Aritmética Molecular

45
Módulo 3 Unidad 4 Grupos, Anillos y Campos Aritmética Modular Matemática Discreta Lic. Alfredo H. Gonzalez

Transcript of Aritmética Molecular

Page 1: Aritmética Molecular

Módulo 3

Unidad 4

Grupos, Anillos y Campos

Aritmética Modular

Matemática Discreta

Lic. Alfredo H. Gonzalez

Page 2: Aritmética Molecular

Matemática Discreta – Alfredo H. Gonzalez | II

Contenidos:

Capítulo 1. Aritmética Modular 1111

4444.1.1.1.1 Grupos, Anillos y Campos 1111

4.24.24.24.2 Congruencias 31313131

4.34.34.34.3 Ecuación lineal de congruencia 33333333

4.44.44.44.4 Teorema de Fermat 33335555

4.54.54.54.5 El criptosistema RSA 33337777

4.64.64.64.6 Ejercicios 33338888

Índice alfabético 41414141

Bibliografía 42424242

Page 3: Aritmética Molecular

Matemática Discreta – Alfredo H. Gonzalez | III

Grupos, Anillos y Campos

Aritmética Modular

Deseo

La Teoría de Grupos sirve como pilar a otras estructuras

algebraicas más elaboradas como los anillos, los cuerpos

o los espacios vectoriales. Tiene aplicaciones en el campo

de la física y la química, y es potencialmente aplicable en

situaciones caracterizadas por la simetría. La Aritmética

Modular es la materia prima que se utiliza para cifrar datos

como los que se utilizan en los bancos, claves de acceso,

Internet, etc. Pero además de poseer ambas múltiples

aplicaciones, deseo que puedan apreciar la belleza que tienen

ambos temas en sí mismos. Además, como veremos, existe una

estrecha relación entre ambos.

Page 4: Aritmética Molecular

LECTURA 4

Aritmética Modular

4.1. Estructuras Algebraicas: Grupos, Anillos y Campos

4.1.1. Grupos.

Al comenzar el curso vimos las propiedades fundamentales del conjunto delos números enteros. Allí teníamos definidas dos operaciones binarias (esdecir, operaciones donde participan dos elementos de Z) como eran la sumay el producto, y estudiamos oportunamente las propiedades de Z con esasoperaciones. Nuestro objetivo ahora es considerar situaciones análogas a lasque ocurren en los enteros, y estudiar sus propiedades.

Sea entonces X un conjunto no vacío. Una operación binaria * en X esuna función que asigna a cada par de elementos x, y en X un elemento x∗y

también en X. Es decir, tenemos:

∗ :X ×X → X

(x, y) 7→ x ∗ y

A x ∗ y se suele llamar composición de x con y.

Ejemplos de una operación de este tipo son las ya mencionadas: la sumaen Z, el producto en Z, también R con la suma y con el producto. Tambiénhemos visto en el Módulo 2 que la composición de funciones biyectivas esbiyectiva. Esto nos dice que si consideramos el conjunto formado por lasfunciones biyectivas de un conjunto en sí mismo con la operación composi-ción, esa es una operación binaria en ese conjunto.

Daremos ahora la definición de una de las estructuras matemáticas másutilizadas: la de grupo.

Definición 4.1.1. Sea G un conjunto en el que se halla definida unaoperación binaria *. Decimos que G es un grupo si * satisface los axiomas:

(G1) (Cerrada). Cualesquiera sean x e y en G,

x ∗ y está en G.

1

Page 5: Aritmética Molecular

(G2) (Asociativa). Cualesquiera sean x, y, z en G,

(x ∗ y) ∗ z = x ∗ (y ∗ z).

(G3) (Existencia de Neutro). Existe e ∈ G que cumple

x ∗ e = e ∗ x = x,

cualquiera sea x en G.

(G4) (Existencia de Inverso). Dado cualquier x ∈ G, existe x′ ∈ G tal que

x ∗ x′ = x′ ∗ x = e.

Si además de cumplirse (G1) a (G4) se cumple que x ∗ y = y ∗ x paratodo x, y en G, entonces se dice que G es un grupo abeliano o conmutativo.

El elemento e mencionado en (G3) se denomina neutro respecto de *,y un x′ que cumple (G4) se denomina inverso de x.

Al cardinal de G, que denotábamos por |G| se lo denomina el orden delgrupo G. Diremos que G es un grupo finito si lo es |G| e infinito en casocontrario.

4.1.2. Ejercicios. Decida cuáles de los axiomas (G1) a (G4) cumplecada conjunto dado con su correspondiente operación:

1. (Z,+).

2. (Z, .).

3. (R,+).

4. (R, .).

5. (R∗, .). [Recordar: R∗ = R \ {0}].

6. Zn, el conjunto de enteros módulo n, donde la suma se define dela siguiente manera: Dados dos enteros módulo n, los sumo y luegocalculo el resto módulo n. Por ejemplo: si hago mis cálculos en Z6 =

{0, 1, 2, 3, 4, 5}, al sumar: 2 + 5 el resultado será obviamente 7 ycuando a éste último le calculo su resto módulo 6 obtenemos 1.Luego, la suma de 2 con 5 en Z6 arroja como resultado 1.

7. Pruebe que el conjunto de permutaciones de n elementos con lacomposición forma un grupo (que se denota Sn).[Ayuda: Observe elTeorema 5 del Apéndice del Módulo 2] ¿Cuál es el orden de dichogrupo?

8. Para los ejercicios anteriores que forman grupo, decida cuáles deellos son abelianos. (Para el último caso pruebe con n = 3).

2

Page 6: Aritmética Molecular

4.1.3. Ejemplos.

1. Consideremos el conjunto X = Z y veamos que las siguientes apli-caciones son operaciones binarias definidas en este conjunto:

a) a ∗ b = a+ b+ 7

b) a ∗ b = b

c) a ∗ b = 2

(i) (G1): Si a, b ∈ Z, sabemos que a+b ∈ Z, con lo cual a+b+7 ∈

Z. Esto dice que nuestra operación es cerrada en Z.

(G2) Asociatividad:

(a ∗ b) ∗ c = (a ∗ b) + c+ 7 = (a+ b+ 7) + c+ 7 = a+ b+ c+ 14

a ∗ (b ∗ c) = a+ (b ∗ c) + 7 = a+ (b+ c+ 7) + 7 = a+ b+ c+ 14

Vemos que ambas formas de componer dan lo mismo, luego estodice que ∗ es asociativa.

(G3) Existencia de Neutro: Debemos ver si existe un elementoe en Z de manera tal que, cualquiera sea a ∈ Z se cumpla quea ∗ e = e ∗ a = a. Con vistas a deducir quién es nuestro neutro e,planteamos la ecuación a ∗ e = a: a+ e+ 7 = a, de donde tiene queser e+ 7 = 0, es decir, e = −7 ∈ Z.

(G4) Veamos que todo a ∈ Z tiene un inverso respecto de ∗. Paraello debe ocurrir que, dado a ∈ Z, exista a′ ∈ Z de manera tal quea ∗ a′ = a′ ∗ a = e. Pero a ∗ a′ = e ⇔ a + a′ + 7 = −7. Luego seráa′ = −a− 14 el inverso de a respecto de ∗.

Se puede ver fácilmente que esta operación es conmutativa (hac-er!).

(ii) y (iii) quedan como ejercicios para el alumno.

A esta altura ud. ya habrá probado que (Z,+), (Q,+), (R,+),(C,+) son modelos de grupos abelianos. Dado que la operación in-volucrada allí es la suma, éstos se denominan grupos aditivos.

También pueden encontrarse ejemplos de conjuntos con opera-ciones binarias que no tienen estructura de grupo. Ejemplos de elloson:

a) (N,+): pues si bien al sumar dos números naturales obtengootro número natural (cerrada), este conjunto carece de elementoneutro, como así también ningún elemento tiene inverso respectode +.

3

Page 7: Aritmética Molecular

b) (N0,+): a nuestro conjunto del ejemplo anterior le hemos incor-porado ahora un elemento neutro, a saber: 0. Sin embargo, losrestantes elementos siguen sin tener inverso aditivo.

c) (R, .): aquí la operación es cerrada, pues multiplicar dos númerosreales da como resultado otro número real, . es asociativa, elneutro del producto es 1, pero 0 carece de inverso. Lo mismopuede decirse de (Q, .) y (C, .).

En cambio, sí tendrán estructura de grupo: (Q∗, .), (R∗, .) y(C∗, .), donde Q∗ denota a los racionales sin el cero (análogamentepara R∗ y C∗).

Dado que en estos grupos la operación considerada es el produc-to, se denominan grupos multiplicativos.

En general el signo + se utiliza en el caso de grupos abelianos(aunque el grupo no sea un conjunto numérico), y se usa la notaciónmultiplicativa para grupos en general.

2. Daremos ahora un ejemplo geométrico: Consideremos un triánguloequilátero 4 y llamemos a sus vértices A, B y C. Hay exactamenteseis transformaciones distintas que llevan a 4 en sí mismo. Estastransformaciones se denominan simetrías y se pueden describir dela siguiente manera: Supóngase que nombra los vértices en sentidohorario, y que llamamos i a la identidad, r a la rotación (en sentidohorario también) de 120o, s a la rotación de 240o. Además llamamosx a la simetría que fija A e intercambia B con C, llamamos y a lasimetría que fija C e intercambia A con B, y por último, denomi-namos z a la simetría que fija B e intercambia A con C. NombremosG4 al conjunto de tales simetrías, es decir:

G4 = {i, r, s, x, y, z}

y veamos que G4 con la composición forma un grupo: Sabemos quela composición de dos simetrías es una nueva simetría, luego la op-eración composición es cerrada. Más aún, podemos dar la tabla de"multiplicar"(componer) de G4.

◦ i r s x y z

i i r s x y z

r r s i y z x

s s i r z x y

x x z y i s r

y y x z r i s

z z y x s r i

4

Page 8: Aritmética Molecular

El elemento que está en la misma fila que y y en la columna des se obtuvo componiendo y ◦ s. Del mismo modo se encuentra elresto de la tabla. Pruebe, como ejercicio, que se cumplen todos losaxiomas de grupo. Nombre al inverso de cada elemento.

4.1.4. Propiedades del Álgebra de Grupos.

En lo que sigue, consideramos un grupo (G, ∗), y sean a, b, c elementosde G, y e el neutro de G.

Regularidad (a izquierda): Si a ∗ b = a ∗ c, entonces b = c.

Demostración. Por hipótesis:

a ∗ b = a ∗ c .

Como G es grupo, todo elemento tiene inverso respecto de ∗. En particulara lo tiene, llamémoslo a′. Si componemos a izquierda en ambos miembrosde la igualdad con a′ obtenemos:

a′ ∗ (a ∗ b) = a′ ∗ (a ∗ c) .

Pero ∗ es asociativa, de modo que la ecuación anterior equivale a la siguiente:

(a′ ∗ a) ∗ b = (a′ ∗ a) ∗ c .

