THIAGO OLIVEIRA SANTOS

TESTES DE PRIMALIDADE E SUA EVOLUO

UNIFIEO CENTRO UNIVERSITRIO FIEO PIBIC PROGRAMA INSTITUCIONAL DE BOLSAS DE ENSINO

Osasco - 2008

THIAGO OLIVEIRA SANTOS

TESTES DE PRIMALIDADE E SUA EVOLUOMonografia destinada a UNIFIEO como exigncia para avaliao da iniciao cientfica desenvolvida nesta instituio sob orientao da prof Dr. Marly Mandia.

UNIFIEO CENTRO UNIVERSITRIO FIEO PIBIC PROGRAMA INSTITUCIONAL DE BOLSAS DE ENSINO

Osasco - 2008

Agradecimentos

minha orientadora, Marly Mandia, que acreditou em mim e sempre me guiou ao longo deste trabalho.

s minhas amigas, Llian e Renilda, que me incentivaram e me ajudaram em muitos momentos que eu precisei;

Aos meus pais, que so os alicerces de tudo o que eu sou hoje;

A Deus, que abre vrios caminhos para trilharmos, e nos d sabedoria para escolhermos.

1

ResumoEste trabalho tem por objetivo discutir um problema que intriga os matemticos desde os tempos antigos: a Primalidade de nmeros. Analisamos a evoluo dos testes de primalidade ao longo do tempo: desde o mais antigo conhecido, o Crivo de Erathostenes, testes mais atuais e probabilsticos, como o de Monte Carlo, at o algoritmo que causou grande impacto na comunidade matemtica: o AKS, que no s determina se um nmero primo, como faz isso em tempo polinomial. Para desenvolvermos nosso trabalho, ns apresentamos estudos bsicos sobre estruturas algbricas, teoria dos nmeros e teoria dos algoritmos. Damos uma descrio histrica de alguns testes e analisamos, particularmente, o algoritmo AKS. Abordamos tambm a rea de Criptografia como uma aplicao dos nmeros primos em nossos dias. Por fim, como apndice a este trabalho, damos um exemplo de implementao do algoritmo AKS.

2

AbstractIn this work we study the primality tests and its evolution along the time, since the Erathostenes Crive until the actual probabilistic and deterministic tests like Monte Carlos and the algorithm which caused great impact in the mathematical community: the AKS Test. To develop our work, we treat basic concepts about algebraic structures, number theory and theory of algorithms. We give a historical description of some tests and analyze, particularly, the AKS algorithm. We also analyze the costs of algorithms in order to verify if a test takes a polynomial or exponential time. The area of Cryptography is viewed in our work as an application of the prime numbers in our days. Finally, we give an implementation example of the AKS algorithm.

3

Lista de SmbolosConjunto dos nmeros Inteiros Conjunto dos Inteiros negativos MDC Mximo divisor comum a b mod m a cngruo a b mdulo m Funo de tociente Euler em n (n ) Z ZU (C )

Z+ Z*

Conjunto dos Inteiros positivos Conjunto dos Inteiros no nulos Mnimo mltiplo comum Resto de a dividido por m Inteiros mdulo m Existe Elementos inversveis de Z m nico Contido Implica que Funo de A em B Subgrupo gerado por a Ordem de a em A. n fatorial Somatria Menor inteiro maior do que nSmbolo de Jacobi (n composto) Unidade de C Grau de um polinmio f Conjunto dos polinmios com coeficientes em A Raiz n-sima de a Elemento mximo do conjunto Derivada da funo f Classe de equivalncia de a Subanel gerado pelo polinmio f

Produtrio Elementos inversveis do conjunto C Vazio Pertence Qualquer Se e s se Mdulo ou cardinalidade de A Infinito Combinao de n p a p Nmero de primo at x Maior inteiro menor do que nSmbolo de Legendre (p primo) Conjunto medial de n Elemento nulo de C Coeficiente dominante de f Raiz quadrada de a

MMC a mod m Zm U (m)

! f :Aa B

A

C ( x)

p n

a ord A a n!

na ( ) n 1C

na ( ) p Hn 0C

( f )a log b a

( f ) A[x ]n

O (n ) Fn a, b

a max{A} Logaritmo de a na base b Big-Oh, custo de um algoritmo f ' a n-simo nmero de Fermat

Subgrupo gerado por a e b

f (x )

4

SumrioIntroduo: Nmeros Primos e Testes de Primalidade ............................................................. 7 1. 2. 3. 4. 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 2.1. 2.2. 3.1. 3.2. 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. 3.7. Primalidade: um intrigante problema. ......................................................................... 7 Problemas computveis .................................................................................................. 8 A descoberta: Primos est em P .................................................................................... 8 A Evoluo dos Testes de Primalidade ......................................................................... 9 Teoria dos Nmeros, Aritmtica Modular e Grupos. ...................................... 11 Resultados bsicos da Teoria dos Nmeros ............................................................... 11 Congruncia Mdulo m ............................................................................................... 18 Sistemas de Congruncia ............................................................................................. 24 Classes de equivalncia e o conjunto Zm ..................................................................... 29 Grupos ........................................................................................................................... 34 Grupos Cclicos ............................................................................................................. 38 Grupos em Zm................................................................................................................ 41 Distribuio dos Primos ............................................................................................... 46 Smbolo de Jacobi e Reciprocidade Gaussiana .......................................................... 49 Teoria dos Anis e Corpos. ................................................................................. 59 Anis e Corpos .............................................................................................................. 59 Anis Polinomiais .......................................................................................................... 64 Sucesses de Lucas. ............................................................................................. 77 Exemplos de definio .................................................................................................. 77 Propriedades ................................................................................................................. 81 Anlise de Custo e Algoritmos Usuais. .............................................................. 97 Noo bsica do clculo do custo ................................................................................ 97 O Custo de Operaes Bsicas .................................................................................... 98 A Notao O ................................................................................................................ 100 Classificao de Custos .............................................................................................. 102 Custo da potenciao modulo n................................................................................. 103 Algoritmo Euclidiano Estendido ............................................................................... 106 Teste Eficiente da potncia Perfeita .......................................................................... 1115

Captulo 1.

Captulo 2.

Captulo 3.

Captulo 4.

3.8. 3.9. 4.1. 4.2. 6.1. 6.2. 6.3. 5.1. 5.2. 8.1. 8.2. 9.1. 9.2. 9.3. 9.4. 10.1. 10.2. 10.3.

Custo do Clculo do Smbolo de Jacobi ................................................................... 118 Resumo dos resultados obtidos .................................................................................. 120 Testes de Primalidade. ........................................................................................ 97 Cronologia dos testes de primalidade ....................................................................... 122 Anlise dos Primeiros Testes Determinsticos.......................................................... 125 Nmeros de Mersenne e Teste de Primalidade. .............................................. 135 Origem e relaes bsicas dos Nmeros de Mersenne. ........................................... 135 Testes de Primalidade envolvendo Sucesses de Lucas. ......................................... 137 O Projeto GIMPS. ...................................................................................................... 147 O Teste de Miller Rabin .................................................................................... 135 Teorema de Miller-Rabin .......................................................................................... 148 Algoritmo e Anlise de Custo .................................................................................... 157 O Teste de Solovay-Strassen ............................................................................. 160 Teorema de Solovay-Strassen .................................................................................... 160 Algoritmo e Anlise de Custo .................................................................................... 163 O Algoritmo AKS .............................................................................................. 165 Teorema Fundamental ............................................................................................... 165 Algoritmo..................................................................................................................... 172 Anlise do algoritmo................................................................................................... 174 Observaes finais ...................................................................................................... 178 Criptografia de Chave Assimtrica........................................................................... 180 O RSA e o Problema da Fatorao ........................................................................... 181 A Implementao e a Importncia do RSA ............................................................. 185............................................................................................................................. 186 ............................................................................................................................. 187

Captulo 5.

Captulo 6.

Captulo 7.

Captulo 8.

Captulo 9.

Captulo 10. Criptografia........................................................................................................ 179

Concluso Apndice A.1. A.2. A.3. A.4.

Implementao do algoritmo AKS............................................................................ 188 Teste da Potncia Perfeita.......................................................................................... 188 Teste de Primalidade Bruto ....................................................................................... 189 Clculo do inverseo mdulo m .................................................................................. 189............................................................................................................................. 191 6

Bibliografia

Introduo: Nmeros Primos e Testes de Primalidade1. Primalidade: um intrigante problema.Desde o incio da histria da matemtica, quando as propriedades dos nmeros comearam a ser estudadas, um dos temas mais notveis o dos nmeros primos. Eles so um dos principais fundamentos da Teoria dos Nmeros, e suas propriedades tm largo uso em diversas reas da matemtica. Sua definio simples: um nmero natural chamado de primo quando seus nicos

divisores so 1 e ele mesmo. Euclides definia como nmeros primos comprimentos que s podem ser medidos pela unidade devido s noes geomtricas da matemtica da poca. Masneles se embasam diversos problemas, com ou sem soluo, de essencial importncia para a matemtica. sobre a infinidade dos nmeros primos a primeira demonstrao por absurdo da histria, e devido a esta infinidade, um dos grandes problemas que persistem at hoje o de determinar se dado nmero ou no primo. Este o chamado problema da primalidade. A princpio, um problema de soluo simples. Como os nicos divisores de um nmero primo so 1 e ele mesmo, para saber se um nmero ou no primo, basta verificar se ele no admite nenhum outro divisor. De fato, um procedimento vlido, mas em certos casos, invivel. Isto porque o volume de verificaes necessrias aumenta junto com a grandeza do nmero, sendo que para nmeros muito grandes, a verificao se torna grande demais para o perodo de uma vida humana. Muitos matemticos se dedicaram a este problema, com o objetivo de encontrar formas de determinar a primalidade de um nmero sem usar diretamente a definio de primo. No sculo XX, com o avano dos estudos na teoria dos nmeros e tambm com o advento da criptografia1 muitos mtodos foram desenvolvidos e resultados impressionantes foram alcanados. Os testes mais usados at hoje foram criados nessa poca, mas foi em 2003 que ocorreu o avano matemtico mais significativo para este problema: a inveno do algoritmo AKS.

Criptografia so tcnicas para ocultar informao, de forma que apenas quem tenha a chave para revel-la poder descobrir seu contedo. A necessidade de codificao de mensagens cresceu durante as grandes guerras e com a inveno da informtica. A criptografia moderna totalmente baseada em sofisticados mtodos matemticos.

1

7

2. Problemas computveisEntende-se por problema computvel todo o problema que pode ter uma soluo descrita em uma srie de passos finitos ou, em outras palavras, todo problema que pode ser resolvido por meio de um algoritmo. Dentro desta categoria, temos vrias classificaes sobre eficincia. Notese que a eficincia de um mtodo no apenas sua validade ou eficcia, isto , se ele resolve efetivamente o problema ou no, mas sim a sua rapidez em resolver o problema. Quanto mais rpido um mtodo, mais eficiente ele . Dentre essas classificaes, temos as duas mais utilizadas que a Exponencial e a

Polinomial. Geralmente, todo mtodo de resoluo de um problema computvel que tenha tempoexponencial, tem um tempo de resoluo que cresce de maneira incontrolada, em funo do tamanho do problema. Por outro lado, os mtodos de resoluo de tempo polinomial tm um crescimento muito bem delimitado, e so ideais para serem implementados. Diante disso, temos o que chamamos de problema computacional, que determinar se o tempo de resoluo de um problema pode ou no ser limitado por uma funo polinomial, de acordo com seu tamanho. Usualmente, definimos o conjunto dos problemas que comprovadamente podem ser resolvidos em tempo polinomial como P. praticamente impossvel demonstrar que certo problema nunca poder ser resolvido em tempo polinomial, isto , que ele s pode ser resolvido em tempo exponencial. Portanto, definimos o conjunto dos problemas que no sabemos se podem ser resolvidos em tempo polinomial como NP. um desafio computacional determinar se certo problema est em P, e um dos mais conhecidos exatamente o problema da primalidade. Determinar se um nmero primo ou no, uma tarefa aparentemente simples, mas, medida que o tamanho do nmero testado aumenta, a tarefa comea a ficar insana. De fato, para certas grandezas um computador levaria centenas de milhares de anos para determinar a primalidade de um nmero, usando os mtodos mais bvios.

3. A descoberta: Primos est em PFoi surpreendente para os matemticos do mundo inteiro o artigo Primes Is in P. publicado em agosto de 2002.

