Kleiner fermatscher Satz

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von Kleiner Fermatscher Satz)
Wechseln zu: Navigation, Suche

Der kleine fermatsche Satz, kurz „der kleine Fermat“, ist ein Lehrsatz der Zahlentheorie. Er macht eine Aussage über die Eigenschaften von Primzahlen und wurde im 17. Jahrhundert von Pierre de Fermat aufgestellt. Der Satz beschreibt die allgemein gültige Kongruenz:

a^p \equiv a\,(\mathrm{mod}\,p),

wobei a eine ganze Zahl und p eine Primzahl ist (die weitere Symbolik wird im Artikel Kongruenz beschrieben).

Falls a kein Vielfaches von p ist, kann man das Resultat in die häufig benutzte Form

a^{p-1} \equiv 1\,(\mathrm{mod}\,p)

bringen.

Beweis[Bearbeiten]

Der Satz kann mit Induktion über a bewiesen werden oder als Spezialfall des Satzes von Lagrange aus der Gruppentheorie aufgefasst werden. Dieser sagt, dass jedes Gruppenelement potenziert mit der (endlichen) Gruppenordnung das Einselement ergibt.

Siehe: Beweise des kleinen fermatschen Satzes im Beweisarchiv

Folgerung durch Euler[Bearbeiten]

Die 3. Binomische Formel besagt:

(a^{\frac{p-1}{2}}-1) \cdot (a^{\frac{p-1}{2}}+1) = a^{p-1} - 1

Sei nun p eine ungerade Primzahl und a eine beliebige ganze Zahl. Falls p kein Teiler von a ist, folgt aus dem kleinen Fermatschen Satz, dass die rechte Seite der Gleichung ein Vielfaches der Primzahl p ist. Damit ist einer der Faktoren ein Vielfaches von p.

Es gilt folglich

a^{\frac{p-1}{2}}\equiv \pm 1\,(\mathrm{mod}\,p)

Diese Folgerung wird Leonhard Euler zugeschrieben.

Verallgemeinerung[Bearbeiten]

Man kann den kleinen Fermatschen Satz zum Satz von Euler verallgemeinern.

Für zwei teilerfremde Zahlen n und a gilt

a^{\varphi (n)} \equiv 1\,(\mathrm{mod}\,n),

wobei \varphi(n) die eulersche φ-Funktion bezeichnet. Diese liefert die Anzahl der Zahlen zwischen 1 und n-1, welche teilerfremd zu n sind. Ist n eine Primzahl, so ist \varphi(n)=n-1, so dass man Fermats kleinen Satz als Spezialfall erhält.

Anwendung als Primzahlentest[Bearbeiten]

Nach dem kleinen fermatschen Satz gilt für jede Primzahl p und jedes dazu teilerfremde a:

(a^{\frac{p-1}{2}}-1) \cdot (a^{\frac{p-1}{2}}+1) = a^{p-1} - 1 = k \cdot p

mit einer ganzen Zahl k. Diese Beziehung kann auch für eine zusammengesetzte Zahl p und eine Zahl a mit 1 < a < p zutreffen. Dies ist jedoch zumindest für große Zahlen p extrem selten. Findet man Zahlen a mit dieser Eigenschaft für eine zusammengesetzte Zahl p, kann dies zur Faktorisierung der Zahl p genutzt werden, da die Faktoren auf der linken Seite dann mit einer Wahrscheinlichkeit von 50 % echte Teiler von p liefern.

Für eine Zahl p mit 100 oder mehr Stellen ist eine Primfaktorzerlegung jedoch nur mit effizienteren Verfahren wie dem quadratischen Sieb möglich. Der Satz kann daher auch in seiner Umkehrung benutzt werden, um mit hoher Sicherheit zu entscheiden, ob eine Zahl eine Primzahl ist. Bei großen Zahlen mit über 100 Stellen ist praktisch nicht daran zu zweifeln, dass p eine Primzahl ist, falls die Gleichung für ein a mit 1 < a < p gilt. (siehe: Fermatscher Primzahltest)

Für einen exakten Beweis wäre allerdings die Prüfung aller Werte 1 < a < p-1 notwendig, so dass die Probedivision in diesem Fall effizienter ist. Es ist nicht bekannt, dass eine 100-stellige oder größere Zahl auf diese Weise faktorisiert werden konnte.

Für einige spezielle Zahlen können solche Ausnahmen allerdings häufiger gefunden werden.

