3.3 congruˆencias e aritm´etica...

40 CHAPTER 3. ELEMENTOS DE ARITMETICA DOS INTEIROS

3.3 Congruencias e aritmetica modular

Consideremos primeiro o seguinte exemplo: o que podemos dizer sobre a imagem da funcao

f : Z ! Z, f(x) = x2 + x+ 1?

Uma possıvel abordagem a este problema comeca pela observacao de que f so toma valores ımpares; para overificar basta evidentemente considerar os dois casos x par e x ımpar.Desenvolvendo esta ideia, podıamos perguntar quais os posıveis restos da divisao de f(x) por 3; mais umavez, esta pergunta e facil de responder se notarmos que para qualquer inteiro x

f(x+ 3k) = (x+ 3k)2 + x+ 3k + 1 = x2 + x+ 1 + 6kx+ 9k2 + 3k

ou seja, se somarmos a um certo x um multiplo de 3, o valor de f muda mas tambem por um multiplo de3 e portanto o resto da divisao do valor de f por 3 nao muda; de facto este resto so depende do resto dadivisao de x por 3.Como qualquer inteiro e igual a 0, 1 ou 2 mais um multiplo de 3, para responder a pergunta basta calcularf(0) = 1, f(1) = 3 e f(2) = 7 e os respectivos restos na divisao por 3 que sao 1, 0 e 1 novamente. Concluımosque 2 nunca e resto na divisao de f(x) por 3 e portanto f nao toma nenhum dos valores

· · · ,"4,"1, 2, 5, 8, 11, · · ·

Naturalmente, o mesmo raciocınio se podia aplicar a outro inteiro em vez de 3 e do mesmo modo a outrafuncao

f : Z ! Z

Vamos agora clarificar com uma notacao adequada esta ideia de trabalhar apenas com os restos da divisaopor um certo inteiro.

Definicao 3.3.1 Seja m # N. Dois inteiros a e b dizem-se congruentes modulo m

a $ b mod m

se m divide a" b.

Como se verifica facilmente, a congruencia e uma relacao de equivalencia em Z, para qualquer escolha domodulo m. A classe de congruencia de a e

· · · , a" 3m, a" 2m,m, a, a+m, a+ 2m, a+ 3m, · · ·

e cada classe de congruencia tem um e um so representante no conjunto

{0, 1, · · · ,m" 1}

Um conjunto com esta propriedade chama-se um sistema completo de resıduos mod m:

3.3. CONGRUENCIAS E ARITMETICA MODULAR 41

Definicao 3.3.2 : Um sistema completo de resıduos modulo m e um conjunto

{n0, n1, · · · , nm!1} % Z

tal que se i &= j entao ni e nj nao sao congruentes mod m.

Podemos tambem descrever um sistema completo de resıduos modulo m como um conjunto

{n0, n1, · · · , nm!1} % Z

tal que ni $ i mod m.Existem evidentemente infinitos sistemas completos de resıduos para um modulo dado.

O conjunto das classes de congruencia modulo m e representado por Z/mZ ou mais simplesmente porZ/m. Uma congruencia entre numeros modulo m corresponde portanto a uma igualdade entre classes, ouseja entre elementos de Z/m.A propriedade fundamental da relacao de congruencia esta contida na proposicao seguinte, cuja demonstracaose deixa como exercıcio.

Proposicao 3.3.3 : Se a $ b mod m e c $ d mod m entao

a+ c $ b+ d mod m ac $ bd mod m

ou seja, a classe de congruencia da soma ou do produto de dois inteiros depende apenas das classesde congruencia destes (e nao dos representantes particulares dentro de cada classe); estao portanto bemdefinidas em Z/m as operacoes de soma e produto.

Exemplo 3.3.4 : as tabuadas de soma e multiplicacao de Z/4 sao

+ 0 1 2 30 0 1 2 31 1 2 3 02 2 3 0 13 3 0 1 2

' 0 1 2 30 0 0 0 01 0 1 2 32 0 2 0 23 0 3 2 1

e de Z/5

+ 0 1 2 3 40 0 1 2 3 41 1 2 3 4 02 2 3 4 0 13 3 4 0 1 24 4 0 1 2 3

' 0 1 2 3 40 0 0 0 0 01 0 1 2 3 42 0 2 4 1 33 0 3 1 4 24 0 4 3 2 1


Observacao 3.3.5 : Para se ser mais preciso, devıamos distinguir a classe de congruencia dos seus repre-sentantes; pode-se por exemplo usar a notacao a para designar a classe de congruencia de a.

Mas quando nao ha perigo de confusao usamos um numero para representar a sua classe de congruencia;e no entanto crucial que esteja sempre claro quando e que isso acontece; por exemplo, e verdade que

714 $ 214 mod 5

e portanto podemos usar qualquer dos dois numeros para representar a respectiva classe. No entantoo expoente 14 nao representa uma classe de congruencia modulo 5; ele indica que estamos a multiplicar aclasse de 2 por si mesma 14 vezes e embora 14 $ 4 mod 5, nao e verdade que 214 seja congruente com24 modulo 5.

Uma equacao sobre classes de congruencia modulo m chama-se tambem uma equacao modular. Umasolucao de uma tal equacao pode ser vista como um elemento de Z/m ou como um conjunto de numerosinteiros.

Como ja vimos no exemplo inicial, uma das aplicacoes principais do conceito de congruencia consisteprecisamente em, dado um problema definido no conjunto dos inteiros, passar a um problema no conjuntodas classes de congruencia mod m, e deduzir da solucao deste problema informacoes sobre o problemaoriginal. Um outro exemplo muito simples:

Exemplo 3.3.6 : Sera que 2349674927 e um quadrado perfeito em Z?

Pela proposicao anterior, se existir x # Z tal que x2 = 2349674927 entao tambem sera, para qualquerescolha de m,

x2 $ 2349674927 mod m

Notamos no entanto que, de acordo com as tabelas acima, os quadrados perfeitos estao nas classes de con-gruencia 0 e 1 modulo 4, enquanto que 2349674927 = 2349674900 + 27 $ 3 mod 4, pelo que este numeronao e de certeza um quadrado perfeito.

Ja para, por exemplo, 2495788725, a passagem as classes de congruencia modulo 4 nao permitia re-sponder a mesma pergunta, pois este numero e congruente com 1 modulo 4; mas podıamos observar que2495788725 $ 3 mod 7 e que os quadrados perfeitos estao nas classes de congruencia 0, 1, 2, 4 (modulo 7),pelo que 2495788725 tambem nao e um quadrado perfeito.

Dados modulos m e n, nao e possıvel, em geral, estabelecer uma relacao entre as respectivas classes decongruencia. Mas no caso de n | m ha uma relacao simples e importante entre Z/m e Z/n: seja m = nd; emprimeiro lugar e obvio que

x $ y mod m =( x $ y mod n;

por outro lado, se x $ y mod n e porque existe k # Z tal que y = x + kn; e verificamos que a classe decongruencia mod m de y so depende da classe de congruencia de k modulo d.Conclui-se que a classe de congruencia mod n de x e a uniao das d classes de congruencia mod m comrepresentantes

x, x+ n, · · ·x+ (d" 1)n

3.3. CONGRUENCIAS E ARITMETICA MODULAR 43

3.3.1 A equacao linear numa variavel

Consideramos a equacaoax $ b mod m

De acordo com as definicoes dadas, um inteiro x sera uma solucao se existir y # Z tal que ax" b = my. Seja

d = mdc(a,m); resulta directamente da ultima equacao que para que exista solucao e necessario que d|b poisb = ax"my.

Por outro lado, sabemos que existem inteiros x0 e y0 tais que

ax0 +my0 = d

x0 e y0 podem ser determinados por aplicacao do algoritmo de Euclides com que se calcula d.

Mas entao, se d|b, temos que

ax0b

d+my0

b

d= b

e vemos que a equacao modular tem a solucao x = x0b

d(ou, mais precisamente, a classe de congruencia

deste numero).

Que outras solucoes (nao congruentes com esta, claro) existem? suponhamos que z e w satisfazemigualmente az "mw = b; entao

az "mw = ax"my ) a(z " x) = m(w " y) ) a

d(z " x) =

m

d(w " y)

mas, comoa

dem

dsao primos entre si, isso implica que

m

d|(z " x)

ou seja

z = x+ km

d

Duas solucoes desta forma serao congruentes modulo m se d|k. Temos portanto d solucoes distintas, corre-spondendo aos valores 0 * k < d. Resumindo,

Proposicao 3.3.7 : Para m # N, a inteiro e d = mdc(a,m), a equacao

ax $ b mod m

tem d solucoes distintas se d|b e nao tem solucoes caso contrario.Se x0 e y0 sao inteiros satisfazendo ax0 +my0 = d, as solucoes do primeiro caso sao

x0b

d+ k

m

d, 0 * k < d


Exemplo 3.3.8 : Determinar as solucoes de

210x $ 10 mod 745

Usando o algoritmo de Euclides

745 = 3' 210 + 115

210 = 1' 115 + 95

115 = 1' 95 + 20

95 = 4' 20 + 15

20 = 1' 15 + 5

deduzimos quemdc(210, 745) = 5 = 11' 745" 39' 210

Aplicando a proposicao anterior, concluımos que as solucoes da equacao modular sao dadas pela expressao

2' ("39) + k745

5, 0 * k < 5

ou seja"78, 71, 220, 369, 518

E importante notar a seguinte interpretacao deste resultado no caso d = 1; mdc(a,m) = 1 significa quea classe de a e invertıvel para a multiplicacao em Z/m: se au +mv = 1, entao a classe de u e a inversa daclasse de a; a solucao da congruencia

ax $ b mod m

e, como numa equacao “habitual”, x = a!1b (em que a!1 designa a classe inversa da de a).

Por outro lado, no caso geral, se d = mdc(a,m) divide b podemos observar que

ax $ b mod m ) m|(ax" b) ) m

d|!a

dx" b

d

") a

dx $ b

dmod

m

d

Assim, podemos comecar por encontrar a solucao (unica) t desta ultima congruencia e notar que as solucoes

da congruencia inicial sao as classes mod m dadas por t + km

dcom 0 * k < d, que sao as classes de

congruencia modulo m que estao contidas na classe de t modm

d.

Exemplo 3.3.9 : 15x $ 21 mod 72 tem 3 solucoes uma vez que mdc(15, 72) = 3 e 3|21;

15x $ 21 mod 72 ) 5x $ 7 mod 24

Como 55" 1 · 24 = 1 (ou seja o inverso de 5 modulo 24 e o proprio 5) deduzimos que a solucao desta ultimacongruencia e x $ 5 · 7 $ 11 mod 24.

Finalmente, x $ 11 mod 24 ) x $ 11 + x $ 35 + x $ 59 mod 72.

3.4. O TEOREMA CHINES DOS RESTOS 45

Observacao 3.3.10 E importante notar que multiplicar ambos os lados de uma congruencia por um inteiroso resulta numa congruencia equivalente (ou seja, com as mesmas solucoes) se esse inteiro for primo como modulo. Caso contrario, temos apenas uma implicacao.Por exemplo se multiplicarmos por 3 ambos os lados da congruencia

7x $ 2 mod 18,

obtemos21x $ 6 mod 18 ) 3x $ 6 mod 18;

esta ultima equacao tem a solucao evidente x $ 2 mod 18, que nao e solucao da equacao original. Podemosapenas dizer que a solucao da equacao original (que existe e e unica) esta entre as solucoes da ultima, quesao as classes de congruencia de 2, 8 e 14 modulo 18. E de facto

7' 6 $ 2 mod 18.

3.4 O Teorema Chines dos Restos

Comecamos com um exemplo simples que esta na origem do resultado que vamos apresentar:

Exemplo 3.4.1 Um campones tem um certo numero de ovos; quandos os divide por 3, sobra-lhe 1; quandoos divide por 4, sobram 2 ovos; e quando os divide por 5, sobram 3. Quantos ovos tem o campones?O que queremos aqui e a solucao simultanea de um sistema de equacoes modulares

#$

%

x $ 1 mod 3x $ 2 mod 4x $ 3 mod 5

Comecando pela primeira equacao, temos que qualquer solucao x do sistema tem que satisfazer

x = 1 + 3y

para algum y # Z; substituindo na segunda equacao ficamos com

3y + 1 $ 2 mod 4 ) 3y $ 1 mod 4 ) y $ 3 mod 4

e portanto y = 3+4z e x = 1+3(3+ 4z) = 10+ 12z, onde, mais uma vez, z representa uma nova incognitainteira; substituindo de novo na terceira equacao

12z + 10 $ 3 mod 5 ) 2z $ 3 mod 5 ) z $ 4 mod 5

Concluımos que z = 4 + 5w e portanto a solucao do nosso sistema e

x = 10 + 12(4 + 5w) = 58 + 60w.

A resposta a pergunta e portanto que o campones poderia ter 58 ovos ou 118 ou 178, etc.

Que a solucao do sistema so fica determinada modulo 60 e evidente, uma vez que se x for solucao, qualquerinteiro da forma x + 60w tambem seria solucao. Por outro lado, se x e y forem duas solucoes do sistema,entao x"y sera divisıvel por 3, por 4 e por 5, e como estes sao primos dois a dois, x"y tem que ser divisıvel


pelo seu produto 60.Podemos tambem observar que o facto de 3, 4 e 5 serem primos entre si dois a dois nos garantiu que aosubstituir o valor de x na segunda e depois na terceira equacao, ficarıamos sempre com uma equacao comsolucoes, uma vez que o coeficiente de y e depois de z e primo com o modulo da equacao respectiva.

Vamos agora enunciar um resultado fundamental para a simplificacao da resolucao de equacoes modulares:

Teorema 3.4.2 (Teorema Chines dos Restos) : Sejam m1,m2, · · · ,mk inteiros positivos primos dois

a dois (ou seja, se 1 * i < j * k entao mdc(mi,mj) = 1) e M =&k

i=1 mi. Entao, dados a1, a2, · · · , akquaisquer, o sistema de congruencias

#'''$

'''%

x $ a1 mod m1

x $ a2 mod m2...x $ ak mod mk

tem solucao que e unica modulo M .

