INTRODUCTION À LA THÉORIE DES NOMBRES COURS DE M1 par Laurent Berger Table des matières 1. Corps de nombres.................................................... 1 2. Entiers algébriques................................................... 4 3. Anneaux de Dedekind................................................ 6 4. Corps finis et résidus quadratiques................................... 10 5. Groupes de classes................................................... 12 6. Le premier cas du théorème de Fermat............................... 13 7. Formes quadratiques binaires......................................... 14 8. Géométrie des nombres............................................... 19 9. Unités............................................................... 23 10. Correspondance de Galois........................................... 26 11. Corps cyclotomiques................................................ 28 12. Lois de réciprocité.................................................. 30 13. La fonction ζ de Dedekind.......................................... 33 14. Fonctions L......................................................... 36 Références.............................................................. 39 1. Corps de nombres Soit K un corps qui contient Q (par exemple K = R ou C). Un nombre α ∈ K est dit algébrique s’il est racine d’un polynôme à coefficients dans Q. Proposition 1.1. — Si α ∈ K, alors les propriétés suivantes sont équivalentes : 1. α est algébrique; 2. Q[α] est de dimension finie sur Q; 3. Q[α] = Q(α). 2 LAURENT BERGER Démonstration. — Montrons que (1) implique (2); si α est annulé par P(X), alors Q[α] est un quotient de Q[X]/P(X) et est donc de dimension finie sur Q. Montrons que (2) implique (3); si β ∈ Q[α] est non nul, alors la multiplication par β est un endomorphisme injectif de Q[α] qui est alors surjectif comme on est en dimension finie, ce qui fait que tout élément non nul de Q[α] a un inverse et que Q[α] est un corps. Montrons que (3) implique (1); on a 1/α ∈ Q[α] et il existe donc R(X) tel que 1/α = R(α) ce qui fait que α est annulé par le polynôme P(X) = XR(X)−1. Le degré de α est alors défini par deg(α) = dim (Q[α]). On déduit de la proposition Q que si α,β ∈ K sont algébriques, alors α ± β et αβ et α/β le sont aussi. En effet, ils appartiennent tous à Q[α,β] qui est engendré par les αiβj avec 0 ≤ i ≤ deg(α) − 1 et 0 ≤ j ≤ deg(β)−1. Si α est algébrique, alors I = {P(X) ∈ Q[X] tels que P(α) = 0} est un idéal de Q[X] α dont on note P le générateur unitaire, c’est le polynôme minimal de α. Ce polynôme min,α est irréductible sur Q et il est scindé à racines simples sur C. Son degré est celui de α. L’ensemble des nombres algébriques de C est dénombrable. Le résultat suivant permet de construire des exemples d’éléments de R qui ne sont pas algébriques. Théorème 1.2. — Si α ∈ R est irrationel et algébrique de degré d, alors il existe c > 0 telle que (cid:12) (cid:12) (cid:12) p(cid:12) c (cid:12)α− (cid:12) ≥ (cid:12) q(cid:12) qd (cid:12) (cid:12) pour tous p,q ∈ Z (q 6= 