 este pseudoprim.
8. Determinat ¸i cel mai mic pseudoprim cu baza 5 :
9. Fie n=pqcup; qnumere prime impare.
Fied= (p¡1; q¡1):Ar˘ atat ¸i c˘ a neste pseudoprim cu baza bdac˘ a ¸ si
numai dac˘ a bd´1 (mod n ):
10. Fie mnum˘ ar natural astfel ˆ ıncˆ at 6 m+ 1;12m+ 1;18m+ 1 sunt
toate numere prime. Ar˘ atat ¸i c˘ a n= (6m+ 1)(12 m+ 1)(18 m+ 1) este
num˘ ar Carmichael.
11. Ar˘ atat ¸i c˘ a urm˘ atoarele numere
1105 = 5 ¢13¢17;1729 = 7 ¢13¢19;2465 = 5 ¢17¢29
sunt numere Carmichael.
12. Ar˘ atat ¸i c˘ a 561 este cel mai mic num˘ ar Carmichael.
13. Fie nEuler pseudoprim cu bazele b1¸ sib2:Ar˘ atat ¸i c˘ a neste Euler
pseudoprim cu bazele b1b2:
14. Fie n´5 (mod8) un num˘ ar Euler pseudoprim cu baza 2 :Ar˘ atat ¸i
c˘ aneste tare pseudoprim cu baza 2 :
15. Ar˘ atat ¸i c˘ a:
i)561 este tare pseudoprim cu baza 101 :
ii)65 este tare pseudoprim cu bazele 8 ¸ si 18 :
iii)1387 este pseudoprim cu baza 2 dar nu este tare pseudoprim cu
baza 2 :
16. Ar˘ atat ¸i c˘ a dac˘ a g˘ asim bastfel ˆ ıncˆ at neste pseudoprim dar nu
tare pseudoprim cu baza b;atunci putem factoriza rapid n:Explicat ¸i
cum se poate proteja criptosistemul RSA; prin alegerea lui n;de aceast˘ a
situat ¸ie.

CAPITOLUL 11
Problema factoriz˘ arii
Problema factoriz˘ arii este cea mai cunoscut˘ a problem˘ a diﬁcil˘ a . Am
v˘ azut c˘ a ea este ideea ce st˘ a la baza criptosistemului RSA: Factorizarea
presupune determinarea tuturor divizorilor primi ai unui num˘ ar ˆ ıntreg
compus. Problema factoriz˘ arii reprezint˘ a un domeniu de cercetare foarte
activ, atˆ at pentru matematicieni, cˆ at ¸ si pentru informaticieni. Algoritmii
de factorizare pot ﬁ ˆ ımp˘ art ¸it ¸i ˆ ın dou˘ a categorii:
1)algoritmi cu scop special , care sunt eﬁcient ¸i ˆ ın factorizarea nu-
merelor cu divizori mici. Astfel de algoritmi sunt: metoda Pollard
rho,metoda Pollard p-1 ,metoda curbelor eliptice.
2)algoritmi cu scop general , a c˘ aror eﬁcient ¸˘ a depinde de num˘ arul
care se factorizeaz˘ a. Ele sunt cele mai importante ˆ ın domeniul sis-
temelor criptograﬁce ¸ si al securit˘ at ¸ii acestora. Dintre ele putem
ment ¸iona ﬁltrul corpului numerelor (NFS), cel mai des folosit al-
goritm de factorizare la acest moment, ﬁltrul p˘ atratic polinomial
multiplu (MPQS).
Unnum˘ ar general este un num˘ ar care nu are o form˘ a particular˘ a ce ar
putea conduce u¸ sor la determinarea divizorilor s˘ ai. Astfel de numere sunt
folosite la crearea modulului ˆ ın criptosistemul RSA. Dac˘ a un num˘ ar are
o form˘ a u¸ soar˘ a de reprezentare, el se nume¸ ste num˘ ar cu form˘ a special˘ a .
De exemplu, numerele Fermat sunt astfel de numere.
Problema factoriz˘ arii a devenit mai u¸ soar˘ a ˆ ın ultimii 15 ani datorit˘ a
faptului c˘ a num˘ arul computerelor, puterea de procesare ¸ si performant ¸ele
199

200 CAPITOLUL 11. PROBLEMA FACTORIZ ˘ARII
acestora au crescut foarte mult ¸ si au fost g˘ asit ¸i algoritmi superiori de
factorizare.
11.1 Factorizare prin c˘ autare direct˘ a
Metoda de c˘ autare a divizorilor prin ˆ ıncerc˘ ari, prezentat˘ a ˆ ın 10.2, este
cea mai simpl˘ a metod˘ a de determinare a divizorilor primi ai unui num˘ ar
¸ si mai poate ﬁ ˆ ıntˆ alnit˘ a sub denumirea de trial division .
La informat ¸iile furnizate anterior, ˆ ın 10.2, mai facem doar o scurt˘ a
observat ¸ie care poate simpliﬁca testul:
Dac˘ a cel mai mic factor prim pal lui neste>3pn;atuncin
peste num˘ ar
prim. Pentru a ar˘ ata c˘ a aceast˘ a aﬁrmat ¸ie este adev˘ arat˘ a, s˘ a presupunem
c˘ am=n
peste compus. Atunci, m=a¢b:Putem presupune c˘ a a; b¸p:
Astfel, ajungem la o contradict ¸ie, ¸ si anume n=pm=pab¸p3> n:
Deci, meste prim.
11.2 Metoda Fermat
De obicei, metoda este recomandat˘ a ˆ ın cazul ˆ ın care nare doi factori
de m˘ arime similar˘ a. Pentru un num˘ ar natural n;se caut˘ a ˆ ıntregi x; y
astfel ˆ ıncˆ at n=x2¡y2:Atunci n= (x¡y)(x+y) ¸ si se obt ¸ine o prim˘ a
descompunere a lui n;ˆ ın care un factor este foarte mic. La baza acestui
rezultat st˘ a urm˘ atoarea propozit ¸ie, u¸ sor de demonstrat:
Propozit ¸ie 11.2.1 Fienun num˘ ar natural impar. Exist˘ a o corespon-
dent ¸˘ a bijectiv˘ a ˆ ıntre descompunerile lui nde forma n=abcua¸b >0
¸ si reprezent˘ arile lui nde forma n=x2¡y2unde x; ysunt numere
naturale. Corespondent ¸a este dat˘ a de relat ¸iile:
x=a+b
2; y=a¡b
2; a=x+y; b=x¡y:
Dac˘ a n=ab;cua¸ sibde valori apropiate, yva ﬁ un num˘ ar mic iar
xput ¸in mai mare decˆ atpn:ˆIn acest caz, c˘ aut˘ am p˘ atrate perfecte de
forma x2¡n;pornind cu x1= [pn] + 1:Test˘ am dac˘ a x2
1¡neste p˘ atrat
perfect. Cum exist˘ a doar 22 de combinat ¸ii pentru ultimele dou˘ a cifre ale
unui num˘ ar p˘ atrat perfect, multe cazuri pot ﬁ eliminate.

11.2. METODA FERMAT 201
Dac˘ a x2
1¡nnu este p˘ atrat perfect, alegem x2=x1+ 1 ¸ si refacem
rat ¸ionamentul.
Procesul se opre¸ ste pentru c˘ a descompunerea trivial˘ a n=n¢1 conduce
lan=µ
n+ 1
2¶2
¡µ
n¡1
2¶2
:
Spre exemplu, s˘ a aplic˘ am metoda pentru n= 4429 :
Din 66 <p
4429 <67;pornim cu x1= 67:Obt ¸inem:
x1= 67;672¡n= 60 – nu este p˘ atrat perfect,
x2= 68;682¡n= 195 – nu este p˘ atrat perfect,
x3= 69;692¡n= 332 – nu este p˘ atrat perfect,
x4= 70;702¡n= 471 – nu este p˘ atrat perfect,
x5= 71;712¡n= 612 – nu este p˘ atrat perfect,
x6= 72;722¡n= 755 – nu este p˘ atrat perfect,
x7= 73;732¡n= 900 – este p˘ atrat perfect.
Deci, 4429 = (73 ¡30)(73 + 30) = 43 ¢103:Apoi, relu˘ am procesul
pentru factorii g˘ asit ¸i. La noi, ace¸ stia sunt primi.
Aceast˘ a factorizare poate ﬁ ineﬁcient˘ a dac˘ a cei doi factori a¸ sibnu
au valori apropiate: este posibil s˘ a ﬁe necesaren+ 1
2¡pnveriﬁc˘ ari
pentru a testa dac˘ a numerele generate sunt p˘ atrate perfecte.
ˆIn aceast˘ a situat ¸ie se poate folosi o metod˘ a Fermat generalizat˘ a care
act ¸ioneaz˘ a mai bine ˆ ın astfel de cazuri. Pentru aceasta, se alege knum˘ ar
mic ¸ si xva lua succesiv valorilehp
kni
+ 1;hp
kni
+ 2; : : : : Ne vom opri
cˆ and x2¡kneste p˘ atrat perfect. Presupunem x2¡kn=y2:Atunci, din
(x+y)(x¡y) =kn;(x+y; n) este un divizor propriu al lui n:
De exemplu, ca s˘ a factoriz˘ am u¸ sor n= 68987 folosind metoda Fermat
generalizat˘ a, alegem k= 3:
Atunci 454 <p
3n <455:Chiar la prima iterat ¸ie obt ¸inem:
4552¡3¢68987 = 64 ;adic˘ a 3 n= 4552¡82:
Calculˆ and (455 + 8 ;68987) = 463 ;rezult˘ a 68987 = 463 ¢149:
Algoritm 11.2.1 (Fermat generalizat˘ a)
INPUT: un num˘ ar n;impar compus ¸ si k;factor de apropiere.
OUTPUT: doi factori a; bcun=ab:
1.NÃ[p
kn]; iÃ1; tÃ0.

202 CAPITOLUL 11. PROBLEMA FACTORIZ ˘ARII
2. Cˆ at timp i·N¸ sit= 0;efectueaz˘ a:
2.1.yÃp
(N+i)2¡kn:
2.2. Dac˘ a y= [y];atunci xÃN+i; tÃ1:
2.3.iÃi+ 1:
3. Dac˘ a t= 1;atunci returneaz˘ a a= (x+y; n); b=n=a¸ si se
opre¸ ste.
4. Returneaz˘ a mesaj de e¸ sec.
11.3 Metoda Euler
Metoda Euler de factorizare se poate aplica pentru numere nimpare
care se pot scrie ca sum˘ a de dou˘ a p˘ atrate ˆ ın dou˘ a feluri diferite. Astfel,
n=a2+b2=c2+d2
unde a¸ sicsunt pare iar b¸ sidimpare. Obt ¸inem c˘ a a2¡c2=d2¡b2;
sau (a¡c)(a+c) = (d¡b)(d+b):
Not˘ am k= (a¡c; d¡b):Deci, keste par ¸ si a¡c=kl; d¡b=km;
cu (l; m) = 1 :ˆInlocuind, obt ¸inem l(a+c) =m(b+d):De aici, mja+c:
Fiea+c=mr:Atunci, b+d=lrunde r= (a+c; b+d) este num˘ ar
par. T ¸inˆ and cont de toate aceste rezultate, obt ¸inem:"µ
k
2¶2
+µ
r
2¶2#
¡
l2+m2¢
=1
4¡
k2+r2¢¡
l2+m2¢
=
=1
4£
(km)2+ (kl)2+ (mr)2+ (lr)2¤
=
=1
4£
(d¡b)2+ (a¡c)2+ (a+c)2+ (b+d)2¤
=
=1
4¡
2a2+ 2b2+ 2c2+ 2d2¢
=1
4(2n+ 2n) =n:
11.4 Metoda Pollard-rho
Presupunem c˘ a un num˘ ar mare neste compus; de exemplu, nu a trecut
un test de primalitate prezentat ˆ ın capitolul anterior. Cel mai simplu
test, mult mai rapid decˆ at metoda ˆ ımp˘ art ¸irilor, este datorat lui J. M.
Pollard. El poart˘ a numele de metoda rho , sau metoda Monte Carlo.
Acest test este un test cu scop special folosit pentru a g˘ asi factori primi
mici pentru un num˘ ar compus.

