Algebra Christian Lomp 2004

Transcrição

1 Álgebra Christian Lomp 2004

2 2

3 Sumário 1 Preliminares Lógica Conjuntos O princípio da Indução Relações Aritmética Divisores e múltiplos Máximo divisor comum Números primos e factorização Aritmética modulo n Congruências Resolução da congruência linear ax b(modn) O pequeno Teorema de Fermat Sistema criptográfico RSA Representação na base n Permutações O grupo simétrico Ciclos e Transposições Permutações pares e ímpares Monóides e Grupos Operações Binárias Monóides Invertibilidade em monóides Grupos Grupos cíclicos Classes laterais e o Teorema de Lagrange

4 4 SUMÁRIO 6 Anéis e corpos Anéis Ideais e Teorema Fundamental do Homomorfismo Domínios de Integridade e Corpos

5 Capítulo 1 Preliminares 1.1 Lógica Neste curso só consideramos afirmações(proposições) relativamente as quais podemos decidir se são verdadeiras ou falsos. Por exemplo a afirmação Este frase é falsa. é uma afirmação inadmissível. Sejam A e B afirmações. Temos as seguintes operações: conjugação A B é verdadeira se e só se A é B são verdadeiras. disjunção A B é verdadeira se e só se A ou B é verdadeira. implicação A B é verdadeira se e só se B é verdadeira ou A é falsa. equivalência A B é verdadeira se e só se A e B são ambos verdadeiras ou ambas falsas. negação A é verdadeira se e só se A é falsa. Podemos representar estes operações por uma tabela de verdade (em relação com os valores de A e B). A letra F representa o valor falsa e a letra V representa o valor verdadeira. A B A B A B A B A B A F F F F V V V F V F V V F V V F F V F F F V V V V V V F Estes tabelas dizem-se também tabelas de verdade. Seja A(X 1,..., X n ) uma afirmação que depende das variáveis X 1,..., X n cujos valores é F ou V. A tabela de verdade de A é uma tabela onda para toda a combinação de F e V por X 1,..., X n o valor de A(X 1,..., X n ) é registado. 5

6 6 CAPÍTULO 1. PRELIMINARES Por exemplo: Seja A(X, Y ) a afirmação que é verdade se e só se X é verdade e Y é falso. Então a tabela de verdade de A é: X Y A(X, Y ) F F A(F, F ) = F F V A(F, V ) = F V F A(V, F ) = V V V A(V, V ) = F Duas afirmações A(X 1,..., X n ) e B(X 1,..., X n ) que dependem da algumas variáveis X 1,..., X n são equivalentes se têm a mesma tabela de verdade. Seja A(X, Y ) a afirmação do exemplo anterior e seja B(X, Y ) := (X Y ). Então vemos que as afirmações A e B são equivalentes. Escrevemos A B. Exercício Verifique que as duas afirmações (X ( Y )) (( X) Y ) e (X Y ) são equivalentes. Observação As seguintes afirmações são verdadeiras para afirmações A, B e C: (1) [A B] [B ( A)] (2) (A B) ( A) ( B) (3) (A B) ( A) ( B) (4) A (B C) (A B) (A C) (5) A (B C) (A B) (A C) (6) ( A) A (7) A B = B A (8) A B = B A. Demonstração: Exercício. As equivalências (2) e (3) dizem-se as leis de DeMorgan. Quantificadores Suponhamos que queremos fazer afirmações sobre alguns objectos/entidades. Por exemplo sobre os alunos da FCUP. Há duas maneiras de formular estas afirmações:

7 1.1. LÓGICA 7 Afirmações que são validas para todos os objectos; por exemplo a afirmação Todos os alunos da FCUP têm um número mecanográfico. Afirmações que são validas para (pelo menos) um objecto; por exemplo a afirmação Existe um aluno da FCUP que tem cabelo louro. Na linguagem de matemática escrevemos x : P (x) para dizer que todo o objecto x tem a propriedade P (x). E escrevemos x : P (x) para dizer que existe (pelo menos) um objecto x que tem a propriedade P (x). Temos sempre de indicar a qual objectos nos referimos. Por exemplo; seja A o conjunto das alunos da FCUP e seja P (x)= x tem um número mecanográfico. Podemos construir a afirmação x A : P (x). Observação A negação das afirmações que contêm quantificadores é importante. Seja P (x) uma propriedade. (1) A negação da afirmação todos objectos x têm a propriedade P é equivalente da afirmação existe (pelo menos um) objecto x que não tem a propriedade P. Em linguagem simbólica, escrevemos: ( x : P (x)) x : P (x) (2) A negação da afirmação existe um objecto x que tem a propriedade P é equivalente da afirmação todos os objectos x não têm a propriedade P. Em linguagem simbólica, escrevemos: ( x : P (x)) x : P (x) Em vez de ( x : P (x)) escrevemos também x : P (x). Exemplo Seja R o conjunto dos números reais. seguintes afirmações: Consideramos as (1) x R : x 2 > 0. (2) x R : x 2 > 0. (3) x R : x 2 > 0. Só a afirmação em (2) é verdadeira; as outras são falsas.

8 8 CAPÍTULO 1. PRELIMINARES Seja P (x, y) uma propriedade que depende de dois objectos. Por exemplo a propriedade x + y = 0 para x, y R é uma propriedade P (x, y) que depende de dois objectos x e y. Temos: [ x y : P (x, y)] [ y x : P (x, y)] [ x y : P (x, y)] [ y x : P (x, y)]. Então a ordem das quantificadores do mesmo tipo não interesse. Mas cuidado! Geralmente a ordem das quantificadores de dois tipos diferentes é importante: [ x y : P (x, y)] [ y x : P (x, y)] Por exemplo: seja P (x, y) = x + y = 0 para x, y R então a afirmação ( x R)( y R) : x + y = 0 é verdadeira (para um x R escolhemos y = x). Mas a afirmação ( y R)( x R) : x + y = 0 é falsa; se existe um y R tal que para todo x R : x + y = 0 temos em particular 0 + y = 0 que implica y = 0. Mas 1 = = 1 + y = 0 é absurdo. O problema é que na frase para todos x existe um y tal que... o y pode depender de x. Ou seja para qualquer x existe um y com uma certa propriedade mas este y pode ser diferente para diferentes x. No entanto na frase existe um y tal que para todos o x... o y é fixo para todos os x. 1.2 Conjuntos Um conjunto é uma colecção de alguns objectos. Os objectos de um conjunto chamam-se elementos. Escrevemos a A se a é um elemento do conjunto A ou a A se a não é um elemento de A. Dois conjuntos são iguais se têm os mesmos elementos. Por exemplo os conjuntos A = {0, 1, 2} e B = {0, 0, 0, 1, 1, 2} são iguais; A=B. Escrevemos A para o número de elementos do conjunto de A. Se A tem um número infinito de elementos escrevemos A =. Nota-se {0, 0, 0, 1, 1, 2} = 3. Exemplo Temos as seguintes conjuntos conhecidos:

9 1.2. CONJUNTOS 9 N = {0, 1, 2, 3, } os números naturais Z = {0, ±1, ±2, ±3, } os inteiros Q = { a a, b Z b 0} os números racionais b R os números reais C = {a + ıb a, b R} os números complexos Axioma do conjunto vazio: Existe um conjunto sem elementos. Este conjunto chama-se o conjunto vazio. Escrevemos para o conjunto vazio. Sejam A e B conjuntos. Se todo o elemento de A é também um elemento de B digamos que A é um subconjunto de B e escrevemos A B. Observação (i) Sejam A e B dois conjuntos. Temos A = B se e só se A B e B A. (ii) O conjunto vazio é um subconjunto de todo o conjunto. Seja B um conjunto e seja P uma propriedade que os elementos x de B têm ou não têm. Então A := {x B x tem a propriedade P } é um subconjunto de B. Seja B = R + por exemplo igual ao conjunto dos números reais positivos e seja P (x) = 1 > x 1 a propriedade que um número real x tem se 1 > 1 x A := {x R + x tem a propriedade P (x)} = {x R + 1x } > 1 =]0, 1[. Note-se que: se B é um conjunto e P uma propriedade tal que nenhum elemento de B tem esta propriedade, então A := {x B x tem a propriedade P } =. Axioma dos conjunto das partes: Para todo o conjunto B existe um conjunto P(B) cujo elementos são os subconjuntos de B. Por exemplo para B := {0, 1, 2} o conjunto das partes P (B) de B é igual P (B) = {, {0}, {1}, {2}, {0, 1}, {0, 2}, {1, 2}, B}. Axioma da reunião: Para quaisquer dois conjuntos A e B existe um conjunto que consiste precisamente dos elementos de A e de B. Chama-se a reunião de A e B. Escrevemos A B para este conjunto. Dado dois conjuntos A e B definimos os seguintes conjuntos:

10 10 CAPÍTULO 1. PRELIMINARES A B := {x A x B} a intersecção de A e B. A \ B := {x A x B} Obviamente temos (A \ B) B =. O produto cartesiano de dois conjuntos A e B é o conjunto A B = {(a, b) a A, b B}. Dois pares (a, b) e (a, b ) são iguais se e só se a = a e b = b. Podemos repetir esta construção e obtemos um produto de k conjuntos A 1,..., A k : A 1 A k := {(a 1,..., a k ) a i A i para 1 i k} 1.3 O princípio da Indução Suponhamos que para qualquer número positivo n temos uma afirmação P (n). Para mostrar que todas afirmações P (n) são verdadeiras podemos usar o princípio da indução: Se (I1) P (0) é verdadeira e (I2) se P (n) é verdadeira então P (n + 1) é verdadeira para n 0. então todas as afirmações P (n) são verdadeiras. Exemplo Seja P (n) a afirmação n k=0 k = n(n+1) 2 para qualquer n 0. Vamos mostrar que todas afirmações P (n) são verdadeiras: (I1) P (0) é verdadeira, pois para n = 0 a afirmação P (n) é 0 k=0 k = 0 = 0(0+1) 2. (I2) Seja n 0. Suponha que P (n) é verdadeira. Para mostrar que P (n+1) é verdadeira temos de verificar se a igualdade n+1 k=0 k = (n+1)(n+2) é 2 válido. Por hipótese P (n) é verdadeira, i.e. n k=0 k = n(n+1) é válido. 2 Logo n+1 k = k=0 n k + (n + 1) = k=0 n(n + 1) 2 + 2(n + 1) 2 = (n + 2)(n + 1). 2 Portanto P (n + 1) é verdadeira. Por indução todas as afirmações P (n) são verdadeiras.

11 1.4. RELAÇÕES 11 As vezes uma forma mais forte do princípio da indução é usada: o princípio da indução forte: Se (I1) P (0) é verdadeira e (I2) se P (k) é verdadeira para qualquer k n então P (n + 1) é verdadeira para n 0. então todas as afirmações P (n) são verdadeiras. 1.4 Relações Definição Sejam A e B conjuntos. Um subconjunto R A B diz-se uma relação entre A e B. Dizemos que um elemento a A está em relação com um elemento b B se (a, b) R. Exemplo Seja A um conjunto de algumas pessoas e seja R := {(x, y) A A y é filho de x}. Então R é uma relação em A. Seja B um conjunto de alguns computadores então o subconjunto S := {(t, x) B A o computador t pertence a pessoa x} é uma relação entre B e A. Observação Para qualquer conjunto A podemos sempre definir em A as seguintes relações: Id A := {(a, a) A A a A}, T otal A := A A. Notação: Seja R uma relação entre A e B. Escrevemos arb se e só se (a, b) R e escrevemos a Rb se e só se (a, b) R. Definição Seja R A B uma relação entre dois conjuntos A e B. O domínio de uma relação R A B é o conjunto Dom(R) := {a A existe um b B tal que (a, b) R} e a imagem de R é o conjunto Im(R) := {b B existe um a A tal que (a, b) R}. Exemplo Nem sempre temos Dom(R) = A ou Im(R) = B. Seja por exemplo A = B = R.

12 12 CAPÍTULO 1. PRELIMINARES Seja R := {(x, y) R 2 y 2 = x}. O domínio de R não é igual a R: Dom(R) = {x R y R : (x, y) R} = {x R y R : y 2 = x} = R + {0} R Seja R := {(x, y) R 2 y = 2}. A imagem de R não é igual a R: Im(R) = {y R x R : (x, y) R} = {y R x R : y = 2} = {y R y = 2} = {2} R Dada uma relação qualquer, por definição de domínio e da imagem R Dom(R) Im(R) é uma relação entre Dom(R) e Im(R). Definição Uma função entre dois conjuntos A e B é uma relação R A B tal que para todo a A existe um e um só b B tal que (a, b) R. Se (a, b) R escrevemos também a b ou f(a) = b para alguma letra f. Uma relação R é uma função se e só se Dom(R) = A e o conjunto {b B (a, b) R} ou é vazio ou tem um e um só elemento (para qualquer a A). Seja A um subconjunto de X então escrevemos f(a) := {y Y x A : y = f(x)}. Seja C um subconjunto de Y então escrevemos f 1 (C) := {x X y C : y = f(x)}. Tem-se f(x) = Im(f) e f 1 (Y ) = Dom(f) = X. Exemplo Seja A um conjunto não vazio. Então a função da identidade Id A : A A definido por Id A (a) = a é uma função (ver 1.4.3(1)). 2. Seja A = B = R. A relação R := {(x, y) R 2 x = y 2 } não é uma função. Uma vez que para x = 4 se tem (x, 2) R e (x, 2) R. Também não há nenhum y R tal que ( 1, y) R. 3. Seja A = B = R +. Então a relação R de (2) é uma função. Este função é f(x) = x onde x é a raiz positiva de x.

13 1.4. RELAÇÕES 13 Sejam f : X Y e g : Y Z funções. A composição de f por g é a função h : X Z definido por h(x) := g(f(x)) para qualquer x X. Escrevemos g f := h. Por exemplo se f : R R é a função f(x) = 2x + 1 para qualquer x R e g : R R é a função g(x) = x 2 então a composição de f por g é a função (g f)(x) = (2x+1) 2. A composição de g por f é a função (f g)(x) = 2x Definição Uma função f : X Y diz-se injectiva se para dois elementos diferentes x 1 e x 2 de X as imagens f(x 1 ) e f(x 2 ) são elementos diferentes de Y. Ou seja em linguagem simbólica: x 1, x 2 X : x 1 x 2 f(x 1 ) f(x 2 ). A função f diz-se sobrejectiva se todo o elemento y Y é imagem de um elemento de X. Ou seja em linguagem simbólica: y Y x X : f(x) = y. Exercício (a) Encontre um exemplo de uma função f : X Y com a propriedade: (i) f não é nem injectiva nem sobrejectiva. (ii) f é injectiva mas não é sobrejectiva. (iii) f não é injectiva mas é sobrejectiva. (iv) f é injectiva e sobrejectiva. Definição Seja f : X Y uma função e seja f 1 := {(y, x) Y X f(x) = y}. Observação Seja f : X Y uma função. Então f 1 é uma função se e só se f é injectiva e sobrejectiva. Uma função f que é injectiva e sobrejectiva diz-se bijectiva ou bijecção. A função f 1 diz-se a função inversa de f ou o inverso de f. Observação Uma função f : X Y é uma bijecção se e só se existe uma função g : Y X tal que g f = Id X e f g = id Y. Neste caso g = f 1. Exercício Verifique que f : R + R + definida por f(x) = (2x + 1) 2 é bijectiva e determine f 1. Seja A = {a 1, a 2,..., a n } um conjunto com n elementos e seja B = {b 1, b 2,..., b m } um conjunto com m elementos (n, m 1).

14 14 CAPÍTULO 1. PRELIMINARES Observação n = m se e só se existe uma bijecção f : A B. Consideramos o conjunto das funções entre A e B B A := {f : A B f é uma função }. Verificamos que B A tem m n elementos (ou seja B A = B A ). Seja B := {0, 1} e seja P (A) := {C A} o conjunto das partes de A. Para todo o subconjunto C A temos uma função 1 C : A {0, 1} definida por { 1 se a C 1 C (a) := 0 se a C (este função diz-se a função característica de C). Observação A função é uma função bijectiva. ϕ : P (A) {0, 1} A C 1 C Portanto P (A) = {0, 1} A = 2 A. Definição Seja A um conjunto não vazio. Uma relação de equivalência em A é uma relação R A A tal que R satisfaz as seguintes três propriedades: (1) a A : (a, a) R (digamos R é reflexiva). (2) a, b A : se (a, b) R (b, a) R (digamos R é simétrica). (3) a, b, c A : se (a, b) R e (b, c) R (a, c) R (R é transitiva). Exemplo equivalência. (1) As relações Id A e T otal A em são relações de (2) Seja A o conjunto das computadores na cidade do Porto e seja R A A a relação definida por (a, b) R se e só se os computadores a e b são do mesmo fabricante. Então R é uma relação de equivalência em A.

15 1.4. RELAÇÕES 15 (3) Seja A = Z Z \ {0}. Definimos R := {((a, b), (c, d)) A A ad = bc} A A. R é reflexiva porque para todo (a, b) A temos ab = ba e logo ((a, b), (a, b)) R. Suponha que ((a, b), (c, d)) R então ad = bc por definição. Logo cb = da implica ((c, d), (a, b)) R - R é simétrica. Se ((a, b), (c, d)) R e ((c, d), (e, f)) R então ad = bc e cf = de. Portanto acf = ade = bce af = be ((a, b), (e, f)) R mostre que R é transitiva. Logo R é uma relação de equivalência. Definição Sejam A e I conjuntos não vazios e seja f : I P (A) uma função, i.e. para todo o i I temos um subconjuntos f(i) =: A i de A. Dizemos que a colecção {A i } i I é uma família de subconjuntos de A indexadas por I. Definimos a intersecção e a reunião de uma família de subconjuntos: A i := {a A i I : a A i } i I A i := {a A i I : a A i } e i I Ou seja i I A i é o maior subconjunto de A que é um subconjunto de todo os conjuntos A i e i I A i é o menor subconjunto de A que contem todo o conjunto A i. Definição Uma família {A i } i I de subconjuntos de um conjunto A diz-se uma partição de A se i I A i = A e para quaisquer i j: A i = A j ou A i A j =. Exemplo Seja A = I um conjunto não vazio e seja f : A P (A) a função f(x) = {x} =: A x. A família {A x } x A é uma partição de A. Definição Seja R A A uma relação de equivalência em A (A ). Para qualquer elemento a A o subconjunto [a] R := {b A arb} de A diz-se a classe de a (relativamente R). Observação Seja R uma relação da equivalência num conjunto A (não vazio). Seja [ ] R : A P (A) a função a [a] R. Então {[a] R } a A é uma partição de A.