Demonstracao 3.4.3 Comecemos por notar que a observacao feita a proposito do exemplo, vale em geral:dada uma solucao do sistema ela e unica modulo M , uma vez que se x e y sao solucoes, temos mi | (x" y)para todo o i e como os mi sao primos dois a dois isso implica M | (x" y).O metodo iterativo de solucao usado no exemplo pode ser usado para fazer uma demonstracao por inducao:dado um sistema com duas equacoes (

x $ a1 mod m1

x $ a2 mod m2

a solucao pode ser determinada como ja vimos substituindo na segunda equacao x por a1 +m1y; a equacao

m1y $ a2 " a1 mod m2

tem solucao unica modulo m2 uma vez que mdc(m1,m2) = 1.Suponhamos agora, como hipotese de inducao, que o resultado do teorema e valido para um certo k e seja

#'''''$

'''''%

x $ a1 mod m1


x $ ak+1 mod mk+1

Chamemos n ao produto m1 ' · · · 'mk. Por hipotese de inducao, o sistema constituıdo pelas primeiras kequacoes tem solucao unica c mod n; podemos entao resolver o sistema de duas equacoes

(x $ c mod nx $ ak+1 mod mk+1

a sua solucao, unica modulo n'mk+1 = M , e a desejada solucao do sistema de k + 1 equacoes.

3.4. O TEOREMA CHINES DOS RESTOS 47

O Teorema Chines dos Restos permite reduzir a resolucao de uma congruencia a de um sistema decongruencias mais simples:

Exemplo 3.4.4 : Considere-se a equacao

327x $ 171 mod 520;

Calculando mdc(327, 520) = 1 podemos deduzir que existe uma unica solucao e aplicar o metodo explicadomais atras. No entanto, notando que 520 = 5 · 8 · 13, passamos ao sistema

#$

%

327x $ 171 mod 5327x $ 171 mod 8327x $ 171 mod 13

)

#$

%

2x $ 1 mod 57x $ 3 mod 82x $ 4 mod 13

)

)

#$

%

x $ 3 mod 5x $ 5 mod 8x $ 2 mod 13

Qualquer solucao da equacao inicial tera que ser tambem solucao de cada uma das equacoes do sistema ereciprocamente, pelo Teorema Chines dos Restos, qualquer solucao do sistema e solucao da equacao inicial.

Usamos o mesmo metodo de solucao do exemplo anterior: pela primeira equacao x = 3+5y; substituindona segunda temos

5y $ 2 mod 8 ) y $ 2 mod 8

portanto y = 2 + 8z e x = 13 + 40z, o que nos da, na ultima equacao,

40z $ 2 mod 13 ) z $ 2 mod 13

donde se deduz finalmente que x = 93 + 520w

E possıvel demonstrar o teorema de outra forma, que nos fornece igualmente um metodo pratico desolucao: Dado o sistema no enunciado, calcula-se, para cada 1 * i * k, um inteiro bi tal que

m

mibi $ 1 mod mi

Note-se que isto e possıvel, uma vez que mdc(m

mi,mi) = 1, ficando bi determinado naturalmente modulo mi.

Verificamos que x definido por

x =k)

i=1

m

mibiai

e solucao do sistema; fixemos um ındice 1 * j * k; nas parcelas do somatorio com i &= j temos que mj |m

mi(mi e mj sao primos entre si) e portanto essas parcelas anulam-se modulo mj ; na parcela de ındice j, devidoao modo como escolhemos bj , temos

m

mjbjaj $ aj mod mj


Este metodo de solucao torna-se mais util quando temos que resolver nao um mas varios sistemas deequacoes com os mesmos modulos m1, · · · ,mk, como veremos a seguir.

O proximo exemplo envolve equacoes modulares de grau maior que 1 para por em evidencia as vantagensdo segundo metodo de solucao de um sistema.

Exemplo 3.4.5 : Procuramos as solucoes simultaneas do sistema de equacoes#$

%

x2 $ 2 mod 7x3 $ 1 mod 9x4 $ 3 mod 11

Como nao temos (por enquanto) nenhuma forma mais eficaz de tratar estas equacoes, procuramos assuas solucoes directamente, calculando a2 em que a percorre todas as classes de congruencia modulo 7, e domesmo modo para as outras equacoes. Concluımos que a primeira equacao tem duas solucoes 3 e 4 modulo7, a segunda tem tres solucoes modulo 9: 1, 4 e 7, e a terceira tem duas solucoes 4 e 7. Terıamos portantoque resolver os 12 sistemas de 3 equacoes da forma

#$

%

x $ a1 mod 7x $ a2 mod 9x $ a3 mod 11

onde a1 # {3, 4}, a2 # {1, 4, 7} e a3 # {4, 7}.Em alternativa, podemos usar o outro metodo: resolvemos as equacoes da forma

m

miy $ 1 mod mi

Temos99y $ 1 mod 7 ) y $ 1 mod 7

e portanto podemos escolher b1 = 1. As outras equacoes sao

77y $ 1 mod 9 ) 5y $ 1 mod 9 ) y $ 2 mod 9

e63y $ 1 mod 11 ) 8y $ 1 mod 11 ) y $ 7 mod 11

e portanto b2 = 2 e b3 = 7. Substituindo os valores dos ai na expressao

3)

i=1

m

mibiai = 99a1 + 154a2 + 441a3

obtemos as doze solucoes pretendidas.Recorde-se que os bi sao calculados modulo mi; podemos portanto, por exemplo, por b3 = "4; as solucoesobtidas sao as mesmas modulo m = 7' 9' 11 = 693, ainda que representadas por outros inteiros.

O Teorema Chines dos Restos pode ser enunciado alternativamente do seguinte modo:

3.5. OS TEOREMAS DE FERMAT E EULER 49

Teorema 3.4.6 : Se M = m1 ' · · ·'mk e mdc(mi,mj) = 1 se i &= j, entao a aplicacao

! : Z/M ! Z/m1' · · ·' Z/mk

definida por!(a) = (a mod m1, · · · , a mod mk)

e uma bijeccao.

A existencia de solucao para qualquer sistema da forma

#'''$

'''%

x $ a1 mod m1


e equivalente a ! ser sobrejectiva; por outro lado, a propriedade de ! ser injectiva e equivalente a aquelasolucao ser unica modulo M .

Quando enunciado desta forma, o Teorema Chines dos Restos e de demonstracao ainda mais simples: defacto, basta provar que ! e injectiva, sendo a sobrejectividade uma consequencia imediata de o domınio e ocontra-domınio desta aplicacao terem o mesmo numero de elementos. Mas ! e injectiva uma vez que

x $ y mod mi ,i # {1, · · · , k} ) x $ y mod M.

Por outro lado, este raciocınio nao nos indica como resolver na pratica um sistema, ou seja, dados ai # Z/mi,

como determinar!!1(a1, · · · , ak)

E isso que as outras demonstracoes fazem. De facto, a segunda dessas demonstracoes da-nos uma formulapara a funcao inversa de !:

!!1(a1, · · · , ak) =k)

i=1

m

mibiai

ou mais precisamente a classe congruencia modulo M deste inteiro.

3.5 Os Teoremas de Fermat e Euler

Seja p primo e a um inteiro primo com p; a aplicacao

Z/p ! Z/p, x ! ax

definida pela multiplicacao por a (ou mais precisamente pela sua classe de congruencia) e uma bijeccao: defacto, como a e primo com p, existe a" tal que a"a $ 1 mod p e portanto

ax $ ay mod p ) a"ax $ a"ay mod p ) x $ y mod p

Por exemplo, para p = 5 e a = 2 temos

x 0 1 2 3 4ax 0 2 4 1 3


Se fizermos o produto dos ax para todas as classes de congruencia primas com p (ou seja, todas menosa de 0) obtemos portanto

ap!1 · 1 · 2 · · · (p" 1) $ (a · 1)(a · 2) · · · (a · p" 1) $ 1 · 2 · · · (p" 1) mod p

uma vez que (a · 1)(a · 2) · · · (a · p" 1) e o produto das mesmas p" 1 classes de congruencia por uma ordemdiferente. Como 1 · 2 · · · (p" 1) = (p" 1)! nao e equivalente a 0 modulo p, podemos dividir ambos os ladospor (p" 1)! ( ou seja multiplicar pelo seu inverso) e concluımos que

ap!1 $ 1 mod p

Deduzimos portanto o seguinte

Teorema 3.5.1 Teorema de Fermat: Dado um primo p tem-se

ap!1 $ 1 mod p ,a : mdc(a, p) = 1

Note-se que o teorema pode ser enunciado de forma equivalente, e mais simples, como

Teorema 3.5.2 Teorema de Fermat: Dado um primo p tem-se

ap $ a mod p ,a

uma vez que, por um lado, a congruencia anterior implica esta ultima para a primo com p, enquanto quepara a multiplo de p, esta e evidentemente verdadeira; e por outro, se ap $ a mod p e a for primo com p,entao temos que p divide ap " a = a(ap!1 " 1) e como nao divide a tem que dividir o segundo factor.

Exemplo 3.5.3 : Calcular o resto da divisao de 7203 por 17:

7213 = 713#16+5 =*716

+1375 $ 75 mod 17

e como 72 = 49 $ 15 $ "2 mod 17, temos

75 $ ("2)2 ' 7 $ 11 mod 17

Seja agora m um modulo qualquer e a primo com m. O resultado do teorema de Fermat ja nao vale emgeral; por exemplo

511 $ 5 mod 12

e319 $ 7 mod 20

Podemos no entanto repetir o raciocınio feito para o teorema de Fermat desde que consideremos apenasas classes de congruencia primas com m; designamos por

Z#m

o conjunto das classes de congruencia modulo m primas com m; por exemplo

Z#12 = {1, 5, 7, 11}

Notamos que o produto de duas classes primas com m e ainda uma classe prima com m.


Definicao 3.5.4 : A funcao " de Euler e definida como

" : N ! N, "(m) =,,Z#

m

,,

ou seja "(m) e o numero de classes de congruencia modulo m primas com m.

Se a representa, mais uma vez, uma classe de congruencia modulo m e prima com m, a aplicacao

Z#/m ! Z#

/m, x ! ax

e de novo uma bijeccao, ja que

ax $ ay mod m ) m | a(x" y)

e como mdc(a,m) = 1 isso implica m | (x " y), ou seja x e y representam a mesma classe de congruenciamodulo m.Se

x1, · · · , x!(m)

representarem as classes primas com m, temos

a!(m)x1 · · ·x!(m) = (ax1) · · · (ax!(m)) $ x1 · · ·x!(m) mod m

Como o produto x1 · · ·x!(m) e primo com m, tem um inverso modulo m e podemos multiplicar ambos oslados da congruencia por esse inverso e obter o

Teorema 3.5.5 Teorema de Euler: Se a e primo com m entao

a!(m) $ 1 mod m

Como "(p) = p" 1 para p primo, o Teorema de Fermat e de facto um caso particular deste ultimo.

Exemplo 3.5.6 : Tendo em conta que, como vimos atras, "(12) = 4, tem-se

535 = 532+3 = 54·853 =*54+8

53 $ 53 $ 5 mod 12

Ou seja, qualquer potencia de base a prima com m e congruente modulom com uma potencia de expoentemenor que "(m): para cada k, ak $ ar mod m onde 0 * r < "(m) e r $ k mod "(m).

Observacao 3.5.7 : O Teorema de Euler fornece uma alternativa para resolver equacoes lineares: semdc(a,m) = 1, a solucao de

ax $ b mod m

pode ser calculada multiplicando ambos os lados da equacao por a!(m)!1.


Para aplicar o Teorema de Euler e necessario calcular "(m).Recorde-se que o Teorema Chines dos Restos nos diz que se m = m1 · · ·mk e mdc(mi,mj) = 1 se i &= j,entao a aplicacao

! : Z/m ! Z/m1' Z/mk

definida por!(a) = (a mod m1, · · · , a mod mk)

e uma bijeccao.

Note-se tambem que a e primo com m se e so se o e com cada mi. Isso mostra que

"(m) = "(m1) · · ·"(mk)

ou seja " e uma funcao multiplicativa:

Definicao 3.5.8 : Uma funcao f : N ! N diz-se multiplicativa se

mdc(m,n) = 1 =( f(m · n) = f(m)f(n)

Conclui-se que se m = pk11 · · · pkr

r for a factorizacao de m em factores primos,

"(m) = "-pk11

.· · ·"

*pkrr

+

Mas e facil verificar que, para p primo

"(pk) = pk " pk!1.

De facto, as classes modulo pk que nao sao primas com pk sao as dos multiplos de p:

0, p, 2p, · · · , (pk!1 " 1)p

(o multiplo de p seguinte seria pk $ 0).

Portanto

"(m) =-pk11 " pk1!1

1

.· · ·

*pkrr " pkr!1

r

+= m

r/

i=1

!1" 1

pi

"

Exemplo 3.5.9 : suponhamos que queremos determinar 0 < x < 279 tal que

x $ (25)681 mod 279.

Como 279 = 9' 31, temos"(279) = "(9)"(31) = 6 · 30 = 180.

E portanto, como 25 e obviamente primo com 279,

(25)681 = (25)3#180+149 =*(25)180

+3(25)149 $ (25)149 mod 279


Mas podemos ainda simplificar mais o calculo desta potencia: aplicando o algoritmo de Euclides, verificamosque

1 = 67' 25" 6' 279

ou seja67' 25 $ 1 mod 279

Usando mais uma vez o Teorema de Euler

(25)149 $ (25)149(67)180 $ (25' 67)149(67)31 $ (67)31 mod 279

que nos reduz ao calculo de uma potencia de expoente menor.

Ou seja, para a primo com m e sendo b um qualquer representante da classe de congruencia inversa dade a, temos

ak $ b!(m)!k mod m

que e o analogo da bem conhecida expressao

ak =*a!1

+!k

Note-se finalmente que mesmo o calculo da ultima potencia poderia ser simplificado pelo uso do TeoremaChines dos Restos:

x $ (67)31 mod 279 )

)(

x $ (67)31 mod 9x $ (67)31 mod 31

)

)(

x $ 431 mod 9x $ 531 mod 31

)

)(

x $ 4 mod 9x $ 5 mod 31

onde, no ultimo passo, voltamos a usar o Teorema de Euler.

