TEMA 1.- ARITMTICA 1.1.

- ARITMTICA ENTERA
Principio del buen orden: Todo subconjunto no vaco de N tiene un primer elemento Propiedades de la suma y el producto en Z Son operaciones internas en Z Son asociativas y conmutativas Ambas tienen neutro, el de la suma es 0 y el de la multiplicacin es 1. l producto es distributivo respecto a la suma: a!"b#c$ % "a!b$ # "a!c$ Todo elemento tiene opuesto respecto a la suma Si a!b % 0 a % 0 o b % 0

Suelen resumirse las propiedades anteriores diciendo &ue "Z,#,!$ es un dominio con 1, y &ue "Z,#$ es un 'rupo conmutativo o abeliano. e!inici"n Siendo a, b Z, diremos &ue b es mayor que a, si e(iste un natural n tal &ue b%a#n. )o denotaremos por b > a. Siendo b, c Z, diremos &ue b divide a c, si e(iste un entero & tal &ue c % &!b. )o denotaremos b|c. Propiedades de Z respecto a la di#isi"n y el producto 1. a!0 % 0 *. a"+b$ % +ab

3. 4. 5. 6. 7. 8. 9.

Si a 0, ab % ac b % c Si a 0 y a,b a,b-, -Z Si a 0, b 0 a,b y b,c a,c Sea a 0 si a,b, a,c a,"(b#yc$ para cual&uier par de enteros ( e y a,b . 0, a,b a b a 0, b 0, a,b, b,a a % b a % +b Si a b, m . 0 am bm Si a b, m / 0 am bm

0emostracin "usando las propiedades de la suma y el producto$:

1. a!0 % a!"0#0$

a!0 # a!0 % a!0. Sumando su opuesto +a!0 nos &ueda 0 # a!0 % 0. 1ero, como 0 es el neutro de la suma, nos &ueda a!0 % 0 *. 2eamos &ue a"+b$ % +ab. 3omo el opuesto es 4nico, basta ver &ue ab # a"+b$ % 0. sto es as por&ue ab # a"+b$ % a"b+b$ % a!0 % 0 3. Sea a 0 y ab % ac. )ue'o ab # "+ac$ % ac # "+ac$, y ab+ac % 0 y a"b+c$ % 0. 3omo a 0 tendr5 &ue ser b+c % 0 b % c. 4. a,b b % a&, lue'o b- % a&-. Sea &6 % &-, entonces b- % a&6 y por tanto a,b-. 5. Se cumple por&ue c % b-, y a,b a,b6. a,b, a,c b % a&1, c % a&*. b( # cy % a&1( # a&*y % a"&1( # &*y$ % a& a,b( # cy 7. a,b b % a&. 3omo a, b son positivos, & es positivo. 1or tanto, podemos escribir

b = a + ... + a = a + (a +

q veces

q 1 veces

...

+ a) = a + s

3omo & es positivo y entero, &+1 0, por tanto s 0. 0e b % a # s se deduce &ue a b.

8.

a | b b = aq1 a % "a&1$&* &1!&* % 1 &1 % &* % 1 &1 % &* % +1, por lo &ue a % b a % + b | a a = bq 2
b. % am # nm y, dado &ue nm es un n4mero natural por&ue m . 0, tenemos &ue am bm. )a otra a8irmacin se demuestra de 8orma semejante. $alor absoluto

9. Si a b, debe e(istir un natural n con b % a # n. A7ora, al multiplicar por m, tenemos bm %

)lamaremos valor absoluto a la aplicacin 8 : ZZ &ue a cada m Z le asocia ,m,, de8inido por ,m,%ma(9m,:m; Propiedades del #alor absoluto en Z

1. ,a, % 0 a % 0

*. ,a!b, % ,a, ! ,b, 3. ,a # b, ,a, # ,b, 4. - . 0 y ,a, - +- a 0emostracin: 2amos a demostrar solamente &ue ,a # b, ,a, # ,b,: Se presentan tres casos: 1. a, b 0, en este caso a # b 0. 1or tanto ,a # b, % a # b % ,a, # ,b, *. a, b / 0, lue'o a # b / 0. Tendremos ,a # b, % + "a # b$ % "+a$ # "+b$ % ,a, # ,b, 3. a 0, b/0. Se presentan * subcasos: <.1. a +b, entonces a # b 0 y ,a # b, % a # b % ,a, + ,b, ,a, # ,b, <.*. a / +b con lo &ue a # b / 0, tendremos ,a # b, % + "a # b$ % +a + b% +,a, # ,b, ,a, # , b, Teorema de la di#isi"n 1ara a Z, b N. (isten unos 4nicos &, r Z tales &ue a % &!b # r, 0 r / b A los n4meros a, b, & y r se les llama dividendo, divisor, cociente y resto. 0emostracin 1.: 0emostramos &ue e(isten &, rZ tales &ue a % &!b # r, 0 r / b: 3onsideremos el conjunto 9b!& = &Z , b!& a; &ue es un conjunto acotado superiormente. Sea b& el mayor m4ltiplo de b &ue es menor o i'ual &ue a, se cumple &ue b!& a / b!"&#1$ >estando b& en la desi'ualdad anterior tenemos &ue 0 a+b& / b"&#1$ + b& % b si tomamos r % a+b& tendremos 0 r / b *.: 0emostremos la unicidad de & y r. Si e(istiesen r1, &1, y r*, &* con a % b&1#r1 % b&*#r* , entonces b"&*+&1$ % r1+r* y, por tanto, b, "r1+r*$. 1ero, si 8uese r1+r* 0 - Si b,( ,(, ,b,. 1or tanto ,r1+r*, ,b,. - 3omo 0 r1/ b y 0 r*/ b, es obvio &ue ,r1+r*, / b. sto nos lleva a una contradiccin entre ,r1+r*, / ,b, y ,r1+r*, ,b,. sta contradiccin no e(istira si r1+r* % 0, por lo &ue es un error suponer r1 r*. 2iendo &ue r1 % r* &1 % &*. M%&imo Com'n i#isor

Sean a, bZ, dZ#, se dice &ue d es divisor comn de a, b si d,a y d,b. Adem5s, el divisor com4n d ser5 un mximo comn divisor de a, b si es divisible por cual&uier otro divisor de a, b. )o denotaremos por mcd(a,b). Todo lo anterior tambi?n es v5lido sustituyendo a, b por una sucesin 8inita a1,a*,...an.

