Radice primitiva modulo n

In aritmetica modulare, una radice primitiva modulo ${\displaystyle n}$ o generatore modulo ${\displaystyle n}$ (o semplicemente generatore) è un numero intero le cui potenze modulo ${\displaystyle n}$ sono congruenti con i numeri coprimi ad ${\displaystyle n}$.

Se ${\displaystyle n\ge 1}$ è un intero, i numeri coprimi ad ${\displaystyle n}$, considerati modulo ${\displaystyle n}$, costituiscono un gruppo rispetto all'operazione di moltiplicazione; esso viene generalmente indicato con ${\displaystyle (\mathbb{Z}/n\mathbb{Z}{)}^{*}}$ oppure ${\displaystyle {\mathbb{Z}}_n^{*}}$. Esso è un gruppo ciclico se e solo se ${\displaystyle n}$ è uguale a ${\displaystyle 2}$, ${\displaystyle 4}$, ${\displaystyle p^k}$ o ${\displaystyle 2p^k}$ per un numero primo dispari ${\displaystyle p}$ e ${\displaystyle k\ge 1}$. Un generatore di questo gruppo ciclico è chiamato anche elemento primitivo di ${\displaystyle {\mathbb{Z}}_n^{*}}$.

Si consideri per esempio ${\displaystyle n=14}$. Gli elementi di

${\displaystyle (\mathbb{Z}/14\mathbb{Z}{)}^{*},}$

sono le classi di congruenza di ${\displaystyle 1}$, ${\displaystyle 3}$, ${\displaystyle 5}$, ${\displaystyle 9}$, ${\displaystyle 11}$ e ${\displaystyle 13}$ che sono coprimi con ${\displaystyle n=14.}$

Si ha che ${\displaystyle 3}$ è un generatore modulo ${\displaystyle 14}$, perché 3² mod 14 = 9, 3³ mod 14 = 13, 3⁴ mod 14 = 11, 3⁵ mod 14 = 5 e 3⁶ mod 14 = 1. L'unica altra radice primitiva modulo ${\displaystyle 14}$ è ${\displaystyle 5}$.

I generatori modulo ${\displaystyle n}$ rivestono un'importanza considerevole in crittografia.

Di seguito vi è una tabella che contiene i più piccoli generatori per diversi valori di ${\displaystyle n}$^[1]:

n	2	3	4	5	6	7	8	9	10	11	12	13	14
generatore mod n	1	2	3	2	5	3	-	2	3	2	-	2	3

Non è nota nessuna formula generale ragionevolmente semplice per determinare i generatori modulo ${\displaystyle n}$. Vi sono però dei metodi per individuare un generatore che sono più veloci della semplice verifica per tentativi di tutti i candidati. Se l'ordine moltiplicativo di un numero ${\displaystyle m}$ modulo ${\displaystyle n}$ è uguale all'ordine di ${\displaystyle (\mathbb{Z}/n\mathbb{Z}{)}^{*}}$, cioè a ${\displaystyle \varphi (n)}$, dove ${\displaystyle \varphi }$ è la funzione phi di Eulero, allora ${\displaystyle m}$ è un generatore. Si può utilizzare il seguente test per i generatori: calcolare ${\displaystyle \varphi (n)}$. Quindi determinare i diversi fattori primi di ${\displaystyle \varphi (n)}$, siano ${\displaystyle p_1,\dots ,p_k}$. Ora, per ogni elemento ${\displaystyle m}$ di ${\displaystyle (\mathbb{Z}/n\mathbb{Z}{)}^{*}}$, calcolare

${\displaystyle m^{\varphi (n)/p_i}modn\text{ per }i=1,\dots ,k}$

usando il rapido algoritmo di esponenziazione mediante elevamento al quadrato. Non appena si trova un numero ${\displaystyle m}$ per il quale questi ${\displaystyle k}$ risultati sono tutti diversi da ${\displaystyle 1}$, allora ${\displaystyle m}$ è un generatore.

