Divisibilità e numeri primi Siano a,b elementi dell`insieme Z degli

1
Divisibilità e numeri primi
Siano a,b elementi dell’insieme Z degli interi relativi. Diciamo che a divide b , in
simboli a |b, se b è multiplo di a, ossia se esiste un intero h  Z tale che b  ha .
Ogni intero a divide 0 ( 0  0a ), mentre l’unico intero che divide 0 è 0.
Enunciamo alcune proprietà di ovvia dimostrazione.
d1
d2
d3
d4
d5
Se a |b e b|c allora a |c.
Se d|a e d|b allora d|(ha+kb), per ogni h, k  Z .
a |b   a |  b  a | b .
Se a |b e b  0 allora a  b .
Se a |b e b|a allora a  b .
Definiamo divisore di b  Z un intero positivo a tale che a |b.
I divisori di un intero b sono compresi tra 1 e b . Ogni intero positivo a è divisibile
per 1 ed a (divisori banali).
Siano a,b elementi, non entrambi nulli, di Z. Il più grande dei divisori comuni ad a e
b è detto massimo comune divisore e si indica col simbolo MCD (a, b) o, più
semplicemente, con (a, b) .
Si osservi che la definizione di MCD è ben posta perché l’insieme S dei divisori
comuni ad a e b è non vuoto ed è finito, dunque esiste ed è unico il massimo di S.
Valgono le seguenti proprietà:
m1 (a,0)  a.
m2 (a, b)  a  a |b.
m 3 ( a, b)  (  a , b )  ( a ,  b)  (  a ,  b) .
a b
d d
m4 Se (a, b)  d , allora ( , )  1 .
Dimostrazione . Le prime tre proprietà seguono immediatamente dalla definizione.
Proviamo m4.
a b
a
b
che e dunque esistono h, k  Z tali che
d d
d
d
a  hdd ' e b  kdd ' . Ne segue che dd ' divide sia a che b e, quindi, il massimo comune
divisore (a, b)  d . Ma ciò è possibile solo se d ' 1 .
Posto ( , )  d ' , allora d ' divide sia
Diamo adesso un procedimento, noto come algoritmo di Euclide, per il calcolo del
massimo comune divisore.
2
Premettiamo, a tal proposito, il seguente
Lemma 1. Siano a, b, q, r  Z tali che a  qb  r , allora (a, b)  (b, r ) .
Dimostrazione. Essendo r  a  qb , ogni intero che divide sia a che b divide anche r,
in particolare (a, b) divide r, e poiché (a, b) divide, ovviamente, anche b risulta
( a, b)  (b, r ) . Viceversa, ogni numero che divide sia r che b, divide anche a, pertanto
(b, r ) divide sia a che b e, quindi, ( a, b) , pertanto (b, r )  ( a, b) .
Algoritmo di Euclide
Siano a, b  Z , con b  0 . Per l’algoritmo della divisione (vedi 2 4.1.3), esistono
q1 , r1  Z tali che a  bq1  r1 , con 0  r1  b .
Se r1  0 , esistono q2 , r2  Z tali che
b  r1 q 2  r2 ,
con 0  r2  r1 .
Se r2  0 , esistono q3 r3  Z tali che
r1  r2 q3  r3 ,
con 0  r3  r2 .
Così continuando si ottiene una sequenza di divisioni:
ri 1  ri qi 1  ri 1 , con 0  ri 1  ri .
Essendo ri 1  ri , si arriva ad rn  0 , per un opportuno n,
rn 2  rn1q n .
Se n  1, applicando n volte il lemma 1, si ottiene (a, b)  rn 1 . Se n  1 (a, b)  b .
Il teorema che segue fornisce una notevole caratterizzazione del MCD.
Teorema 2. (Teorema di Bézout)
Siano a,b interi non entrambi nulli e sia d  (a, b) . Allora esistono h, k  Z tali che
d  ha  kb .
Dimostrazione. Sia S l’insieme degli interi positivi della forma xa  yb , con x, y  Z .
Possiamo supporre, senza ledere la generalità, l’intero a diverso da zero. Se a è
positivo allora a  S , se è negativo allora  a  S , in quanto  a  1a . In ogni caso, S
è non vuoto e, dunque, ammette un minimo che indicheremo con d , e indicheremo
con h e k due interi tali che d  ha  kb .