E(emplo) )os divisores comunes de @* y A0 son 1,*,A,1@. l mcd"@*,A0$ es 1@. Teorema de *e+out 1ara a, b, enteros distintos de 0 y d % mcd"a,b$, d es el entero positivo m5s pe&ueBo &ue puede e(presarse de la 8orma a( # by, con (, yZ "d es, por tanto, 4nico$. 0emostracin: Sea C %9m % a( # by / a( # by . 0 con (, yZ;. 3omo ,a, % a " 1$ # 0b, y ,a,.0, tendremos &ue ,a, est5 en C y este conjunto es no vaco. 1or el principio de la buena ordenacin C tiene un primer elemento &ue llamaremos d. 3omo dC, e(isten (1, y1Z tal &ue d % a(1# by1. )le'ados a este punto tenemos &ue: d es divisor com4n de a y b: Si d no dividiese al n4mero a, se cumplira a % d& # r con 0 / r / d "al'oritmo de la divisin$. 1or tanto r % a+d& % a + "a(1 # by1$!& % a!"1 + (1!&$ # b"+y1!&$, con lo &ue vemos &ue rC. Sin embar'o no es posible &ue rC y r / d por&ue de8inimos d como el primer elemento de C. )a contradiccin se resolvera si r % 0, por tanto d,a y, an5lo'amente, podemos probar &ue d,b. d es el m5(imo com4n divisor: Sea d6 tal &ue d6,a, d6,b. sto implica dD,"a( # by$, pero como d % a( # by entonces dD,d. d es 4nico: Si e(istieran d1, d* % mcd"a,b$, por de8inicin de mcd cumpliran d1,d* y d*,d1. 3omo ambos son positivos, tendremos &ue d*%d1.

Al,oritmo de Euclides b%sico y e&tendido

Al,oritmo de Euclides Sirve para calcular el m5(imo com4n divisor de dos n4meros a y b. 1ara enunciar este al'oritmo nos serviremos de una proposicin y un teorema previos. Proposici"n Sean a b con b 0, por el al'oritmo de la divisin tendremos &ue a % b& # r. ntonces se cumple: 1$ )os divisores comunes de a y b tambi?n son divisores de r *$ )os divisores comunes de b y r tambi?n son divisores de a 0emostracin: "1$ Sea c tal &ue c,a, c,b, entonces a % c&1, b % c&*. )ue'o c&*& # r % c&1 r % c"&1 + &*!&$ c,r. "*$ Supon'amos a7ora c tal &ue c,b, c,r. 1or tanto b % c&1, r % c&* y tendremos a % c&1& # c&* a % c"&1&#&*$ c,a. Teorema n una divisin el m5(imo com4n divisor del dividendo y el divisor es i'ual al m5(imo com4n divisor del divisor y el resto, es decir, si a % b& # r, con a, b, &, r Z, b 0, se cumple mcd"a,b$ % mcd"b,r$. 0emostracin: 3omo vimos antes, dividendo y divisor tienen los mismos divisores &ue divisor y resto. 1or tanto, ambos tendr5n el mismo m5(imo com4n divisor. Al,oritmo de Euclides 3omo mcd"a,b$ % mcd",a,,,b,$, podemos suponer sin perdida de 'eneralidad &ue a b . 0. 0ividimos a por b, a % b&1 # r1 , con 0 r1/ b Si r1 % 0, ya &ue a b, es obvio &ue b % mcd"a,b$ y 7emos terminado. Si r1 0, dividimos b por r1, b % r1&* # r* , con 0 r* / b Si r* % 0, entonces mcd"b,r1$ % r1 y por el teorema anterior mcd"b,r1$ % r1 % mcd"a,b$.

Si r* 0 continuamos dividiendo r1 por r*, y as sucesivamente 0e este modo obtenemos un conjunto de n4meros r1 . r* ....., de modo &ue lle'aremos a un rn % 0. ntonces: rn+1 % mcd"rn+*, rn+1$ %...% mcd"b,r1$ % mcd"a,b$ Nota.: l n4mero de pasos necesarios es como m5(imo E veces el n4mero de d'itos del n4mero m5s pe&ueBo de entre los a, b por los &ue comenFamos a calcular el m5(imo com4n denominador Al,oritmo e&tendido de Euclides Sirve para 7allar los t?rminos de la combinacin lineal &ue da ori'en al m5(imo com4n divisor. 1ara ello se realiFa el proceso inverso al se'uido en el al'oritmo de uclides. 2amos a verlo con un ejemplo: E(emplo) 3alcular mcd"<1*0,*A0$ y los n4meros (, y tales &ue mcd"<1*0,*A0$ % <1*0( # *A0y. 1.: Al'oritmo de uclides: <1*0 % 11!*A0 # 1E0 *A0 % 1!1E0 # 1*0 1E0 % 1!1*0 # <0 1*0 % @!<0 # 0 <0 % mcd"1*0,<0$ % mcd"1E0,1*0$ % mcd"*A0,1E0$ % mcd"<1*0,*A0$ <0 % mcd"<1*0,*A0$ *.: Al'oritmo e(tendido de uclides: >ealiFamos el camino inverso al al'oritmo de uclides empeFando por la e(presin donde el m5(imo com4n divisor es i'ual al resto. Gremos sustituyendo valores con el objeto de lle'ar a los n4meros de los &ue se 7allo el m5(imo com4n denominador. 1E0+1!1*0 % <0 1E0+1!"*A0+1!1E0$ % <0 1E0+*A0#1E0 % <0 *!150+*A0 % <0 *!"<1*0+11!*A0$+*A0 % <0 *!<1*0+**!*A0+*A0 % <0 *!<1*0+*<!*A0+*A0 % <0 As pues, mcd"<1*0, *A0$ % <0 % *!<1*0#"+*<$!*A0. )ue'o, ( % *, y % +*<.

