Fermat, Euler, Lagrange, Legendre e outros teóricos dos números dos séculos XVII e XVIII estabeleceram teoremas[1] e formaram conjecturas[2] sobre resíduos quadráticos, mas o primeiro tratamento sistemático é o § IV da Disquisitiones Arithmeticae de Gauss (1801). O Artigo 95 introduz a terminologia "resíduo quadrático" e "não-resíduo quadrático", e afirma que, se o contexto deixar claro, o adjetivo "quadrático" pode ser eliminado.
Para uma determinada lista de resíduos quadráticos, o módulo pode ser obtido simplesmente elevando ao quadrado os números . Porque , a lista de quadrados módulo é simétrica em torno de , e a lista só precisa ir até tal valor. Isso pode ser visto na tabela abaixo.
Assim, o número de resíduos quadráticos módulo não pode exceder (par) ou (ímpar).[3]
O produto de dois resíduos é sempre um resíduo.
Módulo primo
Módulo 2, todo inteiro é um resíduo quadrático.
Módulo um número primo ímpar onde há resíduos (incluindo ) e não-resíduos, pelo critério de Euler. Nesse caso, costuma-se considerar 0 como um caso especial e trabalhar dentro do grupo multiplicativo de elementos não nulos do campo. (Em outras palavras, toda classe de congruência, exceto o zero módulo , tem um inverso multiplicativo. Isso não é verdade para os módulos compostos.)[4]
Seguindo esta convenção, o inverso multiplicativo de um resíduo é um resíduo, e o inverso de um não-resíduo é um não-resíduo.[5]
Seguindo esta convenção, módulo um número primo ímpar, há um número igual de resíduos e não-resíduos.[4]
Módulo um primo, o produto de dois não-resíduos é um resíduo e o produto de um não-resíduo e um resíduo (diferente de zero) é um não-resíduo.[5]
O primeiro suplemento[6] à lei da reciprocidade quadrática é que se então é um resíduo quadrático módulo , e se então é um não-resíduo quadrático módulo . Isso implica o seguinte:
Se , o negativo de um resíduo módulo é um resíduo e o negativo de um não-resíduo é um não-resíduo.
Se , o negativo de um resíduo módulo é um não-resíduo e o negativo de um não-resíduo é um resíduo.
Módulo potência de primo
Todos os quadrados ímpares são e, portanto, também . Se é um número ímpar e , ou alguma potência superior de , então é um resíduo módulo se e somente se.[7]
Por exemplo, os quadrados ímpares são
e os pares são
.
Portanto, um número diferente de zero é um resíduo , , etc., se e somente se for da forma .
Um número relativamente primo a um primo ímpar é um resíduo módulo qualquer potência de se e somente se for um resíduo módulo .[8]
Se o módulo for ,
então
é um resíduo módulo se
é um não-resíduo módulo se for ímpar
é um resíduo módulo se é par e é um resíduo
é um não-resíduo módulo se for par e for um não-resíduo.[9]
Observe que as regras são diferentes para potências de dois e potências de primos ímpares.
Módulo uma potência prima ímpar , os produtos de resíduos e não-resíduos relativamente primos a obedecem às mesmas regras que o ; é um não-resíduo, e em geral todos os resíduos e não-resíduos obedecem às mesmas regras, exceto que os produtos serão zero se a potência de no produto .
Módulo 8, o produto dos não-resíduos 3 e 5 é o não-resíduo 7, e da mesma forma para as permutações de 3, 5 e 7. Na verdade, o grupo multiplicativo dos não-resíduos e 1 forma o Klein 4.
Módulo composto que não é potência de primo
O fato básico neste caso é
se é um resíduo módulo , então é um resíduo módulo para toda potência prima dividindo .
se é um não-resíduo módulo , então é um não-resíduo módulo para pelo menos uma potência prima dividindo .
Módulo um número composto, o produto de dois resíduos é um resíduo. O produto de um resíduo e um não-resíduo pode ser um resíduo, um não-resíduo ou zero.
Por exemplo, da tabela para módulo 6: (resíduos em negrito).
O produto do resíduo 3 e do não-resíduo 5 é o resíduo 3, enquanto o produto do resíduo 4 e do não-resíduo 2 é o não-resíduo 2.
Além disso, o produto de dois não-resíduos pode ser um resíduo, um não-resíduo ou zero.
Por exemplo, da tabela para o módulo 15: (resíduos em negrito).
