Algebra Christian Lomp 2004

Documentos relacionados
(Ciência de Computadores) 2005/ Diga quais dos conjuntos seguintes satisfazem o Princípio de Boa Ordenação

a = bq + r e 0 r < b.

Elementos de Matemática Finita

1 Congruências e aritmética modular

, com k 1, p 1, p 2,..., p k números primos e α i, β i 0 inteiros, as factorizações de dois números inteiros a, b maiores do que 1.

Matemática para Ciência de Computadores

é uma proposição verdadeira. tal que: 2 n N k, Φ(n) = Φ(n + 1) é uma proposição verdadeira. com n N k, tal que:

Números Inteiros Algoritmo da Divisão e suas Aplicações

Matemática Discreta. Introdução à Teoria de Números - Exercícios 1 o ano /2011

ALGORITMO DE EUCLIDES

Cálculo Diferencial e Integral I

NÚMEROS INTEIROS. Álgebra Abstrata - Verão 2012

Notas sobre os anéis Z m

MESTRADO PROFISSIONAL EM MATEMÁTICA EM REDE NACIONAL. ENQ Gabarito

1 Conjuntos, Números e Demonstrações

complemento para a disciplina de Matemática Discreta versão 1 - Jerônimo C. Pellegrini Relações de Equivalência e de Ordem

Inteiros. Inteiros. Congruência. Discrete Mathematics with Graph Theory Edgar Goodaire e Michael Parmenter, 3rd ed 2006.

Definição. Diremos que um número inteiro d é um divisor de outro inteiro a, se a é múltiplo de d; ou seja, se a = d c, para algum inteiro c.

Resolução dos Exercícios 31/05-09/06.

Notas de Aula de Fundamentos de Matemática

Anéis quocientes k[x]/i

MATEMÁTICA DISCRETA ARITMÉTICA RACIONAL (6/6) Carlos Luz. EST Setúbal / IPS Maio 2012

MA14 - Unidade 1 Divisibilidade Semana de 08/08 a 14/08

Tópicos de Matemática. Teoria elementar de conjuntos

TEORIA DOS NÚMEROS ****************************** Departamento de Matemática. Universidade de Aveiro

MATEMÁTICA DISCRETA ARITMÉTICA RACIONAL (2/6) Carlos Luz. EST Setúbal / IPS Abril 2012

ELEMENTOS DE MATEMÁTICA DISCRETA Exame de Segunda Data 18/01/2011

Curso Satélite de. Matemática. Sessão n.º 1. Universidade Portucalense

Algoritmo de Euclides Estendido, Relação de Bézout e Equações Diofantinas. Tópicos Adicionais

MATEMÁTICA 1 MÓDULO 2. Divisibilidade. Professor Matheus Secco

Um polinômio com coeficientes racionais é uma escrita formal

ENFOQUE USANDO CORTES DE DEDEKIND

UNIVERSIDADE FEDERAL DE ALFENAS. Julio Cesar Pereira

XIX Semana Olímpica de Matemática. Nível 3. Polinômios Ciclotômicos e Congruência Módulo p. Samuel Feitosa

Teorema (Algoritmo da Divisão)

Algoritmos. OBMEP Teoria dos números - Parte I. Algoritmo da divisão:

Criptografia e Segurança de Rede Capítulo 4. Quarta Edição por William Stallings

MA14 - Aritmética Lista 1. Unidades 1 e 2

Capítulo 0: Conjuntos, funções, relações

1. Prove que (a+b) c = a c+b c para todo a, b, c em ZZ /mzz. (Explique cada passo).

MATEMÁTICA MÓDULO 8 DIVISIBILIDADE E CONGRUÊNCIA. Professor Matheus Secco

Resolução do 1 o exame

Álgebra Linear Semana 04

5 Congruências lineares. Programa. 1 Parte 1 - Conjuntos e Aplicações. 1 Conjuntos. 4 Indução matemática e divisibilidade

MA14 - Aritmética Unidade 22 Resumo. Aritmética das Classes Residuais

Números Reais. Víctor Arturo Martínez León b + c ad + bc. b c

Note-se que pelo Teorema de Euler. a φ(n) 1 (mod n) logo existe k nas condições da definição acima e. Raízes Primitivas. Ordem de um elemento

Introdução à Teoria dos Números - Notas 4 Máximo Divisor Comum e Algoritmo de Euclides

Soma de Quadrados. Faculdade de Matemática, UFU, MG

MDC, MMC, Algoritmo de Euclides e o Teorema de Bachet-Bézout

1 Potências e raízes em Aritmética Modular. Seja p primo e a um inteiro primo com p; a aplicação

Aritmética dos Restos. Problemas com Congruências. Tópicos Adicionais

Demonstrações. Terminologia Métodos

Já sabemos como determinar todas as soluções de uma equação diofantina linear, caso esta seja resolúvel. Para conguências temos:

Chama-se conjunto dos números naturais símbolo N o conjunto formado pelos números. OBS: De um modo geral, se A é um conjunto numérico qualquer, tem-se

Álgebra A - Aula 02 Teorema da fatoração única, Propriedade fundamental dos primos, números primos

INE Fundamentos de Matemática Discreta para a Computação

Dízimas e intervalos encaixados.

