Vous êtes sur la page 1sur 116

Table des matières

0 L’arithmétique c’est quoi ? 3


0.1 Exemples de théorèmes et de conjectures d’Arithmétique . . . 3
0.2 La théorie des nombres . . . . . . . . . . . . . . . . . . . . . . 4
0.3 Quelques arithméticiens ayant exercé une influence considé-
rable dans le monde . . . . . . . . . . . . . . . . . . . . . . . . 7
0.4 Le programme . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

1 L’arithmétique dans Z 10
1.1 Rappels sur les idéaux d’un anneau commutatif et unitaire . . 10
1.2 Les idéaux de l’anneau (Z, +, ·) . . . . . . . . . . . . . . . . . 13
1.3 Conséquences arithmétiques du théorème fondamental 1.7 . . 14
1.4 Application pour résoudre une équation diophantienne linéaire
à deux inconnus . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1.4.1 Généralités sur les équations diophantiennes . . . . . . 16
1.4.2 Équations diophantiennes linéaires à deux inconnus . . 19
Exercices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

2 L’arithmétique modulaire 37
2.1 Le cas général d’un anneau quelconque . . . . . . . . . . . . . 37
2.2 Le cas de l’anneau des entiers relatifs Z . . . . . . . . . . . . . 43
2.3 Quelques théorèmes classiques de l’arithmétique modulaire . . 53
2.3.1 Le petit théorème de Fermat . . . . . . . . . . . . . . . 53
2.3.2 Le théorème d’Euler . . . . . . . . . . . . . . . . . . . 57
2.3.3 Le théorème d’Ibn al-Haytham . . . . . . . . . . . . . 60
2.3.4 Le théorème des restes chinois . . . . . . . . . . . . . . 61
2.3.5 Un important homomorphisme d’anneaux et une ver-
sion moderne du théorème des restes chinois . . . . . . 64
2.3.6 L’image des classes inversibles par ψ et conséquence
sur la fonction indicatrice d’Euler . . . . . . . . . . . . 69

1
B. Farhi

2.3.7 Quelques méthodes pratiques de résolution des sys-


tèmes de restes chinois . . . . . . . . . . . . . . . . . . 75
2.3.8 L’ordre d’un entier modulo un autre . . . . . . . . . . 80
Exercices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

3 Quelques méthodes de résolution de certaines équations dio-


phantiennes non linéaires 89
3.1 La méthode de la sécante . . . . . . . . . . . . . . . . . . . . . 90
3.1.1 Description de la méthode dans le cas de deux inconnus 91
L’exemple de l’équation x2 + y 2 = 1 . . . . . . . . . . . 94
3.1.2 Application de la méthode à des équations aux incon-
nus entiers . . . . . . . . . . . . . . . . . . . . . . . . . 95
L’exemple de l’équation de Pythagore . . . . . . . . . 96
Exemples de triplets pythagoriciens primitifs . . . . . . 100
Résolution de l’équation de Pythagore dans Z3 par une
méthode directe . . . . . . . . . . . . . . . . . . . . . . 101
3.2 La méthode de la descente infinie . . . . . . . . . . . . . . . . 105
3.2.1 Description de la méthode . . . . . . . . . . . . . . . . 105
3.2.2 Exemples . . . . . . . . . . . . . . . . . . . . . . . . . 106
Exercices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

2
á 
J.ƒAjË@ ¨Qå… @ ñë ð »

0
«

( 62 éK
B@ , ÐAªK B@ èPñƒ)

L’arithmétique c’est quoi ?

arithmétique est la branche des Mathématiques qui étudie les pro-


L’ priétés des entiers naturels, des entiers relatifs, des nombres rationnels
et tout ce qui est en rapport (de près ou de loin) avec ceux là. On s’intéresse
particulièrement aux problèmes de divisibilité, de primalité, de résolution
des équations aux inconnus entiers (ou rationnels), de grandeur de fonctions
arithmétiques, etc.
Dans cette discipline multimillénaire, on a plus de conjectures que de
théorèmes. Rappelons qu’une conjecture est un énoncé que l’on croit vrai
mais qu’on ne sais pas démontrer.

0.1 Exemples de théorèmes et de conjectures


d’Arithmétique
1. Un théorème d’Euclide.
Il existe une infinité de nombres premiers.
2. Un théorème d’Ibn Tahar al-Baghdadi.
Un entier strictement supérieur à 1 est premier si et seulement s’il n’est

divisible par aucun nombre premier qui soit ≤ n.

3
B. Farhi L’arithmétique c’est quoi ?

3. Le théorème fondamental de l’arithmétique (de Kamal al-ddin


al-Farisi).
Tout entier strictement supérieur à 1 se factorise de façon unique (à
une permutation de facteurs près) en produit de nombres premiers.
Noter que la partie « unicité » dans ce théorème n’est démontré de
façon rigoureuse qu’en 1801 par Gauss.
4. Les nombres premiers jumeaux.
Définition : Un couple (p, q) de nombres premiers tel que q = p + 2
s’appelle un couple de nombres premiers jumeaux.
Les premiers couples de nombres premiers jumeaux sont : (3, 5), (5, 7),
(11, 13), (17, 19), (29, 31), etc.
La conjecture des nombres premiers jumeaux : Il existe une in-
finité de couples de nombres premiers jumeaux.
En 1919, V. Brun a montré une propriété qui va dans la direction de
la conjecture des nombres premiers jumeaux :
Le théorème de V. Brun : La série des inverses des nombres pre-
miers jumeaux est convergente. Ce qui équivaut à dire que la série nu-
mérique :
X 1
p premier
p
(p+2) est premier

est convergente.

0.2 La théorie des nombres


Lorsqu’un énoncé d’Arithmétique fait appel à des méthodes qui n’ont
rien à voir avec l’arithmétique elle même ; comme par exemples des méthodes
d’Analyse, d’Algèbre ou de Probabilités, on parle plutôt de la théorie des
nombres. La théorie des nombres est constituée de différentes branches,
classées selon la discipline utilisée pour l’aboutissement des résultats qu’elles
incluent. Parmi ces branches, on cite :
— La théorie algébrique des nombres ;

4
B. Farhi L’arithmétique c’est quoi ?

— La théorie analytique des nombres ;


— La théorie probabiliste des nombres ;
— La théorie additive des nombres.
Quelques exemples d’énoncés de théorie des nombres :
1. Un théorème d’Euler : La série numérique :
X 1
p premier
p

est divergente.
Cet énoncé est un résultat de la théorie analytique des nombres.
Remarquer que ce théorème entraîne le théorème d’Euclide selon lequel
« il existe une infinité de nombres premiers ».
2. Une formule d’Euler : Pour tout s ∈ C tel que Re s > 1, on a :
+∞
X Y  −1
1 1
= 1− s .
n=1
ns p premier
p

Cette formule fait partie (de toute évidence) de théorie analytique


des nombres.
3. Le théorème de Lindemann (1893) :
Définition : Un nombre complexe est dit algébrique s’il est racine
d’une équation polynomiale à coefficients entiers (non tous nuls).

Par exemple, le nombre 2 est algébrique car il est racine de l’équation
x2 − 2 = 0 (qui est polynomiale, à coefficients entiers et non tous nuls).
√ √ √ √
Il en est de même des nombres : 3, 5, ( 2 + 3), i, etc.
L’ensemble des nombres algébriques se note Q. On montre que Q est
un corps commutatif.
Définition : On appelle nombre transcendant tout nombre complexe
qui n’est pas algébrique.
La preuve de l’existence de nombres transcendants est due à Liouville.
Par la suite, Cantor a montré que l’ensemble des nombres algébriques

5
B. Farhi L’arithmétique c’est quoi ?

Q est dénombrable ; ce qui fait que l’ensemble des nombres transcen-


dants est extrêmement dense ! Malgré cela, il est souvent très difficile
de montrer qu’un nombre donné est transcendant ! La transcendance
du nombre e est due à Hermite (1873) et la transcendance du nombre
π (la plus importante et la plus célèbre constante des mathématiques)
est due à Lindemann (1893).
Le théorème de Lindemann : Le nombre π est transcendant.
On peut classer le théorème de Lindemann dans la théorie algébrique
des nombres (bien que sa démonstration utilise de l’intégration, qui
est une notion d’analyse).
Les problèmes qui concernent l’irrationalité et la transcendance s’ap-
pellent les problèmes diophantiens.
Le théorème de Lindemann résout un vieux problème grecque qui s’in-
terroge sur « la possibilité de construire, en utilisant seulement une règle
et un compas, un segment de longueur exactement π ». Le théorème de
Lindemann entraîne que cette construction est impossible !
4. Quelques théorèmes et conjectures de Théorie additive des
nombres.
La théorie additive des nombres se préoccupe de la représentation des
entiers naturels comme une somme d’un nombre bien déterminé d’en-
tiers particuliers.
Un théorème de Lagrange : Tout entier naturel peut s’écrire comme
une somme de 4 carrés parfaits. Ce qui s’interprète avec le symbolisme
mathématique :

∀N ∈ N, ∃a, b, c, d ∈ N tels que : N = a2 + b2 + c2 + d2 .

Définition : Un nombre naturel est dit triangulaire s’il est de la


n(n+1)
forme 2
= 0 + 1 + · · · + n (n ∈ N).
Les premiers nombres triangulaires sont : 0, 1, 3, 6, 10, 15, 21, 28, etc.
Un théorème de Gauss : Tout entier naturel peut s’écrire comme une
somme de 3 nombres triangulaires. Ce qui s’interprète avec le symbo-

6
B. Farhi L’arithmétique c’est quoi ?

lisme mathématique :

a(a + 1) b(b + 1) c(c + 1)


∀N ∈ N, ∃a, b, c ∈ N tels que : N = + + .
2 2 2
Une conjecture de Goldbach : Tout entier naturel ≥ 6 peut s’écrire
comme une somme de 3 nombres premiers.
Voici la vérification de la conjecture de Goldbach pour les premiers
entiers naturels (≥ 6) :

6 = 2+2+2
7 = 2+2+3
8 = 2+3+3
9 = 3+3+3
10 = 2 + 3 + 5, etc.

5. Un théorème de Cézaro. La probabilité pour que deux entiers stric-


6
tement positifs soient premiers entre eux est égale à π2
.
C’est de la théorie probabiliste des nombres.

0.3 Quelques arithméticiens ayant exercé une


influence considérable dans le monde
1. Pythagore (né vers 580 av. J.-C , mort vers 495 av. J.-C)
2. Euclide (il a vécu vers 300 av. J.-C)
3. Nicomaque de Gérase (né vers 50 , mort vers 120)
ñmÌ '@)
4. Al-Khawarizmi ( ú× PP@
(né vers 780 , mort vers 850)

7
B. Farhi L’arithmétique c’est quoi ?

  áK IK
5. Thabit ibn Qurra ( èQ¯ .  . AK) (826 - 901)
…
6. Abu Kamil ( Õ΃ @ áK ¨Am
. . ÉÓA¿ ñK . @) (né vers 850 , mort vers 930)

7. Abu Jafar al-Khazin ( à PA mÌ '@ Q®ªk. ñK. @) (900 - 971)

8. Al-Karaji ( úk QºË@ QºK. ñK. @) (né vers 953 , mort vers 1029)

.
9. Ibn al-Haytham ( ø Qå”J.Ë@ ÕæJ 
êË@ áK . á‚m Ì '@) (965 - 1039)

10. Ibn Tahar al-Baghdadi ( ø X@YªJ . Ë@ QëA£ áK . @) (980 - 1037)



11. Al-Mutaman bnu Houd ( úæ„ËYK B@ Xñë áK KñÒË@
. áÒ ) ( ? - 1085)

12.

Omar al-Khayam ( ÐAJ
mÌ '@ QÔ«) (1048 - 1131)

13. Al-Hassar ( PA’m Ì '@ QºK ñK @) (12ème siècle)


. .
14. Ibn Munim al-Abdari ( ø PYJ.ªË@ ѪJÓ áK . @) ( ? - 1228)


15. Ibn al-Banna al-Murakishi ( úæ„»@QÒË@ ZAJJ . Ë@ áK . @) (1256 - 1321)

16. Kamal al-Ddin al-Farisi ( úæ…PA®Ë@ áK


YË@  ÈAÒ») (1267 - 1320)

17. Al-Kashi ( úæ…A¾Ë@ Xñª‚Ó áK . YJ


‚Ô  g. áK
YË@ HAJ 
« ) (1350 - 1439)

18.

Al-Qalsadi ( ø XA’Ê®Ë@ YÒjÓ áK . úΫ) (1412 - 1486)

19. Fermat (1601 - 1665)


20. Euler (1707 - 1783)
21. Lagrange (1736 - 1813)
22. Legendre (1752 - 1833)

8
B. Farhi L’arithmétique c’est quoi ?

23. Gauss (1777 - 1855)


24. Dirichlet (1805 - 1859)
25. Kummer (1810 - 1893)
26. Riemann (1826 - 1866)
27. Dedekind (1831 - 1916)
28. Mordell (1888 - 1972)
29. Weil (1906 - 1998)
30. Erdős (1913 - 1996)
31. Roth (1925 - 2015)

0.4 Le programme
Le cours de ce polycopié suit le programme suivant :
1. Les équations diophantiennes linéaires.
2. Les congruences dans Z : On étudiera en particulier les théorèmes
classiques dont le petit théorème de Fermat, le théorème d’Euler et le
théorème d’Ibn al-Haytham.
3. Les équations diophantiennes non linéaires : On étudiera quelques
méthodes de résolution d’équations diophantiennes non linéaires dont
la méthode de la sécante et la méthode de la descente infinie.
4. Les résidus quadratiques : On étudiera en particulier la loi de la
réciprocité quadratique et ses applications.

9
¡J.“ ð éJ
KAªÓ IK
Q® K ð H A‚mÌ '@ ÈAÔ« @ ‘J
jÊ K ú¯ éJª“ð ø Y Ë@ úG AJ» àA ¯ ...
. .


.
, Èñêj.ÒË@ ð ÐñʪÒË@ ù®J’. éJ
ÊÒªË@ XYªË@ é«AJ“ ©Ô . Y¯ éJ
KAJ.Ó ð èY«@ñ¯
  g 
    A¯
éJ Ò ’  AÓ hA’
@ HXP
éJ
¯ ‡Ê ª J‚Ó éK @ ɒjÒË@ Q
« á ¢
AÓ hQå… ð ÕÎªË @ áÓ
½Ë X ú
¯ AJë ú
×C¿ Iʪk ÒË@ ð Y«@ñ®Ë@  ½ÊK Èñ“ @ àAJ
K. ð , Ñê®Ë@ úΫ

1
 . ð .úGAJ .

" H. A‚mÌ '@ ÈAÔ« @ èñk. ð á« H. Aj.mÌ '@ ©¯P \ : éJJ


Òƒ  ð éJ¯ Q¢ JË@ H Q®J Ë Bñ’¯

.

 
.YJ
m.× I.
K Q¯ éK@ , ‡J
¯ñJË@ ð àñªË@ È Aƒ @ é<Ë@ áÓ
   ð
 ZAJJ Ë@ áK @ )
(H. A‚jË@ ÕΫ ú
¯ Q
îD„Ë@ éK. AJ» éÓ Y ®Ó
 ú¯ úæ„» @Q ÒË@


. .

L’arithmétique dans Z

ensemble Z := {. . . , −3, −2, −1, 0, 1, 2, 3, . . .} des entiers relatifs est


L’ traditionnellement muni de deux lois de composition internes : la loi +
(l’addition des entiers) et la loi × (la multiplication des entiers, désignée aussi
par · ou simplement par un vide). Ces deux lois font de Z un anneau com-
mutatif et unitaire (Z, +, ·). L’arithmétique dans Z (dans sa vision moderne)
consiste en premier lieu à étudier les idéaux de cet anneau.

1.1 Rappels sur les idéaux d’un anneau com-


mutatif et unitaire
Définition 1.1. Soient (A, +, ·) un anneau commutatif et unitaire et I une
partie non vide de A. On dit que I est un idéal de A s’il vérifie les deux
propriétés suivantes :
(i) (I , +) est un sous-groupe de (A, +).
(ii) ∀α ∈ I , ∀a ∈ A : α · a ∈ I .

Remarque : Concrètement, pour montrer qu’une partie non vide I d’un


anneau commutatif et unitaire A est un idéal de A, on montre d’abord que
I est stable pour l’addition (i.e. l’addition de deux éléments quelconques de
I reste dans I ), puis que I est stable par le passage à l’élément symétrique

10
B. Farhi L’arithmétique dans Z

pour la loi + (i.e. le symétrique par rapport à la loi + de tout élément de I


reste dans I ) et enfin la propriété (ii) de la définition 1.1.

Exemples : Dans l’anneau des entiers relatifs (Z, +, ·), on montre immédia-
tement que l’ensemble des entiers pairs 2Z := {2k, k ∈ Z} est un idéal de Z.
Plus généralement, pour tout n ∈ N∗ , l’ensemble des multiples entiers de n :
nZ := {nk, k ∈ Z} est un idéal de Z.

Avertissement : Conformément à la tradition, on désignera (implicitement)


pour toute la suite les lois d’un anneau commutatif et unitaire par + et ·
(dans cet ordre). De plus, la seconde loi est souvent non marquée, c’est-à-
dire qu’on écrira ab au lieu de a·b (lorsque a et b sont des éléments de l’anneau
en question).

Opérations élémentaires sur les idéaux : Soit A un anneau commutatif


et unitaire.
1. Étant donnés I1 , . . . , In (n ≥ 1) des idéaux de A, on définit leur
somme I1 + · · · + In par :

I1 + · · · + In := {α1 + · · · + αn , α1 ∈ I1 , . . . , αn ∈ In } .

On montre immédiatement qu’une somme d’un nombre fini d’idéaux


est un idéal.
2. Étant donné un idéal I de A et a ∈ A, on désigne par aI le sous-
ensemble de A défini par :

aI := {aα, α ∈ I }.

On montre immédiatement que aI est un idéal de A.


La proposition suivante est très facile à démontrer et est laissée, de ce
fait, comme exercice au lecteur.

Proposition 1.2. Soit A un anneau commutatif et unitaire. Alors l’inter-


section d’une famille quelconque d’idéaux de A est un idéal de A. ◭

Cette proposition rend légitime la définition suivante :

11
B. Farhi L’arithmétique dans Z

Définition 1.3. Soient A un anneau commutatif et unitaire et P une partie


de A. On définit l’idéal de A engendré par P , que l’on note par hP i,
comme étant le plus petit (au sens de l’inclusion) idéal de A qui contient P .

Dans le contexte de la définition 1.3, la proposition 1.2 assure l’existence


de hP i et montre en fait que l’on a :
\
hP i = I. (1.1)
I est un idéal de A
I ⊃P

Preuve de (1.1) : ◮ L’intersection de droite de (1.1) est non vide puisque


A est lui-même un idéal de A contenant P ; de plus, c’est une intersection
d’idéaux de A donc c’est un idéal de A (en vertu de la proposition 1.2), elle
contient P car c’est une intersection d’ensembles qui contiennent tous P et
enfin, elle est incluse dans tout idéal de A contenant P . Cette intersection
donne donc le plus petit idéal de A qui contient P . Ce qui confirme (1.1). ◭

Cas particuliers (l’idéal engendré par une partie finie d’un anneau
commutatif et unitaire) :

Soit A un anneau commutatif et unitaire.


1. L’idéal de A engendré par l’ensemble vide est évidemment l’idéal nul ;
soit h∅i = {0A }.
2. Étant donné α un élément de A, l’idéal de A engendré par α (i.e. par
{α}) contient tous les multiples de α, i.e. contient αA. Comme αA est
lui-même un idéal de A, il en résulte qu’il est l’idéal de A engendré par
α ; soit
hαi = αA.

3. Plus généralement, étant donnés α1 , . . . , αn (n ≥ 1) des éléments de A,


on montre de la même façon que le point précédent que l’idéal de A
engendré par α1 , . . . , αn (i.e. par {α1 , . . . , αn }) est donné par :

hα1 , . . . , αn i = α1 A + · · · + αn A.

12
B. Farhi L’arithmétique dans Z

Définition 1.4. Soit A un anneau commutatif et unitaire. On dit qu’un idéal


de A est principal s’il est engendré par un seul élément.
En vertu de ce qui précède, un idéal principal de A est de la forme αA (α ∈ A
donné).

Définition 1.5. Un anneau commutatif et unitaire A est dit principal si


tout idéal de A est principal.

Définition 1.6. Un idéal d’un anneau commutatif et unitaire est dit de type
fini s’il est engendré par un nombre fini d’éléments.

1.2 Les idéaux de l’anneau (Z, +, ·)


Dans toute la suite de ce chapitre, on s’intéresse exclusivement au cas
de l’anneau commutatif et unitaire (Z, +, ·). On a le théorème fondamental
suivant :

Théorème 1.7 (fondamental). L’anneau (Z, +, ·) est principal.

Démonstration. ◮ Il s’agit de montrer que tout idéal de Z est principal ;


c’est-à-dire que tout idéal de Z est de la forme nZ (n ∈ Z). Soit I un idéal
de Z. En tant que sous-groupe de (Z, +), l’idéal I contient forcément 0. On
distingue les deux cas suivants dont le premier est trivial.
1er cas : (si I = {0}).
Dans ce cas, on a I = 0Z, qui est bien un idéal principal de Z.
2nd cas : (si I 6= {0}).
Dans ce cas, I contient au moins un entier non nul x. Comme I est un
sous-groupe de (Z, +), il contient aussi (−x). D’où I contient au moins un
entier strictement positif (à savoir max(x, −x) = |x|). Considérons n le plus
petit entier strictement positif qui appartient à I . Nous allons montrer que
I = nZ, ce qui conclura que I est principal. Pour ce faire, nous allons
montrer la double inclusion entre I et nZ.

13
B. Farhi L’arithmétique dans Z

nZ ⊂ I :
Comme I contient n alors il contient (en tant qu’idéal) tous les multiples
de n ; c’est-à-dire I ⊃ nZ.
I ⊂ nZ :
Soit a ∈ I et montrons que a ∈ nZ. Pour ce faire, nous considérons la
division euclidienne de a sur n :

a = qn + r (avec q, r ∈ Z et 0 ≤ r < n).

Comme a ∈ I et −qn = (−q)n ∈ I (puisque n ∈ I ) alors a − qn ∈ I ;


c’est-à-dire r ∈ I . Par suite, si r 6= 0, on aurait 0 < r < n et on obtiendrait
une contradiction avec la définition même de n (à savoir que n est le plus
petit entier strictement positif qui appartient à I ). D’où l’on a forcément
r = 0, ce qui donne a = qn ∈ nZ, comme il fallait le prouver. L’inclusion
I ⊂ nZ est ainsi confirmée.
On a en conclusion I = nZ, qui est bien un idéal principal de Z. Le théorème
est ainsi démontré. ◭

Remarque : Tout idéal non nul de Z peut s’écrire sous la forme nZ, avec
n ∈ N∗ . En effet, si I est un idéal non nul de Z, alors (en vertu du théorème
fondamental 1.7) il existe m ∈ Z tel que I = mZ. Comme I 6= {0}, on
a m 6= 0 ; i.e. m ∈ Z∗ . De plus, comme mZ = (−m)Z = |m|Z, on n’a qu’à
prendre n := |m| ∈ N∗ pour avoir I = nZ.

1.3 Conséquences arithmétiques du théorème


fondamental 1.7
Théorème 1.8 (Le théorème de Bézout). Deux entiers a et b (non nuls tous
les deux) sont premiers entre eux si et seulement s’il existe deux entiers x et
y tels que :
ax + by = 1.

14
B. Farhi L’arithmétique dans Z

Démonstration. ◮ Soient a et b deux entiers tels que (a, b) 6= (0, 0).


• (⇐) : Supposons qu’il existe x, y ∈ Z tels que ax + by = 1 et montrons que
a et b sont premiers entre eux. En posant d := pgcd(a, b) ∈ N∗ , cela revient
à montrer que d = 1. Par définition même de d, on a d|a, ce qui entraîne
que d|ax. De même, on a d|b, ce qui entraîne que d|by. Par suite d|ax et d|by
entraînent que d|(ax + by) ; c’est-à-dire d|1. D’où d = 1, comme il fallait le
prouver.
• (⇒) : Supposons que a et b sont premiers entre eux et montrons qu’il existe
deux entiers x et y tels que ax + by = 1. Pour ce faire, considérons l’idéal I
de Z engendré par a et b ; soit

I := aZ + bZ.

En vertu du théorème fondamental 1.7 et de la remarque qui l’a suivi, I est


de la forme I = nZ (où n ∈ N∗ ). On a par conséquent a, b ∈ nZ, ce qui
revient à dire que n|a et n|b. Ainsi, n est un diviseur commun (strictement
positif) de a et b. Mais puisque a et b sont supposés premiers entre eux, il en
résulte que n = 1 ; ce qui donne I = Z. Enfin, on a 1 ∈ Z = I = aZ + bZ,
ce qui entraîne qu’il existe x, y ∈ Z tels que 1 = ax + by, comme il fallait le
prouver. Le théorème est démontré. ◭

Théorème 1.9 (Le lemme de Gauss). Soient a, b et c trois entiers stricte-


ment positifs. Si a divise (b · c) et a est premier avec b alors a divise c.

Démonstration. ◮ Supposons que a|(b · c) et que a est premier avec b et


montrons que a|c. L’hypothèse « a est premier avec b » équivaut (d’après le
théorème de Bézout) à l’existence de deux entiers x et y tels que : ax+by = 1.
Par suite, on a a|acx et a|bcy (puisque a|bc par hypothèse) ; ce qui entraîne
que a|(acx + bcy) = c(ax + by) = c. D’où a|c, comme il fallait le prouver. Le
théorème est démontré. ◭

15
B. Farhi L’arithmétique dans Z

1.4 Application pour résoudre une équation dio-


phantienne linéaire à deux inconnus

1.4.1 Généralités sur les équations diophantiennes


Définition 1.10. On appelle « équation diophantienne » toute équation po-
lynomiale à plusieurs inconnus, lesquels sont des entiers ou des rationnels.

