cap tulo vi - medellin.unal.edu.co

Capıtulo VI

Congruencias, Zn y Z∗n, Etc.

En este capıtulo se estudian congruencias modulo un entero positivo, y los siste-mas de numeros Zn y Z∗n. Ademas del teorema chino del residuo, encontramosde nuevo los teoremas de Fermat, Euler y Wilson. Al final, se dan los primerospasos en el estudio de teorıa de numeros en el contexto mas general de grupos.

VI.1. Congruencias

Definicion. Sea n un entero positivo. Dos enteros a, b se dicen congruentesmodulo n, simbolizado por

a ≡ b (modn),

si n divide a− b, o equivalentemente si existe un entero k tal que a− b = kn.

Cuando sea conveniente, escribimos mas brevemente

a ≡n b.

Ejemplo: 8 ≡ 0 (mod 2), 3 ≡ 24 (mod 7), 11 ≡ −31 (mod 7), −13 ≡−69 (mod 14).

Dado un entero positivo n y un entero a, de acuerdo con el algoritmo de ladivision, existen enteros q, r unicos con 0 ≤ r < n y

a = qn+ r;

lo que quiere decir que cualquier entero es congruente a uno de los posiblesresiduos modulo n. De hecho, a y b son congruentes si y solo si tienen elmismo residuo modulo n (de acuerdo con el siguiente teorema).

Teorema 1 Para n, a, b ∈ Z, n > 0, las siguientes afirmaciones son equiva-lentes:

1

2 CAPITULO VI. CONGRUENCIAS, ZN Y Z∗N, ETC.

(i) a ≡ b (modn)

(ii) existe k ∈ Z tal que a = b+ kn

(iii) amodn = bmodn

Prueba. La equivalencia de (i) y (ii) es inmediata de la definicion. Veamos laequivalencia de (ii) y (iii):

(⇒) Supongamos que a = b + kn, y sea r = amodn, es decir, 0 ≤ r < ny existe q tal que a = qn + r. Entonces b + kn = qn + r y de aquı queb = (q− k)n+ r. Esto es bmodn = r = amodn.

(⇐) Ahora supongamos que r = amodn = bmodn. Entonces por definicion,existen q, q ′ tal que a = qn+r y b = q ′n+r. De aquı que a−b = (q−q ′)n

y a = b+ kn con k = q− q ′.

Las propiedades en el siguiente teorema son fundamentales.

Teorema 2 Sea n, a, b, c, d ∈ Z, n > 0. Entonces

(i) a ≡ a (modn)

(ii) si a ≡ b (modn) entonces b ≡ a (modn)

(iii) si a ≡ b (modn) y b ≡ c (modn) entonces a ≡ c (modn)

(iv) si a ≡ b (modn) y c ≡ d (modn) entonces a+ c ≡ b+ d (modn)

(v) si a ≡ b (modn) y c ≡ d (modn) entonces ac ≡ bd (modn)

(vi) si a ≡ b (modn) entonces a+ c ≡ b+ c (modn) y ac ≡ bc (modn)

(vii) si a ≡ b (modn) entonces ak ≡ bk (modn) para k ≥ 0.

Todas las afirmaciones son de muy facil verificacion. Solo indicamos la verifi-caci’on de (v): a ≡ b y c ≡ d implican que n |a− b y n | c− d. Por lo tanto ndivide (a− b)(c− d) lo que podemos reescribir como

ac−bc−ad+bd = ac−bd+bd−bc−ad+bd = (ac−bd)−b(c−d)−(a−b)d.

Por lo tanto, n divide ac− bd, es decir ac ≡ bd.

De acuerdo con (i-iii), “congruencia modulo n” es una relacion de equivalencia.La clase de a ∈ Z se denota como a o [a]. Ası

[a] = {b ∈ Z : a ≡ b (modn)} = {a+ kn : k ∈ Z}.

VI.1. CONGRUENCIAS 3

Si es importante hacer el modulo explıcito, escribimos [a]n. Las propiedades(iv-v) nos permiten definir operaciones de suma y producto entre estas clasespor medio de

[a]n +n [b]ndef= [a+ b]n

[a]n ·n [b]ndef= [a · b]n

En adelante omitimos el subındice en +n y ·n. Estas definiciones no dependendel representante de la clase: si a ≡ a ′ (modn) y b ≡ b ′ (modn) entonces

[a] + [b]def= [a+ b]

teo(iv)= [a ′ + b ′]

def= [a ′] + [b ′]

y similarmente para el producto. Ademas, estas operaciones heredan las pro-piedades de las respectivas operaciones en Z. Por ejemplo, la asociatividad dela suma:

([a]+[b])+[c] = [a+b]+[c] = [(a+b)+c]asocen Z= [a+(b+c)] = [a]+[b+c] = [a]+([b]+[c]).

Es conveniente contar con la terminologıa de estructuras algebraicas para refe-rirnos al conjunto de propiedades que se satisfacen. Estas se introducen en lasiguiente seccion. El conjunto de enteros modn es

Zn = {[a]n : a ∈ Z}.

Este tambien es denotado por Z/nZ o Z/(n).

Propiedad Cancelativa

La propiedad cancelativa de la multiplicaciıon en general no aplica en Zn. Porejemplo, 2·4 ≡ 2·1 (mod 6) pero 4 6≡ 1 (mod 6). El siguiente teorema determinabajo que condiciones se puede cancelar en Zn.

Teorema 3 Si ca ≡ cb (modn), entonces a ≡ b (modn/d) donde d =

mcd(c, n).

Prueba. n | c(a−b) implica que n/d | (c/d)(a−b). Puesto que n/d, c/d soncoprimos entonces n/d |a− b.

Los siguientes corolarios son inmediatos.

Corolario 4 Si ca ≡ cb (modn) y c, b son coprimos, entonces a ≡ b (modn).

Corolario 5 Si ca ≡ cb (modp) con p primo p6 | c, entonces a ≡ b (modp).


En el ejemplo de arriba, 2 · 4 ≡ 2 · 1 (mod 6), se tiene que mcd(2, 6) = 2 y porlo tanto 4 ≡ 1 (mod 3).

Otra propiedad importante es la posibilidad de, dado que ab = 0, deducir quea = 0 o b = 0. El siguiente teorema caracteriza cuando esto es posible. Porejemplo, 4 · 3 ≡ 0 (mod 6) pero 4 6≡ 0 (mod 6) y 3 6≡ (mod 6).

