Les nombres premiers

DOCUMENT 4 Les nombres premiers La relation de divisibilité possède un rôle central en arithmétique. C est en particulier une relation d ordre sur N avec 1 pour plus petit élément. Il est donc naturel de s intéresser dans l ensemble des entiers positifs, différents de 1, aux éléments minimaux pour cette relation d ordre, c est-à-dire aux entiers ne possédant dans N que deux diviseurs, 1 et eux-mêmes. 1. Définition d un nombre premier et caractérisations Définition 4.1. Un entier p est premier si p 2 et si ses seuls diviseurs dans N sont 1 et lui-même. Un entier p est premier si et seulement si p 2 et si ses seuls diviseurs dans Z sont 1, -1, p et p. Les deux propositions suivantes vont montrer qu il existe beaucoup de nombres premiers. Proposition 4.1. Tout entier n 2 admet un diviseur premier. Si n n est pas premier alors il possède un diviseur premier p tel que p E( n) ( E(.) désigne la partie entière). Preuve. Si n est premier alors n convient. Sinon l ensemble des diviseurs de n compris entre 2 et n 1 n est pas vide et possède donc un plus petit élément p. Comme tout diviseur de p est un diviseur de n, p est premier. Si n = pm, m N, alors p m d où p 2 pm = n et, comme p est un entier, p E( n). Proposition 4.2. L ensemble des nombres premiers est infini. Preuve. Soit p 1,..., p n une suite finie de n nombres premiers et N = p 1...p n. D après la proposition précédente N + 1 possède un diviseur premier p qui ne peut être l un des p i car le reste de la division euclidienne de N + 1 par p i est 1. Donc pour tout entier n, il existe plus de n nombres premiers. Leur ensemble est infini. Remarque. La proposition précédente peut être considérée comme un cas particulier du théorème de Dirichlet : si a et b sont deux entiers premiers entre eux alors il existe une infinité de nombres premiers de la forme a + bn, n N. La démonstration de ce théorème est difficile et utilise les fonctions de variable complexe mais il y a des cas particuliers faciles à établir. Par exemple, avec une preuve voisine de celle de la proposition précédente, on montre qu il existe une infinité de nombres premiers de la forme 4n + 3. Proposition 4.3. Soit un entier p 2. Les affirmations suivantes sont équivalentes : (1) L entier p est premier. (2) Pour tout entier n Z, p n ou p et n sont premiers entre eux. (3) Si p ab, (a, b) Z 2, alors p a ou p b ( Z/pZ est intègre). (4) L anneau Z/pZ est un corps. 31

32 4. LES NOMBRES PREMIERS (5) (p 1)! + 1 0 (mod p) (Théorème de Wilson). Preuve. 1) 2). Pour tout entier n, le pgcd de p et n divise p donc pgcd(p, n) = 1 ou pgcd(p, n) = p. Dans le premier cas, p et n sont premiers entre eux et, dans le second, p divise n. 2) 3). Si p ab et si p a alors p est premier avec a et le théorème de Gauss entraine que p b. 3) 4) Soit a 0 et f l application de Z/pZ dans lui-même définie par f(x) = a x. Cette application est injective car si a(x y) = 0 alors p a(x y) et, comme a 0, p a d où p x y et x = y. L ensemble Z/pZ étant fini, f est surjective et il existe un entier b tel que a b = 1. Tout élément non nul de Z/pZ est inversible et Z/pZ est un corps. 4) 5). Remarquons d abord que dans (Z/pZ) les quatre affirmations suivantes sont équivalentes : x = x 1, x 2 1 = 0, (x 1)(x + 1) = 0, x = 1 ou x = 1 = p 1. Soit R la relation binaire définie sur (Z/pZ) par xry x = y ou x = y 1. Il est clair que R est une relation d équivalence et il résulte de la remarque précédente que toutes les classes d équivalence, autres que 1 et p 1, possèdent deux éléments distincts. Soit E un ensemble obtenu en prenant un élément et un seul dans chacune des classes ayant deux éléments. Si E = alors (Z/pZ) a un ou deux éléments et on vérifie facilement le théorème de Wilson pour p = 2 ou p = 3. Si E alors p 5 et on a 2 3...p 2 = x E x x 1 = 1 d où (p 1)! = p 1 = 1 ou encore (p 1)! + 1 0 (mod p). 