Congruencias Sin Pause4

8/3/2019 Congruencias Sin Pause4

1/29

Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson Sistemas de numeracin

Aritmtica modular. Congruencias

Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson Sistemas de numera

ndice

1 Congruencias enteras

2 Congruencias polinmicas

3 Ecuaciones lineales congruentes

4 Teorema Chino del Resto

5 Teoremas de Euler, Fermat y Wilson

6 Sistemas de numeracin y criterios de divisibilidad

7 Generadores de nmeros aleatorios

8 Grupos cclicos: generadores y races primitivas

9 Logaritmo discreto











Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson Sistemas de numerac

Congruencias I

Definicin

Los nmeros a y b se dicen congruentes mdulo m, denotado pora b mod m, si m|(a b).


2/29


Proposicin

La congruencia en Z satisface las propiedades

(Reflexiva) a a mod m(Simtrica) Si a b mod m b a mod m

(Transitiva) Si a b mod m y b c mod m a c mod m

(suma) Si a b mod m y c d mod m (a + c) (b + d) mod m

(escalar) Si a b mod m ha hb mod m h Z(a b mod m ha hb mod m h Z; ver cancelativa)

(producto) Si a b mod m y c d mod m ac bdmod m

(cancelativa) Si ha hb mod m y (h, m) = 1 a b mod mObsrvese que 10 20 mod 10 no es simplificable por 5.

(Cambio de congruencia) a b mod m ha hb mod hmh Z {0}


Observaciones:

i) La congruencia es una relacin de equivalencia.

ii) Z queda particionado en clases de equivalencia.

iii) El conjunto cociente de las clases de congruencias lo denotamos porZ/m.

iv) Para m = 7, es comn denotar la clase del elemento a = 2 mediante [2],2 o 2 + 7Z, es decir,

2 + 7Z = {. . . , 5, 2, 9, 16, . . .}


Aritmtica modular

De modo natural en Z/m se pueden definir las operaciones suma y producto,representadas indistintamente por , como sigue

Z/m Z/m Z/m([a], [b]) [a][b] = [ab]

Hay que probar que esta definicin es vlida, esto es, no depende delrepresentante elegido en la clase, lo cual se reduce a simple comprobacin.


Proposicin

El conjunto Z/m tiene estructura de anillo conmutativo unitario.

Demostracin:Simple comprobacin.

Observacin:La exponenciacin presenta problemas en Z/m ya que la definicin natural

[a][b] = [ab],

depende del representante elegido. En efecto, para m = 5 resulta

[2][1] = [21] = [2],

[2][6] = [26] = [64] = [4],

siendo [2] = [4] y [1] = [6].


3/29


Ejercicio 1 I

Considrese el conjunto Z/10; se pide:

i) Construir las tablas aditiva y multiplicativa.

ii) Razonar la existencia de elemento inverso para los elementos de Z/10.

iii) Calcular, si existen, los divisores de cero.

iv) Es un cuerpo?


i) Tabla multiplicativa

Z/10 0 1 2 3 4 5 6 7 8 9

0 0 0 0 0 0 0 0 0 0 0

1 0 1 2 3 4 5 6 7 8 92 0 2 4 6 8 0* 2 4 6 83 0 3 6 9 2 5 8 1 4 74 0 4 8 2 6 0* 4 8 2 65 0 5 0* 5 0* 5 0* 5 0* 56 0 6 2 8 4 0* 6 2 8 47 0 7 4 1 8 5 2 9 6 38 0 8 6 4 2 0* 8 6 4 29 0 9 8 7 6 5 4 3 2 1

ii) De la tabla multiplicativa se deduce que los elementos {1, 3, 7, 9}tienen inverso y los elementos restantes no lo tienen.

iii) El conjunto de divisores de cero es {2, 4, 5, 6, 8}.

iv) No es un cuerpo porque no todos los elementos tienen inverso.


Notacin:

La notaciones Z/m y Zm se utilizan indistintamente.

Con Zm se denota el grupo multiplicativo de las clases de congruencia

mdulo m. En el ejercicio anterior Z

10 = {1, 3, 7, 9}.Su determinacin vara segn m sea primoo compuestoy slo enalgunos casos -cuerpos- coincide con Z/m {0} (ver ms adelante).


Estructura de Z/n, n compuesto

Un elemento puede tener inverso en un conjunto sin estructura de cuerpo(elemento a = 9 en la estructura multiplicativa Z/10).

Ejercicio 10. Comprobar que el conjuntoZ/15 = {1, 2, 4, 7, 8, 11, 13, 14}es un grupo multiplicativo. Tiene estructura de cuerpo (Z/15 {0}, +, )?

Z/15 1 2 4 7 8 11 13 141 1 2 4 7 8 11 13 142 2 4 8 14 1 7 11 134 4 8 1 13 2 14 7 117 7 14 13 4 11 2 1 88 8 1 2 11 4 13 14 7

11 11 7 14 2 13 1 8 413 13 11 7 1 14 8 4 214 14 13 11 8 7 4 2 1


4/29


Proposicin (Elementos que tienen inverso)

En Z/n, el elemento no nulo b tiene inverso multiplicativo si y solo si(n, b) = 1.

Demostracin:La existencia de elemento inverso equivale a hallar la solucin de laecuacin by 1 mod n, o bien de la ecuacin diofntica

by + kn = 1. (1)

Ahora bien, la ecuacin (1) tiene solucin si y slo si (b, n) = 1.

Nota: Es usual denotar el elemento inverso de b como b1 mod n o 1b

mod n.


Proposicin

Sea n > 1. El conjunto de elementos

Z/n = {a Z/n {0} : (a, n) = 1} Z/n

es un grupo multiplicativo.

Demostracin:Puesto que la existencia de elemento inverso est garantizada, basta probarque el conjunto es cerrado para la multiplicacin, lo cual se derivadirectamente del lema de Bezout.

b1k1 + nk2 = 1, b2k3 + nk4 = 1, b1b2k1k3 + n(b2k2k3 + k4) = 1


Elemento inverso: estructura de cuerpo de Z/n

Proposicin

El conjunto Z/n es anillo de integridad si y slo si n es primo.

Demostracin:(Absurdo) Si n es compuesto, entonces existen

a, b Z, (1 < a < n, 1 < b < n) con ab = n.

Por tanto, las clases no nulas [a] y [b] son divisores de cero ya que verifican[a][b] = [0].Recprocamente, si existen

a, b Z, (1 a n 1, 1 b n 1) con [a][b] = [0].

entoncesab = kn para algn k Z,

es decir n|ab y puesto que n es primo, entonces n|a o n|b; por tanto, a = 0 ob = 0 (contradiccin).


CorolarioEl conjunto Z/n es un cuerpo si y slo si n es primo.

Mtodo euclidiano de clculo del elemento inverso

Ejercicio 2. Hallar el elemento inverso de 5 en Z/23.El elemento inverso x -nico- satisface la ecuacin congruente

5x 1 mod 23,

cuya solucin es x = 14.

Ejercicio 3. Hallar 1/154 mod 801.El elemento inverso x si existe -obsrvese que 801 es compuesto (mltiplode 3)-, ha de verificar la ecuacin congruente

154x 1 mod 801,

o bien la ecuacin diofntica154x + 801y = 1.


