Literatura
[1] M.    Davis.    Hilberťs    tenth    problem    is    unsolvable.     The American      Mathematical       Monthly,       80(3):233-269,       March 1973.
http://links.j stor.org/sici?sici=0002-9890%28197303%2980%3A3%3C233%3AHTPIU%3E2.0.C07.3B2-E.
[2] J. Herman, R. Kučera a J. Simša. Metody řešení matematických úloh I. MU
Brno, druhé vydání, 2001. [3] K. Ireland a M. Rosen. A Classical Introduction to Modem Number Theory.
Číslo 84 v Graduate Texts in Mathematics. Springer, druhé vydání, 1998. [4] I. M. Vinogradov. Základy theorie čísel. Nakladatelství ČSAV, 1953.
1
Algebra 2 — Teorie čísel
Michal Bulant
katedra matematiky, přírodovědecká fakulta, kova univerzita, janáčkovo nám. 2A, 662 95 brno E-mail address: bulant@math.muni.cz
Abstrakt. Na této přednášce se budeme zabývat úlohami o celých číslech. Převážně v nich půjde o dělitelnost celých čísel, popřípadě o řešení rovnic v oboru celých nebo přirozených čísel. Ačkoli jsou přirozená a konec konců i celá čísla v jistém smyslu nejjed-nodušší matematickou strukturou, zkoumání jejich vlastností postavilo před generace matematiků celou řadu velice obtížných problémů. Často jsou to problémy, které je možno snadno formulovat, přesto však dodnes neznáme jejich řešení. Uveďme některé z nej-známějších: problém prvočíselných dvojčat (rozhodnout, zda existuje nekonečně mnoho prvočísel p takových, že i p + 2 je prvočíslo), Goldbachovu hypotézu (rozhodnout, zda každé sudé číslo větší než 2 je možno psát jako součet dvou prvočísel), nebo klenot mezi problémy teorie čísel - velkou Fermatovu větu (rozhodnout, zda existují přirozená čísla n, x, y, z tak, že n > 2 a platí xn + yn = zn).
Tento text výrazně čerpá z knih [2] a [4], pro zájemce o bližší seznámení s nkterými tématy doporučujeme knihu [3], dostupnou v knihovně PřF MU.
V mnoha problémech je výhodné vyzkoušet chování algoritmů na reálných příkladech. K tomu lze využít SW nainstalovaný na počítačích sekce matematika. Doporučujeme zejména:
• PARI-GP : specializovaný SW na teorii čísel, při výpočtech s většími čísly obvykle výrazně efektivnější než obecně orientované balíky. Spouští se příkazem gp. Nejdůležitější příkazy: \q - ukončení, ? - help, ?? - kompletní uživatelský manuál, ?? tutoriál - tutoriál pro úvodní seznámení. Viz také pari.math..u-bordeaux.fr.
• Maple: vhodný zejména kvůli existenci mnoha výukových pracovních listů (worksheets, i pro teorii čísel), např. na www .mapleapps . com.
Obsah
Literatura 1
1. Základní pojmy 6
2. Prvočísla 12
3. Kongruence 19
4. Řešení kongruencí o jedné neznáme 30
5. Diofantické rovnice 54
5
6
1. Základní pojmy
1.1. Dělitelnost.
Definice. Řekneme, že celé číslo a dělí celé číslo b (neboli číslo b je dělitelné číslem a, též b je násobek a), právě když existuje celé číslo c tak, že platí a ■ c = b. Píšeme pak a \ b.
Přímo z definice plyne několik jednoduchých tvrzení, jejichž důkaz přenecháváme čtenáři jako cvičení s návodem v [2, §12]: Číslo nula je dělitelné každým celým číslem; jediné celé číslo, které je dělitelné nulou, je nula; pro libovolné číslo a platí a \ a; pro libovolná čísla a, b, c platí tyto čtyři implikace:
a | b A b | c ==> a \ c (1)
a | b A a \ c ==> a\b + cř\a\b — c (2)
c    0 ==> (a | b <í=> ac \ bc) (3)
a\b A b>0 ==> a<b (4)
PŘÍKLAD. Zjistěte, pro která přirozená čísla n je číslo n2 + 1 dělitelné číslem n + 1.
řešení. Platí n2 — 1 = (n + l)(n — 1), a tedy číslo n + 1 dělí číslo n2 — 1. Předpokládejme, že n + 1 dělí i číslo n2 + 1. Pak ovšem musí dělit i rozdíl (n2 + 1) - {n2 - 1) = 2. Protože iieN, platí n + 1 > 2, a tedy z n + 1 | 2 plyne n + 1 = 2, proto n = 1. Uvedenou vlastnost má tedy jediné přirozené číslo 1. □
VĚTA 1. (Věta o dělení celých čísel se zbytkem) Pro libovolně zvolená čísla a E Z, m E N existují jednoznačně určená čísla q E Z, r E {0,1, ..., m — 1} tak, že a = qm + r.
DŮKAZ. Dokažme nejprve existenci čísel q, r. Předpokládejme, že přirozené číslo m je dáno pevně a dokažme úlohu pro libovolné a E Z. Nejprve budeme předpokládat, že a G No a existenci čísel q, r dokážeme indukcí:
Je-li 0 < a < m, stačí volit q = 0, r = a a rovnost a = qm + r platí.
Předpokládejme nyní, že a > m a že jsme existenci čísel q, r dokázali pro všechna a' E {0,1, 2,. .., a — 1}. Speciálně pro a' = a — m tedy existují q', r' tak, že a' = q'm + r' a přitom r' E {0, 1,.. ., m — 1}. Zvolíme-li q = q' + 1, r = r', platí a = a' + m = (q' + l)m + r' = qm + r, což jsme chtěli dokázat.
Existenci čísel q, r jsme tedy dokázali pro libovolné a > 0. Je-li naopak a < 0, pak ke kladnému číslu —a podle výše dokázaného existují q' E Z, r' E {0, 1,.. ., m — 1} tak, že —a = q'm + r', tedy a = —q'm — r'. Je-li r' = 0, položíme r = 0, g = —g'; je-li r > 0, položíme r = m — r', q = —q' — 1. V obou případech a = q ■ m + r, a tedy čísla g, r s požadovanými vlastnostmi existují pro každé a G Z, m G N.
7
Nyní dokážeme jednoznačnost. Předpokládejme, že pro některá čísla q±,q2 G Z; Ti,r2 G {0,1,. .. ,m — 1} platí a = q\m + r\ = q2in + r2. Úpravou dostaneme r\ — r2 = (g2 — qi)m, a tedy m \ r\ — r2. Ovšem z 0 < r-y < m, 0 < r2 < m plyne — m < r\ — r2 < m, odkud podle (4) platí r-y — r2 = 0. Pak ale i (q2 — qi)m = 0, a proto qi = g2, r\ = r2. Čísla q, r jsou tedy určena jednoznačně. Tím je důkaz ukončen. □
Číslo q, resp. r z věty se nazývá (neúplný) podíl, resp. zbytek při
dělení čísla a číslem m se zbytkem. Vhodnost obou názvů je zřejmá,
přepíšeme-li rovnost a = mq + r do tvaru
a           r r — = q H--,    pritom   0 < — < 1.
mm m
Je vhodné též si uvědomit, že z věty 1 plyne, že číslo m dělí číslo a, právě když zbytek r je roven nule.
příklad. Dokažte, že jsou-li zbytky po dělení čísel a, b G Z číslem m G N jedna, je jedna i zbytek po dělení čísla ab číslem m.
Řešení. Podle věty 1 existují s, ŕ G Z tak, že a = sm+1, b = tm+1. Vynásobením dostaneme vyjádření
ab = (sm + l){tm + 1) = (stm + s + ť)m + 1 = qm + r,
kde q = stm + s + ŕ, r = 1, které je podle věty 1 jednoznačné, a tedy zbytek po dělení čísla ab číslem m je jedna. □
použití v Pari-GP. Vydělením čísla 1234567890 číslem 321 se zbytkem dostáváme 3846005, zbytek 285 - jak vidíme v PARI:
? divrem(1234567890,321) '/.2 = [3846005, 285] ~ nebo i jinak:
? 1234567890X321 '/.3 = 3846005 ? 12345678907.321 '/.4 = 285
1.2. Největší společný dělitel a nejmenší společný násobek.
Definice. Mějme celá čísla ai,a2. Libovolné celé číslo m takové, že m | ai, m | a2 (resp. a! m, a2 m) se nazývá společný dělitel (resp. společný násobek) čísel ai,a2. Společný dělitel (resp. násobek) m > 0 čísel ai,a2, který je dělitelný libovolným společným dělitelem (resp. dělí libovolný společný násobek) čísel ai,a2, se nazývá největší společný dělitel (resp. nejmenší společný násobek) čísel ai,a2 a značí se (ai, a2) (resp. [ai, a2]).
Poznámka. Přímo z definice plyne, že pro libovolné a, 6 G Z platí (a, 6) = (6, a), [a, 6] = [6, a], (a, 1) = 1, [a, 1] = |a|, (a, 0) = |a|, [a, 0] = 0. Ještě však není jasné, zda pro každou dvojici a, b £ Z čísla (a, b) a
8
[a, b] vůbec existují. Pokud však existují, jsou určena jednoznačně: Pro každá dvě čísla mi,m2 E No totiž podle (4) platí, že pokud m\ \ m2 a zároveň m2 | mi, je nutně m\ = m2. Důkaz existence čísla (a,b) podáme (spolu s algoritmem jeho nalezení) ve větě 2, důkaz existence čísla [a, b] a způsob jeho určení pak popíšeme ve větě 4.
VĚTA 2. (Euklidův algoritmus) Nechť ai,a2 jsou přirozená čísla. Pro každé n > 3, pro které an-\ 7^ 0, označme an zbytek po děleni čísla an_2 číslem an_\. Pak po konečném počtu kroků dostaneme ak = 0 a platí (2fc_i = (01,02)-
DŮKAZ. Podle věty 1 platí a2 > > a4 > .... Protože jde o nezáporná celá čísla, je každé následující alespoň o 1 menší než předchozí, a proto po určitém konečném počtu kroků dostáváme ak = 0, přičemž ak_i 7^ 0. Z definice čísel an plyne, že existují celá čísla ql5 q2, ■ ■ ■, Qk-2 tak, že
ai = qi ■ a2 + a3, a-2 = <?2 • 03 + «4,
i (5)
ak-3 = Qk-3 ' ak-2 + Qfc-1 Qfc-2 = Qk-2 ■ Qfc-1-
Z poslední rovnosti plyne, že a/c-i | ak-2, z předposlední, že a^-i \ ak-3, atd., až nakonec ze druhé a/c-i \ a2 & z první dostaneme ak-i \ a\. Je tedy ak-i společný dělitel čísel ai,a2. Naopak jejich libovolný společný dělitel dělí i číslo a% = a± — q±a2, proto i a± = a2 — q2a%,.. ., a proto i ak-i = ak-3 — 9fc-3Qfc-2- Dokázali jsme, že ak-i je největší dělitel čísel ai, a2. □
POZNÁMKA. Z poznámky za definicí, z věty 2 a z toho, že pro libovolná a, b £ Z platí (a, b) = (a, —b) = (—a, b) = (—a, —b) plyne, že existuje největší společný dělitel libovolných dvou celých čísel.
VĚTA 3. (Bezoutova) Pro libovolná celá čísla a±,a2 existuje jejich největší společný dělitel (ai, a2), přitom existují celá čísla k±, k2 tak, že (ai, a2) = k\a\ + k2a2.
DŮKAZ. Jistě stačí větu dokázat pro ai,a2 E N. Všimněme si, že jestliže je možné nějaká čísla r, s E Z vyjádřit ve tvaru r = + r2a2> s = s±ai + s2a2, kde r±, r2, s±, s2 E Z, můžeme tak vyjádřit i
r + s = {r x + si)ai + (r2 + s2)a2
a také
c • r = (c • ri)ai + (c • r2)a2 pro libovolné c G Z. Protože ai = 1 • ai + 0 • a2, a2 = 0 • ai + 1 • a2, plyne z (5), že takto můžeme vyjádřit i a% = a± — q±a2, a^ = a2 — q2a%, ..., ak-i = ak-3 - <?fc-3Qfc-2, což je ovšem (ai, a2). □
9
použití v Pari-GP. Výpočet nej většího společného dělitele pomocí Euklidova algoritmu je s využitím výpočetní techniky i pro relativně velká čísla poměrně rychlý. V našem příkladu to vyzkoušíme na 2 číslech A,B, z nichž každé je součinem dvou 101-ciferných prvočísel. Všimněme si, že výpočet největšího společného dělitele i takto velkých čísel trval zandbatelný čas.
? p=nextprime(5*10"100); ? q=nextprime(3*10"100); ? r=nextprime(10"100); ? A=p*q; ? B=q*r; ? #
timer = 1 (on) ? gcd(A,B) time = 0 ms.
'/.19 = 300000000000000000000000000000000000000000\
oooooooooooooooooooooooooooooooooooooooooooooooox
00000000223 ? bezout(A,B) time = 0 ms.
'/.20 = [284455128205128205128205128205128205128205\ 1282051282051282051282051282051282051282051282051\ 282051358, -1422275641025641025641025641025641025\ 6410256410256410256410256410256410256410256410256\ 410256410256435, 30000000000000000000000000000000\
ooooooooooooooooooooooooooooooooooooooooooooooooox
00000000000000000223]
Poznámka. Euklidův algoritmus a Bezoutova věta jsou jedny z nej-důležitějších výsledků elementární teorie čísel a tvoří jeden ze základních pilířů algoritmů algebry a teorie čísel.
To, že znalost těchto základů je občas důležitá i v praktickém životě, dokazuje B. Willis a Samuel Jackson ve filmu Smrtonosná past 3, kde mají za úkol zlikvidovat bombu pomocí 4 galonů vody, přičemž k dispozici mají pouze nádoby na 3, resp. 5 galonů. Zde stačí s využitím Euklidova algoritmu najít celá čísla k, l tak, že bude platit 3k + 5/ = 4.
Netroufám si tvrdit, že zmínění herci ovládají uvedené základy teorie čísel (tuto konkrétní úlohu jistě snadno vyřešíte experimentálně), nicméně předchozí věty dávají návod, jak vyřešit úlohu tohoto typu s libovolnými zadanými parametry, což podrobně rozebereme v části o diofantických rovnicích.
věta 4. Pro libovolná celá čísla a±, a2 existuje jejich nejmenší společný násobek [al5 a2] a platí (al5 a2) ' [ai, a2\ = \ai ' a2\-
důkaz. Věta jistě platí, je-li některé z čísel al5 a2 rovno nule. Můžeme navíc předpokládat, že obě nenulová čísla a±, a2 jsou kladná, nebot jejich znaménka se v dokazovaném vzorci neprojeví. Budeme hotovi,
10
ukážeme-li, že q = ai ■ 02/(01,02) je nejmenší společný násobek čísel cii, a,2. Protože (01,02) je společný dělitel čísel (21,(22, jsou (21/(01,(22) i 02/(01,02) celá čísla, a proto
Oi02 Oi 02
q     (oii,a2)     (ai,a2)   0,2     (ai,o2) Ql
je společný násobek čísel oi,a2. Podle věty 3 existují ki,k2 G Z tak, že (oi, 02) = fcioi + k2a2- Předpokládejme, že n G Z je libovolný společný násobek čísel 01,02 a ukážeme, že je dělitelný číslem g. Je tedy 72/01,72/02 G Z, a proto je i celé číslo
72                72                n{kiCLi + ^202)        72(01,02) 72 - • «4 H--• K2 = - = - = — •
a2 oi oia2 oia2 g
To ovšem znamená, že q | 72, což jsme chtěli dokázat. □
1.3. Dělitelé a násobky mnoha čísel.
Definice. Největší společný dělitel a nejmenší společný násobek 72 čísel cti, a,2, ■ ■ ■, an G Z definujeme analogicky jako v 1.2. Libovolné 772 G Z takové, že 772 I Oi, 772 I a2, . .., 772 I a„ (resp. Oi | 772, a2 | 772, ..., an | 772) se nazývá společný dělitel (resp. společný násobek) čísel Oi, a2, ■ ■ ■, an. Společný dělitel (resp. násobek) 772 > 0 čísel 01,02,... ,an, který je dělitelný libovolným společným dělitelem (resp. dělí libovolný společný násobek) těchto čísel, se nazývá největší společný dělitel (resp. nejmenší společný násobek) čísel ai, 02,. .., an a značí se (oi, 02, ..., an) (resp. [ai, a2,. .., an\).
Snadno se přesvědčíme, že platí
(oi,. .., an_i, an) = ((oi,.. ., an_i), an), (6) [ai,a„_i, an] = [[ai,a„_i], an\. (7)
Největší společný dělitel (oi,..., an) totiž dělí všechna čísla ai,... ,an, a tedy je společným dělitelem čísel oi, ..., a„_i, a proto dělí i největšího společného dělitele (oi,. .., a„_i), tj. (oi,. .., an) \ ((oi, .. ., a„_i), an). Naopak největší společný dělitel čísel (oi,..., a„_i), an musí kromě čísla an dělit i všechna čísla ai,.. ., a„_i, protože dělí jejich největšího společného dělitele, a proto ((oi, ..., a„_i), an) \ (oi,.. ., an). Dohromady dostáváme rovnost (6) a zcela analogicky se dokáže (7).
Pomocí (6) a (7) snadno dokážeme existenci největšího společného dělitele i nejmenšího společného násobku libovolných 72 čísel indukcí vzhledem k 72: pro 72 = 2 je jejich existence dána větami 2 a 4, jestliže pro některé 72 > 2 víme, že existuje největší společný dělitel i nejmenší společný násobek libovolných 72 — 1 čísel, podle (6) a (7) existuje i pro libovolných 72 čísel.
11
1.4. Nesoudělnost.
Definice. Čísla a\, a2,..., an G Z se nazývají nesoudělná, jestliže platí (ai, a2, ■ ■ ■, an) = 1. Čísla 0,1,0,2,... ,an G Z se nazývají po dvou nesoudělná, jestliže pro každé í, j takové, že 1 < í < j < n, platí (aj, Oj) = 1.
poznámka. v případě n = 2 oba pojmy splývají, pro n > 2 plyne z nesoudělnosti po dvou nesoudělnost, ne však naopak: například čísla 6, 10, 15 jsou nesoudělná, ale nejsou nesoudělná po dvou, nebot dokonce žádná dvojice z nich vybraná nesoudělná není: (6, 10) = 2, (6,15) = 3, (10,15) = 5.
příklad. Nalezněte největší společný dělitel čísel 263 — 1 a 291 — 1.
Řešení. Užijeme Euklidův algoritmus. Platí 291-l = 228(263 -l) + 228 -l, 263 _ 1 = (235 + 27)(228 -l) + 27-l, 22S_1 = (22i + 214 + 27 + l)(27-l). Hledaný největší společný dělitel je tedy 27 — 1 = 127. □
věta 5. Pro libovolná přirozená čísla a, b, c platí
(1) [ac, bc) = (a, b) ■ c,
(2) jestliže (a, b) = 1 a a \ bc, pak a \ c,
(3) d = (a, b) právě tehdy, když existují qi, q2 G N tak, že a = dqi, b = dq2 a (gi, g2) = 1.
DŮKAZ, ad 1. Protože (a, b) je společný dělitel čísel a, b, je (a, b) ■ c společný dělitel čísel ac, bc, proto (a, b) -c \ (ac, bc). Podle věty 3 existují k, l G Z tak, že (a, b) = ka + Ib. Protože (ac, bc) je společný dělitel čísel ac, bc, dělí i číslo kac + lbe = (a, b) ■ c. Dokázali jsme, že (a, b) ■ c a (ac, bc) jsou dvě přirozená čísla, která dělí jedno druhé, proto se podle (4) rovnají.
ad 2. Předpokládejme, že (a,b) = 1 a a | bc. Podle Bezoutovy věty (věta 3) existují k, l G Z tak, že ka + Ib = 1, odkud plyne, že c = c(ka + Ib) = kca + lbe. Protože a \ bc, plyne odsud, že i a \ c.
ad 3. Necht d = (a, b), pak existují gi,g2 G N tak, že a = dqi, b = dq2. Pak podle části (1) platí d = (a, b) = (dqi, dq2) = d ■ (gi, q2), a tedy (gi,g2) = 1. Naopak, je-li a = dqi, b = dq2 a (gi,g2) = 1, pak (a,b) = (dqi,dq2) = d(qi,q2) = d ■ 1 = d (opět užitím 1. části tohoto tvrzení). □
12
2. Prvočísla
Prvočíslo je jeden z nej důležitějších pojmů elementární teorie čísel. Jeho důležitost je dána především větou o jednoznačném rozkladu libovolného přirozeného čísla na součin prvočísel, která je silným a účinným nástrojem při řešení celé řady úloh z teorie čísel.
Definice. Každé přirozené číslo n > 2 má aspoň dva kladné dělitele: lan. Pokud kromě těchto dvou jiné kladné dělitele nemá, nazývá se prvočíslo. V opačném případě hovoříme o složeném čísle.
V dalším textu budeme zpravidla prvočíslo značit písmenem p. Nejmenší prvočísla jsou 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, Prvočísel je, jak brzy dokážeme, nekonečně mnoho, máme ovšem poměrně limitované výpočetní prostředky na zjištění, zda je dané číslo prvočíslem (největší známé prvočíslo 230402457 — 1 má pouze 9152 052 cifer).
věta 6. Přirozené číslo p > 2 je prvočíslo, právě když platí: pro každá celá čísla a, b z p \ ab plyne p \ a nebo p \ b.
důkaz. „=>" Předpokládejme, že p je prvočíslo a p | ab, kde a, b G Z. Protože (p,a) je kladný dělitel p, platí (p,a) = p nebo (p,a) = 1. v prvním případě p | a, ve druhém p \ b podle věty 5.
Jestliže p není prvočíslo, musí existovat jeho kladný dělitel různý od 1 a jo. Označíme jej a; pak ovšem b = - G N a platí p = ab, odkud 1 < a < p, 1 < b < p. Našli jsme tedy celá čísla a, b tak, že p \ ab a přitom p nedělí ani a, ani b. □
příklad. Nalezněte všechna čísla k G No, pro která je mezi deseti po sobě jdoucími čísly k + 1, k + 2,. .., k + 10 nejvíce prvočísel.
