Grupos, propiedades y definiciones

La estructura de grupo puede definirse como sigue. Un grupo es un par (G,) formado por un conjunto y una operacin binaria que cumple: G0 La operacin es cerrada, es decir a, b G, a b G G1 La operacin es asociativa, es decir, a, b, c G, (a b) c = a (b c ) G2 El conjunto G tiene elemento neutro, denotado por e , respecto a la operacin G3 Cada elemento de G tiene inverso respecto de la operacin. El inverso del elemento a G se denota por a . Si adems la operacin es conmutativa se dice que el grupo es abeliano. Las propiedades G1,G2 y G3 son una abstraccin de las propiedades de las propiedades satisfechas por las operaciones numricas elementales. As pues las estructuras (Z ,+ ) y (Q,+ ) son grupos abelianos as como (Q,)
1

Grupos, propiedades y definiciones

Proposicin: En el grupo (G,) se cumple: 1. El elemento neutro es nico 2. El elemento inverso de cada elemento es nico 3. El inverso de a es a , es decir (a ) = a 4. El inverso de a b es b a , es decir, (a b ) = b a 5. La ecuacin a x = b tiene una solucin nica x = a
1

1 1

1 1

bG

Ejercicio.- Demostrar las propiedades enunciadas en la proposicin anterior e indicar cuales son los axiomas de grupo que se usan. Una liga interesante donde se habla de la aplicacin de teora de grupos en fsica es la siguiente http://librodenotas.com/cienciasyletras/14597/particulasfuerzas-y-teoria-de-grupos

Grupos, propiedades y definiciones

Observemos que la propiedad 3 de la proposicin cambia el orden de los operandos. Si G es abeliano se cumplira que (a b) = a b . Una forma de reperesentar un grupo finito es por medio de tablas de la operacin. Por ejemplo si G = {e, a, b, c}
1 1 1

Tabla de (G,) | e a b c | e | e a b c a | a b b | b c c | c e c e e a a b

De la tabla se observa la existencia de elemento neutro nico, elementos inversos y dada la simetra con la diagonal principal vemos que se trata de un grupo abeliano. Lo que si no es evidente es la asociatividad que se tendra que probar exhaustivamente. Ejercicio: Usando propiedades de la tabla demostrar que hay un nico grupo de 2 elementos y un nico de 3.

Ejemplo de grupo
Sea A(S ) el conjunto de todas las aplicaciones biyectivas donde S es el conjunto de base. Si adems tenemos una operacin de composicin de aplicaciones o la cual no es conmutativa sabemos que tenemos un grupo no abeliano. Para ver que existen grupos finitos no triviales ntese que si el conjunto S contiene n es decir que su orden es n , entonces el grupo A(S ) tambin tiene n elementos. Este grupo se le conoce bajo el nombre de grupo simtrico y se denota en algunos textos como S . Sea G = S el gurpo de todas las aplicaciones biyectivas sobre el conjunto {x , x , x } sobre s mismo, con la operacin o . El grupo G = S es de orden 6. Simplificacin en la notacin a G, a = e, a = a, a = a a K, a = (a ) ,K a a = a (a ) = a
n

1 2

m+n

m n

mn

x1 x3

x2 x3

x1 x3

x2 x1

x1 x3

x3 x1

x1 x3

x1

: x2 x1 : x2 x3 o : x2 x2 o : x2 x3

Podemos comprobar que = e, = e, o o , = . Considerando los elementos distintos e, , , , o , o G coclumos que el orden del grupo es 6.
2 3 1 2 2

x2

Subgrupos
Se dice que un subconjunto H G es un subgrupo de G si con la operacin restringida a los elementos de H se satisfacen los axiomas de grupo. Por ejemplo, el subconjunto formado por los elementos H = {e, b} en el grupo que se mostr en la tabla anterior, es un subgrupo, ya que la operacin restringida a este subconjunto es cerrada, tiene elemento neutro e y el elemento b tiene como elemento inverso el mismo b . La tabla de este subgrupo sera la siguiente:
| e b b e | e | e b | b

Subgrupos
Proposicin: Sea (G,) un grupo y H G. Entonces (H ,) es un subgrupo de (G,) ssi se satisface la relacin a b H , a, b H . Si G es finito (H ,) es un subgrupo ssi la operacin es cerrada en H . Demostracin: Supongamos que se satisface la relacin. Si a H , tomando b = a obtenemos a a = e H de manera que tiene elemento neutro. Entonces, tomando a = e Entonces b H , e b = b H de manera que todo elemento de H tiene inverso en H . Dados dos elementos a, b H a (b ) = a b H de manera que la operacin es cerrada. Finalmente la asociatividad de (H ,) es heredada de la de (G,) . Reciprocamente si (H ,) es subgrupo de (G,) est claro que satisface la relacin. Finalmente si G , basta que la operacin sea cerrada en H . l.q.q.d. De manera simplificada la relacin de subgrupo se escribe como H < G
1 1 1 1 1 1