8

A surpresa no foi devida s ao fato de que o grande problema computacional da primalidade foi resolvido, mas porque foi resolvido com conceitos fundamentais de lgebra que so ensinados nos cursos de graduao em matemtica. Mais do que isso, o problema no foi resolvido por aqueles que h tantos anos se dedicavam a ele. Foi resolvido por trs estudantes indianos, sendo que dois deles tinham acabado der concluir o curso de graduao. Grandes problemas matemticos foram resolvidos no sculo XX. No entanto, nenhum deles usou conceitos to simples como os usados em Primos est em P. So resolues acessveis apenas a especialistas, por usarem conceitos matemticos bastante avanados. Primos est em P chegou a virar notcia de jornal, algo em desencontro inclusive com a imagem desinteressante que tantas pessoas tm sobre a matemtica. Isso, claro, devido a importncia dos nmeros primos nos mtodos modernos de criptografia, o que atrai ainda mais curiosos e especialistas em segurana de dados. Desde sua descoberta, houve vrias variaes e melhorias do algoritmo AKS. Este trabalho se prope a apresentar uma forma mais elementar do algoritmo, que pode ser encontrada em [COUTINHO 2004] alm de [DIETZFELBINGER 2004].

4. A Evoluo dos Testes de PrimalidadeDesde tempos remotos, como j dito, a primalidade intriga os matemticos e gerou frutos fabulosos para a cincia. O objetivo de nosso trabalho analisarmos os testes de primalidade criados ao longo da histria e todo o conceito por trs deles, at chegarmos a esta ltima e grande descoberta: o algoritmo AKS. No iremos abordar todos os testes, pois isso foge das dimenses deste trabalho. No entanto, abordaremos testes de certa relevncia quantos aos avanos feitos para a resoluo do problema da primalidade. Apresentaremos todo o contedo matemtico necessrio alm de uma pequena abordagem computacional, para podermos falar da eficincia dos testes apresentados. Alm disso, apresentaremos uma breve cronologia, para que o leitor se localize nesta linha do tempo e, em seguida, iremos analisar matematicamente alguns dos testes citados. Os primeiros testes analisados so conhecidos como Testes Clssicos de Primalidade e sero abordados em um nico captulo. Eles se caracterizam por serem determinsticos e de baixa 9

eficincia, ou seja, de tempo exponencial. Alguns, porm, como o leitor ver, possuem tempo polinomial, mas estes so testes voltados apenas para tipos particulares de primos, portanto o problema da primalidade no resolvido com eles. Os prximos testes analisados se basearam numa teoria conhecida como Sucesses de Lucas. Tais testes so eficientes para classes muito particulares de nmeros como, por exemplo, os nmeros de Mersenne. Iremos, enfim, abordar trs testes em captulos separados: Miller-Rabin, Solovay-

Strassen e Algoritmo AKS. Os dois primeiros so testes probabilsticos, isto , no determinam seum nmero primo, mas determinam uma chance de ser. O leitor ver que a eficincia dos testes probabilsticos muito maior do que a do

algoritmo AKS e eles oferecem uma margem de erro muito satisfatria e, por isso, ainda so osmtodos mais usados para encontrar primos comercialmente, isto , para uso em criptografia ou qualquer outra aplicao computacional que necessite de primos gigantescos. Devido a isso, a importncia do algoritmo AKS mais matemtica do que comercial, o que claramente no diminui sua relevncia.. Enfim, aventuremo-nos por este fascinante caminho que partiu de Grcia e chegou ndia, que o caminho trilhado para a resoluo do grande problema da primalidade.

10

Captulo 1. Teoria dos Nmeros, Aritmtica Modular e Grupos.Neste captulo estudaremos a teoria em que se baseia a maioria dos testes de Primalidade. De fato, h uma classe de testes que se baseia numa teoria conhecida como sucesses de Lucas, abordada no captulo 3. Alm disso, o algoritmo AKS, apresentado no captulo 9, tambm se baseia na teoria apresentada no captulo 2 deste trabalho.

1.1.

Resultados bsicos da Teoria dos NmerosMuitos conceitos bsicos da teoria dos nmeros se tornam intuitivos para uma pessoa

fundamentalmente instruda na Matemtica. Devido a isso, no de interesse deste trabalho seguir total rigor ao falar destes conceitos. Pelo contrrio, iremos destacar o necessrio para nosso objetivo e de maneira sucinta, para melhor entendimento e aproveitamento dos resultados. Comearemos definindo diviso:

Proposio 1.1.1: Diviso Euclidiana. Dados a, b Z : b > 0 , existem q, r Z unicamente determinados tais que a = b.q + r ,

sendo 0 r < b .

Demonstrao

Se a = 0 a soluo trivial. Provemos para a 0 . Claramente, existe q0 tal que b.q 0 a . Seja ento r0 = a b.q 0 . Pela definio de b.q 0 , r0 0 sempre. Ento, temos dois casos para r0 : 1. 2. r0 < b , neste caso no h o que demonstrar; r0 b . Mas ento existec>0

tal

que

b.c r0 .

Notemos

que

b.c + b.q 0 a b.(c + q 0 ) a , isto , para q1 = c + q 0 , temos b.q1 a e r1 = a b.q1 .

11

Aplicando estes argumentos consecutivamente, podemos encontrar um q n tal que rn < b . Com isso, no existe c > 0 tal que b.c rn . Alm disso, rn 1 b . Isto implica que q n o nico valor para q que resulta em r = a b.q : 0 r < b .

Esta proposio nada mais do que a formalizao do usual algoritmo da diviso, amplamente conhecido. Convenientemente, podemos definir tambm divisibilidade:Definio 1.1.1: Dados dois inteiros a e b , com a 0 . Dizemos que a divide b (denotamos

a | b ) se existe c inteiro tal que b = ac. Nessas condies, chamamos a de divisor de b, e chamamos b de mltiplo de a. Obviamente, a unidade divisor de todo nmero inteiro, o que implica que todo nmero inteiro divisor de si mesmo, isto , a = 1.a, a Z . Assim, algumas propriedades so imediatas quanto a diviso:Propriedades 1.1.1:

Para divisores no nulos 1. 2. 3. 4.a|a; a | b, b | c a | c ; a | c, b | d ab | cd ;

a | b, a | c a | (b + c ) ;

Estas propriedades no sero demonstradas exatamente por serem elementares. Mas h outra propriedade que merece um pouco mais de ateno.

12

Proposio 1.1.2: Sejam a, b, c Z tais que a | (c + b ) . Temos que a | c se e s se a | b . Demonstrao

Suponha que a | c , mas a / b . Temos ento que b = a.q1 + r ,0 < r < a . Mas, por hiptese, |a | c , isto , c = a.q 2 . Logo, b + c = a.q2 + a.q1 + r b + c = a (q1 + q2 ) + r . Mas isto significa que

a / (c + b ) , o que um absurdo. Portanto, a | b . Isto suficiente para a ida e para a volta. | (Observe que se a no dividir nenhum deles, ainda assim a pode dividir a soma do resto de cada um). Daremos, agora, algumas definies importantes.Definio 1.1.2: (Nmero Primo e Nmero Composto)

Um nmero a Z + , a 1 chamado de primo se seus nicos divisores so a unidade e ele mesmo. Caso contrrio, um nmero chamado de composto.Definio 1.1.3: (Divisor Comum)

Se a, b, c Z + so tais que a | b e a | c , dizemos que a um divisor comum de b e c. Seja ento A = x Z + : x | b e x | c o conjunto dos divisores comuns de a e b. Ento, chamamos demximo divisor comum o elemento d = max ( A) e denotamos este nmero como d = MDC (a, b ) .

{

}

Notemos que A no vazio uma vez que 1 A e os divisores positivos de um inteiro positivo x pertence ao conjunto { ,..., x}. 1Definio 1.1.4: (Mltiplo Comum)

Se a, b, c Z + so tais que a | c e b | c , dizemos que c um mltiplo comum de a e c. Seja ento

A = {x Z + : a | x, b | x} o conjunto dos mltiplos comuns de a e b. Ento, chamamos de mnimomltiplo comum o elemento m = min( A) e denotamos este nmero como m = MMC(a, b ) .

Notemos que A no vazio uma vez que a b A .

13

Podemos encontrar a partir dessa definio um divisor ou um mltiplo comum de qualquer par de inteiros, tal como o MDC ou o MMC. Alm disso, no difcil imaginar a forma do MMC. Afinal, sejam a, b, d Z tais que d = MDC(a, b ) . Ento, podemos escrevera = d .a ' , b = d .b' . Claramente m = d .a'.b' divisvel por ambos, logo, um mltiplo comum. No

entanto, qualquer fator que seja removido far com que ele no seja mais divisvel por a ou por b. Logo, ele o mnimo mltiplo comum. Diante disso, fcil verificar a prxima proposio.Proposio 1.1.4: Seja a, b Z . Ento, MMC (a, b ).MDC (a, b ) = a.b .

Iremos mostrar como encontrar o mximo divisor comum mais frente. Devido proposio acima, isso ser o suficiente para encontrar tambm o MMC.Definio 1.1.5: (Nmeros primos entre si)

Dizemos que a, b Z + so primos entre si se MDC (a, b ) = 1 . Uma verdade bem sutil que se um nmero positivo no primo ele pode ser escrito como o produto de vrios primos distintos. Notemos que todo composto c tem, no mnimo, dois divisores d1 , d 2 Z , 1 < d1 , d 2 < c tais que c = d1 .d 2 . Mas, se d1 e d 2 forem compostos, possvel aplicar este resultado novamente para cada um deles. A questo que h um nmero finito de possveis divisores e, por isso, aplicando esse resultado consecutivamente, chegaramos, em dado momento, a uma sequncia de divisores primos. Mas, alm disso, a menos da ordem dos fatores, existe uma nica forma de escrever um nmero composto positivo como o produto de primos (positivos). Este resultado ser expresso no prximo teorema:

14

Teorema 1.1.1: O Teorema Fundamental da Aritmtica (TFA).

Seja

a Z : a > 1,

ento pi

existe

uma

nicak (i ) > 0

forma

de

escrever

a

como

k k a = p1k (1) . p 2 ( 2 ) ... p n ( n ) , onde

primo e

para qualquer

i { ,2,..., n} e 1

1< p1 < p 2 < ... < p n .Demonstrao

Se a primo, ento a = p e no h o que demonstrar. Se a composto, sabemos que ele pode ser escrito como o produto de primos. Ento, demonstremos a unicidade da fatorao por induo sobre n. Sejaqj

a = p1k (1) . primo

Suponhamos qualquer

que

exista

outra Assim,

fatorao temos

de que

y a = q1y (1) ...q m( m ) , m 1 ,

para

j { ,..., m}. 1

y y p1k (1) = q1y (1) ...q m( m ) , donde p1k (1) | q1y (1) ...q m( m ) . Como os q j so primos distintos isso implica que

p1k (1) | q iy ( i ) , para algum i. Assumindo, sem perda de generalidade, que p1k (1) | q1y (1) , temos quey q 2y ( 2 ) ...q m( m ) = 1 e, portanto, y (2),..., y (m ) = 0 . Logo, a = p1k (1) = q1y (1) . Assim, para este caso o

teorema vlido.k Suponhamos ento que o teorema vlido para a = p1k (1) ... p n ( n ) , n 1 . Provemos o k k (n mesmo para a = p1k (1) ... p n ( n ) . p n +1 +1) . y Suponhamos, por absurdo, que haja outra fatorao para a, sendo a = q1y (1) ...q m(+m +1) , m 1 . 1

k (n y Ora, p n +1 +1) | q1y (1) ...q m( m ) , usando o mesmo argumento anterior, sem perda de generalidade k (n y k y podemos supor que p n +1 +1) = q m(+m +1) ; logo p1k (1) ... p n ( n ) = q1y (1) ...q m( m ) . Mas, pela hiptese de 1

induo, temos que m = n e p ik ( i ) = p k ( j ) se i = j . Portanto, por induo, temos que a fatorao j nica vlida.

Corolrio 1.1.1: Seja a, b, c Z tal que MDC (a, b ) = 1 . Se a | c, b | c ento ab | c .Este corolrio uma consequncia direta do teorema 1.1.1. De fato, como a e b no possuem fatores primos em comum e ambos dividem c, c possui os fatores de a e de b e, portanto, divisvel por ab.