Řešení. Pro k = 1 je mezi našimi čísly pět prvočísel: 2, 3, 5, 7, 11. Pro k = 0 a k = 2 pouze čtyři prvočísla. Jestliže k > 3, není mezi zkoumanými čísly číslo 3. Mezi deseti po sobě jdoucími celými čísly pět sudých a pět lichých čísel, mezi kterými je zase aspoň jedno dělitelné třemi. Našli jsme tedy mezi čísly k + 1, k + 2, ..., k + 10 aspoň šest složených, jsou tedy mezi nimi nejvýše čtyři prvočísla. Zadání proto vyhovuje jediné číslo k = 1. □
příklad. Dokažte, že pro libovolné přirozené číslo n existuje n po sobě jdoucích přirozených čísel, z nichž žádné není prvočíslo.
řešení. Zkoumejme čísla (n + 1)! + 2, (n + 1)! + 3,..., (n + 1)! + [n + 1). Mezi těmito n po sobě jdoucími čísly není žádné prvočíslo, protože pro libovolné k G {2, 3,..., n + 1} platí k \ [n + 1)!, a tedy k I {n + 1)! + k, a proto {n + 1)! + k nemůže být prvočíslo. □
příklad. Dokažte, že pro libovolné prvočíslo p a libovolné k G N, k < p, je kombinační číslo (^) dělitelné p.
13
Řešení. Podle definice kombinačního čísla
fp\ =      p!      = P ■ {P ~ 1)(p-k + 1) \k)    k\(p-k)\ 1-2.....k
a tedy /c! | p ■ a, kde jsme označili a = (jo — 1).....(p — k + 1). Protože
k < p, není žádné z čísel 1, 2, ..., k dělitelné prvočíslem p, a tedy podle věty 6 není ani k\ dělitelné prvočíslem p, odkud (k\,p) = 1. Podle věty 5 platí k\ \ a, a tedy b = je celé číslo. Protože (^) = |f = pb, je číslo (j^) dělitelné číslem p. □
věta 7. Libovolné přirozené číslo n > 2 je možné vyjádřit jako součin prvočísel, přičemž je toto vyjádření jediné, nebereme-li v úvahu pořadí činitelů. (Je-li n prvočíslo, pak jde o „součin" jednoho prvočísla.)
Poznámka. Dělitelnost je možné obdobným způsobem jako v 1.1 definovat v libovolném oboru integrity (zkuste si rozmyslet, proč se omezujeme na obory integrity). v některých oborech integrity přitom žádné prvky s vlastností prvočísla (říkáme jim ireducibilní) neexistují (např. Q), v jiných sice ireducibilní prvky existují, ale zase tam neplatí věta o jednoznačném rozkladu (např. v Z(\/—5) máme následující rozklady: 6 = 2-3= (1 + \/—5) • (1 — \f—5); zkuste si rozmyslet, že všichni uvedení činitelé jsou skutečně v Z(\/—5) ireducibilní).
důkaz. Nejprve dokážeme indukcí, že každé n > 2 je možné vyjádřit jako součin prvočísel.
Je-li n = 2, je n součin jediného prvočísla 2.
Předpokládejme nyní, že n > 2 a že jsme již dokázali, že libovolné n', 2 < n' < n, je možné rozložit na součin prvočísel. Jestliže n je prvočíslo, je součinem jediného prvočísla. Jestliže n prvočíslo není, pak existuje jeho dělitel d, 1 < d < n. Označíme-li c = ^, platí také 1 < c < n. Z indukčního předpokladu plyne, že c i d je možné vyjádřit jako součin prvočísel, a proto je takto možné vyjádřit i jejich součin c ■ d = n.
Nyní dokážeme jednoznačnost. Předpokládejme, že platí rovnost
součinů p1 ■ p2.....pm = Qi ■ <?2qs, kde px, ... ,pm, qľ,. .. ,qs
jsou prvočísla a navíc platí pi < p2 < • • • < pm, q\ < q<i < • • • < qs a 1 < m < s. Indukcí vzhledem k m dokážeme, že m = s, p\ = q1,...,pm = qm.
Je-li m = 1, je p\ = qi.....qs prvočíslo. Kdyby s > 1, mělo by číslo
Pi dělitele q-y takového, že 1 < qi < pi (nebot q2q% . . .qs > 1), což není možné. Je tedy s = 1 a platí p\ = q±.
Předpokládejme, že m > 2 a že tvrzení platí pro m — 1. Protože
Pi-P2Pm = qi-q2qs, dělí pm součin qx.....qs, což je podle věty 6
možné jen tehdy, jestliže pm dělí nějaké qt pro vhodné i E {1, 2,.. ., s}. Protože qi je prvočíslo, plyne odtud pm = qt (nebot pm > 1). Zcela analogicky se dokáže, že qs = p3 pro vhodné j E {1, 2, .. ., m}. Odtud
14
plyne
qs = p3 < pm = qi < qs,
takže pm = qs. Vydělením dostaneme py-p2Pm-i = Qľ 92Qs-i, a tedy z indukčního předpokladu m — 1 = s — 1, p± = qy, . . . ,pm-i = qm-y. Celkem tedy m = s a p1 = qy,. .. ,pm-i = qm-i, Pm = qm-Jednoznačnost, a proto i celá věta 7 je dokázána. □
Poznámka. Již jsme se zmínili, že je složité o velkých číslech s jistotou rozhodnout, jde-li o prvočíslo (na druhou stranu je o naprosté většině složených čísel snadné prokázat, že jsou skutečně složená). Přesto se v roce 2002 podařilo indickým matematikům (Agrawal, Saxena, Ka-yal:http://www.cse.iitk.ac.in/users/manindra/primality_v6.pdf) dokázat, že problém prvočíselnosti je možné rozhodnout algoritmem s časovou složitostí polynomiálně závislou na počtu cifer vstupního čísla. Nic podobného se zatím nepodařilo v otázce rozkladu čísla na prvočísla (třebaže se obecně nevěří, že je to možné, exaktní důkaz zatím nebyl podán).
Zeje problém rozkladu přirozeného čísla na prvočísla výpočetně složitý, o tom svědčí i výzva učiněná firmou RSA Security (viz http: //www. rsasecurity. com/rsalal Pokud se vám podaří rozložit čísla označená podle počtu cifer jako RSA-704, RSA-768, ..., RSA-2048, obdržíte 30 000, 50 000, ..., resp. 200 000 dolarů (čísla RSA-576 a RSA-640 již byla rozložena v roce 2003, resp. 2005; byla-li vyplacena slíbená odměna, mi není známo).
důsledek.        (1) Jsou-li pi, .. . ,Pk navzájem různá prvočísla a
ny,. .. ,nk G No, je každý kladný dělitel čísla a = p™1.....p^k
tvaru p™1.....řC% kde my,. .., mk G N0 a ttl\ < n-y, m2 < n2,
. . ., mk <nk.
Číslo a má tedy právě
t (a) = (ni + l)(n2 + l).....(nk + 1)
kladných dělitelů, jejichž součet je
nj + l _ i nk + l _
a(a) = Pl-t...Eh-i.
(2) Jsou-li pi,.. . ,pk navzájem různá prvočísla a n-y, . . ., nk, my, . . ., mk G No a označíme-lirl = min{?7.j, m^\, ti = maxjíii, m,} pro každé i = 1, 2, .. ., k, platí
(pí1.....pI\pT.....pT) = pi .....pI\
IrPl.....r,nk  „mi..... mfei _    íi..... ífe
[Pí Pk  iPl Pk   J — Pí Pk ■
poznámka. S pojmem součet všech kladných dělitelů čísla a souvisí pojem tzv. dokonalého čísla a, které splňuje podmínku cr(a) = 2a, resp. slovně: „součet všech kladných dělitelů čísla a menších než a samotné je roven číslu a".
15
Takovými čísly jsou např. 6 = 1 + 2 + 3, 28 = 1 + 2 + 4 + 7+14, 496 = 1 + 2 + 4 + 8 + 16 + 31 + 62 + 124 + 248 a 8128 (jde o všechna dokonalá čísla menší než 10 000).
Lze ukázat, že sudá dokonalá čísla jsou v úzkém vztahu s tzv. Mer-senneho prvočísly. Platí totiž: a je sudé dokonalé číslo, pravé když je tvaru a = 2q~1 ■ (2q — 1), kde 2q — 1 je prvočíslo. Mersenneho prvočísla jsou právě prvočísla tvaru 2k — 1. Bez zajímavosti není ani to, že právě Mersenneho prvočísla jsou mezi všemi prvočísly nejlépe „vidět" - obecně je pro velká čísla, u kterých se nedaří nalézt netriviálního dělitele, obtížné prokázat, že jsou prvočísla. Pro Mersenneho prvočísla existuje poměrně jednoduchý a rychlý postup. Proto není náhodou, že největší známá prvočísla jsou obvykle tvaru 2k — 1 (viz např. http://www.utm.edu/research/primes/largest.html).
Na druhou stranu popsat lichá dokonalá čísla se dodnes nepodařilo, resp. dodnes se neví, jestli vůbec nějaké liché dokonalé číslo existuje
příklad. Dokažte, že pro každé celé n > 2 existuje mezi čísly n a n\ alespoň jedno prvočíslo.
řešení. Označme p libovolné prvočíslo dělící číslo n\ — 1 (takové existuje podle věty 7, protože n\ — 1 > 1). Kdyby p < n, muselo by p dělit číslo n\ a nedělilo by n\ — 1. Je tedy n < p. Protože p \ [n\ — 1), platí p < n\ — 1, tedy p < n\. Prvočíslo p splňuje podmínky úlohy. □
Nyní uvedeme několik důkazů toho, že existuje nekonečně mnoho prvočísel (i když tvrzení v podstatě vyplývá už z předchozího příkladu).
věta 8. Mezi přirozenými čísly existuje nekonečné mnoho prvočísel.
důkaz. (Eukleides) Předpokládejme, že prvočísel je konečně mnoho a označme je pi, p2, ■ ■ ■, pn. Položme N = p\ ■ p2 ■ ■ ■ pn + 1. Toto číslo je buď samo prvočíslem nebo je dělitelné nějakým prvočíslem různým od Pi,...,pn (čísla pi,...,pn totiž dělí číslo N — 1), což je spor.
(Kummer, 1878): Předpokládejme, že prvočísel je konečně mnoho a označme je pi < p2 < ''' < Pn- Položme N = p\ ■ p2 ■ ■ -pn > 2. Číslo N — 1 je podle věty 7 dělitelné některým prvočíslem pll které dělí zároveň číslo N a tedy i N — (N — 1) = 1. Spor.
(Fůrstenberg, 1955):
V této poznámce uvedeme elementární „topologický" důkaz existence nekonečně mnoha prvočísel. Zavedeme topologii prostoru celých čísel pomocí báze tvořené aritmetickými posloupnostmi (od —oo do +oo). Lze snadno ověřit, že jde skutečně o topologický prostor, navíc lze ukázat, že je normální a tedy metrizovatelný. Každá aritmetická posloupnost je uzavřená i otevřená množina (její
16
komplementje sjednoceni ostatních aritmetických posloupností se stejnou diferenci). Dostáváme, že sjednocení konečného počtu aritmetických posloupností je uzavřená množina. Uvažme množinu A = UAp, kde Ap je tvořena všemi násobky p ap probíhá všechna prvočísla. Jediná celá čísla nepatřící do A jsou — 1 ala protože množina {—1, 1} zřejmě není otevřená, množina A nemůže být uzavřená. A tedy není konečným sjednocením uzavřených množin, což znamená, že musí existovat nekonečně mnoho prvočísel.
□
příklad. Dokažte, že existuje nekonečně mnoho prvočísel tvaru 3k + 2, kde k G N0.
Řešení. Předpokládejme naopak, že existuje pouze konečně mnoho prvočísel tohoto tvaru a označme je p\ = 2, p2 = 5, p^ = 11, ..., pn.
Položme N = 3p2 ■ Ps.....pn + 2. Rozložíme-li N na součin prvočísel
podle věty 7, musí v tomto rozkladu vystupovat aspoň jedno prvočíslo p tvaru 3/c + 2, nebot v opačném případě by bylo N součinem prvočísel tvaru Sk + l (uvažte, že N není dělitelné třemi), a tedy podle příkladu na str. 7 by bylo i N tvaru Sk+l, což neplatí. Prvočíslo p ovšem nemůže být žádné z prvočísel pi,P2, ■ ■ ■ ,pn, jak plyne z tvaru čísla N, a to je spor. □
Poznámka. Analogicky se dokáže i tvrzení o prvočíslech tvaru 4k+ 3, bohužel na obecný případ nám naše omezené prostředky nestačí. V kapitole o kvadratických kongruencích budeme alespoň schopni dokázat obdobné tvrzení pro prvočísla tvaru Ak + 1.
Předchozí příklady je možné značně zobecnit. Platí totiž tvrzení, které bývá nazýváno Bertrandovým postulátem nebo Cebyševovou větou:
věta 9. (Cebyševova)
(1) libovolné přirozené číslo n > 5 existují mezi čísly n a 2n alespoň dvě prvočísla.
(2) Pro každé číslo n > 3 existuje mezi čísly n a 2n — 2 alespoň jedno prvočíslo.
důkaz. Důkaz lze provést elementárními prostředky, je však poměrně dlouhý, proto zde není uveden. Viz např. http: //matholymp. com/TUTORIALS/Bertrand. pd
□
Z tvrzení uvedených v této kapitole je možné si udělat hrubou představu o tom, jak „hustě" se mezi přirozenými čísla prvočísla vyskytují. Přesněji (i když „pouze" asymptoticky) to popisuje tzv. „prime number theorem":
17
VĚTA 10. (o hustotě prvočísel) Nechť tt{x) udává počet prvočísel menších nebo rovných číslu x G IR. Pak
, \ x
7t[x ~
lnx'
tj. podíl funkcí7r(x) ai/lni se pro x —> oo limitně blíží k nule.
POZNÁMKA. To, jak jsou prvočísla hustě rozmístěna v množině přirozených čísel, rovněž udává Eulerův výsledek
Přitom např.
£ 1
w P
p prvočíslo
OO.
7T
~6~'
což znamená, že prvočísla jsou v N rozmístěna „hustěji" než druhé mozniny.
POUŽITÍ v Pari-GP. O tom, jak odpovídá asymptotický odhad 7r(x) ~ x/\n(x), v některých konkrétních příkladech vypovídá následující tabulka (získaná s využitím funkce primepi (x) v Pari-GP.
? v=[100,1000,10000,100000,500000]; ? for(k=l,5,print(v[k],„&",primepi(v[k]), „&",\ v[k]/log(v[k]),II&",\
(primepi(v[k])-v[k]/log(v[k]))/primepi(v[k])))
x	7r(x)	xj ln(x)	relativní chyba
100	25	21.71	0.13
1000	168	144.76	0.13
10000	1229	1085.73	0.11
100000	9592	8685.88	0.09
500000	41538	38102.89	0.08
Poslední příklad (o nekonečnosti počtu prvočísel tvaru 3k + 2) zobecňuje Dirichletova věta o aritmetické posloupnosti:
VĚTA 11. (Dirichletova) Jsou-li a, m nesoudělná přirozená čísla, existuje nekonečně mnoho přirozených čísel k tak, že mk + a je prvočíslo. Jinými slovy, mezi čísly 1 ■ m + a,2 ■ m + a,3 ■ m + a,. .. existuje nekonečně mnoho prvočísel.
DŮKAZ. Jde o hlubokou větu teorie čísel, k jejímuž důkazu je zapotřebí aparát značně přesahující její elementární část. Viz např. [3, kap. ???] □
18
označení. Pro libovolné prvočíslo p a libovolné přirozené číslo n je podle věty 7 jednoznačně určen exponent, se kterým vystupuje p v rozkladu čísla n na prvočinitele (pokud p nedělí číslo n, považujeme tento exponent za nulový). Budeme jej označovat symbolem vp{n). Pro záporné celé číslo n klademe vp{n) = vp(—n).
Podle důsledku 2 můžeme právě zavedené označení vp{n) charakterizovat tím, že pvp(n^ je nejvyšší mocninou prvočísla p, která dělí číslo n, nebo tím, že n = pvp^ ■ m, kde m je celé číslo, které není dělitelné číslem p. Odtud snadno plyne, že pro libovolná nenulová celá čísla a, b platí
vp(ab) = vp(a) + vp(b) (8)
vp(a)<vp(b) A a + b=£0 =>  vp(a + b) > vp(a) (9)
vp(a) < vp(b)  =>  vp(a + b) = vp(a) (10)
vp{a) < vp(b)  =>■  vp((a,b)) = vp(a) A vp([a, b]) = vp(b) (11)
Na následujícím příkladu demonstrujme užitečnost zavedeného označení.
příklad. Dokažte, že pro libovolná přirozená čísla a, b, c platí ([a, 6], [a, c], [6, c]) = [(a, 6), (a, c), (6, c)]
Řešení. Podle věty 7 budeme hotovi, ukážeme-li, že vp(L) = vp(P) pro libovolné prvočíslo jo, kde L, resp. P značí výraz na levé, resp. pravé straně. Nechť je tedy p libovolné prvočíslo. Vzhledem k symetrii obou výrazů můžeme bez újmy na obecnosti předpokládat, že vp{a) < vp(b) < vp(c). Podle (11) platí vp([a, b]) = vp(b), vp([a, c]) = vp([b, c]) = vp(c); vp((a,b)) = vp((a,c)) = vp(a), vp((b,c)) = vp(b), odkud vp(L) = vp(b) = vp(P), což jsme měli dokázat. □
19
3. Kongruence
Pojem kongruence byl zaveden Gaussem. Ačkoliv je to pojem velice jednoduchý, jeho důležitost a užitečnost v teorii čísel je nedocenitelná; projevuje se zejména ve stručných a přehledných zápisech některých i velmi komplikovaných úvah.
Definice. Jestliže dvě celá čísla a, b mají při dělení přirozeným číslem m týž zbytek r, kde 0 < r < m, nazývají se a, b kongruentní modulo m (též kongruentní podle modulu m), což zapisujeme takto:
a = b   (mod m).
v opačném případě řekneme, že a, b nejsou kongruentní modulo m, a píšeme
a ^ b   (mod m).
lemma. Pro libovolná a, b E Z, m E N jsou následující podmínky ekvivalentní:
(1) a = b (mod m),
(2) a = b + mt   pro vhodné t E Z,
(3) m I a — b.
důkaz. „(1)=>(3)" Jestliže a = q\m + r, b = q2m + r, pak a — b = (qi ~ q2)m.
„(3)=>(2)" Jestliže m | a — b, pak existuje ŕ G Z tak, že m-t = a — b, tj. a = b + mt.
„(2)=>(1)" Jestliže a = b + mt, pak z vyjádření b = mq + r plyne a = m(q + t) + r, tedy a i o mají při dělení číslem m týž zbytek r, tj. a = b (mod m). □
3.1. Základní vlastnosti kongruencí. Přímo z definice plyne, že kongruence podle modulu m je reflexivní (tj. a = a (mod m) platí pro každé a G Z), symetrická (tj. pro každé a, b E Z z a = b (mod m) plyne b = a (mod m)) a tranzitivní (tj. pro každé a, b, c E Z z a = b (mod m) a b = c (mod m) plyne a = c (mod m)) relace, jde tedy o ekvivalenci. Dokážeme nyní další vlastnosti:
věta 12. (Základní vlastnosti kongruencí)
(1) Kongruence podle téhož modulu můžeme sčítat. Libovolný sčítanec můžeme přenést s opačným znaménkem z jedné strany kongruence na druhou. Na libovolnou stranu kongruence můžeme přičíst jakýkoliv násobek modulu.
důkaz. Je-li ai = bi (mod m) a a2 = b2 (mod m), existují podle lemmatu ti,t2 E Z tak, že a± = b± + mt\, a2 = b2 + mt2. Pak ovšem a± + a2 = b\ + b2 + m{t\ + t2) a opět podle lemmatu ai + a2 = bi + o2 (mod m). Sečteme-li kongruencí a + b = c (mod m) s kongruencí —b = —b (mod m), která zřejmě platí, dostaneme a = c — b (mod m). Sečteme-li
kongruenci a = b (mod m) s kongruencí mk = 0 (mod m), jejíž platnost je zřejmá, dostaneme a + mk = b (mod m). □
(2) Kongruence podle téhož modulu můžeme násobit. Obě strany kongruence je možné umocnit na totéž přirozené číslo. Obě strany kongruence je možné vynásobit stejným celým číslem.
DŮKAZ. Je-li ai = bi (mod m) a a2 = b2 (mod m), existují podle ŕi, t2 E Z tak, že a± = b\ + mt±, a2 = b2 + mt2. Pak ovšem
aia2 = (&! + mri) (62 + rar2) = &1&2 + m(ri&2 + M2 + mt^),
odkud podle dostáváme a±a2 = b\b2 (mod m).
Je-li a = b (mod m), dokážeme indukcí vzhledem k přirozenému číslu n, že platí a™ = fo™ (mod m). Pro n = 1 není co dokazovat. Platí-li a™ = fo™ (mod m) pro nějaké pevně zvolené 77, vynásobením této kongruence a kongruence a = b (mod 777) dostáváme an-a = bn-b (mod 777), tedy an+1 = bn+1 (mod 777), což je tvrzení pro 77 + 1. Důkaz indukcí je hotov.
Jestliže vynásobíme kongruenci a = b (mod 777) a kongruenci c = c (mod 777), dostaneme ac = bc (mod 777). □
(3) Obě strany kongruence můžeme vydělit jejich společným dělitelem, jestliže je tento dělitel nesoudělný s modulem.
DŮKAZ. Předpokládejme, že a = b (mod 777), a = ai ■ d, b = bi ■ d a (777, d) = 1. Podle lemmatu je rozdíl a — b = (ai — bi)-d dělitelný číslem 777. Protože (777, d) = 1, je podle věty 5 číslo ai — bi také dělitelné číslem 777, odtud podle lemmatu plyne a± = b\ (mod 777). □
(4) Obě strany kongruence i její modul můžeme současně vynásobit tímtéž přirozeným číslem.
DŮKAZ. Je-li a = b (mod 777), existuje podle lemmatu celé číslo t tak, že a = fo+mŕ, odkud pro c G N platí ac = bc+mc-t, odkud opět podle lemmatu plyne ac = bc (mod mc). □
(5) Obě strany kongruence i její modul můžeme vydělit jejich společným kladným dělitelem.
