ÉCOLE POLYTECHNIQUE

FÉDÉRALE DE LAUSANNE

Algèbre pour communications numériques

Sections
Systèmes de Communication & Physique

Prof. Eva Bayer Fluckiger

Dr. Philippe Chabloz

octobre 2004
Table des matières

1 Rappels d’arithmétique 1
1.1 Nombres et divisibilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.1.1 Définitions et notations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.1.2 Divisibilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 PGCD et algorithme d’Euclide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.2.1 Notions de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.2.2 Algorithme d’Euclide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.2.3 Identité de Bezout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3 Nombres premiers et factorisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.3.1 Factorisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.3.2 Infinité de nombres premiers . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.3.3 Divisibilité et factorisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

2 Congruences et classes de congruence 9

2.1 Congruences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.1.1 Définitions de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.1.2 Changement de modulus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.2 Classes de congruence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.2.1 Unités dans Z/mZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.2.2 Indicatrice d’Euler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.2.3 Le cas Z/6Z . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

3 Anneaux et corps 17
3.1 Notions de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.2 Exemple : calcul d’un inverse dans Z/mZ . . . . . . . . . . . . . . . . . . . . . . . . 20
3.3 Homomorphismes d’anneaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
3.4 Idéal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
3.5 Factorisation des homomorphismes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

4 Théorèmes d’Euler et de Fermat 27

5 Les groupes 29
5.1 Notions de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
5.2 Sous-groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
5.2.1 Groupe cyclique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
5.3 Homomorphisme de groupes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
5.4 Table de multiplication d’un groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
5.5 Exemple d’un groupe non abélien : S3 . . . . . . . . . . . . . . . . . . . . . . . . . . 33

6 Le théorème des restes chinois 35

6.1 Bases théoriques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
6.2 Restes chinois : deux algorithmes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
6.2.1 Première méthode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
6.2.2 Seconde méthode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
6.2.3 Une application : la fonction indicatrice d’Euler . . . . . . . . . . . . . . . . . 38

iii
iv TABLE DES MATIÈRES

7 Anneau de polynômes et corps finis 41

7.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
7.2 Anneau de polynômes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
7.2.1 Division euclidienne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
7.2.2 Congruences modulo un polynôme . . . . . . . . . . . . . . . . . . . . . . . . 44
7.2.3 Classes de congruence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
7.3 Théorème des restes chinois . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
7.4 Corps finis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
7.4.1 Existence et unicité des corps finis . . . . . . . . . . . . . . . . . . . . . . . . 47
7.4.2 Isomorphismes de Frobenius . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Bibliographie 51

Index 52

Index des notations 53

Glossaire 54
Chapitre 1

Rappels d’arithmétique

1.1 Nombres et divisibilité

1.1.1 Définitions et notations
Nous commençons par fixer quelques définitions et notations sans doute connues du lecteur.
Nous noterons N l’ensemble des entiers naturels :

1, 2, 3, 4, 5, . . . ,

Nous désignerons par Z l’ensemble des entiers (ou entiers relatifs)

. . . , −3, −2, −1, 0, 1, 2, 3, 4, . . .

obtenus à partir de N en rajoutant le zéro et les nombres négatifs.

Les nombres rationnels seront notés Q. C’est l’ensemble des fractions
a
b
où a et b sont des nombres entiers, b est non nul et deux fractions ab et dc sont égales si et seulement
si ad = bc.
Le symbole R désigne les nombres réels : sans être rigoureux dans la définition, on peut voir
les nombres réels comme les nombres dont le développement décimal est infini et quelconque.
√ réels comme une droite. L’ensemble R contient,
Géométriquement, on peut se représenter les nombres
bien entendu, les nombres rationnels mais aussi 2 ou π qui sont des nombres réels non rationnels.
Enfin, les nombres complexes seront notés C. Ce sont les nombres de la forme a + bi avec a, b ∈ R
et i2 = −1.
On a les inclusions suivantes :
N ⊂ Z ⊂ Q ⊂ R ⊂ C.

1.1.2 Divisibilité
Définition 1.1 (Divisibilité). Soient a et b deux entiers naturels. On dit que b est divisible par a
s’il existe un entier naturel q tel que b = aq. On dira également que a est un diviseur de b ou encore
que b est un multiple de a. On le notera
a|b.

Exemple 1.2. Les diviseurs de 24 sont les entiers 1,2,3,4,6,8,12 et 24 alors que 23 n’a que deux
diviseurs : 1 et 23.

Définition 1.3 (Nombre premier). Un entier naturel est dit premier s’il a exactement deux
diviseurs, à savoir 1 et lui-même.

1
2 CHAPITRE 1. RAPPELS D’ARITHMÉTIQUE

Exemple 1.4. Les entiers naturels 2, 3, 5, 7, 11, 13, 17, 19, 23, 29 sont premiers et ce sont les seuls
nombres premiers inférieurs ou égaux à 30. Nous verrons plus loin qu’il y a une infinité de nombres
premiers.

Remarque 1.5. Si n > 1 est un entier non premier, alors il possède au moins 3 diviseurs distincts.
Il faut cependant prêter attention au cas du nombre n = 1 qui n’est pas premier mais qui ne possède
qu’un diviseur à savoir lui-même.

Lorsque a n’est pas divisible par b, on peut néanmoins faire une division avec reste, appelée division
euclidienne :

Théorème 1.6 (Division euclidienne). Soient a et b deux nombres entiers ≥ 0. Alors il existe
deux nombres entiers q ≥ 0 et r avec 0 ≤ r < a tel que b = aq + r. Le nombre q est appelé le quotient
et le nombre r est le reste.

On remarque que b est divisible par a si et seulement si r = 0.

Démonstration : Considérons le sous-ensemble de N constitué des entiers b − ax avec x ≥ 0 et

b − ax ≥ 0. C’est un sous-ensemble non vide car b en fait partie (b = b − a · 0). Il contient donc un
plus petit élément que nous notons r. On a alors r = b − aq pour un certain q. Il reste à montrer
que r < a. Si ce n’est pas le cas, on a alors r − a ≥ 0 et donc

r − a = b − aq − a = b − (q + 1)a ≥ 0.

Mais alors r − a est encore dans le sous-ensemble considéré ce qui contredit le fait que r en soit
le plus petit élément. On a donc trouvé deux entiers naturels q et r qui satisfont les conditions du
théorème.

1.2 PGCD et algorithme d’Euclide

1.2.1 Notions de base
Etant donnés deux nombres entiers a et b, nous pouvons nous demander quels sont les nombres qui
sont diviseurs de a et de b. On les appelle les diviseurs communs de a et b. Par exemple, si l’on prend
a = 24 et b = 18, on constate que les diviseurs communs sont 2, 3 et 6.
Le plus grand des diviseurs communs joue un rôle important :

Définition 1.7 (Pgcd de deux nombres entiers). Soient a et b des entiers naturels. L’entier
naturel d est appelé le plus grand commun diviseur (pgcd) de a et b s’il satisfait les deux propriétés
suivantes :
(i) d|a et d|b ;
(ii) si d0 |a et d0 |b alors d0 ≤ d pour tout d0 ∈ N.
Le pgcd de a et b est noté (a, b).

Dans l’exemple ci-dessus, on a (18, 24) = 6.

On peut définir de la même manière le pgcd de n nombres a1 , a2 , . . . , an qui sera noté (a1 , a2 , . . . , an ).
Par exemple, on a (15, 18, 24) = 3 et (15, 16) = 1.

Définition 1.8. On dit que deux nombres entiers non négatifs a et b sont premiers entre eux si leur
pgcd est 1, autrement dit si (a, b) = 1. On dira que les nombres a1 , a2 , . . . an sont premiers deux à
deux si (ai , aj ) = 1 pour i 6= j.

Remarquons que si les nombres a1 , a2 , . . . , an sont premiers deux à deux, alors on a (a1 , a2 , . . . , an ) =
1. Mais la réciproque n’est pas vraie. En effet, on a (15, 3, 5) = 1 mais 3 et 15 ne sont pas premiers
entre eux car (3, 15) = 3.
1.2. PGCD ET ALGORITHME D’EUCLIDE 3

1.2.2 Algorithme d’Euclide

Nous allons donner maintenant un algorithme qui permet de calculer le pgcd de deux nombres entiers.

Algorithme d’Euclide : Soient a et b deux nombres entiers naturels. On suppose que b ≥ a. On

calcule alors (a, b) en faisant des divisions euclidiennes successives comme suit :
b = aq1 + r1
a = r 1 q2 + r 2
r 1 = r 2 q3 + r 3
..
.
rn−2 = rn−1 qn + rn
rn−1 = rn qn+1 + 0.

L’algorithme s’arrête lorsque le reste vaut 0 et le dernier reste non nul (dans l’algorithme ci-dessus :
rn ) est le pgcd de a et b.
Exemple 1.9. Calculons le pgcd de 24 et de 18.
24 = 18 + 6
18 = 6 · 3 + 0.

On a donc (18, 24) = 6.

Exemple 1.10. Trouvons le pgcd de 13 et 18 :
18 = 13 + 5
13 = 5 · 2 + 3
5=3+2
3=2+1
2 = 1 · 2 = 0.
On a ainsi (13, 18) = 1.

1.2.3 Identité de Bezout

L’algorithme d’Euclide nous permet également de trouver une identité de Bezout entre les nombres
a, b et leur pgcd :
Théorème 1.11 (Identité de Bezout). Soient a et b deux nombres entiers naturels et d = (a, b)
leur pgcd. Alors il existe des entiers (pas nécessairement positifs) r et s tels que
d = as + br.
Réciproquement, si at + bu = d0 pour des entiers t et u, alors d divise d0 .
La démonstration de ce théorème est une conséquence de l’algorithme d’Euclide. Nous n’allons pas
faire une démonstration rigoureuse mais l’illustrer sur un exemple. Nous reprenons a = 13 et b = 18.
Le calcul du pgcd à l’aide de l’algorithme d’Euclide (voir l’exemple 1.10 ci-dessus) nous permet
d’écrire les équations suivantes :
1=3−2
= 3 − (5 − 3) = 2 · 3 − 5
= 2(13 − 2 · 5) − 5 = 2 · 13 − 5 · 5
= 2 · 13 − 5(18 − 13)
= 7 · 13 − 5 · 18.
4 CHAPITRE 1. RAPPELS D’ARITHMÉTIQUE

Ainsi on a (13, 18) = 1 et 1 = 7 · 13 − 5 · 18. On a donc s = 7 et r = −5.

Nous démontrons la réciproque : soit at + bu = d0 une égalité d’entiers. Alors, si d = (a, b), on a d|a
et d|b, c’est-à-dire que a = dm et b = dn. Mais alors d0 = dmt + dnu = d(mt + nu) ce qui montre
que d divise d0 .

Exemple 1.12. Calculons une identité de Bezout pour les nombres 121 et 365. On commence par
calculer leur pgcd à l’aide de l’algorithme d’Euclide.

365 = 121 · 3 + 2
121 = 2 · 60 + 1.

Ainsi (121, 365) = 1. On remonte maintenant l’algorithme en isolant le reste à chaque fois pour
trouver l’identité de Bezout.

1 = 121 − 2 · 60
= 121 − 60 · (365 − 3 · 121)
= 181 · 121 − 60 · 365.

L’identité cherchée est alors 1 = 181 · 121 − 60 · 365.

L’identité de Bezout nous permet de montrer quelques propriétés du pgcd.

Corollaire 1.13. Tout diviseur commun de a et b divise leur pgcd. Autrement dit,

e|a et e|b =⇒ e|(a, b).

Démonstration : Soit ar + bs = d une identité de Bezout avec d = (a, b). Par hypothèse, on a
a = em et b = en pour des entiers n et m. On obtient alors

emr + ens = e(mr + ns) = d

ce qui montre que e divise d.

Corollaire 1.14. Si a divise bc et (a, b) = 1 alors a divise c.

Démonstration : On a une identité de Bezout as + br = 1. En multipliant cette égalité par c, on

trouve
asc + bcr = c.
Comme a divise bc, a divise bcr. Mais a divise également asc ce qui montre que a divise asc+bcr = c.

1.3 Nombres premiers et factorisation

Nous avons déjà vu la définition d’un nombre premier. En fait, ces nombres jouent un rôle prépondé-
rant en arithmétique comme nous allons le voir dans cette section. D’abord nous allons montrer que
chaque nombre entier s’écrit d’une unique façon comme le produit de nombres premiers. Puis nous
verrons qu’il existe une infinité de nombres premiers.

1.3.1 Factorisation
Théorème 1.15 (Théorème fondamental de l’arithmétique). Tout nombre entier > 1 s’écrit
comme un produit de nombres premiers.
1.3. NOMBRES PREMIERS ET FACTORISATION 5

Démonstration : On va démontrer ce résultat par l’absurde. Supposons qu’il existe au moins un

nombre > 1 qui ne s’écrit pas comme le produit de nombres premiers et choisissons le plus petit
ayant cette propriété. Notons-le a. Ce nombre n’est donc pas premier puisqu’il n’est pas le produit
de nombres premiers. Comme, de plus, a > 1, on a a = bc où b et c sont des diviseurs stricts de a,
c’est-à-dire que b < a et c < a. Mais alors, par choix de a, les nombres b et c peuvent s’écrire comme
un produit de nombres premiers. Ainsi b = p1 p2 · · · pn et c = q1 q2 · · · qm où les pi et les qj sont des
nombres premiers (pas nécessairement distincts). Mais comme a = bc, on a

a = p 1 p2 · · · p n q 1 q 2 · · · q m

ce qui contredit l’hypothèse de départ.

Pour prouver l’unicité de la décomposition en premiers, nous avons besoin du lemme suivant :

Lemme 1.16. Soit p un nombre premier. Si p divise le produit ab, alors p divise a ou b.

Démonstration Comme p est premier, on a soit p|a ou (p, a) = 1. Mais par le corollaire 1.14, si
(p, a) = 1 et p|ab alors p divise b. En conclusion, p divise a ou p divise b

Remarque 1.17. On peut montrer en appliquant n fois le lemme précédent, que si un nombre
premier p divise le produit a1 a2 · · · an alors il divise au moins l’un des ai .

Cette remarque nous permet de montrer que la décomposition d’un nombre en produit de nombres
premiers est unique (à l’ordre près) :

Théorème 1.18. Si m = p1 p2 · · · pn = q1 q2 · · · qm où les pi et les qj sont des nombres premiers,

alors m = n et, pour tout 1 ≤ i ≤ n, il existe un j tel que pi = qj . Autrement dit, la factorisation
en produit de nombres premiers est unique à l’ordre près.

Démonstration : Si
p1 p2 · · · p n = q 1 q 2 · · · q m (1.1)
alors p1 divise q1 q2 · · · qm . Par la remarque ci-dessus, ceci implique que p1 divise l’un des qj . Mais
comme ils sont tous les deux premiers, ceci implique que p1 = qj pour un certain j. On peut alors
simplifier l’égalité (1.1) à gauche par p1 et à droite par qj . En appliquant ce procédé itérativement,
on arrive à la conclusion voulue.

En général, on écrira donc le nombre a comme

a = pe11 pe22 · · · penn

où les pi sont des nombres premiers distincts et les ei sont des nombres ≥ 1. Dire que la factorisation
est unique revient à dire que les pi et les ei sont uniquement déterminés à l’ordre près. Si l’on
convient de plus que p1 < p2 < · · · < pn alors l’unicité est complète.

Remarque 1.19. Il peut arriver pour des raisons de commodité que l’on permette que certains des
ei soient nuls. Ceci veut dire que le nombre en question n’est pas divisible par les nombres premiers
dont les exposants sont nuls mais que l’on veut les faire apparaı̂tre néanmoins. Ce sera par exemple
le cas dans le paragraphe 1.3.3.

Exemple 1.20. On a les factorisation suivantes :

24 = 23 · 3
75 = 3 · 52
126 = 2 · 32 · 7.
6 CHAPITRE 1. RAPPELS D’ARITHMÉTIQUE

1.3.2 Infinité de nombres premiers

Théorème 1.21 (Théorème d’Euclide). Il y a une infinité de nombres premiers.
Démonstration : Supposons qu’il existe un nombre fini de premiers, disons p 1 < p2 < · · · < pn et
considérons le nombre
m = p1 p2 · · · pn + 1.
Comme il est strictement plus grand que pn , il ne peut pas être premier. Il est donc divisible par
un nombre premier qui est nécessairement un des pi . Mais alors ce nombre premier pi divise m et
divise p1 p2 · · · pn . Il divise donc leur différence qui est 1, ce qui est absurde. Le nombre de premiers
est donc infini.

1.3.3 Divisibilité et factorisation

On peut exprimer la notion de divisibilité en fonction de la factorisation en nombres premiers. Soient
a et b deux nombres entiers et p1 , p2 , . . . , pn l’ensemble des premiers qui divise a ou b. On a alors

a = pe11 pe22 . . . penn

et (1.2)
b = pf11 pf22 . . . pfnn

où certains des ei et des fj peuvent être nuls. On a

Théorème 1.22. Soient a et b comme ci-dessus. Alors a divise b si et seulement si e i ≤ fi pour
tout i = 1, . . . , n.
Démonstration : Si a divise b alors on peut écrire b = am pour un certain m. En factorisant en
produit de premiers les deux membres de l’égalité, on trouve

b = pf11 pf22 . . . pfnn = pe11 pe22 . . . penn · q1 . . . qr = am.

| {z }
=m

Comme la factorisation est unique, les premiers qui sont à droite doivent se retrouver à gauche à la
même puissance. Ainsi ei ≤ fi .
Réciproquement, si ei ≤ fi pour tout i = 1, . . . , n, on pose gi = fi − ei ≥ 0 pour tout i et

m = pg11 pg22 · · · pgnn .

On a alors am = b ce qui montre que a divise b.

On peut utiliser ce théorème pour trouver le pgcd de deux nombres :

Corollaire 1.23. Soient a et b comme ci-dessus. Alors leur pgcd est le nombre

d = ph1 i ph2 2 · · · phnn

où hi = min(ei , fi ) pour tout i = 1, . . . , n.

Exemple 1.24. Calculons le pgcd de 120 et de 105. On factorise d’abord chaque nombre :

120 = 23 · 3 · 5
105 = 3 · 5 · 7.