5/29


Se tiene 154 = 2 7 11,801 = 32 89,

luego (154, 801) = 1|1 y la ecuacin tiene solucin.El algoritmo de Euclides

5 4 1 30801 154 31 30 1 mcd

31 30 1 0

y la sustitucin hacia atrs en las divisiones correspondienes dan

1 = (26) 154 + 5 801,

luegox = 26 + 801 t,

y el elemento inverso es

x1 = 775 (t = 1).


Cuerpos finitos: nmeros de elementos

Los cuerpos de acuerdo a su nmero de elementos pueden ser infinitos(Q,R,C) o finitos (Z/n, n primo).

A un cuerpo finito se lo denomina tambin Cuerpo de Galois -GaloisField (GF)-.En este caso finito, puede encontrarse un cuerpo con un nmero deelementos prefijado q?La respuesta es afirmativa en los siguientes casos:

q, primo: congruencia de nmeros enteros.q, potencia de primo (q = pn, p primo): congruencias polinmicas.












Congruencias polinmicas

La divisibilidad de polinomios se define de manera similar a la divisibilidadde enteros y muchos de sus resultados son vlidos aqu; entre otros, elalgoritmo de Euclides.

Ejercicio 4. Calcular el mximo comn divisor de los polinomiosp(x) = x6 2x5 + x4 x2 + 2x 1,q(x) = x5 3x3 + x2 + x 1.

p(x) = 3x4 + 9x3 3x2 12x 9,q(x) = 3x3 + 10x2 + 2x 3.


6/29


Definicin

Sean el anillo de los polinomios A[x] y g(x), h(x) A[x]. Se dice queg(x) h(x) mod f(x) si f(x)|(g(x) h(x)).

Al igual que en el anillo Z la relacin es de equivalencia y el conjuntocociente de las clases de equivalencia, A[x]/f(x), tiene estructura de anillocon las operaciones inducidas.

Definicin

Zp[x] es el conjunto de polinomios cuyos coeficientes son elementos de Zp.


Proposicin

Dado el polinomio f(x) Zp[x], el conjunto cociente Zp[x]/f(x) es uncuerpo si y solo si f

(x

)es irreducible.

La construccin de cuerpos con pq elementos, siendo p primo, searticula sobre el cuerpo cociente de polinomios Zp[x]/f(x) siendo f(x)un polinomio irreducible en Zp[x].

Un cuerpo de 4 = 22 elementos es el cuerpo cociente resultante deestablecer en el anillo de polinomios de coeficientes binarios, Z2[x], larelacin de equivalencia correspondiente a un polinomio f(x) desegundo grado irreducible en Z2[x] y se denota por GF(22).

Un cuerpo de 8 = 23 elementos es el cuerpo cociente resultante deestablecer en el anillo de polinomios de coeficientes binarios, Z2[x], larelacin de equivalencia correspondiente a un polinomio f(x) de tercergrado irreducible en Z2[x] y se denota por GF(23).


Elementos del anillo Z2[x]Polinomio Descomposicin Valor numrico

0 - 01 Irreducible 1x Irreducible 2

x + 1 Irreducible 3x2 x x 4

x2 + 1 (x + 1)(x + 1) 5x2 + x x(x + 1) 6

x2 + x + 1 Irreducible 7x3 x3 8

x3 + 1 (x + 1)(x2 + x + 1) 9x3 + x x(x + 1)(x + 1) 10

x3 + x + 1 Irreducible 11x3 + x2 x2(x + 1) 12

x3 + x2 + 1 Irreducible 13x3 + x2 + x x(x2 + x + 1) 14

x3 + x2 + x + 1 (x + 1)3 15

x4 x4 16x4 + 1 . . . 17


Nota: la sentencia Maple Factor(q(x)) mod p, permite calcular lafactorizacin del polinomio q(x) en Zp[x].


7/29


Representacin binaria

La ordenacin de polinomios anterior es la natural, as como el valornumrico asignado.

La representacin binaria de cada polinomio es esencialmente nicaindependientemente del cuerpo en que se trabaje; sin embargo, estarepresentacin comienza con ceros hasta tener la longitud deseada.

Hay un polinomios irreducible de grado 2, luego existe un cuerpo de 4elementos

{0, 1,x,x + 1}.


El cuerpo GF(22): multiplicacinPolinomio Representacin Valor numrico

0 (0,0) 01 (0,1) 1x (1,0) 2

x + 1 (1,1) 3

Ejercicio 4b. Hallar (1, 1) (1, 1) y (1, 0) (1, 0) en GF(22).Como f(x) = x2 + x + 1, se tiene

(1, 1) (1, 1) (x + 1)2 mod f(x)

= x2 + 1 mod f(x)

= x mod f(x) (1, 0)

y

(1, 0) (1, 0) x2 mod f(x)

= x + 1 mod f(x) (1, 1)


Hay dos polinomios irreducibles de grado 3, luego existen dos cuerposde 8 elementos, pero ambos son isomorfos.

El polinomio puede ser

f1(x) = x3 + x + 1 o f2(x) = x

3 + x2 + 1,

y las clases de equivalencia son los polinomios de grado menor o igualque 2, esto es,

p(x) = x2 + x + , , , {0, 1}.


El cuerpo GF(23): multiplicacinPolinomio Representacin Valor numrico

0 (0,0,0) 01 (0,0,1) 1x (0,1,0) 2

x + 1 (0,1,1) 3x2 (1,0,0) 4

x2 + 1 (1,0,1) 5x2 + x (1,1,0) 6

x2 + x + 1 (1,1,1) 7

Ejercicio 5. Hallar (1, 1, 1) (1, 1, 1) en GF(23).Si f(x) = x3 + x + 1, se tiene

(1, 1, 1) (1, 1, 1) (x2 + x + 1)2 mod f(x)

= (1 + x) mod f(x) (0, 1, 1)

Si f(x) = x3 + x2 + 1, se tiene

(1, 1, 1) (1, 1, 1) (x2

+ x + 1)2

mod f(x)= x mod f(x) (0, 1, 0)


8/29


El cuerpo Z2[x]/(x4 + x3 + 1)

Tiene 24 elementos, se denota por GF(24) y la representacin binaria de suselementos se recoge en la tabla:

Polinomio Representacin Valor numrico

0 (0,0,0,0) 01 (0,0,0,1) 1x (0,0,1,0) 2

x + 1 (0,0,1,1) 3x2 (0,1,0,0) 4

x2 + 1 (0,1,0,1) 5x2 + x (0,1,1,0) 6

x2 + x + 1 (0,1,1,1) 7x3 (1,0,0,0) 8

x3 + 1 (1,0,0,1) 9x3 + x (1,0,1,0) 10

x3 + x + 1 (1,0,1,1) 11x3 + x2 (1,1,0,0) 12

x3 + x2 + 1 (1,1,0,1) 13x3 + x2 + x (1,1,1,0) 14

x3 + x2 + x + 1 (1,1,1,1) 15


Elemento inverso en el cuerpo Z2[x]/(x3 + x + 1) I

Sea f(x) = x3 + x + 1 el polinomio irreducible en Z2[x] y, en consecuencia,el conjunto Z

2[x]/f(x) tiene estructura de cuerpo, luego todo elemento no

nulo tiene inverso.

