Grupos, Anillos y Cuerpos

Definición 2.2.1. Un grupo consiste en un conjunto no vacío G y una operación interna que
cumple las siguientes propiedades:

1. Asociativa: ∀ a, b, c ϵ G: (a + b) + c = a + (b + c)

2. Existe elemento neutro: ⱻ 0 ϵ G, ∀ a ϵ G: a + 0 = a

3. Existe elemento inverso: ∀ a ϵ G, ⱻ b ϵ G: a + b = 0

Un grupo se dice conmutativo o abeliano si la operación es conmutativa, esto si verifica: ∀

a, b ∈ G: a + b = b + a.

Definición 2.2.2. Un grupo es finito si es finto. El número de elementos del grupo se llama orden
del grupo.

Ejemplos:

1. El conjunto de los números enteros con la operación de la suma es un grupo abeliano de

forma que elemento neutro es el 0 y el elemento inverso de a es – a.

2. El conjunto con la operación suma módulo n es un grupo finito de orden n, si bien este mismo
conjunto con la operación multiplicación módulo n no es un grupo ya que no todo elemento tiene
inverso.

3. El conjunto es un grupo. En particular si n es primo entonces se

tiene .

Definición 2.2.3. Un subconjunto no vacío H de un grupo es un subgrupo de G con la misma

operación de G. En particular si un subgrupo H de G con H ≠ G se dice que H es un subgrupo propio.

Definición 2.2.4. Un grupo G se dice que es cíclico si existe un elemento a ϵ G de forma que para
cualquier otro elemento b ϵ G existe un entero i de forma que b = ai. En este caso al elemento a se
le llama generador de G.

Observación 2.2.5. Si G es un grupo y a ϵ G, entonces todas las potencias de a forman un subgrupo

cíclico de G llamado subgrupo generado por a y que se denota por .
Definición 2.2.6. Sea G un grupo y a ϵ G. Se llama orden de a al menor entero positivo k (suponindo
que exista) de forma que ak = 1. Si no existe ningún entero k que verifique la relación anterior se
dice que el orden de a es infinito.

Observación 2.2.7. Sea G un grupo y a ϵ G un elemento de orden k. Entonces es igual a k.

Teorema 2.2.8 de Lagrange. Si G es un grupo finito y H es un subgrupo de G entonces ivide a

. En particular si a ϵ G, el orden de a divide a

Observación 2.2.9. Todo subgrupo de un grupo cíclico es también cíclico. En particular si G es un

grupo cíclico de orden n, entonces para cada divisor d de G contiene exactamente un subgrupo
de orden d

Proposición 2.2.10. Sea G un grupo. Entonces:

1. Si a ϵ G es un elemento de orden k, entonces el orden de an es k/mcd(k,n)

2. Si G es un grupo cíclico de orden n y d│n, entonces G tiene exactamente elementos de

orden . En particular G tiene generadores

Ejemplos:

1. Consideremos el grupo de orden 18. El

grupo es cíclico y su generador es 2. Los subgrupos de son los siguientes con sus generadores y
órdenes:

Subgrupo Generadores Orden

1 1
18 2
7,11 3
8,12 6
4,5,6,9,16,17 9
2,3,10,13,14,15 18

Definición 2.2.11. Un anillo está formado por un conjunto A no vacío y dos operaciones
binarias y en A que verifican las siguientes propiedades:
 1. es un grupo abeliano cuyo elemento neutro se representa por 0.

2. La operación es asociativa esto es para todos elementos a,b y c de A.

3. El elemento neutro de la propiedad multiplicativa es el 1 con 1 ≠ 0. Este elemento neutro

verifica para todo ∈ .

4. La operación multiplicativa cumple la propiedad distributiva respecto de la propiedad aditiva,

esto es para todos ∈ .

Si la operación cumple además la propiedad conmutativa esto es si verifica para

todos ∈ entonces el anillo se dice que es conmutativo.

Ejemplos:

1. El conjunto , con la suma y el producto usuales, no es un anillo ya que no es un grupo.

2. Los conjuntos con las operaciones suma y producto usuales, son anillos.

3. El conjunto de clases de restos módulo n con las operaciones:

[a + nZ] + [b + nZ] = [(a + b) + nZ]

[a + nZ][b + nZ] = [ab + nZ]

es un anillo conmutativo.

4. Si A es un anillo, el conjunto A[x] de los polinomios en una indeterminada con coeficientes en A

es un anillo con la suma y el producto usuales de polinomios.