O produto dos não-resíduos 2 e 8 é o resíduo 1, enquanto o produto dos não-resíduos 2 e 7 é o não-resíduo 14.
Este fenômeno pode ser melhor descrito usando o vocabulário da álgebra abstrata. As classes de congruência relativamente primas ao módulo são um grupo em multiplicação, denominado grupo de unidades do anel, e os quadrados são um subgrupo dele. Diferentes não-resíduos podem pertencer a diferentes coclasses, e não existe uma regra simples que preveja em qual delas seu produto estará. Módulo um primo, há apenas o subgrupo de quadrados e uma única coclasse.
O fato de que, por exemplo, módulo 15 o produto dos não-resíduos 3 e 5, ou do não-resíduo 5 e o resíduo 9, ou os dois resíduos 9 e 10 são todos zero vem de trabalhar no anel completo , que tem divisores de zero para composto .
Por esta razão alguns autores[10] acrescentam à definição que um resíduo quadrático deve não apenas ser um quadrado, mas também deve ser relativamente primo ao módulo . ( é coprimo a se e somente se for coprimo a .)
Embora torne as coisas mais organizadas, este artigo não insiste que os resíduos devem ser coprimos ao módulo.
Notações
Gauss[11] usou e para denotar residuosidade e não-residuosidade, respectivamente;
por exemplo, e , ou e .
Embora esta notação seja compacta e conveniente para alguns propósitos,[12][13] uma notação mais útil é o símbolo de Legendre, também chamado de caráter quadrático, que é definido para todos os inteiros e números primos ímpares positivos como
Existem duas razões pelas quais os números são tratados de maneira especial. Como vimos, isso torna muitas fórmulas e teoremas mais fáceis de definir. A outra razão (relacionada) é que o caractere quadrático é um homomorfismo do grupo multiplicativo de classes de congruência diferente de zero módulo para os números complexos sob multiplicação. Configurando permite que seu domínio seja estendido ao semigrupo multiplicativo de todos os inteiros.[14]
Uma vantagem desta notação sobre a de Gauss é que o símbolo de Legendre é uma função que pode ser usada em fórmulas.[15] Também pode ser facilmente generalizado para resíduos cúbicos, quárticos e de maior potência.[16]
Há uma generalização do símbolo de Legendre para valores compostos de , o símbolo de Jacobi, mas suas propriedades não são tão simples: se é composto e o símbolo de Jacobi então , e se então mas se não sabemos se ou . Por exemplo: e , mas and . Se é primo, os símbolos de Jacobi e Legendre concordam.
Distribuição de resíduos quadráticos
Embora os resíduos quadráticos pareçam ocorrer em um padrão aleatório módulo , e isso tenha sido explorado em aplicações como acústica e criptografia, sua distribuição também exibe algumas regularidades notáveis.
Por exemplo, se , , e , então pela lei da reciprocidade quadrática 2, 3, 5 e 7 serão todos resíduos módulo , e portanto, todos os números de 1 a 10 serão. O TCR diz que isso é o mesmo que , e o teorema de Dirichlet diz que há um número infinito de primos dessa forma. 2521 é o menor e, de fato,
Portanto, neste caso (primo ), a soma dos resíduos quadráticos menos a soma dos não-resíduos no intervalo é um número negativo.
Por exemplo, módulo 11,
(resíduos em negrito)
, , e a diferença é .
Na verdade, a diferença sempre será um múltiplo ímpar de se .[18] Em contraste, para o primo , a soma dos resíduos quadráticos menos a soma dos não-resíduos no intervalo é zero, implicando que ambas as somas são iguais .
Dirichlet também provou que para o primo ,
Isso implica que há mais resíduos quadráticos do que não-resíduos entre os números .
Por exemplo, no módulo 11, há quatro resíduos menores que 6 (isto é, 1, 3, 4 e 5), mas apenas um não-resíduo (2).