O lo que es igual:

e ∗ b = e ∗ c .

De donde se sigue: b = c como queríamos. �

De igual manera se puede probar la regularidad a derecha.

Teorema 4.1.1. En un grupo (G, ∗), la ecuación a∗x = b tiene solución

y además ésta es única.

Demostración. Denotamos por a′ al inverso de a respecto de ∗. Sitomamos x = a′ ∗ b, se verifica nuestra ecuación. En efecto:

a ∗ (a′ ∗ b) = (a ∗ a′) ∗ b = e ∗ b = b

Esto prueba la existencia de un elemento en G que verifica la ecuación.Veamos ahora que dicho elemento es el único en G con esa propiedad: Paraello, supongamos que existe y en G con la misma propiedad que nuestro x,

5

Page 9: Aritmética Molecular

es decir, a ∗ y = b, y veamos que entonces y tiene que conincidir con x:

x =e ∗ x por (G3)

=(a ∗ a′) ∗ x por (G4)

=(a′ ∗ a) ∗ x por (G4)

=a′ ∗ (a ∗ x) por (G2)

=a′ ∗ b por hipótesis

=a′ ∗ (a ∗ y) por hipótesis

=(a′ ∗ a) ∗ y por (G2)

=e ∗ y por (G4)

=y por (G3)

Observación: En el caso de tener escrito el grupo notación aditiva, esdecir, (G,+) (la cual se usa exclusivamente cuando el grupo es abeliano), seconviene en utiliza −a en lugar de a′ para el inverso (aditivo) de a, y 0 enlugar de e para el neutro. De ese modo, la ecuación anterior toma la forma:a+ x = b, y la (única) solución es x = −a+ b = b− a.

Si el grupo está escrito en notación multiplicativa, es decir (G, .), la cualse puede usar tanto para grupos abelianos como para los que no lo son, seutiliza en general la notación a− en lugar de a′ y 1 en lugar de e. En esecaso, la ecuación queda: a.x = b, y su solución: x = a−1.b.

Probemos ahora la Unicidad del Neutro.

Teorema 4.1.2. Si (X, ∗) es un conjunto con una operación binaria, y

posee un elemento neutro e, entonces e es el único elemento neutro de X.

Demostración. Supongamos que existen en X dos elementos neutros,digamos e y e′, y veamos que en realidad tienen que ser el mismo:

e = e ∗ e′ = e′

donde la primera igualdad se tiene por ser e′ neutro, mientras que la segundaigualdad se da por ser e neutro. �

En (G4) afirmábamos que para todo elemento a de un grupo (G, ∗) existeun inverso. Veamos que no puede tener más de uno. Es decir, probemos laUnicidad del Inverso.

Teorema 4.1.3. Sea (G, ∗) un grupo y a un elemento de G, entonces

existe un único a′ ∈ G tal que a ∗ a′ = a′ ∗ a = e.

Demostración. Sabemos por (G4) que, dado a en G existe a′ ∈ G talque a ∗ a′ = a′ ∗ a = e, pero allí no dice que a′ sea el único elemento de G

que cumple esto.

6

Page 10: Aritmética Molecular

Supongamos entonces que existe también a′′ ∈ G de modo que a ∗ a′′ =

a′′ ∗ a = e Entonces:

a′ =a′ ∗ e por (G3)

=a′ ∗ (a ∗ a′′) por (G4)

=(a′ ∗ a) ∗ a′′ por (G2)

=e ∗ a′′ por (G4)

=a′′ por (G3)

como queríamos. �

Observación: Podríamos haber dado otra prueba de este último resul-tado utilizando la existencia y unicidad de solución de la ecuación a∗x = b.Tomando b = e, sabemos por (G4) que x = a′ es solución de dicha ecuación.Luego por el teorema, ésta tiene que ser la única solución.

Aunque parezca sumamente obvio, tal vez este último teorema merezcaalgo más de reflexión; me dice:

(1) Si al componer dos elementos de G obtengo el neutro, cada uno esinverso del otro.

(2) Si dos elementos tienen el mismo inverso, entonces tienen que ser elmismo! (por unicidad).

Veamos cómo aplicar estas ideas:

Proposición 4.1.4. Sea G un grupo y a un elemento de G. Entonces

tenemos: (a′)′ = a.

Demostración. Como a está en G, por (G4) existe a′ en G tal que

(i) a ∗ a′ = a′ ∗ a = e.

Como a′ está en G, por (G4) existe (a′)′ en G tal que

(ii) a′ ∗ (a′)′ = (a′)′ ∗ a′ = e.

Ahora: (i) dice que a′ es inverso de a, y (ii) dice que (a′)′ es inverso de a′.Pero probamos que el inverso es único. Luego tiene que ser: (a′)′ = a. �

Probemos ahora un resultado muy útil:

Proposición 4.1.5. Sea G un grupo. Si a ∗ a = a entonces tiene que

ser a = e.

Demostración. En efecto, si tenemos

a ∗ a = a ,

7

Page 11: Aritmética Molecular

componiendo a ambos miembros con a′ (que está en G, pues G es grupo):

a′ ∗ (a ∗ a) =a′ ∗ a

(a′ ∗ a) ∗ a =e (G2) y (G4)

e ∗ a =e (G4)

a =e por (G3)

como queríamos. �

Proposición 4.1.6. Sea G un grupo, y e el neutro de G, entonces e′ = e.

Demostración. Sabemos que e ∗ e = e , pues e es neutro. Además,como e es un elemento de G, por (G4) existe e′ en G tal que e ∗ e′ = e. Peroentonces e tiene por inversos a e y a e′. Entonces por unicidad, es e = e′. �

Teorema 4.1.7. Si (G, ∗) es un grupo entonces, cualesquiera sean a, b ∈

G se tiene que (a ∗ b)′ = b′ ∗ a′.

Demostración. Como a ∗ b ∈ G, éste elemento tiene su inverso, quellamamos (a ∗ b)′. Luego

(a ∗ b) ∗ (a ∗ b)′ = e.

Veamos ahora qué ocurre si componemos a ∗ b, a derecha como recién, conb′ ∗ a′:

(a ∗ b) ∗ (b′ ∗ a′) = a ∗ (b ∗ b′) ∗ a′ = a ∗ e ∗ a′ = a ∗ a′ = e.

Donde hemos aplicado respectivamente: (G2), (G4), (G3) y (G4). Y éstaúltima cuenta nos dice que b′ ∗ a′ es inverso de a ∗ b, pero teníamos que(a ∗ b)′ ya era inverso de a ∗ b. Luego, como el inverso probamos que eraúnico, tiene que ser (a ∗ b)′ = b′ ∗ a′, que era lo que queríamos probar. �

4.1.5. Orden de los elementos de un grupo.

Notación: en esta sección utilizaremos notación multiplicativa para nue-stro grupo, esto es, escribiremos x.y a la composición de x con y. Más aún,muchas veces notaremos xy a dicha composición.

Sea entonces un grupo G, y x un elemento de G. Se pueden definirinductivamente las potencias enteras de x como sigue:

x1 :=x

xn+1 :=xn.x , n ∈ N.

Convenimos en definir x0 = 1, (1 neutro de G), y además

x−n := (x−1)n , n ∈ N.

8

Page 12: Aritmética Molecular

Con esto quedan definidas todas las potencias enteras de x.

Pruebe los siguientes resultados: (Ayuda: pruébelos en orden)

Ejercicio 4.1.1. SeaG un grupo y a, b dos elementos deG que verifican:a.b = b.a. Pruebe, usando inducción, que an.b = b.an, cualquiera sea n ∈ N.

Ejercicio 4.1.2. Bajo las mismas hipótesis del ejercicio anterior, pruebeque (a.b)n = an.bn .

Ejercicio 4.1.3. Para todo elemento x de un grupo G se verifica:

(x−1)n = (xn)−1 para todo n ∈ N.

Ayuda: observe el ejercicio anterior.

Ejercicio 4.1.4. Dado un grupo G, sea x un elemento de G, y m, ndos números enteros. Entonces

(i) xm.xn = xm+n ,(ii) (xm)n = xmn .

Si G es un grupo, xn ∈ G para todo n ∈ Z, lo cual no significa que sin 6= m sea xn 6= xm, más aún, si el orden de G es finito seguro existen s y t

para los cuales xs = xt con s 6= t, en efecto, si xs fuese un elemento diferentepara cada s ∈ Z tendría una cantidad infinita de elementos diferentes,todos ellos en G, pero dijimos que G es finito, con lo cual ello es imposible.Supóngase entonces que xs = xt con s < t. Componiendo a ambos miembroscon x−s obtenemos xt−s = 1, con t − s > 0. Esto nos permite afirmar queexiste un número natural, llamémoslo n, para el cual xn = 1. Pero vimos queN es un conjunto bien ordenado, luego existirá un menor número naturalque cumple esa condición.

Definición 4.1.2. Sea G un grupo finito y x ∈ G. Al menor númeronatural n que cumple que xn = 1 lo llamamos orden de x. Notamos o(x) =n, o también |x|. En el caso en que G sea infinito, o(x) se define del mismomodo siempre que sea un número finito; de lo contrario decimos que x poseeorden infinito.

En la práctica, obtenemos o(x) calculando sucesivamente xi para i ∈ N

hasta dar con el neutro.El siguiente Teorema provee un resultado útil acerca del orden de un

elemento:

9

Page 13: Aritmética Molecular

Teorema 4.1.8. Sea G un grupo finito y x un elemento de G de orden

m. Se tiene que

xs = 1 ∈ G

si y solamente si, s = mh para algún h ∈ Z.

Demostración. Supóngase que xs = 1. Dado que s ∈ Z, por el Algo-ritmo de la División visto en el Módulo 1, se puede escribir:

s = mq + r , con 0 ≤ r < m.

Luego1 = xs = xmq+r = (xm)q.xr = xr ,

Donde la primera igualdad es por hipótesis, la segunda por la forma deescribir s, la tercera por el Ejercicio 4.1.4 y la última por ser m = o(x).Dijimos que 0 ≤ r < m, pero si fuese r > 0 tendríamos que xr = 1, conr < m , y como m es el orden de x, m es el menor entero positivo parael cual xm = 1. Luego, tiene que ser r = 0, con lo cual s = mq, comoafirmábamos.

4.1.6. Subgrupos.

Sea (G, ∗) un grupo y H un subconjunto no vacío de G. Decimos que H esun subgrupo de G si (H, ∗) es grupo.

Ejemplo 4.1.1. Si (G, ∗) es un grupo, el primer subconjunto de G quese nos ocurre es el propio G. Y está claro que (G, ∗) es grupo, así que G

es un subgrupo del propio G. Además, G es no vacío pues así lo exige ladefinición, y sea quien sea G es (G3) el que nos dice cuál es el elementoque nunca puede faltar en un grupo: el neutro e. Luego, otro candidato aser subgrupo de G es el subconjunto {e}. Se puede ver que, efectivamente,({e}, ∗) cumple (G1) a (G4), y así, es un subgrupo de G. Vemos que estose puede hacer en todo grupo. Estos subgrupos se denominan triviales.