15

Algumas concluses so fceis de imaginar:

Como todo inteiro tem uma fatorao nica em primos, ento dois inteiros sero primos entre si se e s se os primos que aparecem na decomposio de um deles no aparecem na do outro; O mximo divisor comum de dois inteiros o produto de todos os fatores primos em comum.

O resultado abaixo muito importante, pois ele um passo para a garantia de que podemos procurar nmeros primos arbitrariamente grandes.

Teorema 1.1.2: H infinitos nmeros primos. DemonstraoSuponhamos que haja um nmero finito de primos. Ento, sejam p1 , p 2 ,..., p m a sequncia de todos os nmeros primos positiva existente. Nesse caso, n = p1 . p 2 ... p m seria divisvel por todos os primos. Como j listamos todos os primos existentes, n + 1 no primo. Ento pi divide n + 1 , para algum i tal que 1 i m . Mas, como pi divide n, pela proposio

1.1.2 pi divide 1, o que uma contradio, pois pi > 1 j que primo. Logo, h infinitosnmeros primos.

Teorema 1.1.3: Teorema de Euclides.

Seja a, b, c Z . Se a | b.c e MDC (a, b ) = 1 ento a | c .Demonstraok k Seja a = p1k (1) ... p n ( n ) a fatorao em primos de a. Ento p1k (1) ... p n ( n ) | b.c p ik ( i ) | b.c ,

para qualquer 1 i n . Mas, como MDC (a, b ) = 1 , ento pik ( i ) / b . Logo, pelo teorema 1.1.1 |

(TFA), pik (i ) | c , para qualquer 1 i n e, conseqentemente, a | c .

16

Por fim, demonstraremos uma proposio que implica em uma maneira eficiente de determinar o mximo divisor comum entre dois nmeros. Com isso encerraremos esta parte do captulo.

Proposio

1.1.5:

Seja

a , b, c Z .

Se

q Z

tal

que

a = b.q + c

ento,

MDC (a, b ) = MDC (b, c ) .DemonstraoSeja d1 = MDC (a, b ), d 2 = MDC (b, c ) . Por hiptese, temos que a = b.q + c c = a b.q . Alm disso, pela definio de diviso podemos escrever b = d 2 .b' e c = d 2 .c' . Mas, comoc = a b.q , pela proposio 1.1.2 temos que d 2 um divisor comum de b e de a. Finalmente,

como d1 = MDC (a, b ) , temos que d 2 d1 . Analogamente, podemos mostrar que d1 d 2 , o que implica que d1 = d 2 , isto , MDC (a, b ) = MDC(b, c ) . Pela proposio 1.1.1, sabemos que podemos escrever todo nmero inteiro a na formaa = b.q + r ,0 r < b . Com isto MDC (a, b ) = MDC (b, r ) . Mas tambm podemos escrever

b = r.q'+ r ' ,0 r ' < b , obtendo assim MDC (b, r ) = MDC (r , r ') . Como existe um nmero finito deinteiros r ,0 r < b , isso implica que, continuando este processo, obteremos rn = 0, rn 1 > 0 como o ltimo e penltimo restos dessas consecutivas divises. Como qualquer nmero divide zero e, usando consecutivamente a proposio 1.1.5, temos que MDC (a, b ) = MDC (rn , rn 1 ) , podemos chegar concluso que MDC (rn , rn 1 ) = rn 1 . Isto simplifica em muito o processo de obteno do mximo divisor comum, e usualmente, organizamos os restos e quocientes consecutivos na forma da seguinte tabela:

17

Algoritmo 1.1.1: Algoritmo Euclidiano para o MDC

q1 ab

q2..

. . .. . ..

q n 1 rn 20

r1

r1

r2

Donde conclumos que MDC (a, b ) = rn 1 . Eis, ento, um exemplo de aplicao deste algoritmo. Encontremos o MDC dos nmeros 248 e 786.

5 78 6 42 8 48 4 42 8

1 3 2

9 4 0

2 2

Portanto, conclumos que o mximo divisor comum entre os nmeros 248 e 786 2. Na

seo 1.3 veremos uma aplicao muito til deste algoritmo.

1.2. Congruncia Mdulo mEstudaremos, agora, a aritmtica modular, desenvolvida por Gauss, e que ser a principal ferramenta deste trabalho.

Definio 1.2.1: (Congruncia Mdulo m)

18

Seja a, b, m Z , m > 1 . Dizemos que a cngruo a b mdulo m (denotamos

a b (mod m ) ) se m | a b . Analogamente, dizemos que a no cngruo a b mdulo m( a b (mod m ) ) se m / a b . | /J exclumos os casos em que m 1 , pois, claramente, se um nmero divisvel por m, tambm ser pelo oposto de m. Por tanto, basta estudarmos os casos de congruncia para valores positivos de m. Os casos m = 1 e m = 0 so irrelevantes. Um resultado simples o seguinte: pela proposio 1.1.1 (diviso euclidiana), dado um a inteiro podemos escrev-lo como a = q.m + r , logo temos que a r = q.m , isto m | a r . Portanto, qualquer inteiro cngruo mdulo m ao seu resto na diviso por m. Por convenincia, ento, daremos mais uma definio relativa congruncia modular:

Definio 1.2.2: (Reduo Mdulo m)

Seja a, m Z , m > 0 , e seja a = q.m + r ,0 r < m . Ento, dizemos que r a reduomdulo m de a (denota-se a mod m ).Ora, devido s propriedades de diviso, manipulao de congruncias muito semelhante manipulao de igualdades. De fato, todas as propriedades conhecidas na igualdade so vlidas para as congruncias, com exceo de uma. Se tivermos c.a = c.b, c 0 podemos dizer que a = b . No entanto, lidando com congruncias isso pode no acontecer, por exemplo:

2.5 2.3(mod 4) , mas 5 3(mod 4) /Isto acontece porque uma das condies do teorema 1.1.3 (teorema de Euclides) no verdadeira: o mximo divisor comum de m e c no um. Ora, c.a c.b(mod m ) o mesmo de dizer que m | c.a c.b e, colocando o c em evidncia, temos m | c.(a b ) . Neste ponto h dois casos: se MDC (m, c ) = 1 ento, pelo teorema 1.1.3, m | (a b ) . Se MDC (m, c ) > 1 , todavia, isso pode no acontecer, como no exemplo acima. Portanto, para o cancelamento do produto, temos que tomar um cuidado a mais em congruncias: c.a c.b(mod m ), c 0 implica a b(mod m ) s se MDC (m, c ) = 1 . 19

Enfim, listemos as propriedades da congruncia:

20

Propriedades 1.2.1:

Para a, b, c, m Z , m > 1 temos: 1. a a(mod m ) 2. a b(mod m ) b a (mod m ) 3. a b(mod m ), b c(mod m ) a c(mod m ) 4. a b(mod m), c d (mod m) a + c b + d (mod m) 5. a b(mod m ) a + c b + c(mod m ), c 6. a b(mod m ), c d (mod m ) ac bd (mod m ) 7. a b(mod m ) a n b n (mod m ), n 0 8. ac bc(mod m ), c 0 e MDC (c, m ) = 1 a b(mod m )Como procedemos anteriormente, estas so propriedades elementares e no sero demonstradas. A nica que merece ateno especial a propriedade 1.2.1.8, a qual esta j foi discutida logo acima. Demonstremos, agora, uma interessante propriedade relativa a congruncias modulo m.

Proposio 1.2.1: Se a, m Z tal que m > 1 tal que MDC (m, a ) = 1 , ento temos que o conjunto

de redues modulo m R = { .a mod m,2.a mod m,..., (m 1).a mod m} igual ao conjunto 1

{1,2,..., m 1} .DemonstraoDados r1 , r2 { ,2,..., m 1} tais que ar1 ar2 (mod m ) temos, pela propriedade 1.2.1.8, 1 que r1 r2 (mod m ) logo r1 = r2 . Dessa forma, podemos concluir que as redues pertinentes a R so incongruentes duas a duas, isto , R tem exatamente m 1 elementos. Alm disso, nenhuma dessas redues resultar em zero, j que MDC (m, a ) = 1 e as redues so feitas dos produtos de

a por elementos de { ,2,..., m 1} . Sendo assim, para qualquer r R temos 1 r < m 1 . 1

Portanto, R = { ,2,..., m 1} . 1

21

essencial que MDC (m, a ) = 1 para que esta proposio seja verdadeira. Por exemplo, sem = 6 e a = 2 , ento 3 2 mod 6 = 0 .

Teorema 1.2.1: O Pequeno teorema de Fermat.

Seja p um primo positivo e a um inteiro tal que p / a . Ento, a p 1 1(mod p ) . |Demonstrao

Como p primo, temos que MDC ( p, a ) = 1 . Logo, pela proposio 1.2.1 temos que

R = { .a mod p,2.a mod p,..., ( p 1).a mod p} = { ,2,..., p 1}. Logo, 1 1rR

r = ( p 1)! ( p 1)!.a

p 1

mod p

Como p primo com todo nmero positivo menor do que ele, temos que MDC (( p 1)!, p ) = 1 logo, pela propriedade 1.2.1.8 (cancelamento do produto), temos que a p 1 1(mod p ) .

Corolrio 1.2.1: (2 Forma do Pequeno teorema de Fermat)Seja p um primo positivo e a um inteiro qualquer. Ento a p a(mod p ) .

DemonstraoTemos dois casos para a: 1. p / a. | Neste caso, pelo teorema 1.2.1, a p 1 1(mod p ) , logo

a.a p 1 a.1(mod p ) a p a(mod p ) 2. p| a. Neste caso,

a 0(mod p )

implicando

que

a p 0(mod p )

logo

a p a(mod p ) .

Notemos que a recproca do teorema 1.2.1 no verdadeira. Por exemplo, 88 1(mod 9 ) , no entanto, 9 no primo. Todavia, podemos fazer uma generalizao do teorema 1.2.1. De fato, isto foi feito no famoso teorema de Euler. Para tratarmos deste resultado, primeiramente definamos uma funo:

22

Definio 1.2.3: (Funo de Euler)Chamamos de Funo de Euler ou Funo Tociente a funo : N a N tal que (n ) a quantidade de inteiros positivos a < n onde o mximo divisor comum com n 1. Por exemplo, (6 ) = 2 pois o conjunto de todos os a Z + tal que a < 6 e MDC (a,6) = 1 P = { ,5}. Claramente, seja p um nmero primo positivo, temos ento que ( p ) = p 1 , j que 1 MDC (a, p ) = 1, a : 1 a < p .

Proposio 1.2.2:1. 2. Se n = p k , ento (n ) = p k 1 .( p 1) Se n = p q ento (n ) = ( p ) (q )

Demonstrao1. Seja a : 0 a < p k . Ora, dizer que MDC a, p k 1 equivalente a dizer que

(

)

p | a . Logo, se esta condio for verdadeira, temos que a = p.a ' , onde 0 a ' < p k 1 . Portanto, h

p k 1 nmeros divisveis por p menores do que p k . Logo, p k = p k p k 1 = p k 1 .( p 1) . 2. Notemos que se n = p.q , onde p e q so primos, todos os mltiplos a de p ou de q

( )

menores ou iguais a n formam o conjunto {p,..., (q 1) p, q,..., ( p 1)q, n} . Este conjunto possui, ento p + q 1 elementos. Logo,

(n ) = p.q ( p + q 1) = ( p 1) (q 1) ,

isto

,

(n ) = ( p ) (q ) .k k Iremos assumir a partir daqui que se n = p1k (1) ... p n (n ) ento (n ) = p1k (1) ... p n (n ) . A

(

) (

)

demonstrao deste resultado pode ser encontrada em [COUTINHO 2001].

Proposio

1.2.3:

Sejam

a, m Z

tal

que

m >1

e

MDC (m, a ) = 1 ,

e

seja

X = {x1 , x 2 ,..., x (m ) } = x Z + | x < m, MDC ( x, m ) = 1 , ento temos que o conjunto de redues modulo m R = {x1 .a mod m, x 2 .a mod m,..., x (m ) .a mod m} igual ao conjunto X.23

{

}

A proposio acima apenas uma generalizao da proposio 1.2.1, e sua demonstrao totalmente anloga.Teorema 1.2.2: Teorema de Euler.