Z2 [x]/f(x) 001 010 011 100 101 110 111

001 001 010 011 100 101 110 111010 010 100 110 001 001 111 101011 011 110 101 111 100 001 010100 100 011 111 110 010 101 001101 101 001 100 010 111 011 110110 110 111 001 101 011 010 100111 111 101 010 001 110 100 011

De la tabla del grupo se deduce que el elemento inverso del polinomiox2 en el cuerpo Z2[x]/f(x) es x2 + x + 1.


ClculoDe acuerdo con la definicin de elemento inverso, dado el polinomioq(x) = x2 existe un polinomio q1(x) -de grado menor que 3- tal que

x2 q1(x) 1 mod (x3 + x + 1). (2)

De la ecuacin (2), existe otro polinomio k(x) -de grado menor o igualque 1- verificando

x2 q1(x) + k(x)(x3 + x + 1) = 1

La determinacin de los polinomios q1(x) y k(x) puede realizarsemediante

M1 (Identificacin de coeficientes)

Sean q1(x) = ax2 + bx + c y k(x) = Ax + B; entonces debe verificarseel sistema de ecuaciones

a + A = 0,

b + B = 0,

c + A = 0,

A + B = 0,

B = 1


cuya solucin esa = b = c = A = B = 1,

luego el elemento inverso es q1(x) = x2 + x + 1.M2 (Algoritmo de Euclides)

La existencia de los polinomios q1(x) y k(x) satisfaciendo la ecuacin(2) indica que mcd(x2,x3 + x + 1) = 1; ms an, la correspondiente tabladel algoritmo de Euclides es

Cocientes x x + 1 x + 1Datos x3 + x + 1 x2 x + 1 1 mcd

Restos x + 1 1 0

La forma explcita de las divisiones

x3 + x + 1 = x2 x + (x + 1),

x2 = (x + 1)(x + 1) + 1,

x + 1 = (x + 1) 1 + 0,


9/29


proporciona

1 = x2 (x + 1) (x + 1),

= x2 [x3 + x + 1 x2 x](x + 1),

= x2[1 + x(x + 1)] (x3 + x + 1)(x + 1),

= x2(x2 + x + 1) + (x3 + x + 1)(x + 1),

es decir, q1

(x) = x2

+ x + 1 y k(x) = x + 1.


Estructuras algebraicas sobre el conjunto de vectores

Sea el conjunto Zn2 = {(b1, b2, . . . , bn) : bi Z2}. Podemos definir unespacio vectorial Vn = (Z

n2, +, ) con suma de vectores y producto por

escalar Z2, mdulo 2.

Planteamos la posibilidad de dotar a Zn2 de una operacin producto:Podemos defininir(a1, a2, . . . , an) (b1, b2, . . . , bn) = (a1 b1, a2 b2, . . . , an bn).Este producto, junto con la operacin suma, definen una estructura deanillo, pero no cuerpo, ya que existen divisores de cero.Si identificamos los elementos de Zn2 con polinomios Z2[x], se puedeconsiderar la operacin de suma pero no el producto habitual (propiodel anillo de polinomios) porque dicho producto no es operacininterna en Zn2.

Si se considera el producto generado por el cociente Z2[x]/Pn(x) conP(x) irreducible, dicho producto s es operacin interna en el conjuntocociente Z2[x]/Pn(x) = GF(2n).Adems, cumple las condiciones para que, junto con la suma, definanuna estructura de cuerpo.

Ejercicio: Comparar la estructura deespacio vectorial Vn con elcuerpoGF(2n).


Aplicacin de las congruencias al clculo de restosProposicin

Si ai bi mod m (i = 1, 2, . . . , n) se tiene

ni=1

ai mod m =n

i=1

bi mod m

n

i=1

ai mod m =

n

i=1

bi mod m

Proposicin

Si a b mod m y P(x) =n

k=0 ckxk es una funcin polinmica en x con

ck Z, se tiene

P(a) P(b) mod m.

Demostracin: sustituyendo a = b + nm, se obtiene P(a) = P(b) + N m.


Clculo de restos: mecanismos de simplificacin deexpresiones

De la proposicin anterior se deduce que si queremos calcular el resto(representante de la clase con valor 0 r < m, mdulo m) se cumple que

nk=0

ckak rmod m

nk=0

rckrka rmod m

dondea ra mod m, ck rck mod m.

ya que la expresin puede ser considerada polinmica tanto en a como encada uno de los ck. Nota: esta propiedad se puede aplicar de forma reiterada.

Ejemplo. Hallar el resto de4 83 + 5 72 + 35 93 mod 3.

4 83 + 5 72 + 35 93 mod 3 = 1 23 + 2 12 + 2 03 mod 3

= 8 + 2 + 0 mod 3

= 2 + 2 + 0 mod 3 = 4 mod 3= 1 mod 3


10/29


Ejercicio 6. Hallar el resto de la divisin de21547 entre 3.

Teniendo en cuenta las relaciones congruentes, deducidas de las propiedadesanteriores, las siguientes

20 1 mod 321 2 mod 3

22 1 mod 3

23 2 mod 3

. . .

se observa que se trata de una secuencia 2-peridica y el resto depende de laparidad o imparidad del exponente.

Concretamente,

21547 mod 3 = 22773+1 mod 3

= 22773 2 mod 3

= 2 mod 3.












Congruencias lineales

Proposicin

La ecuacin congruente ax b mod m tiene solucin si y solo sid = mcd(a, m)|b. En tal situacin el nmero de soluciones no congruentesmdulo m de la misma es exactamente d.

Demostracin:Expresando la ecuacin congruente en la forma

ax + mk = b

y llamando d = mcd(a, m), si (x0, k0) es una solucin particular, entonces lasolucin general es

(x0 +m

dt, k0

a

dt).


Obviamente, para 0 t < d, se obtienen soluciones que no soncongruentes; de lo contrario, si existen t1, t2, 0 t1 < t2 < d tales que

(x0 +m

dt1) mod m = (x0 +

m

dt2) mod m,

m

dt1 mod m =

m

dt2 mod m,

m

d(t1 t2) = lm,

t1 t2 = ld,

y as, d|(t1 t2) y, por tanto, t1 t2 = 0 (contradiccin).

Adems, si t d, la solucin obtenida es congruente a una de lasanteriores. En efecto, t = qd+ r, con 0 r < d, luego

(x0 +m

dt) mod m = (x0 + mq +

m

dr) mod m,

= (x0 +m

dr) mod m.


11/29


Ejercicio 7. Hallar las soluciones no congruentes de la ecuacin

3x 9 mod 12.

La ecuacin diofntica asociada

3x + 12k = 9

tiene solucin -ya que (3, 12)|9-, y se satisface para x0 = 3, k0 = 0, luego lassoluciones enteras x son

x = 3 +123

t = 3 + 4t, t Z,

que corresponden a las clases disjuntas x = {3, 7, 11}.Obviamente, cualquier elemento de la clase verifica la ecuacin; porejemplo, comprubese x = 15.


Proposicin

Sea h = 0. En Z, las ecuaciones

ax b mod n y hax hb mod hn

tienen las misma soluciones.

Demostracin: Comprobacin directa.

Ejercicio 8. Resolver la ecuacin 10x 6 mod 14.

