Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Apuntes 1
Apuntes 1
- ARITMTICA
1.1.- ARITMTICA ENTERA
Principio del buen orden: Todo subconjunto no vaco de N tiene un primer elemento
Propiedades de la suma y el producto en Z
Si ab = 0 a = 0 o b = 0
Suelen resumirse las propiedades anteriores diciendo que (Z,+,) es un dominio con 1, y que
(Z,+) es un grupo conmutativo o abeliano.
Definicin Siendo a, b Z, diremos que b es mayor que a, si existe un natural n tal que
b=a+n. Lo denotaremos por b > a.
Siendo b, c Z, diremos que b divide a c, si existe un entero q tal que c = qb. Lo
denotaremos b|c.
Propiedades de Z respecto a la divisin y el producto
1. a0 = 0
2. a(b) = ab
3.
4.
5.
6.
7.
8.
9.
Si a 0, ab = ac b = c
Si a 0 y a|b a|bk, kZ
Si a 0, b 0 a|b y b|c a|c
Sea a 0 si a|b, a|c a|(xb+yc) para cualquier par de enteros x e y
a,b > 0, a|b a b
a 0, b 0, a|b, b|a a = b a = b
Si a b, m > 0 am bm
Si a b, m < 0 am bm
1. a0 = a(0+0)
b = a + ... + a = a + (a +
q 1veces
...
+ a) = a + s
8.
a | b b = aq1
a = (aq1)q2 q1q2 = 1 q1 = q2 = 1 q1 = q2 = 1, por lo que a = b a =
b | a a = bq 2
b.
1. |a| = 0 a = 0
Nmeros primos
Decimos que pZ con p>1, es primo si sus nicos divisores positivos son 1 y p.
En caso contrario decimos que es compuesto y puede expresarse como p = ab con 1 < a <
py1<b<p
Decimos que dos nmeros son primos entre s, cuando mcd(a,b) = 1
Observacin: Todo entero puede expresarse como xk, xk+1, xk+2, ... xk+(x2), xk+(x1)
Lema de Euclides Sean a, b, cZ con mcd(a,b) = 1. Entonces si a|bc, debe cumplirse que
a|c.
Demostracin:
d = mcd(a,b) = 1 d = ax + by para algun x, yZ
cax + cby = c1
Por hiptesis a|bc, por tanto, a|cby. Es obvio que a|cax.
Y as,
a | cby
a|(cax + cby) = c, luego a|c
a | cax
Corolario: SeaN p, a, b, cZ, p > 1. Entonces p primo si p|ab entonces p|a o p|b.
Demostracin:
Sea p primo, p|ab. Si p es primo con a, basta usar el Lema de Euclides. Si no es primo
con a, entonces mcd(p,a) = d 1, y por tanto d|p, d|a. Como p es primo, d|p d = p y por
tanto p|a.
En el caso de que p no fuese primo, existiran a, bZ tal que p = ab con 1 < a < p, 1 < b
< p. Con lo que p|ab pero no dividira a ninguno de los dos.
Corolario: Sea p primo. Si p|(a1a2...ar), entonces p|ai para algun i.
Teorema fundamental de la aritmtica
Sea n>1,nZ, entonces existen nmeros primos p1,...,pk tales que n = p1p2...pk con p1 p2
... pk
Esta factorizacin es nica, es decir, si n = q1q2...qm con q1 q2 ... qm entonces k = m y
qi = pi para i=1,2,..,k
Demostracin :
Demostremos primero que todo nmero es factorizable.
Si el nmero es primo, la consecuencia es obvia. En otro caso, podr ponerse de la forma n
= ab con a, b < n. Repitiendo el procedimiento con a y b, obtenemos que n puede ponerse
como producto de nmeros cada vez menores. Como N est acotado inferiormente por 1, este
proceso ha de pararse alguna vez. En ese momento, n estar puesto como producto de
nmeros que no pueden factorizarse ms, es decir, de nmeros primos.