0). Démonstration. — Soit P = m·P où m ∈ Z est tel que P(X) ∈ Z[X]. Si α ∈ R min,α ≥1 et p,q ∈ Z (q 6= 0), il existe y ∈ [α;p/q] tel que P(α)−P(p/q) = (α−p/q)·P0(y). On a P(α) = 0 et P(p/q) ∈ 1/qd ·Z\{0} ce qui fait que |α−p/q| ≥ 1/qd ·1/|P0(y)|. Il suffit alors de prendre c = min(1,min 1/|P0(y)|). y∈[α−1;α+1] Par exemple, P 1/2k! n’est pas algébrique. k≥0 Définition 1.3. — Un corps de nombres est une extension finie K de Q. Son degré noté [K : Q] est la dimension de K sur Q. Le résultat ci-dessous (le théorème de l’élément primitif) va nous simplifier la vie. Théorème 1.4. — Si K est un corps de nombres, alors il existe α ∈ K tel que K = Q(α). INTRODUCTION À LA THÉORIE DES NOMBRES 3 Démonstration. — Comme K est de dimension finie sur Q, il existe α ,...,α ∈ K tels 1 k que K = Q(α ,...,α ) et pour montrer le théorème, il suffit donc de montrer que si 1 k K = Q(x,y), alors il existe z ∈ K tel que K = Q(z). Pour cela, plaçons nous dans une extension de K qui contient les racines x = x,x ,...,x de P (X) et les racines y = 1 2 r min,x 1 y,y ,...,y deP (X). Comme Q est infini, il existet ∈ Qtel quex +ty 6= x+ty pour 2 s min,y i j tout (i,j) 6= (1,1) et on pose z = x+ty. Si on pose Q(X) = (X−z+ty )···(X−z+ty ), 1 s alors Q(X) = (−t)sP ((X −z)/(−t)) est à coeffcients dans Q(z) et l’hypothèse faite min,y sur t implique que le pgcd de Q(X) avec P (X) est X −x ce qui fait que x ∈ Q(z). min,x On a de même y ∈ Q(z) et donc on a bien Q(x,y) = Q(z). Si L/K est une extension de corps de nombres, alors il existe α ∈ L tel que L = Q(α) et donc a fortiori, L = K(α). Rappelons que C est algébriquement clos. Si K est un corps de nombres, alors un plongement de K dans C est un morphisme de corps σ : K → C. Par le théorème 1.4, il existe α ∈ K tel que K = Q[α] = Q[X]/(P (X)) et il existe donc deg(α) plongements min,α distincts de K dans C, donnés par σ (α) = α où α ,...,α sont les racines de P (X) i i 1 d min,α dans C. Un plongement σ est dit réel si σ(K) ⊂ R et complexe sinon. Dans ce dernier cas, σ et σ sont distincts. Le corps K admet donc r plongements réels dans C et r 1 2 paires de plongements complexes conjugués, avec d = r +2r . 1 2 Plus généralement, on a le résultat ci-dessous qui se démontre de la même manière. Proposition 1.5. — Si L/K est une extension de corps de nombres de degré d et si σ : K → C est un plongement, alors il existe d plongements distincts de L dans C dont la restriction à K est σ. Soit K un corps de nombres et x ∈ K et m : K → K l’application de multiplication x par x. C’est un endomorphisme Q-linéaire et on pose Tr (x) = Tr(m ) et N (x) = K/Q x K/Q det(m ). x Proposition 1.6. — Si σ ,...,σ sont les plongements de K dans C, alors Tr (x) = 1 d K/Q σ (x)+···+σ (x) et N (x) = σ (x)···σ (x). 