logo

페르마의 소정리 증명 📂정수론

페르마의 소정리 증명

정리 1

소수 pp 와 서로소인 정수 aa 에 대해, ap11(modp)a^{p-1} \equiv 1 \pmod{p}

설명

페르마의 소정리는 단순하지만 아주 많은 곳에 쓰이는 정리 중 하나다. 오일러에 의해 일반화된 정리도 있지만 페르마의 소정리로도 충분한 경우가 많기 때문이다. 특히 유한체에서의 거듭제곱을 많이 다루는 암호론 등에서는 필수적인 정리다.

증명

전략: 증명은 단순무식하지만 그만큼 간단하지는 않다. 만약 a2a(p1)a(p1)!(modp) a \cdot 2a \cdot \cdots \cdot (p-1)a \equiv (p-1)! \pmod{p} 가 성립한다면 양변의 (p1)!(p-1)!를 소거시켜 페르마의 소정리를 증명할 수 있을 것이다. 즉 두 집합 {a,2a,,(p1)a}\left\{ a,2a,\cdots , (p-1)a \right\}{1,2,,(p1)}\left\{1,2,\cdots ,(p-1) \right\}(modp)\pmod{p} 에서 같음을 보이면 된다.

집합 {a,2a,,(p1)a}\left\{ a,2a,\cdots , (p-1)a \right\} 은 정확하게 (p1)(p-1) 개의 원소를 가진 유한 집합이다. aapp 와 서로소이므로, 이 원소들을 pp 로 나눈 나머지는 11 부터 (p1)(p-1) 까지의 정수 중 하나일 것이다. 그리고 그 나머지에 중복이 없다면 {a,2a,,(p1)a}={1,2,,(p1)} \left\{ a,2a,\cdots , (p-1)a \right\} = \left\{1,2,\cdots ,(p-1) \right\} 이 성립할 것이다. {a,2a,,(p1)a}\left\{ a,2a,\cdots , (p-1)a \right\} 에서 서로 다른 임의의 두 원소 iaiajaja 를 가져와 생각해보자. 이 둘을 pp로 나눈 나머지가 같다고 가정하면, iaja(modp)ia \equiv ja \pmod{p}가 성립한다. aapp와 서로소이므로 양변에서 aa를 소거하면 ij(modp)i \equiv j \pmod{p} 역시 성립한다. 그런데 위 집합에서 iijj00보다 크고 pp보다 작은 정수였으므로 iaiajaja도 같다. 이는 가정에 모순이므로, 서로 다른 임의의 두 원소를 pp로 나눈 나머지는 항상 다르다는 걸 알 수 있다. 나머지에 중복이 없으므로, (modp)\pmod{p}에서 {a,2a,,(p1)a}={1,2,,(p1)} \left\{ a,2a,\cdots , (p-1)a \right\} = \left\{1,2,\cdots ,(p-1) \right\} 이 성립한다. 한편 pp 는 소수이므로 (p1)!(p-1)! 과 서로소다. (p1)!ap1(p1)!(modp) (p-1)! a^{p-1} \equiv (p-1)! \pmod{p} 에서 양변의 (p1)!(p-1)! 를 소거시키면 합동식 ap11(modp)a^{p-1} \equiv 1 \pmod{p} 를 얻는다.

아래의 따름정리도 알아두도록하자.

따름정리

  • [1] 역원: (modp)\pmod{p} 에서 곱셈에 대한 aa 의 역원은 반드시 이렇게 주어진다. a1ap2(modp) a^{-1} \equiv a^{p-2} \pmod{p}
  • [2] 페르마 판정법: ana(modn)a^n \equiv a \pmod{n} 이 성립하지 않는다면 nn 은 합성수다.

어떤 수가 소수인지 판별하는 것은 쉽지 않지만 합성수라는 것은 비교적 판별하기가 쉽다. 주의해야할 것은 페르마 판별법의 역은 성립하지 않는다는 것이다. 특히 역이 성립하지 않는다는 걸 보여주는 반례로는 카마이클 수가 있다. 카마이클 수의 예로써 561=31117561=3 \cdot 11 \cdot 17 은 합성수지만 a561a(mod561)a^{561} \equiv a \pmod{561} 이 항상 성립한다.

코드

다음은 페르마 판정법을 R 로 구현한 것으로, 계산을 위해 연속제곱법이 쓰였다.

FPM<-function(base,power,mod) #It is equal to (base^power)%%mod
{
  i<-0
  if (power<0) {
    while((base*i)%%mod != 1) {i=i+1}
    base<-i
    power<-(-power)}
  
  if (power==0) {return(1)}
  if (power==1) {return(base%%mod)}
  
  n<-0
  while(power>=2^n) {n=n+1}
  
  A<-rep(1,n)
  A[1]=base
  
  for(i in 1:(n-1)) {A[i+1]=(A[i]^2)%%mod}
  
  for(i in n:1) {
    if(power>=2^(i-1)) {power=power-2^(i-1)}
    else {A[i]=1} }
  
  for(i in 2:n) {A[1]=(A[1]*A[i])%%mod}
  
  return(A[1])
}
 
fermat.test<-function(n)
{
  for(i in 2:(n-1))  {if( i!=FPM(i,n,n) ) {return(paste(i,"is a Fermat witness!"))}}
  paste(n,"passes the Fermat test!")
}
 
fermat.test(121)
fermat.test(341)    #Almost composite yields fermat witness 2, but 341=11*31 doesn't.
fermat.test(561)    #Carmicheal number 561 = 3*11*17
fermat.test(1031)    #1031 is a prime
fermat.test(1105)    #Carmicheal number 1105 = 5*13*17
fermat.test(1729)    #Carmicheal number 1729 = 7*13*19
fermat.test(41041)    #Carmicheal number 41041 = 7*11*13*41

다음은 코드를 실행시킨 결과다.

20190304\_085849.png

페르마 판정법은 121121 이나 341341 과 같은 합성수는 확실히 잡아낼 수 있었고, 10311031 같은 소수는 제대로 통과시켰다. 그러나 561561, 11051105, 17291729, 4104141041 과 같은 카마이클 수는 잡아낼 수 없었다. 카마이클 수를 잡아내려면 밀러-라빈 판정법과 같은 방법을 동원해야한다.

  1. Silverman. (2012). A Friendly Introduction to Number Theory (4th Edition): p66. ↩︎