Exemples :
1. L’équation de Pythagore :
C’est l’équation :
x2 + y 2 = z 2 (1.2)

aux inconnus x, y, z ∈ Z.
Les solutions triviales de cette équation sont les triplets (x, 0, ±x) et
(0, x, ±x) (avec x ∈ Z). Les solutions non triviales de l’équation de
Pythagore sont ses solutions (x, y, z) ∈ Z3 telles que x 6= 0 et y 6= 0 ;
c’est-à-dire ses solutions dans Z∗3 . On constate par ailleurs qu’un tri-
plet (x, y, z) ∈ Z∗3 est une solution de l’équation de Pythagore si et
seulement si le triplet (|x|, |y|, |z|) ∈ N∗3 l’est également. La résolution
de l’équation (1.2) dans Z3 se ramène donc à sa résolution dans N∗3 .
Enfin, on constate que si (x, y, z) ∈ Z3 est une solution de l’équation
(1.2) alors, pour tout k ∈ Z, le triplet (kx, ky, kz) l’est également et
vice versa 1 . On conclut ainsi que la résolution de l’équation de Py-
thagore dans Z3 se ramène à sa résolution dans N∗3 , avec la condition
pgcd(x, y) = 1.

Définitions 1.11.
• On appelle « triplet pythagoricien » tout triplet (x, y, z) ∈ N∗3 tel
que x2 + y 2 = z 2 (i.e. toute solution de l’équation de Pythagore
dans N∗3 ).
1. On dit d’une équation qui satisfait cette propriété qu’elle est « homogène ».

16
B. Farhi L’arithmétique dans Z

• On appelle « triplet pythagoricien primitif » tout triplet (x, y, z) ∈


N∗3 tel que pgcd(x, y) = 1 et x2 + y 2 = z 2 .

Les triplets (3, 4, 5) et (5, 12, 13) sont des exemples de triplets pytha-
goriciens primitifs. On étudiera plus loin la forme générale des triplets
pythagoriciens primitifs et on montrera qu’il en existe une infinité.
2. Les équations d’al-Khazin :
Il s’agit des équations :

x3 + y 3 = z 3 (1.3)
et
x4 + y 4 = z 4 (1.4)

aux inconnus x, y, z ∈ Z.
Les solutions triviales de l’équation (1.3) sont ses solutions (x, y, z) ∈ Z3
telles que xyz = 0 i.e. ses solutions (x, 0, x), (0, x, x) et (x, −x, 0),

avec x ∈ Z . De même, les solutions triviales de (1.4) sont ses solu-
tions (x, y, z) ∈ Z3 telles que xyz = 0 i.e. ses solutions (x, 0, ±x) et

(0, x, ±x), avec x ∈ Z . Le mathématicien arabe al-Khazin
Q ® ª k ñ K @ )
( à PA mÌ '@ est le premier à avoir étudié les équations dio-
. .
phantiennes (1.3) et (1.4). Il avait conjecturé 2 qu’aucune de ces deux
équations n’admet de solution non triviale.
3. L’équation de Fermat :
Soit n un entier ≥ 3. L’équation de Fermat de degré n est l’équation
diophantienne :
xn + y n = z n (F )n
2. On doit même à al-Khazin une tentative de démonstration de sa conjecture pour
le cas de l’équation (1.3).

17
B. Farhi L’arithmétique dans Z

aux inconnus x, y, z ∈ Z. Il s’agit visiblement d’une généralisation des


équations d’al-Khazin, lesquelles s’obtiennent en prenant dans (F )n
n = 3 ou n = 4.
Les solutions triviales de (F )n (n ≥ 3) sont ses solutions (x, y, z) ∈ Z3
telles que xyz = 0. Généralisant les conjectures d’al-Khazin, Fermat
avait conjecturé que pour tout entier n ≥ 3, l’équation diophantienne
(F )n n’a pas de solution non triviale. Fermat pensait avoir obtenu une
démonstration pour sa conjecture dans son cas général, mais en réalité
sa démonstration était erronée ! Néanmoins, Fermat avait bien réussi
à confirmer sa conjecture pour n = 4. Pour n = 3, c’est à Euler que
l’on doit une preuve juste pour ladite conjecture. Au fil du temps (au
19ème siècle notamment), plusieurs mathématiciens avaient confirmé la
conjecture de Fermat pour d’autres valeurs particulières de n ; parmi
ceux là, on peut citer : Cauchy, Lamé, Kummer, etc. Pour son cas
général (n ≥ 3 quelconque), la conjecture de Fermat n’a été démon-
trée qu’en 1994 par A. Wiles (une démonstration qui fait environ 150
pages !).
4. L’équation de Pell :
Soit d ≥ 2 un entier sans facteur carré. L’équation diophantienne :

x2 − d y 2 = 1 (1.5)

aux inconnus x, y ∈ Z s’appelle « équation de Pell » (ou de Pell-


Fermat). Les couples (1, 0) et (−1, 0) sont des solutions triviales de
(1.5). On dispose de plusieurs méthodes de résolution simples des équa-
tions de Pell. Par ces méthodes, on montre qu’une équation de Pell
possède toujours une infinité de solutions.
5. L’équation de Mordell :
Étant donné k ∈ Z∗ , l’équation diophantienne :

y 2 = x3 + k (1.6)

aux inconnus x, y ∈ Z s’appelle « équation de Mordell ». On montre

18
B. Farhi L’arithmétique dans Z

qu’une équation de Mordell possède toujours un nombre fini de solu-


tions (un résultat dû à Thue et à Mordell).

1.4.2 Équations diophantiennes linéaires à deux incon-


nus
Pour ce qui suit, on s’intéresse exclusivement aux équations diophan-
tiennes linéaires à deux inconnus dont la définition est la suivante :

Définition 1.12. On appelle « équation diophantienne linéaire à deux in-


connus » toute équation du type :

ax + by = c,

avec a, b ∈ Z∗ et c ∈ Z et aux inconnus x, y ∈ Z.

La proposition suivante nous fournit une condition nécessaire et suffi-


sante simple pour qu’une équation diophantienne linéaire à deux inconnus
possède des solutions dans Z2 .

Proposition 1.13. Soient a, b ∈ Z∗ et c ∈ Z. Alors l’équation diophan-


tienne :
ax + by = c

possède des solutions 3 dans Z2 si et seulement si le nombre pgcd(a, b) divise


c.

Démonstration. ◮ On a deux implications à démontrer.


• (⇒) : Supposons que l’équation diophantienne en question possède des
solutions dans Z2 , c’est-à-dire qu’il existe (x0 , y0) ∈ Z2 tel que :

ax0 + by0 = c

et montrons que pgcd(a, b) divise c. En posant d := pgcd(a, b), on a : d|a


et d|b ; ce qui entraîne que d|(ax0 ) et d|(by0). Par conséquent d|(ax0 + by0 ) ;
3. C’est-à-dire qu’elle possède au moins une solution dans Z2 . On verra plus loin que
quand il y a une solution alors il y en a forcément une infinité.

19
B. Farhi L’arithmétique dans Z

c’est-à-dire d|c, comme il fallait le prouver.


• (⇐) : Inversement, supposons que d := pgcd(a, b) divise c et montrons que
l’équation diophantienne en question possède des solutions dans Z2 . Comme
d est un diviseur commun à a et b et d|c alors il existe a′ , b′ , c′ ∈ Z tels que :

a = d a′
b = d b′
c = d c′ .

Par suite, on a :

d = pgcd(a, b) = pgcd(da′ , db′ ) = d pgcd(a′ , b′ ),

ce qui donne :
pgcd(a′ , b′ ) = 1.

Autrement dit, les entiers a′ et b′ sont premiers entre eux 4 . Il s’ensuit (en
vertu du théorème de Bézout) qu’il existe x1 , y1 ∈ Z tels que :

a′ x1 + b′ y1 = 1.

En multipliant les deux membres de cette dernière par c, on obtient :

a′ cx1 + b′ cy1 = c.

Comme a′ c = a′ dc′ = ac′ et b′ c = b′ dc′ = bc′ , il en résulte que l’on a :

ac′ x1 + bc′ y1 = c.

Ce qui montre que le couple (x2 , y2 ) := (c′ x1 , c′ y1 ) ∈ Z2 est une solution


de l’équation diophantienne considérée, confirmant ainsi que celle-ci possède
bien des solutions dans Z2 .
La démonstration de la proposition est complète. ◭
4. On doit retenir que si l’on divise deux entiers non nuls sur leur pgcd, on obtient
deux entiers premiers entre eux.

20
B. Farhi L’arithmétique dans Z

Méthode de résolution d’une équation diophantienne linéaire à


deux inconnus :
Supposons donnée une équation diophantienne linéaire à deux incon-
nus :
ax + by = c (I)

avec a, b ∈ Z∗ , c ∈ Z et les inconnus x et y sont des entiers.


Pour résoudre (I) dans Z2 , on suit les étapes suivantes :
• Si pgcd(a, b) 6 |c : Dans ce cas, l’équation (I) n’a pas de solution dans Z2
(en vertu de la proposition 1.13).
• Sinon (i.e. si pgcd(a, b)|c) : Dans ce cas, l’équation (I) possède des
solutions dans Z2 (en vertu de la proposition 1.13). Pour déterminer la forme
générale de ces solutions, on commence d’abord par simplifier 5 (I) en di-
visant ses deux membres par pgcd(a, b). On tombe alors sur une équation
diophantienne linéaire (équivalente à (I)) :

a′ x + b′ y = c′ (II)

avec a′ , b′ ∈ Z∗ , c′ ∈ Z et pgcd(a′ , b′ ) = 1.
Ensuite, on cherche (dans Z2 ) une solution particulière 6 pour (II). Si l’on
appelle (x0 , y0 ) ∈ Z2 une telle solution, on a :

a′ x0 + b′ y0 = c′ .

En soustrayant (membre à membre) cette dernière de (II), on obtient (après


réarrangement) :
a′ (x − x0 ) = b′ (y0 − y), (III)
5. Bien entendu, si a et b sont premiers entre eux, il n’y a pas de simplification à
faire.
6. Lorsque les entiers a′ et b′ sont petits (en valeurs absolues), cette recherche d’une
solution particulière peut se faire simplement par tâtonnement ! Dans le cas contraire,
sachez que l’on dispose de plusieurs méthodes efficaces et rapides de recherche d’une solu-
tion particulière. La sous-section suivante est consacrée à l’étude de quelques unes de ces
méthodes.

21
B. Farhi L’arithmétique dans Z

qui est équivalente à (II), elle-même équivalente à (I).


Pour tout couple (x, y) ∈ Z2 , solution de (III), on a : a′ |a′ (x−x0 ) = b′ (y0 −y)
et a′ est premier avec b′ ; ce qui entraîne (d’après le lemme de Gauss) que
a′ |(y0 −y). Autrement dit, il existe k ∈ Z tel que : y0 −y = a′ k. En substituant
ceci dans (III), on obtient (après simplification) : x − x0 = b′ k. Il existe donc
k ∈ Z tel que :
(x, y) = (b′ k + x0 , y0 − a′ k).

Inversement, on vérifie immédiatement que les couples (b′ k + x0 , y0 − a′ k)


(k ∈ Z) sont tous des solutions de l’équation (III) (donc de l’équation (I)).
En conclusion, la solution générale de l’équation (I) dans Z2 (pour ce second
cas) est donnée par :

(x, y) = (b′ k + x0 , y0 − a′ k) (k ∈ Z).

Exemple numérique : Soit à résoudre dans Z2 l’équation diophantienne


linéaire à deux inconnus :

10x − 14y = 6. (1)

On a pgcd(10, −14) = pgcd(10, 14) = 2 divise 6 ; ce qui montre (en vertu


de la proposition 1.13) que l’équation (1) possède des solutions dans Z2 . En
divisant les deux membres de l’équation (1) sur pgcd(10, 14) = 2, celle-ci se
simplifie en :
5x − 7y = 3. (2)

On constate que le couple (x0 , y0 ) = (2, 1) est une solution de (2). Par suite,
pour toute solution (x, y) ∈ Z2 de (2), on a :

5x − 7y = 3
5(2) − 7(1) = 3.

Ce qui donne (en soustrayant membre à membre ces deux dernières) :


5(x − 2) − 7(y − 1) = 0 ; c’est-à-dire :

5(x − 2) = 7(y − 1). (3)

22
B. Farhi L’arithmétique dans Z

On a alors : 5|5(x − 2) = 7(y − 1) et 5 est premier avec 7 ; ce qui entraîne


(d’après le lemme de Gauss) que 5|(y − 1). Autrement dit, il existe k ∈ Z tel
que : y − 1 = 5k . En substituant ceci dans (3), on trouve 5(x − 2) = 7(5k) ;
d’où (en simplifiant sur 5) : x − 2 = 7k . On a en conclusion :

(x, y) = (7k + 2 , 5k + 1) (k ∈ Z),

qui représente la solution générale de l’équation (1) dans Z2 .

Méthodes de recherche d’une solution particulière d’une équation


diophantienne linéaire à deux inconnus :
Nous allons présenter dans ce qui suit deux méthodes de recherche d’une
solution particulière d’une équation diophantienne linéaire à deux inconnus.
Ces méthodes sont toutes les deux basées sur l’algorithme d’Euclide (pour
le calcul d’un pgcd de deux entiers strictement positifs), bien que la seconde
(due à Blankinship) est plus moderne et présente moins de risques de faire
des erreurs de calculs.

L’algorithme d’Euclide :
Étant donnés deux entiers strictement positifs a0 et a1 , avec a0 > a1 ,
pour calculer pgcd(a0 , a1 ), l’algorithme d’Euclide consiste à effectuer une série
(finie) de divisions euclidiennes successives, où la dernière est celle compor-
tant un reste nul. Le nombre recherché pgcd(a0 , a1 ) est alors égale au reste de
l’avant dernière division euclidienne ; c’est-à-dire au dernier reste non nul de
la série de divisions en question. On effectue d’abord la division euclidienne
de a0 sur a1 :

a0 = q0 a1 + a2 (avec q0 ∈ N∗ , a2 ∈ N et a2 < a1 ).

Si a2 = 0, l’algorithme s’arrête. Sinon, on poursuit en effectuant la division


euclidienne de a1 sur a2 :

a1 = q1 a2 + a3 (avec q1 ∈ N∗ , a3 ∈ N et a3 < a2 ).

Si a3 = 0, l’algorithme s’arrête. Sinon, on poursuit en effectuant la division


euclidienne de a2 sur a3 , . . .etc.

23
B. Farhi L’arithmétique dans Z

Comme la suite d’entiers naturels (an )n∈N est strictement décroissante, elle
est forcément finie et son dernier terme (disons as ) est nul car si as 6= 0,
l’algorithme se poursuit, ce qui contredit le fait que as est le dernier terme

de la suite (an )n .
Le principe de l’algorithme d’Euclide est basé sur le fait que l’on a pour tout
n ∈ {0, 1, . . . , s − 2} :

pgcd(an , an+1 ) = pgcd(an+1 , an+2 ). (1.7)

Preuve de (1.7) : ◮ Soit n ∈ {0, 1, . . . , s − 2}. On a :

an = qn an+1 + an+2 .

Par suite, si d ∈ N∗ est un diviseur commun à an et an+1 , on a : d|an et


d|qn an+1 ; d’où d|(an − qn an+1 ) ; c’est-à-dire d|an+2 ; ce qui montre que d est
aussi un diviseur commun à an+1 et an+2 . Inversement, si d ∈ N∗ est un
diviseur commun à an+1 et an+2 , on a d|qn an+1 et d|an+2 ; d’où d|(qn an+1 +
an+2 ) ; c’est-à-dire d|an ; ce qui montre que d est aussi un diviseur commun à
an et an+1 . Ce raisonnement conclut que les entiers an et an+1 ont les mêmes
diviseurs communs que les entiers an+1 et an+2 . D’où (à fortiori) :

pgcd(an , an+1 ) = pgcd(an+1 , an+2 ),

confirmant ainsi (1.7). ◭

En réitérant (1.7) autant de fois que possible (en partant de pgcd(a0 , a1 )),
on obtient :

pgcd(a0 , a1 ) = pgcd(a1 , a2 ) = pgcd(a2 , a3 ) = . . . = pgcd(as−1 , as ).

Mais pgcd(as−1 , as ) = pgcd(as−1 , 0) = as−1 . D’où :

pgcd(a0 , a1 ) = as−1 .

Ce qui démontre la validité du résultat de l’algorithme d’Euclide à savoir


que pgcd(a0 , a1 ) est le dernier reste non nul des divisions euclidiennes de

l’algorithme .

24
B. Farhi L’arithmétique dans Z

Un théorème de Lamé stipule que le nombre de divisions euclidiennes


à effectuer dans l’algorithme d’Euclide pour calculer le pgcd de deux entiers
strictement positifs est au plus égale à 5 fois le nombre de chiffres du plus
petit dans sa représentation décimale. De plus, cette majoration de Lamé est
proche de l’optimale, étant donné qu’elle est presque atteinte lors du calcul
d’un pgcd de deux nombres de Fibonacci 7 consécutifs.

Exemples :
1. Calculons par l’algorithme d’Euclide pgcd(69, 31).
La série des divisions euclidiennes de l’algorithme d’Euclide pour le
calcul du nombre pgcd(69, 31) est la suivante :

69 31 31 7 7 3 3 1
7 2 3 4 1 2 0 3

Le dernier reste non nul est égale à 1. D’où :

pgcd(69, 31) = 1 .

2. Calculons par l’algorithme d’Euclide pgcd(405, 1150).


L’algorithme d’Euclide pour le calcul de pgcd(405, 1150) est constitué
des divisions euclidiennes suivantes :
1150 405 405 340 340 65 65 15 15 5
340 2 65 1 15 5 5 4 0 3

Le dernier reste non nul est égale à 5. D’où :

pgcd(405, 1150) = 5 .

7. Les nombres de Fibonacci sont les termes de la suite d’entiers naturels (Fn )n∈N ,
définie par : F0 = 0, F1 = 1 et Fn+2 = Fn + Fn+1 (∀n ∈ N).

25
B. Farhi L’arithmétique dans Z

Utilisation directe de l’algorithme d’Euclide pour


déterminer une solution particulière d’une équation
diophantienne linéaire à deux inconnus :

Supposons donnée une équation diophantienne linéaire à deux incon-


nus :
ax + by = c (⋆)

avec a, b ∈ Z∗ , c ∈ Z et pgcd(a, b)|c. La condition « pgcd(a, b)|c » assure que


(⋆) possède des solutions dans Z2 .
Une méthode de détermination d’une solution particulière de (⋆) dans Z2
consiste à procéder comme suit :
• On effectue les divisions euclidiennes constituant l’algorithme d’Eu-
clide pour le calcul de pgcd(|a|, |b|) jusqu’à ce qu’on arrive au premier
reste qui divise c (au pire on ira jusqu’à l’avant dernière division de
l’algorithme qui donne comme reste pgcd(a, b), qui divise bien c, par
hypothèse). Appelons r ce premier reste qui divise c.
• On écrit l’expression algébrique du reste r en fonction du dividende et
du diviseur de la division euclidienne qui le donne.
• On remonte à la division d’avant qui nous donne l’expression algébrique
de son reste en fonction de son dividende et de son diviseur. Cette
expression sera reportée dans la précédente expression algébrique de r.
• On remonte encore et encore en réitérant le même procédé et ce jusqu’à
arriver à l’expression algébrique de r en fonction du dividende et du
diviseur de la première division euclidienne de l’algorithme ; c’est-à-dire
en fonction de a et b. Cette expression est du type :

r = ax0 + by0 . (I)

Comme r|c, on peut écrire c = rk pour un certain k ∈ Z. En multipliant


alors par k les deux membres de (I), on obtient :

c = akx0 + bky0 .

26
B. Farhi L’arithmétique dans Z

Ce qui donne la solution particulière (kx0 , ky0 ) pour l’équation (⋆).


Remarque : Avec cette méthode qu’on vient de décrire, il faudrait abso-
lument faire attention à ne pas multiplier le dividende et le diviseur d’une
division utilisée de l’algorithme. Pour cela, on peut par exemple souligner le
dividende et le diviseur de chaque division utilisée de l’algorithme (voir les
exemples ci-dessous).
Pour illustrer cette méthode et la comprendre mieux, prenons-en deux exemples :

Exemple 1 : En utilisant l’algorithme d’Euclide, déterminons une solution


particulière (dans Z2 ) pour l’équation diophantienne :

156 x + 49 y = 1. (1)

La série des divisions euclidiennes de l’algorithme d’Euclide pour le calcul de


pgcd(156, 49) est la suivante :

156 49 49 9 9 4 4 1
9 3 4 5 1 2 0 4

Le dernier reste qui divise le second membre de l’équation proposée (i.e. qui
divise 1) est 1, qui est donné par la troisième division. On part donc de cette
3ème division et on remonte, en exprimant à chaque fois algébriquement le
reste adéquat. On a :

1 = 9−2×4 (en vertu de la 3ème division)


= 9 − 2 × (49 − 5 × 9) (en vertu de la 2ème division)
= 11 × 9 − 2 × 49
= 11 × (156 − 3 × 49) − 2 × 49 (en vertu de la 1ère division)
= 11 × 156 − 35 × 49 ;

soit
156(11) + 49(−35) = 1.

Ce qui montre que le couple (11, −35) est une solution particulière de l’équa-
tion (1).

27
B. Farhi L’arithmétique dans Z

Exemple 2 : Déterminons, par l’algorithme d’Euclide, une solution particu-


lière (dans Z2 ) pour l’équation diophantienne :

353 x − 79 y = 6. (2)

Les divisions euclidiennes constituant l’algorithme d’Euclide pour le calcul


de pgcd(353, 79) sont les suivantes :
353 79 79 37 37 5 5 2 2 1
37 4 5 2 2 7 1 2 0 2
Le premier reste qui divise le second membre de l’équation en question (i.e.
qui divise 6) est 2, qui est donné par la 3ème division. On peut donc partir
de la 3ème division de l’algorithme et remonter (en exprimant à chaque fois
algébriquement le reste adéquat) pour déterminer une solution particulière
de (2). On a :

2 = 37 − 7 × 5 (en vertu de la 3ème division)


= 37 − 7 × (79 − 2 × 37) (en vertu de la 2ème division)
= 15 × 37 − 7 × 79
= 15 × (353 − 4 × 79) − 7 × 79 (en vertu de la 1ère division)
= 15 × 353 − 67 × 79 .

D’où :
353(15) − 79(67) = 2.
En multipliant les deux membres de cette dernière égalité par 3, on aboutit
enfin à :
353(45) − 79(201) = 6.
Ce qui montre que le couple (45, 201) est une solution particulière de l’équa-
tion (2).
Remarque : Concernant ce second exemple, on peut évidemment démarrer
de la 4ème division (qui donne le reste 1, qui divise bien le second membre de
l’équation, à savoir 6) mais, ce faisant, on aboutira à une solution particulière
à coordonnées plus grandes en valeurs absolues. En effet, par cette démarche,
les calculs donnent la solution particulière (−192, −858).

28
B. Farhi L’arithmétique dans Z

La méthode matricielle de Blankinship 8 :

Supposons donnée une équation diophantienne linéaire à deux incon-


nus :
ax + by = c (⋆)

avec a, b ∈ Z∗ , c ∈ Z et pgcd(a, b)|c. La méthode de Blankinship pour déter-


miner une solution particulière de (⋆) consiste en ce qui suit :
On démarre de la matrice :
!
1 0 a
A0 :=
0 1 b

et on lui applique une succession de transformations matricielles où chaque


transformation consiste à remplacer une des deux lignes Li (i = 1 ou 2) par
un vecteur ligne de la forme Li + kLj (avec k ∈ Z), où j ∈ {1, 2} et j 6= i. Par
exemple, la ligne L1 peut être remplacée par (L1 − 3L2 ) ; de même, la ligne
L2 peut être remplacée par (L2 + 5L1 ), etc. Le but de ces transformations
est de réduire (en valeurs absolues) les entiers a et b. Ainsi, l’entier k qu’on
utilise lorsqu’on arrive à une matrice
!
∗ ∗ α
Ai = ,
∗ ∗ β

en supposant α > β > 0 par exemple, peut être pris simplement égale
à l’opposé du résultat de la division euclidienne de α sur β ; de sorte que
(α + kβ) soit égale au reste de la division euclidienne de α sur β et soit donc
strictement plus petit que β. On poursuit ces transformations matricielles
jusqu’à l’obtention d’une matrice dont l’un des coefficients de la troisième
colonne divise c (ceci est toujours possible d’après l’algorithme d’Euclide du
calcul de pgcd(a, b)). La dernière matrice qu’on obtient nous fournira alors
8. La référence détaillée de l’article de Blankinship proposant cette méthode est :
W.A. Blankinship. A new version of the Euclidean algorithm, Amer. Math. Monthly,
70 (1963), p. 742-745.

29
B. Farhi L’arithmétique dans Z

une solution particulière de (⋆), comme le précise la proposition fondamentale


suivante et le corollaire qui la suit :
Proposition 1.14 (fondamentale).
! Soient a, b ∈ Z∗ . En partant de la ma-
1 0 a
trice A0 := , toute matrice A intervenant dans l’algorithme de
0 1 b
Blankinship vérifie :  
a !
  0
A 
 b  = 0 .
−1
Démonstration. ◮ Désignons par Ai (i ∈ N) la ième matrice intervenant
dans l’algorithme de Blankinship. Nous montrons alors le résultat de la pro-
position par récurrence sur i.
• Pour i = 0 : on a
   
a ! a !
  1 0 a   0
A0  
 b  =
 b  = ,
0 1 b   0
−1 −1
comme il fallait le prouver.    
a ! a
   
• Soit i ∈ N. Supposons que Ai  b  = 0 et montrons que Ai+1  b  =
  0  
−1 −1
!
0
. D’après la description de l’algorithme de Blankinship, la matrice Ai+1
0
s’obtient à partir de la matrice Ai de l’une des deux façons suivantes :
— Ou bien, on remplace la 1ère ligne L1 de Ai par (L1 + kL2 ), avec k ∈ Z
et L2 est la 2nde ligne de Ai . Ce qui revient à écrire :
!
1 k
Ai+1 = Ai .
0 1
— Ou bien, on remplace la 2nde ligne L2 de Ai par (L2 + kL1 ), avec k ∈ Z.
Ce qui revient à écrire :
!
1 0
Ai+1 = Ai .
k 1

30
B. Farhi L’arithmétique dans Z

On voit que dans les deux cas, on a :

Ai+1 = MAi (avec M ∈ M2 (Z)).

Il s’ensuit de cela qu’on a :


      
a a a
      
Ai+1       
 b  = (MAi )  b  = M Ai  b 
−1 −1 −1
!
0
= M (d’après notre hypothèse de récurrence)
0
!
0
= ,
0
comme il fallait le prouver.
Ceci achève cette récurrence et confirme le résultat de la proposition. ◭

Corollaire 1.15. Soient a, b ∈ Z∗ et c ∈ Z tels que pgcd(a, b)|c.