1 d K/Q 1 d Démonstration. — RemarquonsquesiR(X) ∈ Q[X],alorsR(m ) = m etdoncquele x R(x) polynôme minimal de l’endomorphisme m est P (X). On en déduit que si K = Q(x), x min,x alors m est diagonalisable à valeurs propres σ (x),...,σ (x) chacune étant comptée avec x 1 d multiplicité un ce qui montre la proposition dans ce cas. En général, K est une extension de Q(x) de degré e et K est la somme de e copies de Q(x) stables par m ce qui fait x que Tr (x) = e · Tr (x) et que N (x) = (N (x))e. Par ailleurs, chaque K/Q Q(x)/Q K/Q Q(x)/Q 4 LAURENT BERGER plongement σ de Q(x) dans C s’étend en e plongements distincts de K dans C, qui i prennent la même valeur σ (x) sur x. On en déduit la proposition dans le cas général. i On utilise la trace pour définir une forme bilinéaire h·,·i : K × K → Q don- K née par hx,yi = Tr (xy). Cette forme est non dégénérée car hx,1/xi = [K : K K/Q K Q] 6= 0. Si α ,...,α sont d éléments de K, alors le discriminant de cette famille est 1 d disc(α ,...,α ) = det(hα ,α i ). On a alors : 1 d i j K disc(α ,...,α ) = det(hα ,α i ) = det(t(σ (α )) ·(σ (α )) ) = det((σ (α )) )2. 1 d i j K i j i,j i j i,j i j i,j En particulier, si (α ) = M ·(β ) avec M ∈ M (Q), alors disc(α ) = det(M)2disc(β ). i i d i i Notons aussi que disc(α ,...,α ) = 0 si et seulement si α ,...,α sont liés sur Q. Enfin 1 d 1 d si K = Q(α), alors : 1 σ (α) σ (αd−1)2 1 1 disc(1,α,...,αd−1) = det... ... ... ...    1 σ (α) σ (αd−1) d d = Y(σ (α)−σ (α))2 i j i<j = ±N P0 (α). K/Q min,α 2. Entiers algébriques Si K est un corps de nombres, alors on dit que α ∈ K est entier si P (X) ∈ Z[X]. min,α Proposition 2.1. — Si α ∈ K, alors les propriétés suivantes sont équivalentes : 1. α est entier; 2. il existe P ∈ Z[X] unitaire tel que P(α) = 0; 3. Z[α] est un Z-module de type fini. Démonstration. — Le fait que (1) implique (2) est évident et le fait que (2) implique (1) suit du lemme de Gauss : si P(α) = 0, alors P (X) divise P(X) et est donc unitaire min,α à coefficients dans Z[X]. Montrons que (2) implique (3) : si P(α) = 0 et si d = deg(P), alors αd ∈ Z + Zα + ···+Zαd−1 et par récurrence, on trouve que Z[α] = Z+Zα+···+Zαd−1 ce qui montre que Z[α] est de type fini. Montrons enfin que (3) implique (2). Soit x ,...,x une famille génératrice de Z[α]. Il 1 n existe M ∈ M (Z) telle que (αx ) = M ·(x ) ce qui fait que (αId−M)(x ) = (0) et donc n i i i det(αId−M) = 0 ce qui fait que P(α) = 0 avec P(X) = det(XId−M) qui est unitaire à coefficients entiers. INTRODUCTION À LA THÉORIE DES NOMBRES 5 En particulier, si α,β ∈ K sont entiers, alors α ±β et αβ le sont aussi. On note O K l’ensemble des entiers de K et c’est donc un anneau. Théorème 2.2. — Si K est un corps de nombres, alors O est un Z-module libre de K rang d = [K : Q]. Démonstration. — Commençons par remarquer que si α ∈ K, alors il existe m ∈ Z tel que mα ∈ O . En effet, si αn+a αn−1+···+a = 0 avec a ∈ Q, alors en mutlipliant K n−1 0 i cette relation par mn, on trouve (mα)n + ma (mα)n−1 + ··· + mna = 0 et il suffit n−1 0 donc de prendre m tel que ma ∈ Z pour tout i. On déduit de cela qu’il existe des entiers i α ,...,α qui forment une base de K/Q. Si α ∈ O , on peut donc écrire α = Pd x α 1 d K i=1 i i avec x ∈ Q. En appliquant les d plongements σ ,...,σ à cette relation, on trouve : i 1 d      σ (α) σ (α ) ... σ (α ) x 1 1 1 1 d 1  ...  =  ...  ... ,      σ (α) σ (α ) ... σ (α ) x d d 1 d d d et donc :    −1  x σ (α ) ... σ (α ) σ (α) 1 1 1 1 d 1  ...  =  ...   ...        x σ (α ) ... σ (α ) σ (α) d d 1 d d d    σ (α ) ... σ (α ) σ (α) 1 1 1 d 1 = disc(αi)−1det((σi(αj))ij)·tco ...  ... .    σ (α ) ... σ (α ) σ (α) d 1 d d d On déduit de l’équation ci-dessus que disc(α )x appartient à O quel que soit j et donc i j K à Q∩O = Z ce qui fait que l’on a : K ⊕d Z·α ⊂ O ⊂ ⊕d Z·disc(α )−1α j=1 j K j=1 i j et donc O est bien libre de rang d. K Une famille α ,...,α de O telle que O = ⊕d Zα s’appelle une base entière de 1 d K K i=1 i K. Le discriminant de K est le discriminant d’une base entière de K. Si (α ) et (β ) sont i i deux bases entières de K, alors on a (α ) = M · (β ) avec M ∈ GL (Z) ce qui fait que i i d disc(α ) = disc(β ) et donc que le discriminant de K ne dépend pas du choix de la base i i entière. Lemme 2.3. — Si α ,...,α est une famille libre de O et si disc(α ) est sans facteur 1 d K i carré, alors α ,...,α est une base entière de K. 1 d 6 LAURENT BERGER Démonstration. — Si (β ) est une base entière de K, alors il existe M ∈ M (Z) telle que i d (α ) = M ·(β ) et donc disc(α ) = det(M)2disc(β ). Le fait que disc(α ) est sans facteur i i i i i carré implique que det(M) = ±1 et donc que α ,...,α est une base entière de K. 1 d Exemple 2.4. — Si p ≥ 3 est premier, l’anneau des entiers de K = Q(ζ ) est Z[ζ ]. p p Démonstration. — Soit π = ζ −1. Le polynôme P(X) = ((1+X)p −1)/X annule π et p est irréductible par le critère d’Eisenstein; c’est donc le polynôme minimal de π. On en déduit que [K : Q] = p−1, que N (π) = p et que πp−1 ∈ pO . K/Q K On calcule N (P0(π)) en écrivant XP(X) = (1 + X)p − 1 et on trouve que K/Q disc(1,π,...,πp−2) = ±pp−2. Ceci montre que Z[π] ⊂ O ⊂ p−(p−2)Z[π]. K Pour montrer que Z[π] = O , il faut alors voir que si x ∈ O vérifie px ∈ Z[π], alors K K x ∈ Z[π].Écrivonspx = y +y π+···+y πp−2.Enmultipliantparπp−2 etenutilisantle 0 1 p−2 fait que πp−1 ∈ pO , on trouve que y πp−2 ∈ pO et en prenant la norme que yp−1 ∈ pZ K 0 K 0 ce qui fait que y ∈ pZ. On traite les autres y de la même manière. 0 i Lemme 2.5. — Si x ∈ O est un entier non nul tel que |σ(x)| ≤ 1 pour tout plongement K σ : K → C, alors x est une racine de l’unité. Démonstration. — On peut supposer que K = Q(x). Le polynôme P (X) annule les min,x {σ(x)} et donc Q (X −σ(x)) = P (X) ∈ Z[X]. La théorie des polynômes σ:K→C σ:K→C min,x symétriques implique que P(k)(X) = Q (X −σ(xk)) ∈ Z[X] pour tout k ≥ 1. σ:K→C On a |σ(xk)| ≤ 1 quel que soit k ≥ 1 et les coefficients a(k) du polynôme P(k)(X) i (cid:16) (cid:17) vérifient donc |a(k)| ≤ d avec d = [K : Q]. L’ensemble des σ(xk) avec k ≥ 1 et i k σ : K → C est donc fini et il existe donc σ : K → C et i et j distincts tels que σ(xi) = σ(xj) ce qui fait que x est une racine (i−j)-ième de l’unité. 