Il numero di generatori modulo ${\displaystyle n}$, se ne esistono, è uguale a ${\displaystyle \varphi (\varphi (n))}$ dal momento che, in generale, un gruppo ciclico di ${\displaystyle r}$ elementi possiede ${\displaystyle \varphi (r)}$ generatori.

A volte si può essere interessati ai generatori piccoli. Al riguardo sono stati dimostrati i seguenti risultati:

• per ogni ${\displaystyle \epsilon >0}$ esistono delle costanti positive ${\displaystyle C}$ e ${\displaystyle p_0}$ tali che, per ogni primo ${\displaystyle p\ge p_0}$, esiste un generatore modulo ${\displaystyle p}$ minore di ${\displaystyle C{p}^{1/4+\epsilon }}$;

• se l'ipotesi di Riemann generalizzata è vera, allora, per ogni numero primo ${\displaystyle p}$, esiste un generatore modulo ${\displaystyle p}$ minore di ${\displaystyle 70{\ln }^{2}p}$.

La dimostrazione dell'esistenza del generatore procede dapprima provando che essa esiste per ogni numero primo ${\displaystyle p}$, poi dimostrando che, se ${\displaystyle a}$ è una radice primitiva di ${\displaystyle p}$, allora o ${\displaystyle a}$ o ${\displaystyle p+a}$ è una radice primitiva di ${\displaystyle p^2}$, e che questa è poi radice primitiva anche di ogni potenza successiva di ${\displaystyle p}$. Infatti, sia ${\displaystyle a}$ una radice primitiva modulo ${\displaystyle p}$. Allora, per definizione di radice primitiva

${\displaystyle a^{p-1}\equiv 1modp,}$

e ${\displaystyle p-1}$ è il più piccolo esponente per cui ciò avviene. Poiché ${\displaystyle \varphi (p^2)=p(p-1)}$, l'ordine moltiplicativo di ${\displaystyle a}$ modulo ${\displaystyle p^2}$ divide ${\displaystyle p(p-1)}$, ed è multiplo di ${\displaystyle p-1}$, e quindi può essere solamente ${\displaystyle p-1}$ o lo stesso ${\displaystyle p(p-1)}$. In quest'ultimo caso ${\displaystyle a}$ è una radice primitiva modulo ${\displaystyle p^2}$; altrimenti, sviluppiamo con la formula del binomio di Newton

${\displaystyle (p+a{)}^{p-1}=p^{p-1}+\cdots +{\displaystyle (\genfrac{}{}{0ex}{}{p-1}{p-2})}p{a}^{p-2}+a^{p-1}\equiv (p-1)p{a}^{p-2}+a^{p-1}mod{p}^2\equiv 1-p{a}^{p-2}mod{p}^2,}$

che non può essere ${\displaystyle 1}$, perché altrimenti ${\displaystyle p}$ dividerebbe ${\displaystyle a^{p-2}}$, il che è assurdo, e quindi l'ordine di ${\displaystyle p+a}$ non è ${\displaystyle p-1}$, e deve essere ${\displaystyle p(p-1)}$, cioè abbiamo trovato una radice primitiva modulo ${\displaystyle p^2}$.

Per dimostrare la proposizione per ${\displaystyle p^k}$, con ${\displaystyle k>2}$, si procede per induzione: supponiamo che ${\displaystyle a}$ sia una radice primitiva per tutti i ${\displaystyle p^j}$ con ${\displaystyle j<k}$. In particolare

