TEMA 1.

- ARITMTICA
1.1.- ARITMTICA ENTERA
Principio del buen orden: Todo subconjunto no vaco de N tiene un primer elemento
Propiedades de la suma y el producto en Z

Son operaciones internas en Z

Son asociativas y conmutativas

Ambas tienen neutro, el de la suma es 0 y el de la multiplicacin es 1.

El producto es distributivo respecto a la suma: a(b+c) = (ab) + (ac)

Todo elemento tiene opuesto respecto a la suma

Si ab = 0 a = 0 o b = 0

Suelen resumirse las propiedades anteriores diciendo que (Z,+,) es un dominio con 1, y que
(Z,+) es un grupo conmutativo o abeliano.
Definicin Siendo a, b Z, diremos que b es mayor que a, si existe un natural n tal que
b=a+n. Lo denotaremos por b > a.
Siendo b, c Z, diremos que b divide a c, si existe un entero q tal que c = qb. Lo
denotaremos b|c.
Propiedades de Z respecto a la divisin y el producto
1. a0 = 0
2. a(b) = ab

3.
4.
5.
6.
7.
8.
9.

Si a 0, ab = ac b = c
Si a 0 y a|b a|bk, kZ
Si a 0, b 0 a|b y b|c a|c
Sea a 0 si a|b, a|c a|(xb+yc) para cualquier par de enteros x e y
a,b > 0, a|b a b
a 0, b 0, a|b, b|a a = b a = b
Si a b, m > 0 am bm
Si a b, m < 0 am bm

Demostracin (usando las propiedades de la suma y el producto):

1. a0 = a(0+0)

a0 + a0 = a0. Sumando su opuesto a0 nos queda 0 + a0 = 0. Pero,

como 0 es el neutro de la suma, nos queda a0 = 0
2. Veamos que a(b) = ab. Como el opuesto es nico, basta ver que ab + a(b) = 0.
Esto es as porque ab + a(b) = a(bb) = a0 = 0
3. Sea a 0 y ab = ac. Luego ab + (ac) = ac + (ac), y abac = 0 y a(bc) = 0. Como a 0
tendr que ser bc = 0 b = c.
4. a|b b = aq, luego bk = aqk. Sea q = qk, entonces bk = aq y por tanto a|bk.
5. Se cumple porque c = bk, y a|b a|bk
6. a|b, a|c b = aq1, c = aq2.
bx + cy = aq1x + aq2y = a(q1x + q2y) = aq a|bx + cy
7. a|b b = aq. Como a, b son positivos, q es positivo. Por tanto, podemos escribir
qveces

b = a + ... + a = a + (a +

q 1veces

...

+ a) = a + s

Como q es positivo y entero, q1 0, por tanto s 0. De b = a + s se deduce que a b.

8.

a | b b = aq1
a = (aq1)q2 q1q2 = 1 q1 = q2 = 1 q1 = q2 = 1, por lo que a = b a =
b | a a = bq 2
b.

9. Si a b, debe existir un natural n con b = a + n. Ahora, al multiplicar por m, tenemos bm =

= am + nm y, dado que nm es un nmero natural porque m > 0, tenemos que am bm.
La otra afirmacin se demuestra de forma semejante.
Valor absoluto
Llamaremos valor absoluto a la aplicacin f : ZZ que a cada m Z le asocia |m|, definido
por |m|=max{m,-m}
Propiedades del valor absoluto en Z

1. |a| = 0 a = 0

2. |ab| = |a| |b|

3. |a + b| |a| + |b|
4. k > 0 y |a| k k a k
Demostracin:
Vamos a demostrar solamente que |a + b| |a| + |b|:
Se presentan tres casos:
1. a, b 0, en este caso a + b 0. Por tanto |a + b| = a + b = |a| + |b|
2. a, b < 0, luego a + b < 0. Tendremos |a + b| = (a + b) = (a) + (b) = |a| + |b|
3. a 0, b<0. Se presentan 2 subcasos:
3.1. a b, entonces a + b 0 y |a + b| = a + b = |a| |b| |a| + |b|
3.2. a < b con lo que a + b < 0, tendremos |a + b| = (a + b) = a b= |a| + |b| |a| + |
b|
Teorema de la divisin
Para a Z, b N. Existen unos nicos q, r Z tales que a = qb + r, 0 r < b
A los nmeros a, b, q y r se les llama dividendo, divisor, cociente y resto.
Demostracin
1.- Demostramos que existen q, rZ tales que a = qb + r, 0 r < b:
Consideremos el conjunto {bq / qZ , bq a} que es un conjunto acotado superiormente.
Sea bq el mayor mltiplo de b que es menor o igual que a, se cumple que bq a < b(q+1)
Restando bq en la desigualdad anterior tenemos que
0 abq < b(q+1) bq = b si tomamos r = abq tendremos 0 r < b
2.- Demostremos la unicidad de q y r.
Si existiesen r1, q1, y r2, q2 con a = bq1+r1 = bq2+r2 , entonces b(q2q1) = r1r2 y, por tanto, b|
(r1r2).
Pero, si fuese r1r2 0
- Si b|x |x| |b|. Por tanto |r1r2| |b|.
- Como 0 r1< b y 0 r2< b, es obvio que |r1r2| < b.
Esto nos lleva a una contradiccin entre |r1r2| < |b| y |r1r2| |b|. Esta contradiccin no
existira si r1r2 = 0, por lo que es un error suponer r1 r2. Viendo que r1 = r2 q1 = q2.
Mximo Comn Divisor
Sean a, bZ, dZ+, se dice que d es divisor comn de a, b si d|a y d|b.
Adems, el divisor comn d ser un mximo comn divisor de a, b si es divisible por
cualquier otro divisor de a, b. Lo denotaremos por mcd(a,b).
Todo lo anterior tambin es vlido sustituyendo a, b por una sucesin finita a1,a2,...an.