Per l’algoritmo della divisione esistono due interi q ed r , con 0  r  d , tali che
a  dq  r , da cui r  a  dq  a  ( ha  kb) q  (1  h) a  kqb . Ma essendo 0  r  d risulta
r  0 e, quindi, d divide a. In modo analogo si dimostra che d divide b. Essendo d un
divisore comune ad a e b, allora d  (a, b) . D’altra parte (a, b) divide sia a che b e
quindi, per la d2 , divide anche d, pertanto (a, b)  d .
3
E’ possibile dimostrare il teorema di Bézout anche direttamente dall’algoritmo di
Euclide. Basta partire dalla penultima equazione rn3  rn 2 q n 1  rn 1 , dello schema di
divisioni riportato nella dimostrazione dell’algoritmo di Euclide, e risalire alla prima.
Si otterrà rn1  xa  yb, per opportuni x, y  Z .
Un numero intero a  1 è detto numero primo, o semplicemente primo, se è
divisibile solo per 1 e per a.
Esercizio. Calcola i primi compresi tra 1 e 100.
Teorema 3. Ogni intero n  1 ammette un divisore primo.
Dimostrazione. Supponiamo per assurdo che esista un numero intero maggiore di 1
privo di divisori primi, e diciamo m il minimo di tali numeri. L’intero m non è primo,
altrimenti ammetterebbe se stesso come divisore, allora m è composto e, perciò,
esistono due interi positivi a e b tali che m  ab . Essendo a  m , esiste un primo che
divide a e quindi m. Ma ciò contraddice l’ipotesi.
Due interi a e b sono detti coprimi o primi tra loro se il loro massimo comune
divisore è 1, ossia (a, b)  1 .
In altre parole due numeri sono coprimi se non hanno in comune divisori diversi da 1.
Un intero non primo è detto composto. Ovviamente, un intero composto n è
necessariamente prodotto di due interi a e b, con 0  a, b  n .
Teorema 4. Siano a, b  Z e d un numero primo che divide ab , allora d o divide a o
divide b.
Dimostrazione. Supponiamo che d non divide a. Allora essendo d primo, risulta
( a, d )  1 . Per il teorema di Bézout, esistono h, k  Z tali che 1  ha  kd , da cui,
moltiplicando ambo i membri per b, si ha b  hab  kdb . D’altra parte, poiché d|ab,
esiste un x  Z tale che ab  xd . Mettendo insieme le due relazioni si ha
b  hab  kdb  hxd  kdb  d ( xd  kb) , da cui d|b.
La proprietà enunciata nel teorema 3 vale, in effetti, per il prodotto di un qualunque
numero di fattori. Infatti, ragionando per induzione sul numero di fattori, segue
facilmente che: se un numero primo p divide il prodotto di n interi a1 a 2  a n , allora
necessariamente divide qualche fattore, ossia esiste un indice i tale che p| ai .
4
Teorema 5. (Teorema fondamentale dell’aritmetica)
Ogni intero n  1 può essere espresso in modo unico nella forma n=p1 …pk , con
p1 , , p k numeri primi.
Dimostrazione. Poiché l’asserto è banalmente vero per i primi numeri naturali,
possiamo procedere per induzione. Supponiamo l’asserto vero per ogni intero minore
di n. Se n è primo l’asserto è banalmente vero, se n è un numero composto, allora
esistono due interi a,b, con 1  a, b  n , tali che n  ab . Per l’ipotesi induttiva, a,b e
quindi n sono prodotti di numeri primi.
Dimostriamo l’unicità. Sia n=p1…pk= q1…..qh, con p1 ,..., p k , q1 ,..., q h numeri primi. Per
il teorema 3, ciascun p i divide uno dei fattori q1 ,..., q h e quindi, essendo questi primi,
coincide con uno di essi.
Si osservi che i fattori di cui al teorema precedente possono non essere distinti tra di
loro. Raggruppando i fattori coincidenti si ottiene la seguente formulazione
equivalente del teorema precedente:
Ogni intero n  1 può essere espresso in modo unico nella forma n  p1n  ptn , con
p1 ,..., pt , numeri primi distinti tra loro.
1
t
Il teorema fondamentale dell’aritmetica sottolinea l’importanza dei numeri primi
affermando che ogni altro intero si può ottenere moltiplicando numeri primi.