! On considère
1 0 a
l’algorithme de Blankinship débutant par la matrice et s’achevant
0 1 b
!
x0 y0 d
par une matrice tel que l’un au moins des deux entiers d et d′
x1 y1 d′
divise c.
Alors si d|c, le couple (x0 dc , y0 dc ) est une solution particulière (dans Z2 ) de
l’équation diophantienne ax + by = c et si d′ |c, le couple (x1 dc′ , y1 dc′ ) est une
solution particulière (dans Z2 ) de la même équation.

Démonstration. ◮ D’après la proposition fondamentale 1.14, on a :


 
! a !
x0 y0 d  
 b  = 0
.
x1 y1 d′   0
−1
Ce qui donne :

ax0 + by0 = d (1)


ax1 + by1 = d′ (2)

31
B. Farhi L’arithmétique dans Z

c
Il suffit alors de multiplier les deux membre de (1) par d
(lorsque d|c) et les
c
deux membres de (2) par d′
(lorsque d |c) pour obtenir les solutions particu-

lières énoncées par le corollaire pour l’équation diophantienne ax + by = c.


La démonstration est achevée. ◭

Remarque : Pour déterminer une solution particulière (dans Z2 ) d’une équa-


tion diophantienne ax + by = c (avec a, b ∈ Z∗ , c ∈ Z et pgcd(a, b)|c) en
utilisant l’algorithme de Blankinship, il est plus commode (en pratique) de
partir de la matrice !
1 0 |a|
A0 = .
0 1 |b|
L’application du résultat de la proposition fondamentale 1.14 à la dernière
matrice que l’on obtient fournit immédiatement une solution particulière de
l’équation en question.

Exemple 1 : Déterminons, par la méthode de Blankinship, une solution


particulière (dans Z2 ) à l’équation diophantienne :

38 x − 141 y = 1.

Pour ce faire, on prend comme matrice de départ :


!
1 0 38
A0 = .
0 1 141

La division euclidienne de 141 sur 38 donne 3 et reste 27. Ce qui suggère


d’utiliser la transformation L2 → L2 − 3L1 , qui transforme A0 en :
!
1 0 38
A1 = .
−3 1 27

La division euclidienne de 38 sur 27 donne 1 et reste 11. Ce qui suggère


d’utiliser la transformation L1 → L1 − L2 , qui transforme A1 en :
!
4 −1 11
A2 = .
−3 1 27

32
B. Farhi L’arithmétique dans Z

La division euclidienne de 27 sur 11 donne 2 et reste 5. Ce qui suggère


d’utiliser la transformation L2 → L2 − 2L1 , qui transforme A2 en :
!
4 −1 11
A3 = .
−11 3 5
La division euclidienne de 11 sur 5 donne 2 et reste 1. Ce qui suggère d’utiliser
la transformation L1 → L1 − 2L2 , qui transforme A3 en :
!
26 −7 1
A4 = .
−11 3 5

Nous pouvons nous arrêter là puisque le premier coefficient de la 3ème colonne


de A4 (égale à 1) divise le second membre de l’équation proposée (à savoir
1). D’après la proposition fondamentale 1.14, on a :
 
38 !
  0
A4  
141 = 0 ,
−1

c’est-à-dire :  
! 38 !
26 −7 1  
141 = 0
.
−11 3 5   0
−1
Ce qui entraîne (en particulier) que :

26 × 38 − 7 × 141 − 1 = 0

et montre que le couple (26, 7) est une solution particulière de l’équation


proposée.
Exemple 2 : Déterminons, en utilisant la méthode de Blankinship, une
solution particulière (dans Z2 ) pour l’équation diophantienne :

116 x + 37 y = 6.

On part de la matrice !
1 0 116
A0 = .
0 1 37

33
B. Farhi L’arithmétique dans Z

Par L1 → L1 − 3L2 , on transforme A0 en


!
1 −3 5
A1 = .
0 1 37

Ensuite, par L2 → L2 − 7L1 , on transforme A1 en


!
1 −3 5
A2 = .
−7 22 2

Nous pouvons nous arrêter là puisque le second coefficient de la dernière


colonne de A2 (qui vaut 2) divise le second membre de l’équation proposée
(à savoir 6). D’après la proposition fondamentale 1.14, on a :
 
116 !
  0
A2  
 37  = 0 ,
−1

c’est-à-dire  
116 ! !
1 −3 5  
 37  = 0
.
−7 22 2   0
−1
Ceci entraîne en particulier :

−7(116) + 22(37) − 2 = 0,

i.e.,
116(−7) + 37(22) = 2.

En multipliant par 3, il vient que

116(−21) + 37(66) = 6.

Ce qui montre que le couple (−21, 66) est une solution particulière de l’équa-
tion proposée.

34
B. Farhi L’arithmétique dans Z

Exercices

Exercice 1.1. Résoudre dans N2 l’équation diophantienne suivante :

3x + 4y = 31.


Exercice 1.2.
1. Considérons l’équation diophantienne :

5x + 4y = 47. (I)

— Déterminer les solutions (x, y) ∈ Z2 de (I) pour lesquelles la quantité


|x + 2y| est minimale. On demande de préciser cette valeur minimale.
2. Considérons l’équation diophantienne :

7x + 4y = 90. (II)

— Déterminer la solution (x, y) ∈ Z2 de (II) qui soit la plus proche de


l’origine (0, 0) (dans le plan euclidien muni d’un repère orthonormé).

Exercice 1.3. Un individu multiplie le jour de son anniversaire par 4 et
le mois de son anniversaire par 17 et en additionnant les deux résultats, il
trouve 124.
— Déterminer la date d’anniversaire de cet individu.

Exercice 1.4.
1. Montrer que tout intervalle ouvert ]α, β[ de R (avec α, β ∈ R, α < β),
qui est de longueur strictement supérieure à 1, contient au moins un
entier.
2. En déduire que pour tous a, b, c ∈ N∗ , avec pgcd(a, b) = 1 et
c ≥ (a − 1)(b − 1), l’équation diophantienne :

ax + by = c

possède au moins une solution dans N2 .

35
B. Farhi L’arithmétique dans Z


Exercice 1.5. En utilisant l’algorithme d’Euclide (ou sa variante, due à
Blankinship), déterminer une solution particulière dans Z2 pour chacune des
équations diophantiennes linéaires suivantes :

69 x + 31 y = 1
71 x − 93 y = 1
81 x − 230 y = 2
296 x + 137 y = 5.

Exercice 1.6 (de révision - Examen 2015-2016).


Considérons, dans Z2 , l’équation diophantienne :

4181 x − 4069 y = 18. (⋆)

1. En utilisant l’algorithme d’Euclide, déterminer une solution particulière


pour l’équation (⋆) après avoir montrer qu’elle possède des solutions
dans Z2 .
2. Résoudre (⋆) dans Z2 .
3. Déterminer les solutions (x, y) ∈ Z2 de l’équation (⋆) pour lesquelles la
quantité |x − y − 2| est minimale. Préciser cette valeur minimale.

36
Si un nombre a divise la différence des nombres b et c, b et c sont
dits congrus suivant a, sinon incongrus. a s’appellera le module ;

2
chacun des nombres b et c, résidus de l’autre dans le premier cas, et
non résidus dans le second.
(C.F. Gauss dans son livre intitulé « Disquisitionnes Arithmeticae »,
traduit en français par A.C.M. Poullet-Delisle)

L’arithmétique modulaire

arithmétique modulaire a été introduite par Gauss en 1801 dans


L’ son ouvrage fondateur, intitulé « Disquisitionnes arithmeticae » (qui
veut dire « Recherches arithmétiques »). Son but était de simplifier les dé-
monstrations des théorèmes classiques d’arithmétique d’une part et d’enrichir
davantage cette discipline d’autre part.

2.1 Le cas général d’un anneau quelconque


Soient (A, +, ·) un anneau commutatif et unitaire et I un idéal propre
de A (i.e. un idéal de A, différent de A lui même). On définit sur A la relation
binaire suivante :
déf
∀x, y ∈ A : x RI y ⇐⇒ x − y ∈ I .

Proposition 2.1. RI est une relation d’équivalence sur A.

Démonstration. ◮ Il s’agit de montrer que RI est à la fois réflexive, sy-


métrique et transitive.
Réflexivité : Pour tout x ∈ A, on a : x − x = 0A ∈ I (puisque I est un
idéal de A) ; ce qui montre que x RI x. D’où RI est bien réflexive.

37
B. Farhi L’arithmétique modulaire

Symétrie : Pour tous x, y ∈ A, on a :

x RI y ⇐⇒ x − y ∈ I
=⇒ −(x − y) = y − x ∈ I (car I est un idéal de A)
=⇒ y RI x.

Ce qui montre bien que RI est symétrique.


Transitivité : Pour tous x, y, z ∈ A, on a :
 
x RI y et y RI z ⇐⇒ x − y ∈ I et y − z ∈ I
=⇒ (x − y) + (y − z) = x − z ∈ I (car I est un idéal de A)
=⇒ x RI z.

Ce qui montre que RI est transitive.


En conclusion, RI est une relation d’équivalence sur A. La proposition est
démontrée. ◭
Vocabulaire et notation : Lorsque x, y ∈ A sont tels que x RI y, on dira
que « x est congru à y modulo I » et on écrira « x ≡ y (mod I ) ». La classe
d’un élément x de A modulo la relation d’équivalence RI se nomme plus
simplement « la classe de x modulo I » et l’ensemble quotient A/RI se
note plus simplement A/I .
Nous nous intéressons maintenant à l’ensemble quotient A/I . Pour
tout x ∈ A, la classe de x modulo I est donnée par :

x := {y ∈ A : y RI x}
= {y ∈ A : y − x ∈ I }
= {y ∈ A, ∃α ∈ I : y − x = α}
= {y ∈ A, ∃α ∈ I : y = x + α}
= {x + α, α ∈ I } .

Ce dernier ensemble se note x + I et on l’appelle « le translaté de I par


x ». On a donc :
x = x+I (∀x ∈ A).

38
B. Farhi L’arithmétique modulaire

En particulier, on a 0A = I . Il résulte de cela que l’on a :

A/I = {x + I , x ∈ A} .

Cet ensemble quotient A/I peut être muni des deux lois de composition
internes + et · définies comme suit :
déf
x + y = x+y
déf
(∀x, y ∈ A/I ).
x · y = x·y

Cependant, il est nécessaire de vérifier préalablement que ces lois sont bien
définies ; c’est-à-dire que l’addition et la multiplication de deux classes quel-
conques de A/I ne dépendent pas des choix des représentants de ces classes.
Vérifions ce fait : soient x, y, x′, y ′ ∈ A tels que x = x′ et y = y ′ et montrons
que l’on a x + y = x′ + y ′ et x · y = x′ · y ′. Par hypothèse, on a : x RI x′
et y RI y ′ ; c’est-à-dire x − x′ ∈ I et y − y ′ ∈ I . Puisque I est un idéal
de A, il en résulte que (x − x′ ) + (y − y ′ ) = (x + y) − (x′ + y ′ ) ∈ I et
(x − x′ ) · y + (y − y ′ ) · x′ = x · y − x′ · y ′ ∈ I ; d’où (x + y) RI (x′ + y ′ ) et
(x · y) RI (x′ · y ′ ), confirmant que x + y = x′ + y ′ et x · y = x′ · y ′. Les lois +
et · sont effectivement bien définies sur A/I .
La proposition suivante précise la structure de l’ensemble quotient A/I
lorsqu’il est muni des deux lois + et · :

Proposition 2.2. (A/I , +, ·) est un anneau commutatif et unitaire.

Démonstration. ◮ Montrons d’abord que (A/I , +) est un groupe abélien.


• Pour tous x, y ∈ A/I , on a :

x + y := x + y = y + x (car la loi + de A est commutative)


= y + x.

Ce qui montre que la loi + de A/I est commutative.


• Pour tous x, y, z ∈ A/I , on a :

(x + y) + z = x + y + z = (x + y) + z

39
B. Farhi L’arithmétique modulaire

= x + (y + z) (car la loi + de A est associative)


= x + y+z
= x + (y + z) .

Ce qui montre que la loi + de A/I est associative.


• Pour tout x ∈ A/I , on a :

x + 0A = x + 0A = x.

Ce qui montre (puisque + est de plus commutative, comme on l’a déjà vu


ci-haut) que 0A est un élément neutre de A/I pour la loi +.
• Pour tout x ∈ A/I , on a :

x + (−x) := x + (−x) = 0A ,

qui est l’élément neutre de A/I pour la loi + (d’après le point précédent).
Puisque + est de plus commutative, on en déduit que (−x) est le symétrique
de x par rapport à la loi +.
Les quatre points ci-dessus montrent que (A/I , +) est un groupe abélien. Il
reste à montrer que la loi · est commutative, associative et distributive par
rapport à la loi + ; et qu’il existe dans A/I un élément neutre pour · qui
soit différent de 0A (qui est l’élément neutre de A/I pour la loi +).
• Pour tous x, y ∈ A/I , on a :

x · y := x · y = y · x (car la loi · de A est commutative)


= y · x.

Ce qui montre que la loi · de A/I est commutative.


• Pour tous x, y, z ∈ A/I , on a :

(x · y) · z = x · y · z = (x · y) · z
= x · (y · z) (car la loi · de A est associative)
= x · y·z
= x · (y · z) .

40
B. Farhi L’arithmétique modulaire

Ce qui montre que la loi · de A/I est associative.


• Pour tous x, y, z ∈ A/I , on a :

x · (y + z) = x · y + z = x · (y + z)
= (x · y) + (x · z) (car la loi · de A est distributive
par rapport à sa loi +)
= x·y + x·z
= (x · y) + (x · z) .

Ce qui montre que la loi · de A/I est distributive à gauche par rapport à
sa loi + ; mais puisque · est commutative (d’après ce qui précède) alors · est
distributive (à gauche comme à droite) par rapport à la loi +.
• Pour tout x ∈ A/I , on a :

x · 1A = x · 1A = x.

Ce qui montre (étant donné que · est de plus commutative) que 1A est un
élément neutre de A/I pour la loi ·. De plus, on a bien 1A 6= 0A , car
1A − 0A = 1A 6∈ I , étant donné que I est un idéal propre de A.
En conclusion, (A/I , +, ·) est effectivement un anneau commutatif et uni-
taire. La proposition est ainsi démontrée. ◭
Nous allons nous arrêter un moment pour définir un type d’anneaux
très important, connu sous le nom d’anneaux intègres. Ce sont à vrai dire
des anneaux les plus proches des corps commutatifs (sans en faire partie
forcément).
Définition 2.3. On appelle « anneau intègre » tout anneau commutatif et
unitaire (A, +, ·) qui satisfait la propriété suivante :

∀x, y ∈ A : x · y = 0A =⇒ x = 0A ou y = 0A .

Remarque : Une récurrence immédiate montre que dans un anneau intègre


(A, +, ·), on a :

∀n ∈ N∗ , ∀x1 , . . . , xn ∈ A :
x1 · x2 · · · xn = 0A =⇒ x1 = 0A ou x2 = 0A ou . . . ou xn = 0A .

41
B. Farhi L’arithmétique modulaire

La propriété d’intégrité pour un anneau se rapproche de celle d’être


un corps (commutatif) ; dans le cas d’anneaux finis, ces deux propriétés sont
même équivalentes. On a la proposition suivante :

Proposition 2.4.
1. Tout corps commutatif est un anneau intègre.
2. Tout anneau intègre fini est un corps commutatif.

Démonstration. ◮
1. Soit (K, +, ·) un corps commutatif et montrons que c’est un anneau
intègre. Pour ce faire, on procède par l’absurde en supposant qu’il existe
x, y ∈ K, avec x 6= 0K , y 6= 0K et x · y = 0K . Le fait « x 6= 0K » en-
traîne que x possède un inverse x−1 (i.e. un symétrique pour la loi ·). Par
suite, en multipliant à gauche les deux membres de l’égalité x · y = 0K par
x−1 , on obtient x−1 · (x · y) = x−1 · 0K = 0K . Mais d’autre part, on a :
x−1 · (x · y) = (x−1 · x) · y = 1K · y = y. D’où y = 0K , qui est bien en
contradiction avec notre supposition « y 6= 0K ». Cette contradiction montre
que (K, +, ·) est un anneau intègre, comme il fallait le prouver.
2. Soit (A, +, ·) un anneau intègre fini et montrons que c’est un corps com-
mutatif. Il s’agit précisément de montrer que tout élément de A \ {0A } est
inversible ; autrement dit, pour tout x ∈ A \ {0A }, il existe x′ ∈ A tel que
x · x′ = 1A . Soit x ∈ A \ {0A } et montrons l’existence d’un tel x′ . Considérons
l’ensemble de toutes les puissances (naturelles) de x :

Λ = 1A , x, x2 , x3 , . . . .

Comme A est (par hypothèse) fini et Λ ⊂ A, alors Λ est fini. Il s’ensuit


de cela qu’il existe n, m ∈ N, avec n 6= m, tels que xn = xm . Quitte à
permuter n et m, on peut supposer que n > m. L’égalité xn = xm équivaut
alors à : xm · (xn−m − 1A ) = 0A . Comme l’anneau A est supposé intègre,
cette dernière égalité entraîne que l’on a : ou bien x = 0A (si m > 0), ou
bien xn−m − 1A = 0A . Comme (par hypothèse) x 6= 0A , on a obligatoirement
xn−m −1A = 0A ; c’est-à-dire xn−m = 1A . Ce qui s’écrit aussi : x·xn−m−1 = 1A

42
B. Farhi L’arithmétique modulaire

et montre que x′ := xn−m−1 ∈ A répond bien à la propriété requise. Ainsi


(A, +, ·) est bien un corps commutatif.
Ceci complète la preuve de la proposition. ◭
Remarques :
1. Il existe bien des anneaux intègres qui ne sont pas des corps. L’exemple
le plus simple étant l’anneau (Z, +, ·).
2. Tout anneau intègre peut être plongé (i.e. inclus) dans un corps commu-
tatif 1 . Le plus petit 2 corps commutatif qui contient un anneau intègre
donné A s’appelle le corps des fractions de A. Par exemple, le corps
des fractions de l’anneau intègre (Z, +, ·) est (Q, +, ·).

2.2 Le cas de l’anneau des entiers relatifs Z


Pour ce qui suit, on reprend ce qui a été fait à la section 2.1 dans le
cas de l’anneau des entiers relatif (Z, +, ·). On sait que les idéaux de Z sont
tous de la forme nZ (n ∈ N). Pour avoir un idéal propre et non nul, on doit
prendre de plus n ≥ 2. La relation d’équivalence RnZ que l’on obtient sur Z
est alors définie par :

∀x, y ∈ Z : x RnZ y ⇐⇒ x − y ∈ nZ.

C’est cette relation que l’on appelle « la congruence modulo n ». On a la

Définition 2.5. Etant donnés x, y ∈ Z et n ≥ 2 un entier, on dit que x et y


sont congrus modulo n (ou x est congru à y modulo n) et on écrit x ≡ y[n]
si la différence (x − y) est un multiple de n.

Une classe d’équivalence modulo RnZ s’appelle simplement « une classe


d’équivalence modulo n ». Pour x ∈ Z, la classe de x modulo n n’est autre
1. On élargi l’anneau en question en lui intégrant de nouveaux éléments afin d’obtenir
un corps commutatif.
2. Ce plus petit corps existe ; c’est simplement l’intersection de tous les corps com-
mutatifs contenant A.

43
B. Farhi L’arithmétique modulaire

que le translaté de l’idéal nZ (de Z) par x (d’après §2.1) ; soit

x = x + nZ = {x + nk; k ∈ Z} .

On constate que si x est un entier et r est le reste de sa division euclidienne


sur n, alors on a : x RnZ r (i.e. x ≡ r[n]). Mais puisque les restes possibles
d’une division euclidienne sur n sont 0, 1, 2, . . . , (n − 1), et que ces restes sont
visiblement deux-à-deux incongrus modulo n, on en déduit que chaque classe
modulo n est représentée par un et un seul des entiers 0, 1, 2, . . . , (n − 1).
D’où l’on déduit que l’ensemble quotient de Z sur RnZ , que l’on note Z/nZ
(conformément à §2.1), est donné par :

Z/nZ = 0, 1, . . . , n − 1 .

Ce dernier est muni de deux lois de composition internes + et ·, qui sont


définies par :
déf
x + y = x+y
déf
(∀x, y ∈ Z/nZ).
x · y = x·y

Muni de ces deux lois + et · (prises dans cet ordre), Z/nZ devient un anneau
commutatif et unitaire. Il est en outre fini, de cardinal n. On écrit 3 :

|Z/nZ| = n.

Remarques :
1. Pour alléger les écritures, quelques fois les lois + et · de Z/nZ
(n ≥ 2) sont simplement notées + et · (ou ×). Ces notations sont
d’ailleurs plus généralement utilisées pour désigner les lois de n’importe
quel anneau commutatif et unitaire.
2. Lorsqu’on a affaire à plusieurs modules (n, m, etc), il pourrait y avoir
une ambiguïté dans la notation x ; à savoir si la classe x est relative à
tel module ou à tel autre module. Pour échapper à cette ambiguïté, on
désigne dans ce cas la classe d’un entier x modulo n (n ∈ N∗ ) par la
notation : x mod n.
3. La notation |·| s’utilise plus généralement pour représenter le cardinal d’un groupe.

44
B. Farhi L’arithmétique modulaire

Exemple : Traçons les tables de multiplications relatives à chacun des deux


anneaux Z/3Z et Z/4Z. Ces tables sont données respectivement par :

x
0 1 2
y
0 0 0 0
1 0 1 2
2 0 2 1

Table 2.1 – La table de multiplication de Z/3Z

x
0 1 2 3
y
0 0 0 0 0
1 0 1 2 3
2 0 2 0 2
3 0 3 2 1

Table 2.2 – La table de multiplication de Z/4Z

On constate que dans Z/3Z, toute classe non nulle (i.e. 6= 0) possède
un inverse. D’où Z/3Z est un corps (commutatif). Par contre dans Z/4Z, la
classe 2 n’a pas d’inverse ; d’où Z/4Z n’est pas un corps. En fait, dans Z/4Z,
la classe 2 est même un diviseur de 0, puisqu’on a 2 · 2 = 0.
Plus généralement, étant donné n ≥ 2 un entier, comme l’anneau Z/nZ est
fini, alors pour qu’il soit un corps, il faut et il suffit qu’il soit un anneau
intègre (en vertu de la proposition 2.4). Si n est composé, on peut écrire
n = ab (avec a, b ∈ {2, 3, . . . , n − 1}) et on a par conséquent a · b = 0 dans
Z/nZ, bien que a 6= 0 et b 6= 0. Ce qui montre que Z/nZ n’est pas intègre et
ce n’est donc pas un corps. Pour que Z/nZ soit un corps, il est donc nécessaire
que n soit un nombre premier. En fait, cette condition nécessaire est aussi
suffisante ! En effet, si p est un nombre premier alors l’égalité a · b = 0 dans
Z/pZ équivaut au fait que le produit ab est un multiple de p ; autrement dit :

45
B. Farhi L’arithmétique modulaire

p|ab. Si alors p ne divise pas a, il serait premier avec a et par conséquent


(en vertu du lemme de Gauss) p divise b. On a donc : ou bien p divise a, ou
bien p divise b. Autrement dit, on a : ou bien a = 0, ou bien b = 0 (dans
Z/pZ). Ce qui montre que l’anneau Z/pZ est intègre, et puisqu’il est fini, la
proposition 2.4 conclut que Z/pZ est même un corps.
On vient donc d’établir l’important théorème suivant :

Théorème 2.6. Etant donné n ≥ 2 un entier, l’anneau Z/nZ est un corps


(commutatif ) si et seulement si n est un nombre premier. ◭

Plus loin, on donnera une seconde démonstration de ce théorème sans


passer par les anneaux intègres.

Propriétés élémentaires des congruences

Les propriétés élémentaires des congruences sont rassemblées dans le


théorème suivant :

Théorème 2.7. Etant donné n ∈ N∗ , on a les propriétés suivantes :


(1) ∀x, y, x′ , y ′ ∈ Z :

 ≡
 x
 y[n]
et =⇒ x + x′ ≡ y + y ′[n].


 x′ ≡ y ′ [n]

(2) ∀x, y, a ∈ Z :

x ≡ y[n] =⇒ x + a ≡ y + a[n].

(3) ∀x, y, x′ , y ′ ∈ Z :

 ≡
 x
 y[n]
et =⇒ xx′ ≡ yy ′[n].


 x′ ≡ y ′ [n]

(4) ∀x, y, k ∈ Z :
x ≡ y[n] =⇒ kx ≡ ky[n].

46
B. Farhi L’arithmétique modulaire

(5) ∀x, y ∈ Z et ∀k ∈ Z∗ , avec k|x, k|y et k ∧ n = 1 :


x y
x ≡ y[n] =⇒ ≡ [n].
k k
(6) ∀x, y ∈ Z et ∀k ∈ N∗ :

x ≡ y[n] =⇒ kx ≡ ky[kn].

(7) ∀x, y ∈ Z et ∀k ∈ N∗ , avec k|x, k|y et k|n :


x y hni
x ≡ y[n] =⇒ ≡ .
k k k
(8) ∀x, y ∈ Z et ∀k ∈ N :

x ≡ y[n] =⇒ xk ≡ y k [n].

(9) Lorsque n est un nombre premier, on a : ∀x, y ∈ Z :

xy ≡ 0[n] =⇒ x ≡ 0[n] ou y ≡ 0[n].

Bien que les propriétés (1), (2), (3), (4) et (8) du théorème sont immé-
diates par passage à l’anneau quotient Z/nZ (n ∈ N∗ donné), on préfère les
redémontrer d’une même façon avec les propriétés (5), (6) et (7) en se servant
juste de la définition d’une congruence. La seule propriété qu’on démontre
par passage à l’anneau quotient Z/nZ est la propriété (9).

Démonstration du théorème 2.7. ◮


• Preuve de la propriété (1) : Soient x, y, x′ , y ′ ∈ Z tels que : x ≡ y[n] et
x′ ≡ y ′[n] et montrons que l’on a : x + x′ ≡ y + y ′[n]. Les congruences
supposées x ≡ y[n] et x′ ≡ y ′ [n] signifient qu’il existe k, k ′ ∈ Z tels que :
x − y = kn et x′ − y ′ = k ′ n. En additionnant (membre à membre) les deux
dernières égalités, on obtient : (x − y) + (x′ − y ′ ) = kn + k ′ n ; c’est-à-dire :

(x + x′ ) − (y + y ′ ) = (k + k ′ )n.

Ce qui montre (puisque k + k ′ ∈ Z, étant donné que k, k ′ ∈ Z) que : x + x′ ≡


x′ + y ′ [n], comme il fallait le prouver.

