COURS DARITHM

ETIQUE
LM220
Alain Kraus
Universite de Paris VI
2006/07
Table des mati`eres
Introduction 3
Chapitre I. Arithmetique sur Z 5
1. Division euclidienne 5
2. Nombres premiers 7
3. Valuation p-adique dun entier relatif 12
4. Plus grand commun diviseur 14
5. Lalgorithme dEuclide 16
6. Lequation ax +by = c 18
7. Plus petit commun multiple 19
8. Numeration en base b 20
Chapitre II. La notion de groupe 25
1. Denition dun groupe 25
2. Sous-groupes dun groupe 27
3. Classes modulo un sous-groupe - Theor`eme de Lagrange 29
4. Groupe quotient dun groupe abelien 32
5. Sous-groupe engendre par un element - Ordre dun element 33
6. Groupes cycliques - Fonction indicatrice dEuler 37
7. Homomorphismes de groupes 42
Chapitre III. Anneaux et corps 49
1. Denition dun anneau 49
2. Sous-anneaux - Ideaux 51
3. Anneau quotient dun anneau commutatif 53
4. Groupe des elements inversibles - Corps - Anneaux int`egres 54
5. Homomorphismes danneaux 57
6. La formule du binome de Newton 59
Chapitre IV. Arithmetique sur Z/nZ 61
1. Le groupe multiplicatif
_
Z/nZ
_

61
2. Theor`eme dEuler et petit theor`eme de Fermat 62
3. Le theor`eme chinois 64
4. Determination de la fonction indicatrice dEuler 67
5. Application `a la cryptographie - Algorithme RSA 69
Chapitre V. Arithmetique sur K[X] et ses quotients 73
1. Degre - Division euclidienne 73
1
2. Ideaux de K[X] - pgcd - ppcm 75
3. Polynomes irreductibles 78
4. Racines dun polynome 80
5. Les alg`ebres quotients de K[X] modulo un ideal 85
Chapitre VI. Corps nis - Construction 95
1. Caracteristique dun anneau 95
2. Groupe multiplicatif dun corps ni 97
3. Corps nis comme quotients de F
p
[X] 99
4. Construction et unicite des corps `a p
2
elements 100
5. Polynomes irreductibles sur un corps ni 102
6. Theor`eme dexistence et denombrement 106
7. Theor`eme dunicite 111
8. Le probl`eme du logarithme discret - Algorithme de Silver, Pohlig et Hellman 111
9. Application `a la cryptographie - Protocole de Die-Hellman - Algorithme de 116
El Gamal
Chapitre VII. Codes correcteurs derreurs 119
1. Problematique des codes correcteurs 119
2. Distance de Hamming - Denition et param`etres dun code 121
3. Decodage par maximum de vraisemblance - Capacite de correction 123
4. Codes parfaits 125
5. Les entiers A
q
(n, d) 126
6. Codes lineaires 128
7. Encodages associes aux codes lineaires - Matrices generatrices 131
8. Codes systematiques 132
9. Codes equivalents 137
10. Matrices de controle 139
11. Applications des matrices de controle 142
2
Introduction
Lobjectif de ce cours est de presenter les concepts de base de larithmetique, de la
theorie des corps nis, den deduire quelques applications `a la cryptographie, et de donner
une introduction `a la theorie des codes correcteurs derreurs.
On ne se preoccupera pas de la construction de lensemble N des entiers naturels, ni
de celle de lensemble Z des entiers relatifs. Nous admettrons donc que ces ensembles exis-
tent, et quils sont munis de la relation dordre et des lois de composition usuelles que le
lecteur connat depuis longtemps. Le debut du cours est consacre `a letude de la divisibilite
dans Z, qui est le point de depart de larithmetique, et `a une introduction `a la theorie des
groupes nis. Les premiers resultats de cette theorie sont indispensables dans la plupart
des applications arithmetiques ulterieures. Un accent particulier est mis sur letude des
groupes abeliens, pour lesquels on denit la notion

non evidente

de groupe quotient. On
letend ensuite au cas des anneaux commutatifs, en vue detudier les quotients de Z, les
quotients des anneaux de polynomes, et notamment les corps nis. On aborde `a la n la
notion de code correcteur, en particulier celle de code lineaire sur un corps ni.
Jai developpe `a certains endroits, en complement, quelques resultats pour les etu-
diants qui pourraient etre interesses. Les parties concernees seront precisees pendant le
semestre.
`
A titre indicatif, je signale les ouvrages suivants comme bibliographie comple-
mentaire du cours :
1) X. Bu, J. Garnier, E. Halberstadt, T. Lachand-Robert, F. Moulin, J. Sauloy, Mathe-
matiques, Tout-en-un pour la Licence, Niveau L1, Sous la direction de J.-P. Ramis et
A. Warusfel, Dunod, 2006.
2) M. Demazure, Cours dalg`ebre, primalite divisibilite codes, Nouvelle biblioth`eque
mathematique, Cassini, 1997.
3) J. Dixmier, Cours de mathematiques du premier cycle, 1
er
annee, gauthier-villars,
deuxi`eme edition, 1976.
4) R. Godement, Cours dalg`ebre, enseignement des sciences, Hermann, troisi`eme edition,
1980.
3
4
Chapitre I Arithmetique sur Z
Soient N lensemble des entiers naturels et Z lensemble des entiers relatifs. On dispose
sur Z des trois lois de composition
1
, qui `a tout couple (x, y) de Z Z associent la somme
x+y, la dierence xy et le produit xy. Nous noterons comme il est dusage la relation
dordre
2
usuelle sur Z. Pour tous x, y Z, si lon a x y, on dit que x est plus petit que
y, ou que x est inferieur `a y. La relation x y secrit aussi y x. Si lon a x y avec
x ,= y, on ecrira parfois que lon a x < y ou bien y > x. Cette relation dordre, induite sur
N, munit N dune structure densemble ordonne, pour laquelle la propriete fondamentale
suivante est veriee :
Propriete fondamentale. Toute partie non vide de N a un plus petit element
3
.
On lutilisera `a de nombreuses reprises.
1. Division euclidienne
Pour tout x Z, on note [x[ le plus grand des entiers x et x.
Theor`eme 1.1. (Division euclidienne) Soient a et b deux elements de Z avec b ,= 0. Il
existe un unique couple (q, r) Z Z tel que lon ait
a = bq +r et 0 r < [b[.
On dit que q est le quotient et que r est le reste de la division euclidienne de a par b.
Demonstration : 1) Demontrons lassertion dunicite. Supposons pour cela quil existe
deux couples (q, r) et (q

, r

) dentiers relatifs tels que lon ait

a = bq +r = bq

+r

avec 0 r < [b[ et 0 r

< [b[.
1
Une loi de composition sur un ensemble E est une application du produit cartesien
E E `a valeurs dans E. Combien existe-t-il de lois de composition sur un ensemble ni
de cardinal n ?
2
Une relation dordre sur un ensemble E est une relation binaire 1 sur E telle que
pour tous x, y et z dans E, les conditions suivantes soient remplies :
1) on a x1x (reexivite).
2) Si x1y et y1x, alors x = y (antisymetrie).
3) Si x1y et y1z, alors x1z (transitivite).
Une relation dordre est souvent notee par commodite.
3
Soient une relation dordre sur un ensemble E et F une partie de E. Un element
a E est appele plus petit element de F, si a appartient `a F et si pour tout x F, on
a a x. Dapr`es la propriete dantisymetrie, sil existe un plus petit element de F, il est
unique. On parle alors du plus petit element de F. Par exemple, 0 est le plus petit element
de N. Bien entendu, un tel element nexiste pas toujours.
`
A titre indicatif, Z na pas de
plus petit element. Il en est de meme de lintervalle ]0, 1] dans lensemble des nombres reels
muni de sa relation dordre usuelle.
5
On a legalite
(1) [q q

[[b[ = [r

r[.
Par ailleurs, on a les inegalites
[b[ < r 0.
Puisque r et r

sont positifs, on a donc [b[ < r

r < [b[, autrement dit, on a

[r r

[ < [b[.
Il resulte alors de legalite (1) que lon a [q q

[ < 1, do` u q = q

puis r = r

, ce qui etablit
lunicite.
2) Demontrons lassertion dexistence. Considerons pour cela lensemble
A =
_
a bk [ k Z
_
N.
Verions que A nest pas vide. Tel est le cas si a 0, car dans ce cas a est dans A (on
prend k = 0). Supposons a < 0. Si b 1, on constate que a(1b) A (prendre k = a) et si
b 1, alors a(1 +b) A (prendre k = a). Dapr`es la propriete fondamentale satisfaite
par N, lensemble A poss`ede donc un plus petit element r. Puisque r appartient `a A, on
a r 0 et il existe q Z tel que lon ait a bq = r. Il reste `a verier que lon a r < [b[.
Supposons le contraire. On a alors
0 r [b[ = a b(q +) A avec = 1.
Linegalite r [b[ < r contredit alors le caract`ere minimal de r. Do` u le resultat.
Denition 1.1. Soient a et b deux elements de Z. On dit que b divise a ou que b est un
diviseur de a, ou bien encore que a est un multiple de b (dans Z) sil existe k Z tel que
a = bk. Si b est non nul, cette condition signie que le reste de la division euclidienne de
a par b est nul.
Exercice 1.
1) Quels sont le quotient et le reste de la division euclidienne de 56798 par 23 ?
2) Demontrer que 14443 est divisible par 101.
3) Soient a et n deux entiers naturels non nuls. Montrer que lon a legalite
a
n
1 = (a 1)(a
n1
+a
n2
+ +a + 1).
En particulier, a 1 divise a
n
1.
4) Determiner tous les entiers naturels n tels que n + 1 divise n
2
+ 1.
6
2. Nombres premiers
Denition 1.2. On appelle nombre premier tout entier p 2 dont les seuls diviseurs
positifs sont 1 et p.
Par exemple 2, 3, 5, 7, 11, 13, sont des nombres premiers.
Lemme 1.1. Soit p un entier 2. Alors, p est premier si et seulement si p nest pas le
produit de deux entiers strictement plus grands que 1.
Demonstration : Si lon a p = ab avec a et b strictement plus grands que 1, alors a
divise p et a est distinct de 1 et p, autrement dit, p nest pas premier. Inversement, si p
nest pas premier, il poss`ede un diviseur positif a autre que 1 et p. On a alors p = ab, o` u
a et b sont 2.
Theor`eme 1.2. Tout entier n 2 est un produit de nombres premiers. En particulier,
tout entier n 2 poss`ede un diviseur premier.
Demonstration : On proc`ede par recurrence
4
sur n. Notons P(n) la propriete : n est
un produit de nombres premiers. Dabord P(2) est vraie, car 2 est premier. Considerons
alors un entier n 3 tel que P(k) soit vraie pour tout entier k tel que 2 k < n. Il sagit
de demontrer que P(n) est vraie. Tel est le cas si n est premier. Si n nest pas premier,
il existe deux entiers a et b strictement plus grands que 1 tels que n = ab (lemme 1.1).
Puisque lon a 2 a < n et 2 b < n, les proprietes P(a) et P(b) sont vraies, ce qui
entrane le resultat.
Notation. On notera desormais P lensemble des nombres premiers.
Le resultat suivant est d u `a Euclide qui vecut au III
e
si`ecle avant J. C. :
Theor`eme 1.3. Lensemble P est inni.
Demonstration : Supposons que Psoit ni de cardinal n. Soient p
1
, , p
n
ses elements.
Posons N = 1 + p
1
p
n
. On a N 2, donc N poss`ede un diviseur premier p. Lentier p
divise p
1
p
n
, do` u lon deduit que p divise 1, ce qui conduit `a une contradiction.
4
Rappelons le principe du raisonnement par recurrence. Soit n
0
un entier naturel. Il
sagit de demontrer quune certaine propriete P(n) de lentier n est vraie pour tout n n
0
.
Supposons veriees les deux assertions suivantes :
1) la propriete P(n
0
) est vraie.
2) Pour tout entier n n
0
, si la propriete P(n) est vraie, alors P(n + 1) lest aussi.
Sous ces hypoth`ese, la propriete P(n) est vraie pour tout entier n n
0
.
Une variante consiste `a remplacer la deuxi`eme condition par la suivante, qui est parfois
plus facile `a utiliser, et qui, avec la premi`ere condition, conduit `a la meme conclusion :
2) Pour tout entier n > n
0
, si la propriete P(k) est vraie pour tout k tel que n
0
k < n,
alors P(n) lest aussi.
7
Theor`eme 1.4. (Lemme dEuclide) Soient a, b deux entiers relatifs et p un nombre
premier tels que p divise ab. Alors, p divise lun des entiers a et b.
Demonstration. La demonstration qui suit est due `a Gauss
5
. Supposons que p ne divise
pas a. Il sagit de montrer que p divise b. Considerons pour cela lensemble
A =
_
n 1 [ p divise an
_
.
Il est non vide, car par exemple p appartient `a A. Soit m le plus petit element de A.
Dapr`es lhypoth`ese faite sur a, on a linegalite
(2) m 2.
Soit n un element de A. Verions que m divise n. Dapr`es le theor`eme de la division
euclidienne, il existe deux entiers q et r tels que lon ait n = mq + r avec 0 r < m. On
a legalite an (am)q = ar, do` u lon deduit que p divise ar (car n et m sont dans A).
Puisque lon a r < m, r nest pas dans A, do` u r = 0 et notre assertion. Les entiers p et b
etant dans A, il en resulte que m divise p et b. Linegalite (2) et le fait que p soit premier
entranent alors p = m. Par suite, p divise b.
Corollaire 1.1. Si un nombre premier divise un produit dentiers relatifs, il divise lun de
ces entiers. En particulier, si un nombre premier divise un produit de nombres premiers,
il est egal `a lun deux.
Demonstration : Cest une consequence directe du theor`eme 1.4, en procedant par
recurrence sur le nombre de facteurs du produit (exercice).
Le theor`eme suivant sappelle parfois le theor`eme fondamental de larithmetique :
Theor`eme 1.5. Tout entier n 2 secrit de facon unique sous la forme
(3) n = p
n
1
1
p
n
r
r
,
o` u les n
i
sont des entiers naturels non nuls, et o` u les p
i
sont des nombres premiers veriant
p
i1
< p
i
pour tout i = 2, , r. On dit que legalite (3) est la decomposition de n en
produit de nombres premiers.
5
Carl Friedrich Gauss, surnomme le prince des mathematiciens, est ne `a Brunswick
en 1777 et dec`ede `a Gottingen en 1855. On lui doit une quantite massive de resultats
en arithmetique, ainsi que dans dautres domaines. Son ouvrage, Disquisitiones Arith-
meticae, est reste cel`ebre en theorie des nombres. On pourra trouver les arguments de
la demonstration du theor`eme 1.4 `a la page 6 de ce livre.
`
A dix ans, le matre decole
lui demanda de calculer la somme des cent premiers entiers naturels. Il donna de facon
surprenante la reponse tr`es rapidement, `a savoir 50 101 = 5050. Quelle formule avait-il
utilisee ?
8
Demonstration : Lassertion dexistence provient du theor`eme 1.2 en regroupant les
facteurs egaux par ordre croissant. Prouvons lassertion dunicite. Supposons que lon ait
n = p
n
1
1
p
n
r
r
= q
m
1
1
q
m
s
s
,
o` u les p
i
et q
i
sont premiers tels que p
1
< < p
r
, q
1
< , q
s
et o` u les n
i
et m
i
sont des
entiers naturels non nuls. On deduit du corollaire 1.1 que lon a
_
p
1
, , p
r
_
=
_
q
1
, , q
s
_
.
Par suite, on a r = s. De plus, p
1
est le plus petit element de
_
p
1
, , p
r
_
et q
1
est le plus
petit element de
_
q
1
, , q
r
_
, do` u p
1
= q
1
, puis p
i
= q
i
pour tout i. Par ailleurs, sil existe
un indice i tel que n
i
,= m
i
, par exemple n
i
< m
i
, alors p
i
divise 1 ou bien un produit de
nombres premiers tous distincts de lui meme, ce qui contredit le corollaire 1.1 et etablit le
resultat.
Exercice 2. (Petit theor`eme de Fermat
6
) Soient a un entier 1 et p un nombre
premier.
1) Soit k un entier tel que 1 k p1. Montrer que p divise le coecient binomial C
k
p
.
2) En deduire, par recurrence sur a, que p divise a
p
a.
On demontrera ce resultat de facon plus conceptuelle au chapitre IV.
Une probl`eme naturel qui se pose est le suivant :
Probl`eme. Soit n un entier 2. Comment decider si n est un nombre premier ou non ?
Il existe de nombreux tests permettant parfois de reconnatre si un entier n est premier.
Nous naborderons pas cette etude dans ce cours. Cest la theorie des tests de primalite.
Signalons seulement `a ce sujet le resultat ci-dessous :
6
Pierre de Fermat est ne pr`es de Toulouse en 1601 et mourut `a Castres en 1665. Bien
quil consacra une partie de sa carri`ere `a sa fonction de conseiller `a la Cour de Toulouse, il
restera comme lun des grands mathematiciens de son temps, notamment pour ses travaux
en theorie de nombres et en probabilite. Il existe aussi un

grand theor`eme de Fermat

,
qui en realite nest devenu un theor`eme quen 1994. Il sagit de lenonce suivant : pour
tout entier n 3, il nexiste pas dentiers relatifs x, y et z tels que x
n
+ y
n
= z
n
avec
xyz ,= 0. Lentier n = 2 doit evidemment etre exclu vu que pour tous a et b dans Z, on a
legalite (a
2
b
2
)
2
+ (2ab)
2
= (a
2
+ b
2
)
2
, ce qui geometriquement signie quil existe une
innite de triangles rectangles dont les longueurs des cotes sont des entiers. La recherche
dune demonstration, ne serait-ce que pour des valeurs particuli`eres de lexposant n, a par
exemple donne naissance `a la notion dideal dun anneau, puis `a toute la theorie algebrique
des nombres.
9
Lemme 1.2. Soit n un entier 2. Si n nest pas premier, alors n poss`ede un diviseur
premier p veriant linegalite p
2
n.
Demonstration : Si n nest pas premier, il existe deux entiers a et b strictement plus
grands que 1 tels que n = ab (lemme 1.1). Supposons par exemple a b. Puisque a 2, a
poss`ede un diviseur premier p (th. 1.2). En particulier, p divise n et lon a p
2
ap ab = n.
En utilisant ce resultat, on constate par exemple que 641 est premier. En eet, sil
ne letait pas, il devrait exister un nombre premier p < 25 divisant 641. Les nombres
premiers plus petits que 25 sont 2, 3, 5, 7, 11, 13, 17, 19 et 23. On verie alors quaucun de
ces nombres ne divise 641 en utilisant le theor`eme de la division euclidienne.

Etant donne un entier N, il existe un procede de criblage, appele crible d

Eratosth`ene
(il vecut au III
e
si`ecle), qui permet de determiner tous les nombres premiers inferieurs `a
N, en utilisant seulement loperation de multiplication, et pas celle de division, ce qui est
plus facile. Son principe est le suivant. On ecrit dabord dans un tableau tous les entiers
jusqu`a N. On raye ensuite tous les multiples de 2, autres que 2, puis tous les multiples de
3, autres que 3, etc, autrement dit, `a chaque etape on raye tous les multiples du plus petit
entier qui na pas encore ete raye. Pour demontrer que N est premier, si tel est le cas, il
sut dapr`es le lemme 1.2 de cribler tous les entiers plus petits que

N. Par exemple, en
rayant tous les multiples de 2, 3, 5 et 7, on constate que 101 est premier.
Remarquons par ailleurs que le petit theor`eme de Fermat permet parfois de demontrer
quun entier n 2 nest pas premier, si tel est le cas. Compte tenu de ce theor`eme, il sut
en eet dexpliciter un entier naturel a tel que n ne divise pas a
n
a. Cela etant, il existe
des entiers n non premiers pour lesquels quel que soit a Z, lentier a
n
a est divisible
par n. Ces entiers sappellent les nombres de Carmichael (1879-1967). Tel est par exemple
le cas de n = 561 (cest le plus petit) et de n = 1105 (cest le suivant). On sait par
ailleurs demontrer, depuis 1992, quil existe une innite de nombres de Carmichael. La
demonstration de ce resultat, qui depasse de loin le niveau de ce cours, utilise la theorie
analytique des nombres. Signalons quil est neanmoins assez facile de prouver que pour
tout entier n 1, si les trois nombres p = 6n+1, q = 12n+1 et r = 18n+1 sont premiers,
alors pqr est un nombre de Carmichael. Il en est ainsi avec n = 1, auquel cas pqr = 1729.
La question de savoir sil existe une innite de tels entiers n est ouverte.
Exercice 3. Montrer que 3571 est un nombre premier (cest le cinq centi`eme nombre
premier).
Exercice 4. Soit n un entier 1.
1) Montrer que si 2
n
1 est un nombre premier, il en est de meme de n. Un nombre de
la forme 2
n
1, avec n premier, sappelle un nombre de Mersenne (cetait un moine
fran cais qui vecut de 1588 `a 1648). On connat

beaucoup

de nombres premiers de
10
Mersenne (en fait une quarantaine),
2
2
1 = 3, 2
3
1 = 7, 2
5
1 = 31, , 2
19
1, , 2
61
1, ,
mais on ne sait pas prouver quil en existe une innite. On notera que 2
11
1 = 2389
nest pas premier. On ne sait pas non plus demontrer lexistence dune innite de
nombres de Mersenne qui ne sont pas premiers.
2) Montrer que si 2
n
+ 1 est premier, alors n est une puissance de 2. Un nombre de
la forme 2
2
n
+ 1 sappelle un nombre de Fermat. On ne connat que cinq nombres
premiers de Fermat : 3, 5, 17, 257 et 65537 = 2
2
4
+ 1. On conjecture quil nen existe
quun nombre ni. En fait les nombres de Fermat croissent rapidement, et il est dicile
de decider sils sont premiers y compris pour des petites valeurs de n.
Prouvons ici que 2
32
+1 nest pas premier en montrant quil est divisible par 641. La
demonstration qui suit est due `a Euler. Posons p = 641. On ecrit que lon a
p = 5
4
+ 2
4
et p = 5.2
7
+ 1.
Il existe donc k Z tel que lon ait
5
4
.2
28
= (p 1)
4
= 1 +kp.
On en deduit legalite (p 2
4
)2
28
= 1 +kp i.e. p
_
2
28
k
_
= 2
32
+ 1, do` u lassertion.
Cela etant, on ne sait toujours pas demontre lexistence dune innite de nombres de
Fermat qui ne sont pas premiers.
Exercice 5. Determiner tous les nombres premiers p tels que p divise 2
p
+1 (utiliser
le petit theor`eme de Fermat).
Exercice 6. Soit n un entier naturel. Posons p = 2n + 1. Demontrer que p est un
nombre premier si et seulement si n ne gure pas dans le tableau inni suivant :
_
_
_
_
_
_
_
_
4 7 10 13 16 . . .
7 12 17 22 27 . . .
10 17 24 31 38 . . .
13 22 31 40 49 . . .
16 27 38 49 60 . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
_
_
_
_
_
_
_
_
,
dans lequel la premi`ere colonne est une suite arithmetique de premier terme 4 et de raison 3
et la k-i`eme ligne est une suite arithmetique de raison 2k+1. (On veriera que le coecient
de la k-i`eme ligne et de la j-i`eme colonne de ce tableau est 2kj +k +j).
Exercice 7. Demontrer que lentier 1 + 2 + 2
2
+ 2
3
+ + 2
26
nest pas premier.
11
3. Valuation p-adique dun entier relatif
On consid`ere dans ce paragraphe lensemble N
_
+
_
obtenu en adjoignant `a
N un element note +, que lon munit de la structure densemble ordonne qui induit
lordre usuel sur N et telle que + n pour tout entier naturel n. On prolonge par
ailleurs la loi additive de N `a cet ensemble en posant (+) + n = n + (+) = +
et (+) + (+) = +. Pour tout nombre premier p, on va denir ici une application,
appelee valuation p-adique,
v
p
: Z N
_
+
_
.
Denition 1.2. Soient n un entier relatif et p un nombre premier.
1) Si lon a n 2, alors v
p
(n) est lexposant de p dans la decomposition de n en produit
de nombres premiers. Autrement dit :
1.1) si p ne divise pas n, on a v
p
(n) = 0.
1.2) Si n = p
n
1
1
p
n
r
r
est la decomposition de n en produit de nombres premiers
(n
i
1), on a
v
p
i
(n) = n
i
pour i = 1, , r.
2) On pose v
p
(0) = + et v
p
(1) = 0.
3) Pour tout n 1, on pose v
p
(n) = v
p
(n).
On dit que v
p
(n) est la valuation p-adique de n.
Pour tout nombre premier p et tout entier n 1, zero est divisible par p
n
, ce qui
justie legalite v
p
(0) = +.
Exemple 1.1. Posons n = 539000. On a n = 2
3
.5
3
.7
2
.11, de sorte que lon a v
2
(n) = 3,
v
5
(n) = 3, v
7
(n) = 2, v
11
(n) = 1 et pour tout nombre premier p distinct de 2, 5, 7 et 11,
on a v
p
(n) = 0.
Avec cette denition, le theor`eme 1.5 secrit comme suit :
Theor`eme 1.6. Tout entier relatif n non nul secrit de mani`ere unique, `a lordre pr`es des
facteurs, sous la forme
(4) n =

pP
p
v
p
(n)
avec = 1.
On a = 1 si n 1 et = 1 si n 1. Contrairement `a ce que laisse supposer
cette formule, il sagit dun produit ni car on a v
p
(n) = 0 pour presque tout p P (au
sens tous sauf un nombre ni). De plus, pour tout n Z, on a lequivalence
(5) v
p
(n) 1 p divise n.
12
Pour tous x et y dans Z, on note dans la suite Min(x, y) le plus petit dentre eux.
Proposition 1.1. Soient a et b deux entiers relatifs et p un nombre premier.
1) On a v
p
(ab) = v
p
(a) +v
p
(b).
2) On a v
p
(a + b) Min
_
v
p
(a), v
p
(b)
_
. De plus, si v
p
(a) ,= v
p
(b), alors on a legalite
v
p
(a +b) = Min
_
v
p
(a), v
p
(b)
_
.
3) Pour que a divise b, il faut et il sut que lon ait v
p
(a) v
p
(b) pour tout p P.
Demonstration : On verie directement que ces assertions sont vraies si ab = 0. Sup-
posons donc ab ,= 0.
1) Il resulte du theor`eme 1.6 que lon a les egalites
ab =

pP
p
v
p
(ab)
=

pP
p
v
p
(a)+v
p
(b)
avec = 1.
Lunicite de la decomposition dun entier sous la forme (4) entrane alors legalite annoncee.
2) ll existe des entiers r et s, qui ne sont pas divisibles par p, tels que lon ait
a = p
v
p
(a)
r et b = p
v
p
(b)
s.
Supposons par exemple v
p
(a) v
p
(b). On a
(6) a +b = p
v
p
(b)
_
p
v
p
(a)v
p
(b)
r +s
_
,
do` u lon deduit, dapr`es la premi`ere assertion, que lon a
v
p
(a +b) = v
p
(b) +v
p
_
p
v
p
(a)v
p
(b)
r +s
_
v
p
(b) = Min
_
v
p
(a), v
p
(b)
_
.
Supposons de plus v
p
(a) > v
p
(b). Dans ce cas, p ne divise pas p
v
p
(a)v
p
(b)
r + s. Dapr`es
(6), cela conduit `a legalite v
p
(a +b) = v
p
(b).
3) Supposons que a divise b. Il existe k Z tel que b = ak. Pour tout nombre premier
p, on a v
p
(b) = v
p
(a) + v
p
(k), do` u v
p
(b) v
p
(a). Inversement, dapr`es lhypoth`ese faite,
pour tout p P il existe t
p
0 tel que lon ait v
p
(b) = v
p
(a) +t
p
. Pour presque tout p, on
a v
p
(a) = v
p
(b) = t
p
= 0. Posons
t =

pP
p
t
p
.
Pour tout p P, on a donc v
p
(b) = v
p
(at), do` u b = at et a divise b.
Exercice 8. Calculer v
2
(1056). Pour tout p P calculer v
p
(196000).
Exercice 9. Demontrer que

2 nappartient pas `a lensemble Q des nombres ra-
tionnels. Soit a un nombre rationnel strictement positif. Donner une condition necessaire
et susante pour que

a appartienne `a Q.
13
Denition 1.3. Soient a et b deux entiers relatifs. On dit que a et b sont premiers entre
eux sil nexiste pas de nombres premiers divisant `a la fois a et b, autrement dit, si pour
tout nombre premier p, on a Min
_
v
p
(a), v
p
(b)
_
= 0. Dans ce cas, on dit aussi que a est
premier avec b.
Theor`eme 1.7. (Lemme de Gauss) Soient a, b, c trois entiers relatifs tels que a divise
bc et que a soit premier avec b. Alors, a divise c.
Demonstration : Soit p un nombre premier. Compte tenu de lassertion 3 de la propo-
sition 1.1, il sagit de demontrer que lon a linegalite v
p
(a) v
p
(c). Elle est evidente si
v
p
(a) = 0. Supposons v
p
(a) 1 i.e. que p divise a. Lentier a etant premier avec b, on alors
v
p
(b) = 0. Puisque a divise bc, on a v
p
(a) v
p
(bc), do` u v
p
(a) v
p
(c) et le resultat.
Corollaire 1.2. Soient a un entier relatif et r, s deux entiers premiers entre eux. Si a est
divisible par r et s, alors a est divisible par rs.
Demonstration : Il existe u et v dans Z tels que lon ait les egalites a = ur = vs.
Dapr`es le lemme de Gauss, r divise donc v, do` u lassertion.
Exercice 9. Soient p et q deux nombres premiers distincts. Montrer que pq divise
p
q1
+q
p1
1.
4. Plus grand commun diviseur
On consid`ere dans ce paragraphe deux entiers relatifs a et b non tous les deux nuls.
Theor`eme 1.8. Il existe un unique entier d > 0 veriant les deux conditions suivantes :
1) lentier d est un diviseur commun `a a et b.
2) Tout diviseur commun `a a et b divise d.
On a legalite
(7) d =

pP
p
Min
_
v
p
(a),v
p
(b)
_
.
Denition 1.4. Lentier d deni par legalite (7) est appele le plus grand commun diviseur
de a et b, ou en abrege le pgcd de a et b. On le note pgcd(a, b) ou a b.
Demonstration : Considerons lentier d deni par legalite (7) (d est bien deni car
a et b ne sont pas tous les deux nuls). Pour tout nombre premier p, v
p
(a) et v
p
(b) sont
plus grands que Min
_
v
p
(a), v
p
(b)
_
, donc d est un diviseur commun `a a et b (assertion 3 de
la prop. 1.1). Par ailleurs, si c est un diviseur commun `a a et b, alors pour tout nombre
premier p on a v
p
(c) v
p
(a) et v
p
(c) v
p
(b), do` u v
p
(c) Min
_
v
p
(a), v
p
(b)
_
, donc c divise
d (loc. cit.). Ainsi d verie les conditions 1 et 2. Par ailleurs, si d

est un entier naturel non

nul veriant ces conditions, alors d divise d

et d

divise d, do` u d = d

.
14
Lemme 1.3. Les entiers
a
d
et
b
d
sont premiers entre eux.
Demonstration : Pour tout p P, v
p
(d) est egal `a v
p
(a) ou v
p
(b). Par ailleurs, on a
v
p
(a/d) = v
p
(a) v
p
(d) et v
p
(b/d) = v
p
(b) v
p
(d), donc le minimum de v
p
(a/d) et v
p
(b/d)
est nul, do` u le lemme.
Lemme 1.4. Les entiers a et b sont premiers entre eux si et seulement si leur pgcd est 1.
Demonstration : Les entiers a et b sont premiers entre eux si et seulement si pour tout
p P, on a Min
_
v
p
(a), v
p
(b)
_
= 0. Dapr`es (7), cela est equivalent `a legalite pgcd(a, b) = 1.
Exercice 10. Determiner le pgcd de 2800 et 120.
Exercice 11. Soient a et m deux entiers tels que a 2 et m 1. Montrer que lon a
pgcd
_
a
m
1
a 1
, a 1
_
= pgcd(a 1, m).
Exercice 12. Determiner lensemble des couples (x, y) Z
2
pour lesquels on a legalite
x +y 1 = pgcd(x, y).
Exercice 13. Soient a, b et c trois entiers relatifs non nuls. Montrer que lon a
_
a b
_
c = a (b c).
Theor`eme 1.9. (Theor`eme de Bezout
7
) Il existe deux entiers relatifs u et v tels que
lon ait
pgcd(a, b) = au +bv.
Demonstration : On consid`ere lensemble
A =
_
au +bv [ u, v Z
_

_
N
_
0
_
_
.
Cest une partie non vide de N. Soit c son plus petit element. On a c 1. Verions que
lon a
(8) A =
_
ck [ k 1
_
.
Dabord, c etant dans A, les elements de la forme ck, avec k 1, sont aussi dans A.
Inversement, soit n un element de A. Dapr`es le theor`eme de la division euclidienne, il
existe q, r Z tels que lon ait n = cq + r avec 0 r < c. Supposons r ,= 0. On a alors
7

Etienne Bezout fut un mathematicien francais qui vecut de 1730 `a 1783. Il fut
charge de lenseignement des el`eves du corps de lartillerie. Il publia une theorie generale
des equations algebriques `a Paris en 1779. Outre le theor`eme 1.9, un autre theor`eme cel`ebre
porte son nom concernant lintersection de deux

courbes algebriques

.
15
r = n cq 1. Les entiers n et c etant dans A, n cq est aussi de la forme a + b
avec , Z, en particulier r appartient `a A. Le caract`ere minimal de c conduit alors
`a une contradiction. On a donc r = 0, puis n = cq avec q 1. Cela etablit legalite (8).
Demontrons alors que lon a
(9) pgcd(a, b) = c,
ce qui entranera le resultat. Si ab ,= 0 les entiers [a[ et [b[ sont dans A, et dapr`es (8), c
divise donc a et b. On a la meme conclusion si ab = 0. Ainsi, c est un diviseur commun `a
a et b. Par ailleurs, il existe u et v dans Z tels que c = au +bv, de sorte que tout diviseur
commun `a a et b divise c. Legalite (9) en resulte, car c verie les deux conditions du
theor`eme 1.8.
On en deduit lenonce suivant :
Corollaire 1.3. Les entiers a et b sont premiers entre eux si et seulement si il existe u et
v dans Z tels que lon ait 1 = au +bv.
Exercice 14. Pour tout n Z, montrer que les entiers 5n+2 et 12n+5 sont premiers
entre eux.
Remarque 1.1. On peut generaliser la notion de pgcd au cas dune famille nie
dentiers relatifs non tous nuls, et les resultats de ce paragraphe setendent `a cette situation.
Si (x
i
)
1in
est une famille dentiers relatifs non tous nuls, le pgcd des x
i
est lunique entier
d > 0 tel que d divise tous les x
i
et que tout diviseur commun aux x
i
divise d. Pour tout
nombre premier p, on verie que lon a (avec la notation evidente)
v
p
(d) = Min
_
v
p
(x
1
), , v
p
(x
n
)
_
.
On demontre que d peut secrire sous la forme d = u
1
x
1
+ +u
n
x
n
pour des entiers u
i
convenablement choisis. On dit que les x
i
sont premiers entre eux dans leur ensemble sils
nont pas de diviseurs premiers communs, ce qui signie que leur pgcd vaut 1. Il convient
de noter que cela ne signie pas quils soient premiers entre eux deux `a deux. En pratique,
le calcul du pgcd dune famille dentiers se ram`ene `a des calculs de pgcd de deux entiers.
Par exemple, le pgcd de trois entiers non nuls a, b, c nest autre que (a b) c.
5. Lalgorithme dEuclide
Considerons dans ce paragraphe deux entiers naturels a et b non nuls tels que a b. On
va detailler ici un algorithme, qui utilise seulement le theor`eme de la division euclidienne,
permettant dune part de determiner le pgcd de a et b, et dautre part dexpliciter une
relation de Bezout entre a et b, autrement dit, de determiner deux entiers relatifs u et v
tels que lon ait pgcd(a, b) = au +bv.
16
On construit pour cela une suite nie dentiers naturels (r
i
)
i0
, que lon appelle la
suite des restes (associee `a a et b), par le procede suivant : on pose dabord
r
0
= a et r
1
= b.
Supposons construits r
0
, r
1
, , r
i
o` u i 1. Si r
i
,= 0, on denit alors r
i+1
comme etant le
reste de la division euclidienne de r
i1
par r
i
. Si r
i
= 0, le procede sarrete et la suite des
restes est alors formee des entiers r
0
, r
1
, , r
i1
, r
i
= 0. Il existe un unique indice n 1
tel que la condition suivante soit satisfaite :
0 < r
n
< r
n1
< < r
1
r
0
et r
n+1
= 0.
Proposition 1.2. On a r
n
= pgcd(a, b).
Demonstration : Soit i un entier tel que 1 i n. Il existe q
i
Z tel que lon ait
(10) r
i1
= q
i
r
i
+r
i+1
avec 0 r
i+1
< r
i
.
Il resulte directement du theor`eme 1.8 que lon a
pgcd(r
i1
, r
i
) = pgcd(r
i
, r
i+1
).
Par suite, on a pgcd(a, b) = pgcd(r
0
, r
1
) = pgcd(r
1
, r
2
) = = pgcd(r
n1
, r
n
) = r
n
.
On a ainsi demontre que le pgcd de a et b est le dernier reste non nul r
n
dans la suite
des restes que lon a construite. Il existe donc u et v dans Z tels que lon ait
r
n
= au +bv.
Le probl`eme qui nous interesse maintenant est dexpliciter un tel couple (u, v). On construit
pour cela deux suites dentiers (u
i
)
0in
et (v
i
)
0in
en posant
u
0
= 1, u
1
= 0 et v
0
= 0, v
1
= 1,
u
i+1
= u
i1
u
i
q
i
et v
i+1
= v
i1
v
i
q
i
pour tout i = 1, , n 1,
o` u q
i
est deni par legalite (10), autrement dit, o` u q
i
est le quotient de la division eucli-
dienne de r
i1
par r
i
.
Proposition 1.3. On a r
n
= au
n
+bv
n
.
Demonstration : Il sut de verier que pour tout i tel que 0 i n, on a legalite
r
i
= au
i
+bv
i
. Elle est vraie si i = 0 et i = 1. Considerons un entier k veriant les inegalites
1 k < n tel que lon ait r
i
= au
i
+bv
i
pour tout i k. On a alors
r
k+1
= r
k1
q
k
r
k
= (u
k1
a +v
k1
b) q
k
(u
k
a +v
k
b) = au
k+1
+bv
k+1
,
17
do` u legalite annoncee.
Il peut etre commode de presenter les etapes de calculs sous la forme du tableau
suivant :
q
1
q
2
q
n1
q
n
r
0
= a r
1
= b r
2
r
n1
r
n
1 0 u
2
u
n1
u
n
0 1 v
2
v
n1
v
n
Exemple 1.2.
Appliquons ce qui prec`ede au calcul du pgcd des entiers a = 17640 et b = 525. On
obtient le tableau :
33 1 1 2
17640 525 315 210 105
1 0 1 -1 2
0 1 33 34 67
Ainsi 105 = pgcd(a, b) et lon obtient la relation de Bezout
2 17640 67 525 = 105.
Bien entendu, on peut aussi expliciter les decompositions de a et b en produit de nombres
premiers. On trouve a = 2
3
.3
2
.5.7
2
et b = 3.5
2
.7, do` u pgcd(a, b) = 3.5.7 = 105 comme
attendu (th. 1.8).
Exercice 15. Soit n un entier 1. Determiner le pgcd de 9n + 4 et 2n 1.
Exercice 16. Soient a et b deux entiers 1. Determiner le pgcd de 2
a
1 et 2
b
1.
Exercice 17. Determiner les entiers n de quatre chires tels que les restes des divisions
euclidiennes de 21685 et 33509 par n soient respectivement 37 et 53.
6. Lequation ax +by = c
Considerons trois entiers relatifs non nuls a, b et c. On se propose ici de decrire
lensemble S forme des couples (x, y) Z
2
tels que lon ait
(11) ax +by = c.
18
Proposition 1.4. Soit d le pgcd de a et b. Posons a

=
a
d
et b

=
b
d
.
1) Lensemble S est non vide si et seulement si d divise c.
2) Supposons que d divise c. Soit (x
0
, y
0
) un element de Z
2
tel que ax
0
+by
0
= c. On a
S =
_
_
x
0
+kb

, y
0
ka

_
[ k Z
_
.
Demonstration : 1) Sil existe des entiers x et y veriant (11), d doit diviser c vu que
d est un diviseur de a et b. Inversement, supposons que d divise c. Il existe c

dans Z tel
que c = dc

. Puisque a

et b

sont premiers entre eux (lemme 1.3), il existe u et v dans Z

tels que a

u+b

v = 1 (cor. 1.3). On obtient alors legalite c = a(c

u) +b(c

v), ce qui prouve

que S nest pas vide.
2) Soit (x, y) un element de S. On a legalite
a

(x x
0
) = b

(y
0
y).
Puisque a

est premier avec b

, on deduit du lemme de Gauss que a

divise y y
0
. Il existe
donc k Z tel que lon ait y = y
0
ka

, puis x = x
0
+kb

. Inversement, pour tout k Z,

on a a(x
0
+kb

) +b(y
0
ka

) = c, do` u le resultat.
Exercice 18. Determiner les couples (x, y) Z
2
tels que 47x + 111y = 1.
7. Plus petit commun multiple
Soient a et b deux entiers relatifs non nuls. Pour tous x, y Z, on note Max(x, y) le
plus grand dentre eux.
Theor`eme 1.10. Il existe un unique entier m > 0 veriant les deux conditions suivantes :
1) lentier m est un multiple commun `a a et b.
2) Tout multiple commun `a a et b est un multiple de m.
On a legalite
(12) m =

pP
p
Max
_
v
p
(a),v
p
(b)
_
.
Denition 1.5. Lentier m deni par legalite (12) est appele le plus petit commun mul-
tiple de a et b, ou en abrege le ppcm de a et b. On le note ppcm(a, b) ou a b.
Demonstration : Considerons lentier m deni par legalite (12). Pour tout p P, on
a Max
_
v
p
(a), v
p
(b)
_
v
p
(a), v
p
(b). Ainsi, m est un multiple commun `a a et b (prop. 1.1).
Par ailleurs, si c est un multiple commun `a a et b, on a pour tout p P les inegalites
v
p
(c) v
p
(a) et v
p
(c) v
p
(b), do` u v
p
(c) Max
_
v
p
(a), v
p
(b)
_
, donc c est un multiple de
19
m (loc. cit.). Lentier m verie donc les conditions 1 et 2. Si m

est un entier 1 veriant

ces conditions, alors m

est un multiple de m et m est un multiple de m

, do` u m = m

.
Exercice 19. Calculer le ppcm de 1080 et de 3600.
Proposition 1.5. On a legalite pgcd(a, b) ppcm(a, b) = [ab[.
Demonstration : Pour tout p P, on a
v
p
(ab) = v
p
(a) +v
p
(b) = Max
_
v
p
(a), v
p
(b)
_
+ Min
_
v
p
(a), v
p
(b)
_
.
Les theor`emes 1.8 et 1.10 entranent alors le resultat.
Exercice 20. Trouver tous les couples dentiers naturels (a, b) pour lesquels on a
pgcd(a, b) = 5 et ppcm(a, b) = 8160.
Remarque 1.2. On peut, comme pour le pgcd, generaliser la notion de ppcm au cas
dune famille nie dentiers.