5) 1). Soit d un diviseur positif de p, distinct de p. On a 1 d p 1 d où d (p 1)!. Si (p 1)! + 1 0 (mod p) alors d 1 donc d = 1 et p est premier. Remarques 1) Supposons que (Z/pZ) soit un corps et soit a [1, p 1] un entier. Il existe b Z tel que ab = 1 d où l existence de λ Z tel que ab 1 = λp. Si a divise p alors a divise 1 et donc a = 1. L entier p est premier et on a montré directement que 4) 1). La preuve de la proposition précédente où ne figure plus le théorème de Wilson est donc très simple. 2) Un ideal I d un anneau A est dit premier si I A et ab I impliquent a I ou b I. En utilisant la partie 3) de la proposition précédente on voit que les idéaux premiers de Z sont {0} (car Z est intègre) et les idéaux pz avec p premier. 3) Un ideal I d un anneau A est dit maximal si c est un élément maximal de l ensemble, ordonné par inclusion, des idéaux de A distincts de A. En utilisant la propriété a b bz az, on voit que les idéaux maximaux de Z sont les pz, p premier. Dans la proposition précédente l équivalence des affirmations 1) et 4) n est qu un cas particulier du résultat : un idéal I d un anneau commutatif et unitaire A est maximal si et seulement si A/I est un corps. 2. Décomposition en facteurs premiers et applications 2.1. Le théorème d existence et d unicité. On a déjà remarqué que les nombres premiers sont pour la relation de divisibilité les éléments minimaux et une pratique courante et féconde en mathématiques consiste à décomposer les objets à l aide d objets minimaux. C est ce que nous allons faire ici avec les entiers naturels. La définition suivante va permettre de considérer une décomposition en facteurs premiers comme un objet mathématique.

: 2. DÉCOMPOSITION EN FACTEURS PREMIERS ET APPLICATIONS 33 Définition 4.2. Une décomposition de n N en facteurs premiers est un couple formé par (1) une suite finie strictement croissante de nombres premiers p 1,..., p ; (2) une suite de entiers naturels non nuls α 1,..., α tels que n = p α 1 1...pα. La preuve du théorème affirmant l éxistence et l unicité d une décomposition en facteurs premiers pour tout entier 2 utilise les propriétés des nombres premiers entre eux (voir le document 3) et le lemme suivant. Lemme 4.1. : (1) Si un nombre premier divise un produit de facteurs alors il divise l un d eux. (2) Si un nombre premier divise un produit de facteurs premiers alors il est égal à l un d eux. Preuve. 1) Si le nombre premier p ne divise aucun des a i, i = 1,..., n, alors p est premier avec tous les a i et donc p est premier avec leur produit. 2) Evident en utilisant 1). Avant d énoncer le théorème, donnons une notation utile. Soit p un nombre premier et n N. L ensemble des entiers tels que p n est fini. Il possède donc un plus grand élément que l on désigne par v p (n). Théorème 4.1. Tout entier n 2 possède une unique décomposition en facteurs premiers. Preuve. L existence. Soit p 1 <... < p la suite strictement croissante des diviseurs premiers de n et m = p vp 1 (n) 1...p vp (n). Si i j alors p i et p j sont premiers entre eux et il en est de même pour p vp i (n) i et p vp j (n) j. Il en résulte que m n (Corollaire 3.2 du document 3). Posons n = qm. Si q > 1 alors q possède un diviseur premier p et comme p n il est égal à l un des p i : p = p h, 1 h. L égalité n = qm entraine que p vp h (n)+1 h n en contradiction avec la définition de v ph (n). Donc q = 1 et m = n, ce qui montre que le couple formé par les suites p 1,..., p et v p1 (n),..., v p (n) est une décomposition de n en facteurs premiers. L unicité. Supposons que n = q