Um fato intrigante sobre esses dois teoremas é que todas as provas conhecidas dependem de análise; ninguém jamais publicou uma prova simples ou direta de qualquer uma das afirmações.[19]
Assim, para números e primos ímpares que não dividem :
a
a é um resíduo quadrático mod p se e somente se
a
a é um resíduo quadrático mod p se e somente se
1
(todo primo p)
−1
p ≡ 1 (mod 4)
2
p ≡ 1, 7 (mod 8)
−2
p ≡ 1, 3 (mod 8)
3
p ≡ 1, 11 (mod 12)
−3
p ≡ 1 (mod 3)
4
(todo primo p)
−4
p ≡ 1 (mod 4)
5
p ≡ 1, 4 (mod 5)
−5
p ≡ 1, 3, 7, 9 (mod 20)
6
p ≡ 1, 5, 19, 23 (mod 24)
−6
p ≡ 1, 5, 7, 11 (mod 24)
7
p ≡ 1, 3, 9, 19, 25, 27 (mod 28)
−7
p ≡ 1, 2, 4 (mod 7)
8
p ≡ 1, 7 (mod 8)
−8
p ≡ 1, 3 (mod 8)
9
(todo primo p)
−9
p ≡ 1 (mod 4)
10
p ≡ 1, 3, 9, 13, 27, 31, 37, 39 (mod 40)
−10
p ≡ 1, 7, 9, 11, 13, 19, 23, 37 (mod 40)
11
p ≡ 1, 5, 7, 9, 19, 25, 35, 37, 39, 43 (mod 44)
−11
p ≡ 1, 3, 4, 5, 9 (mod 11)
12
p ≡ 1, 11 (mod 12)
−12
p ≡ 1 (mod 3)
Pares de resíduos e não-resíduos
Módulo a primo , o número de pares , onde e , ou e , etc., são quase iguais. Mais precisamente,[20][21] seja um primo ímpar. Para defina os conjuntos
e seja
Isso é,
é o número de resíduos que são seguidos por um resíduo,
é o número de resíduos que são seguidos por um não-resíduo,
é o número de não-resíduos que são seguidos por um resíduo, e
é o número de não-resíduos que são seguidos por um não-resíduo.
Então, se
e se
Por exemplo: (resíduos em negrito)
Módulo 17
,
,
,
.
Módulo 19
,
,
,
.
Gauss (1828)[22] introduziu esse tipo de contagem ao provar que se então pode ser resolvido se e somente se .
A desigualdade de Pólya–Vinogradov
Os valores de para valores consecutivos de uma variável aleatória simulada como um cara ou coroa.[23] Especificamente, Pólya e Vinogradov provaram[24] (independentemente) em 1918 que para qualquer caráter de Dirichlet não principal módulo e quaisquer inteiros e ,
Seja um primo ímpar. O excesso quadrático é o número de resíduos quadráticos no intervalo menos o número no intervalo (sequência A178153 na OEIS). Para congruente a , o excesso é zero, pois é um resíduo quadrático e os resíduos são simétricos sob . Para congruente com , o excesso é sempre positivo.[29]
Complexidade de encontrar raízes quadradas
Ou seja, dado um número e um módulo , quão difícil é
para dizer se existe um resolvendo
assumindo que existe, para calculá-lo?
Uma diferença importante entre os módulos primos e compostos é mostrada aqui. Módulo um primo , um resíduo quadrático tem raízes (ou seja, zero se , um se , ou dois se e .)
Em geral, se um módulo composto é escrito como um produto de potências de primos distintos, e há raízes módulo o primeiro, mod o segundo, ..., haverá ... raízes módulo .
A maneira teórica pela qual as soluções módulo e as potências primas são combinadas para formar as soluções módulo é chamada de teorema chinês do resto; pode ser implementado com um algoritmo eficiente.[30]
Por exemplo:
Resolva .
tem uma solução, ; tem dois, e .
e há duas soluções módulo 15, ou seja, 6 e 9.
Resolva .
tem duas soluções, e ; tem dois, e .
e há quatro soluções módulo 15, isto é, 2, 7, 8 e 13.
Resolva .
tem duas soluções, e ; não tem soluções.
e não há soluções módulo 15.
Módulo de primo ou potência de primo
Em primeiro lugar, se o módulo for primo, o símbolo de Legendre pode ser rapidamente calculado usando uma variação do algoritmo de Euclides[31] ou o critério de Euler. Se for , não há solução. Em segundo lugar, assumindo que , se , Lagrange descobriu que as soluções são dadas por
e Legendre encontrou uma solução semelhante[32] se :
Para o primo , entretanto, não há fórmula conhecida. Tonelli[33] (em 1891) e Cipolla[34] encontraram algoritmos eficientes que funcionam para todos os módulos primos. Ambos os algoritmos requerem encontrar um não-resíduo quadrático módulo , e não existe um algoritmo determinístico eficiente conhecido para fazer isso. Mas, uma vez que metade dos números entre e são não-resíduos, escolher os números aleatoriamente e calcular o símbolo de Legendre até que um não-resíduo seja encontrado, produzirá um rapidamente. Uma ligeira variante desse algoritmo é o algoritmo de Tonelli-Shanks.
