05dblazquez Aritmetica Modular 2

3009353 Introduccin al Programa de Matemticas.
Aritmtica Modular II (Clase 5)

David Blzquez Sanz
Universidad Nacional
Marzo 17 - 2014
(Institute) Marzo 17 - 2014 1 / 38
Por la teora de los nmeros
En el ejemplo del calendario vimos por qu es til llevar las cuentas
modulo 7. Otro ejemplo en donde, de manera natural, es til llevar las
cuentas modulo 12 es en el reloj: las trece horas, por ejemplo, son lo
mismo que la hora 1; las cartorce las 2 y as sucesivamente. Introduzcamos
las siguiente notacin.
Decimos que a = b mod n (se lee a es congruente con b modulo n) si n
divide a b a (esto ltimo lo indicaremos escribiendo n[(b a)). Por
ejemplo, 10 = 3 mod 7 y 11 = 1 mod 12.
Propiedes bsicas de las congruencias
a = a
/
mod n y a = a"mod n entonces a = a"mod n
a = a
/
mod n y b = b mod n, entonces
a + b = a+ b mod n
a b = ab mod n
ab = ab mod n. De aqu a
d
= (a
/
)
d
modn, para todo entero d > 0.
ejemplo, 10 = 3 mod 7 y 11 = 1 mod 12.
a = a
/
a = a
/
a + b = a+ b mod n
a b = ab mod n
d
= (a
/
)
d
ejemplo, 10 = 3 mod 7 y 11 = 1 mod 12.
a = a
/
a = a
/
a + b = a+ b mod n
a b = ab mod n
d
= (a
/
)
d
ejemplo, 10 = 3 mod 7 y 11 = 1 mod 12.
a = a
/
a = a
/
a + b = a+ b mod n
a b = ab mod n
d
= (a
/
)
d
ejemplo, 10 = 3 mod 7 y 11 = 1 mod 12.
a = a
/
a = a
/
a + b = a+ b mod n
a b = ab mod n
d
= (a
/
)
d
Congruencias
Por ejemplo, 12 = 5 mod 7 y 10 = 3 mod 7, entonces 12 10 = 15 mod
7 y 15 = 1 mod 7. Luego 120 = 1 mod 7. En efecto, 120 = 17 7 + 1.
Las propiedades 1-5 se verican con facilidad. Veamos, por ejemplo, por
qu es cierta la ltima propiedad. Supongamos a = a
/
mod n y b = b
mod n. Entonces, por denicin, n[(a a) y n[(b b). Luego n tambin
debe dividir a b(a a) y a a(b b); luego divide su suma
b(a a) + a(b b) = ab ba+ ab ab = ab ab.
Esto signica precisamente que ab = ab mod n.
Euclides y los Elementos
Euclides es el matemtico ms famoso de la Antigedad (330 a.C. - 275
a.C.) Es probable que se educara en Atenas, lo que explicara con su buen
conocimiento de la geometra elaborada en la escuela de Platn, aunque
no parece que estuviera familiarizado con las obras de Aristteles. Su obra
ms famosa son Los Elementos
Nmeros primos y compuestos
Recordemos algunas nociones elementales de teora de nmeros
Un nmero entero p se llama primo si p > 1 y no tiene divisores
propios. Es decir, si d[p entonces d = 1 o d = p. Un nmero que no
sea primo se llama compuesto.
Primeros primos:
2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79,
83, 89, 97, 101, 103, 107, 109, 113...
Todo nmero natural se descompone de manera nica como producto
de potencias de primos: por ejemplo, 2200 = 2
3
5
2
11,
31213 = 7
4
13. Esta armacin se conoce como el Teorema
Fundamental de la Aritmtica, TFA.
Primeros primos:
2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79,
83, 89, 97, 101, 103, 107, 109, 113...
3
5
2
11,
31213 = 7
4
Primeros primos:
2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79,
83, 89, 97, 101, 103, 107, 109, 113...
3
5
2
11,
31213 = 7
4
Primeros primos:
2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79,
83, 89, 97, 101, 103, 107, 109, 113...
3
5
2
11,
31213 = 7
4
Nmeros primos
Los primeros primos pueden determinarse siguiendo la llamada criba de
Eratstenes. La criba de Eratstenes, atribuida a Eratstenes de Cirene, es
un mtodo sencillo para encontrar nmeros primos: se escriben los
nmeros naturales hasta el punto que uno desee examinar. Comenzamos
tachando los mltiplos de 2, salvo el 2, luego los de 3, salvo el 3, y as se
sigue con 4, 5, 6... Al terminar, los nmeros que quedan sin tachar sern
los primos.
es primo?
El algoritmo ms sencillo para saber si un nmero N es primo es el de
la divisin. Se trata de ir probando para ver si tiene algn divisor
propio. Para ello vamos dividindolo entre 2, 3, 4, 5, ..., N 1... Si
alguna de las divisiones es exacta podemos asegurar que el nmero N
es compuesto. Si ninguna de estas divisiones es exacta, N es primo.
