Congruencias Sin Pause4

Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson
Sistemas de numeracin y
Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson Sistemas de numeraci
ndice
1 2
Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson Sistemas de numeracin y criterios de divisibilidad Generadores de nmeros aleatorios Grupos cclicos: generadores y races primitivas Logaritmo discreto
Aritmtica modular. Congruencias
3 4 5 6 7 8 9
Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson Sistemas de numeracin y
Congruencias I
1 2 3 4 5 6 7 8 9
Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson Sistemas de numeracin y criterios de divisibilidad Generadores de nmeros aleatorios Grupos cclicos: generadores y races primitivas Logaritmo discreto Denicin Los nmeros a y b se dicen congruentes mdulo m, denotado por a b mod m, si m|(a b).
Proposicin La congruencia en Z satisface las propiedades (Reexiva) a a mod m (Simtrica) Si a b mod m b a mod m (Transitiva) Si a b mod m y b c mod m a c mod m (suma) Si a b mod m y c d mod m (a + c) (b + d) mod m (escalar) Si a b mod m ha hb mod m h Z (a b mod m ha hb mod m h Z; ver cancelativa) (producto) Si a b mod m y c d mod m ac bd mod m (cancelativa) Si ha hb mod m y (h, m) = 1 a b mod m Obsrvese que 10 20 mod 10 no es simplicable por 5. (Cambio de congruencia) a b mod m ha hb mod hm h Z {0} Observaciones: i) La congruencia es una relacin de equivalencia. ii) Z queda particionado en clases de equivalencia. iii) El conjunto cociente de las clases de congruencias lo denotamos por Z/m. iv) Para m = 7, es comn denotar la clase del elemento a = 2 mediante [2], 2 o 2 + 7Z, es decir, 2 + 7Z = {. . . , 5, 2, 9, 16, . . .}
Aritmtica modular
Proposicin El conjunto Z/m tiene estructura de anillo conmutativo unitario. Demostracin: Simple comprobacin. Observacin: La exponenciacin presenta problemas en Z/m ya que la denicin natural [a][b] = [ab ], depende del representante elegido. En efecto, para m = 5 resulta [2][1] = [21 ] = [2], [2][6] = [26 ] = [64] = [4], siendo [2] = [4] y [1] = [6].
De modo natural en Z/m se pueden denir las operaciones suma y producto, representadas indistintamente por , como sigue Z/m Z/m Z/m ([a], [b]) [a] [b] = [a b] Hay que probar que esta denicin es vlida, esto es, no depende del representante elegido en la clase, lo cual se reduce a simple comprobacin.
Ejercicio 1 I
i) Tabla multiplicativa Z/10 0 0 0 1 0 2 0 3 0 4 0 5 0 6 0 7 0 8 0 9 0 1 0 1 2 3 4 5 6 7 8 9 2 0 2 4 6 8 0* 2 4 6 8 3 0 3 6 9 2 5 8 1 4 7 4 0 4 8 2 6 0* 4 8 2 6 5 0 5 0* 5 0* 5 0* 5 0* 5 6 0 6 2 8 4 0* 6 2 8 4 7 0 7 4 1 8 5 2 9 6 3 8 0 8 6 4 2 0* 8 6 4 2 9 0 9 8 7 6 5 4 3 2 1
Considrese el conjunto Z/10; se pide: i) Construir las tablas aditiva y multiplicativa. ii) Razonar la existencia de elemento inverso para los elementos de Z/10. iii) Calcular, si existen, los divisores de cero. iv) Es un cuerpo?
ii) De la tabla multiplicativa se deduce que los elementos {1, 3, 7, 9} tienen inverso y los elementos restantes no lo tienen. iii) El conjunto de divisores de cero es {2, 4, 5, 6, 8}. iv) No es un cuerpo porque no todos los elementos tienen inverso.
Estructura de Z/n, n compuesto

Un elemento puede tener inverso en un conjunto sin estructura de cuerpo (elemento a = 9 en la estructura multiplicativa Z/10). Notacin: La notaciones Z/m y Zm se utilizan indistintamente. Con Z se denota el grupo multiplicativo de las clases de congruencia m mdulo m. En el ejercicio anterior Z = {1, 3, 7, 9}. 10 Su determinacin vara segn m sea primo o compuesto y slo en algunos casos -cuerpos- coincide con Z/m {0} (ver ms adelante). Ejercicio 10. Comprobar que el conjunto Z /15 = {1, 2, 4, 7, 8, 11, 13, 14} es un grupo multiplicativo. Tiene estructura de cuerpo (Z /15 {0}, +, )? Z/15 1 2 4 7 8 11 13 14 1 1 2 4 7 8 11 13 14 2 2 4 8 14 1 7 11 13 4 4 8 1 13 2 14 7 11 7 7 14 13 4 11 2 1 8 8 8 1 2 11 4 13 14 7 11 11 7 14 2 13 1 8 4 13 13 11 7 1 14 8 4 2 14 14 13 11 8 7 4 2 1
Proposicin (Elementos que tienen inverso) En Z/n, el elemento no nulo b tiene inverso multiplicativo si y solo si (n, b) = 1. Demostracin: La existencia de elemento inverso equivale a hallar la solucin de la ecuacin by 1 mod n, o bien de la ecuacin diofntica by + kn = 1. Ahora bien, la ecuacin (1) tiene solucin si y slo si (b, n) = 1. Nota: Es usual denotar el elemento inverso de b como b1 mod n o
1 b
Proposicin Sea n > 1. El conjunto de elementos Z /n = {a Z/n {0} : (a, n) = 1} Z/n es un grupo multiplicativo. Demostracin: Puesto que la existencia de elemento inverso est garantizada, basta probar que el conjunto es cerrado para la multiplicacin, lo cual se deriva directamente del lema de Bezout. b1 k1 + nk2 = 1, b2 k3 + nk4 = 1, b1 b2 k1 k3 + n(b2 k2 k3 + k4 ) = 1
(1)
mod n.
Elemento inverso: estructura de cuerpo de Z/n