α 1 1...qαr r où q 1,..., q r est une suite strictement croissante de nombres premiers et α i N. Comme q i est un diviseur premier de n, on a {q 1,..., q r } {p 1,..., p }. Soit i [1, ]. Le nombre premier p i divise q α 1 1...qαr r donc il existe h [1, r] tel que p i q α h h d où p i q h et finalement p i = q h. Il en résulte que {q 1,..., q r } = {p 1,..., p } d où r = et p i = q i pour tout i [1, ] car les suites (p i ) et (q i ) sont strictement croissantes. Par définition de v pi (n), α i v pi (n). et s il existe h tel que α h < v ph (n) alors n = p α 1 1...pα h h...pα < p vp 1 (n) 1...p vp h (n) h...p vp (n) = n ce qui est absurde. On a donc α i = v pi (n) et l unicité de la décomposition est démontrée. Remarque. La preuve précédente est un peu longue mais elle donne aussi la forme précise de la décomposition et une façon de l obtenir. Il en existe des beaucoup plus courtes mais n ayant pas ces qualités. Par exemple, pour l existence de la décomposition, on peut faire la démonstration suivante : Si tout entier ne se décompose pasen facteurs premiers alors soit n 0 le plus petit entier n ayant pas de décomposition. Comme n 0 n est pas premier, n 0 4 et n 0 posséde un divieur a avec

34 4. LES NOMBRES PREMIERS 2 a n 0 1. On a n 0 = ab avec 2 b n 0 1. Les entiers a et b sont des produits de nombres premiers et donc n 0 aussi d où une contradiction. 2.2. Exemples d intervention. 1. Applications aux diviseurs d un entier. Propriétés des applications v p. Applications aux pgcd et ppcm. Rappelons que pour tout nombre premier p, v p (n) est le plus grand entier tel que p n. Proposition 4.4. Soit a et b deux entiers strictement positifs. (1) Pour tout nombre premier p, v p (ab) = v p (a) + v p (b). (2) L entier a divise b si et seulement si, pour tout nombre premier p, v p (a) v p (b). (3) Si d = pgcd(a, b), m = ppcm(a, b) alors v p (d) = min(v p (a), v p (b)), v p (m) = max(v p (a), v p (b)). Preuve. 1) Pour tout nombre premier p, on a a = p vp(a) a, b = p vp(b) b avec p a et p b. Le lemme 4.1 entraine p a b et, comme ab = p vp(a)+vp(b) a b on a v p (ab) = v p (a) + v p (b). 2) Si a b alors, pour tout nombre premier p, p vp(a) b et donc v p (a) v p (b). Réciproquement, supposons que v p (a) v p (b) et soit P une ensemble fini de nombres premiers contenant les diviseurs premiers de a et de b. On a : b = p P p vp(b) = p P p vp(b) vp(a). p P p vp(a) = a. p P p vp(b) vp(a) et donc a b. 3) Evident en utilisant 2) et les définitions du pgcd et du ppcm. Corollaire 4.1. Pour tout (a, b) N 2, pgcd(a, b)ppcm(a, b) = ab. Preuve. Comme n + m = max(n, m) + min(n, m), la partie 3) de la proposition précédente entraine, pour tout nombre premier p, v p (pgcd(a, b)) + v p (ppcm(a, b)) = v p (a) + v p (b) d où pgcd(a, b)ppcm(a, b) = ab (Le corollaire est encore vrai si a = 0 ou b = 0.) Le nombre des diviseurs d un entier. Soit n = p α 1 1...pα un entier naturel 2 décomposé en facteurs premiers. La partie 2) de la proposition 4.4 entraine que d n si et seulement si d = p β 1 1...pβ avec 0 β i α i, 0 i. L application qui au diviseur d de n fait correspondre (β 1,..., β ) est une bijection de l ensemble des diviseurs de n sur [0, α 1 ]... [0, α ]. Le nombre des diviseurs de n est donc (α 1 +1)...(α +1) Par exemple, le nombre de diviseurs de 360 = 2 3.3 2.5 est 4.3.2 = 24, le nombre de diviseurs de p n, p étant premier, est n + 1 La somme des puissances r-ièmes des diviseurs d un entier. Considérons toujours n = p α 1 1...pα. En développant le produit (1 + p r 1 +... + p rα 1 1 )...(1 + p r +... + prα ) on obtient une somme formée par toutes les puissances r-ièmes de tous les diviseurs de n. D où leur somme S r (n) = pr(α 1+1) 1 1 p r 1 1... pr(α+1) 1 p r 1.