Sejam a, m Z tal que m > 1 e MDC (m, a ) = 1 , ento temos que a (m ) = 1(mod m ) .Demonstrao

Seja X = {x1 , x 2 ,..., x (m ) } = x Z + | x < m, MDC ( x, m ) = 1 . Pela proposio 1.2.3, temos que X = R , onde R = {a.x1 mod m, a.x 2 mod m,..., a.x (m ) mod m}. Logo, rRa (m ) 1 mod m .

{

}

r = (x ) (x )..a (x X x X

m)

mod m . Como todo x X primo com m, temos que

o produtrio deles tambm . Logo, pela propriedade 1.2 .1.8 (cancelamento do produto),

Existem diversos outros resultados que podemos obter usando apenas a teoria que foi discutida at agora. No entanto, por convenincia iremos discutir estes resultados quando falarmos de teoria dos grupos.

1.3. Sistemas de CongrunciaA resoluo de sistemas de congruncia de suma importncia neste trabalho. Muitos dos resultados necessitaro do chamado teorema chins dos restos, alm de outros resultados que dependem deste estudo. A princpio, estudaremos equaes do tipo aX b (mod m ) e, em seguida, determinaremos um mtodo para a resoluo de sistemas de congruncia e demonstraremos o teorema chins dos restos. Comecemos, ento, provando um teorema importante para estes resultados.

24

Teorema 1.3.1: Teorema de Bezout.

Se a, b, d Z tal que d = MDC (a, b ) , ento existem inteiros r e s tais que d = ra + sb .DemonstraoSeja d 0 o menor inteiro positivo da forma d 0 = ra + sb . Mostremos que d 0 = MDC (a, b) . Pela proposio 1.1.1, temos a = d 0 q + r0 ,0 r0 < d 0 . Isolando r e substituindo d 0 temos:

r0 = a d 0 q = a (ar + bs )q = a (1 rq ) + b( sq )Notemos ento que r0 da mesma forma que d 0 e 0 r0 < d 0 . Mas d 0 o menor inteiro

positivo nesta forma, por definio. Logo, r0 = 0 , isto , d 0 divide a. Analogamente d 0 divide b, isto, d 0 divisor comum de a e b. Por outro lado, seja d1 qualquer outro divisor comum de a e b, segue que

d1 divide ax + by, quaisquer que sejam os inteiros x e y. Em particular, d1 divide d 0 = ar + bs , de modoque d1 d 0 . Portanto, d 0 o mximo divisor comum de a e b, e o teorema est demonstrado.

Corolrio 1.3.1: Seja a, b, c inteiros. A equao c = ra + sb tem solues inteiras se e s se

MDC (a, b ) | c .Demonstrao

Seja d = MDC (a, b ) . Suponha c = ra + sb ter soluo. Mas d | ar + bs, r , s Z o que implica que d | c . Agora, suponha que d | c . Seja, ento, c = d .c' . Notemos que, pelo teorema 1.3.1 (Teorema de Bezout), a equao d = r '.a + s '.b tem soluo. Logo, multiplicando ambos os lados por c ' temos d .c' = (r '.c').a + (s '.c').b . Logo, r = r '.c' , s = s '.c' uma soluo vlida parac = ra + sb , e o teorema est demonstrado.

25

Teorema 1.3.2: A congruncia aX b (mod m ) tem soluo se e s se mdc(a, m ) | b . Demonstrao

Notemos que aX b (mod m ) aX b = m.q aX + ( q )m = b . Logo, pelo corolrio 1.3.1, a equao aX + ( q )m = b tem solues inteiras se, e s se, mdc(a, m ) | b . Portanto, aX b (mod m ) s tem soluo sob a mesma condio. Uma equao com no mnimo duas variveis onde interessam apenas as solues inteiras chamada de equao diofantina. Notemos que uma congruncia com uma incgnita nada mais do que uma equao diofantina, como se pode ver na demonstrao do teorema 1.3.2. Claro, existem muitos resultados possveis para uma congruncia do tipo aX b (mod m ) , no entanto todos tm uma forma comum. Pelo teorema 1.3.1, podemos escrever d = mdc(a, m ) com d = ra + sm; r , s Z . Ora, a congruncia acima s admite soluo caso d | b , ento existe b': b = d .b' . Multiplicando por b' b b de ambos os lados em d = ra + sm obtemos b'.d = r.b'.a + s.b'.m b = r. .a + s. .m . d d Assim, uma soluo vlida para a congruncia X = r.

b . Notemos que o nico resultado d

interessante o coeficiente de a, o coeficiente de m, equivaleria ao quociente de uma diviso euclidiana por m, mas, como estamos lidando com uma congruncia, isso pode ser descartado. Atentemos, ento, para o seguinte fato: a. m m = a'.d . a '.m 0(mod m ) . Isto muito d d

conveniente, pois, como X multiplicado por a na congruncia aX b (mod m ) , caso somemos a soluo X = r. isso, b a um Y Z tal que a.Y 0(mod m ) , obteramos outra soluo. Mais do que d

m o menor nmero que atende a.Y 0(mod m ) . Isto um resultado simples de ser d

observado. Por tudo isso, podemos dizer que o conjunto soluo da congruncia aX b (mod m ) r.b + m.t : S = ,t Z . d

26

Em resumo, podemos encontrar as solues para a equao aX b (mod m ) simplesmente escrevendo d na forma d = ra + sm; r , s Z . Enunciamos, ento, as concluses obtidas como um teorema.

Teorema 1.3.3: Seja aX b (mod m ) , a e b constantes, uma congruncia solucionvel, e sejad = MDC (a, m ) tal que d = ra + sm; r , s Z . Ento, o conjunto soluo para esta congruncia r.b + m.t S = ,t Z . d

Para ilustrar tal teorema, vejamos o seguinte exemplo: Seja 4. X 6(mod 10) . Notemos que MDC (4,10) = 2 , 2 | 6 e 2 = 3.4 1.10 . Portanto, podemos concluir que estamos lidando com uma congruncia solucionvel tal que seu conjunto 3.6 + 10.t soluo S = = 3.3 + 5.t = 9 + 5.t , t Z = {...,6,1,4,9,...} . 2

Neste exemplo, no foi difcil deduzir a forma desejada para MDC (4,10) = 2 , mas isso nem sempre ser to simples. Como, ento, fazer isso? Ora, o algoritmo euclidiano do mximo divisor comum a resposta. Suponhamos que queremos encontrar o mximo divisor entre a = 1760 e m = 5830 . Aplicando o algoritmo temos: 3 5830 1760 550 3 550 110 5

1100

Pelo mtodo do algoritmo, sabemos que os quocientes esto na primeira linha e os restos na terceira. Assim, podemos escrever o seguinte:110 = 1760 3 550 . Com os resultados seguintes da tabela, podemos reescrever 550 e

substituir na equao, obtendo: 110 = 1760 3 (5830 1760 3)

27

Dessa forma, obtemos uma expresso composta de nossos nmeros iniciais: 1760 e 5830. A ideia encontrar uma expresso de tal forma que o MDC seja igualado soma destes nmeros multiplicados por coeficientes r e s. Ora, basta ento mant-los na expresso e agrupar os termos semelhantes, da seguinte forma:

110 = 1760 3 (5830 1760 3) 110 = 1760 3 5830 + (3 3) 1760 110 = (1 + 9 ) 1760 3 5830 110 = 10 1760 3 5830 E o processo foi concludo. Sendo d = 110 o MDC entre a e m, o escrevemos sem maiores esforos na forma d = r.a + s.m . Assim, caso fosse de nosso interesse resolver uma congruncia linear como 1760. X 770 (mod 5830) , poderamos observar que 110 | 770 e, portanto, a equao tem soluo. Tendo em mos o MDC na forma desejada, poderamos escrever o conjunto soluo como:10 770 + 5830.t S = = 70 + 53.t , t Z = {... 36,17,70,123,176...}. 110

Bem, com isso fica razoavelmente ilustrada a aplicao dos teoremas acima para a resoluo de uma congruncia com uma incgnita. Todavia, vale salientar um detalhe: o mtodo abordado para encontrar os coeficientes r e s muito custoso, computacionalmente falando. Para casos onde os nmeros a e m forem muito grandes, este clculo exigir o armazenamento de muitas informaes. No captulo 4 um mtodo mais razovel ser demonstrado, conhecido comoAlgoritmo Euclidiano Estendido. Este algoritmo no s calcula o mximo divisor comum, como

tambm os coeficientes r e s, tudo isso de uma maneira bem mais eficiente. Veremos agora como resolver um sistema de congruncias.

28

Teorema 1.3.4: Teorema Chins dos Restos.

X b1 (mod m1 ) X b (mod m ) 2 2 Seja , b1 , b2 ,...., bn , m1 , m2 ,..., mn Z um sistema de congruncias tal que ... X bn (mod mn ) m1 , m2 ,..., mn so primos entre si dois a dois. Ento existe uma nica soluo s tal que 0 s < m1.m2 ...mn .Demonstrao

Inicialmente, seja M = m1 ...mn e M i =

M . Como m1 , m2 ,..., mn so primos entre si, mi

temos que M i e mi tambm so. Logo, pelo teorema 1.3.1, podemos dizer que 1 = ri .M i + s i .mi , para algum par (ri , s i ) Z Z . Ento, mostremos que x0 = b1 .r1 .M 1 + ... + bn .rn .M n uma soluo para o sistema. Primeiramente, notemos que M i 0 (mod m j ) quando i j , pois m j | M i . Logo, x0 bi .ri .M i (mod mi ) . Mas, como 1 = ri .M i + s i .mi , temos que ri .M i 1(mod mi ) . Ora, a partir disso, temos ento que bi .ri .M i bi (mod mi ) para i : 1 i n . Com isso, provamos que x0 satisfaz todas as congruncias. Alm disso, dado x1 bi (mod mi ) , temos que

x1 bi x0 (mod mi ) x1 x0 (mod mi ) , portanto, x x0 (mod M ) , isto , h uma nica soluo entre 0 e M, de tal forma que qualquer outra congruente a ela em mdulo M.

1.4. Classes de equivalncia e o conjunto ZmPara construirmos o conjunto Zm precisamos antes formalizar o que uma relao de equivalncia. Primeiramente, uma relao sobre A um vnculo estabelecido sobre dois elementos de A, via alguma regra. Formalmente, uma relao sobre A um subconjunto deA A . Se (a, a') R A A , escrevemos a R a ' . Exemplos de relaes so as desigualdades,

conhecida nos nmeros reais.29

Definio 1.4.1: Relao de Equivalncia

Dada uma relao ~ sobre A. Dizemos que ~ uma relao de equivalncia se valerem as seguintes propriedades: 1. 2. 3. Reflexiva: a ~ a; a A Simtrica: a ~ b b ~ a; a, b A Transitiva: a ~ b, b ~ c a ~ c; a, b, c A

Podemos exemplificar isto com a igualdade. De fato, ela respeita todas as propriedades acima. O paralelismo tambm uma relao de equivalncia e, mais interessante para ns, temos que congruncia mdulo m uma relao de equivalncia.Definio 1.4.2: Classes de Equivalncia

Dados uma relao de equivalncia ~ sobre o conjunto A e a A , chamamos de classe de equivalncia o conjunto a = {b A : b ~ a}. Isto , o conjunto de todos os elementos equivalentes ao a pela relao ~.Proposio 1.4.1: Sejam a, b classes de equivalncia de A pela relao ~. Temos que a ~ b , /

isto , a no equivalente a b, se e s se a b = .Demonstrao

Ora, seja a ~ b . Suponhamos, por absurdo, que a b . Isto significa que c a b /

e, portanto, c a e c b , isto , c ~ a e c ~ b donde, pela propriedade transitiva, temos que

a ~ b , o que uma contradio. Agora seja a b = , e suponhamos por absurdo que a ~ b .Mas, pela definio de classe, a b e a a , o que uma contradio.

30

Definio 1.4.3: Conjunto Quociente

Seja ~ uma relao de equivalncia sobre o conjunto A. Chamamos de conjunto quociente pela relao ~ o conjunto de todas as classes de equivalncia desta relao, e denotamos porA . ~

Proposio 1.4.2: Sejam A um conjunto e ~ uma relao de equivalncia. Ento, A =

& a , aA ~

isto , A a unio disjunta de todos os elementos de

A . ~

Finalmente, notemos que a relao de congruncia uma relao de equivalncia, j que facilmente so verificadas as propriedades reflexiva, simtrica e transitiva.Definio 1.4.4: Dado um inteiro m. O conjunto dos inteiros mdulo m, denotado por Z m ,

Z . (mod m )

Notemos que Z m = 0,1 ,..., m 1 para m maior que 1.Definiremos em Z m uma operao de soma e uma de multiplicao baseada na soma + e na multiplicao demonstrao:.

