3.3 Congruências e aritmética modular

Transcrição

1 40 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS 3.3 Congruências e aritmética modular Consideremos primeiro o seguinte exemplo: o que podemos dizer sobre a imagem da função f : Z Z, f(x) =x 2 + x + 1? Uma possível abordagem a este problema começa pela observação de que f só toma valores ímpares; para o verificar basta evidentemente considerar os dois casos x par e x ímpar. Desenvolvendo esta ideia, podíamos perguntar quais os posíveis restos da divisão de f(x) por 3; mais uma vez, esta pergunta é fácil de responder se notarmos que para qualquer inteiro x f(x +3k) =(x +3k) 2 + x +3k + 1 = x 2 + x kx +9k 2 +3k ou seja, se somarmos a um certo x um múltiplo de 3, o valor de f muda mas também por um múltiplo de 3 e portanto o resto da divisão do valor de f por 3 não muda; de facto este resto só depende do resto da divisão de x por 3. Como qualquer inteiro é igual a 0, 1 ou 2 mais um múltiplo de 3, para responder à pergunta basta calcular f(0) = 1, f(1) = 3 e f(2) = 7 e os respectivos restos na divisão por 3 que são 1, 0 e 1 novamente. Concluímos que 2 nunca é resto na divisão de f(x) por 3 e portanto f não toma nenhum dos valores, 4, 1, 2, 5, 8, 11, Naturalmente, o mesmo raciocínio se podia aplicar a outro inteiro em vez de 3 e do mesmo modo a outra função f : Z Z Vamos agora clarificar com uma notação adequada esta ideia de trabalhar apenas com os restos da divisão por um certo inteiro. Definição Seja m N. Dois inteiros a e b dizem-se congruentes módulo m a b mod m se m divide a b. Como se verifica facilmente, a congruência é uma relação de equivalência em Z, para qualquer escolha do módulo m. A classe de congruência de a é,a 3m, a 2m, m, a, a + m, a +2m, a +3m, e cada classe de congruência tem um e um só representante no conjunto {0, 1,,m 1} Um conjunto com esta propriedade chama-se um sistema completo de resíduos mod m:

2 3.3. CONGRUÊNCIAS E ARITMÉTICA MODULAR 41 Definição : Um sistema completo de resíduos módulo m é um conjunto {n 0,n 1,,n m 1 } Z tal que se i j então n i e n j não são congruentes mod m. Podemos também descrever um sistema completo de resíduos módulo m como um conjunto {n 0,n 1,,n m 1 } Z tal que n i i mod m. Existem evidentemente infinitos sistemas completos de resíduos para um módulo dado. O conjunto das classes de congruência módulo m é representado por Z/mZ ou mais simplesmente por Z /m. Uma congruência entre números módulo m corresponde portanto a uma igualdade entre classes, ou seja entre elementos de Z /m. A propriedade fundamental da relação de congruência está contida na proposição seguinte, cuja demonstração se deixa como exercício. Proposição : Se a b mod m e c d mod m então a + c b + d mod m ac bd mod m ou seja, a classe de congruência da soma ou do produto de dois inteiros depende apenas das classes de congruência destes (e não dos representantes particulares dentro de cada classe); estão portanto bem definidas em Z /m as operações de soma e produto. Exemplo : as tabuadas de soma e multiplicação de Z /4 são e de Z /

3 42 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS Observação : Para se ser mais preciso, devíamos distinguir a classe de congruência dos seus representantes; pode-se por exemplo usar a notação a para designar a classe de congruência de a. Mas quando não há perigo de confusão usamos um número para representar a sua classe de congruência; é no entanto crucial que esteja sempre claro quando é que isso acontece; por exemplo, é verdade que mod 5 e portanto podemos usar qualquer dos dois números para representar a respectiva classe. No entanto o expoente 14 não representa uma classe de congruência módulo 5; ele indica que estamos a multiplicar a classe de 2 por si mesma 14 vezes e embora 14 4 mod 5, não é verdade que 2 14 seja congruente com 2 4 módulo 5. Uma equação sobre classes de congruência módulo m chama-se também uma equação modular. Uma solução de uma tal equação pode ser vista como um elemento de Z /m ou como um conjunto de números inteiros. Como já vimos no exemplo inicial, uma das aplicações principais do conceito de congruência consiste precisamente em, dado um problema definido no conjunto dos inteiros, passar a um problema no conjunto das classes de congruência mod m, e deduzir da solução deste problema informações sobre o problema original. Um outro exemplo muito simples: Exemplo : Será que é um quadrado perfeito em Z? Pela proposição anterior, se existir x Z tal que x 2 = então também será, para qualquer escolha de m, x mod m Notamos no entanto que, de acordo com as tabelas acima, os quadrados perfeitos estão nas classes de congruência 0 e 1 módulo 4, enquanto que = mod 4, pelo que este número não é de certeza um quadrado perfeito. Já para, por exemplo, , a passagem às classes de congruência módulo 4 não permitia responder à mesma pergunta, pois este número é congruente com 1 módulo 4; mas podíamos observar que mod 7 e que os quadrados perfeitos estão nas classes de congruência 0, 1, 2, 4 (módulo 7), pelo que também não é um quadrado perfeito. Dados módulos m e n, não é possível, em geral, estabelecer uma relação entre as respectivas classes de congruência. Mas no caso de n m há uma relação simples e importante entre Z /m e Z /n : seja m = nd; em primeiro lugar é óbvio que x y mod m = x y mod n; por outro lado, se x y mod n é porque existe k Z tal que y = x + kn; e verificamos que a classe de congruência mod m de y só depende da classe de congruência de k módulo d. Conclui-se que a classe de congruência mod n de x é a união das d classes de congruência mod m com representantes x, x + n, x +(d 1)n

4 3.3. CONGRUÊNCIAS E ARITMÉTICA MODULAR A equação linear numa variável Consideramos a equação ax b mod m De acordo com as definições dadas, um inteiro x será uma solução se existir y Z tal que ax b = my. Seja d = mdc(a, m); resulta directamente da última equação que para que exista solução é necessário que d b pois b = ax my. Por outro lado, sabemos que existem inteiros x 0 e y 0 tais que ax 0 + my 0 = d x 0 e y 0 podem ser determinados por aplicação do algoritmo de Euclides com que se calcula d. Mas então, se d b, temos que b ax 0 d + my b 0 d = b b e vemos que a equação modular tem a solução x = x 0 (ou, mais precisamente, a classe de congruência d deste número). Que outras soluções (não congruentes com esta, claro) existem? igualmente az mw = b; então suponhamos que z e w satisfazem az mw = ax my a(z x) =m(w y) a d (z x) =m (w y) d mas, como a d e m d ou seja são primos entre si, isso implica que m (z x) d z = x + k m d Duas soluções desta forma serão congruentes módulo m se d k. Temos portanto d soluções distintas, correspondendo aos valores 0 k < d. Resumindo, Proposição : Para m N, a inteiro e d = mdc(a, m), a equação ax b mod m tem d soluções distintas se d b e não tem soluções caso contrário. Se x 0 e y 0 são inteiros satisfazendo ax 0 + my 0 = d, as soluções do primeiro caso são x 0 b d + k m d, 0 k < d

5 44 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS Exemplo : Determinar as soluções de 210x 10 mod 745 Usando o algoritmo de Euclides 745 = = = = = deduzimos que mdc(210, 745) = 5 = Aplicando a proposição anterior, concluímos que as soluções da equação modular são dadas pela expressão ou seja 2 ( 39) + k 745 5, 0 k<5 78, 71, 220, 369, 518 É importante notar a seguinte interpretação deste resultado no caso d = 1; mdc(a, m) = 1 significa que a classe de a é invertível para a multiplicação em Z /m : se au + mv = 1, então a classe de u é a inversa da classe de a; a solução da congruência ax b mod m é, como numa equação habitual, x = a 1 b (em que a 1 designa a classe inversa da de a). Por outro lado, no caso geral, se d = mdc(a, m) divide b podemos observar que ax b mod m m (ax b) m ( a d d x b ) a d d x b mod m d d Assim, podemos começar por encontrar a solução (única) t desta última congruência e notar que as soluções da congruência inicial são as classes mod m dadas por t + k m com 0 k < d, que são as classes de d congruência módulo m que estão contidas na classe de t mod m d. Exemplo : 15x 21 mod 72 tem 3 soluções uma vez que mdc(15, 72) = 3 e 3 21; 15x 21 mod 72 5x 7 mod 24 Como = 1 (ou seja o inverso de 5 módulo 24 é o próprio 5) deduzimos que a solução desta última congruência é x mod 24. Finalmente, x 11 mod 24 x 11 x 35 x 59 mod 72.

6 3.4. O TEOREMA CHINÊS DOS RESTOS 45 Observação É importante notar que multiplicar ambos os lados de uma congruência por um inteiro só resulta numa congruência equivalente (ou seja, com as mesmas soluções) se esse inteiro for primo com o módulo. Caso contrário, temos apenas uma implicação. Por exemplo se multiplicarmos por 3 ambos os lados da congruência obtemos 7x 2 mod 18, 21x 6 mod 18 3x 6 mod 18; esta última equação tem a solução evidente x 2 mod 18, que não é solução da equação original. Podemos apenas dizer que a solução da equação original (que existe e é única) está entre as soluções da última, que são as classes de congruência de 2, 8 e 14 módulo 18. E de facto mod O Teorema Chinês dos Restos Começamos com um exemplo simples que está na origem do resultado que vamos apresentar: Exemplo Um camponês tem um certo número de ovos; quandos os divide por 3, sobra-lhe 1; quando os divide por 4, sobram 2 ovos; e quando os divide por 5, sobram 3. Quantos ovos tem o camponês? O que queremos aqui é a solução simultânea de um sistema de equações modulares x 1 mod 3 x 2 mod 4 x 3 mod 5 Começando pela primeira equação, temos que qualquer solução x do sistema tem que satisfazer x = 1 + 3y para algum y Z; substituindo na segunda equação ficamos com 3y +1 2 mod 4 3y 1 mod 4 y 3 mod 4 e portanto y = 3 + 4z e x = 1 + 3(3 + 4z) = z, onde, mais uma vez, z representa uma nova incógnita inteira; substituindo de novo na terceira equação 12z mod 5 2z 3 mod 5 z 4 mod 5 Concluímos que z = 4 + 5w e portanto a solução do nosso sistema é x = (4 + 5w) = w. A resposta à pergunta é portanto que o camponês poderia ter 58 ovos ou 118 ou 178, etc. Que a solução do sistema só fica determinada módulo 60 é evidente, uma vez que se x for solução, qualquer inteiro da forma x + 60w também seria solução. Por outro lado, se x e y forem duas soluções do sistema, então x y será divisível por 3, por 4 e por 5, e como estes são primos dois a dois, x y tem que ser divisível

7 46 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS pelo seu produto 60. Podemos também observar que o facto de 3, 4 e 5 serem primos entre si dois a dois nos garantiu que ao substituir o valor de x na segunda e depois na terceira equação, ficaríamos sempre com uma equação com soluções, uma vez que o coeficiente de y e depois de z é primo com o módulo da equação respectiva. Vamos agora enunciar um resultado fundamental para a simplificação da resolução de equações modulares: Teorema (Teorema Chinês dos Restos) : Sejam m 1,m 2,,m k inteiros positivos primos dois a dois (ou seja, se 1 i < j k então mdc(m i,m j ) = 1) em = k i=1 m i. Então, dados a 1,a 2,,a k quaisquer, o sistema de congruências x a 1 mod m 1 x a 2 mod m 2 tem solução que é única módulo M.. x a k mod m k Demonstração Comecemos por notar que a observação feita a propósito do exemplo, vale em geral: dada uma solução do sistema ela é única módulo M, uma vez que se x e y são soluções, temos m i (x y) para todo o i e como os m i são primos dois a dois isso implica M (x y). O método iterativo de solução usado no exemplo pode ser usado para fazer uma demonstração por indução: dado um sistema com duas equações { x a1 mod m 1 x a 2 mod m 2 a solução pode ser determinada como já vimos substituindo na segunda equação x por a 1 + m 1 y; a equação m 1 y a 2 a 1 mod m 2 tem solução única módulo m 2 uma vez que mdc(m 1,m 2 ) = 1. Suponhamos agora, como hipótese de indução, que o resultado do teorema é válido para um certo k e seja x a 1 mod m 1 x a 2 mod m 2. x a k mod m k x a k+1 mod m k+1 Chamemos n ao produto m 1 m k. Por hipótese de indução, o sistema constituído pelas primeiras k equações tem solução única c mod n; podemos então resolver o sistema de duas equações { x c mod n x a k+1 mod m k+1 a sua solução, única módulo n m k+1 = M, é a desejada solução do sistema de k +1 equações.