Ejemplo 4.1.2. (Q,+) es un subgrupo de (R,+).

Ejemplo 4.1.3. Sabemos que (Z,+) es un grupo, y consideremos elconjunto

H = {n ∈ Z/n = 2.m, conm ∈ Z}.

Al observar detenidamente a H, vemos que no es otra cosa que el conjuntode todos los enteros pares. Veamos que efectivamente H es un subgrupo deZ:

1. En principio, H 6= ∅, pues como m = 0 ∈ Z y los elementos de H

son de la forma n = 2.m, entonces n = 0 ∈ H.

10

Page 14: Aritmética Molecular

2. Verifiquemos que la suma es cerrada en H: Dados n1, n2 ∈ H, seránn1 = 2.m1 y n2 = 2.m2 para ciertos m1,m2 ∈ Z. Entonces

n1 + n2 = 2.m1 + 2.m2 = 2.(m1 +m2),

y dado que m1 +m2 ∈ Z pues éste último es grupo, la ecuaciónanterior dice entonces que n1 + n2 ∈ H .

Se deja como ejercicio verificar que (H,+) cumple (G2) a (G4).

Ejemplo 4.1.4. Denotemos por (K, ∗) al grupo de Klein de los cuatroelementos. Éste consiste del conjunto K = {a, b, c, d}, donde la operaciónbinaria ∗ queda determinada por la tabla:

* a b c d

a a b c d

b b a d c

c c d a b

d d c b a

Como ejercicio, puede verificar ud. que (K, ∗) tiene estructura de grupoabeliano. El subconjunto H = {a, b} de K forma efectivamente un subgrupode K. (ejercicio)

A esta altura quizá convenga recalcar que no cualquier subconjunto deun grupo es subgrupo. Si tomamos H ′ = {a, c, d}, tenemos c ∗ d = b 6∈ H ′.

4.1.7. Condición Necesaria y Suficiente para existencia deSubgrupos.

El ejemplo anterior dejó a las claras que no todo subconjunto no vacíode un grupo es subgrupo. Pero, en los casos en que sí estamos frente a unsubgrupo, nos vemos en la obligación de probar que cumple (G1) a (G4).Quisiéramos no tener que trabajar tanto. Afortunadamente, el siguienteTeorema provee una forma alternativa de chequear si un subconjunto novacío de un grupo es o no subgrupo.

Teorema 4.1.9. Sea (G, ∗) un grupo. El subconjunto no vacío H de G

es un subgrupo si y sólo si se verifica:

a ∈ H ∧ b ∈ H ⇒ a ∗ b′ ∈ H,

donde b′ denota el inverso de b.

Demostración. ⇒ ) Si H es subgrupo de G, y a, b están en H, por sersubgrupo, se cumple (G4), luego b′ ∈ H. Además ∗ una operación cerradaen H, por (G1). Entonces, dado que a y b′ están en H, también a ∗ b′ estáen H.

11

Page 15: Aritmética Molecular

⇐ ) Supongamos ahora que H es un subconjunto no vacío de G

que cumple la condición del enunciado. Debemos probar entonces que secumplen (G1) a (G4):

(G3): Como H 6= ∅, existe a ∈ H. Como a ∈ H ∧ a ∈ H ⇒ a ∗ a′ = e ∈

H, por hipótesis. Luego H tiene neutro y es el mismo de G.Obs.: Aquí sabíamos que existía a′ ∈ G, no sabemos aún si ese a′ está

en H, pero lo importante es que nos permite probar que e ∈ H. Cuandoprobemos (G4) veremos que, efectivamente, si a ∈ H entonces a′ ∈ H.

(G4): Sea a ∈ H. Acabamos de probar que e ∈ H. Pero por hipótesis, sie ∈ H ∧ a ∈ H ⇒ e ∗ a′ = a′ ∈ H, que era lo que queríamos probar.

(G1): Dados a, b ∈ H, debemos probar que a ∗ b ∈ H. Como b ∈ H, yacabamos de ver que se cumple (G4), b′ ∈ H. Tenemos: a ∈ H, y b′ ∈ H

entonces por hipótesis esto implica que a∗ (b′)′ = a∗ b ∈ H, donde la últimaigualdad es por la Proposición 4.1.4.

(G2): La asociatividad es inmediata, dado que se cumple en G, y esH ⊂ G.

4.1.8. Ejemplos.

Definamos en R2 la siguiente operación:

(a, b) ∗ (c, d) := (a+ c, b+ d).

Es decir, la operación que hemos definifo en R2 es la suma coordenada acoordenada.

Ejercicio 4.1.5. Pruebe que (R2, ∗) es un grupo.

Dado el grupo (R2, ∗) recién definido, consideremos el siguiente subcon-junto H de R2:

H = {(x, y) ∈ R2/ y = m.x , m ∈ R}

De la definición se ve que un elemento de R2 estará en H si y sólo si es dela forma (x,m.x).

Veamos que H es subgrupo de G.

(i) En principio, H 6= ∅, pues (0, 0) ∈ H.Podríamos haber exhibido otro elemento que esté en H como por

ejemplo (1,m).

(ii) Es evidente que H ⊂ G por la misma definición de H.

12

Page 16: Aritmética Molecular

(iii) Dados (x, y), (v, w) ∈ H debemos ver que (x, y) ∗ (v, w)′ ∈ H.Habrá probado ud. en el ejercicio anterior que el inverso (v, w)′

de (v, w) con respecto a ∗ es (v, w)′ = (−v,−w).Reescribiendo, hay que ver que (x, y) ∗ (−v,−w) ∈ H:

(x, y) ∧ (v, w) ∈ H ⇒ y = m.x ∧ w = m.v ⇒ y − w = m.(x− v)

⇒ (x− v, y − w) ∈ H ⇒ (x, y) ∗ (−v,−w) ∈ H

como queríamos.

4.1.9. Ejercicios.

Ejercicio 4.1.6.Dado un grupo G, llamamos centro de G y lo notamos Z(G) al subconjuntode G definido de la siguiente forma:

Z(G) = {h ∈ G/hg = gh ∀g ∈ G}.

Pruebe que Z(G) es un subgrupo de G (el grupo formado por los elementosde G que conmutan con todo elemento de G.

Ejercicio 4.1.7. Pruebe que si H1 y H2 son subgrupos de G, entoncesH1 ∩H2 también es subgrupo de G.

Ejercicio 4.1.8. Sea G un grupo y g un elemento de G. Notemos porC(g) al conjunto formado por todos los elementos de G que conmutan cong:

C(g) = {h ∈ G/gh = hg}.

Pruebe que C(g) es subgrupo de G. ¿Existe alguna relación entre los C(g)

y Z(G)? Explique.

4.1.10. Homomorfismos de Grupos.

Como cada vez que se estudia una nueva estructura en matemática, nosinteresa conocer cuáles son las funciones que preservan dicha estructura.

Sean (G, ∗), (G′, ∗′) dos grupos y una función f : G → G′. Se dice quef es un homomorfismo de G en G′ si y sólo si

f(x ∗ y) = f(x) ∗′ f(y).

Observación: Muchos autores llaman a f simplemente morfismo, ynosotros usaremos los dos nombres indistintamente.

13

Page 17: Aritmética Molecular

Cuando G = G′, es decir, cuando tenemos una f : G→ G se llama a f

endomorfismo.La aplicación f : G→ G′ que manda a todo elemento de G en el neutro

e′ de G′ es un morfismo.En efecto:

f(a ∗ b) = e′ = e′ ∗′ e′ = f(a) ∗′ f(b).

Una tal f se conoce como morfismo trivial.

Definición 4.1.3. Sean (G, ∗), (G′, ∗′) grupos y f : G→ G′ un morfis-mo entre ellos.

1. f se denomina monomorfismo si es una aplicación inyectiva.2. f se denomina epimorfismo si es una aplicación suryectiva.3. f se denomina isomorfismo si es una aplicación biyectiva.4. Si G = G′ y f es una biyectiva, se dice que f es un automorfismo.

Observación:Dos grupos isomorfos son de alguna manera la misma cosasólo que, tal vez, escritos de diferente manera.

Veamos ahora algunos resultados acerca de grupos y morfismos:

Proposición 4.1.10. Sean (G, ∗), (G′, ∗′) grupos y f : G → G′ un

morfismo entre ellos. Entonces f manda el neutro e de G en el neutro e′ de

G′.

Demostración. En efecto

f(e) =f(e ∗ e) por ser e neutro de G

=f(e) ∗′ f(e) pues f es morfismo de grupos

Llegamos a que f(e) ∗′ f(e) = f(e) en el grupo G′, luego por la Proposición4.1.5, tiene que ser f(e) = e′. �

Advertencia: En adelante, y hasta próximo aviso, usaremos notaciónmultiplicativa para trabajar con nuestros grupos. Más aún, si a, b ∈ G, yx, y ∈ G′, escribiremos a.b o ab indicando la composición de a con b en G,así como también notaremos x.y o xy para la composición de x con y enG′. Suponemos que el lector a esta altura puede comprender dónde se estáproduciendo la composición. También, salvo que haga falta hacer distinción,hablaremos de grupos G y G′ sin explicitar la operación en cada uno.

La siguiente proposición dice que si tenemos un morfismo entre dos gru-pos, se obtiene el mismo resultado invirtiendo un elemento y calculandosu imagen que calculando la imagen del elemento para luego invertir esteúltimo. Más precisamente:

14

Page 18: Aritmética Molecular

Proposición 4.1.11. Dados G, G′ grupos y f : G → G′ un morfismo

entre ellos, se tiene que

[f(a)]−1 = f(a−1)

Demostración. Sabemos por (G4) que, para todo a ∈ G existe a−1 ∈

G tal quea.a−1 = e .

Luego, aplicando f a ambos miembros:

f(a.a−1) =f(e)

f(a).f(a−1) =e′ pues f es morfismo y por Proposición 4.1.10.

La última ecuación dice que f(a−1) es inverso de f(a). Pero sabemos queel inverso de f(a) es [f(a)]−1. Luego, por unicidad, tenemos que f(a−1) =

[f(a)]−1.�

4.1.11. Núcleo de Homomorfismos de Grupos.

Definición 4.1.4. Sea f : G → G′ un homomorfismo de grupos, sedenomina núcleo de f al conjunto formado por todos los elementos de G

que tienen por imagen al neutro de G′. Es decir:

ker(f) = {a ∈ G/ f(a) = e′}

Recordemos que, dados dos conjuntos A y B, una función g : A → B,un subconjunto C de B, la preimagen (o imagen inversa) de C por g sedefinía por:

g−1(C) = {x ∈ A/g(x) ∈ C}.

Luego, es claro que ker(f) = f−1(e′).

Proposición 4.1.12. Sea f : G → G′ homomorfismo de grupos. En-

tonces ker(f) es un subgrupo de G.