2. DÉCOMPOSITION EN FACTEURS PREMIERS ET APPLICATIONS 35 2. La fonction indicatrice d Euler, les théorèmes d Euler et de Fermat. La fonction indicatrice d Euler φ fait correspondre à tout entier n le nombre φ(n) des entiers premiers avec n et plus petits que n. C est aussi le nombre d éléments inversibles dans l anneau Z/nZ. Supposons n et p premiers entre eux. L anneau produit (Z/nZ) (Z/pZ) est isomorphe à Z/npZ (voir document 5) et un élément est inversible dans (Z/nZ) (Z/pZ) si et seulement si ses composantes dans Z/nZ et Z/pZ le sont. Il y a donc φ(n).φ(p) éléments inversibles dans (Z/nZ) (Z/pZ) et donc aussi dans Z/npZ. On en déduit que φ(np) = φ(n).φ(p). Pour tout nombre premier p et tout entier n 1 les entiers de [1, p n ] non premiers avec p sont ceux de la forme λp, λ N. On a 1 λ p n 1 et il y en a donc p n 1 d où φ(p n ) = p n p n 1 = p n 1 (p 1). Considérons maintenant n = φ(n) = i=1 i=1 p α i i φ(p α i i ) = un entier décomposé en facteurs premiers. On a i=1 p α i 1 i (p i 1) = n (1 1 ). p i La fonction indicatrice φ permet d énoncer le théorème d Euler, un résultat particulièrement utile lorsque l on utilise les congruences. Proposition 4.5. (Théorème d Euler) Soit a et n 2 deux entiers premiers entre eux. On a a φ(n) 1 (mod n) En particulier, si n est premier, a n 1 1 (mod n). Preuve. Les entiers a et n étant premiers entre eux, a appartient à l ensemble I(Z/nZ) = {x 1,.., x φ(n) } des éléments inversibles de Z/nZ. L application f définie sur I(Z/nZ) par f(x) = ax est injective ( ax = ay équivaut à a(x y) = 0 d où 0 = a 1 a(x y) = x y). Comme x est inversible si et seulement si ax est inversible, f est une permutation de I(Z/nZ) et {f(x 1 ),.., f(x φ(n) )} = I(Z/nZ) d où i=1 x 1...x φ(n) = f(x 1 )...f(x φ(n) ) = a φ(n) x 1...x φ(n) et comme x 1...x φ(n) est inversible on obtient (en multipliant par son inverse) a φ(n) = 1 ou encore a φ(n) 1 (mod n). Si n est premier alors φ(n) = n 1 et a n 1 1 (mod n). Corollaire 4.2. (Petit théorème de Fermat). Soit p un nombre premier. Pour tout entier a, a p a (mod p) et si a 0 (mod p) alors a p 1 1 (mod p). Preuve. Si a = 0 (mod p) le résultat est évident. Sinon, a et p sont premiers entre eux et c est une conséquence immédiate du théorème d Euler. Si a 0 (mod p) alors a et p sont premiers entre eux et le théorème de Gauss entraine que p divise a p 1 1. Remarques. 1). La réciproque du théorème de Fermat est fausse : il existe des entiers n non premiers tels que pour tout entier a on ait a n a (mod n). Le plus petit de ces nombres est 561 (voir le document 5) et il en existe une infinité. Ces entiers sont appelés nombres de Carmichaël. 2). Les éléments inversibles de Z/nZ forment, pour la multiplication, un groupe d ordre φ(n) et