Teorema 6 El entero n > 1 es primo si y solo si para todo par de enterosa, b, ab ≡ 0 (modn) implica a ≡ 0 (modn) o b ≡ 0 (modn).

Prueba. Supongamos que n es primo y ab (modn) = 0. Es decir n |ab. Peroesto implica (por ser n primo) que n |a o n |b, lo que se puede reescribir comoa ≡ 0 (modn) o b ≡ 0 (modn). Ahora, supongamos que n no es primo.Entonces n = ab para enteros 1 < a, b < n. Entonces ab ≡ 0 (modn), peroa 6≡ 0 (modn) y b 6≡ 0 (modn) (por la condicion 1 < a, b < n).

VI.2. Representacion de Enteros Base b

Sea b > 1 un entero. Cualquier entero N ≥ 1 se puede escribir en forma unicaen terminos de potencias de bi con coeficientes ai tal que 0 ≤ ai < b:

N = ambm + am−1b

m−1 + · · ·+ a1b+ a0.

El caso b = 10 es la representacion usual base 10, y el caso b = 2 es larepresentacion binaria que ya hemos encontrado. Como en ese caso, la pruebaes por induccion, y esta puede ser comenzando por la potencia mas alta o porla potencia mas baja. Vamos a usar aquı la segunda opcion: Como base de lainduccion, si 0 < N < b entonces a0 = N y ai = 0 para i > 0. Para el pasode induccion consideramos N ≥ b. Entonces, por el algoritmo de la division,existen enteros q y a0 con 0 ≤ a0 < b tal que N = qb+a0. Puesto que b > 1,se tiene q < N y podemos aplicar la hipotesis de induccion a q. Se obtiene queq tiene una representacion de la forma

q = a ′m ′bm ′

+ · · ·+ a ′1b+ a ′0

y entonces

N = qb+ a0

= (a ′m ′bm ′

+ · · ·+ a ′1b+ a ′0)b+ a0

= a ′m ′bm ′+1 + · · ·+ a ′1b2 + a ′0b+ a0

= ambm + am−1b

m−1 + · · ·+ a1b+ a0,

VI.2. REPRESENTACION DE ENTEROS BASE B 5

dondem = m ′+1, ai = a ′i−1 para i = 1, 2, . . . ,m. Por induccion, esto completala existencia. Para la unicidad, tambien por induccion, asumimos (omitiendoel caso base N < b) que N ≥ b tiene dos representaciones N = amb

m +

am−1bm−1+ · · ·+a1b+a0 y N = a ′mb

m+a ′m−1bm−1+ · · ·+a ′1b+a ′0. Entonces

((am − a ′m)bm−1 + · · ·+ (a1 − a ′1))b = a ′0 − a0.

Si a ′0 − a0 6= 0 entonces 0 < |a ′0 − a0| < b, pero el termino al otro lado de laigualdad en valor absoluto es 0 o al menos igual a b, lo que es una contradiccion.Por lo tanto a ′0 = a0. Por hipotesis de induccion, aplicada a q en N = qb+a0,tambien ai = a ′i para i = 1, 2, . . . ,m.

Exponenciacion Rapida

Usando la representacion binaria, se obtiene el siguiente metodo de exponen-ciacion rapida:

exp(a, b) =

1 si b = 0

exp(a2, b/2) si b es parexp(a2, (b− 1)/2) · a si b es impar

El paso inductivo de la verificacion de este metodo es

ab = abb/2c·2+b mod 2 = (a2)bb/2c · ab mod 2

Ejemplo. Queremos calcular 5110 (mod 31). Las potencias relevantes (en elmetodo de exponenciacion rapida) son

k = 1 2 4 8 16 32 64

5k (mod 13) = 5 25 101 114 27 74 105

Puesto que

110 = 64+ 32+ 8+ 4+ 2

(la representacion binaria de 11010 es 11011102, donde el subındice indica labase) se tiene

5110 = 564 · 532 · 58 · 54 · 52 ≡131 105 · 74 · 114 · 101 · 25 ≡ 60.


Veamos la evaluacion recursiva (mod 131):

exp(5, 110) ≡131 exp(25, 55)

≡131 exp(252, 27) · 25 ≡131 exp(101, 27) · 25≡131 exp(1012, 13) · 101 · 25 ≡131 exp(114, 13) · 101 · 25≡131 exp(1142, 6) · 114 · 101 · 25 ≡131 exp(27, 6) · 114 · 101 · 25≡131 exp(272, 3) · 27 · 114 · 101 · 25 ≡131 exp(74, 3) · 27 · 114 · 101 · 25≡131 exp(742, 1) · 74 · 27 · 114 · 101 · 25 ≡131 exp(105, 1) · 74 · 27 · 114 · 101 · 25≡131 exp(1052, 0) · 105 · 74 · 27 · 114 · 101 · 25≡131 105 · 74 · 27 · 114 · 101 · 25.≡131 60.

Los productos parciales se han dejado indicados, pero se podrıan llevar a cabo(mod 131) inmediatamente cuando aparece cada nuevo factor.

Reglas de Divisibilidad

El siguiente teorema es consecuencia directa de las propiedades de las con-gruencias.

Teorema 7 Sea P(X) =∑mk=1 ckX

k un polinomio en X con coeficientes enterosy n > 0. Si a ≡ b (modn) entonces P(a) ≡ P(b) (modn).

Definicion. a es una solucion de P(X) ≡ 0 (modn) si P(a) ≡ 0 (modn).

Corolario 8 Si a es una solucion de P(X) ≡ 0 (modn) y a ≡ b (modn),entonces b es tambien una solucion de P(X) ≡ 0 (modn).

Como aplicacion de esto se pueden obtener condiciones de divisibilidad de en-teros. Como ejemplo, tenemos condiciones de divisibilidad por 9 y 11.

Teorema 9 N = am10m + am−110

m−1 + · · ·+ a110+ a0, donde 0 ≤ ai < 10,es divisible por 9 si y solo si M = am+am−1+ · · ·+a1+a0 es divisible por 9.

Prueba. Teniendo en cuenta que 10 ≡ 1 (mod 9), entonces P(10) ≡ P(1) (mod 10).Pero N = P(10) y M = P(1), por lo tanto N ≡M (mod 9). Es decir 9 |N−M

y por lo tanto 9 |N si y solo si 9 |M.

Teorema 10 N = am10m+am−110

m−1+ · · ·+a110+a0, donde 0 ≤ ai < 10,es divisible por 11 si y solo si T = a0 − a1 + a2 − · · · + (−1)mam es divisiblepor 11.