On peut réécrire ceci comme suit :

120 = 23 · 31 · 51 · 70 105 = 20 · 3 · 5 · 7.

Ainsi le pgcd de 105 et 120 est 20 · 3 · 5 · 70 = 3 · 5 = 15.

1.3. NOMBRES PREMIERS ET FACTORISATION 7

On peut définir une notion duale à celle de pgcd. Considérons deux nombres naturels a et b. On dira
que c est un multiple commun de a et b si am = c et bn = c pour des entiers m et n non nuls. Par
exemple, le produit ab est clairement un multiple commun de a et de b. On peut alors considérer
le plus petit multiple commun de a et de b que nous noterons [a, b]. Ceci donne lieu à la définition
suivante :

Définition 1.25 (Plus petit commun multiple). L’entier naturel m est le plus petit commun
multiple (ou ppcm de a et b) s’il satisfait les deux propriétés suivantes :
(i) a|m et b|m ;
(ii) si n est un multiple commun de a et b alors m ≤ n.
Le ppcm de a et b est noté [a, b].

Comme pour le pgcd, l’on peut trouver le ppcm de deux nombres en fonction de leur factorisation.

Théorème 1.26. Soient a et b deux entiers naturels comme en (1.2). Alors le ppcm de a et b est
le nombre
m = pk11 pk22 · · · pknn
où ki = max(ei , fi ) pour tout i = 1, . . . , n.

Démonstration : C’est une conséquence directe du théorème 1.22.

Le corollaire 1.23 et le théorème 1.26 permettent d’obtenir une relation entre le pgcd et le ppcm :

Corollaire 1.27. Soient a et b deux entiers. Alors

a · b = [a, b] · (a, b).

On a montré que tout diviseur commun de deux nombres divise leur pgcd. On peut montrer un
résultat analogue pour le ppcm :

Théorème 1.28. Soient a et b deux nombres naturels et m leur ppcm. Si n est un multiple de a et
de b, alors m divise n.

Démonstration : Par hypothèse, a est un diviseur de n et de m. En appliquant le théorème 1.13,

on obtient que a divise (m, n). De manière identique, on a que b divise (m, n). Mais alors (m, n)
est un multiple commun de a et b et de ce fait doit être plus grand que leur ppcm qui est m. Mais
(m, n) ≥ m implique que (m, n) = m et donc que m divise n.

En d’autres termes, la condition (ii) dans la définition du ppcm devient :

(ii) si n est un multiple commun de a et b alors le [a, b] divise n.

Chapitre 2

Congruences et classes de
congruence

2.1 Congruences
2.1.1 Définitions de base
La notion de divisibilité introduite dans le chapitre précédent va nous permettre de définir une
relation d’équivalence sur les entiers.
Définition 2.1 (Congruence modulo m). Soient a, b et m des entiers avec m > 1. On dit que
a et b sont congrus modulo m si m divise a − b, ou de manière équivalente, si b = a + km pour un
certain entier k. On le notera
a ≡ b (mod m).
Remarquons que a ≡ 0 (mod m) est équivalent à m|a.
L’entier m dans la définition précédente est appelé le modulus (pluriel : moduli).
Exemple 2.2.

13 ≡ 3 ≡ 43 (mod 5)
41 ≡ 5 ≡ 17 (mod 6)
35 ≡ −3 ≡ 11 (mod 2)

L’ensemble de tous les entiers qui sont congrus à b modulo m est l’ensemble {b + km | k ∈ Z}. Ceci
nous permet de démontrer le résultat suivant :
Théorème 2.3. Soit m un entier > 1. Alors tout nombre entier a est congru modulo m à un et un
seul entier r de l’ensemble {0, 1, 2, . . . , m − 1}. De plus, cet entier r est exactement le reste de la
division de a par m. En d’autres termes, si 0 ≤ r < m, alors

a≡r (mod m)

si et seulement si a = qm + r où q est le quotient de a par m et r le reste.

Démonstration : C’est une conséquence immédiate de la définition de la congruence et de la
division euclidienne.

La relation de congruence ≡ est une relation d’équivalence, en d’autres termes :

Théorème 2.4. Soient a, b, c et m des entiers avec m > 1. Alors
(i) a ≡ a (mod m)
(ii) si a ≡ b (mod m) alors b ≡ a (mod m)
(iii) si a ≡ b (mod m) et b ≡ c (mod m), alors a ≡ c (mod m).

9
10 CHAPITRE 2. CONGRUENCES ET CLASSES DE CONGRUENCE

Démonstration : Les parties (i) et (ii) sont évidentes. Nous démontrons (iii). Les hypothèses
impliquent que b = a + km et c = b + lm. Mais alors

c = a + km + lm = a + (k + l)m

ce qui montre que a et c sont congrus modulo m.

La relation de congruence ≡ est compatible avec la somme et le produit :

Théorème 2.5. Soient a, b, a0 , b0 et m > 1 des entiers tels que a ≡ b (mod m) et a0 ≡ b0 (mod m).
Alors
(a) a + a0 ≡ b + b0 (mod m) ;
(b) aa0 ≡ bb0 (mod m).

Démonstration : On a a = b + km et a0 = b0 + lm par hypothèse. Mais alors,

a + a0 = b + b0 + (l + k)m

ce qui démontre (a). On a également

aa0 = bb0 + blm + b0 km + klm2 = bb0 + sm

ce qui démontre (b).

La relation ≡ se comporte sur de nombreux points comme la relation d’égalité =. Néanmoins, une
propriété de la relation d’égalité n’est plus vraie pour celle de congruence, à savoir la simplification :
si ab ≡ ac (mod m), on n’a pas nécessairement b ≡ c (mod m). Par exemple 2 · 1 ≡ 2 · 3 (mod 4)
mais 1 6≡ 3 (mod 4).
De même, 4 · 3 ≡ 4 · 6 (mod 12) mais 3 et 6 ne sont pas congrus modulo 12. Nous verrons plus loin
quelle règle utiliser lors des simplifications.

2.1.2 Changement de modulus

Jusqu’ici, nous avons vu des propriétés des congruences faisant intervenir un seul modulus. Nous
allons maintenant étudier le comportement de la relation de congruence lors d’un changement de
modulus.
Théorème 2.6. (i) Si a ≡ b (mod m) et d divise m, alors a ≡ b (mod d).
(ii) Si a ≡ b (mod r) et a ≡ b (mod s) alors a et b sont congrus modulo [r, s].
Démonstration : Le point (i) est évident. Nous démontrons (ii). Par hypothèse, b − a est un
multiple de r et de s. Par le théorème 1.28, b − a est un multiple du ppcm de r et s ce qui démontre
(ii).

Nous avons vu au paragraphe 2.1.1 que la simplification n’est pas possible avec les congruences.
Néanmoins, on peut utiliser le résultat suivant
m
Théorème 2.7. Si ra et rb sont congrus modulo m, alors a et b sont congrus modulo (r,m) .

Démonstration : Posons d = (m, r). Par définition du pgcd, on a

³m r ´
, = 1.
d d
On a alors une identité de Bezout :
m r
+ t = 1.
s (2.1)
d d
Maintenant, l’hypothèse implique que ra − rb = km. Divisant par d, on obtient
r r m
a −b =k . (2.2)
d d d
2.2. CLASSES DE CONGRUENCE 11

Multipliant l’équation (2.2) par t et utilisant l’équation (2.1), on trouve

r r m
at − bt = kt
d d d
m m m
a(1 − s ) − b(1 − s ) = kt
d d d
0m
a−b=k
d
m
où k 0 = kt + as − bs. Ceci prouve que a et b sont congrus modulo d.

15
Exemple 2.8. L’égalité 24 ≡ 84 (mod 15) implique (en posant r = 12) que 2 ≡ 7 (mod (15,12) = 5).

Mentionnons explicitement deux cas particuliers du théorème ci-dessus. Ce sont les situations où
(m, r) = 1 et où (m, r) = r.
Corollaire 2.9. (i) Si ra ≡ rb (mod m) et (m, r) = 1, alors a ≡ b (mod m) ;
(ii) Si ra ≡ rb (mod rm), alors a ≡ b (mod m).

2.2 Classes de congruence

Dans la section précédente, nous avons vu que la relation congrus modulo m est une relation
d’équivalence. On peut alors partitionner l’ensemble Z en sous-ensembles - appelés classes de congru-
ence modulo m - définis par la propriété que deux éléments a et b de Z sont dans la même classe si
et seulement si a ≡ b (mod m).
Ces classes pourront à leur tour être additionnées et multipliées et seront donc considérées comme
des “nouveaux nombres”. L’ensemble des classes modulo m est dénoté Z/mZ.
Le but de cette section est de préciser tout cela. Nous commençons par un exemple.
Exemple 2.10. Soit m = 3. On divise l’ensemble des entiers en classes de congruence modulo 3.
Comme tout nombre est congru à 0, à 1 ou à 2 (voir théorème 2.3), il y a trois classes qui sont :

{. . . , −9, −6, −3, 0, 3, 6, 9, 12, . . .}

{. . . , −8, −5, −2, 1, 4, 7, 10, 13, . . .}
{. . . , −7, −4, −1, 2, 5, 8, 11, . . .}

Le plus petit nombre non négatif de la première classe est 0, celui de la deuxième est 1 et celui de
la dernière est 2. Ainsi l’on notera ces trois classes respectivement [0]3 , [1]3 et [2]3 , le chiffre 3 en
indice indiquant le modulus.
Il est intéressant de noter que si l’on prend un nombre quelconque de la première classe et un
nombre quelconque de la deuxième, alors leur somme est toujours dans la deuxième classe. Par
exemple, 0 + 1 = 1, 9 − 5 = 4 et 12 + 7 = 19 sont tous dans la deuxième classe. Il en est de même
si l’on prend deux nombres quelconques dans [1]2 : leur somme est toujours dans la classe [2]3 . Ceci
se généralise et permet de définir une somme sur les classes modulo 3 en posant

[0]3 + [0]3 = [0]3 [0]3 + [1]3 = [1]3

[0]3 + [2]3 = [2]3 [1]3 + [1]3 = [2]3
[1]3 + [2]3 = [0]3 [2]3 + [2]3 = [1]3

Ceci n’est qu’une conséquence du théorème 2.5 (a).

La partie (b) de ce même théorème 2.5 nous permet de définir un produit sur ces 3 classes de
congruences en posant

[0]3 · [0]3 = [0]3 [0]3 · [1]3 = [0]3

[0]3 · [2]3 = [0]3 [1]3 · [1]3 = [1]3
[1]3 · [2]3 = [2]3 [2]3 · [2]3 = [1]3

Cette définition est cohérente car, par exemple, −4 · 2 = −8 et 5 · 8 = 40 sont tous deux dans la
classe [1]3 .
12 CHAPITRE 2. CONGRUENCES ET CLASSES DE CONGRUENCE

Nous allons maintenant définir les classes de congruence pour tout modulus m. Fixons donc un
m > 1.
Définition 2.11 (Classes de congruences). Soit a un entier. La classe de congruence de a (mod
m) est l’ensemble des entiers congrus à a modulo m. Cette classe est notée [a] m .
On déduit de la définition et du théorème 2.4 les deux propriétés suivantes :
(i) Le nombre b est dans la classe [a]m si et seulement si a ≡ b (mod m).
(ii) Les classes [a]m et [b]m sont égales si et seulement si a ≡ b (mod m).
Le théorème 2.3 permet d’affirmer qu’il y a exactement m différentes classes de congruence modulo
m, à savoir [0]m , [1]m , . . ., [m − 1]m .
Définition 2.12 (Représentant d’une classe). Un entier a qui est dans une classe de congruence
(mod m) est appelé un représentant de cette classe.
Exemple 2.13. Les nombres −3, 0, 33 sont tous des représentants de la classe (mod 3)

[0]3 = {. . . , −9, −6, −3, 0, 3, 6, 9, 12, . . .}.

Les nombres 45 et 21 sont deux représentants de la classe [9]12 .

Il est clair, vu la définition et les exemples ci-dessus, que deux représentants a et b de la même classe
(mod m) satisfont a ≡ b (mod m).
Nous allons maintenant pouvoir définir une addition et une multiplication sur les classes de congru-
ence. Pour définir la somme de deux classes [a]m et [b]m , il suffit de prendre un représentant de
chaque classe, de faire leur somme et de prendre la classe de congruence du résultat. Le théorème
2.5 nous permet d’affirmer que cette définition est correcte et que le résultat ne dépend pas des
représentants choisis. En termes mathématiques :

[a]m + [b]m = [a + b]m .

Par exemple, si m = 3, [1]3 + [2]3 = [1 + 2]3 = [3]3 = [0]3 et l’on retrouve le résultat de l’exemple
2.10 ci-dessus.
Si m = 12, alors [4]12 + [11]12 = [15]12 = [3]12 .
On définit le produit de deux classes de manière analogue, en posant

[a]m · [b]m = [ab]m .

Ceci est bien défini grâce, à nouveau, au théorème 2.5.

Par exemple, dans Z/3Z, on a [2]3 · [2]3 = [4]3 = [1]3 .
Si m = 12, on a, par exemple, [5]12 · [9]12 = [45]12 = [9]12 . Si l’on prend d’autres représentants, par
exemple 17 et −3, on obtient le même résultat car [−51]12 = [9]12 .
Par définition de la somme et du produit, on constate que la classe de 0 est l’élément neutre pour
l’addition, i.e.
[a]m + [0]m = [a]m pour tout a ∈ Z et tout m ∈ N
et la classe de l’entier 1 est l’élément neutre pour la multiplication :

[a]m · [1]m = [a]m pour tout a ∈ Z et tout m ∈ N.

2.2.1 Unités dans Z/mZ

Lorsque l’on a un ensemble muni d’une multiplication et d’un élément identité 1, on peut se demander
quels sont les éléments de cet ensemble qui possède un inverse. En d’autres termes, quels sont les a
tels qu’il existe b avec a · b = b · a = 1 ? Si un tel b existe, il est appelé l’inverse de a. Il est alors
unique car si ab = 1 = ba et ab0 = 1, alors en multipliant la dernière équation par b, on obtient
bab0 = b d’où b0 = b.
Un élément qui possède un inverse est appelé une unité.
Dans Z, il n’ y a que 1 et −1 qui ont des inverses. En effet 1 · 1 = 1 et −1 · −1 = 1. Mais pour tout
autre entier, il n’existe pas d’inverse dans Z. Il faut se placer dans Q pour que tout nombre non nul
possède un inverse.
2.2. CLASSES DE CONGRUENCE 13

Quand est-il maintenant de Z/mZ ? Nous avons vu que cet ensemble possède une multiplication et
un élément identité 1 (en fait c’est un anneau au sens du chapitre suivant). On peut donc définir la
notions d’unités :
Définition 2.14 (Unités de Z/mZ). Un élément [a]m de Z/mZ est une unité s’il existe un élément
[b]m ∈ Z/mZ tel que [a]m [b]m = [1]m .
Quelles sont alors les unités de Z/mZ ?
Si l’on prend Z/3Z, on constate que tous ses éléments non nuls sont des unités car [1] 3 · [1]3 = [1]3
et [2]3 · [2]3 = [1]3 .
Si l’on prend m = 12, on observe que [1], [5], [7] et [11] sont les seules unités. Leurs inverses sont
respectivement [1], [5], [7] et [11] c’est-à-dire que toutes les unités sont leur propre inverse. En re-
vanche [3]12 n’est pas une unité car s’il possédait un inverse [a] on aurait [a] · [3] · [4] = [4] mais aussi
[a] · [3] · [4] = [a] · [12] = [0] ce qui est une contradiction.
Le théorème suivant permet de caractériser les classes (mod m) qui sont des unités dans Z/mZ.
Théorème 2.15. Soit [a] un élément de Z/mZ. Alors [a] est une unité si et seulement si (a, m) = 1.

Démonstration : Supposons d’abord que (a, m) = 1. Alors par Bezout on a une identité

as + mr = 1.

Autrement dit, as est congru à 1 modulo m. Mais ceci est équivalent à dire que [a][s] = [1] ce qui
montre que [a] est une unité.
Réciproquement, si [a] est une unité, ceci implique qu’il existe une classe [s] telle que [a][s] = [1].
Ceci est équivalent à dire que as est congru à 1 (mod m) ou encore que as − 1 = km. Par le théorème
1.11, ceci implique que (a, m) = 1.

2.2.2 Indicatrice d’Euler

Définition 2.16 (Indicatrice d’Euler). Le nombre d’entiers naturels a < m qui sont premiers à
m est noté ϕ(m). La fonction
ϕ : N −→ N
s’appelle l’ indicatrice d’Euler.
Exemple 2.17. On a

ϕ(1) = 1
ϕ(2) = 1
ϕ(3) = 2
ϕ(4) = 2
ϕ(5) = 4
ϕ(6) = 2
ϕ(7) = 6
ϕ(8) = 4
..
.
ϕ(p) = p − 1 pour tout premier p

Corollaire 2.18. Le nombre d’unités dans Z/mZ est égal à ϕ(m).

Nous donnons quelques résultats sur la fonction ϕ.
Théorème 2.19. Soient m, n ∈ N tels que (m, n) = 1. Alors

ϕ(mn) = ϕ(m) · ϕ(n).

14 CHAPITRE 2. CONGRUENCES ET CLASSES DE CONGRUENCE

La démonstration de ce théorème se trouve au chapitre 6.

Théorème 2.20. Soit p un nombre premier. Alors
ϕ(pk ) = (p − 1) · pk−1
pour tout entier k ∈ N.
Démonstration : Par définition, ϕ(pk ) est le nombre d’entiers n satisfaisant 1 ≤ n < pk et qui
sont premiers à pk . Comptons d’abord le nombre d’entiers naturels m < pk qui ne sont pas premiers
à pk . Comme p est un premier, il faut que de tels m soient multiples de p. Les entiers
p, 2p, 3p, 4p, . . . , (pk−1 − 1)p
sont donc les seuls entiers naturels < pk qui ne sont pas premiers à pk . Il y en a exactement pk−1 − 1.
Il y a donc
pk − 1 − (pk−1 − 1) = pk − pk−1 = (p − 1)pk−1
entiers naturels < pk qui sont premiers à pk d’où la valeur de ϕ(pk ).