11.4. METODA POLLARD-RHO 203
Algoritmul Pollard-rho prezint˘ a dou˘ a aspecte care trebuie subliniate.
Primul const˘ a ˆ ın ideea de a itera o formul˘ a pˆ an˘ a se cade ˆ ıntr-un
ciclu. Fie So mult ¸ime ﬁnit˘ a ¸ si f:S!So funct ¸ie oarecare. Fie x02S
punctul de plecare. Deﬁnim xk+1=f(xk) pentru k¸0:Cum Seste
ﬁnit˘ a, exist˘ a o pereche ( p; q) pentru care xp+q=xp:Aplicˆ and ˆ ın mod
repetat pe fˆ ın ambii membri, obt ¸inem xr+q=xr;pentru tot ¸i r¸p:
Cel mai mic ppentru care xpse repet˘ a se nume¸ ste pre-perioada M:Cel
mai mic qse nume¸ ste perioada T:Ele depind de alegerea lui x0;def
¸ siS:Punctele x0; : : : ; x Mse numesc coada ¸ si punctele xM+rcur¸0
poart˘ a numele de ciclul lui½:Numele algoritmului provine din forma pe
care o are ¸ sirul de numere.
Consider˘ am c˘ a mult ¸imea Sarenelemente (se poate alege, S=Zn).
Funct ¸ia ftrebuie s˘ a ﬁe aleas˘ a astfel ˆ ıncˆ at valorile ei s˘ a poat˘ a ﬁ u¸ sor
calculate. Astfel, feste de obicei o funct ¸ie polinomial˘ a; de exemplu
f(x) =x2+aunde a =2 f0;¡2g:
Fien=®¯unde ®; ¯sunt divizori relativi primi necunoscut ¸i ai lui
n:Iterˆ and xk+1´x2
k+a(mod n ) (sau orice alt˘ a formul˘ a polinomial˘ a),
pentru orice valoare init ¸ial˘ a x0;se obt ¸ine un ¸ sir de numere care va intra
ˆ ıntr-un ciclu. Timpul pˆ an˘ a cˆ and xivor intraˆ ıntr-un ciclu, cˆ at ¸ si lungimea
ciclului sunt proport ¸ionale cupn:
Din teorema chinezeasc˘ a a resturilor, ﬁecare x(mod n ) corespunde
perechii ( x(mod ® ); x(mod ¯ )):
Dinxk+1´x2
k+a(mod ® ) ¸ sixk+1´x2
k+a(mod ¯ );rezult˘ a c˘ a ¸ sirul
modulo ®intr˘ a ˆ ıntr-un ciclu de lungime mai mic˘ a.
Compar˘ am diferit ¸i xipentru a obt ¸ine doi care sunt resturi diferite
modulo n;dar sunt congruent ¸i modulo un divizor al lui n:Fiexi¸ si
xjdou˘ a astfel de elemente. ˆIn acest caz, spunem c˘ a avem o coliziune .
Atunci, ( xi¡xj; n) este egal cu un divizor propriu al lui n:
De exemplu, pentru factorizarea lui n= 91 alegem f(x) =x2+ 1 ¸ si
x0= 1:Atunci, x1= 2; x2= 5; x3= 26:Nu mai continu˘ am pentru c˘ a
am g˘ asit un divizor propriu (26 ¡5;91) = 7 :
Al doilea aspect const˘ a ˆ ın detectarea faptului c˘ a ¸ sirul de numere
devine periodic. Cantitatea mare de stocare a numerelor xinecesar˘ a
obt ¸inerii unei coliziuni, a fost eliminat˘ a de Pollard care a folosit algorit-
mul lui Floyd de g˘ asire a unui ciclu. ˆIn aceast˘ a metod˘ a se porne¸ ste cu
y0=x0¸ si se calculeaz˘ a yk+1=f(f(yk)):Se obt ¸ine rapid, folosind

204 CAPITOLUL 11. PROBLEMA FACTORIZ ˘ARII
induct ¸ia matematic˘ a, yk=x2k:Astfel, dac˘ a keste multiplu de T;
obt ¸inem yk=xk:Veriﬁcˆ and la ﬁecare pas dac˘ a se obt ¸ine identitatea
vom g˘ asi un multiplu de T:Dac˘ a M¸ siTsunt de m˘ arime comparabil˘ a,
atunci vom g˘ asi chiar un multiplu mic al lui T:
Algoritm 11.4.1 (Pollard-rho)
INPUT: un num˘ ar n >2compus, care nu este putere a unui
num˘ ar prim.
OUTPUT: un divizor propriu al lui n.
1. Pune aÃ2; bÃ2:
2. Pentru i= 1;2; : : :execut˘ a:
2.1. Calculeaz˘ a aÃa2+ 1mod n; b Ãb2+ 1mod n;
bÃb2+ 1mod n:
2.2. Calculeaz˘ a d= (a¡b; n).
2.3. Dac˘ a 1< d < n; atunci returneaz˘ a d¸ si se opre¸ ste.
2.4. Dac˘ a d=n;atunci returneaz˘ a mesaj de e¸ sec
( trebuie aleas˘ a o alt˘ a funct ¸ie polinomial˘ a).
De exemplu, pentru n= 455459 ¸ si x0= 2 obt ¸inem:
x1= 5; y 1=f(f(x1))´26 (mod 455459) ;(y1¡x1; n) = 1;
x2= 26; y 2´2871 ( mod 455459) ; (y2¡x2; n) = 1;
x3= 677 ; y 3´179685 ( mod 455459) ; (y3¡x3; n) = 1;
x4= 2871 ; y 4´155260 ( mod 455459) ; (y4¡x4; n) = 1;
x5= 44380 ; y 5´416250 ( mod 455459) ; (y5¡x5; n) = 1;
x6= 179685 ; y 6´43670 ( mod 455459) ; (y6¡x6; n) = 1;
x7= 121634 ; y 7´164403 ( mod 455459) ; (y7¡x7; n) = 1;
x8= 155260 ; y 8´247944 ( mod 455459) ; (y8¡x8; n) = 1;
x9= 44567 ; y 9´68343 ( mod 455459) ; (y9¡x9; n) = 743 :
Deci, 743 este un divizor netrivial al lui 455459.
Obt ¸inem 455459 = 743 ¢613:
Pentru c˘ a ˆ ın aceast˘ a situat ¸ie, la ﬁecare pas este necesar s˘ a aplic˘ am
de trei ori funct ¸ia, putem pierde mult timp. De aceea, ultima parte a
algoritmului a fost modiﬁcat˘ a de c˘ atre Brent care a ˆ ınlocuit algoritmul
lui Floyd cu un altul.
Mai ˆ ıntˆ ai s˘ a presupunem c˘ a M¸ siTaumcifre binare. Atunci, ar
trebui s˘ a g˘ asim o repetit ¸ie pentru k= 2m¡1:Deoarece T·2m¡1;

11.5. METODA POLLARD P-1 205
k+T= 2m+T¡1 este mai mic decˆ at 2m+1¡2:Astfel vom stoca
ym=x2m¡1¸ si ˆ ıl vom compara cu xkpentru 2m·k·2m+1¡2:La
ﬁecare pas, se aplic˘ a fo singur˘ a dat˘ a. Pe de alt˘ a parte, Meste aproape
dublat, deci facem aproape un num˘ ar dublu de test˘ ari fat ¸˘ a de cazul
init ¸ial Pollard. Este evident c˘ a alegerea ˆ ıntre cele dou˘ a versiuni se va
face t ¸inˆ and cont de care dintre urm˘ atoarele dou˘ a procese este mai mare
consumatoare de timp: calcularea funct ¸iei sau compararea.
11.5 Metoda Pollard p-1
Aceast˘ a metod˘ a este o metod˘ a cu scop special, ﬁind folosit˘ a pentru fac-
torizarea numerelor ncare au un factor prim pcu proprietatea c˘ a p¡1
este produs de factori primi mai mici dacˆ at un num˘ ar relativ mic B:
Ideea este urm˘ atoarea:
Fiemcel mai mic multiplu comun al tuturor puterilor de numere prime
·Bcare sunt ·n:Dac˘ a ql·n;atunci llnq·lnn¸ si, deci l··
lnn
lnq¸
.
Astfel, m=Q
q·Bq[lnn
lnq]unde produsul se face dup˘ a toate numerele prime
q·B:
Dac˘ a peste un factor prim al lui nastfel ˆ ıncˆ at p¡1 are tot ¸i factorii primi
·B;atunci p¡1jm:Astfel, din mica teorem˘ a a lui Fermat, pentru orice
(a; p) = 1 avem am´1 (mod p ):De aici, dac˘ a not˘ am d= (am¡1; n);
obt ¸inem pjd:Este posibil ca d=n;caz ˆ ın care algoritmul e¸ sueaz˘ a.
Oricum, aceast˘ a situat ¸ie este put ¸in probabil s˘ a apar˘ a dac˘ a nare doi
factori primi mari distinct ¸i.
Algoritm 11.5.1 (Pollard p-1)
INPUT: un num˘ ar n >2compus, care nu este putere a unui
num˘ ar prim.
OUTPUT: un divizor propriu al lui n.
1. Alege o margine B:
2. Alege, aleator, un a;2·a·n¡1¸ si calculeaz˘ a d= (a; n).
Dac˘ a d¸2;returneaz˘ a d¸ si se opre¸ ste.
3. Pentru ﬁecare num˘ ar prim q·B;execut˘ a:
3.1. Calculeaz˘ a l= [ln n=lnq].
3.2. Calculeaz˘ a aÃaqlmod n:

206 CAPITOLUL 11. PROBLEMA FACTORIZ ˘ARII
4. Calculeaz˘ a d= (a¡1; n):
5. Dac˘ a d= 1saud=n;returneaz˘ a mesaj de e¸ sec; altfel,
returneaz˘ a d:
De exemplu, pentru n= 19048567 ; B= 19; a= 3 obt ¸inem:
q= 2; l= 24; a´2293244 ( mod 19048567);
q= 3; l= 15; a´13555889 ( mod 19048567);
q= 5; l= 10; a´16937223 ( mod 19048567);
q= 7; l= 8; a´15214586 ( mod 19048567);
q= 11; l= 6; a´9685355 ( mod 19048567);
q= 13; l= 6; a´13271154 ( mod 19048567);
q= 17; l= 5; a´11406961 ( mod 19048567);
q= 19; l= 5; a´554506 ( mod 19048567) :
ˆIn acest caz, (554506 ¡1;19048567) = 5281 :
Se obt ¸ine 19048567 = 5281 ¢3607;care este chiar descompunerea ˆ ın
factori primi a lui n:Trebuie remarcat c˘ a:
5280 = 5281 ¡1 = 25¢3¢5¢11;3606 = 3607 ¡1 = 2¢3¢601:
Deci, 5280 are factorii primi mai mici decˆ at 19 ;ˆ ın timp ce cel˘ alalt num˘ ar
nu are aceast˘ a proprietate.
11.6 Factorizare folosind curbele eliptice
Ca ¸ siˆ ın cazul testului de primalitate ce utilizeaz˘ a teoria curbelor eliptice,
¸ si aici vom prezenta doar ideea ce st˘ a la baza acestui algoritm. Algorit-
mul generalizeaz˘ a algoritmul Pollard p¡1ˆ ın sensul c˘ a grupul Z¤
p, al c˘ arui
ordin este p¡1 (peste prim) este ˆ ınlocuit cu grupul unei curbe eliptice
aleatoare peste Zp. Dac˘ a ordinul grupului ales are tot ¸i factorii primi
mai mici decˆ at un num˘ ar init ¸ial considerat, atunci algoritmul furnizeaz˘ a
un divizor propriu al lui n:ˆIn caz contrar, trebuie ales un alt grup.
ˆIn practic˘ a, acest algoritm este folosit pentru a determina factori
primi cu mai put ¸in de 40 cifre zecimale pentru numere mari compuse.
Astfel, el este considerat un algoritm cu scop special.

11.7. METODA BAZEI FACTOR 207
11.7 Metoda bazei factor
Ideea ce se aﬂ˘ a la baza acestei metode de factorizare este de fapt comun˘ a
tuturor metodelor de factorizare cu p˘ atrate aleatoare, ¸ si anume:
Dac˘ a g˘ asim ˆ ıntregi x; yastfel ˆ ıncˆ at x2´y2(mod n ) ¸ six6=§y(mod n );
atunci am aﬂat de fapt un divizor netrivial al lui n;anume ( x+y; n) sau
(x¡y; n):Aceasta se obt ¸ine t ¸inˆ and cont c˘ a n-x§y¸ sinj(x¡y)(x+y):
Pentru un modul n, ¸ siaun num˘ ar ˆ ıntreg, vom spune c˘ a a0este
cel mai mic rest ˆ ın valoare absolut˘ a al lui adac˘ a a´a0(mod n ) ¸ si
¡n
2·a0·n
2.
Deﬁnit ¸ie 11.7.1 O baz˘ a factor este o mult ¸ime B=fp1; p2; : : : ; p kgde
numere prime distincte, mai put ¸in, eventual, p1care poate ﬁ ¡1:
Spunem c˘ a p˘ atratul unui num˘ ar ˆ ıntreg besteB¡num˘ ar, relativ la
num˘ arul n;dac˘ a cel mai mic rest ˆ ın valoare absolut˘ a al lui b2(mod n )
se poate scrie ca un produs de numere din B:
De exemplu, pentru n= 2701 ¸ si B=f¡1;2;3g:
Din 522´3 (mod 2701) ;532´108´22¢33(mod 2701) ;obt ¸inem c˘ a
522¸ si 532sunt B¡numere.
Consider˘ am nnatural ¸ si Bo baz˘ a factor format˘ a din knumere.
Fiec˘ arui B¡num˘ ar b2ˆ ıi vom pune ˆ ın corespondent ¸˘ a un vector
e= (e1; e2; : : : ; e k)
unde ei2 f0;1g;pentru ﬁecare i;dup˘ a cum urmeaz˘ a:
Scriem cel mai mic rest ˆ ın valoare absolut˘ a b2(mod n ) sub formakQ
i=1p®i
i
¸ si deﬁnim ei´®i(mod 2):Astfel, ei= 0;dac˘ a ®ieste par ¸ si ei= 1;
pentru ®iimpar.
ˆIn exemplul nostru, lui 522ˆ ıi corespunde vectorul (0 ;0;1) iar lui 532;
acela¸ si vector.
Fieej= (ej1; ej2; : : : ; e jk) vectorul corespunz˘ ator lui aj;cel mai mic
rest ˆ ın valoare absolut˘ a al B¡num˘ arului b2
j(mod n );pentru 1 ·j·s:
Dac˘ a suma vectorilor este vectorul nul (suma se calculeaz˘ a modulo 2),
atunci produsul tuturor ajeste un produs de puteri pare ale numerelor