Demostración. (i) De la Proposición 4.1.10 sabemos que f(e) =

e′, luego esto dice que e ∈ G está en la preimagen de {e′}, es decir,e ∈ ker(f), con lo cual ker(f) 6= ∅.

(ii) Que ker(f) está incluido en G se ve de la misma definición de ker(f).

(iii) Si a, b son dos elementos en ker(f), debemos ver que a.b−1 ∈ ker(f).Como b está en el ker(f), se tiene que f(b) = e′.

Pero entonces [f(b)]−1 = (e′)−1.El lado izquierdo de la última ecuación es igual a f(b−1) por

Proposición 4.1.11 y el lado derecho es igual a e′ por Proposición

15

Page 19: Aritmética Molecular

4.1.6. Es decir que f(b−1) = e′, pero eso dice que b−1 ∈ ker(f). Así,tenemos: a, b−1 ∈ ker(f). Ahora es fácil ver que a.b−1 ∈ ker(f):

f(a.b−1) = f(a).f(b−1) = e′.e′ = e′ .

Donde hemos usado que f es morfismo más lo que acabábamos dever: que a y b−1 están en ker(f). La ecuación final dice bien quea.b−1 ∈ ker(f).

Proposición 4.1.13. Sea f : G → G′ morfismo de grupos. Afirmamos

que: f es monomorfismo si y sólo si ker(f) = {e}.

Demostración. ⇒) Supongamos que f es monomorfismo, es decir,f inyectiva. Para ver que ker(f) = {e} debemos ver que se dan las dosinclusiones, es decir: ker(f) ⊂ {e} y ker(f) ⊃ {e}.⊃) Esta inclusión es inmediata pues, dado que f(e) = e′, por Proposición

4.1.10, lo cual dice que e ∈ ker(f).⊂) Debemos ver ahora que el único elemento de G que va a parar al

neutro de G′ es e. Supóngase que se tiene a ∈ G y que f(a) = e′. Ya dijimosque f(e) = e′ y, como f es inyectiva, tiene que ser a = e. Es decir que eneste caso el núcleo tiene como único elemento a e.⇐) Supongamos ahora que ker(f) = {e} y veamos que entonces tiene

que ser f inyectiva: Sean x, y ∈ G tales que f(x) = f(y). Componiendoambos miembros con [f(y)]−1 obtenemos:

f(x).[f(y)]−1 = f(y).[f(y)]−1 .

Y por Proposición 4.1.11 esta igualdad equivale a

f(x).f(y−1) = f(y).f(y−1) ,

que por ser f morfismo se puede escribir

f(x.y−1) = f(y.y−1) = f(e) = e′ ,

lo cual dice que x.y−1 ∈ ker(f), pero ker(f) = {e} por hipótesis. Luegox.y−1 = e de donde se obtiene, componiendo ambos miembros con y, x = y

como deseábamos. �

4.1.12. Imagen de Homomorfismos de Grupos.

Recordemos que, dados dos conjuntos A y B, y una función f : A→ B,decíamos que la imagen de A por f era el subconjunto de B formado portodos los elementos que eran correspondientes de algún elemento de A. Másprecisamente:

16

Page 20: Aritmética Molecular

Im(f) = {y ∈ B/∃x ∈ A ∧ f(x) = y} ,

o más concisamente:

Im(f) = {f(x)/x ∈ A}.

Probaremos ahora un bonito resultado acerca de subgrupos y homomor-fismos:

Teorema 4.1.14. Sea f : G → G′ un homomorfismo de grupos, y sea

H un subgrupo de G. Entonces, la imagen por f de H es un subgrupo de

G′.

Demostración. Debemos ver entonces que f(H) = {f(x)/x ∈ H} essubgrupo de G′.

(i) Dado que H es subgrupo de G, e ∈ H.Luego, e′ = f(e) ∈ f(H), de donde f(H) 6= ∅.

(ii) Es claro que f(H) ⊂ G′ por la misma definición de f(H).

(iii) Dados z, w ∈ f(H), debemos ver que z.w−1 ∈ f(H).Como z, w ∈ f(H), existen respectivamente x, y ∈ H tales que

f(x) = z, f(y) = w.Tenemos entonces:

z.w−1 = f(x).[f(y)]−1 = f(x).f(y−1) = f(x.y−1) ,

donde la primera igualdad ya fue comentada, la segunda proviene dela Proposición 4.1.11, y la última por ser f morfismo. Pero tenemosque x, y ∈ H y sabemos que H es un subgrupo de G, entonces, por elTeorema 4.1.9 tendremos que x.y−1 ∈ H. Luego z.w−1 = f(x.y−1) ∈

f(H), como queríamos.

Observación: Un caso particular del teorema anterior se obtiene al con-siderar los subgrupos triviales de G, a saber: {e} y el propio G.

En el primer caso obtenemos que {f(e) = e′} es un subgrupo de G′

lo cual ya sabíamos. En el segundo caso obtenemos que f(G) = Im(f) essubgrupo de G′.

4.1.13. Ejemplos.

Consideremos los grupos Z y Z5 y la función

f : Z→ Z5

x 7→ rx

17

Page 21: Aritmética Molecular

que asigna a cada x ∈ Z su resto en la división por 5. Veamos que f es unhomomorfismo, esto es, que f(x+ y) = f(x) + f(y).Por definición:

f(x) =rx ,

f(y) =ry ,

f(x+ y) =rx+y .

Para verificar que estamos frente a un morfismo resta ver que rx+ry = rx+y,pero eso es precisamente lo que se prueba en el Ejercicio 4.1.2 (5).

Calculemos el núcleo y la imagen de este homomorfismo:x ∈ Z, luego existen únicos qx, rx tales que

x = 5qx + rx , y 0 6 rx < 5.

Entonces será f(x) = rx.Luego, por definición de núcleo: f(x) = 0 si y sólo si rx = 0, es decir, si ysólo si x es múltiplo de 5. Por otro lado, es claro que f es un epimorfismo,es decir, Im(f) = Z5.

4.1.14. Relaciones de Equivalencia en un Grupo.

Esta sección es de importancia fundamental en Álgebra. En el Apéndicedel Módulo 2 tuvimos ya un primer contacto con las relaciones de equiva-

lencia. Sólo que en aquel momento el conjunto sobre el cual definíamos larelación o bien no tenía estructura de grupo, o bien no nos interesábamosdemasiado por dicha estructura. Pero ahora queremos definir una relaciónde equivalencia en un grupo y pretendemos estudiar el vínculo que existe,o debería existir entre ambas cosas.Más precisamente, dada una relación de equivalencia ∼ definida en un grupoG, quisiéramos dar respuesta a las siguientes preguntas:

1. Si tengo a ∼ a′ y b ∼ b′, ¿Pasará que ab ∼ a′b′?

2. Dado que tengo en G estructura de grupo, ¿será que puedo darleestructura de grupo también a G/ ∼?

Como veremos a continuación, la respuesta a la primer pregunta es,en general, negativa. Por ello le daremos un nombre especial a aquellasrelaciones de equivalencia que sí cumplan esa condición.

18

Page 22: Aritmética Molecular

Definición 4.1.5. Dada una relación de equivalencia ∼ definida en ungrupo (G, .), diremos que∼ es compatible con la composición . deG si cadavez que a ∼ a′ y b ∼ b′ se tiene que a.b ∼ a′.b′, para todos a, a′, b, b′ ∈ G.

El siguiente ejemplo muestra que no toda relación de equivalencia escompatible con la estructura del grupo en la cual se definió:

Ejemplo 4.1.5. Consideremos el grupo Z de los enteros y la siguientepartición del mismo: el conjunto Z+ de los enteros positivos, Z− de losnegativos y {0}.Ya vimos que tener esta partición de Z es equivalente a tener definida allí unarelación de equivalencia, donde todos los enteros positivos serán equivalentesentre sí, lo mismo ocurrirá con los negativos, y el 0 será el único elementoen su clase. Tomemos entonces a = 2, a′ = 5, b = −2, b′ = −10. Es claro,por lo que acabamos de decir que 2 ∼ 5 y −2 ∼ −10, sin embargo cuandohago: 2 + (−2) = 0 � −8 = −2 + (−10).Luego ∼ no es compatible con +.

Veamos ahora un ejemplo de una relación de equivalencia que sí es com-patible con la estructura del grupo en el cual se definió ésta.

Ejemplo 4.1.6. Tomemos nuevamente a Z como nuestro grupo, y con-sideremos en él la congruencia módulo n que ya hemos visto antes (ApéndiceMódulo 2). Recordemos su definición: a ≡n b ⇔ n|a − b. Supóngase ahoraque a ≡n a′ y b ≡n b′, esto dice:n|a − a′ y n|b − b′, pero entonces por el Ejercicio 2 de Divisibilidad,n|(a − a′) + (b − b′) = a + a′ − (b + b′), pero como n|a + a′ − (b + b′),esto dice que a + a′ ∼ b + b′, que era lo que queríamos probar. Luego, lacongruencia módulo n es compatible con la operación de grupo + definidaen Z.

Ahora nos ocuparemos de dar respuesta a la segunda pregunta aunque,como veremos, está íntimamente relacionada con la primera.

En efecto, si tenemos una relación de equivalencia ∼ definida en nuestrogrupo (G, .), nos parecería lo más natural definir una operación * en G/ ∼

de la siguiente manera: el producto ∗1 de la clase [a] por la clase [b] comola clase [a.b], pero ¿cómo sabemos si con esta definición vamos a llegar abuen puerto? No nos olvidemos, que [a] es un subconjunto de G y puedenpertenecer a él muchos elementos de G, y lo mismo ocurre con [b]. Luego,si a′ ∈ [a] y b′ ∈ [b], también podría haber definido [a] ∗2 [b] = [a′.b′].Pregunta: ¿Hay alguna garantía de que definiendo el producto de esta otraforma obtenga el mismo resultado que antes? Donde ahora iguales se refierea iguales como elementos de G/ ∼, es decir, como clases de equivalencia deG.

19

Page 23: Aritmética Molecular

Justamente la respuesta se encuentra en la definición que hemos dado decompatibilidad :Como a ∈ [a], a′ ∈ [a], b ∈ [b], b′ ∈ [b], esto dice que a ∼ a′, b ∼ b′. Y si larelación de equivalencia ∼ es compatible con . , tendremos que a.b ∼ a′.b′,o lo que es igual: [a.b] = [a′.b′].Luego:

[a] ∗1 [b] = [a.b] = [a′.b′] = [a] ∗2 [b] ,

Donde la primera y tercera igualdad corresponden a las definiciones de am-bos productos, y la segunda igualdad es producto de la compatibilidad yacomentada.

Resumiendo: Cuando tenemos una relación de equivalencia en un grupo,compatible con el producto definido en él, el proceso de multiplicar dos clasesde equivalencia se puede hacer tomando un elemento cualquiera en cadaclase, multiplicarlos usando la operación del grupo, y luego calcular su clase.Se suele decir entonces, cuando la relación de equivalencia es compatible conel producto del grupo, que el producto de clases queda "bien definido"(nohay ambigüedades).