{

}

dos inteiros Z. Para isso necessitamos da seguinte proposio, de fcil

Propriedade 1.4.1: Se a = b e c = d em Z m , ento a + c = b + d e a c = b d .Definimos a soma e a multiplicao em por: a b = a + b e a b = a b Notemos que a propriedade 1.4.1 fundamental para as definies acima. Para simplificar a notao, iremos nos referir a tais operaes simplesmente por + e .. fcil verificar as propriedades abaixo:

31

Propriedade 1.4.2: Sejam m Z , m > 1 e a , b , c Z m .1. 2.

(a + b ) + c = a + (b + c ); (a + b ) = (b + a ) ;

3. a + 0 = a ; 4. a + a = 0 ; 5. 6. 7. 8.

( )

(a b ) c = a (b c ) ; (a b ) = (b a ); (a b ) = (b a ); (a + b ) c = a c + b c .Notemos que no existe a, b Z , a, b > 1 tal que a b = 1 . No entanto, isso pode no

acontecer em Z m , por exemplo, no caso de m = 5 . Abaixo est a tabela de Z 5 com a operao produto.

Tabela da multiplicao em Z 5 . 0 1 2 3 4Vejamos outro exemplo:

00 0 0 0 0

10 1 2 3 4

20 2 4 1 3

30 3 1 4 2

40 4 3 2 1

32

Tabela da multiplicao em Z 6 . 0 1 2 3 4 5 00 0 0 0 0 0

10 1 2 3 4 5

20 2 4 0 2 4

30 3 0 3 0 3

40 4 2 0 4 2

50 5 4 3 2 1

Neste exemplo, os elementos 2, 3 e 4 no admitem elemento que multiplicados por eles resultem em 1 (isto , nenhum deles tem inverso). Mais do que isso: cada um deles, multiplicado por um dado elemento no nulo, resulta no elemento nulo! Isto no acontece por acaso. De fato, o motivo est exatamente na estrutura da relao de equivalncia que rege este conjunto quociente.

Definio 1.4.5: Chamamos de divisor de zero todo elemento no nulo a Z m tal que a.b = 0 ,para algum b Z m no nulo. Alm disso, chamamos de elemento inversvel todo elemento a Z m tal que a.b = 1 , para algum b Z m .

Proposio 1.4.3: Seja a Z m um elemento no nulo, a um divisor de zero se e s se

MDC (a, m) = 1 . /DemonstraoSeja a um divisor de zero. Ento a.b = 0 , para algum b no nulo. Isto , m divide a.b , pois a.b 0 (mod m ) . Ora, suponha MDC (a, m ) = 1 m | b b = 0 , o que um absurdo. Logo,

MDC (a, m) = 1 . /Seja ento MDC(a, m) = 1 . Como a no nulo, ento MDC(a, m) < m . Seja ento / d = MDC (a, m) a = d .a' , m = d .m' mas ento a.m' = d .a'.m' = d .m'.a' = m.a' , Logo, m | a.m' a.m' = 0 . Como 0 < m' < m , ento, por definio, a um divisor de 0. 33

Proposio 1.4.4: Seja a Z m um elemento no nulo, a um elemento inversvel se e s se

MDC(a, m) = 1 , isto , se e s se a no for um divisor de zero.DemonstraoSeja a inversvel. Suponha, por absurdo, que a tambm um divisor de zero. Entoa.b = 0 , para algum b no nulo. Como a inversvel, ento

a ': a.a ' = 1 , ento,

a'.a.b = a '.0 (a '.a ).b = 0 1 .b = 0 b = 0 , o que um absurdo. Logo, a no um divisor de zero. Analogamente, se a um divisor de zero, podemos verificar que ele no ser inversvel, como queramos demonstrar. Notemos que as definies de elemento inversvel e de divisor de zero se aplicam h diversos conjuntos no s aos conjuntos Z m . No entanto, para nosso trabalho s interessante destacarmos esta propriedade para este conjunto. Por fim, faamos uma definio til para alguns resultados posteriores:

Definio 1.4.6: Dado o conjunto quociente Z m . Definimos como U (m ) o conjunto de todos oselementos inversveis de Z m , isto , U (m ) = {a Z m : a.b = 1 , b Z m }. Mais uma observao: todos os teoremas estudados at agora usando congruncias mdulo m continuam vlidos para o conjunto Z m , tais como o teorema 1.3.1 (Teorema de Fermat) e o teorema 1.3.2 (Teorema de Euler).

1.5. GruposEstudaremos agora os grupos. Grupo uma estrutura algbrica na qual, como veremos na seo 1.7, alguns casos de conjuntos da forma Z m se enquadram.

34

Definio 1.5.1: GrupoSeja A um conjunto munido da operao *. Dizemos que (A, *) um grupo se as seguintes propriedades so atendidas: 1. 2. 3. Associativa: Elemento Neutro:

(a * b ) * c = a * (b * c ) e A : a * e = e * a = a, a A

Elemento Simtrico: a A, a 1 A : a * a 1 = a 1 * a = a

Daqui por diante, a menos de meno contrria, usaremos o smbolo e para representar o elemento neutro do grupo, como tambm assumiremos a notao a 1 para o simtrico de um elemento a e * como operao.

Definio 1.5.2: Grupo Abeliano (ou Grupo Comutativo)Seja A um grupo. Dizemos que A um grupo abeliano se ele atende a seguinte propriedade: 4. Comutativa: a * b = b * a

Lema 1.5.1: Seja A um grupo. Ento:1. 2. 3. Existe um nico elemento neutro; Para cada a A, !a 1 A , isto , existe apenas um nico elemento simtrico;a, b, c A : a * c = b * c a = b , isto , vale a lei do cancelamento.

Demonstrao1. Se e1 , e2 A so elementos neutros, ento e1 = e1 * e2 e e1 * e2 = e2 . Logo, e1 = e2 . Sejam a11 , a 2 1 A elementos simtricos de a A . Ento temos:

Ou seja, existe um nico elemento neutro em A. 2.

a11 * a = e a11 * a * a 2 1 = e * a 2 1 a11 * a * a 2 1 = a 2 1 a11 * e = a 2 1 . a11 = a 2 1 . Ou seja, existe um nico elemento simtrico de a A .

(

)

Portanto,

3.

Sejam a, b, c A tais que a * c = b * c e c 1 A . Ento, temos:

a * c = b * c a * c * c 1 = b * c * c 1 a * e = b * e a = b . 35

Definio 1.5.3: SubgrupoSeja A um grupo. Um subconjunto H de A chamado de subgrupo de A, se ele herda as propriedades de grupo de A em relao operao *. Isto , ele atende as seguintes propriedades: 1. 2. 3.eH a * b H , a, b H

a 1 H para a H

Notemos que a * b * c A, a, b, c H , mas A um grupo e, portanto, vale a propriedade associativa. Isto , a * b * c = a * (b * c ) . Logo, pela segunda propriedade a * (b * c ) H e, portanto, tambm vale a associativa em H e, com isso, de fato H possui todas as propriedades de grupo. Caso A seja um grupo abeliano, um argumento anlogo pode ser usado para a propriedade comutativa, o que implicaria que H tambm seria um grupo abeliano.

Proposio 1.5.3: Se A um grupo finito e H um subconjunto de A, tal que:1. 2.eH

a * b H , a, b H

Ento H um subgrupo de A.

DemonstraoDe fato, pela definio 1.5.3, basta provarmos que vale a terceira condio de grupo e veremos que H realmente um subgrupo de A. Ora, seja f a : H a H dada por f a (b ) = a * b . Notemos que esta funo est bem definida devido hiptese 2. Alm disso, como A um grupo, esta uma relao de um-para-um ( f a (b1 ) = f a (b2 ) a * b1 = a * b2 b1 = b2 ). Ora, H finito, portanto f a uma bijeo de H em si mesmo. Logo, pela hiptese 1, temos que !c A : f a (c ) = e a * c = e . Tambma * c = e c * a * c = c c * a = e . Logo, c * a = a * c = e . Mas isso o mesmo de dizer que c

36

o simtrico de a. Portanto, a terceira condio da definio 1.5.3 vlida e a proposio est provada.

Definio 1.5.4: Sejam A um grupo abeliano e H um subgrupo de A. Dizemos que a b(mod H )(l-se a cngruo a b mdulo H), para a, b A se a * b 1 H .

Lema 1.5.2: Sejam A um grupo abeliano e H um subgrupo de A. Ento:1. 2. (mod H ) uma relao de equivalncia; Existe uma bijeo entre H e a classe de equivalncia a , a H .

Demonstrao1. Vale a reflexiva, pois a * b 1 H a * b 1 a * a 1 = e H . Existe elemento simtrico, pois se

(

)

1

H b 1 * a H , e vale a transitiva pois se a * b 1 H e b * c 1 H

ento claramente a * c 1 H ; 2. Seja a = {b A : a b(mod H )} , ento, se b a b * a 1 = h H b = h * a . Seja f a : H a a : h a h * a . Ora, notemos que se f a (b1 ) = f a (b2 ) ento b1 = b2 , a H . Mas ento, f a uma bijeo de a com H.

Notao: o conjunto quociente ser denotado por

G , onde G um grupo e H um subgrupo de G, (mod H )

G . Definindo as operaes neste conjunto de maneira semelhante a que foi HG , a * b = a * b , temos tambm que H

feita na seo 1.4 para o conjunto Z m , isto , para a , b

G ,* um grupo. H

37

Teorema 1.5.1: Teorema de Lagrange.

Se H um subgrupo de um grupo finito A ento |H| divide |A|, onde |H| e |A| significam o nmero de elementos de H e A, respectivamente. Alm disso, o nmero de classes de equivalncia em

A A . exatamente H H

Demonstrao

Seja a1 , a 2 ,..., a r todas as classes de equivalncia da relao (mod H ) . Ora, pela

proposio 1.4.2, A =

1 i r

Ua

i

A=

a1i r

i

. Pelo lema 1.5.2, temos que a n faz uma bijeo com

H. Logo, a n = H e, portanto, A = r H para algum r Z , logo, |H| divide |A|.

Podemos tomar, por exemplo, o grupo multiplicativo

(Z ,)* 11

e o conjunto

S = {a Z11 : a 5 = 1}. Facilmente nota-se que S um subgrupo S = { ,3,4,5,9}. Nota-se que, de 1* fato, S = 5 divide Z11 = 10 .

1.6. Grupos CclicosDentre os grupos, temos um caso especial denominado grupo cclico. Trabalharemos muito com grupos cclicos nos conjuntos Z m . Nesta seo definiremos o que grupo cclico assim como as propriedades existentes, necessrias para a prxima seo.Definio 1.6.1: Sejam A um grupo e a um elemento de A. denominamos a i como a potncia i de a, i Z + sendo que: a 0 = e e a i = a * a i 1 . Alm disso, definimos a i = (a 1 ) .i

38

Lema 1.6.1: Sejam A um grupo, a A e i, j Z : i, j 0 . Ento:1. 2. 3.

(a )i

1

= a i

a i+ j = a i * a j Se a, b A satisfaz a * b = b * a , ento (a * b ) = a i * b i .i

Demonstrao

1. a i = a 1 . Como a.a 1 = e , temos que a 1 * a i = e . Portanto, (a i ) 1 = a i ;i i

( )

( )

2. a i * a j = a i + j vlido para i + j = 2 . Suponhamos vlido para i + j 2 e provemos para i + j + 1 . Ora, a i + j +1 = a * a i + j , pela definio de potncia. Mas, pela hiptese de induo,a i * a j = a i + j , donde a * a i + j = a * a i * a j = a i +1 * a j .

3. Neste item estamos assumindo a propriedade comutativa. Com isso em vista, temos que (a * b ) = (a * b ) * ... * (a * b ) = a4...4a * b4...4b = a i * b i . * * * * 1442443 1 2 3 1 23 4 4 i vezes i vezes i vezesi

Para o prximo item, sendo A um grupo e

a A , definamos o conjunto

a = a i : i Z = e, a, a 1 , a 2 , a 1 , a 3 , a 1 ,... , como o conjunto gerado por a.