5. El conjunto de matrices de n filas y n columnas, con el operaciones 'suma de matrices' y

'multiplicación de matrices' es un anillo, pero no un anillo conmutativo (si n > 1).

Definición 2.2.12. Un elemento a ϵ A de un anillo se dice que es invertible si existe otro elemento b
ϵ A de forma que se cumple .

Definición 2.2.13. Sea A un anillo conmutativo.

1. Un elemento a ϵ A se dice divisor de cero, si existe b ϵ A, b ≠0, tal que a · b = 0.

 2. Un elemento u ϵ A se dice unidad si existe v ϵ A tal que u · v = 1 (es decir, u es divisor de 1).
Denotaremos por U(A) al conjunto de las unidades del anillo A. Nótese que un elemento no
puede ser simultáneamente unidad y divisor de cero.

Ejemplos:

1. En cualquier anillo, a = 0 es un divisor de cero (pues 0 · 1 = 0, es decir, basta tomar b = 1) y u = 1

es una unidad (pues 1 · 1 = 1, es decir, basta tomar v = 1)

2. Si un elemento u ϵ A es una unidad, entonces existe únicamente un elemento v ϵ A tal que u·v =
1. En tal caso, a v lo denotaremos como u−1. Sin embargo, si a es un divisor de cero pueden existir
varios elementos b ∈ A, distintos de cero, tales que a · b = 0. Así, tomamos 8 ϵ . Este elemento es
un divisor de cero, pues 8 · 6 = 0. Sin embargo, también 8 · 9 = 0.

3. . El único divisor de cero de cada uno de los

anillos anteriores es 0.

4. Un elemento a ϵ es unidad si, y sólo si, mcd(a, n) = 1, como comprobamos en el capítulo

anterior. Un elemento es un divisor de cero si, y sólo si, mcd(a, n) ≠ 1. Se tiene por tanto, que un
elemento de , o es unidad, o es divisor de cero. Esto último no ocurre en cualquier anillo, así, el
elemento 2 ϵ Z no es unidad ni divisor de cero.

5. Si u y v son unidades de un anillo conmutativo A, entonces u·v es unidad de A y (u·v)−1 = u−1v −1.

Definición 2.2.14. Sea A un anillo conmutativo. Se dice que A es un dominio de integridad si el único
divisor de cero es 0.

Proposición 2.2.15. El conjunto de las unidades de un Anillo forma un grupo con la operación de la
multiplicación. Este grupo se llama grupo de las unidades de A.

Definición 2.2.16. Un cuerpo es un anillo conmutativo en el que todo elemento no nulo tiene
inverso para la operación de la multiplicación.

Proposición 2.2.17. Un anillo es un cuerpo si .

Definición 2.2.18. Se llama característica de un cuerpo al menor entero positivo m tal que se verifica

. Si no existe este entero positivo m, es decir si nunca es cero, entonces

se dice que la característica del anillo es 0.

Ejemplos de cuerpos

1. Los anillos , y son cuerpos, todos ellos de característica 0.

2. no es un cuerpo, aunque sea subanillo de los cuerpos anteriores.

3. El anillo de los polinomios no es un cuerpo.

4. El conjunto con cuatro elementos K = {0, 1, x, x + 1} es un cuerpo con las operaciones dadas por
las tablas

+ 0 1 x x+1
0 0 1 x x+1
1 1 0 x+1 x
x x x+1 0 1
X+1 x+1 x 1 0

0 1 x x+1
0 0 0 0 0
1 0 1 x x+1
x 0 x x+1 1
X+1 0 x+1 1 x

Como un elemento invertible no es un divisor de cero, todo cuerpo es un dominio. Veremos ahora
bajo que condición el anillo de enteros módulo n, Zn, es un cuerpo:

Teorema 2.2.19. El conjunto con las operaciones suma y multiplicación módulo n es un cuerpo si
y solo si n es un número entero primo. Además si n es primo entonces tiene característica n.

Teorema 2.2.20. Si un cuerpo tiene característica m ≠ 0 entonces m es un número primo.

Definición 13 Un dominio euclídeo es un dominio de integridad A en el que existe una aplicación

llamada norma euclídea N→ A\ {0} → Z ≥ 0, que verifica

µ(a) ≤ µ(ab), para a, b ϵ A \ {0},

y tales que dados dos a, b ϵ A con b ≠ 0, existen unos r y q, tales que a = bq + r, con r = 0, o bien 0 ≤
N(r) < N(b).
Estos elementos r y q se llaman resto y cociente de la división euclídea de a por b.

