合同式

1.$\Longrightarrow$2. $a-b=kn$ とおくと $$a+sn=b+kn+tn=b+(k+s)n, b+tn=a-kn+tn=a+(t-k)n$$ より $n\ZZ+a=n\ZZ+b$.

2.$\Longrightarrow$3. $n\ZZ+a=n\ZZ+b$ ならば $a\in n\ZZ+a=n\ZZ+b$.

3.$\Longrightarrow$4. $a=kn+b\in n\ZZ+b$ ならば $b=a-kn\in n\ZZ+a$.

4.$\Longrightarrow$5. $a=qn+r$, $0\leq r\leq n-1$ とおく。 $$b=kn+a\in n\ZZ+a$$ ならば $$b=kn+a=kn+qn+r=(k+q)n+r, 0\leq r\leq n-1$$ より $b$ を $n$ で割った余りも $r$ となる。

5.$\Longrightarrow$1. $a=kn+r$, $b=\ell n+r$ ならば $a-b=(k-\ell)n$ は $n$ で割り切れる。

1. $n\mid 0=(a-a)$.
2. $n\mid (b-a)$ より $n\mid -(b-a)=a-b$.
3. $n\mid (b-a), n\mid (c-b)$ より $n\mid (c-a)$.
4. $a-c=sn, b-d=tn$ となる整数 $s, t$ をとると \[ka+\ell b=k(c+sn)+\ell(d+tn)=kc+\ell d+n(ks+\ell t)\equiv kc+\ell d \mathmod{n}.\]
5. $a-c=sn, b-d=tn$ となる整数 $s, t$ をとると \[ab=(c+sn)(d+tn)=cd+ctn+sdn+stn^2=cd+n(ct+ds+stn)\equiv cd\mathmod{n}\]
6. $a\equiv b\mathmod{n}$ なので 5. より $a^k\equiv b^k\mathmod{n}$ ならば $a^{k+1}\equiv b^{k+1}\mathmod{n}$ も成り立つ。よって数学的帰納法より $a^k\equiv b^k\mathmod{n}$ はすべての $k=0, 1, \ldots$ に対して成り立つ。4. より $$c_k a^k+c_{k-1} a^{k-1}+\cdots +c_0 \equiv c_k b^k+c_{k-1} b^{k-1}+\cdots +c_0\mathmod{n}$$ ならば $$c_k a^{k+1}+c_k a^k+c_{k-1} a^{k-1}+\cdots +c_0 \equiv c_{k+1} b^{k+1}+c_k b^k+c_{k-1} b^{k-1}+\cdots +c_0\mathmod{n}$$ も成り立つから数学的帰納法より任意の整数係数の多項式 $P(x)$ に対して $P(a)\equiv P(b)\mathmod{n}$ が成り立つ。
7. 倍数と約数:定理2.2(3)より $n\mid (b-a) \Longleftrightarrow kn\mid k(b-a)$.
8. $a^g\equiv 1\mathmod{n}$ のとき $s=kg+t$ とおくと $a^s=a^{kg+t}=a^t (a^g)^k\equiv a^t\mathmod{n}$
9. $a^s\equiv a^t\equiv 1\mathmod{n}$ のとき任意の整数 $k, \ell$ に対して $a^{ks+\ell t}\equiv (a^s)^k (a^t)^\ell\equiv 1\mathmod{n}$.

実数 $X>0$ を任意にとり、$P$ を $X$ より小さいすべての素数の積とする。$4P-1$ は必ず $4n+3$ の形の素因数 $q$ をもつ。実際、 $$4P-1=p_1^{e_1} p_2^{e_2} \cdots p_k^{e_k}$$ と分解すると、$4P-1$ は奇数だから各 $p_i$ も奇数でなければならないがすべての $p_i$ が $p_i\equiv 1\mathmod{4}$ とすると定理1.2より$4P-1\equiv 1\mathmod{4}$ となる。しかし、$4P-1$ を $4$ で割った余りは $3$ だから、これは矛盾。

$q$ は $P$ を割り切らない。実際 $q\mid P$ ならば $q\mid 1=4P-(4P-1)$ となり、矛盾する。よって $q$ は $X$ より大きい $4n+3$ の形の素数である。$X$ は任意にとれるから $4n+3$ の形の素数は無限に多く存在する。

$\gcd(a, n)=1$ かつ $n\mid (ab-ac)=a(b-c)$ ならば倍数と約数: 定理2.6より、$n\mid (b-c)$ つまり $b\equiv c\mathmod{n}$.