208 CAPITOLUL 11. PROBLEMA FACTORIZ ˘ARII
prime din B:Astfel,
sY
j=1aj=kY
i=1pP
j=1;s®ji
i =ÃkY
i=1p1
2P
j=1;s®ji
i!2
:
Am g˘ asit astfel x; ycele mai mici resturi ˆ ın valoare absolut˘ a pentru
numerele
sY
j=1bj(mod n );kY
i=1p1
2P
j=1;s®ji
i (mod n )
ale c˘ aror p˘ atrate sunt congruente modulo n:Trebuie s˘ a observ˘ am faptul
c˘ a ﬁecare num˘ ar este construit altfel, unul ca produs de bj;cel˘ alalt ca
produs de pi:
Dac˘ a x´ §y(mod n );trebuie s˘ a relu˘ am rat ¸ionamentul pentru alt˘ a
mult ¸ime de B¡numere pentru care suma vectorilor este vectorul nul.
Cum neste compus, probabilitatea s˘ a ˆ ıntˆ alnim o astfel de situat ¸ie
este de1
2:Va trebui continuat pˆ an˘ a cˆ and g˘ asim o pereche ( x; y) care ne
furnizeaz˘ a un divizor propriu al lui n:
ˆIn exemplul considerat, (0 ;0;1) + (0 ;0;1) = (0 ;0;0):Obt ¸inem:
522¢532´3¢108´(2¢32)2(mod 2701) :
Atunci, x´52¢53´55 (mod 2701) ; y´18 (mod 2701) :
Calcul˘ am (55 + 18 ;2701) = 73 ¸ si rezult˘ a 2701 = 73 ¢37:
ˆIn practic˘ a, baza factor ¸ si numerele bjse aleg prin diverse metode.
O alegere este de a porni cu Bformat˘ a din primele ksauk¡1 numere
prime, dup˘ a cum alegem p1=¡1 sau nu. Numerele bjse aleg aleator
pˆ an˘ a se g˘ asesc cˆ ateva ale c˘ aror p˘ atrate sunt B¡numere.
O alt˘ a cale de lucru const˘ a ˆ ın a ˆ ıncepe cu alegerea unor bjpentru
care cel mai mic rest ˆ ın valoare absolut˘ a b2
j(mod n ) este mic (ˆ ın valoare
absolut˘ a); de exemplu, alegem bjapropiat ¸i dep
hn;pentru multiplii mici
hn:Atunci, Bva ﬁ format˘ a din numerele prime mici, eventual ¸ si ¡1;care
apar ˆ ın descompunerea ˆ ın factori primi a mai multor b2
j(mod n ):
S˘ a rezum˘ am acum modul de factorizare a unui num˘ ar mare nprin
alegerea aleatoare a numerelor bj:
Se alege un num˘ ar cde m˘ arime intermediar˘ a; de exemplu, dac˘ a n
are 50 de cifre ˆ ın scrierea zecimal˘ a, putem alege cun num˘ ar cu 5 sau 6
cifre zecimale. Beste format˘ a din -1 ¸ si din toate numerele prime ·c;

11.8. METODA FRACT ¸IILOR CONTINUE 209
deci va avea ¼(c) + 1 elemente. Se caut˘ a aleator mai multe numere bj¸ si
se calculeaz˘ a cel mai mic rest ˆ ın valoare absolut˘ a pentru b2
j(mod n ):Se
veriﬁc˘ a dac˘ a acesta se poate scrie ca produs de primi din B:C˘ autarea se
opre¸ ste cˆ and am g˘ asit suﬁciente B¡numere b2
j(mod n ) (¼(c) + 2 sunt
de ajuns). Pentru ﬁecare dintre ele se scrie vectorul corespunz˘ ator ¸ si se
formeaz˘ a o submult ¸ime de numere bjcare au proprietatea c˘ a suma vecto-
rilor este zero. Apoi se calculeaz˘ a x=Q
jbj(mod n ); y=Q
jp¯j
j(mod n )
care ¸ stim c˘ a veriﬁc˘ a x2´y2(mod n ):Dac˘ a x6=§y(mod n );am g˘ asit
un divizor propriu al lui n;calculˆ and ( x+y; n):
11.8 Metoda fract ¸iilor continue
Am v˘ azut c˘ a metoda bazei factor se aplic˘ a cel mai bine dac˘ a exist˘ a
o metod˘ a avantajoas˘ a de a g˘ asi ˆ ıntregi bastfel ˆ ıncˆ at cel mai mic rest
ˆ ın valoare absolut˘ a al lui b2(mod n ) s˘ a ﬁe produs de numere prime
mici. Aceast˘ a situat ¸ie apare ˆ ın mod sigur dac˘ a valoarea absolut˘ a a lui
b2(mod n ) este mic˘ a. Prezent˘ am ˆ ın cele ce urmeaz˘ a o metod˘ a de a g˘ asi
ˆ ıntregi bpentru care jb2(mod n )j<2pn:Pentru aceasta, este necesar
s˘ a reprezent˘ am num˘ arulpnsub forma unei fract ¸ii continue.
Propozit ¸ie 11.8.1 Fie® > 1un num˘ ar real a c˘ arui fract ¸ie continu˘ a
are convergentelepk
qk. Atunci, pentru orice k¸0;
¯¯p2
k¡®2q2
k¯¯<2®:
Demonstrat ¸ie . S ¸tim c˘ apk
qk< ® <pk+1
qk+1¸ si, din corolarul 2.1.2,
¯¯¯¯pk
qk¡pk+1
qk+1¯¯¯¯=1
qkqk+1:De aici,
¯¯p2
k¡®2q2
k¯¯=q2
k¯¯¯¯®¡pk
qk¯¯¯¯¯¯¯¯®+pk
qk¯¯¯¯< q2
k1
qkqk+1µ
®+µ
®+1
qkqk+1¶¶
:
Astfel,
¯¯p2
k¡®2q2
k¯¯¡2® <2®µ
¡1 +qk
qk+1+1
2®q2
k+1¶
<
<2®µ
¡1 +qk
qk+1+1
qk+1¶
<2®µ
¡1 +qk+1
qk+1¶
= 0: ¤

210 CAPITOLUL 11. PROBLEMA FACTORIZ ˘ARII
Aceast˘ a propozit ¸ie conduce la urm˘ atorul rezultat:
Propozit ¸ie 11.8.2 Fiennum˘ ar natural, care nu este p˘ atrat perfect.
Fiepk
qkconvergentele fract ¸iei continue simple a luipn:Atunci, pentru
orice k¸0;cel mai mic rest ˆ ın valoare absolut˘ a al lui p2
k(mod n )este
mai mic decˆ at 2pn:
Demonstrat ¸ie . Folosim rezultatul demonstrat anterior pentru ®=pn:
Astfel, p2
k´p2
k¡nq2
k(mod n );de unde¯¯p2
k(mod n )¯¯<2pn: ¤
Acest rezultat st˘ a la baza algoritmului fract ¸iilor continue. Astfel, se
precizeaz˘ a c˘ a, alegˆ and num˘ ar˘ atorii pkai convergentelor fract ¸iei continue
a luipn;se poate obt ¸ine un ¸ sir de numere ale c˘ aror p˘ atrate au resturi
mici. Pe lˆ ang˘ a faptul c˘ a ne intereseaz˘ a doar num˘ ar˘ atorii acestor fract ¸ii,
se opereaz˘ a doar cu resturi modulo n;deci, nu vom lucra cu numere
foarte mari.
Vom preciza acum modul de realizare a algoritmul de factorizare
folosind fract ¸iile continue utilizˆ and o baz˘ a factor. De aceast˘ a dat˘ a, nu
mai alegem aleator elementele bj:
Astfel, ˆ ıncepem prin a init ¸ializa:
b¡1= 1; b0= [pn] =a0; x0=pn¡a0:Calcul˘ am b2
0(mod n ):
Pentru j= 1;2; : : :execut˘ am:
1.aj=·
1
xj¡1¸
¸ si apoi xj=1
xj¡1¡aj:
2.bj´ajbj¡1+bj¡2(mod n ):
3. Calcul˘ am b2
j(mod n ):
Dup˘ a ce realiz˘ am aceste calcule pentru mai multe valori ale lui j;
vedem care numere de la punctul 3. se scriu ca §produse de numere
mici prime. Alegem ˆ ın funct ¸ie de acestea baza Bcare va ﬁ format˘ a din
¡1 ¸ si din numerele prime mici ce apar ˆ ın scrierea mai multor b2
j(mod n ):
Apoi, proced˘ am ca ˆ ın cazul metodei bazei factor.
De exemplu, pentru n= 9509 ;
b0= 97; x0= 0;514101 ; b2
0´ ¡100 ( mod 9509) :
Obt ¸inem:
a1=·
1
x0¸
= 1; b1= 1¢97 + 1 = 98 ; x1=1
x0¡a1= 0;945143 ;

11.8. METODA FRACT ¸IILOR CONTINUE 211
b2
1= 9604 ´95 (mod 9509);
a2=·
1
x1¸
= 1; b2= 1¢98 + 97 = 195 ; x2=1
x1¡a2= 0;0580409 ;
b2
2= 38025 ´ ¡11 (mod 9509);
a3=·
1
x2¸
= 17; b3= 17¢195 + 98 = 3413 ; x3=1
x2¡a3= 0;229229 ;
b2
3= 11648569 ´44 (mod 9509) :
Observ˘ am c˘ a ¡100 = ¡1¢22¢52;95 = 5 ¢19;¡11 =¡1¢11;44 = 22¢11:
Alegem B=f¡1;2;5;11g¸ si numerele b0; b2; b3:Vectorii corespunz˘ atori
sunt (1 ;0;0);(1;0;1);(0;0;1) a c˘ aror sum˘ a vedem c˘ a este vectorul nul.
Atunci,
x= 97¢195¢3413 = 64556895 ´294 ( mod 9509) ¸ si y= 22¢5¢11 = 220 :
Calcul˘ am (294 + 220 ;9509) = 257 ¸ si (294 ¡220;9509) = 37 :
ˆIn ﬁnal, prezent˘ am o variant˘ a a metodei de factorizare cu ajutorul
fract ¸iilor continue ˆ ın care nu folosim o baz˘ a factor.
Pentru aceasta, s˘ a facem mai ˆ ıntˆ ai urm˘ atoarea observat ¸ie: ˆ ın cazul
metodei Fermat se c˘ autau numere naturale x; ycu proprietatea c˘ a
n=x2¡y2¸ six¡y6= 1:
Factorizarea lui neste posibil˘ a ¸ si ˆ ın cazul ˆ ın care impunem ni¸ ste
condit ¸ii mai slabe asupra numerelor x; y¸ si anume:
n=x2¡y2;0< y < x < n; x +y6=n:
Din aceste relat ¸ii obt ¸inem n-x§y¸ sinj(x¡y)(x+y):Atunci, ( x¡y; n)
¸ si (x+y; n) sunt divizori netriviali ai lui n:
Pentru a determina solut ¸iile congruent ¸ei se poate folosi reprezentarea
luipnsub form˘ a de fract ¸ie continu˘ a.
Propozit ¸ie 11.8.3 Fiennum˘ ar natural, care nu este p˘ atrat perfect.
Deﬁnim:
®0=pn; ® k=Pk+pn
Qk; ak= [®k]; Pk+1=akQk¡Pk;
Qk+1=n¡P2
k+1
Qk;pentru k¸0:
Fiepk
qkk¡convergenta fract ¸iei continue simple a luipn:Atunci,
p2
k¡nq2
k= (¡1)k¡1Qk+1:

212 CAPITOLUL 11. PROBLEMA FACTORIZ ˘ARII
Demonstrat ¸ie . Fiepn=®0= [a0;a1; a2; : : : ; ® k]:
Astfel,pn=®k+1pk+pk¡1
®k+1qk+qk¡1:Cum ®k+1=Pk+1+pn
Qk+1;rezult˘ a
pn=¡
Pk+1+pn¢
pk+Qk+1pk¡1¡
Pk+1+pn¢
qk+Qk+1qk¡1:
Obt ¸inem astfel,
nqk+ (Pk+1qk+Qk+1qk¡1)pn= (Pk+1pk+Qk+1pk¡1) +pkpn:
De aici,
nqk=Pk+1pk+Qk+1pk¡1 (11.1)
pk=Pk+1qk+Qk+1qk¡1 (11.2)
ˆInmult ¸im prima relat ¸ie cu qk;a doua cu pk¸ si sc˘ adem. Dac˘ a t ¸inem cont
¸ si de propozit ¸ia 2.1.1, rezult˘ a:
p2
k¡nq2
k= (pkqk¡1¡pk¡1qk)Qk+1= (¡1)k¡1Qk+1:¤
Cu ajutorul acestei propozit ¸ii s˘ a vedem cum funct ¸ioneaz˘ a algoritmul,
f˘ ar˘ a a mai alege o baz˘ a factor.
Conform propozit ¸iei, p2
k´(¡1)k¡1Qk+1(mod n );pentru ﬁecare k:
Presupunem kimpar ¸ si Qk+1´s2(mod n );un p˘ atrat perfect. Atunci
p2
k´s2(mod n ):Astfel, vom c˘ auta p˘ atrate perfecte s2ˆ ın ¸ sirul Qjpentru
indici jpari. Atunci, pentru ﬁecare pj¡1vedem dac˘ a ( pj¡1+s; n) este
divizor propriu al lui n:
De exemplu, pentru n= 9509 ;obt ¸inem:
®0=p
9509; P0= 0; Q0= 1; a0=£p
9509¤
= 97;
P1= 97¢1¡0 = 97 ; Q1=9509¡972
1= 100 ;
®1=p
9509 + 97
100; a1= [®1] = 1;
P2= 100 ¢1¡97 = 3 ; Q2=9509¡32
100= 95;
®2=p
9509 + 3
95; a2= [®2] = 1;

11.9. METODA FILTRULUI P ˘ATRATIC 213
P3= 95¢1¡3 = 92 ; Q3=9509¡922
95= 11;
®3=p
9509 + 92
11; a3= [®3] = 17;
P4= 17¢11¡92 = 95 ; Q4=9509¡952
11= 44;
®4=p
9509 + 95
44; a4= [®4] = 4;
P5= 44¢4¡95 = 81 ; Q5=9509¡812
44= 67;
®5=p
9509 + 81
67; a5= [®5] = 2;
P6= 67¢2¡81 = 53 ; Q6=9509¡532
67= 100 ;
®6=p
9509 + 53
100; a6= [®6] = 1.
Calcul˘ am acum p5:
p0=a0= 97; p1=a0a1+ 1 = 98
p2= 1¢98 + 97 = 195 ;
p3= 17¢195 + 98 = 3413 ;
p4= 4¢3413 + 195 = 13847 ;
p5= 2¢13847 + 3413 = 31107 ´2580 ( mod n ):
Atunci, 25802´102(mod 9509) :
Prin calcul, obt ¸inem (2580 ¡10;9509) = 257 ¸ si (2580 + 10 ;9509) = 37 :
Deci, 9509 = 257 ¢37:
11.9 Metoda ﬁltrului p˘ atratic
Metoda ﬁltrului p˘ atratic, realizat˘ a de Pomerance, la ˆ ınceputul anilor 80,
a fost mult timp mai performant˘ a decˆ at alte metode de factorizare de
tip general. Ea este folosit˘ a pentru a factoriza numere mari ncare nu
au factori primi de m˘ arime mult mai mic˘ a decˆ atpn:
Filtrul p˘ atratic este o variant˘ a a metodei bazei factor. Ca baz˘ a B;
vom alege ˆ ın acest caz toate numerele prime p·P(Peste un num˘ ar