Ejemplos:

1. Z es un dominio euclídeo con N(x) = │x│.

2. k[X], el anillo de polinomios en la variable X y coeficientes en el cuerpo k, con N( f (X)) = grado( f

(X)).

3. Z[i], el anillo de enteros de Gauss, es un dominio euclídeo con N(a + bi) = a2 + b2.

4. Z[ω], con ω una raíz primitiva tercera de la unidad, es el anillo de enteros de Eisenstein y N(a +
bω) = a2 − ab + b2.

En el resto de esta sección, A será un dominio euclídeo

Definición 14 Sean a y b ϵ A, con a distinto de cero. Se dirá que a divide a b si existe un c ϵ A tal que
ac = b. En este caso se escribe a ϵ b. También se dice que b es divisible por a. La relación de división
verifica las siguientes propiedades.

1. Si a │ b, y c es cualquiera, entonces a │ bc

2. Si a │ b y a │ c, entonces a │ (b ± c)

Definición 15 En un dominio euclídeo, si a│b y b│a, necesariamente a = ub, donde u es una unidad.
En este caso, se dirá que a y b son asociados. Si a│b y a no es unidad ni asociado de b, se dirá que a
es un divisor propio de b.

Ejemplo

1. En Z, los asociados de a son a y −a.

2. En k[X], los asociados de f (X) son c f (X) con c ϵ k*.

Un elemento p se llama irreducible si no tiene divisores propios. En otras palabras,

Definición 16 Un p ϵ A\{0} no unidad se llama irreducible si p = p1 p2 ⇒ p1 unidad y p2 asociado (o al

revés).
Definición 17 Sea p ϵ A un elemento no nulo que no es una unidad. Se dice que p es primo si verifica
la siguiente propiedad: p │ (ab) ⇒p│a o p│b.

Aunque no tengamos mucho tiempo de profundizar en el tema, no es lo mismo primo que

irreducible. Lo fundamental lo podemos resumir en el siguiente teorema.

Teorema 6 de Euclides Sea A un dominio.

1. Todo elemento primo es irreducible.

2. Si A es un dominio euclídeo, todo irreducible es primo.

Una consecuencia del Teorema de Euclides es el siguiente Teorema.

Teorema 7 fundamental de la aritmética Todo a ≠ 0 no unidad de un dominio euclídeo se

descompone en producto finito de elementos irreducibles, de forma única salvo orden y producto
por unidades.

Definición 18 Sean a, b ϵ A dos elementos distintos de cero de un dominio euclídeo. Se llamará

máximo común divisor de a y b a todo elemento c ϵ A que verifique:

1. c│a y c│b.

2. Si d ϵ A verifica que d│a y d│b, entonces d│c.

Si existe un máximo común divisor, es único salvo producto por unidades.

Si c es el máximo común divisor de a y b, se escribirá c = mcd(a, b).

Es muy cómodo normalizar el máximo común divisor para que sea único. Si A = Z, las unidades son 1
y −1, y se tomará el máximo común divisor positivo. Si A = k[X], las unidades son los elementos de
k*, y se toma como máximo común divisor el único polinomio mónico.

Naturalmente, todavía debemos probar que existe el máximo común divisor.

Teorema 8 Algoritmo de Euclides Sean a y b, con b ≠ 0. Consideremos las sucesivas divisiones

euclídeas

a = q0b + r0
b = q 1r 0 + r 1

r0 = q2r1 + r2

.............

Entonces

1. Existe un mínimo k ≥ 0 tal que rk = 0.

2. Si k ≥ 1, entonces rk−1 es el máximo común divisor de a y b. Si k = 0, entonces b│a y mcd(a, b) = b.

La demostración se basa en dos hechos simples. En primer lugar, los restos no nulos son de norma
estrictamente decreciente por la Definición 13. Por otro lado, es fácil probar que si a = qb + r es la
división euclídea de a por b, se tiene

mcd (a, b) = mcd (b,r)

Corolario 2 Identidad de Bézout Sean a y b no nulos y d = mcd(a, b). Existen α, β ϵ A tales que

αa + βb = d

Toda igualdad de este tipo se llama una identidad de Bézout.