Ejemplo: Los divisores comunes de 42 y 70 son 1,2,7,14. El mcd(42,70) es 14.

Teorema de Bezout
Para a, b, enteros distintos de 0 y d = mcd(a,b), d es el entero positivo ms pequeo que
puede expresarse de la forma ax + by, con x, yZ (d es, por tanto, nico).
Demostracin:
Sea M ={m = ax + by / ax + by > 0 con x, yZ}. Como |a| = a ( 1) + 0b, y |a|>0,
tendremos que |a| est en M y este conjunto es no vaco. Por el principio de la buena
ordenacin M tiene un primer elemento que llamaremos d. Como dM, existen x1, y1Z tal
que d = ax1+ by1. Llegados a este punto tenemos que:
d es divisor comn de a y b:
Si d no dividiese al nmero a, se cumplira a = dq + r con 0 < r < d (algoritmo de la
divisin). Por tanto r = adq = a (ax1 + by1)q = a(1 x1q) + b(y1q), con lo que vemos
que rM. Sin embargo no es posible que rM y r < d porque definimos d como el primer
elemento
de
M.
La contradiccin se resolvera si r = 0, por tanto d|a y, anlogamente, podemos probar que
d|b.
d es el mximo comn divisor:
Sea d tal que d|a, d|b. Esto implica d|(ax + by), pero como d = ax + by entonces d|d.
d es nico:
Si existieran d1, d2 = mcd(a,b), por definicin de mcd cumpliran d1|d2 y d2|d1. Como ambos
son positivos, tendremos que d2=d1.

Algoritmo de Euclides bsico y extendido

Algoritmo de Euclides
Sirve para calcular el mximo comn divisor de dos nmeros a y b. Para enunciar este
algoritmo nos serviremos de una proposicin y un teorema previos.
ProposicinSean a b con b 0, por el algoritmo de la divisin tendremos que a = bq + r.
Entonces se cumple:
1) Los divisores comunes de a y b tambin son divisores de r
2) Los divisores comunes de b y r tambin son divisores de a
Demostracin:
(1) Sea c tal que c|a, c|b, entonces a = cq1, b = cq2. Luego cq2q + r = cq1 r = c(q1 q2q)
c|r.
(2) Supongamos ahora c tal que c|b, c|r. Por tanto b = cq1, r = cq2 y tendremos a = cq1q +
cq2 a = c(q1q+q2) c|a.
Teorema En una divisin el mximo comn divisor del dividendo y el divisor es igual al
mximo comn divisor del divisor y el resto, es decir, si a = bq + r, con a, b, q, rZ, b 0, se
cumple mcd(a,b) = mcd(b,r).
Demostracin:
Como vimos antes, dividendo y divisor tienen los mismos divisores que divisor y resto. Por
tanto, ambos tendrn el mismo mximo comn divisor.
Algoritmo de Euclides
Como mcd(a,b) = mcd(|a|,|b|), podemos suponer sin perdida de generalidad que a b > 0.
Dividimos a por b, a = bq1 + r1 , con 0 r1< b
Si r1 = 0, ya que a b, es obvio que b = mcd(a,b) y hemos terminado.
Si r1 0, dividimos b por r1, b = r1q2 + r2 , con 0 r2 < b
Si r2 = 0, entonces mcd(b,r1) = r1 y por el teorema anterior mcd(b,r1) = r1 = mcd(a,b).

Si r2 0 continuamos dividiendo r1 por r2, y as sucesivamente

De este modo obtenemos un conjunto de nmeros r1 > r2 >...., de modo que llegaremos a un
rn = 0. Entonces:
rn1 = mcd(rn2, rn1) =...= mcd(b,r1) = mcd(a,b)
Nota.- El nmero de pasos necesarios es como mximo 5 veces el nmero de dgitos del
nmero ms pequeo de entre los a, b por los que comenzamos a calcular el mximo comn
denominador
Algoritmo extendido de Euclides
Sirve para hallar los trminos de la combinacin lineal que da origen al mximo comn
divisor. Para ello se realiza el proceso inverso al seguido en el algoritmo de Euclides. Vamos a
verlo con un ejemplo:
Ejemplo: Calcular mcd(3120,270) y los nmeros x, y tales que mcd(3120,270) = 3120x +
270y.
1.- Algoritmo de Euclides:
3120 = 11270 + 150
270 = 1150 + 120
150 = 1120 + 30
120 = 430 + 0
30 = mcd(120,30) = mcd(150,120) = mcd(270,150) = mcd(3120,270)
30 = mcd(3120,270)
2.- Algoritmo extendido de Euclides:
Realizamos el camino inverso al algoritmo de Euclides empezando por la expresin donde el
mximo comn divisor es igual al resto.
Iremos sustituyendo valores con el objeto de llegar a los nmeros de los que se hallo el
mximo comn denominador.
1501120 = 30
1501(2701150) = 30 150270+150 = 30 2150270 = 30
2(312011270)270 = 30 2312022270270 = 30 2312023270270 = 30
As pues, mcd(3120, 270) = 30 = 23120+(23)270. Luego, x = 2, y = 23.