DŮKAZ. Předpokládejme, že a = b (mod 777), a = a± ■ d, b = b±- d, m = mi • d, kde d E N. Podle lemmatu existuje ŕ G Z tak, že a = fo+mŕ, tj. a\-d = bi-d+midt, odkud a± = bi+mit, což podle lemmatu znamená, že ai = bi (mod mi). □
21
(6) Jestliže kongruence a = b platí podle různých modulů mi,... ,mk, platí i podle modulu, kterým je nejmenší společný násobek [mi,..., nik] těchto čísel.
důkaz. Jestliže a = b (mod mi), a = b (mod 1122),. .. ,a = b (mod mk), podle lemmatu je rozdíl a — b společný násobek čísel m1,m2,...,mfc a tedy je dělitelný jejich nejmen-ším společným násobkem [mi, m2, ■ ■ ■, m^], odkud plyne a = b (mod [mi,.. ., mk]). □
(7) Jestliže kongruence platí podle modulu m, platí podle libovolného modulu d, který je dělitelem čísla m.
důkaz. Jestliže a = b (mod m), je a — b dělitelné m, a proto také dělitelem d čísla m, odkud a = b (mod d). □
(8) Jestliže je jedna strana kongruence a modul dělitelný nějakým celým číslem, musí být tímto číslem dělitelná i druhá strana kongruence.
důkaz. Předpokládejme, že a = b (mod m), b = b±d, m = m\d. Pak podle lemmatu existuje ŕ G Z tak, že a = b + mt = b\d + m\dt = (bi + mit)d, a tedy d \ a. □
Poznámka. Některé vlastnosti kongruencí jsme již používali, aniž bychom si toho povšimli - například příklad ze strany 7 lze přeformulovat do tvaru „jestliže a = 1 (mod m), b = 1 (mod m), pak také ab = 1 (mod m)", což je speciální případ tvrzení věty 12 (2). Nejde o náhodu. Libovolné tvrzení používající kongruence můžeme snadno přepsat pomocí dělitelnosti. Užitečnost kongruencí tedy netkví v tom, že bychom pomocí nich mohli řešit úlohy, které bez nich řešit nejsme schopni, ale v tom, že jde o velmi vhodný způsob zápisu. Osvojíme-li si ho, výrazně tím zjednodušíme jak vyjadřování, tak i některé úvahy. Je to typický jev: v matematice hraje vhodná symbolika velmi závažnou úlohu.
příklad. Nalezněte zbytek po dělení čísla 520 číslem 26.
ŘEŠENÍ. Protože 52 = 25 = —1 (mod 26), platí podle věty 12 (2) 520 _ (_1^io = 1    (mod 26)5
a tedy zbytek po dělení čísla 520 číslem 26 je jedna. □
příklad. Dokažte, že pro libovolné n G N je 37n+2 + 16n+1 + 23™ dělitelné sedmi.
ŘEŠENÍ. Platí 37 = 16 = 23 = 2 (mod 7), a tedy podle 12 (2) a (1) platí
3r+2+16n+i+23n _ 2™+2+2™+i+2™ = 2™(4+2+l) = 2™-7 = 0 (mod 7), což jsme chtěli dokázat. □
22
příklad. Dokažte, že číslo n = (8355 + 6)18 — 1 je dělitelné číslem 112.
Řešení. Rozložíme 112 = 7-16. Protože (7,16) = 1, stačí ukázat, že 7 | n a 16 | n. Platí 835 = 2 (mod 7), a tedy podle 12
n = (25+6)18-l = 3818-1 = 318-1 = 276-l = (-1)6-1 = 0    (mod 7),
proto 7 | n. Podobně 835 = 3 (mod 16), a tedy
n = (35 + 6)18 - 1 = (3 • 81 + 6)18 - 1 = (3 • 1 + 6)18 - 1 =
= 918 - 1 = 819 - 1 = l9 - 1 = 0    (mod 16),
proto 16 | n. Celkem tedy 112 | n, což jsme měli dokázat. □
příklad. Dokažte, že pro libovolné prvočíslo p a libovolná a, o G Z platí
ď + W = (a + bf   (mod p).
Řešení. Podle binomické věty platí
(a + bf = ď+ (fiď^b + H)ap-2b2 + ■■■+ (/Jafc""1 + V ■
Podle příkladu za větou 6 pro libovolné k G {1,... ,p — l} platí (jf) = 0 (mod p), odkud plyne tvrzení. □
Následující tvrzení je další užitečnou vlastností kongruencí:
LEMMA. Dokažte, že pro libovolné přirozené číslo m a libovolná a, b £ Z taková, že a = b (mod mn), kde n £ N, platí, že am = bm (mod mn+1).
Důkaz. Platí
am _ bm = (a - b)(a™"1 + am~2b +■■■ + abm~2 + o™"1) (12)
a protože m \ m™, tak podle 12 (7) platí i a = b (mod m). Jsou tedy všechny sčítance ve druhé závorce v (12) kongruentní s am_1 modulo m, a tedy
ara-l + ara-2b + ... + ab™~2 + fcm-l _ m . flm-l _ q      (mod m^
proto je ám~1+ám~2 + - ■ ■+abm~2+bm~1 dělitelné m.Z a = b (mod mn) plyne, že mn dělí a — b, a tedy mn+1 dělí jejich součin, což vzhledem k (12) vede k závěru, že am = bm (mod mn+1). □
3.2. Aritmetické funkce. Aritmetickou funkcí zde rozumíme funkci, jejímž definičním oborem je množina přirozených čísel.
DEFINICE. Rozložme přirozené číslo n na prvočísla: n = p^1 ■ ■ ■ p^k. Hodnotu Môbiovy funkce /i(n) definujeme rovnu 0, pokud pro některé i platí ctj > 1 a rovnu (—l)fe v opačném případě. Dále definujeme /i(l) = l.
příklad. /i(4) = /i{22) = 0,/i(6) = /i(2-3) = (-l)2,yu(2) = /i(3) =
-1.
23
Dokážeme nyní několik důležitých vlastností Môbiovy funkce, zejména tzv. Môbiovu inverzní formuli.
LEMMA. Pro n G N \ {1} platí
$>(<*) = o.
d\n
DŮKAZ. Zapíšeme-li n ve tvaru n = p^1 ■ ■ -p^k, pak všechny dělitele d čísla n jsou tvaru d = pf1 ■ ■ ■ p^k, kde 0 < (3% < a% pro všechna i E {!,..., k}. Proto
E^d) =    E    Mp?---př) =
d|n (/31,...,/3fe)e(NU{0})fe
0<ft<Qi
(/31,...,Ä)e{o,i}fe = (S) + (í) • ("I) + 0 -(-1)2 + ■■■ + (» "("I)*
= (i + (-i))fe = o.
□
S Môbiovou funkcí úzce souvisí pojem Dirichletův součin:
DEFINICE. Buďte f,g aritmetické funkce. Jejich Dirichletův součin je definován předpisem
d\n did2=n
LEMMA. Dirichletův součin je asociativní. DŮKAZ.
((f°9)°h)(n)= f(di)-g(d2)-h(d3) = ifo(goh))(n)
did2d^=n
□
PŘÍKLAD. Definujme dvě pomocné funkce la/ předpisem 1(1) = 1, I(n) = 0 pro všechna n > 1, resp. /(n) = 1 pro všechna n G N. Pak pro každou aritmetickou funkci / platí:
/oI = Io/ = /
a
(Iof)(n) = (foI)(n) = Yf(d).
d\n
24
Dále platí Io/i = /ioI = I, neboť
d\n d\n
=      yti(d) = 0   pro všechna n > 1
d\n
podle lemmatu za definicí Môbiovy funkce (pro n = 1 je tvrzení zřejmé).
věta 13. (Môbiova inverzní formule) Necht je aritmetická funkce F definovaná pomocí aritmetické funkce f předpisem F {n) = ^2d\n f(d). Pak lze funkci f vyjádřit ve tvaru
d\n
důkaz. Vztah F(n) = ^2d^nf{d) lze jiným způsobem zapsat jako F = f o I. Proto F o |i = (/ o /) o |i = / o (/ o /í) = / o I = /, což je tvrzení věty. □
Definice. Multiplikativní funkcí přirozených čísel rozumíme takovou aritmetickou funkci, která splňuje, že pro všechny dvojice nesoudělných čísel a, & g n platí
f (a ■ b) = f (a) ■ f (b).
příklad. Multiplikativními funkcemi jsou např. funkce f{n) = cr{n), f{n) = r(n), či f{n) = /i(n) nebo, jak brzy dokážeme i tzv. Eulerova funkce f{n) = (p(n).
3.3. Eulerova funkce <p.
Definice. Nechť neN. Definujme Eulerovu funkci ip předpisem
ip(n) = \{a g n I 0 < a < n, (a, n) = l}\
příklad. <p(l) = 1, v?(5) = 4, ip(Q) = 2, je-li p prvočíslo, je zřejmě <p(p) =P~ 1-
Nyní dokážeme několik důležitých tvrzení o funkci ip:
lemma. Nechť n g n. Pak ^2d\n<p(d) = n.
důkaz. Uvažme n zlomků
12  3        n - 1 n n1 n1 n1     '    n   ' n Zkrátíme-li zlomky na základní tvar a seskupíme podle jmenovatelů, snadno dostaneme právě uvedené tvrzení. □
věta 14. Necht n g n, jehož rozklad je tvaru n = p^1 ■ ■ -p^k. Pak
„(„) = „.(,-I)...(i-i).
25
důkaz. S využitím předchozího lemmatu a Môbiovy inverzní formule dostáváme
<p(n) = 2^Kd)~j = n--------+ ••• + (-1
d pľ pk px ■ ■ ■ pk
d\n ^ (13)
= n . íl - IV . .íl - 1
□
Poznámka. Předchozí výsledek lze obdržet i bez použití Môbiovy inverzní formule pomocí principu inkluze a exkluze na základě zjištění poučtu čísel soudělných s n.
důsledek. Nechť a, b G N, (a, b) = 1. Pak
(p(a ■ b) = (p(a) ■ (p(b).
důkaz. Zřejmý. □
Poznámka. Rovněž toto tvrzení lze odvodit nezávisle na základě poznatku (n, ab) = 1 <í=> (n, a) = 1 A (n, b) = 1. Spolu se snadno odvoditelným výsledkem
p>(pa)=Pa-pa-1 = ÍP-l)-Pa-1 (14) pak lze odvodit vztah (13) již třetím způsobem.
příklad. Vypočtěte y?(72).
řešení. 72 = 23 • 32 <p(72) = 72 ■ (1 - i) ■ (1 - i) = 24,
alternativně ip(72) = ip(8) ■ ip(9) = 4 • 6 = 24. □
příklad. Dokažte, že Vn G N : ip(4n + 2) = ip(2n + 1).
řešení. ip(4n + 2) = ip(2 ■ (2n + 1)) = ip{2) ■ ip(2n + 1) = ip(2n + 1). □
3.4. Malá Fermatova věta, Eulerova věta. Tvrzení v tomto odstavci patří mezi nej důležitější výsledky teorie čísel.
věta 15 (Fermatova, Malá Fermatova). Necht a E Z, p prvočíslo, p \ a. Pak
ap-ľ = 1   (modp). (15)
důkaz. Tvrzení vyplyne jako snadný důsledek Eulerovy věty 16.
□
důsledek. Nechť a E Z, p prvočíslo. Pak
aP = a   (mod p).
důkaz. Pokud p | a, pak jsou obě strany kongruentní s 0 mod p, jinak tvrzení snadno plyne vynásobením obou stran kongruence (15) číslem a. □
26
definice. Úplná soustava zbytků modulo m je libovolná m-tice čísel po dvou nekongruentních modulo m (nejčastěji 0,1,. .. ,m — 1). Redukovaná soustava zbytků modulo m je libovolná ip(m)-tice čísel nesoudělných s m a po dvou nekongruentních modulo m.
poznámka. Snadno lze vidět, že jsou-li a, b E Z, a = b (mod m), a (a, m) = 1, pak i (b, m) = 1.
lemma. Nechť x±, x2, ■ ■ ■, a^(m) tvoří redukovanou soustavu zbytků modulo m. Je-li a E Z, (a, m) = 1 pak i čísla a ■ x±,. .., a ■ x^m^ tvoří redukovanou soustavu zbytků modulo m.
důkaz. Protože (a,m) = 1 a (xl,m) = 1, platí (a • xl,m) = 1. Kdyby pro nějaká í, j platilo a ■ xt = a ■ x3 (mod m), po vydělení obou stran kongruence číslem a nesoudělným s m dostaneme xt = x3 (mod m). □
věta 16 (Eulerova). Nechta g Z, m g n, {a, m) = 1. Pak
av{m) = 1   (mod m). (16)
důkaz. Buďxi, x2, ■ ■ ■, i,,)™) libovolná redukovaná soustava zbytků modulo m. Podle předchozího lemmatu je i a ■ Xi,. .., a ■ xv(m) redukovaná soustava zbytků modulo m. Platí tedy, že pro každé í existuje j (oba indexy jsou z množiny {1, 2,.. ., ip(m)}) tak, že a • i, = Xj (mod m). Vynásobením čísel obou redukovaných soustav zbytků dostáváme
(a • xi) • (a • x2) ■ ■ ■ (a • :%(m)) = x-y ■ x2 ■ ■ ■ :%(m)    (mod m). Po úpravě
avM .Xl.X2... Xíp{m) =Xl.X2... Xíp{m)    (mod m)
a protože {x\ ■ x2 ■ ■ ■ x^m^, m) = 1, můžeme obě strany kongruence vydělit číslem x\ ■ x2 • • • ^^(m) a dostaneme = 1 (mod m). □
Poznámka. Eulerova věta je rovněž důsledkem Lagrangeovy věty uplatněným na grupu (Z^, •).
příklad. Nalezněte všechna prvočísla p, pro která 5P +1 = 0 (mod p2).
Řešení. Snadno se přesvědčíme, že p = 5 úloze nevyhovuje. Pro p 5 platí (p, 5) = 1, a tedy podle Fermatovy věty 5P_1 = 1 (mod p). Umocněním na p + 1 dostaneme 5P _1 = 1 (mod p), odkud 5P = 5 (mod p). Z podmínky 5P +1 = 0 (mod p)2 plyne 5P = — 1 (mod p), celkem tedy 5 = — 1 (mod p), a proto p \ 6. Je tedy buď p = 2, nebo p = 3. Pro p = 2 však 54 + l = l4+ 1 = 2^0 (mod 4). Pro p = 3 dostáváme 59 + 1 = 56 • 53 + 1 = 53 + 1 = 126 = 0 (mod 9), kde jsme užili důsledek Eulerovy věty 56 = 1 (mod 9). Jediným prvočíslem, vyhovujícím úloze je tedy p = 3. □
27
PŘÍKLAD. Pro liché číslo m > 1 nalezněte zbytek po dělení čísla
2V(m)-l eíglem m_
ŘEŠENÍ. Z Eulerovy věty plyne 2v^m) = l = l + m = 2r (mod m)), kde r = i±™ je přirozené číslo, 0 < r < m. Podle 12 (3) platí 2tr(m)_1 = r (mod m), a tedy hledaný zbytek po dělení je r = □
TVRZENÍ 3.1. Je-Zž jo prvočíslo, p = 3 (mod 4), joaZc pro libovolná celá čísla a, b z kongruence a2 + b2 = 0 (mod jo) plyne a = b = 0 (mod jo).
DŮKAZ. Předpokládejme, že pro a, Z> G Z platí a2 + b2 = 0 (mod jo). Jestliže jo | a, platí a = 0 (mod p), proto b2 = 0 (mod jo), tedy jo | b2, odkud vzhledem k tomu, že jo je prvočíslo, dostáváme jo | b, a proto a = b = 0 (mod jo), což jsme chtěli dokázat.
Zbývá prošetřit případ, kdy a není dělitelné prvočíslem jo. Odtud dostáváme, že jo nedělí ani b (kdyby jo | b, dostali bychom jo | a2). Vynásobíme-li obě strany kongruence a2 = —b2 (mod jo) číslem Z^-3, dostaneme podle Fermatovy věty
a2r3 = -V'1 = -1   (mod jo). Protože jo = 3 (mod 4), je jo — 3 sudé číslo, a proto E^ G No- Označme
c = ab 2 .
Pak c není dělitelné jo a platí c2 = a2bp~'i = — 1 (mod jo). Umocníme-li poslední kongruenci na       G N, dostaneme
cp~1 = (—1)^    (mod jo).
Protože jo = 3 (mod 4), existuje celé číslo t tak, že jo = 3+4r. Pak ovšem 2^- = 1 + 2t, což je číslo liché a proto (-l)^"1)/2 = -1. Podle Fermatovy věty naopak platí cp_1 = 1 (mod jo), odkud 1 = —1 (mod jo) a jo | 2, spor. □
S Eulerovou funkcí a Eulerovou větou úzce souvisí důležitý pojem řád čísla modulo m - jde přitom pouze o jinak nazvaný řád prvku v grupě invertibilních zbytkových tříd modulo m:
DEFINICE. Necht a G Z, m G N (a, m) = 1. Řádem čísla a modulo m rozumíme nejmenší přirozené číslo n splňující
an = 1   (mod m).
POZNÁMKA. To, že je řád definován, plyne z Eulerovy věty - pro každé číslo nesoudělné s modulem je totiž jistě jeho řád nejvýše roven Lp{m). Jak později uvidíme, velmi důležitá jsou právě ta čísla, jejichž řád je roven právě ip(m) - tato čísla nazýváme primitivními kořeny modulo m a hrají důležitou roli mj. při řešení binomických kongruenci (viz 4.5). Tento pojem je přitom jen jiným názvem pro generátor grupy
28
příklad. Pro libovolné m G N má číslo 1 modulo m řád 1. Číslo — 1 má řád
• 1 pro m = 1 nebo m = 2
• 2 pro m > 2
příklad. Určete řád čísla 2 modulo 7. Řešení.
21 = 2 ^ 1   (mod 7)
22 = 4 ^ 1   (mod 7)
23 = 8 = 1   (mod 7)
Řád čísla 2 modulo 7 je tedy roven 3. □
Uveďme nyní několik zásadních tvrzení udávajících vlastnosti řádu čísla modulo m:
LEMMA. Nechť m G N, a, b G Z, (a, m) = (b, m) = 1. Jestliže a = b (mod m), paZc obě čísla a, b mají stejný řád modulo m.
DŮKAZ. Umocněním kongruence a = b (mod m) na n-tou dostaneme an = bn (mod m), tedy an = 1 (mod m) <í=> bn = 1 (mod m).
□
LEMMA. Nechť m G N, a G Z, (a, m) = 1. Je-Zž rad čzsZa a modulo m roven r ■ s, (kde r, s E N), pak řád čísla ar modulo m je roven s.
DŮKAZ. Protože žádné z čísel a, a2, a3, ..., ars_1 není kongruentní s 1 modulo m, není ani žádné z čísel ar, a2r, a3r, .. ., a(s_1)r kongruentní s 1. Platí ale (ar)s = 1 (mod m), proto je řád ar modulo m roven s. □
Poznámka. Opak obecně neplatí - z toho, že řád čísla ar modulo m je roven s ještě neplyne, že řád čísla a modulo m je r • s. Př: m = 13
a = 3, a2 = 9 (mod 13), a3 = 27 = 1 (mod 13)     3 má řád 3 mod 13.
= -4, b2 = 16 ^ 1 (mod 13), b3 = -64 = 1 (mod 13)     -4 má řád 3 modulo 13.
Přitom (—4)2 = 16 = 3 (mod 13) má stejný řád 3 jako číslo 3, ale číslo —4 nemá řád 2 • 3.
Přesný popis závislosti řádu na exponentu dávají následující 2 věty:
věta 17. Nechť m G N, a G Z, (a, m) = 1. Označme r řád čísla a modulo m. Pak pro libovolná ŕ, s G N U {0} platí
a1 = as   (mod m) <í=> t = s   (mod r).
DŮKAZ. Bez újmy na obecnosti lze předpokládat, že t > s. Vydělíme-li číslo t — s číslem r se zbytkem, dostaneme t — s = q ■ r + z, kde q, z E N0, 0 < z < r.
29
„<=" Protože t = s (mod r), máme z = 0, a tedy al~s = aqr = (ar)q = lq (mod m). Vynásobením obou stran kongruence číslem as dostaneme tvrzení.
„=>" Z af = ď (mod m) plyne as • aqr+z = ď (mod m). Protože je ď = 1 (mod m), je rovněž agr+2: = az (mod m). Celkem po vydělení obou stran kongruence číslem ď (které je nesoudělné s modulem), dostáváme az = 1 (mod m). Protože z < r, plyne z definice řádu, že z = 0, a tedy r | t — s. □
Zřejmým důsledkem předchozí věty a Eulerovy věty je následující tvrzení (jehož druhá část je přeformulováním Lagrangeovy věty z Algebry pro naši situaci):
DŮSLEDEK. Nechť m £ N, a £ Z, (a,m) = 1. Označme r řád čísla a modulo m.
(1) Pro libovolné íiéNU {0} platí
an = 1   (mod m) <í=> r | n.
(2) r | <^)(m) DŮKAZ.
(1) stačí v předchozí větě volit t = n, s = r.
(2) zřejmé z (1) díky Eulerově větě volbou n = ip(m).
□
Následující věta je zobecněním předchozího Lemmatu.
VĚTA 18. Nechť m,n £ N, a £ Z, (a,m) = 1. Je-/« racř c«s/a a modulo m roven r £ N, 7e racř c«s/a a™ modulo m roven -r-^.
DŮKAZ. Protože j^-j = [r,n], což je zřejmě násobek r, máme
(an)(^T = a[r'n] = 1   (mod m)
(plyne z předchozího Důsledku nebot r | [r, n]). Na druhou stranu, je-li k £ N libovolné takové, že (a™)fe = a™'fe = 1 (mod m), dostáváme (r je řád a), že r | n • k a dále z Věty 5 plyne, že | j^-pj ■ k a díky nesoudělnosti čísel -r-^ a dostáváme 7^ I k. Proto je -r-^ řádem čísla an modulo m. □
Poslední z této řady tvrzení dává do souvislosti řády dvou čísel a řád jejich součinu:
LEMMA. Nechť m £ N, a, & £ Z, (a,m) = (b,m) = 1. Jestliže a je řádu r a b je řádu s modulo m, kde (r, s) = 1, pak číslo a ■ b je řádu r ■ s modulo m.