Si n = p1p2...pk con p1 p2 ... pk y n = q1q2...qm con q1 q2 ... qm, obtenemos
p1p2...pk = q1q2...qm, por lo que p1| q1q2...qm. As pues, p1| qi para algn i. Esto quiere
decir, teniendo en cuenta que qi es primo, que p1= qi. Podemos pues simplificar la expresin
anterior y, razonando anlogamente, demostrar que existe un j con que p 2= qj, y as
sucesivamente. Reiterando el proceso, obtenemos que cada pi es igual a un qj distinto (y
recprocamente). Por tanto, k = m y los conjuntos {p1,p2,...,pk } y {q1,q2,...,qm } son iguales.
Dado que ambos conjuntos estn ordenados de forma creciente, tendremos que qi = pi para
cada i=1,2,..,k
Corolario Sea nZ con |n| > 1. Entonces n tiene una factorizacin nica de la forma n =
algn primo p
a
Si b es compuesto llegamos a una contradiccin, pues b compuesto podra
expresarse como producto de primos, y siendo p uno de ellos: b|a, p|b p|a, siendo
p<b a.
Teorema Sean a = (p 1)1 ... (p t)t ,b = (p 1)1 ... (p t)t donde algunos exponentes pueden
ser 0. Entonces d = mcd(a,b) = p1min( 1, 1) ... p t min( t, t)
Demostracin:
Sea d= p1min( 1, 1) ... p t min( t, t). Es claro que d|a y d|b. Supongamos que existe c tal que c|a,
c|b.
Entonces
c = p11 ... p t t
donde i i,
i. Por tanto,
min( i, i) y c|d.
Entonces d = mcd(a,b).
Definicin Sean a,bZ. Llamamos mnimo comn mltiplo de a y b al menor entero positivo
que sea mltiplo de ambos. Lo designaremos mcm(a,b).
Teorema Sean a= (p 1)1 ... (p t)t, b= (p 1)1 ... (p t)t, donde algunos exponentes pueden ser
0. Entonces d = mcm(a,b) = p1max( 1, 1) ... p t max( t, t)
Demostracin:
Sea d= p1max( 1, 1) ... p t max( t, t). Es claro que a|d y b|d. Supongamos que existe c tal que a|c,
b|c.
Entonces
c = p11 ... p t t
donde i i,
i. Por tanto,
mx( i, i) yo d|c.
Entonces d = mcm(a,b).
el mismo resto.
Propiedades
a = q1 m + r,b = q 3 m + r a + c = m(q1 + q 2 ) + ( r + r )
luego a + c
c = q 2 m + r ,d = q 4 m + r b + d = m(q 3 + q 4 ) + (r + r )
b + d (mod m)
Si a b = 0 a = 0 b = 0
b) a es invertible mcd(a,n) = 1
Demostracin:
b) a es invertible existe b con ab = 1 en Zn existe b con ab 1 (mod n) existe b con
ab 1 = kn existen b, k con ab kn = 1. Usando el Teorema de Bezout, esto se da si y slo
si m.c.d.(a,n) = 1
a) sea d = mcd(a,n) 1. Ahora a = da y n = dn con n < n. En particular n 0 en Zn.
Pero entonces an = adn = an = 0 en Zn. Por tanto, a es divisor de 0.
Si fuese mcd(a,n) = 1, a sera invertible y, por tanto, no sera divisor de 0.
Definicin.- Dado n > 1, llamaremos (n) al nmero de elementos invertibles en Zn
Proposicin.a) Si n = p es primo, (p) = p-1
b) Si n=pr, con p primo, (pr) = pr-pr-1
Demostracin.-
a) Si n = p, con p primo, todos los elementos 1,2,...,p-1 son coprimos con p. Por tanto,
todos son invertibles en Zp y (p) = p-1
b) Basta observar que los elementos no invertibles son aquellos que tienen un divisor
comn con pr, es decir, los mltiplos de p. Pero en {0,1,2,....,pr 1} los mltiplos de p van
de p en p, por tanto hay pr /p = pr-1. As pues (p) = n elementos de Zn n elementos
de Zn no invertibles = pr - pr-1
Teorema (Chino del resto)
El sistema de congruencias x ai (mod mi), i=1,2, ..., k con mcd(mi,mj) = 1 si i j, tiene
solucin x0 que, adems, es nica mdulo m1m2...mk. En particular, todas las dems soluciones
son de la forma x = x0 + m1m2...mk, Z.