214 CAPITOLUL 11. PROBLEMA FACTORIZ ˘ARII
limit˘ a alesˆ ıntr-un fel optim) pentru careµ
n
p¶
= 1 pentru pimpar. p= 2
va ﬁ ¸ si el inclus ˆ ın baz˘ a, ˆ ın mod automat. Vom nota cu Smult ¸imea de
B¡numere pe care le c˘ aut˘ am. Ea va ﬁ aceea¸ si mult ¸ime ca cea folosit˘ a
ˆ ın metoda Fermat, ¸ si anume:
S=ft2¡nj£pn¤
·t·£pn¤
+Ag
cuA;o limit˘ a potrivit aleas˘ a.
Ideea principal˘ a a acestei metode const˘ a ˆ ıntr-o ﬁltrare asem˘ an˘ atoare
ciurului lui Eratostene pentru elementele bazei alese init ¸ial.
Fienun num˘ ar compus impar.
1. Alegem marginile P¸ siA;ambele de m˘ arime apropiat˘ a cu ep
lnnln lnn:
ˆIn general, Aeste ales mai mare decˆ at P;dar nu mai mare decˆ at o putere
mic˘ a a lui P:De exemplu, P < A < P2:
2. Pentru ﬁecare prim p·P;veriﬁc˘ am mai ˆ ıntˆ ai dac˘ aµ
n
p¶
= 1:
Dac˘ a relat ¸ia nu se veriﬁc˘ a, peste eliminat din baz˘ a.
3. Pentru t= [pn] + 1;[pn] + 2; : : : ; [pn] +A;realiz˘ am o coloan˘ a de
numere t2¡n:
4. Alegem din coloana de la punctul 3. doar numerele t2¡ncare
sunt B¡numere.
5. Mai departe, se procedeaz˘ a ca ˆ ın metoda bazei factor.
Pentru a exempliﬁca aceast˘ a metod˘ a, factoriz˘ am n= 24961 folosind
cea mai simpl˘ a variant˘ a de ﬁltru p˘ atratic.
Consider˘ am P= 23:Pentru simpliﬁcarea aplicat ¸iei, vom alege pentru
tvalorile [pn];[pn]§1;[pn]§2; : : : :
Calculˆ andµ
n
p¶
;pentru numerele prime p2 f7;11;17;19g; nnu este rest
p˘ atratic. Deci, ele se elimin˘ a din baz˘ a. Obt ¸inem B=f¡1;2;3;5;13;23g:
Baza avˆ and 6 elemente, trebuie s˘ a determin˘ am cel put ¸in 7 B¡numere
din care s˘ a putem alege pe cele pentru care aplic˘ am metoda bazei factor.
Obt ¸inem:
a0= 157 ; b0´a2
0¡24961 ´ ¡312 ( mod 24961) ;
¡312 = ¡1¢23¢3¢13; v0= (1;1;1;0;1;0):
a1= 158 ; b1´a2
1¡24961 ´3 (mod 24961) ;

11.10. FILTRUL CORPULUI DE NUMERE 215
v1= (0;0;1;0;0;0):
a2= 156 ; b2´a2
2¡24961 ´ ¡625 ( mod 24961) ;
¡625 = ¡1¢54; v2= (1;0;0;0;0;0):
a3= 159 ; b3´a2
3¡24961 ´320 ( mod 24961) ;
320 = 26¢5; v3= (0;0;0;1;0;0):
a4= 155 ; b4´a2
4¡24961 ´ ¡936 ( mod 24961) ;
¡936 = ¡1¢23¢32¢13; v4= (1;1;0;0;1;0):
a5= 161 ; b5´a2
5¡24961 ´960 ( mod 24961) ;
960 = 26¢3¢5; v5= (0;0;1;1;0;0):
a6= 151 ; b6´a2
6¡24961 ´ ¡2160 ( mod 24961) ;
¡2160 = ¡1¢24¢33¢5; v6= (1;0;1;1;0;0):
Observ˘ am v0+v1+v4= (0;0;0;0;0;0):Atunci,
x´157¢158¢155´936 ( mod 24961) ;
y´ ¡1¢23¢32¢13´24025 ( mod 24961) :
ˆIn aceast˘ a situat ¸ie, x´ ¡y(mod 24961) ;deci trebuie s˘ a c˘ aut˘ am alt˘ a
combinat ¸ie.
Dinv2+v5+v6= (0;0;0;0;0;0);rezult˘ a:
x´23405 ( mod 24961) ;
y´ ¡1¢25¢32¢53´13922 ( mod 24961) :
Acum 23405 6=§13922 ( mod 24961) ;¸ si calcul˘ am:
(23405 ¡13922 ;24961) = (9483 ;24962) = 109 :
O situat ¸ie mai complex˘ a de tratare a acestei metode poate ﬁ ˆ ıntˆ alnit˘ a
ˆ ın [12]. De asemenea, alte variante folosesc mai multe polinoame ˆ ın
selectarea B¡numerelor (noi am folosit doar f=X2¡n), pentru a
asigura o mai mare ¸ sans˘ a de factorizare ¸ si un interval de ﬁltrare mai
scurt, ﬁind aplicabil proces˘ arii paralele.
11.10 Filtrul corpului de numere
Problema factoriz˘ arii nu a cunoscut ˆ ımbun˘ at˘ at ¸iri majore pˆ an˘ a ˆ ın anul
1990 cˆ and Pollard a realizat un algoritm foarte rapid, cu ajutorul c˘ aruia
a factorizat num˘ arul RSA-130.

216 CAPITOLUL 11. PROBLEMA FACTORIZ ˘ARII
ˆIn unele privint ¸e, algoritmul este asem˘ an˘ ator cu cele anterioare, el
c˘ autˆ and ˆ ıntregi x; yastfel ˆ ıncˆ at x2´y2(mod n ) ¸ six6=§y(mod n ):
Pentru a realiza acest lucru, se folosesc dou˘ a baze factor; una este for-
mat˘ a din toate numere prime mai mici decˆ at o anumit˘ a limit˘ a ¸ si cealalt˘ a
baz˘ a este format˘ a din toate idealele prime de norm˘ a mai mic˘ a decˆ at o
valoare considerat˘ a, din inelul deˆ ıntregi al unui corp de numere algebrice
potrivit ales.
Astfel, avˆ and la baz˘ a tehnica ﬁltrului p˘ atratic, algoritmul folose¸ ste
teoria algebric˘ a a numerelor, ﬁind considerat cel mai complicat algoritm
cunoscut.
O versiune special˘ a a algoritmului este folosit˘ a pentru a factoriza
numere de forma n=re¡spentru valori mici ale lui r¸ sijsj(vezi [14]).
S-a dovedit c˘ a acest algoritm este mult mai rapid decˆ at ﬁltrul p˘ atratic
ˆ ın factorizarea numerelor de aproximativ 115 cifre zecimale. La ora
actual˘ a, el det ¸ine locul ˆ ıntˆ ai ˆ ın ierarhia algoritmilor de factorizare cu
scop general.
Exercit ¸ii propuse
1. Factorizat ¸i numerele: 8633 ;200819 ;809009 folosind metoda Fer-
mat. Pentru 68987 aplicat ¸i metoda Fermat generalizat˘ a.
2. Ar˘ atat ¸i c˘ a num˘ arul 23360947609 nu poate ﬁ folosit ˆ ıntr-un crip-
tosistem RSA:
3. Aplicat ¸i metoda rhopentru a obt ¸ine o descompunere ˆ ın factori
primi pentru urm˘ atoarele situat ¸ii. De ﬁecare dat˘ a, comparat ¸i xknumai
cuxjunde j= 2h¡1 ¸ sikeste un num˘ ar cu ( h+ 1) cifre binare.
i)f(x) =x2¡1; x0= 2; n= 91;
ii)f(x) =x2+ 1; x0= 1; n= 8051;
iii)f(x) =x2¡1; x0= 5; n= 7031 :
4. Factorizat ¸i n= 4633 :folosind numerele 68 ;152;153 ˆ ımpreun˘ a cu
o baz˘ a factor Bpotrivit aleas˘ a.
5. Factorizat ¸i numerele 13561 ;8777;14429 ;12403 ;197209 prin metoda
fract ¸iilor continue.
6. Factorizat ¸i numerele 1046603 ¸ si 998771 folosind metoda ﬁltrului
p˘ atratic.

CAPITOLUL 12
Problema logaritmului
discret
Dup˘ a cum am v˘ azut ˆ ın capitolul 9, securitatea multor criptosisteme se
bazeaz˘ a pe problema logaritmului discret , o alt˘ a problem˘ a conside-
rat˘ a ˆ ın prezent ca ﬁind diﬁcil˘ a .
Dac˘ a consider˘ am un grup ciclic G;de ordin n;cugun generator
al s˘ au, atunci G=f1; g; g2; : : : ; gn¡1g:Pentru b2G;deﬁnim loggb
logaritmul discret al lui bˆ ın baza gca ﬁind unicul num˘ ar 1 ·x·n¡1
care veriﬁc˘ a b=gx:
Un caz particular a fost deja studiat ˆ ın capitolul 6, ¸ si anume situat ¸ia
ˆ ın care grupul U(Zn) este ciclic. ˆIn acest caz, un generator al grupu-
lui este r˘ ad˘ acina primitiv˘ a r;iar logaritmul discret a fost numit index
aritmetic.
De exemplu, U(Z17) este un grup ciclic de ordin 16 :Cum ord173 =
16;3 este un generator sau, r˘ ad˘ acin˘ a primitiv˘ a modulo 17 :Deoarece
34= 81´13 (mod 17);obt ¸inem log313 = 4 :
Problema logaritmului discret ,DLP; este formulat˘ a astfel:
Dac˘ a consider˘ am un num˘ ar prim p; gun generator al grupului Z¤
p
(r˘ ad˘ acin˘ a primitiv˘ a modulo p) ¸ si un element b2Z¤
p;s˘ a se determine
1·x·p¡1 pentru care b´gx(mod p ):
Dac˘ a ˆ ın locul lui Z¤
palegem un grup ciclic oarecare, spunem c˘ a am
enunt ¸at problema generalizat˘ a a logaritmului discret ,GDLP:
217

218 CAPITOLUL 12. PROBLEMA LOGARITMULUI DISCRET
Trebuie s˘ a subliniem un fapt important. Dac˘ a consider˘ am g1¸ sig2
doi generatori diferit ¸i ai grupului G;ciclic de ordin n;iarb2Gobt ¸inem:
b=glogg1b
1 =glogg2b
2 =³
glogg1g2
1´logg2b
:
Astfel, logg1b´logg2b¢logg1g2(mod n ):De aici rezult˘ a c˘ a un algoritm
care calculeaz˘ a logaritmi relativ la baza g1poate calcula logaritmi ˆ ın
orice baz˘ a g;cugun generator oarecare al grupului. Aceast˘ a observat ¸ie
arat˘ a c˘ a diﬁcultatea problemei logaritmului discret nu depinde de gene-
ratorul ales.
Spre deosebire de algoritmii de factorizare care au fost studiat ¸i timp
de sute de ani, algoritmii de calcul a logaritmilor discret ¸i au o perioad˘ a
mult mai scurt˘ a de cercetare, anume ˆ ıncepˆ and cu anul 1970. De cele mai
multe ori, ace¸ sti algoritmi sunt ˆ ımp˘ art ¸it ¸i ˆ ın dou˘ a clase:
1.metode de calculare a indexului , care sunt asem˘ an˘ atoare cu cele
mai rapide metode de factorizare. Exist˘ a dou˘ a metode clasice,
strˆ ans legate de algoritmii ﬁltrului p˘ atratic ¸ si cel al ﬁltrul corpu-
lui numerelor. Ele sunt eﬁciente numai ˆ ın anumite grupuri, ﬁind
necesar s˘ a se veriﬁce anumite propriet˘ at ¸i matematice.
2.metode de g˘ asire de coliziuni , aplicate ˆ ın cazuri generale. Cea mai
performant˘ a dintre acestea este metoda Pollard-rho.
Vom prezenta ˆ ın continuare cei mai cunoscut ¸i algoritmi de rezolvare
aDLP: Grupul ciclic Gva ﬁ grupul multiplicativ al unui corp ﬁnit cu
pelemente, deci un grup de ordin p¡1:Generatorul acestui grup va ﬁ
notat cu g¸ si vom avea de calculat loggb;unde b2G:
12.1 Algoritmul Shanks
Fiem=£pp¡1¤
:Dac˘ a b=gx2G;atunci putem scrie x=cm+d;cu
0·c; d·m¡1:Atunci, b=gx=gcmgd;de unde bg¡d= (gm)c:
Pornind de la aceast˘ a observat ¸ie, Shanks a propus o metod˘ a de
c˘ autare succesiv˘ a pentru a determina loggb;numit˘ a ¸ si algoritmul baby-
step giant-step.

12.1. ALGORITMUL SHANKS 219
Se creeaz˘ a dou˘ a liste :
Giant step Baby step
1 b
gmbg¡1
g2mbg¡2
……
g(m¡1)mbg¡(m¡1)
¸ si vedem pentru ce valori ale lui c¸ sidobt ¸inem gcm=bg¡d:Atunci,
loggb=cm+d:
Algoritm 12.1.1 (Shanks)
INPUT: g; p; b cu semniﬁcat ¸iile anterioare.
OUTPUT: loggb.
1.mÃ[pp¡1]
2. Pentru c= 0; : : : ; m ¡1;construie¸ ste un tabel cu (c; gmc);care
se ordoneaz˘ a dup˘ a a doua component˘ a.
3. Calculeaz˘ a g¡1¸ si pune aÃb:
4. Pentru d= 0; : : : ; m ¡1;execut˘ a:
4.1. Veriﬁc˘ a dac˘ a aeste a doua component˘ a a
unui element din tabel.
4.2. Dac˘ a a=gmc;returneaz˘ a x=cm+d¸ si se opre¸ ste.
4.3. Pune aÃag¡1:
Spre exemplu, dac˘ a alegem grupul ciclic G=Z¤
181;de ordin 180,
un generator al s˘ au este g= 2:ˆIn acest caz, m= 13:Vrem s˘ a aplic˘ am
algoritmul pentru a determina log230:
Pentru 0 ·c·12;¡
213¢cia valorile ˆ ınscrise ˆ ın tabel:
c 01 2 3 4 5
213c147 37 110 102 88
c 6 7 8 9 10 11 12
213c154 179 87 107 142 158 5
Din 2180´1 (mod 181);rezult˘ a 2¡1´2179´91 (mod 181):
Calcul˘ am b2¡d;pˆ an˘ a g˘ asim o valoare egal˘ a cu un 213canterior calculat.