Etant donnes des entiers non nuls x
1
, , x
n
leur ppcm est
lunique entier m > 0 multiple des x
i
, tel que tout multiple des x
i
soit multiple de m. Pour
tout p P, on a comme attendu
v
p
(m) = Max
_
v
p
(x
1
), , v
p
(x
n
)
_
.
Cela etant, on notera que la proposition 1.5 est fausse dans ce cadre general, ce qui
sexplique par le fait que lentier Min
_
v
p
(x
1
), , v
p
(x
n
)
_
+Max
_
v
p
(x
1
), , v
p
(x
n
)
_
nest
pas en general la somme des v
p
(x
i
) : prendre par exemple (x
1
, x
2
, x
3
) = (2, 3, 4) et p = 2.
Le pgcd des x
i
est 1, leur ppcm est 12 et leur produit vaut 24.
8. Numeration en base b
On consid`ere dans ce paragraphe un entier b 2.
Theor`eme 1.11. Soit x un entier naturel non nul. On peut ecrire x de mani`ere unique
sous la forme
(13) x = a
n
b
n
+a
n1
b
n1
+ +a
1
b +a
0
,
o` u n est un entier naturel, o` u a
0
, , a
n
sont des entiers tels que 0 a
i
b 1 et o` u
a
n
est non nul. On dit que x = a
n
a
n1
a
1
a
0
est lecriture de x en base b et lon ecrit
parfois x = (a
n
a
0
)
b
.
Demonstration : Demontrons lassertion dexistence. Notons pour cela P(x) la pro-
priete : x poss`ede une ecriture de la forme (13) comme indiquee dans lenonce. La propriete
P(1) est vraie, avec n = 0 et a
0
= 1. Considerons alors un entier x 2 et supposons que
20
la propriete P(k) soit vraie pour tout entier k tel que 1 k < x. Il sagit de demontrer
que P(x) est vraie. Tel est le cas si lon a x < b, en prenant n = 0 et a
0
= x dans (13).
Supposons donc x b. Il existe des entiers q et a
0
tels que lon ait x = bq + a
0
avec
0 a
0
< b. Linegalite x b entrane q 1. Par suite, on a q < bq x. La propriete P(q)
etant vraie, il existe un entier n 1 tel que lon ait q = a
n
b
n1
+ + a
2
b + a
1
, o` u les
a
i
sont entiers veriant les inegalites 0 a
i
b 1 et o` u a
n
,= 0. Legalite x = bq + a
0
entrane alors que P(x) est vraie, do` u lassertion dexistence.
Prouvons lassertion dunicite. On remarque pour cela que lentier n intervenant dans
(13) verie les inegalites
(14) b
n
x < b
n+1
.
En eet, la premi`ere inegalite est immediate et le fait que les a
i
soient compris entre 0
et b 1 entrane que lon a x (b 1)(b
n
+ b
n1
+ + b + 1) = b
n+1
1 < b
n+1
. Par
ailleurs, les inegalites (14) caracterisent lentier n (n est le plus grand entier inferieur ou
egal `a log x/ log b). Tout revient donc `a demontrer que si lon a
x = a
n
b
n
+a
n1
b
n1
+ +a
1
b +a
0
= c
n
b
n
+c
n1
b
n1
+ +c
1
b +c
0
,
avec a
n
c
n
,= 0 et 0 a
i
, c
i
b 1, alors a
i
= c
i
pour tout i. Vu le caract`ere dunicite du
reste de la division euclidienne de x par b, on a a
0
= c
0
. On en deduit ensuite lassertion
en procedant par recurrence nie sur les indices des coecients.
Exemple 1.3. On verie que lon a 101 = 1 +2
2
+2
5
+2
6
, de sorte que lecriture de
101 en base 2 est 1100101 i.e. on a 101 = (1100101)
2
.
Exercice 21. Determiner lecriture en base 3 de 7456.
Exercice 22. Soit n un entier naturel.
1) Trouver une condition necessaire et susante simple pour que n soit divisible par 3,
respectivement par 9.
2) Soit n = (a
k
a
k1
a
1
a
0
)
10
lecriture de n en base 10. Montrer lequivalence
n est divisible par 11
k

i=0
(1)
i
a
i
= 0.
Exercice 23. Determiner les nombres de deux chires qui secrivent uv en base 10 et
vu en base 7.
Terminons ce chapitre en donnant deux applications de ce theor`eme.
21
1. Calcul

rapide

de la puissance dun entier

Lexistence de lecriture en base 2 des entiers permet daccelerer le calcul de la puis-
sance dun entier. Plus precisement, considerons deux entiers x 1 et n 1. An de
calculer x
n
, il faut a priori eectuer n 1 multiplications. En fait, la determination de
lecriture de n en base 2 permet de calculer x
n
en eectuant au plus 2 log n/ log 2 multi-
plications. On proc`ede comme suit. Soit
n = 2
i
k
+ 2
i
k1
+ + 2
i
1
+ 2
i
0
,
le developpement de n en base 2 avec i
0
< i
1
< i
k
. On a legalite
x
n
= x
2
i
k
x
2
i
k1
x
2
i
1
x
2
i
0
.
On peut eectuer le calcul de x
2
i
k
avec i
k
multiplications, ce qui fournit aussi le calcul
des autres termes x
2
i
j
pour 0 j k. Il en resulte que lon peut calculer x
n
avec i
k
+ k
multiplications. Par ailleurs, on a
k i
k
et 2
i
k
n i.e. i
k

log n
log 2
.
On en deduit que
i
k
+k
2 log n
log 2
,
ce qui etablit notre assertion.
Exemple 1.4. On a vu plus haut que lon a 101 = 2
6
+2
5
+2
2
+1. Par suite, le calcul
de x
101
peut se faire avec neuf multiplications (au lieu de cent a priori).
2. Formule de Legendre
8
donnant v
p
(n!)
Soient n un entier naturel non nul et p un nombre premier. On se propose de determiner
ici la valuation p-adique de n!. On va demontrer le resultat suivant, qui a ete obtenu par
Legendre en 1808 :
Theor`eme 1.11. Soit n = (a
k
a
0
)
p
lecriture de n en base p. On a
(15) v
p
(n!) =
n S
p 1
o` u S =
k

i=0
a
i
.
Demonstration : Pour tout x R, notons [x] la partie enti`ere de x, i.e. le plus grand
entier relatif inferieur ou egal `a x. On utilise le lemme suivant :
8
Adrien-Marie Legendre est ne `a Paris en 1752 et dec`ede en 1833. Il fut professeur `a
l

Ecole Militaire de Paris de 1775 `a 1780. Il apporta sa contribution mathematique dans

de nombreux domaines, notamment au calcul integral, `a la theorie des fonctions elliptiques
ainsi qu`a la theorie des nombres. Il demontra le grand theor`eme de Fermat pour n = 5.
22
Lemme 1.5. Soient a et b deux entiers 1. On a
_
a + 1
b
_

_
a
b
_
=
_
1 si b divise a + 1
0 sinon.
Demonstration : Il existe deux entiers q et r tels que lon ait
a = bq +r avec 0 r < b.
On a en particulier
_
a
b
_
= q et a + 1 = bq + (r + 1) avec r + 1 b.
On en deduit que b divise a + 1 si et seulement si b = r + 1. Si b divise a + 1, on a donc
a + 1 = b(q + 1), do` u
_
a + 1
b
_
= q + 1,
et lon obtient dans ce cas legalite annoncee. Si b ne divise pas a +1, on a r +1 < b, do` u
_
a + 1
b
_
= q.
et le resultat.
Pour tout entier N 1, posons
S
N
=

i1
_
N
p
i
_
.
Il sagit dune somme nie car
_
N
p
i
_
est nul d`es que i est assez grand.
Corollaire 1.4. Pour tout entier N 1, on a v
p
(N!) = S
N
.
Demonstration : On proc`ede par recurrence sur N. Le resultat est vrai si N = 1.
Supposons que tel est aussi le cas pour un entier N 1. Dapr`es le lemme 1.5, on a
_
N + 1
p
i
_

_
N
p
i
_
=
_
1 si i v
p
(N + 1)
0 sinon.
Il en resulte que lon a les egalites
(16) S
N+1
S
N
=

1iv
p
(N+1)
1 = v
p
(N + 1).
23
Par ailleurs, on a
v
p
_
(N + 1)!
_
=
N+1

j=1
v
p
(j) = v
p
(N!) +v
p
(N + 1).
En utilisant lhypoth`ese de recurrence, on obtient ainsi
v
p
_
(N + 1)!
_
= S
N
+v
p
(N + 1),
qui dapr`es (16), nest autre que S
N+1
.
Fin de la demonstration du theor`eme : On a legalite
n = a
k
p
k
+ +a
1
p +a
0
avec 0 a
i
< p.
Considerons un entier j tel que 1 j k. On a
n
p
j
= a
k
p
kj
+ +a
j
+
a
j1
p
j1
+ a
1
p +a
0
p
j
.
Par ailleurs, on a
a
j1
p
j1
+ a
1
p +a
0
(p 1)(p
j1
+ + 1) = p
j
1 < p
j
.
Il en resulte que lon a
(17)
_
n
p
j
_
= a
k
p
kj
+ +a
j
.
Linegalite n < p
k+1
entrane
_
n
p
i
_
= 0 pour tout i k + 1.
Dapr`es le corollaire 1.4, on a donc
v
p
(n!) =
k

j=1
_
n
p
j
_
.
On deduit alors de (17) legalite
v
p
(n!) = a
1
+a
2
(p + 1) +a
3
(p
2
+p + 1) + +a
k
(p
k1
+p
k2
+ +p + 1),
autrement dit,
v
p
(n!) =
1
p 1
_
a
1
(p 1) +a
2
(p
2
1) +a
3
(p
3
1) + a
k
(p
k
1)
_
=
n S
p 1
,
ce qui etablit la formule (15).
Exemple 1.5. On a 100 = 2
2
+ 2
5
+ 2
6
= 4.5
2
, autrement dit, 100 = (1100100)
2
et
100 = (400)
5
. On a donc v
2
(100!) = 97 et v
5
(100!) = 24. Il en resulte que 100! se termine
par vingt-quatre zeros dans son ecriture en base 10.
24
Chapitre II La notion de groupe
1. Denition dun groupe
An de denir un groupe, il convient de se donner un ensemble G ainsi quune loi de
composition sur G veriant certaines conditions
9
:
Denition 2.1. On appelle groupe un couple (G, ) forme dun ensemble G et dune loi
de composition (x, y) x y sur G, tels que les trois conditions suivantes soient veriees :
1) on a x (y z) = (x y) z quels que soient x, y, z G (associativite).
2) Il existe un element e G tel que e x = x e = x pour tout x G (existence dun
element neutre).
3) Pour tout x G, il existe un element y G tel que x y = y x = e (existence dun
symetrique pour tout element de G).
Si de plus, quels que soient x, y G, on a x y = y x (commutativite), on dit que G
est un groupe commutatif ou abelien. Cest la situation que lon rencontrera principalement
dans ce cours.
Un groupe peut etre ni ou inni. Sil est ni, on appelle ordre du groupe le nombre
de ses elements i.e. son cardinal.
Notation. Dans la denition 2.1, on a utilise la notation abstraite pour denir la
loi de composition sur G. En theorie des groupes, on note en fait la plupart du temps
la loi de composition sous-jacente multiplicativement (x, y) xy, ou bien additivement
(x, y) x + y. En notation multiplicative, on emploie le mot inverse au lieu du mot
symetrique et linverse dun element x se note x
1
. Pour tous x, y G, on a alors la formule
(xy)
1
= y
1
x
1
. En notation additive, on dit oppose au lieu de symetrique, et lon note
generalement 0 lelement neutre et x loppose de x. Dans la pratique, la notation additive
9
Soient E un ensemble et : E E E une loi de composition sur E. On dit
que est associative si pour tous x, y, z E, on a x (y z) = (x y) z. Elle est dite
commutative si pour tous x, y E, on a x y = y x. On appelle element neutre pour
, tout element e E tel que pour tout x E on ait x e = e x = x. Si une loi de
composition admet un element neutre, elle en admet un seul (exercice). Dans le cas o` u E
poss`ede un element neutre e, un element x E est dit symetrisable sil existe y E tel
que x y = y x = e. Un tel element y est appele symetrique de x. Si est associative et
si E a un element neutre pour , alors pour tout x E, si x admet un symetrique, il en
admet un seul (exercice)
Signalons quil existe des lois de composition non associatives, ayant un element neutre,
telles que les elements de lensemble sous-jacent, autres que lelement neutre, aient une
innite de symetriques. Tel est par exemple le cas de lensemble N des entiers naturels muni
de la loi de composition denie comme suit : pour tous a, b N, on pose a 0 = 0 a = a
et a b = 0 si ab ,= 0.
25
est utilisee uniquement pour les groupes abeliens. Cela etant, la notation multiplicative est
aussi tr`es souvent employee pour les groupes abeliens. Dans toute la suite, on appellera
groupe multiplicatif, un groupe dont la loi de composition est notee multiplicativement, et
groupe additif, un groupe dont la loi de composition est notee addtitivement.
Exercice 1. Soient G un groupe multiplicatif et e son element neutre.
1) Montrer que si pour tout x G, on a x
2
= e, alors G est abelien.
2) Supposons que G soit un groupe ni dordre pair. Montrer quil existe un element
x G, autre que e, tel que x
2
= e.
Exemples 2.1.
1) Lensemble reduit `a un seul element e, avec pour loi de composition e e = e, est
un groupe, appele le groupe trivial.
2) Lensemble Z des entiers relatifs muni de la loi de composition (x, y) x+y est un
groupe commutatif, delement neutre 0. On lappelle le groupe additif des entiers relatifs.
En rempla cant Z par Q, R ou C, on obtient le groupe additif des nombres rationnels, le
groupe additif des nombres reels et le groupe additif des nombres complexes.
3) Lensemble Q

des nombres rationnels non nuls muni de la loi de composition

(x, y) xy est un groupe commutatif, delement neutre 1. Cest le groupe multiplicatif
des nombres rationnels non nuls. On denit de meme le groupe multiplicatif R

des nombres
reels non nuls et le groupe multiplicatif C

des nombres complexes non nuls.

4) Si X est un ensemble, soit S(X) lensemble des bijections
10
de X sur X. La loi de
composition (f, g) f g denit une structure de groupe sur S(X) que lon appelle le
groupe symetrique de X.
Exercice 2. Supposons que X soit ni de cardinal n. Quel est lordre de S(X) ?
Montrer que X nest pas commutatif si lon a n 3.
5) Produit direct de groupes. Soient G
1
, , G
n
des groupes multiplicatifs. Il existe
sur le produit cartesien
G = G
1
G
n
une structure de groupe dont la loi de composition est donnee par la formule
(x
1
, , x
n
).(y
1
, , y
n
) = (x
1
y
1
, , x
n
y
n
).
10
Soient E et F deux ensembles et f : E F une application de E `a valeurs dans
F. On dit que f est une injection, si quels que soient x et y dans E, legalite f(x) = f(y)
entrane x = y. On dit que f est une surjection, ou une surjection de E sur F, si pour
tout y F, il existe x E tel que f(x) = y, autrement dit, si tout element de F `a un
antecedent par f. On dit que f est une bijection, ou une bijection de E sur F, si f est `a la
fois une injection et une surjection. Cela signie que pour tout y F, il existe un unique
element x E tel que f(x) = y.
26
Lelement neutre est (e
1
, , e
n
) o` u e
i
est lelement neutre de G
i
. Linverse dun element
x = (x
1
, , x
n
) est donne par la formule
x
1
= (x
1
1
, , x
1
n
).
Le groupe (G, .) est appele le produit direct des groupes G
1
, , G
n
, ou bien aussi le groupe
produit de G
1
, , G
n
.
On obtient ainsi (en notation additive) les groupes additifs Z
n
, R
n
et C
n
, les lois de
composition correspondantes etant donnees par la formule
(x
1
, , x
n
) + (y
1
, , y
n
) = (x
1
+y
1
, , x
n
+y
n
).
2. Sous-groupes dun groupe
Soit G un groupe multiplicatif delement neutre e.
Denition 2.2. Soit H une partie de G. On dit que H est un sous-groupe de G si les
conditions suivantes sont realisees :
1) lelement e appartient `a H.
2) pour tous x, y H, lelement xy est dans H.
3) Pour tout x H, linverse x
1
de x est dans H.
Un sous-groupe de G muni de la loi de composition induite par celle de G est un
groupe.
Exercice 3. Soit H une partie de G. Montrer que H est un sous-groupe de G si et
seulement si H nest pas vide, et si pour tous x, y H lelement xy
1
est aussi dans H.
Exemples 2.2.
1) Les parties G et
_
e
_
sont des sous-groupes de G. Le sous-groupe
_
e
_
sappelle le
sous-groupe trivial de G.
2) Le sous-ensemble de R

forme des nombres reels strictement positifs, ainsi que

_
1
_
, sont des sous-groupes de R

.
3) Lensemble des nombres complexes de module 1 est un sous-groupe de C

.
4) Sous-groupes de (Z, +). Si n est un entier relatif, la partie nZ =
_
nk [ k Z
_
est un sous-groupe de Z. On obtient en fait ainsi tous les sous-groupes de Z :
Proposition 2.1. Soit H un sous-groupe de Z. Il existe un unique entier naturel n tel
que lon ait H = nZ.
Demonstration : Cest immediat si H =
_
0
_
, en prenant n = 0. Supposons H ,=
_
0
_
.
Lensemble A = H
_
N
_
0
_
_
nest pas vide, car si n est dans H, alors n lest aussi.
27
Soit n le plus petit element de A. Verions que lon a H = nZ. Tout dabord, H etant un
sous-groupe de Z, et n etant dans H, le sous-groupe nZ est contenu dans H. Inversement,
soit x un element de H. Il existe q et r dans Z tels que lon ait x = nq +r avec 0 r < n.
Puisque x et nq appartiennent `a H, il en est de meme de xnq = r. Le caract`ere minimal
de n conduit alors `a r = 0, de sorte que x = nq appartient `a nZ. Par ailleurs, si lon a
nZ = mZ avec m et n dans N, alors m divise n et n divise m, do` u m = n.
5) Soit x un element de G. Pour tout entier relatif k, on denit x
k
comme suit
11
:
(1) x
k
=
_
_
_
x x (k facteurs) si k 1
e si k = 0
(x
1
)
k
si k < 0.
Quels que soient les entiers relatifs k et k

, on verie que lon a les egalites

(2) x
k
x
k

= x
k+k

, (x
k
)
1
= x
k
, (x
k
)
k

= x
kk

.
Il en resulte que lensemble
_
x
k
[ k Z
_
est un sous-groupe de G. Compte tenu de la
premi`ere egalite de (2), cest un sous-groupe abelien de G.
Remarque 2.1. On dispose de formules analogues si la loi de composition de G est
notee additivement : pour tout entier k, on denit dans ce cas kx par les egalites :
(3) kx =
_
_
_
x + +x (k facteurs) si k 1
e si k = 0
(k)(x) si k < 0,
avec les formules pour tous k et k

Z,
(4) kx +k

x = (k +k

)x, (kx) = (k)x, k

(kx) = (kk

)x.
Cette construction generalise celle des sous-groupes de Z.
11
Soient E un ensemble et une loi de composition sur E. On denit le compose
delements x
1
, , x
n
de E par la formule de recurrence :
x
1
x
2
x
n
= (x
1
x
2
x
n1
) x
n
.
Pour tout x E et tout entier n 1, on denit la puissance n-i`eme de x par la formule
x
n
= x x (n facteurs). Supposons associative. Verions alors que pour tout entier
p tel que 1 p n, on a legalite
x
1
x
n
= (x
1
x
p
) (x
p+1
x
n
).
Elle est vraie si n = 1. Supposons cette assertion demontree pour un produit de n 1
elements o` u n 2. Posons x = x
1
x
n
. On a x = (x
1
x
n1
) x
n
. Soit p un entier
compris entre 1 et n. Legalite `a prouver etant satisfaite si p = n, on peut supposer p n1.
Dapr`es lhypoth`ese de recurrence, on a donc x =
_
(x
1
x
p
) (x
p+1
x
n1
)
_
x
n
.
Puisque est associative, on obtient x = (x
1
x
p
)
_
(x
p+1
x
n1
) x
n
_
, do` u
legalite annoncee.
28
Lemme 2.1. Soit (H
i
)
iI
une famille de sous-groupes de G. Lintersection des H
i
est un
sous-groupe de G.
Demonstration : Lelement neutre appartient `a chacun des H
i
. Par ailleurs, si x et y
sont dans lintersection des H
i
, les elements xy et x
1
le sont aussi, car les H
i
sont des
sous-groupes de G.
Exercice 4. Montrer que la reunion de deux sous-groupes de G est un sous-groupe
de G si et seulement si lun est contenu dans lautre.
Exercice 5. Pour tous sous-groupes A et B de G, on designe par AB le sous-ensemble
de G forme des elements de G de la forme ab, o` u a est dans A et o` u b est dans B. Soient
H et K deux sous-groupes de G. Demontrer que HK=KH si et seulement si HK est un
sous-groupe de G.
Exercice 6. Soient a et b deux entiers relatifs non nuls. Monter que lon a legalite
aZ bZ = ppcm(a, b)Z.
3. Classes modulo un sous-groupe - Theor`eme de Lagrange
Soient G un groupe multiplicatif delement neutre e et H un sous-groupe de G. On
associe `a H la relation binaire 1 sur G denie pour tous x, y G par
(5) x1y x
1
y H.
Proposition 2.2. La relation 1 est une relation dequivalence
12
sur G.
Demonstration : La propriete de reexivite resulte du fait que e H. Considerons des
elements x, y, z de G. Legalite (x
1
y)
1
= y
1
x entrane la propriete de symetrie. Par
ailleurs, si lon a x1y et y1z, les elements x
1
y et y
1
z sont dans H, donc le compose
(x
1
y)(y
1
z) = x
1
z est aussi dans H, autrement dit, on a x1z. Cela etablit la propriete
de transitivite et le resultat.
12
Soient E un ensemble et 1 une relation binaire sur E. On dit que 1 est une
relation dequivalence sur E si, quels que soient x, y, z dans E, les conditions suivantes
sont satisfaites :
1) la relation x1x est vraie (reexivite).
2) la relation x1y implique y1x (symetrie).
3) les relations x1y et y1z impliquent x1z (transitivite).
Soit f une application de E `a valeurs dans un ensemble F quelconque. Prenons pour 1 la
relation suivante : pour tout (x, y) E
2
, on a x1y si et seulement si f(x) = f(y). Cest
une relation dequivalence sur E, appelee la relation dequivalence associee `a f. En fait,
cet exemple conduit `a toutes les relations dequivalence sur E comme on peut le constater
ci-apr`es.
29
Proposition 2.3. Soit x un element de G. La classe dequivalence de x modulo 1 est
lensemble
xH =
_
xh [ h H
_
.
Demonstration : Soit x un element de G. Les elements de la forme xh o` u h H sont
en relation avec x, car x
1
xh = h H. Inversement, soit y un element de G en relation
avec x. On a x1y, de sorte que x
1
y H et y est donc dans xH, do` u lassertion.
Denition 2.3. Lensemble xH sappelle la classe `a gauche de x modulo H. Lensemble
des classes `a gauche des elements de G modulo H se note G/H, et sappelle lensemble
quotient `a gauche de G modulo H. On a ainsi
G/H =
_
xH [ x G
_
.
On deduit de ce qui prec`ede le theor`eme de Lagrange (1736-1813), qui est `a la base
de toute la theorie des groupes nis. Supposons que G soit un groupe ni. Dans ce cas,
il en est de meme des ensembles H et G/H. Notons [G[, [H[ et [G/H[ leurs cardinaux
respectifs.
Theor`eme 2.1 (Lagrange). Supposons G ni. On a legalite [G[ = [H[ [G/H[. En
particulier, lordre de H divise celui de G.
Demonstration : Pour tout x G, les ensembles H et xH sont en bijection via
lapplication qui `a z associe xz. Le resultat sen deduit aussitot compte tenu du fait que
[G/H[ est le nombre de classes dequivalence distinctes de G modulo H et que G est la
reunion disjointe de ces classes.
Corollaire 2.1. Supposons que G soit ni dordre un nombre premier. Alors, les seuls
sous-groupes de G sont G et
_
e
_
.
Supposons que 1 soit une relation dequivalence sur E. Si x est un element de E,
la classe dequivalence de x modulo 1, ou plus simplement, la classe de x modulo 1, est
lensemble des y E en relation avec x, autrement dit, est lensemble des y E tels que
lon ait x1y. Lensemble des classes dequivalence de E modulo 1 est appele lensemble
quotient de E modulo 1, on le note parfois E/1. On dispose de lapplication s : E E/1
qui `a tout x E associe sa classe modulo 1. On lappelle la surjection canonique. Par
denition, 1 est la relation dequivalence associee `a s.
Soit C(x) la classe dequivalence dun element x E. Alors, x appartient `a C(x). Par
ailleurs, quels que soient x, y E, les conditions suivantes sont equivalentes :
1) on a x1y.
2) On a C(x) = C(y).
3) Lensemble C(x) C(y) nest pas vide.
Lensemble des classes dequivalence distinctes de E modulo 1 forme une partition de E.
(Une partition de E est un ensemble de parties non vides de E, deux `a deux disjointes,
dont la reunion est E).
30
Demonstration : Cest une consequence directe du theor`eme de Lagrange et de la
denition dun nombre premier.
On denit de meme la classe `a droite de Hx de x modulo H comme etant lensemble
_
hx [ h H
_
. On demontre comme ci-dessus que Hx est la classe dequivalence de
x associee `a la relation dequivalence sur G pour laquelle x et y sont en relation si et
seulement si xy
1
H. Lorsque G est abelien, ce qui sera le cas dans les applications que
lon rencontrera dans ce cours, on a evidemment xH = Hx pour tout x G. Il ny a donc
pas lieu de faire de distinction dans ce cas, ce qui conduit `a la denition suivante :
Denition 2.4. Supposons G abelien. La relation 1 sappelle la relation dequivalence
modulo H. Pour tout x G, lensemble xH sappelle la classe de x modulo H et G/H
sappelle lensemble quotient de G modulo H.
Remarque 2.2. Supposons que G soit un groupe abelien additif, i.e. on note addi-
tivement la loi de composition sur G. La relation dequivalence modulo H denie par la
condition (5) secrit alors sous la forme
(6) x1y x y H.
Pour tout x G, la classe de x modulo H se note x +H. On a
(7) x +H =
_
x +h [ h H
_
et G/H =
_
x +H [ x G
_
.
Remarquons que si 0 est lelement neutre de G, on a 0 + H = H i.e. la classe modulo H
de lelement neutre de G est H.
Exemple 2.3. Lensemble quotient Z/nZ
Prenons G = Z et H = nZ o` u n N. Dapr`es (6), quels que soient x, y Z on a
lequivalence
(8) x et y sont en relation modulo nZ x y nZ.
Deux entiers relatifs x et y sont donc en relation modulo nZ si et seulement si n divise
x y. Dans ce cas, on dit que x et y sont congrus modulo n et lon ecrit que lon a la
congruence x y mod. n. Pour tout x Z, la classe de x modulo nZ est
(9) x +nZ =
_
x +nk [ k Z
_
.
On la note souvent x lorsque que lentier n est sous-entendu. On dit aussi que cest la
classe de x modulo n. Lensemble Z/nZ est forme des classes dequivalence modulo n.
31
Proposition 2.4. Supposons n 1. Alors, Z/nZ est ni de cardinal n et lon a
Z/nZ =
_
0, 1, , n 1
_
.
Demonstration : Cest une consequence du theor`eme de la division euclidienne. Con-
siderons en eet un element a Z/nZ o` u a Z. Il existe des entiers q et r tels que lon ait
a = nq + r avec 0 r < n. Puisque a r nZ, on a donc a = r. Par ailleurs, quels que
soient a et b distincts compris entre 0 et n 1, lentier n ne divise pas a b, autrement
dit, on a a ,= b, do` u le resultat.
On dispose de la surjection canonique Z Z/nZ qui `a un entier a associe sa classe
modulo n. Dans le cas o` u n = 0, et dans ce cas seulement, cest une bijection.
4. Groupe quotient dun groupe abelien
Soit G un groupe abelien additif, delement neutre 0. Soit H un sous-groupe de G. On
denit sur lensemble quotient
G/H =
_
x +H [ x G
_
,
une loi de composition comme suit. Soient u, v deux elements de G/H. Il existe x, y G
tels que u = x +H et v = y +H. On pose alors
(10) u v = x +y +H,
autrement dit, uv est la classe de x+y modulo H. Il faut bien entendu verier que cette
denition a un sens, i.e. que uv ne depend pas des representants choisis x et y de u et v.
Considerons pour cela des representants x

et y

respectivement de u et v. Par denition,

x x

et y y

sont dans H. Puisque G est abelien, il en resulte que

(x x

) + (y y

) = x +y (x

+y

) H,
ce qui signie que x +y et x

+y

sont en relation modulo H, i.e. que les classes de x +y

et x

+y

modulo H sont egales, do` u notre assertion.

Proposition 2.5. Lensemble G/H muni de la loi est un groupe abelien. On lappelle
le groupe quotient de G par H.
Demonstration : Le fait que la loi + sur G soit associative et commutative entrane
quil en est de meme de . Lelement neutre de est 0 + H = H et pour tout x G,
loppose de x +H est x +H, o` u x est loppose de x dans G. Do` u le resultat.
Comme consequence du theor`eme de Lagrange, si G est ni, on a lenonce suivant :
32
Proposition 2.6. Supposons G ni. Alors, G/H est ni dordre [G[/[H[.
Exemple 2.4. Le groupe additif
_
Z/nZ, +
_
Soit n un entier naturel. En prenant pour (G, +) le groupe des entiers relatifs (Z, +)
et pour H le sous-groupe nZ de Z, on obtient le groupe quotient (Z/nZ, ). On notera
toujours, par abus, la loi sur Z/nZ de nouveau +. Le groupe quotient (Z/nZ, +) ainsi
deni est appele le groupe additif des entiers relatifs modulo n. Quels que soient a, b Z,
on a dapr`es (10),
(11) a +b = a +b.
Lelement neutre de Z/nZ est la classe de 0 modulo nZ i.e. 0 + nZ = nZ. Loppose de la
classe de a est la classe de a, autrement dit, on a
(12) a = a.
On a par ailleurs
(13) ka = ka pour tout k Z.
Compte tenu de la proposition 2.4 :
Proposition 2.7. Supposons n 1. Le groupe additif (Z/nZ, +) est dordre n et ses
elements sont les classes des entiers compris entre 0 et n 1.
Exercice 7. Montrer que
_
0, 3, 6, 9
_
est un sous-groupe de
_
Z/12Z, +
_
. Expliciter un
sous-groupe dordre 6 de
_
Z/12Z, +
_
.
Exercice 8. Determiner tous les sous-groupes de
_
Z/6Z, +
_
.
5. Sous-groupe engendre par un element - Ordre dun element
Soit G un groupe multiplicatif, delement neutre e. Rappelons quune intersection
de sous-groupes de G est encore un sous-groupe de G (lemme 2.1). Pour tout x G, il
existe donc un plus petit sous-groupe de G qui contient x (au sens de linclusion), `a savoir
lintersection de tous les sous-groupes de G qui contiennent le singleton
_
x
_
.
Denition 2.5. Soit x un element de G. On appelle sous-groupe engendre par x, linter-
section de tous les sous-groupes de G qui contiennent
_
x
_
. On le note < x >.
Lemme 2.2. Soit x un element de G. On a legalite
< x >=
_
x
k
[ k Z
_
.
33
Demonstration : Comme on la constate dans les exemples 2.2 du paragraphe 2,
_
x
k
[ k Z
_
est un sous-groupe de G qui contient x, donc il contient < x >. Inversement,
soit H un sous-groupe de G tel que x soit dans H. Dapr`es les proprietes de stabilite dun
sous-groupe (def. 2.2) lensemble
_
x
k
[ k Z
_
est contenu dans H. Par suite, il est contenu
dans < x >, do` u le lemme.
Exemples 2.5.
1) Pour tout entier naturel n, le sous-groupe de (Z, +) engendre par n est nZ.
2) Pour tout n 1, le sous-groupe de (Z/nZ, +) engendre par la classe de 1 est Z/nZ
tout entier. En eet, posons H =< 1 >. Pour tout entier k compris entre 0 et n 1, on
a k1 = k (formule (13)), donc k est dans H (lemme 2.2), do` u H = Z/nZ (prop. 2.7). On
dit que 1 est un generateur de (Z/nZ, +). Cette notion sera generalisee plus loin.
On suppose desormais que G est un groupe ni.
Denition 2.6. Supposons G ni. Soit x un element de G. On appelle ordre de x, lordre
du sous-groupe de G engendre par x.
Exercice 9. Demontrer que pour tout x G, les elements x et x
1
ont le meme
ordre.
Theor`eme 2.2. Supposons G ni. Soit x un element de G dordre m.
1) On a m 1 et m divise lordre de G.
2) On a x
m
= e et m est le plus petit entier k 1 tel que x
k
= e.
3) Les elements e, x, , x
m1
sont distincts deux `a deux. En particulier, on a
< x >=
_
e, x, x
2
, , x
m1
_
.
Demonstration : Lassertion 1 resulte du theor`eme de Lagrange.
Prouvons lassertion 2. Considerons pour cela lensemble A deni par legalite
A =
_
k N [ 1 k m et x
k
= e
_
.
Il est non vide. En eet, si A etait vide, les elements
x, x
2
, , x
m
, x
m+1
,
seraient distincts deux `a deux et lordre de < x > serait strictement plus grand que m
(lemme 2.2). Soit u le plus petit element de A. Il sagit de demontrer que lon a
(14) u = m.
34
Posons
B =
_
e, x, , x
u1
_
.
Dapr`es le caract`ere minimal de u, le cardinal de B est u. Verions que < x > est contenu
dans B. Considerons pour cela un entier relatif k. Il existe q et r dans Z tels que lon ait
k = uq +r avec 0 r < u.
Vu que lon a x
u
= e, on obtient ainsi
x
k
= (x
u
)
q
x
r
= x
r
B,
do` u lassertion (lemme 2.2). Par suite, on a m u. Puisque u appartient `a A, on a aussi
u m, do` u legalite (14).
En ce qui concerne lassertion 3, on deduit de ce qui prec`ede que le cardinal de
lensemble
_
e, x, , x
m1
_
est m. Puisquil est contenu dans < x >, qui est aussi dordre
m, cela entrane legalite annoncee.
Exercice 10. Soient x et y deux elements de G. On suppose quil existe g G tel
que lon ait y = gxg
1
(deux tels elements x et y sont dits conjugues). Montrer que x et
y ont le meme ordre.
Il en resulte que pour tous a et b dans G, les ordres de ab et de ba sont egaux : on a en
eet legalite a
1
(ab)a = ba. Signalons que lordre de ab nest pas en general le produit
des ordres de a et de b
13
.
Exercice 11. Quel est lordre de 2 dans le groupe additif (Z/10Z, +) ?
Exercice 12. Soient G
1
et G
2
deux groupes nis. Soit (x, y) un element du groupe
produit G
1
G
2
. Montrer que lordre de (x, y) est le ppcm de lordre de x et de celui de y.
Theor`eme 2.3. Supposons G ni dordre n. Alors, pour tout x G, on a x
n
= e.
Demonstration : Soient x un element de G et m son ordre. Il existe un entier k tel que
n = km. Par suite, on a x
n
= (x
m
)
k
= e (th. 2.2).
13
Soient a et b deux elements de G. On suppose que a et b commutent et que linter-
section des sous-groupes de G engendres respectivement par a et b est reduite `a lelement
neutre. Sous ces hypoth`eses, lordre de ab est le ppcm des ordres de a et b. En eet, notons
et les ordres de a et b respectivement, et lordre de ab. On a (ab)

= e. Puisque
ab = ba, on obtient legalite a

= c

, o` u c est linverse de b. Ainsi, a

= c

appartient `a
lintersection du sous-groupe de G engendre par a et de celui engendre par b. Par suite,
on a a

= c

= e. Cela implique que est un multiple de et , donc aussi du ppcm

de et . Par ailleurs, on a (ab)
ppcm(,)
= e (car ab = ba). On a donc = ppcm(, ).
En particulier, si G est abelien et si les ordres de a et de b sont premiers entre eux, alors
lordre de ab est le produit des ordres de a et de b (verier cette derni`ere assertion).
35
Remarques 2.3.
1) La demonstration du theor`eme 2.3 se simplie notablement si G est un groupe
abelien. En eet, supposons G abelien dordre n et prouvons que pour tout x G, on a
x
n
= e. Soit x un element de G. Puisque lapplication de G dans G qui `a g associe gx est
une bijection, on a legalite

gG
gx =

gG
g.
Il convient de noter ici que les produits ne dependent pas de lordre choisi des elements
car G est abelien. En utilisant de nouveau cette hypoth`ese, on obtient
x
n

gG
g =

gG
g.
En multipliant les deux membres de cette egalite par linverse du produit des elements de
G, on en deduit legalite annoncee.
2) On peut deduire de lalinea precedent (i.e. du theor`eme 2.3 demontre seulement
dans le cas abelien) une autre demonstration des assertions 2 et 3 du theor`eme 2.2. En
eet, soit x un element de G dordre m. Le sous-groupe < x > etant abelien dordre m,
on a donc x
m
= e (alinea 1). Soit alors k le plus petit entier 1 tel que x
k
= e. Verions
que lon a k = m. Il resulte du lemme 2.2 que lon a < x >=
_
e, x, , x
k1
_
: soient N
un entier et x
N
un element de < x >. Il existe q et r dans Z tels que N = kq + r avec
0 r < k, do` u x
N
= x
r
et lassertion. Dapr`es le caract`ere minimal de k, les elements
x
j
pour 0 j k 1 sont distincts deux `a deux, par suite lordre de < x > est k, do` u
k = m. On a en particulier < x >=
_
e, x, , x
m1
_
.
3) Les alineas 1 et 2 fournissent une autre demonstration du theor`eme 2.3 : si x est
un element de G dordre m, on a x
m
= e (alinea 2) et le theor`eme de Lagrange entrane
alors legalite x
n
= e.
Exercice 13. Supposons G abelien. Soit P le produit de ses elements. Montrer que
lon a P
2
= e. Calculer P si G = Z/nZ avec n 1 (auquel cas il sagit ici dune somme).
Les enonces suivants sont souvent utilises en pratique pour determiner lordre dun
element dans un groupe (abelien ou non).
Proposition 2.8. Soit x un element de G dordre m.
1) Soit k un entier tel que x
k
= e. Alors, m divise k.
2) Pour tout entier k, lordre de x
k
est
m
pgcd(m,k)
.
Demonstration : 1) Il existe des entiers q et r tels que lon ait k = mq + r avec
0 r < m. On a donc les egalites x
k
= (x
m
)
q
x
r
= x
r
= e. On en deduit r = 0 (th. 2.2),
do` u lassertion 1.
36
2) Posons d = pgcd(m, k). On a dabord (x
k
)
m/d
= (x
m
)
k/d
= e. Considerons un
entier u 1 tel que (x
k
)
u
= e. Dapr`es lassertion 1, m divise uk et donc m/d divise uk/d.
Les entiers m/d et k/d etant premiers entre eux (lemme 1.3), on deduit du lemme de Gauss
que m/d divise u (th. 1.7). En particulier, on a m/d u, do` u le resultat.
Proposition 2.9. Soient x un element de G et m un entier 1. Les conditions suivantes
sont equivalentes :
1) lordre de x est m.
2) On a x
m
= e, et pour tout diviseur premier p de m on a x
m
p
,= e.
Demonstration : Le fait que la premi`ere condition entrane la seconde est une conse-
quence directe du theor`eme 2.2. Inversement, supposons la condition 2 realisee. Notons
lordre de x. Il existe un entier k 1 tel que lon ait m = k : on a m = k +r avec k Z
et 0 r < , do` u x
r
= e puis r = 0. Supposons k 2. Soit p un diviseur premier de k.
On a alors les egalites
x
m
p
=
_
x

_k
p
= e,
ce qui contredit lhypoth`ese faite. Par suite, on a k = 1, puis m = et le resultat.
Corollaire 2.2. Soient n un entier naturel non nul et a un entier tels que 0 a n 1.
Dans le groupe additif
_
Z/nZ, +
_
, lordre de a est
n
pgcd(n,a)
.
Demonstration : Puisque Z/nZ =< 1 >, lordre de 1 est n. (Pour verier que 1 est
dordre n, on peut aussi remarquer que si k 1 est tel que k1 = 0, on a k = 0, donc n
divise k, et par ailleurs, on a n1 = 0). Legalite a = a1 et lassertion 2 de la proposition
2.8 (en notation additive) entranent alors le resultat.
6. Groupes cycliques - Fonction indicatrice dEuler
Soit G un groupe multiplicatif ni dordre n, delement neutre e.
Denition 2.7. On dit que G est cyclique sil existe un element x G tel que G =< x >.
Un tel element x sappelle un generateur de G.
Un groupe cyclique est en particulier abelien.
Lemme 2.3. Le groupe G est cyclique si et seulement si il existe x G dordre n.
Demonstration : Supposons G cyclique. Il existe x G tel que lon ait G =< x >, et en
particulier x est dordre n. Inversement, sil existe y G dordre n, lordre du sous-groupe
< y > est n, do` u G =< y >.
Remarque 2.4. Pour tout x G dordre n, on a G =
_
e, x, , x
n1
_
(th. 2.2).
Exemples 2.6. Soit m un entier naturel non nul.
37
1) Le groupe additif
_
Z/mZ, +
_
est cyclique dorde m.
2) Lensemble
_
exp
_
2ki
m
_
[ 0 k m 1
_
est un sous-groupe cyclique de C

dordre m et exp
_
2i
m
_
en est un generateur. Cest le sous-groupe des racines m-i`emes de
lunite de C