$\gcd(a, n)\mid k$ よりBezoutの補題から、$ab-nt=k$ となる整数 $b, t$ がとれる。

まず $\gcd(a, n)=1$ の場合について示す。 $m=0, 1, \ldots, n-1$ に対して $am$ を $n$ で割った余りを $s_m$ とおくと 定理1.4より、$s_i=s_j, 0\leq i<j\leq n-1$ ならば $i\equiv j\mathmod{n}$ であるが、$0\leq i<j\leq n-1$ より、これは不可能である。 よって $s_0, s_1, \ldots, s_{n-1}$ は $n$ 個の値 $0, 1, \ldots, n-1$ をすべてとらなければならない。 つまり各 $s=0, 1, \ldots, n-1$ に対して $ab\equiv s\mathmod{n}$ となる $b$ が存在する。 よって 任意の整数 $k$ に対して、$k$ を $n$ で割った余りを $r$ とすると、$ab\equiv r\equiv k\mathmod{n}$ となる $b$ が存在する。

一般の場合、 $\gcd(a, n)\mid k$ ならば $a_1=a/\gcd(a, n), n_1=n/\gcd(a, n), k_1=k/\gcd(a, n)$ とおくと $\gcd(a_1, n_1)=1$ なので $$a_1 b\equiv k_1\mathmod{n_1}$$ となる $b$ が存在する。倍数と約数: 定理2.2(9)より $$ab\equiv k\mathmod{n}$$ が成り立つ。

$b\equiv ca^{-1}\mathmod{n}$ のとき $ab\equiv (ac)a^{-1}\equiv caa^{-1}\equiv c\mathmod{n}$. 逆に $ab\equiv c\mathmod{n}$ ならば $ab\equiv aca^{-1}\mathmod{n}$ なので定理1.4より $b\equiv ca^{-1}\mathmod{n}$.

$a_0, a_1, \ldots, a_{n-1}$ が $n$ を法とする完全剰余系であるとする。 定義より $a_i$ についても $a_i\equiv a_j\mathmod{n}$ となる $a_j$ が一意に定まるが、$a_i\equiv a_i\mathmod{n}$ だから $i=j$ でなければならない。 よって $i\neq j$ のとき必ず $a_i\nequiv a_j\mathmod{n}$ となる。

$n$ 個の整数 $a_0, a_1, \ldots, a_{n-1}$ が $n$ を法として互いに不合同とする。 $n$ 個の整数 $a_0, a_1, \ldots, a_{n-1}$ が $n$ を法とする完全剰余系であることを示すため、まず 任意の整数 $m$ について $m\equiv a_i\mathmod{n}$ となる $a_i$ は、あるとしても$1$つしかないことを示す。 実際、$i\neq j$ にもかかわらず $m\equiv a_i\mathmod{n}$, $m\equiv a_j\mathmod{n}$ がともに成り立つとき $a_i\equiv a_j\mathmod{n}$ となって、先の仮定に反する。

各 $a_i$ を $n$ で割った余りを $s_i$ とする。$s_i$ は $n$個の数 $0, 1, \ldots, n-1$ のいずれかである。 また $a_0, a_1, \ldots, a_{n-1}$ は $n$ を法として互いに不合同だから、各 $s_i$ は相異なる値をとる。よって $s_0, s_1, \ldots, s_{n-1}$ は $n$ 個の値 $0, 1, \ldots, n-1$ をすべてとらなければならない。 つまり各 $s=0, 1, \ldots, n-1$ に対して $a_i\equiv s\mathmod{n}$ となる $i$ が存在する。 任意の整数 $m$ に対して、$m$ を $n$ で割った余りを $r$ とすると、$a_i\equiv r\mathmod{n}$ となる $i$ が存在する。このとき $m\equiv a_i\equiv s\mathmod{n}$ が成り立つ。