Esta aplicacao do Teorema Chines dos Restos podia, bem entendido, ter sido feita logo no inıcio.

3.5.1 Nota sobre o calculo eficiente de potencias

Mesmo com todas as simplificacoes descritas anteriormente, somos irremediavelmente conduzidos, na res-olucao de equacoes modulares, a determinacao da classe de congruencia de potencias por vezes com expoentemuito grande.

Naturalmente, o calculo de potencias deve ser feito iterativamente, reduzindo modulo m em cada passo;por exemplo, para calcular 212 modulo 19, terıamos sucessivamente

22 = 4; 23 = 8; 24 = 16; 25 = 32 $ 13; 26 $ 2 · 13 $ 7;


27 $ 14; 28 $ 28 $ 9; 29 $ 18 $ "1; 210 $ "2; 211 $ "4; 212 $ "8 $ 11

Estes calculos podem ainda ser simplificados e no caso de modulos e expoentes grandes, essa simplificacaoganha maior importancia; uma das maneiras de calcular eficientemente

an mod m

passa por escrever o expoente como uma soma de potencias de 2

n = 2k1 + 2k2 + · · · 2kr , k1 < k2 < · · · < kr

calculara2

k

mod m

para cada k, levantando sucessivamente ao quadrado a potencia anterior, e multiplicar os valores correspon-dentes.

Por exemplo, para calcular 7327 mod 853, calculando primeiro as potencias 72k

modulo 853

72 = 49

74 = 492 = 2401 $ 695

78 $ 6952 = 483025 $ 227

716 $ 2272 = 51529 $ 349

732 $ 3492 = 121801 $ 675

764 $ 6752 = 455625 $ 123

7128 $ 1232 = 15129 $ 628

7256 $ 6282 = 394384 $ 298

e como 327 = 1 + 2 + 22 + 26 + 28, temos usando a tabela anterior

7327 $ ·7 · 49 · 695 · 123 · 298 $ 286

Note-se que neste processo nunca usamos numeros superiores a m2. Se calculassemos directamente7327 obterıamos um numero com 277 algarismos que teria depois que ser reduzido mod 853. E mesmoque reduzıssemos mod 853 a cada multiplicacao, como no exemplo anterior, terıamos 327 multiplicacoes,enquanto que deste modo temos 12 multiplicacoes (mais as divisoes para determinar a decomposicao doexpoente em soma de potencias de 2).

Na implementacao deste algoritmo, mesmo no calculo manual, as tarefas anteriores (determinar a repre-sentacao na base 2 do expoente n

n = b0 + b12 + b222 + · · ·+ bl2

l bi # {0, 1}

calcular as potencias a2k

mod m e multiplicar as que correspondem a potencias 2k com bk = 1), descritasseparadamente para clarificacao da ideia envolvida, devem ser levadas a cabo ao mesmo tempo; eis umadescricao esquematica do algoritmo para calcular an mod m:

1. Inincializamos variaveis j = n, x = 1 e c = a;

2. enquanto j > 0,


a) se j e par, substituir j porj

2e c por c2 e reduzir mod m;

b) se j e ımpar substituir j por j " 1 e x por cx e reduzir mod m

3. se j = 0, x $ an mod m.

A ideia do algoritmo e que se n =0r

i=0 bi2i e a representacao binaria do expoente, se tem

an = ab0*a2+b1 *a4

+b2 · · ·-a2

r.br

e que esses produtos se podem fazer, passo a passo, ao mesmo tempo que vamos deduzindo os bi.

A variavel x representa os sucessivos valores que o produto vai tomando e e naturalmente inicializado em 1;se n e ımpar, ou seja b0 = 1, temos

an = a · an!1

enquanto que para n par (e portanto b0 = 0)

an = (a2)n/2

No primeiro caso actualizamos o produto e no segundo a base; o novo expoente e sempre menor que o anteriorpelo que este processo termina.

Exemplo 3.5.10 : Calcular 321 modulo 37; no quadro seguinte apresentamos a esquerda os passos do al-goritmo com os sucessivos valores das variaveis, sempre reduzidos modulo 37, acompanhados a direita pelasua traducao no calculo; note-se nesta coluna que o valor de 321 modulo 37 e sucessivamente representadopelo produto de um primeiro factor que corresponde ao valor de x nesse passo, e um segundo que e a parteainda por calcular.

j c x21 3 1 321 =20 3 3 = 3' 320

10 9 3 = 3' (32)10

5 7 3 = 3' (34)5

4 7 21 = (3 · 34)' (34)4

2 12 21 = (3 · 34)' (38)2

1 33 21 = (3 · 34)' 316

0 33 27 = 3 · 34 · 316


3.5.2 Testes de primalidade

O Teorema de Fermat esta na base de testes de primalidade: seja m > 1 e a primo com m. Se am!1 nao forcongruente com 1 modulo m entao m nao e primo.Por exemplo, se m = 299 e a = 2, o calculo de 2298 mod 299 da-nos, pelo metodo descrito anteriormente

j c x298 2 1149 4 1148 4 474 16 437 256 436 256 12718 55 1279 35 1278 35 2594 29 2592 243 2591 146 2590 146 140

e portanto 2298 $ 140 mod 299 comprovando que o modulo em questao nao e primo.

Se am!1 $ 1 mod m entao o teste e inconclusivo. Por exemplo 2340 $ 1 mod 341 mas 341 nao e primo,como se pode comprovar repetindo o teste com base 3 ja que 3340 $ 56 mod 341.

No entanto, existem inteiros m compostos para os quais o teste falha para todas as bases primas com m.Esses numeros designam-se por numeros de Carmichael (em homenagem ao matematico R. Carmichael queidentificou os primeiros exemplos em 1910) e o menor deles e 561 = 3' 11' 17 (ver o exercıcio 13. da Ficha5).

A conjectura de que existem infinitos numeros de Carmichael (avancada pelo proprio Carmichael em1910) foi comprovada em 1994 por Alford, Granville e Pomerance. Prova-se tambem o seguinte

Proposicao 3.5.11 Criterio de Korselt: Um inteiro composto m e um numero de Carmichael se e so sefor ımpar e, para cada primo p que divida m se verificam as condicoes

p2 nao divide m;

(p" 1) | (m" 1);

E no entanto possıvel deduzir criterios de primalidade mais eficazes: suponhamos que m e primo e que

m" 1 = 2kq

com q ımpar. Dado a primo com m, ou bem que

aq $ 1 mod m


ou entao existe 0 < j * k tal que

a2jq $ 1 mod m e a2

j!1q $ "1 mod m

De facto, se aq nao for congruente com 1, tem que existir um primeiro j tal que a2jq $ 1, ja que pelo

menos para j = k isso acontece de certeza (sempre supondo que m e primo, bem entendido). Mas entao,

pondo b = a2j!1q, temos que b2 $ 1 mod m o que implica b $ ±1 mod m (porque m e primo!). Como por

hipotese b nao e congruente com 1, tem que ser b $ "1. Este raciocınio conduz ao

Proposicao 3.5.12 Criterio de Rabin-Miller: Seja m ımpar e m" 1 = 2kq com q ımpar. Se, para algum aprimo com m, se verificam ambas as condicoes

aq nao e congruente com 1 modulo m,

a2jq nao e congruente com "1 modulo m, para j = 0, 1, · · · , k " 1

entao m e composto.

Este criterio e muito mais eficaz para determinar que um inteiro e composto, nomeadamente porque sepode provar que para qualquer m composto, pelo menos 3/4 de todos os a primos com m permitem verificaresse facto atraves do Criterio de Rabin-Miller.

Um outro exemplo de aplicacao do Teorema de Fermat como teste de primalidade e o seguinte: recorde-seque os numeros de Mersenne sao os inteiros da forma 2p " 1, com p primo.Se p for razoavelmente grande, pode tornar-se extremamente difıcil decidir se esse numero e ou nao primo.Uma primeira simplificacao do problema decorre do Teorema de Fermat: suponhamos que q e um factorprimo de 2p"1, com p um primo maior que 2. O Teorema de Fermat garante tambem que q divide 2q!1"1,logo q divide o maximo divisor comum de 2p " 1 e 2q!1 " 1; este maximo divisor comum e de facto (ver oexercıcio 8 da Ficha 3)

2mdc(p,q!1) " 1;

mas como p e primo temos entao que mdc(p, q " 1) = p ou seja q = 1+ tp para algum inteiro p; note-se quet tem que ser par (p e q sa ımpares) e portanto concluımos que os factores primos de 2p " 1 sao da forma1 + 2kp.

3.5.3 Raizes modulo m

O Teorema de Euler permite igualmente abordar a resolucao de equacoes do tipo

xk $ b mod m

Suponhamos primeiro que b e primo com m e que k e primo com "(m); entao existem inteiros u, v tais que

ku" "(m)v = 1

portantoxk $ b ( xku $ bu ( xx!(m)v $ bu mod m


Mas se x for solucao da equacao tera que ser primo com m logo, pelo Teorema de Euler, temos

xk $ b ( x $ bu mod m

que e de facto a solucao da equacao:

(bu)k = b1+!(m)v $ b mod m

Proposicao 3.5.13 : Semdc(b,m) = 1 e mdc(k,"(m)) = 1,

a equacaoxk $ b mod m

tem a solucao unica bu onde u e um inteiro satisfazendo

ku $ 1 mod "(m)

Observacao 3.5.14 : A equacao anterior tem solucao unica mesmo semdc(b,m) > 1, desde que mdc(k,"(m)) =1 e que m seja livre de quadrados, isto e, que m seja o produto de primos distintos.Sem essas condicoes, a solucao da equacao pode nao existir ou nao ser unica, como teremos oportunidadede ver mais adiante.

Exemplo 3.5.15 : Resolver x29 $ 2 mod 117 ; 117 = 13' 9 e portanto

"(117) = "(13)"(9) = 12' 6 = 72

Estamos nas condicoes da proposicao; aplicando o algoritmo de Euclides verificamos que

1 = 5' 29" 2' 72

Logo a unica solucao da equacao e 25 = 32.

E claro que pode ser mais util comecar por aplicar o Teorema Chines dos Restos:

Exemplo 3.5.16 : Como 91 = 7 ' 13, a resolver a equacao x55 $ 17 mod 91 e equivalente a resolver osistema #

$

%

x55 $ 17 mod 7

x55 $ 17 mod 13)

#$

%

x $ 3 mod 7

x7 $ 4 mod 13


Observacao 3.5.17 : A resolucao deste tipo de equacoes modulares passa, como vimos, por levantar ambosos membros da equacao a uma mesma potencia; por exemplo, na segunda equacao do exemplo anterior,temos

x7 $ 4 mod 13 ) x7#7 $ 47 mod13 ) x $ 47 mod 13,

uma vez que 7' 7 = 49 = 4' 12 + 1.Sera que podemos, em geral, usar esta operacao de levantar ambos os membros de uma equacao a uma mesmapotencia para obter uma equacao mais simples? Tal como na situacao bem conhecida de uma equacao sobreR, isso tem que ser feito com cuidado: no nosso exemplo, primeira passagem e uma equivalencia porque apotencia usada e prima com "(13); se nao for assim, temos apenas uma implicacao. Por exemplo

x3 $ 3 mod 5 =( x6 $ 9 mod 5 ) x2 $ 4 mod 5;

mas esta ultima equacao tem claramente duas solucoes, as classes de congruencia modulo 5 de 2 e de 3,enquanto que a equacao original so tem uma.

3.5.4 Aplicacao a Criptografia

A unica dificuldade na resolucao da equacao

xk $ b mod m

nas condicoes da proposicao anterior esta na determinacao de "(m), que depende do conhecimento dafactorizacao de m. Mas essa dificuldade e, de um modo geral, muito grande. O problema esta em que,apesar de existirem metodos para procurar os factores de um inteiro muito mais eficazes do que tentarsistematicamente a divisao por primos, nao existe ainda um algoritmo eficaz para factorizar um inteirom > 10400, por exemplo.

Essa deficiencia da Teoria dos Numeros acabou por ser aproveitada para a implementacao de um sistemade codificacao, o algoritmo RSA (dos nomes dos seus criadores Rivest, Shamir e Andleman). Ao contrario deoutros sistemas de codificacao em que o metodo de codificar uma mensagem, a chamada chave de codificacao,tem que ser mantido secreto, o RSA e um sistema de chave publica, isto e, qualquer pessoa pode codificaruma mensagem.

O sistema RSA consiste muito resumidamente no seguinte: escolhem-se dois primos p e q grandes, define-se m = p' q e escolhe-se um expoente k primo com "(m) = (p" 1)(q " 1).Tornam-se publicos m e k que sao os elementos necessarios a codificacao: uma mensagem e transformadanuma sequencia de inteiros 0 < a < m; a codificacao de a e o inteiro b $ ak mod m.O problema de descodificar uma mensagem equivale ao de, dado um inteiro b, resolver

ak $ b mod m

Ora, para m muito grande, sem conhecer os factores de m e virtualmente impossıvel determinar "(m) eportanto resolver a equcao.Evidentemente, a implementacao pratica desta ideia geral exige varios cuidados; para mencionar apenas um,se kt $ 1 mod "(m) para t pequeno, qualquer pessoa pode descoficiar uma mensagem, recodificando-a t"1vezes.


3.6 Equacoes modulares com modulo primo

Consideramos agora equacoes modulares gerais de grau superior a 1. Convem no entanto precisar a nocaode grau neste contexto: embora o polinomio 5x3 + 2x2 + 1, por exemplo, tenha grau 3, a equacao modular

5x3 + 2x2 + 1 $ 0 mod 5

tem grau 2 uma vez que, seja qual for o valor de x,

5x3 $ 0 mod 5

Definimos portanto grau de uma equacao modular

f(x) $ 0 mod m

onde

f(x) =n)

i=0

aixi

e um polinomio de coeficientes inteiros, como o maior expoente k tal que ak nao e congruente com 0 modulom. Se os coeficientes de um polinomio f sao todos divisıveis por m, a equacao modular

f(x) $ 0 mod m

nao tem grau definido e, como e evidente, todas as classes de congruencia sao solucao.