N'meros primos
0ecimos &ue pZ con p.1, es primo si sus 4nicos divisores positivos son 1 y p. n caso contrario decimos &ue es compuesto y puede e(presarse como p % a!b con 1 / a / py1/b/p 0ecimos &ue dos n4meros son primos entre s, cuando mcd"a,b$ % 1 -bser#aci"n) Todo entero puede e(presarse como (-, (-#1, (-#*, ... (-#"(+*$, (-#"(+1$

.ema de Euclides Sean a, b, cZ con mcd"a,b$ % 1. a,c. 0emostracin: d % mcd"a,b$ % 1 d % a( # by para al'un (, yZ c!a( # c!by % c!1 1or 7iptesis a,bc, por tanto, a,cby. s obvio &ue a,ca(. H as,

ntonces si a,bc, debe cumplirse &ue

a | cby a,"ca( # cby$ % c, lue'o a,c a | cax

Corolario) SeaN p, a, b, cZ, p . 1. ntonces p primo si p,ab entonces p,a o p,b.

0emostracin: IJ Sea p primo, p,ab. Si p es primo con a, basta usar el )ema de uclides. Si no es primo con a, entonces mcd"p,a$ % d 1, y por tanto d,p, d,a. 3omo p es primo, d,p d % p y por tanto p,a. IJ n el caso de &ue p no 8uese primo, e(istiran a, bZ tal &ue p % ab con 1 / a / p, 1 / b / p. 3on lo &ue p,ab pero no dividira a nin'uno de los dos. Corolario) Sea p primo. Si p,"a1!a*!...!ar$, entonces p,ai para al'un i. Teorema !undamental de la aritm/tica Sea n.1,nZ, entonces e(isten n4meros primos p1,...,p- tales &ue n % p1!p*!...!p- con p1 p* ... psta 8actoriFacin es 4nica, es decir, si n % &1!&*!...!&m con &1 &* ... &m entonces - % m y &i % pi para i%1,*,..,0emostracin : 0emostremos primero &ue todo n4mero es 8actoriFable. Si el n4mero es primo, la consecuencia es obvia. n otro caso, podr5 ponerse de la 8orma n % ab con a, b / n. >epitiendo el procedimiento con a y b, obtenemos &ue n puede ponerse como producto de n4meros cada veF menores. 3omo N est5 acotado in8eriormente por 1, este proceso 7a de pararse al'una veF. n ese momento, n estar5 puesto como producto de n4meros &ue no pueden 8actoriFarse m5s, es decir, de n4meros primos. Si n % p1!p*!...!p- con p1 p* ... p- y n % &1!&*!...!&m con &1 &* ... &m, obtenemos p1!p*!...!p- % &1!&*!...!&m, por lo &ue p1, &1!&*!...!&m. As pues, p1, &i para al'4n i. sto &uiere decir, teniendo en cuenta &ue &i es primo, &ue p1% &i. 1odemos pues simpli8icar la e(presin anterior y, raFonando an5lo'amente, demostrar &ue e(iste un j con &ue p *% &j, y as sucesivamente. >eiterando el proceso, obtenemos &ue cada pi es i'ual a un &j distinto "y recprocamente$. 1or tanto, - % m y los conjuntos 9p1,p*,...,p- ; y 9&1,&*,...,&m ; son i'uales. 0ado &ue ambos conjuntos est5n ordenados de 8orma creciente, tendremos &ue &i % pi para cada i%1,*,..,Corolario Sea nZ con ,n, . 1. ntonces n tiene una 8actoriFacin 4nica de la 8orma n % p1 1 ... p t t 8ormada de 1 o m5s primos distintos, cuyos e(ponentes son 1. sta e(presin se llama la 8actoriFacin cannica de n. E(emplos +@K % +"*@!*$ % +"1*!*!*$ % +"<!*!*!*!*$ % +"<!*@$ <L< % 1*1!< % 11*!< Teorema l n4mero de primos es in8inito 0emostracin: Supon'amos &ue 1 % 9p1,...,pt;, es el conjunto 8inito de n4meros primos y 7allemos la contradiccin buscando un n4mero primo &ue no se 7alle en ese conjunto Sea m % "p1!p*!...p$#1. Al ser m entero mayor &ue 1, podemos 8actoriFarlo m % &1!...&s siendo los &i n4meros primos. 3omo m no es divisible por nin'4n pi, en particular tampoco lo ser5 &1. 1or tanto &1 es un primo &ue no est5 en 1%9p1,...,pt; Teorema Sea aZ, a . 1. Si para todo primo p a no se cumple p,a, entonces a es primo 0emostracin: Sea un n4mero a compuesto: a % b!c con 1 / b /a, 1 / c / a, tal &ue no es divisible por al'4n primo a . 1odemos suponer sin perdida de 'eneralidad &ue b c. 3omo b c, b* b!c y b a . 1ero esto es una contradiccin por&ue: - Si b es primo lle'amos a una contradiccin por suponer &ue a no es divisible por

al'4n primo p

a Si b es compuesto lle'amos a una contradiccin, pues b compuesto podra e(presarse como producto de primos, y siendo p uno de ellos: b,a, p,b p,a, siendo p/b a.