$-1, 0, 1$ は $3$ を法とする完全剰余系である。 $k\equiv 0\mathmod{3}$ のとき $k^2\equiv 0\mathmod{3}$, $k\equiv \pm 1\mathmod{3}$ のとき $k^2\equiv 1\mathmod{3}$ であるから 任意の整数 $k$ について $k^2\equiv 0\mathmod{3}$ または $k^2\equiv 1\mathmod{3}$ が成り立つ。よって $k^2\equiv 2\mathmod{3}$ となる整数 $k$ は存在しない。

定理1.5の証明2のように $am$ を $p$ で割った余りを $s_m (i=0, 1, \ldots, p-1)$ とすると $s_0, s_1, \ldots, s_{p-1}$ は $0, 1, \ldots, p-1$ をすべてとらなければならず、かつ $i\neq j$ のとき $s_i\neq s_j$ である。 $s_0=0$ であるから、$s_1, s_2, \ldots, s_{p-1}$ は $1, \ldots, p-1$ のそれぞれの値を$1$回ずつとる。 よって $$a^{p-1} (p-1)!\equiv \prod_{m=1}^{p-1} (am)\equiv \prod_{m=1}^{p-1} s_m\equiv (p-1)!\mathmod{p}$$ が成り立つ。 $1, 2, \ldots, p-1$ は $p$ で割り切れないから $(p-1)!$ も $p$ で割り切れない。よって[#定理1.4|定理1.4]より $$a^{p-1}\equiv 1\mathmod{p}$$ が成り立つ。

$1, 2, \ldots , N-1$ のなかで $N$ と互に素な整数全体を $s_1, s_2, \ldots, s_{\varphi(N)}$ とし、$as_i$ を $N$ で割った余りを $t_i$ とおく。

倍数と約数: 命題3.4より各 $t_i$ も $N$ と互に素である。また、定理1.4より各 $t_i$ は相異なる値をとらなければならない。 よって $t_1, t_2, \ldots, t_{\varphi(N)}$ は $1, 2, \ldots , N-1$ のなかで $N$ と互に素な整数を$1$回ずつとるから $$\prod_i t_i=\prod_i s_i$$ となるので \[a^{\varphi(N)}\prod_i s_i=\prod_i (as_i)\equiv \prod_i t_i=\prod_i s_i\mathmod{N}\] が成り立つ。

$s_i$ はいずれも $N$ と互に素だから再び倍数と約数: 命題3.4より $\prod_i s_i$ も $N$ と互に素なので \[a^{\varphi(N)}\equiv 1\mathmod{N}\] が成り立つことがわかる。

$n^2+1\equiv 0\mathmod{p}$ ならば $$n^4-1\equiv (n^2+1)(n^2-1)\equiv 0\mathmod{p}$$ となる。よって $p$ を法とする $n$ の位数は $4$ の約数である。$n^2-1\equiv 0\mathmod{p}$ ならば $p\mid (n^2+1)-(n^2-1)=2$ より、$p=2$ である。よって $p$ が奇数ならば $p$ を法とする $n$ の位数は $4$ に一致するので 定理4.1より $4$ は $p-1$ を割り切る。

実数 $X>0$ を任意にとり、$P$ を $X$ より小さいすべての素数の積とする。$P^2+1$ の素因数 $q$ をひとつとる。

$q$ は $P$ を割り切らない。実際 $q\mid P$ ならば $q\mid 1=(P^2+1)-P^2$ となり、矛盾する。 一方 $P$ は $2$ で割り切れるから、$q$ は奇数なので、定理4.2より $q\equiv 1\mathmod{4}$ となる。 よって $q$ は $X$ より大きい $4n+1$ の形の素数である。$X$ は任意にとれるから $4n+1$ の形の素数は無限に多く存在する。

