Question préliminaire Pour tout entier n, on peut écrire n = n + 0i ∈ Z[i]. Pour tout 3. a.

t 3. a. Si v est un G-diviseur de 1 + i, il existe u ∈ Z[i] tel que uv = 1 + i. On en déduit

(z, z 0 ) ∈ Z[i]2 , comme Re(z), Im(z), Re(z 0 ), Im(z 0 ) sont entiers, la relation entière |u|2 |v|2 = 2. Comme 2 est premier, on doit avoir |u|2 = 1 ou
|u|2 = 2. Ce qui assure que 1 + i est G-irréductible.
z + z 0 = Re(z) + Re(z 0 ) + (Im(z) + Im(z 0 ))i ∈ Z[i] En revanche, 5 = 1 + 22 = (1 + 2i)(1 − 2i) n'est pas G-irréductible. De même
pour un élément de Σ. Soit il est un carré soit une somme de deux carrés non
| {z } | {z }
∈Z ∈Z
nuls donc de la forme u u pour un entier de Gauss u.
zz 0 = Re(z) Re(z 0 ) − Im(z) Im(z 0 ) + (Re(z) Im(z 0 ) + Im(z) Re(z 0 ))i ∈ Z[i]
| {z } | {z } b. Soit z un entier de Gauss ni nul ni G-irréductible. Considérons l'ensemble D des
∈Z ∈Z
|u|2 pour les diviseurs u non inversibles de z . C'est une partie non vide de N car
|z|2 ∈ D. Elle admet un plus petit élément m et il existe un G-diviseur u de z
Partie I. Arithmétique des entiers de Gauss. tel que |u|2 = m. Si w non inversible est un G-diviseur de u, il vérie |d|2 ≤ |u|2 .
Mais il G-divise aussi z donc |d|2 ∈ D et |u|2 = m ≤ |d|2 . On en déduit |d| = |u|
1. a. Les parties réelles x et y d'un entier de Gauss z sont entières donc |z|2 = x2 + y 2
donc u est G-irréductible.
est un entier naturel. Il est même dans Σ. La deuxième relation est une propriété
Soit z un entier de Gauss non nul et non inversible. On raisonne algorithmique-
classique des modules des nombres complexes.
ment en posant z0 = z . Tant que zk n'est pas inversible, il admet un diviseur
b. On a vu que |u|2 ∈ Σ pour u ∈ Z[i]. Réciproquement, si n = x2 + y 2 avec x et y G-irreductible uk . Il existe zk+1 ∈ Z[i] tel que zk = uk zk+1 .
entiers, alors n = |u|2 avec u = x + iy ∈ Z[i]. Cet algorithme se termine car |zk |2 est un entier qui diminue strictement à chaque
Si n et m sont dans Σ, il existe u et v dans Z[i] tels que étape. Lorsque l'algorithme se termine, le dernier zp est inversible et z est le pro-
) duit de zp et des G-irréductibles uk .
n = |u|2
⇒ nm = |u|2 |v|2 = |uv|2 ∈ Σ car uv ∈ Z[i] 4. a. Tout réel x est dans l'intervalle déni par sa partie entière : x ∈ [bxc, bxc[. Suivant
m = |v|2 la place par rapport au milieu on prend pour a l'une ou l'autre des extrémités :

1

c. Si u G-divise z , il existe v ∈ Z[i] tel que z = uv donc |z|2 = |u|2 |v|2 . Comme il  bxc
 si bx ≤cxbx ≤c +
s'agit d'une relation entre entiers, on en déduit que |u|2 divise |z|2 au sens habituel a= 2
1
de la divisibilité entière.  bxc + 1 si bxc + < x < bxc + 1

2
2. a. Des produits élémentaires se traduisent par des G-inversibilités.
Un tel a est bien entier et vérie |x−a| ≤ 12 . On remarque que si x est demi-entier,
1 × 1 = 1 ⇒ 1 inversible d'inverse 1 deux entiers a sont possibles.
(−1) × (−1) = 1 ⇒ −1 inversible d'inverse − 1 b. Soit u 6= 0 et z deux entiers de Gauss. Notons x et y la partie réelle et la partie
imaginaire du nombre complexe uz et a et b les nombres entiers relatifs dont
(
i inversible d'inverse − i
i × (−i) = 1 ⇒ l'existence est assurée par le a. et vériant
− i inversible d'inverse i
1 1
|x − a| ≤ , |y − b| ≤
b. Soit u un entier de Gauss G-inversible et v son inverse. On en tire la relation dans 2 2
N : |u|2 |v|2 = 1 qui entraîne que |u|2 = 1. Réciproquement, si u = x + iz (avec x
et y entiers) est de module 1, la relation x2 + y 2 = 1 entraîne que |x| = 1 et y = 0 Notons q = a + ib, c'est par dénition un entier de Gauss. De plus,
ou x = 0 et |y| = 1. On en déduit que les éléments G-inversibles sont seulement z
ceux de module 1 c'est à dire 1, −1, i, −i. = x + iy = a + ib + (x − a) + i(y − b) ⇒ z = uq + r
u