Ejercicios de subgrupos
Ejercicio 1: Demostrar que en el enunciado de la proposicin anterior se puede sustituir la relacin a b H , a, b H por a b H , a, b H Ejercicio 2: Demostrar que (Z ,+ ) < (Q,+ ) Ejercicio 3: Demostrar que nZ = {nk , k Z } , el conjunto de los mltiplos de nmero entero n es un subgrupo de (Z ,+ ) . Un subgrupo propio H de G induce en G una relacin de equivalencia R definida por aR b a b H , a, b G Ejercicio 4: Demostrar que R es en efecto una relacin de equivalencia De acuerdo con la ltima proposicin, si a, b H entonces a b H . De manera que aR b . Recprocamente si aR b a H b = a (a b) H . Esto quiere decir que los elementos de H forman una de las clases de equivalencia. Tambin se puede ver que la clase de un elemento a G es justamente el conjunto de elementos aH = {ax, x H } y que todas ellas se pueden describir de esta manera.
1 1
H

Ejercicios de subgrupos
Ejercicio 5: Demostrar que si H es un subgrupo de G , las clase de equivalencia de la relacin R son los conjuntos de la forma aH = {ax, x H } para cada a G Por ejemplo si G es el grupo de cuatro elementos de la tabla de la lamina 3, y H el subgrupo de dos elementos de la tabla de la lamina 4, H = b + H = {e, b} y a + H = {a, c} son las clases de equivalencia de la relacin R . A causa de su forma, las clases de equivalencia por la relacin R se llaman clases laterales por la izquierda de G mdulo H . Est claro que todas las clases tienen el mismo cardinal (si aH , bH , son dos clases, la aplicacin f : aH bH dada por f (ax) = bx es una biyeccin). Si G es un grupo finito, el nmero de clases se llama ndice de H en G y se denota por G : H . As pues, G : H = G / H . Teorema (de Lagrange).- Sea G un grupo finito y H un subgrupo propio de G . Entonces H es divisor de G Este teorema limita el nmero de subgrupos en un grupo. Por ejemplo, un grupo de orden primo no puede tener ningun subgrupo propio.
H H H

Ejercicios de subgrupos
El recproco del teorema de Lagrange no es necesariamente cierto: el hecho de que k sea un divisor de G no quiere decir que G tenga que tener un subgrupo de orden k . Tambin se pueden definir clases laterales por la derecha a Rb a b Cuyas clases de equivalencia son Ha, a G si H < G . Si G es abeliano aH = Ha, a G . Si xH = Hx, x G se dice que H es un subgrupo normal y se indica as H < G . En este caso, la operacin induce una operacin en el conjunto G / H . de clases de equivalencia definida como (xH )( yH ) = (x y )H . Ejercicio 6: Comprobar que si H es un subgrupo normal de G el resultado de la operacin no depende del representante que se escoja en cada clase, es decir que si xH = xH yH = yH (x y )H = (x y)H . Esto no se cimple si no es un subgrupo normal. . Ejercicio 7: Demostrar que si H < G , entonces G / H con la operacin (aH )(bH ) = abH tiene estructura de grupo.
1
H

Morfismos de grupos
Una aplicacin
f :G H

entre dos grupos

(G,), (H ,o)

es un morfismo de grupo si

f (a b ) = f (a ) o f (b ), a, b G

Ejercicio 8: Sea f : G H un morfismo de grupo 1. Demostrar que f (e ) = e 2. Demostrar que f (a ) = ( f (a )) Si f es biyectiva entonces es un isomorfismo de grupos. Por ejemplo si H = {0,1} y la operacin es un OR-exclusiva entonces son isomorfos los siguientes grupos
G 1 H

| 0 1 | 0 | 0 1 1 | 1 0

| e

| e | e b b | b e

Ejercicio 9: Sea f : G H un morfismo de grupo entre (G,), (H ,o) 1. Demostrar que G0 = {x G | f ( x) = eH } es subgrupo de G 2. Demostrar que Im f es subgrupo de H 3. Demostrar que f es un morfismo inyectivo ssi G0 es un subgrupo trivial G0 = {eG } 4. Demostrar que f : G / G0 Im f dada por f (x G0 ) = f ( x) est bien definida y es isomorfismo de grupos

Producto cartesiano de grupos

El producto cartesiano de grupos permite generar nuevos grupos a partir de grupos conocidos. Sean (G , , e ) y (G , , e ) , podemos definir una operacin * sobre G G , (g , g ) (h , h ) = (g h , g h ) Ejercicio 10: Demostrar que G G es abeliano ssi G y G lo son Ejercicio 11:Comprobar que Z Z es un grupo no isomorfo a Z Ejercicio 12: Comprobar que Z Z Z es un grupo isomorfo a (Z Z ) Z De los subgrupos propios de G y G se pueden obtener subgrupos propios de G G Ejercicio 13: Si H y H son subgrupos propios de G y G , respectivamente entonces H H es un subgrupo propio de G G .
1 1 1 2 2 2 1 2 1 2 1 2 1 1 1 2 2 2 1 2 1 2 2 2 4 2 2 3 2 2 3 1 2
1 2 1 2 1 2 1 2 1 2

