UVOD U TEORIJU BROJEVAIvan MatiPredavanja odrana na Odjelu za matematikuSveuilita Josipa Jurja Strossmajera u Osijekuu ljetnom semestru akademske godine2010./2011.Osijek, 2011.Sadraj1 DJELJIVOST 41.1 Osnovni pojmovi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41.2 Euklidov algoritam. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51.3 Verini razlomci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81.4 Prosti brojevi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101.4.1 Osnovni teorem aritmetike . . . . . . . . . . . . . . . . . . . . . 101.4.2 Skup prostih brojeva. . . . . . . . . . . . . . . . . . . . . . . . . 111.4.3 Broj djelitelja i suma djelitelja prirodnog broja . . . . . . . . . . 121.4.4 Fermatovi i Mersennovi brojevi . . . . . . . . . . . . . . . . . . . 132 KONGRUENCIJE 162.1 Denicija i osnovna svojstva . . . . . . . . . . . . . . . . . . . . . . . . . 162.1.1 Potpuni i reducirani sustavi ostataka. . . . . . . . . . . . . . . . 182.2 Eulerova funkcija . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202.3 Wilsonov i Lagrangeov teorem . . . . . . . . . . . . . . . . . . . . . . . 223 PRIMJENA KONGRUENCIJA 243.1 Linearne diofantske jednadbe . . . . . . . . . . . . . . . . . . . . . . . . 243.2 Kriptosustavi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253.3 RSA kriptosustav . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 KVADRATNI OSTATCI 324.1 Legendreov simbol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324.2 Kvadratni zakon reciprociteta . . . . . . . . . . . . . . . . . . . . . . . . 354.3 Jacobijev simbol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364.4 Primjena kvadratnih ostataka na diofantske jednadbe . . . . . . . . . . 375 GAUSSOVI CIJELI BROJEVI 395.1 Skup Z[i] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395.2 Djeljivost i prosti elementi u Z[i] . . . . . . . . . . . . . . . . . . . . . . 405.3 Prikazi prirodnih brojeva u obliku sume dvaju kvadrata . . . . . . . . . 425.4 Pitagorine trojke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4326 PELLOVE JEDNADBE 476.1 Osnovni pojmovi i egzistencija rjeenja. . . . . . . . . . . . . . . . . . . 476.2 Struktura skupa rjeenja Pellove jednadbe . . . . . . . . . . . . . . . . 496.3 Odreivanje rjeenja Pellove jednadbe . . . . . . . . . . . . . . . . . . . 503Poglavlje 1DJELJIVOST1.1 Osnovni pojmoviDjeljivost je fundamentalni pojam teorije brojeva. Dakle, neka su a, b cijeli brojevi, teneka je a ,= 0. Kaemo da a dijeli b ako postoji cijeli broj d takav da vrijedi b = a d. Utom sluaju piemo a [ b, broj b nazivamo viekratnikom broja a, dok broj a nazivamodjeliteljem brojab.Ukolikoa ne dijelib, piemoab. Pogledajmo nekoliko primjera:Primjer 1.Kako je4 = 22, oito2 [ 4. Takoer,2 [ 6, jer je 6 = 32. No,27.Primijetimo kakoa [ 0, a Z 0, jer je0 = 0a. Slino,1 [ b, b Z. S drugestrane, iza [ 1 slijedia 1, 1.Navedimo nekoliko osnovnih svojstava djeljivosti:Propozicija 1.1.1. (1) Akoa [ b ib ,= 0, tada je [a[ [b[.(2) Ako jea djelitelj brojab, tada jea djelitelj i svakog viekratnika odb.(3) Ako jea djelitelj brojevab ic, tada je djelitelj i brojevab +c,b c ibc.Dokaz. (1) Neka je b = a d. Odatle slijedi [b[ = [a[[d[. Kako je b ,= 0, oito je [d[ 1iz ega slijedi tvrdnja.(2) Neka jeb = ad1 te neka jec viekratnik brojab. Prema tome, postoji neki cijelibrojd2 takav da jec = bd2= ad1d2. Prema tome,a [ c.(3) Neka je b = ad1 te c = ad2. Redom dobivamo bc = a(d1d2) i bc = a2(d1d2)to povlai tvrdnju.Primijetimo kako iz tvrdnje (1) prethodne propozicije slijedi da ukoliko a [ b i b [ a,tada jea b, b.Sada emo pokazati jedan od osnovnih teorema itave teorije brojeva, poznat podnazivom Teorem o djeljenju s ostatkom.Teorem 1.1.2.Neka su a, b cijeli brojevi, a > 0. Tada postoje jedinstveni cijeli brojeviqir takvi da jeb = qa +r, pri emu je0 r < a.4Dokaz. Dokaimo najprije da postoje brojeviq ir kao u iskazu teorema. U tu svrhu,promotrimo racionalan brojba. Neka jeq cijeli broj takav dabalei u poluotvorenomintervalu[q, q + 1. Oito vrijedi0 ba q< 1.Stavimor=b aq=a(ba q) (primijetimo da jercijeli broj koji zadovoljavab = qa +r). Iz prethodne nejednakosti slijedi0 r < a.Dokaimo sada i jedinstvenost. Dakle, neka sub = q1a + r1ib = q2a + r2dvarastava traenog oblika, tj.q1, q2, r1, r2 Z te0 r1, r2< a.Oduzimanjem dobivamoa(q1g2) = r2r1. Ako jeq1 ,= q2, tadaa dijelir2r1.No, a +1 r2r1 a 1 te je [r2r1[ < a. Prema prvom dijelu Propozicije 1.1.1slijediq1= q2. No, tada je ir1= r2 ime je teorem dokazan.U prethodnom teoremu se brojrnaziva ostatak pri dijeljenju, dok jeqkvocijentcjelobrojnog dijeljenja.Za realan broj x stavimo x|= najvei cijeli broj koji nije vei odx. Time smodenirali cjelobrojnufunkcijupod (ili, funkcijunajveecijelo). Npr. 3.4| =3,| = 4, n| =nzan Z. Tadasekvocijentcjelobrojnogdijeljenjaqmoezapisati u oblikuq= ba|.Primjer 2. 100 = 323 + 4, 10032 | = 3. Takoer,100 = 333 + 1, 1003 | = 33.Neka su b i c cijeli brojevi. Cijeli broj a koji dijeli oba broja b i c se naziva zajednikidjelitelj brojeva b i c. Ukoliko je barem jedan od brojeva b i c razliit od nule, tada tajbroj ima konano mnogo djelitelja. U tom sluaju postoji i konano mnogo zajednikihdjeliteljabrojevabi c. Najveegodnjihoznaavamos(b, c). Izraz(b, c)nazivamonajvei zajedniki djelitelj brojevab ic.Slino se denira i najvei zajedniki djelitelj cijelih brojeva b1, b2, . . . , bn (od kojihje barem jedan razliit od nule), koji se oznaava s(b1, b2, . . . , bn).Primijetimo da je(b, c) uvijek prirodan broj.Primjer 3. (100, 17) = 1,(24, 16) = 8,(a, ab) = a.Za cijele brojevea ib kaemo da su relativno prosti ukoliko je(a, b)=1. Brojevi100i 17izprethodnogprimjerasurelativnoprosti. Slino, zabrojeveb1, b2, . . . , bnkaemo da su relativno prosti ukoliko je(b1, b2, . . . , bn) = 1.Naravno, postavlja se pitanje kako odrediti najvei zajedniki djelitelj danih cijelihbrojeva. Ukoliko se radi o veim brojevima (pa ve i troznamenkastim), takav zadatakpostaje vrlo teak. Ekasan postupak emo opisati u iduem poglavlju.1.2 Euklidov algoritamPromotrimo najprije idui primjer.Primjer 4. Odredite(70, 32).Prema dijelu(3) Propozicije 1.1.1, svaki zajedniki djelitelj brojeva 70 i 32 dijeli injihovu razliku. Prema tome, (70, 32) [70 32=38. Dakle, (70, 32) je i zajedniki5djelitelj brojeva 32 i 38. No, kako je svaki zajedniki djelitelj brojeva 32 i 38 ujedno idjelitelj broja 70, dobivamo jednakost(70, 32) = (38, 32).Nasliannainmoemovidjeti i (70, 32) [ 70 232=6. Timesmoproblemodreivanjabroja(70, 32) sveli naproblemodreivanjabroja(32, 6), koji jeoitojednak 2; to se moe dobiti i slinim zakljuivanjem kao ranije, tj. (32, 6) [ 3256 = 2,odakle je(70, 32) = (6, 32) = (6, 2) = 2.Openito, neka su a i b cijeli brojevi te neka samo uzastopnom primjenom Teorema1.1.2 dobili slijedei niz jednakosti:b = q1a +r1a = q2r1 +r2r1= q3r2 +r3...rn2= qnrn1 +rnrn1= qn+1rn + 0(postupak zavrava kada dobijemo ostatak jednak nuli). Kako je a > r1> r2> . . .itav postupak zavrava nakon konano mnogo koraka.Izprvejednakosti slijedi (a, b) [ r1tedajesvaki zajedniki djeliteljbrojevaair1ujednoidjeliteljbrojab. Prematome, (a, b)=(a, r1). Naistinaindobivamoinizjednakosti (a, b)=(a, r1)=(r1, r2)=. . . =(rn1, rn)=rn, jerrndijeli rn1.Prema tome, (a, b) jednak je posljednjem nenul ostatku. Opisani postupak odreivanjanajveeg zajednikog djelitelja se naziva Euklidov algoritam.Primjer 5. Odrediti(172, 50).172 = 350 + 2250 = 222 + 622 = 36 + 46 = 14 + 24 = 22Odatle je(172, 50) = 2.Primijetimo da iz prve jednakosti Euklidova algoritma moemo zapisati r1= bq1a.Uvrtavanjemuiduiredakdobivamor2=(1 + q1q2)a q2b. Nastavljajuinaistinain, uvrtavanjem u naredne jednakosti, moemo zakljuiti da postoje cijeli brojevix iy za koje vrijediax +by= rn= (a, b).U prethodnom primjeru bi na taj nain dobili redom:22 = 172 3506 = 750 21724 = 7172 2450(172, 50) = 2 = 3150 91726Ovim je dan i postupak za nalaenje cjelobrojnih rjeenja jednadbe ax+by= (a, b).Rjeivost slinih jednadbi je prokomentirana u iduem teoremu:Teorem 1.2.1. Neka sua ib cijeli brojevi. Najmanji prirodan brojm za kojeg postojicjelobrojno rjeenje jednadbeax + by=m je(a, b). tovie, jednadbaax + by=mima cjelobrojno rjeenje ako i samo ako(a, b) dijelim.Dokaz. Kako(a, b) [ a i (a, b) [ b,mora vrijediti i (a, b) [ ax + by. Prema tome,akojednadba ax+by= m ima cjelobrojno rjeenje, tada (a, b) [ m. Ukoliko je m prirodanbroj manji od (a, b), tada m nije djeljiv s (a, b) pa promatrana jednadba nema rjeenjaza takav brojm.U razmatranjima prije teorema smo pokazali kako postoji cjelobrojno rjeenje jed-nadbeax + by=(a, b). Neka jem N takav da(a, b) [m. Tada postoji d N zakoji vrijedim = (a, b)d. Direktno slijediadx +bdy= d(a, b) = mpa jedx,dy traeno cjelobrojno rjeenje.Prethodniteorempokazujekakosubrojevi ai brelativnoprostiakoisamoakojednadbaax +by= 1 ima cjelobrojno rjeenje.Kodsvakogalgoritmajeprirodnozapitati sekolikojebrz, tj. kolikojekorakapotrebnodabi seizvrio. TakopostojesituacijeukojimajeEuklidovalgoritamizrazito ekasan, kao npr.a = 51,b = 105:105 = 251 + 351 = 173,no i one u prilikom ijeg je izvravanja potrebno znatno vie koraka, kao npr.a = 89,b = 144:144 = 189 + 5589 = 155 + 3455 = 134 + 2134 = 121 + 1321 = 113 + 813 = 18 + 58 = 15 + 35 = 13 + 23 = 12 + 12 = 21.Slijedei rezultat daje ogradu na broj moguih koraka Euklidova algoritma.Propozicija 1.2.2. Neka sua ib prirodni brojevi, pri emu jeb a. Za broj korakaEuklidova algoritma vrijedi da je manji ili jednak od5(log a| + 1).7Dokaz. Podsjetimo kako je broj znamenki brojaa jednak upravo log a| + 1.PretpostavimokakosmoprimjenomEuklidovaalgoritmadobili slijedei nizjed-nakostib = qn1a +rn1a = qn2rn1 +rn2...r3= q1r2 +r1r2= q0r1,dakleimamonkorakauprovedbi algoritmatesmo, samozapotrebeovogdokaza,oznaili dobivane ostatke redom sa = rn> rn1> . . . > r1.Kako jeqi 1 za svei, dobivamori+1 ri +ri1. Osim toga,r1 1 ir2 2. Iztoga dobivamor3 r2 +r1 3r4 r3 +r2 5r5 r4 +r3 8.Moemozakljuiti kakoje riFi, gdjeje Fii-ti Fibonaccijevbroj (primijetimokako se Fibonaccijevi brojevi 1,1,2,3,5,8,13,21,34,55,89,144 pojavljuju i u prethodnomprimjeru). Dakle, a Fni broj znamenki oda je vei ili jednak broju znamenki odFn.Kako bi ocijenili broj znamenki Fibonaccijeva broja,koristimo Binetovu formuluFn=15((1+52)n+1(152)n+1). Za velike n je izraz (152)n+1mali (blizu nuli) temoemo koristiti ocjenuFn 15(1+52)n+1. Iz ove ocjene slijedilog Fn (n + 1) log(1 +52) log5 n5,jerjelog(1+52) 15. Prematome, broj znamenki brojaanijevei odbrojako-raka algoritma podijeljenog s 5, tj. broj koraka algoritma je manji ili jednak od brojaznamenki brojaa uveanog 5 puta, odnosno log a| + 1 n5.1.3 Verini razlomciNeka je realan broj. Najprije stavimoa0= | te deniramob0= a0. Ukolikojeb0 ,= 0, stavimo1=1b0. Primijetimo da je1> 0 te = a0 +11.Nastavimoisti postupaks1: nekajeredoma1= 1|, b1=1 a1. Akojeb1 ,= 0, deniramo2=1b1te nastavljamo na isti nain. Ovaj postupak staje ukolikojebn= 0 za nekin, u suprotnom se moe nastaviti u nedogled.Pogledajmo ovaj postupak na primjeru =17250 . Redom jea0= 3,b0=2250, zatim1=5022,a1= 2,b1=622. Nadalje,2=226 ,a2= 3,b2=46te3=64,a3= 1,b3=24.Naposlijetku,4=42= a4= 2 ib4= 0.8Ovim smo dobili idui zapis racionalnog broja17250 :17250= 3 +2250= 3 +15022= 3 +12 +622= 3 +12 +1226== 3 +12 +13+11+12,koji se naziva razvoj racionalnog broja17250u jednostavni verini razlomak, dok se izrazikoje smo redom dobivali (3, 3+12, 3+12+13, . . .) nazivaju parcijalne konvergente. Kraegornji razvoj u verini razlomak oznaavamo s[3, 2, 3, 1, 2], jer je tim nizom potpunoodreen.Primijetimo kako se upravo ovaj niz brojeva pojavio u Primjeru 5. Openito, nekaje =abi neka su primjenom Euklidova algoritma na par(a, b) dobivene jednakostia = q1b +r1b = q2r1 +r2r1= q3r2 +r3...rn2= qnrn1 +rnrn1= qn+1rn.Tada jea0= |=q1, b0=r1b , 1=br1. Potoma1= 1|=q2, b1=r2r1, 2=r1r2itd. Odatle dobivamoab= q1 +1q2 +1q3+1...+1qnteab=[q1, q2, . . . , qn]. Primijetimo da jei>1 za svei pa jeqi 1 zai 2. Osimtoga,q1 0 ako jeab 0.Opisani postupakrazvojabrojauverini razlomakstajejedinoukolikoje racionalanbroj. Iracionalni brojevi odgovarajubeskonanimverinimrazlomcima,to emo opisati iduim primjerom.Primjer 6. Odredite razvoj u jednostavni verini razlomak broja 2.Sada je =2,a0= 1 ib0=2 1 te1=121=2 + 1.Uiduemokorakudobivamoa1=2, b1=2 1,jednakokaoiuprethodnom.Naravno, 2=2 + 1tea2=a1. Prematome, 1=2=3==2 + 1tea1= a2= a3== 2. Sada 2 moemo zapisati u obliku2 = 1 +12 +12+12+1...,ili krae 2 = [1, 2], gdje 2 oznaava uzastopno ponavljanje broja 2. Gornji razvoj ira-cionalnog broja2 u verini razlomak treba promatrati kao aproksimaciju iracionalnogbroja parcijalnim konvegentama[1, 2], [1, 2, 2], [1, 2, 2, 2], . . .,koje zaista predstavljajukonvergentan niz racionalnih brojeva iji limes je jednak 2.NapomenimokakosamEuklidovalgoritamneigraznaajnuulogupri razvojuiracionalnih brojeva u verine razlomke.91.4 Prosti brojeviPrirodan broj n, n > 1, nazivamo prostim ukoliko nema niti jednog djelitelja d za kojivrijedi 1j. Premanavedenojrelaciji, vrijedi Fi= F0 Fj Fi1+2.Kako (Fi, Fj) [ Fi i (Fi, Fj) [ F0 Fj Fi1,slijedi da (Fi, Fj) [ 2. No, svi Fermatovi brojevi su neparni, odakle dobivamo (Fi, Fj) =1.Prije nego se dotaknemo Mersennovih, denirajmo savrenebrojeve:Za prirodan brojn kaemo da je savren ako vrijedi(n)=2n, tj. ako je jednaksumi svojih djelitelja manjih od njega.Primjeri savrenih brojeva su6 i28, jer je6 = 1 +2 +3 te28 = 1 +2 +4 +7 +14.Idui teorem potjee od L. Eulera:Teorem1.4.7. Paranbroj njesavrenakoi samoakosemoeprikazati uoblikun = 2k1(2k1), gdje je broj2k1 prost.Dokaz. Nekajen=2k1(2k 1), gdjeje2k 1prost. Direktnoslijedi (2k1)=1+2+4+ +2k1=2k1+1121= 2k1 te (2k1) = 1+2k1 = 2k. Kako su 2k1i2k1 relativno prosti, mulitplikativnost funkcije povlai (n) = (2k1)(2k1) =(2k1)2k= 2n pa je brojn savren.Obratno, nekajensavren; zapiimogauoblikun=2k m, gdjejek 0i mneparan. Kako je(n) = 2n, dobivamo2k+1 m = 2n = (n) = (2k m) = (2k)(m) = (2k+11)(m).Izprethodnihjednakosti zakljuujemoda2k+1 1dijeli 2k+1 m. Kakosu2k+1i2k+11 relativno prosti, 2k+11 dijeli m. Zapiimo sada m u obliku m = (2k+11)m