A ordem em que os elementos se apresentam em um conjunto não é levada em consideração. Há

INE5403 FUNDAMENTOS DE MATEMÁTICA DISCRETA

Capítulo 1. Os Números. 1.1 Notação. 1.2 Números naturais não nulos (inteiros positivos) Última atualização em setembro de 2017 por Sadao Massago

Elementos de Matemática Finita ( ) Exercícios resolvidos

Alguns exercícios amais para vocês (as resoluções dos exercícios anteriores começam na próxima pagina):

Denominamos equação polinomial ou equação algébrica de grau n a toda equação da forma:

OPERAÇÕES - LEIS DE COMPOSIÇÃO INTERNA

Capítulo 2. Conjuntos Infinitos

Já falamos que, na Matemática, tudo se baseia em axiomas. Já estudamos os números inteiros partindo dos seus axiomas.

Aula 11 IDEAIS E ANÉIS QUOCIENTES META. Apresentar o conceito de ideal e definir anel quociente. OBJETIVOS

Definição: Uma função de uma variável x é uma função polinomial complexa se pudermos escrevê-la na forma n

Lógica. Fernando Fontes. Universidade do Minho. Fernando Fontes (Universidade do Minho) Lógica 1 / 65

Portal da OBMEP. Material Teórico - Módulo de Divisibilidade. MDC e MMC - Parte 1. Sexto Ano

Contando o Infinito: os Números Cardinais

Análise I Solução da 1ª Lista de Exercícios

Cálculo Diferencial e Integral Química Notas de Aula

Congruências e bases. a b (mod n) 4. (Compatibilidade com a soma e diferença) Podemos somar e subtrair membro a membro :

ANÉIS. Professora: Elisandra Bär de Figueiredo

Inversão de Matrizes

Cálculo do MDC e MMC

CONJUNTO DOS NÚMEROS INTEIROS

Equações Diofantinas I

Definimos a soma de seqüências fazendo as operações coordenada-a-coordenada:

Números naturais e cardinalidade

Definição 3.1: Seja x um número real. O módulo de x, denotado por x, é definido como: { x se x 0 x se x < 0

Projecto Delfos: Escola de Matemática Para Jovens 1 TEORIA DOS NÚMEROS

4.1 Cálculo do mdc: algoritmo de Euclides parte 1

MESTRADO PROFISSIONAL EM MATEMÁTICA EM REDE NACIONAL. ENQ Gabarito. a(x x 0) = b(y 0 y).

Ficha de Exercícios nº 3

MA14 - Aritmética Unidade 15 - Parte 1 Resumo. Congruências

Apresentar o conceito de anel, suas primeiras definições, diversos exemplos e resultados. Aplicar as propriedades dos anéis na relação de problemas.

Polos Olímpicos de Treinamento. Aula 7. Curso de Teoria dos Números - Nível 2. Aula de Revisão e Aprofundamento. Prof.

Definir classes laterais e estabelecer o teorema de Lagrange. Aplicar o teorema de Lagrange na resolução de problemas.

r O GABARITO - QUALIFICAÇÃO - Março de 2013

Equações Diofantinas Lineares

Teoria Combinatória dos Números

Números Primos, MDC e MMC. O próximo teorema nos diz que os primos são as peças fundamentais dos números inteiros:

x B A x X B B A τ x B 3 B 1 B 2

Errata da lista 1: Na página 4 (respostas), a resposta da letra e da questão 13 é {2, 3, 5, 7, 11, 13, 17} (faltou o número 17)

Transcrição:

Álgebra Christian Lomp 2004

2

Sumário 1 Preliminares 5 1.1 Lógica............................... 5 1.2 Conjuntos............................. 8 1.3 O princípio da Indução...................... 10 1.4 Relações.............................. 11 2 Aritmética 19 2.1 Divisores e múltiplos....................... 19 2.2 Máximo divisor comum...................... 21 2.3 Números primos e factorização.................. 27 3 Aritmética modulo n 33 3.1 Congruências........................... 33 3.2 Resolução da congruência linear ax b(modn)......... 36 3.3 O pequeno Teorema de Fermat................. 40 3.4 Sistema criptográfico RSA.................... 42 3.5 Representação na base n..................... 45 4 Permutações 49 4.1 O grupo simétrico......................... 49 4.2 Ciclos e Transposições...................... 54 4.3 Permutações pares e ímpares................... 59 5 Monóides e Grupos 63 5.1 Operações Binárias........................ 63 5.2 Monóides............................. 64 5.3 Invertibilidade em monóides................... 66 5.4 Grupos............................... 67 5.5 Grupos cíclicos.......................... 72 5.6 Classes laterais e o Teorema de Lagrange............ 74 3

4 SUMÁRIO 6 Anéis e corpos 81 6.1 Anéis................................ 81 6.2 Ideais e Teorema Fundamental do Homomorfismo....... 84 6.3 Domínios de Integridade e Corpos................ 87

Capítulo 1 Preliminares 1.1 Lógica Neste curso só consideramos afirmações(proposições) relativamente as quais podemos decidir se são verdadeiras ou falsos. Por exemplo a afirmação Este frase é falsa. é uma afirmação inadmissível. Sejam A e B afirmações. Temos as seguintes operações: conjugação A B é verdadeira se e só se A é B são verdadeiras. disjunção A B é verdadeira se e só se A ou B é verdadeira. implicação A B é verdadeira se e só se B é verdadeira ou A é falsa. equivalência A B é verdadeira se e só se A e B são ambos verdadeiras ou ambas falsas. negação A é verdadeira se e só se A é falsa. Podemos representar estes operações por uma tabela de verdade (em relação com os valores de A e B). A letra F representa o valor falsa e a letra V representa o valor verdadeira. A B A B A B A B A B A F F F F V V V F V F V V F V V F F V F F F V V V V V V F Estes tabelas dizem-se também tabelas de verdade. Seja A(X 1,..., X n ) uma afirmação que depende das variáveis X 1,..., X n cujos valores é F ou V. A tabela de verdade de A é uma tabela onda para toda a combinação de F e V por X 1,..., X n o valor de A(X 1,..., X n ) é registado. 5

6 CAPÍTULO 1. PRELIMINARES Por exemplo: Seja A(X, Y ) a afirmação que é verdade se e só se X é verdade e Y é falso. Então a tabela de verdade de A é: X Y A(X, Y ) F F A(F, F ) = F F V A(F, V ) = F V F A(V, F ) = V V V A(V, V ) = F Duas afirmações A(X 1,..., X n ) e B(X 1,..., X n ) que dependem da algumas variáveis X 1,..., X n são equivalentes se têm a mesma tabela de verdade. Seja A(X, Y ) a afirmação do exemplo anterior e seja B(X, Y ) := (X Y ). Então vemos que as afirmações A e B são equivalentes. Escrevemos A B. Exercício 1.1.1 Verifique que as duas afirmações (X ( Y )) (( X) Y ) e (X Y ) são equivalentes. Observação 1.1.2 As seguintes afirmações são verdadeiras para afirmações A, B e C: (1) [A B] [B ( A)] (2) (A B) ( A) ( B) (3) (A B) ( A) ( B) (4) A (B C) (A B) (A C) (5) A (B C) (A B) (A C) (6) ( A) A (7) A B = B A (8) A B = B A. Demonstração: Exercício. As equivalências (2) e (3) dizem-se as leis de DeMorgan. Quantificadores Suponhamos que queremos fazer afirmações sobre alguns objectos/entidades. Por exemplo sobre os alunos da FCUP. Há duas maneiras de formular estas afirmações:

1.1. LÓGICA 7 Afirmações que são validas para todos os objectos; por exemplo a afirmação Todos os alunos da FCUP têm um número mecanográfico. Afirmações que são validas para (pelo menos) um objecto; por exemplo a afirmação Existe um aluno da FCUP que tem cabelo louro. Na linguagem de matemática escrevemos x : P (x) para dizer que todo o objecto x tem a propriedade P (x). E escrevemos x : P (x) para dizer que existe (pelo menos) um objecto x que tem a propriedade P (x). Temos sempre de indicar a qual objectos nos referimos. Por exemplo; seja A o conjunto das alunos da FCUP e seja P (x)= x tem um número mecanográfico. Podemos construir a afirmação x A : P (x). Observação 1.1.3 A negação das afirmações que contêm quantificadores é importante. Seja P (x) uma propriedade. (1) A negação da afirmação todos objectos x têm a propriedade P é equivalente da afirmação existe (pelo menos um) objecto x que não tem a propriedade P. Em linguagem simbólica, escrevemos: ( x : P (x)) x : P (x) (2) A negação da afirmação existe um objecto x que tem a propriedade P é equivalente da afirmação todos os objectos x não têm a propriedade P. Em linguagem simbólica, escrevemos: ( x : P (x)) x : P (x) Em vez de ( x : P (x)) escrevemos também x : P (x). Exemplo 1.1.4 Seja R o conjunto dos números reais. seguintes afirmações: Consideramos as (1) x R : x 2 > 0. (2) x R : x 2 > 0. (3) x R : x 2 > 0. Só a afirmação em (2) é verdadeira; as outras são falsas.

