Aritmetica Modular Teoria

UNIVERSIDAD NACIONAL DEL CALLAO ESCUELA DE POST GRADO DE INGENIERIA DE SISTEMAS

Lic. GUILLERMO MAS AZAHUANCHE

26

CAPITULO Nº 3

ARITMÉTICA ENTERA Y MODULAR

OBJETIVOS: A. GENERALES Dar razones históricas importantes de que se trata la aritmética modular.

Al termino de este capítulo el estudiante estará en la capacidad de

conocer y operar los diferentes ejercicios de la aritmética modular

Aplicar la teoría de la aritmética modular en los diversos problemas

matemáticos donde se requiera su uso en la especialidad de ingeniería

Informática y/o de Sistemas. Analizar la Complejidad Computacional

B. ESPECÍFICOS Conocer los lemas, teoremas y corolarios y las diferentes aplicaciones y

ejercicios sobre aritmética modular.

Resolver ejercicios referidos a (algoritmo de Euclides, calcular el máximo

común divisor y expresarlo como una combinación lineal, números

diofánticos, ejercicios de divisibilidad, etc. )

Teoría de Números

La teoría de números es la parte de la matemática que trata los números

enteros y sus propiedades. Estudia la divisibilidad y la congruencia de números

enteros, los números primos y su distribución, las operaciones algebraicas

entre ellas y las soluciones enteras de las ecuaciones diofántica. Se designara

los conjuntos de los números naturales y enteros por ℕ y ℤ respectivamente.

ℕ= {0, 1, 2, 3, 4, 5,............} ℤ= {......., -4, -3, -2, -1, 0, 1, 2, 3, 4,.......}

• El sistemas de los números enteros(ℤ,+,·)

• Principio de la buena ordenación: todo subconjunto no vació de

números enteros positivos posee un menor elemento (que es menor que

todos los demás).



27

mcd (148, 40) 148 = 3 ∗ 40 + 28 40 = 1 ∗ 28 + 12 28 = 2 ∗ 12 + 4 12 = 3 ∗ 4 + 0 mcd (148, 40) = 4

mcd (385, 78) 385 = 4 ∗ 78+ 73 78 = 1 ∗ 73 + 5 73 = 14 ∗ 5 + 3 5 = 1∗ 3 + 2 3 = 1∗ 2 + 1 2 = 2 ∗ 1 + 0 mcd (385, 78) = 1

Teorema 1.- Si a ∈ ℤ, b ∈ Z+ entonces existen únicos q y r enteros tales que a qb r= + , 0 r b≤ <

1 2 1 3 2 1. . .( , ) . . .( , ) ..... . . .( , ) . . .( , )n n n n nd r m c d r r m c d r r m c d b r m c d a b− − − − −= = = = = =

Algoritmo de Euclides El Algoritmo de Euclides se basa en sucesivas divisiones dos números hasta

obtener su máximo común divisor. Es decir, si MCD(a, b) = d y a = b*q + r ,

entonces tendremos:

Si hacemos las divisiones sucesivas partiendo del algoritmo de la división original:

• 1 1.a b q r= + • 1 2 2.b r q r= + • 1 2 3 3.r r q r= + • ......... • 4 3 2 2.n n n nr r q r− − − −= + • 3 2 1 1.n n n nr r q r− − − −= + • 2 1. 0n n nr r q− −= +

Divisibilidad con algoritmo de Euclides

148 = 22 ∗ 37 40 = 23 ∗ 5

Factor común 22 = 4

No hay factor común

385 = 5 ∗ 7 ∗ 11 78 = 2 ∗ 3 ∗ 13



28

Calculo del máximo común divisor de dos números mediante el algoritmo de

Euclides de la división Ej. MCD (1312,800)=d

• 1312=800*1+512

• 800=512*1+288

• 512=288*1+224

• 288=224*1+64

• 224=64*3+32

• 64=32*2+0

• d=32

Teorema 2.- Sea a, b, c números enteros entonces se tiene:

• Si a/b y a/c entonces a / (b+c) lectura a divide a b

• Si a/b y a/c, b>c entonces a/(b-c)

• Si a/b o a/c entonces a/(b*c)

• Si a/b y a/c entonces a/c

NUMEROS PRIMOS

Dado un numero entero b>1, digamos que p es un numero primo si 1 y p son los

únicos divisores positivos de p. un entero a>1 que no es primo se denomina

numero compuesto.

Dos números, a y b, son primos entre si, si se tiene que MCD(a, b) = 1.

BASES NUMERICAS.- El sistema decimal de numeración es un sistema

numérico posicional entender las bases numéricas como:

Ejemplo 3 25763 5.10 7.10 6.10 3= + + +

Teorema 3.-

• Todo numero compuesto tiene factor primo

• Existen infinitos números primos(demostrado por Euclides)

• Sea 1<a un numero entero, si para todo numero primo p menor o igual

que a , p no divide al número a entonces a es primo(caso contrario es

compuesto)



29

Ejemplo.- Averiguar si el número 313 es primo

313

Solución: La raíz cuadrada de 313 está entre 17 y 18 pues 289<312 y <324 Los números primos menores iguales que por criba de Erastóstenes son: 2, 3, 5, 7, 11, 13, 17.

313=156*2+1 313=104*3+1 313=62*5+3 313=44*7+5 313=28*11+5 313=24*13+1 313=18*17+7 el numero es primo.

MAXIMO COMUN DIVISOR (MCD)

Si d es MCD de (a, b), a y b primos relativos entonces d es el mayor numero que

está contenido en a y b.

MINIMO COMUN MULTIPLO (MCM)

Sean a y b dos números enteros. Llamaremos mínimo común múltiplo de a y b al menor

entero positivo que sea múltiplo de ambos. Lo designaremos por m.c.m.(a,b).

• Sean a y b enteros no nulos, entonces [ ] [ ]. . ( , ) . . . ( , )a b m c d a b m c m a b× =

Ejemplo.- Encontrar el m.c.d. de (10672, 4147) usando el algoritmo de Euclides.

Solución.- 10672 = 4147(2)+2378 4147 = 2378(1)+1769

2378 = 1769(1)+609 1769 = 609(2)+551

609 = 551(1)+58 551 = 58(9)+29

58 = 29(2)

• Por lo tanto mcd ( 10672, 4147 )=29

Teorema 4.- Si d es mcd de (a, b), entonces d=ma + nb para algunos enteros m y n

Ejemplo.- Aplicando el teorema hallar m y n del ejemplo anterior (10672, 4147) =29.

• Usando el proceso inverso del algoritmo de Euclides tenemos: • 29= 551+ (-9)58 = 551+ (-9)[ ]609 ( 1)551+ − = (-9)609 + (10)551 = (-9)609 + (10) [ ]1769 ( 2)609+ − = (10)1769 + (-29)609 = (10)1769 + (-29) [ ]2378 ( 1)1769+ − = (-29)2378 + (39)1769

= (-29)2378 + (39) [ ]4147 ( 1)2378+ − = (39)4147 + (-68)2378 = (39)4147 + (-68) [ ]10672 ( 2)4147+ − 29 = (-68)10672 + (175)4147 entonces m=-69, n=175



30

31 21 2 3 1 2. . ......... donde ......sk kk k

s sn p p p p p p p= < < <

Teorema Fundamental de la Aritmética

“La factorización en primos de cualquier entero positivo n>1 es única, excepto

por el orden en que aparecen los factores primos”

Ejemplo.- 1176 = 23.3.72 Números Perfectos: Un número entero positivo se dice que es perfecto si es

igual a la suma de todos sus divisores positivos diferentes de sí mismo.

Ejemplos: Los números 6, 28, 496, 8128 son perfectos.

Teorema 6.- Un entero par es un número perfecto si es de la forma

12 (2 1) donde 2 1 es un primo (demostrado por Euclides)p p p− − −

• El recíproco del teorema fue demostrado por Euler ( 2000 años después)

Teorema 7.-

• Todo número perfecto par termina en 6 u 8.

• Un número primo no puede ser un número perfecto.

• El número perfecto par más grande conocido es el número

4422 44232 (2 1) que tiene 2663 digitos−

ECUACIONES DIOFÁNTICAS Se llaman así las ecuaciones indeterminadas; cuyas soluciones son

números naturales las que pretendemos obtener.

Diofanto de Alejandría (Diophanti Alexandrini) (nacido alrededor del

200/214 - fallecido alrededor de 284/298) fue un antiguo matemático griego. Se

considera a Diofanto el padre del álgebra. Nacido en Alejandría, nada se conoce

con seguridad sobre su vida salvo la edad a la que falleció, gracias a este

epitafio redactado en forma de problema y conservado en la antología griega:

Trasfunde: ... su infancia duró 1/6 de su vida; se casó después de otro 1/7

más; su barba creció después 1/12 más y su hijo nació 5 años después; el hijo

vivió la mitad del los años del padre y el padre murió 4 años después del hijo.

xxxxx=+++++ 4

25

7126 donde x=84 es la edad que vivió Diofanto

http://es.wikipedia.org/wiki/200�




http://es.wikipedia.org/wiki/Matem%C3%A1tico�

http://es.wikipedia.org/wiki/Grecia�

http://es.wikipedia.org/wiki/%C3%81lgebra�

http://es.wikipedia.org/wiki/Alejandr%C3%ADa�



31

Los problemas “indeterminados” o “diofánticos” han constituido el origen

de los avances posteriores de la Teoría de números. La denominación de

“ecuaciones diofáticas”, tal como se utiliza hoy, no está del todo justificada

históricamente, dicha denominación se aplica generalmente a las ecuaciones (o

sistemas de ecuaciones) algebraicas de coeficientes enteros, de las que solo se

consideran las soluciones enteras. Dicho problema es en general imposible si las

ecuaciones son “determinadas”, es decir, si no tienen más que un número finito

de soluciones (reales o complejas), pero admite muchas veces solución cuando

hay más incógnitas que ecuaciones. Pero si bien Diofanto parece haber sido el

primero en considerar problemas “indeterminados”, solamente en casos

excepcionales busca soluciones enteras, en general se contenta con obtener

una solución de números racionales.

El estudio de las soluciones enteras de los problemas indeterminados no

empieza realmente hasta los matemáticos chinos e indios de la alta Edad Media.

Los primeros parecen haber sido llevados a especulaciones de este género por

los problemas prácticos de confeccionar calendarios (donde la determinación de

los periodos comunes a varios ciclos de fenómenos astronómicos constituye un

problema “difántico” de primer grado); a ellos se debe en todo caso (sin duda

entre el siglo IV y el VII de nuestra era) una regla de resolución de congruencias

lineales simultaneas. Los matemáticos que han aportado a este tipo de

problemas diofánticos son los trabajos de Fermat, Euler, Lagrange y Gauss, con

soluciones con más incógnitas y segundo y tercer orden.

Diofanto consideró estos tres tipos de ecuaciones cuadráticas ax2 + bx = c,

ax2 = bx + c y ax2 + c = bx. La razón por la cual existen tres casos para

Diofanto, mientras que hoy en día solo tenemos uno, es que él no tenía ninguna

noción del cero y evitaba los coeficientes negativos considerando los números

dados a, b, c como positivos todos ellos en cada uno de los tres casos

mencionados.

Sin embargo existen muchos otros tipos de problemas tomados en consideración

por Diofanto. Resolvió problemas como pares de ecuaciones cuadráticas

simultáneas. Consideremos y + z = 10, yz = 9. Diofanto resolvería esto creando

una sola ecuación cuadrática en x. Pongamos 2x = y - z por tanto, agregando y +



32

z = 10 y y - z = 2x, tenemos y = 5 + x, entonces restándolos nos da z = 5 - x.

Ahora

9 = yz = (5 + x)(5 - x) = 25 - x2, por tanto x2 = 16, x = 4

lo que nos lleva a y = 9, z = 1.

... Diofanto no fue, como se le ha llamado a menudo, el padre del álgebra. Aún

así, su asombrosa, aunque no sistemática, colección de problemas

indeterminados es un logro singular que no fue totalmente reconocido y que se

desarrolló de forma más amplia mucho más tarde.

La obtención de las soluciones enteras y positivos o comprendidos entre

ciertos límites, constituye un objetivo de este estudio.

ECUACIONES DIOFÁNTICAS

0 0 e x y

Ecuaciones lineales de dos variables enteras

Sean a, b y n números enteros. La ecuación lineal a*x + b*y = n tiene solución

entera si y sólo si d = m.c.d. (a, b) divide a n.

Hallar las soluciones de ecuaciones diofánticas del tipo ax + by = n

Primero se calcula el máximo común divisor de a y b, al que se llamará d.

Después se comprueba que d divide a n, para saber si la ecuación tiene

solución. Si es así, existen p y q tales que: d = p · a + q · b

A continuación se determina los valores de p y q usando el algoritmo de Euclides

luego sutistuyendo los b y a.

Una solución de la ecuación sería: 0 0· / , y · / ,x n p d n q d= = y la solución general del

sistema sería: 0 0, y= y ,b ax x t td d

= + − donde t es cualquier entero.

Ejemplo.-

Determinar la solución general de la ecuación diofántica lineal 28x + 36y = 44.

Solución: Sea d = m.c.d (28, 36)

aplicando el algoritmo de Euclides:



33

36 = 28 + 8 28 = 8(3) + 4 8 = 4(2) + 0 → (28 , 36) 4mcd =

0 0

4 28 8(3)

4 = 28 - 3(36-28) 4 = 28(4)+36(-3) (x11) para llegar a la ecuación original 44= 28(44)+36(-33) x 44, 33

y

→ = −

→→ = = −

aplicando el proceso inverso del algoritmo

• solución general : x = 44 + 9t, y = -33 – 7t, t∈Z

ARITMÉTICA MODULAR CONGRUENCIAS ¿QUÉ ES LA ARITMÉTICA MODULAR?

La aritmética modular, es decir, la aritmética de las clases de

congruencias, es la cual simplifica los problemas teórico-numéricos sustituyendo

cada entero por el resto de dividirlo entre un entero positivo fijo n. Esto produce

el efecto de sustituir el conjunto infinito ℤ de números enteros por un conjunto

ℤn que sólo contiene n elementos. Encontraremos que se pueden sumar, restar

y multiplicar los elementos de ℤn (igual que en ℤ), aunque encontramos algunas

dificultades en la división. De este modo, ℤn hereda mucha de las propiedades

de ℤ, pero al tratarse de un conjunto finito es más fácil trabajar con ellos.

El interés de este tema para un estudiante de Ingeniería Informática y/o de

Sistemas, independientemente de los problemas planteados, responde a que

cuando se utiliza una máquina binaria, supongamos de 8 bits, ésta trabaja con

registros de memoria compuestos de 8 casillas para almacenar ceros y unos.

Cuando tiene las ocho ocupadas por unos y se suma 1 convierte todas sus

casillas en ceros y el uno que debería obtenerse a la izquierda se pierde por no

tener capacidad para almacenarlo, por lo que para dicha máquina 11111111+1 =

0 es decir, 255+1 = 0 o lo que es lo mismo, para la máquina es 256 = 0. Esto se



34

debe a que una máquina binaria trabaja con aritmética modular y no con

aritmética entera.

La Aritmética Modular puede simplificar muchos problemas en los que se

requieren enteros muy grandes, en la que se utilizan congruencias en vez de

ecuaciones. La idea básica es elegir un determinado entero n (dependiendo del

problema), llamado módulo y sustituir cualquier entero por el resto de su división

entre n. En general, los restos son pequeños y, por tanto, es fácil trabajar con

ellos.