.Dobivamo da je(m) = 2k+1m

ten = (2k+11)2km

.Preostaje jo dokazati da jem

= 1 i da je2k+11 prost broj.Ako jem

,= 1, slijedi(m) 1 +m

+m. No, vidjeli smo da je(m) = 2k+1m

=(2k+11)m

+m

= m+m

< 1 +m

+m. Prema tome,m

= 1 tem = 2k+11. Sdruge strane,(m) = m+m

= m+ 1 pa jem (tj.2k+11) prost broj.Napomenimo kako jo nije poznato postoji li neki neparan savren broj.Prema prethodnom teoremu, vanu ulogu pri odreivanju parnih savrenih brojevaimaju prosti brojevi oblika 2k1. Upravo takvi brojevi su sadrani meu Mersennovimbrojevima.14Mersennovi brojevi su brojevi oblika Mn= 2n1, gdje je n prirodan broj. Moe sevidjeti da ako je Mersennov broj Mn prost, tada i n mora biti prost. Jo nije dokazanaslutnja da postoji beskonano mnogo prostih Mersennovih brojeva.Iskaimo na ovom mjestu i kriterij za ispitivanje prostosti Mersennovih brojeva kojise naziva Lucas-Lehmerov test.Teorem 1.4.8. Denirajmo niz prirodnih brojeva (sn) sa s1= 4,sn+1= s2n2. Nekajep neparan prost broj. Mersennov brojMpje prost ako i samo akoMpdijelisp1.15Poglavlje 2KONGRUENCIJE2.1 Denicija i osnovna svojstvaNekajenprirodanbroj, tenekasuai bcijeli brojevi. Akondijeli razlikua b,tada kaemo da jea kongruentanb modulon, ili da sua ib kongruentni modulon, tepiemoa b(modn).Primijetimo da jea djeljivo sn ako i samo ako jea 0(modn). Takoer, ako jec prirodan broj ia b(modn), tada je iac bc(modnc).Primjer10. 17 5(mod12) i 5 5(mod12). Slino, 24 0(mod12). Takoer,6 34(mod40).Napomena 2.1.1. Budui dan [ ab ako i samo ako n [ ab, gdje jen Z0,dovoljno je promatrati samo pozitivne brojeven.Lema2.1.2. Neka jen prirodan broj. Biti kongruentan modulon je relacija ekviva-lencije na skupu cijelih brojeva.Dokaz. Kako n [ 0 = a a, oito je a a (mod n). Takoer, kako n [ a b ako i samoakon [ b a, vrijedi ia b(modn) ako i samo ako jeb a(modn).Neka su sadaa, b, c cijeli brojevi te neka vrijedia b(modn) ib c(modn). Izn [ a b in [ b c dobivamon [ a b +b c = a c tea c(modn).U iduoj propoziciji navodimo osnovna svojstva kongruencija:Propozicija2.1.3. (1)Nekasua, a

, b, b

cijelibrojevitenprirodanbroj. Nekajea a

(modn) ib b

(modn). Tada vrijedi ia +b a

+b

(modn),a b a

b

(modn) teab a

b

(modn).(2) Neka su a, b, c cijeli brojevi i n prirodan broj. Neka su brojevi a i n relativno prosti.Ako jeab ac(modn), tada vrijedi ib c(modn).Dokaz. (1) Dokaimo treu tvrdnju, prve dvije se mogu dokazati na isti nain. Premauvjetima propozicije, postoje cijeli brojevi m i m

takvi da je aa

= mn i bb

= m

n.Odatlejeab a

b

=ab ab

+ ab

a

b

=a(b b

) + (a a

)b

=am

n + b

m

n.16Prema tome,n dijeliab a

b

pa jeab a

b

(modn).(2)Kakosuai nrelativnoprosti, premaTeoremu1.2.1postojecijelibrojevi xi ytakvi da jeax + ny= 1. Iz kongruencijeab ac(modn) slijedi da postoji cijeli brojktakavdajea(b c)=nk. Mnoenjemprethodnejednakostisx, izax=1 nydobivamo(b c) ny(b c) = nkx. Oiton dijelib c pa jeb c(modn).Primijetimo kako tvrdnja(2) prethodne propozicije ne vrijedi openito, tj. ukolikoa in nisu relativno prosti. Npr.60 20(mod5), no kongruencija6 2(mod5) nijetona. Vie informacija o kraenju u kongruencijama donosi idua propozicija:Propozicija 2.1.4. Neka jeax ay(modn). Tada vrijedi ix y(modnd), gdje jed = (a, n).Dokaz. Kako jeax ay(modn), postoji cijeli brojk takav da vrijediax ay= kn.Odatle jead(xy) =nkdpand [ad(xy). No, kako sundiadrelativno prosti, jer nemajuzajednikih prostih faktora, dobivamond [ x y ime je tvrdnja dokazana.Lako se moe vidjeti, koritenjem dijela(1) Propozicije 2.1.3, kako vrijedi i obratprethodne tvrdnje.Primjer 11. Odredimo xZzakoji vrijedi 341x1(mod 17). Kakoje 340djeljivosa17, slijedi 340 0(mod17) te 340x 0(mod17). Prikaemoli 341xuobliku 340x+x, iz prethodne propozicije nalazimo 341xx(mod 17). Dakle,danukongruencijuzadovoljavasvaki cijeli broj xkoji jekongruentan1modulo17,tj.x . . . , 33, 16, 1, 18, 35, . . ..Pogledajmo neke jednostavne primjene kongruencija:Propozicija2.1.5. (1) Prirodan broj je djeljiv s 3 ako i samo ako je suma njegovihznamenki djeljiva s 3.(2) Prirodan broj je djeljiv s 11 ako i samo ako je alternirajua suma njegovih znamenkidjeljiva s 11.Dokaz. (1)Zapiimoprirodanbroj nuoblikun=akak1. . . a1, tj. nekaje n=a1 +10a2 +. . . +10k2ak1 +10k1ak, gdje sua1, . . . , ak cijeli brojevi,1 ak 9 i0 aj 9 zaj< k.Kako je 10 1(mod 3), primjenom Propozicije 2.1.3 slijedi 10j 1(mod 3), za j 0. Odatle je n = a1+10a2+. . .+10k2ak1+10k1ak a1+a2+. . .+ak1+ak(mod3), odakle dobivamo tvrdnju propozicije.(2) Slino kao u dokazu prve tvrdnje, iz 10 1(mod 11) dobivamo 10j (1)j(mod11), zaj 0. Sadajen a1 a2+ a3 a4+ . . . + (1)k+1ak(mod11), imejepropozicija dokazana.Jednaodnajstandarnijihprimjenakongruencijasenalazi uoznaavanji knjiga-svaka knjiga je jednoznano odreena tzv. ISBN brojem (International Standard BookNumber). ISBN broj je niz od 10 znamenkia1, a2, . . . , a10, npr.0 387 95587 9.Znamenke a1, . . . , a10 su podijeljene u 4 skupine, od kojih prva oznaava gdje je knjiga17izdana, druga izdavaa, a trea naslov i redni broj izdanja. Posljednja znamenka,a10,se naziva kontrolna znamenka te se odreuje iz prethodnih:a10 9