8 CAPÍTULO 1. PRELIMINARES Seja P (x, y) uma propriedade que depende de dois objectos. Por exemplo a propriedade x + y = 0 para x, y R é uma propriedade P (x, y) que depende de dois objectos x e y. Temos: [ x y : P (x, y)] [ y x : P (x, y)] [ x y : P (x, y)] [ y x : P (x, y)]. Então a ordem das quantificadores do mesmo tipo não interesse. Mas cuidado! Geralmente a ordem das quantificadores de dois tipos diferentes é importante: [ x y : P (x, y)] [ y x : P (x, y)] Por exemplo: seja P (x, y) = x + y = 0 para x, y R então a afirmação ( x R)( y R) : x + y = 0 é verdadeira (para um x R escolhemos y = x). Mas a afirmação ( y R)( x R) : x + y = 0 é falsa; se existe um y R tal que para todo x R : x + y = 0 temos em particular 0 + y = 0 que implica y = 0. Mas 1 = 1 + 0 = 1 + y = 0 é absurdo. O problema é que na frase para todos x existe um y tal que... o y pode depender de x. Ou seja para qualquer x existe um y com uma certa propriedade mas este y pode ser diferente para diferentes x. No entanto na frase existe um y tal que para todos o x... o y é fixo para todos os x. 1.2 Conjuntos Um conjunto é uma colecção de alguns objectos. Os objectos de um conjunto chamam-se elementos. Escrevemos a A se a é um elemento do conjunto A ou a A se a não é um elemento de A. Dois conjuntos são iguais se têm os mesmos elementos. Por exemplo os conjuntos A = {0, 1, 2} e B = {0, 0, 0, 1, 1, 2} são iguais; A=B. Escrevemos A para o número de elementos do conjunto de A. Se A tem um número infinito de elementos escrevemos A =. Nota-se {0, 0, 0, 1, 1, 2} = 3. Exemplo 1.2.1 Temos as seguintes conjuntos conhecidos:

1.2. CONJUNTOS 9 N = {0, 1, 2, 3, } os números naturais Z = {0, ±1, ±2, ±3, } os inteiros Q = { a a, b Z b 0} os números racionais b R os números reais C = {a + ıb a, b R} os números complexos Axioma do conjunto vazio: Existe um conjunto sem elementos. Este conjunto chama-se o conjunto vazio. Escrevemos para o conjunto vazio. Sejam A e B conjuntos. Se todo o elemento de A é também um elemento de B digamos que A é um subconjunto de B e escrevemos A B. Observação 1.2.2 (i) Sejam A e B dois conjuntos. Temos A = B se e só se A B e B A. (ii) O conjunto vazio é um subconjunto de todo o conjunto. Seja B um conjunto e seja P uma propriedade que os elementos x de B têm ou não têm. Então A := {x B x tem a propriedade P } é um subconjunto de B. Seja B = R + por exemplo igual ao conjunto dos números reais positivos e seja P (x) = 1 > x 1 a propriedade que um número real x tem se 1 > 1 x A := {x R + x tem a propriedade P (x)} = {x R + 1x } > 1 =]0, 1[. Note-se que: se B é um conjunto e P uma propriedade tal que nenhum elemento de B tem esta propriedade, então A := {x B x tem a propriedade P } =. Axioma dos conjunto das partes: Para todo o conjunto B existe um conjunto P(B) cujo elementos são os subconjuntos de B. Por exemplo para B := {0, 1, 2} o conjunto das partes P (B) de B é igual P (B) = {, {0}, {1}, {2}, {0, 1}, {0, 2}, {1, 2}, B}. Axioma da reunião: Para quaisquer dois conjuntos A e B existe um conjunto que consiste precisamente dos elementos de A e de B. Chama-se a reunião de A e B. Escrevemos A B para este conjunto. Dado dois conjuntos A e B definimos os seguintes conjuntos:

10 CAPÍTULO 1. PRELIMINARES A B := {x A x B} a intersecção de A e B. A \ B := {x A x B} Obviamente temos (A \ B) B =. O produto cartesiano de dois conjuntos A e B é o conjunto A B = {(a, b) a A, b B}. Dois pares (a, b) e (a, b ) são iguais se e só se a = a e b = b. Podemos repetir esta construção e obtemos um produto de k conjuntos A 1,..., A k : A 1 A k := {(a 1,..., a k ) a i A i para 1 i k} 1.3 O princípio da Indução Suponhamos que para qualquer número positivo n temos uma afirmação P (n). Para mostrar que todas afirmações P (n) são verdadeiras podemos usar o princípio da indução: Se (I1) P (0) é verdadeira e (I2) se P (n) é verdadeira então P (n + 1) é verdadeira para n 0. então todas as afirmações P (n) são verdadeiras. Exemplo 1.3.1 Seja P (n) a afirmação n k=0 k = n(n+1) 2 para qualquer n 0. Vamos mostrar que todas afirmações P (n) são verdadeiras: (I1) P (0) é verdadeira, pois para n = 0 a afirmação P (n) é 0 k=0 k = 0 = 0(0+1) 2. (I2) Seja n 0. Suponha que P (n) é verdadeira. Para mostrar que P (n+1) é verdadeira temos de verificar se a igualdade n+1 k=0 k = (n+1)(n+2) é 2 válido. Por hipótese P (n) é verdadeira, i.e. n k=0 k = n(n+1) é válido. 2 Logo n+1 k = k=0 n k + (n + 1) = k=0 n(n + 1) 2 + 2(n + 1) 2 = (n + 2)(n + 1). 2 Portanto P (n + 1) é verdadeira. Por indução todas as afirmações P (n) são verdadeiras.

1.4. RELAÇÕES 11 As vezes uma forma mais forte do princípio da indução é usada: o princípio da indução forte: Se (I1) P (0) é verdadeira e (I2) se P (k) é verdadeira para qualquer k n então P (n + 1) é verdadeira para n 0. então todas as afirmações P (n) são verdadeiras. 1.4 Relações Definição 1.4.1 Sejam A e B conjuntos. Um subconjunto R A B diz-se uma relação entre A e B. Dizemos que um elemento a A está em relação com um elemento b B se (a, b) R. Exemplo 1.4.2 Seja A um conjunto de algumas pessoas e seja R := {(x, y) A A y é filho de x}. Então R é uma relação em A. Seja B um conjunto de alguns computadores então o subconjunto S := {(t, x) B A o computador t pertence a pessoa x} é uma relação entre B e A. Observação 1.4.3 Para qualquer conjunto A podemos sempre definir em A as seguintes relações: Id A := {(a, a) A A a A}, T otal A := A A. Notação: Seja R uma relação entre A e B. Escrevemos arb se e só se (a, b) R e escrevemos a Rb se e só se (a, b) R. Definição 1.4.4 Seja R A B uma relação entre dois conjuntos A e B. O domínio de uma relação R A B é o conjunto Dom(R) := {a A existe um b B tal que (a, b) R} e a imagem de R é o conjunto Im(R) := {b B existe um a A tal que (a, b) R}. Exemplo 1.4.5 Nem sempre temos Dom(R) = A ou Im(R) = B. Seja por exemplo A = B = R.

12 CAPÍTULO 1. PRELIMINARES Seja R := {(x, y) R 2 y 2 = x}. O domínio de R não é igual a R: Dom(R) = {x R y R : (x, y) R} = {x R y R : y 2 = x} = R + {0} R Seja R := {(x, y) R 2 y = 2}. A imagem de R não é igual a R: Im(R) = {y R x R : (x, y) R} = {y R x R : y = 2} = {y R y = 2} = {2} R Dada uma relação qualquer, por definição de domínio e da imagem R Dom(R) Im(R) é uma relação entre Dom(R) e Im(R). Definição 1.4.6 Uma função entre dois conjuntos A e B é uma relação R A B tal que para todo a A existe um e um só b B tal que (a, b) R. Se (a, b) R escrevemos também a b ou f(a) = b para alguma letra f. Uma relação R é uma função se e só se Dom(R) = A e o conjunto {b B (a, b) R} ou é vazio ou tem um e um só elemento (para qualquer a A). Seja A um subconjunto de X então escrevemos f(a) := {y Y x A : y = f(x)}. Seja C um subconjunto de Y então escrevemos f 1 (C) := {x X y C : y = f(x)}. Tem-se f(x) = Im(f) e f 1 (Y ) = Dom(f) = X. Exemplo 1.4.7 1. Seja A um conjunto não vazio. Então a função da identidade Id A : A A definido por Id A (a) = a é uma função (ver 1.4.3(1)). 2. Seja A = B = R. A relação R := {(x, y) R 2 x = y 2 } não é uma função. Uma vez que para x = 4 se tem (x, 2) R e (x, 2) R. Também não há nenhum y R tal que ( 1, y) R. 3. Seja A = B = R +. Então a relação R de (2) é uma função. Este função é f(x) = x onde x é a raiz positiva de x.