Proposicin El conjunto Z/n es anillo de integridad si y slo si n es primo. Demostracin: (Absurdo) Si n es compuesto, entonces existen a, b Z, (1 < a < n, 1 < b < n) con ab = n. Por tanto, las clases no nulas [a] y [b] son divisores de cero ya que verican [a][b] = [0]. Recprocamente, si existen a, b Z, (1 a n 1, 1 b n 1) con [a][b] = [0]. entonces ab = kn para algn k Z, es decir n|ab y puesto que n es primo, entonces n|a o n|b; por tanto, a = 0 o b = 0 (contradiccin).
Corolario El conjunto Z/n es un cuerpo si y slo si n es primo. Mtodo euclidiano de clculo del elemento inverso Ejercicio 2. Hallar el elemento inverso de 5 en Z/23. El elemento inverso x -nico- satisface la ecuacin congruente 5x 1 mod 23, cuya solucin es x = 14. Ejercicio 3. Hallar 1/154 mod 801. El elemento inverso x si existe -obsrvese que 801 es compuesto (mltiplo de 3)-, ha de vericar la ecuacin congruente 154x 1 mod 801, o bien la ecuacin diofntica 154x + 801y = 1.
Se tiene 154 = 2 7 11, 801 = 32 89, luego (154, 801) = 1|1 y la ecuacin tiene solucin. El algoritmo de Euclides 801 31 5 154 30 4 31 1 1 30 0 30 1 mcd
Cuerpos nitos: nmeros de elementos
y la sustitucin hacia atrs en las divisiones correspondienes dan 1 = (26) 154 + 5 801, luego x = 26 + 801 t, y el elemento inverso es x1 = 775 (t = 1).
Los cuerpos de acuerdo a su nmero de elementos pueden ser innitos (Q, R, C) o nitos (Z/n, n primo). A un cuerpo nito se lo denomina tambin Cuerpo de Galois -Galois Field (GF)-. En este caso nito, puede encontrarse un cuerpo con un nmero de elementos prejado q? La respuesta es armativa en los siguientes casos:
q, primo: congruencia de nmeros enteros. q, potencia de primo (q = pn , p primo): congruencias polinmicas.
Congruencias polinmicas
1 2 3 4 5 6 7 8 9
Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson Sistemas de numeracin y criterios de divisibilidad Generadores de nmeros aleatorios Grupos cclicos: generadores y races primitivas Logaritmo discreto La divisibilidad de polinomios se dene de manera similar a la divisibilidad de enteros y muchos de sus resultados son vlidos aqu; entre otros, el algoritmo de Euclides. Ejercicio 4. Calcular el mximo comn divisor de los polinomios p(x) = x6 2x5 + x4 x2 + 2x 1, q(x) = x5 3x3 + x2 + x 1. p(x) = 3x4 + 9x3 3x2 12x 9, q(x) = 3x3 + 10x2 + 2x 3.
Proposicin Denicin Sean el anillo de los polinomios A[x] y g(x), h(x) A[x]. Se dice que g(x) h(x) mod f (x) si f (x)|(g(x) h(x)). Al igual que en el anillo Z la relacin es de equivalencia y el conjunto cociente de las clases de equivalencia, A[x]/f (x), tiene estructura de anillo con las operaciones inducidas. Denicin Zp [x] es el conjunto de polinomios cuyos coecientes son elementos de Zp . Dado el polinomio f (x) Zp [x], el conjunto cociente Zp [x]/f (x) es un cuerpo si y solo si f (x) es irreducible. La construccin de cuerpos con pq elementos, siendo p primo, se articula sobre el cuerpo cociente de polinomios Zp [x]/f (x) siendo f (x) un polinomio irreducible en Zp [x]. Un cuerpo de 4 = 22 elementos es el cuerpo cociente resultante de establecer en el anillo de polinomios de coecientes binarios, Z2 [x], la relacin de equivalencia correspondiente a un polinomio f (x) de segundo grado irreducible en Z2 [x] y se denota por GF(22 ). Un cuerpo de 8 = 23 elementos es el cuerpo cociente resultante de establecer en el anillo de polinomios de coecientes binarios, Z2 [x], la relacin de equivalencia correspondiente a un polinomio f (x) de tercer grado irreducible en Z2 [x] y se denota por GF(23 ).
Elementos del anillo Z2 [x] Polinomio Descomposicin Valor numrico 0 0 1 Irreducible 1 x Irreducible 2 x+1 Irreducible 3 x2 xx 4 x2 + 1 (x + 1)(x + 1) 5 x2 + x x(x + 1) 6 x2 + x + 1 Irreducible 7 x3 x3 8 x3 + 1 (x + 1)(x2 + x + 1) 9 x3 + x x(x + 1)(x + 1) 10 3 x +x+1 Irreducible 11 x3 + x2 x2 (x + 1) 12 x3 + x2 + 1 Irreducible 13 x3 + x2 + x x(x2 + x + 1) 14 3 2 x +x +x+1 (x + 1)3 15 x4 x4 16 x4 + 1 ... 17
Nota: la sentencia Maple Factor(q(x)) mod p, permite calcular la factorizacin del polinomio q(x) en Zp [x].
Representacin binaria
La ordenacin de polinomios anterior es la natural, as como el valor numrico asignado. La representacin binaria de cada polinomio es esencialmente nica independientemente del cuerpo en que se trabaje; sin embargo, esta representacin comienza con ceros hasta tener la longitud deseada. Hay un polinomios irreducible de grado 2, luego existe un cuerpo de 4 elementos {0, 1, x, x + 1}.
El cuerpo GF(22 ): multiplicacin Polinomio Representacin Valor numrico 0 (0,0) 0 1 (0,1) 1 x (1,0) 2 x+1 (1,1) 3 Ejercicio 4b. Hallar (1, 1) (1, 1) y (1, 0) (1, 0) en GF(22 ). Como f (x) = x2 + x + 1, se tiene (1, 1) (1, 1) (x + 1)2 mod f (x) = x2 + 1 mod f (x) = x mod f (x) (1, 0) y (1, 0) (1, 0) x2 mod f (x) = x + 1 mod f (x) (1, 1)
Hay dos polinomios irreducibles de grado 3, luego existen dos cuerpos de 8 elementos, pero ambos son isomorfos. El polinomio puede ser f1 (x) = x3 + x + 1 o f2 (x) = x3 + x2 + 1, y las clases de equivalencia son los polinomios de grado menor o igual que 2, esto es, p(x) = x2 + x + , , , {0, 1}.
El cuerpo GF(23 ): multiplicacin Polinomio Representacin Valor numrico 0 (0,0,0) 0 1 (0,0,1) 1 x (0,1,0) 2 x+1 (0,1,1) 3 x2 (1,0,0) 4 x2 + 1 (1,0,1) 5 x2 + x (1,1,0) 6 x2 + x + 1 (1,1,1) 7 Ejercicio 5. Hallar (1, 1, 1) (1, 1, 1) en GF(23 ). Si f (x) = x3 + x + 1, se tiene (1, 1, 1) (1, 1, 1) (x2 + x + 1)2 mod f (x) = (1 + x) mod f (x) (0, 1, 1) Si f (x) = x3 + x2 + 1, se tiene (1, 1, 1) (1, 1, 1) (x2 + x + 1)2 mod f (x) = x mod f (x) (0, 1, 0)
El cuerpo Z2 [x]/(x4 + x3 + 1) Tiene 24 elementos, se denota por GF(24 ) y la representacin binaria de sus elementos se recoge en la tabla: Polinomio 0 1 x x+1 x2 2 x +1 x2 + x 2 x +x+1 x3 3 x +1 x3 + x 3 x +x+1 x3 + x2 3 x + x2 + 1 x3 + x2 + x 3 x + x2 + x + 1 Representacin (0,0,0,0) (0,0,0,1) (0,0,1,0) (0,0,1,1) (0,1,0,0) (0,1,0,1) (0,1,1,0) (0,1,1,1) (1,0,0,0) (1,0,0,1) (1,0,1,0) (1,0,1,1) (1,1,0,0) (1,1,0,1) (1,1,1,0) (1,1,1,1) Valor numrico 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Elemento inverso en el cuerpo Z2 [x]/(x3 + x + 1) I

Sea f (x) = x3 + x + 1 el polinomio irreducible en Z2 [x] y, en consecuencia, el conjunto Z2 [x]/f (x) tiene estructura de cuerpo, luego todo elemento no nulo tiene inverso. Z [x]/f (x) 2 001 010 011 100 101 110 111 001 001 010 011 100 101 110 111 010 010 100 110 011 001 111 101 011 011 110 101 111 100 001 010 100 100 001 111 110 010 101 001 101 101 001 100 010 111 011 110 110 110 111 001 101 011 010 100 111 111 101 010 001 110 100 011
De la tabla del grupo se deduce que el elemento inverso del polinomio x2 en el cuerpo Z2 [x]/f (x) es x2 + x + 1.
Clculo De acuerdo con la denicin de elemento inverso, dado el polinomio q(x) = x2 existe un polinomio q1 (x) -de grado menor que 3- tal que x q
2 1
cuya solucin es a = b = c = A = B = 1, luego el elemento inverso es q1 (x) = x2 + x + 1. M2 (Algoritmo de Euclides) La existencia de los polinomios q1 (x) y k(x) satisfaciendo la ecuacin (2) indica que mcd(x2 , x3 + x + 1) = 1; ms an, la correspondiente tabla del algoritmo de Euclides es Cocientes Datos Restos x3 + x + 1 x+1 x x2 1 x+1 x+1 0 x+1 1 mcd
(x) 1 mod (x + x + 1).
(2)
De la ecuacin (2), existe otro polinomio k(x) -de grado menor o igual que 1- vericando x2 q1 (x) + k(x)(x3 + x + 1) = 1 La determinacin de los polinomios q1 (x) y k(x) puede realizarse mediante
M1 (Identicacin de coecientes) Sean q1 (x) = ax2 + bx + c y k(x) = Ax + B; entonces debe vericarse el sistema de ecuaciones a + A = 0, b + B = 0, c + A = 0, A + B = 0, B=1
La forma explcita de las divisiones x3 + x + 1 = x2 x + (x + 1), x2 = (x + 1)(x + 1) + 1, x + 1 = (x + 1) 1 + 0,
Estructuras algebraicas sobre el conjunto de vectores