i=1iai(mod11).Usluajudajea10 10(mod11), naposljednjemjestoseupisujeX. Kontrolnaznamenka je uvedena kako bi se na ekasan nain mogle korigirati uestale pogrekekoje nastaju pri prepisivanju ISDN brojeva - pogreke nastale zamjenom mjesta dvajuznamenki ili grekom u prepisivanju jedne znamenka.Dakle, pretpostavimo kako je nizb1, b2, . . . , b10 dobiven prepisivanjem ISBN brojaa1, a2, . . . , a10, pri emu je tono jedna znamenka aj pogreno prepisana (dakle, aj ,= bjte ai= bi, za i ,= j). Pokaimo kako tada niz b1, b2, . . . , b10 ne predstavlja valjan ISBNbroj.Primijetimo kako je kongruencija a10

9i=1iai(mod 11) ekvivalentna s

10i=1i ai0(mod11). Odatleje 10i=1i bi 10i=1i bi

10i=1i ai(mod11). No,timedobivamokongruenciju 10i=1ibi j(bj aj)(mod11). Kakojebj,=aj, sdesne strane prethodne kongruencije ne moemo dobiti nula, pa nizb1, b2, . . . , b10nepredstavlja ISBN broj.Slino se moe provjeriti i situacija u kojoj je nizb1, b2, . . . , b10 dobiven zamjenommjesta dvaju znamenki valjanog ISBN broja.2.1.1 Potpuni i reducirani sustavi ostatakaNeka jen prirodan broj vei od1. SkupS= a1, a2, . . . , an se naziva potpuni sustavostatakamodulon ako za svaki cijeli brojb postoji jedinstveni ai Sza koji vrijedib ai(modn).Napomena2.1.6. Primijetimokakosvaki potpuni sustavostatakamodulonimatonon elemenata. Takoer, svakin-lani skup koji se sastoji od cijelih brojeva meu-sobno nekongruentnih modulon predstavlja jedan potpuni sustav ostataka modulon.Najeekoritenpotpunsustavostatakamodulonjeskup 0, 1, 2, . . . , n 1.Navedimo i nekoliko potpunih sustava ostataka modulo 5:0, 1, 2, 3, 4, 2, 1, 0, 1, 2, 1, 2, 3, 4, 5, 10, 8, 4, 13, 39.Oito ih postoji beskonano mnogo, to pokazuje i idua lema:Lema2.1.7. NekajeS= a1, a2, . . . , anpotpunisustavostatakamodulon. Tadaje i ba1, ba2, . . . , ban potpuni sustav ostataka modulon, za svaki cijeli brojb zakoji vrijedi(b, n) = 1.Dokaz. Prema Napomeni 2.1.6, dovoljno je dokazati da su svaka dva elementa skupaba1, ba2, . . . , banmeusobnonekongruentnamodulon. Pretpostavimodajebai baj(modn),zanekei, j. Kakosubi nrelativnoprosti,Propozicija2.1.3(2) povlai ai aj(modn). Iz injenice da jeSpotpuni sustav ostataka modulon,zakljuujemo da jei = j, ime je tvrdnja dokazana.18U nastavku emo kratko komentirati rjeavanje linearnih kongruencija, tj. kongru-encija oblika ax b(mod n). Prvotni interes za rjeavanje ovakvih kongruencija dolaziiz diofantskih jednadbi, gdje se esto mogu iskoristiti za pronalaenje rjeenja.Lema 2.1.8.Neka su a i n prirodni brojevi. Ako su a i n relativno prosti, tada kongru-encija ax b(mod n) ima jedinstveno rjeenje modulo n, tj. ako je S= a1, a2, . . . , anpotpuni sustav ostataka modulo n tada postoji jedinstveni ai S takav da je x ai(modn) rjeenje polazne kongruencije.Dokaz. Kako su a i n relativno prosti, postoji cijeli brojevi k, l za koje vrijedi ak+nl =1, odaklejeakb + nkb=b. Oito, akb b(modn)pajex=kbrjeenjepolaznekongruencije.Neka su sada x1 i x2 dva rjeenja polazne kongruencije. Dokaimo da su ova rjeenjameusobno kongruentna modulon.Kako jeax1 b(modn) i ax2 b(modn), dobivamoax1 ax2(modn). Prim-jenom Propozicije 2.1.3 slijedix1 x2(modn) to je i trebalo dokazati.Primjer12. Kongruencija3x 50(mod113) ima jedinstveno rjeenje, koje je danosx 92(mod113).Jednadba5x + 15y=1 nema cjelobrojnih rjeenja, jer kongruencija5x 1(mod15) nema rjeenja.Teorem2.1.9. Nekasuai nprirodni brojevi. Kongruencijaax b(modn)imarjeenja ako i samo ako d = (a, n) dijeli b.Ako je x0 rjeenje kongruencijeadx bd(modnd), tadasusvameusobnonekongruentnarjeenjamodulonpolaznekongruencijedana sx0, x0 +nd, x0 +2nd, . . . , x0 +(d1)nd.Dokaz. Ako kongruencijaax b(modn) ima rjeenja, tada postoji cijeli brojk takavda jeax = b +nk pa oitod = (a, n) dijelib.Kakosubrojeviadindrelativnoprosti, premaprethodnoj lemi postoji rjeenjekongruencijeadx bd(modnd). Oznaimo to rjeenje sx0. Dakle, postoji cijeli brojktakav da jeadx0bd= knd, tj. ax0b = kn. Prema tome, x0 je i rjeenje kongruencijeax b(modn).Stavimoy= x0 +tnd. Tada jeay= ax0 +adtn. Kakod dijelia,adje prirodan brojpan dijeliay ax0. Odatle dobivamoay ax0(modn) teay b(modn). Dakle,yje takoer rjeenje polazne kongruencije.Pretpostavimo sada da jey rjeenje polazne kongruencije. Tada jeay ax0(modn), odakleproizlazidanddijeliad(y x0). Potosuadindrelativnoprosti,nddijeliy x0 pa jey= x0 +knd, za neki cijeli brojk.Neka je0 j d 1 takav da jek j(modd). Tada jey x0 +jnd(modn).Lako se vidi da nikoja dva razliita broja oblika x0+jnd nisu meusobno kongruentnimodulon za0 j d 1.U situaciji kao u iskazu prethodnog teorema, kaemo da kongruencija ima d rjeenjamodulon. Openito, kaemo da kongruencija modulon imam rjeenja ukoliko imam meusobno nekongruentnih rjeenja modulon.19Neka jen prirodan broj vei od1. SkupS= a1, a2, . . . , ak se naziva reduciranisustav ostataka modulon ako za svaki cijeli brojb, koji je relativno prost sn, postojijedinstveniai S za koji vrijedib ai(modn).Primjer 13. Skupovi 1, 2, 3, 4 i 2, 6, 6, 7 su reducirani sustavi ostataka modulo5, dok je npr. 1, 5 reducirani sustav ostataka modulo6.Primijetimo da postoji beskonano mnogo reduciranih sustava ostataka modulon.Takoer, svaki reducirani sustav ostataka modulon ima jednako mnogo elemenata.2.2 Eulerova funkcijaNekajenprirodanbroj. Brojprirodnihbrojevaunizu1, 2, . . . , nkojisurelativnoprosti sn se oznaava s(n); ovim je denirana funkcija: N N koja se nazivaEulerova funkcija.Primijetimo kako je (n) upravo broj elemenata reduciranog sustava ostataka mod-ulon, te u daljnjem reducirani sustav ostataka moemo zapisati u obliku a1, a2, . . . ,a(n).Primjer 14. (5) = 4,(6) = 2,(1) = 1. Ako jep prost broj, tada je(p) = p 1.Takoer, ako za neki prirodan broj n vrijedi(n)=n 1, moemo zakljuiti kako jen relativno prost sa svakim manjim prirodnim brojem. Prema tome,n nema djeliteljaveeg od1 i manjeg odn pa je prost.Na isti nain kao Lema 2.1.7 se moe dokazati iLema 2.2.1. Neka jeS= a1, a2, . . . , a(n) potpuni sustav ostataka modulon. Tadaje i ba1, ba2, . . . , ba(n) potpuni sustav ostataka modulon, za svaki cijeli brojbza koji vrijedi(b, n) = 1.Teorem2.2.2(Eulerovteorem). Nekajeacijeli broj tenprirodanbroj. Akosubrojevia in relativno prosti, tada jea(n) 1(modn).Dokaz. Neka jeS= a1, a2, . . . , a(n) reducirani sustav ostataka modulon. Premaprethodnoj lemi je tada i skup aa1, aa2, . . . , aa(n) reducirani sustav ostatakamodulon. Prema tome, za svakiai,1 i (n) postoji jedinstveniaj Stakav dajeai aaj(modn).Primjenom Propozicije 2.1.3 (1) dobivamo a1a2 a(n) aa1aa2 aa(n)(modn), tj. a1a2 a(n) a(n)a1a2 a(n)(modn).Kakoje(ai, n) =1zasveai S, uzastopnomprimjenomPropozicije2.1.3(2)dobivamo1 a(n)(modn), ime je teorem dokazan.Ako