Les deux théorèmes précédents permettent de calculer ϕ(n) pour n’importe quel entier n en le
factorisant en produit de premiers. Si

n = pe11 · pe22 · · · perr

avec ei ≥ 1 pour tout i, alors

ϕ(n) = (p1 − 1)p1e1 −1 · · · (pr − 1)prer −1 .

Exemple 2.21. On a
ϕ(12) = ϕ(22 ) · ϕ(3) = 2 · 2 = 4
ϕ(60) = ϕ(5) · ϕ(12) = 4 · 4 = 16
ϕ(128) = ϕ(27 ) = 26 = 64
ϕ(81) = ϕ(34 ) = 2 · 33 = 54
ϕ(1000) = ϕ(23 ) · ϕ(53 ) = 22 · 4 · 52 = 400
Nous terminons ce chapitre en traitant l’exemple Z/6Z.

2.2.3 Le cas Z/6Z

Comme ensemble, on a
Z/6Z = {[0], [1], . . . , [5]}.
(nous omettons le 6 en indice).
Voici la table de multiplication de Z/6Z :

[0] [1] [2] [3] [4] [5]

[0] [0] [0] [0] [0] [0] [0]
[1] [0] [1] [2] [3] [4] [5]
[2] [0] [2] [4] [0] [2] [4]
[3] [0] [3] [0] [3] [0] [3]
[4] [0] [4] [2] [0] [4] [2]
[5] [0] [5] [4] [3] [2] [1]
2.2. CLASSES DE CONGRUENCE 15

Les unités sont donc [1] et [5]. On a bien ϕ(6) = 2.

Chapitre 3

Anneaux et corps

Ce chapitre contient des notions plus abstraites qui permettront de démontrer des résultats générali-
sant ceux obtenus pour les entiers. La notion d’anneau nous permettra d’appliquer à l’ensemble des
polynômes les techniques utilisées pour les entiers.

3.1 Notions de base

Définition 3.1 (Anneau). Un ensemble R muni de deux opérations internes + et · et de deux
éléments particuliers distincts 0 et 1 est un anneau s’il satisfait les propriétés suivantes :
(i) (a + b) + c = a + (b + c) pour tout a, b, c ∈ R (associativité de l’addition)
(ii) a + b = b + a pour tout a, b ∈ R (commutativité de l’addition)
(iii) a + 0 = 0 + a = a pour tout a ∈ R (0 est l’élément neutre pour l’addition)
(iv) pour tout a ∈ R, il existe un élément −a ∈ R tel que a + (−a) = 0 (existence de l’opposé)
(v) (a · b) · c = a · (b · c) pour tout a, b, c ∈ R (associativité de la multiplication)
(vi) a · 1 = 1 · a = a pour tout a ∈ R (1 est l’élément identité)
(vii) a · (b + c) = a · b + a · c pour tout a, b, c ∈ R (distributivité de l’addition par rapport à la
multiplication)

Un anneau sera noté (R, +, ·, 0, 1) en toute rigueur pour bien spécifier les deux opérations et les deux
éléments distingués. Mais s’il n’y a aucune ambiguı̈té, il sera simplement noté R.

Notation : Par la suite, il sera souvent noté ab au lieu de a · b et a − b au lieu de a + (−b).

De plus, pour tout n ∈ N, la notation n · a ( ou même na ) désigne l’élément

a + a + ··· + a.
| {z }
n fois

Si n est un entier négatif, alors n · a ( ou na ) désigne l’élément

(−a) + (−a) + · · · + (−a) = |n| · (−a).

| {z }
|n| fois

Exemple 3.2.
1. L’ensemble des entiers Z muni de l’addition et de la multiplication usuelles est un anneau dont
les éléments distingués sont 0 et 1.
2. Les nombres rationnels Q forment un anneau pour les opérations usuelles.
3. Il en est de même de R et de C.
4. Les ensembles Z/mZ munis des opérations d’addition et de multiplication définies dans le chapitre
précédent sont des anneaux. Les éléments neutres sont respectivement [0] m et [1]m .

17
18 CHAPITRE 3. ANNEAUX ET CORPS

5. L’ensemble Mnn (R) des matrices carrées d’ordre n à coefficients dans R muni de la somme et
de la multiplication usuelles des matrices forme un anneau. C’est vrai plus généralement si les
coefficients des matrices sont pris dans un anneau quelconque : par exemple l’ensemble M nn (Z)
des matrices à coefficients entiers est un anneau.
6. L’ensemble R[X] des polynômes à coefficients dans un anneau R est également un anneau (muni
de la somme et du produit usuels).
7. Soit V un R-espace vectoriel. L’ensemble (End(V ), +, ◦, 0, id V ) des applications linéaires

f :V →V

muni de la somme et de la composition est un anneau. L’élément neutre pour la somme est
l’application triviale 0 et l’élément neutre pour la composition est l’application identité

idV : V → V.

Si V est de dimension finie n, cet anneau peut être identifié - moyennant le choix d’une base - à
l’anneau Mnn (R) défini dans l’exemple 5 ci-dessus.
Donnons quelques propriétés élémentaires des anneaux.
Lemme 3.3. Soit R un anneau. On a les résultats suivants :
(a) si a + b = a + c alors b = c pour tout a, b, c ∈ R ;
(b) 0 · a = 0 pour tout a ∈ R ;
(c) (−1) · a = −a pour tout a ∈ R ;
Démonstration : L’affirmation (a) découle de la propriété (iv) de la définition 3.1. En effet, on
peut additionner à l’égalité a + b = a + c l’élément −a. On obtient (−a) + a + b = (−a) + a + c. Par
(iv) ceci donne 0 + b = 0 + c d’où b = c.
L’affirmation (b) découle des propriétés (iii), (vi) et (vii) de la définition 3.1 ainsi que du point (a)
ci-dessus. En effet, on a

0 · a + a = 0 · a + 1 · a = (0 + 1) · a = 1 · a = a.

On a donc a + 0 · a = a et a + 0 = a (point (iii) de la définition). Le point (a) du présent lemme

permet de conclure que 0 · a = 0.
Le point (c) se montre à l’aide du point (b). On a

0 = 0 · a = (1 + (−1)) · a = 1 · a + (−1) · a.

En ajoutant −a à cette dernière égalité, on obtient −a = (−1) · a.

Définition 3.4 (Sous-anneau). Soit R un anneau et S ⊂ R un sous-ensemble de R. On dit que

S est un sous-anneau de R si
(i) 1R ∈ S ;
(ii) a ∈ S =⇒ −a ∈ S ;
(iii) a, b ∈ S =⇒ a + b ∈ S ;
(iv) a, b ∈ S =⇒ ab ∈ S.
L’ensemble S, muni des mêmes opérations que R, est alors un anneau.
Exemple 3.5. L’anneau Z est un sous-anneau de Q et de R.
L’anneau R est un sous-anneau de R[X] quelque soit R.
Définition 3.6 (Anneau commutatif ). Un anneau R dans lequel on a

a·b=b·a

pour tout a, b ∈ R est dit commutatif.

3.1. NOTIONS DE BASE 19

Exemple 3.7. Les exemples 1, 2, 3, 4 et 6 ci-dessus sont commutatifs alors que les exemples 5 et 7
ne le sont pas.
Définition 3.8 (Anneau intègre). On dira qu’un anneau commutatif R est intègre si a · b = 0
implique a = 0 ou b = 0 pour tout a, b ∈ R. Autrement dit, l’anneau R est intègre si et seulement si
le produit de deux éléments non nuls est non nul.
Exemple 3.9. Les anneaux des exemples 1, 2 et 3 sont des anneaux intègres.
L’exemple 6 donne un anneau qui est intègre si et seulement si l’anneau des coefficients R l’est. Par
exemple, l’anneau des polynômes à coefficients dans R est intègre alors que celui des polynômes à
coefficients dans Z/12Z ne l’est pas.
Nous verrons plus loin dans quel cas l’anneau Z/mZ est intègre. Signalons que Z/12Z ne l’est pas
puisque nous avons vu au chapitre précédent que [3]12 · [4]12 = [0]12 . En revanche, on peut vérifier
que Z/3Z est intègre.
L’anneau Mnn (R) des matrices carrées n × n à coefficients dans un anneau R n’est jamais intègre
si n > 1. En effet, on sait qu’il existe des matrices A et B non nulles telles que AB = 0. Si n = 1,
Mnn (R) = R est intègre si et seulement si R l’est.
Définition 3.10 (Diviseur de zéro). Soit R un anneau. On dit que R possède des diviseurs de
zéro s’il existe a, b ∈ R avec a 6= 0 6= b et ab = 0. Les éléments a et b sont appelés des diviseurs de
zéro.
Il est clair qu’un anneau est intègre si et seulement s’il ne possède aucun diviseur de zéro.
Nous généralisons, à tous les anneaux, la notion d’unité vue au chapitre précédent.
Définition 3.11 (Unités d’un anneau). Un élément a d’un anneau R est une unité s’il existe
b ∈ R tel que ab = ba = 1.
Si un tel b existe, il est unique par le même raisonnement que celui fait au paragraphe 2.2.1.
Exemple 3.12.
• Dans Z les seules unités sont 1 et −1 alors que dans Q tous les nombres non nuls sont des unités.
• Dans Mnn (R), les unités sont les matrices inversibles, c’est-à-dire les matrices de déterminant non
nul. Plus généralement, si R est un anneau commutatif, les unités dans l’anneau M nn (R) sont les
matrices dont le déterminant est une unité dans R. En particulier, si l’on considère l’anneau des
matrices à ceofficients dans Z, les unités sont les matrices de déterminant égal à ±1.
• Dans R[X], l’anneau des polynômes à coefficients dans R, les seules unités sont les polynômes
constants non nuls c.
• Dans Z/mZ, nous avons vu dans le théorème 2.15 que [a]m est une unité si et seulement si
(a, m) = 1.
Notation : Soit R un anneau. L’ensemble des unités de R sera noté R ∗ .
Les notions d’unités et de diviseurs de zéro sont incompatibles mais un élément d’un anneau peut
être ni l’un ni l’autre. C’est le cas, par exemple, de tous les entiers 6= 0, −1, 1 dans Z. Ce ne sont ni
des unités ni des diviseurs de zéro.
En revanche, dans Z/mZ, tout élément non nul qui n’est pas une unité est un diviseur de zéro. En
effet, si d = (a, m) > 1 et m6 | a alors m = d · e et a = d · b. Mais alors

a · e = d · b · e = b · m ≡ 0 (mod m).

Mais comme m6 | a et m6 | e, [a] est bien un diviseur de zéro dans Z/mZ. En résumé on a
Théorème 3.13. Soit a ∈ Z et m ∈ N. Alors
1. si m|a alors [a]m = [0]m ∈ Z/mZ ;
2. si (m, a) = 1 alors [a]m est une unité dans Z/mZ et ;
3. si 1 < (a, m) < m alors [a]m est un diviseur de zéro mod m.
Définition 3.14 (Corps). Un anneau commutatif dont tous les éléments non nuls sont des unités
est appelé un corps
20 CHAPITRE 3. ANNEAUX ET CORPS

Exemple 3.15. Les anneaux Q, R, C sont des corps.

Corollaire 3.16. L’anneau Z/mZ est un corps si et seulement si m = p est premier.
Démonstration : Ceci découle du théorème précédent en notant que le cas 3 est possible si et
seulement si m n’est pas premier.

Notation : Le corps Z/pZ sera noté Fp . C’est donc un corps à p éléments. On verra plus loin que
pour tout r ≥ 1, il existe un (unique) corps à q = pr éléments qui sera noté Fq . Il est important de
noter que si r > 1, Fq 6= Z/qZ puisque Z/qZ n’est pas un corps dans ce cas-là.

3.2 Exemple : calcul d’un inverse dans Z/mZ

Pour démontrer que
[a] ∈ (Z/mZ)∗ ⇐⇒ (a, m) = 1
nous avons utilisé l’identité de Bezout (cf. théorème 2.15). Pour calculer explicitement l’inverse d’une
unité, il faut utiliser l’algorithme d’Euclide pour trouver une relation de Bezout.
Exemple 3.17. Soit R = Z/10Z. Les unités de R sont [1], [3], [7] et [9]. Comme l’inverse d’une unité
est encore une unité, il suffit, dans ce cas, d’essayer pour constater que [3] · [7] = [1] et [9] · [9] = [1].
On a donc l’inverse des 4 unités.
Dans le cas plus complexe de l’anneau R = Z/49Z, il est un peu long de tout tester. On utilise
alors l’algorithme d’Euclide. Cherchons par exemple l’inverse de [18]49 . C’est bien une unité car
(18, 49) = 1.
49 = 2 · 18 + 13
18 = 1 · 13 + 5
13 = 2 · 5 + 3
5=3+2
3=2+1
En remontant, on trouve l’identité de Bezout :
1=3−2
= 3 − (5 − 3) = 2 · 3 − 5
= 2 · (13 − 2 · 5) − 5 = 2 · 13 − 5 · 5
= 2 · 13 − 5(18 − 13)
= 7 · 13 − 5 · 18
= 7(49 − 2 · 18) − 5 · 18 = 7 · 49 − 19 · 18
On a donc
1 = 7 · 49 − 19 · 18
ce qui montre que 18 · (−19) ≡ 1 (mod 49). L’inverse de [18]49 est donc [−19]49 = [30]49 .

3.3 Homomorphismes d’anneaux

Lorsque l’on considère des espaces vectoriels, les applications intéressantes entre de tels espaces sont
les applications linéaires. Elles doivent respecter la structure de chaque espace vectoriel. Il en est
de même pour les anneaux et nous allons maintenant étudier les applications entre anneaux qui
respectent la structure d’anneau.
Définition 3.18 (Homomorphisme d’anneaux). Soient R et S deux anneaux. Une application
f : R −→ S
est un homomorphisme d’anneaux si les conditions suivantes sont satisfaites :
3.3. HOMOMORPHISMES D’ANNEAUX 21

(i) f (a + b) = f (a) + f (b) pour tout a, b ∈ R ;

(ii) f (ab) = f (a)f (b) pour tout a, b ∈ R ;
(iii) f (1R ) = 1S .

La notation 1R et 1S sera souvent abusivement simplifiée en 1 mais il est important de garder à

l’esprit que ce sont deux éléments distincts qui ne sont pas dans le même anneau.
Exemple 3.19.
1. L’application

πm : Z −→ Z/mZ
a 7→ [a]m

qui, à chaque entier fait correspondre sa classe mod m, est un homomorphisme d’anneaux. Ceci
découle de tout ce qui a été fait au chapitre 2.
2. L’application

f : Z/4Z −→ Z/12Z
[0] 7→ [0]
[1] 7→ [9]
[2] 7→ [6]
[3] 7→ [3]

respecte l’addition et la multiplication mais f (1) 6= 1. Ce n’est donc pas un homomorphisme

d’anneaux.
3. L’application

f : Z −→ Z
n 7→ 2n

n’est pas un homomorphisme d’anneau car f (1) = 2.

4. L’application

f : Q[X] −→ Q
p(X) 7→ p(0)

qui, à chaque polynôme associe son terme constant, est un homomorphisme d’anneaux. En effet,
soient p, q ∈ Q[X] avec
p(X) = a0 + a1 X + · · · + an X n
et
q(X) = b0 + b1 X + . . . bm X m .
On peut supposer que m ≥ n. Alors

(p + q)(X) = a0 + b0 + (a1 + b1 )X + · · · + (an + bn )X n + · · · + bm X m

et donc (p + q)(0) = a0 + b0 = p(0) + q(0) ce qui montre que f (p + q) = f (p) + f (q). De plus

(p · q)(X) = a0 b0 + (a0 b1 + a1 b0 )X + · · · + an bm X n+m

et donc f (p+q) = a0 b0 = f (p)·f (q) ce qui montre que f respecte le produit. Finalement l’élément
identité dans Q[X] est le polynôme constant p ≡ 1 et f (p) = 1.
5. Soit R un anneau et S ⊂ R un sous-anneau. Alors l’inclusion

S ,→ R
s 7→ s

est un homomorphisme d’anneaux.

22 CHAPITRE 3. ANNEAUX ET CORPS

Donnons quelques propriétés des homomorphismes d’anneaux.

Proposition 3.20. Soit f : R −→ S un homomorphisme d’anneaux. Alors
(i) f (0) = 0 ;
(ii) f (−a) = −f (a) ;
(iii) si a est une unité de R, alors f (a) est une unité de S et f (a)−1 = f (a−1 ).
Démonstration :
(i) Par 3.18 (i), on a f (a) = f (a + 0) = f (a) + f (0). Ajoutant −f (a) des deux côtés de l’égalité,
on obtient 0 = f (0).
(ii) Ceci découle de 3.18 (i) et du point précédent. En effet, on a f (0) = f (a + (−a)) = f (a) +
f (−a) = 0. En additionnant −f (a) aux deux côtés de la dernière égalité, on obtient f (−a) =
−f (a).
(iii) Soient a, b ∈ R tels que ab = ba = 1. Alors par 3.18 (ii) et (iii), on a 1 = f (1) = f (ab) = f (a)f (b)
et de même 1 = f (b)f (a) ce qui montre que f (b) est l’inverse de f (a) si b est l’inverse de a.

Nous rappelons quelques notions sur les applications en général :

Définition 3.21. Soient A et B deux ensembles. Une application f : A −→ B est dite
(a) injective si f (a) = f (a0 ) implique a = a0 ; en d’autres termes, un élément de B a au plus une
pré-image ;
(b) surjective si pour tout b ∈ B il existe un a ∈ A tel que f (a) = b ; autrement dit, un élément de
B a au moins une pré-image ;
(c) bijective si elle est injective et surjective. Tout élément de B a donc une et une seule pré-
image.
Exemple 3.22. L’application
N −→ N
n 7→ n2
est injective mais pas surjective car 3, par exemple, n’est pas un carré dans N et n’a donc pas de
pré-image.
Pour savoir si une application quelconque f : A → B est injective, il faut utiliser la définition donnée
ci-dessus et vérifier que tout élément de B a au plus une pré-image. En revanche, si les ensembles
considérés ont une structure supplémentaire (d’espace vectoriel ou d’anneau par exemple) et que f
est un homomorphisme, le critère devient beaucoup plus simple. Ce résultat est connu dans le cas
des espaces vectoriels. En effet, une application linéaire f entre espaces vectoriels est injective si et
seulement si son noyau - noté Ker(f ) - est réduit à {0}. Il en est de même pour un homomorphisme
d’anneaux comme le montre le théorème qui suit.
Avant de l’énoncer, nous avons besoin de définir le noyau.
Définition 3.23 (Noyau d’un homomorphisme). Soient R et S deux anneaux et f : R −→ S
un homomorphisme. Le sous-ensemble de R
f −1 (0) = {r ∈ R | f (r) = 0}
est appelé le noyau de f et se note Ker(f ).
Théorème 3.24. Un homomorphisme d’anneaux f : R −→ S est injectif si et seulement si l’élément
0 est la seule pré-image de 0, autrement dit si
Ker(f ) = {0}.