Sea el conjunto Zn = {(b1 , b2 , . . . , bn ) : bi Z2 }. Podemos denir un 2 espacio vectorial Vn = (Zn , +, ) con suma de vectores y producto por 2 escalar Z2 , mdulo 2. Planteamos la posibilidad de dotar a Zn de una operacin producto: 2 Podemos deninir (a1 , a2 , . . . , an ) (b1 , b2 , . . . , bn ) = (a1 b1 , a2 b2 , . . . , an bn ). Este producto, junto con la operacin suma, denen una estructura de anillo, pero no cuerpo, ya que existen divisores de cero. Si identicamos los elementos de Zn con polinomios Z2 [x], se puede 2 considerar la operacin de suma pero no el producto habitual (propio del anillo de polinomios) porque dicho producto no es operacin interna en Zn . 2 Si se considera el producto generado por el cociente Z2 [x]/Pn (x) con P(x) irreducible, dicho producto s es operacin interna en el conjunto cociente Z2 [x]/Pn (x) = GF(2n ). Adems, cumple las condiciones para que, junto con la suma, denan una estructura de cuerpo. Ejercicio: Comparar la estructura de espacio vectorial Vn con el cuerpo GF(2n ).
proporciona 1 = x2 (x + 1) (x + 1), = x2 [x3 + x + 1 x2 x](x + 1), = x2 [1 + x(x + 1)] (x3 + x + 1)(x + 1), = x2 (x2 + x + 1) + (x3 + x + 1)(x + 1),
es decir, q1 (x) = x2 + x + 1 y k(x) = x + 1.
Aplicacin de las congruencias al clculo de restos

Proposicin Si ai bi mod m (i = 1, 2, . . . , n) se tiene
n n
Clculo de restos: mecanismos de simplicacin de expresiones

De la proposicin anterior se deduce que si queremos calcular el resto (representante de la clase con valor 0 r < m, mdulo m) se cumple que
n n
ai mod m =
i=1 n i=1 n
bi mod m
k=0
ck ak r mod m
k=0
k rck ra r mod m
ai mod m =
i=1 i=1
bi mod m
donde a ra mod m, ck rck mod m. ya que la expresin puede ser considerada polinmica tanto en a como en cada uno de los ck . Nota: esta propiedad se puede aplicar de forma reiterada.
Proposicin Si a b mod m y P(x) = ck Z, se tiene

n k k=0 ck x
Ejemplo. Hallar el resto de 4 83 + 5 72 + 35 93 mod 3. es una funcin polinmica en x con 4 83 + 5 72 + 35 93 mod 3 = 1 23 + 2 12 + 2 03 mod 3 = 8 + 2 + 0 mod 3 P(a) P(b) mod m. = 2 + 2 + 0 mod 3 = 4 mod 3 = 1 mod 3
Demostracin: sustituyendo a = b + nm, se obtiene P(a) = P(b) + N m.
Ejercicio 6. Hallar el resto de la divisin de 21547 entre 3. Teniendo en cuenta las relaciones congruentes, deducidas de las propiedades anteriores, las siguientes 20 1 mod 3 21 2 mod 3 22 1 mod 3 23 2 mod 3 ... se observa que se trata de una secuencia 2-peridica y el resto depende de la paridad o imparidad del exponente. Concretamente, 21547 mod 3 = 22773+1 mod 3 = 22773 2 mod 3 = 2 mod 3.
1 2 3 4 5 6 7 8 9
Congruencias lineales
Obviamente, para 0 t < d, se obtienen soluciones que no son congruentes; de lo contrario, si existen t1 , t2 , 0 t1 < t2 < d tales que Proposicin La ecuacin congruente ax b mod m tiene solucin si y solo si d = mcd(a, m)|b. En tal situacin el nmero de soluciones no congruentes mdulo m de la misma es exactamente d. Demostracin: Expresando la ecuacin congruente en la forma ax + mk = b y llamando d = mcd(a, m), si (x0 , k0 ) es una solucin particular, entonces la solucin general es m a (x0 + t, k0 t). d d (x0 + m m t1 ) mod m = (x0 + t2 ) mod m, d d m m t1 mod m = t2 mod m, d d m (t1 t2 ) = lm, d t1 t2 = ld,
y as, d|(t1 t2 ) y, por tanto, t1 t2 = 0 (contradiccin). Adems, si t d, la solucin obtenida es congruente a una de las anteriores. En efecto, t = qd + r, con 0 r < d, luego (x0 + m m t) mod m = (x0 + mq + r) mod m, d d m = (x0 + r) mod m. d
Proposicin Sea h = 0. En Z, las ecuaciones Ejercicio 7. Hallar las soluciones no congruentes de la ecuacin 3x 9 mod 12. La ecuacin diofntica asociada 3x + 12k = 9 tiene solucin -ya que (3, 12)|9-, y se satisface para x0 = 3, k0 = 0, luego las soluciones enteras x son x=3+ 12 t = 3 + 4t, t Z, 3 ax b mod n y hax hb mod hn tienen las misma soluciones. Demostracin: Comprobacin directa. Ejercicio 8. Resolver la ecuacin 10x 6 mod 14. Esta ecuacin congruente tiene solucin ya que mcd(10, 14) = 2|6 y es equivalente a 5x 3 mod 7, 5x 10 mod 7, x 2 mod 7 pues (5, 7) = 1, cuya solucin es x = 2 + 7t (t Z), esto es, x = {2, 9}. Nota: en el conjunto de soluciones hay dos no congruentes mdulo 14 (a pesar de que sean congruentes mdulo 7)
que corresponden a las clases disjuntas x = {3, 7, 11}. Obviamente, cualquier elemento de la clase verica la ecuacin; por ejemplo, comprubese x = 15.
Este procedimiento permite encontrar -a veces- fcilmente la solucin particular necesaria para obtener la solucin general de las ecuaciones diofnticas. Ejercicio 9. Resolver la ecuacin 10x 25 mod 75. (3) Mecanismos de simplicacin de ecuaciones. Recurdese que: ax b mod m (a + km)x b mod m ax b mod m ax b + k m mod m El nmero de soluciones no congruentes de la ecuacin (3) es (10, 75) = 5. Por otra parte, la ecuacin 2x 5 mod 15 tiene como solucin x = 10, luego las soluciones de (3) son (x1 , x2 , x3 , x4 , x5 ) = (10, 10 + 75 75 75 75 , 10 + 2, 10 + 3, 10 + 4) 5 5 5 5 = (10, 25, 40, 55, 70). hax hb mod m ax b mod m
(h,m)=1
Teorema Chino del Resto

