Literatura [1] M. Davis. Hilbert's tenth problem is unsolvable. The American Mathematical Monthly, 80(3):233-269, March 1973. http://links.jstor.org/sici?sici= 0002-9890/28197303/2980/3A3/3C233/3AHTPIU/3E2.0.C0/3B2-E. [2] J. Herman, R. Kučera a J. Simša. Metody řešení matematických úloh I. MU Brno, druhé vydání, 2001. [3] K. Ireland a M. Rosen. A Classical Introduction to Modern Number Theory. Číslo 84 v Graduate Texts in Mathematics. Springer, druhé vydání, 1998. [4] I. M. Vinogradov. Základy theorie čísel. Nakladatelství ČSAV, 1953. 1 Algebra 2 — Teorie čísel Michal Bulant katedra matematiky, přírodovědecká fakijlta, masarykova univerzita, Janáčkovo nám. 2a, 662 95 Brno E-mail address: bulant@math.muni.cz Abstrakt. Na této přednášce se budeme zabývat úlohami o celých číslech. Převážně v nich půjde o dělitelnost celých čísel, popřípadě o řešení rovnic v oboru celých nebo přirozených čísel. Ačkoli jsou přirozená a konec konců i celá čísla v jistém smyslu nejjed-nodušší matematickou strukturou, zkoumání jejich vlastností postavilo před generace matematiků celou řadu velice obtížných problémů. Často jsou to problémy, které je možno snadno formulovat, přesto však dodnes neznáme jejich řešení. Uveďme některé z nej-známějších: problém prvočíselných dvojčat (rozhodnout, zda existuje nekonečně mnoho prvočísel p takových, že i p + 2 je prvočíslo), Goldbachovu hypotézu (rozhodnout, zda každé sudé číslo větší než 2 je možno psát jako součet dvou prvočísel), nebo klenot mezi problémy teorie čísel - velkou Fermatovu větu (rozhodnout, zda existují přirozená čísla n, x, y, z tak, že n > 2 a platí xn + yn = zn). Tento text výrazně čerpá z knih [2] a [4], pro zájemce o bližší seznámení s nkterými tématy doporučujeme knihu [3], dostupnou v knihovně PřF MU. V mnoha problémech je výhodné vyzkoušet chování algoritmů na reálných příkladech. K tomu lze využít SW nainstalovaný na počítačích sekce matematika. Doporučujeme zejména: • PARI-GP : specializovaný SW na teorii čísel, při výpočtech s většími čísly obvykle výrazně efektivnější než obecně orientované balíky. Spouští se příkazem gp. Nejdůležitější příkazy: \q - ukončení, ? - help, ?? - kompletní uživatelský manuál, ?? tutorial - tutoriál pro úvodní seznámení. Viz také pari.math.u-bordeaux.fr. • SAGE: obecně koncipovaný open-source systém, který mj. zahrnuje interface do Pari-GP a díky jeho prostředí je tak výrazně usnadněna práce. Protože jeho vývoj řídí William Stein, odborník na teorii čísel, je tato část balíku jednoznačně nej-propracovanější. Existuje rovněž mnoho výukových workshe-etů. • Maple: vhodný zejména kvůli existenci mnoha výukových pracovních listů (worksheets, i pro teorii čísel), např. na www. mapleapps.com. Obsah Literatura 1 1. Základní pojmy 6 2. Prvočísla 12 3. Kongruence 19 4. Řešení kongruencí o jedné neznámé 30 5. Diofantické rovnice 57 5 6 1. Základní pojmy 1.1. Dělitelnost. Definice. Řekneme, že celé číslo a dělí celé číslo b (neboli číslo b je dělitelné číslem a, též b je násobek a), právě když existuje celé číslo c tak, že platí a • c = b. Píšeme pak a | b. Přímo z definice plyne několik jednoduchých tvrzení, jejichž důkaz přenecháváme čtenáři jako cvičení s návodem v [2, §12]: Číslo nula je dělitelné každým celým číslem; jediné celé číslo, které je dělitelné nulou, je nula; pro libovolné číslo a platí a | a; pro libovolná čísla a, b, c platí tyto čtyři implikace: a | b a b | c =>- a | c (1) a | b a a | c =>- a | b + c a a | b — c (2) c = 0 =>- (a | b -<=/- ac | bc) (3) a | b a b > 0 =^ a < b (4) Příklad. Zjistěte, pro která přirozená čísla n je číslo n2 + 1 dělitelné číslem n +1. Řešení. Platí n2 — 1 = (n + 1)(n — 1), a tedy číslo n +1 dělí číslo n2 — 1. Předpokládejme, že n + 1 dělí i číslo n2 + 1. Pak ovšem musí dělit i rozdíl (n2 + 1) — (n2 — 1) = 2. Protože n g N, platí n +1 > 2, a tedy z n + 1 | 2 plyne n +1 = 2, proto n = 1. Uvedenou vlastnost má tedy jediné přirozené číslo 1. □ Věta 1. (Věta o dělení celých čísel se zbytkem) Pro libovolně zvolená čísla a g Z, m g N existují jednoznačně určená čísla q g Z, r g {0,1,..., m — 1} tak, že a = qm + r. Důkaz. Dokažme nejprve existenci čísel q, r. Předpokládejme, že přirozené číslo m je dáno pevně a dokažme úlohu pro libovolné a g Z. Nejprve budeme předpokládat, že a g No a existenci čísel q, r dokážeme indukcí: Je-li 0 < a < m, stačí volit q = 0, r = a a rovnost a = qm + r platí. Předpokládejme nyní, že a > m a že jsme existenci čísel q, r dokázali pro všechna a' g {0,1, 2,..., a — 1}. Speciálně pro a' = a — m tedy existují q',r' tak, že a' = q'm + r' a přitom r' g {0,1,... ,m — 1}. Zvolíme-li q = q' + 1, r = r', platí a = a' + m = (q' + 1)m + r' = qm + r, což jsme chtěli dokázat. Existenci čísel q, r jsme tedy dokázali pro libovolné a > 0. Je-li naopak a < 0, pak ke kladnému číslu — a podle výše dokázaného existují q' g Z, r' g {0,1,..., m — 1} tak, že —a = q'm + r', tedy a = —q'm — r'. Je-li r' = 0, položíme r = 0, q = —q'; je-li r > 0, položíme r = m — r', q = —q' — 1. V obou případech a = q • m + r, a tedy čísla q, r s požadovanými vlastnostmi existují pro každé a g Z, m g N. 7 Nyní dokážeme jednoznačnost. Předpokládejme, že pro některá čísla qi,q2 G Z; ri,r2 G {0,1,... , m - 1} platí a = qim + ri = + r2. Úpravou dostaneme r1 — r2 = (q2 — q1)m, a tedy m | r1 — r2. Ovšem z 0 < r1 < m, 0 < r2 < m plyne —m < r1 — r2 < m, odkud podle (4) platí r1 — r2 = 0. Pak ale i (q2 — q1)m = 0, a proto q1 = q2, r1 = r2. Čísla q, r jsou tedy určena jednoznačně. Tím je důkaz ukončen. □ Číslo q, resp. r z věty se nazývá (neúplný) podíl, resp. zbytek při dělení čísla a číslem m se zbytkem. Vhodnost obou názvů je zřejmá, přepíšeme-li rovnost a = mq + r do tvaru a r r — = q +--, přitom 0 < — < 1. m m m Je vhodné též si uvědomit, že z věty 1 plyne, že číslo m dělí číslo a, právě když zbytek r je roven nule. Příklad. Dokažte, že jsou-li zbytky po dělení čísel a, b G Z číslem m G N jedna, je jedna i zbytek po dělení čísla ab číslem m. Řešení. Podle věty 1 existují s, t G Z tak, že a = sm+1, b = tm+1. Vynásobením dostaneme vyjádření ab = (sm + 1)(tm + 1) = (stm + s + t)m + 1 = qm + r, kde q = stm + s +1, r = 1, které je podle věty 1 jednoznačné, a tedy zbytek po dělení čísla ab číslem m je jedna. □ Použití v Pari-GP. Vydělením čísla 1234567890 číslem 321 se zbytkem dostáváme 3846005, zbytek 285 - jak vidíme v PARI: ? divrem(1234567890)321) %2 = [3846005, 285]~ nebo i jinak: ? 1234567890\321 %3 = 3846005 ? 1234567890%321 %4 = 285 1.2. Největší společný dělitel a nejmenší společný násobek. Definice. Mějme celá čísla a1,a2. Libovolné celé číslo m takové, že m | a1, m | a2 (resp. a1 | m, a2 | m) se nazývá společný dělitel (resp. společný násobek) čísel a1,a2. Společný dělitel (resp. násobek) m > 0 čísel a1,a2, který je dělitelný libovolným společným dělitelem (resp. dělí libovolný společný násobek) čísel a1,a2, se nazývá největší společný dělitel (resp. nejmenší společný násobek) čísel a1,a2 a značí se (a1,a2) (resp. [a1,a2]). Poznámka. Přímo z definice plyne, že pro libovolné a, b G Z platí (a, b) = (b, a), [a, b] = [b, a], (a, 1) = 1, [a, 1] = |a|, (a, 0) = |a|, [a, 0] = 0. Ještě však není jasné, zda pro každou dvojici a, b G Z čísla (a, b) a 8 [a, b] vůbec existují. Pokud však existují, jsou určena jednoznačně: Pro každá dvě čísla mi,m2 G N0 totiž podle (4) platí, že pokud m\ | m2 a zároveň m2 | m1, je nutně m1 = m2. Důkaz existence čísla (a,b) podáme (spolu s algoritmem jeho nalezení) ve větě 2, důkaz existence čísla [a, b] a způsob jeho určení pak popíšeme ve větě 4. VĚTA 2. (Euklidův algoritmus) Nechť a1,a2 jsou přirozená čísla. Pro každé n > 3, pro které an-1 = 0, označme an zbytek po dělení čísla an-2 číslem an-1. Pak po konečném počtu kroků dostaneme ak = 0 a platí ak-1 = (a1,a2). DŮKAZ. Podle věty 1 platí a2 > a3 > a4 > .... Protože jde o nezáporná celá čísla, je každé následující alespoň o 1 menší než předchozí, a proto po určitém konečném počtu kroků dostáváme ak = 0, přičemž ak-1 = 0. Z definice čísel an plyne, že existují celá čísla q1,q2,..., qk-2 tak, že a1 = q1 • a2 + a3, . (5) ak-3 = qk-3 ^ ak-2 + ak-1 ak-2 = qk-2 ^ ak-1. Z poslední rovnosti plyne, že ak-1 | ak-2, z předposlední, že ak-1 | ak-3, atd., až nakonec ze druhé ak-1 | a2 a z první dostaneme ak-1 | a1. Je tedy ak-1 společný dělitel čísel a1,a2. Naopak jejich libovolný společný dělitel dělí i číslo a3 = a1 — q1a2, proto i a4 = a2 — q2a3,..., a proto i ak-1 = ak-3 — qk-3ak-2. Dokázali jsme, že ak-1 je největší dělitel čísel a1, a2. □ POZNÁMKA. Z poznámky za definicí, z věty 2 a z toho, že pro libovolná a, b G Z platí (a, b) = (a, —b) = (—a, b) = (—a, —b) plyne, že existuje největší společný dělitel libovolných dvou celých čísel. VĚTA 3. (Bezoutova) Pro libovolná celá čísla a1, a2 existuje jejich největší společný dělitel (a1,a2), přitom existují celá čísla k1,k2 tak, že (a1, = k1a1 + k2a2. DŮKAZ. Jistě stačí větu dokázat pro a1,a2 G N. Všimněme si, že jestliže je možné nějaká čísla r, s G Z vyjádřit ve tvaru r = r1a1 + r2a2, s = s1a1 + s2a2, kde r1, r2, s1, s2 G Z, můžeme tak vyjádřit i r + s = (r1 + s1)a1 + (r2 + s2)a2 a také c • r = (c • n)a1 + (c • r2)a2 pro libovolné c G Z. Protože a1 = 1 • a1 + 0 • a2, a2 = 0 • a1 + 1 • a2, plyne z (5), že takto můžeme vyjádřit i a3 = a1 — q1a2, a4 = a2 — q2a3, ..., afc-1 = afc-3 — qfc-3afc-2, což je ovšem (a1, a2). □ 9 Použití v Pari-GP. Výpočet největšího společného dělitele pomocí Euklidova algoritmu je s využitím výpočetní techniky i pro relativně velká čísla poměrně rychlý. V našem příkladu to vyzkoušíme na 2 číslech A,B, z nichž každé je součinem dvou 101-ciferných prvočísel. Všimněme si, že výpočet největšího společného dělitele i takto velkých čísel trval zandbatelný čas. ? p=nextprime(5*10~100); ? q=nextprime(3*10~100); ? r=nextprime(10~100); ? A=p*q; ? B=q*r; ? # timer = 1 (on) ? gcd(A,B) time = 0 ms. %19 = 300000000000000000000000000000000000000000\ 000000000000000000000000000000000000000000000000\ 00000000223 ? bezout(A,B) time = 0 ms. %20 = [284455128205128205128205128205128205128205\ 1282051282051282051282051282051282051282051282051\ 282051358, -1422275641025641025641025641025641025\ 6410256410256410256410256410256410256410256410256\ 410256410256435, 30000000000000000000000000000000\ 0000000000000000000000000000000000000000000000000\ 00000000000000000223] Poznámka. Euklidův algoritmus a Bezoutova věta jsou jedny z nej-důležitějších výsledků elementární teorie čísel a tvoří jeden ze základních pilířů algoritmů algebry a teorie čísel. To, že znalost těchto základů je občas důležitá i v praktickém životě, dokazuje Bruce Willis a Samuel Jackson ve filmu Smrtonosná past 3, kde mají za úkol zlikvidovat bombu pomocí 4 galonů vody, přičemž k dispozici mají pouze nádoby na 3, resp. 5 galonů. Zde stačí s využitím Euklidova algoritmu najít celá čísla k, l tak, že bude platit 3 k + 5l = 4. Netroufám si tvrdit, že zmínění herci ovládají uvedené základy teorie čísel (tuto konkrétní úlohu jistě snadno vyřešíte experimentálně), nicméně předchozí věty dávají návod, jak vyřešit úlohu tohoto typu s libovolnými zadanými parametry, což podrobně rozebereme v části o diofantických rovnicích. Věta 4. Pro libovolná celá čísla ai,a2 existuje jejich nejmenší společný násobek [ai;a2] a platí (ai, a2) • [ai, a2] = |ai • a2|. Důkaz. Věta jistě platí, je-li některé z čísel ai,a2 rovno nule. Můžeme navíc předpokládat, že obě nenulová čísla ai, a2 jsou kladná, neboť jejich znaménka se v dokazovaném vzorci neprojeví. Budeme hotovi, 10 ukážeme-li, že q = a1 • a2/(a^a2) je nejmenší společný násobek čísel ai,a2. Protože (a1,a2) je společný dělitel čísel a1 ,a2, jsou a1/(a1,a2) i a2/(a1,a2) celá čísla, a proto q = 7-ľ = 7-ľ ^ a2 = 7-r ^ a1 (a1,a2) (a1,a2) (a1,a2) je společný násobek čísel a1,a2. Podle věty 3 existují fc1,fc2 G Z tak, že (a1 ,a2) = k1a1 + k2a2. Předpokládejme, že n G Z je libovolný společný násobek čísel ukážeme, že je dělitelný číslem q. Je tedy n/a1, n/a2 G Z, a proto je i celé číslo n n , n(k1a1 + k2a2) n(a15a2) n — • k1 +---k2 = —-- = ——-—- = -. a2 a1 a1 a2 a1 a2 q To ovšem znamená, že q | n, což jsme chtěli dokázat. □ 1.3. Dělitelé a násobky mnoha čísel. Definice. Největší společný dělitel a nejmenší společný násobek n čísel a1, a2,..., an G Z definujeme analogicky jako v 1.2. Libovolné m G Z takové, že m | a1, m | a2, ..., m | an (resp. a1 | m, a2 | m, ..., an | m) se nazývá společný dělitel (resp. společný násobek) čísel a1, a2,..., an. Společný dělitel (resp. násobek) m > 0 čísel a1, a2,..., an, který je dělitelný libovolným společným dělitelem (resp. dělí libovolný společný násobek) těchto čísel, se nazývá největší společný dělitel (resp. nejmenší společný násobek) čísel a1, a2,..., an a značí se (a1, a2,..., an) (resp. [a1, a2, . . . , an]). Snadno se přesvědčíme, že platí (a1,..., an-1, an) = ((ab ..., an-1), an), (6) ] = [[a1j . . . j an—1]j an Největší společný dělitel (a1j . . . j an) totiž dělí všechna čísla a1j . . . j an, a tedy je společným dělitelem čísel a1, ..., an—1, a proto dělí i největšího společného dělitele (a1,..., an—1), tj. (a1,..., an) | ((a1,..., an—1), an). Naopak největší společný dělitel čísel (a1j . . . j an—1)j an musí kromě čísla an dělit i všechna čísla a1j . . . j an—1, protože dělí jejich největšího společného dělitele, a proto ((a1,..., an—1), an) | (a1,..., an). Dohromady dostáváme rovnost (6) a zcela analogicky se dokáže (7). Pomocí (6) a (7) snadno dokážeme existenci největšího společného dělitele i nejmenšího společného násobku libovolných n čísel indukcí vzhledem k n: pro n = 2 je jejich existence dána větami 2 a 4, jestliže pro některé n > 2 víme, že existuje největší společný dělitel i nejměnší společný násobek libovolných n — 1 čísel, podle (6) a (7) existuje i pro libovolných n čísel. 