Congruencias en Z

Ana N un ez Marzo, 2010

El conjunto de enteros m odulo n

Teorema 1 (Teorema de divisi on) Sean a, n n umeros enteros con n > 0. Entonces existen q, r, u nicos, que cumplen las dos propiedades siguientes: 1. a = qn + r 2. 0 r < n Denici on 2 q y r se llaman, respectivamente, el cociente y el resto de la divisi on de a entre n. Utilizando el teorema anterior podemos, para cada n > 0, clasicar los n umeros enteros seg un el resto de su divisi on entre n. Por ejemplo, si n = 2 el resto de la divisi on entre n es o bien 0 (para los n umeros pares o bien 1 (para los impares). Se tiene entonces por un lado la clase formada por todos los enteros cuyo resto al dividir entre n = 2 es 0 0, 2, 2, 4, 4, 6, 6, 8, 8... y por otro la de aquellos de resto 1: 1, 1, 3, 3, 5, 5, 7, 7, 9, 9... Una vez que se tiene una de estas clases, todos sus elementos se identican entre s , y se considera la clase como un u nico elemento. Se construye as un conjunto que se denota por Z/nZ y que tiene exactamente n elementos. Esencialmente, estos elementos son los numeros 0, 1, . . . , n 1, es decir, los posibles restos m odulo n, pero se suelen denotar por 0 + nZ, 1 + nZ, . . . , (n 1) + nZ. Tambi en usaremos a veces la notaci on 0 mod n, 1 mod n, . . . , (n 1) mod n. Es muy importante darse cuenta de que todos los n umeros enteros tienen un representante can onico en el conjunto Z/nZ, que es precisamente el resto de su divisi on entre n. Esto es, si r es el resto de la divisi on de a entre r, escribiremos r = a mod n y diremos que a y r son congruentes m odulo n y que r es el representante can onico de a m odulo n. Ejemplos 1

1. 0 = 25 mod 5 (0 es el representante can onico). 2. 2 = 37 mod 5 (2 es el representante can onico). M as en general, escribiremos a = b mod n (y diremos que a y b son congruentes m odulo n) cuando el representante de a en Z/nZ sea el mismo que el de b, es decir, cuando el resto de la divisi on de a entre n sea el mismo que el de b. Esto es claramente lo mismo que decir que a b es m ultiplo de n. Ejemplos 1. 25 = 30 mod 5, pues 25 30 = 5, m ultiplo de 5. 2. 37 = 12 mod 5, pues 37 12 = 25, m ultiplo de 5.

Operaciones

En Z/nZ se puede sumar y multiplicar, de la siguiente forma: para sumar a + nZ y b + nZ se suman a y b y se calcula el representante de la suma. Es decir (a + nZ) + (b + nZ) = (a + b) + nZ y (a + nZ) (b + nZ) = (a b) + nZ. En particular, tambi en hay potencias (productos repetidos, como en los enteros): (a + nZ)m = am + nZ Ejemplos 1. (3 + 5Z) + (4 + 5Z) = 7 + 5Z = 2 + 5Z. 2. (3 + 5Z)(4 + 5Z) = 12 + 5Z = 2 + 5Z. 3. (3 + 5Z)3 = 9 + 5Z = 4 + 5Z.

Inversos modulares

Denici on 3 Dados enteros n > 0 y e, diremos que un entero d con 0 d < n es inverso modular de e m odulo n si ed = 1 mod n

Ejemplos 1. 3 es el inverso modular de 2 m odulo 5, pues 2 3 = 1 mod 5. 2. 2 no tiene inverso modular m odulo 4, pues 2 0 = 0 mod 4, 2 0 = 0 mod 4, 2 1 = 2 mod 4, 2 2 = 0 mod 4 y 2 3 = 2 mod 4, luego no existe ning un d tal que 2 d = 1 mod 4. 2

Proposici on 4 Dados enteros n > 0 y e, existe el inverso modular de e m odulo n si y s olo si m.c.d.(n, e) = 1. N otese que si existe e Z, inverso modular de e m odulo n, entonces ee + kn = 1 para un entero k . De la igualdad anterior se deduce que, en este caso, mcd (e, n) = 1. En general, si d = mcd (e, n) se puede probar que existen A, B enteros tales que Ae + Bn = d, igualdad que se conoce como una igualdad de Bezout . Es claro que, a partir de la igualdad de Bezout, si d = 1 entonces e es inversible y A mod n es el inverso de e m odulo n. La existencia de una igualdad de Bezout la deduciremos del Algoritmo de Euclides Extendido, que adem as nos permite calcular los coecientes A y B (y por tanto el inverso modular) de manera eciente.