3ontradiccin en ambos casos, &ue se des7ace si el n4mero a es primo. C%lculo del m.c.d. a partir de la !actori+aci"n de a y b Siendo a, b enteros, consideremos sus 8actoriFaciones cannicas. 1odemos pasar a una 8actoriFacin Icom4nJ de a y b de la 8orma a % "p 1$1 ... "p t$t, b % "p 1$1 ... "p t$t sin m5s &ue aBadir, con e(ponente 0, los 8actores primos &ue le 8alten a cada uno respecto al otro. 1or ejemplo, la 8actoriFacin Icom4nJ de <E0 "% *!E*!A$ y 1MK "% *!<*!11$ seran *!<0!E*!A!110 y *!<*!E0!A0!11. Teorema ean a ! (p 1)1 ... (p t)t ,b ! (p 1)1 ... (p t)t donde a"#unos exponentes pueden ser 0. $ntonces d ! mcd(a,b) ! p1min( 1, 1) ... p t min( t, t) 0emostracin: Sea d% p1min" 1, 1$ ... p t min" t, t$. s claro &ue d,a y d,b. Supon'amos &ue e(iste c tal &ue c,a, c,b. ntonces
1 t c = p1 ... p t

donde i i,

i. 1or tanto,

min" i, i$ y c,d.

ntonces d % mcd"a,b$. e!inici"n Sean a,bZ. )lamamos mnimo com4n m4ltiplo de a y b al menor entero positivo &ue sea m4ltiplo de ambos. )o desi'naremos mcm"a,b$. Teorema Sean a% "p 1$1 ... "p t$t, b% "p 1$1 ... "p t$t, donde al'unos e(ponentes pueden ser 0. ntonces d % mcm"a,b$ % p1ma(" 1, 1$ ... p t ma(" t, t$ 0emostracin: Sea d% p1ma(" 1, 1$ ... p t ma(" t, t$. s claro &ue a,d y b,d. Supon'amos &ue e(iste c tal &ue a,c, b,c. ntonces
1 t c = p1 ... p t

donde i i,

i. 1or tanto,

m5(" i, i$ yo d,c.

ntonces d % mcm"a,b$.

1.0.- ARITMTICA M- 1.AR

e!inici"n Sea m . 0. 0ados a, b Z se dice &ue a y b son con#ruentes m%du"o m si a+b es divisible por m. Simblicamente esta relacin se escribe a b "mod m$. E(emplo) l minutero del cronmetro se pone a 0 cada L0 minutos. Si llevo cronometrados ME minutos, el cronometro marcar5 <E, &ue es un n4mero con'ruente con ME mdulo L0. Se denota <E ME "mod L0$. Teorema 1ara a, b enteros, se cumple &ue a b mod"m$ a y b tienen el mismo resto al dividirlos por m 0emostracin IJ Sean a % &1m # r, b % &*m # r. ntonces a + b % "&1m # r$ + "&*m # r$ % "&1 + &*$m, con lo &ue m,"a + b$ y, por tanto, a b "mod m$. IJ 3omo a : b es un m4ltiplo de m, a % b # "a : b$ % b # -m. 1or tanto, al dividir por m dan

el mismo resto. Propiedades

1. m es una relacin de e&uivalencia en Z 2. Sean a, b, c, d, m Z, m 0. Si a b "mod m$, c d "mod m$, se cumple a#c b#d "mod
m$, y a!c b!d "mod m$. 0emostracin:

a = q1 m + r, b = q 3 m + r a + c = m(q1 + q 2 ) + ( r + r ) lue'o a # c c = q 2 m + r , d = q 4 m + r b + d = m(q 3 + q 4 ) + (r + r )

b # d "mod m$

1ara el producto el raFonamiento es an5lo'o. <. 0ado m . 1, para cada a e(iste un 4nico b con'ruente con ?l en el conjunto 90,1,*,...,n:1; Nbservacin.: Gdenti8icaremos cada clase de e&uivalencia respecto a con su representante en Zn % 90,1,...,n:1;. n Zn podemos de8inir una suma y un producto dados por: OaP#ObP% Oa#bP OaPObP % OabP s decir, primero se opera y lue'o se sustituye el resultado por su representante en Zn. Nbs?rvese &ue OaP % O0P en Zn a es m4ltiplo de n. 3ometiendo un cierto abuso de notacin, escribiremos OaP % a. s 85cil comprobar &ue, con estas operaciones, "Zn ,#, !$ veri8ica Son operaciones internas en Z Son asociativas y conmutativas Ambas tienen neutro, el de la suma es 0 y el de la multiplicacin es 1. l producto es distributivo respecto a la suma: a ! "b # c$ % "a ! b$ # "a ! c$ Todo elemento tiene opuesto respecto a la suma 1ero no tiene por &u? veri8icar Si a ! b % 0 a % 0 b % 0

E(emplo.- n ZL, * 0 y < 0, pero * ! < % L % 0 e!inici"n.- n Zn un elemento a se dice a) Qn divisor de 0 si a 0 y e(iste b 0 con a!b % 0 b$ Gnvertible si e(iste b con a!b % 1 Nbs?rvese &ue un elemento no puede ser a la veF invertible y divisor de 0 Teorema Sea 0 a Zn a) a es divisor de 0 mcd"a,n$ 1

b) a es invertible mcd"a,n$ % 1
0emostracin: b$ a es invertible e(iste b con a!b % 1 en Zn e(iste b con a!b 1 "mod n$ e(iste b con a!b + 1 % -n e(isten b, - con a!b +-n % 1. Qsando el Teorema de ReFout, esto se da si y slo si m.c.d."a,n$ % 1 a$ II sea d % mcd"a,n$ 1. A7ora a % da6 y n % dn6 con n6 / n. n particular n6 0 en Zn. 1ero entonces an6 % a6dn6 % a6n % 0 en Zn. 1or tanto, a es divisor de 0. IJ Si 8uese mcd"a,n$ % 1, a sera invertible y, por tanto, no sera divisor de 0. e!inici"n.- 0ado n . 1, llamaremos "n$ al n4mero de elementos invertibles en Zn Proposici"n.a) Si n % p es primo, "p$ % p:1 b) Si n%pr, con p primo, "pr$ % pr:pr:1 0emostracin.:

a) Si n % p, con p primo, todos los elementos 1,*,...,p:1 son coprimos con p. 1or tanto, b) Rasta observar &ue los elementos no invertibles son a&uellos &ue tienen un divisor
com4n con pr, es decir, los m4ltiplos de p. 1ero en 90,1,*,....,pr +1; los m4ltiplos de p van de p en p, por tanto 7ay pr =p % pr:1. As pues "p$ % nS elementos de Zn +nS elementos de Zn no invertibles % pr : pr:1 Teorema 2C3ino del resto4 l sistema de con'ruencias ( ai "mod mi$, i%1,*, ..., - con mcd"mi,mj$ % 1 si i j, tiene solucin (0 &ue, adem5s, es 4nica mdulo m1m*...m-. n particular, todas las dem5s soluciones son de la 8orma ( % (0 # m1m*...m-, Z. 0emostracin: 3omo los mi son coprimos dos a dos, si de8ino &i % producto de todos los mj menos el mi, debe de ser tambi?n coprimo con mi. Sea 7i su inverso mdulo mi. Si consideramos a7ora ai!&i!7i, veri8icar5 &ue ai!"&i!7i$ % ai!1 % ai mdulo mi. 1or otro lado, si tomo un j i, &i es un m4ltiplo de mj, por lo &ue ai!&i!7i tambi?n lo ser5. 1or tanto, ai!&i!7i es 0 mdulo mj. Si co'emos a7ora (0 % a1!&1!71 # a*!&*!7* #.......# a-!&-!7- tendremos una solucin. Si ( es otra solucin, tendremos &ue ( : (0 debe ser un m4ltiplo de cada mi para i % 1,...,-, ya &ue dan los mismos restos al dividir por los m i. 3omo los mi son coprimos entre s, debe de ser un m4ltiplo de su producto. l resultado anterior nos permite, si n % m1m*...m- con los mi coprimos dos a dos, identi8icar un elemento ( de Zn con sus restos mdulo los correspondientes mi, esto es, escribir? ( % "(1,..,(-$, donde cada (i es el resultado de dividir ( entre el correspondiente mi. st5 claro &ue, al 7acer esto, se tienen las si'uientes propiedades: 1$ )a suma se 7ace componente a componente *$ l producto se realiFa componente a componente <$ 1 % "1,1,...,1$ 4) Qn elemento ( % "(1,..,(-$ tiene inverso cada (i lo tiene. n particular, tendremos &ue el n4mero de elementos invertibles mdulo n coincidir5 con el producto del n4mero de elementos invertibles mdulo los di8erentes mi. sta 4ltima observacin nos sirve para calcular de 8orma 'eneral la 8uncin de uler. Proposici"n.- Sea n % p1 1 ... p t t, con los pi primos distintos. ntonces: "n$ % "p1 1 ... p t t$ % "p1 1$ " p* *$.... "p t t$ % "p1 1 : p1 1 : 1 ...$" p* * : p* * : 1 $....."p- - : -:1 p$ 0emostracin: Tue "n$ % "p1 1 ... p t t$ % "p1 1$ " p* *$.... "p t t$ se si'ue de la propiedad @$. r Uinalmente basta recordar &ue si n % p , con p primo, entonces "pr$ % pr : pr : 1 Teorema 2de Euler4 Sean a y m dos n4meros enteros con m 1. Si mcd"a,m$ % 1 se tiene &ue a "m$ 1 "mod m$. 0emostracin: Sean 9a1,...,a "m$; los elementos invertibles de Zm. Cultiplicamos todos ellos por a y obtenemos un nuevo conjunto 9aa1,...,aa "m$;. Nbservemos &ue, como mcd"a,n$ % 1, a es invertible en Z m, por lo &ue los aai vuelven a ser invertibles. 1or otro lado, deben de ser todos distintos ya &ue, si aai % aaj, basta dividir por a para obtener ai % aj. 1or tanto, los 9aa1,...,aa "m$; son "n$ elementos invertibles distintos de Zm, por lo &ue deben de ser todos los elementos invertibles solamente &ue &uiF5s en un orden distinto. 3omo el producto es conmutativo, se dar5: a1...a "m$ % aa1...aa "m$ Rasta simpli8icar a7ora, dividiendo sucesivamente por a1, por a*,.. por a "m$ para obtener a...a % 1. 1or tanto a "m$ % 1 en Zm o, e&uivalentemente a "m$ 1 "mod m$. Pe5ue6o teorema de 7ermat Si p es un n4mero primo &ue no divide al n4mero a, entonces ap+1 1 "mod m$.

todos son invertibles en Zp y "p$ % p:1

0emostracin: s un caso particular del resultado anterior sin m5s &ue tomar n % p. -bser#aci"n.- l resultado anterior sirve para calcular directamente el inverso de un n4mero en Zn. n e8ecto, si a es invertible en Zn, su inverso es a "n$:1, ya &ue "n$:1 "n$ aa %a 1 "mod n$

1.8.- 9I9TEMA9

E N1MERACI:N
numeracin di8erentes al usado

n esta seccin se estudian sistemas de convencionalmente, es decir, sistemas no decimales.

