Teoría de Números

Teoría de Números
Jeremías Ramírez Jiménez

jeremias.ramirez.jimenez@una.ac.cr
Byron Jiménez Oviedo

byron.jimenez.oviedo@una.ac.cr
Última actualización
16 de julio de 2021
Contenido
Contenido i
Notación 1
Introducción 1
1. Divisibilidad 5
1.1. Conceptos básicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.2. Algoritmo de la división . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.3. Representación de números enteros en distintas bases . . . . . . . . . . . . . . . . . . . . . . . . 15
1.4. Representación de números reales en distintas bases . . . . . . . . . . . . . . . . . . . . . . . . . 20
1.5. Máximo común divisor y mínimo común múltiplo . . . . . . . . . . . . . . . . . . . . . . . . . . 30
1.6. Números primos y compuestos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
1.7. Reglas de divisibilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
2. Funciones de la Teoría de Números 57

2.1. Divisores de un número natural . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
2.2. La función parte entera . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
2.3. La función de Möbius . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
2.4. La función de Euler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
3. Congruencias 79
3.1. Definiciones y Ejemplos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
3.2. El pequeño teorema de Fermat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
3.3. El teorema de Euler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
3.4. Congruencias lineales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
3.5. Teorema de Wilson . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
i
ii
4. Restos cuadráticos 101

4.1. Raíces primitivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
4.2. Índices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
4.3. Ley de reciprocidad cuadrática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
5. Criptografía 129
5.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
5.2. Algoritmos de potenciación y factorización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
5.3. Criptografía en la historia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
5.4. Criptografía de clave pública . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
5.5. Ejecicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
Apéndice 146
Referencias 148
Índice temático 151

iii
Notación
Z conjunto de los números enteros.

Z+ conjunto de los números enteros positivos.
Z− conjunto de los números enteros negativos.
Q conjunto de los números racionales.
R conjunto de los números reales.
C conjunto de los números complejos.
Z∗ conjunto de los números enteros no nulos.
Q∗ conjunto de los números racionales no nulos.
𝑎|𝑏 “𝑎 divide a 𝑏”.
𝜈 𝑝 (𝑛) máxima potencia de 𝑝 que divide 𝑛.
mcd(𝑎, 𝑏) máximo común divisor de 𝑎 y 𝑏.
mcm(𝑎, 𝑏) mínimo común múltiplo de 𝑎 y 𝑏
1
2
Introducción
El presente material está pensado para el curso de Teoría de Números del primer ciclo de la Licenciatura en
Enseñanza de la Matemática. En él se desarrollan los conceptos básicos sobre la Teoría de Números, con el fin de
que los estudiantes adquieran conocimientos y herramientas que les permitan elaborar conjeturas, argumentos y
demostraciones, relacionados con el estudio de los contenidos de la Teoría de Números. Más aún, en este curso se
pretende que el estudiantado conozca un poco de la importancia que posee el uso de los números en nuestro sistema
educativo, para que el futuro docente de secundaria cuente con una formación que le permita desarrollar cualquiera
de los temas presentes en los programas de estudios.
Se profundiza en aspectos fundamentales de la aritmética, principalmente en las propiedades del conjunto de los
números enteros, tales como la divisibilidad y el algoritmo de la división. Estos conceptos aparecen en la enseñanza
de la matemática incluso desde primaria, desde un punto de vista mucho más básico, sin embargo, el profesor de
matemática debe conocer a profundidad las propiedades que se deducen de estos y otros conceptos, para poder
desarrollar los temas en sus clases de modo que los estudiantes comprendan las ideas detrás de los mismos. En
particular, el tema de la divisibilidad, en unión con el tema de congruencias, ejes del curso, permiten además que
los estudiantes sean capaces de resolver problemas básicos de la vida cotidiana, puesto que, como se mencionó
anteriormente, la idea de división, máximo común divisor y mínimo común múltiplo surgen naturalmente de
problemas sencillos, como repartir una cantidad de objetos, entre otros. Adicionalmente, dicho conocimiento permite
a los profesores incentivar a los estudiantes de la educación secundaria a participar en actividades matemáticas,
tales como la Olimpíada de Matemática.
3
4
CAPÍTULO 1
Divisibilidad
1.1. Conceptos básicos
En esta sección se presentan los conceptos básicos de la Teoría de Números, es decir, los aspectos relacionados con
la divisibilidad en el conjunto de los números enteros.
Definición 1.1. Sean 𝑎, 𝑏 ∈ Z. Se dice que 𝑎 divide a 𝑏 si existe 𝑘 ∈ Z tal que 𝑏 = 𝑎𝑘. En este caso se escribe
𝑎 | 𝑏. En caso contrario se escribe 𝑎 - 𝑏, y se dice que 𝑎 no divide a 𝑏.
Por ejemplo, 2 | 10, −5 | 15, 3 - 7. Además, para todo 𝑎 ∈ Z se tiene que 𝑎 | 0, puesto que 𝑎 · 0 = 0. Si 𝑎 | 𝑏
también se dice que 𝑏 es múltiplo de 𝑎. Por ejemplo, 10 es múltiplo de 2, 15 es múltiplo de −5 y 7 no es múltiplo
de 3. Un número se llama par si es múltiplo de 2, e impar, si no es múltiplo de 2. En particular, un número par es
de la forma 2𝑘, para algún 𝑘 ∈ Z, mientras que un número impar es de la forma 2𝑘 + 1, para algún 𝑘 ∈ Z.
Teorema 1.1. Sean 𝑎, 𝑏, 𝑐 ∈ Z, entonces se cumple que:
1. 𝑎 | 𝑎, 1 | 𝑎 y 𝑎 | 0.
2. Si 𝑎 | 𝑏 y 𝑏 | 𝑐 entonces 𝑎 | 𝑐.
3. Si 𝑎 | 𝑏 y 𝑎 | 𝑐 entonces 𝑎 | (𝑏𝑥 + 𝑐𝑦), para 𝑥, 𝑦 ∈ Z.
4. Si 𝑎 | 𝑏 y 𝑎 | 𝑏 ± 𝑐 entonces 𝑎 | 𝑐.
5. Si 𝑎 | 𝑏 y 𝑏 | 𝑎 entonces |𝑎| = |𝑏|.

𝑏
6. Si 𝑎 | 𝑏 y 𝑏 ≠ 0 entonces | 𝑏.
𝑎
7. Si 𝑐 ≠ 0 entonces, 𝑎 | 𝑏 ⇔ 𝑎𝑐 | 𝑏𝑐.
Demostración. 1. Observe que 𝑎 | 𝑎 si y solo si existe 𝑘 ∈ Z tal que 𝑎 = 𝑘𝑎. Luego, basta tomar 𝑘 = 1, puesto que
𝑎 = 1 · 𝑎. Para la segunda, se tiene que 1 | 𝑎 si y solo si existe 𝑘 ∈ Z tal que 𝑎 = 𝑘 · 1, luego, escogiendo 𝑘 = 𝑎 se
obtiene que 𝑎 = 𝑎 · 1. Finalmente, para la tercera se tiene que 𝑎 | 0 si y solo si existe 𝑘 ∈ Z tal que 0 = 𝑘 · 𝑎, luego,
5
6 Capítulo 1. Divisibilidad
necesariamente 𝑘 = 0.
2. Suponga que 𝑎 | 𝑏 y 𝑏 | 𝑐. Esto significa que existen enteros 𝑘 1 , 𝑘 2 tales que 𝑏 = 𝑘 1 𝑎 y 𝑐 = 𝑘 2 𝑏. Luego,
𝑐 = 𝑘 2 𝑘 1 𝑎, y como 𝑘 1 , 𝑘 2 ∈ Z, entonces 𝑘 1 𝑘 2 ∈ Z, es decir 𝑎 | 𝑐.
3. Suponga que 𝑎 | 𝑏 y 𝑎 | 𝑐. Entonces, existen enteros 𝑘 1 , 𝑘 2 , tales que 𝑏 = 𝑘 1 𝑎 y 𝑐 = 𝑘 2 𝑎. Luego, para cualesquiera
𝑥, 𝑦 ∈ Z se cumple que
𝑏𝑥 + 𝑐𝑦 = 𝑘 1 𝑎𝑥 + 𝑘 2 𝑎𝑦
= 𝑎(𝑘 1 𝑥 + 𝑘 2 𝑦)
= 𝑎𝑘
donde 𝑘 = 𝑘 1 𝑥 + 𝑘 2 𝑦 ∈ Z, por lo tanto, 𝑎 | 𝑏𝑥 + 𝑐𝑦.
4. Suponga que 𝑎 | 𝑏 y 𝑎 | 𝑏 + 𝑐, el otro caso es análogo. Entonces 𝑎 | −𝑏 + (𝑏 + 𝑐) = 𝑐.
5. Suponga que 𝑎 | 𝑏 y que 𝑏 | 𝑎. Luego, existen 𝑚, 𝑛 ∈ Z tales que 𝑎 = 𝑏𝑛 y 𝑏 = 𝑎𝑚. Sustituyendo el valor de 𝑎 de
la primera en la segunda condición se obtiene que 𝑏 = 𝑏𝑛𝑚, lo que implica que 𝑏(1 − 𝑚𝑛) = 0, si 𝑏 = 0 claramente
𝑎 = 0, y el resultado es verdadero. Sino, entonces 1 = 𝑚𝑛, y como 𝑚, 𝑛 ∈ Z, entonces necesariamente 𝑚 = 𝑛 = 1
o 𝑚 = 𝑛 = −1. En el primer caso se obtiene que 𝑎 = 𝑏, y en el segundo 𝑎 = −𝑏, en ambos casos se cumple el
resultado.
La demostración de las otras dos propiedades queda como ejercicio.
Ejercicio 1.1. Demuestre las propiedades 6. y 7. del Teorema 1.1.
Ejemplo 1.1 (Olcoma 2010). Determine todos los números pares de dos cifras no nulas tales que la suma de
las cifras divida al producto de las cifras.
𝑎𝑏
Solución: Sea 𝑁 = 𝑎𝑏 el número cuyos dígitos no nulos son 𝑎 y 𝑏. Entonces, (𝑎 + 𝑏)|𝑎𝑏 y así es un número
𝑎+𝑏
entero y como el número es par, 𝑏 puede ser igual a 2, 4, 6 y 8. Si en cada caso para 𝑏 se varía a la cifra a entre 1 y
9 se encuentran que los números que cumplen son 22 , 44, 36, 66 y 88.
Ejemplo 1.2. Sea 𝑛 ∈ Z. Muestre que 𝑛(𝑛 + 1) siempre es un número par.
Solución: Sea 𝑛 ∈ Z. Si 𝑛 es par, entonces existe 𝑘 ∈ Z tal que 𝑛 = 2𝑘. Luego, 𝑛(𝑛 + 1) = 2𝑘 (2𝑘 + 1) que es un
número par. Si 𝑛 no es par, entonces necesariamente es impar, pero en este caso 𝑛 + 1 debe ser par.
Ejemplo 1.3 (Olcoma 2013). Determine todas las soluciones (𝑎, 𝑏) para la ecuación 𝑎𝑏 − 24 = 2𝑎 donde 𝑎 y
𝑏 son enteros positivos.
1.1. Conceptos básicos 7
Solución: Reordenando la ecuación dada se tiene que 𝑎𝑏 − 2𝑎 = 24, que es equivalente a 𝑎(𝑏 − 2) = 24. Ahora,
para soluciones enteras positivas, necesariamente 𝑎 y 𝑏 − 2 deben ser factores de 24. Así, las soluciones son (1, 26),
(2, 14), (3, 10), (4, 8), (6, 6), (8, 5), (12, 4) y (24, 3).
Una herramienta muy útil para demostrar que un número dado, o incluso una expresión algebraica dada es divisible
por un cierto número, es el principio de inducción. Pues mediante un argumento inductivo se puede aplicar la
definición de divisibilidad para demostrar la propiedad.
Ejercicio 1.2. Enuncie el principio de inducción y el principio del buen orden.
Ejercicio 1.3. Demuestre que el principio de inducción implica el principio del buen orden.
Ejemplo 1.4. Sea 𝑛 ∈ N. Muestre que 8 | 32𝑛+1 − 4 · 3𝑛 + 1, para todo 𝑛 ≥ 1.
Demostración. La demostración es por inducción. Para 𝑛 = 1 se tiene que
32+1 − 4 · 31 + 1 = 27 − 12 + 1 = 16 = 2 · 8,
es decir, 8 | 32+1 − 4 · 31 + 1 . Ahora, suponga que

8 | 32𝑛+1 − 4 · 3𝑛 + 1,
hay que probar que
8 | 32𝑛+3 − 4 · 3𝑛+1 + 1.
Por hipótesis 32𝑛+1 − 4 · 3𝑛 + 1 = 8𝑘, para algún 𝑘 ∈ Z, luego
32𝑛+3 − 4 · 3𝑛+1 + 1 = 9 · 32𝑛+1 − 12 · 3𝑛 + 1

= 8 32𝑛+1 − 3𝑛 + 32𝑛+1 − 4 · 3𝑛 + 1

= 8𝑙 + 8𝑘
= 8(𝑙 + 𝑘)
donde 𝑙 = 32𝑛+1 − 3𝑛 ∈ Z , lo que muestra que
8 | 32𝑛+3 − 4 · 3𝑛+1 + 1.
Por el principio de inducción se concluye que
8 | 32𝑛+1 − 4 · 3𝑛 + 1,
para todo 𝑛 ∈ N, con 𝑛 ≥ 1.

√ 2𝑛 √ 2𝑛
Ejemplo 1.5. Sea 𝑛 ∈ N. Muestre que 3+1 + 3−1 es divisible por 2𝑛+1 , para todo 𝑛 ≥ 1.
√ √
Demostración. Observe que 1 + 3 y 1 − 3 son las raíces de la ecuación 𝑥 2 = 2𝑥 + 2, luego,
√ 𝑛 √ 𝑛
𝑥𝑛 = 3+1 + 1− 3
satisface la fórmula recursiva
𝑥 𝑛+2 = 2𝑥 𝑛+1 + 2𝑥 𝑛 = 2(𝑥 𝑛+1 + 𝑥 𝑛 ).
Queda como ejercicio demostrar esta fórmula. Los términos de la sucesión son 2, 2, 8, 20, 56, . . .. Ahora, se
demuestra por inducción que 2𝑛+1 | 𝑥 2𝑛 y que 2𝑛+1 | 𝑥 2𝑛+1 . Para 𝑛 = 1 se tiene que 𝑥 2 = 2𝑥 1 + 2𝑥 0 = 2(2 + 2) = 8,
de donde 21+1 = 4 | 𝑥 2 . Por otro lado, 𝑥 3 = 2(𝑥2 + 𝑥 1 ) = 2(8 + 2) = 20, luego, 21+1 = 4 | 𝑥3 . Ahora, suponga que
2𝑛+1 | 𝑥 2𝑛 , y que 2𝑛+1 | 𝑥 2𝑛+1 , hay que probar que 2𝑛+2 | 𝑥 2𝑛+2 y que 2𝑛+2 | 𝑥2𝑛+3 . Observe que,
𝑥 2𝑛+2 = 2(𝑥 2𝑛+1 + 𝑥 2𝑛 )

= 2(2𝑛+1 𝑘 1 + 2𝑛+1 𝑘 2 )
= 2𝑛+2 (𝑘 1 + 𝑘 2 )
es decir, 2𝑛+2 | 𝑥 2𝑛+2 . Análogamente, se tiene que
𝑥 2𝑛+3 = 2(𝑥 2𝑛+2 + 𝑥 2𝑛+1 )

= 2(2𝑛+2 𝑘 3 + 2𝑛+1 𝑘 4 )
= 2𝑛+2 (2𝑘 3 + 𝑘 4 )
es decir, 2𝑛+2 | 𝑥 2𝑛+3 . Por el principio de inducción se concluye que
√ 2𝑛 √ 2𝑛
2𝑛+1 | 3+1 + 3−1 ,
para todo 𝑛 ∈ N, con 𝑛 ≥ 1.
1.1.1. Ejercicios
Ejercicio 1.4. Muestre que la sucesión definida por
√ 𝑛 √ 𝑛
𝑥𝑛 = 3+1 + 1− 3
satisface la fórmula recursiva 𝑥 𝑛+2 = 2𝑥 𝑛+1 + 2𝑥 𝑛 .

1.1. Conceptos básicos 9
Ejercicio 1.5. Muestre que 0 | 𝑎 si y solo si 𝑎 = 0.
Ejercicio 1.6. Muestre que 4 | 𝑛4 + 2𝑛3 + 𝑛2 para todo 𝑛 ∈ N.
Ejercicio 1.7. Muestre que 7 | 𝑛7 − 𝑛, para todo 𝑛 ∈ N.
Ejercicio 1.8. Muestre que 7 | 32𝑛+1 + 2𝑛+2 , para todo 𝑛 ∈ N.
Ejercicio 1.9. Sea 𝑛 ∈ N. Muestre que 2𝑛 es la suma de dos números impares consecutivos.
Ejercicio 1.10. Muestre que 8 | 3𝑛 + 7𝑛 − 2, para todo 𝑛 ∈ N.
Ejercicio 1.11. Muestre que 9 | 4𝑛 + 15𝑛 − 1, para todo 𝑛 ∈ N.
Ejercicio 1.12. Muestre que 11 | 32𝑛 + 26𝑛−5 , para todo 𝑛 ∈ N.
Ejercicio 1.13. Muestre que 13 | 42𝑛+1 + 3𝑛+2 , para todo 𝑛 ∈ N.
Ejercicio 1.14. Sea 𝑛 ∈ N. Muestre que
√ 2𝑛 √ 2𝑛
33 + 3 + 33 − 3
4𝑛
es divisible por 3𝑛 , para todo 𝑛 ≥ 1.
Ejercicio 1.15. Muestre que si 𝑎 | 𝑏 y 𝑐 | 𝑏 no es posible concluir que 𝑎𝑐 | 𝑏. Analizar bajo que condiciones
la proposición es verdadera.
Ejercicio 1.16 (Olcoma 2012). Determine los enteros positivos 𝑛 tales que 𝑛 + 4 divide 𝑛 + 95.
Ejercicio 1.17 (OMCC 2010). Sea 𝑆(𝑛) la suma de los dígitos de 𝑛. Determine todos los enteros positivos
tales que 𝑛(𝑆(𝑛) − 1) = 2010.
Ejercicio 1.18. Determine todos los enteros positivos 𝑚, 𝑛 tales que 1 + 3 · 2𝑚 = 𝑛2 .

2𝑛2 + 4𝑛 + 18
Ejercicio 1.19 (Olcoma 2010). Determine todos los enteros positivos 𝑛 tales que es entero.
3𝑛 + 3
Ejercicio 1.20. Determine si existen números enteros 𝑎, 𝑏, 𝑐, tales que 𝑎 + 𝑏 + 𝑐 = 2013 y 𝑎 2 + 𝑏 3 = 𝑐4 .
Ejercicio 1.21. Sean 𝑛, 𝑎 ∈ N. Sea 𝜈2 (𝑎) la potencia más grande de 2 que divide 𝑎. Muestre que 𝜈2 (𝑛!) =
Í∞ 𝑛
𝑖=0 b 2𝑖 c, donde b𝑥c es la parte entera de 𝑥.
1.2. Algoritmo de la división
En el caso de que 𝑏 no sea múltiplo de 𝑎 se puede obtener otra expresión mediante la llamada división con residuo,
tal y como se presenta en el Teorema 1.2, el algoritmo de la división tiene múltiples aplicaciones tanto dentro de
la Teoría de Números como en otras áreas. Un ejemplo sencillo consiste en conocer si es posible dividir una cierta
cantidad 𝑏 de objetos entre 𝑎 personas. Para entender un poco el razonamiento a seguir, suponga que 𝑎 y 𝑏 son
números enteros positivos. Considere los múltiplos de 𝑎 en orden creciente, es decir
. . . < −3𝑎 < −2𝑎 < −𝑎 < 0 < 𝑎 < 2𝑎 < 3𝑎 < 4𝑎 < 5𝑎 < . . .
Estos números dividen Z en bloques, por ejemplo, de −𝑎 a 0, de 0 a 𝑎, de 𝑎 a 2𝑎, y así sucesivamente. Como 𝑏 es
un número entero positivo, entonces debe estar en alguno de estos bloques, es decir, existe 𝑞 ∈ Z+ tal que
. . . < −3𝑎 < −2𝑎 < −𝑎 < 0 < 𝑎 < 2𝑎 < 3𝑎 < . . . < 𝑞𝑎 ≤ 𝑏 < (𝑞 + 1)𝑎 < . . .
o más precisamente,
𝑞𝑎 ≤ 𝑏 < (𝑞 + 1)𝑎,
es claro que el resto es la diferencia entre 𝑏 y 𝑞𝑎, es decir 𝑟 := 𝑏 − 𝑞𝑎 ≥ 0.
Teorema 1.2 (Algoritmo de la División). Sean 𝑎, 𝑏 ∈ Z, con 𝑎 ≠ 0. Entonces existen 𝑞, 𝑟 ∈ Z únicos, con
0 ≤ 𝑟 < |𝑎|, tales que
𝑏 = 𝑎𝑞 + 𝑟.
Demostración. Como 𝑎 ≠ 0, entonces se cumple que 𝑎 > 0 o 𝑎 < 0. Se demuestra ambos casos por separado.
Caso 1. 𝑎 > 0.
Sea
𝑅 := {𝑏 − 𝑎𝑥 : 𝑥 ∈ Z ∧ 𝑏 − 𝑎𝑥 ≥ 0}.
1.2. Algoritmo de la división 11
Nuevamente, se considera dos posibilidades para 𝑏, esto es 𝑏 ≥ 0 o 𝑏 < 0.

Si 𝑏 ≥ 0 entonces 𝑏 = 𝑏 − 𝑎 · 0 ≥ 0 y 𝑏 ∈ Z, lo que demuestra que 𝑏 ∈ 𝑅.
En el caso de que 𝑏 < 0, observe que
𝑎>0 ⇒ −𝑎 < 0
⇒ 1−𝑎 < 1
⇒ 1−𝑎+1 ≤ 1
⇒ 1−𝑎 ≤ 0
Luego, 𝑏 − 𝑏𝑎 = 𝑏(1 − 𝑎) ≥ 0 y 𝑏 ∈ Z, lo que demuestra que 𝑏 − 𝑏𝑎 ∈ 𝑅.

En cualquiera de los dos casos se concluye que 𝑅 ≠ ∅ y 𝐴 ⊆ N. Por el principio de la buena ordenación 𝑅 tiene un
primer elemento. Sea 𝑟 el primer elemento de 𝑅, entonces 𝑟 ∈ 𝑅. De acuerdo con la definición de 𝑅, existe 𝑞 ∈ Z
tal que 𝑟 = 𝑏 − 𝑎𝑞 y 𝑟 = 𝑏 − 𝑎𝑞 ≥ 0.
De acuerdo con la definición de 𝑟, es inmediato que 0 ≤ 𝑟. Falta demostrar que 𝑟 < 𝑎 = |𝑎|.
Primero, observe que
𝑟 − 𝑎 = 𝑏 − 𝑎𝑞 − 𝑎 = 𝑏 − 𝑎(𝑞 + 1).
Suponga, para llegar a una contradicción, que 𝑎 ≤ 𝑟, es decir 𝑟 − 𝑎 ≥ 0. Como 𝑞 + 1 ∈ Z, entonces 𝑟 − 𝑎 ∈ 𝑅. Como
𝑟 es el primer elemento de 𝑅, entonces 𝑟 ≤ 𝑟 − 𝑎, lo que implica que 0 ≤ −𝑎, es decir 𝑎 ≤ 0, lo que contradice la
hipótesis. Por lo tanto, 𝑟 − 𝑎 < 0, es decir 𝑟 < 𝑎.
Caso 2. 𝑎 < 0.
Como 𝑎 < 0 entonces 𝑎 0 = −𝑎 > 0. Aplicando el mismo procedimiento que en el Caso 1 se obtienen 𝑞 0, 𝑟 0 ∈ Z
tales que
𝑏 = 𝑎 0 𝑞 0 + 𝑟 0,
donde 0 ≤ 𝑟 0 < |𝑎 0 | = |𝑎|. Lo que demuestra el resultado.

Finalmente, se demuestra la unicidad de 𝑟 y 𝑞. Primero, recuerde que el primer elemento es único, lo que garantiza
que 𝑟 es único. Para la unicidad de 𝑞, suponga, para llegar a una contradicción, que existen dos, esto es, existen 𝑞 y
𝑞 0 tales que 𝑏 = 𝑎𝑞 + 𝑟 y 𝑏 = 𝑎𝑞 0 + 𝑟. Luego,
𝑎𝑞 + 𝑟 = 𝑎𝑞 0 + 𝑟 ⇒ 𝑎𝑞 = 𝑎𝑞 0 ⇒ 𝑞 = 𝑞 0
lo que contradice la suposición. Por lo tanto, existen 𝑞, 𝑟 ∈ Z únicos, tales que 𝑏 = 𝑎𝑞 + 𝑟 y 0 ≤ 𝑟 < |𝑎|.
El algoritmo de la división se puede escribir simbólicamente como
(∀𝑎 ∈ Z∗ ) (∀𝑏 ∈ Z) (∃!𝑞, 𝑟 ∈ Z) [𝑏 = 𝑎𝑞 + 𝑟 ∧ 0 ≤ 𝑟 < |𝑎|]

El algoritmo descrito en el Teorema 1.2 permite obtener los correspondientes valores de 𝑞 y 𝑟, dados 𝑎 y 𝑏. Por
ejemplo, si 𝑎 = 41 y 𝑏 = 5 entonces 𝑞 = 8 y 𝑟 = 1 porque 41 = 5 · 8 + 1. Por otro lado, si 𝑏 = −5 entonces 𝑞 = −8
y 𝑟 = 1, porque 41 = (−5) (−8) + 1, mientras que si 𝑎 = −41 y 𝑏 = 5 entonces 𝑞 = −9 y 𝑟 = 4, y finalmente, si
𝑎 = −41 y 𝑏 = −5, entonces 𝑞 = −9 y 𝑟 = 4. Esto usualmente se refiere a que la demostración es contructiva. En el
sentido que provee un método o algoritmo para calcular él o los elementos de que garantiza su existencia. No todas
las demostraciones tienen esta característica, por ejemplo, el principio de la buena ordenación no.
Por otro lado, en el caso particular de que la demostración provea el algoritmo, es común hacer referencia a este,
como en este caso, al algoritmo de la división.
Ejemplo 1.6. Calcule el residuo de la división de 123 entre 33. Usando la estrategia del Teorema 1.2.
Solución: De acuerdo con el procedimiento anterior, se calcula los múltiplos de 3333. Es decir, los números de la
forma 33𝑘, para 𝑘 ∈ Z. Luego, se calcula el valor de 𝑟 := 123 − 33𝑘, hasta encontrar el primer valor positivo de 𝑟.
Observe que, como 𝑎 y 𝑏 son positivos, en este caso basta considerar los múltiplos positivos. estos son
𝑘 33𝑘 𝑟
0 0 123
1 33 90
2 66 57
3 99 24
4 132 −9
Esto significa que el primer elemento es 𝑟 = 24 = 123 − 33 · 3, es decir
123 = 33 · 3 + 23.
Usualmente, cuando se quiere calcular 𝑞 y 𝑟 del algoritmo de la división, se escribe 𝑏 ÷ 𝑎. Además, 𝑏 se llama el
dividendo, 𝑎 se llama el divisor, 𝑞 es el cociente, y 𝑏 el residuo.
Ejemplo 1.7. Determine el cociente y el residuo que se obtienen al dividir 3042016 por 7.
1.2. Algoritmo de la división 13
Solución: Para hallar el cociente 𝑞 y el residuo 𝑟, se realiza la división usual 3042016 ÷ 7. Esto es:
3 00 40 20 00 10 60 7
−2 8 434573
24
−2 1
32
−2 8
40
−3 5
51
−4 9
26
−2 1
5
De lo anterior, se concluye que 𝑞 = 434573, mientras que 𝑟 = 5.
Ejercicio 1.22. Calcule el residuo de la división de 12345678 entre 5555. Primero usando la estrategia del
Teorema 1.2, y luego de la manera tradicional.
Ejemplo 1.8. Sea 𝐴 = {𝑥 1 , 𝑥2 , . . . , 𝑥 𝑛+1 }, donde 𝑥 𝑖 es un número entero, para todo 𝑖 = 1, 2, . . . , 𝑛. Muestre
que existen dos elementos, tales que la resta es divisible por 𝑛.
Solución: Observe que existen 𝑛 posibles residuos al dividir cada número entero entre 𝑛,
𝑥𝑖 = 𝑞 𝑖 × 𝑛 + 𝑟 𝑖 , 𝑖 = 1, 2, . . . , 𝑛,
estos son 0, 1, 2, . . . , 𝑛 − 1. Como 𝐴 tiene 𝑛 + 1 elementos, por el Principio del Palomar existen dos elementos
que tienen el mismo residuo. Sean 𝑥 𝑖 , 𝑥 𝑗 tales elementos. Es decir, 𝑥 𝑖 = 𝑘𝑛 + 𝑟 y 𝑥 𝑗 = 𝑙𝑛 + 𝑟, entonces 𝑥 𝑖 − 𝑥 𝑗 =
𝑘𝑛 + 𝑟 − (𝑙𝑛 + 𝑟) = (𝑘 − 𝑙)𝑛.
Observe que los elementos del conjunto no son necesariamente números enteros consecutivos, sino que pueden
escogerse de cualquier forma.
1.2.1. Ejercicios
Ejercicio 1.23. Desarrolle un algoritmo para explicar como calcular el residuo y el cociente de la división de
𝑎 entre 𝑏 usando la estrategia del Teorema 1.2.
Ejercicio 1.24. Use el algoritmo del Ejercicio 1.23 para efectuar la división 123456789101112 ÷ 4321.
Ejercicio 1.25. Use el algoritmo del Ejercicio 1.23 y el método tradicional para efectuar la divisiones
1. 145789 ÷ 113.
2. 147852369 ÷ 215.
3. 1000000000001 ÷ 331.
Ejercicio 1.26. Se escoge aleatoriamente 6 números enteros entre 1 y 2019, incluidos. Determine la probabi-
lidad de que la diferencia de dos de ellos sea múltiplo de 5.
Ejercicio 1.27. Determine la cantidad de números impares menores que 500, tales que al ser divididos por 3,
4 y 5 el residuo es 1.
Ejercicio 1.28. Determine la cantidad de números enteros positivos menores que 1000, que son divisibles por
3 o por 7.
Ejercicio 1.29. Los números enteros mayores que 1 se colocan en 5 columnas, tal como se muestra a conti-
nuación:
2 3 4 5
9 8 7 6
10 11 12 13
17 16 15 14
18 19 20 21
.. .. .. .. ..
. . . . .
Determine el número de fila y de columna en que esta ubicado el número 2400.
Ejercicio 1.30. Considere la sucesión definida por 𝑎 1 = 1, 𝑎 2 = 1 y si 𝑛 ≥ 3, entonces 𝑎 𝑛 = (𝑛−1) (𝑎 𝑛−1 +𝑎 𝑛−2 ).
Determine el residuo de la división de 𝑎 2019 entre 2019.
Ejercicio 1.31 (Olcoma 2016). Considere 5 números enteros positivos. Determine si es posible escoger 3 de
ellos cuya suma sea múltiplo de 3.
Ejercicio 1.32. Determine el menor número entero positivo que tiene residuo 4 cuando se divide por 8 y
residuo 5 cuando se divide por 13.
1.3. Representación de números enteros en distintas bases 15
Ejercicio 1.33. Pruebe que dados 13 puntos con coordenadas enteras, siempre es posible escoger 4 puntos de
modo que el centro de gravedad tiene coordenadas enteras.
Ejercicio 1.34. Muestre que, dados 𝑎, 𝑏 ∈ N, existe un único 𝑘 ∈ N tal que
𝑘 𝑏 ≤ 𝑎 < (𝑘 + 1)𝑏.
𝑛
Ejercicio 1.35. Muestre que 32 + 1 es divisible por 2, pero no por 4.
Ejercicio 1.36. Muestre que, dado un subconjunto de 𝑛+1 elementos de {1, 2, 3, . . . , 2𝑛}, existen dos elementos
del subconjunto, tales que uno es divisible por el otro.
1.3. Representación de números enteros en distintas bases
Cuando se escribe un número en la forma usual, por ejemplo 1729, se entiende que las unidades son 9, las decenas
2, las centenas 7 y las unidades de millar 1. Esta representación de un número con base en la posición de cada dígito
se llama representación posicional en base 10. Más precisamente, esto debe entenderse en el sentido de que
1729 = 1 · 103 + 7 · 102 + 2 · 101 + 9 · 100 .
Cualquier número natural (y de hecho real) tiene una representación en base 10. Más aún, se puede cambiar la base
por cualquier otro número natural mayor o igual que 2, teniendo en cuenta que se requiere la misma cantidad de
símbolos para representar un número en esta base.
Teorema 1.3. Sea 𝑏 un número natural mayor o igual que 2. Entonces, para todo 𝑁 ∈ N, existe un entero
positivo 𝑘, y 𝑘 + 1 números naturales (dígitos) 𝑎 0 , 𝑎 1 , . . . , 𝑎 𝑘 , tales que 0 ≤ 𝑎 𝑖 < 𝑏 para todo 𝑖 = 0, 1, . . . , 𝑘 y,
estos son los únicos que satisfacen que
𝑁 = 𝑎 𝑘 𝑏 𝑘 + 𝑎 𝑘−1 𝑏 𝑘−1 + · · · + 𝑎 1 𝑏 1 + 𝑎 0 𝑏 0 .
Demostración. Aplicando el algoritmo de la división, se tiene que existen 𝑞 0 , 𝑎 0 tales que
𝑁 = 𝑏𝑞 0 + 𝑎 0 , 0 ≤ 𝑎 0 < 𝑏.
Si 𝑞 0 ≠ 0, repitiendo el argumento se obtiene que
𝑞 0 = 𝑏𝑞 1 + 𝑎 1 , 0 ≤ 𝑎 1 < 𝑏,
y similarmente,
𝑞1 = 𝑏𝑞 2 + 𝑎 2 , 0 ≤ 𝑎2 < 𝑏
𝑞2 = 𝑏𝑞 3 + 𝑎 3 , 0 ≤ 𝑎3 < 𝑏
..
.
𝑞 𝑛−1 = 𝑏𝑞 𝑛−2 + 𝑎 𝑛−2 , 0 ≤ 𝑎 𝑛−2 < 𝑏
𝑞 𝑛 = 𝑏𝑞 𝑛−1 + 𝑎 𝑛−1 , 0 ≤ 𝑎 𝑛−1 < 𝑏
Como la sucesión 𝑁 > 𝑞 1 > . . . > 𝑞 𝑛 ≥ 0 es estrictamente decreciente, entonces existe 𝑛 ∈ N tal que 𝑞 𝑛 = 0. Sea
𝑘 el primer entero tal que 𝑞 𝑘 = 0. Reescribiendo la lista de ecuaciones anteriores se tiene que
𝑁 = 𝑏 · 𝑞0 + 𝑎0, 0 ≤ 𝑎0 < 𝑏
𝑞0 = 𝑏 · 𝑞1 + 𝑎1, 0 ≤ 𝑎1 < 𝑏
𝑞1 = 𝑏 · 𝑞2 + 𝑎2, 0 ≤ 𝑎2 < 𝑏
𝑞2 = 𝑏 · 𝑞3 + 𝑎3, 0 ≤ 𝑎3 < 𝑏
..
.
𝑞 𝑘−2 = 𝑏 · 𝑞 𝑘−1 + 𝑎 𝑘−1 , 0 ≤ 𝑎 𝑘−1 < 𝑏
𝑞 𝑘−1 = 𝑏 · 0 + 𝑎𝑘 , 0 ≤ 𝑎𝑘 < 𝑏
Sustituyendo hacia atrás a partir de la última ecuación se obtiene que
𝑞 𝑘−2 = 𝑏 · 𝑎 𝑘 + 𝑎 𝑘−1 ,
continuando con este proceso se obtiene que
𝑞 𝑘−3 = 𝑏(𝑏 · 𝑎 𝑘 + 𝑎 𝑘−1 ) + 𝑎 𝑎𝑘−2 = 𝑎 𝑘 𝑏 2 + 𝑎 𝑘−1 𝑏 + 𝑎 𝑘−2 ,
finalmente, se obtiene que
𝑁 = 𝑎 𝑘 𝑏 𝑘 + 𝑎 𝑘−1 𝑏 𝑘−1 + · · · + 𝑎 1 𝑏 1 + 𝑎 0 𝑏 0 .
La unicidad de los coeficientes es consecuencia del Teorema 1.2.
En general, si
𝑁 = 𝑎 𝑘 𝑏 𝑘 + 𝑎 𝑘−1 𝑏 𝑘−1 + · · · + 𝑎 1 𝑏 1 + 𝑎 0 𝑏 0 ,
entonces se escribe 𝑁 = (𝑎 𝑘 𝑎 𝑘−1 . . . 𝑎 0 ) 𝑏 , para escribir la representación de 𝑁 en base 𝑏.
Ejemplo 1.9. Represente el número (8112)10 en base 2.

Solución: De acuerdo con el Teorema 1.3, para calcular la representación en base 2 del número (8112)10 , se debe
aplicar sucesivamente el algoritmo de la división, para ir obteniendo los correspondientes dígitos del número, esto
es
8112 = 2 · 4056 + 0, 𝑟 0 = 0,
4056 = 2 · 2028 + 0, 𝑟 1 = 0,
2028 = 2 · 1014 + 0, 𝑟 2 = 0,
1014 = 2 · 507 + 0, 𝑟 3 = 0,
507 = 2 · 253 + 1, 𝑟 4 = 1,
253 = 2 · 126 + 1, 𝑟 5 = 1,
126 = 2 · 63 + 0, 𝑟 6 = 0,
63 = 2 · 31 + 1, 𝑟 7 = 1,
31 = 2 · 15 + 1, 𝑟 8 = 1,
15 = 2 · 7 + 1, 𝑟 9 = 1,
7 = 2 · 3 + 1, 𝑟 10 = 1,
3 = 2 · 1 + 1, 𝑟 11 = 1,
1 = 2 · 0 + 1, 𝑟 12 = 1,
Entonces (8112)10 = (𝑟 12𝑟 11𝑟 10𝑟 9𝑟 8𝑟 7𝑟 6𝑟 5𝑟 4𝑟 3𝑟 2𝑟 1𝑟 0 )2 = (1111110110000)2 .
Ejercicio 1.37. Represente el número (7852)10 en base 2.
Desde luego, las operaciones aritméticas definidas sobre Z no dependen de la base, de modo que se pueden realizar
exactamente en la misma forma, nada más teniendo en cuenta cual es la base en que se está trabajando. Simplemente
debe tenerse en cuenta cuales son los posibles resultados para las operaciones de suma y multiplicación de acuerdo
con los dígitos que se trabaja, por ejemplo, en base 2 se tiene la siguiente tabla de suma:
+ 0 1
0 0 1
1 1 10
mientras que en el caso de la multiplicación se tiene la siguiente tabla:
× 0 1
0 0 0
1 0 1
Ejemplo 1.10. Realice la operación (1110)2 + (10011)2 .

Solución:
01 11 11 1 0
+ 1 0 0 1 1
1 0 0 0 0 1
de donde es claro que (1110)2 + (10011)2 = (100001)2 .
Ejemplo 1.11. Realice la operación (1001)2 + (1101)2 + (110)2 + (1011)2 .
Solución:
10 11 01 01 1
1 1 0 1
0 1 1 0
+ 1 0 1 1
1 0 0 1 1 1
donde se concluye que (1001)2 + (1101)2 + (110)2 + (1011)2 = (100111)2 .
Ejercicio 1.38. Determine el resultado de (1010)2 + (110)2 + (1111)2 .
Ejemplo 1.12. Determine el resultado de (1001)2 − (101)2 .
Solución:
10 010 0 1
− 1 0 1
0 1 0 0
con lo que se obtiene que (1001)2 − (101)2 = (100)2 .
Ejercicio 1.39. Realice la operación (10000)2 − (11)2 .
De la misma forma, se puede generalizar las técnicas anteriores para realizar multiplicaciones y divisiones.
Ejercicio 1.40. Determine el resultado de (1111)2 · (110)2 · (111)2 .
En el caso de base 3, la tabla de la suma es
+ 0 1 2
0 0 1 2
1 1 2 10
2 2 10 11
y la tabla de multiplicación es
· 0 1 2
0 0 1 2
1 1 2 10
2 2 10 11
Ejercicio 1.41. Realice la operación (1212)3 · (11122)3 .
Por último, es importante mencionar que en el caso de que la base sea un número mayor que diez, es necesario
agregar más símbolos para representar los demś dígitos. Por ejemplo, puede escogerse los caracteres de las letras
mayúsculas, tal como se muestra en la tabla.
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
0 1 2 3 4 5 6 7 8 9 𝐴 𝐵 𝐶 𝐷 𝐸 𝐹 𝐺
1.3.1. Ejercicios
Ejercicio 1.42. Construya la tabla de operación para los dígitos en base 4 y 5.
Ejercicio 1.43. Considere los números (9999)10 , (8723)10 . Determine sus representaciones en base 2, 3 y 12.
Ejercicio 1.44. Considere los números ( 𝐴238)12 , (7753)8 . Determine sus representaciones en base 10, 2 y 3.
Ejercicio 1.45. Determine un procedicimiento para obtener directamente la expresión en base 𝑏 2 , si se tiene
la expresión en base 𝑏 y viceversa.
Ejercicio 1.46. Realice las siguientes operaciones en base 2.
1. (1111111)2 + (100000001)2 . 5. (10001110001)2 − (11111111)2 .
2. (1111111)2 + (10101011101)2 . 6. (1111010101)2 − (1011101)2 .
3. (111110101)2 + (1011111111)2 . 7. (100000101)2 · (1011111111)2 .
4. (10000001111)2 − (10101011101)2 . 8. (111001111)2 · (111011101)2 .
Ejercicio 1.47. Realice las siguientes operaciones en base 16.
1. ( 𝐴𝐵13582)16 + (𝐶𝐷13𝐴92)16 . 3. (𝐶𝐷951563)16 − (10045𝐴𝐵)16 .
2. (𝐵𝐵995832)16 − (1𝐵𝐶8923𝐴)2 . 4. (𝐶𝐷13𝐴92)16 · (𝐵𝐵995832)16 .

Ejercicio 1.48. El número 177, se representa en base 𝑏 como (2301) 𝑏 , halle el valor de 𝑏.
1.4. Representación de números reales en distintas bases
La representación en base 𝑏 de un número entero se puede extender a números reales, teniendo en cuenta que
cualquier número real tiene una expansión decimal, es decir, la representación en base 10.
Teorema 1.4. Sea 𝑎 ∈ R y tal que 0 < 𝑎 < 1. Sea 𝑏 > 1 un entero. Entonces existen enteros 𝑐 𝑖 , tales que
0 ≤ 𝑐𝑖 ≤ 𝑏 − 1 y
∞
Õ 𝑐𝑖
𝑎= 𝑖
.
𝑖=1
𝑏
Además, la representación es única si se exige que para cada 𝑚 ∈ N existe 𝑛 ∈ N tal que 𝑐 𝑛 ≠ 𝑏 − 1.
Demostración. La demostración del teorema construye los respectivos dígitos de la representación 𝑏-ádica de 𝑎.
Esto es, una sucesión {𝑐 𝑖 }𝑖 ∈N , tal que 𝑐 𝑖 ∈ {0, 1, . . . , 𝑏 − 1}. El primer paso consiste en dividir el intervalo ]0, 1[
en 𝑏 partes iguales. Así se obtiene una partición de la siguiente forma

0 1 2 𝑐1 𝑐1 + 1 𝑏−1 𝑏
, , ,..., , ,..., , .
𝑏 𝑏 𝑏 𝑏 𝑏 𝑏 𝑏
Es claro que
𝑐1 𝑐1 + 1
≤𝑎< ,
𝑏 𝑏
𝑐1 +1
para algún 𝑐 1 ∈ {0, 1, . . . , 𝑏 − 1}. Luego, al dividir el intervalo [ 𝑐𝑏1 , 𝑏 [ en 𝑏 partes iguales, es decir de longitud
1
𝑏2
se obtiene una partición de la siguiente forma

𝑐1 𝑐1 1 𝑐1 2 𝑐1 𝑐2 𝑐1 𝑐2 + 1 𝑐1 𝑏 − 1 𝑐1 + 1
, + 2, + 2,..., + 2, + , . . . , + , .
𝑏 𝑏 𝑏 𝑏 𝑏 𝑏 𝑏 𝑏 𝑏2 𝑏 𝑏2 𝑏
Luego, se tiene que
𝑐1 𝑐2 𝑐1 𝑐2 + 1
+ ≤𝑎< +
𝑏 𝑏2 𝑏 𝑏2
para algún 𝑐 2 ∈ {0, 1, · · · , 𝑏 − 1}. En general, para todo 𝑁 ∈ N se cumple que
𝑁 𝑁 −1
Õ 𝑐𝑖 Õ 𝑐𝑖 𝑐 𝑁 + 1
𝑖
≤ 𝑎 < + ,
𝑖=1
𝑏 𝑖=1
𝑏𝑖 𝑏𝑁
donde 𝑐 𝑖 ∈ {0, 1, · · · , 𝑏 − 1}, para 𝑖 = 1, 2, . . . , 𝑁. Sea 𝜀 > 0. Entonces existe 𝑁0 ∈ N, tal que si 𝑁 ≥ 𝑁0 entonces
1.4. Representación de números reales en distintas bases 21

𝑁
Õ 𝑐 𝑖 1
𝑎 − ≤ 𝑁 < 𝜀,

𝑖
𝑏 𝑏
𝑖=1
porque 𝑏 > 1. De lo anterior, se deduce que
𝑁
Õ 𝑐𝑖
lı́m 𝑖
= 𝑎,
𝑁 →∞ 𝑏
𝑖=1
en particular,
∞
Õ 𝑐𝑖
= 𝑎.
𝑖=1
𝑏𝑖
Para demostrar la unicidad, observe que el procedimiento anterior, claramente determina de forma única los
coeficientes. Adicionalmente, suponga que, dado 𝑚 ∈ N existe 𝑛 ∈ N tal que 𝑐 𝑚−1 < 𝑏 − 1 y 𝑐 𝑛 = 𝑏 − 1 para todo
𝑛 ≥ 𝑚. En este caso
∞
Õ 𝑐𝑖
𝑎 = 𝑖
𝑖=1
𝑏
𝑚−1 ∞
Õ 𝑐𝑖 Õ 𝑏−1
= +
𝑖=1
𝑏 𝑖=𝑚 𝑏 𝑖
𝑖
𝑚−1
Õ 𝑐𝑖 𝑏 − 1 Õ ∞
1
= 𝑖
+ 𝑚 𝑖
𝑖=1
𝑏 𝑏 𝑖=0
𝑏
𝑚−1
Õ 𝑐𝑖 𝑏 − 1 𝑏
= + 𝑚
𝑖=1
𝑏𝑖 𝑏 𝑏−1
𝑚−1
Õ 𝑐𝑖 1
= 𝑖
+ 𝑚−1
𝑖=1
𝑏 𝑏
En cuyo caso se obtiene
𝑚−2
Õ 𝑐 𝑖 𝑐 𝑚−1 + 1
𝑎= +
𝑖=1
𝑏𝑖 𝑏 𝑚−1
en lugar de
𝑚−1 ∞
Õ 𝑐𝑖 Õ 𝑏 − 1
+ .
𝑖=1
𝑏 𝑖 𝑖=𝑚 𝑏 𝑖
En particular, 𝑎 tiene dos representaciones 𝑏-ádicas.
La demostración del Teorema 1.4 provee el algoritmo para determinar explícitamente la representación 𝑏-ádica de
cualquier número real, sin embargo, es claro que este proceso puede ser infinito, salvo casos particulares. Por otro
lado, de acuerdo con la condición de la unicidad, si un número real tiene una representación 𝑏-ádica finita, entonces
también puede determinarse otra infinita. Por ejemplo,
0, 1 = 0, 0999999 . . .
1
Ejemplo 1.13. Determine la representación en base 2 del número 𝑎 = .
3
Solución: Aplicando el método del Teorema 1.4 se tiene que
0 1 0+1
≤ ≤ ,
2 3 2
es decir, 𝑐 1 = 0. En el siguiente paso se obtiene que
0 1 1 0 1+1
+ ≤ < + 2 ,
2 22 3 2 2
es decir, 𝑐 2 = 1. Continuando el proceso se obtiene que
0 1 0 1 0 1 1
+ 2 + 3 ≤ < + 2 + 3 ⇒ 𝑐3 = 0
2 2 2 3 2 2 2
0 1 0 1 1 0 1 0 1+1
+ + + < ≤ + + + 4 ⇒ 𝑐4 = 1
2 22 23 24 3 2 22 23 2
Y en general
𝑛 𝑛−1
Õ 1 1 Õ 1 2
2𝑖
≤ < 2𝑖
+ 2𝑛 .
𝑖=1
2 3 𝑖=1 2 2
1
Queda como ejercicio demostrar por inducción las dos desigualdades anteriores. Luego, = (0, 01)2 .
3
Ejercicio 1.49. Muestre que
𝑛 𝑛−1
Õ 1 1 Õ 1 2
2𝑖
≤ < 2𝑖
+ 2𝑛
𝑖=1
2 3 𝑖=1 2 2
1
Ejercicio 1.50. Determine la representación en base 2 del número .
6
Ejemplo 1.14. Represente el número (0, 001)2 , como fracción en base 10.
Solución: De acuerdo con la definición, se tiene que
∞
Õ 𝑐𝑖
(0, 001)2 = ,
𝑖=1
2𝑖
donde 𝑐 𝑖 = 0 si 𝑖 = 3𝑘 + 1 y 𝑖 = 3𝑘 + 2, y 𝑐 𝑖 = 1 si 𝑖 = 3𝑘. En particular, omitiendo los términos de la suma tales

que 𝑐 𝑖 = 0 se obtiene que
∞
Õ 1
(0, 001)2 =
𝑘=1
23𝑘
∞
Õ 1
=
𝑘=1
8𝑘
1
8
= 1
1− 8
1
=
7
1
Entonces (0, 001)2 = .
7
Ejercicio 1.51. Represente el número (0, 0001)2 , como fracción en base 10.
1.4.1. Expansiones decimales de números reales
De acuerdo con el Teorema 1.4 todo número real 𝑎 tal que 0 < 𝑎 < 1 tiene una expansión en base 𝑏. Es fácil
extender esta representación para todos los números reales. En este caso, es importante considerar las expansiones
en base 10, pues es la base usual en que se denotan los números reales.
Teorema 1.5. Sea 𝑥 ∈ R. Entonces existe {𝑐 𝑖 }𝑖 ∈Z , donde 𝑐 𝑖 ∈ {0, 1, 2, . . . , 9}, tal que
𝑁 ∞
!
Õ
𝑖
Õ 𝑐 −𝑖
𝑥=± 𝑐 𝑖 10 +
𝑖=0 𝑖=1
10𝑖
Además, la representación es única si para cada 𝑚 ∈ N existe 𝑛 ∈ N tal que 𝑐 −𝑛 ≠ 9.
Demostración. Si 𝑥 = 0 es inmediato. Si 𝑥 < 0 entonces se considera −𝑥, y luego se cambia el signo. Entonces
suponga que 0 < 𝑥. Luego, 𝑥 = 𝑎 + 𝑏, donde 𝑎 := b𝑥c ∈ N y 𝑏 := 𝑥 − b𝑥c < 1. Por el Teorema 1.3 existen
𝑐 𝑖 ∈ {0, 1, 2, . . . , 9}, tales que
𝑁
Õ
𝑎= 𝑐 𝑖 10𝑖 .
𝑖=0
Por otro lado, 0 < 𝑏 < 1, y por el Teorema 1.4 existen 𝑐 𝑖 ∈ {0, 1, 2, . . . , 9}, tales que
∞
Õ 𝑐 −𝑖
𝑏= .
𝑖=1
10 𝑖
Por lo tanto,
𝑁 ∞
!
Õ
𝑖
Õ 𝑐 −𝑖
𝑥=± 𝑐 𝑖 10 + .
𝑖=0 𝑖=1
10𝑖
La unicidad es consecuencia del algoritmo de la división y de la unicidad del Teorema 1.4.