Prueba. Se usa que 10 ≡ −1 (mod 11) y por lo tanto P(10) ≡ P(−1) (mod 11).

VI.3. CONGRUENCIAS LINEALES 7

VI.3. Congruencias Lineales

Recordemos que la ecuacion diofantina lineal ax + by = c tiene solucion si ysolo si d | c donde d = mcd(a, b). Ademas, si (x0, y0) es una solucion, entoncesel conjunto de todas las soluciones es

T = {(x0 + tb/d, y0 − ta/d) : t ∈ Z}.

Ahora consideramos el problema de encontrar soluciones a la congruencia lineal

ax ≡ b (modn)

Esto es equivalente a determinar si existen x y k tal que

ax− kn = b, (∗)

la cual es una ecuacion diofantina lineal.

Teorema 11 La congruencia lineal ax ≡ b (modn) tiene solucion si y solo sid |b donde d = mcd(a, n). Si d |b, entonces la congruencia tiene exactamented soluciones incongruentes (modn):

xt = x0 +n

dt

donde x0 es una solucion, y t = 0, 1, 2, . . . , d− 1.

Prueba. Ya sabemos que (∗) tiene solucion si d |b. Ahora supongamos que(x0, k0) es una solucion. Entonces el conjunto de soluciones es

T = {(x0 + tn/d, k0 + ta/d) : t ∈ Z}.

Veamos cuando dos de estas soluciones para x0 son congruentes (modn):

xt − xt ′ =n

d(t− t ′) ≡ 0 (modn)

implica (usando la cancelabilidad para cancelar n/d) que

t ≡ t ′ (modd).

Por lo tanto, se tienen exactamente d soluciones incongruentes xt = x0 + ndt,

t = 0, 1, . . . , d− 1.

Corolario 12 Si mcd(a, n) = 1 entonces ax ≡ b (modn) tiene una unicasolucion.


Lo anterior corresponde al caso en que existe el inverso multiplicativo a−1 dea (modn), y entonces la solucion es x ≡ a−1b (modn).

Ejemplo. Consideremos la congruencia 18x ≡ 30 (mod 42). Tiene solucionporque mcd(18, 42) = 6. Antes de resolverla, podemos cancelar y obtener 3x ≡5 (mod 7). La ecuacion diofantina correspondiente es

3x− 7k = 5

que tiene solucion x = 4, k = 1 (“a ojo”; en general, usando el algoritmo exten-dido de Euclides). Entonces el conjunto de soluciones incongruentes (mod 7)es

x = 4+ 7t, t = 0, 1, 2, 3, 4, 5.

VI.4. Teorema Chino del Residuo

Teorema 13 Sean m1,m2, . . . ,mk enteros positivos relativamente primos (enpares), y a1, a2, . . . , ak enteros cualesquiera. Entonces existen una solucion alconjunto de ecuaciones simultaneas

x ≡ a1 (modm1)

x ≡ a2 (modm2)...

x ≡ ak (modmk)

Si x y x ′ son dos tales soluciones, entonces x ≡ x ′ (modM) donde M =

m1m2 · · ·mk. Igualmente, si x es una solucion y x ≡ x ′ (modM), entonces x ′

tambien es una solucion.

Prueba. Sea M = m1m2 · · ·mk y para cada i = 1, 2, . . . , k, sea Mi = M/mi.Se tiene que mcd(Mi,mi) = 1 y entonces, por la identidad de Bezout, existenenteros ri, si tal que

riMi + simi = 1.

Es decir,

riMi ≡ 1 (modmi).

Sea xi = riMi. Entonces

xi ≡{1 (modmi)

0 (modmj) j 6= i(∗)

VI.4. TEOREMA CHINO DEL RESIDUO 9

Sea

x =

k∑i=1

aixi.

Con esto,

xmodmj =

(k∑i=1

aixi

)modmj

=

(k∑i=1

ai(xi modmj)

)modmj

= aj modmj usando (∗)

Es decir

x ≡ aj (modmj)

para j = 1, 2, . . . , k. Por lo tanto x definido arriba es una solucion al sistemade ecuaciones.Por otra parte, supongamos que existe otra solucion x ′ del sistema de ecua-ciones. Entonces x ≡ x ′ (modmi) para i = 1, 2, . . . , k. De aquı que x ≡x ′ (modM). Finalmente, si x es solucion y x ′ ≡ x (modM), entonces x ′ ≡x (modmi) para cada i, y por lo tanto x ′ tambien es una solucion.

Una prueba alternativa es considerar dos ecuaciones a la vez, las cuales sereducen a una mod el producto de los modulos de estas. De esta manera sepuede resolver cualquier numero de ecuaciones simultaneas. Esto tiene la ven-taja de poder manejar otros casos, como cuando los modulos no son coprimos.Consideremos las ecuaciones

x ≡ a1 (modn1)

x ≡ a2 (modn2)

Un x que es solucion a estas congruencias debe ser simultaneamente de la formaa1 + kn1 y a2 + `n2. Es decir, buscamos enteros k y ` tal que

a1 + kn1 = a2 + `n2

y entonces

kn1 − `n2 = a2 − a1,

la cual es una euacion diofantina lineal con incognitas k y `. Si mcd(n1, n2) = 1

(la condicion en el teorema chino del residuo), entonces esta ecuacion siempretiene solucion. Mas en general, si d = mcd(n1, n2) y d |a2 − a1 entonces la


ecuacion tiene solucion. Digamos que k0, `0 es una solucion, entonces el conjuntode soluciones es

T = {(k0 + tn2/d, `0 + tn1/d) : t ∈ Z}.

Entonces

x = a1 + kn1 = a1 + (k0 + tn2/d)n1 = a1 + k0n1 + tn1n2

d

Entonces, la solucion para x es unica (modM) donde M = n1n2/d:

x ≡ a1 + k0n1 (modM).

En el caso d = 1, esto es

x ≡ a1 + k0n1 (modn1n2).

En cualquier caso, las dos ecuaciones iniciales se han reducido a una sola. Estoda una prueba alternativa del teorema chino del residuo.

Ejemplo. Vamos a resolver el sistema

x ≡ 3 (mod 11)

x ≡ 6 (mod 8)

x ≡ −1 (mod 15)

usando ambos metodos. Note que 11, 8 y 15 son coprimos en pares.