220 CAPITOLUL 12. PROBLEMA LOGARITMULUI DISCRET
Pentru d·7 valorile obt ¸inute sunt:
d 0 1 2 3 4 5 6 7
30¢2¡d30 15 98 49 115 148 74 37
Am obt ¸inut¡
213¢2´30¢2¡7(mod 181):Astfel, c= 2 iar d= 7:
Rezult˘ a log230 = 2 ¢13 + 7 = 33 :
12.2 Algoritmul Pohlig-Hellman
Acest algoritm este utilizabil dac˘ a ordinul grupului ciclic are factori primi
mici. Presupunem c˘ a p¡1 =mQ
i=1qki
i;cuqinumere prime distincte.
Fiegx´b(mod p ):Din capitolul 6.3, ¸ stim c˘ a aceast˘ a congruent ¸˘ a este
echivalent˘ a cu x´loggb(mod p ¡1):Folosind teorema chinezeasc˘ a a
resturilor, este suﬁcient s˘ a determin˘ am xi´x(mod qki
i);pentru ﬁecare
1·i·m:Cu aceste valori, vom calcula apoi x(mod p ¡1):
Fiequn divizor prim al lui p¡1 astfel ˆ ıncˆ at qkkp¡1:Pentru a calcula
xq´x(mod qk);consider˘ am x´a0+a1q+: : :+ak¡1qk¡1(mod qk);
cu 0·ai·q¡1:Vom determina succesiv ace¸ sti coeﬁcient ¸i.
Pentru aceasta, ﬁe ®´gp¡1
q(mod p ):Atunci, ®q´1 (mod p ):
Vom determina toate elementele rq;i´®i(mod p ) de ordin q;pentru
0·i·q¡1;folosind metoda ridic˘ arii succesive la p˘ atrat ¸ si le vom
p˘ astra ˆ ıntr-un tabel. Lucrˆ and ˆ ın ipoteza c˘ a divizorii primi ai lui p¡1
sunt mici, dimensiunea tabelului este rezonabil˘ a.
Congruent ¸a gx´b(mod p ) devine:
bp¡1
q´(gx)p¡1
q´ga0p¡1
q+a1(p¡1)+:::´ga0p¡1
q´®a0(mod p ):
Deci, rq;a0=®a0´bp¡1
q(mod p ):Astfel, vom compara bp¡1
qcu toate
elementele rq;j¸ sia0va ﬁ egal cu valoarea jpentru care obt ¸inem egalitate.
Pentru a determina a1;consider˘ am b1´bg¡a0(mod p );adic˘ a:
gx¡a0´b1(mod p ):

12.2. ALGORITMUL POHLIG-HELLMAN 221
Atunci:
bp¡1
q2
1´(gx¡a0)p¡1
q2´ga1p¡1
q+a2(p¡1)+:::
´ga1p¡1
q´®a1´rq;a1(mod p ):
Vom compara bp¡1
q2
1cu elementele din mult ¸imea frq;jg0·j<qdup˘ a care
identiﬁc˘ am a1cu indicele jpentru care se obt ¸ine egalitatea.
Proced˘ am inductiv, pentru a obt ¸ine tot ¸i coeﬁcient ¸ii ai:Vom nota:
bi=bg¡(a0+a1q+:::+ai¡1qi¡1):
Atunci, bp¡1
qi
i´1 (mod p ) ¸ sibp¡1
qi+1
i´rq;ai:
ˆIn ﬁnal, obt ¸inem x(mod qk):Aplicˆ and procedeul pentru ﬁecare di-
vizor qjp¡1 ¸ si folosind teorema chinezeasc˘ a a resturilor, obt ¸inem
x= loggb:
Algoritm 12.2.1 (Pohlig-Hellman)
INPUT: g; p; b cu semniﬁcat ¸iile anterioare.
OUTPUT: loggb.
1. Factorizeaz˘ a p¡1 =mQ
i=1qki
i:
2. Pentru ide la 1lamefectueaz˘ a:
2.1.qÃqi; kÃki:
2.2.b1Ã1; a¡1Ã0:
2.3. Calculeaz˘ a ®Ãg(p¡1)=q
2.4. Pentru jde la 0lak¡1;efectueaz˘ a:
2.4.1. Calculeaz˘ a b1Ãb1gaj¡1qj¡1;
b0Ã(bb¡1
1)(p¡1)=qj+1:
2.4.2. Calculeaz˘ a ajÃlog®b0folosind
algoritmul Shanks.
2.5.xiÃa0+a1q+: : :+ak¡1qk¡1:
3. Aplic˘ a algoritmul Gauss pentru a rezolva sistemul
x´xi(mod qki
i),1·i·m:
4. Returneaz˘ a x:
De exemplu, s˘ a recalcul˘ am log230 ˆ ın grupul G=Z¤
181;de ordin
180 = 22¢32¢5:Vom avea p= 181 ; g= 2; b= 30 ¸ si q2 f2;3;5g:

222 CAPITOLUL 12. PROBLEMA LOGARITMULUI DISCRET
Calcul˘ am pentru ﬁecare qvalorile rq;jpentru 0 ·j·q¡1:
1.q= 2:Atunci, x´a0+a1¢2 (mod 4); a0; a12 f0;1g:
®= 2180
2= 290´180´ ¡1 (mod 181):
r2;0=®0= 1; r2;1=®=¡1:
b180
2= 3090´180 ( mod 181);decia0= 1:
Fieb1=bg¡1´30¢91´15 (mod 181):Dinb180
22
1´1545´1 (mod 181);
rezult˘ a b180
22
1´r2;0(mod 181);adic˘ a a1= 0:Deci, x´1 (mod 4):
2.q= 3:Relu˘ am procedeul anterior, ¸ si, pentru x´a0+a1¢3 (mod9);
cu 0·a0; a1·2;rezult˘ a:
r3;0´1 (mod 181); r3;1´®´2180
3´260´48 (mod 181);
r3;2´®2´132 ( mod 181):
30180
3= 3060´1´r3;0(mod 181);decia0= 0:
Acum, b1=b= 30:Dinb180
32
1´3020´132´r3;2(mod 181);rezult˘ a
a1= 2;decix´6 (mod 9):
3.q= 5:ˆIn acest caz, x´a0(mod 5);0·a0·4:
r5;0´1 (mod 181); r5;1´®´2180
5´236´59 (mod 181);
r5;2´®2´42 (mod 181); r5;3´®3´125 ( mod 181);
r5;4´®4´135 ( mod 181):
b180
5´3036´125´r5;3(mod 181):Astfel, a0= 3 ¸ si x´3 (mod 5):
Rezolv˘ am sistemul:
8
<
:x´1 (mod 4)
x´6 (mod 9)
x´3 (mod 5)
folosind teorema chinezeasc˘ a a resturilor ¸ si obt ¸inem x´33 (mod 180):
Deci, log230 = 33 :
12.3 Algoritmul Pollard rho
Algoritmul Polard rho pentru calculul logaritmului discret este preferat
algoritmului Shanks datorit˘ a faptului c˘ a acesta necesit˘ a o cantitate mai
mic˘ a de date ce trebuie stocate. Pentru a simpliﬁca prezentarea acestui
algoritm vom considera cazul ˆ ın care grupul ciclic GesteZ¤
p;cupnum˘ ar
prim.

12.3. ALGORITMUL POLLARD RHO 223
Grupul Geste partit ¸ionat ˆ ın trei mult ¸imi S1; S2; S3;de cardinale
aproximativ egale. Alegerea celor trei submult ¸imi trebuie f˘ acut˘ a cu grij˘ a:
1=2S2¸ si criteriul dup˘ a care se face distribuirea elementelor grupului ˆ ın
ﬁecare mult ¸ime trebuie s˘ a cont ¸in˘ a condit ¸ii u¸ sor de veriﬁcat. Cele mai
simple ¸ si mai des ˆ ıntˆ alnite moduri de partit ¸ionare sunt urm˘ atoarele:
S1=fx2Gj0< x <p
3g
S2=fx2Gjp
3< x <2p
3g
S3=fx2Gj2p
3< x < p g
sau
S1=fx2Gjx´1 (mod 3)g
S2=fx2Gjx´0 (mod 3)g
S3=fx2Gjx´2 (mod 3)g
Deﬁnim ¸ sirul ( xi)i¸0de elemente ale grupului Gprin x0= 1 ¸ si,
pentru i >0:
xi+1=8
<
:bxi; x i2S1;
x2
i; x i2S2;
gxi; x i2S3:
S ¸irul astfel construit determin˘ a alte dou˘ a ¸ siruri de numere naturale
(ci)i¸0¸ si (di)i¸0care veriﬁc˘ a xi=gcibdi:Astfel, c0= 0; d0= 0 ¸ si pentru
i >0;
ci+1=8
<
:ci; x i2S1;
2ci(mod p ¡1); x i2S2;
ci+ 1 ( mod p ¡1); x i2S3:
¸ si
di+1=8
<
:di+ 1 ( mod p ¡1); x i2S1;
2di(mod p ¡1); x i2S2;
di; x i2S3:
Algoritmul lui Floyd de ciclare, prezentat ˆ ın 11.2, este folosit ˆ ın con-
tinuare pentru a determina o coliziune xi=x2i:

224 CAPITOLUL 12. PROBLEMA LOGARITMULUI DISCRET
Atunci, gcibdi´gc2ibd2i(mod p );de unde gci¡c2i´bd2i¡di(mod p ):
Dac˘ a not˘ am e´d2i¡di(mod p ¡1) ¸ si f´ci¡c2i(mod p ¡1);
0·e; f·p¡2;obt ¸inem
be´gf(mod p ) (12.1)
de unde,
eloggb´f(mod p ¡1): (12.2)
Aceast˘ a congruent ¸˘ a ofer˘ a o posibilitate de a determina loggbdac˘ a
e6= 0 ( mod p ¡1):ˆIn cazul ˆ ın care e´0 (mod p ¡1);trebuie alese alte
valori pentru c0; d0¸ si repetat procedeul.
Fied= (e; p¡1) ¸ siu; vnumerele ˆ ıntregi pentru care d=eu+(p¡1)v:
Din congruent ¸a ( 12.1) rezult˘ a beu´gfu(mod p ):Obt ¸inem:
bd´beu¡
bp¡1¢v´beu´gfu(mod p ):
Cum b´gloggb(mod p );deducem
gdloggb´gfu(mod p )
¸ si, ˆ ın ﬁnal,
dloggb´fu(mod p ¡1):
Fieknum˘ ar natural pentru care dloggb=fu+k(p¡1):Dindjp¡1;
rezult˘ a djfu¸ si astfel,
loggb=k(p¡1) +fu
d
pentru un k;0·k·d¡1:
Dac˘ a d= 1; eare invers modulo p¡1 ¸ si, din ( 12 :2);obt ¸inem
loggb´ef(mod p ¡1):
Dac˘ a d6= 1;se calculeaz˘ a loggb;dˆ and valori lui k;pˆ an˘ a se veriﬁc˘ a
congruent ¸a gloggb´b(mod p ):Dac˘ a valoarea lui deste foarte mare,
atunci trebuie c˘ autat˘ a o alt˘ a variant˘ a de lucru datorit˘ a volumului mare
de veriﬁc˘ ari ce trebuie f˘ acute.
Putem face urm˘ atoarea observat ¸ie: dac˘ a grupul Gare ordinul n;un
num˘ ar prim ¸ si e6= 0 ( mod n );atunci, d= 1 ¸ si determinarea logaritmului
discret se simpliﬁc˘ a.

