Test de primalité de Lucas-Lehmer pour les nombres de Mersenne

Pour les articles homonymes, voir Lucas, Lehmer, Test de Lucas et Test de primalité de Lucas-Lehmer.

Extrait de la p. 316 du mémoire *Théorie des fonctions numériques simplement périodiques* d'Édouard Lucas (1878).

En mathématiques, le test de Lucas-Lehmer est un test de primalité pour les nombres de Mersenne. Le test fut originellement développé par Édouard Lucas en 1878 et amélioré de façon notable par Derrick Henry Lehmer dans les années 1930, grâce à son étude des suites de Lucas^[1]^,^[2].

Théorème

On définit par récurrence la suite d'entiers (s_i)_i≥0 par^[3] :

s_{0}=4\quad {\rm {et}}\quad \forall i\in \mathbb {N} \quad s_{i+1}=s_{i}^{2}-2.

Les premiers termes de cette suite sont 4, 14, 194, etc. (suite A003010 de l'OEIS).

Soit p un nombre premier différent de 2. Le nombre de Mersenne M_p = 2^p – 1 est premier si et seulement si s_{p – 2} est divisible par M_p^[4].

Le nombre s_{p − 2} mod M_p est appelé le « résidu de Lucas-Lehmer » de p^[5].

Exemples

Le nombre de Mersenne M₃ = 7 est premier. Le test de Lucas-Lehmer le vérifie de la manière suivante. À partir de s₀ = 4, on calcule s_{3 − 2} = s₁ = 4² − 2 = 14 ≡ 0 mod 7. Puisque la valeur de s₁ mod 7 est 0, la conclusion est que M₃ est premier.
En revanche, M₁₁ = 2 047 = 23 × 89 n'est pas premier. Encore une fois, s₀ = 4 mais on calcule maintenant, modulo 2 047, les termes successifs de la suite s jusqu'à l'indice 11 − 2 = 9 :
- s₁ = 4² − 2 = 14
- s₂ = 14² − 2 = 194
- s₃ = 194² − 2 ≡ 788 mod 2 047
- s₄ ≡ 788² − 2 ≡ 701 mod 2 047
- s₅ ≡ 701² − 2 ≡ 119 mod 2 047
- s₆ ≡ 119² − 2 ≡ 1 877 mod 2 047
- s₇ ≡ 1 877² − 2 ≡ 240 mod 2 047
- s₈ ≡ 240² − 2 ≡ 282 mod 2 047
- s₉ ≡ 282² − 2 ≡ 1 736 mod 2 047

Puisque la valeur de s₉ mod 2 047 n'est pas 0, la conclusion est que M₁₁ = 2 047 n'est pas premier.

Preuve

Remarque préliminaire : Si $M_{q}=2^{q}-1$ est premier, alors $q$ aussi. En effet, si $d\mid q$ , alors $2^{d}-1\mid 2^{q}-1$ car $2^{q}-1=(2^{d}-1)((2^{d})^{q/d-1}+(2^{d})^{q/d-2}+\dots +1)$ . Nous ne nous intéresserons donc qu'aux nombres de Mersenne $M_{q}=2^{q}-1$ pour $q\geq 3$ impair (le cas $q=2$ étant trivial).

La preuve qui va suivre utilise la théorie des corps finis et notamment le petit théorème de Fermat. Elle est inspirée de celle donnée dans l'ouvrage de Saux-Picard-Rannou^[6].

À partir de maintenant, que $M_{q}$ soit premier ou non, on va poser ${\mathcal {A}}_{q}=(\mathbb {Z} /M_{q}\mathbb {Z} )[T]/(T^{2}-3)$ . On écrit ${\sqrt {3}}$ la classe de $T$ , de sorte que $T^{2}=3$ . Nous avons donc agrandi l'anneau $\mathbb {Z} /M_{q}\mathbb {Z}$ en un anneau contenant une racine carrée de 3.

On prouve tout d'abord la caractérisation suivante :

Théorème : Si $q\geq 3$ impair, alors $M_{q}$ est premier si et seulement si $(2+{\sqrt {3}})^{2^{q-1}}=-1$ dans ${\mathcal {A}}_{q}$ .

Sa preuve est découpée en la condition nécessaire suivie de la condition suffisante. Elle est suivie de la preuve de la correction du test de Lucas-Lehmer, qui en découlera alors presque immédiatement.

Condition nécessaire à la primalité

On suppose que $M_{q}$ est premier.