47
B. Farhi L’arithmétique modulaire

• Preuve de la propriété (2) : La propriété (2) s’ensuit immédiatement de la


propriété (1) en prenant dans celle-ci x′ = y ′ = a (pour a ∈ Z donné).
• Preuve de la propriété (3) : Soient x, y, x′ , y ′ ∈ Z tels que : x ≡ y[n] et
x′ ≡ y ′ [n] et montrons que l’on a : xx′ ≡ yy ′[n]. Les congruences supposées
x ≡ y[n] et x′ ≡ y ′[n] signifient qu’il existe k, k ′ ∈ Z tels que : x = y + kn et
x′ = y ′ + k ′ n. Par suite, on a :

xx′ = (y+kn)(y ′+k ′ n) = yy ′+yk ′ n+y ′kn+kk ′ n2 = yy ′+(yk ′+y ′k+kk ′ n)n.

Ce qui montre (puisque yk ′ +y ′ k+kk ′ n ∈ Z, étant donné que y, y ′, k, k ′ , n ∈ Z)


que xx′ ≡ yy ′[n], comme il fallait le prouver.
• Preuve de la propriété (4) : La propriété (4) s’ensuit immédiatement de la
propriété (3) en prenant dans celle-ci x′ = y ′ = k (pour k ∈ Z donné).
• Preuve de la propriété (5) : Soient x, y ∈ Z et k ∈ Z∗ tels que : k divise
x, k divise y et k est premier avec n. Supposons que x ≡ y[n] et montrons
que x
k
≡ ky [n]. Comme (par hypothèse) k|x et k|y, il existe x′ , y ′ ∈ Z tels que
x = kx′ et y = ky ′ . D’autre part, comme (par hypothèse) x ≡ y[n], il existe
ℓ ∈ Z tel que : x − y = ℓn ; i.e. kx′ − ky ′ = ℓn ; soit

k(x′ − y ′ ) = ℓn.

On a donc n|ℓn = k(x′ − y ′ ) ; et puisque n est supposé premier avec k, alors


(d’après le lemme de Gauss) n|(x′ − y ′ ) ; ce qui équivaut à la congruence
x′ ≡ y ′[n] ; i.e. x
k
≡ ky [n], comme il fallait le prouver.
• Preuve de la propriété (6) : Soient x, y ∈ Z et k ∈ N∗ . Supposons que
x ≡ y[n] et montrons que kx ≡ ky[kn]. La congruence supposée x ≡ y[n]
signifie qu’il existe ℓ ∈ Z tel que : x − y = ℓn. Il suffit de multiplier par k les
deux membres de cette dernière égalité pour obtenir :

kx − ky = ℓ(kn);

ce qui entraîne la congruence requise kx ≡ ky[kn].


• Preuve de la propriété (7) : Soient x, y ∈ Z et k ∈ N∗ tels que k di-
vise chacun des entiers x, y et n. Supposons que x ≡ y[n] et montrons

48
B. Farhi L’arithmétique modulaire

x y n
que k
≡ [ ].
k k
Comme (par hypothèse) k divise x, y et n, on peut écrire
x = kx , y = ky ′ et n = kn′ , avec x′ , y ′ ∈ Z et n′ ∈ N∗ . D’autre part, la

congruence supposée x ≡ y[n] signifie qu’il existe ℓ ∈ Z tel que x−y = ℓn ; i.e.
kx′ − ky ′ = ℓ(kn′ ). Il suffit alors de diviser par k les deux membres de cette
dernière égalité pour obtenir :

x′ − y ′ = ℓn′ ,

entraînant la congruence x′ ≡ y ′ [n′ ], qui n’est rien d’autre que la congruence


requise x
k
≡ ky [ nk ].
• Preuve de la propriété (8) : Soient x, y ∈ Z tels que x ≡ y[n]. Pour démon-
trer la congruence xk ≡ y k [n] (∀k ∈ N), on procède par récurrence sur k.
— Pour k = 0, la congruence en question est triviale (puisque x0 = y 0 = 1).
— Pour k = 1, la congruence en question est vraie par hypothèse.
— Etant donné k ∈ N∗ , supposons que xk ≡ y k [n] et montrons que xk+1 ≡
y k+1[n]. L’application de la propriété (3) (déjà démontrée) du théorème pour
les deux congruences (supposées vraies) x ≡ y[n] et xk ≡ y k [n] donne immé-
diatement la congruence requise xk+1 ≡ y k+1[n]. Ce qui achève cette récur-
rence, confirmant ainsi la propriété (8) du théorème.
• Preuve de la propriété (9) : Supposons que n est un nombre premier, ce
qui fait (en vertu du théorème 2.6) que l’anneau Z/nZ est un corps et est -à
fortiori- un anneau intègre. Soient x, y ∈ Z tels que xy ≡ 0[n]. Par passage
à l’anneau quotient Z/nZ, cette congruence équivaut à : x · y = 0. Ce qui
entraîne (en vertu de l’intégrité de l’anneau Z/nZ) que l’on a : ou bien x = 0,
ou bien y = 0. Autrement dit, on a : ou bien x ≡ 0[n], ou bien y ≡ 0[n],
comme il fallait le prouver.
Le théorème est démontré. ◭

Remarque : Les propriétés citées au théorème 2.7 sont pratiquement les


mêmes que celles de l’égalité et sont, de ce fait, faciles à retenir. De toutes
ces propriétés, il y a juste la propriété (5) qui sort du lot en nous imposant
une condition pour pouvoir diviser les deux membres d’une congruence sur

49
B. Farhi L’arithmétique modulaire

un même entier (non nul) : il faudrait que l’entier sur lequel on divise soit
premier avec le module. Sans cette condition, cette propriété peut tomber à
6
défaut ; on a par exemple : 6 ≡ 2[4] mais 2
6≡ 22 [4]. Il faudrait donc veiller
à bien vérifier la condition en question lorsqu’on souhaite diviser les deux
membres d’une congruence par un certain entier.
Pour ce qui suit, on caractérisera les éléments inversibles de l’anneau
(commutatif et unitaire) Z/nZ (n ≥ 2 un entier). Ensuite, on utilisera cette
caractérisation pour redémontrer d’une autre façon le théorème 2.6. On a le
théorème suivant :

Théorème 2.8. Soient n, a ∈ Z, avec n ≥ 2. Alors la classe a de l’entier a


dans Z/nZ est inversible (dans Z/nZ) si et seulement si a est premier avec
n.

Démonstration. ◮ On a deux implications à démontrer :


• (⇒) : Supposons que a est inversible dans Z/nZ et montrons que a est
premier avec n. L’hypothèse « a est inversible dans Z/nZ » équivaut à l’exis-
tence d’une classe b ∈ Z/nZ (où b ∈ Z) telle que a · b = 1 ; i.e. ab = 1. Ce
qui signifie que l’on a : ab − 1 ∈ nZ. Autrement dit, il existe k ∈ Z tel que
ab − 1 = nk. Ce qui s’écrit aussi :

a(b) + n(−k) = 1

et montre (d’après le théorème de Bézout) que a est premier avec n, comme


il fallait le prouver.
• (⇐) : Supposons maintenant que a est premier avec n et montrons que
a est inversible dans Z/nZ. L’hypothèse « a est premier avec n » entraîne
(d’après le théorème de Bézout) qu’il existe x, y ∈ Z tels que :

ax + ny = 1.

En prenant les deux membres de cette égalité modulo n, on obtient :

a · x + n · y = 1.

50
B. Farhi L’arithmétique modulaire

Mais puisque n = 0, et donc n · y = 0 · y = 0, il en résulte que :

a · x = 1.

Ce qui montre bien que a est inversible dans Z/nZ (d’inverse x), comme il
fallait le prouver.
Le théorème est démontré. ◭

Nous sommes maintenant en mesure de redémontrer le théorème 2.6


d’une nouvelle façon, évitant de passer par la propriété d’intégrité d’un an-
neau, en se servant plutôt du théorème 2.7.
Redémonstration du théorème 2.6. ◮ Etant donné n ≥ 2 un entier,
l’anneau Z/nZ = {0, 1, . . . , n − 1} est un corps si et seulement si toute classe
non nulle de Z/nZ est inversible ; c’est-à-dire que chacune des (n−1) classes :
1, 2, . . . , n − 1 est inversible. Mais ceci équivaut à dire (d’après le théorème
2.7) que les entiers 1, 2, . . . , (n − 1) sont tous premiers avec n. Ce qui n’est
vrai que lorsque n est un nombre premier, car si n est composé, il posséderait
un diviseur d ∈ {2, 3, . . . , n − 1}, qui ne serait pas premier avec n.
Le théorème 2.6 est ainsi redémontré. ◭

Notations et remarques :
1. Etant donné n ≥ 2 un entier, l’ensemble des classes inversibles de Z/nZ
se note 4 (Z/nZ)∗ . Cet ensemble n’est jamais vide car il contient au
moins l’élément 1 (qui est, remarquons le, l’élément neutre de Z/nZ
pour la loi ·).
• On constate que le produit de deux éléments de (Z/nZ)∗ reste dans
(Z/nZ)∗ . En effet, pour tous a, b ∈ (Z/nZ)∗ , il existe a′ , b′ ∈ Z/nZ tels
que : a · a′ = 1 et b · b′ = 1 ; d’où :
   
a · b · a′ · b′ = a · a′ · b · b′ = 1 · 1 = 1.

Ce qui montre que a · b est inversible dans Z/nZ (d’inverse a′ · b′ ) ; i.e.


a · b ∈ (Z/nZ)∗ , comme prétendu.
4. Plus généralement, l’ensemble des éléments inversibles d’un anneau commutatif
et unitaire A se note A∗ .

51
B. Farhi L’arithmétique modulaire

• On constate aussi que l’inverse d’un élément de (Z/nZ)∗ reste dans


(Z/nZ)∗ . En effet, pour tout a ∈ (Z/nZ)∗ , d’inverse a′ , on a : a · a′ =
a′ · a = 1, ce qui montre que a′ est également inversible dans Z/nZ
(d’inverse a) ; autrement dit a′ ∈ (Z/nZ)∗ , comme prétendu.
Ces deux constatations, ajoutées aux fait que la loi · est commutative

et associative dans (Z/nZ)∗ , montrent que le couple (Z/nZ)∗ , · est
un groupe abélien. Ce groupe s’appelle « le groupe multiplicatif des
classes inversibles modulo n ».
2. Etant donné p un nombre premier, d’après le théorème 2.6, l’anneau
Z/pZ est un corps. Ce corps est traditionnellement noté 5 Fp et on
l’appelle 6 « le corps à p éléments ». Les éléments inversibles de Fp sont
ses éléments non nuls ; soit

F∗p = Fp \ {0} = 1, 2, . . . , p − 1 .

Cet ensemble F∗p constitue un groupe multiplicatif (i.e. un groupe pour


la loi ·) à (p − 1) éléments. Euler avait montré que ce groupe est
cyclique 7 (i.e. engendré par un seul élément).
3. Un théorème célèbre de Wedderburn annonce que tout corps fini est
commutatif.
4. On peut montrer que tout corps fini a pour cardinal une puissance d’un
nombre premier. De plus, pour tout nombre premier p et tout entier
strictement positif k, il existe (à un isomorphisme de corps près) un et
un seul corps à pk éléments. Ce corps se note Fpk .
La fonction indicatrice d’Euler :
Etant donné n ≥ 2 un entier, le cardinal du groupe multiplicatif (Z/nZ)∗
(noté 8 |(Z/nZ)∗ |) joue un rôle très important en Arithmétique ; il est désigné
5. La lettre F vient de l’anglais “Field”, qui veut dire “corps”.
6. On montre que tout autre corps à p éléments est isomorphe à Fp ; ce qui fait que
cette appellation est sans ambiguïté.
7. Lorsqu’un entier n ≥ 2 est composé, on montre que le groupe ((Z/nZ)∗ , ·) n’est
pas cyclique.
8. Plus généralement, le cardinal d’un groupe fini se note |G|.

52
B. Farhi L’arithmétique modulaire

par ϕ(n), où ϕ s’appelle « la fonction indicatrice d’Euler ». Plus précisément,


ϕ est définie par :
ϕ : N∗ −→ N∗

1 si n = 1
n 7−→ .
|(Z/nZ)∗ | si n ≥ 2

En vertu du théorème 2.8, on a pour tout entier n ≥ 2 :



ϕ(n) = Card a mod n ; a ∈ {0, 1, . . . , n − 1} et pgcd(a, n) = 1 .

Autrement dit, ϕ(n) est le nombre des entiers positifs qui sont strictement
inférieurs à n et premiers avec n. Pour inclure le cas n = 1 dans cette carac-
térisation plus élémentaire de ϕ(n), on annonce que pour tout n ∈ N∗ :
ϕ(n) est le nombre des entiers strictement positifs qui sont
.
≤ n et premiers avec n.
On a par exemple ϕ(12) = 4, car les entiers strictement positifs qui sont ≤ 12
et premiers avec 12 sont : 1, 5, 7 et 11 ; soit en nombre de 4.
Lorsque p est un nombre premier, on a ϕ(p) = p − 1 (car p est premier avec
tous les entiers strictement positifs qui lui sont strictement inférieurs).
Le rôle arithmétique de la fonction indicatrice ϕ d’Euler sera précisé plus
loin. On précisera aussi le sens de la convention ϕ(1) = 1.

2.3 Quelques théorèmes classiques de l’arith-


métique modulaire

2.3.1 Le petit théorème de Fermat


Théorème 2.9 (Le petit théorème de Fermat 9 ). Soit p un nombre premier.
Alors pour tout entier a, on a :

ap ≡ a[p].
9. L’appellation « petit théorème de Fermat » est introduite pour distinguer ce théo-
rème élémentaire du théorème difficile de Fermat-Wiles, appelé « le grand théorème de
Fermat » avant qu’il soit démontré par Wiles en 1994 (voir le §1.4.1, page 17).

53
B. Farhi L’arithmétique modulaire

Avant de démontrer ce théorème, il est intéressant d’analyser ses quelques


cas particuliers correspondant aux premières valeurs de p (p = 2, p = 3 et
p = 5).
• Pour p = 2 :
Dans ce cas, le petit théorème de Fermat nous dit que pour tout a ∈ Z, on
a:
a2 ≡ a[2].

En fait, cette congruence peut être confirmée de façon très simple comme
ceci : pour a ∈ Z, l’entier a2 − a = a(a − 1) est un produit de deux entiers
consécutifs. Comme l’un de ces entiers consécutifs est forcément pair, le pro-
duit a2 − a est aussi pair ; i.e. a2 − a ≡ 0[2]. D’où a2 ≡ a[2], comme il fallait
le prouver.
• Pour p = 3 :
Dans ce cas, le petit théorème de Fermat affirme que pour tout a ∈ Z, on a :

a3 ≡ a[3].

Comme précédemment, cette dernière congruence peut être confirmée très


simplement comme ceci : pour a ∈ Z, l’entier a3 − a = a(a2 − 1) =
a(a + 1)(a − 1) = (a − 1)a(a + 1) est visiblement un produit de trois entiers
consécutifs. Comme l’un de ces entiers consécutifs est forcément un multiple
de 3, leur produit a3 − a est aussi un multiple de 3 ; i.e. a3 − a ≡ 0[3]. Ce qui
donne a3 ≡ a[3], comme il fallait le prouver.
• Pour p = 5 :
Dans ce cas, le petit théorème de Fermat affirme que pour tout a ∈ Z, on a :

a5 ≡ a[5].

Nous pouvons aussi dans ce cas confirmer cette congruence plus simplement

54
B. Farhi L’arithmétique modulaire

comme ceci : pour tout a ∈ Z, on a :

a5 − a = a(a4 − 1)
= a(a2 − 1)(a2 + 1)
≡ a(a2 − 1)(a2 − 4) [5] (puisque 1 ≡ −4[5])
≡ a(a − 1)(a + 1)(a − 2)(a + 2) [5]
≡ (a − 2)(a − 1)a(a + 1)(a + 2) [5]. (I)

L’entier (a − 2)(a − 1)a(a + 1)(a + 2) est visiblement un produit de 5 entiers


consécutifs. Comme l’un de ces entiers consécutifs est forcément un multiple
de 5 alors leur produit (a − 2)(a − 1)a(a + 1)(a + 2) est aussi un multiple de
5 ; autrement dit, il est congru à 0 modulo 5. Ce qui entraîne (en vertu de
(I)) que a5 − a ≡ 0[5] ; d’où a5 ≡ a[5], comme il fallait le prouver.
Si l’on essaie d’adapter les preuves qu’on vient d’établir pour les cas par-
ticuliers p = 2, p = 3 et p = 5 au cas général (p premier quelconque), on
sera confronter à des difficultés de factorisation d’un polynôme (à coefficients
entier) modulo p. Bien que ces difficultés pourront être surmontées par l’in-
troduction et l’étude des nombres de Stirling de première espèce 10 , on préfère
éviter cette démarche étant donné qu’une autre plus simple (découverte par
Euler) est à notre disposition.

Démonstration du théorème 2.9 (Euler). ◮ Soient p un nombre pre-


mier et a un entier relatif. Si a est un multiple de p, on a : a ≡ 0[p] et puis
ap ≡ 0[p] ; d’où ap ≡ a[p], comme il fallait le prouver. Supposons pour toute
la suite que a n’est pas un multiple de p, donc a est premier avec p. Considé-
rons r1 , r2 , . . . , rp−1 les restes respectifs des divisions euclidiennes des entiers
10. Les nombres de Stirling de première espèce sont les nombres entiers s(n, k) (n, k ∈
N, n ≥ k) satisfaisant l’identité polynomiale :
n
X
x(x − 1)(x − 2) · · · (x − n + 1) = s( n, k)xk (∀n ∈ N).
k=0

55
B. Farhi L’arithmétique modulaire

a, 2a, . . ., (p − 1)a sur p. On a donc r1 , . . . , rp−1 ∈ {0, 1, . . . , p − 1} et :

a ≡ r1 [p]
2a ≡ r2 [p]
.. . (II)
.
(p − 1)a ≡ rp−1 [p]
Nous constatons d’abord qu’aucun des restes r1 , . . . , rp−1 ne peut être nul.
En effet, pour i ∈ {1, . . . , p − 1} donné, l’entier ia est un produit de deux
entiers premiers avec p (en l’occurrence i et a), il est donc lui même premier
avec i ; d’où ia 6≡ 0[p] ; par conséquent : ri 6= 0.
D’autre part, nous prétendons que ces restes r1 , . . . , rp−1 sont deux-à-deux
distincts. Pour confirmer ceci, procédons par l’absurde en supposant qu’il
existe i, j ∈ {1, . . . , p − 1}, avec i 6= j, tels que ri = rj . Comme ri ≡ ia[p]
et rj ≡ ja[p], il en résulte que ia ≡ ja[p], ce qui donne (i − j)a ≡ 0[p].
Mais comme (par hypothèse) a 6≡ 0[p], on en déduit (puisque p est premier)
que i − j ≡ 0[p]. Par suite, comme i − j ∈] − p, p[ (car i, j ∈]0, p[), la
dernière congruence équivaut à i − j = 0 ; c’est-à-dire i = j, qui est bien en
contradiction avec le fait i 6= j. L’assertion prétendue (à savoir que les restes
r1 , . . . , rp−1 sont deux-à-deux distincts) est ainsi confirmée.
Maintenant, les deux propriétés qu’on vient d’établir concernant les restes
r1 , . . . , rp−1 montrent que le uplet (r1 , r2 , . . . , rp−1 ) est une permutation du
uplet (1, 2, . . . , p − 1). Ce qui entraîne en particulier que l’on a :

r1 r2 · · · rp−1 = 1 × 2 × · · · × (p − 1) = (p − 1)!.

En multipliant alors (membre à membre) toutes les congruences de (II), on


obtient :
(p − 1)!ap−1 ≡ r1 r2 · · · rp−1 [p];
soit
(p − 1)!ap−1 ≡ (p − 1)! [p].
Enfin, comme (p−1)! est premier avec p car (p−1)! est le produit des entiers

1, 2, . . . , p−1, qui sont tous premiers avec p , il est possible de diviser les deux

56
B. Farhi L’arithmétique modulaire

membres de la congruence précédente sur (p − 1)! pour obtenir ap−1 ≡ 1[p].


Il ne reste qu’à multiplier par a les deux membres de cette dernière pour
obtenir :
ap ≡ a [p],

comme il fallait le prouver. Ceci complète la preuve du théorème. ◭

Remarque : Soient p un nombre premier et a un entier. Comme on l’a


déjà remarqué au début de la démonstration précédente, le cas où a est un
multiple de p, la congruence du petit théorème de Fermat est triviale. Dans
l’autre cas (i.e., a n’est pas un multiple de p), la congruence en question se
simplifie en : ap−1 ≡ 1[p]. Pour cette raison, plusieurs auteurs omettent le cas
trivial sus-cité du petit théorème de Fermat et l’énonce comme suit :

Le petit théorème de Fermat (seconde version) :


Pour tout nombre premier p et tout entier a premier avec p, on a :

ap−1 ≡ 1 [p].

C’est d’ailleurs sous cette version que le petit théorème de Fermat fut géné-
ralisé par Euler (voir ci-dessous).

2.3.2 Le théorème d’Euler


En adaptant sa preuve du petit théorème de Fermat au cas d’un mo-
dule non forcément premier, Euler est parvenu à en établir une importante
généralisation, donnée par ce qui suit :

Théorème 2.10 (Euler). Soit n ≥ 2 un entier. Alors pour tout entier a


premier avec n, on a :
aϕ(n) ≡ 1 [n],

où ϕ désigne la fonction indicatrice d’Euler (définie au §2.2, page 52).

Démonstration. ◮ Soient n un entier ≥ 2 et a un entier premier avec n.


Posons k := ϕ(n) et désignons par n1 , n2 , . . . , nk les entiers de l’intervalle

57
B. Farhi L’arithmétique modulaire

[1, n] qui sont premiers avec n. Considérons r1 , r2 , . . . , rk les restes respec-


tifs des divisions euclidiennes des entiers an1 , an2 , . . . , ank sur n. On a donc
r1 , . . . , rk ∈ {0, 1, . . . , n − 1} et :

an1 ≡ r1 [n]
an2 ≡ r2 [n]
.. . (⋆)
.
ank ≡ rk [n]

Nous affirmons d’abord que ces restes r1 , . . . , rk sont tous premiers avec n.
En effet, pour i ∈ {1, . . . , k}, comme a et ni sont tous les deux premiers avec
n alors leurs classes a et ni modulo n sont inversibles dans Z/nZ (en vertu du
théorème 2.8). D’où la classe produit a · ni = ani = ri est également inver-
sible dans Z/nZ ; ce qui équivaut (d’après le théorème 2.8) au fait que ri est
premier avec n, comme affirmé. Il découle de cela que les restes r1 , r2 , . . . , rk
appartiennent tous à l’ensemble {n1 , n2 , . . . , nk }.
D’autre part, nous prétendons que ces restes r1 , . . . , rk sont deux-à-deux
distincts. Pour confirmer ceci, procédons par l’absurde en supposant qu’il
existe i, j ∈ {1, . . . , k}, avec i 6= j, tels que ri = rj . Comme ri ≡ ani [n] et
rj ≡ anj [n], il en résulte que ani ≡ anj [n], ce qui donne a(ni − nj ) ≡ 0[n].
Mais comme (par hypothèse) a est premier avec n, on peut diviser les deux
membres de la dernière congruence sur a pour obtenir : ni − nj ≡ 0[n]. Par
suite, comme ni − nj ∈] − n, n[ (car ni , nj ∈ [1, n]), la dernière congruence
équivaut à ni = nj , ce qui ne peut être vrai puisque i 6= j. Cette absurdité
confirme l’assertion prétendue, à savoir que les restes r1 , . . . , rk sont deux-à-
deux distincts.
Maintenant, les deux propriétés qu’on vient d’établir sur les restes r1 , . . . , rk
montrent que l’on a précisément {r1 , . . . , rk } = {n1 , . . . , nk } ; autrement dit,
le uplet (r1 , r2 , . . . , rk ) est une permutation du uplet (n1 , n2 , . . . , nk ). Ce qui
entraîne en particulier que l’on a :

r1 r2 · · · rk = n1 n2 · · · nk .

58
B. Farhi L’arithmétique modulaire

En multipliant alors (membre à membre) toutes les congruences de (⋆), on


obtient :
ak n1 n2 · · · nk ≡ r1 r2 · · · rk [n],

soit
ak n1 n2 · · · nk ≡ n1 n2 · · · nk [n].

Enfin, comme n1 n2 · · · nk est premier avec n (car les entiers n1 , . . . , nk sont


tous premiers avec n), il est possible de diviser les deux membres de la
congruence précédente sur n1 n2 · · · nk pour obtenir :

ak ≡ 1 [n],

c’est-à-dire :
aϕ(n) ≡ 1 [n],

comme il fallait le prouver. Ceci complète la preuve du théorème. ◭

Remarques :
1. Lorsque l’entier n du théorème 2.10 d’Euler est un nombre premier, on
a ϕ(n) = n − 1, et la congruence du théorème devient alors :

an−1 ≡ 1 [n]

(pour tout a ∈ Z, premier avec n). On retrouve ainsi le petit théorème


de Fermat (sous sa seconde version).
2. L’importance de la fonction indicatrice ϕ d’Euler réside en grande par-
tie dans son apparition dans la congruence du théorème 2.10.

59
B. Farhi L’arithmétique modulaire

2.3.3 Le théorème d’Ibn al-Haytham


Le théorème suivant est dû au grand savant arabe Ibn al-Haytham
( ø Qå”J. Ë@

ÕæJ
êË@ áK . á‚m
Ì '@ ), bien que la majorité des auteurs l’attribuent à
tort au mathématicien britannique J. Wilson 11 , suivant une appellation de
E. Waring. Ce dernier fut le premier européen à avoir publié ce théorème en
1770, lui donnant le nom de son élève Wilson qui lui l’avait fait découvrir.
La première démonstration complète et rigoureuse du théorème d’Ibn al-
Haytham fut donnée par Lagrange en 1771. Une autre fut donnée par Euler
en 1773. En utilisant l’arithmétique modulaire, Gauss avait établi une preuve
assez simple du théorème d’Ibn al-Haytham, qui est considérée comme étant
la meilleure de toutes.

Théorème 2.11 (Ibn al-Haytham). Un entier n ≥ 2 est un nombre premier


si et seulement s’il divise le nombre (n − 1)! + 1 ; c’est-à-dire si et seulement
s’il vérifie la congruence :

(n − 1)! ≡ −1 [n].