Nmeros primos
Decimos que pZ con p>1, es primo si sus nicos divisores positivos son 1 y p.
En caso contrario decimos que es compuesto y puede expresarse como p = ab con 1 < a <
py1<b<p
Decimos que dos nmeros son primos entre s, cuando mcd(a,b) = 1
Observacin: Todo entero puede expresarse como xk, xk+1, xk+2, ... xk+(x2), xk+(x1)

Lema de Euclides Sean a, b, cZ con mcd(a,b) = 1. Entonces si a|bc, debe cumplirse que
a|c.
Demostracin:
d = mcd(a,b) = 1 d = ax + by para algun x, yZ
cax + cby = c1
Por hiptesis a|bc, por tanto, a|cby. Es obvio que a|cax.
Y as,

a | cby
a|(cax + cby) = c, luego a|c
a | cax

Corolario: SeaN p, a, b, cZ, p > 1. Entonces p primo si p|ab entonces p|a o p|b.

Demostracin:
Sea p primo, p|ab. Si p es primo con a, basta usar el Lema de Euclides. Si no es primo
con a, entonces mcd(p,a) = d 1, y por tanto d|p, d|a. Como p es primo, d|p d = p y por
tanto p|a.
En el caso de que p no fuese primo, existiran a, bZ tal que p = ab con 1 < a < p, 1 < b
< p. Con lo que p|ab pero no dividira a ninguno de los dos.
Corolario: Sea p primo. Si p|(a1a2...ar), entonces p|ai para algun i.
Teorema fundamental de la aritmtica
Sea n>1,nZ, entonces existen nmeros primos p1,...,pk tales que n = p1p2...pk con p1 p2
... pk
Esta factorizacin es nica, es decir, si n = q1q2...qm con q1 q2 ... qm entonces k = m y
qi = pi para i=1,2,..,k
Demostracin :
Demostremos primero que todo nmero es factorizable.
Si el nmero es primo, la consecuencia es obvia. En otro caso, podr ponerse de la forma n
= ab con a, b < n. Repitiendo el procedimiento con a y b, obtenemos que n puede ponerse
como producto de nmeros cada vez menores. Como N est acotado inferiormente por 1, este
proceso ha de pararse alguna vez. En ese momento, n estar puesto como producto de
nmeros que no pueden factorizarse ms, es decir, de nmeros primos.
Si n = p1p2...pk con p1 p2 ... pk y n = q1q2...qm con q1 q2 ... qm, obtenemos
p1p2...pk = q1q2...qm, por lo que p1| q1q2...qm. As pues, p1| qi para algn i. Esto quiere
decir, teniendo en cuenta que qi es primo, que p1= qi. Podemos pues simplificar la expresin
anterior y, razonando anlogamente, demostrar que existe un j con que p 2= qj, y as
sucesivamente. Reiterando el proceso, obtenemos que cada pi es igual a un qj distinto (y
recprocamente). Por tanto, k = m y los conjuntos {p1,p2,...,pk } y {q1,q2,...,qm } son iguales.
Dado que ambos conjuntos estn ordenados de forma creciente, tendremos que qi = pi para
cada i=1,2,..,k
Corolario Sea nZ con |n| > 1. Entonces n tiene una factorizacin nica de la forma n =

p1 1 ... p t t formada de 1 o ms primos distintos, cuyos exponentes son 1. Esta expresin se

llama la factorizacin cannica de n.
Ejemplos
48 = (242) = (1222) = (32222) = (324)
363 = 1213 = 1123
Teorema El nmero de primos es infinito
Demostracin:
Supongamos que P = {p1,...,pt}, es el conjunto finito de nmeros primos y hallemos la
contradiccin buscando un nmero primo que no se halle en ese conjunto
Sea m = (p1p2...p)+1. Al ser m entero mayor que 1, podemos factorizarlo m = q1...qs
siendo los qi nmeros primos.
Como m no es divisible por ningn pi, en particular tampoco
lo ser q1. Por tanto q1 es un primo que no est en P={p1,...,pt}
Teorema Sea aZ, a > 1. Si para todo primo p
a no se cumple p|a, entonces a es
primo
Demostracin:
Sea un nmero a compuesto: a = bc con 1 < b <a, 1 < c < a, tal que no es divisible por
algn primo a .
Podemos suponer sin perdida de generalidad que b c. Como b c, b2 bc y b a . Pero
esto es una contradiccin porque:
- Si b es primo llegamos a una contradiccin por suponer que a no es divisible por

algn primo p

a
Si b es compuesto llegamos a una contradiccin, pues b compuesto podra
expresarse como producto de primos, y siendo p uno de ellos: b|a, p|b p|a, siendo
p<b a.

Contradiccin en ambos casos, que se deshace si el nmero a es primo.

Clculo del m.c.d. a partir de la factorizacin de a y b
Siendo a, b enteros, consideremos sus factorizaciones cannicas. Podemos pasar a una

factorizacin comn de a y b de la forma

a = (p 1)1 ... (p t)t, b = (p 1)1 ... (p t)t sin
ms que aadir, con exponente 0, los factores primos que le falten a cada uno respecto al otro.
Por ejemplo, la factorizacin comn de 350 (= 2527) y 198 (= 23211) seran 230527110
y 232507011.