11 1.4. Nesoudělnost. Definice. Čísla a1, a2,..., an E Z se nazývají nesoudělná, jestliže platí (a1, a2,..., an) = 1. Čísla a1, a2,..., an E Z se nazývají po dvou nesoudělná, jestliže pro každé i, j takové, že 1 < i < j < n, platí (ai,aj) = 1. Poznámka. V případě n = 2 oba pojmy splývají, pro n > 2 plyne z nesoudělnosti po dvou nesoudělnost, ne však naopak: například čísla 6, 10, 15 jsou nesoudělná, ale nejsou nesoudělná po dvou, neboť dokonce žádná dvojice z nich vybraná nesoudělná není: (6,10) = 2, (6,15) = 3, (10, 15) = 5. Příklad. Nalezněte největší společný dělitel čísel 263 — 1 a 291 — 1. Řešení. Užijeme Euklidův algoritmus. Platí 291 — 1 = 228(263 — 1) + 228 — 1, 263 — 1 = (235 + 27)(228 — 1) + 27 — 1, 228 — 1 = (221 + 214 + 27 + 1)(27 — 1). Hledaný největší společný dělitel je tedy 27 — 1 = 127. □ Věta 5. Pro libovolná přirozená čísla a, b, c platí (1) (ac, bc) = (a, b) • c, (2) jestliže (a, b) = 1 a a | bc, pak a | c, (3) d = (a, b) právě tehdy, když existují q1, q2 E N tak, že a = dq1, b = dq2 a (q1,q2) = 1. Důkaz. ad 1. Protože (a, b) je společný dělitel čísel a, b, je (a, b) • c společný dělitel čísel ac, bc, proto (a, b) • c | (ac, bc). Podle věty 3 existují k, 1 E Z tak, že (a, b) = ka + 1b. Protože (ac, bc) je společný dělitel čísel ac, bc, dělí i číslo kac + 1bc = (a,b) • c. Dokázali jsme, že (a,b) • c a ( ac, bc) jsou dvě přirozená čísla, která dělí jedno druhé, proto se podle (4) rovnají. ad 2. Předpokládejme, že (a, b) = 1a a | bc. Podle Bezoutovy věty (věta 3) existují k,1 E Z tak, že ka + 1b = 1, odkud plyne, že c = c(ka + 1b) = kca + 1bc. Protože a | bc, plyne odsud, že i a | c. ad 3. Nechť d = (a, b), pak existují q1,q2 E N tak, že a = dq1, b = dq2. Pak podle části (1) platí d = (a, b) = (dq1,dq2) = d • (q1,q2), a tedy (q1,q2) = 1. Naopak, je-li a = dq1, b = dq2 a (q1,q2) = 1, pak (a, b) = (dq1, dq2) = d(q1, q2) = d • 1 = d (opět užitím 1. části tohoto tvrzení). □ 12 2. Prvočísla Prvočíslo je jeden z nejdůležitějších pojmů elementární teorie čísel. Jeho důležitost je dána především větou o jednoznačném rozkladu libovolného přirozeného čísla na součin prvočísel, která je silným a účinným nástrojem při řešení celé řady úloh z teorie čísel. Definice. Každé přirozené číslo n > 2 má aspoň dva kladné dělitele: 1a n. Pokud kromě těchto dvou jiné kladné dělitele nemá, nazývá se prvočíslo. V opačném případě hovoříme o složeném čísle. V dalším textu budeme zpravidla prvočíslo značit písmenem p. Nejmenší prvočísla jsou 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, .... Prvočísel je, jak brzy dokážeme, nekonečně mnoho, máme ovšem poměrně limitované výpočetní prostředky na zjištění, zda je dané číslo prvočíslem (největší známé prvočíslo 230402457 — 1 má pouze 9 152 052 cifer). VĚTA 6. Přirozené číslo p > 2 je prvočíslo, právě když platí: pro každá celá čísla a, b z p | ab plyne p | a nebo p | b. Důkaz. „=" Předpokládejme, že p je prvočíslo a p | ab, kde a, b G Z. Protože (p, a) je kladný dělitel p, platí (p, a) = p nebo (p, a) = 1. V prvním případě p | a, ve druhém p | b podle věty 5. „<í=" Jestliže p není prvočíslo, musí existovat jeho kladný dělitel různý od 1 a p. Označíme jej a; pak ovšem b = a g N a platí p = ab, odkud 1 < a < p, 1 3, není mezi zkoumanými čísly číslo 3. Mezi deseti po sobě jdoucími celými čísly pět sudých a pět lichých čísel, mezi kterými je zase aspoň jedno dělitelné třemi. Našli jsme tedy mezi čísly k + 1, k + 2, ..., k + 10 aspoň šest složených, jsou tedy mezi nimi nejvýše čtyři prvočísla. Zadání proto vyhovuje jediné číslo k = 1. □ Příklad. Dokažte, že pro libovolné přirozené číslo n existuje n po sobě jdoucích přirozených čísel, z nichž žádné není prvočíslo. Řešení. Zkoumejme čísla (n + 1)! + 2, (n + 1)! + 3,..., (n + 1)! + (n + 1). Mezi těmito n po sobě jdoucími čísly není žádné prvočíslo, protože pro libovolné k G {2, 3,..., n +1} platí k | (n + 1)!, a tedy k | (n + 1)! + k, a proto (n + 1)! + k nemůže být prvočíslo. □ Příklad. Dokažte, že pro libovolné prvočíslo p a libovolné k G N, k < p, je kombinační číslo dělitelné p. 13 Řešení. Podle definice kombinačního čísla C) A = p! = p • (p - i)(p - k +1) N Jz) k!(p - k)! 1 • 2.....k ' a tedy k! | p • a, kde jsme označili a = (p — 1)(p — k + 1). Protože k < p, není žádné z čísel 1, 2,..., k dělitelné prvočíslem p, a tedy podle věty 6 není ani k! dělitelné prvočíslem p, odkud (k!,p) = 1. Podle věty 5 p latí k! | a, a tedy b = -| je celé číslo. Protože (-) = ^ = pb, je číslo -) dělitelné číslem p. □ VĚTA 7. Libovolné přirozené číslo n > 2 je možné vyjádřit jako součin prvočísel, přičemž je toto vyjádření jediné, nebereme-li v úvahu pořadí činitelů. (Je-li n prvočíslo, pak jde o „součin" jednoho prvočísla.) Poznámka. Dělitelnost je možné obdobným způsobem jako v 1.1 definovat v libovolném oboru integrity (zkuste si rozmyslet, proč se omezujeme na obory integrity). V některých oborech integrity přitom žádné prvky s vlastností prvočísla (říkáme jim ireducibilní) neexistují (např. Q), v jiných sice ireducibilní prvky existují, ale zase tam neplatí věta o jednoznačném rozkladu (např. v Z(i/—5) máme následující rozklady: 6 = 2 • 3 = (1 + 1/—5) • (1 — v^—5); zkuste si rozmyslet, že všichni uvedení činitelé jsou skutečně v Z(i/—5) ireducibilní). Důkaz. Nejprve dokážeme indukcí, že každé n > 2 je možné vyjádřit jako součin prvočísel. Je-li n = 2, je n součin jediného prvočísla 2. Předpokládejme nyní, že n > 2 a že jsme již dokázali, že libovolné n', 2 < n' < n, je možné rozložit na součin prvočísel. Jestliže n je prvočíslo, je součinem jediného prvočísla. Jestliže n prvočíslo není, pak existuje jeho dělitel d, 1 < d < n. Označíme-li c = ^, platí také 1 < c < n. Z indukčního předpokladu plyne, že c i d je možné vyjádřit jako součin prvočísel, a proto je takto možné vyjádřit i jejich součin c • d = n. Nyní dokážeme jednoznačnost. Předpokládejme, že platí rovnost součinů pi • p2pm = qi • q2Qs, kde pi,... ,pm, qi,... , qs jsou prvočísla a navíc platí p1 < p2 < • • • < pm, q1 < q2 < • • • < qs a 1 < m < s. Indukcí vzhledem k m dokážeme, že m = s, p1 = Je-li m = 1, je p1 = q1qs prvočíslo. Kdyby s > 1, mělo by číslo p1 dělitele q1 takového, že 1 < q1 < p1 (neboť q2q3 ... qs > 1), což není možné. Je tedy s = 1 a platí p1 = q1. Předpokládejme, že m > 2 a že tvrzení platí pro m — 1. Protože p1 • p2pm = q1 • q2Qs, dělí pm součin q1qs, což je podle věty 6 možné jen tehdy, jestliže pm dělí nějaké pro vhodné i G {1, 2,..., s}. Protože Qí je prvočíslo, plyne odtud pm = (neboť pm > 1). Zcela analogicky se dokáže, že qs = p j pro vhodné j G {1, 2,..., m}. Odtud 14 plyne Qs = Pj < Pm = Qi < Qs, takže pm = Qs. Vydělením dostaneme pi • p2pm-i = Qi • Q2Qs-i, a tedy z indukčního předpokladu m — 1 = s — 1, p1 = Q1,... ,pm-1 = Qm-i. Celkem tedy m = s a pi = Qi,...,pm-i = Qm-i, pm = Qm. Jednoznačnost, a proto i celá věta 7 je dokázána. □ Poznámka. Již jsme se zmínili, že je složité o velkých číslech s jistotou rozhodnout, jde-li o prvočíslo (na druhou stranu je o naprosté většině složených čísel snadné prokázat, že jsou skutečně složená). Přesto se v roce 2002 podařilo indickým matematikům (Agra-wal, Saxena, Kayal: http://www.cse.iitk.ac.in/users/manindra/ primality_v6.pdf) dokázat, že problém prvočíselnosti je možné rozhodnout algoritmem s časovou složitostí polynomiálně závislou na počtu cifer vstupního čísla. Nic podobného se zatím nepodařilo v otázce rozkladu čísla na prvočísla (třebaže se obecně nevěří, že je to možné, exaktní důkaz zatím nebyl podán). Že je problém rozkladu přirozeného čísla na prvočísla výpočetně složitý, o tom svědčí i výzva učiněná firmou RSA Security (viz http:// www.rsasecurity.com/rsalabs/node.asp?id=2093). Pokud se vám podaří rozložit čísla označená podle počtu cifer jako RSA-704, RSA-768, ..., RSA-2048, obdržíte 30 000, 50 000, ..., resp. 200 000 dolarů (čísla RSA-576 a RSA-640 již byla rozložena v roce 2003, resp. 2005; byla-li vyplacena slíbená odměna, mi není známo). Důsledek. (1) Jsou-li pi,... ,pk navzájem různá prvočísla a ni,..., nk E N0, je každý kladný dělitel čísla a = p?1p?* tvaru pT11p^ľ*, kde mi, mk E N0 a mi < ni, m2 < n2, ..., mk < nk. Číslo a má tedy právě t (a) = (ni + 1)(n2 + 1)(nfc + 1) kladných dělitelů, jejichž součet je p?+i — 1 pľ+i — 1 a(a) =-r~...-r~. pi — 1 pk — 1 (2) Jsou-li pi,... ,pk navzájem různá prvočísla a ni, ..., nk, mi, ..., mk E N0 a označíme-li Ti = minjn^, mi}, ti = maxjn^, m^j pro každé i = 1, 2,..., k, platí [p?1.....pnk k ,pm.....pr ]= pi1.....pkk. Poznámka. S pojmem součet všech kladných dělitelů čísla a souvisí pojem tzv. dokonalého čísla a, které splňuje podmínku 2 existuje mezi čísly n a n! alespoň jedno prvočíslo. Řešení. Označme p libovolné prvočíslo dělící číslo n! — 1 (takové existuje podle věty 7, protože n! — 1 > 1). Kdyby p < n, muselo by p dělit číslo n! a nedělilo by n! — 1. Je tedy n < p. Protože p | (n! — 1), platí p < n! — 1, tedy p < n!. Prvočíslo p splňuje podmínky úlohy. □ Nyní uvedeme několik důkazů toho, že existuje nekonečně mnoho prvočísel (i když tvrzení v podstatě vyplývá už z předchozího příkladu). věta 8. Mezi přirozenými čísly existuje nekonečně mnoho prvočísel. DŮkaz. (Eukleides) Předpokládejme, že prvočísel je konečně mnoho a označme je p1,p2,... ,pn. Položme N = p1 • p2 .. .pn + 1. Toto číslo je buď samo prvočíslem nebo je dělitelné nějakým prvočíslem různým od p1,... ,pn (čísla p1,... ,pn totiž dělí číslo N — 1), což je spor. (Kummer, 1878): Předpokládejme, že prvočísel je konečně mnoho a označme je p1 < p2 < • • • < pn. Položme N = p1 • p2 • • • pn > 2. Číslo N — 1 je podle věty 7 dělitelné některým prvočíslem p^, které dělí zároveň číslo N a tedy i N — (N — 1) = 1. Spor. (Fiirstenberg, 1955): V této poznámce uvedeme elementární „topologický" důkaz existence nekonečně mnoha prvočísel. Zavedeme topologii prostoru celých čísel pomocí báze tvořené aritmetickými posloupnostmi (od —oo do +oo). Lze snadno ověřit, že jde skutečně o topologický prostor, navíc lze ukázat, že je normální a tedy metrizovatelný. Každá aritmetická posloupnost je uzavřená i otevřená množina (její 16 komplement je sjednocení ostatních aritmetických posloupností se stejnou diferencí). Dostáváme, že sjednocení konečného počtu aritmetických posloupností je uzavřená množina. Uvažme množinu A = UÁp, kde Ap je tvořena všemi násobky p a p probíhá všechna prvočísla. Jediná celá čísla nepatřící do A jsou —1 a 1 a protože množina { — 1,1} zřejmě není otevřená, množina A nemůže být uzavřená. A tedy není konečným sjednocením uzavřených množin, což znamená, že musí existovat nekonečně mnoho prvočísel. □ Příklad. Dokažte, že existuje nekonečně mnoho prvočísel tvaru 3k + 2, kde k E N0. Řešení. Předpokládejme naopak, že existuje pouze konečně mnoho prvočísel tohoto tvaru a označme je pi = 2, p2 = 5, p3 = 11, ..., pn. Položme N = 3p2 • p3pn + 2. Rozložíme-li N na součin prvočísel podle věty 7, musí v tomto rozkladu vystupovat aspoň jedno prvočíslo p tvaru 3k + 2, neboť v opačném případě by bylo N součinem prvočísel tvaru 3k + 1 (uvažte, že N není dělitelné třemi), a tedy podle příkladu na str. 7 by bylo i N tvaru 3k + 1, což neplatí. Prvočíslo p ovšem nemůže být žádné z prvočísel pi,p2,... ,pn, jak plyne z tvaru čísla N, a to je spor. □ Poznámka. Analogicky se dokáže i tvrzení o prvočíslech tvaru 4k+ 3, bohužel na obecný případ nám naše omezené prostředky nestačí. V kapitole o kvadratických kongruencích budeme alespoň schopni dokázat obdobné tvrzení pro prvočísla tvaru 4k + 1 . Předchozí příklady je možné značně zobecnit. Platí totiž tvrzení, které bývá nazýváno Bertrandovým postulátem nebo Čebyševovou větou: Věta 9. (Čebyševova) (1) libovolné přirozené číslo n > 5 existují mezi čísly n a 2n alespoň dvě prvočísla. (2) Pro každé číslo n > 3 existuje mezi čísly n a 2n — 2 alespoň jedno prvočíslo. Důkaz. Důkaz lze provést elementárními prostředky, je však poměrně dlouhý, proto zde není uveden. Viz např. http://matholymp. com/TUTORIALS/Bertrand.pdf □ Z tvrzení uvedených v této kapitole je možné si udělat hrubou představu o tom, jak „hustě" se mezi přirozenými čísla prvočísla vyskytují. Přesněji (i když „pouze" asymptoticky) to popisuje tzv. „prime number theorem": 17 VĚTA 10. (o hustotě prvočísel) Nechť n(x) udává počet prvočísel menších nebo rovných číslu x E R. Pak n (x) ~ x ln x' tj. podíl funkcí n (x) a x/ ln x se pro x — oo limitně blíží k 1. PozNÁMKA. To, jak jsou prvočísla hustě rozmístěna v množině přirozených čísel, rovněž udává Eulerův výsledek p prvočíslo = OO. Přitom např. ra€N 1 n2 6 : což znamená, že prvočísla jsou v N rozmístěna „hustěji" než druhé mocniny. PoužlTí v Pari-GP. O tom, jak odpovídá asymptotický odhad n(x) ~ x/ ln(x), v některých konkrétních příkladech vypovídá následující tabulka (získáná s využitím funkce primepi(x) v Pari-GP. ? ¥=[100,1000,10000,100000,500000]; ? for(k=1,5,print(v[k],M&",primepi(v[k]),M&",\ v[k]/log(v[k]),„&",\ (primepi(v[k])-v[k]/log(v[k]))/primepi(v[k]))) x n (x) x/ ln(x) relativní chyba 100 25 21.71 0.13 1000 168 144.76 0.13 10000 1229 1085.73 0.11 100000 9592 8685.88 0.09 500000 41538 38102.89 0.08 Poslední příklad (o nekonečnosti počtu prvočísel tvaru 3k + 2) zobecňuje Dirichletova věta o aritmetické posloupnosti: VĚTA 11. (Dirichletova) Jsou-li a, m nesoudělná přirozená čísla, existuje nekonečně mnoho přirozených čísel k tak, že mk + a je prvočíslo. Jinými slovy, mezi čísly 1 • m + a, 2 • m + a, 3 • m + a,... existuje nekonečně mnoho prvočísel. Důkaz. Jde o hlubokou větu teorie čísel, k jejímuž důkazu je zapotřebí aparát značně přesahující její elementární část. Viz např. [3, kap. 16, s. 249-257] □ 18 Označení. Pro libovolné prvočíslo p a libovolné přirozené číslo n je podle věty 7 jednoznačně určen exponent, se kterým vystupuje p v rozkladu čísla n na prvočinitele (pokud p nedělí číslo n, považujeme tento exponent za nulový). Budeme jej označovat symbolem vp(n). Pro záporné celé číslo n klademe vp(n) = vp(—n). Podle důsledku 2 můžeme právě zavedené označení vp(n) charakterizovat tím, že pVp(n) je nejvyšší mocninou prvočísla p, která dělí číslo n, nebo tím, že n = pVp(n) • m, kde m je celé číslo, které není dělitelné číslem p. Odtud snadno plyne, že pro libovolná nenulová celá čísla a, b platí Na následujícím příkladu demonstrujme užitečnost zavedeného označení. Příklad. Dokažte, že pro libovolná přirozená čísla a, b, c platí ([a,bL [a,cL [M) = [(a,b) (a,c)(b,c)] Řešení. Podle věty 7 budeme hotovi, ukážeme-li, že vp(L) = vp(P) pro libovolné prvočíslo p, kde L, resp. P značí výraz na levé, resp. pravé straně. Nechť je tedy p libovolné prvočíslo. Vzhledem k symetrii obou výrazů můžeme bez újmy na obecnosti předpokládat, že vp(a) < vp(b) < vp(c). Podle (11) platí vp([a,b]) = vp(b), vp([a,c]) = vp([b, c]) = Vp(c); Vp((a,b)) = Vp((a,c)) = Vp(a), Vp((b,c)) = Vp(b), odkud Vp(L) = vp(b) = vp(P), což jsme měli dokázat. □ (8) (9) (10) (11) 19 3. Kongruence Pojem kongruence byl zaveden Gaussem. Ačkoliv je to pojem velice jednoduchý, jeho důležitost a užitečnost v teorii čísel je nedocenitelná; projevuje se zejména ve stručných a přehledných zápisech některých i velmi komplikovaných úvah. Definice. Jestliže dvě celá čísla a, b mají při dělení přirozeným číslem m týž zbytek r, kde 0 < r < m, nazývají se a, b kongruentní modulo m (též kongruentní podle modulu m), což zapisujeme takto: a = b (mod m). V opačném případě řekneme, že a, b nejsou kongruentní modulo m, a píšeme a = b (mod m). Lemma. Pro libovolná a, b e Z, m e N jsou následující podmínky ekvivalentní: (1) a = b (mod m), (2) a = b + mt pro vhodné t E Z, (3) m | a — b. Důkaz. „(1) = (3)" Jestliže a = qim + r, b = q2m + r, pak a — b = (qi — ?2)m. „(3) = (2)" Jestliže m | a — b, pak existuje t e Z tak, že m• t = a — b, tj. a = b + mt. „(2) = (1)" Jestliže a = b + mt, pak z vyjádření b = mq + r plyne a = m(q +1) + r, tedy a i b mají při dělení číslem m týž zbytek r, tj. a = b (mod m). □ 3.1. Základní vlastnosti kongruencí. Přímo z definice plyne, že kongruence podle modulu m je reflexivní (tj. a = a (mod m) platí pro každé a e Z), symetrická (tj. pro každé a, b e Z z a = b (mod m) plyne b = a (mod m)) a tranzitivní (tj. pro každé a, b, c e Z z a = b (mod m) a b = c (mod m) plyne a = c (mod m)) relace, jde tedy o ekvivalenci. Dokážeme nyní další vlastnosti: Věta 12. (Základní vlastnosti kongruencí) (1) Kongruence podle téhož modulu můžeme sčítat. Libovolný sčítanec můžeme přenést s opačným znaménkem z jedné strany kongruence na druhou. K libovolné straně kongruence můžeme přičíst jakýkoliv násobek modulu. Důkaz. Je-li ai = bi (mod m) a a2 = b2 (mod m), existují podle lemmatu ti,t2 e Z tak, že ai = bi + mti, a2 = b2 + mt2. Pak ovšem ai + a2 = bi + b2 + m(ti + t2) a opět podle lemmatu ai + a2 = bi + b2 (mod m). Sečteme-li kon-gruenci a + b = c (mod m) s kongruencí —b = —b (mod m), která zřejmě platí, dostaneme a = c — b (mod m). Sečteme-li 20 kongruenci a = b (mod m) s kongruencí mk = 0 (mod m), jejíž platnost je zřejmá, dostaneme a + mk = b (mod m). □ (2) Kongruence podle téhož modulu můžeme násobit. Obě strany kongruence je možné umocnit na totéž přirozené číslo. Obě strany kongruence je možné vynásobit stejným celým číslem. DŮKAZ. Je-li a1 = b1 (mod m) a a2 = b2 (mod m), existují podle t1, t2 G Z tak, že a1 = b1 + mt1, a2 = b2 + mt2. Pak ovšem a1a2 = (b1 + mÍ1)(b2 + m^) = + m(t1b2 + + mt^), odkud podle dostáváme a1a2 = b1b2 (mod m). Je-li a = b (mod m), dokážeme indukcí vzhledem k přirozenému číslu n, že platí an = bn (mod