Esta ecuacin congruente tiene solucin ya que mcd(10, 14) = 2|6 y esequivalente a

5x 3 mod 7,5x 10 mod 7,

x 2 mod 7 pues (5, 7) = 1,

cuya solucin es x = 2 + 7t(t Z), esto es, x = {2, 9}.Nota: en el conjunto de soluciones hay dos no congruentes mdulo 14 (apesar de que sean congruentes mdulo 7)


Este procedimiento permite encontrar -a veces- fcilmente la solucinparticular necesaria para obtener la solucin general de las ecuacionesdiofnticas.

Ejercicio 9. Resolver la ecuacin

10x 25 mod 75. (3)

El nmero de soluciones no congruentes de la ecuacin (3) es (10, 75) = 5.Por otra parte, la ecuacin 2x 5 mod 15 tiene como solucin x = 10, luegolas soluciones de (3) son

(x1,x2,x3,x4,x5) = (10, 10 +755

, 10 +755

2, 10 +755

3, 10 +755

4)

= (10, 25, 40, 55, 70).


Mecanismos de simplificacin de ecuaciones. Recurdese que:

ax b mod m (a + km)x b mod m

ax b mod m ax b + km mod m

hax hb mod m(h,m)=1

ax b mod m


12/29











Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson Sistemas de numeraci

Teorema Chino del Resto

Proposicin (Teorema Chino del Resto)

Sea el sistema de congruencias

aix bi mod mi, i = 1, 2, . . . , k (4)

Si (ai, mi) = 1 para todo i y (mi, mj) = 1 si i = j, entonces existe una nicasolucin x0 mdulo m1m2 mk del sistema de congruencias dado y lasdems soluciones tienen la forma

x0 + m1m2 mk, Z.

Demostracin:Sean m = m1m2 mk y ti = mmi (i = 1, 2, . . . , k). Claramente, las siguientesecuaciones congruentes tienen solucin nica

aix bi mod mi, (5)

tiy 1 mod mi, (6)

pues (ai, mi) = 1 y (ti, mi) = 1.Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson Sistemas de numeracin

Seax0 = t1x1y1 + t2x2y2 + . . . + tkxkyk.

Claramente, dado que ti es el nico valor que no contiene mi,

aix0 aitixiyi mod mi. (7)

Las ecuaciones congruentes (5) y (6) indican que existen nmeros k, k Ztales que

aixi = bi + kmi,tiyi = 1 + k

mi,

que junto con (7), proporcionan

aix0 aitixiyi mod mi,

= (bi + kmi)(1 + kmi) mod mi= [bi + (k+ bik

+ kkmi)mi] mod mi

= bi mod mi


es decir, x0 es solucin de las ecuaciones (4) para i = 1, 2, . . . ky, por tanto,x0 es solucin del sistema.Sean x y x soluciones del problema, esto es,

aix bi mod mi, i = 1, 2, . . . , k

aix bi mod mi, i = 1, 2, . . . , k

entoncesai(x

x) 0 mod mi

o bien, mi|ai(x x).Por otra parte, como (ai, mi) = 1.

mi|(x x) para i = 1, 2, . . . , k

y, en consecuencia, dado que (mi, mj) = 1, tambin se tiene

mim2 mk|(x x),

o dicho de otro modox x mod m.


13/29


Ejemplo:

x 1 mod 3 1 + 3 Z = {. . . , 1, 4, 7, 10, 13, 16, 19, 22, . . .}

x 2 mod 5 2 + 5 Z = {. . . , 2, 7, 12, 17, 22, 27 . . .}

El conjunto de soluciones conjuntas es 7 + 15 Z = {. . . , 7, 22, . . .}.


Ejercicio 11. Un problema muy conocido en la antigedad (Sun Tsu, siglo I)

era el de hallar el menor nmero natural tal que los restos de dividirlo por 3,

5 y7 son 2, 3 y2, respectivamente.

Clculos sencillos permiten concluir que la solucin es 23.Se trata de resolver el sistema de congruencias

x 2 mod 3x 3 mod 5x 2 mod 7

Se verifican las hiptesis del Teorema Chino del Resto, a saber:

(1, mi) = 1 para i = 1, 2, 3.Puesto que cualquier mi es primo, (mi, mj) = 1.


Tabla de clculos de Teorema Chino

ndicei

mi ti Solucinparticularxi

Ecuacin asociada Ecuacin reducida Solucinparticularyi

tixiyi

1 3 35 2 35y 1 mod 3 2y 1 mod 3 2 1402 5 21 3 21y 1 mod 5 y 1 mod 5 1 633 7 15 2 15y 1 mod 7 y 1 mod 7 1 30

P= 233

Solucin:

x = 233 + 105, Z o bien ,

x = 23 + 105, Z,

luego la solucin natural mnima es 23.


Ejercicio. Hallar el nmero ms pequeo que cumpla la condicin de quelos restos al dividirlo entre 2, 3, 4 y 5 son 1, 2, 3 y 4 respectivamente.

Planteamiento:


x 4 mod 5Para que el sistema tenga solucin las ecuaciones deben ser compatibles.Procedimiento 1: segn el Teorema Chino del Resto, el subsistema


tiene solucin.


14/29


Operando se obtiene x0 = 59 y m = 30 de manera que la solucin toma laforma

x = 59 + 30Z = 29 + 30Z

= {. . . , 29, 59, 89, 119, 149, . . .}.

Por otro lado, la ecuacin restante x 3 mod 4 tiene como solucin

x = 3 + 4Z

= {. . . , 3, 7, 11, . . . , 27, 31, . . . , 55, 59, . . . , 88, 92, . . . , 115, 119, . . .}.

La solucin del sistema de partida es

x = 59 + 60Z = {. . . , 59, 119, . . .}.

(Ntese que 60 = mcm(2, 3, 4, 5).)


Procedimiento 2: ntese que x tal que x 3 mod 4 entonces tambinx 1 mod 2. Esto se debe a que

x 3 mod 4

((2,4)=1)

== 2x 6 mod 4 2x 2 mod 4 x 1 mod 2.

Por lo tanto, cualquier solucin del subsistema


ser solucin del sistema original.

Aplicando el Teorema Chino del Resto se obtiene x0 = 359 y m = 60 demanera que la solucin toma la forma

x = 359 + 60Z = 59 + 60Z = {. . . , 1, 59, 119, . . .}.


Aplicaciones del TChR a la resolucin de ecuacionescongruentes lineales

Proposicin

Si (m, n) = 1, se verifica:

a b mod ma b mod n

si y solamente si a b mod mn.

Demostracin:) Se tiene a b = kmn, luego

m|(a b)n|(a b)

, o bien

a b mod ma b mod n

.

Obsrvese que en la demostracin de esta implicacin no se ha hecho uso de

la condicin (m, n) = 1


) Se tiene a b = k1ma b = k2n

, luego k1m = k2n.

Por tanto, n|k1m y si (m, n) = 1 -segn el lema de Euclides- n|k1, es decir,k1 = Kn; as pues,a b = Knm,

luego a b mod mn.


15/29



Se tiene 77 = 7 11 con (7, 11) = 1; por tanto, resultan los sistemas

equivalentes de congruencias:16x 53 mod 716x 53 mod 11

,

2x 4 mod 75x 9 mod 11 (5x 20 mod 11)

x 2 mod 76x 9 mod 11

,



,

x 2 mod 7

x 4 mod 11

As pues, aplicando el Teorema Chino del Resto o mediante clculo directo,la solucin esx = 37 + 77t, t Z,

o bien, 37 es la nica solucin -ya que (16, 77) = 1-.