La Aritmética Modular es un sistema aritmético para unas clases de equivalencia

de números enteros llamadas Clases de Congruencia.

Las congruencias fueron introducidas formalmente por K. F. Gauss en su obra

Disquisitiones Arithmeticae para estudiar problemas aritméticos relacionados con

la divisibilidad, aunque posteriormente se han aplicado a muchos de los

problemas de la teoría de números.

Algunas veces se le llama, sugerentemente, “aritmética del reloj”, ya que los

números “dan la vuelta” tras alcanzar cierto valor (el módulo). Por ejemplo,

cuando el módulo es 12, entonces cualesquiera dos números que divididos por

doce den el mismo resto son equivalentes (o "congruentes") uno con otro. Los

números:

..., −34, −22, −10, 2, 14, 26,...

Son todos "congruentes módulo 12" unos con otros, ya que cada uno deja el

mismo resto=2 cuando los dividimos por 12. La colección de todos esos números

es una clase de congruencia.

DEFINICIÓN DE MÓDULO

En latín, la lengua de los escritos de Gauss, módulo es el caso ablativo de

modulus.

Prevalecen dos convenciones discrepantes:



35

• La convención originalmente introducida por Gauss hace dos siglos, aún

usada por los matemáticos y apropiada para la matemática teórica.

• Una nueva, añadida por los teóricos de la computación y quizás más

apropiada para la misma.

La vieja convención, usada por los matemáticos

La convención original es que la expresión:

nba mod≡

Significa que a y b se encuentran en la misma "clase de congruencia" módulo n,

esto es, que ambos dejan el mismo resto si los dividimos por n, o,

equivalentemente, a − b es un múltiplo de n.

La convención nueva, usada en computación

Según esta convención a mód n es el resto en { 0,..., n−1 } de la división de a por

n.

• Esta diferencia en las convenciones no es muy importante en la práctica;

se piensa que refleja la preferencia, para el propósito computacional de

una forma normal ante la relación de equivalencia subyacente. Aunque

existe esta forma normal estricta, en este caso podemos tratar esto como

meras convenciones notacionales.

1º Definición:

Sea n un entero positivo y sean a y b dos enteros cualesquiera. Se dice

que a es congruente con b módulo n, o que a es un resto de b módulo n y lo

denotamos por a ≡ b (mód n), si a y b dan el mismo resto cuando se dividen

entre n.

Expresamos a = qn+r con 0 ≤ r < n y b = q’n+r’ con 0 ≤ r ’ < n podemos decir que

a ≡ b (mód n) si, y sólo si, r = r’.



36

De igual forma, utilizaremos la notación a ≠ b (mód n) para denotar que a y b no

son congruentes módulo n, es decir, que dan diferentes restos al dividirlos entre

n.

OPERACIONES EN ARITMÉTICA MODULAR

La aritmética es el estudio de las operaciones básicas: adición,

sustracción, multiplicación y división. El contexto acostumbrado para estudiarlas

es en los sistemas de números, como por ejemplo los enteros, ℤ (números

enteros) o los ℚ (números racionales).

Quizá el ejemplo más interesante es la división. En el contexto de los

números racionales calcular x ÷ y para todas x, y pertenece a ℚ, excepto

cuando y = 0. Sin embargo, en el contexto de los enteros, x ÷ y solo esta definida

cuando y ≠ 0 y y ÷ x.

El punto es que los dos contextos distintos, ℚ o ℤ, la operación ÷ tiene

significados ligeramente distintos. En esta sección introduciremos un contexto

nuevo para los símbolos +, -, x, ÷, en el que sus significados son muy diferentes

a los del contexto tradicional.

La diferencia es tan importante que usaremos símbolos alternos para esas

operaciones. Esos símbolos serán , , y .

En lugar de hacer aritmética con enteros o racionales, es el nuevo

conjunto en el que trabajaremos con esta aritmética se presenta ℤn, si n es un

entero positivo. El conjunto ℤn se define como sigue:

ℤn = {0, 1, 2, ……, n-1}

Esto es, ℤn contiene todos los números naturales, desde 0 hasta n-1

inclusive.

A este sistema de números lo llamaremos enteros mód n.



37

Para diferenciar , , y de sus primos sin círculo. A esas operaciones las

llamamos adición mód n, sustracción mód n, multiplicación mód n y división

mód n.

ADICIÓN Y MULTIPLICACIÓN MODULAR

¿Como se define las operaciones modulares?

Comenzaremos con y

Sea n un número positivo. Con a, b pertenece a ℤn. Definiremos a

a b=(a+b) mód n y

a b=(ab) mód n

Las operaciones de la izquierda están definidas en ℤn. Las operaciones

de la derecha son operaciones ordinarias con enteros.

Ejemplo:

Sea n = 10. Se cumple lo siguiente:

5 5 = 10 9 8 = 7

5 5 = 5 9 8 = 2

Obsérvese que los símbolos y depende del contexto. Si estamos

trabajando en Z10, entonces 5 5 = 10, pero si estamos trabajando en ℤ9,

entonces 5 5 = 1. Seria mejor crear un símbolo mas rebuscado, como por

ejemplo para representar la adición mód n, pero en la mayor parte de los

casos el modulo (n) no cambia. Tan solo necesitamos vigilar y conocer siempre

el contexto del momento.

Vemos que si a, b pertenece a ℤn, los resultados de las operaciones

a b y a b siempre están definidos, y son elementos de ℤn.

Proposición:

Sean a, b, pertenece a ℤn. Entonces a b pertenece a ℤn y a b

pertenece a ℤn. (cerradura)

Proposición: Sea n un entero tal que n≥2.



38

Para todas a, b ∈ℤn, a b = b a y a b = b a (Conmutatividad)

Para todas a, b, c ∈ℤn, a (b c) = (a b ) c, y a ( b c ) =

(a b) c (Asociatividad)

* Para todas a E ℤn, a 0 = a, a 1 = a y a 0 = 0 (Elementos identidad)

* Para todas a, b, c E Zn, a (b c) = (a b) (a c) (Distribuidad)

SUSTRACCION MUDULAR

¿Qué es la sustracción?

Podemos definir la sustracción ordinaria en un número de formas

diferentes. Veamos una, basada en la adición.

Sean a, b ∈ℤ Definimos a a-b como la solución de la ecuación

a = b + x. A continuación demostramos dos cosas (1) que la ecuación a = b + x

tiene solución, y (2) que la ecuación a = b + x tiene una solución única.

Usaremos el mismo método para definir la sustracción modular

comenzaremos demostrando que una ecuación de la forma a = b + x tiene solo

una solución.

Proposición: Sea n un entero positivo, y a, b ∈ℤ n. Entonces hay una, y solo

una x pertenece a ℤn tal que a = b + x.

Demostración: Para demostrar que existe x, sea X = (a-b) mód n. Necesitamos

comprobar que x pertenece a ℤn, y que x satisface la ecuación a = b + x.

Según la definición de la operación binaria mód, x es el residuo cuando se

divide a- b entre n, así que 0 ≤ x < n, es decir, x pertenece a ℤn. Obsérvese que

x = (a -b) + kn para algún entero k. Haremos el cálculo:

b +x = (b + x) mód n = (a + kn) mód n = a porque 0 ≤ a < n. Por

consiguiente, x satisface la ecuación a = b + x.

Ahora pasaremos a demostrar la unicidad. Supongamos, para fines de

contradicción, que hubiera dos soluciones; esto es, que existen x, y pertenece a

ℤn, con x ≠ y, para las cuales a = b + x y a = b + y.

Esto quiere decir que



39

88 ∗ 93 mod 13 8.184 mod 13

Resultado: 7

Ejemplo: una calculadora capaz de trabajar sólo con tres dígitos

Ahora ya no se desborda la memoria

... y hemos usado siempre números de 3 dígitos. En este caso la operación máxima

sería 12∗12 = 144, es decir tres dígitos.

b + x = (b +x) mód n = b + x +kn =a y

b + y = (b +y) mód n = b + y +jn =a

Para ciertos enteros k, j. Al combinarlas obtenemos

b +x +kn = b + y + jn => x = y + (k - j)n

=> x= y (mód n)

=> x mód n = y mód n => x = y

Porque 0 ≤ x, y < n. hemos demostrado que x = y, pero x ≠ y. => <= .

Ahora sabemos que la ecuación a = b + x tiene solución única, podemos

usarla para definir a a – b.

Definición: Sea n un entero positivo, y a, b pertenece a ℤn. Se define a a – b

como la única x pertenece a ℤn tal que a = b + x.

También pudimos haber definido a a – b como (a - b) mód n.

Demostraremos que así hubiéramos obtenido el mismo resultado.

Proposición:

Sea n un entero positivo, y a, b pertenece a Zn Entonces

a – b = (a - b) mód n.

Esto nos permitirá trabajar con números muy grandes

Solución por homomorfismo

Se desbordaría la memoria de

nuestro sistema

88 ∗ 93 mod 13 [(88) mod 13 ∗ (93) mod 13] mod 13 10 ∗ 2 mod 13 20 mod 13 Resultado: 7 se llega a lo mismo, pero...



40

DIVISION MODULAR ( / o el símbolo )

Las tres cuartas partes de la aritmética modular son fáciles. Ahora

llegamos a la cuarta parte difícil. La división modular es muy distinta a las demás

operaciones modulares. Por ejemplo, en la aritmética ordinaria con enteros,

tenemos leyes de simplificación. Si a, b, c son enteros, con a ≠ 0, entonces

ab = ac => b = c.

Sin embargo, en ℤ10,

5 * 2 = 5 * 4, pero 2 ≠ 4.

A pesar de que 5 ≠ 0, no podemos simplificar, o dividir, ambos lados entre

5. Motivados por la definición de - , nos gustaría definir a a / b la única x E Zn

tal que a = b x. esto trae problemas. Examinemos a 6 / 2 en Z10. Debería ser

la única x E Z10 tal que 2 x = 6. ¿Será x = 3? Eso seria bueno; nos anima el

hecho que 2 3 = 6. Sin embargo, vemos que 2 8 = 6. ¿Debería cumplirse

que 6 / 2 = 8? El problema es que podría no haber una solución única a

6 = 2 x.

Ejemplo:

Dadas a, b E ℤ10, y b ≠ 0, ¿debe haber una solución a a = b * x ? Si es

así, ¿Será única?

Examinemos los tres casos siguientes. (sea * o el símbolo y la

división el símbolo )

• Sean a = 6 y b = 2. Hay dos soluciones a 6 = 2 * x, que son x = 3 y x = 8.

• Sean a = 7 y b = 2. No hay soluciones para 7 = 2 * x.

• Sean a = 7 y b = 3. Hay una, y solo una solución para 7 = 3 * x, que es x

= 9. En este caso si tiene sentido escribir 7 / 3 = 9.

Cada una de estas afirmaciones se puede comprobar en forma sencilla

considerando a todos los valores posibles de x. como en este caso solo hay 10

valores posibles de x, esto no es muy tardado.

El caso sea ve sin esperanza de solución. Probemos otro método. En Q

se puede definir a a ÷ b como a.b-1 , es decir, la división entre b se define como

la multiplicidad por el reciproco de b. Esto explica por que la división entre cero

es indefinida; el cero no tiene reciproco. Precisamente lo que se quiere indicar al



41

decir reciproco. El reciproco de un numero racional x es un numero racional y tal

que xy = 1.

Podemos usar lo anterior como base para definir la división en ℤn.

Comenzaremos definiendo los recíprocos.

Definición: Sea n un entero positivo, y sea a E n. Un reciproco de a es un

elemento b E ℤn tal que a * b = 1. Un elemento de ℤn que tenga por reciproco

se llama invertible.

Investigaremos a los recíprocos en ℤ10. La tabla de multiplicar para ℤ10

es la siguiente:

0 1 2 3 4 5 6 7 8 9 0 0 0 0 0 0 0 0 0 0 0 1 0 1 2 3 4 5 6 7 8 9 2 0 2 4 6 8 0 2 4 6 8 3 0 3 6 9 2 5 8 1 4 7 4 0 4 8 2 6 0 4 8 2 6 5 0 5 0 5 0 5 0 5 0 5 6 0 6 2 8 4 0 6 2 8 4 7 0 7 4 1 8 5 2 9 6 3 8 0 8 6 4 2 0 8 6 4 2 9 0 9 8 7 6 5 4 3 2 1

Se hacen necesarios los siguientes comentarios:

• El elemento 0 no tiene recíprocos; esto no es de sorprender.

• Los elementos2, 4, 5, 6 y 8 no tienen recíprocos. Esto explica por que no

prosperaron nuestros intentos de dividir entre 2.

• Los elementos 1, 3, 7 y 9 son invertibles: tiene recíprocos. Además, cada

uno solo tiene un reciproco.

Observamos que los elementos de ℤ10 que tiene recíprocos son

precisamente aquellos en ℤ10 que son primos relativos de 10.

El reciproco de 3 y 7, y el reciproco de 7 es 3; tanto 1 como 9 son sus

propios recíprocos.

Estas observaciones nos dan algunas ideas para deducir teoremas.



42

S O L U C I Ó N

Ú N I C A

Vimos que no todos los elementos tienen recíprocos. Sin embargo, los que si los

tienen, solo tienen uno.

Inversos en Zn

Si a ∗ x ≡ 1 mod n se dice que x es el inverso multiplicativo de a en Zn y se denotará por a-1.

• No siempre existen el inverso de un elemento en Zn. Por ejemplo, si n = 6, en Z6 no existe el inverso del 2, pues la ecuación 2∗x ≡ 1 mod 6 no tiene solución.

• Si n es un número primo p, entonces todos los elementos de Zp salvo el cero tienen inverso. Por ejemplo, en Z5 se tiene que:

1-1 mod 5 = 1; 2-1 mod 5 = 3, 3-1 mod 5 = 2; 4-1 mod 5 = 4.

Existencia del inverso por primalidad ∃ inverso a-1 en mod n ssi mcd (a, n) = 1 Si mcd (a,n) = 1, el resultado de a∗i mod n (para i todos los restos de n) serán valores distintos dentro del cuerpo n. mcd (a, n) = 1 ⇒ ∃ x ! 0 < x < n / a ∗ x mod n = 1 Sea: a = 4 y n = 9. Valores de i = {1, 2, 3, 4, 5, 6, 7, 8} 4∗1 mod 9 = 4 4∗2 mod 9 = 8 4∗3 mod 9 = 3 4∗4 mod 9 = 7 4∗5 mod 9 = 2 4∗6 mod 9 = 6 4∗7 mod 9 = 1 4∗8 mod 9 = 5

Si mcd (a,n) ≠ 1



43

Para módulo 10 sólo encontramos inversos multiplicativos en los restos 3, 7 y 9, puesto que los demás restos tienen factores 2 y 5 en común con el módulo.

Inexistencia de inverso (no primalidad) ¿Y si no hay primalidad entre a y n? Si mcd (a, n) ≠ 1 No existe ningún x que 0 < x < n / a ∗ x mod n = 1 Sea: a = 3 y n = 6 Valores de i = {1, 2, 3, 4, 5} 3∗1 mod 6 = 3 3∗2 mod 6 = 0 3∗3 mod 6 = 3 3∗4 mod 6 = 0 3∗5 mod 6 = 3 No existe el inverso para ningún resto del cuerpo. Inversos aditivo y multiplicativo (A+B) mod 5 (A∗B) mod 5 B + 0 1 2 3 4 B ∗ 0 1 2 3 4 A 0 0 1 2 3 4 A 0 0 0 0 0 0 1 1 2 3 4 0 1 0 1 2 3 4 2 2 3 4 0 1 2 0 2 4 1 3 3 3 4 0 1 2 3 0 3 1 4 2 4 4 0 1 2 3 4 0 4 3 2 1

o En la operación suma siempre existirá el inverso o valor identidad de la

adición (0) para cualquier resto del cuerpo. Su valor es único.

o En la operación producto, de existir un inverso o valor de identidad de la

multiplicación (1) éste es único y la condición para ello es que el número y

el módulo sean primos entre sí. Por ejemplo para n = 4, el resto 2 no

tendrá inverso multiplicativo, en cambio el resto 3 sí.