m). Pro n = 1 není co dokazovat. Platí-li an = bn (mod m) pro nějaké pevně zvolené n, vynásobením této kongruence a kongruence a = b (mod m) dostáváme an • a = bn • b (mod m), tedy an+1 = bn+1 (mod m), což je tvrzení pro n + 1. Důkaz indukcí je hotov. Jestliže vynásobíme kongruenci a = b (mod m) a kongru-enci c = c (mod m), dostaneme ac = bc (mod m). □ (3) Obě strany kongruence můžeme vydělit jejich společným dělitelem, jestliže je tento dělitel nesoudělný s modulem. DŮKAZ. Předpokládejme, že a = b (mod m), a = a1 • d, b = b1 • d a (m, d) = 1. Podle lemmatu je rozdíl a — b = (a1 — b1) •d dělitelný číslem m. Protože (m, d) = 1, je podle věty 5 číslo a1 — b1 také dělitelné číslem m, odtud podle lemmatu plyne a1 = b1 (mod m). □ (4) Obě strany kongruence i její modul můžeme současně vynásobit tímtéž přirozeným číslem. DŮKAZ. Je-li a = b (mod m), existuje podle lemmatu celé číslo t tak, že a = b+mt, odkud pro c G N platí ac = bc+mc• t, odkud opět podle lemmatu plyne ac = bc (mod mc). □ (5) Obě strany kongruence i její modul můžeme vydělit jejich společným kladným dělitelem. DŮKAZ. Předpokládejme, že a = b (mod m), a = a1 • d, b = b1 • d, m = m1 • d, kde d G N. Podle lemmatu existuje t G Z tak, že a = b+mt, tj. a1 • d = b1 • d+m1 dt, odkud a1 = b1 + m1t, což podle lemmatu znamená, že a1 = b1 (mod m1). □ 21 (6) Jestliže kongruence a = b platí podle modulů m1,... ,mk, platí i podle modulu, kterým je nejmenší společný násobek [mi,..., mk] těchto čísel. Důkaz. Jestliže a = b (mod m1), a = b (mod m2),..., a = b (mod mk), podle lemmatu je rozdíl a — b společný násobek čísel m1,m2,...,mk a tedy je dělitelný jejich nejmen-ším společným násobkem [m1, m2,..., mk], odkud plyne a = b (mod [m-1,... ,mfc]). □ (7) Jestliže kongruence platí podle modulu m, platí podle libovolného modulu d, který je dělitelem čísla m. Důkaz. Jestliže a = b (mod m), je a — b dělitelné m, a proto také dělitelem d čísla m, odkud a = b (mod d). □ (8) Jestliže je jedna strana kongruence a modul dělitelný nějakým celým číslem, musí být tímto číslem dělitelná i druhá strana kongruence. Důkaz. Předpokládejme, že a = b (mod m), b = b1d, m = m1d. Pak podle lemmatu existuje t G Z tak, že a = b + mt = b1d + m1dt = (b1 + m1 t)d, a tedy d | a. □ Poznámka. Některé vlastnosti kongruencí jsme již používali, aniž bychom si toho povšimli - například příklad ze strany 7 lze přeformulovat do tvaru „jestliže a = 1 (mod m), b = 1 (mod m), pak také ab = 1 (mod m)", což je speciální případ tvrzení věty 12 (2). Nejde o náhodu. Libovolné tvrzení používající kongruence můžeme snadno přepsat pomocí dělitelnosti. Užitečnost kongruencí tedy netkví v tom, že bychom pomocí nich mohli řešit úlohy, které bez nich řešit nejsme schopni, ale v tom, že jde o velmi vhodný způsob zápisu. Osvojíme-li si ho, výrazně tím zjednodušíme jak vyjadřování, tak i některé úvahy. Je to typický jev: v matematice hraje vhodná symbolika velmi závažnou úlohu. Příklad. Nalezněte zbytek po dělení čísla 520 číslem 26. Řešení. Protože 52 = 25 = — 1 (mod 26), platí podle věty 12 (2) 520 = (—1)10 = 1 (mod 26), a tedy zbytek po dělení čísla 520 číslem 26 je jedna. □ Příklad. Dokažte, že pro libovolné n G N je 37n+2 + 16ra+1 + 23n dělitelné sedmi. Řešení. Platí 37 = 16 = 23 = 2 (mod 7), a tedy podle 12 (2) a (1) platí 37n+2+16n+1+23n = 2n+2+2ra+1+2ra = 2n(4+2+1) = 2ra-7 = 0 (mod 7), což jsme chtěli dokázat. □ 22 Příklad. Dokažte, že číslo n = (8355 + 6)18 — 1 je dělitelné číslem 112. Řešení. Rozložíme 112 = 7 • 16. Protože (7,16) = 1, stačí ukázat, že 7 | n a 16 | n. Platí 835 = 2 (mod 7), a tedy podle 12 n = (25+6)18—1 = 3818 —1 = 318—1 = 276 —1 = (— 1)6 — 1 = 0 (mod 7), proto 7 | n. Podobně 835 = 3 (mod 16), a tedy n = (35 + 6)18 — 1 = (3 • 81 + 6)18 — 1 = (3 • 1 + 6)18 — 1 = = 918 — 1 = 819 — 1 = 19 — 1 = 0 (mod 16), proto 16 | n. Celkem tedy 112 | n, což jsme měli dokázat. □ Příklad. Dokažte, že pro libovolné prvočíslo p a libovolná a, b G Z platí ap + b3 = (a + b)p (mod p). Řešení. Podle binomické věty platí (a + b)p = ap + (p)ap"1b + (p)ap_2b2 + • • • + (p_ 1)abp"1 + b3. Podle příkladu za větou 6 pro libovolné k G {1,... ,p — 1} platí (P) = 0 (mod p), odkud plyne tvrzení. □ Následující tvrzení je další užitečnou vlastností kongruencí: Lemma. Dokažte, že pro libovolné přirozené číslo m a libovolná a, b G Z taková, že a = b (mod mn), kde n G N, platí, že am = bm (mod mn+1). Důkaz. Platí am — bm = (a — b)(am-1 + am_2b + • • • + abm_2 + bm-1) (12) a protože m | mn, tak podle 12 (7) platí i a = b (mod m). Jsou tedy všechny sčítance ve druhé závorce v (12) kongruentní s am_1 modulo m, a tedy am-1 + am_2b + • • • + abm_2 + bm-1 = m • am-1 = 0 (mod m), proto je am_1+am_2 +-----habm_2+bm_1 dělitelné m. Z a = b (mod mn) plyne, že mn dělí a — b, a tedy mn+1 dělí jejich součin, což vzhledem k (12) vede k závěru, že am = bm (mod mn+1). □ 3.2. Aritmetické funkce. Aritmetickou funkcí zde rozumíme funkci, jejímž definičním oborem je množina přirozených čísel. Definice. Rozložme přirozené číslo n na prvočísla: n = p^1 • • • . Hodnotu Môbiovy funkce ^(n) definujeme rovnu 0, pokud pro některé i platí a > 1a rovnu (— 1)k v opačném případě. Dále definujeme M1) = 1. Příklad. ^(4) = ^(22) = 0,^(6) = ^(2• 3) = (—1)2,^(2) = ^(3) = 1. 23 Dokážeme nyní několik důležitých vlastností Môbiovy funkce, zejména tzv. Môbiovu inverzní formuli. Lemma. Pro n G N \ {1} platí 5>(d)=0. d\n Důkaz. Zapíšeme-li n ve tvaru n = p^1 • • • p^*, pak všechny dělitele d čísla n jsou tvaru d = pf1 • • • pfk, kde 0 < $ < a pro všechna i G {1,..., k}. Proto E ^(d)= E Mpf ••• pkk ) = d\n (fi,...,ffc )e(Nu{o})fc 0 1, resp. I (n) = 1 pro všechna n G N. Pak pro každou aritmetickou funkci f platí: foI=Iof=f a (I o f )(n) = (f o I )(n) = E f (d). d\ n 24 Dále platí I o m = m o I = I, neboť (I o ^)(n) = £ I(d)Mn) = £ I(n)^(d) = d|n d|n = //(d) = 0 pro všechna n > 1 |n podle lemmatu za definicí Môbiovy funkce (pro n = 1 je tvrzení zřejmé). věta 13. (Môbiova inverzní formule) Nechť je aritmetická funkce F definovaná pomocí aritmetické funkce f předpisem F (n) = Y d\n f (d). Pak lze funkci f vyjádřit ve tvaru f (n) = E Mn) • F (d)- d| n Důkaz. Vztah F (n) = Yd\n f (d) lze jiným způsobem zapsat jako F = f o I. Proto F o m = (f o I) o m = f o (I o m) = f o I = f, což je tvrzení věty. □ Definice. Multiplikativní funkcí přirozených čísel rozumíme takovou aritmetickou funkci, která splňuje, že pro všechny dvojice nesoudělných čísel a, b G N platí f (a • b) = f (a) • f (b). Příklad. Multiplikativními funkcemi jsou např. funkce f (n) = (d) = n. Důkaz. Uvažme n zlomků 12 3 n - 1 n , , , • • •, , • n n n n n Zkrátíme-li zlomky na základní tvar a seskupíme podle jmenovatelů, snadno dostaneme právě uvedené tvrzení. □ Věta 14. Nechť n G N, jehož rozklad je tvaru n = p^1 • • • p^*. Pak p(n) = n • (\ - -) 1 - - V pi/ V pfc 25 Důkaz. S využitím předchozího lemmatu a Môbiovy inverzní formule dostáváme n n n n ^(n) = £ Md) d = n —------- + - +(—1)fc- d p1 p p1 • • • p (13) □ Poznámka. Předchozí výsledek lze obdržet i bez použití Môbiovy inverzní formule pomocí principu inkluze a exkluze na základě zjištění poučtu čísel soudělných s n. Důsledek. Nechť a, b E N, (a, b) = 1. Pak t/?(a • b) = t/?(a) • (pa) = pa — p""1 = (p — 1) • p""1 (14) pak lze odvodit vztah (13) již třetím způsobem. Příklad. Vypočtěte ^(72). Řešení. 72 = 23 • 32 p(72) = 72 • (1 — 2) • (1 — 3) = 24, alternativně ^(72) = p (8) • p(9) = 4 • 6 = 24. □ Příklad. Dokažte, že Vn E N : <^(4n + 2) = <^(2n + 1). Řešení. ^(4n + 2) = p(2 • (2n + 1)) = p(2) • ^(2n + 1) = ^(2n + 1). □ 3.4. Malá Fermatova věta, Eulerova věta. Tvrzení v tomto odstavci patří mezi nejdůležitější výsledky teorie čísel. Věta 15 (Fermatova, Malá Fermatova). Nechť a E Z, p prvočíslo, p \ a. Pak ap-1 = 1 (mod p). (15) Důkaz. Tvrzení vyplyne jako snadný důsledek Eulerovy věty 16. □ Důsledek. Nechť a E Z, p prvočíslo. Pak ap = a (mod p). Důkaz. Pokud p | a, pak jsou obě strany kongruentní s 0 mod p, jinak tvrzení snadno plyne vynásobením obou stran kongruence (15) číslem a. □ 26 Definice. Úplná soustava zbytků modulo m je libovolná m-tice čísel po dvou nekongruentních modulo m (nejčastěji 0,1,..., m — 1). Redukovaná soustava zbytků modulo m je libovolná ^(m)-tice čísel nesoudělných s m a po dvou nekongruentních modulo m. Poznámka. Snadno lze vidět, že jsou-li a, b G Z, a = b (mod m), a (a, m) = 1, pak i (b, m) = 1. Lemma. Nechť #i, x2,..., tvoří redukovanou soustavu zbytků modulo m. Je-li a G Z, (a, m) = 1 pak i čísla a • x1,..., a • tvoří redukovanou soustavu zbytků modulo m. Důkaz. Protože (a, m) = 1 a (x^m) = 1, platí (a • x^m) = 1. Kdyby pro nějaká i, j platilo a • x = a • Xj (mod m), po vydělení obou stran kongruence číslem a nesoudělným s m dostaneme x = x j (mod m). □ Věta 16 (Eulerova). Nechť a G Z, m G N, (a, m) = 1. Pak a^(m) = 1 (mod m). (16) Důkaz. Buďx1, x2,..., x^(m) libovolná redukovaná soustava zbytků modulo m. Podle předchozího lemmatu je i a • x1,..., a • x^(m) redukovaná soustava zbytků modulo m. Platí tedy, že pro každé i existuje j (oba indexy jsou z množiny {1, 2,... , <^(m)}) tak, že a • x» = xj (mod m). Vynásobením čísel obou redukovaných soustav zbytků dostáváme (a • xi) • (a • x2) • • • (a • x^(m)) = xi • x2 • • • x^(m) (mod m). Po úpravě a^(m) • xi • x2 • • • x^(m) = xi • x2 • • • x^(m) (mod m) a protože (xi • x2 ••• x^(m),m) = 1, můžeme obě strany kongruence vydělit číslem xi • x2 • • • x^(m) a dostaneme a^(m) = 1 (mod m). □ Poznámka. Eulerova věta je rovněž důsledkem Lagrangeovy věty uplatněným na grupu (Z^, •). Přiklad. Nalezněte všechna prvočísla p, pro která 5p +1 = 0 (mod p2). Řešení. Snadno se přesvědčíme, že p = 5 úloze nevyhovuje. Pro p = 5 platí (p, 5) = 1, a tedy podle Fermatovy věty 5p-i = 1 (mod p). Umocněním na p +1 dostaneme 5p -i = 1 (mod p), odkud 5p = 5 (mod p). Z podmínky 5p +1 = 0 (mod p2) plyne 5p = — 1 (mod p), celkem tedy 5 = — 1 (mod p), a proto p | 6. Je tedy buď p = 2, nebo p = 3. Pro p = 2 však 54 + 1 = 14 + 1 = 2 = 0 (mod 4). Pro p = 3 dostáváme 59 + 1 = 56 • 53 + 1 = 53 + 1 = 126 = 0 (mod 9), kde jsme užili důsledek Eulerovy věty 56 = 1 (mod 9). Jediným prvočíslem, vyhovujícím úloze je tedy p = 3. □ 27 Příklad. Pro liché číslo m > 1 nalezněte zbytek po dělení čísla 2*>M-i číslem m. Řešení. Z Eulerovy věty plyne 2^(m) = 1 = 1+ m = 2r (mod m)), kde r = ^i^1 je přirozené číslo, 0 < r < m. Podle 12 (3) platí 2^(m)-1 = r (mod m), a tedy hledaný zbytek po dělení je r = . □ Tvrzení 3.1. Je-li p prvočíslo, p = 3 (mod 4), pak pro libovolná celá čísla a, b z kongruence a2 + b2 = 0 (mod p) plyne a = b = 0 (mod p) . Důkaz. Předpokládejme, že pro a, b G Z platí a2 + b2 = 0 (mod p). Jestliže p | a, platí a = 0 (mod p), proto b2 = 0 (mod p), tedy p | b2, odkud vzhledem k tomu, že p je prvočíslo, dostáváme p | b, a proto a = b = 0 (mod p), což jsme chtěli dokázat. Zbývá prošetřit případ, kdy a není dělitelné prvočíslem p. Odtud dostáváme, že p nedělí ani b (kdyby p | b, dostali bychom p | a2). Vynásobíme-li obě strany kongruence a2 = —b2 (mod p) číslem b2-3, dostaneme podle Fermatovy věty a2bP-3 = —b2-1 = —1 (mod p). Protože p = 3 (mod 4), je p — 3 sudé číslo, a proto 2-33 G No. Označme c = ab 2 . Pak c není dělitelné p a platí c2 = a2b2-3 = — 1 (mod p). Umocníme-li poslední kongruenci na 2-1 G N, dostaneme c2-1 = (—1)(mod p). Protože p = 3 (mod 4), existuje celé číslo t tak, že p = 3+4t. Pak ovšem 2-1 = 1 + 2t, což je číslo liché a proto (— 1)(2-1V2 = —1. Podle Fer-matovy věty naopak platí c2-1 = 1 (mod p), odkud 1 = —1 (mod p) a p | 2, spor. □ S Eulerovou funkcí a Eulerovou větou úzce souvisí důležitý pojem řád čísla modulo m - jde přitom pouze o jinak nazvaný řád prvku v grupě invertibilních zbytkových tříd modulo m: Definice. Nechť a G Z, m G N (a, m) = 1. Řádem čísla a modulo m rozumíme nejmenší přirozené číslo n splňující an = 1 (mod m). Poznámka. To, že je řád definován, plyne z Eulerovy věty - pro každé číslo nesoudělné s modulem je totiž jistě jeho řád nejvýše roven t/?(m). Jak později uvidíme, velmi důležitá jsou právě ta čísla, jejichž řád je roven právě <^(m) - tato čísla nazýváme primitivními kořeny modulo m a hrají důležitou roli mj. při řešení binomických kongruencí (viz 4.5). Tento pojem je přitom jen jiným názvem pro generátor grupy 28 Příklad. Pro libovolné m E N má číslo 1 modulo m řád 1. číslo — 1 má řád • 1 pro m =1 nebo m = 2 • 2 pro m > 2 Příklad. Určete řád čísla 2 modulo 7. Řešení. 21 = 2 = 1 (mod 7) 22 = 4 = 1 (mod 7) 23 = 8 = 1 (mod 7) Řád čísla 2 modulo 7 je tedy roven 3. □ Uveďme nyní několik zásadních tvrzení udávajících vlastnosti řádu čísla modulo m: Lemma. Nechť m E N, a, b E Z, (a, m) = (b, m) = 1. Jestliže a = b (mod m), pak obě čísla a, b mají stejný řád modulo m. Důkaz. Umocněním kongruence a = b (mod m) na n-tou dostaneme an = bn (mod m), tedy an = 1 (mod m) -<==- bn = 1 (mod m). □ Lemma. Nechť m E N, a E Z, (a, m) = 1. Je-li řád čísla a modulo m roven r • s, (kde r, s E N), pak řád čísla ar modulo m je roven s. Důkaz. Protože žádné z čísel a, a2, a3,..., ars-1 není kongruentní s 1 modulo m, není ani žádné z čísel ar, a2r, a3r,..., a(s-1)r kongruentní s 1. Platí ale (ar)s = 1 (mod m), proto je řád ar modulo m roven s. □ Poznámka. Opak obecně neplatí - z toho, že řád čísla ar modulo m je roven s ještě neplyne, že řád čísla a modulo m je r • s. Např pro m =13 máme: a = 3, a2 = 9 (mod 13), a3 = 27 = 1 (mod 13) == 3 má řád 3 mod 13. b = —4, b2 = 16 = 1 (mod 13), b3 = —64 = 1 (mod 13) == —4 má řád 3 mod 13. Přitom (—4)2 = 16 = 3 (mod 13) má stejný řád 3 jako číslo 3, ale číslo — 4 nemá řád 2 • 3. Přesný popis závislosti řádu na exponentu dávají následující 2 věty: Věta 17. Nechť m e N, a e Z, (a, m) = 1. Označme r řád čísla a modulo m. Pak pro libovolná t, s e N u {0} platí a* = as (mod m) -<==- t = s (mod r). 29 důkaz. Bez újmy na obecnosti lze předpokládat, že t > s. Vydělíme-li číslo t — s číslem r se zbytkem, dostaneme t — s = q • r + z, kde q, z G N0, 0 < z < r. „<í=" Protože t = s (mod r), máme z = 0, a tedy at-s = aqr = (ar)q = 1q (mod m). Vynásobením obou stran kongruence číslem as dostaneme tvrzení. „=" Z at = as (mod m) plyne as • aqr+z = as (mod m). Protože je ar = 1 (mod m), je rovněž aqr+z = az (mod m). Celkem po vydělení obou stran kongruence číslem as (které je nesoudělné s modulem), dostáváme az = 1 (mod m). Protože z < r, plyne z definice řádu, že z = 0, a tedy r | t — s. □ Zřejmým důsledkem předchozí věty a Eulerovy věty je následující tvrzení (jehož druhá část je přeformulováním Lagrangeovy věty z Algebry pro naši situaci): důsledek. Nechť m G N, a G Z, (a, m) = 1. Označme r řád čísla a modulo m. (1) Pro libovolné n G N U {0} platí an = 1 (mod m) -<==- r | n. (2) r | t/?