Metodo 1. Primero, resolvemos los 3 sistemas

x ≡ 1 (mod 11) x ≡ 0 (mod 11) x ≡ 0 (mod 11)x ≡ 0 (mod 8) x ≡ 1 (mod 8) x ≡ 0 (mod 8)x ≡ 0 (mod 15) x ≡ 0 (mod 15) x ≡ 1 (mod 15)

Para el primer sistema, debemos encontrar x1 de la forma x1 = 8 · 15 · r (ası sesatisfacen la segunda y tercera ecuaciones y tal que

8 · 15 · r+ 11s = 1

de tal manera que se satisface la primera ecuacion. En general, esta ecuaciondiofantina se resuelve con el metodo ya estudiado. Aquı, “a ojo”, r0 = −1 ys0 = 11 es una solucion. La solucion general para r es

r = −1+ 11t

VI.4. TEOREMA CHINO DEL RESIDUO 11

de donde

x1 = 8 · 15 · r = −120+ (8 · 15 · 11)t ≡ −120 (mod 8 · 15 · 11).

Similarmente, para el segundo sistema, x2 = 11 · 15 · r y tal que

11 · 15 · r+ 8s = 1.

Una solucion (“a ojo”) es r0 = −3 y s0 = 62, lo que da una solucion generalr = −3+ 8t

x2 = 11 · 15 · r = −495+ (8 · 15 · 11)t ≡ −495 (mod 8 · 15 · 11).

Para el tercer sistema, x3 = 11 · 8 · r y tal que

11 · 8 · r+ 15s = 1.

Una solucion (“a ojo”) es r0 = 7 y s0 = −41, lo que da una solucion generalr = 7+ 15t

x3 = 11 · 8 · r = 616+ (8 · 15 · 11)t ≡ 616 (mod 8 · 15 · 11).

Finalmente, la solucion (mod 8 · 15 · 11) = (mod 1320) es

x = 3x1 + 6x2 − x3 ≡ 3 · (−120) + 6 · (−495) − 616 ≡ −3946 ≡ 14 (mod 1320)

Metodo 2. Para satisfacer las dos primeras ecuaciones, debemos encontrarx de la forma 3+ 11r y 6+ 8s simultaneamente. Es decir

3+ 11r = 6+ 8s

de donde11r− 8s = 3.

Esta ecuacion tiene solucion, “a ojo”, r0 = s0 = 1, de donde la solucion generales

r = 1+ 8t, s = 1+ 11t

De aquı,x = 3+ 11r = 3+ 11(1+ 8t) = 14+ 88t.

Es decirx ≡ 14 (mod 88)

Ahora nos queda por resolver esta nueva congruencia junto con la tercera ori-ginal. Para esto x debe ser de la forma 14+ 88r y −1+ 15s simultaneamente,lo que lleva a

15s− 88r = 15.


“A ojo”, una solucion es s0 = 1, r0 = 0, de donde se obtiene la solucion generalr = 15t y entonces

x = 14+ 88(15t) = 14+ 1320t.

Es decir x ≡ 14 (mod 1320).

Ejemplo. Si alguna de las congruencias a resolver es de la forma ax ≡b (modn), entonces como primer paso, si es posible, se debe cancelar a parallevar la congruencia a la forma x ≡ b/a (modn/d) donde d = mcd(a, n) (bdebe ser divisible por a). Si no es posible, se puede determinar la solucion,si existe, usando el metodo para ecuaciones diofantinas lienales. Por ejemplo,consideremos el sistema

3x ≡ 2 (mod 5)

x ≡ 8 (mod 7)

De la segunda ecuacion, buscamos x de la forma 8+ 7r, de tal manera que

3(8+ 7r) = 2+ 5s

para satisfacer la primera. Esto es igual a la ecuacion diofantina

21r− 5s = −22.

VI.5. Teoremas de Fermat y Wilson

Teorema 14 (Fermat) Sea p primo y a tal que p6 |a, entonces

ap−1 ≡ 1 (modp).

Prueba. Los enteros

1 · a, 2 · a, 3 · a, . . . , (p− 1) · a

son incongruentes (modp) porque si

ja− ia = (j− i)a = kp

para 1 ≤ i < j < p y algun k, entonces p | i − j (puesto que p es primo yp 6 |a) lo que no es posible. porque j − i < p. En lenguaje de congruencias: Siia ≡ ja (modp) entonces (j− i)a ≡ 0 (modp), y puesto que a 6≡ 0 (modp) sedebe tener que j − i ≡ 0 (modp) y i ≡ j (modp); como 0 < i, j < p entoncesi = j. Entonces

(1 · a) · (2 · a) · (3 · a) · . . . · ((p− 1) · a) ≡ 1 · 2 · 3 · · · · (p− 1) (modp)

VI.5. TEOREMAS DE FERMAT Y WILSON 13

y por lo tanto, aplicando cinmutatividad y asociatividad,

(p− 1)! · ap−1 ≡ (p− 1)! ≡ (p− 1)! (modp).

Puesto que p6 | (p− 1)!, podemos cancelar ese termino y obtener

ap−1 ≡ 1 (modp).

Una version alternativa es que para todo a,

ap ≡ a (modp),

donde ya no se requiere que p 6 |a (la cual se obtiene multiplicando por aen ambos lados). Esta version tambien se puede probar por induccion sobrea: Para el caso base 1p ≡ 1 (modp) y para el paso de induccion, usando elteorema binomial

(a+ 1)p = ap +

(p

1

)ap−1 +

(p

2

)ap−2 + · · · +

(p

p− 1

)a+ 1

≡ ap + 1 porque(pi

)≡ 0 (modp) para i = 1, 2, . . . , p− 1

≡ a+ 1 por hipotesis de induccion.

Teorema 15 (Wilson) Sea p primo, entonces (p− 1)! ≡ −1 (modp).

Prueba. Para cada a = 1, 2, . . . , p − 1 existe un elemento inverso a−1 talque aa−1 ≡ 1 (modp) (esto se deduce de la identidad de Bezout, ya quemcd(a, p) = 1 y por lo tanto existen enteros s, t tal que sa + tp = 1 y sa =

1 − tp). Veamos cuando puede ser a−1 = a: la ecuacion a2 ≡ 1 (modp) llevaa a2 − 1 ≡ 0 (modp) y

(a− 1)(a+ 1) ≡ 0 (modp)

que tiene como soluciones a ≡ ±1 (modp) (note que −1 ≡ p − 1 (modp)).Ası que excepto a ≡ ±1 (modp), los otros elementos tienen a−1 6≡ a (modp).Ası que el producto 2 · 3 · · · · (p− 2) se puede reescribir como un producto depares aa−1 y se concluye que

2 · 3 · · · · (p− 2) ≡ 1 (modp).