1
 q
avec r = u((x−a)+i(y−b)) donc |r| ≤ |u| 14 + 41 = √ |u|
< |u| et r = z −uq ∈ Z[i]. a. Soit u ∈ R et z un G-multiple de u. Il existe x et y dans Z tels que
2
Cela prouve l'existence des q et r vériant la relation. On peut noter qu'il n'y a
z = (x + iy)u = xu + y(iu)
pas unicité du couple à cause des deux approximations possibles pour les nombres
demi-entiers. Exploitons les stabilités d'un réseau

si x ∈ N
 
u + u + ··· + u
Partie II. Réseaux.

 
|

x
{z
fois
} 

1. Pour tout z ∈ Z[i], xu = ⇒ xu ∈ R

 (−u) + (−u) + · · · + (−u) si x ∈ Z \ N


| {z } 

s ◦ c(z) = s(z) = i z = iz = r(z) = −iz = −c(s(z)) = −c ◦ s(z) −x fois

Comme le réseau est 4-symétrique, on raisonne de même pour iu ∈ R. En invo-

2. Soit u ∈ Z[i] et z , z 0 deux G-multiples quelconques de u. Il existe w et w0 dans Z[i] quant une dernière fois la stabilité pour l'addition, on peut conclure que xu ∈ R.
tels que z = wu, z 0 = w0 u. Alors Ainsi Z[i]u ∈ R.
−z = −w u, z + z 0 = (w + w0 )u, zz 0 = (ww0 u)u, iz = (iw)u b. Considérons l'ensemble N des |u|2 pour les u 6= 0 de R. C'est une partie non
|{z} | {z } | {z } |{z} vide de N. Elle admet un plus petit élément m. Il existe donc un u0 ∈ R tel que
∈Z[i] ∈Z[i] ∈Z[i] ∈Z[i]
m = |u0 |2 . Il vérie la propriété de minimalité demandée.
Donc Z[i]u est bien un réseau 4-symétrique. c. Soit z ∈ R. Écrivons la G-division euclidienne de z par u0 . Il existe des entiers de
Le terme carré est justié par le fait que les points d'axes dans Z[i]u sont ceux de Gauss q et r tels que
coordonnées entières dans le repère (O, →
−
u,→−v ) où →
−
u est le vecteur d'axe u et →
−
v celui z = qu0 + r avec |r|2 < |u0 |2
d'axe iu. Comme r = z − qu0 avec z ∈ R et qu0 ∈ R d'après la question a., on en tire
3. Soit n ∈ Z∗ et z , z 0 deux entiers de Gauss r ∈ R. Mais comme |r|2 < |u0 |2 , la minimalité de |u0 |2 entraîne que r = 0. On en
) ( déduit
Re(z) ≡ Im(z) mod n Re(−z) ≡ Im(−z) mod n R = Z[i]u0
⇒
Re(z 0 ) ≡ Im(z 0 ) mod n Re(z + z 0 ) ≡ Im(z + z 0 ) mod n Le cas |u0 | = 1 ne se produit que si u0 est inversible ce qui revient à R = Z[i].

Donc Sn est un réseau. De même, les propriétés des congruences assurent que Tn est
Partie III. Armures et satins.
un réseau.
pour tout naturel n ≥ 2, 1 + i ∈ Sn . Si Sn est 4-symétrique, i(1 + i) = −1 + i ∈ Sn . 1. a. Chaque élément de Ra est une combinaison à coecients entiers de p, ip et 1 + ia.
Donc L'opposé d'un tel élément ou la somme de deux est encore une combinaison à
−1 ≡ 1 mod n ⇒ 2 ≡ 0 mod n ⇒ n = 2 coecients entiers. Cela traduit que Ra est un réseau.
Réciproquement, si n = 2, tout entier x est congru à son opposé modulo 2. Donc b. Pour tout élément z ∈ Tp , il existe λ ∈ Z tel que Im(z) = λp. On en déduit que