Observacao 3.6.1 Tambem e importante compreender bem os diferentes significados da congruencia entredois polinomios.Quando consideramos polinomios numa variavel real (ou racional, ou inteira) dizemos, por exemplo, quef(x) = g(x) se, quando representados sob a forma de uma soma de monomios, os coeficientes de f e de gde cada xk sao iguais. Essa condicao e equivalente, por sua vez, a que f e g sao iguais como funcoes, ouseja, tomam o mesmo valor para cada escolha de um valor para a variavel x.Quando consideramos polinomios definidos em Z/m, e com coeficientes nesse conjunto, estas duas nocoesja nao sao equivalentes: se f e g tem os mesmos coeficientes (mais precisamente, se os coeficientes de fe de g de xk sao congruentes mod m para todo o k) eles representam a mesma funcao, ou seja tomam omesmo valor para cada valor de x; mas, por exemplo, se p e primo, o Teorema de Fermat diz-nos que ospolinomios representados por xp e por x representam a mesma funcao em Z/p, e, no entanto, nao tem osmesmos coeficientes.Resumindo,

f(x) $ g(x) mod m

(congruencia dos coeficientes) implica

f(x) $ g(x) mod m ,x

mas a recıproca nao e verdadeira.No que se segue, esta distincao nao levanta problemas, mas usaremos estas duas formas e a expressao“congruentes como polinomios“ ou outra semelhante para frisar os casos em que dois polinomios sao identicosno sentido mais forte referido.

3.6. EQUACOES MODULARES COM MODULO PRIMO 61

O Teorema Chines dos Restos implica que para resolver equacoes do tipo

f(x) $ 0 mod m

e suficiente resolve-las no casof(x) $ 0 mod pj

com p primo.

Vamo-nos concentrar no caso mais simples de equacoes da forma

f(x) $ 0 mod p

com p primo.O problema de determinar em que condicoes e como obter solucoes de

f(x) $ 0 mod pj

para os diversos expoentes j, sera tratado separadamente, sob a forma de uma sequencia de exercıcios.

Proposicao 3.6.2 Se

f(x) $ 0 mod p

tem grau n - p, entao ou se tem a congruencia de polinomios

f(x) $ (xp " x) g(x) mod p

e todas as classes de congruencia sao solucao da equacao, ou existe um polinomio r(x) de grau < p tal quea equacao

r(x) $ 0 mod p

tem exactamente as mesmas solucoes que a anterior.

Demonstracao 3.6.3 Fazemos a divisao de polinomios

f(x) = (xp " x) g(x) + r(x)

onde r sera um polinomio de grau estritamente menor que p; se os seus coeficientes forem todos divisıveispor p temos a congruencia

f(x) $ (xp " x) g(x) mod p

e como, pelo Teorema de Fermat, todas as classes de congruencia sao zeros do segundo membro, tem tambemque o ser do primeiro. Caso contrario temos a congruencia

f(x) $ (xp " x) g(x) + r(x) mod p

e se f(a) $ 0, como ap " a $ 0 tambem, temos necessariamente r(a) $ 0.


Na pratica, trata-se portanto de reduzir os expoentes superiores a p " 1 por intermedio do Teorema deFermat.

Exemplo 3.6.4 Com p = 17,

x23 + 3x19 + x3 + 2 $ x7 + 4x3 + 2 mod 17 ,x

Podemos chegar a essa conclusao aplicando repetidamente o Teorema de Fermat ou fazendo a divisao depolinomios para concluir que

x23 + 3x19 + x3 + 2 $ (x17 " x)(x6 + 3x2) + x7 + 4x3 + 2 mod 17.

Observacao 3.6.5 No exemplo anterior, temos mesmo uma igualdade de polinomios de coeficientes inteiros.O lema da divisao aplica-se a divisao entre polinomios de coeficientes inteiros, desde que o divisor sejamonico. Portanto podemos realizar a divisao como se se tratasse de polinomios com coeficientes inteiros e soreduzir os coeficientes modulo p no fim, ou, em alternativa, podemos considerar sempre que os coeficientessao classes de congruencia.Por exemplo, se p = 11, a aplicacao do lema de divisao da-nos

4x19 " 3x15 + 7x9 + 7 = (x11 " x)(4x8 " 3x4) + 11x9 " 3x5 + 7

ou seja

4x19 " 3x15 + 7x9 + 7 $ (x11 " x)(4x8 " 3x4) + 8x5 + 7 mod 11

como polinomios com coeficientes mod 11.

Podemos portanto considerar apenas equacoes

f(x) $ 0 mod p

de grau menor que p e podemos ate assumir que o coeficiente do termo de maior grau e 1 (caso contrario,dividimos a congruencia por esse coeficiente, ou seja, multiplicamos pelo seu inverso mod p). Um polinomiocom essa propriedade chama-semonico. No que se segue vamos sempre assumir que se verifica essa condicao.

Lema 3.6.6 Seja

f(x) = xn + an!1xn!1 + · · · a1x+ a0

um polinomio com coeficientes inteiros.Se f(c) $ 0 mod p, entao existe um polinomio g(x) de coeficientes inteiros, monico e de grau n" 1, tal que

f(x) $ (x" c)g(x) mod p


Demonstracao 3.6.7 Temosf(x) $ f(x)" f(c) =

= xn " cn + an!1(xn!1 " cn!1) + · · · a1(x" c) mod p

Ora, para qualquer k > 0,

xk " ck = (x" c)(xk!1 + xk!2c+ · · ·+ xck!2 + ck!1) =

= (x" c)k!1)

i=0

xk!1!ici

o que nos da a factorizacao desejada, restando verificar que o polinomio g(x) assim obtido e de factomonico e tem grau n" 1.

Naturalmente este procedimento pode ser repetido: chamando c1 a raiz referida no Lema, se c2 for umaoutra raiz modulo p de f(x), ela sera obrigatoriamente raiz de g(x) modulo p:

0 $ f(c2) $ (c2 " c1)g(c2) mod p

implica que, como c2 " c1 nao e congruente com zero e porque p e primo,

g(c2) $ 0 mod p

Podemos portanto factorizar de novo e obter

f(x) $ (x" c1)(x" c2)h(x) mod p

em que h(x) e um polinomio monico de grau n" 2.Reciprocamente, se c2 for raiz de g(x) modulo p, ela sera tambem raiz de f(x).

Este raciocınio conduz a seguinte conclusao, cuja demonstracao se pode fazer facilmente por inducao:

Proposicao 3.6.8 Se p e primo, um polinomio de grau n nao pode ter mais do que n raizes distintas modulop.

E importante notar que esta propriedade so e valida porque p e primo. Por exemplo

x2 " 1 $ 0 mod 8

tem 4 solucoes.

Observacao 3.6.9 Note-se alem disso que se

f(x) $ (x" c)g(x) mod p

e g(c) $ 0 mod p, podemos a mesma factorizar g e obter

f(x) $ (x" c)2h(x) mod p.


Nesse caso, c e uma raiz multipla de f(x) modulo p; e quando

f(x) $ (x" c)kh(x) mod p

e h(c) nao e congruente com zero modulo p, c e raiz de multiplicidade k de f(x) modulo p.

Um polinomio f(x) de grau n < p pode portanto ser factorizado na forma

f(x) $ (x" c1)k1(x" c2)

k2 · · · (x" ct)kth(x) mod p

com h(x) um polinomio monico de grau n" k1 " k2 " · · ·" kt, sem raizes modulo p.

De facto, embora este tema nao seja desenvolvido nestas Notas, nao e muito complicado verificar que oTeorema Fundamental da Aritmetica vale para os polinomios numa variavel com coeficientes em Z/p, e ospolinomios da forma x" c sao elementos primos (embora nao os unicos, em geral).

Como consequencia da proposicao anterior temos a seguinte

Proposicao 3.6.10 Sejaf(x) $ 0 mod p

de grau n < p e monico. Se na divisao de xp " x por f

xp " x = f(x)g(x) + r(x)

o resto r tem todos os coeficientes divisıveis por p,

f(x) $ 0 mod p

tem exactamente n solucoes. Caso contrario, todas as solucoes desta equacao sao tambem solucoes de

r(x) $ 0 mod p

Demonstracao 3.6.11 No primeiro caso temos a congruencia

xp " x $ f(x)g(x) mod p

onde f tem grau n e g tem grau p"n; pela proposicao anterior f nao pode ter mais que n zeros e g nao podeter mais que n " p zeros modulo p. Mas pelo Teorema de Fermat o seu produto tem exactamente p zeros;isso so pode acontecer se cada um dos factores tiver n e p" n zeros respectivamente.No segundo caso temos a congruencia

xp " x $ f(x)g(x) + r(x) mod p

e se f(a) $ 0 temosr(a) $ f(a)g(a) + r(a) $ ap " a $ 0 mod p


A aplicacao repetida desta proposicao pode ajudar a restringir o possıvel numero de solucoes de umacongruencia modulo p.

Exemplo 3.6.12 Para determinar o numero de solucoes de x7+43+2 $ 0 mod 11, podemos comecar porcalcular

x11 " x = (x7 + 43 + 2)(x4 " 4) + ("2x4 + 16x3 " x+ 8)

e concluımos que todas as solucoes daquela equacao sao tambem solucoes de

"2x4 + 16x3 " x+ 8 $ 0 mod 11 ) x4 + 3x3 " 5x+ 7 $ 0 mod 11

E se quisermos simplificar ainda mais podemos dividir de novo verificando que

x11 " x $ (x4 + 3x3 " 5x+ 7)(x7 + 5x4 + 10x3 + 3x+ 1) + x3 + 4x2 + x+ 10 mod 11 ,x

e que portanto e suficiente encontrar as solucoes de

x3 + 4x2 + x+ 10 $ 0 mod 11

Um exemplo particularmente importante de aplicacao deste resultado:

Corolario 3.6.13 Dado p primo, se d | (p" 1) entao a equacao

xd $ 1 mod p

tem exactamente d solucoes

Demonstracao 3.6.14 De facto, se p" 1 = de temos a factorizacao

xp!1 " 1 = (xd " 1)(xd(e!1) + · · ·+ xd + 1)

3.6.1 Ordem de um inteiro modulo p e raızes primitivas

Se a e primo com p sabemos que ap!1 $ 1 mod p. No entanto pode haver outros valores de k para os quaisse verifique ak $ 1 mod p.Designamos ordem de a modulo p o menor inteiro positivo ordp(a) que satisfaz essa condicao. Se nao houverduvidas em relacao a qual o modulo usaremos a notacao abreviada ord(a).Evidentemente ordp(1) = 1 e ordp("1) = 2 para todo o primo p. Outros exemplos:

ord5(3) = 4, ord7(2) = 3, ord11(4) = 5

Exemplo 3.6.15 Seja por exemplo p = 11. A tabela seguinte apresenta as potencias xk mod 11, com ovalor de x nas linhas e o de k nas colunas


1 2 3 4 5 6 7 8 9 101 1 1 1 1 1 1 1 1 1 12 2 4 8 5 10 9 7 3 6 13 3 9 5 4 1 3 9 5 4 14 4 5 9 3 1 4 5 9 3 15 5 3 4 9 1 5 3 4 9 16 6 3 7 9 10 5 8 4 2 17 7 5 2 3 10 4 6 9 8 18 8 9 6 4 10 3 2 5 7 19 9 4 3 5 1 9 4 3 5 110 10 1 10 1 10 1 10 1 10 1

Conclui-se queord11(2) = ord11(6) = ord11(7) = ord11(8) = 10

enquanto queord11(3) = ord11(4) = ord11(5) = ord11(9) = 5.

Proposicao 3.6.16 Fixando um primo p,

1) Se ord(a) = k e ah $ 1 mod p entao k | h. Em particular ord(a) | p" 1.

2) Se ord(a) = k e ab $ 1 mod p entao ord(b) = k.

3) Se ord(a) = k entao ord(aj) =k

dem que d = mdc(k, j).

4) Se ord(a) = k, ord(b) = h e mdc(k, h) = 1 entao ord(ab) = kh.

Demonstracao 3.6.17 1) dividindo h por k temos h = qk + r com 0 * r < k; entao

1 $ ah = aqk+r = (ak)qar $ ar mod p

porque ak $ 1 mod p; mas pela definicao de ordem tem que ser r = 0.3) por um lado

(aj)

k

d = (ak)

j

d $ 1 mod p

e portanto ordp(aj) |k

d. Mas por outro se ordp(aj) = l,

1 $ (aj)l = ajl mod p,

logo k | (jl) o que implicak

d| jdl =( k

d| l

uma vez que mdc(k

d,j

d) = 1.

4) em primeiro lugar, uma vez que

(ab)kh = akhbkh $ 1 mod p


e evidente, por 1 que ord(ab) | kh. Mas, se ord(ab) = j entao

ajh $ ajhbjh $ 1 mod p

e de novo por 1 temos que k | jh; como k e h sao primos entre si isso implica que k | j. Do mesmo modoconclui-se que h | j e portanto, mais uma vez porque k e h sao primos entre si, (kh) | j.A demonstracao de 2) e deixada como exercıcio.

Observacao 3.6.18 A definicao de ordem e as propriedades aritmeticas enunciadas generalizam-se a moduloscompostos m, naturalmente para classes de congruencia primas com m.

Definicao 3.6.19 Uma classe de congruencia modulo m com ordem ordm(a) = "(m) chama-se uma raizprimitiva de m.

O conhecimento de raizes primitivas de um modulo, ou ate o mero conhecimento da sua existencia, podecontribuir em muito, como veremos mais adiante, para a compreensao e a resolucao de certas equacoes.Vamos em seguida mostrar que um modulo p primo tem sempre raizes primitivas.

Seja qj um factor de p " 1 com q primo; por um Corolario de uma Proposicao anterior sabemos queexistem qj classes de congruencia que sao solucao de

xqj $ 1 mod p

ou seja, cuja ordem modulo p divide qj . Dada uma dessas solucoes a, teremos ordp(a) = qj se e so se aqj!1

nao for congruente com 1. Mas o mesmo corolario garante que existem qj!1 solucoes de

xqj!1

$ 1 mod p

Conclui-se portanto que

Proposicao 3.6.20 Se qj e um factor de p" 1 com q primo, existem qj " qj!1 classes com ordem qj.