(m) důkaz. (1) stačí v předchozí větě volit t = n, s = r. (2) zřejmé z (1) díky Eulerově větě volbou n = <^(m). □ Následující věta je zobecněním předchozího Lemmatu. věta 18. Nechť m, n G N, a G Z, (a, m) = 1. Je-li řád čísla a modulo m roven r E N, je řád čísla an modulo m roven TJ^). ' J -n,r) důkaz. Protože = [r, n], což je zřejmě násobek r, máme (an) = a[r'n] = 1 (mod m) (plyne z předchozího Důsledku, neboť r | [r, n]). Na druhou stranu, je-li k G N libovolné takové, že (an)k = an'fc = 1 (mod m), dostáváme (r je řád a), že r | n • k a dále z Věty 5 plyne, že -nr) | -nr) • k a díky nesoudělnosti čísel a dostáváme I k. Proto ie řádem -n,r) -n,r) -n,r) i J -n,r) čísla an modulo m. □ Poslední z této řady tvrzení dává do souvislosti řády dvou čísel a řád jejich součinu: Lemma. Nechť m G N, a, b G Z, (a, m) = (b, m) = 1. Jestliže a je řádu r a b je řádu s modulo m, kde (r, s) = 1, pak číslo a • b je řádu r s modulo m. 30 DŮKAZ. Označme 8 řád čísla a • b. Pak (ab)á = 1 (mod m) a umocněním obou stran kongruence dostaneme arSbrá = 1 (mod m). Protože je r řádem čísla a, je ar = 1 (mod m), tj. brá = 1 (mod m), a proto s | r8. Z nesoudělnosti r a s plyne s | 8. Analogicky dostaneme i r | 8, a tedy (opět s využitím nesoudělnosti r, s) r • s | 8. Obráceně zřejmě platí (ab)rs = 1 (mod m), proto 8 | rs. Celkem tedy 8 = rs. □ 4. Řešení kongruencí o jedné neznámé Definice. Nechť m E N, f (x), g (x) E Z [x]. Zápis f (x) = g (x) (mod m) (17) nazýváme kongruencí o jedné neznámé x a rozumíme jím úkol nalézt množinu řešení, tj. množinu všech takových čísel c E Z, pro která f (c) = g (c) (mod m). Dvě kongruence o jedné neznámé nazveme ekvivalentní, mají-li stejnou množinu řešení. Kongruence (17) je ekvivalentní s kongruencí f (x) — g (x) = 0 (mod m). £z[x] VĚTA 19. Nechť m E N, f (x) E Z [x]. Pro libovolná a, b E Z platí a = b (mod m) =>- f (a) = f (b) (mod m). DŮKAZ. Nechť je f (x) = cnxn + cn_ixn_i + • • • + cix + c0, kde co, ci,..., cn E Z. Protože a = b (mod m), pro každé i = 1, 2,..., n platí podle Věty 12(2) c^a* = c* b* (mod m), a tedy sečtením těchto kongruencí pro i = 1, 2,...,n a kongruence c0 = c0 (mod m) dostaneme cnan+an_ian_1+-----hcia+co = cnbn+cn_ibn_1+-----hcib+co (mod m), tj. f(a) = f(b) (mod m). □ Důsledek. Množina řešení libovolné kongruence modulo m je sjednocením některých zbytkových tříd modulo m. Definice. Počtem řešení kongruence o jedné neznámé modulo m rozumíme počet zbytkových tříd modulo m obsahujících řešení této kongruence. Příklad. (1) Kongruence 2x = 3 (mod 3) má jedno řešení (modulo 3). (2) Kongruence 10x = 15 (mod 15) má pět řešení (modulo 15). (3) Kongruence z příkladu (1) a (2) jsou ekvivalentní. 31 4.1. Lineární kongruence o jedné neznámé. Věta 20. Nechť m e N, a, b e Z. Označme d = (a, m). Pak kon- gruence ax = b (mod m) (o jedné neznámé x) má řešení právě tehdy, když d | b. V případě, kdy d | b, má tato kongruence právě d řešení (modulo m). Důkaz. Dokážeme nejprve, že uvedená podmínka je nutná. Je-li celé číslo c řešením této kongruence, pak nutně m | a • c — b. Pokud přitom d = (a, m), pak protože d | m i d | a •c—b a d | a •c — (a •c—b) = b. Obráceně dokážeme, že pokud d | b, pak má daná kongruence právě d řešení modulo m. Označme ai, bi e Z a mi e N tak, že a = d • ai, b = d • bi a m = d • mi. Řešená kongruence je tedy ekvivalentní s kongruencí ai • x = bi (mod mi), kde (ai,mi) = 1. Tuto kongruenci můžeme vynásobit číslem a^(mi)_i a díky Eulerově větě obdržíme x = bi • a^(mi)-i (mod mi). Tato kongruence má jediné řešení modulo mi a tedy d = m/mi řešení modulo m. □ Následující příklad ukáže, že postup uvedený v důkazu věty obvykle není tím nejefektivnějším - s výhodou lze použít jak Bezoutovu větu, tak ekvivalentní úpravy řešené kongruence. Příklad. Řešte 39x = 41 (mod 47) Řešení. (1) Nejprve využijeme Eulerovu větu. Protože (39, 47) = 1, platí 39^(47) = 3946 = 1 (mod 47), tj. 394^_3gx = 3945 • 41 (mod 47), 3946 = i z čehož už dostáváme x = 3945 • 41 (mod 47). Úplné řešení vyžaduje ještě vypočtení zbytku po dělení čísla 3945 • 41 číslem 47, ale to již jistě laskavý čtenář zvládne sám a zjistí výsledek x = 36 (mod 47) 32 (2) Další možností je využít Bezoutovu větu. Euklidovým algoritmem pro vypočtení (39,47) dostáváme 47 = 1 • 39 + 8 39 = 4 • 8 + 7 8 = 1 • 7+1 Z čehož zpětným odvozením dostáváme 1 = 8 - 7 = 8 - (39 - 4 • 8) = 5 • 8 - 39 = = 5 • (47 - 39) - 39 = 5 • 47 - 6 • 39. Uvážíme-li tuto rovnost modulo 47, dostaneme 1 = -6 • 39 (mod 47) / • 41 41 = 41 • (-6) -39 (mod 47) / • 41 x = 41 • (-6) (mod 47) x = -246 (mod 47) x = 36 (mod 47) (3) Obvykle nejrychlejším, ale nejhůře algoritmizovatelným způsobem řešení je metoda takových úprav kongruence, které zachovávají množinu řešení. 39x = 41 (mod 47) - 8 x = - 6 (mod 47) 4x = 3 (mod 47) 4x = -44 (mod 47) x = -11 (mod 47) x = 36 (mod 47) □ Pomocí věty o řešitelnosti lineárních kongruencí lze dokázat mj. významnou Wilsonovu větu udávající nutnou (i postačující) podmínku prvočíselnosti. Takové podmínky jsou velmi významné ve výpočetní teorii čísel, kdy je třeba efektivně poznat, je-li dané velké číslo prvočíslem. Bohužel dosud není známo, jak rychle vypočítat modulární faktoriál velkého čísla, proto není v praxi Wilsonova věta k tomuto účelu používána. VĚTA 21 (Wilsonova). Přirozené číslo n > 1 je prvočíslo, právě když (n - 1)! = -1 (mod n) (18) 33 Důkaz. Dokážeme nejprve, že pro libovolné složené číslo n > 4 platí n | (n — 1)!, tj. (n — 1)! = 0 (mod n). Nechť 1 < d < n je netriviální dělitel n. Je-li d = n/d, pak protože 1 < d, n/d < n — 1, je n = d • n/d | (n — 1)!. Pokud d = n/d, tj. n = d2, pak protože je n > 4, je i d > 2 a n | (d • 2d) | (n — 1)!. Pro n = 4 snadno dostáváme (4 — 1)! = 2 = —1 (mod 4). Nechť je nyní p prvočíslo. Čísla z množiny {2, 3,... ,p — 2} seskupíme do dvojic vzájemně inverzních čísel modulo p, resp. dvojic čísel, jejichž součin dává zbytek 1 po dělení p. Pro dané číslo a z této množiny existuje podle předchozí věty jediné řešení kongruence a • x = 1 (mod p). Protože a = 0, 1, p— 1, je zřejmé, že rovněž pro řešení c této kongruence platí c = 0,1, —1 (mod p). Číslo a nemůže být ve dvojici samo se sebou; kdyby totiž a • a = 1 (mod p), pak nutně a = ±1 (mod p). Součin všech čísel uvedené množiny je tedy tvořen součinem (p — 3)/2 dvojic (jejichž součin je vždy kongruentní s 1 modulo p). Proto je (p — 1)! = 1(p"3)/2 • (p — 1) = —1 (mod p). □ 4.2. Soustavy lineárních kongruencí o jedné neznámé. Máme-li soustavu lineárních kongruencí o téže neznámé, můžeme podle Věty 20 rozhodnout o řešitelnosti každé z nich. V případě, kdy aspoň jedna z kongruencí nemá řešení, nemá řešení ani celá soustava. Naopak, jestliže každá z kongruencí řešení má, upravíme ji do tvaru x = q (mod m^). Dostaneme tak soustavu kongruencí x = ci (mod mi) . (19) x = ck (mod mk) Zkoumejme nejprve případ k = 2, který - jak uvidíme později - má stěžejní význam pro řešení soustavy (19) s k > 2. Věta 22. Nechť ci,c2 jsou celá čísla, mi,m2 přirozená. Označme d = (mi,m2). Soustava dvou kongruencí - ( d ) (20) v případě c i = c2 (mod d) nemá řešení. Jestliže naopak c i = c2 (mod d), pak existuje celé číslo c tak, že x e Z splňuje soustavu (19), právě když vyhovuje kongruenci x = c (mod [m ^m2]). Důkaz. Má-li soustava (20) nějaké řešení x e Z, platí nutně x = c i (mod d), x = c2 (mod d), a tedy i c = c2 (mod d). Odtud plyne, že v případě c = c2 (mod d) soustava (20) nemůže mít řešení. 34 Předpokládejme dále ci = c2 (mod d). První kongruenci soustavy (20) vyhovují všechna celá čísla x tvaru x = c1 + ím1; kde t E Z je libovolné. Toto x bude vyhovovat i druhé kongruenci soustavy (20), právě když bude platit c1 + tm1 = c2 (mod m2), tj. tm1 = c2 — c1 (mod m2). Podle Věty 20 má tato kongruence (vzhledem k t) řešení, neboť d = (m1,m2) dělí c2 — c1, a t E Z splňuje tuto kongruenci právě když C2 — C1 / m1 \v( ? )-1 / m2 \ t = -{-ď) lmod , tj. právě když c2 — c1 / m1 \v( )-1 m2 t= -ď~-y-j) +r ■ T, kde r E Z je libovolné. Dosazením x = C1 + tTO1 = C1 + (c2 — C1) ■ ^—j + r—d— = c + r ■ [rm, m2], kde c = c1 + (c2 — c1) ■ (m1/d)^(m°/d), neboť m1m2 = d ■ [m1, m2]. Našli jsme tedy takové c E Z, že libovolné x E Z splňuje soustavu (20), právě když x = c (mod [m1,m2]), což jsme chtěli dokázat. □ Všimněme si, že důkaz této věty je konstruktivní, tj. udává vzorec, jak číslo c najít. Věta 22 nám tedy dává metodu, jak pomocí jediné kon-gruence zachytit podmínku, že x vyhovuje soustavě (20). Podstatné je, že tato nová kongruence je téhož tvaru jako obě původní. Můžeme proto tuto metodu aplikovat i na soustavu (19) - nejprve z první a druhé kongruence vytvoříme kongruenci jedinou, které vyhovují právě ta x, která vyhovovala původním dvěma kongruencím, pak z nově vzniklé a z třetí kongruence vytvoříme další atd. Při každém kroku se nám počet kongruencí soustavy sníží o 1, po k — 1 krocích tedy dostaneme kongru-enci jedinou, která nám bude popisovat všechna řešení soustavy (19). Poznamenejme ještě, že číslo c z Věty 22 není nutné určovat pomocí uvedeného vzorce. Můžeme vzít libovolné t E Z vyhovující kongruenci TO1 c2 — c1 / TO2 \ t - T = -ď~ lmod -J) a položit c = c1 + tm1. DŮSLEDEK (Čínská zbytková věta). Nechť m1,,..., mk E N jsou po dvou nesoudělná, a1,..., ak E Z. Pak platí: soustava x = a1 (mod m1) . (21) x = ak (mod mk) 35 má jediné řešení modulo m\ • m2 • • • mk. PŘÍKLAD. Řešte systém kongruencí x = —3 (mod 49) x = 2 (mod 11). ŘEŠENÍ. První kongruenci splňují právě všechna celá čísla x tvaru x = — 3 + 49t, kde t E Z. Dosazením do druhé kongruence dostáváme —3 + 49t = 2 (modli), odkud 5t = 5 (modli), tedy, vzhledem k (5,11) = 1, po vydělení pěti t = 1 (mod 11), neboli t = 1 + 11s pro libovolné s E Z. Proto x = —3+49(1 + 11s) = 46+ 539s, kde s E Z, což můžeme také zapsat jako x = 46 (mod 539). □ PŘÍKLAD. Řešte systém kongruencí x = 1 (mod 10) x = 5 (mod 18) x = —4 (mod 25). ŘEŠENÍ. Z první kongruence dostáváme x = 1 + 10t pro t E Z. Dosazením do druhé kongruence získáme 1 + 10t = 5 (mod 18), tedy 10t = 4 (mod 18). Protože (10, 18) = 2 dělí číslo 4, má tato kongruence podle věty 4.2 řešení t = 2 • 55 (mod 9), přičemž 2 • 55 = 10-252 = 2)2 = 4 (mod 9), a tedy t = 4+9s, kde s E Z. Dosazením x = 1 + 10(4 + 9s) = 41 + 90s. Z třetí kongruence pak vychází 41 + 90s = — 4 (mod 25), tedy 90s = —45 (mod 25). Vydělením pěti (včetně modulu, neboť 5 | 25) 18s = — 9 (mod 5), odkud —2s = 1 (mod 5), tedy 2s = 4 (mod 5), s = 2 (mod 5), a proto s = 2 + 5r, kde r E Z. Dosazením x = 41 + 90(2 + 5r) = 221 + 450r, tedy x = 221 (mod 450). □ PŘÍKLAD. Řešte systém kongruencí x = 18 (mod 25) x = 21 (mod 45) x = 25 (mod 73). 36 ŘEŠENÍ. Z první kongruence x = 18 + 25t, kde t G Z. Dosazením do druhé kongruence 18 + 25t = 21 (mod45), tedy 25t = 3 (mod 45). Tato kongruence však podle Věty 20 nemá řešení, neboť (25, 45) = 5 nedělí číslo 3. Proto nemá řešení ani celý systém. Tento výsledek bychom také dostali přímo z Věty 22, neboť 18 = 21 (mod (25, 45)). □ Příklad. Řešte kongruenci 23 941x = 915 (mod 3564). ŘEŠENÍ. Rozložme 3564 = 22 • 34 • 11. Protože ani 2, ani 3, ani 11 nedělí číslo 23 941, platí (23 941, 3564) = 1 a tedy podle Věty 22 má kongruence řešení. Protože ^(3564) = 2 • (33 • 2) • 10 = 1080, je řešení tvaru x = 915 • 23 9411079 (mod 3564). Úprava čísla stojícího na pravé straně by však vyžádala značné úsilí. Proto budeme kongruenci řešit poněkud jinak. Podle Věty 12 (6) je x G Z řešením dané kongruence právě když je řešením soustavy 23941x = 915 (mod 22) 23941x = 915 (mod 34) (22) 23941x = 915 (mod 11) Vyřešíme nyní každou z kongruencí soustavy (22) zvlášť. První z nich je splněna, právě když x = 3 (mod 4), druhá, právě když 46x = 24 (mod 81), odkud vynásobením dvěma 92x = 48 (mod 81), tj. 11x = —33 (mod 81) a po vydělení jedenácti x = —3 (mod 81). Třetí kongruence je splněna, právě když 5x = 2 (mod 11), odkud vynásobením číslem —2 dostaneme —10x = —4 (mod 11), tedy x = —4 (mod 11). Libovolné x G Z je tedy řešením soustavy (22), právě když je řešením soustavy x = 3 (mod 4) x = —3 (mod 81) (23) x = —4 (mod 11) 37 Z druhé kongruence dostáváme, že x = —3 + 81t, kde t e Z. Dosazením do třetí kongruence soustavy (23) dostaneme —3 + 81t = —4 (mod 11), tedy 81t = —1 (mod 11), tj. 4t = 32 (mod 11), odkud t = 8 (mod 11), a proto t = —3 + 11s, kde s e Z. Dosazením x = —3 + 81(—3 + 11s) = —3 — 3 • 81 + 11 • 81s do první kongruence soustavy (23) dostaneme —3 — 3 • 81 + 11 • 81s = 3 (mod 4), tedy 1 + 1 • 1 + 1) • 1s = 3 (mod 4), tj. — s = 1 (mod 4) a proto s = — 1 + 4r, kde r e Z. Je tedy x = —3—3-81 + 11-81(—1+4r) = —3—14-81+4-11-81r = —1137+3564r, neboli x = —1137 (mod 3564), což je také řešení zadané kongruence. □ 4.3. Kongruence vyšších stupňů. Vraťme se k obecnějšímu případu, kdy na obou stranách kongruence stojí mnohočleny téže proměnné x s celočíselnými koeficienty. Snadno můžeme tuto kongruenci odečtením upravit na tvar F (x) = 0 (mod m), (24) kde F (x) je mnohočlen s celočíselnými koeficienty a m e N. Popíšeme si jednu sice pracnou, ale univerzální metodu řešení této kongru-ence, která je založena na následující větě. Tvrzení 4.1. Pro libovolný mnohočlen F (x) s celočíselnými koeficienty, přirozené číslo m a celá čísla a, b taková, že a = b (mod m), platí F(a) = F(b) (mod m). DŮkaz. Nechť je F (x) = cnxn + cra_ixra_i + • • • + cix + c0, kde c0, ci,..., cn e Z. Protože a = b (mod m), pro každé i = 1, 2,..., n platí podle Věty 12(2) c^a* = cjb1 (mod m), a tedy sečtením těchto kongruencí pro i = 1 , 2, . . . , n a kongruence c0 = c0 (mod m) dostaneme c„ara+ara_iara_i+-----hcia+co = crabra+cra_ibra_i+-----hcib+co (mod m), tj. F(a) = F(b) (mod m). □ Při řešení kongruence (24) tedy stačí zjistit, pro která celá čísla a, 0 < a < m, platí F (a) = 0 (mod m). Nevýhodou této metody je její pracnost, která se zvyšuje se zvětšující se hodnotou m. Je-li m složené, 38 m = pi1 ... plk, kde p1, ..., pk jsou různá prvočísla, a je-li navíc k > 1, můžeme nahradit kongruenci (24) soustavou kongruencí F (x) = 0 (mod pni) . (25) F (x) = 0 (mod p^k), která má stejnou množinu řešení, a řešit každou kongruenci této soustavy zvlášť. Tím získáme obecně několik soustav kongruencí (19), které už umíme řešit. Výhoda této metody spočívá v tom, že moduly kon-gruencí soustavy (25) jsou menší než modul původní kongruence (24). Příklad. Řešte kongruenci x5 + 1 = 0 (mod 11). řešení. Označme F (x) = x5 + 1. Pak platí F (0) = 1, F (1) = 2 a dále platí F(2) = 33 = 0 (mod 11), F(3) = 35 + 1 = 9 • 9 • 3 + 1 = (—2)2 • 3 + 1 = 12 + 1 = 2 (mod 11), F(4) = 45 + 1 = 210 + 1 = 1 + 1 = 2 (mod 11), kde jsme využili Fermatovu větu 15, podle které 210 = 1 (mod 11). Podobně dále F (5) = 55 + 1 = 165 + 1 = 410 + 1 = 1 + 1 = 2 (mod 11), F (6) = 65 + 1 = (—5)5 + 1 = —165 + 1 = —410 + 1 = 0 (mod 11), F (7) = 75 + 1 = (—4)5 + 1 = —210 + 1 = —1 + 1=0 (mod 11), F(8) = 85 + 1 = 25 • 210 + 1 = 32 + 1 = 0 (mod 11), F(9) = 95 + 1 = 310 + 1 = 1 + 1 = 2 (mod 11), F (10) = 105 + 1 = (—1)5 + 1 = 0 (mod 11), a tedy řešením kongruence x5 + 1 = 0 (mod 11) jsou právě všechna x, vyhovující některé z kongruencí x = 2 (mod 11), x = 6 (mod 11), x = 7 (mod 11), x = 8 (mod 11), x = 10 (mod 11). □ Příklad. Řešte kongruenci x3 — 3x + 5 = 0 (mod 105). Řešení. Kdybychom postupovali obdobně jako dříve pro m = 105, museli bychom spočítat pro F(x) = x3 — 3x + 5 sto pět hodnot F(0), F(1), ..., F(104). Proto raději rozložíme 105 = 3 • 5 • 7 a budeme řešit kongruence F(x) = 0 postupně pro moduly 3, 5, 7. Platí F(0) = 5, F(1) = 3, F(2) = 7, F(3) = 23, F(—1) = 7, F(—2) = 3, F(—3) = —13 (pro snadnější výpočty jsme počítali například F(—1) místo F(6) -využijeme toho, že F(6) = F(—1) (mod 7) podle předchozího Tvrzení a podobně). Kongruence F(x) = 0 (mod 3) má tedy řešení x = 1 (mod 3); kongruence F (x) = 0 (mod 5) má řešení x = 0 (mod 5); řešením kongruence F (x) = 0 (mod 7) jsou x G Z splňující x = 2 (mod 7) 39 nebo x = — 1 (mod 7). Zbývá tedy vyřešit dvě soustavy kongruencí: x = 1 (mod 3), x = 1 (mod 3), x = 0 (mod 5), a x = 0 (mod 5), x = 2 (mod 7) x = — 1 (mod 7). Protože první dvě kongruence jsou u obou soustav stejné, budeme se nejprve zabývat jimi. Ze druhé kongruence dostáváme x = 5t pro t G Z, dosazením do první 5t = 1 (mod 3), tedy —t = 1 (mod 3), odkud t = — 1 + 3s pro s G Z, odkud x = —5 + 15s. Dosaďme nejprve do třetí kongruence první soustavy: —5 + 15s = 2 (mod 7), odkud s = 0 (mod 7), tj. s = 7r pro r G Z a proto x = —5 + 105r. Dosadíme-li x = —5 + 15s do třetí kongruence druhé soustavy, dostaneme —5 + 15s = —1 (mod 7), odkud s = 4 (mod 7), tj. s = 4 + 7r pro r G Z, a proto x = —5 + 15(4 + 7r) = 55 + 105r. Celkem jsou tedy