Demostracin:
Como los mi son coprimos dos a dos, si defino qi = producto de todos los mj menos el mi,
debe de ser tambin coprimo con mi. Sea hi su inverso mdulo mi. Si consideramos ahora
aiqihi, verificar que ai(qihi) = ai1 = ai mdulo mi. Por otro lado, si tomo un j i, qi es un
mltiplo de mj, por lo que aiqihi tambin lo ser. Por tanto, aiqihi es 0 mdulo mj. Si cogemos
ahora x0 = a1q1h1 + a2q2h2 +.......+ akqkhk tendremos una solucin.
Si x es otra solucin, tendremos que x - x0 debe ser un mltiplo de cada mi para i = 1,...,k,
ya que dan los mismos restos al dividir por los m i. Como los mi son coprimos entre s, debe de
ser un mltiplo de su producto.
El resultado anterior nos permite, si n = m1m2...mk con los mi coprimos dos a dos, identificar
un elemento x de Zn con sus restos mdulo los correspondientes mi, esto es, escribir x =
(x1,..,xk), donde cada xi es el resultado de dividir x entre el correspondiente mi. Est claro que,
al hacer esto, se tienen las siguientes propiedades:
1) La suma se hace componente a componente
2) El producto se realiza componente a componente
3) 1 = (1,1,...,1)
4) Un elemento x = (x1,..,xk) tiene inverso cada xi lo tiene.
En particular, tendremos que el nmero de elementos invertibles mdulo n coincidir con el
producto del nmero de elementos invertibles mdulo los diferentes mi.
Esta ltima observacin nos sirve para calcular de forma general la funcin de Euler.
Sean a y m dos nmeros enteros con m 1. Si mcd(a,m) = 1 se tiene que a (m) 1 (mod m).
Demostracin:
Sean {a1,...,a (m)} los elementos invertibles de Zm. Multiplicamos todos ellos por a y
obtenemos un nuevo conjunto {aa1,...,aa (m)}.
Observemos que, como mcd(a,n) = 1, a es invertible en Z m, por lo que los aai vuelven a ser
invertibles. Por otro lado, deben de ser todos distintos ya que, si aai = aaj, basta dividir por a
para obtener ai = aj.
Por tanto, los {aa1,...,aa (m)} son (n) elementos invertibles distintos de Zm, por lo que
deben de ser todos los elementos invertibles solamente que quizs en un orden distinto. Como
el producto es conmutativo, se dar:
a1...a (m) = aa1...aa (m)
Basta simplificar ahora, dividiendo sucesivamente por a1, por a2,.. por a (m) para obtener
Demostracin:
Es un caso particular del resultado anterior sin ms que tomar n = p.
Observacin.- El resultado anterior sirve para calcular directamente el inverso de un
numeracin
diferentes
al
usado
Teorema
Sea
b 2 un nmero natural llamado base. Todo nmero n N tiene representacin nica en base
b de la forma
n = akbk + ak1bk1 +...+ a1b + a0 ,
para algn k 0, con 0 ai < b, i = 0, 1,..., k, y con ak 0.
Demostracin:
Veamos primero que cualquier nmero se puede escribir de esta forma.
Lo vamos a ver por induccin en n.
Para n = 1 el resultado es claro sin ms que tomar k = 0 y a0 = 1.
Supongamos que el resultado es cierto para nmeros menores que n y vamos a probarlo
para n. Distinguimos dos casos
Caso 1.- n < b
En este caso basta tomar k = 0 y a0 = n.
Caso 2.- n b
Divido n entre b, obteniendo n = mb + r, con 0 < r b.
Como m < n, por la hiptesis de induccin, puedo encontrar un nmero k 0, y unos ai
entre 0 y b-1 y con ak 0 de forma que m = akbk + ak1bk1 +...+ a1b + a0
Ahora n = mb + r = (akbk + ak1bk1 +...+ a1b + a0)b + r = akbk+1 + ak1bk +...+ a1b2 + a0b + r,
que tiene la forma pedida sin ms que recordar que 0 < r b.