$x^n\equiv 1\mathmod{p}$ ならば $x$ の位数は $n$ の約数、かつ位数が $p-1$ の約数でもあるので倍数と約数:命題3.3より位数は $\gcd(n, p-1)$ の約数となるので $$x^{\gcd(n, p-1)}\equiv 1\mathmod{p}$$ となる。 このことは $x^n\equiv 1\mathmod{p}$ ならば、Bezoutの補題より $an+b(p-1)=\gcd(n, p-1)$ となる $a, b$ がとれるので $$x^{\gcd(n, p-1)}\equiv x^{an}x^{b(p-1)}\equiv 1\mathmod{p}$$ となることからもわかる。

逆に $x^{\gcd(n, p-1)}\equiv 1\mathmod{p}$ ならば明らかに $x^n\equiv 1\mathmod{p}$ となる。

実際 $$P(X)\equiv a_e x^e+\cdots +a_0, Q(X)\equiv b_f x^f+\cdots +b_0 \mathmod{p}, \gcd(p, a_e)=\gcd(p, b_f)=1$$ となるように係数をとると $$P(X) Q(X)\equiv a_e b_f x^{e+f}+\cdots +a_0 b_0\mathmod{p}$$ となるが、$\gcd(p, a_e)=\gcd(p, b_f)=1$ より $\gcd(p, a_e b_f)=1$ なので、$p$ を法とする $P(X)Q(X)$ の次数は $e+f$ に一致する。

$$f(X)\equiv a_e X^e+\cdots +a_0, g(X)\equiv b_f X^f+\cdots +b_0 \mathmod{p}, \gcd(p, a_e)=\gcd(p, b_f)=1$$ となる係数がとれる。

$e=f$ のとき、 $$f(X)-sg(X)=(a_e-b_e s) X^e+(a_{e-1}-b_{e-1} s) X^{e-1}+\cdots +(a_0-b_0 s)\mathmod{p}$$ より $$\deg (f(X)-sg(X))\mathmod {p} \leq f-1\Longleftrightarrow a_e\equiv b_e s\mathmod{p}$$ となる。よって、定理の条件を満足するものは $Q(X)\equiv a_e b_e^{-1}\mathmod{p}, R(X)\equiv (a_{e-1}-b_{e-1} s) X^{e-1}+\cdots +(a_0-b_0 s)\mathmod{p}$ により $p$ を法として一意的に定まる。

$e\leq f+k-1$ のとき定理が正しいと仮定し、$e=f+k$ の場合を考える。 $$f(X)-sX^k g(X)=(a_e-b_f s) X^e+(a_{e-1}-b_{f-1} s) X^{e-1}+\cdots +(a_k-b_0 s)X^k+a_{k-1} X^{k-1}+\cdots +a_0\mathmod{p}$$ より、 $$\deg (f(X)-sg(X))\leq f+k-1\Longleftrightarrow a_e\equiv b_f s\mathmod{p}$$ となる。そして $\deg (f(X)-sg(X))\mathmod{p} \leq f+k-1$ のとき、仮定より $$(f(X)-sX^k g(X))-Q_1(X)g(X)=R_1(X)\mathmod{p}$$ かつ $\deg Q_1(X) \mathmod{p}=\deg (f(X)-sg(X))\mathmod{p}-f, \deg R_1(X)\mathmod{p}\leq f-1$ となる $Q_1(X), R(X)$ が $p$ を法として一意的に定まる。 よって、定理の条件を満足するものは $Q(X)\equiv (a_e b_f^{-1})X^k+Q_1(X)\mathmod{p}, R(X)\equiv R_1(X)\mathmod{p}$ により $p$ を法として一意的に定まる。

これらのことから、数学的帰納法より、$e\geq f$ のとき定理は成り立つことが証明された。

定理5.2より $$P(X)\equiv (X-a)Q(X)+c\mathmod{p}$$ となる $c$ がとれる。$X=a$ を代入すると $$c\equiv P(a)\equiv 0\mathmod{p}$$ より、 $$P(X)\equiv (X-a)Q(X)\mathmod{p}$$ が成り立つ。このとき、$b\not\equiv a\mathmod{p}$ で $$P(b)\equiv 0\mathmod{p}$$ ならば $$(b-a)Q(b)\equiv P(b)\equiv 0\mathmod{p}$$ となるが、$p$ は $b-a$ を割り切らないから倍数と約数: 定理2.6より $p$ は $Q(b)$ を割り切る。つまり $$Q(b)\equiv 0\mathmod{p}$$ も成り立つ。

