Изменения

В этом разделе мы будет рассматривать элементы [[мультипликативная группа поля|мультипликативной группы]] [[полеОпределение поля и подполя, изоморфизмы полей|поля]] <tex>\mathbb{Z}/p \mathbb{Z}</tex>, то есть вычетов по модулю <tex>p</tex>, причем <tex>p \in \mathbb{P}</tex>.

<tex>ord(ab)=lcmord(a)ord(b)</tex> , если <tex>gcd(ord(a), ord(b))=1</tex>, где <tex>ord(a)</tex> {{---}} [[порядок числа]] по модулю p, а <tex>lcm</tex> {{---}} [[наименьшее общее кратное]] двух чисел (least common multiple).

Рассмотрим <tex>(ab)^k \equiv 1 \pmod p</tex>. Так как группа абелева {{---}} можем записать <tex>a^{k}b^{k} \equiv 1 \pmod p</tex>. Очевидно <tex>a^{k \cdot ord(a)}b^{k \cdot ord(a)}\equiv 1 \pmod p</tex>, однако из определения порядка числа следует <tex>a^{ord(a)}\equiv 1 \pmod p</tex>, а значит <tex>a^{k \cdot ord(a)}\equiv 1 \pmod p</tex>. Отсюда делаем вывод, что <tex>b^{k \cdot ord(a)}\equiv 1 \pmod p</tex>. Значит <tex>k \cdot ord(a)\vdots ord(b)</tex>. Аналогичным образом доказывается <tex>k \cdot ord(b)\vdots ord(a)</tex>. Из этих двух фактови из взаимной простоты <tex>ord(a)</tex> и <tex>ord(b)</tex> следует, а так же из определения порядка числачто <tex>k\vdots ord(a)\cdot ord(b)</tex>. Значит порядок <tex>a\cdot b</tex> не может быть меньше <tex>k</tex>. <br><tex>(a\cdot b)^{ord(a)\cdot ord(b)}=a^{ord(a)\cdot ord(b)}\cdot b^{ord(a)\cdot ord(b)}=1^{ord(b)}\cdot 1^{ord(a)}(mod~p)=1</tex>. Значит <tex>(a\cdot b)^{ord(a)\cdot ord(b)}=1(mod~p)</tex>, очевидно следует требуемоеи <tex>ord(a)\cdot ord(b)</tex> — минимальное такое число.Лемма доказана

Пусть <tex>ord(a)=xy</tex> и <tex>gcd(x,y)=1</tex>. Тогда <tex>ord(a^x)=y</tex>.

Итак, нам требуется доказать существование порождающего элемента для нашей группы {{---}} то есть такого элемента <tex>g</tex>, что <tex>\forall a: 1\leqslant a\leqslant p-1 ;\exists x: g^x=a \pmod p</tex>. Пусть <tex>k=lcm(ord(i))</tex> по всем <tex>i:0 < i\leqslant p-1</tex>. Пусть теперь <tex>k=p_1^{k_1}p_2^{k_2} \cdots p_m^{k_m}</tex>. Тогда из определения <tex>k</tex> и свойств <tex>lcm</tex> следует, что <tex>\exists a:{ }ord(a)\vdots p_i^{k_i}</tex>. Значит, <tex>ord(a)=x \cdot p_i^{k_i}</tex> для некоторого <tex>x</tex>, тогда по второй лемме <tex>ord(a^x)=p_i^{k_i}</tex>. Таким образом, мы можем найти такое число, что его порядок равен <tex>p_i^{k_i}</tex>. Пусть <tex>ord(a_i)=p_i^{k_i}</tex>. Тогда <tex>h= \prod^m_{i=1}a_i</tex> {{---}} искомый элемент. И правда {{---}} <tex>ord(h)=k</tex> {{---}} по первой лемме. Очевидно порядок числа не может быть больше <tex>p-1</tex>, значит <tex>k\leqslant p-1</tex>. С другой стороны условие <tex>x^k=1 \pmod p</tex> выполняется для всех ненулевых вычетов по модулю <tex>p</tex>, которых <tex>p-1</tex> штук, а это уравнение не может иметь более <tex>k</tex> решений (поскольку полином от одной переменной степени <tex>k</tex> не может иметь более <tex>k</tex> корней над [[полеОпределение поля и подполя, изоморфизмы полей|полем]]). Таким образом, <tex>p-1\leqslant k</tex>. Значит,<tex>k=p-1</tex>, что и требовалось.