Se o módulo é uma potência prima , uma solução pode ser encontrada módulo e "elevada" para uma solução módulo usando o
lema de Hensel ou um algoritmo de Gauss.[8]
Módulo composto
Se o módulo foi fatorado em potências primas, a solução foi discutida acima.
Se não for congruente com 2 módulo 4 e o símbolo de Kronecker então não há solução; se for congruente com 2 módulo 4 e , então também não há solução. Se não for congruente com 2 módulo 4 e , ou é congruente com 2 módulo 4 e , pode ou não haver um.
Se a fatoração completa de não for conhecida, e e não é congruente com 2 módulo 4, ou é congruente com 2 módulo 4 e , o problema é conhecido por ser equivalente à fatoração de número inteiro de (ou seja, uma solução eficiente para qualquer problema poderia ser usada para resolver o outro de forma eficiente).
A discussão acima indica como o conhecimento dos fatores de nos permite encontrar as raízes com eficiência. Digamos que haja um algoritmo eficiente para encontrar raízes quadradas módulo um número composto. O artigo congruência de quadrados discute como encontrar dois números e onde e é suficiente para fatorar eficientemente. Gere um número aleatório, eleve ao quadrado módulo e faça com que o algoritmo de raiz quadrada eficiente encontre uma raiz. Repita até que ele retorne um número diferente daquele que originalmente elevamos ao quadrado (ou seu negativo módulo ), então siga o algoritmo descrito em congruência de quadrados. A eficiência do algoritmo de fatoração depende das características exatas do localizador de raízes (por exemplo, ele retorna todas as raízes? Apenas a menor? Uma aleatória?), mas será eficiente.[35]
Determinar se é um resíduo quadrático ou não-resíduo módulo (denotado como ou ) pode ser feito de forma eficiente para o primo calculando o símbolo de Legendre. No entanto, para o composto , isso forma o problema de residuosidade quadrática, que não é tão difícil quanto a fatoração, mas é considerado bastante difícil.
Por outro lado, se quisermos saber se existe uma solução para menor do que algum limite dado, este problema é NP-completo;[36] entretanto, este é um problema tratável de parâmetro fixo, onde é o parâmetro.
Em geral, para determinar se é um resíduo quadrático módulo composto, pode-se usar o seguinte teorema:[37]
Seja e . Então é solucionável se e somente se:
O símbolo de Legendre para todos os divisores primos ímpares de .
se for divisível por 4, mas não por 8; ou se for divisível por 8.
Nota: Este teorema requer essencialmente que a fatoração de seja conhecida. Observe também que se , então a congruência pode ser reduzida a , mas então isso tira o problema dos resíduos quadráticos (a menos que seja um quadrado).
O número de resíduos quadráticos
A lista do número de resíduos quadráticos módulo , para , é semelhante a:
Uma fórmula para contar o número de quadrados módulo é dada por Stangl.[38]
Aplicações de resíduos quadráticos
Acústica
Os difusores de som foram baseados em conceitos da teoria dos números, como raízes primitivas e resíduos quadráticos.[39]
Teoria dos grafos
Os grafos de Paley são grafos densos não direcionados, um para cada primo p ≡ 1 (mod 4), que formam uma família infinita de grafos de conferência, que geram uma família infinita de matrizes de conferência simétricas.
Os dígrafos de Paley são análogos dirigidos dos grafos de Paley, um para cada p ≡ 3 (mod 4), que produzem matrizes de conferência anti simétricas.
A construção desses gráficos utiliza resíduos quadráticos.
Criptografia
O fato de encontrar uma raiz quadrada de um módulo de número de um grande composto n é equivalente a fatoração (que é amplamente considerado um problema difícil) tem sido usado para construir esquemas criptográficos, como o criptosistema Rabin e a transferência inconsciente. O problema de residuosidade quadrática é a base do criptosistema Goldwasser–Micali .
O logaritmo discreto é um problema semelhante que também é usado em criptografia.
Teste de primalidade
O critério de Euler é uma fórmula para o símbolo de Legendre (a|p) onde p é primo. Se p for composto, a fórmula pode ou não calcular (a|p) corretamente. O teste de primalidade de Solovay–Strassen, para saber se um determinado número n é primo ou composto, escolhe um a aleatório e calcula (a|n) usando uma modificação do algoritmo de Euclides[40] e também usa o critério de Euler.[41] Se os resultados discordarem, n é composto; se eles concordarem, n pode ser composto ou primo. Para um n composto, pelo menos 1/2 dos valores de a no intervalo 2, 3, ..., n - 1 retornará "n é composto"; para o n primo nenhum o fará. Se, depois de usar muitos valores diferentes de a, n não for provado composto, ele é chamado de "provável primo".