${\displaystyle a^{\varphi (p^{k-2})}\equiv 1mod{p}^{k-2},}$

ossia

${\displaystyle a^{\varphi (p^{k-2})}=1+l{p}^{k-2},}$

per un qualche ${\displaystyle l}$. Questa relazione vale anche modulo ${\displaystyle p^k}$; inoltre l'ordine di ${\displaystyle a}$ modulo ${\displaystyle p^k}$ deve essere un multiplo di ${\displaystyle \varphi (p^{k-1})}$, perché ha quest'ordine modulo ${\displaystyle p^{k-1}}$. Quindi, poiché ${\displaystyle \varphi (p^k)=p\varphi (p^{k-1})}$, l'ordine può essere solo ${\displaystyle \varphi (p^{k-1})}$ o ${\displaystyle p\varphi (p^{k-1})}$; in particolare, ${\displaystyle a}$ è una radice primitiva se il suo ordine è il secondo di questi valori. Se ${\displaystyle p}$ è un primo dispari

${\displaystyle a^{\varphi (p^{k-1})}=(a^{\varphi (p^{k-2})}{)}^p=(1+l{p}^{k-2}{)}^p\equiv 1+{\displaystyle (\genfrac{}{}{0ex}{}{p}{p-1})}l{p}^{k-2}mod{p}^k\equiv 1+l{p}^{k-1}mod{p}^k.}$

Questa quantità è uguale a ${\displaystyle 1}$ se e solo se ${\displaystyle l}$ è divisibile per ${\displaystyle p}$; tuttavia, se lo fosse, si avrebbe

${\displaystyle a^{\varphi (p^{k-2})}=1+l{p}^{k-2}\equiv 1mod{p}^{k-1}}$

contro l'ipotesi che l'ordine di ${\displaystyle a}$ modulo ${\displaystyle p^{k-1}}$ sia ${\displaystyle \varphi (p^{k-1})}$. Questo è assurdo, e quindi l'ordine di ${\displaystyle a}$ modulo ${\displaystyle p^k}$ è esattamente ${\displaystyle \varphi (p^k)}$, e ${\displaystyle a}$ è una radice primitiva modulo ${\displaystyle p^k}$. Per induzione questo è valido per ogni ${\displaystyle k}$.

L'estensione ai numeri nella forma ${\displaystyle 2p^k}$ segue immediatamente, perché il gruppo moltiplicativo di questo anello contiene lo stesso numero di elementi di quello dell'anello di ${\displaystyle p^k}$ elementi, ed esiste una corrispondenza biunivoca che conserva le operazioni (ossia un isomorfismo) tra questi due gruppi.

Indicando con ${\displaystyle g}$ il generatore di ${\displaystyle {\mathbb{Z}}_p^{*}}$ allora, per quanto precedentemente esposto, tutte le radici primitive modulo ${\displaystyle p}$ si potranno esprimere come ${\displaystyle g^i}$ dove ${\displaystyle (i,\varphi (p))=(i,p-1)=1.}$

Gauss nelle Disquisitiones Arithmeticae dimostrò agli articoli 80 ed 81 il valore (modulo ${\displaystyle p}$ primo) della somma delle radici primitive di ${\displaystyle {\mathbb{Z}}_p}$ e del loro prodotto.

Esse valgono:

• ${\displaystyle \prod _{(i,p-1)=1}{g}^i\equiv 1(\mathrm{mod}p)}$ dove ${\displaystyle p}$ primo diverso da ${\displaystyle 3}$.(Art.80, DA)
• ${\displaystyle \sum _{(i,p-1)=1}{g}^i\equiv \mu (p-1)(\mathrm{mod}p)}$ per qualsiasi ${\displaystyle p}$ primo, ${\displaystyle \mu }$ è la funzione di Möbius. Ovviamente Gauss descrisse la funzione di Möbius, che non era stata ancora formalizzata al suo tempo, in maniera equivalente. (Art.81, DA)

La seconda identità si può estendere considerando tutti gli elementi di ordine ${\displaystyle d}$, con ${\displaystyle d}$ divisore di ${\displaystyle p-1}$. Sia ${\displaystyle h}$ un elemento di ${\displaystyle {\mathbb{Z}}_p^{*}}$ di ordine ${\displaystyle d}$, allora tutti gli elementi di ordine d saranno del tipo ${\displaystyle h^j}$ con ${\displaystyle (j,d)=1}$ e quindi saranno in numero ${\displaystyle \varphi (d)}$. La loro somma vale