Teorema Sean a = (p 1)1 ... (p t)t ,b = (p 1)1 ... (p t)t donde algunos exponentes pueden


ser 0. Entonces d = mcd(a,b) = p1min( 1, 1) ... p t min( t, t)
Demostracin:


Sea d= p1min( 1, 1) ... p t min( t, t). Es claro que d|a y d|b. Supongamos que existe c tal que c|a,
c|b.
Entonces

c = p11 ... p t t

donde i i,

i. Por tanto,

min( i, i) y c|d.

Entonces d = mcd(a,b).
Definicin Sean a,bZ. Llamamos mnimo comn mltiplo de a y b al menor entero positivo
que sea mltiplo de ambos. Lo designaremos mcm(a,b).

Teorema Sean a= (p 1)1 ... (p t)t, b= (p 1)1 ... (p t)t, donde algunos exponentes pueden ser


0. Entonces d = mcm(a,b) = p1max( 1, 1) ... p t max( t, t)
Demostracin:


Sea d= p1max( 1, 1) ... p t max( t, t). Es claro que a|d y b|d. Supongamos que existe c tal que a|c,
b|c.
Entonces

c = p11 ... p t t

donde i i,

i. Por tanto,

mx( i, i) yo d|c.

Entonces d = mcm(a,b).

1.2.- ARITMTICA MODULAR

Definicin Sea m > 0. Dados a, b Z se dice que a y b son congruentes mdulo m si ab es
divisible por m.
Simblicamente esta relacin se escribe a b (mod m).
Ejemplo: El minutero del cronmetro se pone a 0 cada 60 minutos. Si llevo cronometrados
95 minutos, el cronometro marcar 35, que es un nmero congruente con 95 mdulo 60. Se
denota 35 95 (mod 60).
Teorema Para a, b enteros, se cumple que a b mod(m) a y b tienen el mismo resto al
dividirlos por m
Demostracin
Sean a = q1m + r, b = q2m + r. Entonces a b = (q1m + r) (q2m + r) = (q1 q2)m, con
lo que m|(a b) y, por tanto, a b (mod m).
Como a - b es un mltiplo de m, a = b + (a - b) = b + km. Por tanto, al dividir por m dan

el mismo resto.
Propiedades

1. m es una relacin de equivalencia en Z

2. Sean a, b, c, d, m Z, m 0. Si a b (mod m), c d (mod m), se cumple a+c b+d (mod
m), y ac bd (mod m).
Demostracin:

a = q1 m + r,b = q 3 m + r a + c = m(q1 + q 2 ) + ( r + r )

luego a + c
c = q 2 m + r ,d = q 4 m + r b + d = m(q 3 + q 4 ) + (r + r )

b + d (mod m)

Para el producto el razonamiento es anlogo.

3. Dado m > 1, para cada a existe un nico b congruente con l en el conjunto {0,1,2,...,n-1}
Observacin.- Identificaremos cada clase de equivalencia respecto a con su
representante en Zn = {0,1,...,n-1}. En Zn podemos definir una suma y un producto dados por:
[a]+[b]= [a+b]
[a][b] = [ab]
Es decir, primero se opera y luego se sustituye el resultado por su representante en Zn.
Obsrvese que [a] = [0] en Zn a es mltiplo de n.
Cometiendo un cierto abuso de notacin, escribiremos [a] = a.
Es fcil comprobar que, con estas operaciones, (Zn ,+, ) verifica
Son operaciones internas en Z

Son asociativas y conmutativas

Ambas tienen neutro, el de la suma es 0 y el de la multiplicacin es 1.

El producto es distributivo respecto a la suma: a (b + c) = (a b) + (a c)

Todo elemento tiene opuesto respecto a la suma

Pero no tiene por qu verificar

Si a b = 0 a = 0 b = 0

Ejemplo.- En Z6, 2 0 y 3 0, pero 2 3 = 6 = 0

Definicin.- En Zn un elemento a se dice
a) Un divisor de 0 si a 0 y existe b 0 con ab = 0
b) Invertible si existe b con ab = 1
Obsrvese que un elemento no puede ser a la vez invertible y divisor de 0
Teorema Sea 0 a Zn
a) a es divisor de 0 mcd(a,n) 1

b) a es invertible mcd(a,n) = 1
Demostracin:
b) a es invertible existe b con ab = 1 en Zn existe b con ab 1 (mod n) existe b con
ab 1 = kn existen b, k con ab kn = 1. Usando el Teorema de Bezout, esto se da si y slo
si m.c.d.(a,n) = 1
a) sea d = mcd(a,n) 1. Ahora a = da y n = dn con n < n. En particular n 0 en Zn.
Pero entonces an = adn = an = 0 en Zn. Por tanto, a es divisor de 0.
Si fuese mcd(a,n) = 1, a sera invertible y, por tanto, no sera divisor de 0.
Definicin.- Dado n > 1, llamaremos (n) al nmero de elementos invertibles en Zn
Proposicin.a) Si n = p es primo, (p) = p-1
b) Si n=pr, con p primo, (pr) = pr-pr-1
Demostracin.-

a) Si n = p, con p primo, todos los elementos 1,2,...,p-1 son coprimos con p. Por tanto,
todos son invertibles en Zp y (p) = p-1