16 16 CAPÍTULO 1. PRELIMINARES Observação Seja {A i } i I uma partição de um conjunto não vazio A indexada por I. Definimos a relação R := {(a, b) A A i I : a A i e b A i }. Então R é uma relação da equivalência. Exercício Sejam A, B e C afirmações. Mostre que: 1. [A B] [( B) ( A)] 2. [A B] [A B B A] 3. A (B C) (A B) (A C) 4. A (B C) (A B) (A C) 5. (A B) ( A) ( B) 6. (A B) = ( A) ( B) Sejam A, B e C conjuntos. Mostre que as seguintes igualdades são validas: (a) A (B C) = (A B) (A C) (b) A (B C) = (A B) (A C) (c) A \ (B C) = (A \ B) (A \ C) (d) A \ (B C) = (A \ B) (A \ C) Sejam X e Y conjuntos e seja f : X Y uma função. Sejam A e B subconjuntos de X e sejam D e E subconjuntos de Y. Mostre que se verifica: (a) f(a B) = f(a) f(b); (b) f(a B) f(a) f(b); (c) f 1 (D E) = f 1 (D) f 1 (E); (d) f 1 (D E) = f 1 (D) f 1 (E); (e) A f 1 (f(a)) e f(f 1 (f(a))) = f(a); (f) D f(f 1 (D)) e f 1 (f(f 1 (D))) = f 1 (D). 1. Descreva os subconjuntos n N [ 1, 1] e n+1 n N [ 1, 1] de R. n+1

17 1.4. RELAÇÕES Seja A := Z e seja A n := {3a + n a Z} para qualquer n N. A família {A n } n N é uma partição de Z? Quantos subconjuntos A n diferentes existem? 3. Seja A := R 2 e seja A r := {(x, 3x + r) R 2 x R} para qualquer r R. A família {A r } r R é uma partição de R 2? Como pode descrever A r geometricamente? A família {A r } r N é uma partição de R 2 também?

18 18 CAPÍTULO 1. PRELIMINARES

19 Capítulo 2 Aritmética Neste capítulo estudamos as propriedade aritméticas dos inteiros Z. 2.1 Divisores e múltiplos Definição Um inteiro a divide um inteiro b se existe um inteiro q tal que b = qa. Escrevemos a b se a divide b. O inteiro q diz-se o quociente, o inteiro b diz-se um múltiplo de a e a diz-se um divisor de b. b diz-se divisível por a. Observação Sejam a, b e c inteiros. (1) Se a b e b c então a c. (2) Se a b então a b e a bc para qualquer inteiro c. (3) Se a b e a c então a b + c. (4) Se 0 b então b = 0. (5) para qualquer inteiro a temos a 0 Demonstração: Exercício. Relembre a ordem dos inteiros: a b se e só se b a 0. Observação Seja b um inteiro positivo. Então todo o divisor positivo de b está entre 1 e b. Demonstração: Se a > 0 e a b. Logo existe um inteiro q tal que b = aq. Como a e b são positivo, q é positivo. Então b a = a(q 1) > 0 ou equivalentemente b > a. 19

20 20 CAPÍTULO 2. ARITMÉTICA Corolário Seja a um inteiro. Se a 1 então a = 1 ou a = 1. Demonstração: Suponhamos que a é positivo. Então por temos a = 1. Se a é negativo então a é positivo e pelo a = 1 a = 1. Corolário Sejam a e b inteiros. a = b. Se a b e b a então a = b ou Demonstração: a b implica que existe um c Z tal que b = ac e b a implica que existe um d Z com a = bd. Logo temos b = ac = bdc ou seja b(1 dc) = 0. Se b = 0 então a = 0 por 2.1.2(4). Se b 0 temos 1 = dc ou seja d 1. Por Corolário temos d = ±1 e portanto a = ±b. Teorema (Algoritmo da divisão) Seja a um inteiro e b um número positivo. Então existe um inteiro q e um número r tais que a = bq + r e 0 r < b. Em vez de uma demonstração consideramos o seguinte algoritmo: Algorítmo da divisão INPUT:dois números positivos a e b OUTPUT:dois números positivos q e r tal que a = bq + r e 0 r < b (1) q := 0; r := 0; (2) while(a qb > b)q := q + 1; (3) r := a qb; Para um inteiro a negativo podemos aplicar o algoritmo com a e b e obtemos q e r tal que a = bq + r. Se r = 0 podemos escolher r = 0 e q = q. Se r 0 podemos escolher r := b r e q = (q + 1). Temos a = (bq + r ) = bq b + b r = qb + r. O número r diz-se o resto e q diz-se o quociente da divisão de b por a. Em qualquer linguagem de programação existem funções para calcular r e q. Por exemplo em C tem-se r := b%a e q := b/a. Exercício Calcule o resto e o quociente para os seguintes inteiros: (i) a = 2047, b = 128; (ii) a = 5251, b = 89; (iii) a = 34, b = 13 (iv) a = 4, b = 12;

21 2.2. MÁXIMO DIVISOR COMUM Máximo divisor comum Definição Sejam a e b inteiros não simultaneamente nulos. Um inteiro c que divide a e b diz-se um divisor comum entre a e b. O maior divisor comum de a e b diz-se o máximo divisor comum entre a e b. Escrevemos mdc(a, b) para este inteiro positivo. Note que só existe um máximo divisor comum entre dois inteiros. Observação Sejam a e b inteiros não simultaneamente nulos. (1) mdc(a, b) = mdc(b, a) (2) mdc(a, b) = mdc( a, b) (3) mdc(a, 0) = a (4) mdc(a, b) = mdc(a, b + na) para qualquer n Z. Demonstração: (1-3) Exercícios. (4) Todo o divisor comum entre a e b é também um divisor comum entre a e b + na (para qualquer n Z) e todo o divisor comum entre a e b + na é um divisor comum entre e a e b. De facto, se d a e d b então d b + an (por 2.1.2(2+3) ) e se d a e d b + na então d b + na na, isto é d b. Portanto mdc(a, b) = mdc(a, b + na). Corolário Sejam a e b inteiros não simultaneamente nulos. Seja a = qb + r com q, r Z e 0 r < b. Então mdc(a, b) = mdc(b, r). Demonstração: Por 2.2.2(1) temos mdc(a, b) = mdc(b, a). Como r = a + ( q)b temos por 2.2.2(4) mdc(b, a) = mdc(b, r). Logo mdc(a, b) = mdc(b, r). O último corolário ajuda calcular o máximo divisor comum. Por exemplo seja a = 45 e b = 18. O resto 45 por 18 é 9. Por o corolário temos mdc(45, 18) = mdc(18, 9). O resto de 18 por 9 é 0. Aplicamos o corolário de novo temos mdc(18, 9) = mdc(9, 0). Por 2.2.2(3) temos mdc(9, 0) = 9. Portanto: mdc(45, 18) = mdc(18, 9) = mdc(9, 0) = 9. O seguinte algoritmo de Euclides ( A.D.) usa o último corolário para determinar o mdc:

22 22 CAPÍTULO 2. ARITMÉTICA Algorítmo de Euclides INPUT: a, b N >0 OUTPUT: mdc(a, b) while (b 0) do { substitue ao mesmo tempo a por b e b pelo resto da divis~ao de a por b. } return a Podemos implementar facilmente este algoritmo na linguagem C: { } int mdc(int a, int b) int aux; while(b!=0) { aux=b; b=a%b; a=aux } return a Exemplo Sejam a = 144 e b = 81. O algoritmo trabalha da seguinte forma: a b a%b = 1* (1) = 1* (2) = 3* (3) = 2*9 + 0 (4) 9 0 algoritmo termina Logo mdc(144, 81) = 9. Note que as equações (3),(2) e (1) implicam: mdc(144, 81) = por (3) = 63 3 ( ) por (2) = ( 3) 81 = 4 ( ) + ( 3) 81 por (1) = ( 7) 81 Encontrámos inteiros r e s (r = 4, s = 7) tal que mdc(144, 81) = r s 81 Teorema Sejam a e b inteiros não simultaneamente nulos. existem inteiros r e s tais que mdc(a, b) = r a + s b. Então

23 2.2. MÁXIMO DIVISOR COMUM 23 Se a e b são inteiros positivos e a = qb + r para alguns inteiros q, r com 0 r < b então sabemos mdc(a, b) = mdc(b, r). Suponha que existem inteiros x, y Z tal que mdc(b, r) = xb + yr então temos: mdc(a, b) = mdc(b, r) = xb + yr = xb + y(a qb) = ya + (x qy)b. Isto surgiu o seguinte algoritmo recursivo: Algorítmo mdc INPUT:a, b Z + e x, y Z OUTPUT:mdc(a, b) = xa + yb if (b! = 0) { determine q e r tal que a = qb + r; aux:=mdc(b,r,x,y); substitue x por y e y por x-qy; return aux; } else { x=1; y=0; return a; } Temos também a seguinte versão alargada do Algoritmo de Euclides que não usa recursão: Algorítmo de Euclides(alargada) INPUT: a, b N >0 OUTPUT: x, y Z tal que mdc(a, b) = xa + yb Variáveis auxiliar: q, r, u, v, x, y Z Inicializaç~ao: x = 1; v = 1; y = 0; u = 0; while (b n~ao nulo) do { encontre q e r tal que a = qb + r e 0 r < b substitue simultaneamente: a por b e b por r x por u e u por x qu y por v e v por y qv } return x e y

24 24 CAPÍTULO 2. ARITMÉTICA Por exemplo sejam a = 144 e b = 81. O algoritmo trabalha assim: a b x u y u = 1* = 1* = 3* = 2* algoritmo termina Podemos agora mostrar algumas propriedades importantes do máximo divisor comum. Teorema Sejam a, b e d inteiros positivos. As seguintes afirmações são equivalentes: (a) d = mdc(a, b). (b) d é um divisor comum entre a e b tal que todo o divisor comum positivo de a e b também é um divisor de d. (c) d é o menor inteiro positivo tal que existem inteiros x e y tal que d = x a + y b. A caracterização (c) do mdc diz: mdc(a, b) = min{d Z >0 x, y Z : d = x a + y b} Demonstração: (a) (c) Seja e := min{z Z >0 x, y Z : z = xa + yb}. Pelo Algoritmo de Euclides existem x, y Z tais que d = xa + yb. Como e é o menor inteiro com esta propriedade tem-se e d. Por outro lado d é um divisor comum entre a e b. Logo temos d ra + sb para quaisquer inteiros r e s e d e ou seja d e. Portanto d = e. (c) (b) Seja d := min{z Z >0 x, y Z : z = xa + yb} e sejam x e y inteiros tais que d = xa + yb. Seja c um divisor comum positivo de a e b. Logo existem r e s tal que a = rc e b = sc. Portanto d = xa+(yb = xr +ys)c mostra que c divide d. (b) (a) Como mdc(a, b) é um divisor comum positivo de a e b temos por hipótese mdc(a, b) d ou seja mdc(a, b) d (2.1.3). Mas mdc(a, b) é o máximo divisor comum entre a e b. Portanto tem-se mdc(a, b) = d. Em particular temos o seguinte corolário: Corolário Sejam a e b inteiros positivos e existem inteiros x e y tais que 1 = x a + y b então mdc(a, b) = 1.

25 2.2. MÁXIMO DIVISOR COMUM 25 Dois inteiros a e b com mdc(a, b) = 1 dizem-se relativamente primos. Observação Para qualquer inteiros a, b Z \ {0} temos b mdc(a,b) são relativamente primos. a mdc(a,b) e Demonstração: De facto se um d 1 é um divisor comum de a mdc(a,b) b então existem x, y Z tal que a = xd e b = yd. Logo mdc(a,b) mdc(a,b) mdc(a,b) dmdc(a, b) é um divisor comum de a e b. Portanto dmdc(a, b) mdc(a, b) e porque mdc(a, b) é o máximo divisor comum. Mas isto implica d 1 ou seja a d = 1. Então mdc(, b ) = 1. mdc(a,b) mdc(a,b) Corolário Sejam a e b dois inteiros positivos e suponha que a e b são relativamente primos. Para qualquer inteiro c temos: se a bc então a c. Demonstração: Pelo algoritmo de Euclides existem inteiros x e y tais que 1 = xa + yb. Logo c = xac + ybc. Se a bc então a xac + ybc a c. Dados inteiros a, b, c Z queremos encontrar todos os inteiros X e Y tais que ax + by = c. Uma equação deste tipo diz-se uma equação de Diofanto linear. ( Diofanto de Alexandria, matemático grego, vivia (cerca) entre A.D.) Observação Sejam a e b inteiros não simultaneamente nulos e relativamente primos (mdc(a, b) = 1). Suponha que existem inteiros X e Y tais que ax + by = 0 então existe um inteiro n tal que X = nb e Y = na. Demonstração: ax + by = 0 ax = by. Se a = 0 temos b = 1 porque mdc(0, b) = 1 b = 1. Logo Y = 0 = n0 e X = n para qualquer n Z. Suponha que a 0. Como a by e mdc(a, b) = 1 temos por a Y. Portanto existe n Z tal que Y = na e ax = by = nab implica X = nb. Teorema Sejam a e b inteiros não simultaneamente nulos. As soluções inteiros X e Y da equação ax + by = 0 são da forma para algum n Z. X = nb mdc(a, b) e Y = na mdc(a, b)

26 26 CAPÍTULO 2. ARITMÉTICA Demonstração: Para qualquer n Z temos nb a mdc(a, b) + b na mdc(a, b) = nab + nab mdc(a, b) = 0. nb na Logo X = mdc(a,b) e Y = mdc(a,b) são soluções da equação ax + by = 0. Sejam X e Y soluções da equação ax + by = 0 então X e Y também são a soluções da equação A equação mdc(a,b) X + b mdc(a,b) Y = 0. Por observação a b são relativamente primo e por observação existe um n Z mdc(a,b) e mdc(a,b) nb na mdc(a,b). tal que X = mdc(a,b) e Y = Portanto as soluções da equação ax + by = 0 são precisamente os inteiros X = nb mdc(a,b) e Y = na mdc(a,b) para algum n Z. Teorema Sejam a, b, c Z tal que a e b não são simultaneamente nulos. A equação de Diofanto linear ax + by = c tem uma solução inteiro se e só se mdc(a, b) c. Neste caso todas as soluções inteiros são da forma: X = rc + nb mdc(a, b) e Y = sc na mdc(a, b), para algum n Z e r, s Z tais que mdc(a, b) = ra + sb. Demonstração: Suponha que X, Y Z são soluções da equação ax + by = c. Como mdc(a, b) a e mdc(a, b) b temos mdc(a, b) ax + by = c. Logo se mdc(a, b) c então não há soluções inteiros da equação. Suponha que mdc(a, b) c. Por o algoritmo de Euclides existem inteiros r, s tais que mdc(a, b) = ra + sb. Como mdc(a, b) c os valores X = rc mdc(a,b) e Y = sc mdc(a,b) são inteiros e temos: ax + by = arc + bsc ar + bs = c mdc(a, b) mdc(a, b) = c. Portanto X e Y são soluções da equação. Para mostrar que todos os soluções têm a forma indicada suponha que X e Y rc são soluções inteiros da equação ax + by = c. Portanto mdc(a,b) X e sc mdc(a,b) Y são soluções da equação ax + by = 0. De facto ( ) ( ) rc a mdc(a, b) X sc + b mdc(a, b) Y [ ] rc = a mdc(a, b) + b sc [ax + by ] = c c = 0. mdc(a, b) Por existe um n Z tal que rc mdc(a, b) X = nb mdc(a, b) e sc mdc(a, b) Y = na mdc(a, b)

27 2.3. NÚMEROS PRIMOS E FACTORIZAÇÃO 27 Ou seja X = rc + nb mdc(a, b) e Y = sc na mdc(a, b) 2.3 Números primos e factorização Definição Um número positivo p 2 diz-se um número primo se os únicos divisores positivos de p são 1 e p. Exemplos: 2, 3, 5, 7, 11, 13, 17,... Observação Todo o inteiro maior que 1 é divisível por um número primo. Demonstração: Seja a > 1. Se a é um número primo, então como a é divisível por si próprio, a é divisível pelo primo p = a. Se a não é um primo, então existe um inteiro positivo 1 < a 2 < a tal que a 2 a. Se a 2 é primo, então o primo p = a 2 divide a. Se a 2 não é primo então existe um inteiro positivo 1 < a 3 < a 2 tal que a 3 a 2. Note que também a 3 a. Se a 3 é primo então o primo p = a 3 divide a. Se a 3 não é primo então existe um 1 < a 4 < a 3 tal que a 4 a 3. Continuando assim obtemos inteiros a i tal que 1 < a i < a i 1 <... < a 2 < a e a i a. Este processo tem de terminar depois no máximo a 1 passos e encontramos um divisor a i de a que é um primo. Corolário Há uma infinidade de números primos. Demonstração: Suponhamos que existe apenas um número finito de primos. Sejam p 1,..., p n todos os números primos distintos. Consideramos o número m := p 1 p 2 p n + 1. Pela observação acima 2.3.2, existe um número primo que divide m. Como p 1,..., p n são todos os números primos existe i {1,..., n} tal que p i m. Mas como p i p 1 p 2 p n temos p i m p 1 p 2 p n ou seja p i 1 porque m p 1 p 2 p n = 1. Por p i = 1 - uma contradição porque 1 não é um número primo. Portanto existe um número infinito de primos. Para decidir se um número n é um número primo basta verificar se nenhum primo entre 2 e n divide n. Observação Seja n 2 um número. Suponha que nenhum número primo entre 2 e n divide n então n é um número primo.

28 28 CAPÍTULO 2. ARITMÉTICA Demonstração: Seja n 2 tal que nenhum número primo entre 2 e n divide n. Suponha que n não é um número primo. Então n = ab para alguns inteiros 1 < a, b < n. Por existem números primos p e q tal que p a e q b. Como p e q dividem também n temos por hipótese p, q > n. Portanto temos: n = ab pq > n n = n que é absurdo (n > n). Logo n é um número primo. Exemplo Seja n = 127. Para verificar que n é um número primo basta de ver se nenhum primo entre 2 e 127 divide 123. Temos 127 < 144 = 12. Os números primos entre 2 e 12 são: 2, 3, 5, 7, 11 e nenhum destes números divide 127. Portanto 127 é um número primo. Para usar o critério precisamos uma lista dos números primos entre 2 é um número n 2. O grego Eratóstenes ( A.D.) inventou o seguinte algoritmo para obter esta lista. Algorítmo Crivo de Eratóstenes INPUT: n 2 OUTPUT:uma lista de todos os primos menores ou iguais a n Construa uma lista L := [2, 3,..., n] e uma lista vazia M := while( L ) do { Escolha o menor número a da liste L. Coloque a na lista M Remova todos os múltiplos de a da lista L } A lista M é o OUTPUT. Exercício Escreve um programa na linguagem C que implemente o Crivo de Eratóstenes. Faça uma lista dos números primos entre 1 e Quantos números primos há entre 1 e 1000? Observação O crivo de Eratóstenes e o critério dão um algoritmo para decidir se um número é primo: Dado n 2 faça uma lista M dos primos entre 2 e n usando o crivo de Eratóstenes. Se nenhum primo de M divide n, n é primo. Por exemplo seja n = Temos 1021 < 1024 = 32. Usando o crivo de Eratóstenes encontramos os primos entre 2 e 32 são 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31 e nenhum destes números primos divide Portanto 1021 é um número primo. Teorema Seja p 1 um inteiro. Tem-se que p é primo se e só se para todos a, b Z: se p ab então p a ou p b.