El procedimiento anterior puede renarse: basta buscar divisores
primos hasta
_
N.Para probar, por ejemplo, que 227 es primo
sabiendo que
_
227 = 15.0665..., basta ver que no es divisible entre
2, 3, 5, 7, 11 y 13.
Cuando el nmero tiene, por ejemplo, unas 200 cifras y es primo,
habr que realizar miles de millones de divisiones para
comprobarlo. Aunque un computador realiza millones de divisiones
por segundo, el tiempo necesario es bastante considerable. Y cuando
el nmero de dgitos aumenta, el tiempo necesario crece de forma
exponencial!
es primo?
primos hasta
_
sabiendo que
_
2, 3, 5, 7, 11 y 13.
exponencial!
es primo?
primos hasta
_
sabiendo que
_
2, 3, 5, 7, 11 y 13.
exponencial!
es primo?
Supongamos que queremos saber si un nmero de 50 cifras es primo. La
raz cuadrada de un nmero de este orden est en torno a 10
25
. Si un
computador hace 10
9
operaciones por segundo, necesitar
10
25
/10
9
= 10
16
segundos. Este tiempo equivale, aproximadamente, a
317 millones de aos. (Hace 300 millones de aos se form Pangea)
Teorema de Euclides
Theorem
Los nmeros primos son innitos (Teorema de Euclides).
Proof.
Si suponemos por el contrario que son nitos, digamos p
1
, p
2
, . . . , p
n
,
entonces N = p
1
p
2
p
n
+ 1 es claramente mayor que cualquiera
de los p
i
. Por tanto no puede ser primo (supusimos que los nicos primos
eran p
1
, p
2
, . . . , p
n
). Luego, por el TFA, este nmero es producto de
potencias de algunos de los p
i
, en particular divisible por algn p
i
. Pero es
claro que N dividido p
i
deja residuo 1, y en consecuencia no puede ser
divisible por ningn p
i
. Esta contradiccin proviene de nuestro supuesto de
nitud. De ah que los primos tengan que ser innitos.
Primos de Fermat
Un Nmero de Fermat es un nmero de la forma 2
2
n
+ 1. La
sucesin, F
n
, de nmeros de Fermat para n = 0, 1, 2, ... sera
F = 3, 5, 17, 257, 65537, 4294967297, 18446744073709551617...
Pierre de Fermat comprob que los cinco primeros nmeros eran
primos y conjetur que posiblemente todos ellos lo fuesen. Euler
demostr en 1732 que no, pues F
5
= 4294967297 es divisible por 641.
(F
5
= 6700417 641). Hasta el da de hoy no se han encontrado ms
primos entre los nmeros de Fermat.
Slo hay cinco nmeros primos de Fermat (3, 5, 17, 257 y 65537)?
Existen innitos primos de Fermat?
Nadie lo sabe!
Primos de Fermat
2
n
+ 1. La
sucesin, F
n
F = 3, 5, 17, 257, 65537, 4294967297, 18446744073709551617...
5
(F
5
Nadie lo sabe!
Primos de Fermat
2
n
+ 1. La
sucesin, F
n
F = 3, 5, 17, 257, 65537, 4294967297, 18446744073709551617...
5
(F
5
Nadie lo sabe!
Primos de Fermat
2
n
+ 1. La
sucesin, F
n
F = 3, 5, 17, 257, 65537, 4294967297, 18446744073709551617...
5
(F
5
Nadie lo sabe!
Primos de Fermat
2
n
+ 1. La
sucesin, F
n
F = 3, 5, 17, 257, 65537, 4294967297, 18446744073709551617...
5
(F
5
Nadie lo sabe!
Primos de Fermat
2
n
+ 1. La
sucesin, F
n
F = 3, 5, 17, 257, 65537, 4294967297, 18446744073709551617...
5
(F
5
Nadie lo sabe!
Primos de Mersenne, Siglo XVII
Un primo de la forma 2
n
1 se llama primo de Mersenne.
Si 2
n
1 es primo, entonces n debe ser primo:
Prueba: Si suponemos que n es compuesto, digamos n = ab,
(a, b > 1), entonces
2
n
1 = (2
a
)
b
1 = (2
a
1)(2
a(b1)
+ 2
a(b2)
+ + 2
a
+ 1)
y por tanto 2
n
1 tambin es compuesto.
Mersenne conjetur que para n = 13, 17, 19, 31, 67, 127 y 257, 2
n
1
es primo, aunque se equivoc en los valores 67 y 257, y omiti los
exponentes 61, 89 y 107, lo que no obstante es una hazaa asombrosa
al tener en cuenta que 2
257
1 tiene ms de 80 cifras.