b) Basta observar que los elementos no invertibles son aquellos que tienen un divisor
comn con pr, es decir, los mltiplos de p. Pero en {0,1,2,....,pr 1} los mltiplos de p van
de p en p, por tanto hay pr /p = pr-1. As pues (p) = n elementos de Zn n elementos
de Zn no invertibles = pr - pr-1
Teorema (Chino del resto)
El sistema de congruencias x ai (mod mi), i=1,2, ..., k con mcd(mi,mj) = 1 si i j, tiene
solucin x0 que, adems, es nica mdulo m1m2...mk. En particular, todas las dems soluciones
son de la forma x = x0 + m1m2...mk, Z.
Demostracin:
Como los mi son coprimos dos a dos, si defino qi = producto de todos los mj menos el mi,
debe de ser tambin coprimo con mi. Sea hi su inverso mdulo mi. Si consideramos ahora
aiqihi, verificar que ai(qihi) = ai1 = ai mdulo mi. Por otro lado, si tomo un j i, qi es un
mltiplo de mj, por lo que aiqihi tambin lo ser. Por tanto, aiqihi es 0 mdulo mj. Si cogemos
ahora x0 = a1q1h1 + a2q2h2 +.......+ akqkhk tendremos una solucin.
Si x es otra solucin, tendremos que x - x0 debe ser un mltiplo de cada mi para i = 1,...,k,
ya que dan los mismos restos al dividir por los m i. Como los mi son coprimos entre s, debe de
ser un mltiplo de su producto.
El resultado anterior nos permite, si n = m1m2...mk con los mi coprimos dos a dos, identificar
un elemento x de Zn con sus restos mdulo los correspondientes mi, esto es, escribir x =
(x1,..,xk), donde cada xi es el resultado de dividir x entre el correspondiente mi. Est claro que,
al hacer esto, se tienen las siguientes propiedades:
1) La suma se hace componente a componente
2) El producto se realiza componente a componente
3) 1 = (1,1,...,1)
4) Un elemento x = (x1,..,xk) tiene inverso cada xi lo tiene.
En particular, tendremos que el nmero de elementos invertibles mdulo n coincidir con el
producto del nmero de elementos invertibles mdulo los diferentes mi.
Esta ltima observacin nos sirve para calcular de forma general la funcin de Euler.

Proposicin.- Sea n = p1 1 ... p t t, con los pi primos distintos. Entonces:

(n) = (p1 1 ... p t t) = (p1 1) ( p2 2).... (p t t) = (p1 1 - p1 1 - 1 ...)( p2 2 - p2 2 - 1 ).....(pk k k-1

pk
)
Demostracin:

Que (n) = (p1 1 ... p t t) = (p1 1) ( p2 2).... (p t t) se sigue de la propiedad 4).

r
Finalmente basta recordar que si n = p , con p primo, entonces (pr) = pr - pr - 1
Teorema (de Euler)

Sean a y m dos nmeros enteros con m 1. Si mcd(a,m) = 1 se tiene que a (m) 1 (mod m).
Demostracin:
Sean {a1,...,a (m)} los elementos invertibles de Zm. Multiplicamos todos ellos por a y
obtenemos un nuevo conjunto {aa1,...,aa (m)}.
Observemos que, como mcd(a,n) = 1, a es invertible en Z m, por lo que los aai vuelven a ser
invertibles. Por otro lado, deben de ser todos distintos ya que, si aai = aaj, basta dividir por a
para obtener ai = aj.
Por tanto, los {aa1,...,aa (m)} son (n) elementos invertibles distintos de Zm, por lo que
deben de ser todos los elementos invertibles solamente que quizs en un orden distinto. Como
el producto es conmutativo, se dar:
a1...a (m) = aa1...aa (m)
Basta simplificar ahora, dividiendo sucesivamente por a1, por a2,.. por a (m) para obtener

a...a = 1. Por tanto a (m) = 1 en Zm o, equivalentemente a (m) 1 (mod m).

Pequeo teorema de Fermat
Si p es un nmero primo que no divide al nmero a, entonces ap1 1 (mod m).

Demostracin:
Es un caso particular del resultado anterior sin ms que tomar n = p.
Observacin.- El resultado anterior sirve para calcular directamente el inverso de un

nmero en Zn. En efecto, si a es invertible en Zn, su inverso es a (n)-1, ya que

(n)-1
(n)
aa
=a
1 (mod n)

1.3.- SISTEMAS DE NUMERACIN

En esta seccin se estudian sistemas de
convencionalmente, es decir, sistemas no decimales.

numeracin

diferentes

al

usado

Teorema
Sea
b 2 un nmero natural llamado base. Todo nmero n N tiene representacin nica en base
b de la forma
n = akbk + ak1bk1 +...+ a1b + a0 ,
para algn k 0, con 0 ai < b, i = 0, 1,..., k, y con ak 0.
Demostracin:
Veamos primero que cualquier nmero se puede escribir de esta forma.
Lo vamos a ver por induccin en n.
Para n = 1 el resultado es claro sin ms que tomar k = 0 y a0 = 1.
Supongamos que el resultado es cierto para nmeros menores que n y vamos a probarlo
para n. Distinguimos dos casos
Caso 1.- n < b
En este caso basta tomar k = 0 y a0 = n.
Caso 2.- n b
Divido n entre b, obteniendo n = mb + r, con 0 < r b.
Como m < n, por la hiptesis de induccin, puedo encontrar un nmero k 0, y unos ai
entre 0 y b-1 y con ak 0 de forma que m = akbk + ak1bk1 +...+ a1b + a0
Ahora n = mb + r = (akbk + ak1bk1 +...+ a1b + a0)b + r = akbk+1 + ak1bk +...+ a1b2 + a0b + r,
que tiene la forma pedida sin ms que recordar que 0 < r b.
Veamos ahora que la expresin es nica. Supongamos que tenemos:
akbk + ak1bk1 +...+ a1b + a0 = ctbt + ct1bt1 +...+ c1b + c0
verificando 0 ai < b, i = 0, 1,..., k, 0 ci < b, i = 0, 1,..., t y con a k 0 y ct 0 y vamos a ver
que, en este caso, k = t y que ai = ci para i = 0,...,k.
En efecto, tomando congruencias mdulo b, tendremos
a0 akbk + ak1bk1 +...+ a1b + a0 ctbt + ct1bt1 +...+ c1b + c0 c0
Ahora, como a0 c0 y, adems, 0 a0, c0 < b, tendremos que a0 = c0. Podemos ahora
simplificar nuestra igualdad restando a0 en ambos trminos y obtenemos:
akbk + ak1bk1 +...+ a1b = ctbt + ct1bt1 +...+ c1b
En esta igualdad podemos dividir por b, obteniendo
akbk-1 + ak1bk2 +...+ a1 = ctbt-1 + ct1bt2 +...+ c1
Tomando congruencias mdulo b, obtenemos:
a1 akbk-1 + ak1bk2 +...+ a1 ctbt-1 + ct1bt2 +...+ c1 c1
Ahora, como a1 c1 y, adems, 0 a1, c1 < b, tendremos que a1 = c1.
De forma anloga se va demostrando que a2 = c2, a3 = c3, etctera.
Criterios de divisibilidad
Sea n un nmero natural, n = at10t + at110t1 +...+ a110 + a0 , que escribiremos
t