8 3.4. O TEOREMA CHINÊS DOS RESTOS 47 O Teorema Chinês dos Restos permite reduzir a resolução de uma congruência à de um sistema de congruências mais simples: Exemplo : Considere-se a equação 327x 171 mod 520; Calculando mdc(327, 520) = 1 podemos deduzir que existe uma única solução e aplicar o método explicado mais atrás. No entanto, notando que 520 = , passamos ao sistema 327x 171 mod 5 327x 171 mod 8 327x 171 mod 13 x 3 mod 5 x 5 mod 8 x 2 mod 13 2x 1 mod 5 7x 3 mod 8 2x 4 mod 13 Qualquer solução da equação inicial terá que ser também solução de cada uma das equações do sistema e reciprocamente, pelo Teorema Chinês dos Restos, qualquer solução do sistema é solução da equação inicial. Usamos o mesmo método de solução do exemplo anterior: pela primeira equação x = 3+5y; substituindo na segunda temos 5y 2 mod 8 y 2 mod 8 portanto y = 2 + 8z e x = z, o que nos dá, na última equação, donde se deduz finalmente que x = w 40z 2 mod 13 z 2 mod 13 É possível demonstrar o teorema de outra forma, que nos fornece igualmente um método prático de solução: Dado o sistema no enunciado, calcula-se, para cada 1 i k, um inteiro b i tal que m m i b i 1 mod m i Note-se que isto é possível, uma vez que mdc( m m i,m i ) = 1, ficando b i determinado naturalmente módulo m i. Verificamos que x definido por x = k i=1 m m i b i a i m é solução do sistema; fixemos um índice 1 j k; nas parcelas do somatório com i j temos que m j m i (m i e m j são primos entre si) e portanto essas parcelas anulam-se módulo m j ; na parcela de índice j, devido ao modo como escolhemos b j, temos m b j a j a j mod m j m j

9 48 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS Este método de solução torna-se mais útil quando temos que resolver não um mas vários sistemas de equações com os mesmos módulos m 1,,m k, como veremos a seguir. O próximo exemplo envolve equações modulares de grau maior que 1 para pôr em evidência as vantagens do segundo método de solução de um sistema. Exemplo : Procuramos as soluções simultâneas do sistema de equações x 2 2 mod 7 x 3 1 mod 9 x 4 3 mod 11 Como não temos (por enquanto) nenhuma forma mais eficaz de tratar estas equações, procuramos as suas soluções directamente, calculando a 2 em que a percorre todas as classes de congruência módulo 7, e do mesmo modo para as outras equações. Concluímos que a primeira equação tem duas soluções 3 e 4 módulo 7, a segunda tem três soluções módulo 9: 1, 4 e 7, e a terceira tem duas soluções 4 e 7. Teríamos portanto que resolver os 12 sistemas de 3 equações da forma x a 1 mod 7 x a 2 mod 9 x a 3 mod 11 onde a 1 {3, 4}, a 2 {1, 4, 7} e a 3 {4, 7}. Em alternativa, podemos usar o outro método: resolvemos as equações da forma Temos m m i y 1 mod m i 99y 1 mod 7 y 1 mod 7 e portanto podemos escolher b 1 =1. As outras equações são e 77y 1 mod 9 5y 1 mod 9 y 2 mod 9 63y 1 mod 11 8y 1 mod 11 y 7 mod 11 e portanto b 2 =2e b 3 =7. Substituindo os valores dos a i na expressão 3 i=1 m m i b i a i = 99a a a 3 obtemos as doze soluções pretendidas. Recorde-se que os b i são calculados módulo m i ; podemos portanto, por exemplo, pôr b 3 = 4; as soluções obtidas são as mesmas módulo m = = 693, ainda que representadas por outros inteiros. O Teorema Chinês dos Restos pode ser enunciado alternativamente do seguinte modo:

10 3.5. OS TEOREMAS DE FERMAT E EULER 49 Teorema : Se M = m 1 m k e mdc(m i,m j )=1se i j, então a aplicação ψ : Z /M Z /m1 Z /mk definida por é uma bijecção. ψ(a) =(a mod m 1,,a mod m k ) A existência de solução para qualquer sistema da forma x a 1 mod m 1 x a 2 mod m 2. x a k mod m k é equivalente a ψ ser sobrejectiva; por outro lado, a propriedade de ψ ser injectiva é equivalente a aquela solução ser única módulo M. Quando enunciado desta forma, o Teorema Chinês dos Restos é de demonstração ainda mais simples: de facto, basta provar que ψ é injectiva, sendo a sobrejectividade uma consequência imediata de o domínio e o contra-domínio desta aplicação terem o mesmo número de elementos. Mas ψ é injectiva uma vez que x y mod m i i {1,,k} x y mod M. Por outro lado, este raciocínio não nos indica como resolver na prática um sistema, ou seja, dados a i Z /mi, como determinar ψ 1 (a 1,,a k ) É isso que as outras demonstrações fazem. De facto, a segunda dessas demonstrações dá-nos uma fórmula para a função inversa de ψ: k ψ 1 m (a 1,,a k )= b i a i m i ou mais precisamente a classe congruência módulo M deste inteiro. 3.5 Os Teoremas de Fermat e Euler Seja p primo e a um inteiro primo com p; a aplicação i=1 Z /p Z /p, x ax definida pela multiplicação por a (ou mais precisamente pela sua classe de congruência) é uma bijecção: de facto, como a é primo com p, existe a tal que a a 1 mod p e portanto Por exemplo, para p = 5 e a = 2 temos ax ay mod p a ax a ay mod p x y mod p x ax

11 50 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS Se fizermos o produto dos ax para todas as classes de congruência primas com p (ou seja, todas menos a de 0) obtemos portanto a p (p 1) (a 1)(a 2) (a p 1) 1 2 (p 1) mod p uma vez que (a 1)(a 2) (a p 1) é o produto das mesmas p 1 classes de congruência por uma ordem diferente. Como 1 2 (p 1) = (p 1)! não é equivalente a 0 módulo p, podemos dividir ambos os lados por (p 1)! ( ou seja multiplicar pelo seu inverso) e concluímos que Deduzimos portanto o seguinte a p 1 1 mod p Teorema Teorema de Fermat: Dado um primo p tem-se a p 1 1 mod p a : mdc(a, p) =1 Note-se que o teorema pode ser enunciado de forma equivalente, e mais simples, como Teorema Teorema de Fermat: Dado um primo p tem-se a p a mod p a uma vez que, por um lado, a congruência anterior implica esta última para a primo com p, enquanto que para a múltiplo de p, esta é evidentemente verdadeira; e por outro, se a p a mod p e a for primo com p, então temos que p divide a p a = a(a p 1 1) e como não divide a tem que dividir o segundo factor. Exemplo : Calcular o resto da divisão de por 17: e como 7 2 = = = ( 7 16) mod 17 mod 17, temos 7 5 ( 2) mod 17 Seja agora m um módulo qualquer e a primo com m. O resultado do teorema de Fermat já não vale em geral; por exemplo mod 12 e mod 20 Podemos no entanto repetir o raciocínio feito para o teorema de Fermat desde que consideremos apenas as classes de congruência primas com m; designamos por o conjunto das classes de congruência módulo m primas com m; por exemplo Z 12 Z m = {1, 5, 7, 11} Notamos que o produto de duas classes primas com m é ainda uma classe prima com m.

12 3.5. OS TEOREMAS DE FERMAT E EULER 51 Definição : A função φ de Euler é definida como φ : N N, φ(m) = Z m ou seja φ(m) é o número de classes de congruência módulo m primas com m. Se a representa, mais uma vez, uma classe de congruência módulo m e prima com m, a aplicação Z /m Z /m, x ax é de novo uma bijecção, já que ax ay mod m m a(x y) e como mdc(a, m) = 1 isso implica m (x y), ou seja x e y representam a mesma classe de congruência módulo m. Se x 1,,x φ(m) representarem as classes primas com m, temos a φ(m) x 1 x φ(m) =(ax 1 ) (ax φ(m) ) x 1 x φ(m) mod m Como o produto x 1 x φ(m) é primo com m, tem um inverso módulo m e podemos multiplicar ambos os lados da congruência por esse inverso e obter o Teorema Teorema de Euler: Se a é primo com m então a φ(m) 1 mod m Como φ(p) =p 1 para p primo, o Teorema de Fermat é de facto um caso particular deste último. Exemplo : Tendo em conta que, como vimos atrás, φ(12) = 4, tem-se 5 35 = = = ( 5 4) mod 12 Ou seja, qualquer potência de base a prima com m é congruente módulo m com uma potência de expoente menor que φ(m): para cada k, a k a r mod m onde 0 r < φ(m) er k mod φ(m). Observação : O Teorema de Euler fornece uma alternativa para resolver equações lineares: se mdc(a, m) =1, a solução de ax b mod m pode ser calculada multiplicando ambos os lados da equação por a φ(m) 1.

13 52 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS Para aplicar o Teorema de Euler é necessário calcular φ(m). Recorde-se que o Teorema Chinês dos Restos nos diz que se m = m 1 m k e mdc(m i,m j ) = 1 se i j, então a aplicação ψ : Z /m Z /m1 Z /mk definida por é uma bijecção. ψ(a) =(a mod m 1,,a mod m k ) Note-se também que a é primo com m se e só se o é com cada m i. Isso mostra que ou seja φ é uma função multiplicativa: φ(m) =φ(m 1 ) φ(m k ) Definição : Uma função f : N N diz-se multiplicativa se mdc(m, n) = 1 = f(m n) =f(m)f(n) Conclui-se que se m = p k1 1 pkr r Mas é fácil verificar que, para p primo for a factorização de m em factores primos, ( ) φ(m) =φ φ ( ) p kr r p k1 1 φ(p k )=p k p k 1. De facto, as classes módulo p k que não são primas com p k são as dos múltiplos de p: (o múltiplo de p seguinte seria p k 0). 0, p, 2p,, (p k 1 1)p Portanto φ(m) = ( ) p k1 1 (p pk1 1 kr 1 r p kr 1 r ) r ) = m (1 1pi i=1 Exemplo : suponhamos que queremos determinar 0 <x<279 tal que x (25) 681 mod 279. Como 279 = 9 31, temos φ(279) = φ(9)φ(31) = 6 30 = 180. E portanto, como 25 é obviamente primo com 279, (25) 681 = (25) = ( (25) 180) 3 (25) 149 (25) 149 mod 279

14 3.5. OS TEOREMAS DE FERMAT E EULER 53 Mas podemos ainda simplificar mais o cálculo desta potência: aplicando o algoritmo de Euclides, verificamos que 1 = ou seja Usando mais uma vez o Teorema de Euler mod 279 (25) 149 (25) 149 (67) 180 (25 67) 149 (67) 31 (67) 31 mod 279 que nos reduz ao cálculo de uma potência de expoente menor. Ou seja, para a primo com m e sendo b um qualquer representante da classe de congruência inversa da de a, temos a k b φ(m) k mod m que é o análogo da bem conhecida expressão a k = ( a 1) k Note-se finalmente que mesmo o cálculo da última potência poderia ser simplificado pelo uso do Teorema Chinês dos Restos: x (67) 31 mod 279 { x (67) 31 mod 9 x (67) 31 mod 31 { x 4 31 mod 9 x 5 31 mod 31 { x 4 mod 9 x 5 mod 31 onde, no último passo, voltámos a usar o Teorema de Euler. Esta aplicação do Teorema Chinês dos Restos podia, bem entendido, ter sido feita logo no início Nota sobre o cálculo eficiente de potências Mesmo com todas as simplificações descritas anteriormente, somos irremediavelmente conduzidos, na resolução de equações modulares, à determinação da classe de congruência de potências por vezes com expoente muito grande. Naturalmente, o cálculo de potências deve ser feito iterativamente, reduzindo módulo m em cada passo; por exemplo, para calcular 2 12 módulo 19, teríamos sucessivamente 2 2 = 4; 2 3 = 8; 2 4 = 16; 2 5 = 32 13; ;

