# Çinlilerin kalan teoremi

(Çin Kalan Teoremi sayfasından yönlendirildi)
Atla: kullan, ara

Çinlilerin kalan teoremi, "3'e bölündüğünde 2, 5'e bölündüğünde 3, 7'ye bölündüğünde 4 kalanını veren sayıyı bulun" tipinden problemleri çözmek için kullanılan teorem. buna göre: 3'e bölündüğünde 2 kalanını veren sayılar 3.k+2 şeklindedir. (2, 5, 8, ...) 5'e bölündüğünde 3 kalanını veren sayılar 5.l+3 şeklindedir. (3, 8, 13, ...) bu durumda sayımız 15m+8 şeklindedir. (8, 23, 38, 53, ...) 7'ye bölündüğünde 4 kalanını veren sayılar 7.n+4 şeklindedir. (4, 11, 18, ..., 46, 53, ...) bu durumda da sayımız 105.p+53 şeklindedir.

n1, n2, …, nk pozitif, çiftli aralarında asal Tamsayı olsun. Bu durumda, Verilen herhangi a1,a2, …, ak,tamsayıları için bir x tamsayısı vardır ki sistemin eşzamanlı uygun bir çözümüdür.

\begin{align} x &\equiv a_1 \pmod{n_1} \\ x &\equiv a_2 \pmod{n_2} \\ &\vdots \\ x &\equiv a_k \pmod{n_k} \end{align}

Bundan başka, Tüm Çözümler x Bu sistem uyumlu olan modulo N = n1n2nk.

Böylece $x \equiv y \pmod{n_i}$ tüm $1\leq i \leq k$, ancak ve ancak $x \equiv y \pmod{N}$.

Sometimes, the simultaneous congruences can be solved even if the ni's are not pairwise coprime. A solution x exists if and only if:

$a_i \equiv a_j \pmod{\gcd(n_i,n_j)} \qquad \mbox{for all }i\mbox{ and }j . \,\!$

All solutions x are then congruent modulo the least common multiple of the ni.

Versions of the Chinese remainder theorem were also known to Brahmagupta (7th century), and appear in Fibonacci's Liber Abaci (1202).

## Çözümü Bulmak için Yapıcı bir algoritma

Aşağıdaki algoritma sadece aralarında ikili asal olan $n_i$ sayıları için geçerlidir. (Eşzamanlı kongrüanslar için modül asal ikili değilse, peşpeşe ekleme yöntemi kullanarak çözüme ulaşılabilir.)

Aşağıdaki gibi verilmiş olan kongrüanslar sistemi için bir çözümün gerekli olduğunu varsayalım:

$x \equiv a_i \pmod{n_i} \quad\mathrm{for}\; i = 1, \ldots, k.$

İlk adım olarak $N=n_1n_2\ldots n_k$ çarpımı tanımlanır. Sonra aşağıdaki yöntem izlenerek bir x çözümü bulunabilir.

Bütün i değerleri için $n_i$ ve $N/n_i$ sayılarının asal olduğunu biliyoruz. Genişletilmiş Öklid algoritması yardımıyla $r_in_i + s_iN/n_i = 1$ eşitliğini sağlayan $r_i$ ve $s_i$ sayılarını bulabiliriz. Ardından $e_i=s_iN/n_i$ değerine ulaşılır ve yukarıda verilen eşitlik şu hale getirilir:

$r_i n_i + e_i = 1 \,\!$

$e_i$ sayısı göz önünde bulundurulursa, yukarıdaki eşitliğin $n_i$ ile bölünmesi halinde kalanın 1 olması gerektiğini görürüz. Diğer taraftan, $s_iN/n_i$ şeklinde ifade edildiğinden, elimizdeki $N$ değeri $j\ne i$ olduğu sürece bu eşitliğin $n_j$ ile eşit olarak bölüneceğini garanti eder.

$e_i \equiv 1 \pmod{n_i} \quad \mathrm{ve} \quad e_i \equiv 0 \pmod{n_j} \quad \mathrm{eger} ~ i \ne j$

Bu nedenle, kongrüanslar için kullanılan çarpım kuralları da göz önünde bulundurularak, bu kongrüans sistemine bulunabilecek çözümlerden bir tanesi:

$x = \sum_{i=1}^k a_i e_i.\!$

Örneğin, aşağıda verilen kongrüans sistemi için bir x tamsayısı bulmaya çalışalım:

$x \equiv 2 \pmod{3}, \,\!$
$x \equiv 3 \pmod{4}, \,\!$
$x \equiv 1 \pmod{5}. \,\!$