Démonstration : La condition est clairement nécessaire. Montrons qu’elle est suffisante. On sup-
pose donc que Ker(f ) = 0. Soit a, a0 ∈ R tels que f (a) = f (a0 ). Alors 0 = f (a) − f (a0 ) = f (a − a0 ).
Ceci implique que a − a0 = 0 donc que a = a0 ce qui montre que f est injectif.
3.4. IDÉAL 23

3.4 Idéal
Dans le cas des espaces vectoriels, le noyau d’une application linéaire est un sous-espace vectoriel.
Dans le cas des anneaux, il faut introduire une nouvelle notion, celle d’idéal.
Définition 3.25 (Idéal d’un anneau). Soit R un anneau commutatif. Un sous-ensemble I ⊂ R
est un idéal si
(i) a + a0 ∈ I pour tout a, a0 ∈ I et
(ii) ra ∈ I pour tout a ∈ I et tout r ∈ R.
En d’autres termes, un idéal est un sous-ensemble fermé pour l’addition et stable par multiplication
par un élément quelconque de R.
Les idéaux I = {0} et I = R sont appelés les idéaux triviaux.
Pour savoir si un idéal est égal à tout l’anneau, il est utile d’utiliser le lemme suivant :
Lemme 3.26. Soient R un anneau et I un idéal de R. Si 1 ∈ I alors I = R.
Démonstration : Ceci résulte du point (ii) de la définition d’un idéal : pour tout r ∈ R, on a
r = r · 1 ∈ I car 1 ∈ I.

Un premier exemple d’idéal est donné par le noyau d’un homomorphisme d’anneaux.
Théorème 3.27. Le noyau d’un homomorphisme f : R −→ S est un idéal de R.
Démonstration : Soient a, a0 ∈ Ker(f ). Alors
f (a + a0 ) = f (a) + f (a0 ) = 0 + 0 = 0
ce qui montre que a + a0 ∈ Ker(f ). Soit r ∈ R. Alors
f (ra) = f (r) · f (a) = f (r) · 0 = 0
ce qui montre que ra ∈ Ker(f ).

Exemple 3.28. Reprenons les exemples donnés sous 3.19 qui sont des homomorphismes.
Dans l’exemple 1, le noyau de f est l’idéal mZ des multiples de m.
Dans l’exemple 4, le noyau de f est l’idéal formé des polynômes sans terme constant.
Dans l’exemple 5, les noyaux sont triviaux puisque ce sont des injections.
Proposition 3.29. Soit R un anneau et soit r ∈ R. Le sous-ensemble
{rx | x ∈ R},
noté (r) ou rR, est un idéal.
Définition 3.30 (Idéal et anneau principaux). Un idéal I 6= R d’un anneau R est dit principal
s’il existe r ∈ R tel que I = (r). Un anneau dont tous les idéaux sont principaux est dit principal.
Exemple 3.31. On peut montrer que Z et Q[X] sont des anneaux principaux (voir ci-dessous).
En revanche l’anneau Z[X] n’est pas principal car l’idéal constitué des polynômes dont le terme
constant est pair n’est pas un idéal principal. Il est engendré au minimum par deux polynômes, par
exemple les polynômes 2 et X.
Théorème 3.32. L’anneau Z est principal.
Démonstration : Soit I un idéal de Z. Soit r ∈ I le plus petit entier positif non nul de I. Nous
allons montrer que I = rZ. Soit a un élément quelconque de I. La division euclidienne nous permet
d’écrire
a = qr + r 0
avec 0 ≤ r 0 < r. Mais comme r 0 = a − qr et que a, r ∈ I, par la définition d’un idéal, on a r 0 ∈ I.
Par choix de r ceci implique que r 0 = 0 et donc que a = rq. Ainsi tout élément de I est un multiple
de r et donc I = rZ.
24 CHAPITRE 3. ANNEAUX ET CORPS

Remarque 3.33. La preuve ci-dessus n’utilise que la division euclidienne sur Z. On peut alors
généraliser ce résultat aux anneaux qui possèdent une “division euclidienne”. Ainsi, par exemple,
l’anneau K[X] des polynômes à coefficients dans un corps K est un anneau principal car il possède
une division euclidienne (voir le théorème 7.1).

Ainsi les seuls idéaux de Z sont ceux de la forme mZ. De plus

Lemme 3.34. Soient d et m des entiers > 1. Alors mZ ⊂ dZ si et seulement si d|m.

Démonstration : Si d|m alors il existe n avec m = dn. Soit ma un élément de mZ. Alors ma =
dna ∈ dZ ce qui montre que mZ ⊂ dZ.
Réciproquement, si m ∈ dZ ceci implique que m est de la forme dn et ceci prouve que d divise m.

On peut reformuler la définition de la notion de corps en fonction des idéaux :

Théorème 3.35. Un anneau R est un corps si et seulement s’il ne possède que les idéaux triviaux
0 et R.

Démonstration : Montrons que la condition est nécessaire. Soit I un idéal non nul de R et r ∈ I
un élément non nul. Par hypothèse, il est inversible, c’est-à-dire qu’il existe t ∈ R tel que rt = tr = 1.
Ceci implique que 1 ∈ I et donc, par le lemme 3.26, que I = R.
Réciproquement, supposons que tout idéal I 6= R soit l’idéal nul. Alors si r ∈ R est un élément non
nul de R, l’idéal principal (r) doit être égal à R. Mais ceci implique que 1 ∈ (r) et donc qu’il existe
x ∈ R avec rx = 1 ce qui montre que r est inversible. L’anneau R est donc un corps.

Cette caractérisation va nous permettre de démontrer facilement que tout homomorphisme partant
d’un corps est injectif.

Théorème 3.36. Soit f : R −→ S un homomorphisme où R est un corps. Alors f est injectif.

Démonstration : Nous mettons ensemble ce qui a été vu jusque-là. Par le théorème 3.27, Ker(f ) est
un idéal. Mais par le théorème 3.35, on a soit Ker(f ) = 0 soit Ker(f ) = R. Mais vu que f (1) = 1 6= 0,
il s’ensuit que Ker(f ) = (0). Ceci implique, par le théorème 3.24, que f est injectif.

Etudions maintenant les homomorphismes dont l’anneau de départ est Z. Soit R un anneau et
f : Z −→ R un homomorphisme. Par définition d’un homomorphisme et par ses propriétés, il faut
que f (0) = 0 et f (1) = 1. Mais il faut encore que

f (n) = f (1 + 1 + · · · + 1) = 1R + 1R + · · · + 1R = n · 1R
| {z } | {z }
n n

pour tout n ∈ Z. Ainsi f est complètement déterminé par la donnée de f (1) et est donc unique.
Réciproquement, on montre que l’application f : Z −→ R définie par

f (n) = n · 1R

est un homomorphisme d’anneaux.

En résumé, il existe un et un seul homomorphisme de Z dans un anneau quelconque R.

Définition 3.37 (Caractéristique). Soit R un anneau et f : Z −→ R l’unique homomorphisme

défini ci-dessus. Si f est injectif, on dira que R est de caractéristique nulle. Sinon, Ker(f ) est un
idéal non trivial de Z et comme Z est principal (voir le théorème 3.32) il est de la forme mZ avec
m > 0. L’entier m est appelé la caractéristique de R.

Moins formellement, la caractéristique d’un anneau est le plus petit entier positif m tel que m·1 R = 0.
S’il n’ y en a pas, alors la caractéristique est nulle.

Exemple 3.38.
3.5. FACTORISATION DES HOMOMORPHISMES 25

1. Nous avons vu que le noyau de l’homomorphisme

Z −→ Z/mZ
a 7→ [a]m

est l’idéal mZ. Ceci implique que Z/mZ est de caractéristique m.

2. L’anneau Z est de caractéristique nulle car l’unique homomorphisme f : Z −→ Z est l’identité. Il
est donc injectif.
3. Les injections canoniques Z −→ Q ou Z −→ R montrent que Q et R (et C également) sont des
corps de caractéristique nulle.
4. Les corps Fp sont des exemples de corps de caractéristique p (avec p premier).

Proposition 3.39. La caractéristique d’un anneau intègre (et en particulier d’un corps) est égale
à 0 ou à un premier p.

Démonstration : Nous montrons la contraposée. Soit R un anneau de caractéristique m 6= 0 avec

m non premier. Il existe alors des entiers naturels n, r < m tels que m = nr. Soit f : Z −→ R
l’unique homomorphisme. Par définition de m, on a f (m) = 0 mais f (r) 6= 0 6= f (n). Mais alors
f (r)f (n) = f (rn) = f (m) = 0 ce qui montre que R n’est pas intègre.

La réciproque du théorème n’est pas vraie comme le montre l’exemple de l’anneau R×R où l’addition
et la multiplication se font composante par composante. C’est un anneau de caractéristique nulle
mais avec des diviseurs de zéro car

(1, 0) · (0, 1) = (0, 0).

3.5 Factorisation des homomorphismes

Dans ce paragraphe, on s’intéresse à la question de savoir quand un homomorphisme d’anneaux
f : Z −→ R induit un homomorphisme sur les classes mod m.

Théorème 3.40. Soit

f : Z −→ R
un homomorphisme d’anneaux. On suppose que l’idéal mZ est contenu dans l’idéal Ker(f ). Alors f
induit un homomorphisme
f¯ : Z/mZ −→ R.
De plus, si mZ = Ker(f ) alors f¯ est injectif.

Démonstration : Soient a et b deux représentants de la même classe (mod m). Alors a = b + km

et
f (a) = f (b + km) = f (b) + f (km) = f (b)
car km ∈ mZ ⊂ Ker(f ). Ainsi deux entiers congrus modulo m ont la même image par f . On peut
alors poser

f¯ : Z/mZ −→ R
[a]m 7→ f (a)

et cette définition a un sens par ce qui vient d’être dit.

Maintenant, supposons que Ker(f ) = mZ. Alors si f¯([a]m ) = f¯([b]m ) ceci implique, par définition
de f¯ que f (a) = f (b), i.e. f (a − b) = 0, donc que a − b ∈ Ker(f ). Mais comme Ker(f ) = mZ, ceci
entraı̂ne que a − b ∈ mZ c’est-à-dire que a = b + lm ou encore que [a]m = [b]m . Ceci montre que f¯
est injectif.
26 CHAPITRE 3. ANNEAUX ET CORPS

Notons que l’on a f = f¯ ◦ πm , c’est-à-dire que l’on a un diagramme commutatif

f
Z //
oooo77 R
πm ooo
oooof¯
²² oo
Z/mZ

où πm : Z → Z/mZ désigne l’homomorphisme canonique défini dans l’exemple 1 de 3.19.

Remarque 3.41. La réciproque du théorème est également vraie : soit f : Z → R un homo-

morphisme d’anneaux. S’il existe un homomorphisme f¯ : Z/mZ → R tel que f = f¯ ◦ πm , alors
ceci implique que mZ ⊂ Ker(f ). Ceci est clair car si a ∈ mZ alors πm (a) = 0 et a fortiori
f¯ ◦ πm (a) = 0 = f (a).

Un cas particulier est traité dans le corollaire suivant avec R = Z/dZ.

Corollaire 3.42. Soient m et d des entiers > 1. Il existe un homomorphisme d’anneaux

g : Z/mZ −→ Z/dZ

si et seulement si d|m. De plus, si d|m, alors g est unique et déterminé par g([1] m ) = [1]d .

Démonstration : C’est une conséquence du théorème et de la remarque qui précèdent ainsi que
du lemme 3.34 en prenant f = πd et g = πd .
πd
Z // Z/dZ
nnn77
n
πm nnn
nng=π
n d
²² nn
Z/mZ
Chapitre 4

Théorèmes d’Euler et de Fermat

Dans ce chapitre nous allons nous intéresser aux puissances successives d’un entier a (mod m) lorsque
(a, m) = 1. Commençons par un exemple.

Exemple 4.1. Prenons m = 7 et considérons l’anneau Z/7Z. Les unités dans cet anneau sont toutes
les classes non nulles. Si l’on calcule les puissances de 2, on trouve que

22 = 4 ≡ 4 (mod 7) 23 ≡ 1 (mod 7)

ce qui donne, en d’autres termes, que [2]3 = [1] dans Z/7Z.

On trouve encore que

32 = 9 ≡ 2 (mod 7) 33 = 27 ≡ −1 (mod 7)
34 ≡ −1 · 3 ≡ 4 (mod 7) 35 ≡ 4 · 3 ≡ 5 (mod 7)
36 ≡ 15 ≡ 1(mod 7)

ce qui montre que [3]6 = [1] dans Z/7Z et 6 est le plus petit entier positif n tel que [3]n = [1].

On peut montrer qu’il existe toujours un entier n tel que an ≡ 1 (mod m).

Proposition 4.2. Soient a et m des entiers tels que (a, m) = 1 et m > 1. Alors il existe un entier
n tel que an ≡ 1 (mod m).

Démonstration : On travaille dans l’anneau Z/mZ. Comme (a, m) = 1, la classe [a] (mod m) est
une unité dans cet anneau. Considérons alors les éléments

1, [a], [a]2 , . . . [a]m−1 .

Ce sont m éléments de Z/mZ tous différents de 0 car a est une unité. Comme Z/mZ possède m
éléments, deux de ces éléments doivent être égaux, c’est-à-dire qu’il existe s tel que [a] s = [a]s+n
avec n > 0. Mais comme [a] est inversible, ceci implique que [a]s l’est aussi et donc que [a]n = [1].
Autrement dit an ≡ 1 (mod m).

Ceci nous amène à la définition suivante :

Définition 4.3 (Ordre d’un entier (mod m)). Soit m un entier > 1 et a un entier tel que
(a, m) = 1. Le plus petit entier positif n tel que an ≡ 1 (mod m) est appelé l’ordre de a modulo m.

Exemple 4.4. Les exemples ci-dessus ont montré que l’ordre de 2 (mod 7) est égal à 3 alors que
l’ordre de 3 (mod 7) vaut 6.
L’entier 1 est bien évidemment toujours d’ordre 1 quelque soit m.
Voici, à titre d’exemple, le tableau des ordres de toutes les unités de Z/10Z.

27
28 CHAPITRE 4. THÉORÈMES D’EULER ET DE FERMAT

élément ordre
[1] 1
[3] 4
[7] 4
[9] 2

Nous allons maintenant énoncer un théorème que nous démontrerons plus tard lorsque nous aurons
les outils techniques pour le faire.

Théorème 4.5 (Théorème d’Euler). Soit a et m deux entiers tels que m > 1 et (a, m) = 1.
Alors
aϕ(m) ≡ 1 (mod m).
En d’autres termes, si x = [a]m dans Z/mZ, alors xϕ(m) = 1.

Un corollaire de ce théorème est le petit théorème de Fermat, antérieur chronologiquement à celui

d’Euler.
Corollaire 4.6 (Petit théorème de Fermat). Soit a un nombre et p un premier ne divisant pas
a. Alors
ap−1 ≡ 1 (mod p).

Démonstration : C’est une conséquence immédiate du théorème d’Euler en sachant que

ϕ(p) = p − 1 lorsque p est premier.

Exemple 4.7. Soit a = 2 et p = 7. Alors 26 = 64 ≡ 1 (mod 7).

Soit a = 3 et p = 5. Alors 34 = 81 ≡ 1 (mod 5).
Soit a = 4 et p = 3. Alors 42 = 16 ≡ 1 (mod 3).
Soit a = 3 et m = 10. Alors ϕ(10) = ϕ(2) · ϕ(5) = 4 et 34 = 81 ≡ 1 (mod 10).
Soit a = 5 et m = 12. Alors ϕ(12) = ϕ(4) · ϕ(3) = 4 et 54 = 625 = 52 · 12 + 1 ≡ 1 (mod 12).

Le théorème d’Euler nous permet de calculer l’inverse d’une unité. En effet, comme [a] ϕ(m) = 1 dans
Z/mZ, l’inverse de a (mod m) est la classe de aϕ(m)−1 .

Exemple 4.8. Calculons l’inverse de [4] dans Z/9Z. On a ϕ(9) = 6 et donc 4 6 ≡ 1 (mod m). Ceci
entraı̂ne que [45 ] = [1096] = [7] est l’inverse de 4 (mod 9). On vérifie en effet que

4 · 7 = 28 ≡ 1 (mod m).

Calculons l’inverse de 5 modulo 7. On a 56 ≡ 1 (mod 7). L’inverse de 5 est donc

55 = 125 · 25 ≡ 6 · 4 ≡ 3 (mod 7).

En effet, 5 · 3 = 15 ≡ 1 (mod 7).

Chapitre 5

Les groupes

5.1 Notions de base

Pour démontrer le théorème d’Euler, nous avons besoin de quelques fondements de la théorie des
groupes.

Définition 5.1 (Groupe). Un groupe est un ensemble G muni d’une loi interne

G × G −→ G
(g, h) 7→ g ∗ h

et d’un élément distingué e ∈ G, appelé élément neutre, tels que les propriétés suivantes soient
satisfaites :
(i) (g ∗ h) ∗ k = g ∗ (h ∗ k) pour tout g, h, k ∈ G (associativité de la loi) ;
(ii) g ∗ e = e ∗ g = g pour tout g ∈ G ;
(iii) pour tout g ∈ G il existe un élément g −1 ∈ G tel que g ∗ g −1 = g −1 ∗ g = e (existence de
l’inverse)

Un groupe sera noté (G, ∗, e) ou plus simplement (G, ∗) (resp. G) si l’élément neutre (resp. la loi
interne) sont sans ambiguı̈té.