No existencia de inversos multiplicativos (A∗B) mod 10 1 2 3 4 5 6 7 8 9 1 1 2 3 4 5 6 7 8 9 2 2 4 6 8 0 2 4 6 8 3 3 6 9 2 5 8 1 4 7 4 4 8 2 6 0 4 8 2 6 5 5 0 5 0 5 0 5 0 5 6 6 2 8 4 0 6 2 8 4 7 7 4 1 8 5 2 9 6 3 8 8 6 4 2 0 8 6 4 2 9 9 8 7 6 5 4 3 2 1 Observación: Aquí se observa que solo 3, 7 y 9 tiene uno (1) en su fila por lo

que estos tienen inverso, si usted mira las filas del 2, 4, 5, 6 y 8 estos tienen

restos que son factores de 2 y 5 en común con el módulo 10. Por ejemplo

hallamos el inverso de 7.



44

Ú N I C A

S O L U C I Ó N

Sabemos que: ∃ inverso a-1 en mod n ssi mcd (a, n) = 1.

mcd (a, n) = 1 ⇒ ∃ x ! 0 < x < n / a ∗ x mod n = 1

Sea: a = 7 y n = 10. Valores de i = {1, 2, 3, 4, 5, 6, 7, 8,9}

7∗1 mod 10 = 7 7∗2 mod 10 = 4 7∗3 mod 10 = 1

7∗4 mod 10 = 8 7∗5 mod 10 = 5 7∗6 mod 10 = 2

7*7 mod 10 = 9 7∗8 mod 10 = 6 7∗9 mod 10 = 3

Proposición:

• Sea n un entero positivo y sea a E ℤn. Si a tiene un reciproco en ℤn,

solo tiene un reciproco.

• Sea n un entero positivo, y sea b un elemento invertible de Zn.

Supondremos que a es invertible. Si b = a-1, entonces b es invertible, y a =

b-1. En otra palabras, (a-1)-1 = a.

• Sea n un entero positivo, u sea b un elemento invertible de ℤn Sea a E ℤ

n arbitraria. Entonces a b se define como a * b-1.

Observe que a / b solo esta definido cuando b es invertible; se parece a

los números naturales, donde a ÷ b solo esta definido cuando b es

invertible, es decir, es distinto de cero.

• En Z10, calcule 2 / 7. Tenga en cuenta que 7-1 = 3, por lo que

2 / 7 = 2 * 3 = 6.

Todavía hay algo que hacer. Necesitamos contestar las siguientes preguntas:

• ¿Cuáles elementos son invertibles en ℤn?

• ¿Cómo se calcula a-1 si a es invertible en ℤn?

Resolvimos esos problemas para ℤ10 escribiendo toda la tabla * para

ℤ10. ¡No queremos hacer lo mismo para ℤ1000 !

Vimos que los elementos invertibles en ℤ10 son 1, 3, 7 y 9, exactamente

los elementos que son primos relativos de 10. ¿Sigue dándose esa pauta?

Examinemos ℤ9. La tabla correspondiente es esta:



45

0 1 2 3 4 5 6 7 8 0 0 0 0 0 0 0 0 0 0 1 0 1 2 3 4 5 6 7 8 2 0 2 4 6 8 0 2 4 6 3 0 3 6 9 2 5 8 1 4 4 0 4 8 2 6 0 4 8 2 5 0 5 0 5 0 5 0 5 0 6 0 6 2 8 4 0 6 2 8 7 0 7 4 1 8 5 2 9 6 8 0 8 6 4 2 0 8 6 4

Los elementos invertibles de ℤ9 son 1, 2,4, 5, 7 y 8, todos aquellos primos

relativos de 9, y los elementos no invertibles son 0, 3 y 6; ninguno de ellos son

primos relativos de 9. Esto nos sugiere el siguiente teorema.

Teorema:

Sea n un entero positivo, y sea a ∈ ℤn. Entonces a es invertible si, y solo si a y

n son primos relativos.

Al primer vistazo podría parecer fácil demostrar este teorema. Y es el

lector lo tratara de demostrar tan solo aclarando las definiciones, será difícil. Sin

embargo, contamos con una herramienta poderosa para manejar pares de

números que son primos relativos. Un corolario dice que a y b son primos

relativos si, y solo si hay una solución entera de ax + by = 1. Armados con esta

herramienta, resulta que la demostración del teorema casi se escribe por si sola.

Veamos un modelo de demostración.

• Sea n un entero positivo y sea a ∈ ℤn.

(=>) Supongamos que a es invertible… Por consiguiente a y n son primos

relativos.

(<=) Supongamos que a y n son primos relativos… Por consiguiente a es una

elemento invertible de ℤn.

Para la dirección de avance (=>), aclaramos la definición de invertible y

seguiremos con las aclaraciones.

• Sea n un entero positivo, y sea a ∈ ℤn.



46

(=>) Supongamos que a es invertible. Esto quiere decir que hay un elemento b E

Zn tal que a b=1. En otras palabras, (ab) mód n= 1. Así, ab +kn = 1 para

algún entero k…. Por consiguiente a y n son primos relativos.

(<=) Supongamos que a y n son primos relativos… Por consiguiente a es un

elemento invertible de ℤn.

¡La primera parte de la demostración queda 99% completa! Sucede que

ab + kn = 1. Aplicamos el corolario a a y a n para deducir que mdc(a,n) = 1. Con

esto se termina la primera parte de la demostración.

Sea n un entero positivo, y sea a ∈ ℤn.

(=>) Supongamos que a es invertible. Esto quiere decir que hay un elemento b E

Zn tal que a * b=1. En otras palabras, (ab) mód n= 1. Así, ab +kn = 1 para algún

entero k…. Por consiguiente a y n son primos relativos.

(<=) Supongamos que a y n son primos relativos… Hay enteros x y y tales que

ax + ny = 1. Sea b = x mód n. así, b = x +kn para algún entero k. Al sustituir en

ax + ny = 1 obtenemos

1= ax +ny = a(b – kn) + ny = ab + (y – ka)n.

Por consiguiente a * b = ab (mód n) = 1. En consecuencia b es el

reciproco de a y por consiguiente a es un elemento invertible de ℤn.

Ya sabemos que los elementos invertibles de ℤn son exactamente los que

son primos relativos de n. También, la demostración del teorema nos

proporciona un método para calcular inversos.

Sea a ∈ ℤn y supongamos que mdc (a. n) = 1. Por consiguiente, hay

enteros x y y tales que ax + ny = 1. Para calcular los números x y y aplicaremos

sustitución hacia atrás, en el algoritmo de Euclides.



47

Algoritmo Extendido de Euclides AEE Si mcd (a, n) = 1 y a∗x mod n = 1 ⇒ x = inv (a, n) Luego podemos escribir: n = C1∗a + r1 a > r1 a = C2∗r1+ r2 r1> r2 r1 = C3∗r2+ r3 r2> r3 ... ... rn-2 = Cn∗rn-1 + 1 rn-1> 1 rn-1 = Cn+1∗1 + 0 Concluye aquí el algoritmo. Tabla de restos del AEE Ordenando por restos desde el valor 1 se llega a una expresión del tipo (k1 ∗ n + k2 ∗ a) mod n = 1, en donde el inverso de a en n lo dará el coeficiente k2 puesto que k1 ∗ n mod n = 0.

C1 C2 C3 C4 ... Cn-1 Cn Cn+1 n a r1 r2 r3 ... rn-2 rn-1 1

(k1 ∗ n + k2 ∗ a) mod n = 1 Tabla de restos

Vuelta hacia atrás



48

Cálculo de inversos mediante el AEE

Algoritmo para el cálculo de inversos

Características de inversos en n = 27

Para el alfabeto castellano con mayúsculas (n = 27) tenemos: x inv (x, 27) x inv (x, 27) x inv (x, 27) 1 1 10 19 19 10 2 14 11 5 20 23 4 7 13 25 22 16 5 11 14 2 23 20 7 4 16 22 25 13 8 17 17 8 26 26

2 1 3 2

25 9 7 2 Página |

Encontrar el inv (9, 25) por el método de restos de Euclides. a) 25 = 2∗9 + 7 b) 9 = 1∗7 + 2 c) 7 = 3∗2 + 1 d) 2 = 2∗1 + 0

7 = 25 - 2∗9 2 = 9 - 1∗7 1 = 7 - 3∗2

7 = 25 - 2∗9 2 = 9 - 1∗(25 - 2∗9) = 3∗9 -1∗25 1 = (25 - 2∗9) - 3∗(3∗9 -1∗25) 1 = 4∗25 - 11∗9 mod 25

El inv (9,25) = -11 -11 + 25 = 14

inv (9, 25) = 14

restos

Tabla de Restos

Para encontrar x = inv (A, B) Hacer (g0, g1, u0, u1, v0, v1, i) = (B, A, 1, 0, 0, 1, 1) Mientras gi ≠ 0 hacer Hacer yi+1 = parte entera (gi-1/gi) Hacer gi+1 = gi-1 - yi+1∗ gi Hacer ui+1 = ui-1 - yi+1∗ ui Hacer vi+1 = vi-1 - yi+1∗ vi Hacer i = i+1 Si (vi-1 < 0) Hacer vi-1 = vi-1 + B Hacer x = vi-1

i yi gi ui vi

0 - 25 1 0

1 - 9 0 1

2 2 7 1 -2

3 1 2 -1 3

4 3 1 4 -11

5 2 0 -9 25

x = inv (A, B) x = inv (9, 25)

x = inv (9, 25) = -11+25 = 14

x =

Ejemplo



49

Inversos en sistema de cifra clásico orientado a alfabeto de 27 caracteres.

27 = 33 luego no existe inverso para a = 3, 6, 9, 12, 15, 18, 21, 24.

LA EXPONENCIACIÓN EN ARITMÉTICA MODULAR

En aritmética módulo m la exponenciación modular es menos costosa de realizar

que en la aritmética entera. Nótese que a.b mód m = [(a mód m) (b mód m)] mód

m, y que por grande que sea el exponente, nunca es necesario multiplicar por

enteros mayores que m.

Además hay un método que nos permite ahorrar pasos de cálculo. La forma más

obvia para calcular por ejemplo, 1226 (mód 23) es multiplicar por 12 un total de

25 veces, reduciendo módulo 23 tras cada multiplicación. Pero un método más

eficiente que solo necesita seis multiplicaciones está a nuestra mano si nos

damos cuenta de lo siguiente:

122=144=6 (mód 23)

124=62=36=13 (mód23)

128=132=169=8 (mód 23)

1216=82=64=18 (mód 23)

Con esto hemos hecho cuatro cuadrados, y como podemos descomponer el

exponente en potencias de 2, así 26=16+8+2, y podemos reescribir el cálculo

anterior como:

1226=12(16+8+2)

=1216*128*122

=18*8*6=864= 13 (mód 23)

Consiste pues en descomponer el exponente como potencias de 2, es decir,

escribirlo en base 2 y multiplicar sucesivos cuadrados del entero base de la

exponenciación por cada dígito binario del exponente que sea un "1". En el

ejemplo anterior, el exponente es 26= (11010)2

inv (x, n) = a ⇔ inv (a, n) = x inv (1, n) = 1; inv (n-1, n) = n-1



50

LEMAS, TEOREMAS Y COLORARIOS

Teorema Sean a, b, c, h y m entonces con h≠ 0 y m > 0 entonces:

1. a≡b mód (m) si y sólo si al dividir a y b por m el resto obtenido es el mismo 2. a≡a mód (m) 3. Si a≡b mód (m) entonces b≡a mód (m) 4. Si a≡b mód (m) y b≡c mód (m) entonces a≡c mód (m) 5. Si a≡b mód (m) y c≡d mód (m) entonces a + c ≡ b+d mód (m) y

a · c ≡ b·d mód (m) 6. Si a≡b mód (m) entonces h·a ≡h·b mód (m) 7. Si a≡b mód (m) n>1 entonces an ≡bn mód (m) 8. Si a≡b mód (m) y c ≡d mód (m), entonces a- c≡b- d mód (m) 9. a≡b mód (m) ⇔ a + km ≡b mód (m) donde k es un entero.

Ejemplos: 1. Hallar el dígito de las unidades de 72000.

Solución. • Si al dígito de las unidades lo llamamos z se debe cumplir: 72000≡ z mod (10) →228.22≡ 4 mod (15) → resto =4 7≡ 7 mod (10) pero 72≡49-5.10 mod (10) →72 ≡ -1 mod (10) (72)1000≡ (-1)1000 mod (10) ≡ 1 mod (10) De esta forma se demuestra que 72000 termina en 1.

Lema 1

Para cualquier entero dado n ≥ 1 se tiene que a ≡ b (mód n) si, y sólo si,

n|(a − b).

Demostración:

Expresando a = qn + r y b = q’n + r’, tenemos que:

a − b = (q − q’)n + (r − r’)

Con −n < r − r’ < n. Si a ≡ b (mód n) entonces r = r’, por lo que r − r’ = 0 y a−b=(q

− q’)n, por lo que es divisible por n. Recíprocamente, si n divide a a−b entonces

divide a (a − b) − (q − q’)n = r − r’; como el único entero, estrictamente contenido

entre −n y n, que es divisible por n es 0, se tiene que r − r’ = 0, de donde r = r’ y,

por tanto, a ≡ b (mód n).

Lema 2:

Para cualquier entero fijo n ≥ 1 se verifican las propiedades:

a) Reflexiva: a ≡ a (mód n) para cualquier entero a;

b) Simétrica: a ≡ b (mód n) → b = a (mód n);



51

c) Transitiva: a ≡ b (mód n) y,

b ≡ c (mód n) ↔ a ≡ c (mód n).

Demostración:

a) Se verifica que n | (a − a) cualquiera que sea a.

b) Si n | (a − b) entonces n | (b − a).

c) Si n | (a − b) y n | (b − c) entonces n | (a − b) + (b − c) = a − c.

Estas tres propiedades definen una relación de equivalencia, por lo que el Lema 2: prueba que, para cada entero n, la congruencia módulo n es una relación de

equivalencia en ℤ. Queda así particionado ℤ en clases de equivalencia

disjuntas; las clases de congruencia o clases de equivalencia

[a] = {b Є Z : a ≡ b (mód n)}={. . , a − 2n, a − n, a, a + n, a + 2n, . . .} para a∈ℤ.

Si se quiere hacer espacial énfasis en el valor de n que se está utilizando,

pondremos [a] n. Cada clase corresponde a uno de los n posibles restos

r = 0, 1,. . ., n − 1 de la división entre n, por lo que existen n clases de

congruencia. Estas son

[0] = {. . ., −2n, −n, 0, n, 2n,. . .,}

[1] = {. . ., 1 − 2n, 1 − n, 1, 1 + n, 1 + 2n,. . .,}

...