𝑎
En el caso de que 𝑥 := ∈ Q, es posible determinar los valores 𝑐 𝑖 directamente por la aplicación del algoritmo de
𝑏
la división. Esto además permite establecer resultados interesantes a partir de la expansión decimal de un número
racional. La parte entera y su expansión decimal se obtienen en la misma forma que en el Teorema 1.5. Sean 𝑎, 𝑏 ∈ N
𝑎 𝑎
y sea 𝑥 := , donde 0 < . Por el algoritmo de la división, existen 𝑞, 𝑟 ∈ N, tales que 0 ≤ 𝑟 < 𝑏 y 𝑎 = 𝑏𝑞 + 𝑟, es
𝑏 𝑏
decir
𝑎 𝑟
=𝑞+ .
𝑏 𝑏
Claramente 𝑞 ∈ N, de modo que su expansión decimal se obtiene usando el algoritmo de la división en la forma
𝑟 𝑟
usual, como en el Teorema 1.3. Ahora se considera la expansión decimal para ∈ Q, donde 0 < < 1. Se tiene
𝑏 𝑏
que,
𝑟 1 10𝑟
= · .
𝑏 10 𝑏
Por el algoritmo de la división, existen 𝑞 −1 , 𝑟 −1 tales que 0 ≤ 𝑟 −1 < 𝑏 y
𝑟 1 𝑟 −1 𝑞 −1 1 𝑟 −1
10𝑟 = 𝑠𝑞 −1 + 𝑟 −1 ⇒ = 𝑞 −1 + = + · .
𝑏 10 𝑏 10 10 𝑏
𝑟
Por otro lado, como < 1, entonces
𝑏
10𝑟 𝑟 −1 10𝑟
0 ≤ 𝑞 −1 = − ≤ < 10,
𝑏 𝑏 𝑏
de donde se deduce que 𝑞 −1 ∈ {0, 1, 2, . . . , 9}. Luego,
𝑟 𝑞 −1 1 10𝑟 −1
= + · .
𝑏 10 102 𝑏
𝑟 𝑞 −1
Si 𝑟 −1 = 0 entonces = y el proceso termina. Si 𝑟 −1 ≠ 0, entonces existen 𝑞 −2 , 𝑟 −2 tales que 0 ≤ 𝑟 −2 < 𝑏 y
𝑏 10
10𝑟 −1 = 𝑏𝑞 −2 + 𝑟 −2 .
Luego,
𝑟 𝑞 −1 1 10𝑟 −1
= + 2·
𝑏 10 10 𝑏
𝑞 −1 1 𝑟 −2
= + 2 𝑞 −2 +
10 10 𝑏
𝑞 −1 𝑞 −2 1 𝑟 −2
= + + · .
10 102 102 𝑏
Al igual que en el caso anterior, se cumple que 𝑞 −2 ∈ {0, 1, 2, . . . , 9}. Aplicando una vez el mismo proceso, se
obtienen 𝑞 −3 , 𝑟 −3 ∈ N, tales que 0 ≤ 𝑟 −3 < 𝑏, 𝑞 −3 ∈ {0, 1, 2, . . . , 9}, y
𝑟 𝑞 −1 𝑞 −2 𝑞 −3 1 10𝑟 −3
= + 2+ 3+ 4· .
𝑏 10 10 10 10 𝑏
En general, para todo 𝑘 ∈ N, existen 𝑞 −1 , 𝑞 −2 , . . . , 𝑞 𝑘 y 𝑟 −1 , 𝑟 2 , . . . , 𝑟 −𝑘 , tales que
𝑘
𝑟 Õ 𝑞 −𝑖 1 10𝑟 −𝑘
= + 𝑘+1 · .
𝑏 𝑖=1 10𝑖 10 𝑏
Continuando con este proceso, se tiene dos casos posibles.
1. Existe 𝑘 ∈ N tal que 𝑟 −𝑘 = 0,
2. Para todo 𝑖 ∈ N, se cumple que 𝑟 −𝑖 ≠ 0.
Definición 1.2. Sean 𝑎, 𝑏 ∈ Z, con 𝑏 ≠ 0.
1. Si en el proceso descrito anteriormente se cumple que 𝑟 = 0, o existe 𝑘 ∈ N tal que 𝑟 −𝑘 = 0 entonces
𝑁
Õ 𝑐 −𝑖
±𝑐 𝑁 𝑐 𝑁 −1 · · · 𝑐 0 , 𝑐 −1 𝑐 −2 · · · 𝑐 −𝑘 := ± ,
𝑖=−𝑘
10𝑖
𝑎
y ±𝑐 𝑁 𝑐 𝑁 −1 · · · 𝑐 0 , 𝑐 −1 𝑐 −2 · · · 𝑐 −𝑘 se llama expansión decimal de .
𝑏
2. Si 𝑟 −𝑖 ≠ 0 para todo 𝑖 ∈ N, entonces se denota
∞
Õ 𝑐 −𝑖
±𝑐 𝑁 𝑐 𝑁 −1 · · · 𝑐 0 , 𝑐 −1 𝑐 −2 · · · 𝑐 −𝑘 · · · := ± ,
𝑖=−𝑘
10 𝑖
𝑎
y ±𝑐 𝑁 𝑐 𝑁 −1 · · · 𝑐 0 , 𝑐 −1 𝑐 −2 · · · 𝑐 −𝑘 · · · se llama expansión decimal de .
𝑏
En el caso dos, es necesario tener claro que la definición inicial no considera la convergencia de la serie numérica,
𝑎
sin embargo, no es difícil demostrar que, en efecto, la serie es convergente, y converge precisamente a . En el caso
𝑏
1., se dice que la expansión decimal es finita, mientras que en el segundo es infinita.
1
Ejemplo 1.15. Calcule la expansión decimal de .
8
Solución: Aplicando el algoritmo anterior se tiene que
1 1 10
= ·
8 10 8
1 8·1+2
= ·
10 8
1 1 20
= + 2·
10 10 8
1 1 2·8+4
= + 2·
10 10 8
1 2 1 40
= + 2+ 3·
10 10 10 8
1 2 1 5·8
= + 2+ 3·
10 10 10 8
1 2 5
= + 2+ 3
10 10 10
1
Ejemplo 1.16. Calcule la aproximación de la expansión decimal de con 6 decimales.
7
Solución: Aplicando el algoritmo anterior, se tiene que
1 1 10
= ·
7 10 7
1 7·1+3
= ·
10 7
1 1 30
= + 2·
10 10 7
1 1 4·7+2
= + 2·
10 10 7
1 4 1 20
= + 2+ 3·
10 10 10 7
1 4 1 2·7+6
= + 2+ 3·
10 10 10 7
1 4 2 1 60
= + 2+ 3+ 4
10 10 10 10 7
1 4 2 1 7·8+4
= + + + ·
10 102 103 104 7
1 4 2 8 1 40
= + + + + 5·
10 102 103 104 10 7
1 4 2 8 1 5·7+5
= + + + + 5·
10 102 103 104 10 7
1 4 2 8 5 1 50
= + + + + 5+ 6·
10 102 103 104 10 10 7
1 4 2 8 5 1 7·7+1
= + + + + 5+ 6·
10 102 103 104 10 10 7
1 4 2 8 5 7 1 10
= + + + + 5+ 6+ 7·
10 102 103 104 10 10 10 7
Observe que, en el Ejemplo 1.15, la expansión decimal es finita. Por otro lado, se puede deducir que la expansión
decimal en el Ejemplo 1.16 no lo es. Para esto, observe que el último residuo es 𝑟 −7 = 1 = 𝑟. Esto implica que,
necesariamente, los siguientes seis dígitos en la expansión decimal serán otra vez los mismos, y así sucesivamente.
Este tipo de expansión decimal infinita se llama periódica, y se define precisamente en la Definición 1.3.
Definición 1.3. Sea 𝑥 ∈ R y suponga que la expansión decimal de 𝑥 es infinita. Más precisamente, suponga
que
𝑥 = ±𝑐 𝑁 𝑐 𝑁 −1 · · · 𝑐 0 , 𝑐 −1 𝑐 −2 · · · 𝑐 −𝑘 · · ·
Se dice que la expansión decimal es periódica, si existen 𝑣, 𝑝 ∈ N, con 𝑝 ≠ 0, tales que
𝑐 −( 𝑣+𝑖) = 𝑐 −( 𝑣+𝑖+𝑟 𝑝) ,
para 𝑗 = 1, 2, . . . , 𝑝 y para todo 𝑟 ∈ N. Se denota
𝑥 = ±𝑐 𝑁 𝑐 𝑁 −1 · · · 𝑐 0 , 𝑐 −1 𝑐 −2 · · · 𝑐 −𝑣 𝑐 −( 𝑣+1) 𝑐 −(𝑣+2) · · · 𝑐 −( 𝑣+ 𝑝) .
Si 𝑣 = 0 se dice que la expansión es puramente periódica. Y el menor número natural 𝑝 que cumple la
propiedad anterior se llama periodo de la expansión decimal de 𝑥.
1
Por ejemplo, tiene una expansión decimal finita. Más precisamente,
8
1
= 0, 125
8
1
Por otro lado, tiene una expansión decimal infinita periódica. En este caso
7
1
= 0, 142857
7
A partir de estos ejemplos surgen varias interrogantes. La primera es saber si es posible conocer cuando un número
real dado tiene expansión decimal finita, y la segunda, si tiene expansión decimal infinita, cuándo es periódica.
Ambas preguntas se pueden responder con un poco de trabajo, y se presentan a continuación.
𝑎
Teorema 1.6. Sea 𝑥 = ∈ Q. Entonces la expansión decimal de 𝑥 es finita, o infinita periódica.
𝑏
Demostración. Si la expansión decimal es finita entonces el resultado es verdadero. Suponga ahora que la expansión
decimal es infinita. Observe que la sucesión {𝑟 − 𝑗 } 𝑗 ∈N de los residuos, cumple que 𝑟 − 𝑗 ∈ {0, 1, . . . , 𝑏 − 1}. Luego,
existen 𝑗1 , 𝑗2 ∈ N tales que 𝑟 − 𝑗1 = 𝑟 − 𝑗2 . Sin pérdida de generalidad, suponga que 0 ≤ 𝑗1 < 𝑗 2 . Fĳando 𝑗1 defina
𝑝 := 𝑗2 − 𝑗1 de modo que sea minimal. De acuerdo con el algoritmo planteado anteriormente, se tiene que
𝑟 − 𝑗1 = 𝑟 − 𝑗1 + 𝑝 = 𝑟 − 𝑗1 +2 𝑝 = ...,
𝑟 − 𝑗1 +1 = 𝑟 − 𝑗1 +1+ 𝑝 = 𝑟 − 𝑗1 +1+2 𝑝 = ...,
.. .. .. ..
. . . .
𝑟 − 𝑗1 + 𝑝−1 = 𝑟 − 𝑗1 +2 𝑝−1 = 𝑟 − 𝑗1 +3 𝑝−1 = . . .
Escoja 𝑗1 ≤ 0 minimal y defina 𝑣 := 𝑗1 , entonces se cumple la condición del teorema.
Definición 1.4. Se define el conjunto de los números decimales y se denota por Q𝑑 al conjunto de los números
𝑎
racionales 𝑟 ≠ 0 tales que si 𝑟 = es la presentación canónica, entonces los únicos divisores primos de 𝑏 son
𝑏
los divisores primos de 10, es decir, 2 y 5.
1 4 3 7 1 4 3 7
Por ejemplo, , , , , son números decimales, mientras que , , , no lo son.
8 25 10 20 3 15 14 22
Teorema 1.7. Sea 𝑥 ∈ Q𝑑 . Entonces 𝑥 tiene una representación fraccionaria cuyo denominador es una potencia
de 10.
𝑎
Demostración. Sea 𝑥 = , donde 𝑏 = 2𝑟 5𝑠 , con 𝑟, 𝑠 ∈ N. Si 𝑟 = 𝑠 entonces el resultado es verdadero. Si 𝑟 < 𝑠,
𝑏
entonces
𝑎 𝑎 2𝑠−𝑟 𝑎
𝑥= = 𝑟 𝑠 = .
𝑏 2 5 10𝑠
Análogamente, si 𝑟 > 𝑠, entonces
𝑎 𝑎 5𝑟 −𝑠 𝑎
𝑥= = 𝑟 𝑠 = .
𝑏 2 5 10𝑟
A partir de la propiedad anterior es posible responder a la segunda interrogante que surgió al respecto de las
expansiones decimales de los números racionales.
Teorema 1.8. Sea 𝑥 ∈ Q𝑑 . Entonces la expansión decimal de 𝑥 es finita.
𝑎
Demostración. Sea 𝑥 ∈ Q𝑑 . Entonces 𝑥 = , donde 𝑎 ∈ Z y 𝑟 ∈ N. Luego,
10𝑟
𝑎 = 𝑐 𝑛 10𝑛 + 𝑐 𝑛−1 10𝑛−1 + · · · + 𝑐 1 10 + 𝑐 0 ,
donde 𝑛 ∈ N y 𝑐 𝑖 ∈ {0, 1, 2, . . . , 9}. Sustituyento en la expresión para 𝑥 se obtiene que
𝑎 𝑐 𝑛 10𝑛 + 𝑐 𝑛−1 10𝑛−1 + · · · + 𝑐 1 10 + 𝑐 0

𝑥= =
10𝑟 10𝑟
= 𝑐 𝑛 10𝑛−𝑟 + 𝑐 𝑛−1 10𝑛−1−𝑟 + · · · + 𝑐 1 101 − 𝑟 + 𝑐 0 10−𝑟 ,
que claramente es una expansión decimal finita.
Finalmente, no es difícil verificar que las recíprocas de los Teoremas 1.6 y 1.7 también son verdaderas. Estas
aparecen en los ejercicios.
1.4.2. Ejercicios
Ejercicio 1.52. Determine la expansión binaria de los siguientes números.
1 1 1 1
(𝑎) (𝑏) (𝑐) (𝑑)
8 9 11 13
Ejercicio 1.53. Determine la representación fraccionaria de los siguientes números.
(𝑎) (0, 11101)2 (𝑏) (0, 1001)2 (𝑐) (0, 1101)2 (𝑑) (0, 1010001)2
Ejercicio 1.54. Determine la expansión decimal de los siguientes números.
1 1 1 1
(𝑎) (𝑐) (𝑒) (𝑔)
3 11 17 77
1 1 1 1
(𝑏) (𝑑) (𝑓) (ℎ)
5 16 21 43
Ejercicio 1.55. Determine la representación fraccionaria de los siguientes números.
(𝑎) 0, 12134 (𝑏) 0, 744354676 (𝑐) 0, 001678111 (𝑑) 0, 87257

Ejercicio 1.56. Muestre que si 𝑥 ∈ R tiene una expansión decimal finita o infinita periódica, entonces es
racional.
Ejercicio 1.57. Muestre que si 𝑥 ∈ R tiene una expansión decimal finita entonces 𝑥 es un número decimal.
Ejercicio 1.58. Sea 𝑥 ∈ Q. Determine una cota del periodo para la expansión decimal de 𝑥 en función del
denominador.
1
Ejercicio 1.59. Sean 𝑥, 𝑦 ∈ Q tales que 𝑥 + 𝑦 = . Muestre que 𝑥, 𝑦 ∈ Q𝑑 .
4
Ejercicio 1.60. Sea 𝑥 ∈ Q tal que 0 ≤ 𝑥 ≤ 1 y sea 𝑦 = 1 − 𝑥.
1. Muestre que si 𝑥 ∉ Q𝑑 entonces 𝑦 ∉ Q𝑑 .
2. Sea 𝑐 −𝑛 el dígito de 𝑥 en la posición enésima después de la coma. Determine el dígito de 𝑦 en la posición

enésima en términos de 𝑐 −𝑛 .
3. Concluya que la suma de los dígitos de 𝑥 y 𝑦 en las mismas posiciones es igual a 9.
1.5. Máximo común divisor y mínimo común múltiplo
Dados dos números enteros, pueden existir diferentes divisores para ambos, por ejemplo, si 𝑛 = 12 y 𝑚 = 16
entonces 2 es divisor de ambos, así como también 4. En algunos contextos es de interés conocer cuál es el máximo
de estos divisores comunes a ambos números. Una estrategia sencilla para encontrar ese número es hacer una lista
con los divisores comunes de ambos números, hasta determinar el valor más grande. Por ejemplo, para 24 y 36
los divisores comunes respectivos son 1, 2, 3, 4, 6, 12, de donde es fácil ver que el más grande de todos es 12. Este
método puede ser lento si se escogen números muy grandes, de modo que vale la pena conocer otros métodos así
como propiedades generales . A continuación se define el máximo común divisor, se estudia sus propiedades y se
presenta procedicimientos para calcularlo.
Definición 1.5. Sean 𝑎, 𝑏 ∈ Z. Se define el máximo común divisor de 𝑎 y 𝑏, y se denota mcd(𝑎, 𝑏), al único
número entero 𝑑 que cumple que
𝑎) 𝑑 ≥ 0,
𝑏) 𝑑 | 𝑎 y 𝑑 | 𝑏,
𝑐) para todo 𝑚 ∈ Z, si 𝑚 | 𝑎 y 𝑚 | 𝑏 entonces 𝑚 | 𝑑.
La primera propiedad exige que el máximo común divisor sea 0 o un número entero positivo. La segunda propiedad
establece que mcd(𝑎, 𝑏) es un divisor común de 𝑎 y 𝑏. Finalmente, la tercer propiedad garantiza que es el máximo,
1.5. Máximo común divisor y mínimo común múltiplo 31
pues cualquier otro divisor común, divide a mcd(𝑎, 𝑏). Observe que si 𝑑 = 0 entonces 0 | 𝑎 y 0 | 𝑏, lo que implica
que 𝑎 = 0 y 𝑏 = 0. En cualquier otro caso se cumple que 𝑑 > 0.
Por ejemplo, si 𝑎 = 18 y 𝑏 = 12, entonces los divisores comunes positivos de 18 y 12 son 1, 2, 3 y 6, de donde
mcd(18, 12) = 6. Si 𝑎 = 35 y 𝑏 = 33, entonces el único divisor positivo de 35 y 33 es 1, de donde mcd(33, 35) = 1.
Esta condición particular tiene importancia en ciertas aplicaciones, esto motiva la Definición 1.6.
Definición 1.6. Sean 𝑎, 𝑏 ∈ Z. Se dice que 𝑎 y 𝑏 son primos relativos o coprimos si se cumple que
mcd(𝑎, 𝑏) = 1.
Por ejemplo, 35 y 33 son primos relativos. Es importante observar que ser primos relativos no implica que los
números sean primos, sin embargo lo contrario si es verdadero, es decir, si 𝑎 y 𝑏 son primos, entonces también
son primos relativos. Para calcular el máximo común divisor de dos números que no sean muy grandes, se puede
obtener los factores primos, y con estos obtenerlo. Más precisamente, se puede seguir los siguientes pasos:
1. se calcula la factorización completa de ambos números,
2. se escogen los factores repetidos con multiplicidad,
3. se multiplican los factores repetidos y esto da como resultado el máximo común divisor.
Esto se ilustra en el Ejemplo 1.17.
Ejemplo 1.17. Calcule mcd(300, 630).
Solución: Primero se calcula la factorización completa, esto se puede hacer al mismo tiempo.
300 630 2
150 315 2
75 315 3
25 105 3
25 35 5
5 7 5
1 7 7
1 1
Los factores repetidos son 2, 3 y 5. Por lo tanto
mcd(300, 630) = 2 · 3 · 5 = 30.
Ejercicio 1.61. Calcule mcd(660, 1540).

Teorema 1.9 (Euclides). Sean 𝑎, 𝑏, 𝑞, 𝑟 ∈ Z. Suponga que 𝑏 = 𝑎𝑞 + 𝑟. Entonces mcd(𝑎, 𝑏) = mcd(𝑎, 𝑟).
Demostración. Sean 𝑑 = mcd(𝑎, 𝑏) y 𝑑 0 = mcd(𝑎, 𝑟). Como 𝑑 | 𝑎 y 𝑑 | 𝑏, por la propiedad 5) del Teorema 1.1 se
obtiene que 𝑑 | (𝑏 − 𝑎𝑞) = 𝑟. Luego, por la propiedad 3) de la Definición 1.5 se deduce que 𝑑 | 𝑑 0. Análogamente,
se tiene que 𝑑 0 | 𝑟 y 𝑑 0 | 𝑎, luego, 𝑑 0 | (𝑎𝑞 + 𝑟) = 𝑏, de donde se deduce que 𝑑 0 | 𝑑. Por la propiedad 7) del Teorema
1.1 se concluye que |𝑑 0 | = |𝑑|. Como 𝑑 ≥ 0 y 𝑑 0 ≥ 0 entonces 𝑑 = 𝑑 0.
El máximo común divisor cumple otras propiedades que en algunos casos permiten calcularlo de modo más
eficiente. También, desde este punto de vista es interesante demostrar algunas de estas propiedades. Algunas de
estas se presentan en los siguientes teoremas.
Teorema 1.10. Sean 𝑎, 𝑏 ∈ Z. Entonces se cumple que
mcd(𝑎, 𝑏) = mcd(−𝑎, 𝑏) = mcd(𝑎, −𝑏) = mcd(−𝑎, −𝑏).
Demostración. Ejercicio.
mcd(𝑎, 𝑏) = mcd(𝑏, 𝑎).
Demostración. Es suficiente con observar que la propiedad 𝑏) y 𝑐) de la Definición 1.5 es la misma al intercambiar
𝑎 y 𝑏.
𝑎 | 𝑏 ⇒ mcd(𝑎, 𝑏) = |𝑎|.
Demostración. Suponga que 𝑎 | 𝑏. Claramente |𝑎| | 𝑎, además |𝑎| es el máximo divisor de 𝑎, luego |𝑎| =
mcd(𝑎, 𝑏).
Teorema 1.13. Sean 𝑎, 𝑏 ∈ Z con 𝑎 ≠ 0 y 𝑏 ≠ 0. Sea 𝑑 = mcd(𝑎, 𝑏). Entonces se cumple que
mcd(𝑎/𝑑, 𝑏/𝑑) = 1.
Demostración. Primero, observe que 𝑑 ≠ 0, y también 𝑎/𝑑 y 𝑏/𝑑. Sea 𝑐 = mcd(𝑎/𝑑, 𝑐/𝑑). De lo anterior se deduce
que 𝑐 ≥ 1. Se demuestra ahora que 𝑐 ≤ 1. Se tiene que 𝑐 | 𝑎/𝑑 y 𝑐 | 𝑏/𝑑, esto implica que existen enteros 𝑘 1 y 𝑘 2
tales que
𝑎/𝑑 = 𝑐𝑘 1 y 𝑏/𝑑 = 𝑐𝑘 2 ,
en consecuencia 𝑎 = 𝑑𝑐𝑘 1 y 𝑏 = 𝑑𝑐𝑘 2 . Luego, 𝑑𝑐 es un divisor común de 𝑎 y 𝑏, y por definición 𝑑𝑐 | 𝑑. En

particular 𝑑𝑐 ≤ 𝑑, de donde 𝑐 ≤ 1, porque 𝑑 es positivo. Por lo tanto mcd(𝑎/𝑑, 𝑏/𝑑) = 1.
Teorema 1.14 (Algoritmo de Euclides). Sean 𝑎, 𝑏 ∈ Z. Entonces existe 𝑛 ∈ N y números enteros 𝑟 1 , 𝑟 2 , . . . ,

𝑟 𝑛 , 𝑞 1 , 𝑞 2 , . . . , 𝑞 𝑛+1 , tales que
𝑏 = 𝑎𝑞 1 + 𝑟 1 ,
𝑎 = 𝑟1 𝑞2 + 𝑟2,
𝑟1 = 𝑟2 𝑞3 + 𝑟3,
.. .. ..
. . .
𝑟 𝑛−2 = 𝑟 𝑛−1 𝑞 𝑛 + 𝑟 𝑛 ,
𝑟 𝑛−1 = 𝑟 𝑛 𝑞 𝑛+1 .
Además,
mcd(𝑏, 𝑎) = mcd(𝑎, 𝑟 1 ) = mcd(𝑟 1 , 𝑟 2 ) = · · · = mcd(𝑟 𝑛−1 , 𝑟 𝑛 ) = 𝑟 𝑛 .
En particular, mcd(𝑏, 𝑎) existe, y es único.
Demostración. Sean 𝑎, 𝑏, ∈ Z. Por el algoritmo de la división, existen 𝑞 1 , 𝑟 1 ∈ Z únicos tales que
𝑏 = 𝑎𝑞 1 + 𝑟 1
con 0 ≤ 𝑟 1 < |𝑎|. Si 𝑟 1 = 0, entonces 𝑏 = 𝑎𝑞 1 , es decir, 𝑎 | 𝑏, de donde mcd(𝑏, 𝑎) = |𝑎|. Si 𝑟 1 ≠ 0, entonces existen
𝑞 2 , 𝑟 2 ∈ Z únicos tales que
𝑎 = 𝑟1 𝑞2 + 𝑟2
con 0 ≤ 𝑟 2 < 𝑟 1 . Si 𝑟 2 = 0, entonces 𝑎 = 𝑟 1 𝑞 2 , es decir, 𝑟 1 | 𝑎, de donde mcd(𝑏, 𝑎) = mcd(𝑎, 𝑟 1 ) = 𝑟 1 . Si 𝑟 2 ≠ 0,

entonces existen 𝑞 3 , 𝑟 3 ∈ Z únicos tales que
𝑟1 = 𝑟2 𝑞3 + 𝑟3
con 0 ≤ 𝑟 3 < 𝑟 2 . Si 𝑟 3 = 0, entonces 𝑟 1 = 𝑟 2 𝑞 3 , es decir, 𝑟 2 | 𝑟 1 , de donde mcd(𝑏, 𝑎) = mcd(𝑎, 𝑟 1 ) = mcd(𝑟 1 , 𝑟 2 ) =

𝑟 2 . Si 𝑟 3 ≠ 0, se continua el mismo argumento. Observe que 0 ≤ 𝑟 3 < 𝑟 2 < 𝑟 1 < |𝑎|. En particular, este proceso no
se puede repetir más de |𝑎| veces. Luego, existe 𝑛 ∈ N y 𝑞 𝑛 , 𝑟 𝑛 ∈ Z, con 𝑟 𝑛+1 = 0, únicos tales que
𝑟 𝑛−1 = 𝑟 𝑛 𝑞 𝑛+1 + 0 = 𝑟 𝑛 𝑞 𝑛+1 .
Esto significa que 𝑟 𝑛 | 𝑟 𝑛−1 , de donde
mcd(𝑏, 𝑎) = mcd(𝑎, 𝑟 1 ) = mcd(𝑟 1 , 𝑟 2 ) = · · · = mcd(𝑟 𝑛−1 , 𝑟 𝑛 ) = 𝑟 𝑛 .

Finalmente, observe que el algoritmo demuestra la existencia de mcd(𝑏, 𝑎), y la unicidad es consecuencia de la
unicidad que provee el algoritmo de la división.
El algoritmo de Euclides provee otra forma de calcular el máximo común divisor de dos números, con la gran
ventaja de que no requiere determinar los factores primos de los números en cuestión.
Ejemplo 1.18. Calcule el máximo común divisor de 1024 y 456.
Solución: Se tiene que
1024 = 2 · 456 + 112

456 = 4 · 112 + 8
112 = 8 · 14 + 0
Luego, mcd(1024, 456) = 8.
Ejercicio 1.62. Calcule el máximo común divisor de 400400 y 62920.
Teorema 1.15. Sean 𝑎, 𝑏, 𝑐 ∈ Z con 𝑘 > 0. Entonces mcd(𝑘𝑎, 𝑘 𝑏) = 𝑘 mcd(𝑎, 𝑏).
Demostración. Aplique el algoritmo de Euclides multiplicando todo por 𝑘.
Corolario 1.1. Sean 𝑎, 𝑏, 𝑐 ∈ Z. Entonces mcd(𝑘𝑎, 𝑘 𝑏) = |𝑘 | mcd(𝑎, 𝑏).
Una característica muy importante que cumple el máximo común divisor, es que se puede expresar como combina-
ción lineal de los valores de 𝑎 y 𝑏. Esto permite obtener y demostrar otras propiedades del mismo.
Teorema 1.16 (Bézout). Sean 𝑎, 𝑏 ∈ Z. Entonces existen 𝑥, 𝑦 ∈ Z tales que
mcd(𝑎, 𝑏) = 𝑎𝑥 + 𝑏𝑦.
Demostración. Sean 𝑎, 𝑏 ∈ Z. La demostración considera los siguientes dos casos.

Caso 1. 𝑎 = 0 y 𝑏 = 0.
En este caso, mcd(𝑎, 𝑏) = 0. Claramente
𝑎𝑥 + 𝑏𝑦 = 0 = mcd(𝑎, 𝑏).
Caso 2. 𝑎 ≠ 0 o 𝑏 ≠ 0.
Sin pérdida de generalidad, suponga que 𝑎 ≠ 0. Defina
𝐷 := {𝑎𝑥 + 𝑏𝑦 : 𝑥, 𝑦 ∈ Z y 𝑎𝑥 + 𝑏𝑦 > 0}
Note que si 𝑥 = 𝑎 y 𝑦 = 0 entonces 𝑎𝑥 + 𝑏𝑦 = 𝑎 2 > 0, es decir, 𝑎 2 ∈ 𝐷. En particular, 𝐷 ≠ ∅, y también 𝐷 ⊆ N.

Por el principio del buen ordenamiento, existe el primer elemento de 𝐷. Sea 𝑑 el primer elemento de 𝐷. Entonces,
𝑑 ∈ 𝐷, lo que significa que existen 𝑠, 𝑡 ∈ Z, tales que 𝑑 := 𝑎𝑠 + 𝑏𝑡 y 𝑑 > 0. Se demuestra ahora que 𝑑 | 𝑎. Como
𝑑 ≠ 0, por el algoritmo de la divisón, existen únicos 𝑞, 𝑟 ∈ Z tales que 𝑎 = 𝑑𝑞 + 𝑟 con 0 ≤ 𝑟 < 𝑑. Luego,
𝑟 = 𝑎 − 𝑑𝑞 = 𝑎 − (𝑎𝑠 + 𝑏𝑡)𝑞 = 𝑎(1 − 𝑠𝑞) + 𝑏(−𝑡𝑞).
Si 𝑟 > 0, entonces 𝑟 ∈ 𝐷, pero 𝑟 < 𝑑, lo que contradice que 𝑑 es el primer elemento de 𝐷. Por lo tanto, debe
cumplirse que 𝑟 = 0, es decir,
𝑎 = 𝑑𝑞 ⇒ 𝑑 | 𝑎.
Un razonamiento análogo muestra que 𝑑 | 𝑏. Ahora, se demuestra que si 𝑚 ∈ Z, 𝑚 | 𝑎 y 𝑚 | 𝑏, entonces 𝑚 | 𝑑.

Suponga que 𝑚 ∈ Z y se cumple que
𝑚 | 𝑎 ∧ 𝑚 | 𝑏.
Por el punto 5. del Teorema 1.1, se deduce que
𝑚 | 𝑎𝑠 + 𝑏𝑡 ⇒ 𝑚 | 𝑑.
De acuerdo con la Definición 1.5, se deduce que 𝑑 = mcd(𝑎, 𝑏). En particular,
mcd(𝑎, 𝑏) = 𝑎𝑠 + 𝑏𝑡.
Corolario 1.2. Sean 𝑎, 𝑏 ∈ Z. Entonces 𝑎 y 𝑏 son primos relativos si y solo si existen 𝑥, 𝑦 ∈ Z tales que
𝑎𝑥 + 𝑏𝑦 = 1.
Demostración. Sean 𝑎, 𝑏 ∈ Z. Por definición, 𝑎 y 𝑏 son primos relativos si y solo si mcd(𝑎, 𝑏) = 1. Por el Teorema
1.14 existen 𝑥, 𝑦 ∈ Z tales que 𝑎𝑥 + 𝑏𝑦 = mcd(𝑎, 𝑏), es decir 𝑎𝑥 + 𝑏𝑦 = 1.
El Teorema 1.16 no provee un algoritmo para calcular las soluciones de la ecuación 𝑎𝑥 + 𝑏𝑦 = mcd(𝑎, 𝑏). Sin
embargo, el mismo algoritmo de Euclides permite obtenerlas, tal como se ilustra en el siguiente ejemplo.
Ejemplo 1.19. Determine 𝑥, 𝑦 ∈ Z tales que 45𝑥 + 65𝑦 = 5.
Solución: Aplicando el algoritmo de Euclides se tiene que

65 = 45 · 1 + 20
45 = 20 · 2 + 5
20 = 5 · 4
Sustituyendo en el sentido inverso los resultados obtenidos anteriormente se deduce que
5 = 45 − 20 · 2
= 45 − (65 − 45 · 1) · 2
= 45 · 3 + 65 · (−2)
Ejercicio 1.63. Determine 𝑥, 𝑦 ∈ Z tales que 110𝑥 + 65𝑦 = 5.
Teorema 1.17 (Lema de Euclides). Sean 𝑎, 𝑏, 𝑐 ∈ Z. Si 𝑎 | 𝑏𝑐 y mcd(𝑎, 𝑏) = 1, entonces 𝑎 | 𝑐.
Demostración. Sean 𝑎, 𝑏, 𝑐 ∈ Z y suponga que mcd(𝑎, 𝑏) = 1. Por el Teorema de Bézout, existen 𝑥, 𝑦 ∈ Z tales que
𝑎𝑥 + 𝑏𝑦 = 1.
Multiplicando por 𝑐 la ecuación anterior se obtiene que
𝑐𝑎𝑥 + 𝑐𝑏𝑦 = 𝑐.
Es claro que 𝑎 | 𝑐𝑎𝑥, y por hipótesis 𝑎 | 𝑏𝑐, lo que implica que 𝑎 | 𝑐𝑏𝑦. Por el inciso 5. del Teorema 1.1 se deduce
que 𝑎 | 𝑐𝑎𝑥 + 𝑐𝑏𝑦, es decir 𝑎 | 𝑐.
Observe que el resultado anterior es falso si se omite la hipótesis de que mcd(𝑎, 𝑏) = 1. Por ejemplo, 12 | 8 · 9, pero
12 - 8 y 12 - 8.
Teorema 1.18. Sean 𝑎, 𝑏, 𝑐 ∈ N. Si 𝑎 | 𝑏𝑐 y mcd(𝑎, 𝑏) = 1 entonces 𝑎 | 𝑐.
Demostración. Por el Teorema 1.16 existen 𝑥, 𝑦 ∈ Z tales que
𝑎𝑥 + 𝑏𝑦 = 1,
multiplicando por 𝑐 se obtiene que
𝑎𝑐𝑥 + 𝑏𝑐𝑦 = 𝑐
y como 𝑎 | 𝑎𝑐 y 𝑎 | 𝑏𝑐 entonces 𝑎 | 𝑐.
Por último, es posible definir en forma análoga el concepto de máximo común divisor de tres o más números enteros.
Adicionalmente, este se puede calcular utilizando la factorización del número, no así el algoritmo de Euclides.
Ejemplo 1.20. Calcule mcd(300, 330, 490).
Solución:
300 330 490 2
150 165 245 2
75 165 245 3
25 55 245 5
5 11 49 5
1 11 49 7
1 11 7 7
1 11 1 11
1 1 1
Entonces mcd(300, 330, 490) = 2 · 5 = 10.
Es importante observar del ejemplo anterior, que el máximo común divisor de tres números dados no es igual al
máximo común divisor de dos de ellos, sin embargo, si divide al máximo común divisor de dos cualesquiera.
Ejercicio 1.64. Calcule mcd(1540, 1470, 1078).
𝑎+1 𝑏+1
Ejemplo 1.21 (Olcoma 2010). Sean 𝑎, 𝑏 ∈ N. Suponga que + es entero. Muestre que mcd(𝑎, 𝑏) ≤
√ 𝑏 𝑎
𝑎 + 𝑏.
Demostración. Sea 𝑑 = mcd(𝑎, 𝑏). Observe que
𝑎 + 1 𝑏 + 1 𝑎2 + 𝑏2 + 𝑎 + 𝑏
+ =
𝑏 𝑎 𝑎𝑏
que es entero por hipótesis. Esto significa que 𝑎𝑏 | 𝑎 2 + 𝑏 2 + 𝑎 + 𝑏. Como 𝑑 | 𝑎 y 𝑑 | 𝑏 entonces 𝑑 2 | 𝑎𝑏. Como
𝑑 2 | 𝑎𝑏 y 𝑎𝑏 | 𝑎 2 + 𝑏 2 + 𝑎 + 𝑏 entonces 𝑑 2 | 𝑎 2 + 𝑏 2 + 𝑎 + 𝑏. Por otro lado, es claro que 𝑑 2 | 𝑎 2 y 𝑑 2 | 𝑏 2 , lo que implica
que 𝑑 2 | 𝑎 2 + 𝑏 2 . Finalmente, como 𝑑 2 | 𝑎 2 + 𝑏 2 + 𝑎 + 𝑏 y 𝑑 2 | 𝑎 2 + 𝑏 2 entonces 𝑑 2 | (𝑎 2 + 𝑏 2 + 𝑎 + 𝑏) − (𝑎 2 + 𝑏 2 ) = 𝑎 + 𝑏.
√
Esto implica que 𝑑 2 ≤ 𝑎 + 𝑏, en consecuencia 𝑑 ≤ 𝑎 + 𝑏.
Ejemplo 1.22 (HMMT 2002). Calcule
mcd(2002 + 2, 20022 + 2, 20023 + 2, . . .).
Solución: Sea 𝑑 el máximo común divisor buscado. Observe que 20022 +2 = 2002(2000+2)+2 = 2000(2002+2)+6.
Por el algoritmo de Euclides se tiene que mcd(2002 + 2, 20022 + 2) = mcd(2004, 6) = 6. Luego, 𝑑 | mcd(2002 +
2, 20022 + 2) = 6. Por otro lado, todo número en la sucesión 2002 + 2, 20022 + 2, . . . es divisible por 2. Más aún,
como 2002 = 2001 + 1 = 667 · 3 + 1, entonces se sigue que 2002 𝑘 = 3𝑎 𝑘 + 1 para algún entero 𝑎 𝑘 y para todo 𝑘 ∈ N.
Entonces 2002 𝑘 + 2 es divisible por 3. Como 2 y 3 son primos relativos, entonces todo término de la sucesión es
divisible por 6. Por lo tanto 𝑑 = 6.
Un concepto muy relacionado con el máximo común divisor es el de mínimo común múltiplo, que es en cierto
sentido la misma idea, pero aplicada en el sentido inverso. En términos sencillos, dados dos números enteros, el
mínimo común múltiplo de estos es el entero positivo que es el menor de los múltiplos que tienen en común ambos
números.
Definición 1.7. Sean 𝑎, 𝑏 ∈ Z. Se define el mínimo común múltiplo de 𝑎 y 𝑏, y se denota mcm(𝑎, 𝑏), al
único número entero 𝑚 que cumple
1. 𝑚 ≥ 0,
2. 𝑎 | 𝑚 y 𝑏 | 𝑚,
3. para todo 𝑟 ∈ Z, si 𝑎 | 𝑟 y 𝑏 | 𝑟 entonces 𝑚 | 𝑟.
El mínimo común múltiplo se puede calcular siguiendo un razonamiento similar al presentado anteriormente para
el máximo común divisor. Más precisamente se puede calcular siguiendo los siguientes pasos:
1. se calcula la factorización completa de ambos números,
2. se escogen los factores que no se repiten, y los que se repiten con la mayor potencia,
3. se multiplican los factores que no se repiten y los que se repiten con la mayor potencia, y esto da como
resultado el mínimo común múltiplo.
Ejemplo 1.23. Calcule mcm(8, 14).
Demostración. Primero se calcula la factorización completa de ambos números.
8 14 2
4 7 2
2 7 2
1 7 7
1 1
Entonces 8 = 23 y 14 = 2 · 7. En este caso, 2 es un factor repetido, y la potencia más grande en la que aparece es 3.
Por otro lado, 7 no se repite. Por lo tanto mcm(8, 14) = 23 · 7 = 8 · 7 = 56.
Ejercicio 1.65. Calcule mcm(180, 70).
Análogo al caso del máximo común divisor, se puede verificar que el mínimo común múltiplo esta bien definido.
Además, el máximo común divisor y el mínimo común múltiplo satisfacen la siguiente propiedad.
Teorema 1.19. Sean 𝑎, 𝑏 ∈ N. Entonces mcm(𝑎, 𝑏) · mcd(𝑎, 𝑏) = 𝑎 · 𝑏.
𝑎𝑏
Demostración. Defina 𝑑 = mcd(𝑎, 𝑏). Entonces existen 𝑟, 𝑠 ∈ N tales que 𝑎 = 𝑑𝑟 y 𝑏 = 𝑑𝑠. Sea 𝑢 = . Entonces
𝑑
𝑢 = 𝑑𝑟 𝑠 = 𝑎𝑠 = 𝑏𝑟, de donde se deduce que 𝑢 es un múltiplo común de 𝑎 y 𝑏. Ahora, sea 𝑣 un múltiplo común de 𝑎
y 𝑏, más precisamente, suponga que 𝑣 = 𝑎𝑚 = 𝑏𝑛. Por el Teorema de Bézout existen 𝑥, 𝑦 ∈ Z tales que 𝑑 = 𝑎𝑥 + 𝑏𝑦.
En consecuencia
𝑣 𝑣𝑑 𝑣(𝑎𝑥 + 𝑏𝑦) 𝑣 𝑣

= = = ·𝑥+ · 𝑦 = 𝑛𝑥 + 𝑚𝑦
𝑢 𝑎𝑏 𝑎𝑏 𝑏 𝑎
𝑎𝑏
es decir, 𝑢 | 𝑣, lo que demuestra que 𝑢 = es el mínimo común múltiplo, es decir mcm(𝑎, 𝑏) ·mcd(𝑎, 𝑏) = 𝑎·𝑏.
𝑑
Corolario 1.3. Sean 𝑎, 𝑏 ∈ Z. Entonces 𝑎 y 𝑏 son primos relativos si y solo si mcm(𝑎, 𝑏) = 𝑎𝑏.
Demostración. Si 𝑎 y 𝑏 son primos relativos entonces mcd(𝑎, 𝑏) = 1. Luego mcd(𝑎, 𝑏) mcm(𝑎, 𝑏) = 𝑎𝑏 implica
que mcm(𝑎, 𝑏) = 𝑎𝑏.
Ejemplo 1.24. Calcule el mínimo común mútiplo de 1024 y 456.
Solución: Como mcd(1024, 456) = 8, entonces
1024 · 456
mcm(1024, 456) = = 58368.
8
Ejercicio 1.66. Calcule el mínimo común múltiplo de 400400 y 62920.
Ejemplo 1.25 (Olcoma 2014). En una tubería de gas de 6𝑘𝑚 de longitud se deben hacer agujeros cada 120𝑚
para conectar con tuberías secundarias, y cada 300𝑚 para instalar válvulas de control. En caso de coincidir se
pueden instalar ambas en un mismo agujero. Si el primer agujero coincide al inicio de la tubería, ¿Cuántos
hoyos se requieren total?
Solución: Para resolver este problema se debe determinar cada cuánto coinciden dos agujeros. Este número coincide
con el menor de los múltiplos comunes de 120 y 300, es decir, con el mínimo común múltiplo. Se tiene que
mcm(120, 300) = 600. Esto significa que cada 600𝑚 coinciden dos agujeros. Como hay un hoyo al inicio de la
tubería, coinciden un total de 11 hoyos (6000 ÷ 600 + 1). Es decir, en 11 hoyos se instala una tubería secundaria y
una válvula de control. Por otro lado se requieren 51 agujeros para las salidas secundarias (6000 | 120 + 1 = 51) y
21 para las válvulas de control (6000 ÷ 300 + 1 = 21), es decir, 72 hoyos, de los cuales coinciden 11. Por lo tanto
se deben hacer un total de 72 − 11 = 61 agujeros.
1.5.1. Ecuaciones Diofánticas
Una ecuación diofántica es una ecuación en la cual se busca soluciones en el conjunto de los números enteros. El
nombre es en honor al matemático griego Diofanto de Alejandría. El hecho de que no exista inversos en Z entre
otras características, hace que la búsqueda de soluciones para estas ecuaciones sea un poco distinta si se busca
soluciones en Q o R. El caso más simple de una ecuación diofántica es
𝑎𝑥 + 𝑏𝑦 = 𝑐,
donde 𝑎, 𝑏, 𝑐 ∈ Z y se busca soluciones en Z. En general, esta ecuación puede tener varias soluciones, o no tener
solución, tal como se ilustra en el siguiente teorema.
Teorema 1.20. La ecuación diofántica 𝑎𝑥 + 𝑏𝑦 = 𝑐 tiene solución única si y solo si 𝑑 | 𝑐, donde 𝑑 = mcd(𝑎, 𝑏).
Además, si (𝑥 0 , 𝑦 0 ) es una solución particular, entonces la solución general es
𝑎
𝑏
𝑥 = 𝑥0 + 𝑡, 𝑦 = 𝑦0 − 𝑡,
𝑑 𝑑
donde 𝑡 ∈ Z.
Demostración. Sea 𝑑 = mcd(𝑎, 𝑏), esto significa que existen 𝑟, 𝑠 ∈ Z tales que 𝑎 = 𝑑𝑟 y 𝑏 = 𝑑𝑠. Suponga que
𝑥 0 , 𝑦 0 ∈ Z son solución de la ecuación. Esto significa que
𝑐 = 𝑎𝑥0 + 𝑏𝑦 0 = 𝑑𝑟𝑥 0 + 𝑑𝑠𝑦 0 = 𝑑 (𝑟𝑥 0 + 𝑠𝑦 0 )
lo que implica que 𝑑 | 𝑐. Suponga ahora que 𝑑 | 𝑐. Entonces existe 𝑡 ∈ Z tal que 𝑐 = 𝑑𝑡. Por el Teorema de Bézout
existen 𝑥 0 , 𝑦 0 ∈ Z tales que 𝑑 = 𝑎𝑥0 + 𝑏𝑦 0 . Luego,
𝑐 = 𝑑𝑡 = 𝑡 (𝑎𝑥0 + 𝑏𝑦 0 ) = 𝑎(𝑡𝑥0 ) + 𝑏(𝑡𝑦 0 )
lo que muestra la existencia de la solución. Luego, 𝑥 = 𝑥 0 𝑡 y 𝑦 = 𝑦 0 𝑡 es una solución particular. Para la segunda
parte, suponga que 𝑥 0, 𝑦 0 ∈ Z es otra solución de la ecuación. Entonces se cumple que
𝑎𝑥0 + 𝑏𝑦 0 = 𝑐 = 𝑎𝑥 0 + 𝑏𝑦 0
de donde se obtiene que
𝑎(𝑥 0 − 𝑥 0 ) = 𝑏(𝑦 0 − 𝑦 0)
Existen enteros 𝑟, 𝑠 ∈ Z primos relativos tales que 𝑎 = 𝑑𝑟 y 𝑏 = 𝑑𝑠. Sustituyendo en la ecuación anterior se obtiene
que
𝑟 (𝑥 0 − 𝑥 0 ) = 𝑠(𝑦 0 − 𝑦 0)
lo que implica que 𝑠 | 𝑟 (𝑥 0 − 𝑥 0 ). Como 𝑟 y 𝑠 son primos relativos entonces 𝑠 | 𝑥 0 − 𝑥0 , es decir, existe 𝑡 ∈ Z tal que
𝑠𝑡 = 𝑥 0 − 𝑥0 . Análogamente, 𝑟 | 𝑦 0 − 𝑦 0, de donde se obtiene las fórmulas