je p prost broj i a cijeli broj koji nije djeljiv s p, tada su a i p relativno prosti.Idui rezultat je direktna posljedica Eulerova teorema:Korolar 2.2.3 (Mali Fermatov teorem). Neka jep prost broj ia cijeli broj. Akop nedijelia, tada jeap1 1(modp).20U ostatku ovog potpoglavlja emo opisati jo neka svojstva Eulerove funkcije.Lema 2.2.4. Neka jep prost broj ik N. Tada je(pk) = pkpk1.Dokaz. Neka je1 n pk. Akop ne dijelin, tada sun ipkrelativno prosti. Prematome, jedini brojevi u nizu 1, 2, . . . , pkkoji nisu relativno prosti s pksu p, 2p, 3p, . . . , pk=pk1 p, tj. njihpk1. Odatle slijedi(pk) = pkpk1.Pokazat emo i da je Eulerova funkcija multiplikativna. Oito je (1) = 1. U tomee nam koristiti i idui rezultat:Lema2.2.5(Kineskiteoremoostatcima). Nekasumi nrelativnoprostiprirodnibrojevi. Tada za svaki par cijelih brojevaa, b postoji jedinstveno (modulomn) rjeenjesustava kongruencijax a(modm),x b(modn).Dokaz. Primijetimo kako se ovdje radi o sustavu dvije jednadbe, tj. kongruencije, sjednom nepoznanicom. Promatramo preslikavanjei : 0, 1, . . . , mn 1 0, 1, . . . , m1 0, 1, . . . , n 1,dano si(t) = (t modm, t modn).Primjeraradi, nekaje m=2, n=5te a=1, b =3. Utomsluajujenpr.i(0) = (0, 0), i(1) = (1, 1), i(2) = (0, 2), i(7) = (1, 2), i(8) = (1, 3), i(9) = (1, 4). Oito,rjeenjepolaznogsustavakongruencijajexzakojivrijedi i(x)=(1, 3)tejedanosx 8(mod10).Prema tome, da bi dokazali tvrdnju leme dovoljno je dokazati da je preslikavanjeibijekcija. Kako skupovi 0, 1, . . . , mn 1 i 0, 1, . . . , m1 0, 1, . . . , n 1 imajujednako mnogo elemenata, dovoljno je pokazati da jei injekcija.Neka sut1, t2 0, 1, . . . , mn 1 takvi da jei(t1)=i(t2). Tada jet1 t2(modm)i t1 t2(modn), tj. m [ t1 t2i n [ t1 t2. Kakosumi nrelativnoprosti,slijedimn [ t1 t2te (zbog mn + 1 t1 t2 mn 1)t1= t2. Prema tome,i jeinjekcija.Punu verziju Kineskog teorema o ostatcima iskazujemo, bez dokaza, u slijedeemteoremu:Teorem 2.2.6. Neka sun1, n2, . . . , nku parovima relativno prosti prirodni brojevi tenekasua1, a2, . . . , akcijeli brojevi. Tadapostoji rjeenjesustavakongruencijax a1(modn1),x a2(modn2),. . .,x ak(modnk). Ako jex0jedno rjeenje, tada susva rjeenja dana sx x0(modn1n2 nk).Teorem 2.2.7. Eulerova funkcija je multiplikativna.Dokaz. Vesmovidjeli daje (1) =1. Nekasusadam, nrelativnoprosti cijelibrojevi. Deniramo skupoveS1= a N : a mn, (a, mn) = 1,S2= a N : a m, (a, m) = 1,S3= a N : a n, (a, n) = 1. Oito je [S1[ = (mn), [S2[ = (m)te [S3[ = (n).Zat 0, 1, . . . , mn, nekajei(t) =(a, b), gdjejei preslikavanjedeniranoudokazu Leme 2.2.5. Primijetimo da je (t, mn) = 1 ako i samo ako je (a, m) = (b, n) = 1.21Zaista, kako je t = k1m+a = k2n+b, slijedi da je svaki zajedniki prost djelitelj brojevat i m (odnosno, t i n) ujedno i zajedniki prost djelitelj brojeva a i m (odnosno, b i n).Prema tome,restrikcija preslikavanjai na skupS1daje bijekciju sa skupaS1naskupS2 S3, to povlai(mn) = (m)(n).Neka jen > 1 prirodan broj. Prikaimon u oblikun = p11p22 pkk. Tada je(n) = (p11p22 pkk) = (p11)(p22)(pkk)= (p11p111)(p22p212)(pkkpk1k)= p11(1 1p1)p22(1 1p2)pkk(1 1pk)= n(1 1p1)(1 1p2)(1 1pk).Primjer 15. (100) = 100(1 12)(1 15) = 40.2.3 Wilsonov i Lagrangeov teoremNeka je p prost broj i a < p prirodan broj. Tada postoji prirodan broj b za koji vrijediab 1(modp) i takav brojb se naziva multiplikativni inverz oda modulop.Zaista, kakosuai prelativnoprosti, premaTeoremu1.2.1postojecijelibrojevix, y za koje vrijediax + py= 1, odakle slijediax 1(modp) te moemo uzetib = x.PrimijetimokakoizLeme2.1.8slijedidasusvakadvamultiplikativnainverzaodamodulopmeusobnokongruentni modulop, papostoji jedinstveni multiplikativniinverz oda modulop koji je prirodan broj manji odp.Openito, ako jea N tepa, tada postoji multiplikativni inverz oda modulop.Teorem 2.3.1 (Wilsonov teorem). Ako jep prost broj tada je(p 1)! 1(modp).Dokaz. Prema diskusiji koja prethodi teoremu, za svaki od brojeva 1, 2, . . . , p 1 pos-toji multiplikativni inverz modulo p. Dakle, svaki od faktora u (p1)! = 1 2(p1)daje1 modulop u produktu sa svojim multiplikativnim inverzom,osim faktora kojisu sami sebi inverzni. Odredimo takve faktore.Neka jex 1, 2, . . . , p 1 takav da vrijedi x21(modp). Tadap [x2 1=(x 1)(x + 1). Kakojepprostbroji 1 x p 1, slijedidajeili x 1=pilix +1 = p. Prema tome, jedini faktori u(p 1)! koji su sami sebi inverzni su1 ip 1.Odatle dobivamo(p 1)! 1(p 1)(modp) te(p 1)! 1(modp).Primjer 16.Iz Wilsonova teorema slijedi da je 100! 1 (mod 101), tj. 101 [ 100!+1.injenica da kongruencijax21 0(modp) ima najvie dva rjeenja (nekongru-entna modulop) ima vanu generalizaciju:Teorem2.3.2(Lagrangeovteorem). Akojepprostbroji P(x)polinomstupnjans cjelobrojnimkoecijentima, tadakongruencija P(x) 0 (mod p) imanajvie nrjeenja modulop.22Dokaz. Dokaz provodimo indukcijom po stupnju polinomaP(x). Ako je stupanj pro-matranogpolinomajednak1, tvrdnjateoremaslijedi direktnoizLeme2.1.8. Pret-postavimokakotvrdnjavrijedi zapolinomestupnjamanjegodntenekaje P(x)polinom stupnjan.Najprije, akokongruencijaP(x) 0(modp)nemarjeenja, tadanemamotodokazivati. Nasuprot, pretpostavimo kako jeP(x0) 0(modp), za neki cijeli brojx0te neka jeP(x) = anxn+an1xn1+. . . +a1x +a0, gdje sua0, a1, . . . , an Z.Odatle jeP(x) P(x) P(x0)(modp), tj. P(x) an(xn xn0) + an1(xn1xn10) +. . . +a1(x x0)(modp).Kako zak N vrijedi xk xk0=(x x0)(xk1+ xk2x0 ++ xxk20+ xk10),desnu stranu prethodne kongruencije moemo zapisati u obliku(x x0)Q(x), gdje jeQ(x) polinom stupnjan 1 s cjelobrojnim koecijentima.Kako je p prost broj, kongruencija P(x0) 0 (mod p) pokazuje kako je ili xx0 0(modp) ili Q(x) 0(modp). Prema pretpostavci indukcije, kongruencijaQ(x) 0(modp) ima najvien 1 rjeenja pa kongruencijeP(x) 0(modp) ima najvienrjeenja (x0 i rjeenja kongruencijeQ(x) 0(modp)), to je i trebalo dokazati.23Poglavlje 3PRIMJENA KONGRUENCIJA3.1 Linearne diofantske jednadbeNeka sua1, a2, . . . , an, b cijeli brojevi. Tada se jednadba oblikaa1x1 +a2x2 + +anxn= bnaziva linearna diofantska jednadba. Ovdje pretpostavljamo da jen prirodan broj teda su svi brojevia1, a2, . . . , an razliiti od nule.Rjeivostlinearnihdiofantskihjednadbi(ucijelimbrojevima)jekarakteriziranaiduim teoremom:Teorem3.1.1. Linearnadiofantskajednadbaa1x1+ a2x2++ anxn=bimarjeenjaakoi samoako(a1, a2, . . . , an) [ b. Utomsluaju, svakorjeenjesemoezapisati pomoun 1 cjelobrojnih parametara.Dokaz. Nekajed=(a1, a2, . . . , an). Akod ne dijeli b,tada linearna diofantska jed-nadbaa1x1 + a2x2 ++ anxn=b nema rjeenja, jer je za bilo koje cijele brojevex1, x2, . . . , xn lijeva strana djeljiva sd, dok desna nije.Pretpostavimosadadaddijeli b. Dijeljenjempolaznejednadbes ddobivamoekvivalentnu jednadbua