15 54 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS ; ; ; ; ; Estes cálculos podem ainda ser simplificados e no caso de módulos e expoentes grandes, essa simplificação ganha maior importância; uma das maneiras de calcular eficientemente a n mod m passa por escrever o expoente como uma soma de potências de 2 n =2 k1 +2 k2 + 2 kr, k 1 <k 2 < <k r calcular a 2k mod m para cada k, levantando sucessivamente ao quadrado a potência anterior, e multiplicar os valores correspondentes. Por exemplo, para calcular mod 853, calculando primeiro as potências 7 2k módulo = = 49 2 = = = = = = = e como 327 = , temos usando a tabela anterior Note-se que neste processo nunca usamos números superiores a m 2. Se calculássemos directamente obteríamos um número com 277 algarismos que teria depois que ser reduzido mod 853. E mesmo que reduzíssemos mod 853 a cada multiplicação, como no exemplo anterior, teríamos 327 multiplicações, enquanto que deste modo temos 12 multiplicações (mais as divisões para determinar a decomposição do expoente em soma de potências de 2). Na implementação deste algoritmo, mesmo no cálculo manual, as tarefas anteriores (determinar a representação na base 2 do expoente n n = b 0 + b 1 2+b b l 2 l b i {0, 1} calcular as potências a 2k mod m e multiplicar as que correspondem a potências 2 k com b k = 1), descritas separadamente para clarificação da ideia envolvida, devem ser levadas a cabo ao mesmo tempo; eis uma descrição esquemática do algoritmo para calcular a n mod m: 1. Inincializamos variáveis j = n, x = 1 e c = a; 2. enquanto j>0,

16 3.5. OS TEOREMAS DE FERMAT E EULER 55 a) se j é par, substituir j por j 2 e c por c2 e reduzir mod m; b) se j é ímpar substituir j por j 1ex por cx e reduzir mod m 3. se j = 0, x a n mod m. A ideia do algoritmo é que se n = r i=0 b i2 i é a representação binária do expoente, se tem a n = a b0 ( a 2) b 1 ( a 4 ) b 2 ( a 2r) b r e que esses produtos se podem fazer, passo a passo, ao mesmo tempo que vamos deduzindo os b i. A variável x representa os sucessivos valores que o produto vai tomando e é naturalmente inicializado em 1; se n é ímpar, ou seja b 0 = 1, temos enquanto que para n par (e portanto b 0 = 0) a n = a a n 1 a n =(a 2 ) n/2 No primeiro caso actualizamos o produto e no segundo a base; o novo expoente é sempre menor que o anterior pelo que este processo termina. Exemplo : Calcular 3 21 módulo 37; no quadro seguinte apresentamos à esquerda os passos do algoritmo com os sucessivos valores das variáveis, sempre reduzidos módulo 37, acompanhados à direita pela sua tradução no cálculo; note-se nesta coluna que o valor de 3 21 módulo 37 é sucessivamente representado pelo produto de um primeiro factor que corresponde ao valor de x nesse passo, e um segundo que é a parte ainda por calcular. j c x = = =3 (3 2 ) =3 (3 4 ) = (3 3 4 ) (3 4 ) = (3 3 4 ) (3 8 ) = (3 3 4 ) =

17 56 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS Testes de primalidade O Teorema de Fermat está na base de testes de primalidade: seja m>1ea primo com m. Se a m 1 não for congruente com 1 módulo m então m não é primo. Por exemplo, se m = 299 e a = 2, o cálculo de mod 299 dá-nos, pelo método descrito anteriormente j c x e portanto mod 299 comprovando que o módulo em questão não é primo. Se a m 1 1 mod m então o teste é inconclusivo. Por exemplo mod 341 mas 341 não é primo, como se pode comprovar repetindo o teste com base 3 já que mod 341. No entanto, existem inteiros m compostos para os quais o teste falha para todas as bases primas com m. Esses números designam-se por números de Carmichael (em homenagem ao matemático R. Carmichael que identificou os primeiros exemplos em 1910) e o menor deles é 561 = (ver o exercício 13. da Ficha 5). A conjectura de que existem infinitos números de Carmichael (avançada pelo próprio Carmichael em 1910) foi comprovada em 1994 por Alford, Granville e Pomerance. Prova-se também o seguinte Proposição Critério de Korselt: Um inteiro composto m é um número de Carmichael se e só se for ímpar e, para cada primo p que divida m se verificam as condições p 2 não divide m; (p 1) (m 1); É no entanto possível deduzir critérios de primalidade mais eficazes: suponhamos que m é primo e que com q ímpar. Dado a primo com m, ou bem que m 1=2 k q a q 1 mod m

18 3.5. OS TEOREMAS DE FERMAT E EULER 57 ou então existe 0 <j k tal que a 2jq 1 mod m e a 2j 1q 1 mod m De facto, se a q não for congruente com 1, tem que existir um primeiro j tal que a 2jq 1, já que pelo menos para j = k isso acontece de certeza (sempre supondo que m é primo, bem entendido). Mas então, pondo b = a 2j 1q, temos que b 2 1 mod m o que implica b ±1 mod m (porque m é primo!). Como por hipótese b não é congruente com 1, tem que ser b 1. Este raciocínio conduz ao Proposição Critério de Rabin-Miller: Seja m ímpar e m 1 = 2 k q com q ímpar. Se, para algum a primo com m, se verificam ambas as condições a q não é congruente com 1 módulo m, a 2jq não é congruente com 1 módulo m, para j =0, 1,,k 1 então m é composto. Este critério é muito mais eficaz para determinar que um inteiro é composto, nomeadamente porque se pode provar que para qualquer m composto, pelo menos 3/4 de todos os a primos com m permitem verificar esse facto através do Critério de Rabin-Miller. Um outro exemplo de aplicação do Teorema de Fermat como teste de primalidade é o seguinte: recorde-se que os números de Mersenne são os inteiros da forma 2 p 1, com p primo. Se p for razoavelmente grande, pode tornar-se extremamente difícil decidir se esse número é ou não primo. Uma primeira simplificação do problema decorre do Teorema de Fermat: suponhamos que q é um factor primo de 2 p 1, com p um primo maior que 2. O Teorema de Fermat garante também que q divide 2 q 1 1, logo q divide o máximo divisor comum de 2 p 1e2 q 1 1; este máximo divisor comum é de facto (ver o exercício 8 da Ficha 3) 2 mdc(p,q 1) 1; mas como p é primo temos então que mdc(p, q 1) = p ou seja q = 1 + tp para algum inteiro p; note-se que t tem que ser par (p e q sã ímpares) e portanto concluímos que os factores primos de 2 p 1 são da forma 1 + 2kp Raizes módulo m O Teorema de Euler permite igualmente abordar a resolução de equações do tipo x k b mod m Suponhamos primeiro que b é primo com m e que k é primo com φ(m); então existem inteiros u, v tais que ku φ(m)v =1 portanto x k b x ku b u xx φ(m)v b u mod m

19 58 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS Mas se x for solução da equação terá que ser primo com m logo, pelo Teorema de Euler, temos x k b x b u mod m que é de facto a solução da equação: (b u ) k = b 1+φ(m)v b mod m Proposição : Se mdc(b, m) = 1 e mdc(k, φ(m)) = 1, a equação x k b mod m tem a solução única b u onde u é um inteiro satisfazendo ku 1 mod φ(m) Observação : A equação anterior tem solução única mesmo se mdc(b, m) > 1, desde que mdc(k, φ(m)) = 1 e que m seja livre de quadrados, isto é, que m seja o produto de primos distintos. Sem essas condições, a solução da equação pode não existir ou não ser única, como teremos oportunidade de ver mais adiante. Exemplo : Resolver x 29 2 mod 117 ; 117 = 13 9 e portanto φ(117) = φ(13)φ(9) = 12 6 = 72 Estamos nas condições da proposição; aplicando o algoritmo de Euclides verificamos que 1 = Logo a única solução da equação é 2 5 = 32. É claro que pode ser mais útil começar por aplicar o Teorema Chinês dos Restos: Exemplo : Como 91 = 7 13, a resolver a equação x mod 91 é equivalente a resolver o sistema x mod 7 x 3 mod 7 x mod 13 x 7 4 mod 13

20 3.5. OS TEOREMAS DE FERMAT E EULER 59 Observação : A resolução deste tipo de equações modulares passa, como vimos, por levantar ambos os membros da equação a uma mesma potência; por exemplo, na segunda equação do exemplo anterior, temos x 7 4 mod 13 x mod13 x 4 7 mod 13, uma vez que 7 7 = 49 = Será que podemos, em geral, usar esta operação de levantar ambos os membros de uma equação a uma mesma potência para obter uma equação mais simples? Tal como na situação bem conhecida de uma equação sobre R, isso tem que ser feito com cuidado: no nosso exemplo, primeira passagem é uma equivalência porque a potência usada é prima com φ(13); se não for assim, temos apenas uma implicação. Por exemplo x 3 3 mod 5 = x 6 9 mod 5 x 2 4 mod 5; mas esta última equação tem claramente duas soluções, as classes de congruência módulo 5 de 2 e de 3, enquanto que a equação original só tem uma Aplicação à Criptografia A única dificuldade na resolução da equação x k b mod m nas condições da proposição anterior está na determinação de φ(m), que depende do conhecimento da factorização de m. Mas essa dificuldade é, de um modo geral, muito grande. O problema está em que, apesar de existirem métodos para procurar os factores de um inteiro muito mais eficazes do que tentar sistematicamente a divisão por primos, não existe ainda um algoritmo eficaz para factorizar um inteiro m>10 400, por exemplo. Essa deficiência da Teoria dos Números acabou por ser aproveitada para a implementação de um sistema de codificação, o algoritmo RSA (dos nomes dos seus criadores Rivest, Shamir e Andleman). Ao contrário de outros sistemas de codificação em que o método de codificar uma mensagem, a chamada chave de codificação, tem que ser mantido secreto, o RSA é um sistema de chave pública, isto é, qualquer pessoa pode codificar uma mensagem. O sistema RSA consiste muito resumidamente no seguinte: escolhem-se dois primos p e q grandes, definese m = p q e escolhe-se um expoente k primo com φ(m) =(p 1)(q 1). Tornam-se públicos m e k que são os elementos necessários à codificação: uma mensagem é transformada numa sequência de inteiros 0 < a < m; a codificação de a é o inteiro b a k mod m. O problema de descodificar uma mensagem equivale ao de, dado um inteiro b, resolver a k b mod m Ora, para m muito grande, sem conhecer os factores de m é virtualmente impossível determinar φ(m) e portanto resolver a equção. Evidentemente, a implementação prática desta ideia geral exige vários cuidados; para mencionar apenas um, se k t 1 mod φ(m) para t pequeno, qualquer pessoa pode descoficiar uma mensagem, recodificando-a t 1 vezes.

21 60 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS 3.6 Equações modulares com módulo primo Consideramos agora equações modulares gerais de grau superior a 1. Convém no entanto precisar a noção de grau neste contexto: embora o polinómio 5x 3 +2x 2 + 1, por exemplo, tenha grau 3, a equação modular tem grau 2 uma vez que, seja qual for o valor de x, Definimos portanto grau de uma equação modular 5x 3 +2x mod 5 5x 3 0 mod 5 f(x) 0 mod m onde f(x) = n a i x i é um polinómio de coeficientes inteiros, como o maior expoente k tal que a k não é congruente com 0 módulo m. Se os coeficientes de um polinómio f são todos divisíveis por m, a equação modular i=0 f(x) 0 mod m não tem grau definido e, como é evidente, todas as classes de congruência são solução. Observação Também é importante compreender bem os diferentes significados da congruência entre dois polinómios. Quando consideramos polinómios numa variável real (ou racional, ou inteira) dizemos, por exemplo, que f(x) =g(x) se, quando representados sob a forma de uma soma de monómios, os coeficientes de f e de g de cada x k são iguais. Essa condição é equivalente, por sua vez, a que f e g são iguais como funções, ou seja, tomam o mesmo valor para cada escolha de um valor para a variável x. Quando consideramos polinómios definidos em Z /m, e com coeficientes nesse conjunto, estas duas noções já não são equivalentes: se f e g têm os mesmos coeficientes (mais precisamente, se os coeficientes de f e de g de x k são congruentes mod m para todo o k) eles representam a mesma função, ou seja tomam o mesmo valor para cada valor de x; mas, por exemplo, se p é primo, o Teorema de Fermat diz-nos que os polinómios representados por x p e por x representam a mesma função em Z /p, e, no entanto, não têm os mesmos coeficientes. Resumindo, f(x) g(x) mod m (congruência dos coeficientes) implica f(x) g(x) mod m x mas a recíproca não é verdadeira. No que se segue, esta distinção não levanta problemas, mas usaremos estas duas formas e a expressão congruentes como polinómios ou outra semelhante para frisar os casos em que dois polinómios são idênticos no sentido mais forte referido.