29 2.3. NÚMEROS PRIMOS E FACTORIZAÇÃO 29 Demonstração: Suponha que p é um primo e p ab para alguns a, b Z. Se p a então 1 = mdc(a, p) ou seja a e p são relativamente primo. Pelo Corolário temos p b (podemos supor que a é positivo. Caso contrário a é positivo, logo p ( a)( b) implica p ( b)). Suponha que d é um divisor positivo de p. Então existe um inteiro e tal que p = de ou seja p de. Por hipótese p d ou p e. Se p d temos p = d. Se p e temos e = pe para um e Z. Portanto p = de = dpe implica 1 = de ou seja d 1. Por temos d = 1. Corolário Seja p um primo e a 1,..., a k inteiros. existe um índice i {1,..., k} tal que p a i. Se p a 1 a k então Demonstração: p a 1 a k p a 1 ou p a 2 a k p a 1 ou p a 2 ou p a 3 a k.. p a 1 ou p a 2 ou ou p a k 1 ou p a k Podemos agora mostrar o Teorema fundamental da Aritmética: Teorema (Teorema Fundamental da Aritmética) Todo o inteiro a > 1 é produto de primos, existem k 1, n 1,..., n k e números primos p 1,..., p k tais que p i p j para i j e a = p n 1 1 pn 2 2 pn k k = Esta factorização em números primos de a é única a menos da ordem dos factores. k i=1 p n i i. Demonstração: Seja a > 1. Pela observação existe um número primo p 1 que divide a. Temos 1 a/p 1 < a. Se a/p 1 1 existe mais um número primo p 2 que divide a/p 1. Logo 1 a/(p 1 p 2 ) < a/p 1. Se a/(p 1 p 2 ) 1 existe um número primo p 3 que divide a/(p 1 p 2 ). Temos 1 a/(p 1 p 2 p 3 ) < a/(p 1 p 2 ).

30 30 CAPÍTULO 2. ARITMÉTICA Continuando este processo obtemos números primos p 1, p 2,..., p m tais que a/(p 1 p 2 p m ) = 1 Ou seja a = p 1 p 2 p m. Nesta forma alguns destes primos p i podem ser iguais. Seja k = {p 1,..., p m } o número de primos diferentes. Existem expoentes n 1,..., n k tal que k a = p 1 p m = p n 1 1 pn k k = p n i i. Sejam a = q 1 q r = p 1 p m duas factorizações de a em números primos. Sem perda da generalidade podemos supor que r m. Temos q 1 a = p 1 p m. Pelo existe um i {1,..., m} tal que q 1 p j. Como p j é um primo e como q 1 1 temos q 1 = p j. Sem perda da generalidade podemos supor que j = 1. Dividimos a por q 1 temos q 2 q r = p 2 p m. Continuando este processo e dividimos por p 2, p 3,..., p m. Se r m chegamos depois de m passos a equação p r m p r = 1. Logo p i = 1 para todo r m i m - uma contradição porque os p i são números primos e por definição diferentes de 1. Portanto r = m. i=1 Definição Sejam a e b inteiros não simultaneamente nulos. Um inteiro m tal que a e b são divisores de m diz-se um múltiplo comum de a e b. Escrevemos mmc(a, b) para o menor múltiplo comum positivo de a e b. Este valor diz-se o mínimo múltiplo comum entre a e b. Teorema Temos mmc(a, b) = ab mdc(a,b) para a, b inteiros positivos. Demonstração: Pelo Algoritmo de Euclides existem inteiros x, y Z tais que mdc(a, b) = xa + yb. Por definição mmc(a, b) é um múltiplo de a e de b. Logo existem inteiros r, s Z tais que ar = mmc(a, b) = bs. Temos mmc(a, b)mdc(a, b) = ar(xa + yb) = a(xar + ybr) = a(xbs + ybr) = ab(xs + yr). ab mdc(a,b) mdc(a,b) ab Logo mmc(a, b) = (xs+yr). Note-se que (xs+yr) é positivo. Como é um múltiplo comum positivo de a e b e como mmc(a, b) por definição é o menor múltiplo comum positivo de a e b temos mmc(a, b) ab mdc(a,b). Portanto mmc(a, b) ab mdc(a, b) implica xs + yr = 1 e mmc(a, b) = ab (xs + yr) = mmc(a, b) mdc(a, b) ab mdc(a,b). Observação Sejam a e b inteiros positivos maiores de 1. Sabemos que a e b têm uma factorização em números primos: a = k i=1 pn i i e b = l j=1 qm j j, para números primos p 1,..., p k e q 1,..., q l e n i, m j 1 Sem perda da generalidade podemos supor que k = l e {p 1,..., p k } = {q 1,..., q l } (porque se um número p i não

31 2.3. NÚMEROS PRIMOS E FACTORIZAÇÃO 31 aparece na factorização de b incluímos o factor p 0 i formalmente na factorização). Então podemos escrever a e b na seguinte forma: a = p n 1 1 pn 2 2 pn k k e b = p m 1 1 pm 2 2 p m k k para k 1, alguns números primos p 1, p 2,..., p k e expoentes n i, m i 0. Calcular agora o máximo divisor comum e o menor múltiplo comum de a e b é fácil. Temos mdc(a, b) = p min(n 1,m 1 ) 1 p min(n 2,m 2 ) 2 p min(n k,m k ) k mmc(a, b) = p max(n 1,m 1 ) 1 p max(n 2,m 2 ) 2 p max(n k,m k ) k Exemplo Sejam a = 4200 e b = Temos a factorização em números primos a = e b = Podemos escrever a e b como produto de factores primos comum: a = e b = O máximo divisor comum e o menor múltiplo comum de a e b são: mdc(a, b) = 2 min(3,0) 3 min(1,0) 5 min(2,1) 7 min(1,0) 11 min(0,2) 13 min(0,1) = = 5. mmc(a, b) = 2 max(3,0) 3 max(1,0) 5 max(2,1) 7 max(1,0) 11 max(0,2) 13 max(0,1) = =

32 32 CAPÍTULO 2. ARITMÉTICA

33 Capítulo 3 Aritmética modulo n 3.1 Congruências Definição Seja n N. Definimos a seguinte relação de equivalência em Z: R n := {(a, b) Z Z n b a} Se (a, b) R n então dizemos que a é congruente com b modulo n. Escrevemos também a b(mod n). Dado um inteiro a Z. O subconjunto de Z que consiste de todos os inteiros b tais que a é congruente com b módulo n diz-se a classe de a módulo n. [a] n := {b Z b a(mod n)} Exemplo Seja n = 2 e a, b Z. Suponha que a é congruente com b módulo 2 ou seja a b(mod 2). Por definição 2 b a. Se a é um número par então existe um inteiro k tal que a = 2k. Tem-se 2 b 2k 2 b. Logo b é um número par. Se a é ímpar então existe um inteiro k tal que a = 2k + 1. Logo 2 b 2k 1 2 b 1 ou seja b = 2l + 1 para um l Z. Logo b é ímpar também. Portanto se a é congruente com b módulo 2 então a e b são ambos par ou ambos ímpar. No outro caso suponha que a e b são dois números pares então b a é par também e logo 2 b a. Logo a é congruente com b módulo 2. Se a e b são ambos ímpar então b a é par e também temos a é congruente com b módulo 2. Vimos que dois inteiros a é b são congruente módulo 2 se e só se ambos são números pares ou números ímpares. A congruência módulo 2 divide os inteiros em duas partes : os números pares e os números ímpares. A classe [a] 2 módulo 2 de um elemento a ou é igual os números pares ou é igual os números ímpares. [a] 2 = { os números pares } = [0] 2 [a] 2 = { os números ímpares} = [1] 2 33

34 34 CAPÍTULO 3. ARITMÉTICA MODULO N Observação Seja n N: 1. a Z : a [a] n porque a a(mod n). 2. a, b Z : b a(mod n) a b(mod n). 3. a, b, c Z : se a b(mod n) e b c(mod n) então a c(mod n). Isto implica também: b c(mod n) [b] n [c] n. 4. Temos em particular: [a] n = [b] n [a] n [b] n a b(mod n) (suponha que existe c [a] n [b] n. Então [c] n [a] n [b] n. Por (2) temos também a, b [c] n e logo [a] n [b] n [c] n [a] n [b] n, que implica [a] n = [c] n = [b] n. Portanto [a] n [b] n [a] n = [b] n. A outra implicação é obvia.) 5. As classes {[a] n } a Z módulo n formam uma partição de Z. (Pois, como todo o inteiro a Z pertence a [a] n temos a Z [a] n = Z. Vimos na alínea anterior que [a] n = [b] n ou [a] n [b] n = para qualquer a, b Z.) 6. Seja a Z. Pelo Algoritmo da Divisão existem q, r Z tais que a = qn + r e 0 r < n. Temos a r = qn ou seja a r(mod n). Por (4) temos [a] n = [r] n ou seja a classe de um inteiro a módulo n é igual a classe do resto da sua divisão por n. 7. Para o conjunto das classes módulo n escrevemos: Z n := {[a] n a Z} Se n 0 este conjunto tem precisamente n elementos (distintos) ou seja Z n = n. Vimos na alínea anterior que, para qualquer a Z, existe um número 0 r < 0 (o resto da divisão de a por n) tal que [a] n = [r] n. Logo Z n := {[0] n, [1] n, [2] n,..., [n 1] n } Exemplo Seja n = 5. Qual é a classe de 73 módulo 5? Temos para um inteiro b b 73(mod n) n Z : b 73 = 5n n Z : b = 5n n Z : b 3 = 5(n + 14) b 3(mod5).

35 3.1. CONGRUÊNCIAS 35 Portanto as classes [73] 5 e [3] 5 são iguais e temos: [73] 5 = [3] 5 = {b Z o resto da divisão de b por 5 é 3} = {5n + 3 n Z}. Observação Seja n N e sejam a, a, b, b Z tais que a a (mod n) e b b (mod n). Temos (i) a ± b a ± b (mod n); (ii) a b a b (mod n); (iii) para qualquer k N tem-se a k (a ) k (mod n). Em geral não temos a/b a /b (mod n) se b a e b a. Por exemplo seja n = 4, a = 10, a = 6, b = 10, b = 2. Tem-se a = 10 6 = a (mod 4) e b = 10 2 = b (mod 4) mas não temos a/b = 1 a /b = 3(mod 4). Definição Seja n N. Temos as seguintes operações no conjunto Z n. Para qualquer [a] n, [b] n Z n definimos: [a] n + [b] n := [a + b] n e [a] n [b] n = [a b] n Observação As operações + e são independente das escolha do representante dos elementos [a] n. 2. As operações + e são comutativas [a] n + [b] n = [b] n + [a] n e [a] n [b] n = [b] n [a] n e distributiva relativamente + [a] n ([b] n + [c] n ) = ([a] n [b] n ) + ([a] n [c] n ). A aritmética modular tem alguns aplicações úteis: Observação A aritmética modular pode ser usado para verificar que um número é divisível por 9. Seja a Z +. Podemos representar a na forma: a = a n 10 n + a n 1 10 n a a a 0 para a 0, a 1,..., a n {0, 1,..., 9} e a n 0. Tem-se 10 1(mod 9) e logo 10 k (1) k (mod 9) = 1(mod 9). Portanto 9 a a 0(mod 9) a n 10 n + +a n 1 10 n a a a 0 0(mod 9) a n + a n a 2 + a 1 + a 0 0(mod 9)

36 36 CAPÍTULO 3. ARITMÉTICA MODULO N Por exemplo os números a = 1233 e a = são divisíveis por 9. Observação A aritmética modular ajuda também a reduzir potências. Suponhamos que queremos decidir se o número é divisível por 19. Temos: e logo Continuando assim obtemos: 10 ( 9)(mod 19) 10 2 ( 9) 2 (mod 19) = 81(mod 19) = 5(mod 19) (10 2 ) 2 (mod 19) = 5 2 (mod 19) = 6(mod 19) 10 8 (10 4 ) 2 (mod 19) = 6 2 (mod 19) = ( 2)(mod 19) (10) 8 (mod 19) = ( 20)(mod 19) = ( 1)(mod 19) Portanto ( 1) + 1(mod 19) = 0(mod 19) 3.2 Resolução da congruência linear ax b(modn) Em vez da equação linear ax = b com inteiros a e b podemos também estudar soluções da congruência linear ax b(mod n). Observação As operações + e têm um elemento neutro. Temos [a] n + [0] n = [a + 0] n = [a] n = [0 + a] n = [0] n + [a] n [a] n [1] n = [a 1] n = [a] n = [1 a] n = [1] n [a] n Definição Um elemento [a] n Z n \ {[0] n } diz-se invertível se existe um elemento [b] n Z n tal que [a] n [b] n = [1] n O elemento [b] n diz-se o inverso multiplicativo de [a] n. Notação [a] 1 n inteiro a Z diz-se invertível módulo n se [a] n é invertível em Z n. := [b] n. Um Exemplo Seja n = 10 temos [3] 10 [7] 10 = [21] 10 = [1] 10. Portanto [3] 10 é invertível e 3 é invertível módulo 10. Uma solução da congruência linear ax b(mod n) é equivalente a equação [a] n [X] n = [b] n. Se [a] n é invertível podemos multiplicar com [a] 1 n e obtemos [X] n = [b] n [a] 1 n. Teorema Seja n > 1 e a Z. As seguintes afirmações são equivalentes:

37 3.2. RESOLUÇÃO DA CONGRUÊNCIA LINEAR AX B(MODN) 37 (a) a classe [a] n é invertível; (b) mdc(a, n) = 1 (ou seja a e n são relativamente primos); (c) a congruência ax 1(mod n) tem uma solução. Demonstração: (a) (b). Suponha que [a] n é invertível. Então existe um x Z tal que [1] n = [a] n [x] n = [ax] n. Então existe um y Z tal que 1 ax = yn 1 = ax + ny. Por mdc(a, n) = 1. (b) (c) Suponha que mdc(a, n) = 1 então por existem inteiros X, Y tais que 1 = ax + ny ou seja n 1 ax. Então ax 1(mod n) tem uma solução. (c) (a) Seja X a solução de ax 1(mod n) então [a] n [X] n [ax] n = [1] n implica [a] n invertível. Corolário Seja p um número primo. Todo o elemento [a] p Z p \ {[0] p } é invertível. Teorema Seja n um inteiro positivo. A congruência linear ax b(mod n) tem uma solução se e só se mdc(a, n) b. Neste caso as soluções são da forma: X rb + nk (mod n) onde k {0, 1,..., mdc(a, n) 1} mdc(a, n) e r Z tal que mdc(a, n) = ra + sn para algum s Z. Demonstração: Sejam a e b Z e seja n 1. Temos ax b(mod n) n b ax Y Z : ax + ny = b. A ultima equação é uma equação de Diofanto linear. Por esta equação tem uma solução se e só se mdc(a, n) b. Portanto ax b(mod n) tem uma solução se e só se mdc(a, n) n. Teorema diz também que neste caso as soluções são da forma: X = Dois soluções n rb + nk mdc(a, n) rb+nk mdc(a,n) e para k Z e r, s Z tal que mdc(a, n) = ra + sn. rb+nk mdc(a,n) são congruente módulo n se e só se rb + nk rb + nk mdc(a, n) mdc(a, n) = n(k k) mdc(a, n) mdc(a, n) (k k). Portanto as soluções módulo n são da forma X rb + nk (mod n) onde k {0, 1,..., mdc(a, n) 1}. mdc(a, n)

38 38 CAPÍTULO 3. ARITMÉTICA MODULO N Exemplo Queremos encontrar todos as soluções da congruência linear 15X 66(mod 9). O máximo divisor comum entre 15 e 9 é 3 = mdc(15, 9) = ( 3) 9. Logo r = 2 e as soluções são da forma: X k (mod 9) 3 = 44 3k(mod 9) = 8 3k(mod 9) para k {0, 1, 2}. Portanto X 8(mod 9) ou X 5(mod 9) ou X 2(mod 9) são todos as soluções. Observação (i) Se a congruência ax b(mod n) tem uma solução então qualquer inteiro X = rb mdc(a, n) + n mdc(a, n) k para k Z é uma solução. (ii) Se mdc(a, n) = 1 então só há uma solução X rb(mod n) módulo n. (iii) As soluções da congruência ax 0(mod n) são da forma X n k(mod n) para k {0, 1,..., mdc(a, n) 1} mdc(a, n) (iv) Seja c Z e c 0. Então as congruências têm as mesmas soluções. Tem-se: acx bc(mod nc) e ax b(mod n) acx bc(mod nc) nc (b ax)c n b ax ax b(mod n). Por exemplo: 15X 12(mod 21) 5X 4(mod 7) X 5(mod 7). (v) Suponha que mdc(a, n) b então ax b(mod n) a mdc(a, n) X ( b mod mdc(a, n) rb mdc(a, n) ) n. mdc(a, n) ( ) a Como mdc mdc(a,n), n a mdc(a,n) = 1, mdc(a,n) é invertível módulo n a Logo existe um r Z tal que r mdc(a,n) 1(mod n mdc(a,n) ). Portanto ( ) ax b(mod n) X mod. n mdc(a, n) mdc(a,n).

39 3.2. RESOLUÇÃO DA CONGRUÊNCIA LINEAR AX B(MODN) 39 Teorema (Teorema chinês do resto) Dados inteiros positivos n 1,..., n k e inteiros a 1,..., a k. Se mdc(n i, n j ) = 1 para i j então o sistema das congruências lineares X a i (mod n i ) para i = 1,..., k tem uma única solução módulo n 1 n 2 n k Demonstração: Suponha que mdc(n i, n j ) = 1 para i j. Para qualquer i {1, 2,..., k} seja ˆn i := j i n j := n 1 n i 1 n i+1 n k. Temos mdc(n i, ˆn i ) = 1. Logo pelo Algoritmo de Euclides existem inteiros r i, s i Z tal que 1 = r i n i + s iˆn i Tem-se a i = a i s iˆn i + a i r i n i ou seja Temos também a i s iˆn i 0(mod n j ) a i s iˆn i a i (mod n i ). para qualquer j i Seja X := k i=1 a is iˆn i := a 1 s 1ˆn 1 + a k s kˆn k. Então X a i s iˆn i (mod n i ) a i (mod n i ) para qualquer i {1,..., k}. Logo X é uma solução. Suponha que X é Y são soluções. Então X Y 0(mod n i ) para qualquer i ou seja n i X Y. Como mdc(n i, n j ) = 1 temos n 1 n k X Y e X Y (mod n 1 n k ). Exemplo Seja k = 3. Consideramos o sistema: (1) X 3(mod 5) (2) X 6(mod 7) (3) X 4(mod 6) Pela equação (1) uma solução X deste sistema tem ser igual X = 3 + 5Y para um inteiro Y. Substituímos X por 3 + 5Y na equação (2) obtemos: X 6(mod 7) 3 + 5Y 6(mod 7) 5Y 3(mod 7).