Multiplicando por (p− 1) se obtiene

(p− 1)! ≡ (p− 1) ≡ −1 (modp).


VI.6. Funcion φ y Teorema de Euler

Ya hemos encontrado la funcion φ(n) de Euler, el numero de coprimos con nmenores que n:

φ(n) = |{a : 1 ≤ a ≤ n, mcd(a, n) = 1}|.

Antes usamos el principio de inclusion-exclusion para determinar φ(n) y dela expresion para φ(n) se verifico que φ(n) es una funcion multiplicativa.Aquı, vamos a proceder en la otra direccion, primero verificamos que φ esmultiplicativa, y entonces determinamos φ(n).Primero un teorema que usamos mas adelante (para probar que existen raıcesprimitivas de p primo).

Teorema 16 Para n entero se tiene que n =∑d |n

φ(d).

Prueba. Tenemos que

{1, 2, 3, . . . , n} =⋃d |n

{k : 1 ≤ k ≤ n, mcd(k, n) = d}

donde la union es de conjuntos disyuntos (puesto que mcd(k, n) es un divisorde n). Pero

{k : 1 ≤ k ≤ n, mcd(k, n) = d}

= {k : d ≤ k ≤ n, mcd(k, n) = d}porque k < d no es posible

si mcd(k, n) = d

= {(k/d) · d : 1 ≤ k/d ≤ n/d, mcd(k/d, n/d) = 1} dividiendo por d

= {jd : 1 ≤ j ≤ n/d, mcd(j, n/d) = 1} substituyendo k/d con j

Por lo tanto

{1, 2, 3, . . . , n} =⋃d |n

{jd : 1 ≤ j ≤ n/d, mcd(j, n/d) = 1}

y de aquı que

n =∑d |n

φ(n/d)

lo cual es equivalente a la identidad que se quiere probar (porque si d |n en-tonces n/d |n).

VI.6. FUNCION φ Y TEOREMA DE EULER 15

Por ejemplo, si p es primo entonces p = φ(1) + φ(p) y, de hecho, φ(1) = 1 yφ(p) = p − 1. Recordemos que una funcion f(n) es multiplicativa si f(mn) =

f(m)f(n) para m,n coprimos (es decir mcd(m,n) = 1).

Teorema 17 φ(n) es multiplicativa.

Prueba. Sean n,m coprimos. Vamos a verificar que φ(mn) = φ(m)φ(n).Primero, notamos que

mcd(a, n) = 1 sii mcd(amodn,n) = 1

y entonces

(?) mcd(a,mn) = 1 si y solo si mcd(a,m) = 1 y mcd(a, n) = 1 por ser m,n coprimossi y solo si mcd(amodm,m) = 1 y mcd(amodn,n) = 1

Es decir, a es coprimo con mn si y solo si amodm es coprimo con m yamodn es coprimo con n. Ademas, por el teorema chino del residuo, sabemosque la funcion

f : Zmn → Zm × Zna 7→ (amodm,amodn)

es una biyeccion: dado (x, y) ∈ Zm × Zn, las ecuaciones amodm = x yamodn = y tienen una solucion unica a ∈ Zmn. Por lo tanto, (?) implicaque la restriccion

f : Z∗mn → Z∗m × Z∗na 7→ (amodm,amodn)

es tambien una biyeccion. De aquı que

φ(mn) = φ(m)φ(n).

Para p primo, φ(p) = p− 1. Mas general, para determnar φ(pk), notamos quelos numeros que no son coprimos con pk deben ser multiplos de p. Es decir losno coprimos menores que pk son

p, 2p, 3p, . . . , (pk−1 − 1)p

Ası que el numero de coprimos con pk menores que pk es

(pk − 1) − (pk−1 − 1) = pk − pk−1 = pk−1(p− 1) = pk(1− 1/p).


Finalmente, usando el teorema anterior, y la factorizacion prima de n podemosdeterminar φ(n) para cualquier n:

φ(n) =∏p | n

p primo

pk(1− 1/p)

= n ·∏p | n

p primo

(1− 1/p)

donde la potencia k de p es la potencia de p en la factorizacion prima de n.

Teorema de Euler

Los enteros a y n son coprimos (o relativamente primos) si mcd(a, n) = 1. Elteorema de Euler generaliza el teorema de Fermat.

Teorema 18 (Euler) Sean a, n coprimos, entonces aφ(n) ≡ 1 (modn).

Prueba. Sean a1, a2, . . . , aφ(n) los enteros positivos menores que n y copri-mos con n (ası que a es uno de estos). Tenemos que aa1, aa2, . . . , aaφ(n) sonincongruentes (modn) porque si

aai ≡ aaj (modn)

entonces, puesto que mcd(a, n) = 1, la propiedad cancelativa es aplicable yresulta en

ai ≡ aj (modn).

Mas aun, ai = aj (y i = j) porque los ai son incongruentes (modn). Por lotanto, para cada i existe un g(i), donde g : {1, 2, . . . , φ(n)}→ {1, 2, . . . , φ(n)}

es una biyeccion, tal que

aai ≡ ag(i) (modp).

Entonces

(aa1)(aa2) · · · (aaφ(n)) ≡ ag(1)ag(2) · · ·ag(φ(n)) (modn)

yaφ(n) · (a1a2 · · ·aφ(n)) ≡ a1a2 · · ·aφ(n) (modn).

Puesto que n es coprimo con cada ai entonces n es coprimo con a1a2 · · ·aφ(n)

y por lo tanto este termimo se puede cancelar, lo que resulta en

aφ(n) ≡ 1 (modn).

VI.7. GRUPOS 17

VI.7. Grupos

Definicion. El par (G, ∗), donde G es un conjunto y ∗ : G × G → G es unaoperacion binaria, es un grupo si

para todo a, b, c ∈ G, (a ∗ b) ∗ c = a ∗ (b ∗ c) (asociatividad)

existe e (elemento identidad) t.q. para todo a ∈ G, a ∗ e = e ∗ a = a

para todo a ∈ G, existe a ′ ∈ G t.q. a ′ ∗ a = a ∗ a ′ = e (elemento inverso)

(G, ∗) es un grupo abeliano si ∗ satisface ademas

para todo a, b ∈ G, a ∗ b = b ∗ a (conmutatividad)

Ejemplos.

(N,+) no es un grupo porque, excepto 0, no existen elementos inversos.

(Z,+) es un grupo abeliano, pero (Z, ·) no es un grupo porque, excepto 1,no existen elementos inversos.