𝑏
𝑥0 = 𝑥 0 + 𝑠𝑡 = 𝑥 0 + 𝑡,
𝑑
𝑎
𝑦0 = 𝑦 0 − 𝑟𝑡 = 𝑦 0 − 𝑡.
𝑑
Es importante observar que si bien es cierto 𝑡 debe cumplir inicialmente una condición, es fácil comprobar que la
fórmula es válida para todo 𝑡 ∈ Z. Esto es
𝑎
𝑏
𝑎𝑥 0 + 𝑏𝑦 0 = 𝑎 𝑥0 + 𝑡 + 𝑏 𝑦0 − 𝑡
𝑑 𝑑

𝑎𝑏 𝑎𝑏
= 𝑎𝑥0 + 𝑏𝑦 0 + − 𝑡
𝑑 𝑑
= 𝑐+0·𝑡 =𝑐
Ejemplo 1.26. Resuelva la ecuación 110𝑥 + 380𝑦 = 10.
Solución: Primero se utiliza el algoritmo de Euclides para determinar una solución particular. Esto es
380 = 110 · 3 + 50
110 = 50 · 2 + 10
50 = 10 · 5
Luego,
10 = 110 − 50 · 2
= 110 − (380 − 110 · 3) · 2
= 110 · 7 + 380 · (−2)
Entonces una solución particular es 𝑥 0 = 7 y 𝑦 0 = −2. Como mcd(110, 380) = 10, la solución general es
380
𝑥0 = 7+ 𝑡 = 7 + 38𝑡
10
110
𝑥 0 = −2 + 𝑡 = −2 − 11𝑡
10
donde 𝑡 ∈ Z.
Es importante observar que si mcd(𝑎, 𝑏) - 𝑐 entonces la ecuación no tiene solución. Sin embargo esto se determina
en el mismo proceso.
Ejercicio 1.67. Resuelva la ecuación 1024𝑥 + 456𝑦 = 8.
1.5.2. Ejercicios
Ejercicio 1.68. Calcule el máximo común divisor y el mínimo común múltiplo de los siguientes pares de
números.
1. 97240 y 97750. 3. 100001 y 99221.
2. 63452 y 4587. 4. 111111 y 1111111.
Ejercicio 1.69. Resuelva las siguientes ecuaciones diofánticas.
1. −715𝑥 + 345𝑦 = 5. 3. 56𝑥 + 72𝑦 = 40.
2. 125𝑥 + 80𝑦 = 5. 4. 24𝑥 + 138𝑦 = 18.
Ejercicio 1.70. Se tiene una jarra de 7 litros y una de 5 litros. Pero no es posible determinar con certeza
ninguna fracción del contenido de la misma. Se puede realizar los siguientes procesos:
1. llenar cualquier jarra completa con agua.
2. transferir el agua de una jarra a la otra.
3. vaciar el contenido de una jarra.
Demuestre que es posible terminar con una jarra que tiene exactamente un litro de agua.
Ejercicio 1.71. Sean 𝑎, 𝑏 ∈ Z. Suponga que mcd(𝑎, 𝑏) = 1. Muestre que mcd(𝑎 + 𝑏, 𝑎 − 𝑏) es igual a 1 o 2.
Ejercicio 1.72 (Euler, 1770.). Escriba 100 como la suma de dos sumandos, de modo que uno es múltiplo de 7
y el otro es múltiplo de 11.
Ejercicio 1.73. Un carpintero tiene un trozo de madera de 60𝑐𝑚 × 36𝑐𝑚 × 24𝑐𝑚 y quiere cortarlo para obtener
cubos del mayor tamaño posible sin desperdiciar nada de madera. ¿Cuántos cubos puede obtener?
Ejercicio 1.74. Dos grupos musicales dan conciertos cada 11 días, y 20 días, respectivamente. El día 28 de
febrero del 2019 los dos dan un concierto. Determine la cantidad de conciertos que darían en un periodo de 2
años comenzando en el año 2019.
Ejercicio 1.75. Eric viaja cada 10 días a Upala, mientras que Melvin viaja cada 16 días. Si un día los dos van
a Upala, determine dentro de cuántos días volverán viajar los dos el mismo día a Upala.
Ejercicio 1.76. Ricardo tiene dos cuerdas, una de 120 metros de largo y otra de 210 metros de largo. Necesita
cortarlas en trozos de igual longitud, de modo que esta sea lo más grande posible y que no sobre en ninguna de
las dos cuerdas. Determine la longitud de cada trozo, y la cantidad de trozos.
Ejercicio 1.77. Se tiene un rectángulo de largo 90 y de ancho 42. Se divide en cuadrados de lado 1. Se traza la
diagonal del rectángulo. Determine la cantidad de veces que la diagonal interseca los lados de los cuadrados.
Ejercicio 1.78. Sea { 𝑓𝑛 } 𝑛∈N la sucesión de Fibonacci. Definida por
𝑓0 = 1,






𝑓1 = 1,


 𝑓𝑛+2 = 𝑓𝑛+1 + 𝑓𝑛 ,
 𝑛≥1

Muestre que mcd( 𝑓 𝑘 , 𝑓 𝑘+1 ) = 1 para todo 𝑘 ∈ N.
Ejercicio 1.79. Sean 𝑚, 𝑛 ∈ N. Muestre que 𝑓 𝑑 = mcd( 𝑓𝑛 , 𝑓𝑚 ) donde 𝑑 = mcd(𝑚, 𝑛).
Ejercicio 1.80. Sean 𝑘, 𝑛 ∈ N. Muestre que 𝑓 𝑘 | 𝑓𝑛 si y solo si 𝑘 | 𝑛.
Ejercicio 1.81 (Rusia 1995). Sean 𝑚 y 𝑛 enteros positivos tales que
mcd(𝑚, 𝑛) + mcm(𝑚, 𝑛) = 𝑚 + 𝑛.
Muestre que uno de los dos números divide al otro.
Ejercicio 1.82 (AIME 1985). Los números 101, 104, 109, . . . son de la forma 𝑎 𝑛 = 100 + 𝑛2 , donde 𝑛 es un
número natural. Para cada 𝑛 ∈ N, sea 𝑑 𝑛 = mcd(𝑎 𝑛 , 𝑎 𝑛+1 ). Determine el máximo valor de 𝑑 𝑛 .
Ejercicio 1.83. Considere la sucesiones {𝑎 𝑛 } 𝑛∈N , {𝑏 𝑛 } 𝑛∈N definidas por
√ √ 𝑛
𝑎𝑛 + 𝑏𝑛 2 = 1 + 2 .
Muestre que mcd(𝑎 𝑛 , 𝑏 𝑛 ) = 1 para todo 𝑛 ∈ N.

Ejercicio 1.84. Sean 𝑎, 𝑚, 𝑛 ∈ N. Entonces mcd(𝑎 𝑚 − 1, 𝑎 𝑛 − 1) = 𝑎 mcd(𝑚,𝑛) − 1.
1.6. Números primos y compuestos
A partir del concepto de divisibilidad surge otro concepto relacionado de suma importancia en distintas áreas de la
matemática. Este es el concepto de factorización. Tal como se vió anteriormente, si 𝑎 | 𝑏 entonces existe 𝑘 ∈ Z tal
que 𝑏 = 𝑎𝑘. Esto induce inmediatamente una factorización para 𝑏, que es precisamente la descomposición como
producto de dos números enteros, en este caso 𝑎 y 𝑘. Este concepto conlleva al estudio de los números enteros que
se pueden factorizar como producto de otros números enteros, y los que no.
Definición 1.8. Un número entero positivo se llama primo si sus únicos divisores son 1 y el mismo número.
Un número entero positivo que no es primo se llama compuesto. Excepto por 1, que no es primo ni compuesto.
Los primeros 10 números primos son 2, 3, 5, 7, 11, 13, 17, 19, 23, 29. Es importante observar que 2 es el único
número primo par. Los números primos juegan un papel fundamental en la aritmética, pues, básicamente, cualquier
número natural positivo es primo o producto de primos, como se verá más adelante. En cierto sentido, los números
primos son las piezas básicas con las cuales se construyen los números naturales. Desde luego, estos números
encierran otros misterios que han sido desde los comienzos de la matemática, y algunos de los cuales aún no han
sido descubiertos.
Teorema 1.21. Sea 𝑝 un número primo y sean 𝑎, 𝑏 ∈ N. Suponga que 𝑝 | 𝑎𝑏. Entonces 𝑝 | 𝑎 o 𝑝 | 𝑏.
Demostración. Si 𝑝 | 𝑎 entonces la conclusión es verdadera. Suponga que 𝑝 - 𝑎. Como 𝑝 es primo y 𝑝 - 𝑎 entonces

mcd(𝑎, 𝑝) = 1. Luego, por el Teorema 1.17 se obtiene que 𝑝 | 𝑏.
El resultado anterior se puede generalizar al caso de un producto de más números enteros.
Corolario 1.4. Sea 𝑝 un número primo y sean 𝑎 1 , 𝑎 2 , . . . , 𝑎 𝑘 ∈ N. Suponga que 𝑝 | 𝑎 1 · 𝑎 2 · · · 𝑎 𝑘 . Entonces

𝑝 | 𝑎 𝑖 para algún 𝑖, donde 1 ≤ 𝑖 ≤ 𝑘.
Corolario 1.5. Sean 𝑝, 𝑞 1 , 𝑞 2 , . . . , 𝑞 𝑛 números primos. Si 𝑝 | 𝑞 1 · 𝑞 2 · · · 𝑞 𝑛 entonces existe 𝑖, tal que 1 ≤ 𝑖 ≤ 𝑛

y 𝑝 = 𝑞𝑖 .
Demostración. Por el Corolario 1.4 se tiene que 𝑝 | 𝑞 𝑖 , para algún 𝑖. Como 𝑝 y 𝑞 𝑖 son primos, entonces debe
cumplirse que 𝑝 = 𝑞 𝑖 .
1.6. Números primos y compuestos 45
1.6.1. Teorema Fundamental de la Aritmética
El resultado anterior, permite deducir una propiedad fundamental de los números enteros, este es el Teorema
Fundamental de la Aritmética, que establece que todo número entero se puede factorizar de forma única como
producto de números primos.
Teorema 1.22 (Fundamental de la Aritmética). Sea 𝑛 ∈ N, con 𝑛 > 1. Entonces
𝑛 = 𝑝 1𝑎1 · 𝑝 2𝑎2 · · · 𝑝 𝑟𝑎𝑟 ,
donde 𝑝 1 , 𝑝 2 , . . . , 𝑝 𝑟 son números primos y 𝑎 1 , 𝑎 2 , . . . , 𝑎𝑟 son enteros positivos. Adicionalmente, la factori-

zación de 𝑛 como producto de primos es única, salvo por el orden de los factores.
Demostración. La prueba es por inducción fuerte. Si 𝑛 = 2 el resultado es verdadero. Suponga ahora que la
proposición es verdadera para todo 𝑚 ∈ N, con 𝑚 < 𝑛. Se demuestra que el resultado es verdadero para 𝑛 ∈ N. Si 𝑛
es primo, entonces el resultado es verdadero. Si 𝑛 es compuesto entonces existen 𝑎, 𝑏 ∈ N tales que 𝑛 = 𝑎𝑏, donde
1 < 𝑎, 𝑏 < 𝑛. Si 𝑎 y 𝑏 son primos, se obtiene el resultado. Si alguno (o ambos) son compuestos, por la hipótesis de
inducción se tiene que
𝑎 = 𝑝 1𝑎1 · 𝑝 2𝑎2 · · · 𝑝 𝑢𝑎𝑢 , 𝑏 = 𝑝 1𝑏1 · 𝑝 2𝑏2 · · · 𝑝 𝑏𝑣 𝑣 ,
de donde
𝑛 = 𝑝 1𝑎1 +𝑏1 · 𝑝 2𝑎2 +𝑏2 · · · 𝑝 𝑟𝑎𝑟 +𝑏𝑟 ,
donde se supone que 𝑟 ≥ 𝑠, y algunos exponentes pueden ser cero.

Para la unicidad, suponga que
𝑛 = 𝑝 1𝑎1 · 𝑝 2𝑎2 · · · 𝑝 𝑟𝑎𝑟 = 𝑞 1𝑏1 · 𝑞 2𝑏2 · · · 𝑞 𝑏𝑠 𝑠 ,
luego, 𝑝 1 | 𝑞 1𝑏1 · 𝑞 2𝑏2 · · · 𝑞 𝑏𝑠 𝑠 , y como 𝑞 𝑖 es primo, entonces 𝑝 1 = 𝑞 𝑖 para algún 𝑖. Sin pérdida de generalidad se puede
suponer que 𝑝 1 = 𝑞 1 . Luego
𝑝 1𝑎1 −1 · 𝑝 2𝑎2 · · · 𝑝 𝑟𝑎𝑟 = 𝑞 1𝑏1 −1 · 𝑞 2𝑏2 · · · 𝑞 𝑏𝑠 𝑠 ,
continuando con el mismo razonamiento se concluye que 𝑝 𝑖 = 𝑞 𝑖 y 𝑎 𝑖 = 𝑏 𝑖 , además, 𝑟 = 𝑠, es decir, las dos
factorizaciones son la misma.
Esta representación es la conocida factorización de cualquier número entero como producto de primos. Aunque
la demostración del Teorema 1.22 es constructiva en un cierto sentido, desde el punto de vista computacional es
sumamente complicado aún en nuestros tiempos y con todos los avances en computación obtener la factorización
de cualquier número natural. Sin embargo, la fórmula es de mucha utilidad en la teoría y en la práctica. Por ejemplo,
el siguiente teorema debido a Euclides.
Teorema 1.23 (Euclides). Existe una cantidad infinita de números primos.
Demostración. Suponga, para llegar a una contradicción, que existe una cantidad finita. Sean 𝑝 1 < 𝑝 2 < 𝑝 3 <
· · · < 𝑝 𝑛 todos los números primos. Considere el número 𝑁 = 𝑝 1 · 𝑝 2 · 𝑝 3 · · · 𝑝 𝑛 + 1. Claramente 𝑁 > 𝑝 𝑛 , y por
hipótesis, no es primo, es decir, es compuesto. Luego, al obtener su factorización canónica
𝑁 = 𝑝 1𝑎1 𝑝 2𝑎2 · · · 𝑝 𝑛𝑎𝑛 ,
donde al menos uno de los 𝑎 𝑖 > 0. Suponga que 𝑎 𝑙 > 0. Entonces 𝑝 𝑙 | 𝑁. Adicionalmente 𝑝 𝑙 | 𝑁 − 1, luego,
𝑝 𝑙 | (𝑁 − (𝑁 − 1)), lo que es absurdo.
Es importante observar que en general, existe otros números primos entre 𝑝 𝑛 y 𝑁, es decir, el siguiente número
primo no es 𝑁. Por ejemplo, 2 · 3 + 1 = 7, pero 5 también es primo. En general, es un problema abierto y muy
interesante conocer cual es la distribución de los números primos. Un pequeño adelanto se presenta a continuación.
Teorema 1.24 (Euler). La suma de los inversos de los primos es divergente. Es decir, si {𝑝 1 , 𝑝 2 , . . .} es la
sucesión de todos los números primos, en orden creciente, entonces la serie
∞
Õ 1
𝑝
𝑛=1 𝑛
es divergente.
∞ ∞ ∞
Õ 1 Õ 1 Õ 1
Es conocido que la 𝑝-serie 𝑝
es convergente si y solo si 𝑝 > 1. Por ejemplo, 2
es convergente, pero
𝑛=1
𝑛 𝑛=1
𝑛 𝑛=1
𝑛
∞
Õ 1
es divergente. En este sentido, es fácil ver que es divergente, para todo 𝑘, 𝑟 ∈ N. Esto permite determinar
𝑛=1
𝑘𝑛 + 𝑟
la cantidad de números de la forma 𝑘𝑛 + 𝑟 en comparación con otros, por ejemplo, los cuadrados. En particular, esta
misma propiedad se aplica para los números primos.
Se presenta una demostración del Teorema 1.24 basada en algunas propiedades elementales de la función zeta de
Riemann.
Definición 1.9. Se define la función zeta de Riemann como 𝜁 : C → C, donde
∞
Õ 1
𝜁 (𝑠) :=
𝑛=1
𝑛𝑠
para todo 𝑠 ∈ C.
Es importante notar que la variable de la función zeta es compleja. Sin embargo, en este caso se puede considerar
únicamente cuando 𝑠 es real. Desde luego, tamibén se debe tener en cuenta que la serie converge para algunos
valores de 𝑠.
Teorema 1.25. Sea 𝜁 la función definida en 1.9. Entonces
(1) 𝜁 esta bien definida si 𝑠 ∈ R ∩ ]1, +∞[.
(2) lı́m (𝑠 − 1)𝜁 (𝑠) = 1.

𝑠→1
(3) lı́m 𝜁 (𝑠) = +∞.

𝑠→1
Demostración. (1) Para demostrar que la serie converge si 𝑠 ∈ R∩]1, +∞[ recuerde que
+∞
𝑏 1−𝑠 − 1
∫
1 1
𝑑𝑡 = lı́m = ,
1 𝑡 𝑠 𝑏→+∞ 1 − 𝑠 𝑠−1
luego, por el criterio integral, la serie también es convergente.

(2) Para demostrar la segunda parte, observe que

𝑛 ∫ 𝑛+1
Õ 1 1
− 𝑑𝑡 < 1.

𝑡=1
𝑡𝑠 1 𝑡𝑠
La demostración de esta desigualdad queda como ejercicio. Luego, calculando la integral se obtiene que

𝑛
Õ 1 1 1
− − 1 < 1.

−

𝑡=1
𝑡 𝑠 1 𝑠 (𝑛 + 1) 𝑠−1
La fórmula anterior es válida para todo 𝑛 ∈ N. Al calcular el límite cuando 𝑛 tiende infinito se deduce que

𝜁 (𝑠) − 1
≤ 1,
𝑠 − 1
de donde se obtiene que
0 ≤ |(𝑠 − 1)𝜁 (𝑠) − 1| ≤ 𝑠 − 1.
Finalmente, al calcular el límite cuando 𝑠 tiende a 1 y el teorema de intercalación se obtiene que
lı́m (𝑠 − 1)𝜁 (𝑠) = 1.

𝑠→1
1
(3) Por la parte (2) dado 𝜀 = , existe 𝛿 > 0 tal que si |𝑠 − 1| < 𝛿 entonces
2
1 1 1 3
1− < (𝑠 − 1)𝜁 (𝑠) < 1 + ⇒ < 𝜁 (𝑠) < ,
2 2 2(𝑠 − 1) 2(𝑠 − 1)
en particular, se tiene que

1
< 𝜁 (𝑠).
2(𝑠 − 1)
Luego,
1
lı́m ≤ lı́m 𝜁 (𝑠),
𝑠→1+ 2(𝑠 − 1) 𝑠→1
de donde se concluye que
∞
Õ 1
𝜁 (1) = = ∞.
𝑛=1
𝑛
Teorema 1.26. Sea {𝑝 1 , 𝑝 2 , . . .} la sucesión de todos los números primos en orden creciente. Entonces
∞
Ö 1
𝜁 (𝑠) =
1
𝑛=1 1−
𝑝 𝑠𝑛
Demostración. Observe que
∞ 𝑖 Õ ∞
1 Õ 1 1
= =
1 𝑝 𝑠
𝑛 𝑝 𝑠𝑖
1− 𝑖=0 𝑖=0 𝑛
𝑝 𝑠𝑛
y entonces
∞ ∞ Õ ∞
!
Ö 1
Ö 1
= .
1 𝑝 𝑠𝑖
𝑛=1 1− 𝑠 𝑛=1 𝑖=0 𝑛
𝑝𝑛
Para obtener el resultado final, basta aplicar el Teorema Fundamental de la Aritmética, puesto que cada número
natural se obtendrá de forma única en alguna de las multiplicaciones. Más precisamente, si 𝑛 = 𝑝 𝑎𝑘11 𝑝 𝑎𝑘22 · · · 𝑝 𝑎𝑘𝑚𝑚 ,
1
entonces 𝑛𝑠 = 𝑝 𝑠𝑎 1 𝑠𝑎2 𝑠𝑎𝑚
𝑘1 𝑝 𝑘2 · · · 𝑝 𝑘𝑚 . Luego, el término 𝑛 𝑠 de la suma 𝜁 (𝑠) aparece únicamente en el producto de la
derecha al multiplicar los términos
1 1 1
, ,..., .
𝑝 𝑠𝑎
𝑘1
1
𝑝 𝑠𝑎
𝑘2
2
𝑝 𝑠𝑎
𝑘𝑚
𝑚
Con las propiedades anteriores se puede demostrar el Teorema de Euler.

Demostración del Teorema 1.24. Se tiene que
∞
1 ª®
©Ö
ln(𝜁 (𝑠)) = ln

1 ®
®

𝑛=1 1 −
« 𝑝 𝑠𝑛 ¬
∞
1 ®
Õ © ª
= ln
1 ®
®

𝑛=1 1− 𝑠
« 𝑝 𝑛 ¬
∞
Õ 1
= − ln 1 − 𝑠
𝑛=1
𝑝𝑛
∞ Õ ∞ 𝑘
Õ 1 1
=
𝑛=1 𝑘=1
𝑘 𝑝 𝑠𝑛
∞
Õ 1 1 1
= + + 3𝑠 · · ·
𝑛=1
𝑝 𝑠𝑛 2𝑝 2𝑠𝑛 3𝑝 𝑛
∞ ∞ ∞
Õ 1 ÕÕ 1
= +
𝑝 𝑠 𝑛=1 𝑘=2 𝑘 𝑝 𝑛𝑘𝑠
𝑛=1 𝑛
∞
Õ 1
= +𝑆
𝑝𝑠
𝑛=1 𝑛
donde 𝑆 es la suma de los términos restantes. Primero, se demuestra que 𝑆 esta acotado. Se cumple que
∞
Õ 1 1
𝑆 = 2𝑠
+ 3𝑠 + · · ·
𝑛=1
2𝑝 𝑛 3𝑝 𝑛
∞
Õ 1 1
≤ + 3𝑠 + · · ·
𝑛=1
2𝑝 2𝑠
𝑛 2𝑝 𝑛
∞
Õ 1 1 1
= 1 + 𝑠 + 2𝑠 + · · ·
𝑛=1
2𝑝 2𝑠
𝑛 𝑝𝑛 𝑝𝑛
∞ ∞
Õ 1 Õ 1
=
𝑛=1
2𝑝 2𝑠 𝑠𝑘
𝑛 𝑘=0 𝑝 𝑛
∞
1 1 ª®
Õ ©
=
2𝑝 2𝑠 1 ®
®
𝑛=1 𝑛 1 −
« 𝑝 𝑠𝑛 ¬
∞
Õ 1
≤ 2𝑠
𝑛=1
2( 𝑝 𝑛 − 𝑝 𝑠𝑛 )
∞
Õ 1
≤
𝑝 2𝑠
𝑛=1 𝑛
∞
Õ 1
<
𝑝2
𝑛=1 𝑛
Por último, observe entonces que
∞ ∞
Õ 1 Õ 1 𝜋2
𝑆< < = 𝜁 (2) = ,
𝑝2
𝑛=1 𝑛 𝑛=1
𝑛2 6
lo que demuestra que 𝑆 es acotado. Finalmente, por la propiedad (3) del Teorema 1.25, y como 𝑆 esta acotado,
entoncesccalculando el límite cuando 𝑠 tiende a 1, se obtiene que
∞
Õ 1
lı́m+
𝑠→1 𝑝 𝑠 + 𝑆 = 𝑠→1
lı́m+ ln(𝜁 (𝑠)) = +∞,
𝑛=1 𝑛
de donde se deduce que
∞
Õ 1
𝑝
𝑛=1 𝑛
es divergente.
Existen gran cantidad de conjeturas, y problemas sin resolver en torno a los números primos y a la función zeta,
algunos de ellos son fundamentales para la seguridad informática actual. Una de ellas, de gran fama es la conjetura
de Riemann acerca de la ubicación de los ceros de la función zeta. Otra función importante en este contexto es la
función 𝜋, que se presenta en la Definición 1.10
Definición 1.10. Se define la función 𝜋 : R → N, donde
𝜋(𝑥) := cantidad de primos menores o iguales que 𝑥
En relación con la función 𝜋, se tiene el Teorema de los Números Primos, el cual establece una distribución de los
números primos mediante un comportamiento asintótico.
Teorema 1.27 (Teorema de los Números Primos).

𝜋(𝑥)
lı́m = 1.
𝑥→+∞ 𝑥/ln(𝑥)
Este resultado fue conjeturado por Gauss y Legendre en el siglo 18, y demostrado por primera vez por Jacques
Hadamard y Charles de la Vallée Poussin independientemente, utilizando propiedades de la función 𝜁 de Riemann.
Parte fundamental de la demostración es la fórmula
√
𝜋(𝑥) = li(𝑥) + 𝑂 𝑥𝑒 −𝑎 ln( 𝑥) , 𝑥 → +∞
Por otro lado, la Hipótesis de Riemman conjetura que la función 𝜁 tiene ceros son enteros pares negativos y en los
1
números complejos con parte real igual a . Forma parte de los 23 problemas de David Hilbert, y luego de los
2
problemas del milenio. En 1976 Lowell Schoenfeld demostró que la Hipótesis de Riemann implica que
1 √ 2
|𝜋(𝑥) − li(𝑥)| < 𝑥 ln (𝑥), 𝑥 ≥ 2657.
8𝜋
1.6.2. Ejercicios
√
Ejercicio 1.85. Sea 𝑛 ∈ N compuesto. Muestre que si 𝑝 es un factor primo de 𝑛, entonces 𝑝 < 𝑛. Use lo
anterior para determinar si el número 1111111 es primo o compuesto.
Ejercicio 1.86. Muestre que si 𝑛 es un número compuesto de 3 dígitos, entonces debe tener un factor primo
menor o igual que 31.
Ejercicio 1.87. Sea 𝑝 un número primo. Muestre que 𝑝 es de la forma 6𝑘 + 1 o 6𝑘 + 5.
Ejercicio 1.88. Demuestre que existe una cantidad infinita de números primos de la forma 6𝑘 + 5.
Ejercicio 1.89. Sea 𝑛 ∈ N y 𝑠 > 1. Muestre que

𝑛 ∫ 𝑛+1
Õ 1 1
− 𝑑𝑡 < 1.

𝑡=1
𝑡𝑠 1 𝑡𝑠
Ejercicio 1.90. Sean 𝑚, 𝑛 ∈ N y suponga que 𝑛 = 𝑝 1𝑎1 · 𝑝 2𝑎2 · · · 𝑝 𝑟𝑎𝑟 y 𝑚 = 𝑝 1𝑏1 · 𝑝 2𝑏2 · · · 𝑝 𝑟𝑏𝑟 . Muestre que
1 ,𝑏1 ) 2 ,𝑏2 )
mcd(𝑚, 𝑛) = 𝑝 mı́n(𝑎
1 · 𝑝 mı́n(𝑎
2 · · · 𝑝 𝑟mı́n(𝑎𝑟 ,𝑏𝑟 )
1 ,𝑏1 ) 2 ,𝑏2 )
mcm(𝑚, 𝑛) = 𝑝 máx(𝑎
1 · 𝑝 máx(𝑎
2 · · · 𝑝 𝑟máx(𝑎𝑟 ,𝑏𝑟 )
Ejercicio 1.91. Sean 𝑚, 𝑛 ∈ N. Use el Ejercicio 1.90 para demostrar que mcd(𝑚, 𝑛) · mcm(𝑚, 𝑛) = 𝑚𝑛.
Ejercicio 1.92. Sea 𝑝 un primo y 𝑚, 𝑛 ∈ N. Suponga que 𝑝 | 𝑚 𝑛 entonces 𝑝 𝑛 | 𝑚 𝑛 .

Ejercicio 1.93. Se define el coeficiente binomial como 𝑛𝑘 , donde 𝑛 y 𝑘 son números naturales, y 𝑛 ≥ 𝑘,

como 𝑛𝑘 = 𝑘!(𝑛−𝑘)!
𝑛!
. Muestre que si 𝑝 es primo, entonces 𝑝 | 𝑘𝑝 , para todo 𝑘 = 1, 2, . . . , 𝑝 − 1.
Ejercicio 1.94. Sea 𝑛 ∈ N con 𝑛 > 2. Muestre que si 𝑝 = 2𝑛 −1 es primo, entonces 𝑛 es impar. Adicionalmente,
compruebe que la recíproca no es verdadera.
Ejercicio 1.95. Sea 𝑝 un número primo mayor o igual que 5. Muestre que 𝑝 2 + 2 es compuesto.
Ejercicio 1.96. Un número entero se llama libre de cuadrados si no es divisible por el cuadrado de ningún
número mayor que 1. Muestre que un entero es libre de cuadrados si y solo si se puede factorizar como producto
de primos distintos.
Ejercicio 1.97. Muestre que todo número entero se puede factorizar como un cuadrado, y un entero que es
libre de cuadrados.
Ejercicio 1.98. Sea 𝑁 ∈ N. Muestre que existen 𝑘, 𝑠 ∈ N tales que 𝑁 = 2 𝑘 (2𝑠 + 1). Es decir, todo número
entero se puede factorizar como una potencia de dos (posiblemente trivial) y un número impar.
Ejercicio 1.99. Sea 𝑁 ∈ N. 𝑁 se llama poderoso si 𝑝 2 | 𝑁, para todo factor primo 𝑝 de 𝑁. Muestre que si 𝑁
es poderoso entonces existen 𝑎, 𝑏 ∈ N tales que 𝑁 = 𝑎 2 𝑏 3 . Nota: En inglés es powerful, que se debería traducir
como “lleno de potencias, o lleno de poder”, pero la traducción en este caso es libre.
√
Ejercicio 1.100. Sea 𝑝 un número primo. Muestre que 𝑝 es irracional.
√
Ejercicio 1.101. Sea 𝑎, 𝑛 ∈ N, con 𝑛 ≥ 2. Muestre que si 𝑛
𝑎 es racional, entonces es entero.
√
Ejercicio 1.102. Sea 𝑛 ∈ N. Muestre que 𝑛
𝑛 es irracional.
𝜋2
Ejercicio 1.103. Demuestre que 𝜁 (2) = .
6
1
Ejercicio 1.104. Muestre que la probabilidad de que un primo 𝑝 divida a un entero 𝑛 es . Determine la
𝑝
probabilidad de que dos números enteros tengan un factor primo 𝑝 en común.
Ejercicio 1.105. Muestre que la probabilidad de que dos números enteros no tengan factores primos en común
6
es 2 .
𝜋
1.7. Reglas de divisibilidad 53
Ejercicio 1.106. Sea 𝑝 𝑛 el enésimo número primo en orden creciente. Muestre que:
1. 𝑝 𝑛 ≥ 2𝑛 − 1 para 𝑛 ≥ 5.
2. Sea 𝑃𝑛 := 𝑝 1 𝑝 2 · · · 𝑝 𝑛 + 1. Muestre que 𝑃𝑛 no es cuadrado perfecto.
3. La suma
1 1 1
+ +...+
𝑝1 𝑝2 𝑝𝑛
nunca es un número entero.
Indicación: para 2., 𝑃𝑛 es de la forma 4𝑘 + 3, para 𝑛 > 1.
Ejercicio 1.107. Sea 𝑅𝑛 := 1111 · · · 11, es decir, el número entero de 𝑛 dígitos todos iguales a 1. Muestre que
si 𝑛 | 𝑚 entonces 𝑅𝑛 | 𝑅𝑚 .
Indicación: Si 𝑚 = 𝑘𝑛 entonces 𝑥 𝑚 − 1 = (𝑥 𝑛 − 1) (𝑥 (𝑘−1)𝑛 + 𝑥 (𝑘−2)𝑛 + · · · + 𝑥 𝑛 + 1).
Ejercicio 1.108. Muestre que si 𝑑 | 𝑅𝑛 y 𝑑 | 𝑅𝑚 entonces 𝑑 | 𝑅𝑛+𝑚 .
Indicación: 𝑅𝑛+𝑚 = 𝑅𝑛 10𝑚 + 𝑅𝑚 .
Ejercicio 1.109. Si mcd(𝑚, 𝑛) = 1 entonces mcd(𝑅𝑚 , 𝑅𝑛 ) = 1.
Ejercicio 1.110. Use los ejercicios anteriores para factorizar 𝑅10 .
Ejercicio 1.111. Sea 𝑛 ∈ N, con 𝑛 ≥ 2. Muestre que 𝑅𝑛 nunca es un cuadrado perfecto.
Indicación: Observe que 𝑅𝑛 = 11111 · · · 111 = 11111 · · · 108 + 3.
1.7. Reglas de divisibilidad
Existen algunas reglas que permiten saber de una manera un poco más sencilla si un número dado es divisible por
un número dado. Se presenta a continuación las reglas más usuales. Existen también reglas de divisibilidad en otros
casos. Estas se pueden buscar en los libros que aparecen en la bibliografía. También es fácil deducir otras reglas de
divisibilidad a partir de las siguientes, por ejemplo, es fácil deducir una regla de divisibilidad para 6. Por otro lado,
las reglas de divisibilidad permiten determinar de un modo un poco más sencillo cuando un número entero dado
es divisible por otro. Desde luego, existen también otras estrategias generales, que pueden ser de utilidad, estas se
estudian más adelante.
Teorema 1.28 (Reglas de divisibilidad). Sea 𝑁 ∈ N. Entonces se cumple lo siguiente:
1. 2 | 𝑁 si y solo si el dígito de las unidades de 𝑁 es par.
2. 3 | 𝑁 si y solo si 3 divide la suma de los dígitos de 𝑁.
3. 5 | 𝑁 si y solo si el dígito de las unidades de 𝑁 es 0 o 5.
4. 11 | 𝑁 si y solo si 11 divide a la suma de los dígitos de 𝑁 en posición impar menos la suma de los dígitos
de 𝑁 en posición par.
Demostración. 1. Sea 𝑁 ∈ N. Observe que
𝑁 = 𝑎 𝑛 10𝑛 + 𝑎 𝑛−1 10𝑛−1 + · · · 𝑎 1 10 + 𝑎 0 = 10(𝑎 𝑛 10𝑛−1 + 𝑎 𝑛−1 10𝑛−2 + · · · 𝑎 1 ) + 𝑎 0 .
Como 2 | 10(𝑎 𝑛 10𝑛−1 + 𝑎 𝑛−1 10𝑛−2 + · · · 𝑎 1 ) entonces se deduce que 2 | 𝑁 si y solo si 2 | 𝑎 0 .

2. Aplicando el mismo razonamiento que en 1. se tiene que
𝑁 = 𝑎 𝑛 10𝑛 + 𝑎 𝑛−1 10𝑛−1 + · · · 𝑎 1 10 + 𝑎 0

= 𝑎 𝑛 (9 + 1) 𝑛 + 𝑎 𝑛−1 (9 + 1) 𝑛−1 + · · · 𝑎 1 (9 + 1) + 𝑎 0
𝑛
Õ 𝑛−1
Õ
𝑖
= 𝑎𝑛 9 + 𝑎 𝑛−1 9𝑖 + · · · + 9𝑎 1 + 𝑎 1 + 𝑎 0
𝑖=0 𝑖=0 !
Õ𝑛 𝑛−1
Õ
𝑖 𝑖
= 𝑎𝑛 9 + 𝑎 𝑛−1 9 + · · · + 9𝑎 1 + (𝑎 𝑛 + · · · + 𝑎 1 + 𝑎 0 )
𝑖=1 𝑖=1
= 3𝑘 + (𝑎 𝑛 + · · · + 𝑎 1 + 𝑎 0 ),
en particular, 3 | 𝑁 si y solo si 3 | 𝑎 𝑛 + · · · + 𝑎 1 + 𝑎 0 .
La demostración de las otras dos queda como ejercicio.
Ejercicio 1.112. Demuestre los incisos 3. y 4. del Teorema 1.27.
Ejemplo 1.27. Determine todos los números de la forma 2𝑎9𝑏3 que son divisibles por 11.
Solución: Para que 𝑁 = 2𝑎9𝑏3 sea divisible por 11 se debe cumplir que la suma de los dígitos de 𝑁 en posición
impar menos la suma de los dígitos de 𝑁 en posición par sea divisible por 11. En el número 𝑁 la suma de las cifras
que ocupan lugares impares es 3 + 9 + 2 = 14, y la suma de las que ocupan lugares pares es 𝑏 + 𝑎. La diferencia es
14 − (𝑎 + 𝑏), la cual es múltiplo de 11 si y solo si 𝑎 + 𝑏 = 14 o 𝑎 + 𝑏 = 3, puesto que 𝑎 y 𝑏 son dígitos. Si 𝑎 + 𝑏 = 14
se obtiene
𝑎 9 8 7 6 5
𝑏 5 6 7 8 9
1.7. Reglas de divisibilidad 55
Mientras que para el caso 𝑎 + 𝑏 = 3 se obtiene
𝑎 0 1 2 3
𝑏 3 2 1 0
En total hay nueve posibles números de la forma 2𝑎9𝑏3 que son divisibles por 11. Estos son: 29953, 28963, 27973,
26983, 25993, 20933, 21923, 22913 y 23903.
1.7.1. Ejercicios
Ejercicio 1.113. Determine la cantidad de números de la forma 5𝑎6𝑏, que son divisibles por 6.
Ejercicio 1.114. Había un pastor que solo sabía contar hasta diez, y que tenía a su cargo un rebaño numeroso.
Para saber si le faltaba alguna oveja inventó un sistema que ponía en práctica todas las tardes. Agrupaba a las
ovejas de dos en dos, de tres en tres, de cuatro en cuatro, de cinco en cinco y de seis en seis; en todos los
casos le sobraba una oveja. Luego las agrupaba de siete en siete y no le sobraba ninguna. Determine el menor
número de ovejas que puede tener el pastor.
Ejercicio 1.115. Sea 𝑚 un entero positivo tal que 𝑁 = 𝑚 + 2𝑚 + 3𝑚 + 4𝑚 + 5𝑚 + 6𝑚 + 7𝑚 + 8𝑚 + 9𝑚. Determine

el menor entero 𝑁 con todas sus cifras iguales que satisfaga dicha igualdad.
Ejercicio 1.116 (OMCC 2016). Determine todos los números 𝑛 de 4 dígitos, todos ellos cuadrados perfectos,
y tales que 𝑛 es divisible por 2, 3, 5 y 7.
Ejercicio 1.117. Encuentre todos los números enteros positivos de 4 dígitos tales que, al eliminar cualquiera
de sus dígitos, el número de 3 dígitos que se obtiene divide al número original.
Ejercicio 1.118 (OMCC 2007). La Olimpiada de Matemática de Centroamérica y el Caribe es una competencia
anual. La olimpiada número 9 fue en 2007. Determine todos los números enteros positivos 𝑛 tales que la
olimpiada 𝑛 divide el año en que se efectúa la olimpiada.
Ejercicio 1.119. Sea 𝑁 = 123456789101112131415161718. Determine el residuo de la división por 45 de 𝑁.

CAPÍTULO 2
Funciones de la Teoría de Números
2.1. Divisores de un número natural
Se vió en el capítulo anterior, que los divisores de un número entero determinan en cierta medida las propiedades del
número. Más aún, si se conoce los divisores, y más precisamente los divisores primos, se puede conocer el número,
pues estos determinan de forma única el número. Se estudia en esta sección más propiedades de los divisores de un
número. Además, se estudia algunas otras funciones definidas sobre el conjunto de los números enteros positivos,
estas funciones se suelen llamar funciones aritméticas o funciones de la Teoría de Números.
Definición 2.1. Sea 𝑛 un entero positivo. Se definen las funciones 𝜎 : N → N y 𝜏 : N → N, donde 𝜏(𝑛) es la
cantidad de divisores positivos de 𝑛, y 𝜎(𝑛) es la suma de los divisores positivos de 𝑛.
Por ejemplo, si 𝑛 = 12, entonces los divisores positivos son 1, 2, 3, 4, 6, 12, es decir, 𝜏(12) = 6 y 𝜎(12) =
1 + 2 + 3 + 4 + 6 + 12 = 28. No es difícil ver que 𝜏( 𝑝) = 2 si y solo si 𝑝 es un número primo, y también 𝜎( 𝑝) = 𝑝 + 1,
en el mismo caso.
Ejercicio 2.1. Complete la tabla de valores para 𝜎 y 𝜏 para 𝑛 = 1, 2, . . . , 20..
Ejercicio 2.2. Sea 𝑝 un número primo y 𝑘 ∈ N. Dé una fórmula para 𝜎( 𝑝 𝑘 ) y 𝜏( 𝑝 𝑘 ).
A partir de la definición, y usando la notación de sumatoria se puede demostrar fácilmente el siguiente teorema.
Teorema 2.1. Sean 𝜏 y 𝜎 definidas en 2.1 entonces
Õ Õ
𝜏(𝑛) = 1, 𝜎(𝑛) = 𝑑.
𝑑 |𝑛 𝑑 |𝑛
Tal y como se mencionó antes, conocer la factorización canónica de un número entero permite de manera más simple
conocer sus divisores, pues estos serán todos los posibles factores que se puedan construir a partir de combinaciones
57
58 Capítulo 2. Funciones de la Teoría de Números
de factores primos, por ejemplo, para 𝑛 = 12 = 22 · 3, se obtiene como posibles factores 20 · 30 = 1, 21 · 30 = 2,

20 · 31 = 3, 22 · 30 = 4, 21 · 31 = 6 y 22 · 31 = 12.
Teorema 2.2. Sea 𝑛 un número natural y sea
𝑛 = 𝑝 1𝑎1 𝑝 2𝑎2 · · · 𝑝 𝑟𝑎𝑟
la factorización canónica de 𝑛. Entonces los divisores de 𝑛 son de la forma
𝑑 = 𝑝 1𝑏1 𝑝 2𝑏2 · · · 𝑝 𝑟𝑏𝑟 ,
donde 0 ≤ 𝑏 𝑖 ≤ 𝑎 𝑖 para todo 𝑖 = 1, 2, . . . , 𝑟.
A partir del resultado anterior se puede obtener una fórmula para la cantidad de divisores de un número entero, y
la suma, lo cual permite un cálculo un poco más eficiente de los valores de las mismas.
Teorema 2.3. Sea 𝑛 un número entero positivo. y sea
𝑛 = 𝑝 1𝑎1 𝑝 2𝑎2 · · · 𝑝 𝑟𝑎𝑟
la factorización canónica de 𝑛. Entonces
1. 𝜏(𝑛) = (𝑎 1 + 1) · (𝑎 2 + 1) · · · (𝑎𝑟 + 1).
𝑝 1𝑎1 +1 − 1 𝑝 2𝑎2 +1 − 1 𝑝 𝑟𝑎𝑟 +1 − 1

2. 𝜎(𝑛) = · ··· .
𝑝1 − 1 𝑝2 − 1 𝑝𝑟 − 1
Demostración. 1. De acuerdo con el Teorema 2.3 se tiene que los divisores de 𝑛 son los números de la forma
𝑑 = 𝑝 1𝑏1 𝑝 2𝑏2 · · · 𝑝 𝑟𝑏𝑟 ,
donde 0 ≤ 𝑏 𝑖 ≤ 𝑎 𝑖 para todo 𝑖 = 1, 2, . . . , 𝑟. Existen 𝑏 𝑖 + 1 opciones de escoger el exponente de 𝑎 𝑖 , de modo que en

general se puede obtener
(𝑎 1 + 1) · (𝑎 2 + 1) · · · (𝑎𝑟 + 1)
divisores distintos de 𝑛.
2. Considere el producto

1 + 𝑝 1 + 𝑝 21 + · · · + 𝑝 1𝑎1 1 + 𝑝 2 + 𝑝 22 + · · · + 𝑝 2𝑎2 · · · 1 + 𝑝 𝑟 + 𝑝 𝑟2 + · · · + 𝑝 𝑟𝑎𝑟 .
2.1. Divisores de un número natural 59
Cada divisor de 𝑛 aparece exactamente una vez como producto de los términos de la expresión anterior, es decir,

𝜎(𝑛) = 1 + 𝑝 1 + 𝑝 21 + · · · + 𝑝 1𝑎1 1 + 𝑝 2 + 𝑝 22 + · · · + 𝑝 2𝑎2 · · · 1 + 𝑝 𝑟 + 𝑝 𝑟2 + · · · + 𝑝 𝑟𝑎𝑟 .
Aplicando la fórmula
𝑝 𝑖𝑎𝑖 +1 − 1
1 + 𝑝 𝑖 + 𝑝 2𝑖 + · · · + 𝑝 𝑖𝑏𝑖 =
𝑝𝑖 − 1
se obtiene que
𝑝 1𝑎1 +1 − 1 𝑝 2𝑎2 +1 − 1 𝑝 𝑟𝑎𝑟 +1 − 1

𝜎(𝑛) = · ··· .
𝑝1 − 1 𝑝2 − 1 𝑝𝑟 − 1
Ejemplo 2.1. Calcule 𝜏(3640) y 𝜎(3640).
Solución: Como 3640 = 23 · 5 · 7 · 13 entonces
𝜏(3640) = (3 + 1) (1 + 1) (1 + 1) (1 + 1) = 32
24 − 1 52 − 1 72 − 1 132 − 1
𝜎(3640) = · · ·
2 − 1 5 − 1 7 − 1 13 − 1
Ejercicio 2.3. Calcule 𝜏(72681840) y 𝜎(72681840).
2.1.1. Funciones multiplicativas
Una propiedad muy útil para poder calcular valores de funciones aritméticas, vía el teorema fundamental de la
aritmética, es el hecho de que la función pueda calcularse a partir de factores primos. Esta propiedad se puede
generalizar un poco más, tal como se presenta a continuación.
Definición 2.2. Una función aritmética 𝑓 se llama multiplicativa si
𝑓 (𝑚𝑛) = 𝑓 (𝑚) 𝑓 (𝑛)
para todo 𝑚, 𝑛 ∈ N, tales que mcd(𝑚, 𝑛) = 1.