n = a i 10 i .
i =0

Consideremos ahora los restos de la divisin de 10i por k para i = 0, 1,..., t. Supongamos que
estos restos son ro, r1, ..., rt, es decir,
100 r0 (mod k), 101 r1 (modk),..., 10t rt (mod k).

Por tanto

i =0

i =0

n = ai 10 i ai ri (mod k ), luego n es divisible por k si y solo si

a i ri

lo

i =0

es.
Ejemplo El mtodo anterior funciona bien cuando los ri son bastante simples. Por ejemplo,
si tomamos k = 9, tenemos
100 1 (mod 9), 101 1 (mod 9), 102 12 1 (mod 9),..., 10t 1t 1 (mod 9)
Por tanto,

i =0

i =0

n = ai 10 i ai (mod 9), por tanto, un nmero es divisible por 9 si y slo si la

suma de sus cifras lo es.

As, para ver si 1236789 es divisible por 9, podemos sustituirlo por 1 + 2 + 3 + 6 + 7 + 8 +
9 que vale 36, y ste a su vez, podemos cambiarlo por 3 + 6 = 9. Como, obviamente, 9 es
mltiplo de 9, obtenemos que tambin 1236789 lo es.
Otros nmeros para los que hay criterios sencillos de divisibilidad son 2, 3, 4, 5, 6, 11.

1.4.- Criptografa y Criptoanlisis

Criptologa quiere decir escritura secreta. Actualmente tiene el significado de ciencia
de la comunicacin segura; su objetivo es que dos partes puedan intercambiar informacin sin
que una tercera parte no autorizada, a pesar de que capte los datos, sea capaz de descifrar la
informacin. La criptografa acta mediante criptosistemas; un criptosistema o sistema cifrado
es un sistema que permite cifrar los mensajes de tal forma que una persona no autorizada no
pueda descifrar el mensaje. La criptografa es la ciencia de disear criptosistemas.
El criptoanlisis trata de romper los criptosistemas para apoderarse de la informacin
cifrada.
Criptosistemas Clsicos(Simtricos)
Un criptosistema clsico est formado por un quinteto de conjuntos (P, C, K, E, D),
donde:
P es un conjunto finito cuyos elementos se llaman textos claros (plain text), estos
seran los mensajes que se quieren enviar tal cual.
C es un conjunto finito cuyos elementos se llaman criptotextos, esto sera lo que
resulta una vez que la informacin se cifra.
K es un conjunto finito cuyos elementos se llaman claves (keys).
E = {Ek / k K} donde Ek: P C, Ek transformaciones criptogrficas
D = {Dk / k K} donde Dk: C P, cumpliendo que Dk(Ek(x)) = x x P.

Se basa en que las 2 partes se ponen de acuerdo en la clave y en mantenerla secreta.

La clave k da las transformaciones Ek y Dk.
Un criptoanalista intercepta c pero como no conoce la clave k no es capaz de recuperar
p. Cualquier persona que conozca la clave k puede descifrar el mensaje. La clave debe
intercambiarse por un canal seguro y adems el conjunto de las claves debe ser enorme.
Este criptosistema se llama simtrico ya que el conocimiento de la clave permite las
operaciones de cifrar y descifrar.
ALGUNOS SISTEMAS CRIPTOGRFICOS CLSICOS

Engeneralsuelenidentificarselasletrasdelalfabetoconnmeros
a0
b1
.
.
z26
Z27Alfabeto
1)P = C = K = Z27
ParacadakZ27
Ek(x):=x+k(mod27)xZ27
Dk(x):=xk(mod27)xZ27
Ejemplo.Parak=3
E3(CESAR)=FHVDQ
E3(ZAMORA)=CDORUD
EstesistemaseconocecomocifradeCsar.
Comoslohay27posiblesclavessepruebantodaslasposiblesclaveshastaqueseencuentra
lacorrecta.
2)Criptosistemadesustitucin
P = C = Z27
K =S27={ :Z27Z27/ esbiyectiva(permutacin)}
E (x):= (x)xZ27
D (x):= 1(x)xZ27
K|=27!