1 2 3 4 5 6 7 8 9
Proposicin (Teorema Chino del Resto) Sea el sistema de congruencias ai x bi mod mi , i = 1, 2, . . . , k (4)
Si (ai , mi ) = 1 para todo i y (mi , mj ) = 1 si i = j, entonces existe una nica solucin x0 mdulo m1 m2 mk del sistema de congruencias dado y las dems soluciones tienen la forma x0 + m1 m2 mk , Z. Demostracin: m Sean m = m1 m2 mk y ti = mi (i = 1, 2, . . . , k). Claramente, las siguientes ecuaciones congruentes tienen solucin nica ai x bi mod mi , ti y 1 mod mi , pues (ai , mi ) = 1 y (ti , mi ) = 1. (5) (6)
Sea x0 = t1 x1 y1 + t2 x2 y2 + . . . + tk xk yk . Claramente, dado que ti es el nico valor que no contiene mi , ai x0 ai ti xi yi mod mi . (7)
es decir, x0 es solucin de las ecuaciones (4) para i = 1, 2, . . . k y, por tanto, x0 es solucin del sistema. Sean x y x soluciones del problema, esto es, ai x bi mod mi , i = 1, 2, . . . , k ai x bi mod mi , i = 1, 2, . . . , k entonces ai (x x ) 0 mod mi o bien, mi |ai (x x ). Por otra parte, como (ai , mi ) = 1. mi |(x x ) para i = 1, 2, . . . , k y, en consecuencia, dado que (mi , mj ) = 1, tambin se tiene mi m2 mk |(x x ), o dicho de otro modo x x mod m.
Las ecuaciones congruentes (5) y (6) indican que existen nmeros k, k Z tales que ai xi = bi + kmi , t i y i = 1 + k mi , que junto con (7), proporcionan ai x0 ai ti xi yi mod mi , = (bi + kmi )(1 + k mi ) mod mi = [bi + (k + bi k + kk mi )mi ] mod mi = bi mod mi
Ejercicio 11. Un problema muy conocido en la antigedad (Sun Tsu, siglo I) era el de hallar el menor nmero natural tal que los restos de dividirlo por 3, 5 y 7 son 2, 3 y 2, respectivamente. Ejemplo: x 1 mod 3 1 + 3 Z = {. . . , 1, 4, 7, 10, 13, 16, 19, 22, . . .} x 2 mod 5 2 + 5 Z = {. . . , 2, 7, 12, 17, 22, 27 . . .} El conjunto de soluciones conjuntas es 7 + 15 Z = {. . . , 7, 22, . . .}. Clculos sencillos permiten concluir que la solucin es 23. Se trata de resolver el sistema de congruencias x 2 mod 3 x 3 mod 5 x 2 mod 7 (1, mi ) = 1 para i = 1, 2, 3. Puesto que cualquier mi es primo, (mi , mj ) = 1.
Se verican las hiptesis del Teorema Chino del Resto, a saber:
Tabla de clculos de Teorema Chino

ndice i 1 2 3 mi 3 5 7 ti Solucin particular xi 2 3 2 Ecuacin asociada Ecuacin reducida Solucin particular yi 2 1 1 ti xi yi 140 63 30 P = 233
Ejercicio. Hallar el nmero ms pequeo que cumpla la condicin de que los restos al dividirlo entre 2, 3, 4 y 5 son 1, 2, 3 y 4 respectivamente. Planteamiento: x 1 mod 2 x 2 mod 3 x 3 mod 4 x 4 mod 5
35 21 15
35y 1 mod 3 21y 1 mod 5 15y 1 mod 7
2y 1 mod 3 y 1 mod 5 y 1 mod 7
Solucin: x = 233 + 105, Z o bien , x = 23 + 105 , Z, luego la solucin natural mnima es 23.
tiene solucin.
Para que el sistema tenga solucin las ecuaciones deben ser compatibles. Procedimiento 1: segn el Teorema Chino del Resto, el subsistema x 1 mod 2 x 2 mod 3 x 4 mod 5
Operando se obtiene x0 = 59 y m = 30 de manera que la solucin toma la forma x = 59 + 30Z = 29 + 30Z = {. . . , 29, 59, 89, 119, 149, . . .}. Por otro lado, la ecuacin restante x 3 mod 4 tiene como solucin x = 3 + 4Z = {. . . , 3, 7, 11, . . . , 27, 31, . . . , 55, 59, . . . , 88, 92, . . . , 115, 119, . . .}. La solucin del sistema de partida es x = 59 + 60Z = {. . . , 59, 119, . . .}. (Ntese que 60 = mcm(2, 3, 4, 5).)
Procedimiento 2: ntese que x tal que x 3 mod 4 entonces tambin x 1 mod 2. Esto se debe a que
((2,4)=1)
x 3 mod 4 = 2x 6 mod 4 2x 2 mod 4 x 1 mod 2. Por lo tanto, cualquier solucin del subsistema x 2 mod 3 x 3 mod 4 x 4 mod 5
ser solucin del sistema original. Aplicando el Teorema Chino del Resto se obtiene x0 = 359 y m = 60 de manera que la solucin toma la forma x = 359 + 60Z = 59 + 60Z = {. . . , 1, 59, 119, . . .}.
Aplicaciones del TChR a la resolucin de ecuaciones congruentes lineales

Proposicin Si (m, n) = 1, se verica: a b mod m a b mod n si y solamente si a b mod mn. ) Se tiene a b = k1 m , luego k1 m = k2 n. a b = k2 n Por tanto, n|k1 m y si (m, n) = 1 -segn el lema de Euclides- n|k1 , es decir, k1 = Kn; as pues, a b = Knm, luego a b mod mn. a b mod m . a b mod n
Demostracin: ) Se tiene a b = kmn, luego m|(a b) , o bien n|(a b)
Obsrvese que en la demostracin de esta implicacin no se ha hecho uso de la condicin (m, n) = 1
Funcin indicatriz de Euler

Ejercicio 12. Resolver la ecuacin 16x 53 mod 77. Se tiene 77 = 7 11 con (7, 11) = 1; por tanto, resultan los sistemas equivalentes de congruencias: 16x 53 mod 7 , 16x 53 mod 11 x 2 mod 7 , 6x 9 mod 11 x 2 mod 7 , 2x 8 mod 11 2x 4 mod 7 5x 9 mod 11 (5x 20 mod 11) x 2 mod 7 2x 3 mod 11 x 2 mod 7 x 4 mod 11 Denicin La funcin indicatriz de Euler : N N hace corresponder a cada n N el cardinal del conjunto de los nmeros que son menores o iguales que n y primos relativos con n, esto es, (n) =
0<kn,(k,n)=1
1,
Trivialmente, (1) = 1, (2) = 1, (3) = 2, y (4) = 2.
As pues, aplicando el Teorema Chino del Resto o mediante clculo directo, la solucin es x = 37 + 77t, t Z, o bien, 37 es la nica solucin -ya que (16, 77) = 1-.
Figura: Funcin de Euler
Observacin: Una denicin equivalente de la funcin de Euler es el nmero de fracciones irreducibles con denominador n y valor menor que la 1 unidad. As, por ejemplo, las fracciones tipo sexta parte irreducibles son 6 y 5 6 , luego (6) = 2. Proposicin La funcin indicatriz de Euler verica las siguientes propiedades:
1 2 3 4 5
Proposicin El nmero de elementos que admiten inverso en el anillo Z/n, o dicho de otro modo, el nmero de elemento del grupo multiplicativo Z /n es (n). Demostracin: Reformulacin del resultado de la proposicin Elementos que tienen inverso de acuerdo a la denicin de (n). En consecuencia, el grupo multiplicativo (Z /15, ) tiene #Z /15 = (15) = 2 4 = 8 elementos. Nota: si n es primo, el grupo multiplicativo (Z /n, ) tiene (n 1) elementos, los mismos que el cuerpo multiplicativo (Z/n, +, ) excepto el 0.
Si p es primo, (p) = p 1. (pr ) = (p 1)pr1 , si p es primo y r N. (pq) = (p)(q), si (p, q) = 1 (funcin multiplicativa). (pr1 pr2 prk ) = (pr1 )(pr2 ) (prk ) con (pi , pj ) = 1. 2 1 1 2 k k
Si p, q primos y (p, q) = 1 se verica p + q + (n) = n + 1 siendo n = pq. Por tanto, (70) = (2 5 7) = 24.
Teoremas sobre congruencias