Funcin indicatriz de Euler

Definicin

La funcin indicatriz de Euler : N N hace corresponder a cada n N elcardinal del conjunto de los nmeros que son menores o iguales que n yprimos relativos con n, esto es,

(n) =

0


16/29

Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del RestoTeoremas de Euler, Fermat y Wilson Sistemas de numeracin










Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del RestoTeoremas de Euler, Fermat y Wilson Sistemas de numeraci

Teoremas sobre congruencias

Proposicin (Teorema de Euler)

Si (a, m) = 1, entonces

a

(m)

1 mod m.

Demostracin:Sea R1 = {r1, r2, . . . , rk} el conjunto de nmeros correspondientes al valor(m) = k, esto es, (m, ri) = 1 y 0 < ri m.Entre ellos no hay pareja alguna congruente mdulo m, pues de lo contrariori rj = tm, luego m|(ri rj), que es imposible (ri rj = 0).Consideremos ahora el conjunto

R2

={

ar1, ar

2, . . . , ar

k},

que tambin verifican la condicin anterior. En efecto, si a(ri rj) = lm y(a, m) = 1 -por hiptesis-, el lema de Euclides lleva a m|(ri rj), que no esposible, como ya se ha probado antes.Sea qi Z tal que

ari qim = si, con 0 < si m.


Se tiene que d = mcd(si, m) = 1; de lo contrario, si existiese p primo conp|d, entonces p|si y p|m y tambin p|ari, lo cual no puede suceder pues(ari, m) = 1 (multiplicacin de identidades de Bezout correspondientes a(ri, m) y (a, m)).Luego si es uno de los elementos contabilizados en el valor de (m), puestoque 0 < si m y (si, m) = 1; esto es, si = rj y, consecuentemente,

ari rj mod m.

Ms an, todo elemento de R1

es congruente a algn elemento de R2

(dehecho, R2 es una reordenacin, mdulo m, de R1), lo que permite escribir

ki=1

ari mod m =k

i=1

ri mod m,

akk

i=1

ri mod m =k

i=1

ri mod m,

de donde, teniendo en cuenta que (r1r2 rk, m) = 1 y la propiedadcancelativa de las congruencias, se obtiene el resultado.


Ejemplo: m = 3, a = 5.Se tiene 5(3) = 52 1 mod 3.En concreto,

R1 = {

1,2

},R

2 = {5

1

,5

2

} = {5

,10

}de manera que que si calculamos s1 = 2 y s2 = 1, se confirma que5 2 mod 3 y 10 1 mod 3.


17/29


Corolario (Pequeo Teorema de Fermat)

Si p es primo y p |a entonces ap1 1 mod p.

Observacin: Si p|a, entonces (a,p) = p y

a(p) mod p = 0.

Proposicin (Teorema de Wilson)

Si p es primo, entonces (p 1)! 1 mod p.

Demostracin:Para el valor a (1 a p 1), consideremos la ecuacin congruenteasociada

ax 1 mod p,

que tiene solucin nica pues (a,p) = 1. Adems, si denominamos a a lasolucin de la ecuacin con coeficiente a, se verifica


a = a. En esta situacin slo se encuentran los casos a = 1 ya = p 1. En efecto

a2 1 0 mod p,

luegop|(a 1) (a + 1)

y como p es primo, entonces p|(a 1) o p|(a + 1), que se correspondencon a = 1 y a = p 1, respectivamente.a = a. En este caso, a = 2, 3, . . . ,p 2 donde cada a se emparejanecesariamente con un nico a distinto de ese mismo conjunto; nosquedan p32 ecuaciones congruentes distintas -eliminadas lasduplicadas (aa = aa)- del tipo

aa 1 mod p,

cuya multiplicacin da

2 3 (p 2) 1 mod p,

En consecuencia

(p 1)! (p 1) mod p 1 mod p.


Ejercicio 13. Hllese el resto de dividir29745630 entre 13.

M1: Pequeo Teorema de Fermat

El Teorema de Fermat indica

2912 1 mod 13,

luego

29745630 mod 13 = 291262135+10 mod 13,

= 2910 mod 13.

Por otra parte,

290 = 1 mod 13,

291 = 3 mod 13,

292 = 4 mod 13,

293 = 1 mod 13,

294 = 3 mod 13,

. . .


Luego

2910 mod 13 = 2933+1 mod 13,

= 29 mod 13,

= 3 mod 13.

M2: Tabla de congruencias

Basta observar que la tabla de congruencias anterior es 3-peridica,luego

29745630 mod 13 = 293248543+1 mod 13 = 29 mod 13;

por tanto29745630 mod 13 = 29 mod 13 = 3 mod 13.


18/29


Aplicacin del Teorema de Euler al clculo del elementoinverso

El Teorema de Euler nos proporciona un mtodo rpido del clculo delelemento inverso.

Proposicin

El elemento inverso del a en el grupo multiplicativo Z/n, admitida suexistencia, viene dado por

a1 = a(n)1 mod n.

Demostracin: Comprobacin directa.

Corolario

Si (a, n) = 1, la nica solucin de la ecuacin congruente linealax b mod n, viene dada por

x = a(n)1b mod n.



Como 5 y 24 son coprimos, resulta

x = 51 14 mod 24 = 5(24)1 14 mod 24,

= 57 14 mod 24,

= 22 mod 24.

Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y WilsonSistemas de numeracin










Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y WilsonSistemas de numeraci

Sistemas de numeracin

Los sistemas de numeracin actualmente empleados son de tipoposicional, es decir, el valor de un smbolo depede de la posicin queocupe en su escritura.

As, la escritura en base b (b > 1) de un nmero significaa0a1 at1atb) = a0 b

t1 + a1 bt2 + + at1 b + at

Obsrvese que la base b = 1 no valdra como sistema derepresentacin, pues en ella nicamente podra representarse el cero.


19/29


Aritmtica y cambio de base

Las operaciones habituales (suma, resta, producto y cociente) puedenrealizarse en cualquier base.

Es conveniente, por falta de destreza, realizarlas en un sistema decimal-entorno natural-, llevando a cabo los cambios de base que procedan.

Proposicin

Dado el nmero N Z, se tiene

N = qk+1rk+1rk r2r1b),

en donde ri representan los restos de la sucesivas divisiones de N entre b yqk+1 es primer cociente verificando qk+1 < b.

Demostracin:Supuesto N > 0, el algoritmo de la divisin proporciona las siguientesrelaciones


N = bq1 + r1,

q1 = bq2 + r2,

. . .

qk = bqk+1 + rk+1.

Claramente, si N > 0 y los restos se eligen en el intervalo fundamental, lasecuencia de cocientes cumple (b 2)

N > q1 > q2 > > qi > 0 (b > 1)

y, consiguientemente, existe qk+1 < b, pues de lo contrario el proceso dedivisin continuara. As pues,

N = bq1 + r1,

= b(bq2 + r2) + r1 = b2q2 + br2 + r1,

= b2(bq3 + r3) + br2 + r1 = b3q3 + b

2r3 + br2 + r1,

. . .

= = bk+1qk+1 + bkrk+1 + + b

2r3 + br2 + r1.

Por tanto N = qk+1rk+1rk r2r1b).Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y WilsonSistemas de numeracin

Criterios de divisibilidad

El carcter de ser divisible o no por un nmero se reduce a conocer el restode la divisin correspondiente, de ah que en el estudio de la divisibilidadjueguen un papel importante las congruencias.

