Primality Tests on Commutator Curves Dissertation der Mathematischen Fakult¨at der Eberhard-Karls-Universit¨at T¨ubingen zur Erlangung des Grades eines Doktors der Naturwissenschaften vorgelegt von Sebastian Wedeniwski T¨ubingen 2001 Tag der m¨undlichen Qualifikation: 16. November 2001 Dekan: Prof. Dr. C. Lubich 1. Berichterstatter: Prof. Dr. W. Knapp 2. Berichterstatter: Prof. Dr. P. Schmid Vorwort An dieser Stelle m¨ochte ich mich bei all denen bedanken, die mir bei der Fertigstellung dieser Arbeit geholfen haben. Zun¨achst gilt mein besonderer Dank meinem Betreuer Prof. Dr. W. Knapp f¨ur seine unerm¨udliche Diskussionsbereitschaft, die vielen wertvollen Anregungen und die Be- weisvorschl¨age, welche in der gesamten Arbeit Eingang gefunden haben. Seine Genauig- keit bei der Korrektur und die hervorragenden Arbeitsbedingungen waren mir eine große Hilfe. Desweiteren m¨ochte ich mich bei Herrn Prof. Dr. P. Schmid f¨ur einen Beweisvorschlag bedanken, den er in Bezug aufdie Bestimmung der M¨achtigkeit der Menge L(p)f¨ur eine ungerade Primzahl p und ∈{−1, 0, 1} eingebracht hat. Ich habe diesen in Kapitel 4, Abschnitt 5 in ver¨anderter Formubernommen. ¨ Besonders gefreut habe ich mich, dass Prof. Dr. C. Pomerance, New Jersey, sich die Zeit genommen hat, diese Arbeit zu lesen und mit einigen Hinweisen und Vorschl¨agen zu verbessern – Herzlichen Dank daf¨ur. T. Rau war mir mit seinen zahlreichen sprachlichen Korrekturen die ganze Zeituber ¨ sehr hilfreich, wof¨ur ich ihm danken m¨ochte; und Th. Kaebel bin ich f¨ur Korrekturen einer fr¨uheren Manuskriptfassung dankbar. Meinen letzten pers¨onlichen Dank sage ich meiner Frau Esther f¨ur ihre zahlreichen Hilfen im Detail sowie ihre allgemeine Unterst¨utzung dieser Arbeit. Zusammenfassung Das Thema dieser Arbeit sind effiziente Primzahltests. Vor 25 Jahren formulierte G. L. Miller [86] einen Primzahltest, der gleichzeitig schnell und zuverl¨assig ist, dabei aber von der Annahme ausgeht, dass die Erweiterte Riemann- sche Hypothese korrekt ist. Seither versuchten viele, einen Test ohne diese Annahme zu formulieren. Diese Versuche brachten jedoch nicht die gew¨unschten Ergebnisse und scheiterten darin, gleichzeitig schnell und zuverl¨assig zu sein. Dieses Dilemma ist der Ausgangspunkt der vorliegenden Arbeit. In einem ersten Schritt habe ich versucht, einen Primzahltest zu formulieren, der sowohl die Bedingung der Schnelligkeit als auch die der Zuverl¨assigkeit erf¨ullt und nicht von der Korrektheit der Erweiterten Riemannschen Hypothese abh¨angt. Denn es existiert ein Bereich, f¨ur den die Riemannsche Hypothese bereits bewiesen ist. Mein Fokus lag nun darin, f¨ur den Prim- zahltest ebenfalls einen solchen g¨ultigen Bereich zu finden. Folgende drei Ergebnisse, die f¨ur die Riemannsche Hypothese gelten, werden dabei ber¨ucksichtigt: (1) Bereits 1979 zeigte H. W. Lenstra, Jr. in [76], dass Millers Primzahltest die Korrektheit der Erweiterten Riemannsche Hypothese nicht ben¨otigt, wenn die zu testende Zahl nicht quadratfrei ist. (2) J. van de Lune, H. J. J. te Riele und D. T. Winter zeigten in [82], dass die Riemannsche Zeta-Funktion genau 1 500 000 001 Nullstellen der Form σ + it im Bereich 0 <t<545 469 823, 215 