(Pn, ◦), donde Pn es el conjunto de permutaciones (biyecciones) p : In → Iny la operacion ◦ es la composicion de funciones, es un grupo no abeliano.

VI.8. Grupos Cıclicos

Consideremos la secuencia de potencias de 2: 21, 22, 23, 24, 25, 26, . . . Los resi-duos modulo 7 son 2, 4, 1, 2, 4, 1, . . ., mientras que modulo 6 y 8 son respectiva-mente: 2, 4, 2, 4, 2, 4, . . . y 2, 4, 0, 0, 0, 0, . . . Nos interesa en particular el primercaso en el cual para cierta potencia el residuo es 1 y entonces la secuencia serepite. Formalmente, primero recordamos el principio del palomar (se deducede que si f : In → In es inyectiva entonces es sobreyectiva).

Teorema 19 (Principio del palomar)

(i) Si m > n, entonces f : Im → In no es inyectiva

(ii) Si A,B son conjuntos finitos con |A| > |B|, entonces f : A → B no esinyectiva.

Lema 20 Si a y n son coprimos, entonces a` ≡ 1 (modn) para algun ` con1 ≤ ` < n.


Prueba. Puesto que mcd(a, n) = 1, para cualquier k > 0, ak no es multiplode n y por lo tanto ak 6≡ 0 (modn). Consideremos entonces

[a0]n, [a1]n, [a

2]n, [a3]n, . . . , [a

n−1]n

Estas n clases de congruencia estan en el conjunto

{[1]n, [2]n, . . . , [n− 1]n}

Por el principio del palomar entonces existen 0 ≤ s < t ≤ n − 1 tal queas ≡ at (modn). Sea ` tal que t = s + `. Entonces 1 ≤ ` < n y en as ≡as+` (modn) podemos cancelar as (porque a y n son coprimos). Se obtieneque a` ≡ 1 (modn) con 1 ≤ ` < n.

Definicion. Si a y n son coprimos, el orden de a en Zn es el mınimo ` talque a` ≡ 1 (modn), y lo denotamos por ordn(a).

Mas en general, si g es un elemento de un grupo G (con una operacion para lacual usamos notacion multiplicativa), entonces podemos formar las potenciasgk con k ∈ Z. Informalmente, g0 = e (la unidad) y

gk = g · g · · · · · g︸︷︷︸k veces

y g−k = g−1 · g−1 · · · · · g−1︸︷︷︸k veces

donde g−1 es el inverso de g. Mas formalmente, usando recursion,

g0 = e, y gk+1 = gk · g, g−(k+1) = g−k · g−1 para k ≥ 0

Con esta definicion, de pueden probar las propiedades que se espera de lapotenciacion.

Teorema 21 (i) gm+n = gm · gn

(ii) (gm)n = gmn

(iii) g−n = (gn)−1.

Entonces, el conjunto de las potencias gk, k ∈ Z forman un grupo contenidoen G que se llama el grupo generado por g y el cual denotamos por 〈g〉:

〈g〉 = {gk : k ∈ Z}.

Tambien se dice que 〈g〉 es un grupo cıclico.

Si existe un entero ` > 0 tal que g` = e entonces el mınimo tal ` se llamael orden de g en G y lo denotamos por ordG(g). Si no existe tal `, entoncesordG(g) =∞.

VI.8. GRUPOS CICLICOS 19

Teorema 22 Si ordG(g) < ∞, entonces los elementos gk, 0 ≤ k < ordG(g)

son diferentes y〈g〉 = {gk : 0 ≤ k < ordG(g)}. (∗)

Prueba. Sea ` = ordG(g). Supongamos gi = gj para un par i, j con 0 ≤ i <j < `. Entonces gj−i = e, lo que contradice la definicion de ordG(g). Paracualquier otro gr, por el algoritmo de la division r = q`+ k donde 0 ≤ k < ` y

gr = gq`+k = (g`)q · gk = eq · gk = gk,

de donde se deduce (∗)

Similarmente, se prueba que si ordG(g) =∞ entonces gi 6= gj para i 6= j.

Teorema 23 Sea g ∈ G con ordG(g) < ∞. Entonces gk = e si y solo siordG(g) |k.

Prueba. Sea d = ordG(g). Usando el algoritmo de la division, se obtiene quek = qd+ r donde 0 ≤ r < d. Entonces

e = gk = gqd+r = gqdgr = (gd)qgr = eqgr = gr.

De aquı se deduce que r = 0 o de lo contrario se tendrıa una contradiccioncon el hecho de que d = ordG(g). Por lo tanto k = qd, es decir d |k. La otradireccion es mas directa: si d |k entonces k = qd y gk = (gd)q = e.

Teorema 24 Sea g ∈ G con ordG(g) = ` <∞. Entonces ordG(gn) =`

mcd(`, n).

Prueba. Sea d = mcd(`, n), k = `/d y t = ordG(gn). Queremos probar quek = t. Tenemos que

(gn)k = (g`)n/d = en/d = e.

Por el teorema anterior, se deduce que t = ordG(gn) |k. Por otra parte,

e = (gn)t = gnt

y, de nuevo, por el teorema anterior, ` = ordG(g) |nt. Dividiendo por d, seobtiene que

`

d|n

dt.

Puesto que mcd(`/d, n/d) = 1 (lo que se deduce de d = mcd(`, n)), por ellema de Euclides se obtiene que

k =`

d| t.

Ası hemos obtenido t |k (arriba) y k | t; por lo tanto k = t.


Corolario 25 Sea g ∈ G con ordG(g) = ` < ∞. Si mcd(`, n) = 1 entoncesordG(gn) = ordG(g).

Ejemplo. Como ejemplo consideremos Z∗13 = Z13− {0} (el grupo de unidadesmod 13, definido en la siguiente seccion) con la multiplicacion como operacion.Veamos las potencias 2k (mod 13):

k = 1 2 3 4 5 6 7 8 9 10 11 12

2k = 2 4 8 3 6 12 11 9 5 10 7 1

Vemos que Z∗13 = 〈2〉. El orden de 2 en Z∗13 es 12, y los escribimos ord13(2) = 12.Los otros elementos que tienen orden 13 son las potencias 2k con k coprimocon 12. Es decir: 21 = 2, 25 = 6, 27 = 11, 211 = 7. Veamos las potencias de6k (mod 13):

k = 1 2 3 4 5 6 7 8 9 10 11 12

6k = 6 10 8 9 2 12 7 3 5 4 11 1

Lo que confirma que ord13(6) = 12. En general, se obtiene la siguiente table deordenes:

k = 1 2 3 4 5 6 7 8 9 10 11 12

ord13(k) = 1 12 3 6 4 12 12 4 3 6 12 2

Como es de esperar, todos son divisores. Mas adelante, cuando estudiemosraıces primitivas de un primo, veremos que si d | 12 entonces existen exacta-mente φ(d) elementos con orden d. Por ejemplo φ(4) = 2, φ(6) = 2.