${\displaystyle \sum _{(j,d)=1}{h}^j\equiv \mu (d)(\mathrm{mod}p).}$

Tramite tale formula possiamo calcolare la somma delle potenze ${\displaystyle k}$-esime delle radici primitive. Supponiamo che ${\displaystyle k}$ sia tale che ${\displaystyle (k,p-1)=1}$ allora tale elevamento a potenza ${\displaystyle k}$ manda l'insieme delle radici primitive in sé stesso e pertanto

${\displaystyle \sum _{(i,p-1)=1}(g^i{)}^k\equiv \mu (p-1)(\mathrm{mod}p).}$

Ora consideriamo un ${\displaystyle k}$ che divida interamente ${\displaystyle p-1}$, se ${\displaystyle g}$ è radice primitiva (e quindi ha ordine ${\displaystyle p-1}$), l'elemento ${\displaystyle g^k}$ avrà ordine uguale a ${\displaystyle \frac{p-1}{k}}$ quindi l'insieme delle radici primitive (ossia l'insieme degli elementi di ordine ${\displaystyle p-1}$) viene mandato nell'insieme degli elementi di ordine ${\displaystyle \frac{p-1}{k}}$ che ha cardinalità ${\displaystyle \varphi (\frac{p-1}{k})}$. Tale funzione è iniettiva se e solo se ${\displaystyle k=1}$ mentre negli altri casi si assiste ad una "restrizione" delle radici primitive, nel senso che ${\displaystyle \frac{\varphi (p-1)}{\varphi \left(\frac{p-1}{k}\right)}}$ radici primitive vengono mandate nello stesso elemento di ordine ${\displaystyle \frac{p-1}{k}}$. Tale funzione è suriettiva, detto ciò per calcolare

${\displaystyle \sum _{(i,p-1)=1}(g^i{)}^k,}$

basta calcolare la sommatoria degli elementi di ordine ${\displaystyle \frac{p-1}{k}}$ e moltiplicare tale valore per l'"indice di restrizione" ${\displaystyle \frac{\varphi (p-1)}{\varphi \left(\frac{p-1}{k}\right)}}$. Quindi

${\displaystyle \sum _{(i,p-1)=1}(g^i{)}^k=\frac{\varphi (p-1)}{\varphi \left(\frac{p-1}{k}\right)}\mu (\frac{p-1}{k}).}$

Sia ora ${\displaystyle k}$ dove ${\displaystyle (k,p-1)=b}$, quindi ${\displaystyle k=ab}$ e ${\displaystyle (a,p-1)=1}$ pertanto al posto di applicare direttamente la potenza ${\displaystyle k}$ alle radici primitive, prima applichiamo la potenza ${\displaystyle a}$ e poi, agli elementi ottenuti, la potenza ${\displaystyle b}$. La potenza ${\displaystyle a}$ manda le radici primitive in sé stesse, la potenza ${\displaystyle b}$ le fa "restringere" in un sottordine e pertanto, indicando ${\displaystyle (k,p-1)}$ in luogo di ${\displaystyle b}$ otteniamo:

${\displaystyle \sum _{(i,p-1)=1}(g^i{)}^k=\frac{\varphi (p-1)}{\varphi \left(\frac{p-1}{(k,p-1)}\right)}\mu (\frac{p-1}{(k,p-1)}).}$

Tali formule si rivelano utili per calcolare le varie funzioni simmetriche delle radici primitive, tramite i teoremi newtoniani riusciamo facilmente nell'impresa. Supponiamo di voler calcolare il valore della sommatoria del prodotto delle radici primitive prese due a due, allora tramite i teoremi newtoniani otteniamo che:

${\displaystyle \sum _{(ij,p-1)=1;i\ne j}{g}^i{g}^j\equiv \frac{1}{2}[(\sum _{(i,p-1)=1}{g}^i{)}^2-\sum _{(i,p-1)=1}(g^i{)}^2]\equiv \frac{1}{2}[(\mu (p-1){)}^2-\mu (\frac{p-1}{2})\frac{\varphi (p-1)}{\varphi \left(\frac{p-1}{2}\right)}](\mathrm{mod}p).}$

Considerando ora il polinomio monico delle radici primitive modulo ${\displaystyle p}$ (primo e diverso da ${\displaystyle 3}$) esso sarà di grado ${\displaystyle \varphi (\varphi (p))=\varphi (p-1)}$:

${\displaystyle x^{\varphi (p-1)}+A_{n-1}{x}^{\varphi (p-1)-1}+\dots +A_{1}x+A_0\equiv \prod _{(i,p-1)=1}(x-g^i)(\mathrm{mod}p).}$

Si dimostra che valgono le relazioni ${\displaystyle A_i=A_{\varphi (p-1)-i}}$. Infatti se ${\displaystyle y}$ è una radice primitiva allora anche ${\displaystyle y^{-1}}$ lo è, e tali radici sono distinte per ${\displaystyle p}$ diverso da ${\displaystyle 3}$. Valutando i polinomi in queste radici otteniamo:

(1) ${\displaystyle y^{\varphi (p-1)}+A_{n-1}{y}^{\varphi (p-1)-1}+\dots +A_{1}y+A_0\equiv 0(\mathrm{mod}p)}$

(2) ${\displaystyle (\frac{1}{y}{)}^{\varphi (p-1)}+A_{n-1}(\frac{1}{y}{)}^{\varphi (p-1)-1}+\dots +A_1(\frac{1}{y})+A_0\equiv 0(\mathrm{mod}p)}$

moltiplicando la (2) per ${\displaystyle (\frac{1}{y}{)}^{\varphi (p-1)}}$ otteniamo:

(2) ${\displaystyle A_0{y}^{\varphi (p-1)}+A_1{y}^{\varphi (p-1)-1}+\dots +A_{n-1}y+1\equiv 0(\mathrm{mod}p)}$ Sottraendo la (1) alla (2') otteniamo:

(3) ${\displaystyle (A_0-1)y^{\varphi (p-1)}+(A_1-A_{n-1})y^{\varphi (p-1)-1}+\dots +(A_{n-1}-A_1)y+(1-A_0)\equiv 0(\mathrm{mod}p).}$

In particolare il termine ${\displaystyle A_0}$ vale ${\displaystyle (-1{)}^{\varphi (p-1)}\prod _{(i,p-1)=1}{g}^i}$ dove p diverso da tre, pertanto per qualsiasi ${\displaystyle p}$ primo e maggiore di ${\displaystyle 3}$ si ha che ${\displaystyle \varphi (p-1)}$ è pari e quindi ${\displaystyle A_0\equiv 1(\mathrm{mod}p)}$. Sostituendo tale valore nella (3) otteniamo che l'equazione ha, quindi, grado ${\displaystyle \varphi (p-1)-1}$ e della quale due radici sono ${\displaystyle y}$ e ${\displaystyle y^{-1}}$; considerando le altre radici primitive a due a due, l'una l'inverso dell'altra, otteniamo sempre la stessa equazione (3) e quindi, in sintesi, la (3) si annulla per tutte le ${\displaystyle \varphi (p-1)}$ radici primitive ed ha grado ${\displaystyle \varphi (p-1)-1}$. Ma allora è identicamente nulla e quindi ${\displaystyle A_i=A_{\varphi (p-1)-i}}$.