besitzt. Diese Nullstellen haben alle den 1 Realteil σ = 2 und best¨atigen damit die Riemannsche Hypothese in diesem Bereich. (3) J. B. Conrey bewies in [34], dass mindestens 40% aller nichttrivialen Nullstellen der Riemannschen Zeta-Funktion aufder kritischen Geraden liegen. Dieser Ansatz hat es erm¨oglicht, ihre Notwendigkeit innerhalb des Beweises des Prim- zahltests von G. L. Miller aufnur noch ein Schl¨ussellemma zu begrenzen. Zus¨atzlich konnte ich den Rechenaufwand f¨ur diesen Primzahltest verringern, indem nun weniger Basen f¨ur diesen Test notwendig sind. Leider konnte ich die Hypothese nicht v¨ollig elimi- nieren, weshalb ich in einem zweiten Schritt einen neuen Ansatz f¨ur einen Primzahltest gew¨ahlt habe, dem die folgende These zugrundeliegt: Es ist von Vorteil, f¨ur einen Pseudoprimzahltest die Kommutatorkurve in der zweidimensionalen speziellen linearen Gruppe zu verwenden. Dieser neue Pseudoprimzahltest ben¨otigt im Gegensatz zum Pseudoprimzahltest von J. Grantham [52] nur einen skalaren Parameter; dar¨uber hinaus ist die feste Anzahl von Probedivisionen deutlich kleiner, weil nur all jene Primzahlenuberpr¨ ¨ uft werden m¨ussen, die kleiner als 80 sind, statt 50 000 wie es beim Pseudoprimzahltest von J. Grantham erforderlich ist. Außerdem ist er in mehrerlei Hinsicht ausbauf¨ahig. Die Arbeit ist insgesamt in sechs Kapitel und drei Appendizes gegliedert: Die theore- tischen Grundlagen f¨ur das oben formulierte Ziel sind im Kapitel 2 zusammengetragen. Kapitel 3 liefert eine Ubersicht¨ aller entscheidenden Forschungsergebnisse, die w¨ahrend der 25 Jahre seit Miller erschienen sind und von denen ich einige aufihre Vor- und Nachteile hin analysiere. Die eigentliche Forschungsarbeit beginnt mit Kapitel 4. Es wer- den Kommutatorkurven in der zweidimensionalen speziellen linearen Gruppe eingef¨uhrt und ihr Nutzen f¨ur einen Primzahltest ausgearbeitet. Aufgrund der erarbeiteten Ergeb- nisse werden die Kommutatorkurven f¨ur einen neuen Pseudoprimzahltest verwendet. Dies ist Thema des Kapitels 5 ist. Schließlich greife ich in Kapitel 6 den Miller-Test wieder aufund diskutiere f¨ur ihn die Notwendigkeit der Erweiterten Riemannschen Hy- pothese. Als konkrete Ergebnisse dieser Arbeit erhalte ich folgendes: (1) Ich f¨uhre in Kapitel 4 die Kommutatorkurve ein, welche durch einen skalaren Parameter in der zweidimensionalen speziellen linearen Gruppe bestimmt wird, und erarbeite f¨ur sie die theoretischen Grundlagen, die im weiteren Verlauf der Arbeit f¨ur einen Primzahltest eingesetzt werden. In den darauffolgenden Abschnitten werden alle m¨oglichen Elementordnungen und deren H¨aufigkeit auf dieser Kurve ausgearbeitet. Die konkrete Verteilung der Elementordnungen auf dieser Kurve wird zuerst Modulo einer Primzahlpotenz in Theorem 4.32 und dann Modulo einer zusammengesetzen Zahl in Theorem 4.35 und Theorem 4.36 analysiert. Dabei stellt sich in Lemma 4.40 heraus, dass eine ordnungserhaltende Bijektion zwischen einem Bereich der Kommutatorkurve Modulo einer Primzahl ∗ p und einer Untergruppe von Fp existiert. Der verbleibende Bereich dieser Kurve ∗ kann bijektiv und ordnungserhaltend aufeiner Teilmenge von Fp2 abgebildet werden, was in Lemma 4.42 