Ejemplo 4.1.7. Volvamos a nuestro ejemplo de los enteros (Z,+) conla congruencia módulo n. Vimos que había n clases de equivalencia, a saber:[0], [1], . . . , [n− 1]. Vimos que ≡n era compatible con + en Z.Luego, está bien definida la suma de clases en Zn, que también llamamos+.

Tomemos por ejemplo n = 6. En ese caso tendremos Z6 =

{[0], [1], [2], [3], [4], [5]}.La discusión anterior justifica por qué [1] + [2] = [3], [4] + [5] = [3], etc.

4.1.15. Grupos Cíclicos.

La noción de isomorfismo nos permitirá clasificar nuestros grupos. Comodijimos antes, dos grupos isomorfos serán para nosotros indistinguibles. Másconcretamente: si nos encontramos con un grupo H que para nosotros escompletamente desconocido, y podemos probar que H es isomorfo a ungrupo G del cual conocemos sus propiedades, el hecho de que sean isomorfosnos dice que no es necesario estudiar qué características tiene H: tendrátodas las mismas propiedades que nuestro conocido G.

Definición 4.1.6. Decimos que G es un grupo cíclico si existe un x

en G tal que todo elemento de G es de la forma xs con s ∈ Z. Si éste es elcaso se dice que G está generado por x, o que x es un generador de G, ylo notamos G =< x >.

20

Page 24: Aritmética Molecular

Ejercicio 4.1.9. Escriba la definición anterior en notación aditiva. Ver-ifique que Z es un grupo cíclico infinito cuyos (únicos) generadores son 1 y-1.

Si G está generado por x y ocurre que xi 6= xj para todo i 6= j, es decirque el conjunto

G = {. . . , x−3, x−2, x−1, 1, x, x2, x3, . . .}

tiene todos elementos diferentes, diremos que G es un grupo cíclicoinfinito, y notaremos por C∞ a tales grupos.

Ejemplo 4.1.8. Probemos que (Z,+) es grupo cíclico infinito.

Demostración. Si fuésemos capaces de construir un isomorfismo α

entre Z y C∞ nuestro problema estaría solucionado. Supóngase que x es ungenerador de C∞. Dado que 1 es un generador de Z, parece que lo naturalsería que α lleve el 1 en x. Además deseamos que α sea un morfismo degrupos, es decir, que α(m+ n) = α(m).α(n). Luego queremos que ocurra

α(2) = α(1 + 1) = α(1).α(1) = x.x = x2 .

Análogamente debería ocurrir que α(n) = xn.Inspirados en esta idea, definimos justamente:

α : Z→ C∞

n 7→ xn

Vemos que a cada n ∈ Z le corresponde una potencia xn ∈ C∞, pero ademássabemos que esas potencias son distintas para distintos n, luego α es unabiyección. Veamos que también es α un morfismo de grupos:

α(m+ n) = xm+n = xm.xn = α(m).α(n) ,

donde las igualdades de los extremos son por la definición de α, y la segundaes por el Ejercicio 4.1.4 (i).

Esto concluye nuestra prueba.�

Estudiemos ahora el siguiente caso: Tenemos un grupo cíclico G quetiene un generador x cuyas potencias no sean todas diferentes. Consideremosentonces el menor n tal que el siguiente conjunto tenga todos sus elementosdiferentes:

A = {1, x, x2, . . . , xm−1}

Como G está generado por x, el conjunto anterior no es otra cosa que elpropio G.

Además, afirmamos que n es justamente el orden de x, es decir, n es elmenor entero positivo para el cual xn = 1.

21

Page 25: Aritmética Molecular

En efecto, sabemos que xn tendrá que ser algún xi de los que figura enel conjunto anterior, puesto que así definimos ese conjunto. Pero si xn = xi,como 0 ≤ i < n, se tiene que xn−i = 1. Y si fuese 0 < i < n tendríamosque 0 < n − i < n y xn−i ∈ A contradiciendo la minimalidad de n con esapropiedad. Luego tiene que ser i = 0, con lo cual xn = x0 = 1. Más engeneral, si k ∈ Z es arbitrario, por el algoritmo de la división: k = nq + r,con 0 ≤ r < n, de donde:

xk = xnq+r = (xn)q.xr = 1q.xr = xr .

Esto nos dice que toda potencia de x coincide con alguno de los n elementoslistados anteriormente (los cuales, como dijimos, son todos diferentes).

Diremos entonces queG es un grupo cíclico de orden n y lo notaremosCn

El grupo formado por los enteros módulo n con la suma, llamado Zn esel ejemplo más directo de grupo isomorfo a Cn. Más aún, se puede ver quela función α : Zn → Cn dada por α(s) = xs, es isomorfismo.

Una manera de generar nuevos ejemplos de grupos es combinando dealguna forma los ya conocidos. Por ejemplo, conocidos A y B, (dos gruposescritos multiplicativamente), se puede considerar lo que se denomina pro-ducto directo A× B del siguiente modo:Como conjunto, A×B está formado por pares ordenados (a, b), donde a ∈ A

y b ∈ B, y la operación entre dos pares (a1, b1) y (a2, b2) está definida por:

(a1, b1)(a2, b2) = (a1a2, b1b2) ,

donde la primera coordenada del segundo miembro se obtiene operandoen A, y la segunda coordenada del segundo miembro se obtiene operandoen B.

Ejercicio 4.1.10. Pruebe que, efectivamente, A × B tiene estructurade grupo.

Ejemplo 4.1.9. Liste los elementos de C2 × C3 y C2 × C4. Pruebe queC2 × C3 y C6 son isomorfos, pero que C2 × C4 y C8 no lo son.

Demostración. Listemos primero los elementos de C2×C3 y probemosque es isomorfo a C6: Supóngase que x es un generador de C2 e y es ungenerador de C3, esto es:

< x >= {1, x} = C2 < y >= {1, y, y2} = C2 .

Por definición tendremos que

C2 × C3 = {(1, 1), (1, y), (1, y2), (x, 1), (x, y), (x, y2)} .

Deseamos hallar un elemento de C2×C3 que lo genere, es decir, un elementode orden 6. Como x es generador de C2 e y es generador de C3, un buen

22

Page 26: Aritmética Molecular

candidato a ser elemento de orden 6 nos parece z = (x, y). Veamos que asíes:

z =(x, y) , z2 =(1, y2) , z3 = (x, 1) ,

z4 =(1, y) , z5 =(x, y2) , z6 = (1, 1) .

Pero (1, 1) es el neutro de C2 × C3, y lo que acabamos de probar es que zs

recorre todos los elementos de C2×C3 cuando s varía entre 0 y 5. Esto nosdice, en definitiva, que C2 × C3 es un grupo cíclico de orden 6, y por ende,isomorfo a C6. �

Demostración. Listemos ahora los elementos de C2 × C4 y veamosque éste no es isomorfo a C8: Si w es un generador de C4, tenemos:

< w >= {1, w, w2, w3} = C4 .

Por ende tendremos:

C2 × C4 = {(1, 1), (1, w), (1, w2), (1, w3), (x, 1), (x, w), (x, w2), (x, w3)} .

Para ver que no ocurre lo mismo que en el caso anterior, es decir, que nopodemos hallar un elemento de orden 8 en este caso, analizamos entonceslos órdenes de sus elementos.

Ellos son, respectivamente:

1 , 4 , 2 , 4 , 2 , 4 , 2 , 4 .

Dado que no hay un elemento de orden 8, C2 × C4 y C8 no pueden serisomorfos.

El ser C2×C3 isomorfo a C6 es un caso particular del siguiente resultado:

Teorema 4.1.15. Dados m,n ∈ N. Si mcd(m,n) = 1 entonces

Cm × Cn ≈ Cmn.

Demostración. Nuestra estrategia es igual a la que seguimos en elcaso de C2 × C3 ≈ C6: Tomemos un generador x de Cm, un generador y deCn, y propongamos como candidato a generador de Cm × Cn al elementoz = (x, y). Como z ∈ Cm × Cn, z tiene un cierto orden, digamos r. Lo quedebemos probar es que justamente r = mn. Como o(z) = r, tendremos quezr = (1, 1) (el neutro de Cm × Cn).

Pero zr = (x, y)r = (xr, yr), de donde se deduce que xr = 1 ∈ Cm eyr = 1 ∈ Cn. Y esto, por el Teorema 4.1.8 implica que r es un múltiplo dem y lo mismo de n. Pero r es el menor entero positivo que cumple zr = 1

por ser r = o(z), luego tiene que ser el mínimo común múltiplo entre m yn. Pero vimos en el Teorema 1.7.2 del módulo 1 que mcm(m,n) = mn

mcd(m,n)

y aquí es mcd(m,n) = 1.En definitiva: r = mcm(m,n) = mn

mcd(m,n)= mn.

23

Page 27: Aritmética Molecular

Pero, dado que |Cm × Cn| = mn , y encontramos un elemento z de eseorden, tiene que ser Cm × Cn cíclico y por ende isomorfo a Cmn.

4.1.16. Clases laterales y Teorema de Lagrange.

En esta sección probaremos un bonito y útil resultado de la teoría degrupo: el Teorema de Lagrange. El mismo dejará entrever que esta teoríaesconde un sinnúmero de elegantes resultados.El teorema dice que, dado un grupo finito G, si H es un subgrupo de G,entonces |H| divide a |G|. Esto dice entonces que un grupo de orden 20puede tener solamente subgrupos de órdenes 1, 2, 4, 5, 10 y 20. La ideade la prueba es particionar a G en partes que tengan todas el tamaño deH. Así, si G queda fragmentado en k partes, tendrá que ser |G| = k|H|,obteniendo nuestro resultado.

Definición 4.1.7. Sean G un grupo (no se pide que sea finito) y H unsubgrupo de G. Denominamos clase lateral izquierda gH de H respectodel elemento g de G al conjunto que obtenemos de multiplicar a izquierdapor g cada elemento de H, esto es,

gH = {y ∈ G/y = gh para algún h ∈ H}.

Análogamente se define la clase lateral derecha Hg de H respecto deelemento g:

Hg = {y ∈ G/y = hg para algún h ∈ H}.

Supóngase que H es un subgrupo finito de G. En ese caso será H =

{h1, h2, . . . , hn}. Si ese es el caso será

gH = {gh1, gh2, . . . , ghn}.

Está claro que todos los elementos de gH son distintos: en efecto, supong-amos que fuese ghi = ghj; como estamos en un grupo, sabemos que estápermitido simplificar, de donde obtenemos hi = hj. Pero entonces, dado H

de orden n, obtuvimos que gH tiene cardinal n, es decir:

|H| = |gH| , g ∈ G.

Ejemplo 4.1.10. Recordemos nuestro grupo G4 = {i, r, s, x, y, z} de lassimetrías de un triángulo equilátero, y consideremos el subgrupoH = {i, x}.