36 4. LES NOMBRES PREMIERS donc pour tout élément inversible a, a φ(n) = 1 si l on dispose du résultat classique de la théorie des groupes : pour tout élément a d un groupe fini d ordre on a a = 1. 3). On peut démontrer la partie difficile du théorème de Wilson à partir du théorème de Fermat. En effet ce dernier théorème signifie que si p est premier alors les zéros du polynôme X p 1 1 (Z/pZ)[X] sont 1,..., p 1 et l on sait que leur produit vaut ( 1) p 1 1 = 1. (Si p = 2, 1 = 1 et si p est impair, ( 1) p 1 = 1.) 3. A la recherche des nombres premiers Les techniques modernes de codage (voir la partie Complément) exigent la connaissance de grands nombres premiers d où l intérêt d algorithmes permettant de trouver des nombres premiers. Avant de décrire le premier algorithme, notons que la répartition des nombres premiers semble très irrégulière. On peut apporter à l appui de cette affirmation les faits suivants : 1) Il existe de nombreux couples (p, p + 2) formés de nombres premiers dits jumeaux. On ne sait pas s il y en a un infinité mais on en connait de très grands. 2) Il existe des intervalles de N de longueurs arbitrairement grandes ne contenant aucun nombre premier. Par exemple, pour tout entier n, [n! + 2, n! + n] ne contient aucun nombre premier car n! +, 2 n, est divisible par. 3) Tout intervalle [n, 2n], n 1, contient au moins un nombre premier (théorème de Bertrant ou de Tchebycheff). Notons aussi les différents objectifs que peut présenter la recherche de nombres premiers : (1) Trouver tous les nombres premiers compris entre 2 et n. (2) Trouver un très grand nombre premier sans propriété particulière (par exemple pour utiliser ce nombre en cryptographie). (3) Trouver un très grand nombre premier (pour lire son nom dans le Livre des Records). 3.1. Le crible d Eratosthène. Pour faire la liste des nombres premiers inférieurs à un entier donné N, le crible d Eratosthène est très performant si N n est pas très grand. Il est fondé sur le résultat déjà prouvé : tout entier n 2, qui n est pas premier, possède un diviseur premier inférieur ou égal à E( n). En pratique, on écrit les entiers de 2 à N et on raye les multiples du plus petit nombre premier 2 et qui sont distincts de 2. L entier 3 est premier car il n est pas multiple d un nombre premier plus petit que lui. On recommence avec les multiples de 3, distincts de 3. Le plus petit nombre > 3 non rayé est 5 qui de ce fait est premier. On raye ses multiples et on continue avec le plus petit entier non rayé et > 5. Supposons qu a une certaine étape, on ait rayé les multiples de n distincts de n et soit p > n le plus petit entier non rayé. Cet entier est premier car il n est multiple d aucun nombre premier plus petit que lui. Dès que p dépasse E( N) + 1 il est inutile de continuer car tout nombre N qui n est pas premier est rayé et donc tous ceux qui restent dans le tableau sont premiers. Par exemple; si N = 1000 alors, aprés avoir rayé les multiples de 29, le plus petit entier non rayé est 31 = E( 1000). On raye les multiples de 31 et tout nombre non rayé est premier. Donnons explicitement le crible d Eratosthène pour N = 100. Après avoir rayé les multiples de 7, le plus petit entier non rayé est 11 > 100 = 10 et donc les entiers restants sont tous premiers.