Se puede dar una prueba breve no constructiva usando el hecho de que un dominio euclídeo es
dominio de ideales principio se pueden despejar las Ecuaciones (1.1) desde r0 hasta rk−1 para
calcular explícitamente α y β.

Definición 19 Sean a, b dos elementos distintos de cero de un dominio euclídeo. Se llamará mínimo
común múltiplo de a y b a un elemento m ϵ Z que verifique:

1. a│m y b│m.

2. Si r ϵ A verifica que a│r y b│r, entonces m│r.

Si existe un mínimo común múltiplo de dos elementos, es único salvo producto por unidades. Si m
es el mínimo común múltiplo de a y b, se escribirá m = mcm(a, b). Se puede usar la existencia del
máximo común divisor para probar la del mínimo común múltiplo, como hacemos a continuación, o
se puede demostrar directamente a partir del Algoritmo de Euclides
Proposición 6 a, b ϵ A distintos de cero. Entonces

Para la demostración es suficiente ver que (ab)/mcd(a, b) verifica la Definición 19.

Vamos a terminar el repaso de dominios euclídeos con unas breves aplicaciones sobre ecuaciones.

Proposición 7 La ecuación

ax + my = b

tiene solución si y sólo si d = mcd(a, m) divide a b. En este caso, las soluciones son

donde ,

con d = αa + βm es una solución particular.

Demostración. Desde luego, si existe una solución (x0, y0), entonces d│b de forma trivial, porque
divide a a y a m. Supongamos entonces que d│m. Entonces, de la identidad de Bézout

d = αa + βm podemos escribir

y es claro que (x0, y0) es una solución.

También es claro que cada elemento de la familia S es solución de la ecuación; la cuestión está en
ver que son todas. Para eso, sea (x1, y1) otra solución; es decir,

ax0 + my0 = ax1 + my1,

de donde
Como a/d y m/d son coprimos, se tiene que a/d│(y1 − y0), luego y1 − y0 = k(a/d). Análogamente, se
tiene que x0 − x1 = k′(m/d). Sustituyendo en la Ecuación (1.2), se obtiene k ′ = − k, de forma que (x1,
y1) ϵ S

Teorema 9 Teorema Chino del Resto Sean m1, …, mr elementos de A coprimos dos a dos, i.e.,
mcd(mi , mj) = 1 para todo i ≠ j. Entonces A/⟨m1 . . . mr⟩ ~ A/⟨m1⟩ × …. × A/⟨ ⟨mr⟩.

Demostración. Bastará dar un homomorfismo de anillos biyectivo. Consideremos el homomorfismo

a + ⟨m1 . . . mr⟩ → (a + ⟨m1⟩, . . . , a + ⟨mr⟩)

cuya inversa viene dada por

(a1 + ⟨m1⟩, . . . , ar + ⟨mr⟩) → a1β1M1 +…+ arβrMr

donde Mi = M/mi , con M = ∏ r i=1 mi y 1 = αimi + βiMi es una identidad de Bézout.

Se puede reinterpretar el Teorema Chino del resto en términos de ecuaciones:

Teorema 10 Sean m1, . . . , mr elementos de A, coprimos dos a dos. Entonces el sistema de

ecuaciones

x + ⟨m1⟩ = a1 + ⟨m1⟩

................

x + ⟨mr⟩ = ar + ⟨mr⟩

tiene solución única módulo ⟨m1⋯mr⟩.

Por algún motivo que no entiendo muy bien, no es frecuente dar el Teorema Chino del Resto
Generalizado:

Teorema 11 Sean m1, . . . , mr elementos de A. Entonces el sistema de ecuaciones

x + ⟨m1⟩ = a1 + ⟨m1⟩

................

x + ⟨mr⟩ = ar + ⟨mr⟩

tiene solución si y sólo si ai + ⟨dij⟩ = aj + ⟨dij⟩, dij = mcd(mi, mj). En este caso, la solución es única
módulo ⟨mcm(m1, . . . , mr)⟩. Más aún, una solución particular del sistema es
 ⋯

donde M = mcm(m1, . . . , mr), y los ci vienen dados por una identidad de Bézout

Congruencias

Definición 20 Sean a, b y m ≠ 0 tres enteros. Diremos que a es congruente con b módulo m, y

escribimos a ≡ b (mod m), si b − a es divisible por m.

Es inmediato probar que a ≡ b (mod m) ⇐⇒a ≡ b (mod − m), y, en lo sucesivo, supondremos que m >
0.