12.3. ALGORITMUL POLLARD RHO 225
Pentru acest caz, propunem urm˘ atorul algoritm:
Algoritm 12.3.1 (Polard-rho)
INPUT: g; bcu semniﬁcat ¸iile anterioare ¸ si
nnum˘ ar prim, egal cu ordinul grupului G:
OUTPUT: loggb.
1.×0Ã1; c0Ã0; d0Ã0:
2. Pentru i= 1;2; : : :efectueaz˘ a:
2.1. Folosind xi¡1; ci¡1; di¡1¸ six2i¡2; c2i¡2; d2i¡2
calculeaz˘ a xi; ci; di¸ six2i; c2i; d2ifolosind relat ¸iile anterioare.
2.2. Dac˘ a xi=x2iatunci:
2.2.1. eÃd2i¡di(mod n )
2.2.2. Dac˘ a e´0 (mod n );returneaz˘ a mesaj de e¸ sec
¸ si se opre¸ ste; altfel calculeaz˘ a ¸ si returneaz˘ a
loggb=e(ci¡c2i) (mod n ):
S˘ a vedem, pe un caz concret, cum funct ¸ioneaz˘ a algoritmul. Calcul˘ am
log2153 ˆ ın Z¤
181:Alegem pentru partit ¸ionare grupului, a doua variant˘ a
prezentat˘ a. Rezultatele sunt cuprinse ˆ ın urm˘ atorul tabel:
ixicidix2ic2id2i
1153 0 1 60 0 2
2 60 0 2 141 1 4
3161 0 4 123 3 8
4141 1 4 109 6 17
5152 2 8 24 6 19
6123 3 8 3 24 76
7106 6 16 81 96 124
8109 6 17 34 24 136
9 25 6 18 87 25 137
10 24 6 19 19 50 95
11 33 12 38 22 51 96
12 3 24 76 80 102 14
13 9 48 152 45 103 15
14 81 96 124 134 26 31
15 45 12 68 148 54 62

226 CAPITOLUL 12. PROBLEMA LOGARITMULUI DISCRET
ixicidix2ic2id2i
16 34 24 136 11 54 64
17 134 24 137 108 55 65
18 87 25 137 160 111 130
19 148 50 94 34 42 82
17 134 24 137 108 55 65
18 87 25 137 160 111 130
19 148 50 94 34 42 82
20 19 50 95 87 43 83
21 11 50 96 19 86 167
2222 51 96 22 87 168
Am g˘ asit o coliziune x22=x44:Atunci, avem de rezolvat congruent ¸a
(168¡96)y´51¡87 (mod 180):
Ea este echivalent˘ a cu 72 y´ ¡36 (mod 180);adic˘ a y´2 (mod 5):Deci,
y= 2 + 5 k; k < 36:
Pentru k= 21 obt ¸inem y= 107 care veriﬁc˘ a 2107´153 (mod 181):Deci,
log2153 = 107 :
12.4 Algoritmul index-calculus
Acest algoritm reprezint˘ a cea mai puternic˘ a metod˘ a cunoscut˘ a pentru
determinarea logaritmului discret. Ea este ˆ ıns˘ a aplicabil˘ a doar unor
grupuri, cum ar ﬁ Z¤
psau pentru grupul multiplicativ al unui corp ﬁnit cu
pnelemente, unde peste num˘ ar prim. Algoritmul este ˆ ın multe privint ¸e
asem˘ an˘ ator cu metoda bazei factor, prezentat˘ a ˆ ın capitolul 11.7.
Pentru o prezentare cˆ at mai simpliﬁcat˘ a a acestui algoritm, vom stu-
dia doar cazul lui G=Z¤
p:Pentru cazul G=F¤
pnunde Fpneste un corp
ﬁnit cu pnelemente, trebuie mai ˆ ıntˆ ai studiate propriet˘ at ¸ile corpurilor
ﬁnite, construct ¸ia acestora, algoritmul Berlekamp de factorizare a poli-
noamelor cu coeﬁcient ¸i ˆ ıntr-un corp ﬁnit (ce pot ﬁ g˘ asite ˆ ın [9]). Doar
dup˘ a aceea se poate ˆ ınt ¸elege algoritmul prezentat ˆ ın [12].

12.4. ALGORITMUL INDEX-CALCULUS 227
Algoritmul este format din dou˘ a etape importante:
Preg˘ atirea calcului.
1:Se alege mai ˆ ıntˆ ai o baz˘ a B½Z¤
p:ˆIn cazul nostru, de obicei
se aleg primele tnumere prime avˆ and grij˘ a ca majoritatea elementelor
grupului s˘ a poat˘ a ﬁ exprimate ˆ ın funct ¸ie de acestea.
FieB=fp1; p2; : : : ; p tg:
2:Se determin˘ a loggpipentru ﬁecare element al bazei. Pentru
aceasta, se alege aleator k;0·k·p¡2;¸ si se calculeaz˘ a gk(mod p ):
Vedem dac˘ a
gk´tY
i=1pai
i(mod p );
unde ai¸0:
Dac˘ a relat ¸ia nu se veriﬁc˘ a, se alege alt˘ a valoare pentru k:
Dac˘ a congruent ¸a are loc, rezult˘ a
k´tX
i=1ailoggpi(mod p ¡1):
Se repet˘ a acest procedeu pˆ an˘ a obt ¸inem un sistem liniar de congruent ¸e cu
solut ¸ie unic˘ a, adic˘ a determinantul matricei sistemului este num˘ ar prim
cup¡1:ˆIn acest moment, rezolvˆ and sistemul obt ¸inem o baz˘ a de date ce
este folosit˘ a ˆ ın etapa urm˘ atoare.
T ¸inˆ and cont de cele prezentate, rezult˘ a c˘ a dimensiunea bazei trebuie
aleas˘ a cu grij˘ a. Baza trebuie s˘ a cont ¸in˘ a un num˘ ar redus de elemente,
pentru ca sistemul de congruent ¸e ce trebuie rezolvat s˘ a nu ﬁe prea mare.
ˆIn acela¸ si timp, dac˘ a teste prea mic, exist˘ a riscul ca relat ¸iile ce trebuie
aﬂate s˘ a nu se g˘ aseasc˘ a u¸ sor.
Calculul logaritmului discret.
1:Se alege aleator k;cu 0·k·p¡2 ¸ si se calculeaz˘ a
bgk(mod p ):
2:Dac˘ a bgk´tQ
i=1pbi
i(mod p ); bi¸0;aplic˘ am logaritmul ˆ ın
ambii membri ai congruent ¸ei ¸ si obt ¸inem valoarea dorit˘ a
loggb´tX
i=1biloggpi¡k(mod p ¡1):

228 CAPITOLUL 12. PROBLEMA LOGARITMULUI DISCRET
ˆIn caz contrar, se repet˘ a calculul pentru o alt˘ a valoare a lui k:
Spre exemplu, s˘ a calcul˘ am log262ˆ ınZ¤
181:Alegem baza B=f2;3;5g:
Din 256´3 (mod 181) rezult˘ a log23 = 56 :
290´180´22¢32¢5 (mod 181) conduce la congruent ¸a
90´2 + log23 + log25 (mod 180):ˆInlocuind, rezult˘ a log25 = 156 :
Deci, log22 = 1 ;log23 = 56 ;log25 = 156 :
Din 62 ¢28´53(mod 181);obt ¸inem
log262 + 8 ´3 log25 (mod 180):
Atunci, log262´468´100 ( mod 180):Deci, log262 = 100 :
Exercit ¸ii propuse
1. Folosind algoritmul Shanks determinat ¸i:
log1114 (mod 23);log357 (mod 113):
2. Cu ajutorul algoritmului Pohlig-Hellman, calculat ¸i:
log228 (mod 37);log118 (mod 41):
3. Aplicat ¸i algoritmul Pollard-rho pentru a aﬂa
log2228 ( mod 191)
4. Folosind algoritmul index-calculus:
i)rezolvat ¸i congruent ¸a 3x´76 (mod 89):
ii)aﬂat ¸i valoarea lui log613 (mod 229):

CAPITOLUL 13
Problema r˘ ad˘ acinilor
p˘ atrate modulo n
Folosind algoritmul 7.3.1, putem determina u¸ sor dac˘ a un ˆ ıntreg acu
1< a < p; este rest p˘ atratic modulo p;adic˘ a stabilim dac˘ a congruent ¸a
x2´a(mod p ) are solut ¸ii.
Dac˘ a consider˘ am acum un num˘ ar compus, n;spre deosebire de cazul
precedent( n=pprim), aici stabilirea dac˘ a aeste rest p˘ atratic modulo
neste mult mai complicat˘ a.
Dac˘ a simbolul Jacobiµ
a
n¶
=¡1;atunci este simplu, aeste non-rest
p˘ atratic modulo n:
Problema apare cˆ andµ
a
n¶
= 1:ˆIn acest caz, stabilirea dac˘ a aeste rest
p˘ atratic sau nu modulo neste considerat˘ a o problem˘ a diﬁcil˘ a. Aceasta
poart˘ a numele de problema resturilor p˘ atratice ¸ si st˘ a la baza secu-
rit˘ at ¸ii unor scheme criptograﬁce cu cheie public˘ a.
Funct ¸iile criptograﬁce folosesc frecvent operat ¸ii de ridicare la p˘ atrat
modulo nsau de extragere a r˘ ad˘ acinii p˘ atrate modulo n:Din p˘ acate,
dac˘ a neste compus ¸ si nu i se cunoa¸ ste descompunerea ˆ ın factori primi,
este foarte diﬁcil s˘ a determin˘ am r˘ ad˘ acini p˘ atrate modulo n:Aceast˘ a
problem˘ a este cunoscut˘ a sub numele de problema r˘ ad˘ acinilor p˘ atrate
modulo n . S-a demonstrat c˘ a aceast˘ a problem˘ a este computat ¸ional
echivalent˘ a cu problema factoriz˘ arii (vezi [15]).
229

230 CAPITOLUL 13. R ˘AD˘ACINI P ˘ATRATE
13.1 R˘ ad˘ acini p˘ atrate mod p
Pentru a determina solut ¸iile congruent ¸ei x2´a(mod p ) unde aeste un
rest p˘ atratic modulo p;ne vom folosi de b;un non-rest p˘ atratic modulo
p;pe care ˆ ıl determin˘ am prin ˆ ıncerc˘ ari.
Mai ˆ ıntˆ ai scriem p¡1 = 2st;unde teste impar. Facem notat ¸iile:
c´bt(mod p ); r´at+1
2(mod p );
cuc; r < p:
Ar˘ at˘ am c˘ a care ordinul egal cu 2smodulo p:
Observ˘ am c˘ a c2s´b2st´bp¡1´1 (mod p ):Deci, ordpcj2s:Pre-
supunem ordpc= 2s1;unde s1< s: Fie»o r˘ ad˘ acin˘ a primitiv˘ a modulo
p:Atunci, conform propozit ¸iei 6.1.3, exist˘ a kcu 1·k·Á(p) astfel
cac=»k:Din»k2s1´1 (mod p );rezult˘ a 2stjk2s1:Din presupunerea
f˘ acut˘ a, 2s¡s1tjkdeci, keste num˘ ar par. Rezult˘ a c=»2k1¸ sicdevine
p˘ atrat modulo p:Aceast˘ a aﬁrmat ¸ie nu este ˆ ıns˘ a adev˘ arat˘ a, pentru c˘ aµ
c
p¶
=µ
b
p¶t
= (¡1)t=¡1:
ˆIn concluzie, ordpc= 2s:
Observ˘ am c˘ a¡
r2a¡1¢2s¡1
´a2s¡1t=ap¡1
2´µ
a
p¶
´1 (mod p ):
Vomˆ ınlocui rcu un element xde ordin 2smodulo pastfel ca x2a¡1´
1 (mod p ):R˘ amˆ ane s˘ a g˘ asim o putere convenabil˘ a cj;cu 0·j <2s;
pentru care x=cjreste r˘ ad˘ acina p˘ atrat˘ a modulo pa lui a:
Pentru aceasta, scriem jˆ ın baza 2 astfel
j=j0+ 2j1+ 4j2+: : :+ 2s¡2js¡2
¸ si s˘ a vedem cum determin˘ am cifrele sale binare. ˆInainte de a realiza
acest lucru, subliniem c˘ a putem presupune j <2s¡1deoarece c2s¡1´
¡1 (mod p ):Prin ˆ ınlocuirea lui jcu 2s¡1;obt ¸inem un alt jpentru care
cjreste cealalt˘ a r˘ ad˘ acin˘ a p˘ atrat˘ a modulo pa lui a:
Procedeul inductiv de determinare a cifrelor binare ale lui jconst˘ a
ˆ ın:
1) Calcul˘ am¡
r2a¡1¢2s¡2
(mod p ):Am v˘ azut c˘ a p˘ atratul acestei ex-
presii este 1 ( mod p ):Deci, vom obt ¸ine §1 (mod p ):Dac˘ a valoarea g˘ asit˘ a

13.1. R ˘AD˘ACINI P ˘ATRATE MOD P 231
este 1, lu˘ am j0= 0;altfel j0= 1:Deci, j0este ales astfelˆ ıncˆ at¡
cj0r¢2a¡1
s˘ a aib˘ a ordinul modulo pegal cu 2s¡2:
2) Presupunem c˘ a am determinat j0; : : : ; j k¡1astfel ca
³
cj0+2j1+:::+2k¡1jk¡1¢r´2
¢a¡1
s˘ a aib˘ a ordinul 2s¡k¡1modulo p:Pentru a determina jk;ridic˘ am acest
num˘ ar la o putere egal˘ a cu jum˘ atate din ordinul s˘ au. Obt ¸inem astfel,
µ³
cj0+2j1+:::2k¡1jk¡1¢r´2
¢a¡1¶2s¡k¡2
´ §1 (mod p ):
Pentru valoarea 1, alegem jk= 0 iar pentru -1, jk= 1:
Astfel,³
cj0+2j1+:::+2kjk¢r´2
¢a¡1
va avea ordinul 2s¡k¡2modulo p:
Cˆ and ajungem la j=s¡2;vom avea
³
cj0+2j1+:::+2s¡2js¡2¢r´2
¢a¡1´1 (mod p );
de unde cjreste cel c˘ autat.
S˘ a g˘ asim o r˘ ad˘ acin˘ a p˘ atrat˘ a a lui a= 186 modulo p= 401 :
Primul non-rest p˘ atratic g˘ asit este b= 3:Avem p¡1 = 24¢25:Atunci,
c´325´268 ( mod 401) ¸ si r´a13´103 ( mod 401):
Aplic˘ am algoritmul de determinare al inversului lui amodulo 401 ¸ si
obt ¸inem a¡1´235 ( mod 401):
Calcul˘ am r2a¡1´98 (mod 401) cu ord40198 = 8 :
Din 984´ ¡1 (mod 401);rezult˘ a j0= 1:
Calcul˘ am apoi ( cr)2a¡1´(268¢103)2¢235´ ¡1 (mod 401):Cum, la
p˘ atrat, num˘ arul va ﬁ 1, obt ¸inem j1= 0 ¸ si j2= 1:Astfel, j= 1 + 2 ¢0 +
4¢1 = 5 :R˘ ad˘ acina p˘ atrat˘ a c˘ autat˘ a este c5r´304 ( mod 401):