1x1 +a

2x2 + +a

nxn= b

, (3.1)gdje jea

i=aidteb

=bd. Oito vrijedi(a

1, a

2, . . . , a

n) = 1.Dokazatemodaovajednadbaimarjeenjaindukcijompobrojuvarijabli, tj.indukcijom pon.Ukolikojen=1, tadajednadbaimaoblikx1=b

ili x1=b

tejedinstvenorjeenje ne ovisi niti o kakvom parametru.Nekajesadan 2tepretpostavimodajednadbaimarjeenjausluajudajebroj varijabli manji odn. Dokaimo da tvrdnja vrijedi i zan varijabli.Neka je d1= (a

1, a

2, . . . , a

n1). Tada svako rjeenje jednadbe a

1x1 +a

2x2 + +a

nxn= b

zadovoljava i kongruencijua

1x1 + a

2x2 ++ a

nxn b

(modd1), koja jeekvivalentna kongruencijia

nxn b

(modd1).24Mnoenjems (a

n)(d1)1dobivamo(a

n)(d1)xn (a

n)(d1)1b

(modd1). Kakosua

ni d1relativnoprosti, Eulerovteorempovlai xnc(modd1), gdjeje c =(a

n)(d1)1b

.Prema tome, xn= c +d1t1, za neki t1 Z. Uvrtavanjem ovog izraza u jednadbu(3.1) dobivamo jednadbu un 1 varijablia

1x1 +a

2x2 + +a

n1xn1= b

a

nc a

n1d1t1. (3.2)Pokaimodad1dijeli b

a

nc a

n1d1t1. Utusvrhujedovoljnodokazati dad1dijeli b

a

nc,tj. da jea

nc b

(modd1). No,kako jea

nc=(a

n)(d1)b

,prethodnakongruencija vrijedi jer sud1 ia

n relativno prosti.Prematome, moemopodijeliti jednadbu(3.2)sd1, imedobivamojednadbuoblikaa