gezeigt wird. (2) In Abschnitt 7 des Kapitels 4 erarbeite ich rekursive Formeln und in Theo- rem 4.61 eine Beziehung zu den Lucas-Folgen, um Elementordnungen aufder Kommutatorkurve schnell ermitteln zu k¨onnen. Im letzten Abschnitt 8 wer- den dann sieben Varianten zur Berechnung der Ordnung eines Elements auf dieser Kurve theoretisch nach dem best-case“, worst-case“ und average-case“ ” ” ” Zeitverhalten bez¨uglich des Miller-Tests ausgewertet. Dabei stellt sich heraus, dass die schnellste Variante aufeiner Lucas-Folge basiert und etwa dreimal soviel Laufzeit ben¨otigt wie die Exponentiation Modulo einer nat¨urlichen Zahl. (3) Dann, in Theorem 4.53 des Kapitels 4 beweise ich ein Kriterium f¨ur die Kommu- ∗ tatorkurveuber ¨ einer Primzahl p, welches analog zum Euler-Kriterium f¨ur Fp ist; dieses Kriterium ist das grundlegende Hilfsmittel f¨ur den sp¨ater eingef¨uhrten und diskutierten Kommutatorkurventest. (4) Es werden LN-Zahlen analog zu den Carmichael-Zahlen betrachtet. Diese Zah- len sind so definiert, dass sie analoge Eigenschaften zu den Carmichael-Zahlen haben. Ich beweise dann schließlich in Corollary 4.48 des Kapitels 4, dass solche Zahlen nicht existieren k¨onnen. (5) Im Kapitel 5 erfolgt genau diese Einbindung der Kommutatorkurve in ver- schiedene Pseudoprimzahltests. Zuerst werden zwei einfache Tests aufgestellt, die analog zum Fermat- und Euler-Test sind (Algorithm 5.1 und Algorithm 5.2). Ich beweise dar¨uber hinaus in Theorem 5.10, dass dieser Pseudoprimzahltest, der aufdas Euler-Kriterium beruht, als zuverl¨assiger Primzahltest eingesetzt werden kann. Als wichtigster Pseudoprimzahltest ist der Kommutatorkurventest (Commutator Curve Test) zu nennen. In Theorem 5.28 beweise ich, dass dieser Test nach einer festen Anzahl von Probedivisionen (alle Primzahlen kleiner 80) das Ergebnis wahr“ f¨ur eine zusammengesetzte Zahl mit einer Wahrschein- ” 1 lichkeit ausgibt, die kleiner als 16 ist; das heißt, dieser Test liefert das Ergebnis wahr“ f¨ur eine zusammengesetzte Zahl mit einer Wahrscheinlichkeit kleiner als ”1 16k ,wennk Basen in unabh¨angiger Weise zuf¨allig gew¨ahlt werden. (6) Zum Abschuss des Kapitels 5 wird, basierend aufdem Kommutatorkurventest, ein neuer Hypothetical Commutator Curve Primality Test aufgestellt, der schnell und – zumindest f¨ur alle Zahlen kleiner als 107 (Theorem 5.31) – zuverl¨assig ist. (7) In Kapitel 6 f¨uhre ich einen neuen Beweis zur Korrektheit des Miller-Tests durch unduberpr¨ ¨ ufe dabei jede Stelle, die die Korrektheit der Erweiterte Riemannsche Hypothese vorraussetzt. Außerdem diskutiere ich alternative Beweism¨oglich- keiten. Schließlich l¨aßt sich die Notwendigkeit der Erweiterten Riemannschen Hypothese f¨ur den Beweis des Primzahltests von G. L. Miller aufnur noch ein Schl¨ussellemma 6.38 eingrenzen. Dar¨uber hinaus zeige ich in Theorem 6.7 unter der Annahme, dass die Erweiterte Riemannsche Hypothese korrekt ist, dass der Miller-Test zur Uberpr¨¨ ufung einer Zahl n nur noch f¨ur alle Primzahlbasen 3 2 kleiner als 2 ln(n) durchgef¨uhrt werden muss. Die drei Appendizes haben den folgenden Inhalt: (1) Appendix A gibt eine obere Schranke f¨ur die kleinsten quadratischen Nichtreste an. Dies findet in Kapitel