最後に、$d=\deg P(x)\mathmod{p}$ とし、 $$P(x)\equiv 0\mathmod{p}$$ が $d+1$ 個の解 $a_1, a_2, \ldots, a_{d+1}\mathmod{p}$ をもつとすると、先に証明したことから $$P(X)\equiv (X-a_1)P_1(X)\mathmod{p}$$ となる多項式 $P_1(X)$ が存在し、$a_2, \ldots, a_{d+1}\mathmod{p}$ は $$P_1(x)\equiv 0\mathmod{p}$$ の解である。これを繰り返し $$P(X)\equiv (X-a_1)(X-a_2)\cdots (X-a_{d+1})Q(X)\mathmod{p}$$ となる多項式 $Q(X)$ がとれるので、 $$\deg P(x)\mathmod{p}\geq d+1+\deg Q(x)\mathmod{p}>d=\deg P(x)\mathmod{p}$$ となり、矛盾する。よって $$P(x)\equiv 0\mathmod{p}$$ の解となる剰余類の個数は、$d=\deg P(x)\mathmod{p}$ 以下である。

$p$ を法とする剰余系のうち、$p$ を法とする位数が $d$ のものが存在するとして、そのひとつを $a$ とすると $x=a^k (k=0, 1, \ldots, d-1)$ は互いに不合同でかつ $$x^d-1\equiv 0\mathmod{p}\quad\quad(1)$$ の解である。

定理5.3より $(1)$ の互いに不合同な解の個数は $d$ 個以下だから、 $$x^d-1\equiv 0\mathmod{p}\Longleftrightarrow x\equiv a^k\mathmod{p}$$ となることがわかる。

また $\gcd(k, d)=k_1>1$ のとき $$(a^k)^{d/\gcd(k, d)}\equiv (a^d)^{k/\gcd(k, d)}\equiv 1\mathmod{p}$$ より、$p$ を法とする $a^k$ の位数は $d/\gcd(k, d)$ の約数なので $d$ より小さい。

このことから、$p$ を法とする $b$ の位数が $d$ ならば $b\equiv a^k\mathmod{p}, \gcd(k, d)=1$ とならなければならない。逆に $b$ がこのような形のとき、 $$b^g\equiv 1\mathmod{p}\Longleftrightarrow d\mid kg\Longleftrightarrow d\mid g$$ より、$p$ を法とする $b$ の位数は $d$ に一致する。 よって $p$ を法とする剰余系のうち、$p$ を法とする位数が $d$ に一致するものが存在すれば、それらの個数は $\varphi(d)$ に一致する。

$d$ の約数に対して $$S_d=\{k(n/d): 0\leq k\leq d-1, \gcd(k, d)=1\}$$ と定義すると $\# S_d=\varphi(d)$ となる。

また、$0\leq m\leq n-1$ となる整数 $m$ に対して $d=n/\gcd(m, n), k=m/\gcd{m, n}$ とおくと $$m=k\gcd{m, n}=kn/d\in S_d$$ となるから、$0\leq m\leq n-1$ となる整数 $m$ は $S_{n/\gcd(m, n)}$ に属する。

一方、$m\in S_d$ ならば $m=kn/d$ とおくと $n/d$ は $m, n$ の公約数なので、 $m, n$ の最大公約数は $n/d$ の倍数でなければならない。しかし、 $\gcd(m, n)=fn/d$ とおくと $f$ は $m/(n/d)=k$ と $n/(n/d)=d$ の公約数なので $f=1$ つまり $\gcd(m, n)=n/d$ あるいは $d=n/\gcd(m, n)$ となる。 よって $0\leq m\leq n-1$ となる整数 $m$ は $S_{n/\gcd(m, n)}$ にのみ属するので、 $$n=\sum_{d\mid n} \# S_d=\sum_{d\mid n}\varphi(d)$$ が成り立つ。