Se p"1 = qj11 qj22 · · · qjrr for a factorizacao em factores primos de p"1, por cada escolha de classes a1 comordem qj11 , a2 com ordem qj22 , etc., a classe

a = a1a2 · · · ar

tera, pela propriedade 4 da proposicao acima, ordem qj11 qj22 · · · qjrr = p" 1. Uma vez que existem qjii " qji!1i

escolhas para cada ai e quer/

i=1

-qjii " qji!1

i

.= "(p" 1)

concluımos que


Teorema 3.6.21 Dado p primo, existem "(p" 1) raizes primitivas para o modulo p.

Prova-se que m tem raızes primitivas se e so se

m # {1, 2, 4, pk, 2pk|p primo ımpar}

Observacao 3.6.22 Existem numerosos problemas em aberto relacionados com raızes primitivas. O maissignificativo e talvez a

Conjectura de Artin Generalizada: Todo o inteiro diferente de "1 e que nao seja um quadradoperfeito e uma raiz primitiva para infinitos primos.

Embora se tenha provado que existem no maximo tres inteiros para os quais a conjectura e falsa, continuapor provar ate a conjectura original de Artin (formulada ha mais de 80 anos)

Conjectura de Artin: Existem infinitos primos para os quais 2 e uma raiz primitiva.

O conhecimento de uma raiz primitiva de p permite muitas vezes simplificar os calculos e os raciocıniosacerca de equacoes modulares. Eis um exemplo:

3.6.2 Raizes modulo p

Voltemos a equacaoxk $ b mod p

agora com modulo primo. Sabemos que se mdc(k, p" 1) = 1 a solucao e unica e pode ser determinada poraplicacao do algoritmo de Euclides e do calculo de potencias modulo p. Vamos deduzir uma generalizacaodesse resultado.

Suponhamos que g e uma raiz primitiva de p e que gj $ b. Se x for uma solucao da equacao e x $ gi,aquela reduz-se a

gki $ gj mod p

e esta congruencia, como g e raiz primitiva, equivale a

ki $ j mod p" 1

Recorde-se que se d = mdc(k, p"1) esta equacao tem d solucoes se d | j e nao tem solucoes caso contrario.Mas se d | j entao

bp!1d $ gj

p!1d $

-gj/d

.p!1$ 1 mod p

Reciprocamente se bp!1d $ gj

p!1d $ 1 mod p entao

(p" 1) | j p" 1

d

o que implica que d | j.Deduzimos portanto a

3.7. O LEMA DE HENSEL E A RESOLUCAO DE EQUACOES MODULO P J 69

Proposicao 3.6.23 (Criterio de Euler): Seja p primo, b primo com p, k > 1 e d = mdc(k, p"1). Entaoa equacao

xk $ b mod p

tem d solucoes se

bp!1d $ 1 mod p

e nao tem solucoes caso contrario.

Observacao 3.6.24 A designacao de criterio de Euler e normalmente usada apenas para o caso k = 2.Usamo-la aqui para o caso geral para facilitar a identificacao do resultado.O criterio generaliza-se tambem ao caso de um modulo m para o qual exista uma raiz primitiva, com ascondicoes b primo com m e d = mdc(k,"(m)).

Exemplo 3.6.25 Mostrar que a equacao

x5 $ 6 mod 101

tem 5 solucoes.

Uma vez que mdc(5, 100) = 5 basta mostrar que 620 $ 1 mod 101.

Note-se que o criterio de Euler nao permite calcular as solucoes. Mas se soubermos que 2 e uma raizprimitiva de 101 e que 270 $ 6 mod 101, a deducao feita diz-nos que as solucoes sao as classes 2i com isolucao de

5i $ 70 mod 100 ) i $ 14 mod 20

ou seja sao as classes 214+20l com l # {0, 1, 2, 3, 4}.

3.7 O Lema de Hensel e a resolucao de equacoes modulo pj

O primeiro passo para abordar a resolucao de equacoes modulo pj e escrever o polinomio f(x) numa formaadequada. Esse objectivo e conseguido atraves da

Formula de Taylor para polinomios Seja f um polinomio de grau n. Dado a fixo tem-se

f(a+ x) = f(a) + f "(a)x+f (2)(a)

2x2 +

f (3)(a)

3!x3 + · · ·+ f (n)(a)

n!xn =

n)

i=0

f (i)(a)

i!xi, ,x

onde f (i)(a) designa a derivada de ordem k de f calculada no ponto a.

Demonstracao suponhamos que

f(x) = cnxn + cn!1x

n!1 + · · ·+ c1x+ c0


Como a k-esima derivada de uma soma de polinomios e a soma das k-esimas derivadas das parcelas, bastademonstrar a formula para um monomio; se g(x) = cxk temos por um lado que

g"(x) = ckxk!1, g(2)(x) = ck(k " 1)xk!2, · · · , g(i)(x) = ck(k " 1) · · · (k " i+ 1)xk!i

ou seja

g(i)(x) = ck!

(k " i)!xk!i

(se i > k a derivada e 0).Por outro lado, pelo teorema do Binomio

g(a+ x) = c(a+ x)k =k)

i=0

c

!k

i

"ak!ixi =

k)

i=0

g(i)(a)

i!xi

que e exactamente a formula de Taylor enunciada acima aplicada a g.

Suponhamos agora que a e solucao da congruencia

f(x) $ 0 mod pj

Aplicamos a formula de Taylor com x = tpj .

f(a+ tpj) = f(a) + f "(a)tpj +f (2)(a)

2t2p2j + · · ·+ f (n)(a)

n!tnpnj

Se avaliarmos esta expressao modulo pj+1 obtemos

f(a+ tpj) $ f(a) + f "(a)tpj mod pj+1

Suponhamos que se verifica a condicao de f "(a) nao ser congruente com zero modulo p; nesse caso existeu (unico modulo p) e v tais que f "(a)u = 1 + vp; recordando que f(a) $ 0 mod pj , pondo

t = "uf(a)

pj

concluımos que

f(a+ tpj) = f(a" uf(a)) $ f(a)" f "(a)uf(a) $ f(a)" (1 + vp)f(a) $ 0 mod pj+1

Lema de Hensel Se a e uma solucao de

f(x) $ 0 mod pj

e f "(a) nao e congruente com zero modulo p, entao existe uma solucao de

f(x) $ 0 mod pj+1

dada por a" uf(a) onde u e o inverso de f "(a) modulo p, e que e a unica solucao de

f(x) $ 0 mod pj+1

3.8. EXERCICIOS 71

que e congruente com a modulo pj .

Uma solucao def(x) $ 0 mod pj

diz-se nao singular se f "(a) nao e congruente com zero. Caso contrario a solucao e singular.

A aplicacao repetida do Lema de Hensel permite determinar as solucoes nao singulares de

f(x) $ 0 mod pj

comecando por determinar directamente (eventualmente com o auxılio dos resultados anteriores) as solucoesnao singulares de

f(x) $ 0 mod p

e obtendo sucessivamente as def(x) $ 0 mod p2

e assim por diante.

No caso de solucoes singulares a congruencia

f(a+ tpj) $ f(a) + f "(a)tpj mod pj+1

ficaf(a+ tpj) $ f(a) mod pj+1

e conclui-se que se a for ainda solucao de

f(x) $ 0 mod pj+1

entao tambem f(a+ tpj) o e, para todo o t, existindo portanto p solucoes desta ultima equacao acima de a.Se por outro lado a nao for solucao de

f(x) $ 0 mod pj+1

nenhuma das classes f(a+ tpj) o e e portanto nao ha solucoes desta ultima equacao acima de a.

3.8 Exercıcios

1. O menor multiplo comum de dois numeros inteiros a, b define-se como o inteiro positivo mmc(a, b) quee multiplo de ambos e tal que

a|c . b|c =( mmc(a, b)|cMostrar que para a, b positivos se tem

mmc(a, b) =ab

mdc(a, b)

Resolucao: A primeira solucao usa directamente a definicao de maximo divisor comum e mınimo

multiplo comum. Seja d = mdc(a, b); em primeiro lugar, e obvio queab

de multiplo de a e de b; se c e


um multiplo comum de a e b, temos que mostrar queab

ddivide c; mas a | c e

b

d| c e a e

b

dsao primos entre

si, por definicao de maximo divisor comum; isso implica que o seu produto tambem divide c:temos

c = la = jb

d;

e existem inteiros x e y tais que

ax+b

dy = 1.

Logo

jb

dx = cx = lax = l(1" b

dy)

e portanto

l = (jx+ ly)b

de

c = (jx+ ly)b

da.

A segunda solucao usa o Teorema Fundamental da Aritmetica: se pi designa o i-esimo primo, todo ointeiro positivo pode ser escrito na forma

&i p

lii com li = 0 excepto para um numero finito de ındices. Entao,

sea =

/

i

pkii , b =

/

i

pjii ,

as definicoes de maximo divisor comum e mınimo multiplo comum sao equivalentes a

mdc(a, b) =/

i

pmin{ki,ji}i , mmc(a, b) =

/

i

pmax{ki,ji}i

A igualdade no enunciado equivale a/

i

pmin{ki,ji}i

/

i

pmax{ki,ji}i =

/

i

pkii

/

i

pjii

ou seja, a /

i

pmin{ki,ji}+max{ki,ji}i =

/

i

pki+jii

que e claramente verdadeira. Note-se que, mais uma vez como consequencia do Teorema Fundamental daAritmetica, a verificacao desta igualdade se reduz a verificar a igualdade dos expoentes para cada primo pi,ou seja a comprovar que para quaisquer inteiros x e y se tem

max{x, y}+min{x, y} = x+ y.

2. Provar que o maximo divisor comum de n > 2 inteiros a1, a2, · · · , an satisfaz a seguinte recorrencia:

mdc(a1, a2, · · · , an) = mdc(mdc(a1, a2, · · · , an!1), an)

Justificar que se d = mdc(a1, a2, · · · , an), existem inteiros x1, x2, · · · , xn tais que

d = a1x1 + a2x2 + · · ·+ anxn

3.8. EXERCICIOS 73

Resolucao: Provamos a primeira igualdade usando repetidamente a definicao de maximo divisor comum:d e o maximo divisor comum de a1, a2, · · · , an se divide cada um destes inteiros e se, dado um outro inteiropositivo c tal que c | ai para todo o 1 * i * n, entao c | d.mdc(a1, a2, · · · , an) divide cada um dos ai e portanto divide mdc(a1, a2, · · · , an!1) e an, logo tem que dividirmdc(mdc(a1, a2, · · · , an!1), an).Reciprocamente, mdc(mdc(a1, a2, · · · , an!1), an), divide an e como divide mdc(a1, a2, · · · , an!1) tem quedividr cada um dos ai; mas entao, de novo pela definicao, divide mdc(a1, a2, · · · , an).noindent Assim,

mdc(a1, a2, · · · , an) e mdc(mdc(a1, a2, · · · , an!1), an)

sao dois inteiros positivos que se dividem mutuamente e tem portanto que ser iguais.

A segunda parte pode ser justificada raciocinando por inducao: o caso n = 2 foi provado usando oalgoritmo de Euclides; suponhamos que para quaisquer n " 1 inteiros a1, · · · , an!1, existem inteiros yi taisque

mdc(a1, a2, · · · , an!1) = a1y1 + · · ·+ an!1yn!1;

A formula de recorrencia da primeira parte da pergunta da-nos entao

mdc(a1, a2, · · · , an) = mdc(a1y1 + · · ·+ an!1yn!1, an);

mas o caso n = 2 garante que existem inteiros z e w tais que

mdc(a1y1 + · · ·+ an!1yn!1, an) = (a1y1 + · · ·+ an!1yn!1)z + anw

e portantomdc(a1, a2, · · · , an) = a1y1z + · · ·+ an!1yn!1z + anw

3. Mostrar que, dado a # N, se verifica

mdc (am " 1, an " 1) = amdc(m,n) " 1

Resolucao: Se m = qn+ r com 0 * r < n, entao

am " 1 = aqn+r " 1 = ar (aqn " 1) + ar " 1 =

= ar(1 + an + · · ·+ an(q!1))(an " 1) + ar " 1

e 0 * ar " 1 < an " 1.Isso mostra que cada passo na aplicacao do algoitmo de Euclides a m e n corresponde a um passo na suaaplicaao a am " 1 e an " 1: se na i-esima iteracao da primeira aplicacao temos ri!2 = qiri!1 + ri, obtemospara o outro caso

ari!2 " 1 = Qi(ari!1 " 1) + (ari " 1)

ondeQi = ari(1 + ari!1 + · · ·+ ari!1(qi!1)).

E portanto se ao fim de t iteracoes se tem rt!2 = qtd onde d = mdc(m,n), temos tambem

art!2 " 1 = Qt(ad " 1).

4. Uma tripla pitagorica (x, y, z) e um triplo de naturais tais que x2 + y2 = z2.Uma tripla pitagorica diz-se primitiva se mdc(x, y, z) = 1.


a) Mostrar que se n > m > 0 sao naturais primos entre si, em que um e par e o outro e ımpar, entao(n2 "m2, 2nm, n2 +m2) e uma tripla pitagorica primitiva.

b) Mostrar que se (x, y, z) e uma tripla pitagorica primitiva, entao um de entre x e y e par e o outro, bemcomo z, e ımpar.

c) Suponhamos que y = 2k e o termo par; deduzir que

k2 =z " x

2

z + x

2

e que os factores do lado direito sao inteiros primos entre si.

d) Deduzir que cada um daqueles dois factores e um quadrado perfeito e concluir que todas as triplaspitagoricas primitivas (a menos de uma troca entre x e y) sao da forma dada na alınea a).