VI.9. Unidades

Sea n > 1 entero y consideramos el conjunto Zn de clases de congruenciamodn.

Proposicion 26 Para [a] ∈ Zn, existe [a]−1 si y solo si mcd(a, n) = 1.

Prueba. Si [b] = [a]−1 entonces [ab] ≡ 1 (modn), es decir existe q ∈ Ztal que ab = 1 + qn y entonces ab − qn = 1. Por la identidad de Bezout,mcd(a, n) = 1. Las mismas implicaciones son validas en la direccion opuesta,lo que nos da el recıproco.

Definicion. Un elemento [a] ∈ Zn para el que existe elemento inverso, esdecir mcd(a, n) = 1, se llama una unidad de Zn. El conjunto de unidades deZn se denota por Z∗n. Es decir,

Z∗n = {[a]n : a ∈ Z, mcd(a, n) = 1}.

VI.10. SUBGRUPOS 21

Usando los representantes de los residuos menores que n, podemos escribir

Z∗n = {[a]n : 0 < a < n,mcd(a, n) = 1}.

Entonces

|Z∗n| = φ(n)

donde φ(n) es la funcion φ de Euler.

Lema 27 Z∗n con la operacion multiplicacion definida en Zn forma un grupo.

Prueba. [1] ∈ Z∗n y si [a]n, [b]n ∈ Z∗n entonces [a]n[b]n = [ab]n ∈ Z∗n porquemcd(a, n) = 1 y mcd(b, n) = 1 implica que mcd(ab, n) = 1. Si [a]n ∈ Z∗nentonces [a]−1n ∈ Z∗n.

El elemento inverso de un a ∈ Z∗n se puede determinar usando el algoritmoextendido de Euclides. Alternativamente, de acuerdo con el teorema de Euler,puesto que aφ(n) ≡ 1 (modp), se concluye que

a−1 ≡ aφ(n)−1 (modn).

Ası el problema de determinar el inverso se convierte en un problema de expo-nenciacion (que se puede realizar con el metodo descrito anteriormente).

VI.10. Subgrupos

Definicion. Sea 〈G, ∗〉 un grupo. Si H ⊆ G y 〈H, ∗〉 es un grupo donde laoperacion ∗ es la restriccion a H de la operacion ∗ en G, se dice que 〈H, ∗〉 esun subgrupo de 〈G, ∗〉. Si se entiende la operacion, se dice simplemente que Hes un subgrupo de G.

Lema 28 Sea 〈G, ∗〉 un grupo. H es subgrupo de G si y solo si (1) H ⊆ G, (2)H es cerrado bajo la operacion ∗, y (3) para cada a ∈ H, se tiene que a−1 ∈ H.

Teorema 29 Si H es un subgrupo de un grupo G finito, entonces |H| divide|G| (el orden de H divide el orden de G).

Prueba. La prueba usa una construccion importante, la cual es una generaliza-cion de la construccion de Zn a partir de Z, y que recordamos por convenienciacon el lenguaje de grupos. Sea

nZ = {nk : k ∈ Z} = {. . . ,−3n,−2n,−n, 0, n, 2n, 3n, . . .}


〈nZ,+〉 es un subgrupo de 〈Z,+〉. Definimos entonces la relacion “congruenciamod n”, denotada ≡n, como

a ≡n b sii n | a− b

Sabemos ya que

a ≡n b sii existe q ∈ Z tal que a− b = qn

y entoncesa ≡n b sii a− b ∈ nZ,

por la definicion de nZ. La clase de equivalencia de ` ∈ Z, la cual ya hemosdenotado por [`]n, es entonces igual a `+ nZ donde

`+ nZ = {`+ k : k ∈ nZ}

En terminologıa de grupos, `+nZ es la “clase de ` en nZ.” Es claro que existeuna biyeccion entre nZ y `+ nZ: kn 7→ `+ kn.

Ahora describimos la construccion general para un grupo G y subgrupo H deG. Utilizamos como es usual notacion multiplicativa. Se define una relacion ≡Hsobre G como

a ≡H b sii ab−1 ∈ H.

≡H es una relacion de equivalencia en G:

- para a ∈ G, a ≡H a porque aa−1 = e ∈ H.

- para a, b ∈ G, si a ≡H b entonces ab−1 ∈ H. Puesto que (ab−1)−1 =

ba−1, se concluye que ba−1 ∈ H y por lo tanto b ≡H a

- para a, b, c ∈ G, si a ≡H b y b ≡H c, entonces ab−1 ∈ H y bc−1 ∈ H.Puesto que (ab−1)(bc−1) = ac−1, se concluye que ac−1 ∈ H y por lotanto a ≡H c.

Como antes, la clase de b ∈ G es entonces

Hb = {hb : h ∈ H}

Tambien aquı se tiene una biyeccion f entre H y Hb dada por h 7→ hb:

inyectiva: si f(h1) = f(h2), entonces h1b = h2b y cancelando se tiene queh1 = h2

sobreyectiva: si x ∈ Hb entonces existe h ∈ H tal que x = hb y por lo tantof(b) = hb = x

VI.11. RAICES PRIMITIVAS 23

Se concluye entonces que las clases Hb tienen la misma cardinalidad |H|. Comoademas estas clases forman una particion de G (si g ∈ G entonces g ∈ Hgporque eg = g), entonces de obtiene que |H| divide |G|.

El cociente |G|/|H| se llama el ındice de H en G y se denota (G : H). En otraspalabras, el ındice de H en G es el numero de clases de H en G.

Teorema 30 (Fermat) Para todo [a] ∈ Z∗n, [a]φ(n)n = [1]n.

Prueba. Sea [a] ∈ Z∗n. Entonces ordn([a]) <∞ y |〈a〉| = ordn([a]) (el subgru-po generado por a tiene ordn([a]) elementos. Como |Z∗n| = φ(n), por el teoremade Lagrange, se tiene que ordn([a]) |φ(n). Por lo tanto φ(n) = q ordn([a]) yentonces

[a]φ(n) = [a]q ordn([a]) = ([a]ordn([a]))q = [1]q = [1].