4. LE N-IèME NOMBRE PREMIER 37 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 3.2. Tests de primalité. Les nombres premiers utilisés en cryptographie ayant un nombre de chiffres compris entre cinquante et cent, le crible d Erathosthème est inopérant pour trouver de tels nombres. On doit donc utiliser d autres méthodes. Un premier type de méthodes utilise des généralisations du théorème de Fermat. Si p > 2 est premier alors 2 p 1 1 est divisible par p. La réciproque de ce résultat peut être fausse mais on connait des résultats analogues qui sont des conditions nécessaires et suffisantes de primalité. Au XIX ème siècle, Edouard Lucas avait trouvé un résultat qui a permit de montrer, à l aide d ordinateurs, la primalité d un nombre de Mersenne de 258 716 chiffres. D autres généralisations plus récentes du théorème de Fermat s appliquent à des entiers quelconques et permettent de trouver en quelques minutes des nombres premiers ayant environ 200 chiffres. Le record est un nombre premier de plus de 1500 chiffres. On peut aussi utiliser des méthodes probabilistes qui permettent seulement d obtenir une excellente probabilité de primalité. L une des plus connus est le test probabiliste de Rabin. Il utilise les congruences et après des calculs sur ordinateur durant moins d une minute il permet de savoir avec une probabilité de l ordre de 1 10 80 si un nombre d une centaine de chiffres est premier ou pas. 4. le n-ième nombre premier Depuis longtemps, on essaye de trouver, soit une fonction simple de n donnant le n-ième nombre premier p n, soit des fonctions simples dont toutes les valeurs sont des nombres premiers. A ce jour, il existe surtout des réponses négatives à ces questions et on va d abord en voir quelques exemples. 4.1. Les nombres de Fermat et de Mersenne. Le nombre de Fermat d indice n N est donné par F n = 2 2n + 1. Les cinq premiers, F 0 = 3, F 1 = 5, F 2 = 17, F 3 = 257, F 4 = 65537 sont des nombres premiers mais Euler a établi que F 5 = 2 32 + 1 est divisible par 641. Depuis on n a pas trouvé d autres nombres de Fermat premiers et on ne sait pas s il en existe. Deux nombres de Fermat distincts sont premiers entre eux (voir document 3) mais une propriété plus intéressante de ces nombres est le Théorème de Gauss. Un polygône régulier est constructible à la règle et au compas si son nombre de cotés n est de la forme 2, 2, ou 2 p 1...p r avec N et p 1,..., p r qui sont des nombres de Fermat premiers et distincts. Pour tout p premier, le nombre M p = 2 p 1 est appelé le nombre de Mersenne d indice p. Mersenne croyait que ces nombres étaient premiers mais c est faux car par exemple 23 divise

38 4. LES NOMBRES PREMIERS M 11. Contrairement aux nombres de Fermat, on connait des nombres de Mersenne très grand et premiers. Par exemple M 25 964 951 = 2 25 964 951 1 semble être le plus grand nombre premier connu actuellement. Il possède 7816230 chiffres. 4.2. A l aide de polynômes. Le polynôme P (x) = x 2 x+41 a la propriété remarquable que pour tout entier n [0, 40], P (n) est un nombre premier. De même, Q(x) = x 2 79x + 1601 prend pour 0 n 79, n N, des valeurs qui sont toutes des nombres premiers. On peut donc se demander s il existe un polynôme de Z[X] donnant tous les nombres premiers. Le résultat suivant montre que ce n est pas possible. Proposition 4.6. Soit P (x) un polynôme non constant et à coefficients dans Z. Pour une infinité de valeurs de n N, P (n) n est pas un nombre premier. Preuve. Soit P (x) = a x +... + a 1 x + a 0, avec a i Z. Comme on peut toujours supposer que a > 0, P (n) tend vers + lorsque n tend vers +. Il existe n 0 N tel que n > n 0 implique P (n) > 1. Soit h > n 0, h N, et m = P (h) > 1. Pour tout entier naturel r P (rm + h) = a (rm + h) +... + a 1 (rm + h) + a 0 est divisible par m car c est la somme de m = P (h) et d une combinaison linéaire à coefficients dans Z de puissances de m. Comme P (rm + h) tend vers l infini avec r, il existe une infinité de valeurs de n = rm + h telles que P (n) = P (n) ne soit pas premier. Remarques 1) Le théorème de Dirichlet entraine que le polynôme P (x) = 4x + 3 prend pour une infinité de n, des valeurs P (n), qui sont des nombres premiers. 