1x1 +a

2x2 + +a

n1xn1= b

, (3.3)pri emu jea

i=a

id1teb

=b

a

ncd1a

n1t1.Kakoje (a

1, a

2, . . . , a

n1) =1, popretpostavci indukcijejednadba(3.3) imarjeenja te svako rjeenje ove jednadbe moe biti napisano pomoun 2 cjelobrojnaparametra. Pridodamo li tome ixn= c + d1t1, dobivamo rjeenja polazne jednadbea1x1 +a2x2 + +anxn= b zapisana u terminima n1 cjelobrojnih parametara.Poseban sluaj linearnih diofantskih jednadbi je dan iduim korolarom.Korolar 3.1.2.Neka su a1, a2 relativno prosti cijeli brojevi. Ako je ureen par (x0, y0)rjeenje jednadbe a1x+a2y= b, tada su sva rjeenja ove jednadbe dana s x = x0+a2t,y= y0 a1t.Primjer 17. Rjeimo linearnu diofantsku jednadbu3x + 4y + 7z= 8.Oito mora vrijediti 3x+4y 1(mod 7) pa je 3x+4y= 1+7s, za neki cijeli broj s.Jedno rjeenje ove jednadbe jex = 1 + 5s,y= 1 2s. Prema prethodnom korolarusu sva rjeenja dana sx = 1 + 5s + 4t,y= 1 2s 3t,t Z.Uvrtavanjem u polaznu jednadbu dobivamo z= 1s. Dakle, sva rjeenja polaznejednadbe su dana s(x, y, z) = (1 + 5s + 4t, 1 2s 3t, 1 s), s, t Z.3.2 KriptosustaviZnanstvena disciplina koja se bavi analiziranjem i pronalaenjem metoda pomou kojihjeporukumogueposlati uoblikuukojemjuneemoi proitati nitkoosimonihkojimajenamijenjenasenazivakriptograja(odgrki krypto- skrivati tegrafo-pisati). Ovadisciplinajeuprincipuprisutnaodsamognastankapismai pisanihkomunikacija, a prvi napredniji oblici se pojavljuju u antikoj Grkoj u petom stoljeuprije Krista.25U samoj osnovi kriptograje se nalaze dvije osobe, poiljaoc i primaoc poruke, kojeelekomunicirati sigurnim putem,tj.ele komunicirati na nainda neeljenestranene mogu odgonetnuti sadraj poruke koju poiljaoc alje primaocu.Naravno, nije mogue sprijeiti da poslana poruka ne dospije u ruke neeljene treestrane. Ono to se moe sprijeiti, barem na nekoj razini, jest da osoba neupuena unain pisanje poruke ne moe razumjeti njen sadraj.Porukakojupoiljaoceli poslati senazivaotvoreni tekst, kojegpoiljaocprijeslanja transformira koristei unaprijed dogovoreni postupak ifriranja - time se dobivaifrirani tekst ili ifrat.I otvoreni tekst i ifrat sesastojeodelemenataodreenih, nenunojednakih,alfabeta (openito, skupova simbola koji su elementi teksta poruke). Najee se alfa-bet otvorenog teksta sastoji od slova abecede i znamenki, ponekad i interpunkcijskihznakova, doksealfabetifrataestosastoji samoodznamenki, kakobi sedodatnootealo odreivanje teksta izvorne poruke.ifriranaporukasezatimaljeprimaocu; presjeeli porukunetkotrei, onvidiifrat, no treba osigurati da ne moe doi do sadraja otvorenog teksta.S druge strane, primaoc je upuen u postupak ifriranja po dobivenu poruku moedeifrirati i tako saznati otvoreni tekst.Strogo formalno, ifra je ureen par dvije funkcije, od kojih prva slui za ifriranje, adruga za deifriranje. Ove funkcije esto ovise o nekom unaprijed zadanom parametru(kljuu), poznatompoiljaocuiprimaocuporuke. Kljujeuglavnomjednaknekomodabranom slovu abecede, broju ili nekoj kljunoj rijei.Neka je, za odabrani parametart, ifra koja odgovara tom parametru oznaena s(ft, gt). Ako je x neki element alfabeta otvorenog teksta (npr. proizvoljno slovo, broj ilisimbol), tada je ft(x) = y neki element alfabeta ifrata (openito, mogua je i situacijada se niz elemenata alfabeta otvorenog teksta preslika u jedan element alfabeta ifrata,no ograniimo se na gornju situaciju). Nadalje,mora vrijediti gt(ft(x))=x,odakleslijedi da su preslikavanjaft igt injekcije.Dakle, kriptosustav se sastoji od:alfabeta otvorenog teksta,alfabeta ifrata,skupa parametara,za svaki parametart, ureenog para funkcija(ft, gt) takvih da jegt(ft(x))=xza svaki elementx alfabeta otvorenog teksta.Udaljnjememopretpostavljati dasealfabetotvorenogtekstasastoji odslovaengleske abecede te da se alfabet ifrata sastoji od slova engleske abecede i znamenki0, 1, 2, . . . , 9.Nasuprot samoj kriptograji senalazi znanstvenadisciplinapodnazivomkrip-toanaliza, iji zadatak je pronai nain za deifriranje ifrirane poruke.26Primjer 18. Pomak alfabeta ili Cezarova ifra.Podsjetimokakopretpostavljamodasealfabet otvorenogtekstakoji koristimosastojiod26slovaengleskeabecede. Svakomslovumoemopridruitinjegovodgo-varajui redni broj umanjenza1, tj. slovuAodgovara0, slovuBodgovara1, . . .,slovuZodgovara 25.Ideja ove metode (za koju se pretpostavlja da je koritena jo od strane Gaja JulijaCezara) jest da se jednostavno svakom slovu koritene abecede (gledano kao cijeli brojizmeu 0 i 25) doda (modulo 26) kljuni cijeli brojk.Ukoliko je recimok = 5, tada iz poruke (otvorenog teksta) Ne zaboravite postupakdobivamo ifrat SJEFGTWFANYJUTYZUFP.Primijetimo kako smo ovdje koristili neke sitne detalje koji ipak donekle oteavajukriptoanalizu ifrata - zapisali smo otvoreni tekst bez razmaka i interpunkcijskih znakovate koristili iskljuivo velika slova, ime se oteava mogunost pogaanja otvorenog tek-sta.Dakle, alfabet otvorenog teksta i alfabet ifrata su u ovom primjeru jednaki te sesastoje od slova engleske abecede, parametri su cijeli brojevi, dok su funkcije koje slueza ifriranje i deifriranje zbrajanje i oduzimanje s ksiranim parametrom modulo 26.No, predstavljena Cezarova ifra je naalost vrlo nezahvalna radi njene sigurnosti.Zaista, iako kljuni broj (parametar)k moe biti bilo koji cijeli broj, zapravo postojisamo 26 razliitih parametara. Jer, ukoliko suk1 ik2 cijeli brojevi koji su meusobnokongruentni modulo 26, tada se pomaci alfabeta za k1 i k2 podudaraju. Zakljuujemokako su svi predstavnici parametara iskazani upravo potpunim sustavom ostataka mod-ulo26.Primjer 19.Neka je primjenom Cezarove ifre dobiven ifrat QRSKSTSOY WENE.Odredimo otvoreni tekst (pretpostavljamo da znamo da je napisan na hrvatskom jeziku)i koriteni parametark.Primijetimokakoifratpoinjestri uzastopnaslovaabecede, pastri uzastopnaslova mora poinjati i otvoreni tekst.Pokuavajui redoms k=0, 1, 2, 3dobivamozapoetni dioQRS, PQR, OPQ,NOP.Eventualno bi posljednji dio mogao predstavljati poetak nekog teksta na hrvatskomjeziku, no tada bi naredno slovo u otvorenom tekstu biloH.Uzmemoli dajek=4, dobivamopoetni dioMNOtenastavljajui i otvorenitekst MNOGOPOKUSAJA. Dakle, poslanaporukajeglasilaMnogopokuaja, akoriteni parametark je jednak4.elimo li konstruirati to sigurniji kriptosustav, treba paziti da upravo skup param-etarabudetoopseniji, jerseuprimjerimapoputprethodnogkriptoanalizamoeprovesti direktnim ispitivanjem svih mogunosti.Primjer 20. Jednokratni uzorak.Sada emo predstaviti daleko sigurniji nain ifriranja (po tim, naravno, smatramoda je kriptoanaliza kompliciranija). Neka je a1a2a3. . . vrlo dug sluajan niz prirodnih27brojeva,od kojih je svaki manji ili jednak 26. Pod pojmom vrlo dugi niz smatramoda broj elemenata u ovom nizu prelazi broj znakova koritenih u otvorenom tekstu.ifriranje se vri na slijedei nain: i-to slovo ifrata dobivamo dodajui modulo 26brojaii-tom slovu otvorenog teksta.Ukoliko je niza1a2a3. . . dan sai=(i mod26) + 1,tada iz otvorenog teksta Nezaboravite postupakdobivamo ifrat OGCEGUYIESEQCCHJLHTE.Kadajepoetni dioniza a1a2. . . aniskoriten, taj dioseodbacuje, aostatakan+1an+2. . . koristi za ifriranje idueg otvorenog teksta.Kakosusvi sluajni nizovi a1a2. . . opisanogtipavrloslini, slini sui dobiveniifrati, te je ifrirane koritenjem jednokratnih uzoraka potpuno sigurno. Osim toga,u ovom sluaju raspolaemo s golemim brojem parametara koje moemo koristiti.No, kako koriteni kljuni niz mora biti vrlo dugaak i svaki njegov dio moemo ko-ristiti najvie jednom, opisani postupak ifriranja se u praksi pokazuje krajnje neprim-jenjiv.Osnovni cilj kriptograje je pronai nain ifriranja koji je kombinacija onih opisanihu prethodnim primjerima - uspjeno iskombinirati jednostavnost koritenja Cezaroveifre sa sigurnou ifriranja koritenjem jednokratnih