Etude de carrés modulo $M_{q}$ :

D'une part, le nombre 3 n'est pas carré modulo $M_{q}$ . En effet : comme $q$ est impair, $(-1)^{q}=-1$ donc $2^{q}=2[3]$ . Donc $M_{q}=1[3]$ est un carré donc, en écrivant $p=M_{q}$ , on a $({\frac {p}{3}})=1$ (voir le symbole de Legendre). Or, par le théorème de la réciprocité quadratique, $({\frac {3}{p}})=({\frac {p}{3}})(-1)^{{\frac {3-1}{2}}{\frac {M_{q}-1}{2}}}$ . Or, ${\frac {M_{q}-1}{2}}={\frac {2^{q}-2}{2}}=2^{q-1}-1$ est impair donc $({\frac {3}{p}})=-1$ .

On note la conséquence qui est que, si $p=M_{q}$ est premier, alors ${3}^{\frac {p-1}{2}}=-1$ d'où ${\sqrt {3}}^{p-1}=-1$ .

D'autre part, le nombre 2 est carré modulo $M_{q}$ . En effet : $M_{q}=0[M_{q}]$ , donc $2^{q+1}=2[M_{q}]$ , et sachant que $q$ est impair, on écrit ${\sqrt {2}}=2^{(q+1)/2}$ qui est une racine de $2$ dans $\mathbb {Z} /M_{q}\mathbb {Z}$ . Une conséquence est que, quand $M_{q}=p$ est premier, on a ${\sqrt {2}}^{M_{q}}={\sqrt {2}}$ .

Conclusion :

Si $p=M_{q}$ est premier, alors ${\mathcal {A}}_{q}$ est un corps donc on peut poser $\rho ={\frac {1+{\sqrt {3}}}{\sqrt {2}}}$ et $\rho '={\frac {1-{\sqrt {3}}}{\sqrt {2}}}$ son $\mathbb {F} _{M_{q}}$ -conjugué. Alors $\rho ^{2}=2+{\sqrt {3}}$ et $\rho \rho '=-1$ . Alors on est armés pour calculer ce qu'on voulait calculer : $(2+{\sqrt {3}})^{2^{q-1}}=\rho ^{2^{q}}=\rho ^{M_{q}}\rho =\rho {\frac {1}{{\sqrt {2}}^{M_{q}}}}({\sqrt {3}}^{M_{q}}+1).$ Mais ${\sqrt {3}}^{M_{q}}=-{\sqrt {3}}$ , donc $(2+{\sqrt {3}})^{2^{q-1}}=\rho {\frac {1-{\sqrt {3}}}{\sqrt {2}}}=\rho \rho '=-1$ . Cela conclut la condition nécessaire.

Condition suffisante à la primalité

Si $p\mid M_{q}$ est un facteur premier de $M_{q}$ , alors $p$ divise $0$ dans ${\mathcal {A}}_{q}$ donc n'est pas inversible donc il existe un idéal maximal de ${\mathcal {A}}_{q}$ contenant $p$ noté $m$ ( $m$ existe car c'est un anneau fini). On a $p\in m$ donc $p=0$ dans $k:={\mathcal {A}}_{q}/m$ donc $k$ est un corps de caractéristique $p$ (dès qu'un nombre premier est nul dans un corps, ça veut dire que ce corps l'a pour caractéristique). On pose $\alpha =2+{\sqrt {3}}$ , $\beta =2-{\sqrt {3}}$ . On a $\alpha \beta =1$ . Or, $\alpha ^{2^{q-1}}=-1\neq 1$ car $p$ est impair car $M_{q}$ l'est. Donc l'ordre de $\alpha$ dans $k^{\ast }$ est exactement $2^{q}=M_{q}+1$ (en effet, en mettant au carré, on voit que l'ordre est une puissance de 2, et en utilisant le fait que $-1\neq 1[M_{q}]$ , ça ne peut pas être une puissance inférieure à $2^{q}$ ).

On pose, dans $k[X]$ , $Q(X)=(X-\alpha )(X-\beta )=X^{2}-4X+1$ qui est donc à coefficients dans $\mathbb {F} _{p}\hookrightarrow k$ (cette flèche signifie l'existence d'un morphisme d'inclusion). Donc $Q$ est invariant par le morphisme de Frobenius dans $k$ donc ses racines sont permutées par celui-ci, donc $\alpha ^{p}=\alpha$ ou $\beta$ . Dans le cas où $\alpha ^{p}=\alpha$ , on trouve que $2^{q}\mid p-1$ vu son ordre ce qui est contradictoire car $p-1<2^{q}$ . Ainsi, $\alpha ^{p}=\beta =\alpha ^{-1}$ donc $2^{q}\mid p+1=2^{q}$ d'où l'égalité donc $M_{q}$ est premier. Cela conclut la condition suffisante.

Test de Lucas-Lehmer

Soit $q\geq 3$ impair fixé. On pose $L_{0}=4\in \mathbb {Z} /M_{q}\mathbb {Z}$ et, pour $n\geq 0$ , $L_{n+1}=L_{n}^{2}-2$ .