24

Page 28: Aritmética Molecular

Calculemos las clases laterales de H en G4:

iH = {ii, ix} = {i, x} , rH = {ri, rx}= {r, y} ,

sH = {si, sx}= {s, z} , xH = {xi, xx}= {x, i} ,

yH = {yi, yx}= {y, r} , zH = {zi, zx}= {z, s} .

Notemos que solamente hay tres subconjuntos diferentes de clases laterales aizquierda de H en G4 y éstas son disjuntas. Tenemos entonces una particiónde G4

G4 = {ix} ∪ {r, y} ∪ {s, z} .

Es frecuente confundirse, cuando el tema se ve por primera vez, ya quela misma clase lateral puede aparecer con diferentes nombres, por ejemplo,sH = {s, z} = zH. Esto sugiere que existen diferentes maneras de escribira G4 como unión (disjunta) de clases laterales.Ejemplo:

G4 = iH ∪ sH ∪ yH o G4 = rH ∪ xH ∪ zH ,

aunque dichas clases son iguales en ambos casos.

Éste no es más que un caso particular del siguiente Teorema:

Teorema 4.1.16. Sea G un grupo y H un subgrupo de G. Dados g1, g2 ∈

G, las clases laterales g1H y g2H son, o bien idénticas, o bien disjuntas.

Demostración. Probemos entonces que, si g1H y g2H tienen algúnelemento en común, entonces tienen que coincidir.Supongamos entonces que ∃x ∈ G de modo que x ∈ g1H y x ∈ g2H.Esto dice entonces que existen h1, h2 ∈ H de modo que

x = g1h1 y x = g2h2 .

Queremos probar que si éste es el caso, se tendrá que g1H ⊆ g2H (la otrainclusión se prueba del mismo modo).Sea y ∈ g1H, esto dice que existe h ∈ H tal que y = g1h. Entonces

y =g1h

=(xh−11 )h

=x(h−11 h)

=(g2h2)(h−11 h)

=g2(h2h−11 h) .

Pero H es subgrupo de G, y como h, h1, h2 ∈ H, h2h−11 h ∈ H, por lo tanto,

g2(h2h−11 h) ∈ g2H. Con esto probamos que g1H ⊆ g2H.

La inclusión en el otro sentido es completamente análoga. De ambas inclu-siones se obtiene la igualdad buscada. �

25

Page 29: Aritmética Molecular

Definición 4.1.8. Al número de clases laterales diferentes que hay enG se lo denomina índice de H en G, y se lo nota: |G : H|.

La consecuencia del resultado anterior es el Teorema fundamental deesta sección: Teorema de Lagrange.

Teorema 4.1.17. Sea H un subgrupo de orden m de un grupo G de

orden n. Entonces m divide a n.

Demostración. Vimos que todas las clases laterales tienen igual car-dinal (el mismo de H), y que éstas forman una partición de G. Así, si hayk clases distintas, como son disjuntas dos a dos, por la generalización delTeorema 2.1.1 del Módulo 2, se tiene que n = km, como queríamos. �

Observación: En el Teorema anterior, k = |G : H|. Luego, el teoremadice que: |G : H| = |G|

|H|.

Por supuesto, los mismos razonamientos pueden hacerse trabajando conclases laterales a derecha y tendríamos iguales resultados. Sin embargo, estono quiere decir que las clases laterales por izquierda y por derecha originenla misma partición de G, ni que gH = Hg, a pesar de que coinciden encantidad.

Algunas consecuencias del Teorema de Lagrange:

Teorema 4.1.18. Sea G un grupo finito de orden n, y x un elemento

cualquiera de G. Entonces:

(i) El orden de x divide al orden de G.

(ii) xn = 1.

Demostración. (i) Sabemos que el orden del elemento x es justa-mente el orden del subgrupo cíclico < x > generado por x. Y por elTeorema de Lagrange, el orden de < x > tiene que dividir al ordende G.

(ii) Si |x| = s, por (i) sabemos que s|n, es decir que existe t ∈ Z tal quest = n. Luego, como xs = 1, tenemos que

xn = xst = (xs)t = 1t = 1 .

Teorema 4.1.19. Si G es un grupo finito de orden p, donde p es un

número primo, entonces

(i) Los únicos subgrupos de G son los triviales: {1} y G.

(ii) G es isomorfo al grupo cíclico Cp.

26

Page 30: Aritmética Molecular

Demostración. (i) Si H es un subgrupo de G, entonces por elTeorema de Lagrange, |H| divide a |G| = p, pero p es primo, luegosus únicos divisores positivos son 1 y p, de donde deberá serH = {1},o bien H = G respectivamente.

(ii) Dado que p > 1, existe x en G, x 6= 1, cuyo orden es mayor que 1.(¿Por qué?). Y sabemos que el orden de x es justamente el orden delgrupo cíclico < x >, el cual es subgrupo de G. Nuevamente por elTeorema de Lagrange, el orden de < x > 6= 1 y divide a p (primo),luego | < x > | = p y por ende ha de ser todo G. Así, G es grupocíclico de orden p.

4.1.17. Ejercicios.

1. Demuestre que, si bien, el grupo de Klein definido en el Ejemplo4.1.4 tiene orden 4, no es isomorfo a Z4.

2. ¿Cuántos morfismos se pueden definir de Z2 en Z4? Escríbalos ex-plícitamente.

3. Determine ahora cuántos morfismos puede haber de Z4 en Z2.

4. Muestre que todo subgrupo de Z es de la forma sZ, con s ∈ Z. [Pista:Suponga que H es un subgrupo de Z. Si el único elemento de H esel neutro 0 de Z, no hay nada más que probar, pues será H = 0Z. SiH 6= {0},H tendrá elementos positivos (¿Por qué?), luegoH∩N 6= ∅,y como N es bien ordenado, posee primer elemento, digamos s. Loque debemos ver ahora es que todo elemento de H está en sZ olo que es igual, es múltiplo de s. Tome cualquier elemento de H yrealice la división por s. Recuerde el algoritmo de la división en Z yconcluya el ejercicio.]

5. ¿Cuántos morfismos se pueden definir de Z3 en Z3? Escríbalos ex-plícitamente. ¿Todos los hallados son isomorfismos? Si no es así,¿cuántos de ellos sí lo son?

6. Dado el grupo Z6 ¿Cuántos generadores tiene, y quiénes son?

7. ¿Cuántos subgrupos tiene Z6 y cuáles son?

8. ¿Cuántos morfismos existen de Z5 en Z6? Escríbalos explícitamente.

9. Dado el grupo S3, calcule su centro. ¿Puede hallar subgrupos de S3?Tome alguno de los subgrupos no triviales que halló, y calcule lasclases laterales a izquierda y a derecha. ¿Coinciden?

10. Ya hemos probado que (R,+) y (R∗, .) son grupos (abelianos). Da-da la función f : (R,+) → (R∗, .), definida por f(x) = ex. ¿Es f

27

Page 31: Aritmética Molecular

homomorfismo? Si lo fuera, escriba el núcleo, la imagen y diga si esmonomorfismo, epimorfismo o ninguna de estas cosas.

4.1.18. Anillos.

Nos interesa ahora estudiar un conjunto en el que tengamos definidasmás de una operación binaria, es decir, quisiéramos investigar una sitaucióncomo la que ocurre en los enteros,donde tenemos una suma y un producto,pero en general. Por supuesto, tal como curre en Z deseamos que ambasoperaciones estén vinculadas de alguna manera.

Consideremos entonces para nuestro estudio, un conjunto A en el quetenemos definidas dos operaciones binarias (es decir que son cerradas), querepresentaremos respectivamente por + y . , es decir, tenemos una terna(A,+, .). Decimos que A con esas operaciones es un anillo si y sólo si cumplelos siguientes axiomas:

(i) El conjunto A tiene estructura de grupo abeliano respecto de +. Estoes, (A,+) cumple (G1) a (G4) y la operación es además conmutativa.

(ii) (A, .) cumple (G1) a (G3), es decir: . es cerrada en A, asociativa, yposee neutro.

(iii) Distributividad de + respecto de . : Cualesquiera sean a, b, c ∈ A secumple que

a.(b+ c) =(a.b) + (a.c)

(a+ b).c =(a.c) + (b.c) .

Si además la operación . es conmutativa, se dice que A es un anillo con-mutativo.

Observación: No estamos suponiendo que para cada elemento del anilloexista un inverso respecto de la operación ".".

Ejemplo 4.1.11. Claramente, nuestro primer ejemplo de anillo (conmu-tativo) será Z, donde + y . serán la suma y el producto usuales.

Ejemplo 4.1.12. Nuestro segundo ejemplo de anillo lo constituye Zn,el conjunto de enteros módulo n, donde la suma se definió en la Sección4.1.2, y el producto se define por un procedimiento análogo. Por ejemplo:si multiplico 3 por 5 obtengo 15 en Z, y al calcular su resto módulo 6,obtenemos 3 (cero), luego 3.5=3 en Z6. El hecho de que esta operaciónfuncione bien es consecuencia del Teorema 4.2.1.

Si bien tanto Z como Zn son anillos, hay algunas diferencias en su es-tructura más allá de que uno sea finito y el otro infinito: si tengo la ecuacióna.b = a.c, donde a 6= 0, en Z puedo "simplificar 2afirmar entonces que b = c.

28

Page 32: Aritmética Molecular

Eso no es posible en Zn: por ejemplo, acabamos de ver que 3,5 = 3 en Z6,también se tiene que 3,1 = 3, es decir: 3,1 = 3,5 en Z6 sin embargo no puedo"simplificar 2a que no es cierto que 1 = 5 en Z6.

También podemos dar ejemplos de anillos no conmutativos:

4.1.19. Elementos inversibles en un anillo.

Definición 4.1.9. Decimos que el elemento x del anillo A es inversiblesi existe y en A de modo tal que x.y = y.x = 1.

Ejercicio 4.1.11. Pruebe que si un elemento x en un anillo A tieneinverso, entonces es único.

Si x posee inverso, al (único) elemento y que es inverso de x se lo notax−1. A los elementos inversibles de un anillo también se los suele llamarunidades. Al conjunto de todos los elementos inversibles de un anillo A lonotaremos U(A).

Teorema 4.1.20. Si A es un anillo, (U(A), .) es un grupo.

Demostración. Sean x, y elementos cualesquiera en U(A), quiero verprimero que U(A) es cerrado con respecto al producto heredado de A: Comox e y son inversibles, existen x−1 e y−1. Y se tiene

(x.y).(y−1).x−1) = (y−1).x−1).(x.y) = 1 ,

lo cual dice que y−1).x−1 es inverso de x.y, y por ende x.y ∈ U(A). Además. es asociativo (ya que lo es en A), 1 ∈ U(A) pues es inverso de sí mismo,y si x ∈ U(A), x−1 ∈ U(A), pues el inverso de x−1 es justamente x (puedeud. fácilmente dar una prueba de eso). De aquí se concluye lo pedido. �

4.1.20. Campos.

Definición 4.1.10. Se denomina campo o cuerpo a todo anillo con-mutativo, donde todo elemento distinto de 0 es tiene inverso respecto delproducto.