22 3.6. EQUAÇÕES MODULARES COM MÓDULO PRIMO 61 O Teorema Chinês dos Restos implica que para resolver equações do tipo é suficiente resolvê-las no caso com p primo. f(x) 0 f(x) 0 mod m mod p j Vamo-nos concentrar no caso mais simples de equações da forma f(x) 0 mod p com p primo. O problema de determinar em que condições e como obter soluções de f(x) 0 mod p j para os diversos expoentes j, será tratado separadamente, sob a forma de uma sequência de exercícios. Proposição Se f(x) 0 mod p tem grau n p, então ou se tem a congruência de polinómios f(x) (x p x) g(x) mod p e todas as classes de congruência são solução da equação, ou existe um polinómio r(x) de grau <ptal que a equação r(x) 0 mod p tem exactamente as mesmas soluções que a anterior. Demonstração Fazemos a divisão de polinómios f(x) = (x p x) g(x)+r(x) onde r será um polinómio de grau estritamente menor que p; se os seus coeficientes forem todos divisíveis por p temos a congruência f(x) (x p x) g(x) mod p e como, pelo Teorema de Fermat, todas as classes de congruência são zeros do segundo membro, têm também que o ser do primeiro. Caso contrário temos a congruência f(x) (x p x) g(x)+r(x) mod p e se f(a) 0, como a p a 0 também, temos necessariamente r(a) 0.

23 62 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS Na prática, trata-se portanto de reduzir os expoentes superiores a p 1 por intermédio do Teorema de Fermat. Exemplo Com p = 17, x 23 +3x 19 + x 3 +2 x 7 +4x mod 17 x Podemos chegar a essa conclusão aplicando repetidamente o Teorema de Fermat ou fazendo a divisão de polinómios para concluir que x 23 +3x 19 + x 3 +2 (x 17 x)(x 6 +3x 2 )+x 7 +4x mod 17. Observação No exemplo anterior, temos mesmo uma igualdade de polinómios de coeficientes inteiros. O lema da divisão aplica-se à divisão entre polinómios de coeficientes inteiros, desde que o divisor seja mónico. Portanto podemos realizar a divisão como se se tratasse de polinómios com coeficientes inteiros e só reduzir os coeficientes módulo p no fim, ou, em alternativa, podemos considerar sempre que os coeficientes são classes de congruência. Por exemplo, se p = 11, a aplicação do lema de divisão dá-nos 4x 19 3x 15 +7x = (x 11 x)(4x 8 3x 4 ) + 11x 9 3x 5 +7 ou seja 4x 19 3x 15 +7x 9 +7 (x 11 x)(4x 8 3x 4 )+8x mod 11 como polinómios com coeficientes mod 11. Podemos portanto considerar apenas equações f(x) 0 mod p de grau menor que p e podemos até assumir que o coeficiente do termo de maior grau é 1 (caso contrário, dividimos a congruência por esse coeficiente, ou seja, multiplicamos pelo seu inverso mod p). Um polinómio com essa propriedade chama-se mónico. No que se segue vamos sempre assumir que se verifica essa condição. Lema Seja f(x) =x n + a n 1 x n 1 + a 1 x + a 0 um polinómio com coeficientes inteiros. Se f(c) 0 mod p, então existe um polinómio g(x) de coeficientes inteiros, mónico e de grau n 1, tal que f(x) (x c)g(x) mod p

24 3.6. EQUAÇÕES MODULARES COM MÓDULO PRIMO 63 Demonstração Temos Ora, para qualquer k>0, f(x) f(x) f(c) = = x n c n + a n 1 (x n 1 c n 1 )+ a 1 (x c) mod p x k c k =(x c)(x k 1 + x k 2 c + + xc k 2 + c k 1 )= k 1 =(x c) x k 1 i c i i=0 o que nos dá a factorização desejada, restando verificar que o polinómio g(x) assim obtido é de facto mónico e tem grau n 1. Naturalmente este procedimento pode ser repetido: chamando c 1 à raiz referida no Lema, se c 2 for uma outra raiz módulo p de f(x), ela será obrigatoriamente raiz de g(x) módulo p: 0 f(c 2 ) (c 2 c 1 )g(c 2 ) mod p implica que, como c 2 c 1 não é congruente com zero e porque p é primo, g(c 2 ) 0 mod p Podemos portanto factorizar de novo e obter f(x) (x c 1 )(x c 2 )h(x) mod p em que h(x) é um polinómio mónico de grau n 2. Reciprocamente, se c 2 for raiz de g(x) módulo p, ela será também raiz de f(x). Este raciocínio conduz à seguinte conclusão, cuja demonstração se pode fazer facilmente por indução: Proposição Se p é primo, um polinómio de grau n não pode ter mais do que n raizes distintas módulo p. É importante notar que esta propriedade só é válida porque p é primo. Por exemplo tem 4 soluções. x mod 8 Observação Note-se além disso que se f(x) (x c)g(x) mod p e g(c) 0 mod p, podemos à mesma factorizar g e obter f(x) (x c) 2 h(x) mod p.

25 64 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS Nesse caso, c é uma raiz múltipla de f(x) módulo p; e quando f(x) (x c) k h(x) mod p e h(c) não é congruente com zero módulo p, c é raiz de multiplicidade k de f(x) módulo p. Um polinómio f(x) de grau n < p pode portanto ser factorizado na forma f(x) (x c 1 ) k1 (x c 2 ) k2 (x c t ) kt h(x) mod p com h(x) um polinómio mónico de grau n k 1 k 2 k t, sem raizes módulo p. De facto, embora este tema não seja desenvolvido nestas Notas, não é muito complicado verificar que o Teorema Fundamental da Aritmética vale para os polinómios numa variável com coeficientes em Z /p, e os polinómios da forma x c são elementos primos (embora não os únicos, em geral). Como consequência da proposição anterior temos a seguinte Proposição Seja f(x) 0 de grau n < p e mónico. Se na divisão de x p x por f mod p o resto r tem todos os coeficientes divisíveis por p, x p x = f(x)g(x)+r(x) f(x) 0 mod p tem exactamente n soluções. Caso contrário, todas as soluções desta equação são também soluções de r(x) 0 mod p Demonstração No primeiro caso temos a congruência x p x f(x)g(x) mod p onde f tem grau n e g tem grau p n; pela proposição anterior f não pode ter mais que n zeros e g não pode ter mais que n p zeros módulo p. Mas pelo Teorema de Fermat o seu produto tem exactamente p zeros; isso só pode acontecer se cada um dos factores tiver n e p n zeros respectivamente. No segundo caso temos a congruência x p x f(x)g(x)+r(x) mod p e se f(a) 0 temos r(a) f(a)g(a)+r(a) a p a 0 mod p

26 3.6. EQUAÇÕES MODULARES COM MÓDULO PRIMO 65 A aplicação repetida desta proposição pode ajudar a restringir o possível número de soluções de uma congruência módulo p. Exemplo Para determinar o número de soluções de x mod 11, podemos começar por calcular x 11 x =(x )(x 4 4) + ( 2x x 3 x + 8) e concluímos que todas as soluções daquela equação são também soluções de 2x x 3 x +8 0 mod 11 x 4 +3x 3 5x +7 0 mod 11 E se quisermos simplificar ainda mais podemos dividir de novo verificando que x 11 x (x 4 +3x 3 5x + 7)(x 7 +5x x 3 +3x + 1) + x 3 +4x 2 + x + 10 e que portanto é suficiente encontrar as soluções de mod 11 x x 3 +4x 2 + x mod 11 Um exemplo particularmente importante de aplicação deste resultado: Corolário Dado p primo, se d (p 1) então a equação x d 1 mod p tem exactamente d soluções Demonstração De facto, se p 1=de temos a factorização x p 1 1 = (x d 1)(x d(e 1) + + x d + 1) Ordem de um inteiro módulo p e raízes primitivas Se a é primo com p sabemos que a p 1 1 mod p. No entanto pode haver outros valores de k para os quais se verifique a k 1 mod p. Designamos ordem de a módulo p o menor inteiro positivo ord p (a) que satisfaz essa condição. Se não houver dúvidas em relação a qual o módulo usaremos a notação abreviada ord(a). Evidentemente ord p (1) = 1 e ord p ( 1) = 2 para todo o primo p. Outros exemplos: ord 5 (3) = 4, ord 7 (2) = 3, ord 11 (4) = 5 Exemplo Seja por exemplo p = 11. A tabela seguinte apresenta as potências x k valor de x nas linhas e o de k nas colunas mod 11, com o

27 66 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS Conclui-se que enquanto que ord 11 (2) = ord 11 (6) = ord 11 (7) = ord 11 (8) = 10 ord 11 (3) = ord 11 (4) = ord 11 (5) = ord 11 (9) = 5. Proposição Fixando um primo p, 1) Se ord(a) =k e a h 1 mod p então k h. Em particular ord(a) p 1. 2) Se ord(a) =k e ab 1 mod p então ord(b) =k. 3) Se ord(a) =k então ord(a j )= k d em que d = mdc(k, j). 4) Se ord(a) =k, ord(b) =h e mdc(k, h) =1então ord(ab) =kh. Demonstração ) dividindo h por k temos h = qk + r com 0 r < k; então 1 a h = a qk+r =(a k ) q a r a r mod p porque a k 1 mod p; mas pela definição de ordem tem que ser r =0. 3) por um lado k j (a j ) d =(a k ) d 1 mod p e portanto ord p (a j ) k d. Mas por outro se ord p(a j )=l, 1 (a j ) l = a jl mod p, logo k (jl) o que implica k d j d l = k d l uma vez que mdc( k d, j d )=1. 4) em primeiro lugar, uma vez que (ab) kh = a kh b kh 1 mod p

28 3.6. EQUAÇÕES MODULARES COM MÓDULO PRIMO 67 é evidente, por 1 que ord(ab) kh. Mas, se ord(ab) =j então a jh a jh b jh 1 mod p e de novo por 1 temos que k jh; como k e h são primos entre si isso implica que k j. Do mesmo modo conclui-se que h j e portanto, mais uma vez porque k e h são primos entre si, (kh) j. A demonstração de 2) é deixada como exercício. Observação A definição de ordem e as propriedades aritméticas enunciadas generalizam-se a módulos compostos m, naturalmente para classes de congruência primas com m. Definição Uma classe de congruência módulo m com ordem ord m (a) =φ(m) chama-se uma raiz primitiva de m. O conhecimento de raizes primitivas de um módulo, ou até o mero conhecimento da sua existência, pode contribuir em muito, como veremos mais adiante, para a compreensão e a resolução de certas equações. Vamos em seguida mostrar que um módulo p primo tem sempre raizes primitivas. Seja q j um factor de p 1 com q primo; por um Corolário de uma Proposição anterior sabemos que existem q j classes de congruência que são solução de x qj 1 mod p ou seja, cuja ordem módulo p divide q j. Dada uma dessas soluções a, teremos ord p (a) =q j se e só se a qj 1 não for congruente com 1. Mas o mesmo corolário garante que existem q j 1 soluções de Conclui-se portanto que x qj 1 1 mod p Proposição Se q j é um factor de p 1 com q primo, existem q j q j 1 classes com ordem q j. Se p 1=q j1 1 qj2 2 qjr r for a factorização em factores primos de p 1, por cada escolha de classes a 1 com ordem q j1 1, a 2 com ordem q j2 2, etc., a classe a = a 1 a 2 a r terá, pela propriedade 4 da proposição acima, ordem q j1 1 qj2 2 qjr r escolhas para cada a i e que concluímos que r i=1 ( q ji i ) q ji 1 i = φ(p 1) = p 1. Uma vez que existem q ji i q ji 1 i