Shor-Algorithmus[Bearbeiten]

Es sei n das Produkt zweier großer Primzahlen p und q. Wir betrachten eine Zahl x mit 1<x<n. Wir wissen, dass für den Exponenten r = \varphi(n) = (p-1) \cdot (q-1)

x^r \equiv 1 \mod n

gilt.

Es stellt sich die Frage, ob diese Gleichung bereits für kleinere Exponenten erfüllt ist. Der Quantenteil des Shor-Algorithmus zur Faktorisierung großer Zahlen dient der Berechnung der kleinsten Zahl r, für die diese Gleichung gilt. Der klassische Teil dieses Algorithmus kann leicht auf nahezu jedem Computer ausgeführt werden.

Wenn man die Potenzen einer Zahl bezüglich der Modulo-Operation betrachtet, wiederholen diese sich in Zyklen. Dies ist unvermeidlich, da nur die Werte 1, 2, 3, ..., n-1 angenommen werden können. Wir betrachten dies am Beispiel kleinerer Zahlen.

Wir können uns auf die Betrachtung von Primzahlen beschränken, da sich die minimale Zyklenlänge für das Produkt aus dem kleinsten gemeinsamen Vielfachen der Zyklenlängen für die Faktoren ergibt.

Beispiel mit p=7
n 2^n 2^n \bmod 7 3^n 3^n \bmod 7 5^n 5^n \bmod 7
0 1 1 1 1 1 1
1 2 2 3 3 5 5
2 4 4 9 2 25 4
3 8 1 27 6 125 6
4 16 2 81 4 625 2
5 32 4 243 5 3125 3
6 64 1 729 1 15625 1
7 128 2 2187 3 78125 5

und so weiter. In der Tabelle wurde a^n\bmod{p} aus a^n berechnet. Um größere Zahlen zu vermeiden, kann man das Ergebnis einfacher aus a \cdot (a^{n-1}\bmod{p}) berechnen.

In diesem Beispiel mit p=7 ergibt sich für a=2 folgender Zyklus der Werte a^n\bmod{p}

  • 1, 2, 4, 1, 2, 4, 1, 2, ...

Für a=3 ergibt sich

  • 1, 3, 2, 6, 4, 5, 1, 3, ...

Für alle drei Basen 2, 3 und 5 gilt zur Zahl 7

a^{(7-1)\cdot c} \equiv 1 \ \pmod{7} für alle c \ge 1

oder allgemein

a^{(p-1) \cdot c} \equiv 1 \ \pmod{p}

für alle c \ge 1 und alle natürlichen a, für die gilt 1 < a < p. Dies ist eine unmittelbare Folge des kleinen Satzes von Fermat.

Am Beispiel der Modulo-Werte für a=2 sieht man, dass sich der Algorithmus verkürzen lässt, wenn der Zyklus kürzer ist. Da 2^3\bmod{7}=1 ist auch 2^{3*2}\bmod{7}=1, d. h. 2^{7-1}\bmod{7}=1. Für größere Zahlen lässt sich so Arbeit einsparen.

Weitere Vereinfachung[Bearbeiten]

Hat p die Form 2^{n}+1 ergeben sich weitere Vereinfachungen der Berechnung. Dies wird hier am Beispiel p=17 verdeutlicht.

Beispiel mit p=17
n 1 2 4 8 16 32
2^n \bmod{17} 2 4 16 1 1 1
3^n \bmod{17} 3 9 13 16 1 1
5^n \bmod{17} 5 8 13 16 1 1
7^n \bmod{17} 7 15 4 16 1 1
11^n \bmod{17} 11 2 4 16 1 1
13^n \bmod{17} 13 16 1 1 1 1

Da p-1 = 2^4 ein Vielfaches der Zyklenlänge ist, kommen für r nur die Zahlen 2, 4, 8 und 16 in Betracht, was den Rechenaufwand vor allem für sehr große p deutlich reduzieren kann. Noch weniger Arbeit macht der Fall

x^r \equiv 16 \equiv -1 \,(\mathrm{mod}\,17),

da das Ergebnis dann für die nächste Potenz von 2 schon als 1 feststeht.

Weblinks[Bearbeiten]

Literatur[Bearbeiten]

  • Gunter Saake und Kai-Uwe Sattler: Algorithmen und Datenstrukturen 4. Auflage, Seite 657