De esta manera, si F es un cuerpo, tenemos que U(F ) = F \ {0}.Es inmediato verificar que Z no es un cuerpo, pues sus únicos elementos

inversibles son 1 y -1.En general, tampoco Zn constituye un cuerpo (vea los ejercicios).

29

Page 33: Aritmética Molecular

4.1.21. Ejercicios de Anillos y Campos.

Ejercicio 4.1.12. Encuentre las unidades del anillo Z6.

Ejercicio 4.1.13. Encuentre las unidades del anillo Z7.

Ejercicio 4.1.14. Sea x ∈ Z. Se dice que x es inversible módulo m siexiste y ∈ Z tal que x.y = 1(mdm).

(i) ¿Es 4 inversible módulo 9?(ii) ¿Es 3 inversible módulo 15?(ii) Pruebe que x es inversible módulo m si y solamente si mcd(x,m) =

1. [Ayuda: Ver Teorema 1.7.1 del Módulo 1].(iv) Determine los elementos inversibles módulo m, con m = 7, 8, 11, 14.

¿Qué órdenes tienen los grupos U(7), U(8), U(11), U(14)? Escríba-los.

Ejercicio 4.1.15. Pruebe que si p es un número primo, entonces todoelemento no nulo de Zp es inversible. Se concluye que Zn es un cuerpo si ysólo si n es primo.

30

Page 34: Aritmética Molecular

4.2. Congruencias

Para un mejor entendimiento de los temas, se recomienda haber leídolo referente a relaciones de equivalencia y particiones visto en el Apéndicedel módulo anterior, pues se retoman aquí algunas ideas explicadas ya enprofundidad.

Una de las más familiares particiones de un conjunto es la partición deZ en enteros pares y enteros impares. Es decir Z es la unión disjunta delconjunto de números pares y el de los números impares. Es claro que dosnúmeros x1, x2 tienen la misma paridad si x1 − x2 es divisible por 2. Paraexpresar este hecho es usual la notación

x1 ≡ x2 (mod 2)

y se dice que x1 es congruente a x2 módulo 2. Es decir x1 y x2 son ambospares o ambos impares si y sólo si x1 es congruente a x2 módulo 2.

Claramente esta definición se puede extender a cualquier entero positivom.

Definición 4.2.1. Sean x1 y x2 enteros ym un entero positivo. Diremosque x1 es congruente a x2 módulo m, y escribimos

x1 ≡ x2 (mod m)

si x1 − x2 es divisible por m.

Es fácil verificar que la congruencia módulo m verifica las siguientespropiedades

(1) Es reflexiva es decir x ≡ x (mod m).(2) Es simétrica, es decir si x ≡ y (mod m), entonces y ≡ x (mod m).(3) Es transitiva, es decir si x ≡ y (mod m) e y ≡ z (mod m), entonces

x ≡ z (mod m).

La demostración de estas tres propiedades se dio en el Apéndice del Módulo2.

La utilidad de las congruencias reside principalmente en el hecho de queson compatibles con las operaciones aritméticas. Específicamente, tenemosel siguiente Teorema.

Teorema 4.2.1. Sea m un entero positivo y x1, x2, y1, y2 enteros tales

que

x1 ≡ x2 (mod m), y1 ≡ y2 (mod m).

Entonces

(i) x1 + y1 ≡ x2 + y2 (mod m), (ii) x1y1 ≡ x2y2 (mod m).

31

Page 35: Aritmética Molecular

Demostración. (i) Por hipótesis tenemos que existen enteros x, y talesque x1 − x2 = mx e y1 − y2 = my. Se sigue que

(x1 + y1)− (x2 + y2) = (x1 − x2) + (y1 − y2)

= mx+my

= m(x+ y),

y por consiguiente el lado izquierdo es divisible por m, como queríamosdemostrar.

(ii) Aquí tenemos

x1y1 − x2y2 = (x1 − x2)y1 + x2(y1 − y2)

= mxy1 + x2my

= m(xy1 + x2y),

y de nuevo el lado izquierdo es divisible por m. �

Ejemplo 4.2.1. Sea (xnxn−1 . . . x0)10 la representación del entero posi-tivo x en base 10. Probar que

x ≡ x0 + x1 + · · ·+ xn (mod 9)

y use este resultado para verificar el siguiente cálculo

54 321× 98 765 = 5 363 013 565.

Demostración. Observemos primero que 10k ≡ 1 (mod 9). Hagamosesto por inducción. Si k = 0 el resultado es obvio. Supongamos que 10k−1 ≡

1 (mod 9), como 10 ≡ 1 (mod 9), por (ii) del Teorema 4.2.1, obtenemos10k−1 × 10 ≡ 1× 1 (mod 9).

Por la definición de representación en base 10, tenemos que x = x0 +

10x1 + · · ·+ 10nxn. Por el párrafo anterior y Teorema 4.2.1 obtenemos quexk10

k ≡ xk (mod 9) y por Teorema 4.2.1 de nuevo se deduce que x ≡

x0 + x1 + · · ·+ xn (mod 9).Escribamos θ(x) en vez de x0 + x1 + · · ·+ xn. Hemos visto que θ(x) ≡ x

(mod 9). Por la parte (ii) del Teorema 4.2.1 tenemos

θ(x)θ(y) ≡ xy (mod 9),

y por consiguiente si xy = z debemos tener θ(x)θ(y) ≡ θ(z) (mod 9). En elcálculo que se tiene en el ejemplo

θ(54 321) = 15, θ(98 765) = 35, θ(5 363 013 565) = 37,

yθ(15) = 6, θ(35) = 8, θ(37) = 10.

Puesto que 6×8 no es congruente a 10 (mod 9) se sigue que 15×35 no es con-gruente a 37 (mod 9) y que 54 321×98 765 no es congruente a 5 363 013 565

(mod 9). En consecuencia el cálculo está errado.

32

Page 36: Aritmética Molecular

Este procedimiento a veces es llamado “regla del nueve”. �

Otra propiedad importante es que a ≡ b (mod m) si y sólo si a y b tienenel mismo resto en la división por m: si a = mh + ra y b = mk + rb, con0 ≤ ra, rb < m, podemos suponer, sin pérdida de generalidad, que ra ≤ rb,entonces

b− a = m(k − h) + (rb − ra) con 0 ≤ rb − ra < m.

Se sigue que rb− ra es el resto de dividir b−a por m. Luego a ≡ b (mod m)

si y sólo si a− b ≡ 0 (mod m) si y sólo si m|b− a si y sólo si rb = ra.Así como antes podíamos separar Z en los números pares e impares, la

propiedad anterior nos permite expresar Z como una unión disjunta de m

subconjuntos. Es decir si Zi = {x ∈ Z : el resto de dividir x por m es i},entonces

Z = Z0 ∪ Z1 ∪ · · · ∪ Zm−1.

4.2.1. Ejercicios.

1. Sin hacer ninguna “multiplicación larga” probar que

(i) 1 234 567× 90 123 ≡ 1 (mod 10)

(ii) 2468× 13 579 ≡ −3 (mod 25)

2. Usar la regla del nueve para verificar que dos de las siguientes ecua-ciones son falsas. ¿Qué se puede decir de la otra ecuación?

(i) 5783× 40 162 = 233 256 846,

(ii) 9787× 1258 = 12 342 046,

(iii) 8901× 5743 = 52 018 443.

3. Encontrar el resto de dividir 315 por 17 y el de dividir 1581 por 13.4. Sea (xnxn−1 . . . x0)10 la representación en base 10 de un entero pos-

itivo x. Probar que

x ≡ x0 − x1 + x2 + · · ·+ (−1)nxn (mod 11),

y use este resultado para verificar si 1 213 141 516 171 819 es divisiblepor 11.

4.3. Ecuación lineal de congruencia

Se trata primero de estudiar en general el problema de resolución de laecuación en x

(1) ax ≡ b (mod m).

33

Page 37: Aritmética Molecular

Es fácil ver que el problema no admite siempre solución, por ejemplo 2x ≡ 3

(mod 2) no posee ninguna solución en Z, pues cualquiera se k ∈ Z, 2k − 3

es impar, luego no es divisible por 2.Notemos además que si x0 es solución de la ecuación (1), también lo es

x0 + km de manera que si la ecuación posee una solución, posee infinitassoluciones. Para evitar la ambigüedad de infinitas soluciones, nos limitare-mos a considerar las soluciones tales que 0 ≤ x < m.

Ejemplo 4.3.1. La solución general de la ecuación 3x ≡ 7 (mod 11) es6 + km con k ∈ Z.

Demostración. Claramente la ecuación admite una única solución x,con 0 ≤ x < 11, a saber x = 6. Otras soluciones se obtienen tomando6 + 11k. Por otra parte si u es también solución de la ecuación, se tiene3u ≡ 3× 6 (mod 11), por lo tanto 3(u− 6) es múltiplo de 11. Como 11 nodivide a 3 se tiene que 11|(u− 6), o sea u = 6 + 11k. �

Analicemos ahora la situación general de la ecuación ax ≡ b (mod m).Si mcd(a,m) = 1, entonces sabemos que existen enteros r y s tales que1 = ra+ sm y por lo tanto b = (rb)a+ (sb)m, o sea que

a(rb) ≡ b (mod m),

es decir rb es solución de la ecuación.Si mcd(a,m)|b, entonces la ecuación

a

mcd(a, b)x ≡

m

mcd(a, b)(mod

m

mcd(a, b))

admite solución pues

mcd

(

a

mcd(a, b),

b

mcd(a, b)

)

= 1

y entonces admite solución la ecuación general.Por otro lado si ax ≡ b (mod m), entonces ax− b = km para algún m,

o seab = ax+ (−k)m

de la cual se sigue que si d|a y d|m, entonces d|b y por lo tanto mcd(a,m)|b.Por lo tanto hemos demostrado que la condición necesaria y sufi-

ciente para que la ecuación ax ≡ b (mod m) admita una solución es quemcd(a,m)|b.

Ejemplo 4.3.2. Hallar las soluciones de la ecuación 42x ≡ 50 (mod 76)

con 0 ≤ x < 76.

Demostración. Tenemos que mcd(76, 42) = 2 y 2|50 y por lo tanto laecuación tiene solución. Utilizando la idea anterior de dividir por mcd(a,m)

consideramos la ecuación 21x ≡ 25 (mod 38), la cual sí tiene solución, pues

34

Page 38: Aritmética Molecular

mcd(38, 21) = 1. Ahora bien, si multiplicamos 21x y 25 por 2, obtenemosla ecuación 42x ≡ 50 (mod 38) que si tiene una solución coprima con 38,es solución de la ecuación original. Como 42 ≡ 4 (mod 38) y 50 ≡ 12

(mod 38), hallemos una solución de 4x ≡ 12 (mod 38). Claramente 3 essolución a esta ecuación y también a la ecuación original. Más aún podemosobservar que 3 y 3 + 38 = 41 son las únicas soluciones comprendidas entre0 y 76. �

4.3.1. Ejercicios.

1. Si x0 es solución de la ecuación ax ≡ b (mod m), entonces las solu-ciones no congruentes entre sí módulo m son

x0, x0 +m

mcd(a, b), x0 + 2

m

mcd(a, b), . . . , x0 + (mcd(a, b)− 1)

m

mcd(a, b).