Démonstration (Gauss). ◮ Soit n ≥ 2 un entier. On a deux implications


à démontrer :
• (⇒) : Supposons que n est premier et montrons la congruence :
(n − 1)! ≡ −1[n]. Le fait que n est premier entraîne que tout entier de
l’ensemble {1, 2, . . . , n − 1} est inversible modulo n. Etant donné mainte-
nant x ∈ {1, 2, . . . , n − 1}, on a : x est l’inverse de lui même modulo n si et
seulement si x2 ≡ 1[n] ; c’est-à-dire si et seulement si (x − 1)(x + 1) ≡ 0[n].
Comme n est supposé premier, cette dernière congruence est équivalente à :
x − 1 ≡ 0[n] ou x + 1 ≡ 0[n] ; ce qui équivaut à : x ≡ ±1[n]. Mais puisque
x ∈ {1, 2, . . . , n − 1}, on a : x ≡ ±1[n] ⇔ x ∈ {1, n − 1}. On conclut donc
qu’un entier x ∈ {1, 2, . . . , n − 1} est l’inverse de lui même modulo n si et
seulement si x = 1 ou x = n − 1. Ainsi, chacun des entiers 2, 3, . . . , n − 2
11. En fait, Wilson ne fut même pas le premier mathématicien occidental à connaître
ce théorème puisque l’on sait que Leibniz en fut au courant environ un siècle avant lui.

60
B. Farhi L’arithmétique modulaire

possède un inverse modulo n, différent de lui même. Il découle de cela que


dans le produit 2 × 3 × · · · × (n − 2) = (n − 2)!, pris modulo n, chaque entier
de l’ensemble {2, 3, . . . , n − 2} se simplifie avec son inverse modulo n. On
obtient donc que :
(n − 2)! ≡ 1 [n].

En multipliant enfin membre à membre cette congruence avec la congruence


triviale (n − 1) ≡ −1[n], on aboutit à la congruence requise :

(n − 1)! ≡ −1 [n].

• (⇐) : Soit n ≥ 2 un entier vérifiant la congruence (n − 1)! ≡ −1[n] et


montrons que n est premier. Procédons par l’absurde en supposant que n est
composé ; c’est-à-dire que n possède un diviseur d tel que 1 < d < n. Comme
d fait partie visiblement des entiers constituant le produit 2×3×· · ·×(n−1) =
(n − 1)!, on a (n − 1)! ≡ 0[d]. D’où (n − 1)! + 1 ≡ 1[d] 6≡ 0[d]. Ainsi, l’entier
(n − 1)! + 1 n’est pas un multiple de d ; par conséquent, il ne peut être un
multiple de n (puisque d divise n). Autrement dit, on a : (n − 1)! + 1 6≡ 0[n] ;
d’où (n − 1)! 6≡ −1[n]. Ce qui contredit l’hypothèse faite sur n. L’entier n est
donc forcément premier.
Ceci complète la preuve du théorème. ◭

Remarque : Bien que le théorème d’Ibn al-Haytham fournit une caractéri-


sation remarquable des nombres premiers, son utilisation informatique pour
tester la primalité d’un entier n ≥ 2 donné n’est pas du tout pratique, vu la
lenteur des calculs de factoriels.

2.3.4 Le théorème des restes chinois


Pour vérifier assez rapidement que son armée est complète, le général
chinois Han Xin ordonne à ses soldats de se mettre en rangées de 3, puis en
rangées de 5, puis en rangée de 7, etc ; et à chaque fois, il retient les différents
restes qu’il obtient. S’il trouve que les restes sont les mêmes que ceux de la
première fois qu’il avait effectué cette manœuvre (lorsque son armée était

61
B. Farhi L’arithmétique modulaire

certainement complète), il conclut que son armée demeure complète ! Cette


conclusion suppose qu’un certain système de congruences possède une solu-
tion unique. Mais en réalité, cette unicité n’est vraie que modulo un grand
nombre qui est égale au produit des modules utilisés. La formulation ma-
thématique générale et rigoureuse de cet énoncé s’appelle « le théorème des
restes chinois ». La forme originale du théorème apparaît dans un livre du
mathématicien chinois Sun Zi (au 3ème siècle Ap. J.C). On le trouve égale-
ment chez Ibn al-Haytham (vers l’an 1000) dans le même traité où il formule
son théorème vu au §2.3.3.

Théorème 2.12 (Le théorème des restes chinois). Soient n ≥ 2 et m ≥ 2


deux entiers premiers entre eux et a et b deux entiers. Alors le système de
congruences (d’inconnu x ∈ Z) :
(
x ≡ a [n]
(S)
x ≡ b [m]

possède une unique solution modulo nm.

Démonstration. ◮ Commençons par montrer que (S) possède au moins


une solution dans Z. Pour tout x ∈ Z, on a :

x est solution de (S) ⇐⇒ ∃k, ℓ ∈ Z tels que : x = kn + a et x = ℓm + b.

D’où :

(S) possède une solution dans Z


⇐⇒ ∃k, ℓ ∈ Z tels que : kn + a = ℓm + b
⇐⇒ ∃k, ℓ ∈ Z tels que : kn − ℓm = b − a.

L’équation kn−ℓm = b−a (aux inconnus k, ℓ ∈ Z) est une équation diophan-


tienne linéaire à deux inconnus. D’après la proposition 1.13, cette équation
possède des solutions dans Z2 si et seulement si pgcd(n, −m) = pgcd(n, m)
divise b − a. Mais comme par hypothèse n et m sont premiers entre eux, on
a : pgcd(n, m) = 1, qui divise bien b − a ; d’où l’existence d’un (k, ℓ) ∈ Z2 tel

62
B. Farhi L’arithmétique modulaire

que kn − ℓm = b − a. Ce qui conclut que (S) possède au moins une solution


dans Z.
Montrons maintenant que, modulo nm, il y a une unique solution de
(S). Soient donc x0 et x1 deux solutions de (S) dans Z et montrons que
x0 ≡ x1 [nm]. On a par hypothèse :
( (
x0 ≡ a [n] x1 ≡ a [n]
et .
x0 ≡ b [m] x1 ≡ b [m]
D’où : (
x0 ≡ x1 [n]
.
x0 ≡ x1 [m]
Ce qui signifie que l’entier (x0 − x1 ) est un multiple de n et de m à la fois.
D’où (x0 − x1 ) est un multiple du nombre ppcm(n, m). Mais comme n et m
sont supposés premiers entre eux, on a ppcm(n, m) = nm. Ainsi (x0 − x1 )
est un multiple de nm ; autrement dit, on a : x0 ≡ x1 [nm], comme il fallait
le prouver.
Ceci complète la preuve du théorème. ◭
La généralisation du théorème 2.12 au cas d’un système à plusieurs
congruences s’obtient par une récurrence immédiate. On a le théorème sui-
vant :

Théorème 2.13 (Le théorème des restes chinois généralisé). Soient k un en-
tier strictement positif, n1 , n2 , . . . , nk des entiers tous ≥ 2 et deux à deux pre-
miers entre eux et a1 , a2 , . . . , ak des entiers. Alors le système de congruences
(d’inconnu x) : 

 x ≡ a1 [n1 ]



 x ≡ a2 [n2 ]
 ..

 .


 x ≡ a [n ]
k k

possède une unique solution modulo n1 n2 · · · nk . ◭

N.B : A la fin de ce chapitre, nous donnerons des méthodes pratiques pour


résoudre des systèmes de congruences du type considéré au théorème 2.13.

63
B. Farhi L’arithmétique modulaire

2.3.5 Un important homomorphisme d’anneaux et une


version moderne du théorème des restes chinois
Etant donnés n ≥ 2 et m ≥ 2 deux entiers, considérons l’anneau (com-
mutatif et unitaire) Z/nmZ et l’anneau produit Z/nZ × Z/mZ (également
commutatif et unitaire en tant que produit des deux anneaux commutatifs
et unitaires Z/nZ et Z/mZ). Nous nous permettons de désigner par + et ·
les lois de chaque anneau que nous rencontrons. Pour rappel, les lois d’un
anneau produit de deux anneaux s’obtiennent à partir des lois de ces an-
neaux en manipulant les couples composante par composante. Ainsi, les lois
de l’anneau produit Z/nZ × Z/mZ sont définies par :

(a mod n , b mod m) + (a′ mod n , b′ mod m)



= (a mod n) + (a′ mod n) , (b mod m) + (b′ mod m)

= (a + a′ ) mod n , (b + b′ ) mod m

et
(a mod n , b mod m) · (a′ mod n , b′ mod m)

= (a mod n) · (a′ mod n) , (b mod m) · (b′ mod m)
= (aa′ mod n , bb′ mod m)

(∀a, b, a′ , b′ ∈ Z).
Considérons maintenant :

ψ: Z/nmZ −→ Z/nZ × Z/mZ


. (2.1)
(x mod nm) 7−→ (x mod n , x mod m)

Vérifions avant tout que ψ est une véritable application ; ce qui revient à
vérifier que pour tout x ∈ Z, l’image de la classe (x mod nm) ∈ Z/nmZ par
ψ dépend uniquement de cette classe et non de son représentant x. Soient
donc x et x′ deux représentants d’une même classe modulo nm et montrons
que (x mod n, x mod m) = (x′ mod n, x′ mod m). Comme x et x′ sont dans
une même classe de Z/nmZ, l’entier (x − x′ ) est un multiple de nm. Ce qui
entraîne que (x − x′ ) est un multiple de n et de m à la fois. Il découle de cela

64
B. Farhi L’arithmétique modulaire

que x et x′ appartiennent à une même classe modulo n et appartiennent aussi


à une même classe modulo m. Autrement dit, on a : x mod n = x′ mod n et
x mod m = x′ mod m. D’où (x mod n, x mod m) = (x′ mod n, x′ mod m),
comme il fallait le prouver. Ainsi, ψ est bien une application.
Par ailleurs, on a pour tous x, y ∈ Z :

ψ (x mod nm) + (y mod nm) = ψ(x + y mod nm)

= (x + y) mod n , (x + y) mod m

= (x mod n) + (y mod n) , (x mod m) + (y mod m)
= (x mod n , x mod m) + (y mod n , y mod m)
= ψ(x mod nm) + ψ(y mod nm)

et de même :

ψ (x mod nm) · (y mod nm) = ψ(xy mod nm)
= (xy mod n , xy mod m)

= (x mod n) · (y mod n) , (x mod m) · (y mod m)
= (x mod n , x mod m) · (y mod n , y mod m)
= ψ(x mod nm) · ψ(y mod nm).

Ce qui montre que l’application ψ est même un homomorphisme d’anneaux.


On vient ainsi d’établir la proposition suivante :

Proposition 2.14. Pour tous n ≥ 2 et m ≥ 2 deux entiers, l’application ψ


définie par (2.1) constitue un homomorphisme d’anneaux. ◭

Etant donnés n ≥ 2 et m ≥ 2 deux entiers, nous nous intéressons


maintenant au cas où l’homomorphisme d’anneaux ψ devient un isomor-
phisme ; c’est-à-dire qu’il devient bijectif. Comme les deux anneaux Z/nmZ
et Z/nZ × Z/mZ ont visiblement un même cardinal (égale à nm) alors ψ est
bijectif si et seulement s’il est injectif. Etudions alors l’injectivité de ψ. On
a:

65
B. Farhi L’arithmétique modulaire

Ker ψ

= (x mod nm) ∈ Z/nmZ : ψ(x mod nm) = (0 mod n , 0 mod m)

= (x mod nm) ∈ Z/nmZ : (x mod n , x mod m)

= (0 mod n , 0 mod m)

= (x mod nm) ∈ Z/nmZ : x mod n = 0 mod n

et x mod m = 0 mod m

= (x mod nm) ∈ Z/nmZ : x est multiple de n et de m à la fois

= (x mod nm) ∈ Z/nmZ : x est multiple de ppcm(n, m)

= (ppcm(n, m)y mod nm), y ∈ Z

= (ppcm(n, m) mod nm) · (y mod nm), y ∈ Z
= (ppcm(n, m) mod nm) Z/nmZ.

Ainsi, Ker ψ est l’idéal de Z/nmZ engendré par la classe


(ppcm(n, m) mod nm). Cet idéal est nul si et seulement si cette classe est
 
nulle ; c’est-à-dire, si et seulement si ppcm(n, m) mod nm = 0 mod nm ;
ce qui équivaut à : ppcm(n, m) est multiple de nm. Mais puisque nm est
évidemment aussi un multiple de ppcm(n, m), il en résulte que Ker ψ est nul
si et seulement si ppcm(n, m) = nm. Or, on sait que cette dernière égalité
est réalisée si et seulement si n et m sont premiers entre eux 12 . D’où l’on
conclut que Ker ψ est l’idéal nul de Z/nmZ si et seulement si n et m sont
premiers entre eux. Autrement dit, ψ est injectif si et seulement si n et m sont
premiers entre eux. En récapitulant, on vient d’établir le théorème suivant :

Théorème 2.15. Soient n ≥ 2 et m ≥ 2 deux entiers. L’homomorphisme


d’anneaux ψ défini par (2.1) est un isomorphisme si et seulement si n et m
sont premiers entre eux. ◭

Le corollaire qui suit n’est rien d’autre que l’implication inverse du


théorème 2.15. Il est en fait un équivalent du théorème des restes chinois,
comme nous allons le préciser juste après son énoncé.
12. Cela provient du fait que : nm = pgcd(n, m) · ppcm(n, m).

66
B. Farhi L’arithmétique modulaire

Corollaire 2.16 (équivalent au théorème des restes chinois).


Soient n ≥ 2 et m ≥ 2 deux entiers premiers entre eux. Alors l’homomor-
phisme d’anneaux ψ défini par (2.1) est un isomorphisme. ◭

Equivalence entre le théorème des restes chinois et


le corollaire 2.16 :

Dans ce qui suit, nous allons démontrer que le corollaire 2.16 est équi-
valent au théorème des restes chinois.
1. Déduction du théorème des restes chinois à partir du
corollaire 2.16 :
◮ Soient n ≥ 2 et m ≥ 2 deux entiers premiers entre eux et a et b deux
entiers. Nous avons à montrer que le système de congruences :
(
x ≡ a [n]
(S)
x ≡ b [m]

possède une unique solution modulo nm.


Comme n et m sont premiers entre eux, alors (d’après le corollaire 2.16)
l’homomorphisme d’anneaux ψ défini par (2.1) est un isomorphisme. Consi-
dérons alors l’image inverse (c mod nm) de (a mod n, b mod m) par ψ. Pour
tout x ∈ Z, on a :

x est solution de (S) ⇐⇒ x ≡ a [n] et x ≡ b [m]

⇐⇒ (x mod n , x mod m) = (a mod n , b mod m)


⇐⇒ ψ(x mod nm) = (a mod n , b mod m)
⇐⇒ (x mod nm) = ψ −1 (a mod n , b mod m) = (c mod nm)
⇐⇒ x ≡ c [nm];

soit
x est solution de (S) ⇐⇒ x ≡ c [nm].

Cette équivalence montre bien le résultat requis, à savoir que (S) possède
une unique solution modulo nm, qui est c ( mod nm). ◭

67
B. Farhi L’arithmétique modulaire

Déduction du corollaire 2.16 à partir du théorème des restes chi-


nois :
◮ Soient n ≥ 2 et m ≥ 2 deux entiers premiers entre eux et montrons que
l’homomorphisme d’anneaux ψ défini par (2.1) est un isomorphisme, c’est-
à-dire qu’il est bijectif. Comme les deux anneaux Z/nmZ et Z/nZ × Z/mZ
sont de même cardinal (égale à nm), il suffit de montrer que ψ est surjectif,
c’est-à-dire que pour tout (a mod n, b mod m) ∈ Z/nZ × Z/mZ, il existe
(c mod nm) ∈ Z/nmZ tel que ψ(c mod nm) = (a mod n, b mod m). Mais
ceci se déduit immédiatement du théorème des restes chinois ! En effet, étant
donné (a mod n, b mod
( m) ∈ Z/nZ × Z/mZ, il suffit de prendre c une so-
x ≡ a[n]
lution du système (qui existe d’après le théorème des restes
x ≡ b[m]
chinois) pour avoir ψ(c mod nm) = (a mod n, b mod m). D’où l’on conclut
que ψ est bien un isomorphisme. ◭

Une analyse récapitulative :

Etant donnés n ≥ 2 et m ≥ 2 deux entiers. Dans ce qui précède, on a


montré que l’homomorphisme d’anneaux ψ : Z/nmZ → Z/nZ × Z/mZ est
injectif si et seulement si n et m sont premiers entre eux. On a montré aussi
que
( ψ est bijectif si et seulement si tout système de congruences du type
x ≡ a[n]
(a, b ∈ Z) possède une solution unique x modulo nm. Mais
x ≡ b[m]
puisque les deux anneaux Z/nmZ et Z/nZ × Z/mZ sont de même cardinal
(égale à nm), l’injectivité de ψ équivaut à sa bijectivité. Le théorème des
restes chinois en résulte en confrontant les deux résultats sus-cités.

Remarque : Lorsque n ≥ 2 et m ≥ 2 sont deux entiers, on peut montrer que


si les deux anneaux Z/nmZ et Z/nZ × Z/mZ sont isomorphes alors l’unique
isomorphisme 13 de Z/nmZ dans Z/nZ × Z/mZ est ψ défini par (2.1). De ce
fait, le théorème des restes chinois est aussi équivalent à l’énoncé suivant :
13. Pour montrer ceci, remarquer qu’un tel isomorphisme doit transformer l’unité de
l’anneau Z/nmZ en l’unité de l’anneau Z/nZ × Z/mZ.

68
B. Farhi L’arithmétique modulaire

Un équivalent du théorème des restes chinois :


Pour tous n ≥ 2 et m ≥ 2 deux entiers premiers entre eux, on a :

Z/nmZ ≃ Z/nZ × Z/mZ.

2.3.6 L’image des classes inversibles par ψ et consé-


quence sur la fonction indicatrice d’Euler
On a le théorème suivant :

Théorème 2.17. Soient n ≥ 2 et m ≥ 2 deux entiers premiers entre eux et


ψ : Z/nmZ → Z/nZ × Z/mZ l’isomorphisme 14 d’anneaux défini par (2.1).
Alors, on a :
ψ ((Z/nmZ)∗ ) = (Z/nZ)∗ × (Z/mZ)∗ .

Démonstration. ◮ Montrons la double inclusion entre les deux ensembles



ψ (Z/nmZ)∗ et (Z/nZ)∗ × (Z/mZ)∗ .

• (⊂) : Soit x ∈ ψ (Z/nmZ)∗ et montrons que x ∈ (Z/nZ)∗ × (Z/mZ)∗ .

Le fait x ∈ ψ (Z/nmZ)∗ équivaut à l’existence d’une classe (c mod nm) ∈
(Z/nmZ)∗ telle que x = ψ(c mod nm) = (c mod n, c mod m). D’après le
théorème 2.8, l’entier c est premier avec nm. Ce qui entraîne que c est pre-
mier avec n et avec m à la fois. On a donc (en se servant encore une fois
du théorème 2.8) : (c mod n) ∈ (Z/nZ)∗ et (c mod m) ∈ (Z/mZ)∗ . D’où
(c mod n, c mod m) = x ∈ (Z/nZ)∗ × (Z/mZ)∗ , comme il fallait le prouver.

• (⊃) : Soit x ∈ (Z/nZ)∗ × (Z/mZ)∗ et montrons que x ∈ ψ (Z/nmZ)∗ .
Considérons (c mod nm) l’antécédent de x par ψ. On a donc : x =
ψ(c mod nm) = (c mod n, c mod m). Le fait que x ∈ (Z/nZ)∗ × (Z/mZ)∗
équivaut donc à : (c mod n) ∈ (Z/nZ)∗ et (c mod m) ∈ (Z/mZ)∗ . Ce qui
équivaut (d’après le théorème 2.8) au fait que l’entier c est premier avec n
14. Le fait que ψ est un isomorphisme découle du fait que n et m sont premiers entre
eux (voir le corollaire 2.16).

69
B. Farhi L’arithmétique modulaire

et avec m à la fois. D’où l’on déduit que c est premier avec le produit nm
et puis que (c mod nm) ∈ (Z/nmZ)∗ (en vertu du théorème 2.8). Ce qui

conclut que ψ(c mod nm) = x ∈ ψ (Z/nmZ)∗ , comme il fallait le prouver.
Ceci complète la preuve du théorème. ◭
Remarque : Lorsque A et B sont deux anneaux commutatifs et unitaires,
on montre facilement que l’on a :

(A × B)∗ = A∗ × B ∗ .

En particulier, on a pour tous n, m ∈ Z tels que n ≥ 2 et m ≥ 2 :

(Z/nZ × Z/mZ)∗ = (Z/nZ)∗ × (Z/mZ)∗ .

Le théorème 2.17 peut se reformuler alors autrement en disant que « lorsque


n ≥ 2 et m ≥ 2 sont deux entiers premiers entre eux alors l’image par
l’isomorphisme ψ de l’ensemble des éléments inversibles de l’anneau de départ
Z/nmZ est l’ensemble des éléments inversibles de l’anneau d’arrivée Z/nZ ×
Z/mZ ». En fait, ce résultat n’est qu’un cas particulier d’un résultat plus
général qui s’énonce comme suit :

Théorème : Soit f : A → B un isomorphisme entre deux anneaux com-


mutatifs et unitaires A et B. Alors, on a : f (A∗ ) = B ∗ .

Noter bien que les preuves de toutes les assertions qu’on vient d’annoncer
dans cette remarque sont faciles à prouver ; elles sont, de ce fait, laissées au
soin du lecteur.
Du théorème 2.17 découle une importante propriété de la fonction in-
dicatrice d’Euler :

Corollaire 2.18. Pour tous n, m ∈ N∗ , premiers entre eux, on a :

ϕ(nm) = ϕ(n)ϕ(m).

Démonstration. ◮ Soient n, m ∈ N∗ , premiers entre eux. Lorsque n = 1 ou


m = 1, l’égalité du corollaire est immédiate (puisque ϕ(1) = 1). Supposons
pour la suite que n ≥ 2 et m ≥ 2. D’après le théorème 2.17, on a :

ψ ((Z/nmZ)∗ ) = (Z/nZ)∗ × (Z/mZ)∗

70
B. Farhi L’arithmétique modulaire

(où ψ est l’isomorphisme d’anneaux défini par (2.1)). Ce qui entraîne que
l’on a :

|ψ ((Z/nmZ)∗ )| = |(Z/nZ)∗ × (Z/mZ)∗ | = |(Z/nZ)∗ | · |(Z/mZ)∗ | .

Mais puisque ψ est bijectif (en tant qu’isomorphisme d’anneaux), on a :

|ψ ((Z/nmZ)∗ )| = |(Z/nmZ)∗ | = ϕ(nm).

On a d’autre part :

|(Z/nZ)∗ | = ϕ(n) et |(Z/mZ)∗ | = ϕ(m).

Ce qui conclut à l’égalité du corollaire :

ϕ(nm) = ϕ(n)ϕ(m).

Ainsi s’achève cette démonstration. ◭


Le résultat du corollaire 2.18 se généralise aisément par récurrence pour
donner le

Corollaire 2.19. Pour tout k ∈ N∗ et tous n1 , n2 , . . . , nk ∈ N∗ , deux à deux


premiers entre eux, on a :

ϕ(n1 n2 · · · nk ) = ϕ(n1 )ϕ(n2 ) · · · ϕ(nk ). ◭

La propriété de la fonction ϕ donnée au corollaire 2.18 est une propriété


courante à beaucoup de fonctions arithmétiques usuelles ; pour cette raison,
les arithméticiens lui ont réservé un nom spécifique. On a les définitions
suivantes :

Définitions 2.20.
1. On appelle fonction arithmétique toute application de N∗ dans R (ou
C).
2. — Une fonction arithmétique f est dite multiplicative si elle vérifie
l’identité :
f (nm) = f (n)f (m)
pour tous n, m ∈ N∗ , premiers entre eux.

71
B. Farhi L’arithmétique modulaire

— Elle est dite complètement multiplicative si elle vérifie la même


identité : f (nm) = f (n)f (m) pour tous n, m ∈ N∗ .

Exemples :
1. Le corollaire 2.18 montre que la fonction indicatrice d’Euler ϕ est mul-
tiplicative. Cependant, ϕ n’est pas complètement multiplicative car on
a par exemple ϕ(2 × 2) 6= ϕ(2) × ϕ(2) (en effet : ϕ(2 × 2) = ϕ(4) = 2
et ϕ(2) × ϕ(2) = 1 × 1 = 1).
2. Etant donné α ∈ R, la fonction

N∗ −→ R
n 7−→ nα

est complètement multiplicative (vérification immédiate).


Remarques : Soit f une fonction arithmétique.
1. Si f est multiplicative et non identiquement nulle, on montre aisément
que l’on a : f (1) = 1.
2. (a) Si f est multiplicative, on montre aisément par récurrence que f
vérifie l’identité générale :

f (n1 n2 · · · nk ) = f (n1 )f (n2 ) · · · f (nk ),

pour tout k ∈ N∗ et tous n1 , . . . , nk ∈ N∗ , deux à deux premiers


entre eux.
(b) De même, si f est complètement multiplicative, on montre aisé-
ment par récurrence que f vérifie l’identité générale :

f (n1 n2 · · · nk ) = f (n1 )f (n2 ) · · · f (nk ),

pour tout k ∈ N∗ et tous n1 , . . . , nk ∈ N∗ .


3. D’après le théorème fondamental de l’arithmétique 15 et la remarque
du point 2 précédent, une fonction multiplicative (non identiquement
15. Rappelons que ce théorème (déjà vu au chapitre 0) affirme que « tout entier
strictement supérieur à 1 se factorise de façon unique en produit de facteurs premiers.