Exemple 5.2.
1. L’ensemble Z avec l’addition comme loi interne et 0 comme élément neutre est un groupe. Il sera
noté (Z, +) par la suite.
2. Plus généralement, si (R, +, ·) est un anneau alors (R, +, 0) est un groupe. On oublie simplement
le produit.
3. (Z, ·) n’est pas un groupe car les entiers ne possèdent pas tous des inverses pour le produit. La
propriété (iii) n’est donc pas vérifiée.
4. Si R est un anneau, alors (R∗ , ·, 1) est un groupe. Par exemple les unités dans Z/6Z forment un
groupe pour le produit, l’élément neutre étant la classe de [1].
5. De même, l’ensemble des matrices n × n réelles inversibles muni du produit matriciel forme un
groupe dont l’élément neutre est la matrice identité In . Ce groupe est noté GLn (R).
6. L’ensemble Sn des bijections de l’ensemble {1, 2, . . . , n} sur lui-même muni de la composition
comme loi interne est un groupe. L’élément neutre est l’application identité. Chaque application
possède un inverse puisque l’on a pris les bijections. Ce groupe est appelé le groupe symétrique à
n lettres et ses éléments sont des permutations.

Définition 5.3 (Groupe abélien). Soit (G, ∗) un groupe. On dit que G est abélien ou commutatif
si
g∗h=h∗g pour tout g, h ∈ G.

29
30 CHAPITRE 5. LES GROUPES

Exemple 5.4. Les groupes des exemples 1 et 2 ci-dessus sont abéliens. En revanche, les groupes
GLn (R) ne le sont pas pour n ≥ 2 et les groupes Sn ne le sont pas pour n ≥ 3. Dans le cas de
l’exemple 4, le groupe (R∗ , ·) est un groupe abélien si l’anneau R est commutatif.
Définition 5.5 (Ordre d’un groupe fini). Un groupe est dit fini s’il possède un nombre fini
d’éléments. Ce nombre est appelé l’ordre de G et est noté |G| ou ]G.
Exemple 5.6. Le groupe Z/nZ est un groupe abélien fini à n éléments.
Le groupe ((Z/nZ)∗ , ·) est un groupe abélien fini à ϕ(n) éléments.
Le groupe Sn est un groupe fini à n! éléments.
Notation 5.7. Soit (G, ∗) un groupe. Pour n ∈ N, on note g n l’élément g ∗ g ∗ · · · ∗ g . Si n ∈ Z et
| {z }
n fois
n < 0 on note g n l’élément g −1 ∗ g −1 ∗ · · · ∗ g −1 .
| {z }
|n| fois
Finalement, on convient que g 0 = e.
Si le groupe G est abélien, on utilisera souvent la notation n · g au lieu de g n et ceci de manière
systématique si l’opération interne est une addition.
Dans le chapitre précédent, la notion d’ordre d’un entier a été introduite. Nous allons généraliser
ceci en définissant l’ordre d’un élément d’un groupe.
Définition 5.8 (Ordre d’un élément). Soient (G, ∗, e) un groupe et g ∈ G. L’ordre de g est le
plus petit entier positif non nul n tel que g n = e. Si un tel n n’existe pas, on dit que g est d’ordre
infini.
Exemple 5.9.
• Dans Z, tous les entiers sont d’ordre infini à l’exception de 0 qui est d’ordre 1.
• Dans Z/6Z, on a [2] + [2] + [2] = 0 et [2] + [2] = [4] 6= 0 ce qui montre que 2 (mod 6) est d’ordre 3.
• Plus généralement, pour tout x ∈ Z/mZ, on a m · x = 0 ce qui montre que tout élément de Z/mZ
est d’ordre au plus m.
• Dans ((Z/7Z)∗ , ·), on a vu que 22 6≡ 1(mod 7) alors que 23 = 8 ≡ 1(mod 7). Donc [2]7 est d’ordre
3.
Lemme 5.10. Soit g ∈ G un élément d’ordre n. Alors g −1 est aussi d’ordre n.
Démonstration : Remarquons d’abord que (g −1 )n est l’inverse de g n car

(g −1 )n ∗ g n = g −1 ∗ g −1 ∗ · · · g −1 ∗ g ∗ g ∗ · · · ∗ g = e.

Mais comme g n = e ceci implique que (g −1 )n = e. Ainsi g −1 est d’ordre au plus n, i.e. m ≤ n.
Mais symétriquement, si m est l’ordre de g −1 , alors g est d’ordre au plus égal à m. Donc n ≤ m.
Ceci montre que m = n.

La suite est consacrée à la démonstration du théorème de Lagrange qui nous permettra de relier
l’ordre d’un élément avec l’ordre du groupe auquel il appartient. Pour cela, nous avons besoin de la
notion de sous-groupe qui est l’objet de la section suivante.

5.2 Sous-groupe
Définition 5.11 (Sous-groupe). Soit G un groupe. Un sous-ensemble H de G est un sous-groupe
de G s’il est non vide et si on a :
(i) pour tout g, h ∈ H, on a g ∗ h ∈ H ;
(ii) pour tout h ∈ H, on a h−1 ∈ H.
Remarquons que (i) et (ii) implique que e ∈ H. En effet si h ∈ H alors par (ii) h−1 ∈ H et par (i),
on a h ∗ h−1 = e ∈ H.
5.2. SOUS-GROUPE 31

5.2.1 Groupe cyclique

Soient G un groupe et g ∈ G. Considérons le sous-ensemble
< g >= {g n | n ∈ Z}.
On vérifie que (< g >, ∗, e) est un sous-groupe. Il est appelé le sous-groupe engendré par g.
Définition 5.12 (Groupe cyclique). Un groupe G est dit cyclique s’il existe g ∈ G tel que
G = < g >. L’élément g est un générateur du groupe G.
Remarquons que tout groupe cyclique est abélien.
Exemple 5.13.
(a) Le groupe Z est cyclique car il est engendré par 1. En effet, l’inverse de 1 est −1 et tout
entier s’écrit comme une somme de 1 ou une somme de -1. Les éléments 1 et −1 sont les seuls
générateurs de Z.
(b) Le groupe Z/5Z est cyclique car il est engendré par 1. Mais on constate qu’il est également
engendré par [2] car [2] + [2] = [4], [2] + [2] + [2] = [1] et 4 · [2] = [3]. En fait, on peut montrer
que tout élément non nul de Z/5Z est un générateur.
(c) Le groupe Sn (n > 2) n’est pas cyclique car il n’est pas abélien.
(d) Le groupe G = Z/3Z×Z/3Z n’est pas cyclique. En effet, supposons que (a, b) soit un générateur.
On a alors que (a, b) + (a, b) + (a, b) = (0, 0). L’inverse de (a, b) est donc (2a, 2b) et le groupe
engendré par (a, b) n’a que 3 éléments. C’est donc un sous-groupe strict de G.
(e) Le groupe Z/2Z × Z/3Z est cyclique. Il est engendré, par exemple, par ([1], [1]).
Plus généralement, on montrera plus tard que le groupe
Z/mZ × Z/nZ
est cyclique si et seulement si (m, n) = 1.
Remarque 5.14. Dans un groupe cyclique fini, l’ordre d’un générateur est égal à l’ordre du groupe.

Nous sommes maintenant en mesure d’énoncer et de démontrer le théorème de Lagrange.

Théorème 5.15 (Théorème de Lagrange). Soient G un groupe fini et H ⊂ G un sous-groupe.
Alors l’ordre de H divise l’ordre de G.
Démonstration : Pour tout g ∈ G, nous allons considérer les sous-ensembles X g de G définis par
Xg = gH = {g ∗ h | h ∈ H}.
Par exemple, Xe = H. Comme e ∈ H, tout élément g est dans Xg car g = g ∗ e. Ainsi la réunion de
tous les Xg recouvre le groupe G : [
Xg = G.
g∈G

De plus les sous-ensembles Xg sont soit égaux soit disjoints. En effet, supposons qu’un élément g ∈ G
appartienne à Xa et Xb avec a 6= b. Ceci revient à dire que g = a ∗ h et g = b ∗ h0 avec h, h0 ∈ H.
Mais alors a = g ∗ h−1 = b ∗ h0 ∗ h−1 = b ∗ l avec l ∈ H, ce qui montre que a ∈ Xb . On a donc les
implications suivantes
g ∈ Xa ⇒ g = a ∗ h, h ∈ H ⇒ g = b ∗ l ∗ h ⇒ g ∈ Xb .
Symétriquement, on montre que g ∈ Xb implique g ∈ Xa ce qui prouve que Xa = Xb .
Ainsi on a soit Xg ∩ Xg0 = ∅ soit Xg = Xg0 .
Maintenant, comme g ∗ h 6= g ∗ h0 si h 6= h0 , tous les Xg ont le même nombre d’éléments à savoir
|H|. Comme ils recouvrent tout G et qu’ils sont disjoints, on doit avoir
m · |H| = |G|
où m est le nombre de ces Xg distincts. Ceci montre que |H| divise |G|.

Une application importante de ce résultat est le corollaire suivant :

32 CHAPITRE 5. LES GROUPES

Corollaire 5.16. Soient G un groupe et g ∈ G. Alors l’ordre de g divise |G|. En particulier g |G| = e
pour tout g ∈ G.

Démonstration : On considère le sous-groupe H =< g > dans G. L’ordre de g est égal à |H| (voir
la remarque 5.14 ci-dessus) et, par le théorème précédent, |H| divise |G|.

Une application de ce théorème est que tout groupe d’ordre premier est cyclique. En effet, si |G| = p
est un nombre premier alors l’ordre de tout élément g de G doit diviser p. Donc si g 6= e, il doit être
d’ordre p et ainsi < g >= G ce qui montre que g engendre G.

Une autre conséquence du corollaire est le théorème d’Euler qui a été énoncé au paragraphe 4.

Démonstration du théorème d’Euler : On considère le groupe multiplicatif G = ((Z/mZ)∗ , ·).

Il est d’ordre ϕ(m) comme nous l’avons vu ci-dessus. Le corollaire implique donc que

xϕ(m) = 1

pour tout x ∈ (Z/mZ)∗ . En termes de congruence, ceci revient bien à dire que si (a, m) = 1 alors

aϕ(m) ≡ 1 (mod m).

Un résultat important sur l’ordre d’un élément est la proposition suivante.

Proposition 5.17. Soit G un groupe et soit g ∈ G un élément d’ordre d. Supposons que g n = e.

Alors d divise n.

Démonstration : On a g d = g n = e. Par définition de l’ordre, on a d ≤ n. Faisons alors la division

euclidienne de n par d. On a n = qd + r avec r < d. Ceci donne

e = g n = g qd+r = g qd ∗ g r = (g d )q ∗ g r = e ∗ g r = g r .

Mais comme d est le plus petit entier positif tel que g d = e, on a r = 0. Ce qui implique que n = qd
et le résultat voulu est démontré.

5.3 Homomorphisme de groupes

Définition 5.18 (Homomorphisme de groupes). Soient (G, ∗) et (H, ◦) deux groupes. Une
application f : G −→ H est un homomorphisme de groupes si l’on a
1. f (g ∗ g 0 ) = f (g) ◦ f (g 0 ) pour tout g, g 0 ∈ G ;
2. f (eG ) = eH

Les propriétés 1 et 2 impliquent que f (g −1 ) = (f (g))−1 .

Un homomorphisme de groupes qui est bijectif est appelé un isomorphisme de groupes. Deux groupes
G et H pour lesquels il existe un isomorphisme f : G −→ H sont dits isomorphes et on le note G ∼
= H.

Exemple 5.19. On a vu que si d|m il existe un homomorphisme d’anneaux

f : Z/mZ −→ Z/dZ.

Cet homomorphisme se restreint sur les unités en un homomorphisme de groupes :

f : (Z/mZ)∗ −→ (Z/dZ)∗ .
5.3. HOMOMORPHISME DE GROUPES 33

Par exemple si m = 12 et d = 3, on obtient l’homomorphisme suivant

(Z/12Z)∗ = {[1]12 , [5]12 , [7]12 , [11]12 } −→ (Z/3Z)∗ = {[1]3 , [2]3 }
[1]12 →
7 [1]3
[5]12 →7 [2]3
[7]12 →
7 [1]3
[11]12 →7 [2]3 .
On vérifie que l’application f respecte tous les produits dans Z/12Z et Z/3Z. C’est donc bien un
homomorphisme.
Par exemple,
[5]12 · [7]12 = [11]12
et
f ([5]12 ) · f ([7]12 ) = [2]3 · [1]3 = [2]3 = f ([11]12 ).
Définition 5.20 (Noyau et image d’un homomorphisme). Soit f : G −→ H un homomor-
phisme de groupes. On définit le noyau de f comme l’ensemble
{g ∈ G |f (g) = eH }.
On le note Ker(f ). De même, on définit l’image de f par
Im(f ) = {h ∈ H | ∃ g ∈ G avec f (g) = h}.
On peut montrer que si f : G −→ H est un homomorphisme, alors Ker(f ) est un sous-groupe de G
et Im(f ) est un sous-groupe de H.
Comme pour les anneaux, l’injectivité d’un homomorphisme se lit sur le noyau :
Théorème 5.21. Soit f : G −→ H un homomorphisme de groupes. Alors f est injectif si et
seulement si Ker(f ) = {e}.
Démonstration : La preuve est similaire à celle faite dans le cas des anneaux (voir théorème 3.24).

Remarque 5.22. Si G =< g > est un groupe cyclique, alors un homomorphisme de groupes
f : G → H est entièrement déterminé par l’élément f (g) ∈ H. Si g est d’ordre infini, l’élément f (g)
peut être quelconque. En revanche si g est d’ordre n, l’ordre de f (g) doit être un diviseur de n. On
a en effet
f (g)n = f (g n ) = f (e) = e
et le théorème 5.17 nous permet de conclure que l’ordre de f (g) divise n.
Exemple 5.23. Nous donnons quelques exemples d’homomorphismes de groupes
1. Considérons l’homomorphisme de groupes
f : Z/6Z −→ Z/12Z
défini par f ([1]6 ) = [2]12 . Cet homomorphisme est bien défini vu la remarque ci-dessus. En effet,
l’élément [1]6 est d’ordre 6 dans Z/6Z puisque c’est un générateur et l’élément [2]12 est aussi
d’ordre 6 dans Z/12Z. Le noyau de f est nul ce qui montre que f est injectif.
2. On peut également définir un homomorphisme de groupes
h : Z/6Z −→ Z/12Z
par h([1]6 ) = [4]12 . C’est un homomorphisme bien défini car [4]12 est d’ordre 3 et 3 divise bien
l’ordre de [1]6 . Le noyau de h est le sous-groupe
Ker(h) = {[0], [3]}
car
h([3]6 ) = 3 · h([1]6 ) = 3 · [4]12 = [12]12 = [0].
L’homomorphisme h n’est donc pas injectif.
34 CHAPITRE 5. LES GROUPES

3. L’application déterminant

det : GLn (R) −→ (R∗ , ·)

A 7→ det(A)

est un homomorphisme du groupe des matrices n × n inversibles dans le groupe des nombres réels
non nuls muni du produit. Son noyau est le sous-groupe des matrices de déterminant 1 que l’on
note SLn (R).

5.4 Table de multiplication d’un groupe

Dans le cas d’un groupe fini, on peut donner une table de multiplication du groupe.
Nous mettons ici, en guise d’exemple, la table de multiplication du groupe ((Z/9Z) ∗ , ·). L’ordre de
ce groupe est ϕ(9) = 6. Ses éléments sont [1], [2], [4], [5], [7] et [8]. Dans le tableau, on a omis les
crochets.
· 1 2 4 5 7 8
1 1 2 4 5 7 8
2 2 4 8 1 5 7
4 4 8 7 2 1 5
5 5 1 2 7 8 4
7 7 5 1 8 4 2
8 8 7 5 4 2 1

Ce groupe a deux éléments d’ordre 6 qui sont [2] et [2]−1 = [5]. Il a deux éléments d’ordre 3, à savoir
[4] et [4]−1 = [7]. Et il a un élément d’ordre 2 qui est [8].
Remarquons que chaque élément du groupe doit apparaı̂tre une et une seule fois dans chaque ligne
et chaque colonne.

5.5 Exemple d’un groupe non abélien : S3

Dans cette section, nous traitons l’exemple du groupe S3 . Rappelons que ce groupe est l’ensemble
des permutations de l’ensemble {1, 2, 3}. Il est d’ordre 3! = 6. Voici la liste de ces éléments :

id : (1, 2, 3) −→ (1, 2, 3)
ρ : (1, 2, 3) −→ (2, 3, 1) i.e. ρ(1) = 2, ρ(2) = 3, ρ(3) = 1
φ : (1, 2, 3) −→ (2, 1, 3)
σ1 : (1, 2, 3) −→ (1, 3, 2)
σ2 : (1, 2, 3) −→ (3, 2, 1)
σ3 : (1, 2, 3) −→ (3, 1, 2).

La loi de groupe est la composition. On remarque que

ρ ◦ ρ = σ3 φ ◦ ρ = σ1
2
φ ◦ ρ = σ2

ce qui montre que ρ et φ suffisent à engendrer S3 .

Nous donnons maintenant le tableau de multiplication de S3 . (On a noté φρ au lieu de φ ◦ ρ.)

id ρ ρ2 φ φρ φρ2
id id ρ ρ2 φ φρ φρ2
ρ ρ ρ2 id φρ2 φ φρ
ρ2 ρ2 id ρ φρ φρ2 φ
φ φ φρ φρ2 id ρ ρ2
φρ φρ φρ2 φ ρ2 id ρ
φρ2 φρ2 φ φρ ρ ρ2 id
5.5. EXEMPLE D’UN GROUPE NON ABÉLIEN : S3 35

Le groupe S3 est d’ordre 6. Il a deux éléments d’ordre 3 à savoir ρ et ρ2 et trois éléments (φ, φρ et
φρ2 ) d’ordre 2.
Un sous-groupe de S3 doit être d’ordre 1, 2, 3 ou 6 par le théorème de Lagrange. S’il est d’ordre 6
c’est S3 tout entier. S’il est d’ordre 1 c’est le sous-groupe trivial {id}. Sinon, il est d’ordre un nombre
premier (2 ou 3) et est donc cyclique. Chaque élément d’ordre 2 engendre un sous-groupe d’ordre 2
et les deux éléments d’ordre 3 étant l’inverse l’un de l’autre engendrent le même sous-groupe d’ordre
3. En conclusion S3 a 4 sous-groupes stricts non-triviaux dont trois sont d’ordre 2 et le quatrième
est d’ordre 3.
Chapitre 6

Le théorème des restes chinois

6.1 Bases théoriques

On raconte que, dans la Chine ancienne, les régiments comptaient 1000 soldats. Pour savoir si un
régiment était au complet, on faisait aligner les hommes par rangs de 7, puis de 11 et enfin de 13.
Si, dans les trois cas, il manquait 1 homme pour que le dernier rang soit rempli, on en déduisait que
le régiment était au complet.
Cette méthode s’appuie sur le bien nommé théorème des restes chinois dont l’étude fait l’objet de
ce chapitre.
Nous allons donner deux formes différentes mais équivalentes de ce théorème.