Nadie sabe hasta el momento si existen innitos primos de Mersenne.
n
Si 2
n
2
n
1 = (2
a
)
b
1 = (2
a
1)(2
a(b1)
+ 2
a(b2)
+ + 2
a
+ 1)
y por tanto 2
n
n
1
257
n
Si 2
n
2
n
1 = (2
a
)
b
1 = (2
a
1)(2
a(b1)
+ 2
a(b2)
+ + 2
a
+ 1)
y por tanto 2
n
n
1
257
n
Si 2
n
2
n
1 = (2
a
)
b
1 = (2
a
1)(2
a(b1)
+ 2
a(b2)
+ + 2
a
+ 1)
y por tanto 2
n
n
1
257
n
Si 2
n
2
n
1 = (2
a
)
b
1 = (2
a
1)(2
a(b1)
+ 2
a(b2)
+ + 2
a
+ 1)
y por tanto 2
n
n
1
257
Primos de Mersenne
Con el paso de los siglos se ha ido avanzando a pequeos pasos. Con los
primos, su bsqueda y descubrimiento de sus propiedades es un desafo
que empez antes del orecimiento de la cultura griega y an contina. El
uso de computadores aceler los descubrimientos y todos los primos
rcords fueron encontrados desde 1951. M
n
= 2
n
1.
Primos de Mersenne
Primos de Mersenne
Primos de Mersenne
Primos Gigantes
Aqu estn los primeros cinco gigantes
2
6
6
6
6
6
6
6
6
4
Posicin Primo Fecha descubrimiento Nmero de dgitos
1
o
2
57,885,161
1 25 enero 2013 17, 425, 170
2
o
2
43,112,609
1 23 agosto 2008 12, 978, 189
3
o
2
43,112,609
1 abril 2009 12, 837, 064
4
o
2
37,156,667
1 6 septiembre 2008 11, 185, 272
5
o
2
32,582,657
1 4 septiembre 2006 9, 808, 358
3
7
7
7
7
7
7
7
7
5
Para escribir los dgitos del mayor primo se requieren seis volmenes de
1000 pginas cada uno.
Premios
Aqu est la noticia del premio de 100,000 dlares otorgado en octubre de
2009 al primer primo encontrado con ms de diez millones de cifras.
Record 12-Million-Digit Prime Number Nets $100,000 Prize
Mersenne.org Wins EFFs Cooperative Computing Award
San Francisco - A worldwide volunteer computing project called the Great
Internet Mersenne Prime Search (GIMPS) has discovered a 12-million-digit
prime number, netting $100,000 and a Cooperative Computing Award
from the Electronic Frontier Foundation (EFF) for discovering a prime
number of over 10 million digits.
Primos en la naturaleza
La cigarra peridica permanece en estado de ninfa durante 17 aos (13
para una subespecie suya), perodo durante el cual pasa bajo tierra
alimentndose de jugos extrados de las races de los rboles.
Pero llega un da, sealado por un increble reloj biolgico, en que
debe salir a la supercie, completar en unas pocas horas su desarrollo,
conseguir compaero, aparearse, depositar los huevos y morir. Una
historia cruel: aos de espera para unos pocos segundos de amor. Ese
da sealado, despus de 17 aos de haber sido fecundados los
huevos, salen a la supercie, sincrnicamente, miles de millones de
individuos en una fantstica eclosin.
Al ser primo el perodo vital de la cigarra, ninguna especie
depredadora, cuyos ciclos reproductivos, de gran exigencia
alimentaria, son por lo general de unos pocos aos (muy comunes son
las de 2), puede ajustar el ritmo al de su presa y aprovecharse con una
frecuencia peligrosamente alta de las espordicas cosechas de
cigarras. Si el ciclo fuese un nmero compuesto, 12 aos, por
ejemplo, las especies depredadoras de ciclo 2 aos, cada 6
generaciones podran encontrar alimento abundante para sus cras, lo
que signicara menos cigarras y ms depredadores.
Pero llega un da, sealado por un increble reloj biolgico, en que
debe salir a la supercie, completar en unas pocas horas su desarrollo,
conseguir compaero, aparearse, depositar los huevos y morir. Una
historia cruel: aos de espera para unos pocos segundos de amor. Ese
da sealado, despus de 17 aos de haber sido fecundados los
huevos, salen a la supercie, sincrnicamente, miles de millones de
individuos en una fantstica eclosin.
Al ser primo el perodo vital de la cigarra, ninguna especie
depredadora, cuyos ciclos reproductivos, de gran exigencia
alimentaria, son por lo general de unos pocos aos (muy comunes son
las de 2), puede ajustar el ritmo al de su presa y aprovecharse con una
frecuencia peligrosamente alta de las espordicas cosechas de
cigarras. Si el ciclo fuese un nmero compuesto, 12 aos, por
ejemplo, las especies depredadoras de ciclo 2 aos, cada 6
generaciones podran encontrar alimento abundante para sus cras, lo
que signicara menos cigarras y ms depredadores.