. Nous verrons plus loin que cet exemple et le precedent sont

essentiellement

les memes, et que plus generalement, pour tout entier m 1, il y a en un sens precis `a
denir un unique groupe cyclique dordre m.
3) Le groupe
_
Z/2ZZ/3Z, +
_
est cyclique dordre 6, dont un generateur est (1, 1)
14
.
4) Tout groupe ni dordre un nombre premier p est cyclique. En eet, si x est un
element distinct de lelement neutre, lordre du sous-groupe engendre par x divise p (th.
de Lagrange), il est donc egal `a p. En particulier, tous les elements autres que lelement
neutre sont generateurs.
Exercice 14. Montrer que tout sous-groupe ni de (C

, ) est cyclique.
Theor`eme 2.4. Supposons G cyclique dordre n.
1) Tout sous-groupe de G est cyclique.
2) Pour tout diviseur d 1 de n, lensemble
H
d
=
_
x G [ x
d
= e
_
est un sous-groupe de G dordre d.
3) Lapplication qui `a d associe H
d
est une bijection entre lensemble des diviseurs positifs
de n et lensemble des sous-groupes de G. En particulier, pour tout diviseur d de n,
H
d
est lunique sous-groupe dordre d de G.
Demonstration : Soit x un generateur de G.
1) Soit H un sous-groupe de G. Soit le plus petit entier 1 tel que x

appartienne
`a H. Le sous-groupe de G engendre par x

est contenu dans H. Montrons quil est egal `a

H. Soit y un element de H. Il existe un entier m tel que lon ait y = x
m
. Par ailleurs, il
existe des entiers q et r tels que lon ait m = q +r, avec 0 r < . On en deduit que x
r
est dans H, et donc que r est nul. Do` u m = q, et y = (x

)
q
appartient `a < x

>, do` u
lassertion.
14
Soient G
1
et G
2
deux groupes cycliques dordre respectivement n
1
et n
2
. Alors, le
groupe produit G
1
G
2
est cyclique si et seulement si on a pgcd(n
1
, n
2
) = 1. En eet,
supposons G
1
=< x
1
> et G
2
=< x
2
>. Lelement (x
1
, x
2
) est dordre le ppcm de n
1
et n
2
(exercice 12). Si n
1
et n
2
sont premiers entre eux, cet element est donc dordre n
1
n
2
, i.e.
lordre du groupe G
1
G
2
, qui est donc cyclique. Inversement, supposons G
1
G
2
cyclique.
Si (x
1
, x
2
) un generateur de G
1
G
2
, on constate que lon a G
1
=< x
1
> et G
2
=< x
2
>.
Par suite, x
1
est dordre n
1
et x
2
est dordre n
2
et lordre de (x
1
, x
2
) est le ppcm de n
1
et
n
2
. On a donc n
1
n
2
= ppcm(n
1
, n
2
), ce qui entrane legalite pgcd(n
1
, n
2
) = 1 (prop. 1.5).
38
2) Soit d un diviseur 1 de n. Lensemble H
d
est un sous-groupe de G. En eet, e
appartient `a H
d
, pour tous a, b H
d
, on a (ab)
d
= a
d
b
d
= e (car G est abelien) et compte
tenu de (2), on a (a
1
)
d
= a
d
= (a
d
)
1
= e, de sorte que ab et a
1
sont dans H
d
. On a
_
x
n
d
_
d
= x
n
= e,
par suite, x
n/d
appartient `a H
d
. Lelement x
n/d
est dordre
n
pgcd(n/d,n)
= d (prop. 2.8),
ainsi d divise lordre de H
d
(th. de Lagrange). Par ailleurs, H
d
est cyclique (assertion 1).
Si y est un generateur de H
d
on a y
d
= e, donc lordre de y, qui est celui de H
d
, divise d
(prop. 2.8), do` u le fait que H
d
soit dordre d.
3) Soit H un sous-groupe de G. Verions que lon a H = H
d
o` u d est lordre de H, ce
qui prouvera que lapplication consideree est une surjection. Pour tout z H on a z
d
= e,
donc H est contenu dans H
d
. Puisque H
d
est dordre d, on a donc H = H
d
. Il reste `a
montrer que cette application est une injection : soient d et d

deux diviseurs positifs de n

tels que H
d
= H
d
. Les groupes H
d
et H
d
ont le meme ordre, do` u d = d

et le resultat.
Une question importante concerne la description des generateurs dun groupe cyclique :
en particulier, combien il y a-t-il de generateurs dans un groupe cyclique dordre n ?
Introduisons pour cela la fonction indicatrice dEuler
15
, qui est denie sur lensemble
des entiers naturels 1 `a valeurs dans N.
Denition 2.8. (Fonction indicatrice dEuler) Pour tout entier m 1, lentier (m)
est le nombre des entiers naturels plus petits que m et premiers avec m. Autrement dit,
(m) est le nombre des entiers k pour lesquels on a :
1 k m et pgcd(k, m) = 1.
Par exemple, on a (1) = 1, (2) = 1, (3) = 2, et pour tout nombre premier p, on a
(p) = p 1. Plus generalement :
Lemme 2.4. Pour tout nombre premier p et tout entier naturel r 1, on a
(p
r
) = p
r
p
r1
= p
r
_
1
1
p
_
.
Demonstration : Les entiers naturels plus petits que p
r
et premiers avec p
r
sont ceux
plus petits que p
r
qui ne sont pas multiples de p. Cela entrane lassertion, vu quil existe
exactement p
r1
multiples de p compris entre 1 et p
r
.
15
Leonhard Euler etait un mathematicien suisse. Il est ne `a Bale en 1707 et dec`ede `a
Saint-Petersbourg en 1783. Il apporta dimportantes contributions en theorie des nombres
et en analyse. Il etablit sa renommee en calculant la somme des inverses des carres des
entiers, en demontrant legalite

1
n
2
=

2
6
, o` u n parcourt les entiers 1.
39
Nous determinerons dans le chapitre IV lentier (m) pour tout m. Signalons la for-
mule suivante :
Lemme 2.5. Pour tout entier m 1, on a legalite
m =

d|m
(d).
Demonstration : Considerons lensemble F =
_
1
n
,
2
n
, ,
n1
n
,
n
n
= 1
_
. Pour tout
diviseur d de n, posons F
d
=
_
a
d
[ 1 a d et pgcd(a, d) = 1
_
. Lensemble F est la
reunion disjointe des F
d
, o` u d parcourt lensemble des diviseurs (positifs) de n. En eet,
tout element de
a
d
F
d
secrit sous la forme
ka
n
avec kd = n, qui appartient `a F (car
a d), et inversement, chaque element de F a un representant irreductible dans lun des
F
d
. Par ailleurs, si
a
d
=
a

est dans F
d
F
d
, on a d

a = a

d, ce qui conduit `a a = a

et
d = d

car on a pgcd(a, d) = pgcd(a

, d

) = 1 (lemme de Gauss), do` u notre assertion. Cela

entrane le resultat vu que le cardinal de F est n et que celui de F
d
est (d).
Theor`eme 2.5. Supposons G cyclique dordre n. Soit x un generateur de G. Alors,
lensemble des generateurs de G est
_
x
k
[ 1 k n et pgcd(k, n) = 1
_
.
En particulier, G poss`ede exactement (n) generateurs.
Demonstration : On a G =
_
x, , x
n1
, x
n
_
. Pour tout k compris entre 1 et n,
lordre de x
k
est
n
pgcd(n,k)
(prop. 2.8). Par suite, x
k
est dordre n si et seulement si on a
pgcd(n, k) = 1, ce qui etablit le resultat.
Corollaire 2.3. Supposons G cyclique dordre n. Pour tout diviseur positif d de n, il y a
exactement (d) elements dordre d dans G
16
.
Demonstration : Il existe un unique sous-groupe H
d
dordre d de G, qui nest autre
que lensemble des x G tels que x
d
= e (th. 2.4). Par suite, lensemble des elements
dordre d de G est contenu dans H
d
, et cet ensemble est forme des generateurs de H
d
.
Puisque H
d
est cyclique (th. 2.4), il poss`ede exactement (d) generateurs (th. 2.5), do` u
le resultat.
16
Ce resultat permet de retrouver legalite du lemme 2.5. En eet, pour tout diviseur
d de n, soit
d
lensemble des elements de G dordre d. Le groupe G est la reunion disjointe
des
d
, o` u d parcourt lensemble des diviseurs de n. Le cardinal de
d
etant (d) (cor.
2.3), legalite sen deduit aussitot.
40
Corollaire 2.4. Soit n un entier naturel non nul. Lensemble des generateurs du groupe
_
Z/nZ, +
_
est
_
a [ 1 a n et pgcd(a, n) = 1
_
.
Demonstration : On sait que 1 est un generateur de Z/nZ. Compte tenu du theor`eme
2.5, cela entrane lassertion.
Exercice 15. Pour tout n 1, montrer que (n) divise n!.
Exercice 16. Soit n un entier 1. Notons d(n) le nombre de diviseurs positifs de n.
1) Determiner d(n) en fonction de la decomposition en facteurs premiers de n.
2) Trouver tous les entiers n 30 tels que d(n) = (n). (On peut demontrer que pour
n > 30, on a (n) > d(n)).
La fonction indicatrice dEuler a suscite de nombreux travaux et il reste encore beau-
coup de probl`emes non resolus `a son sujet
17
.
Indiquons une demonstration du theor`eme suivant, d u `a Euler, qui apparatra de
nouveau dans le chapitre IV, et qui generalise le petit theor`eme de Fermat (exercice 2 du
chap. I) :
Theor`eme 2.6. (Euler) Soient a et n deux entiers naturels non nuls premiers entre eux.
On a la congruence
a
(n)
1 mod. n.
Demonstration : On peut supposer n 2. Posons t = (n). Notons b
1
, , b
t
les
entiers compris entre 1 et n et premiers avec n. Pour tout i = 1, , t, il existe des entiers
q
i
et r
i
tels que lon ait ab
i
= nq
i
+r
i
avec 0 r
i
< n. On a la congruence
t

i=1
ab
i

t

i=1
r
i
mod. n.
Par ailleurs, les entiers ab
i
etant premiers avec n, on a pgcd(r
i
, n) = 1 et 1 r
i
n (on a
r
i
,= 0 car n 2). Verions alors que lon a
_
b
1
, , b
t
_
=
_
r
1
, , r
t
_
.
17
Citons-en deux : le probl`eme de Lehmer. On a vu que si p premier, on a (p) = p1.
En 1932, Lehmer, a pose la question suivante : existe-t-il des entiers n, qui ne sont pas
premiers, tels que (n) divise n 1 ? On conjecture que non. Soit (n) le nombre de
diviseurs premiers de n. Lehmer a demontre que si un tel entier n existe, alors n est impair
sans facteurs carres (pour tout p premier, on a v
p
(n) 1) et (n) 7. Ce resultat a ete
ameliore par la suite. Sans etre exhaustif, signalons quil a ete demontre en 1980, que pour
un tel entier n on a n > 10
20
et (n) 14. En fait, si (n) divise n 1, alors n est un
nombre de Carmichael (cest une consequence du theor`eme dEuler ci-dessus).
Voici une autre conjecture sur la fonction , qui a ete enoncee par Carmichael, et qui
nest toujours pas elucidee : pour tout entier pair n 1, il existe un entier m ,= n tel que
(n) = (m) (si n est impair, on a en fait (n) = (2n) comme on le verra plus loin).
41
Il sut pour cela de montrer que si i et j sont distincts, on a r
i
,= r
j
. Dans le cas contraire,
on aurait ab
i
ab
j
mod. n i.e. n diviserait a(b
i
b
j
). Puisque a et n sont premiers entre
eux, dapr`es le lemme de Gauss, b
i
b
j
serait divisible par n, et lon aurait b
i
= b
j
, do` u
une contradiction. On en deduit les congruences
t

i=1
ab
i

t

i=1
b
i
mod. n i.e. (a
t
1)
t

i=1
b
i
0 mod. n.
Puisque les b
i
sont premiers avec n, il en est de meme du produit des b
i
. Le lemme de
Gauss entrane alors le resultat.
7. Homomorphismes de groupes
Sauf precision contraire, les groupes consideres dans ce paragraphe sont implicitement
supposes multiplicatifs.
Denition 2.9. Soient G et G

deux groupes. On appelle homomorphisme (de groupes),

ou morphisme (de groupes), de G dans G

, toute application f : G G

telle que lon ait

(15) f(xy) = f(x)f(y).
Remarque 2.5. Cette formule convient evidemment detre modiee si les lois de
composition de G et G

ne sont pas notees multiplicativement. Par exemple, si les lois de

G et G

sont notees additivement, la formule (15) secrit alors f(x+y) = f(x)+f(y), et si la

loi de G est multiplicative et celle de G

additive, cette formule devient f(xy) = f(x)+f(y).

Exemples 2.7.
1) Soient R

+
le sous-groupe de R

forme des nombres reels strictement positifs et

log : R

+
R la fonction logarithme Neperien. La formule bien connue en Analyse
log(xy) = log(x) + log(y) quels que soient x, y > 0,
denit un homomorphisme de (R

+
, ) `a valeurs dans (R, +). De meme la fonction expo-
nentielle denit un homomorphisme de (R, +) `a valeurs dans (R

+
, ).
2) Soit G un groupe multiplicatif. Pour tout a G, lapplication f
a
: Z G denie
par f(n) = a
n
est homomorphisme du groupe (Z, +) `a valeurs dans G. Cela resulte de la
premi`ere egalite de (2). En fait, pour tout homomorphisme f de Z dans G, il existe a G
tel que f = f
a
, comme on le constate en posant f(1) = a.
3) Pour tout n 1, la surjection canonique Z Z/nZ est un homomorphisme de
(Z, +) `a valeurs dans le groupe additif (Z/nZ, +) (formule (11)). Plus generalement, pour
tout groupe abelien additif G et tout sous-groupe H de G, lapplication s : G G/H
42
denie par s(x) = x +H est un homomorphisme de groupes. Cela resulte de la denition
de la loi de groupe sur G/H.
Lemme 2.6. Soit f : G G

un homomorphisme de groupes. Soient e et e

les elements
neutres de G et G

respectivement.
1) On a f(e) = e

.
2) Pour tout x G, on a f(x
1
) = f(x)
1
.
Demonstration : Pour tout x G, on a f(x) = f(xe) = f(x)f(e). Par suite, on a
f(x)
1
f(x) = f(x)
1
f(x)f(e), ce qui conduit `a e

= f(e). Par ailleurs, compte tenu de la

premi`ere assertion, on a les egalites
e

= f(xx
1
) = f(x)f(x
1
) et e

= f(x
1
x) = f(x
1
)f(x),
do` u le lemme.
Lemme 2.7. Soient f : M N et g : N P des homomorphismes de groupes. Alors,
lapplication composee g f : M P est encore un homomorphisme de groupes. Si un
homomorphisme de groupe f : M N est une bijection de M sur N, alors lapplication
reciproque est aussi un homomorphisme de groupes.
Demonstration : Soient x et y des elements de M. On a les egalites
(g f)(xy) = g
_
f(xy)
_
= g
_
f(x)f(y)
_
= g
_
f(x)
_
g
_
f(y)
_
,
do` u la premi`ere assertion. En ce qui concerne la seconde, considerons deux elements u et
v de N. Il sagit de montrer que lon a
(16) f
1
(uv) = f
1
(u)f
1
(v).
Puisque f est une bijection de M sur N, cest en particulier une injection, et sut donc
de montrer que les images par f des deux membres de (16) sont egales, autrement dit que
lon a uv = f
_
f
1
(u)f
1
(v)
_
, ce qui resulte du fait que f soit un homomorphisme.
Denition 2.10. Soient G et G

deux groupes. On appelle isomorphisme de G sur G

,
tout homomorphisme bijectif de G sur G

. On dit que G et G

sont isomorphes sil existe

un isomorphisme de G sur G

. On appelle automorphisme de G tout isomorphisme de G

sur lui-meme.
Compte tenu du lemme 2.7, sil existe un isomorphisme de G sur G

, il en existe aussi
un de G

sur G, `a savoir lisomorphisme reciproque.

Remarque 2.7. Il est important de noter que deux groupes isomorphes poss`edent
exactement les memes proprietes. La connaissance dun isomorphisme f entre deux groupes
43
G et G

permet de traduire explicitement toute assertion relative `a G en la meme relative

`a G

. Par exemple, si G est cyclique engendre par g, alors G

est cyclique engendre par

f(g). Si x G est dordre k, alors f(x) est aussi dordre k, etc...
Exemples 2.8.
1) La fonction logarithme realise un isomorphisme du groupe multiplicatif R

+
sur le
groupe additif R.
2) Soient G un groupe et a un element de G. Lapplication f
a
: G G denie par
f
a
(x) = axa
1
est un automorphisme de G sur G (exercice). Les f
a
o` u a G sappellent
les automorphismes interieurs de G.
3) Decrivons, `a isomorphisme pr`es, les groupes cycliques dordre n.
Lemme 2.8. Tout groupe cyclique dordre n est isomorphe au groupe additif
_
Z/nZ, +
_
.
Demonstration : Soit G un groupe cyclique dordre n. Choisissons un generateur g de
G. On a G =
_
e, g, , g
n1
_
. Considerons lapplication f : G Z/nZ denie par
f
_
g
k
_
= k pour tout k Z.
Elle est bien denie car si g
k
= g
k

, alors n divise k k

i.e. k = k

. Par ailleurs, on a
f
_
g
k+k

_
= k +k

= k +k

= f
_
g
k
_
+f
_
g
k

_
,
donc f est un homomorphisme. Il est surjectif (par denition), il est donc aussi injectif car
G et Z/nZ ont le meme ordre (on peut aussi le verier directement), do` u le lemme.
En particulier, deux groupes cycliques sont isomorphes si et seulement si ils ont le
meme ordre. Puisque tout groupe ni dordre un nombre premier est cyclique, on en deduit
lenonce suivant :
Corollaire 2.5. Tout groupe ni dordre un nombre premier p est isomorphe au groupe
additif
_
Z/pZ, +
_
.
4) Demontrons que tout groupe dordre 4 est isomorphe `a
_
Z/4Z, +
_
ou bien au
groupe produit
_
Z/2Z Z/2Z, +
_
. Soit G un groupe dordre 4. Supposons quil ne soit
pas cyclique. Soit x un element de G autre que lelement neutre e. Dapr`es le theor`eme
de Lagrange, lordre de x divise 4. On a donc = 2 (car si = 1, on a x = e, et si
= 4, G est cyclique engendre par x). Il existe dans G un element y distinct de e et
x (car G est dordre 4), et necessairement y est dordre 2. On a ainsi G = e, x, y, xy.
Lapplication f : G Z/2Z Z/2Z denie par f(e) = (0, 0), f(x) = (1, 0), f(y) = (0, 1)
et f(xy) = (1, 1), realise alors un isomorphisme de groupes de G sur le groupe produit
(Z/2ZZ/2Z, +), do` u le resultat. Les groupes
_
Z/4Z, +
_
et
_
Z/2ZZ/2Z, +
_
netant pas
isomorphes (Z/2Z Z/2Z nest pas cyclique car ses elements autres que lelement neutre
sont dordre 2), il y a donc, `a isomorphisme pr`es, exactement deux groupes dordre 4.
44
5) Si X est un ensemble de cardinal n, le groupe symetrique S(X) de X est isomorphe
au groupe S
n
des bijections de
_
1, 2, , n
_
. Plus precisement, si f : X Y est une
bijection de X sur un ensemble Y , alors lapplication : S(X) S(Y ) denie par legalite
(g) = fgf
1
est un isomorphisme de groupes.
Noyau et image dun homomorphisme
Lemme 2.9. Soit f un homomorphisme dun groupe G dans un groupe G

.
1) Pour tout sous-groupe H de G, limage f(H)
18
de H par f est un sous-groupe de G

.
2) Pour tout sous-groupe H

de G

, limage reciproque f
1
(H

)
19
de H

par f est un
sous-groupe de G.
Demonstration : La premi`ere assertion est laissee au lecteur en exercice. Demontrons
la seconde. Notons e et e

les elements neutres de G et G

respectivement. Soit H

un sous-
groupe de G

. On a f(e) = e

donc e appartient `a f
1
(H

). Par ailleurs, si x et y
sont dans f
1
(H

), alors f(x) et f(y) sont dans H

et f(xy) = f(x)f(y) appartient aussi

`a H

, do` u xy f
1
(H

). De meme, on a f(x
1
) = f(x)
1
H

, donc x
1
f
1
(H

),
do` u lassertion.
Denition 2.11. Soit f : G G

un homomorphisme de groupes. On appelle image de

f le sous-groupe f(G) de G

. On appelle noyau de f le sous-groupe f

1
__
e

__
de G (o` u e

est lelement neutre de G

), on le note souvent Ker(f). On a donc

Ker(f) =
_
x G [ f(x) = e

_
.
Lemme 2.10. Soit f un homomorphisme dun groupe G dans un groupe G

. Pour que f
soit injectif il faut et il sut que Ker(f) soit reduit `a lelement neutre de G.
Demonstration : Supposons f injectif. Soit x un element de Ker(f). On a les egalites
f(x) = e

= f(e), do` u x = e. Inversement, supposons Ker(f) =

_
e
_
. Soient x et y deux
elements de G tels que f(x) = f(y). On af(x)f(y)
1
= e

i.e. f(xy
1
) = e

, do` u xy
1
= e
puis x = y.
18
Soit f : E F une application entre deux ensembles. Rappelons que pour toute
partie A de E, limage (directe) de A par f, que lon note f(A), est lensemble des f(x) tels
que x soit dans A. Pour toute famille de parties A
i
de E, on a f
_
A
i
_
=

f(A
i
). Legalite
analogue obtenue en remplacant

reunion

par

intersection

est fausse en general.

19
Rappelons que pour toute partie B de F, limage reciproque de B par f, que lon
note f
1
(B), est lensemble des x E tels que f(x) appartienne `a B. Pour toute famille
de parties B
i
de F, on a les egalites f
1
_
B
i
_
=

f
1
(B
i
) et f
1
_
B
i
_
=

f
1
(B
i
).
45
Theor`eme 2.7. Soient G un groupe abelien additif et f un homomorphisme de G dans
un groupe G

. Alors, le groupe quotient G/ Ker(f) est isomorphe `a f(G), via lapplication

qui `a x + Ker(f) associe f(x).
Demonstration : Soient x et y deux elements de G tels que xy appartienne `a Ker(f).
On a f(x y) = e

, autrement dit, on a f(x) = f(y). On obtient ainsi une application

h : G/ Ker(f) f(G)
denie pour tout x G par legalite
h
_
x + Ker(f)
_
= f(x).
Cest un homomorphisme. En eet, quels que soient x, y G, on a les egalites
h
_
x +y + Ker(f)
_
= f(x +y) = f(x)f(y) = h
_
x + Ker(f)
_
h
_
y + Ker(f)
_
.
Par ailleurs, si f(x) = e

, x appartient `a Ker(f), de sorte que x + Ker(f) = Ker(f). Cela

prouve que le noyau de h est reduit `a lelement neutre de G/ Ker(f) et donc que h est
injectif (lemme 2.10). Par denition, f est aussi une surjection de G/ Ker(f) sur f(G),
do` u le resultat.
Exemple 2.9. Soient G un groupe cyclique dordre n et x un generateur de G. Soit
f : Z G lapplication denie par f(k) = x
k
. Cest un homomorphisme surjectif. Son
noyau est forme des entiers k Z tels que x
k
= e. Puisque x est un generateur de G, il en
resulte que Ker(f) est forme des entiers multiples de n, autrement dit, on a Ker(f) = nZ.
Dapr`es le theor`eme 2.7, on en deduit que les groupes Z/nZ et G sont isomorphes. Cela
fournit une autre demonstration du resultat enonce dans le lemme 2.8.
Terminons ce chapitre en donnant deux applications du theor`eme 2.7.
1) Theor`eme de Cauchy
20
pour les groupes abeliens nis
Il sagit du resultat suivant :
Theor`eme 2.8. Soient G un groupe abelien ni dordre n et p un diviseur premier de n.
Il existe dans G un element dordre p.
Demonstration : Posons
G =
_
a
1
, , a
n
_
.
20
Augustin Louis Cauchy est ne `a Paris en 1789 et dec`ede `a Sceaux en 1857. Il fut
professeur `a lecole Polytechnique de 1838 jusqu`a sa mort. On lui doit notamment la mise
en place de la theorie des fonctions de variables complexes et son application au calcul
integral.
46
Pour tout a
i
G, notons
i
son ordre et considerons lapplication
f : Z/
1
Z Z/
n
Z G,
denie par
f
_
(k
1
, , k
n
)
_
= a
k
1
1
a
k
n
n
.
On verie dabord que f est bien denie, en remarquant que pour tout i = 1, , n, si
lon a k
i
= k

i
, alors a
k
i
i
= a
k

i
i
. Cest un homomorphisme car G est suppose abelien. Par
ailleurs, il est surjectif, car pour tout i, on a f
_
(0, , 1, , 0)
_
= a
i
, o` u 1 est la i-`eme
composante de lelement considere. En notant le groupe produit des Z/
i
Z, on deduit
du theor`eme 2.7 que G est isomorphe `a / Ker(f). On a en particulier legalite
[[ = [ Ker(f)[.[G[.
Puisque p divise [G[, cela entrane que p divise [[ =
1

n
. Par suite, il existe i tel que
p divise
i
. Lelement a
i
etant dordre
i
, on a
a

i
p
i
,= e et
_
a

i
p
i
_
p
= e,
ce qui prouve que a

i
p
i
est dordre p dans G. Do` u le resultat
21
.
Le theor`eme 2.9 vaut en fait pour tous les groupes nis, mais la demonstration du cas
general nous entranerait trop loin. Cela etant, on en deduit lenonce suivant :
Corollaire 2.6. Soit G un groupe abelien dordre n sans facteurs carres, i.e. pour tout
nombre premier p on a v
p
(n) 1. Alors, G est cyclique dordre n.
Demonstration : On a n = p
1
p
r
o` u les p
i
sont des nombres premiers deux `a deux
distincts. Dapr`es ce qui prec`ede, pour tout i = 1, , r, il existe a
i
G dordre p
i
. Par
ailleurs, pour tout s 1 et s r, lelement a
1
a
s
est dordre p
1
p
s
(on verie cette
assertion par recurrence et on utilise le resultat
13
du bas de la page 35). En particulier,
a
1
a
r
est dordre n, ce qui etablit lassertion.
Signalons que lon peut demontrer le resultat suivant : soit n un entier 1. Pour que
tout groupe ni dordre n soit cyclique il faut et il sut que n et (n) soient premiers
entre eux.
21
Indiquons une autre demonstration du theor`eme 2.8, en procedant par recurrence
sur lordre n de G. Lenonce est vrai si n = 1 (puisque p ne divise pas 1). Considerons
un entier n 2 et supposons que le resultat est vrai pour tous les groupes dordre < n.
Il existe dans G un element x dordre m > 1. Si p divise m, on a m = pr et lelement
y = x
r
G est alors dordre p. Supposons que p ne divise pas m. Soit H le sous-groupe
de G engendre par x. Lordre du groupe G/H, qui est n/m < n, est divisible par p (car
p ne divise pas m). Dapr`es lhypoth`ese de recurrence, il existe un element zH G/H
qui est dordre p. Lelement w = z
m
est alors un element de G dordre p. En eet, z
p
appartient `a H et H est dordre m, donc on a w
p
= e. Par ailleurs, on a w ,= e : supposons
w = e. Puisque p ne divise pas m, il existe a, b Z tels que ap + bm = 1. Par suite, on a
z = z
ap
z
bm
= z
ap
H car z
p
est dans H. Cela conduit `a une contradiction car zH etant
dordre p dans G/H, lelement z nest pas dans H, do` u le resultat.
47
2) Puissances dans un groupe cyclique
Considerons un groupe cyclique G dordre n et un element a de G.
Proposition 2.10. Soit k un entier naturel. Pour quil existe x G veriant legalite
x
k
= a il faut et il sut que lon ait
a
n
d
= e o` u d = pgcd(k, n).
Supposons cette condition realisee. Soit x
0
un element de G tel que x
k
0
= a. Alors,
lensemble des elements x G tels que x
k
= a est
_
x
0
z [ z G et z
d
= e
_
.
Cest un ensemble de cardinal d.
Demonstration : On consid`ere lhomomorphisme de groupes : G G deni par
(x) = x
k
. Verions que son noyau est dordre d. Soit x un element de Ker(). On a
x
k
= e et x
n
= e (th. 2.3), do` u en utilisant le theor`eme de Bezout, x
d
= e. On en deduit
que les elements de Ker() sont exactement les elements x G pour lesquels on a x
d
= e.
Dapr`es lassertion 2 du theor`eme 2.4, on a donc [ Ker()[ = d. Dapr`es le theor`eme 2.7,
lordre de limage de est donc n/d. Par suite, si a est dans limage de , on a a
n/d
= e
(th. 2.3). Inversement, si lon a legalite a
n/d
= e, alors a appartient `a lunique sous-groupe
de G dordre n/d (th. 2.5), qui est precisement limage de , do` u la condition annoncee.
On suppose alors quil existe x
0
G tel que x
k
0
= a. Si x G verie legalite x
k
= a,
on a (xx
1
0
)
k
= e, do` u x = x
0
z avec z
k
= e, et comme on la constate ci-dessus, on a alors
z
d
= e. Inversement, pour tout z G tel que z
d
= e, on a (x
0
z)
k
= a car d divise k, do` u
lensemble des solutions annonce. Par ailleurs, il y a exactement d elements z G tels que
z
d
= e (th. 2.4). Cela etablit le resultat.
Exemple 2.10. Prenons pour G le groupe additif Z/25Z. Determinons lensemble
des solutions de lequation 5x = 15. On remarque pour cela que x
0
= 3 est une solution
particuli`ere. Par ailleurs, les elements x G qui verient 5x = 0 sont les classes de 0, 5,
10, 15 et 20. Lensemble des solutions cherche est donc
_
3, 8, 13, 18, 23
_
.
Exercice 17. Dans le groupe additif Z/1000Z, resoudre lequation 5x = 50.
48
Chapitre III Anneaux et corps
1. Denition dun anneau
Denition 3.1. On appelle anneau un triplet forme dun ensemble A et de deux lois de
composition sur A, une addition (x, y) x +y et une multiplication (x, y) xy, tels que
les conditions suivantes soient veriees :
1) le couple (A, +) est un groupe commutatif.
2) La multiplication est associative et poss`ede un element neutre.
3) La multiplication est distributive par rapport `a laddition, ce qui signie que lon a
x(y +z) = xy +xz et (x +y)z = xz +yz quels que soient x, y, z A.
Si de plus la multiplication est commutative, autrement dit, si lon a xy = yx quels
que soient x, y A, on dit que A est un anneau commutatif.
On notera 0 lelement neutre de (A, +) et 1, ou 1
A
, lelement neutre de A pour la
multiplication. Rappelons que pour tout x A, il existe un element de A, note x, tel que
lon ait x + (x) = 0 (x est loppose de x).
Lemme 3.1. Quels que soient x, y, z A, on a
x(y z) = xy xz et (y z)x = yx zx.
Demonstration : Dapr`es la condition 3, on a x(y z) + xz = x(y z + z) = xy et
(y z)x +zx = (y z +z)x = yx, do` u le lemme.
Corollaire 3.1. Quels que soient x, y A, on a
x0 = 0x = 0, x(y) = xy et (y)x = yx.
En particulier, on a (1)x = x.
Par convention, on a
x
0
= 1 pour tout x A.
Un anneau reduit `a un element, i.e. pour lequel on a 1 = 0, est dit nul.
Exemples 3.1.
1) Lanneau Z. En munissant Z des deux lois de composition usuelles (addition et
multiplication) on obtient lanneau des entiers relatifs, qui est evidemment commutatif.
Les ensembles Q, R et C munis de laddition de la multiplication usuelles sont aussi des
anneaux commutatifs.
49
2) Lanneau F(X, A). Soient X un ensemble et A un anneau. Notons F(X, A)
lensemble des applications de X `a valeurs dans A. On denit la somme et le produit
de deux elements f, g F(X, A) par les egalites
(f +g)(x) = f(x) +g(x) et (fg)(x) = f(x)g(x) pour tout x A.
Lensemble F(X, A) muni de ces deux lois est un anneau, qui est commutatif si A lest, et
sappelle lanneau des applications de X dans A.
3) Lanneau M
n
(A). Soient A un anneau, n un entier 1 et M
n
(A) lensemble des
matrices carrees de taille (n, n) (on dit aussi dordre n) `a coecients dans A. Rappelons
que lon denit sur M
n
(A) une addition et une multiplication comme suit. Soient M = (a
ij
)
et N = (b
ij
) deux matrices de M
n
(A). Par denition, le coecient de la i-`eme ligne et de
la j-i`eme colonne de M +N est a
ij
+b
ij
, et celui de MN est donne par la somme
n

k=1
a
ik
b
kj
.
Muni de ces deux lois de composition, M
n
(A) est un anneau, qui nest jamais commutatif
si n 2 et si A nest pas nul. Pour n = 2, on le constate par exemple en remarquant que
lon a pour tout x A les egalites
_
x 0
0 1
__
1 1
0 1
_
=
_
x x
0 1
_
et
_
1 1
0 1
__
x 0
0 1
_
=
_
x 1
0 1
_
,
et les resultats obtenus sont distincts si x ,= 1.
4) Lanneau A[X]. Soit A un anneau. Rappelons que les polynomes `a une indeter-
minee `a coecients dans A sont les suites (a
n
)
n0
delements de A qui sont nulles `a partir
dun certain rang. Les a
n
sont appeles les coecients du polynome. Sur cet ensemble
de polynomes, on denit les deux lois de compositions suivantes : si P = (p
0
, p
1
, ) et
Q = (q
0
, q
1
, ), alors laddition et la multiplication de P et Q sont denies respectivement
par les egalites
P +Q = (p
0
+q
0
, p
1
+q
1
, ) et PQ = (s
0
, s
1
, ) avec s
n
=

i+j=n
p
i
q
j
.
On verie que lensemble des polynomes `a coecients dans A est ainsi muni dune struc-
ture danneau, qui est commutatif si A lest. Pour tout a A, on note a le polynome
(a, 0, , 0, ). Posons X = (0, 1, 0, , 0, ). Pour tout entier n 1, et tout a A, on
verie que aX
n
= (0, , 0, a, 0, ), o` u le n + 1-i`eme terme de la suite est a et o` u tous
les autres sont nuls. Avec ces notations, tout polynome P = (p
0
, p
1
, , p
n
, 0, ), dont les
coecients sont nuls pour les entiers > n, secrit alors
P = p
0
+p
1
X + p
n
X
n
,
50
qui est la notation polynomiale de P et que lon utilise exclusivement. On note A[X]
lanneau ainsi obtenu. Il sappelle lanneau des polynomes en une indeterminee `a coecients
dans A. Bien entendu, on peut designer le polynome (0, 1, 0, ) par dautres lettres que X,
par exemple Y , Z ou T, `a condition que la lettre choisie nait pas ete utilisee par ailleurs.
5) Produit direct danneaux. Soient A
1
, , A
n
des anneaux. Il existe sur le produit
cartesien
A = A
1
A
n
une structure danneau, laddition et la multiplication etant donnees par les formules
(1) (x
1
, , x
n
) + (y
1
, , y
n
) = (x
1
+y
1
, , x
n
+y
n
),
(2) (x
1
, , x
n
)(y
1
, , y
n
) = (x
1
y
1
, , x
n
y
n
).
Si tous les anneaux A
i
sont commutatifs, il en est de meme de A. On dit que A est le
produit direct des A
i
, ou encore lanneau produit des A
i
. Notons que lelement neutre
multiplicatif de A est (1
A
1
, , 1
A
n
), o` u 1
A
i
lelement neutre multiplicatif de A
i
.
Exercice 1. Soit A un anneau tel que pour tous a, b A, on ait (ab)
2
= a
2
b
2
. Montrer
que A est commutatif.
2. Sous-anneaux - Ideaux
Soient A un anneau et B une partie de A.
Denition 3.2. On dit que B est un sous-anneau de A si les conditions suivantes sont
veriees :
1) B est un sous-groupe additif de A.
2) Quels que soient x et y dans B, le produit xy est dans B.
3) Lelement neutre multiplicatif 1 appartient `a B.
On verie que si B est un sous-anneau de A, alors B muni des deux lois de composition
induites par celles de A est un anneau.
Exemples 3.2.
1) Z est un sous-anneau de R, lui-meme etant un sous-anneau de C.
2) Lensemble des fonctions continues de R dans R est un sous-anneau de F(R, R).
3) Soit i une racine carree de 1 dans C. Lensemble Z[i] des elements de la forme
a +ib avec a, b Z est sous-anneau de C. On lappelle lanneau des entiers de Gauss.
Denissons maintenant la notion dideal de A dans le cas o` u A est commutatif.
51
Denition 3.3. Supposons A commutatif. On dit que B est un ideal de A si les deux
conditions suivantes sont veriees :
1) B est un sous-groupe additif de A.
2) Quels que soient x B et y A, le produit xy est dans B.
Exemples 3.3.
1) Ideaux de Z. Les ideaux de Z sont les nZ, o` u n parcourt Z (ou N). En eet, ce
sont exactement les sous-groupes de Z, et ils verient la condition 2 de la denition.
2) Soient X un ensemble et Y une partie de X. Le sous-ensemble de F(X, R) forme
des applications qui sannulent sur Y est un ideal de F(X, R).
3) Ideaux principaux. Supposons A commutatif. Soit a un element de A. Lensemble
des elements de la forme ax, o` u x parcourt A, est un ideal de A. On lappelle lideal principal
engendre par a. On le note aA ou (a). En particulier, les parties
_
0
_
et A sont des ideaux
de A. Tous les ideaux de Z sont principaux.
4) Lensemble Z nest pas un ideal de Q (ni de R, ni de C).
5) Ideaux dun anneau produit. Soient K et L deux anneaux commutatifs.
Lemme 3.2. Les ideaux de lanneau produit KL (qui est commutatif) sont exactement
les I J, o` u I est un ideal de K et J un ideal de L.
Demonstration : Soient I et J deux ideaux de K et L respectivement. Il est immediat
de verier que I J est un sous-groupe additif de K L. Par ailleurs, si (a, b) est un
element de K L, alors pour tout (i, j) I J, on a (a, b)(i, j) = (ai, bj) qui appartient
`a I J, donc I J est un ideal de K L. Considerons maintenant un ideal I de K L.
Soit I limage de I par la premi`ere projection KL K qui `a (u, v) associe u. De meme,
soit J limage de I par lapplication K L L qui `a (u, v) associe v. On verie que I
(resp. J) est un ideal de K (resp. de L). Montrons que lon a I = I J. Par denition,
I est contenu dans I J. Inversement, soit (x, y) un element de I J. Il existe r K
et s L tels que (x, s) et (r, y) soient dans I. Si 1
K
(resp. 1
L
) designe lelement neutre
multiplicatif de K (resp. de L), legalite
(x, y) = (1
K
, 0)(x, s) + (0, 1
L
)(r, y)
entrane alors que (x, y) est dans I, do` u lassertion
22
.
22
Lassertion analogue obtenue en remplacant

anneau produit

par

groupe pro-
duit

est fausse. Autrement dit, les sous-groupes dun groupe produit G

1
G
2
ne sont
pas exclusivement les produits H
1
H
2
, o` u H
1
et H
2
sont des sous-groupes de G
1
et
G
2
respectivement. Il y en a dautres en general. Par exemple, soit G un groupe dordre
2. Posons G =
_
e, a
_
, o` u e est lelement neutre de G. Alors, H =
_
(e, e), (a, a)
_
est un
sous-groupe de GG et nest pas de la forme H
1
H
2
, o` u H
1
et H
2
sont des sous-groupes
de G, vu que les sous-groupes de G sont
_
e
_
et G.
52
Exercice 2. Un ideal p dun anneau commutatif A est dit premier sil verie les deux
conditions suivantes :
1) on a p ,= A.
2) Quels que soient x, y A, si xy est dans p, alors x ou bien y est dans p.
Quels sont les ideaux premiers de Z ?
3. Anneau quotient dun anneau commutatif
Considerons un anneau commutatif A et I un ideal de A. Compte tenu du chapitre II,
puisque I est un sous-groupe de A et que (A, +) est un groupe abelien, on peut associer `a
I la relation dequivalence 1 denie pour tous x, y A par la condition
x1y x y I.
Lensemble quotient A/I, muni de la loi de composition denie pour tous x, y A par
legalite
(3) (x +I) + (y +I) = (x +y) +I,
est alors un groupe abelien, delement neutre I i.e. la classe de 0. On va denir une seconde
loi de composition sur A/I, appelee multiplication, de sorte que A/I soit, avec laddition
precedente, muni dune structure danneau commutatif. Soient x+I et y+I deux elements
de A/I. On denit la multiplication par la formule
(4) (x +I)(y +I) = xy +I.
Pour que cette denition ait sens, il convient de verier quelle ne depend pas des represen-
tants x et y de x +I et de y +I. Soient x

et y

dans A tels que lon ait x +I = x

+I et
y +I = y

+I. Il existe r et t dans I tels que x = x

+r et y = y

+t. On a
xy = x

+ (x

t +ry

+rt).
Puisque r et t sont dans I, il en est de meme de x

t+ry

+rt, par suite, xyx

appartient
`a I, ce qui etablit notre assertion.
Theor`eme 3.1. Lensemble A/I muni de laddition et la multiplication denies par les
formules (3) et (4) est un anneau commutatif. On lappelle lanneau quotient de A par I.
Demonstration : On sait dej`a que (A/I, +) est un groupe abelien. La multiplication
dans A etant associative et commutative, il en est de meme dans A/I comme on le constate
directement. Par ailleurs, 1+I est lelement neutre multiplicatif de A/I (car 1 est lelement
53
neutre multiplicatif de A). Il reste `a verier que la multiplication est distributive par
rapport `a laddition. Soient x, y, z des elements de A. On a les egalites
(x+I)
_
(y+I)+(z+I)
_
= (x+I)
_
(y+z)+I
_
= x(y+z)+I = xy+xz+I = (xy+I)+(xz+I),
par suite, on a
(x +I)
_
(y +I) + (z +I)
_
= (x +I)(y +I) + (x +I)(z +I).
La deuxi`eme egalite de denition de la distributivite se verie de la meme facon. Do` u le
resultat.
Exemples 3.4.
1) Lanneau quotient Z/nZ. Soit n un entier naturel non nul. On a vu que nZ est
un ideal de Z. Dapr`es le theor`eme 3.1, lensemble Z/nZ est donc muni dune structure
danneau commutatif, pour laquelle laddition et la multiplication sont donnees par les
egalites
(5) a +b = a +b et ab = ab quels que soient a, b Z.
Rappelons que lelement neutre additif est 0 = nZ. Lelement neutre multiplicatif est
1 = 1 + nZ, i.e. lensemble des entiers a tels que n divise a 1. Lanneau Z/nZ sappelle
lanneau des entiers modulo n.
2) Soit F A[X] un polynome `a coecients dans un anneau commutatif A. On peut
considerer lanneau quotient A[X]/(F), o` u (F) est lideal principal de A[X] engendre par
F. Nous etudierons plus loin ces anneaux, par exemple si A = Z/pZ, o` u p est premier.
4. Groupe des elements inversibles - Corps - Anneaux int`egres
Soit A un anneau.
Denition 3.4. Soit x un element de A. On dit que x est un element inversible de A sil
poss`ede un inverse pour la multiplication, autrement dit, sil existe un element b A tel
que lon ait ab = ba = 1. On notera A

lensemble des elements inversibles de A.