3. Anneaux de Dedekind Si K est un corps de nombres, alors on cherche à étendre à O l’arithmétique usuelle K surZ. Cela nous amène à nous poser les questionssuivantes : est-ce queO est un anneau K principal? Que dire de la factorisation dans O ? K √ √ Si K = Q( −5), alors O = Z[ −5] n’est pas factoriel car : K √ √ 6 = 2×3 = (1+ −5)×(1− −5), √ alors que 2 et 3 et 1± −5 sont irréductibles. L’idée de Dedekind a été de remplacer les √ éléments de O par les idéaux de O . Dans Z[ −5], on a alors : K K √ √ √ √ 6 = (2,1+ −5)·(2,1− −5)·(3,1+ −5)·(3,1− −5), INTRODUCTION À LA THÉORIE DES NOMBRES 7 et chacun des idéaux ci-dessus est un idéal premier. Un anneau de Dedekind est un anneau A qui satisfait les trois propriétés suivantes : 1. A est intègre et noethérien; 2. si I est un idéal premier non nul de A, alors I est maximal; 3. A est intégralement clos (si K = Frac(A) est un corps de nombres, alors A est l’anneau des entiers de K). Proposition 3.1. — Si K est un corps de nombres, alors O est un anneau de Dede- K kind. Démonstration. — L’anneau O est intègre car O ⊂ K et il est noethérien car c’est un K K Z-module libre de rang d, ce qui montre le (1). Si I est un idéal, alors il existe m ∈ Z∩I non nul (si x ∈ I et P(x) = 0, alors P(0) ∈ Z∩I) ce qui fait que O /I est fini puisque K c’est un quotient de (Z/mZ)d. Si I est premier alors O /I est intègre, et comme un K anneau intègre fini est un corps, I est maximal ce qui montre le (2). Enfin le (3) suit de la définition de O . K Un idéal fractionnaire de A est un A-module I ⊂ K tel qu’il existe x ∈ A vérifiant x·I ⊂ A. Comme xI ·yJ = xyIJ, le produit de deux idéaux fractionnaires est un idéal fractionnaire. Nous allons montrer que l’ensemble des idéaux fractionnaires non nuls de A forme un groupe. Lemme 3.2. — Si A est un anneau noethérien, alors tout idéal I de A contient un produit d’idéaux premiers. Démonstration. — Rappelons que dans un anneau noethérien A, tout ensemble non vide d’idéaux de A admet un élément maximal. S’il existe un idéal I qui ne contient pas un produit d’idéaux premiers, on peut donc supposer que I est maximal parmi ces idéaux- là; en particulier, il n’est pas premier et il existe donc r,s ∈ A\I tels que rs ∈ I. Les idéaux (I,r) et (I,s) contiennent tous les deux un produit d’idéaux premiers et comme (I,r)·(I,s) ⊂ I, on a une contradiction. Lemme 3.3. — Si I est un idéal propre de A, alors il existe λ ∈ K \A tel que λI ⊂ A. Démonstration. — Soient a ∈ I et p un idéal premier tel que I ⊂ p. Par le lemme précedent appliqué à l’idéal (a), il existe des idéaux premiers p ,...,p tels que : 1 r p ···p ⊂ (a) ⊂ I ⊂ p 1 r 8 LAURENT BERGER et p est alors l’un des p disons p . On peut supposer que r est minimal et donc que i 1 p ···p 6⊂ (a) ce qui fait qu’il existe b ∈ p ···p tel que b ∈/ (a), c’est-à-dire que 2 r 2 r λ = b/a ∈ K \A. Si x ∈ I, alors x ∈ p = p et donc bx ∈ p ···p ⊂ (a) ce qui revient à 1 1 r λx ∈ A. Si I est un idéal fractionnaire de A, on pose I−1 = {x ∈ K tels que xI ⊂ A}. Proposition 3.4. — Si I est un idéal fractionnaire de A, alors I−1 est un idéal frac- tionnaire de A et I ·I−1 = A. Démonstration. — Siy ∈ I∩A,alorsyI−1 ⊂ AetdoncI−1 estbienunidéalfractionnaire deA.Deplus,celaimpliquequeI·I−1 estunidéaldeA,etilresteàmontrerqu’ilcoïncide avec A. Si ce n’était pas le cas, alors