Expresando grupos como producto cartesiano de otros grupos de orden menor

Se dice que G es producto directo de sus subgrupos H y H si 1. G = {hh | h H , h H } H H = {e} es el elemento neutro de G 2. 3. H y H son subgrupos normales de G En particular el producto cartesiano G = G G es tambin el producto directo de los subgrupos G y G de G , G = G G G G as pues producto cartesiano y producto directo son nociones equivalentes . Observar que si G es abeliano, la tercera condicin la cumple cualquiera de los subgrupos. As para obtener una descomposicin de G Cmo producto directo de otros grupos, ser preciso buscar entre los subgrupos que tengan interseccin trivial. En este caso se usa a veces G = H H para denotar que el producto interno de H y H es abeliano, siguiendo la costumbre de utilizar la notacin aditiva en el caso de grupos abelianos
1 2 1 2 1 2 1 2

Expresando grupos como producto cartesiano de otros grupos de orden menor

As por ejemplo (Z ,+ ) tiene dos subgrupos propios H = {0,3} Z , H = {0,2,4} Z cuya interseccin es elemento neutro de (Z ,+ ) . Podemos obtener los elementos de Z a partir de los elememntos de Z Z mediante la identificacin que aparece en la Tabla de (Z Z ,+ ) siguiente tabla
6 2 3 6 6 2 3

| |

(0,0) (1,1) (0,2) (1,0) (0,1) (1,2)

Z6 0 1 2 3 4 5

Z2 Z3

(0,0) (1,1) (0,2) (1,0) (0,1) (1,2)

(0,0) (1,1) (0,2) (1,0) (0,1) (1,2)

| | | | | |

(0,0) (1,1) (0,2) (1,0) (0,1) (1,2)

(1,1) (0,2) (1,0) (0,1) (1,2) (0,0)

(0,2) (1,0) (0,1) (1,2) (0,0) (1,1)

(1,0) (0,1) (1,2) (0,0) (1,1) (0,2)

(0,1) (1,2) (0,0) (1,1) (0,2) (1,0)

(1,2) (0,0) (1,1) (0,2) (1,0) (0,1)

Z 6 = H1 H 2 Z 2 Z 3

Ejercicio 14: Comprobar que Por qu?

Z12 Z 4 Z 3

. Comprobar tambin que

Z12 Z 2 Z 6

Grupos abelianos finitos

Los mas simples de este tipo son los cclicos que se pueden expresar Cmo productos directos de grupos cclicos. Sea G un grupo finito y g G . gg K g Indicaremos por g = 123 . Consideremos la sucesin g , g , g ,K, g ,K dado que el grupo es finito algunos elementos de la sucesin se repiten de manera que para algunos ndices m, n tendremos g = g . Supongamos que m < n multiplicando ambos lados de la igualdad por (g ) = g , obtenemos g = e Proposicin: Si G es un conjunto finito y g G, k : g = e . Al mas pequeo k que cumple con esta propiedad se le conoce como el orden de g y se denota por g . Lo anterior implica que g , g , g ,K, g = e son todos diferentes y que el periodo de repeticin es k . Proposicin: Sea un grupo finito y g G un elemento de orden k entonces H = {g , g , g ,K, g = e} es un grupo de orden k = g . Segn el Teorema de Lagrange Corolario: Sea G un grupo finito y g G . Entonces g es divisor de G
k

k veces

m 1

n m

Grupos abelianos finitos

Al subgrupo H de potencias de un elemento g G se le llama subgrupo generado por g . Un grupo finito G es cclico si contiene un elemento g si todos sus elementos se expresan como potencia de ste. Ejercicio 15: Demostrar que un grupo cclico es abeliano Ejercicio16: Sean G y H dos grupos cclicos del mismo orden k generados por los elementos g G y h H respectivamente. Demostrar que f : G H definida por f (g ) = h , n = 1,2,K k Es un isomosrfismo de grupos Segn el enunciado del anterior ejercicio, vemos que, salvo isomorfismo, hay como mucho un nico grupo cclico para cada orden k . Proposicin: El grupo Z es un grupo cclico de orden n Demostracin: Cualquier elemento k + nZ Z se puede escribir como k + nZ = k (1 + nZ ) de manera que la clase del 1 genera todo el grupo. Los grupos cclicos aparecen en la aritmtica modular.
n n n n

Grupo cclico Ejemplo + 6

+6
0 1 2 3 4 5 0 1 2 3 4 5

0 1 2 3 4 5

1 2 3 4 5 0

2 3 4 5 0 1

3 4 5 0 1 2

4 5 0 1 2 3

5 0 1 2 3 4

Grupos cclicos
As pues hay un solo grupo cclico de orden n para cada entero positivo, es el grupo Z , ste es el nico grupo de orden n cuando n es un primo. Proposicin: Si p es un primo, hay un nico grupo de orden p y ste es cclico Demostracin: Se G un grupo de orden p y g G, g e . Segn el corolario de la lamina 14 , el orden de g es un divisor de G = p . Dado que p es un primo, tiene que ser g = p es decir el subgrupo generado por g es todo G q.e.d. Proposicin: Cualquier subgrupo de un grupo cclico es cclico Proposicin: Sea k un divisor de n y h = n / k . El conjunto de mltiplos de h Z Forma un subgrupo de orden k de Z . Ejercicio17: Demostrar las anteriores proposiciones y deducir que cada divisor k de n hay un nico subgrupo de orden k de Z . Proposicin: Si n y m son enteros primos entre s, entonces Z Z Z . En general Z es isomorfo al producto directo de los subgrupos cclicos que tienen rdenes divisores de n y estos rdenes son primos entre s.
n n n n n m nm n