Con el ciclo de 17, en cambio, las coincidencias se presentaran slo
cada 34 aos (primer mltiplo comn de 2 y 17), esto es, cada 17
generaciones. Si el periodo fuese un nmero divisible por 3, 4 o 6, las
especies de ciclo reproductivo 3, 4 o 6 aos disfrutaran tambin a su
debido turno de las abundancias peridicas de las cigarras. Y si fuese
mltiplo de varios nmeros a la vez, esto es, mltiplo comn de ellos,
la situacin podra volverse crtica para la cigarra. Pero al adoptar un
ciclo primo y relativamente elevado, es muy bajo el nmero de
posibles coincidencias letales. El sol tiene un ciclo de actividad en su
corona que dura 11 aos. Los ciclos de 17 y 13 evitan coincidencia
con tal ciclo.
Frmulas para generar nmeros primos
Euler descubri la frmula f (n) = n
2
+ n + 41. Para valores entre
n = 0, ..., 39, la frmula produce nmeros primos
41, 43, 47, 53, 61, 71, 83, 97, 113, 131, 151,
173, 197, 223, 251, 281, 313, 347, 383, 421,
461, 503, 547, 593, 641, 691, 743, 797, 853,
911, 971, 1033, 1097, 1163, 1231, 1301, 1373,
1447, 1523, 1601.
Sin embargo, f (40) = 41
2
.
Problema: demostrar que no existe ningn polinomio con coecientes
enteros, f (x) = a
0
x
n
+ + a
n
, de tal manera que f (x) es primo para
todos los valores enteros de x. Pista:
como f (1) es un primo P, considere f (1 + kP) .
Frmulas para generar nmeros primos
El polinomio p(a, b, . . . , z) en 26 variables es tal que si las variables
toman valores no negativos, entonces el conjunto de todos los primos
coincide con el conjunto de valores positivos de la funcin p dada por
(vea http://en.wikipedia.org/wiki/Formula_for_primes ):
Preguntas sin resolver
1
Dos primos se llaman gemelos si su diferencia es dos: (3, 5), (5, 7),
(7, 11), (17, 19), . . . ,
2
Los nmeros primos gemelos ms grandes conocidos son el par
(2003663613 2
195000
1, 2003663613 2
195000
+ 1), que tienen
58711 dgitos.Fueron descubiertos en 2007 por Vautier, McKibbon,
Gribenko et al.
3
Nadie sabe si existen innitos primos gemelos
4
En una carta de Goldbach a Euler, en 1742, le pregunta si puede
demostrar que todo nmero par mayor que dos es la suma de dos
primos. Por ejemplo:
4 = 2 + 2, 6 = 3 + 3, 8 = 5 + 3, 10 = 3 + 7, ..., 100 = 3 + 97, ...
5
La conjetura ha sido demostrada hasta nmeros pares n _ 4 10
18
6
Se considera uno de los problemas ms difciles de todas la
matemticas, y de todas las ciencia exactas.
1
(7, 11), (17, 19), . . . ,
2
(2003663613 2
195000
1, 2003663613 2
195000
+ 1), que tienen
Gribenko et al.
3
4
4 = 2 + 2, 6 = 3 + 3, 8 = 5 + 3, 10 = 3 + 7, ..., 100 = 3 + 97, ...
5
18
6
1
(7, 11), (17, 19), . . . ,
2
(2003663613 2
195000
1, 2003663613 2
195000
+ 1), que tienen
Gribenko et al.
3
4
4 = 2 + 2, 6 = 3 + 3, 8 = 5 + 3, 10 = 3 + 7, ..., 100 = 3 + 97, ...
5
18
6
1
(7, 11), (17, 19), . . . ,
2
(2003663613 2
195000
1, 2003663613 2
195000
+ 1), que tienen
Gribenko et al.
3
4
4 = 2 + 2, 6 = 3 + 3, 8 = 5 + 3, 10 = 3 + 7, ..., 100 = 3 + 97, ...
5
18
6
1
(7, 11), (17, 19), . . . ,
2
(2003663613 2
195000
1, 2003663613 2
195000
+ 1), que tienen
Gribenko et al.
3
4
4 = 2 + 2, 6 = 3 + 3, 8 = 5 + 3, 10 = 3 + 7, ..., 100 = 3 + 97, ...
5
18
6
1
(7, 11), (17, 19), . . . ,
2
(2003663613 2
195000
1, 2003663613 2
195000
+ 1), que tienen
Gribenko et al.
3
4
4 = 2 + 2, 6 = 3 + 3, 8 = 5 + 3, 10 = 3 + 7, ..., 100 = 3 + 97, ...
5
18
6
Criptografa
La llamada criptografa de clave pblica es un sistema de encriptacin que
permite enviar mensajes secretos a travs de un canal de informacin
inseguro, y aunque el mtodo de codicacin sea de conocimiento pblico,
solo el receptor puede decodicar los mensajes. Pensemos en usuarios en
la red que desean enviar los nmeros de sus tarjetas de crdito a un
determinado banco.