40 40 CAPÍTULO 3. ARITMÉTICA MODULO N Como mdc(5, 7) = 1 3 pelo Teorema a solução para Y é Y 3r(mod 7) onde r é um inteiro tal que existe um s Z e 1 = mdc(5, 7) = 5r + 7s. Neste caso podemos escolher r = ( 4) (e s = 3). Portanto para um Z Z e Y = ( 4) 3 + 7Z = Z X = 3 + 5Y = 3 + 5( Z) = Z. Substituímos X por Z na equação (3) temos X 4(mod 6) Z 4(mod 6) 35Z 61(mod 6) 5Z 1(mod 6) Como mdc(5, 6) = 1 1 pelo Teorema a solução para Z é Z t(mod 6) onde t é um inteiro tal que existe um u Z e 1 = mdc(5, 6) = 5t + 6u. Neste caso podemos escolher t = 1 (e u = 1). Portanto para um W Z. Logo Z = 1 + 6W X = Z = ( 1 + 6W ) = W. Como (mod 210) é a (única) solução do sistema. X 118(mod 210) 3.3 O pequeno Teorema de Fermat O seguinte teorema é muito importante e a fundação do sistema criptográfico RSA. Teorema (Pequeno Teorema de Fermat) Seja p um número primo. Para qualquer inteiro a Z se mdc(a, p) = 1 então a p 1 1(mod p). Em particular tem-se a p a(mod p) para qualquer a Z.

41 3.3. O PEQUENO TEOREMA DE FERMAT 41 Demonstração: Seja Z p := {[0] p, [1] p,..., [p 1] p } o conjunto das classes módulo p. Se a Z é um inteiro tal que mdc(a, p) = 1 temos em particular p a ou seja [a] p [0] p. Pelo Corolário sabemos que [a] p é invertível em Z p. Então existe um b Z tal que [a] p [b] p = [1] P. Escrevemos [a] 1 p := [b] p. Consideramos a função f : Z p Z p tal que [x] p [x] p [a] p Como [a] p é invertível a função f tem um inverso Pois temos f 1 : Z p Z p tal que [x] p [x] p [a] 1 p f 1 (f ([x] p )) = f 1 ([x] p [a] p ) = [x] p [a] p [a] 1 p = [x] p [1] p = [x] p e temos também f ( f 1 ([x] p ) ) = [x] p. Portanto a imagem de f é igual Z p (para qualquer [x] p temos f([x] p [a] 1 p ) = [x] p ). Im(f) = {[x] p [a] p x {0, 1,..., p 1}} = {[0] p, [a] p, [2a] p,..., [(p 1)a] p } = Z p = {[0] p, [1] p, [2] p,..., [p 1] p } Portanto o produto de todos os elementos em Im(f) \ {[0] p } é igual ao produto de todos os elementos em Z p \ {[0] p }. [a] p [2a] p [(p 1) a] p = [1] p [2] p [p 1] p Note-se que o produto tem p 1 factores. Então temos ( ) [a p 1 (p 1)!] p = [(p 1)!] p Note-se que p (p 1)! (pois, se p (p 1)! então p x com 1 x p 1 que é impossível.) Então pelo [(p 1)!] p é invertível e logo existe um elemento [(p 1)!] p 1 Z p tal que [(p 1)!] p [(p 1)] 1 p = [1] p. Multiplicamos a equação ( ) com [(p 1)!] 1 p obtemos [a p 1 ] p = [1] p ou seja a p 1 1(mod p). Se mdc(a, p) = 1 temos a p 1 1(mod p). Multiplicamos com a obtemos a p a(mod p). Se mdc(a, p) 1 então p a a 0(mod p) a p a(mod p). Precisamos a seguinte observação: Observação Sejam a e b dois inteiros e seja c um múltiplo comum de a e b. Então mmc(a, b) c. Em particular se a e b são relativamente primo, i.e. mdc(a, b) = 1 então ab c.

42 42 CAPÍTULO 3. ARITMÉTICA MODULO N Demonstração: Suponha que a e b são relativamente primos. Existem x, y Z tais que m = xa = yb. Como b xa e mdc(a, b) = 1 temos pelo b x. Portanto ab m. Para qualquer a e b tal que c é um múltiplo comum de a e b. Tem-se a a := mdc(a,b) e b b := mdc(a,b) são relativamente primos e c c := mdc(a,b) é um múltiplo comum de a e b. Portanto a b c ou seja a b mdc(a, b) mdc(a, b) c ab mmc(a, b) = mdc(a, b) mdc(a, b) c. Em geral a c e b c não implica que ab c. Por exemplo a = 2, b = 4 e c = 4. Tem-se 2 4 e 4 4 mas 2 4 = 8 4. Teorema Sejam p e q dois números primos diferentes. Seja n := pq e m := (p 1)(q 1). Se a e b são inteiros tais que ab 1(mod m) então x ab x(mod n). Demonstração: Como ab 1(mod m) existe um k Z tal que ab = 1 + km. Logo ( x ab = x 1+km = x x km) = x ( x p 1) k(q 1). Se mdc(x, p) = 1 então pelo Teorema de Fermat sabemos x p 1 1(mod p). Portanto x ab = x ( x p 1) k(q 1) x (1) k(q 1) x(mod p) ou seja p x ab x. Se mdc(x, p) 1 então p x e logo p x ab x também. Analogamente podemos escrever x ab como x ( x q 1) k(p 1) e concluímos q x ab x. Pelo temos pq x ab x ou seja x ab x(mod pq). 3.4 Sistema criptográfico RSA O teorema é a base do sistema criptográfico RSA. Este sistema deve o seu nome aos seus autores R.Rivest, A.Shamir e L.Adlerman que publicaram um artigo 1 no qual descrevem o sistema. Sem perda da generalidade podemos supor que a mensagem que queremos codificar é uma sequência de números (por exemplo podemos converter um texto numa sequência de números através da tabela de ASCII). A codificação é uma função e a descodificação o seu inverso. 1 A method for obtaining digital signatures and public-key criptosystems, Communications of the ACM 21(2), (1978) ( ou rivest/rsapaper.pdf )

43 3.4. SISTEMA CRIPTOGRÁFICO RSA 43 Sejam p e q dois primos diferentes e seja n := pq. Dado dois números a e b tais que ab 1(mod m) onde m = (p 1)(q 1) podemos codificar uma mensagem x (=um inteiro x < n) por C : x x a (mod n). O teorema assegura que a função é a função da descodificação, pois D : y y b (mod n) D(C(x)) = x ab (mod n) x(mod n) Isto é o princípio do sistema RSA. Uma pessoa A que pretende dar a outros a possibilidade de lhe envia mensagens codificadas tem de escolher primos distintos p e q e um valor a com mdc(a, (p 1)(q 1)) = 1. A pessoa A tem de dar a conhecer as valores a e n = pq. Uma pessoa B que quer enviar uma mensagem secreta à A usa estes parâmetros a e n para codificar a sua mensagem. Só a pessoa A pode descodificar a mensagem porque A conhece a factorização de n = pq e pode calcular o inverso de a módulo (p 1)(q 1). Como a função de codificar e os seus parâmetros são públicos este tipo de sistema criptografia chama-se public-key cryptosystem (os parâmetros a e n chamam-se chaves). Os ingredientes do sistema criptográfico RSA Parâmetros dois primos p e q distintos n := pq e m := (p 1)(q 1) dois número a e b tais que ab 1(mod m). Secretos: os parâmetros p, q, m e b são secretos e só o criador ( o destinário) os conhece. Públicos: os parâmetros a e n podem ser públicos. Codificação: O destinário envia os parâmetros a e n ao remetente. O remetente transforma a mensagem x que pretende enviar numa sequência {x i } de inteiros de menor que n, i.e. x i n.

44 44 CAPÍTULO 3. ARITMÉTICA MODULO N Para cada inteiro x i o remetente calcula y i := x a i (mod n) e emite a sequência {y i } ao destinário. Descodificação O destinário recebe uma sequência de inteiros {y i } e calcula x i := y b i (mod n). Depois transforma a sequência {x i } num texto. A segurança de método consiste no facto de, para valores de n suficientemente grandes, ser muito difícil (não existe um algoritmo eficaz) decompor n como produto de dois primos distintos p e q. Exemplo Suponha que temos a seguinte tabela para transformar um texto numa sequência de números: A B C D E F G H I J 1 K L M N O P Q R S T 2 U V W X Y Z,.! O texto RSA! transforma-se numa sequência 17; 18; 00; 28. Seja p = 7 e q = 11 então n = 7 11 = 77 e m = (7 1) (11 1) = 60. Escolhemos a = 7, mdc(7, 60) = 1. Para codificar a mensagem 17; 18; 00; 28 temos calcular x 7 (mod 77) para x {17, 18, 00, 28} (mod 77) (mod 77) (mod 77) (mod 77) Depois podemos enviar a mensagem codificada 52; 39; 00; 63. Para descodificar a mensagem temos encontrar o inverso de 7 módulo 60 que é igual 17. Como só usamos parâmetros positivos escolhemos b = 43 17(mod 60) (mod 77) (mod 77) (mod 77) (mod 77)

45 3.5. REPRESENTAÇÃO NA BASE N 45 Suponha que escolhamos p = 47 e q = 59 então n = = 2773 e m = (47 1) (59 1) = Como n tem 4 algarismos podemos transformar a mensagem RSA! numa sequência de dois blocos de inteiros de 4 algarismos: 1718; Escolhemos a = 157, mdc(157, 2668) = 1. Então a mensagem codificada é 2369; 1377 porque (mod 2773) e (mod 2773). Usando o algoritmo de Euclides obtemos b = 17 e podemos descodificar a mensagem (mod 2773) e (mod 2773). Suponha que escolhamos p = 1777 e q = então n = p q = e m = (p 1) (q 1) = Como n tem 8 algarismos podemos transformar a mensagem RSA! num único inteiro de 8 algarismos: Escolhemos a = 11, mdc(a, m) = 1. Então a mensagem codificada é (mod ). Para descodificar a mensagem precisamos obter o inverso de 11 módulo m, que é Os autores de RSA sugeriram usar primos p e q com 100 algarismos tal que o valor do produto pq tenha 200(!) algarismos. Para factorizar um número com 200 algarismos os melhores algoritmos precisam mais do que (!) operações ou seja milhões de anos para terminar. 3.5 Representação na base n Definição Seja a > 1. Uma representação de um inteiro m 0 na base a é uma sequência de números b 0, b 1,..., b k, com 0 b i < a (0 i k) tal que m = b k a k + b k 1 a k b 1 ab 0. Denota-se esta representação por m = (b k b 0 ) a. Teorema Seja a > 1 um inteiro. Todo o inteiro m 0 tem uma representação na base a. Além disso, se m > 0, a representação m = (b k b 0 ) a, com b k 0, é única. Demonstração: Se m = 0 então k = 0 e b 0 := 0 é uma representação de 0. Seja m 1. Então existem m 1, b 0 N tais que m = m 1 a + b 0 e 0 b 0 < a. Note-se que 0 m 1 < m. Se m 1 0 então existem m 2, b 1 N tais que m 1 = m 2 a + b 1 e 0 b 1 < a.

46 46 CAPÍTULO 3. ARITMÉTICA MODULO N Temos m = m 1 a + b 0 = m 2 a 2 + b 1 a + b 0. Note-se que 0 m 2 < m 1 < m. Continuando este processo obtemos (depois de no máximo m passos) inteiros m 1,..., m k, m k+1 e b 0, b 1, b 2,... b k. Tal que m k+1 = 0 e m = m 1 a + b 0 = (m 2 a 2 + b 1 a) + b 0 = = (( (((m k a + b k 1 )a) + b k 2 )a + )a + b 1 )a + b 0 = b k a k + b k 1 a k b 1 a + b 0. Podemos também escrever um programa: Algorítmo INPUT:base a e número m OUTPUT:(b k b k 1 b 1 b 0 ) a i = 0; b[i] = 0; while(m 0) { i = i + 1; b[i] = m%a; m = (int)m/a; } Agora suponha que (b k b 0 ) a e (b n b 0 ) a são duas representações de m na base a. Sem perda da generalidade podemos supor que k n. Então a diferença ( n ) 0 = m m = (b i b i)a i + b n+1 a n b k a k. i=0 Seja c i := b i b i para 0 i n e c i := b i para n + 1 i k. Note-se a < c i < a para todo i. Tem-se a c i c i = 0. Como ( ) 0 = c 0 + c 1 a 1 + c 2 a c k a k temos c 0 = a( c 1 c 2 a c k a k 1 ) ou seja a c 0. Logo c 0 = 0 e a equação ( ) é equivalente à ( 1 ) 0 = c 1 + c 2 a + + c k a k 1. Temos c 1 = a( c 2 c 3 a c k a k 2 ) ou seja a c 1. Logo c 1 = 0 e a equação ( 1 ) é equivalente à ( 2 ) 0 = c 2 + c 3 a + + c k a k 2.

47 3.5. REPRESENTAÇÃO NA BASE N 47 Continuando assim obtemos c i = 0 para todo i. Portanto b i = b i e n = k. Exemplo Seja m = 1234 e a = 7. Logo 1234 = b 0 := = b 1 := 1 25 = b 2 := 4 3 = b 3 := 3 m = = (25 7+1) 7+2 = ((3 7+4) 7+1) 7+2 = Portanto (3412) 7 é a representação de 1234 na base 7.

48 48 CAPÍTULO 3. ARITMÉTICA MODULO N

49 Capítulo 4 Permutações 4.1 O grupo simétrico Sejam X e Y conjuntos não vazios. Definição Uma função f : X Y diz-se injectiva se x 1 x 2 implica f(x 1 ) f(x 2 ) para todo x 1, x 2 X; sobrejectiva se, para todo y Y existe um x X tal que f(x) = y; bijectiva se f é injectiva e sobrejectiva. A função id X : X X com id X (x) = x para todo x X é uma função bijectiva e diz-se a identidade em X. Observação Uma função f : X Y é bijectiva se e só se existe uma função inversa g : Y X ou seja uma função g tal que g(f(x)) = x e f(g(y)) = y para todo x X e y Y. Notação: f 1 := g. Se f tem um inverso então para qualquer y Y existe um x X (x := g(y)) tal que f(x) = y. Logo f é sobrejectiva. Se x 1 e x 2 são elementos de X então f(x 1 ) = f(x 2 ) implica x 1 = g(f(x 1 )) = g(f(x 2 )) = x 2. Portanto f é injectiva e logo bijectiva. Reciprocamente, se f é bijectiva então a correspondência g : Y X da forma g(y) := x se e só se f(x) = y é uma função. Uma vez que para todo o y existe um x X tal que f(x) = y (pois f é sobrejectiva) e existe um só x X com esta propriedade (pois f é injectiva). Por definição g é o inverso de f. Seja f : X Y uma função bijectiva. Tem-se f f 1 = id Y e f 1 f = id X. 49

50 50 CAPÍTULO 4. PERMUTAÇÕES Definição Uma função f : X Y bijectiva diz-se também bijecção. Se existe uma bijecção entre dois conjuntos X e Y escrevemos X Y. Se X = Y uma bijecção f : X X diz-se permutação. Denote-se por S X o conjunto de todas as permutações de X, isto é S X diz-se o grupo simétrico de X. S X := {f : X X f é bijectiva }. Observação A composição de duas permutações é uma permutação. Pois, se f, g S X então f g : X X com f g(x) := f(g(x)) é uma função. f g é bijectiva porque tem um inverso que é a função g 1 f 1. Tem-se (f g)((g 1 f 1 )(x)) = f(g(g 1 (f 1 (x)))) = f(f 1 (x)) = x e (g 1 f 1 )((f g)(x)) = g 1 (f 1 (f(g(x)))) = g(g 1 (x)) = x x X. Suponha que existe uma bijecção ϕ : X Y entre dois conjuntos X e Y. Então existe também uma bijecção entre os grupos simétricos S X e S Y. Observação Sejam X e Y dois conjuntos não vazios. Suponha que existe uma bijecção ϕ : X Y. Então a função ϕ : S X S Y f ϕ f ϕ 1 é uma bijecção entre S X e S Y. (Note-se ϕ(f)(y) := ϕ(f(ϕ 1 (y)))) Demonstração: A função ϕ tem um inverso. Temos: Y X X Y y ϕ 1 (y) f(ϕ 1 (y)) ϕ(f(ϕ 1 (y))) = ϕ(f)(y) Seja ψ : S Y S X definido por ψ(g) := ϕ 1 g ϕ para qualquer g S Y. Logo: e ψϕ(f) = ψ ( ϕ f ϕ 1) = ϕ 1 ϕ f ϕ 1 ϕ = f ϕψ(g) = ϕ ( ϕ 1 g ϕ ) = ϕ ϕ 1 g ϕ ϕ 1 = g. Portanto ψ =: ϕ 1 é o inverso de ϕ. Queremos estudar o grupo simétrico de um conjunto finito X.

51 4.1. O GRUPO SIMÉTRICO 51 Observação Seja X um conjunto com n elementos (n 1). Então existe uma bijecção entre X e o subconjunto {1, 2,..., n} de N. Em particular S X S {1,2,...,n}. Demonstração: Exercício. Estamos particularmente interessados no caso de X ser um conjunto finito de ordem n (n 1). Pela observação anterior podemos supor que X := {1, 2,..., n}. Denotamos S X por S n. S n := {f : {1, 2,..., n} {1, 2,..., n} f é bijectiva }. S n diz-se o grupo simétrico de grau n. A composição é uma operação binária em S n e a identidade id em {1, 2,..., n} é o elemento neutro, i.e. f id = f = id f para todo f S n. Seja f S X, denota-se f 0 := id f k := f f f }{{} k vezes para k 1 Denota-se ainda f k := (f 1 ) k para k 1. Observação Seja f S X. Para todos m, n Z: f m f n = f m+n e (f m ) n = f m n. Sendo f S n é usual representar f através de uma matriz 2 n, da seguinte maneira: f = ( 1 2 n f(1) f(2) f(n) Tem-se na primeira linha os elementos de {1, 2,..., n} e abaixo de cada 1 i n tem-se a sua imagem f(i). Exemplo Só existe uma função ( ) {1} {1}, a identidade. Logo S 1 = {id}. 1 Podemos escrever em vez de id :. 1 Existem quatro funções f : {1, 2} {1, 2} mas só dois bijecções: a identidade e a função que troca 1 e 2, i.e. ( f(1) = ) 2 e f(2) = 1. Logo S 2 = {id, f}. Podemos 1 2 representar f na forma: f =. 2 1 )

52 52 CAPÍTULO 4. PERMUTAÇÕES Existem 27 funções f : {1, 2, 3} {1, 2, 3} mas existem só seis bijecções: id = f 3 = ( 1 2 ) ( 1 2 ) f 1 = f 4 = ( 1 2 ) ( 1 2 ) f 2 = f 5 = ( 1 2 ) ( 1 2 ) Logo S 3 = {id, f 1, f 2, f 3, f 4, f 5 }. A composição de dois permutações em S n é também uma permutação. Por exemplo a composição de f 3 e f 5 : Tem-se ( Logo f 3 f 5 = f 5 f 3 tem-se: Logo f 5 f 3 = f 3 f 5 (1) = f 3 (f 5 (1)) = f 3 (2) = 2 f 3 f 5 (2) = f 3 (f 5 (2)) = f 3 (3) = 1 f 3 f 5 (3) = f 3 (f 5 (3)) = f 3 (1) = 3 ) ( ) = ( f 5 f 3 (1) = f 5 (f 3 (1)) = f 3 (3) = 1 f 5 f 3 (2) = f 5 (f 3 (2)) = f 3 (2) = 3 f 5 f 3 (3) = f 5 (f 3 (3)) = f 3 (1) = 2 ( ) ( ) = ( f 3 f 5 = f 2 f 1 = f 5 f 3 ) = f 2. Para a composição ) = f 1. Note-se que Para ( calcular o inverso ) de uma permutação temos trocar as linhas. Por exemplo f 5 = e ( f = ) = ( ) = f 4. Teorema Seja n 1. O grupo simétrico S n de grau n tem n! elementos. Demonstração: Seja f S n. Temos n possibilidades para a imagem f(1), n 1 possibilidades para f(2), n 2 possibilidades para f(3),..., 2 possibilidades para f(n 1) e uma possibilidades para f(n). Logo f é uma das n(n 1)(n 2) 2 1 = n! bijecções possíveis. Portanto S n = n!. Teorema Seja n 1. Para toda a permutação f S n existe um k N tal que f k = id.