Resolucao: a) Que aqueles tres inteiros positivos sao uma tripla pitagorica decorre de um calculo simples:

(n2 "m2)2 + (2nm)2 = n4 " 2n2m2 +m4 + 4n2m2 = (n2 +m2)2

Um primo p que seja factor comum dos tres elementos da tripla

(n2 "m2, 2nm, n2 +m2)

tem que ser ımpar, porque divide os ımpares n2 "m2 e n2 +m2; e tera tambem que dividir a sua soma 2n2

e diferenca 2m2; mas entao tem que dividir quer n quer m, contradizendo a hipotese de estes serem primosentre si.b) Se x e y fossem ambos pares, tambem z seria par e a tripla nao seria primitiva; suponhamos que x = 2t+1e y = 2s+ 1 sao ımpares (e portanto z = 2u e par); entao por um lado

z2 = (2u)2 = 4u2 $ 0 mod 4

e por outro

z2 = x2 + y2 = (2t+ 1)2 + (2s+ 1)2 = 4t2 + 4t+ 1 + 4s2 + 4s+ 1 $ 2 mod 4

conduzindo a uma contradicao.c) Se y = 2k,

4k2 = y2 = z2 " x2 = (z " x)(z + x)

e portanto

k2 =z " x

2

z + x

2

Como x e z sao ımpares, quer z"x quer z+x sao pares e portanto os dois factores do lado direito da ultimaigualdade sao inteiros; se eles tivesse um factor primo comum p, ele dividiria tambem a soma z e a diferencax; alem disso terıamos que p2 | k2 e portanto p | k e p| y, contradizendo o facto de (x, y, z) ser uma triplapitagorica.d) Sejam

z " x

2=

/

i

plii ,z + x

2=

/

i

pjii , k =/

i

phii

as factorizacoes em factores primos com expoentes li, ji, hi - 0 para todo o i; como os dois primeiros inteirossao primos entre si, sabemos que ji > 0 ) li = 0; se pi divide, por exemplo, z!x

2 temos que li e o expoente

3.8. EXERCICIOS 75

de pi em k2 que e igual a 2hi e portanto par; o mesmo se passa para os expoentes nao nulos na factorizacaode z+x

2 . Concluımos que todos os expoentes na factorizacao em factores primos de z!x2 e de z+x

2 sao parese portanto estes inteiros sao quadrados perfeitos

z " x

2= m2,

z + x

2= n2

Temos entao k = mn ex = n2 "m2, y = 2mn, z = n2 +m2.

Alem disso, m e n tem que ter paridade diferente, porque x e z sao ımpares, e sao primos entre si porque,caso contrario, x , y e z teriam um factor comum.

5. Neste exercıcio usamos a notacao abreviada (a1, a2, · · · , an) para designar o maximo divisor comumdos inteiros a1, a2, · · · , an (cuja existencia se prova de modo analogo ao caso n = 2).O menor multiplo comum e designado por [a1, a2, · · · , an].Recorde-se igualmente que a|b significa a divide b.

i) Provar que se c e um multiplo comum de a e b entao [a, b]|c.Sugestao: c = q[a, b] + r com 0 * r < [a, b].

ii) Provar que se verificam as seguintes identidades ou dar um contra-exemplo:

a) (ma,mb) = m(a, b) e [ma,mb] para m # N;b) ((a, b), (a, c)) = (a, b, c) e [[a, b], [a, c]] = [a, b, c];

c) (a, b)(c, d) = (ac, ad, bc, bd);

d) (a, b, c) = ((a, b), c);

e) (a, b)[a, b] = ab; Sugestao: considerar primeiro o caso (a, b) = 1;

f) (ab, ac, b, c)[a, b, c] = abc;

Resolucao: i) de acordo com a sugestao c = q[a, b] + r, e se c e um multiplo comum de a e b, tambem r oe; mas, pela definicao de menor multiplo comum, isso implica r = 0.

ii) a) Sejam d = (a, b) e c = (ma,mb); existem inteiros x, y tais que md = m(xa+ yb) = x(ma) + y(mb),e portanto md tem que ser um multiplo de c. Mas por outro lado existem t, s tais que c = t(ma) + s(mb) =m(ta+ sb) e portanto c e um multiplo de md.A igualdade analoga para os menores multiplos comuns prova-se do mesmo modo.

c) Sejam m = (a, b), n = (c, d); e claro que mn divide qualquer um dos produtos ac, ad, bc, bd e por-tanto mn * (ac, ad, bc, bd). Mas, aplicando a) repetidamente, este ultimo n umero divide ac e ad e portantodivide (ac, ad) = a(c, d), e do mesmo modo divide b(c, d); entao divide tambem (a(c, d), b(cd)) = (a, b)(c, d) =mn.

d) Por um lado (a, b, c) divide a e b e portanto divide (a, b), e como tambem divide c, tem que dividir((a, b), c); mas por outro este ultimo e um divisor (positivo) dos tres inteiros a, b, c logo tem que ser menorou igual do que (a, b, c).


e) seja primeiro (a, b) = 1; por i), como ab e um multiplo comum de a, b, temos que [a, b]|ab ou seja,existe u tal que ab = [a, b]u; mas [a, b] = ta = sb e portanto como a e b sao na nulos

a = su b = tu

ou seja u e um divisor comum de a e b e portanto divide (a, b) = 1.o caso geral deduz-se escrevendo

d = (a, b), a = a"d, b = b"d

pelo resultado anterior a"b" = [a", b"] e pela alınea a)

ab = d2a"b" = d2[a", b"] = d[a, b] = (a, b)[a, b]

.

Nota: Nas resolucoes apresentadas, usaram-se apenas as propriedades mais simples do maximo divisorcomum (a, b) de dois numeros a e b: qualquer divisor de a e b divide (a, b); existem inteiros t, s tais que(a, b) = ta+ sb; usando por sua vez os resultados a) e c), por exemplo, e raciocinando por inducao, pode-seprovar que estas propriedades se generalizam: qualquer divisor de a1, a2, · · · , an divide (a1, a2, · · · , an) eexistem t1, t2, · · · , tn tais que (a1, a2, · · · , an) =

0nk=1 tkak.

Estas identidades podem ser tambem demonstradas usando as decomposicoes dos varios inteiros em factoresprimos.Para isso e conveniente escrever

a =/

paii

em que o produto se faz com todos os primos pi e ai - 0; como ai = 0 excepto para um numero finito deındices, nao ha problema em usar produtos infinitos (com a convencao de que 1$ = 1).Entao, se

a =/

paii , b =

/pbii

deduz-se que

(a, b) =/

pmin{ai,bi}i , [a, b] =

/pmax{ai,bi}i

6. Com quantos zeros termina a expansao decimal de 100!? Sugestao: comecar por resolver para 10! econsiderar a factorizacao em factores primos.

Resolucao: o numero de zeros pedido e dado exactamente pela maior potencia de 10 que divide 100!.Como 100! = 2j5k' (outros factores primos), conluımos que essa potencia sera min{j, k}.Para calcular k, como 100! =

&100n=1 n, procuramos os 1 * n * 100 em que 5 aparece como factor, isto e 5,

10, 15, etc.Como existem 20 = 100/5 multiplos de 5 entre 1 e 100, 5 aparece como factor 20 vezes; mas temos que contartambem os multiplos de 52 menores que 100 em que 5 aparece como factor duas vezes, e temos 4 = 100/25.Logo k = 24.Do mesmo modo, podemos calcular j como a soma do numero de multiplos de 2, de 22, de 23, etc., queexistem entre 1 e 100:

j =

1100

2

2+

1100

22

2+ · · ·+

1100

26

2= 50 + 25 + 12 + 6 + 3 + 1 = 97

3.8. EXERCICIOS 77

Como era de esperar esta potencia e muito maior que a de 5.Em geral, portanto, dado um natural N e um primo p, o expoente k de p na factorizacao em primos de N !e dada por

k =r)

i=1

1N

pi

2

em que r e definido por pr * N < pr+1.

7. Em que classes de congruencia mod 8 estao os quadrados perfeitos?4926834923 podera ser a soma de dois quadrados perfeitos?

Resolucao: A ultima tabela mostra que os quadrados perfeitos pertencem as classes de congruencia 0,1 e 4 modulo 8. A tabela da soma mostra por sua vez que as somas entre estas classes tomam os valores 0,1, 2, 4 e 5.Como 4926834923 $ 3 mod 8, conclui-se que este inteiro nao pode ser a soma de dois quadrados perfeitos.

8. Resolver as seguintes congruencias (encontrar todas as solucoes ou justificar que nao existem):

a) 5x $ 3 mod 11;

b) 12x $ 2 mod 33;

c) 9x $ 21 mod 12;

d) 110x $ 40 mod 575.

Resolucao: a) (5, 11) = 1 e portanto existe solucao unica; como 9 ' 5 $ 1 mod 11 concluımos que asolucao e x $ 9' 3 $ 5 mod 11.

b) Neste caso (12, 33) = 3 que nao divide 2 pelo que nao ha solucao.

c) (9, 12) = 3 que divide 21 e portanto sabemos que existem 3 solucoes nao congruentes entre si; podemosencontrar uma solucao notando que

21 = 7' 3 = 7(12" 9) $ "7' 9 mod 12

pelo que x0 $ "7 $ 5 mod 12 e solucao; as outras podem obter-se somando multiplos k(12/3) com 1 * k <3, ou seja

x1 $ x0 + 4 $ 9 mod 12; x2 $ x1 + 4 $ 1 mod 12

Nota: a solucao x2 $ 1 e obvia se notarmos primeiro que 21 $ 9 mod 12.

Outro metodo de resolucao passa por resolver primeiro a congruencia 3x $ 7 mod 4 (dividindo tudopor 3) que tem a solucao x $ 1 mod 4, e usar o facto de que um inteiro x satisfaz a congruencia inicial9x $ 21 mod 12 se e so se satisfaz esta ultima; portanto as solucoes da congruencia inicial sao as classes decongruencia mod 12 queestao contidas na classe 1 mod 4, ou seja 1, 5, 9 mod 12.


d) Como mdc(575, 110) = 5 que divide 40, conclui-se que a equacao tem 5 solucoes distintas. Aplicandoo segundo metodo de resolucao descrito na alınea anterior, comecamos por resolver

22x $ 8 mod 115 :

o algoritmo de Euclides da-nos1 = 9' 115" 47' 22;

portanto a solucao desta equacao e

x $ "47' 8 $ 68' 8 $ 84 mod 115.

As solucoes da equacao original sao as classes modulo 575 contidas na classe de 84 modulo 115:

84, 199, 314, 429, 544.

A equacao22x $ 8 mod 115

tambem pode ser resolvido com aplicacao do Teorema Chines dos Restos: como 115 = 5 ' 23, a solucoesdesta equacao e a solucao do sistema

#$

%

22x $ 8 mod 5

22x $ 8 mod 23)

)

#$

%

2x $ 3 mod 5

"x $ 8 mod 23)

)

#$

%

x $ 4 mod 5

x $ 15 mod 23

A segunda equacao implica que x = 15 + 23y e substituindo na primeira obtemos

15 + 23y $ 4 mod 5 ) 3y $ 4 mod 5 ) y $ 3 mod 5.

Portanto x = 15 + 23(3 + 5z) = 84 + 115z.

9. Determinar as solucoes, se existirem, da equacao modular

57x $ 87 mod 105

Resolucao: Como m.d.c.(57, 105) = 3 e 3|87, a equacao tem exactamente 3 solucoes modulo 105; e x # Ze solucao da equacao dada se e so se for solucao de

19x $ 29 mod 35

3.8. EXERCICIOS 79

que e por sua vez equivalente ao sistema

#$

%

19x $ 29 mod 5

19x $ 29 mod 7)

#$

%

"x $ "1 mod 5

5x $ 1 mod 7

que tem a solucao unica 31 modulo 35.As solucoes da equacao original sao portanto as classes de congruencia

31, 66, 101 mod 105

10. Mostrar que todo o inteiro da forma 6k+5 tem algum factor da mesma forma. Deduzir que existeminfinitos primos congruentes com 5 modulo 6.

Resolucao: Todos os primos maiores que 3 estao nas classes de congruencia 1 e 5 modulo 6 e um numeroda forma 6k+5 ( ou seja congruente com 5 modulo 6) so pode er factores primos congruentes com 1 ou 5; mascomo um produto de numeros congruentes com 1 (sempre modulo 6) e ainda congruente com 1, conclui-seque ele tera que ter factores primos congruentes com 5 (em numero ımpar, ja que 5' 5 $ 1 mod 6).A prova da segunda afirmacao segue, com algumas alteracoes, a do teorema de Euclides sobre a infinitudedos primos: se p1, p2, · · · , pt sao primos todos congruentes com 5 modulo 6, considere-se o numero

N = p1 ' p2 ' · · ·' pt + 4

se t for par, e

N = p1 ' p2 ' · · ·' pt + 6

se t for ımpar.N e congruente com 5 e nao e divisıvel por qualquer dos pi; pela primeira parte tem que ter um factor primoda forma 6k + 5 diferente daqueles, o que mostra que o conjunto dos primos desta forma nao e finito.

Observacao: Os diversos resultados deste tipo provados generalizam-se de facto num Teorema muitomais geral devido a Dirichlet (matematico alemao da primeira metae do seculo XIX): qualquer progressaoaritmetica de inteiros positivos contem infinitos primos.

11. Dado um numero positivo qualquer n, seja n1 o resultado de subtrair o dobro do algarismo dasunidades ao numero que se obtem eliminando esse algarismo em n; por exemplo, se n = 2472 entao n1 =247" 2' 2 = 243.Verifica-se que n e divisıvel por 7 se e so se n1 tambem o for. Repetindo o procedimento descrito, pode-se testar a divisibilidade por 7 sem proceder a divisoes: por exemplo, de 2472 passamos a 243 e deste a24" 6 = 18. Como 18 nao e divisıvel por 7, 2472 tambem nao e.Justificar porque funciona este criterio de divisibilidade.

Resolucao: O criterio de divisibilidade pode apresentar-se assim:

7 | (10a+ b) ) 7 | (a" 2b);


E de facto

7 | (10a+ b) ) 10a $ "b mod 7 ) 3a $ "b mod 7 )) a $ "5b mod 7 ) a $ 2b mod 7 )

) 7 | (a" 2b)

12. Ao tentar formar grupos de trabalho numa turma, conclui-se que se os grupos tiverem 3 elementosficam dois alunos de fora, se tiverem quatro fica 1 de fora, mas que se consegue formar grupos de 5 elementosdesde que o professor faca parte de um deles. Quantos alunos tera a turma?