Criptografa
El receptor hace pblicos una pareja de enteros (n, e). El mensaje secreto
que se desea enviar, m (un determinado entero) debe satisfacer dos
condiciones:
m < n
El mximo comn divisor entre m y n es igual a 1. En smbolos
gcd(m, n) = 1.
Recordemos que el mximo comn divisor entre dos enteros a y b es
un entero c que divde a ambos, y divide a cualquier otro divisor
comn entre los dos nmeros. Por ejemplo, si a = 1500 y b = 700,
entonces el mximo comn divisor entre ambos es gcd(a, b) = 100.
Para verlo, basta descomponer ambos enteros en factores primos
A = 2
2
3 5
3
, b = 2
2
5
2
7 y escoger para cada primo la
potencia menor en ambas descomposiciones: 2
2
5
2
.
Criptografa
condiciones:
m < n
gcd(m, n) = 1.
A = 2
2
3 5
3
, b = 2
2
5
2
2
5
2
.
Criptografa
condiciones:
m < n
gcd(m, n) = 1.
A = 2
2
3 5
3
, b = 2
2
5
2
2
5
2
.
Criptografa
La primera condicin siempre se puede satisfacer: se parte m en
varios bloques, y se envan uno tras otro por separado, en caso de que
esto fuese necesario.
En el caso en el que m y n posean factores comunes, siempre
podemos aadir algunas cifras comodines adicionales las que el
receptor sabr reconocer como sobrantes. As podemos reemplazar m
por otro entero m
/
, con gcd(m
/
, n) = 1. Por ejemplo, si las tarjetas de
crdito tienen 15 dgitos, el receptor podr reconocer aquellos dgitos
que se adicionaron despus de la cifra decimo quinta, y sabr de
inmediato que no hacen parte del mensaje.
Criptografa
La primera condicin siempre se puede satisfacer: se parte m en
varios bloques, y se envan uno tras otro por separado, en caso de que
esto fuese necesario.
En el caso en el que m y n posean factores comunes, siempre
podemos aadir algunas cifras comodines adicionales las que el
receptor sabr reconocer como sobrantes. As podemos reemplazar m
por otro entero m
/
, con gcd(m
/
, n) = 1. Por ejemplo, si las tarjetas de
crdito tienen 15 dgitos, el receptor podr reconocer aquellos dgitos
que se adicionaron despus de la cifra decimo quinta, y sabr de
inmediato que no hacen parte del mensaje.
Criptografa
Ahora, si, digamos, Ana desea encriptar un mensaje, deber primero
cerciorase de las dos condiciones explicadas ms arriba. Luego deber
hacer lo siguiente:
Toma m, el mensaje, y lo eleva a la potencia e. Luego toma el
residuo mod n. Es decir, si C(m) denota el mensaje codicado,
entonces C(m) = m
e
mod n.
El receptor posee un nmero secreto d (decodicador). Para
decodicar el mensaje hace una operacin similar: eleva q = C(m) a
la potencia d y toma luego su residuo mdulo n: D(q) = q
d
mod n.
Los nmeros n, e, d se escogen de tal manera (como se explica a
continuacin) que D(q) = D(C(m)) = m. Adems, si un espa en la
red deseara conocer el nmero secreto d, tendra que realizar un
nmero tan grande de operaciones, que ello le tomara millones de
aos, al menos con la tecnologa disponible en el momento.
Criptografa
Ahora, si, digamos, Ana desea encriptar un mensaje, deber primero
cerciorase de las dos condiciones explicadas ms arriba. Luego deber
hacer lo siguiente:
Toma m, el mensaje, y lo eleva a la potencia e. Luego toma el
residuo mod n. Es decir, si C(m) denota el mensaje codicado,
entonces C(m) = m
e
mod n.
El receptor posee un nmero secreto d (decodicador). Para
decodicar el mensaje hace una operacin similar: eleva q = C(m) a
la potencia d y toma luego su residuo mdulo n: D(q) = q
d
mod n.
Los nmeros n, e, d se escogen de tal manera (como se explica a
continuacin) que D(q) = D(C(m)) = m. Adems, si un espa en la
red deseara conocer el nmero secreto d, tendra que realizar un
nmero tan grande de operaciones, que ello le tomara millones de
aos, al menos con la tecnologa disponible en el momento.
Criptografa (Ejemplo)
Ejemplo: tomemos
p = 3, q = 11; n = 33, (33) = (3 1) (11 1) = 20. Primos relativos
con 20 = 1, 3, 7, 9, 11, 13, 17, 19. Sea e = 7. Ahora 7 3 20 1 = 1.
Entonces d = 3. Si queremos codicar el mensaje m = 16, procedemos de
las siguiente manera
16
7
mod33 268435456 mod 33
268435456 = 33 8134407 + 25
Luego el mensaje codicado es C(16) = 25.