Allora in base alle considerazioni precedenti sappiamo:

${\displaystyle x^{\varphi (p-1)}-\mu (p-1)x^{\varphi (p-1)-1}+\dots -\mu (p-1)x+1\equiv \prod _{(i,p-1)=1}(x-g^i)(\mathrm{mod}p).}$

Riportiamo alcuni esempi di tali polinomi:

• ${\displaystyle x+1\equiv 0(\mathrm{mod}3)}$ (per questo non si può impiegare l'Art.80 di Gauss, ma si è solo verificato "a mano")
• ${\displaystyle x^2+1\equiv 0(\mathrm{mod}5)}$
• ${\displaystyle x^2-x+1\equiv 0(\mathrm{mod}7)}$
• ${\displaystyle x^4-x^3+x^2-x+1\equiv 0(\mathrm{mod}11)}$
• ${\displaystyle x^4-x^2+1\equiv 0(\mathrm{mod}13)}$
• ${\displaystyle x^8+1\equiv 0(\mathrm{mod}17)}$
• ${\displaystyle x^6-x^3+1\equiv 0(\mathrm{mod}19)}$
• ${\displaystyle x^{10}-x^9+x^8-x^7+x^6-x^5+x^4-x^3+x^2-x+1\equiv 0(\mathrm{mod}23)}$
• ${\displaystyle x^{12}-x^{10}+x^8-x^6+x^4-x^2+1\equiv 0(\mathrm{mod}29)}$
• ${\displaystyle x^8+x^7-x^5-x^4-x^3+x+1\equiv 0(\mathrm{mod}31)}$

Si vede che tali polinomi altro non sono che i polinomi ciclotomici ${\displaystyle {\mathrm{\Phi }}_n(x)}$ dove ${\displaystyle n=p-1}$ con ${\displaystyle p}$ numero primo.

Laddove nel polinomio si assiste ad un "passo" costante tra gli esponenti di ${\displaystyle x}$ (per esempio per ${\displaystyle p=5}$ il passo degli esponenti è ${\displaystyle 2}$, come succede anche per ${\displaystyle p=13,29}$) e nominando ${\displaystyle k}$ il valore di tale "passo", allora in tali moduli l'insieme delle radici primitive è quozientabile tramite il gruppo delle radici ${\displaystyle k}$-esime dell'unità, e vale il viceversa.

In particolare se ${\displaystyle p}$ è un numero primo di Fermat allora il polinomio delle sue radici primitive sarà:

${\displaystyle x^{\frac{p-1}{2}}+1\equiv 0(\mathrm{mod}p).}$

Infatti se ${\displaystyle p}$ è un primo di Fermat esso è del tipo ${\displaystyle p=2^{2^n}+1}$ ed il numero delle radici primitive sarà

${\displaystyle \varphi (\varphi (p))=\varphi (p-1)=\varphi (2^{2^n})=2^{2^n-1},}$

tale sarà anche il grado del polinomio delle radici primitive. Per il piccolo teorema di Fermat l'equazione che ha per radici tutti degli elementi di ${\displaystyle {\mathbb{Z}}_p^{*}}$ è

${\displaystyle x^{p-1}-1\equiv (x^{\frac{p-1}{2}}-1)(x^{\frac{p-1}{2}}+1)\equiv 0(\mathrm{mod}p),}$

dove il primo polinomio si annulla solo e solamente per i residui quadratici modulo ${\displaystyle p}$. Criterio di Eulero. Poiché le radici primitive non sono residui quadratici, il polinomio delle radici primitive deve fattorizzare il secondo polinomio. Quest'ultimo è monico e di grado ${\displaystyle \frac{p-1}{2}=2^{2^n-1}}$, cioè ha lo stesso grado del polinomio cercato: pertanto lo è.