Si 𝑓 es multiplicativa, y 𝑛 = 𝑝 1𝑎1 𝑝 2𝑎2 · · · 𝑝 𝑟𝑎𝑟 , entonces

𝑓 (𝑛) = 𝑓 𝑝 1𝑎1 𝑓 𝑝 2𝑎2 · · · 𝑓 𝑝 𝑟𝑎𝑟 .
Por otro lado, si 𝑓 no es idénticamente cero, entonces existe 𝑛 ∈ N tal que 𝑓 (𝑛) ≠ 0, luego,
𝑓 (𝑛) = 𝑓 (1 · 𝑛) = 𝑓 (1) 𝑓 (𝑛),
lo que permite concluir que 𝑓 (1) = 1.
Teorema 2.4. Las funciones 𝜏 y 𝜎 son funciones multiplicativas.
Demostración. Sean 𝑚, 𝑛 ∈ N primos relativos. Por el teorema fundamental de la aritmética se tiene que existen
primos, tales que
𝑚 = 𝑝 1𝑎1 𝑝 2𝑎2 · · · 𝑝 𝑟𝑎𝑟 , 𝑛 = 𝑞 1𝑏1 𝑞 2𝑏2 · · · 𝑞 𝑟𝑏𝑠 .
Como mcd(𝑚, 𝑛) = 1, entonces se cumple que 𝑝 𝑖 ≠ 𝑞 𝑗 para todo 𝑖 = 1, . . . , 𝑟 y 𝑗 = 1, . . . , 𝑠. Esto implica que
𝑚𝑛 = 𝑝 1𝑎1 𝑝 2𝑎2 · · · 𝑝 𝑟𝑎𝑟 𝑞 1𝑏1 𝑞 2𝑏2 · · · 𝑞 𝑟𝑏𝑠 .
Luego,
𝜏(𝑚𝑛) = (𝑎 1 + 1) (𝑎 2 + 1) · · · (𝑎𝑟 + 1) (𝑏 1 + 1) (𝑏 2 + 1) · · · (𝑏 𝑠 + 1) = 𝜏(𝑚)𝜏(𝑛),
lo que comprueba que 𝜏 es multiplicativa. Por otro lado,
𝑝 1𝑎1 +1 − 1 𝑝 2𝑎2 +1 − 1 𝑏 +1 𝑏 +1
𝑝 𝑟𝑎𝑟 +1 − 1 𝑞 1 1 − 1 𝑞 2 2 − 1 𝑞 𝑏𝑠 +1 − 1
𝜎(𝑚𝑛) = · ··· · · ··· 𝑠 = 𝜎(𝑚)𝜎(𝑛),
𝑝1 − 1 𝑝2 − 1 𝑝𝑟 − 1 𝑞1 − 1 𝑞2 − 1 𝑞𝑠 − 1
lo que muestra que 𝜎 es multiplicativa.
Las funciones multiplicativas juegan un papel importante en la Teoría de Números, y sus propiedades se han
estudiado mucho a lo largo del tiempo. Una característica importante es la relación que existe entre una función
multiplicativa cualquiera, y la función definida en términos de una suma de los divisores de 𝑛, tal como se presenta
en el Teorema 2.5. Para la demostración del teorema se requiere primero el siguiente resultado.
Lema 2.1. Si mcd(𝑚, 𝑛) = 1, entonces el conjunto de divisores positivos de 𝑚𝑛 consiste de todos los productos
𝑑 · 𝑑 0, donde 𝑑 | 𝑚, 𝑑 0 | 𝑛 y mcd(𝑑, 𝑑 0) = 1.
Demostración. Sean 𝑚, 𝑛 enteros positivos. Suponga que 𝑚 = 𝑝 1𝑎1 𝑝 2𝑎2 · · · 𝑝 𝑟𝑎𝑟 y 𝑛 = 𝑞 1𝑏1 𝑞 2𝑏2 · · · 𝑞 𝑏𝑠 𝑠 . Como
mcd(𝑚, 𝑛) = 1 entonces todos los primos son distintos, de donde se deduce que la factorización canónica de
𝑚𝑛 es precisamente
2.1. Divisores de un número natural 61
𝑚𝑛 = 𝑝 1𝑎1 𝑝 2𝑎2 · · · 𝑝 𝑟𝑎𝑟 𝑞 1𝑏1 𝑞 2𝑏2 · · · 𝑞 𝑏𝑠 𝑠 .
Esto significa que si 𝑑 | 𝑚𝑛 entonces
𝑗 𝑗 𝑗
𝑑 = 𝑝 1𝑘1 𝑝 2𝑘2 · · · 𝑝 𝑟𝑘𝑟 𝑞 11 𝑞 22 · · · 𝑞 𝑠𝑠 ,
donde 0 ≤ 𝑘 𝑖 ≤ 𝑎 𝑖 y 0 ≤ 𝑗𝑙 ≤ 𝑏 𝑙 . En particular, se tiene que
𝑑 = ( 𝑝 1𝑘1 𝑝 2𝑘2 · · · 𝑝 𝑟𝑘𝑟 ) (𝑞 11 𝑞 22 · · · 𝑞 𝑠𝑠 ) = 𝑑𝑑 0,

𝑗 𝑗 𝑗
donde claramente 𝑑 | 𝑚, 𝑑 0 | 𝑛 y mcd(𝑑, 𝑑 0) = 1.
Teorema 2.5. Sea 𝑓 : N → N una función aritmética multiplicativa. Defina 𝐹 : N → N por
Õ
𝐹 (𝑛) := 𝑓 (𝑑).
𝑑 |𝑛
Entonces 𝐹 es multiplicativa.
Demostración. Sean 𝑚, 𝑛 ∈ N tales que mcd(𝑚, 𝑛) = 1. Entonces se tiene que
Õ
𝐹 (𝑚𝑛) = 𝑓 (𝑑)
𝑑 |𝑚𝑛
Õ
= 𝑓 (𝑑𝑑 0).
𝑑 |𝑚, 𝑑0 |𝑛
Por el Lema 2.1 se tiene que mcd(𝑑, 𝑑 0) = 1, como 𝑓 es multiplicativa entonces 𝑓 (𝑑𝑑 0) = 𝑓 (𝑑) 𝑓 (𝑑 0). Luego
Õ
𝐹 (𝑚𝑛) = 𝑓 (𝑑𝑑 0)
Õ𝑑0 |𝑛
𝑑 |𝑚,
= 𝑓 (𝑑) 𝑓 (𝑑 0)
𝑑 |𝑚, 𝑑0 |𝑛
©Õ ª ©Õ
= 𝑓 (𝑑) ® 𝑓 (𝑑 0) ®
ª
«𝑑 |𝑚 ¬ «𝑑0 |𝑛 ¬
= 𝐹 (𝑚)𝐹 (𝑛).
Una consecuencia inmediata del Teorema2.5 es el Corolario 2.1.

Corolario 2.1. Las funciones 𝜏 y 𝜎 son multiplicativas.
Demostración. Por el Teorema 2.1 se tiene que
Õ Õ
𝜏(𝑛) = 1, 𝜎(𝑛) = 𝑑.
Claramente 𝑓 (𝑛) = 1 y 𝑓 (𝑛) = 𝑛 son funciones multiplicativas. Por el Teorema 2.5 se concluye que 𝜏 y 𝜎 son
multiplicativas.
2.1.2. Ejercicios
√
Ejercicio 2.4. Sea 𝑛 ∈ N. Muestre que si 𝑛 ≥ 1 entonces 𝜏(𝑛) ≤ 2 𝑛.
Ejercicio 2.5. Sea 𝑛 ∈ N. Muestre que 𝜏(𝑛) es impar si y solo si 𝑛 es un cuadrado perfecto.
Ejercicio 2.6. Sea 𝑛 ∈ N. Muestre que 𝜎(𝑛) es impar si y solo si 𝑛 es un cuadrado perfecto o el doble de un
cuadrado perfecto.
Ejercicio 2.7. Sea 𝑛 ∈ N. Muestre que si 𝑛 es libre de cuadrados, entonces 𝜏(𝑛) = 2𝑟 , donde 𝑟 es la cantidad
de factores primos distintos.
Õ 1 𝜎(𝑛)
= .
𝑑 𝑛
𝑑 |𝑛
Ejercicio 2.9. Sea 𝑛 ∈ N y suponga que 𝑛 = 𝑝 1𝑎1 𝑝 2𝑎2 · · · 𝑝 𝑟𝑎𝑟 . Muestre que

1 1 1 𝑛
1− 1− ··· 1− < < 1.
𝑝1 𝑝2 𝑝𝑟 𝜎(𝑛)
1 1 𝜎(𝑛!)
1+ +...+ ≤ .
2 𝑛 𝑛!
√
Ejercicio 2.11. Sea 𝑛 un entero positivo. Suponga que 𝑛 es compuesto. Muestre que 𝜎(𝑛) > 𝑛 + 𝑛.
√
Indicación: Si 𝑑 | 𝑛 con 1 < 𝑑 < 𝑛, entonces 1 < 𝑛/𝑑 < 𝑛 y 𝑛/𝑑 | 𝑛, y alguno de los dos es mayor o igual que 𝑛.
2.2. La función parte entera 63
Ejercicio 2.12. Sea 𝑘 > 1. Muestre que la ecuación 𝜏(𝑛) = 𝑘 tiene infinitas soluciones, mientras que 𝜎(𝑛) = 𝑘
siempre tiene una cantidad finita de soluciones.
Ejercicio 2.13. Resuelva la ecuación 𝜏(𝑛) = 10.
Ejercicio 2.14. Muestre que la ecuación 𝜎(𝑛) = 10 no tiene solución.
Ejercicio 2.15. Sea 𝑘 ≥ 2. Muestre que 𝑛 = 2 𝑘−1 satisface la ecuación 𝜎(𝑛) = 2𝑛 − 1.
Ejercicio 2.16. Sea 𝑘 ≥ 2. Muestre que si 2 𝑘 − 1 es primo, entonces 𝑛 = 2 𝑘−1 (2 𝑘 − 1) satisface la ecuación
𝜎(𝑛) = 2𝑛.
Ejercicio 2.17. Sea 𝑘 ≥ 2. Muestre que si 2 𝑘 − 3 es primo, entonces 𝑛 = 2 𝑘−1 (2 𝑘 − 3) satisface la ecuación
𝜎(𝑛) = 2𝑛 + 2.
Ejercicio 2.18. Sea 𝑘 un entero positivo. Muestre que 𝑓 : N → N definida por 𝑓 (𝑛) := 𝑛 𝑘 es multiplicativa.
Ejercicio 2.19. Sea 𝑛 ≥ 1. Defina 𝜎𝑠 : N → N definida por
Õ
𝜎𝑠 (𝑛) := 𝑑𝑠 .
𝑑 |𝑛
Muestre que 𝜎𝑠 es multiplicativa. Compruebe además que 𝜎1 = 𝜎 y 𝜎0 = 𝜏.
Ejercicio 2.20. Sea 𝑛 un entero positivo y suponga que 𝑛 = 𝑝 1𝑘1 𝑝 2𝑘2 · · · 𝑝 𝑟𝑘𝑟 . Muestre que
𝑝 1𝑠 (𝑘1 +1) − 1 𝑝 2𝑠 (𝑘2 +1) − 1

! ! !
𝑝 𝑟𝑠 (𝑘𝑟 +1) − 1
𝜎𝑠 (𝑛) = ··· .
𝑝 1𝑠 − 1 𝑝 2𝑠 − 1 𝑝 𝑟𝑠 − 1
2.2. La función parte entera
Existe otras funciones de interés en la Teoría de Números que no son funciones aritméticas. Una de estas es la
función parte entera y parte fraccionaria.
Definición 2.3. Para 𝑥 ∈ R, se define la parte entera de 𝑥, y se denota b𝑥c al mayor número entero 𝑛, que es
menor o igual que 𝑥. Es decir 𝑛 ≤ 𝑥 < 𝑛 + 1.
j√ k
1
Por ejemplo, b1c = 1, 2 = 1, = 0, b−1.5c = −2. No es difícil ver que b𝑥c = 𝑥 si y solo si 𝑥 es un número
2
entero. Adicionalmente, se define la parte fraccionaria de 𝑥, como {𝑥} := 𝑥 − b𝑥c. Además, la función parte entera
cumple las siguientes propiedades.
Teorema 2.6. Sea 𝑥, 𝑦 ∈ R y 𝑛 ∈ Z. Entonces se cumple que:
1. b𝑥 + 𝑛c = b𝑥c + 𝑛.
2. b𝑛c + b−𝑛c = 0.
3. si 𝑥 ∈ R r Z entonces b𝑥c + b−𝑥c = −1.
4. si 𝑥 ≤ 𝑦 entonces b𝑥c ≤ b𝑦c.
5. b𝑥c + b𝑦c ≤ b𝑥 + 𝑦c ≤ b𝑥c + b𝑦c + 1.
Demostración. 1. Sea 𝑥 ∈ R y 𝑛 ∈ Z. Sea 𝑘 = b𝑥c. Luego,
𝑘 ≤ 𝑥 < 𝑘 + 1 ⇒ 𝑘 + 𝑛 ≤ 𝑥 + 𝑛 < 𝑘 + 1 + 𝑛,
de donde se deduce que b𝑥 + 𝑛c = 𝑘 + 𝑛 = b𝑥c + 𝑛.

2. Como 𝑛 ∈ Z entonces b𝑛c = 𝑛 y b−𝑛c = −𝑛. Luego, b𝑛c + b−𝑛c = 𝑛 + −𝑛 = 0.
3. Si 𝑥 ∈ R r Z y 𝑘 = b𝑥c entonces
𝑘 < 𝑥 < 𝑘 + 1 ⇒ −(𝑘 + 1) < −𝑥 < −𝑘,
lo que implica que b−𝑥c = −(𝑘 + 1). Luego,
b𝑥c + b−𝑥c = 𝑘 + −(𝑘 + 1) = −1.
4. Sean 𝑘 = b𝑥c y 𝑟 = b𝑦c. Entonces 𝑘 ≤ 𝑥 < 𝑘 + 1 y 𝑟 ≤ b𝑦c < 𝑟 + 1. Como 𝑥 ≤ 𝑦 entonces
𝑘 ≤ 𝑥 ≤ 𝑦 ⇒ 𝑘 ≤ 𝑦,
de donde 𝑘 ≤ 𝑟, es decir, b𝑥c ≤ b𝑦c.

5. Ejercicio.
Otra propiedad importante, es que la parte entera nos permite conocer la máxima cantidad de múltiplos de un
número entero en un intervalo dado. Esto se presenta en el siguiente lema.
+
Lema 2.2. k 𝑥 ∈ R y 𝑛 ∈ N. Entonces la cantidad de múltiplos positivos de 𝑛 que son menores o iguales
j 𝑥 Sea
que 𝑥 es .
𝑛
Demostración. Sea 𝑥 ∈ R+ y 𝑛 un entero positivo. Considere los múltiplos positivos de 𝑛 que son menores o iguales
que 𝑥. Estos son 1 · 𝑛, 2 · 𝑛, . . . , 𝑘 · 𝑛 ≤ 𝑥, donde 𝑘 es el único entero que cumple que 𝑘𝑛 ≤ 𝑥 < (𝑘 + 1)𝑛, entonces
𝑥
𝑘𝑛 ≤ 𝑥 < (𝑘 + 1)𝑛 ⇔ 𝑘 ≤ < 𝑘 + 1,
𝑛
j𝑥 k
es decir, 𝑘 = .
𝑛
Corolario 2.2. Sea 𝑥 ∈ R y 𝑛 ∈ N. Entonces
j k
b𝑥c 𝑥
= .
𝑛 𝑛
Existen gran cantidad de fórmulas relacionadas con la función parte entera, sin embargo, para efectos de este curso
se presenta solo algunas.
Teorema 2.7 (Gauss). Sean 𝑝 y 𝑞 números primos. Entonces

𝑝 2𝑝 (𝑞 − 1) 𝑝 ( 𝑝 − 1) (𝑞 − 1)
+ +···+ = .
𝑞 𝑞 𝑞 2
𝑖𝑝
Demostración. Como mcd( 𝑝, 𝑞) = 1, entonces no es entero, para 𝑖 = 1, 2, . . . , 𝑞 − 1. Luego, por el Teorema 2.6
𝑞
se tiene que

𝑖𝑝 (𝑞 − 𝑖) 𝑝 𝑖𝑝 −𝑖 𝑝
+ = 𝑝+ + = 𝑝−1
𝑞 𝑞 𝑞 𝑞
para 1 ≤ 𝑖 ≤ 𝑞 − 1, luego

𝑝 2𝑝 (𝑞 − 1) 𝑝 𝑝 (𝑞 − 1) 𝑝 (𝑞 − 1) 𝑝 𝑝
2 + +···+ = + +···+ +
𝑞 𝑞 𝑞 𝑞 𝑞 𝑞 𝑞
= ( 𝑝 − 1) (𝑞 − 1)
lo que demuestra el resultado.
Teorema 2.8 (Identidad de Hermite). Sea 𝑥 ∈ R+ y 𝑛 un entero positivo. Entonces

1 2 𝑛−1
b𝑥c + 𝑥 + + 𝑥+ +···+ 𝑥 + = b𝑛𝑥c .
𝑛 𝑛 𝑛
Demostración. Si 𝑥 ∈ Z entonces el resultado es inmediato. Si 𝑥 no es entero, entonces 0 < {𝑥} < 1. Luego, existe
𝑖 ∈ N, con 1 ≤ 𝑖 ≤ 𝑛 − 1, tal que
𝑖−1 𝑖
{𝑥} + <1 y {𝑥} + ≥ 1, (2.1)
𝑛 𝑛
esto es
𝑛−𝑖 𝑛−𝑖+1
≤ {𝑥} < . (2.2)
𝑛 𝑛
Luego, usando 2.1 se obtiene que

1 𝑖−1
b𝑥c = 𝑥 + = ··· = 𝑥 + ,
𝑛 𝑛
y

𝑖 𝑖+2 𝑛−1
𝑥+ = 𝑥+ = ··· = 𝑥 + = b𝑥c + 1,
𝑛 𝑛 𝑛
y entonces

1 2 𝑛−1
b𝑥c + 𝑥 + + 𝑥+ +···+ 𝑥 + = 𝑖 b𝑥c + (𝑛 − 𝑖) (b𝑥c + 1)
𝑛 𝑛 𝑛
= 𝑛 b𝑥c + 𝑛 − 𝑖
Por otro lado, usando 2.2 se obtiene que
𝑛 b𝑥c + 𝑛 − 𝑖 ≤ 𝑛 b𝑥c + 𝑛{𝑥} = 𝑛𝑥 < 𝑛 b𝑥c + 𝑛 − 𝑖 + 1,
lo que implica que b𝑛𝑥c = 𝑛 b𝑥c + 𝑛 − 𝑖. Finalmente,

1 2 𝑛−1
b𝑥c + 𝑥 + + 𝑥+ +···+ 𝑥 + = 𝑛 b𝑥c + 𝑛 − 𝑖
𝑛 𝑛 𝑛
= b𝑛𝑥c
2.2.1. La fórmula de Legendre
Para terminar este capítulo se presenta la fórmula de Legendre, la cual permite determinar la cantidad de veces que
aparece un número primo dado en la factorización canónica de 𝑛!.
Definición 2.4. Sea 𝑛 ∈ N y sea 𝑝 un número primo. Entonces el exponente máximo de 𝑝 en la factorización
canónica de 𝑛 es el único entero positivo 𝑘 tal que 𝑝 𝑘 | 𝑛 y 𝑝 𝑘+1 - 𝑛, y se denota 𝜈 𝑝 (𝑛).
Por ejemplo, 𝜈2 (6) = 1, 𝜈2 (12) = 2, 𝜈2053 (101309606357647) = 2.
Teorema 2.9 (Legendre). Sea 𝑛 ∈ N y 𝑝 un número primo. Entonces
∞
Õ 𝑛
𝜈 𝑝 (𝑛!) = .
𝑘=1
𝑝𝑘

𝑛
Demostración. Primero, observe que la suma es finita, puesto que 𝑘 = 0 si 𝑝 𝑘 > 𝑛. De acuerdo con el Lemma
𝑝
𝑛
2.2, la cantidad de múltiplos de 𝑝 menores que 𝑛 es . Siguiendo el mismo razonamiento, la cantidad de múltiplos
𝑝
𝑛 𝑛
de 𝑝 2 es 2 , y así sucesivamente. En particular, 𝑖 es la cantidad de múltiplos de 𝑝 𝑖 menores que 𝑛. Luego,
𝑝 𝑝
al sumar todas las expresiones se obtiene la cantidad de veces que aparece 𝑝 en la factorización de 𝑛!.
Corolario 2.3. Sea 𝑛 ∈ N, entonces
Ö Í∞ j 𝑛
k
𝑛! = 𝑝 𝑘=1 𝑝𝑘 .
𝑝 ≤𝑛,primo
Ejemplo 2.2. Determine la cantidad de ceros al final de 2019!.
Solución: Primero observe que esto es equivalente a determinar 𝑘 ∈ N tal que 10 𝑘 | 2019!, pero 10 𝑘+1 - 2019!.
Como 10 𝑘 = 2 𝑘 5 𝑘 , entonces 𝑘 = mı́n{𝜈2 (2019!), 𝜈5 (2019!)}. Como 2 < 5, entonces

2019 2019 2019 2019
𝑘 = 𝜈5 (2019!) = + + + = 403 + 80 + 16 + 3 = 502
5 25 125 625
Ejercicio 2.21. Determine la cantidad de ceros al final de 3000!.
2.2.2. Ejercicios
Ejercicio 2.22. Determine el menor valor de 𝑛 ∈ N tal que 𝑛! termina en 290 ceros.
j𝑛k j 𝑛k
Ejercicio 2.23. Sea 𝑛 ∈ N. Muestre que − − = 𝑛.
2 2
Ejercicio 2.24. Sean 𝑥, 𝑦 ∈ R+ . Muestre que b𝑥c b𝑦c ≤ b𝑥𝑦c.
𝑛!
Ejercicio 2.25. Sean 𝑛, 𝑘 ∈ N. Muestre que es un número entero. Indicación: Compruebe que
𝑘!(𝑛 − 𝑘)!
𝜈 𝑝 (𝑛!) ≥ 𝜈 𝑝 (𝑘!(𝑛 − 𝑘!)).
(2𝑛)!
Ejercicio 2.26. Sea 𝑛 ∈ N. Muestre que es un número entero.
(𝑛!) 2
Ejercicio 2.27. Sea 𝑥 ∈ R. Muestre que
∞
Õ 𝑥 + 2𝑘
= b𝑥c .
𝑘=0
2 𝑘+1
Indicación: Use la identidad de Hermite.
Ejercicio 2.28. Pruebe que

𝑛 𝑛 j k
Õ Õ 𝑛
𝜏(𝑖) =
𝑖=1 𝑖=1
𝑖
y que
𝑛
Õ 𝑛
Õ j𝑛k
𝜎(𝑖) = 𝑖·
𝑖=1 𝑖=1
𝑖
2.3. La función de Möbius
Otra función aritmética de gran importancia es la función de Möbius que se define a continuación. Es interesante
observar que si bien es cierto los valores que toma la función son simplemente −1, 0 y 1, la forma en que se
determinan estos valores es lo que da la importancia a la función.
Definición 2.5. Se define la función de Möbius y se denota por 𝜇 de la siguiente manera: considere la
factorización prima de 𝑛 = 𝑝 1𝑎1 · · · 𝑝 𝑟𝑎𝑟 , entonces
 1 si 𝑛 = 1,




𝜇(𝑛) = (−1) 𝑟 si 𝑎 1 = 𝑎 2 = · · · = 𝑎𝑟 = 1,

 0
 otro caso .

Es fácil ver de la Definición 2.5 que 𝜇(𝑛) = 0 para cualquier entero positivo que sea divisible por al menos un
cuadrado. En cualquier otro caso, 𝑛 debe poder factorizarse como producto de primos distintos, y en este caso, 𝜇(𝑛)
es igual a 1 si la cantidad de factores es par, y en caso contrario es −1.
2.3. La función de Möbius 69
Ejercicio 2.29. Calcule los valores de 𝜇(𝑛) para 𝑛 menor o igual que 30.
Otra deducción inmediata de la definición de la función 𝜇 es que si 𝑝 es primo entonces 𝜇( 𝑝) = −1 y 𝜇( 𝑝 𝑘 ) = 0

con 𝑘 > 1.
Teorema 2.10. La función de Möbius 𝜇 es multiplicativa.
Demostración. Sean 𝑚, 𝑛 enteros positivos tales que mcd(𝑚, 𝑛) = 1. Si 𝑝 2 | 𝑚 o 𝑝 2 | 𝑛, donde 𝑝 es primo, entonces
𝑝 2 | 𝑚𝑛. Así, se tiene que
𝜇(𝑚𝑛) = 0 = 𝜇(𝑚)𝜇(𝑛).
Ahora, si 𝑚 = 𝑝 1 · · · 𝑝 𝑠 y 𝑚 = 𝑞 1 · · · 𝑞 𝑡 , puesto que mcd(𝑚, 𝑛) = 1 entonces todos los 𝑝 𝑖 , 𝑞 𝑗 son primos distintos.
Entonces
𝜇(𝑚𝑛) = (−1) 𝑠+𝑡 = (−1) 𝑠 (−1) 𝑡 = 𝜇(𝑚)𝜇(𝑛).
Teorema 2.11. Para cada entero 𝑛 ≥ 1 se tiene que
(
Õ 1 1 si 𝑛 = 1,
𝜇(𝑑) = =
𝑑 |𝑛
𝑛 0 si 𝑛 > 1.
Demostración. Defina
Õ
𝐹 (𝑛) := 𝜇(𝑑). (2.3)
𝑑 |𝑛
Es fácil ver que para 𝑛 = 1 se tiene
Õ
𝐹 (1) = 𝜇(𝑑) = 𝜇(1) = 1.
𝑑 |1
Por otro lado, si 𝑛 = 𝑝 𝑘 , con 𝑘 ≥ 1, se tiene
Õ
𝜇(𝑑) = 𝜇(1) + 𝜇( 𝑝) + 𝜇( 𝑝 2 ) + · · · + 𝜇( 𝑝 𝑘 ) = 1 + −1 + 0 + · · · = 0.
𝑑 |𝑛
En el Teorema 2.5 se vio que la función 2.3 es multiplicativa. Entonces, si se considera la descomposición prima
de 𝑛, esto es 𝑛 = 𝑝 1𝑎1 · · · 𝑝 𝑟𝑎𝑟 , se deduce que
𝐹 (𝑛) = 𝐹 ( 𝑝 1𝑎1 · · · 𝑝 𝑟𝑎𝑟 ) = 𝐹 ( 𝑝 1𝑎1 ) · · · 𝐹 ( 𝑝 𝑟𝑎𝑟 ) = 0.

Uno de los principales resultados relacionados con la función de Möbius es la fórmula de inversión. Esta permite
reescribir la función 𝑓 en términos de una suma de productos de 𝐹 y de 𝜇, tal como se muestra en el Teorema 2.12
Teorema 2.12 (Fórmula de Inversión de Möbius). Sean 𝐹 y 𝑓 dos funciones aritméticas tales que
Õ
𝐹 (𝑛) = 𝑓 (𝑑).
𝑑 |𝑛
Entonces
Õ 𝑛 Õ 𝑛
𝑓 (𝑛) = 𝜇(𝑑)𝐹 = 𝐹 (𝑑)𝜇 .
𝑑 𝑑

Õ 𝑛 Õ Õ
𝜇(𝑑)𝐹 = 𝜇(𝑑) 𝑓 (𝑐)
𝑑
𝑑 |𝑛 𝑑 |𝑛 𝑐 | (𝑛/𝑑)
Õ Õ
= (𝜇(𝑑) 𝑓 (𝑐))
𝑑 |𝑛 𝑐 | (𝑛/𝑑)
Es fácil ver que 𝑑 | 𝑛 y 𝑐 | (𝑛/𝑑) es equivalente a 𝑐 | 𝑛 y 𝑑 | (𝑛/𝑐). De acuerdo con esto, se deduce que
Õ Õ Õ Õ
(𝜇(𝑑) 𝑓 (𝑐)) = (𝜇(𝑑) 𝑓 (𝑐))
𝑑 |𝑛 𝑐 | (𝑛/𝑑) 𝑐 |𝑛 𝑑 | (𝑛/𝑐)
Õ Õ
= 𝑓 (𝑐) 𝜇(𝑑).
𝑐 |𝑛 𝑑 | (𝑛/𝑐)
Por el Teorema 2.11 se deduce que el único término de la suma para 𝜇 que es distinto de cero es cuando 𝑛/𝑐 = 1,
es decir, cuando 𝑐 = 𝑛. De esta manera se tiene que
Õ 𝑛 Õ Õ
𝜇(𝑑)𝐹 = 𝑓 (𝑐) 𝜇(𝑑) = 𝑓 (𝑛).
𝑑
𝑑 |𝑛 𝑐 |𝑛 𝑑 | (𝑛/𝑐)
En el teorema 2.5 se vió que si una función 𝑓 es multiplicativa entonces la función definida por
Õ
𝐹 (𝑛) = 𝑓 (𝑛)
𝑑 |𝑛
también es multiplicativa. Ahora, suponga que la función que se sabe es multiplicativa es 𝐹. En este caso, es posible
deducir que 𝑓 también es multiplicativa utilizando la fórmula de inversión de Möbius.
2.3. La función de Möbius 71
Teorema 2.13. Sea 𝑓 una función aritmética y sea
Õ
𝐹 (𝑛) := 𝑓 (𝑑).
𝑑 |𝑛
Si 𝐹 es multiplicativa entonces 𝑓 también.
Demostración. Sean 𝑚, 𝑛 enteros positivos tales que mcd(𝑚, 𝑛) = 1. Por el Lema 2.1 se tiene que si 𝑑 | 𝑚𝑛,
entonces 𝑑 = 𝑑1 𝑑2 con 𝑑1 | 𝑚, 𝑑2 | 𝑛 y mcd(𝑑1 , 𝑑2 ) = 1. Luego, aplicando la fórmula de inversión de Möbius se
tiene que
Õ 𝑚𝑛
𝑓 (𝑚𝑛) = 𝜇(𝑑)𝐹
𝑑
𝑑 |𝑚𝑛

ÕÕ 𝑚𝑛
= 𝜇(𝑑1 𝑑2 )𝐹
𝑑1 𝑑2
𝑑1 |𝑚 𝑑2 |𝑛

ÕÕ 𝑚 𝑛
= 𝜇(𝑑1 )𝜇(𝑑2 )𝐹 𝐹
𝑑1 𝑑2
𝑑1 |𝑚 𝑑2 |𝑛
Õ
Õ 𝑚 𝑛
= 𝜇(𝑑1 )𝐹 𝜇(𝑑2 )𝐹
𝑑1 𝑑2
𝑑1 |𝑚 𝑑2 |𝑛
= 𝑓 (𝑚) 𝑓 (𝑛).
Por lo tanto, 𝑓 es multiplicativa.
2.3.1. Ejercicios
Ejercicio 2.30. Se define la función de Mangoldt denota por Λ como
(
ln( 𝑝), si 𝑛 = 𝑝 𝑘 con 𝑝 primo y 𝑘 ≥ 1
Λ(𝑛) =
0, en otro caso.
Í
1. Muestre que 𝑑 |𝑛 Λ(𝑑) = ln(𝑛).
2. Aplique la función de inversión de Möbius para mostrar que

Õ 𝑛 Õ
Λ(𝑛) = 𝜇 ln(𝑑) = − 𝜇 (𝑑) ln(𝑑).
𝑑
Ejercicio 2.31. Dado un entero positivo 𝑛, muestre que
𝜇(𝑛)𝜇(𝑛 + 1)𝜇(𝑛 + 2)𝜇(𝑛 + 3) = 0.

Í𝑛
Ejercicio 2.32. Dado un entero positivo 𝑛 ≥ 3, muestre que 𝑘=1 𝜇(𝑘!) = 1.
Indicación: Analice los casos para 𝑘 > 3 y para 𝑘 ≤ 3.

1 𝑟
Ejercicio 2.33. Considere un entero 𝑛 > 1 con factorización prima 𝑛 = 𝑝 1𝑎 · · · 𝑝 𝑟𝑎 y una función multiplicativa
no idénticamente cero. Muestre que:
Õ 𝑟
Ö
1. 𝜇(𝑑) 𝑓 (𝑑) = (1 − 𝑓 ( 𝑝 𝑖 )).
𝑑 |𝑛 𝑖=1
Õ
2. 𝜇(𝑑)𝜏(𝑑) = (−1) 𝑟 .
𝑑 |𝑛
Õ
3. 𝜇(𝑑)𝜎(𝑑) = (−1) 𝑟 𝑝 1 · · · 𝑝 𝑟 .
𝑑 |𝑛
Õ 𝑟
Ö
4. 𝑑𝜇(𝑑) = (1 − 𝑝 𝑖 )
𝑑 |𝑛 𝑖=1
2.4. La función de Euler
Finalmente, en esta sección se estudia la función 𝜑 de Euler, relacionada con los números que son primos relativos
a un entero positivo dado, y además menores que este. La función 𝜑 aparece en múltiples contextos matemáticos,
en particular, aparece en el también llamado Teorema de Euler para el orden de los elementos invertibles del grupo
de los enteros módulo 𝑛, que se estudia en el Capítulo 3.
Definición 2.6. Para 𝑛 ≥ 1, se define la función 𝜑 de Euler, denotada por 𝜑(𝑛) como el número de enteros
positivos que no exceden a 𝑛, que son primos relativos con 𝑛. Es decir,
𝜑(𝑛) := {𝑘 ∈ Z+ : mcd(𝑘, 𝑛) = 1, 𝑘 ≤ 𝑛} .

Ejercicio 2.34. Calcule todos los valores de 𝜑(𝑛) para 𝑛 = 1, 2, . . . , 30.
Es claro que si 𝑝 es primo entonces 𝜑( 𝑝) = 𝑝 − 1, ya que todos los números 1, 2, 3, . . . , 𝑝 − 1 son primos relativos
a 𝑝. Ahora, en el caso de que 𝑛 sea compuesto, entonces al menos existe 𝑑 ∈ Z+ , tal que 𝑑 | 𝑛, y además 1 < 𝑑 < 𝑛,
por lo cual 𝑛 = 𝑑𝑘, y claramente 1 < 𝑘 < 𝑛. De lo anterior, se deduce que 𝜑(𝑛) ≤ 𝑛 − 2. Así, se tiene que
𝜑(𝑛) = 𝑛 − 1 ⇔ 𝑛 es primo.
Esta fórmula se puede generalizar mediante un argumento similar, para el caso en que 𝑛 sea un potencia de un
número primo.
2.4. La función de Euler 73
Teorema 2.14. Sea 𝑝 un número primo y 𝑘 ∈ Z+ . Entonces

𝑘 𝑘 𝑘−1 𝑘 1
𝜑( 𝑝 ) = 𝑝 − 𝑝 =𝑝 1− .
𝑝
Demostración. Es claro que mcd( 𝑝 𝑘 , 𝑛) = 1 si y solo si 𝑝 - 𝑛. Existen 𝑝 𝑘−1 números enteros entre 1 y 𝑝 𝑘 que son
divisibles por 𝑝. Estos son 𝑝, 2𝑝, 3𝑝, . . ., 𝑝 𝑘−1 𝑝. Luego, existen 𝑝 𝑘 números enteros 𝑟, tales que 1 ≤ 𝑟 ≤ 𝑝 𝑘 , y de
estos, exactamente 𝑝 𝑘−1 no son primos relativos con 𝑝 𝑘 . En consecuencia, 𝜑( 𝑝 𝑘 ) = 𝑝 𝑘 − 𝑝 𝑘−1 . La otra fórmula es
evidente.
Para 𝑝 = 3 y 𝑘 = 2 se tiene que
𝜑(9) = 𝜑(32 ) = 32 − 32−1 = 6.
Los seis números menores o iguales que 9, y que son primos relativos con 9 son 1, 2, 4, 5, 7, 8. Para 𝑛 = 32 se tiene
que
𝜑(32) = 𝜑(25 ) = 25 − 25−1 = 16.
Los dieciséis números menores o iguales que 32, y primos relativos con 32 son 1, 3, 5, 7, 9, 11, 13, 15, 17, 19, 21,
23, 25, 27, 29 y 31.
Hasta este momento se ha obtenido fórmulas para evaluar la función de Euler para potencias de un número primo.
Ahora, el objetivo será poder evaluar dicha función para cualquier entero positivo. Desde luego, para esto es
suficiente con que la función 𝜑 sea multiplicativa.
Lema 2.3. Sean 𝑎, 𝑏 y 𝑐 enteros positivos. Entonces mcd(𝑎, 𝑏𝑐) = 1 si y solo si mcd(𝑎, 𝑏) = mcd(𝑎, 𝑐) = 1.
Demostración. Primero suponga que mcd(𝑎, 𝑏𝑐) = 1 y sea 𝑑 = mcd(𝑎, 𝑏). Se tiene que 𝑑 | 𝑎 y 𝑑 | 𝑏 de donde se
tiene que 𝑑 | 𝑎 y 𝑑 | 𝑏𝑐. Por la definición de máximo común divisor se tiene que 𝑑 | 1 por lo cual 𝑑 = 1. De manera
similar se obtiene mcd(𝑎, 𝑐) = 1. Ahora, suponga que mcd(𝑎, 𝑏) = mcd(𝑎, 𝑐) = 1 y que mcd(𝑎, 𝑏𝑐) = 𝑑 > 1. Como
𝑑 > 1 entonces 𝑑 debe tener un divisor primo. Sea 𝑝 un número primo tal que 𝑝 | 𝑑. Luego, como 𝑑 | 𝑏𝑐 entonces
𝑝 | 𝑏𝑐 de donde se tiene que 𝑝 | 𝑏 o 𝑝 | 𝑐, lo que claramente es una contradicción.
Teorema 2.15. La función 𝜑 es multiplicativa.
Demostración. Sean 𝑚 y 𝑛 enteros positivos. Hay que probar que si mcd(𝑚, 𝑛) = 1, entonces se cumple que
𝜑(𝑚𝑛) = 𝜑(𝑚)𝜑(𝑛).
Observe que si 𝑚 = 1 o 𝑛 = 1 el resultado se cumple, pues 𝜑(1) = 1. Suponga ahora que 𝑚, 𝑛 > 1.
Considere el siguiente arreglo:
1 2 ··· 𝑟 ··· 𝑚
𝑚+1 𝑚+2 ··· 𝑚+𝑟 ··· 2𝑚
2𝑚 + 1 2𝑚 + 2 ··· 2𝑚 + 𝑟 ··· 3𝑚
.. .. .. ..
. . . .
𝑞𝑚 + 1 𝑞𝑚 + 2 ··· 𝑞𝑚 + 𝑟 ··· (𝑞 + 1)𝑚
.. .. .. ..
. . . .
(𝑛 − 1)𝑚 (𝑛 − 1)𝑚 + 2 · · · (𝑛 − 1)𝑚 + 𝑟 · · · 𝑛𝑚
Es claro que 𝜑(𝑚𝑛) es igual al número de entradas del arreglo anterior, que contienen un elemento primo relativo
con 𝑚𝑛. De acuerdo con el Lema 2.3, los números primos relativos con 𝑚𝑛 también son primos relativos con 𝑚 y
con 𝑛. Por otro lado, como mcd(𝑞𝑚 + 𝑟, 𝑚) = mcd(𝑟, 𝑚), entonces los números de la 𝑟-ésima columna son primos
relativos con 𝑚 si solo si mcd(𝑟, 𝑚) = 1. De donde se tiene que solo 𝜑(𝑚) columnas contienen números primos
relativos con 𝑚. Por lo tanto basta mostrar que en cada columna existen 𝜑(𝑛) elementos que son primos relativos
con 𝑛. Sea 𝑟 un entero positivo tal que mcd(𝑟, 𝑚) = 1. Sea
𝐶𝑟 := {𝑟, 𝑚 + 𝑟, 2𝑚 + 𝑟, 3𝑚 + 𝑟, · · · , 𝑞𝑚 + 𝑟, · · · , (𝑛 − 1)𝑚 + 𝑟, }.
Es claro que el conjunto 𝐶𝑟 tiene 𝑛 elementos. Se demuestra a continuación que si 𝑗 y 𝑘 son enteros positivos tales
que 0 ≤ 𝑘 < 𝑗 < 𝑛 entonces 𝑛 - [( 𝑗 𝑚 +𝑟) − (𝑘𝑚 +𝑟)]. Suponga que existen 𝑗 y 𝑘 tales que 𝑛 | [( 𝑗 𝑚 +𝑟) − (𝑘𝑚 +𝑟)].
Observe que
𝑛 | [( 𝑗 𝑚 + 𝑟) − (𝑘𝑚 + 𝑟)] ⇒ 𝑛 | [( 𝑗 − 𝑘)𝑚] ⇒ 𝑛 | ( 𝑗 − 𝑘),
lo cual es una contradicción, porque 𝑛 > 𝑗 − 𝑘. Esto garantiza que al realizar la división de cada elemento en 𝐶𝑟
por 𝑛, se obtiene 𝑛 residuos diferentes, es decir, los residuos son 0, 1, 2, · · · , 𝑛 − 1. Por lo tanto si 𝑠 ∈ 𝐶𝑟 entonces
se puede escribir como
𝑠 = 𝑛𝑞 0 + 𝑟 0,
para algún 𝑞 0 ∈ Z y 𝑟 0 ∈ {0, 1, 2, · · · , 𝑛 − 1}. Ahora, considere los elementos 𝑠 ∈ 𝐶𝑟 tales que mcd(𝑠, 𝑛) = 1. Luego,
observer que
mcd(𝑠, 𝑛) = mcd(𝑛𝑞 0 + 𝑟 0, 𝑛) = mcd(𝑟 0, 𝑛) = 1.
Por definición de 𝜑, existen 𝜑(𝑛) elementos de {0, 1, 2, · · · , 𝑛 − 1} que son primos relativos a 𝑛. Esto implica que
en las 𝜑(𝑚) columnas 𝐶𝑟 del arreglo, donde mcd(𝑚, 𝑟) = 1, existen 𝜑(𝑛) elementos que son primos relativos con
𝑛. En particular, el total de elementos en el arreglo es 𝜑(𝑚)𝜑(𝑛). Por lo tanto
𝜑(𝑚𝑛) = 𝜑(𝑚)𝜑(𝑛).
Con la información obtenida del Teorema 2.14 y el Teorema 2.15 es posible establecer una fórmula general para la
función 𝜑 de Euler, en combinación con el Teorema Fundamental de la Aritmética.
Teorema 2.16. Sea 𝑛 un entero positivo con factorización prima 𝑛 = 𝑝 1𝑎1 𝑝 2𝑎2 · · · 𝑝 𝑟𝑎𝑟 . Entonces
𝑟
1 1 1 Ö 1
𝜑(𝑛) = 𝑛 1 − 1− ··· 1− =𝑛 1− .
𝑝1 𝑝2 𝑝𝑟 𝑖=1
𝑝𝑖
Demostración. Sea 𝑛 un entero positivo y suponga que la factorización canónica de 𝑛 es 𝑛 = 𝑝 1𝑎1 𝑝 2𝑎2 · · · 𝑝 𝑟 𝑎𝑟 .
Luego, por los Teoremas 2.14 y 2.15 se tiene que
𝜑(𝑛) = 𝜑( 𝑝 1𝑎1 𝑝 2𝑎2 𝑝 3𝑎3 · · · 𝑝 𝑟𝑎𝑟 )

= 𝜑( 𝑝 1𝑎1 )𝜑( 𝑝 2𝑎2 ) · · · 𝜑( 𝑝 𝑟𝑎𝑟 )

𝑎1 1 𝑎2 1 𝑎𝑟 1
= 𝑝1 1 − 𝑝 1− · · · 𝑝𝑟 1 −
𝑝1 2 𝑝2 𝑝𝑟

𝑎1 𝑎2 𝑎𝑟 1 1 1
= 𝑝1 𝑝2 · · · 𝑝𝑟 1 − 1− ··· 1−
𝑝1 𝑝2 𝑝𝑟
𝑟
Ö 1
= 𝑛 1− ,
𝑖=1
𝑝𝑖
lo que muestra el resultado.
A continuación se presenta algunos ejemplos de la aplicación de la fórmula que se presenta en el Teorema 2.16.
Ejemplo 2.3. Calcule 𝜑(9828).
Solución: Observe que 9828 = 22 · 33 · 7 · 13. Luego

1 1 1 1
𝜑(9828) = 9828 1 − 1− 1− 1− = 2592.
2 3 7 13
Ejemplo 2.4. Sea 𝑛 un entero positivo, con 𝑛 > 2. Entonces 𝜑(𝑛) es par.
Demostración. Primero, suponga que 𝑛 = 2 𝑘 > 2 donde 𝑘 es un entero positivo mayor que 2. Entonces, por el
Teorema 2.14 se tiene que

𝑘 1
𝜑(𝑛) = 2 1− = 2 𝑘−1 ,
2
lo que muestra que 𝜑(𝑛) es par. Ahora suponga que 𝑛 no es de la forma 2 𝑘 . Entonces, necesariamente es divisible
por un primo 𝑝 > 2. Así, se tiene que 𝑛 = 𝑝 𝑟 𝑚, con 𝑟 ≥ 1 y mcd( 𝑝 𝑟 , 𝑚) = 1. Usando el hecho de que la función 𝜑
es multiplicativa se obtiene que
𝜑(𝑛) = 𝜑( 𝑝 𝑟 𝑚) = 𝜑( 𝑝 𝑟 )𝜑(𝑚) = ( 𝑝 𝑟 − 𝑝 𝑟 −1 )𝜑(𝑚) = 𝑝 𝑟 −1 ( 𝑝 − 1)𝜑(𝑚).
Finalmente, observe que en la factorización anterior aparece el factor 𝑝 − 1, el cual es par, por lo tanto 𝜑(𝑛) es
par.
Teorema 2.17 (Gauss). Sea 𝑛 un entero positivo. Entonces
Õ
𝜑(𝑑) = 𝑛.
𝑑 |𝑛
Demostración. Sea 𝑆 = {1, 2, 3, · · · , 𝑛}. Considere el conjunto 𝑆(𝑑) ⊆ 𝑆 donde
𝑆(𝑑) := {𝑘 : 1 ≤ 𝑘 ≤ 𝑛 ∧ mcd(𝑘, 𝑛) = 𝑑}.
Observe que {𝑆(𝑑) : 𝑑 | 𝑛} es una partición de 𝑆. Luego, se tiene que
Õ
|𝑆(𝑑)| = |𝑆| = 𝑛.
𝑑 |𝑛
Por otro lado, mcd(𝑘, 𝑛) = 𝑑 si y solo si mcd(𝑘/𝑑, 𝑛/𝑑) = 1. Esto significa que la cantidad de elementos que
tiene 𝑆(𝑑) es igual a la cantidad de enteros positivos coprimos 𝑘/𝑑 menores que 𝑛/𝑑, o de forma equivalente,
|𝑆(𝑑)| = 𝜑(𝑛/𝑑). De donde se obtiene que
Õ Õ 𝑛 Õ
𝑛= |𝑆(𝑑)| = 𝜑 = 𝜑 (𝑑) .
𝑑
𝑑 |𝑛 𝑑 |𝑛 𝑑 |𝑛
lo que demuestra el teorema.
Õ
Ejercicio 2.35. Verifique directamene que 𝜑(𝑑) = 12.
𝑑 |12
Es importante observar que el Teorema 2.17 también se puede demostrar utilizando la Fórmula de inversión de
Möbius. Para esto, defina
Õ
𝐹 (𝑛) := 𝜑(𝑑).
𝑑 |𝑛
Sea 𝑛 un entero positivo y suponga que la factorización prima de 𝑛 es 𝑛 = 𝑝 1𝑎1 𝑝 2𝑎2 · · · 𝑝 𝑟𝑎𝑟 . Ahora, como la función
𝜑 es multiplicativa entonces por el Teorema 2.5 𝐹 es multiplicativa. Luego,
𝐹 (𝑛) = 𝐹 ( 𝑝 1𝑎1 𝑝 2𝑎2 · · · 𝑝 𝑟𝑎𝑟 )

Ö𝑟
𝑖
= 𝐹 ( 𝑝 𝑖𝑎 )
𝑖=1
𝑟 Õ
Ö
= 𝜑(𝑑)
𝑖=1 𝑑 | 𝑝 𝑎𝑖
𝑖
Ö𝑟 Õ 𝑎𝑖
𝑗
= 𝜑( 𝑝 𝑖 )
𝑖=1 𝑗=0
𝑎𝑖
𝑟 Õ
Ö
𝑗 𝑗−1
= ( 𝑝𝑖 − 𝑝𝑖 )
𝑖=1 𝑗=0
𝑟
Ö
= 𝑝 𝑖𝑎𝑖
𝑖=1
= 𝑛
Para terminar esta sección, se demuestra un resultado que establece la relación entre la función de Möbius y la
función de Euler.
Teorema 2.18. Sea 𝑛 un entero positivo. Entonces
Õ 𝑛
𝜑(𝑛) = 𝜇(𝑑) .
𝑑
𝑑 |𝑛
Õ
𝑛 = 𝐹 (𝑛) = 𝜑(𝑛).
𝑑 |𝑛
Aplicando la Fórmula de inversión de Möbius se tiene que
Õ 𝑛 Õ 𝑛
𝜑(𝑛) = 𝜇(𝑑)𝐹 = 𝜇(𝑑) .
𝑑 𝑑
2.4.1. Ejercicios
Ejercicio 2.36. Muestre que los enteros 𝑚 = 3 𝑘 · 568 y 𝑛 = 3 𝑘 · 638 donde 𝑘 ≥ 0 satisfacen simultáneamente
que
𝜏(𝑚) = 𝜏(𝑛), 𝜎(𝑚) = 𝜎(𝑛) y 𝜑(𝑚) = 𝜑(𝑛).
Ejercicio 2.37. Muestre que la ecuación 𝜑(𝑛) = 𝜑(𝑛 + 2) tiene como solución 𝑛 = 2(2𝑝 − 1) donde 𝑝 y 2𝑝 − 1
son ambos primos impares.
Ejercicio 2.38. Muestre cada una de las siguiente afirmaciones:
1. Si 𝑛 es un entero impar, entonces 𝜑(2𝑛) = 𝜑(𝑛).
2. Si 𝑛 es un entero par, entonces 𝜑(2𝑛) = 2𝜑(𝑛).
3. 𝜑(3𝑛) = 3𝜑(𝑛) si, y solo si 3 | 𝑛.
4. 𝜑(3𝑛) = 2𝜑(𝑛) si, y solo si 3 - 𝑛.
Ejercicio 2.39. Muestre que 𝜑(𝑛) = 𝑛/2 si y solo si 𝑛 = 2 𝑘 , con 𝑘 ≥ 1.
Indicación: Escriba 𝑛 = 2 𝑘 𝑁, donde 𝑁 es impar.