29 68 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS Teorema Dado p primo, existem φ(p 1) raizes primitivas para o módulo p. Prova-se que m tem raízes primitivas se e só se m {1, 2, 4,p k, 2p k p primo ímpar} Observação Existem numerosos problemas em aberto relacionados com raízes primitivas. O mais significativo é talvez a Conjectura de Artin Generalizada: Todo o inteiro diferente de 1 e que não seja um quadrado perfeito é uma raiz primitiva para infinitos primos. Embora se tenha provado que existem no máximo três inteiros para os quais a conjectura é falsa, continua por provar até a conjectura original de Artin (formulada há mais de 80 anos) Conjectura de Artin: Existem infinitos primos para os quais 2 é uma raiz primitiva. O conhecimento de uma raiz primitiva de p permite muitas vezes simplificar os cálculos e os raciocínios acerca de equações modulares. Eis um exemplo: Raizes módulo p Voltemos à equação x k b mod p agora com módulo primo. Sabemos que se mdc(k, p 1) = 1 a solução é única e pode ser determinada por aplicação do algoritmo de Euclides e do cálculo de potências módulo p. Vamos deduzir uma generalização desse resultado. Suponhamos que g é uma raiz primitiva de p e que g j b. Se x for uma solução da equação e x g i, aquela reduz-se a g ki g j mod p e esta congruência, como g é raiz primitiva, equivale a ki j mod p 1 Recorde-se que se d = mdc(k, p 1) esta equação tem d soluções se d j e não tem soluções caso contrário. Mas se d j então ( b p 1 d g j p 1 d g j/d) p 1 1 mod p Reciprocamente se b p 1 d o que implica que d j. Deduzimos portanto a g j p 1 d 1 mod p então (p 1) j p 1 d

30 3.7. O LEMA DE HENSEL E A RESOLUÇÃO DE EQUAÇÕES MÓDULO P J 69 Proposição (Critério de Euler): Seja p primo, b primo com p, k>1 e d = mdc(k, p 1). Então a equação x k b mod p tem d soluções se e não tem soluções caso contrário. b p 1 d 1 mod p Observação A designação de critério de Euler é normalmente usada apenas para o caso k =2. Usamo-la aqui para o caso geral para facilitar a identificação do resultado. O critério generaliza-se também ao caso de um módulo m para o qual exista uma raiz primitiva, com as condições b primo com m e d = mdc(k, φ(m)). Exemplo Mostrar que a equação x 5 6 mod 101 tem 5 soluções. Uma vez que mdc(5, 100) = 5 basta mostrar que mod 101. Note-se que o critério de Euler não permite calcular as soluções. Mas se soubermos que 2 é uma raiz primitiva de 101 e que mod 101, a dedução feita diz-nos que as soluções são as classes 2 i com i solução de 5i 70 mod 100 i 14 mod 20 ou seja são as classes l com l {0, 1, 2, 3, 4}. 3.7 O Lema de Hensel e a resolução de equações módulo p j O primeiro passo para abordar a resolução de equações módulo p j é escrever o polinómio f(x) numa forma adequada. Esse objectivo é conseguido através da Fórmula de Taylor para polinómios Seja f um polinómio de grau n. Dado a fixo tem-se f(a + x) =f(a)+f (a)x + f (2) (a) 2 x 2 + f (3) (a) 3! x f (n) (a) x n = n! onde f (i) (a) designa a derivada de ordem k de f calculada no ponto a. Demonstração suponhamos que n i=0 f (i) (a) x i, x i! f(x) =c n x n + c n 1 x n c 1 x + c 0

31 70 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS Como a k-ésima derivada de uma soma de polinómios é a soma das k-ésimas derivadas das parcelas, basta demonstrar a fórmula para um monómio; se g(x) =cx k temos por um lado que g (x) =ckx k 1, g (2) (x) =ck(k 1)x k 2,,g (i) (x) =ck(k 1) (k i + 1)x k i ou seja (se i>ka derivada é 0). Por outro lado, pelo teorema do Binómio g(a + x) =c(a + x) k = g (i) k! (x) =c (k i)! xk i k ( ) k c a k i x i = i que é exactamente a fórmula de Taylor enunciada acima aplicada a g. i=0 Suponhamos agora que a é solução da congruência k i=0 g (i) (a) x i i! f(x) 0 mod p j Aplicamos a fórmula de Taylor com x = tp j. f(a + tp j )=f(a)+f (a)tp j + f (2) (a) 2 Se avaliarmos esta expressão módulo p j+1 obtemos t 2 p 2j + + f (n) (a) t n p nj n! f(a + tp j ) f(a)+f (a)tp j mod p j+1 Suponhamos que se verifica a condição de f (a) não ser congruente com zero módulo p; nesse caso existe u (único módulo p) ev tais que f (a)u = 1 + vp; recordando que f(a) 0 mod p j, pondo concluímos que t = u f(a) p j f(a + tp j )=f(a uf(a)) f(a) f (a)uf(a) f(a) (1 + vp)f(a) 0 mod p j+1 Lema de Hensel Se a é uma solução de f(x) 0 mod p j e f (a) não é congruente com zero módulo p, então existe uma solução de f(x) 0 mod p j+1 dada por a uf(a) onde u é o inverso de f (a) módulo p, e que é a única solução de f(x) 0 mod p j+1

32 3.8. EXERCÍCIOS 71 que é congruente com a módulo p j. Uma solução de f(x) 0 mod p j diz-se não singular se f (a) não é congruente com zero. Caso contrário a solução é singular. A aplicação repetida do Lema de Hensel permite determinar as soluções não singulares de f(x) 0 mod p j começando por determinar directamente (eventualmente com o auxílio dos resultados anteriores) as soluções não singulares de f(x) 0 mod p e obtendo sucessivamente as de e assim por diante. fica No caso de soluções singulares a congruência e conclui-se que se a for ainda solução de f(x) 0 mod p 2 f(a + tp j ) f(a)+f (a)tp j mod p j+1 f(a + tp j ) f(a) mod p j+1 f(x) 0 mod p j+1 então também f(a + tp j ) o é, para todo o t, existindo portanto p soluções desta última equação acima de a. Se por outro lado a não for solução de f(x) 0 mod p j+1 nenhuma das classes f(a + tp j ) o é e portanto não há soluções desta última equação acima de a. 3.8 Exercícios 1. O menor múltiplo comum de dois números inteiros a, b define-se como o inteiro positivo mmc(a, b) que é múltiplo de ambos e tal que a c b c = mmc(a, b) c Mostrar que para a, b positivos se tem mmc(a, b) = ab mdc(a, b) Resolução: A primeira solução usa directamente a definição de máximo divisor comum e mínimo múltiplo comum. Seja d = mdc(a, b); em primeiro lugar, é óbvio que ab é múltiplo de a e de b; se c é d

33 72 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS um múltiplo comum de a e b, temos que mostrar que ab d divide c; mas a c e b d c e a e b são primos entre d si, por definição de máximo divisor comum; isso implica que o seu produto também divide c: temos c = la = j b d ; e existem inteiros x e y tais que Logo e portanto e ax + b d y =1. j b d x = cx = lax = l(1 b d y) l =(jx + ly) b d c =(jx + ly) b d a. A segunda solução usa o Teorema Fundamental da Aritmética: se p i designa o i-ésimo primo, todo o inteiro positivo pode ser escrito na forma i pli i com l i = 0 excepto para um número finito de índices. Então, se a = p ki i, b = p ji i, i i as definições de máximo divisor comum e mínimo múltiplo comum são equivalentes a mdc(a, b) = i p min{ki,ji} i, mmc(a, b) = i p max{ki,ji} i A igualdade no enunciado equivale a ou seja, a i p min{ki,ji} i i i p max{ki,ji} i p min{ki,ji}+max{ki,ji} i = i = i p ki i i p ki+ji i que é claramente verdadeira. Note-se que, mais uma vez como consequência do Teorema Fundamental da Aritmética, a verificação desta igualdade se reduz a verificar a igualdade dos expoentes para cada primo p i, ou seja a comprovar que para quaisquer inteiros x e y se tem max{x, y} + min{x, y} = x + y. p ji i 2. Provar que o máximo divisor comum de n>2 inteiros a 1,a 2,,a n satisfaz a seguinte recorrência: mdc(a 1,a 2,,a n )=mdc(mdc(a 1,a 2,,a n 1 ),a n ) Justificar que se d = mdc(a 1,a 2,,a n ), existem inteiros x 1,x 2,,x n tais que d = a 1 x 1 + a 2 x a n x n

34 3.8. EXERCÍCIOS 73 Resolução: Provamos a primeira igualdade usando repetidamente a definição de máximo divisor comum: d é o máximo divisor comum de a 1,a 2,,a n se divide cada um destes inteiros e se, dado um outro inteiro positivo c tal que c a i para todo o 1 i n, então c d. mdc(a 1,a 2,,a n ) divide cada um dos a i e portanto divide mdc(a 1,a 2,,a n 1 )ea n, logo tem que dividir mdc(mdc(a 1,a 2,,a n 1 ),a n ). Reciprocamente, mdc(mdc(a 1,a 2,,a n 1 ),a n ), divide a n e como divide mdc(a 1,a 2,,a n 1 ) tem que dividr cada um dos a i ; mas então, de novo pela definição, divide mdc(a 1,a 2,,a n ). noindent Assim, mdc(a 1,a 2,,a n )emdc(mdc(a 1,a 2,,a n 1 ),a n ) são dois inteiros positivos que se dividem mutuamente e têm portanto que ser iguais. A segunda parte pode ser justificada raciocinando por indução: o caso n = 2 foi provado usando o algoritmo de Euclides; suponhamos que para quaisquer n 1 inteiros a 1,,a n 1, existem inteiros y i tais que mdc(a 1,a 2,,a n 1 )=a 1 y a n 1 y n 1 ; A fórmula de recorrência da primeira parte da pergunta dá-nos então mdc(a 1,a 2,,a n )=mdc(a 1 y a n 1 y n 1,a n ); mas o caso n = 2 garante que existem inteiros z e w tais que mdc(a 1 y a n 1 y n 1,a n )=(a 1 y a n 1 y n 1 )z + a n w e portanto mdc(a 1,a 2,,a n )=a 1 y 1 z + + a n 1 y n 1 z + a n w 3. Mostrar que, dado a N, se verifica mdc (a m 1,a n 1) = a mdc(m,n) 1 Resolução: Se m = qn + r com 0 r < n, então a m 1=a qn+r 1=a r (a qn 1) + a r 1= = a r (1 + a n + + a n(q 1) )(a n 1) + a r 1 e0 a r 1 <a n 1. Isso mostra que cada passo na aplicação do algoitmo de Euclides a m e n corresponde a um passo na sua aplica ao a a m 1ea n 1: se na i-ésima iteração da primeira aplicação temos r i 2 = q i r i 1 + r i, obtemos para o outro caso a ri 2 1=Q i (a ri 1 1) + (a ri 1) onde Q i = a ri (1 + a ri a ri 1(qi 1) ). E portanto se ao fim de t iterações se tem r t 2 = q t d onde d = mdc(m, n), temos também a rt 2 1=Q t (a d 1). 4. Uma tripla pitagórica (x, y, z) é um triplo de naturais tais que x 2 + y 2 = z 2. Uma tripla pitagórica diz-se primitiva se mdc(x, y, z) = 1.