Grupos cclicos
Teorema: Sea Z un grupo cclico de orden primos diferentes. Entonces Z Z Z K Z
n n n = p1n1 p2 2 K psns

, donde

pi

son nmeros

n p1 1

n p2 2

n ps s

As, por ejemplo, si sabemos que Z Z Z podemos observar que (1,1) Z Z genera todo Z Z y por lo tanto dicho grupo es cclico lo cual es una forma alternativa de probar isomorfsmo entre Z y Z Z . Notemos que no siempre se puede descomponer Z en producto de grupos clicos de rdenes divisores de Ejercicio 18: Comprobar que el grupo cclico de cuatro elementos, Z no es isomorfo a Z Z Por qu?
6 2 3 2 3 2 3 6 2 3
n

Grupos abelianos
Si un grupo es abeliano se facilita conocer su estructura interna donde el mas sencillo es aquel geneerado por un slo elemento. Si consideramos ahora un grupo G por un grupo de elementos S = {g , g ,K g } G tales que conmuten entre ellos es decir que g g = g g i, j entonces cualquier g G se puede expresar como producto de potencias de estos generadores g = g g K g por lo tanto G es un grupo abeliano. Proposicin: Sean g y h dos elementos del grupo abeliano G con rdenes respectivos n y m tales que gcd(n, m) = 1 entonces el orden gh es nm Ejercicio 19: Demostracin de la proposicin anterior. Ejercicio 20: Demostrar ltima proposicin de la lamina 17 en base a la proposicin anterior.
1 2
r i j j i x1 x2 xr

Grupos abelianos
Proposicin: El orden de cualquier elemento de un grupo finito abeliano divide al exponente del grupo( es decir el orden mximo de sus elementos). Demostracin: Sea n el exponente de un grupo abeliano G y g G tal que g = n Supongamos que g G de orden g = n tal que (n | n) si d = gcd(n, n) g = n / d es primo relativo con n, gcd(n / d , n) = 1 y por lo tanto, la proposicin anterior nos dice que g g = nn / d . Pero supusimos que (n | n) y el orden g g > n , estamos en contradiccin con el hecho de que n sea el exponente del grupo. lqqd Si el orden de un grupo abeliano es su exponente entonces es un grupo cclico. Teorema (Cauchy):Si p es un primo tal que p | G entonces g G : g = p Proposicin: Si G es un grupo abeliano de orden p p K p entonces G G( p ) G( p ) KG( p ) Donde G( p ) es el conjunto de elementos de G que tienen orden una potencia de p Proposicin:Si G es un grupo abeliano de orden p para p primo entonces G Z Z K Z para algunos r K r tales que k = r + K + r . (ej. n = 3 , Z , Z Z , Z Z Z ) Teorema:Si G es abeliano finito de orden n = p p K p G Z K Z
d d

n1 1

n2 2

ns s

p r1

p r2

p rt

27

n1 1

3 3 n2 2

3 nt t

n1

nt

Definiciones
d | a significa a = kd para algn k entero. es llamado divisor de a. Todo entero divide a 0. d

Si a > 0 y d | a entonces | d || a | d | a ssi d | a Ejemplo de nmero compuesto 3 | 39 Divisores de 24 son {1,2,3,4,6,8,12,24} triviales 1 y 24 El conjunto de divisores de a que no son ni 1 ni a, son llamados factores de a.

 Nmero primo es aqul que no tiene factores: 2,3,5,7,11,13 Un nmero no primo es llamado compuesto.

Teorema de Divisin
Para cualesquiera enteros a y n, hay enteros nicos q y r tal que: 0 r < n a = qn + r q= a/n , el llamado cociente, y r = a mod n el llamado residuo: n|a si a mod n=0 entonces a = a/n n + a mod n o a mod n=a- a/n n r=a mod n . Si (a mod n)=(b mod n) decimos que a b mod n si tienen el mismo residuo al dividir por n es decir a b mod n n|(b-a)

 Escribiremos a b (mod n) cuando a mod n = b mod n. La clase de equivalencia resultante es: [a]n = {a + kn | k Z } Ej. Conjunto de clases de equivalencia

[3]7 = [ 4 ]7 = {..., 11, 4,3,10 ,17 ,...} [ Z ] n = {[ a ] n : 0 a n 1}

Divisores comunes
d es comn divisor de a y b si d | a d | b d | (a+b) y d | (a-b) en general tenemos Propiedad bsica de divisores comunes: d | a d | b d | (ax + by) x, y Z Tambin si a|b entonces a b b = 0 y si se cumple que a|b y b|a entonces a=+b o a=-b

El ms grande comn divisor de a y b es: gcd(a,b) = max {d : d | a d | b} Ej.: gcd(24, 30) = 6, gcd(5,7) = 1,gcd(0,9)=9 Si a y b no son ambos 0, entonces gcd(a,b) es un entero entre 1 y min(|a|,|b|). Definimos gcd(0,0)=0. a y b son primos relativos si gcd(a,b) = 1