𝑛
Ejercicio 2.40. Pruebe que 𝜑(𝑛) > para todo entero 𝑛 con a lo sumo 8 factores distintos primos.
6
1√
Ejercicio 2.41. Muestre que 2 𝑛 ≤ 𝜑(𝑛) ≤ 𝑛.
Ejercicio 2.42. Pruebe que si un entero 𝑛 tiene 𝑟 factores distintos primos impares, entonces 2𝑟 | 𝜑(𝑛).
𝜑(𝑚)𝜑(𝑛) mcd(𝑚, 𝑛)
Ejercicio 2.43. Sean 𝑚 y 𝑛 enteros positivos. Muestre que 𝜑(𝑚𝑛) = .
𝜑(mcd(𝑚, 𝑛))
Ejercicio 2.44. Muestre que si 𝑚 | 𝑛 entonces 𝜑(𝑚) | 𝜑(𝑛).

CAPÍTULO 3
Congruencias
3.1. Definiciones y Ejemplos
En algunos casos, es difícil deducir propiedades de divisibilidad de los números enteros a partir de la definición,
principalmente porque las operaciones aritméticas involucradas requieren de muchos cálculos. Es por esto que se
estudia otros mecanismos que extraen la información más importante de un modo más efectivo, esto es, estudiando
únicamente los residuos de la división, puesto que, estos siempre se reducen a una cantidad finita, y en general,
aritméticamente hablando, más eficiente.
Definición 3.1. Sean 𝑎, 𝑏 ∈ Z y sea 𝑛 ∈ N. Se dice que 𝑎 es congruente a 𝑏 módulo 𝑛 y se denota 𝑎 ≡ 𝑏

(mód 𝑛) si 𝑛 | 𝑎 − 𝑏.
Por ejemplo, 3 ≡ 1 (mód 2), 10 ≡ 1 (mód 3) y −1 ≡ 16 (mód 17), entre otros. Observe además, que por el
algoritmo de la división, dado 𝑎 ∈ Z y 𝑛 ∈ N, existe 𝑟 ∈ N, con 0 ≤ 𝑟 < 𝑛 tal que 𝑎 − 𝑟 = 𝑞𝑛. Es decir, dado
cualquier 𝑎 ∈ Z, existe 𝑟 ∈ {0, 1, . . . , 𝑛 − 1} tal que 𝑎 ≡ 𝑟 (mód 𝑛).
Teorema 3.1. Sean 𝑎, 𝑏 ∈ Z y 𝑛 ∈ N. Entonces 𝑎 ≡ 𝑏 (mód 𝑛) si y solo si 𝑎 y 𝑏 tienen el mismo residuo de

la división por 𝑛.
Demostración. Suponga que 𝑎 ≡ 𝑏 (mód 𝑛), esto significa que existe 𝑘 ∈ Z, tal que 𝑎 − 𝑏 = 𝑘𝑛, es decir 𝑎 = 𝑏 + 𝑘𝑛.
Por el algoritmo de la división, existen 𝑞 y 𝑟 tales que 𝑏 = 𝑞𝑛 + 𝑟, donde 0 ≤ 𝑟 < 𝑛. Luego,
𝑎 = 𝑏 + 𝑘𝑛 = 𝑞𝑛 + 𝑟 + 𝑘𝑛 = (𝑞 + 𝑘)𝑛 + 𝑟,
es decir, 𝑎 tiene el mismo residuo de la división por 𝑛.

Por otro lado, suponga que 𝑎 y 𝑏 tienen el mismo residuo de la división por 𝑛. Esto significa que 𝑎 = 𝑛𝑞 + 𝑟 y
𝑏 = 𝑛𝑘 + 𝑟. Luego,
𝑎 − 𝑏 = (𝑛𝑞 + 𝑟) − (𝑛𝑘 + 𝑟) = 𝑛(𝑞 − 𝑘),
lo que implica que 𝑎 ≡ 𝑏 (mód 𝑛).
79
80 Capítulo 3. Congruencias
De acuerdo con el teorema anterior, y con lo mencionado antes, esto permite concluir que ambos números son
congruentes a 𝑟 módulo 𝑛.
Teorema 3.2. Sean 𝑎, 𝑏, 𝑐, 𝑑 ∈ Z y 𝑛 ∈ N. Entonces se cumple que
(𝑎) 𝑎 ≡ 𝑎 (mód 𝑛).
(𝑏) Si 𝑎 ≡ 𝑏 (mód 𝑛) entonces 𝑏 ≡ 𝑎 (mód 𝑛).
(𝑐) Si 𝑎 ≡ 𝑏 (mód 𝑛) y 𝑏 ≡ 𝑐 (mód 𝑛) entonces 𝑎 ≡ 𝑐 (mód 𝑛).
(𝑑) Si 𝑎 ≡ 𝑏 (mód 𝑛) y 𝑐 ≡ 𝑑 (mód 𝑛) entonces 𝑎 + 𝑐 ≡ 𝑏 + 𝑑 (mód 𝑛).
(𝑒) Si 𝑎 ≡ 𝑏 (mód 𝑛) y 𝑐 ≡ 𝑑 (mód 𝑛) entonces 𝑎𝑐 ≡ 𝑏𝑑 (mód 𝑛).
Demostración. (𝑎) Observe que 𝑎 − 𝑎 = 0 · 𝑛, es decir, 𝑎 ≡ 𝑎 (mód 𝑛).
(𝑏) Suponga que 𝑎 ≡ 𝑏 (mód 𝑛), es decir, existe 𝑘 ∈ Z tal que 𝑎 − 𝑏 = 𝑘𝑛. Luego, 𝑏 − 𝑎 = (−𝑘)𝑛, es decir, 𝑏 ≡ 𝑎
(mód 𝑛).
(𝑐) Suponga que 𝑎 ≡ 𝑏 (mód 𝑛) y 𝑏 ≡ 𝑐 (mód 𝑛), es decir, existen 𝑘, 𝑙 ∈ Z tales que 𝑎 − 𝑏 = 𝑘𝑛 y 𝑏 − 𝑐 = 𝑙𝑛,
luego, 𝑎 − 𝑐 = 𝑎 − 𝑏 + (𝑏 − 𝑐) = 𝑘𝑛 + 𝑙𝑛 = (𝑘 + 𝑙)𝑛, es decir, 𝑎 ≡ 𝑐 (mód 𝑛).
(𝑑) Suponga que 𝑎 ≡ 𝑏 (mód 𝑛) y 𝑐 ≡ 𝑑 (mód 𝑛), es decir, existen 𝑘, 𝑙 ∈ Z tales que 𝑎 − 𝑏 = 𝑘𝑛 y 𝑐 − 𝑑 = 𝑙𝑛.
Luego,
(𝑎 + 𝑐) − (𝑏 + 𝑑) = (𝑎 − 𝑏) + (𝑐 − 𝑑) = 𝑘𝑛 + 𝑙𝑛 = (𝑘 + 𝑙)𝑛,
es decir 𝑎 + 𝑐 ≡ 𝑏 + 𝑑 (mód 𝑛).
(𝑒) Suponga que 𝑎 ≡ 𝑏 (mód 𝑛) y 𝑐 ≡ 𝑑 (mód 𝑛), es decir, existen 𝑘, 𝑙 ∈ Z tales que 𝑎 − 𝑏 = 𝑘𝑛 y 𝑐 − 𝑑 = 𝑙𝑛.
Luego,
𝑎𝑐 − 𝑏𝑑 = 𝑎𝑐 − 𝑏𝑐 + (𝑏𝑐 − 𝑏𝑑) = 𝑐(𝑎 − 𝑏) + 𝑏(𝑐 − 𝑑) = 𝑐𝑘𝑛 + 𝑏𝑙𝑛 = (𝑐𝑘 + 𝑏𝑙)𝑛,
de donde se deduce que 𝑎𝑐 ≡ 𝑏𝑑 (mód 𝑛).
Corolario 3.1. Sea Z/𝑛Z el conjunto cociente obtenido por la relación ≡. Entonces Z/𝑛Z es un anillo conmu-
tativo con identidad.
Demostración. Primero, observe que ≡ es una relación de equivalencia, es decir, Z se particiona por las clases.
Además, de acuerdo con (𝑑) y (𝑒) del Teorema 3.2, se deduce que las operaciones definidas de esta manera, heredan
las propiedades de las mismas en Z, es decir Z/𝑛Z es un anillo conmutativo con identidad.
3.1. Definiciones y Ejemplos 81
Observe que las clases equivalencia tienen todos los elementos que tienen el mismo residuo de la división por 𝑛.
Por ejemplo, si 𝑛 = 2, entonces las dos clases de equivalencia son los números pares y los impares, es decir
. . . , −6, −4, −2, 0, 2, 4, 6, . . .
. . . , −5, −3, −1, 1, 3, 5, . . .
En el caso de que 𝑛 = 3 se obtiene tres clases, los números de la forma 3𝑘, 3𝑘 + 1 y 3𝑘 + 2, más precisamente
. . . , −12, −9, −6, −3, 0, 3, 6, 9, 12, . . .
. . . , −11, −8, −5, −2, 1, 4, 7, 10, 13, . . .
. . . , −10, −7, −4, −1, 2, 5, 8, 11, 14, . . .
Ejercicio 3.1. Sean 𝑎, 𝑏 ∈ Z y 𝑛, 𝑘 ∈ N. Muestre que si 𝑎 ≡ 𝑏 (mód 𝑛) entonces 𝑎 𝑘 ≡ 𝑏 𝑘 (mód 𝑛).
Definición 3.2. Sea 𝑛 ∈ N. Un sistema completo de residuos módulo 𝑛 es un conjunto 𝑆 := {𝑟 1 , 𝑟 2 , . . . , 𝑟 𝑛 }

tal que para todo 𝑎 ∈ Z existe 𝑟 𝑖 ∈ 𝑆 tal que 𝑎 ≡ 𝑟 𝑖 (mód 𝑛).
Por ejemplo, 𝑆 = {0, 1, 2, . . . , 𝑛 − 1} es un sistema completo de residuos módulo 𝑛.
Ejemplo 3.1. Muestre que 41 | 2100 − 1.
Demostración. Observe que 41 | 2100 − 1 si y solo si 2100 ≡ 1 (mód 41). Por otro lado, al calcular los residuos de
las potencias de 2, módulo 41 se obtiene que
2 ≡ 2 (mód 41)
22 ≡ 4 (mód 41)
23 ≡ 8 (mód 41)
24 ≡ 16 (mód 41)
25 ≡ 32 (mód 41)
2 10
de donde 25 ≡ −9 (mód 41). Luego, 25 ≡ (−9) 2 ≡ −1 (mód 41), lo que implica que 2100 ≡ 210 ≡ (−1) 10 ≡
1 (mód 41).
Ejercicio 3.2. Muestre que 39 | 53103 + 10353 .
En el Teorema 3.2 se demostró que si 𝑎 ≡ 𝑏 (mód 𝑛) y 𝑐 ≡ 𝑑 (mód 𝑛) entonces 𝑎𝑐 ≡ 𝑏𝑑 (mód 𝑛). En particular,
𝑎𝑐 ≡ 𝑏𝑐 (mód 𝑛). Una pregunta inmediata es si es verdadera la recíproca. Esta es la conocida ley de cancelación,
que si es verdadera en Z. Desafortunadamente, la respuesta es no, en general, por ejemplo, 2 · 3 ≡ 4 · 3 (mód 6),
sin embargo, 2 . 4 (mód 6). Bajo ciertas condiciones, es posible cancelar en una congruencia. Esto se presenta en
el siguiente teorema.
Teorema 3.3. Sean 𝑎, 𝑏, 𝑐, 𝑛 ∈ Z. Si 𝑎𝑐 ≡ 𝑏𝑐 (mód 𝑛) entonces 𝑎 ≡ 𝑏 (mód 𝑛/𝑑), donde 𝑑 = mcd(𝑛, 𝑐).
Demostración. Suponga que 𝑎𝑐 ≡ 𝑏𝑐 (mód 𝑛). Esto significa que existe 𝑘 ∈ Z tal que 𝑎𝑐 − 𝑏𝑐 = 𝑘𝑛. De acuerdo
con la definición de máximo común divisor, existen 𝑟, 𝑠 ∈ Z tales que 𝑛 = 𝑑𝑟 y 𝑐 = 𝑑𝑠. Luego, sustituyendo en la
ecuación anterior se obtiene que
𝑐(𝑎 − 𝑏) = 𝑘𝑛 ⇔ 𝑑𝑠(𝑎 − 𝑏) = 𝑘 𝑑𝑟 ⇔ 𝑠(𝑎 − 𝑏) = 𝑘𝑟.
Como mcd(𝑟, 𝑠) = 1 entonces se cumple que 𝑟 | 𝑎 − 𝑏, es decir, 𝑎 ≡ 𝑏 (mód 𝑟). Finalmente, basta ver que
𝑛
𝑟= .
𝑑
Corolario 3.2. Sean 𝑎, 𝑏, 𝑐, 𝑛 ∈ Z. Si 𝑎𝑐 ≡ 𝑏𝑐 (mód 𝑛) y mcd(𝑛, 𝑐) = 1 entonces 𝑎 ≡ 𝑏 (mód 𝑛).
Demostración. Basta ver que en este caso 𝑑 = 1, y luego aplicar el Teorema 3.3.
Corolario 3.3. Sean 𝑎, 𝑏, 𝑐 ∈ Z y 𝑝 un número primo. Si 𝑎𝑐 ≡ 𝑏𝑐 (mód 𝑝) y 𝑝 - 𝑐 entonces 𝑎 ≡ 𝑏 (mód 𝑝).
Demostración. Observe que si 𝑝 - 𝑐 entonces mcd( 𝑝, 𝑐) = 1. Luego se aplica el Teorema 3.3.
3.1.1. Ejercicios
Ejercicio 3.3. Sean 𝑎, 𝑏, 𝑛, 𝑑 ∈ Z. Suponga que 𝑑 divide 𝑎, 𝑏 y 𝑛. Muestre que si 𝑎 ≡ 𝑏 (mód 𝑛), entonces
𝑎 𝑏
≡ (mód 𝑛/𝑑).
𝑑 𝑑
Ejercicio 3.4. Dé un ejemplo para demostrar que si 𝑎 2 ≡ 𝑏 2 (mód 𝑛) entonces no se puede concluir que 𝑎 ≡ 𝑏
(mód 𝑛).
Ejercicio 3.5. Muestre que 7 | 111333 + 333111 .

3.1. Definiciones y Ejemplos 83
Ejercicio 3.6. Determine el residuo de la división por por 13 de 9966 y 6699 .
Ejercicio 3.7. Sea 𝑛 ∈ N y 𝑛 ≥ 1. Muestre 13 | 3𝑛+2 + 42𝑛+1 .
Ejercicio 3.8. Sea 𝑛 ∈ N y 𝑛 ≥ 1. Muestre 27 | 25𝑛+1 + 5𝑛+2 .
Ejercicio 3.9. Sea 𝑛 ∈ N y 𝑛 ≥ 1. Muestre que
(−13) 𝑛+1 ≡ (−13) 𝑛 + (−13) 𝑛−1 (mód 181)
Ejercicio 3.10. Sea 𝑛 ∈ N. Determine el residuo de la división por 12 del número

𝑛
Õ
𝐾𝑛 = 𝑘!
𝑘=0
Ejercicio 3.11. Sea 𝑎 ∈ Z un número impar. Muestre 𝑎 2 ≡ 1 (mód 8).
Ejercicio 3.12. Sea 𝑆 = {𝑟 1 , 𝑟 2 , . . . , 𝑟 2 } un sistema completo de residuos. Sea 𝑎 ∈ N tal que mcd(𝑎, 𝑛) = 1.
Muestre que {𝑎𝑟 1 , 𝑎𝑟 2 , . . . , 𝑎𝑟 𝑛 } también es un sistema completo de residuos.
Ejercicio 3.13. Sea 𝑛 ∈ N y 𝑝 un número primo. Muestre que si 𝑛 < 𝑝 < 2𝑛 entonces

2𝑛
≡ 0 (mód 𝑝).
𝑛
Ejercicio 3.14. Sean 𝑎, 𝑛, 𝑐 ∈ N. Muestre que si mcd(𝑎, 𝑛) = 1 entonces
𝑆 := {𝑐, 𝑐 + 𝑎, 𝑐 + 2𝑎, . . . , 𝑐 + (𝑛 − 1)𝑎}
es un sistema de residuos módulo 𝑛.
Ejercicio 3.15. Sea 𝑛 ∈ N. Muestre que 𝑛 enteros consecutivos forman un sistema de residuos módulo 𝑛.
Ejercicio 3.16. Sea 𝑛 ∈ N. Muestre que el producto de 𝑛 enteros consecutivos es múltiplo de 𝑛.
Ejercicio 3.17. Sean 𝑝 1 , 𝑝 2 , . . . , 𝑝 31 números primos. Muestre que si 30 | ( 𝑝 41 + 𝑝 42 + · · · + 𝑝 431 ) entonces

existen tres primos de 𝑝 1 , 𝑝 2 , . . . , 𝑝 31 que son consecutivos.
Ejercicio 3.18. Sea 𝑁 ∈ N. Sea 𝑁 = (𝑎 𝑛 𝑎 𝑛−1 · · · 𝑎 1 𝑎 0 )10 la expansión en base 10 de 𝑁. Muestre que
𝑛
Õ
3|𝑁⇔ 𝑎𝑘 ≡ 0 (mód 3).
𝑘=0
Ejercicio 3.19. Sea 𝑝 un número primo, con 𝑝 > 3. Muestre que 𝑝 es congruente a 1 o 5 módulo 6.
Ejercicio 3.20. Sea 𝑝 un número primo. Muestre que si 𝑝 2 + 2 es primo, entonces 𝑝 3 + 2 es primo.
3.2. El pequeño teorema de Fermat
Pierre de Fermat ha sido uno de los matemáticos más famosos de todos los tiempos, principalmente, por su famoso
teorema, y más específicamente por su misterioso comentario acerca de la prueba del mismo, la cual nunca apareció.
El teorema que se presenta en esta sección, si bien es cierto, no es su más grande teorema, (de hecho es el pequeño)
es también de suma importancia y utilidad en la teoría de números.
Teorema 3.4 (Pequeño teorema de Fermat). Sea 𝑝 un primo y 𝑎 ∈ Z. Suponga que 𝑝 - 𝑎. Entonces 𝑎 𝑝−1 ≡ 1
(mód 𝑝).
Demostración. Considere los primeros 𝑝 − 1 múltiplos de 𝑎. Esto es 𝑎, 2𝑎, . . . , ( 𝑝 − 1)𝑎. Observe que estos
números junto con el cero forman un sistema completo de residuos. En particular, se cumple que no hay dos de ellos
congruentes entre si. De esto, se deduce que los números deben ser congruentes, en algún orden, a los números
1, 2, 3, . . . , 𝑝 − 1. Multiplicando cada congruencia se obtiene que
𝑎 · 2𝑎 · 3𝑎 · · · ( 𝑝 − 1)𝑎 ≡ 1 · 2 · 3 · · · ( 𝑝 − 1) (mód 𝑝)
agrupando, se obtiene que
𝑎 𝑝−1 ( 𝑝 − 1)! ≡ ( 𝑝 − 1)! (mód 𝑝).
Como 𝑝 - ( 𝑝 − 1)!, entonces se puede cancelar ( 𝑝 − 1)!, de donde se obtiene que
𝑎 𝑝−1 ≡ 1 (mód 𝑝).
Corolario 3.4. Sea 𝑎 ∈ Z y 𝑝 un número primo. Entonces 𝑎 𝑝 ≡ 𝑎 (mód 𝑝).
Demostración. Si 𝑝 - 𝑎 entonces por el Pequeño Teorema de Fermat se tiene que 𝑎 𝑝−1 ≡ 1 (mód 𝑝), multiplicando
por 𝑎 se obtiene que 𝑎 𝑝 ≡ 𝑎 (mód 𝑝). Si 𝑝 | 𝑎 entonces 𝑎 ≡ 0 (mód 𝑝), luego, 𝑎 𝑝 ≡ 𝑎 (mód 𝑝).
3.2. El pequeño teorema de Fermat 85
El Pequeño Teorema de Fermat permite agilizar el proceso de cálculo de residuos módulo 𝑝, en particular, demostrar
que un número primo divide a un número dado. Tal como se muestra a continuación.
Ejemplo 3.2. Muestre que 41 | 2120 − 1.
Solución: Por el Pequeño Teorema de Fermat se tiene que 240 ≡ 1 (mód 41). Luego, 2120 ≡ 1 (mód 41).
Ejercicio 3.21. Muestre que 17 | 11104 + 1.
Ejercicio 3.22. Sea 𝑝 un número primo mayor o igual que 7 y sea
𝑁 = 1111 . . . 11 .
| {z }
𝑝−1 unos
Muestre que 𝑝 | 𝑁.
Por otro lado, el Pequeño Teorema de Fermat se puede generalizar un poco, al caso en que 𝑛 = 𝑝𝑞 donde 𝑝 y 𝑞 son
dos números primos distintos.
Teorema 3.5. Sea 𝑎 ∈ Z, 𝑝, 𝑞 números primos distintos. Si 𝑎 𝑝 ≡ 𝑎 (mód 𝑞) y 𝑎 𝑞 ≡ 𝑎 (mód 𝑝) entonces

𝑎 𝑝𝑞 ≡ 𝑎 (mód 𝑝𝑞).
Demostración. Por el Pequeño Teorema de Fermat se tiene que (𝑎 𝑞 ) 𝑝 ≡ 𝑎 𝑞 (mód 𝑝). Aplicando la hipótesis se
deduce que 𝑎 𝑝𝑞 ≡ 𝑎 (mód 𝑝). Esto significa que 𝑝 | (𝑎 𝑝𝑞 − 𝑎). Un razonamiento similar muestra que 𝑞 | (𝑎 𝑝𝑞 − 𝑎).
Luego, 𝑝𝑞 | (𝑎 𝑝𝑞 − 𝑎). Por lo tanto 𝑎 𝑝𝑞 ≡ 𝑎 (mód 𝑝𝑞).
Observe que en el Teorema 3.5 se requieren hipótesis adicionales, que desde luego, deben cumplirse en general para
que el resultado sea verdadero.
3.2.1. Ejercicios
Ejercicio 3.23. Demuestre que 20192019 ≡ 89 (mód 127).
Ejercicio 3.24. Demuestre que 27864321 ≡ 2 (mód 65537).
Ejercicio 3.25. Muestre que 37126 ≡ 1 (mód 127). Use esto para resolver la congruencia lineal 3710 𝑥 ≡ 1
(mód 127).
Ejercicio 3.26. Sean 𝑎 ∈ Z, 𝑘 ∈ N y 𝑝 un número primo. Suponga que mcd(𝑎, 𝑝) = 1. Use el Pequeño
Teorema de Fermat para resolver la congruencia lineal 𝑎 𝑘 𝑥 ≡ 1 (mód 𝑝).
Ejercicio 3.27. Sea 𝑎 ∈ N y sea 𝑝 un número primo. Suponga que mcd(𝑎, 𝑝) = 1. Use el Pequeño Teorema
de Fermat para demostrar que 𝑥 ≡ 𝑎 𝑝−2 𝑏 (mód 𝑝) es una solución de la congruencia lineal 𝑎𝑥 ≡ 𝑏 (mód 𝑝).
Ejercicio 3.28. Use el ejercicio anterior para resolver las siguientes congruencias lineales.
1. 2𝑥 ≡ 1 (mód 31). 2. 3𝑥 ≡ 17 (mód 29).
Ejercicio 3.29. Sea 𝑝 un número primo impar. Muestre que
1 𝑝−1 + 2 𝑝−1 + · · · + ( 𝑝 − 1) 𝑝−1 ≡ −1 (mód 𝑝).
Ejercicio 3.30. Sea 𝑝 un número primo impar. Muestre que
1 𝑝 + 2 𝑝 + · · · + ( 𝑝 − 1) 𝑝 ≡ 0 (mód 𝑝).
Ejercicio 3.31. Determine todos los números primos 𝑝 tales que 𝑝 | 29 𝑝 + 1.
Ejercicio 3.32. Determine el dígito de las unidades de 3100 usando el Pequeño Teorema de Fermat.
Ejercicio 3.33. Sea 𝑛 un entero positivo y 𝑝 un número primo. Muestre que
𝑝
Õ
𝑛mcd(𝑘, 𝑝) ≡ 0 (mód 𝑝).
𝑘=1
Ejercicio 3.34. Considere la sucesión definida por 𝑎 𝑛 := 2𝑛 + 3𝑛 + 6𝑛 − 1, para 𝑛 ∈ N. Muestre que si 𝑝 es un

número primo, entonces existe 𝑘 ∈ N tal que 𝑝 | 𝑎 𝑘 .
3.3. El teorema de Euler
Recuerde que la función de Euler se define como 𝜑 : N → N, donde 𝜑(𝑛) es la cantidad de números enteros
positivos menores o iguales que 𝑛 que son primos relativos a 𝑛. Más precisamente,
𝜑(𝑛) := |{𝑘 ∈ N : 1 ≤ 𝑘 ≤ 𝑛 ∧ mcd(𝑛, 𝑘) = 1}| .
A continuación se presenta un resultado relacionado con congruencias, que extiende el Pequeño Teorema de Fermat.
Primero se presenta una definición que extiende el concepto de sistema de residuos.
3.3. El teorema de Euler 87
Definición 3.3. Un sistema reducido de residuos módulo 𝑛 es conjunto 𝑆 tal que para todo 𝑘 ∈ N tal que
1 ≤ 𝑘 ≤ 𝑛 − 1 y mcd(𝑘, 𝑛) = 1 existe 𝑠 ∈ 𝑆 tal que 𝑘 ≡ 𝑠 (mód 𝑛).
Observe que |𝑆| = 𝜑(𝑛), pues 𝑆 tiene tantos elementos como números enteros entre 1 y 𝑛−1, que son primos relativos
a 𝑛. Observe también que si 𝑝 es primo, entonces 𝑆 tiene 𝑝 − 1 elementos. Por ejemplo 𝑆 = {1, 2, 3, . . . , 𝑝 − 1}.
Lema 3.1. Sea 𝑆 = {𝑎 1 , 𝑎 2 , . . . , 𝑎 𝜑 (𝑛) } un sistema reducido de residuos módulo 𝑛 y sea 𝑎 ∈ Z tal que
mcd(𝑎, 𝑛) = 1. Entonces 𝑎𝑆 := {𝑎𝑎 1 , 𝑎𝑎 2 , . . . , 𝑎𝑎 𝜑 (𝑛) } también es un sistema reducido de residuos módulo 𝑛.
Demostración. Hay que probar que 𝑎𝑆 es un sistema reducido de residuos módulo 𝑛. Primero, como mcd(𝑎, 𝑛) = 1,
se deduce que si 𝑎𝑎 𝑖 ≡ 𝑎𝑎 𝑗 (mód 𝑛) entonces 𝑎 𝑖 ≡ 𝑎 𝑗 (mód 𝑛), es decir 𝑎 𝑖 = 𝑎 𝑗 . Por otro lado, dado 𝑘 ∈ N, tal
que 1 ≤ 𝑘 ≤ 𝑛 − 1 y mcd(𝑘, 𝑛) = 1, entonces existe 𝑎𝑎𝑟 ∈ 𝑎𝑆 tal que 𝑘 ≡ 𝑎𝑎𝑟 (mód 𝑛), porque mcd(𝑎, 𝑛) =
mcd(𝑘, 𝑛) = 1, lo que muestra el resultado.
Con esto ya se tiene las herramientas necesarias para demostrar el Teorema de Euler. La demostración sigue la
misma idea que el Pequeño Teorema de Fermat, es decir, la idea del sistema de residuos.
Teorema 3.6 (Teorema de Euler). Sean 𝑛 ∈ N y 𝑎 ∈ Z. Si mcd(𝑎, 𝑛) = 1, entonces 𝑎 𝜑 (𝑛) ≡ 1 (mód 𝑛).
Demostración. Sea 𝑆 = {𝑎 1 , 𝑎 2 , . . . , 𝑎 𝜑𝑛 } un sistema reducido de residuos módulo 𝑛. Como mcd(𝑎, 𝑛) = 1,

entonces 𝑎𝑆 también es un sistema reducido de residuos módulo 𝑛. En particular, para cada 𝑖 ∈ {1, 2, . . . , 𝑛 − 1},
existe 𝑗 ∈ {1, 2, . . . , 𝑛 − 1} tales que
𝑎𝑎 𝑖 ≡ 𝑎 𝑗 (mód 𝑛),
Esto significa que se puede agrupar en pares los elementos de 𝑆 y 𝑎𝑆, de modo que sean congruentes. Multiplicando
todas las congruencias se obtiene que
𝑎𝑎 1 · 𝑎𝑎 2 · · · 𝑎𝑎 𝜑 (𝑛) ≡ 𝑎 1 · 𝑎 2 · · · 𝑎 𝜑 (𝑛) (mód 𝑛).
Como mcd(𝑎 𝑖 , 𝑛) = 1 para todo 𝑖 ∈ {1, 2, . . . , 𝑛 − 1}, entonces se puede cancelar todos los factores 𝑎 𝑖 , de donde se
obtiene que
𝑎 𝜑 (𝑛) ≡ 1 (mód 𝑛).
Por ejemplo, si 𝑛 = 10, entonces un sistema reducido de residuos módulo 10 es 𝑆 = {1, 3, 7, 9}, en particular
𝜑(10) = 4. Si 𝑎 = −7, entonces 𝑎𝑆 = {−7, −21, −49, −63}. Luego,
−7 ≡ 3 (mód 10)
−21 ≡ 1 (mód 10)
−49 ≡ 9 (mód 10)
−63 ≡ 7 (mód 10)
de donde
(−7) · (−21) · (−49) · (−63) ≡ 3 · 1 · 9 · 7 (mód 10),
lo que implica que
(1 · 3 · 7 · 9) (−4) 4 ≡ 1 · 3 · 7 · 9 (mód 10),
lo que nos lleva a la congruencia
(−4) 4 ≡ 1 (mód 10).
Ejemplo 3.3. Determine los últimos dos dígitos de 3608 .
Solución: Observe que el problema es equivalente a determinar el número 𝑟 ∈ N, tal que 0 ≤ 𝑟 ≤ 99 y 3608 ≡ 𝑟
(mód 100). En este caso, se requiere aplicar el teorema de Euler (porque 100 no es primo). Primero, observe que

2 2 1 1
𝜑(100) = 𝜑(2 · 5 ) = 100 · 1 − · 1− = 40.
2 5
Por el Teorema de Euler se deduce que
340 ≡ 1 (mód 100).
Como 608 = 40 · 15 + 8, entonces se obtiene que
3608 ≡ 340·15+8 (mód 100)

≡ 340·15 · 38 (mód 100)
15
≡ 340 · 38 (mód 100)
≡ 38 (mód 100)
Por otro lado, observe que 32 ≡ 9 (mód 100), 34 ≡ 92 ≡ 81 (mód 100), y 38 ≡ 812 ≡ 61 (mód 100).
3.4. Congruencias lineales 89
3.3.1. Ejercicios
Ejercicio 3.35. Muestre que 1111111 divide a 100000127655600 − 1.
Ejercicio 3.36. Sean 𝑎 ∈ Z y 𝑛 ∈ N. Suponga que mcd(𝑎, 𝑛) = 1. Muestre que 𝑥 ≡ 𝑏𝑎 𝜑 (𝑛)−1 (mód 𝑛) es
solución de la congruencia lineal 𝑎𝑥 ≡ 𝑏 (mód 𝑛).
Ejercicio 3.37. Use el ejercicio anterior para resolver las siguientes congruencias lineales.
1. 3𝑥 ≡ 5 (mód 26). 2. 13𝑥 ≡ 2 (mód 40).
Ejercicio 3.38. Sean 𝑎, 𝑛 ∈ N. Muestre que si mcd(𝑎, 𝑛) = mcd(𝑎 − 1, 𝑛) = 1, entonces
1 + 𝑎 + 𝑎 2 + · · · + 𝑎 𝜑 (𝑛)−1 ≡ 0 (mód 𝑛).
Ejercicio 3.39. Sea 𝑝 un número primo y sean 𝑎, 𝑏 ∈ Z. Muestre que 𝑝 | 𝑎𝑏 𝑝 − 𝑏𝑎 𝑝 .
Ejercicio 3.40. Sea 𝑎 ∈ Z. Muestre que 𝑎 37 ≡ 𝑎 (mód 1729).
3.4. Congruencias lineales
Una vez que se ha estudiado un poco la aritmética módulo 𝑛 se puede observar que algunas reglas comunes se
mantienen, como lo es la conmutatividad, la asociatividad, el elemento neutro, entre otras; mientras que otras no
se mantienen en general, como lo es el concepto del inverso de un número, o en este caso de un residuo módulo 𝑛.
En el caso de los números enteros, lo que se hace, es estudiar el cuerpo de cocientes, es decir, el conjunto de los
números racionales, sin embargo, en el caso del conjunto de los enteros módulo 𝑛, sucede algo muy interesante, y
es que en algunos casos, este mismo conjunto ya es un cuerpo, es decir, todos los elementos no nulos tienen inverso.
Esto se reduce a estudiar el problema de resolver la congruencia lineal 𝑎𝑥 ≡ 1 (mód 𝑛), siempre que esta tenga
solución.
Teorema 3.7. Sea 𝑛 ∈ N, 𝑎, 𝑏 ∈ Z. La congruencia lineal 𝑎𝑥 ≡ 𝑏 (mód 𝑛) tiene solución si y solo si 𝑑 | 𝑏,
donde 𝑑 = mcd(𝑎, 𝑛). Si 𝑑 | 𝑏, entonces la congruencia tiene exactamente 𝑑 soluciones distintas módulo 𝑛.
Demostración. Observe que, la congruencia 𝑎𝑥 ≡ 𝑏 (mód 𝑛) tiene solución si y solo si existe 𝑦 ∈ Z tal que
𝑎𝑥 − 𝑏 = 𝑛𝑦, es decir, 𝑎𝑥 − 𝑛𝑦 = 𝑏. Por el Teorema 1.20, la ecuación tiene solución si y solo si 𝑑 | 𝑏. En este caso,
si (𝑥 0 , 𝑦 0 ) es una solución, entonces
𝑛𝑡 𝑎𝑡
𝑥 = 𝑥0 + , 𝑦 = 𝑦0 +
𝑑 𝑑
es solución, para todo 𝑡 ∈ Z. Considere las soluciones
𝑛 2𝑛 (𝑑 − 1)𝑛
𝑥0 , 𝑥0 + , 𝑥0 + , . . . , 𝑥0 + .
𝑑 𝑑 𝑑
Primero, se demostrará que todas son distintas módulo 𝑛. Para esto, suponga que
𝑟𝑛 𝑠𝑛
𝑥0 + ≡ 𝑥0 + (mód 𝑛),
𝑑 𝑑
para algunos 1 ≤ 𝑟 < 𝑠 ≤ 𝑑 − 1.
Luego, se sigue que
𝑛 𝑛
𝑟· ≡𝑠· (mód 𝑛).
𝑑 𝑑
Más aún, observe que mcd(𝑛/𝑑, 𝑛) = 𝑛/𝑑, lo que permite deducir que
𝑟≡𝑠 (mód 𝑑),
es decir 𝑑 | (𝑟 − 𝑠), lo que es imposible. Sólo falta demostrar ahora, que cualquier otra solución de la forma
𝑡𝑛
𝑥 = 𝑥0 + ,
𝑑
es congruente módulo 𝑛 a alguna de las de 𝑑 anteriores. Para esto, aplicando el algoritmo de la división, se tiene
que 𝑡 = 𝑞𝑑 + 𝑟, donde 0 ≤ 𝑟 < 𝑑, luego
𝑛 𝑛
𝑥0 + 𝑡 = 𝑥 0 + (𝑞𝑑 + 𝑟)
𝑑 𝑑
𝑛
= 𝑥 0 + 𝑛𝑞 + 𝑟
𝑑
Finalmente, observe que
𝑛 𝑛𝑟
𝑥 0 + 𝑛𝑞 + 𝑟 ≡ 𝑥0 + (mód 𝑛),
𝑑 𝑑
lo que demuestra la segunda parte.
En el caso particular de que 𝑑 = 1 se obtiene el siguiente corolario.
Corolario 3.5. Sean 𝑛 ∈ N y 𝑎 ∈ Z. Suponga que mcd(𝑎, 𝑛) = 1. Entonces la congruencia 𝑎𝑥 ≡ 1 (mód 𝑛)

tiene solución única módulo 𝑛.
Como es usual, al elemento 𝑥 módulo 𝑛, se le llama el inverso de 𝑎 módulo 𝑛, y se denota 𝑎 −1 .
Ejemplo 3.4. Calcule las soluciones de la congruencia lineal 18𝑥 ≡ 30 (mód 42).
Solución: Primero, observe que mcd(18, 42) = 6, y 6 | 30, lo que garantiza la existencia de 6 soluciones distintas
módulo 42. Para determinar una solución particular se puede emplear el algoritmo de Euclides.
3.4.1. El teorema chino de los restos
Como se ha visto, en general las congruencias lineales pueden no tener solución, o también no tener solución única.
En este segundo caso, es posible analizar un problema más general, en el cual se plantea si existe solución para
varias congruencias lineales simultáneamente. Este tipo de problema que se puede resolver mediante un sistema
congruencias es antiguo. Aparece en la literatura china del siglo III d.C. Donde el matemático Sun-Tzu se preguntó:
“Tengo una cierta cantidad de objetos. Cuando los cuento de 3 en 3 me sobran 2. Cuando los cuento de 5 en 5 me
sobran 3. Y por último cuando los cuento de 7 en 7 me sobran 2 ¿Cuánto es esa cierta cantidad que tengo?”
En términos de congruencias, esto significa que se quiere determinar un 𝑥 ∈ Z tal que
𝑥≡2 (mód 3)






𝑥≡3 (mód 5)


𝑥 ≡ 2
 (mód 7).

En honor a las primeras contribuciones dadas por Sun-Tzu, la estrategia para obtener una solución, se conoce como
el teorema chino de los restos.
Teorema 3.8 (Chino de los Restos). Sean 𝑚 1 , 𝑚 2 , . . . , 𝑚 𝑟 enteros positivos tales que mcd(𝑚 𝑖 , 𝑚 𝑗 ) = 1, si
𝑖 ≠ 𝑗. Es decir, son primos relativos dos a dos. Sean 𝑏 1 , 𝑏 2 , · · · , 𝑏𝑟 enteros cualesquiera.
Entonces el sistema de congruencias



 𝑥 ≡ 𝑏1 (mód 𝑚 1 )

𝑥 ≡ 𝑏2 (mód 𝑚 2 )



.
 ..




 𝑥 ≡ 𝑏𝑟

(mód 𝑚 𝑟 )

tiene exactamente una solución módulo 𝑀 := 𝑚 1 𝑚 2 · · · 𝑚 𝑟 .
Demostración. Sea 𝑀𝑘 = 𝑀/𝑚 𝑘 . Es claro que mcd(𝑀𝑘 , 𝑚 𝑘 ) = 1. Por el Corolario 3.5 existe 𝑀𝑘−1 , tal que
𝑀𝑘 𝑀𝑘−1 ≡ 1 (mód 𝑚 𝑘 ). Ahora, defina
𝑥 := 𝑏 1 𝑀1 𝑀1−1 + 𝑏 2 𝑀2 𝑀2−1 + · · · + 𝑏𝑟 𝑀𝑟 𝑀𝑟−1 ∈ Z,
Luego, como 𝑚 𝑘 | 𝑀𝑖 para todo 𝑖 ≠ 𝑘 se tiene que
𝑥 ≡ 𝑏 𝑘 𝑀𝑘 𝑀𝑘−1 ≡ 𝑏 𝑘 (mód 𝑚 𝑘 ).
Es decir, 𝑥 es solución del sistema de congruencias lineales. Ahora se demuestra la unicidad de la solución
módulo 𝑀. Para esto, suponga que existe otra solución 𝑦 del sistema de congruencias. Así, se tiene que, para todo
𝑘 ∈ {1, 2, · · · , 𝑟}, se cumple que
𝑥 ≡ 𝑏𝑘 (mód 𝑚 𝑘 ) y 𝑦 ≡ 𝑏 𝑘 (mód 𝑚 𝑘 ).
Por transitividad se obtiene que, para todo 𝑘 ∈ {1, 2, · · · , 𝑟} se cumple que
𝑥≡𝑦 (mód 𝑚 𝑘 ).
Es decir 𝑚 𝑘 | 𝑥−𝑦 para 𝑖 = 1, 2, . . . , 𝑟. Como los 𝑚 𝑖 son primos relativos dos a dos entonces 𝑀 = 𝑚 1 𝑚 2 · · · 𝑚 𝑟 | 𝑥−𝑦,
de donde se deduce que 𝑥 ≡ 𝑦 (mód 𝑀), lo que concluye la demostración.
Es importante observar que el cálculo de la solución a un sistema de congruencias dado es necesario calcular los
inversos de los enteros 𝑀𝑘 módulo 𝑚 𝑘 . En general, este proceso puede ser bastante lento, sin embargo, siempre es
posible hacerlo.
Ejemplo 3.5. Resuelva el problema planteado por Sun-Tzu. Es decir, resuelva el sistema
𝑥≡2 (mód 3)






𝑥≡3 (mód 5)


𝑥 ≡ 2
 (mód 7).

Solución: Observe que 3, 5 y 7 son relativos en pares. Luego 𝑀 = 3 · 5 · 7 = 105, 𝑀1 = 35, 𝑀2 = 21 y 𝑀3 = 15.
Ahora utilizando el pequeño teorema de Fermat, se tiene que
353−1 ≡ 1 (mód 3) ⇔ 35 · 35 ≡ 1 (mód 3).
Por otro lado, observe que
35 ≡ 2 (mód 3).
Así, se obtiene que 𝑀1−1 ≡ 2 (mód 3). De la misma forma, es fácil ver que que 𝑀2−1 ≡ 1 (mód 5) y 𝑀3−1 ≡ 1
(mód 7). En consecuencia, se tiene que
𝑥 = 2 · 35 · 2 + 3 · 21 · 1 + 2 · 15 · 1 = 233 ≡ 23 (mód 105).
Ejemplo 3.6. Otro ejemplo sencillo de sistemas de congruencias es el siguiente, planteado por Regiomontano.
Este requiere determinar un entero que tiene residuos 3,11 y 15 cuando se divide por 10,13 y 17 respectivamente.
Es decir,
𝑥 ≡ 3 (mód 10)






𝑥 ≡ 11 (mód 13)


 𝑥 ≡ 15 (mód 17).


Solución: Observe que 10, 13 y 17 son relativos en pares. Luego 𝑀 = 10 · 13 · 17 = 2210, 𝑀1 = 221, 𝑀2 = 170 y
𝑀3 = 130. Ahora hay que determinar 𝑀1−1 módulo 3. Para esto, considere la congruencia lineal
221𝑀1−1 ≡ 1 (mód 10).
Para hallar a 𝑀1−1 en este caso se puede utilizar inspección ya que se ve fácilmente que 𝑀1−1 = 1, es decir,
221 ≡ 1 (mód 10).
Análogamente se ve que 𝑀2−1 = 1 satisface la congruencia lineal
170𝑀2−1 ≡ 1 (mód 13).
Ahora, para hallar 𝑀3−1 se utiliza la idea de la demostración del Teorema de Bézout. Observe que
130 = 17 · 7 + 11
17 = 11 · 1 + 6
11 = 6·1 + 5
6 = 5·1 + 1
5 = 1·5 + 0
De donde se obtiene que
1 = 6−5
= 6 − (11 − 6)
= 2 · 6 − 11
= 2(17 − 11) − 11
= 2 · 17 − 3 · 11
= 2 · 17 − 3(130 − 17 · 7)
= 23 · 17 + (−3)130.
Al considerar la ecuación módulo 17 se obtiene que
(23) · 17 + (−3) · 130 = 1 ⇔ (−3) · 130 = 1 − (23) · 17

⇔ 130 · (−3) ≡ 1 (mód 17).
ES decir, 𝑀3−1 ≡ −3 (mód 17). Finalmente, se deduce que
𝑥 = 3 · 221 · 1 + 11 · 170 · 1 + 15 · 130 · (−3) = −3317,
luego,
𝑥 ≡ 1103 (mód 2210).

Como se mencionó anteriormente, no existe un método directo para calcular el inverso de un entero dado módulo
𝑛, partiendo de que este exista. El siguiente ejemplo muestra una técnica para resolver congruencias lineales, que
generaliza el cálculo de inversos en el caso de que 𝑛 se compuesto.
Ejemplo 3.7. Resuelva la congruencia lineal 5𝑥 ≡ 4 (mód 26).
Solución: Como 26 = 2 · 13, entonces la congruencia es equivalente al sistema
( (
5𝑥 ≡ 4 (mód 2) 𝑥≡0 (mód 2)
o
5𝑥 ≡ 4 (mód 13) 𝑥≡6 (mód 13)
Usando el teorema chino de los residuos se obtiene que
𝑥 = 6 · 2 · 7 = 84 ≡ 6 (mód 26).
3.4.2. Ejercicios
Ejercicio 3.41. Resolver las siguientes congruencias lineales.
1. 5𝑥 ≡ 2 (mód 26).
2. 6𝑥 ≡ 15 (mód 21).
3. 36𝑥 ≡ 8 (mód 102).
4. 34𝑥 ≡ 60 (mód 98).
5. 140𝑥 ≡ 133 (mód 301).
Ejercicio 3.42. Usando congruencias resuelva :
1. 12𝑥 + 25𝑦 = 331.
2. 5𝑥 − 53𝑦 = 7
Ejercicio 3.43. Resolver los siguientes sistemas de congruencias.
1. 𝑥 ≡ 1 (mód 3), 𝑥 ≡ 2 (mód 5), 𝑥 ≡ 3 (mód 7).
2. 𝑥 ≡ 5 (mód 11), 𝑥 ≡ 14 (mód 29), 𝑥 ≡ 15 (mód 31).
3. 𝑥 ≡ 5 (mód 6), 𝑥 ≡ 4 (mód 11), 𝑥 ≡ 3 (mód 17).