Rappelons que si a A est inversible, il existe un unique element b A tel que
ab = ba = 1 et on le note a
1
. Par ailleurs, si x et y sont deux elements de A

alors le
produit xy est aussi dans A

et son inverse est y

1
x
1
. En particulier, la multiplication
induit sur A

une loi de composition.

Proposition 3.1. Lensemble A

, muni de la multiplication induite par celle de A, est un

groupe. On lappelle le groupe des elements inversibles de A, ou le groupe des unites de A.
Demonstration : Cest une consequence directe des denitions 2.1 et 3.4, lelement
neutre de A

etant lelement neutre multiplicatif 1 de A.

54
Par exemple, le groupe des elements inversibles de lanneau Z est
_
1
_
. On etudiera
en details dans le chapitre suivant lanneau Z/nZ et lon decrira en particulier le groupe
_
Z/nZ
_

de ses elements inversibles.

Exercice 3. Demontrer que le groupe des elements inversibles de lanneau Z[i] est
_
1, 1, i, i
_
. Montrer que ce groupe est isomorphe `a
_
Z/2Z Z/2Z, +
_
.
Exercice 4. Soient x et y deux elements de A tels que 1 xy soit inversible. Montrer
que 1 yx est aussi inversible.
Exercice 5. Soient X un ensemble et f un element de F(X, A). Montrer que f est
inversible si et seulement si f(X) est contenu dans A

.
Le resultat suivant decrit le groupe des elements inversibles dun anneau produit, on
lutilisera plus loin.
Lemme 3.3. Soient A et B deux anneaux. Le groupe des elements inversibles de lanneau
produit A B est A

. Autrement dit, on a (A B)

= A

. En particulier, si
A et B sont nis, on a

(AB)

= [A

[[B

[.
Demonstration : Soit (a, b) un element inversible de AB. Il existe (c, d) AB tel
que (a, b)(c, d) = (c, d)(a, b) = (1
A
, 1
B
) o` u 1
A
(resp. 1
B
) est lelement neutre multiplicatif
de A (resp. de B). Dapr`es la formule (2), on obtient ainsi les egalites ac = ca = 1
A
et
bd = db = 1
B
, ce qui prouve que a A

et que b B

. Inversement, si (a, b) est un element

de A

, il existe c A et d b tels que ac = ca = 1

A
et bd = db = 1
B
. Par suite, on a
(a, b)(c, d) = (c, d)(a, b) = (1
A
, 1
B
) donc (a, b)
_
AB)

, do` u le resultat.
Lemme 3.4. Supposons A commutatif. Soit I un ideal de A. Alors, I = A si et seulement
si il existe un element inversible dans I.
Demonstration : Supposons quil existe x I A

. Dans ce cas, xx
1
= 1 est dans I,
par suite, pour tout y A, lelement y.1 = y est aussi dans I, do` u I = A.
Denition 3.5. On dit que A est un corps si lon a 1 ,= 0, et si tout element non nul de
A est inversible i.e. si lon a A

= A
_
0
_
.
Par denion, un corps poss`ede donc au moins deux elements, `a savoir 0 et 1. Si A est
un anneau commutatif et est un corps, on dit que A est un corps commutatif. Les anneaux
Q, R et C sont des corps commutatifs.
Denition 3.6. Soit K un corps. On appelle sous-corps de K tout sous-anneau L de K
qui est un corps. On dit alors que K est un surcorps de L.
Compte tenu de la denition 3.5, une partie L de K est un sous-corps de K si et
seulement si L est un sous-anneau de K dont tous les elements non nuls sont inversibles.
55
Exercice 5. Soit A un anneau commutatif. Montrer que A est un corps si et seulement
si ses seuls ideaux sont
_
0
_
et A.
Le produit de deux elements non nuls dans un corps est non nul. Les corps, tout
au moins ceux qui sont commutatifs, font partie de certains anneaux plus generaux, les
anneaux int`egres :
Denition 3.7. Un anneau A est dit int`egre sil est commutatif, non reduit `a 0 i.e. on a
1 ,= 0, et si le produit de deux elements non nuls de A est non nul.
Par exemple, Z est un anneau int`egre, et plus generalement, tout sous-anneau dun
corps commutatif est un anneau int`egre. On utilisera le resultat suivant :
Proposition 3.2. Soit A un anneau int`egre ni. Alors, A est un corps.
Demonstration : Soit a un element non nul de A. Il sagit de montrer que a est
inversible. On consid`ere pour cela lapplication de A `a valeurs dans A qui `a x associe ax.
Elle est injective, car pour tout x, y A, si lon a ax = ay, alors, a(x y) = 0 et puisque
A est int`egre, cela entrane x = y. Lanneau A etant ni, cette application est donc aussi
une surjection, en particulier, 1 poss`ede un antecedent, autrement dit, il existe b A tel
que ab = 1 (et ba = 1 car A est commutatif), do` u le resultat.
Exemples 3.5. (anneaux non int`egres)
1) Soit n 2 un entier non premier. Alors, lanneau Z/nZ nest pas int`egre. En eet,
on a n = ab avec a et b strictement plus grands que 1, de sorte que lon a ab = n = 0, bien
que a et b ne soient pas nuls.
2) Si A et B sont deux anneaux int`egres, lanneau produit AB nest jamais int`egre,
comme le montre legalite (1, 0)(0, 1) = (0, 0).
3) Lanneau F(R, R) des applications de R dans R nest pas int`egre. Considerons en
eet les deux elements f et g denis comme suit.
f(x) =
_
x si x 0
0 si x 0
et g(x) =
_
0 si x 0
x si x 0
.
On a alors fg = 0 i.e. fg est lapplication qui en tout x R prend la valeur 0, bien que f
et g ne soient pas nuls.
Exercice 6. Soient A un anneau commutatif et I un ideal de A. Montrer que A/I est
int`egre si et seulement si I est un ideal premier (voir lexercice 2 pour la denition dun
ideal premier).
Exercice 7. Demontrer quun anneau int`egre qui ne poss`ede quun nombre ni
dideaux est un corps (etant donne un element x non nul, an de montrer quil est in-
versible, on pourra considerer la suite des ideaux principaux (x
n
) pour n 1).
56
5. Homomorphisme danneaux
Denition 3.8. Soient A et B deux anneaux. On appelle homomorphisme (danneaux),
ou morphisme (danneaux), de A dans B toute application f de A dans B veriant les
conditions suivantes :
1) on a les egalites
f(x +y) = f(x) +f(y) et f(xy) = f(x)f(y) quels que soient x, y A.
2) On a f(1
A
) = 1
B
(en notant 1
A
et 1
B
les elements neutres respectifs de A et B).
Exemples 3.6.
1) Pour tout n 1, la surjection canonique s : Z Z/nZ denie par s(x) = x + nZ
est un homomorphisme.
2) Soient X un ensemble et A un anneau. Pour tout x X, lapplication F(X, A) A
qui `a f F(X, A) associe f(x) est un homomorphisme.
Lemme 3.5. Soient f : A B un homomorphisme danneaux et A

, B

des sous-anneaux
de A et B respectivement.
1) Limage f(A

) est un sous-anneau de B.
2) Limage reciproque f
1
(B

) est un sous-anneau de A.
Demonstration : 1) On sait dej`a que f(A

) est un sous-groupe additif de B. Par ailleurs,

on a f(1
A
) = 1
B
et 1
A
A

do` u 1
B
f(A

). Si x et y sont dans f(A

), il existe u et v
dans A

tels que x = f(u) et y = f(v), de sorte que xy = f(u)f(v) = f(uv) appartient `a

f(A

).
2) On a vu que f
1
(B

) est un sous-groupe de A. Legalite f(1

A
) = 1
B
B

, entrane
que 1
A
f
1
(B

). Si x et y sont dans f
1
(B

), alors f(x) et f(y) sont dans B

, et
f(xy) = f(x)f(y) B

do` u xy f
1
(B

).
De fa con analogue aux homomorphismes de groupes, on demontre que lapplication
composee de deux homomorphismes danneaux est encore un homomorphisme danneaux,
et que si un homomorphisme danneaux est une bijection, son application reciproque est
aussi un homomorphisme danneaux.
Denition 3.9. Soient A et B deux anneaux. On appelle isomorphisme de A sur B tout
homomorphisme danneaux bijectif de A sur B. Sil existe un isomorphisme entre A et B,
on dit que A et B sont isomorphes.
Lemme 3.6. Soient A et B deux anneaux commutatifs, f : A B un homomorphisme
et I un ideal de B. Alors, f
1
(I) est un ideal de A.
57
Demonstration : Considerons deux elements x A et y f
1
(I). Lelement f(x)f(y)
est dans I i.e. f(xy) I, donc xy f
1
(I). Lassertion en resulte puisque f
1
(I) est un
sous-groupe additif de A.
Remarque 3.1. Limage par un homomorphisme dun ideal nest pas en general un
ideal, comme le montre linjection Z Q (car Z nest pas un ideal de Q). Cela etant :
Exercice 8. Soient A et B deux anneaux commutatifs, f : A B un homomorphisme
surjectif de A sur B, et I un ideal de A. Alors, f(I) est un ideal de B.
Denition 3.10. Soient A et B deux anneaux et f : A B un homomorphisme. On
appelle noyau de f, et on note Ker(f), lensemble des elements x A tels que f(x) = 0.
Le sous-anneau f(A) de B sappelle limage de f.
On a lenonce suivant, analogue au theor`eme 2.7 :
Theor`eme 3.2. Soient A un anneau commutatif, B un anneau et f : A B un homo-
morphisme. Alors, Ker(f) est un ideal de A, et lanneau quotient A/ Ker(f) est isomorphe
`a f(A) via lapplication qui `a x + Ker(f) associe f(x).
Demonstration : Le fait que Ker(f) soit un ideal de A resulte directement des de-
nitions. Notons h : A/ Ker(f) f(A) lapplication denie par
h
_
x + Ker(f)
_
= f(x).
Compte tenu du theor`eme 2.7, on sait que h est bien denie et que cest un isomorphisme
de groupes. Par ailleurs, si x + Ker(f) et y + Ker(f) sont dans A/ Ker(f), on a
h
_
(x + Ker(f))(y + Ker(f))
_
= h
_
(xy + Ker(f))
_
= f(xy) = f(x)f(y),
qui nest autre que h
_
(x + Ker(f))
_
h
_
(y + Ker(f))
_
. Puisque lon a
h
_
1
A
+ Ker(f)
_
= f(1
A
) = 1
B
,
h est donc un homomorphisme danneaux, do` u le resultat.
En illustration de ce qui prec`ede, demontrons lenonce suivant qui caracterise, `a iso-
morphisme pr`es, les anneaux quotients de Z.
Proposition 3.3. Soit A un anneau. Les deux conditions suivantes sont equivalentes :
1) lanneau A ne poss`ede pas de sous-anneaux autres que lui-meme.
2) Il existe un entier n 0 tel que A soit isomorphe `a Z/nZ.
Demonstration : Pour tout entier n 0, lanneau Z/nZ na pas de sous-anneaux
autres que lui-meme. En eet, si B est un sous-anneau de Z/nZ, alors 1 est dans B,
58
donc le sous-groupe engendre par 1, i.e. Z/nZ, est contenu dans B, do` u B = Z/nZ. En
particulier, tout anneau isomorphe `a Z/nZ, pour un certain n 0, poss`ede cette propriete.
Inversement, supposons la condition 1 realisee. Considerons lapplication f : Z A denie
par f(n) = n1
A
. Cest un homomorphisme danneaux. Son image est un sous-anneau de
A (lemme 3.5). Dapr`es lhypoth`ese faite, on a donc f(Z) = A. Par ailleurs, il existe un
entier n 0 tel que lon ait Ker(f) = nZ. Dapr`es le theor`eme 3.2, A est donc isomorphe
`a Z/nZ.
Exercice 9. Soient K un corps, A un anneau non nul et f : K A un homomor-
phisme. Montrer que f est injectif.
6. La formule du binome de Newton
On va demontrer ici lenonce suivant, connu sous le nom de formule du binome, qui
est tr`es utile dans la theorie des anneaux.
Theor`eme 3.3. Soient A un anneau et a, b deux elements de A tels que ab = ba. Alors,
pour tout entier n 0, on a legalite
(a +b)
n
=
n

k=0
C
k
n
a
k
b
nk
.
Demonstration : Le calcul de (a + b)
n
sobtient en choisissant dans chacun des n
facteurs a +b, ou bien a ou bien b, en eectuant ensuite le produit des termes ainsi choisis
et en additionnant tous les resultats obtenus (il y en a 2
n
). Pour tout k = 0, , n, si lon
choisit k fois a et donc n k fois b, on obtient ainsi, puisque a et b commutent, le terme
a
k
b
nk
. Tous les termes du developpement de (a + b)
n
sont donc de cette forme pour un
certain k entre 0 et n. Il reste alors `a remarquer que, pour k xe, le nombre de tels termes
est le nombre de facons de choisir k fois a parmi les n possibles, qui nest autre que le
nombre C
k
n
de parties `a k elements dans un ensemble `a n elements. Do` u le resultat.
Exercice 10. Soit A un anneau commutatif. Un element x A est dit nilpotent sil
existe un entier n 1 tel que x
n
= 0. Montrer que lensemble des elements nilpotents de
A, qui est appele le nilradical de A, est un ideal de A.
59
60
Chapitre IV Arithmetique sur Z/nZ
Soit n un entier naturel non nul. On a vu dans le chapitre precedent que Z/nZ est
muni dune structure danneau commutatif, laddition et la multiplication etant denies
pour tous a et b dans Z, par les egalites
(1) a +b = a +b et ab = ab.
Lelement neutre additif est 0 = nZ et lelement neutre multiplicatif est 1 = 1 +nZ.
1. Le groupe multiplicatif
_
Z/nZ
_

Soit n un entier 1. Rappelons que

_
Z/nZ
_

designe le groupe des elements inversibles

pour la multiplication de lanneau Z/nZ.
Theor`eme 4.1. Soit a un entier. Alors, a est inversible si et seulement si a et n sont
premiers entre eux. Autrement dit, on a
(2)
_
Z/nZ
_

=
_
a [ 1 a n et pgcd(a, n) = 1
_
.
Demonstration : Supposons a inversible. Il existe alors b Z tel que ab = 1. Par suite,
on a la congruence ab 1 mod. n, autrement dit, il existe c Z tel que ab +nc = 1, ce qui
prouve que a et n sont premiers entre eux. Inversement, dapr`es le theor`eme de Bezout, il
existe des entiers u et v tels que lon ait au + nv = 1. Dapr`es les egalites (1), on obtient
ainsi au = 1, ce qui signie que a est inversible. Legalite (2) en resulte, compte tenu du
fait que lon a Z/nZ =
_
1, , n
_
.
En particulier :
Corollaire 4.1. Lordre de
_
Z/nZ
_

est (n), o` u (n) est lindicateur dEuler de n.

Corollaire 4.2. Lanneau Z/nZ est un corps si et seulement si n est un nombre premier.
Demonstration : Supposons que Z/nZ soit un corps. Soit q un diviseur positif de n.
On a n = qk o` u k Z, do` u n = 0 = qk. Puisque Z/nZ est int`egre, cela entrane q = 0 ou
k = 0. Ainsi, n divise q, auquel cas q = n, ou bien n divise k, auquel cas k = n, puis q = 1.
Cela prouve que n est premier. Inversement, supposons n premier. Dapr`es le corollaire
4.1, lordre de
_
Z/nZ
_

est alors n 1. Tous les elements non nuls de Z/nZ sont donc
inversibles, et Z/nZ est un corps.
Remarque 4.1. Lensemble
_
Z/nZ
_

est forme des elements qui sont les generateurs

du groupe additif
_
Z/nZ, +
_
(cor. 2.4).
61
Exercice 1. Decrire le groupe
_
Z/20Z)

. Determiner linverse de 17.

2. Theor`eme dEuler et petit theor`eme de Fermat
Comme consequence de ce qui prec`ede, on obtient les resultats suivants :
Theor`eme 4.2. (Euler) Soit n un entier 1. Pour tout entier a Z premier avec n, on
a la congruence
(3) a
(n)
1 mod. n.
Demonstration : Soit a un entier premier avec n. Dapr`es le theor`eme 4.1, a appartient
au groupe
_
Z/nZ
_

, qui est dordre (n). Dapr`es le theor`eme 2.3, on a donc dans Z/nZ
legalite a
(n)
= 1, ce qui signie que lon a la congruence (3).
Corollaire 4.3. (Petit theor`eme de Fermat) Soit p un nombre premier. Pour tout
entier a Z, non divisible par p, on a la congruence
(4) a
p1
1 mod. p.
En particulier, pour tout a Z, on a a
p
a mod. p.
Demonstration : Le theor`eme 4.2 entrane lassertion vu que lon a (p) = p 1.
Ces resultats, ainsi que les premi`eres notions de theorie des groupes introduites dans le
chapitre II, ont des applications arithmetiques considerables. On presentera au paragraphe
5 une application `a la cryptographie, sur lalgorithme RSA.
`
A titre indicatif, illustrons ici
ces resultats `a travers quelques exemples.
Exemples 4.1.
1) Posons a = (1035125)
5642
. Determinons le reste de la division euclidienne de a
par 17. On a la congruence 1035125 12 mod. 17. Dapr`es le petit theor`eme de Fermat,
on a 12
16
1 mod. 17. Par ailleurs, on a 5642 10 mod. 16. On en deduit que lon a
a 12
5642
12
10
mod. 17. On a 12 5 mod. 17, 12
2
8 mod. 17, 12
4
4 mod. 17,
12
8
1 mod. 17, do` u a 9 mod. 17. Le reste cherche est donc 9.
2) Demontrons que le seul entier impair n qui divise 3
n
+1 est n = 1. Supposons pour
cela quil existe un entier n 3 impair divisant 3
n
+1. Soit p le plus petit diviseur premier
de n. On a p 5 (car 3 ne divise pas 3
n
+ 1).On a les congruences
(5) 3
p1
1 mod. p (petit th. de Fermat) et 3
2n
1 mod. p.
Soit lordre de la classe de 3 dans le groupe multiplicatif
_
Z/pZ
_

. On deduit de (5)
que divise p 1 et 2n. On est alors amene `a distinguer deux cas. Supposons impair.
62
Dapr`es le lemme de Gauss, divise alors n. Linegalite < p et le caract`ere minimal de p
entranent alors = 1. Par suite, on a 3

= 3 1 mod. p, do` u p = 2 et une contradiction.

Supposons pair et posons = 2k o` u k Z. Lentier k divise n. Les inegalites k < < p
impliquent k = 1, do` u = 2 puis 3
2
1 mod. p. Cela conduit `a p = 2 et de nouveau `a
une contradiction. Do` u notre assertion.
Les deux exemples suivants sont des crit`eres permettant parfois de demontrer quun
entier est premier, si tel est le cas.
3) Soit n un entier naturel 2. Supposons quil existe un entier a 1 tel que lon ait
a
n1
1 mod. n et a
n1
q
, 1 mod. n pour tout diviseur premier q de n 1.
Verions que n est un nombre premier. La congruence a
n1
1 mod. n entrane en
particulier que a est premier avec n. Il resulte alors de la proposition 2.9 que lordre
de a + nZ
_
Z/nZ
_

est n 1. Par suite, n 1 divise (n). On a donc les inegalites

n1 (n) < n, do` u (n) = n1, et le fait que n soit premier (si n netait pas premier,
il possederait un diviseur autre que 1 et lui-meme, et lon aurait (n) < n 1).
Ce crit`ere, utilise avec a = 5, permet de demontrer que 3 2
3189
+1 est premier. Cet
entier poss`ede 961 chires dans son ecriture decimale (prouver cette assertion).
4) Soit n un entier naturel 2. Supposons que pour tout diviseur premier q de n1,
il existe un entier naturel a (qui depend de q) tel que lon ait :
1) a
n1
1 mod. n.
2) a
n1
q
, 1 mod. n.
Demontrons que n est premier. Il sut de demontrer que lon a (n) = n 1. Puisque
(n) n 1, il sut donc de prouver que n 1 divise (n). Considerons pour cela un
nombre premier q et un entier r 1 tels que q
r
divise n 1. Verions que q
r
divise (n).
Par hypoth`ese, il existe un entier a tel que les conditions 1 et 2 soient satisfaites. Lentier
a est premier `a n. Soit lordre de la classe de a dans le groupe multiplicatif (Z/nZ)

.
Dapr`es la condition 1, divise n1 et dapr`es la condition 2, ne divise pas (n1)/q. Il
existe t Z tel que n1 = t. Lentier q ne divise pas t (sinon diviserait (n1)/q). Par
suite, q
r
divise . Dapr`es le theor`eme dEuler, on a a
(n)
1 mod. n, de sorte que divise
(n). Il en resulte que q
r
divise (n), do` u le fait que n 1 divise (n), et le resultat.
On peut demontrer que 32
2816
+1 est premier en utilisant ce crit`ere avec les couples
(q, a) = (2, 7) et (3, 2), ou bien le crit`ere de lalinea 3 avec a = 13.
5) Soient p un nombre premier impair et a, b deux entiers non divisibles par p, tels
que p divise a
2
+ b
2
. Demontrons que lon a p 1 mod. 4. Dans le corps Z/pZ, on a
a
2
+

b
2
= 0. Puisque p ne divise pas b, on a

b ,= 0. Posons x = a/

b. On a legalite x
2
= 1.
Par suite, 4 est lordre de x dans le groupe (Z/pZ)

. Dapr`es le petit theor`eme de Fermat,

on a x
p1
= 1, donc 4 divise p 1.
63
6) Demontrons quil existe une innite de nombres premiers tels que
(i) p 1 mod. 4 ; (ii) p 3 mod. 4 ; (iii) p 5 mod. 6.
Dans chacun des trois cas envisages, on suppose que lensemble des nombres premiers
consideres est ni. On note q le plus grand element de chacun de ces ensembles.
(i) Posons N = (q!)
2
+ 1. Soit p un diviseur premier de N. Il ne divise pas q! et en
particulier est distinct de 2. Dapr`es lexemple 5 ci-dessus, on a donc p 1 mod. 4. Par
ailleurs, p ne divisant pas q!, on a p > q, do` u une contradiction et le resultat.
(ii) On pose N = q! 1. Soit p un diviseur premier de N. Comme ci-dessus, p ne
divise pas q!, donc on a p > q. Dapr`es le caract`ere maximal de q, on a donc p 1 mod. 4.
Par suite, tous les diviseurs premiers de N sont congrus `a 1 modulo 4, do` u N 1 mod. 4.
Cela conduit `a une contradiction car N 1 mod. 4.
(iii) Largument est le meme que le precedent. On pose N = q! 1. Pour tout diviseur
premier p de N, on a p > q, do` u p 1 mod. 6 puis N 1 mod. 6, ce qui nest pas.
7) Demontrons dans cet exemple quil nexiste pas de couples (x, y) dans Z
2
tels que
(6) y
2
= x
3
+ 7.
Supposons quil existe (x, y) Z
2
veriant (6). Supposons de plus x pair. Dans ce cas, on
a y
2
7 mod. 8 et y est impair. On obtient une contradiction car le carre de tout nombre
impair est congru `a 1 modulo 8 (pour tout k Z, on a (2k+1)
2
= 4k(k+1)+1 1 mod. 8
car k(k + 1) est un entier pair). Ainsi, x est impair. On a y
2
+ 1 = (x + 2)
_
(x 1)
2
+ 3
_
.
Lentier (x1)
2
+3 est congru `a 3 modulo 4. Il poss`ede donc un diviseur premier p congru
`a 3 modulo 4. Ainsi, p divise y
2
+1, p ne divise pas y et lassertion de lexemple 5 conduit
de nouveau `a une contradiction.
Exercice 2. Demontrer que pour tout entier naturel n impair, on a 2
n!
1 mod. n
(on pourra utiliser le theor`eme dEuler et lexercice 15 du chapitre II).
Exercice 3. Montrer que 13 divise 2
70
+ 3
70
.
3. Le theor`eme chinois
Il sagit du theor`eme suivant :
Theor`eme 4.3. (Theor`eme chinois) Soient m et n deux entiers naturels non nuls
premiers entre eux. Lapplication
: Z Z/mZ Z/nZ,
denie pour tout a Z par legalite
(7) (a) =
_
a +mZ, a +nZ
_
,
64
est un homomorphisme danneaux surjectif, de noyau mnZ. En particulier, les anneaux
Z/mnZ et Z/mZ Z/nZ sont isomorphes via lapplication qui `a tout element a + mnZ
de Z/mnZ associe le couple
_
a +mZ, a +nZ
_
de Z/mZ Z/nZ.
Remarque 4.2. Le contenu essentiel de cet enonce reside dans le fait que soit une
application surjective de Z sur Z/mZ Z/nZ. Autrement dit, etant donnes des entiers
relatifs a et b, il existe c Z tel que lon ait
(8) c a mod. m et c b mod. n.
Demonstration : Tout dabord, il resulte des formules (1) et de la denition de la
structure danneau produit sur Z/mZ Z/nZ que est un homomorphisme danneaux.
Verions que lon a
(9) Ker() = mnZ.
Si a est un element de Ker(), on a
_
a + mZ, a + nZ
_
= (mZ, nZ), autrement dit, on a
a 0 mod. m et a 0 mod. n. Puisque m et n sont premiers entre eux, on en deduit que
mn divise a, i.e. que a mnZ. Inversement, si a est dans mnZ, alors a est evidemment
divisible par m et n, donc a est dans Ker(), do` u legalite (9).
Prouvons que est surjectif. Considerons pour cela un element
_
a +mZ, b +nZ
_
de
Z/mZ Z/nZ. Puisque m et n sont premiers entre eux, il existe deux entiers u et v tels
que lon ait
(10) mu +nv = 1.
Posons alors
(11) c = b(mu) +a(nv).
On verie que lon a les congruences c a mod. m et c b mod. n, autrement dit que
lon a (c) =
_
a+mZ, b +nZ
_
, do` u lassertion. Compte tenu du theor`eme 3.2, cela etablit
le theor`eme.
Remarque 4.3. La demonstration precedente est eective, au sens o` u si a et b sont
deux entiers relatifs donnes, elle permet dexpliciter un entier c veriant les congruences
(8). En eet, il sut pour cela de determiner deux entiers u et v veriant legalite (10), ce
que lon peut faire en utilisant par exemple lalgorithme dEuclide. On peut alors prendre
comme entier c celui deni par legalite (11). Il est par ailleurs unique modulo mnZ.
Exemple 4.2. Determinons lensemble des entiers k Z tels que
(12) k 2 mod. 37 et k 9 mod. 19.
65
En utilisant legalite, 2 19 37 = 1, on constate que lentier
k = 2 (19 2) + 9 (37) = 257
verie les congruences (12). Lensemble cherche est donc forme des entiers congrus `a 257
modulo 703. Le plus petit entier naturel satisfaisant aux congruences (12) est donc 446.
Remarque 4.4. Le theor`eme chinois peut se reformuler de facon plus generale sans
supposer au depart les entiers m et n premiers entre eux. Plus precisement :
Theor`eme 4.4. Soient m et n des entiers naturels non nul et : Z Z/mZ Z/nZ
lapplication denie pour tout a Z par legalite
(a) = (a +mZ, a +nZ).
Alors, est un homomorphisme danneaux de noyau lideal ppcm(m, n)Z, et son image
est formee des couples
_
a +mZ, b +nZ
_
tels que le pgcd de m et n divise b a
23
.
On en deduit par exemple quil nexiste pas dentiers relatifs qui sont congrus `a la fois
`a 3 modulo 10 et `a 2 modulo 6.
Exercice 4. Determiner le plus petit entier naturel multiple de 7 et congru `a 1 modulo
2, 3, 4, 5 et 6.
23
Indiquons une demonstration de ce resultat. Soit a un element du noyau de . Il
est divisible par m et n donc aussi par le ppcm de m et n, autrement dit, a appartient `a
lideal ppcm(m, n)Z. Inversement, si a est multiple du ppcm de m et n, il est multiple de
m et n do` u (a) = 0.
En ce qui concerne limage de , on remarque dabord que pour tous a et b dans Z, le fait
que le pgcd de m et n divise ou non b a ne depend que de la classe de a modulo m et de
celle de b modulo n. Soit
_
a +mZ, b +nZ
_
un element de limage de . Il existe u Z tel
que u a mod. m et u b mod. n. Il existe donc des entiers et tels que u = a +m
et u = b + n, do` u b a = m n ce qui entrane que le pgcd de m et n divise b a.
Inversement, soit
_
a +mZ, b +nZ
_
un element de Z/mZZ/nZ veriant cette condition.
Posons d = pgcd(m, n). Il existe des entiers u et v tels que d = mu + nv (theor`eme de
Bezout). Considerons lentier
c = u
_
m
d
_
b +v
_
n
d
_
a.
En ecrivant que lon a 1 = (m/d)u + (n/d)v, compte tenu du fait que d divise b a, on
obtient
c
_
b a
d
_
mu +a a mod. m et c
_
a b
d
_
nv +b b mod. n.
On a ainsi (c) =
_
a +mZ, b +nZ
_
qui est donc dans limage de . Do` u le theor`eme.
66
Voici une illustration du theor`eme chinois.
Lemme 4.1. Soient m et n deux entiers naturels non nuls tels que m divise n. Lappli-
cation f : (Z/nZ)

(Z/mZ)

denie par f(a + nZ) = a + mZ, est une surjection de

(Z/nZ)

sur (Z/mZ)

.
Demonstration : On remarque dabord que f est bien denie. On ecrit ensuite n sous
la forme n = m

r, o` u m et m

ont les memes facteurs premiers et o` u r est premier `a m

.
Lentier m divise m

et r est premier `a m. Soit d + mZ un element de (Z/mZ)

. Dapr`es
le theor`eme chinois, il existe un entier a tel que
a d mod. m et a 1 mod. r.
Verions que a est premier `a n. Supposons quil existe un nombre premier p qui divise a et
n. Alors, p ne divise pas r, donc p divise m

. Par suite, p divise m et d, ce qui contredit le

fait que d et m soient premiers entre eux. On a ainsi f(a+nZ) = d +mZ, do` u lassertion.
Exercice 5. Avec les notations du lemme 4.1, supposons m = 10, n = 60. Trouver
un antecedent par f de 9 + 10Z.
4. Determination de la fonction indicatrice dEuler
Pour tout entier n 2, on deduit de ce qui prec`ede la valeur de (n) en termes des
diviseurs premiers de n.
Theor`eme 4.5. Soit n un entier 2. On a legalite
(13) (n) = n

p|n
_
1
1
p
_
,
o` u p parcourt lensemble des diviseurs premiers de n.
On utilise le fait que la fonction est multiplicative, autrement dit :
Proposition 4.1. Soient m et n deux entiers naturels non nuls premiers entre eux. On a
(mn) = (m)(n).
Demonstration : Les entiers m et n etant premiers entre eux, les anneaux Z/mnZ
et Z/mZ Z/nZ sont isomorphes. Les groupes des elements inversibles de ces anneaux
sont donc aussi isomorphes
24
, et en particulier ils ont le meme ordre. Le lemme 3.3 et le
corollaire 4.1 entranent alors le resultat.
24
Soient A et B deux anneaux et f : A B un isomorphisme de A sur B. Soit
A

(resp. B

) le groupe des elements inversibles de A (resp. de B). Alors, f induit un

isomorphisme de groupes de A

sur B

. En eet, pour tout x A

, on a les egalites
f(x)f(x
1
) = f(x
1
)f(x) = f(1
A
) = 1
B
, de sorte que f(x) appartient `a B

(et son
inverse est f(x
1
)). Ainsi, f induit un homomorphisme de groupes de A

dans B

. De
meme, lapplication reciproque g de f induit un homomorphisme de groupes de B

dans
A

. Lapplication g f est lidentite de A

et f g est lidentite de B

, do` u notre assertion.

67
Demonstration du theor`eme 4.5 : Notons p
1
, , p
r
les diviseurs premiers de n. Soit
n =
r

i=1
p
n
i
i
,
la decomposition en facteurs premiers de n. On deduit de la proposition 4.1 que lon a
(n) =
r

i=1

_
p
n
i
i
_
.
Par ailleurs, dapr`es le lemme 2.4, on a

_
p
n
i
i
_
= p
n
i
i
_
1
1
p
i
_
,
do` u legalite (13).
Indiquons en corollaires deux proprietes de la fonction :
Corollaire 4.4. Pour tout n 3, lentier (n) est pair.
Demonstration : Dapr`es legalite (13), on a
(n) =

p|n
p
v
p
(n)1
(p 1),
o` u p parcourt lensemble des diviseurs premiers de n. Si n poss`ede un diviseur premier
impair p, alors p 1 est pair, et il en est donc de meme de (n). Si n est une puissance de
2, disons n = 2
r
avec r 2, alors (n) = 2
r1
, do` u lassertion.
Corollaire 4.5. Soient m et n deux entiers naturels non nuls tels que m divise n. Alors,
(m) divise (n).
Demonstration : Soient P
m
(resp. P
n
) lensemble des diviseurs premiers de m (resp.
de n). Dapr`es le theor`eme 4.5, on a les egalites
(14)
(n)
(m)
=
n
m

pP
n
P
m
_
1
1
p
_
.
Par ailleurs, pour tout nombre premier p P
n
P
m
, p divise n sans diviser m, donc p
divise n/m. Il en resulte que le deuxi`eme membre de legalite (14) est un entier, do` u le
resultat.
Remarquons que limplication reciproque du corollaire 4.5 est fausse, comme le montre
les egalites (3) = (4) = 2. Par ailleurs, lenonce precedent peut aussi se deduire theor`eme
2.7 et du lemme 4.1.
68
5. Application `a la cryptographie - Algorithme RSA
La cryptographie est letude de la science des communications par des messages codes
qui ne pourront etre lus que par leur destinataire. Un cryptosyst`eme est un tel mode de
communication. La cryptographie suscite en fait de linteret depuis lantiquite, compte tenu
de la necessite de pouvoir faire parvenir des messages qui ne puissent pas etre dechires
par un

intrus

. Lalgorithme RSA, qui a ete decouvert par Rivest, Shamir et Adleman en

1977, a constitue de ce point de vue une tr`es importante avancee. Cest un algorithme `a
cle publique. Son ecacite repose sur le fait quil est dicile de factoriser un entier ayant
disons plus de deux cents chires dans son ecriture decimale i.e. dans son ecriture en base
10. Cet algorithme utilise le resultat suivant, qui est une consequence du petit theor`eme
de Fermat :
Proposition 4.2. Soient p et q deux nombres premiers distincts. Posons n = pq. Soit t
un entier naturel congru `a 1 modulo (n). Alors, on a
a
t
a mod. n quel que soit a Z.
Demonstration : Il existe un entier k tel que lon ait t = 1 + k(n). Soit a un entier
relatif. Compte tenu de legalite (n) = (p 1)(q 1), on obtient
a
t
= a
_
a
(p1)(q1)
_
k
= a
_
a
p1
_
(q1)k
.
Si p ne divise pas a, on a a
p1
1 mod. p, do` u lon deduit que a
t
a mod. p. Si p divise
a, cette congruence est aussi veriee. De meme, on a a
t
a mod. q. Puisque p et q sont
distincts, il en resulte que pq divise a
t
a i.e. que lon a a
t
a mod. n.
Principe du cryptosyst`eme RSA. Chaque utilisateur de ce cryptosyst`eme proc`ede
de la facon suivante :
1) il choisit deux grands nombres premiers p et q et calcule n = pq.
2) Il choisit un entier e premier avec (n) tel que 1 < e < (n). La classe de e modulo
(n) est donc inversible dans Z/(n)Z.
3) Il determine lentier d tel que 1 < d < (n) et ed 1 mod. (n). La classe de d
modulo (n) est donc linverse de la classe de e dans
_
Z/(n)Z
_

. Ce calcul peut etre

eectue en utilisant lalgorithme dEuclide.
4) Il publie ensuite le couple (e, n), qui est sa cle publique, et il conserve secret le couple
_
d, (n)
_
, qui est sa cle secr`ete.
Soit A un utilisateur dont la cle publique est (e, n) et la cle secr`ete est
_
d, (n)
_
. On
dit que lalgorithme de chirement de A est lapplication E : Z/nZ Z/nZ denie pour
tout x Z/nZ par
E(x) = x
e
mod. n,
69
et que son algorithme de dechirement est lapplication D : Z/nZ Z/nZ denie par
D(x) = x
d
mod. n.
Compte tenu de la proposition 4.2. on a
D E = E D = 1
Z/nZ
(lidentite de Z/nZ).
Supposons quun utilisateur B souhaite envoyer un message secret `a A sous la forme dun
element x
0
Z/nZ. Il utilise pour cela lalgorithme de chirement de A en lui envoyant
lelement E(x
0
). An de dechirer ce message, A determine limage D
_
E(x
0
)
_
de E(x
0
)
par D, qui nest autre que x
0
.
Remarque 4.5. Un intrus C peut casser ce cryptosyst`eme i.e. trouver la factorisation
de n (et donc la cle secr`ete de A) si par exemple le message x
0
= x
0
+nZ envoye par B est
tel que x
0
ne soit pas premier `a n. En eet, C connat n et x
e
0
. Il peut donc determiner le
pgcd de x
0
et de n. Si x
0
et n ne sont pas premiers entre eux, C connat alors au moins lun
des diviseurs premiers de n, et donc la factorisation de n. Ceci constitue une contrainte
sur les messages `a envoyer. Cela etant, la

probabilite

pour quun element a + nZ non

nul de Z/nZ tire au hasard soit tel que pgcd(a, n) ,= 1 est
1
(n)
n
=
1
p
+
1
q

1
pq
,
qui est donc tr`es petite si p et q sont grands. Dun point de vue heuristique, il y a donc
peu de chance de se trouver dans la situation precedente.
Exercice 6. Soit n un entier naturel produit de deux nombres premiers. Demontrer
que la connaissance de n et (n) est equivalente `a celle de la factorisation de n.
Exemple 4.3. Appelons comme il est dusage Alice lutilisateur A et Bob lutilisateur
B. Supposons quAlice choisisse comme nombres premiers
p = 263 et q = 349.
On a n = 91787 et (n) = 91176. Elle choisit par ailleurs,
e = 641.
On verie que lon a
d = 21905.
La cle publique dAlice est donc (641, 91787) et sa cle secr`ete est (21905, 91176).
70
Supposons que Bob souhaite envoyer `a Alice un mot secret de trois lettres, notons-le
A
1
A
2
A
3
. Pour cela, Alice et Bob numerotent implicitement les lettres de lalphabet de 0
`a 25 (A est numerote 0, , Z est numerote 25). Chaque lettre A
i
correspond `a un unique
entier a
i
tel que 0 a
i
25. Bob consid`ere alors lelement 26
2
a
1
+26a
2
+a
3
+nZ Z/nZ,
et suivant lalgorithme de dechirement dAlice, il calcule
=
_
26
2
a
1
+ 26a
2
+a
3
+nZ
_
e
.
Puisque lon a n < 26
4
= 456976, il existe quatre entiers b
1
, , b
4
tels que lon ait
= 26
3
b
1
+ 26
2
b
2
+ 26b
3
+b
4
+nZ avec 0 b
1
, , b
4
25.
Chaque b
i
correspond `a une lettre B
i
de lalphabet. Bob envoie alors `a Alice le mot
B
1
B
2
B
3
B
4
. Alice commence par identier , puis calcule
d
. Compte tenu du fait que
lon a n > 26
3
= 17576, Alice peut ainsi retrouver le triplet (a
1
, a
2
, a
3
), puis le mot
A
1
A
2
A
3
. Il convient de noter ici que linegalite n > 26
3
doit etre imperativement realisee
pour que ce procede fonctionne. En eet, si n est plus petit que 26
3
, il peut exister deux
triplets dentiers distincts (a
1
, a
2
, a
3
) et (a

1
, a

2
, a

3
) tels que les a
i
et a

i
soient compris entre
0 et 25 et que lon ait 26
2
a
1
+ 26a
2
+a
3
26
2
a

1
+ 26a

2
+a

3
mod. n, auquel cas Alice ne
peut pas retrouver le message envoye par Bob.
`
A titre indicatif, supposons que Bob souhaite envoyer le mot OUI `a Alice. Le triplet
dentiers qui correspond `a ce mot est (14, 20, 8), lelement de Z/nZ correspondant etant
9992 +nZ. Il calcule ensuite
E
_
9992 +nZ
_
=
_
9992 +nZ
_
e
= 13794 +nZ.
Notons que 13794 etant premier `a n, la contrainte des messages envoyes est bien respectee.
On a 13794 = 26
2
.20 + 26.10 + 14. Avec les notations precedentes, on a donc b
1
= 0,
b
2
= 20, b
3
= 10 et b
4
= 14. Bob envoie ainsi `a Alice le mot AUKO. Pour dechirer ce
message, Alice le decode dabord en lentier 13794, puis en utilisant sa cle secr`ete, eectue
le calcul
D
_
13794 +nZ
_
=
_
13794 +nZ
_
d
= 9992 +nZ.
Elle constate que 9992 = 26
2
.14 + 26.20 + 8, ce qui lui permet de retrouver le mot OUI.
Signature. Signalons que lalgorithme RSA fournit un procede de signature, ou
dauthentication, `a tout utilisateur qui envoie des messages. Considerons en eet un
utilisateur A ayant pour cle publique (e, n) et pour cle secr`ete (d, (n)). Supposons que A
souhaite envoyer un message x Z/nZ, sans condentialite, `a un utilisateur B, de sorte
que B soit certain que lexpediteur du message soit bien A. Pour cela, A envoie `a B le
couple
_
x, x
d
_
Z/nZ Z/nZ.
Cest le message signe. Lutilisateur B peut alors authentie A en calculant (x
d
)
e
. Sil
trouve x, il est alors

s ur

que cest bien A lexpediteur du message x, vu que A est le

seul `a connatre d.
71
72
Chapitre V Arithmetique sur K[X] et ses quotients
Dans tout ce chapitre la lettre K designe un corps commutatif. Rappelons que lon a
deni dans le chapitre III lanneau K[X] des polynomes `a une indeterminee `a coecients
dans K. Les proprietes arithmetiques de lanneau K[X] sont essentiellement les memes que
celles de lanneau Z, ce qui sexplique par le fait que ce sont des anneaux int`egres, dont tous
les ideaux sont principaux. On dit que de tels anneaux sont principaux. On demontrera
que K[X] est un anneau principal. Nous netudierons pas dans ce cours la theorie generale
des anneaux principaux.
1. Degre - Division euclidienne
Denissons ce que lon appelle le degre dun element de K[X]. On consid`ere pour cela
lensemble N
_