>1028

Elque|K|seatangrandeimplicaqueestecriptosistemanosepuedaanalizarabasede
probartodaslasposibilidades
3)Criptosistemaafn.
P = C = Z27
K = {(a,b)Z27xZ27/mcd(a,27)=1}
Sik=(a,b)
Ek(x):=ax+b(mod27)xZ27
Dk(x):=a1(xb)(mod27)xZ27
asetomaprimocon27paraquetengainversoenZ27.Enestecaso|K|=2729.Esteesun
subsistemadelcasoanterior.

Problemasfundamentalesdeloscriptosistemasclsicos:

El problema de la seguridad (Shanonn 1949, Bell System Journal). Shanonn dio una
definicindeloqueeslaseguridaddeuncriptosistema;definilaseguridadincondicional,
sta se establece cuando un criptosistema es seguro con independencia de los medios
disponibles(infinitapotenciadeclculo).Siuncriptosistemaesincondicionalmenteseguro
nosepuederomper.Sedemostrlaexistenciadecriptosistemasdeseguridadincondicional
(cifrar de Vernann) aunque d.p.v prctico no tienen utilidad. Los criptosistemas ms
modernossebasanenlaseguridadcomputacional.Laideaesconsideraruncriptosistema
computacionalmentesegurocuandoaunquehayaunalgoritmoquerompaelsistemaste
requierauntiempodecomputacintangrandequeseainviablellevarloalaprctica.

Elproblemadelmanejoydistribucindeclaves.Loscriptosistemasclsicossondeclave
secreta,cualquieraqueconozcalaclavepuededescifrarlainformacin.Estoscriptosistemas
sonvulnerablesaunquenosesepacomocriptoanalizarlossiseinterceptalaclavesecreta.

El problema de la autentificacin. Los criptosistemas convencionales no proporcionan

ningnmtodoparaqueelreceptordelmensajepuedatenerlaseguridaddequequienenvi
elmensajeesquiendeberahaberloenviadoynounaterceraparte.Elmensajepodraser
alteradoynosepodrasabersiestasituacinsehaproducido.

CriptografadeClavePblica

EnuncriptosistemaclsicohayunespaciodeclavesyparacadaclavekhayunafuncinE k
deencriptacinyotraDk dedesencriptacin.CualquierpersonaqueconozcakconoceEk yDk;
ademssiseconoceEkseconoceDkyviceversa;ask,EkyDkdebensersecretas.
En1976setratdebuscaruncriptosistemaenelcualelconocimientodecmoencriptarno
implicaseelconocimientodecmodesencriptar.EstopermiteusaruncriptosistemaenelcualEk
fuesepblicaperonofuesefactiblecalculaDk.EkyDkdebenserinversasperosiunoconoceEkno
sedebepoderobtenerDk.LaideaapareciporprimeravezenunartculodeW.DiffieyM.
Hellman(Newdirectioncryptography).
nica:

Estoscriptosistemassebasanenlafuncindedireccinnica.Unafuncindedireccin
X f Y

esunafuncintalqueesfcilcalcularf(x)xXperoqueporelcontrarioesdifcilparala
mayoradelosyYencontrarunxXtalquef(x)=y(suponiendoqueexista).
CriptosistemasdeClavePblica(CCP)oCriptosistemasasimtricos:
CadausuariodelcriptosistemaseconstruyeunafuncindeencriptacinEuyunafuncinde
desencriptacinDuquecumplenlassiguientespropiedades:
CP1Du(Eu(x))=xparatodomensajexytodousuariou.

CP2ExistenalgoritmoseficientesparacalcularEu(x)yDu(x)paratodox.
CP3Existeunaclavesecreta(conocidasloporu)quepermiteobtenerrpidamenteD ua
partirdeEuperoelconocimientodeEunohacefactiblehallarunalgoritmoD *u queratificaD *u
(Eu(x))=xparatodox.
CadausuariouhacepblicoelalgoritmoparacalcularEu,losEuseponenenundirectorio
queespblico.ElalgoritmoquepermitecalcularDuesmantenidoensecretoporu.
SiAquiereenviarunmensajemaB,AbuscaEBeneldirectorioycalculaEB(m),Aenvac
=EB(m)yBcalculaDB(EB(m)).Uncriptoanalistaconocec=EB(m).
CP4Eu(Du(x))=xxytodousuariou.
CP5NoesfactibleencontrarapartirdeEuunafuncinD *u talqueEu(D *u (x))=x
El Criptosistema RSA

RiverestShamirAdleman:CriptosistemaRSA(Amethodforobtainingdigitalsignatures
andpublickeycryptosystemsComunicationsoftheACM1978)
SepiensaqueelcriptosistemaRSAestansegurocomoloeraen1978.
Exponenciacinmodularconexponenteymdulosfijos
gm,n:ZmZn
gm,n:=xm(modn)
Sepiensaqueestaesunafuncindedireccinnicacontrampa.
Extraccinderacesmdulon:Dadosy,m,nZ+hallar(encasodequeexista)unxtal
quexm y(modn)
Es fcil calcular las imgenes pero la extraccin de races mdulo n no es factible
computacionalmenteamenosqueseconozcaunainformacinadicional,quesiseconoceentonces
esfcilvolverhaciaatrs;estoselograconociendolafactorizacindemennmerosprimosyaque
esfcilobtenerlasracesmsimas.
Dadosmynnadieconoceunalgoritmoeficienteparalaextraccinderacesmdulonpero
nosehademostradoqueestealgoritmonoexista.
RSA=(P, C, K, E, D)donde:
P =C =Zn,conn=pq,
pyqprimos
K={(n,e,d)/ed 1(mod (n))}
Paracadak=(n,e,d)
Ek(x):=xe(modn)xZn
Dk(x):=xd(modn)xZn
EnelcasodelsistemaRSA:

 (n)= (pq)= (p) (q)=(p1)(q1)

|Z *n |=p1sipesprimo
xZnDk(Ek(x))=x
*

xZ n
Ek(x) xe(modn)
(n)+1

Dk(Ek(x)) ( x e ) d (modn) xed(modn) xt

(modn)

( x ( n ) ) t x
@ (modn) x
=1

(modn),
yaqueed 1(mod (n))ed=t (n)+1
Elpar(n,e)constituyelaclavepblicamientrasqued,pyqsemantienenensecreto.
Cadausuarioueligedosprimosdistintosgrandes(512bits 154dgitosdecimales)puyqu
ycalculanu=puqu(nrecibeelnombredemdulo).
*

Secalcula (nu)=(pu 1)(qu1)=|Z nu |.ueligeunenteroeutalque1<eu< (nu)y

*

mcd(eu, (nu))=1.Acontinuacinsecalculaelinversodee u enZ ( nu ) ,esdecir,secalculael

enterodutalque1<du< (nu)yeudu 1(mod (nu))
euexponentedeencriptacin
duexponentededesencriptacin
Clavepblica:(nu,eu)
Eu(x):=x eu (modnu)
Du(x):=x d u (modnu)
umantienesecretopu,quydu
Losnmerosmsdifcilesdefactorizarsonlosquesefactorizancomo2primosquetienen
elmismonmerodedgitos.
Sepresentandosproblemas:

Reconocimientodeprimos(primalitytest)
Factorizacindeenteros.

AlusarelRSAqueremosqueotrapartenorompaelsistema,cualquierpersonaqueconozcala
descomposicin de un en factores primos puede desencriptar, esto lleva al problema de la
factorizacindeenteros;nadieconoceunmtodoeficienteparafactorizarenterosgenerales.
Uncriptoanalistatienex eB (modnB),debehallarlarazeBdex,paraestodebeconocer (nB)
yparaellodebeconocerqBydB.
Ejemplo.
p=47q=59

n=pq=4759=2773
(n)= (p) (q)=4658=2668
e=1225
2668
21

2
1225
135

5
218
83

1
135
52

1
83
31

1
52
21

1
31
10

1
21
1

1
10

mcd(1225,2668)=1
1=25712251182668
2571225 1(mod2668)
d=257
Clavepblica(2773,1225)
Claveprivada(2773,257)
x1225(mod2773)
Exponenciacinbinaria:
1225=(10011001001)2=210+27+26+23+20
x1225= x ( 2

10

+27 +26 +23 +2 0 )

10

= x2 x2 x2 x2 x

1cx
0c
c=elevadoalcuadrado
x=multiplicar
cxcccxcxcccxccx
(((((((((x2)2)2x)2x)2)2)2x)2)2)2)x(mod2773)
Haciendo esto calculamos directamente x1225 (mod 2773); hacemos esto con slo 14
multiplicaciones.
VamosaverquesecumplenlascondicionesCP1...CP5

CP1secumple.
DyEsecalculanmediantealgoritmosfactiblesyaqueelalgoritmodeexponenciacin
binariaeseficiente.CP2secumple.
CP3permiteasegurarqueelRSAesseguro.EuesfcildecalcularperoobtenerDuapartir
deEu noesfactible.ExistelaconjeturadequecriptoanalizarRSAesequivalenteapoder
factorizarn.Lomximoquesehallegadoafactorizarsonnmerosde130dgitos.Los
mejoresalgoritmosdefactorizacinqueseconocensonsubexponencialesperoanasel
tiempo de computacin es grande. Existe una creencia de que el RSA requiere la
factorizacindenyestoesdifcil.

Problemas:

Manejo y distribucin de claves. Este sistema de clave pblica resuelve este problema
inmediatamenteyaque 2partesnotienennecesidaddeintercambiarseclavealguna.Un
usuarioeligelosprimosyelexponentedeExponenciacinyhacepblicaunaclaveperola
claveprivadanoseintercambiaconnadie.

Identificacin.Loscriptosistemasclsicosnopermitensaberqueelmensajeprovienede
quienrealmentedice.SuponiendoqueelRSAseaseguro(CP1...CP5)seresuelveeste
problema.

Seguridad.EsteproblemaestencerradoenlacondicinCP3.Noestdemostradoqueel
RSAesseguro,existenunaseriedehechosmatemticosquehacenpensarqueelRSAes
seguro.LaseguridaddelRSAsebasaenlacreenciadequelafuncindeencriptacines
unafuncindedireccinnicacontrampa.ElqueRSAseasegurosebasaen2premisas:
a) SecreequeromperRSAesequivalenteasaberfactorizarn.Estasindemostrarque
nopuedeexistirotraformaderomperRSAquenopaseporfactorizarn.Noest
demostradoqueromperRSAseaequivalenteafactorizarn.
b) SiaceptamoslapremisaanteriordequeromperRSApasaporfactorizarntenemos
quelafactorizacindenparatamaosgrandesdenesunproblemaintratabled.p.v.
computacional.
SehademostradoquefactorizarelcriptosistemadeRabin,queesparecidoalRSA,es
equivalenteafactorizarelmdulo.LafactorizacindeenterosequivaleaestudiarRSA.