53 4.1. O GRUPO SIMÉTRICO 53 Demonstração: Consideramos o subconjunto P := {f k k 1} S n. Como S n é um conjunto finito (só tem n! elementos) o subconjunto P é um conjunto finito também. Portanto nem todas as potências f k são distintas. Portanto existem números n > m tal que f n = f m e f n = f m f n f m = f m f m f n m = id. Logo existe um k 1 (aqui k = n m) tal que f k = id. Definição A ordem de f S n é o menor inteiro positivo k 1 tal que f k = id. A ordem da identidade é igual 1. Exemplo Seja n = 3 e f := ( ) S 3. f ( id ) ( ) ( ) f 2 = = = id ( ) Logo f tem ordem 2. Seja f := S Logo f tem ordem 3. f id ( ) ( ) ( ) f 2 = = id ( ) ( ) ( ) f 3 = = = id Observação Seja n 1 e f S n. Seja k a ordem de f. 1. Tem-se f 1 = f k 1, pois f k = id implica f k 1 = f k f 1 = f Suponha que f l = id para um inteiro l 1. Então k l, pois f l = id implica l k como k e o menor inteiro positivo tal que f k = id. Pelo algoritmo da divisão existem inteiros q e r tais que l = qk + r e 0 r < k. Tem-se id = f l = f qk f r = ( f k) q f r = (id) q f r = f r. Como k é o menor inteiro positivo com a propriedade f k = id e como r < k tem-se r = 0. Portanto l = qk ou seja k l.

54 54 CAPÍTULO 4. PERMUTAÇÕES 4.2 Ciclos e Transposições Definição Seja f S n. Definimos os elementos fixos e o suporte de f fix(f) := {i {1, 2,..., n} f(i) = i} sup(f) := {i {1, 2,..., n} f(i) i} Obviamente temos fixf = {1, 2,..., n} \ supf. Note-se que supf = se e só se f = id. ( ) Exemplo Seja f = então sup(f) = {1, 2, 3} e fix(f) = ( ) {4}. Note-se que f 1 = e sup(f ) = sup(f) e fix(f 1 ) = fix(f). Observação Seja f S n. Tem-se sup(f 1 ) = sup(f). Também tem-se i sup(f) se e só se f(i) sup(f) para todo 1 i n. Demonstração: Seja i fix(f). Então f(i) = i f(f(i)) = f(i). Logo f(i) fix(f). Se f(i) fix(f) então f(f(i)) = f(i) f 1 (f(f(i))) = f 1 (f(i)) f(i) = i. Portanto i sup(f) i fix(f) f(i) fix(f) f(i) sup(f). Seja i fix(f), i.e i = f(i) então f 1 (i) = f 1 (f(i)) = i implica i fix(f 1 ). Seja i fix(f 1 ), i.e. f 1 (i) = i. Então i = f(f 1 (i)) = f(i) implica i fix(f). Logo sup(f) = sup(f 1 ). Definição Seja m 2. Uma permutação f S n diz-se m-ciclo se se puder ordenar o suporte de f sup(f) = {a 1, a 2,..., a m } com a i a j i j, de forma que f(a i ) = a i+1 ( i {1,..., m 1}) e f(a m ) = a 1 Escrevemos f = (a 1 a 2 a m ) para um m-ciclo f. Um 2-ciclo diz-se uma transposição. identidade um 1-ciclo. Note-se que a notação f = (a 1 a m ) é ambígua. Para ser precisa, é necessário indicar o grupo S n ao qual f pertence. ( ) Exemplo Seja f = S então sup(f) = {1, 2, 3}. Podemos ordenar o suporte da forma sup(f) = {1, 3, 2} ou seja sup(f) = {a 1, a 2, a 3 } com a 1 = 1, a 2 = 3 e a 3 = 2, pois temos f(a 1 ) = a 2, f(a 2 ) = a 3 e f(a 3 ) = a 1. Logo f é um 3-ciclo f = (132).

55 4.2. CICLOS E TRANSPOSIÇÕES 55 ( ) Note-se que f 1 = é também um 3-ciclo. O suporte sup(f ) = sup(f) = {1, 3, 2} pode ser ordenado da forma sup(f 1 ) = {1, 2, 3}. Temos f 1 (1) = 2, f 1 ( (2) = 3, f 1 (3) ) = 1. Logo f 1 = (123) Seja g =. O suporte sup(g) = {1, 2, 3, 4} não pode ser ordenado da forma sup(g) = {a 1, a 2, a 3, a 4 } tal que g(a i ) = a i+1 para i = 1, 2, 3 e g(a 4 ) = a 1. Por exemplo começamos com a 1 = 1 tem-se g(1) = 2 e g(2) = 1. Portanto temos um 2-ciclo (12) dentro g. Não é difícil de ver que g = (12)(34). Como ciclos são permutações, a composição de ciclos é definido. Mas em geral o produto de dois ciclos não é um ciclo. Por exemplo ( ) ( ) ( ) (12)(34) = = = g O produto dos ciclos (23)(543) é igual ( ) ( (23)(543) = ) = ( ) = (2354). Observação Seja f = (a 1 a m ) S n um m-ciclo. Então f 1 é um m- ciclo também e tem-se f 1 = (a m a m 1 a 2 a 1 ) Demonstração: Tem-se f(a i ) = a i+1 para 1 i < m e f(a m ) = a 1. Logo f 1 (a i+1 ) = f 1 (f(a i )) = a i para 1 i < m e f 1 (a ) = f 1 (f(a m )) mostra que o suporte sup(f 1 ) = sup(f) = {a m, a m 1,..., a 1 } pode ser ordenado na forma querida. Logo f = (a m a m 1 a 1 ) é um m-ciclo. Note-se que os m-ciclos (a 1 a 2 a m ) e (a m a 1 a m 1 ) são iguais. inverso (231) do ciclo (132) é igual o ciclo (123). Logo o Teorema A ordem de um m-ciclo é m. Demonstração: Seja f = (a 1 a m ) um m-ciclo. Seja 1 k < m. Tem-se f k (a 1 ) = f k 1 (a 2 ) = f k 2 (a 3 ) = = f 2 (a k 1 ) = f(a k ) = a k+1. Então f k (a 1 ) = a k+1 a 1 mostra que a ordem de f é m. Temos f m (a 1 ) = f(f m 1 (a 1 )) = f(a m 1+1 ) = f(a m ) = a 1. Para qualquer 1 < i m tem-se f m (a i ) = f m (f i 1 (a 1 )) = f i 1 (f m (a 1 )) = f i 1 (a 1 ) = a i. Portanto m é a ordem de f.

56 56 CAPÍTULO 4. PERMUTAÇÕES ( ) Exemplo Seja f = S Podemos ordenar o suporte sup(f) = {1, 2, 3, 4, 5, 6} = {1, 3, 2, 5, 4, 6} tal que f(1) = 3, f(3) = 2, f(2) = 5, f(5) = 4, f(4) = 6 e f(6) = 1. Logo f = (132546) é um 6-ciclo. Portanto a ordem de f é 6. Definição Dois permutações f e g de S n dizem-se disjuntas se sup(f) sup(g) =. Observação Sejam f, g S n permutações disjuntas então f g = g f. Demonstração: Tem-se {1, 2,..., n} = sup(f) sup(g) (fix(f) fix(g)) como conjuntos disjuntos. Para todo i fix(f) fix(g) temos f(g(i)) = f(i) = i = g(i) = g(f(i)). Para todo i sup(f) temos i fix(g) e logo f(g(i)) = f(i) = g(f(i)) (ver 4.2.3). Analogamente temos para todo i sup ( g) também f(g(i)) = g(i) = g(f(i)). Portanto f g = g f. Digamos também que as permutações f e g comutam se f g = g f. Teorema Seja f e g dois permutações disjuntas de S n. A ordem da composição f g é o mínimo múltiplo comum das ordens de f e de g: ord(f g) = mmc(ord(f), ord(g)). Demonstração: Seja k = mmc(ord(f), ord(g)). Como f e g são disjuntas temos f g = g f e (f g) k = (f g) (f g) = f k g k = (f ord(f)) q ( g ord(g)) p = id }{{} k vezes onde q = k/ord(f) e p = k/ord(g). Logo m := ord(f g) k. Tem-se id = (f g) m = f m g m implica f m = g m e sup(f m ) = sup(g m ) = sup(g m ). Como fix(g) fix(g m ) temos sup(g) sup(g m ). Logo sup(f m ) = sup(g m ) sup(f) sup(g) = implica sup(f m ) = = sup(g m ) ou seja f m = id = g m. Portanto ord(f) m e ord(g) m implica k = mmc(ord(f), ord(g)) m. Logo m = k. Teorema Toda a permutação de S n é um produto de ciclos disjuntos. Além disso, o produto é único a menos da permutação identidade e da ordem dos factores.

57 4.2. CICLOS E TRANSPOSIÇÕES 57 Demonstração: Seja f S n. Definimos uma relação de equivalência no conjunto {1, 2,..., n} por i j se e só se j = f k (i) para algum k 0. Seja [i] := {j {1, 2,..., n} i j} a classe de i. Tem-se [i] = {i} i fix(f). Como o conjunto {1, 2,..., n} é finito temos só um número finito de classes distintas. Sejam [a 1 ], [a 2 ],..., [a k ] as classes com mais do que 1 elemento. Então {1, 2,..., n} = fix(f) [a 1 ] [a 2 ] [a k ]. Para cada 1 i k seja m i 1 o menor inteiro positivo tal que f m i+1 (a i ) = a i. Tem-se [a i ] = {a i, f(a i ), f 2 (a i ),..., f m i (a i )} Seja g i := (a i f(a i )f 2 (a i ) f m i (a i )) o m i -ciclo. Então temos f = g 1 g 2 g k. Para todo x fix(f) tem-se g i (x) = x, 1 i k. Portanto g 1 g 2 g k (x) = x = f(x). Seja x [a i ] então x = f r (a i ) para 0 r m i. Portanto g i (x) = g i (f r (a i )) = f r+1 (a i ) = f(f r (a i )) = f(x). Como x, f(x) [a j ] para j i. Tem-se g j (x) = x e g j (f(x)) = f(x) para j i. Logo g 1 g 2 g k (x) = = g 1 g 2 g i 1 g i (x) = g 1 g 2 g i 1 (f(x)) = = f(x). Portanto para todo x {1, 2,... n}, f(x) = g 1 g k (x). Suponhamos f = g 1 g k = h 1 h l é produto de ciclos disjuntos g i e h j. Seja x sup(f) então existem i, j tais que x sup(g i ) e x sup(h j ). Sem perda da generalidade podemos supor i = j = 1. Tem-se g1 r(x) = f r (x) = h r 1 (x) para todo r N. Portanto existe um r 1 tal que g1 r(x) = x = hr 1 (x). Tem-se g 1 = (xg 1 (x)g 2 1(x) g r 1(x)) = h 1. Logo g 1 = h 1 ou seja g1 1 f = h 1 1 f =: f. Repetindo o processo conclui-se que k = l e, a menos da ordem dos factores f i = g i. ( ) Exemplo Seja f =. Então sup(f) = {1, 2, 3, 5, 6} Escolhemos um número i sup(f); por exemplo i = 1. Tem-se 1, f(1) = 3, f 2 (1) = f(3) = 2, f 3 (1) = f 2 (3) = f(2) = 1. Logo temos um 3-ciclo g 1 := (132)

58 58 CAPÍTULO 4. PERMUTAÇÕES Depois escolhemos um número i sup(f) \ sup(g 1 ) = {5, 6}; por exemplo i = 5. Tem-se 5, f(5) = 6, f 2 (5) = f(6) = 5. Logo temos uma transposição g 2 := (56). Agora sup(f)\(sup(g 1 ) sup(g 2 ) = ou seja sup(f) = sup ( g 1 ) sup(g 2 ). Podemos representar f como produto dos ciclos g 1 e g 2. Seja f = ( f = g 1 g 2 = (132)(56). ). Então sup(f) = {1, 2, 3, 4, 5, 6}. Definição Seja f S n. conjugação com f. A função S n S n g f g f 1 diz-se a Observação Seja g = (a 1... a m ) um m-ciclo e seja f S n (n m). Então f g f 1 = (f(a 1 ) f(a m )). Demonstração: Seja h := fgf 1. Temos sup(h) = {f(a 1 ),..., f(a m )} porque se x sup(h) então h(x) = fgf 1 (x) x ou seja gf 1 (x) f 1 (x). Logo f 1 (x) sup(g) = {a 1,..., a m } ou seja x = f(a i ) para um i {1,..., m}. Para todo o elemento f(a i ) tem-se h(f(a i )) = fgf 1 (f(a i )) = f(g(a i )) = f(a i+1 ) com a m+1 := a 1. Portanto f(a i ) sup(fgf 1 ) e h = (f(a 1 ) f(a m )) é um m-ciclo. Teorema Toda a permutação é produto de transposições. Demonstração: Seja f = (a 1 a m ) um m-ciclo. Então f = (a 1 a 2 )(a 2 a 3 ) (a m 1 a m ). Logo f é produto de transposições. Pelo toda a permutação é produto de ciclos. Como todo ciclo é produto de transposições também toda a permutação é produto de transposições.

59 4.3. PERMUTAÇÕES PARES E ÍMPARES Permutações pares e ímpares Pelo sabemos que toda a permutação é produto de transposições. Esta factorização não é única como podemos ver no exemplo (23) = (12)(13)(12). Mas o número dos factores de duas factorizações é igual módulo 2: Teorema Seja f S n. Suponha que f pode ser escrito de duas maneiras como produto de transposições com k e com l factores. Então k e l são ambos números pares ou ambos ímpares. Demonstração: Primeiro vamos mostrar que é impossível escrever a identidade id como um produto de um número ímpar das transposições. Seja id = t 1 t m um produto de m 1 transposições. Seja t 1 = (x, y). Como permutações disjuntas comutam podemos supor que existe um número l tal que t i = (x, y i ) para 2 i l e x sup(t i ) para l + 1 i m. Seja e h = t l+1 t m. Tem-se id = (x, y)gh e g := t 2 t l = (x, y 2 ) (x, y l ) x = id(x) = (x, y)gh(x) = (x, y)g(x). Logo y = (x, y)(x) = g(x) implica y sup(g). Portanto existe uma transposição (x, y i ) em g tal que y sup((x, y i )) para um i entre 2 e l. Como sup((x, y i )) = {x, y i } tem-se y = y i. Logo id = (x, y)gh = (x, y)(x, y 2 ) (x, y i 1 )(x, y)(x, y i+1 ) (x, y l )h = [(x, y)(x, y 2 )(x, y)] [(x, y)(x, y 3 )(x, y)] [ ] [(x, y)(x, y i 1 )(x, y)] (x, y i+1 ) (x, y l )h = (y, y 2 )(y, y 3 ) (y, y i 1 )(x, y i+1 ) (x, y l )t l+1 t m Portanto id é produto de (i 1 2+1)+(m (i+1)+1) = m 2 transposições. Continuando assim reduzimos os números de factores cada vez por dois. Suponhamos que m é ímpar então chegamos à conclusão que id é igual a uma transposição, o que é impossível uma vez que o suporte da uma transposição tem sempre dois elementos mas o suporte da identidade é vazia. Portanto qualquer produto de transposições que representa a identidade tem um número par de factores. Agora seja f S n uma permutação. Suponhamos que f = t 1 t k = s 1 s m para algumas transposições t i e s j. Então id = ff 1 = t 1 t k s m s 1 o que implica que k + m é par. Portanto k e m são ambos par ou ambos ímpares.

60 60 CAPÍTULO 4. PERMUTAÇÕES Definição Uma permutação diz-se par se é produto de um número par de transposições e ímpar se é produto de um número ímpar de transposições. Definimos a função sign : S n { 1, 1} com { 1 se f é ímpar sign(f) := 1 se f é par sign(f) diz-se o sinal de f. Exemplo Seja f = (12345) S 5. Temos f = (12)(23)(34)(45). Logo f é uma permutação par e sign(f) = 1. Se f = t 1 t k é produto de transposições então sign(f) = ( 1) k. Observação Seja n 2 e sejam f, g S n. Tem-se (i) sign(id) = 1; (ii) sign(f g) = sign(f) sign(g); (iii) sign(f 1 ) = sign(f); (iv) se f = (a 1... a m ) é um m-ciclo então sign(f) = ( 1) m 1. Demonstração: (i) id = (12)(12) é uma permutação par. (ii) Seja f = t 1 t k e g = s 1 s l com transposições t i, s j. Temos sign(f g) = ( 1) k+l = ( 1) k ( 1) l = sign(f) sign(g). (iii) Seja f = t 1 t k produto de transposições t i. Então t k t 1 f = id f 1 = t k t 1 sign(f 1 ) = ( 1) k = sign(f). (iv) Um m-ciclo f = (a 1 a m ) é igual f = (a 1 a 2 )(a 2 a 3 ) (a m 1 a m ) que é produto de m 1-transposições. Logo sign(f) = ( 1) m 1. Como vimos anterior um m-ciclo f é uma permutação par se m é ímpar e f é uma permutação ímpar se m é par. Vimos também que a composição de dois permutações pares é par e o inverso de uma permutação par é par. Definição Denotamos por A n o subconjunto de S n das permutações pares. Da observação decorre que Para duas permutações pares f, g A n a composição f g pertence A n. id A n.