{

}

{

( )

2

( )

3

}

Proposio 1.6.1: Sejam A um grupo e a A . Ento a um subgrupo comutativo de A, e ele

chamado de subgrupo gerado por a.Demonstrao

Por definio de potncia, h elemento neutro no conjunto, no caso a 0 . Se b, c a ento b = a i e c = a j , i, j Z , logo b * c = a i * a j = a i + j a . Alm disso, dado a n a , temos que a n a , pela prpria definio de a . Portanto, a um subgrupo de A. Por

fim, notemos que b * c = a i * a j = a i + j = a j +i = a j * a i = c * b , isto , a comutativo.

39

Definio 1.6.2: (Grupo Cclico)

Dizemos que um grupo A cclico se existe a A tal que A = a . Um elemento a A com esta propriedade chamado de elemento gerador de A ou raiz primitiva de A. Um exemplo de grupo cclico (U (5), ,1 ) , isto , o grupo dos elementos inversveis em Z 5 sobre a multiplicao. Notemos que, para U (5) , temos que definio acima, U (5) cclico.Definio 1.6.3 (Ordem de a)

2 = { ,2,4,3} = U (5) e, pela 1

Seja A um grupo e a A . A ordem de a em A, denotada por ord A a , definida como: a , se a finito , caso contrrio Alm disso, se A = U (Z m ) , ento denotamos sua ordem por ord m a

Podemos definir a ordem de um a A como o menor i Z : i > 0 onde a i = e , caso o grupo gerado seja finito. De fato, se a um elemento de ordem finita e i o menor inteiro tal que a i = e , ento, para qualquer j Z , temos a j = a i j ' * a r para certos j ' , r Z com 0 r < i , mas a i j ' = e , donde a j = a r . Alm disso, se r1 , r2 Z + so menores do que r temos, claramente, que a 1 a 2 , o que demonstra quer r

a = {a r : 0 r < i}. Diante disso, notemos que, se um

grupo A finito, ele ser cclico caso exista um a A tal que ord A a = A .

Proposio 1.6.2: Seja A um grupo finito e a A . Tem-se que a m = 1 se, e s se ord A a | m .

Notemos que esta proposio uma consequncia do teorema 1.5.1, afinal, pela definio de ordem, ord A a = a , j que A finito.

40

Proposio 1.6.3: Se A um grupo abeliano finito, a, b A tal que r = ord A a e s = ord Ab ,

ento, c A tal que ord Ac = MMC (r , s ) .Demonstrao

Sejam m = MMC (r , s ) e m = r '.s ' , r ' , s ' Z

tal que MDC (r ' , s ') = 1 e r ' | r , s ' | s ,

(consequncia do teorema 1.1.1 (TFA)), isto , r = u.r ' e s = v.s ' , para certos u, v Z . Alm disso, sejam t , q, c Z tal que m = rt = sq e c = a u .b v . Iremos mostrar que c possui ordem MMC (r , s ) em A. Para isso, tomemos n = ord A c , e mostremos que n = m . Como A abeliano, temos que: c m = (a u * b v ) = a um * b vm = (a r ) * (b s ) = e , ento n | m pela proposio 1.6.2.m ut vq

Mostraremos agora que r ' e s ' dividem n. Com isso, como m = r '.s ' e MDC (r ' , s ') = 1 , teremos que m | n donde, m = n , como queramos demonstrar. Como n = ord A c , temos e = c n = a un * b vn . Ento e = c n.r ' = a (r '.u ).n * b v.n.r ' . Como r '.u = r a ordem de a, temos que e = b v.n.r ' donde, pela proposio 1.6.2,

ord A b | v.n.r ' . Mas

ord A b = s = s '.v , ento

s '.v | v.n.r ' s ' | n.r ' . Por conseguinte, como

MDC (r ' , s') = 1 , s ' | n . A demonstrao de que r ' | n anloga.

1.7. Grupos em Zm.Para o nosso trabalho, como j dito, interessa analisarmos os conjuntos quocientes Z m . De fato, grande parte dos resultados ser obtida atravs deles.

Proposio 1.7.1: Se p primo ento Z * , um grupo abeliano munido da multiplicao. p

(

)

Proposio 1.7.2: Se p primo e k inteiro ento U p k , um grupo abeliano munido da

( ( ))

multiplicao.

41

* Estes so resultados simples. Afinal, sabido que a multiplicao em Z m , possui

elemento neutro (unidade), associativa e comutativa. Caso m seja primo, notemos que tambm* h inverso para todo elemento a Z m , pois MDC (a, m) = 1 , e na proposio 1.7.2 j estamos

tomando apenas os elementos inversveis. Agora, os resultados abaixo so de importncia bem maior. Em alguns deles iremos usar a notao de combinao C np , pois precisaremos expandir binmios de Newton, isto , expresses do tipo (a + b )n . Abaixo enunciaremos o necessrio quanto a isso.

Definio 1.7.1: Definimos uma combinao de n elementos em um agrupamento p a p por C np .

Mostra-se que uma combinao C np exatamente dado por:

n! . Outro resultado conhecido p!(n p )!

Proposio 1.7.3: Dado o binmio de Newton (a + b ) , podemos expandi-lo e escrev-lo comon (a + b )n = C p .a n p .b p p =0 n

n

= a n + n.a n 1 .b + C 2n a n 2 .b 2 + ... + n.a.b n 1 + b n .

Esta proposio pode ser provada por induo. Por conseguinte, passaremos para as ltimas demonstraes deste captulo.

42

Teorema 1.7.1: Teorema da Raiz Primitiva.

Se p primo ento o grupo Z * , cclico. p

(

)

DemonstraoBasta mostrar que existe a Z * tal que ord p a = Z * = ( p ) = p 1 , isto , existe p p elemento gerador de Z * . p Para p {2,3} obviamente vlido. Seja, ento, p 5 . Dado, a Z * , temos dois casos a p analisar: 1. 2.k = ord p a = p 1 . Neste caso, no h o que demonstrar; k = ord p a < p 1 . Neste caso, seja H = 1 , a , a 2 ,..., a k 1 o conjunto das solues

{

}

para a equao a k = 1 . Ora, Z * H b Z * H . Como b no uma soluo para p pa k = 1 , pelo proposio 1.6.2 temos que ord p b / ord p a . Pela proposio 1.6.3, temos que |

(

)

existe c Z p tal que ord p c = MMC (ord p a, ord p b ) e, como ord p b / ord p a , temos que |ord p c > max{ord p a , ord p b}. Como as ordens de a e b no se dividem, temos que ord p c > max (ord p a , ord p b ) .

Usando

sucessivamente

este

argumento,

obrigatoriamente

encontraremos um c' Z * : ord p c' = p 1 . Do contrrio, haveria infinitos elementos bn tal que pp 1 > ord p bn > ord p bn 1 o que uma contradio, pois Z * finito. p

43

Corolrio 1.7.1: Se p primo ento U p 2 , cclico. DemonstraoPelo teorema 1.7.1, U ( p ) cclico. Logo a U ( p ) : ord p a = p 1 . Seja ento t = ord 2 a . Como a t 1 mod p 2 a t 1(mod p ) p 1 | t . Alm disso,p

( ( ))

(

)

t | p 2 . Logo, t = p 1 ou t = p.( p 1) alm disso, ord p (a + p ) = p 1 , pois ord p a = p 1 ,logo ordp2

( )

(a + p ) =p

p 1 ou ord

p2

(a + p ) = p ( p 1) .

Caso ord 2 a = p( p 1) = p 2 no h o que demonstrar pois, de fato, U p 2 cclico. Vamos supor ento que ord 2 a = p 1 . Neste caso, em U p 2 , temos:p

( )

( )

( )

a p 1 = 1 , logo (a + p )

p 1

2 = a p 1 + ( p 1).a p 2 . p + C p 1 .a p 3 . p 2 + ... + p p 1 . No entanto,

p 2 | p k , k > 1 e, portanto, (a + p )

p 1

= a p 1 + ( p 1).a p 2 1 o que implica que a ordem de p + a

em U p 2 s pode ser p( p 1) = ( p 2 ) implicando que a + p = U p 2 , isto , U p 2 cclico.

( )

( )

( )

44

Corolrio 1.7.2: Se p primo e k inteiro positivo ento o grupo U p k , , 1 cclico. DemonstraoPelo corolrio 1.7.1, U p 2 cclico, isto , a U p 2 : ord 2 a = p 2 . Alm disso,p

( ( ) )

( )

( )

( )

pelo teorema 1.7.1, U ( p ) tambm cclico. Portanto, este corolrio vlido para 1 k 2 . Suponhamos m 2 e que valha o resultado para 2 m k e provemos para k + 1 . Assim, por hiptese de induo, ord k a = p k . Seja ento t = ord p

( )

p k +1

a . Como

a t 1 mod p k +1 a t 1 mod p k p k | t .

(

)

(

)

( )

Alm

disso,

pelo

teorema

1.2.2,

a

p k +1

1 mod p k +1 , o que implica que t | ( p k +1 ) . Logo, t = p k ( p 1) ou t = p k +1 ( p 1) .

(

)

Provemos ento que t p k ( p 1) . Pelo

teorema

1.2.2,

a

p k 1

1 mod p k 1 , p k 1

(

)

isto

,

p k 1 .n = a

p k 1

1

ento

a

p k 1

= p k 1 .n + 1, n Z . No entanto, a

1 mod p k , logo p k / p k 1 .n + 1 1 ento | /

(

)

p k / p k 1.n , o que implica que p / n . Como p k = p k 1 . p , podemos ainda dizer que | |

( ) (k 1

)

a

pk

=a

p k 1 p

= p k 1 .n + 1

(

)

p

mas

(1 + p

.n

)

p

2 = 1 + pnp k 1 + C p n 2 p 2 k 2 + ... + p pk p .

2 Notemos que p k +1 | p i (k 1) , i > 2 , j que k 2 . Alm disso, p | C p e, portanto, p k +1 tambm 2 divide C p . p 2 (k 1) . Logo, 1 + p k 1 .n

(

)

p

1 + n. p k (mod p k +1 ) . Finalmente, como p / n temos | pk

(1 + p

k 1

.n

)

p

1 mod p k +1 . Mas isto o mesmo de dizer que a /

(

)

1 mod p k +1 , isto , /

(

)

t p k ( p 1) . Com isso, t = p k +1 ( p 1) e a = U p k +1 .Portanto, por induo, temos que U p k cclico, para qualquer k positivo.

(

)

( )

45

Corolrio 1.7.3: Se k , p, m Z tal que k > 0 , p primo e m > 1 , ento o nmero de solues

para a congruncia x m 1 mod p k MDC m, p k .DemonstraoSeja X = a : a m 1 mod p k . Primeiramente, notemos que 1 X e, para qualquer

(

)

(

)

{

(

)}

x, y X , temos que x y X donde, pela proposio 1.5.3, X um subgrupo de U p k . Pelo teorema 1.5.1 (Teorema de Lagrange), Xtalk

( )

( ) ( ) d = MDC (m, ( p )) . Alm disso, pelo corolrio 1.7.2, U ( p ) cclico, donde g U ( p ) que ord g = ( p ). Assim, se ( p ) = d ' para algum ' Z , ento ord g = d eXdivide U p k = p k , donde temos quek k k k

'

pk

pk

g 'd 1 mod p k , isto , g ' X . Portanto, X = MDC m, p k .

(

)

(

)

1.8. Distribuio dos PrimosPrecisaremos falar da distribuio de primos para podermos demonstrar o algoritmo AKS, o ltimo teste de primalidade deste trabalho. No entanto, trataremos deste tema da maneira mais simples possvel, pois esta uma das anlises mais complicadas da teoria dos nmeros. Em [DIETZFELBINGER 2004] podemos encontrar uma demonstrao do teorema de Chebychev da densidade dos primos. Este teorema diz que lim

(x )x ln x

x

= 1 , onde (x ) uma

funo desconhecida, com domnio e contradomnio nos naturais, que retorna quantos primos existem at x. Em outras palavras, este teorema diz que, apesar de ( x ) , ela tende para x ln x . Logo, para valores altos de x temos boas aproximaes de ( x ) usando a funo x ln x . Para nossos objetivos, no entanto, no necessrio demonstrar este teorema, mas apenas uma verso simplificada dele, que pode ser encontrada em [COUTINHO 2004].