3.1

Algoritmo de Euclides

El algoritmo de Euclides calcula el m aximo com un divisor de n y m (no nulos). Consiste en lo siguiente: Entrada: n, m enteros no nulos. Inicio: r1 = n; r0 = m. Iteraci on: Para i 0 y mientras ri = 0 se hace la divisi on eucl dea de ri1 entre ri , ri1 = qi ri + ri+1 . Final y salida: El algoritmo termina si en una de las etapas rs+1 = 0. La salida del mismo es entonces rs = mcd {n, m}. La prueba consiste en observar que, en la etapa i del algoritmo, ri1 = qi ri + ri+1 , se tiene que: Si ri+1 = 0, entonces mcd (ri1 , ri ) = mcd (ri , ri+1 ). Si ri+1 = 0, entonces ri = mcd (ri1 , ri ).

3.2

Algoritmo de Euclides extendido

Existe otra versi on del algoritmo de Euclides que adem as de calcular el m aximo com un divisor d de n y m calcula los coecientes A y B de una identidad de Bezout, An + Bm = d. El algoritmo es el siguiente: Inicio: r1 = n; r0 = m; x1 := 1; x0 = 0; y1 := 0; y0 = 1; Iteraci on: Para i 0 y mientras ri = 0 se hace la divisi on eucl dea de ri1 entre ri , ri1 = qi ri + ri+1 . Se denen xi+1 = xi1 qi xi , yi+1 = yi1 qi yi . Final y salida: El algoritmo termina si en una de las etapas rs+1 = 0. La salida del mismo es entonces rs = mcd {n, m}, junto con A = xs y B = ys . El algoritmo reproduce el de Euclides y a la vez va calculando n umeros xi , yi que cumplen xi n + yi m = ri para 0 i s, por lo que al nal se tiene An + Bm = rs . 3

El teorema de Euler-Fermat

Teorema 5 Sea n > 0 un n umero entero y sea (n) su indicador de Euler (es decir, el n umero de enteros positivos menores que n y primos con n). Entonces, para todo m Z tal que mcd (m, n) = 1 se tiene m(n) = 1 mod n. Demostraci on: Sea Un el conjunto de elementos inversibles de Zn . La multiplicaci on por m
dene una biyecci on de Un en s mismo. Por tanto: m(n)
xUn

x
xUn

mx
xUn

mod n

y simplicando obtenemos que m(n) 1 mod n.

El resultado anterior se debe a Euler. El t tulo de la secci on se debe a que, anteriormente, Fermat prob o que si p es un n umero primo y a un entero no divisible por p entonces ap1 1 mod p. N otese que, como consecuencia, si existe el inverso de m m odulo n, se pude calcular (n)1 como m mod n. Consecuencia 6 Si M es un entero primo con n (es decir, mcd (M, n) = 1) y d es el inverso modular de e m odulo (n), entonces M ed = M mod n. Demostraci on: Como ed 1 mod (n), existe un entero k de manera que ed = 1 + k(n).
Por tanto, por el Teorema de Euler: M ed = M M (n)k M mod n .

Supongamos que n = pq , con p y q primos. En este caso (n) = (p 1)(q 1) y se tiene que: Consecuencia 7 Si M es un entero y d es el inverso modular de e m odulo (n), entonces ed M = M mod n. Demostraci on: Notemos primero que si X, Y son enteros entonces
XY mod n n|(X Y ) p|(X Y ) y q |(X Y ) X Y mod p y X Y mod q .