Proposicin

Un nmero en base b -con expresin a0a1 at1atb)- es divisible por n si ysolo si verifica la relacin

ti=0

aibti 0 mod n. (8)


Ntese que si denominamos rb = b mod n al resto 0 rb < n tal queb rb mod n, entonces

ti=0

aibti mod n =

ti=0

raibti mod n

=

ti=0

rai rbti mod n

=t

i=0

rai rtib mod n


20/29


Divisibilidad entre 3

En el sistema decimal (b = 10), para el estudio de la divisibilidad entre 3 esconveniente utilizar la tabla de congruencias en las potencias de 10. Se tiene

100 = 1 mod 3,

101 = 1 mod 3,

102 = 1 mod 3,

103 = 1 mod 3,

. . .

luego la relacin (8) se convierte en

ti=0

ai 0 mod 3.

lo que significa que la suma de las cifras ha de ser mltiplo de 3.


Divisibilidad entre 7

Tabla de congruencias

100 = 1 mod 7, 101 = 3 mod 7,

102 = 2 mod 7, 103 = 1 mod 7,

104 = 3 mod 7, 105 = 2 mod 7,

106 = 1 mod 7, 107 = 3 mod 7,

. . .

Luego ha de verificarse

at + 3at1 + 2at2 at3 3at4 2at5 + at6 + 0 mod 7

(1at + 3at1 + 2at2) (1at3 + 3at4 + 2at5) + 1at6 + 3at7 0 mod 7.


Ejercicio. Demostrar la prueba del 9 (empleada en la comprobacin de

divisiones) sobre la base de la teora de congruencias.

Tabla de congruencias:

100 = 1 mod 9, 101 = 1 mod 9,

102 = 1 mod 9, 103 = 1 mod 9,

104 = 1 mod 9, 105 = 1 mod 9,

. . .

Nota: tambin se podra efectuar una prueba del 3 (10 tiene el mismo restomdulo 3 que mdulo 9). Por qu se emplea la del 9?

D = d c + r D d c + rmod 9

D d c + rmod 3

D = d c + r D d c + rmod 9

D d c + rmod 3

D1, d1, c1, r1/D1 = dc+r, D1 d1 c1 +r1 mod 9, D1 d1 c1 +r1 mod 3es decir, la prueba del 9 detecta fallos que la prueba del 3 no detecta.


Ejercicio. Demostrar la prueba de divisibilidad entre 11 empleando la teora

de congruencias.

Tabla de congruencias:

100 = 1 mod 11,

101 = 1 mod 11,

102 = 1 mod 11,

103 = 1 mod 11,

104 = 1 mod 11,

105 = 1 mod 11,

. . .


21/29












Generadores de nmeros aleatorios congruenciales

Necesidad de generacin de nmeros aleatorios: sorteos, procesos deseleccin, juegos de azar, etc.

Etapas en la evolucin de los mtodos de generacin:Manual

Extraccin de bolas en un bombo. Procedimiento muy lento.Mecnica

La mquina de Babington-Smith y Kendall permiti crear una tabla de100.000 dgitos aleatorios (1939).Electrnica

Generacin basada en el ruido blanco de algunos dispositivos

electrnicos. Entre estos esquemas cabe citar el ordenador Mark I,utikizado por Rand Corporation para construir una tabla de 106 dgitosaleatorios, y Ernie, utilizado por la lotera britnica.


ComputacionalEn esta etapa los nmeros se generan mediante software y existenmltiples algoritmos de generacin (entre otros, los generadores basadosen congruencias).

von Newmann: A partir de un dato inicial, propuso realizar sucesivamente el

cuadrado del nmero y extraer las cifras centrales.Lehmer (1951) utiliz esta idea apoyndose en las congruencias lineales;concretamente, emple el modelo dado por la relacin

xi+1 axi mod m,

que simula el movimiento de una ruleta.


Generadores lineales

Son los ms difundidos, aunque no recomendables para propsitoscriptogrficos.

Se utilizan en la mayora de las funciones rand() que incorporanaplicaciones informticas de todo tipo (Maple,Matlab,Excel, etc.).

El esquema general de los generadores de congruencias se rige por la

relacinxi+1 = (axi + c) mod m,

en donde los parmetros que definen el mtodo se denominan

m, mdulo de la congruenciaa, multiplicadorc, incremento

x0, semilla (seed)

C i t C i li i E i li l t T Chi d lR t T d E l F t Wil Si t d i C i t C i li i E i li l t T Chi d l R t T d E l F t Wil Si t d


22/29


Si se desea obtener nmeros aleatorios en el intervalo [0, 1], basta condividir los resultados por el mdulo m.

Para simplificar los clculos es deseable elegir como m una potencia de

la base b de representacin de la informacin en la mquina.Si m = bl la congruencia se reduce a retener los l ltimos dgitos, esto es,

a0a1 at1atb) = atl+1 at1at.

Los mdulos de congruencia de la forma bl 1 tambin tienen buencomportamiento ya que para cualquier nmero se tiene

a0a1 at1atb) mod (bl

1) =

= (a0a1 atlb) bl + atl+1 at1atb)) mod (b

l 1)

= (a0a1 atlb) + atl+1 at1atb)) mod (bl

1)

expresin que indica que para obtener el residuo se fragmenta el nmeroen dos o ms partes, se realiza la suma de los registros y se hacensustracciones sucesivas de valor bl 1.


La rutina RANDU, que IBM instal en sus ordenadores en los aossesenta, responde a

xi+1 = (216 + 3)xi mod 2

31.

Modificacin: el mdulo m se sustituy por nmero primo 231 1 -tipoMersenne-, obtenindose una secuencia de mejores propiedadesestadsticas.


Ejercicio 1. Generar las secuencias aleatorias correspondientes a la

congruencia linealxi+1 = 8xi mod 67 para las semillas x0 = 3 yx0 = 17.

x0 = 3. La secuencia generada es

{3, 24, 58, 62, 27, 15, 53, 22, 42, 1, 8, 64, 43, 9, 5, 40, 52, 14, 45, 25, 66,

59, 3, 24, 58, 62, 27, 15, 53, 22, 42, . . .}

que es 22-peridica.x0 = 17. La secuencia resultante es

{17, 2, 16, 61, 19, 18, 10, 13, 37, 28, 23, 50, 65, 51, 6, 48, 49, 57, 54, 30,

39, 44, 17, 2, 16, 61, 19, 18, 10, 13, 37, . . .}

que tambin es 22-peridica.

Son generadores de tipo peridico y, a lo sumo, hay m valores distintos.Diseo: aleatoriedad y periodo mximo elevado.


Grfica de la rbita (x0 = 17)

0 5 10 15 20 25 30 350

10

20

30

40

50

60

70

La caracterstica de predictibilidad es intrnseca a cualquier generadorcongruencial polinmico

xi+1 = (anxni + an1x

n1i + . . . + a1xi + a0) mod m.

y, en consecuencia, estos generadores no son adecuados para cifrado.

Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino delResto Teoremas de Euler Fermat y Wilson Sistemas de numeracin Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler Fermat y Wilson Sistemas de numera


23/29












Grupos y orden

Definicin

Sea un grupo (G, ). El nmero de elementos de G se llama orden de G y se

denota por o(G).Ejemplos:

G = {1, i, 1, i} (con producto) y o(G) = 4

(Z, +), (Q, +), y (Q, ) con o(G) = en todos los casos.