1.4. RELAÇÕES 13 Sejam f : X Y e g : Y Z funções. A composição de f por g é a função h : X Z definido por h(x) := g(f(x)) para qualquer x X. Escrevemos g f := h. Por exemplo se f : R R é a função f(x) = 2x + 1 para qualquer x R e g : R R é a função g(x) = x 2 então a composição de f por g é a função (g f)(x) = (2x+1) 2. A composição de g por f é a função (f g)(x) = 2x 2 +1. Definição 1.4.8 Uma função f : X Y diz-se injectiva se para dois elementos diferentes x 1 e x 2 de X as imagens f(x 1 ) e f(x 2 ) são elementos diferentes de Y. Ou seja em linguagem simbólica: x 1, x 2 X : x 1 x 2 f(x 1 ) f(x 2 ). A função f diz-se sobrejectiva se todo o elemento y Y é imagem de um elemento de X. Ou seja em linguagem simbólica: y Y x X : f(x) = y. Exercício 1.4.9 (a) Encontre um exemplo de uma função f : X Y com a propriedade: (i) f não é nem injectiva nem sobrejectiva. (ii) f é injectiva mas não é sobrejectiva. (iii) f não é injectiva mas é sobrejectiva. (iv) f é injectiva e sobrejectiva. Definição 1.4.10 Seja f : X Y uma função e seja f 1 := {(y, x) Y X f(x) = y}. Observação 1.4.11 Seja f : X Y uma função. Então f 1 é uma função se e só se f é injectiva e sobrejectiva. Uma função f que é injectiva e sobrejectiva diz-se bijectiva ou bijecção. A função f 1 diz-se a função inversa de f ou o inverso de f. Observação 1.4.12 Uma função f : X Y é uma bijecção se e só se existe uma função g : Y X tal que g f = Id X e f g = id Y. Neste caso g = f 1. Exercício 1.4.13 Verifique que f : R + R + definida por f(x) = (2x + 1) 2 é bijectiva e determine f 1. Seja A = {a 1, a 2,..., a n } um conjunto com n elementos e seja B = {b 1, b 2,..., b m } um conjunto com m elementos (n, m 1).

14 CAPÍTULO 1. PRELIMINARES Observação 1.4.14 n = m se e só se existe uma bijecção f : A B. Consideramos o conjunto das funções entre A e B B A := {f : A B f é uma função }. Verificamos que B A tem m n elementos (ou seja B A = B A ). Seja B := {0, 1} e seja P (A) := {C A} o conjunto das partes de A. Para todo o subconjunto C A temos uma função 1 C : A {0, 1} definida por { 1 se a C 1 C (a) := 0 se a C (este função diz-se a função característica de C). Observação 1.4.15 A função é uma função bijectiva. ϕ : P (A) {0, 1} A C 1 C Portanto P (A) = {0, 1} A = 2 A. Definição 1.4.16 Seja A um conjunto não vazio. Uma relação de equivalência em A é uma relação R A A tal que R satisfaz as seguintes três propriedades: (1) a A : (a, a) R (digamos R é reflexiva). (2) a, b A : se (a, b) R (b, a) R (digamos R é simétrica). (3) a, b, c A : se (a, b) R e (b, c) R (a, c) R (R é transitiva). Exemplo 1.4.17 equivalência. (1) As relações Id A e T otal A em 1.4.3 são relações de (2) Seja A o conjunto das computadores na cidade do Porto e seja R A A a relação definida por (a, b) R se e só se os computadores a e b são do mesmo fabricante. Então R é uma relação de equivalência em A.