2) Il existe des polynômes à plusieurs variables dont les valeurs entières et positives donnent tous les nombres premiers (résultat de Matiyasevich). 4.3. Le comportement à l infini. Malgré l irrégularité de la répartition des nombres premiers, la fonction n p n a un comportement à l infini simple et remarquable. Ce comportement avait été conjecturé par Gauss à l age de quinze ans. Désignons par π(n) le nombre de nombres premiers plus petit que l entier n. Le théorème fondamental des nombres premiers, démontré par Hadamard et de la Vallée Poussin, affirme qu au voisinage de l infini π(n) n ln n. De façon équivalente, on a p n n ln n. Ces résultats ont aussi un intérêt pratique car pour des entiers n de taille raisonnable, n ln n et n ln n donnent de bonnes approximations de π(n) et de p n. Par exemple, si n = 10 6 alors π(n) = n 78498 72382 78498 et = 72382. L erreur relative de l approximation est donc = 0, 078. ln n 78498 On améliore considérablement l approximation de π(n) en remplaçant le logarithme népérien par le logarithme intégral li(n) donné par: li(x) = x 2 dt ln t. Pour des entiers beaucoup plus grands, l approximation est encore meilleure et on peut l utiliser dans la recherche de nombres premiers d une centaine de chiffres nécessaires en cryptographie. Par exemple, par le théorème des accroissements finis, on voit que croît de 1 n ln n

5. COMPLÉMENTS 39 à partir de 10 100 lorsque n augmente d environ 230. La probabilité pour qu un nombre impair voisin de 10 100 soit premier est donc de l ordre de 1/115. Pour obtenir, presqu à coup sûr, un nombre premier d une centaine de chiffres, on considère un millier de nombres impairs consécutifs et ayant ce nombre de chiffres. On commence par éliminer les multiples des petits nombres premiers et ensuite on applique un test (du genre Lucat ou le test probabiliste de Rabin) à ceux qui restent. Ce travail ne demande qu un temps de calcul de quelques minutes. 5. Compléments 5.1. Caractéristique d un corps. Soit A un anneau unitaire, d unité e. Il est clair que l application f de Z dans A définie par f(n) = ne est un morphisme de groupes et donc il existe un entier p 0 tel que Ker f = {n Z f(n) = 0} = pz. Supposons A sans diviseur de zéro, p 0 et p = mq. On a 0 = pe = (mq)e = (me)(qe) d où me = 0 ou qe = 0. Donc m pz ou q pz ce qui implique m = ±1 ou q = ±1. L entier p est donc un nombre premier. Pour tout élément non nul a de A et tout entier n, on a na = (ne)a et donc na = 0 ne = 0. Cela montre que si p > 0 alors p est le plus petit entier strictement positif tel que pa = 0 et ma = 0 équivaut à m est un multiple de p. Si p =0 alors, pour tout élément n Z, on a na 0. L entier p est appelé la caractéristique de l anneau unitaire et sans diviseur de zéro A. Le morphisme f est aussi un morphisme d anneau ((nm)e = (ne)(me)) et Z/er f = Z/pZ est isomorphe à Im f = {..., 2e, e, 0, e, 2e,...} qui est le sous-anneau de A engendré par e. Si A est sans diviseur de zéro alors, soit p = 0 et A contient un sous-anneau isomorphe à Z, soit p est premier et dans cas A possède un sous-anneau qui est un corps isomorphe à Z/pZ. Considérons maintenant le cas le plus courant où A est un corps. Si p est premier et si A est fini alors A est un espace vectoriel de dimension finie sur son sous-corps Im f. Si sa dimension est n alors son cardinal est p n. Réciproquement on peut montrer que, pour tout entier n > 0 et tout nombre premier p, il existe un corps ayant p n éléments. Ce corps est de caractéristique p. Maintenant si p = 0 alors Im f est un sous-anneau de A, isomorphe à Z. On montre que le sous-corps du corps A engendré par Im f est isomorphe à Q. 5.2. Cryptographie : la méthode R.S.A.. La méthode RSA (pour Riverst, Shamir, Adleman) permet de coder un message numérique M puis de le décoder. Tout message littéral peut être transformer en un message numérique : par exemple, on remplace a par 01, b par 02,..., z par 26. Préparation du code. 1) On choisit deux nombres premiers p et q. 2) On effectue leur produit n = pq et on calcule φ(n) = (p 1)(q 1). 