Se ${\displaystyle p}$ è un numero primo sicuro maggiore di ${\displaystyle 5}$, ossia se ${\displaystyle p=2q+1}$ dove ${\displaystyle q}$ è un primo di Sophie Germain maggiore di ${\displaystyle 2}$, il polinomio delle radici primitive ha coefficienti di valori alternativamente ${\displaystyle +1}$ e ${\displaystyle -1}$. Infatti in tal caso si ha che la cardinalità di ${\displaystyle {\mathbb{Z}}_p^{*}}$ è ${\displaystyle 2q}$ e pertanto gli elementi di ${\displaystyle {\mathbb{Z}}_p^{*}}$ possono avere ordine solo di ${\displaystyle 2q,q,2,1}$. Per l'ordine ${\displaystyle 1}$ abbiamo solo l'elemento ${\displaystyle +1}$, mentre per l'ordine ${\displaystyle 2}$ abbiamo solo l'elemento ${\displaystyle -1}$. Gli elementi di ordine ${\displaystyle 2q}$ sono equinumerosi agli elementi di ordine ${\displaystyle q}$, infatti ${\displaystyle \varphi (2q)=\varphi (q)=q-1}$. Sia ${\displaystyle h}$ un elemento di ordine ${\displaystyle q}$ allora, poiché ${\displaystyle q}$ è coprimo con ${\displaystyle 2}$, l'elemento ${\displaystyle -h}$ ha ordine pari al minimo comune multiplo tra l'ordine di ${\displaystyle -1}$ (che è ${\displaystyle 2}$) e quello di ${\displaystyle h}$ (che è ${\displaystyle q}$). In sintesi per ogni elemento ${\displaystyle h}$ di ordine ${\displaystyle q}$ abbiamo che l'elemento ${\displaystyle -h}$ ha ordine ${\displaystyle 2q}$.

Sia il polinomio delle radici di ordine ${\displaystyle q}$ il seguente:

${\displaystyle p_q(x)=x^{q-1}+M_{q-2}{x}^{q-2}\dots +M_2{x}^2+M_{1}x+M_0,}$

ma allora il polinomio delle radici di ordine ${\displaystyle 2q}$ (radici primitive) sarà:

${\displaystyle p_{2q}(x)=x^{q-1}-M_{q-2}{x}^{q-2}\dots +M_2{x}^2-M_{1}x+M_0,}$

in quanto ogni coefficiente di ${\displaystyle p_{2q}(x)}$ è somma di prodotti di ${\displaystyle s}$ radici opposte a quelle di ${\displaystyle p_q(x)}$, quindi il segno dipende dalla parità di ${\displaystyle s}$ .

Per quanto appena affermato, proponiamoci di determinare il polinomio delle radici di ordine ${\displaystyle q}$ al fine di determinare quello di ordine ${\displaystyle 2q}$. Sia ${\displaystyle h}$ un elemento di ordine ${\displaystyle q}$ allora tutti gli altri elementi di pari ordine si esprimeranno come ${\displaystyle h^i}$ con ${\displaystyle (i,q)=1}$ e ${\displaystyle q}$, ricordiamo, è numero primo maggiore di ${\displaystyle 2}$. Esse saranno pertanto ${\displaystyle h^1,h^2,h^3,\dots ,h^{q-1}}$ e se ad esse aggiungiamo l'elemento ${\displaystyle 1}$ allora sappiamo che esse sono le radici dell'equazione

${\displaystyle x^q-1\equiv 0(\mathrm{mod}p),}$

che sappiamo fattorizzare in:

${\displaystyle x^q-1\equiv (x-1)(x^{q-1}+x^{q-2}+\dots +x^2+x+1)(\mathrm{mod}p),}$

è immediato rilevare che

${\displaystyle p_q(x)\equiv x^{q-1}+x^{q-2}+\dots +x^2+x+1(\mathrm{mod}p),}$

e per quanto detto prima otteniamo:

${\displaystyle p_{2q}(x)\equiv x^{q-1}-x^{q-2}+\dots +x^2-x+1(\mathrm{mod}p),}$

che è il polinomio delle radici primitive.

• Tom M. Apostol (1976): Introduction to Analytic Number Theory, Springer-Verlag, New York. ISBN 0-387-90163-9 (Capitolo 10).

• Congettura di Artin

• Template:Collegamenti esterni

Template:Portale