Propiedades del GCD

gcd(a,b)=gcd(b,a) gcd(a,b)=gcd(-a,b) gcd(a,b)=gcd(|a|,|b|) gcd(a,0)=|a| gcd(a,ka)=|a| para cualquier

kZ

a mod s = a qs = a q ( ax + by ) = a (1 qx ) + b ( qy ) entonces s es una combinacin lineal de a y b .Pero dado que a mod s < s tenemos que a mod s = 0 ,pues s es el mas pequeo entero positivo de una combinacin lineal tal. Por lo tanto s | a y por un razonamiento anlogo podemos probar que s | b.Entonces es un divisor comn de a y b y pues gcd( a , b ) .s s Si d | a d | b x , y Z , d | ( ax + by )entonces gcd( a , b ) | s gcd( ya que a , b ) | a y gcd( a , b ) | b y que s = ax + by .Pero que combinado con gcd( a , b ) | s s > 0 gcd( a , b ) s tenemos gcd( a , b ) = s gcd( a , b ) s

Teorema : Si a y b son enteros cualesquiera, no ambos cero, entonces gcd(a,b) es el mas pequeo elemento positivo {ax del conjunto + by : x , y Z } de combinaciones lineales de a y b. Prueba: Sea s el mas pequeo elemento positivo tal combinacin lineal de a y b , s = ax + by para algun x , y Z . Sea q = a / s .La ecuacin a mod n = a a / n n implica

Corolario:Para cualquier entero a y b , si d | a y

d |b entonces

Prueba: Dado que si d | a d | b x , y Z , d | ( ax + by ) y que gcd( a , b ) es una combinacin lineal de a y b podemos concluir. Corolario:Para todoa , b , n Z , n 0 se cumple que

d | gcd( a , b )

gcd( an , bn ) = n gcd( a , b )
Corolario: Para todo a , b , n Z , a , b , n 0 , si n | ab y gcd( a , n ) = 1 entonces n | b . Teorema: Para enteros cualesquiera a , b , p , si gcd( a , p ) = 1 y gcd( b , p ) = 1 entonces gcd( ab , p ) = 1

Teorema de recursin GCD

a, b Z +: gcd(a,b) = gcd(b, a mod b)

Sketch de prueba: gcd( a , b ) | gcd( b , a mod b ) Primero se prueba que Sea d = gcd( a , b ) entonces d | a y d | b Sabemos que ( a mod b ) = a qb y que q = a / b Como ( a mod b ) es una combinacin lineal de a y b d | a d | b d | ( ax + by ) Adems tenemos que si entonces d | b y d | ( a mod b ) es decir gcd( a , b ) | gcd( b , a mod b ) Segundo se prueba similarmente que gcd( b , a mod b ) | gcd( a , b ) Si gcd( a , b ) | gcd( b , a mod b ) y gcd( b , a mod b ) | gcd( a , b ) entonces gcd( a , b ) = gcd( b , a mod b )

Algoritmo de Euclides
EUCLID (a,b) 1 if b = 0 2 then return a 3 else return EUCLID(b, a mod b)
Ejemplo: gcd(30,21) EUCLID(30,21) = EUCLID(21,9) = EUCLID(9,3) = EUCLID(3,0) =3

Teorema de recursin GCD

a, b Z +: gcd(a,b) = gcd(b, a mod b)

Si b < Fk+1 TGCD (n) = (k-1) Res( l (n)) = OB(k M( l (n))), donde Fk+1 = Fk+Fk-1

Tiempo de ejecucin de EUCLID

Anlisis del peor de los casos en funcin del tamao de a y b Suponemos que a > b 0 El tiempo total de ejecucin de EUCLID es proporcional al nmero de llamadas recursivas Anlisis basado en nmeros de Fibonacci F0 = 0

F1 = 1 Fk = Fk 1 + Fk 2 , k 2

Anlisis de EUCLID
Lema:Si a > b 0 y la invocacin EUCLID(a,b) realiza k 1 llamadas recursivas, entonces a Fk + 2 y b Fk +1 k Prueba: por induccin sobre Teorema:Para cualquier entero k 1 , si a > b y0 b < F k + 1 entonces la invocacin a EUCLID(a,b) hace menos de k llamadas recursivas . Prueba: Aplicar EUCLID ( Fk +1 , Fk ) como peor caso ya que EUCLID ( F3 , F2 ) hace exactamente una llamada y para
F k = F k 1 , F k ))

k 2 F k + 1 mod

gcd( F k + 1 , F k ) = gcd( F k , ( F k + 1 mod

k = gcd( F k , F k 1 ) dado que Fk / 5 donde

= (1 + 5 ) / 2

el nmero de llamadas recursivas de EUCLID es O (lg b ) .Aplicando EUCLID a 2 nmeros de bits realiza O ( ) operaciones aritmticas y O ( 3 ) operaciones a nivel bit.

Factorizacin de nmeros
p nmero primo, p|b

a, b

Z, p | ab p | a

Teorema de factorizacin nica. Todo entero compuesto a puede ser escrito como a = p1e1 p2e2 p rer, donde pi es un nmero primo, <pr ei Z +, y p1 < p2 <

Ej.: 6000 = 24 3 53 Si a = p1e1p2e2 prer, b = p1f1p2f2 pr

fr

gcd(a,b) = p1min(e1,f1)p2min(e2,f2)

prmin(er,fr)

Solucin de ax b (mod n)
Se busca un valor de x que satisfaga la ecuacin. Se puede encontrar extendiendo el algoritmo de Euclides GCD para que calcule d, p y q tal que d =gcd(a,b) = ap + bq. Estos coeficientes son tiles para calcular inversos multiplicativos modulares.