$1, 2, \ldots, p-1$ のうち、$p$ を法とする位数が $d$ のものの個数を $a_d$ とおくと命題6.1より $a_d\leq \varphi(d)$ となる。 一方、$p$ を法とする位数は $p-1$ の約数だから $$p-1\leq \sum_{d\mid p-1} a_d$$ となる。$a_d<\varphi(d)$ となる $d$ があるとすれば、定理6.2より $$p-1<\sum_{d\mid p-1} \varphi(d)=p-1$$ となって矛盾する。よって、$p-1$ のどの約数 $d$ に対しても $a_d=\varphi(d)$ が成り立つ。

整数 $1, \ldots, p-1$ からひとつ整数 $a$ をとり、その $p$ を法とする位数を $s$ とおく。$s=p-1$ のとき $a$ は $p$ を法とする原始根。 $s<p-1$ のとき $$x^s-1\equiv 0\mathmod{p}, 1\leq x\leq p-1$$ となる整数 $x$ の個数は $s$ 以下なので、$p-1$ より少ない。よって $$b^s\not\equiv 1\mathmod{p}, 1\leq b\leq p-1$$ となる整数 $b$ がとれる。$b$ の $p$ を法とする位数を $t$ とおくと、$t$ は $s$ を割り切らない。

$$s=p_1^{e_1} p_2^{e_2} \cdots, p_k^{e_k}, t=p_1^{f_1} p_2^{f_2} \cdots p_k^{f_k}$$ と素因数分解し、$u=\prod_{e_i\geq f_i}p_i^{e_i}, v=\prod_{e_i<f_i} p_i^{f_i}$ とおくと $u\mid s, v\mid t, \gcd(u, v)=1$ かつ $$uv=\prod_{i=1}^k p_i^{\max\{e_i, f_i\}}=\LCM[s, t]$$ が成り立つ。 $a_1=a^{s/u}, b_1=b^{t/v}$ とおくと $a_1, b_1$ の $p$ を法とする位数はそれぞれ $u, v$ である。

$p$ を法とする $a_1 b_1$ の位数を $k$ とすると、 $$b_1^{ku}\equiv (a_1 b_1)^{ku}\equiv 1\mathmod{p}$$ より $v\mid ku$ だが $\gcd(u, v)=1$ より $v\mid k$ となる。 同様に $$a_1^{kv}\equiv (a_1 b_1)^{kv}\equiv 1\mathmod{p}$$ より $u\mid kv$ だが $\gcd(u, v)=1$ より $u\mid k$ となる。 よって $k$ は $u, v$ 両方で割り切れるから $\LCM[u, v]=uv=\LCM[s, t]$ で割り切れる。 $t$ は $s$ を割り切らないので $$k\geq \LCM[s, t]>s$$ となり、$a_1 b_1$ の位数は $s$ より大きい。 $a$ のかわりに $a_1 b_1$ をとり、同様の議論を繰り返すと、位数は次第に増加していくから、最終的に原始根を得る。

• $(1)$ $\ind_a m\equiv g\mathmod{p-1}, \ind_a n\equiv h\mathmod{p-1}$ ならば

$m\equiv a^g\mathmod{p}, n\equiv a^h\mathmod{p}$ なので $mn\equiv a^{g+h}\mathmod{p}$ つまり $\ind_a (mn)\equiv g+h\mathmod{p-1}$.

• $(2)$ $\ind_a b\equiv g\mathmod{p-1}, \ind_b c\equiv h\mathmod{p-1}$ ならば

$b\equiv a^g\mathmod{p}, c\equiv b^h\mathmod{p}$ なので $c\equiv (a^g)^h\equiv a^{gh} \mathmod{p}$ つまり $\ind_a c\equiv gh\mathmod{p-1}$.