_
obtenu en adjoignant `a N un element note , que lon munit
de la structure densemble ordonne qui induit lordre usuel sur N et telle que n
pour tout entier naturel n. Tout ensemble non vide de N
_

_
poss`ede ainsi un plus
petit element. On prolonge par ailleurs la loi additive de N `a cet ensemble en posant
() +n = n+() = et () +() = . On denit alors lapplication degre
deg : K[X] N
_

_
,
de la facon suivante :
Denition 5.1. Soit F = (a
i
)
i0
un polynome `a coecients dans K.
1) Si F = 0 i.e. si tous les a
i
sont nuls, on pose deg(F) = .
2) Si F nest pas nul, deg(F) est le plus grand entier n 0 tel que a
n
,= 0.
On dit que deg(F) est le degre de F.
Si F K[X] est non nul, le coecient de X
deg(F)
est appele le coecient dominant
de F. Cest le coecient du terme de plus haut degre de F. Sil vaut 1, le polynome F est
dit unitaire.
Lemme 5.1. Soient P et Q deux elements de K[X].
1) On a deg(P +Q) Max
_
deg(P), deg(Q)
_
avec egalite si deg(P) ,= deg(Q).
2) On a deg(PQ) = deg(P) + deg(Q).
Demonstration : On verie que ces assertions sont vraies si lun des polynomes P et
Q est nul. Supposons P et Q non nuls. Posons
P = a
0
+ +a
r
X
r
et Q = b
0
+ +b
s
X
s
avec a
r
b
s
,= 0.
73
On a evidemment deg(P + Q) Max(r, s) avec egalite si r ,= s. Par ailleurs, on a une
egalite de la forme PQ = a
r
b
s
X
r+s
+R o` u R K[X] est de degre < r +s. Puisque K est
un anneau int`egre (cest un corps), on a a
r
b
s
,= 0 de sorte que le degre de PQ est r +s.
Corollaire 5.1. Lanneau K[X] est int`egre et le groupe de ses elements inversibles est
K

i.e. est lensemble des elements non nuls de K

25
.
Demonstration : Lanneau K[X] nest pas nul et est commutatif. Dapr`es lassertion 2
du lemme 5.1, quels que soient P et Q dans K[X], si PQ = 0 alors deg(P) ou bien deg(Q)
vaut , autrement dit, on a P = 0 ou bien Q = 0, donc K[X] est int`egre. Par ailleurs, si
PQ = 1, on a deg(P) +deg(Q) = 0, ce qui entrane deg(P) = deg(Q) = 0, do` u le resultat.
Le theor`eme de division euclidienne est le suivant :
Theor`eme 5.1. (Division euclidienne) Soient A et B deux polynomes de K[X] tels
que B ,= 0. Alors, il existe un unique couple (Q, R) de polynomes de K[X] tel que
A = BQ+R avec deg R < deg B.
On dit que Q est le quotient et que R est le reste de la division euclidienne de A par B.
Demonstration : On prouve le lemme suivant :
Lemme 5.2. Soient U et V des polynomes de K[X] tels que V ,= 0 et que lon ait
deg(U) deg(V ). Alors, il existe Q K[X] tel que lon ait
deg(U V Q) < deg(U).
Demonstration : Puisque V est non nul, il en est de meme de U. Soit a
k
le coecient
dominant de U et b
q
celui de V (de sorte que deg(U) = k et deg(V ) = q). On a par
hypoth`ese k q. Posons
Q =
a
k
b
q
X
kq
.
On constate que lon a deg(U V Q) < deg(U), do` u le lemme.
Le theor`eme 5.1 se deduit comme suit. Demontrons lassertion dexistence. On con-
sid`ere lensemble
S =
_
ABQ [ Q K[X]
_
.
Le sous-ensemble de N
_

_
forme des degres des elements de S poss`ede un plus petit
element r. Considerons un polynome Q K[X] tel que
deg(ABQ) = r.
25
Ce resultat est faux si K est remplace par un anneau non int`egre. Par exemple, le
polynome F = 2X + 1
_
Z/4Z
_
[X] verie legalite F
2
= 1 (on note ici 2 la classe de 2 et
1 la classe de 1 modulo 4Z). On a aussi dans cet anneau (2X)
2
= 0.
74
Il sagit de montrer que lon a r < deg(B). Supposons le contraire i.e. que lon a r deg(B).
On a B ,= 0. Compte tenu du lemme 5.2, il existe Q

K[X] tel que le polynome

ABQQ

B = AB(Q+Q

)
soit de degre strictement plus petit que r. Puisque ce polynome est dans S, le caract`ere
minimal de r conduit alors `a une contradiction.
Prouvons lassertion dunicite. Soient Q et Q
1
elements de K[X] tels que lon ait
deg(ABQ) < deg(B) et deg(ABQ
1
) < deg(B).
On deduit de lassertion 1 du lemme 5.1 que lon a
deg
_
(ABQ) (ABQ
1
)
_
= deg
_
B(Q
1
Q)
_
< deg(B).
Dapr`es lassertion 2 de ce lemme, on a ainsi deg(Q
1
Q) < 0, ce qui entrane Q
1
= Q et
le resultat
26
.
Exercice 1. Determiner le quotient et le reste de la division euclidienne de X
3
+X
2
+1
par X
2
+X + 1 dans
_
Z/2Z
_
[X].
Denition 5.2. Soient A et B deux polynomes de K[X]. On dit que B divise A, ou que
A est multiple de B, sil existe Q K[X] tel que A = BQ. Si B ,= 0 cela signie que le
reste de la division euclidienne de A par B est nul.
Lemme 5.3. Soient A et B deux polynomes non nuls de K[X] tels que A divise B et que
B divise A. Il existe K non nul tel que A = B. On dit alors que A et B sont associes.
Demonstration : Il existe Q et Q
1
dans K[X] tels que A = BQ et B = AQ
1
, do` u
A(1 QQ
1
) = 0. Par suite, on a QQ
1
= 1, autrement dit Q est inversible, do` u lassertion
(cor. 5.1).
2. Ideaux de K[X] - pgcd - ppcm
Commen cons par decrire tous les ideaux de K[X]. Rappelons que si P est un polynome
de K[X], lensemble (P) =
_
PR [ R K[X]
_
des multiples de P est un ideal de K[X].
Cest lideal de K[X] engendre par P.
26
Cette demonstration montre que le theor`eme de division euclidienne est aussi valable
si lon remplace K par un anneau commutatif quelconque `a condition de supposer que le
coecient dominant de B soit un element inversible.
75
Theor`eme 5.2. Soit I un ideal non nul de K[X]. Il existe un unique polynome unitaire
P K[X] tel que lon ait I = (P).
Demonstration : Il existe P non nul dans I de degre minimum (parmi les elements
non nuls de I). Quitte `a multiplier P par un element convenable de K, on peut supposer
que P est unitaire. Verions que lon a I = (P). Dabord tout multiple de P appartient
`a I. Inversement, soit A un element de I. Dapr`es le theor`eme de division euclidienne, il
existe Q et R dans K[X] tels que lon ait A = PQ+R avec deg(R) < deg(P). Puisque A
est dans I, le polynome R = APQ est aussi dans I. Le caract`ere minimal de P entrane
alors R = 0, do` u A = PQ (P). Cela etablit lassertion dexistence. Considerons alors
des polynomes unitaires F et G de K[X] tes que I = (F) = (G). En exprimant le fait que
F est dans (G) et que G est dans (F), on constate que F et G sont associes (lemme 5.3).
Puisquils sont unitaires, on a donc F = G.
pgcd de deux polynomes
Considerons deux polynomes A et B de K[X] non tous les deux nuls, ainsi que
lensemble
I =
_
AU +BV [ U, V K[X]
_
.
On verie que I est un ideal non nul de K[X]. Dapr`es le theor`eme 5.2, il existe donc un
unique polynome unitaire D K[X] tel que lon ait
(1) I = (D).
Denition 5.3. On dit que D est le plus grand commun diviseur de A et B, ou en abrege,
le pgcd de A et B.
Avec cette denition, on a de fait la propriete de Bezout dans K[X], `a savoir quil
existe U et V dans K[X] tels que lon ait
(2) D = AU +BV.
Cela etant, il convient de verier la propriete attendue du pgcd de deux polynomes :
Theor`eme 5.3. Soit F un polynome unitaire de K[X]. Alors, F est le pgcd de A et B si
et seulement si les deux conditions suivantes sont veriees :
1) le polynome F divise A et B.
2) Tout diviseur de A et B dans K[X] divise F.
Demonstration : En exprimant le fait que A et B appartiennent `a I, on constate que
D divise A et B. Par ailleurs, dapr`es (2), si un polynome de K[X] divise A et B, alors il
divise D. Par suite, D verie les conditions 1 et 2. Inversement, soit F K[X] realisant ces
76
conditions. Legalite (2) et la condition 1 entranent que F divise D. Dapr`es la condition
2, D divise F. Puisque D et F sont unitaires, on a donc F = D.
Denition 5.4. On dit que A et B sont premiers entre eux, ou que A est premier avec
B, si lon a D = 1.
On a ainsi lenonce suivant (egalite (2) et th. 5.5) :
Corollaire 5.2. Les polynomes A et B sont premiers entre eux si et seulement si il existe
U et V dans K[X] tels que AU +BV = 1.
Theor`eme 5.4. (Gauss) Soient F, G et H des polynomes de K[X] tels que F divise
GH et que F soit premier avec G. Alors, F divise H.
Demonstration : Il existe U, V K[X] tels que UF +V G = 1 (cor. 5.2), do` u legalite
(UH)F +V (GH) = H, donc F divise H.
Remarque 5.1. Compte tenu du theor`eme de division euclidienne, an de determiner
le pgcd de deux polynomes, et dobtenir explicitement une relation de Bezout, on peut
utiliser, comme dans le cas de lanneau Z, lalgorithme dEuclide.
Exercice 2. Determiner une relation de Bezout entre les polynomes (X 1)
3
et
(X + 1)
3
dans Q[X].
Exercice 3. Soient m et n deux entiers naturels non nuls. Montrer que le pgcd des
polynomes X
m
1 et X
n
1 est X
d
1 o` u d = pgcd(m, n).
ppcm de deux polynomes
Considerons deux polynomes non nuls A et B de K[X]. Lensemble (A) (B) est un
ideal de K[X]. Il existe donc un unique polynome unitaire M K[X] tel que lon ait
(3) (A) (B) = (M).
Denition 5.5. On dit que M est le plus petit commun multiple de A et B, ou en abrege,
le ppcm de A et B.
Theor`eme 5.5. Soit F un polynome unitaire de K[X]. Alors, F est le ppcm de A et B
si et seulement si les deux conditions suivantes sont veriees :
1) le polynome F est un multiple de A et B.
2) Tout multiple de A et B dans K[X] est un multiple de F.
Demonstration : Supposons F = M. Puisque M appartient `a (A) et (B), le polynome
M est un multiple de A et B. Par ailleurs, si un polynome de K[X] est multiple de A et
77
B, il est dans (M), cest donc un multiple de M. Inversement, soit F K[X] realisant les
conditions 1 et 2. On deduit de la condition 1 que F est dans (M). Dapr`es la condition 2,
M est dans (F). Par suite, on a (M) = (F), puis F = M vu que F et M sont unitaires.
Proposition 5.1. Soit D le pgcd de A et B. On a (AB) = (DM).
Demonstration : Il sagit de demontrer legalite dideaux
_
AB
D
2
_
=
_
M
D
_
.
Lentier M/D est le ppcm de A/D et B/D (cf. th. 5.5). Par ailleurs, les polynomes A/D
et B/D sont premiers entre eux. On se ram`ene ainsi `a prouver lassertion dans le cas o` u
D = 1. Supposons donc A et B premiers entre eux et verions que lon a (AB) = (M).
Le polynome AB est un multiple de A et B. Par ailleurs, soit C un multiple de A et B.
Compte tenu du theor`eme 5.5, tout revient `a verier que C est un multiple de AB. Il
existe R et S dans K[X] tels que C = RA et C = SB. On a RA = SB, donc A divise
SB. Puisque A est par hypoth`ese premier avec B, on deduit du theor`eme de Gauss que A
divise S, ce qui entrane le resultat.
3. Polyn omes irreductibles
Denition 5.6. Un polynome de K[X] est dit irreductible (dans K[X]) si son degre est
superieur ou egal `a 1 et si lensemble de ses diviseurs est forme des elements non nuls de
K et des polynomes qui lui sont associes
27
.
Autrement dit, un polynome P K[X] de degre 1 est irreductible sil ne poss`ede
pas de diviseur Q K[X] tel que 1 deg(Q) deg(P)1. Tel est le cas des polynomes de
degre 1. Rappelons que ce sont les seuls si K est le corps C des nombres complexes. Deux
polynomes irreductibles de K[X] sont premiers entre eux ou sont associes. Un polynome
qui nest pas irreductible est dit reductible.
Exercice 4. Montrer que le seul polyn ome irreductible de degre 2 dans
_
Z/2Z
_
[X]
est X
2
+X + 1.
Exercice 5. Soit p un nombre premier. Quel est le nombre de polynomes unitaires
de degre 2 dans lanneau
_
Z/pZ
_
[X] ? Montrer que le nombre de polynomes irreductibles
unitaires de degre 2 dans cet anneau est
p(p1)
2
.
Exercice 6. Montrer que le polynome X
2
2 est irreductible dans Q[X].
27
Cette denition est un cas particulier de la notion generale delement irreductible
dans un anneau commutatif. Si A est un tel anneau, un element a A est dit irreductible
sil nest pas inversible et si ses seuls diviseurs sont les elements inversibles et les ua o` u u
est inversible. Les nombres premiers et leurs opposes sont les elements irreductibles de Z.
`
A titre indicatif, 2X nest pas irreductible dans Z[X].
78
Soit P lensemble des polynomes irreductibles unitaires de K[X]. Comme dans le cas
de lanneau Z, on a le resultat suivant, qui est le theor`eme fondamental de larithmetique
de K[X] :
Theor`eme 5.6. Soit P un polynome non nul de K[X]. Alors, P secrit de mani`ere unique
sous la forme
(4) P =

FP
F
n
F
,
o` u K, et o` u les n
F
sont des entiers naturels nuls sauf un nombre ni dentre eux.
Demonstration : Cet enonce est vrai si le degre de P est nul, auquel cas on prend
= P et tous les n
F
nuls. Considerons alors un entier n 1. Supposons que le resultat
soit vrai pour tous les polynomes de degre n 1 et que lon ait deg(P) = n. Soit E
lensemble de tous les diviseurs de P de degre 1. Cet ensemble nest pas vide car P est
dans E. Il existe donc un element Q E de degre minimum. Ce polynome est irreductible.
Il existe R K[X] tel que P = QR. On a deg(R) n 1. Dapr`es lhypoth`ese de
recurrence, R poss`ede une decomposition de la forme (4), et il en est donc de meme de
P. Cela etablit lassertion dexistence. Verions lassertion dunicite. Prouvons pour cela
le resultat suivant :
Lemme 5.3. Soit A un polynome irreductible divisant un produit de polynomes A
1
A
r
dans K[X]. Alors, A divise lun des A
i
.
Demonstration : Supposons le contraire. Puisque A est irreductible, cela signie que
pour tout i = 1, , r, les polynomes A et A
i
sont premiers entre eux. Il existe donc des
polynomes U
i
et V
i
dans K[X] tels que lon ait
U
i
A+V
i
A
i
= 1 pour i = 1, , r.
Par ailleurs, il existe R K[X] tel que lon ait
1 =
r

i=1
(U
i
A+V
i
A
i
) = RA+
r

i=1
V
i
A
i
,
ce qui entrane que A divise 1, et conduit `a une contradiction.
Le theor`eme se deduit comme suit. Supposons que lon ait deux decompositions de la
forme (4) :
(5) P =

FP
F
n
F
=

FP
F
m
F
.
Soit F un element de P tel que n
F
= 0. Il resulte du lemme 5.3 que lon a m
F
= 0. Par
suite, pour tout F P, n
F
est nul si et seulement si tel est le cas de m
F
. Considerons
79
alors F P tel que n
F
> 0. On a donc m
F
> 0. En divisant les membres (5) par F, on
obtient des egalites analogues avec un polynome de degre n 1. Dapr`es lhypoth`ese
de recurrence, on a donc = , n
G
= m
G
pour tout G ,= F, et n
F
1 = m
F
1 i.e.
n
F
= m
F
. Do` u le theor`eme.
Comme consequence des theor`emes 5.3, 5.5 et 5.6, on obtient lenonce suivant :
Corollaire 5.3. Soient P et Q deux polynomes non nuls de K[X]. Soient
P =

FP
F
n
F
et Q =

FP
F
m
F
,
les decompositions de P et Q en produit delements de P. Soient D et M respectivement
le pgcd et le ppcm de P et Q. On a alors
D =

FP
F
Min(n
F
,m
F
)
et M =

FP
F
Max(n
F
,m
F
)
.
Pour tout F P, legalite
Min(n
F
, m
F
) + Max(n
F
, m
F
) = n
F
+m
F
,
entrane alors legalite dideaux
(DM) = (PQ),
dej`a demontree dans la proposition 5.1.
Exercice 7. Determiner la decomposition en produit de facteurs irreductibles du
polynome X
4
+1 dans R[X],
_
Z/2Z
_
[X],
_
Z/3Z
_
[X] et
_
Z/5Z
_
[X]. En utilisant la theorie
des corps nis, qui fera lobjet du chapitre suivant, on peut en fait demontrer que le
polynome X
4
+ 1 est reductible dans
_
Z/pZ
_
[X] pour tout nombre premier p, tout en
etant irreductible dans lanneau Z[X].
4. Racines dun polynome
Denition 5.7. Soit P = a
0
+ + a
n
X
n
un polynome de K[X]. On appelle fonction
polynome associee `a P lapplication

P : K K denie par

P(x) =
n

i=0
a
i
x
i
quel que soit x K
28
.
28
On obtient ainsi une application : K[X] F(K, K), de K[X] `a valeurs dans
lensemble des applications de K dans K, denie par (P) =

P. Cest un homomorphisme
danneaux. Si K est un corps ni, cette application nest pas injective : par exemple si
K = Z/pZ o` u p est premier, on a x
p
x = 0 pour tout x K, pour autant le polynome
X
p
X nest pas nul. Si K est inni, lapplication est injective comme on le constatera
plus loin.
80
Pour tout a K xe, lapplication K[X] K qui `a P K associe

P(a) est un
homomorphisme danneaux.

Etant donnes P K[X] et a K, on notera par abus P(a)
lelement

P(a).
Denition 5.8. Soient P un element de K[X] et a un element de K. On dit que a est
une racine de P si lon a P(a) = 0.
Lemme 5.4. Soient P un element de K[X] et a un element de K. On a P(a) = 0 si et
seulement si X a divise P
29
.
Demonstration : Supposons P(a) = 0. Dapr`es le theor`eme de division euclidienne, il
existe Q et R dans K[X] tels que P = (Xa)Q+R avec deg(R) < 1. On a P(a) = 0, do` u
R(a) = 0. Puisque R est un element de K, on a donc R = 0. La reciproque est immediate.
Remarques 5.2.
1) Un polynome de K[X] de degre 2 qui poss`ede une racine dans K est reductible
(lemme 5.4). Par ailleurs, les polynomes de K[X] de degre 1 sont irreductibles et cependant
ils ont une racine dans K.
2) Soit P un polynome de K[X] de degre 2 ou 3. Alors, P est irreductible si et
seulement si P na pas de racines dans K. Cest une consequence de la premi`ere remarque
et du fait que si P = AB o` u A, B K[X] sont non inversibles, alors le degre de P etant 2
ou 3, on a deg(A) = 1 ou bien deg(B) = 1, de sorte que P a une racine dans K.
3) Il est faux en general que la condition

P na pas de racines dans K

entrane que
P soit irreductible, comme le montre le polynome (X
2
+1)
2
R[X] : il est reductible dans
R[X] et sans racines dans R.
Exercice 8. Demontrer que les polynomes irreductibles de R[X] sont les polynomes
de degre 1 et les polynomes de degre 2 ayant un discriminant negatif (on utilisera le fait
que tout polynome `a coecients dans R poss`ede une racine dans C).
Si a K est une racine de P K[X], il importe souvent de connatre la plus grande
puissance de X a qui divise P. Cela conduit `a la notion dordre de multiplicite.
29
On peut evidemment denir, comme ci-dessus, la notion de racine dun polynome `a
coecients dans un anneau commutatif K quelconque. Verions que cet enonce est encore
valable dans ce cas. Soient P un element de K[X] et a K tels que P(a) = 0, et Y une
autre indeterminee. En substituant `a X le polynome a + Y K[Y ], on obtient dans cet
anneau le polynome
P(a +Y ) = a
0
+a
1
Y + +a
n
Y
n
avec des a
i
K. On a donc P(a) = a
0
, do` u lon deduit que P(a + Y ) = P(a) + Y Q(Y )
o` u Q K[Y ]. En substituant Y par X a, on a ainsi les egalites
P(X) = P(a) + (X a)H(X) = (X a)H(X),
o` u H K[X], par suite X a divise P.
81
Denition 5.9. (Ordre de multiplicite dune racine) Soient P un polynome non nul
de K[X] et a K une racine de P. On appelle ordre de multiplicite de a (dans P) le plus
grand entier naturel r tel que P soit divisible par (X a)
r
. Si r = 1, on dit que a est
racine simple de P, et si r 2, on dit que a est une racine multiple de P.
An de calculer r, il convient de denir la notion de polynome derive :
Denition 5.10. (Polynome derive) Soit P = a
0
+a
1
X + +a
n
X
n
un polynome de
K[X]. On appelle polynome derive de P, et on le note P

, le polynome
P

=
n

i=1
ia
i
X
i1
.
En particulier, si deg(P) = 0, on a P

= 0. On verie que toutes les r`egles de derivation

usuelles sur les fonctions dune variable reelle restent valables dans ce contexte. En eet,
pour tous P et Q dans K[X], K et n 1, on a les relations
(P +Q)

= P

+Q

, (P)

= P

, (PQ)

= P

Q+PQ

, P
n
= nP
n1
P

.
Proposition 5.2. Soit P un polynome de K[X]. Pour quun element a K soit racine
simple de P, il faut et il sut que lon ait
P(a) = 0 et P

(a) ,= 0.
Demonstration : Soit a une racine de P. On a P = (X a)Q o` u Q K[X]. Par
ailleurs, on a P

= Q + (X a)Q

, do` u Q(a) = P

(a). Si a est une racine simple, on a

Q(a) ,= 0, do` u P

(a) ,= 0. Inversement, si P

(a) ,= 0, il en est de meme de Q(a). Par suite,

X a ne divise pas Q, ce qui entrane que (X a)
2
ne divise pas P i.e. que a est racine
simple de P.
Theor`eme 5.7. Soient P un polynome de K[X] et a
1
, , a
k
des elements de K, distincts
deux `a deux, qui sont racines de P dordre de multiplicite n
1
, , n
k
respectivement. Alors,
il existe un polynome Q K[X], tel que lon ait
P = Q
k

i=1
(X a
i
)
n
i
,
et que Q(a
i
) soit non nul pour tout i = 1, , k.
Demonstration : On proc`ede par recurrence sur k. Lenonce est vrai si k = 1. Con-
siderons un entier k 2 tel que cet enonce soit vrai pour lentier k 1. Il existe donc
R K[X] tel que lon ait
P = R
k1

i=1
(X a
i
)
n
i
.
82
Par ailleurs, (X a
k
)
n
k
divise P et est premier avec le produit des (X a
i
)
n
i
pour i
compris entre 1 et k 1. En eet dans le cas contraire, dapr`es le lemme 5.3, X a
k
devrait diviser lun des facteurs (X a
i
)
n
i
ce qui conduit `a une contradiction vu que
a
k
,= a
i
pour i = 1, , k 1. Dapr`es le theor`eme de Gauss (th. 5.4), (X a
k
)
n
k
divise
donc R, ce qui entrane le resultat.
Corollaire 5.4. Soit P un polynome non nul de degre n dans K[X]. Alors, P poss`ede au
plus n racines distinctes dans K
30
.
Demonstration : Si P possedait (au moins) n+1 racines dans K il serait divisible par
un polynome de K[X] de degre n + 1, ce qui contredit le fait que P soit de degre n.
Ce resultat entrane le fait que lapplication : K[X] F(K, K) denie par legalite
(P) =

P est injective si K est inni. En eet, si la fonction polynome

P associee `a P
est nulle sur K, cela signie que P a une innite de racines (car K est inni), et dapr`es
le resultat precedent, P doit etre le polynome nul. Par suite, sur un corps inni, on peut
identier K[X] et lanneau des fonctions polynomes sur K i.e. limage de .
Comme application de ce qui prec`ede, demontrons le theor`eme de Wilson (1741-1793),
qui est une caracterisation des nombres premiers :
30
En fait, ce resultat est encore vrai si lanneau de base est un anneau int`egre quel-
conque : soit F un polynome de degre n 0 ` a coecients dans un anneau int`egre A. Alors,
F poss`ede au plus n racines dans A. Pour le demontrer, on proc`ede par recurrence sur n.
Si n = 0, alors F est un element non nul de A, donc ne poss`ede aucune racine et le resultat
est demontre dans ce cas. Supposons alors F de degre n 1 et le resultat demontre pour
tous les polynomes de degre n 1. Soit a A une racine de F. Il existe Q A[X] tel
que F = (X a)Q (lemme 5.4 et le bas de page numero 29). Puisque A est int`egre, le
degre de Q est n 1 (cela se justie comme dans le lemme 5.1). Par ailleurs, si b A est
une racine de F distincte de a, on a (b a)Q(b) = 0, do` u Q(b) car A est int`egre. Ainsi les
racines de F autres que a sont celles de Q. Dapr`es lhypoth`ese de recurrence, Q poss`ede
au plus n 1 racines dans A, donc F en poss`ede au plus n, do` u le resultat.
En revanche, ce resultat est faux en general si A nest pas un anneau int`egre. On le constate
par exemple en considerant le polynome (X2)(X3)
_
Z/6Z
_
[X], qui est de degre 2, et
qui poss`ede quatre racines dans Z/6Z, `a savoir les classes de 0, 2, 3 et 5. Tel est aussi le cas
du polynome 2X
_
Z/4Z
_
[X] qui poss`ede comme racines les classes de 0 et de 2 modulo
4Z. Il existe aussi des anneaux non int`egres sur lesquels il existe des polynomes de degre
2 ayant une innite de racines. En eet, soient E un ensemble inni et A lanneau forme
de lensemble des parties de E muni de la dierence symetrique et de lintersection
comme addition et multiplication. Rappelons que si U et V sont deux parties de E, on
a par denition U V = U V U V . Lelement neutre additif est lensemble vide
et lelement neutre multiplicatif est lensemble E. Toute partie U de E est alors racine
du polynome X
2
+ X A[X], qui a donc une innite de racines si E est inni : on a ici
U
2
+U = (U U) U = U U = .
Signalons le resultat suivant (exercice) : soit A un anneau commutatif non nul qui nest
pas isomorphe `a Z/4Z ni `a
_
Z/2Z
_
[X]/(X
2
). Alors, A est int`egre si et seulement si tout
polynome unitaire de A[X] de degre 2 a au plus deux racines dans A.
83
Theor`eme 5.8. (Wilson) Soit p un entier 2. Alors, p est premier si et seulement si
(p 1)! + 1 est divisible par p.
Demonstration : Supposons que p soit un nombre premier. Il resulte du petit theor`eme
de Fermat que pout tout a compris entre 1 et p1, lelement a+pZ est racine du polynome
X
p1
1
_
Z/pZ
_
[X]. Dapr`es le theor`eme 5.7, on en deduit que lon a dans cet anneau
X
p1
1 =
p1

a=1
(X a).
En exprimant le fait que les termes constants sont les memes, on obtient legalite dans le
corps Z/pZ
1 = (1)
p1
p1

a=1
a.
Autrement dit, on a la congruence
1 (1)
p1
(p 1)! mod. p,
par suite p divise (p 1)! + 1. Inversement, supposons (p 1)! + 1 divisible par p. Si est
un diviseur positif de p autre que p, alors divise (p 1)!, do` u = 1 et le fait que p soit
un nombre premier.
Remarques 5.3.
1) Pour demontrer le theor`eme 5.8 on peut aussi utiliser largument suivant. Supposons
p premier. Dans le corps Z/pZ, les seuls elements egaux `a leur inverse sont 1. Il en resulte
que lon a (en regroupant chaque terme du produit avec son inverse modulo p)
p2

k=2
k 1 mod. p.
Par suite, on a (p 1)! p 1 mod. p i.e. (p 1)! + 1 0 mod. p.
2) Le theor`eme de Wilson est un test de primalite, mais il nest pas ecace car le calcul
de (p 1)! necessite beaucoup doperations. Signalons que si p est un nombre premier, on
denit le quotient de Wilson
W(p) =
(p 1)! + 1
p
,
qui est donc un entier. On dit que p est un nombre premier de Wilson si p divise W(p),
autrement dit, si lon a (p 1)! + 1 0 mod. p
2
. Par exemple, 5 et 13 sont des nombres
premiers de Wilson. La question de savoir sil existe une innite de tels nombres premiers
est ouverte. En dehors de 5 et 13, on ne connat quun seul autre nombre premier de
Wilson, `a savoir 563 (decouvert en 1953). Il ny en a pas dautres plus petits que 5.10
8
.
84
5. Les alg`ebres quotients de K[X] modulo un ideal

Etant donne un ideal I de K[X], on va denir dans ce paragraphe une structure

naturelle de K-alg`ebre sur lensemble quotient K[X]/I. An de denir une structure de
K-alg`ebre, il faut denir une structure danneau et une structure de K-espace vectoriel.
Rappelons la denition de cette notion en commencant par celle despace vectoriel sur K.
Denition 5.11. On appelle K-espace vectoriel tout ensemble E muni dune structure
denie par la donnee :
1) dune loi de groupe abelien sur E ;
2) dune application K E E, notee (, x) x, souvent appelee loi de composition
externe, pour laquelle on a les relations
( +)x = x +x, (x +y) = x +y,
(x) = ()x, 1x = x,
quels que soient x, y E et , K.
Denition 5.12. On appelle K-alg`ebre tout ensemble E muni dune structure denie par
la donnee :
1) de deux lois de composition sur E , une addition + et une multiplication , telles que
(E, +, ) soit un anneau,
2) dune loi de composition externe K E E, notee (, x) x, qui avec la loi
additive +, munie E dune structure de K-espace vectoriel,
de telle sorte que la condition suivante soit satisfaite :
3) quels que soient K et x, y E, on a
(6) (x y) = (x) y = x (y).
On denit la notion dhomomorphisme de K-alg`ebres entre deux K-alg`ebres. Ce sont
les applications K-lineaires qui sont en meme temps des homomorphismes danneaux.
Deux K-alg`ebres sont dites isomorphes si elles sont liees par un homomorphisme bijectif.
On omet tr`es souvent, par abus, la notation dans les calculs dans les K-alg`ebres. Cela
ne prete pas `a confusion pourvu que lon precise la nature des elements que lon compose.
La condition (6) secrit alors
(xy) = (x)y = x(y) quels que soient K et x, y E.
85
Exemples 5.1.
1) Pour tout n 1, lensemble K
n
= K K (n facteurs) est muni dune structure
de K-alg`ebre, pour laquelle la structure danneau est celle denie p. 51, et la loi externe
est donnee par legalite
(x
1
, , x
n
) = (x
1
, , x
n
) quels que soient K et (x
1
, , x
n
) K
n
.
Notons que lon a (x
1
, , x
n
) = (, , )(x
1
, , x
n
), et que lapplication K K
n
qui
`a associe (, , ) est un homomorphisme de K-alg`ebres injectif, que lon appelle le
plongement diagonal de K dans K
n
.
2) Si L est un surcorps (commutatif) de K, alors L est muni de la structure de K-
alg`ebre, pour laquelle la structure danneau sur L est celle donnee dans sa denition de
corps et la loi externe K L L est celle qui au couple (, x) K L associe le produit
x dans L.
3) Lanneau K[X] est muni de la structure de K-alg`ebre pour laquelle la structure
danneau est celle denie p. 50, et la loi externe KK[X] K[X] est celle qui au couple
(, P) associe le polynome P obtenu en multipliant dans K les coecients de P par .
4) Lanneau des matrices carrees M
n
(K) est aussi naturellement muni dune structure
de K-alg`ebre (exercice : expliciter cette structure).
Structure de K-alg`ebre sur le quotient de K[X] modulo un ideal
Considerons un ideal I de K[X]. Nous allons munir ici lensemble quotient K[X]/I
dune structure de K-alg`ebre. Pour tout P K[X], posons P = P + I la classe de P
modulo I. Rappelons que P est le sous-ensemble de K[X] forme des polynomes Q tels que
P Q appartienne `a I. Conformement au paragraphe 3 du chapitre III, lensemble K[X]/I
est muni de la structure danneau denie par les egalites
(7) P +Q = P +Q,
(8) P Q = PQ,
quels que soient P et Q dans K[X]. Lelement neutre additif est 0 = I et lelement neutre
multiplicatif est 1.
Cet anneau est aussi muni dune structure de K-espace vectoriel denie comme suit.
Tout dabord, muni de son addition denie par legalite (7), K[X]/I est un groupe abelien.
Par ailleurs, lapplication
K K[X]/I K[X]/I
qui au couple (, P) K K[X]/I associe P realise la condition 2 de la denition 5.11.
Avec les notations de cette denition, on a donc legalite
(9) P = P.
86
Il convient de verier que cette denition a bien un sens, autrement dit, quelle ne depend
que de la classe de P et non pas dun de ses representants. Considerons pour cela P et Q
dans K[X] tels que P = Q. Le polynome P Q appartient `a I, par suite (P Q) est
aussi dans I. De legalite (P Q) = P Q, on deduit alors que P = Q, do` u notre
assertion. Les relations de la condition 2 sont alors des consequences directes des egalites
(7) et (9). Les egalites (7), (8) et (9) munissent ainsi K[X]/I dun structure de K-alg`ebre.
Remarques 5.4.
1) Il resulte des egalites (8) et (9) que lon a pour tous K et P K[X],
(10) ( +I)(P +I) = P +I = (P +I).
2) Supposons I distinct de K[X]. Le corps K est isomorphe `a un sous-anneau de
K[X]/I. En eet, soit i : K K[X]/I lapplication denie par
i
_
) = +I.
Puisque lon a I ,= K[X], i est un homomorphisme danneaux injectif. En eet, il resulte
des denitions que i est un homomorphisme danneaux. Par ailleurs, soit dans K tel que
+ I = 0 i.e. tel que soit dans I. Puisque lon a I ,= K[X], et que les elements non
nuls de K sont inversibles dans K[X], on a donc = 0 et i est injectif. (cf. on peut aussi
utiliser directement lexercice 9 du chapitre III). Ainsi i(K) est un sous-anneau de K[X]/I
isomorphe `a K. Au cours des calculs dans lalg`ebre K[X]/I, on identie toujours K et
i(K). Avec cette identication, la multiplication dans K[X]/I par un element de K se
note de la meme facon que la loi externe de K sur K[X]/I (cf. legalite (10) dans laquelle
+I est identie `a ).
Si I nest pas nul, il existe alors un polynome P tel que lon ait I = (P) (th. 5.2)
(on peut si on le souhaite demander que P soit unitaire, auquel cas il y a unicite de P,
mais peu importe ici). Le chapitre suivant est consacre, entre autres, `a letude des alg`ebres
K[X]/(P) dans le cas o` u K est un corps ni. Decrivons maintenant quelques proprietes des
alg`ebres K[X]/(P) en termes du polynome P, que lon utilisera dans la suite. Commencons
par une propriete fondamentale concernant la structure de K-espace vectoriel.
Theor`eme 5.9. Soit P un polynome de K[X] degre n 0. Le K-espace vectoriel
K[X]/(P) est de dimension nie n. Plus precisement, en posant = X + (P), le syst`eme
_

i
_
0in1
est une K-base de K[X]/(P).
Demonstration : Verions que
_

i
_
0in1
est un syst`eme libre. Soient
0
, ,
n1
des elements de K tels que
n1

i=0

i
= 0.
87
Cette egalite signie que lon a
n1

i=0

i
X
i
(P).
Puisque P est de degre n, cela entrane que tous les
i
sont nuls. Demontrons que le
syst`eme considere est generateur. Soit un element de K[X]/(P). Il existe un polynome
F K[X] tel que = F +(P). On a P ,= 0. Dapr`es le theor`eme de division euclidienne, il
existe Q et R dans K[X] tels que lon ait F = PQ+R avec deg(R) < deg(P). On a donc
= R, ce qui entrane notre assertion et le resultat.
Le lemme suivant est dun usage constant pour eectuer des calculs dans les K-alg`ebres
quotients de K[X] :
Lemme 5.5. Soit P = a
0
+a
1
X + +a
n
X
n
K[X] un polynome degre n 0. Posons
= X + (P) K[X]/(P). On a legalite
(11)
n

i=0
a
i

i
= 0.
Demonstration : On a P = 0. Cette egalite signie que lon a
n

i=0
a
i
X
i
=
n

i=0
a
i
X
i
= 0,
do` u lassertion.
Remarques 5.5.
1) Dans lenonce du theor`eme 5.9, si n = 0, alors la dimension de K[X]/(P) est nulle
et la base vide est une base de cet espace vectoriel. Cela etait previsible vu que P est dans
ce cas un element non nul de K, donc est inversible dans K[X], par suite (P) = K[X] et
le quotient K[X]/(P) est lanneau nul.
2) Le theor`eme 5.9 se traduit par legalite
K[X]/(P) =
_
n1

i=0
a
i

i
[ a
i
K
_
.
3) En identiant K et son image dans K[X]/(P), legalite (11) sobtient alors en
substituant X par dans P (cf. (10)). Elle peut donc aussi secrire P() = 0.
4) Si I est lideal nul, K[X]/I est isomorphe comme K-alg`ebre `a K[X]. En particulier,
K[X]/I est dans ce cas un K-espace vectoriel de dimension innie (une K-base de K[X]
est formee des (X
n
)
n0
).
88
5) Soient x et y deux element de K[X]/(P) (P K[X] de degre n 1). Ils secrivent
de mani`ere unique sous la forme
x =
n1

i=0
a
i

i
et y =
n1

i=0
b
i

i
,
o` u les a
i
et b
i
sont dans K. Les coordonnees de x + y dans la base
_

i
_
sont les a
i
+ b
i
.
Il est moins simple dobtenir les coordonnees du produit xy. An de les determiner, on
utilise legalite fondamentale (11). On peut alors proceder de deux facons. La premi`ere
consiste par exemple `a determiner le reste R de la division euclidienne du polynome produit
_
a
i
X
i
__
b
i
X
i
_
par P. On a alors
xy = R(),
et R etant de degre n 1, on obtient les coordonnees cherchees. On peut aussi utiliser
directement legalite (11), an de deduire les coordonnees des
k
pour k n, puis celles
de xy.
Le resultat qui suit concerne la structure danneau de K[X]/(P), qui nest autre que
lanalogue du theor`eme 4.1 sur la description des elements inversibles des quotients de Z.
Theor`eme 5.10. Soit P un polynome de K[X] de degre n 0. Le groupe des elements
inversibles de lanneau K[X]/(P) est forme des classes de polynomes F K[X] telles que
F soit premier avec P.
Demonstration : Soit F un polynome de K[X] premier avec P. Il existe U et V dans
K[X] tels que UP + V F = 1. On a donc V F = 1, ce qui prouve que F est inversible.
Inversement, soit F un element inversible de K[X]/(P). Il existe alors Q K[X] tel que
F Q = 1. Cette egalite signie que FQ 1 appartient `a (P), autrement dit quil existe
U K[X] tel que FQ+UP = 1, donc F et P sont premiers entre eux, do` u le resultat.
Corollaire 5.5. Soit P un polynome de K[X] de degre n 0. Les conditions suivantes
sont equivalentes :
1) lanneau K[X]/(P) est int`egre.
2) Le polynome P est irreductible dans K[X].
3) Lanneau K[X]/(P) est un corps.
Demonstration : Supposons que K[X]/(P) soit int`egre. Tout dabord, P nest pas
inversible, sinon on a (P) = K[X] et K[X]/(P) est lanneau nul, ce qui est exclu par
denition. Soit F un diviseur de P. Il sagit de montrer que F est inversible ou bien que
F et P sont associes. Il existe Q K[X] tel que P = FQ, do` u F Q = 0. Par hypoth`ese,
cela entrane que F = 0 ou bien que Q = 0. Si F = 0, alors F est dans (P) i.e. P
89
divise F, donc P et F sont associes. Si Q = 0, alors Q et P sont associes, par suite on a
deg(F) = 0 i.e. F est inversible. Cela prouve que P est irreductible dans K[X]. Supposons
alors P irreductible dans K[X] et prouvons que tout element non nul F de K[X]/(P) est
inversible. Puisque P est irreductible et que P ne divise pas F, les polynomes F et P sont
premiers entre eux. Dapr`es le theor`eme 5.10, F est donc inversible, donc K[X]/(P) est
un corps. La derni`ere implication est immediate.
On deduit de ce qui prec`ede le resultat fondamental suivant :
Theor`eme 5.11. Soit P un polynome irreductible de K[X]. Il existe un corps commutatif
L contenant K comme sous-corps et possedant les deux proprietes suivantes :
1) le polynome P a une racine dans L.
2) Le K-espace vectoriel L est de dimension nie sur K, egale au degre de P.
Demonstration : Puisque P est irreductible, lanneau A = K[X]/(P) est un corps
(cor. 5.5). Soit i : K A lapplication denie pour tout K par i() = +(P). Soient
Z le complementaire de i(K) dans A, et L la reunion des ensembles K et Z. Lapplication
: A L denie pour tout K et tout x Z par

_
i()
_
= et (x) = x,
est une bijection de A sur L. Par transport de structure via , on peut donc munir L dune
structure de K-alg`ebre : pour tous
1
et
2
dans L, on denit laddition et la multiplication
par les formules