VI.11. Raıces Primitivas

Teorema 31 (Lagrange) Si p es primo y

f(x) = anxn + · · ·+ a1x+ a0

es un polinomio de grado n con coefficientes en Z con an 6≡ 0 (modp)), en-tonces f(x) ≡ 0 (modp) time a lo mas n soluciones incongruentes (modp).

Prueba. Por induccion sobre n. Para n = 1,

a1x+ a0 ≡ 0 (modp)

tiene una raız unica: si x1, x2 son soluciones, entonces a1(x1 − x2) ≡ (modp)y puesto que a1 6≡ 0 (modp) entonces x1 − x2 ≡ 0 (modp). Para el paso deinduccion, sea f(x) = anx

n + · · · + a1x + a0 un polinomio de grado n concoeficientes enteros. Supongamos que c es una solucion de f(x) ≡ 0 (modp).Entonces, dividiendo por x− c, se obtiene que

f(x) = (x− c)q(x) + r

donde q(x) es un polinomio de grado menor que n y r es una constante (estoes analogo a algoritmo de la division para los enteros y se puede probar porindiuccion). Puesto que f(c) ≡ 0 (modp), se tiene que f(a) = r ≡ 0 (modp).Por lo tanto si c ′ es otra solucion de f(x) ≡ 0 (modp), c 6≡ c ′ (modp), se tieneque

f(c ′) = (c ′ − c)q(c ′) ≡ 0 (modp).

Puersto que c 6≡ c ′ (modp), se concluye que q(c ′) ≡ 0 (modp). Por hipotesisde induccion existen a los mas n − 1 tales soluciones c ′, y por lo tanto laecuacion f(x) ≡ 0 (modp) tiene a lo mas n soluciones.


Corolario 32 Sea p primo y d |p−1. Entonces la ecuacion xd−1 ≡ 0 (modp)tiene exactamente d soluciones incongruentes (modp).

Prueba. Puersto que d |p−1, existe k tal que p−1 = dk Sea f(x) = xp−1−1.Entonces f(x) = xdk − 1 y factorizando se tiene que

xp−1 − 1 = (xd − 1)g(x)

dondeg(x) = xd(k−1) + xd(k−2) + · · ·+ xd + 1.

Por el teorema anterior f(x) ≡ 0 (modp), xd − 1 ≡ 0 (modp) y g(x) ≡0 (modp) tienen a lo mas p − 1 = dk, d y dk − d soluciones incongruentes(modp), respectivamente. Por otra parte, por el teorema de Fermat, sabemosque

ap−1 ≡ 0 (modp)

para a = 1, 2, · · · , p− 1. Por lo tanto f(x) tiene exactamente p− 1 = dk solu-ciones incongruentes. Por lo tanto xd − 1 ≡ 0 (modp) debe tener exactamented soluciones incongruentes.

Teorema 33 Sea p primo y d |p− 1. Entonces existen exactamente φ(d) en-teros incongruentes a tal que ordp(a) = d.

Prueba. Sea

ψ(d) = |{a : 1 ≤ a ≤ p− 1, ordp(a) = d}|.

Recordemos que para 1 ≤ a ≤ p− 1, si ordp(a) = d entonces d |φ(p) = p− 1

(esto de debe a que por el teorema de Fermat, ap−1 ≡ 1 (modp)). Por lo tanto

p− 1 =∑d |p−1

ψ(d).

Por otra parte sabemos que

p− 1 =∑d |p−1

φ(d).

De aquı que ∑d |p−1

ψ(d) =∑d |p−1

φ(d). (∗)

Veamos que si ψ(d) > 0 entonces ψ(d) = φ(d): Si ψ(d) > 0 entonces existea con 1 ≤ a ≤ p− 1 con ordp(a) = d. Por lo tanto

a, a2, a3, . . . , ad

VI.11. RAICES PRIMITIVAS 25

son incongruentes (modp). Para cada uno de estos ak se tiene que

(ak)d = (ad)k ≡ 1k = 1 (modp).

Por lo tanto estas deben ser las d soluciones de la ecuacion xd− 1 ≡ 0 (modp)(por el corolario anterior deben ser exactamente d). Ası que para determinarlos a con 1 ≤ a ≤ p− 1 tal que ordp(a) = d, es suficiente considerar estos ak,1 ≤ k ≤ d. Pero sabemos que ordp(a

k) = d si y solo si mcd(k, d) = 1. Por lotanto

ψ(d) = |{a : 1 ≤ a ≤ p− 1, ordp(a) = d}|

= |{ak : 1 ≤ k ≤ d, mcd(k, d) = 1}|

= φ(d).

Asumiendo que ψ(d) > 0, hemos concluıdo que ψ(d) = φ(d). Pero esto quieredecir que ψ(d) ≤ φ(d) para todo d. Por lo tanto, si existe d∗ tal que ψ(d∗) = 0,entonces ψ(d∗) < φ(d∗), y entonces∑

d |p−1

ψ(d) <∑d |p−1

φ(d),

lo que contradice (∗). De aquı que para todo d |p − 1 se debe tener ψ(d) > 0

y por lo tanto ψ(d) = φ(d).

Corolario 34 Si p es primo, entonces existen exactamente φ(p − 1) raıcesprimitivas incongruentes de p.

Prueba. Una raız primitiva de p es un entero positivo menor que p con ordenp− 1. Por el teorema anterior, existen φ(p− 1) tales enteros.

Corolario 35 Z∗p es un grupo cıclico.

Prueba. Por el corolario anterior, existe un r con ordp(r) = p − 1. Por lotanto los elemento r, r2, r3, . . . , rp−1 son diferentes y necesariamente son losp− 1 elementos de Z∗p. Es decir Z∗p = 〈r〉.

Ejemplo. Hemos encontrado en un ejemplo anterior que 2, 6 ,7 11 son raıcesprimitivas de 13. Mas general, los divisores de 13− 1 = 12 son 1, 2, 3, 4, 6, 12 yφ(1) = 1, φ(2) = 1, φ(3) = 2, φ(4) = 2, φ(6) = 2, y φ(12) = 4. Ası,∑d | 12

φ(d) = φ(1)+φ(2)+φ(3)+φ(4)+φ(6)+φ(12) = 1+1+2+2+2+4 = 12.


Los ordenes son los siguientes:

k = 1 2 3 4 5 6 7 8 9 10 11 12

ord13(k) = 1 12 3 6 4 12 12 4 3 6 12 2

Por ejemplo,k = 1 2 3 4

5k = 5 12 8 1

cap tulo vi - medellin.unal.edu.co

Documents