El receptor decodica el mensaje enviado de la siguiente manera:
25
3
mod33 = 15625 mod33 = 16
15625 = 33 473 + 16
Criptografa (encriptacin y decodicacin)
Criptografa (explicacin del mtodo, preliminares)
Preliminares
Recordemos que el mximo comn divisor de dos nmeros a y b (que
denotaremos gcd(a, b)) se dene como el (nico) entero d (no
negativo) que satisface d[a, d[b, y si e divide a a y a b entonces e[d.
Por ejemplo,
gcd(42, 56) = 14; gcd(0, 3) = 3; gcd(3, 6) = 3. Cuando el gcd de a
y b es 1, se dice que a y b son primos entre s o primos relativos.
El llamado Algoritmo de Euclides es la manera ms ecaz de
encontrar el mximo comn divisor entre dos enteros a y b.
Preliminares
Por ejemplo,
Preliminares
Por ejemplo,
Criptografa (Algoritmo de Euclides)
El algoritmo de la divisin nos permite expresar b = aq + r
0
, con
0 _ r
0
< a. Ahora, el conjunto de divisores comunes de a y b es el
mismo conjunto de los divisores comunes de a y r
0
. Luego
gcd(a, b) = gcd(a, r
0
).
Aplicando de nuevo el algoritmo de la divisin se obtiene:
a = q
/
r
0
+ r
1
. Por la misma razn anterior gcd(a, r
0
) = gcd(r
0
, r
1
).
El procedimiento se repite: r
0
= r
1
q
//
+ r
2
, con
gcd(r
0
, r
1
) = gcd(r
1
, r
2
)...
Como a > r
0
> r
1
> r
2
, el procedimiento se detiene cuando algn
r
i
= 0:
b = aq + r
0
r
1
= r
2
q
///
+ r
3
, r
i +1
= 0
a = r
0
q
/
+ r
1
.
.
.
r
0
= r
1
q
//
+ r
2
r
i 1
= r
i
q
/
+ r
i +1
0
) = = gcd(r
i 1
, r
i
) = gcd(r
i
, 0) = r
i
.
0
, con
0 _ r
0
0
. Luego
0
).
a = q
/
r
0
+ r
1
0
) = gcd(r
0
, r
1
).
0
= r
1
q
//
+ r
2
, con
gcd(r
0
, r
1
) = gcd(r
1
, r
2
)...
Como a > r
0
> r
1
> r
2
r
i
= 0:
b = aq + r
0
r
1
= r
2
q
///
+ r
3
, r
i +1
= 0
a = r
0
q
/
+ r
1
.
.
.
r
0
= r
1
q
//
+ r
2
r
i 1
= r
i
q
/
+ r
i +1
0
) = = gcd(r
i 1
, r
i
) = gcd(r
i
, 0) = r
i
.
0
, con
0 _ r
0
0
. Luego
0
).
a = q
/
r
0
+ r
1
0
) = gcd(r
0
, r
1
).
0
= r
1
q
//
+ r
2
, con
gcd(r
0
, r
1
) = gcd(r
1
, r
2
)...
Como a > r
0
> r
1
> r
2
r
i
= 0:
b = aq + r
0
r
1
= r
2
q
///
+ r
3
, r
i +1
= 0
a = r
0
q
/
+ r
1
.
.
.
r
0
= r
1
q
//
+ r
2
r
i 1
= r
i
q
/
+ r
i +1
0
) = = gcd(r
i 1
, r
i
) = gcd(r
i
, 0) = r
i
.
0
, con
0 _ r
0
0
. Luego
0
).
a = q
/
r
0
+ r
1
0
) = gcd(r
0
, r
1
).
0
= r
1
q
//
+ r
2
, con
gcd(r
0
, r
1
) = gcd(r
1
, r
2
)...
Como a > r
0
> r
1
> r
2
r
i
= 0:
b = aq + r
0
r
1
= r
2
q
///
+ r
3
, r
i +1
= 0
a = r
0
q
/
+ r
1
.
.
.
r
0
= r
1
q
//
+ r
2
r
i 1
= r
i
q
/
+ r
i +1
0
) = = gcd(r
i 1
, r
i
) = gcd(r
i
, 0) = r
i
.
0
, con
0 _ r
0
0
. Luego
0
).
a = q
/
r
0
+ r
1
0
) = gcd(r
0
, r
1
).
0
= r
1
q
//
+ r
2
, con
gcd(r
0
, r
1
) = gcd(r
1
, r
2
)...
Como a > r
0
> r
1
> r
2
r
i
= 0:
b = aq + r
0
r
1
= r
2
q
///
+ r
3
, r
i +1
= 0
a = r
0
q
/
+ r
1
.
.
.
r
0
= r
1
q
//
+ r
2
r
i 1
= r
i
q
/
+ r
i +1
0
) = = gcd(r
i 1
, r
i
) = gcd(r
i
, 0) = r
i
.