3.5. Teorema de Wilson 95
4. 2𝑥 ≡ 1 (mód 5), 3𝑥 ≡ 9 (mód 6), 4𝑥 ≡ 1 (mód 7), 5𝑥 ≡ 9 (mód 11).
Ejercicio 3.44 (Problema chino de la antigüedad). Una banda de 17 piratas robó una bolsa de monedas de oro.
Cuando trataron de repartirse las monedas en igual cantidad sobraron 3 monedas. Al discutir como repartir
estas 3 monedas un pirata fue asesinado. Al intentar repartir nuevamente las monedas en partes iguales sobraron
10 monedas, nuevamente, hubo una discusión y otro pirata fue asesinado. Esta vez si fue posible repartir las
monedas en partes iguales. ¿Cuál es la mínima cantidad de monedas que había en la bolsa?
Ejercicio 3.45. Encuentre el entero 𝑛 más pequeño que satisfaga
2 | 𝑛, 3 | 𝑛 + 1, 4 | 𝑛 + 2, 5 | 𝑛 + 3, 6 | 𝑛 + 4
Ejercicio 3.46. (Brahmagupta, Siglo 7 A.D.) Cuando los huevos en una canasta se retiran 2, 3, 4, 5, 6 a la
vez, quedan, respectivamente, 1, 2, 3, 4, 5 huevos. Cuando se sacan 7 a la vez, no queda ninguno. Encuentra la
menor cantidad de huevos que podría haber contenido en la canasta.
3.5. Teorema de Wilson
Una aplicación de las congruencias lineales es que permite demostrar el siguiente Teorema de Wilson. Este es a su
vez un primer intento de estudiar otro tipo de congruencias como lo son las congruencias cuadráticas y bajo que
condiciones se cumplen.
Definición 3.4. Una congruencia cuadrática es de la forma
𝑎𝑥 2 + 𝑏𝑥 + 𝑐 ≡ 0 (mód 𝑛), con 𝑎 . 0 (mód 𝑛).
Antes de demostrar el teorema se probará un resultado interesante, que es el primer caso de estudio para congruencias
cuadráticas.
Lema 3.2. Sea 𝑝 un número primo. Entonces la congruencia cuadrática
𝑥2 ≡ 1 (mód 𝑝)
tiene como únicas soluciones 𝑥 ≡ 1 (mód 𝑝) y 𝑥 ≡ −1 (mód 𝑝).
Demostración. Observe que, como 𝑝 es primo, si 𝑝 | 𝑥 2 − 1 = (𝑥 − 1) (𝑥 + 1) entonces 𝑝 | 𝑥 − 1 o 𝑝 | 𝑥 + 1, es decir

𝑥 ≡ 1 (mód 𝑝) y 𝑥 ≡ −1 (mód 𝑝). Claramente ambas son soluciones, lo que demuestra lo establecido.
Observe además, que −1 ≡ 𝑝 − 1 (mód 𝑝), es decir, 𝑝 − 1 es solución módulo 𝑝 de la congruencia 𝑥 2 ≡ 1 (mód 𝑝).
En particular, 𝑥 ≡ 1 (mód 𝑝) y 𝑥 ≡ −1 (mód 𝑝) son los únicos residuos que son sus propios inversos módulo 𝑝.
Por ejemplo, si 𝑝 = 17 y mcd(𝑎, 𝑝) = 1 entonces la congruencia 𝑎𝑥 ≡ 1 (mód 𝑝) tiene una única solución. Del
lema anterior se tiene que 1 y 𝑝 − 1 son sus propios inversos. Esto significa que, de los 𝑝 − 3 elementos restantes,
es posible agruparlos en pares, cada uno con su inverso. Más precisamente
2·9≡1 (mód 17)

3·6≡1 (mód 17)
4 · 13 ≡ 1 (mód 17)
5·7≡1 (mód 17)
8 · 15 ≡ 1 (mód 17)
10 · 12 ≡ 1 (mód 17)
11 · 14 ≡ 1 (mód 17)
Ahora, multiplicando estas congruencias se obtiene que
15! ≡ 1 (mód 17),
y como 16 ≡ −1 (mód 17) entonces se deduce que
16! ≡ 16 ≡ −1 (mód 17),
es decir, ( 𝑝 − 1)! ≡ −1 (mód 𝑝).
Teorema 3.9 (Wilson). Sea 𝑝 un primo. Entonces ( 𝑝 − 1)! ≡ −1 (mód 𝑝).
Demostración. Para el caso 𝑝 = 2 y 𝑝 = 3 es evidente. Suponga que 𝑝 > 3, y sea
𝑎 ∈ {1, 2, . . . , 𝑝 − 1}.
Considere la congruencia lineal 𝑎𝑥 ≡ 1 (mód 𝑝). Observe que mcd(𝑎, 𝑝) = 1, de donde, la congruencia tiene
solución única módulo 𝑝. Esto significa que
𝑎 −1 ∈ {1, 2, . . . , 𝑝 − 1}.
Por el Lema3.2 los únicos elementos que son sus propios inversos módulo 𝑝, son 1 y 𝑝 − 1. Esto significa que, de
los 𝑝 − 3 elementos restantes, podemos agruparlos en pares, cada uno con sus inversos, luego
2 · 3 · 4 · · · ( 𝑝 − 3) ( 𝑝 − 2) ≡ 𝑎 1 𝑎 −1 −1
1 · · · 𝑎 𝑝−2 𝑎 𝑝−2 (mód 𝑝)
≡ 𝑎 1 𝑎 −1 · · · 𝑎 𝑝−2 𝑎 −1
𝑝−2 (mód 𝑝)
≡ 1 (mód 𝑝)
luego, basta multiplicar por 𝑝 − 1 y utilizar el Lema 3.2 para obtener

( 𝑝 − 1)! ≡ 𝑝 − 1 (mód 𝑝)
≡ −1 (mód 𝑝)
No es difícil demostrar que la otra implicación también es verdadera, es decir, si ( 𝑝 − 1)! ≡ −1 (mód 𝑝) entonces 𝑝
es primo. Esto se presenta en los ejercicios. Adicionalmente, el teorema de Wilson permite estudiar una congruencia
cuadrática más, tal como se presenta a continuación.
Teorema 3.10. Sea 𝑝 un primo impar. La congruencia cuadrática 𝑥 2 ≡ −1 (mód 𝑝) tiene solución si y solo si
𝑝 ≡ 1 (mód 4).
Demostración. Suponga que la congruencia tiene solución. Es decir, existe 𝑎 ∈ Z tal que 𝑎 2 ≡ −1 (mód 𝑝).
Claramente 𝑝 - 𝑎, puesto que si 𝑝 | 𝑎, entonces 𝑎 2 ≡ 0 (mód 𝑝). Luego, mcd(𝑎, 𝑝) = 1, por el pequeño teorema
de Fermat, 𝑎 𝑝−1 ≡ 1 (mód 𝑝). Entonces
𝑝−1
2 𝑝−1
𝑝−1 2
1≡𝑎 ≡ 𝑎 ≡ (−1) 2 (mód 𝑝).
Observe que si 𝑝 ≡ 3 (mód 4), entonces 𝑝 = 4𝑘 + 3, luego,
𝑝−1
(−1) 2 ≡ (−1) 2𝑘+1 ≡ −1 (mód 𝑝),
de donde se obtiene que −1 ≡ 1 (mód 𝑝), de donde se concluye que 𝑝 = 2, sin embargo esto no es posible. Del
razonamiento anterior se deduce que 𝑝 = 4𝑘 + 1, es decir 𝑝 ≡ 1 (mód 4).
Ahora, para la otra dirección suponga que 𝑝 ≡ 1 (mód 4). Observe que
𝑝−1 𝑝+1
( 𝑝 − 1)! = 1 · 2 · · · · · · · ( 𝑝 − 2) ( 𝑝 − 1),
2 2
Para cada uno de los factores es fácil ver que se cumplen las siguientes congruencias
1≡1 (mód 𝑝)
2 ≡ 2 (mód 𝑝)
..
.
𝑝−1 𝑝−1
≡ (mód 𝑝)
2 2
𝑝+1 𝑝−1
≡− (mód 𝑝)
2 2
..
.
𝑝 − 3 ≡ −3 (mód 𝑝)
𝑝 − 2 ≡ −2 (mód 𝑝)
𝑝 − 1 ≡ −1 (mód 𝑝).
Al multiplicar todas las congruencias anteriores se deduce que


𝑝−1 𝑝−1
( 𝑝 − 1)! ≡ 1(−1)2(−2) · · · − (mód 𝑝)
2 2
2
𝑝−1 𝑝−1
≡ (−1) 2 1 · 2 · · · (mód 𝑝).
2
Por el teorema de Wilson se tiene que ( 𝑝 − 1)! ≡ −1 (mód 𝑝). Usando esto en la expresión anterior se sigue que
2
𝑝−1 𝑝−1
−1 ≡ (−1) 2 ! (mód 𝑝).
2
2
𝑝−1 𝑝−1
Luego, como 𝑝 es de la forma 4𝑘 + 1 se tiene que (−1) 2 = 1. Por lo cual se concluye que ! satisface
2
la congruencia cuadrática 𝑥 2 ≡ −1 (mód 𝑝) .
3.5.1. Ejercicios
Ejercicio 3.47. Muestre que si ( 𝑝 − 1)! ≡ −1 (mód 𝑝) entonces 𝑝 es primo.
Ejercicio 3.48. Determine el residuo cuando 17! es dividido entre 19.
Ejercicio 3.49. Determine el residuo cuando 2(26)! es dividido entre 29.
Ejercicio 3.50. Muestre que 18! ≡ −1 (mód 437).
Ejercicio 3.51. Muestre que 𝑛 > 1 es primo si y solo si (𝑛 − 2)! ≡ 1 (mód 𝑛).
Ejercicio 3.52. Si 𝑛 no es primo, muestre que (𝑛 − 1)! = 0 (mód 𝑛), excepto cuando 𝑛 = 4.
Ejercicio 3.53. Dado un primo 𝑝 muestre que
( 𝑝 − 1)! ≡ 𝑝 − 1 (mód 1 + 2 + 3 + · · · + 𝑝 − 1)
Ejercicio 3.54. Halle las soluciones de las siguientes congruencias cuadráticas
1. 𝑥 2 ≡ −1 (mód 29)
2. 𝑥 2 ≡ −1 (mód 37)
Ejercicio 3.55. Muestre que si 𝑝 = 4𝑘 + 3 es un número primo y 𝑎 2 + 𝑏 2 ≡ 0 (mód 𝑝), entonces 𝑎 ≡ 𝑏 ≡ 0

(mód 𝑝).
√
Ejercicio 3.56. Usando el ejercicio anterior muestre que 2 es irracional.
CAPÍTULO 4
Restos cuadráticos
4.1. Raíces primitivas
4.1.1. Orden de un número entero módulo 𝑛
En este capítulo se trata de estudiar un poco las congruencias cuadráticas, entre otros aspectos. Adicionalmente,
surgen algunos resultados que son de utilidad para la aplicación a la criptografía.
Definición 4.1. Sea 𝑎 ∈ Z y sea 𝑛 > 1. Suponga que mcd(𝑎, 𝑛) = 1. El orden de 𝑎 módulo 𝑛 es el menor
entero positivo 𝑘 tal que 𝑎 𝑘 ≡ 1 (mód 𝑛). Se denota ord𝑛 (𝑎).
De acuerdo con el Teorema de Euler se sabe que si mcd(𝑎, 𝑛) = 1 entonces 𝑎 𝜑 (𝑛) ≡ 1 (mód 𝑛). Sin embargo, puede
ser que esta potencia de 𝑎 no sea la menor que satisface la condición. Por ejemplo, no es difícil ver que
35 ≡ 1 (mód 11),
10
3 ≡1 (mód 11),
de donde se obtiene que 5 = ord11 (3) < 𝜑(11) = 10.

Observe del ejemplo anterior que ord11 (3) = 5 divide a 𝜙(11) = 10. Este resultado se puede generalizar en el
siguiente teorema.
Teorema 4.1. Sea ord𝑛 (𝑎) = 𝑘. Entonces, 𝑎 ℎ ≡ 1 (mód 𝑛) si y solo si 𝑘 | ℎ.
Demostración. Suponga que 𝑘 | ℎ, entonces existe 𝑚 ∈ Z tal que ℎ = 𝑘𝑚. Puesto que ord𝑛 (𝑎) = 𝑘 entonces 𝑎 𝑘 ≡ 1
(mód 𝑛) de donde se tiene que
(𝑎 𝑘 ) 𝑚 ≡ 1 (mód 𝑛) ⇒ 𝑎 ℎ ≡ 1 (mód 𝑛).
Ahora, suponga que 𝑎 ℎ ≡ 1 (mód 𝑛). Por el algoritmo de la división, existen 𝑞 y 𝑟 enteros, con 0 ≤ 𝑟 < 𝑘, tales
que ℎ = 𝑞𝑘 + 𝑟. Entonces, 𝑎 𝑘 ≡ 1 (mód 𝑛) de donde se concluye que
101
102 Capítulo 4. Restos cuadráticos
𝑎 𝑘𝑞 ≡ 1 (mód 𝑛) ⇒ 𝑎 ℎ = 𝑎 𝑘𝑞 𝑎𝑟 ≡ 𝑎𝑟 (mód 𝑛).
Como 𝑎 ℎ ≡ 1 (mód 𝑛), se obtiene que 𝑎𝑟 ≡ 1 (mód 𝑛). Como 0 ≤ 𝑟 < 𝑘 y 𝑘 es el menor entero positivo que
cumple 𝑎 𝑘 ≡ 1 (mód 𝑛) entonces se concluye que 𝑟 = 0, y así se obtiene el resultado.
Una aplicación directa del resultado anterior es que ord𝑛 (𝑎) | 𝜑(𝑛). Por esta razón, para obtener el orden de 𝑎
módulo 𝑛 basta considerar los divisores positivos de 𝜑(𝑛).
Ejercicio 4.1. Sea 𝑑 un entero positivo tal que 𝑑 | 𝜑(𝑛). Determine si existe un entero 𝑎 talque ord𝑛 (𝑎) = 𝑑.
Corolario 4.1. Sea 𝑘 = ord𝑛 (𝑎), entonces 𝑎 𝑖 ≡ 𝑎 𝑗 (mód 𝑛) si y solo si 𝑖 ≡ 𝑗 (mód 𝑘).
Demostración. Sea 𝑘 := ord𝑛 (𝑎). Si 𝑎 𝑖 ≡ 𝑎 𝑗 (mód 𝑛) para 𝑗 ≤ 𝑖 entonces 𝑎 𝑖− 𝑗 ≡ 1 (mód 𝑛) pues 𝑎 y 𝑛 son primos
relativos. Luego, por el Teorema 4.1 se tiene que 𝑘 | (𝑖 − 𝑗) o equivalentemente 𝑖 ≡ 𝑗 (mód 𝑘). La otra implicación
es análoga.
Otra consecuencia del Teorema 4.1 es el Corolario 4.2.
Corolario 4.2. Sea 𝑘 = ord𝑛 (𝑎). Entonces los enteros 𝑎, 𝑎 2 , . . . , 𝑎 𝑘 no son congruentes dos a dos módulo 𝑛.
Demostración. Suponga que 𝑎 𝑖 ≡ 𝑎 𝑗 (mód 𝑛) para 0 ≤ 𝑗 < 𝑖 ≤ 𝑘, esto implica que 𝑖 ≡ 𝑗 (mód 𝑘), lo cual es
imposible si 𝑖 ≠ 𝑗.
El siguiente teorema muestra la relación que existe entre el orden de un número 𝑎 módulo 𝑛 y el orden de sus
potencias en el mismo módulo.
𝑘
Teorema 4.2. Sea 𝑘 = ord𝑛 (𝑎) y ℎ > 0. Entonces ord𝑛 (𝑎 ℎ ) =
mcd(ℎ, 𝑘)
Demostración. Sea 𝑑 := mcd(ℎ, 𝑘) y 𝑟 := ord𝑛 (𝑎 ℎ ). Entonces existen ℎ1 , 𝑞 1 ∈ Z, tales que ℎ = 𝑑ℎ1 y 𝑘 = 𝑑𝑘 1 con
mcd(ℎ1 , 𝑘 1 ) = 1. Luego,
(𝑎 ℎ ) 𝑘1 = (𝑎 𝑑ℎ1 ) 𝑘/𝑑 = (𝑎 𝑘 ) ℎ1 ≡ 1 (mód 𝑛).
De donde se concluye que 𝑟 | 𝑘 1 . Por otro lado, como
𝑎 ℎ𝑟 ≡ 1 (mód 𝑛),
entonces 𝑘 | ℎ𝑟, es decir, 𝑑𝑘 1 | 𝑑ℎ1𝑟, de donde se tiene que 𝑘 1 | ℎ1𝑟. Como mcd(ℎ1 , 𝑘 1 ) = 1, entonces necesaria-
mente 𝑘 1 | 𝑟. De lo anterior se concluye que
𝑘 𝑘
𝑟 = 𝑘1 = = .
𝑑 mcd(ℎ, 𝑘)
4.1. Raíces primitivas 103
Definición 4.2. Sea 𝑎 ∈ Z y sea 𝑛 > 1. Suponga que mcd(𝑎, 𝑛) = 1. El elemento 𝑎 se llama raíz primitiva
módulo 𝑛 si ord𝑛 (𝑎) = 𝜑(𝑛).
La definición anterior quiere decir que para cualquier valor de 𝑘 < 𝜑(𝑛) se tiene que 𝑎 𝑘 no es congruente con 1
módulo 𝑛. Por ejemplo, es fácil verificar que 2 𝑘 . 1 (mód 11) para 𝑘 < 10 = 𝜑(11). Por lo tanto 2 es una raíz
primitiva módulo 11.
Se puede demostrar que siempre existirá una raíz primitiva de un número primo. Sin embargo la existencia de una
raíz primitiva para un número compuesto no necesariamente se puede garantizar.
Teorema 4.3. Sea mcd(𝑎, 𝑛) = 1. Entonces 𝑎 es una raíz primitiva módulo 𝑛, si y solo si, los números
𝑎 1 , 𝑎 2 , . . . , 𝑎 𝜑 (𝑛) ,
forman un sistema reducido de residuos módulo 𝑛.
Demostración. Suponga que 𝑎 es una raíz primitiva. Entonces, de acuerdo con el Corolario 4.2, 𝑎 1 , 𝑎 2 , . . . , 𝑎 𝜑 (𝑛)
no son congruentes dos a dos módulo 𝑛. Puesto que son 𝜑(𝑛) elementos, entonces forman un sistema reducido de
residuos módulo 𝑛.
Por otro lado, suponga que 𝑎 1 , 𝑎 2 , . . . , 𝑎 𝜑 (𝑛) forman un sistema reducido de residuos módulo 𝑛. Como 𝑎 𝜑 (𝑛) ≡ 1
(mód 𝑛) y 𝑎 1 , 𝑎 2 , . . . , 𝑎 𝜑 (𝑛) es un sistema reducido de residuos módulo 𝑛, entonces 𝑎 𝑘 . 1 (mód 𝑛) para 𝑘 < 𝜑(𝑛).
Por lo tanto 𝑎 es una raíz primitiva módulo 𝑛.
Un corolario inmediato del Teorema 4.3 es el siguiente.
Corolario 4.3. Sea mcd(𝑎, 𝑛) = 1 y sean 𝑎 1 , . . . , 𝑎 𝜙 (𝑛) enteros positivos menores que 𝑛 y coprimos con 𝑛. Si
𝑎 es una raíz primitiva de 𝑛, entonces
𝑎 1 , 𝑎 2 , . . . , 𝑎 𝜑 (𝑛) ,
son congruentes módulo 𝑛 con 𝑎 1 , . . . , 𝑎 𝜙 (𝑛) , en algún orden.
Corolario 4.4. Sea 𝑎 una raíz primitiva de 𝑛. Entonces 𝑎 𝑚 es una raíz primitiva módulo 𝑛 si y solo si
mcd(𝑚, 𝜑(𝑛)) = 1.
Demostración. Suponga que mcd(𝑚, 𝜑(𝑛)) = 1. Sea 𝑘 := ord𝑛 (𝑎 𝑚 ). Luego, 𝑎 𝑚𝑘 ≡ 1 (mód 𝑛), de donde se deduce
que 𝜑(𝑛) | 𝑚𝑘. Como mcd(𝑚, 𝜑(𝑛)) = 1 entonces se tiene que 𝜑(𝑛) | 𝑘. Por otro lado, 𝑎 𝑚𝜑 (𝑛) ≡ 1 (mód 𝑛), de
donde se obtiene que 𝑘 | 𝜑(𝑛). Luego, 𝑘 = 𝜑(𝑛).
Ahora, suponga que mcd(𝑚, 𝜑(𝑛)) = 𝑑 > 1. En este caso se tiene que
(𝑎 𝑚 ) 𝜑 (𝑛)/𝑑 = (𝑎 𝜑 (𝑛) ) 𝑚/𝑑 ≡ 1 (mód 𝑛),
y además 𝜙(𝑛)/𝑑 < 𝜑(𝑛) por lo tanto 𝑎 𝑚 no es una raíz primitiva.

Corolario 4.5. Si existe una raíz primitiva módulo 𝑛, entonces existen exactamente 𝜑(𝜑(𝑛)) raíces primitivas
módulo 𝑛.
Demostración. Suponga que 𝑎 es una raíz primitiva de 𝑛. Por el Teorema 4.3 cualquier otra raíz primitiva módulo
𝑛 debe pertenenecer al conjunto {𝑎, 𝑎 2 , . . . , 𝑎 𝜙 (𝑛) }. Por el Corolario 4.4, los elementos de este conjunto que son
raíces primitivas son los elementos de la forma 𝑎 𝑚 , con 1 ≤ 𝑚 ≤ 𝜑(𝑛) ymcd(𝑚, 𝜑(𝑛)) = 1. Es claro que existe
exactamente 𝜑(𝜑(𝑛)) elementos que cumplen estas condiciones.
4.1.2. Raíces primitivas para primos
Anteriormente se estudió algunas propiedades de las raíces primitivas módulo 𝑛. Sin embargo, una pregunta más
importante es saber si existen raíces primitivas módulo 𝑛, y en caso de existir, cómo se pueden determinar. En
general, no siempre existen. En los siguientes teoremas se demuestra la existencia de raíces primitivas módulo 𝑛,
en el caso de que 𝑛 sea un número primo.
Teorema 4.4 (Lagrange). Sea 𝑝 un número primo y sea 𝑎(𝑥) ∈ Z[𝑥] un polinomio de grado 𝑛 ≥ 1, tal
que 𝑝 - 𝑎 𝑛 , donde 𝑎 𝑛 es el coeficiente líder. Entonces la congruencia 𝑎(𝑥) ≡ 0 (mód 𝑝), tiene a lo sumo 𝑛
soluciones no congruentes dos a dos módulo 𝑝.
Demostración. La demostración es por inducción sobre el grado del polinomio. Si 𝑛 = 1 entonces 𝑎(𝑥) = 𝑎 1 𝑥 + 𝑎 0 .
De la hipótesis se tiene que mcd(𝑎 1 , 𝑝) = 1, del Teorema 3.7 se sigue que la congruencia lineal 𝑎 1 𝑥 + 𝑎 0 ≡ 0
(mód 𝑝) tiene solución única módulo 𝑝. Ahora, suponga que la proposición es verdadera para todos los polinomios
con coeficientes enteros de grado 𝑘, donde 𝑘 < 𝑛. Se demuestra que la proposición es verdadera para los polinomios
de grado 𝑛. Sea 𝑎(𝑥) un polinomio de grado 𝑛. Si 𝑎(𝑥) ≡ 0 (mód 𝑝) no tiene solución entonces el resultado es
verdadero. Suponga que al menos existe una solución 𝑥 0 ∈ Z de la congruencia 𝑎(𝑥) ≡ 0 (mód 𝑝). Por el algoritmo
de la división, existe un polinomio 𝑞(𝑥) ∈ Z[𝑥] y 𝑟 ∈ Z tales que
𝑎(𝑥) = (𝑥 − 𝑥 0 )𝑞(𝑥) + 𝑟,
donde 𝑞(𝑥) es un polinomio de grado 𝑛 − 1 < 𝑛, con coeficientes enteros y 𝑟 ∈ Z. Así se tiene que 𝑎(𝑥 0 ) ≡ 0
(mód 𝑝). Por otro lado, es claro que
𝑎(𝑥) ≡ (𝑥 − 𝑥 0 )𝑞(𝑥) (mód 𝑝).
Suponga que 𝑦 0 es otra solución de la congruencia, es decir, 𝑥 0 y 𝑦 0 no son congruentes módulo 𝑝. Entonces
𝑎(𝑦 0 ) = (𝑦 0 − 𝑥 0 )𝑞(𝑦 0 ) ≡ 0 (mód 𝑝).
Como 𝑥 0 y 𝑦 0 no son congruentes módulo 𝑝, entonces 𝑝 - 𝑦 0 − 𝑥0 , de donde mcd( 𝑝, 𝑦 0−𝑥0 ) = 1, lo que permite
cancelar 𝑦 0 − 𝑥 0 en la congruencia anterior, en particular
𝑞(𝑦 0 ) ≡ 0 (mód 𝑝).

De lo anterior se puede observar que cualquier solución de 𝑎(𝑥) ≡ 0 (mód 𝑝) distinta de 𝑥 0 es también solución
de 𝑞(𝑥) ≡ 0 (mód 𝑝). Por la hipótesis de inducción, la congruencia 𝑞(𝑥) ≡ 0 (mód 𝑝) tiene a lo sumo 𝑛 − 1
soluciones no congruentes dos a dos. Considerando además 𝑥 0 , se concluye que 𝑎(𝑥) ≡ 0 (mód 𝑝) tiene a lo sumo
𝑛 soluciones diferentes módulo 𝑝.
Teorema 4.5. Sea 𝑝 un número primo y sea 𝑑 ∈ N tal que 𝑑 | 𝑝 − 1. Entonces la congruencia
𝑥𝑑 − 1 ≡ 0 (mód 𝑝)
tiene exactamente 𝑑 soluciones.
Demostración. Como 𝑑 | 𝑝 − 1 entonces existe 𝑘 ∈ Z tal que 𝑝 − 1 = 𝑘 𝑑. Así, se obtiene que
𝑥 𝑝−1 − 1 = 𝑥 𝑘 𝑑 − 1 = (𝑥 𝑑 − 1) (𝑥 𝑑 (𝑘−1) + 𝑥 𝑝 (𝑘−2) + . . . + 𝑥 + 1).
Defina 𝜙 𝑑 (𝑥) := 𝑥 𝑑 (𝑘−1) +𝑥 𝑝 (𝑘−2) + . . . +𝑥 +1, es decir, 𝑥 𝑝−1 −1 = (𝑥 𝑑 −1)𝜙 𝑑 (𝑥). Sea 𝑚 := deg(𝜙 𝑑 (𝑥)) = 𝑑 (𝑘 −1) =
𝑝 − 1 − 𝑑. Por el Teorema de Lagrange, la congruencia 𝜙 𝑑 (𝑥) ≡ 0 (mód 𝑝) tiene a lo sumo 𝑚 soluciones módulo
𝑝. Además, por el pequeño teorema de Fermat la congruencia 𝑥 𝑝−1 − 1 ≡ 0 (mód 𝑝) posee exactamente 𝑝 − 1
soluciones distintas módulo 𝑝. Estas soluciones se pueden representar con las clases de los elementos 1, 2, 3 , . . .,
𝑝 − 1. Como 𝑥 𝑝−1 − 1 ≡ 0 (mód 𝑝) tiene exactamente 𝑝 − 1 soluciones distintas módulo 𝑝 y 𝜙 𝑑 (𝑥) ≡ 0 (mód 𝑝)
tiene a lo sumo 𝑚 soluciones módulo 𝑝 entonces se deduce que 𝑥 𝑑 − 1 ≡ 0 (mód 𝑝) tiene al menos 𝑝 − 1 − 𝑚
soluciones distintas módulo 𝑝. De lo anterior se deduce que existen soluciones de 𝑥 𝑝−1 − 1 ≡ 0 (mód 𝑝) que no
son soluciones de 𝜙 𝑑 (𝑥) ≡ 0 (mód 𝑝). Ahora, cualquier solución 𝑥 ≡ 𝑎 (mód 𝑝) de 𝑥 𝑝−1 − 1 ≡ 0 (mód 𝑝) que
no es solución de 𝜙 𝑑 ≡ 0 (mód 𝑝) necesariamente debe satisfacer que 𝑎 𝑑 − 1 ≡ 0 (mód 𝑝). Es decir,
0 ≡ 𝑎 𝑝−1 − 1 = (𝑎 𝑑 − 1)𝜙 𝑑 (𝑎) (mód 𝑝)
con 𝑝 - 𝜙 𝑑 (𝑎). Esto implica que 𝑝 | 𝑎 𝑑 − 1. Luego, se sigue que 𝑥 𝑑 − 1 ≡ 0 (mód 𝑝) tiene al menos 𝑝 − 1 − 𝑚 =
𝑝 − 1 − ( 𝑝 − 1 − 𝑑) = 𝑑 soluciones. Como la congruencia no puede tener más de 𝑑 soluciones entonces se tiene
exactamente 𝑑 soluciones.
Teorema 4.6. Sea 𝑝 un número primo y 𝑑 un entero tal que 𝑑 | 𝑝 − 1. Entonces, existen exactamente 𝜑(𝑑)
enteros no congruentes módulo 𝑝 que tiene orden 𝑑 módulo 𝑝. En particular, cuando 𝑑 = 𝜑( 𝑝) = 𝑝 −1 entonces
existen exactamente 𝜑( 𝑝 − 1) raíces primitivas módulo 𝑝.
Demostración. Considere el conjunto de enteros 𝐴 = {1, 2, . . . , 𝑝 − 1} y para 𝑑 | 𝑝 − 1 los conjuntos
𝑆(𝑑) = {𝑘 ∈ 𝐴 : ord 𝑝 (𝑘) = 𝑑}.
Por el pequeño teorema de Fermat, si 𝑎 ∈ 𝐴 entonces se cumple que 𝑎 𝜑 ( 𝑝) ≡ 1 (mód 𝑝). Por otro lado, es fácil ver
que {𝑆(𝑑) : 𝑑 | 𝑝 − 1} forma una partición de 𝐴, pues el orden de un elemento es único. Se demuestra ahora que
|𝑆(𝑑)| = 𝜑(𝑑). Puesto que los conjuntos 𝑆(𝑑) son disjuntos para cada divisor 𝑑 de 𝑝 − 1, se tiene que
Õ
|𝑆(𝑑)| = 𝑝 − 1.
𝑑 | 𝑝−1
Por otro lado, por el Teorema 2.17, se tiene que
Õ
𝜑(𝑑) = 𝑝 − 1.
𝑑 | 𝑝−1
Luego,
Õ Õ
|𝑆(𝑑)| = 𝜑(𝑑) = 𝑝 − 1.
𝑑 | 𝑝−1 𝑑 | 𝑝−1
Para demostrar que las sumas son iguales término a término es suficiente demostrar que |𝑆(𝑑)| ≤ 𝜑(𝑑) para cada
divisor 𝑑 de 𝑝 − 1. Observe que |𝑆(𝑑)| = 0 o |𝑆(𝑑)| > 0. En el caso de que |𝑆(𝑑)| = 0 se tiene inmediatamente que
|𝑆(𝑑)| ≤ 𝜑(𝑑). Suponga ahora que |𝑆(𝑑)| > 0. Esto quiere decir que 𝑆(𝑑) es no vacío, por lo cual existe 𝑎 ∈ 𝑆(𝑑).
Esto significa que
ord 𝑝 (𝑎) = 𝑑 ⇒ 𝑎 𝑑 − 1 ≡ 0 (mód 𝑝).
Luego, por el Corolario 4.2 se tiene que los elementos 𝑎, 𝑎 2 , 𝑎 3 , . . . , 𝑎 𝑑 son distintos módulo 𝑝 y además, cada uno
de ellos satisface la congruencia 𝑎 𝑑 − 1 ≡ 0 (mód 𝑝), ya que
(𝑎 𝑘 ) 𝑑 = (𝑎 𝑑 ) 𝑘 ≡ 1 𝑘 (mód 𝑝).
Ahora, del Teorema 4.5, la congruencia polinómica 𝑥 𝑑 − 1 ≡ 0 (mód 𝑝) tiene exactamente 𝑑 soluciones distintas
módulo 𝑝. De lo anterior, se deduce que cualquier entero que tiene orden 𝑑 módulo 𝑝, tiene que ser congruente
módulo 𝑝 con algún elemento en el cojunto {𝑎, 𝑎 1 , 𝑎 2 , . . . , 𝑎 𝑑 }. Observe que, por el Teorema 4.2, de todos los
elementos 𝑎, 𝑎 1 , 𝑎 2 , . . . , 𝑎 𝑑 , los que tiene orden 𝑑 módulo 𝑝, son los elementos 𝑎 𝑘 donde mcd(𝑘, 𝑑) = 1. Por
definción de la función 𝜑 de Euler existen exactamente 𝜑(𝑑) de estos. Luego, |𝑆(𝑑)| = 𝜑(𝑑). En este caso
claramente se cumple la afirmación.
Considere ahora el conjunto 𝑍 = {𝑑 : 𝑑 | 𝑝 − 1 ∧ |𝑆(𝑑)| = 0}. Se tiene
Õ Õ
0 = 𝜑(𝑑) − |𝑆(𝑑)|
| 𝑝−1
𝑑Õ 𝑑 | 𝑝−1
= 𝜑(𝑑) − |𝑆(𝑑)|
| 𝑝−1
𝑑Õ Õ
= 𝜑(𝑑) + 𝜑(𝑑) − |𝑆(𝑑)|
∈𝑍
𝑑Õ 𝑑∉𝑍
= 𝜑(𝑑),
𝑑 ∈𝑍
Í
en particular, 𝑑 ∈𝑍 𝜑(𝑑) = 0, lo cual es una contradicción. De lo anterior se concluye necesariamente que 𝑍 = ∅,
o de forma equivalente, |𝑆(𝑑)| = 𝜑(𝑑) para todo 𝑑 | 𝑝 − 1.
4.1.3. Raíces primitivas de números compuestos
Algunos números compuestos también tienen raíces primitivas, por ejemplo, 9 tiene como raíz primitiva a 2, pues
ord9 (2) = 𝜑(9). En la sección anterior se vió que siempre existen raíces primitivas módulo 𝑝, donde 𝑝 es un número
primo. Sin embargo, esto no es verdadero cuando 𝑛 es un número compuesto. Es fácil comprobar que no existe
raíces primitivas módulo 8 mediante un cálculo directo.
Ejercicio 4.2. Muestre que no existen raíces primitivas módulo 8.
Este resultado se puede generalizar, es decir, no existen raíces primitivas módulo 2 𝑘 donde 𝑘 ≥ 3, tal como se
presenta en el Teorema 4.7.
Teorema 4.7. Sea 𝑛 := 2 𝑘 , donde 𝑘 ∈ N y 𝑘 ≥ 3. Entonces no existen raíces primitivas módulo 𝑛.
Demostración. Se muestra que si 𝑎 ∈ Z es impar, entonces se cumple que
𝑘−2
𝑎2 ≡1 (mód 2 𝑘 ), (4.1)
para 𝑘 ≥ 3. Observe que si 𝑎 es par entonces no puede ser raíz primitiva, pues mcd(𝑎, 2 𝑘 ) ≥ 2. Por otro lado,
si 𝑎 es impar es claro que mcd(𝑎, 2 𝑘 ) = 1. Por otro lado, si se cumple 4.1 entonces necesariamente 𝑎 no es raíz
primitiva, porque 𝜑(2 𝑘 ) = 2 𝑘−1 . La demostración es por inducción. El caso 𝑘 = 3 ya fue demostrado en el Ejercicio
4.2, pues 12 ≡ 1 (mód 8), 32 ≡ 1 (mód 8), 52 ≡ 1 (mód 8) y 72 ≡ 1 (mód 8). Ahora suponga que el resultado es
𝑘−2 𝑘−2
verdadero para 𝑘 ∈ N, con 𝑘 ≥ 3, es decir, 𝑎 2 ≡ 1 (mód 2 𝑘 ). Esto significa que 𝑎 2 = 1 + 𝑏 · 2 𝑘 para algún
𝑏 ∈ Z. Elevando al cuadrado ambos términos se tiene que
𝑘−1
𝑎2 = 1 + 𝑏2 𝑘+1 + 𝑏 2 22𝑘 = 1 + 2 𝑘+1 (𝑏 + 𝑏 2 2 𝑘−1 ).
Luego, se sigue que
𝑘−1 𝜑 (2 𝑘+1 )
𝑎2 ≡1 (mód 2 𝑘+1 ) ⇒ 𝑎 2 ≡1 (mód 2 𝑘+1 ),
es decir, no existe raíces primitivas módulo 2 𝑘+1 . Lo que muestra el resultado.
El Teorema 4.8 establece un resultado un poco más general para el caso de módulos compuestos.
Teorema 4.8. Suponga que 𝑚, 𝑛 ∈ Z, con mcd(𝑚, 𝑛) = 1, 𝑚 > 2 y 𝑛 > 2. Entonces no existen raíces primitivas
módulo 𝑚𝑛.
𝜑(𝑚𝑛)
Demostración. Se demostrará que el orden de todo entero 𝑎 primo relativo con 𝑚𝑛 es menor o igual que , en
2
consecuencia, no existen raíces primitivas módulo 𝑚𝑛. Sea 𝑎 ∈ Z, tal que mcd(𝑎, 𝑚𝑛) = 1. Como mcd(𝑚, 𝑛) = 1,
se tiene que mcd(𝑎, 𝑚) = mcd(𝑎, 𝑛) = 1. Sean ℎ = mcm(𝜑(𝑚), 𝜑(𝑛)) y 𝑑 = mcd(𝜑(𝑚), 𝜑(𝑛)). Por el Ejemplo 2.4
se tiene que 𝜑(𝑚) y 𝜑(𝑛) son pares, por lo cual 𝑑 ≥ 2. De lo anterior se obtiene que
𝜑(𝑚)𝜑(𝑛) 𝜑(𝑚)𝜑(𝑛) 𝜑(𝑚𝑛)

ℎ= ≤ = .
𝑑 2 2
Por el Teorema de Euler se sigue que 𝑎 𝜑 (𝑚) ≡ 1 (mód 𝑚) y 𝑎 𝜑 (𝑛) ≡ 1 (mód 𝑛). Luego, elevando el primero a la
𝜑(𝑛) 𝜑(𝑚)
potencia y el segundo por se obtiene que
𝑑 𝑑
𝑎 ℓ = (𝑎 𝜑 (𝑚) ) 𝜑 (𝑛)/𝑑 ≡ 1 𝜑 (𝑛)/𝑑 ≡ 1 (mód 𝑚)
𝑎 ℓ = (𝑎 𝜑 (𝑛) ) 𝜑 (𝑚)/𝑑 ≡ 1 𝜑 (𝑚)/𝑑 ≡ 1 (mód 𝑛).
Luego, como 𝑚 y 𝑛 son primos relativos entonces
𝑎ℎ ≡ 1 (mód 𝑚𝑛).
𝜑(𝑚𝑛)
De donde se tiene que ord𝑚𝑛 (𝑎) ≤ < 𝜑(𝑚𝑛) para cualquier 𝑎 primo relativo con 𝑚𝑛. En particular, no
2
existen raíces primitivas módulo 𝑚𝑛.
Ejercicio 4.3. Muestre que si 𝑛 ∈ N y 𝑛 es divisible por dos números impares distintos entonces no existen
raíces primitivas módulo 𝑛.
Ejercicio 4.4. Muestre que si 𝑛 ∈ N y 𝑛 := 2 𝑘 𝑝 𝑟 , con 𝑘, 𝑟 ∈ Z+ entonces no existen raíces primitivas módulo
𝑛.
Ejercicio 4.5. Determine para cuáles enteros positivos 𝑛 no se ha determinado la existencia de raíces primitivas
módulo 𝑛.
Finalmente, se considera los casos faltantes para los números compuestos.
Lema 4.1. Si 𝑝 es un primo impar, entonces existe una raíz primitiva 𝑟 de 𝑝 tal que 𝑟 𝑝−1 . 1 (mód 𝑝 2 ).
Demostración. Sea 𝑝 un número primo impar. Por el Teorema 4.6 existe 𝑟 ∈ Z, donde 𝑟 es una raíz primitva módulo
𝑝. En el caso de que 𝑟 𝑝−1 . 1 (mód 𝑝 2 ) entonces se obtiene el resultado. En el caso de que 𝑟 𝑝−1 ≡ 1 (mód 𝑝 2 )
considere 𝑟 1 := 𝑟 + 𝑝 que también es un raíz primitiva. Ahora, observe que
𝑟 1𝑝−1 = (𝑟 + 𝑝) 𝑝−1 ≡ 𝑟 𝑝−1 + ( 𝑝 − 1) 𝑝𝑟 𝑝−2 (mód 𝑝 2 )

≡ 1 − 𝑝𝑟 𝑝−2 (mód 𝑝 2 )
Como 𝑟 es una raíz primitiva módulo 𝑝 entonces mcd(𝑟, 𝑝) = 1 y por lo tanto 𝑝 - 𝑟 𝑝−2 . De esto último se obtiene
que 𝑝𝑟 𝑝−2 . 0 (mód 𝑝 2 ). Por lo tanto, 𝑟 1𝑝−1 . 1 (mód 𝑝 2 ).
Corolario 4.6. Sea 𝑝 un número primo impar. Si 𝑟 es una raíz primitiva módulo 𝑝 entonces 𝑟 o 𝑟 + 𝑝 es una
raíz primitiva módulo 𝑝 2 .
Por ejemplo, 3 es una raíz primitiva módulo 7. Luego, ord72 (3) = 3 · 2 = 6 o ord72 (3) = 7 · 6 = 42. Sin embargo
36 . 1 (mód 49), de donde se concluye que 3 es una raíz primitiva módulo 9. Observe que 3 + 7 = 10 también es
una raíz primitiva módulo 49. Por otro lado, 14 es una raíz primitiva módulo 29 pero no lo es módulo 292 .
Lema 4.2. Sea 𝑝 > 2 primo y sea 𝑟 una raíz primitiva módulo 𝑝. Suponga que 𝑟 𝑝−1 . 1 (mód 𝑝 2 ). Entonces
para cada entero 𝑘 ≥ 2, se cumple que
𝑟 𝜑(𝑝
𝑘−1 )
.1 (mód 𝑝 𝑘 ). (4.2)
Demostración. La demostración es por inducción sobre 𝑘. El caso 𝑘 = 2 se mantiene por la hipótesis sobre 𝑟.
Ahora, suponga que se cumple para 𝑘 ≥ 2. Se muestra que la proposición también es verdadera para 𝑘 + 1. Como
mcd(𝑟, 𝑝 𝑘 ) = mcd(𝑟, 𝑝 𝑘−1 ) = 1, entonces por el Teorema de Euler se tiene que
𝑘−2 ( 𝑝−1)
= 𝑟 𝜑(𝑝
𝑘−1 )
𝑟𝑝 ≡1 (mód 𝑝 𝑘−1 ).
Luego, por definición de congruencia existe 𝑎 ∈ Z tal que
𝑘−2 ( 𝑝−1)
𝑟𝑝 = 1 + 𝑎 𝑝 𝑘−1 ,
donde 𝑝 - 𝑎, por hipótesis. Al elevar a ambos lados a la 𝑝 se obtiene que
𝑘−1 ( 𝑝−1)
𝑟𝑝 = (1 + 𝑎 𝑝 𝑘−1 ) 𝑝 ≡ 1 + 𝑎 𝑝 𝑘 (mód 𝑝 𝑘+1 ).
Como 𝑝 - 𝑎 entonces
𝑘−1 ( 𝑝−1)
𝑟𝑝 .1 (mód 𝑝 𝑘+1 ),
lo que completa el paso inductivo.
Para terminar esta sección, se demuestra la existencia de raíces primitivas para enteros de la forma 𝑝 𝑘 y 2𝑝 𝑘 , donde
𝑝 es un primo impar y 𝑘 ≥ 1.
Teorema 4.9. Sea 𝑝 un primo impar y 𝑘 ∈ Z+ . Entonces existe una raíz primitiva módulo 𝑝 𝑘 .
Demostración. El caso 𝑘 = 1 ya fue demostrado. Suponga ahora que 𝑘 ≥ 2. Por el Lema 4.2 se sabe que existe una
raíz primitiva módulo 𝑝, tal que
𝑟 𝑝−1 . 1 (mód 𝑝 2 ),
y del Lema 4.2 también se deduce que
𝑟 𝜑(𝑝
𝑘−1 )
.1 (mód 𝑝 𝑘 ).
Se muestra ahora que 𝑟 es una raíz primitiva módulo 𝑝 𝑘 . En efecto, sea 𝑚 := ord 𝑝 𝑘 (𝑟). Por el Teorema 4.1 se tiene
que 𝑚 | 𝜑( 𝑝 𝑘 ) = 𝑝 𝑘−1 ( 𝑝 − 1). Además, 𝑟 𝑚 ≡ 1 (mód 𝑝 𝑘 ) implica que 𝑟 𝑚 ≡ 1 (mód 𝑝), luego, aplicando de nuevo
el Teorema 4.1 se obtiene que 𝜑( 𝑝) = 𝑝 − 1 | 𝑚. De lo anterior, se tiene que 𝑚 = 𝑝 𝑛 ( 𝑝 − 1) con 1 ≤ 𝑛 ≤ 𝑘 − 1.
Observe que si 𝑛 ≠ 𝑘 − 1 entonces se tiene que 𝑚 | 𝑝 𝑘−2 ( 𝑝 − 1) de donde se tiene que
𝑘−2 ( 𝑝−1)
𝑟𝑝 ≡1 (mód 𝑝 𝑘 ),
lo cual es contradictorio. Por lo tanto, ord 𝑝 𝑘 (𝑟) = 𝑚 = 𝑝 𝑘−1 ( 𝑝 − 1) = 𝜑( 𝑝 𝑘 ). De donde se tiene que 𝑟 es raíz
primitiva módulo 𝑝 𝑘 .
Teorema 4.10. Existen raíces primitivas para enteros de la forma 2𝑝 𝑘 , con 𝑝 > 2 primo y 𝑘 ≥ 1.
Demostración. Sea 𝑟 una raíz primitiva para 𝑝 𝑘 . Sin pérdida de generalidad, se puede asumir que 𝑟 es impar, en
caso contrario, considere 𝑟 + 𝑝 𝑘 que también es raíz primitiva, y que es impar en este caso. Luego, se tiene que
mcd(𝑟, 2𝑝 𝑘 ) = 1. Sea 𝑚 = ord2 𝑝 𝑘 (𝑟), de donde se sabe que
𝑚 | 𝜑(2𝑝 𝑘 ) = 𝜑(2)𝜑( 𝑝 𝑘 ) = 𝜑( 𝑝 𝑘 ).
Por otro lado, como 𝑟 𝑚 ≡ 1 (mód 2𝑝 𝑘 ) entonces se tiene que 𝑟 𝑚 ≡ 1 (mód 𝑝 𝑘 ), lo que implica que 𝜑( 𝑝 𝑘 ) | 𝑚. En
consecuencia, 𝑚 = 𝜑( 𝑝 𝑘 ) = 𝜑(2𝑝 𝑘 ), lo cual concluye con la prueba.
Todos los resultados de esta subsección se resumen en el Teorema 4.11.
Teorema 4.11. Existen raíces primitivas para 2 y 𝑟, o enteros de la forma 𝑝 𝑘 2𝑝 𝑘 , con 𝑝 > 2 primo y 𝑘 ≥ 1.
4.1.4. Ejercicios
Ejercicio 4.6. Determine los siguientes órdenes.
1. ord13 (10). 2. ord17 (2). 3. ord15 (5).
Ejercicio 4.7. Muestre que 5 es una raíz primitiva módulo 6.

Ejercicio 4.8. Sea 𝑛 un entero positivo, 𝑎, 𝑏 enteros, tales que mcd(𝑎, 𝑛) = mcd(𝑏, 𝑛) = 1. Muestre que
mcd(ord𝑛 (𝑎), ord𝑛 (𝑏)) = 1 entonces ord𝑛 (𝑎𝑏) = ord𝑛 (𝑎) · ord𝑛 (𝑏).
Ejercicio 4.9. Muestre que si ord𝑛 (𝑎) = ℎ𝑘 entonces ord𝑛 (𝑎 ℎ ) = 𝑘
Ejercicio 4.10. Muestre que si ord𝑛 (𝑎) = 𝑛 − 1 entonces 𝑛 es primo.
Ejercicio 4.11. Muestre que si 𝑎 tiene orden 3 módulo 𝑝, donde 𝑝 es un primo impar, entonces 𝑎 + 1 tiene
orden 6 módulo 𝑝.
Ejercicio 4.12. Muestre que 𝜑(2𝑛 − 1) es múltiplo de 𝑛, para todo 𝑛 > 1.
𝑝−1
Ejercicio 4.13. Si 𝑎 es un raíz primitiva de un número primo 𝑝, entonces 𝑎 2 ≡ −1 (mód 𝑝).
Ejercicio 4.14. Si 𝑟 y 𝑠 son raíces primitivas de un primo impar 𝑝 entonces 𝑟 𝑠 no lo es.
Ejercicio 4.15. Verifique que 2 es una raíz primitiva de 19, pero no de 17.
Ejercicio 4.16. Muestre que 15 no tiene raíces primitivas usando los órdenes de 2, 4, 7, 8, 11, 13, y 14 en
módulo 15.
Ejercicio 4.17. Halle las raíces primitivas módulo 10.
Ejercicio 4.18. Determine las raíces primitivas módulo 17.
Ejercicio 4.19. Si 𝑝 es un primo impar muestre que las únicas soluciones de 𝑥 2 − 1 ≡ 0 (mód 𝑝) son 1 y 𝑝 − 1.
Ejercicio 4.20. Muestre que si 𝑟 es una raíz primitiva de 𝑝 entonces 𝑟 1 = 𝑟 + 𝑝 también es un raíz primitiva.
Ejercicio 4.21. Determine las 4 raíces primitivas módulo 26.
Ejercicio 4.22. Determine las 8 raíces primitivas módulo 25.