le lemme précédent appliqué à I·I−1 nous fournirait λ ∈ K \A tel que λI ·I−1 ⊂ A et par définition de I−1 cela impliquerait que λI−1 ⊂ I−1 et donc que pour tout n ≥ 1 on aurait λnI−1 ⊂ I−1. Si x ∈ I−1, on a alors λn ∈ x−1y−1A et donc A[λ] est un A-module libre de type fini ce qui fait que λ ∈ A puisque A est intégralement clos, contradiction. Corollaire 3.5. — L’ensemble des idéaux fractionnaires non nuls de A forme un groupe pour la multiplication, de neutre I = A. Remarquons que si I et X sont deux idéaux de A, alors on peut écrire I = XY avec Y un idéal de A si et seulement si I ⊂ X. Un sens est trivial et si I ⊂ X, alors on pose Y = X−1I et le fait que I ⊂ X implique que Y ⊂ A. Théorème 3.6. — Tout idéal de A s’écrit d’une et une seule manière comme un produit d’idéaux premiers. Démonstration. — Il faut montrer l’existence et l’unicité de la décomposition. Commen- çons par l’existence. L’ensemble des idéaux qui ne sont pas un produit d’idéaux premiers admet un élément maximal I; cet idéal est inclus dans un idéal maximal p et comme I ⊂ p, on peut écrire I = pJ. Comme I ⊂ J, on peut écrire J comme produit d’idéaux premiers J = p ···p et donc I = pp ···p . 1 r 1 r Montrons maintenant l’unicité de la décomposition. Si l’on avait une égalité p ···p = 1 r q ···q alors p ···p ⊂ q et donc il existe i (disons i = 1 quitte à renuméroter) tel que 1 s 1 r 1 p = q ce qui fait qu’en multipliant par p−1 = q−1 on trouve que p ···p = q ···q . i 1 1 1 2 r 2 s Ceci permet de conclure par récurrence que r = s et que quitte à réordonner, on a p = q i i pour tout i. INTRODUCTION À LA THÉORIE DES NOMBRES 9 Soit p un nombre premier de Z. Par le théorème 3.6, l’idéal (p) se décompose en un produit pe1···per où les p sont des idéaux premiers distincts contenant p et e ≥ 1. Les 1 r i i idéaux p ,...,p s’appellent les idéaux premiers de O au-dessus de p. Comme p est 1 r K i maximal, O /p est un corps de caractéristique p et donc de cardinal pfi où f ≥ 1. K i i On dit que e est l’indice de ramification de p et que f est le degré d’inertie de p . i i i i Réciproquement, si p est un idéal premier de O alors p ∩ Z = pZ pour un nombre K premier p. Lemme 3.7. — Si p est un idéal premier de O et e ≥ 1, alors O /pe est principal. K K On a card(O /pe) = card(O /p)e. K K Démonstration. — Les idéaux de O /pe sont en bijection avec les idéaux de O qui K K contiennent pe et sont donc des puissances de p/pe. Soit π ∈ p\p2. On a (π) = p·q ···q 1 r avec q 6= p pour tout i. Comme pe + q = O , on a bien (π) = p dans O /pe. Ceci i i K K implique que pk/pk+1 est un O /p-espace vectoriel de dimension 1, engendré par πk. Le K cardinal de O /pe en suit par dévissage. K Corollaire 3.8. — Si pO = pe1···per, alors Pr e f = d. K 1 r i=1 i i Démonstration. — On a card(O /pO ) = pd. Par ailleurs, O /pO = Qr O /pei et K K K K i=1 K i P donc pd = p eifi par le lemme précédent. La proposition suivante donne un moyen de calculer la décomposition des idéaux pre- miers si l’anneau des entiers de K est monogène. Proposition 3.9. — Soit K un corps de