Nous allons prouver le théorème de Lucas-Lehmer : $M_{q}$ est premier si et seulement si $L_{q-2}=0$ .

Comme éléments de ${\mathcal {A}}_{q}$ , on pose $\alpha =2+{\sqrt {3}}$ , $\beta =2-{\sqrt {3}}$ , $\alpha \beta =1$ . On montre par récurrence que $L_{n}=\alpha ^{2^{n}}+\alpha ^{-2^{n}}$ . $n=0$ : $L_{0}=4$ et $\alpha ^{1}+\beta ^{1}=4$ . Si $n\geq 0$ , si $L_{n}=\alpha ^{2^{n}}+\alpha ^{-2^{n}}$ , alors $L_{n+1}=\alpha ^{2^{n+1}}+\alpha ^{-2^{n+1}}+2-2$ . Donc à présent : $L_{q-2}=0$ si et seulement si $\alpha ^{2^{q-2}}=-\alpha ^{-2^{q-2}}$ si et seulement si $\alpha ^{2^{q-1}}=-1$ donc si et seulement si $M_{q}$ est premier.

Notes et références

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Lucas–Lehmer primality test » (voir la liste des auteurs).

↑ (en) D. H. Lehmer, « An extended theory of Lucas' functions », Ann. Math., 2^e série, vol. 31,‎ 1930, p. 419-448 (JSTOR 1968235).
↑ (en) D. H. Lehmer, « On Lucas' test for the primality of Mersenne numbers », J. London Math. Soc., vol. 10,‎ 1935, p. 162-165 (lire en ligne).
↑ Cette suite est décalée dans les articles originaux de Lehmer et dans (en) Chris Caldwell, « A proof of the Lucas-Lehmer Test », sur Prime Pages et (en) Benjamin Fine et Gerhard Rosenberger, Number Theory : An Introduction via the Distribution of Primes, Springer, 2007 (lire en ligne), p. 226 : s_i = S_i+1 avec S₁ = 4 et S_k = S_k–1² – 2. La condition s'écrit alors : S_{p – 1} est divisible par M_p.
↑ (en) Paulo Ribenboim, The Little Book of Bigger Primes, Springer, 2004, 2^e éd., 356 p. (ISBN 978-0-387-20169-6, lire en ligne), p. 77-78.
↑ (en) Eric W. Weisstein, « Lucas-Lehmer Test », sur MathWorld.
↑ Philippe Saux Picart, Eric Rannou Cours de calcul formel. Corps finis, systèmes polynomiaux, applications Ellipses, 2002

Articles connexes

Great Internet Mersenne Prime Search
Prime95
Test de Lucas-Lehmer-Riesel (en)

v · m

Nombres premiers

Donnés par une formule

combinatoire	factoriel (n!±1) primoriel (p_n#±1) Euclide (p_n#+1)
polynomiale	Pythagore (4n + 1) cubain (x³ − y³)/(x − y) quatrain (x⁴ + y⁴)
exponentielle	Fermat (2^2ⁿ + 1) Mersenne (2^p – 1) Double de Mersenne (2^{2^p–1} –1) Pierpont (2^u3^v + 1) Carol ((2ⁿ – 1)² – 2) Kynea ((2ⁿ + 1)² – 2) Thebit (3·2ⁿ – 1) Wagstaff ((2^p + 1)/3) Proth (k2ⁿ + 1) Cullen (n2ⁿ + 1) Woodall (n2ⁿ – 1) Mills (⌊A^3ⁿ⌋)

Appartenant à une suite

Ayant une propriété remarquable

Ayant une propriété dépendant de la base

diédral
palindrome
Reimerp
répunit (10ⁿ − 1)/9
permutable
circulaire
délicat
tronquable
minimal
long
unique
Smarandache-Wellin
partie entière de puissances de constante
troncature de constante

Propriétés mettant en jeu plusieurs nombres

singleton	Chen {p ; p+2 premier ou semi-premier} équilibré (faible, fort) {p_n ; p_n = (<, >) (p_n–1 + p_n+1)/2} Sophie Germain {p ; 2p + 1 premier} sûr {p ; (p – 1)/2 premier}
n-uplet	jumeaux (p, p + 2) cousins (p, p + 4) sexy (p, p + 6) triplet (p, p + 2 ou p + 4, p + 6) quadruplet (p, p + 2, p + 6, p + 8) quintuplet (p – 4, p, p + 2, p + 6, p + 8) ou (p, p + 2, p + 6, p + 8, p + 12) sextuplet (p – 4, p, p + 2, p + 6, p + 8, p + 12)
suite	progression arithmétique (p + an) chaîne de Cunningham (p, 2p ± 1, etc.)