O teste de primalidade de Miller–Rabin é baseado nos mesmos princípios. Há uma versão determinística disso, mas a prova de que funciona depende da hipótese generalizada de Riemann; a saída desse teste é "n é definitivamente composto" ou "ou n é primo ou a hipótese generalizada de Riemann (GRH) é falsa". Se a segunda saída ocorrer para um n composto, a GRH seria falsa, o que teria implicações em muitos ramos da matemática.
Fatoração de inteiros
No § VI do Disquisitiones Arithmeticae[42] Gauss discute dois algoritmos de fatoração que usam resíduos quadráticos e a lei da reciprocidade quadrática.
Vários algoritmos de fatoração modernos (incluindo o algoritmo de Dixon, o método de fração contínua, a peneira quadrática e a peneira de campo numérico) geram pequenos resíduos quadráticos (módulo o número sendo fatorado) em uma tentativa de encontrar uma congruência de quadrados que produzirá uma fatoração. A peneira de campo numérico é o algoritmo de fatoração de propósito geral mais rápido conhecido.
Tabela de resíduos quadráticos
A seguinte tabela (sequência A096008 na OEIS) lista os resíduos quadráticos a (um número vermelho significa que não é coprimo com ). (Para os resíduos quadráticos coprimos a , consulte (sequência A096103 na OEIS), e para resíduos quadráticos diferentes de zero, consulte (sequência A046071 na OEIS).)
↑Gauss, Theorie der biquadratischen Reste, Erste Abhandlung (pp 511–533 of the Untersuchungen über hohere Arithmetik)
↑Crandall & Pomerance, ex 2.38, pp 106–108 discuss the similarities and differences. For example, tossing n coins, it is possible (though unlikely) to get n/2 heads followed by that many tails. V-P inequality rules that out for residues.
↑Davenport 2000, pp. 135–137, (proof of P–V, (in fact big-O can be replaced by 2); journal references for Paley, Montgomery, and Schur)
↑Planet Math: Proof of Pólya–Vinogradov Inequality in external links. The proof is a page long and only requires elementary facts about Gaussian sums
↑Pomerance & Crandall, ex 2.38 pp.106–108. result from T. Cochrane, "On a trigonometric inequality of Vinogradov", J. Number Theory, 27:9–16, 1987
O Disquisitiones Arithmeticae foi traduzido do latim ciceroniano de Gauss para o inglês e o alemão. A edição alemã inclui todos os seus artigos sobre a teoria dos números: todas as provas de reciprocidade quadrática, a determinação do sinal da soma de Gauss, as investigações sobre a reciprocidade biquadrática e notas não publicadas.
Gauss, Carl Friedrich; Clarke, Arthur A. (translator into English) (1986), Disquisitiones Arithemeticae, ISBN0-387-96254-9 Second corrected ed. , New York: Springer
Gauss, Carl Friedrich; Maser, H. (translator into German) (1965), Untersuchungen über hohere Arithmetik [Disquisitiones Arithemeticae & other papers on number theory], ISBN0-8284-0191-8 second ed. , New York: Chelsea
Bach, Eric; Shallit, Jeffrey (1996), Efficient Algorithms, ISBN0-262-02405-5, Algorithmic Number Theory, I, Cambridge: MIT Press
Crandall, Richard; Pomerance, Carl (2001), Prime Numbers: A Computational Perspective, ISBN0-387-94777-9, New York: Springer
Davenport, Harold (2000), Multiplicative Number Theory, ISBN0-387-95097-4 third ed. , New York: Springer
Ireland, Kenneth; Rosen, Michael (1990), A Classical Introduction to Modern Number Theory, ISBN0-387-97329-X second ed. , New York: Springer
Lemmermeyer, Franz (2000), Reciprocity Laws: from Euler to Eisenstein, ISBN3-540-66957-4, Berlin: Springer
Manders, Kenneth L.; Adleman, Leonard (1978), «NP-Complete Decision Problems for Binary Quadratics», Journal of Computer and System Sciences, 16 (2): 168–184, doi:10.1016/0022-0000(78)90044-2.