1 2 3 4 5 6 7 8 9
Proposicin (Teorema de Euler) Si (a, m) = 1, entonces a(m) 1 mod m. Demostracin: Sea R1 = {r1 , r2 , . . . , rk } el conjunto de nmeros correspondientes al valor (m) = k, esto es, (m, ri ) = 1 y 0 < ri m. Entre ellos no hay pareja alguna congruente mdulo m, pues de lo contrario ri rj = tm, luego m|(ri rj ), que es imposible (ri rj = 0). Consideremos ahora el conjunto R2 = {ar1 , ar2 , . . . , ark }, que tambin verican la condicin anterior. En efecto, si a(ri rj ) = lm y (a, m) = 1 -por hiptesis-, el lema de Euclides lleva a m|(ri rj ), que no es posible, como ya se ha probado antes. Sea qi Z tal que ari qi m = si , con 0 < si m.
Se tiene que d = mcd(si , m) = 1; de lo contrario, si existiese p primo con p|d, entonces p|si y p|m y tambin p|ari , lo cual no puede suceder pues (ari , m) = 1 (multiplicacin de identidades de Bezout correspondientes a (ri , m) y (a, m)). Luego si es uno de los elementos contabilizados en el valor de (m), puesto que 0 < si m y (si , m) = 1; esto es, si = rj y, consecuentemente, ari rj mod m. Ms an, todo elemento de R1 es congruente a algn elemento de R2 (de hecho, R2 es una reordenacin, mdulo m, de R1 ), lo que permite escribir
k k
Ejemplo: m = 3, a = 5. Se tiene 5(3) = 52 1 mod 3. En concreto, R1 = {1, 2}, R2 = {5 1, 5 2} = {5, 10} de manera que que si calculamos s1 = 2 y s2 = 1, se conrma que 5 2 mod 3 y 10 1 mod 3.
ari mod m =
i=1 k i=1 k
ri mod m, ri mod m,
i=1
ak
i=1
ri mod m =
de donde, teniendo en cuenta que (r1 r2 rk , m) = 1 y la propiedad cancelativa de las congruencias, se obtiene el resultado.
Corolario (Pequeo Teorema de Fermat) Si p es primo y p |a entonces ap1 1 mod p. Observacin: Si p|a, entonces (a, p) = p y a(p) mod p = 0. Proposicin (Teorema de Wilson) Si p es primo, entonces (p 1)! 1 mod p. Demostracin: Para el valor a (1 a p 1), consideremos la ecuacin congruente asociada ax 1 mod p, que tiene solucin nica pues (a, p) = 1. Adems, si denominamos a a la solucin de la ecuacin con coeciente a, se verica
a = a . En esta situacin slo se encuentran los casos a = 1 y a = p 1. En efecto a2 1 0 mod p, luego p|(a 1) (a + 1) y como p es primo, entonces p|(a 1) o p|(a + 1), que se corresponden con a = 1 y a = p 1, respectivamente. a = a . En este caso, a = 2, 3, . . . , p 2 donde cada a se empareja necesariamente con un nico a distinto de ese mismo conjunto; nos quedan p3 ecuaciones congruentes distintas -eliminadas las 2 duplicadas (aa = a a)- del tipo aa 1 mod p, cuya multiplicacin da 2 3 (p 2) 1 mod p, En consecuencia (p 1)! (p 1) mod p 1 mod p.
Ejercicio 13. Hllese el resto de dividir 29745630 entre 13. M1: Pequeo Teorema de Fermat El Teorema de Fermat indica 2912 1 mod 13, luego 29745630 mod 13 = 291262135+10 mod 13, = 2910 mod 13. Por otra parte, 290 = 1 mod 13, 291 = 3 mod 13, 292 = 4 mod 13, 293 = 1 mod 13, 294 = 3 mod 13, ...
Luego 2910 mod 13 = 2933+1 mod 13, = 29 mod 13, = 3 mod 13. M2: Tabla de congruencias Basta observar que la tabla de congruencias anterior es 3-peridica, luego 29745630 mod 13 = 293248543+1 mod 13 = 29 mod 13; por tanto 29745630 mod 13 = 29 mod 13 = 3 mod 13.
Aplicacin del Teorema de Euler al clculo del elemento inverso

El Teorema de Euler nos proporciona un mtodo rpido del clculo del elemento inverso. Proposicin El elemento inverso del a en el grupo multiplicativo Z /n, admitida su existencia, viene dado por a1 = a(n)1 mod n. Demostracin: Comprobacin directa. Corolario Si (a, n) = 1, la nica solucin de la ecuacin congruente lineal ax b mod n, viene dada por x = a(n)1 b mod n.
Ejercicio 14. Resolver la ecuacin 5x 14 mod 24. Como 5 y 24 son coprimos, resulta x = 51 14 mod 24 = 5(24)1 14 mod 24, = 57 14 mod 24, = 22 mod 24.
Sistemas de numeracin
1 2 3 4 5 6 7 8 9
Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson Sistemas de numeracin y criterios de divisibilidad Generadores de nmeros aleatorios Grupos cclicos: generadores y races primitivas Logaritmo discreto Los sistemas de numeracin actualmente empleados son de tipo posicional, es decir, el valor de un smbolo depede de la posicin que ocupe en su escritura. As, la escritura en base b (b > 1) de un nmero signica a0 a1 at1 at b) = a0 bt1 + a1 bt2 + + at1 b + at Obsrvese que la base b = 1 no valdra como sistema de representacin, pues en ella nicamente podra representarse el cero.
Aritmtica y cambio de base

Las operaciones habituales (suma, resta, producto y cociente) pueden realizarse en cualquier base. Es conveniente, por falta de destreza, realizarlas en un sistema decimal -entorno natural-, llevando a cabo los cambios de base que procedan. Proposicin Dado el nmero N Z, se tiene N = qk+1 rk+1 rk r2 r1 b) , en donde ri representan los restos de la sucesivas divisiones de N entre b y qk+1 es primer cociente vericando qk+1 < b. Demostracin: Supuesto N > 0, el algoritmo de la divisin proporciona las siguientes relaciones
N = bq1 + r1 , q1 = bq2 + r2 , ... qk = bqk+1 + rk+1 . Claramente, si N > 0 y los restos se eligen en el intervalo fundamental, la secuencia de cocientes cumple (b 2) N > q1 > q2 > > qi > 0 (b > 1) y, consiguientemente, existe qk+1 < b, pues de lo contrario el proceso de divisin continuara. As pues, N = bq1 + r1 , = b(bq2 + r2 ) + r1 = b2 q2 + br2 + r1 , = b2 (bq3 + r3 ) + br2 + r1 = b3 q3 + b2 r3 + br2 + r1 , ... = = bk+1 qk+1 + bk rk+1 + + b2 r3 + br2 + r1 . Por tanto N = qk+1 rk+1 rk r2 r1 b) .
Criterios de divisibilidad
Ntese que si denominamos rb = b mod n al resto 0 rb < n tal que b rb mod n, entonces
t t
El carcter de ser divisible o no por un nmero se reduce a conocer el resto de la divisin correspondiente, de ah que en el estudio de la divisibilidad jueguen un papel importante las congruencias. Proposicin Un nmero en base b -con expresin a0 a1 at1 at b) - es divisible por n si y solo si verica la relacin
t
ai bti mod n =
i=0 i=0 t
rai bti mod n rai rbti mod n