EXTENDED-EUCLID (a,b) 1 if b = 0 2 then return (a, 1, 0) 3 (d, p, q) EXTENDED-EUCLID (b,a mod b) 4 (d, p, q) (d, q, p - a/b q) 5 return (d, p, q)

TEGCD = OB(kM(l (n))) donde b < Fk+1

Aritmtica modular
Aritmtica usual sobre los enteros excepto que si trabajamos mdulo n entonces cada resultado x lo reemplazamos por un elemento equivalente en {0,..., n 1}

Grupo finito( S , )
Cerradura: a , b S temos que a b S Identidad: e S : a S , e a = a e Asociatividad: a , b , c S , ( a b ) c = a ( b c ) Inversas: para cada a S existe un nico elemento b S llamado inverso de a tal que a b = b a = e Si satisface a b = b a el grupo es abeliano Si | S |< el grupo es finito

Ejemplo
+6
0 1 2 3 4 5 0 1 2 3 4 5

+6

0 1 2 3 4 5

1 2 3 4 5 0

2 3 4 5 0 1

3 4 5 0 1 2

4 5 0 1 2 3

5 0 1 2 3 4

Ejemplo 15
15 .
1 2 4 7 8 11 13 14 1 1 2 4 7 8 11 13 14 2 2 4 8 14 1 7 11 13 4 4 8 1 13 2 14 7 11 7 7 14 13 4 11 2 1 8 8 8 1 2 11 4 13 14 7 11 11 7 14 2 13 1 8 4 13 13 11 7 1 14 8 4 2 14 14 13 11 8 7 4 2 1

15

En general Z n
Las operaciones binarias en Z n se definen facilmente ya que la clase de equivalencia de dos enteros determina de forma nica la clase de equivalencia de la suma y el producto de estos ' ' es decir. Si a a (mod n ) y b b (mod n ) entonces

a + b a + b (mod n )
' '

ab a b (mod n ) entonces podemos definir + n y

' '

a + n b [ a + b ]n a n b [ ab ] n

Propiedades de( Z n , + n )
Teorema: El sistema ( Z n , + n ) es un grupo abeliano finito Prueba: La asociatividad y conmutatividad de + n es consecuencia de las de +

([ a ]n + n [b ]n ) + n [ c ]n = [ a + b ]n + n [ c ]n = [( a + b ) + c ]n = [ a + (b + c )] n

= [ a ] n + n [b + c ]n = [ a ] n + n ([ b ]n + n [ c ]n ).

[ a ]n + n [b ] n = [ a + b ] n = [b + a ]n = [b ]n + n [ a ]n
el elemento identidad de + n es [ 0 ] n y el elemento inverso [ a]n [ a]no [ n a ] n ya que [ a ]n + n [ a ]n = [ a a ]n = [0 ]n

Propiedades de ( Z , n )
* n

* ( Z n , n ) es un grupo abeliano finito Teorema: El sistema

Prueba: el teorema del slide 28 implica que * ( Z n , n ) es cerrada. La asociatividad y conmutatividad de n vienen de las de . El elemento neutro es [1] n . * Para demostrar existencia de inversas sea a Z n y sea ( d , x , y ) la salida de EXTE DED EUCLID ( a , n ) * a Z n y ax + ny = 1 es Entonces d = 1 pues decir ax 1(mod n ) lo que implica que [ x] n el inverso multiplicativo de [ a] n

Ejemplo de inversa multiplicativa

* Zn Denotado como ( a mod n ) . La divisin en es definida como a / b ab 1 (mod n ) . * Por ejemplo en Z 15 tenemos que 7 1 13 (mod 15 )

ya que 7 1 13 91 1(mod 15 ) tal que 4 / 7 = 4 13 7 (mod 15 ) . * Z n denotado como (n ) est dado El tamao de por la funcin de Euler ( n ) = n (1 1 / p )

( 45 ) = 45 (1 1 / 3)(1 1 / 5) = 45 ( 2 / 3)( 4 / 5) = 24 Si p es primoZ * = {1, 2 ,..., p 1} y ( p ) = p 1 p

p |n

Solucin de ecuaciones lineales modulares

Resolver ax b (mod n ), a > 0, n > 0 Aplicacin: Parte del procedimiento para hallar las llaves en RSA Puede haber 0,1 o mas soluciones a = {a ( x ) : x > 0} = {ax mod n : x > 0} Sea el subgrupo de Z n generado por a La ecuacin tendr solucin ssi b a

Propiedades importantes
Teorema: Para enteros cualesquiera a si d = gcd( a , n ) entonces y n

Corolario:La ecuacin ax b (mod n ) es resoluble para la incgnita x ssi gcd( a , n ) | b Corolario:La ecuacin ax b (mod n ) tiene varias soluciones mdulo n donde d = gcd( a , n ) o no tiene ninguna. Teorema: Sea d = gcd( a , n ) y supongase que para algunos x , y Z n , d = a x + n y . Si d | b entonces ax b (mod n ) tiene como una de sus soluciones x 0 = x (b / d ) mod n

a = d = {0, d , 2 d ,..., (( n / d ) 1) d } Z n por lo tanto a = n/d

Teorema
Sea d = gcd(a, n) = ap + nq. Si d | b las soluciones a la ecuacin ax b(mod n) son x0, x1 xd-1, donde xi = p(b / d)mod n + i (n / d)