Resolucao: o problema corresponde a resolucao do sistema de congruencias#''''$

''''%

x $ 2 mod 3

x $ 1 mod 4

x $ 4 mod 5

Como os modulos das congruencias sao primos dois a dois, o Teorema Chines dos Restos garante a existenciade uma solucao unica mod 120 (e e de esperar que o numero de alunos de uma turma seja inferior a 120...).A primeira equacao implica x = 2 + 3k; substituindo na segunda ficamos com

3k $ "1 mod 4 ) k $ 1 mod 4

e portantok = 1 + 4j, x = 2 + 3(1 + 4j) = 5 + 12j

Substituindo na ultima equacao

12j + 5 $ 4 mod 5 ) 2j $ 4 mod 5 ) j $ 2 mod 5

ou seja j = 2 + 5t e portanto x = 5 + 12(2 + 5t) = 29 + 120t.

13. Determinar, usando o Teorema Chines dos Restos, as solucoes, se existirem, da equacao

507x $ 312 mod 3025

Resolucao: Comecamos por factorizar o modulo 3025 = 25'121. O Teorema Chines dos Restos implicaque as solucoes da equacao coincidem com as do sistema

#$

%

507x $ 312 mod 25

507x $ 312 mod 121)

#$

%

7x $ 12 mod 25

23x $ 70 mod 121

A aplicacao do algoritmo de Euclides da

1 = 2' 25" 7' 7,

3.8. EXERCICIOS 81

pelo que a primeira equacao tem a solucao unica

x $ "7' 12 $ 16 mod 25;

Ja na segunda equacao temos

23x $ 70 mod 121 ) "x $ 70 mod 121 ) x $ 51 mod 121.

Substituindo na primeira equacao x = 51 + 121y obtemos

51 + 121y $ 16 mod 25 ) "4y $ 15 mod 25 ) y $ 15 mod 25.

Portanto x = 51 + 121(15 + 25z) $ 1866 mod 3025 e a unica solucao da equacao original.

14. Determinar

a) 0 * a < 73 satisfazendo a $ 9794 mod 73.

b) 0 * a < 83 satisfazendo a $ 7670 mod 83.

Resolucao: a) Como 73 e primo, sabemos pelo Teorema de Euler (ou mesmo pelo Teorema de Fermat)que 972 $ 1 mod 73. Portanto

9794 = 911#72+2 =*972

+1192

e *972

+1192 $ 92 $ 8 mod 73

b) Pode aplicar-se o mesmo metodo uma vez que tambem 83 e primo.

Como 670 = 8 ' 82 + 14, somos conduzidos a calcular 714 mod 83, pelo que e boa ideia tentar simplificaros calculos e nao calcular todas as potencias 72, 73, 74, · · · , 714 ( mod 83 e claro).Uma forma passa por ver que 14 = 8 + 4 + 2 e

72 = 49 $ "34, 73 $ 11, 74 $ 77 $ "6

em que todas as congruencias sao mod 83, e portanto 78 $ 36 mod 83. Logo

714 $ ("34)' ("6)' 36 $ 40 mod 83.

15. Determinar o menor inteiro positivo congruente com 212500 + 532 modulo 106.

Resolucao:x $ 212500 + 532 mod 106

e equivalente, pelo Teorema Chines dos Restos, a#$

%

x $ 212500 + 532 mod 26

x $ 212500 + 532 mod 56)

#$

%

x $ 532 mod 26

x $ 212500 mod 56


Pelo teorema de Euler, como "(26) = 26 " 25 = 25 = 32, 532 $ 1 mod 26.Do mesmo modo, como "(56) = 56 " 55 = 55 ' 4 = 12500, temos 212500 $ 1mod55.Portanto, x = 1 e a menor solucao positiva de

x $ 212500 + 532 mod 106

16. Determinar as solucoes da congruencia

501x $ 345 mod 7 · 8 · 9

Resolucao: Pelo Teorema Chines dos Restos as solucoes da equcao sao as solucoes do sistema#$

%

501x $ 345 mod 7501x $ 345 mod 8501x $ 345 mod 9

)

#$

%

4x $ 2 mod 75x $ 1 mod 86x $ 3 mod 9

A primeira e segunda equacoes tem solucao unica enquanto que a terceira tem tres solucoes. Resolvendo aprimeira equacao

4x $ 2 mod 7 ) x $ 4 mod 7

e portanto x = 4 + 7y; substituindo na segunda equacao obtemos

5(4 + 7y) $ 1 mod 8 ) 3y $ "3 mod 8

e portanto y = "1 + 8z, donde se conclui que x = "3 + 56z. Finalmente na ultima equacao ficamos com

6("3 + 56z) $ 3 mod 9 ) 3z $ 3 mod 9

que tem as solucoes z $ 1 mod 9, z $ 4 mod 9 e z $ 7 mod 9, ou seja z $ 1 mod 3. Subtituindo osvalores em x concluımos que a equacao tem as solucoes

53, 221, 389 mod 7 · 8 · 9

17. Resolver a equacao ou mostrar que nao existe solucao

a) x86 $ 6 mod 29

b) x39 $ 3 mod 13

c) x123 $ 5 mod 24

Resolucao: a) Se x nao for primo com 29 entao e divisıvel por 29 e e claro que x86 $ 0 mod 29.Portanto podemos assumir que (x, 29) = 1 e aplicar o Teorema de Fermat:

x86 = x3#28+2 =*x28

+3x2

e portantox86 $ 6 mod 29 ) x2 $ 6 mod 29

3.8. EXERCICIOS 83

Tentando as primeiras classes de congruencia encontramos a solucao x = 8; portanto "8 $ 21 tambeme solucao. Sabendo que uma congruencia de grau 2 com modulo primo nao pode ter mais do 2 solucoesdistintas (nao congruentes), o exercıcio fica terminado.b) Aplicando o Teorema de Fermat ficamos com a congruencia x3 $ 3 mod 13 que pode ser verificada casoa caso. Mas ha uma abordagem diferente e com interesse: suponhamos que temos uma solucao x; entao34 = x12 $ 1 mod 13 usando mais uma vez o Teorema de Fermat. Ora 34 $ 3 mod 13, logo concluımosque nao ha solucao.c) Como 24 nao e primo, e preferıvel usar primeiro o Teorema Chines dos Restos que nos diz que as solucoesda congruencia serao (se existirem) as do sistema

#$

%

x123 $ 5 mod 8

x123 $ 5 mod 3

Mais uma vez se verifica que se x nao for primo com o modulo da congruencia nao pode ser solucao, peloque podemos assumir que o e, e aplicar o Teorema de Euler, ficando com o sistema

#$

%

x3 $ 5 mod 8

x $ 5 mod 3

Verifica-se que a solucao tem que satisfazer x $ 2 mod 3 e x $ 5 mod 8 ou seja, usando o Teorema Chinesdos Restos, x $ 5 mod 24.

18. Determinar quais os valores possıveis de"(2n)

"(n)onde " designa a funcao de Euler.

Resolucao: Consideramos separadamente os casos n par e n ımpar; se n e ımpar "(2n) = "(2)"(n) ="(n); se e par, n = 2km com k - 1 e m ımpar, logo

"(n) = "(2k)"(m) = (2k " 2k!1)"(m) = 2k!1"(m)

, e do mesmo modo"(2n) = "(2k+1)"(m) = (2k+1 " 2k)"(m) = 2k"(m)

Conclui-se assim que"(2n)

"(n)=

(2 n par1 n ımpar

19. Sabendo que 675 = 25' 27, determinar, justificando, a solucao de

x7 $ 2 mod 675

Resolucao: pelo Teorema Chines dos Restos, a equacao e equivalente a#$

%

x7 $ 2 mod 25

x7 $ 2 mod 27


Como "(25) = 25" 5 = 20 e "(27) = 27" 9 = 18 e

1 = 3' 7" 20, 1 = 13' 7" 5' 18,

o Teorema de Euler garante que, para qualquer x primo com 25 e com 27, este sistema e equivalente a#$

%

x7#3 $ 23 mod 25

x13#7 $ 213 mod 27)

#$

%

x20+1 $ 23 mod 25

x5#18+1 $ 213 mod 27

)

#$

%

x $ 23 mod 25

x $ 213 mod 27)

#$

%

x $ 8 mod 25

x $ 11 mod 27

ja que 25 = 32 $ 5 mod 27 e portanto

213 = 22#523 $ 25' 8 $ "16 $ 11 mod 27

.Portanto x = 11 + 27y e substituindo na primeira equacao temos

11 + 27y $ 8 mod 25 ) 2y $ 22 mod 25 ) y $ 11 mod 25

Logo x = 11+27(11+25z) = 308+675z, ou seja, a unica solucao da equacao dada e a classe de congruenciade 308 modulo 675.

Notas: Estas observacoes referem-se ao exemplo do exercıcio anterior mas podem aplicar-se, com asnecessarias adaptacoes, a qualquer problema deste tipo.

1. quando aplicamos o algoritmo de Euclides a 18 e 7 obtemos de facto

1 = 2' 18" 5' 7;

Passamos a1 = (2" 7)' 18 + ("5 + 18)' 7 = "5' 18 + 13' 7

para podermos deduzir depois que

213 $ x7#13 = x1+5#18 $ x mod 27.

Em alternativa, podemos usar a primeira igualdade do seguinte modo:

x7 $ 2 mod 27 =( x5#7+1 $ 25x mod 27 =(=( x2#18 $ 25x mod 27 =( 5x $ 1 mod 27 =(

=( x $ 11 mod 27

uma vez que 25 = 32 $ 5 mod 27 e que 5' 11 = 2' 27 + 1.Chegamos assim ao mesmo sistema.

2. se na segunda equacao levantarmos ambos os membros ao cubo obtemos

x7 $ 2 mod 27 =( x21 $ 23 mod 27 =( x3 $ 23 mod 27

3.8. EXERCICIOS 85

uma vez que pelo Teorema de Euler x18 $ 1 mod 27 para x primo com 27.Podemos ser tentados a concluir que x $ 2 e a solucao da equacao original, o que nao e verdade comose verifica directamente:

27 $ 20 mod 27;

o que se passa e que temos uma implicacao e nao uma equivalencia. A ultima equacao

x3 $ 23 mod 27

tem de facto tres solucoes 2, 11, 20 e so uma delas e que e solucao da equacao original.

20. Se p1, p2, · · · , pk sao os primos que dividem m, mostrar que

"(m) = m

!1" 1

p1

"!1" 1

p2

"· · ·

!1" 1

pk

"

Resolucao:

"(m) = "

3k/

i=1

ptii

4=

k/

i=1

"*ptii

+=

=k/

i=1

*ptii " pti!1

i

+=

k/

i=1

ptii

!1" 1

pi

"= m

k/

i=1

!1" 1

pi

"

21. Usando a factorizacao 561 = 3 / 11 / 17 mostrar que a561 $ a mod 561 para todo o inteiro a.

Resolucao: Dado um a fixo, considere-se o sistema

#''''$

''''%

x $ a561 mod 3

x $ a561 mod 11

x $ a561 mod 17

O Teorema de Fermat implica que, dado um primo p

am $ am!pap $ am!p+1 mod p;

repetindo este calculo k vezes, deduzimos que

am $ am!kp+k mod p;

escolhemos k de modo a que

0 * m" kp+ k < p ) m

p" 1- k >

m" p

p" 1;


aplicando este raciocınio a cada uma das congruencias, vemos que o sistema e equivalente a#''''$

''''%

x $ a mod 3

x $ a mod 11

x $ a mod 17

) x $ a mod 561,

pelo Teorema Chines dos Restos.

22. Determinar as solucoes, ou mostrar que nao existem, de

x8 $ 4 mod 29

sabendo que314 $ "1 mod 29, 36 $ 4 mod 29

Resolucao: As congruencias dadas implicam que 3 e uma raiz primitiva mod 29: de facto, se 34 $ 1mod 29, terıamos 32 $ ±1 mod 29, o que e falso; portanto, a menor potencia positiva de 3 congruente com1 modulo 29 so pode ser 328. Para qualquer 1 * x * 28 existe portanto algum 0 * y * 27 tal que

x $ 3y mod 29.

Usando a ultima congruencia dada, temos entao que a equacao e equivalente a

38y $ 36 mod 29

que e, por sua vez, equivalente a8y $ 6 mod 28

uma vez que 3 e raiz primitiva. Mas esta equacao nao tem solucoes, pelo que o mesmo acontece com aequacao original.

23. Determinar as solucoes de

x5 + 3x3 + x+ 4 $ 0 mod 99

Resolucao: Pelo Teorema Chines dos Restos, o problema e equivalente a encontrar as solucoes do sistema

(x5 + 3x3 + x+ 1 $ 0 mod 11x5 + 3x3 + x+ 4 $ 0 mod 9

Comecamos por notar que qualquer inteiro que seja solucao da segunda congruencia tambem tem que sersolucao de x5 + 3x3 + x + 4 $ 0 mod 3. Mas como, pelo Teorema de Fermat, x3 $ x mod 3 para todo ox, esta ultima equacao e equivalente a

2x+ 1 $ 0 mod 3 ) x $ 1 mod 3

3.8. EXERCICIOS 87

Portanto as classes de congruencia modulo 9 que podem ser solucao da equacao sao 1, 4 e 7.Para calcular os valores (modulo 9) do polinomio p(x) = x5 + 3x3 + x + 4 para x # {1, 4, 7}, vamos usaruma tecnica de calculo que que sera tambem util nos calculo s modulo 11; note-se que no calculo directo dosvalores de p(x) (ou seja, calcular os valores de x5 e de 3x3 e depois somar todas as parcelas) farıamos, emprincıpio, 7 multiplicacoes e 3 somas; podemos reduzir o numero de multiplicacoes fazendo os calculos pelaordem seguinte

x ! x2 ! x2 + 3 ! x3 + 3x ! x4 + 3x2 !! x4 + 3x2 + 1 ! x5 + 3x3 + x ! x5 + 3x3 + x+ 4

As duas multiplicacoes por x consecutivas podem alias ser substituıdas por uma unica multiplicacao por x2,que ja foi calculado no inıcio. Para os valores de x que nos interessam, e reduzindo modulo 9 a cada passo,temos

1 ! 1 ! 4 ! 4 ! 5 ! 5 ! 0

4 ! 7 ! 1 ! 7 ! 8 ! 5 ! 0

7 ! 4 ! 7 ! 1 ! 2 ! 5 ! 0

e concluımos que todos os possıveis candidatos sao solucoes da equacao.