La teoria dei numeri primi ha esercitato nei secoli, anzi nei millenni, un fascino
particolare sui matematici, quasi una attrazione mistica. Nonostante l’apparente
semplicità, le loro proprietà sono estremamente elusive. Sono stati indagati per
generazioni ma ancora alcune proprietà fondamentali, alcune congetture rimangono
senza risposte, senza dimostrazioni (per esempio la “congettura di Goldbach” del
1742, e la congettura dei primi gemelli).
Nei secoli scorsi i problemi collegati a questa teoria venivano confinati
esclusivamente nell’ambito della matematica pura. Attualmente, invece, gli algoritmi
basati sulla teoria dei numeri sono ampiamente utilizzati nella costruzione di schemi
di crittografia, la cui realizzazione si fonda sulla capacità di determinare numeri primi
sufficientemente grandi. Mentre la sicurezza di questi schemi si fonda sulla difficoltà
di fattorizzare un numero grande nel prodotto di due numeri primi
Vi sono varie dimostrazioni che provano l’esistenza di infiniti numeri. Riportiamo
quella dovuta ad Euclide.
Teorema 6. I numeri primi sono infiniti.
Dimostrazione. Supponiamo per assurdo che esista solo un numero finito k di numeri
primi che denotiamo con p1  p 2    p k . Posto n  p1 p 2  p k  1 , essendo n  p k , tale
numero non è primo e, per il teorema 2, ammette un divisore primo. Esiste allora un
5
i  1,2,  , k tale che p i divide n. Poiché p i divide ovviamente il prodotto p1 p 2  p k e
quindi, per la d2, n  p1 p 2  p k , si ottiene che p i |1, ma ciò è impossibile.
Dunque esistono numeri primi grandi quanto si vuole. Non si conosce, però, un
procedimento logico, una regola matematica per calcolare la sequenza dei numeri
primi. L’eventuale conoscenza di uno schema matematico per il calcolo di una tale
sequenza faciliterebbe la possibilità di scomporre in fattori primi, ed avrebbe una
ricaduta su alcune tecniche utilizzate in crittografia per la sicurezza degli scambi di
informazioni.
Aritmetica modulare
Fissato un naturale n  2 , introduciamo in Z la relazione di congruenza modulo n.
Due interi relativi si dicono congrui modulo n se e solo se la loro differenza è
divisibile per n. In simboli, per due interi relativi a,b si ha
a  b (mod n)  a  b  kn con k  Z .
E’ facile dimostrare che la relazione di congruenza è riflessiva, simmetrica e
transitiva, ossia è una relazione di equivalenza.
Pertanto, l’insieme Z viene ripartito in classi di equivalenza che vengono dette anche
classi resto mod n (il nome è giustificato dal teorema 7), e si denotano con an , o
semplicemente con a , se la soppressione di n non dà luogo ad equivoci.
L’insieme delle classi resto mod n si denota con Z n .
Z n  a n aZ ,
an  x  Z : a  x
mod n.
Teorema 7 Ogni intero relativo a è congruente mod n al resto della divisione di a
per n.
Dimostrazione.
Basta semplicemente osservare che denotati con q ed r,
rispettivamente il quoziente e il resto della divisione di a per n, risulta a  qn  r ,
quindi a  r  qn .
Poiché il resto della divisione di a per n è compreso tra 0 ed n-1, allora ogni intero
appartiene necessariamente ad una delle classi 0, 1,n  1 , e poiché queste ultime
sono tutte distinte tra loro, possiamo concludere dicendo che Z n è composto da n
elementi distinti, cioè: Z n  0, 1,n  1.
6
Teorema 8 Se a  a' (mod n) e b  b' (mod n), allora
a) a  b  a'b' (mod n)
b) a  b  a'b' (mod n).
Dimostrazione. Per ipotesi esiste un intero h tale che a'a  hn ed un intero k tale
b'b  kn .
a) (a'b' )  (a  b)  (a ' a )  (b'b)  (h  k )n , quindi a  b  a'b' (mod n).
b) (a'b' )  (a  b)  (a  hn)(b  kn)  (a  b)  (ka  hb  hkn)n , quindi a  b  a'b' (mod n)..
Il precedente teorema rende lecito introdurre nell’insieme delle classi resto mod n le
seguenti operazioni:
a   b  a  b , a b  a  b ,
a , b   Z n .
Lo studio delle proprietà relative a tali operazioni va sotto il nome di aritmetica
modulare.
Teorema 9 ( Z n ,) è un gruppo abeliano.