i=0 t ti rai rb mod n i=0
= =
ai b
i=0
ti
0 mod n.
(8)
Divisibilidad entre 3
En el sistema decimal (b = 10), para el estudio de la divisibilidad entre 3 es conveniente utilizar la tabla de congruencias en las potencias de 10. Se tiene 100 = 1 mod 3, 101 = 1 mod 3, 102 = 1 mod 3, 103 = 1 mod 3, ... luego la relacin (8) se convierte en
t
Divisibilidad entre 7
Tabla de congruencias 100 = 1 mod 7, 101 = 3 mod 7, 102 = 2 mod 7, 103 = 1 mod 7, 104 = 3 mod 7, 105 = 2 mod 7, 106 = 1 mod 7, 107 = 3 mod 7, ... Luego ha de vericarse
ai 0 mod 3.
i=0
at + 3at1 + 2at2 at3 3at4 2at5 + at6 + 0 mod 7,
(1at + 3at1 + 2at2 ) (1at3 + 3at4 + 2at5 ) + 1at6 + 3at7 0 mod 7.
lo que signica que la suma de las cifras ha de ser mltiplo de 3.
Ejercicio. Demostrar la prueba del 9 (empleada en la comprobacin de divisiones) sobre la base de la teora de congruencias. Tabla de congruencias: 100 = 1 mod 9, 101 = 1 mod 9, 102 = 1 mod 9, 103 = 1 mod 9, 104 = 1 mod 9, 105 = 1 mod 9, ... Nota: tambin se podra efectuar una prueba del 3 (10 tiene el mismo resto mdulo 3 que mdulo 9). Por qu se emplea la del 9? D = d c + r D d c + r mod 9 D d c + r mod 3 D = d c + r D d c + r mod 9 D d c + r mod 3 D1 , d1 , c1 , r1 /D1 = dc+r, D1 d1 c1 +r1 mod 9, D1 d1 c1 +r1 mod 3 es decir, la prueba del 9 detecta fallos que la prueba del 3 no detecta.

Ejercicio. Demostrar la prueba de divisibilidad entre 11 empleando la teora de congruencias. Tabla de congruencias: 100 = 1 mod 11, 101 = 1 mod 11, 102 = 1 mod 11, 103 = 1 mod 11, 104 = 1 mod 11, 105 = 1 mod 11, ...
Generadores de nmeros aleatorios congruenciales

1 2 3 4 5 6 7 8 9
Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson Sistemas de numeracin y criterios de divisibilidad Generadores de nmeros aleatorios Grupos cclicos: generadores y races primitivas Logaritmo discreto Necesidad de generacin de nmeros aleatorios: sorteos, procesos de seleccin, juegos de azar, etc. Etapas en la evolucin de los mtodos de generacin:
Manual Extraccin de bolas en un bombo. Procedimiento muy lento. Mecnica La mquina de Babington-Smith y Kendall permiti crear una tabla de 100.000 dgitos aleatorios (1939). Electrnica Generacin basada en el ruido blanco de algunos dispositivos electrnicos. Entre estos esquemas cabe citar el ordenador Mark I, utikizado por Rand Corporation para construir una tabla de 106 dgitos aleatorios, y Ernie, utilizado por la lotera britnica.
Generadores lineales
Son los ms difundidos, aunque no recomendables para propsitos criptogrcos. Se utilizan en la mayora de las funciones rand() que incorporan aplicaciones informticas de todo tipo (Maple,Matlab,Excel, etc.). El esquema general de los generadores de congruencias se rige por la relacin xi+1 = (axi + c) mod m, en donde los parmetros que denen el mtodo se denominan m, mdulo de la congruencia a, multiplicador c, incremento x0 , semilla (seed)
Computacional En esta etapa los nmeros se generan mediante software y existen mltiples algoritmos de generacin (entre otros, los generadores basados en congruencias).
von Newmann: A partir de un dato inicial, propuso realizar sucesivamente el cuadrado del nmero y extraer las cifras centrales. Lehmer (1951) utiliz esta idea apoyndose en las congruencias lineales; concretamente, emple el modelo dado por la relacin xi+1 axi mod m, que simula el movimiento de una ruleta.
Si se desea obtener nmeros aleatorios en el intervalo [0, 1], basta con dividir los resultados por el mdulo m. Para simplicar los clculos es deseable elegir como m una potencia de la base b de representacin de la informacin en la mquina.
Si m = bl la congruencia se reduce a retener los l ltimos dgitos, esto es, a0 a1 at1 at b) = atl+1 at1 at . Los mdulos de congruencia de la forma bl 1 tambin tienen buen comportamiento ya que para cualquier nmero se tiene a0 a1 at1 at b) mod (bl 1) = = (a0 a1 atl b) bl + atl+1 at1 at b) ) mod (bl 1) = (a0 a1 atl b) + atl+1 at1 at b) ) mod (bl 1) expresin que indica que para obtener el residuo se fragmenta el nmero en dos o ms partes, se realiza la suma de los registros y se hacen sustracciones sucesivas de valor bl 1.
La rutina RANDU, que IBM instal en sus ordenadores en los aos sesenta, responde a xi+1 = (216 + 3)xi mod 231 . Modicacin: el mdulo m se sustituy por nmero primo 231 1 -tipo Mersenne-, obtenindose una secuencia de mejores propiedades estadsticas.
Ejercicio 1. Generar las secuencias aleatorias correspondientes a la congruencia lineal xi+1 = 8xi mod 67 para las semillas x0 = 3 y x0 = 17. x0 = 3. La secuencia generada es {3, 24, 58, 62, 27, 15, 53, 22, 42, 1, 8, 64, 43, 9, 5, 40, 52, 14, 45, 25, 66, 59, 3, 24, 58, 62, 27, 15, 53, 22, 42, . . .} que es 22-peridica. x0 = 17. La secuencia resultante es {17, 2, 16, 61, 19, 18, 10, 13, 37, 28, 23, 50, 65, 51, 6, 48, 49, 57, 54, 30, 39, 44, 17, 2, 16, 61, 19, 18, 10, 13, 37, . . .} que tambin es 22-peridica. Son generadores de tipo peridico y, a lo sumo, hay m valores distintos. Diseo: aleatoriedad y periodo mximo elevado.
Grca de la rbita (x0 = 17)

70
60
50
40
30
20
10
10
15
20
25
30
35
La caracterstica de predictibilidad es intrnseca a cualquier generador congruencial polinmico xi+1 = (an xin + an1 xin1 + . . . + a1 xi + a0 ) mod m. y, en consecuencia, estos generadores no son adecuados para cifrado.
Grupos y orden
1 2 3 4 5 6 7 8 9
Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson Sistemas de numeracin y criterios de divisibilidad Generadores de nmeros aleatorios Grupos cclicos: generadores y races primitivas Logaritmo discreto Denicin Sea un grupo (G, ). El nmero de elementos de G se llama orden de G y se denota por o(G). Ejemplos: G = {1, i, 1, i} (con producto) y o(G) = 4 (Z, +), (Q, +), y (Q , ) con o(G) = en todos los casos. Rotaciones del cuadrado que lo dejan invariante G = {1, g90o , g180o , g270o } con o(G) = 4. Hay algn elemento autosimtrico? (Z/n, +) con o(Z/n) = n. (Z /n, ) es un grupo multiplicativo con o(Z /n) = n 1 si n es primo y o(Z /n) = (n) si n es compuesto (este ltimo caso sin limitaciones engloba a ambos). (mZ, +), en donde mZ = {mz : z Z}, es un grupo aditivo con o(mZ) = .
Denicin Sean un grupo (G, ), un subgrupo H G y un elemento g G. Se llama clase lateral -coset- por la izquierda de H relativa al elemento g, gH, al conjunto gH = {g h : h H}. Anlogamente, se dene la clase lateral por la derecha de H, Hg. Este subgrupo H produce una clasicacin de los elementos de G en el siguiente sentido: Proposicin Dos clases cualesquiera relativas a H son coincidentes o disjuntas.
Demostracin: Sean g1 H, g2 H G, entonces i) g1 H g2 H = . ii) g1 H g2 H = . En efecto, si existe un elemento x g1 H g2 H, entonces x = g1 h1 = g2 h2 para elementos h1 , h2 H; por tanto, g1 = (g2 h2 )h1 = g2 (h2 h1 ). 1 1 Adems, g1 H g2 H pues si y g1 H, entonces y = g1 h = g2 (h2 h1 h) g2 H, 1 debido a que h2 h1 h H al ser H subgrupo. 1 De modo anlogo, g2 H g1 H.
Nota: Si H
G entonces si g1 H y g2 H se obtiene que g1 H g2 H =
Proposicin Si G es un grupo nito, entonces o(gH) = o(H). Demostracin: Sea H = {h1 , h2 , . . . , hm }, entonces gH = {gh1 , gh2 , . . . , ghm }, donde todos los elementos son distintos; de lo contrario, de ghi = ghj resulta hi = hj , lo cual no es posible.
Ejemplo: (G, ) = (Q, +), H = Z, g1 = 1, g2 = 1 : 2 1 1 g1 H = Z, g2 H = {. . . , 3 , 2 , 2 , 3 , . . .}. 2 2 En general, si g1 g2 Z, se genera la misma clase, mientras que si g1 g2 Z se generan clases disjuntas. (Smil de espacios anes generados por el mismo espacio vectorial, y distintos puntos)
Elementos: generadores y rdenes