Re(z) ≡ Im(z) mod 2 ⇒ Re(iz) = − Im(z) ≡ Re(z) = Im(iz) mod 2 z = Re(z) + iλp = 0 p + λ (ip) + Re(z)(1 + 0 i) ∈ R0

Réciproquement, pour tout z ∈ R0 , il existe x, y , z dans Z tels que

Donc Sn est 4-symétrique si et seulement si n = 2.
4. Dans cette question, R est un réseau 4-symétrique. z = xp + yip + z(1 + 0i) = xp + z + ypi ⇒ Im(z) = yp ≡ 0 mod p ⇒ z ∈ Tp

2
 Donc R0 = Tp . De même, c. On suppose ici que a0 ≡ −a mod p. On va montrer que Ra est carré en montrant
d'abord qu'il est 4-symétrique puis en utilisant II.4. (tout réseau 4-symétrique est
∀z ∈ Sp , ∃λ ∈ Z tq Im(z) = Re(z) + λp ⇒ z = λp + 0ip + Re(z)(1 + i) ∈ R1 carré).
∀z ∈ Ra , iz = c(s(z))
∀z ∈ R1 , ∃(x, y, z) ∈ Z3 tq z = xp + yip + z(1 + i) D'après la question b. : s(z) ∈ Ra0 et c(s(z)) ∈ R−a0 . Or R−a0 = Ra car a0 ≡ −a
mod p. Donc iz ∈ Ra c'est à dire que le réseau est 4-symétrique.
⇒ Re(z) = xp + z ≡ Im(z) = yp + z mod p ⇒ z ∈ Sp
d. L'énoncé nous dit que le réseau présenté dans la gure est un satin. On peut
Donc R1 = Sp . trouver le p en comptant les points entres deux éléments sur une même colonne
c. Supposons Ra = Rb . Comme 1 + ia ∈ Ra , il existe des entiers x, y , z tels que (par exemple celle d'abscisse 2. On trouve p = 17. Le a (appelé décochement ) se
trouve en examinant le premier point de la colonne d'abscisse 1. On trouve a = 4.
( Comme 17 = 42 + 1,
1 = xp + z
1 + ia = xp + yip + z(1 + ib) ⇒
a = yp + zb 4 × (4) ≡ −1 mod 17 ⇒ 4 × (−4) ≡ 1 mod 17 ⇒ a0 ≡ −a mod 17
⇒ a = yp + (1 − xp)b = b + (y − xb)p ≡ b mod p La condition de la question c. est réalisée. Le satin est carré ce qui se voit bien
sur la gure.
Supposons a ≡ b mod p. Il existe alors λ ∈ Z tel que b = a + λp. On en déduit
3. a. Pour des entiers de Gauss z et z 0 , notons x = Re(z), y = Im(z), x0 = Re(z),
1 + ib = λp + 0ip + 1(1 + ia) ∈ Ra ⇒ Rb ⊂ Ra y 0 = Im(z 0 ). Ils sont tous entiers et
Im(z z) = xy 0 − x0 y ∈ Z
avec les stabilités. De a = b − λp, on déduit l'autre inclusion de la même manière.
D'où Ra = Rb . b. Soit u et u0 dans Ra , il existe des entiers x, y , z , x0 , y 0 , z 0 tels que
2. Dans cette question, a 6≡ 0 mod p. Donc a est premier avec p car p est premier. )
a. Comme a est premier avec p, le théorème de Bezout assure de l'existence d'entiers u = xp + z + i(yp + za)
⇒ Im(u u0 ) = (xp + z)(y 0 p + z 0 a)
a0 et λ tels que u0 = x0 p + z 0 + i(y 0 p + z 0 a)
a0 a + λp = 1 ⇒ aa0 ≡ 1 mod p − (yp + za)(x0 p + z 0 ) ≡ 0 mod p
b. Soit z ∈ c(Ra ). Il existe x, y , z entiers tels que car, dans le développement, les termes en az 0 a s'annulent et p se met en facteur
dans tous les autres.
z = xp + yip + z(1 + ia) = xp + (−y)ip + z(1 − ia) ∈ R−a
Comme dans Z[i], on peut trouver des u et v tels que Im(u u0 ) soit non congru à
On en tire c(Ra ) ⊂ R−a . L'autre inclusion est analogue d'où c(Ra ) = R−a . p, on en déduit que Ra 6= Z[i] ; par exemple pour u = 1 et u0 = i, Im(u u0 ) = 1.
Pour montrer que s(Ra ) ⊂ Ra0 . Il sut (à cause des stabilités) de prouver que c. Comme Ra est un satin, il existe a0 ∈ Z tel que aa0 ≡ 1 mod p donc il existe
s(1 + ia) ∈ Ra0 . λ ∈ Z tel que 1 = aa0 + λp. Considérons deux éléments particuliers de Ra
Par dénition de a0 , il existe un entier λ tel que 1 = aa0 +λp. Cela permet d'écrire : )
u = a0 p + (−λp) ip
⇒ Im(u u0 ) = a0 pa + λp2 = p(1 − λp) + λp2 = 1
s(1 + ia) = i(1 − ia) = a + i = a + (aa0 + λp)i = 0 p + λip + a(1 + a0 i) ∈ Ra0 u0 = 1 + ia