35 74 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS a) Mostrar que se n > m > 0 são naturais primos entre si, em que um é par e o outro é ímpar, então (n 2 m 2, 2nm, n 2 + m 2 ) é uma tripla pitagórica primitiva. b) Mostrar que se (x, y, z) é uma tripla pitagórica primitiva, então um de entre x e y é par e o outro, bem como z, é ímpar. c) Suponhamos que y =2k é o termo par; deduzir que k 2 = z x z + x 2 2 e que os factores do lado direito são inteiros primos entre si. d) Deduzir que cada um daqueles dois factores é um quadrado perfeito e concluir que todas as triplas pitagóricas primitivas (a menos de uma troca entre x e y) são da forma dada na alínea a). Resolução: a) Que aqueles três inteiros positivos são uma tripla pitagórica decorre de um cálculo simples: (n 2 m 2 ) 2 + (2nm) 2 = n 4 2n 2 m 2 + m 4 +4n 2 m 2 =(n 2 + m 2 ) 2 Um primo p que seja factor comum dos três elementos da tripla (n 2 m 2, 2nm, n 2 + m 2 ) tem que ser ímpar, porque divide os ímpares n 2 m 2 e n 2 + m 2 ; e terá também que dividir a sua soma 2n 2 e diferença 2m 2 ; mas então tem que dividir quer n quer m, contradizendo a hipótese de estes serem primos entre si. b) Se x e y fossem ambos pares, também z seria par e a tripla não seria primitiva; suponhamos que x =2t+1 e y =2s + 1 são ímpares (e portanto z =2u é par); então por um lado e por outro z 2 = (2u) 2 =4u 2 0 mod 4 z 2 = x 2 + y 2 = (2t + 1) 2 + (2s + 1) 2 =4t 2 +4t s 2 +4s +1 2 mod 4 conduzindo a uma contradição. c) Se y =2k, 4k 2 = y 2 = z 2 x 2 =(z x)(z + x) e portanto k 2 = z x z + x 2 2 Como x e z são ímpares, quer z x quer z + x são pares e portanto os dois factores do lado direito da última igualdade são inteiros; se eles tivesse um factor primo comum p, ele dividiria também a soma z e a diferença x; além disso teríamos que p 2 k 2 e portanto p k ep y, contradizendo o facto de (x, y, z) ser uma tripla pitagórica. d) Sejam z x 2 = i p li i, z + x 2 = i p ji i, k = i as factorizações em factores primos com expoentes l i,j i,h i 0 para todo o i; como os dois primeiros inteiros são primos entre si, sabemos que j i > 0 l i = 0; se p i divide, por exemplo, z x 2 temos que l i é o expoente p hi i

36 3.8. EXERCÍCIOS 75 de p i em k 2 que é igual a 2h i e portanto par; o mesmo se passa para os expoentes não nulos na factorização de z+x z x 2. Concluímos que todos os expoentes na factorização em factores primos de 2 e de z+x 2 são pares e portanto estes inteiros são quadrados perfeitos Temos então k = mn e z x 2 = m 2, z + x 2 = n 2 x = n 2 m 2, y =2mn, z = n 2 + m 2. Além disso, m e n têm que ter paridade diferente, porque x e z são ímpares, e são primos entre si porque, caso contrário, x, y e z teriam um factor comum. 5. Neste exercício usamos a notação abreviada (a 1,a 2,,a n ) para designar o máximo divisor comum dos inteiros a 1,a 2,,a n (cuja existência se prova de modo análogo ao caso n = 2). O menor múltiplo comum é designado por [a 1,a 2,,a n ]. Recorde-se igualmente que a b significa a divide b. i) Provar que se c é um múltiplo comum de a e b então [a, b] c. Sugestão: c = q[a, b]+r com 0 r<[a, b]. ii) Provar que se verificam as seguintes identidades ou dar um contra-exemplo: a) (ma, mb) =m(a, b) e[ma, mb] para m N; b) ((a, b), (a, c)) = (a, b, c) e [[a, b], [a, c]] = [a, b, c]; c) (a, b)(c, d) = (ac, ad, bc, bd); d) (a, b, c) = ((a, b),c); e) (a, b)[a, b] =ab; Sugestão: considerar primeiro o caso (a, b) = 1; f) (ab, ac, b, c)[a, b, c] =abc; Resolução: i) de acordo com a sugestão c = q[a, b]+r, e se c é um múltiplo comum de a e b, também r o é; mas, pela definição de menor múltiplo comum, isso implica r = 0. ii) a) Sejam d =(a, b) ec =(ma, mb); existem inteiros x, y tais que md = m(xa + yb) =x(ma)+y(mb), e portanto md tem que ser um múltiplo de c. Mas por outro lado existem t, s tais que c = t(ma)+s(mb) = m(ta + sb) e portanto c é um múltiplo de md. A igualdade análoga para os menores múltiplos comuns prova-se do mesmo modo. c) Sejam m =(a, b), n =(c, d); é claro que mn divide qualquer um dos produtos ac, ad, bc, bd e portanto mn (ac, ad, bc, bd). Mas, aplicando a) repetidamente, este último n úmero divide ac e ad e portanto divide (ac, ad) =a(c, d), e do mesmo modo divide b(c, d); então divide também (a(c, d),b(cd)) = (a, b)(c, d) = mn. d) Por um lado (a, b, c) divide a e b e portanto divide (a, b), e como também divide c, tem que dividir ((a, b),c); mas por outro este último é um divisor (positivo) dos três inteiros a, b, c logo tem que ser menor ou igual do que (a, b, c).

37 76 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS e) seja primeiro (a, b) = 1; por i), como ab é um múltiplo comum de a, b, temos que [a, b] ab ou seja, existe u tal que ab =[a, b]u; mas [a, b] =ta = sb e portanto como a e b são nã nulos a = su b = tu ou seja u é um divisor comum de a e b e portanto divide (a, b) = 1. o caso geral deduz-se escrevendo pelo resultado anterior a b =[a,b ] e pela alínea a). d =(a, b), a = a d, b = b d ab = d 2 a b = d 2 [a,b ]=d[a, b] =(a, b)[a, b] Nota: Nas resoluções apresentadas, usaram-se apenas as propriedades mais simples do máximo divisor comum (a, b) de dois números a e b: qualquer divisor de a e b divide (a, b); existem inteiros t, s tais que (a, b) =ta + sb; usando por sua vez os resultados a) e c), por exemplo, e raciocinando por indução, pode-se provar que estas propriedades se generalizam: qualquer divisor de a 1,a 2,,a n divide (a 1,a 2,,a n )e existem t 1,t 2,,t n tais que (a 1,a 2,,a n )= n k=1 t ka k. Estas identidades podem ser também demonstradas usando as decomposições dos vários inteiros em factores primos. Para isso é conveniente escrever a = p ai i em que o produto se faz com todos os primos p i e a i 0; como a i = 0 excepto para um número finito de índices, não há problema em usar produtos infinitos (com a convenção de que 1 = 1). Então, se deduz-se que a = p ai i, b = p bi i (a, b) = p min{ai,bi} i, [a, b] = p max{ai,bi} i 6. Com quantos zeros termina a expansão decimal de 100!? Sugestão: começar por resolver para 10! e considerar a factorização em factores primos. Resolução: o número de zeros pedido é dado exactamente pela maior potência de 10 que divide 100!. Como 100! = 2 j 5 k (outros factores primos), conluímos que essa potência será min{j, k}. Para calcular k, como 100! = 100 n=1 n, procuramos os 1 n 100 em que 5 aparece como factor, isto é 5, 10, 15, etc. Como existem 20 = 100/5 múltiplos de 5 entre 1 e 100, 5 aparece como factor 20 vezes; mas temos que contar também os múltiplos de 5 2 menores que 100 em que 5 aparece como factor duas vezes, e temos 4 = 100/25. Logo k = 24. Do mesmo modo, podemos calcular j como a soma do número de múltiplos de 2, de 2 2, de 2 3, etc., que existem entre 1 e 100: j = = = 97

38 3.8. EXERCÍCIOS 77 Como era de esperar esta potência é muito maior que a de 5. Em geral, portanto, dado um natural N e um primo p, o expoente k de p na factorização em primos de N! é dada por r N k = p i em que r é definido por p r N < p r+1. i=1 7. Em que classes de congruência mod 8 estão os quadrados perfeitos? poderá ser a soma de dois quadrados perfeitos? Resolução: A última tabela mostra que os quadrados perfeitos pertencem às classes de congruência 0, 1 e 4 módulo 8. A tabela da soma mostra por sua vez que as somas entre estas classes tomam os valores 0, 1, 2, 4 e 5. Como mod 8, conclui-se que este inteiro não pode ser a soma de dois quadrados perfeitos. 8. Resolver as seguintes congruências (encontrar todas as soluções ou justificar que não existem): a) 5x 3 mod 11; b) 12x 2 mod 33; c) 9x 21 mod 12; d) 110x 40 mod 575. Resolução: a) (5, 11) = 1 e portanto existe solução única; como mod 11 concluímos que a solução é x mod 11. b) Neste caso (12, 33) = 3 que não divide 2 pelo que não há solução. c) (9, 12) = 3 que divide 21 e portanto sabemos que existem 3 soluções não congruentes entre si; podemos encontrar uma solução notando que 21 = 7 3 = 7(12 9) 7 9 mod 12 pelo que x mod 12 é solução; as outras podem obter-se somando múltiplos k(12/3) com 1 k< 3, ou seja x 1 x mod 12; x 2 x mod 12 Nota: a solução x 2 1 é óbvia se notarmos primeiro que 21 9 mod 12. Outro método de resolução passa por resolver primeiro a congruência 3x 7 mod 4 (dividindo tudo por 3) que tem a solução x 1 mod 4, e usar o facto de que um inteiro x satisfaz a congruência inicial 9x 21 mod 12 se e só se satisfaz esta última; portanto as soluções da congruência inicial são as classes de congruência mod 12 queestão contidas na classe 1 mod 4, ou seja 1, 5, 9 mod 12.

39 78 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS d) Como mdc(575, 110) = 5 que divide 40, conclui-se que a equação tem 5 soluções distintas. Aplicando o segundo método de resolução descrito na alínea anterior, começamos por resolver 22x 8 mod 115 : o algoritmo de Euclides dá-nos portanto a solução desta equação é 1 = ; x mod 115. As soluções da equação original são as classes módulo 575 contidas na classe de 84 módulo 115: 84, 199, 314, 429, 544. A equação 22x 8 mod 115 também pode ser resolvido com aplicação do Teorema Chinês dos Restos: como 115 = 5 23, a soluções desta equação é a solução do sistema 22x 8 mod 5 22x 8 mod 23 2x 3 mod 5 x 8 mod 23 x 4 mod 5 x 15 mod 23 A segunda equação implica que x = y e substituindo na primeira obtemos Portanto x = (3 + 5z) = z y 4 mod 5 3y 4 mod 5 y 3 mod Determinar as soluções, se existirem, da equação modular 57x 87 mod 105 Resolução: Como m.d.c.(57, 105) = 3 e 3 87, a equação tem exactamente 3 soluções módulo 105; e x Z é solução da equação dada se e só se for solução de 19x 29 mod 35

40 3.8. EXERCÍCIOS 79 que é por sua vez equivalente ao sistema 19x 29 mod 5 19x 29 mod 7 x 1 mod 5 5x 1 mod 7 que tem a solução única 31 módulo 35. As soluções da equação original são portanto as classes de congruência 31, 66, 101 mod Mostrar que todo o inteiro da forma 6k + 5 tem algum factor da mesma forma. Deduzir que existem infinitos primos congruentes com 5 módulo 6. Resolução: Todos os primos maiores que 3 estão nas classes de congruência 1 e 5 módulo 6 e um número da forma 6k+5 ( ou seja congruente com 5 módulo 6) só pode er factores primos congruentes com 1 ou 5; mas como um produto de números congruentes com 1 (sempre módulo 6) é ainda congruente com 1, conclui-se que ele terá que ter factores primos congruentes com 5 (em número ímpar, já que mod 6). A prova da segunda afirmação segue, com algumas alterações, a do teorema de Euclides sobre a infinitude dos primos: se p 1,p 2,,p t são primos todos congruentes com 5 módulo 6, considere-se o número N = p 1 p 2 p t +4 se t for par, e N = p 1 p 2 p t +6 se t for ímpar. N é congruente com 5 e não é divisível por qualquer dos p i ; pela primeira parte tem que ter um factor primo da forma 6k + 5 diferente daqueles, o que mostra que o conjunto dos primos desta forma não é finito. Observação: Os diversos resultados deste tipo provados generalizam-se de facto num Teorema muito mais geral devido a Dirichlet (matemático alemão da primeira metae do século XIX): qualquer progressão aritmética de inteiros positivos contém infinitos primos. 11. Dado um número positivo qualquer n, seja n 1 o resultado de subtrair o dobro do algarismo das unidades ao número que se obtém eliminando esse algarismo em n; por exemplo, se n = 2472 então n 1 = = 243. Verifica-se que n é divisível por 7 se e só se n 1 também o for. Repetindo o procedimento descrito, podese testar a divisibilidade por 7 sem proceder a divisões: por exemplo, de 2472 passamos a 243 e deste a 24 6 = 18. Como 18 não é divisível por 7, 2472 também não é. Justificar porque funciona este critério de divisibilidade. Resolução: O critério de divisibilidade pode apresentar-se assim: 7 (10a + b) 7 (a 2b);