Proposicin (Subgrupo generado) Proposicin (Teorema de Lagrange) Sea (G, ) un grupo nito y H G un subgrupo, entonces o(H)|o(G), esto es, el orden de un subgrupo es divisor del orden del grupo. Demostracin: Obviamente, si existen k clases diferentes subordinadas por H, entonces o(G) = k o(H) o bien o(H)|o(G). Nota: como cada elemento de G genera una clase, tenemos o(G) clases todas ellas con los mismos o(H) elementos, que son coincidentes o disjuntas: denen una particin en k partes (1 k o(G)) equicardinales de cardinal o(H). Sea un grupo (G, ) y un elemento g G. El conjunto de elementos generados por g,
k
< g >= {gk =g g g: k Z}, es un subgrupo de G. Nota: debe entenderse g0 = e (elemento neutro), gk = g1 g1 . . . g1 . Demostracin: < g >= , ya que g < g >. Para los elementos a, b < g > -consecuentemente a = gi , b = gj para algn i, j Z- se tiene a b1 = gi (gj )1 = gi gj = gij < g >, pues i j Z.
Denicin Se llama generador del grupo (G, ) a todo elemento g G tal que < g >= G. Los grupos con elemento generador se dicen mongenos. Ejemplos: m es elemento generador del grupo (mZ, +). g90o y g270o son elementos generadores del grupo (G , ). i es generador del grupo G = {1, i, 1, i} (con el producto); en cambio, 1 no lo es. Denicin Sean un grupo (G, ) con elemento neutro e y un elemento a G. Se dice orden de a -denotado por ord(a)- al mnimo nmero natural, si existe, tal que aord(a) = e. Si no existe dicho nmero, se dice que el orden es innito. Observacin: Es usual, en los casos particulares de grupos aditivos y multiplicativos, representar el elemento neutro por 0 y 1, respectivamente. Ejemplos En el grupo aditivo (Z/4, +), el orden de 1 es 4. En (Z, +), el orden del elemento 1 es innito (1 + 1 + 1 + . . . = 0). En el grupo (Z /n, ), el orden de 1 es 2. En el grupo de transformaciones planas que dejan invariante el tringulo equiltero, la reexin de eje perpendicular a uno de sus lados tiene orden 2. En el grupo de las races n-simas de la unidad en el cuerpo complejo, el 2 elemento ei n tiene orden n.
Grupos cclicos
El grupo Z = {1, 2, 4, 7, 8, 11, 13, 14} no es cclico. Ms an, sus 15 subgrupos cclicos son Denicin Se llama grupo cclico a todo grupo nito y mongeno. Nota: para algunos autores cclicomongeno (nito o no) Ejercicio 1. Estudiar la propiedad de ciclicidad de los grupos Z y Z 7 15 -implcitamente, el asterisco alude al grupo multiplicativo-. El grupo Z , de 6 elementos, es cclico ya que 7 < 3 >= {3, 2, 6, 4, 5, 1}. Hay algn otro elemento generador? S1 =< 1 >= (1 ) = {1} S2 =< 2 >= (2 ) = {2, 4, 8, 1} S4 =< 4 >= (4 ) = {4, 1} S7 =< 7 >= (7 ) = {7, 4, 13, 1} S8 =< 8 >= (8 ) = {8, 4, 2, 1} S11 =< 11 >= (11 ) = {11, 1} S13 =< 13 >= (13 ) = {13, 4, 7, 1} S14 =< 14 >= (14 ) = {14, 1} Ntese que el orden de los subgrupos generados es siempre divisor o(Z ) = 8. 15
Proposicin (Orden de un elemento generador) Sea un grupo cclico G de orden o(G) y g un elemento generador. Se verica ord(g) = o(G). Demostracin: Ntese que gi = gj si i = j, i, j = 1, . . . , ord(g), ya que si gi = gj entonces (suponiendo i > j) se cumple que gij = e, con i j < ord(g), lo que contradice la denicin de orden. Por otro lado, el conjunto S = {g, g2 , . . . , gord(g) = e} G es el mayor conjunto que puede generar g, ya que si k > ord(g), se cumple que k = q ord(g) + r con 0 r < ord(g) y gk = gqord(g) gr = (gord(g) )q gr = (e)q gr = gr . Pero sabemos que < g >= G, por lo que S = G y ord(g) = |S| = |G| = o(G). Nota: gi = gj sii o(G)|(i j).
Proposicin (Nmero de generadores) Sea un grupo cclico G de orden o(G) y g un elemento generador. Se verica (p, o(G)) = 1 < gp >= G. Nota: este resultado permite obtener nuevos generadores a partir de un generador dado. Ejemplo: adems del 3, el 35 = 5 es tambin generador de Z . 7 Demostracin: (p, o(G)) = 1 mcm(p, o(G)) = p o(G) el primer mltiplo de o(G) en el conjunto {p, 2p, 3p, . . . , kp, . . .} es p o(G) el conjunto {gp , g2p , g3p , . . . , go(G) } tiene o(G) elementos, es decir < gp >= G. (Nota: {gp , g2p , g3p , . . . , go(G) } son todos diferentes.) Corolario El nmero de generadores de un grupo cclico es (o(G)).
Propiedades del orden