Théorème 6.1 (Théorème des restes chinois). Soient m1 , m2 , . . ., mr des entiers premiers
deux à deux (i.e. (mi , mj ) = 1 si i 6= j) et a1 , a2 , . . ., ar , des entiers quelconques. Alors il existe un
entier x tel que

x ≡ a1 (mod m1 )
x ≡ a2 (mod m2 )
.. (6.1)
.
x ≡ ar (mod mr ).

De plus, si x et x0 sont deux entiers qui sont solutions de ce système de congruences, alors

x ≡ x0 (mod M )

où M = m1 m2 · · · mr .
Réciproquement, si x est une solution et x ≡ x0 (mod M ) alors x0 est aussi une solution.

Nous donnons une seconde formulation de ce théorème, plus abstraite et plus compacte.

Théorème 6.2 (Théorème des restes chinois). Soient m1 , m2 , . . ., mr des entiers premiers
deux à deux et M = m1 m2 · · · mr . Alors l’homomorphisme d’anneaux (voir corollaire 3.42)

f : Z/M Z −→ Z/m1 Z × Z/m2 Z × · · · × Z/mr Z

[a]M 7→ ([a]m1 , [a]m2 , · · · , [a]mr )

est un isomorphisme.

Nous démontrons le théorème sous cette forme mais donnerons ensuite une preuve explicite de la
surjectivité.
Démonstration : Montrons que f est injectif. Soit [a]M et [b]M tels que f ([a]M ) = f ([b]M ),
c’est-à-dire que
a ≡ b (mod mi )
pour tout i = 1, 2, . . . , r. En d’autres termes, b − a est un multiple de mi pour tout i = 1, 2, . . . , r.
Par le théorème 1.28, b − a est un multiple du ppcm des mi . Mais comme les mi sont premiers deux

37
38 CHAPITRE 6. LE THÉORÈME DES RESTES CHINOIS

à deux, ceci implique que b − a est un multiple de M et donc [a]M = [b]M . Ceci prouve que f est
injectif.
Maintenant, comme Z/M Z a M éléments et l’anneau

Z/m1 Z × Z/m2 Z × · · · Z/mr Z

a aussi M éléments, le fait que f soit injectif implique qu’il est surjectif. C’est donc un isomorphisme
et le théorème est démontré.

Le “défaut” de la démonstration précédente est qu’elle ne donne pas l’algorithme pour trouver
l’entier x (ou sa classe mod M ) tels que f ([x]) = (a1 , a2 , . . . , ar ). Nous allons donner maintenant
une méthode pour trouver x.

6.2 Restes chinois : deux algorithmes

6.2.1 Première méthode
On cherche donc à résoudre le système de congruences (6.1). On commence par résoudre, pour un i
fixé, le système

xi ≡ 0 (mod m1 )
xi ≡ 0 (mod m2 )
..
.
xi ≡ 0 (mod mi−1 )
xi ≡ 1 (mod mi )
xi ≡ 0 (mod mi+1 )
..
.
xi ≡ 0 (mod mr )

Pour ce faire, on pose ki = m1 m2 · · · mi−1 mi+1 · · · mr . Par hypothèse, ki et mi sont premiers entre
eux et l’identité de Bezout nous donne une égalité

1 = rki + smi .

On pose xi = rki . On a alors que xi satisfait le système ci-dessus. Pour chaque i = 1, 2, . . . , n, on

trouve un tel xi tel que xi ≡ 1 (mod mi ) et tel que xi soit un multiple des autres mj . Une solution
du système (6.1) est alors
x = a 1 x1 + a 2 x2 + · · · + a r xr .
Exemple 6.3. Résolvons le système

x≡3 (mod 11)

x ≡ 6 (mod 8)
x ≡ −1 (mod 15)

par la méthode décrite ci-dessus. Premièrement, nous résolvons le système

x≡1 (mod 11)

x≡0 (mod 8)
x≡0 (mod 15)

en cherchant une identité de Bezout pour 11 et 120 = 8 · 15. De

120 = 11 · 10 + 10
11 = 10 + 1
6.2. RESTES CHINOIS : DEUX ALGORITHMES 39

on tire que 1 = 11 − 10 = 11 − (120 − 11 · 10) = 11 · 11 − 120. On obtient donc x 1 = −120 qui est
bien un multiple de 8 et de 15 et qui est congru à 1 modulo 11.
Nous résolvons ensuite le système

x≡0 (mod 11)

x≡1 (mod 8)
x≡0 (mod 15)

de la même manière. On a

165 = 8 · 20 + 5
8=5+3
5=3+2
3=2+1

d’où l’on tire l’identité de Bezout

1 = 3 − 2 = 3 − (5 − 3) = 2 · (8 − 5) − 5 = 2 · 8 − 3 · (165 − 8 · 20) = 62 · 8 − 3 · 165.

On a alors x2 = −3 · 165 = −495.

Troisièmement, on résout le système

x≡0 (mod 11)

x≡0 (mod 8)
x≡1 (mod 15)

à ’identité de Bezout 1 = 7 · 88 − 41 · 15 donne x3 = 7 · 88 = 616.

L
Finalement, on obtient
x = 3x1 + 6x2 − x3 = −3946
qui est une solution du système proposé. Si l’on veut la solution dont la valeur absolue est la plus
petite, on rajoute à −3946 des multiples de M = 8 · 11 · 15 = 1320 pour obtenir

x0 = −3946 + 3 · 1320 = 14.

6.2.2 Seconde méthode

Une seconde méthode pour résoudre un système de congruences comme (6.1) est de remplacer les
deux premières équations

x ≡ a1 (mod m1 )
x ≡ a2 (mod m2 )

par une unique équation

x≡b (mod m1 m2 ).
(On suppose toujours que les mi sont premiers deux à deux.)
Pour ce faire, on écrit
x = a 1 + m1 u
(6.2)
x = a 2 + m2 t
où u et t sont des entiers qui doivent satisfaire

a1 + m 1 u = a 2 + m 2 t

ou encore
m1 u − m 2 t = a 2 − a 1 .
Cette équation se résout à l’aide de l’identité de Bezout. Connaissant t et u, une solution au système
(6.2) est
x = m1 u + a1 = b.
40 CHAPITRE 6. LE THÉORÈME DES RESTES CHINOIS

On peut maintenant remplacer les deux premières équations par l’unique équation

x≡b (mod m1 m2 )

et continuer de manière récursive jusqu’à ce qu’il ne reste qu’une seule équation.

Exemple 6.4. Résolvons le système

x≡3 (mod 11)

x ≡ 6 (mod 8)
x ≡ −1 (mod 15)

par cette seconde méthode. On commence par résoudre

x≡3 (mod 11)

x≡6 (mod 8)

en cherchant t et u tels que

3 + 11t = 6 + 8u
ou
11t − 8u = 3.
On peut résoudre ceci par l’algorithme d’Euclide et par Bezout mais ici, on constate que t = u = 1
est une solution. Donc x ≡ 14 (mod 88) est une solution des deux premières équations. On remplace
ces deux équations par cette dernière et le système devient

x ≡ 14 (mod 88)
x ≡ −1 (mod 15).

On résout ce dernier système de la même manière en cherchant t et u tels que

14 + 88t = −1 + 15u.

On peut prendre t = 0 et u = 1 ce qui nous donne la solution finale

x ≡ 14 (mod 1320).

6.2.3 Une application : la fonction indicatrice d’Euler

Nous sommes maintenant en mesure de démontrer le théorème 2.19 qui affirme que

ϕ(mn) = ϕ(m) · ϕ(n)

si m et n sont premiers entre eux.

On a besoin du lemme suivant :

Lemme 6.5. Soient A et B deux anneaux commutatifs et A×B l’anneau produit. Alors (a, b) ∈ A×B
est une unité si et seulement si a et b sont des unités. En particulier, si |A ∗ | et |B ∗ | sont finis, alors

|(A × B)∗ | = |A∗ | · |B ∗ |.

Démonstration : Si a0 (resp. b0 ) est l’inverse de a (resp. b) alors

(a, b) · (a0 , b0 ) = (aa0 , bb0 ) = (1, 1)

ce qui montre que (a, b) est une unité de A × B

Réciproquement, si (a, b) est une unité dont l’inverse est (a0 , b0 ), alors on a (aa0 , bb0 ) = (1, 1) ce qui
implique que a (resp. b) est une unité de A (resp. B).
6.2. RESTES CHINOIS : DEUX ALGORITHMES 41

Démonstration du théorème 2.19 : Soient m et n deux entiers premiers entre eux. On considère
l’anneau
Z/mnZ.
Par le théorème des restes chinois, on a un isomorphisme d’anneaux
∼
=
f : Z/mnZ −
→ Z/mZ × Z/nZ.

Par définition, ϕ(mn) est le nombre d’unités dans l’anneau Z/mnZ. Or, un isomorphisme envoie
une unité sur une unité et vice versa. Ainsi, si u ∈ (Z/mnZ)∗ , alors

f (u) = (a, b)

est une unité dans l’anneau Z/mZ × Z/nZ. Par le lemme ci-dessus, le nombre d’unités dans l’anneau
Z/mZ × Z/nZ est égal à ϕ(m) · ϕ(n). Par l’isomorphisme f il est aussi égal au nombre d’unités de
Z/mnZ. On a donc le résultat cherché

ϕ(mn) = ϕ(m) · ϕ(n).

Chapitre 7

Anneau de polynômes et corps finis

7.1 Introduction
Dans ce chapitre nous allons étudier les polynômes à coefficients dans un corps. Ils forment un
anneau qui a des propriétés semblables à l’anneau des entiers Z.
En particulier, nous verrons qu’il existe une division euclidienne sur les polynômes, une notion de
pgcd et de ppcm ainsi qu’une unique factorisation en produit de polynômes irréductibles unitaires.
De plus, l’identité de Bezout et le théorème des restes chinois sont encore valables.
Ces propriétés seront utilisées pour faire une construction similaire à celle faite pour obtenir les
anneaux Z/mZ. On peut en effet définir une notion de congruence modulo un polynôme f et étudier
les classes de congruences des polynômes modulo f . On obtient alors un anneau qui se comporte de
manière semblable à l’anneau Z/mZ. En particulier, si le polynôme f est irréductible, on obtient un
corps. Ce résultat est analogue à celui qui affirme que Z/pZ est un corps si p est un nombre premier.
En considérant des polynômes à coefficients dans un corps fini Fp , on pourra ainsi construire d’autres
corps finis qui auront un nombre d’éléments égal à une puissance de p.

7.2 Anneau de polynômes

Soit R un anneau et
f (X) = an X n + · · · + a1 X + a0
un polynôme à coefficients dans R, i.e. ai ∈ R pour tout 0 ≤ i ≤ n. On suppose que an 6= 0 et
l’entier n est alors le degré de f ; il est noté deg f .
L’ensemble des polynômes à coefficients dans R est noté R[X]. Un polynôme de degré nul est appelé
un polynôme constant. On a alors f (X) = r pour un certain r ∈ R et ceci montre que l’on a
l’inclusion R ⊂ R[X].
L’addition et la multiplication des polynômes donnent une structure d’anneau à R[X]. L’élément 0
est le polynôme constant f (X) = 0 et l’élément 1 est le polynôme constant f (X) = 1.
Si l’anneau R est intègre, on a la règle des degrés
deg(f g) = deg(f ) + deg(g).
Les unités de l’anneau R[X] sont les polynômes constants f (X) = r avec r ∈ R ∗ . En d’autres termes,
l’inclusion R∗ ⊂ R[X]∗ est également une surjection.

Si aucune confusion n’est possible, on notera simplement f au lieu de f (X).

Notation et remarque importante : : Soient A et B deux anneaux et φ : A −→ B un homomor-

phisme d’anneaux. Alors φ induit un homomorphisme d’anneaux, que l’on note encore φ par abus
de notation,
φ : A[X] −→ B[X]
qui est défini comme suit : soit f (X) = an X n + · · · + a1 X + a0 un élément de A[X] ; on pose alors
φ(f )(X) = φ(an )X n + · · · + φ(a1 )X + φ(a0 ).

43
44 CHAPITRE 7. ANNEAU DE POLYNÔMES ET CORPS FINIS

C’est bien un polynôme à coefficients dans B.

En général, si l’homomorphisme φ n’est “pas trop particulier” on notera même f au lieu de φ(f ) ce
qui est encore un abus de notation.
Par exemple, soit f ∈ Z[X] un polynôme à coefficients entiers comme par exemple f (X) = X 4 +
3X 3 − 2X 2 + 7X − 10 et soit
πd : Z −→ Z/dZ
l’homomorphisme d’anneaux qui envoie un entier sur sa classe modulo d. Alors le polynôme f peut-
être vu comme un polynôme à coefficients dans Z/dZ en appliquant πd à chaque coefficient. On
obtient, dans notre exemple, le polynôme

πd (f ) = X 4 + [3]d X 3 − [2]d X 2 + [7]d X − [10]d ∈ Z/dZ[X].

Cette notation est lourde et on fera l’abus de notation décrit ci-dessus en notant toujours f au lieu
de πd (f ). On parlera donc encore du polynôme

f (X) = X 4 + 3X 3 − 2X 2 + 7X − 10

même si on le considère dans Z/dZ. Il se peut alors que f se simplifie. Si l’on considère f dans le
corps F3 , par exemple, on a
f (X) = X 4 + X 2 + X + 2
car 3 ≡ 0 (mod 3), −2 ≡ 1 (mod 3), 7 ≡ 1 (mod 3), etc . . .. Mais si l’on considère f dans F 7 , il
devient f (X) = X 4 + 3X 3 − 2X 2 − 10.
On peut encore utiliser les inclusions
Z⊂Q⊂R⊂C
pour considérer polynôme à coefficients dans Z comme un polynôme à coefficients dans Q ou dans R
ou encore dans C. Dans tous ces cas, f s’écrit de la même manière mais il est important de spécifier
si on le “voit” comme un élément de Q[X] ou de C[X] par exemple.

7.2.1 Division euclidienne

A partir de maintenant, nous nous restreignons au cas où R = K est un corps. On a alors, comme
pour les entiers, une division euclidienne.

Théorème 7.1 (Division euclidienne). Soit K un corps et soient f 6= 0 et g des polynômes de

K[X]. Alors il existe des polynômes q, r ∈ K[X] tels que

g(X) = f (X)q(X) + r(X)

avec deg(r) < deg(f ) et les polynômes q et r sont uniques avec ces propriétés.
Le polynôme r est appelé le reste de la division de g par f .

C’est un résultat bien connu que nous ne démontrerons pas ici. Le lecteur intéressé peut consulter
[1].

Définition 7.2. Soient f, g ∈ K[X] deux polynômes. On dit que f divise g s’il existe q ∈ K[X] tel
que
g = f q.
On dit également que g est un multiple de f .

On vérifie facilement que f divise g si et seulement si le reste de la division de g par f est nul.

Si
f (X) = an X n + · · · + a1 X + a0
est un polynôme à coefficients dans le corps K, on peut l’évaluer en tout élément u de K. On définit
donc
f (u) = an un + · · · + a1 u + a0 ∈ K.
7.2. ANNEAU DE POLYNÔMES 45

Théorème 7.3. Soient f ∈ K[X] un polynôme et u ∈ K un scalaire. Alors f (u) = 0 si et seulement

si le polynôme X − u divise f .

Démonstration : Considérons la division euclidienne

f (X) = (X − u)q(X) + r(X)

avec deg(r) < deg(X − u) = 1. Ceci implique que r(X) = k ∈ K. On a donc f (u) = k et

f (u) = 0 ⇐⇒ (X − u) divise f.

Corollaire 7.4. Un polynôme f ∈ K[X] de degré n a au plus n racines.

Un polynôme f (X) = an X n + · · · + a1 X + a0 est dit unitaire si an = 1.

On dit que deux polynômes f et g sont associés si f (X) = a · g(X) avec a ∈ K ∗ .

Définition 7.5 (PGCD). Soient f, g ∈ K[X]. On dit que p ∈ K[X] est un pgcd de f et g si p|f et
p|g et si le degré de p est maximal pour cette propriété.

Il faut remarquer que le pgcd de deux polynômes n’est pas unique. En effet, si p est un pgcd, alors
tout polynôme associé à p est également un pgcd. En revanche, deux polynômes f et g ont un unique
pgcd unitaire qui sera noté (f, g).

Théorème 7.6 (Identité de Bezout). Soient f, g ∈ K[X] et p un pgcd de f et g. Alors il existe

deux polynômes r et s tels que
r · f + s · g = p.

Définition 7.7 (Polynôme irréductible). Soit f ∈ K[X]. On dit que f est irréductible si
deg f > 0 et si l’égalité f = g · h implique que g ∈ K ∗ ou h ∈ K ∗ .

Remarque 7.8. Il est important de noter que la notion d’irréductibilité dépend du corps K sur
lequel “on regarde” le polynôme. Par exemple, le polynôme f (X) = X 2 − 2 est irréductible dans
Q[X] car 2 n’est pas √ √ Q. En revanche, il est réductible dans R[X] car il se décompose
un carré dans
ainsi : f (X) = (X − 2)(X + 2).
Il est donc essentiel de bien spécifier sur quel corps l’on considère un polynôme lorsque l’on affirme
son irréductibilité ou non.

Exemple 7.9. Considérons le polynôme f (X) = X 3 + X + 1. Comme ses coefficients sont 0 ou 1,

on peut considérer que f est défini sur n’importe quel corps.
Sur F2 , on a f (0) = 1 = f (1) ce qui montre qu’il n’a pas de racines dans F2 . Il est donc irréductible
puisqu’il est de degré 3.
En revanche, sur F3 , il a une racine (f (1) = 1 + 1 + 1 = 0) et est donc réductible.
On peut également montrer qu’il est irréductible sur Q. En revanche, il a une racine dans R car tout
polynôme de degré impair a une racine réelle. Il est donc réductible sur R et, bien entendu, sur C.