Nota: De facto, usando os resultados contidos na Ficha suplementar sobre o Lema de Hensel (maisprecisamente no problema 8), podıamos saber, depois de determinar a unica solucao modulo 3, que a equacaomodulo 9 teria ou 3 ou nenhuma solucao, isto porque p"(1) $ 0 mod 3.

Para calcular os valores de p(x) modulo 11, usamos o mesmo metodo de calculo e deduzimos que aunica solucao da equacao modulo 11 e 5. Neste caso, a unica alternativa a calcular os valores de p(x) parax # {0, 1, · · · , 10}, seria fazer a divisao de polinomios (com coeficientes em Z/11)

x11 " x $ (x5 + 3x3 + x+ 4)(x6 + 8x4 + 8x2 + 7x+ 1) + (2x4 + 5x2 + 3x+ 7)

e concluir que qualquer solucao da nossa equacao tambem teria que ser solucao de

2x4 + 5x2 + 3x+ 7 $ 0 mod 11;

voltando a dividir x11 " x por este polinomio, poder-se-ia ainda reduzir o problema ao calculo das raizesmodulo 11 de um polinomio de grau inferior, mas o volume de calculos envolvidos nao e menor (antes pelocontrario) ao da opcao anterior.

Para completar a solucao, temos que resolver os tres sistemas de congruencias

(x $ 5 mod 11x $ 1 mod 9

(x $ 5 mod 11x $ 4 mod 9

(x $ 5 mod 11x $ 7 mod 9

Podemos calcular b1 e b2 tais que

11b1 $ 1 mod 9, 9b2 $ 1 mod 11

e calcular depois11b1a2 + 9b2a1


onde a2 # {1, 4, 7} enquanto que a1 = 5 em todos os casos.Podemos usar b1 = "4 e b2 = 5 e portanto as solucoes, modulo 99, sao

45' 5" 44' 1 = 181 $ 82 mod 99

45' 5" 44' 4 = 49

45' 5" 44' 7 = "83 $ 16 mod 99

Nota: O metodo de calculo dos valores de p(x) usado acima e habitualmente designado metodo ouesquema de Horner. A sua generalizacao e simples: se

p(x) = anxn + an!1x

n!1 + · · ·+ a1x+ a0

calculamos p(c) iniciando com o valor bn = an e definindo iterativamente

bn!1 = an!1 + bnc

bn!2 = an!2 + bn!1c

...

b0 = a0 + b1c

ou seja, em cada passo multiplicamos o valor obtido por c e somamos o proximo coeficiente de p. O valorfinal b0 e p(c).Uma descricao do algoritmo mais proxima de um esquema de programa de computador e dizer que damoso valor inicial b = an e para 1 * ı * n, repetimos a operacao b = an!i + bc.Naturalmente, no caso particular do problema omitiram-se os passos correspondentes a coeficientes nulos.

24. Qual e o algarismo das unidades de 7888? E o das dezenas?

Resolucao: Queremos saber qual o inteiro 0 * x < 100 tal que x $ 7888 mod 100.Usando o Teorema Chines dos Restos, isso e equivalente a resolver

#$

%

x $ 7888 mod 4

x $ 7888 mod 25

Como "(4) = 2 e 7 e primo com 4, o Teorema de Euler implica que 72 $ 1 mod 4 e portanto

7888 $ 1 mod 4;

aplicando o mesmo raciocınio a segunda equacao, temos que "(25) = 20 e portanto

7888 = 744#2078 $ 78 mod 25

Mas 72 $ "1 mod 25 e portanto 78 $ 1 mod 25.Em conclusao 7888 $ 1 mod 100 e portanto o algarismo das unidades e 1 e o das dezenas e 0.

25. Mostrar que os inteiros 11051 e 294409 nao sao primos.

3.8. EXERCICIOS 89

Resolucao: A resolucao deste problema depende da realizacao de calculos impraticaveis sem o uso deum computador. Apresenta-se a solucao como ilustracao da aplicacao dos resultados apresentados nas aulas.

Se 11051 for primo, o Teorema de Fermat garante que, para qualquer a primo com 11051,

a11050 $ 1 mod 11051;

mas 211050 $ 5907 mod 11051.Se tentamos aplicar o mesmo teste a 294409, verificamos que

a294408 $ 1 mod 294409

para a # 2, 3, 5, 7, 11, 13, 17, ....Mas podemos aplicar o criterio de Rabin-Miller: 294408 = 36801' 8 e verificamos que

236801 $ 512 mod 294409

236801#2 $ 262144 mod 294409

236801#4 $ 1 mod 294409

o que mostra que 294409 nao e primo: pondo r = 236801#2, temos r2 $ 1 mod 294409; se este fosse primo,terıamos que ter r $ ±1 mod 294409.

26. Seja F (m) = "(d1) + "(d2) + · · ·+ "(dr) onde os di, 1 * i * r designam os divisores (positivos) dem.

Exemplo: F (12) = "(1) + "(2) + "(3) + "(4) + "(6) + "(12).

a) Calcule F (5), F (6) e F (12).b) Mostre que se p e primo, F (p) = p e mais geralmente F (pk) = pk.c) Justifique que, se mdc(m,n) = 1, entao F (mn) = F (m)F (n).

Resolucao: a)

F (5) = "(1) + "(5) = 1 + 4 = 5

F (6) = "(1) + "(2) + "(3) + "(6) = 1 + 1 + 2 + 2 = 6

F (12) = "(1) + "(2) + "(3) + "(4) + "(6) + "(12) = 1 + 1 + 2 + 2 + 2 + 4 = 12

b) F (p) = "(1) + "(p) = 1 + p " 1 = p. Mais geralmente, como os divisores de pk sao os inteiros pi com0 * i * k,

F (pk) =k)

i=0

"(pi) = 1 +k)

i=1

"(pi) = 1 +k)

i=1

(pi " pi!1) = pk

c) Pela definicao, F (mn) =0

d|mn "(d); mas, porque m e n sao primos entre si, para cada divisor d de mnexistem d1 | m e d2 | n, unicos, tais que d = d1d2. E reciprocamente, a cada par (d1, d2) nestas condicoescorresponde um divisor d = d1d2 de mn. Note-se alem disso que d1 e d2 sao primos entre si.


Podemos portanto escrever aquele somatorio como um duplo somatorio: para cada valor fixo de d1, somamosas parcelas correspondentes a d | mn da forma d = d1d2 em que d2 e um divisor de n; e somamos depoisestas somas para todos os valores de d1. Ou seja

F (mn) =)

d|mn

"(d) =)

d1 | m)

d2|n

"(d1d2) =

=)

d1 | m)

d2|n

"(d1)"(d2) =)

d1 | m"(d1)

d2|n

"(d2) = F (m)F (n)

27. Recordar que, como consequencia do Teorema de Euler, a equacao modular

xk $ b mod m

tem uma unica solucao se mdc(b,m) = 1 e mdc(k,"(m)) = 1.Se ku" "(m)v = 1, essa solucao e dada por x $ bu.

Seja m um numero natural livre de quadrados, isto e, existem primos pi (com 1 * i * k) tais que se i &= jentao pi &= pj e m = p1p2 · · · pk.Supondo que mdc(k,"(m)) = 1, mostrar que a equacao

xk $ b mod m

tem uma unica solucao, mesmo que mdc(b,m) > 1.

Sugestao: usar o Teorema Chines dos Restos.

Resolucao: A equacao e equivalente ao sistema#'$

'%

xk $ b mod p1...xk $ b mod pk

Dado que k e primo com "(m) =&k

i=1 "(pi), se b for primo com pi a i-esima equacao do sistema tem solucaounica. Mas se b nao e primo com pi e porque e congruente com 0 modulo pi e a equacao tambem tem solucaounica x $ 0 mod pi.Assim, cada equacao tem solucao unica e, mais uma vez pelo Teorema Chines dos Restos, a equacao originaltambem.

28. Determinar (sem esforco...) a unica solucao da equacao

47x120 + 7x100 + 54x20 + 25x+ 2 $ 0 mod 101

Resolucao: Em primeiro lugar, x $ 0 mod 101 nao e solucao; portanto, como 101 e primo, podemosconsiderar apenas x primo com 101. Mas entao x100 $ 1 mod 101 e a equacao simplifica-se:

47x120 + 7x100 + 54x20 + 25x+ 2 $ 0 mod 101 )) 47x20 + 7 + 54x20 + 25x+ 2 $ 0 mod 101 )) 25x $ "9 mod 101 )

) "x $ "36 mod 101 ) x $ 36 mod 101

3.8. EXERCICIOS 91

29. Mostrar que se a = b2 entao a nao pode ser raiz primitiva de um primo p ımpar.Sugestao: se a e raiz primitiva, entao existe s < p" 1 tal que as $ b mod p.

Resolucao: as $ b mod p e a $ b2 implicam que

a2s $ b2 $ a mod p

e portanto, como a e primo com p,a2s!1 $ 1 mod p;

mas se a e raiz primitiva isso implica que 2s " 1 e multiplo de p " 1; mas isso e impossıvel porque p " 1 epar e 2s" 1 e ımpar.

30. Sabendo que 5 e uma raiz primitiva de 47 e que 516 $ 17 mod 47, determinar as solucoes daequacao “exponencial”

25x $ 17 mod 47

Resolucao: As condicoes do problema implicam

516 $ 52x $ 17 mod 47

e portanto, como 5 e raiz primitiva,2x $ 16 mod 46

que tem solucoes 8 e 31.

31. Sendo p um primo ımpar e a e k inteiros positivos, usar o Teorema do binomio para mostrar que

(a+ p)!(pk) $ a!(p

k) " pka!(pk)!1 mod pk+1.

Sugestao: Mostrar que, para j - 2,

!"(pk)

j

"pj $ 0 mod pk+1;

comecar por mostrar que pj!1 nao divide j!.

Resolucao: pelo Teorema do Binomio, temos

(a+ p)!(pk) = a!(p

k) + "(pk)a!(pk)!1p+

)

j%2

!"(pk)

j

"a!(p

k)!jpj ;

como"(pk)a!(p

k)!1p = (pk " pk!1)pa!(pk)!1 = pk(p" 1)a!(p

k)!1 $ "pka!(pk)!1 mod pk+1,

o resultado equivale a mostrar que a soma dos restantes termos e congruente com 0 modulo pk+1.Vamos mostrar que de facto cada uma das parcelas satisfaz esta congruencia:

!"(pk)

j

"a!(p

k)!jpj =(pk " pk!1)(pk " pk!1 " 1) · · · (pk " pk!1 " j + 1)

j!a!(p

k)!jpj ;


se j! = plS, onde S e primo com p, ficamos com, pondo em evidencia potencias de p,

pk!1+j!l (pk " pk!1 " 1) · · · (pk " pk!1 " j + 1)

Sa!(p

k)!j ;

note-se que, como

!"(pk)

j

"e um inteiro, e S e primo com p, a fraccao na ultima expressao representa de

facto um inteiro. Se conseguirmos provar que pk!1+j!l $ 0 mod pk+1, temos o resultado pretendido. Oraesta condicao e equivalente a k " 1 + j " l - k + 1, ou seja, a j " 2 - l. E isso que justifica a ultima parteda sugestao.Mas, num exercıcio anterior, vimos que a maior potencia de p que divide j! (ou seja, o inteiro l ) e dado pelaformula

l =)

i%1

0 jpi1;

evidentemente, podemos majorar esta soma por

)

i%1

j

pi= j

1/p

1" 1/p=

j

p" 1* j

2

uma vez que p e ımpar. Mas entao l < j/2 * j " 1 (j - 2!), como querıamos mostrar.

32. Supondo que a no exercıcio anterior e uma raiz primitiva para pk+1, mostrar que entao a ou a + p(ou ambos) e raiz primitiva para pk+1.Concluir que pn (com p primo ımpar) tem sempre raizes primitivas.Sugestao: Quais os possıveis valores de ordpk+1(a)?

Resolucao: Temos que mostrar que ou a ou a+ p tem ordem modulo pk+1 igual a "(pk+1) = pk+1 " pk.Suponhamos que t = opk+1(a) < pk+1 " pk; pelas propriedades elementares da ordem, t tem que dividirpk+1 " pk = pk(p" 1); mas por outro lado,

at $ 1 mod pk+1 =( at $ 1 mod pk

e, como estamos a supor que a e raiz primitiva modulo pk, as mesmas propriedades implicam que "(pk) | t.Temos entao pk!1(p" 1) | t | pk(p" 1) e, como t =< pk+1 " pk, so pode ser t = pk!1(p" 1) = "(pk).Usamos agora o exercıcio anterior para calcular opk+1(a+ p): ficamos com

(a+ p)!(pk) $ a!(p

k) " pka!(pk)!1 mod pk+1 $ 1" pka!(p

k)!1 mod pk+1;

note-se que o lado direito na ultima congruencia nao e congruente com 1 modulo pk+1. Deduzimos queopk+1(a+ p) = pks para algum divisor s de p" 1. Mas entao

1 $ (a+ p)pks $ ap

ks +)

j%1

!pks

j

"ap

ks!jpj mod pk;

ora, repetindo o raciocınio feito no exercıcio anterior, verificamos que cada parcela deste ultimo somatorio econgruente com 0 modulo pk; portanto ap

ks $ 1 mod pk o que implica, pela hipotese de a ser raiz primitivamodulo pk,

"(pk) | pks

3.8. EXERCICIOS 93

e portanto (p" 1) | s, ou seja, s = p" 1 e opk+1(a+ p) = pk(p" 1) = "(pk+1) e a+ p e raiz primitiva modulopk+1.

Este resultado mostra n ao so que existem raizes primitivas modulo pk para todo o k, no caso de p serum primo ımpar, mas que elas podem ser encontradas facilmente.

3.3 congruˆencias e aritm´etica...

Documents