30
důkaz. Označme ó řád čísla a ■ b. Pak (ab)s = 1 (mod m) a umocněním obou stran kongruence dostaneme arSbrS = 1 (mod m). Protože je r řádem čísla a, je ď = 1 (mod m), tj. brS = 1 (mod m), a proto s \ ró. Z nesoudělnosti ras plyne s \ ó. Analogicky dostaneme i r | 5, a tedy (opět s využitím nesoudělnosti r,s) r ■ s \ ó. Obráceně zřejmě platí (ab)rs = 1 (mod m), proto ó \ rs. Celkem tedy ó = r s. □
4. Řešení kongruencí o jedné neznámé
Definice. Necht m G N, f (x), g (x) G Z[x]. Zápis
f (x) = g(x)   (mod m) (17)
nazýváme kongruencí o jedné neznámé x a rozumíme jím úkol nalézt množinu řešení, tj. množinu všech takových čísel c G Z, pro která /(c) = g(c) (mod m).
Dvě kongruence o jedné neznámé nazveme ekvivalentní, mají-li stejnou množinu řešení.
Kongruence (17) je ekvivalentní s kongruencí f (x) — g(x) = 0 (mod m).
ez[i]
věta 19. Necht m G N, f (x) G Z[x\. Pro libovolná a, b G Z platí
a = b   (mod m) =^> f (a) = f (b)   (mod m).
důkaz. Necht je f (x) = cnxn + cn_ixn~x + • • • + c-yx + c0, kde cq, c\, .. ., cn G Z. Protože a = b (mod m), pro každé í = 1,2, ... ,n platí podle Věty 12(2)
Cj(zl = Cjb1   (mod m),
a tedy sečtením těchto kongruencí pro i = 1,2,..., n a kongruence cq = cq (mod m) dostaneme
cnan+an_ian~1+- ■ -+Cia+CQ = cnbn+cn_ibn~1+- ■ -+Cib+CQ   (mod m),
tj. f (a) = f (b) (mod m). □
důsledek. Množina řešení libovolné kongruence modulo m je sjednocením některých zbytkových tříd modulo m.
definice. Počtem řešení kongruence o jedné neznámé modulo m rozumíme počet zbytkových tříd modulo m obsahujících řešení této kongruence.
příklad.        (1) Kongruence 2x = 3 (mod 3) má jedno řešení (modulo 3).
(2) Kongruence 10x = 15 (mod 15) má pět řešení (modulo 15).
(3) Kongruence z příkladu (1) a (2) jsou ekvivalentní.
31
4.1. Lineární kongruence o jedné neznámé.
věta 20. Nechť m E N, a, b E Z. Označme d = (a, m). Pak kongruence
ax = b   (mod m)
(o jedné neznámé x) má řešení právě tehdy, když d \ b.
V případě, kdy d \ b, má tato kongruence právě d řešení (modulo
m ).
důkaz. Dokážeme nejprve, že uvedená podmínka je nutná. Je-li celé číslo c řešením této kongruence, pak nutně m \ a ■ c — b. Pokud přitom d = (a, m), pak protože d \ m i d \ a-c—b a d \ a-c-(a-c-b) = b.
Obráceně dokážeme, že pokud d | fo, pak má daná kongruence právě d řešení modulo m. Označme al5 bi E Z a mi E N tak, že a = d ■ al5 b = d-bi&m = d- m\. Řešená kongruence je tedy ekvivalentní s kongruencí
a\- x = b\   (mod mi),
kde (ai,mi) = 1. Tuto kongruenci můžeme vynásobit číslem af^™1^ 1 a díky Eulerově větě obdržíme
x = bi ■ a^mi^ 1   (mod mi).
Tato kongruence má jediné řešení modulo mi a tedy d = m/mi řešení modulo m. □
Následující příklad ukáže, že postup uvedený v důkazu věty obvykle není tím nej efektivnějším - s výhodou lze použít jak Bezoutovu větu, tak ekvivalentní úpravy řešené kongruence.
příklad. Řešte 39x = 41 (mod 47)
Řešení.        (1) Nejprve využijeme Eulerovu větu. Protože (39,47) = 1, platí
39^(47) = 3946 _ x   (mod 47^
tj-
39_^_39x = 3945 • 41   (mod 47),
3946=1
z čehož už dostáváme
— gr>45
41   (mod 47).
Úplné řešení vyžaduje ještě vypočtení zbytku po dělení čísla 3945 • 41 číslem 47, ale to již jistě laskavý čtenář zvládne sám a zjistí výsledek x = 36 (mod 47)
32
(2) Další možností je využít Bezoutovu větu. Euklidovým algoritmem pro vypočtení (39,47) dostáváme
47 = 1 • 39 + 8 39 = 4 • 8 + 7 8 = 1-7 + 1
Z čehož zpětným odvozením dostáváme
1 = 8- 7 = 8-(39- 4-8) = 5- 8- 39 = = 5 • (47 - 39) - 39 = 5 • 47 - 6 • 39.
Uvážíme-li tuto rovnost modulo 47, dostaneme
1 = -6 ■ 39   (mod 47)   / • 41 41 = 41 ■ (-6) -39   (mod 47)   / • 41
x = 41 • (-6)   (mod 47) x = -246   (mod 47) x = 36   (mod 47)
(3) Obvykle nej rychlejším, ale nejhůře algoritmizovatelným způsobem řešení je metoda takových úprav kongruence, které zachovávají množinu řešení.
39x = 41   (mod 47) —8x = —6   (mod 47) Ax = 3   (mod 47) 4x = -44   (mod 47) x = —11   (mod 47) x = 36   (mod 47)
□
Pomocí věty o řešitelnosti lineárních kongruencí lze dokázat mj. významnou Wilsonovu větu udávající nutnou (i postačující) podmínku prvočíselnosti. Takové podmínky jsou velmi významné ve výpočetní teorii čísel, kdy je třeba efektivně poznat, je-li dané velké číslo prvočíslem. Bohužel dosud není známo, jak rychle vypočítat modulární faktoriál velkého čísla, proto není v praxi Wilsonova věta k tomuto účelu používána.
VĚTA 21 (Wilsonova). Přirozené číslo n > 1 je prvočíslo, právě když
(n - 1)! = -1   (mod n) (18)
33
DŮKAZ. Dokážeme nejprve, že pro libovolné složené číslo n > 4 platí n | (n — 1)!, tj. (n — 1)! = 0 (mod n). Necht 1 < d < n je netriviální dělitel n. Je-li d ^ n/d, pak protože 1 < d, n/d < n — 1, je n = d ■ n/d \ {n — 1)!. Pokud d = n/d, tj. n = d2, pak protože je n > 4, je i d > 2 a n \ (d ■ 2d) | (n — 1)!. Pro n = 4 snadno dostáváme (4- 1)! = 2 ^ -1 (mod 4).
Necht je nyní p prvočíslo. Čísla z množiny {2, 3,..., p — 2} seskupíme do dvojic vzájemně inverzních čísel modulo p, resp. dvojic čísel, jejichž součin dává zbytek 1 po dělení p. Pro dané číslo a z této množiny existuje podle předchozí věty jediné řešení kongruence a ■ x = 1 (mod p). Protože a ^ 0, 1,p — 1, je zřejmé, že rovněž pro řešení c této kongruence platí c ^ 0,1, —1 (mod p). Číslo a nemůže být ve dvojici samo se sebou; kdyby totiž a ■ a = 1 (mod jo), pak nutně a = ±1 (mod p). Součin všech čísel uvedené množiny je tedy tvořen součinem (p — 3)/2 dvojic (jejichž součin je vždy kongruentní s 1 modulo p). Proto je
(p - 1)! = l(P"3)/2 • (p - 1) = -1   (mod p).
□
4.2. Soustavy lineárních kongruencí o jedné neznámé. Máme-li soustavu lineárních kongruencí o téže neznámé, můžeme podle Věty 20 rozhodnout o řešitelnosti každé z nich. V případě, kdy aspoň jedna z kongruencí nemá řešení, nemá řešení ani celá soustava. Naopak, jestliže každá z kongruencí řešení má, upravíme ji do tvaru x = ct (mod mt). Dostaneme tak soustavu kongruencí
x = ci   (mod mi)
i (19) x = ck   (mod mk)
Zkoumejme nejprve případ k = 2, který - jak uvidíme později - má stěžejní význam pro řešení soustavy (19) s k > 2.
VĚTA 22. Nechť ci, C2 jsou celá čísla, mi,ni2 přirozená. Označme d = (m1,m2). Soustava dvou kongruencí
x = Ci    (mod m-i)
A (20) X = C2     (mOd 7772J
v případě ci ^ c2 (mod d) nemá řešení. Jestliže naopak ci = c2 (mod d), pak existuje celé číslo c tak, že x E Z splňuje soustavu (19), právě když vyhovuje kongruencí
x = c   (mod [7771,7772]).
DŮKAZ. Má-li soustava (20) nějaké řešení x G Z, platí nutně x = cx (mod d), x = c2 (mod d), a tedy i ci = c2 (mod d). Odtud plyne, že v případě ci ^ C2 (mod d) soustava (20) nemůže mít řešení.
34
Předpokládejme dále c-y = c2 (mod d). První kongruenci soustavy (20) vyhovují všechna celá čísla x tvaru x = c\ + tmi, kde ŕ G Z je libovolné. Toto x bude vyhovovat i druhé kongruenci soustavy (20), právě když bude platit ci + tmi = c2 (mod m2), tj.
tmi = c-2 — ci   (mod m2).
Podle Věty 20 má tato kongruence (vzhledem k ť) řešení, nebot d = [mi, m2) dělí c2 — ci, a t G Z splňuje tuto kongruenci právě když
ci-ci   (mi\PK—)-i / m2\ r"^-lTJ lm0dTJ'
tj. právě když
c2 — ci   smi^i^2-)-1 m2
kde r G Z je libovolné. Dosazením
/mi\v(—) mxm2 x = ci + ími = ci + (c2 — ci) ■ y—j        + r—-— = c + r • [mi, m2\,
kde c = ci + (c2 — ci) • {mi/d)v^m2^d\ nebot mim2 = d - [mi,m2]. Našli jsme tedy takové c E Z, že libovolné x G Z splňuje soustavu (20), právě když
x = c   (mod [mi, m2]), což jsme chtěli dokázat. □
Všimněme si, že důkaz této věty je konstruktivní, tj. udává vzorec, jak číslo c najít. Věta 22 nám tedy dává metodu, jak pomocí jediné kongruence zachytit podmínku, že x vyhovuje soustavě (20). Podstatné je, že tato nová kongruence je téhož tvaru jako obě původní. Můžeme proto tuto metodu aplikovat i na soustavu (19) - nejprve z první a druhé kongruence vytvoříme kongruenci jedinou, které vyhovují právě ta x, která vyhovovala původním dvěma kongruencím, pak z nově vzniklé a z třetí kongruence vytvoříme další atd. Při každém kroku se nám počet kongruenci soustavy sníží o 1, po k — 1 krocích tedy dostaneme kongruenci jedinou, která nám bude popisovat všechna řešení soustavy (19). Poznamenejme ještě, že číslo c z Věty 22 není nutné určovat pomocí uvedeného vzorce. Můžeme vzít libovolné ŕ G Z vyhovující kongruenci
mi     c2 - ci (       m2 \
a položit c = ci + tmi.
DŮSLEDEK (Čínská zbytková věta). Necht mi, ,.. . ,mk G N jsou po dvou nesoudělná, ai,. .., ak G Z. Pak platí: soustava
x = ai   (mod mi)
x = Qfc   (mod mfc)
(21)
35
má jediné řešeni modulo m\ ■ m2 • • • mk. příklad. Řešte systém kongruencí
x = —3   (mod 49) x =   2   (mod 11).
ŘEŠENÍ. První kongruencí splňují právě všechna celá čísla x tvaru x = —3 + 49t, kde t £ Z. Dosazením do druhé kongruence dostáváme
-3 + 49í = 2 (modli),
odkud
5í = 5   (mod 11), tedy, vzhledem k (5,11) = 1, po vydělení pěti
t = l (modli),
neboli t = 1+lls pro libovolné s £ Z. Proto x = —3+49(l+lls) = 46+ 539s, kde s £ Z, což můžeme také zapsat jako x = 46 (mod 539). □
příklad. Řešte systém kongruencí
x =   1   (mod 10)
x =   5   (mod 18)
x = —4   (mod 25).
ŘEŠENÍ. Z první kongruence dostáváme x = 1 + 10Í pro t £ Z. Dosazením do druhé kongruence získáme
1 + 10í = 5   (mod 18),
tedy 10Í = 4 (mod 18). Protože (10,18) = 2 dělí číslo 4, má tato kongruence podle věty 4.2 řešení t = 2 • 55 (mod 9), přičemž 2 • 55 = 10-252 = l-(-2)2 = 4 (mod 9), a tedy t = 4+9s, kdes £ Z. Dosazením x = 1 + 10(4 + 9s) = 41 + 90s. Z třetí kongruence pak vychází
41 + 90s = -4   (mod 25),
tedy 90s = —45 (mod 25). Vydělením pěti (včetně modulu, nebot 5 | 25)
18s = -9   (mod 5),
odkud —2s = 1 (mod 5), tedy 2s = 4 (mod 5), s = 2 (mod 5), a proto s = 2 + 5r, kde r £ Z. Dosazením x = 41 + 90(2 + 5r) = 221 + 450r, tedy x = 221 (mod 450). □
příklad. Řešte systém kongruencí
x = 18 (mod 25) x = 21 (mod 45) x = 25   (mod 73).
36
Řešení. Z první kongruence x = 18 + 25ŕ, kde ŕ G Z. Dosazením do druhé kongruence
18 + 25r = 21 (mod45),
tedy
25r = 3   (mod 45).
Tato kongruence však podle Věty 20 nemá řešení, neboť (25,45) = 5 nedělí číslo 3. Proto nemá řešení ani celý systém. Tento výsledek bychom také dostali přímo z Věty 22, neboť 18 ^ 21 (mod (25,45)).
□
příklad. Řešte kongruenci 23 941x = 915 (mod 3564).
řešení. Rozložme 3564 = 22 • 34 • 11. Protože ani 2, ani 3, ani 11 nedělí číslo 23 941, platí (23 941,3564) = 1 a tedy podle Věty 22 má kongruence řešení. Protože <^(3564) = 2 • (33 • 2) • 10 = 1080, je řešení tvaru x = 915 • 23 9411079 (mod 3564). Úprava čísla stojícího na pravé straně by však vyžádala značné úsilí. Proto budeme kongruenci řešit poněkud jinak. Podle Věty 12 (6) je x G Z řešením dané kongruence právě když je řešením soustavy
23941x = 915   (mod 22)
23941x = 915   (mod 34) (22) 23941x = 915   (mod 11)
Vyřešíme nyní každou z kongruenci soustavy (22) zvlášť. První z nich je splněna, právě když
x = 3   (mod 4),
druhá, právě když
46x = 24   (mod 81),
odkud vynásobením dvěma 92x = 48 (mod 81), tj. llx = —33 (mod 81) a po vydělení jedenácti
x = —3 (mod 81). Třetí kongruence je splněna, právě když
5x = 2 (mod 11), odkud vynásobením číslem —2 dostaneme —10x = —4 (mod 11), tedy
x = —4   (mod 11).
Libovolné x G Z je tedy řešením soustavy (22), právě když je řešením soustavy
x =   3   (mod 4)
x = -3   (mod 81) (23) x = — 4   (mod 11)
37
Z druhé kongruence dostáváme, že x = —3 + 81ŕ, kde ŕ G Z. Dosazením do třetí kongruence soustavy (23) dostaneme
-3 + 81í = -4 (modli),
tedy 81í = -1 (mod 11), tj. 4í = 32 (mod 11), odkud t = 8 (mod 11), a proto t = —3 + lis, kde s G Z. Dosazením x = —3 + 81 (—3 + lis) = —3 — 3 • 81 + 11 • 81s do první kongruence soustavy (23) dostaneme
-3-3-81 + ll-81s = 3   (mod 4),
tedy
1 + 1 • 1 + (-1) • ls = 3   (mod 4), tj. —s = 1 (mod 4) a proto s = —1 + 4r, kde r G Z. Je tedy
x = -3-3-81+ll-81(-l+4r) = -3-14-81+4-ll-81r = -1137+3564r,
neboli x = —1137 (mod 3564), což je také řešení zadané kongruence.
□
4.3. Kongruence vyšších stupňů. Vratme se k obecnějšímu případu, kdy na obou stranách kongruence stojí mnohočleny téže proměnné x s celočíselnými koeficienty. Snadno můžeme tuto kongruenci odečtením upravit na tvar
F(x) = 0   (mod m), (24)
kde F(x) je mnohočlen s celočíselnými koeficienty a m G N. Popíšeme si jednu sice pracnou, ale univerzální metodu řešení této kongruence, která je založena na následující větě.
tvrzení 4.1. Pro libovolný mnohočlen F(x) s celočíselnými koeficienty, přirozené číslo m a celá čísla a, b taková, že a = b (mod m), platí F (a) = F(b) (mod m).
důkaz. Necht je F(x) = cnxn + cn_xxn~x + • • • + c-yx + c0, kde co, ci, .. ., cn G Z. Protože a = b (mod m), pro každé i = 1,2, ... ,n platí podle Věty 12(2)
Cj(zl = Cjb1   (mod m),
a tedy sečtením těchto kongruenci pro i = 1,2,..., n a kongruence co = co (mod m) dostaneme
cnan+an-1an~1^-----hcia+c0 = cnbn+cn_1bn~1^-----hci&+c0   (mod m),
tj. F (a) = F(b) (mod m). □
Při řešení kongruence (24) tedy stačí zjistit, pro která celá čísla a, 0 < a < m, platí F (a) = 0 (mod m). Nevýhodou této metody je její pracnost, která se zvyšuje se zvětšující se hodnotou m. Je-li m složené,
38
m = p™1 . .. p^k, kde pi, . .., pk jsou různá prvočísla, a je-li navíc k > 1, můžeme nahradit kongruencí (24) soustavou kongruencí
F(x) = 0   (mod p™1)
: (25)
F (x) = 0   (mod pkk),
která má stejnou množinu řešení, a řešit každou kongruencí této soustavy zvlášt. Tím získáme obecně několik soustav kongruencí (19), které už umíme řešit. Výhoda této metody spočívá v tom, že moduly kongruencí soustavy (25) jsou menší než modul původní kongruence (24).
příklad. Řešte kongruencí x5 + 1 = 0 (mod 11).
ŘEŠENÍ. Označme F(x) = x5 + 1. Pak platí F(0) = 1, F(l) = 2 a dále platí
F(2) = 33 = 0   (mod 11),
F(3) = 35 + l = 9- 9- 3 + l = (-2)2 - 3 + 1 = 12+ 1 = 2 (mod 11), F(4) = 45 + 1 = 210 + 1 = 1 + 1 = 2 (modli),
kde jsme využili Fermatovu větu 15, podle které 210 = 1 (mod 11). Podobně dále
F(5) = 55 + 1 = 165 + 1 = 410 + 1 = 1 + 1 = 2   (mod 11),
F(6) = 65 + 1 = (-5)5 + 1 = -165 + 1 = -410 + 1 = 0   (mod 11),
F (7) = 75 + 1 = (-4)5 + 1 = -210 + 1 =-1 + 1 = 0   (mod 11),
F(8) = 85 + 1 = 25 • 210 + 1 = 32 + 1 = 0   (mod 11),
F(9) = 95 + 1 = 310 + 1 = 1 + 1 = 2 (modli),
F(10) = 105 + 1 = (-1)5 + 1 = 0 (modli),
a tedy řešením kongruence x5 + 1 = 0 (mod 11) jsou právě všechna x, vyhovující některé z kongruencí x = 2 (mod 11), x = 6 (mod 11), x = 7 (mod 11), x = 8 (mod 11), x = 10 (mod 11). □
příklad. Řešte kongruencí x3 — 3x + 5 = 0 (mod 105).
ŘEŠENÍ. Kdybychom postupovali obdobně jako dříve pro m = 105, museli bychom spočítat pro F(x) = x3 — 3x + 5 sto pět hodnot F(0), F(l), ..., F(104). Proto raději rozložíme 105 = 3 • 5 • 7 a budeme řešit kongruence F(x) = 0 postupně pro moduly 3, 5, 7. Platí F(0) = 5, F(l) = 3, F(2) = 7, F(3) = 23, F(-l) = 7, F(-2) = 3, F(-3) = -13 (pro snadnější výpočty jsme počítali například F(—l) místo F(6) -využijeme toho, že F(6) = F(—l) (mod 7) podle předchozího Tvrzení a podobně). Kongruence F(x) = 0 (mod 3) má tedy řešení x = 1 (mod 3); kongruence F(x) = 0 (mod 5) má řešení x = 0 (mod 5); řešením kongruence F(x) = 0 (mod 7) jsou x E Z splňující x = 2 (mod 7)
39
nebo x = — 1 (mod 7). Zbývá tedy vyřešit dvě soustavy kongruencí:
x = 1   (mod 3), x =   1   (mod 3),
x = 0   (mod 5),      a      x =   0   (mod 5),
x = 2   (mod 7) x = — 1   (mod 7).
Protože první dvě kongruence jsou u obou soustav stejné, budeme se nejprve zabývat jimi. Ze druhé kongruence dostáváme x = 5r pro ŕ G Z, dosazením do první
5í = 1   (mod 3),
tedy — t = 1 (mod 3), odkud t = — 1 + 3s pro s G Z, odkud x = —5 + 15s. Dosaďme nejprve do třetí kongruence první soustavy:
-5 + 15s = 2   (mod 7),
odkud s = 0 (mod 7), tj. s = 7r pro r G Z a proto x = —5 + 105r. Dosadíme-li x = —5 + 15s do třetí kongruence druhé soustavy, dostaneme
-5 + 15s = -1   (mod 7),
odkud s = 4 (mod 7), tj. s = 4 + 7r pro r G Z, a proto x = —5 + 15(4 + 7r) = 55 + 105r. Celkem jsou tedy řešením dané kongruence F(x) = 0 (mod 105) všechna celá čísla x, splňující x = — 5 (mod 105) nebo x = 55 (mod 105). □
Postup pro řešení kongruencí modulo mocnina prvočísla udává důkaz následující věty.