Genişletilmi Öklid algoritması yardımıyla x için mod 3 ve 20 [4×5] kullanarak (−13) × 3 + 2 × 20 = 1, yani e1 = 40 değeri bulunur. Aynı yöntemle x için mod 4 ve 15 [3×5] kullanarak (−11) × 4 + 3 × 15 = 1, yani e2 = 45 değeri bulunur. Son olarak, x için mod 5 ve 12 [3×4] kullanarak 5 × 5 + (−2) × 12 = 1, yani e3 = −24 değerini elde ederiz. Bulduklarımızı birleştirecek olursak muhtemeel x sayılarından bir tanesi 2 × 40 + 3 × 45 + 1 × (−24) = 191 olur. Diğer bütün çözümler 191'in mod 60 [3 × 4 × 5 = 60] değerine eşleniktir, bir diğer ifadeyle olası x değerlerinin hepsi 11'in mod 60 değeriyle eşleniktir.

NOT: Genişletilmi Öklid algoritması çeşitli yaklaşımlarla uygulanabilir. Bu soru için farklı uygulamalar kullanılarak $e_1=-20$, $e_2=-15$, ve $e_3=-24$ değerleri elde edilebilir. Fakat, bunlar da bizi aynı sonuca ulaştıracaktır, yani (-20)2+(-15)3+(-24)1=-109=11 mod 60.

## Temel ideal bölgeler için Açıklama

For a principal ideal domain R the Chinese remainder theorem takes the following form: If u1, ..., uk are elements of R which are pairwise coprime, and u denotes the product u1...uk, then the quotient ring R/uR and the product ring R/u1R× ... × R/ukR are isomorphic via the isomorphism

$f : R/uR \rightarrow R/u_1R \times \cdots \times R/u_k R$

such that

$f(x +uR) = (x + u_1R, \ldots , x +u_kR) \quad\mbox{ for every } x\in R.$

This isomorphism is unique; the inverse isomorphism can be constructed as follows. For each i, the elements ui and u/ui are coprime, and therefore there exist elements r and s in R with

$r u_i + s u/u_i = 1. \,\!$

Set ei = s u/ui. Then the inverse of f is the map

$g : R/u_1R \times \cdots \times R/u_kR \rightarrow R/uR$

such that

$g(a_1+u_1R,\ldots ,a_k+u_kR)= \left( \sum_{i=1}^k a_i e_i \right) + uR \quad\mbox{ for all }a_1,\ldots,a_k\in R.$

Note that this statement is a straightforward generalization of the above theorem about integer congruences: the ring Z of integers is a principal ideal domain, the surjectivity of the map f shows that every system of congruences of the form

$x \equiv a_i \pmod{u_i} \quad\mathrm{for}\; i = 1, \ldots, k$

can be solved for x, and the injectivity of the map f shows that all the solutions x are congruent modulo u.

## Genel halkaları için Açıklama

The general form of the Chinese remainder theorem, which implies all the statements given above, can be formulated for commutative rings and ideals. If R is a commutative ring and I1, ..., Ik are ideals of R which are pairwise coprime (meaning that Ii + Ij = R whenever ij), then the product I of these ideals is equal to their intersection, and the quotient ring R/I is isomorphic to the product ring R/I1 x R/I2 x ... x R/Ik via the isomorphism