[n − 1] = {. . ., −n − 1, −1, n − 1, 2n − 1, 3n − 1,. . .,}

No existen más clases diferentes de ellas, así, por ejemplo

[n] = {. . . ,−n, 0, n, 2n, 3n,. . .} = [0]

De forma más general, se tiene que

[a] = [b] si, y sólo si, a ≡ b (mód n)

Cuando n = 1 todos los enteros son congruentes unos con otros, es decir, sólo

existe una clase de congruencia que coincide con ℤ. Cuando n = 2 se tienen dos

clases, la clase [0] = [0]2 y la [1] = [1]2 consistentes en los enteros pares y los

impares respectivamente.



52

Lema 3:

Para cualquier entero n ≥ 1, si a’ ≡ a (mód n) y b’ ≡b (mód n), entonces a’

+ b’ = a + b, a’ − b’ = a − b y a’b’ = ab.

Demostración:

Si a’ = a entonces a’ = a + kn para algún entero k y análogamente se tiene

que b’ = b + ln para algún entero l; entonces:

a’ ± b’ = (a ± b) + (k ± l)n = a ± b, y a’b’ = ab + (al + bk + kln)n = ab

Se deduce de aquí que la suma, la resta y el producto de pares de clases de

congruencia en ℤn están bien definidos. En particular, si repetimos las

definiciones de suma y producto podemos definir sumas finitas, productos y

potencias de clases en Zn por

[a1] + [a2] + · · · + [ak] = [a1 + a2 + · · · + ak],

[a1][a2] · · · [ak] = [a1a2 · · · ak],

[a]k = [ak]

Para cualquier entero k ≥ 2.

Lema 4:

Sea f(x) un polinomio con coeficientes enteros, y sea n ≥ 1.

Si a ≡ b (mód n) entonces f(a) ≡ f (b) (mód n).

Demostración:

Escribimos f(x) = c0 + c1x + · · · + ckxk donde cada ci ∈ ℤ.

Si a ≡ b (mód n) entonces la utilización reiterada del Lema 3 implica que ai =bi

para cualquier i ≥ 0, por lo que c iai = cibi para cualquier i y, por tanto,

f(a)=Σciai= Σcibi = f (b).

Teorema 1

No existen polinomios no constantes f(x), con coeficientes enteros, tales

que f(x) sea primo para todos los enteros x.

Demostración:

Supongamos que f(x) es primo para cualquier entero x y que no es

constante. Si elegimos un entero a, entonces f(a) es un primo p. Para cada b≡a

(mód p), el Lema 4 implica que f(b) ≡ f(a) (mód p), por lo que f(b) ≡ 0



53

(mód p) y, por tanto, p divide a f(b). Por nuestra hipótesis, f (b) es primo, por lo

que f (b)=p. Como existen infinitos enteros b≡a (mód p), el polinomio g(x) = f(x) −

p tiene infinitas raíces. Sin embargo, esto no es posible: teniendo grado d = 1,

g(x) puede tener, a lo sumo, d raíces, por lo que tales polinomios f(x) no existen.

Podemos interpretar como una aseveración de que existen infinitos números

primos p ≡ 3 (mód 4), es decir, la clase [3]4 contiene infinitos números primos.

Para cada n ≥ 1, el conjunto de las n clases de congrue ncia módulo n lo

denotamos por ℤn y se conoce como el conjunto de los enteros módulo n.

Congruencias lineales

Con el fin de dar sentido al cociente [a]/[b] de dos clases de congruencias [a],

[b] ∈ ℤn, tenemos que considerar la solución de la congruencia lineal ax ≡ b

(mód n). Nótese que si x es una solución, y x’ = x, entonces ax’ = ax = b y, por

tanto, x’ también es una solución; por lo que las soluciones (en caso de existir)

las constituyen clases de congruencia.

Como ax ≡ b (mód n) si, y sólo si, ax − b es múltiplo de n, se tiene que x es una

solución de la congruencia lineal si, y sólo si, existe un entero y tal que x e y

satisfacen la ecuación diofántica ax + ny = b. Nosotros estudiamos esta ecuación

(con un pequeño cambio de notación)

Teorema 2

Si d = mcd (a, n), entonces la congruencia lineal:

ax ≡b (mód n)

Tiene solución si, y sólo si, d divide a b. Si d divide a b y x0 es una

solución, la solución general viene dada por

dntxx += 0 Donde t ∈ ℤ:

En particular, las soluciones forman, exactamente, d clases de

congruencias módulo n, con representantes:

dndx

dnx

dnxxx )1(,...2,, 0000

−+++=



54

• De hecho, la ecuación x = x0 + t(n/d) prueba que las soluciones forman un

única clase de congruencia [x0] (mód n/d), pero dado que el problema se

plantea en términos de congruencias módulo n, está generalizado (y es

frecuente) expresar las soluciones en esos mismos términos.

Demostración

Para probarlo, obsérvese que:

)(mod'

00 ndntx

dntx +≡+

Si, y sólo si, n divide a n (t − t’)/d, es decir, si, y sólo si, d divide a t − t’, por

lo que las clases de congruencia de las soluciones módulo n se obtienen

haciendo que t recorra un conjunto completo de restos módulo d tales como 0, 1,

. . . , d − 1.

Corolario 1

Si mcd (a, n) = 1 las soluciones x de la congruencia lineal ax≡b (mód n)

constituyen una única clase de congruencia módulo n.

Demostración:

Hacer d = 1 en el Teorema 2.

Esto nos lleva a que si a y n son primos entre sí, para cada b existe una única

clase [x] tal que [a][x] = [b] en ℤn; podemos considerar que la clase [x] es la

clase cociente [b]/[a] obtenida dividiendo [b] entre [a] en ℤn. Si d≡ mcd (a, n)> 1

existen, sin embargo, más de una clase [x] (cuando d divide a b), o ninguna

(cuando d no divide a b), por lo que no podemos definir, en este caso, la clase

cociente [b]/[a].

Lema 5

a) Sea m un divisor de a, b y n y sean a’ = a/m, b’=b/m y n’=n/m;

ax ≡ b (mód n) si, y sólo si, a’x ≡ b’ (mód n’).

b) Sean a y n primos entre sí, m un divisor de a y b y sean a’ = a/m y b’ =

b/m;



55

ax ≡ b (mód n) si, y sólo si, a’x ≡ b’ (mód n).

Demostración

a) Tenemos que ax ≡ b (mód n) si, y sólo si, ax−b = qn para algún entero q;

dividiendo por m vemos que esto es equivalente a a’x − b’ = qn’, es decir, a a’x

≡ b’ (mód n’).

b) Si ax ≡ b (mód n) entonces, tenemos que ax − b = qn y de ahí que a’x

− b’ = qn/m; en particular, m divide a qn. Como m es un divisor de a, el cual es

primo con n, m también es primo con n y, por tanto, m debe dividir a q.

Se tiene entonces que a’x − b’ = (q/m)n es un múltiplo de n, por lo que a’x

≡ b’ (mód n). Recíprocamente, si a’x ≡ b’ (mód n) se tiene que a’x − b’ = q’n para

algún entero q’, por lo que multiplicando por m obtenemos que

ax − b = mq’n y, por tanto, ax ≡ b (mód n).

Obsérvese que en (a), donde m es un divisor de a, b y n, dividimos los tres

enteros por m, mientras que en (b), donde m es divisor de a y b, dividimos sólo

estos dos enteros entre m, dejando n inalterado.

Algunas consecuencias del uso en matemática

Recuerda de nuestra discusión, que dos enteros a, b son congruentes módulo n,

escrito como: a ≡ b (mod n) si su diferencia a − b es divisible por n, esto es, si a

− b= kn para algún entero k.

Usando esta definición, podemos generalizar a módulos no enteros. Por ejemplo,

podemos definir a ≡ b (mod π) si a − b = k π para algún entero k. Esta idea se

desarrolla plenamente en el contexto de la teoría de los anillos que abajo

comentamos.

Un ejemplo de la notación de congruencias. 14 ≡ 26 (mod 12).

Se trata de una relación de equivalencia, y las clases de equivalencia de un

entero a se denota con [a]n (o simplemente [a] si sobreentendemos el módulo.)

Otras notaciones son por ejemplo a + nZ o a mod n. El conjunto de todas las

clases de equivalencia se denota con Z/nZ = { [0]n, [1]n, [2]n, ..., [n-1]n }.

http://es.wikipedia.org/wiki/Divisible�

http://es.wikipedia.org/wiki/Anillo_(matemÃ¡tica)�

http://es.wikipedia.org/wiki/RelaciÃ³n_de_equivalencia�

http://es.wikipedia.org/wiki/Clase_de_equivalencia�



56

Si a y b son enteros, la congruencia: ax ≡ b (mod n) tiene solución x sii el máximo

común divisor (a, n) divide a b. Los detalles están recogidos en el teorema de

congruencia lineal. Sistemas de congruencias más complicados con módulos

diferentes se pueden resolver usando el teorema chino del resto o el método de

sustitución sucesiva.

Esta relación de equivalencia tiene importantes propiedades que se siguen

inmediatamente de la definición: si :a1 ≡ b1 (mod n) y a2 ≡ b2 (mod n) entonces

a1 + a2 ≡ b1 + b2 (mod n) y a1a2 ≡ b1b2 (mod n).

Lo que muestra que la suma y la multiplicación son operaciones bien definidas

sobre el conjunto de las clases de equivalencia. En otras palabras, la suma y la

multiplicación están definidas sobre Z/nZ mediante las fórmulas siguientes:

• [a]n + [b]n = [a + b]n • [a]n[b]n = [ab]n

De este modo, Z/nZ se convierte en un anillo con n elementos. Por ejemplo, en el

anillo Z/12Z, se tiene :[8]12[3]12 + [6]12 = [30]12 = [6]12.

En Álgebra abstracta se ve que la aritmética modular es un caso especial del proceso

de crear un anillo factorial de un anillo módulo un ideal. Si R es un anillo conmutativo,

e I es un ideal de R, entonces dos elementos a y b de R se dicen congruentes

módulo I si a − b es un elemento de I. Como pasaba con el anillo de enteros, esto se

convierte en una relación de equivalencia, y la suma y la multiplicación se convierten

en operaciones bien definidas sobre el anillo factorial R/I.

En el anillo de enteros, si consideramos la ecuación ax ≡ 1 (mod n), vemos que a

tiene un inverso multiplicativo sii a y n son coprimos. Por tanto, Z/nZ es un cuerpo

sii n es un primo. Se puede probar que cada cuerpo finito es una extensión de Z/pZ

para algún primo p.

Un hecho importante sobre módulos de números primos es el pequeño teorema de

Fermat: si p es un número primo y a es cualquier entero, entonces ap ≡ a (mod p).

http://es.wikipedia.org/wiki/Congruencia�

http://es.wikipedia.org/wiki/Sii�

http://es.wikipedia.org/wiki/MÃ¡ximo_comÃºn_divisor�



http://es.wikipedia.org/w/index.php?title=Teorema_de_congruencia_lineal&action=edit�



http://es.wikipedia.org/wiki/Teorema_chino_del_resto�

http://es.wikipedia.org/w/index.php?title=M%C3%A9todo_de_sustituci%C3%B3n_sucesiva&action=edit�



http://es.wikipedia.org/wiki/Bien_definido�

http://es.wikipedia.org/wiki/Anillo_(matemÃ¡tica)�

http://es.wikipedia.org/wiki/Ã�lgebra_abstracta�

http://es.wikipedia.org/w/index.php?title=Anillo_factorial&action=edit�

http://es.wikipedia.org/w/index.php?title=Ideal_%28matem%C3%A1tica%29&action=edit�


http://es.wikipedia.org/wiki/Coprimo�

http://es.wikipedia.org/wiki/Cuerpo_(matemÃ¡tica)�


http://es.wikipedia.org/wiki/NÃºmero_primo�

http://es.wikipedia.org/wiki/Cuerpo_finito�

http://es.wikipedia.org/wiki/PequeÃ±o_teorema_de_Fermat�





57

Esto fue generalizado por Euler: para todo entero positivo n y todo entero a

relativamente primo a n, :aφ(n) ≡ 1 (mod n), donde φ(n) denota función phi de Euler que

cuenta el número de enteros entre 1 y n que sean coprimos con respecto a n. El

teorema de Euler es una consecuencia del teorema de Lagrange, aplicado al caso

del grupo de las unidades del anillo Z/nZ

El Teorema Chino de los restos

Estudiaremos ahora soluciones de sistemas de congruencias lineales. En el

siglo I el matemático chino Sun-Tsu estudió problemas como el de encontrar un

número que genere los restos 2, 3 y 2 al dividirlo por 3, 5 y 7 respectivamente.

Esto equivale a encontrar un x tal que las congruencias x ≡ 2 (mód 3), x ≡ 3

(mód 5), x ≡ 2 (mód 7) se satisfagan simultáneamente. Obsérvese que si x’ es una

solución, también lo es x = x’+ (3×5×7) t para cualquier entero t, por lo que la

solución constituye una clase de congruencia módulo 105. En este caso, las

soluciones constituyen una única clase de congruencia, pero en otros casos

pueden constituir varias clases o incluso no existir. Por ejemplo, el sistema de

congruencias lineales x ≡ 3 (mód 9), x ≡ 2 (mód 6) carece de soluciones, ya que si

x ≡ 3 (mód 9) entonces 3 es un divisor de x, mientras que si x ≡ 2 (mód

6), 3 no puede ser un divisor de x. El problema consiste en que los módulos 9 y 6

tienen el factor 3 común, por tanto, ambas congruencias tienen implicaciones sobre

las clases de congruencia módulo 3, y en este caso particular, ambas implicaciones

son mutuamente inconsistentes.

Para evitar este tipo de problema, nos limitaremos, en principio, a los casos en los

que los módulos son mutuamente primos entre sí.

Teorema 3: (Teorema Chino de los restos)

Sean n1, n2,. . ., nk enteros positivos tales que mcd (ni, nj) = 1 siempre que i ≠

j, y sean a1, a2,. . ., ak enteros cualesquiera. Entonces, las soluciones del sistema

de congruencias lineales

x ≡ a1 (mód n1), x ≡ a2 (mód n2),. . . x ≡ ak (mód nk)

Constituyen una única clase de congruencia módulo n, donde n = n1n2 · · · nk.

Este resultado tiene aplicaciones en muchas áreas, incluyendo la astronomía: si k

eventos ocurren regularmente, con períodos n1,. . ., nk y con el i - ésimo evento

http://es.wikipedia.org/wiki/Leonhard_Euler�

http://es.wikipedia.org/wiki/FunciÃ³n_phi_de_Euler�

http://es.wikipedia.org/wiki/Coprimo�

http://es.wikipedia.org/wiki/Teorema_de_Lagrange�



58

ocurriendo en los tiempos x = ai, ai + ni, ai + 2ni,. . ., los k eventos ocurren

simultáneamente cada x tiempo, donde x ≡ ai (mód ni) para todo i; el teorema

prueba que si los períodos “ni” son mutuamente primos entre sí, cada coincidencia

ocurre con período n. La conjunción de los planetas y los eclipses son ejemplos de

tales eventos regulares, y el pronosticarlos fue la motivación original de este

teorema.

Demostración:

Sean ci =n/ni =n1 · · · ni−1ni+1 · · · nk para cada i=1,. . ., k.