řešením dané kongruence F (x) = 0 (mod 105) všechna celá čísla x, splňující x = —5 (mod 105) nebo x = 55 (mod 105). □ Postup pro řešení kongruencí modulo mocnina prvočísla udává důkaz následující věty. VĚTA 23 (Henselovo lemma). Nechť p je prvočíslo, f (x) G Z [x], a G Z je takové, že p | f (a), p \ f '(a). Pak platí: pro každé n G N má soustava x f(x) právě jedno řešení modulo pn. DŮKAZ. Indukcí vzhledem k n. Případ n = 1 je zřejmý. Nechť dále n > 1a věta platí pro n — 1. Je-li x řešením (26) pro n, je řešením (26) i pro n — 1. Libovolné řešení (26) pro n je tedy tvaru x = cn_i + k • pn-1, kde k G Z. Je třeba zjistit, zda f (cn-1 + k • pn_1) = 0 (mod pn). Víme, že pn_1 | f (cn-1 + k • pn_1) a užijme binomickou větu pro f (x) = amxm + • • • + a1x + ao, kde ao,..., am G Z. Pak (cn_1 + k • pn-1)^ = cn_1 + i • cň_11 • kpn-1 (mod pn). Platí tedy f (Cn_1 + k • pn-1) = f (Cn_1) + k • pn-1f'(Cn_1), a (mod p) 0 (mod pn) (26) 40 tj- f (c„_! + k • pn-1) = 0 (mod pn) ^ 0 = f(C^ + k • f'(c„_!) (mod p). Protože cra_i = a (mod p), dostaneme f'(cn_i) = f '(a) = 0 (mod p), tedy (f'(cn_1),p) = 1. Užitím Věty 20 o řešitelnosti lineárních kon-gruencí dostáváme, že existuje právě jedno řešení k (modulo p) této kongruence a protože cn_1 bylo podle indukčního předpokladu jediné řešení modulo pn_1, je číslo cn_1 + k • pn_1 jediným řešením (26) modulo pn. □ Příklad. Řešte kongruenci x4 + 7x + 4 = 0 (mod 27). Řešení. Řešme nejprve tuto kongruenci modulo 3 (např. dosazením) - snadno zjistíme, že řešení je x = 1 (mod 3). Zapišme řešení ve tvaru x = 1 + 3t, kde t E Z a řešme kongruenci modulo 9. x4 + 7x + 4 = 0 (mod 9) (1 + 3t)4 + 7(1 + 3t) + 4 = 0 (mod 9) (1 + 3t)4 + 7(1 + 3t) + 4 = 0 (mod 9) 1 + 4 • 3t + 7 + 7 • 3t + 4 = 0 (mod 9) 33t = -12 (mod 9) 11t = -4 (mod 3) t = 1 (mod 3) Zapsáním t = 1 + 3s, kde s E Z dostaneme x = 4 + 9s a po dosazení (4 + 9s)4 + 7(4 + 9s) + 4 = 0 (mod 27) 44 + 4 • 43 • 9s + 28 + 63s + 4 = 0 (mod 27) 256 • 9s + 63s = -288 (mod 27) 256s + 7s = -32 (mod 3) 2s = 1 (mod 3) s = 2 (mod 3) Celkem dostáváme řešení x = 4 + 9s = 4 + 9(2 + 3r) = 22 + 27r, kde r e Z, neboli x = 22 (mod 27). □ Řešení obecných kongruencí vyššího stupně jsme tedy převedli na řešení kongruencí modulo prvočíslo. Ukazuje se, že zde je největší „kámen úrazu", protože pro tyto kongruence žádný obecný postup (s výjimkou postupu podle Věty 4.1, tj. vyzkoušení všech možností) není znám. Uvedeme alespoň několik obecných tvrzení ohledně řešitelnosti a počtu řešení takových kongruencí a v dalších částech skript podrobnější výsledky v některých speciálních případech. 41 4.4. Kongruence s prvočíselným modulem. Věta 24. Buď p prvočíslo, f (x) G Z [x]. Libovolná kongruence f (x) = 0 (mod p) je ekvivalentní s kongruencí stupně nejvýše p — 1. VĚTA 25. Buď p prvočíslo, f (x) G Z [x]. Má-li kongruence f (x) = 0 (mod p) více než st(f) řešení, pak jsou všechny koeficienty polynomu f násobkem p. Důsledek. (Jiný důkaz Wilsonovy věty) Pro každé prvočíslo p platí (p — 1)! = —1 (mod p). DŮKAZ. Pro p = 2 je tvrzení zřejmé, dále uvažujme jen lichá prvočísla p. Řešením kongruence (x — 1)(x — 2) • • • (x — (p — 1)) — (x-p-1) — 1) = 0 (mod p) je podle Malé Fermatovy věty libovolné a G Z, které není násobkem p, tj. kongruence má p — 1 řešení. Přitom je ale její stupeň menší než p — 1, proto jsou podle předchozí věty všechny koeficienty polynomu na levé straně kongruence násobkem p, speciálně absolutní člen, kterým je (p — 1)! + 1. Tím je Wilsonova věta dokázána. □ 4.5. Binomické kongruence a primitivní kořeny. V této části se zaměříme na řešení speciálních typů polynomiálních kongruencí vyššího stupně, tzv. binomických kongruencí. Jde o analogii binomických rovnic, kdy polynomem f (x) je dvojčlen xn — a. Snadno se ukáže, že se můžeme omezit na případ, kdy je a nesoudělné s modulem kongruence - v opačném případě totiž vždy můžeme pomocí ekvivalentních úprav kongruenci na tento případ převést nebo rozhodnout, že kongruence není řešitelná. Příklad. Řešte kongruenci x2 = 18 (mod 63). Řešení. Protože je (18,63) = 9, musí platit 9 | x2, tj. 3 | x. Položíme-li x = 3x1, x1 G Z, dostáváme ekvivalentní kongruenci x21 = 2 (mod 7), která již splňuje omezení na nesoudělnost modulu a pravé strany kongruence. Podle Věty 25 víme, že má nejvýše 2 řešení a snadno se vidí, že jimi jsou x1 = ±3 (mod 7), tj. x1 = ±3, ±10, ±17, ±24, ±31, ±38, ±45, ±52, ±59 (mod 63). Řešeními původní kongruence jsou tedy x = 3 • x1 (mod 63), tj. x = ±9, ±12, ±30 (mod 63). Příklad. Řešte kongruenci x3 = 3 (mod 18). Řešení. Protože je (3,18) = 3, nutně 3 | x. Užijeme-li, podobně jako výše, substituci x = 3 • x1 , dostáváme kongruenci 27x13 = 3 (mod 18), která zřejmě nemá řešení, protože (27,18) f 3. 42 Definice. Nechť m G N, a G Z, (a, m) = 1. Číslo a nazveme n-tým mocninným zbytkem modulo m, pokud je kongruence xn = a (mod m) řešitelná. V opačném případě nazveme a n-tým mocninným nezbytkem modulo m. Pro n = 2, 3, 4 používáme termíny kvadratický, kubický a bikvad-ratický zbytek, resp. nezbytek modulo m. V tomto odstavci ukážeme, jakým způsobem řešit binomické kon-gruence modulo m, pokud modulo m existují tzv. primitivní kořeny. Definice. Nechť m G N. Celé číslo a G Z, (a, m) = 1 nazveme primitivním kořenem modulo m, pokud je jeho řád modulo m roven t/?(m). Lemma. Je-li g primitivní kořen modulo m, pak pro každé číslo a G Z, (a, m) = 1 existuje jediné xa G Z, 0 < xa < <^(m) s vlastností gXa = a (mod m). Funkce a — xa se nazývá diskrétní logaritmus, příp. index čísla x (vzhledem k danému m a zafixovanému primitivnímu kořeni g) a je bijekcí mezi množinami {a G Z; (a, m) = 1, 0 < a < m} a {x G Z; 0 < x < <^(m)}. Důkaz. Stačí ukázat tvrzení o bijekci a protože obě množiny mají stejný počet prvků, stačí dokázat injektivitu uvedeného zobrazení. Předpokládejme, že pro x,y G Z, 0 < x,y < <^(m) je gx = gy (mod m). Podle Věty 17 pak x = y (mod <^(m)), tj. x = y. □ Později ukážeme, že primitivní kořeny existují „dostatečně často" na to, aby následující věta řešila všechny potřebné případy. Věta 26. Buď m G N takové, že modulo m existují primitivní kořeny. Dále nechť a G Z, (a,m) = 1. Pak kongruence xn = a (mod m) je řešitelná (tj. a je n-tý mocninný zbytek modulo m), právě když OP{m)ld = 1 (mod m), kde d = (n, <^(m)). Přitom, je-li tato kongruence řešitelná, má právě d řešení. Důkaz. Nechť g je primitivní kořen modulo m. Pak podle předchozího Lemmatu existuje pro libovolné x nesoudělné s m jediné y G Z; 0 < y < t/?(m) tak, že x = gy (mod m), podobně pro dané a existuje jediné b G Z; 0 < b < <^(m) tak, že a = gb (mod m). Řešená binomická kongruence je tedy po této substituci ekvivalentní s kongruencí (gy)n = gb (mod m) 43 a s využitím Věty 17 i s lineární kongruencí n • y = b (mod <^(m)). Tato kongruence je řešitelná, právě když d = (n, <^(m)) | b (a je-li řešitelná, pak má d řešení). Zbývá dokázat, že d | b, právě když av(m)/d = 1 (mod m). Kongruence 1 = av(m)/d = gmm)/d platí, právě když p(m) | , a to platí právě když d | b. □ důsledek. Za předpokladů předchozí věty, je-li navíc (n, <^(m)) = 1, má kongruence xn = a (mod m) vždy řešení, a to jediné. Jinými slovy, umocňování na n-tou (kde n je nesoudělné s <^(m)) je bijekce na množině invertibilních zbytkových tříd modulo m. důkaz. Zřejmý. □ Následující věty nám dávají obecnou informaci o počtu řešení kongruencí podle modulu, kterým je mocnina prvočísla. Jde o speciální případy Henselova lemmatu pro případ binomických kongruencí. věta 27. Buď p prvočíslo, a E Z, n E N, p f a, p f n. Je-li kongruence xn = a (mod p) řešitelná, je řešitelná i kongruence xn = a (mod pa) pro libovolné přirozené číslo a a má stejný počet řešení jako kongruence modulo p. důkaz. Plyne z Henselova lemmatu pro kongruenci f (x) = 0 (mod p), kde f (x) = xn — a. Pak totiž f '(x) = n • xn-1 a pokud b e Z splňuje f (b) = 0 (mod p), pak jistě p f b, a proto p f f' (b). □ věta 28. Buď n E N, a E Z, 2 f a. Označme dále l E N0 největší takové, že 21 | n. Je-li kongruence xn = a (mod 221+1) řešitelná, je řešitelná i kongruence xn = a (mod 2a) pro libovolné a E N, a > 2l + 1 a má stejný počet řešení jako kongruence modulo 22l+l. důkaz. Prozatím neuveden. □ Poznámka. Uvážíme-li v předchozí větě přirozené číslo n = 2 (mod 4), pak je l = 1. Pro liché a je kongruence xn = a (mod 8) řešitelná právě když je a = 1 (mod 8) (a má 4 řešení). Díky přechozí větě víme, že pro a = 1 (mod 8) má řešení libovolná kongruence tvaru xn = a (mod 2a) pro a > 3 a má 4 řešení. V předchozích odstavcích jsme se zabývali řešitelností binomických kongruencí podle modulů, pro které existuje primitivní kořen. Ve zbytku této části se budeme zabývat tím, pro která čísla primitivní kořeny existují. Postupně dokážeme následující větu: věta 29. Buď m E N, m > 1. Primitivní kořeny modulo m existují právě tehdy, když m splňuje některou z následujících podmínek: 44 • m = 2 nebo m = 4, • m je mocnina lichého prvočísla • m je dvojnásobek mocniny lichého prvočísla. poznámka. Pokud pro přirozené číslo existují primitivní kořeny, tak jich mezi čísly 1, 2,..., m existuje právě ^(^(m)). Je-li totiž g primitivní kořen a a G {1, 2,..., p — 1. Přitom 8 | p — 1 (jakožto řád čísla g), proto zejména 8 < p — 1, a celkem 8 = p — 1. □ Nyní ukážeme, že primitivní kořeny existují dokonce modulo mocniny lichých prvočísel. K tomuto budeme potřebovat dvě pomocná tvrzení. Lemma. Buď p liché prvočíslo, l > 2 libovolné. Pak pro libovolné a G Z platí (1 + ap)p1-2 = 1 + ap1-1 (mod p1). důkaz. Plyne snadno z binomické věty s využitím matematické indukce. 45 I. Pro l = 2 tvrzení zřejmě platí. II. Nechť tvrzení platí pro l, dokážeme jej i pro l + 1. S využitím Lemmatu na str. 22 tak umocněním na p-tou tvrzení pro l (s navýšením modulu) dostaneme (1 + ap)pi-1 = (1 + ap1-1)p (mod pm). Z binomické věty přitom plyne (1 + ap1-1)p = 1 + p • a • p1-1 + V (f) afc/"1)fc a vzhledem k tomu, že pro 1 < k < p platí p | (jj, stačí ukázat pí+i | pi+(1-i)fc, což je ekvivalentní s 1 < (k — — 1). Rovněž pro k = p dostáváme díky l > 3 vztah pí+1 | p(í-1)p. □ Lemma. Buď p liché prvočíslo, l > 2 libovolné. Pak pro libovolné a G Z, splňující p f a platí, že řád čísla 1 + ap modulo p1 je roven pí-i. Důkaz. Podle předchozího Lemmatu je (1 + ap)pi-1 = 1 + ap1 (mod pí+1), a uvážíme-li tuto kongruenci modulo p1, dostaneme (1 + ap)p1 1 = 1 (mod p1). Přitom přímo z předchozího Lemmatu a faktu p f a plyne (1 + ap)p1 2 = 1 (mod p1), což dává požadované. □ Tvrzení 4.3. Buď p liché prvočíslo. Pak pro každé l G N existuje primitivní kořen modulo p1. Důkaz. Nechť g je primitivní kořen modulo p. Ukážeme, že pokud gp-i = 1 (mod p2), je g dokonce primitivním kořenem modulo p1 pro libovolné l G N. (Pokud by platilo gp-i = 1 (mod p2), pak (g + p)p-i = 1 + (p — 1)gp-2p = 1 (mod p2), a tedy místo g můžeme volit za původní primitivní kořen číslo g + p.) Nechť tedy g splňuje gp-i = 1 (mod p2). Pak existuje a G Z, p f a tak, že gp-i = 1 + p • a. Ukážeme, že g je modulo p1 řádu ^(p1) = (p — 1)p1-i. Buď n G N nejmenší číslo, splňující gn = 1 (mod p1). Podle předchozího Lemmatu je gp-i = 1 + p • a řádu p1-i modulo p1. Pak ale (gp-i)n = (gn)p-i = 1 (mod p1) p1-i | n. Zároveň z gn = 1 (mod p) plyne p — 1 | n. Protože jsou čísla p — 1a p1-i nesoudělná, dostáváme (p — 1)p1-i | n. Proto n = ^(p1) a g je tedy primitivní kořen modulo p1. □ Tvrzení 4.4. Buď p liché prvočíslo a g primitivní kořen modulo p1 pro l G N. Pak liché z čísel g, g + p1 je primitivním kořenem modulo 2pž. 46 důkaz. Nechť c je liché přirozené číslo. Pak pro libovolné n G N platí cn = 1 (mod p1), právě když cn = 1 (mod 2pž). Protože (/?(2pž) = ^(p1), je každý lichý primitivní kořen modulo p1 rovněž primitivním kořenem modulo 2pž. □ Další tvrzení popisuje případ mocnin sudého prvočísla. K tomtu využijeme obdobných pomocných tvrzení jako v případě lichých prvočísel. Lemma. Buďl G N, l > 3. Pak 52'-3 = 1 + 21-1 (mod 21). důkaz. Obdobně jako výše pro 2 f p. □ Lemma. Buď l G N, l > 3. Pak řád čísla 5 modulo 21 je 21-2. důkaz. Snadný z předchozího Lemmatu. □ Tvrzení 4.5. Nechť l G N. Primitivní kořeny existují modulo 21 právě tehdy, když l < 2. důkaz. Buď l > 3. Pak množina S = {(-1)" • 5b; a G {0,1}, 0 < b < 21-2; b G Z} tvoří redukovanou soustavu zbytků modulo 21 (má totiž 2 nebo k > 1a a > 2. Označíme-li ó = [t/?(2a), (^(p^1),..., ^(p^1)], pak se snadno vidí, že ó < 1, nutně existuje i E {1,..., k} tak, že q» | u. Pak ale g qi = g qi = 1 (mod m). □ PŘÍKLAD. Postupně určíme primitivní kořeny modulo 41, 412 a 2 • 412. ŘEŠENÍ. Protože <^(41) = 40 = 23 • 5, je libovolné celé číslo g, které je s 41 nesoudělné, primitivním kořenem modulo 41 právě tehdy, když g20 = 1 (mod 41) A g8 = 1 (mod 41). g = 2 : 28 = 25 • 23 = -9 • 8 = 10 (mod 41) 220 = (25)4 = (-9)4 = 812 = (-1)2 = 1 (mod 41) g = 3: 38 = (34)2 = (-1)2 = 1 (mod 41) g = 4 : řád 4 = 22 vždy dělí řád 2 g = 5 : 58 = (52)4 = (-24)4 = 216 = (28)2 = 102 = 18 (mod 41) 520 = (52)10 = (-24)10 = 240 = (220)2 = 1 (mod 41) g = 6 : 68 = 28 • 38 = 10 • 1 = 10 (mod 41) 620 = 220 • 320 = 220 • (38)2 • 34 = 1 • 1 • (-1) = -1 (mod 41) Dokázali jsme tak, že 6 je (nejmenší kladný) primitivní kořen modulo 41 (pokud by nás zajímaly i ostatní primitivní kořeny modulo 41, tak bychom je dostali umocněním 6 na všechna čísla od 1 do 40, která jsou se 40 nesoudělná - je jich právě <^(40) = ^(23 • 5) = 16 a jsou jimi mezi tyto zbytky modulo 41: ±6, ±7, ±11, ±12, ±13, ±15, ±17, ±19. Dokážeme-li nyní, že 640 = 1 (mod 412), budeme vědět, že 6 je i primitivním kořenem modulo libovolná mocnina 41 (pokud bychom „měli smůlu" a 640 = 1 (mod 412), pak by primitivním kořenem modulo 412 bylo číslo 47 = 6 + 41). Při ověření podmínky si vypomůžeme několika triky (tzv. modulární reprezentace čísel), abychom se obešli bez manipulace s velkými čísly. Nejprve vypočtěme zbytek po dělení 68 číslem 412; k tomu se nám bude hodit vypočítat zbytek po dělení čísel 28 a 38: 48 28 = 256 = 6 • 41 + 10 38 = (34)2 = (2 • 41 - 1)2 = -4 • 41 + 1 (mod 412) Pak 68 = 28 • 38 = (6 • 41 + 10)(-4 • 41 + 1) = = -34 • 41 + 10 = 7 • 41 + 10 (mod412) a 640 = (68)5 = (7 • 41 + 10)5 = (105 + 5 • 7 • 41 • 104) = = 104(10 + 35 • 41) = (-2 • 41 - 4)(-6 • 41 + 10) = = (4 • 41 - 40) = 124 = 1 (mod 412). Přitom jsme využili toho, že 104 = 6 • 412 - 86, tj. 104 = -2 • 41 - 4 (mod 412). Je tedy 6 primitivním kořenem modulo 412 a protože je to sudé číslo, je primitivním kořenem modulo 2 • 412 číslo 1687 = 6 + 412 (nejmenším kladným primitivním kořenem modulo 2 • 412 je přitom číslo 7). 4.6. Kvadratické kongruence a Legendreův symbol. Naším úkolem bude najít jednodušší podmínku, jak zjistit, jestli je řešitelná (a případně, kolik má řešení) kvadratická kongruence ax2 + bx + c = 0 (mod m). Z obecné teorie, uvedené v předchozích odstavcích, je snadné vidět, že k rozhodnutí, je-li tato kongruence řešitelná, stačí určit, je-li řešitelná (binomická) kongruence x2 = a (mod p), (27) kde p je liché prvočíslo a a číslo s ním nesoudělné. Pro určení řešitelnosti kongruence (27) můžeme samozřejmě využít Větu 26, její využití ale často naráží na výpočetní složitost, proto se v kvadratickém případě snažíme najít kritérium jednodušší na výpočet. Příklad. Určete počet řešení kongruence x2 = 219 (mod 383). Řešení. Protože 383 je prvočíslo a (2,^(383)) = 2, z Věty 26 plyne, že daná kongruence je řešitelná (a má 2 řešení), právě tehdy, když 219ht = 219191 = 1 (mod 383). Ověření platnosti není bez použití výpočetní techniky snadné (i když je to pořád ještě „na papíře" vyčíslitelné). Závěrem této části tuto podmínku ověříme s pomocí Le-gendreova symbolu daleko snadněji. Definice. Nechť je p liché prvočíslo. Legendreův symbol definujeme předpisem [1 p \ a, a je kvadratický zbytek modulo p, w = i0 p 1 a 1-1 p \ a, a je kvadratický nezbytek modulo p. 49 Příklad. Protože je kongruence x2 = 1 (mod p) řešitelná pro libovolné liché prvočíslo p, je (1/p) = 1. (—1/5) = 1, protože kongruence x2 = —1 (mod 5) je ekvivalentní s kongruencí x2 = 4 (mod 5), jejímiž řešeními jsou x = ±2 (mod 5). Lemma. Nechť p je liché prvočíslo, a, b G Z libovolná. Pak platí: 1. (-) = ae2 (mod p). 