Ejercicio 4.25. Determine las raíces primitivas de 81.
4.2. Índices
Recuerde que si 𝑟 es una raíz primitiva para 𝑛, entonces
𝑟, 𝑟 2 , . . . , 𝑟 𝜑 (𝑛) ,
son congruentes (en algún orden) con los enteros menores que 𝑛 y primos relativos con 𝑛. Por lo cual, si 𝑎 es primo
relativo con 𝑛 entonces se tiene que
𝑎 ≡ 𝑟𝑘 (mód 𝑛),
para algún 𝑘 ∈ {1, 2, . . . , 𝜑(𝑛)}. De lo anterior se obtiene la siguiente definición.
Definición 4.3. Sea 𝑟 una raíz primitiva módulo 𝑛. Si mcd(𝑎, 𝑛) = 1, se define el índice de 𝑎 relativo a 𝑟
módulo 𝑛 como el menor entero positivo 𝑘 tal que
𝑎 ≡ 𝑟𝑘 (mód 𝑛),
y se denota por ind𝑟 (𝑎).
Es claro que si 𝑘 := ind𝑟 (𝑎) en módulo 𝑛, entonces 1 ≤ 𝑘 ≤ 𝜑(𝑛) y
𝑎 ≡ 𝑟𝑘 (mód 𝑛).
Entonces, para calcular el ind𝑟 (𝑎) basta con verificar 𝑛 | 𝑎 − 𝑟 𝑘 con 1 ≤ 𝑘 ≤ 𝜑(𝑛). Por ejemplo, se sabe que 6 es
una raíz primitiva módulo 13 y que
8 ≡ 63 (mód 13),
entonces se tiene que ind6 (8) = 3. También se puede ver que
62 ≡ 10 (mód 13),
de donde se tiene que ind6 (10) = 2. A continuación se presentan todos los índices relativos a la raíz primitiva 6
módulo 13.
𝑎 1 2 3 4 5 6 7 8 9 10 11 12
ind6 (𝑎) 12 5 8 10 9 1 7 3 4 2 11 6
4.2. Índices 113
Ahora, 2 también es una raíz primitiva módulo 13. Los correspondientes índices son
𝑎 1 2 3 4 5 6 7 8 9 10 11 12
ind2 (𝑎) 12 1 4 2 9 5 11 3 8 10 7 6
Ejercicio 4.26. Verifique que 2 es una raíz primitiva para 11 y calcule los respectivos índices.
A continuación se presentan varias propiedades de los índices, que permiten entender su definición, así como
estrategias para calcularlo.
Teorema 4.12. Sea 𝑟 una raíz primitiva módulo 𝑛 y sean 𝑎, 𝑏 ∈ Z, con 𝑎 y 𝑏 primos relativos a 𝑛. Si 𝑎 ≡ 𝑏
(mód 𝑛) entonces ind𝑟 (𝑎) ≡ ind𝑟 (𝑏) (mód 𝜑(𝑛)).
Demostración. Sea 𝑟 una raíz primitiva módulo 𝑛 y suponga que 𝑎 ≡ 𝑏 (mód 𝑛). Observe que 𝑎 ≡ 𝑟 ind𝑟 (𝑎) (mód 𝑛)
y 𝑏 ≡ 𝑟 ind𝑟 (𝑏) (mód 𝑛). De donde se deduce que
𝑟 ind𝑟 (𝑎) ≡ 𝑟 ind𝑟 (𝑏) (mód 𝑛).
Como ord𝑛 𝑟 = 𝜑(𝑛). Del Corolario 4.1 se tiene que
ind𝑟 (𝑎) ≡ ind𝑟 (𝑏) (mód 𝜑(𝑛)).
Para dar paso al siguiente teorema se considera primero un caso particular. Observe que
1 = ind6 (6) = ind6 (2 · 3) ≡ (ind6 (2) + ind6 (3)) = 5 + 8 (mód 𝜑(13)).
Similarmente,
6 = ind6 (12) = ind6 (3 · 4) ≡ (ind6 (3) + ind6 (4)) = 8 + 10 (mód 𝜑(13)).
Además, se tiene que
3 = ind6 (8) = ind6 (23 ) ≡ (3 · ind6 (2)) = 15 (mód 𝜑(13)).
Por último note que
ind6 (6) ≡ 1 (mód 𝜑(13)).
Los resultados anteriores evidencian la relación que existe entre el índice de un número entero módulo 𝑛 relativo
a una raíz primitiva, y la función logaritmo de un número real, definido como la función inversa de la función
exponencial. Las propiedades usuales se enuncian en el Teorema 4.13
Teorema 4.13. Sea 𝑟 una raíz primitiva módulo 𝑛. Entonces:
1. ind𝑟 (𝑎𝑏) ≡ ind𝑟 (𝑎) + ind𝑟 (𝑏) (mód 𝜑(𝑛)).
2. ind𝑟 (𝑎 𝑘 ) ≡ 𝑘 · ind𝑟 (𝑎) (mód 𝜑(𝑛)), para 𝑘 > 0.
3. ind𝑟 (1) ≡ 0 (mód 𝜑(𝑛)).
4. ind𝑟 (𝑟) ≡ 1 (mód 𝜑(𝑛)).
Demostración. 1. Observe que, por definición 𝑟 ind𝑟 (𝑎) ≡ 𝑎 (mód 𝑛) y 𝑟 ind𝑟 (𝑏) ≡ 𝑏 (mód 𝑛), multiplicando estas
congruencias se obtiene que
𝑟 ind𝑟 (𝑎)+ind𝑟 (𝑏) ≡ 𝑎𝑏 (mód 𝑛).
Además, de la definición también se tiene que 𝑟 ind𝑟 (𝑎𝑏) ≡ 𝑎𝑏 (mód 𝑛), por lo cual
𝑟 ind𝑟 (𝑎)+ind𝑟 (𝑏) ≡ 𝑟 ind𝑟 (𝑎𝑏) (mód 𝑛).
Como 𝑟 es una raíz primitiva módulo 𝑛 entonces ord𝑛 (𝑟) = 𝜑(𝑛). Utilizando el Teorema 4.12 se deduce que
ind𝑟 (𝑎𝑏) = ind𝑟 (𝑎) + ind𝑟 (𝑏) (mód 𝜑(𝑛)).
2. Por definición 𝑟 ind𝑟 (𝑎

𝑘)
≡ 𝑎 𝑘 (mód 𝑛) y por propiedades de potencias 𝑟 𝑘 ·ind𝑟 (𝑎) ≡ 𝑎 𝑘 (mód 𝑛). De lo anterior
se concluye que
𝑟 ind𝑟 (𝑎
𝑘)
≡ 𝑟 𝑘 ind𝑟 (𝑎) (mód 𝑛).
Por el Teorema 4.12 se obtiene que
ind𝑟 (𝑎 𝑘 ) ≡ 𝑘 · ind𝑟 (𝑎) (mód 𝜑(𝑛)).
La demostración de las propiedades 3. y 4. queda como ejercicio.
Ejercicio 4.27. Demuestre las propiedades 3. y 4. del Teorema 4.13.
Es posible aplicar la definición y propiedades del índice de un número entero asociado a una raíz primitiva módulo
𝑛 para resolver congruencias lineales y de orden superior. Para esto, suponga que 𝑟 es una raíz primitiva módulo 𝑛,
y sean 𝑎, 𝑏 ∈ Z tales mcd(𝑎, 𝑛) = mcd(𝑏, 𝑛) = 1. Luego, utilizando el Teorema 4.12 se tiene que
𝑎𝑥 ≡ 𝑏 (mód 𝑛)
es equivalente a la congruencia
4.2. Índices 115
ind𝑟 (𝑎) + ind𝑟 (𝑥) = ind𝑟 (𝑏) (mód 𝜑(𝑛)).
En consecuencia, la única solución de la congruencia lineal satisface la congruencia
ind𝑟 (𝑥) ≡ ind𝑟 (𝑏) − ind𝑟 (𝑎) (mód 𝜑(𝑛)).
Por ejemplo, considere la congruencia
4𝑥 ≡ 7 (mód 13).
Ahora, recuerde que 2 es una raíz primitiva módulo 13 y considere la tabla de índices para 2 en módulo 13, que se
presenta a continuación.
𝑎 1 2 3 4 5 6 7 8 9 10 11 12
ind2 (𝑎) 12 1 4 2 9 5 11 3 8 10 7 6
De acuerdo con el razonamiento anterior, se tiene que la solución 𝑥 de la congruencia lineal satisface que
ind2 (𝑥) ≡ ind2 (7) − ind2 (4) (mód 𝜑(13)).
Utilizando la tabla anterior se obtiene que
ind2 𝑥 ≡ 11 − 2 = 9 (mód 12),
usando de nuevo la tabla tenemos que 𝑥 ≡ 5 (mód 13). A continuación se presenta algunos ejemplos que ilustran
y extienden un poco este procedimiento.
Ejemplo 4.1. Determine la solución de la congruencia 𝑥 2 ≡ 10 (mód 13).
Solución: Siguiendo la misma estrategia anterior, se tiene que la congruencia dada es equivalente a
2 ind6 (𝑥) ≡ ind6 (10) (mód 12).
Por otro lado, la tabla de índices de 6 se presenta a continuación.
𝑎 1 2 3 4 5 6 7 8 9 10 11 12
ind6 (𝑎) 12 5 8 10 9 1 7 3 4 2 11 6
Luego, ind6 (10) = 2 en módulo 13, por lo cual se obtiene que
2 ind6 (𝑥) ≡ 2 (mód 12).

Observe que 2 no es invertible módulo 2, sin embargo, es posible dividir entre 2 todos los términos de la congruencia.
Esto es
ind6 (𝑥) ≡ 1 (mód 6),
de donde se obtiene que 𝑥 = 6 o ind6 (𝑥) = 7, es decir 𝑥 = 6 o 𝑥 = 7. Se puede verificar fácilmente que 62 = 36 ≡ 10
(mód 13) y que 72 = 49 ≡ 10 (mód 13).
Ejemplo 4.2. Determine la solución de la congruencia 𝑥 3 ≡ 12 (mód 13).
Solución: En este caso, la congruencia es equivalente a
3 ind6 (𝑥) ≡ ind6 (12) (mód 12).
Luego, como ind6 (12) = 6 en módulo 13, entonces se obtiene que
3 ind6 (𝑥) ≡ 6 (mód 12).
Similarmente al ejemplo anterior se divide por 3 para obtener la congruencia
ind6 (𝑥) ≡ 2 (mód 4).
En este caso, se obtiene que ind6 (𝑥) = 2, 6 o 10. De donde se tiene que 𝑥 = 10, 12, 4.
Considere ahora la congruencia
𝑥𝑘 ≡ 𝑎 (mód 𝑛),
donde 𝑘 es un entero positivo, existe una raíz primitiva 𝑟 módulo 𝑛, y mcd(𝑎, 𝑛) = 1. Usando la propiedad 2. del
Teorema 4.2 se deduce que
𝑘 ind𝑟 (𝑥) ≡ ind𝑟 (𝑎) (mód 𝜑(𝑛)). (4.3)
Sea 𝑑 := mcd(𝑘, 𝜑(𝑛)) y suponga que 𝑑 no divide a ind𝑟 (𝑎). Es fácil ver que en este caso la congruencia 4.3 no
tiene solución. Por otro lado, si 𝑑 | ind𝑟 (𝑎) entonces existen 𝑑 soluciones posibles para 𝑦 := ind𝑟 (𝑥) que satisfacen
la congruencia lineal 4.3. Por lo tanto, existen 𝑑 soluciones de la congruencia 𝑥 𝑘 ≡ 𝑎 (mód 𝑛).
Ejemplo 4.3. Determine las soluciones de la congruencia 7𝑥 4 ≡ 5 (mód 11).
Solución: Primero, observe que mcd(5, 11) = 1 y que 2 es una raíz primitiva módulo 11. La respectiva tabla de
índices es la siguiente.
4.2. Índices 117
𝑎 1 2 3 4 5 6 7 8 9 10
ind2 (𝑎) 10 1 8 2 4 9 7 3 6 5
Ahora, observe que
7𝑥 4 ≡ 5 (mód 11) ⇒ ind2 (7) + 4 ind2 (𝑥) ≡ ind2 (5) (mód 𝜑(11))
⇒ 7 + 4 ind2 (𝑥) ≡ 4 (mód 10)
⇒ 4 ind2 (𝑥) ≡ −3 ≡ 7 (mód 10).
Como mcd(4, 10) = 2 y 2 - 7 entonces la congruencia no tiene solución.
Ejemplo 4.4. Determine las soluciones de la congruencia 7𝑥 3 ≡ 5 (mód 11).
Solución: En este caso, se tiene que mcd(3, 10) = 1 y 1 | 7, de donde se deduce que la congruencia tiene 1 solución.
Luego,
7𝑥 3 ≡ 5 (mód 11) ⇒ ind2 (7) + 4 ind2 (𝑥) ≡ ind2 (5) (mód 𝜑(11))
⇒ 7 + 3 ind2 (𝑥) ≡ 4 (mód 10)
⇒ 3 ind2 (𝑥) ≡ −3 (mód 10)
⇒ ind2 (𝑥) ≡ −1 ≡ 9 (mód 10).
De lo anterior se tiene que ind2 (𝑥) = 9, luego, 𝑥 ≡ 6 (mód 11).
El resultado general para la solución de congruencias utilizando índices se presenta en el Teorema 4.14.
Teorema 4.14. Sea 𝑛 un entero mayor o igual que 2 y sea 𝑟 una raíz primitiva módulo 𝑛. Sea 𝑎 un número
entero y suponga que mcd(𝑎, 𝑛) = 1. Entonces, la congruencia
𝑥𝑘 ≡ 𝑎 (mód 𝑛)
tiene solución si y sólo si
𝑎 𝜑 (𝑛)/𝑑 ≡ 1 (mód 𝑛),
donde 𝑑 := mcd(𝑘, 𝜑(𝑛)). En el caso de tener una solución, entonces tiene exactamente 𝑑 soluciones distintas
módulo 𝑛.
𝜑(𝑛)
𝑎 𝜑 (𝑛)/𝑑 ≡ 1 (mód 𝑛) ⇔ ind𝑟 (𝑎) ≡ 0 (mód 𝜑(𝑛))
𝑑
𝜑(𝑛)
⇔ ind𝑟 (𝑎) = 𝑘 𝜑(𝑛)
𝑑
⇔ ind𝑟 (𝑎) = 𝑘 𝑑
⇔ 𝑑 | ind𝑟 (𝑎).
La última proposición es precisamente la que se mencionó anteriormente para garantizar la existencia de 𝑑 soluciones
distintas módulo 𝑛.
En el caso de considerar módulo primo, ya se tiene garantizada la existencia de raíces primitivas. En consecuencia
se tiene el Corolario 4.7
Corolario 4.7. Sea 𝑝 un número primo. Sea 𝑎 un entero tal que 𝑝 - 𝑎. Entonces, la congruencia 𝑥 𝑘 ≡ 𝑎
(mód 𝑝) tiene solución si y sólo si 𝑎 ( 𝑝−1)/𝑑 ≡ 1 (mód 𝑝), donde 𝑑 := mcd(𝑘, 𝑝 − 1). En el caso de tener una
solución, entonces tiene exactamente 𝑑 soluciones distintas módulo 𝑝.
Ejemplo 4.5. Determine las soluciones de la congruencia 𝑥 4 ≡ 3 (mód 7).
Solución: Se tiene que mcd(3, 7) = 1. Además 𝑑 := mcd(4, 𝜑(7)) = mcd(4, 6) = 2. Luego, 𝜑(7)/2 = 6/2 = 3.
Observe que 33 ≡ 6 . 1 (mód 7). Por el Corolario 4.7 la congruencia no tiene solución.
Ejercicio 4.28. Determine las soluciones de la congruencia 5𝑥 2 ≡ 3 (mód 13).
4.2.1. Ejercicios
Ejercicio 4.29. Determine los índices de 5 relativos a cada raíz primitiva módulo 11.
Ejercicio 4.30. Considere la tabla de índices relativos a 2 módulo 13.
𝑎 1 2 3 4 5 6 7 8 9 10 11 12
ind2 (𝑎) 12 1 4 2 9 5 11 3 8 10 7 6
Resuelva las siguientes congruencias.
1. 6𝑥 4 ≡ 5 (mód 13). 2. 2𝑥 3 ≡ 4 (mód 13). 3. 7𝑥 3 ≡ 7 (mód 13).

4.2. Índices 119
Ejercicio 4.31. Considere la tabla de índices relativos a 3 módulo 17.
𝑎 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
ind3 (𝑎) 16 14 1 12 5 15 11 10 2 3 7 13 4 9 6 8
Resuelva las siguientes congruencias.
1. 𝑥 12 ≡ 13 (mód 17). 2. 8𝑥 5 ≡ 10 (mód 17). 3. 9𝑥 8 ≡ 8 (mód 17). 4. 7 𝑥 ≡ 7 (mód 17).
Ejercicio 4.32. Construya la tabla para la raíz primitiva 3 de 7 y resuelva las congruencias del ejercicio 4.31
pero en (mód 7).
Ejercicio 4.33. Sean 𝑟 y 𝑟 0 raíces primitivas de un primo impar 𝑝. Muestre que para 𝑎 tal que mcd(𝑎, 𝑝) = 1
se cumple
ind𝑟 0 (𝑎) ≡ (ind𝑟 (𝑎)) (ind𝑟 0 (𝑟)) (mód 𝑝 − 1).
Ejercicio 4.34. Sea 𝑝 un número primo impar y sea 𝑟 una raíz primitiva módulo 𝑝. Compruebe que
𝑝−1
ind𝑟 (−1) = ind𝑟 ( 𝑝 − 1) = .
2
Ejercicio 4.35. Muestre que la congruencia 𝑥 3 ≡ 3 (mód 19) no tiene soluciones.
Ejercicio 4.36. Muestre que la congruencia 𝑥 3 ≡ 11 (mód 19) tiene tres soluciones.
Ejercicio 4.37. Sea 𝑝 un número primo impar y sea 𝑟 una raíz primitiva módulo 𝑝. Sea 𝑎 un entero tal que
𝑝 - 𝑎. Muestre que
𝑝−1
ind𝑟 ( 𝑝 − 𝑎) ≡ ind𝑟 (𝑎) + (mód 𝑝 − 1).
𝑎
Concluya que es posible calcular la tabla de índices con solo la mitad de los índices.
Ejercicio 4.38. Sea 𝑟 una raíz primitiva módulo 𝑝. Muestre que la congruencia
𝑎𝑥 ≡ 𝑏 (mód 𝑝)
tiene solución si y sólo si 𝑑 | ind𝑟 (𝑏). Donde 𝑑 := mcd(ind𝑟 (𝑎), 𝑝 − 1). En este caso, hay exactamente 𝑑
soluciones distintas módulo 𝑝 − 1.
Ejercicio 4.39. Resuelva la congruencia 4 𝑥 ≡ 13 (mód 15).
Ejercicio 4.40. Resuelva la congruencia 5 𝑥 ≡ 4 (mód 19).
Ejercicio 4.41. Determine 𝑏 ∈ Z de modo que la congruencia 9 𝑥 ≡ 𝑏 (mód 13) tenga solución.
4.3. Ley de reciprocidad cuadrática
En esta sección se estudia los residuos cuadráticos. Un residuo cuadrático es el concepto equivalente al de raíz
cuadrada en el caso de los números complejos. Más precisamente, se tiene la Definición 4.4
Definición 4.4. Sea 𝑝 un número primo. Sea 𝑎 un entero. Se dice que 𝑎 es un residuo cuadrático módulo 𝑝
si existe solución para la congruencia
𝑥2 ≡ 𝑎 (mód 𝑝).
Por ejemplo, 1 es un residuo cuadrático módulo 3, porque 12 ≡ 1 (mód 3). Si un elemento no es residuo cuadrático
entonces dice que es un residuo no cuadrático. Por ejemplo, −1 es un residuo no cuadrático módulo 3.
El Teorema 4.15 provee un criterio para decidir cuando un entero es un residuo cuadrático módulo 𝑝. A este criterio
se le llama criterio de Euler.
Teorema 4.15 (Criterio de Euler). Sea 𝑝 un primo impar y sea 𝑎 un entero. Suponga que mcd(𝑎, 𝑝) = 1.
Entonces 𝑎 es un residuo cuadrático módulo 𝑝 si y solo si
𝑝−1
𝑎 2 ≡1 (mód 𝑝).
Demostración. Suponga primero que 𝑎 es un residuo cuadrático módulo 𝑝, es decir, 𝑥 2 ≡ 𝑎 (mód 𝑝) admite una
solución. Sea esta solución 𝑥 1 . Puesto que mcd(𝑎, 𝑝) = 1 se tiene que mcd(𝑥 1 , 𝑝) = 1. Por el pequeño teorema de
Fermat se tiene que
𝑝−1 𝑝−1
𝑎 2 ≡ (𝑥 12 ) 2 (mód 𝑝)
≡ 𝑥 1𝑝−1 (mód 𝑝)
≡ 1 (mód 𝑝).
𝑝−1
Ahora, suponga que 𝑎 2 ≡ 1 (mód 𝑝) y sea 𝑟 una raíz primitiva módulo 𝑝. Entonces, 𝑎 ≡ 𝑟 𝑘 (mód 𝑝) para algún
entero 𝑘, con 1 ≤ 𝑘 ≤ 𝑝 − 1. Se sigue que
𝑝−1 𝑝−1
(𝑟 𝑘 ) 2 ≡𝑎 2 ≡1 (mód 𝑝).
4.3. Ley de reciprocidad cuadrática 121
Como 𝑟 es una raíz primitiva módulo 𝑝 entonces ord 𝑝 (𝑟) = 𝜑( 𝑝) = 𝑝 − 1. En particular, 𝑝 − 1 debe dividir 𝑘 ( 𝑝−1)
2 .
Luego, se debe cumplir que 𝑘 es par, es decir, existe 𝑗 ∈ Z tal que 𝑘 = 2 𝑗. Sustitituyendo en la congruencia se
obtiene que
(𝑟 𝑗 ) 2 = 𝑟 2 𝑗 = 𝑟 𝑘 ≡ 𝑎 (mód 𝑝).
Luego, 𝑟 𝑗 es una solución de la congruencia 𝑥 2 ≡ 𝑎 (mód 𝑝). Esto muestra que 𝑎 es un residuo cuadrático módulo
𝑝.
Por ejemplo, si 𝑝 = 5, de acuerdo con el Criterio de Euler se sigue que 4 es un residuo cuadrático ya que
5−1
4 2 = 42 ≡ 1 (mód 5).
Corolario 4.8. Sea 𝑝 un primo impar y 𝑎 un número entero. Suponga que mcd(𝑎, 𝑝) = 1. Si 𝑎 no es un residuo
cuadrático entonces
𝑝−1
𝑎 2 = −1 (mód 𝑝).
Demostración. Observe que 𝑎 𝑝−1 ≡ 1 (mód 𝑝), esto gracias al Pequeño Teorema de Fermat. Luego, 𝑎 𝑝−1 − 1 ≡ 0
(mód 𝑝), lo que implica que
𝑝−1 𝑝−1
(𝑎 2 − 1) (𝑎 2 + 1) ≡ 0 (mód 𝑝).
𝑝−1 𝑝−1
De la congruencia anterior se deduce que 𝑎 2 ≡ −1 (mód 𝑝) o 𝑎 2 ≡ 1 (mód 𝑝). Puesto que 𝑎 no es un residuo
𝑝−1
cuadrático necesariamente debe cumplirse que 𝑎 2 ≡ −1 (mód 𝑝).
Por ejemplo, si 𝑝 = 5 entonces 2 no es un residuo cuadrático, ya que
5−1
2 2 = 4 ≡ −1 (mód 5).
También es fácil ver que 3 no es un residuo cuadrático, pues
5−1
3 2 = 9 ≡ −1 (mód 5).
Esto significa que 1 y 4 son residuos cuadráticos módulo 5, mientras que 2 y 3 no lo son.
Ejercicio 4.42. Determine los residuos y no residuos cuadráticos módulo 7.
En resumen, si 𝑝 es un primo impar, y mcd(𝑎, 𝑝) = 1, entonces debe cumplirse que
𝑝−1
𝑎 2 ≡1 (mód 𝑝)
si 𝑎 es residuo cuadrático. Por otro lado, si
𝑝−1
𝑎 2 ≡ −1 (mód 𝑝)
entonces 𝑎 no es un residuo cuadrático.
4.3.1. El símbolo de Legendre
De acuerdo con los resultados presentados en el Teorema 4.15 y el Corolario 4.8, se puede establecer una corres-
pondencia entre los residuos cuadráticos y el residuo 1 módulo 𝑝, y los no residuos cuadráticos y el residuo −1.
Esta correspondencia fue establecida propiamente por Adrien - Marie Legendre, y se presenta en la Definición 4.5.
Definición 4.5. Sea 𝑝 un primo impar y 𝑎 un entero. Suponga que mcd(𝑎, 𝑝) = 1. Se define el símbolo de
Legendre y se denota (𝑎/𝑝) de acuerdo con la siguiente correspondencia:
 1 si 𝑎 es un residuo cuadrático módulo 𝑝




(𝑎/𝑝) :=
 −1
 si 𝑎 no es un residuo cuadrático módulo 𝑝

Observe que el Símbolo de Legendre cumple que
𝑝−1
(𝑎/𝑝) ≡ 𝑎 2 (mód 𝑝).
Por ejemplo, de acuerdo con los cálculos hechos anteriormente, se sabe que (2/17) = 1 y (3/17) = −1. Observe
además que si 𝑝 | 𝑎, entonces el Símbolo de Legendre no está definido. Algunos autores definen el Símbolo de
Legendre en este caso como 0. Por otro lado, es claro que el Símbolo de Legendre determina cuando un entero dado
es un residuo cuadrático módulo 𝑝. En el Teorema 4.16 se presenta algunas propiedades del Símbolo de Legendre
que facilitarán su cálculo.
Teorema 4.16. Sea 𝑝 un primo impar y 𝑎, 𝑏 enteros tales que mcd(𝑎, 𝑝) = mcd(𝑏, 𝑝) = 1. Entonces las
siguientes proposiciones son verdaderas.
1. Si 𝑎 ≡ 𝑏 (mód 𝑝) entonces (𝑎/𝑝) = (𝑏/𝑝).

𝑝−1
2. (𝑎/𝑝) ≡ 𝑎 2 (mód 𝑝).
3. (1/𝑝) = 1.
𝑝−1
4. (−1/𝑝) = (−1) 2 .
5. (𝑎 2 /𝑝) = 1.
6. (𝑎𝑏/𝑝) = (𝑎/𝑝) (𝑏/𝑝).
7. (𝑎𝑏 2 /𝑝) = (𝑎/𝑝).

Demostración. 1. Si 𝑎 ≡ 𝑏 (mód 𝑝), entonces las congruencias 𝑥 2 ≡ 𝑎 (mód 𝑝) y 𝑥 2 ≡ 𝑏 (mód 𝑝) tienen

exactamente las mismas soluciones, en el caso de que tengan. Es decir ambas ecuaciones se pueden resolver, o
ambas no se pueden resolver. Es decir (𝑎/𝑝) = (𝑏/𝑝).
2. Es inmediato de la definición.
3. Es claro que 1 es un residuo cuadrático módulo 𝑝, por lo cual (1/𝑝) = 1.

𝑝−1
4. Es claro que (−1) 2 es igual a 1 o −1, y coincide con la definición de residuo cuadrático.
5. Es claro que 𝑎 es una solución para 𝑥 2 ≡ 𝑎 2 (mód 𝑝), es decir, 𝑎 2 es un residuo cuadrático módulo 𝑝.
6. Utilizando la propiedad 2. se tiene que
𝑝−1
(𝑎𝑏/𝑝) ≡ (𝑎𝑏) 2 (mód 𝑝)
𝑝−1 𝑝−1
≡ 𝑎 2 𝑏 2 (mód 𝑝)
≡ (𝑎/𝑝) (𝑏/𝑝) (mód 𝑝).
Por otro lado, el Símbolo de Legendre solo toma los valores 1 y −1. Si (𝑎𝑏/𝑝) ≠ (𝑎/𝑝) (𝑏/𝑝) entonces −1 ≡ 1
(mód 𝑝) o de forma equivalente 2 ≡ 0 (mód 𝑝), lo cual es imposible pues 𝑝 > 3. Por lo tanto
(𝑎𝑏/𝑝) = (𝑎/𝑝) (𝑏/𝑝).
7. Utilizando las propiedades 5. y 6. se tiene que
(𝑎𝑏 2 /𝑝) = (𝑎/𝑝) (𝑏 2 /𝑝) = (𝑎/𝑝) · 1 = (𝑎/𝑝).
Utilizando el símbolo de Legendre y las propiedades del Teorema 4.16 es posible determinar si una congruencia
cuadrática dada tiene o no solución, sin necesidad de resolverla. Esto se ilustra en los siguientes ejemplos.
Ejemplo 4.6. Determine si la congruencia cuadrática 𝑥 2 ≡ 20 (mód 31) tiene solución.
Solución: Primero, observe que la congruencia tiene solución si y sólo si 20 es un residuo cuadrático módulo 31.
Esto significa que es suficiente calcular (20/31). Utilizando las propiedades del Teorema 4.16 se tiene que
(20/31) = (4/31) (5/31)

= (22 /31) (5/31)
= 1 · (5/31)
= (5/31)
Por último, observe que 62 ≡ 5 (mód 31), es decir, (5/31) = 1. Por lo tanto la congruencia si tiene solución.
Ejemplo 4.7. Determine si la congruencia 𝑥 2 ≡ −46 (mód 17) tiene solución.
17−1
Solución: Observe que (−46/17) = (−1/17) (46/17). Por otro lado, (−1) 2 = 1. Luego, como 46 ≡ 12 (mód 17)
entonces
(46/17) = (12/17) = (3/17) (4/17) = (3/17).
En consecuencia, se obtiene que
17−1
(3/17) ≡ 3 2 ≡ 38 ≡ (81) 2 ≡ (−4) 2 ≡ −1 (mód 17).
Por lo tanto, la congruencia 𝑥 2 ≡ −46 (mód 17) no tiene solución.
En el caso de valores específicos de 𝑎, es posible establecer algunos resultados particulares del Símbolo de Legendre
mediante la definición o las propiedades. Uno de estos es el Corolario 4.9.
Corolario 4.9. Sea 𝑝 un primo impar. Entonces
 1 si 𝑝 ≡ 1 (mód 4)



(−1/𝑝) =
 −1 si 𝑝 ≡ 3
 (mód 4).

𝑝−1
Demostración. De acuerdo con la propiedad 4. del Teorema 4.16 se tiene que (−1/𝑝) = (−1) 2 . Si 𝑝 = 4𝑘 + 1
entonces
𝑝−1
(−1/𝑝) = (−1) 2 = (−1) 2𝑘 = 1.
Análogamente, si 𝑝 = 4𝑘 + 3 entonces
𝑝−1
(−1/𝑝) = (−1) 2 = (−1) 2𝑘+1 = −1.
Otro caso particular que se puede analizar para cualquier módulo es 𝑎 = 2. Este se presenta en el Corolario 4.10.
Corolario 4.10. Sea 𝑝 un primo impar. Entonces
𝑝 2 −1  1 si 𝑝 ≡ ±1 (mód 8)



(2/𝑝) = (−1) 8 =
 −1
 si 𝑝 ≡ ±3 (mód 8).

Demostración. Primero, observe que

𝑝 − 1 ≡ 1(−1) 1 (mód 𝑝)
2 ≡ 2(−1) 2 (mód 𝑝)
𝑝 − 3 ≡ 3(−1) 3 (mód 𝑝)
4 ≡ 4(−1) 4 (mód 𝑝)
.. .. ..
. . .
𝑝−1 𝑝−1
𝑟 ≡ (−1) 2 (mód 𝑝),
2
donde 𝑟 = 𝑝−1 𝑝−1

2 si 2 es par, o 𝑟 = 𝑝 −
𝑝−1
2 en el caso de que 𝑝−1
2 es impar. Observe que todos los números de la
izquierda son pares. Así, se tiene que

𝑝−1 𝑝−1
2 · 4 · · · ( 𝑝 − 1) ≡ !(−1) 1+2+...+ 2 (mód 𝑝),
2
o de forma equivalente

𝑝−1 𝑝−1 𝑝−1 𝑝 2 −1
2 2 !≡ !(−1) 8 (mód 𝑝).
2 2

𝑝−1
Como mcd !, 𝑝 = 1 se concluye que
2
𝑝−1 𝑝 2 −1
(2/𝑝) ≡ 2 2 ≡ (−1) 8 (mód 𝑝).
4.3.2. Ley de reciprocidad cuadrática
El primer problema de saber si un número entero es un residuo cuadrático es resuelto por el criterio de Euler (existen
otros criterios como el lema de Gauss) estos ofrecen procedimientos sencillos, aunque a veces largos. El segundo
problema es el siguiente: Dado 𝑎, determine los primos 𝑝 para los cuales 𝑎 es un residuo cuadrático en módulo 𝑝 y
aquellos para los cuales 𝑎 no es un residuo cuadrático en módulo 𝑝.
La solución de este segundo problema depende de un notable teorema conocido como la ley de reciprocidad
cuadrática, declarada por primera vez en forma complicada por Euler en el período 1744-1746, y redescubierta en
1785 por Legendre, quien dio una prueba parcial. Gauss descubrió la ley de reciprocidad de forma independiente a
la edad de dieciocho años y un año después, en 1796, dio la primera prueba completa.
Teorema 4.17 (Ley de reciprocidad cuadrática). Sean 𝑝 y 𝑞 dos primos impares distintos. Entonces
𝑝−1 𝑞−1
( 𝑝/𝑞) (𝑞/𝑝) = (−1) 2 2
Demostración. Sean 𝑝 y 𝑞 números primos.

Una consecuencia inmediata de la Ley de reciprocidad cuadrática es dada en el siguiente resultado.
Corolario 4.11. Sea 𝑝 y 𝑞 primos impares distintos. Entonces ( 𝑝/𝑞) = (𝑞/𝑝) si 𝑝 ≡ 1 (mód 4) o 𝑞 ≡ 1
(mód 4). En otro cualquier otro caso, se tiene que ( 𝑝/𝑞) = −(𝑞/𝑝).
𝑝−1
Demostración. Sin pérdida de generalidad, tome 𝑝 ≡ 1 (mód 4), así se tiene que = 2𝑘 para algún 𝑘 ∈ Z,
2
es decir es par. Por la ley de reciprocidad cuadrática
se obtiene
que ( 𝑝/𝑞) (𝑞/𝑝) = 1, es decir, ( 𝑝/𝑞) = (𝑞/𝑝). Por
𝑝−1 𝑞−1
otro lado, si 𝑝 = 𝑞 = 3 (mód 4) entonces es impar. De donde se sigue que ( 𝑝/𝑞) (𝑞/𝑝) = −1, es
2 2
decir, ( 𝑝/𝑞) = −(𝑞/𝑝).
Ejemplo 4.8. Evalúe (3/13).
Solución: Observe que
13 ≡ 1 (mód 4).
Entonces (3/13) = (13/3). Luego, como 13 ≡ 1 (mód 3) entonces (13/3) = (1/3). Finalmente, se tiene que
(1/3) = 1 por lo cual se concluye que (3/13) = 1, lo que implica que 3 es un residuo cuadrático módulo 13.
Ejemplo 4.9. Evalúe (29/53).
Solución: observe que

29 ≡ 1 (mód 4).
Entonces (29/53) = (53/29). Luego como sabemos que
53 ≡ 24 (mód 29)
entonces
(53/29) = (24/29) = (8/29) (3/29) = (2/29) (22 /29) (3/29).
Ahora, tenemos que (22 /29) = 1 y (2/29) = −1 pues
29 ≡ −3 (mód 8).
Falta estudiar (3/29), para esto basta invertir de nuevo (29/3). Ahora como
29 ≡ 2 (mód 3)
entonces (29/3) = (2/3) = 1, pues

3≡3 (mód 8).
Entonces tenemos que
(29/53) = (2/29) (22 /29) (3/29) = (−1) (1) (−1) = 1,
lo que implica que 29 es un residuo cuadrático de 53.
4.3.3. Ejercicios
Ejercicio 4.43. Muestre que 3 es un residuo cuadrático módulo 169.
Ejercicio 4.44. Muestre que 5 es un residuo cuadrático módulo 1331.
Ejercicio 4.45. Evalúe los siguiente símbolos de Legendre:
1. (71/73).
2. (−219/383).
3. (461/773).
4. (1234/4567).
5. (3658/12703).
Ejercicio 4.46. Pruebe que 3 no es un residuo cuadrático para todos los primos 22𝑛 + 1, y todos los primos de
la forma 2 𝑝 − 1, donde 𝑝 es un primo impar.
Ejercicio 4.47. Determine se las siguientes congruencias tienen solución:
1. 𝑥 2 ≡ 219 (mód 419).
2. 3𝑥 2 + 6𝑥 + 5 ≡ 0 (mód 89).
3. 2𝑥 2 + 5𝑥 − 9 ≡ 0 (mód 101).
Ejercicio 4.48. Muestre que si 𝑝 > 3 es un primo entonces
1 si 𝑝 ≡ 1 (mód 6)






(−3/𝑝) =


 −1 si 𝑝 ≡ 5 (mód 6).


Use lo anterior para mostrar que existen infinitos números primos de la forma 6𝑘 + 1.
Indicación: Suponga que existe una cantidad finita, 𝑝 1 , 𝑝 3 , . . . , 𝑝 𝑟 , de primos de la forma 6𝑘 + 1, y considere el
número 𝑁 = (2𝑝 1 𝑝 2 · · · 𝑝 3 ) 2 + 3
Ejercicio 4.49. Si 𝑝 y 𝑞 son primos que cumplen que 𝑝 = 𝑞 +4𝑎 para algún 𝑎 ∈ Z. Muestre que (𝑎/𝑝) = (𝑎/𝑞).
Utilice esta propiedad para probar que (6/37) = (6/13).
CAPÍTULO 5
Criptografía
5.1. Introducción
La criptografía es la ciencia que estudia las técnicas de cifrado o codificado destinadas a modificar las represen-
taciones lingüísticas de ciertos mensajes, con el fin de hacerlos ininteligibles a receptores no autorizados. En este
capítulo, se estudia las aplicaciones de la teoría de números a la Criptografía.
En esta era la tecnología, las computadoras y el internet están presentes en todo. Los dispositivos electrónicos
como los teléfonos inteligentes y las computadoras, y la transmisión de información hace necesario un sistema para
codificar datos y trasmitirlos con confianza. El internet de las cosas cada vez se apodera más de todos los objetos y
actividades cotidianas de los seres humanos. Es por esto que la seguridad y ética es importante en el uso de estos
recursos. La criptografía moderna se refiere a los siguientes cuatro objetivos:
Confidencialidad: la información no puede ser entendida por alguien para quien no fue intencionada.
Integridad: la información no puede ser alterada en el almacenamiento o tránsito entre el remitente y el

receptor previsto sin que se detecte la alteración.
No repudio: el creador / remitente de la información no puede negar en una etapa posterior sus intenciones
en la creación o transmisión de la información.
Autenticación: el remitente y el receptor pueden confirmar la identidad del otro y el origen/destino de la

información.
A modo de contexto, se estudia primero algunos de los conceptos básicos relacionados con la criptografía. Luego
se presenta algunos métodos utilizados históricamente, y finalmente se presenta algunos métodos utilizados ac-
tualmente. El mensaje que se quiere enviar se llama texto sin formato (plaintext), una vez que este texto ha sido
encriptado o cifrado se le llama texto cifrado (cipherptext). Finalmente, es necesario desencriptar (decrypt) el
texto, para obtener de nuevo el texto sin formato.
Usualmente, el texto sin formato y el texto cifrado se separan en bloques de caracteres. Estos bloques pueden ser de
un caracter, dos, o cualquier cantidad previamente establecida. Una transformación encriptadora es una función que
transforma el texto sin formato en el texto cifrado. Es decir, es una función 𝑓 : P → C del conjunto de todas las
unidades de texto sin formato P en el conjunto de todas las unidades de texto cifrado C. Es importante garantizar que
129
130 Capítulo 5. Criptografía
𝑓 es una función biyectiva. Es decir, cada texto sin formato solo tiene un correspondiente texto cifrado y viceversa.
Esto garantiza la existencia de la transformación desencriptadora 𝑓 −1 : C → P. Un esquema
𝑓 𝑓 −1
P −−−→ C −−−→ P
es un criptosistema. Finalmente, criptoanálisis es el estudio de técnicas para romper un criptosistema, es decir,

conocer el mensaje sin conocer las transformaciones implicadas.
5.2. Algoritmos de potenciación y factorización
En algunos criptosistemas es de suma importancia el cálculo rápido de potencias módulo 𝑛. Tal como se vió en el
Capítulo 4 esto se puede hacer manualmente para 𝑛 pequeño. Sin embargo, si se quiere calcular por ejemplo 2234565
(mód 1001) entonces no es viable hacerlo potencia por potencia. Se vió también que en algunos casos el Pequeño
Teorema de Fermat o el Teorema de Euler son de mucha utilidad. No obstante, no es posible aplicarlas de forma
conveniente en todos los casos.
5.2.1. Algoritmo de potenciación rápida
5.3. Criptografía en la historia
La criptografía tiene sus inicios desde hace mucho tiempo atrás. Si bien es cierto, hoy en día está presente en todas
nuestras actividades, debido al amplio uso de las redes e internet, es importante analizar el contexto histórico y
las circunstancias que la han motivado. En esta sección se presenta brevemente algunos de los métodos que se han
desarrollado desde tiempos antiguos. Usualmente todos estos métods de cifrado eran con la intención de ocultar la
información a un contrincante bélico.
5.3.1. Los espartanos y la Escítala Lacedemonia
Los espartanos utilizaban un método criptográfico llamado la Escítala Lacedemonia. Se documenta que fue el
primer sistema de encriptación militar de la historia. Este fue utilizado alrededor del siglo 𝑉 A.C. Este método
también utilizado por Alejandro Magno (356-323 a.C.).
La palabra escítala viene del griego y significa bastón. La escítala consistía en un bastón de madera en el cual
se enrollaban tiras de papiro o cuero, de manera espiral a lo largo del bastón, para luego proceder a escribir
longitudinalmente. Una vez hecho esto se desenrollaba la tira donde se había escrito y se enviaba al destinatario.
Este último, con un bastón idéntico con el que fue confeccionado el mensaje, volvía a enrollar la tira para poder
descifrar el mensaje. En caso de utilizar un bastón de otro diámetro las letras quedaban distribuidas en otro orden.
Por lo tanto la clave para descifrar el mensaje era el diámetro del bastón.
Este método de criptografía es conocido como transposición. Este consiste en alterar el orden de los elementos de
un mensaje. A modo de ejemplo, suponga que se escribe en una tira de papel la siguiente frase escrita en Macbeth
de William Shakespeare:
5.3. Criptografía en la historia 131
“Toda noche, por larga y sombría que parezca, tiene su amanecer.”
Para efectos de encriptar dicho texto, primero se reescribe en esta forma:
todanocheporlargaysombriaqueparezcatienesuamanecer
es decir, se elimina los espacios, signos de puntuación y tildes, pues en este caso no se consideran como caracteres.
Luego, se considera una matriz de tamaño 5 × 10 y se escribe el mensaje por columnas, continuando arriba hacia
la derecha, como se muestra en el siguiente arreglo:
t o o g m q r t s n
o c r a b u e i u e
d h l y r e z e a c
a e a s i p c n m e
n p r o a a a e a r
Ahora, se procede a escribir el mensaje por filas, es decir:
toogmqrtsnocrabueiuedhlyrezeacaeasipcnmenproaaaear
Este último es el mensaje a enviar. El receptor deberá saber una clave para poder descifrar el mensaje. La clave es
el número de filas del arreglo, que equivale al diámetro en la escítala. Es importante observar que con este método
es posible que sobren algunos espacios en blanco al final del mensaje. Es por esto que debe tenerse en cuenta la
posibilidad de agregar los espacios como caracteres, o también escoger el tamaño de la matriz de modo que no
sobren espacios.
Ejercicio 5.1. Considere el siguiente texto cifrado
aareemtinroeauolodms
Descifre el mensaje si se sabe que el texto está cifrado con el método de la Escítala Lacedemonia.
Ejercicio 5.2. Considere el siguiente texto cifrado
narirusasenanetcbmco
Descifre el mensaje si se sabe que el texto está cifrado con el método de la Escítala Lacedemonia.
5.3.2. Los hebreos y Atbash
El método Atbash (se pronuncia azby) se considera un método de encriptación clásico, basado en cifrar por
sustitución. Era utilizado para cifrar mensajes escritos con el alfabeto hebreo. Es usualmente llamado cifrado espejo
pues consistía en substituir la primera letra hebrea (álef, !‫ ) א‬por la última (tav, !‫)ת‬, luego la segunda (bet, !‫ )ב‬por la
penúltima (shin, !‫)ש‬, y así sucesivamente. Para el caso de español sería como sigue
a b c d e f g h i j k l m n ñ o p q r s t u v w x y z
z y x w v u t s r q p o ñ n m l k j i h g f e d c b a
Un dato interesante, es que este método se diseño para un sistema que solo utiliza consonantes para escribir (abyad), y
que luego se pueden vocalizar. Por lo cual cualquier palabra hebrea cifrada con el métdo atbash se podría pronunciar.
Para el caso de nuestro idioma esto podría ser bien complicado, por no decir imposible.
Ejercicio 5.3. Considere el siguiente mensaje cifrado
GLÑVÑROM̃VQLIGLÑVWLHÑRO
Descifre el mensaje si se sabe que está cifrado utilizando la técnica de espejo.
5.3.3. El cifrado de Julio César
El cifrado usado por Julio César también es un cifrado por sustitución, en el cual cada letra es substituida por otra.
Si se utiliza el alfabeto castellano para representar este método, una posible sustitución es
a b c d e f g h i j k l m n ñ o p q r s t u v w x y z
d e f g h i j k l m n ñ o p q r s t u v w x y z a b c
En este caso, cada letra se mueve tres espacios hacia adelante para poder cifrar un mensaje. Por ejemplo, si el
mensaje es un fragmento del poema “sol y carne ” de Arthur Rimbaut:
“El sol, hogar de vida radiante de ternura, vierte su ardiente amor sobre el mundo extasiado”.
El respectivo mensaje cifrado con el método de Julio César es:
hñ vrñ, krjdu gh ylgd udgldqh gh whuqxvd, ylhuwh vx duglhqwh doru vreuh hñ oxpgr hawdvldgr.
Además, es importante notar que se mantiene la puntuación, así como los espacios, solo se cambia las respectivas
letras. Ahora, otra opción que utiliza la misma idea consiste en asignar números enteros positivos, escritos con dos
dígitos a cada letra del alfabeto. Es decir, 00 → 𝑎, 01 → 𝑏, 02 → 𝑐, . . . , 26 → 𝑧. Adicionalmente, es posible
utilizar aritmética modular al método de encriptación anterior. En este caso si 𝑝 representa el entero asignado a una
letra en el texto no cifrado (plaintext) y 𝑐 representa el entero asignado a una letra en el texto cifrado, entonces se
tiene la congruencia
𝑐 ≡ 𝑝+3 (mód 27).
En este caso, si se quiere descifrar el mensaje, basta ver que

5.3. Criptografía en la historia 133
𝑝 ≡𝑐−3 (mód 27).
Una forma sencilla de generalizar esta idea es cambiar la transformación encriptadora por
𝑐 ≡ 𝑎𝑝 + 𝑏 (mód 27),
donde 𝑎 es un entero que cumple mcd(𝑎, 27) = 1. Luego, la transformación desencriptadora es
𝑝 ≡ 𝑎 −1 (𝑐 − 𝑏) (mód 27),
donde 𝑎𝑎 −1 ≡ 1 (mód 27).