72
B. Farhi L’arithmétique modulaire

nulle) est entièrement définie par les valeurs qu’elle prend en


les puissances de nombres premiers. Quant à une fonction complète-
ment multiplicative (non identiquement nulle), elle est entièrement dé-
finie par les valeurs qu’elle prend en les nombres premiers seulement.
D’après les remarques précédentes (précisément celle du point 3), le
calcul des valeurs de ϕ sur N∗ se ramène au calcul des valeurs de ϕ en les
puissance de nombres premiers. On a la

Proposition 2.21. Pour tout nombre premier p et tout entier strictement


positif k, on a :
 
k k k−1 1k
ϕ(p ) = p − p = p 1− .
p

Démonstration. ◮ Soient p un nombre premier et k un entier strictement


positif. On sait que ϕ(pk ) est égale au nombre des entiers strictement positifs
qui sont ≤ pk et premiers avec pk (voir § 2.2, page 53). Mais un entier
strictement positif est premier avec pk si et seulement s’il est premier avec
p ; c’est-à-dire, si et seulement s’il n’est pas un multiple de p. Donc ϕ(pk ) est
égale au nombre des entiers de l’intervalle [1, pk ] qui ne sont pas des multiples
pk
de p. Comme cet intervalle [1, pk ] contient exactement p
= pk−1 multiples
de p, il en résulte que :
ϕ(pk ) = pk − pk−1 ,

comme il fallait le prouver. La proposition est démontrée. ◭


La formule de la proposition 2.21 entraîne (via le corollaire 2.19) une
formule générale pour ϕ(n) lorsque n ≥ 2 est décomposé en produit de fac-
teurs premiers. On a le

Théorème 2.22. Soit n ≥ 2 un entier dont la décomposition en produit de


facteurs premiers s’écrit : n = pα1 1 pα2 2 · · · pαk k (avec k ∈ N∗ , α1 , . . . , αk ∈ N∗
et p1 , . . . , pk des nombres premiers deux à deux distincts). Alors, on a :

Yk  
   1
ϕ(n) = pα1 1 − pα1 1 −1 pα2 2 − pα2 2 −1 ··· pαk k − pkαk −1 = n 1− .
i=1
pi

73
B. Farhi L’arithmétique modulaire

Démonstration. ◮ Comme les nombres premiers p1 , . . . , pk sont deux à


deux distincts alors les entiers strictement positifs pα1 1 , . . . , pαk k sont deux à
deux premiers entre eux. D’après le corollaire 2.19, on a donc :

ϕ(n) = ϕ (pα1 1 pα2 2 · · · pαk k ) = ϕ (pα1 1 ) ϕ (pα2 2 ) · · · ϕ (pαk k ) .

La formule de la proposition 2.21 conclut enfin à :


  
ϕ(n) = pα1 1 − pα1 1 −1 pα2 2 − pα2 2 −1 · · · pαk k − pkαk −1
     
α1 1 α2 1 αk 1
= p1 1 − · p2 1 − · · · pk 1 −
p1 p2 pk
    
α1 α2 αk 1 1 1
= p1 p2 · · · pk 1 − 1− ··· 1−
p1 p2 pk
Yk  
1
= n 1− ,
i=1
pi

comme il fallait le prouver. Le théorème est démontré. ◭


Remarque : La formule du théorème 2.22 s’écrit aussi :
Y  1

ϕ(n) = n 1− (∀n ≥ 2).
p premier
p
p|n

Avec la convention naturelle selon laquelle un produit vide vaut 1, cette


dernière formule reste valable pour n = 1. Elle est donc valable pour tout
n ∈ N∗ .
Exemple numérique : Calculons ϕ(1000). Comme le nombre 1000 est assez
grand, le décompte naïf des entiers de l’intervalle [1, 1000] qui sont premiers
avec 1000 nous fait perdre beaucoup de temps ! La calcul de ϕ(1000) de
cette manière est donc lent ; il devient d’ailleurs quasiment impossible pour
un autre nombre beaucoup plus grand que 1000. La formule du théorème
2.22 règle ce problème et permet de calculer immédiatement ϕ(1000). En
effet, la décomposition du nombre 1000 en produit de facteurs premiers est :
1000 = 23 × 53 . On a donc (d’après le théorème 2.22) :
 
ϕ(1000) = 23 − 22 53 − 52 = 4 × 100 = 400 .

74
B. Farhi L’arithmétique modulaire

2.3.7 Quelques méthodes pratiques de résolution des


systèmes de restes chinois
Supposons donné un système de restes chinois d’inconnu x ∈ Z :


 x ≡ a1 [n1 ]



 x ≡ a2 [n2 ]
.. (S)

 .



 x ≡ ak [nk ]

(avec k est un entier ≥ 2, a1 , . . . , ak sont des entiers et n1 , . . . , nk sont des


entiers, tous ≥ 2 et deux à deux premiers entre eux). D’après le théorème
des restes chinois généralisé (c’est-à-dire le théorème 2.13), une condition
nécessaire ou suffisante sur x ∈ Z, du type x ≡ x0 [n1 n2 · · · nk ], pour que x soit
une solution de (S) est forcément nécessaire et suffisante. Pour déterminer
une telle condition, on dispose de plusieurs méthodes dont les suivantes :

1ère méthode : (La méthode d’unification des modules)


Cette méthode consiste à transformer chaque congruence de (S) en une
congruence de module n1 n2 · · · nk . Pour ce faire, on multiplie simplement les
deux membres et le module de chaque congruence de (S) par l’entier stricte-
ment positif adéquat. Précisément, la congruence x ≡ ai [ni ] (1 ≤ i ≤ k) sera
n1 n2 ···nk
multipliée (en membres et en module) par ni
. On obtient ainsi un sys-
tème à k congruences portant toutes le même module n1 n2 · · · nk . Par suite,
on combine ces nouvelles congruences (c’est-à-dire qu’on considère une com-
binaison linéaire, à coefficients entiers, appropriée) pour avoir une congruence
du type ux ≡ a[n1 n2 · · · nk ], avec u, a ∈ Z et u soit premier avec n1 n2 · · · nk .
La fait u ∧ n1 n2 · · · nk = 1 rend la congruence ux ≡ a[n1 n2 · · · nk ] équivalente
à x ≡ x0 [n1 n2 · · · nk ] (pour un certain x0 ∈ Z). On a par conséquent :

x est solution de (S) =⇒ x ≡ x0 [n1 n2 · · · nk ].

Ce qui conclut (d’après le théorème des restes chinois généralisés) que


x ≡ x0 [n1 n2 · · · nk ] est la solution générale de (S).

75
B. Farhi L’arithmétique modulaire

Exemple : Résolvons le système de restes chinois :




 x ≡ 1 [2]

x ≡ 2 [3] . (1)


 x ≡ 3 [5]

On a :
 
 
 15x ≡ 1 × 15 [2 × 15]
  15x ≡ 15 [30]

(1) ⇐⇒ 10x ≡ 2 × 10 [3 × 10] ⇐⇒ 10x ≡ 20 [30] . (1′ )

 

 6x ≡ 3 × 6 [5 × 6]  6x ≡ 18 [30]

En additionnant (membre à membre) les trois congruences du système (1′ ),


on tire :
31x ≡ 53 [30].

D’où :
x ≡ 23 [30]

(puisque 31 ≡ 1[30] et 53 ≡ 23[30]). Il en résulte (en vertu du théorème


des restes chinois généralisé) que la solution générale du système (1) est :
x ≡ 23[30] .

Remarque : Dans la solution précédente, au lieu de faire l’addition (membre


à membre) des congruences du système (1′ ), on pourrait faire aussi l’addition
des deux dernières congruences et lui soustraire la première.

2ème méthode : (La méthode d’interpolation de Lagrange)


Cette méthode consiste à introduire les systèmes plus simples à résoudre
(Si )1≤i≤k suivants :
(
x ≡ 1 [ni ]
. (Si )
x ≡ 0 [nj ] pour 1 ≤ j ≤ k, j 6= i

Pour i ∈ {1, 2, . . . , k} donné, puisque les nj (1 ≤ j ≤ k, j 6= i) sont deux


à deux premiers entre eux, les (k − 1) congruences x ≡ 0[nj ] (1 ≤ j ≤ k,
j 6= i) équivalent à la seule congruence x ≡ 0[n1 · · · nbi · · · nk ] ; ce qui équivaut

76
B. Farhi L’arithmétique modulaire

à l’existence d’un y ∈ Z tel que x = (n1 · · · nbi · · · nk )y. Le système (Si ) est,
par conséquent, amené à la congruence (n1 · · · nbi · · · nk )y ≡ 1[ni ] que l’on
sait bien résoudre. En désignant, pour tout i ∈ {1, 2, . . . , k}, par xi ∈ Z
une solution particulière du système (Si ), il est immédiat que l’entier x0 :=
a1 x1 + a2 x2 + · · · + ak xk est une solution particulière de (S). Il en résulte (en
vertu du théorème des restes chinois généralisé) que la solution générale de
(S) est x ≡ x0 [n1 n2 · · · nk ].
Exemple : Soit à résoudre le système de restes chinois :


 x ≡
 1 [3]
x ≡ 3 [8] . (2)


 x ≡ 5 [23]
Les systèmes (Si )1≤i≤3 associés sont :
  
  
 x ≡ 1 [3]
  x ≡ 0 [3]
  x ≡ 0 [3]

(S1 ) : x ≡ 0 [8] , (S2 ) : x ≡ 1 [8] et (S3 ) : x ≡ 0 [8] .

 
 

 x ≡ 0 [23]  x ≡ 0 [23]  x ≡ 1 [23]

On a :
( (
x ≡ 1 [3] x ≡ 1 [3]
(S1 ) ⇐⇒ ⇐⇒
x ≡ 0 [8 × 23] x ≡ 0 [184]
(
∃u ∈ Z tel que x = 184u
⇐⇒ .
184u ≡ 1 [3]
La congruence 184u ≡ 1[3] équivaut à u ≡ 1[3] (puisque 184 ≡ 1[3]). Pour
satisfaire le dernier système, on peut donc prendre u = 1 ; ce qui donne
x = 184u = 184. D’où x1 = 184 est une solution particulière du système
(S1 ).
De même, on a :
( (
x ≡ 0 [3 × 23] x ≡ 0 [69]
(S2 ) ⇐⇒ ⇐⇒
x ≡ 1 [8] x ≡ 1 [8]
(
∃v ∈ Z tel que x = 69v
⇐⇒ .
69v ≡ 1 [8]

77
B. Farhi L’arithmétique modulaire

La congruence 69v ≡ 1[8] équivaut à 5v ≡ 25[8] (car 69 ≡ 5[8] et 1 ≡ 25[8]) ;


5v 25
ce qui équivaut (puisque 5 ∧ 8 = 1) à : 5
≡ 5
[8] ; c’est-à-dire à : v ≡ 5[8].
Pour satisfaire le dernier système, on peut donc prendre v = 5, ce qui donne
x = 69v = 69 × 5 = 345. D’où x2 = 345 est une solution particulière de
(S2 ).
Enfin, on a :
( (
x ≡ 0 [3 × 8] x ≡ 0 [24]
(S3 ) ⇐⇒ ⇐⇒
x ≡ 1 [23] x ≡ 1 [23]
(
∃w ∈ Z tel que x = 24w
⇐⇒ .
24w ≡ 1 [23]

La congruence 24w ≡ 1[23] équivaut à w ≡ 1[23] (puisque 24 ≡ 1[23]). Pour


satisfaire le dernier système, on peut donc prendre w = 1, ce qui donne
x = 24w = 24. D’où x3 = 24 est une solution particulière de (S3 ).
La solution particulière du système (2) qui en résulte est :

x = 1 x1 + 3 x2 + 5 x3 = 1(184) + 3(345) + 5(24) = 1339.

Le théorème des restes chinois généralisé conclut que la solution générale du


système (2) est :

x ≡ 1339 [3 × 8 × 23] ≡ 1339 [552] ≡ 235 [552];

soit
x ≡ 235 [552] .

3ème méthode : (La méthode d’interpolation de Newton)


Cette méthode consiste à déterminer une solution particulière de (S) qui soit
de la forme :

x0 = α0 + α1 n1 + α2 n1 n2 + · · · + αk−1 n1 n2 · · · nk−1

(avec α0 , α1 , . . . , αk−1 sont des entiers à déterminer). En substituant x par x0


dans (S), on aboutira à un système linéaire triangulaire de congruences (en les

78
B. Farhi L’arithmétique modulaire

inconnus α0 , α1 , . . . , αk−1 ). La détermination d’une solution particulière de ce


dernier système (qui se fera congruence par congruence en commençant de la
première à la dernière et en substituant à chaque fois les valeurs des αi trouvés
auparavant) donnera la solution particulière x0 recherchée de (S). Enfin, le
théorème des restes chinois généralisé conclut que la solution générale de (S)
est x ≡ x0 [n1 n2 · · · nk ].
Exemple : Soit à résoudre le système de restes chinois :


 x ≡ 2 [5]

x ≡ 4 [6] . (3)


 x ≡ −1 [7]

Recherchons une solution particulière de (3) qui soit de la forme :

x0 = α0 + 5 α1 + 5 × 6 α2 = α0 + 5 α1 + 30 α2

(avec α0 , α1 , α2 ∈ Z). En substituant x par x0 dans (3), on obtient le système


linéaire triangulaire de congruences suivant :


 α0 ≡ 2 [5]

α0 + 5α1 ≡ 4 [6] . (3′ )


 α + 5α + 2α ≡ −1 [7]
0 1 2

Pour satisfaire la première congruence de (3′ ), on peut prendre α0 = 2 . Par


suite, en substituant cette valeur de α0 dans la deuxième congruence de (3′ ),
on trouve 5α1 ≡ 2[6] ; c’est-à-dire −α1 ≡ 2[6] (puisque 5 ≡ −1[6]). Ce qui
donne α1 ≡ −2[6] ≡ 4[6]. On peut donc prendre α1 = 4 . En substituant
enfin ces valeurs de α0 et α1 dans la troisième congruence de (3′ ), on trouve
2α2 ≡ −23[7] ≡ −2[7]. Ce qui donne (puisque 2 ∧ 7 = 1) : α2 ≡ −1[7] ≡ 6[7].
On peut donc prendre α2 = 6 . D’où la solution particulière de (3) :

x0 = α0 + 5 α1 + 30 α2 = 2 + 5 × 4 + 30 × 6 = 202.

Le théorème des restes chinois généralisé conclut que la solution générale du


système (3) est : x ≡ 202[5 × 6 × 7] ; soit

x ≡ 202 [210] .

79
B. Farhi L’arithmétique modulaire

2.3.8 L’ordre d’un entier modulo un autre


Soient n un entier ≥ 2 et a un entier premier avec n. D’après le théorème
d’Euler (i.e., le théorème 2.10), on a : aϕ(n) ≡ 1[n]. L’ensemble Λ des entiers
strictement positifs k vérifiant ak ≡ 1[n] est donc non vide (puisqu’il contient
ϕ(n)). Cet ensemble possède donc un plus petit élément, appelé l’ordre de a
modulo n. On a la

Définition 2.23. On appelle l’ordre de a modulo n, que l’on note Ordn (a),
le plus petit entier strictement positif e vérifiant : ae ≡ 1[n].

Remarque : Le fait que l’ensemble Λ est non vide peut être justifié plus
simplement sans utiliser le “puissant” théorème d’Euler. Pour ce faire, on
prend toutes les puissances naturelles de a modulo n c’est-à-dire les classes

(ak mod n), k ∈ N . Comme les classes modulo n sont en un nombre fini,
il existe certainement k, ℓ ∈ N, avec k 6= ℓ, tels que ak ≡ aℓ [n]. Quitte à
permuter k et ℓ, supposons que k > ℓ. La dernière congruence entraîne alors
(puisque a est premier avec n) que ak−ℓ ≡ 1[n]. D’où k − ℓ ∈ Λ et par
conséquent Λ 6= ∅.

Exemple : Déterminons l’ordre de 3 modulo 7. On a : 31 ≡ 3[7], 32 = 9 ≡


2[7], 33 = 27 ≡ 6[7], 34 = 81 ≡ 4[7], 35 = 34 × 3 ≡ 4 × 3[7] ≡ 12[7] ≡ 5[7],
36 = 35 × 3 ≡ 5 × 3[7] ≡ 15[7] ≡ 1[7]. D’où : Ord7 (3) = 6 .

Le théorème suivant et le corollaire qui le suit nous offrent des propriétés


importantes sur l’ordre (d’un entier modulo un autre) qui permettent de
déterminer celui-ci plus facilement.

Théorème 2.24. Soient n un entier ≥ 2 et a un entier premier avec n.


Alors un entier naturel k vérifie la congruence ak ≡ 1[n] si et seulement s’il
est multiple de Ordn (a).

Démonstration. ◮ Posons e := Ordn (a). Par définition, e est le plus petit


entier strictement positif vérifiant ae ≡ 1[n]. Soit k ∈ N.
• Supposons que k est un multiple de e (i.e. ∃ℓ ∈ N : k = ℓe) et montrons
que ak ≡ 1[n]. Comme ae ≡ 1[n], alors (ae )ℓ ≡ 1ℓ [n] ≡ 1[n] ; c’est-à-dire

80
B. Farhi L’arithmétique modulaire

aℓe ≡ 1[n], ou encore ak ≡ 1[n], comme il fallait le prouver.


• Inversement, supposons que ak ≡ 1[n] et montrons que k est un multiple
de e. Pour ce faire, considérons la division euclidienne de k sur e :

k = qe + r, (avec q, r ∈ N et r < e).

La congruence ae ≡ 1[n] entraîne (ae )q ≡ 1q [n] ≡ 1[n] ; soit aqe ≡ 1[n]. Ce


qui entraîne que ak = aqe+r = aqe ar ≡ 1 · ar [n] ≡ ar [n] ; soit ak ≡ ar [n].
Mais comme par ailleurs, on a : ak ≡ 1[n], il en découle que ar ≡ 1[n]. Par
suite, comme r < e, cette dernière congruence entraîne (d’après la définition
même de e) que r ne peut être strictement positif. D’où r = 0. Ce qui donne
k = qe + r = qe et montre bien que k est un multiple de e.
La preuve du théorème est complète. ◭

Remarque : Il revient au même (dans la démonstration précédente du théo-


rème 2.24) de considérer le sous-ensemble I de Z suivant :

I := k ∈ Z : ak ≡ 1[n]

où lorsque k < 0, la classe (ak mod n) peut être définie par : ak = a′−k , avec

a′ désigne l’inverse de a modulo n . On montre que I un idéal non nul de Z
et on déduit (puisque Z est un anneau principal) que I est principal ; c’est-
à-dire qu’il s’écrit sous la forme : I = αZ (pour un certain α ∈ N∗ ). Cette
dernière écriture de I montre que α est le plus petit entier strictement positif
appartenant à I ; d’où α = Ordn (a). On obtient donc que I = Ordn (a)Z ;
ce qui montre qu’un entier k vérifie ak ≡ 1[n] si et seulement s’il est multiple
de Ordn (a). CQFD.

Corollaire 2.25. Pour tout entier n ≥ 2 et tout entier a premier avec n, le


nombre Ordn (a) divise ϕ(n).

Démonstration. ◮ Soient n un entier ≥ 2 et a un entier premier avec n.


D’après le théorème d’Euler (i.e., le théorème 2.10), on a : aϕ(n) ≡ 1[n]. Ce
qui entraîne (d’après le théorème 2.24) que ϕ(n) est un multiple de Ordn (a),
comme il fallait le prouver. Le corollaire est démontré. ◭

81
B. Farhi L’arithmétique modulaire

Exemple : Déterminons l’ordre de 7 modulo 22. D’après le corollaire 2.25,


le nombre Ord22 (7) divise ϕ(22) = ϕ(2 × 11) = (2 − 1)(11 − 1) = 10 (en vertu
du théorème 2.22). D’où Ord22 (7) ∈ {1, 2, 5, 10}. Maintenant, on a :

71 ≡ 7[22] , 72 = 49 ≡ 5[22] , 75 = (72 )2 ×7 ≡ 52 ×7[22] ≡ 3×7[22] ≡ 21[22].

Ce qui montre que Ord22 (7) 6∈ {1, 2, 5}. D’où : Ord22 (7) = 10 .

82
B. Farhi L’arithmétique modulaire

Exercices

Exercice 2.1.
1. Résoudre chacune des congruences suivantes :
3x + 5 ≡ 0[11] ; 13x ≡ 7[20] ; 5x + 7 ≡ 0[31]

x2 + 1 ≡ 0[17] ; x2 + x − 1 ≡ 0[11].
2. Montrer que l’entier 5 possède un inverse modulo 29.
— Déterminer cet inverse et utiliser le pour résoudre la congruence
5x ≡ 12[29].

Exercice 2.2. Le texte suivant est extrait du livre du grand mathématicien



arabe Ibn al-Banna al-Murakishi ú
æ„»@QÒË@ ZAJJ . Ë@ áK . @ (1256 - 1321) s’intitulant
H. Aj.mÌ '@ © ¯P . On vous demande d’extraire toutes les
H. A‚mÌ '@ ÈAÔ« @ èñk. ð á«
propositions arithmétiques contenues dans le texte, de les traduire puis de
les démontrer en utilisant l’arithmétique modulaire.

ð @Pð
à @ ÉÒJk@ AîDÓ Cg à@ ð Pð Ym .× Q
« éK @ AîE. ÕΪK
HAÓC«
 Ym .× àñºK  XYªÊË ð


AîDÓ Cg à@ ð Pð Ym.× Q
« ñê¯ éJ
KAÖ 
ß ð @ éªJ ƒ ð @ éKCK ð @ àA J K@ éËð @ XY« É¿ ùë
.

   
áK
AÒË@ XYªË ­ËAm× éK@Q儫 ­’ ð Yg@ð éËð @ XY« É¿ ð @Pð Ym.× àñºK
à @ ÉÒJk@
áK
Q優Ë@ Q
« éK@Qå„« ð é‚Ô  g éËð @ XY« É¿ ð Pð Ym × Q« ñê¯ éK XQ®Ë@ ð éJ k ð QËAK

.


. .
 
éËð @ XY« É¿ ð Pð Ym.× Q
« ñê¯ h. ð P éK@Qå„« ð éJƒ éËð @ XY« É¿ ð Pð Ym.× Q
« ñê¯
Q
« ñê¯ XQ¯ AîEY«  PA®“ @ éËð @ XY« É¿ ð Pð Ym × Q« ñê¯ XQ¯ éK@Qå„« ð éJ‚Ë@  Q
«
.

Q
« ñê¯ @Pð  Ym .× áºK

ÕË áº K ÕË ñË IJ 
m'. h. ð P AîEY« PA®“ @ éËð @ XY« É¿ ð Pð Ym ×
.
   
B ð éªK. P @ B ð Yg@ð éJÓ ù®J.K
B ð úæ®K
C¯ 骂K. hQ¢
XY« É¿ ð Pð Ym.×

83
B. Farhi L’arithmétique modulaire

JK. hQ¢
XY« É¿ ð Pð Ym .× Q
« ñê¯ éªJ
B ð Yg@ð éJÓ ù®J . K
B ð úæ ®K
C¯ éJ
KAÒ  ƒ
.
 ‚ hQ¢ XY« É¿ ð Pð Ym × Q« ñê¯ éªK
B ð Yg@ð éJÓ ù®J . K
B ð úæ ®K
C¯ éªJ  P @
. .
.
.
 K. QÓ ú¯ Z@Q® JƒB @ áÓ    
HAª
HAÓCªË@ è Yë H Yg @ ð Pð Ym.× Q
« ñê¯ éªK. P @ B ð àAJK@

.AîDÓ XAg @ ñë éJËQ Ó ú
¯ XY« É¿ ð XAg B@

Exercice 2.3.
1. Déterminer le reste de la division euclidienne du nombre 20152015 sur
7.
2. Etudier les restes de la division euclidienne de 3n (n ∈ N) sur 11.
— En déduire le reste de la division euclidienne du nombre 20162018
sur 11.


Exercice 2.4.
1. Montrer que le nombre (2 ×19541962 + 89) est multiple du nombre 1001.
☞ Remarquer que 1001 = 7 × 11 × 13.
2. En déduire le reste de la division euclidienne du nombre 19541962 sur
1001.


Exercice 2.5. En utilisant les congruences, résoudre dans Z2 l’équation
diophantienne linéaire :
17x + 15y = 1.


Exercice 2.6. Considérons dans Z2 l’équation diophantienne linéaire :

16x + 11y = 52846. (1)

1. Résoudre (1) en utilisant la congruence modulo 11.


2. Montrer que l’équation (1) possède un nombre fini de solutions dans
N2 . On demande de déterminer ce nombre.
3. Déterminer la solution (x, y) de (1) pour laquelle la différence |x − y|
est la plus petite possible.

84
B. Farhi L’arithmétique modulaire


Exercice 2.7. Le problème suivant est inspiré du livre du mathématicien
 H AJ»).
arabe Abu Kamil ( ÉÓA¿ ñK. @), intitulé “le livre sur les volatiles” (Q
¢Ë@ .
Son énoncé en arabe est le suivant :

, ÑëPYK. Q
¯A’« Ôg ð ÑëPYK. á 
Jk. Ag. X ð Ñë@P X éJ‚. é¢ .
áÓ
è Yë QKA£ éKAÓ
AîE ø
Qƒ@ ½Ë ÉJ
¯ ð ÑëPX éKAÓ ½JË@ © ¯ Y ¯
.


. ¬Qå”JK ­J
º¯ . ¬A J“
 B@
Sa traduction en français est la suivante :
On vous donne une somme de 100 dirhams et on vous de-
mande d’acheter 100 volatiles de trois espèces : canards,
poules et moineaux. Sachant qu’un canard coûte 6 di-
rhams, deux poules coûtent 1 dirham et cinq moineaux
coûtent 1 dirham, combien de volatiles vous devez ache-
ter de chaque espèce a ?
a. La somme d’argent qu’on vous donne doit être entièrement
dépensée.


Exercice 2.8 (Rattrapage 2013-2014).
1. Calculer chacun des nombres ϕ(7), ϕ(9), ϕ(32) et ϕ(2016), où ϕ désigne
la fonction indicatrice d’Euler.
2. Montrer que pour tout nombre naturel n, premier avec 42, on a :

n48 ≡ 1[2016].

Exercice 2.9 (supplémentaire - Formule de Gauss).


Montrer que pour tout n ∈ N∗ , on a :
X
ϕ(d) = n,
d/n

où ϕ désigne la fonction indicatrice d’Euler.

85
B. Farhi L’arithmétique modulaire


Exercice 2.10.
1. En se servant du petit théorème de Fermat, déterminer le reste de la
division euclidienne du nombre 20162018 sur 17.
2. En se servant du théorème d’Euler, déterminer l’inverse du nombre 29
modulo 108.

Exercice 2.11. Déterminer le reste de la division euclidienne du nombre
111111 sur 455.
☞ Déterminer le reste de la division euclidienne de 111111 sur chacun des
facteurs premiers du nombre 455 puis résoudre le système des restes chinois
correspondant et conclure.

Exercice 2.12. On appelle « puissance parfaite » tout nombre naturel pou-
vant s’écrire sous la forme ab avec a et b sont des entiers ≥ 2.
— Montrer que pour tout N ∈ N∗ , il existe N nombres naturels consécutifs
tel qu’aucun d’entre eux n’est une puissance parfaite.
☞ Commencer par montrer que si un nombre naturel n vérifie une congruence
du type n ≡ p[p2 ] (où p est un nombre premier) alors n n’est pas une puis-
sance parfaite. Utiliser ensuite judicieusement le théorème des restes chinois
pour conclure.

