Test de primalité de Lucas-Lehmer pour les nombres de Mersenne

Modèle:Voir homonymie

En mathématiques, le test de Lucas-Lehmer est un test de primalité pour les nombres de Mersenne. Le test fut originellement développé par Édouard Lucas en 1878 et amélioré de façon notable par Derrick Henry Lehmer dans les années 1930, grâce à son étude des suites de Lucas^[1]Modèle:,^[2].

On définit par récurrence la suite d'entiers (sModèle:Ind)_i≥0 par^[3] :

${\displaystyle s_0=4\mathrm{e}\mathrm{t}\mathrm{\forall }i\in \mathbb{N}{s}_{i+1}=s_i^2-2.}$

Les premiers termes de cette suite sont 4, 14, 194Modèle:Etc. (Modèle:OEIS).

Modèle:Énoncé

Le nombre s_{p − 2} mod M_p est appelé le « résidu de Lucas-Lehmer » de p^[4].

• Le nombre de Mersenne M₃ = 7 est premier. Le test de Lucas-Lehmer le vérifie de la manière suivante. À partir de sModèle:Ind = 4, on calcule sModèle:Ind = sModèle:Ind = 4Modèle:2 − 2 = 14 ≡ 0 mod 7. Puisque la valeur de sModèle:Ind mod 7 est 0, la conclusion est que M₃ est premier.
• En revanche, M₁₁ = Modèle:Nombre = 23 × 89 n'est pas premier. Encore une fois, sModèle:Ind = 4 mais on calcule maintenant, modulo Modèle:Nombre, les termes successifs de la suite s jusqu'à l'indice 11 − 2 = 9 :
  • sModèle:Ind = 4Modèle:2 − 2 = 14
  • sModèle:Ind = 14Modèle:2 − 2 = 194
  • sModèle:Ind = 194Modèle:2 − 2 ≡ 788 mod Modèle:Nombre
  • sModèle:Ind ≡ 788Modèle:2 − 2 ≡ 701 mod Modèle:Nombre
  • sModèle:Ind ≡ 701Modèle:2 − 2 ≡ 119 mod Modèle:Nombre
  • sModèle:Ind ≡ 119Modèle:2 − 2 ≡ Modèle:Nombre mod Modèle:Nombre
  • sModèle:Ind ≡ Modèle:NombreModèle:2 − 2 ≡ 240 mod Modèle:Nombre
  • sModèle:Ind ≡ 240Modèle:2 − 2 ≡ 282 mod Modèle:Nombre
  • sModèle:Ind ≡ 282Modèle:2 − 2 ≡ Modèle:Nombre mod Modèle:Nombre

Puisque la valeur de sModèle:Ind mod Modèle:Nombre n'est pas 0, la conclusion est que M₁₁ = Modèle:Nombre n'est pas premier.

Remarque préliminaire : Si ${\displaystyle M_q=2^q-1}$ est premier, alors ${\displaystyle q}$ aussi. En effet, si ${\displaystyle d\mid q}$, alors ${\displaystyle 2^d-1\mid 2^q-1}$ car ${\displaystyle 2^q-1=(2^d-1)((2^d{)}^{q/d-1}+(2^d{)}^{q/d-2}+\dots +1)}$. Nous ne nous intéresserons donc qu'aux nombres de Mersenne ${\displaystyle M_q=2^q-1}$ pour ${\displaystyle q\ge 3}$ impair (le cas ${\displaystyle q=2}$ étant trivial).

La preuve qui va suivre utilise la théorie des corps finis et notamment le petit théorème de Fermat. Elle est inspirée de celle donnée dans l'ouvrage de Saux-Picard-Rannou^[5].

À partir de maintenant, que ${\displaystyle M_q}$ soit premier ou non, on va poser ${\displaystyle {𝒜}_q=(\mathbb{Z}/M_q\mathbb{Z})[T]/(T^2-3)}$. On écrit ${\displaystyle \sqrt{3}}$ la classe de ${\displaystyle T}$, de sorte que ${\displaystyle T^2=3}$. Nous avons donc agrandi l'anneau ${\displaystyle \mathbb{Z}/M_q\mathbb{Z}}$ en un anneau contenant une racine carrée de 3.