Teorema Sea b * un n4mero natural llamado base. Todo n4mero n N tiene representacin 4nica en base b de la 8orma n % a-b- # a-+1b-+1 #...# a1b # a0 , para al'4n - 0, con 0 ai / b, i % 0, 1,..., -, y con a- 0. 0emostracin: 2eamos primero &ue cual&uier n4mero se puede escribir de esta 8orma. )o vamos a ver por induccin en n. 1ara n % 1 el resultado es claro sin m5s &ue tomar - % 0 y a0 % 1. Supon'amos &ue el resultado es cierto para n4meros menores &ue n y vamos a probarlo para n. 0istin'uimos dos casos 3aso 1.: n / b n este caso basta tomar - % 0 y a0 % n. 3aso *.: n b 0ivido n entre b, obteniendo n % mb # r, con 0 / r b. 3omo m / n, por la 7iptesis de induccin, puedo encontrar un n4mero - 0, y unos ai entre 0 y b:1 y con a- 0 de 8orma &ue m % a-b- # a-+1b-+1 #...# a1b # a0 A7ora n % mb # r % "a-b- # a-+1b-+1 #...# a1b # a0$b # r % a-b-#1 # a-+1b- #...# a1b* # a0b # r, &ue tiene la 8orma pedida sin m5s &ue recordar &ue 0 / r b. 2eamos a7ora &ue la e(presin es 4nica. Supon'amos &ue tenemos: a-b- # a-+1b-+1 #...# a1b # a0 % ctbt # ct+1bt+1 #...# c1b # c0 veri8icando 0 ai / b, i % 0, 1,..., -, 0 ci / b, i % 0, 1,..., t y con a - 0 y ct 0 y vamos a ver &ue, en este caso, - % t y &ue ai % ci para i % 0,...,-. n e8ecto, tomando con'ruencias mdulo b, tendremos a0 a-b- # a-+1b-+1 #...# a1b # a0 ctbt # ct+1bt+1 #...# c1b # c0 c0 A7ora, como a0 c0 y, adem5s, 0 a0, c0 / b, tendremos &ue a0 % c0. 1odemos a7ora simpli8icar nuestra i'ualdad restando a0 en ambos t?rminos y obtenemos: a-b- # a-+1b-+1 #...# a1b % ctbt # ct+1bt+1 #...# c1b n esta i'ualdad podemos dividir por b, obteniendo a-b-:1 # a-+1b-+* #...# a1 % ctbt:1 # ct+1bt+* #...# c1 Tomando con'ruencias mdulo b, obtenemos: a1 a-b-:1 # a-+1b-+* #...# a1 ctbt:1 # ct+1bt+* #...# c1 c1 A7ora, como a1 c1 y, adem5s, 0 a1, c1 / b, tendremos &ue a1 % c1. 0e 8orma an5lo'a se va demostrando &ue a* % c*, a< % c<, etc?tera. Criterios de di#isibilidad Sea n un n4mero natural, n % at10t # at+110t+1 #...# a110 # a0 , &ue escribiremos

n = a i 10 i .
i =0

3onsideremos a7ora los restos de la divisin de 10i por - para i % 0, 1,..., t. Supon'amos &ue estos restos son ro, r1, ..., rt, es decir, 100 r0 "mod -$, 101 r1 "mod-$,..., 10t rt "mod -$.

1or tanto es. E(emplo

n = ai 10 i ai ri (mod k ), lue'o n es divisible por - si y solo si

i =0 i =0

a i ri
i =0

lo

l m?todo anterior 8unciona bien cuando los ri son bastante simples. 1or ejemplo,

si tomamos - % M, tenemos 100 1 "mod M$, 101 1 "mod M$, 10* 1* 1 "mod M$,..., 10t 1t 1 "mod M$ 1or tanto,

n = ai 10 i ai (mod 9), por tanto, un n4mero es divisible por M si y slo si la

i =0 i =0

suma de sus ci8ras lo es. As, para ver si 1*<LAKM es divisible por M, podemos sustituirlo por 1 # * # < # L # A # K # M &ue vale <L, y ?ste a su veF, podemos cambiarlo por < # L % M. 3omo, obviamente, M es m4ltiplo de M, obtenemos &ue tambi?n 1*<LAKM lo es. Ntros n4meros para los &ue 7ay criterios sencillos de divisibilidad son *, <, @, E, L, 11.

1.;.- Cripto,ra!<a y Criptoan%lisis

3riptolo'a &uiere decir Iescritura secretaJ. Actualmente tiene el si'ni8icado de ciencia de la comunicacin se'uraV su objetivo es &ue dos partes puedan intercambiar in8ormacin sin &ue una tercera parte no autoriFada, a pesar de &ue capte los datos, sea capaF de desci8rar la in8ormacin. )a cripto'ra8a act4a mediante criptosistemasV un criptosistema o sistema ci8rado es un sistema &ue permite ci8rar los mensajes de tal 8orma &ue una persona no autoriFada no pueda desci8rar el mensaje. )a cripto'ra8a es la ciencia de diseBar criptosistemas. l criptoan5lisis trata de romper los criptosistemas para apoderarse de la in8ormacin ci8rada. Criptosistemas Cl%sicos29im/tricos4 Qn criptosistema cl5sico est5 8ormado por un &uinteto de conjuntos "1, 3, W, donde: 1 es un conjunto 8inito cuyos elementos se llaman Ite(tos clarosJ "plain te(t$, estos seran los mensajes &ue se &uieren enviar tal cual. 3 es un conjunto 8inito cuyos elementos se llaman Icriptote(tosJ, esto sera lo &ue resulta una veF &ue la in8ormacin se ci8ra. W es un conjunto 8inito cuyos elementos se llaman IclavesJ "-eys$. % 9 - = - W; donde -: 1 3, - trans8ormaciones cripto'r58icas 0 % 90- = - W; donde 0-: 3 1, cumpliendo &ue 0-" -"($$ % ( ( 1. , 0$,