Exercice 2.13. On introduit préalablement les trois définitions suivantes :
Définition 1 : Un entier n ≥ 2 est dit pseudo-premier s’il n’est pas premier
et s’il vérifie : 2n ≡ 2[n].
Définition 2 : Soient p et q deux nombres premiers. On dira que p est
attaché à q si : 2p ≡ 2[q]. On dira que p et q sont attachés si “p est
attaché à q” et “q est attaché à p”.
Définition 3 : Un entier n ≥ 2 est dit de Carmichael s’il n’est pas premier
et s’il vérifie :
an ≡ a[n] (pour tout a ∈ Z).

1. Soient p et q deux nombres premiers distincts. Montrer que le nombre


p × q est pseudo-premier si et seulement si p et q sont attachés.

86
B. Farhi L’arithmétique modulaire

2. En appliquant ce dernier résultat, montrer que le nombre composé


341 = 11 × 31 est pseudo-premier.
3. Montrer que le nombre composé 561 = 3 × 11 × 17 est de Carmichael.


Exercice 2.14.
1. Soit p un nombre premier impair. Montrer que le nombre (2p − 1) n’est
multiple d’aucun nombre premier dans l’intervalle [1, 2p].
2. Montrer que l’unique nombre premier p satisfaisant la propriété

« p divise (2p + 1) »

est p = 3.
3. Montrer que l’unique entier naturel n satisfaisant la propriété

« n divise (2n − 1) »

est n = 1.
☞ Raisonner par l’absurde et introduire p le plus petit diviseur pre-
mier de n.
4. Montrer que si n est un nombre pseudo-premier alors le nombre (2n −1)
est aussi pseudo-premier.
— En déduire l’existence d’une infinité de nombres pseudo-premiers
impairs.
☞ Voir l’exercice 2.13 pour la définition d’un nombre pseudo-premier.
n 
5. Montrer que pour tout entier naturel n, le nombre 22 + 1 est ou bien
premier ou bien pseudo-premier.
☞ On peut s’en servir de l’inégalité : 2n ≥ n + 1 (∀n ∈ N).


Exercice 2.15. Le but de cet exercice est de démontrer l’important théorème
suivant qui est conjecturé par Fermat et démontré par Euler.

87
B. Farhi L’arithmétique modulaire

Théorème : Pour qu’un nombre premier impair puisse s’écrire comme


une somme de deux carrés parfaits, il faut et il suffit qu’il soit de la forme
(4k + 1) (k ∈ N).

1. En se servant du théorème d’Ibn al-Haytham, montrer que pour tout


nombre premier impair p, on a :
 
p−1 2 p−1
! (−1) 2 + 1 ≡ 0 [p].
2

2. En déduire que si p est un nombre premier de la forme (4k + 1) (k ∈ N)


alors il existe a ∈ N tel que (a2 + 1) soit un multiple de p.
3. Soit p un nombre premier ayant la forme (4k + 1) (k ∈ N) et soit a ∈ N
tel que (a2 + 1) soit un multiple de p (l’existence d’un tel a est établie
à la question précédente).

On note par r la partie entière du nombre p et par E l’ensemble :
{0, 1, . . . , r}.
(a) Montrer qu’il existe deux couples distincts (x1 , y1 ) et (x2 , y2 ) de
E 2 pour lesquels les deux entiers naturels (x1 + ay1 ) et (x2 + ay2 )
aient le même reste de la division euclidienne sur p.
(b) En déduire l’existence d’un couple (x0 , y0 ) ∈ E 2 , avec (x0 , y0 ) 6=
(0, 0), pour lequel l’un des deux entiers (x0 + ay0 ) et (x0 − ay0 ) est
multiple de p.
(c) Montrer qu’un tel couple (x0 , y0 ) vérifie x20 + y02 = p.
4. Montrer que si un nombre premier p est de la forme (4k + 3) alors p ne
peut pas s’écrire comme une somme de deux carrés parfaits.
Conclure.

88
Quelques méthodes de résolution de
3
certaines équations diophantiennes non
linéaires

l est possible de montrer l’inexistence de solution (ou de solution non tri-


I viale) de certaines équations diophantiennes non linéaires en faisant sim-
plement recours à des congruences modulo des entiers bien choisis. À titre
d’exemple, l’équation x2 − 3y = 2 n’a pas de solution dans Z2 car pour tous
x, y ∈ Z, on a : x2 ≡ 0 ou 1[3] et 3y + 2 ≡ 2[3], d’où l’impossibilité d’avoir
x2 = 3y + 2. Les exercices 3.1, 3.2 et 3.3 sont conçus pour illustrer cette
méthode. Une série exhaustive d’autres exemples est présentée dans le livre
de Mordell [?, Chap. 1] que le lecteur est vivement conseillé de consulter. Ce-
pendant, cette méthode toute simple n’est fructueuse que pour une catégorie
très restreinte d’équations diophantiennes. Lorsque par exemple une équation
diophantienne n’a pour coefficients que 0, 1 ou −1, il est souvent difficile que
la méthode des congruences puisse fonctionner (il fallait déjà voir modulo
quel entier l’équation doit être prise) ; c’est le cas de l’équation de Fermat :
xn +y n = z n (où n est un entier ≥ 3). Mais ce qui est encore plus décevant est
le fait qu’il existe des équations diophantiennes qui ont des solutions modulo
n’importe quel entier ≥ 2 sans pour autant avoir de solution à coordonnées
entières ! Il y a, de ce fait, une bonne raison de chercher d’autres méthodes de

89
B. Farhi Équations diophantiennes non linéaires

résolution d’équations diophantiennes non linéaires. Dans ce chapitre, on en


présente deux : la première, dite de la sécante, est d’allure géométrique et
s’applique exclusivement à des équations quadratiques aux inconnus ration-
nels. Beaucoup d’historiens l’attribuent aux mathématicien grec Diophante
d’Alexandrie mais en réalité, elle ne fut apparue de façon claire et rigou-
reuse pour sa première fois que dans l’œuvre du grand algébriste arabe Abu
Kamil 1 . Quant à la seconde méthode que nous verrons, elle est appelée la
méthode de la descente infinie et est dûe au mathématicien français
Fermat. Elle s’applique aux équations diophantiennes aux inconnus entiers.

3.1 La méthode de la sécante (Diophante, Abu Kamil)


Cette méthode (dite aussi “de la corde”) s’applique pour résoudre une
équation diophantienne quadratique (c’est-à-dire de degré 2) à plusieurs in-
connus rationnels. Il s’agit plus précisément de résoudre une équation de la
forme P (x1 , . . . , xn ) = 0, avec n ≥ 2, P ∈ Z[X1 , . . . , Xn ], degP = 2, et les
inconnus x1 , . . . , xn sont recherchés dans Q. On a comme exemples de telles
équations (à deux inconnus) :

x2 + xy + y 2 = 3 (x, y ∈ Q),
x2 − 2y 2 = 1 (x, y ∈ Q).

Dans ce qui suit, on décrit la méthode de la sécante dans le cas des équations
à deux inconnus ; le cas général est laissé au soin du lecteur.
1. En fait, Diophante ne s’intéresse qu’à des exemples particuliers. Ignorant l’Algèbre,
il est forcé de mêler à ses méthodes des procédés de tâtonnements. Cependant, Abu Kamil
est le mathématicien qui a véritablement algébrisé l’Arithmétique. Dans son livre intitulé
 
“ éÊK. A ®ÒË@ ð Q.j.Ë@ H. AJ»”, la méthode de la sécante est présentée pour sa première fois de
façon théorique, claire et rigoureuse.

90
B. Farhi Équations diophantiennes non linéaires

3.1.1 Description de la méthode dans le cas de deux


inconnus
Supposons donné P ∈ Z[X, Y ] (non identiquement nul), avec degP = 2
et soit à résoudre dans Q2 l’équation diophantienne P (x, y) = 0. Dans le
cas où P est factorisable comme produit de deux polynômes de premiers
degrés (à coefficients complexes), l’équation P (x, y) = 0 se ramène à des
équations linéaires dont la résolution est immédiate. Concrètement, ce cas
est caractérisé par la condition :


2a b d

b 2c e = 0 (I)


d e 2f

(lorsque P (x, y) = a x2 + b xy + c y 2 + d x + e y + f ). Supposons donc pour la


suite que la condition (I) n’est pas vérifiée. Supposons aussi que l’équation
P (x, y) = 0 possède au moins une solution 2 (x0 , y0 ) dans Q2 que l’on fixera
après l’avoir déterminée (par tâtonnement). Dans un plan muni d’un repère
orthonormé, l’équation P (x, y) = 0 représente une certaine courbe 3 C . Les
points (x, y) ∈ Q2 appartenant à C s’appellent « les points rationnels de C »
et leur ensemble (dont il est question ici) est noté C (Q). On a en particulier
M0 (x0 , y0 ) ∈ C (Q). Le principe de la méthode énonce que :
• Tout point M ∈ C (Q) s’obtient comme intersection d’une droite
à pente rationnelle passant par M0 avec C .
• Inversement, toute droite à pente rationnelle passant par M0 coupe une
seconde fois la courbe C en un point rationnel (c’est-à-dire en un point
de C (Q)). Voir la figure ci-dessous.

2. Noter qu’il est bien possible que l’équation P (x, y) = 0 ne possède aucune solution
dans Q2 , et ceci même quand cette même équation possède des solutions dans R2 .
3. Vu que la condition (I) est exclue, cette courbe est ou bien une ellipse, ou bien
une parabole, ou bien une hyperbole.

91
B. Farhi Équations diophantiennes non linéaires

b
M(x, y)

y0 b

M0
~j
O ~i x0

Avant de démontrer ce principe, signalons que lorsqu’une droite est


tangente à une courbe, le point tangentiel est considéré de multiplicité d’in-
tersection 2, comme si la droite coupe la courbe en ce point deux fois de
suite. Signalons par ailleurs que la pente infinie (qui correspond à une droite
verticale) est considérée comme étant rationnelle. Démontrons maintenant le
principe de la méthode de la sécante :
Démonstration du principe de la méthode. ◮
• Soit M ∈ C (Q) et montrons l’existence d’une droite ∆, à pente ra-
tionnelle, qui passe par M0 et coupe C (une seconde fois) en M. On
distingue les deux cas suivants :
— Si M 6= M0 . Dans ce cas, on prend naturellement ∆ = (M0 M).
y−y0
La pente de (∆) est alors égale à : x−x0
, qui est bien rationnelle
puisque x0 , y0, x, y ∈ Q. De plus, ∆ coupe C (en dehors de M0 )
en M.
— Si M = M0 . Dans ce cas, on prend ∆ = TM0 (C ) (la tangente à C
au point M0 ). L’équation de ∆ est :

∂P ∂P
(x0 , y0 )(x − x0 ) + (x0 , y0 )(y − y0 ) = 0
∂x ∂y

92
B. Farhi Équations diophantiennes non linéaires

et sa pente est donc égale à :


∂P
∂x
(x0 , y0)
− ∂P ,
∂y
(x0 , y0)
qui est bien rationnelle puisque P ∈ Z[X, Y ] et x0 , y0 ∈ Q. De plus,
le second point d’intersection de ∆ avec C est encore M0 = M.
• Inversement, soit ∆ une droite de pente rationnelle (finie ou infinie) t
passant par M0 et montrons que le second point d’intersection M1 de C
avec ∆ est à coordonnées rationnelles (i.e., M1 ∈ C (Q)). Nous traitons
juste le cas où t est fini (i.e., t ∈ Q) ; le cas t = ∞ se traite exactement
de la même façon. En supposant t ∈ Q, l’équation de ∆ est : y =
t(x − x0 ) + y0 . Les coordonnées (x1 , y1 ) du second point d’intersection
M1 de ∆ avec C constituent donc une solution du système :
(
P (x, y) = 0
.
y = t(x − x0 ) + y0
En substituant la seconde équation de ce système dans sa première
équation, on trouve :

P (x, t(x − x0 ) + y0 ) = 0. (⋆)

Comme P est de degré 2, non identiquement nul et à coefficients entiers


et comme t, x0 , y0 ∈ Q alors (⋆) est une équation de second degré (en
x) à coefficients rationnels ; disons qu’elle s’écrit :

α x2 + β x + γ = 0 (avec α ∈ Q∗ et β, γ ∈ Q).

De plus, x = x0 est une solution de (⋆) (puisque P (x0 , y0 ) = 0). L’autre


solution x1 de (⋆) est donc forcée d’être rationnelle puisqu’on a x0 +x1 =
− αβ ∈ Q. Enfin y1 = t(x1 −x0 )+y0 est également rationnel, étant donné
que x0 , x1 , y0 et t sont tous rationnels. En conclusion, on a (x1 , y1) ∈ Q2 ;
c’est-à-dire M1 ∈ C (Q), comme il fallait le prouver.
Le principe de la méthode de la sécante est ainsi démontré. ◭
En vu de résoudre dans Q2 une équation du type P (x, y) = 0 (avec
P ∈ Z[X, Y ], degP = 2), la méthode de la sécante consiste en ce qui suit :

93
B. Farhi Équations diophantiennes non linéaires

— On détermine (par tâtonnement) une solution particulière (x0 , y0 ) ∈ Q2


à l’équation en question (noter que cette solution n’existe pas tou-
jours !).
— Dans un plan muni d’un repère orthonormé, on coupe la courbe C
d’équation P (x, y) = 0 par une droite de pente rationnelle (finie ou
infinie) t qui passe par M0 (x0 , y0 ). Appelons ∆t cette droite.
— On calcule le second point d’intersection M(x(t), y(t)) de ∆t avec C .
La solution générale (dans Q2 ) de l’équation P (x, y) = 0 est alors
(x(t), y(t)) (t ∈ Q ∪ {∞}).

L’exemple de l’équation x2 + y 2 = 1

Déterminons les solutions rationnelles de l’équation diophantienne :

x2 + y 2 = 1.

On constate que le couple (0, 1) est une solution particulière de cette équation.
Dans un plan muni d’un repère orthonormé, et pour t ∈ Q donné, considérons
la droite ∆ de pente t qui passe par le point (0, 1). L’équation de ∆ est :
y = tx + 1. Le second point d’intersection M(x, y) de ∆ avec la courbe
d’équation x2 + y 2 = 1 (qui n’est rien d’autre que le cercle unité centré en
l’origine) est solution du système :
(
x2 + y 2 = 1
.
y = tx + 1
En substituant la seconde équation de ce système dans sa première équation,
on aboutit à l’équation de second degré (en x) : x2 + (tx + 1)2 = 1 qui se
simplifie en :

x (1 + t2 )x + 2t = 0.
Cette dernière équation possède deux solutions : la première est x = 0 qui
correspond à notre solution particulière (0, 1) de l’équation proposée et la
seconde (qui est celle que nous recherchons) est :
−2t
x = .
1 + t2

94
B. Farhi Équations diophantiennes non linéaires

Pour cette valeur de x, on obtient :


 
−2t 1 − t2
y = tx + 1 = t + 1 = .
1 + t2 1 + t2
Pour une meilleure présentation, prenons (−t) à la place de t ; on obtient alors
2t 2
1−t
(x, y) = ( 1+t 2 , 1+t2 ). Constatons enfin que t = ∞ donne (x, y) = (0, −1), qui

est bien encore une solution de l’équation proposée.


Conclusion : La solution générale dans Q2 de l’équation diophantienne
x2 + y 2 = 1 est donnée par :
 
2t 1 − t2
(x, y) = , (t ∈ Q ∪ {∞}) .
1 + t2 1 + t2

3.1.2 Application de la méthode à des équations aux


inconnus entiers
Dans certains cas, la méthode de la sécante peut s’appliquer pour ré-
soudre même des équations diophantiennes aux inconnus entiers. Soit
P ∈ Z[X, Y, Z] un polynôme homogène de degré 2. Pour résoudre dans Z3
l’équation diophantienne :

P (x, y, z) = 0,

on procède comme suit :


— Si l’on prend z = 0, l’équation devient P (x, y, 0) = 0 et se ramène (vu
l’homogénéité de P ) à une équation à un seul inconnu rationnel en
effet, pour y 6= 0, on a P (x, y, 0) = P (y · xy , y · 1, y · 0) = y 2P ( xy , 1, 0) et

pour y = 0, on a P (x, y, 0) = P (x, 0, 0) = x2 P (1, 0, 0) . Elle se résout
donc immédiatement.
— Si l’on prend z 6= 0, on a pour tous x, y ∈ Z :
 x y  x y 
2
P (x, y, z) = P z · , z · , z · 1 = z P , ,1 .
z z z z
D’où : x y 
P (x, y, z) = 0 ⇐⇒ P , , 1 = 0.
z z
95
B. Farhi Équations diophantiennes non linéaires

x y
En posant u := z
∈ Q et v := z
∈ Q, on a :

P (x, y, z) = 0 ⇐⇒ P (u, v, 1) = 0.

La résolution de l’équation P (x, y, z) = 0 dans Z3 se ramène donc à


la résolution de l’équation P (u, v, 1) = 0 dans Q2 ; ce qui pourrait se
faire par la méthode de la sécante, étant donné que degP = 2. Une
fois qu’on trouve la solution générale (u(t), v(t)) (t ∈ Q ∪ {∞}) de
l’équation P (u, v, 1) = 0 dans Q2 , on remonte pour déduire que la
solution générale de l’équation P (x, y, z) = 0 dans Z3 (avec z 6= 0) est
donnée par : 

 x = u(t)z


 y = v(t)z
,

 t ∈ Q ∪ {∞}



z∈Z
où t et z sont choisis de sorte que u(t)z ∈ Z et v(t)z ∈ Z. C’est préci-
sément ce choix de t et z qui est souvent difficile à spécifier et cause
(de ce fait) un échec à cette méthode ! Dans certains cas (comme celui
que nous allons voir de suite), la façon de choisir t et z pourrait être
facilement déterminée, ce qui permet d’aboutir à la solution générale
de l’équation P (x, y, z) = 0 dans Z3 .

L’exemple de l’équation de Pythagore

Appliquons la méthode décrite ci-dessus pour résoudre dans Z3 l’équa-


tion diophantienne (dite de Pythagore) :

x2 + y 2 = z 2 . (I)

• Pour z = 0, on trouve que x2 + y 2 = 0, ce qui entraîne que x = y = 0, et


l’on obtient la solution triviale (0, 0, 0).
• Supposons pour la suite que z 6= 0. En divisant les deux membres de (I)
sur z 2 , on obtient :  x 2  y 2
+ = 1.
z z
96
B. Farhi Équations diophantiennes non linéaires

x y
En posant par suite u := z
et v := z
(u et v sont donc des rationnels), on
obtient :
u2 + v 2 = 1.

Mais cette dernière équation a été résolue dans Q2 au §3.1.1 où l’on a montré
que ses solutions sont données par :
2t 1 − t2
u = , v = (t ∈ Q ∪ {∞}).
1 + t2 1 + t2
D’où :
2t
x = uz = z
1 + t2
1 − t2
y = vz = z.
1 + t2
En écrivant t sous la forme t = ab , avec (a, b) ∈ Z, (a, b) 6= (0, 0) et pgcd(a, b) =
1, on obtient que : 
 2ab

 x = 2 z

 a + b2

a2 − b2 . (1)

 y = 2 z

 a + b2

 z ∈ Z∗

Les triplets (x, y, z) donnés par (1) sont bien des solutions de l’équation (I)
mais, lorsque a, b et z sont choisis arbitrairement, rien ne nous garantit que
x et y sont des entiers. Il nous reste donc à déterminer les conditions sur a, b
2ab a2 −b2
et z pour avoir x = a2 +b2
z ∈ Z et y = a2 +b2
z ∈ Z. Pour ce faire, on s’appuie
sur les deux faits suivants :
Fait 1 : Si (x, y, z) ∈ Z3 est une solution de (I) alors l’un au moins des deux
entiers x et y est pair.
En effet, étant donné (x, y, z) ∈ Z3 une solution de (I), si l’on suppose que
x et y sont tous les deux impairs alors on obtient que x2 ≡ 1[4] et y 2 ≡ 1[4]
(car pour tout k ∈ Z, on a (2k + 1)2 = 4k 2 + 4k + 1 ≡ 1[4]) et puis que
z 2 = x2 + y 2 ≡ 2[4] ; ce qui est impossible puisque les seuls restes possibles
d’un carré parfait modulo 4 sont 0 et 1. Le fait énoncé est ainsi confirmé par
l’absurde.

97
B. Farhi Équations diophantiennes non linéaires

Compte tenu du fait 1, on peut supposer (quitte à permuter x et y) que x est


pair. Ecrivons alors x = 2x′ (x′ ∈ Z). En substituant ceci dans la première
égalité de (1), on tire :
ab
x′ = z. (2)
a2 + b2
Fait 2 : On a : pgcd(ab, a2 + b2 ) = 1.
En effet, si d ∈ N∗ est un diviseur commun à ab et (a2 + b2 ), alors on a :
d | a(a2 + b2 ) − b(ab) = a3 et d | b(a2 + b2 ) − a(ab) = b3 . D’où d | pgcd(a3 , b3 ) =
(pgcd(a, b))3 = 13 = 1. Ce qui entraîne que d = 1. Ainsi, d = 1 est l’unique
diviseur commun (dans N∗ ) à ab et a2 + b2 ; ce qui confirme le fait 2, à savoir
que pgcd(ab, a2 + b2 ) = 1.
Maintenant, d’après (2), on a :

(a2 + b2 )x′ = abz.

Ce qui montre que (a2 + b2 ) divise abz = (a2 + b2 )x′ . Et puisque (d’après
le fait 2) (a2 + b2 ) est premier avec ab, alors (d’après le lemme de Gauss) :
(a2 + b2 ) divise z. L’entier z s’écrit donc sous la forme :

z = k(a2 + b2 ) (k ∈ Z∗ ).

En substituant ceci dans (1), on obtient enfin que :

x = 2kab , y = k(a2 − b2 ) et z = k(a2 + b2 ).

Ainsi écrits, x, y et z sont en toute clarté des entiers et notre objectif est par
conséquent atteint. Constatons juste que dans ces formules, la valeur exclue
k = 0 donne la solution particulière (0, 0, 0) qui correspond à z = 0. D’où le
théorème suivant :

Théorème 3.1 (Al-Khazin). Les solutions de l’équation diophantienne


x2 + y 2 = z 2 dans Z3 , avec x pair, sont régis par les formules :


 x = 2kab

y = k(a2 − b2 ) ,


 z = k(a2 + b2 )

avec k, a, b ∈ Z, (a, b) 6= (0, 0) et pgcd(a, b) = 1. ◭

98
B. Farhi Équations diophantiennes non linéaires

Remarque : Dans le théorème précédent, les contraintes (a, b) 6= (0, 0) et


pgcd(a, b) = 1 peuvent être omises puisque l’on vérifie aisément par un simple
calcul algébrique que (2kab, k(a2 − b2 ), k(a2 + b2 )) est solution de l’équation
x2 + y 2 = z 2 pour tous k, a, b ∈ Z. Néanmoins, lorsque k, a et b décrivent Z,
sans la contrainte pgcd(a, b) = 1, on relèvera beaucoup de répétitions dans
les triplets (2kab, k(a2 − b2 ), k(a2 + b2 )).

Définitions 3.2.
• On appelle triplet pythagoricien toute solution (x, y, z) de l’équation
diophantienne X 2 + Y 2 = Z 2 dans N∗3 .
• Un triplet pythagoricien (x, y, z) est dit primitif si pgcd(x, y, z) = 1.

Du théorème 3.1 se déduit l’important corollaire suivant :

Corollaire 3.3. Les triplets pythagoriciens primitifs (x, y, z), avec x pair,
sont donnés par les formules :


 x = 2ab

y = a2 − b2 ,


 z = a2 + b2

avec a, b ∈ N∗ , a > b, pgcd(a, b) = 1 et a et b sont de parités différentes.

Démonstration. ◮ Soit (x, y, z) ∈ N∗3 un triplet pythagoricien primitif,


avec x pair. D’après le théorème 3.1, il existe k, a, b ∈ Z, avec (a, b) 6= (0, 0)
et pgcd(a, b) = 1 tels que :


 x = 2kab

y = k(a2 − b2 ) .


 z = k(a2 + b2 )

Le fait z = k(a2 + b2 ) ∈ N∗ équivaut à k ∈ N∗ . Par suite, comme k est


visiblement un diviseur commun à x, y et z et que pgcd(x, y, z) = 1, on a
forcément k = 1 . On obtient donc que :

(x, y, z) = (2ab , a2 − b2 , a2 + b2 ).

99
B. Farhi Équations diophantiennes non linéaires

Maintenant, le fait que x = 2ab ∈ N∗ équivaut à dire que a et b sont tous les
deux non nuls et de même signe. Quitte à changer (a, b) par (−a, −b) (qui
donne le même triplet (x, y, z)), on peut supposer que a, b ∈ N∗ . Par suite,
le fait y = a2 −b2 ∈ N∗ équivaut à a > b . Par ailleurs, si a et b sont de même
parité, on obtient que x, y et z sont tous les trois pairs, ce qui contredit l’hypo-
thèse pgcd(x, y, z) = 1. On doit donc prendre a et b de parités différentes .
Inversement, si a, b ∈ N∗ sont tels que a > b, pgcd(a, b) = 1 et a et b sont de
parités différentes, alors le triplet (2ab, a2 −b2 , a2 +b2 ) appartient clairement à
N∗3 et il est solution de l’équation de Pythagore ; c’est donc un triplet pytha-
goricien. Montrons que ce triplet est primitif. Comme (a2 + b2 ) est premier
avec 2 (car (a2 + b2 ) est impair, vu que a et b sont de parités différentes)
et premier aussi avec ab (en vertu du fait 2 établi au §3.1.2, page 98) alors
(a2 + b2 ) est premier avec 2ab ; c’est-à-dire qu’on a : pgcd(2ab, a2 + b2 ) = 1.
Ce qui entraîne (à fortiori) que pgcd(2ab, a2 − b2 , a2 + b2 ) = 1 et montre que
le triplet pythagoricien (2ab, a2 − b2 , a2 + b2 ) est bien primitif. Ceci complète
la preuve du corollaire. ◭

Exemples de triplets pythagoriciens primitifs

Le tableau suivant donne les triplets pythagoriciens primitifs résultant


de quelques valeurs données à a et b dans le corollaire 3.3.