Usaremos la notacin ordn (a) para referirnos al orden de los elementos en el grupo multiplicativo Z /n. As, en Z /31, ord31 (2) = 5 y ord31 (3) = 30. Tabla de potencias de los elementos del grupo Z /11:
Luego ord11 (1) = 1 ord11 (2) = ord11 (6) = ord11 (7) = ord11 (8) = 10 ord11 (3) = ord11 (4) = ord11 (5) = ord11 (9) = 5 ord11 (10) = 2 Evidentemente, segn el teorema de Euler, ordn (a) (n) para los elementos tales que (a, n) = 1, pero se puede aquilatar ms. Proposicin Sea un elemento a Z /n. Si am 1 mod n, entonces ordn (a)|m. Demostracin: Sea m = ordn (a)q + r con 0 r < ordn (a). Se tiene am = aordn (a)q+r = aordn (a)q ar = ar 1 mod n, luego necesariamente, por denicin de orden, r = 0 y, por tanto, ordn (a)|m.
a 1 2 3 4 5 6 7 8 9 10
a2 1 4 9 5 3 3 5 9 4 1
a3 1 8 5 9 4 7 2 6 3 10
a4 1 5 4 3 9 9 3 4 5 1
a5 1 10 1 1 1 10 10 10 1 10
a6 1 9 3 4 5 5 4 3 9 1
a7 1 7 9 5 3 8 6 2 4 10
a8 1 3 5 9 4 4 9 5 3 1
a9 1 6 4 3 9 2 8 7 5 10
a10 1 1 1 1 1 1 1 1 1 1
Corolario Sea a Z /n, entonces ordn (a)|(n). En particular, si n es primo, ordn (a)|(n 1). Demostracin: Utilizar el teorema de Euler y las propiedades de la funcin (n). Nota: este resultado se poda deducir del Teorema de Lagrange y la proposicin Subgrupo generado: < a > es subgrupo, por lo que o(< a >) = ord(a)|o(Z /n) = n 1.
Ejercicio 2. Hallar el orden del elemento a = 17 en el grupo (Z /91, ). Este grupo tiene (91) = 72 elementos y, de acuerdo con el corolario anterior, el orden del elemento a = 17 es algn valor del conjunto {1, 2, 3, 4, 6, 8, 9, 12, 18, 24, 36, 72}. Un clculo directo nos lleva a ord91 (17) = 6. En efecto 171 17 mod 91 172 16 mod 91 173 1 mod 91 174 17 mod 91 175 16 mod 91 176 1 mod 91
Races primitivas: Teorema de la Raz Primitiva
Proposicin Si ordn (a) es el orden del elemento a Z /n, -necesariamente (a, n) = 1-, se verican las siguientes propiedades: 1 as at mod n si y solo si s t mod ordn (a) 2 Los elementos del conjunto {a, a2 , a3 , . . . , aordn (a) } son no congruentes.
3
Denicin Se llama raz primitiva del grupo multiplicativo Z /n a todo elemento generador del mismo, es decir, todo elemento a de orden (n). Ejercicio 3. Calcular la mnima raz primitiva de Z /106. (Sol: 3, que es el primer elemento del conjunto, pues 2 Z /106) Proposicin (Teorema de la raz primitiva) Si n > 1, el grupo multiplicativo Z /n tiene una raz primitiva si y solo si n = 2, 4, p , 2p con p primo impar.
ordn (am ) =
ordn (a) mcd(ordn (a),m) .
Corolario Los grupos Z /n, para n = 2, 4, p , 2p -p primo impar-, son cclicos. Ejemplos: El grupo Z /8 no tiene races primitivas. En efecto, ninguno de sus elementos {1, 3, 5, 7} tiene orden mximo -dicho orden es (8) = 4-, pues ord8 (1) = 1, ord8 (3) = ord8 (5) = ord8 (7) = 2. El grupo no tiene races primitivas y, consecuentemente no es cclico (vase el ejercicio 1). Z 15 La aplicacin de la proposicin Nmero de generadores al grupo multiplicativo Z /n proporciona el siguiente resultado Proposicin Si existe una raz primitiva en Z /n -o bien, Z /n es cclico-, entonces existen ((n)) races primitivas no congruentes.
Corolario Si n es primo, existen (n 1) races primitivas no congruentes.
En el ejercicio 3 relativo al grupo Z /106 de (106) = 52 elementos, existen ((106)) = 24 races primitivas (obsrvese que 106 = 2p con p = 53 primo impar y = 1) y son {3, 5, 19, 21, 27, 31, 33, 35, 39, 41, 45, 51, 55, 61, 65, 67, 71, 73, 75, 79, 85, 87, 101, 103}. Adems, puesto que a = 3 es una raz primitiva y (3, 52) = 1, resulta -de acuerdo con la proposicin sobre el nmero de generadores- que a3 = 27 es tambin raz primitiva (comprubese en la lista anterior). Igualmente, 35 tambin es raz primitiva ya que (5, 52) = 1; ahora bien, 35 31 mod 106.
2 3 4 5 6 7 8 9
Denicin (Logaritmo discreto) Sea g una raz primitiva mdulo n. Si (a, n) = 1, entonces el mnimo nmero natural k tal que gk a mod n, se llama ndice de a respecto a la base g mdulo n o logaritmo discreto del nmero a en base g mdulo n y se denota por indg (a) o por logg a. Observacin: La notacin logg a es menos frecuente. En ambos casos, la notacin no hace referencia al conjunto Z . n Proposicin (Teorema del ndice) Sea g una raz primitiva de n (o, ms precisamente, de Z ). Se verica que n gx gy mod n si y solo si x y mod (n). Demostracin: Aplicar el teorema de Euler. Ejercicio 4. Calclese el logaritmo discreto de 11 en base 2 mdulo 13. Obviamente, Z13 es un cuerpo y, por tanto, el grupo Z es cclico. 13 Adems, 2 es una raz primitiva, luego dicho logaritmo discreto existe. La solucin x debe satisfacer 2x 11 mod 13. Tabla de exponenciales mdulo 13 x 0 1 2 3 4 5 6 7 8 9 10 11 2x 1 2 4 8 3 6 12 11 9 5 10 7 x = 7 es la solucin -no nica-. Comprubese que las soluciones enteras de la ecuacin (9) son {. . . , 5, 7, 19, 31, 43, . . .} = 7 + (n)Z. (9)
12 1

Congruencias Sin Pause4

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Congruencias Sin Pause4

Uploaded by

Copyright:

Available Formats

Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson

Aritmtica modular. Congruencias

Estructura de Z/n, n compuesto

Elemento inverso: estructura de cuerpo de Z/n

Cuerpos nitos: nmeros de elementos

Elemento inverso en el cuerpo Z2 [x]/(x3 + x + 1) I

(x) 1 mod (x + x + 1).

La forma explcita de las divisiones x3 + x + 1 = x2 x + (x + 1), x2 = (x + 1)(x + 1) + 1, x + 1 = (x + 1) 1 + 0,

Estructuras algebraicas sobre el conjunto de vectores

es decir, q1 (x) = x2 + x + 1 y k(x) = x + 1.

Aplicacin de las congruencias al clculo de restos

Clculo de restos: mecanismos de simplicacin de expresiones

Proposicin Si a b mod m y P(x) = ck Z, se tiene

Demostracin: sustituyendo a = b + nm, se obtiene P(a) = P(b) + N m.

Teorema Chino del Resto

Se verican las hiptesis del Teorema Chino del Resto, a saber:

Tabla de clculos de Teorema Chino

35y 1 mod 3 21y 1 mod 5 15y 1 mod 7

2y 1 mod 3 y 1 mod 5 y 1 mod 7

Aplicaciones del TChR a la resolucin de ecuaciones congruentes lineales

Demostracin: ) Se tiene a b = kmn, luego m|(a b) , o bien n|(a b)

Obsrvese que en la demostracin de esta implicacin no se ha hecho uso de la condicin (m, n) = 1

Funcin indicatriz de Euler

Trivialmente, (1) = 1, (2) = 1, (3) = 2, y (4) = 2.

Teoremas sobre congruencias

Aplicacin del Teorema de Euler al clculo del elemento inverso

Aritmtica y cambio de base

rai bti mod n rai rbti mod n

at + 3at1 + 2at2 at3 3at4 2at5 + at6 + 0 mod 7,

(1at + 3at1 + 2at2 ) (1at3 + 3at4 + 2at5 ) + 1at6 + 3at7 0 mod 7.

lo que signica que la suma de las cifras ha de ser mltiplo de 3.

Generadores de nmeros aleatorios congruenciales

Grca de la rbita (x0 = 17)

G entonces si g1 H y g2 H se obtiene que g1 H g2 H =

Elementos: generadores y rdenes

Propiedades del orden

Races primitivas: Teorema de la Raz Primitiva

ordn (a) mcd(ordn (a),m) .

Corolario Si n es primo, existen (n 1) races primitivas no congruentes.

You might also like