Por ejemplo, si se considera la frase
“ Amo la teoría de números”
y la congruencia
𝑐 ≡ 𝑝+3 (mód 27),
entonces se obtiene el mensaje en números
001215 1100 200415180800 0304 13211204181519
y el mensaje cifrado es
031518 1403 230718211103 0607 16241507211822.
Para descifrar el mensaje se aplica la estrategia mencionada anteriormente.
Ejercicio 5.4. Sea 𝑎 un entero tal que mcd(𝑎, 27) = 1. Muestre que si el caracter 𝑃 se cifra con la transformación
𝐶 := 𝑓 (𝑃) ≡ 𝑎𝑃 + 𝑏 (mód 27),
entonces la transformación de desencriptado es
𝑃 := 𝑓 −1 (𝐶) ≡ 𝑎 −1 (𝐶 − 𝑏) (mód 27).
Ejercicio 5.5. Encripte el mensaje “este curso es fácil” utilizando la función de encriptado 𝐶 ≡ 5𝑃 + 11
(mód 27).
Ejercicio 5.6. Desencripte el mensaje
0625071204070123 1005 150813151324070623
si se sabe que la función de encriptado es 𝐶 ≡ 4𝑃 + 7 (mód 27).
5.4. Criptografía de clave pública
La criptografía de clave pública (criptografía asimétrica) se basa en la aritmética modular. A diferencia de los
cifrados como el de Julio César, donde una única clave permite encriptar y desencriptar la información, en los
esquemas de encriptado de clave pública se requiere de dos claves diferentes. La idea es que las personas puedan
enviar mensajes a otras personas conociendo la clave pública de cada persona y usándola para cifrar el mensaje.
El receptor descifra el mensaje utilizando la clave privada. Existen diferentes esquemas de encriptado de clave
pública, sin embargo, la idea en común es la clave pública y la clave privada, ambas, consisten en ciertos números
relacionados con el esquema. Por otro lado, tal como se mencionó anteriormente, un primer paso en cualquier
sistema de encriptado utilizando Teoría de Números consiste en transformar el mensaje en cadenas de dígitos en
alguna base. En la práctica, existen ciertas funciones llamadas funciones de hash. En general es una función que
transforma una cadena de caracteres de cualquier tipo en una cadena de caracteres numéricos. Por ejemplo, se puede
utilizar la siguiente asignación:
A = 00 B = 01 C = 02 D = 03 E = 04 F = 05 G = 06 H = 07 I = 08
J = 09 K = 10 L = 11 M = 12 N = 13 Ñ = 14 O = 15 P = 16 Q = 17
R = 18 S = 19 T = 20 U = 21 V = 22 W = 23 X = 24 Y = 25 Z = 26
Adicionalmente, 27 indicará un espacio entre palabras. Por ejemplo, la frase de Gauss: “Dios hace aritmética” se
escribe con la convención anterior como una cadena de caracteres numéricos
𝑀 := 0308151927070003042700180820120420080200
Partiendo de que el mensaje ha sido convertido en números, se estudia ahora algunos posibles esquemas de encriptado
basados en la Teoría de Números.
5.4.1. Criptosistema de Pohlig - Hellman
El criptosistema de Pohlig - Hellman apareció alrededor de 1970, y esta basado en la exponenciación modular, en el
caso de que el módulo sea un número primo. En este caso, sea 𝑝 un número primo y sea 𝑘 un entero positivo tal que
2 ≤ 𝑘 ≤ 𝑝 − 2, este el exponente de cifrado. El módulo y el exponente deben mantenerse secretos y además debe
cumplirse que mcd(𝑘, 𝑝 − 1) = 1. El encriptado comienza por trasladar el texto a cadenas de números mediante la
función de hash, o en este caso, usando la tabla presentada anteriormente. Sea 𝑀 el mensaje, si 𝑀 < 𝑝 entonces es
posible trabajar directamente con 𝑀, en el caso de que el mensaje sea mayor que 𝑝 este se puede separar en bloques
de un tamaño específico, para garantizar la recuperación del mensaje encriptado. Por ejemplo, si 2525 < 𝑝 < 15500
5.4. Criptografía de clave pública 135
entonces los bloques deben ser de cuatro caracteres. El siguiente paso consiste en cifrar el mensaje 𝑀, mediante la
congruencia
𝐶 ≡ 𝑀𝑘 (mód 𝑝),
donde 𝐶 es el mensaje cifrado. Por otro lado, para que el receptor pueda descifrar el mensaje, primero debe
determinar el exponente de descifrado 𝑗, tal que 2 ≤ 𝑗 ≤ 𝑝 − 2, y
𝑘𝑗 ≡ 1 (mód 𝑝 − 1).
Una posible forma de resolver este problema es mediante la ecuación diofántica auxiliar
𝑘𝑥 + ( 𝑝 − 1)𝑦 = 1.
Una vez resuelta la ecuación, se puede suponer que 𝑘𝑡 = ( 𝑝 − 1)𝑡 + 1, para algún 𝑡 entero. Luego, el receptor descifra
el mensaje utilizando el pequeño teorema de Fermat, puesto que
𝐶𝑗 ≡ (𝑀 𝑘 ) 𝑗 (mód 𝑝)
≡ 𝑀𝑘 𝑗 (mód 𝑝)
≡ 𝑀 ( 𝑝−1)𝑡+1 (mód 𝑝)
≡ 𝑀 · (𝑀 𝑝−1 ) 𝑡 (mód 𝑝)
≡ 𝑀 · (1) 𝑡 (mód 𝑝)
≡ 𝑀 (mód 𝑝)
Es claro del esquema de encriptado Pohlig - Hellman que la clave pública es el proceso general para el encriptado
utilizando exponenciación modular. Por otro lado la clave secreta es ( 𝑝, 𝑘). Esta debe ser enviada de forma secreta
al receptor para poder determinar el exponente de descifrado.
Ejemplo 5.1. Encripte el mensaje “PRESTEME UN ROJO” utilizando la llave (8999, 43) y el método de
Pohlig - Hellman.
Solución: Al aplicar la transformación de hash se obtiene el mensaje
16180409200412042721132718150915.
En consecuencia, se obtiene los siguientes bloques para cifrar:
𝑀1 = 1618, 𝑀2 = 0409, 𝑀3 = 2004, 𝑀4 = 1204,

𝑀5 = 2721, 𝑀6 = 1327, 𝑀7 = 1815, 𝑀8 = 0915.
Al aplicar el cifrado se obtiene los bloques cifrados

𝐶1 ≡ 161843 ≡ 3880 (mód 8999)

𝐶2 ≡ 40943 ≡ 6223 (mód 8999)
𝐶3 ≡ 200443 ≡ 464 (mód 8999)
𝐶4 ≡ 120443 ≡ 3103 (mód 8999)
𝐶5 ≡ 272143 ≡ 2450 (mód 8999)
𝐶6 ≡ 132743 ≡ 3191 (mód 8999)
𝐶7 ≡ 181543 ≡ 7944 (mód 8999)
𝐶8 ≡ 91543 ≡ 2336 (mód 8999)
Luego, el mensaje cifrado es
38806223046431032450319179442336.
Ejercicio 5.7. Encripte el mensaje “FUE ALGO TRAMBOLICO” utilizando la llave (8999, 43) y el método
de Pohlig - Hellman.
Ejercicio 5.8. Desencripte el mensaje 34863698327783487833622313237673832833755711 utilizando la

llave (8999, 43) y el método de Pohlig - Hellman.
El criptosistema de Pohlig - Hellman tiene inconvenientes de seguridad para su implementación a gran escala,
debido a que el emisor debe enviar la llave al receptor para que este pueda descifrar el mensaje, pero esta debe ser
secreta para todos los demás. Este inconveniente hizo que Whitfield Diffie y Martin Hellman propusieran un nuevo
criptosistema en 1976, que evita este problema, al hacer pública la llave de encriptado, mediante una leve variante.
Este fue variado y adaptado en 1978 por Ronald Rivest, Adi Shamir y Leonard Adleman quienes propusieron el
criptosistema RSA.
5.4.2. Criptosistema RSA
El criptosistema RSA utiliza la misma idea que el de Pohlig - Hellman, pero módulo un seudoprimo. Un número
entero 𝑛 se llama seudoprimo si 𝑛 = 𝑝𝑞, donde 𝑝 y 𝑞 son primos distintos. En este criptosistema la clave pública
consiste de un par de enteros conocidos públicamente, 𝑛 y 𝑘, donde 𝑛 es el módulo de cifrado y 𝑘 es el exponente
de cifrado. Es necesario que 𝑘 que cumpla que mcd(𝑘, 𝜙(𝑛)) = mcd(𝑘, ( 𝑝 − 1) (𝑞 − 1)) = 1. Observe que si bien 𝑛
es de conocimiento público, los factores 𝑝, 𝑞 y 𝜑(𝑛) son conocidos solo por el emisor del mensaje. En la práctica
se escoge 𝑝 y 𝑞 lo suficientemente grandes para garantizar que otra persona pueda determinarlos en un tiempo
razonable. Más aún, en el criptosistema la clave privada es ( 𝑝, 𝑞), pues 𝜑(𝑛) = ( 𝑝 − 1) (𝑞 − 1), que también es
privado, pero se calcula directamente con la clave privada.
Al igual que antes, el proceso de cifrado comienza con la conversión del mensaje que se enviará a un entero 𝑀 por
medio de una función de hash. Para fines prácticos, suponga que 𝑀 < 𝑛, donde 𝑛 es el módulo de cifrado. En el
caso de que 𝑀 > 𝑛, entonces 𝑀 se puede dividir en bloques de dígitos 𝑀1 , 𝑀2 , · · · 𝑀𝑠 del tamaño apropiado. Cada
bloque se cifra por separado. Luego, el remitente encripta 𝑀 (o los bloques respectivos) buscando los 𝑛 y 𝑘 del
usuario y calculando
𝐶 ≡ 𝑀𝑘 (mód 𝑛).
El remitente luego transmite 𝐶 al usuario. El usuario descubre el llamado exponente de descifrado, 𝑗, a partir de la
congruencia modular
𝑗𝑘 ≡ 1 (mód 𝜑(𝑛)),
que tiene solución, pues gcd(𝑘, 𝜑(𝑛)) = 1. Observe que esto es equivalente a 𝑗 𝑘 = 1 + 𝑟 𝜑(𝑛). Para hallar 𝑗 se
puede utilizar el algoritmo de Euclides. Observe que solo el usuario puede calcular 𝑗, ya que esto requiere conocer
𝜑(𝑛) que no se puede determinar en “tiempo real” sin conocer los factores primos, 𝑝 y 𝑞, de 𝑛. Para esto, se puede
suponer que 𝑝 y 𝑞 son lo suficientemente grandes como para hacer que la tarea de factorizar 𝑛 requiera años de
tiempo de ejecución en súper computadoras de última generación. Usualmente, son primos con más de cien dígitos
cada uno.
Observe que si el receptor conoce 𝑗 y 𝜑(𝑛), entonces puede recuperar el mensaje original 𝑀 a partir del mensaje
cifrado 𝐶, esto porque
𝐶𝑗 ≡ (𝑀 𝑘 ) 𝑗 (mód 𝑛)
≡ 𝑀𝑘 𝑗 (mód 𝑛)
≡ 𝑀 1+𝑟 𝜑 (𝑛) (mód 𝑛)
≡ 𝑀 (𝑀 𝜑 (𝑛) ) 𝑟 (mód 𝑛)
≡ 𝑀 · 1𝑟 (mód 𝑛)
≡ 𝑀 (mód 𝑛).
La congruencia 𝑀 𝜑 (𝑛) ≡ 1 (mód 𝑛) es consecuencia del Teorema de Euler, siempre que mcd(𝑀, 𝑛) = 1. En el
caso (muy poco probable) de que 𝑀 y 𝑛 no sean primos relativos, un argumento similar establece que 𝑟 𝑗 ≡ 𝑀
(mód 𝑝) y 𝑟 𝑗 ≡ 𝑀 mód 𝑞, lo que produce la congruencia deseada 𝑟 𝑗 = 𝑀 (mód 𝑛). La principal ventaja de este
procedimiento es que el cifrado de un mensaje no requiere el conocimiento de los dos primos 𝑝 y 𝑞, sino solo de su
producto, es decir, 𝑛.
Ejemplo 5.2. Encripte el mensaje “PURA VIDA” utilizando la llave (10001, 43) y el método RSA.
Solución: Primero, se transforma el mensaje en una cadena de dígitos en la forma usual. En particular, el mensaje
es
𝑀 = 162118002722080300.
Luego, se separa en bloques de cuatro dígitos para cifrar el mensaje. Como este tiene 18 caracteres entonces se
agrega al final una 𝑋 para completar los bloques de cuatro. Luego, los bloques obtenidos son
𝑀1 = 1621, 𝑀2 = 1800, 𝑀3 = 2722, 𝑀4 = 0803, 𝑀5 = 0024.
Al cifrar los bloques se obtiene
𝐶1 ≡ 162143 ≡ 9754 (mód 10001)

𝐶2 ≡ 180043 ≡ 1600 (mód 10001)
𝐶3 ≡ 272243 ≡ 1112 (mód 10001)
𝐶4 ≡ 80343 ≡ 1825 (mód 10001)
𝐶5 ≡ 2443 ≡ 6254 (mód 10001)
En consecuencia, el mensaje cifrado es
𝐶 = 97541600111218256254.
Ejercicio 5.9. Encripte el mensaje “AYUDEME” utilizando la llave (10001, 43) y el método RSA.
Ejercicio 5.10. Desencripte el mensaje 77226056947140097448 utilizando la llave (10001, 43) y el método
RSA.
5.4.3. Criptosistema de la mochila
En esta sección se estudia un problema que es usado en criptografía llamado el problema de la mochila. El problema
de la mochila puede ser descrito como sigue. Considere un conjunto de 𝑟 números enteros 𝑆 := {𝑠1 , 𝑠2 , . . . , 𝑠𝑟 }. El
problema consiste en demostrar si dado un entero 𝑁, existen coeficientes 𝑎 𝑖 ∈ {0, 1}, para 𝑖 = 1, . . . , 𝑟, de tal forma
que
𝑁 = 𝑎 1 𝑠 1 + 𝑎 2 𝑠 2 + · · · + 𝑎 𝑟 𝑠𝑟 .
El nombre de mochila (Knapsack) es debido a que se puede pensar el problema como una situación similar a la
acción de llenar una una mochila, de una capacidad de peso determinado 𝑁, con todo o parte de un conjunto de
objetos 𝑆, cada uno con un peso y valor específicos. En este caso el valor esta relacionado con los coeficientes 0 o
1, que significa que el objeto se agrega o no se agrega a la mochila. Para entender mejor el problema se considera
algunos ejemplos.
Ejemplo 5.3. Sea 𝑆 = {1, 3, 5, 10, 15, 17}. Determine todas las soluciones al problema de la mochila para
𝑁 = 18, 𝑁 = 15 y 𝑁 = 12.
Solución: Un cálculo directo permite observar que 18 = 17 + 1 = 15 + 3 = 10 + 5 + 3. Eso da como resultado tres
posibles soluciones al problema. Por otro lado, si 𝑁 = 15 entonces 15 = 15 = 10 + 5. Finalmente, en el caso de que
𝑁 = 12 entonces no existe una solución.
Ejemplo 5.4. Sea 𝑆 = {1, 2, 4, 8, 16}. Determine todas las soluciones al problema de la mochila.
Demostración. Al considerar la representación binaria de un número entero positivo 𝑁, se puede ver que existen
𝑎 𝑖 ∈ {0, 1}, para 𝑖 = 0, 1, 2, 3, 4 tales que
𝑁 = 𝑎 4 · 24 + 𝑎 3 · 23 + 𝑎 2 · 22 + 𝑎 1 · 21 + 𝑎 0 .
El valor máximo posible es precisamente 16 + 8 + 4 + 2 + 1 = 31, en particular, todo número entero positivo 𝑁
menor o igual que 31 es solución al problema de la mochila.
Ejercicio 5.11. Sea 𝑆 := {2, 3, 5, 7, 9, 11}. Determine todas las soluciones al problema de la mochila para 𝑆.
En los ejemplos anteriores se puede observar que si |𝑆| es pequeño, entonces es fácil resolver el problema de la
mochila directamente, por fuerza bruta. Sin embargo, en el caso de que 𝑆 sea un conjunto grande, la dificultad de
resolver el problema aumentará, ya que si |𝑆| = 𝑘, entonces existen 2 𝑘 subconjuntos de 𝑆, lo que aumenta la cantidad
de opciones a verificar. Se considera a continuación un caso particular del problema de la mochila que puede ser
resuelto.
Definición 5.1. Una sucesión de números enteros 𝑠1 < 𝑠2 < . . . se llama una sucesión supercreciente si se
cumple que
𝑛
Õ
𝑠𝑖 < 𝑠 𝑛+1 ,
𝑖=1
para todo 𝑛 ≥ 1.
Es importante observar que una sucesión supercreciente puede ser finita o infinita. Por ejemplo, la sucesión 1, 3, 5,
10, 20, 64, 200 es una sucesión supercreciente finita. Mientras que la sucesión definida por 𝑠1 := 1 y 𝑠 𝑛+1 := 𝑠 𝑛 + 1
es claramente una sucesión supercreciente infinita. Por otro lado, el conjunto
𝑆 𝑛 := {1, 2, 4, 8, . . . , 2𝑛 }
define una sucesión supercreciente finita, que claramente puede extenderse a una sucesión infinita.
Ejercicio 5.12. Muestre que 𝑆 𝑛 := {1, 2, 4, 8, . . . , 2𝑛 } define una sucesión supercreciente.
En el caso de que el conjunto 𝑆 determine una sucesión supercreciente es posible determinar la solución para el
problema de la mochila, o en caso contrario, mostrar que el problema no tiene solución. Más aún, existe un algoritmo
para resolver el problema. Esto se ilustra en el Ejemplo 5.5.
Ejemplo 5.5. Considere el conjunto 𝑆 := {3, 5, 11, 20, 41}. Determine la solución al problema de la mochila
para 𝑁 = 28.
Solución: Se tiene que 𝑠1 = 3, 𝑠2 = 5, 𝑠3 = 11, 𝑠4 = 20 y 𝑠5 = 41. Hay que determinar 𝑎 𝑖 ∈ {0, 1}, tales que
5
Õ
28 = 𝑎 𝑖 𝑠𝑖 = 3𝑎 1 + 5𝑎 2 + 11𝑎 3 + 20𝑎 4 + 41𝑎 5 .
𝑖=1
La idea principal consiste en considerar primero el valor más grande 𝑠𝑖 que no exceda 𝑁. Como 𝑠5 = 41 > 28,
entonces 𝑎 5 = 0. Por otro lado, 𝑠4 = 20 < 28. Además, observe que 𝑠1 + 𝑠2 + 𝑠3 = 3 + 5 + 11 = 19 < 28, esto
significa que, en caso de exista solución, necesariamente 𝑎 4 = 1, es decir, 𝑠4 debe estar en la mochila. Asumiendo
ahora que 𝑎 5 = 0 y 𝑎 4 = 1, entonces el problema se puede escribir ahora como
28 = 3𝑎 1 + 5𝑎 2 + 11𝑎 3 + 20,
es decir,
8 = 3𝑎 1 + 5𝑎 2 + 11𝑎 3 .
Aplicando la misma estrategia del caso anterior, se deduce que 𝑎 3 = 0, porque 11 > 8. En consecuencia, el problema
ahora se reduce a
8 = 3𝑎 1 + 5𝑎 2 ,
que claramente tiene la solución 𝑎 1 = 𝑎 2 = 1. Por lo tanto, la solución es
28 = 3 + 5 + 20.
Ejemplo 5.6. Considere el conjunto 𝑆 = {1, 2, 4, 8, 16} y 𝑁 = 23. Determine la solución al problema de la
mochila.
Solución: Observe que 𝑠5 = 16 ≤ 23. Por otro lado,
𝑠1 + 𝑠2 + 𝑠3 + 𝑠4 = 1 + 2 + 4 + 8 = 15 < 23,
lo que implica que 𝑎 5 = 1. En consecuencia, se obtiene el nuevo problema
23 = 𝑎 1 + 2𝑎 2 + 4𝑎 3 8𝑎 4 + 16,
es decir
7 = 𝑎 1 + 2𝑎 2 + 4𝑎 3 + 8𝑎 4 .
Como 𝑠4 = 8 > 7, entonces 𝑎 4 = 0. En consecuencia, se obtiene el nuevo problema

7 = 𝑎 1 + 2𝑎 2 + 4𝑎 3 .
Es fácil ver que en este caso 𝑎 1 = 𝑎 2 = 𝑎 3 = 1 es una solución de este problema. La solución al problema original es
23 = 1 + 2 + 4 + 16.
Ejercicio 5.13. Considere el conjunto 𝑆 = {3, 5, 9, 18, 37} y 𝑁 = 51. Determine la solución al problema de la
mochila.
Es posible demostrar que la estrategia ilustrada planteada en los ejemplos anteriores permite determinar la solución
al problema de la mochila para el caso de una sucesión supercreciente.
Teorema 5.1. Sea 𝑆 := {𝑠1 , 𝑠2 , . . . , 𝑠 𝑛 } una sucesión supercreciente y sea 𝑁 un número entero positivo tal que
𝑁 ≤ 𝑠1 + 𝑠2 + · · · + 𝑠 𝑛 . Defina 𝑎 𝑛 := 1 si 𝑠 𝑛 ≤ 𝑁, y 𝑎 𝑛 := 0 si 𝑠 𝑛 > 𝑁. Defina además
 1 si 𝑁 − (𝑎 𝑘+1 𝑠 𝑘+1 + 𝑎 𝑘+2 𝑠 𝑘+2 + · · · + 𝑎 𝑛 𝑠 𝑛 ) ≥ 𝑠 𝑘




𝑎 𝑘 :=
 0 si

 𝑁 − (𝑎 𝑘+1 𝑠 𝑘+1 + 𝑎 𝑘+2 𝑠 𝑘+2 + · · · + 𝑎 𝑛 𝑠 𝑛 ) < 𝑠 𝑘
Entonces la solución al problema de la mochila es
𝑛
Õ
𝑁= 𝑎 𝑖 𝑠𝑖 ,
𝑖=1
o el problema no tiene solución. En el caso de que el problema tenga solución, esta es única.
Demostración. Si el problema no tiene solución entonces el resultado es verdadero. Suponga que el problema tiene
solución. Se muestra que la solución cumple el enunciado del teorema. Esto es,
𝑟
Õ
𝑁= 𝑎 𝑘 𝑠𝑘 .
𝑘=1
donde 𝑎 𝑘 se calcula de acuerdo con el enunciado.
El algoritmo utilizado se puede describir más precisamente de la siguiente forma:
1. Considere 𝑆 := {𝑠1 , 𝑠2 , . . . , 𝑠𝑟 } supercreciente y 𝑁 un entero positivo.
2. Determine el mayor 𝑠𝑖 ∈ 𝑆 tal que 𝑠𝑖 ≤ 𝑁. En el caso de no exista, entonces el algoritmo termina y no se

tiene solución. En el caso de que exista, se incluye este elemento en 𝑀, es decir 𝑠𝑖 ∈ 𝑀, y se sigue con el
siguiente paso.
3. Ahora se determina el mayor 𝑠 𝑗 ∈ 𝑆 r {𝑠𝑖 } tal que 𝑠 𝑗 ≤ 𝑁 − 𝑠𝑖 , o de forma equivalente, 𝑠𝑖 + 𝑠 𝑗 ≤ 𝑁. Si no

existe el algoritmo termina y no hay solución. En el caso de que 𝑠𝑖 + 𝑠 𝑗 = 𝑁 entonces el algoritmo termina
y la solución es 𝑁 = 𝑠𝑖 + 𝑠 𝑗 . En el caso de que 𝑠𝑖 + 𝑠 𝑗 < 𝑁 entonces se continua de la misma manera hasta
concluir que existe o no la solución.
A partir del problema de la mochila el posible plantear un criptosistema. Este fue planteado por primera vez por
Ralph Merkle y Martin Hellman en 1978. Este funciona de la siguiente manera. Un usuario selecciona una sucesión
supercreciente 𝑠1 , 𝑠2 , 𝑠3 . . . , 𝑠𝑟 y un módulo 𝑚 tal que
𝑟
Õ
𝑚> 𝑠𝑖 .
𝑖=1
Como la sucesión es supercreciente, basta escoger 𝑚 tal que 𝑚 > 2𝑠𝑟 . Luego, el usuario selecciona un entero
positivo 𝑎 tal que mcd(𝑎, 𝑚) = 1 y 𝑎 < 𝑚. Sea 𝑎 −1 el inverso multiplicativo de 𝑎 módulo 𝑚. Ahora, el usuario
determina la sucesión de enteros positivos 𝑘 1 , 𝑘 2 , . . . , 𝑘 𝑟 tales que resuelvan las congruencias
𝑘 𝑖 ≡ 𝑎𝑠𝑖 (mód 𝑚),
para 𝑖 = 1, 2, . . . , 𝑟 y 𝑘 𝑖 < 𝑚. Esta nueva sucesión 𝐾 = {𝑘 1 , 𝑘 2 , . . . , 𝑘 𝑟 } no tiene la propiedad de ser supercreciente.

En caso de que se obtenga una sucesión supercreciente entonces se escoge otro valor 𝑎. De modo que es posible
suponer que no es supercreciente.
El usuario va a mantener en secreto la sucesión 𝑆, el módulo 𝑚 y el valor de 𝑎. Sin embargo, si publicará la nueva
sucesión 𝐾. Luego, para enviar el mensaje 𝑀 de longitud 𝑡 se procede primero a transformar el mensaje mediante
una función de Hash. En particular, en este caso se considera una función que transforme el mensaje en bloques de
ceros y unos, más precisamente, se utiliza la representación binaria de los números, tal como se hizo antes. Esto se
presenta en la siguiente tabla.
Letra Binario Letra Binario

A 00000 N 01101
B 00001 O 01110
C 00010 P 01111
D 00011 Q 10000
E 00100 R 10001
F 00101 S 10010
G 00110 T 10011
H 00111 U 10100
I 01000 V 10101
J 01001 W 10110
K 01010 X 10111
L 01011 Y 11000
M 01100 Z 11001
Por ejemplo la frase

PURA VIDA,
se puede reescribir como
𝑀 = 01111 10100 10001 00000 10101 01000 00011 00000.
Las cadenas de dígitos se separan en bloques de longitud 𝑟. El último bloque puede ser completado con unos de ser
necesario, de modo que se garantice la uniformidad de los bloques. La sucesión pública 𝐾 es en seguida utilizada
para encriptar los bloques de la siguiente manera: si el bloque tiene los dígitos 𝑏 1 , . . . , 𝑏𝑟 entonces el mensaje se
encripta de la siguiente forma:
𝐸 = 𝑘 1 𝑏1 + 𝑘 2 𝑏2 + . . . + 𝑘 𝑟 𝑏𝑟 .
Descifrar este mensaje sin conocer las claves es equivalente a resolver el problema general de la mochila, lo cuál
implica 2𝑟 combinaciones por bloque. Ahora, para descifrar el mensaje conociendo las claves, esto es, conociendo
𝑚 y 𝑎 −1 módulo 𝑚, entonces se calcula primero
𝐷 ≡ 𝑎 −1 𝐸 (mód 𝑚),
con 0 ≤ 𝐷 ≤ 𝑚. A continuación, se resuelve un problema de mochila para una sucesión supercreciente. Esto es
consecuencia de que
𝐷 ≡ 𝑎 −1 𝐸 (mód 𝑚)
≡ 𝑎 −1 𝑘 1 𝑏 1 + 𝑎 −1 𝑘 2 𝑏 2 + . . . + 𝑎 −1 𝑘 𝑟 𝑏𝑟 (mód 𝑚)
≡ 𝑎 −1 𝑎 1 𝑠1 𝑏 1 + 𝑎 −1 𝑎 2 𝑠2 𝑏 2 + . . . + 𝑎 −1 𝑎𝑟 𝑠𝑟 𝑏𝑟 (mód 𝑚)
≡ 𝑠 1 𝑏 1 + 𝑠 2 𝑏 2 + . . . + 𝑠𝑟 𝑏 𝑟 (mód 𝑚).
Es decir, se resuelve el problema de la mochila
𝐷 = 𝑠 1 𝑏 1 + 𝑠 2 𝑏 2 + . . . + 𝑠𝑟 𝑏 𝑟 ,
donde se sabe que 𝑠1 , 𝑠2 , . . . , 𝑠𝑟 es una sucesión supercreciente. En particular, sabiendo que el problema tiene
solución, esta se puede hallar por el algoritmo del Teorema 5.1.
Ejemplo 5.7. Considere la sucesión supercreciente 𝑆 = {2, 4, 10, 19, 40}, 𝑚 = 81 y 𝑎 = 31. Encripte la frase
PURA VIDA utilizando el criptosistema de la mochila.
Solución: En este caso 𝑆 = {2, 4, 10, 19, 40} y 𝑚 = 81 y 𝑎 = 31, el cual es primo relativo con 81. Además, 𝑎 −1 ≡ 34
(mód 81). Ahora, se determina la sucesión de los 𝑘 1 , 𝑘 2 , . . . , 𝑘 5 . De acuerdo con la fórmula se tiene que
𝑘 1 = 62 ≡ 31 · 2 (mód 81)
𝑘 2 = 43 ≡ 31 · 4 (mód 81)
𝑘 3 = 67 ≡ 31 · 10 (mód 81)
𝑘 4 = 22 ≡ 31 · 19 (mód 81)
𝑘 5 = 25 ≡ 31 · 40 (mód 81).
Así, se obtiene que 𝐾 = {62, 43, 67, 22, 25}. El siguiente paso es encriptar el mensaje utilizando 𝐾. Observe que
𝑟 = 5, de modo que se separa el mensaje en bloques de 5. Luego,
157 = 0 · 62 + 1 · 43 + 1 · 67 + 1 · 22 + 1 · 25.
129 = 1 · 62 + 0 · 43 + 1 · 67 + 0 · 22 + 0 · 25.
87 = 1 · 62 + 0 · 43 + 0 · 67 + 0 · 22 + 1 · 25.
0 = 0 · 62 + 0 · 43 + 0 · 67 + 0 · 22 + 0 · 25.
154 = 1 · 62 + 0 · 43 + 1 · 67 + 0 · 22 + 1 · 25.
43 = 0 · 62 + 1 · 43 + 0 · 67 + 0 · 22 + 0 · 25.
47 = 0 · 62 + 0 · 43 + 0 · 67 + 1 · 22 + 1 · 25.
0 = 0 · 62 + 0 · 43 + 0 · 67 + 0 · 22 + 0 · 25.
Así el mensaje a enviar es
157 129 87 0 154 43 47 0.
Para desencriptar el mensaje, se escribe cada una de las congruencias anteriores y se multiplica por 𝑎 −1 , lo que da
como resultado un problema de la mochila con la sucesión original 𝑆. Que se puede resolver por el algoritmo del
Teorema 5.1.
Ejercicio 5.14. Considere la sucesión supercreciente 𝑆 = {2, 4, 10, 19, 40}, 𝑚 = 81 y 𝑎 = 31. Encripte la frase
“PIENSO, POR LO TANTO SOY”, de René Descartes, utilizando el criptosistema de la mochila.
Ejemplo 5.8. Desencripte el mensaje 157 129 87 0 154 43 47 0 utilizando el criptosistema de la mochila con
la llave pública 𝐾 = {62, 43, 67, 22, 25} y la llave privada (𝑚, 𝑎) = (81, 31).
Solución: Siguiendo con nuestro ejemplo, podemos multiplicar 34 por 157 cuyo residuo en modulo 81 es 73 y así
tenemos el problema de la mochila
73 = 2𝑏 1 + 4𝑏 2 + 10𝑏 3 + 19𝑏 4 + 40𝑏 5 ,
lo cual nos va a dar los coeficientes 01111 que corresponde a 𝑃. Y así se procede para el resto.
5.5. Ejecicios 145
Ejercicio 5.15. Desencripte el mensaje 48 66 33 66 14 45 2 61 utilizando el criptosistema de la mochila con

la llave pública 𝐾 = {15, 45, 2, 19, 14} y la llave privada (𝑚, 𝑎) = (73, 15).
5.5. Ejecicios
Ejercicio 5.16. Encripte el mensaje SOY TICO usando el método de Julio César.
Ejercicio 5.17. Encripte el mensaje ME GUSTA LA TEORIA DE NUMEROS usando el cifrado lineal
𝐶 ≡ 5𝑃 + 11 (mód 27).
Ejercicio 5.18. Descifre el mensaje en 192324191519100619 utilizando el cifrado lineal 𝐶 ≡ 11𝑃 + 2

(mód 27).
Ejercicio 5.19. Cifre el mensaje LA VIDA ES BELLA utilizando el criptosistema de Pohlig-Hellman con la
llave ( 𝑝, 𝑒) = (9001, 113).
Ejercicio 5.20. Descifre el mensaje 71941307332179194031 utilizando el criptosistema de Pohlig-Hellman

con la llave ( 𝑝, 𝑒) = (9001, 113).
Ejercicio 5.21. Cifre el mensaje LA VIDA ES BELLA utilizando el criptosistema RSA con la llave (𝑛, 𝑒) =
(2561, 3).
Ejercicio 5.22. Descifre el mensaje 92527007382407680630959054348738 con el criptosistema RSA y la

llave (10001, 43).
Ejercicio 5.23. Determine la única solución para la el problema de la mochila
118 = 4𝑎 1 + 5𝑎 2 + 10𝑎 3 + 20𝑎 4 + 41𝑎 5 + 99𝑎 6 .
Ejercicio 5.24. El mensaje de texto cifrado producido por el criptosistema de la mochila que emplea la
secuencia supercreciente 1, 3, 5, 11, 35, módulo 𝑚 = 73, y multiplicador 𝑎 = 5 es
55, 15, 124, 109, 25, 34.
Descifre el mensaje.
146 Apéndice
Anexo 1: Soluciones a los Ejercicios
Solución del Ejercicio 1.73

El máximo común divisor de 60, 36, 24 es 12. Por lo tanto, hay (60 ÷ 12) · (36 ÷ 12) · (24 ÷ 12) = 30 cubos de
12𝑐𝑚 de lado.
Sea 𝑑 = mcd(𝑚, 𝑛). Entonces 𝑚 = 𝑎𝑑 y 𝑛 = 𝑏𝑑, para 𝑎, 𝑏 ∈ Z. Luego, mcd(𝑎, 𝑏) = 1 y entonces
mcm(𝑚, 𝑛) = 𝑚𝑛 mcd(𝑚, 𝑛) = 𝑎𝑏𝑑.
Sustituyendo en la ecuación se obtiene que
𝑎𝑏𝑑 + 𝑑 = 𝑎𝑑 + 𝑏𝑑 ⇒ 𝑎𝑏 − 𝑎 − 𝑏 + 1 = 0
⇒ (𝑎 − 1) (𝑏 − 1) = 0
⇒ 𝑎 = 1 ∨ 𝑏 = 1.
Si 𝑎 = 1 entonces 𝑚 = 𝑑 y en consecuciencia 𝑚 | 𝑛, el otro caso es análogo.

Como 𝑑 𝑛 = mcd(100 + 𝑛2 , 100 + (𝑛 + 1) 2 ), 𝑑 𝑛 debe dividir la diferencia entre los dos, es decir 𝑑 𝑛 | (100 + (𝑛 +
1) 2 ) − (100 + 𝑛2 ) = 2𝑛 + 1. Luego,
𝑑 𝑛 = mcd(100 + 𝑛2 , 100 + (𝑛 + 1) 2 ) = mcd(𝑛2 + 100, 2𝑛 + 1)
Como 2𝑛 + 1 es impar, 2 no puede ser un factor común, y en consecuencia se puede multiplicar 𝑛2 + 100 por 4 sin
afectar el máximo común divisor. Luego,
𝑑 𝑛 = mcd(4𝑛2 + 400, 2𝑛 + 1)
= mcd(4𝑛2 + 400 − (2𝑛 + 1) (2𝑛 − 1), 2𝑛 + 1)
= mcd(401, 2𝑛 + 1).
Luego, para maximizar el valor de 𝑑 𝑛 sea 𝑛 = 200, en cuyo caso 𝑑200 = 401. Solución del Ejercicio 1.83
La demostración es por inducción. Para el caso 𝑛 = 1 se tiene que 𝑎 1 = 1 y 𝑏 1 = 1 y en consecuencia mcd(𝑎 1 , 𝑏 1 ) = 1.
Suponga que la proposición es verdadera para todo 𝑛 ≤ 𝑘. Esto significa que mcd(𝑎 𝑘 , 𝑏 𝑘 ) = 1. Se muestra ahora
que la proposición es verdadera para 𝑘 + 1. Observe que
Apéndice 147
√ 𝑘+1
𝑎 𝑘+1 + 𝑏 𝑘+1 = 1+ 2
√ 𝑘 √
= 1+ 2 1+ 2
√ √
= 𝑎𝑘 + 𝑏𝑘 2 1 + 2
√
= (𝑎 𝑘 + 2𝑏 𝑘 ) + 2 (𝑎 𝑘 + 𝑏 𝑘 )
Luego, 𝑎 𝑘+1 = 𝑎 𝑘 + 2𝑏 𝑘 y 𝑏 𝑘+1 = 𝑎 𝑘 + 𝑏 𝑘 . Falta entonces mostrar que mcd(𝑎 𝑘+1 , 𝑏 𝑘+1 ) = 1. Aplicando el Algoritmo
de Euclides se tiene que
mcd(𝑎 𝑘 + 2𝑏 𝑘 , 𝑎 𝑘 + 𝑏 𝑘 ) = mcd(𝑏 𝑘 , 𝑎 𝑘 + 𝑏 𝑘 ) = mcd(𝑏 𝑘 , 𝑎 𝑘 ) = 1.
Por lo tanto la proposición es verdadera para 𝑘 + 1.

Por el Algoritmo de Euclides se tiene que
mcd(𝑎 𝑚 − 1, 𝑎 𝑛 − 1) = mcd(𝑎 𝑚 − 1 − 𝑎 𝑚−𝑛 (𝑎 𝑛 − 1), 𝑎 𝑛 − 1) = mcd(𝑎 𝑚−𝑛 − 1, 𝑎 𝑛 − 1).
Aplicando el Algoritmo de Euclides repetidamente para reducir los exponentes se obtiene que
mcd(𝑎 𝑚 − 1, 𝑎 𝑛 − 1) = 𝑎 mcd(𝑚,𝑛) − 1.
148 Referencias
Referencias
[1] T. Andreescu, D. Andrica, and Z. Feng. 104 Number Theory Problems: from the training of the USAMO team.
Birkhäuser, 2007.
[2] M. Baldoni, C. Ciliberto, and G. P. Cattaneo. Elementary Number Theory, Criptography and Codes. Springer,
2009.
[3] D. Burton. Elementary Number Theory. Mc Graw Hill, 7th edition, 2011.
[4] U. Dudley. Elementary Number Theory. Dover, second edition, 2008.
[5] J. Herman, R. Kucera, and J. Simsa. Equations and Inequalities. Springer, 2000.
[6] J. Hoffstein, J. Pipher, and J. Silverman. An Introduction to Mathematical Criptography. Springer, 2000.
[7] B. Hutz. An Experimental Introduction to Number Theory. AMS, 2010.
[8] K. Ireland and M. Rosen. A Classical Introduction to Modern Number Theory. Springer, 1990.
[9] N. Koblitz. A Course in Number Theory and Criptography. Springer, second edition, 1994.
[10] W. Leveque. Topics in Number Theory. Dover, 2002.
[11] H. Loxton. Number Theory and Criptography. Cambridge University Press, 1990.
[12] V. Shoup. A Computational Introduction to Number Theory and Algebra. Cambridge University Press, 2005.
[13] J. Stillwell. Elements of Number Theory. Springer, 2003.
[14] S. Vaudenay. A Classical Introduction to Modern Criptography. Springer, 2006.
[15] A. Weil. Number Theory for beginners. Springer, 1979.
149
150 Referencias
Índice temático
Símbolos función suma de los divisores, 57

𝜎(𝑛), 57
𝜏(𝑛), 57 G
índice de 𝑎 relativo a 𝑟, 112 Gauss, 65
A H
algoritmo de Hermite, identidad de, 65
Euclides, 33
I
la división, 10
identidad de Hermite, 65
algoritmode
la división, 10 L
lema de
C Euclides, 36
criptografía, 129
ley de reciprocidad cuadrática, 125
cuadrática, congruencia, 95
libre de cuadrados, 52
E M
ecuación Möbius, 68
diofántica lineal, 40 máximo común divisor, 30
Euler, 46, 72 mínimo común múltiplo, 38
Euler, función de, 86 múltiplo, 5
Euler, teorema de, 87
expansión decimal, 25 N
número
F compuesto, 44
Fermat, pequeño teorema, 84 primo, 44
función número decimal, 28
de Euler, 72 número impar, 5
zeta de Riemann, 46 número par, 5
función 𝜋, 50 número poderoso, 52
función aritmética, 57
función cantidad de divisores, 57 P
función de parte entera, 63
Möbius, 68 pequeño teorema de Fermat, 84
función de Euler, 86 Pierre de Fermat, 84
151
152 Índice temático
R T
raíz primitiva, 103 teorema
reglas de divisibilidad, 54 chino de los restos, 91
representación de Bézout, 34
en base 10, 15 de Euclides, 32, 46
en base𝑏, 15 de Euler, 46
Riemann, 46 fundamental de la aritmética, 45
teorema de
S Lagrange, 104
Símbolo de Legendre, 122 los números primos, 50
sistema reducidos de residuos módulo 𝑛, 87 Teorema de Euler, 87
sucesión
supercreciente, 139 W
sucesión de Wilson, Teorema de
Fibonacci, 43 Wilson, 96

Teoría de Números

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Teoría de Números

Cargado por

Copyright:

Formatos disponibles

Teoría de Números

Jeremías Ramírez Jiménez

Byron Jiménez Oviedo

2. Funciones de la Teoría de Números 57

4. Restos cuadráticos 101

Índice temático 151

Z conjunto de los números enteros.

1.1. Conceptos básicos

Teorema 1.1. Sean 𝑎, 𝑏, 𝑐 ∈ Z, entonces se cumple que:

3. Si 𝑎 | 𝑏 y 𝑎 | 𝑐 entonces 𝑎 | (𝑏𝑥 + 𝑐𝑦), para 𝑥, 𝑦 ∈ Z.

5. Si 𝑎 | 𝑏 y 𝑏 | 𝑎 entonces |𝑎| = |𝑏|.

donde 𝑘 = 𝑘 1 𝑥 + 𝑘 2 𝑦 ∈ Z, por lo tanto, 𝑎 | 𝑏𝑥 + 𝑐𝑦.

4. Suponga que 𝑎 | 𝑏 y 𝑎 | 𝑏 + 𝑐, el otro caso es análogo. Entonces 𝑎 | −𝑏 + (𝑏 + 𝑐) = 𝑐.

Ejercicio 1.1. Demuestre las propiedades 6. y 7. del Teorema 1.1.

Ejemplo 1.2. Sea 𝑛 ∈ Z. Muestre que 𝑛(𝑛 + 1) siempre es un número par.

Ejercicio 1.2. Enuncie el principio de inducción y el principio del buen orden.

Ejemplo 1.4. Sea 𝑛 ∈ N. Muestre que 8 | 32𝑛+1 − 4 · 3𝑛 + 1, para todo 𝑛 ≥ 1.

Demostración. La demostración es por inducción. Para 𝑛 = 1 se tiene que

es decir, 8 | 32+1 − 4 · 31 + 1 . Ahora, suponga que

hay que probar que

Por hipótesis 32𝑛+1 − 4 · 3𝑛 + 1 = 8𝑘, para algún 𝑘 ∈ Z, luego

32𝑛+3 − 4 · 3𝑛+1 + 1 = 9 · 32𝑛+1 − 12 · 3𝑛 + 1

donde 𝑙 = 32𝑛+1 − 3𝑛 ∈ Z , lo que muestra que

Por el principio de inducción se concluye que

para todo 𝑛 ∈ N, con 𝑛 ≥ 1.

satisface la fórmula recursiva

𝑥 𝑛+2 = 2𝑥 𝑛+1 + 2𝑥 𝑛 = 2(𝑥 𝑛+1 + 𝑥 𝑛 ).

𝑥 2𝑛+2 = 2(𝑥 2𝑛+1 + 𝑥 2𝑛 )

es decir, 2𝑛+2 | 𝑥 2𝑛+2 . Análogamente, se tiene que

𝑥 2𝑛+3 = 2(𝑥 2𝑛+2 + 𝑥 2𝑛+1 )

es decir, 2𝑛+2 | 𝑥 2𝑛+3 . Por el principio de inducción se concluye que

para todo 𝑛 ∈ N, con 𝑛 ≥ 1.

Ejercicio 1.4. Muestre que la sucesión definida por

satisface la fórmula recursiva 𝑥 𝑛+2 = 2𝑥 𝑛+1 + 2𝑥 𝑛 .

Ejercicio 1.5. Muestre que 0 | 𝑎 si y solo si 𝑎 = 0.

Ejercicio 1.6. Muestre que 4 | 𝑛4 + 2𝑛3 + 𝑛2 para todo 𝑛 ∈ N.

Ejercicio 1.7. Muestre que 7 | 𝑛7 − 𝑛, para todo 𝑛 ∈ N.

Ejercicio 1.8. Muestre que 7 | 32𝑛+1 + 2𝑛+2 , para todo 𝑛 ∈ N.

Ejercicio 1.10. Muestre que 8 | 3𝑛 + 7𝑛 − 2, para todo 𝑛 ∈ N.

Ejercicio 1.11. Muestre que 9 | 4𝑛 + 15𝑛 − 1, para todo 𝑛 ∈ N.

Ejercicio 1.12. Muestre que 11 | 32𝑛 + 26𝑛−5 , para todo 𝑛 ∈ N.

Ejercicio 1.13. Muestre que 13 | 42𝑛+1 + 3𝑛+2 , para todo 𝑛 ∈ N.

Ejercicio 1.14. Sea 𝑛 ∈ N. Muestre que

Ejercicio 1.18. Determine todos los enteros positivos 𝑚, 𝑛 tales que 1 + 3 · 2𝑚 = 𝑛2 .

Ejercicio 1.20. Determine si existen números enteros 𝑎, 𝑏, 𝑐, tales que 𝑎 + 𝑏 + 𝑐 = 2013 y 𝑎 2 + 𝑏 3 = 𝑐4 .

1.2. Algoritmo de la división

es claro que el resto es la diferencia entre 𝑏 y 𝑞𝑎, es decir 𝑟 := 𝑏 − 𝑞𝑎 ≥ 0.

Nuevamente, se considera dos posibilidades para 𝑏, esto es 𝑏 ≥ 0 o 𝑏 < 0.

Luego, 𝑏 − 𝑏𝑎 = 𝑏(1 − 𝑎) ≥ 0 y 𝑏 ∈ Z, lo que demuestra que 𝑏 − 𝑏𝑎 ∈ 𝑅.

donde 0 ≤ 𝑟 0 < |𝑎 0 | = |𝑎|. Lo que demuestra el resultado.

El algoritmo de la división se puede escribir simbólicamente como

(∀𝑎 ∈ Z∗ ) (∀𝑏 ∈ Z) (∃!𝑞, 𝑟 ∈ Z) [𝑏 = 𝑎𝑞 + 𝑟 ∧ 0 ≤ 𝑟 < |𝑎|]

Esto significa que el primer elemento es 𝑟 = 24 = 123 − 33 · 3, es decir

De lo anterior, se concluye que 𝑞 = 434573, mientras que 𝑟 = 5.

Determine el número de fila y de columna en que esta ubicado el número 2400.

Ejercicio 1.34. Muestre que, dados 𝑎, 𝑏 ∈ N, existe un único 𝑘 ∈ N tal que

1.3. Representación de números enteros en distintas bases

1729 = 1 · 103 + 7 · 102 + 2 · 101 + 9 · 100 .

Demostración. Aplicando el algoritmo de la división, se tiene que existen 𝑞 0 , 𝑎 0 tales que

Si 𝑞 0 ≠ 0, repitiendo el argumento se obtiene que

Sustituyendo hacia atrás a partir de la última ecuación se obtiene que

continuando con este proceso se obtiene que

𝑞 𝑘−3 = 𝑏(𝑏 · 𝑎 𝑘 + 𝑎 𝑘−1 ) + 𝑎 𝑎𝑘−2 = 𝑎 𝑘 𝑏 2 + 𝑎 𝑘−1 𝑏 + 𝑎 𝑘−2 ,

finalmente, se obtiene que