VĚTA 23 (Henselovo lemmma). Nechť p je prvočíslo, f{x) G Z[x], a G Z je takové, že p \ f (a), p \ f (a). Pak platí: pro každé n G N má soustava
x = a   (mod p) f(x) = 0   (mod pn) ^ právě jedno řešeni modulo pn.
DŮKAZ. Indukcí vzhledem k n. Případ n = 1 je zřejmý. Necht dále n > 1 a věta platí pro n — 1. Je-li x řešením (26) pro n, je řešením (26) i pro n — 1. Libovolné řešení (26) pro n je tedy tvaru
x = c„_i + k ■ p™-1,   kde k G Z.
Je třeba zjistit, zda /(c„_i + k ■ p71-1) = 0 (mod pn). Víme, že pn~x \ /(c„_i + k ■ p™-1) a užijme binomickou větu pro f(x) = amxm + • • • + a±x + ao> kde ao, ■ ■ ■, am G Z. Pak
(cn_! + k ■ p"-1)* = čn_x + i ■ č-\ ■ kpn~ľ   (mod pn).
Platí tedy
/(C„_! +     • p™"1) = /(C„_!) +     • p™"1/'(C„_!),
40
tj-
/(c^-i + fc-p"-1)^ (:
(mod jo" O e
/(Q
p
,n-l
+ k-f(cn_1)   (mod jo).
Protože c„_i = a (mod jo), dostaneme f'(cn-i) = f (a) eé 0 (mod jo), tedy (f'(cn_i),p) = 1. Užitím Věty 20 o řešitelnosti lineárních kon-gruencí dostáváme, že existuje právě jedno řešení k (modulo jo) této kongruence a protože c„_i bylo podle indukčního předpokladu jediné řešení modulo jo™-1, je číslo c„_i + k ■ jo™-1 jediným řešením (26) modulo jo™. □
příklad. Řešte kongruenci x4 + 7x + 4 = 0 (mod 27).
Řešení. Řešme nejprve tuto kongruenci modulo 3 (např. dosazením) - snadno zjistíme, že řešení je x = 1 (mod 3). Zapišme řešení ve tvaru x = 1 + 3í, kde ŕ G Z a řešme kongruenci modulo 9.
„4
1
f 3tý ■
f 3ŕ)4 ■ 4- 3ŕ
x' + 7 x + 7(1 + 3í) + 7(1 + 3í) + 7 + 7 • 3í + 33í = 11í
Zapsáním í = 1
4 = 0   (mod 9 4 = 0   (mod 9 4 = 0   (mod 9 4 = 0   (mod 9 = -12   (mod 9 = —4   (mod 3 í = 1   (mod 3 - 3s, kde s G Z dostaneme x = 4 + 9s a po dosazení (4 + 9s)4 + 7(4 + 9s) + 4 = 0   (mod 27) 4 • 43 • 9s + 28 + 63s + 4 = 0 256 • 9s + 63s = -288 256s + 7s = -32 2s = 1 s = 2
9s = 4 4
Celkem dostáváme řešení x = 4 kde r G Z, neboli x = 22 (mod 27).
(mod 27) (mod 27) (mod 3) (mod 3) (mod 3) 9(2 + 3r) = 22
27r, □
Řešení obecných kongruenci vyššího stupně jsme tedy převedli na řešení kongruenci modulo prvočíslo. Ukazuje se, že zde je největší „kámen úrazu", protože pro tyto kongruence žádný obecný postup (s výjimkou postupu podle Věty 4.1, tj. vyzkoušení všech možností) není znám. Uvedeme alespoň několik obecných tvrzení ohledně řešitelnosti a počtu řešení takových kongruenci a v dalších částech skript podrobnější výsledky v některých speciálních případech.
41
4.4. Kongruence s prvočíselným modulem.
věta 24. Buď p prvočíslo, f{x) E Z[x]. Libovolná kongruence fix) = 0 (mod p) je ekvivalentní s kongruencí stupně nejvýše p — 1.
věta 25. Bud p prvočíslo, f[x) E Z[x]. Má-li kongruence fix) = 0 (mod p) více než st(f) řešení, pak jsou všechny koeficienty polynomu f násobkem p.
důsledek. (Jiný důkaz Wilsonovy věty) Pro každé prvočíslo p platí
(p — 1)! = —1   (mod p).
důkaz. Pro p = 2 je tvrzení zřejmé, dále uvažujme jen lichá prvočísla p. Řešením kongruence
(x — l)(x — 2) • • • (x — [p - 1)) - (x(p_1) - 1) = 0   (mod p)
je podle Malé Fermatovy věty libovolné a E Z, které není násobkem p, tj. kongruence má p — 1 řešení. Přitom je ale její stupeň menší než p — 1, proto jsou podle předchozí věty všechny koeficienty polynomu na levé straně kongruence násobkem p, speciálně absolutní člen, kterým je (p — 1)! + 1. Tím je Wilsonova věta dokázána. □
4.5. Binomické kongruence a primitivní kořeny. V této části se zaměříme na řešení speciálních typů polynomiálních kongruencí vyššího stupně, tzv. binomických kongruencí. Jde o analogii binomických rovnic, kdy polynomem f{x) je dvojčlen xn — a. Snadno se ukáže, že se můžeme omezit na případ, kdy je a nesoudělné s modulem kongruence - v opačném případě totiž vždy můžeme pomocí ekvivalentních úprav kongruencí na tento případ převést nebo rozhodnout, že kongruence není řešitelná.
příklad. Řešte kongruencí
x2 = 18   (mod 63).
Řešení. Protože je (18,63) = 9, musí platit 9 | x2, tj. 3 | x. Položíme-li x = 3xi, x\ E Z, dostáváme ekvivalentní kongruencí x\ = 2 (mod 7), která již splňuje omezení na nesoudělnost modulu a pravé strany kongruence. Podle Věty 25 víme, že má nejvýše 2 řešení a snadno se vidí, že jimi jsou xi = ±3 (mod 7), tj. xi = ±3, ±10, ±17, ±24, ±31, ±38, ±45, ±52, ±59 (mod 63). Řešeními původní kongruence jsou tedy x = 3 • xi (mod 63), tj. x = ±9, ±12, ±30 (mod 63).
příklad. Řešte kongruencí
x3 = 3   (mod 18).
Řešení. Protože je (3,18) = 3, nutně 3 | x. Užijeme-li, podobně jako výše, substituci dostáváme kongruencí
27xf = 3   (mod 18),
která zřejmě nemá řešení, protože (27,18) \ 3.
42
Definice. Necht m G N, a G Z, (a, m) = 1. Číslo a nazveme n-tým mocninným zbytkem modulo m, pokud je kongruence
xn = a   (mod m)
řešitelná. V opačném případě nazveme a n-tým mocninným nezbytkem modulo m.
Pro n = 2, 3, 4 používáme termíny kvadratický, kubický a bikvad-ratický zbytek, resp. nezbytek modulo m.
V tomto odstavci ukážeme, jakým způsobem řešit binomické kongruence modulo m, pokud modulo m existují tzv. primitivní kořeny.
Definice. Necht m G N. Celé číslo a G Z, (a, m) = 1 nazveme primitivním kořenem modulo m, pokud je jeho řád modulo m roven (p (m).
lemma. Je-li g primitivní kořen modulo m, pak pro každé číslo a E Z, (a, m) = 1 existuje jediné xa E Z, 0 < xa < (p(m) s vlastností gXa = a (mod m).
Funkce x —> xa se nazýva diskrétni logaritmus, příp. index čísla x (vzhledem k danému m a zafixovanému primitivnímu kořeni g) a je bijekcí mezi množinami
{a E Z; (a, m) = 1, 0 < a < m} a {x E Z; 0 < x < ip(m)}.
důkaz. Stačí ukázat tvrzení o bijekci a protože obě množiny mají stejný počet prvků, stačí dokázat injektivitu uvedeného zobrazení. Předpokládejme, že pro x, y E Z, 0 < x, y < ip(m) je gx = gv (mod m). Podle Věty 17 pak x = y (mod ip(m)), tj. x = y. □
Později ukážeme, že primitivní kořeny existují „dostatečně často" na to, aby následující věta řešila všechny potřebné případy.
věta 26. Bud m E N takové, že modulo m existují primitivní kořeny. Dále nechta E Z, (a, m) = 1. Pak kongruence
xn = a   (mod m)
je řešitelná (tj. a je n-tý mocninný zbytek modulo m), právě když
ď(m)/d _ 1   (mod m^
kde d = (n, ip(m)).
Přitom, je-li tato kongruence řešitelná, má právě d řešení.
důkaz. Necht g je primitivní kořen modulo m. Pak podle předchozího Lemmatu existuje pro libovolné x nesoudělné s m jediné y E
0 < y < ipijn) tak, že x = gv (mod m), podobně pro dané a existuje jediné b E Z; 0 < b < ipirn) tak, že a = gb (mod m). Řešená binomická kongruence je tedy po této substituci ekvivalentní s kongruencí
(gy)n = gb   (mod m)
43
a s využitím Věty 17 i s lineární kongruencí
n ■ y = b   (mod (p(m)).
Tato kongruence je řešitelná, právě když d = (n, (p(m)) \ b (a je-li řešitelná, pak má d řešení). Zbývá dokázat, že d | b, právě když av(~m^d = 1 (mod m).
Kongruence 1 = a^m^d = gh^lá platí, právě když ip{m) \ h-^-, a to platí právě když d \ b. □
DŮSLEDEK. Za předpokladů předchozí věty, je-li navíc (n, (p(m)) = 1, má kongruence xn = a (mod m) vždy řešení, a to jediné. Jinými slovy, umocňování na n-tou (kde n je nesoudělné s (p(m)) je bijekce na množině Z^ invertibilních zbytkových tříd modulo m.
DŮKAZ. Zřejmý. □
Následující věty nám dávají obecnou informaci o počtu řešení kongruencí podle modulu, kterým je mocnina prvočísla. Jde o speciální případy Henselova lemmatu pro případ binomických kongruencí.
VĚTA 27. Bud p prvočíslo, a E Z, n E N, p \ a, p \ n. Je-li kongruence xn = a (mod p) řešitelná, je řešitelná i kongruence xn = a (mod pa) pro libovolné přirozené číslo a a má stejný počet řešení jako kongruence modulo p.
DŮKAZ. Plyne z Henselova lemmatu pro kongruencí f (x) = 0 (mod p), kde f (x) = xn — a. Pak totiž f (x) = n ■ xn~x a pokud b E Z splňuje f(b) = 0 (mod p), pak jistě p \ b, a proto p \ f (b).
□
VĚTA 28. Buď n £ N, a £ Z, 2 j a. Označme dále l E No nejvétší takové, že 2l \ n. Je-li kongruence xn = a (mod 22/+1) řešitelná, je řešitelná i kongruence xn = a (mod 2Q) pro libovolné a E N, a > 2/ + 1 a má stejný počet řešení jako kongruence modulo 21 + 1.
DŮKAZ. Prozatím neuveden. □
POZNÁMKA. Uvážíme-li v předchozí větě přirozené číslo n = 2 (mod 4), pak je / = 1. Pro liché a je kongruence xn = a (mod 8) řešitelná právě když je a = 1 (mod 8) (a má 4 řešení). Díky přechozí větě víme, že pro a = 1 (mod 8) má řešení libovolná kongruence tvaru xn = a (mod 2Q) pro a > 3 a má 4 řešení.
V předchozích odstavcích jsme se zabývali řešitelností binomických kongruencí podle modulů, pro které existuje přirozený kořen. Ve zbytku této části se budeme zabývat tím, pro která čísla primitivní kořeny existují. Postupně dokážeme následující větu:
VĚTA 29. Bud m E N, m > 1. Primitivní kořeny modulo m existují právě tehdy, když m splňuje některou z následujících podmínek:
44
• m = 2 nebo m = A,
• m je mocnina lichého prvočísla
• m je dvojnásobek mocniny lichého prvočísla.
POZNÁMKA. Pokud pro přirozené číslo existují primitivní kořeny, tak jich mezi čísly 1,2, ... ,m existuje právě ip(ip(m)). Je-li totiž g primitivní kořen a a G {1, 2,. .., ip(m)} libovolné, pak ga je podle Věty 18 řádu (a^|ra))' co^ Je rovno if{m) právě tehdy, je-li (a,ip(m)) = 1. Takových a je v množině {1, 2, .. ., ip(m)} právě ip(ip(m)).
Důkaz Věty provedeme v několika krocích. Snadno je vidět, že primitivní kořen modulo 2 je 1 a modulo 4 je 3. Dále ukážeme, že primitivní kořeny existují modulo libovolné liché prvočíslo (pro ty, kdo si pamatují základy algebry, tak vlastně jiným způsobem dokážeme, že grupa (Z^j, •) invertibilních zbytkových tříd modulo m je cyklická.
TVRZENÍ 4.2. Nechť p je liché prvočíslo. Pak existují primitivní kořeny modulo p.
DŮKAZ. Označme r\, r2,. .., rp_i řády čísel 1, 2, .. ., p — 1 modulo p. Buď ó = [ri, r2, ■ ■ ■, rp-i] nejmenší společný dělitel těchto řádů. Ukážeme, že mezi čisly 1, 2,..., p — 1 existuje číslo řádu ó a že ó = p — 1.
Necht ó = q"1 ■ ■ ■ q^k je rozklad ó na prvočísla. Pro libovolné s G {1, .. . k} existuje c G {1,. .., p — 1} tak, že q"3 | rc (jinak by existoval menší společný dělitel čísel r\, r2,. .., rp_i než je ó), tj. ex. b E Z tak, že rc = b - qfs. Protože c má řád rc, má číslo gs := ch podle Věty 18 řád
Provedením předchozí úvahy pro libovolné s G {1,. .. k} dostaneme <7i,..., <7fc a můžeme položit g := g\ ■ ■ ■ gk. Podle Lemmatu za Větou 18 dostáváme, že řád g je roven součinu řádů čísel gi, .. ., gk, tj. číslu
Nyní dokážeme, že 5 = p — 1. Protože řády čísel 1, 2,..., p — 1 dělí S, dostáváme pro libovolné x G {1, 2,.. ., p — 1} vztah xs = 1 (mod p). Kongruence stupně 5 modulo p má podle Věty 25 nejvýše 5 řešení (a podle předchozího má p — 1 řešení), proto nutně 5 > p — 1. Přitom 5 | p — 1 (jakožto řád čísla g), proto zejména 5 < p — 1, a celkem
Nyní ukážeme, že primitivní kořeny existují dokonce modulo mocniny lichých prvočísel. K tomuto budeme potřebovat dvě pomocná tvrzení.
LEMMA. Buď p liché prvočíslo, l > 2 libovolné. Pak pro libovolné a E Z platí
ó.
ó = p — 1.
□
(1 + apf
,1-2
1 + ap'
(mod p ).
DŮKAZ. Plyne snadno z binomické věty.
□
45
lemma. Bud p liché prvočíslo, l > 2 libovolné. Pak pro libovolné a g Z, splňující p \ a platí, že řád čísla 1 + ap modulo pl je roven pl~Y.
důkaz. Podle předchozího Lemmatu je
(1 + apY'1 = l + apl   (mod pl+1),
a uvážíme-li tuto kongruenci modulo pl, dostaneme (1 + ap)p' 1 = 1 (mod pl). Přitom přímo z předchozího Lemmatu a faktu p \ a plyne (l + ap)p~ ž 1 ( mod pl), což dává požadované. □
tvrzení 4.3. Bud p liché prvočíslo. Pak pro každé l g N existuje primitivní kořen modulo pl.
důkaz. Necht g je primitivní kořen modulo p. Ukážeme, že pokud gP-i ^ i (moc[ p2^ je g dokonce primitivním kořenem modulo pl pro libovolné / g N. (Pokud by platilo gp~x = 1 (mod p2), pak ((/ + _p)p_1 = 1 + (p — l)gp~2p ^ 1 (mod p2\ a tedy místo g můžeme volit za původní primitivní kořen číslo g + p.)
Necht tedy g splňuje gp~ľ ^ 1 (mod p2). Pak existuje a g Z, p \ a tak, že gp~Y = 1 + p ■ a. Ukážeme, že g je modulo pl řádu (p(pl) = (p— Buď n g N nejmenší číslo, splňující gn = 1 (mod pl). Podle
předchozího Lemmatu je gp~Y = 1 + p ■ a řádu pl~Y modulo pl. Pak ale
Zároveň z (/" = 1 (mod jo) plyne p — 1 | n. Protože jsou čísla p — 1 a £>/_1 nesoudělná, dostáváme (p — l)jo/_1 | n. Proto n = ip(pl) a g je tedy primitivní kořen modulo pl. □
tvrzení 4.4. Bud p liché prvočíslo a g primitivní kořen modulo pl pro l g N. Pak liché z čísel g, g + pl je primitivním kořenem modulo 2pl.
důkaz. Necht c je liché přirozené číslo. Pak pro libovolné n g N platí cn = 1 (mod pl), právě když cn = 1 (mod 2pl). Protože (p(2pl) = <^(j?z), je každý lichý primitivní kořen modulo pl rovněž primitivním kořenem modulo 2pl. □
Další tvrzení popisuje případ mocnin sudého prvočísla. K tomtu využijeme obdobných pomocných tvrzení jako v případě lichých prvočísel.
Lemma. Budl g N, l > 3. Pak 52'"3 = 1 + 21'1 (mod 2l).
důkaz. Obdobně jako výše pro 2 \p. □
lemma. Budl e N, Z > 3. Pak řád čísla 5 modulo 2l je 2l~2.
důkaz. Snadný z předchozího Lemmatu. □
tvrzení 4.5. Necht Z g N. Primitivní kořeny existují modulo 2l právě tehdy, když Z < 2.
46
DŮKAZ. Buď / > 3. Pak množina
S = {(-1)Q • 56; a G {0,1}, 0 < b < 2l~2; b G Z}
tvoří redukovanou soustavu zbytků modulo 2l (má totiž tp{21) prvků o kterých se snadno ukáže, že jsou po dvou nekongruentní modulo 2l).
Přitom zřejmě (s využitím předchozího Lemmatu) řád každého prvku S dělí 2l~2, proto v této (a tedy ani v žádné jiné) redukované soustavě nemůže existovat prvek řádu tp{21) = 2/_1. □
Posledním kamínkem do mozaiky tvrzení, která společně dokazují Větu 29 je tvrzení popisující neexistenci primitivních kořenů pro složená čísla, která nejsou mocninou prvočísla (ani jejím dvojnásobkem).
tvrzení 4.6. Necht m G N je dělitelné alespoň 2 prvočísly a není dvojnásobkem mocniny lichého prvočísla. Pak modulo m neexistují primitivní kořeny.
DŮKAZ. Buď rozklad m na prvočísla tvaru 2ap1^1 ■ ■ -pkk, kde a G No, olí G N, 2 { pi a buď platí k > 2 nebo k > 1 a a > 2. Označíme-li ó = [ip(2a), (píp"1),..., (plpi1)], pak se snadno vidí, že ó < <p(2a) ■ viPi1)' ' ' viPi1) = ¥3(m) a že pro libovolné a G Z, (a, m) = 1 platí as = 1 (mod m). Proto modulo m neexistují primitivní kořeny. □
Nyní máme dokázáno tvrzení přesně charakterizující ty moduly, pro které existují primitivní kořeny. Obecně je ale pro daný modul nalezení primitivního kořene velmi výpočetně náročná operace. Následující věta nám udává ekvivalentní podmínku pro to, aby zkoumané číslo bylo primitivním kořenem, jejíž ověření je o něco snazší než přímý výpočet řádu tohoto čísla.
VĚTA 30. Bud m takové, že modulo m existují primitivní kořeny. Zapišme ip(m) = q^1 ■ ■ ■ q^k. Pak pro libovolné g G Z, (g, m) = 1 platí, že g je primitivní kořen modulo m, právě když
g ii   ^1   (mod m), ...,(/*   ^1   (mod m).
DŮKAZ. Pokud by platila některá z uvedených kongruencí, znamenalo by to, že řád g je menší než ip(m).
Obráceně, pokud g není primitivní kořen, pak existuje d G N, d \ (f(m), kde d < (p(m) a gd = 1 (mod m). Je-li u = "£^- > l; nutně existuje i G {1,... ,k} tak, že qt \ u. Pak ale
g ii   = g qí = l   (mod m).
□
příklad. Postupně určíme primitivní kořeny modulo 41, 412 a 2 •
412.
47
Řešení. Protože v?(41) = 40 = 23 • 5, je libovolné celé číslo g, které je s 41 nesoudělné, primitivním kořenem modulo 41 právě tehdy, když
g20 ž 1   (mod 41) A g8 ^ 1   (mod 41). g = 2 :   28 = 25 • 23 = -9 • 8 = 10   (mod 41)
220 = (25)4 _ (_g)4 = gl2 _ ^_^2 = 1     ^m()d AV}
g = 3:   38 = (34)2 = (-1)2 = 1   (mod 41) g = 4 :   řád 4 = 22 vždy dělí řád 2
2 = 5:   58 = (52)4 = (-24)4 = 216 = (28)2 = 102 = 18   (mod 41)
520 = (52}10 _ (_24)10 = 240 = (220)2 _ 1     ^ ^
g = 6:   68 = 28 • 38 = 10 • 1 = 10   (mod 41)
g20 = 220 . 320 _ 220 . (38)2 .       = X . X . = _X     (mod 41)
Dokázali jsme tak, že 6 je (nejmenší kladný) primitivní kořen modulo 41 (pokud by nás zajímaly i ostatní primitivní kořeny modulo 41, tak bychom je dostali umocněním 6 na všechna čísla od 1 do 40, která jsou se 40 nesoudělná - je jich právě v?(40) = (p(23 • 5) = 16 a jsou jimi mezi tyto zbytky modulo 41: ±6, ±7, ±11, ±12, ±13, ±15, ±17, ±19.
Dokážeme-li nyní, že 640 ^ 1 (mod 412), budeme vědět, že 6 je i primitivním kořenem modulo libovolná mocnina 41 (pokud bychom „měli smůlu" a 640 = 1 (mod 412), pak by primitivním kořenem modulo 412 bylo číslo 47 = 6 + 41). Při ověření podmínky si vypomůžeme několika triky (tzv. modulární reprezentace čísel), abychom se obešli bez manipulace s velkými čísly.