41 80 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS E de facto 7 (10a + b) 10a b mod 7 3a b mod 7 a 5b mod 7 a 2b mod 7 7 (a 2b) 12. Ao tentar formar grupos de trabalho numa turma, conclui-se que se os grupos tiverem 3 elementos ficam dois alunos de fora, se tiverem quatro fica 1 de fora, mas que se consegue formar grupos de 5 elementos desde que o professor faça parte de um deles. Quantos alunos terá a turma? Resolução: o problema corresponde à resolução do sistema de congruências x 2 mod 3 x 1 mod 4 x 4 mod 5 Como os módulos das congruências são primos dois a dois, o Teorema Chinês dos Restos garante a existência de uma solução única mod 120 (e é de esperar que o número de alunos de uma turma seja inferior a ). A primeira equação implica x = 2 + 3k; substituindo na segunda ficamos com 3k 1 mod 4 k 1 mod 4 e portanto Substituindo na última equação k = 1 + 4j, x = 2 + 3(1 + 4j) = j 12j +5 4 mod 5 2j 4 mod 5 j 2 mod 5 ou seja j = 2 + 5t e portanto x = (2 + 5t) = t. 13. Determinar, usando o Teorema Chinês dos Restos, as soluções, se existirem, da equação 507x 312 mod 3025 Resolução: Começamos por factorizar o módulo 3025 = O Teorema Chinês dos Restos implica que as soluções da equação coincidem com as do sistema 507x 312 mod 25 7x 12 mod x 312 mod x 70 mod 121 A aplicação do algoritmo de Euclides dá 1 = ,

42 3.8. EXERCÍCIOS 81 pelo que a primeira equação tem a solução única x mod 25; Já na segunda equação temos 23x 70 mod 121 x 70 mod 121 x 51 mod 121. Substituindo na primeira equação x = y obtemos y 16 mod 25 4y 15 mod 25 y 15 mod 25. Portanto x = ( z) 1866 mod 3025 é a única solução da equação original. 14. Determinar a) 0 a<73 satisfazendo a mod 73. b) 0 a<83 satisfazendo a mod 83. Resolução: a) Como 73 é primo, sabemos pelo Teorema de Euler (ou mesmo pelo Teorema de Fermat) que mod 73. Portanto = = ( 9 72) e ( 9 72 ) mod 73 b) Pode aplicar-se o mesmo método uma vez que também 83 é primo. Como 670 = , somos conduzidos a calcular 7 14 mod 83, pelo que é boa ideia tentar simplificar os cálculos e não calcular todas as potências 7 2, 7 3, 7 4,, 7 14 ( mod 83 é claro). Uma forma passa por ver que 14 = e 7 2 = 49 34, , em que todas as congruências são mod 83, e portanto mod 83. Logo 7 14 ( 34) ( 6) mod Determinar o menor inteiro positivo congruente com módulo Resolução: x mod 10 6 é equivalente, pelo Teorema Chinês dos Restos, a x mod 2 6 x 5 32 mod 2 6 x mod 5 6 x mod 5 6

43 82 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS Pelo teorema de Euler, como φ(2 6 ) = =2 5 = 32, mod 2 6. Do mesmo modo, como φ(5 6 )= =5 5 4 = 12500, temos mod5 5. Portanto, x = 1 é a menor solução positiva de x mod Determinar as soluções da congruência 501x 345 mod Resolução: Pelo Teorema Chinês dos Restos as soluções da equção são as soluções do sistema 501x 345 mod 7 501x 345 mod 8 501x 345 mod 9 4x 2 mod 7 5x 1 mod 8 6x 3 mod 9 A primeira e segunda equações têm solução única enquanto que a terceira tem três soluções. Resolvendo a primeira equação 4x 2 mod 7 x 4 mod 7 e portanto x = 4 + 7y; substituindo na segunda equação obtemos 5(4 + 7y) 1 mod 8 3y 3 mod 8 e portanto y = 1 + 8z, donde se conclui que x = z. Finalmente na última equação ficamos com 6( z) 3 mod 9 3z 3 mod 9 que tem as soluções z 1 mod 9, z 4 mod 9 e z 7 mod 9, ou seja z 1 mod 3. Subtituindo os valores em x concluímos que a equação tem as soluções 53, 221, 389 mod Resolver a equação ou mostrar que não existe solução a) x 86 6 mod 29 b) x 39 3 mod 13 c) x mod 24 Resolução: a) Se x não for primo com 29 então é divisível por 29 e é claro que x 86 0 mod 29. Portanto podemos assumir que (x, 29) = 1 e aplicar o Teorema de Fermat: x 86 = x = ( x 28) 3 x 2 e portanto x 86 6 mod 29 x 2 6 mod 29

44 3.8. EXERCÍCIOS 83 Tentando as primeiras classes de congruência encontramos a solução x = 8; portanto 8 21 também é solução. Sabendo que uma congruência de grau 2 com módulo primo não pode ter mais do 2 soluções distintas (não congruentes), o exercício fica terminado. b) Aplicando o Teorema de Fermat ficamos com a congruência x 3 3 mod 13 que pode ser verificada caso a caso. Mas há uma abordagem diferente e com interesse: suponhamos que temos uma solução x; então 3 4 = x 12 1 mod 13 usando mais uma vez o Teorema de Fermat. Ora mod 13, logo concluímos que não há solução. c) Como 24 não é primo, é preferível usar primeiro o Teorema Chinês dos Restos que nos diz que as soluções da congruência serão (se existirem) as do sistema x mod 8 x mod 3 Mais uma vez se verifica que se x não for primo com o módulo da congruência não pode ser solução, pelo que podemos assumir que o é, e aplicar o Teorema de Euler, ficando com o sistema x 3 5 mod 8 x 5 mod 3 Verifica-se que a solução tem que satisfazer x 2 mod 3 e x 5 mod 8 ou seja, usando o Teorema Chinês dos Restos, x 5 mod Determinar quais os valores possíveis de φ(2n) φ(n) onde φ designa a função de Euler. Resolução: Consideramos separadamente os casos n par e n ímpar; se n é ímpar φ(2n) = φ(2)φ(n) = φ(n); se é par, n =2 k m com k 1em ímpar, logo φ(n) =φ(2 k )φ(m) = (2 k 2 k 1 )φ(m) =2 k 1 φ(m), e do mesmo modo φ(2n) =φ(2 k+1 )φ(m) = (2 k+1 2 k )φ(m) =2 k φ(m) Conclui-se assim que { φ(2n) 2 n par φ(n) = 1 n ímpar 19. Sabendo que 675 = 25 27, determinar, justificando, a solução de x 7 2 mod 675 Resolução: pelo Teorema Chinês dos Restos, a equação é equivalente a x 7 2 mod 25 x 7 2 mod 27

45 84 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS Como φ(25) = 25 5 = 20 e φ(27) = 27 9 = 18 e 1 = , 1 = , o Teorema de Euler garante que, para qualquer x primo com 25 e com 27, este sistema é equivalente a x mod 25 x mod 25 x mod 27 x mod 27 x 2 3 mod 25 x 8 mod 25 x 2 13 mod 27 x 11 mod 27 já que 2 5 = 32 5 mod 27 e portanto 2 13 = mod 27. Portanto x = y e substituindo na primeira equação temos y 8 mod 25 2y 22 mod 25 y 11 mod 25 Logo x = ( z) = z, ou seja, a única solução da equação dada é a classe de congruência de 308 módulo 675. Notas: Estas observações referem-se ao exemplo do exercício anterior mas podem aplicar-se, com as necessárias adaptações, a qualquer problema deste tipo. 1. quando aplicamos o algoritmo de Euclides a 18 e 7 obtemos de facto Passamos a para podermos deduzir depois que 1 = ; 1 = (2 7) 18 + ( ) 7= x 7 13 = x x mod 27. Em alternativa, podemos usar a primeira igualdade do seguinte modo: x 7 2 mod 27 = x x mod 27 = = x x mod 27 = 5x 1 mod 27 = uma vez que 2 5 = 32 5 mod 27 e que 5 11 = Chegamos assim ao mesmo sistema. = x 11 mod se na segunda equação levantarmos ambos os membros ao cubo obtemos x 7 2 mod 27 = x mod 27 = x mod 27

46 3.8. EXERCÍCIOS 85 uma vez que pelo Teorema de Euler x 18 1 mod 27 para x primo com 27. Podemos ser tentados a concluir que x 2 é a solução da equação original, o que não é verdade como se verifica directamente: mod 27; o que se passa é que temos uma implicação e não uma equivalência. A última equação x mod 27 tem de facto três soluções 2, 11, 20 e só uma delas é que é solução da equação original. 20. Se p 1,p 2,,p k são os primos que dividem m, mostrar que ) ) φ(m) =m (1 )(1 1p1 1p2 (1 1pk Resolução: = k i=1 ( p t i i φ(m) =φ p ti 1 i ( k i=1 ) = k i=1 p ti i p ti i ) = k i=1 φ ( ) p ti i = ) k ) (1 1pi = m (1 1pi i=1 21. Usando a factorização 561 = mostrar que a 561 a mod 561 para todo o inteiro a. Resolução: Dado um a fixo, considere-se o sistema x a 561 mod 3 x a 561 mod 11 O Teorema de Fermat implica que, dado um primo p repetindo este cálculo k vezes, deduzimos que escolhemos k de modo a que x a 561 mod 17 a m a m p a p a m p+1 mod p; a m a m kp+k mod p; 0 m kp + k < p m p 1 k>m p p 1 ;

47 86 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS aplicando este raciocínio a cada uma das congruências, vemos que o sistema é equivalente a x a mod 3 x a mod 11 x a mod 561, x a mod 17 pelo Teorema Chinês dos Restos. 22. Determinar as soluções, ou mostrar que não existem, de x 8 4 mod 29 sabendo que mod 29, mod 29 Resolução: As congruências dadas implicam que 3 é uma raiz primitiva mod 29: de facto, se mod 29, teríamos 3 2 ±1 mod 29, o que é falso; portanto, a menor potência positiva de 3 congruente com 1 módulo 29 só pode ser Para qualquer 1 x 28 existe portanto algum 0 y 27 tal que x 3 y mod 29. Usando a última congruência dada, temos então que a equação é equivalente a que é, por sua vez, equivalente a 3 8y 3 6 mod 29 8y 6 mod 28 uma vez que 3 é raiz primitiva. Mas esta equação não tem soluções, pelo que o mesmo acontece com a equação original. 23. Determinar as soluções de x 5 +3x 3 + x +4 0 mod 99 Resolução: Pelo Teorema Chinês dos Restos, o problema é equivalente a encontrar as soluções do sistema { x 5 +3x 3 + x +1 0 mod 11 x 5 +3x 3 + x +4 0 mod 9 Começamos por notar que qualquer inteiro que seja solução da segunda congruência também tem que ser solução de x 5 +3x 3 + x +4 0 mod 3. Mas como, pelo Teorema de Fermat, x 3 x mod 3 para todo o x, esta última equação é equivalente a 2x +1 0 mod 3 x 1 mod 3