(a, b) Le triplet pythagoricien primitif (x, y, z) correspondant


(2, 1) (4, 3, 5)
(3, 2) (12, 5, 13)
(4, 1) (8, 15, 17)
(4, 3) (24, 7, 25)
(5, 2) (20, 21, 29)
(5, 4) (40, 9, 41)
(6, 1) (12, 35, 37)
(6, 5) (60, 11, 61)

Remarques : Les triplets pythagoriciens primitifs (x, y, z) sont ou bien

100
B. Farhi Équations diophantiennes non linéaires

du type (2ab, a2 − b2 , a2 + b2 ) (si c’est x qui est pair) ou bien du type


(a2 −b2 , 2ab, a2 +b2 ) (si c’est y qui est pair), munissant bien sûr des contraintes
imposées sur les entiers strictement positifs a et b au corollaire 3.3. En outre,
deux valeurs différentes de (a, b) ∈ N∗2 (respectant les conditions du corollaire
3.3) ne peuvent donner le même triplet pythagoricien primitif.

Résolution de l’équation de Pythagore dans Z3 par une méthode


directe

L’équation de Pythagore x2 + y 2 = z 2 aux inconnus entiers peut être


résolue directement sans faire le détour par les inconnus rationnels et l’utili-
sation de la méthode de la sécante. Pour ce faire, on s’appuie sur un lemme
fondamental assez puissant et fréquemment utilisé dans la résolution des
équations diophantiennes aux inconnus entiers. Ce lemme s’énonce comme
suit :
Lemme 3.4 (fondamental). Soient n, k ∈ N∗ . Si un produit de n entiers
strictement positifs et deux à deux premiers entre eux est une puissance k ème
alors chacun de ces entiers est une puissance k ème .
Démonstration. ◮ Soient a1 , a2 , . . . , an des entiers strictement positifs et
deux à deux premiers entre eux. Supposons que le produit a := a1 a2 · · · an
est une puissance k ème (i.e., ∃α ∈ N∗ tel que a = αk ) et montrons que cha-
cun des ai (1 ≤ i ≤ n) est une puissance k ème . Pour i ∈ {1, . . . , n} donné,
montrer que ai est une puissance k ème revient à montrer que dans la dé-
composition de ai en produit de facteurs premiers, chaque facteur premier
p apparaît avec un exposant (noté vp (ai )) qui soit un multiple de k. Soient
donc i ∈ {1, . . . , n} et p un facteur premier de ai et montrons que vp (ai )
est un multiple de k. Comme p divise ai et que ai est premier avec tous les
aj (1 ≤ j ≤ n, j 6= i) alors p n’est facteur premier d’aucun des aj pour
1 ≤ j ≤ n, j 6= i. Il s’ensuit de cela que dans la décomposition de a =
a1 a2 · · · an en produit de facteurs premiers, le facteur premier p apparaît avec
l’exposant vp (ai ) (le même exposant avec lequel p apparaît dans la décompo-
sition de ai en produit de facteurs premiers). Mais puisque (par hypothèse)

101
B. Farhi Équations diophantiennes non linéaires

a est une puissance k ème alors tous les exposants de facteurs premiers appa-
raissant dans la décomposition de a en produit de facteurs premiers sont des
multiples de k ; en particulier, vp (ai ) est un multiple de k, comme il fallait le
prouver. Ceci achève la preuve du lemme. ◭
Dans la résolution qui va suivre de l’équation de Pythagore dans Z3 ,
nous allons appliquer le lemme 3.4 pour n = 2 et k = 2 ; à vrai dire, nous
allons appliquer le résultat selon lequel « Si un produit de deux entiers stric-
tement positifs et premiers entre eux est un carré parfait alors chacun de ces
deux entiers est un carré parfait ».
Soit à résoudre dans Z3 l’équation de Pythagore :

x2 + y 2 = z 2 . (I)

Avant cela, nous allons faire quelques restrictions au domaine de résolution


Z3 . Quitte à remplacer une solution (x, y, z) ∈ Z3 de (I) par la solution
(|x|, |y|, |z|) ∈ N3 de (I), on peut restreindre notre domaine de résolution à
N3 . Mais comme les solutions de (I) correspondant à xyz = 0 sont triviales,
on peut même restreindre le domaine de résolution de (I) à N∗3 . D’autre part,
comme l’équation (I) est homogène, on peut restreindre encore son domaine
de résolution à l’ensemble des triplets (x, y, z) ∈ N∗3 tels que pgcd(x, y, z) =
1. Autrement dit, on est amené à chercher les triplets pythagoriciens primitifs.
Pour un triplet pythagoricien primitif (x, y, z), il est aisé de voir que les entiers
x, y et z sont même deux à deux premiers entre eux. Enfin, d’après le fait
1 établi au 3.1.2 (pendant la résolution de l’équation de Pythagore par la
méthode de la sécante), on sait que pour tout triplet pythagoricien (x, y, z),
l’un au moins des deux entiers x et y est pair. Pour un triplet pythagoricien
primitif (x, y, z), on a donc (puisque pgcd(x, y) = 1) ou bien x est pair et y
est impair ou bien l’inverse. Quitte à permuter x et y (c’est à dire à permuter
entre deux triplets pythagoriciens primitifs (x, y, z) et (y, x, z)), supposons
que x est pair et y est impair ; ce qui entraîne que z est impair (puisque

102
B. Farhi Équations diophantiennes non linéaires

z 2 = x2 + y 2). Ecrivons alors x = 2x′ (x′ ∈ N∗ ). On a :

x2 + y 2 = z 2 ⇐⇒ (2x′ )2 + y 2 = z 2
⇐⇒ 4x′2 = z 2 − y 2 = (z + y)(z − y)
z+y z−y
⇐⇒ x′2 = · .
2 2
z+y z−y
Remarquons que 2
et 2
sont tous les deux des entiers (car les entiers y
et z sont tous les deux impairs) et sont aussi strictement positifs (car y et z
p 
sont strictement positifs et z = x2 + y 2 > y). De plus pgcd z+y 2
, z−y
2
=1
z+y z−y
(car pgcd(y, z) = 1). Ainsi 2
et2
sont deux entiers strictement positifs,
z+y z−y
premiers entre eux et leur produit 2 · 2 = x′2 est un carré parfait. Ceci
entraîne (d’après le lemme 3.4 pour n = k = 2) que chacun de ces deux
z+y z−y
entiers 2
et 2
est un carré parfait. Autrement dit, il existe a, b ∈ N∗ tels
que :
z+y z−y
= a2 et = b2 .
2 2
Ce qui donne :
y = a2 − b2 et z = a2 + b2 .

De plus :
z+y z−y
x′2 =· = a2 b2 = (ab)2 ,
2 2
ce qui donne x′ = ab et par suite :

x = 2ab.

Constatons aussi que pour avoir pgcd(y, z) = 1, il est nécessaire d’avoir


pgcd(a, b) = 1 ; pour avoir y > 0, il est nécessaire d’avoir a > b et pour avoir
y impair, il est nécessaire que a et b soient de parités différentes. Inversement,
si a, b ∈ N∗ sont tels que a > b, pgcd(a, b) = 1 et les parités de a et b
sont différentes, on vérifie aisément que le triplet (2ab, a2 − b2 , a2 + b2 ) est
pythagoricien primitif. On conclut donc de nouveau au résultat du corollaire
3.3, à savoir que « les triplets pythagoriciens primitifs (x, y, z), avec x pair,
sont générés par les formules : x = 2ab, y = a2 −b2 , z = a2 +b2 , avec a, b ∈ N∗ ,
a > b, pgcd(a, b) = 1 et a et b sont de parités différentes ».

103
B. Farhi Équations diophantiennes non linéaires

Quelques remarques concernant le lemme fondamental 3.4

1. Si l’entier k du lemme 3.4 est impair alors l’assertion de ce lemme reste va-
lable même pour un produit d’entiers non nuls (au lieu d’un produit d’entiers
strictement positifs). On a le

Corollaire 3.5. Soient n, k ∈ N∗ , avec k impair. Si un produit de n entiers


non nuls et deux à deux premiers entre eux est une puissance k ème alors
chacun de ces entiers est une puissance k ème .

Démonstration. ◮ Soient a1 , a2 , . . . , an des entiers non nuls et deux à


deux premiers entre eux. Supposons que le produit a := a1 a2 · · · an est une
puissance k ème et montrons que chacun des ai (1 ≤ i ≤ n) est une puis-
sance k ème . En appliquant le lemme 3.4 pour les entiers strictement positifs
|a1 |, |a2|, . . . , |an | dont le produit |a1 | · |a2 | · · · |an | = |a1 a2 · · · an | = |a| est
une puissance k ème (car a est une puissance k ème par hypothèse), on tire que
chacun des entiers strictement positifs |ai | (1 ≤ i ≤ n) est une puissance
k ème . Par suite, puisque pour i = 1, . . . , n, on a : −|ai | = (−1)k |ai | (car k est
impair), alors chacun des entiers −|ai | (1 ≤ i ≤ n) est aussi une puissance
k ème . Enfin, puisque ai ∈ {|ai |, −|ai |} (pour tout i = 1, . . . , n), il en résulte
que chacun des entiers ai (1 ≤ i ≤ n) est une puissance k ème . Ce qui achève
la preuve du corollaire. ◭

2. La généralisation du lemme 3.4 (ou du corollaire 3.5) à des anneaux plus


riches que Z (tel que l’anneau Z[i] des entiers de Gauss 4 ) permet la résolu-
tion d’un bon nombre d’équations diophantiennes. C’est ainsi que certains
mathématiciens du 18ème et 19ème siècles sont parvenus à traiter avec succès
quelques cas particuliers de la conjecture de Fermat (les cas correspondant
aux exposants 3, 5, 7, etc).
4. L’anneau des entiers de Gauss Z[i] est défini par :

Z[i] := {x + iy ; x, y ∈ Z} .

104
B. Farhi Équations diophantiennes non linéaires

3.2 La méthode de la descente infinie (Fermat)


Cette méthode s’applique pour montrer qu’une certaine équation dio-
phantienne à plusieurs inconnus entiers n’a pas de solution non triviale 5 . Elle
est basée sur le principe suivant qui n’a nullement besoin de justification :

Il n’existe pas de suite infinie d’entiers naturels qui soit strictement dé-
croissante.

L’application de ce principe se réalise via la notion de hauteur de Zn (n ≥ 1),


qui est définie comme suit :

Définition 3.6. Etant donné n ∈ N∗ , on appelle hauteur de Zn toute


application h : Zn → N.

Quelques exemples de hauteurs :


Pour tout n ∈ N∗ , les application suivantes sont des hauteurs de Zn :

h1 : Zn −→ N
, (3.1)
(a1 , . . . , an ) 7−→ |a1 | + |a2 | + · · · + |an |

h2 : Zn −→ N
, (3.2)
(a1 , . . . , an ) 7−→ a21 + a22 + · · · + a2n

h∞ : Zn −→ N
. (3.3)
(a1 , . . . , an ) 7−→ max (|a1 |, |a2 |, . . . , |an |)

3.2.1 Description de la méthode


Soient n ∈ N∗ et P ∈ Z[X1 , . . . , Xn ] (non identiquement nul). Pour
montrer que l’équation diophantienne P (X1 , . . . , Xn ) = 0 n’a pas de solution
non triviale dans Zn , on procède par l’absurde en supposant qu’elle en possède
une que l’on désigne par (x1 , . . . , xn ). Par des calculs et des raisonnements
parfois très judicieux, qui sont propres à l’équation considérée, on arrive à
5. Le sens de l’expression « non triviale » est relatif à l’équation considérée.

105
B. Farhi Équations diophantiennes non linéaires

construire une nouvelle solution non triviale (x′1 , . . . , x′n ) de notre équation,
qui serait dans un certain sens strictement plus petite que l’ancienne solu-
tion. Ce sens doit être précisé en construisant une hauteur h : Zn → N de
sorte que l’on ait : h(x′1 , . . . , x′n ) < h(x1 , . . . , xn ). La répétition de ce procédé
en démarrant de la solution non triviale (x′1 , . . . , x′n ) donne une autre solution
non triviale (x′′1 , . . . , x′′n ) telle que h(x′′1 , . . . , x′′n ) < h(x′1 , . . . , x′n ) ; puis en dé-
marrant de cette dernière solution non triviale (x′′1 , . . . , x′′n ), le même procédé
fournit encore une nouvelle solution non triviale de hauteur strictement plus
petite que h(x′′1 , . . . , x′′n ), et ainsi de suite. En posant alors u0 := h(x1 , . . . , xn ),
u1 := h(x′1 , . . . , x′n ), u2 := h(x′′1 , . . . , x′′n ), etc, on obtient une suite infinie
(uk )k∈N d’entiers naturels strictement décroissante. Ce qui est impossible
d’après le principe énoncé ci-dessus. Cette absurdité conclut que l’équation
diophantienne P (X1, . . . , Xn ) = 0 n’a pas de solution non triviale dans Zn .

Remarque : Dans l’application de la méthode de la descente infinie, la


hauteur h1 (définie en (3.1)) réussit presque à tous les coups !

3.2.2 Exemples
Nous illustrons la méthode de la descente infinie par deux exemples :
le premier est tout simple et ne fait usage que des congruences alors que le
second (dû à Fermat lui même) est tout à la fois curieux et tordu ; ce qui
révèle mieux le génie et la magie qui résident dans cette méthode.

Exemple 1 : Montrons (par la méthode de la descente infinie) que l’équation


diophantienne :
x3 + 2 y 3 + 4 z 3 = 6 xyz (⋆)

n’a pas de solution dans Z∗3 .


◮ Procédons par l’absurde en supposant qu’il existe (x, y, z) ∈ Z∗3 tel que :

x3 + 2 y 3 + 4 z 3 = 6 xyz.

En prenant modulo 2 les deux membres de cette égalité, on trouve que


x3 ≡ 0[2] ; ce qui entraîne (puisque 2 est un nombre premier) que x ≡ 0[2] ;

106
B. Farhi Équations diophantiennes non linéaires

autrement dit : x est pair. On peut donc écrire : x = 2x′ (pour un certain
x′ ∈ Z∗ ). En reportant ceci dans l’égalité du début (c’est-à-dire dans (⋆)), on
trouve (après avoir simplifier sur 2) :

4 x′3 + y 3 + 2 z 3 = 6 x′ yz.

Ce qui s’écrit aussi :


y 3 + 2 z 3 + 4 x′3 = 6 yzx′

et montre que le triplet (y, z, x′ ) ∈ Z∗3 est une nouvelle solution de l’équation
(⋆). En désignant par h1 la hauteur de Z3 définie en (3.1) pour n = 3, on a :

h1 (y, z, x′) = |y| + |z| + |x′ |


1
= |y| + |z| + |x| (puisque x′ = x/2)
2
1
< |y| + |z| + |x| (on a |x| < |x| car x 6= 0)
2
= h1 (x, y, z);

soit
h1 (y, z, x′ ) < h1 (x, y, z).

Cela montre que la nouvelle solution obtenue pour (⋆) est de hauteur stric-
tement plus petite que la solution initialement considérée. Le principe de la
descente infinie conclut que l’équation (⋆) n’a pas de solution dans Z∗3 . ◭

♣ Exercices à faire (du même type que l’exemple 1) : Exercices 3.8, 3.9,
3.11, 3.12 et 3.13.

Exemple 2 : (Fermat)
Montrons par la méthode de la descente infinie que l’équation diophantienne :

x4 + y 4 = z 2 (⋆⋆)

n’a pas de solution dans Z∗3 .


◮ Procédons par l’absurde en supposant qu’il existe (x, y, z) ∈ Z∗3 tel que :

x4 + y 4 = z 2 .

107
B. Farhi Équations diophantiennes non linéaires

Avant de commencer notre raisonnement qui permet d’en déduire une nou-
velle solution pour (⋆⋆), nous pouvons nous munir de quelques suppositions
sur (x, y, z) qui ne nuisent pas la généralité. Quitte à remplacer (x, y, z) par
(|x|, |y|, |z|) (qui est aussi une solution pour (⋆⋆) dans Z∗3 ), on peut supposer
que (x, y, z) ∈ N∗3 . D’autre part, en posant d := pgcd(x, y), on a : d4 divise
x4 et d4 divise y 4 ; d’où : d4 divise (x4 +y 4) = z 2 . Ce qui entraîne que d2 divise
z. Le triplet ( xd , yd , dz2 ) appartient donc à Z∗3 et il est visiblement solution de
(⋆⋆). Quitte à remplacer (x, y, z) par ( xd , yd , dz2 ), on peut supposer que d = 1 ;
c’est-à-dire que pgcd(x, y) = 1. Enfin, on constate que x et y ne peuvent pas
être tous les deux impairs (car sinon on aurait x2 ≡ 1[4] et y 2 ≡ 1[4], ce qui
entraînerait que z 2 = x4 + y 4 ≡ 2[4], ce qui est impossible). Donc l’un au
moins des deux entiers x et y est pair. Quitte à permuter x et y (c’est-à-dire
à remplacer (x, y, z) par (y, x, z) qui est aussi solution de (⋆⋆) dans Z∗3 ), on
peut supposer que x est pair. Munissons nous de toutes ces suppositions :
(x, y, z) ∈ N∗3 , x est pair et pgcd(x, y) = 1. Le triplet (x2 , y 2 , z) est alors un
triplet pythagoricien primitif et on a “x2 est pair”. Ce qui entraîne (d’après
le corollaire 3.3) qu’il existe a, b ∈ N∗ , de parités différentes, avec a > b et
pgcd(a, b) = 1 tels que :

x2 = 2ab, (1)
y 2 = a2 − b2 , (2)
z = a2 + b2 . (3)

Examinons l’équation (2). Comme a et b sont de parités différentes, on a :


• ou bien a est pair et b est impair,
• ou bien a est impair et b est pair.
La première alternative entraîne que a2 ≡ 0[4] et b2 ≡ 1[4], ce qui entraîne
(d’après (2)) que y 2 ≡ −1[4], ce qui est impossible. Cette première alternative
“a est pair et b est impair” est donc impossible et on est forcé d’être dans
la seconde ; à savoir que a est impair et b est pair. Le triplet (b, y, a) de
N∗3 vérifie alors : b est pair, b2 + y 2 = a2 et pgcd(b, y, a) = 1 (puisque
pgcd(a, b) = 1) ; autrement dit, (b, y, a) est un triplet pythagoricien primitif,

108
B. Farhi Équations diophantiennes non linéaires

avec b pair. Cela entraîne (en vertu du corollaire 3.3) qu’il existe p, q ∈ N∗ ,
de parités différentes, avec p > q et pgcd(p, q) = 1 tels que :

b = 2pq, (4)
y = p2 − q 2 , (5)
a = p2 + q 2 . (6)

En substituant (4) et (6) dans (1), on obtient :

x2 = 4pq(p2 + q 2 ).

Mais comme x est pair, on peut écrire x = 2x′ (x′ ∈ N∗ ). Ce qui donne :

x′2 = pq(p2 + q 2 )

et montre que le produit des trois entiers strictement positifs p, q et (p2 + q 2 )


est un carré parfait. Comme ces trois entiers sont en outre deux à deux
premiers entre eux (car pgcd(p, q) = 1), il en résulte (en vertu du lemme
fondamental 3.4) que chacun d’entre eux est un carré parfait. Autrement dit,
il existe u, v, w ∈ N∗ tels que :

p = u2 , (7)
q = v2, (8)
p2 + q 2 = w 2 . (9)

En substituant (7) et (8) dans (9), on obtient enfin que :

u4 + v 4 = w 2 .

Cette dernière montre que le triplet (u, v, w) ∈ N∗3 est une nouvelle solution
de l’équation diophantienne (⋆⋆). Considérons h la hauteur de Z3 définie par :

h: Z3 −→ N
.
(α, β, γ) 7−→ |γ|

109
B. Farhi Équations diophantiennes non linéaires

On a :

2
h(x, y, z) := |z| = z = a2 + b2 = p2 + q 2 + b2 = (w 2)2 + b2
= w 4 + b2 > w 4 (car b > 0)
≥ w = |w| = h(u, v, w);

d’où :
h(u, v, w) < h(x, y, z).

Ainsi, la nouvelle solution que l’on a obtenu pour (⋆⋆) est de hauteur stric-
tement plus petite que la solution initialement considérée. Le principe de la
descente infinie conclut que l’équation diophantienne (⋆⋆) n’a pas de solution
dans Z∗3 . ◭

♣ Exercices à faire (du même type que l’exemple 2) : Exercice 3.10.

Du résultat de l’exemple 2 découle l’important corollaire suivant :

Corollaire 3.7 (Fermat). L’équation diophantienne :

x4 + y 4 = z 4

n’a pas de solution dans Z∗3 .

Démonstration. ◮ Si (x, y, z) ∈ Z∗3 vérifie x4 + y 4 = z 4 alors (x′ , y ′ , z ′ ) =


(x, y, z 2 ) ∈ Z∗3 vérifie x′4 + y ′4 = z ′2 ; ce qui met en défaut le résultat de
l’exemple 2. Cela conclut (par l’absurde) que l’équation diophantienne consi-
dérée n’a pas de solution dans Z∗3 . Le corollaire est démontré. ◭

N. B : L’équation diophantienne x4 + y 4 = z 4 est la plus facile à traiter de


toutes les équations de Fermat xn + y n = z n (n ≥ 3 entier) !

Une reformulation moderne de la méthode de la descente infinie

La méthode de la descente infinie peut être utilisée sous la forme


(moderne) suivante :

110
B. Farhi Équations diophantiennes non linéaires

Supposons donnée une équation diophantienne à n inconnus en-


tiers (n ≥ 2). Pour montrer qu’elle ne possède pas de solution non
triviale, on procède par l’absurde en supposant que l’ensemble de
ses solutions non triviales est non vide. On fixe une hauteur adé-
quate sur Zn et on considère une solution non triviale à notre
équation qui soit de hauteur minimale h1 . Par des raisonne-
ments et des calculs, on en déduira une autre solution non triviale
à notre équation qui soit de hauteur h2 < h1 . Ce qui est absurde
puisque la solution initialement considérée est supposée de hau-
teur minimale. Cette absurdité conclut que l’équation considérée
n’a pas de solution non triviale.

111
B. Farhi Équations diophantiennes non linéaires

Exercices

Exercice 3.1. Montrer que les équations diophantiennes suivantes n’ont pas
de solution à coordonnées entières.

x3 = 9y + 2 ,
x2 + y 2 = 4z + 3 ,
x2 + 2y 2 = 8z + 5 ,
x2 + y 2 + z 2 = 8t + 7 .


Exercice 3.2.
1. Montrer que l’unique solution dans Z4 de l’équation diophantienne :

x2 + y 2 = 3(z 2 + t2 )

est (x, y, z, t) = (0, 0, 0, 0).


2. Reprendre la même question avec l’équation diophantienne :

x3 + 2y 3 = 7(z 3 + 2t3 )

☞ Remarquer que ces équations sont homogènes.


Exercice 3.3. Montrer que l’unique solution dans Z3 de l’équation diophan-
tienne :
x2 + y 2 + z 2 = 2xyz

est (x, y, z) = (0, 0, 0).


☞ Procéder par l’absurde et introduire d := pgcd(x, y, z).


Exercice 3.4. Considérons l’équation diophantienne :

x(x + 1) = 4 y(y + 1). (1)

1. Résoudre (1) dans Z2 .

112
B. Farhi Équations diophantiennes non linéaires

2. Résoudre (1) dans Q2 en utilisant la méthode de la sécante.



Exercice 3.5. Considérons l’équation diophantienne :

y 2 = x2 + 2. (2)

1. Montrer que l’équation (2) n’a pas de solution dans Z2 .


2. Résoudre (2) dans Q2 .

Exercice 3.6. Considérons l’équation diophantienne :

x2 − y 2 + xy = 1. (3)

1. Résoudre (3) dans Q2 en utilisant la méthode de la sécante.


Pour la suite, on s’intéresse aux solutions de (3) dans N2 .
(2) Montrer que si un couple (x, y) ∈ N2 est solution de (3) alors le couple
(x + y, x + 2y) est aussi une solution de (3).
— En déduire que (3) possède une infinité de solution dans N2 tout en
précisant le procédé qui permet d’en trouver autant de solutions que
l’on veut.
— En utilisant ce procédé, déterminer 5 solutions distinctes de (3) dans
N2 .
(3) Montrer que toute solution (x, y) ∈ N2 de (3) s’obtient par le procédé
que vous avez utilisez à la question précédente et ceci en partant de la
solution particulière (1, 0).
— Exprimer la solution générale de (3) dans N2 en fonction de la suite
de Fibonacci usuelle 6 .

Exercice 3.7 (En liaison avec le théorème de Fermat-Wiles).
1. Montrer que l’équation :

xy(x + y) = 1

n’a pas de solution dans Q2 .


6. La suite de Fibonacci usuelle est la suite d’entiers naturels définie par : F0 = 0,
F1 = 1 et Fn+2 = Fn + Fn+1 (∀n ∈ N).

113
B. Farhi Équations diophantiennes non linéaires

2. Plus généralement, soient α, β, γ ∈ N∗ tels que : pgcd(α, β + γ) =


pgcd(β, α + γ) = pgcd(γ, α + β) = 1. Montrer que l’équation :

xα y β (x + y)γ = 1

n’a pas de solution dans Q2 .



Exercice 3.8 (Examen 2013-2014).
— Montrer que l’équation diophantienne :

x2 + 3y 2 = 2z 2

n’a pas de solution à coordonnées entières, autre sa solution triviale (0, 0, 0).

Exercice 3.9. Montrer, en utilisant la méthode de la descente infinie, que
l’équation diophantienne :

x2 + 7y 2 = 3z 6

n’a pas de solution entière autre la solution triviale (0, 0, 0).


☞ Commencer par montrer que si (x, y, z) ∈ Z3 est solution de l’équation
proposée alors z est forcément un multiple de 7.

Exercice 3.10.
1. En utilisant la méthode de la descente infinie, montrer que l’équation
diophantienne :
x4 − y 4 = z 2
n’a pas de solution entière non triviale (i.e. de solution (x, y, z) ∈ Z∗3 ).
2. En déduire qu’il n’existe pas de triangle rectangle dont les côtés sont
de longueurs entières et dont la surface est un carré parfait 7 .

Exercice 3.11.
— Montrer que l’équation diophantienne :

x3 + 2 y 3 = 4 z 3

n’a pas de solution dans Z∗3 .


7. En fixant une certaine unité de mesure.

114
B. Farhi Équations diophantiennes non linéaires

Exercice 3.12 (Interrogation 2016-2017).


— Montrer que l’équation diophantienne :

2x3 + 3y 3 = 7z 6

n’a pas de solution dans Z3 , autre sa solution triviale (0, 0, 0).

Exercice 3.13 (Rattrapage 2016-2017).


— Montrer que l’équation diophantienne :

x4 + y 4 = 5z 8

n’a pas de solution dans Z3 , autre sa solution triviale (0, 0, 0).

115