Se basa en &ue las * partes se ponen de acuerdo en la clave y en mantenerla secreta. )a clave - da las trans8ormaciones - y 0-. Qn criptoanalista intercepta c pero como no conoce la clave - no es capaF de recuperar p. 3ual&uier persona &ue conoFca la clave - puede desci8rar el mensaje. )a clave debe intercambiarse por un canal se'uro y adem5s el conjunto de las claves debe ser enorme. ste criptosistema se llama sim?trico ya &ue el conocimiento de la clave permite las operaciones de ci8rar y desci8rar. A)XQNNS SGST CAS 3>G1TNX>YUG3NS 3)YSG3NS

En general suelen identificarse las letras del alfabeto con nmeros a 0 b 1 . . z 26 Z27 Alfabeto 1) 1 % 3 % W % Z27 Para cada k Z27 Ek(x) := x+k (mod 27) x Z27 Dk(x) := x-k (mod 27) x Z27 Ejemplo.- Para k = 3 E3(CESAR) = FHVDQ E3(ZAMORA) = CDORUD Este sistema se conoce como cifra de Csar. Como slo hay 27 posibles claves se prueban todas las posibles claves hasta que se encuentra la correcta. 2) Criptosistema de sustitucin 1 % 3 % Z27 W % S27 = { : Z27 Z27 / es biyectiva (permutacin)} E (x) := (x) x Z27 D (x) := -1(x) x Z27 W| = 27! > 1028

El que |W| sea tan grande implica que este criptosistema no se pueda analizar a base de probar todas las posibilidades 3) Criptosistema afn. 1 % 3 % Z27 W % {(a,b) Z27 x Z27 / mcd (a,27) = 1} Si k = (a,b) Ek(x) := ax+b (mod 27) x Z27 Dk(x) := a-1(x-b) (mod 27) x Z27 a se toma primo con 27 para que tenga inverso en Z27. En este caso |W| = 27 29. Este es un subsistema del caso anterior.

Problemas fundamentales de los criptosistemas clsicos: El problema de la seguridad (Shanonn 1949, Bell System Journal). Shanonn dio una definicin de lo que es la seguridad de un criptosistema; defini la seguridad incondicional, sta se establece cuando un criptosistema es seguro con independencia de los medios disponibles (infinita potencia de clculo). Si un criptosistema es incondicionalmente seguro no se puede romper. Se demostr la existencia de criptosistemas de seguridad incondicional (cifrar de Vernann) aunque d.p.v prctico no tienen utilidad. Los criptosistemas ms modernos se basan en la seguridad computacional. La idea es considerar un criptosistema computacionalmente seguro cuando aunque haya un algoritmo que rompa el sistema ste requiera un tiempo de computacin tan grande que sea inviable llevarlo a la prctica. El problema del manejo y distribucin de claves. Los criptosistemas clsicos son de clave secreta, cualquiera que conozca la clave puede descifrar la informacin. Estos criptosistemas son vulnerables aunque no se sepa como criptoanalizarlos si se intercepta la clave secreta. El problema de la autentificacin. Los criptosistemas convencionales no proporcionan ningn mtodo para que el receptor del mensaje pueda tener la seguridad de que quien envi el mensaje es quien debera haberlo enviado y no una tercera parte. El mensaje podra ser alterado y no se podra saber si esta situacin se ha producido.

Criptografa de Clave Pblica

En un criptosistema clsico hay un espacio de claves y para cada clave k hay una funcin E k de encriptacin y otra Dk de desencriptacin. Cualquier persona que conozca k conoce Ek y Dk; adems si se conoce Ek se conoce Dk y viceversa; as k, Ek y Dk deben ser secretas. En 1976 se trat de buscar un criptosistema en el cual el conocimiento de cmo encriptar no implicase el conocimiento de cmo desencriptar. Esto permite usar un criptosistema en el cual Ek fuese pblica pero no fuese factible calcula Dk. Ek y Dk deben ser inversas pero si uno conoce Ek no se debe poder obtener Dk. La idea apareci por primera vez en un artculo de W. Diffie y M. Hellman (New direction cryptography). nica: Estos criptosistemas se basan en la funcin de direccin nica. Una funcin de direccin
X f Y

es una funcin tal que es fcil calcular f(x) x X pero que por el contrario es difcil para la mayora de los y Y encontrar un x X tal que f(x) = y (suponiendo que exista). Criptosistemas de Clave Pblica (CCP) o Criptosistemas asimtricos: Cada usuario del criptosistema se construye una funcin de encriptacin Eu y una funcin de desencriptacin Du que cumplen las siguientes propiedades: CP1- Du(Eu(x)) = x para todo mensaje x y todo usuario u.

CP2- Existen algoritmos eficientes para calcular Eu(x) y Du(x) para todo x. CP3- Existe una clave secreta (conocida slo por u) que permite obtener rpidamente D u a * partir de Eu pero el conocimiento de Eu no hace factible hallar un algoritmo D * u que ratifica D u (Eu(x)) = x para todo x. Cada usuario u hace pblico el algoritmo para calcular Eu, los Eu se ponen en un directorio que es pblico. El algoritmo que permite calcular Du es mantenido en secreto por u. Si A quiere enviar un mensaje m a B, A busca EB en el directorio y calcula EB(m), A enva c = EB(m) y B calcula DB(EB(m)). Un criptoanalista conoce c = EB(m). CP4- Eu(Du(x)) = x x y todo usuario u. * CP5- No es factible encontrar a partir de Eu una funcin D * u tal que Eu(D u (x)) = x
l 3riptosistema >SA