Como cada uno de los factores nj (j ≠ i) es primo con ni, también lo es con ci. El

Corolario implica, además, que para cada i, la congruencia cix ≡ 1 (mód ni) tiene

una única clase [di] de soluciones módulo ni. Podemos exigir ahora que el entero

x0 = a1c1d1 + 2c2d2 + · · · + akckdk

Satisfaga simultáneamente las congruencias dadas, esto es, x0 ≡ ai (mód ni) para

cada i. Para verlo, obsérvese que cada cj (diferente a ci) es divisible por ni, por lo

que ajcjdj = 0 y, por tanto, x0 = aicidi (mód ni); ahora cidi = 1, por elección de di, por

lo que x0 = ai como se requería. Así pues, x0 es una solución del sistema de

congruencias y se sigue inmediatamente que toda la clase de congruencia [x0]

módulo n está compuesta de soluciones.

Para ver que esta clase es única, supongamos que x es una solución; entonces x ≡

ai (mód ni) para todo i, por lo que cada ni divide a x − x0. Como n1,. . ., nk son

mutuamente primos entre sí, su producto n también divide a x − x0, por lo que x ≡

x0 (mód n).

Comentarios:

1: Teorema 4:

Consideremos la descomposición de n en factores primos:

n = p1e1 · · pk

ek,

Donde p1, . . . , pk son primos diferentes. Para cualesquiera enteros a y b se tiene

que a ≡ b (mód n) si, y sólo si, a ≡ b (mód piei ) para cada i = 1, . . . , k.

Demostración:



59

Dado n = p1e1 · · pk

ek, hacemos ni = pjei para cada i = 1, . . . , k, por lo que n1,

. . . , nk son mutuamente primos entre sí y de producto n; el Teorema Chino de los

restos implica además que las soluciones del sistema de congruencias x ≡ b (mód

ni) constituyen una única clase de congruencia módulo n; claramente b es una

solución, por lo que dichas congruencias son equivalentes a x ≡ b (mód n).

2: Obsérvese que la demostración del Teorema Chino de los restos no sólo

prueba que existe una solución para el sistema de congruencias; también nos da

una fórmula para la solución particular x0 y, por tanto, la solución general x = x0 + nt

(t ∈ ℤ).

Teorema 5: (Teorema Chino de los restos: generalización)

Consideremos los enteros positivos n1, n2,. . ., nk y sean a1, a2,. . ., ak

enteros cualesquiera. El sistema de congruencias

x ≡ a1 (mód n1),. . . x ≡ ak (mód nk)

Admiten una solución x si, y sólo si, mcd (ni, nj) divide a ai − aj para cualesquiera i ≠

j. Cuando se verifica esta condición, la solución general constituye una única clase

de congruencia módulo n, donde n es el mínimo común múltiplo de n1,. . ., nk.

• Obsérvese que si los módulos ni son mutuamente primos entre sí entonces

mcd (ni, nj) = 1 para cualesquiera que sean i ≠ j, por lo que la condición mcd

(ni, nj)| (ai−aj) siempre se verifica; además, el mínimo común múltiplo n de

n1,. . ., nk es el producto n1 · · · nk.

Demostración.

Si existe una solución x entonces x ≡ ai (mód ni) y, por tanto, ni|(x − ai) para

cada i. Para cada par i ≠ j sea nij = mcd (ni, nj), como nij divide a ni y a nj , también

divide a x − a i y a x − a j , por lo que divide a (x − a i) − (x − a j) = ai − aj como se

requería.

Sea x0 una solución; un entero x es solución si, y sólo si x ≡ x0 (mód ni) para cada

i, es decir, x − x0 es divisible por cada ni, o lo que es equivalente, por el mínimo



60

común múltiplo n = mcm (n1, . . . , nk). Por tanto, la solución general constituye una

única clase [x0 ] (mód n).

Para completar la demostración, debemos probar que si nij divide a ai−aj para cada

par i ≠ j, existe solución. La estrategia consiste en sustituir el sistema de

congruencias dado por otro equivalente, pero con módulos mutuamente primos

entre sí, y aplicar entonces el Teorema Chino de los restos para probar que este

nuevo sistema tiene solución. Reemplazamos cada congruencia x ≡ ai

(mód ni) por un conjunto finito de congruencias x ≡ ai (mód pe) donde pe recorre

todas las potencias primas de la factorización de ni. En este nuevo sistema de

congruencias, equivalente al primero, todos los módulos son potencias primas.

Estos módulos no son necesariamente primos entre sí, ya que algunos primos p

pueden ser divisores de ni para distintos i. Para un primo dado p, escojamos i de

forma que ni sea divisible por la mayor potencia de p y sea esta potencia pe. Si pf

|nj, por tanto f ≤ e, se tiene que pf divide a nij por lo que, (por nuestra hipótesis)

divide a ai − aj; se deduce entonces que ai ≡ aj (mód pf), por lo que si la

congruencia x ≡ ai (mód pf) es cierta, implica que x ≡ ai (mód pf) y, por tanto, x ≡

aj (mód pf ). Esto significa que podemos eliminar, de nuestro sistema, todas las

congruencias para este primo, con la única excepción de la congruencia x ≡ ai

(mód pe) en la que interviene la mayor potencia de p, ya que esta última

congruencia implica las otras. Si hacemos esto con cada primo p, nos quedamos

con un conjunto finito de congruencias de la forma x ≡ ai (mód pe) involucrando a

los distintos primos p; dado que los módulos pe son mutuamente primos entre sí, el

Teorema Chino de los restos implica que las congruencias tienen una solución

común, la cual es, automáticamente, una solución del sistema original.

Teorema 6:

El inverso de un elemento unidad es único.

Demostración:

Supongamos que existan dos elementos inversos de r, s y s’ y probemos

que s = s’. En efecto:

s = s · 1 = s (rs’) = (sr)s’ = 1 · s’ = s’



61

Esto nos permite denotar al elemento inverso como r−1 y hablar del elemento

inverso y no de un elemento inverso de r.

Teorema 7:

Un elemento r Є Zm es inversible si, y sólo si, r y m son primos entre si, es

decir, si mcd (m, r) = 1.

Demostración:

Si r es inversible existe r−1 Є Zm tal que rr−1 = 1) rr−1 ≡ 1 (mód m) → rr−1−1 =

km con k Є Z, por lo que rr−1 − km = 1 es decir, r y m son primos entre sí ya que de

lo contrario, cualquier divisor común debería dividir a 1 y 1 no tiene divisores. Por

tanto, mcd (m, r) = 1

Si mcd (m, r) = 1 existen enteros a y b tales que ar+bm = 1 por lo que ar−1 =

−bm = ˙ m es decir ar ≡ 1 (mód m) o lo que es lo mismo, ar = 1. Vemos entonces

que r posee elemento inverso r−1 = a.

El Pequeño Teorema de Fermat

El siguiente resultado se conoce como Pequeño teorema de Fermat, aunque

también se debe a Leibniz y la primera publicación de su demostración se debe a

Euler.

Teorema 8:

Si p es primo y a ≠ 0 (mód p), ap−1 ≡ 1 (mód p).

Demostración:

Los enteros 1, 2,. . ., p−1 constituyen un conjunto completo de restos, no

nulos, módulo p. Si a ≠ 0 (mód p), por el Lema 5 (b), xa = ya implica que x = y, por

lo que los enteros a, 2a, . . . , (p − 1)a pertenecen a distintas clases módulo p.

Ninguno de ellos es divisible por p, por lo que constituyen un sistema completo de

restos, no nulos, módulo p. Se deduce entonces que a, 2a,. . ., (p − 1)a son

congruentes con 1, 2, . . . , p − 1 en algún orden. (Por ejemplo, si p = 5 y a = 3

multiplicando los restos 1, 2, 3 y 4 por 3 obtenemos 3, 6, 9 y 12 que son

congruentes con 3, 1, 4 y 2 respectivamente).

Los productos de estos dos conjuntos de enteros pertenecen, por tanto, a la misma

clase, esto es



62

1 × 2 × · · · × (p − 1) = a × 2a × · · · × (p − 1) a (mód p),

o lo que es lo mismo,

(p − 1)! = (p − 1)!ap−1 (mód p).

Como (p − 1)! es primo con p, el Lema 2.9 (b) nos dice que podemos dividir por (p

− 1)! y se deduce entonces que ap−1 =1 (mód p).

Este teorema establece que todas las clases de Zp, excepto [0], son raíces del

polinomio xp−1 − 1. De este polinomio al que anulan todas las clases de Zp,

multiplicando simplemente por x, se obtiene xp − x.

Corolario 2

Si p es primo, para cualquier entero a se verifica que ap ≡ a (mód p).

Demostración

Si a ≠ 0, el Teorema 8 nos dice que ap−1 = 1, y multiplicando por a se obtiene

el resultado. Si a = 0 entonces ap = 0, por lo que también se verifica el resultado.

Este último resultado es el que se conoce generalmente como Pequeño Teorema

de Fermat.

Pequeño teorema de Fermat Si el cuerpo de trabajo es un primo p: mcd (a, p) = 1 ⇒ aφ(p) mod p = 1 Entonces a ∗ x mod p = 1 y aφ(n) mod p = 1 Además, en este caso φ(p) = p-1 por lo que igualando las dos ecuaciones de arriba tenemos: ∴ aφ(p) ∗ a-1 mod p = x mod p ∴ x = ap-2 mod p Luego x será e inverso de a en el primo p. Usar el teorema de Fermat para calcular los restos de dividir a) 347 entre 23 Solución: Del teorema de Fermat se cumple que:

223 1(mod 23)= Para llegar a la expresión original hacemos: ( )2 44

3 44 3 3

47

47

3 1(mod 23) x3 3 .3 1(mod 23).3 3 1(mod 23)4(mod 23) 3 4(mod 23)

El residuo de dividir entre 23 es 4

→ =

→ =

=

=∴

b) 6592 entre 11 Solución: Del teorema de Fermat se cumple que:



63

106 1(mod11)= Para llegar a la expresión original hacemos: ( )59 590

2 590 2 2

592

592

6 1(mod11) x6 6 .6 1(mod11).6 6 1(mod11).3(mod11) 6 3(mod11)


→ =

→ =

=

=∴

c) 315 entre 17 Solución: Del teorema de Fermat se cumple que:

163 1(mod17)= Para llegar a la expresión original hacemos:

16

15

15

15

15

3 1(mod17)3 .3 1(mod17)

3 .3 mod17 1 17 3 .3 18(mod17) 3 6(mod17)


→ =

→ =

= + +

=

=∴

d) 1590 entre 13 Solución: También podemos representar la expresión de otra forma:

90 90

90 90

15 (2(mod13))15 mod13 2 .........(1)

=

= +

Del teorema de Fermat se cumple que: 122 1(mod13)=

Para llegar a la expresión original hacemos: ( )7 84

6 84 6 6

90

90

2 1(mod13) x2 2 .2 1(mod13).2 2 1(mod13).12(mod11) 2 12(mod13)............(2)

→ =

→ =

=

=

Reemplazando (2) en (1): 90 90

90

90

15 mod13 215 mod13 12(mod13)15 12(mod13)


= +

= +

=∴

e) 1254577 entre 13. Solución: También podemos representar la expresión de otra forma:



64

4577 4577

4577 4577

125 (8(mod13))125 mod13 (8) ........(1)

=

= +

Del teorema de Fermat se cumple que: 128 1(mod13)=

Para llegar a la expresión original hacemos: ( )381 4572

5 4572 5 5

4577

4577

8 1(mod13) x8 8 .8 1(mod13).8 8 1(mod13).8(mod13) 8 8(mod13)............(2)

→ =

→ =

=

=

Reemplazando (2) en (1): 4577 4577

4577

4577

125 mod13 (8) ........(1)125 mod13 8(mod13)125 8(mod13)


= +

= +

=∴

El Teorema de Wilson

Como otra aplicación del Pequeño Teorema de Fermat, proponemos un resultado

conocido como Teorema de Wilson, que fue probado por primera vez por Lagrange

en 1770:

Teorema 9: (Teorema de Wilson)

Un entero positivo p es primo si, y sólo si, (p − 1)! ≡ −1 (mód p).

Demostración

A) Condición Suficiente:

(p − 1)! ≡ −1 (mód p) → p es primo

Supongamos que p fuese compuesto, es decir, que p = a · b con a, b Є Z+ y 1 <

a, b < p.

La condición (p−1)! = −1 (mód p) equivale a que p divide a (p −1)!+1.

a divide a p

p divide a (p − 1)! + 1 )

Por otra parte, al ser a ≤ p − 1 es uno de los factores de (p − 1)! por lo que a | (p

− 1)! + 1

a | (p − 1)! )

a divide a (p − 1)! + 1

a | 1 → a = 1



65

Pero eso contradice el hecho de que 1 < a < p, por lo que p no puede ser

compuesto y, por tanto, es primo.

B) Condición necesaria

Si p es primo → (p − 1)! ≡ −1 (mód p)

Veamos, en primer lugar, que los únicos elementos autoinversos de Zp son el 1 y

el p − 1.

Si s es autoinverso, en Zp, se verifica que s2 = 1 (mód p), es decir

s2 − 1 = (s − 1) (s + 1) ≡ 0 (mód p).

Al ser p primo, Zp no tiene divisores de 0, por lo que se ha de verificar que

s − 1 _ 0 (mód p) → s ≡ 1 (mód p) =) s = 1 en Zp ó

s + 1 _ 0 (mód p) → s ≡ −1 (mód p) =) s = p − 1 en Zp

Recíprocamente, 1 y n − 1 son siempre autoinversos en Zn, ya que

1 · 1 ≡ 1 (mód n) y

(n − 1) · (n − 1) = n2 − 2n + 1 ≡ 1 (mód n)

LA FUNCIÓN DE EULER

Una de las funciones más importantes en teoría de números es la función de Euler

Φ(n), la cual nos da el número de clases de congruencia [a] ∈ Zn que tienen

inverso para la multiplicación. Veremos cómo evaluar esta función, estudiaremos

sus propiedades básicas, y veremos cómo puede aplicarse a varios problemas,

tales como el cálculo de grandes potencias y el cifrado de mensajes secretos.

Por ejemplo, un importante resultado de este capítulo es el Pequeño Teorema de

Fermat: si p es primo, ap−1 ≡ 1 (mód p) cualquiera que sea el entero a ≠ 0

(mód p). Nos gustaría encontrar un resultado similar para módulos compuestos,

pero si reemplazamos p por un entero compuesto n, la congruencia resultante an−1

≡ 1 (mód n) no es cierta en general: si mcd (a, n) > 1 cualquier potencia

positiva de a es divisible por d, por lo que no puede ser congruente con 1 módulo n.

Esto nos sugiere que debemos restringirnos a los enteros a que sean primos con n

pero, aun entonces, la congruencia puede fallar: por ejemplo, si n = 4 y a = 3, an−1 =

27 ≠ 1 (mód 4). Necesitamos un exponente diferente e(n) tal que ae(n) ≡ 1 (mód n)



66

para todo entero a primo con n. La función más sencilla que tiene esta propiedad

nos devuelve a la función de Euler Φ(n), objeto de esta sección, y una de las más

importantes funciones en teoría de números.

Definición

Se denomina función de Euler a la función Φ: N → N que asocia a cada n ∈

N el número de unidades de Zn, es decir:

Φ (n) = |Un |

La siguiente tabla nos da el valor de la función de Euler para los primeros enteros:

n 1 2 3 4 5 6 7 8 9 10 11 12

Φ (n) 1 1 2 2 4 2 6 4 6 4 10 4

Decimos que un subconjunto R de Z es un conjunto reducido de restos módulo n si

contiene a un elemento de cada una de las Φ (n) clases de congruencia de Un. Por

ejemplo, {1, 3, 5, 7} y {±1, ±3} son conjuntos reducidos de restos módulo 8.

