Вы находитесь на странице: 1из 3

Теорема Рабина

Date

Tags

Формулировка. Пусть n — нечётное составное число большее 9. Тогда ∣S(n)∣ ⩽ φ(n)


4
,
где S(n) — множество свидетелей простоты.

Доказательство.
a a
Представим n = p11 … pkk , а n − 1 = 2s d. Покажем, что S(n) лежит в некоторой
подгуппе Z/n∗ с индексом хотя бы 4.

l
Рассмотрим наибольшее l : ∃b (b2 ≡ −1 (mod n)). Такое существует, т.к. l =
0, b = −1 подходит. Теперь определим

m = 2l d, H = {x ∣ xm ≡ ±1 (mod n)}, H1 = {x ∣ xm ≡ ±1 (mod pai i )}

Знаки не обязаны совпадать ни для разных x, ни для разных i.

H ⩽ H1 т.к. a ≡ b (mod xy) ⟹ a ≡ b (mod x)

a ∈ S(n) ⟹ a ∈ H :
Один случай: a2 d
r
≡ −1 (mod n)
= ad получаем b2 ≡ −1 (mod n), тогда l ⩾ r .
r
При b

≡ a2 d ≡ (a2 d )2
l r l−r
Значит, am ≡ ±1 (mod n)
Другой случай: ad ≡ 1 (mod n)
l
d2
Здесь a m
=a ≡ 1 (mod n)

Докажем, что в H1 реализуется любая из 2k комбинаций ±.


a
По каждому pi i существует корень из −1 степени 2l (это b).

Тогда это сразу корень степени 2l d тоже, т.к. d нечётно.


Корень из 1 любой степени есть всегда (это 1).

Теорема Рабина 1
Теперь выбираем корни соответствующие знакам и применяем КТО.

Введём H0 = {xm ≡ 1 (mod n)} и докажем, что [H1 : H0 ] = 2k .


Элементы с разными знаками лежат в разных классах, т.к. домножение на элементы
H0 знаки не меняет.
А для элементы с одинаковыми знаками можно поделить один на другой и
обнаружить, что частное лежит в H0 .

Значит, каждому набору знаков соответствует смежный класс.

Аналогично получим, что [H : H0 ] = 2.

По теореме Лагранжа: ∣H1 ∣ = ∣H0 ∣[H1 : H0 ], ∣H∣ = ∣H0 ∣[H : H0 ] и ∣H1 ∣ =


∣H∣[H1 : H]
∣H 1 ∣ [H 1 :H 0 ]
Значит [H1 : H] = ∣H ∣
= [H :H 0 ]
= 2k−1 .
То есть 4∣S(n)∣ ⩽ 4∣H∣ ⩽ ∣H1 ∣ ⩽ φ(n), что доказывает теорему для k ⩾ 3.

На самом деле, для k = 2 мы тоже получили неплохую оценку, но вот на всякий случай
нормальное доказательство.

Остался случай n = pa .

Докажем, что 2m = 2l+1 d ∣ n − 1.


По каждому из взаимнопростых модулей есть элемент порядка 2l+1 .
1

Теорема Рабина 2
Значит 2l+1 ∣ φ(pαi i ) = (pi − 1)pαi i −1 , а т.к. pi нечётно, то и 2l+1 ∣ pi − 1.
Тогда pi ≡ 1 ⟹ n ≡ 1 (mod 2l+1 )
Получаем, что 2l+1 ∣ n − 1. Но и d тоже его делит, а оно нечетно.
Получаем делимость и на произведение.

Снова рассмотрим H1 (= H в данном случае). ∀x ∈ H1 : ord(x) ∣ m (по


определению H1 ) и ord(x) ∣ ∣Z/n∗ ∣ = (p − 1)pα−1 . Более того, m ∣ n − 1 по
предыдущему абзацу. Тогда ord(x) ∣ gcd(pα − 1, (p − 1)pα−1 ) ∣ p − 1. Но
элементов с порядком делящим p − 1 в циклической группе Z/n∗ не более p − 1. При
4 1
p ⩾ 5 ∨ α ⩾ 3 верно p−1
pα ⩽ min( 25 , 9 ) ⩽ 14 .

Теорема Рабина 3

Вам также может понравиться