3. a = b (mod p) => © = $. Důkaz. ad 1. Pro p | a zřejmé, pokud je a kvadratický zbytek modulo p, pak tvrzení plyne z Věty 26. Z téže věty plyne, že v případě kvadratického nezbytku je a= 1 (mod p). Pak ale, protože p | ap-1 — 1 = (ar2 — 1)(aE2~ + 1) nutně p | a+ 1, tj. a= —1 (mod p). ad 2. Podle 1. dostáváme ( — ) = (ab)R^ = a• b= f a ) f b ) (mod p). Protože jsou hodnoty Legendreova symbolu z množiny {—1,0,1}, plyne z kongruence (ab/p) = (a/p)(b/p) (mod p) přímo rovnost. ad 3. Zřejmé z definice. □ Důsledek. 1. V libovolné redukované soustavě zbytků modulo p je stejný počet kvadratických zbytků a nezbytků. 2. Součin dvou kvadratických zbytků je zbytek, součin dvou nezbytků je zbytek, součin zbytku a nezbytku je nezbytek. 3. (—1/p) = (—1) ~2~, tj. kongruence x2 = — 1 (mod p) je řešitelná právě tehdy, když p = 1 (mod 4). Důkaz. ad 1. Kvadratické zbytky získáme tak, že všechny prvky redukované soustavy zbytků umocníme na druhou. Těchto prvků je p — 1, přitom druhé mocniny 2 prvků jsou spolu kongruentní právě tehdy, když je součet těchto prvků násobkem p. Máme tedy právě p2-1 kvadratických zbytků, a tedy rovněž p — 1 — 2—1 = £zi kvadratických nezbytků modulo p. Předpoklad, že p je prvočíslo je podstatný - pro složená čísla je kvadratických nezbytků více než zbytků (viz dále část o Jacobiho symbolu). ad 2. Tvrzení je zřejmé z předchozího lemmatu. ad 3. Zřejmé. □ Již s využitím těchto základních tvrzení o hodnotách Legendre-ova symbolu jsme schopni dokázat větu o nekonečnosti počtu prvočísel tvaru 4k + 1. Tvrzení 4.7. Prvočísel tvaru 4k + 1 je nekonečně mnoho. 50 důkaz. Sporem. Předpokládejme, že p\,p2, ■ ■ ■ ,Pi jsou všechna prvočísla tvaru 4k + 1 a uvažme číslo N = (2pi • • • pl)2 + 1. Toto číslo je opět tvaru 4k + 1. Pokud je N prvočíslo, jsme hotovi (protože je jistě větší než kterékoli z p1,p2, ■ ■ ■ ,pl), pokud je složené, musí existovat prvočíslo p, dělící N. Zřejmě přitom žádné z p1,p2, ■ ■ ■ ,pl není dělitelem N, proto stačí dokázat, že p je rovněž tvaru 4k + 1. Protože ale (2p1 • • • pl)2 = — 1 (mod p), dostáváme, že (—1/p) = 1, a to platí právě tehdy, je-li p = 1 (mod 4). □ Nyní odvodíme další pravidla pro výpočet Legendreova symbolu. Uvažujme množinu S nejmenších zbytků (v absolutní hodnotě) modulo p. Je-li p prvočíslo, a G Z, p \ a, pak označíme /ip(a) počet záporných nejmenších zbytků (v absolutní hodnotě) čísel p— 1 1 • a, 2 • a, ■ ■ ■, —2— • a, tj. pro každé z těchto čísel určíme, se kterým číslem z množiny S je kongruentní a spočítáme počet záporných z nich. Poznámka. Obvykle budou p a a zafixované, potom budeme místo ^p(a) psát jen Příklad. Vypočtěte hodnotu n pro p = 11, a = 3. Řešení. S = {—5, —4, —3, —2, —1,1,2,3,4,5}. Protože 1 • 3 = 3, 2 • 3 = —5, 3 • 3 = —2, 4 • 3 = 1, 5 • 3 = 4 (mod 11), dostáváme n = 2. Lemma (Gaussovo). Je-li p prvočíslo, a G Z, p \ a, pak důkaz. Pro každé i G {1, 2, ■ ■ ■, ^} určíme m, G {1, 2, ■ ■ ■, ^} tak, že i-a = ±?m (mod p). Snadno se vidí, že pokud k, 1 G {1, 2, ■ ■ ■, } jsou různá, jsou různé i hodnoty mk, ml (mk = ml =>- k • a = ±1 • a (mod p) =>- k = ±1 (mod p), což nelze jinak, než že k = 1). Proto splývají množiny {1, 2, ■ ■ ■ , } a {m1,m2, ■ ■ ■, mp-i}. Vynásobením kongruencí 1 • a = ±m1 (mod p) 2 • a = ±m2 (mod p) p— 1 a = ±m p-i (mod p) dostáváme ! • a 2 = (—1)M • ! (mod p) 51 (mezi pravými stranami je jich právě // záporných). Po vydělení obou stran číslem (p — 1/2)1 dostáváme vzhledem k tomu, že — ) = a 2-1 (mod p) p tvrzení. □ S využitím Gaussova lemmatu dokážeme hlavní větu této části, tzv. zákon kvadratické reciprocity. VĚTA 31. Nechť p,q jsou lichá prvočísla. Pak 2. © = (—1) DŮKAZ. Věta se v tomto tvaru uvádí zejména proto, že pomocí těchto tří vztahů a základních pravidel pro úpravy Legendreova symbolu jsme schopni vypočítat hodnotu (—/p) pro libovolné celé číslo —. Tvrzení 1. máme přitom již dokázáno, v dalším nejprve odvodíme mezivýsledek, který využijeme k důkazu částí 2. a 3. Poznamenejme rovněž, že v literatuře existuje mnoho různých důkazů této věty, obvykle ovšem využívajících (zejména u těch stručnějších z nich) hlubších znalostí z algebraické teorie čísel. Nechť je dále a E Z, p \ a, k E N a nechť [x] (resp. (x)) značí celou (resp. necelou) část reálného čísla x. Pak 2ak ak ak ak ak - = 2 — +2( —) =2 — + 2( — ) . _pJ [LpJ \p/J LpJ [\p/ Tento výraz je lichý právě tehdy, když je (y) > 1, tj. právě tehdy, je-li nejmenší zbytek (v absolutní hodnotě) čísla ak modulo p záporný (zde by měl pozorný čtenář zaznamenat návrat od výpočtů zdánlivě nesouvisejících výrazů k podmínkám souvisejícím s Legendreovým symbolem). Proto je )p-i Je-li navíc a liché, je a + p číslo sudé a dostáváme /2—\ = /2a + 2p\ = /4^£\ = /2\2 ^ /^ Vp/ V p ) vp/ W v p Celkem tak dostáváme (pro liché a) p) • 6) D5""'^ (—D, (28) což pro a = 1 dává požadované tvrzení z bodu 2. 52 Podle již dokázané části 2 a ze vztahu (28) dostáváme pro lichá čísla a p E2 r afc i fc=1 1 p 1 Uvažme nyní pro daná prvočísla p = q množinu T = {q• x; x G Z, 1 < x < (p — 1)/2}x{p• y; y G Z, 1 < y < (q —1)/2}. Zřejmě je |T| = p^y- • q-y- a ukážeme, že rovněž p-i (—1)1^1 = (—1^,=i I í 1 p-i (29) čímž budeme vzhledem k předchozímu hotovi. Protože pro žádná x, y z přípustného rozsahu nemůže nastat rovnost qx = py, můžeme množinu T rozložit na dvě disjunktní podmnožiny Ti a T2 tak, že Ti = T n {[u, v]; u, v G Z, u < v}, T2 = T \ Ti. Zřejmě je Ti počet dvojic [qx,py], kde x < Py. Protože py < p • < |, je [py] < . Pro pevné y tedy v Ti leží právě ty dvojice [qx,py], pro které 1 < x < [py], a tedy |Ti| = JLY^py]. Analogicky |T21 = ĽSL-ii,/2[ qx]. Proto (|) = (—1)'Tl' a (p) = (—1)IT2' a zákon kvadratické reciprocity je dokázán. □ důsledek. 1. —1 je kvadratický zbytek pro prvočísla p splňující p = 1 (mod 4) a nezbytek pro prvočísla splňující p = 3 (mod 4). 2. 2 je kvadratický zbytek pro prvočísla p splňující p = ±1 (mod 8) a nezbytek pro prvočísla splňující p = ±3 (mod 8). 3. Je-li p = 1 (mod 4) nebo q = 1 (mod 4), je (p/q) = (q/p), jinak (tj. p = q = 3 (mod 4)) je (p/q) = — (q/p). Příklad. Určete b7^-). 53 ( řešení. 79_ 1O1 / 1O1 22 79 2 79 11 79 = (-l) = (-l) /79 (- =l neboť lOl dává po dělení 4 zbytek l neboť 79 dává pod dělení S zbytek -l neboť ll i 79 dávají pod dělení 4 zbytek S neboť ll dává pod dělení S zbytek S 4.7. Jacobiho symbol. Vyčíslení Legendreova symbolu (jak jsme viděli i v předchozím příkladu) umožňuje používat zákon kvadratické reciprocity jen na prvočísla a nutí nás tak provádět faktorizaci čísel na prvočísla, což je výpočetně velmi náročná operace. Toto lze obejít rozšířením definice Legendreova symbolu na tzv. Jacobiho symbol s podobnými vlastnostmi. Definice. Nechť a e Z, b e N, 2 f b. Nechť b = pip2 • • • pk je rozklad b na (lichá) prvočísla (výjimečně neseskupujeme stejná prvočísla do mocniny, ale vypisujeme každé zvlášť, např. 135 = 3• 3• 3• 5). Symbol a se nazývá Jacobiho symbol. Dále ukážeme, že Jacobiho symbol má podobné vlastnosti jako Legendreův symbol (s jednou podstatnou odchylkou). Neplatí totiž obecně, že z (a/b) = 1 plyne řešitelnost kongruence x2 = a (mod b). příklad. = (-1) • (-l) = l a přitom kongruence x2 = 2 (mod l ) není řešitelná (není totiž řešitelná kongruence x2 = 2 (mod S) a není ani řešitelná kongruence x2 = 2 (mod )). tvrzení 4.8. Nechť b, b' E N jsou lichá, a,a1,a2 E Z libovolná. Pak platí: l. a1 = a2 (mod b) =^ (f) = (f). 54 (r) = eo (f) 3- (£. Lemma. Buďte a, b G N lichá. Pak platí 2. a2b8-! = 12-1 + b2-! (mod 2). Důsledek. Pro a1,... ,aľ G N lichá platí 1. Eľ=! ^ = 11:=! ^ (mod 2). 2. EI=i ^ = IILi 11-1 (mod 2). Věta 32. Nechť a, b G N jsou lichá. Pak 2. (2( = (-1) ^ 3. (f((b( = (-i)í -1 b—l 2 2 Důkaz. Snadný. □ 4.8. Aplikace Legendreova a Jacobiho symbolu. Primární motivací k zavedení Jacobiho symbolu byla potřeba vyčíslení Legen-dreova symbolu (a tedy rozhodnutí o řešitelnosti kvadratických kongru-encí) bez nutnosti rozkladu čísel na prvočísla. Ukažme si proto příklad takového výpočtu. Příklad. Rozhodněte o řešitelnosti kongruence x2 = 219 (mod 383). 55 ŘEŠENÍ. 383 je prvočíslo, proto bude kongruence řešitelná, bude-li Legendreův symbol (219/383) = 1. ŕ-) V3837 /383\ V2Í97 A64\ V2197 (2I9) 14 41 2 41 7 41 41 y -1 (Jacobi) 383 i 219 aávají po aělení 4 zbytek 3 164 = 22 • 41 (Jacobi) neboť 41 aává po aělení 4 zbytek 1 =1 neboť 41 aává poa aělení 8 zbytek 1 neboť 41 aává poa aělení 4 zbytek 1 neboť 7 aává po aělení 4 zbytek 3. Další aplikací je v jistém smyslu opačná otázka: Pro která prvočísla je aané číslo a kvadratickým zbytkem? (tuto otázku již umíme odpovědět např. pro a = 2). Prvním krokem je zodpovězení této otázky pro prvočísla. VĚTA 33. Nechť q je liché prvočíslo. • je-li q = 1 (mod 4), pak je q kvadratický zbytek moaulo ta prvočísla p, která splňují p = r (mod q), kae r je kvadratický zbytek moaulo q. • je-li q = 3 (mod 4), pak je q kvaaratický zbytek moaulo ta prvočísla p, která splňují p = ±b2 (mod 4q), kae b je liché a nesouaělné s q. DŮKAZ. První tvrzení plyne triviálně ze zákona kvadratické reciprocity. Nechť tedy q = 3 (mod 4), tj. (q/p) = (— 1)~2~(p/q). Nechť nejprve p = +b2 (mod 4q), kde b je liché. Pak p = b2 = 1 (mod 4) a p— 1 p = b2 (mod q). Tedy (—1)~~2~ = 1 a (p/q) = 1, odkud (q/p) = 1. Je-li nyní p = —b2 (mod 4q), pak obdobně p = —b2 = 3 (mod 4) a p = —b2 p— 1 (mod q). Tedy (—1)~2~ = —1a (p/q) = —1, odkud opět (q/p) = 1. 56 Obráceně, mějme (q/p) = 1. Máme dvě možnosti - buď (— 1) = 1 a (p/q) = 1, nebo (—1) ~2~ = —1a (p/q) = —1. V prvním případě je p = 1 (mod 4) a existuje b tak, že p = b2 (mod q) (lze přitom předpokládat, že b liché). Pak ale b2 = 1 = p (mod 4) a celkem p = b2 (mod 4q) . V druhém případě je p = 3 (mod 4) a existuje b liché tak, že p = — b2 (mod q). Tedy — b2 = 3 = p (mod 4) a celkem p = — b2 (mod 4q). □ Příklad. Určete modulo která prvočísla je a) 3 b) -3 c) 6 kvadratickým zbytkem. Následující tvrzení ukazuje, že pokud je modul kvadratické kongru-ence prvočíslo splňující p = 3 (mod 4), pak umíme nejen rozhodnout o řešitelnosti kongruenci, ale rovněž popsat všechna řešení. Tvrzení 4.9. Nechť p = 3 (mod 4), a G Z splňují (a/p) = 1. Pak má kongruence x2 = a (mod p) řešení x = ±aEp+ (mod p). Důkaz. Ověříme snadno zkouškou (a 4J = a 2 = a • I - j = a (mod p). □ Pro dokreslení obrazu o kvadratických zbytcích a nezbytcích formulujeme ještě jedno tvrzení (pro nepříliš obtížný důkaz euklidovského typu viz [3]). VĚTA 34. Nechť a G N není druhou mocninou. Pak existuje nekonečně mnoho prvočísel, pro která je a kvadratickým nezbytkem. 57 5. Diofantické rovnice Už ve třetím století našeho letopočtu se řecký matematik Diofantos zabýval řešením rovnic, ve kterých za řešení připouštěl jen celá čísla. Není se čemu divit, vždyť v mnoha praktických úlohách, vedoucích k rovnicím, nemusí mít neceločíselná řešení rozumnou interpretaci. (Jde například o úlohu, jak pomocí pětilitrové a sedmilitrové nádoby odměřit do třetí nádoby osm litrů vody, která vede na rovnici 5x + 7y = 8.) Na Diofantovu počest se rovnice, ve kterých hledáme jen celočíselná řešení, nazývají diofantické. Pro řešení těchto rovnic bohužel neexistuje žádná univerzální metoda. Dokonce neexistuje ani metoda (jinými slovy algoritmus), která by určila, jestli má obecná polynomiální diofantická rovnice řešení. Tato otázka je známá pod názvem 10. Hilbertův problém a důkaz neexistence algoritmu podal IOphh MaTUHceBnq (Yuri Matiasevič) v roce 1970 (viz elementárně psaný text [1]). Přesto však uvedeme několik nejobvyklejších metod, které v řadě konkrétních případů povedou k výsledku. 5.1. Lineární diofantické rovnice. aixi + a2^2 +----+ a„x„ = b, (30) kde x1,..., xn jsou neznámé, a1,..., an, b daná celá čísla. Budeme předpokládat, že aj = 0 pro každé i = 1,..., n (je-li aj = 0, pak neznámá Xj z rovnice „zmizí"). K řešení těchto rovnic je možné užít kongruencí. Nejprve si všimněme, kdy má rovnice (30) řešení. Jestliže číslo b není dělitelné číslem d = (a1,..., an), nemůže mít (30) žádné řešení, protože pro libovolná celá čísla x1,..., xn je levá strana (30) dělitelná číslem d. Jestliže naopak d | b, můžeme celou rovnici (30) vydělit číslem d. Dostaneme tak ekvivalentní rovnici a'1x1 + a'2x2 + • • • + a^Xn = b', kde aj = a^d pro i = 1,..., n a b' = b/d. Přitom platí d • (a1,..., ajj) = (da1,..., da^) = (a1,..., an) = d, a tedy (a1,..., aJJ = 1. V následující větě ukážeme, že taková rovnice má vždy řešení, a proto naše úvahy můžeme shrnout takto: rovnice (30) má celočíselné řešení, právě když číslo b je dělitelné největším společným dělitelem čísel a1, a2,..., an. VĚTA 35. Nechť n > 2. Rovnice a1X1 + a2^2 +----+ a„x„ = b, (31) kde a1, a2,..., an, b jsou celá čísla taková, že (a1,..., an) = 1, má vždy celočíselné řešení. Všechna celočíselná řešení této rovnice je možné popsat pomocí n — 1 celočíselných parametrů. 58 Důkaz. Provedeme indukcí vzhledem k počtu n neznámých x» v rovnici (31). Je výhodné formálně začít s případem n = 1, kdy podmínka (ai) = 1 znamená, že a1 = ±1. Tehdy rovnice (31) má tvar buď x1 = b, nebo —x1 = b, a tedy jediné řešení, které zřejmě nezávisí na žádném parametru, což odpovídá tomu, že n — 1 = 0. Předpokládejme, že n > 2 a že věta platí pro rovnice o n — 1 neznámých; dokážeme ji pro rovnici (31) o n neznámých. Označme d = (a1,..., an-1). Pak libovolné řešení x1,..., xn rovnice (31) triviálně splňuje kongruenci a1x1 + a2x2 + • • • + anxn = b (mod d). Vzhledem k tomu, že d je společný dělitel čísel a1,... ,an-1, je tato kongruence tvaru anxn = b (mod d). Protože platí, že (d, an) = (a1,..., an-1, an) = 1, má podle věty 20 tato kongruence řešení xn = c (mod d), kde c je vhodné celé číslo, neboli xn = c + d • t, kde t G Z je libovolné. Dosazením do (31) a úpravou dostaneme a1x1 + • • • + an_1xn_1 = b — anc — andt. Protože anc = b (mod d), je číslo (b — anc)/d celé a poslední rovnici můžeme vydělit číslem d. Dostaneme pak rovnici 0^x1 + • • • + ttn_ 1xn_1 = b , kde aj = aj/d pro i = 1,..., n — 1a b' = ((b — anc)/d) — ant. Protože ..., an_1) = ..., dan_1) ^ 1 = O0^ ..., an_1) ^ d = 1 podle indukčního předpokladu má tato rovnice pro libovolné t G Z řešení popsatelné pomocí n — 2 celočíselných parametrů. Přidáme-li k tomuto řešení podmínku xn = c + dt, dostaneme řešení rovnice (31) popsané pomocí n — 2 původních parametrů a nového parametru t. Důkaz indukcí je hotov. □ Metodu z důkazu věty 35 použijeme na řešení následujících diofan-tických rovnic, v nichž z důvodů přehlednosti zápisu budeme neznámé značit x, y, z,... místo x1, x2, x3,.... Příklad. 5x + 7y = 8. Řešení. Libovolné řešení této rovnice musí splňovat kongruenci 5x + 7y = 8 (mod 5), tedy 2y = —2 (mod 5)), odkud y = —1 (mod 5)), tj. y = —1 + 5t pro t G Z. Dosazením do dané rovnice dostaneme 5x + 7(—1 + 5t) = 8, 59 odkud vypočítáme x = 3 — 7t. Řešením naší rovnice je tedy x = 3 — 7t, y = — 1 + 5t, kde t je libovolné celé číslo. □ Příklad. 91x — 28y = 35. Řešení. Protože (91, 28) = 7 a 7 | 35, má rovnice celočíselné řešení. Vydělme ji sedmi: 13x — 4y = 5. Libovolné řešení této rovnice musí splňovat kongruenci 13x — 4y = 5 (mod 13), tj. —4y = —8 (mod 13), odkud y = 2 (mod 13) a y = 2 + 13t pro t G Z. Dosazením 13x — 4(2 + 13t) =5, odkud vypočteme x = 1+4t. Řešením je tedy x = 1+4t, y = 2+13t, kde t je libovolné celé číslo. Tentýž výsledek bychom samozřejmě dostali, i kdybychom uvažovali kongruenci podle modulu 4 místo 13. Protože řešit kongruenci podle menšího modulu bývá snadnější, je vhodné na to pamatovat a uspořádat si výpočet tak, aby nebylo nutné pracovat s kongruencemi podle velkých modulů. □ Příklad. 