Lema 6

Si R es un conjunto reducido de restos módulo n y un entero a es una

unidad módulo n, el conjunto aR = {ar | r ∈ R} es también un conjunto reducido de

restos módulo n.

En 1760, Euler probó la siguiente generalización del Pequeño Teorema de Fermat

y que se conoce como teorema de Euler.

Teorema 10: (Teorema de Euler)

Si mcd (a, n) = 1, a Φ (n) ≡ 1 (mód n)

Demostración

Sustituyamos los enteros 1, 2,. . ., p − 1 con un conjunto reducido

R = {r1,. . ., r Φ (n)} de restos módulo n en la demostración del Teorema 8.

Si mcd (a, n) = 1, aR es también un conjunto reducido de restos módulo n (ver el

Lema 6), por lo que el producto de todos los elementos de aR debe ser congruente

con el de todos los elementos de R. Esto nos dice que a Φ (n) r1r2 · · · r Φ

(n) = r1r2 · · · r Φ (n) y como todos los factores ri son unidades, podemos

cancelarlos y quedarnos con a Φ (n) = 1.



67

Teorema de Euler para n = p∗q Si el factor a es primo relativo con n y el valor n es el producto de 2 primos, seguirá cumpliéndose el Teorema de Euler también en dichos primos. Por ejemplo: Si n = p∗q ⇒ φ(n) = (p-1)(q-1) ∀ a / mcd {a, (p,q)} = 1 se cumple que: aφ(n) mod p = 1 ⇒ aφ(n) mod q = 1 Ejemplo Teorema de Euler para n = p∗q Sea n = p∗q = 7∗11 = 77 φ(n) = (p - 1)(q - 1) = (7 - 1)(11 - 1) = 6∗10 = 60 Si k = 1, 2, 3, ... Para a = k∗7 aφ(n) mod n = k∗760 mod 77 = 56 Para a = k∗11 aφ(n) mod n = k∗1160 mod 77 = 22 Para ∀ a ≠ k∗7, k∗11 aφ(n) mod n = a60 mod 77 = 1 Y se cumple también que: Para ∀ a ≠ k∗7, k∗11 aφ(n) mod p = a60 mod 7 = 1 aφ(n) mod q = a60 mod 11 = 1 En caso contrario: aφ(n) mod p = 0 ó aφ(n) mod q = 0

Lema 7

Si n = pe donde p es primo,

)11()1()( 11

pnppppm eee −=−=−= −−φ

Demostración

Φ (pe) es el número de enteros en (1,. . ., pe) que son primos con pe, es decir, no

divisibles por p; este conjunto tiene pe elementos, de los cuales pe /p = pe−1 son

múltiplos de p, por lo que Φ (pe) = pe − pe−1 =pe−1 (p − 1).

Se puede interpretar este resultado en términos de probabilidad. Un entero a es

una unidad módulo pe si, y sólo si, no es divisible por p. Si elegimos a al azar, será

divisible por p con probabilidad 1/p, y de será primo con pe con probabilidad 1−1/p.

Por tanto, la proporción Φ (p)/p de clases de Zn que son unidades debe ser 1 − 1/p,

por lo que Φ (n) = n (1 − 1/p) para n = pe.

Para dar una fórmula de Φ(n) valida para cualquier número natural, necesitamos un

resultado que combine la información dada en el Lema 7 para distintas potencias

de primos.



68

Lema 8

Si A es un conjunto completo de restos módulo n, m es un entero primo con

n y c un entero cualquiera, el conjunto Am+c = {am+c | a ∈ A} es también un

conjunto completo de restos módulo n.

Demostración.

Si am + c ≡ a'm + c (mód n), donde a, a' ∈ A, restando c y cancelando la

unidad m, vemos que a ≡ a' (mód n) y, por tanto, a=a’. Entonces, los n elementos

am + c (a ∈ A) se encuentran cada uno en una clase de congruencia diferente, por

lo que constituyen un conjunto completo de restos módulo n.

Teorema 11

Si m y n son primos entre si, Φ(mn) = Φ (m) Φ (n).

Demostración

Podemos suponer que m, n > 1, pues en caso contrario el resultado es

trivial, ya que Φ (1) = 1. Coloquemos los mn enteros 1, 2,. . ., mn, en una matriz de

n filas por m columnas, de la siguiente forma:

1 2 3 · · · m

m + 1 m + 2 m + 3 · · · 2m

... ... ... . . .

(n − 1) m + 1 (n − 1)m + 2 (n − 1)m + 3 · · · nm

Estos enteros i forman un conjunto completo de restos módulo mn, por lo que Φ

(mn) representa el número de ellos que son primos con mn, o lo que es lo mismo,

los que verifican que mcd (i, m) = mcd (i, n) = 1. Los enteros de una columna dada

son todos congruentes módulo m, y las m columnas representan a las m clases de

congruencia módulo m; por tanto, exactamente Φ (m) columnas están constituidas

por enteros i primos con m y las demás columnas están constituidas por enteros

con mcd (i, m) > 1. Cada columna de enteros primos con m tiene la forma c, m+c,

2m+c,. . ., (n−1) m+c para algún c; por el Lema 8 es un conjunto completo de

restos módulo n, ya que A = {0, 1, 2,. . ., n − 1} lo es y mcd (m, n)

= 1. Dicha columna contiene además Φ (n) enteros primos con n, por lo que las Φ

(m) columnas contienen Φ (m) Φ (n) enteros i primos con m y con n. Por

tanto, Φ(mn) = Φ(m)Φ(n) como queríamos probar.



69

Corolario 3

Si la descomposición en factores primos de un número n es

n = p1e1 · · · pk

ek

∏∏∏==

−−

=

−=−=−=k

i ii

k

i

eii

eii

k

i

eii p

nppppn11

11

1

)11()1()()(φ

Demostración

Vamos a probar la primera de las expresiones por inducción en k (las otras

expresiones se deducen fácilmente). El Lema 7 prueba el caso k = 1, por lo que

asumimos que k > 1 y que el resultado es cierto para todos los enteros divisibles

por un número de primos menor que k.

Tomemos n = p1e1 · · · pk-1

ek−1 pkek, donde p1

e1 · · · pk-1ek−1 y pk

ek son primos entre sí.

El Teorema 11 nos dice que:

)()...()( 11

11

ekk

ekk

e pppn φφφ −−=

La hipótesis de inducción nos dice que

)()( 1

1

−

=

−=∏ eii

k

i

eii ppnφ

Y el Lema 7 que:

)...()( 1−= ekk

ekk

ekk ppp φφ

Combinando ambos resultados obtenemos que:

)()( 1

1

−

=

−=∏ eii

k

i

eii ppnφ

Una forma más concisa de escribir este resultado es:

)11()( / pn np −=∏φ

Donde ∏ np representa el producto sobre todos los primos p que dividen a n.

Teorema 12

Si d = mcd (n, m) se verifica que Φ (mn) Φ (d) = Φ (m) Φ (n) d.

Demostración.

Sean s

sk qqppm k ββαα ...... 1111=



70

ttk rrppn k λλγγ ...... 11

11=

),(min......11

1iikiik

kppd γαµµµ

===

)11)...(11)(11)...(11()(11 sk qqpp

mm −−−−=φ

)11)...(11)(11)...(11()(11 tk rrpp

nn −−−−=φ

)11)...(11()(1 kpp

dd −−=φ

)11)...(11)(11)...(11)(11)...(11()(111 tsk rrqqpp

mnmn −−−−−−=φ

De donde

)11)...(11)(11)...(11()11...()11()()(11

22

1 tsk rrqqppmnddmn −−−−−−=φφ

Y )11)...(11)(11)...(11()11...()11()()(11

22

1 tsk rrqqppmnddm −−−−−−=φφ

Por lo que se verifica que: )()()()( dmdmn φφφφ =

PROPIEDADES

Sean a y b números enteros y m>0 un número natural. Diremos que a y b son

congruentes módulo m si m divide a a-b, y lo designaremos como: a≡b (mód m)

Por ejemplo, los números que son congruentes a 0 módulo m son exactamente los

múltiplos de m. La congruencia es una relación de equivalencia, puesto que verifica

las propiedades:

Reflexiva a≡a (mód m)

Simétrica a≡b (mód m) si y solo si b≡a (mód m)

Transitiva a≡b (mód m) y b≡c (mód m), entonces a≡c (mód m)

También se tienen:



71

i. Son operaciones cerradas, conmutativas y asociativas.

ii. Cumplen la propiedad distributiva.

iii. Tienen elemento neutro. [0] es el elemento neutro para (ℤm , + ) y [1] es el

elemento neutro para (ℤm , ).

iv. En el caso de (ℤm , + ) existe el elemento opuesto: -[a] = [-a] .

v. Propiedad cancelativa para (ℤm , . ) : si [a].[c] = [b].[c] en ℤm, entonces [a] =

[b] en ℤ (m/mcd (m,c)) .

o Un caso especial es cuando mcd (m,c)=1 , ya que entonces se

cumple la propiedad cancelativa para el producto en ℤm:

o Si m es primo, (ℤm, .) tendrá la propiedad cancelativa del producto

para todo c.

Elementos invertibles o unidades de Zm

Se dice que [a] es invertible en ℤm si existe un [b] en ℤm tal que [a][b]=[1]. Ese

elemento [b] será el inverso de [a] en ℤm, y se denota como [a]-1.

Proposición:

o [a] es invertible en Zm ,si y sólo si existe [b] ∈ ℤm tal que [a][b] = [1] en ℤm ,si

y sólo si existen b, k ∈ ℤ tales que ab + km = 1 ,si y sólo si mcd(a,m)=1

Si [a] es invertible puede por tanto calcularse su inverso [a]-1 mediante el algoritmo

de Euclides. Además se puede asegurar que si existe el inverso de un elemento en

módulo m, es único.

La aritmética en ℤp

Recordemos que los elementos de ℤm (donde m Є ℤ+) son clases de equivalencia

módulo m, es decir, x Є ℤm representa que x = [x]m.



72

Podemos definir en ℤm la suma y el producto de la forma:

x + y = [x]m + [y]m = [x+y]m

x · y = [x]m · [x]m = [x+y]m

Estas dos operaciones verifican las siguientes propiedades:

a) Internas: para todo x, y ∈ ℤm ) x + y, xy ∈ ℤm.

b) Asociativas: para todo x, y, z ∈ ℤm ) x + (y + z) = (x + y) + z x(yz) = (xy)z.

c) Conmutativas: para todo x, y ∈ ℤm ) x + y = y + x, xy = yx.

d) Distributiva: para todo x, y, z ∈ ℤm ) x(y + z) = xy + xz.

e) Existencia de neutro y unidad: existen 0, 1 ∈ Zm tales que para todo x ∈ ℤm )

x + 0 = 0 + x = x y x · 1 = 1 · x = x

f) Existencia de opuestos: para todo x Є ℤm existe un único elemento, que

denotaremos por −x ∈ Zm tal que x + (−x) = (−x) + x = 0.

Aunque en general un elemento de ℤ no tenía elemento inverso, se verificaba la

propiedad cancelativa del producto, es decir: si x 6= 0 y xy = xz entonces y = z. Sin

embargo, cuando trabajamos en ℤm ya no se verifica esta propiedad.

+ 0 1 2 3

0 0 1 2 3

1 1 2 3 0

2 2 3 0 1

3 3 0 1 2

La suma y el producto en Z4.

Si confeccionamos, por ejemplo, las tablas de la suma y el producto en ℤ4 (Tabla

2.1), observamos que 2 · 1 = 2 · 3 y esto no implica la igualdad de 1 y 3, es decir,

en ℤ4 no se verifica la propiedad cancelativa del producto.

× 0 1 2 3

0 0 0 0 0

1 0 1 2 3

2 0 2 0 2

3 0 3 2 1



73

Observamos además que en ℤ se verificaba xy = 0 ⇔ x = 0 o y = 0 y sin embargo

en ℤ4 se tiene que 2 6= 0 y 2 × 2 = 0. En otras palabras, en ℤm puede existir lo que

llamaremos divisores de cero es decir, elementos no nulos cuyo producto es cero.

A la vista de la tabla del producto en ℤ4 nos damos cuenta de que aunque el

producto no tiene elemento inverso, existen elementos que sí lo tienen, por ejemplo

el 3 (3×3 = 1, es decir 3 es su propio inverso). Cabe entonces hacerse la pregunta

de ¿cuándo va a tener inverso un elemento de ℤm?

Sea r Є ℤm. Decimos que r es una unidad de ℤm si es inversible, es decir, si existe

otro elemento s Є ℤm tal que sr = rs = 1.

APLICACIONES

La aritmética modular, estudiada sistemáticamente en primer lugar por Carl

Friedrich Gauss al final del Siglo XVIII, se aplica en Teoría de números, dígitos de

control, criptografía, y en artes visuales y musicales.

DÍGITOS DE CONTROL

Una de las aplicaciones de la aritmética modular más utilizada en la actualidad es

la de los dígitos de control.

Es de todos conocido que el NIF (Número de Identificación Fiscal) consiste en el

número del DNI (Documento Nacional de Identidad) seguido de una letra. Dicha

letra nos es más que un elemento que permite conocer si se han cometido errores

a la hora de transcribir el número del DNI. Esta letra se obtiene calculando el

número del DNI módulo 23 y aplicar al resultado la siguiente tabla

0 → T 8 → P 16 → Q

1 → R 9 → D 17 → V

2 → W 10 → X 18 → H

3 → A 11 → B 19 → L

4 → G 12 → N 20 → C

5 → M 13 → J 21 → K

6 → Y 14 → Z 22 → E

7 → F 15 → S



74

Si al transcribir el número del DNI se produce uno de los errores más frecuentes,

como puede ser el intercambio de dos dígitos consecutivos (en vez de escribir

28456790V se escribe 28546790V) el resto de sus divisiones entre 23 varía (en el

primer caso es 17 que se corresponde con la letra V, pero en el segundo caso el

resto es 18 que correspondería a la H), por lo que la letra añadida detecta que ha

habido un error en la trascripción.

Otro de los errores más frecuentes es que en la transmisión de los datos se pierda

uno de los dígitos. Así, por ejemplo, puede ocurrir que sólo se reciba 28-56790V

habiéndose perdido el tercer dígito del DNI. Dado que conocemos que su letra es

la V, que se corresponde con 17, sabemos que:

28000000 + 100000x + 56790 ≡ 17 (mód 23) <=> 19x ≡ 7 (mód 23)

y resolviendo la congruencia obtenemos que x = 4, por lo que el NIF completo es

28456790V, es decir, podemos recuperar el número perdido.

CRIPTOGRAFÍA

Los códigos secretos han sido utilizados desde la antigüedad para enviar mensajes

seguros, por ejemplo en tiempo de guerra o de tensiones diplomáticas. Hoy día se

guarda, con frecuencia, información delicada de naturaleza médica o financiera en

los ordenadores, y es importante mantenerla en secreto.

Muchos códigos están basados en teoría de números. Uno muy simple es sustituir

cada letra del alfabeto por la siguiente. Matemáticamente, podemos representar las

letras como enteros = 0 A = 1, B = 2, . . . ,Z = 27 y añadir 1a cada una. Para cifrar

la Z como debemos sumar en módulo 28, por lo que 27 + 1 = 0. Códigos similares

se obtienen sumando un entero fijo k (conocido como clave), en lugar de 1: Julio

Cesar utilizaba la clave k = 3. Para descifrar debemos realizar, simplemente, la

transformación inversa, restar k (mód 28).

Estos códigos son fáciles de romper. Podemos probar todos los posibles valores de

k hasta obtener un mensaje comprensible, o podemos comparar las letras más

frecuentes en el mensaje con las que se saben que son más frecuentes en la

lengua original (E y T en Inglés), para encontrar k.