Veamos ahora que la expresin es nica. Supongamos que tenemos:
akbk + ak1bk1 +...+ a1b + a0 = ctbt + ct1bt1 +...+ c1b + c0
verificando 0 ai < b, i = 0, 1,..., k, 0 ci < b, i = 0, 1,..., t y con a k 0 y ct 0 y vamos a ver
que, en este caso, k = t y que ai = ci para i = 0,...,k.
En efecto, tomando congruencias mdulo b, tendremos
a0 akbk + ak1bk1 +...+ a1b + a0 ctbt + ct1bt1 +...+ c1b + c0 c0
Ahora, como a0 c0 y, adems, 0 a0, c0 < b, tendremos que a0 = c0. Podemos ahora
simplificar nuestra igualdad restando a0 en ambos trminos y obtenemos:
akbk + ak1bk1 +...+ a1b = ctbt + ct1bt1 +...+ c1b
En esta igualdad podemos dividir por b, obteniendo
akbk-1 + ak1bk2 +...+ a1 = ctbt-1 + ct1bt2 +...+ c1
Tomando congruencias mdulo b, obtenemos:
a1 akbk-1 + ak1bk2 +...+ a1 ctbt-1 + ct1bt2 +...+ c1 c1
Ahora, como a1 c1 y, adems, 0 a1, c1 < b, tendremos que a1 = c1.
De forma anloga se va demostrando que a2 = c2, a3 = c3, etctera.
Criterios de divisibilidad
Sea n un nmero natural, n = at10t + at110t1 +...+ a110 + a0 , que escribiremos
t
n = a i 10 i .
i =0
Consideremos ahora los restos de la divisin de 10i por k para i = 0, 1,..., t. Supongamos que
estos restos son ro, r1, ..., rt, es decir,
100 r0 (mod k), 101 r1 (modk),..., 10t rt (mod k).
Por tanto
i =0
i =0
a i ri
lo
i =0
es.
Ejemplo El mtodo anterior funciona bien cuando los ri son bastante simples. Por ejemplo,
si tomamos k = 9, tenemos
100 1 (mod 9), 101 1 (mod 9), 102 12 1 (mod 9),..., 10t 1t 1 (mod 9)
Por tanto,
i =0
i =0
Engeneralsuelenidentificarselasletrasdelalfabetoconnmeros
a0
b1
.
.
z26
Z27Alfabeto
1)P = C = K = Z27
ParacadakZ27
Ek(x):=x+k(mod27)xZ27
Dk(x):=xk(mod27)xZ27
Ejemplo.Parak=3
E3(CESAR)=FHVDQ
E3(ZAMORA)=CDORUD
EstesistemaseconocecomocifradeCsar.
Comoslohay27posiblesclavessepruebantodaslasposiblesclaveshastaqueseencuentra
lacorrecta.
2)Criptosistemadesustitucin
P = C = Z27
K =S27={ :Z27Z27/ esbiyectiva(permutacin)}
E (x):= (x)xZ27
D (x):= 1(x)xZ27
K|=27!
>1028
Elque|K|seatangrandeimplicaqueestecriptosistemanosepuedaanalizarabasede
probartodaslasposibilidades
3)Criptosistemaafn.
P = C = Z27
K = {(a,b)Z27xZ27/mcd(a,27)=1}
Sik=(a,b)
Ek(x):=ax+b(mod27)xZ27
Dk(x):=a1(xb)(mod27)xZ27
asetomaprimocon27paraquetengainversoenZ27.Enestecaso|K|=2729.Esteesun
subsistemadelcasoanterior.
Problemasfundamentalesdeloscriptosistemasclsicos:
El problema de la seguridad (Shanonn 1949, Bell System Journal). Shanonn dio una
definicindeloqueeslaseguridaddeuncriptosistema;definilaseguridadincondicional,
sta se establece cuando un criptosistema es seguro con independencia de los medios
disponibles(infinitapotenciadeclculo).Siuncriptosistemaesincondicionalmenteseguro
nosepuederomper.Sedemostrlaexistenciadecriptosistemasdeseguridadincondicional
(cifrar de Vernann) aunque d.p.v prctico no tienen utilidad. Los criptosistemas ms
modernossebasanenlaseguridadcomputacional.Laideaesconsideraruncriptosistema
computacionalmentesegurocuandoaunquehayaunalgoritmoquerompaelsistemaste
requierauntiempodecomputacintangrandequeseainviablellevarloalaprctica.