Rotaciones del cuadrado que lo dejan invarianteG = {1, g90o , g180o , g270o} con o(G) = 4. Hay algn elementoautosimtrico?

(Z/n

, +)con o

(Z/n

) =n.

(Z/n, ) es un grupo multiplicativo con o(Z/n) = n 1 si n es primoy o(Z/n) = (n) si n es compuesto (este ltimo caso sin limitacionesengloba a ambos).

(mZ, +), en donde mZ = {mz : z Z}, es un grupo aditivo cono(mZ) = .


Definicin

Sean un grupo (G, ), un subgrupo H G y un elemento g G. Se llamaclase lateral -coset- por la izquierda de H relativa al elemento g, gH, alconjunto

gH = {g h : h H}.

Anlogamente, se define la clase lateral por la derecha de H, Hg.Este subgrupo H produce una clasificacin de los elementos de G en elsiguiente sentido:

Proposicin

Dos clases cualesquiera relativas a H son coincidentes o disjuntas.


Demostracin:Sean g1H, g2H G, entonces

i) g1H g2H = .

ii) g1H g2H = . En efecto, si existe un elemento x g1H g2H,entonces x = g1h1 = g2h2 para elementos h1, h2 H; por tanto,

g1 = (g2h2)h11 = g2(h2h

11 ).

Adems, g1H g2H pues si y g1H, entonces

y = g1h = g2(h2h11 h) g2H,

debido a que h2h11 h Hal ser H subgrupo.

De modo anlogo, g2H g1H.

Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson Sistemas de numeracin Congruencias enteras Congruencias polinmicas Ecuaciones lineales congruentes Teorema Chino del Resto Teoremas de Euler, Fermat y Wilson Sistemas de numera


24/29

g g p g , y

Nota: Si H G entonces si g1 H y g2 H se obtiene que g1H g2H =

Ejemplo:(G, ) = (Q, +), H = Z, g1 = 1, g2 = 12 :g1H = Z, g2H = {. . . , 32 ,

12 ,

12 ,

32 , . . .}.

En general, si g1 g2 Z, se genera la misma clase, mientras que sig1 g2 Z se generan clases disjuntas.

(Smil de espacios afines generados por el mismo espacio vectorial, y

distintos puntos)

g g p g , y

Proposicin

Si G es un grupo finito, entonces o(gH) = o(H).

Demostracin:Sea H = {h1, h2, . . . , hm}, entonces

gH = {gh1, gh2, . . . , ghm},

donde todos los elementos son distintos; de lo contrario, de ghi = ghj resulta

hi = hj, lo cual no es posible.


Proposicin (Teorema de Lagrange)

Sea (G, ) un grupo finito y H G un subgrupo, entonces o(H)|o(G), estoes, el orden de un subgrupo es divisor del orden del grupo.

Demostracin:

Obviamente, si existen kclases diferentes subordinadas por H, entonceso(G) = k o(H) o bien o(H)|o(G).

Nota: como cada elemento de G genera una clase, tenemos o(G) clases todasellas con los mismos o(H) elementos, que son coincidentes o disjuntas:definen una particin en kpartes (1 k o(G)) equicardinales de cardinalo(H).


Elementos: generadores y rdenesProposicin (Subgrupo generado)

Sea un grupo (G, ) y un elemento g G. El conjunto de elementosgenerados por g,

< g >= {gk =

k g g g: k Z},

es un subgrupo de G.

Nota: debe entenderseg0 = e (elemento neutro),gk = g1 g1 . . . g1.

Demostracin:< g >= , ya que g < g >.Para los elementos a, b < g > -consecuentemente a = gi, b = gj paraalgn i,j Z- se tiene

a b1 = gi (gj)1 = gi gj = gij < g >, pues i j Z.



25/29

Definicin

Se llama generador del grupo (G, ) a todo elemento g G tal que< g >= G. Los grupos con elemento generador se dicen mongenos.

Ejemplos:m es elemento generador del grupo (mZ, +).

g90o y g270o son elementos generadores del grupo (G, ).

i es generador del grupo G = {1, i, 1, i} (con el producto); encambio, 1 no lo es.

Definicin

Sean un grupo (G, ) con elemento neutro e y un elemento a G. Se dice

orden de a -denotado por ord(a)- al mnimo nmero natural, si existe, talque aord(a) = e. Si no existe dicho nmero, se dice que el orden es infinito.

Observacin: Es usual, en los casos particulares de grupos aditivos ymultiplicativos, representar el elemento neutro por 0 y 1, respectivamente.

Ejemplos

En el grupo aditivo (Z/4, +), el orden de 1 es 4.En (Z, +), el orden del elemento 1 es infinito (1 + 1 + 1 + . . . = 0).

En el grupo (Z/n, ), el orden de 1 es 2.

En el grupo de transformaciones planas que dejan invariante eltringulo equiltero, la reflexin de eje perpendicular a uno de sus ladostiene orden 2.

En el grupo de las races n-simas de la unidad en el cuerpo complejo, elelemento ei

2n tiene orden n.


Grupos cclicos

Definicin

Se llama grupo cclico a todo grupo finito y mongeno.

Nota: para algunos autores cclicomongeno (finito o no)

Ejercicio 1. Estudiar la propiedad de ciclicidad de los grupos Z

7 yZ

15-implcitamente, el asterisco alude al grupo multiplicativo-.

El grupo Z7 , de 6 elementos, es cclico ya que

< 3 >= {3, 2, 6, 4, 5, 1}.

Hay algn otro elemento generador?


El grupo Z15 = {1, 2, 4, 7, 8, 11, 13, 14} no es cclico. Ms an, sussubgrupos cclicos son

S1 =< 1 >= (1) = {1}

S2 =< 2 >= (2) = {2, 4, 8, 1}

S4 =< 4 >= (4) = {4, 1}

S7 =< 7 >= (7) = {7, 4, 13, 1}

S8 =< 8 >= (8) = {8, 4, 2, 1}

S11 =< 11 >= (11) = {11, 1}

S13 =< 13 >= (13) = {13, 4, 7, 1}

S14 =< 14 >= (14) = {14, 1}

Ntese que el orden de los subgrupos generados es siempre divisoro(Z15) = 8.



26/29

Proposicin (Orden de un elemento generador)

Sea un grupo cclico G de orden o(G) y g un elemento generador. Se verifica

ord(g) = o(G).

Demostracin:Ntese que gi = gj si i = j, i,j = 1, . . . , ord(g), ya que si gi = gj entonces(suponiendo i > j) se cumple que gij = e, con i j < ord(g), lo quecontradice la definicin de orden.Por otro lado, el conjunto S = {g, g2, . . . , gord(g) = e} G es el mayorconjunto que puede generar g, ya que si k > ord(g), se cumple quek = q ord(g) + rcon 0 r < ord(g) ygk = gqord(g)gr = (gord(g))qgr = (e)qgr = gr. Pero sabemos que < g >= G,por lo que S = G y ord(g) = |S| = |G| = o(G).

Nota: gi = gj sii o(G)|(i j).

Proposicin (Nmero de generadores)

Sea un grupo cclico G de orden o(G) y g un elemento generador. Se verifica

(p, o(G)) = 1 < gp >= G.