MODULAR-LINEAR-EQUATION-SOLVER (a,b,n) 1 (d, p,q) 2 if d | b 3 then x0 4 5 for i p (b /d) mod n 0 to d - 1 do print (x0 + i (n / d )) mod n EXTENDED-EUCLID (a,n)

6 else print no solutions

TSOL

= OB (kM( l (n)) + d[Res( (n)) + l (n) + D( l (n))] = OB ((k + d) M( l (n)))

Teorema Chino del residuo

Alrededor del ao 100 A.D. el matemtico chino Sun-Tsu resolvi el problema de encontrar aquellos enteros x tales que dejaran residuos 2,3 y 2 cuando fueran divididos por 3, 5 y 7 respectivamente. Una de tales soluciones es x = 23 ; todas las soluciones tienen la forma k Z : 23 + 105 k . Este teorema nos da una correspondencia entre un sistema de ecuaciones modulo un conjunto de primos relativos y una ecuacin modulo sus productos. Este teorema tiene dos aplicaciones principales. Dado que n = n1 n 2 K n k donde los ni son primos relativos, la primera aplicacin es como teorema estructural pues la estructura de Z n es identica a Z n1 Z n 2 K Z n k con adicin y multiplicacin por componente modulo ni . La segunda aplicacin es que nos da algoritmos mas eficientes pues es mas barato en terminos de bits trabajar en Z ni

Teorema Chino del residuo

Teorema (teorema chino del residuo) Sea n = n1 n 2 K n k donde los ni son primos relativos. Considere la correspondencia siguiente a ( a1 , a 2 , K , a k )donde a Z n , a i Z ni y a i = a mod ni para i = 1, 2, K , k. Entonces el mapeo es uno-a-uno (biyeccin) entre Z n y el producto cartesiano Z n1 Z n 2 K Z n k . Operaciones realizadas en elementos de Z n pueden de manera equivalente realizarse en las correspondientes k-tuplas independientemente en cada en el sistema apropiado. Esto es, si

entonces

a ( a1 , a 2 , K , a k ), b (b1 , b2 , K , bk ),
( a + b ) mod n (( a1 + b1 ) mod n1 , K , ( a k + bk ) mod n k ), ( a b ) mod n (( a1 b1 ) mod n1 , K , ( a k bk ) mod n k ), ( ab ) mod n ( a1b1 mod n1 , K , a k bk mod n k ).

Teorema Chino del residuo

Corolario Si n1 , n 2 , K , n k son primos relativos y n = n1 n 2 K n k , entonces para cualesquiera enteros a1 , a 2 , K , a k , el conjunto de ecuaciones simultneas x ai (mod ni ), para i = 1, 2, K , k tiene solucin nica mdulo n para la incgnita x

Corolario Si n1 , n 2 , K , n k son primos relativos y n = n1 n 2 K n k , entonces para todo entero x y a x ai (mod ni ), para i = 1, 2, K , k si y solo si x a (mod n ).

Ejemplo
15

0 1 2 3 4 5 6 7 8 9 10 11 12

0 0 40 15 55 30 5 45 20 60 35 10 50 25 1 26 1 41 16 56 31 6 46 21 61 36 11 51 2 52 27 2 42 17 57 32 7 47 22 62 37 12 3 13 53 28 3 43 18 58 33 8 48 23 63 38 4 39 14 54 29 4 44 19 59 34 9 49 24 64

Potencias de un elemento
As como es natural considerar multiplos de un elemento dado a mdulo n, es frecuentementa natural el considerar las potencias * de un nmero a , mdulo n, donde a Z n a 0 , a 1 , a 2 , a 3 , K , mdulo n . Por ejemplo:
i
3 i mod 7

0 1
0
7

1 3
1 2

2 2
2 4

3 6
3 1

4 4
4 2

5 5
5 4

6 1
6 1

7 3
7 2

8 2
8 4

9 6
9 1

10 11 4
10 2

i
2 i mod

11 4

a denota el grupo Z * generado por a por multiplicacin iterada n * ord n (a ) orden de a mdulo n en Z n . Ej. 2 = {1, 2, 4} en y * Z 7 y ord 7 ( 2 ) = 3

Teoremas de Euler,de Fermat y logaritmo discreto

Usando la definicin de la funcin (n ) de Euler como tamao * Z n podemos volver a definir ciertos resultados en la notacin de * de Z n para obtener el Teorema de Euler y especializar ste al * caso de Z p donde p es primo para obtener el Teorema de Fermat . Teorema de Euler: Para cualquier entero n > 1
* a ( n ) 1(mod n ), a Z n

Teorema de Fermat: Si p es primo entonces

a p 1 1(mod p ), a Z * p
Teorema del logaritmo discreto:Si g es una raiz primitiva de Z n , x y entonces la ecuacin g g (mod n ) es vlida si y solo si la ecuacin x y (mod ( n )) es vlida.
*