Nejprve vypočtěme zbytek po dělení 68 číslem 412; k tomu se nám bude hodit vypočítat zbytek po dělení čísel 28 a 38:
28 = 256 = 6 • 41 + 10
38 = (34)2 = (2 . 41 _ i)2 = _4 . 41 + 1   (mod 412) Pak 68 = 28 • 38 = (6 • 41 + 10)(-4 • 41 + 1) =
= -34-41+ 10 = 7-41+ 10 (mod412) a 640 = (68)5 = (7 • 41 + 10)5 = (105 + 5 • 7 • 41 • 104) = = 104(10 + 35 • 41) = (-2 • 41 - 4)(-6 • 41 + 10) = = (4-41 -40) = 124 ž 1 (mod412).
Přitom jsme využili toho, že 104 = 6 • 412 - 86, tj. 104 = -2 ■ 41 - 4 (mod 412).
48
Je tedy 6 primitivním kořenem modulo 412 a protože je to sudé číslo, je primitivním kořenem modulo 2-412 číslo 1687 = 6 + 412 (nejmenším kladným primitivním kořenem modulo 2 • 412 je přitom číslo 7).
4.6. Kvadratické kongruence a Legendreův symbol. Naším úkolem bude najít jednodušší podmínku, jak zjistit, jestli je řešitelná (a případně, kolik má řešení) kvadratická kongruence
ax2 + bx + c = 0   (mod m).
Z obecné teorie, uvedené v předchozích odstavcích, je snadné vidět, že k rozhodnutí, je-li tato kongruence řešitelná, stačí určit, je-li řešitelná (binomická) kongruence
x2 = a   (mod p), (27)
kde p je liché prvočíslo a a číslo s ním nesoudělné.
Pro určení řešitelnosti kongruence (27) můžeme samozřejmě využít Větu 26, její využití ale často naráží na výpočetní složitost, proto se v kvadratickém případě snažíme najít kritérium jednodušší na výpočet.
příklad. Určete počet řešení kongruence x2 = 219 (mod 383).
ŘEŠENÍ. Protože 383 je prvočíslo a (2, <p(383)) = 2, z Věty 26 plyne, že daná kongruence je řešitelná (a má 2 řešení), právě tehdy, když 219^ = 219191 = 1 (mod 383). Ověření platnosti není bez použití výpočetní techniky snadné (i když je to pořád ještě „na papíře" vyčíslitelné). Závěrem této části tuto podmínku ověříme s pomocí Le-gendreova symbolu daleko snadněji.
DEFINICE. Necht je p liché prvočíslo. Legendreův symbol definujeme předpisem
1     p \ a, a je kvadratický zbytek modulo p, 0     p | a,
—1   p \ a, a je kvadratický nezbytek modulo p.
příklad. Protože je kongruence x2 = 1 (mod p) řešitelná pro libovolné liché prvočíslo p, je (1/p) = 1.
(—1/5) = 1, protože kongruence x2 = —1 (mod 5) je ekvivalentní s kongruencí x2 = 4 (mod 5), jejímiž řešeními jsou x = ±2 (mod 5).
LEMMA. Nechť p je liché prvočíslo, a, b E Z libovolná. Pak platí: 1. (-) = (mod p).
3. a^b (mod p) => (f) = g).
DŮKAZ, ad 1. Pro p \ a zřejmé, pokud je a kvadratický zbytek modulo p, pak tvrzení plyne z Věty 26. Z téže věty plyne, že v případě kvadratického nezbytku je a2^- ^ 1 (mod p). Pak ale, protože p \
49
ap_1 — 1 = (a^- — l)(a£^~ + 1) nutně jo | + 1, tj. = —1
(mod jo).
ad 2. Podle 1. dostáváme
(mod p).
Protože jsou hodnoty Legendreova symbolu z množiny {—1, 0,1}, plyne z kongruence (ab/p) = (a/p)(b/p) (mod p) přímo rovnost.
ad 3. Zřejmé z definice. □
DŮSLEDEK. 1. V libovolné redukované soustavě zbytků modulo p je stejný počet kvadratických zbytků a nezbytků.
2. Součin dvou kvadratických zbytků je zbytek, součin dvou nezbytků je zbytek, součin zbytku a nezbytků je nezbytek.
3. (—1/p) = (—l)^-, tj. kongruence x2 = —1 (mod p) je řešitelná právě tehdy, když p = 1 (mod 4).
DŮKAZ, ad 1. Kvadratické zbytky získáme tak, že všechny prvky redukované soustavy zbytků umocníme na druhou. Těchto prvků je p — 1, přitom druhé mocniny 2 prvků jsou spolu kongruentní právě tehdy, když je součet těchto prvků násobkem p. Máme tedy právě kvadratických zbytků, a tedy rovněž p — 1 — = kvadratických nezbytků modulo p.
ad 2. Tvrzení je zřejmé z předchozího lemmatu. Předpoklad, že p je prvočíslo je podstatný - pro složená čísla je kvadratických nezbytků více než zbytků (viz dále část o Jacobiho symbolu).
ad 3. Zřejmé. □
Již s využitím těchto základních tvrzení o hodnotách Legendreova symbolu jsme schopni dokázat větu o nekonečnosti počtu prvočísel tvaru 4k + 1.
TVRZENÍ 4.7. Prvočísel tvaru Ak + 1 je nekonečně mnoho.
DŮKAZ. Sporem. Předpokládejme, žepi,p2, ■ ■ ■ ,Pi jsou všechna prvočísla tvaru 4k + 1 a uvažme číslo N = (2pi ■ ■ - pí)2 + 1. Toto číslo je opět tvaru 4k + 1. Pokud je N prvočíslo, jsme hotovi (protože je jistě větší než kterékoli z Pi,p2, ■ ■ ■ ,Pi), pokud je složené, musí existovat prvočíslo p, dělící N. Zřejmě přitom žádné z p\,p2, ■ ■ ■ ,Pi není dělitelem N, proto stačí dokázat, že p je rovněž tvaru Ak + 1. Protože ale (2p\ ■ ■ ■ pi)2 = —1 (mod p), dostáváme, že (—1/p) = 1, a to platí právě tehdy, je-li p = 1 (mod 4). □
Nyní odvodíme další pravidla pro výpočet Legendreova symbolu.
50
Uvažujme množinu S nejmenších zbytků (v absolutní hodnotě) mo-dulo p. Je-li p prvočíslo, a E Z, p \ a, pak označíme /ip(a) počet záporných nejmenších zbytků (v absolutní hodnotě) čísel
i      o           p ~ 1 1 • a, 2 • a,. ..,-• a,
'     ' 2
tj. pro každé z těchto čísel určíme, se kterým číslem z množiny S je kongruentní a spočítáme počet záporných z nich.
POZNÁMKA. Obvykle budou p a a zafixované, potom budeme místo /ip(a) psát jen \i.
PŘÍKLAD. Vypočtěte hodnotu ji pro p = 11, a = 3.
ŘEŠENÍ. S = {-5, -4, -3, -2,-1,1,2,3, 4, 5}. Protože 1 • 3 = 3, 2 • 3 = -5, 3 • 3 = -2, 4 • 3 = 1, 5 • 3 = 4 (mod 11), dostáváme /i = 2.
LEMMA (Gaussovo). Je-li p prvočíslo, a E Z, p ] a, pak
'í) - (-D'.
DŮKAZ. Pro každé i E {1, 2, ..., ^} určíme m; G {1, 2,..., tak, že z-a = ±ml (mod jo). Snadno se vidí, že pokud k, l E {1, 2, .. ., ^y-} jsou různá, jsou různé i hodnoty mk, mi {mk = mi => k ■ a = ±/ • a (mod jo) => k = ±/ (mod jo), což nelze jinak, než že k = l).
Proto splývají množiny {1, 2, .. ., ^Ťp} a {ml5 m2,.. ., mp^i }. Vynásobením kongruencí
1 • a = ±mi   (mod p)
2 ■ a = ±m2   (mod p)
p — 1
zfcmp-i    (mod jo)
2
dostáváme
P    l\■ a^r = (_l)M . £-L   (mod p)
2 K    ' 2
(mezi pravými stranami je jich právě /i záporných). Po vydělení obou stran číslem (p — 1/2)! dostáváme vzhledem k tomu, že
— ) = (mod p)
pj
tvrzení. □
S využitím Gaussova lemmatu dokážeme hlavní větu této části, tzv. zákon kvadratické reciprocity.
51
VĚTA 31. Nechť p, q jsou lichá prvočísla. Pak 1  (f) = ("D/ 2. g) = (-l)2^
* h = © • (-i)^
DŮKAZ. Věta se v tomto tvaru uvádí zejména proto, že pomocí těchto tří vztahů a základních pravidel pro úpravy Legendreova symbolu jsme schopni vypočítat hodnotu (a/p) pro libovolné celé číslo a. Tvrzení 1. máme přitom již dokázáno, v dalším nejprve odvodíme mezivýsledek, který využijeme k důkazu částí 2. a 3. Poznamenejme rovněž, že v literatuře existuje mnoho různých důkazů této věty, obvykle ovšem využívajících (zejména u těch stručnějších z nich) hlubších znalostí z algebraické teorie čísel.
Nechť je dále a G Z, p\ a, /c G N a nechť [x] (resp. (x)) značí celou (resp. necelou) část reálného čísla x. Pak
~2ak~			ak	Iak\		ak		Iak\
	=	2		+ 2( —)	= 2		+	2( —)
P			. P .	\ P		. P .		\ P /
Tento výraz je lichý právě tehdy, když je (—) > |, tj. právě tehdy, je-li nejmenší zbytek (v absolutní hodnotě) čísla ak modulo p záporný (zde by měl pozorný čtenář zaznamenat návrat od výpočtů zdánlivě nesouvisejících výrazů k podmínkám souvisejícím s Legendreovým symbolem). Proto je
\ =(_i)m = (_1)eS[^]_ <pj
Je-li navíc a liché, je a + p číslo sudé a dostáváme
2 /a+ps
2a
P
2a + 2p P
. r ("+P)fci
_l\l^k=l i—p—1
4ä±£ ^ 2
P
Vyl
_2_
P p-i
Celkem tak dostáváme (pro liché a
i) ■ e
-1)    8 .
(28)
což pro a = 1 dává požadované tvrzení z bodu 2.
Podle již dokázané části 2 a ze vztahu (28) dostáváme pro lichá čísla a
) = (_!)£;£ if i.
kPJ
Uvažme nyní pro daná prvočísla p 7^ q množinu T = {q-x; x G Z, 1 < x < (p-l)/2}x{p-y; y G Z, 1 < y < {q-l)/2}.
52
Zřejmě je |T| = ^y- ■ ^y- a ukážeme, že rovněž
-1
-i
r£fei
(29)
^ < 2 ie
2    ^  2 ' J
'-X
y], a tedy |Tx| = Eř=í)/2[^]- Analogicky |T2|
čímž budeme vzhledem k předchozímu hotovi.
Protože pro žádná x, y z přípustného rozsahu nemůže nastat rovnost qx = py, můžeme množinu T rozložit na dvě disjunktní podmnožiny Ty a T2 tak, že T\ = T n {[u, v]; u, v E Z, u < v}, T2 = T \ Ty. Zřejmě je T\ počet dvojic [qx,py], kde x <       Protože |y < |
_ ^2^- Pro pevné y tedy v Ti leží právě ty dvojice [qx,py], pro které 1 < x <
Wp-l)/2rq,
Proto (|) = (—l)lTll a (|) = (—1)IT2I a zákon kvadratické reciprocity je dokázán. □
DŮSLEDEK. 1. —1 je kvadratický zbytek pro prvočísla p splňující p = 1 (mod 4) a nezbytek pro prvočísla splňující p = 3 (mod 4).
2. 2 je kvadratický zbytek pro prvočísla p splňující p = ±1 (mod 8) a nezbytek pro prvočísla splňující p = ±3 (mod 8).
3. Je-li p = 1 (mod 4) nebo q = 1 (mod 4), je (p/q) = (q/p), jinak (tj- p = q = 3 (mod A)) je (p/q) = -(q/p).
PŘÍKLAD. Určete (^).
ŘEŠENÍ.
79 \ /101
101
79 22 79
79 11 79
-1^
11
79
neboť 101 dává po dělení 4 zbytek 1
neboť 79 dává pod dělení 8 zbytek -1
neboť 11 i 79 dávají pod dělení 4 zbytek 3
neboť 11 dává pod dělení 8 zbytek 3
4.7. Jacobiho symbol. Vyčíslení Legendreova symbolu (jak jsme viděli i v předchozím příkladu) umožňuje používat zákon kvadratické reciprocity jen na prvočísla a nutí nás tak provádět faktorizaci čísel na prvočísla, což je výpočetně velmi náročná operace. Toto lze obejít
53
rozšířením definice Legendreova symbolu na tzv. Jacobiho symbol s podobnými vlastnostmi.
Definice. Necht a G Z, b G N, 2 \ b. Necht b = pxp2 ■ ■ -pk je rozklad b na (lichá) prvočísla (výjimečně neseskupujeme stejná prvočísla do mocniny, ale vypisujeme každé zvlášt, např. 135 = 3-3-3-5). Symbol
se nazývá Jacobiho symbol.
Dále ukážeme, že Jacobiho symbol má podobné vlastnosti jako Legendreův symbol (s jednou podstatnou odchylkou). Neplatí totiž obecně, že z (a/b) = 1 plyne řešitelnost kongruence x2 = a (mod b).
příklad.
x2 = 2   (mod 15) není řešitelná (není totiž řešitelná kongruence x2 = 2 (mod 3) a není ani řešitelná kongruence x2 = 2 (mod 5)).
Doplnit tvrzeni o Jacobiho symbolu a aplikace
a přitom kongruence
54
5. Diofantické rovnice
Už ve třetím století našeho letopočtu se řecký matematik Diofantos zabýval řešením rovnic, ve kterých za řešení připouštěl jen celá čísla. Není se čemu divit, vždyt v mnoha praktických úlohách, vedoucích k rovnicím, nemusí mít neceločíselná řešení rozumnou interpretaci. (Jde například o úlohu, jak pomocí pětilitrové a sedmilitrové nádoby odměřit do třetí nádoby osm litrů vody, která vede na rovnici 5x + 7y = 8.) Na Diofantovu počest se rovnice, ve kterých hledáme jen celočíselná řešení, nazývají diofantické.
Pro řešení těchto rovnic bohužel neexistuje žádná univerzální metoda. Dokonce neexistuje ani metoda (jinými slovy algoritmus), která by určila, jestli má obecná polynomiální diofantická rovnice řešení. Tato otázka je známá pod názvem 10. Hubertův problém a důkaz neexistence algoritmu podal K)phM Mclthhcgbhh (Yuri Matiasevič) v roce 1970 (viz elementárně psaný text [1]).
Přesto však uvedeme několik nej obvyklejších metod, které v řadě konkrétních případů povedou k výsledku.
5.1. Lineární diofantické rovnice.
ayXy + a2x2 + • • • + anxn = b, (30)
kde xy,.. ., xn jsou neznámé, ay,. .. ,an,b daná celá čísla. Budeme předpokládat, že (Zj 0 pro každé i = 1,. .., n (je-li at = 0, pak neznámá xl z rovnice „zmizí"). K řešení těchto rovnic je možné užít kongruencí. Nejprve si všimněme, kdy má rovnice (30) řešení. Jestliže číslo b není dělitelné číslem d = (ay,.. ., an), nemůže mít (30) žádné řešení, protože pro libovolná celá čísla xy,..., xn je levá strana (30) dělitelná číslem d. Jestliže naopak d \ b, můžeme celou rovnici (30) vydělit číslem d. Dostaneme tak ekvivalentní rovnici
a[xy + a2x2 +----h anxn = b',
kde a'i = ai/d pro i = 1,.. ., n a b' = b/n. Přitom platí
d ■ (a[, ...,a'n) = (da[,. .., da'J = (aľ, ...,an) = d,
a tedy (a'l5 ..., a'n) = 1. V následující větě ukážeme, že taková rovnice má vždy řešení, a proto naše úvahy můžeme shrnout takto: rovnice (30) má celočíselné řešení, právě když číslo b je dělitelné největším společným dělitelem čísel a±, a2, ■ ■ ■, an.
VĚTA 32. Nechť n > 2. Rovnice
a-yx-y + a2x2 +----h anxn = b, (31)
kde ay, a2,. .., an, b jsou celá čísla taková, že (ay, .. ., an) = 1, má vždy celočíselné řešení. Všechna celočíselná řešení této rovnice je možné popsat pomocí n — 1 celočíselných parametrů.
55
DŮKAZ. Provedeme indukcí vzhledem k počtu n neznámých xl v rovnici (31).
Je výhodné formálně začít s případem n = 1, kdy podmínka (ai) = 1 znamená, že ai = ±1. Tehdy rovnice (31) má tvar buď x-y = b, nebo —xi = b, a tedy jediné řešení, které zřejmě nezávisí na žádném parametru, což odpovídá tomu, že n — 1 = 0.
Předpokládejme, že n > 2 a že věta platí pro rovnice o n — 1 neznámých; dokážeme ji pro rovnici (31) o n neznámých. Označme d = (ai,.. ., an_i). Pak libovolné řešení xi,. .., xn rovnice (31) triviálně splňuje kongruenci
a\X\ + a2x2 + • • • + anxn = b   (mod d).
Vzhledem k tomu, že d je společný dělitel čísel al5... ,a„_i, je tato kongruence tvaru
anxn = b   (mod d).
Protože platí, že (d, an) = (ai,.. ., ara_i, an) = 1, má podle věty 20 tato kongruence řešení
xn = c   (mod d),
kde c je vhodné celé číslo, neboli xn = c + d ■ t, kde ŕ G Z je libovolné. Dosazením do (31) a úpravou dostaneme
aixi + • • • + a„_ix„_i = b — anc — andt.
Protože anc = b (mod d), je číslo (b — anc)/d celé a poslední rovnici můžeme vydělit číslem d. Dostaneme pak rovnici
a'iXi H-----^ a'n-ixn-i = b',
kde a'% = at/d pro i = 1,.. ., n — 1 a b' = ((b — anc)/d) — ant. Protože
K, • • •, (Cl) = (da'n      da'n-i) ■ s = (ai, • • •, a„_i) -5 = 1,
podle indukčního předpokladu má tato rovnice pro libovolné ŕ G Z řešení popsatelné pomocí n — 2 celočíselných parametrů. Přidáme-li k tomuto řešení podmínku xn = c + dt, dostaneme řešení rovnice (31) popsané pomocí n — 2 původních parametrů a nového parametru t. Důkaz indukcí je hotov. □
Metodu z důkazu věty 32 použijeme na řešení následujících diofan-tických rovnic, v nichž z důvodů přehlednosti zápisu budeme neznámé značit x, y, z, .. . místo X\, X2, X3, ....
PŘÍKLAD. 5x + 7y = 8.
ŘEŠENÍ. Libovolné řešení této rovnice musí splňovat kongruenci
5x + 7y = 8   (mod 5),
tedy 2y = —2 (mod 5)), odkud y = — 1 (mod 5)), tj. y = — 1 + 5t pro ŕ G Z. Dosazením do dané rovnice dostaneme
5x + 7(-l + 5r) = 8,
56
odkud vypočítáme x = 3 — 7t. Řešením naší rovnice je tedy
x = 3 — 7t,   y = —1 + 5ŕ, kde t je libovolné celé číslo. □ příklad. 9lx - 28y = 35.
Řešení. Protože (91, 28) = 7 a 7 | 35, má rovnice celočíselné řešení. Vydělme ji sedmi:
13x — 4y = 5.
Libovolné řešení této rovnice musí splňovat kongruenci
13x — 4y = 5   (mod 13),
tj. — 4y = —8 (mod 13), odkud y = 2 (mod 13) a y = 2 + 13ŕ pro ŕ G Z. Dosazením
13z - 4(2 + 13í) = 5, odkud vypočteme x = l+4ŕ. Řešením je tedy x = l+4ŕ, y = 2+13ŕ, kde t je libovolné celé číslo. Tentýž výsledek bychom samozřejmě dostali, i kdybychom uvažovali kongruenci podle modulu 4 místo 13. Protože řešit kongruenci podle menšího modulu bývá snadnější, je vhodné na to pamatovat a uspořádat si výpočet tak, aby nebylo nutné pracovat s kongruencemi podle velkých modulů. □
příklad. 18x + 20y + 15 z = 1.
Řešení. Protože (18,20,15) = 1, má rovnice celočíselné řešení. Libovolné řešení musí splňovat kongruenci (za modul volíme největší společný dělitel čísel 18, 20)
18x + 20y + 15z = 1   (mod 2),
tedy z = 1 (mod 2), odkud z = 1 + 2s, kde s G Z. Dosazením
18x + 20y + 15(l + 2s) = 1
odkud po vydělení dvěma a úpravě dostaneme rovnici,
9x + 10y = -7- 15s
kterou budeme řešit pro libovolné s G Z. Je-li tato rovnice splněna, musí platit
9x + 10y = -7 - 15s   (mod 9), odkud y = 2+3s (mod 9), a proto y = 2+3s+9ŕ, kde ŕ G Z. Dosazením
9x + 10(2 + 3s + 9í) = -7 - 15s,
odkud po úpravě x = —3 — 5s — 10r. Řešení dané rovnice jsou tedy trojice
x = —3 — 5s — 10r y = 2 + 3s + 9í z = 1 + 2s
kde s, t jsou libovolná celá čísla. □
57
příklad. 15x - 12y + 48z - 51u = 1.