61 4.3. PERMUTAÇÕES PARES E ÍMPARES 61 Se g A n então g 1 A n. A n diz-se o grupo alterno de n elementos. Teorema Seja n 2. Tem-se que A n tem n! 2 elementos. Demonstração: Seja B n = S n \ A n o conjunto das permutações ímpares em S n. Tem-se que ϕ : A n B n f f(12) ϕ é uma função bijectiva porque tem um inverso (a função ϕ 1 : B n A n que leva f a f(12)). Como A n e B n são subconjuntos de S n e como S n é um conjunto finito também A n e B n são conjuntos finitos. Uma bijecção entre dois conjuntos finitos implica que os dois conjuntos têm o mesmo número de elementos. Logo A n = B n. Como S n = A n B n e A n B n = tem-se Portanto A n = n! 2. n! = S n = A n + B n = 2 A n. Exemplo Se n = 2, então A 2 = 1, A 2 = {id}. Se n = 3, então A 3 = 6 2 = 3 e A 3 = {id, (123), (132)}. Os 3-ciclos são os ciclos de menor cumprimento que são permutações pares e, de facto, para n 3, toda a permutação de A n é produto de 3-ciclos. Teorema Seja n 3. Toda a permutação em A n é produto de 3-ciclo. Demonstração: Tem-se que id = (123)(123). O produto de dois transposições diferentes pode ser escrito como produto de 3-ciclos. Sejam (ab), (cd) S n com (ab) (cd). Se a, b, c, d são todas diferentes, então (ab)(cd) = (adc)(abc). Suponha que existe um elemento comum às duas transposições. generalidade podemos supor a = c, então Sem perda da (ab)(cd) = (ab)(ad) = (adb). Como toda a permutação f em A n é produto de um número par de transposições podemos representar f como produto de 3-ciclos. Exemplo Seja n = 5 e seja f = (13)(24)(54)(24) A 5. Tem-se (13)(24) = (124)(134) e (54)(24) = (254). Logo f = (124)(134)(254).

62 62 CAPÍTULO 4. PERMUTAÇÕES

63 Capítulo 5 Monóides e Grupos 5.1 Operações Binárias Seja M um conjunto não vazio. Qualquer função : M M M diz-se uma operação binária em M. Em vez de ((x, y)) escrevemos x y para todo x, y M ( Infix-notação). O par (M, ) diz-se um grupóide. Uma operação binária diz-se associativa se x (y z) = (x y) z para todos os elementos x, y, z M. Neste caso o par (M, ) diz-se um semigrupo. A operação binária diz-se comutativa se x y = y x para todos os elementos x, y M. Um elemento e M que tem a propriedade x e = x = e x para todo x M diz-se o elemento neutro do grupóide (M, ). Observação Um grupóide tem apenas um elemento neutro. Demonstração: Seja (M, ) um grupóide e sejam e, f M elementos neutros de (M, ). Então e = e f = f. Logo e = f. Um triplo (M,, e) diz-se monóide se (M, ) é um semigrupo e e é o elemento neutro de (M, ). Exemplo (N, +, 0), (Z, +, 0), (Q, +, 0), (R, +, 0), (C, +, 0) são monóides. 2. (M, ) são semigrupos e (M \{0},, 1) são monóides para M = N, Z, Q, R, C. 63

64 64 CAPÍTULO 5. MONÓIDES E GRUPOS 3. (Z n, +, [0] n ) e (Z n \ {[0] n },, [1] n ) são monóides para n 1. ( ) ( 0 0 a b 4. (M 2 (A), +, ) é um monóide onde M (A) = { c d A} para A = N, Z, Q, R, C. ) a, b, c, d 5. O conjunto dos polinómios (A[X], +, 0) com coeficientes em A = N, Z, Q, R, C é um monóide. 5.2 Monóides Observação Sejam (M,, e) e (N,, f) monóides. No produto cartesiano M N podemos definir uma operação binária : (M N) (M N) (M N) por (m, n) (m, n ) := (m m, n n ) para todos os elementos (m, n), (m, n ) M N. Então (M N,, (e, f)) é um monóide e diz-se o produto directo de M e N. Demonstração: Por definição é uma função. Então (M N, ) é um grupóide. O elemento (e, f) é o elemento neutro de (M N, ), pois para todo (m, n) M N tem-se (m, n) (e, f) = (m e, n f) = (m, n) = (e m, f n) = (e, f) (m, n). A operação é associativa, porque para (m, n), (m, n ), (m, n ) M N tem-se (m, n) ((m, n ) (m, n )) = (m (m m ), n (n n )) Portanto (M N,, (e, f)) é um monóide. = ((m m ) m ), (n n ) n ) = ((m, n) (m, n )) (m, n ) Definição Seja (M,, e) um monóide. submonóide de M se Um subconjunto N M diz-se (i) e N (ii) N é fechado para, i.e. x, y N x y N. Observação Sejam (M,, e) um monóide e C um conjunto de submonóides de M. Então N é um submonóide de M. N C

65 5.2. MONÓIDES 65 Demonstração: Como e N para todo N C, e N C N. N então x, y N para todo N C. Logo N C Sejam x, y x y N N C x y N C N. Seja A um conjunto não vazio que designamos por alfabeto (os elementos de A são as letras). Seja A + o conjunto das palavras no alfabeto A, i.e. as sequências a 1 a 2 a n com a i A. Seja A = A + { }, onde é a palavra vazia. Define-se a operação de concatenação da seguinte maneira: (a 1 a n ) (b 1 b m ) = a 1 a n b 1 b m = (a 1 a n ) = a 1 a n = (a 1 a n ) para a i, b j A. Então (A +, ) é um semigrupo e (A,, ) é um monóide, que se diz o monóide livre em A. Suponha A = {x} então h : N A com h(0) := e h(k) := } xx {{ x} é uma k vezes função bijectiva. Temos também h(k + l) = h(k) h(l). Definição Sejam (M,, e) e (N,, f) dois monóides. Uma função h : M N diz-se homomorfismo de monóides se (i) h(e) = f (ii) h(m m ) = h(m) h(m ) para todo m, n M. Se h é uma função bijectiva h diz-se um isomorfismo de monóides. Se existe um isomorfismo entre dois monóides M e N dizemos que M e N são isomorfos e escrevemos M N. Vimos que os monóides (N, +, 0) e ({x},, ) são isomorfos. Observação Seja f : M N um isomorfismo entre monóides. M = N e f 1 : N M é também um isomorfismo de monóides. Então Definição Sejam (M,, e) um monóide e D um subconjunto de M. submonóide gerado por D é O D := {x 1 x 2 x n n 1, x i D} {e}. Observação Sejam (M,, e) um monóide e D um subconjunto de M. 1. D é o menor submonóide de M que contém D. 2. D = N C N onde C é o conjunto dos submonóides N de M que contêm D.

66 66 CAPÍTULO 5. MONÓIDES E GRUPOS 5.3 Invertibilidade em monóides Definição Sejam (M,, e) e x, y M. Diz-se que y é o inverso de x se x y = e = y x. Se x tem um inverso dizemos que x é invertível. Neste caso denota-se o inverso de x por x 1. Observação Um elemento de um monóide tem apenas um inverso. Demonstração: Seja x um elemento de um monóide (M,, e) e suponhamos que y e z são inversos de x. Então y = y e = y (x z) = (y x) z = e z = z. Seja U(M) := {x M x é invertível }. Observação Sejam (M,, e) e x, y M. 1. e é invertível, i.e. e U(M). 2. se x e y são invertíveis então x y é invertível, i.e x y U(M). O inverso de x y é (x y) 1 = y 1 x U(M) é um submonóide de M. Demonstração: 1) Como e e = e, e é invertível. 2) Como e (x y) (y 1 x 1 ) = x (y y 1 ) x 1 = x e x 1 = x x 1 = e (y 1 x 1 ) (x y) = y 1 (x 1 x) y = y 1 e y = y 1 y = e Tem-se (x y) 1 = y 1 x 1. Teorema Sejam (M,, e) um monóide e x M um elemento invertível. Então para qualquer a, b M, se a x = b x ou x a = x b então a = b. Demonstração: Seja x 1 o inverso de x então a x = b x (a x) x 1 = (b x) x 1 a (x x 1 ) = b (x x 1 ) a e = b e a = b. Analogamente mostra-se que x a = x b a = b.

67 5.4. GRUPOS Grupos Definição Um grupo é um monóide (G,, e) tal que todo o elemento de G é invertível. Então (G,, e) é um grupo se G é um conjunto : G G G é uma operação binária e G é o elemento neutro, i.e. a e = a = e a a G todo o elemento de G tem um inverso (em G), i.e. g G : h G : h g = e = g h. Exemplo (Z, +, 0) é um grupo. 2. (Z,, 1) não é um grupo, mas ({1, 1},, 1) é um grupo. 3. (Q, +, 0) e (Q \ {0},, 1) são grupos. 4. (S n,, id) e (A n,, id) são grupos. ( ) ( (M 2 (Q), +, ) e (GL (Q),, 0 1 ) ) são grupos onde GL 2 (Q) := {A M 2 (Q) det A 0}. Um grupo cuja operação binária é comutativa diz-se também grupo abeliano. Observação Sejam G 1 e G 2 grupos. O produto directo G 1 G 2 é um grupo. Demonstração: Sejam (G 1,, e 1 ) e (G 2,, e 2 ) grupos. Sabemos que G 1 G 2 é um monóide com a operação binária: (a 1, a 2 ) (b 1, b 2 ) := (a 1 b 1, a 2 b 2 ) e com o elemento neutro (e 1, e 2 ). Como G 1 e G 2 são grupos todo o elemento a 1 G 1 e a 2 G 2 tem um inverso. Logo o inverso do elemento (a 1, a 2 ) G 1 G 2 é o elemento (a 1 ), pois 1, a 1 2 (a 1, a 2 ) (a 1 1, a 1 2 ) = (a 1 a 1 1, a 2 a 1 2 ) = (e 1, e 2 ). Definição Seja H um subconjunto de um grupo G. H diz-se um subgrupo de G se H é um submonóide de G tal para todo h H também o inverso h 1 pertence H.

68 68 CAPÍTULO 5. MONÓIDES E GRUPOS Então um subconjunto H de um grupo G é um subgrupo de G se e H h H : h 1 H h, g H : hg H. Exemplo A n é um subgrupo de S n 2. (Z, +, 0) é um subgrupo de (Q, +, 0). 3. (Z \ {0},, 1) não é um subgrupo de (Q \ {0},, 1). 4. SL 2 (Q) é um subgrupo de GL 2 (Q). 5. (2Z 4, +, [0] 4 é um subgrupo de (Z 4, +, [0] 4 ) onde 2Z 4 := {[2a] 4 a Z} = {[0] 4, [2] 4 }. Observação Seja C um conjunto de subgrupos de um grupo G. H é um subgrupo de G. H C Então Demonstração: Seja K := H C H. Já sabemos que K é um submonóide de G. Seja k K então k H para todo H C. Como H é um subgrupo temos k 1 H para todo H C. Logo k 1 K. Definição Seja (G,, e) um grupo e D G um subconjunto. O subgrupo gerado por D em G é D := {x 1 x 2 x n n 0 e x i D ou x 1 i D}. Por convenção o produto com 0 factores é igual a e (= o elemento neutro de G). Note-se que D é igual ao submonóide gerado por D D 1 onde D 1 := {d 1 d D}. Observação Seja G um grupo e D G. 1. D é o menor subgrupo de G que contém D. 2. D = H C H onde C é o conjunto dos subgrupos H de G que contêm D. Definição Suponha G = D para um subconjunto D G. Então dizemos que G é gerado por D e D é um conjunto dos geradores de G. Se existe um conjunto finito D = {d 1, d 2,..., d m } tal que G = D então G diz-se finitamente gerado. Se existe um elemento d G tal que G = {d} então G diz-se cíclico.

69 5.4. GRUPOS 69 Usamos a seguinte notação. Seja x um elemento de um grupo (G,, e) e seja k Z: x k := } x {{ x} para k > 0, k vezes x k := e para k = 0, x k := x} 1 {{ x 1 } para k < 0. k vezes Note-se que se G = Z e 0 x Z então no grupo (Z, +, 0) temos para k > 0 e x k = x } + {{ + x } = kx k vezes x k = ( x) + + ( x) = ( k)x }{{} k vezes para k < 0. No grupo (Q \ {0},, 1) temos x k = x } {{ x} = x k k vezes para k > 0 e para k < 0. x k = 1 x 1 = 1 }{{ x} x k k vezes Observação Todo o grupo G é gerado pelos seus elementos, i.e. G = G. Logo se o conjunto G é finito, G é finitamente gerado. 2. O grupo (Z, +, 0) é cíclico, pois Z = {1}. 3. Seja (G,, e) um grupo abeliano e D G. Então D = {x k 1 1 xk 2 2 xkn n n 0, k i Z, x i D e x i x j i j}. 4. O grupo (Q, +, 0) não é finitamente gerado. Demonstração: (1),(2) exercício; (3) Por definição qualquer elemento x D é igual x = x 1 x 2 x m para x i D ou x 1 i D. Como a operação é comutativo podemos reordenar os factores e obtemos x = y k 1 1 ykn n para y i {x 1,..., x m } e y i y j e k i Z. Portanto todo o elemento de D pode ser descrito desta forma. (4) Seja D := { a 1 b 1,..., am b m } Q. Por (3) todo o elemento x D pode ser escrito como a 1 a m x = k 1 + k m b 1 b m

70 70 CAPÍTULO 5. MONÓIDES E GRUPOS onde k i Z. Calculando esta soma obtemos um elemento de Q da forma c x = b 1 b 2 b m para algum c Z ( talvez seja possível simplificar este termo, mas isso será ignorado aqui). Seja p um primo tal que p b i para todo 1 i m. Então 1 p D, caso contrário suponhamos que 1 p D. Então existira um c Z tal que 1 p = c b 1 b 2 b m ou seja b 1 b 2 b m = cp. Logo p b 1 b 2 b m. Assim, como p é primo, p b i para algum 1 i m - absurdo. Portanto 1 p D e Q D para qualquer subconjunto finito D de Q. Logo Q não é finitamente gerado. Definição Sejam (G 1,, e 1 ) e (G 2,, e 2 ) grupos. Uma função f : G 1 G 2 diz-se um homomorfismo de grupos se f é um homomorfismo de monóides tal que f(x 1 ) = f(x) 1 para todo x G 1. Então f : G 1 G 2 é um homomorfismo de grupos se f(e 1 ) = e 2 ; x G 1 : f(x 1 ) = f(x) 1 ; x, y G 1 : f(x y) = f(x) f(y). Observação Seja f : G 1 G 2 uma função. Então f é um homomorfismo de grupos se e só se f(x y) = f(x) f(y). Demonstração: por definição. Temos Para todo x G 1 temos f(e 1 ) = f(e 1 ) e 2 = f(e 1 ) (f(e 1 ) f(e 1 ) 1 ) = f(e 1 e 1 ) f(e 1 ) 1 = f(e 1 ) f(e 1 ) 1 = e 2 f(x) 1 = f(x) 1 e 2 = f(x) 1 f(e 1 ) = f(x) 1 f(x x 1 ) = f(x) 1 f(x) f(x 1 ) = f(x 1 ).

71 5.4. GRUPOS 71 Seja f : G 1 G 2 um homomorfismo de grupos. O subconjunto de G 1 Ker(f) := {x G 1 f(x) = e 2 } diz-se o núcleo de f. Para a imagem de f escrevemos f(g 1 ). Teorema Seja f : G 1 G 2 um homomorfismos de grupos. 1. A imagem f(g 1 ) é um subgrupo de G O núcleo Ker(f) é um subgrupo de G O homomorfismo f é injectivo se e só se Ker(f) = {e 1 }. 4. se f é um isomorfismo então f 1 : G 2 G 1 é um isomorfismo também. Demonstração: (3) Suponhamos que Ker(f) = {e 1 }. Sejam x, y G 1 tais que f(x) = f(y). Então e 2 = f(y) f(x) 1 = f(y x 1 ). Logo y x 1 Ker(f) = {e 1 }. Consequentemente y x 1 = e 1 ou seja y = x. Portanto f é injectivo. Se f é injectivo e f(x) = e 2 logo x = e 1. Teorema (Teorema de Cayley) Qualquer grupo (G,, e) é isomorfo a um subgrupo de um grupo simétrico S X. Demonstração: Seja X = G e S X o grupo simétrico do conjunto X. Para qualquer g G seja L g : X X a função: L g (x) = g x. Tem-se L g L g 1(x) = g g 1 x = x = id(x) para qualquer x X, portanto L g é bijectiva e L g S X. Nota que L g h (x) = g h x = L g (L h (x)) = (L g L h )(x) para qualquer x X. A aplicação L : G S X com f(g) = L g é um homomorfismo de grupos, porque Se f(g) = L g = id, então f(g h) = L g h = L g L h = f(g) f(h). e = g g 1 = L g (g 1 ) = id(g 1 ) = g 1.. Portanto Ker(f) = {e} e f é injectivo e G é isomorfo ao imagem de f, que é um subgrupo de S X.

72 72 CAPÍTULO 5. MONÓIDES E GRUPOS 5.5 Grupos cíclicos Teorema Seja (G,, e) um grupo cíclico, i.e. G = x para algum x G. Então ou G é isomorfo ao grupo (Z, +, 0) ou G é isomorfo ao grupo (Z n, +, [0] n ) para algum n 1. Demonstração: Suponhamos que não existe nenhum inteiro k 0 tal que x k = e onde e é o elemento neutro de G. Então a função f : Z G tal que f(k) := x k é bijectiva, porque se f(k) = f(l) para k l então x k = x l x k l = x l l = e k l = 0 k = l. A função f é um homomorfismo de grupos, pois f(k + l) = x k+l = x k x l = f(k) f(l) para k, l Z. Então f é um isomorfismo de grupos. Suponhamos que existe um inteiro k 0 tal que x k = e. Sem perda de generalidade podemos supor que existe um inteiro positivo, porque se k < 0 e x k = e então x k = e 1 = e e k > 0. Seja n o menor inteiro positivo tal que x n = e. Temos que f : Z n G com f([k] n ) := x k [k] n Z n é uma função. Temos de verificar se f está bem-definida. Então sejam k l dois inteiros tais que [k] n = [l] n. Logo n l k q Z : l = k + qn. Portanto f([l] n ) = x l = x k (x n ) q = x k e = f([k] n ) mostre que f está bem-definida. Temos que f é um homomorfismo de grupos, pois f([k] n + [l] n ) = f([k + l] n ) = x k+l = x k x l = f([k] n ) f([l] n ) para todo [k] n, [l] n Z n. Suponha que existe um k Z tal que f([k] n ) = x k = e. Pelo Algoritmo da divisão existem q Z e r {0, 1,..., n 1} tais que k = nq +r. Portanto e = x k = (x n ) q x r = e x r = x r. Como n é o menor inteiro positivo tal que x n = e e 0 r < n temos r = 0. Logo n k [k] n = [0] n. Portanto f é injectivo. Como f é também sobrejectivo, f é bijectiva e um isomorfismo de grupos. Definição Seja G um grupo. Define-se ordem de g G e denota-se por ord(g), como sendo a ordem do subgrupo g gerado por g; ord(g) := g. Observação Seja g G. Se ord(g) é finito então ord(g) é o menor inteiro positivo n tal que g n = e. Além disso g k = e ord(g) k para k Z.