Comme a et a0 jouent des rôles symétriques, on a de même s(Ra0 ) ⊂ Ra et on Ces éléments particuliers ont été trouvés après une analyse eectuée au brouillon
conclut en remarquant que s est une involution (s ◦ s = Id). avec des coecients indéterminés.

3
 4. Dans cette question, on suppose qu'il existe a tel que a2 + 1 ≡ 0 mod p. On peut aussi b. Exprimons les relation comme un système aux inconnues x et y puis résolvons le
écrire cette relation comme par les formules de Cramer.
a(−a) ≡ 1 mod p  
−µ
 1
a. Avec les notations de la question 2, on peut donc écrire a = −a. On a montré
0 
 
a λ
 λ + aµ
dans ces conditions en III.2.c. que Ra est carré.

x =
  =
λ −µ λ2 + µ2

 
b. Comme Ra est carré, il est engendré par un de ses éléments. Notons u0 ∈ Ra tel ( 
 
λx − µy = 1 µ λ

 
que Ra = Z[i]u0 . ⇒  
D'après la question II.3.c., il existe u et u0 dans Ra tels que Im(u u0 ) = p. Comme µx + λy = a 
 λ
 1
 µ
le réseau est carré, il existe des entiers de Gauss z et z 0 tels que u = zu0 , u0 = z 0 u0 .

 a λa − µ
y= =


On en déduit

2 + µ2



 λ −µ  λ
p = Im(z u0 z 0 u0 ) = Im(zz 0 ) |u0 |2
 
µ λ 
| {z } | {z }
∈Z ∈Z
c. On remplace dans p = x2 + y 2 :
On en déduit que |u0 |2 divise p.
Il est impossible que |u0 | = 1 car on aurait Ra = Z[i] (d'après I.5.c.) en contra- (λ + aµ)2 + (λa − µ)2 (1 + a2 )λ2 + (1 + a2 )µ2
diction avec II.3.a. On doit donc avoir |u0 |2 = p. Or u0 est un entier de Gauss, p= 2 2 2
= ⇒ p(λ2 + µ2 ) = 1 + a2
(λ + µ ) (λ2 + µ2 )2
sa partie réelle et sa partie imaginaire sont entières donc p est la somme de deux
carrés d'entiers. On en déduit 1 + a2 ≡ 0 mod p c'est à dire p ∈ Pc .
3. Soit p un nombre premier qui n'est pas G-irréductible. Il existe alors u ∈ Z[i] un G-
Partie IV. Sommes de deux carrés. diviseur de p tel que |u|2 divise |p|2 = p2 (divisibilité dans Z) avec 1 < |u|2 < p2 . On
peut envisager seulement trois possibilités : |u|2 = 1, |u|2 = p, |u|2 = p2 .
1. a. Cette question est une simple reformulation de III.4.b.
Seule la deuxième est compatible avec les hypothèses sur u. On en déduit que p ∈ Σ.
b. Soit n un entier naturel non nul. On suppose que, dans sa décomposition en Par contraposition :
facteurs premiers, tous les exposants des p ∈ Pc0 sont pairs. On veut montrer que p 6∈ Σ ⇒ p G-irréductible
n ∈ Σ c'est à dire qu'il est somme de deux carrés.
Le point important est la stabilité de Σ par multiplication (question I.1.b). D'après la question 2. p ∈ Σ entraîne p ∈ Pc . Or p ∈ Pc0 signie p 6∈ Pc donc p 6∈ Σ.
 Chaque diviseur premier p ∈ Pc est d'après 1.a. un élément de Σ. Peu importe Avec la première implication on a bien montré
donc sa valuation, le produit de tous ces facteurs sera encore une somme de
deux carrés. p ∈ Pc0 ⇒ p G-irréductible
 Pour les diviseurs p ∈ Pc0 , les valuations sont paires. Leur produit sera un carré
On a montré en IV.1 que p ∈ Pc entraîne p ∈ Σ. On a montré en I.3. que p ∈ Σ entraine
donc une somme de deux carrés en prenant le deuxième carré de la somme nul.
que p n'est pas G-irréductible. On peut compléter la boucle d'implications car
Le produit de tous les diviseurs premiers sera bien une somme de deux carrés.
2. Soit p un nombre premier avec p = x2 + y 2 pour des entiers x et y non nuls. (p ∈ Pc0 ⇒ p G-irréductible) ⇔ (p non G-irréductible ⇒ p ∈ Pc )
a. Les entiers x et y sont forcément premiers entre eux car, à cause de p = x2 + y 2 ,
tout diviseur commun divise aussi p. Cette relation interdit à p d'être un diviseur car Pc0 est le complémentaire de Pc dans l'ensemble des nombres premiers.
commun car p2 diviserait alors p. 4. a. Les algorithmes d'Euclide (simple ou étendu) s'adaptent sans modication dans
Comme il sont premiers entre eux, le théorème de Bezout prouve l'existence d'en- l'anneau des entiers de Gauss. On se donne deux entiers de Gauss non nuls u0
tiers λ et µ vériant la relation demandée. et u1 puis, tant que uk est non nul, on divise uk−1 par uk en nommant uk+1