Riverest-Shamir-Adleman: Criptosistema RSA (A method for obtaining digital signatures and public key cryptosystems- Comunications of the ACM 1978) Se piensa que el criptosistema RSA es tan seguro como lo era en 1978. Exponenciacin modular con exponente y mdulos fijos gm,n: Zm Zn gm,n := xm (mod n) Se piensa que esta es una funcin de direccin nica con trampa. Extraccin de races mdulo n: Dados y, m, n Z+ hallar (en caso de que exista) un x tal que xm y (mod n) Es fcil calcular las imgenes pero la extraccin de races mdulo n no es factible computacionalmente a menos que se conozca una informacin adicional, que si se conoce entonces es fcil volver hacia atrs; esto se logra conociendo la factorizacin de m en nmeros primos ya que es fcil obtener las races m-simas. Dados m y n nadie conoce un algoritmo eficiente para la extraccin de races mdulo n pero no se ha demostrado que este algoritmo no exista. RSA = "1, 3, W, , 0$ donde: 1 = 3 = Zn, con n = pq, p y q primos W = {(n, e, d)/ ed 1 (mod (n))} Para cada k = (n, e, d) Ek(x) : = xe (mod n) x Zn Dk(x) : = xd (mod n) x Zn En el caso del sistema RSA:

 (n) = (pq) = (p) (q) = (p-1)(q-1) | Z* n | = p-1 si p es primo x Zn Dk(Ek(x)) = x x Zn Ek(x) xe (mod n)
*

( x ( n ) ) t x @ (mod n) x Dk(Ek(x)) ( x e ) d (mod n) xed (mod n) xt (n)+1 (mod n)

= 1

(mod n), ya que ed 1 (mod (n)) ed = t (n) +1 El par (n,e) constituye la clave pblica mientras que d, p y q se mantienen en secreto. Cada usuario u elige dos primos distintos grandes (512 bits 154 dgitos decimales) pu y qu y calcula nu = puqu (n recibe el nombre de mdulo). Se calcula (nu) = (pu 1)(qu 1) = |Z nu |. u elige un entero eu tal que 1 < eu < (nu) y mcd(eu, (nu)) = 1. A continuacin se calcula el inverso de e u en Z ( nu ) , es decir, se calcula el entero du tal que 1 < du < (nu) y eudu 1 (mod (nu)) eu exponente de encriptacin du exponente de desencriptacin Clave pblica : (nu,eu) Eu(x) : = x eu (mod nu) Du(x) : = x d u (mod nu) u mantiene secreto pu, qu y du Los nmeros ms difciles de factorizar son los que se factorizan como 2 primos que tienen el mismo nmero de dgitos. Se presentan dos problemas: Reconocimiento de primos (primality test) Factorizacin de enteros.
* *

Al usar el RSA queremos que otra parte no rompa el sistema, cualquier persona que conozca la descomposicin de un en factores primos puede desencriptar, esto lleva al problema de la factorizacin de enteros; nadie conoce un mtodo eficiente para factorizar enteros generales. Un criptoanalista tiene x eB (mod nB), debe hallar la raz eB de x, para esto debe conocer (nB) y para ello debe conocer qB y dB. Ejemplo.p = 47 q = 59

n = pq = 4759 = 2773 (n) = (p) (q) = 4658 = 2668 e = 1225 2668 21 2 1225 135 5 218 83 1 135 52 1 83 31 1 52 21 1 31 10 1 21 1 1 10

mcd(1225,2668) = 1 1 = 2571225 1182668 2571225 1 (mod 2668) d = 257 Clave pblica (2773,1225) Clave privada (2773,257) x1225 (mod 2773) Exponenciacin binaria: 1225 = (10011001001)2 = 210 + 27 + 26 + 23 + 20 x1225 = x ( 2
10

+27 +26 +23 +2 0 )

= x2 x2 x2 x2 x

10

1 cx 0c c = elevado al cuadrado x = multiplicar cxcccxcxcccxccx (((((((((x2)2)2x)2x)2)2)2x)2)2)2)x (mod 2773) Haciendo esto calculamos directamente x1225 (mod 2773); hacemos esto con slo 14 multiplicaciones. Vamos a ver que se cumplen las condiciones CP1...CP5 CP1 se cumple. D y E se calculan mediante algoritmos factibles ya que el algoritmo de exponenciacin binaria es eficiente. CP2 se cumple. CP3 permite asegurar que el RSA es seguro. Eu es fcil de calcular pero obtener Du a partir de Eu no es factible. Existe la conjetura de que criptoanalizar RSA es equivalente a poder factorizar n. Lo mximo que se ha llegado a factorizar son nmeros de 130 dgitos. Los mejores algoritmos de factorizacin que se conocen son subexponenciales pero an as el tiempo de computacin es grande. Existe una creencia de que el RSA requiere la factorizacin de n y esto es difcil.

Problemas:

Manejo y distribucin de claves. Este sistema de clave pblica resuelve este problema inmediatamente ya que 2 partes no tienen necesidad de intercambiarse clave alguna. Un usuario elige los primos y el exponente de Exponenciacin y hace pblica una clave pero la clave privada no se intercambia con nadie. Identificacin. Los criptosistemas clsicos no permiten saber que el mensaje proviene de quien realmente dice. Suponiendo que el RSA sea seguro (CP1 ... CP5) se resuelve este problema. Seguridad. Este problema est encerrado en la condicin CP3. No est demostrado que el RSA es seguro, existen una serie de hechos matemticos que hacen pensar que el RSA es seguro. La seguridad del RSA se basa en la creencia de que la funcin de encriptacin es una funcin de direccin nica con trampa. El que RSA sea seguro se basa en 2 premisas: a) Se cree que romper RSA es equivalente a saber factorizar n. Esta sin demostrar que no puede existir otra forma de romper RSA que no pase por factorizar n. No est demostrado que romper RSA sea equivalente a factorizar n. b) Si aceptamos la premisa anterior de que romper RSA pasa por factorizar n tenemos que la factorizacin de n para tamaos grandes de n es un problema intratable d.p.v. computacional. Se ha demostrado que factorizar el criptosistema de Rabin, que es parecido al RSA, es equivalente a factorizar el mdulo. La factorizacin de enteros equivale a estudiar RSA.