Los códigos lineales, ligeramente más seguros utilizan transformaciones lineales

de la forma x 7! ax + b (mód 28), para distintos enteros a y b. Para poder descifrar

con éxito debemos poder recuperar un único valor de x a partir de ax + b, y esto es



75

posible si, y sólo si, a es una unidad en Z28, por lo que si contamos las posibles

parejas a, b observamos que existen Φ (28) ·28 = 14·28 = 392

posibles códigos. Romper tal cifrado probando todas las posibles parejas a y b

resultaría tedioso a mano (aunque es fácil con un ordenador) pero, de nuevo,

investigar la frecuencia puede hacer la tarea mucho más fácil.

Se puede mejorar bastante con códigos basados en el Pequeño Teorema de

Fermat. La idea es la siguiente: Elegimos un primo grande p y un entero e primo

con p − 1. Para cifrar, utilizamos la transformación Zp → Zp dada por xe (mód p)

(hemos visto cómo calcular de forma eficiente grandes potencias en Zp). Si 0 < x <

p, x es primo con p, por lo que xp−1 ≡ 1 (mód p). Para descifrar debemos hallar

primero el inverso f de e módulo p − 1, es decir, debemos resolver la congruencia

ef ≡ 1 (mód p−1); esto es posible por ser e una unidad módulo p−1. Por tanto, ef

= (p−1)k+1 para algún entero k, por lo que (xe)f = x(p−1)k+1 = (xp−1)k · x ≡ x (mód

p). De este modo, podemos determinar x a partir de xe, simplemente elevando a la

potencia f-ésima , por lo que el mensaje puede ser descifrado de forma eficiente.

Ejemplo

Supongamos que p = 29 (que, aunque en la realidad no es útil, lo elegimos para

ilustrar el ejemplo). Debemos elegir e primo con p − 1 = 28 y hallar f tal que ef ≡ 1

(mód 28). Si tomamos, por ejemplo, e = 5 ciframos aplicando x →x5 (mód 29)

y al ser f = 17 desciframos mediante x → x17 (mód 29). Obsérvese que (x5)17 = x85

= (x28)3 ·x ≡ x (mód 29), ya que x28 ≡ 1 (mód 29) para cualquier x primo con 29,

por lo que el descifrado es el proceso inverso del cifrado.

Representar, individualmente, las letras como números, no es seguro, ya que quien

espía puede hacer uso del conocimiento de la frecuencia de las letras.

Un método mejor consiste en agrupar las letras en bloques de longitud k y

representar cada bloque como un entero x (si la longitud del texto no es un múltiplo

de k, se pueden añadir al final una serie de letras sin sentido).

Elegimos p suficientemente grande para que los distintos bloques de longitud k

puedan representarse mediante diferentes clases de congruencia x 6 ≡ 0 (mód p)

y ciframos y desciframos mediante x → xe y x → xf (mód p) respectivamente.



76

Romper estos códigos resulta muy difícil. Supongamos, por ejemplo, que un espía

ha descubierto el valor de p utilizado y que también conoce una pareja x e y ≡

xe (mód p). Para romper el código necesita conocer el valor de f (o

equivalentemente, de e), pero como p es suficientemente grande (digamos de, al

menos, un centenar de dígitos), no se conoce ningún algoritmo eficiente para

calcular e a partir de la congruencia y ≡ xe (mód p) donde x e y son conocidos.

A veces se le llama problema del logaritmo discreto, ya que podemos ver esta

congruencia como una versión modular de la ecuación e = logx y. La seguridad del

método consiste en que mientras que las potencias son fáciles de calcular en

aritmética modular, los logaritmos parece ser que son difíciles.

Un inconveniente de este tipo de código es que el remitente y receptor deben estar

de acuerdo, con anterioridad, en los valores de p y e (llamados la clave del código).

Teniendo en cuenta que, por seguridad, deberán cambiar la clave de vez en

cuando, ¿de qué modo pueden hacerlo de forma segura? Podrían, por supuesto,

intercambiar esta información en forma cifrada, pero entonces tendrían que estar

de acuerdo acerca de los detalles del cifrado utilizado para discutir la clave, de

forma que nadie resuelva el problema.

• Criptografía RSA

Esta dificultad puede evitarse utilizando un sistema criptográfico de clave pública.

Nosotros nos limitaremos a estudiar el método desarrollado en 1978 por R.L.

Rivest, A. Shamir y L. Adleman y que es conocido como sistema criptográfico RSA

(iniciales de sus autores).

Para cifrar un mensaje con un código R.S.A. se reagrupa el texto en bloques de

igual longitud, es decir, en grupos de r letras cada uno. Así, por ejemplo, si el texto

es HOLA_A_TODOS y elegimos r = 4 quedará reagrupado de la forma (HOLA)

(_A_T)(ODOS). Asignando a cada letra un elemento de Z28 (ver la biyección

establecida anteriormente) convertimos cada grupo en un número, pero teniendo

en cuenta que cada letra va a ser representada por dos dígitos, es decir, A no será

1 sino 01, B será 02, etc. ya que de lo contrario no sabríamos más tarde si 11 es

AA o K. De esta manera nuestros grupos se transforman en 08161201, 00010021 y

16041620 respectivamente. A cada uno de estos números lo denominaremos

palabra y vamos a cifrar palabra a palabra.



77

Elijamos ahora dos números n y e de tal forma que n sea primo con todas las

palabras del texto (esto se puede garantizar tomando n de tal manera que todos

sus divisores primos sean mayores que la mayor palabra posible, en nuestro caso

27272727) y e sea primo con _(n) (función de Euler). El texto se cifra sustituyendo

cada palabra N por N8 mód n.

Así, la palabra 9171302 tomando n = 3524084471 = 59359×59369 y e = 5 (ya que

_(n) = 59358×59368 = 3523965744 y 5 es primo con _(n)), se convertirá en la

palabra cifrada 91713025 mód n = 2839270855.

Al ser e primo con Ф(n) sabemos que existe d = e−1 mód Ф (n) verificando que d · e

+ αФ (n) = 1.

Entonces:

N = N d · e + αФ (n) =N d · e N αФ (n)

Como n es primo con N (n se eligió primo con todas las palabras del texto), por el

Teorema de Fermat sabemos que N Ф (n) = 1 mód n, por lo que Nd·e mód n =N.

Así pues, si la palabra cifrada es C = Ne mód n donde N es la palabra original,

entonces Cd mód n = Nd·e mód n = N. Es decir, descifrar el mensaje consiste en

volver a cifrarlo utilizando ahora n y d con d = e−1 mód Ф (n).

Nos encontramos en este proceso con dos dificultades, a saber:

a) Para cifrar hemos elevado cada palabra a la potencia e y para descifrar

debemos elevarlas a d = e−1 mód Ф (n). Si como en nuestro ejemplo n =

3524084471 y e = 5 entonces, d = 740793149.

b) Para hallar d es necesario conocer primero Ф (n) y para ello es necesario

factorizar previamente n.

Ejemplo

Supongamos que se han elegido p = 89 y q = 97, por lo que se hace público

n = 89·97 = 8633, mientras que Ф (n) = 88·96 = 8448 = 28 ·3·11 se mantiene en

secreto. El receptor elige y publica un entero e primo con Ф (n), digamos que e =

71. Se halla (y se mantiene en secreto) el inverso d = e−1 = 71−1 = 119 (mód

8448).para enviar un mensaje, cualquiera puede buscar el par n = 8633 y e = 71 y

cifrar mediante N → N71 (mód 8633).

Para descifrar, el receptor utiliza la transformación N → N119 (mód 8633), que no

está disponible por nadie que no conozca que d = 119. Un espía necesitaría



78

factorizar n = 8633 para hallar Ф (n) y, a partir de él, encontrar d. Por supuesto que

la factorización de 8633 no presenta ninguna dificultad, pero esto sólo es una

simple ilustración del método. La elección de dos primos p y q significativamente

mayores, hace el problema mucho más duro.

Este sistema proporciona también una firma del mensaje para demostrar a un

receptor que viene de mi y no de ningún otro. Primero descifrar su nombre

utilizando su n y e (que se mantiene en secreto). Se cifra después el resultado

utilizando la clave n y e del receptor (que es de conocimiento público) y se envía.

Descifrará este mensaje con su propio n y d y cifrará el resultado con nuestro n y e

(que también son públicos). Al final de este proceso, el receptor debe tener su

nombre, ya que ha invertido las dos aplicaciones utilizadas. Sólo usted puede

haber aplicado correctamente la primera transformación, por lo que él sabe que el

mensaje ha sido enviado por usted.

El sistema de comunicación es el siguiente. Establecido el número r (longitud de

los grupos a cifrar) entre los interlocutores A, B y C, cada uno de ellos construye un

número nA, nB y nC respectivamente y hacen públicas sus respectivas claves (nA,

eA), (nB, eB) y (nC, nC). (La norma para elegir n es tomar el producto de dos primos

de más de 2r + 1 dígitos cada uno). Los números

dA = eA−1 mód Ф(nA), dB y dC sólo son conocidos y sólo pueden ser calculados por A,

B y C respectivamente.

Si A desea enviar el mensaje MaB, realiza el siguiente proceso: cifra (M, nA, eA)

dos veces, la primera con la clave (nA, dA) y la segunda con la clave (nB, eB).

(M, nA, eA)nA,dA (M’, n’, e’)nB,eB (E, n, e)

B recibe de A el mensaje (E, n, e) y lo cifra otras dos veces, la primera con la clave

(nB, dB) y la segunda con (nA, eA).

(E, n, e)nB,dB (M’, n’, e’)nA,eA (M, nA, eA)

Si C enviase un mensaje a B para que esta crea que procede de A, como C no

conoce tA realizaría el siguiente proceso:

(M, nA, eA)nA,d’A (M’, n’, e’)nB,eB (E, n, e)

B recibe, supuestamente de A (E, n, e) y descifra como antes:

(E, n, e) nB, eB (M’, n’, e’) nA, eA (M’’, n’A, e’A)



79

Pero observa que (n’A, e’A) no es la clave de A, por lo que deduce inmediatamente

que el mensaje no puede provenir de A.

EN EL ARTE

En música, debido a la equivalencia de octavas y equivalencia enarmónica (esto

es, los pasos en razones de 1/2 o 2/1 son equivalentes, y Do# es lo mismo que

Reb), la aritmética modular se usa cuando consideramos la escala de doce tonos

igualmente temperada, especialmente en el dodecafonismo. En artes visuales esta

aritmética puede usarse para crear patrones artísticos basados en las tablas de

multiplicación módulo n (ver enlace abajo).

EJEMPLOS

Ejemplo 1:

En Z431, calcule 29-1.

Solución: En la sección 32 calculamos enteros x y y tales que 431x + 29y = 1, y

fueron x = 7 y y = -104. En consecuencia,

(-104, 29) mód 431 = 1.

Sin embargo, -104 no pertenece a Z431. En su lugar podemos tomar

b = -104 mód 431 = 327.

Ahora, 29 * 327 = (29. 327) mód 431 = 9493 mód 431 = 1. Por consiguiente, 29-1 =

327.

Ejemplo 2:

En Z431, calcule 30 / 29.

Solución:

En el ejemplo anterior vimos que 29-1 = 327. Por consiguiente:

30 / 29 = 30 * 327 = (30 . 327) mód 431 = 9810 mód 431 = 328.

Ejemplo 3:

Si contamos 100 días a partir de hoy, ¿en qué día de la semana caerá?

Solución:



80

Podemos resolver esta cuestión cogiendo un calendario y contando 100 días, pero

un método mas sencillo es utilizar el hecho de que los días de la semana se repiten

en ciclos de 7. Como 100 = 14 × 7 + 2, dentro de 100 días será el mismo día de la

semana que dentro de dos días y esto es fácil de determinar. Aquí hemos tomado

n = 7 y hemos reemplazado 100 por el resto de su división entre 7, es decir, por 2.

Ejemplo 4:

¿Es 22051946 un cuadrado perfecto?

Solución:

Esto se puede resolver calculando la raíz cuadrada de 22051946 y viendo si se

obtiene un número entero, o alternativamente, elevando al cuadrado varios enteros

y ver si puede obtenerse 22051946, pero es mucho más sencillo ver que este

número no puede ser un cuadrado perfecto. Un cuadrado perfecto debe dar de

resto 0 ó 1 cuando se divide por 4. Para trabajar sólo con dos dígitos podemos ver

que

22051946 = 220519 × 100 + 46 = 220519 × 25 × 4 + 46 nos da el mismo resto que

46, y como 46 = 11 × 4 + 2, el resto es 2. Se sigue de ahí que 22051946 no es un

cuadrado perfecto.

En este caso n = 4 y reemplazamos 22051946 primero por 46 y más tarde por 2.

Ejemplo 5:

Probar que a(a+1) (2a+1) es divisible por 6 cualquiera que sea el entero a.

Solución:

Tomando el menor resto absoluto (mód 6) vemos que a ≡ 0, ±1, ±2 ó 3. Si a ≡ 0

entonces a(a + 1)(2a + 1) ≡ 0 · 1 · 1 = 0, si a ≡ 1 entonces

a(a + 1)(2a + 1) ≡ 1 · 2 · 3 = 6 ≡ 0,

Y cálculos similares (que debe realizar el lector) prueban que:

a(a + 1)(2a + 1) ≡ 0

En los otros cuatro casos, por lo que 6 | a(a + 1) (2a + 1) cualquiera que sea a.

Ejemplo 6:

Probemos que el polinomio f(x) = x5 − x2 + x − 3 no tiene raíces enteras.



81

Solución:

Para ello hagamos n = 4 (una opción que explicaremos más tarde) y consideremos

la congruencia f(x) = x5 − x2 + x − 3 ≡ 0 (mód 4).

Utilizando los menores restos absolutos 0, ±1 y 2, como un conjunto completo de

restos mód 4, encontramos que f (0) = −3, f (1) = −2, f (−1) = −6 y f (2) = 27.

Ninguno de esos valores es divisible por 4, por lo que f(x) ≡ 0 (mód 4) no tiene

soluciones y, por tanto, el polinomio f(x) carece de raíces enteras.

La razón por la que tomamos n = 4 en este ejemplo es la siguiente: se puede

probar fácilmente que para cada n < 4 la congruencia f(x) ≡ 0 (mód n) tiene una

solución x ∈ Z, aunque la ecuación f(x) = 0 no la tiene; entonces 4 es el menor

valor de n para el que el método es efectivo. En general, la correcta selección de n

es un problema de insistencia, experiencia o simplemente de tanteo: si un valor de

n falla en la prueba de que un polinomio no tiene raíces enteras, como ocurrió

anteriormente (en ningún caso debemos asumir que existe una raíz entera);

debemos probar más valores y, si estos también fallan, entonces surge la

posibilidad real de que pueda existir una raíz entera.

Ejemplo 7:

Una aplicación directa de relación de congruencia es la obtención de criterios de

divisibilidad. Así, por ejemplo, podemos obtener un criterio para conocer si un

entero n es divisible por 9 sin necesidad de realizar la división.

En efecto: sea x = xnxn−1 . . . x1x0 un numero entero positivo en el que el digito xi

representa el cifra que ocupa el lugar i + 1-ésimo de su representación, es decir, x

= xn10n + xn−110n−1 · · · x2102 + x110 + x0 = i

n

iix 10

0∑=

Como 10n ≡ 1 (mód 9) para todo n Є N) →xi10i ≡ xi (mód 9) y por tanto,

)9(1000

módxxxn

ii

in

ii ∑∑

==

≡=

Esto nos dice que un numero es divisible por 9 si, y sólo si, lo es la suma de sus

cifras.