Teorema 10 (Z n ,,) è un anello commutativo unitario.
Se consideriamo l’insieme Z 4 osserviamo che l’elemento 3 è invertibile rispetto al
prodotto. Infatti, 3 3 = 1 . Mentre l’elemento 2 è privo d’inverso in quanto non
esiste alcun intero x tale che 2x-1 sia multiplo di 4.
In altre parole, in Z n esistono elementi invertili ed elementi non invertibili rispetto al
prodotto. Il teorema seguente fornisce una caratterizzazione di tali elementi.
Teorema 11 L’elemento a   Z n è invertibile se e solo se a ed n sono coprimi, ossia
(a, n)  1 .
Dimostrazione. Supponiamo a invertibile, cioè che esiste un x  Z tale che
a  x  1 . Per un opportuno intero h, risulta allora ax 1  hn , quindi ax  hn  1 , se
esistesse un divisore primo d  1 comune ad a ed n,esso dovrebbe dividere anche 1,
ma ciò è assurdo.
Viceversa, se (a, n)  1 allora esistono x, y  Z tale che 1  ax  ny , da cui ax 1   ny ,
quindi a  x  1 .
7
Denotiamo con Z n* l’insieme degli elementi invertibili di Z n :
Z n*  a   Z n : ( a, n)  1.
Teorema 12 ( Z n* ,) è un gruppo abeliano finito.
Dimostrazione. E’ sufficiente provare che il prodotto di elementi invertibili è
invertibile, ossia che il prodotto di interi primi con n è primo con n.
Siano a, b  Z tali che (a, n)  1 e (b, n)  1 . Se, per assurdo, esistesse un divisore primo
d  1 comune ad n e ad a  b , allora d dividerebbe a o b (teorema 4), ma ciò è
impossibile, essendo sia a che b primi con n.
In particolare, se il modulo n è un numero primo allora tutti gli elementi non nulli di
Z n sono invertibili e quindi ( Z n  0,) è un gruppo. Viceversa, se ( Z n  0,) allora
tutti gli interi maggiori di 1 e minori di n sono primi con n e quindi n un numero
primo.
Ne consegue, tenendo conto del teorema 10, il seguente
Teorema 13 (Z n ,) è un campo se e solo se n è un numero primo.
La funzione di Eulero
La funzione  : N   (n)  N , dove
 (1)  1,

 (n)  i  N : i  n, (n, i)  1 se n  1,
è detta la funzione di Eulero.
In altre parole,  (n) è il numero degli interi, compreso 1, che sono coprimi con n.
Per esempio, se n è un numero primo allora  (n)  n  1 .
Osserviamo esplicitamente che  (n) coincide con la cardinalità di Z n* .
Questa semplice osservazione ci consentirà, come vedremo tra poco, di dimostrare il
famoso teorema di Fermat-Eulero, su cui si basano fondamentalmente alcuni codici a
chiave pubblica.
Teorema di Fermat-Eulero
Siano a, n  Z , con n  1. Se (a, n)  1 allora a  ( n)  1 (mod n).
Premettiamo il seguente
8
Lemma 14 Se (G,) è un gruppo finito di ordine n ed a un elemento di G, allora
an  e .
Dimostrazione. Detto r l’ordine di a, per il teorema di Lagrange, esiste un intero h
tale che n  hr . Ne segue che a n  (a r ) h  e h  e .
Dimostrazione del teorema di Fermat-Eulero. Applicando il lemma 14 al gruppo
Z
( Z n* ,) si ha: a   1 , da cui l’asserto.
*
n
Piccolo teorema di Fermat
Sia p un numero primo ed a un intero non divisibile per p. Allora a p 1  1 (mod p).
Dimostrazione. Immediata conseguenza del teorema di Fermat-Eulero.
Test di primalità
Il seguente famoso risultato fornisce un criterio per stabilire se un numero è primo:
Teorema di Wilson
Sia p  N  1. Allora p è un numero primo se e solo se ( p  1)! 1 (mod p).
Al fine di dimostrare il teorema di Wilson premettiamo il seguente:
Lemma 15. Se p è un numero primo, allora l’equazione congruenziale x 2  1 (mod
p), ammette come uniche soluzioni x  1 (mod p).
Dimostrazione. Per ipotesi, esiste un intero h tale che x 2  1  ( x  1)( x  1)  hp .
L’asserto segue dal fatto che l’intero p, essendo primo, divide ( x  1) o ( x  1) .