232 CAPITOLUL 13. R ˘AD˘ACINI P ˘ATRATE
Algoritm 13.1.1 (R˘ ad˘ acini p˘ atrate mod pprim)
INPUT: numerele naturale a < p; cupprim impar.
OUTPUT: Dou˘ a r˘ ad˘ acini p˘ atrate ale lui amodp:
1. Calculeaz˘ a³
a
p´
folosind algoritmul 7.3.1.
2. Dac˘ a³
a
p´
=¡1;atunci returneaz˘ a a nu are r˘ ad˘ acini p˘ atrate
(mod p) ¸ si se opre¸ ste.
3.Caut˘ a 1·b·p¡1;pˆ an˘ a cˆ and³
b
p´
=¡1:
4. Scrie p¡1 = 2st;unde teste impar.
5. Calculeaz˘ a ¯a(mod p );folosind algoritmul 3.2.1.
6. Pune cÃbt(mod p ); rÃa(t+1)=2(mod p )(algoritmul 3.1.1)
7. Pentru i= 1; : : : ; p ¡1execut˘ a:
7.1.dÃ(r2¢¯a)2s¡i¡1(mod p )
7.2. Dac˘ a d´ ¡1 (mod p );atunci rÃr¢c(mod p ):
7.3.cÃc2(mod p )
8. Returneaz˘ a r,-r.
Cea mai simpl˘ a situat ¸ie ce poate apare pentru acest algoritm este cea
ˆ ın care p´3 (mod 4):Atunci, s= 1;de undet+ 1
2=p+ 1
4:Atunci,
³
§ap+1
4´2
=ap+1
2=ap¡1
2¢a´µ
a
p¶
¢a´a(mod p );presupunˆ and c˘ a a
este rest p˘ atratic modulo p:
Deci, x´ §r´ §ap+1
4(mod p ) sunt r˘ ad˘ acinile p˘ atrate pentru amodulo
p:
Astfel, algoritmul precedent cap˘ at˘ a urm˘ atoarea form˘ a simpliﬁcat˘ a:
Algoritm 13.1.2 (R˘ ad˘ acini p˘ atrate mod pprim, p´3 (mod 4))
INPUT: numerele naturale p´3 (mod 4);prim ¸ si aun rest p˘ atratic
modulo p:
OUTPUT: Dou˘ a r˘ ad˘ acini p˘ atrate ale lui amodp:
1. Calculeaz˘ a r´ap+1
4(mod p )folosind algoritmul 3.1.1.
2. Returneaz˘ a r;¡r:

13.2. R ˘AD˘ACINI P ˘ATRATE MOD N 233
Dac˘ a particulariz˘ am algoritmul 13.1.1 pentru cazul s= 2 ¸ si ne
folosim de faptul c˘ a 2 este non-rest p˘ atratic modulo un num˘ ar prim
p´5 (mod 8);obt ¸inem o form˘ a simpliﬁcat˘ a, ¸ si anume:
Algoritm 13.1.3 (R˘ ad˘ acini p˘ atrate mod p´5 (mod 8))
INPUT: numerele naturale p´5 (mod 8);prim ¸ si aun rest p˘ atratic
modulo p:
OUTPUT: Dou˘ a r˘ ad˘ acini p˘ atrate ale lui amodp:
1. Calculeaz˘ a dÃap¡1
4(mod p );folosind algoritmul 3.1.1.
2. Dac˘ a d= 1;calculeaz˘ a rÃa(p+3)=8(mod p ):
3.Dac˘ a d=p¡1;calculeaz˘ a rÃ2a(4a)(p¡5)=8(mod p ):
4. Returneaz˘ a r;¡r.
Dac˘ a p¡1 = 2stcusmare, este preferabil s˘ a se foloseasc˘ a un alt
algoritm, ˆ ın locul celui init ¸ial. Acesta utilizeaz˘ a polinoame cu coeﬁcient ¸i
ˆ ıntregi modulo p:Cei interesat ¸i pot g˘ asi mai multe date referitoare la
aceast˘ a problem˘ a, consultˆ and [15].
13.2 R˘ ad˘ acini p˘ atrate mod n
Vom studia doar cazul ˆ ın care neste produs de dou˘ a numere prime im-
pare diferite p¸ siq:Pentru a g˘ asi r˘ ad˘ acinile p˘ atrate ale lui amodulo
n=pq;aﬂ˘ am mai ˆ ıntˆ ai r˘ ad˘ acinile p˘ atrate ale lui amodulo p¸ si modulo
q;dup˘ a care aplic˘ am teorema chinezeasc˘ a a resturilor pentru a aﬂa
r˘ ad˘ acinile p˘ atrate modulo nale lui a:
Astfel, presupunem c˘ a 1 ·a·n¡1 este un rest p˘ atratic modulo n;
adic˘ a congruent ¸a
x2´a(mod n ) (13.1)
are solut ¸ii. Fie x0o solut ¸ie a acesteia. Ar˘ at˘ am c˘ a ea are exact 4 solut ¸ii
necongruente modulo n:Pentru aceasta, ﬁe
x1´x0(mod p );0< x1< p (13.2)
x2´x0(mod q );0< x2< q (13.3)
Atunci, congruent ¸a
x2´a(mod p ) (13.4)

234 CAPITOLUL 13. R ˘AD˘ACINI P ˘ATRATE
are exact dou˘ a solut ¸ii necongruente, pe x1¸ sip¡x1iar
x2´a(mod q ) (13.5)
pex2¸ siq¡x2:
Congruent ¸a ( 13.1) este echivalent˘ a cu sistemul format din congruent ¸ele
( 13.4) ¸ si ( 13.5).
Astfel, folosind teorema chinezeasc˘ a a resturilor, exist˘ a exact 4 solut ¸ii
necongruente modulo n=pq;ce se obt ¸in rezolvˆ and urm˘ atoarele sisteme:
(S1)½
x´x1(mod p )
x´x2(mod q )(S2)½
x´x1(mod p )
x´q¡x2(mod q )
(S3)½
x´p¡x1(mod p )
x´x2(mod q )(S4)½
x´p¡x1(mod p )
x´q¡x2(mod q )
Dac˘ a not˘ am solut ¸ia sistemului ( S1) cux¸ si solut ¸ia lui ( S2) cuy;atunci
solut ¸ia sistemului ( S3) este n¡yiar cea a ultimului sistem este n¡x;
dup˘ a cum se poate veriﬁca u¸ sor.
Algoritmul urm˘ ator realizeaz˘ a cele prezentate:
Algoritm 13.2.1 (R˘ ad˘ acini p˘ atrate mod n=pq)
INPUT: numerele naturale p; qprime impare cu n=pq
¸ siaun rest p˘ atratic modulo n:
OUTPUT: Cele patru r˘ ad˘ acini p˘ atrate ale lui amodn:
1. Folosind algoritmul 13.1.1, determin˘ a cele dou˘ a r˘ ad˘ acini
p˘ atrate §rale lui a mod p .
2. Folosind algoritmul 13.1.1, determin˘ a cele dou˘ a r˘ ad˘ acini
p˘ atrate §sale lui a mod q .
3. Folose¸ ste algoritmul 1.2.2 pentru a determina c; d
astfel ca cp+dq= 1:
4. Pune xÃrdq+scp(mod n ); yÃrdq¡scp(mod n ):
5. Returneaz˘ a §x(mod n );§y(mod n ):
Dac˘ a consider˘ am acum cazul particular
n=pq; p´q´3 (mod 4);
congruent ¸a ( 13.4) are solut ¸iile §x1´ §ap+1
4(mod p );dup˘ a cum am
v˘ azut mai ˆ ınainte, cˆ and modulul era prim.
La fel, ( 13.5) va avea solut ¸iile §x2´ §aq+1
4(mod q ):

13.2. R ˘AD˘ACINI P ˘ATRATE MOD N 235
Pentru a exempliﬁca cele prezentate, s˘ a consider˘ am un caz numeric
unde a= 860 ; n= 11021 = 103 ¢107:
S˘ a rezolv˘ am congruent ¸a x2´860 ( mod 11021) :Ea este echivalent˘ a cu
sistemul:
½
x2´860´36 (mod 103)
x2´860´4 (mod 107)
Solut ¸iile primei congruent ¸e din sistem sunt
§36103+1
4=§3626´ §6 (mod 103)
iar pentru a doua congruent ¸˘ a, solut ¸iile sunt
§4107+1
4=§427´ §2 (mod 107):
Aplicˆ and acum teorema chinezeasc˘ a a resturilor, obt ¸inem pentru
congruent ¸a init ¸ial˘ a solut ¸iile:
x´ §212 ( mod 11021) ¸ si x´ §109 ( mod 11021) :
ˆIn ﬁnal, d˘ am un exemplu de metod˘ a ﬂip coin .
Presupunem c˘ a Alice ¸ si Bob comunic˘ a electronic.
1. Alice alege dou˘ a numere prime mari p¸ siqcup´q´3 (mod 4);
calculeaz˘ a n=pq¸ si trimite rezultatul nlui Bob.
2. Bob alege aleator un num˘ ar x < n; calculeaz˘ a x2´a(mod n ) ¸ si
trimite num˘ arul a < n lui Alice.
3. Alice g˘ ase¸ ste cele 4 solut ¸ii necongruente x; y; n ¡y; n¡xale
congruent ¸ei x2´a(mod n ) ¸ si trimite una dintre ele lui Bob.
4. Dac˘ a Bob prime¸ ste ysaun¡yel va putea descompune ˆ ın factori
num˘ arul nastfel:
x+y´2×16= 1 ( mod p ) ¸ six+y´0 (mod q );de unde, ( x+y; n) =q:
ˆIn mod analog, pentru cealalt˘ a situat ¸ie se obt ¸ine ( x+(n¡y); n) =p:
Dac˘ a Bob prime¸ ste xsaun¡x;el nu poate factoriza ˆ ın timp util pe n:
ˆIn consecint ¸˘ a, Bob cˆ a¸ stig˘ a ﬂip coin dac˘ a poate factoriza pe n¸ si
pierde, ˆ ın caz contrar. T ¸inˆ and cont de observat ¸iile anterioare, exist˘ a
¸ sanse egale ca Bob s˘ a primeasc˘ a o solut ¸ie a congruent ¸ei care s˘ a-l ajute
s˘ a factorizeze rapid pe n;sau o solut ¸ie care s˘ a nuˆ ıi ﬁe util˘ a. Deci, aceast˘ a
metod˘ a ﬂip coin este corect˘ a.

236 CAPITOLUL 13. R ˘AD˘ACINI P ˘ATRATE
Exercit ¸ii propuse
1. Fie p= 2081 :Not˘ am cu bcel mai mic non-rest p˘ atratic modulo p:
Aﬂat ¸i b¸ si, folosind metoda prezentat˘ a, determinat ¸i o r˘ ad˘ acin˘ a p˘ atrat˘ a
a lui 302 modulo p:
2. Determinat ¸i o r˘ ad˘ acin˘ a p˘ atrat˘ a a lui 55 modulo 89 :
3. Rezolvat ¸i urm˘ atoarele congruent ¸e:
i)x2´1 (mod 15):
ii)x2´31 (mod 75):
iii)x2´16 (mod 105):

ANEXA A
Numere prime Mersene
Tabel A.1: Numerele prime Mersene cunoscute.
nr: pcifreM p Observa t ¸ii
1 2 1 antichitate
2 3 1 antichitate
3 5 2 antichitate
4 7 3 antichitate
5 13 4 Reguis; Cataldi (1461)
6 17 6 Cataldi (1588)
7 19 6 Cataldi (1588)
8 31 10 Euler (1750)
9 61 19 Pervouchine; Seelhoff (1883)
10 89 27 Powers (1911)
11 107 33 Powers (1913)
12 127 39 Lucas (1876)
13 521 157 Robinson (1952)
237

238 ANEXA A. NUMERE PRIME MERSENE
nr: pcifreM p Observa t ¸ii
14 607 183 Robinson (1952)
15 1279 386 Robinson (1952)
16 2203 664 Robinson (1952)
17 2281 687 Robinson (1952)
18 3217 969 Riesel (1957)
19 4253 1281 Hurwitz (1961)
20 4423 1332 Hurwitz (1961)
21 9689 2917 Gillies (1963)
22 9941 2993 Gillies (1963)
23 11213 3376 Gillies (1963)
24 19937 6002 Tuckerman (1971)
25 21701 6533 Noll; Nickel (1978)
26 23209 6987 Noll (1979)
27 44497 13395 Nelson; Slowinski (1979)
28 86243 25962 Slowinski (1982)
29 110503 33265 Colquitt; Welsh (1988)
30 132049 39751 Slowinski (1983)
31 216091 65050 Slowinski (1985)
32 756839 227832 Slowinski; Gage (1992)
33 859433 258716 Slowinski; Gage (1994)
34 1257787 378632 Slowinski; Gage (1996)
35 1398269 420921 Armengaud=GIMPS (1996)
36 2976221 895832 Spence=GIMPS (1997)
37 3021377 909526 Clarkson=GIMPS (1998)
38 6972593 2098960 Hajratwala=GIMPS (1999)
39 13466917 4053946 Cameron=GIMPS (2001)
40? 20996011 6320430 Shafer=GIMPS (2003)
41? 24036583 7235733 Findley=GIMPS (2004)
42? 25964951 7816230 Nowak=GIMPS (2005)

ANEXA B
Numere pseudoprime
Tabel B.1: Cele mai mici numere pseudoprime n cu primele 100 de baze
b.
b n b n bn b n b n
2341 15 341 28 45 41 105 54 55
3 91 16 51 29 35 42 205 55 63
4 15 17 45 30 49 43 77 56 57
5124 18 25 31 49 44 45 57 65
6 35 19 45 32 33 45 76 58 133
7 25 20 21 33 85 46 133 59 87
8 921 55 34 35 47 65 60 341
9 28 22 69 35 51 48 49 61 91
10 33 23 33 36 91 49 66 62 63
11 15 24 25 37 45 50 51 63 341
12 65 25 28 38 39 51 65 64 65
13 21 26 27 39 95 52 85 65 112
14 15 27 65 40 91 53 65 66 91
239

240 ANEXA B. NUMERE PSEUDOPRIME
b n b n b n b n b n
67 85 74 75 81 85 88 91 95 141
68 69 75 91 82 91 89 99 96 133
69 85 76 77 83 105 90 91 97 105
70 169 77 247 84 85 91 115 98 99
71 105 78 341 85 129 92 93 99 145
72 85 79 91 86 87 93 301 100 153
73 111 80 81 87 91 94 95
Tabel B.2: Numerele pseudoprime cu baza 2 ¸ si numerele Carmichael
(cele boldate) mai mici dacˆ at 41041.
a n a n a n a n
1 341 14 4369 27 13741 4029341
2561 15 4371 28 13747 41 30121
3 645 16 4681 29 13981 42 30889
41105 17 5461 30 14491 43 31417
51387 18 6601 31 15709 44 31609
61729 19 7957 3215841 45 31621
71905 20 8321 33 16705 46 33153
82047 21 8481 34 18705 47 34945
92465 22 8911 35 18721 48 35333
10 2701 23 10261 36 19951 49 39865
112821 2410585 37 23001 5041041
12 3277 25 11305 38 23377
13 4033 26 12801 39 25761