Por otro lado, la congruencia se puede expresar de otras formas equivalentes:

a ≡ b (mod m) ⇐⇒ el resto de la división de a y b por m coinciden ⇐⇒ existe k ϵ Z tal que a = b + km.

Definición 21 La relación a ∼ b ⇐⇒ a ≡ b (mod m) es de equivalencia. Llamaremos clase de

congruencia de a módulo m a la clase de equivalencia de a, que denotamos a + Zm. El conjunto de
todas las clases de equivalencia módulo m se denota Z/Zm.

Alternativamente, podríamos haber definido la relación a ∼ b ⇐⇒ a − b ∈ Zm, e identificar

congruencias con clases del grupo cociente Z/Zm.

Es claro que toda clase de equivalencia a + Zm tiene uno y sólo un representante a + Zm = r + Zm

donde 0 ≤ r < m. De hecho, r es el resto de la división de a por m. Por tanto,

Z/Zm = {0 + Zm, . . . , (m − 1) + Zm}

Cualquier conjunto de enteros que verifique esta propiedad se llama un conjunto completo de
representantes (o de residuos) módulo m. En esta situación, muchas veces se abusa de la notación y
se escribe r en lugar de r + Zm. De la misma forma, a veces se escribe r = (a mod m).

Proposición Sean a, b y m ≠ 0 enteros.

1. Si a ≡ b (mod m), entonces a ≡ b (mod d) para cualquier divisor d de m.

2. Si a ≡ b (mod m) y a ≡ b (mod n), con m y n coprimos, entonces a ≡ b (mod mn).

3. Más generalmente, Si a ≡ b (mod m) y a ≡ b (mod n), entonces a ≡ b (mod mcm(m, n)).

4. Si a ≡ b (mod m), entonces mcd(a, m) = mcd(b, m).

Proposición 8 La ecuación ax ≡ b (mod m) tiene solución entera si y sólo si d = mcd(a, m) divide a b.

En este caso, las soluciones son

Demostración. No es más que releer la demostración de la Proposición 7.

Corolario 3 Las unidades del anillo Z/Zm son exactamente las clases a + Zm con mcd(a, b) = 1. El
grupo multiplicativo de las unidades de Z/Zm, que denotamos Um = (Z/Zm)*, tiene cardinal igual al
conjunto de los enteros 0 ≤ a < m tales que mcd(a, m) = 1, denotado ϕ(m).

Corolario 4 El anillo Z/Zm es un cuerpo si y sólo si m es primo. Ya hemos encontrado la función ϕ

antes, al hablar de la Fórmula de Euler (Teorema 3); pero es aquí donde veremos sus propiedades.

Corolario 5 La función ϕ verifica las siguientes propiedades

1. Si p es primo, ϕ(p) = p − 1.

2. Si p es primo, ϕ(pn) = pn − pn−1 = pn(1 − 1/p).

3. Si m y n son coprimos, ϕ(mn) = ϕ(m)ϕ(n).

4. Si n = pn11 . . . pnrr es la descomposición en factores primos de n, entonces ϕ(n) = n(1 − 1/p1) . . . (1

− 1/pr).

Demostración. La única dificultad está en probar 3. Del Teorema Chino del Resto sabemos que los
anillos Z/Zmn y (Z/Zm) × (Z/Zn) son isomorfos. Es inmediato que un isomorfimo lleva unidades en
unidades, de forma que Umn, el conjunto de las unidades de Z/Z mn es biyectivo con el conjunto de
las unidades del anillo (Z/Zm) × (Z/Zn), que es Um × Un.

Teorema 12 Teorema Pequeño de Fermat Si p es primo y a un entero arbitrario,

a p ≡ a (mod p)

Más aún, si p ∤ a, entonces a p−1 ≡ 1 (mod p).

En realidad, el Pequeño Teorema de Fermat es un corolario del Teorema de Euler:

Teorema 13 (Teorema de Euler) Sea a + Zm una unidad de Z/Zm. Entonces

a ϕ(m) ≡ 1 (mod m)

Demostración. La demostración corta es: si a + Zm x Um, por el Teorema de Lagrange su orden es un

divisor de card Um = ϕ(n). La demostración larga es ver que los conjuntos Um y (a + Zm) Um son
biyectivos, y por tanto,

ϕ(m) ∏ i=1 (ui + Zm) = ϕ(m) ∏ i=1 (aui + Zm),

de donde se sigue que a ϕ(m) + Zm = 1 + Zm