1.4. RELAÇÕES 15 (3) Seja A = Z Z \ {0}. Definimos R := {((a, b), (c, d)) A A ad = bc} A A. R é reflexiva porque para todo (a, b) A temos ab = ba e logo ((a, b), (a, b)) R. Suponha que ((a, b), (c, d)) R então ad = bc por definição. Logo cb = da implica ((c, d), (a, b)) R - R é simétrica. Se ((a, b), (c, d)) R e ((c, d), (e, f)) R então ad = bc e cf = de. Portanto acf = ade = bce af = be ((a, b), (e, f)) R mostre que R é transitiva. Logo R é uma relação de equivalência. Definição 1.4.18 Sejam A e I conjuntos não vazios e seja f : I P (A) uma função, i.e. para todo o i I temos um subconjuntos f(i) =: A i de A. Dizemos que a colecção {A i } i I é uma família de subconjuntos de A indexadas por I. Definimos a intersecção e a reunião de uma família de subconjuntos: A i := {a A i I : a A i } i I A i := {a A i I : a A i } e i I Ou seja i I A i é o maior subconjunto de A que é um subconjunto de todo os conjuntos A i e i I A i é o menor subconjunto de A que contem todo o conjunto A i. Definição 1.4.19 Uma família {A i } i I de subconjuntos de um conjunto A diz-se uma partição de A se i I A i = A e para quaisquer i j: A i = A j ou A i A j =. Exemplo 1.4.20 Seja A = I um conjunto não vazio e seja f : A P (A) a função f(x) = {x} =: A x. A família {A x } x A é uma partição de A. Definição 1.4.21 Seja R A A uma relação de equivalência em A (A ). Para qualquer elemento a A o subconjunto [a] R := {b A arb} de A diz-se a classe de a (relativamente R). Observação 1.4.22 Seja R uma relação da equivalência num conjunto A (não vazio). Seja [ ] R : A P (A) a função a [a] R. Então {[a] R } a A é uma partição de A.

16 CAPÍTULO 1. PRELIMINARES Observação 1.4.23 Seja {A i } i I uma partição de um conjunto não vazio A indexada por I. Definimos a relação R := {(a, b) A A i I : a A i e b A i }. Então R é uma relação da equivalência. Exercício 1.4.24 Sejam A, B e C afirmações. Mostre que: 1. [A B] [( B) ( A)] 2. [A B] [A B B A] 3. A (B C) (A B) (A C) 4. A (B C) (A B) (A C) 5. (A B) ( A) ( B) 6. (A B) = ( A) ( B) Sejam A, B e C conjuntos. Mostre que as seguintes igualdades são validas: (a) A (B C) = (A B) (A C) (b) A (B C) = (A B) (A C) (c) A \ (B C) = (A \ B) (A \ C) (d) A \ (B C) = (A \ B) (A \ C) Sejam X e Y conjuntos e seja f : X Y uma função. Sejam A e B subconjuntos de X e sejam D e E subconjuntos de Y. Mostre que se verifica: (a) f(a B) = f(a) f(b); (b) f(a B) f(a) f(b); (c) f 1 (D E) = f 1 (D) f 1 (E); (d) f 1 (D E) = f 1 (D) f 1 (E); (e) A f 1 (f(a)) e f(f 1 (f(a))) = f(a); (f) D f(f 1 (D)) e f 1 (f(f 1 (D))) = f 1 (D). 1. Descreva os subconjuntos n N [ 1, 1] e n+1 n N [ 1, 1] de R. n+1

1.4. RELAÇÕES 17 2. Seja A := Z e seja A n := {3a + n a Z} para qualquer n N. A família {A n } n N é uma partição de Z? Quantos subconjuntos A n diferentes existem? 3. Seja A := R 2 e seja A r := {(x, 3x + r) R 2 x R} para qualquer r R. A família {A r } r R é uma partição de R 2? Como pode descrever A r geometricamente? A família {A r } r N é uma partição de R 2 também?

18 CAPÍTULO 1. PRELIMINARES

Capítulo 2 Aritmética Neste capítulo estudamos as propriedade aritméticas dos inteiros Z. 2.1 Divisores e múltiplos Definição 2.1.1 Um inteiro a divide um inteiro b se existe um inteiro q tal que b = qa. Escrevemos a b se a divide b. O inteiro q diz-se o quociente, o inteiro b diz-se um múltiplo de a e a diz-se um divisor de b. b diz-se divisível por a. Observação 2.1.2 Sejam a, b e c inteiros. (1) Se a b e b c então a c. (2) Se a b então a b e a bc para qualquer inteiro c. (3) Se a b e a c então a b + c. (4) Se 0 b então b = 0. (5) para qualquer inteiro a temos a 0 Demonstração: Exercício. Relembre a ordem dos inteiros: a b se e só se b a 0. Observação 2.1.3 Seja b um inteiro positivo. Então todo o divisor positivo de b está entre 1 e b. Demonstração: Se a > 0 e a b. Logo existe um inteiro q tal que b = aq. Como a e b são positivo, q é positivo. Então b a = a(q 1) > 0 ou equivalentemente b > a. 19