2. Resolver las siguientes ecuaciones lineales de congruencia

(i) 2x ≡ 1 (mod 7) (ii) 3970x ≡ 560 (mod 2755).

4.4. Teorema de Fermat

El siguiente Lema nos sirve de preparación para la demostración delTeorema (o fórmula) de Fermat.

Lema 4.4.1. Sea p un número primo, entonces

(i) p|(

p

r

)

, con 0 < r < p,

(ii) (a+ b)p ≡ ap + bp (mod p).

Demostración. (i) Como r y p − r son menores que p y p es primo,tenemos que el factor p no aparece en la descomposición prima de r! y(p − r)!. Como

(

p

r

)

= p!r!(p−r)!

= p (p−1)!r!(p−r)!

es un número entero, tenemos

entonces que (p−1)!r!(p−r)!

es entero y p|(

p

r

)

.(ii) Por el Teorema del binomio (Teorema 4.3) sabemos que

(a+ b)p =

p∑

i=0

(

p

i

)

aibp−i.

Por (i) es claro que(

p

i

)

aibp−i ≡ 0 (mod p), si 0 < i < p. Luego se deduce elresultado. �

El siguiente es el llamado Teorema de Fermat.

Teorema 4.4.2. Sea p un número primo y a número entero. Entonces

ap ≡ a (mod p).

35

Page 39: Aritmética Molecular

Demostración. Supongamos que a ≥ 0, entonces hagamos inducciónen a. Si a = 0, el resultado es trivial. Supongamos el resultado probado parak, es decir kp ≡ k (mod p). Entonces (k + 1)p ≡ kp + 1p ≡ k + 1 (mod p).La primera congruencia es debido al Lema 4.4.1 (ii) y la segunda es válidapor hipótesis inductiva.

Si a < 0, entonces −a > 0 y ya vimos que (−a)p ≡ −a (mod p), es decirque (−1)pap ≡ (−1)a (mod p). Si p 6= 2, entonces (−1)p = −1 y se deduceel resultado. Si p = 2, entonces (−1)p = 1, pero como 1 ≡ −1 (mod 2),obtenemos también ap ≡ a (mod p). �

Supongamos que a y p son coprimos, por Fermat p|(ap−a) = a(a(p−1)−

1). Como p no divide a a, tenemos que p|(a(p−1) − 1), es decir si a y p

coprimos entonces a(p−1) ≡ 1 (mod p). Este último enunciado es tambiénconocido como Teorema de Fermat.

La función de Euler φ(n), para n ≥ 1, está definida como el cardinaldel conjunto de los x entre 1 y n que son coprimos con n. El Teorema deFermat admite la siguiente generalización, llamada Teorema de Euler: si nun entero positivo y a un número entero coprimo con n, entonces

aφ(n) ≡ 1 (mod n)

(ver ejercicio (4)).

4.4.1. Ejercicios.

1. Usar el Teorema de Fermat para calcular el resto de dividir 347 por23.

2. Si m coprimo con n, entonces ma ≡ mb (mod n) si y solo si a ≡ b

(mod m).3. Sean x1, . . . , xk los números coprimos con n comprendidos entre 1 y

n (es decir k = φ(n)) y sea y coprimo con n. Entonces hay un reor-denamiento de yx1, . . . , yxk, es decir una permutación σ de 1, . . . , k,tal que xi ≡ yxσi

(mod n), para 1 ≤ i ≤ k. [Ayuda: como y coprimocon n, existe v tal que yv ≡ 1 (mod n)].

4. Demostrar el Teorema de Euler. [Ayuda: Sean x1, . . . , xk los númeroscoprimos con n comprendidos entre 1 y n, por el ejercicio anterioryφ(n)x1 . . . xk = yx1 . . . yxk ≡ x1 . . . xk (mod n). Como u = x1 . . . xk

coprimo con n, existe v tal que uv ≡ 1 (mod n)].

36

Page 40: Aritmética Molecular

4.5. El criptosistema RSA

Una de las aplicaciones más elementales y difundidas de la aritmética esen el diseño de sistemas criptográficos. El RSA es el más conocido de ellosy será presentado en esta sección.

Por criptosistema nos referimos a sistemas de encriptamiento o codifi-cación esencialmente pensados para proteger la confidencialidad de datosque se desean transmitir. Entre los criptosistemas encontramos los de claveprivada y los de clave pública. Los de clave privada son aquellos en quetanto el emisor como el receptor conocen una función, digamos f y una pal-abra, digamos x, tanto la función como la palabra deben ser confidencialeso más comúnmente sólo la palabra debe ser confidencial. Cuando el emisordesea enviar un mensaje M , entonces aplica la función a M y x, es decirM ′ = f(M,x), envía M ′ y el receptor aplica la función inversa y recuperaM , es decir M = f−1(M ′, x). En los sistemas de clave pública el receptorconoce una clave privada y (no compartida por nadie) y publicita una clavepública x, de la misma manera que antes si alguien desea enviar un mensajeM al receptor debe hacer M ′ = f(M,x), pero el receptor para decodificardebe hacer M = g(M ′, y), donde g es una función adecuada. Una venta-ja evidente de los sistemas de clave pública es que no es necesario poneren conocimiento del emisor ninguna clave confidencial, más aún cualquierpersona puede enviar en forma confidencial datos a otra persona que hapublicitado su clave.

Rivest, Shamir y Adleman descubrieron el primer criptosistema prácticode clave pública, que es llamado RSA. La seguridad del RSA se basa en ladificultad de factorizar números enteros grandes. Este sistema es el máscomúnmente recomendado para uso en sistemas de clave pública. La mayorventaja del RSA es que no incrementa el tamaño del mensaje y que puedeser usado para proveer privacidad y autenticación (firma digital) en lascomunicaciones. Su principal desventaja es que su implementación se basaen exponenciación de números enteros grandes, una operación que consumerecursos de la computadora, aunque esto es cada vez menos significante.

Antes de describir el RSA digamos que se basa fuertemente en el Teo-rema de Euler visto en la sección anterior. En el caso del RSA se aplica alproducto de dos primos, es decir si tenemos p y q números primos, es fácilcalcular φ(pq) = (p− 1)(q − 1) y entonces

a(p−1)(q−1) ≡ 1 (mod pq)

si a y pq son coprimos.En el sistema RSA cada usuario que desee recibir mensajes encriptados

hace los siguientes pasos:

1. selecciona dos primos p y q al azar y de alrededor de 100 dígitoscada uno (longitud considerada segura en este momento),

37

Page 41: Aritmética Molecular

2. calcula el producto pq

3. selecciona un número al azar e con e < pq y mcd(e, φ(pq)) = 1. Elnúmero e es usualmente pequeño, por ejemplo podría ser 3.

4. encuentra el único d que satisface la ecuación

de ≡ 1 (mod φ(pq))

con 0 ≤ d < φ(pq). La existencia de este d es clara pues al ser e yφ(pq) coprimos existen d y s tales que de − sφ(pq) = 1. Más aún,como d es positivo, claramente también lo es s.

5. Publicita la clave pública (e, R) donde R = pq.6. Obviamente no da a conocer ni p, ni q y mantiene segura la clave

privada d.

Un emisor desea encriptar un mensaje M expresado en un entero grandepero con menos de los dígitos que tiene p o q, en este caso menos de 100dígitos. Para ello crea el mensaje C usando la clave pública (e, R) y calcu-lando

C ≡M e (mod R), con 0 ≤ C < R.

El receptor descifra el mensaje usando la clave privada d y calculando:

M ≡ Cd (mod R).

Esta fórmula se deduce de las siguientes congruencias módulo pq:

Cd ≡M ed ≡M1+sφ(pq)

≡M1M sφ(pq)

≡M1 ≡M (mod pq).

(por (4))

(Teorema de Euler)

El RSA también puede ser usado para un sistema de autenticaciónpuesto que el encriptado y el desencriptado son operaciones conmutati-vas. Esto es, para que el receptor sepa sin duda alguna quien le envía elmensaje el emisor encripta su filiación con su clave privada d, calculandoS ≡ F d (mod pq) (F es la filiación). Luego la filiación puede ser verificadapor cualquiera usando la clave pública (e, pq) del emisor, calculando F ≡ Se

(mod pq)

4.6. Ejercicios

1. Determine todas las posibles soluciones de las congruencias

(i) 5x ≡ 1 (mod 11), (ii) 5x ≡ 7 (mod 15).

2. Sin hacer demasiadas cuentas verifique que 192 837 465 564 738 291

es divisible por 11.3. Resolver la ecuaciones

(i) 5x ≡ 12 (mod 13), (ii) x2 − x ≡ 1 (mod 11).

38

Page 42: Aritmética Molecular

4. ¿Cuál es el último dígito de la representación en base 10 de 793.5. Usar que 1001 = 7 × 11 × 13 para construir una prueba para la

división para los número 7, 11 y 13 similar a la prueba del 9.

39

Page 43: Aritmética Molecular
Page 44: Aritmética Molecular

Índice alfabético

anillo, 28

anillo conmutativo, 28

automorfismo, 14

centro de un grupo, 13

clase lateral derecha, 24

clase lateral izquierda, 24

clave pública, 37

clave privada, 37

codificar, 37

compatible, 19

congruencia, 31

Ecuación lineal de congruencia, 33

encriptar, 37

endomorfismo, 14

epimorfismo, 14

función de Euler, 36

generador, 20

grupo, 1

grupo abeliano, 2

grupo cíclico, 20

grupo cíclico de orden n, 22

Grupos, 1

homomorfismo de grupos, 13

inversible elemento, 29

isomorfismo, 14

módulo m, 31

monomorfismo, 14

morfismo, 13

morfismo trivial, 14

núcleo de un homomorfismo, 15

operación binaria, 1

Orden de un elemento, 8

orden de un elemento, 9

orden de un grupo, 2

regla del nueve, 33

RSA, 37

subgrupo, 10

subgrupos, 10

Teorema de Euler, 36

Teorema de Fermat, 35

Teorema de Lagrange, 26

41

Page 45: Aritmética Molecular

Bibliografía

Biggs, Norman L. (1993). Discrete Mathematics. Oxford University Press.

Grimaldi, Ralph P. (1998). Matemáticas discreta y combinatoria: Una Introducción con aplicaciones. Pearson Educación.

Jimenez Murillo, José A. (2009). Matemáticas para la computación. Alfaomega.

Rojo, Armando O. (1996). Álgebra I. El Ateneo

42