uzoraka.Opisani primjeri pripadaju meu takozvane simetrine ifre, kod kojih su postupakifriranja i deifriranja esencijalno jednaki (kakvi zbrajanje i oduzimanje modulo 26 za-ista jesu). Takoer, navedeni postupci pripadaju meu kriptosustave s tajnim kljuem,jer su parametri koriteni pri ifriranju (kljuni brojk i niza1a2a3. . .) poznati samopoiljaocu i primaocu poruke.U praksi se najkorisnijim pokazuju kriptosustavi u kojima se ifriranje moe lakoprovesti, dok je deifriranje gotovo neizvedivo bez poznavanja nekih dodatnih podataka(dakle, ifre(ft, gt) su takve da seft(x) moe lako izraunati, dok je vrijednostgt(y)neupuenima gotovo nemogue izraunati).Takvi kriptosustavi oito nisu simetrini te pripadaju meu asimetrine ifre.U takvim situacijama neki od podataka (naravno, ne i oni kljuni za deifriranje)mogu biti poznati svima, a ne samo poiljaocu i primaocu poruke. Tada govorimo okriptosustavima s javnim kljuem.Osnovni primjer asimetrije moemo vidjeti u injecnici da je dane proste brojevelako pomnoiti, bez obzira na njihov broj znamenki, no dani sloen broj je esto vrlokomplicirano prikazati u obliku produkta prostih faktora (bez poznavanja npr. nekogod faktora).Primjer 21. Brojevi11399 i105929 su prosti. Njihov produkt je jednak1207484671.No, prikazatiprethodnibrojuoblikuproduktaprostihbrojeva, bezpoznavanjabaremjednog od njih, je prilino teak zadatak.Upravo ovaj princip emo iskoristiti u iduem potpoglavlju.283.3 RSA kriptosustavRSA kriptosustav je nastao 1977. i nazvan je prema inicijalima trojice njegovih tvoraca,matematiara Rona Rivesta, Adia Shamira i Lena Adlemana.Osnovne sastavnice RSA kriptosustava su multiplikativni inverzi modulo neki priro-dan broj, koje smo opisali prije Wilsonova teorema, te Eulerov teorem.Alfabetotvorenogtekstaseponovnosastoji odslovaengleskeabecede, noitavpostupak ifriranja i deifriranja se obavlja nad cijelim brojevima te moemo smatratikako se od njih sastoji i polazni alfabet (tovie, dovoljno je uzeti da je sastavljen odprirodnih brojeva). Opiimo sada postupak ifriranja.Neka sup1 ip2 prosti brojevi, po mogunosti to vei. Oznaimo njihov produkt sn.Prema potpoglavlju 2.2 znamo da je(n) = (p1 1)(p2 1).Nadalje, korisnik odabire i takozvani enkripcijski eksponente, koji moe biti bilokoji cijeli broj koji je relativno prost s(n).Kakosuei (n)relativnoprosti,slijedidapostojimultiplikativniinverzdodemodulo(n), tj.ed 1(mod(n)).Multiplikativni inverzd se moe odrediti iz Euklidova algoritma, jer ima svojstvodapostojinekicijelibroj czakojijeed + c(n)=1. Broj dsenazivadekripcijskieksponent.Neka je sada x dio otvorenog teksta koji treba ifrirati, gdje uzimamo da je x strogomanji odn. Tada se odgovarajui dio ifrata dobiva pomouft(x) = xemodn, gdjejet parametart = (n, e).Ako je y dio ifrata, dekripcija se obavlja pomou gt(y) = ydmod n, gdje je ponovot = (n, e).Parametar(n, e) se smatra javnim i moe biti svima poznat. Takoer se naziva ijavni klju. Faktorizacijan = p1 p2 i podatakd se smatraju tajnim, poznati su samopoiljaocu i primaocu poruke.Uvjerimo se najprije da su ovako denirane funkcije zaista jedna drugoj inverzne:Teorem3.3.1. Za1 x v.44Obino se uzima da jeyparan, dakley=2uv. Kako sux, yrelativno prosti (jerse radi o primitvnoj Pitagorinoj trojci), slijedi da su iu,v relativno prosti. Takoer,u iv su razliite parnosti, jer bi inaex bio paran.Iz identiteta(u2v2)2+ (2uv)2= (u2+v2)2proizlaziz= u2+v2.Teorem5.4.3. Akoje(x, y, z)primitivnaPitagorinatrojka, tadapostojerelativnoprosti prirodni brojeviu, vrazliite parnosti,u > v, takvi da jex = u2v2,y= 2uv,z= u2+v2.Sve Pitagorine trojke su dane identitetom[d(u2v2)]2+ (2duv)2= [d(u2+v2)]2, d N. (5.2)Primjer 30. Odredite sve Pitagorine trojke u kojima je jedna stranica jednaka14.Iz identiteta (5.2) vidimo da jed 1, 2, 7, 14. Primijetimo kako dijeljenjem sddobivamo primitivnu Pitagorinu trojku. Promotrimo mogue sluajeve zasebno: d=14: U ovom sluaju dijeljenjem sd dobivamo primitivnu Pitagorinu trojkuiji jejedanlanjednak1. No, kakojeu>v, slijedi daje1=u2 v2=(u v)(u +v), odakle slijediu v= u +v= 1, to nije mogue. d = 7: Sada dobivamo primitivnu Pitagorinu trojku iji je lany= 2uv jednak2. Odatle slijedi u = v= 1 to ponovno nije mogue jer su u, v razliite parnosti. d=2: Dijeljenjes dvodi naprimitivnuPitagorinutrojkuiji jejedanlanjednak7. Prema Teoremu 5.3.3,7 se ne moe prikazati u oblikuu2+v2. Prematome, 7=u2 v2=(u v)(u + v) pa jeu + v=7 iu v=1. Rjeenje ovogsustava jeu = 4,v= 3 te dobivamo Pitagorinu trojku(14, 48, 50). d=1: PreostajeprimitivnaPitagorinatrojkasjednimlanomjednakim14.Dakle,2uv= 14, tj.uv= 7. No, kako suu iv razliite parnosti, ovaj sluaj nijemogu.Zakljuimo ovo poglavlje posebnim sluajem Velikog Fermatova teorema. Zapon-imo iduom lemom, iji dokaz koristi vrlo interesantnu metodu poznatu pod nazivomFermatova metoda beskonanog spusta.Lema 5.4.4. Jednadbax4+y4= z2nema rjeenja u prirodnim brojevima.Dokaz. Pretpostavimo da postoji rjeenje jednadbex4+ y4= z2u prirodnim broje-vima te neka je(x, y, z) trojka prirodna brojeva koja je rjeenje s najmanjimz. Tadaje (x2, y2, z) primitivna Pitagorina trojka, inae bi dijeljenjem s najveim zajednikimdjeliteljem dobili rjeenje s manjimz.Dakle, postoje prirodni brojevi u, v takvi da je x2= u2v2, y2= 2uv, z= u2+v2.Time dobivamo i novu primitivnu Pitagorinu trojkux2+ v2=u2, pa suyi vparnite moemo staviti y=2m i v=2n. Uvrtavanjem u jednakosty2=2uvdobivamom2=un. Kako suu i vrelativno prosti, moraju i u i n biti relativno prosti pa su ipotpuni kvadrati. Zapiimo ih u oblikuu = u21,n = n21.45Iz primitivne Pitagorine trojke (x, v, u) slijedi da postoje i relativno prosti prirodnibrojevia, b takvi da jex = a2b2,v= 2ab,u = a2+b2.No, sada je, zbogv= 2n = 2n21,2ab = 2n21 pa jeab = n21. Zbog(a, b) = 1,a ib sutakoer potpuni kvadrati pa ih moemo zapisati u obliku a = a21 i b = b21.Uvrtavanjemu jednakost u = a2+b2dobivamo a41+b41= u21. Kako je u1< z, dobivamo kontradikcijus minimalnou od z. Dakle, polazna jednadba nema rjeenja u prirodnim brojevima.Direktna posljedica prethodne leme jeTeorem 5.4.5. Jednadbax4+y4= z4nema rjeenja u prirodnim brojevima.46Poglavlje 6PELLOVE JEDNADBE6.1 Osnovni pojmovi i egzistencija rjeenjaPellovom jednadbomse naziva diofantska jednadba oblikax2ny2= 1,gdje je n prirodan broj koji nije potpun kvadrat. Neka otkria u vezi ove jednadbe sugrekom od strane Eulera proglaena Pellovim, koji nije znaajnije priodnio u njenomrjeavanju.Openito, jednadbuoblikax2 ny2=k, gdjejekprirodanbrojtenprirodanbroj koji nije potpun kvadrat nazivamo pellovska jednadba.UantikojGrkojjeprouavanspecijalansluajPellovejednadbezan=2, ukojemrjeenjaovejednadbeuprirodnimbrojevimapruajudodatneinformacijeoprirodi iracionalnog broja 2. Postoji i slina veza izmeu rjeenja Pellove jednadbeu prirodnim brojevima s iracionalnim brojem n (podsjetimo, zan N vrijedi da jebroj n iracionalan ako i samo akon nije potpun kvadrat):Pretpostavimo da postoji niz proizvoljno velikih rjeenja (x1, y1), (x2, y2), . . . Pellovejednadbe. Iz jednakostix2i ny2i= 1 slijedix2iy2i= n +1y2i n kadayi .Prema tome, kvocijenti rjeenja Pellove jednadbe predstavljaju prirodne brojevekoji po volji dobro aproksimiraju iracionalan broj n.Kako emo vidjeti, upravo iracionalnost brojan omoguuje dobivanje jednostavnerelacije kojom se sva rjeenja Pellove jednadbe u prirodnim brojeva mogu prikazatiuterminimanajmanjegrjeenjauprirodnimbrojevima. PrimijetimokakoPellovajednadba ima i trivijalnih cjelobrojnih rjeenjax = 1,y= 0.Prvi cilj nam je pokazati kako Pellova jednadba zaista uvijek ima rjeenja. Kljunikorak u tome je dan iduim teoremom:Teorem6.1.1(Dirichletov teorem o aproksimaciji). Za svaki iracionalni broj oblikan i prirodan brojBpostoje cijeli brojevia ib,0 < b < Btakvi da je[a bn[