18x + 20y + 15z = 1. Řešení. Protože (18, 20,15) = 1, má rovnice celočíselné řešení. Libovolné řešení musí splňovat kongruenci (za modul volíme největší společný dělitel čísel 18, 20) 18x + 20y + 15z = 1 (mod 2), tedy z = 1 (mod 2), odkud z = 1 + 2s, kde s G Z. Dosazením 18x + 20y + 15(1 + 2s) = 1 odkud po vydělení dvěma a úpravě dostaneme rovnici, 9x + 10y = —7 — 15s kterou budeme řešit pro libovolné s G Z. Je-li tato rovnice splněna, musí platit 9x + 10y = —7 — 15s (mod 9), odkud y = 2+3s (mod 9), a proto y = 2+3s+9t, kde t G Z. Dosazením 9x + 10(2 + 3s + 9t) = —7 — 15s, odkud po úpravě x = —3 — 5s — 10t. Řešení dané rovnice jsou tedy trojice x = —3 — 5s — 10t y = 2 + 3s + 9t z = 1 + 2s kde s, t jsou libovolná celá čísla. □ 60 PŘÍKLAD. 15x — 12y + 48z — 51u = 1. ŘEŠENÍ. Protože (15, 12, 48, 51) = 3 není dělitel čísla 1, nemá rovnice celočíselné řešení. □ 5.2. Diofantické rovnice lineární vzhledem k některé neznámé. Jde o rovnice, které můžeme upravit do tvaru mxn = F(xi,... (32) kde m je přirozené číslo a F(xi,... ,xn-i) mnohočlen s celočíselnými koeficienty. Je zřejmé, že má-li být xi,x2,... ,xn celočíselným řešením rovnice (32), musí platit F(xi,..., xn-i) = 0 (mod m). (33) Naopak, je-li xi,..., xn_i řešení kongruence (33), pak pro xn = F(xi,..., xn-i)/m dostaneme celočíselné řešení xi, . . . , xn_i, xn rovnice (32). Proto pro řešení rovnice (32) postačí vyřešit kongruenci (33). V případě n = 2, tj. v případě, kdy je mnohočlen F(xi) mnohočlenem jedné proměnné, jde o úlohu, kterou jsme se zabývali v části 4. Případ n > 2 je však možné řešit zcela analogicky pomocí následující věty. VĚTA 36. Pro libovolný mnohočlen F(xi,...,xs) s celočíselnými koeficienty, přirozené číslo m a celá čísla bi,..., bs taková, že ai = bi (mod m), as = bs (mod m), platí F(ai,...,as) = F(bi, . . . , bs) (mod m). DŮKAZ. Snadný. □ Pro nalezení všech řešení kongruence (33) tedy postačí dosazovat do mnohočlenu F(xi, . . . , xn_i) za xi, . . . , xn_i nezávisle na sobě postupně čísla 0,1, 2,..., m — 1 (tj. celkem mn-i-krát). A právě tehdy, když pro čísla ai, . . . , an_i je splněna podmínka F(ai, . . . , an_i) = (mod m), dostáváme řešení kongruence (33) ve tvaru xi = ai + mti, ..., xn_i = an_i + mín_i, kde ti,... ,tn-i mohou nabývat libovolných celočíselných hodnot. Tak dostaneme i řešení rovnice (32): xi = ai + mti, xn_i = an_i + ^n-^ xn = — F (ai + mti,..., an_i + mín_i). m PŘÍKLAD. Řešte diofantickou rovnici 7x2 + 5y + 13 = 0. ŘEŠENÍ. Rovnici upravíme na tvar 5y = —7x2 — 13 a budeme řešit kongruenci — 7x2 — 13 = 0 (mod 5), 61 tj. 3x2 = 3 (mod 5), odkud x2 = 1 (mod 5). Dosadíme-li za x čísla 0, 1, 2, 3, 4, zjistíme, že kongruence je splněna pro čísla 1 a 4. Řešením této kongruence jsou tedy podle 4.11 právě čísla x = 1 + 5t nebo x = 4 + 5t, kde t G Z. Dosazením dostaneme v prvním případě 5y = —7(1 + 5t)2 — 13 = —7 — 70t — 175t2 — 13 a tedy y = —4 — 14t — 35t2, ve druhém případě 5y = —7(4 + 5t)2 — 13 = —112 — 280t — 175t2 — 13, a proto y = —25 — 56t — 35t2. Řešením dané rovnice jsou tedy právě všechny dvojice čísel x, y tvaru x = 1 + 5t,y = —4 — 14t — 35t2 nebo x = 4 + 5t,y = —25 — 56t — 35t2, kde t je libovolné celé číslo. □ Příklad. Řešte diofantickou rovnici x(x + 3) = 4y — 1. Řešení. Rovnici upravíme na tvar 4y = x2 + 3x + 1 a budeme řešit kongruenci x2 + 3x + 1 = 0 (mod 4). Dosazením čísel 0, 1, 2, 3 zjistíme, že kongruenci nesplňuje žádné z nich, a tedy tato kongruence nemá řešení. Řešení proto nemá ani daná rovnice. □ Příklad. Řešte diofantickou rovnici x2 + 4z2 + 6x + 7y + 8z = 1. Řešení. Rovnici upravíme na tvar 7y = —x2 — 6x — 4z2 — 8z + 1 a doplníme na čtverce 7y = —(x + 3)2 — (2z + 2)2 + 14. Proto budeme řešit kongruenci (x + 3)2 + (2z + 2)2 = 0 (mod 7) (34) Nyní bychom mohli za uspořádanou dvojici (x; z) postupně dosazovat uspořádané dvojice (0; 0), (0; 1), ..., (0; 6), (1; 0), (1; 1), ..., (6; 5), (6; 6) a spočítat pro všech 49 hodnot výraz stojící na levé straně kongru-ence (34). Výhodnější ale bude využít tvaru kongruence (34) a odvolat se na tvrzení tvr:nonresidue-3mod-4, odkud pro p = 7, a = x + 3, b = 2z + 2 dostaneme, že z kongruence (34) plyne x + 3 = 2z + 2 = 0 (mod 7), 62 a tedy všechna řešení kongruence (34) jsou tvaru x = —3 + 7t, z = —1 + 7s, kde t, s jsou celá čísla. Dosazením do rovnice dostaneme 7y = — (x + 3)2 — (2z + 2)2 + 14 = —49t2 — 196s2 + 14, odkud y = — 7t2 — 28s2 + 2. Řešením dané rovnice jsou tedy právě všechny trojice čísel x, y, z tvaru x = —3 + 7t, y = — 7t2 — 28s2 + 2, z = — 1 + 7s, kde s, t jsou libovolná celá čísla. □ 5.3. Rovnice jiného tvaru. Metodu, kterou jsme řešili předchozí příklady, je možno popsat také takto: „vyjádři některou z neznámých pomocí ostatních a zkoumej, kdy je celočíselná". Skutečně, vyjádříme-li z rovnice (32) neznámou xn, dostaneme _ F (x 1, • • • , xn— 1) m což je celé číslo, právě když m | F(x1,..., xn— 1), tj. právě když je splněna kongruence (33). Ukážeme si na příkladech, že tento postup je použitelný i na rovnice, které nejsou tvaru (32). V příkladech uvedeme i případ, kdy je vhodné vyjádřit namísto některé neznámé nějaký jiný vhodný výraz a zkoumat, za jakých okolností bude celočíselný. Příklad. Řešte diofantickou rovnici 3x = 4y + 5. ŘEŠENÍ. Vyjádřeme z této rovnice neznámou y: y = ^(3x — 5). Je-li x < 0, je 0 < 3x < 1, a tedy 1 (3x — 5) G Z. Pro x > 0 platí 3x — 5 = (—1)x — 1 (mod4); číslo(—1)x—1 jekongruentnísnuloupodlemodulu4právětehdy, když x je sudé, tj. x = 2k, kde k G N0. Řešením této diofantické rovnice jsou tedy právě všechny dvojice 9k — 5 x = 2k y = — kde k G No je libovolné. □ Příklad. Řešte v Z rovnici x(y + 1)2 = 243y. ŘEŠENÍ. Vyjádřeme neznámou x: = 243y x (y + 1)2' Aby x G Z, musí (y + 1)2 být dělitelem čísla 243y. Protože y a y + 1 jsou nesoudělná čísla pro libovolné y Z, musí být (y + 1)2 dělitelem 63 čísla 243 = 35. Toto číslo má však jen tři dělitele, kteří jsou druhou mocninou celého čísla: 1,9 a 81. Proto musí nastat některá z těchto možností: y +1 = ±1, y + 1 = ±3 nebo y + 1 = ±9. Dostáváme tedy šest řešení dané rovnice: y = 0, x = 0, y = —2, x = —2 • 243 = —486, y = 2, x = 2 • 27 = 54, y = —4, x = —4 • 27 = —108, y = 8, x = 8 • 3 = 24, y = —10, x = —10 • 3 = —30. Jiná řešení daná diofantická rovnice nemá. □ Příklad. Řešte v N rovnici ^Jx + = V1988. Řešení. Odečteme-li od obou stran rovnice ^/y a umocníme-li na druhou, dostaneme x = 1988 — 4^7 • 71 • y + y. Jsou-li x, y celá čísla, je i 4- 0, musí libovolné řešení x,y dané rovnice splňovat 74 = 6x2 + 5y2 > 6x2, odkud x2 < 37, tedy —3 < x < 3, proto x2 je některé z čísel 0, 1,4, 9. Dosazením do rovnice postupně dostáváme 5y2 = 74, 5y2 = 68, 5y2 = 50, 5y2 = 20. První tři případy jsou ve sporu s y G Z, z posledního dostáváme y2 = 4, tj. y = ±2. Rovnice má tedy čtyři řešení: x = 3, y = 2; x = 3 y = —2; x = — 3 y = 2; x = — 3 y = —2. □ Příklad. Řešte v Z rovnici x2 + xy + y2 = x2y2. Řešení. Protože jsou v dané rovnici neznámé x,y zastoupeny symetricky, můžeme předpokládat, že x2 < y2, odkud plyne xy < y2, a tedy x2y2 = x2 + xy + y2 < y2 + y2 + y2 = 3y2. Platí tedy y = 0 nebo x2 < 3. Dosazením do rovnice dostáváme v prvním případě x = 0, ve druhém pro x = 0 opět y = 0, pro x = 1 je y = —1a pro x = —1 je y = 1. Rovnice má tedy tři řešení: x = 0, y = 0; x =1, y = —1; x = —1, y =1. □ Příklad. Řešte v Z 2x = 1 + 3y. Řešení. Je-li y < 0, platí 1 < 1 + 3y < 2, odkud 0 < x < 1, což je spor. Je tedy y > 0 a proto 2x = 1 + 3y > 2, odkud x > 1. Ukážeme, že také platí x < 2. Kdyby totiž bylo x > 3, platilo by 1 + 3y = 2x = 0 (mod8), odkud bychom dostali 3y = —1 (mod8), což však není možné, neboť pro sudá čísla y je 3y = 1 (mod 8) a pro lichá čísla y platí 3y = 3 (mod 8). Zbývá tedy vyřešit případ 1 < x < 2. Pro x = 1 dostáváme 3y = 21 — 1 = 1, a tedy y = 0. Z x = 2 plyne 3y = 22 — 1 = 3, takže y = 1. Rovnice má tedy dvě řešení: x = 1, y = 0 a x = 2, y = 1. □ Příklad. Řešte rovnici x + y + z = xyz v oboru přirozených čísel. 65 ŘEŠENÍ. Protože jsou v dané rovnici neznámé zastoupeny symetricky, můžeme předpokládat x < y < z. Pak ale xyz = x + y + z < z + z + z = 3z, odkud xy < 3. Je tedy xy = 1, nebo xy = 2, nebo xy = 3. Je-li xy =1, platí x = 1, y = 1, odkud dostaneme dosazením do rovnice 2 + z = z, což není možné. Je-li xy = 2, platí x = 1, y = 2 (předpokládáme x < y), odkud 3 + z = 2z, a tedy z = 3. Je-li xy = 3, platí x = 1, y = 3, odkud 4 + z = 3z, tedy z = 2, což je ve sporu s předpokladem y < z. Rovnice má tedy jediné řešení x =1, y = 2, z = 3 splňující x < y < z. Všechna řešení v oboru přirozených čísel dostaneme všemi záměnami pořadí čísel 1, 2, 3: (x; y; z) G {(1; 2; 3), (1; 3; 2), (2; 1; 3), (2; 3; 1), (3; 1; 2), (3; 2; 1)}. □ Často je možné s výhodou ukázat sporem, že množina hodnot neznámé x je konečná a omezená nerovnostmi a < x < b; přitom z předpokladu x < a (resp. x > b) odvodíme nepravdivé tvrzení. V následujících příkladech bude takovým nepravdivým tvrzením dvojice nerovností cn < dn < (c + 1)n, kde c, d jsou celá a n přirozené číslo. Příklad. Řešte diofantickou rovnici x (x + 1)(x + 7)(x + 8) = y2. ŘEŠENÍ. Úpravou y2 = (x2 + 8x)(x2 + 8x + 7). Označíme-li x2 + 8x = z, je naše rovnice tvaru y2 = z2 + 7z. Ukážeme, že z < 9. Předpokládejme naopak z > 9. Pak platí (z + 3)2 = z2 + 6z + 9 < z2 + 7z = y2 < z2 + 8z + 16 = (z + 4)2, což je spor, neboť z + 3, y, z + 4 jsou celá čísla a z těchto nerovností by plynulo |z + 3| < |y| < |z + 4|. Je tedy z < 9, tj. x2 + 8x < 9, odkud (x + 4)2 = x2 + 8x + 16 < 25, a proto —5 < x + 4 < 5, neboli —9 < x < 1. Dosazením těchto hodnot do rovnice dostaneme všechna řešení: (x; y) G {(—9; 12), (—9; —12), (—8;0), (—7;0), (—4; 12), (—4; —12), (—1;0), (0;0), (1; 12), (1; —12)}. □ Příklad. Řešte diofantickou rovnici (x + 2)4 — x4 = y3. 66 Řešení. Úpravou získáme y3 = 8x3 + 24x2 + 32x + 16 = 8(x3 + 3x2 + 4x + 2), odkud plyne, že y je sudé. Položme y = 2z, z G Z. Platí tedy z3 = x3 + 3x2 + 4x + 2. Je-li x > 0, platí (x + 1)3 = x3 + 3x2 + 3x +1 < x3 + 3x2 + 4x + 2 = = z3 < x3 + 6x2 + 12x + 8 = (x + 2)3, odkud x +1 0. Předpokládejme, že má nějaké řešení xi,yi G Z takové, že xi < —2. Pak platí (xi + 2)4 — x4 = y3 a dosadíme-li x2 = — xi — 2, y2 = —yi , dostaneme x4 — (x2 + 2)4 = — a proto x2 ,y2 je také řešení dané rovnice. Ovšem x2 = —x1 — 2 > 0 a z předchozích úvah plyne, že tato situace nastat nemůže. Dohromady tedy —2 vaia2 ... On , (35) n přitom rovnost v (35) nastane, jen když ai = a2 = • • • = an. Důkaz. Prozatím neuveden. □ věta 38 (Bernoulliova nerovnost). Vx G R,x > — 1, Vn G N platí: (1 + x)n > 1 + n • x. Důkaz. Pro n =1 nebo x = 0 je tvrzení zřejmé. Pro reálná A > B > 0 a přirozené číslo n > 2 platí: n(A — B)Bn-i < An — Bn < n(A — B)An-i (A > B > 0, n > 2), z čehož po dosazení A = 1 + x a B = 1 (pro x > 0), resp. A = 1, B = 1 + x (pro —1 < x < 0) dostaneme požadované tvrzení. □ příklad. V oboru přirozených čísel řešte rovnici xyz - + - + - = 3. yzx 67 Řešení. Podíl přirozených čísel je číslo kladné, a proto můžeme pro čísla x, y a £ použít nerovnost mezi aritmetickým a geometrickým průměrem (viz Věta 37). Geometrický průměr těchto tří čísel je 1, a proto pro jejich aritmetický průměr platí 1 /x y z\ ^ „ 3 y z x kde rovnost nastane právě tehdy, když x y z i yzx Porovnáme-li získanou nerovnost s danou rovnicí, dostáváme, že rovnice má nekonečně mnoho řešení x = y = z, kde z je libovolné přirozené číslo, a žádné jiné řešení nemá. □ Příklad. Dokažte, že pro libovolné přirozené číslo n > 2 rovnice xn + (x + 1)n = (x + 2)n nemá řešení v oboru přirozených čísel. Řešení. Předpokládejme naopak, že pro nějaká přirozená čísla x, n, kde n > 2, je daná rovnice splněna, a označme y = x +1 > 2. Pak platí (y - 1)n + yn = (y + 1)n, (36) odkud dostáváme 0 = (y + 1)n - yn - (y - 1)n = 1 - (-1)n (mod y). Připusťme, že n je liché, pak 0 = 2 (mod y), tedy y = 2 a 0 = 3n - 2n - 1, což platí pouze pro n = 1. Je tedy n sudé a podle binomické věty platí (y + 1)n =(n)y2 +(n)y + 1 (mod y3), (y - 1)n = (2)y2 - (1)y + 1 (mod y3), odkud plyne 0 = (y - yn - (y - 1)n = 2ny (mod y3), tedy 0 = 2n (mod y2), a proto 2n > y2. Vydělíme-li (36) číslem yn, dostaneme 1+y) =1+(1 - y) <2. Naopak podle Bernoulliovy nerovnosti (viz Věta 38) platí 1 + 1 )n > 1 + n = 1 + 2n > 1 + y2 = 1 + y > 2. y) y 2y - 2y 2 " Shrneme-li předchozí úvahy, vychází, že pro žádné přirozené číslo n > 2 nemá daná rovnice řešení v oboru přirozených čísel. 68 5.5. Řešení diofantických rovnic metodou rozkladu. Tato metoda spočívá v úpravě dané rovnice do tvaru Ai • A2An = B, (37) kde A1,... , An jsou výrazy obsahující neznámé, které pro celočíselné hodnoty neznámých nabývají celočíselných hodnot, a B je číslo (případně výraz), jehož rozklad na prvočísla známe. Pak totiž existuje pouze konečně mnoho rozkladů čísla B na n celočíselných činitelů Vyšetříme-li pak pro každý z těchto rozkladů soustavu rovnic získáme všechna řešení rovnice (37). Ukažme si to na příkladech. Příklad. Řešte diofantickou rovnici y3 — x3 = 91. řešení. Rozložme levou stranu rovnice: (y — x)(y2 + xy + x2) = 91. Protože 2 y2 + xy + x2 = (y + X) + 4x2 > 0, musí být také y — x > 0. Číslo 91 můžeme rozložit na součin dvou přirozených čísel čtyřmi způsoby: 91 = 1 • 91 = 7 • 13 = 13 • 7 = 91 • 1. Budeme proto odděleně řešit čtyři systémy rovnic: (1) y — x = 1, y2 + xy + x2 = 91. Dosazením y = x + 1 z první do druhé rovnice dostaneme x2 + x — 30 = 0, odkud x = 5 nebo x = —6. Příslušné hodnoty druhé neznámé jsou pak y = 6, y = —5. (2) y — x = 7, y2 + xy + x2 = 13. Pak x2 + 7x + 12 = 0, tedy x = —3 a y = 4 nebo x = —4 a y = 3. (3) y — x = 13, y2 + xy + x2 = 7. Nyní x2 + 13x + 54 = 0. Tato rovnice však nemá řešení v oboru reálných čísel, a proto ani v oboru čísel celých. (4) y — x = 91, y2 +xy+x2 = 1. V tomto případě x2+91x+2760 = 0. Ani tato rovnice nemá řešení v oboru reálných čísel. Daná rovnice má tedy čtyři řešení: (x; y) G {(5; 6), (—6; —5), (—3; 4), (—4; 3)}. □ Příklad. Řešte diofantickou rovnici x4 + 2x7y — x14 — y2 = 7. řešení. Upravme nejprve levou stranu rovnice: x4 + 2x7y — x14 — y2 = x4 — (x7 — y)2 = (x2 — x7 + y)(x2 + x7 — y) a uvažme, že číslo 7 můžeme rozložit čtyřmi způsoby na součin dvou celých čísel: 7 = 1 • 7 = 7 • 1 = (—1) • (—7) = (—7) • (—1). Budeme proto řešit čtyři soustavy rovnic. 