4
 le reste obtenu. Le seul point nouveau est qu'il n'y a pas unicité du reste et du b. Soit n ∈ Σ et p ∈ Pc0 un diviseur premier de n. D'après la question 3., on sait que
quotient. Pour l'algorithme étendu, on utilise le quotient pour calculer deux suites, p est G-irréductible. Comme n est un carré d'entiers, il existe x et y entiers tels
convenablement initialisée et permettant d'exprimer uk comme combinaison de que n = x2 + y 2 = z c(z) avec z = x + iy .
u0 et u1 . La validité de l'algorithme est justiée par le fait que l'ensemble des Comme p divise n, on peut dire aussi que p G-divise zc(z).
diviseurs communs à uk et uk+1 est un invariant et que |uk |2 est une fonction de Remarquons d'abord que, si p G-divise l'un des deux z ou c(z), on montre qu'il
terminaison. Il faut noter que l'on doit prendre le carré du module pour rester G-divise aussi l'autre en conjuguant la relation de divisibilité.
dans N. Comme p est G-irréductible, s'il ne divise pas z il doit diviser c(z) d'après le
b. Soit u0 et u1 deux entiers de Gauss non nuls et up le dernier reste non nul du G-théorème de Gauss ce qui est absurde. Ainsi p G-divise z , il existe λ ∈ Z[i] tel
G-algorithme d'Euclide. L'ensemble des diviseurs communs à u0 et u1 est aussi que )
l'ensemble des diviseurs de up qui est donc aussi celui dont le carré du module z = λp
⇒ n = |λ|2 p2
est le plus grand. On convient de le désigner comme un G-pgcd des deux. En c(z) = λ p
multipliant up par un élément G-inversible on obtient un autre Gpgcd avec les
mêmes propriétés. Donc p2 divise n et le quotient |λ|2 est encore dans Σ.
En utilisant la version étendue du G-algorithme d'Euclide, on obtient λ et µ dans Tant que le quotient admet au moins un diviseur premier dans Pc0 , on peut le
Z[i] tels que up = λu0 + µu1 . diviser par le carré de ce diviseur. Cela prouve que la valuation d'un élément de
Deux entiers de Gauss seront dits G-premiers entre eux si et seulement si leurs Σ en un de ces diviseurs premiers doit être paire.
G-pgcd sont G-inversibles. Si u et v sont G-premiers entre eux, en multipliant par
l'inverse du G-pgcd, on obtient : Partie V. Congruences modulo 4.