46

n Lema 1.8.1: Se n um inteiro positivo ento C 2 n =

pP 2 n

p ( )

kp

, onde P(2n ) o conjunto dos primos

2n n menores ou iguais a 2n, e k p = m 2 m . Alm disso, k p log 2 (2n ) / log 2 p . m>0 p p

Demonstrao

2n n Primeiramente notemos que, k p limitado, pois, se 2n < p m ento m 2 m = 0 . p p n Alm disso, se kt n para algum inteiro positivo t, ento t . Em outras palavras, existem k n k mltiplos de k menores do que n. Ento, dado um primo p temos que existem:

n p mltiplo de p

n. . .

p 2 mltiplo de p 2 p m mltiplo de p mk >0

n

Donde conclumos que p tem multiplicidade (n, p ) = n p k na fatorao de n!.n Obviamente, esta somatria tambm finita. Por outro lado, C 2 n = (2n )! n!n!. Logo, a n multiplicidade de p para C2 n (2n, p ) 2 (n, p ) , isto ,

2nk >0

p k 2 n p k . Assim,k >0

n temos que k p = 2n p k 2n p k , isto , k p a maior potncia de p que divide C2 n . Como k >0 n isso vale para qualquer primo menor que n e C2 n um produto envolvendo todos eles, temos que n C 2n =

(

)

pP 2 n

p ( )

kp

.

Resta-nos demonstrar que k p log 2 (2n ) / log 2 p .

2n n 2n n Para tanto, observe que m 2 m < m 2 m 1 = 2 , para todo m tal que 2p p p p p m 2n , donde conclumos que cada parcela de k p contribui no mximo em 1 soma total.47

Portanto, o maior valor possvel para k p o maior s tal que p s 2n , donde podemos observar que s log 2 p log 2 (2n ) . Portanto, k log 2 (2n ) log 2 p , como queramos demonstrar.

Definio 1.8.1: Seja n um nmero inteiro positivo. Denotamos por n # o produto de todos os

primos menores ou iguais n. Caso n = 1 ento n # = 1 .Agora, com o lema e a definio apresentados acima, podemos enunciar e demonstrar o teorema desta seo.

Teorema 1.8.1: Se n um inteiro positivo, ento 2 n 2n 2 . Demonstraom Seja m um inteiro positivo. Pelo lema 1.8.1, temos que C 2 m = pP 2 m

( )

#

p ( )

kp

, com

k p log 2 (2m ) log 2 p . Notemos que

k p log 2 (2m ) , pois p primo. Seja ento

r = log 2 (2m ) . Podemos dizer ento que C2mm dividem Mas C 2 m =

pP 2 m

p ( )

r

= (2m )

(

# r

) , logo

m C 2 m (2m )

(

# r

).

2m(2m 1) (m + 2 )(m + 1)! # r ... 2 m , donde conclumos que 2 m (2m ) . 2 22 m 2 (m 1)

(

)

Em particular, 2 n 2n 2

2

((

))

# r

n 2 log 2 2n 2 log 2 2n 2

( )

((

) ), j que r = log (2n ).# 2 2

log 2 n 2 log 2 n 2 # log 2 (2n 2 ) . Notemos que 2 Assim, n 2 1 para n 4 , ento n n

( )#

(

)

( )

n log 2 (2n 2 ) 2 n (2n 2 ) para todo n 4 . Alm disso, notemos que, para n = 3 temos que#

(

)

(2 3 )

2 #

= 18 # = 17.13 # > 2 3 e para n = 2 temos que (2 2 2 ) = 8 # = 7.5 # > 2 2 . Finalmente, para#

n = 1 temos que 2 12

(

)

#

= 2# = 2 .

Portanto, para todo inteiro positivo n, temos que 2 n 2n 2 .

( )

#

48

1.9. Smbolo de Jacobi e Reciprocidade GaussianaNesta seo falaremos de mais conceitos de teoria dos nmeros. Os resultados centrais sero as Leis da Reciprocidade Quadrtica de Gauss. Estudaremos tambm o Smbolo de Legendre, ferramenta til para alguns testes de primalidade. medida que avanarmos nestes conceitos, veremos que o conjunto das leis de reciprocidade so uma ferramenta fortssima para clculos em Z m .Definio 1.9.1: (Resduo Quadrtico)

Sejam a e m inteiros tais que m no divide a, m positivo. Dizemos que a um resduo quadrtico mdulo m se, para algum inteiro b tivermos b 2 a(mod m ) . Caso contrrio, dizemos que a um resduo no quadrtico mdulo m.

Definio 1.9.2: (Smbolo de Legendre)

Sejam p um nmero primo maior do que 2 e a um inteiro qualquer. Denominamos a a a Smbolo de Legendre a expresso ( ) , sendo que ( ) = 0 se a for mltiplo de p, ( ) = 1 se a p p p a for um resduo quadrtico mdulo p e ( ) = 1 se a for um resduo no quadrtico mdulo p. p

Proposio 1.9.1: Se p primo e a um inteiro tal que a 2 1(mod p ) , ento a 1(mod p ) ou

a 1(mod p ) .Demonstrao

Caso p seja 2 a soluo trivial, pois obviamente a 0(mod p ) e 1 1(mod 2) . Seja / ento p maior do que 2. Se a 2 1(mod p ) ento p | a 2 1 p | (a 1) (a + 1) . Como p primo maior do que 2, ento ou p | (a 1) , ou p | (a + 1) . Logo, a 1(mod p ) ou a 1(mod p ) .

49

Proposio 1.9.2: Critrio de Euler

Se a, p Z tal que p um primo mpar, ento a conjunto de resduos quadrticos mdulo p tem

p 1 2

a ( )(mod p ) . Alm disso, o p

p 1 elementos. 2

Demonstrao

Como j vimos, o grupo multiplicativo em U ( p ) cclico. Seja ento g um elemento gerador do grupo U ( p ) , isto , U ( p ) = { , g , g 2 ,..., g p 2 }. Tomemos ento um inteiro i tal que 12i < p , e notemos que g 2i U ( p ) um resduo quadrtico, pois g i

( )

2

g 2i (mod p ) , alm

disso, h

p 1 elementos desta forma em U ( p ) . Como g p 1 1(mod p ) , pela proposio 1.9.1 2p 1 2

temos que g

1(mod p ) , donde podemos concluir que ap 1 2

p 1 2

1(mod p ) se a = g 2i para

algum i inteiro, e a

1(mod p ) se a g 2i para qualquer i inteiro. p 1 resduos quadrticos mdulo p e que se a um resduo quadrtico 2p 1 2

Portanto, temos ento ap 1 2

1(mod p ) , do contrrio ap 1 2

1(mod p ) . Por fim, caso p divida um inteiro a,p 1 2

temos que a

0(mod p ) , donde conclumos que a

a ( )(mod p ) . p

Propriedades 1.9.1: (Smbolo de Legendre)

1. ( 2. (3. (

a b a b ) = ( ) ( ) , para todo a, b, p Z . p p pa b2 a ) = ( ) , para todo a, b, p Z tal que p / b . | p p a + cp a ) = ( ) , para todo a, c, p Z . p p

50

4. (

p 1 1 ) = ( 1) 2 , para todo p Z . p

Estas propriedades so decorrentes da definio de Smbolo de Legendre e das proposies apresentadas. Passemos agora para uma generalizao do Smbolo de Legendre.Definio 1.9.3: Smbolo de Jacobi

a a a a Sejam a e m inteiros. Denominamos ( ) = ( ) ( ) ( ) como Smbolo de Jacobi, onde m p1 p2 pr p1 , p 2 ,..., p r a decomposio em primos de m. Com esta definio podemos listar algumas propriedades imediatas do Smbolo de Jacobi.Propriedades 1.9.2: Smbolo de Jacobi

1. 2. 3. 4. 5. 6. 7.

a ( ) = 0 , para todo a, n Z tal que MDC (a, n ) > 1 . n ( ( ( ( ( a b a b ) = ( ) ( ) , para todo a, b, n Z . n n n a a ) = ( ) , para todo a, n, m Z tal que MDC (a, m ) = 1 . 2 n nm a + cn a ) = ( ) , para todo a, c, n Z . n n 2 2k a a 2 2 k +1 a 2 a ) = ( ) e( ) = ( ) ( ) para todo a, k , n Z com k 1 . n n n n nn 1 1 ) = ( 1) 2 , para todo n Z . n

0 1 ( ) = 0 e ( ) = 1 , com n Z tal que n > 1 . n n

Iremos agora introduzir o necessrio para falarmos da Reciprocidade Gaussiana. Apresentaremos algumas definies que usaremos apenas nesta seo.

51

Definio 1.9.4: Seja n Z mpar e maior do que 2. Denominamos H n = 1,2,..., n 1

{

2

}o

Conjunto Medial de p. Alm disso, para cada a Z definimos para, cada a inteiro, o conjunto n 1 S n (a ) por S n (a ) = a 1(mod n ), a 2(mod n ),..., a (mod n ) . Finalmente definimos k n (a ) 2

por k n (a ) = S n (a ) H n , isto , o nmeros de elementos de S n (a ) maiores do que

n 1 . 2

Notemos que a interseco entre H n e S n (a ) pode no ser vazia, mas H n (a ) = S n (a ) s se a 1(mod n ) . Alm disso, claramente S n (a ) = S n (b ) apenas quando a b(mod n ) .

Lema 1.9.1: Seja p primo. Se R = S p (a ) H p e T = S p (a ) H p , ento p 1 & T = k p (a ) e H p = {p r : r R} T . 2

R = k p (a ) ,

Demonstrao

Primeiramente, evidente que R possui k p (a ) elementos, pela prpria definio de p 1 k p (a ) , enquanto T possui k p (a ) . 2

Como T H p , provarmos querR

{p r : r R} H p

j que

p 1 p 1 , basta < r < p , e | T | + | R |= 2 2

{p r : r R} T = .

Supondo que isso no ocorra, existiria ao menos um p r a b(mod p ) e, portanto,

tal que

p r T . Mas isso significa que

r a b(mod p ) com b H p . No entanto, pela definio de R, r = a.c , com c H p . Da temos que a b + a c 0(mod p ) e ento a (b + c ) 0(mod p ) . Como p / a , isso s pode acontecer | caso p | (b + c ) . Enfim, como ambos pertencem a H p , chegamos a concluso que b = c = p 1 . 2

p 1 Assim, p r a r (mod p ) , o que implica que r = p r j que r < p , donde 2

52

conclumos que p r R e p r T , o que uma contradio j que R e T so disjuntos. Logo,& H p = {p r : r R} T .

a k (a ) Lema 1.9.2: Sejam a, p Z tal que p um primo mpar. Se p / a ento ( ) = ( 1) p . Isto , | p a um resduo quadrtico mdulo p se e s se k p (a ) for par.