Řešení. Protože (15,12, 48, 51) = 3 není dělitel čísla 1, nemá rovnice celočíselné řešení. □
5.2. Diofantické rovnice lineární vzhledem k některé neznámé. Jde o rovnice, které můžeme upravit do tvaru
mxn = ..., x„_i), (32)
kde m je přirozené číslo a F(x±,..., xn-i) mnohočlen s celočíselnými koeficienty. Je zřejmé, že má-li být celočíselným řešením
rovnice (32), musí platit
F(xi,..., xn-i) = 0   (mod m). (33)
Naopak, je-li x±,..., xn_\ řešení kongruence (33), pak pro xn = F(x±,..., xn_i)/m dostaneme celočíselné řešení xi,..., xn_i, xn rovnice (32). Proto pro řešení rovnice (32) postačí vyřešit kongruenci (33). v případě n = 2, tj. v případě, kdy je mnohočlen F{x\) mnohočlenem jedné proměnné, jde o úlohu, kterou jsme se zabývali v části 4. Případ n > 2 je však možné řešit zcela analogicky pomocí následující věty.
věta 33. Pro libovolný mnohočlen F(x±,. .. ,xs) s celočíselnými koeficienty, přirozené číslo m a celá čísla al5 .. ., as, bi, ..., bs taková, že ai = bi (mod m), as = bs (mod m), platí F(ai, .. ., as) =
F(bi,. .., bs) (mod m).
DŮKAZ. Snadný. □
Pro nalezení všech řešení kongruence (33) tedy postačí dosazovat do mnohočlenu F(x±, .. ., za x±, .. ., xn_\ nezávisle na sobě postupně
čísla 0, 1, 2,.. ., m — 1 (tj. celkem mra_1-krát). A právě tehdy, když pro čísla ai, .. ., ara_i je splněna podmínka F(ai, ..., an_i) = (mod m), dostáváme řešení kongruence (33) ve tvaru
xi = ai + mri, .. .,        = a„_i + mr„_i,
kde ti,..., tn_i mohou nabývat libovolných celočíselných hodnot. Tak dostaneme i řešení rovnice (32):
x\ = ai + mri,
xn = —F(a1 + mri,.. ., a„_i + mrn_i). m
PŘÍKLAD. Řešte diofantickou rovnici 7x2 + 5y + 13 = 0.
Řešení. Rovnici upravíme na tvar by = —7x2 — 13 a budeme řešit kongruenci
-7x2 - 13 = 0   (mod 5),
58
tj. 3x2 = 3 (mod 5), odkud x2 = 1 (mod 5). Dosadíme-li za x čísla 0, 1, 2, 3, 4, zjistíme, že kongruence je splněna pro čísla 1 a 4. Řešením této kongruence jsou tedy podle 4.11 právě čísla
x = 1 + 5t      nebo      x = 4 + 5t,
kde ŕ G Z. Dosazením dostaneme v prvním případě
5y = -7(1 + 5t)2 - 13 = -7 - 70t - 175r2 - 13
a tedy
y = -4 - 14ŕ- 35ŕ2,
ve druhém případě
5y = -7(4 + 5t)2 - 13 = -112 - 280ŕ - 175r2 - 13,
a proto
y = -25 - 56í- 35r2. Řešením dané rovnice jsou tedy právě všechny dvojice čísel x,y tvaru
x = l + 5t,y = -4-14ŕ-35ŕ2   nebo   x = 4 + 5ŕ, y = -25-56ŕ-35ŕ2,
kde ŕ je libovolné celé číslo. □
příklad. Řešte diofantickou rovnici x (x + 3) = 4y — 1.
Řešení. Rovnici upravíme na tvar 4y = x2 + 3x + 1 a budeme řešit kongruenci
2
3x + l = 0   (mod 4).
Dosazením čísel 0, 1, 2, 3 zjistíme, že kongruenci nesplňuje žádné z nich, a tedy tato kongruence nemá řešení. Řešení proto nemá ani daná rovnice. □
příklad. Řešte diofantickou rovnici x2 + 4z2 + Qx + 7y + 8z = 1.
Řešení. Rovnici upravíme na tvar
7y = -x2 - 6x - Az2 - 8z + 1
a doplníme na čtverce
7y = -{x + 3)2 - (2z + 2)2 + 14.
Proto budeme řešit kongruenci
{x + 3)2 + (2z + 2)2 = 0   (mod 7) (34)
Nyní bychom mohli za uspořádanou dvojici (x; z) postupně dosazovat uspořádané dvojice (0; 0), (0; 1), ..., (0; 6), (1; 0), (1; 1), ..., (6; 5), (6; 6) a spočítat pro všech 49 hodnot výraz stojící na levé straně kongruence (34). Výhodnější ale bude využít tvaru kongruence (34) a odvolat se na tvrzení tvr:nonresidue-3mod-4, odkud pro p = 7, a = x + 3, b = 2z + 2 dostaneme, že z kongruence (34) plyne
x + 3 = 2z + 2 = 0   (mod 7),
59
a tedy všechna řešení kongruence (34) jsou tvaru
x = —3 + 7t,       z = — 1 + 7s, kde t, s jsou celá čísla. Dosazením do rovnice dostaneme
7y = -{x + 3)2 - (2z + 2)2 + 14 = -49r2 - 196s2 + 14,
odkud
y = -7t2 - 28s2 + 2. Řešením dané rovnice jsou tedy právě všechny trojice čísel x,y, z tvaru
x = -3 + 7t,   y = -7t2 - 28s2 + 2,    z = -1 + 7s, kde s, t jsou libovolná celá čísla. □
5.3. Rovnice jiného tvaru. Metodu, kterou jsme řešili předchozí příklady, je možno popsat také takto: „vyjádři některou z neznámých pomocí ostatních a zkoumej, kdy je celočíselná". Skutečně, vyjádříme-li z rovnice (32) neznámou xn, dostaneme
_ ... ,x„_i)
m
což je celé číslo, právě když m \ F(xi,. .. ,xn_i), tj. právě když je splněna kongruence (33). Ukážeme si na příkladech, že tento postup je použitelný i na rovnice, které nejsou tvaru (32). V příkladech uvedeme i případ, kdy je vhodné vyjádřit namísto některé neznámé nějaký jiný vhodný výraz a zkoumat, za jakých okolností bude celočíselný.
PŘÍKLAD. Řešte diofantickou rovnici 3X = 4y + 5.
ŘEŠENÍ. Vyjádřeme z této rovnice neznámou y:
y = \(r-5).
Je-li x < 0, je 0 < 3X < 1, a tedy \{T - 5) £ Z. Pro x > 0 platí
3X - 5 = {-lf - 1   (mod 4);
číslo (—l)x — 1 je kongruentní s nulou podle modulu 4 právě tehdy, když x je sudé, tj. x = 2k, kde k G No- Řešením této diofantické rovnice jsou tedy právě všechny dvojice
x = 2k,       y = —-—,
kde k G No je libovolné. □
PŘÍKLAD. Řešte v Z rovnici x(y + l)2 = 243y.
ŘEŠENÍ. Vyjádřeme neznámou x:
243y
x   (y + i)2'
Aby x G Z, musí (y + l)2 být dělitelem čísla 243y. Protože y a y + 1 jsou nesoudělná čísla pro libovolné y G Z, musí být (y + l)2 dělitelem
60
čísla 243 = 35. Toto číslo má však jen tři dělitele, kteří jsou druhou mocninou celého čísla: 1,9 a 81. Proto musí nastat některá z těchto možností: y + l = ±l,y + l = ±3 nebo y + 1 = ±9. Dostáváme tedy šest řešení dané rovnice:
y = 0, x = 0,
y = -2, x = -2 • 243 = -486,
y = 2, x = 2 • 27 = 54,
y = -4, x = -4 • 27 = -108,
y = 8, x = 8 • 3 = 24,
y = -10, x = -10-3 = -30.
Jiná řešení daná diofantická rovnice nemá. □
PŘÍKLAD. Řešte v N rovnici yfx + ^/y = \/l988 .
ŘEŠENÍ. Odečteme-li od obou stran rovnice ^/y a umocníme-li na druhou, dostaneme
x = 1988 - 4^7- 71 -y + y.
Jsou-li x, y celá čísla, je i 4^/7 • 71y celé číslo, a tedy y/1 ■ 71y je racionálni číslo. Pak je y/1 ■ íly = k nezáporné celé číslo. Platí tedy 7 • 71y = k2, odkud plyne, že k2 a tedy i k je dělitelné prvočísly 7, 71. Je tedy k = 1 ■ 71í pro vhodné ŕ G No a tedy
k2
y 7-71
Zcela analogicky je možné odvodit, že existuje s G No tak, že
x = 497s2.
Dosazením do původní rovnice dostáváme
V491s + V491t = \Zl988,
odkud po vydělení plyne s + t = 2. Jsou tedy tři možnosti: s = 0, t = 2 nebo s = t = 1 nebo s = 2, ŕ = 0, takže daná diofantická rovnice má tři řešení:
x = 0,   y = 1988   nebo   x = y = 497   nebo   x = 1988,   y = 0.
□
5.4. Řešení diofantických rovnic pomocí nerovností. Tato metoda je založena na tom, že pro libovolná reálná čísla a, b existuje jen konečně mnoho celých čísel x tak, že a < x < b. Proto při řešení dané rovnice hledáme taková čísla a, b, aby nerovnosti a < x < b pro některou neznámou x byly důsledkem této rovnice. Konečně mnoho celých čísel ležících mezi čísly a, b pak můžeme jedno po druhém dosadit do rovnice za x a tím j i zjednodušit. Ukažme si to na následujících příkladech.
61
příklad. Řešte diofantickou rovnici 6x2 + 5y2 = 74.
Řešení. Protože pro libovolné y G Z platí 5y2 > 0, musí libovolné řešení x, y dané rovnice splňovat
74 = 6x2 + 5y2 > 6x2,
odkud x2 < y, tedy —3 < x < 3, proto x2 je některé z čísel 0, 1,4, 9. Dosazením do rovnice postupně dostáváme by2 = 74, by2 = 68, 5y2 = 50, 5y2 = 20. První tři případy jsou ve sporu s y G Z, z posledního dostáváme y2 = 4, tj. y = ±2. Rovnice má tedy čtyři řešení: x = 3,
y = 2; x = 3, y = —2; x = —3, y = 2; x = —3, y = —2. □
příklad. Řešte v Z rovnici x2 + xy + y2 = x2y2.
řešení. Protože jsou v dané rovnici neznámé x, y zastoupeny symetricky, můžeme předpokládat, že x2 < y2, odkud plyne xy < y2, a tedy
x2y2 = x2 + xy + y2 < y2 + y2 + y2 = 3y2.
Platí tedy y = 0 nebo x2 < 3. Dosazením do rovnice dostáváme v prvním případě x = 0, ve druhém pro x = 0 opět y = 0, pro x = 1 je y = — 1 a pro x = —ljey = l. Rovnice má tedy tři řešení:
x = 0,    y = 0;       x = 1,    y = —1;       x = —1,    y = 1.
□
příklad. Řešte v Z 2X = 1 + 3y.
Řešení. Je-li y < 0, platí 1 < 1 + 3y < 2, odkud 0 < x < 1, což je spor. Je tedy y > 0 a proto 2X = 1 + 3y > 2, odkud x > 1. Ukážeme, že také platí x < 2. Kdyby totiž bylo x > 3, platilo by
1 + 3V = 2X = 0   (mod 8),
odkud bychom dostali
3y = -1   (mod 8),
což však není možné, nebot pro sudá čísla y je 3V = 1 (mod 8) a pro lichá čísla y platí 3y = 3 (mod 8). Zbývá tedy vyřešit případ 1 < x < 2. Pro x = 1 dostáváme
3V = 21 - 1 = 1, a tedy y = 0. Z x = 2 plyne
3V = 22 - 1 = 3,
takže y = 1. Rovnice má tedy dvě řešení: x = l,y = 0ax = 2, y = l. □
příklad. Řešte rovnici x + y + z = xyz v oboru přirozených čísel.
62
ŘEŠENÍ. Protože jsou v dané rovnici neznámé zastoupeny symetricky, můžeme předpokládat x < y < z. Pak ale
xyz = x + y + z<z + z + z = 3z,
odkud xy < 3. Je tedy xy = 1, nebo xy = 2, nebo xy = 3.
Je-li xy = 1, platí x = 1, y = 1, odkud dostaneme dosazením do rovnice 2 + z = z, což není možné.
Je-li xy = 2, platí x = 1, y = 2 (předpokládáme x < y), odkud 3 + z = 2z, a tedy z = 3.
Je-li xy = 3, platí x = 1, y = 3, odkud 4 + z = 3z, tedy z = 2, což je ve sporu s předpokladem y < z.
Rovnice má tedy jediné řešení x = l,y = 2,z = 3 splňující x < y < z. Všechna řešení v oboru přirozených čísel dostaneme všemi záměnami pořadí čísel 1, 2, 3:
(x; y; z) G {(1; 2; 3), (1; 3; 2), (2; 1; 3), (2; 3; 1), (3; 1; 2), (3; 2; 1)}.
□
Často je možné s výhodou ukázat sporem, že množina hodnot neznámé x je konečná a omezená nerovnostmi a < x < b; přitom z předpokladu x < a (resp. x > b) odvodíme nepravdivé tvrzení. V následujících příkladech bude takovým nepravdivým tvrzením dvojice nerovností
cn < dn < (c + l)n,
kde c, d jsou celá a n přirozené číslo.
PŘÍKLAD. Řešte diofantickou rovnici x(x + l)(x + 7)(x + 8) = y2.
ŘEŠENÍ. Úpravou
y2 = (x2 + 8x)(x2 + 8x + 7).
Označíme-li x2 + 8x = z, je naše rovnice tvaru
y2 = z2 + 7z.
Ukážeme, že z < 9. Předpokládejme naopak z > 9. Pak platí
(z + 3)2 = z2 + 6z + 9 < z2 + 7z = y2 < z2 + 8z + 16 = (z + 4)2,
což je spor, nebot z + 3, y, z + 4 jsou celá čísla a z těchto nerovností by plynulo
|z + 3| < |y| < |z + 4|. Je tedy z < 9, tj. x2 + 8x < 9, odkud
(x + 4)2 = x2 + 8x + 16 < 25,
a proto —5 < x + 4 < 5, neboli —9 < x < 1. Dosazením těchto hodnot do rovnice dostaneme všechna řešení: (x;y) G {(—9; 12), (—9;—12), (-8;0), (-7;0), (-4; 12), (-4;-12), (-1;0), (0;0), (1; 12), (1;-12)}.
□
PŘÍKLAD. Řešte diofantickou rovnici (x + 2)4 — x4 = y3.
63
Řešení. Úpravou získáme
y3 = 8x3 + 24x2 + 32x + 16 = 8(x3 + 3x2 + 4x + 2), odkud plyne, že y je sudé. Položme y = 2z, z E Z. Platí tedy
z3 = x3 + 3x2 + 4x + 2.
Je-li x > 0, platí
(x + l)3 = x3 + 3x2 + 3x + 1 < x3 + 3x2 + 4x + 2 =
= z3 < x3 + 6x2 + 12x + 8 = (x + 2)3,
odkud x+l<z<x + 2, což není možné. Daná rovnice tedy nemá řešení x, y E Z takové, že x > 0. Předpokládejme, že má nějaké řešení xi, yi E Z takové, že xi < —2. Pak platí
(*i + 2)4 -    = y3
a dosadíme-li x2 = —x\ — 2, y2 = —ž/i, dostaneme
x* - (x2 + 2)4 = -yl
a proto x2,y2 je také řešení dané rovnice. Ovšem x2 = —x\ — 2 > 0 a z předchozích úvah plyne, že tato situace nastat nemůže. Dohromady tedy —2 < x < 0, tj. x = —1. Pro x = —1 vychází z původní rovnice y = 0; dvojice x = —1, y = 0 je jediným řešením úlohy. □
5.4.1. Některé nerovnosti. Při řešení diofantických rovnic jsou někdy užitečné i některé složitější postupy a nerovnosti. Uveďme si některé z nejčastěji používaných.
VĚTA 34 (AG-nerovnost). Pro libovolná čísla a±, a2,. .., an E M.q platí nerovnost
Qi+a2H-----ha„ -
- > \/aia2 ■■■an, (35)
n
přitom rovnost v (35) nastane, jen když a± = a2 = • • • = an.
DŮKAZ. Prozatím neuveden. □
VĚTA 35 (Bernoulliova nerovnost). Vx E M,x > — l,Vn E N platí:
(1 +x)n > 1 + n • x.
DŮKAZ. Pro n = 1 nebo x = 0 je tvrzení zřejmé. Pro reálná A > B > 0 a přirozené číslo n> 2 platí:
n(A - S)^"1 < A™ - Bn < n{A - B)An~1   (A > B>0, n > 2),
z čehož po dosazení A = l+ x& B = l (pro x > 0), resp. A = 1, B = 1 + x (pro — 1 < x < 0) dostaneme požadované tvrzení. □
PŘÍKLAD. V oboru přirozených čísel řešte rovnici
x    y z
- + - + - = 3.
y    z x
64
Řešení. Podíl přirozených čísel je číslo kladné, a proto můžeme pro čísla -, - a - použít nerovnost mezi aritmetickým a geometrickým
y    z x
průměrem (viz Věta 34). Geometrický průměr těchto tří čísel je 1, a proto pro jejich aritmetický průměr platí
1 /x    y z\ -- + - + -> 1, 3 \y    z xj
kde rovnost nastane právě tehdy, když
x     y     z ^
y     z x
Porovnáme-li získanou nerovnost s danou rovnicí, dostáváme, že rovnice má nekonečně mnoho řešení x = y = z, kde zje libovolné přirozené číslo, a žádné jiné řešení nemá. □
příklad. Dokažte, že pro libovolné přirozené číslo n > 2 rovnice xn + {x + l)n = {x + 2)n nemá řešení v oboru přirozených čísel.
Řešení. Předpokládejme naopak, že pro nějaká přirozená čísla x, n, kde n > 2, je daná rovnice splněna, a označme y = x +1 > 2. Pak platí
(y-ir + y" = (y + ir, (36)
odkud dostáváme
0 = (y + I)™ " Vn - (y - I)™ = 1 - (-1)™    (mod y). Připustme, že n je liché, pak 0 = 2 (mod y), tedy y = 2 a
0 = 3" - 2" - 1,
což platí pouze pro n = 1. Je tedy n sudé a podle binomické věty platí (y + lf = (™)y2 + (")y + l (mody3), (y-ir = Q)y2-(")y + l (mody3),
odkud plyne
0 = (y + l)n-yn-(y-l)n = 2ny (mody3),
tedy 0 = 2n (mod y2), a proto 2n > y2. Vydělíme-li (36) číslem yn, dostaneme
Naopak podle Bernoulliovy nerovnosti (viz Věta 35) platí
l\n n 2n y2 y
1 + -     >1 + - = 1 + — >l + — = l + ->2. V J y 2y-       2y 2 "
Shrneme-li předchozí úvahy, vychází, že pro žádné přirozené číslo n > 2 nemá daná rovnice řešení v oboru přirozených čísel.
65
5.5. Řešení diofantických rovnic metodou rozkladu. Tato metoda spočívá v úpravě dané rovnice do tvaru
Aľ-A2.....An = B, (37)
kde Ai,..., An jsou výrazy obsahující neznámé, které pro celočíselné hodnoty neznámých nabývají celočíselných hodnot, a i? je číslo (případně výraz), jehož rozklad na prvočísla známe. Pak totiž existuje pouze konečně mnoho rozkladů čísla B na n celočíselných činitelů al5. .., an. Vyšetříme-li pak pro každý z těchto rozkladů soustavu rovnic
A1 = a1,   A2 = a2, An = an,
získáme všechna řešení rovnice (37). Ukažme si to na příkladech.
příklad. Řešte diofantickou rovnici y3 — x3 = 91.
Řešení. Rozložme levou stranu rovnice:
(y — x)(y2 + xy + x2) = 91.
Protože
y2 + xy + x2 = (y + |)  + -x2 > 0,
musí být také y — x > 0. Číslo 91 můžeme rozložit na součin dvou přirozených čísel čtyřmi způsoby: 91 = 1 • 91 = 7 • 13 = 13 • 7 = 91 • 1. Budeme proto odděleně řešit čtyři systémy rovnic:
(1) y — x = 1, y2 + xy + x2 = 91. Dosazením y = x + 1 z první do druhé rovnice dostaneme x2 + x — 30 = 0, odkud x = 5 nebo x = —6. Příslušné hodnoty druhé neznámé jsou pak y = 6,
y = -5.
(2) y - x = 7, y2 + xy + x2 = 13. Pak x2 + 7x + 12 = 0, tedy x = —3 a y = 4 nebo x = —4 a y = 3.
(3) y - x = 13, y2 + xy + x2 = 7. Nyní x2 + 13x + 54 = 0. Tato rovnice však nemá řešení v oboru reálných čísel, a proto ani v oboru čísel celých.
(4) y—x = 91, y2+xy+x2 = 1. V tomto případě x2 + 91x+2760 = 0. Ani tato rovnice nemá řešení v oboru reálných čísel.
Daná rovnice má tedy čtyři řešení:
(x; y) G {(5; 6), (-6; -5), (-3; 4), (-4; 3)}.
□
příklad. Řešte diofantickou rovnici x4 + 2x7y — x14 — y2 = 7. řešení. Upravme nejprve levou stranu rovnice:
x4 + 2x7y — x14 — y2 = x4 — (x7 — y)2 = (x2 — x7 + y) (x2 + x7 — y)
a uvažme, že číslo 7 můžeme rozložit čtyřmi způsoby na součin dvou celých čísel: 7=1-7 = 7-1 = (—1) • (—7) = (—7) • (—1). Budeme proto řešit čtyři soustavy rovnic.
66
(1) x2 — x7 + y = 1,    x2 + x7 — y = 7. Sečtením obou rovnic dostaneme x2 = 4, odkud x = 2 a y = 125, nebo x = — 2 a
y = -131.
(2) x2 — x7 + y = 7,    x2 + x7 — y = 1. Nyní x2 = 4, a tedy x = 2, y = 131 nebo x = —2, y = —125.
(3) x2 — x7 + y = —1,   x2 + x7 — y = —7. Sečtením x2 = —4, což je spor.
(4) x2 — x7 + y = —7,    x2 + x7 — y = — 1. Opět spor x2 = —4. Rovnice má tedy čtyři řešení:
(x; y) G {(-2; -131), (-2; -125), (2; 125), (2; 131)}.
□
příklad. Řešte diofantickou rovnici
1 11
x    y p1
kde p je libovolné prvočíslo.
Řešení. Vynásobením číslem xyp a další úpravou dostaneme
xy — px — py = 0.
Úprava do tvaru (37) vyžaduje nyní umělý obrat: přičteme k oběma stranám rovnice p2, aby bylo možno její levou stranu zapsat jako součin:
(x-p)(y-p) =p2.