73 5.5. GRUPOS CÍCLICOS 73 Demonstração: Suponhamos que ord(g) = g = n <. Então f : Z n g com f([k] n ) = g k é um isomorfismo de grupos. Suponhamos que g k = e para algum k Z. Então f([k] n ) = g k = e = g 0 = f([0] n ) o que implica que [k] n = [0] n, pois f é injectivo. Logo n k. Se k > 0 então k n. Portanto n = ord(g) é o menor inteiro positivo tal que g n = e. Também temos que se g k = e então n = ord(g) k. A afirmação contrária é obvia. Lema Todo o subgrupo de um grupo cíclico é cíclico. Demonstração: Seja (G,, e) um grupo cíclico. Então existe um g G tal que G = g. Seja H um subgrupo de G. Se H = {e} então H é cíclico, pois H = e. Suponha que H {e} e seja h H tal que h e. Como todo o elemento de G é da forma g k para k Z existe k Z tal que h = g k. Sem perda de generalidade podemos supor que existe um inteiro positivo k > 0 tal que g k H, pois se k < 0 então g k = h 1 H e k > 0. Sejam k o menor inteiro positivo tal que g k H e g l H com l Z um elemento de H qualquer. Pelo algoritmo da divisão existem inteiros q Z e r {0, 1,..., k 1} tais que l = qk + r. Portanto g l = g kq q r g r = g l qk H. Como k é o menor inteiro positivo tal que g k H e como 0 r < k temos r = 0 e k l. Logo todo o elemento de H é da forma (g k ) q para um q Z. Então H g k H implica que H = g k é cíclico. Corolário Os subgrupos de (Z, +, 0) são da forma nz para n 0. Demonstração: O subgrupo gerado por um inteiro n Z é igual n = {n } +. {{.. + n } k > 0} {0} {( n) ( n) k < 0} }{{} k vezes k vezes = {kn k Z} = nz. Obviamente nz = ( n)z, então todo o subgrupo tem a forma nz para algum n 0. Observação Seja G = g um grupo cíclico tal que ord(g) = n. As seguintes propriedades são satisfeitas para todo o elemento g k G com k Z: (i) ord(g k ) = n mdc(n,k). (ii) g k = g mdc(n,k).

74 74 CAPÍTULO 5. MONÓIDES E GRUPOS (iii) g k = G se e só se mdc(n, k) = 1. n Demonstração: (i) Temos (g k ) mdc(n,k) = (g n ) mdc(n,k) = e e logo ord(g k ) n mdc(n,k). Como gkord(g) = e temos n kord(g) n mdc(n,k) k mdc(n,k) ord(g). Os n inteiros mdc(n,k) e k n mdc(n,k) são relativamente primos. Pelo temos mdc(n,k) n ord(g). Logo mdc(n,k) = ord(g). (ii) Pela (i) temos: ord(g mdc(n,k) ) = (iii) Se g = G então temos ord(g) = n mdc(n,k) n mdc(n, mdc(n, k)) = k n mdc(n, k) = ord(gk ). = ord(g) = n 1 = mdc(n, k). Se mdc(n, k) = 1 n mdc(n,k) = n = ord(g). Logo gk = G. Corolário Os subgrupos de grupo (Z n, +, [0] n ) são da forma [d] n = dz n para d n. Demonstração: Note-se que Z n = [1] n. Então pela observação 5.5.6(ii) [k] n = k [1] n = mdc(n, k)[1] n = [mdc(n, k)] n. Como mdc(n, k) n temos que todo o subgrupo de Z n é da forma [d] n onde d n. Um elemento g de um grupo G diz-se gerador do grupo se G = g. Corolário Os geradores de grupo (Z n, +, [0] n ) são os elementos da forma [k] n onde mdc(k, n) = Classes laterais e o Teorema de Lagrange Seja (G,, e) um grupo e seja H um subgrupo de G. equivalência em G: a H b a 1 b H Define-se a relação de para todos os elementos a, b G. A relação H é reflexiva: para todo a G tem-se a 1 a = e H, logo a H a. A relação H é simétrica: para a, b G se a H b então a 1 b H (a 1 b) 1 H b 1 a H b H a. A relação H é transitiva: para a, b, c G se a H b e b H c então a 1 b H e b 1 c H a 1 c = a 1 b b 1 c H a H c.

75 5.6. CLASSES LATERAIS E O TEOREMA DE LAGRANGE 75 Portanto H é uma relação de equivalência. A classe de um elemento a G é igual: [a] H := {b G a H b} = {b G a 1 b H} = {b G h H : a 1 b = h} = {b G h H : b = a h} = {a h h H} = a H a H diz-se classe lateral esquerda de a. Definição O conjunto de classes laterais esquerdas denota-se por G/H := {a H a G}. Exemplo Se G = Z, H = nz então para quaisquer a, b Z : Logo a H b a + b nz k Z : b a = kn n b a a b(mod n) G/H = Z/nZ = {a + nz a Z} = {[a] H a Z} = Z n. Teorema (Teorema de Lagrange) Seja G um grupo finito e seja H um subgrupo de G. Então G/H = G H. Além disso H divide G. Demonstração: Primeiro verifique-se a H = H para todo a G. Pois se com h i h j para 1 i j m então com a h i a h j para i j, pois se H = {h 1, h 2,..., h m } a H = {a h 1, a h 2,..., a h m } a h i = a h j h i = a 1 a h i = a 1 a h j = h j.

76 76 CAPÍTULO 5. MONÓIDES E GRUPOS Como as classes de uma relação de equivalência formam uma partição do conjunto G tem-se G = (a 1 H) (a 2 H) (a k H) para alguns elementos a i G tal que (a i H) (a j H) = para i j; onde k é o número das classes laterais esquerdas distintas de G/H. Logo G = a 1 H + a 2 H + + a k H = k H ou seja H divide G e k = G/H = G H. Corolário A ordem de um elemento de um grupo finito divide a ordem de grupo. Isto é ord(a) n para qualquer a G e n = G. Também é possível definir uma relação a H b ba 1 H. As classes dessa relação de equivalência são da forma [a] H = H a = {h a h H} e chamam-se classes laterais direitas. Se G é abeliano tem-se a H = H a para qualquer a G, mas em geral a H H a. Definição Um subgrupo H de um grupo (G,, e) diz-se normal se a H = H a para qualquer a G. Obviamente todo o subgrupo de um grupo abeliano é normal. A importância de subgrupos normais deve-se ao facto de se H for normal então o conjunto das classes laterais esquerdas G/H é um grupo com a operação (a H) (b H) := (a b) H. Teorema Sejam (G,, e) um grupo e H um subgrupo de G. As seguintes afirmações são equivalentes: (a) H é um subgrupo normal de G. (b) a H a 1 H para todo a G. (c) (G/H,, H) é um grupo onde (a H) (b H) := (a b) H para todo a, b G. Demonstração: (a) (c) Como a definição da operação depende dos representantes escolhidos a e b das classes laterais a H e b H, temos de verificar se a operação está bem-definido ou seja se a H = a H e b H = b H então (a H) (b H) =? (a H) (b H),

77 5.6. CLASSES LATERAIS E O TEOREMA DE LAGRANGE 77 Neste caso tem-se a a H e b b H. Logo existem h 1, h 2 H tais que a = a h 1 e b = b h 2. Portanto (a H)(b H) = (a b ) H = (a h 1 b h 2 ) H. Como h H = H para qualquer h H tem-se (a H) (b H) = (a h 1 b) H. Como H é normal tem-se h 1 b H b = b H ou seja existe um h 1 H tal que h 1 b = b h 1. Portanto (a H) (b H) = (a h 1 b) H = (a b h 1 ) H = (a b) H = (a H) (b H) mostre que a definição da operação é independente da escolha dos representantes das classes laterais. Como a operação é associativa, também é associativa, pois ((a H) (b H)) (c H) = ((a b) c) H A classes H = e H é o elemento neutro, pois = (a (b c)) H = (a H) ((b H) (c H)). (a H) (e H) = (a e) H = a H e também H (a H) = (a H) para qualquer a G. O inverso de um elemento a H é a 1 H, pois (a H) (a 1 H) = (a a 1 ) H = e H = H. Portanto (G/H,, H) é um grupo. (c) (b) Seja a G e h H. Tem-se h H = H. Logo a 1 H = (h H) (a 1 H) = (h a 1 ) H e h a 1 a 1 H. Então existe um k H tal que h a 1 = a 1 k a h a 1 = k H. Portanto a H a 1 H para todo a G. (b) (a) Seja a G. Tem-se Também tem-se Portanto a H = H a. a H a 1 H a H H a. a 1 H a H H a a H.

78 78 CAPÍTULO 5. MONÓIDES E GRUPOS Exemplo (1) Já sabemos que os conjuntos Z/nZ e Z n são iguais. Mas também como grupo (Z/nZ, +, nz) = (Z n, +, [0] n ). (2) Seja n 1. A n é um subgrupo normal de S n. Para ver isto usamos a condição (b) do teorema passado. Sejam g S n uma permutação e f A n uma permutação par. Então sign(g f g 1 ) = sign(g)sign(f)sign(g 1 ) = sign(g) 2 sign(f) = sign(f) = 1 mostre que g f g 1 A n. Portanto S n /A n é um grupo. Como A n = S n /2 tem-se S n /A n = 2. Não é difícil ver que todo o grupo com dois elementos é isomorfo à (Z 2, +, [0] 2 ). Logo (S n /A n,, A n ) (Z 2, +, [0] 2 ). Lema Sejam (G 1,, e) e (G,, e ) grupos e f : G G um homomorfismo de grupos. Então Ker(f) é um subgrupo normal de G e Im(f) é um subgrupo de G. Demonstração: Sejam h Ker(f) e g G. Então f(g h g 1 ) = f(g) f(h) f(g) 1 = f(g) e f(g) 1 = f(g) f(g) 1 = e. Logo g h g 1 Ker(f) e g Ker(f) g 1 Ker(f). Pelo Teorema 5.6.6, Ker(f) é normal. Im(f) é um subgrupo e G, pois f(e) = e Im(f) e para dois elementos f(g), f(h) Im(f) com g, h G tem-se f(g) f(h) = f(g h) Im(f). Teorema Sejam (G 1,, e) e (G,, e ) grupos e f : G G um homomorfismo de grupos e H := Ker(f). A função f : G/H G com f(g H) := f(g) para todo g H G/H é um homomorfismo de grupos injectivo. Demonstração: Primeiro verificamos que f está bem-definida: Sejam g, h G tais que g H = h H. Então g hh implica que existe um k H = Ker(f) tal que g = h k. Portanto g H = f(g) = f(h) f(k) = f(h) e = f(h) = h H, f está bem-definida. Se f(g H) = f(g) = e então g Ker(f) = H e g H = H. Logo a função f é injectiva. f é um homomorfismo de grupos, pois para todo gh, hh G/H. f((g H) (h H)) = f(g h H) = f(g h) = f(g) f(h) = f(g H) f(h H)

79 5.6. CLASSES LATERAIS E O TEOREMA DE LAGRANGE 79 Corolário Sejam (G 1,, e) e (G,, e ) grupos e f : G G um homomorfismo de grupos. Então os grupos G/Ker(f) e Im(f) são isomorfos: G/Ker(f) Im(f). Demonstração: Tem-se Im(f) = Im(f). Portanto f : G/Ker(f) Im(f) é uma isomorfismo de grupos. Exemplo Seja n 1. O núcleo do homomorfismo f : Z Z n com f(a) := [a] n para todo a Z é Ker(f) = nz. Portanto Z/nZ Z n.

80 80 CAPÍTULO 5. MONÓIDES E GRUPOS

81 Capítulo 6 Anéis e corpos 6.1 Anéis Definição Um conjunto A com duas operações binárias + e é um anel se (i) (A, +, 0) é um grupo abeliano. (ii) (A,, 1) é um monóide. (iii) a, b, c A : a (b + c) = a b + a c (b + c) a = b a + c a A operação + diz-se a adição do anel, a operação diz-se a multiplicação do anel; o elemento neutro 0 da adição diz-se o zero do anel; o elemento neutro 1 da multiplicação diz-se o elemento um do anel. Dado a A o inverso de a em (A, +, 0) diz-se o simétrico de a e representa-se por a. Se a multiplicação do anel for comutativa, o anel diz-se anel comutativo. Em geral representamos apenas por A o anel (A, +,, 0, 1). Um elemento a do anel A diz-se invertível se a for invertível no monóide (A,, 1), i.e. se existir b A tal que ab = 1 = ba. Se a for invertível o inverso de a em (A,, 1) é único e denota-se por a 1. Um anel A tal que todo o elemento a não nulo, i.e. a 0, é invertível diz-se um corpo. O anel A = {0} diz-se anel trivial. Não é difícil mostrar que A é o anel trivial se e só se A = 1. Exemplo é um grupo. Z, Q, R, C são anéis. N não é um anel porque (N, +, 0) não 81

82 82 CAPÍTULO 6. ANÉIS E CORPOS (Z n, +,, [0] n, [1] n ) é um anel para n 0. ( ) ( ) (M 2 (R), +,,, ) munido da soma e produto de matrizes é um anel. (R[X], +,, 0, 1) munido da soma e produto de polinómios é um anel. Observação Seja A um anel e a, b A. Tem-se que (i) a 0 = 0 = 0 a. (ii) ( a) b = (a b) = a ( b) (iii) ( a) ( b) = a b (iv) A é o anel trivial se e só se 0 = 1. Demonstração: (i) Seja a A então a 0 = a (0 + 0) = a 0 + a 0 0 = a 0. (ii) ( a) b + a b = ( a + a) b = 0 b = 0. Logo ( a) b = (a b). (iii) 0 = ( a) ( b)+( (a b) = ( a) ( b)+( a) b = ( a) ( b+b) = ( a) 0 = 0. Logo ( a) ( b) = ( (a b)) = a b. (iv) Obviamente se A é trivial então 0 = 1. Seja 0 = 1. Para todo a A temos a = a 1 = a 0 = 0. Logo A = {0}. Teorema Sejam (A, +,, 0, 1) e (A, +,, 0, 1 ) anéis. O produto cartesiano A A é um anel com as operações (a, a ) + (b, b ) := (a + b, a + b ) e (a, a ) (b, b ) := (a b, a b ), zero (0, 0 ) e elemento um (1, 1 ). O anel (A A, +,, (0, 0 ), (1, 1 )) diz-se o produto directo de A e A. Demonstração: Já sabemos que (A A, +, (0, 0 ) é um grupo e (A A,, (1, 1 )) é um monóide. Como (a, a ) + (b, b ) = (a + b, a + b ) = (b + a, b + a ) = (b, b ) + (a, a ) para qualquer (a, a ), (b, b ) A A o grupo (A A, +, (0, 0 )) é abeliano. Sejam (a, a ), (b, b ), (c, c ) A A então (a, a ) [(b, b ) + (c, c )] = (a, a ) (b + c, b + c ) = (a (b + c), a (b + c )) = (a b + a c), a b + a c ) = (a b, a b ) + (a c, a c ) = (a, a ) (b, b ) + (a, a ) (c, c ). Analogamente tem-se [(b, b )+(c, c )] (a, a ) = (b, b ) (a, a )+(c, c ) (a, a ). Portanto A A é um anel.

83 6.1. ANÉIS 83 Definição Seja (A, +,, 0, 1) um anel e B A. Diz-se que B é um subanel de A se B é um subgrupo de (A, +, 0) e B é um submonóide de (A,, 1). Assim B é um subanel de A se e só se (i) 0 B; (ii) b B : b B; (iii) a, b B : a + b B; (iv) 1 B; (v) a, b B : a b B. Definição Seja A um corpo e B A. Diz-se que B é um subcorpo de A se B é um subanel de A e b B \ {0} : b 1 B. Exemplo Z é um subanel de Q mas não é um subcorpo de Q. Q é um subcorpo de R e C. Teorema Seja A um anel e seja C um conjunto de subanéis de A. Então a intersecção B é um subanel de A. B C Seja D um subconjunto não vazio de um anel A. Seja C := {B A B é um subanel de A e contém todos os elementos de D}. Então o subanel gerado por D é D := B. B C Um anel A diz-se finitamente gerado se existe um subconjunto não vazio finito {d 1,..., d n } A tal que A = {d 1,..., d n }. Por exemplo Z = {1} e Z Z = {(1, 0), (0, 1)}. Os números racionais Q não são finitamente gerado como anel.

84 84 CAPÍTULO 6. ANÉIS E CORPOS 6.2 Ideais e Teorema Fundamental do Homomorfismo Definição Sejam (A, +,, 0, 1) e (A, +,, 0, 1 ) dois anéis. Uma função f : A A diz-se homomorfismo de anéis se f é um homomorfismo entre os grupos (A, +, 0) e (A, +, 0 ) e é um homomorfismo entre os monóides (A,, 1) e (A,, 1 ). Então uma função f é um homomorfismo de anéis se (i) f(a + b) = f(a) + f(b) para a, b A (ii) f(a b) = f(a) f(b) para a, b A (iii) f(1) = 1. Um homomorfismo bijectivo diz-se um isomorfismo. Observação Seja f : A A um homomorfismo de anéis. (i) f(0) = 0 ; (ii) f( a) = f(a) para todo a A; (iii) se a A é invertível então f(a) é invertível e f(a) 1 = f(a 1 ); (iv) f é injectivo se e só se Ker(f) = {0}; (v) se f é um isomorfismo, então f 1 : A A é também um isomorfismo de anéis. (vi) Im(f) é um subanel de A. Demonstração: Como f é um homomorfismo de grupos (A, +, 0) e (A, +, 0 ) tem-se (i), (ii) e (iv). (iii) Seja a A invertível. Então f(a) f(a 1 ) = f(a a 1 ) = f(1) = 1 = f(1) = f(a 1 a) = f(a 1 ) f(a). Logo f(a 1 ) = f(a) 1. Definição Um subconjunto I de um anel (A, +,, 0, 1) diz-se ideal se I é um subgrupo de (A, +, 0) tal que ax I e xa I para todo a A e x I.