Elproblemadelmanejoydistribucindeclaves.Loscriptosistemasclsicossondeclave
secreta,cualquieraqueconozcalaclavepuededescifrarlainformacin.Estoscriptosistemas
sonvulnerablesaunquenosesepacomocriptoanalizarlossiseinterceptalaclavesecreta.
CriptografadeClavePblica
EnuncriptosistemaclsicohayunespaciodeclavesyparacadaclavekhayunafuncinE k
deencriptacinyotraDk dedesencriptacin.CualquierpersonaqueconozcakconoceEk yDk;
ademssiseconoceEkseconoceDkyviceversa;ask,EkyDkdebensersecretas.
En1976setratdebuscaruncriptosistemaenelcualelconocimientodecmoencriptarno
implicaseelconocimientodecmodesencriptar.EstopermiteusaruncriptosistemaenelcualEk
fuesepblicaperonofuesefactiblecalculaDk.EkyDkdebenserinversasperosiunoconoceEkno
sedebepoderobtenerDk.LaideaapareciporprimeravezenunartculodeW.DiffieyM.
Hellman(Newdirectioncryptography).
nica:
Estoscriptosistemassebasanenlafuncindedireccinnica.Unafuncindedireccin
X f Y
esunafuncintalqueesfcilcalcularf(x)xXperoqueporelcontrarioesdifcilparala
mayoradelosyYencontrarunxXtalquef(x)=y(suponiendoqueexista).
CriptosistemasdeClavePblica(CCP)oCriptosistemasasimtricos:
CadausuariodelcriptosistemaseconstruyeunafuncindeencriptacinEuyunafuncinde
desencriptacinDuquecumplenlassiguientespropiedades:
CP1Du(Eu(x))=xparatodomensajexytodousuariou.
CP2ExistenalgoritmoseficientesparacalcularEu(x)yDu(x)paratodox.
CP3Existeunaclavesecreta(conocidasloporu)quepermiteobtenerrpidamenteD ua
partirdeEuperoelconocimientodeEunohacefactiblehallarunalgoritmoD *u queratificaD *u
(Eu(x))=xparatodox.
CadausuariouhacepblicoelalgoritmoparacalcularEu,losEuseponenenundirectorio
queespblico.ElalgoritmoquepermitecalcularDuesmantenidoensecretoporu.
SiAquiereenviarunmensajemaB,AbuscaEBeneldirectorioycalculaEB(m),Aenvac
=EB(m)yBcalculaDB(EB(m)).Uncriptoanalistaconocec=EB(m).
CP4Eu(Du(x))=xxytodousuariou.
CP5NoesfactibleencontrarapartirdeEuunafuncinD *u talqueEu(D *u (x))=x
El Criptosistema RSA
RiverestShamirAdleman:CriptosistemaRSA(Amethodforobtainingdigitalsignatures
andpublickeycryptosystemsComunicationsoftheACM1978)
SepiensaqueelcriptosistemaRSAestansegurocomoloeraen1978.
Exponenciacinmodularconexponenteymdulosfijos
gm,n:ZmZn
gm,n:=xm(modn)
Sepiensaqueestaesunafuncindedireccinnicacontrampa.
Extraccinderacesmdulon:Dadosy,m,nZ+hallar(encasodequeexista)unxtal
quexm y(modn)
Es fcil calcular las imgenes pero la extraccin de races mdulo n no es factible
computacionalmenteamenosqueseconozcaunainformacinadicional,quesiseconoceentonces
esfcilvolverhaciaatrs;estoselograconociendolafactorizacindemennmerosprimosyaque
esfcilobtenerlasracesmsimas.
Dadosmynnadieconoceunalgoritmoeficienteparalaextraccinderacesmdulonpero
nosehademostradoqueestealgoritmonoexista.
RSA=(P, C, K, E, D)donde:
P =C =Zn,conn=pq,
pyqprimos
K={(n,e,d)/ed 1(mod (n))}
Paracadak=(n,e,d)
Ek(x):=xe(modn)xZn
Dk(x):=xd(modn)xZn
EnelcasodelsistemaRSA:
xZ n
Ek(x) xe(modn)
(n)+1
(modn)
( x ( n ) ) t x
@ (modn) x
=1
(modn),
yaqueed 1(mod (n))ed=t (n)+1
Elpar(n,e)constituyelaclavepblicamientrasqued,pyqsemantienenensecreto.