∃(λ, µ) ∈ Z[i] tq λu + µv = 1
2
1. Dans I chaque classe de congruence modulo p admet un unique représentant et tous
les éléments de I sont premiers avec p.
c. Division euclidienne de u0 = 5 + 5i par u1 = −3 + 4i. On calcule le quotient Le seul représentant de la classe de −x est p − x. On a déjà montré (théorème de
complexe puis on l'approche au mieux par un entier de Gauss. Bezout) l'existence d'entiers z tels que xz ≡ 1 mod p. Cette classe de congruence a
5 + 5i (5 + 5i)(−3 − 4i 5 − 35i 1 − 7i 1 − 2i un unique représentant dans I , on le note x0 .
= = = = −i +
−3 + 4i 25 25 5 5 2. La réexivité et la symétrie de ./ sont évidentes d'après la dénition de la relation. La
Comme aucun nombre demi-entier ne gure, une seule division euclidienne est transitivité devient aussi évidente lorsque l'on multiplie la dénition par (x0 y 0 )2 :
possible : quotient q1 = i, reste
x ./ y ⇔ (x4 + 1)x02 ≡ (y 4 + 1)y 02
1 − 2i 5 + 10i
u2 = (−3 + 4i) = = 1 + 2i
5 5 3. a. L'équation n'a pas de solution.
Division euclidienne de u1 par u2 .
x ≡ −x mod p ⇒ 2x ≡ 0 mod p ⇒ p divise 2x
u1 −3 + 4i (−3 + 4i)(1 − 2i) 5 + 10i
= = = = 1 + 2i ∈ Z[i] Ce qui est impossible car p est premier avec 2 et x.
u2 1 + 2i 5 5
Le reste est nul. Un G-pgcd est 1 + 2i. b. L'équation admet deux solutions 1 et p − 1. En eet 1 et p − 1 sont bien solutions
et
5. a. Formulation du G-théorème de Gauss. Soit u, v , w non nuls dans Z[i]. Si u est
x = x0 ⇒ x2 ≡ 1 mod p ⇒ (x − 1)(x + 1) ≡ 0 mod p
G-premier avec v et s'il G-divise vw alors il G-divise w. La démonstration est
exactement la même que dans Z ou dans un anneau de polynômes. d'où x ≡ 1 mod p ou x ≡ −1 mod p.

5
 c. Dans le cas où il existe a tel que a2 + 1 ≡ 0 mod p, les solutions sont a et p − a.
En eet, on a alors
a2 + 1 ≡ 0 mod p ⇒ a(−a) ≡ 1 mod p ⇒ a0 ≡ −a mod p ⇒ a0 = p − a
Réciproquement
x = p − x0 ⇒ x2 ≡ −1 mod p ⇒ x2 ≡ a2 mod p
donc x ≡ a mod p ou x ≡ −a mod p.
On a vu dans le calcul précédent que si x est solution alors x2 ≡ −1 mod p. Donc,
s'il n'existe pas de a tel que a2 + 1 ≡ 0 mod p, l'équation n'a pas de solutions.
4. Factorisation :
(x4 + 1)y 2 − (y 4 + 1)x2 = x2 y 2 (x2 − y 2 ) + y 2 − x2 = (x2 − y 2 )(x2 y 2 − 1)
On en déduit que la classe de x est l'ensemble des y annulant (modulo p) l'expression
du dessus. Elle est donc formée par x et p − x (qui annulent le x2 − y 2 ) et de x0 et
p − x0 (qui annulent le x2 y 2 − 1).
5. Le c÷ur de cette question est l'examen de la partition de I en classes d'équivalence.
D'après la question précédente, chaque classe semble être formée de 4 éléments de la
forme
x, p − x, x0 , p − x0
Or ces éléments ne sont pas toujours deux à deux distincts. Les équations de la question
3. permettent de préciser les classes particulières avec moins de 4 éléments.
 La relation x = p − x ne peut pas se produire.
 La relation x = x0 ne peut se produire que si x = 1 ou p − 1. Cela conduit à une
classe particulière {1, p − 1}.
 La relation x = p − x0 ne peut se produire que si p ∈ Pc . Dans ce cas elle conduit à
une seule classe particulière : {a, p − a}.
En conclusion :
 Si p ∈/ Pc . Il existe une seule classe particulière à deux éléments {1, p − 1}. Toutes
les autres (disons m) sont à 4 éléments. Par le principe du berger, on en déduit
p−1=2+m×4⇒p≡3 mod p
 Si p ∈ Pc . Il existe deux classes particulières à deux éléments {1, p − 1} et {a, p − a}.
Toutes les autres (disons m) sont à 4 éléments. Par le principe du berger, on en
déduit
p − 1 = 2 + 2 + m × 4 ⇒ p ≡ 1 mod p
On a bien démontré que si p > 2 est un nombre premier, −1 est un carré modulo p si
et seulement si p est congru à 1 modulo 4.