Criptografa (Algoritmo de Euclides: ejemplo)
Hallar gcd(100, 23)
100 = 23 (4) + 8, gcd(100, 23) = gcd(23, 8)
23 = 8 (2) + 7, gcd(100, 23) = gcd(23, 8) = gcd(8, 7)
8 = 7 (1) + 1, gcd(100, 23) = ... = gcd(8, 7) = gcd(7, 1)
7 = 1 (7) +0, gcd(100, 23) = ... = gcd(7, 1) = gcd(1, 0) = 1.
Hallar gcd(100, 23)
100 = 23 (4) + 8, gcd(100, 23) = gcd(23, 8)
23 = 8 (2) + 7, gcd(100, 23) = gcd(23, 8) = gcd(8, 7)
8 = 7 (1) + 1, gcd(100, 23) = ... = gcd(8, 7) = gcd(7, 1)
7 = 1 (7) +0, gcd(100, 23) = ... = gcd(7, 1) = gcd(1, 0) = 1.
Hallar gcd(100, 23)
100 = 23 (4) + 8, gcd(100, 23) = gcd(23, 8)
23 = 8 (2) + 7, gcd(100, 23) = gcd(23, 8) = gcd(8, 7)
8 = 7 (1) + 1, gcd(100, 23) = ... = gcd(8, 7) = gcd(7, 1)
7 = 1 (7) +0, gcd(100, 23) = ... = gcd(7, 1) = gcd(1, 0) = 1.
Hallar gcd(100, 23)
100 = 23 (4) + 8, gcd(100, 23) = gcd(23, 8)
23 = 8 (2) + 7, gcd(100, 23) = gcd(23, 8) = gcd(8, 7)
8 = 7 (1) + 1, gcd(100, 23) = ... = gcd(8, 7) = gcd(7, 1)
7 = 1 (7) +0, gcd(100, 23) = ... = gcd(7, 1) = gcd(1, 0) = 1.
El algoritmo de Euclides adems permite encontrar enteros u, v tales que
ua + vb = gcd(a, b). Basta irse devolviendo en el procedimiento anterior.
Demos un ejemplo:
1
1 = 8 7 (1)
2
7 = 23 8 (2)
3
Substituyendo 2 en 1 se obtiene:
1 = 8 (23 8 2) (1) = 8 (3) + 23 (1)
4
8 = 100 23 (4)
5
1 = (100 23 4) (3) + 23 (1) = 100 (3) + 23 (13)
6
u = 3, v = 13
Demos un ejemplo:
1
1 = 8 7 (1)
2
7 = 23 8 (2)
3
1 = 8 (23 8 2) (1) = 8 (3) + 23 (1)
4
8 = 100 23 (4)
5
1 = (100 23 4) (3) + 23 (1) = 100 (3) + 23 (13)
6
u = 3, v = 13
Demos un ejemplo:
1
1 = 8 7 (1)
2
7 = 23 8 (2)
3
1 = 8 (23 8 2) (1) = 8 (3) + 23 (1)
4
8 = 100 23 (4)
5
1 = (100 23 4) (3) + 23 (1) = 100 (3) + 23 (13)
6
u = 3, v = 13
Demos un ejemplo:
1
1 = 8 7 (1)
2
7 = 23 8 (2)
3
1 = 8 (23 8 2) (1) = 8 (3) + 23 (1)
4
8 = 100 23 (4)
5
1 = (100 23 4) (3) + 23 (1) = 100 (3) + 23 (13)
6
u = 3, v = 13
Demos un ejemplo:
1
1 = 8 7 (1)
2
7 = 23 8 (2)
3
1 = 8 (23 8 2) (1) = 8 (3) + 23 (1)
4
8 = 100 23 (4)
5
1 = (100 23 4) (3) + 23 (1) = 100 (3) + 23 (13)
6
u = 3, v = 13
Demos un ejemplo:
1
1 = 8 7 (1)
2
7 = 23 8 (2)
3
1 = 8 (23 8 2) (1) = 8 (3) + 23 (1)
4
8 = 100 23 (4)
5
1 = (100 23 4) (3) + 23 (1) = 100 (3) + 23 (13)
6
u = 3, v = 13
Criptografa (Funcin de Euler)
Para cualquier entero n > 0, la funcin de Euler (n) se dene como el
nmero de primos relativos con n menores que n. As, por ejemplo, si
n = 12, los primos relativos con 12, y menores que este entero son
1, 5, 7, 11 y en consecuencia (12) = 4. Si p es primo, entonces
(p) = p 1. La funcin de Euler tiene las siguientes propiedades:
1
(ab) = (a)(b), si gcd(a, b) = 1.
2
(p
) = p
p
1
3
De las dos propiedades anteriores se sigue que si n = p
1
1
p
r
r
,
entonces (n) = (p
1
1
p
1
1
1
) (p
r
r
p
r
1
r
)
4
En particular, sean p y q primos diferentes. Si n = pq,
(n) = (p 1)(q 1)
1
(ab) = (a)(b), si gcd(a, b) = 1.