1
+
2
=
_

1
(
1
) +
1
(
2
)
_
et
1

2
=
_

1
(
1
)
1
(
2
)
_
,
la loi externe de K sur L etant denie pour tous K et L par legalite
. =
_
.
1
()
_
.
Par denition des lois de composition sur L, les K-alg`ebres A et L sont isomorphes via
et lon a
_
i(K)
_
= K. En particulier, L est de dimension nie sur K, egale au degre de
P (th. 5.9), et L est un surcorps de K. Il reste `a verier que P a une racine dans L. Soit
la classe de X modulo (P). On a P = 0, autrement dit, si P = a
0
+ + a
n
X
n
, on a
i(a
0
) + +i(a
n
)
n
= 0 et en prenant limage par des deux membres de cette egalite,
on obtient P
_
()
_
= 0 i.e. () est une racine de P dans L, do` u le resultat.
Remarques 5.6.
1) Dans la demonstration precedente, on a utilise le fait quetant donnes deux ensem-
bles X et Y , il en existe un autre contenant `a la fois X et Y , `a savoir leur reunion. Il
convient de noter que cela est un axiome de la theorie des ensembles.
90
2) Si P K[X] nest pas irreductible, de degre 1, il existe aussi un surcorps de K
dans lequel P a une racine, car P est produit de polynomes irreductibles (th. 5.6).
3) Considerons la question suivante : soit L un corps commutatif contenant K dans
lequel le polynome P a une racine. Alors, P a-t-il toutes ses racines dans L, autrement dit,
P est-il produit de polynomes de degre 1 dans L[X] ? La reponse est negative en general.
En eet, prenons par exemple K = Q et P = X
3
2 Q[X]. Soient la racine reelle de
P et L le sous-ensemble de R forme des elements a +b +c
2
o` u a, b, c Q. Alors, L est
un sous-corps de R et est la seule racine de P dans L vu que ses deux autres racines,
j et j
2
avec j
3
= 1 et j ,= 1, ne sont pas reelles. Cela etant, on demontrera au chapitre
suivant que la reponse est positive si K et L sont des corps nis.
Exemples 5.2.
1) Prenons K = Z/2Z et P = X
3
+X+1 K[X]. Puisque P est de de degre 3 et quil
na pas de racines dans Z/2Z, il est irreductible dans
_
Z/2Z
_
[X]. Le quotient K[X]/(P)
est donc un corps et un espace vectoriel de dimension 3 sur Z/2Z. En particulier, cest un
corps `a huit elements (cf. la decomposition des elements dans une base). Verions que P
a toutes ses racines dans K. Si est la classe de X modulo (P), on a P() = 0, ce qui
entrane
P = (X )(X
2
+X + 1 +
2
).
On verie ensuite que
2
et
4
= +
2
sont racines de X
2
+ X + 1 +
2
. (Le corps
considere ayant huit elements, on peut par exemple tester tous les elements pour trouver
les racines. Notons que les formules classiques de resolution dune equation du second
degre ne fonctionnent pas ici car 2 = 0. On peut aussi remarquer que si est racine dun
polynome de
_
Z/2Z
_
[X], il en est de meme de
2
: cf. la formule du binome de Newton.
Cette remarque sera generalisee au chapitre suivant). On a donc (puisque 1 = 1 dans K)
P = (X +)(X +
2
)(X + +
2
).
2) Prenons K = Q et P = X
3
+ X + 1 Q[X]. La Q-alg`ebre Q[X]/(P) est de
dimension 3 (pour tout corps K, la dimension dune K-alg`ebre est sa dimension en tant
que K-espace vectoriel). Si = X+(P), le syst`eme (1, ,
2
) est une Q-base de Q[X]/(P).
On a P() = 0. Explicitons les coordonnees de lelement
5
+1 dans la base (1, ,
2
). On
peut eectuer pour cela la division euclidienne du polynome X
5
+ 1 par P. On trouve
X
5
+ 1 = (X
2
1)P + (X
2
+X + 2),
de sorte que lon obtient
5
+ 1 =
2
+ + 2 et les coordonnees cherchees sont donc
(2, 1, 1). Verions que Q[X]/(P) est un corps, autrement dit que P est irreductible dans
Q[X]. Puisque P est de degre 3, il sagit de montrer que P na pas de racines dans Q. On
utilise pour cela le lemme suivant tr`es utile en pratique :
91
Lemme 5.6. Soit F = a
0
+ a
n1
X
n1
+X
n
Z[X] un polynome unitaire de degre n.
Alors, si F a une racine dans Q, elle est dans Z et elle divise a
0
.
Demonstration : Soit une racine de F dans Q. Posons = u/v, o` u u et v sont deux
entiers premiers entre eux. On a legalite
v
n
a
0
+a
1
v
n1
u + +a
n1
vu
n1
+u
n
= 0.
Il en resulte que v divise u
n
, puis que v = 1 car u et v sont premiers entre eux. Ainsi
est dans Z. Par ailleurs, u divise v
n
a
0
= a
0
, do` u le lemme.
Notre assertion sen deduit aussitot : si F a une racine dans Q, cette racine est 1,
qui nest pas racine de F.
`
A titre indicatif, determinons les coordonnees de linverse de lelement 1 + dans
la base (1, ,
2
). Voici une methode possible. On consid`ere le Q-endomorphisme de
Q[X]/(P) deni par a a(1 + ) (cest lendomorphisme de multiplictaion par 1 + ).
Cest un endomorphisme bijectif. La matrice de dans la base consideree est
M =
_
_
1 0 1
1 1 1
0 1 1
_
_
.
On verie que linverse de M est
M
1
=
_
_
2 1 1
1 1 0
1 1 1
_
_
.
Limage de 1 par
1
est alors lelement cherche. On trouve ainsi
(1 +)
1
= 2 +
2
.
Une autre methode consiste `a utiliser lalgorithme dEuclide. On trouve que lon a la
relation de Bezout
(1 +X)(X
2
X + 2) (X
3
+X + 1) = 1,
do` u de nouveau legalite ci-dessus.
3) Verions que le corps C des nombres complexes est isomorphe `a R[X]/(X
2
+1). On
remarque dabord que X
2
+ 1, nayant pas de racines dans R, est irreductible dans R[X],
donc R[X]/(X
2
+1) est un corps. Cest par ailleurs un espace vectoriel de dimension 2 sur
R. Considerons alors lapplication : R[X] C denie par (F) = F(i) o` u i
2
= 1 (cette
egalite signie que lon a choisi implicitement une racine carree i de 1 dans C). Cest un
homomorphisme de corps. Il est surjectif puisque (a + bX) = a + ib pour tous a, b R.
Verions que son noyau est (X
2
+1), ce qui, compte tenu du theor`eme 3.2, prouvera notre
92
assertion. Tout dabord, il est immediat de constater que lideal (X
2
+1) est contenu dans
Ker(). Inversement, soit F un element de Ker(). Il existe deux polynomes Q et R de
R[X] tels que F = (X
2
+1)Q+R avec deg(R) 1. On a donc (F) = (R) = 0. Par suite,
si R = aX + b, on a legalite ai + b = 0, do` u a = b = 0 puis R = 0, donc F appartient `a
(X
2
+ 1). On a ainsi ker() = (X
2
+ 1). Vu que est R-lineaire, on a en fait montre que
les R-alg`ebres C et R[X]/(X
2
+1) sont isomorphes. On pourrait ainsi poser par denition
C = R[X]/(X
2
+ 1)
31
.
Nous verrons dans le chapitre suivant que tous les corps nis sobtiennent par une
construction analogue `a la precedente qui fait passer de R `a C.
31
Rappelons que lon peut denir le corps C comme le produit cartesien RR muni
des deux lois de compositions suivantes : pour tous (x, y) et (z, t) R R, on pose
(x, y) + (z, t) = (x +z, y +t) (laddition),
(x, y) (z, t) = (xz yt, xt +yz) (la multiplication).
On verie alors que le triplet (C, +, ) est un corps commutatif, appele corps des nombres
complexes. Lapplication de R dans C qui `a x associe (x, 0) est un homomorphisme de
corps, donc est injectif. On note i lelement (0, 1). En identiant R et son image dans C,
on a alors legalite attendue i
2
= 1 et tout nombre complexe secrit de facon unique sous
la forme a +ib avec a, b R.
93
94
Chapitre VI Corps nis - Construction
Lobjectif de ce chapitre est de construire les corps nis et de donner quelques appli-
cations `a la cryptographie. On admettra dans toute la suite le resultat suivant, dont la
demonstration depasserait le niveau de ce cours :
Theor`eme 6.1. (Wedderburn 1882 - 1948) Tout corps ni est commutatif.
Les premiers exemples de corps nis sont les quotients de lanneau Z
F
p
= Z/pZ,
o` u p est un nombre premier. Compte tenu du chapitre precedent, dautres exemples sont
fournis par les quotients
F
p
[X]/(F),
o` u F est un polynome irreductible de F
p
[X]. Ce sont en eet des corps (cor. 5.5), et ils
sont nis, puisquils sont de dimension nie sur F
p
. Nous reviendrons sur ce point, et
demontrerons que lon obtient de la sorte tous les corps nis. On prouvera dans les sept
premiers paragraphes les enonces suivants :
1) tout corps ni contient un sous-corps isomorphe `a un corps F
p
.
2) Le cardinal dun corps ni est une puissance dun nombre premier.
3) Le groupe multiplicatif dun corps ni est cyclique.
4) Tout corps ni K de cardinal p
n
est isomorphe `a F
p
[X]/(F), o` u F est un polynome
irreductible de degre n dans F
p
[X].
5) Pour tout nombre premier p et tout entier n 1, il existe un corps `a p
n
elements et
il est unique `a isomorphisme pr`es.
Il est assez simple de demontrer les quatre premiers resultats, notamment les 1, 2 et
4. Le cinqui`eme lest beaucoup moins.
1. Caracteristique dun anneau
Soit A un anneau. Notons 1
A
lelement neutre multiplicatif de A. Soit f : Z A
lapplication de Z dans A denie par
(1) f(m) = m1
A
pour tout m Z.
Cest un homomorphisme danneaux de Z dans A (et dailleurs le seul). Son noyau est un
ideal de Z. Il existe donc un unique entier naturel n tel que lon ait
Ker(f) = nZ.
95
Denition 6.1. Lentier n est la caracteristique de A.
Lemme 6.1. Si A est int`egre, sa caracteristique est nulle ou est un nombre premier. Tel
est en particulier le cas si A est un corps commutatif.
Demonstration : Lanneau Z/nZ est isomorphe `a un sous-anneau de A, `a savoir limage
de f (th. 3.2). Puisque A est int`egre, il en est donc de meme de Z/nZ. Si n nest pas nul,
Z/nZ est alors un corps (prop. 3.2), et n est un nombre premier (cor. 4.2).
Theor`eme 6.2. Soit K un corps commutatif delement neutre multiplicatif 1
K
. Soit m
un entier relatif.
1) Supposons K de caracteristique zero. On a m1
K
= 0 si et seulement si m = 0. Dans
ce cas, K contient un sous-corps isomorphe `a Q.
2) Supposons K de caracteristique un nombre premier p. On a m1
K
= 0 si et seulement
si p divise m. Dans ce cas, K contient un sous-corps isomorphe `a F
p
.
Demonstration : Supposons K de caracteristique 0. Lhomomorphisme f deni par (1)
est alors injectif, do` u lequivalence annoncee. Lapplication de Q dans K qui `a a/b Q
associe a1
K
(b1
K
)
1
, prolonge f de Z `a Q, et est un homomorphisme de corps. (Notons
que b etant non nul, on a b1
K
,= 0 et lon verie que f est bien denie). Son image est
donc un sous-corps de K isomorphe `a Q. Si K est de caracteristique p, le noyau de f est
lideal pZ. Par suite, on a m1
K
= 0 i.e. m appartient au noyau de f si et seulement si p
divise m. Limage de f est alors un sous-corps de K isomorphe `a F
p
.
Par exemple Q, R, C sont de caracteristique 0. Pour tout p premier, F
p
est de ca-
racteristique p. On obtient aussitot les resultats 1 et 2 enonces precedemment :
Corollaire 6.1. Soit K un corps ni. La caracteristique de K est un nombre premier p
et K contient un sous-corps isomorphe `a F
p
. De plus, il existe un entier n 1 tel que le
cardinal de K soit p
n
.
Demonstration : Puisque K est ni, K ne contient pas de sous-corps isomorphe `a
Q. La caracteristique de K est donc un nombre premier p et K contient un sous-corps
isomorphe `a F
p
(th. 6.2). Par suite, K est naturellement muni dune structure despace
vectoriel sur F
p
(cf. exemples 5.1, 3). Le corps K etant ni, la dimension de K sur F
p
est
aussi nie. Si n est cette dimension, K est donc isomorphe, comme espace vectoriel, `a F
n
p
,
et K est de cardinal p
n 32
.
32
Rappelons que deux espaces vectoriels sur un corps sont isomorphes si et seulement
si ils ont la meme dimension. En particulier, tout espace vectoriel de dimension n sur K est
isomorphe `a K
n
(le fait que K soit ni nintervient pas ici). Pour justier que [K[ = p
n
,
on peut aussi choisir une base de K sur F
p
. Les coordonnees des elements de K etant dans
F
p
, il y a p choix possibles pour chaque coordonnee, do` u les p
n
elements attendus, puisque
tout element de K secrit de facon unique comme une combinaison lineaire des vecteurs
dune base.
96
Corollaire 6.2. Soit K un corps ni de cardinal p. Alors, K est isomorphe `a F
p
.
Demonstration : Cest immediat vu que K contient un sous-corps isomorphe `a F
p
.
Corollaire 6.3. Soient K un corps ni, de caracteristique p, et F un polynome irreductible
de degre n dans K[X]. Alors, K[X]/(F) est un corps ni, de caracteristique p, et son
cardinal est [K[
n
.
Demonstration : Le corps K[X]/(F) contenant un sous-corps isomorphe `a K (remar-
que 5.6), sa caracteristique est la meme que celle de K i.e. est p. Par ailleurs, le K-espace
vectoriel K[X]/(F) est de dimension n (th. 5.9), donc est isomorphe `a K
n
, do` u le resultat.
2. Groupe multiplicatif dun corps ni
Demontrons dans ce paragraphe le resultat 3 annonce.
Theor`eme 6.3. Soient K un corps commutatif et H un sous-groupe ni de K

. Alors,
H est un groupe cyclique.
En particulier :
Corollaire 6.4. Si K est un corps ni, le groupe multiplicatif K

est cyclique.
Demonstration du theor`eme 6.3 : On utilise les deux lemmes ci-dessous.
Lemme 6.2. Soient G un groupe abelien multiplicatif, et x, y deux elements de G dordre
m et n premiers entre eux. Alors, xy est dordre mn.
Demonstration : On a dej`a demontre ce resultat dans un cadre plus general au bas
de page numero 13. Demontrons ici ce lemme directement. Puisque G est abelien, on a
(xy)
mn
= e, o` u e est lelement neutre de G. Lordre de xy divise donc mn. Par ailleurs, il
existe u et v dans Z tels que lon ait mu +nv = 1 (Bezout). On a
(xy)
um
= y
um
= y
1vn
= y et (xy)
vn
= x
vn
= x
1um
= x.
Considerons alors un entier r 1 tel que (xy)
r
= e. On a (xy)
rum
= y
r
= e, et de meme
x
r
= e. Il en resulte que r est un multiple de m et n, donc aussi de mn vu que lon a
pgcd(m, n) = 1, do` u le resultat.
Lemme 6.3. Soient G un groupe abelien ni et x, y deux elements de G. Il existe dans
G un element dont lordre est le ppcm des ordres de x et y.
Demonstration : Notons multiplicativement la loi de composition de G. Soient lordre
de x et celui de y. Soit R lensemble des diviseurs premiers de pour lesquels on a
v
p
() > v
p
(), et S lensemble des diviseurs premiers de pour lesquels on a v
p
() v
p
().
Posons
a =

pR
p
v
p
()
et b =

pS
p
v
p
()
.
97
Il existe deux entiers r et s tels que lon ait
= ar et = bs.
Posons alors
z = x
r
y
s
G.
Lelement x
r
est dordre a et y
s
est dordre b (prop. 2.8). Par ailleurs, a et b sont premiers
entre eux. Puisque G est abelien, z est donc dordre ab (lemme 6.2), qui nest autre que le
ppcm de et .
Le theor`eme 6.3 se deduit comme suit : soit m lordre de H. Puisque H est ni, il existe
un element de H dordre maximum n. Le corps K etant commutatif, H est en particulier
abelien, donc pour tout element de H dordre d, il existe un element de H dordre le ppcm
de d et n (lemme 6.3). Par suite, on a ppcm(d, n) = n, donc d divise n. Ainsi, les ordres de
tous les elements de H divisent n. Le polyn ome X
n
1 K[X] ayant au plus n racines
dans K, on en deduit que lon a m n. Puisque n divise m, on a donc m = n. Il existe
ainsi un element dordre m dans H, ce qui etablit le theor`eme
33
.
33
On peut aussi utiliser le resultat suivant : soit G un groupe multiplicatif ni dordre
n, delement neutre e. On suppose que pour tout diviseur d de n, lensemble des elements
y G tels que y
d
= e, est de cardinal au plus d. Alors, G est cyclique dordre n.
En eet, Soit d un diviseur de n. Verions que lensemble des elements de G dordre
d est vide ou bien que son cardinal est (d), o` u est la fonction indicatrice dEuler.
Supposons quil existe x G dordre d. Le sous-groupe < x > de G engendre par x est
cyclique dordre d. Soit T lensemble des elements y G tels que y
d
= e. Le groupe < x >
est contenu dans T, et dapr`es lhypoth`ese faite sur G, on a donc T =< x >. Il en resulte
que lensemble des elements dordre d de G est forme des generateurs de < x >, et il y en
a (d) (th. 2.5). Do` u lassertion. Pour tout diviseur d de n, notons alors
d
lensemble
des elements dordre d de G. Le groupe G etant la reunion disjointe de
d
, on a donc
n =

d|n

d|n
(d).
Sil existait un diviseur d de n tel que

= 0, on aurait ainsi
n <

d|n
(d),
et une contradiction (lemme 2.5). En particulier,
n
nest pas vide, autrement dit, il existe
dans G un element dordre n i.e. G est cyclique dordre n.
Le theor`eme 6.3. se deduit alors du fait que pour tout diviseur d de lordre de H, le
polynome X
d
1 K[X] a au plus d racines dans K, donc en particulier dans H.
98
Corollaire 6.5. Soit K un corps ni de cardinal q. Le groupe K

poss`ede exactement
(q1) generateurs, o` u est la fonction indicatrice dEuler. De plus, si est un generateur
de K

, alors lensemble des generateurs de K

est
_

k
[ 1 k q 1 et pgcd(k, q 1) = 1
_
.
Demonstration : Cest une consequence directe du theor`eme 2.5 et du corollaire 6.4.
Exercice 1. On consid`ere le polynome P = X
4
+X + 1 F
2
[X].
1) Montrer que K = F
2
[X]/(P) est un corps.
2) Quelle est la caracteristique de K, le cardinal de K ?
3) Soit la classe de X modulo (P). Montrer que est un generateur de K

. Combien il y
a-t-il de generateurs dans K

? Determiner leurs coordonnees dans la base (1, ,

2
,
3
)
de K sur F
2
.
3. Corps nis comme quotients de F
p
[X]
Voici le quatri`eme resultat annonce :
Theor`eme 6.4. Soit K un corps ni de cardinal p
n
. Il existe un polynome F F
p
[X]
irreductible de degre n tel que les corps K et F
p
[X]/(F) soient isomorphes.
Demonstration : Soit un generateur de K

. On consid`ere lapplication
: F
p
[X] K
denie pour tout P =

a
i
X
i
F
p
[X] par legalite
(P) =

a
i

i
,
o` u lon identie ici a
i
F
p
avec nimporte quel entier relatif dont la classe modulo p est
a
i
. Cela est licite car K est de caracteristique p. Cest un homomorphisme danneaux. Il
est surjectif vu que est un generateur de K

. Le noyau de est un ideal I de F

p
[X]
et F
p
[X]/I est donc un anneau isomorphe `a K. Lideal I nest pas nul, sinon K serait
isomorphe `a F
p
[X], or F
p
[X] nest pas un corps. Il existe donc un polynome F F
p
[X] tel
que I = (F) (th. 5.2). Puisque F
p
[X]/(F) est un corps, F est donc irreductible (cor. 5.4).
Par ailleurs, si m est le degre de F, le cardinal de F
p
[X]/(F) est p
m
(cor. 6.3), do` u m = n
et le resultat.
Il en resulte que les corps nis de cardinal p
n
sobtiennent exclusivement `a partir de
polynomes irreductibles de degre n dans F
p
[X]. Par consequent, compte tenu du corollaire
6.3 et du theor`eme 6.4, on obtient lenonce suivant :
99
Proposition 6.1. Soient p un nombre premier et n un entier 1. Les deux assertions
suivantes sont equivalentes :
1) il existe un corps `a p
n
elements.
2) Il existe un polynome irreductible de degre n dans F
p
[X].
Il sagit donc maintenant de demontrer lexistence de polynomes irreductibles de tout
degre n 1 dans F
p
[X]. Il sagira aussi de demontrer que si U et V sont deux polynomes
irreductibles de degre n dans F
p
[X], alors les corps F
p
[X]/(U) et F
p
[X]/(V ) sont isomor-
phes (unicite `a isomorphisme pr`es des corps `a p
n
elements).
Exercice 2. Demontrer lexistence de corps `a 27, puis `a 125 elements.
4. Construction et unicite des corps `a p
2
elements
Soit p un nombre pemier. On va demontrer directement lenonce suivant, qui est un
cas particulier de celui que lon a en vue.
Theor`eme 6.5. Il existe, `a isomorphisme pr`es, un unique corps de cardinal p
2
.
Demonstration : Supposons p = 2. Le polynome X
2
+X+1 F
2
[X] etant irreductible
sur F
2
, lanneau
F
4
= F
2
[X]/(X
2
+X + 1),
est donc un corps `a quatre elements. Puisquil nexiste quun seul polynome irreductible
de degre 2 de F
2
[X], le corps F
4
est donc le seul corps `a isomorphisme pr`es de cardinal 4.
Supposons desormais p impair. On a vu en exercice quil existe p(p 1)/2 polynomes
irreductibles unitaires de degre 2 dans F
p
[X]
34
. Il existe donc des corps `a p
2
elements.
Verions lunicite annoncee. Considerons pour cela deux corps de cardinal p
2
. Il sagit
de montrer quils sont isomorphes, autrement dit, que si U et V sont deux polynomes
irreductibles unitaires de degre 2 dans F
p
[X], les corps
K = F
p
[X]/(U) et K

= F
p
[X]/(V ),
sont isomorphes (th. 6.4). Posons U = X
2
+ bX + c F
p
[X]. Puisque p est impair, on a
legalite
U =
_
X +
b
2
_
2

b
2
4c
4
,
ce qui permet de se ramener au cas o` u U et V sont de la forme
U = X
2
d et V = X
2
d

,
34
On proc`ede comme suit. Tout dabord, il y a p
2
polynomes unitaires de degre 2
dans F
p
[X]. Ceux qui sont reductibles sur F
p
sont de la (X a)(X b) avec a et b dans
F
p
. Il y en a p pour lesquels a = b et p(p 1)/2 pour lesquels a ,= b. On obtient ainsi
p
2
p p(p 1)/2 = p(p 1)/2 polynomes irreductibles unitaires de degre 2 dans F
p
[X].
100
avec d et d

deux elements de F
p
qui ne sont pas des carres dans F
p
. Posons
= X + (U) K et

= X + (V ) K

.
On va demontrer que
d

K
2
,
i.e. quil existe K tel que
2
= d

. Cette assertion entrane le resultat. En eet, une

fois cette condition demontree, on verie alors que lapplication : K

K denie par
(a +b

) = a +b,
est un isomorphisme de corps, de K

sur K. (Cest un homomorphisme de corps, il est

donc injectif, puis surjectif car K et K

ont le meme cardinal). On cherche ainsi x et y

dans F
p
tels que lon ait
d

= (x +y)
2
.
Compte tenu du fait que (1, ) est une base de K sur F
p
, on obtient les relations
d

= x
2
+dy
2
et 2xy = 0.
On a 2 ,= 0 car p est impair, et necessairement y ,= 0, car d

nest pas un carre dans F

p
.
Par suite, x doit etre nul, et tout revient donc `a montrer quil existe y F
p
tel que
y
2
=
d

d
,
autrement dit, `a montrer que le produit dd

est un carre dans F

p
. Cela resulte du lemme
suivant :
Lemme 6.4. Le produit de deux elements de F

p
, qui ne sont pas des carres dans F

p
, est
un carre dans F

p
.
Demonstration : Posons G = F

p
et considerons lapplication f : G G qui `a x associe
x
2
. Cest un homomorphisme de groupes dont limage est le sous-groupe G
+
des carres de
F

p
. Son noyau est
_
1
_
(le polynome X
2
1 a deux racines dans F
p
qui sont 1). On
en deduit que (p est impair)
(1) [G
+
[ =
p 1
2
et

G/G
+

= 2.
Le groupe G/G
+
est donc dordre 2, delement neutre G
+
, et si G

designe lensemble des

elements de F

p
qui ne sont pas des carres, on a
G/G
+
=
_
G
+
, G

_
.
101
En particulier, on a G

.G

= G
+
, ce qui etablit le lemme.
Cela termine la demonstration du theor`eme 6.5.
Remarque 6.1. Dans le cas o` u p est impair congru `a 3 modulo 4, il est facile
dexpliciter concr`etement un corps `a p
2
elements. En eet, dans ce cas 1 nest pas un
carre dans F
p
et F
p
[X]/(X
2
+1) est donc un corps `a p
2
elements. Pour le verier, il sut
de demontrer lenonce qui suit :
Lemme 6.5. Soit p un nombre premier impair. On a lequivalence
1 F
2
p
p 1 mod. 4.
Demonstration : On peut utiliser directement la premi`ere egalite de (1). Si 1 est un
carre dans F
p
, on a ainsi dans F
p
legalite (th. 2.3)
(1)
p1
2
= 1,
ce qui entrane p 1 mod. 4. Inversement, supposons p 1 mod. 4. Puisque 4 divise p1
et que F

p
est cyclique dordre p 1, le groupe F

p
poss`ede donc un sous-groupe H dordre
4 cyclique (th. 2.4). Si x est un generateur de H, on a x
4
= 1, do` u x
2
= 1 et le resultat.
Exercice 3. Soit K un corps ni de cardinal q et de caracteristique p. On note K
2
lensemble des elements de K qui sont des carres dans K i.e. lensemble des x
2
o` u x est
dans K.
1) Si p = 2 montrer que K
2
= K.
2) Si p est distinct de 2, montrer que [K
2
[ = (q + 1)/2.
3) En deduire que tout element de K est la somme de deux carres dans K.
4) Supposons p 3. Montrer quun element non nul x K est un carre dans K si et
seulement si on a x
q1
2
= 1.
5. Polynomes irreductibles sur un corps ni
On va demontrer dans ce paragraphe le resultat suivant :
Theor`eme 6.6. Soient K un corps de cardinal q et n un entier naturel non nul. Lensemble
des diviseurs irreductibles du polynome X
q
n
X K[X] est forme des polynomes irreduc-
tibles de K[X] de degre divisant n. Plus precisement, on a legalite
(2) X
q
n
X =

F,
o` u F parcourt lensemble des polynomes irreductibles unitaires de K[X] de degre di-
visant n.
102
La demonstration repose sur plusieurs lemmes intermediaires, qui sont par eux memes
interessants dun point de vue pratique. On suppose dans ce qui suit que K est un corps
ni de caracteristique p et de cardinal q (qui est donc une puissance de p).
Lemme 6.6. Soit k un entier naturel. On a legalite
(x +y)
p
k
= x
p
k
+y
p
k
quels que soient x, y K.
Demonstration : Procedons par recurrence sur k. Lenonce est vrai si k = 0. Soit alors
k un entier 0 tel que legalite annoncee soit veriee. Pour tous x, y K, on a
(x +y)
p
k+1
=
_
(x +y)
p
k
_
p
=
_
x
p
k
+y
p
k
_
p
,
la derni`ere egalite provenant de lhypoth`ese de recurrence. Par ailleurs, pour tout entier
j = 1, , p 1, le coecient binomial C
j
p
est divisible par p
35
. La formule du binome de
Newton entrane alors legalite (x +y)
p
k+1
= x
p
k+1
+y
p
k+1
, et le resultat
36
.
Lemme 6.7. Soit L un corps ni contenant K.
1) Pour tout x L, x appartient `a K si et seulement si on a x
q
= x.
2) Pour tout F L[X], F appartient `a K[X] si et seulement si on a F(X
q
) = F(X)
q
.
Demonstration : 1) Soit x un element de L. Si x est dans K

, vu que K

est un groupe
dordre q1, on a x
q1
= 1 (th. 2.3), do` u x
q
= x. Par ailleurs, le polynome X
q
X L[X]
poss`ede au plus q racines, donc K est lensemble de ses racines, do` u lassertion 1.
2) Soit F =

a
k
X
k
un polynome de L[X]. On a
F(X)
q
=
_

a
k
X
k
_
q
=

a
q
k
X
kq 37
.
Dapr`es la premi`ere assertion, F appartient `a K[X] si et seulement si a
q
k
= a
k
pour tout
k, ce qui entrane le resultat.
35
Rappelons largument. Pour tout j = 1, , p 1, on a en eet, j!(p j)!C
j
p
= p!,
et puisque p ne divise pas j!(p j)!, il en resulte que p divise C
j
p
(lemme de Gauss).
36
Bien quinutile pour la demonstration du theor`eme 6.6, signalons une consequence
du lemme 6.6. Soit f : K K lapplication denie pour tout x K par f(x) = x
p
. Alors,
f est automorphisme de K. On lappelle lautomorphisme de Frobenius de K. En eet, f
est un homomorphisme de groupes (lemme 6.6). Par ailleurs, on a legalite (xy)
p
= x
p
y
p
pour tous x, y K (K est commutatif) et f(1) = 1, donc f est un homomorphisme de
corps. Son noyau est un ideal de K, donc est nul puisque ce dernier est distinct de K.
Ainsi, f est une injection de K dans K, donc aussi une surjection car K est ni. Cest
donc un automorphisme de K. Si [K[ = p
N
, on a f
N
= id (on note f
N
lapplication iteree
N fois de f et id lidentite de K). De plus, N est le plus petit entier i 1 tel que f
i
= id,
car si i < N, le polynome X
p
i
X ne peut avoir p
N
> p
i
racines dans K. Il en resulte
que les automorphismes id, f, , f
N1
sont deux `a deux distincts. Ils forment un groupe
cyclique dordre N, que lon appelle le groupe de Galois de K (sur F
p
).
37
Cette derni`ere egalite se demontre en utilisant le lemme 6.6, et en procedant par
recurrence sur le nombre de monomes de F.
103
Lemme 6.8. Soient F un polynome unitaire irreductible de K[X] et L un corps ni
contenant K dans lequel F a une racine . Il existe un plus petit entier r 1 tel que lon
ait
q
r
= . On a r = deg(F) et legalite
F =
r1

i=0
_
X
q
i
_
.
Demonstration : Il existe un entier m 1 tel que le cardinal de L soit q
m
. On a

q
m
= , donc il existe un plus petit entier r 1 tel que lon ait
q
r
= . Par ailleurs,
etant racine de F, on deduit du lemme 6.7 que les elements
q
i
pour i = 1, , r 1 sont
aussi des racines de F. Posons
G =
r1

i=0
_
X
q
i
_
.
Puisque les
q
i
pour i = 0, , r 1 sont distincts deux `a deux
38
, il en resulte G divise F
dans L[X] (th. 5.7). De plus, on a les egalites
G(X)
q
=
r1

i=0
_
X
q
i
_
q
=
r1

i=0
_
X
q

q
i+1
_
= G(X
q
).
On en deduit que G appartient `a K[X] (lemme 6.7). Le quotient et le reste de la division
euclidienne de F par G etant independants du corps de base, vu leur caract`ere dunicite,
on en deduit que G divise F dans K[X]. Le polynome F etant irreductible, G etant de
degre au moins 1, et F et G etant unitaires, on a donc F = G, do` u le resultat.
Remarque 6.2. Le lemme 6.8 montre quun polynome irreductible F de K[X] qui a
une racine dans un surcorps ni L de K, a toutes ses racines dans L, comme annonce dans
les remarques 5.6. De plus, si r est le degre de F, et si L est une racine de F, alors les
racines de F sont les
q
i
pour i = 0, , r 1.
38
On peut justier cette assertion comme suit. Supposons quil existe deux entiers i
et j compris entre 0 et r 1 tels que i < j et
q
i
=
q
j
. On a alors legalite
_

q
ji

_
q
i
= 1.
Il sagit den deduire que
q
ji
= , ce qui conduira `a une contradiction vu le caract`ere
minimal de r. Tout revient ainsi `a demontrer que pour tout y L, legalite y
q
= 1 entrane
y = 1. Les entiers q et q
m
1 etant premiers entre eux, il existe u et v dans Z tels que lon
ait uq +v(q
m
1) = 1. Pour tout y L, on a y
q
m
1
= 1. Par suite, si y
q
= 1, on obtient
y = y
uq+v(q
m
1)
= 1, et notre assertion.
104
Fin de la demonstration du theor`eme 6.6.
Soit F K[X] un polynome irreductible unitaire de degre r. Il sagit de demontrer
lequivalence suivante :
(3) F divise X
q
n
X r divise n.
Considerons un corps ni L contenant K dans lequel F a une racine : un tel corps L
existe (th. 5.11). Dapr`es le lemme 6.8, r est le plus petit entier 1 tel que
q
r
= et lon
a legalite
(4) F =
r1

i=0
_
X
q
i
_
.
Par ailleurs, on a
(5)
q
ir
= pour tout i 0.
En eet, cette egalite est vraie si i = 0, et si elle est veriee pour un entier i 0, on a

q
(i+1)r
=
_

q
ir
_
q
r
=
q
r
= ,
donc elle lest aussi pour i + 1.
Supposons alors que F divise X
q
n
X. Puisque F() = 0, on a
q
n
= . Il existe
deux entiers naturels t et s tels que lon ait n = rt +s avec 0 s < r. On a donc

q
n
=
_

q
tr
_
q
s
.
Dapr`es (5), on a
q
tr
= . Par suite, on a =
q
s
, ce qui dapr`es le caract`ere minimal de
r, entrane s = 0, ainsi r divise n.
Inversement, supposons que r divise n. On deduit de (5) que lon a
q
n
= , autrement
dit, que est racine du polynome X
q
n
X. Les elements
,
q
, ,
q
r1
,
sont donc des racines deux `a deux distinctes de X
q
n
X. Il resulte de (4) que F divise
X
q
n
X dans L[X], donc aussi dans K[X] car F est `a coecients dans K. Cela prouve
lequivalence (3).
On deduit de ce qui prec`ede, et du theor`eme 5.6, une egalite de la forme
X
q
n
X =

F
F
n
F
,
o` u F parcourt lensemble des polynomes irreductibles unitaires de K[X] de degre divisant
n, et o` u les n
F
sont des entiers naturels non nuls. Tout revient alors `a demontrer que les
105
n
F
sont egaux `a 1.

Etant donne un tel polynome F, on a X
q
n
X = F
n
F
Q o` u Q K[X],
do` u lon deduit, en considerant les polynomes derives des deux membres de cette egalite
(on a q1
K
= 0 car K est de caracteristique p),
1 = n
F
F
n
F
1
F

Q+F
n
F
Q

.
Par suite, F
n
F
1
divise 1 dans K[X], ce qui entrane n
F
= 1 et le resultat.
Exercice 4. Factoriser X
8
X F
2
[X] en produit de polynomes irreductibles de
F
2
[X].
6. Theor`eme dexistence et denombrement
On consid`ere dans ce paragraphe un corps ni K de cardinal q.
Notation. Pour tout entier m 1, on note I
m
(q) le nombre de polynomes irreduc-
tibles unitaires de degre m de K[X].
Pour tout n 1, la formule (2) permet de calculer I
n
(q). En eet, dans le produit
intervenant dans (2) il y a I
d
(q) facteurs de degre d pour chaque diviseur d de n. En
considerant les degres des polynomes de chaque membre, on obtient ainsi
(6) q
n
=

d|n
I
d
(q)d.
Le theor`eme dexistence annonce au debut sur les corps nis est une consequence de
lenonce suivant :
Theor`eme 6.7. Pour tout n 1, on a I
n
(q) > 0.
Demonstration : On proc`ede par recurrence sur n. Le resultat est vrai si n = 1 (pour
tout a K, X a est irreductible dans K[X]). Considerons alors un entier n 2, et
supposons le resultat demontre pour tout entier d < n. En utilisant la formule (6), on
obtient legalite
q
d
= dI
d
(q) +

|d, d

<d
I
d
(q)d

pour tout d < n.

Dapr`es lhypoth`ese de recurrence, on a donc
q
d
> dI
d
(q) pour tout d < n.
La formule
q
n
= nI
n
(q) +

d|n, d<n
dI
d
(q)
106
entrane alors les inegalites
q
n
< nI
n
(q) +

d|n, d<n
q
d
nI
n
(q) +
n1

k=0
q
k
= nI
n
(q) +
q
n
1
q 1
< nI
n
(q) +q
n
,
do` u I
n
(q) > 0 et le resultat.
Corollaire 6.6. Pour tout entier n 1 et tout nombre premier p, il existe un corps de
cardinal p
n
.
Demonstration : Cest une consequence directe du theor`eme 6.7, applique avec q = p,
et de la proposition 6.1.
On va maintenant demontrer une formule permettant de calculer directement I
n
(q).
Il nous faut pour cela demontrer une formule dinversion, que lon appelle la formule
dinversion de Mobius. Denissons dabord ce que lon appelle la fonction de Mobius.
Denition 6.2. La fonction de Mobius : N
_
0, 1
_
est denie pour tout n N par
les egalites
(n) =
_
(1)
r
si n est le produit de r nombres premiers distincts
0 sinon.
Notons que lon a par denition (1) = 1. Par ailleurs, pour tout n 1, on a la
formule
(7)

d|n
(d) =
_
1 si n = 1
0 sinon.
En eet, supposons n 2 et la decomposition en facteurs premiers de n de la forme
n = p
n
1
1
p
n
r
r
,
avec des entiers n
i
1, les p
i
etant des nombres premiers distincts deux `a deux. Parmi
les diviseurs de n, seuls ceux qui sont sans facteurs carres ont une contribution non nulle
dans la somme des (d). Par suite, on a

d|n
(d) = C
0
r
C
1
r
+ + (1)
r
C
r
r
= (1 1)
r
= 0,
do` u la formule (7).
On va demontrer lenonce suivant :
107
Theor`eme 6.8. Pour tout entier n 1, on a legalite
(8) nI
n
(q) =

d|n
(d) q
n
d
.
Cest une consequence directe de la formule (6) et du resultat qui suit, connu sous le
nom de formule dinversion de Mobius. On pose N

= N
_
0
_
.
Theor`eme 6.9. Soient (G, +) un groupe abelien et f une fonction de N

`a valeurs dans
G. Soit g : N

G la fonction denie pour tout n N

par legalite
g(n) =

d|n
f(d).
Alors, pour tout n N

, on a
(9) f(n) =

d|n
(d)g
_
n
d
_
.
Remarque 6.3. Lapplication d n/d permute entre eux les diviseurs de n. Par
suite, la formule (9) secrit aussi
f(n) =

d|n

_
n
d
_
g(d).
Demonstration : Soit n un entier naturel non nul. Pour tout r 1, posons
(r) =

k|r
(k).
On deduit de la formule (7) legalite
f(n) =

d|n
(d)f
_
n
d
_
,
autrement dit,
f(n) =

d|n

k|d
(k)f
_
n
d
_
.
On en deduit legalite
f(n) =

k|n

k|d|n
(k)f
_
n
d
_
.
108
Par ailleurs, pour k xe divisant n, on a

k|d|n
f
_
n
d
_
=

j|
n
k
f
_
n
kj
_
.
Il en resulte legalite
f(n) =

k|n
(k)

j|
n
k
f
_
n
kj
_
.
La formule (9) en resulte, vu que pour tout k divisant n, on a
g
_
n
k
_
=

j|
n
k
f
_
n
kj
_
.
Remarques 6.4.
1) Si n = 1, on retrouve legalite I
1
(q) = q comme attendu. Pour n = 2, on obtient
I
2
(q) =
q(q 1)
2
,
formule que lon avait dej`a etablie si q est un nombre premier. De meme, avec n = 3, on
constate que lon a
I
3
(q) =
q(q
2
1)
3
.
Avec q = 2, on obtient ainsi I
3
(2) = 2, les deux polynomes irreductibles (unitaires) de
degre 3 dans F
2
[X] etant X
3
+X
2
+ 1 et X
3
+X + 1.
2) En utilisant la formule (8), on verie que
I
50
(2) = 22.517.997.465.744.
Cela fournit de nombreuses facons de construire un corps de cardinal 2
50
, qui est par
ailleurs unique `a isomorphisme pr`es, comme on le constatera dans le paragraphe suivant .
3) La formule (8) montre que son membre de droite est divisible par n, ce qui nest
pas evident a priori. Il est instructif de le demontrer directement. Verions en fait, que
lon a
(10)

d|n
(d)x
n
d
0 mod. n pour tout x Z.