nombres et α ∈ O tel que O = Z[α] et Q(X) K K le polynôme minimal de α. Si p est un nombre premier, soit Q(X) = Q (X)e1···Q (X)er 1 r la décomposition de Q(X) dans F [X] où les Q (X) sont unitaires irréductibles et dis- p i tincts. Soit Q (X) ∈ Z[X] unitaire qui se réduit sur Q (X) et p = (p,Q (α)). i i i i L’idéal p est alors premier dans O , les p sont distincts, et pO = pe1···per. i K i K 1 r Démonstration. — On a O /p = Z[X]/(p,Q(X),Q (X)) = F [X]/Q (X) qui est un K i i p i corps car Q (X) est irréductible. Ceci montre que p est premier. Par ailleurs p + i i i p = (p,Q (α),Q (α)) = O et donc les p sont premiers entre eux. Enfin soit f = j i j K i i card(O /p ) = deg(Q (X)). On a Q(X) = QQ (X)ei+pR(X) ce qui fait que QQ (α)ei ∈ K i i i i pO et donc pe1···per ⊂ pO . Comme Pr e f = d, cette inclusion est une égalité par K 1 r K i=1 i i le corollaire 3.8. Corollaire 3.10. — Si K est un corps de nombres tel que O est monogène, et si p est K premier, alors p est ramifié dans K si et seulement si p divise disc(K). 10 LAURENT BERGER Démonstration. — On a disc(K) = ±N P0 (α) = ±res(P,P0) et donc p divise K/Q min,α disc(K) si et seulement si P (X) a une racine double dans F [X]. min,α p Ce corollaire est toujours vrai même si O n’est pas monogène, mais la démonstration K est plus technique. 4. Corps finis et résidus quadratiques La décomposition des nombres premiers dans les corps quadratiques demande de savoir quels entiers sont des carrés modulo un nombre premier donné, ce que nous étudions à présent. Dans tout ce chapitre, p est un nombre premier avec p 6= 2. Rappelons que F× p est un groupe cyclique de cardinal p − 1. L’application x 7→ x2 de F× → F× a pour p p noyau {±1} et son image est donc de cardinal (p−1)/2. Si a ∈ Z, on dit que a est un carré modulo p, ou encore un résidu quadratique modulo p, si l’image de a dans F est p (cid:16) (cid:17) (cid:16) (cid:17) un carré. On définit une fonction, le symbole de Legendre · → {0,±1} par a = 0 si p p (cid:16) (cid:17) (cid:16) (cid:17) p divise a, a = 1 si a est un carré non nul modulo p et a = −1 si a n’est pas un carré p p modulo p. (cid:16) (cid:17) Lemme 4.1. — On a a ≡ a(p−1)/2 mod p. p (cid:16) (cid:17) Démonstration. — On a manifestement a ≡ a(p−1)/2 mod p si a est un carré modulo p. p LepolynômeXp−1−1estleproduitdeX(p−1)/2−1parX(p−1)/2+1etestdécomposédans F [X]. Les racines de X(p−1)/2 −1 sont les carrés non nuls et les racines de X(p−1)/2 +1 p sont donc les non-carrés. (cid:16) (cid:17) (cid:16) (cid:17) (cid:16) (cid:17) Ceci implique que ab = a × b . p p p (cid:16) (cid:17) (cid:16) (cid:17) Exemple 4.2. — On a −1 = 1 si p = 1 mod 4 et −1 = −1 si p = 3 mod 4. p p (cid:16) (cid:17) Démonstration. — On a −1 ≡ (−1)(p−1)/2 mod p. p Le théorème suivant est la célèbre loi de réciprocité quadratique, conjecturée par Euler et Legendre, et démontrée (six fois!) par Gauss (1801). Théorème 4.3. — Si p et q sont deux nombres premiers impairs, alors : (cid:18)p(cid:19) (cid:18)q(cid:19) (p−1)(q−1) (cid:18)2(cid:19) p2−1 = ·(−1) , et = (−1) . 4 8 q p p