Dimostrazione del teorema di Wilson. L’asserto è vero per p  2 e p  3 . Sia p  3 ed
a un intero tale che 1  a  p  1 . Essendo p un numero primo, a ha un inverso (mod p)
a' tale che 1  a'  p  1 . Per il lemma precedente gli unici interi coincidenti con i loro
inversi sono 1 e -1. Ne segue che per ogni intero a tale che 2  a  p  2 esiste un
intero a' tale che 2  a'  p  2 e aa' 1 (mod p). Moltiplicando gli elementi a,
compresi tra 2 e p-2, con i loro inversi si ottiene:
2 ( p  2)  ( p  2)!  1 (mod p),
Da cui moltiplicando ambo i membri per p-1, si ha ( p  1)! 1 (mod p).
Viceversa, sia per ipotesi ( p  1)! 1 (mod p). Supponiamo, per assurdo, p non primo
e consideriamo un suo divisore primo, non banale, a. L’intero a, essendo compreso
tra 2 e p-1, divide ( p  1)!. Inoltre, per ipotesi, p e quindi a divide ( p  1)!1 . Perciò a
divide ( p  1)!1  ( p  1)! 1 . M tale relazione è possibile solo si a  1 .
9
Equazioni congruenziali lineari
Sia n un intero positivo e siano a, b  Z . L’equazione
ax  b (mod n)
con x indeterminata è detta equazione congruenziale lineare in x modulo n.
Studiare un’equazione congruenziale significa, ovviamente, determinare eventuali
soluzioni, cioè interi s tali che as  b , e dire come sono legate tra loro.
Teorema 16. Se a, e n sono primi tra loro, allora l’equazione
(1)
ax  b (mod n)
ammette una sola soluzione a meno di congruenze modulo n. Cioè esiste s  Z tale
che as  b , inoltre risulta z  Z : az  b mod n  sn .
Dimostrazone. Essendo, per ipotesi, a, n   1 , an è invertibile in Z n , cioè esiste un
intero a' tale che aa' 1 (mod n). Da cui si ha aa' b  b , dunque s  a' b è una soluzione
di (1). Sia z  s (mod n), allora as  az quindi az  b (mod n). Ne segue che tutti gli
elementi s n  sono soluzioni. Viceversa, se t è soluzione di (1), allora at  as (mod n),
da cui, essendo a invertibile (mod n), risulta t  s (mod n).
Il precedente teorema fornisce una condizione sufficiente per l’esistenza di soluzioni,
ma non necessaria. Basta infatti considerare, ad esempio, l’equazione
4 x  2 (mod 2)
e osservare che essa ammette soluzioni pur non soddisfacendo le ipotesi del teorema .
Il prossimo teorema, invece, fornisce un criterio, ossia una condizione necessaria e
sufficiente, per l’esistenza di soluzioni.
Teorema 17. Sia (a, n)  d , allora l’equazione
(1)
ax  b (mod n)
ammette soluzioni se e solo se d divide b. In tal caso l’insieme S delle soluzioni si
ripartisce in d classi di congruenza modulo n. Più precisamente:
S  x 0 n , x0  nn , , x0  2nn ,  , x0  ( d  1) nn , , con x 0 soluzione della equazione
congruenziale
10
(2)
a' x  b' (mod n' ) ,
a
d
con a'  , b' 
b
n
e n'  .
d
d
Dimostrazione. Supponiamo prima che d sia un divisore di b. Ha senso allora
considerare
l’equazione
(2)
a
b
n
x  (mod ) .
d
d
d
Essa
ha
dell’equazione ax  b (mod n) . Infatti, as  b (mod n) se e solo se
le
stesse
soluzioni
a
b
n
s  (mod ) .
d
d
d
Per la proprietà M4 , (a' , n' )  1 e, dunque, per il teorema 16, l’equazione (2) e quindi
l’equazione (1) ammette soluzioni.
n
Se x 0 è una soluzione, sono soluzioni della (2) anche gli interi  x0  i 

d  iZ
.
L’equazione (2) ammette infinite soluzioni tutte congruenti tra di loro modulo n' .
Queste infinite soluzioni rispetto alla congruenza modulo n si ripartiscono invece in d
classi di congruenze. Infatti,
x0  i
n
n
 x0  j
d
d
(mod n)  h  Z : i  j  hd .