$f : R/I \rightarrow R/I_1 \times \cdots \times R/I_k$

such that

$f(x + I) = (x +I_1, \ldots , x+I_k) \quad\mbox{ for all } x\in R.$

## Uygulamalar

• In the RSA algorithm calculations are made modulo $n$, where $n$ is a product of two large prime numbers $p$ and $q$. 1024-, 2048- or 4096-bit integers $n$ are commonly used, making calculations in $\Bbb{Z}/n\Bbb{Z}$ very time-consuming. By the Chinese Remainder Theorem, however, these calculations can be done in the isomorphic ring $\Bbb{Z}/p\Bbb{Z} \oplus \Bbb{Z}/q\Bbb{Z}$ instead. Since $p$ and $q$ are normally of about the same size, that is about $\sqrt{n}$, calculations in the latter representation are much faster. Note that RSA algorithm implementations using this isomorphism are more susceptible to fault injection attacks.
• The following example shows a connection with the classic polynomial interpolation theory. Let r complex points ("interpolation nodes") $\textstyle \lambda_1,\cdots,\lambda_r$ be given, together with the complex data $a_{j,k}\$, for all $\textstyle 1\leq j\leq r$ and $\textstyle 0\leq k<\nu_j$. The general Hermite interpolation problem asks for a polynomial $\textstyle P(x)\in \C[x]$ taking the prescribed derivatives in each node $\lambda_j\$:
$P^{(k)}(\lambda_j)=a_{j,k}\quad\forall 1\leq j\leq r\ , 0\leq k<\nu_j$.
Introducing the polynomials $\textstyle A_j(x):=\sum_{k=0}^{\nu_j}\frac{a_{j,k}}{k!}(x-\lambda_j)^k$, the problem may be equivalently reformulated as a system of $r\$ simultaneous congruences:
$P(x)\equiv A_j(x)\pmod{(x-\lambda_j)^{\nu_j}},\quad\forall 1\leq j\leq r\$.
By the Chinese remainder theorem in the principal ideal domain $\textstyle\C[x]$, there is a unique such polynomial $\textstyle P(x)$ with degree $\textstyle\deg(P). A direct construction, in analogy with the above proof for the integer number case, can be performed as follows. Define the polynomials $\textstyle Q:=\prod_{i=1}^{r}(x-\lambda_i)^{\nu_i}$ and $\textstyle Q_j:=\frac{Q}{(x-\lambda_j)^{\nu_j}}$. The partial fraction decomposition of $\textstyle \frac{1}{Q}$ gives r polynomials $\textstyle S_j$ with degrees $\textstyle\deg(S_j)<\nu_j$ such that
$\frac{1}{Q}=\sum_{i=1}^{r}\frac{S_i}{(x-\lambda_i)^{\nu_i}}$,
so that $\textstyle 1=\sum_{i=1}^{r}S_i Q_i$. Then a solution of the simultaneous congruence system is given by the polynomial
$\sum_{i=1}^{r} A_i S_i Q_i = A_j + \sum_{i=1}^{r}(A_i-A_j) S_i Q_i\equiv A_j\pmod{(x-\lambda_j)^{\nu_j}}\quad\forall 1\leq j\leq r\$;
and the minimal degree solution is this one reduced modulo $\textstyle Q$, that is the unique with degree less than n.
• The Chinese Remainder Theorem can also be used in Secret sharing, which consists of distributing a set of shares among a group of people who, all together (but no one alone), can recover a certain secret from the given set of shares. Each of the shares is represented in a congruence, and the solution of the system of congruences using the Chinese remainder theorem is the secret to be recovered. Secret Sharing using the Chinese Remainder Theorem uses, along with the Chinese remainder theorem, special sequences of integers that guarantee the impossibility of recovering the secret from a set of shares with less than a certain cardinality.

## Non-commutative case: a counter-example

The Chinese remainder theorem does not hold in the non-commutative case. Consider the ring $R$ of non-commutative real polynomials in $x$ and $y$. Let $I$ be the principal two-sided ideal generated by $x$ and $J$ the principal two-sided ideal generated by $xy+1.$ Then $I+J=R$ but $I\cap J \neq IJ.$

ISPAT:

Observe that $I$ is formed by all polynomials with an $x$ in every term and that every polynomial in $J$ vanishes under the substitution $y=-1/x$. Consider the polynomial $p=(xy+1)x$. Clearly $p\in I\cap J$. Define a term in $R$ as an element of the multiplicative monoid of $R$ generated by $x$ and $y$. Define the degree of a term as the usual degree of the term after the substitution $y=x$. On the other hand, suppose $q\in J$. Observe that a term in $q$ of maximum degree depends on $y$ otherwise $q$ under the substitution $y=-1/x$ can not vanish. The same happens then for an element $q\in IJ$. Observe that the last $y$, from left to right, in a term of maximum degree in an element of $IJ$ is preceded by more than one $x$. (We are counting here all the preceding $x$s. e.g. in $x^2yxyx^5$ the last $y$ is preceded by $3$ $x$s.) This proves that $(xy+1)x\notin IJ$ since that last $y$ in a term of maximum degree ($xyx$) is preceded by only one $x$. Hence $I\cap J\neq IJ$.

On the other hand, it is true in general that $I+J = R$ implies $I \cap J = IJ + JI$. To see this, note that $I \cap J = (I \cap J) (I+J) \subset IJ + JI$, while the opposite inclusion is obvious. Also, we have in general that, provided $I_1, \ldots, I_m$ are pairwise coprime two-sided ideals in $R$, the natural map

$R / (I_1 \cap I_2 \cap \ldots \cap I_m) \rightarrow R/I_1 \oplus R/I_2 \oplus \cdots \oplus R/I_m$

is an isomorphism. Note that $I_1 \cap I_2 \cap \ldots \cap I_m$ can be replaced by a sum over all orderings of $I_1, \ldots, I_m$ of their product (or just a sum over enough orderings, using inductively that $I \cap J = IJ + JI$ for coprime ideals $I, J$).