Elevacin de potencias por cuadrado repetido

MODULAR-EXPO E TIATIO (a,b,n) 1c0 2d1 3 let b1 , b2 , K , bk binary representation of b 4 for i k downto 0 5 do c 2c 6 d (d . d) mod n 7 if bi = 1 8 then c c + 1 9 d (d . a) mod n 10 return d

Test de primalidad
Sea (n ) la funcin de distribucin de nmeros primos. Ej. (10 ) = 4 Teorema (teorema de nmeros primos) (n) lim n = 1 n ln n Podemos utilizar ste teorema para estimar la probabilidad de que un 1 nmero elegido al azar sea un primo con probabilidad . ln n Ej. Para hallar un primo de 100 dgitos se requiere probar aproximadamente ln(10 100 ) = 230 nmeros de 100 dgitos.
PSEUDOPRIME(n) 1 if MODULAR-EXPO E TIATIO (2,n-1,n) 1 mod n 2 then return COMPOSITE /* definitivamente */ 3 else return PRIME /* esperemos */

Comentarios sobre PSEUDOPRIME

Decimos que n es pseudoprimo base-a si n es compuesto y cumple con el teorema de Fermat a n 1 1(mod n ). Si un nmero es primo siempre cumple con esa ecuacin pero si es compuesto casi nunca cumple. Por eso se equivoca a veces. Que tanto se equivoca? solo hay 22 valores de n menores a 10000 para los cuales se equivoca de los cuales los primeros 4 son 341,561, 645 y 1105. Se puede probar que la probabilidad de error en un nmero de -bits elegido aleatoriamente, tiende a 0 cuando Usando estimaciones mas precisas debidas a Pomerance sobre el nmero de pseudoprimos en base-2 de un tamao dado, podemos estimar que un nmero de 512-bits elegido aleatoriamente certificado 10 20 como primo por PSEUDOPRIME tiene una probabilidad de de ser un pseudoprimo. (Falla para nmeros de Carmichael).Si no elegimos aleatoriamente necesitamos utilizar otro enfoque.

Test de primalidad de Miller-Rabin

WIT ESS(a,n) n 1 = 2 t u where t 1and u odd 1 let is 2 x 0 MODULAR-EXPO E TIATIO (a,u,n) 3 for i 1 to t 4 do xi xi2 mod n xi 1 xi 1 1 xi 1 n 1 5 if 6 then return TRUE 7 if xt 1 8 then return TRUE 9 return FALSE MILLER-RABI (n,s) 1 for i 1to s 2 do a RA DOM (1, n 1) 3 if WIT ESS(a,n) 4 then return COMPOSITE /* definitivamente */ 5 return PRIME /* casi seguramente */

Comentarios sobre test de MillerRabin

Supera las limitaciones de PSEUDOPRIME con 2 modificaciones 1.-) Intenta de manera aleatoria con varias bases a en vez de una 2.-) Durante la exponenciacin modular, detecta si se presentan raices no triviales de 1, mdulo n, al final del conjunto de elevaciones al cuadrado. Si esto sucede regresa COMPOSITE. Se asume que la entrada n > 2 es un nmero impar del cual se quiere certificar primalidad y s es el nmero de valores elegidos + aleatoriamente de Z n . Utiliza el procedimiento WIT ESS para probar a partir de a si n es compuesto o no. Es una extensin eficaz de a n 1 1(mod n ) usada por PSEUDOPRIME. Evita fallar con los nmeros de Carmichael pues los detecta en 5 y 6. Si n es de -bits, requiere de O ( s )operaciones aritmticas y O ( s 3 ) operaciones de bits, ya que no requiere mas de s exponenciaciones modulares.

Teorema:Si n es nmero impar compuesto, entonces el nmero el nmero de certificaciones de composicionalidad es al menos
n 1 2

Comentarios sobre test de MillerRabin

Teorema: Para cualquier entero impar n > 2 y entero positivo s la probabilidad de que falle MILLER-RABI (n,s) es a lo mas de

2s

Aplicacin aritmtica modular: criptografa

Un sistema de criptografa permite mensajes confidenciales en una red. enviar

Un sistema con llave pblica PA permite que cualquier transmisor enve un mensaje encriptado PA(M) que slo podr ser ledo por el receptor A, propietario de una llave privada SA tal que: M = SA(PA(M)) = PA(SA(M))

Bob

Alice

communication channel

encrypt

PA

C = PA (M)

decrypt

SA C

eavesdropper

El sistema RSA utiliza una llave pblica. Un participante calcula sus llaves pblicas y privadas de la siguiente manera:

1. Seleccionar al azar dos grandes (ms dgitos) nmeros primos p y q 2. Calcular n =pq

de 100

3. Seleccionar un pequeo nmero entero e, primo relativo de (n) = (p-1) (q-1) 4. Calcular d tal que ed 1(mod (n))

5. Publicar P =(e,n) como llave pblica, guardar S = (d,n) como llave secreta

6. La transformacin asociada a la llave pblica es P(M) = Me (mod n) 7. La transformacin asociada a la llave privada es S(C) = Cd (mod n)

La seguridad de RSA proviene de la dificultad de factorizar grandes enteros: n es pblico, pero un posible escucha tendra que encontrar los nmeros primos p y q tal que n = pq y (5) se cumpla.