2
(p
) = p
p
1
3
1
1
p
r
r
,
entonces (n) = (p
1
1
p
1
1
1
) (p
r
r
p
r
1
r
)
4
(n) = (p 1)(q 1)
1
(ab) = (a)(b), si gcd(a, b) = 1.
2
(p
) = p
p
1
3
1
1
p
r
r
,
entonces (n) = (p
1
1
p
1
1
1
) (p
r
r
p
r
1
r
)
4
(n) = (p 1)(q 1)
1
(ab) = (a)(b), si gcd(a, b) = 1.
2
(p
) = p
p
1
3
1
1
p
r
r
,
entonces (n) = (p
1
1
p
1
1
1
) (p
r
r
p
r
1
r
)
4
(n) = (p 1)(q 1)
Criptografa (Congruencia de Euler)
La siguiente congruencia de Euler se cumple siempre.
Theorem
si gcd(a, n) = 1, entonces a
(n)
= 1 modn.
Por ejemplo: n = 12, a = 5. Entonces 5
(12)
= 5
4
= 1 mod 12. En efecto,
5
4
= 625 = 52 12 + 1.
Si n = p es primo, a
p1
= 1 modp es conocido como el pequeo teorema
de Fermat.
Criptografa
La clave pblica se escoge as: n = pq es el producto de dos primos
grandes, de tal forma que conocido n se haga prcticamente
imposible encontrar p y q. Por ejemplo, esto se da si p y q tienen
alrededor de 100 cifras.
Se escoge e positivo, menor que (n), y tal que gcd(e, (n)) = 1. El
par (n, e) se hace pblico.
Mediante el algoritmo de Euclides se calculan u y v tales que
ue + v(n) = 1. Para ello, obviamente, es necesario conocer
(n) = (p 1)(q 1) (lo cual, conocido n, equivale a conocer a p y
q). Esto solo lo puede hacer el receptor (en nuestro ejemplo, el
banco).
Criptografa
banco).
Criptografa
banco).
Criptografa
Mdulo (n), la ecuacin anterior se convierte en ue = 1 mod(n).
Se escoge d = u y se guarda en secreto.
Ahora, cualquier mensaje m, con m < n y gcd(m, n) = 1 se enva
codicado como q = m
e
mod n. El receptor, para decodicarlo hace
la operacin q
d
mod n.
Pero si q = m
e
modn entonces q
d
= m
ed
modn (propiedades 2)
Como de = 1 mod(n), esto signica que (n)[(de 1). En
consecuencia, de = 1 + (n)k, para cierto entero k.
Entonces m
ed
= m(m
(n)
)
k
. El teorema de Euler implica que
m
(n)
= 1 mod n. Aplicando de nuevo las propiedades 2, se sigue que
m(m
(n)
)
k
= m1
k
mod n = m mod n. En conclusin, q
ed
= m
mod n. Y as se recupera el mensaje original.
Criptografa
codicado como q = m
e
la operacin q
d
mod n.
Pero si q = m
e
modn entonces q
d
= m
ed
Entonces m
ed
= m(m
(n)
)
k
m
(n)
m(m
(n)
)
k
= m1
k
ed
= m
Criptografa
codicado como q = m
e
la operacin q
d
mod n.
Pero si q = m
e
modn entonces q
d
= m
ed
Entonces m
ed
= m(m
(n)
)
k
m
(n)
m(m
(n)
)
k
= m1
k
ed
= m
Criptografa
codicado como q = m
e
la operacin q
d
mod n.
Pero si q = m
e
modn entonces q
d
= m
ed
Entonces m
ed
= m(m
(n)
)
k
m
(n)
m(m
(n)
)
k
= m1
k
ed
= m
Criptografa
codicado como q = m
e
la operacin q
d
mod n.
Pero si q = m
e
modn entonces q
d
= m
ed
Entonces m
ed
= m(m
(n)
)
k
m
(n)
m(m
(n)
)
k
= m1
k
ed
= m
Criptografa (primos ms grandes)
Veamos un ejemplo: supongamos que la clave pblica es
(n = 4284179, e = 4561331). Supongamos adems que el mensaje es
m = 231145. Claramente m < n y puede verse (ms adelante) que
gcd(m, n) = 1.
Ahora, C(m) = m
e
modn:
C(m) = 231145
4561331
mod4284179
= 2168395.
El receptor lo decodica, utilizando d = 2409491 :
D(C(m)) = 2168395
2409491
mod4284179
= 231145

05dblazquez Aritmetica Modular 2

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

05dblazquez Aritmetica Modular 2

Cargado por

Copyright:

Formatos disponibles

3009353 Introduccin al Programa de Matemticas.

Aritmtica Modular II (Clase 5)

También podría gustarte