69 (1) x2 — x7 + y = 1, x2 + x7 — y = 7. Sečtením obou rovnic dostaneme x2 = 4, odkud x = 2 a y = 125, nebo x = —2 a y = —7 31. (2) x2 — x7 + y = 7, x2 + x7 — y = 1. Nyní x2 = 4, a tedy x = 2, y = 131 nebo x = —2, y = —125. (3) x2 — x7 + y = —1, x2 + x7 — y = —7. Sečtením x2 = —4, což je spor. (4) x2 — x7 + y = —7, x2 + x7 — y = —1. Opět spor x2 = —4. Rovnice má tedy čtyři řešení: (x; y) G {(—2; —131), (—2; —125), (2; 125), (2; 131)}. □ Příklad. Řešte diofantickou rovnici 111 - + - = -, x y p kde p je libovolné prvočíslo. Řešení. Vynásobením číslem xyp a další úpravou dostaneme xy — px — py = 0. Úprava do tvaru (37) vyžaduje nyní umělý obrat: přičteme k oběma stranám rovnice p2, aby bylo možno její levou stranu zapsat jako součin: (x — p)(y — p) = p2. Protože p je prvočíslo, lze p2 rozložit na součin dvou celých čísel jen těmito šesti způsoby: p2 = 1 • p2 = p • p = p2 • 1 = (—1) • (—p2) = (—p) • (—p) = (—p2) • (—1). Budeme proto řešit šest systémů rovnic: (1) x — p =1, y — p = p2, a tedy x = p +1, y = p2 + p; (2) x — p = p, y — p = p, a tedy x = 2p, y = 2p; (3) x — p = p2 , y — p = 1, a tedy x = p2 + p, y = p + 1; (4) x — p = —1, y — p = —p2, a tedy x = p — 1, y = p — p2; (5) x — p = —p, y — p = —p, a tedy x = y = 0, což nevyhovuje; (6) x — p = —p2, y — p = —1, a tedy x = p — p2, y = p — 1. Daná rovnice má tedy pět řešení, popsaných v případech (1)-(4) a (6). □ 5.5.1. Pythagorova rovnice. Pythagorova rovnice se zabývá otázkou hledání všech pravoúhlých trojúhelníků s celočíselnými délkami stran. Příklad. V oboru přirozených čísel řešte rovnici 2 2 2 x + y = z . Řešení. Označme t = (x,y, z), xi = |, yi = |, zi = f. Pak platí r2x2 + t2y2 = t2z2, 70 odkud po vydělení číslem t2 = 0 vychází x2 + y2 = z2 (38) a navíc (x^ yi, zi) = 1. Ukážeme nyní, že čísla #i, yi, zi jsou dokonce po dvou nesoudělná: kdyby nějaké prvočíslo p dělilo dvě z čísel xi,yi,zi, vyšlo by z (38), že dělí i třetí, což vzhledem k (xi,yi,zi) = 1 není možné. Z čísel xi, yi je tedy nejvýše jedno sudé. Připusťme, že jsou obě lichá. Pak z kongruence z2 = xi + y2 = 1 + 1 (mod 8) plyne, že z2 je sudé číslo, které není dělitelné 4, což není možné. Je tedy z čísel x , y právě jedno sudé. Protože v rovnici (38) vystupují x a yi symetricky, můžeme pro určitost předpokládat, že sudé je xi = 2r, r G N. Z (38) pak plyne 222 4r = zi - yi a tedy 2 zi + yi zi — yi r2 =-•-. 2 2 Označme u = 2(zi + yi), v = 2(zi — yi). Pak zi = u + v, yi = u — v. Protože jsou yi, zi nesoudělná čísla, jsou i u, v nesoudělná čísla. Z rovnice r2 = u • v pak plyne, že existují nesoudělná přirozená čísla a, b tak, že u = a2, v = b2, navíc vzhledem k u > v platí a > b. Celkem tedy dostáváme x = txi = 2tr = 2tab, y = tyi = t(u — v) = t(a2 — b2), z = tzi = t(u + v) = t(a2 + b2), což skutečně pro libovolné t G N a libovolná nesoudělná a, b G N taková, že a > b, vyhovuje dané rovnici. Zbylá řešení bychom dostali záměnou x a y (v průběhu řešení jsme předpokládali, že právě x je sudé): x = t(a2 — b2), y = 2tab, z = t(a2 + b2), kde opět t, a, b G N jsou libovolná taková, že a > b, (a, b) = 1. □ 5.6. Řešitelnost diofantických rovnic. V předchozí čáasti jsme viděli, že řešení většiny diofantických rovnic není snadné, a ačkoli jsme se naučili několik metod, v mnoha konkrétních případech se nám nepodaří diofantickou rovnici vyřešit ani jednou z nich. Přesto se nám v těchto případech může podařit něco o řešení zjistit. Například nalézt nekonečnou množinu řešení a tím dokázat, že množina všech řešení, i když ji celou neumíme popsat, je nekonečná. Nebo naopak ukázat, že množina všech řešení je prázdná (a tím vlastně danou rovnici vyřešit), popřípadě konečná. 71 5.6.1. Neexistence řešení. Při důkazu, že nějaká diofantická rovnice nemá žádné řešení, je často možné s úspěchem využít kongruencí. Má-li totiž řešení diofantická rovnice L = P (kde L, P jsou výrazy obsahující neznámé, nabývající celočíselných hodnot pro libovolné celočíselné hodnoty neznámých), musí mít řešení i kongruence L = P (mod m) pro libovolné m G N, protože řešením této kongruence je například zmíněné řešení rovnice. Odtud plyne, že nalezneme-li nějaké přirozené číslo m tak, že kongruence L = P (mod m) nemá řešení, nemůže mít řešení ani původní diofantická rovnice L = P .Je nutno si však uvědomit, že obrácení předchozí úvahy obecně neplatí: má-li kongruence L = P (mod m) pro každé přirozené číslo m řešení, neznamená to ještě, že má řešení též diofantická rovnice L = P (ukážeme to v Příkladu na str. 73). Příklad. Řešte diofantickou rovnici xl + x2 + • • • + x44 = 15999. Řešení. Ukážeme, že kongruence x4i + x24 + • • • + x4i4 = 15999 (mod 16) nemá řešení, odkud vyplyne, že řešení nemá ani daná diofantická rovnice. Je-li totiž celé číslo n sudé, je n = 2k pro k G Z a tedy n4 = 16k4 = 0 (mod 16). Jestliže je celé číslo n liché, platí n4 — 1 = (n — 1)(n + 1)(n2 + 1) = 0 (mod 16), neboť čísla n — 1, n +1 a n2 + 1 jsou sudá a jedno z čísel n — 1, n + 1 musí být dokonce dělitelné čtyřmi. Znamená to tedy, že podle modulu 16 je n4 kongruentní s 0 pro sudá n a s 1 pro lichá čísla n. Je-li proto mezi čísly x2,x2,... ,x14 právě r lichých, je x4i + x42 + • • • + x4i4 = r (mod 16). Platí 15999 = 16000 — 1 = 15 (mod 16) a protože 0 < r < 14, nemůže mít kongruence x4 + x4. + • • • + x44 = 15 (mod 16) řešení, a nemá ho tedy ani daná rovnice. □ Příklad. V oboru celých čísel řešte soustavu rovnic x2 + 2y2 = z2, 2x2 + y2 = u2. Řešení. Snadno ověříme, že z x = y = 0 plyne také z = u = 0, což je řešení dané soustavy. Ukážeme, že další řešení soustava nemá. Předpokládejme, že x, y, z, u je řešení a že x = 0 nebo y = 0, a označme d = (x, y) > 0 největší společný dělitel čísel x,y. Z první rovnice plyne d | z, ze druhé d | u. Označíme-li x2 = |, y2 = |, z2 = |, u2 = 72 u, dostáváme, že (x1,y1) = 1, a po zkrácení obou rovnic číslem d2 dostaneme x21 + 2y12 = z12, 2x2 + y2 = «2. Odtud plyne sečtením 3x2 + 3y2 = z2 + U a tedy 3 | z2 + u2^ Podle Tvrzení 3.1 platí 3 | z1, 3 | u1 a tedy 9 | z2 + u2^ Pak ale 9 | 3(x2 + y2), a tedy 3 | x1 + y2. Opět podle Tvrzení 3.1 platí 3 | x1, 3 | y1, což je spor s (x1, y1) = 1. Soustava má tedy jediné řešení x = y = z = u = 0. □ Příklad. V oboru přirozených čísel řešte rovnici 1! + 2! + 3! + ••• + x! = y2. Řešení. Přímým výpočtem se přesvědčíme, že pro x < 5 vyhovují rovnici pouze x = y = 1 a x = y = 3. Ukážeme, že pro x > 5 rovnice řešení nemá. Protože pro libovolné n > 5 je n! dělitelné pěti, platí 1! + 2! + 3! + • • • + x! = 1! + 2! + 3! + 4! = 33 = 3 (mod 5). Ovšem druhá mocnina přirozeného čísla je podle modulu 5 kongruentní s 0 nebo 1 nebo 4. Kongruence 1! + 2! + • • • + x! = y2 (mod 5) pro x > 5 tedy nemá řešení, a proto nemá pro x > 5 řešení ani daná rovnice. □ Příklad. V oboru přirozených čísel řešte rovnici x2 — y3 = 7. Řešení. Ukážeme, že daná rovnice nemá řešení. Předpokládejme naopak, že pro vhodná x, y G Z platí x2 — y3 = 7. Kdyby y bylo sudé, platilo by x2 = 7 (mod 8), což není možné. Je tedy y liché, y = 2k + 1 pro k G Z. Pak platí x2 + 1 = y3 + 23 = (y + 2)(y2 — 2y + 4) = (39) = (y + 2)((y — 1)2 + 3) = (2k + 3)(4k2 + 3). (40) Číslo 4k2 + 3 musí být dělitelné nějakým prvočíslem p = 3 (mod 4). V opačném případě vzhledem k tomu, že 4k2 + 3 je liché, by totiž v rozkladu čísla 4k2 + 3 na prvočísla vystupovala pouze prvočísla kon-gruentní s 1 podle modulu 4 a tedy by i jejich součin 4k2 + 3 musel být kongruentní s 1 podle modulu 4, což jistě není. Je tedy 4k2 + 3 dělitelné prvočíslem p = 3 (mod 4), a tedy platí x2 + 1 = 0 (mod p). Podle Tvrzení 3.1 odtud plyne x = 1 = 0 (mod p), a to je spor. □ Nyní uvedeme slibovaný příklad toho, že diofantická rovnice nemusí být řešitelná ani v případě, že je kongruence L = P (mod m) řešitelná pro libovolný modul m G N. 73 PŘÍKLAD. Dokažte, že kongruence 6x2 + 5x +1 = 0 (mod m) má řešení pro každé přirozené číslo m, a přitom diofantická rovnice 6x2 + 5x + 1 = 0 řešení nemá. ŘEŠENÍ. Platí 6x2 + 5x + 1 = (3x + 1)(2x + 1), a tedy rovnice 6x2 + 5x +1 = 0 nemá celočíselné řešení. Nechť m je libovolné přirozené číslo a platí m = 2n • k, kde n G N0 a k je liché číslo. Protože (3, 2n) = (2, k) = 1, mají obě kongruence soustavy 3x = —1 (mod 2n) 2x = —1 (mod k) podle Věty 20 řešení, a protože (2n, k) = 1, má podle Věty 22 řešení i celá soustava. Pro libovolné x vyhovující této soustavě je pak 3x + 1 dělitelné číslem 2n a 2x +1 číslem k a proto součin (3x + 1)(2x + 1) je dělitelný číslem 2n • k = m. Je tedy x řešením kongruence 6x2 + 5x + 1 = 0 (mod m). □ 5.6.2. Zmenšování ad absurdum. Je to metoda důkazu neexistence řešení diofantické rovnice. Při důkazu touto metodou libovolné řešení dané diofantické rovnice charakterizujeme nějakým přirozeným číslem (například největším společným dělitelem hodnot některých neznámých nebo druhou mocninou hodnoty některé neznámé a podobně) a ukážeme, že existuje-li řešení charakterizované přirozeným číslem d, musí existovat jiné řešení, charakterizované přirozeným číslem ď < ď. Pak totiž žádné takové řešení existovat nemůže, o čemž se snadno můžeme přesvědčit sporem: kdyby existovalo, mohli bychom zvolit to řešení, které je ze všech řešení charakterizováno co nejmenším přirozeným číslem ď; pak by ovšem muselo existovat i jiné řešení, charakterizované přirozeným číslem ď < ď, což však by byl spor s volbou ď. PŘÍKLAD. Řešte diofantickou rovnici x3 + 2y3 + 4z3 — 6xyz = 0. ŘEŠENÍ. Rovnici jistě vyhovuje x = y = z = 0. Ukážeme, že jiné řešení rovnice nemá. Označme ď = x2+y2+z2 a předpokládejme, že pro nějaké řešení x, y, z dané rovnice platí ď > 0. Z původní rovnice plyne, že x3 je sudé číslo, a proto je x = 2xi pro vhodné xi G Z. Dosazením do rovnice dostaneme 8x3i + 2y3 + 4z3 — 12xiyz = 0, po vydělení dvěma 4x3i + y3 + 2z3 — 6xiyz = 0, 74 a proto i y3 je sudé číslo, tedy y = 2y pro vhodné y G Z. Dosazením a vydělením dvěma dostaneme 2x3 + 4y3 + z3 — 6x y z = 0, odkud plyne, že z3 je také sudé číslo, a proto z = 2z pro vhodné z G Z. Dosazením a vydělením dvěma dostaneme x3 + 2y3 + 4z3 — 6x y z = 0, a tedy x , y , z je řešení původní diofantické rovnice, přičemž platí xi + yi + zi = x + T + T = 4 0, a tedy x = y = z = 0jejejím jediným řešením. □ Příklad. V oboru přirozených čísel řešte rovnici x2 + y2 = 4z. Řešení. Užijeme metodu 5.6.2 pro d = z. Předpokládejme nejprve, že x, y, z je řešením dané rovnice. Pak jistě platí z = 1, protože je-li x = y = 1, platí x2 + y2 = 2 < 4, a je-li alespoň jedno z čísel x,y větší než jedna, je x2 + y2 > 4. Je tedy z > 1a platí x2 + y2 = 4z = 0 (mod 8). Protože druhá mocnina lichého čísla je kongruentní s 1 podle modulu 8 a druhá mocnina sudého čísla je kongruentní s 0 nebo 4 podle modulu 8, plyne z této kongruence, že x i y jsou sudá, a tedy x = 2x , y = 2yi pro vhodná xi,yi G N. Pak ovšem x2 +y2 = £ + £ = 4^ a tedy, označíme-li z = z — 1 G N, čísla x , y , z splňují danou rovnici, přičemž z < z. Proto daná rovnice nemá řešení. Příklad. Řešte diofantickou rovnici x4 + y4 + z4 = 9u4. Řešení. Je-li u = 0, musí být rovněž x = y = z = 0, což je řešení dané rovnice. Ukážeme, že jiné řešení rovnice nemá. Předpokládejme, že celá čísla x, y, z, u vyhovují dané rovnici, přičemž u = 0, a označme d = u4. Kdyby číslo u nebylo dělitelné pěti, bylo by u4 = 1 (mod 5) podle Fermatovy věty, a tedy by platilo x4 + y4 + z4 = 4 (mod 5), což však není možné, neboť podle Fermatovy věty každé z čísel x4, y4, z4 může být podle modulu 5 kongruentní pouze s 0 nebo 1. Je tedy u dělitelné pěti, u = 5u pro vhodné u G Z, a platí x4 + y4 + z4 = 0 (mod 5), odkud plyne, že čísla x, y, z jsou dělitelné pěti, tj. x = 5x , y = 5y , z = 5zi pro vhodná xi,yi,zi G Z. Dosazením do rovnice a vydělením 54 dostaneme x4 + y4 + z 4 = 9u4, 75 a tedy x^y^x^u vyhovují dané rovnici. Přitom platí 4 u 4 7 M, = — < u = d. □ Příklad. Řešte diofantickou rovnici x2 + y2 + z2 = 2xyz. Řešení. Rovnice jistě splňuje x = y = z = 0. Ukážeme, že další řešení tato rovnice nemá. Dokážeme dokonce silnější tvrzení: žádná rovnice x2 + y2 + z2 = 2uxyz, (41) kde x,y,z G Z a u G N nemá jiné řešení než x = y = z = 0, u G N libovolné. Předpokládejme, že x, y, z G Z, u G N vyhovují rovnici (41) a že d = x2 + y2 + z2 > 0. Protože u > 1, je 2uxyz sudé číslo, a proto i x2 + y2 + z2 je sudé číslo. To ale znamená, že právě jedno z čísel x, y, z, nebo všechna tři jsou sudá. V prvním případě je však x2 + y2 + z2 = 1 + 1 + 0 = 2 (mod4), kdežto 2uxyz = 0 (mod 4), neboť u > 1a jedno z čísel x,y, z je sudé. Nastane tedy druhý případ a čísla x1 = |, y1 = |, z1 = | jsou celá. Položme u1 = u + 1 a dosaďme do (41): 4x2 + 4y2 + 4z2 = 2U1-1 • 2x1 • 2y1 • 2zb po vydělení čtyřmi x2 + y2 + z2 = 2U1 • x1y1z1, a tedy x , y , z , u vyhovují rovnici (41). Přitom platí 0 < x2+y2+z2 = d < d, neboť d > 0. Podle 5.6.2 tedy rovnice (41) může mít jen řešení s vlastností d = 0, což jsou výše uvedená řešení x = y = z = 0, u G N libovolné. Speciálně, zadaná rovnice má jediné řešení x = y = z = 0. □ 5.6.3. Početnost množiny řešení. V mnoha případech, kdy neumíme najít všechna řešení diofantické rovnice, se nám může alespoň podařit rozhodnout, zda řešení je konečně či nekonečně mnoho. Konečnost je například zaručena zjištěním, že hodnoty neznámých jsou v absolutní hodnotě menší než nějaké číslo. Pokud toto číslo nalezneme a je „rozumně" malé, můžeme pak najít všechna řešení metodou popsanou v 5.4 To, že daná diofantická rovnice má řešení nekonečně mnoho, můžeme dokázat například tak, že nalezneme pro každou neznámou nějaký výraz s parametrem, a to takový, že po dosazení do rovnice dostaneme rovnost, přitom pro nekonečně mnoho hodnot parametru dostaneme navzájem různé hodnoty neznámých (jde tedy o jakousi zkoušku nekonečně mnoha řešení). Nebo můžeme nalézt jedno řešení rovnice a udat 76 předpis, jak z libovolného řešení spočítat jiné. Máme-li zaručeno, že při další a další aplikaci tohoto předpisu dostáváme stále nová řešení (například jsou-li získávaná řešení stále větší a větší), opět tím dokážeme, že množina řešení je nekonečná. Je zřejmé, že při obou postupech mohou existovat ještě další nenalezená řešení. Příklad. Dokažte, že diofantická rovnice (x - 1)2 + (x + 1)2 = y2 + 1 má nekonečně mnoho řešení. Řešení. Rovnici snadno upravíme do tvaru1 y2 - 2x2 = 1. Zkusme najít nějaké řešení. Po chvíli pokusů asi každý objeví, že volba y = 3, x = 2 vyhovuje dané rovnici. Představme si nyní, že máme k dispozici libovolné řešení x,y G Z a pokusme se získat další. Platí tedy (y + v^xJíy - v^x) = 1. Dosazením nalezených hodnot y = 3 a x = 2 získáme rovnost (3 + 2-\/2) (3 — 2-\/2) = 1, vynásobením dostaneme [(y + v/2x)(3 + 2^)] • [(y - v/2x)(3 - 2^)] = 1. Výrazy v obou hranatých závorkách upravíme. Platí y + v^x) (3 + 2-^/2) = 3y + 3v/2x + 2^ + 4x = (4x + 3y) + (3x + 2y)v/2, y - v/2x)(3 - ^V2) = 3y - 3v/2x - 2^ + 4x = (4x + 3y) - (3x + 2y)v/2. Položme u = 4x + 3y, v = 3x + 2y. Platí tedy (u + v^v^u - v^v) = 1, odkud u2 - 2v2 = 1, a tedy u, v G Z je další řešení dané rovnice. Položíme-li x1 = 2, y1 = 3 a xn+1 = 3xn + 2yn yn+1 = 4xn + 3yn pro libovolné n G N, dostáváme pro každé n G N řešení xn,yn dané rovnice. A protože platí 0 < x1 < x2 < ..., 0 < y1 < y2 < ..., dostáváme pro různé indexy n různá řešení xn, yn. Daná rovnice má tedy nekonečně mnoho řešení. □ Příklad. Dokažte, že rovnice 2 2 2 k + x + y = z má pro libovolné celé číslo k nekonečně mnoho řešení v oboru přirozených čísel. 1Jde o speciální případ tzv. Pellovy rovnice 77 ŘEŠENÍ. Úpravou a rozkladem z2 — y2 dostaneme k + x2 = (z — y)(z + y). Není nutné hledat všechna řešení, proto můžeme předpokládat, že z — y = 1, z + y = k + x2. Libovolné řešení této soustavy bude také řešení dané rovnice (neplatí to však obráceně, zkuste sami pro nějaké pevně zvolené k nalézt příklad přirozených čísel x, y, z vyhovujících dané rovnici, avšak nevyhovujících uvedené soustavě rovnic). Řešíme-li soustavu vzhledem k neznámým z, y, dostáváme z = ± (x2 + k + 1), y = 2 (x2 + k — 1). Zvolíme-li x = |k| + 1 + 2t, kde t G N, je x přirozené číslo. Platí x2 + k = k + 1 + 2t + k = 1 (mod 2) a tedy z = ± ((|k| + 1 + 2t)2 + k + 1) > 0, y = 2((|k| + 1 + 2t)2 + k — 1) > 0 jsou také přirozená čísla. Protože pro různá t dostáváme různá x a tedy různá řešení, má rovnice nekonečně mnoho řešení. □ PŘÍKLAD. Dokažte, že diofantická rovnice 5x2 — 8xy + 5y2 — 4k2 = 0 má pro libovolné přirozené číslo k pouze konečně mnoho řešení. ŘEŠENÍ. Danou rovnici upravíme do tvaru (2x — y)2 + (2y — x)2 = 4k2, odkud plyne (2x — y)2 < (2k)2 a (2y — x)2 < (2k)2, a tedy —2k < 2x — y < 2k a — 2k < 2y — x < 2k. Sečtením první a dvojnásobku druhé nerovnosti a vydělením třemi dostaneme — 2k < y < 2k a zcela analogicky — 2k < x < 2k. Protože x i y mohou pro pevné k nabývat pouze konečně mnoha hodnot, má daná rovnice pouze konečně mnoho řešení. □