On prouve tout d'abord la caractérisation suivante :

Théorème : Si ${\displaystyle q\ge 3}$ impair, alors ${\displaystyle M_q}$ est premier si et seulement si ${\displaystyle (2+\sqrt{3}{)}^{2^{q-1}}=-1}$ dans ${\displaystyle {𝒜}_q}$.

Sa preuve est découpée en la condition nécessaire suivie de la condition suffisante. Elle est suivie de la preuve de la correction du test de Lucas-Lehmer, qui en découlera alors presque immédiatement.

Condition nécessaire à la primalité

On suppose que ${\displaystyle M_q}$ est premier.

Etude de carrés modulo ${\displaystyle M_q}$ :

D'une part, le nombre 3 n'est pas carré modulo ${\displaystyle M_q}$. En effet : comme ${\displaystyle q}$ est impair, ${\displaystyle (-1{)}^q=-1}$ donc ${\displaystyle 2^q=2[3]}$. Donc ${\displaystyle M_q=1[3]}$ est un carré donc, en écrivant ${\displaystyle p=M_q}$, on a ${\displaystyle (\frac{p}{3})=1}$ (voir le symbole de Legendre). Or, par le théorème de la réciprocité quadratique, ${\displaystyle (\frac{3}{p})=(\frac{p}{3})(-1{)}^{\frac{3-1}{2}\frac{M_q-1}{2}}}$. Or, ${\displaystyle \frac{M_q-1}{2}=\frac{2^q-2}{2}=2^{q-1}-1}$ est impair donc ${\displaystyle (\frac{3}{p})=-1}$.

On note la conséquence qui est que, si ${\displaystyle p=M_q}$ est premier, alors ${\displaystyle 3^{\frac{p-1}{2}}=-1}$ d'où ${\displaystyle {\sqrt{3}}^{p-1}=-1}$.

D'autre part, le nombre 2 est carré modulo ${\displaystyle M_q}$. En effet : ${\displaystyle M_q=0[M_q]}$, donc ${\displaystyle 2^{q+1}=2[M_q]}$, et sachant que ${\displaystyle q}$ est impair, on écrit ${\displaystyle \sqrt{2}=2^{(q+1)/2}}$ qui est une racine de ${\displaystyle 2}$ dans ${\displaystyle \mathbb{Z}/M_q\mathbb{Z}}$. Une conséquence est que, quand ${\displaystyle M_q=p}$ est premier, on a ${\displaystyle {\sqrt{2}}^{M_q}=\sqrt{2}}$.

Conclusion :

Si ${\displaystyle p=M_q}$ est premier, alors ${\displaystyle {𝒜}_q}$ est un corps donc on peut poser ${\displaystyle \rho =\frac{1+\sqrt{3}}{\sqrt{2}}}$ et ${\displaystyle {\rho }^{\prime }=\frac{1-\sqrt{3}}{\sqrt{2}}}$ son ${\displaystyle {𝔽}_{M_q}}$-conjugué. Alors ${\displaystyle {\rho }^2=2+\sqrt{3}}$ et ${\displaystyle \rho {\rho }^{\prime }=-1}$. Alors on est armés pour calculer ce qu'on voulait calculer : $${\displaystyle (2+\sqrt{3}{)}^{2^{q-1}}={\rho }^{2^q}={\rho }^{M_q}\rho =\rho \frac{1}{{\sqrt{2}}^{M_q}}({\sqrt{3}}^{M_q}+1).}$$Mais ${\displaystyle {\sqrt{3}}^{M_q}=-\sqrt{3}}$, donc ${\displaystyle (2+\sqrt{3}{)}^{2^{q-1}}=\rho \frac{1-\sqrt{3}}{\sqrt{2}}=\rho {\rho }^{\prime }=-1}$. Cela conclut la condition nécessaire.