48 3.8. EXERCÍCIOS 87 Portanto as classes de congruência módulo 9 que podem ser solução da equação são 1, 4 e 7. Para calcular os valores (módulo 9) do polinómio p(x) =x 5 +3x 3 + x + 4 para x {1, 4, 7}, vamos usar uma técnica de cálculo que que será também útil nos cálculo s módulo 11; note-se que no cálculo directo dos valores de p(x) (ou seja, calcular os valores de x 5 e de 3x 3 e depois somar todas as parcelas) faríamos, em princípio, 7 multiplicações e 3 somas; podemos reduzir o número de multiplicações fazendo os cálculos pela ordem seguinte x x 2 x 2 +3 x 3 +3x x 4 +3x 2 x 4 +3x 2 +1 x 5 +3x 3 + x x 5 +3x 3 + x +4 As duas multiplicações por x consecutivas podem aliás ser substituídas por uma única multiplicação por x 2, que já foi calculado no início. Para os valores de x que nos interessam, e reduzindo módulo 9 a cada passo, temos e concluímos que todos os possíveis candidatos são soluções da equação. Nota: De facto, usando os resultados contidos na Ficha suplementar sobre o Lema de Hensel (mais precisamente no problema 8), podíamos saber, depois de determinar a única solução módulo 3, que a equação módulo 9 teria ou 3 ou nenhuma solução, isto porque p (1) 0 mod 3. Para calcular os valores de p(x) módulo 11, usamos o mesmo método de cálculo e deduzimos que a única solução da equação módulo 11 é 5. Neste caso, a única alternativa a calcular os valores de p(x) para x {0, 1,, 10}, seria fazer a divisão de polinómios (com coeficientes em Z /11 ) x 11 x (x 5 +3x 3 + x + 4)(x 6 +8x 4 +8x 2 +7x + 1) + (2x 4 +5x 2 +3x + 7) e concluir que qualquer solução da nossa equação também teria que ser solução de 2x 4 +5x 2 +3x +7 0 mod 11; voltando a dividir x 11 x por este polinómio, poder-se-ia ainda reduzir o problema ao cálculo das raizes módulo 11 de um polinómio de grau inferior, mas o volume de cálculos envolvidos não é menor (antes pelo contrário) ao da opção anterior. Para completar a solução, temos que resolver os três sistemas de congruências { x 5 mod 11 x 1 mod 9 Podemos calcular b 1 e b 2 tais que { x 5 mod 11 x 4 mod 9 { x 5 mod 11 x 7 mod 9 11b 1 1 mod 9, 9b 2 1 mod 11 e calcular depois 11b 1 a 2 +9b 2 a 1

49 88 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS onde a 2 {1, 4, 7} enquanto que a 1 = 5 em todos os casos. Podemos usar b 1 = 4 eb 2 = 5 e portanto as soluções, módulo 99, são = mod = = mod 99 Nota: O método de cálculo dos valores de p(x) usado acima é habitualmente designado método ou esquema de Horner. A sua generalização é simples: se p(x) =a n x n + a n 1 x n a 1 x + a 0 calculamos p(c) iniciando com o valor b n = a n e definindo iterativamente b n 1 = a n 1 + b n c b n 2 = a n 2 + b n 1 c.. b 0 = a 0 + b 1 c ou seja, em cada passo multiplicamos o valor obtido por c e somamos o próximo coeficiente de p. O valor final b 0 é p(c). Uma descrição do algoritmo mais próxima de um esquema de programa de computador é dizer que damos o valor inicial b = a n e para 1 ı n, repetimos a operação b = a n i + bc. Naturalmente, no caso particular do problema omitiram-se os passos correspondentes a coeficientes nulos. 24. Qual é o algarismo das unidades de 7 888? E o das dezenas? Resolução: Queremos saber qual o inteiro 0 x<100 tal que x mod 100. Usando o Teorema Chinês dos Restos, isso é equivalente a resolver x mod 4 x mod 25 Como φ(4) = 2 e 7 é primo com 4, o Teorema de Euler implica que mod 4 e portanto mod 4; aplicando o mesmo raciocínio à segunda equação, temos que φ(25) = 20 e portanto = mod 25 Mas mod 25 e portanto mod 25. Em conclusão mod 100 e portanto o algarismo das unidades é 1 e o das dezenas é Mostrar que os inteiros e não são primos.

50 3.8. EXERCÍCIOS 89 Resolução: A resolução deste problema depende da realização de cálculos impraticáveis sem o uso de um computador. Apresenta-se a solução como ilustração da aplicação dos resultados apresentados nas aulas. Se for primo, o Teorema de Fermat garante que, para qualquer a primo com 11051, a mod 11051; mas mod Se tentamos aplicar o mesmo teste a , verificamos que a mod para a 2, 3, 5, 7, 11, 13, 17,... Mas podemos aplicar o critério de Rabin-Miller: = e verificamos que mod mod mod o que mostra que não é primo: pondo r = , temos r 2 1 teríamos que ter r ±1 mod mod ; se este fosse primo, 26. Seja F (m) =φ(d 1 )+φ(d 2 )+ + φ(d r ) onde os d i, 1 i r designam os divisores (positivos) de m. Exemplo: F (12) = φ(1) + φ(2) + φ(3) + φ(4) + φ(6) + φ(12). a) Calcule F (5), F (6) e F (12). b) Mostre que se p é primo, F (p) =p e mais geralmente F (p k )=p k. c) Justifique que, se mdc(m, n) = 1, então F (mn) =F (m)f (n). Resolução: a) F (5) = φ(1) + φ(5) = = 5 F (6) = φ(1) + φ(2) + φ(3) + φ(6) = = 6 F (12) = φ(1) + φ(2) + φ(3) + φ(4) + φ(6) + φ(12) = = 12 b) F (p) =φ(1) + φ(p) = 1 + p 1=p. Mais geralmente, como os divisores de p k são os inteiros p i com 0 i k, k k k F (p k )= φ(p i ) = 1 + φ(p i ) = 1 + (p i p i 1 )=p k i=0 i=1 c) Pela definição, F (mn) = d mn φ(d); mas, porque m e n são primos entre si, para cada divisor d de mn existem d 1 m e d 2 n, únicos, tais que d = d 1 d 2. E reciprocamente, a cada par (d 1,d 2 ) nestas condições corresponde um divisor d = d 1 d 2 de mn. Note-se além disso que d 1 e d 2 são primos entre si. i=1

51 90 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS Podemos portanto escrever aquele somatório como um duplo somatório: para cada valor fixo de d 1, somamos as parcelas correspondentes a d mn da forma d = d 1 d 2 em que d 2 é um divisor de n; e somamos depois estas somas para todos os valores de d 1. Ou seja = d 1 m d 2 n F (mn) = φ(d) = d 1 m φ(d 1 d 2 )= d mn d 2 n φ(d 1 )φ(d 2 )= d 1 mφ(d 1 φ(d 2 )=F(m)F(n) d 2 n 27. Recordar que, como consequência do Teorema de Euler, a equação modular x k b mod m tem uma única solução se mdc(b, m) = 1 e mdc(k, φ(m)) = 1. Se ku φ(m)v = 1, essa solução é dada por x b u. Seja m um número natural livre de quadrados, isto é, existem primos p i (com 1 i k) tais que se i j então p i p j e m = p 1 p 2 p k. Supondo que mdc(k, φ(m)) = 1, mostrar que a equação x k b tem uma única solução, mesmo que mdc(b, m) > 1. mod m Sugestão: usar o Teorema Chinês dos Restos. Resolução: A equação é equivalente ao sistema x k b mod p 1. x k b mod p k Dado que k é primo com φ(m) = k i=1 φ(p i), se b for primo com p i a i-ésima equação do sistema tem solução única. Mas se b não é primo com p i é porque é congruente com 0 módulo p i e a equação também tem solução única x 0 mod p i. Assim, cada equação tem solução única e, mais uma vez pelo Teorema Chinês dos Restos, a equação original também. 28. Determinar (sem esforço...) a única solução da equação 47x x x x +2 0 mod 101 Resolução: Em primeiro lugar, x 0 mod 101 não é solução; portanto, como 101 é primo, podemos considerar apenas x primo com 101. Mas então x mod 101 e a equação simplifica-se: 47x x x x +2 0 mod x x x +2 0 mod x 9 mod 101 x 36 mod 101 x 36 mod 101

52 3.8. EXERCÍCIOS Mostrar que se a = b 2 então a não pode ser raiz primitiva de um primo p ímpar. Sugestão: se a é raiz primitiva, então existe s < p 1 tal que a s b mod p. Resolução: a s b mod p e a b 2 implicam que a 2s b 2 a mod p e portanto, como a é primo com p, a 2s 1 1 mod p; mas se a é raiz primitiva isso implica que 2s 1 é múltiplo de p 1; mas isso é impossível porque p 1 é par e 2s 1 é ímpar. 30. Sabendo que 5 é uma raiz primitiva de 47 e que mod 47, determinar as soluções da equação exponencial 25 x 17 mod 47 Resolução: As condições do problema implicam x 17 mod 47 e portanto, como 5 é raiz primitiva, que tem soluções 8 e 31. 2x 16 mod Sendo p um primo ímpar e a e k inteiros positivos, usar o Teorema do binómio para mostrar que (a + p) φ(pk) a φ(pk) p k a φ(pk ) 1 mod p k+1. Sugestão: Mostrar que, para j 2, ( φ(p k ) j ) p j 0 mod p k+1 ; começar por mostrar que p j 1 não divide j!. como Resolução: pelo Teorema do Binómio, temos (a + p) φ(pk) = a φ(pk) + φ(p k )a φ(pk ) 1 p + j 2 ( φ(p k ) j ) a φ(pk ) j p j ; φ(p k )a φ(pk ) 1 p =(p k p k 1 )pa φ(pk ) 1 = p k (p 1)a φ(pk ) 1 p k a φ(pk ) 1 mod p k+1, o resultado equivale a mostrar que a soma dos restantes termos é congruente com 0 módulo p k+1. Vamos mostrar que de facto cada uma das parcelas satisfaz esta congruência: ( φ(p k ) ) a φ(pk ) j p j = (pk p k 1 )(p k p k 1 1) (p k p k 1 j + 1) a φ(pk ) j p j ; j j!

53 92 CHAPTER 3. ELEMENTOS DE ARITMÉTICA DOS INTEIROS se j! =p l S, onde S é primo com p, ficamos com, pondo em evidência potências de p, p k 1+j l (pk p k 1 1) (p k p k 1 j + 1) a φ(pk ) j ; S ( φ(p k ) ) note-se que, como é um inteiro, e S é primo com p, a fracção na última expressão representa de j facto um inteiro. Se conseguirmos provar que p k 1+j l 0 mod p k+1, temos o resultado pretendido. Ora esta condição é equivalente a k 1+j l k + 1, ou seja, a j 2 l. É isso que justifica a última parte da sugestão. Mas, num exercício anterior, vimos que a maior potência de p que divide j! (ou seja, o inteiro l ) é dado pela fórmula l = i 1 j p i ; evidentemente, podemos majorar esta soma por i 1 j p i = j 1/p 1 1/p = j p 1 j 2 uma vez que p é ímpar. Mas então l < j/2 j 1(j 2!), como queríamos mostrar. 32. Supondo que a no exercício anterior é uma raiz primitiva para p k+1, mostrar que então a ou a + p (ou ambos) é raiz primitiva para p k+1. Concluir que p n (com p primo ímpar) tem sempre raizes primitivas. Sugestâo: Quais os possíveis valores de ord p k+1(a)? Resolução: Temos que mostrar que ou a ou a + p tem ordem módulo p k+1 igual a φ(p k+1 )=p k+1 p k. Suponhamos que t = o p k+1(a) <p k+1 p k ; pelas propriedades elementares da ordem, t tem que dividir p k+1 p k = p k (p 1); mas por outro lado, a t 1 mod p k+1 = a t 1 mod p k e, como estamos a supor que a é raiz primitiva módulo p k, as mesmas propriedades implicam que φ(p k ) t. Temos então p k 1 (p 1) t p k (p 1) e, como t =< p k+1 p k, só pode ser t = p k 1 (p 1) = φ(p k ). Usamos agora o exercício anterior para calcular o p k+1(a + p): ficamos com (a + p) φ(pk) a φ(pk) p k a φ(pk ) 1 mod p k+1 1 p k a φ(pk ) 1 mod p k+1 ; note-se que o lado direito na última congruência não é congruente com 1 módulo p k+1. Deduzimos que o p k+1(a + p) =p k s para algum divisor s de p 1. Mas então 1 (a + p) pks a pks + j 1 ( p k s j ) a pk s j p j mod p k ; ora, repetindo o raciocínio feito no exercício anterior, verificamos que cada parcela deste último somatório é congruente com 0 módulo p k ; portanto a pks 1 mod p k o que implica, pela hipótese de a ser raiz primitiva módulo p k, φ(p k ) p k s

54 3.8. EXERCÍCIOS 93 e portanto (p 1) s, ou seja, s = p 1eo p k+1(a + p) =p k (p 1) = φ(p k+1 )ea + p é raiz primitiva módulo p k+1. Este resultado mostra n ao só que existem raizes primitivas módulo p k para todo o k, no caso de p ser um primo ímpar, mas que elas podem ser encontradas facilmente.