Nota: este resultado permite obtener nuevos generadores a partir de ungenerador dado.Ejemplo: adems del 3, el 35 = 5 es tambin generador de Z7 .

Demostracin:(p, o(G)) = 1 mcm(p, o(G)) = p o(G) el primer mltiplo de o(G) enel conjunto {p, 2p, 3p, . . . , kp, . . .} es p o(G) el conjunto{gp, g2p, g3p, . . . , go(G)} tiene o(G) elementos, es decir < gp >= G.

(Nota: {gp

, g2p

, g3p

, . . . , go(

G)} son todos diferentes.)

Corolario

El nmero de generadores de un grupo cclico es (o(G)).


Propiedades del orden

Usaremos la notacin ordn(a) para referirnos al orden de los elementosen el grupo multiplicativo Z/n.As, en Z/31, ord31(2) = 5 y ord31(3) = 30.

Tabla de potencias de los elementos del grupo Z/11:

a a2 a3 a4 a5 a6 a7 a8 a9 a10

1 1 1 1 1 1 1 1 1 12 4 8 5 10 9 7 3 6 13 9 5 4 1 3 9 5 4 14 5 9 3 1 4 5 9 3 15 3 4 9 1 5 3 4 9 16 3 7 9 10 5 8 4 2 17 5 2 3 10 4 6 9 8 18 9 6 4 10 3 2 5 7 19 4 3 5 1 9 4 3 5 1

10 1 10 1 10 1 10 1 10 1


Luegoord11(1) = 1

ord11(2) = ord11(6) = ord11(7) = ord11(8) = 10

ord11(3) = ord11(4) = ord11(5) = ord11(9) = 5

ord11(10) = 2

Evidentemente, segn el teorema de Euler, ordn(a) (n) para loselementos tales que (a, n) = 1, pero se puede aquilatar ms.

Proposicin

Sea un elemento a Z/n. Si am 1 mod n, entonces ordn(a)|m.

Demostracin:Sea m = ordn(a)q + rcon 0 r < ordn(a). Se tiene

am = aordn(a)q+r = aordn(a)qar = ar 1 mod n,

luego necesariamente, por definicin de orden, r = 0 y, por tanto, ordn(a)|m.



27/29

Corolario

Sea a Z/n, entonces ordn(a)|(n). En particular, si n es primo,ordn(a)|(n 1).

Demostracin:Utilizar el teorema de Euler y las propiedades de la funcin (n).

Nota: este resultado se poda deducir del Teorema de Lagrange y laproposicin Subgrupo generado: < a > es subgrupo, por lo que

o(< a >) = ord(a)|o(Z

/n) = n 1.

Ejercicio 2. Hallar el orden del elementoa = 17 en el grupo(Z/91, ).Este grupo tiene (91) = 72 elementos y, de acuerdo con el corolarioanterior, el orden del elemento a = 17 es algn valor del conjunto

{1, 2, 3, 4, 6, 8, 9, 12, 18, 24, 36, 72}.

Un clculo directo nos lleva a ord91(17) = 6. En efecto

171 17 mod 91

172 16 mod 91

173 1 mod 91

174 17 mod 91

175 16 mod 91

176 1 mod 91


Proposicin

Si ordn(a) es el orden del elemento a Z/n, -necesariamente (a, n) = 1-,se verifican las siguientes propiedades:

1 as at mod n si y solo si s tmod ordn(a)2 Los elementos del conjunto {a, a2, a3, . . . , aordn(a)} son no congruentes.

3 ordn(am) =ordn(a)

mcd(ordn(a),m).


Races primitivas: Teorema de la Raz Primitiva

Definicin

Se llama raz primitiva del grupo multiplicativo Z/n a todo elementogenerador del mismo, es decir, todo elemento a de orden (n).

Ejercicio 3. Calcular la mnima raz primitiva deZ

/106. (Sol: 3, que es elprimer elemento del conjunto, pues 2 Z/106)

Proposicin (Teorema de la raz primitiva)

Si n > 1, el grupo multiplicativo Z/n tiene una raz primitiva si y solo si

n = 2, 4,p, 2p con p primo impar.



28/29

Ejemplos:El grupo Z/8 no tiene races primitivas. En efecto, ninguno de suselementos {1, 3, 5, 7} tiene orden mximo -dicho orden es (8) = 4-,pues

ord8(1) = 1, ord8(3) = ord8(5) = ord8(7) = 2.

El grupo Z15 no tiene races primitivas y, consecuentemente no escclico (vase el ejercicio 1).

Corolario

Los grupos Z/n, para n = 2, 4,p, 2p -p primo impar-, son cclicos.

La aplicacin de la proposicin Nmero de generadores al grupomultiplicativoZ/n proporciona el siguiente resultado

Proposicin

Si existe una raz primitiva en Z/n -o bien, Z/n es cclico-, entoncesexisten ((n)) races primitivas no congruentes.

Corolario

Si n es primo, existen (n 1) races primitivas no congruentes.


En el ejercicio 3 relativo al grupo Z/106 de (106) = 52 elementos,existen ((106)) = 24 races primitivas (obsrvese que 106 = 2p con

p = 53 primo impar y = 1) y son

{3, 5, 19, 21, 27, 31, 33, 35, 39, 41, 45, 51, 55, 61, 65, 67, 71, 73, 75, 79, 85,

87, 101, 103}.

Adems, puesto que a = 3 es una raz primitiva y (3, 52) = 1, resulta -deacuerdo con la proposicin sobre el nmero de generadores- que a3 = 27 estambin raz primitiva (comprubese en la lista anterior).Igualmente, 35 tambin es raz primitiva ya que (5, 52) = 1; ahora bien,35 31 mod 106.






5

Teoremas de Euler, Fermat y Wilson6 Sistemas de numeracin y criterios de divisibilidad






29/29

Definicin (Logaritmo discreto)

Sea g una raz primitiva mdulo n. Si (a, n) = 1, entonces el mnimo nmeronatural k tal que

gk a mod n,

se llama ndice de a respecto a la base g mdulo n o logaritmo discreto delnmero a en base g mdulo n y se denota por indg(a) o por logg a.

Observacin: La notacin logg a es menos frecuente. En ambos casos, lanotacin no hace referencia al conjunto Zn .

Proposicin (Teorema del ndice)

Sea g una raz primitiva de n (o, ms precisamente, de Zn ). Se verifica quegx gy mod n si y solo si x y mod (n).

Demostracin:Aplicar el teorema de Euler.

Ejercicio 4. Calclese el logaritmo discreto de 11 en base 2 mdulo 13.

Obviamente, Z13 es un cuerpo y, por tanto, el grupo Z13 es cclico.Adems, 2 es una raz primitiva, luego dicho logaritmo discreto existe.

La solucin x debe satisfacer

2x 11 mod 13. (9)

Tabla de exponenciales mdulo 13

x 0 1 2 3 4 5 6 7 8 9 10 11 122x 1 2 4 8 3 6 12 11 9 5 10 7 1

x = 7 es la solucin -no nica-.Comprubese que las soluciones enteras de la ecuacin (9) son

{. . . , 5, 7, 19, 31, 43, . . .} = 7 + (n)Z.

Congruencias Sin Pause4

Documents

Transcript of Congruencias Sin Pause4