Remarque 7.10. Dans l’exemple ci-dessus, une propriété importante a été utilisée concernant les
polynômes de degrés 2 ou 3. Il existe un critère simple d’irréductibilité pour de tels polynômes, à
savoir qu’un polynôme de degré 2 ou 3 est irréductible sur un corps K si et seulement s’il ne possède
aucune racine dans K.
Cette affirmation n’est plus vraie pour les degrés supérieurs ou égaux à 4. Par exemple, le polynôme
f (X) = X 4 + X 3 + 2X 2 + X + 1 n’a pas de racines dans Q puisque ses 4 racines complexes sont
√ √
−1 + i 3 −1 − i 3
i, −i, et .
2 2
Mais il n’est pas irréductible sur Q car

X 4 + X 3 + 2X 2 + X + 1 = (X 2 + 1)(X 2 + X + 1).
46 CHAPITRE 7. ANNEAU DE POLYNÔMES ET CORPS FINIS

Exemple 7.11.

1. Le polynôme X 2 + 2X + 1 est réductible sur n’importe quel corps puisqu’il possède −1 comme
racine.
2. Le polynôme f (X) = X 4 + 1 est irréductible sur Q. En revanche, sur un corps de caractéristique
égale à 2, f est réductible car on a

X 4 + 1 = (X 2 + 1)2 = (X + 1)4 .

Le polynôme f est aussi réductible sur F7 comme le montre la décomposition

X 4 + 1 = (X 2 + 3X + 1)(X 2 − 3X + 1).

Les polynômes irréductibles jouent un rôle analogue à celui des nombres premiers dans Z. Le
théorème suivant en est une illustration.

Théorème 7.12 (Décomposition en produit d’irréductibles). Soit f ∈ K[X] un polynôme de

degré > 0. Alors il existe des polynômes irréductibles et unitaires p 1 , p2 , . . . , pr et une unité a ∈ K ∗
tels que
f = a · p 1 · p2 · · · p r .
De plus, cette décomposition est unique à l’ordre près, c’est-à-dire que si f = b·q 1 ·q2 ·qs avec b ∈ K ∗
et qj irréductibles unitaires , alors r = s, a = b et pour tout i, il existe j tel que p i = qj .

Démonstration : La démonstration se fait par réccurence sur le degré de f . Si deg(f ) = 1 alors f

est irréductible et on peut écrire f = a · g où a est le coefficient dominant de f et g est un polynôme
irréductible et unitaire.
Supposons le théorème démontré pour tout polynôme de degré ≤ n. Soit f un polynôme de degré
égal à n + 1. Si f est irréductible, le résultat est démontré en mettant le coefficient dominant de
f en évidence. Si f n’est pas irréductible, alors il existe deux polynômes g et h avec f = gh et
deg(g), deg(h) ≤ n. Par hypothèse de réccurence on a

g = a · p 1 · · · pr

et
h = b · pr+1 · · · ps
où a, b ∈ K ∗ et où les pi sont des polynômes irréductibles unitaires. Mais alors

f = gh = (ab) · p1 · · · ps .

L’unicité se démontre de la même manière que pour la d’ecomposition d’un entier en produit de
premiers (voir théorème 1.15) et en utilisant le lemme suivant.

Lemme 7.13. Soit K un corps et soient p, f, g ∈ K[X] avec p irréductible. Alors si p divise le
produit f g, il divise f ou g.

La démonstration est similaire à celle du lemme 1.16.

Comme pour les nombres entiers, on notera plutôt

f = a · pe11 · pe22 · · · pm
em

où les pi sont des polynômes irréductibles unitaires distincts et les ei sont des entiers > 0.

Définition 7.14. Soient f, g ∈ K[X] avec deg f, deg g > 0. On dit que f et g sont premiers entre
eux si leurs pgcd sont les constantes, autrement dit si (f, g) = 1.
7.2. ANNEAU DE POLYNÔMES 47

7.2.2 Congruences modulo un polynôme

Définition 7.15. Soient f , g et m des polynômes de K[X] avec deg(m) > 0. On dit que les
polynômes f et g sont congrus modulo m si le polynôme m divise le polynôme f − g. On le note

f ≡ g (mod m).

Proposition 7.16. La relation de congruence mod m est une relation d’équivalence, i.e.
(i) f ≡ f (mod m) ;
(ii) f ≡ g (mod m) ⇔ g ≡ f (mod m) ;
(iii) si f ≡ g (mod m) et g ≡ h (mod m) alors f ≡ h (mod m).
La vérification est immédiate.

7.2.3 Classes de congruence

Comme dans le cas des nombres entiers, on peut construire les classes de congruences modulo un
polynôme m. On regroupe tous les polynômes qui sont congrus (mod m) en une seule classe et l’on
considère l’ensemble de toutes ces classes que l’on note

K[X]/(m).

La classe de f (mod m) est notée [f ]m .

Exemple 7.17. Soit R[X] et m = X 3 − 2X + 1. Prenons f (X) = X 4 et g(X) = 2X 2 − X. Comme

f (X) = m(X) · X + g(X)

on a que f ≡ g (mod m). La classe [f ]m contient aussi, outre f et g, le polynôme

h = 3X 4 − 4X 2 + 2X

car h(X) = f (X) + 2X · m(X). Ainsi

[X 4 ]m = {X 4 , 2X 2 − X, 3X 4 − 4X 2 + 2X, . . .}.

Définition 7.18 (Représentant d’une classe). Soit [f ]m une classe de congruence modulo m.
Tout polynôme de cette classe est appelé un représentant de la classe [f ] m .
Le lemme suivant nous permettra de définir une addition et une multiplication sur K[X]/(m).
Lemme 7.19. Soit m(X) ∈ K[X] un polynôme de degré > 0 et soient f, g, f 0 , g 0 ∈ K[X] des
polynômes satisfaisant f ≡ f 0 (mod m) et g ≡ g 0 (mod m). Alors

f + g ≡ f 0 + g 0 (mod m) et
f g ≡ f 0 g 0 (mod m).

La démonstration est similaire à celle du théorème 2.5.

Le lemme précédent nous permet de définir une addition et une multiplication sur K[X]/(m) qui en
font un anneau. Il suffit de définir

[f ]m + [g]m = [f + g]m

et
[f ]m · [g]m = [f g]m .
En d’autres termes, pour additionner (resp. multiplier) deux classes de congruences, il suffit d’ad-
ditionner (resp. multiplier) deux représentants de chaque classe et de prendre la classe du résultat.

Notation : On notera ξ la classe mod m du polynôme X. Un élément de A = K[X]/(m) est alors

un polynôme en ξ. L’anneau A sera noté K[ξ].
48 CHAPITRE 7. ANNEAU DE POLYNÔMES ET CORPS FINIS

Exemple 7.20. Considérons R[X] et le polynôme m(X) = X 2 + 1. Nous allons étudier l’anneau
A = R[X]/(X 2 + 1).
Soit f ∈ R[X]. On peut effectuer la division euclidienne de f par m pour trouver
f = qm + r
où deg r < 2. Ainsi tout polynôme est congru mod m à un polynôme de degré 0 ou 1. On peut donc
représenter chaque classe de A par un polynôme
aX + b.
Comme X 2 = X 2 + 1 − 1, on a X 2 ≡ −1 (mod m) et donc [X 2 ] = [−1].
Si l’on note ξ la classe de X, on a alors ξ 2 = −1.

A = R[X]/(X 2 + 1) = {aξ + b | a, b ∈ R}
L’addition de chaque classe est l’addition usuelle, c’est-à-dire que
(aξ + b) + (cξ + d) = (a + c)ξ + (b + d).
Etudions le produit de deux classes. On a
(aξ + b) · (cξ + d) = acξ 2 + adξ + bcξ + bd
= (ad + bc)ξ + bd − ac
car ξ 2 = −1.
On a ainsi expliciter les lois d’addition et de multiplication de l’anneau R[X]/(X 2 +1). Si l’on observe
attentivement ce qui précède, on constate que l’on peut remplacer ξ par le nombre complexe i sans
rien changer. L’anneau que l’on vient de construire n’est donc rien d’autre que le corps des nombres
complexes C.

R[X]/(X 2 + 1) ∼
= C.

Dans le cas des entiers, l’on sait que Z/mZ est un corps si et seulement si m est un nombre premier.
On a ici un résultat analogue :
Théorème 7.21. L’anneau K[X]/(m) est un corps si et seulement si m(X) est irréductible.
Démonstration : Supposons que m soit irréductible et montrons que toute classe non nulle est
inversible. Soit f un représentant d’une telle classe. Alors m ne divise pas f (sinon on aurait [f ] m =
[0]m ). Mais comme m est irréductible, ceci implique que f et m sont premiers entre eux. Par l’identité
de Bezout, il existe des polynômes r et s tels que
f r + sm = 1.
En considérant l’équation précédente modulo m, on obtient
[f ]m · [r]m = [1]m
ce qui montre que la classe [r]m est l’inverse de la classe [f ]m .
Réciproquement, supposons que m = p · q avec deg(p), deg(q) > 0. Les classes [p] m et [q]m sont non
nulles dans K[X]/(m) car m ne divise ni p ni q. Mais comme pq = m on a
[p]m · [q]m = [m]m = [0]
ce qui montre que K[X]/(m) possède des diviseurs de zéro. Ce n’est donc pas un corps.

Remarque 7.22. La preuve du théorème précédent a montré que seules deux possibilités peuvent
se présenter : soit K[X]/(m) est un corps, soit il possède des diviseurs de zéro. On retrouve un
résultat qui est vrai pour Z/mZ.
Remarque 7.23. Soit F un corps et f ∈ F [X] un polynôme irréductible (sur F ). Considérons alors
le corps K = F [X]/(f ). Par construction, si l’on note ξ la classe de X dans K, alors f (ξ) = 0. Le
polynôme f est donc réductible sur K puisqu’il y possède une racine.
7.3. THÉORÈME DES RESTES CHINOIS 49

7.3 Théorème des restes chinois

Théorème 7.24. Soient f, g ∈ K[X] deux polynômes premiers entre eux. Alors
K[X]/(f g) ∼
= K[X]/(f ) × K[X]/(g).
Esquisse de la démonstration : On considère l’homomorphisme d’anneaux
T : K[X]/(f g) −→ K[X]/(f ) × K[X]/(g)
[q]f g 7→ ([q]f , [q]g ).
On montre d’abord que T est injectif. En effet, supposons que T ([q]f g ) = 0. Ceci veut dire que q est
congru à 0 modulo f et modulo g. Comme f et g sont premiers entre eux, ceci implique que q est
congru à 0 modulo f g et donc que [q]f g = [0]f g . Ceci montre que le noyau de T est trivial et donc
que T est injectif par le théorème 3.24.
Pour démontrer la surjectivité, on utilise un résultat d’algèbre linéaire. Posons n = deg(f ) et m =
deg(g).
L’anneau K[X]/(f g) est un espace vectoriel sur K. Sa dimension est égale au degré du polynôme
f g à savoir n + m. D’autre part, les anneaux K[X]/(f ) et K[X]/(g) sont aussi des K-espaces
vectoriels de dimensions n et m respectivement. Le produit K[X]/(f ) × K[X]/(g) est donc de
dimension m + n. L’application T étant un homomorphisme d’anneaux, elle est K-linéaire. Mais
on sait qu’une application linéaire injective entre deux espaces vectoriels de même dimension est
également surjective. Ceci termine la démonstration.

Corollaire 7.25. Soient f1 , . . . fn ∈ K[X] des polynômes premiers deux à deux ( i.e. (fi , fj ) = 1 si
i 6= j). Alors
K[X]/(f1 f2 · · · fn ) ∼
= K[X]/(f1 ) × K[X]/(f2 ) × · · · × K[X]/(fn ).
Corollaire 7.26 (Théorème des restes chinois). Soient f1 , . . . fn ∈ K[X] des polynômes pre-
miers deux à deux et g1 , . . . , gn ∈ K[X] des polynômes quelconques. Alors il existe un polynôme
F ∈ K[X] qui satisfait le système de congruences
F ≡ g1 (mod f1 )
F ≡ g2 (mod f2 )
..
.
F ≡ gn (mod fn )
En pratique, pour trouver un polynôme F , il faut appliquer le même algorithme que dans le cas
des entiers (cf. section 6.2). En particulier, l’algorithme d’Euclide s’adapte au cas des polynômes et
permet de trouver un pgcd de deux polynômes et également une identité de Bezout.

7.4 Corps finis

La section précédente nous permet de construire des corps finis à partir du corps F p et d’un polynôme
de Fp [X] irréductible.
Soit p un nombre premier. Nous avons vu que Fp = Z/pZ est un corps. Choisissons alors un polynôme
f ∈ Fp [X] irréductible et de degré n. L’anneau
Fp [X]/(f )
est un corps par le théorème 7.21.
Un élément de Fp [X]/(f ) est une classe de polynômes modulo f . Toute classe peut être représentée
par un polynôme de degré < n. De plus deux polynômes distincts de degrés < n ne sont pas congrus
mod f et représentent ainsi deux classes différentes. Il y a donc exactement autant d’éléments dans
Fp [X]/(f ) qu’il y a de polynômes de degré < n à coefficients dans Fp . Ce nombre est égal à pn . On
a donc montré que Fp [X]/(f ) est un corps à pn éléments où n = deg(f ).
50 CHAPITRE 7. ANNEAU DE POLYNÔMES ET CORPS FINIS

Exemple 7.27. Considérons le corps F2 = {0, 1} et le polynôme

f (X) = X 2 + X + 1 ∈ F2 [X].

On vérifie que f est irréductible (ici, il suffit de voir que f (0) 6= 0 et f (1) 6= 0). Le corps K =
F2 [X]/(f ) a 22 = 4 éléments qui sont
0, 1, ξ, ξ + 1.
La loi de multiplication est donnée par la table ci-dessous

· 1 ξ ξ+1
1 1 ξ ξ+1
ξ ξ ξ+1 1
ξ+1 ξ+1 1 ξ

Vérifions, par exemple, que ξ · ξ = ξ + 1. Comme ξ est la classe de X, on a ξ 2 + ξ + 1 = 0, ou encore

ξ 2 = −ξ − 1 = ξ + 1 car les coefficients sont dans F2 .
De même, ξ · (ξ + 1) = ξ 2 + ξ = 1 toujours en utilisant la relation ξ 2 + ξ + 1 = 0.

Exemple 7.28. Partons du corps F3 et du polynôme f (X) = X 2 + 1 ∈ F3 [X]. On vérifie que f est
irréductible car f (0) = 1 6= 0, f (1) = 2 6= 0 et f (2) = 2 6= 0. L’anneau A = F3 [X]/(X 2 + 1) est donc
un corps à 32 = 9 éléments. Ses éléments peuvent être notés

aξ + b

avec a, b ∈ F3 . Ces 9 éléments sont donc

0, 1, 2, ξ, ξ + 1, ξ + 2, 2ξ, 2ξ + 1, 2ξ + 2.

Voici la table de multiplication de ce corps :

2 ξ ξ+1 ξ+2 2ξ 2ξ + 1 2ξ + 2
2 1 2ξ 2ξ + 2 2ξ + 1 ξ ξ+2 ξ+1
ξ 2ξ 2 ξ+2 2ξ + 2 1 ξ+1 2ξ + 1
ξ+1 2ξ + 2 ξ+2 2ξ 1 2ξ + 1 2 ξ
ξ+2 2ξ + 1 2ξ + 2 1 ξ ξ+1 2ξ 2
2ξ ξ 1 2ξ + 1 ξ+1 2 2ξ + 2 ξ+2
2ξ + 1 ξ+2 ξ+1 2 2ξ 2ξ + 2 ξ 1
2ξ + 2 ξ+1 2ξ + 1 ξ 2 ξ+2 1 2ξ

Pour trouver cette table, on uilise simplement le fait que ξ 2 + 1 = 0 donc que

ξ 2 = −1 = 2.

Pour le reste, on multiplie normalement, l’on remplace ξ 2 par 2 et l’on simplifie en tenant compte
du fait que les coefficients sont pris dans F3 . Par exemple

(2ξ + 1)(ξ + 2) = 2ξ 2 + 5ξ + 2 = 4 + 2ξ + 2 = 2ξ.

7.4.1 Existence et unicité des corps finis

Dans ce paragraphe, nous allons voir qu’il existe toujours un corps fini à pn éléments pour tout
premier p et pour tout entier n ≥ 1. De plus, nous montrerons que pour p et n fixés, ce corps est
unique à isomorphisme près. Ceci signifie que deux corps K et K 0 qui sont finis et qui ont le même
nombre d’éléments sont isomorphes.
Pour arriver à ces résultats, il nous faut d’abord construire un corps qui contienne toutes les racines
d’un polynôme f . C’est l’objet de la proposition suivante.

Proposition 7.29. Soit F un corps et f ∈ F [X] un polynôme. Alors il existe un corps K contenant
F et qui contient toutes les racines de f .
7.4. CORPS FINIS 51

Esquisse de la démonstration : Soit f = ph avec p ∈ F [X] irréductible. Alors K1 = F [X]/(p)

est un corps qui contient F . De plus, dans le corps K1 , le polynôme p possède une racine à savoir la
classe de X que l’on a noté ξ. Cette racine est également une racine de f et on peut faire la division
euclidienne
f = (X − ξ)g.
On a alors deg(g) < deg(f ). On conclut la preuve par récurrence sur le degré de f .

Exemple 7.30. Soit F = Q le corps des rationnels et f = X 3 − 2 ∈ Q[X]. On peut vérifier que f
est irréductible sur Q (il ne contient aucune racine dans Q). On considère alors le corps

K1 = Q[X]/(X 3 − 2)

et on note ξ la classe de X dans K1 . On a donc ξ 3 − 2 = 0 et donc ξ 3 = 2. Ainsi le corps K1 est

un corps qui contient Q et qui contient une racine cubique de 2. Les contient-il tous ? Pour cela, on
effectue la division euclidienne de X 3 − 2 par X − ξ dans le corps K1 .