Por lo tanto basta demostrar que M ed M tanto m odulo p como m odulo q . ed ( p 1) k ( q 1) k ( q 1) Si p no divide a M se tiene M = M (M ) M1 M mod p por el peque no Teorema de Fermat. Mientras que, si p divide a M tendremos que M ed 0 M mod p. Por tanto, en cualquier caso, M ed M mod p. An alogamente se prueba que M ed M mod q y como consecuencia tendremos que M ed M mod n.

Otra consecuencia del peque no teorema de Fermat, cuya demostraci on se deja como ejercicio, es la siguiente: Consecuencia 8 Si p es un primo tal que p 3 mod 4, y a es un cuadrado en Z/pZ p+1 (es decir, existe b tal que a b2 mod p), entonces a 4 mod p es una ra z cuadrada de a mod p. As que de nuevo encontramos otro problema en el que se hace necesario un m etodo de potenciaci on modular r apida. 4

El Teorema Chino de los Restos

Teorema 9 Sean m1 , . . . , mn enteros no nulos primos entre s dos a dos (es decir, mcd {mi , mj } = 1 si i = j ), y sean a1 , . . . , an Z. Entonces el sistema de ecuaciones en congruencias x x ... x a1 mod m1 a2 mod m2 an mod mn

tiene soluci on u nica m odulo m = m1 mn . Demostraci on: La unicidad se deduce de que si x1 y x2 son dos soluciones, entonces se tiene para
todo i que x1 x2 0 mod mi , es decir, mi es divisor de x1 x2 . Y al no tener los mi factores comunes, se deduce que m = m1 mn es divisor de x1 x2 , es decir, x1 x2 mod m. En cuanto a la existencia vamos a dar de hecho una soluci on expl cita. Sea, para 1 i n, m Mi = . Puesto que mcd {mi , Mi } = 1, existe el inverso de Mi m odulo mi , sea entonces mi yi Z tal que yi Mi 1 mod mi .
n

Sea x =
j =1

aj yj Mj . Veamos que x es una soluci on del sistema. Hay que tener en cuenta

que yi Mi 1 mod mi , y que, puesto que Mj es m ultiplo de mi si j = i, se tiene en tal caso Mj 0 mod mi . Por lo tanto
n

x mod mi
j =1

(aj yj Mj mod mi ) ai yi Mi mod mi ai mod mi ,

y se cumplen las ecuaciones.

Es MUY importante tener en cuenta que el teorema anterior no solo dice que la soluci on existe, sino que de hecho da una soluci on EXPL ICITA. Existe una formulaci on m as algebraica del anterior teorema: Teorema 10 En las condiciones anteriores, La aplicaci on : Z/mZ Z/m1 Z Z/mn Z dada por (x mod m) = (x mod m1 , . . . , x mod mn ) es un isomorsmo de anillos. Obs ervese que lo que este teorema a nade sobre el anterior es, por una parte, que es de hecho equivalente la ecuaci on x 0 mod m al sistema x 0 mod mi , 1 i n, y por otra el hecho de que es homomorsmo de anillos. Esto u ltimo quiere decir que (x + x mod m) = (x mod m) + (x mod m) y (x x mod m) = (x mod m) (x mod m). En particular, si P (x) = pt xt + pt1 xt1 + + p1 es un polinomio con coecientes enteros y encontramos elementos ai tales que P (ai ) 0 mod mi , entonces el x tal que x mod mi ai mod mi dado por el teorema cumple tambi en P (x) 0 mod m. 5

5.1

Uso computacional

El Teorema Chino tiene importantes aplicaciones computacionales y telem aticas. Mostraremos un ejemplo de su uso. Supongamos que disponemos de un canal que permite transmitir paquetes de hasta k bits y precisamos transmitir un mensaje M de mayor tama no, digamos N bits. Podemos N codicar M como un entero menor que 2 . Consideramos n umeros primos distintos k p1 , . . . , pr de manera que pi < 2 para (1 i r) y m := p1 p2 pr > 2N (se puede tener precalculada una serie de n umeros primos suciente con las condiciones anteriores siempre que k sea sucientemente grande). Ahora troceamos el mensaje M mediante xi := M mod pi , 0 xi < pi para (1 i r). Podemos enviar cada uno de los fragmentos x1 , . . . , xr de manera independiente. Cuando el receptor recibe x1 , . . . , xr es capaz de reconstruir el mensaje M gracias al Teorema Chino, ya que M es el u nico entero menor que m que satisface el sistema de congruencias X xi mod pi , (1 i r). De manera semejante se pueden realizar computaciones m odulo m (o de aritm etica entera tomando un m sucientemente grande) por la v a de hacer r computaciones m odulo p1 , . . . , pr respectivamente y despu es recuperar el resultado m odulo m. Esto, adem as de acotar el tama no del espacio requerido, tiene la ventaja de que los c alculos m odulo un primo son, en general, considerablemente m as sencillos que los de aritm etica entera o m odulo un entero arbitrario.