Condition suffisante à la primalité

Si ${\displaystyle p\mid M_q}$ est un facteur premier de ${\displaystyle M_q}$, alors ${\displaystyle p}$ divise ${\displaystyle 0}$ dans ${\displaystyle {𝒜}_q}$ donc n'est pas inversible donc il existe un idéal maximal de ${\displaystyle {𝒜}_q}$ contenant ${\displaystyle p}$ noté ${\displaystyle m}$ (${\displaystyle m}$ existe car c'est un anneau fini). On a ${\displaystyle p\in m}$ donc ${\displaystyle p=0}$ dans ${\displaystyle k:={𝒜}_q/m}$ donc ${\displaystyle k}$ est un corps de caractéristique ${\displaystyle p}$ (dès qu'un nombre premier est nul dans un corps, ça veut dire que ce corps l'a pour caractéristique). On pose ${\displaystyle \alpha =2+\sqrt{3}}$, ${\displaystyle \beta =2-\sqrt{3}}$. On a ${\displaystyle \alpha \beta =1}$. Or, ${\displaystyle {\alpha }^{2^{q-1}}=-1\ne 1}$ car ${\displaystyle p}$ est impair car ${\displaystyle M_q}$ l'est. Donc l'ordre de ${\displaystyle \alpha }$ dans ${\displaystyle k^{\ast }}$ est exactement ${\displaystyle 2^q=M_q+1}$ (en effet, en mettant au carré, on voit que l'ordre est une puissance de 2, et en utilisant le fait que ${\displaystyle -1\ne 1[M_q]}$, ça ne peut pas être une puissance inférieure à ${\displaystyle 2^q}$).

On pose, dans ${\displaystyle k[X]}$, ${\displaystyle Q(X)=(X-\alpha )(X-\beta )=X^2-4X+1}$ qui est donc à coefficients dans ${\displaystyle {𝔽}_p\hookrightarrow k}$ (cette flèche signifie l'existence d'un morphisme d'inclusion). Donc ${\displaystyle Q}$ est invariant par le morphisme de Frobenius dans ${\displaystyle k}$ donc ses racines sont permutées par celui-ci, donc ${\displaystyle {\alpha }^p=\alpha }$ ou ${\displaystyle \beta }$. Dans le cas où ${\displaystyle {\alpha }^p=\alpha }$, on trouve que ${\displaystyle 2^q\mid p-1}$ vu son ordre ce qui est contradictoire car ${\displaystyle p-1<2^q}$. Ainsi, ${\displaystyle {\alpha }^p=\beta ={\alpha }^{-1}}$ donc ${\displaystyle 2^q\mid p+1=2^q}$ d'où l'égalité donc ${\displaystyle M_q}$ est premier. Cela conclut la condition suffisante.

Test de Lucas-Lehmer

Soit ${\displaystyle q\ge 3}$ impair fixé. On pose ${\displaystyle L_0=4\in \mathbb{Z}/M_q\mathbb{Z}}$ et, pour ${\displaystyle n\ge 0}$, ${\displaystyle L_{n+1}=L_n^2-2}$.

Nous allons prouver le théorème de Lucas-Lehmer : ${\displaystyle M_q}$ est premier si et seulement si ${\displaystyle L_{q-2}=0}$.

Comme éléments de ${\displaystyle {𝒜}_q}$, on pose ${\displaystyle \alpha =2+\sqrt{3}}$, ${\displaystyle \beta =2-\sqrt{3}}$, ${\displaystyle \alpha \beta =1}$. On montre par récurrence que ${\displaystyle L_n={\alpha }^{2^n}+{\alpha }^{-2^n}}$. ${\displaystyle n=0}$ : ${\displaystyle L_0=4}$ et ${\displaystyle {\alpha }^1+{\beta }^1=4}$. Si ${\displaystyle n\ge 0}$, si ${\displaystyle L_n={\alpha }^{2^n}+{\alpha }^{-2^n}}$, alors ${\displaystyle L_{n+1}={\alpha }^{2^{n+1}}+{\alpha }^{-2^{n+1}}+2-2}$. Donc à présent : ${\displaystyle L_{q-2}=0}$ si et seulement si ${\displaystyle {\alpha }^{2^{q-2}}=-{\alpha }^{-2^{q-2}}}$ si et seulement si ${\displaystyle {\alpha }^{2^{q-1}}=-1}$ donc si et seulement si ${\displaystyle M_q}$ est premier.

Modèle:Traduction/Référence Modèle:Références

• Great Internet Mersenne Prime Search
• Prime95
• Modèle:Lien

Modèle:Palette Modèle:Portail