Pertanto le soluzioni dell’equazione (1) sono

n 
n
n 


x0 ,  x 0  ,  x 0  2 ,  ,  x0  (d  1)   .
d 
d
d 



Supponiamo ora che l’equazione (1) abbia una soluzione x 0 e dimostriamo che d
divide b. Per ipotesi esiste un intero h  Z tale che ax0  hn  b . Da cui, poiché d
divide sia a che n, segue che d divide b.
Esempio. Si consideri l’equazione 12x  8 (mod 16). Essa ammette soluzioni poiché
(12,16)=4 divide 8. Possiamo considerare allora l’equazione 3x  2 (mod 4), di cui
una soluzione, unica a meno di congruenze modulo 4, è x0  2 . Sicchè le soluzioni
dell’equazione 12x  8 (mod 16) sono:
216  2  416  2  816  2  1216 .
In virtù del teorema 17, se l’equazione ax  b (mod n) ammette una sola soluzione a
meno di congruenze modulo n, allora necessariamente a e n sono primi tra loro. Cioè
si ha il viceversa del teorema 16.
Per i sistemi di equazioni congruenziali lineari abbiamo il seguente:
11
Teorema cinese del resto. Siano b1 , b2 , , bn interi, con n  2 , e m1 , m 2 ,, mn interi
positivi a coppie primi tra di loro, ossia (mi , m j )  1, i  j  1,2, , n. Allora il sistema
di congruenze
x  b1 (mod m1 )
x  b2 (mod m2 )
…
x  bn
(mod mn )
Ha una unica soluzione modulo m1m 2 ,, m n .
Dimostrazione. Sia M  m1m 2  m n e, per i  1,2, n, M i 
M
. Gli interi M i ed mi
mi
sono primi tra loro, per ogni per i  1,2, n. Pertanto, per ogni i, l’equazione
M i x  1 (mod mi ) ha una soluzione che denotiamo con xi . Poniamo
z  M 1 x1b1    M i xi bi    M n x n bn  i M i xi bi .
Essendo M i multiplo di m h , per ogni h  i , risulta:
M i xi bi  0 (mod m h ), se h  i

M i xi bi  bi (mod mh ), se h  i
Pertanto si ha z  0    bi   0 b i (mod mi ) i  1,2, , n, ossia z è soluzione del
sistema dato.
Se z '  z (mod M ) allora z ' z è multiplo di M e quindi di mi , i  1,2, , n . Ne segue
che z '  z (mod mi ) , i  1,2,, n , e quindi che z ' è anch’essa soluzione.
Rimane da dimostrare l’unicità della soluzione modulo M.
Sia z ' una soluzione del sistema dato di congruenze. Allora z '  bi (mod mi ), e dunque
z '  z (mod mi ) . Ciò vuol dire che ogni mi divide z ' z , ed essendo gli mi primi tra loro,
anche il loro prodotto M divide z ' z , ossia z '  z (mod M ) .
La dimostrazione del teorema precedente fornisce un metodo per il calcolo della
soluzione.
Esempio. Consideriamo il seguente sistema di congruenze lineari:
 x  2 (mod 3)

 x  1 (mod 4)
 x  3 (mod 5)

Usando le notazioni del teorema precedente otteniamo
12
M  60 , M 1  20 , M 2  15 e M 3  12 .
Risolvendo le congruenze M i x  1 (mod mi ), per i=1,2,3, otteniamo x1  2, x 2  3, x3  3.
Pertanto
z  M 1 x1b1  M 2 x 2 b2  M 3 x3b3  233  53 (mod 60) .
Si osservi infine che la condizione, posta nel teorema cinese del resto, sui moduli
delle equazioni di un sistema, non è necessaria perché il sistema abbia soluzione.
Basta infatti considerare il sistema:
 x  1 (mod 10)

 x  9 (mod 12)
e osservare che esso ammette la soluzione 81, pur non essendo 10 e 12 primi tra
loro.
A tal proposito enunciamo, senza dimostrare, il seguente:
Generalizzazione del
congruenze
teorema cinese del resto. Si consideri il sistema di
x  b1 (mod m1 )
x  b2 (mod m2 )
…
x  bn
(mod mn )
Con n  2 , b1 , b2 , , bn interi e m1 , m 2 ,, mn interi positivi. Tale sistema ha soluzioni se
e solo se (mi , m j ) divide bi  b j , per ogni i, j  1,, n con i  j .