Bibliograﬁe
[1]Alford, W.R., Granville, A., Pomerance, C., There are Inﬁnitely
Many Carmichael Numbers , Annals Math., 140 (1994), 703-722.
[2]Albu, T., Ion, I.D., Capitole speciale de teoria numerelor, Editura
Academiei, Bucure¸ sti, 1984.
[3]Albu, T., Ion, I.D., Itinerar elementar ˆ ın algebra superioar˘ a , Edi-
tura All, 1997.
[4]Bobancu, V., Caleidoscop matematic , Editura Albatros, Bucure¸ sti,
1979.
[5]Bu¸ sneag, D., Boboc, F., Piciu, D., Aritmetic˘ a ¸ si teoria numerelor ,
Editura Universitaria, Craiova, 1999.
[6]Cohen, H., A Course in Computational Algebric Number Theory ,
Springer-Verlag, 1995.
[7]Cucurezeanu, I., Probleme de aritmetic˘ a ¸ si teoria numerelor , Edi-
tura Tehnic˘ a, Bucure¸ sti, 1976.
[8]Depman, J., Din istoria matematicii , Editura Cartea Rus˘ a, Bu-
cure¸ sti, 1952.
[9]Dinc˘ a, Al., Lect ¸ii de algebr˘ a , Editura Universitaria, Craiova, 2000.
[10]Kiran, K., Is this number prime? , Berkeley Math Circle, November,
2002.
[11]Koblitz, N., Algebric Aspects of Cryptography , Springer-Verlag,
Berlin, 1988.
241

242 BIBLIOGRAFIE
[12]Koblitz, N., A Course in Number Theory and Cryptography , ed. a
II-a, Springer-Verlag, Berlin, 1994.
[13]Knuth, D.E., The Art of Computer Programming , vol.I, ed. a II-a,
Addison-Wesley, 1973.
[14]Lenstra, A.K., Lenstra, H.W. jr., Manasse, M.S., Pollard, J.M., The
Number Field Sieve , The Developement of the Number Field Sieve,
Springer-Verlag, 1993.
[15]Menezes, A., Oorschot, P., Vanstone, S., Handbook of Applied Cryp-
tography , CRC Press, Boca Raton, Florida, 1998.
[16]N˘ ast˘ asescu, C., Nit ¸˘ a, C., Vraciu, C., Aritmetic˘ a ¸ si algebr˘ a , Editura
Didactic˘ a ¸ si Pedagogic˘ a, Bucure¸ sti, 1993.
[17]Pomerance, C., The Quadratic sieve factoring algorithm , Advances
in Cryptology, Proceedings of Eurocrypt 84, Paris, 1984, Lectures
notes in Computer Sci, 209 (1985), 169-182.
[18]Popovici, C.P., Teoria numerelor , Editura Didactic˘ a ¸ si Pedagogic˘ a,
Bucure¸ sti, 1973.
[19]Robin, G., Algorithmique et Criptographie , Mathematique et Appli-
cations, Ellipses, 1991.
[20]Rosen, K.H., Elementary Number Theory and Cryptography ,
Addison-Wesley, 1993.
[21]Sierpinski, W., Elementary Theory of Numbers , Polski Academic
Nauk, Warsaw, 1964.
[22]Sierpinski. W., Ce ¸ stim ¸ si ce nu ¸ stim despre numerele prime , Edi-
tura S ¸tiint ¸iﬁc˘ a, Bucure¸ sti, 1966.
[23]Stillwell, J., Elements of Number Theory , Springer-Verlag, New-
York, 2003.
[24]Stinson, D.R., Cryptography: Theory and Practice , CRC Press,
Boca Raton, Florida, 1995.
[25]Yan Song, Y., Number Theory for Computing , ed. a II-a, Springer-
Verlag, 2002.

Index
alfabet de deﬁnit ¸ie, 134
algoritm
AKS, 196
cu scop general, 199, 213,
216
cu scop special, 199, 202,
205, 206
de criptare, 135
de decriptare, 135
DSA, 160
Euclid, 15
Euclid extins, 20
Floyd de ciclare, 203, 223
index-calculus, 226
Pohlig-Hellman, 220
Pollard rho, 222
Shanks, 218
asociere ˆ ın divizibilitate, 13
autentiﬁcare, 134, 148
B-num˘ ar, 207
B´ ezout
coeﬁcient ¸i, 18
relat ¸ii, 19
teorem˘ a, 19
baby-step giant-step, 218
baz˘ a factor, 207
metod˘ a, 207c.m.m.d.c., 13
c.m.m.m.c., 22
cˆ aturi part ¸iale, 34
calendar, 85
Gregorian, 86
Iulian, 86
Carmichael, num˘ ar, 178
cel mai mic rest ˆ ın valoare abso-
lut˘ a, 207
cheie
de criptare, 135
de decriptare, 135
pereche, 135
privat˘ a, 148
public˘ a, 148
secret˘ a, 135
ciclu, 203
cifru, 135
ciurul lui Eratostene, 168
coeﬁcient ¸i B´ ezout, 18
coliziune, 223
conﬁdent ¸ialitate, 134
congruent ¸e, 57
liniare, 60
sistem, 63, 65, 67
conjectura lui Goldbach, 26
conjugatul unui irat ¸ional, 43
convergent˘ a, 36
criptanaliz˘ a, 133
243

244 INDEX
criptare
cheie, 135
funct ¸ie, 135
criptograﬁe, 133
cu cheie public˘ a, 148, 150,
154–156
cu cheie secret˘ a, 135, 136,
138, 139, 142, 144
criptologie, 133
criptosistem
aﬁn, 138
asimetric, 135
bloc, 139
caracter, 136
Cezar, 137
cu cheie public˘ a, 135
cu cheie secret˘ a, 135
de deplasare, 138
DES, 144
Diﬃe-Hellman, 154
ElGamal, 155
exponent ¸ial, 142
hibrid, 149
Hill, 139
Massey-Omura, 156
Merkle-Hellman, 157
monograﬁc, 136
poligraﬁc, 139
RSA, 150
simetric, 135
structur˘ a, 135
curbe eliptice, 195
metod˘ a de factorizare, 206
test de primalitate, 196
decriptare
cheie, 135
funct ¸ie, 135DES, 144
Diﬃe-Hellman
criptosistem, 154
presupunere, 155
divizor, 11
netrivial, 11
propriu, 11
DSA, 160
ecuat ¸ie diofantic˘ a, 30
ElGamal
criptosistem, 155
semn˘ atur˘ a digital˘ a, 160
Euclid
algoritm, 15
algoritm extins, 20
Euler
criteriu, 116
funct ¸ie Á, 70
martor, 184
metod˘ a factorizare, 202
pseudoprimi, 181
teorem˘ a, 70
exponent §1, 108
maximal, 108
exponent universal, 105
minimal, 106
Fermat
metod˘ a de factorizare, 200
metod˘ a generalizat˘ a, 201
mica teorem˘ a, 69
numere, 27
test, 180
Fibonacci ¸ sir, 17
ﬁltru
al corpurilor de numere, 216
p˘ atratic, 213

INDEX 245
fract ¸ie continu˘ a
cˆ aturi part ¸iale, 34
convergent˘ a, 36
ﬁnit˘ a, 33
inﬁnit˘ a, 39
metod˘ a de factorizare, 210,
211
periodic˘ a, 43
pur periodic˘ a, 48
simpl˘ a, 34
funct ¸ie
¼, 23
¾, 76
¿, 76
pn, 23
aritmetic˘ a, 73
de criptare, 135
de decriptare, 135
Euler Á, 70
hash, 161
multiplicativ˘ a, 73
Gauss, lem˘ a, 117
hash
funct ¸ie, 161
valoare, 161
hibrid, criptosistem, 149
Hill, criptosistem, 139
index aritmetic, 102
index-calculus, 226
inegalit˘ at ¸i Cebˆ ı¸ sev, 25
integritatea datelor, 134
invers mod n
pentru un element, 62
algoritm, 62
pentru matrice, 66ipoteza Riemann generalizat˘ a, 194
irat ¸ional p˘ atratic, 43
conjugatul unui, 43
redus, 48
Jacobi, simbol, 126
Lagrange,teorem˘ a, 46, 95
legea reciprocit˘ at ¸ii p˘ atratice, 120,
122, 128
Legendre,simbol, 115
lema lui Gauss, 117
logaritm discret, 217
algoritm index-calculus, 226
algoritm Pohlig-Hellman, 220
algoritm Pollard rho, 222
algoritm Shanks, 218
problem˘ a, 217
Lucas, ¸ siruri, 171
Lucas-Lehmer, test primalitate,
174
managementul cheilor, 147
martor, 168
Euler, 184
Massey-Omura, criptosistem, 156
Mersenne
num˘ ar, 78
num˘ ar prim, 78, 174
test primalitate, 174
metoda
bazei factor, 207
curbelor eliptice pentru fac-
torizare, 206
de calculare a indexului, 218
de g˘ asire de coliziuni, 218
Euler, 202
Fermat, 200

246 INDEX
Fermat generalizat˘ a, 201
ﬁltrului corpului de numere,
216
ﬁltrului p˘ atratic, 213
fract ¸iilor continue, 210, 211
Pollard p-1, 205
Pollard-rho, 202
ridic˘ arii succesive la p˘ atrat,
59
Miller, test, 186, 189, 194
Miller-Rabin, test primalitate, 189,
194
non-repudiere, 134
non-rest p˘ atratic, 114
numere
Carmichael, 178
compuse, 11
cu form˘ a special˘ a, 199
Euler pseudoprime, 181
Fermat, 27, 171
generale, 199
Mersenne, 78, 174
perfecte, 77
prime, 11
prime pereche, 25
pseudoprime, 176
relativ prime, 13
RSA, 150
tari pseudoprime, 186
ordin
al unui element mod n , 93
al lui nlap, 21
Pepin, test primalitate, 171
pereche de chei, 135
perioad˘ a, 203Pohlig-Hellman, algoritm, 220
Poklington, teorem˘ a, 170
Pollard
p-1, 205
rho
algoritm DLP, 222
metod˘ a de factorizare, 202
pre-perioad˘ a, 203
prim, 11
Mersenne, 78
pereche, 25
teorem˘ a, 25
probabil prim, 167
problema
factoriz˘ arii, 199
logaritmului discret, 217
logaritmului discret gener-
alizat˘ a, 217
r˘ ad˘ acinilor p˘ atrate, 229
resturilor p˘ atratice, 229
rucsac supercresc˘ atoare, 156
rucsacului, 156
sumei unei submult ¸imi, 156
probleme diﬁcile, 148, 154, 156,
199, 217, 229
pseudoprim, 176
Euler, 181
tare, 186
putere rezidual˘ a, 104
r˘ ad˘ acini
p˘ atratice, 230
primitive, 94
relat ¸ie
asociere ˆ ın divizibilitate, 13
B´ ezout, 19
de congruent ¸˘ a, 57
de divizibilitate, 11

INDEX 247
rest
cel mai mic ˆ ın valoare abso-
lut˘ a, 207
p˘ atratic, 114
RSA
criptosistem, 150
numere, 150
problema, 152
semn˘ atur˘ a digital˘ a, 160
schem˘ a
deˆ ımp˘ art ¸ire a secretelor, 162
Shamir, 164
treshold, 162
de criptare, 135
semn˘ atur˘ a digital˘ a, 149, 160
ElGamal, 160
RSA, 160
standard, 160
simbol
Jacobi, 126
Legendre, 115
sistem
complet de resturi, 58
congruent ¸e liniare, 63, 65,
67
redus de resturi, 70
Solovay-Strassen, test primalitate,
183
spat ¸iu
pentru chei, 135
de mesaje, 134
de text cifrat, 134
supercresc˘ ator
¸ sir, 156
problem˘ a rucsac, 156
TDES, 145teorema
ˆ ımp˘ art ¸irii cu rest, 12, 14
B´ ezout, 19
chinezeasc˘ a a resturilor, 63
criteriul Euler, 116
Dirichlet, 25
Euler, 70
Fermat, 69
fundamental˘ a a aritmeticii,
21
Lagrange, 46, 95
Lam´ e, 17
legea reciprocit˘ at ¸ii p˘ atratice,
120, 128
Miller, 194
numerelor prime, 25
Poklington, 170
Proth, 171
Rabin, 189, 193
Solovay, 182
Wilson, 68
test
de primalitate folosind curbe
eliptice , 196
de divizibilitate, 83–85
de primalitate, 167
deterministic, 167, 169, 171,
194, 196
Fermat, 180
Lucas-Lehmer, 174
Miller, 185, 194
Miller-Rabin, 194
Pepin, 171
probabilistic, 167, 183, 194
Solovay-Strassen, 183
text
cifrat, 134
de baz˘ a, 134

248 INDEX
transformare
de criptare, 135
de decriptare, 135
trial division, 168, 200
unitate de text, 134
Wilson, teorem˘ a, 68

Copyright Notice

© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.

Acest articol: 1.1 Divizibilitate ˆ ın N. . . . . . . . . . . . . . . . . . . . . . 11 1.2 Relat ¸ia de divizibilitate pe Z [600994] (ID: 600994)

Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.

1.1 Divizibilitate ˆ ın N. . . . . . . . . . . . . . . . . . . . . . 11 1.2 Relat ¸ia de divizibilitate pe Z [600994]

Copyright Notice

Locuințe colective Parcul Natural Văcărești [601819]

Disertatie 2017 Adina Boghici [603425]

Colecia PLURAL M [605530]

European Parliament Political Groups Standard Note: SN/IA/5031 Last updated: 26 March 2009 Author: Vaughne Miller Section International Affairs and… [625893]

Inele de fract ,ii [606074]

INTRODUCERE ………………………….. ………………………….. ………………………….. …………………… 3 CAPITOLUL… [631157]

Copyright Notice

Similar Posts