ESERCIZI PER CASA – QUINTA E SESTA SETTIMANA Universit`a

ESERCIZI PER CASA – QUINTA E SESTA SETTIMANA
Università degli Studi di Trento – Corso di Laurea in Matematica
Corso di Teoria dei Numeri e Crittografia – A.A. 2007/08
28 marzo 2008
Il problema di Diffie-Hellman. Mostrate che la seguente è una forma essenzialmente
equivalente del problema di Diffie-Hellman: conoscendo tre qualsiasi dei quattro elementi
g, g a , g b , g ab di un campo finito (noto) Fq , calcolare il quarto (assumendo che sia a che b
siano primi con |g|). In altre parole, mostrate che non importa quale dei quattro non si
conosce, il problema è essenzialmente lo stesso.
Logaritmo discreto. (1) Assicuratevi che 7 sia una radice primitiva modulo il primo
di Fermat 257.
(2) Usando il metodo di Silver-Pohlig-Hellman, calcolate il logaritmo discreto di 21
in base 7 in F257 .
(3) Assicuratevi che 883 sia primo, e che 2 sia una radice primitiva modulo 883.
(2) Usando il metodo di Silver-Pohlig-Hellman, calcolate il logaritmo discreto di 84
in base 2 in F883 .
Servono ancora le divisioni di prova? Piú dell’87% dei numeri naturali ha (almeno)
un fattore minore di 100. Piú del 91% dei numeri naturali ha un fattore minore di 1000.
Piú del 93% dei numeri naturali ha un fattore minore di 10000.
Date un significato preciso a queste affermazioni, e spiegate come si può utilizzare un
calcolatore per dimostrarle.
[Suggerimento: Esattamente la frazione 27/35 dei numeri naturali ha un fattore minore di
10.]
k
Radici primitive modulo un primo di Fermat. Supponiamo che Fk = 22 + 1 sia
primo, quindi un primo di Fermat. Abbiamo visto a lezione che 5 è una radice primitiva
modulo Fk , ad eccezione del caso di F1 = 5. Mostrate, in modo analogo, che 3 e 7 sono
radici primitive modulo Fk , ad eccezione del caso di F0 = 3.
Il numero di Fermat F4 è primo. Dimostrate che F4 = 216 + 1 = 655537 è primo,
utilizzando il teorema di Pépin.
[Suggerimento: Usate una calcolatrice per i primi passaggi, ma dopo la prima riduzione
modulo F4 vi conviene molto esprimere il resto come somma di potenze di due, in modo analogo
a come fatto a lezione per F3 .]
Un caso particolare del teorema di Dirichlet. Abbiamo già mostrato in passato
che esistono infiniti primi non congrui a 1 modulo 3, e quindi congrui a 1 (se dispari).
Ora dimostrate che esistono infiniti primi congrui a 1 modulo 3.
[Suggerimento: Iniziate determinando i primi p tali che la congruenza x2 + 3 ≡ 0 mod p
abbia soluzioni. Poi procedete per assurdo, come nella dimostrazione di Euclide che esistono
infiniti primi, usando tutti i primi congui a 1 modulo 3, supposti in numero finito, per costruire
un intero che sia divisibile per un ulteriore tale primo.]
1
2
ESERCIZI PER CASA – QUINTA E SESTA SETTIMANA
Radici quadrate modulo pα . Dite se esistono, ed in caso affermativo determinate
(usando il metodo imparato a lezione, senza imbrogliare perché i numeri sono cosı́ piccoli):
(1) le radici quadrate di −2 modulo 17
(2) le radici quadrate di 31 modulo 97;
(3) le radici quadrate di 2 modulo 49;
(4) le radici quadrate di 14 modulo 49;
(5) le radici quadrate di 14 modulo 625.
[Suggerimento: Usando il metodo di Newton delle approssimazioni successive, ad esempio
nell’ultimo caso, si parte da una radice quadrata modulo 5, poi se ne ottiene una modulo 25, ed
infine direttamente una modulo 625; notate che dividere per xα nell’espressione (xα +(a/xα ))/2)
significa moltiplicare per un inverso di xα sufficientemente preciso (cioè nell’anello dove cerco
il risultato), quindi modulo 25 nel primo caso e modulo 625 nel secondo.]
Test di primalità deterministici. I seguenti esercizi illustrano come esistano modi
per dimostrare che un intero p è primo evitando di dividerlo per tutti gli interi (o i primi)
√
minori di b pc: ad esempio, mostrare che U (Z/pZ) ha l’ordine giusto (cioè p − 1).
(1) Notando che 4481 − 1 = 27 · 5 · 7, e sapendo che
4264 ≡ −1
4755 ≡ 1
6887 ≡ 1 (mod 4481)
(ma non serve che facciate effettivamente questi conti) deducetene che 4481 è
primo.
[Nota: L’insieme delle informazioni che abbiamo fornito riguardo a 4481 si possono
chiamare un certificato di primalità: a differenza dei test probabilistici visti a lezione,
forniscono vere e proprie dimostrazioni che p è primo.
Il problema è: non è per niente facile trovare dei numeri come 42, 475 e 688 con
le proprietà richieste. (Quanti sono i numeri con le stesse proprietà di questi tre?)
Estremamente piú facile è trovare un numero come il 3 dell’esercizio seguente.]
(2) Sapendo che
32240 ≡ −1
3896 ≡ 475
3640 ≡ 1591 (mod 4481)
(anzi, basta sapere che nessuno dei tre è congruo a 1) e che
34480 ≡ 1
(mod 4481)
(nemmeno qui serve che facciate questi conti) deducetene che 4481 è primo.
[Nota: L’esercizio è un esempio di applicazione del test (deterministico!) di primalità
di Lehmer. Un ulteriore miglioramento in termini di efficienza è che non è necessario
trovare un singolo numero, nel nostro caso 3, che soddisfi le tre condizioni (cioè che sia
un ..................), come vediamo subito.]
(3) Sapendo che
32240
≡ −1 6≡ 1
896
2
≡ 1575 6≡ 1
640
10
≡ −484 6≡ 1
34480
≡1
24480 ≡ 1
104480 ≡ 1
(mod 4481)
(mod 4481)
(mod 4481)
deducetene che 4481 è primo.
Nota: Naturalmente la verifica della primalità di numeri cosı́ piccoli fatta in questo modo
non sembra affatto piú veloce del metodo delle divisioni di prova, ma con numeri molto grandi
diventa conveniente, sempre che si sappia fattorizzare p − 1. (Ma anche se non si sa fattorizzare
completamente p − 1 ci sono estensioni del metodo che continuano a funzionare.)