Protože p je prvočíslo, lze p2 rozložit na součin dvou celých čísel jen těmito šesti způsoby: p2 = 1 • p2 = p ■ p = p2 ■ 1 = (—1) • (—p2) = (—p) ■ {—p) = {—p2) ■ {—!)• Budeme proto řešit šest systémů rovnic:
(1)	X	-p	= i, y - p = p2	, a tedy x = p -	f i, y = P2	+ p;
(2)	X	-p	= p,y-p = p,	a tedy x = 2p,	y = 2p;	
(3)	X	-p	= p2,y-p=l.	, a tedy x = p2	+ p,y = p	+ i;
(4)	X	-p	= -i, y-p = -	-p2, a tedy x =	= p-i,y =	-p-p2;
(5)	X	-p	= -p, y - p = -	-p, a tedy x =	y = 0, což	nevyhovuj
(6)	X	-p	= -p2, y-p =	— 1, a tedy x =	--p-p2, y	= p — 1.
Daná rovnice má tedy pět řešení, popsaných v případech (l)-(4) a (6).
□
5.5.1. Pythagorova rovnice. Pythagorova rovnice se zabývá otázkou hledání všech pravoúhlých trojúhelníků s celočíselnými délkami stran.
příklad. V oboru přirozených čísel řešte rovnici
2,2 2
x + y = z .
Řešení. Označme t = (x, y, z), x\ = |, yi = j, z\ = |. Pak platí
t2x\+t2yl = t2zl,
67
odkud po vydělení číslem ť2 7^ 0 vychází
x\ + y\ = z\ (38)
a navíc (xl5 yl5 24) = 1. Ukážeme nyní, že čísla xi, yi, z\ jsou dokonce po dvou nesoudělná: kdyby nějaké prvočíslo p dělilo dvě z čísel x±,yi, z±, vyšlo by z (38), že dělí i třetí, což vzhledem k (xi,yi,zi) = 1 není možné. Z čísel x±, yi je tedy nejvýše jedno sudé. Připustme, že jsou obě lichá. Pak z kongruence
z\ = x\ + y\ = 1 + 1   (mod 8)
plyne, že z\ je sudé číslo, které není dělitelné 4, což není možné. Je tedy z čísel xi, yi právě jedno sudé. Protože v rovnici (38) vystupují x\ a yi symetricky, můžeme pro určitost předpokládat, že sudé je x-y = 2r, r G N. Z (38) pak plyne
4r2 = z\ - y\
a tedy
2     zi + y1   zi - yi
r = -•-.
2 2
Označme u = \(z\ + yi), u = \(z\ — yi). Pak z\ = u + v, yi = u — v. Protože jsou yi, z\ nesoudělná čísla, jsou i u, v nesoudělná čísla. Z rovnice
r2 = u ■ v
pak plyne, že existují nesoudělná přirozená čísla a, b tak, že u = a2, v = b2, navíc vzhledem k u > v platí a > b. Celkem tedy dostáváme
x = txi = 2tr = 2tab,
V = tyi = t(u — v) = t(a2 — b2),
z = tz1 = t{u + v) = t(a2 + b2),
což skutečně pro libovolné ŕ G N a libovolná nesoudělná a, & G N taková, že a > b, vyhovuje dané rovnici. Zbylá řešení bychom dostali záměnou x a y (v průběhu řešení jsme předpokládali, že právě x\ je sudé):
x = t(a2-b2),    y = 2tab,    z = t(a2 + b2),
kde opět t, a, b G N jsou libovolná taková, že a > b, (a, b) = 1. □
5.6. Řešitelnost diofantických rovnic. V předchozí čáasti jsme viděli, že řešení většiny diofantických rovnic není snadné, a ačkoli jsme se naučili několik metod, v mnoha konkrétních případech se nám nepodaří diofantickou rovnici vyřešit ani jednou z nich. Přesto se nám v těchto případech může podařit něco o řešení zjistit. Například nalézt nekonečnou množinu řešení a tím dokázat, že množina všech řešení, i když ji celou neumíme popsat, je nekonečná. Nebo naopak ukázat, že množina všech řešení je prázdná (a tím vlastně danou rovnici vyřešit), popřípadě konečná.
68
5.6.1. Neexistence řešeni. Při důkazu, že nějaká diofantická rovnice nemá žádné řešení, je často možné s úspěchem využít kongruencí. Má-li totiž řešení diofantická rovnice L = P (kde L, P jsou výrazy obsahující neznámé, nabývající celočíselných hodnot pro libovolné celočíselné hodnoty neznámých), musí mít řešení i kongruence L = P (mod m) pro libovolné m E N, protože řešením této kongruence je například zmíněné řešení rovnice. Odtud plyne, že nalezneme-li nějaké přirozené číslo m tak, že kongruence L = P (mod m) nemá řešení, nemůže mít řešení ani původní diofantická rovnice L = P. Je nutno si však uvědomit, že obrácení předchozí úvahy obecně neplatí: má-li kongruence L = P (mod m) pro každé přirozené číslo m řešení, neznamená to ještě, že má řešení též diofantická rovnice L = P (ukážeme to v Příkladu na str. 70).
příklad. Řešte diofantickou rovnici
x~\~ ^2 ~~\~''' ~\~ *^]_4 — 15999.
Řešení. Ukážeme, že kongruence
x\ + x\ + • • • + x4u = 15999   (mod 16)
nemá řešení, odkud vyplyne, že řešení nemá ani daná diofantická rovnice. Je-li totiž celé číslo n sudé, je n = 2k pro k E Z a tedy n4 = lQk4 = 0 (mod 16). Jestliže je celé číslo n liché, platí n4 — 1 = (n — l)(n + l)(n2 + 1) = 0 (mod 16), nebot čísla n — 1, íi + 1 a n2 + 1 jsou sudá a jedno z čísel n — 1, n + 1 musí být dokonce dělitelné čtyřmi. Znamená to tedy, že podle modulu 16 je n4 kongruentní s 0 pro sudá n a s 1 pro lichá čísla n. Je-li proto mezi čísly x±, x2, ■ ■ ■, x 14 právě r lichých, je
x\ + x\ + • • • + x\A = r   (mod 16).
Platí 15999 = 16000 - 1 = 15 (mod 16) a protože 0 < r < 14, nemůže mít kongruence
x\ + x\ + • • • + x44 = 15   (mod 16)
řešení, a nemá ho tedy ani daná rovnice. □
příklad. V oboru celých čísel řešte soustavu rovnic
x2 + 2y2 = z2, 2x2 + y2 = u2.
Řešení. Snadno ověříme, že z x = y = 0 plyne také z = u = 0, což je řešení dané soustavy. Ukážeme, že další řešení soustava nemá. Předpokládejme, že x, y, z, u je řešení a že x 7^ 0 nebo y 7^ 0, a označme d = (x, y) > 0 největší společný dělitel čísel x, y. Z první rovnice plyne d I z, ze druhé d \ u. Označíme-li x\ = |, yi = |, z\ = |, u\ =
69
2i dostáváme, že (xi,yi) = 1, a po zkrácení obou rovnic číslem d2 dostaneme
x2 + 2y2 = z2, 2x\ + y\ = u\.
Odtud plyne sečtením 3x2 + 3y2 = z\ + u\ a tedy 3 | z\ + u\. Podle Tvrzení 3.1 platí 3 | z1? 3 | uy a tedy 9 | z\ + u\. Pak ale 9 | 3(x2 + y2), a tedy 3 | x\ + y2. Opět podle Tvrzení 3.1 platí 3 | xy, 3 | yi, což je spor s (xi, yi) = 1. Soustava má tedy jediné řešení x = y = z = u = 0. □
příklad. V oboru přirozených čísel řešte rovnici
l! + 2! + 3! + --- + x! = y2.
Řešení. Přímým výpočtem se přesvědčíme, že pro x < 5 vyhovují rovnici pouze x = y = lax = y = 3. Ukážeme, že pro x > 5 rovnice řešení nemá. Protože pro libovolné n > 5 je n\ dělitelné pěti, platí
1! + 2! + 3! + • • • + x\ = 1! + 2! + 3! + 4! = 33 = 3   (mod 5).
Ovšem druhá mocnina přirozeného čísla je podle modulu 5 kongruentní s 0 nebo 1 nebo 4. Kongruence l! + 2! + - • - + x\ = y2 (mod 5) pro x > 5 tedy nemá řešení, a proto nemá pro x > 5 řešení ani daná rovnice. □
příklad. V oboru přirozených čísel řešte rovnici
x2 - y3 = 7.
Řešení. Ukážeme, že daná rovnice nemá řešení. Předpokládejme naopak, že pro vhodná x, y G Z platí x2 — y3 = 7. Kdyby y bylo sudé, platilo by x2 = 7 (mod 8), což není možné. Je tedy y liché, y = 2k + 1 pro /c G Z. Pak platí
x2 + 1 = y3 + 23 = (y + 2) (y2 - 2y + 4) = (39) = (y + 2)((y - l)2 + 3) = (2k + 3)(4/c2 + 3). (40)
Číslo Ak2 + 3 musí být dělitelné nějakým prvočíslem p = 3 (mod 4). V opačném případě vzhledem k tomu, že Ak2 + 3 je liché, by totiž v rozkladu čísla Ak2 + 3 na prvočísla vystupovala pouze prvočísla kongruentní s 1 podle modulu 4 a tedy by i jejich součin Ak2 + 3 musel být kongruentní s 1 podle modulu 4, což jistě není. Je tedy Ak2 + 3 dělitelné prvočíslem p = 3 (mod 4), a tedy platí
x2 + 1 = 0   (mod p).
Podle Tvrzení 3.1 odtud plyne x = 1 = 0 (mod p), a to je spor. □
Nyní uvedeme slibovaný příklad toho, že diofantická rovnice nemusí být řešitelná ani v případě, že je kongruence L = P (mod m) řešitelná pro libovolný modul m G N.
70
příklad. Dokažte, že kongruence
Qx2 + 5x + 1 = 0   (mod m) má řešení pro každé přirozené číslo m, a přitom diofantická rovnice
Qx2 + 5x + 1 = 0
řešení nemá.
řešení. Platí 6x2 + 5x + 1 = (3x + l)(2x + 1), a tedy rovnice 6x2 + 5x + l = 0 nemá celočíselné řešení. Necht m je libovolné přirozené číslo a platí m = 2n ■ k, kde n G No a k je liché číslo. Protože (3, 2n) = (2, k) = 1, mají obě kongruence soustavy
3x = -1   (mod 2") 2x = —1   (mod k)
podle Věty 20 řešení, a protože (2™, k) = 1, má podle Věty 22 řešení i celá soustava. Pro libovolné x vyhovující této soustavě je pak 3x + 1 dělitelné číslem 2n a 2x + 1 číslem /c a proto součin (3x + l)(2x + 1) je dělitelný číslem 2n ■ k = m. Je tedy x řešením kongruence
6x2 + 5x + 1 = 0   (mod m).
□
5.6.2. Zmenšováni ad absurdum. Je to metoda důkazu neexistence řešení diofantické rovnice. Při důkazu touto metodou libovolné řešení dané diofantické rovnice charakterizujeme nějakým přirozeným číslem (například největším společným dělitelem hodnot některých neznámých nebo druhou mocninou hodnoty některé neznámé a podobně) a ukážeme, že existuje-li řešení charakterizované přirozeným číslem d, musí existovat jiné řešení, charakterizované přirozeným číslem ď < d. Pak totiž žádné takové řešení existovat nemůže, o čemž se snadno můžeme přesvědčit sporem: kdyby existovalo, mohli bychom zvolit to řešení, které je ze všech řešení charakterizováno co nej menším přirozeným číslem d; pak by ovšem muselo existovat i jiné řešení, charakterizované přirozeným číslem ď < d, což však by byl spor s volbou d.
příklad. Řešte diofantickou rovnici x3 + 2y3 + 4z3 — Qxyz = 0.
Řešení. Rovnici jistě vyhovuje x = y = z = 0. Ukážeme, že jiné řešení rovnice nemá. Označme d = x2+y2+z2 a předpokládejme, že pro nějaké řešení x, y, z dané rovnice platí d > 0. Z původní rovnice plyne, že x3 je sudé číslo, a proto je x = 2x\ pro vhodné x\ G Z. Dosazením do rovnice dostaneme
8x1 + 2y3 + 4z3 - I2xtyz = 0,
po vydělení dvěma
4xf + y3 + ^ ~ 6xiyz = 0,
71
a proto i y3 je sudé číslo, tedy y = 2y\ pro vhodné y-y E Z. Dosazením a vydělením dvěma dostaneme
2x\ + 4y3 + ŕ - Qxyyyz = 0,
odkud plyne, že z3 je také sudé číslo, a proto z = 2zy pro vhodné z\ E 7L. Dosazením a vydělením dvěma dostaneme
x\ + 2y3 + 4z3 - QXyyyZy = 0,
a tedy xy, yy, zy je řešení původní diofantické rovnice, přičemž platí
2   i     2   i     2       x2   i   V2   i   Z2       ď j
x-i+y-i+z-i =-------= - < a.
1    yi     1     4     4     4 4
Podle metody popsané v 6.4 daná diofantická rovnice nemá řešení
s vlastností d > 0, a tedy x = y = z = 0je jejím jediným řešením. □
příklad. V oboru přirozených čísel řešte rovnici x2 + y2 = 4Z.
Řešení. Užijeme metodu 5.6.2 pro d = z. Předpokládejme nejprve, že x,y,z je řešením dané rovnice. Pak jistě platí z / 1, protože je-li x = y = 1, platí x2 + y2 = 2 < 4, a je-li alespoň jedno z čísel x,y větší než jedna, je x2 + y2 > 4. Je tedy z > 1 a platí x2 + y2 = 4Z = 0 (mod 8). Protože druhá mocnina lichého čísla je kongruentní s 1 podle modulu 8 a druhá mocnina sudého čísla je kongruentní s 0 nebo 4 podle modulu 8, plyne z této kongruence, že x i y jsou sudá, a tedy x = 2x±, y = 2yi pro vhodná x±,yi E N. Pak ovšem
>W = T + T = 4*"
a tedy, označíme-li z-y = z — 1 E N, čísla Xy,yi, z-y splňují danou rovnici, přičemž z\ < z. Proto daná rovnice nemá řešení.
příklad. Řešte diofantickou rovnici x4 + y4 + z4 = 9u4.
Řešení. Je-li u = 0, musí být rovněž x = y = z = 0, což je řešení dané rovnice. Ukážeme, že jiné řešení rovnice nemá. Předpokládejme, že celá čísla x, y, z, u vyhovují dané rovnici, přičemž ií/0, a označme d = u4. Kdyby číslo u nebylo dělitelné pěti, bylo by u4 = 1 (mod 5) podle Fermatovy věty, a tedy by platilo
x4 + y4 + z4 = 4   (mod 5),
což však není možné, nebot podle Fermatovy věty každé z čísel x4,y4, z4 může být podle modulu 5 kongruentní pouze s 0 nebo 1. Je tedy u dělitelné pěti, u = 5u± pro vhodné u\ E Z, a platí
x4+y4 + z4 = 0   (mod 5),
odkud plyne, že čísla x,y,z jsou dělitelné pěti, tj. x = 5xi, y = 5yi, z = 5zi pro vhodná x±,yi, z\ E TL. Dosazením do rovnice a vydělením 54 dostaneme
xí + Ui + zí = 9^1)
72
a tedy xi,yi,xi,ui vyhovují dané rovnici. Přitom platí
v4
4 4 r
Mi = — < u = a. 54
□
příklad. Řešte diofantickou rovnici x2 + y2 + z2 = 2xyz.
Řešení. Rovnice jistě splňuje x = y = z = 0. Ukážeme, že další řešení tato rovnice nemá. Dokážeme dokonce silnější tvrzení: žádná rovnice
x2 + y2 + z2 = 2uxyz, (41)
kde x,y, z E Z a u E N nemá jiné řešení než x = y = z = 0, u E N libovolné. Předpokládejme, že x, y, z E Z, u E N vyhovují rovnici (41) a že d = x2 + y2 + z2 > 0. Protože u > 1, je 2uxyz sudé číslo, a proto i x2 + y2 + z2 je sudé číslo. To ale znamená, že právě jedno z čísel x, y, z, nebo všechna tři jsou sudá. V prvním případě je však
x2+y2 + z2 = 1 + 1 + 0 = 2 (mod4),
kdežto
2uxyz = 0   (mod 4),
nebot u > 1 a jedno z čísel x, y, z je sudé. Nastane tedy druhý případ a čísla x\ = |, yi = |, z\ = | jsou celá. Položme t/i = íi +1 a dosaďme do (41):
4x2 + 4y2 + 4z2 = 2"1"1 • 2xx • 2yx • 2zu po vydělení čtyřmi
xl + yl + zl = 2U1 -xiyizi,
a tedy xi, yi, zi, Ui vyhovují rovnici (41). Přitom platí 0 < x\+y\+z2 = | < d, nebot d > 0. Podle 5.6.2 tedy rovnice (41) může mít jen řešení s vlastností d = 0, což jsou výše uvedená řešení x = y = z = 0, uGN libovolné. Speciálně, zadaná rovnice má jediné řešení x = y = z = 0. □
5.6.3. Početnost množiny řešeni. V mnoha případech, kdy neumíme najít všechna řešení diofantické rovnice, se nám může alespoň podařit rozhodnout, zda řešení je konečně či nekonečně mnoho. Konečnost je například zaručena zjištěním, že hodnoty neznámých jsou v absolutní hodnotě menší než nějaké číslo. Pokud toto číslo nalezneme a je „rozumně" malé, můžeme pak najít všechna řešení metodou popsanou v 5.4
To, že daná diofantická rovnice má řešení nekonečně mnoho, můžeme dokázat například tak, že nalezneme pro každou neznámou nějaký výraz s parametrem, a to takový, že po dosazení do rovnice dostaneme rovnost, přitom pro nekonečně mnoho hodnot parametru dostaneme navzájem různé hodnoty neznámých (jde tedy o jakousi zkoušku nekonečně mnoha řešení). Nebo můžeme nalézt jedno řešení rovnice a udat
73
předpis, jak z libovolného řešení spočítat jiné. Máme-li zaručeno, že při další a další aplikaci tohoto předpisu dostáváme stále nová řešení (například jsou-li získávaná řešení stále větší a větší), opět tím dokážeme, že množina řešení je nekonečná. Je zřejmé, že při obou postupech mohou existovat ještě další nenalezená řešení.
příklad. Dokažte, že diofantická rovnice
(x-l)2 + (x + l)2 =y2 + l
má nekonečně mnoho řešení.
Řešení. Rovnici snadno upravíme do tvaru1
y2 - 2x2 = 1.
Zkusme najít nějaké řešení. Po chvíli pokusů asi každý objeví, že volba y = 3, x = 2 vyhovuje dané rovnici. Představme si nyní, že máme k dispozici libovolné řešení x, y G Z a pokusme se získat další. Platí tedy
(y + V2x)(y - V2x) = 1. Dosazením nalezených hodnot y = 3 a x = 2 získáme rovnost (3 + 2\/2 ) (3 — 2\/2 ) = 1, vynásobením dostaneme
[(y + \/2x) (3 + 2V2 )] • [(y - V2x) (3 - 2^2)] = 1. Výrazy v obou hranatých závorkách upravíme. Platí
(y + V2x) (3 + 2V2) =3y + 3\Í2x + 2y/2y + 4x = (4x + 3y) + (3x + 2y)y/2, (y - V2x) (3 - 2V2) =3y- 3\Í2x - 2\Í2y + 4x = (4x + 3y) - (3x + 2y)V2. Položme u = 4x + 3y, v = 3x + 2y. Platí tedy
(u + V2v)(u - V2v) = 1,
odkud
u2 - 2v2 = 1,
a tedy u, v G Z je další řešení dané rovnice. Položíme-li x\ = 2, yi = 3 a
xn+i = 3xra + 2yn,       yn+i = 4xra + 3yn pro libovolné n G N, dostáváme pro každé n G N řešení xn,yn dané rovnice. A protože platí 0 < x-y < x2 < ..., 0 < y\ < y2 < ■ ■ ■, dostáváme pro různé indexy n různá řešení xn,yn. Daná rovnice má tedy nekonečně mnoho řešení. □
příklad. Dokažte, že rovnice
7,2,2 2
k + x + y = z
má pro libovolné celé číslo k nekonečně mnoho řešení v oboru přirozených čísel.
^de o speciální případ tzv. Pellovy rovnice
74
Řešení. Úpravou a rozkladem z2 — y2 dostaneme k + x2 = (z — y)(z + y). Není nutné hledat všechna řešení, proto můžeme předpokládat, že
z -y = 1,
z + y = k + x2.
Libovolné řešení této soustavy bude také řešení dané rovnice (neplatí to však obráceně, zkuste sami pro nějaké pevně zvolené k nalézt příklad přirozených čísel x, y, z vyhovujících dané rovnici, avšak nevyhovujících uvedené soustavě rovnic). Řešíme-li soustavu vzhledem k neznámým z, y, dostáváme
z = \{x2 + k + l),
y = \{x2 + k-l).
Zvolíme-li x = \k\ + 1 + 2t, kde t G N, je x přirozené číslo. Platí
x2 + k = k + l + 2t + k = l   (mod 2)
atedy z = i((|fc| + l + 2ŕ)2 + A; + l) > 0, y = |((|A;| + l + 2ŕ)2 + A;-l) > 0 jsou také přirozená čísla. Protože pro různá t dostáváme různá x a tedy různá řešení, má rovnice nekonečně mnoho řešení. □
příklad. Dokažte, že diofantická rovnice
5x2 - 8xy + 5y2 - 4k2 = 0 má pro libovolné přirozené číslo k pouze konečně mnoho řešení.
řešení. Danou rovnici upravíme do tvaru (2x — y)2 + (2y — x)2 = 4k2, odkud plyne (2x - y)2 < (2kf a (2y - xf < (2k)2, a tedy -2k < 2x — y < 2k a — 2k < 2y — x < 2k. Sečtením první a dvojnásobku druhé nerovnosti a vydělením třemi dostaneme — 2k < y < 2k a zcela analogicky — 2k < x < 2k. Protože x i y mohou pro pevné k nabývat pouze konečně mnoha hodnot, má daná rovnice pouze konečně mnoho řešení. □