Etablissons dabord (10) dans le cas o` u n est une puissance dun nombre premier. Posons
n = p
r
avec r 1. On a (avec d = 1 et d = p)

d|n
(d)x
n
d
= x
p
r
x
p
r1
.
109
Supposons que p ne divise pas x. Dans ce cas, x est inversible modulo p
r
, et le groupe
_
Z/p
r
Z
_

etant dordre (p
r
) = p
r
p
r1
, on a
x
p
r
p
r1
1 mod. p
r
i.e. x
p
r
x
p
r1
mod. p
r
,
do` u la congruence (10) dans ce cas. Si p divise x, alors x
p
r
x
p
r1
est divisible par
p
p
r1
. Par ailleurs, on verie (par recurrence sur r) que lon a p
r1
r, do` u de nouveau
la condition (10). Passons au cas general. Il sut de demontrer que pour tout nombre
premier p divisant n, on a

d|n
(d)x
n
d
0 mod. p
v
p
(n)
,
o` u v
p
(n) est la valuation p-adique de n. Considerons donc un nombre premier p qui divise
n. Posons
r = v
p
(n) et n = p
r
m.
Dans la somme

(d)x
n
d
, les termes donnant une contribution eventuellement non nulle
sont ceux pour lesquels d est premier `a p ou bien ceux pour lesquels d est de la forme pj
avec j premier avec p. Par suite, on a

d|n
(d)x
n
d
=

j|n,(p,j)=1
(j)
_
x
n
j
x
n
pj
_
,
vu que (pj) = (j). Chaque entier j divisant n et premier avec p est un diviseur de m.
Pour un tel entier j, on a donc
x
n
j
x
n
pj
= y
p
r
y
p
r1
avec y = x
m
j
.
Le cas particulier dej`a traite entrane alors le resultat.
4)
`
A titre dexemple, calculons I
70
(q). On a 70 = 2.5.7 et le tableau suivant :
d 1 2 5 7 10 14 35 70
(d) 1 1 1 1 1 1 1 1
n
d
70 35 14 10 7 5 2 1
On en deduit que lon a
I
70
(q) =
1
70
_
q
70
q
35
q
14
q
10
+q
7
+q
5
+q
2
q
_
.
On obtient au passage lidentite (congruence (10))
x
70
x
35
x
14
x
10
+x
7
+x
5
+x
2
x = 0 pour tout x Z/70Z.
110
5) La fonction etant la fonction indicatrice dEuler, on a vu que tout entier n 1
est la somme des (d), o` u d parcourt lensemble des diviseurs de n. La formule dinversion
de Mobius entrane alors legalite
(n)
n
=

d|n
(d)
d
pour tout n 1.
7. Theor`eme dunicite
Il sagit de demontrer lenonce suivant :
Theor`eme 6.10. Deux corps nis ayant le meme nombre delements sont isomorphes.
Demonstration : Soient K et L deux corps `a q elements et p leur caracteristique. On
a q = p
n
pour un entier n 1. Il existe un polynome irreductible F F
p
[X], de degre n,
tel que K soit isomorphe `a F
p
[X]/(F) (th. 6.4). Le polynome F divise X
q
X F
p
[X]
(th. 6.6). Par ailleurs, pour tout x L, on a x
q
= x, autrement dit, on a
X
q
X =

aL
(X a).
On en deduit que F poss`ede une racine a L. Considerons lapplication : F
p
[X] L
denie par (P) = P(a) pour tout P F
p
[X]. Cest un homomorphisme danneaux. Vu
que F est irreductible dans F
p
[X] et que F(a) = 0, le noyau de est lideal (F). Il en resulte
que F
p
[X]/(F) est isomorphe `a limage de , qui nest autre que L, car L et F
p
[X]/(F)
ont le meme cardinal. Cela entrane que les corps K et L sont isomorphes.
Ce resultat justie labus courant consistant `a parler

du

corps `a q elements. On le
note alors souvent F
q
, y compris si q nest pas premier (mais une puissance dun nombre
premier). Il faut prendre garde ici quil ne sagit pas de lanneau Z/qZ, qui nest pas un
corps si q nest pas premier ! On a par exemple
F
8
= F
2
[X]/(X
3
+X + 1), F
81
= F
3
[X]/(X
4
+X
3
+ 2),
Exercice 5. Determiner F
25
et F
49
.
8. Le probl`eme du logarithme discret - Algorithme de Silver, Pohlig et
Hellman
Soit K un corps `a q elements. On sait que le groupe multiplicatif K

est cyclique (cor.

6.4). Soit g un de ses generateurs (il y en a (q 1) (cor. 6.5)). Tous les elements de K

sont des puissances de g. Plus precisement, on a

K

=
_
g
i
[ 0 i q 2
_
.
111
Le probl`eme du logarithme discret de base g dans K

est le suivant :
Probl`eme.

Etant donne un element x K

, trouver lentier i tel que lon ait

x = g
i
et 0 i q 2.
On note parfois cet entier i, log
g
(x) ou bien ind
g
(x).
Certains algorithmes de cryptographie sont bases sur le fait que, pour certains corps
nis de grand cardinal q, ce probl`eme soit dicile `a resoudre. Tel est par exemple le cas
si lon ne sait pas factoriser q 1, notamment si q 1 poss`ede un grand diviseur premier.
Lalgorithme de Silver, Pohlig et Hellman, que lon decrit plus bas, permet de resoudre ce
probl`eme si lon connat la decomposition de q 1 en facteurs premiers.
Abordons ce probl`eme dans un cas simple. Prenons le corps, de cardinal 27,
K = F
3
[X]/(X
3
+ 2X + 1).
(Le polynome X
3
+ 2X + 1 est irreductible dans F
3
[X] vu quil est de degre 3 et quil na
pas de racines dans F
3
). Le groupe K

est dordre 26. Les ordres de ses elements autres

que lelement neutre, sont donc 2, 13 ou 26. En fait, 1 est le seul element dordre 2 de
K

, car par exemple 1 sont les seules racines du polynome X

2
1 K[X]. Notons
la classe de X modulo X
3
+ 2X + 1. Verions que est un generateur de K

. On a en
eet,
3
= 1, do` u
9
=
3
1 (car K est de caracteristique 3) i.e.
9
= + 1, do` u

12
=
2
1 puis
13
= 1 et notre assertion.
Resolvons alors le probl`eme du logarithme discret de base dans K

. Tout element
de K

secrit de mani`ere unique sous la forme a +b +c

2
avec a, b, c F
3
. Il sagit donc
pour chacun de ces elements de determiner lentier i tel que lon ait
a +b +c
2
=
i
avec 0 i 25.
On verie les calculs suivants :
x 1 2 + 1 + 2 2 2 + 1 2 + 2
2

2
+ 1
2
+ 2 2
2
2
2
+ 1
log

(x) 0 13 1 9 3 14 16 22 2 21 12 15 25
x 2
2
+ 2
2
+ + 1
2
+ 2 + 1
2
+ 2 + 2
2
+ + 2 2
2
+ 2 + 1
log

(x) 8 6 18 7 11 24
x 2
2
+ 2 + 2 2
2
+ + 2 2
2
+ + 1
2
+
2
+ 2 2
2
+ 2 2
2
+
log

(x) 19 5 20 10 4 23 17
112
Compte tenu du fait que les generateurs de K

sont les
k
avec 1 k 26 et k
premier avec 26, on connat ainsi explicitement leurs coordonnees dans la base (1, ,
2
)
de K sur F
3
. Par exemple,
21
= 1 +
2
est un generateur de K

:
Exercice 6. Resoudre le probl`eme du logarithme discret de base 1 +
2
dans K

.
Algorithme de Silver, Pohlig et Hellman
Soit K un corps ni `a q elements. Soit g un generateur de K

. On va decrire ici un
algorithme permettant de resoudre le probl`eme du logarithme discret de base g dans K

,
dans le cas o` u lon connat la factorisation de q 1 en facteurs premiers. Cet algorithme
est dautant plus ecace que les diviseurs premiers de q 1 sont petits.
Partons dun element x K

. Il sagit de determiner lentier n tel que lon ait

x = g
n
et 0 n q 2.
On suppose connue la decomposition de q 1 en facteurs premiers. Soit
q 1 =

p|q1
p
r
p
cette decomposition. An de calculer n, lidee de base est quil sut de connatre n modulo
p
r
p
pour chaque nombre premier p qui divise q 1, le theor`eme chinois permettant ensuite
de retrouver n.
Lalgorithme est le suivant. Soit p un diviseur premier de q 1. Puisque K

est
cyclique dordre q 1, il existe un unique sous-groupe
p
de K

dordre p, qui nest autre

que lensemble des racines p-i`emes de lunite de K

(th. 2.4). Un generateur de

p
est
(11) = g
q1
p
,
vu que cet element est dordre p dans K

(prop. 2.8). On a donc

p
=
_
1, ,
2
, ,
p1
_
.
Par ailleurs, il existe des entiers n
i
tels que lon ait
(12) n n
0
+n
1
p + +n
r
p
1
p
r
p
1
mod. p
r
p
avec 0 n
i
< p.
Conformement `a la strategie annoncee, on est confontre au probl`eme de la determination
des n
i
. On calcule n
0
`a partir de lelement x
q1
p
. En eet, on a
_
x
q1
p
_
p
= 1,
113
de sorte x
q1
p
appartient `a
p
. En ecrivant que lon a x = g
n
, et en utilisant le fait que
g
q1
= 1, on obtient alors les egalites
(13) x
q1
p
= g
n
q1
p
= g
n
0
q1
p
=
n
0
,
ce qui permet dobtenir n
0
. On proc`ede de meme pour les autres coecients n
i
. Posons
(14) x
i
=
x
g
n
0
++n
i1
p
i1
pour tout i 1 et i r
p
1.
En ecrivant de nouveau que x = g
n
, on a alors
(15) x
q1
p
i+1
i
= g
n
i
q1
p
=
n
i
,
et lon determine ainsi n
i
, do` u la connaissance de n modulo p
r
p
. En eectuant ces calculs
pour chaque diviseur premier de q 1, et en utilisant le fait que les anneaux Z/(q 1)Z et
le produit des Z/p
r
p
Z sont isomorphes pour p divisant q 1 (theor`eme chinois), on peut
ainsi obtenir n modulo q 1, do` u lentier n cherche.
Exemples 6.1.
1) Prenons le corps K = F
53
, de cardinal q = 53. On a q 1 = 4 13. Un generateur
de K

est g = 2 (plus exactement la classe de 2 modulo 53). On verie cette assertion en

remarquant que lon a
2
13
= 8192 30 mod. 53 do` u 2
26
900 1 mod. 53,
de sorte que lordre de 2 dans K

est 52. On prend x = 23. Determinons le logarithme

discret log
2
(23) de base 2 de 23 dans K

. On cherche donc lentier n tel que

23 2
n
mod. 53 et 0 n 51.
Reprenons les notations utilisees ci-dessus. On determine dabord n modulo 4. On a legalite

2
=< 1 >. Par ailleurs, il existe des entiers n
0
et n
1
egaux `a 0 ou 1, tels que lon ait
(formule (12))
n n
0
+ 2n
1
mod. 4.
On a dans K

(formule (13))
23
26
= (1)
n
0
.
On verie que lon a 23
2
= 529 1 mod. 53 do` u 23
26
1 mod. 53, ce qui entrane
n
0
= 1. Lelement x
1
K

, deni par la formule (14), est ici

x
1
=
23
2
= 38.
114
On a alors (formule (15))
38
13
(1)
n
1
mod. 53.
On a 38
2
13 mod. 53, do` u 38
12
46 mod. 53, puis 38
13
1 mod. 53, do` u n
1
= 1.
Finalement, on obtient
(16) n 3 mod. 4.
Determinons maintenant la congruence de n modulo 13. On a
13
=< 2
4
> (formule (11)),
do` u lon deduit que

13
=
_
1, 16, 44, 15, 28, 24, 13, 49, 42, 36, 46, 47, 10
_
,
o` u les elements sont ranges par ordre croissant des puissances du generateur g. On cherche
lentier n
0
compris entre 0 et 12 tel que lon ait n n
0
mod. 13. Dapr`es la formule (13),
on a
23
4
16
n
0
mod. 53.
Puisque lon a 23
4
1 mod. 53, on en deduit que n
0
= 0, i.e. que lon a
(17) n 0 mod. 13.
Lentier n cherche est donc lunique entier compris entre 0 et 51 tel que les congruences (16)
et (17) soient satisfaites. Conformement `a la demonstration du theor`eme chinois, on doit
ecrire une relation de Bezout entre 4 et 13, ce qui est immediat vu legalite (3)4+13 = 1.
On en deduit que n = 39. Autrement dit, on a dans K

legalite 23 = 2
39
, do` u
log
2
(23) = 39.
2) Prenons le corps K = F
3
[X]/(X
3
+ 2X + 1) etudie precedemment et x =
2
+ 1,
o` u est la classe de X modulo (X
3
+2X +1). Lelement g = est un generateur de K

.
(Re)determinons lentier
n = log

(
2
+ 1).
On verie que lon a x
13
= 2 = 1, do` u il resulte que n est impair. Par ailleurs, on a

13
=<
2
> et lon verie les egalites x
2
= 2 +1 = (
2
)
8
. On a donc n 8 mod. 13, ce
qui conduit `a n = 21 comme attendu.
Remarque 6.5. Soit K un corps de cardinal q tel que q ne soit pas une puissance
de 2. Dans ce cas, 2 divise q 1.

Etant donne un element x K

, dans la formule (13)

pour p = 2, lentier n
0
vaut 1 si et seulement si x est un carre dans K (exercice 3 de ce
chapitre).
115
9. Application `a la cryptographie - Protocole de Die-Hellman - Algo-
rithme de El Gamal
Donnons ici deux applications de la theorie des corps nis `a la cryptographie, le
protocole dechange de cles de Die-Helman et lalgorithme de chirement `a cle publique
de El Gamal.
1. Protocole de Die-Hellman
Deux personnes, Alice et Bob, souhaitent se construire une cle secr`ete commune,
quils seront en principe les seuls `a connatre, an de communiquer sur un canal non s ur en
utilisant cette cle pour chirer leur correspondance. Leur procede de fabrication est base
sur le fait que le probl`eme du logarithme discret soit dicile `a resoudre dans certains corps
nis bien choisis. Ce principe, qui date de 1976, est le suivant. Soient K un corps ni de
cardinal q, dans lequel le probl`eme du logarithme discret soit a priori dicile `a resoudre,
et g un generateur de K

. Le couple (K, g) est public.

1) Alice choisit secr`etement et aleatoirement un entier a tel que 1 < a < q 1, et elle
transmet `a Bob publiquement lelement g
a
.
2) Bob choisit aussi secr`etement et aleatoirement un entier b tel que 1 < b < q 1, et il
transmet `a Alice publiquement lelement g
b
.
3) Alice el`eve g
b
`a la puissance a, et elle obtient ainsi lelement g
ab
.
4) Bob el`eve g
a
`a la puissance b, obtenant de meme g
ab
.
Leur cle secr`ete commune est alors g
ab
. Ils sont les seuls `a la connatre, car quiconque
disposant du couple (K, g), ainsi que des elements g
a
et g
b
, ne peut pas en deduire g
ab
,
sauf `a determiner a ou b i.e. log
g
(g
a
) ou log
g
(g
b
).
Exercice 7. Alice et Bob souhaitent se construire une cle secr`ete commune, suivant le
protocole de Die-Hellman, au moyen du corps K = F
3
[X]/(X
3
+2X +1) et de lelement
= X + (X
3
+ 2X + 1) qui, on la vu, est un generateur de K

. Pour cela, Alice choisit

lentier a = 9 et transmet `a Bob
9
. Ce dernier choisit un entier b compris entre 1 et 25 et
lui renvoie lelement
b
= 2 + + 2
2
. Quelle est la cle secr`ete dAlice et Bob ?
2. Algorithme de chirement `a cle publique de El Gamal
Cet algorithme concerne le probl`eme de la condentialite des messages envoyes, et son
ecacite est aussi basee sur la diculte du probl`eme du logarithme discret. Une personne,
Alice, souhaite permettre `a quiconque de lui envoyer des messages condentiels. Pour cela,
elle choisit au depart un couple public (K, g), forme dun corps ni K et dun generateur
g de K

. Soit q le cardinal de K. Le procede est alors le suivant :

1) Alice choisit aleatoirement un entier a tel que 1 < a < q 1, qui sera sa cle secr`ete.
Elle calcule g
a
quelle publie, et qui sera sa cle publique.
116
La cle publique de lalgorithme est donc au depart le triplet (K, g, g
a
).
2) An denvoyer un message m K `a Alice, Bob choisit aleatoirement un entier x tel
que 1 < x < q 1, et transmet `a Alice le couple
(g
x
, mg
ax
).
Cest la phase dencryptage du message m.
3) An de decrypter le message recu, il sagit donc de la phase de decryptage, Alice,
connaissant a et g
x
, determine alors linverse dans K de lelement (g
x
)
a
i.e. g
ax 39
.
Elle eectue ensuite la multiplication de g
ax
par mg
ax
, ce qui, vu legalite
g
ax
_
mg
ax
_
= m,
lui permet de retrouver m.
Exercice 8. Alice souhaite se faire envoyer des messages condentiellement en utili-
sant lalgorithme de El Gamal. Pour cela elle utilise le corps K = F
2
[X]/(X
4
+X+1) etudie
dans lexercice 1 et lelement = X + (X
4
+ X + 1), qui rappelons-le est un generateur
de K

. Elle choisit par ailleurs un entier a compris entre 1 et 14 pour lequel

a
= 1 +
2
.
1) Bob veut envoyer le message 1 + `a Alice. Que lui transmet-il ?
2) Vous interceptez le message (
3
, +
2
+
3
). Quel etait dans ce cas le message envoye
par Bob ?
3. Algorithme de signature `a cle publique de El Gamal
Cet algorithme concerne le probl`eme de lauthentication de lexpediteur dun mes-
sage, et non pas le probl`eme de la condentialite du message. Il sagit pour lexpediteur de

signer

son message an que son destinataire puisse lauthentier. On se place ici dans la
situation o` u le corps de base est de cardinal premier. On dispose au depart dun nombre
premier p pour lequel le probl`eme du logarithme discret soit dicile `a resoudre dans F
p
et dun generateur g de F

p
, le couple (F
p
, g) etant public. Supposons quAlice souhaite
envoyer `a Bob un message signe m F

p
. Le procede est le suivant :
1) elle choisit un entier a tel que 1 < a < p 1 et publie lelement g
a
F

p
. Lentier a
est sa cle secr`ete et g
a
est sa cle publique.
2) Elle choisit ensuite un entier e tel que 1 < e < p 1, premier avec p 1, et calcule
son inverse d modulo p 1 : on a ed 1 mod. p 1.
Notons m lentier compris entre 1 et p 1 tel que m = m+pZ.
39
Notons que pour tout y K

, on a y
q1
= 1, donc linverse de y est y
1
= y
q2
.
On a ainsi g
ax
= (g
x
)
a(q2)
, de sorte quAlice peut trouver linverse de g
ax
en elevant
directement g
x
`a la puissance a(q 2).
117
3) Alice calcule les entiers r et s denis par les conditions :
g
e
= r mod. p avec 1 r < p et s d( mar) mod. p1 avec 1 s p1.
On a ainsi la congruence
(18) m es +ar mod. p 1.
4) Alice envoie alors `a Bob le message signe
_
m, (r, s)
_
.
Bob peut alors

a priori

authentier Alice, en calculant lelement

_
g
a
_
r
r
s
F

p
, puis
en veriant que lon a legalite attendue (cf. (18)) :
(19) g
m
= r
s
_
g
a
_
r
F

p
.
On pourra trouver ci-dessous une justication heuristique de cet algorithme dans un cas
particulier.
Exercice 9. On illustre lalgorithme precedent avec le nombre premier p = 31.
1) Montrer que (la classe de) 3 est un generateur de F

31
.
2) Alice souhaite envoyer le message m = 23 F

31
en utilisant le couple (F
31
, 3) de facon
`a ce que Bob puisse lidentier. Pour cela, Alice publie lelement 20 F

31
. Bob recoit
le message
_
23, (17, 1)
_
. A priori, Alice est-elle lexpeditrice de ce message
40
?
3) Determiner la cle secr`ete a dAlice. En deduire les entiers e et d.
40
En fait, la reponse `a cette question est oui. Cela etant, on ne peut pas etre certain
que ce soit vraiment Alice lexpeditrice du message. En eet, on verie quil y a exactement
dix-huit couples (r, s) veriant (19) : (17, 1), (3, 29), (6, 5), (6, 11), (11, 5), . Par ailleurs,
il y a neuf cents couples (r, s) possibles dans lenvoi du message
_
m, (r, s)
_
. Il en resulte
que la

probabilite

pour ce soit Alice lauteur du message est 1

18
900
=
49
50
, ce qui est
neanmoins rassurant.
118
Chapitre VII Codes correcteurs derreurs
1. Problematique des codes correcteurs
La science du codage peut se situer dans plusieurs contextes. Par exemple, les codes
secrets concernent plus particuli`erement le domaine de la cryptographie. On a vu `a ce sujet
les algorithmes RSA et de El Gamal ainsi que le protocole de Die-Hellman. On peut aussi
coder des informations de facon `a optimiser leur stockage par exemple par compression.
Le point de vue que lon consid`ere ici est celui des codes correcteurs derreurs, que lon
appelle aussi codes correcteurs. Leur problematique de base est la suivante :
Probl`eme. Une information est transmise via un canal bruite, et elle parvient au recep-
teur avec eventuellement un certain nombre derreurs. Comment celui-ci peut-il les de-
tecter, et si possible les corriger, de facon automatique, pourvu quelles ne soient pas trop
nombreuses ?
La theorie des codes correcteurs, qui est nee vers 1950, consiste ainsi en la mise
en oeuvre de codages, avant la transmission dun message, dans le but que les erreurs
eventuellement introduites dans le message lors de sa transmission soient detectees, et si
possible corrigees. Il convient de supposer au depart que les erreurs eventuelles ne sont pas
trop nombreuses, autrement dit que les canaux de transmission ont une abilite minimum,
sans quoi aucune communication nest possible. Le principe de ces codages est de rajouter
`a un message `a transmettre une information supplementaire, que lon appelle information
redondante ou de controle, et qui permet parfois la detection ou la correction des erreurs
survenues. Cette operation est la phase dencodage du message et son resultat est un mot
de code. Par denition, le code est lensemble des mots de code ainsi obtenus.
Exemple 7.1. Illustrons sur un exemple ce que cela signie dans son principe. Sup-
posons quun individu A souhaite transmettre des messages `a un individu B par les mots
(de longueur 2) 01, 10, 11, et 00. Si A envoie `a B le mot 01 et que le canal de transmission
soit aecte de sorte que B recoive le message 11, alors B na a priori aucune possibilite de
savoir quune erreur soit survenue. Pour cette raison, il est recommande que A encode ces
messages par divers procedes quil choisit en fonction des contraintes imposees. Indiquons
trois exemples possibles dencodages.
1) Une premi`ere possibilite consiste `a dedoubler chaque message, cest-`a-dire dencoder
les messages 01, 10, 11 et 00 respectivement par les mots de code (de longueur 4)
0101, 1010, 1111 et 0000.
On suppose au depart que le canal de transmission est susamment able de sorte que
chaque mot soit aecte dau plus une erreur. Autrement dit, au plus une composante
de chaque mot peut etre eventuellement modiee lors de sa transmission. Dans ce cas,
119
B recevant un de ces mots de code, est en mesure de detecter une erreur eventuelle. En
eet, si une erreur est survenue lors de la transmission dun de ces mots, alors ce mot est
transforme en un autre qui nest pas un mot de code. Cela etant, il ne pourra pas corriger
cette erreur, autrement dit, identier le mot de code envoyer par A. Par exemple, si le
message recu est 1101, alors il se peut que A ait envoye le mot 0101 ou bien 1111. De
meme, si B recoit 0100, alors A peut avoir envoye 0101 ou bien 0000. La seule possibilite
pour B est alors de demander `a A de lui reexpedier son message. Bien entendu, lhypoth`ese
faite sur la abilite du canal est fondamentale, car si deux erreurs etaient susceptibles de
survenir lors dune transmission, B pourrait recevoir le mot 0101 alors que A lui a envoye
0000 et dans ce cas B na de nouveau aucun moyen de detecter la moindre erreur.
2) Une autre possibilite pour A est dencoder ses messages par des mots plus courts.
Par exemple, A peut encoder chacun des messages 01, 10, 11 et 00 en lui rajoutant une
troisi`eme composante de facon que la somme des composantes de chaque mot obtenu soit
paire. On obtient dans ce cas le code forme des quatre mots (de longueur 3)
011, 101, 110 et 000.
Toujours sous lhypoth`ese precedente de abilite du canal, B est de nouveau en mesure de
detecter une erreur, vu quune erreur survenue modie la parite du mot envoye. Comme
ci-dessus, ce procede dencodage ne permet pas `a B de corriger une erreur eventuelle.
3) Un autre encodage possible, plus co uteux, consiste `a tripler chaque message 01, 10,
11 et 00. On obtient alors les mots de code (de longueur 6)
010101, 101010, 111111 et 000000.
Dans ce cas, sous lhypoth`ese dau plus une erreur survenue, B peut la detecter, et il peut
de plus la corriger. En eet, si x est le message recu il existe un unique mot de code qui
di`ere de x dune seule composante.
On generalise lexemple precedent comme suit :
1) On choisit au depart un ensemble ni non vide F de cardinal q, on parle alors de
lalphabet F, de sorte que tous les messages `a transmette soient des elements de F
k
. On dit
que ce sont des messages de longueur k. Chaque message (x
1
, , x
k
) F
k
est la plupart
du temps note x
1
x
2
x
k
. Lensemble F
k
sappelle lespace des messages. Il est de cardinal
q
k
. Bien entendu, on peut aussi supposer que lespace des messages est un sous-ensemble
de F
k
.
2) Supposons que lon souhaite encoder les elements dun sous-ensemble I de F
k
. Cette
phase dencodage consiste alors `a choisir un entier n > k, puis `a associer `a chaque element
de I un mot de code de longueur n i.e. un element de F
n
, et cela de facon injective. On
120
obtient ainsi, ce que lon appelle un code de F
n
. Un encodage des elements de I est donc
une application injective
E : I F
n
,
dont limage est le code C associe `a I au moyen de E. En particulier, E est une bijection
de I sur C. Les mots de C sont des elements de F
n
. Lentier n est la longueur de C. On
dit que C est un code q-aire de longueur n et de cardinal celui de I.
3) Les messages transmis au recepteur sont les elements de C. Autrement dit, si
lon souhaite faire parvenir au recepteur lelement c I, alors on lui transmet lelement
E(c) F
n
(et non pas c). On dit que lon a introduit une redondance egale `a nk. Comme
consequence de la phase dencodage, le recepteur obtient ainsi des mots plus longs que ceux
de I, par suite les mots de C sont plus distinguables, i.e. plus distants les uns des autres
en sens que lon va preciser ci-apr`es, ce qui peut lui permettre de detecter, voir de corriger,
les erreurs eventuelles de transmission. Le rapport k/n sappelle le taux dinformation de
C. Lors de la transmission dun mot m = (m
1
, , m
n
) C, on dit que m est aecte de r
erreurs, ou dune erreur de poids r, si exactement r de ses composantes ont ete modiees.
4) Il reste la phase de decodage qui doit etre eectuee si possible `a la reception de
chaque mot m F
n
. Comme on la dej`a signale, ce decodage suppose certaines proprietes
de abilite du canal de transmission, de facon `a ce que le nombre derreurs eventuelles
susceptibles daecter m soit limite. Il sagit dabord de determiner si m appartient `a C
i.e. si m est un mot de code. Si tel est le cas, on consid`ere quaucune erreur na aecte m
lors de la transmission et le decodage de m est termine (si m C, alors m se decode par
lui-meme). Dans le cas o` u m nest pas un mot de code, il sagit alors didentier autant
que possible le mot de code emis en utilisant la redondance. Un decodage associe `a C est
donc une application
D : F
n
F
n
telle que D
_
F
n
_
= C,
ses points xes etant exactement les elements de C. Autrement dit, pour tout x F
n
, on
a D(x) = x si et seulement si x appartient ` a C. Si le decodage est correct, le recepteur
peut alors retrouver, au moyen de E
1
: C I, le message de I emis.
2. Distance de Hamming - Denition et param`etres dun code
Considerons un ensemble ni non vide F et un entier n 1. R. Hamming (1915-1998)
a deni la distance entre deux elements de F
n
comme suit :
Denition 7.1. Soient x = (x
1
, , x
n
) et y = (y
1
, , y
n
) deux elements de F
n
. On
appelle distance de Hamming entre x et y, et on note d
H
(x, y), le nombre dindices i tels
que 1 i n et x
i
,= y
i
.
121
Proposition 7.1. Lapplication d
H
: F
n
F
n
N qui `a tout couple (x, y) F
n
F
n
associe d
H
(x, y) est une distance
41
sur F
n
. On lappelle la distance de Hamming sur F
n
.
Demonstration : Lapplication d
H
, `a valeurs en particulier dans R
+
, verie evidemment
les deux premi`eres conditions ci-dessous de la denition dune distance. Verions linegalite
triangulaire. Soient x, y, z des elements de F
n
. Soit i un indice entre 1 et n tel que x
i
,= y
i
.
On a necessairement x
i
,= z
i
ou bien (non exclusif) z
i
,= y
i
, ce qui entrane le resultat.
Suivant la terminologie employee dans la problematique des codes correcteurs, voici
ce que lon entend par code sur un alphabet (i.e. un ensemble) ni F :
Denition 7.2. Un ensemble C est un code sur F sil existe un entier n 1 tel que C
soit une partie de F
n
. On dit que n est la longueur de F. On appelle code de F
n
tout
code de longueur n sur F. Ce sont donc exactement les parties de F
n
. Les elements dun
code C sappellent les mots de code de C. Si F et de cardinal q, on dit que C est un code
q-aire. Il est dit binaire si q = 2 et ternaire si q = 3.
La notion de distance minimum dun code est essentielle :
Denition 7.3. Soit C un code sur F. On appelle distance minimum de C lentier d deni
par legalite
d = Min
_
d
H
(x, y) [ x C, y C et x ,= y
_
.
Autrement dit, d est la plus petite des distances entre deux elements distincts de C. Si C
est un singleton, on convient que d = 0.
Les param`etres fondamentaux associes `a un code sont sa longueur, son cardinal et sa
distance minimum.
Denition 7.4. Un code sur un ensemble de cardinal q, de longueur n, de cardinal M et
de distance minimum d, est appele un code q-aire de param`etres (n, M, d).
41
Soit E un ensemble. On appelle distance sur E toute application d : E E R
+
(R
+
etant lensemble des nombres reels positifs ou nuls), telle que pour tous x, y, z E les
conditions suivantes soient veriees :
1) on a d(x, y) = 0 si et seulement si x = y.
2) On a d(x, y) = d(y, x).
3) On a d(x, y) d(x, z) +d(z, y) (inegalite triangulaire).
Un tel couple (E, d) sappelle un espace metrique.
`
A titre dexemple, lapplication
d : RR R
+
denie pour tous x, y R par legalite d(x, y) = [xy[ est une distance sur
R. Plus generalement, si f : R R est une application injective de R dans R, lapplication
d : R R R
+
denie par d(x, y) = [f(x) f(y)[ est une distance sur R.
122
Exercice 1. Determiner les param`etres associes au code binaire
C =
_
00001100, 00001111, 01010101, 11011101
_
.
3. Decodage par maximum de vraisemblance - Capacite de correction
Soit C un code dont on transmet les elements `a travers un canal bruite. An de
decoder des messages recus, on adopte generalement le principe de decodage par maximum
de vraisemblance. Sa signication est la suivante. Si x est un mot recu, on decode x par le
mot, ou lun des mots, le plus proches de x au sens de la distance de Hamming. Cest ce
principe qui rend lobservation de x la plus plausible. Autrement dit, Si r est la plus petite
distance de x `a un mot de code, i.e. si r est le plus petit entier 0 pour lequel il existe
m C tel que d
H
(m, x) = r, on part alors du principe quil y eu exactement r erreurs
introduites dans le message emis. Il se presentent alors deux possibilites :
1) Il existe un unique element m C tel que lon ait d(m, x) = r. Dans ce cas, on decode
x par m i.e. on corrige x par m.
2) Il existe plusieurs mots de code qui sont `a une distance r de x. On decode alors x par
lun de ces mots.
Le deuxi`eme cas nest evidemment pas favorable. Ce principe de decodage peut aussi
conduire `a des corrections erronees dans le premier cas. En eet, supposons que lors de la
transmission dun message m C, le mot x recu soit aecte de s erreurs et quil existe un
unique m

C tel que lon ait

(1) d
H
(m

, x) < s.
Dans ce cas, m

est le mot de code le plus proche de x, et lon eectuera un decodage

incorrect en decodant x par m

. Pour eectuer un decodage correct il convient donc les

erreurs introduites lors de la transmission dun message ne soient pas trop nombreuses. On
va preciser dans ce qui suit ce que lon entend par l`a.
Exemple 7.2. Soit d est la distance minimum de C. Une condition susante pour
eviter la presence dun element m

C veriant (1) est que le message recu soit aecte de

s erreurs avec
s
_
d
2
_
.
En eet, par hypoth`ese il existe m C tels que lon ait d
H
(m, x) = s. Sil existe m

C
tel que lon ait d
H
(m

, x) < s, il resulte alors de linegalite triangulaire que lon a

d
H
(m, m

) < 2s d,
ce qui contredit la denition de d, vu que m et m

sont distincts.
123
Cela etant, si d est pair et si lon a s =
_
d
2
_
, il nest pas exclu que x se trouve `a une
distance
d
2
de deux mots distincts de C. On peut alors seulement detecter quil y a eu
d
2
erreurs de transmission, et lon se trouve dans le deuxi`eme cas envisage ci-dessus. On va
constater maintenant que lon peut eectuer un decodage correct pourvu que lon ait
s
_
d 1
2
_
.
Introduisons pour cela la notion de capacite de correction dun code.
Capacite de correction
Soient F un alphabet ni, n un entier 1 et C un code de F
n
.
Notation. Pour tout x F
n
et tout entier r 0, on notera B(x, r) la boule fermee
de centre x et de rayon r pour la distance d
H
. Autrement dit, on a
B(x, r) =
_
y F
n
[ d
H
(x, y) r
_
.
Denition 7.5. Soit d la distance minimum de C. La capacite de correction de C, notee
souvent t, est lentier
t =
_
d 1
2
_
.
On dit alors que C est un code t-correcteur.
Lemme 7.1. Soit t la capacite de correction de C.
1) Pour tous m et m

dans C tels que m ,= m

, les boules B(m, t) et B(m

, t) sont
disjointes.
2) Soit x un element de F
n
. Il existe au plus un element de C qui appartienne `a la boule
B(x, t).
Demonstration : Supposons quil existe un element x F
n
qui appartienne `a B(m, t)
et B(m

, t) avec m ,= m

. Dans ce cas, on a
d
H
(m, m

) d
H
(m, x) +d
H
(x, m

) 2t d 1.
Les mots m et m

etant distincts et d etant la distance minimum de C, on obtient ainsi

une contradiction. Largument est le meme pour la deuxi`eme assertion : supposons quil
existe deux elements m et m

de C dans la boule B(x, t). On a alors d

H
(m, m

) d 1,
do` u m = m

.
On en deduit le resultat annonce :
124
Corollaire 7.1. Soit x un message recu. Supposons que x soit aecte de r erreurs avec
r t. Alors, il existe un unique element m C tel que d
H
(m, x) = r, et lon eectue un
decodage correct en decodant x par m.
Demonstration : Soit m un mot de C tel que d
H
(m, x) = r. Puisque lon a linegalite
r t, lelement m appartient en particulier `a B(x, t). Dapr`es lassertion 2 du lemme 7.1,
cest lunique mot de code dans cette boule et m est donc lunique mot de code `a une
distance r de x. Cela entrane le resultat en vertu du principe de decodage par maximum
de vraisemblance.
Ce resultat justie la terminologie utilisee dans la denition 7.5.
Exemple 7.3. On consid`ere le code sur F
2
rencontre dans lexemple 7.1 :
C =
_
010101, 101010, 111111, 000000
_
.
La distance minimum de C est d = 3 et sa capacite de correction est t = 1. On retrouve ici
le fait que lon puisse corriger une erreur lors de la transmission dun de ces quatre mots.
Ainsi, C est un code 1-correcteur. On dit aussi que C corrige une erreur.
4. Codes parfaits
Soit C un code q-aire sur un alphabet ni F de param`etres (n, M, d). Rappelons que
cela signie que F est de cardinal q et que C est un code dans F
n
, de cardinal M et de
distance minimum d. Soit t la capacite de correction de C.
Denition 7.6. On dit que C est un code parfait si les boules fermees centrees en les
mots de C et de rayon t recouvrent F
n
. Autrement dit, C est parfait si et seulement si on
a la reunion disjointe
F
n
=
_
mC
B(m, t).
Cest une situation ideale de decodage, vu que pour tout message x recu, il existe dans
ce cas un unique element m C tel que x appartienne `a la boule B(m, t), et lon decode
alors x par m. Les codes parfaits sont malheureusement rares. On en verra des exemples
au paragraphe 11.
Proposition 7.2. Soit r un entier naturel. Pour tout x F
n
, on a legalite

B(x, r)

=
r

i=0
C
i
n
(q 1)
i
.
En particulier, le cardinal de B(x, r) ne depend pas de x.
Demonstration : Soit i un entier veriant les inegalites 0 i r. Il existe exactement
C
i
n
(q 1)
i
elements y F
n
tels que lon ait d
H
(x, y) = i, do` u lassertion.
125
Corollaire 7.2. (Borne dempilement des sph`eres) On a linegalite, appelee borne
dempilement des sph`eres,
M
t

i=0
C
i
n
(q 1)
i
q
n
.
Demonstration : Vu que F
n
est de cardinal q
n
, cela resulte de la proposition 7.2 et de
lassertion 1 du lemme 7.1.
Corollaire 7.3. Le code C est parfait si et seulement si on a legalite
M
t

i=0
C
i
n
(q 1)
i
= q
n
.
Demonstration : Supposons que C soit parfait. On alors (lemme 7.1)
q
n
=

mC

B(m, t)

,
do` u legalite annoncee (prop. 7.2). Inversement, supposons cette egalite realisee. On a alors

_
mC
B(m, t)

mC

B(m, t)

= q
n
,
ce qui entrane que F
n
est la reunion des boules B(m, t) o` u m parcourt C, do` u le resultat.
5. Les entiers A
q
(n, d)
On peut considerer quun code est

bon

si son cardinal M et sa distance minimum d

sont grands. En eet, plus M est grand, plus on peut transmettre dinformations, et plus
d est grand, plus elles se dierencient les unes des autres et lon peut ainsi corriger un
grand nombre derreurs. En fait, ces exigences sont contradictoires. En eet, si lon xe les
param`etres n (la longueur) et q (le cardinal de lalphabet utilise) alors, quand M croit, d
diminue, vu que plus il y a de mots de code, plus ces derniers sont proches. Cela justie la
denition suivante :
Denition 7.7. Soient n, d et q trois entiers naturels veriant les inegalites q 2 et
1 d n. Lentier A
q
(n, d) est le plus grand entier naturel M pour lequel il existe un
code q-aire de param`etres (n, M, d).
Remarquons que les hypoth`eses faites sur n, d et q entranent lexistence dun code
q-aire de distance minimum d. En eet, etant donne un ensemble F de cardinal q, il sut
de prendre comme code une partie de F
n
ayant exactement deux elements x et y tels que
d
H
(x, y) = d. Par ailleurs, les cardinaux des codes q-aires de longueur n sont majores par
q
n
. Lentier A
q
(n, d) est donc bien deni.
126
Par exemple, on a A
q
(n, 1) = q
n
. Lentier A
q
(n, d) nest pas connu en general, y
compris pour des petites valeurs de q, n et d.
`
A titre dillustration, on va determiner ici
les entiers A
2
(n, 2) :
Proposition 7.3. Pour tout entier n 2, on a A
2
(n, 2) = 2
n1
.
Demonstration : Verions dabord que lon a
(2) A
2
(n, 2) 2
n1
.
Considerons pour cela un code C dans F
n
2
de distance minimum 2 et de cardinal A
2
(n, 2).
Il existe x et y dans C tels que d
H
(x, y) = 2. Posons x = (x
1
, , x
n
) et y = (y
1
, , y
n
).
Soit i le plus petit indice (par exemple) tel que x
i
,= y
i
. Soit C

le code de longueur n 1
deduit de C en supprimant la i-`eme composante des elements de C. La distance minimum
de C

est 1. Par ailleurs, puisque lon a d = 2, le cardinal de C

est celui de C i.e. est

A
2
(n, 2). Le code C

etant un code binaire de longueur n 1 et de distance minimum 1,

son cardinal A
2
(n, 2) est donc inferieur ou egal `a A
2
(n1, 1). Legalite A
2
(n1, 1) = 2
n1
entrane alors (2).
Il sut alors de construire un code dans F
n
2
de distance minimum 2 et de cardinal
2
n1
pour obtenir le resultat. Verions que le code C de F
n
2
forme des mots ayant un
nombre pair de composantes egales `a 1 poss`ede ces proprietes. Il existe deux mots x et y
dans C tels que d
H
(x, y) = 2. En eet, si n est pair il en est ainsi avec x = (1, , 1) et
y = (1, , 1, 0, 0) et si n est impair, on a la meme conclusion en prenant x = (1, , 1, 0)
et y = (1, , 1, 0, 0, 0). Par ailleurs, il nexiste pas deux elements distincts de C `a une
distance 1, sinon lun dentre eux aurait un nombre impair de composantes egales `a 1. On
en deduit que la distance minimum de C vaut 2. Tout revient alors `a demontrer que le
cardinal de C est 2
n1
. On remarque pour cela que lon a
[C[ =

0kn, k pair
C
k
n
.
Par ailleurs, on a
2
n
= (1 + 1)
n
=

0kn, k pair
C
k
n
+

0kn, k impair
C
k
n
,
et des egalites
0 = (1 1)
n
=
n

k=0
(1)
k
C
k
n
,
on deduit que lon a

0kn, k pair
C
k
n
=

0kn, k impair
C
k
n
.
127
Cela etablit notre assertion et le resultat.
Terminons ce paragraphe en explicitant un encadrement de
q
n
A
q
(n,d)
:
Proposition 7.4. On a les inegalites
_
d1
2

i=0
C
i
n
(q 1)
i

q
n
A
q
(n, d)

d1

i=0
C
i
n
(q 1)
i
.
Prouvons dabord le resultat suivant :
Lemme 7.2. Soient F un ensemble et C un code dans F
n
de distance minimum d 1.
Supposons quil nexiste pas de code dans F
n
de distance minimum d qui contienne stricte-
ment C. Alors, on a legalite
F
n
=
_
mC
B(m, d 1).
Demonstration : Supposons quil existe y F
n
tel que pour tout m C, y ne soit
pas dans la boule B(m, d 1). Pour tout m C on a d
H
(y, m) d, et y nest pas dans
C. Soit alors C

le code
C

= C
_
y
_
.
Cest un code contenu dans F
n
qui contient strictement C et de distance minimum d. On
obtient ainsi une contradiction et le resultat.
Corollaire 7.4. On a linegalite
q
n
A
q
(n, d)
d1

i=0
C
i
n
(q 1)
i
.
Demonstration : Soit C un code q-aire de param`etres (n, A
q
(n, d), d). Vu le caract`ere
maximal de A
q
(n, d), le code C verie lhypoth`ese faite dans le lemme 7.2. On a donc
q
n

mC

B(m, d 1)