X3 −2 X −ξ
−X 3 +ξX 2
ξX 2 −2 X 2 + ξX + ξ 2
−ξX 2 +ξ X2

ξ2X −2
−ξ 2 X +ξ 3
0

Le reste vaut 0 car ξ 3 −2 = 0. On peut montrer que le polynôme g(X) = X 2 +ξX +ξ 2 est irréductible
dans K1 . Le corps K1 ne contient donc pas toutes les racines de f et il faut considérer le corps

K = K1 [X]/(g).

Cette fois, dans K, le polynôme f se décompose en produit de polynômes du premier degré. √

Si l’on se plonge dans C, la construction précédente peut se résumer comme suit : on rajoute 3 2 à
Q et on obtient le corps K1 . Puis on rajoute le nombre complexe j défini
√ par j 3 =
√ √ 1 au corps K1 et
3
on obtient K. Le corps K contient alors les 3 racines de f à savoir 2, 2j et 3 2 · j̄ où j̄ désigne
3

le conjugué de j.
Avant de construire un corps à pn éléments, il nous faut un critère pour savoir si un polynôme
possède une racine multiple.
On introduit pour ce faire la notion de dérivée d’un polynôme (qui est connue de tous).
Définition 7.31 (Dérivée d’un polynôme). Soit

f (X) = an X n + · · · + a1 X + a0

un polynôme à coefficients dans K. Alors la dérivée de f est le polynôme

f 0 (X) = nan X n−1 + (n − 1)an−1 X n−2 + · · · + 2a2 X + a1 .

La dérivée satisfait les propriétés bien connues :

(f + g)0 = f 0 + g 0
(kf )0 = kf 0
(f g)0 = f 0 g + f g 0

pour tout f, g ∈ K[X] et tout élément k ∈ K.

Ce qui est peut-être moins connu, c’est que la dérivée d’un polynôme f peut être le polynôme nul
sans que f soit un polynôme constant.
52 CHAPITRE 7. ANNEAU DE POLYNÔMES ET CORPS FINIS

Exemple 7.32. Soit f (X) = X 6 + X 3 + 1 un polynôme à coefficients dans F3 . Alors sa dérivée vaut

f 0 (X) = 6X 5 + 3X 2 ≡ 0

car les classes de 3 et 6 sont nulles dans F3 .

L’exemple ci-dessus montre que la dérivée d’un polynôme dépend fortement du corps dans lequel on
le considère.

On est maintenant en mesure de donner un critère pour savoir si un polynôme admet une racine
multiple :
Lemme 7.33. Soient f ∈ K[X] et α ∈ K une racine de f . Alors α est une racine multiple de f
si et seulement si f 0 (α) = 0.
Démonstration :Comme α est une racine de f , on peut faire une division eulidienne par X − α le
nombre de fois qu’il faut pour avoir

f (X) = (X − α)n g(X)

avec g(α) 6= 0 et n ≥ 1. En dérivant des deux côtés on obtient

f 0 (X) = n(X − α)n−1 g(X) + (X − α)n g 0 (X). (7.1)

Supposons maintenant que α est une racine multiple, c’est-à-dire que n > 1. Alors en évaluant la
dernière égalité en α, on obtient
f 0 (α) = 0 · g(α) + 0 = 0
ce qui montre la nécessité de la condition.
Réciproquement, si α n’est pas une racine multiple, alors n = 1 et l’égalité (7.1) devient

f 0 (X) = g(X) + (X − α)g 0 (X).

Évaluée en α, on trouve f 0 (α) = g(α) 6= 0 ce qui prouve la suffisance de la condition.

Exemple 7.34. Sur n’importe quel corps, le polynôme X 2 − 2X + 1 se décompose en

(X − 1)2 .

Il a donc une racine double qui est 1. Ceci se vérifie sur la dérivée. En effet, la dérivée de f vaut

f 0 (X) = 2X − 2 = 2(X − 1)

et s’annule aussi en 1.
Considérons le polynôme f (X) = X 3 − 1. Sa dérivée vaut

f 0 (X) = 3X 2 .

Si la caractéristique du corps est différente de 3, alors f 0 ne s’annule qu’en 0. Mais, d’autre part,
f (0) = −1 6= 0. Ceci prouve que f n’a pas de racines multiples en caractéristique différente de 3.
En revanche, si la caractéristique vaut 3 - par exemple sur F3 - alors f 0 est le polynôme nul et
s’annule donc en tout point du corps considéré. En particulier, f 0 (α) = 0 pour toute racine α de f .
Ceci prouve que f (X) = X 3 − 1 a une racine multiple. En fait, en caractéristique 3, on a

(X − 1)3 = X 3 − 1 = f (X)

ce qui montre que 1 est une racine de f de multiplicité égale à 3.

Théorème 7.35. Soit p un nombre premier et soit n un entier ≥ 1. Alors il existe un corps à p n
éléments.
7.4. CORPS FINIS 53

Démonstration : Posons q = pn et considérons le polynôme f (X) = X q − X ∈ Fp [X]. Par le

théorème précédent, il existe un corps K contenant Fp et toutes les racine de f . Soit F le sous-
ensemble de K qui consiste en les racines de f . Alors F contient exactement p n éléments et F est
un corps.
En effet, la dérivée de f est
f 0 = qX q−1 − 1 = −1 ∈ Fp [X]
où la dernière égalité vient du fait que q = pn et donc que q · 1 = 0 dans Fp . Comme f 0 est un
polynôme constant, il n’a aucune racine commune avec f , ce qui implique que f n’a pas de racines
multiples. Le polynôme f a donc pn racines distinctes.
Montrons que F est un corps. Pour tout a ∈ K, on a

a ∈ F ⇐⇒ aq = a

par définition de F . Mais si a, b ∈ F , alors

(a + b)q = aq + bq = a + b (7.2)

ce qui montre que a+b ∈ F . La première égalité dans (7.2) vient du fait que l’on est en caractéristique
p.
On a aussi
(ab)q = aq bq = ab
et donc ab ∈ F . Supposons que a ∈ F , a 6= 0. Alors

(a−1 )q = (aq )−1 = a−1

et donc a−1 ∈ F . Finalement, on a que (−a)q = −aq = −a et donc −a ∈ F .

Ceci prouve que F est un corps.

On peut montrer, ce que nous ne ferons pas ici, que tout corps fini F à pn éléments peut s’écrire

F = Fp [X]/(f )

où f ∈ Fp [X] est irréductible de degré n. On a alors :

Corollaire 7.36. Soit p un nombre premier et n un entier ≥ 1. Alors il existe un polynôme

irréductible f ∈ Fp [X] de degré n.

Remarque 7.37. Ce résultat est aussi vrai si l’on prend Q comme corps de base. En revanche, si
l’on prend le corps R, les polynômes irréductibles sont alors forcément de degrés 1 ou 2. Et dans C,
seuls les polynômes de degré 1 sont irréductibles. On dit que C est algébriquement clos.

Proposition 7.38. Soit p un nombre premier et n un entier ≥ 1. Soit f ∈ F p [X] un polynôme

n
irréductible de degré m avec m|n. Alors f divise X p − X.

Démonstration : Considérons le corps

K = Fp [X]/(f ) = Fp (ξ)

où ξ est la classe de X mod f . C’est un corps à pm éléments. L’élément ξ appartient au groupe
multiplicatif K ∗ qui est d’ordre pm − 1. Par le théorème de Lagrange, on a alors que
m
−1
ξp =1
m
autrement dit ξ p = ξ. Mais comme m|n, si l’on pose q = pn , on a encore ξ q = ξ.
Supposons maintenant, par l’absurde, que f ne divise pas X q − X. Ils sont donc premiers entre eux
puisque f est irréductible et on a une identité de Bezout

r(X)f (X) + s(X)(X q − X) = 1.

54 CHAPITRE 7. ANNEAU DE POLYNÔMES ET CORPS FINIS

Evaluée en ξ, cette identité devient

r(ξ)f (ξ) + s(ξ)(ξ q − ξ) = 1.

Mais comme f (ξ) = 0 et ξ q = ξ, on trouve 0 = 1 ce qui est une contradiction. Donc f divise X q − X.

Nous arrivons maintenant à l’unicité du corps à pn éléments pour p et n fixés.

Théorème 7.39. Soient p un nombre premier et n un entier ≥ 1. Soient K et K 0 des corps à pn
éléments. Alors K ∼
= K 0.
Démonstration : Posons q = pn et F l’ensemble des racines de X q − X. Nous avons vu dans la
preuve du théorème 7.35 que F est un corps à pn éléments. Nous allons démontrer que K ∼
= F . Ceci
impliquera par symétrie que K 0 ∼
= F et donc que K ∼ = K 0.
On peut écrire
K = Fp [X]/(f )
où f ∈ Fp [X] est irréductible de degré n. Par la proposition 7.38, le polynôme f divise X q − X. Il
existe donc une racine α de f qui est dans F . On définit alors un homomorphisme d’anneaux

φ : Fp [X] −→ F

par φ(X) = α et φ(a) = a pour tout a ∈ Fp . Le noyau de φ contient l’idéal (f ) et comme f est
irréductible, on a Ker(φ) = (f ). On a alors un homomorphisme injectif (voir le théorème 3.40)

φ : K = Fp [X]/(f ) −→ F

qui est également surjectif car F et K ont tous les deux pn éléments. C’est donc un isomorphisme.

Notation : L’unique corps à q = pn éléments est noté Fq .

Attention : si n > 1

Fq 6= Z/qZ

puisque, dans ce cas, Z/qZ n’est pas un corps.

Remarque 7.40. Soit q = pn . Alors Fq est de caractéristique p (et non pas q ! !)
Exemple 7.41. Construisons le corps à 8 = 23 éléments. Il suffit pour cela de trouver un polynôme
f à coefficient dans F2 qui soit irréductible et de degré 3. Prenons f (X) = X 3 + X + 1. Comme
f (0) = 1 = f (1), f est irréductible. On a alors

F8 = F2 [X]/(f ).

Explicitons les éléments de F8 . Chaque classe peut être représentée par un unique polynôme à
coefficients dans F2 et de degré ≤ 2. Si l’on note ξ la classe de X, on a alors les 8 éléments de F8 :

0 1 ξ ξ+1 ξ2 ξ2 + 1 ξ2 + ξ ξ 2 + ξ + 1.

La table de multiplication est obtenue en utilisant la relation f (ξ) = 0, c’est-à-dire ξ 3 = ξ + 1.

ξ ξ+1 ξ2 ξ2 + 1 ξ2 + ξ ξ2 + ξ + 1
ξ ξ2 ξ2 + ξ ξ+1 1 2
ξ +ξ+1 ξ2 + 1
ξ+1 ξ2 + 1 ξ2 + ξ + 1 ξ2 1 ξ
ξ2 ξ2 + ξ ξ 2
ξ +1 1
2
ξ +1 ξ2 + ξ + 1 ξ+1 ξ2 + ξ
ξ2 + ξ ξ ξ2
2
ξ +ξ+1 ξ+1
7.4. CORPS FINIS 55

Vérifions par exemple que (ξ 2 + ξ)(ξ 2 + ξ + 1) = ξ 2 . On a

(ξ 2 + ξ)(ξ 2 + ξ + 1) = ξ 4 + ξ 3 + ξ 2 + ξ 3 + ξ 2 + ξ
= ξ4 + ξ
= ξ(ξ 3 ) + ξ
= ξ(ξ + 1) + ξ
= ξ2 + ξ + ξ = ξ2.

Remarque 7.42. Nous avons montré, dans la démonstration du théorème 7.38 que ξ q = ξ, à l’aide
du théorème de Lagrange. En fait, ce résultat est vrai pour tout élément de Fq . On a donc

aq = a pour tout a ∈ Fq .

7.4.2 Isomorphismes de Frobenius

Théorème 7.43. Pour tout corps K de caractéristique p, l’application

K −→ K
x 7→ xp

est un homomorphisme de corps. Il est donc injectif. De plus, si K est fini, alors c’est un isomor-
phisme.

Démonstration : la preuve est laissée en exercice.

Remarque 7.44. Notons que si K = Fp , alors l’isomorphisme de Frobenius n’est rien d’autre que
l’identité. En effet, pour tout a ∈ Fp , on a ap = a par le petit théorème de Fermat.

Exemple 7.45. Considérons le corps F8 construit dans l’exemple 7.41. Il est de caractéristique 2
est l’isomorphisme de Frobenius est donc

φ : F8 −→ F8
a 7→ a2 .

Explicitons l’action de φ sur tous les élément de F8 .

φ(0) = 0 φ(1) = 1 φ(ξ) = ξ 2

φ(ξ 2 ) = ξ + ξ 2 φ(1 + ξ) = 1 + ξ 2 φ(1 + ξ 2 ) = 1 + ξ + ξ 2
φ(ξ + ξ 2 ) = ξ φ(1 + ξ + ξ 2 ) = 1 + ξ

Si on applique φ une seconde fois, on trouve que φ ◦ φ(ξ) = ξ + ξ 3 et donc que

φ ◦ φ ◦ φ(ξ) = φ(ξ + ξ 2 ) = ξ.

Comme ξ engendre F8 , on a
φ◦3 = Id.

L’observation de l’exemple précédent se généralise à tous les corps finis. On utilise la notation

φ◦n := φ ◦ φ ◦ · · · ◦ φ .
| {z }
n fois

Théorème 7.46. Soient p un premier, q = pn et Fq le corps à q éléments. Soit φ : Fq → Fq

l’automorphisme de Frobenius. Alors
φ◦n = Id.
56 CHAPITRE 7. ANNEAU DE POLYNÔMES ET CORPS FINIS

Démonstration : Soit a ∈ Fq . Alors

n
φ◦n (a) = ap = aq = a

par la remarque 7.42 ci-dessus. On a donc le résultat cherché.

Remarque 7.47. On peut montrer un résultat un peu plus fort que le théorème précédent, à savoir
que l’isomorphisme de Frobenius est exactement d’ordre n dans le groupe Aut(F q ) des automor-
phismes de Fq . On peut même montrer qu’il engendre ce groupe, c’est-à-dire que
n o
Aut(Fq ) = Id, φ, φ ◦ φ, · · · , φ◦(n−1)

où φ est l’isomorphisme de Frobenius et q = pn .

En d’autres termes, les seuls automorphismes d’un corps fini sont le Frobenius et ses compositions.
Bibliographie

[1] L. Childs. A Concrete Introduction to Higher Algebra. Undergraduate Texts in Mathematics.

Springer-Verlag, Inc. New York, 1995.
[2] S. Lang. Undergraduate Algebra. Undergraduate Texts in Mathematics. Springer-Verlag, Inc.
New York, second edition, 1990.

57
58 INDEX

Index

anneau, 17 rationnel, 1
commutatif, 18 réel, 1
intègre, 19 nombres premiers entre eux, 2
principal, 23 noyau d’un homomorphisme, 22, 33
anneau de polynômes, 43
ordre d’un élément, 30
Bezout, identité de, 3, 45 ordre d’un entier (mod m), 27
bijective, application, 22 ordre d’un groupe fini, 30

caractéristique d’un anneau, 24 pgcd, 2, 45

classes de congruence, 11, 47 plus grand commun diviseur, 2, 45
congruence mod m, 9 plus petit commun multiple, 7
congruence modulo un polynôme, 46 polynôme
corps, 19 irréductible, 45
fini, 20, 49 unitaire, 45
polynômes associés, 45
dérivée d’un polynôme, 51 ppcm, 7
diviseur, 1, 44 produit de premiers, décomposition en, 5
diviseur de zéro, 19
divisibilité, 1, 44 racine multiple, 51
division euclidienne, 2, 44 représentant, 12, 47
restes chinois, algorithme des, 38
élément neutre, 29 restes chinois, théorème des, 37, 49
entier, 1
naturel, 1 sous-anneau, 18
Euclide, algorithme d’, 3 sous-groupe, 30
Euclide, théorème, 6 surjective, application, 22
Euler, théorème d’, 28
table de multiplication
factorisation en produit de premiers, 5 d’un groupe, 34
Fermat, petit théorème de, 28 théorème fondamental de l’arithmétique, 4
Frobenius, isomorphisme de, 55
unité, 12, 19
groupe, 29
abélien, 29
commutatif, 29
cyclique, 31
fini, 30

homomorphisme d’anneaux, 20

idéal, 23
principal, 23
trivial, 23
injective, application, 22
inverse, 12

Lagrange, théorème de, 31

modulus, 9
multiple, 1, 44

nombre
complexe, 1
entier, 1
premier, 1
INDEX DES NOTATIONS 59

Index des notations

]G - ordre du groupe G, 30

(a, b) - pgcd de a et b, 2
[a, b] - ppcm de a et b, 7
a ≡ b (mod m) - a et b sont congrus modulo m, 9
a|b - a divise b, 1
[a]m - classe de congruence de a mod m, 12, 47

C, 1

f ≡ g (mod m) - f et g sont congrus modulo m, 46

ϕ(n) - indicatrice d’Euler, 13
Fq - corps fini à q éléments, 20, 54

|G| - ordre du groupe G, 30

< g > - sous-groupe engendré par g, 31

Ker(f ) - noyau de f , 22
K(ξ) - anneau obtenu de K en ajoutant ξ, 47
K[X] - anneau de polynômes, 43
K[X]/(m) - anneau de polynômes mod m, 47

N, 1

Q, 1

R, 1
(r) - idéal engendré par r, 23
R∗ - ensemble des unités de R, 19
R, S - anneaux, 17

Z, 1
Z/mZ, 11
60 GLOSSAIRE

Glossaire français - anglais

Français Anglais

anneau ring
caractéristique characteristic
commutatif commutative
corps field
corps fini finite field (or Galois field)
cyclique cyclic
diviseur divisor
ensemble set
nombre entier integer
factorisation factorization
groupe group
impair odd
injectif one to one
intègre, anneau integral ring
irréductible irreducible
nombre premier prime number
noyau kernel
ordre d’un groupe order of a group
pair even
plus grand commun diviseur (pgcd) greatest common divisors (gcd)
plus petit commun multiple (ppcm) least common multiple (lcm)
premiers entre eux coprime (or relatively prime)
racine root
racine carrée square root
représentant representative
restes chinois, théorème des Chinese remainder theorem
sous-anneau subring
surjectif onto
symétrique symmetric
unitaire (polynôme) monic (polynomial)
unité unit