3) On choisit un nombre d premier avec φ(n). 4) On calcule e tel que 0 < e < φ(n) et ed 1 (mod φ(n)). C est possible car d et φ(n) étant premier entre eux, il existe deux entiers u et v tels que ud + vφ(n) = 1. On a donc ud 1 (mod φ(n)) et e est le reste de la division euclidienne de u par φ(n). Codage et décodage. Soit M un entier tel que 0 < M < n, M n étant pas multiple de p ou de q (M est premier avec n). On calcule C vérifiant 0 < C < n et C M e (mod (n)). L entier C code le message M. On a M C d (mod (n)). En effet : C d M ed (mod (n)) et il existe un entier tel que ed 1 = φ(n) d où M ed MM φ(n) (mod (n)). L entier M étant premier avec n, le théorème d Euler entraine M φ(n) 1 (mod (n)) d où

40 4. LES NOMBRES PREMIERS C d M (mod (n)). Comme 0 < M < n cette congruence détermine M et permet de décoder le message C. La pratique. En pratique, on choisit deux nombres premiers p et q ayant plus de cinquante chiffres, l entier n a alors plus d une centaine de chiffres et les ordinateurs actuels ne peuvent pas décomposer un tel nombre en facteurs premiers. Les entiers premiers p et q, φ(n) et d sont secrets alors que n et e sont publics ce qui fait que toute personne peux coder un message. En revanche, le décodage est impossible si on ne connait pas l un des trois nombres p, q ou d (sachant que n et e sont publics). Cette méthode de codage exige la connaissance de grands nombres premiers. La taille de ces nombres va en croissant avec les progrès de l informatique d où l intérêt des tests de primalité. 5.3. Le codage des suites finies d entiers. L unicité de la décomposition en facteurs premiers entraine que l application Φ qui à une suite finie d entiers n 1,..., n fait correspondre l entier p n 1+1 1... p n +1 = 2 n1+1 3 n2+1... p n +1 est injective. On dit que Φ est le codage des suites finies d entiers et cette technique a de nombreuses applications, en général abstraites car les valeurs de Φ sont de très grands entiers (Φ(1, 1, 1, 1, 1) = 2 2 3 2 5 2 7 2 11 2 = 5336100). Application aux cardinaux. Il résulte de l injectivité de Φ que l ensemble des suites finies de N est dénombrable. Plus généralement, l ensemble des suites finies d éléments d un ensemble dénombrable est dénombrable et donc le produit cartésien d un nombre fini d ensembles dénombrables est dénombrable. En particulier, N 2 est dénombrable et donc aussi l ensemble des nombres rationnels positifs. On en déduit facilement que Q est aussi dénombrable. Application en logique Le codage des suites finies d entiers par un entier est attribué au logicien Kurt Gödel qui l a utilisé dans les années trente pour démontrer ses célèbres théorèmes concernant l incomplétude de l arithmétique et les problèmes posés par sa consistance. Donnons une petite idée de la technique utilisée par ce logicien. K. Gödel commence par remplacer chaque symbole figurant dans une formule de l arithmétique par un entier bien déterminé et ainsi toute formule devient une suite finie d entiers n 1,..., n. A cette suite il fait correspondre l entier Φ(n 1,..., n ) appelé depuis le nombre de Gödel de la formule. Plus généralement, une démonstration de l arithmétique, qui est une suite finie de formules, devient aussi un entier et, par exemple, l affirmation de l existence d une démonstration est remplacée par l affirmation de l existence d un entier.