$N_i$ のどの2つも互に素だから倍数と約数: 命題3.4 より $N_s$ と $M_s=(N_1 N_2 \cdots N_r)/N_s=\prod_{1\leq i\leq r, i\neq s} N_i$ も互いに素である。 よって各 $s=1, 2, \ldots, r$ に対して \[b_s M_s\equiv 1\mathmod{N_s}\] となる $b_s$ がとれる。

$$x\equiv a_1 b_1 M_1+a_2 b_2 M_2+\cdots a_r b_r M_r\mathmod{N_1 N_2 \cdots N_r}$$ ならば $s=1, 2, \ldots, r$ に対して $$x\equiv a_s b_s M_s\equiv a_s\mathmod{N_s}$$ が成り立つ。よって $(2)$ が成り立つ $t\mathmod{N_1 N_2 \cdots N_r}$ が存在することが確かめられる。 逆に $$x\equiv a_s\mathmod{N_s} (s=1, 2, \ldots, r)$$ ならば $$x\equiv a_s b_s M_s\equiv a_1 b_1 M_1+a_2 b_2 M_2+\cdots a_r b_r M_r\mathmod{N_s} (s=1, 2, \ldots, r)$$ となるが $N_i$ のどの2つも互に素だから、倍数と約数: 命題3.1より $\LCM[N_i, N_j]=N_i N_j$ が $1\leq i<j\leq r$ について成り立ち、倍数と約数: 命題3.2を繰り返し適用し、 $$x\equiv a_1 b_1 M_1+a_2 b_2 M_2+\cdots a_r b_r M_r\mathmod{N_1 N_2 \cdots N_r}$$ が成り立つ。よって $(2)$ が成り立つ $t\mathmod{N_1 N_2 \cdots N_r}$ は一意的に定まる。

さらに $\gcd(a_1, N_1)=\gcd(a_2, N_2)=\cdots =\gcd(a_r, N_r)=1$ ならば 各 $i$ について $t\equiv a_i\mathmod{N_i}$ かつ $\gcd(a_i, N_i)=1$ なので $\gcd(t, N_i)=1$ であるから 倍数と約数: 命題3.4 より $\gcd(t, N_1 N_2 \cdots N_r)=1$ となる。 一方 $d>1$ が $a_i, N_i$ をともに割り切るとき $t\equiv a_i\mathmod{N_i}$ だから $d$ は $t_i$ も割り切るが、 $d$ は $N_i$ も割り切るので $d$ は $t, N_1 N_2 \cdots N_r$ をともに割り切る。 よって $(3)$ も成り立つ。

$N=p^e$ かつ $p$ が素数のとき $N=p^e$ と互に素な整数全体は $p$ の倍数ではない整数全体と一致する。 よって $1, 2, \ldots, N-1$ のなかで $N$ と互に素なものは、$1, 2, \ldots, N$ のうち $p, 2p, \ldots, (N/p)p=N$ を除いたもの全体と一致するから $$\varphi(p^e)=p^{e-1}(p-1)$$ が成り立つ。

一般の整数 $N>1$ について $N=p_1^{e_1} p_2^{e_2} \cdots p_k^{e_k}$ と素因数分解する。 $1\leq t\leq N$ となる整数 $t$ に対して $t$ を $p_i^{e_i}$ で割った余りを $r_i(t)$ とおくと、 各 $i$ に対して $a_i\equiv t\mathmod{p_i^{e_i}}$ が成り立つから、 中国式剰余定理より $$\gcd(t, N)=1\Longleftrightarrow \gcd(r_1(t), p_1^{e_1})=\gcd(r_2(t), p_2^{e_2})=\cdots =\gcd(r_k(t), p_k^{e_k})=1$$ となる。さらに $(a_1, a_2, \ldots, a_k)$ に対して $r_i(t)=a_i (1\leq i\leq k)$ となる $t$ が一意的に定まる。よって $1\leq t\leq N, \gcd(t, N)=1$ となる整数 $t$ と $0\leq a_i\leq p_i^{e_i}-1, \gcd(a_i, p_i^{e_i})=1 (1\leq i\leq k)$ となる整数の組 $(a_1, a_2, ldots, a_k)$ が $1$対$1$に対応する。よって $$\varphi(N)=\prod_{i=1}^k\varphi(p^e)=\prod_{i=1}^k p_i^{e_i-1}(p_i-1).$$ となる。