Ejemplo 8:

Consideremos la congruencia 10 x ≡ 6 (mód 12). Encontrar los valores de x.



82

Solución:

Se tiene a =10, b =3 y n =12 y d = mcd (10,12) = 2 y como sí divide a b = 6, por lo

que existen dos clases de soluciones.

Podemos tomar x0 = 3 como solución particular para expresar la solución general

de la forma Ztttdtnxx ∈∴+=+=+= 63

21230

Estas soluciones constituyen dos clases de congruencia [3] y [9] módulo 12, cuyos

representantes x0 = 3 y x0+(n/d) = 9; constituyen la única clase de congruencia [3]

módulo 6.

Ejemplo 9:

Resuelva usando el Teorema Chino de los Restos: x ≡ 2 (mód 3), x ≡ 3 (mód 5),

x ≡ 2 (mód 7)

Solución:

Tenemos que n1 = 3, n2 = 5 y n3 = 7, por lo que n = 105, c1 = 35, c2 = 21 y c3 = 15.

Necesitamos encontrar, en primer lugar, una solución x = d1 de c1x

≡ 1 (mód n1) o, lo que es lo mismo, de 35x ≡ 1 (mód 3); que es equivalente a −x ≡ 1

(mód 3), por lo que, por ejemplo, x = d1 = −1.

De forma análoga c2x ≡ 1 (mód n2) viene dada por 21x ≡ 1 (mód 5), esto es,

x ≡ 1 (mód 5), por lo que x = d2 = 1, por último, c3x ≡ 1 (mód n3) es 15x ≡

1 (mód 7) equivalente a x ≡ 1 (mód 7) y, por tanto, x = d3 = 1.

Por supuesto, pueden hacerse diferentes elecciones de los di y obtener diferentes

valores de x0, pero todos ellos pertenecen a la misma clase de las soluciones

módulo 105.

Tenemos ahora que:

x0 = a1c1d1 + a2c2d2 + a3c3d3 = 2 · 35 · (−1) + 3 · 21 · 1 + 2 · 15 · 1 = 23

Por lo que las soluciones forman la clase de congruencia [23] módulo 105, es decir,

la solución general es x = 23 + 105t (t Є Z).

Ejemplo 10: Calcular el menor resto no negativo de 28 × 33 mód 35.

Solución:

Usando los menores restos absolutos mód 35 se tiene que 28 ≡ −7 y 33 ≡ −2, por

lo que el Lema 3 implica que 28 × 33 ≡ (−7) × (−2) ≡ 14. Como 0 ≤ 14 < 35 se

deduce que 14 es el menor resto, no negativo, requerido.



83

PROBLEMAS PROPUESTOS Aritmética Entera 1) Usar el algoritmo de Euclides para calcular d = mcd (a, b), y encontrar x e y tales que d = ax + by.

a) a = 1312, b = 800 b) a = 322, b = 406 c) a = 721, d = 448. 2) Se dispone de un subministro ilimitado de agua, un gran cubo con un desagüe y dos garrafas que contienen 7 y 9 litros respectivamente ¿Cómo podría ponerse un litro de agua en el cubo? 3) Calcular las soluciones enteras de las siguientes ecuaciones Diofánticas: a) 28x + 36 y = 44 b) 66x + 550y = 80 c) 966x + 686y = 70

4) Determinar los valores de c ∈ ℤ+ , 10 < c < 20, para los que la ecuación Diofántica 84x +990y = c tiene solución y determinarla en su caso. 5) Un turista tiene 1000 coronas checas y quiere cambiar ese dinero en una cantidad exacta de libras chipriotas y zlotys polacos. El cambio que ofrece una cierta Oficina de Cambio es el siguiente: Un zloty polaco = 13 coronas checas. Una libra chipriota = 18 coronas checas. La oficina no proporciona fracciones de ninguna moneda, ¿de cuántas formas diferentes puede hacerlo?. Describir una de dichas formas. 6) ¿Existe algún múltiplo de 28 cuyas dos ultimas cifras sean 16?. En caso afirmativo, hallar todos los múltiplos que cumplan esa condición. 7) Estudiar si son o no primos, los números 811, 476 y 911. 8) Demostrar que si 2n – 1 es primo, entonces n = 2 o n es impar. 9) Demostrar que si p es primo distinto de 2 y 5 entonces, o bien p2 – 1, o bien p2 + 1 es divisible por 10. Aritmética Modular 1) Encontrar el menor residuo no negativo mód 7 de los números 23, 35, -48, -64, 2) Sabiendo que 1234567 ≡ 7(mód 10), 90123 ≡ 3(mód 10), 2468 ≡ 18(mód 25) y que 13579 ≡ 4(mód 25) calcular el valor del menor residuo no negativo a tal que: a) 1234567 x 90123 ≡ a(mód 10) b) 2468 x 13579 ≡ a(mód 25) 3) Demostrar que si p es primo y p ≥ 5 → p ≡ 1(mód 6) ó p ≡ 5(mód 6) 4) Utilizar el método de la regla del nueve para comprobar que dos de las siguientes igualdades son falsas. ¿Qué puede decirse de la otra igualdad?

a) 5783 x 40162 = 233256846 b) 9787 x 1258 = 12342046 5) Comprobar si 1213141516171819 y 19283746556738291 son divisibles por 11. ¿Qué cifra falta en la igualdad 871782_1200 = 14!? 6) Comprobar mediante un ejemplo que en Z6, Z8 y Z15 existen x, y tales que xy = 0 siendo x ≠ 0 ≠ y. ¿Existe algún ejemplo en Z7 ?



84

7) Hallar los elementos inversibles de Z6, Z7 y Z8 . 8) Halla el inverso de:

a) 6 en Z11 b) 6 en Z17 c) 3 en Z10 d) 5 en Z12 e) 4 en Z11 f) 7 en Z15 g) 7 en Z16 h) 5 en Z13 i) 777 en Z1009 9) Si p es primo, demostrar que en Zp los únicos elementos que coinciden con su inverso son 1 y -1. 10) a) Demostrar que los enteros menores que 11, excepto el 1 y el 10. Pueden agruparse de dos en dos de manera que cada uno de ello es el inverso del otro en Z11 . b) Demostrar que 10! ≡ -1(mód 11) c) Demostrar, que si p es primo entonces (p - 1)! ≡ -1(mód p). (Teorema de Wilson). Utilizar este resultado para encontrar el resto de dividir 15! Por 17. 11) Usar el teorema de Fermat para calcular los restos de dividir a) 347 entre 23 b) 6592 entre 11 c) 315 entre 17 d) 1590 entre 13 e) 1254577 entre 13 12) a) ¿Cuál es la ultima cifra de la representación en base 10 de 793? b) ¿Cuál es el ultimo dígito 23189? 13) Demostrar que +∈∀ Za , las ultimas cifras de los números a y a5 son iguales. 14) Un reloj analógico se pone en hora a las 12 en punto del día terminado. ¿Qué hora marcaría después de transcurridas 5100 horas exactas, si no se para nunca y es totalmente preciso? 15) Resolver las siguientes ecuaciones

a) 5x ≡ 1(mód 11) b) 4x ≡ 3(mód 7) c) 3x ≡ 9(mód 15) d) 2x ≡ 5(mód 7) e) 5x ≡ 7(mód 15) 16) Resolver las ecuaciones

a) 66x ≡ 42 en Z168 b) 21x ≡ 18 en Z30 c) 35x ≡ 42 en Z49 17) a) ¿Qué entero al dividirlo por 2 da de resto 1 y al dividirlo por 3 da también de resto 1? b) ¿Qué entero es divisible por 5 pero queda resto 1 al dividirlo por 3? 18) Hallar un número natural cuyos restos al dividirlo por 3, 4, 5 y 6 sean, respectivamente 2, 3, 4 y 5. 19) Resolver el sistema de congruencias x ≡ 2(mód 5), 2x ≡ 1(mód 7), 3x ≡ 4(mód 11). 20) Encontrar todos los números enteros n tal n + 1 es múltiplo de 3, n + 3 es múltiplo de 4, n – 5 es múltiplo de 7.



85

21) Una banda de 17 piratas, con escasos conocimientos aritméticos, se reúne para repartirse un cofre con más de cien monedas de oro. Efectuado equivalentemente el reparto sobra una moneda. En la pela resultante para adjudicarla muere un pirata. Vuelven a realizar el reparto y sigue sobrando una moneda. ¿Cuál es el mínimo número de monedas que puede contener el cofre? Supongamos que la solución anterior es el número real de monedas que contenía el cofre y que la historia continua. Siempre que sobran monedas en el reparto hay pelea y muere un pirata. ¿Cuántos piratas quedarán vivos cuando en el reparto no sobre ninguna moneda? 22) Se reparten cuatro bolsas iguales de caramelos entre tres grupos de niños. En el primer grupo, que consta de cinco niños, se reparten 2 bolsas y sobra un caramelo. En el segundo grupo, de seis niños se reparte una bolsa y sobran 2 caramelos. En el tercer grupo, de siete niños, se reparte una bolsa y sobran 3 caramelos. Sabiendo que, en total, el número de caramelos no llega a 500, ¿Cuántos caramelos había en cada bolsa? 23) Comprobar que 2340 ≡ 1(mód 11) y que 2340 ≡ 1(mód 31). Concluir que 2340 ≡ 1(mód 341). 24) Un distribuidor de equipos informáticos efectuó un pedido de entre 1000 y 1500 equipos a un fabricante. Este se los envió en contenedores completos con capacidad para 68 equipos cada uno. El distribuidor los repartió a los diferentes puntos de vente usando furgonetas con capacidad para 20 equipos, y quedando 32 equipos sin repartir en el almacén. ¿Cuántos equipos pidieron el distribuidor a la fábrica?. 25) Se presentan 800 manuscritos a un concurso literario. Después de la primera selección, en la que se eliminan más de 300 manuscritos, se pretende almacenar los manuscritos eliminados en cajas de la misma capacidad y que todas estén completas, para que no se extravíe ningún manuscrito. En principio, se preparan cajas con capacidad para 6 manuscritos, pero sobran 3, de modo que se agrandan las cajas para que contengan 7 manuscritos cada una; pero como sobran 5, se agrandan todavía un poco más las cajas para que contengan 11 manuscritos cada una, en cuyo caso ya no sobra ningún manuscrito. ¿Cuántos manuscritos quedan en concurso después de la primera selección? 26) Se tiene una cantidad par de monedas, menor que 600, que se quieren disponer en filas. Si se ordenan, de manera contigua, completando filas de 17 monedas cada una, sobran 8 monedas. Si se consideran únicamente la mitad de las monedas iniciales y se ordenan en filas de 7 monedas, sobran 7 monedas. Averiguar la posible cantidad inicial de monedas ¿Es la única solución? 27) Un grupo de menos de 300 turistas, viaja en 5 autocares iguales completos y llega a un hotel. Las mesas del comedor del hotel son de 9 personas y de 4 personas. Los turistas de los dos primeros autocares se sientan alrededor de de las mesas de 9 personas resultando 3 personas sin acomodar, estas, junto con los turistas de los tres autocares restantes completos, se sientan alrededor de las mesas de 4 personas, quedando todos acomodados para la cena. Al día siguiente, van a realizar una visita al museo donde deben entrar en grupos de 24 personas.



86

Si al hacer la distribución en grupos de 24 personas, el ultimo grupo es de tan solo 15 personas, ¿Cuántos turistas viajaron en total? 28) Una persona tiene 10 paquetes iguales de monedas de 25 ptas., conteniendo menos de 50 monedas cada paquete Decide comprar con dichas monedas el periódico de los domingos, 275 ptas.; cuando ya a gastado 7 paquetes menos 3 monedas, decide comprar con las monedas que le quedan, el periódico todos los días de lunes a sábado, que vale 175 ptas. Al cabo de un tiempo, gasta todo el dinero menos una moneda ¿Cuántas ptas tenia al comienzo? 29) Un agente de Cambio y Bolsa tiene invertido en acciones de Azucarera y Repsol. Las acciones de Azucarera se cotizan en 89 euros y las de Repsol a 614 euros cada una. Necesita hacer una transacción para disponer exactamente de 1000 euros en efectivo. ¿Puede hacerlo comprando acciones de Repsol y vendiendo acciones de azucarera, solamente? En caso afirmativo, decir cuantas acciones de cada tipo, como mínimo, comprar y venderá. Aritmética con Números Grandes 1) encontrar enteros no negativos a < 28 representados por cada uno de los siguientes pares, donde cada par representa (amód 4, amód 7):

(0,0) (1,1) (2,2) (0,3) (2,0) (3,5) (1,0) (2,1) (3,6) 2) Expresar cada entero no negativo a < 15 usando pares de la forma (amód3, amód5). Aplicar los pares obtenidos para sumar 4 y 7. 3) Calcular la suma de 9 y 11 por el método de aritmética de números grandes, utilizando pares de la forma (amód 4, amód 7). Criptografía Observación: Para los siguientes ejercicios, se numeraran las letras del alfabeto del siguiente modo: A- 0 B- 1 C- 2 D- 3 E- 4 F- 5 G- 6 H- 7 I- 8 J- 9 K- 10 L- 11 M- 12 N- 13 Ñ- 14 O- 15 P- 16 Q- 17 R- 18 S- 19 T- 20 U- 21 V- 22 W- 23 X- 24 Y- 25 Z- 26

1) Codificar el mensaje “COMPLETO” aplicando las diferentes funciones código: a) (p + 13)mód27 b) (5p - 7)mód27 2) Descodificar los siguientes mensajes, que han sido codificados usando las funciones que se indican: a) CEBTUÑUPB QX CNFB (codificado por (p - 13)mód27). b) NHZANIIZTQH VTUQPAZII (codificado por (5p + 7)mód27). EJERCICIOS ADICIONALES CON SUGERENCIA Y RESPUESTA 1) ¿En que día de la semana cayeron: a) El 18 de Septiembre de 1908;



87

b) El 9 de julio de 1816; c) El día “D” (de la segunda guerra mundial); 6 de Junio de 1944? Nota: Recordar que los años bisiestos son aquellos no seculares divisibles por 4, y los seculares divisibles por 400. Rpta. a) Viernes b) Martes c) Martes 2) Calcular el menor resto absoluto de 15 x 59 mód 75 Rpta. -15 3) Probar la congruencia 10x ≡ 3(mód 12) no tiene soluciones. Sug. Ver el Teorema 2. 4) Resolver la congruencia lineal 13x ≡ 71(mód 380). Rpta. x = 327 + 380t (t Є Z). 5) Considerando la congruencias x ≡ 11(mód 36), x ≡ 7(mód 40), x ≡ 32(mód 75). Hallar la solución general. Rpta. x ≡ 407(mód 1800). 6) Probar que a25 – a es divisible entre 30 cualquiera sea el entero a. Sug. Ver Corolario 2. 7) Calcular 829 (mód 10) Rpta. 8 8) Sea m = 8. Calcule lo siguiente: 55 = 98 = Rpta.;1; 0; Respectivamente 9) En el NIF 3120_8R se ha perdido la cifra de las decenas ¿Cuál es? Sug. Ver aplicaciones-Dígitos de control Rpta. El dígito que falta es 8 10) Calcular 202000 (mód 21) Rpta. 1

Aritmetica Modular Teoria

Documents

Transcript of Aritmetica Modular Teoria