= A
q
(n, d)
d1

i=0
C
i
n
(q 1)
i
.
La proposition 7.4 est alors une consequence des corollaires 7.2 et 7.4.
6. Codes lineaires
Soient p un nombre premier et q une puissance de p. On notera dans la suite F
q

le

corps `a q elements. On sait quil est unique `a isomorphisme pr`es. Pour tout n 1, on note
d
H
la distance de Hamming sur F
n
q
.
128
Denition 7.8. Un ensemble C est un code lineaire sur F
q
si et seulement si il existe un
entier n 1 tel que C soit un sous-espace vectoriel non nul de F
n
q
42
.
Terminologie. Soit C un code lineaire sur F
q
. On dit que C est un code q-aire de
longueur n et de dimension k, ou bien que C un code lineaire de longueur n et de dimension
k sur F
q
, pour signier que C est un sous-espace vectoriel de dimension k de F
n
q
. Si d est
la distance minimum de C, on dit que C est un code lineaire de type (n, k, d)
q
.
Si q = 2, un code q-aire sappelle comme il est dusage un code binaire.
Remarque 7.1. Un code lineaire de dimension k sur F
q
est de cardinal q
k
.
Exercice 2. Soit C le code binaire deni par
C =
_
0000, 1100, 1010, 1001, 0110, 0101, 0011, 1111
_
.
Montrer que C est un code lineaire de longueur 4 et de dimension 3 sur F
2
. Quelle est sa
distance minimum ?
On constatera en fait que le cardinal de C est A
2
(4, 2) = 8 (cf. prop. 7.3). De meme, on
pourra verier que
_
000, 110, 011, 101
_
est un code lineaire binaire de cardinal A
2
(3, 2).
Denition 7.9. Soit x un element de F
n
q
. On appelle poids de x, et on note w(x), le
nombre de composantes non nulles de x. Autrement dit, on a w(x) = d
H
(x, 0).
On a lenonce immediat suivant :
Lemme 7.3. Pour tous x et y dans F
n
q
, on a d
H
(x, y) = w(x y).
Considerons desormais un code lineaire C de type (n, k, d)
q
.
Lemme 7.4. La distance minimum d de C est donnee par legalite
d = Min
_
w(x)

x C, x ,= 0
_
.
Demonstration : Posons d

= Min
_
w(x)

x C, x ,= 0
_
. Par denition, d

est la
plus petite des distances des elements non nuls de C `a 0. Puisque C est un espace vectoriel
42
Soient K un corps commutatif et E un espace vectoriel sur K. Une partie F de
E est un sous-espace vectoriel de E si et seulement si les deux conditions suivantes sont
satisfaites :
1) F est un sous-groupe du groupe additif E.
2) Pour tous x F et K, lelement x appartient `a F.
Si E est de dimension nie n sur K, alors F lest aussi et sa dimension est inferieure ou
egale `a n. Elle vaut n si et seulement si F = E.
129
sur F
q
, le mot nul i.e. 0 appartient `a C. Il en resulte que lon a d d

. Par ailleurs, il
existe deux elements y et z de C tels que lon ait d
H
(y, z) = d. Vu que C est non nul, on
a d 1, en particulier, y et z sont distincts. Legalite w(y z) = d (lemme 7.3) entrane
alors d

d, do` u d = d

.
On dispose de la majoration suivante de d en fonction de n et k, que lon appelle la
borne de Singleton :
Proposition 7.5. (Borne de Singleton) On a linegalite
d n k + 1.
Demonstration : Considerons le sous-ensemble F de F
n
q
forme des elements dont les
k1 derni`eres composantes sont nulles. Cest un sous-espace vectoriel de F
n
q
. Soit (e
i
)
1in
la base canonique de F
n
q
sur F
q
: toutes les composantes de e
i
sont nulles sauf la i-`eme qui
vaut 1. Le syst`eme
_
e
1
, , e
nk+1
_
est une base de F, par suite la dimension de F est
n k +1. Il en resulte que F C nest pas le sous-espace nul
43
. Il existe donc un element
x non nul de F C. On a w(x) n k + 1 et le lemme 7.4 entrane alors le resultat.
On denit la distance relative de C comme etant le rapport
d
n
. La borne de Singleton
entrane que la distance relative et le taux dinformation
k
n
de C ne peuvent pas etre
generalement simultanement proches de 1 vu que leur somme est plus petite que 1 +
1
n
.
43
Soit E un espace vectoriel de dimension nie sur corps K. Soient F et G deux
sous-espaces vectoriels de E. Lensemble F +G forme des a +b, o` u a F et b G est un
sous-espace vectoriel de E (cest le plus petit sous-espace vectoriel de E contenant F et
G). Verions que si lon a F G =
_
0
_
, alors on a legalite des dimensions :
dim(F +G) = dimF + dimG.
Cela entranera notre assertion dans la demonstration de la proposition 7.5 : avec ses
notations, si F C etait nul, on aurait dim(F +C) = dimF +dimC = nk+1+k = n+1,
ce qui conduit `a une contradiction vu que dimF
n
q
= n.
Soient (u
i
) une base de F et (v
j
) une base de G. Le syst`eme forme des u
i
et des v
j
est
evidemment un syst`eme generateur de F +G. Cest par ailleurs un syst`eme libre, car une
egalite de la forme

i
u
i
+

j
v
j
= 0 entrane u
i
= v
j
= 0 pour tous i et j, comme on
le constate en utilisant le fait que F G =
_
0
_
, do` u legalite annoncee.
Plus generalement, signalons que pour tous sous-espaces vectoriels F et G de E, on a
legalite
dimF + dimG = dim(F +G) + dim(F G).
On peut demontrer cette egalite en considerant lapplication lineaire f : F G E denie
par f
_
(x, y)
_
= x+y. Son image est le sous-espace F +G. Son noyau Ker(f) est forme des
couples (x, x), o` u x est dans F G. Lapplication x (x, x) etant un isomorphisme de
F G sur Ker(f), on a en particulier dim(F G) = dim
_
Ker(f)
_
. Il en resulte que lon a
dim(F G) = dim(F G) +dim(F +G). Legalite dim(F G) = dimF +dimG entrane
alors le resultat (rappelons que si U et V sont des espaces vectoriels sur K de dimensions
nies, et si g : U V est une application lineaire, on a dimU = dim
_
Ker(g)
_
+dim
_
g(U)
_
.
130
Denition 7.10. On dit que C est un code MDS, en anglais Maximum Distance Separa-
ble, si lon a legalite d = n k + 1.
Exemple 7.4. Le code lineaire binaire
_
000, 110, 011, 101
_
est MDS.
Les codes MDS sont des bons codes puisque, `a n et k xes, leur distance minimale
est la plus grande possible. Certains codes, utilises pour la lecture des disques compacts
ou les informations satellitaires, sont MDS.
7. Encodages associes aux codes lineaires - Matrices generatrices
Considerons un code lineaire C sur F
q
de longueur n et de dimension k. On suppose
que lespace des messages est F
k
q
, autrement dit, que lensemble des messages `a transmettre
est F
k
q
. La dimension de C sur F
q
etant k, le choix dune base de C sur F
q
, determine un
isomorphisme E de F
k
q
sur C, ou si lon pref`ere une application F
q
-lineaire injective de
F
k
q
`a valeurs dans F
n
q
dont limage est C. Conformement `a la problematique des codes
correcteurs presentee au debut du chapitre, lapplication E est alors un encodage de F
k
q
.
Cest par denition un encodage associe `a C. Chaque base de C sur F
q
permet ainsi de
construire un encodage associe `a C.
Du point de vue des codeurs, les elements dun produit cartesien F
N
q
(o` u N 1) sont
des mots de longueur N. Ils identient ainsi ces elements, i.e. les N-uplets delements de
F
q
, avec les matrices `a une ligne et N colonnes. Autrement dit, lelement (a
1
, , a
N
) F
N
q
est identie avec le vecteur ligne (a
1
a
N
). Nous ferons implicitement cette identication
dans la suite, sans autre precision. Cela est contraire `a lusage en alg`ebre lineaire classique,
o` u lon identie les elements de F
N
q
avec les matrices `a une colonne et N lignes.
Denition 7.11. Une matrice `a coecients dans F
q
, ayant k lignes et n colonnes, est
appelee matrice generatrice de C si ses vecteurs lignes forment une base de C.
Lemme 7.5. Le rang dune matrice generatrice de C est k
44
.
Demonstration : Le rang dune matrice de taille (k, n) `a coecients dans F
q
est la
dimension du sous-espace vectoriel de F
n
q
engendre par ses vecteurs lignes, do` u lassertion.
44
Rappelons que le rang dune matrice M de taille (r, s), `a coecients dans un corps
commutatif K, est la dimension du sous-espace vectoriel de K
r
engendre par les vecteurs
colonnes de M, qui est aussi la dimension du sous-espace vectoriel de K
s
engendre par les
vecteurs lignes de M. On demontre que le rang de M est le plus grand entier t pour lequel
il existe une matrice carree de taille (t, t) extraite de M inversible.
Exercice 3. Quel est le rang de la matrice
_
_
_
1 0 0 1
0 0 1 1
1 0 1 0
0 1 1 1
_
_
_
`a coecients dans K ?
131
Lemme 7.6. Soit M une matrice `a coecients dans F
q
, ayant k lignes et n colonnes, et
de rang k. Alors, les k vecteurs lignes de M forment une base dun code lineaire sur F
q
de
longueur n.
Demonstration : Cest immediat compte tenu du rappel du bas de page precedent et
du fait quen dimension k, un syst`eme de k vecteurs forme une base.
Proposition 7.6. Soit G une matrice generatrice de C. Dans F
n
q
, on a legalite
C =
_
(u
1
, , u
k
)G [ (u
1
, , u
k
) F
k
q
_
.
Demonstration : Notons (e
i
)
1ik
la base canonique de F
k
q
et (f
j
)
1jn
la base cano-
nique de F
n
q
. Soit
i
le i-`eme vecteur ligne de G et E : F
k
q
F
n
q
lapplication F
q
-lineaire
denie par E(e
i
) =
i
pour 1 i k. La matrice qui represente E dans les bases
precedentes est la transposee de G. Pour tout element x F
k
q
, ses coordonnees (u
i
) dans
la base (e
i
) sont donc liees aux coordonnees (v
j
) de E(x) dans la base (f
j
) par legalite
(v
1
, , v
n
) = (u
1
, , u
k
)G. Cela entrane le resultat compte tenu du fait que C est limage
de E.
Exemple 7.5. Considerons la matrice de taille (3, 5) `a coecients dans F
2
:
G =
_
_
1 0 0 0 1
0 1 0 1 0
0 0 1 0 1
_
_
.
son rang est 3. Soit (e
i
)
1i5
la base canonique de F
5
2
. Les trois vecteurs lignes e
1
+ e
5
,
e
2
+e
4
et e
3
+e
5
de G engendrent un code lineaire C sur F
2
de longueur 5 et de dimension
3 (lemme 7.6). Lespace des messages est ici F
3
2
et tout element (u
1
, u
2
, u
3
) F
3
2
est encode
par lelement
(u
1
, u
2
, u
3
)G = (u
1
, u
2
, u
3
, u
2
, u
1
+u
3
) C.
Avec cet encodage, on constate que les trois premi`eres coordonnees correspondent au mes-
sage `a envoyer et que les deux derni`eres (u
2
, u
1
+u
3
) correspondent `a la redondance. Cela
tient au fait que la matrice extraite de M au moyen de ses trois lignes et de ses trois
premi`eres colonnes est lidentite. On verie par ailleurs que la distance minimum de C est
d = 2. En particulier, C ne corrige aucune erreur.
8. Codes systematiques
Pour tout entier m 1, notons I
m
la matrice identite de taille (m, m). On consid`ere
dans tout ce paragraphe un code lineaire C sur F
q
de longueur n et de dimension k.
Denition 7.12. On dit que C est un code systematique sil existe une matrice B `a
coecients dans F
q
, ayant k lignes et n k colonnes, telle que
_
I
k
[B
_
soit une matrice
generatrice de C. Une matrice de cette forme est dite sous forme standard, ou normalisee.
132
En fait, dans le cas o` u C est systematique, il existe une unique matrice normalisee qui
soit une matrice generatrice de C. Plus precisement :
Lemme 7.7. Il existe au plus une matrice B `a coecients dans F
q
, ayant k lignes et nk
colonnes, telle que
_
I
k
[B
_
soit une matrice generatrice de C.
Demonstration : Soient B et B

deux matrices `a coecients dans F

q
, ayant k lignes et
n k colonnes, telles que
_
I
k
[B
_
et
_
I
k
[B

_
soient des matrices generatrices de C. Soient
(
i
)
1ik
les lignes de
_
I
k
[B
_
et (

i
)
1ik
celles de
_
I
k
[B

_
. Soit i un indice entre 1 et k.
Dapr`es lhypoth`ese faite, il existe des elements
ij
F
q
tels que lon ait

i
=
k

j=1

ij

i
.
Les coordonnees des vecteurs lignes des deux membres etant les memes, on en deduit que

ii
= 1 et que
ij
= 0 pour tout j ,= i, do` u
i
=

i
, puis B = B

.
Dans lexemple ci-dessus le code est deni au depart par une matrice generatrice
normalisee, en particulier, il est systematique. Comme on la constate, on peut lire directe-
ment le message de F
3
2
`a transmettre sur lencodage de lelement de F
5
2
correspondant.
Cest linteret principal des codes systematiques. On retrouve directement tout message de
F
k
q
par les k premi`eres coordonnees de son encodage dans F
n
q
.
Il existe des codes qui ne sont pas systematiques. Connaissant une matrice generatrice
de C, lenonce suivant permet de decider facilement si C est systematique ou non.
Theor`eme 7.1. Soient G une matrice generatrice de C et a
ij
le coecient de la i-`eme
ligne et de la j-i`eme colonne de G (on a 1 i k et 1 j n). Alors, C est systematique
si et seulement si la matrice extraite (a
ij
) de G avec 1 i, j k, est inversible.
Avant de demontrer ce resultat, il convient de faire un rappel sur la notion doperation
elementaire sur les lignes dune matrice.
Operations elementaires sur les lignes dune matrice
Elles consistent `a transformer une matrice en une autre de meme taille au moyen de
certaines manipulations sur ses lignes. Plus precisement, soient M une matrice `a coecients
dans un corps K, et
i
le i-`eme vecteur ligne de M. Les transformations suivantes sont
appelees

operations elementaires sur les lignes

de M.

Etant donnes deux indices i et j
distincts, toute ligne
k
de M, avec k distinct de i et j, est xe et lon eectue sur
i
et
j
lune des transformations ci-dessous :
1) permutation ou echange de
i
et
j
.
133
2) Multiplication de
i
par , o` u K est non nul. Cette operation, qui remplace
i
par

i
, sappelle une dilatation de
i
.
3) Addition `a
i
de
j
, o` u K. Cette operation, qui remplace
i
par
i
+
j
, sappelle
une transvection de
i
.
On utilise le resultat suivant dans la demonstration du theor`eme 7.1 :
Proposition 7.7. Toute operation elementaire sur les lignes de G transforme G en une
autre matrice generatrice de C.
Demonstration : Il est immediat de constater quune operation de permutation ou de
dilatation transforme la base (
i
) de C en une autre base de C. Considerons un element
F
q
et deux lignes
i
et
j
de C, avec i ,= j. Il sagit de verier que le syst`eme
(
1
, ,
i1
,
i
+
j
,
i+1
, ,
k
) est une base de C, ce qui resulte par exemple du fait
que ce syst`eme de k vecteurs de C est libre.
Toute matrice deduite de M par des operations elementaires sur les lignes sobtient
en fait en multipliant `a gauche M par une matrice inversible convenable. En particulier,
une telle matrice a le meme rang que M. On nutilisera pas dans ce qui suit la traduction
matricielle de ces operations, on illustrera seulement cette remarque `a travers un exemple.
Le resultat que lon utilise ici dans la demonstration du theor`eme 7.1 est le suivant :
Proposition 7.8. Soit n un entier 1. Toute matrice carree de taille (n, n) inversible `a
coecients dans K peut etre transformee par des operations elementaires sur ses lignes en
la matrice identite I
n
.
La demonstration algorithmique de ce resultat consiste `a utiliser la methode dite du
pivot de Gauss.
`
A laide de transvections convenables sur les lignes, on fait apparatre des
zeros en dehors de la diagonale de la matrice, et lon obtient ensuite la matrice I
n
par
les dilatations associees aux elements diagonaux, qui sont non nuls, vu que la matrice du
depart est supposee inversible. Plutot que de rappeler sa demonstration formelle, voyons
sur un exemple la mise en oeuvre de cette methode. La situation generale est analogue.
Exemple 7.6. Considerons la matrice ` a coecients dans F
5
denie par
M =
_
_
2 1 1
3 1 1
1 2 3
_
_
.
Son determinant est 1 F
5
, il est non nul, donc M est inversible. Notons
1
,
2
,
3
les
lignes de M et par abus celles de toute autre matrice deduite de M par des operations
elementaires. On commence par transformer M de facon `a obtenir une matrice avec des
zeros sous la diagonale principale.
134
1) On eectue la transvection sur
2
, qui remplace
2
par
2

3
2

1
=
2
+
1
. On obtient
comme nouvelle matrice
_
_
2 1 1
0 2 2
1 2 3
_
_
.
2) On eectue la transvection sur
3
, qui remplace
3
par
3

1
2

1
=
3
+2
1
. On obtient
apr`es cette transformation la matrice
_
_
2 1 1
0 2 2
0 4 0
_
_
.
3) La transvection qui remplace
3
par
3
2
2
conduit alors `a la matrice
_
_
2 1 1
0 2 2
0 0 1
_
_
.
4) La transformation
1

1

1
2

2
=
1
+ 2
2
conduit `a
_
_
2 0 0
0 2 2
0 0 1
_
_
.
5) La transformation
2

2
2
3
conduit `a
_
_
2 0 0
0 2 0
0 0 1
_
_
.
6) Avec les multiplications par
1
2
= 3 des deux premi`eres lignes (dilatations de rapport
3), on obtient alors la matrice identite I
3
.
Explicitons les multiplications `a gauche de M par des matrices convenables, permet-
tant dobtenir les transformations souhaitees. De facon generale, dans le cas dune matrice
carree (n, n), an deectuer la transformation
i

i
+
j
, en laissant xe les autres
lignes, on multiplie `a gauche M par la matrice T
ij
dont lelement de la r-i`eme ligne et de
la s-i`eme colonne est denie comme suit : on a t
rr
= 1, t
ij
= et t
rs
= 0 si r ,= s et
(r, s) ,= (i, j). Pour la premi`ere etape, on a ainsi
T
21
=
_
_
1 0 0
1 1 0
0 0 1
_
_
et T
21
M =
_
_
2 1 1
0 2 2
1 2 3
_
_
.
135
En posant,
T
31
=
_
_
1 0 0
0 1 0
2 0 1
_
_
, T
32
=
_
_
1 0 0
0 1 0
0 3 1
_
_
, T
12
=
_
_
1 2 0
0 1 0
0 0 1
_
_
, T
23
=
_
_
1 0 0
0 1 3
0 0 1
_
_
,
on obtient alors
T
23
T
12
T
32
T
31
T
21
M =
_
_
2 0 0
0 2 0
0 0 1
_
_
et T
23
T
12
T
32
T
31
T
21
=
_
_
3 2 0
1 0 3
0 3 1
_
_
.
Par ailleurs, la dilatation de rapport sur
i
sobtient en multipliant M `a gauche par la
matrice D
i
dont lelement de la r-i`eme ligne et de la s-i`eme colonne est 1 si r = s et r ,= i,
si r = s = i, et 0 sinon. En posant
D
1
=
_
_
3 0 0
0 1 0
0 0 1
_
_
et D
2
=
_
_
1 0 0
0 3 0
0 0 1
_
_
, on a D
2
D
1
=
_
_
3 0 0
0 3 0
0 0 1
_
_
,
ce qui conduit `a legalite
AM = I
3
avec A =
_
_
4 1 0
3 0 4
0 3 1
_
_
.
Demonstration du theor`eme 7.1 : Soit A la matrice carree extraite de G, de taille
(k, k), dont lelement de la i-`eme ligne et la j-i`eme colonne est a
ij
avec 1 i, j k.
Supposons le code C systematique. Par denition, il existe une matrice generatrice M
de C sous forme normalisee
_
I
k
[
_
. Notons
i
le i-`eme vecteur ligne de G et

i
celui de M.
Le syst`eme (
i
)
1ik
est une base de C et pour tout i le vecteur ligne

i
appartient `a C.
Pour tout i entre 1 et k, il existe donc des elements
ij
F
q
tels que lon ait

i
=
k

j=1

ij

i
.
On a alors legalite matricielle
_
_
_
_

11
. . .
1k

21
. . .
2k
.
.
. . . .
.
.
.

k1
. . .
kk
_
_
_
_
A = I
k
,
ce qui prouve que A est inversible.
136
Inversement, supposons la matrice A inversible. Compte tenu de la proposition 7.8,
on peut transformer A en la matrice identite I
k
par des operations elementaires sur les
lignes de A. Ces memes operations elementaires eectuees sur les lignes de G transforment
donc G en une matrice de la forme
_
I
k
[
_
. Dapr`es la proposition 7.7, cest une matrice
generatrice de G, donc G est systematique. Cela etablit le theor`eme.
Exercice 4. On consid`ere la matrice M `a coecients dans F
2
denie par
M =
_
_
_
1 0 1 1 1 0
0 0 1 1 1 1
1 1 0 0 1 1
1 1 0 1 1 1
_
_
_
.
1) Quel est le rang de M ?
2) En deduire que M est la matrice generatrice dun code binaire C de longueur 6 et de
dimension 4.
3) Le code C est-il systematique ?
4) Quelle est la distance minimale de C ?
9. Codes equivalents
Bien quil existe des codes lineaires non systematiques (le theor`eme 7.1 permet den
expliciter facilement), on va voir maintenant que tout code lineaire est

equivalent

en un
sens precis `a un code systematique.
Soit n un entier 1. Denissons la notion dequivalence entre deux codes lineaires de
meme longueur n. Soit S
n
le groupe symetrique de lensemble
_
1, , n
_
i.e. le groupe des
bijections de cet ensemble. On dispose dune application
: S
n
F
n
q
F
n
q
,
denie par legalite

_
(, (x
1
, , x
n
)
_
=
_
x
(1)
, , x
(n)
_
.
Soit C un code lineaire de longueur n sur F
q
. Pour tout S
n
, posons
(C) =
_

_
(, x)
_

x C
_
.
Cest un sous-ensemble de F
n
q
.
Lemme 7.8. Lensemble (C) est un code linaire sur F
q
de longueur n et de meme
dimension que C.
Demonstration : Tout dabord 0 est dans (C). Par ailleurs, quels que soient x et y
dans C et F
q
, on a les egalites

_
(, x)
_
+
_
(, y)
_
=
_
(, x +y)
_
et
_
(, x)
_
=
_
(, x)
_
,
137
ce qui entrane que (C) est sous-espace vectoriel de F
n
q
. Le lemme en resulte, vu que
lapplication C (C) qui `a x associe
_
(, x)
_
est un isomorphisme de F
q
-espaces
vectoriels.
Lemme 7.9. Soient G une matrice generatrice de C et un element de S
n
. Pour tout
j = 1, , n, soit c
j
le j-i`eme vecteur colonne de G. Alors, la matrice de taille (k, n) dont
le j-i`eme vecteur colonne est c
(j)
, est une matrice generatrice de (C).
Demonstration : Soit k la dimension de C. Notons a
ij
lelement de i-`eme ligne et de la
j-i`eme colonne de G. Pour tout i = 1, , k lelement
_
a
i(1)
, a
i(2)
, , a
i(n)
_
appartient
`a (C) et le j-i`eme vecteur colonne de la matrice
_
_
_
a
1(1)
a
1(2)
. . . a
1(n)
.
.
.
.
.
. . . .
.
.
.
a
k(1)
a
k(2)
. . . a
k(n)
_
_
_
,
est c
(j)
. On peut en extraire une matrice de taille (k, k) inversible, car tel est le cas de G,
cest donc une matrice de rang k. Par suite, cest une matrice generatrice de (C).
Denition 7.13. Soient C
1
et C
2
deux codes lineaires sur F
q
de longueur n. On dit quils
sont equivalents sil existe S
n
tel que lon ait (C
1
) = C
2
.
On denit ainsi une relation dequivalence sur lensemble des codes lineaires sur F
q
de
longueur xee (verier cette assertion en exercice).
Proposition 7.9. Tout code lineaire est equivalent `a un code systematique.
Demonstration : Soit C un code lineaire sur F
q
de longueur n et de dimension k.
Soient G une matrice generatrice de C et c
j
les vecteurs colonnes de G. Il existe une
matrice de taille (k, k) extraite de G inversible. Notons c
j
1
, , c
j
k
les vecteurs colonnes de
cette matrice avec j
1
< j
2
< j
k
. Soit lelement de S
n
deni par les egalites (r) = j
r
pour 1 r k et (a) = a pour tout a compris entre k + 1 et n. Compte tenu du lemme
7.9, la matrice dont les vecteurs colonnes sont les c
(j)
pour j = 1, , n, est une matrice
generatrice de (C), qui est donc un code systematique. Do` u le resultat.
Exercice 5. Soit M la matrice `a coecients dans F
2
denie par
M =
_
_
1 1 1 0 0
1 0 1 1 1
1 1 1 1 0
_
_
.
1) Montrer que M denit un code lineaire binaire C de dimension 3 et de longueur 5.
2) Quelle est la distance minimum de C ?
138
3) Montrer que C nest pas systematique.
4) Trouver un code systematique equivalent `a C.
10. Matrices de controle
Considerons dans ce paragraphe un code lineaire C sur F
q
de longueur n et de dimen-
sion k. On se preoccupe ici du probl`eme dexpliciter une matrice H ayant n k lignes et
n colonnes dont le noyau soit precisement les elements de C
45
.

Etant donne un element
x F
n
q
, une telle matrice permet ainsi de controler si x est dans C ou non. Il sut en eet,
de calculer H(x) et de constater si cet element est nul ou non.
Tout dabord, il existe de telles matrices. En eet, C etant un sous-espace vectoriel
de F
n
q
de dimension k, C est lintersection de n k hyperplans de F
n
q
. Autrement dit, il
existe n k formes lineaires f
i
: F
n
q
F
q
telles que C soit lensemble des x F
n
q
veriant
les egalites f
1
(x) = = f
nk
(x) = 0. Lapplication : F
n
q
F
nk
q
denie par
(x) =
_
f
1
(x), , f
nk
(x)
_
est alors une application F
q
-lineaire de noyau C
46
. Par ailleurs, legalite
n = dimC + dim(F
n
q
)
entrane que limage de est de dimension nk, par suite, est une application surjective
sur F
nk
q
. Tout cela justie la denition suivante :
Denition 7.14. On appelle matrice de controle de C toute matrice ayant n k lignes
et n colonnes `a coecients dans F
q
de noyau C.
Remarque 7.2. Comme on le signalait ci-dessus, le rang dune matrice de controle
de C est n k i.e. lapplication F
q
-lineaire F
n
q
F
nk
q
qui lui correspond est surjective.
45
On identie ici la matrice H avec lapplication lineaire de F
n
q
`a valeurs dans F
nk
q
qui est representee par H dans les bases canoniques de F
n
q
et F
nk
q
. Cette identication
sera faite implicitement dans la suite.
46
On peut aussi proceder autrement en utilisant la notion despace vectoriel quotient.
Considerons en eet, un espace vectoriel E sur un corps K et F un sous-espace vectoriel de
E. On a deni dans le chapitre II le groupe quotient E/F. On peut de plus ici munir E/F
dune structure de K-espace vectoriel (comme dailleurs pour les alg`ebres de polynomes),
en considerant comme loi externe lapplication K E/F E/F qui au couple (, x +F)
associe x + F. On verie quelle est bien denie et lon peut ainsi parler du K-espace
vectoriel E/F. Supposons de plus E de dimension nie sur K. Alors, E/F est aussi de
dimension nie sur K et sa dimension est dimEdimF. La surjection canonique E E/F
qui `a un element x E associe sa classe modulo F est K-lineaire surjective de noyau F.
Dans notre situation, il sut alors de considerer lapplication F
q
-lineaire F
n
q
F
n
q
/C et
de la composer avec un isomorphisme de F
n
q
/C sur F
nk
q
pour obtenir une application
F
q
-lineaire F
n
q
F
nk
q
de noyau C.
139
Lemme 7.10. Soit H une matrice `a coecients dans F
q
, ayant nk lignes et n colonnes,
et de rang maximum n k. Alors, le noyau de H est un code sur F
q
de longueur n et de
dimension k, et H en est une matrice de controle.
Demonstration : Le noyau de H est un sous-espace vectoriel de F
n
q
. Puisque le rang
de H est n k, la dimension de son noyau est k, do` u lassertion.

Etant donnee une matrice H `a coecients dans F

q
de taille (n k, n), et de rang
n k, lenonce suivant permet de tester si H est une matrice de controle de C.
Proposition 7.10. Soit G une matrice generatrice de C. Soit H une matrice `a coecients
dans F
q
ayant n k lignes et n colonnes, et de rang n k. Alors, H est une matrice de
controle de C si et seulement on a legalite
H
t
G = 0,
o` u
t
G est la matrice transposee de G.
Demonstration : Supposons que lon ait H
t
G = 0. Pour tout vecteur colonne c de
t
G,
on a H(c) = 0. Puisque les vecteurs colonnes de
t
G forment une base de C, il en resulte
que C est contenu dans le noyau de H. Le rang de H etant n k, son noyau est donc de
dimension k, egale `a celle de C. Par suite, C est le noyau de H. Inversement, supposons
que C soit le noyau de H. On a alors H(c) = 0 pour tout vecteur colonne c de
t
G, do` u
H
t
G = 0 et le resultat.
Connaissant une matrice de controle de C, lenonce qui suit precise comment deter-
miner une matrice de controle dun code equivalent `a C.
Lemme 7.11. Soient H une matrice de controle de C et c
j
le j-i`eme vecteur colonne de
H (1 j n). Soient un element de S
n
et H

la matrice de taille (n k, n) dont le

j-i`eme vecteur colonne est c
(j)
. Alors, H

est une matrice de controle de (C).

Demonstration : Posons H =
_
h
ij
_
avec 1 i n k et 1 j n. Soit G =
_
a
ij
_
,
avec 1 i k et 1 j n une matrice generatrice de C. On a legalite H
t
G = 0 (prop.
7. 10), autrement dit, on a
n

r=1
h
ir
a
jr
= 0 pour i = 1, , n k, j = 1, , k.
Puisque est une bijection de
_
1, , n
_
, cette egalite secrit aussi
(3)
n

r=1
h
i(r)
a
j(r)
= 0.
140
Soit alors G

la matrice de taille (k, n) dont lelement de la i-`eme ligne et de la j-i`eme

colonne est a
i(j)
. Dapr`es le lemme 7.9, G

est une matrice generatrice de (C). Par

ailleurs, H etant de rang n k, il en est de meme de H

, vu que H

se deduit de H par
une permutation des colonnes de H. Lelement de la i-`eme ligne et de la j-i`eme colonne de
H

est est h
i(j)
. Dapr`es legalite (3) on a donc H
t
G

= 0, do` u le resultat (prop. 7.10).

On va sinteresser maintenant `a la determination dune matrice de controle de C `a
partir dune matrice generatrice. On est pour cela amene `a considerer deux cas, selon que
C soit systematique ou non.
1) Cas o` u C est systematique :
Proposition 7.11. Supposons C systematique. Soit G = (I
k
[B) la matrice generatrice
normalisee de C. Alors, la matrice
H =
_

t
B[I
nk
_
est une matrice de controle de C.
Demonstration : Le rang de H est n k. Posons B =
_
b
rs
_
avec 1 r k et
1 s n k. On verie alors que pour tous i et j, lelement de la i-`eme ligne et de la
j-i`eme colonne de la matrice H
t
G est b
ji
+ b
ji
= 0, do` u H
t
G = 0 et lassertion (prop.
7.10).
Connaissant une matrice generatrice M de C, ce resultat permet alors dobtenir une
de ses matrices controle. Il sut en eet de determiner la matrice normalisee de C, ce que
lon peut faire en eectuant des operations elementaires sur les lignes de M, comme on la
explique au paragraphe 8.
2) Supposons C non systematique. On proc`ede comme suit. Dapr`es la proposition
7.9, il existe S
n
tel que (C) soit un code systematique. Posons C

= (C). En
determinant la matrice normalisee de C

, on obtient, compte tenu de la proposition 7.11,

une matrice de controle H

de C

. Soit c

j
le j-i`eme vecteur colonne de H

(1 j n).
Legalite C =
1
(C

) et le lemme 7.11 (applique avec C

) entranent alors que la matrice

de taille (n k, k), dont le j-i`eme vecteur colonne est c

1
(j)
, est une matrice de controle
de C.
Exercice 6. Soit M la matrice `a coecients dans F
3
denie par legalite
M =
_
_
1 2 0 1 1 2
2 1 0 0 1 1
0 2 1 0 1 1
_
_
.
1) Determiner le rang de M et en deduire que M est la matrice generatrice dun code
lineaire C sur F
3
de longueur 6 et de dimension 3.
141
2) Determiner une matrice de controle de C.
Le resultat suivant est une reciproque de la proposition 7.11 :
Proposition 7.12. Supposons quil existe une matrice A `a coecients dans F
q
, ayant
n k lignes et k colonnes, telle que
_
A[I
nk
_
soit une matrice de controle de C. Alors, C
est systematique et la matrice generatrice normalisee de C est
_
I
k
[
t
A
_
.
Demonstration : Posons G =
_
I
k
[
t
A
_
et H =
_
A[I
nk
_
. Notons a
rs
lelement de
r-i`eme ligne et de la s-i`eme colonne de A (on a 1 r nk et 1 s k). On verie que
le coecient de la i-`eme ligne et de la j-i`eme colonne de la matrice H
t
G est a
ij
a
ij
= 0.
Ainsi, les vecteurs colonnes de
t
G sont dans le noyau de H. Ils appartiennent donc `a C.
Par ailleurs, le rang de
t
G, qui est celui de G, est k. Les k vecteurs colonnes de
t
G sont
donc independants. Puisque C est de dimension k, on en deduit quils forment une base
de C, i.e. que G est une matrice generatrice de C.
11. Applications des matrices de controle
Nous allons voir que la connaissance dune matrice de controle dun code lineaire
permet de calculer directement sa distance minimum, et fournit un algorithme de decodage.
Considerons un code lineaire C sur F
q
de type (n, k, d).
1. Determination de la distance minimum
La distance minimum d de C se deduit dune de ses matrices de controle comme suit :
Proposition 7.13. Soit H une matrice de controle de C. Lentier d est egal au nombre
minimum de vecteurs colonnes de H qui, en tant que vecteurs de F
nk
q
, sont lineairement
dependantes.
Cest une consequence de lenonce suivant :
Lemme 7.12. Soit r un entier 1.
1) Sil existe dans C un mot de poids r, alors il existe r colonnes de H lineairement
dependantes.
2) Sil existe r colonnes de H lineairement dependantes, alors il existe dans C un mot de
poids r

avec 1 r

r.
Demonstration : 1) Soit c
j
la j-`eme colonne de H (1 j n). Par hypoth`ese, il existe
un mot x = (x
1
, , x
n
) C de poids r. Notons x
i
1
, , x
i
r
les r composantes non nulles
de x. On a les egalites
H(x) =
n

j=1
x
j
c
j
=
r

j=1
x
i
j
c
i
j
= 0.
142
Par suite, les r colonnes c
i
1
, , c
i
r
sont F
q
-dependantes, do` u lassertion.
2) Considerons r colonnes de H, c
i
1
, , c
i
r
lineairement dependantes. Il existe des
elements
i
1
,
i
r
de F
q
, qui ne sont pas tous nuls, tels que lon ait
r

j=1

i
j
c
i
j
= 0.
Soit x lelement de F
n
q
dont la composante dindice i
j
est
i
j
pour j = 1, , r et dont
toutes les autres composantes sont nulles. Legalite
H(x) =
r

j=1

i
j
c
i
j
entrane alors H(x) = 0, donc x appartient ` a C. Le nombre de ses composantes non nuls
est egal aux nombres delements
i
j
non nuls, donc le poids r

de x est au plus r. Par

ailleurs, on a r

1 vu quil existe un
i
j
non nul. Do` u le lemme.
Demonstration de la proposition 7.13. : Il existe dans C un mot de poids d. On
a d 1 car C est non nul (par denition). Dapr`es lassertion 1 du lemme ci-dessus, il
existe d colonnes de H lineairement dependantes. Supposons alors quil existe r colonnes
de H dependantes, avec 1 r < d. Dapr`es lassertion 2 du lemme, il existe dans C un
mot de poids r

avec 1 r

r. En particulier, on a 1 r

< d, do` u une contradiction et

le resultat.
Remarque 7.3. il resulte de la proposition 7.13 que tout syst`eme de d 1 vecteurs
colonnes de H est libre.
Exercice 7. Determiner la distance minimum du code lineaire sur F
3
deni par la
matrice M dans lexercice 6.
Exemple 7.7. Code de Hamming binaire de longueur 2
r
1
Soient r un entier 2 et un generateur du groupe multiplicatif F

2
r du corps F
2
r
`a 2
r
elements. Posons n = 2
r
1 et considerons lapplication f : F
n
2
F
2
r denie par
legalite
f
_
(x
1
, , x
n
)
_
=
n

j=1
x
j

j
.
Cest une application F
2
-lineaire. Soit C le noyau de f. Cest un code lineaire sur F
2
, appele
code de Hamming. On va demontrer en application de ce qui prec`ede le resultat suivant :
143
Lemme 7.13. Le code C est un code lineaire sur F
2
de type (n, n r, 3). De plus, C est
un code parfait.
Demonstration : La longueur de C est n vu que C est un sous-espace vectoriel de F
n
2
.
Par ailleurs, on a
F

2
r =
_
, ,
n
_
,
do` u lon deduit que f est une application surjective. Puisque F
2
r est un espace vectoriel
sur F
2
de dimension r, il en resulte que lon a n = dimC +r, do` u dimC = nr. (Notons
que r etant au moins 2, on a nr ,= 0). Verions que la distance minimum d de C est egale
`a 3. Supposons que C contienne un mot x = (0, , 0, 1, 0, 0) de poids 1. Supposons
que la composante egale `a 1 soit en m-i`eme position. Dans ce cas, on a f(x) =
m
= 0,
ce qui conduit `a une contradiction car ,= 0. Supposons quil existe dans C un mot de
poids 2. Il existe alors deux entiers i et j tels que 1 i < j n et que
i
+
j
= 0. On a
donc legalite
ji
= 1 et cela contredit le fait que soit un element dordre n de F

2
r . On
a donc d 3. Soit H une matrice de controle de C. Elle poss`ede n colonnes et r lignes.
Puisque lon a d 3, il resulte de la proposition 7.13 que toutes les colonnes de H sont
non nulles et quelles sont distinctes deux `a deux. Ainsi, les colonnes de H sont formees
de tous les vecteurs colonnes non nuls `a r lignes `a coecients dans F
2
. Si c
i
et c
j
sont
deux colonnes distinctes de H, alors c
i
+c
j
est aussi une colonne de H. En particulier, les
colonnes c
i
, c
j
et c
i
+ c
j
sont lineairement dependantes. On en deduit que d = 3 comme
annonce (prop. 7.13).
Il reste `a demontrer que C est un code parfait. La capacite de correction de C est
t = 1. Par ailleurs, pour tout x C, le cardinal de la boule de Hamming B(x, t) est n + 1
(cf. prop. 7.2). Le cardinal de C etant 2
nr
, legalite
2
nr
(n + 1) = 2
n
entrane alors lassertion (cor. 7.3) et le resultat.
2. Algorithme de decodage
Soit H une matrice de controle de C. Supposons que lon transmette un mot x de C
et que le message recu y soit aecte de r erreurs. On a alors y = x +e
y
, o` u d
H
(y, x) = r,
autrement dit, e
y
est un mot de F
n
q
de poids r. Soit t la capacite de correction de C. Dans
le cas o` u lon a r t, on va voir ici un algorithme permettant de decoder y en retrouvant
x, qui est lunique mot de code dans la boule B(y, t) (lemme 7.1 et cor. 7.1). Le principe
de decodage est le suivant :
1) on commence par dresser la liste de tous les elements e F
n
q
tels que w(e) t i.e. de
poids t.
2) On calcule ensuite les images, on dit aussi les syndromes, H(e) des elements e F
n
q
tels que w(e) t
47
.
144
3) On determine H(y). Il se presente deux cas :
3.1) Il existe e F
n
q
tel que w(e) t et H(y) = H(e), ce que les calculs precedents
permettent de verier (un tel element e est alors unique). On a H(ye) = 0, lelement
y e appartient donc `a C et lon decode alors y par y e. En eet, y e est lunique
mot de C dans la boule B(y, t) (on a d
H
(y e, y) = d
H
(e, 0) t), do` u x = y e.
3.2) Pour tout e F
n
q
tel que w(e) t, on a H(y) ,= H(e). Dans ce cas, y est aecte de
plus de t erreurs. En eet, supposons quil existe un mot de code z tel que d
H
(z, y) t.
On a alors y = z +e avec w(e) t et H(y) = H(e). Dans cette situation, on ne peut
pas en general eectuer un decodage correct de y.
Remarque 7.4. Supposons que C soit un code sur F
2
et que lon ait t = 1. Dans
lalgorithme de decodage de C, le calcul des syndromes H(e) o` u e est un element de F
n
2
de poids au plus 1 (il y en a n + 1), se lit alors directement sur les colonnes de H. Plus
precisement, si e = (0, , 0, 1, 0, , 0), o` u la composante egale `a 1 est en i-`eme position,
alors on a H(e) = c
i
, o` u c
i
est le i-`eme vecteur colonne de H.
Exemple 7.8. Considerons la matrice H `a coecients dans F
2
denie par legalite
H =
_
_
1 1 1 0 1 0 0
1 0 1 1 0 1 0
1 1 0 1 0 0 1
_
_
.
Elle est de rang 3, cest donc la matrice de controle dun code binaire C sur F
2
, de dimension
4, `a savoir C = Ker(H) i.e. C est le noyau de lapplication lineaire F
7
2
F
3
2
representee par
H dans les bases canoniques (cf. lemme 7.10). Puisque tous les vecteurs colonnes non nuls
de F
3
2
interviennent dans H, la distance minimum de C est 3 et sa capacite de correction
est t = 1 (cf. lexemple 7.7). Supposons que le mot recu soit y = (1, 1, 0, 1, 1, 1, 1) F
7
2
. On
verie que lon a H(y) = (1, 1, 0) F
3
2
, qui est le troisi`eme vecteur colonne de H. On a donc
H(y) = H(e) avec e = (0, 0, 1, 0, 0, 0, 0). Par suite, on decode y par ye = (1, 1, 1, 1, 1, 1, 1).
47
Notons que, pour un tel element e F
n
q
, la connaissance de H(e) determine e. En
eet, soient e et e

deux elements de F
n
q
tels que w(e) t, w(e

) t et H(e) = H(e

). On
a les inegalites w(e e

) = d
H
(e, e

) d
H
(e, 0) +d
H
(e

, 0)) 2t d 1. Par ailleurs, on a

H(e e

) = 0, donc e e

appartient `a C, do` u e = e

. En particulier, les syndromes H(e)

des elements e F
n
q
de poids au plus t sont distincts deux `a deux.
145