Cadausuarioueligedosprimosdistintosgrandes(512bits 154dgitosdecimales)puyqu
ycalculanu=puqu(nrecibeelnombredemdulo).
*
Reconocimientodeprimos(primalitytest)
Factorizacindeenteros.
AlusarelRSAqueremosqueotrapartenorompaelsistema,cualquierpersonaqueconozcala
descomposicin de un en factores primos puede desencriptar, esto lleva al problema de la
factorizacindeenteros;nadieconoceunmtodoeficienteparafactorizarenterosgenerales.
Uncriptoanalistatienex eB (modnB),debehallarlarazeBdex,paraestodebeconocer (nB)
yparaellodebeconocerqBydB.
Ejemplo.
p=47q=59
n=pq=4759=2773
(n)= (p) (q)=4658=2668
e=1225
2668
21
2
1225
135
5
218
83
1
135
52
1
83
31
1
52
21
1
31
10
1
21
1
1
10
mcd(1225,2668)=1
1=25712251182668
2571225 1(mod2668)
d=257
Clavepblica(2773,1225)
Claveprivada(2773,257)
x1225(mod2773)
Exponenciacinbinaria:
1225=(10011001001)2=210+27+26+23+20
x1225= x ( 2
10
10
= x2 x2 x2 x2 x
1cx
0c
c=elevadoalcuadrado
x=multiplicar
cxcccxcxcccxccx
(((((((((x2)2)2x)2x)2)2)2x)2)2)2)x(mod2773)
Haciendo esto calculamos directamente x1225 (mod 2773); hacemos esto con slo 14
multiplicaciones.
VamosaverquesecumplenlascondicionesCP1...CP5
CP1secumple.
DyEsecalculanmediantealgoritmosfactiblesyaqueelalgoritmodeexponenciacin
binariaeseficiente.CP2secumple.
CP3permiteasegurarqueelRSAesseguro.EuesfcildecalcularperoobtenerDuapartir
deEu noesfactible.ExistelaconjeturadequecriptoanalizarRSAesequivalenteapoder
factorizarn.Lomximoquesehallegadoafactorizarsonnmerosde130dgitos.Los
mejoresalgoritmosdefactorizacinqueseconocensonsubexponencialesperoanasel
tiempo de computacin es grande. Existe una creencia de que el RSA requiere la
factorizacindenyestoesdifcil.
Problemas:
Manejo y distribucin de claves. Este sistema de clave pblica resuelve este problema
inmediatamenteyaque 2partesnotienennecesidaddeintercambiarseclavealguna.Un
usuarioeligelosprimosyelexponentedeExponenciacinyhacepblicaunaclaveperola
claveprivadanoseintercambiaconnadie.
Identificacin.Loscriptosistemasclsicosnopermitensaberqueelmensajeprovienede
quienrealmentedice.SuponiendoqueelRSAseaseguro(CP1...CP5)seresuelveeste
problema.
Seguridad.EsteproblemaestencerradoenlacondicinCP3.Noestdemostradoqueel
RSAesseguro,existenunaseriedehechosmatemticosquehacenpensarqueelRSAes
seguro.LaseguridaddelRSAsebasaenlacreenciadequelafuncindeencriptacines
unafuncindedireccinnicacontrampa.ElqueRSAseasegurosebasaen2premisas:
a) SecreequeromperRSAesequivalenteasaberfactorizarn.Estasindemostrarque
nopuedeexistirotraformaderomperRSAquenopaseporfactorizarn.Noest
demostradoqueromperRSAseaequivalenteafactorizarn.
b) SiaceptamoslapremisaanteriordequeromperRSApasaporfactorizarntenemos
quelafactorizacindenparatamaosgrandesdenesunproblemaintratabled.p.v.
computacional.
SehademostradoquefactorizarelcriptosistemadeRabin,queesparecidoalRSA,es
equivalenteafactorizarelmdulo.LafactorizacindeenterosequivaleaestudiarRSA.