85 6.2. IDEAIS E TEOREMA FUNDAMENTAL DO HOMOMORFISMO 85 Exemplo (1){0} e A são ideais de um anel A. (2) Os ideais de Z são da forma nz para n N. Todo o ideal I de Z é também um subgrupo do grupo (Z, +, 0). Logo I = nz por Por outro lado todo o subconjunto nz é um subgrupo de (Z, +, 0). Como para todo a Z e nx nz: nz é um ideal. a(nx) = (nx)a = n(xa) nz Lema Seja f : A A um homomorfismo de anéis então Ker(f) é um ideal de A. Demonstração: Já sabemos que Ker(f) é um subgrupo de (A, +, 0). Sejam a A e k Ker(f) então f(a k) = f(a) f(k) = f(a) 0 = 0 = 0 f(a) = f(k) f(a) = f(k a). Logo a k, k a Ker(f). Teorema Seja I um ideal de um anel (A, +,, 0, 1) então o grupo quociente (A/I, +, I) é um anel com a multiplicação (a + I) (b + I) := (a b) + I a, b A e o elemento um 1 + I. O anel (A/I, +,, I, 1 + I) diz-se o anel quociente de A por I. Demonstração: O grupo quociente (A/I, +, I) de A por I é um grupo. Como (A, +, 0) é um grupo abeliano: (a + I)+(b + I) = (a + b) + I = (b + a) + I = (b + I)+(a + I) a, b A, i.e. (A/I, +, I) é um grupo abeliano. Vamos ver que a multiplicação esteja bem-definida: Seja a+i = a +I e b+i = b +I ou seja a a I e b b I. Então existem x, y I tais que a = a +x e b = b +y. Portanto (a + I) (b + I) = (a b) + I = ((a + x) (b + y)) + I = (a b + a y + x (b + y)) + I = (a b ) + I = (a + I) (b + I)

86 86 CAPÍTULO 6. ANÉIS E CORPOS porque a y I e x (b + y) I como I é um ideal e x, y I. (Note-se que (a + z) + I = a + I se z I). Portanto está bem-definida. (A/I,, 1+I) é um monóide, pois para todos os elementos a+i, b+i, c+i A/I tem-se i.e. é associativa. [(a + I) (b + I)] (c + I) = [(a b) + I] (c + I) = ((a b) c) + I = (a (b c)) + I = (a + I) [(b c) + I] = (a + I) [(b + I) (c + I)], (a + I) (1 + I) = (a 1) + I = a + I = (1 a) + I = (1 + I) (a + I), i.e. 1 + I é o elemento neutro de (A/I, ). Também tem-se e analogamente (a + I) [(b + I)+(c + I)] = (a + I) ((b + c) + I) = (a (b + c)) + I = (a b + a c)) + I = [(a b) + I]+[(a c) + I] = [(a + I) (b + I)]+[(a + I) (c + I)] [(b + I)+(c + I)] (a + I) = [(b + I) (a + I)]+[(c + I) (a + I)]. Logo (A/I, +,, I, 1 + I) é um anel. Teorema (Teorema fundamental de homomorfismos) Sejam A e A anéis, f : A A um homomorfismo de anéis e I := Ker(f). A função f : A/I A com f(a + I) := f(a) para todo a + I A/I é um homomorfismo de anéis injectivo. Demonstração: Já sabemos pelo que f : A/I A é um homomorfismo de grupos (A/I, +, I) e (A, +, 0 ) onde I = Ker(f) e f(a + I) = f(a). Também sabemos que f é injectivo. Basta mostrar que f é um homomorfismo de anéis ou seja que f é um homomorfismo de monóides (A/I,, 1 + I) e (A,, 1 ). Tem-se para todo a + I, b + I A/I : f((a + I) (b + I)) = f((a b) + I) = f(a b) = f(a) f(b) = f(a + I) f(b + I).

87 6.3. DOMÍNIOS DE INTEGRIDADE E CORPOS 87 Verifique-se também f(1 + I) = f(1) = 1. Portanto f é um homomorfismo de monóides (A/I,, 1 + I) e (A,, 1 ) e como já sabemos que f é um homomorfismo de grupos (A/I, +, I) e (A, +, 0 ) tem-se que f é um homomorfismo de anéis. Corolário Seja f : A A um homomorfismo de anéis. Então os anéis A/Ker(f) e Im(f) são isomorfos: A/Ker(f) Im(f). 6.3 Domínios de Integridade e Corpos Definição Seja A um anel comutativo. Um elemento a A\{0} diz-se um divisor de zero se existir b A \ {0} tal que ab = 0. Exemplo Seja A = Z 6. O elemento a = [2] 6 A é um divisor de zero, porque para b = [3] 6 tem-se ab = [2] 6 [3] 6 = [6] 6 = [0] 6. Por definição: Um elemento a A é um divisor de zero se a afirmação b A : b 0 ab = 0 for verdade. Negamos esta afirmação obtemos que um elemento a não é um divisor de zero se b A : b 0 ab = 0 ou seja se b A : b = 0 ab 0. Observação Seja A um anel comutativo e a A. Suponha que a é invertível então a não é um divisor de zero. Demonstração: Suponha que a A é invertível. Seja a 1 o inverso de a. Se ab = 0 para algum b A então b = a 1 ab = a 1 0 = 0. Portanto a não pode ser um divisor de zero. Definição Um anel comutativo A diz-se domínio de integridade se A não tem divisores de zero. Observação Seja A um anel comutativo. A é um domínio de integridade se e só se xa = xb x = 0 a = b para todo a, b, x A. Demonstração: Seja A um domínio de integridade. Suponha que xa = xb para x, a, b A. Logo x(a b) = 0. Como A é um domínio de integridade, A não tem divisores de zero. Logo ou x ou a b é igual 0. Portanto x = 0 a = b. Suponha que xa = xb x = 0 a = b para todo a, b, x A. Se ab = 0 para alguns elementos a, b A então ab = 0 = a0 a = 0 b = 0. Portanto A não tem divisores de zero.

88 88 CAPÍTULO 6. ANÉIS E CORPOS Exemplo Z, Q, R, C são domínios de integridades. Teorema Todo o corpo é um domínio de integridade. Demonstração: Como todo o elemento de um corpo ou é igual 0 ou é um elemento invertível a observação mostre que um corpo não tem divisores de zero. O anel Z é um domínio de integridade mas não é um corpo. Digamos que um anel A é finito se A é um número finito. Teorema Todo o domínio de integridade finito é um corpo. Demonstração: Seja A um domínio de integridade finito com n elementos. Para qualquer x A \ {0} consideramos a função E x : A A com E x (a) = xa. Se E x (a) = E x (b) então xa = xb a = b por Logo E x é injectivo. Como A tem n elementos e E x é injectivo, a imagem da função E x : Im(E x ) = {xa a A} A tem também n elementos. Logo E x é sobrejectivo, i.e. Im(()E x ) = A. Portanto existe um a A tal que xa = E x (a) = 1, i.e x é invertível. Mostrámos que todo o elemento x 0 é invertível; logo A é um corpo. Definição Seja A um anel comutativo. Um ideal I de A diz-se primo se a, b A : ab I a I b I. Um ideal I de A diz-se maximal se para todo ideal J de A: I J A I = J J = A. Exemplo Os ideais maximais de Z são da forma pz onde p é um número primo. Para ver isto seja I um ideal maximal de Z. Como todo o subgrupo de Z é da forma nz com n 0 existe um n N tal que I = nz. Seja d um divisor positivo de n, i.e. 1 d n e d n. Então I = nz dz Z porque todo o elemento na nz é também um múltiplo de d, portanto na dz. Como I é maximal, I = dz ou dz = Z. No primeiro caso tem-se d I = nz ou seja d = nx mas como n = dy para algum y Z tem-se d = dyx 1 = yx y = x = 1 d = n. No segundo caso tem-se 1 dz ou seja 1 = dx para algum x Z. Logo d = 1. Portanto os únicos divisores positivos de n são 1 e n, i.e. n é um número primo. Suponha que I = pz com p um número primo. Seja J um ideal de Z tal que pz J Z. Se pz J então existe um n J \ pz. Logo p n ou seja mdc(p, n) = 1. Pelo Algoritmo de Euclides existem x, y Z tais que 1 = px + ny. Como px pz J e ny J tem-se 1 J. Portanto J = Z.

89 6.3. DOMÍNIOS DE INTEGRIDADE E CORPOS 89 Exemplo Os ideais primos de Z são os ideais maximais de Z e o ideal {0}. Seja I um ideal primo de Z. Existe um n N tal que I = nz. Se n = 0 então I = {0}. Suponha que n 0. Seja d um divisor positivo de n tal que n = dx para algum x Z. Como dx = n nz = I e I é primo, d I ou x I. Se d I então d = ny para algum y Z. Logo n = dx = nyx 1 = yx x = 1 n = d. Se x I então x = ny para algum y Z. Logo n = dx = dny 1 = dy d = 1. Portanto os únicos divisores positivos de n são 1 e n, i.e. n é um número primo. O ideal {0} é um ideal primo, pois se a, b Z: ab {0} ab = 0 a = 0 b = 0 a {0} b {0}. Seja p um número primo e a, b Z ab pz p ab p a p b a pz b pz. Portanto pz é um ideal primo de Z. Lema Sejam I e J ideais de um anel A, então I + J := {x + y x I, y J} é um ideal de A. Demonstração: Verificamos que I + J é um subgrupo de A: (i) 0 I I + J; (ii) x, x I e y, y J: (x + y) + (x + y ) = (x + x ) + (y + y ) I + J; então I + J está fechado para +. (iii) x + y I + J : ( x) + ( y) I + J. Sejam a A e x + y I + J com x I e y J. Então a (x + y) = a x + a y I + J e (x + y) a = x a + y a I + J Lema Sejam A um anel e I J ideais de A. O subconjunto J/I := {a + I a J} é um ideal do anel quociente A/I. Demonstração: Exercício. Teorema Seja A um anel comutativo e I um ideal de A. Tem-se (1) I é um ideal primo se e só se o anel quociente A/I é um domínio de integridade.

90 90 CAPÍTULO 6. ANÉIS E CORPOS (2) I é um ideal maximal se e só se o anel quociente A/I é um corpo. Demonstração: (1) Suponha que I é um ideal primo. Sejam a + I, b + I dois elementos de A/I tais que (a + I) (b + I) = (a b) + I = I. Logo a b I. Como I é primo, a I ou b I ou seja a + I = I ou b + I = I. Portanto A/I não tem divisores de zero. Suponha que A/I é um domínio de integridade. Sejam a, b A tais que a b I. Logo (a + I) (b + I) = (a b) + I = I. Como A/I é um domínio de integridade, a + I = I ou b + I = I ou seja a I ou b I. Portanto I é um ideal primo. (2) Suponha que I é um ideal maximal. Seja a A tal que a + I I. Então I J A onde J = a + I. Como I é maximal I = J ou J = A. O caso I = J é impossível porque a J mas a I. Logo J = A e 1 J = a + I. Então existem x a e y I tais que 1 = x + y como todo o elemento x de a é da forma x = ba para b A tem-se 1 = ba + x ou seja 1 ba = x I. Logo 1 + I = (ba + I) = (b + I) (a + I), i.e a + I é invertível em A/I. Portanto todo o elemento não nulo de A/I é invertível, i.e. A/I é um corpo. Suponha que A/I é um corpo. Seja J um ideal de A tal que I J A. O subconjunto J/I := {a + I a J} é um ideal de A. Como todo o elemento não nulo de A/I é invertível, então ou J/I contém um elemento invertível ou todo o elemento de J/I é igual o elemento zero. No primeiro caso J/I = A/I pelo um teorema dado. Então 1 + I J/I ou seja 1 + I = a + I para um a J. Logo 1 a I e existe um b I tal que 1 = a + b. Como a J e b I J tem-se 1 = a + b J. Portanto J = A. No segundo caso J/I = {I} ou seja a J : a + I = I. Portanto todo o elemento a J é um elemento de I, i.e. J = I. Portanto I é um ideal maximal. Corolário Todo o ideal maximal de um anel comutativo é um ideal primo. Demonstração: Seja I um ideal maximal de um anel A. Então A/I é um corpo. Como todo o corpo é um domínio de integridade A/I é um domínio de integridade e logo I é um ideal primo. Note-se que todo o anel A é isomorfo ao anel quociente A/{0}. Corolário Seja A um anel comutativo. (1) A é um domínio de integridade se e só se {0} é um ideal primo de A. (2) A é um corpo se e só se {0} é um ideal maximal de A. Exemplo O ideal {0} de Z é primo porque Z é um domínio de integridade. O ideal pz de Z com p um número primo é maximal porque Z/pZ = Z p é um corpo.

91 6.3. DOMÍNIOS DE INTEGRIDADE E CORPOS 91 Conhecemos os corpos Z p para p um número primo e Q. Vamos ver que todo o corpo contém um destes corpos. Definição O subcorpo gerado por um subconjunto D de um corpo K é a intersecção de todos os subcorpos de K que contém D ou seja o menor subcorpo D de K que contém D. Definição Seja K um corpo. O subcorpo gerado por 1 diz-se o subcorpo primo de K e escrevemos Prim(K) para 1. K. Como todo o subcorpo contém o elemento 1, Prim(K) é o menor subcorpo de Teorema Seja K um corpo. Então ou Prim(K) Q ou Prim(K) Z p para algum primo p. Demonstração: Consideramos a função f : Z Prim(K) com f(n) = n1 para qualquer n Z. Obviamente f é um homomorfismo de anéis. Suponha que n1 = 0 para algum n Z. Então Ker(f) = nz. Pelo teorema fundamental de homomorfismos Im(f) Z/nZ = Z n. Como Im(f) é um subanel de Prim(K) e como Prim(K) é um domínio de integridade, também Im(()f) é um domínio de integridade. Logo n =: p é um número primo e Im(()f) Z p é um subcorpo de K. Mas como Prim(K) é o menor subcorpo de K que contém 1, Prim(K) = Im(()f) Z p. Suponha que n1 0 para qualquer n Z. Então podemos definir uma função f : Q Prim(K) tal que f( a b ) := f(a)f(b) 1. Também é fácil ver que f é um homomorfismo de anéis. Como Q é um corpo os únicos ideais são {0} e Q. Portanto Ker(f) = {0} e Q Q/{0} = Q/Ker(f) Im(f) Prim(K) é um subcorpo de K. Como Prim(K) é o menor subcorpo de K que contém 1, Prim(K) = Im(f) Q. Definição Seja K um corpo. A característica de K é igual 0 se Prim(K) Q e é igual a um número primo p se Prim(K) Z p. Escrevemos Char(K) para a característica de K. Seja A um domínio de integridade e A := A \ {0}. Vamos definir uma relação de equivalência em A A. Dizemos (a, b) (c, d) ad = bc. é reflexiva: (a, b) A A : ab = ba (a, b) (a, b)

92 92 CAPÍTULO 6. ANÉIS E CORPOS é simétrica: (a, b), (c, d) A A : (a, b) (c, d) ad = bc cb = da (c, d) (a, b). é transitiva: (a, b), (c, d), (e, f) A A : (a, b) (c, d) (c, d) (e, f) ad = bc cf = de d 0 adf = bcf bcf = bde adf = bde af = be (a, b) (e, f) Representamos a classe [(a, b)] = {(c, d) A A ad = bc} por a b conjunto das classes por Q := { a b a, b A, b 0}. e o Teorema O conjunto Q é um corpo com as operações binárias: a b + c ad + cb := d bd e a b c ac := d bd para todos os elementos a b, c d Q. O zero é 0 1 e o elemento um é 1 1. Demonstração: Temos mostrar que as operações estão bem-definidas: Seja a b = a b e c d = c d. Então ab = ba e cd = dc e (ad + cb)b d = ab dd + cd bb = ba dd + dc bb = bd(a d + c b ). Logo (ad + cb, bd) (a d + c b, b d ) ou seja a b + c ad + cb = = a d + c b d bd b d = a b + c d. Também temos (ac)(b d ) = ab cd = ba dc = (bd)(a c ). Logo (ac, bd) (a c, b d ) ou seja a b c d = ac bd = a c b d = a b c d. Portanto as operações + e estão bem-definidas. Teorema A função i : A Q com i(a) := a 1 anéis injectivo. é um homomorfismo de Demonstração: Para a, b A tem-se f(a + b) = a + b 1 = a 1 + b = f(a) + f(b) 1

93 6.3. DOMÍNIOS DE INTEGRIDADE E CORPOS 93 f(ab) = ab 1 = a 1 b = f(a) f(b) 1 f(1) = 1 1. Portanto f é um homomorfismo de anéis. Suponha que f(a) = a 1 = 0 1. Então (a, 1) (0, 1) ou seja a = a 1 = 1 0 = 0. Portanto Ker(f) = {0} e f é injectivo. O corpo Q diz-se o anel de fracções de A.

94 Índice Remissivo a é congruente com b modulo n, 33 m-ciclo, 54 ímpar, 60 característica, 91 subcorpo primo, 91 a identidade em X, 49 A ordem de f S n, 53 adição do anel, 81 anel, 81 anel comutativo, 81 associativa, 63 Axioma da reunião:, 9 Axioma do conjunto vazio:, 9 Axioma dos conjunto das partes:, 9 bijecção, 50 bijectiva, 49 cíclico, 68 classe, 33 classe lateral esquerda, 75 Codificação:, 43 composição, 13 comutativa, 63 concatenação, 65 congruência linear, 36 conjugação com f., 58 conjunto, 8 Descodificação, 44 disjuntas, 56 divide, 19 divisível, 19 divisor, 19 divisor comum, 21 divisor de zero, 87 domínio, 11 domínio de integridade, 87 elemento neutro, 36 elementos, 8 equação de Diofanto linear, 25 factorização, 29 finitamente gerado, 68, 83 função da identidade, 12 gerado por, 68 grupóide, 63 grupo, 67 grupo abeliano, 67 grupo simétrico de grau n, 51 homomorfismo de anéis, 84 homomorfismo de monóides, 65 ideal, 84 imagem, 11 injectiva, 49 invertível, 36, 66, 81 leis de DeMorgan, 6 mínimo múltiplo comum, 30 máximo divisor comum, 21 múltiplo, 19 múltiplo comum, 30 maximal, 88 monóide, 63 monóide livre em A, 65 multiplicação do anel, 81 94

95 ÍNDICE REMISSIVO 95 número primo, 27 na base, 45 normal, 76 o anel quociente, 85 o elemento neutro, 51, 63 o elemento um do anel, 81 o grupo alterno de n elementos, 61 o grupo simétrico de X, 50 o inverso, 66 o núcleo, 71 o produto directo, 82 o simétrico, 81 o sinal, 60 o suporte de f, 54 o zero do anel, 81 operação binária, 63 ordem, 72 os elementos fixos, 54 Os ingredientes do sistema criptográfico RSA, 43 subanel gerado por D, 83 subcorpo, 83 subgrupo, 67 subgrupo gerado por D, 68 submonóide, 64 submonóide gerado por, 65 transitiva, 14 transposição, 54 um corpo, 81 Públicos:, 43 par, 60 Parâmetros, 43 partição, 34 permutação, 50 primo, 88 produto directo, 64 public-key cryptosystem, 43 Quantificadores, 6 quociente, 19, 20 reflexiva, 14 relação de equivalência, 14 relativamente primos, 25 representação, 45 resto, 20 Secretos:, 43 semigrupo, 63 simétrica, 14 sobrejectiva, 49 subanel, 83