Demonstrao

Seja R = S p (a ) H p e T = S p (a ) H p . Pelo lema 1.9.1 temos que R possui k = k p (a ) p 1 & elementos, T possui k p (a ) e H p = {p r : r R} T . Seja ento b a (mod p ) . Em 2 Z p temos que:

k i = r t = ( 1) iH p rR tT Ou seja,

k r t = ( 1) rR tT

p 1 k i b = ( 1) b 2 i iH iH p p

iH p

i = ( 1) bk

k

p 1 2

i em Z p . Como todos os elementos de H p soiH p

inversveis, temos que ( 1) b Euler) temos que bp 1 2

p 1 2

1(mod p ) . Finalmente, pela proposio 1.9.2: (Critrio de

b ( )(mod p ) . Logo, p

( 1)k ( b ) 1(mod p ) ,p

o que implica que

b b k ( ) = ( 1) , j que ( ) = 1 . p p

53

p 1 2 Corolrio 1.9.1: Se p um primo maior ou igual a trs, ento ( ) = ( 1) 8 . p

2

Demonstrao

Primeiramente, analisemos a expresso

p2 1 . Precisamos garantir que este nmero seja 8

inteiro. Mas p mpar, logo p a(mod 8), a { ,3,5,7} . No entanto, a 2 1 mod 8 em todos os 1 casos, o que implica que p 2 1 sempre divisvel por 8 quando p mpar. Assim, basta verificarmos que k p (2) mpar toda vez que p2 1 for mpar. Ora, 8 p 1 . 2

S p (2) = {2,4,..., p 1} , o que acarreta que metade destes elementos so maiores do que Logo, k p (2) =

p 1 assumindo que p 1 seja divisvel por 4. Caso no seja, no difcil notar 4

p 1 que k p (2) = + 1 . Podemos generalizar dizendo que k p (2) = p 1 p 1 . 2 4 4

Agora basta verificar se

p2 1 par ou mpar juntamente com k p (2) . Para tanto, 8

usaremos a informao que obtivemos no incio da demonstrao, p a(mod 8), a { ,3,5,7} . 1 Sabendo que p = 8k + a , para determinar se k p (2) e cada caso em particular. 1. a = 1 : e 2. a = 3 : e p 1 p 1 8k + 1 1 8k + 1 1 = = 4k 2k = 2k , que par; 2 2 4 4 p 2 1 64k 2 + 16k = = 8k 2 + 2k par; 8 8 p 1 p 1 8k + 3 1 8k + 3 1 = = 4k + 1 2k = 2k + 1 , que mpar; 2 2 5 4 p2 1 so pares ou mpares analisemos 8

p 2 1 64k 2 + 48k + 8 = = 8k 2 + 6k + 1 mpar; 8 8 54

3. a = 5 : e

p 1 p 1 8k + 5 1 8k + 5 1 = = 4k + 2 2k 1 = 2k + 1 , que mpar; 2 2 4 4

p 2 1 64k 2 + 80k + 24 = = 8k 2 + 10k + 3 mpar; 8 8 p 1 p 1 8k + 7 1 8k + 7 1 = = 4k + 3 2k 1 = 2k + 2 , que par; 2 2 4 4

4. a = 7 : e

p 2 1 64k 2 + 112k + 48 = = 8k 2 + 14k + 6 par; 8 8

Portanto, o corolrio vlido.Definio 1.9.5: Sejam a, n Z tal que n no divida a. Denominamos n (a ) a expresso

iH n

n =

i.a

i.a ((i.a ) mod n ) . n iH n

Lema 1.9.3: Sejam p, a Z . Se p e a so mpares tal que p primo e no divide a, entoa (a ) ( ) = ( 1) p . p

DemonstraoSeja R = S p (a ) H p e T = S p (a ) H p . Pelo lema 1.9.1 temos que R possui k p (a ) p 1 & elementos, T possui k p (a ) e H p = {p r : r R} T . Ento podemos dizer que 2

i.a = i.a ((i.a )mod p ) + r + t = p (a ) + r + t .p iH p iH p rR tT rR tT

Alm disso,

i = ( p r ) + t = p k (a ) r + t .p iH p rR tT rR tT iH p rR

Subtraindo a segunda da

primeira equao temos que: (a 1) i = p ( p (a ) k p (a )) + 2 r .

55

Como a mpar, a 1 par, donde vemos que a expresso acima um nmero par. No entanto, notemos que 2 r par e, nestas condies p (a ) k p (a ) obrigatoriamente par, orR

que implica que p (a ) e k p (a ) so simultaneamente pares ou simultaneamente mpares. a (a ) Portanto, pelo lema 1.9.2 podemos concluir que ( ) = ( 1) p . p

Teorema 1.9.1: Reciprocidade quadrtica para nmeros primos p 1 q 1 p q Sejam p, q Z . Se p e q so primos mpares ento ( ) = ( 1) 2 2 ( ) . q p

q ( ), se p = 1 ou q = 1 em Z 4 p p Em outras palavras, ( ) = . q ( q ), se p = 3 e q = 3 em Z 4 p

Demonstraop 1 q 1 Seja M = (i, j ) : 1 i , 1 j . 2 2 Sejam ento . Reparemos que no h um par (i, j ) que M 2 = {(i, j ) M : i.q < j. p} M 1 = {(i, j ) M : j. p < i.q}

satisfaa a equao i.q = j. p , pois isso significaria que p divide i, o que uma contradio pois p < i . Ento podemos dizer que: p 1 q 1 & M1 M 2 = M M1 + M 2 = M = 2 2 Assim, fixando a incgnita i, o nmero de pares (i, j ) M 1 i.q , logo: p M1 =

1 i p 1

i.q = (q ) . p p 2

Analogamente, M 2 = q ( p ) . Por conseguinte, pelo lema 1.9.3:

( 1)

p 1 q 1 2 2

= ( 1)

p ( q )+ q ( p )

p q = ( )( ) q p

56

p Portanto, ( ) = ( 1) q

p 1 q 1 2 2

q .( ) . p

Teorema 1.9.2: Reciprocidade Quadrtica para Inteiros mparesSejam n, m Z . Se n e m so maiores do que 3 e so mpares, ento: n 1 m 1 m n . ( ) = ( 1) 2 2 .( ) . n m

Demonstraon m Caso MDC (m, n ) > 1 ento ( ) = ( ) = 0 e a soluo trivial. Assumamos ento que m n

MDC (m, n ) = 1 , e sejam m = p1 . p 2 ... p r e n = q1 .q 2 ...q s as decomposies em primos de m e n.Notemos que, pelo teorema 1.9.1, o resultado verdadeiro para r + s = 2. Alm disso, caso r + s = 3, podemos assumir, sem perda de generalidade, que m composto e n primo. Isto , p p m m = p1 .p 2 e n = q1 , e pela definio de Smbolo de Jacobi temos que ( ) = ( 1 ).( 2 ) . Assim, n n n p ( 1 ) = ( 1) n n 1 p1 1 . 2 2 p n .( ) e ( 2 ) = ( 1) p1 n n 1 p2 1 . 2 2

.(

n ) , e pelo item 2 das propriedades 1.9.2 p2

temos que:( p1 p 2 m ).( ) = ( ) = ( 1) n n n

n 1 p1 1 . 2 2

.( 1)

n 1 p2 1 . 2 2

n .( ) , isto , m

p p m ( 1 ).( 2 ) = ( ) = ( 1) n n n

n 1 p1 1+ p2 1 . 2 2

n .( ) . m

Agora, que m

m 1 p1 p 2 1 (2k1 + 1)(2k 2 + 1) 1 para algum par (k1 , k 2 ) de inteiros, dado = = 2 2 2 mpar. Logo 4k1k 2 + 2(k1 + k 2 ) = 2 k1 k 2 + k1 + k 2 . 2 Por sua vez,

p 1 + p 1 2k + 2k m 1 p1 1 + p 2 1 1 2 2 = 1 = k1 + k 2 . Portanto, (mod 2) , isto , eles so 2 2 2 2

57

simultaneamente

pares = ( 1)

ou

simultaneamente

mpares,

donde

podemos

concluir

que

( 1)

n 1 p1 1+ p2 1 . 2 2

n 1 m 1 . 2 2

, o que prova o teorema para r + s = 3.

Finalmente, podemos aplicar uma induo sobre r + s 3 . No entanto, para provar o teorema para r + s + 1, o processo exatamente o mesmo para r + s = 3. Portanto, o teorema vlido para quaisquer n e m mpares.n 1 2 Corolrio 1.9.2: Se n 3 um inteiro mpar, ento ( ) = ( 1) 8 . n2

1, if n = 1 ou n = 7 em Z 8 2 Em outras palavras, ( ) = . n 1, if n = 3 ou n = 5 em Z 8Demonstrao n 1 1 2 . Pelo teorema 1.9.2 temos que ( ) = ( 1) 2 2 . No entanto, caso um nmero seja par n

seu quadrado tambm ser par, e o mesmo vale para nmeros mpares. Logo, temos que n 1 1 n 1 2 . ( ) = ( 1) 2 2 = ( 1) 2 nn 1 2 ( ) = ( 1) 8 . n 2 2 1 . 2

= ( 1)

( n 1)28

. Finalmente, em Z 2 , temos n 1 = n 2 1 . Logo,

2

58

Captulo 2. Teoria dos Anis e Corpos.Neste captulo falaremos de duas estruturas algbricas: os anis e os corpos. Em particular, estudaremos os anis polinomiais, os quais sero necessrios para a demonstrao, no captulo 9, do algoritmo AKS.

2.1. Anis e CorposDefinio 2.1.1: Seja A um conjunto. Dizemos que A, munido de uma adio e umamultiplicao (denota-se ( A,,) ), um anel se as seguintes propriedades forem atendidas: 1.

( A, ) um grupo a;

2. Associativa da multiplicao: (a b ) c = a (b c ), a, b A ; 3. Distributiva 1: c (a b ) = c a c b, a, b, c A ; 4. Distributiva 2: (a b ) c = a c b c, a, b, c A .

Definio 2.1.2: Seja ( A,,) um anel. Dizemos que:1.

( A,,)

um anel comutativo se a multiplicao comutativa, isto ,

a b = b a, a , b A ;

2. 3.

( A,,) um anel com unidade se 1A A : a 1A = 1 A a = a, a A ;

( A,,)

um anel de integridade ou domnio se for um anel comutativo, com

unidade e se para quaisquer a, b A tal que a b = 0 A tivermos que

a = 0 A ou b = 0 A .Por convenincia, toda vez que nos referirmos a anel estaremos falando de anel comutativo com unidade, pois, neste trabalho, usaremos apenas anis que atendam essas propriedades. Em dados momentos tambm usaremos anis de integridade. Facilmente verifica-se a proposio abaixo.

59

Proposio 2.1.1: Seja m 2 inteiro, ento (Z m ,+, ) um anel.

Notemos que, segundo a definio 2.1.2, Z m um anel de integridade s se no admitir divisores de zero. Como vimos na seo 1.4, isso ocorrer apenas se m for primo.

Definio 2.1.3: Seja C um anel. Dizemos que C um corpo se C admitir inverso multiplicativopara todo elemento no nulo, isto , para c C : c 0 C temos que existe c 1 C tal quec c 1 = 1C . Em outras palavras, C um corpo se as seguintes propriedades forem atendidas:

1. 2.

(C , ) um grupo abeliano (aditivo); (C ,) um grupo abeliano (multiplicativo);

3. Distributiva: c (a b ) = c a c b, a, b, c C A partir daqui, toda vez que nos referirmos a um anel ou corpo genrico, usaremos + para

denotar a soma e

.

para a multiplicao, e nos referiremos adio de um elemento a pelo

oposto do elemento b apenas por a b, para tornar a notao mais inteligvel. conveniente tambm estabelecer um padro para diferenciarmos os elementos neutros e os inversos aditivos dos multiplicativos.

Definio 2.1.4: Seja ( A,+,) um anel. Chamaremos de zero ou elemento nulo o elemento neutroaditivo e de unidade o elemento neutro multiplicativo. Alm disso, chamaremos de oposto o simtrico aditivo, enquanto o multiplicativo ns chamaremos de inverso. Existem exemplos muito evidentes de anis e corpos, como o anel dos inteiros, e os corpos dos Racionais, Reais e Complexos. Estes so os conjuntos mais conhecidos e que atendem estas estruturas. Alm disso, o conjunto dos inteiros , na verdade, um anel de integridade, no entanto, no corpo, pois s admite inverso para 1 e 1. Citamos tambm outro exemplo de anel: o conjunto dos inteiros mdulo m. Demonstraremos agora um novo exemplo de corpo. 60

Proposio 2.1.2: Seja m 2 inteiro. Temos que (Z m ,+, ) um corpo se e s se m for umnmero primo.

DemonstraoPela proposio 2.1.1 (Z m ,+, ) um anel ento basta demonstrar que (Z m ,+, ) admite inverso para todo elemento no nulo. No entanto, pela proposio 1.4.4, todos os elementos a inversveis de Z m devem atender MDC (m, a ) = 1 e isso acontecera se e s se m for primo. Portanto, (Z m ,+, ) um corpo se e s se m for um nmero primo.

Uma observao: no caso de Z m , todo elemento no nulo ou divisor de zero ou inversvel, isto , ou Z m no anel de integridade ou corpo. No entanto, isso no sempre verdade. Notemos, por exemplo, que o anel dos inteiros um anel de integridade, no entanto no corpo. Ora, como para grupos definimos os subgrupos, para anis e corpos podemos fazer definies semelhantes.

Definio 2.1.5: Seja A um anel. Dizemos que um subconjunto S de A um subanel de A se S forum subgrupo aditivo de A e a multiplicao for fechada em S, isto , para a , b S temos

a b S .Notemos que um subanel um anel. No entanto, assumimos acima que toda vez que nos referirmos a anel estaremos falando de anel comutativo com unidade. Isso no vale para subanis. No caso destes, eles sero ao menos anis comutativos, no necessariamente com unidade.

Definio 2.1.6: Seja K um corpo. Dizemos que um subconjunto F de K um subcorpo de K se Ffor um subgrupo aditivo e um subgrupo multiplicativo de K. Abaixo temos um ca