Matrices y algebra lineal

Denotaremos por R un anillo conmutativo. Una matriz r n sobre R es una disposici on de r n elementos de R en r las y n columnas: m11 m12 m1n m21 m22 m2n M = . . . . . . mr1 mr2 mrn Normalmente abreviaremos la expresi on anterior de la matriz M mediante la notaci on M = (mij )r,n . El conjunto de matrices r n con entradas en R se denota por Mrn (R). Un vector es una matriz con una sola la, es decir, un elemento de Rn (para un cierto entero n). Si tenemos vectores x1 , . . . , xr Rn , xi = (xi1 , . . . , xin ) (1 i r), la matriz X = (xij ) se denotar a tambi en mediante x1 x2 X=. . . xr Mediante las operaciones del anillo R se pueden denir las siguientes operaciones. 1. Si A, B Mrn (R), la matriz suma, C = A + B , es la matriz r n denida por cij = aij + bij . La suma de matrices es una operaci on interna en Mrn (R) 6

conmutativa y asociativa. La matriz 0, cuyas entradas son todas nulas es el elemento neutro y la matriz A es la opuesta de A. As pues (Mrn (R), +) es un grupo abeliano. 2. Si A Mrn (R), la matriz traspuesta At es la matriz n r, At = (cij ), tal que cij = aji . Es decir la las (resp. las columnas) de la matriz At son las columnas (resp. las las) de la matriz A. 3. Si A Mrk (R) y Si B Mkn (R), la matriz producto de A por B , C = AB , es la matriz r n denida por cij = k t=1 ait + btj . 4. Si x, y Rn , el producto escalar de x e y es el producto x y := xy t = x1 y1 + + xn y n R . En el caso en que nos limitamos a matrices cuadradas de tama no n, es decir, matrices n n, la operaci on producto es asociativa y distributiva respecto de la suma. La matriz identidad, In , cuyas entradas son todas nulas excepto las de la diagonal principal que son todas ellas 1, es el elemento neutro del producto. En general no es conmutativa, es decir, AB = BA y una matriz no nula no tiene forzosamente inversa multiplicativa (es decir, dada A no necesariamente existe B con AB = BA = In ). Resumiendo: el conjunto de matrices cuadradas de tama no n, Mn (R), con las operaciones de suma y producto es un anillo n o conmutativo.

6.1

Determinantes

Dada una matriz cuadrada A = (aij ) Mn (R), la matriz Aij es la matriz (n 1) (n 1) que resulta de eliminar la la i- esima y la columna j - esima de la matriz A. El determinante de A lo deniremos recursivamente sobre n. En el caso n =, A = (a) y det(a) = a R. Si n > 1, jamos un ndice i cualquiera y denimos
n

det(A) =
j =1

(1)i+j aij det(Aij ) .

Evidentemente la denici on anterior, para que sea coherente, requerir a la comprobaci on de que la expresi on no depende del ndice i elegido. Obs ervese que el determinante de la matriz A es un elemento de R.

6.2

Matrices inversibles

La matriz adjunta de A es la matriz nn, adj(A) = (bij ), denida por bij = (1)i+j det Aj,i . Es un c alculo sencillo, aunque pesado demostrar que A adjA = det A In . Como consecuencia: Proposici on 11 La matriz A es inversible si y s olo si det A es inversible en R. Adem as 1 1 en este caso la matriz inversa es A = (det A) adjA. En el caso en que R = Zn obtenemos que una matriz cuadrada A con coecientes en Zn es inversiblle si y s olo si mcd (det A, n) = 1. 7