20 CAPÍTULO 2. ARITMÉTICA Corolário 2.1.4 Seja a um inteiro. Se a 1 então a = 1 ou a = 1. Demonstração: Suponhamos que a é positivo. Então por 2.1.3 temos a = 1. Se a é negativo então a é positivo e pelo 2.1.3 a = 1 a = 1. Corolário 2.1.5 Sejam a e b inteiros. a = b. Se a b e b a então a = b ou Demonstração: a b implica que existe um c Z tal que b = ac e b a implica que existe um d Z com a = bd. Logo temos b = ac = bdc ou seja b(1 dc) = 0. Se b = 0 então a = 0 por 2.1.2(4). Se b 0 temos 1 = dc ou seja d 1. Por Corolário 2.1.4 temos d = ±1 e portanto a = ±b. Teorema 2.1.6 (Algoritmo da divisão) Seja a um inteiro e b um número positivo. Então existe um inteiro q e um número r tais que a = bq + r e 0 r < b. Em vez de uma demonstração consideramos o seguinte algoritmo: Algorítmo da divisão INPUT:dois números positivos a e b OUTPUT:dois números positivos q e r tal que a = bq + r e 0 r < b (1) q := 0; r := 0; (2) while(a qb > b)q := q + 1; (3) r := a qb; Para um inteiro a negativo podemos aplicar o algoritmo com a e b e obtemos q e r tal que a = bq + r. Se r = 0 podemos escolher r = 0 e q = q. Se r 0 podemos escolher r := b r e q = (q + 1). Temos a = (bq + r ) = bq b + b r = qb + r. O número r diz-se o resto e q diz-se o quociente da divisão de b por a. Em qualquer linguagem de programação existem funções para calcular r e q. Por exemplo em C tem-se r := b%a e q := b/a. Exercício 2.1.7 Calcule o resto e o quociente para os seguintes inteiros: (i) a = 2047, b = 128; (ii) a = 5251, b = 89; (iii) a = 34, b = 13 (iv) a = 4, b = 12;

2.2. MÁXIMO DIVISOR COMUM 21 2.2 Máximo divisor comum Definição 2.2.1 Sejam a e b inteiros não simultaneamente nulos. Um inteiro c que divide a e b diz-se um divisor comum entre a e b. O maior divisor comum de a e b diz-se o máximo divisor comum entre a e b. Escrevemos mdc(a, b) para este inteiro positivo. Note que só existe um máximo divisor comum entre dois inteiros. Observação 2.2.2 Sejam a e b inteiros não simultaneamente nulos. (1) mdc(a, b) = mdc(b, a) (2) mdc(a, b) = mdc( a, b) (3) mdc(a, 0) = a (4) mdc(a, b) = mdc(a, b + na) para qualquer n Z. Demonstração: (1-3) Exercícios. (4) Todo o divisor comum entre a e b é também um divisor comum entre a e b + na (para qualquer n Z) e todo o divisor comum entre a e b + na é um divisor comum entre e a e b. De facto, se d a e d b então d b + an (por 2.1.2(2+3) ) e se d a e d b + na então d b + na na, isto é d b. Portanto mdc(a, b) = mdc(a, b + na). Corolário 2.2.3 Sejam a e b inteiros não simultaneamente nulos. Seja a = qb + r com q, r Z e 0 r < b. Então mdc(a, b) = mdc(b, r). Demonstração: Por 2.2.2(1) temos mdc(a, b) = mdc(b, a). Como r = a + ( q)b temos por 2.2.2(4) mdc(b, a) = mdc(b, r). Logo mdc(a, b) = mdc(b, r). O último corolário ajuda calcular o máximo divisor comum. Por exemplo seja a = 45 e b = 18. O resto 45 por 18 é 9. Por o corolário temos mdc(45, 18) = mdc(18, 9). O resto de 18 por 9 é 0. Aplicamos o corolário de novo temos mdc(18, 9) = mdc(9, 0). Por 2.2.2(3) temos mdc(9, 0) = 9. Portanto: mdc(45, 18) = mdc(18, 9) = mdc(9, 0) = 9. O seguinte algoritmo de Euclides (325-265 A.D.) usa o último corolário para determinar o mdc:

22 CAPÍTULO 2. ARITMÉTICA Algorítmo de Euclides INPUT: a, b N >0 OUTPUT: mdc(a, b) while (b 0) do { substitue ao mesmo tempo a por b e b pelo resto da divis~ao de a por b. } return a Podemos implementar facilmente este algoritmo na linguagem C: { } int mdc(int a, int b) int aux; while(b!=0) { aux=b; b=a%b; a=aux } return a Exemplo 2.2.4 Sejam a = 144 e b = 81. O algoritmo trabalha da seguinte forma: a b a%b 144 81 63 144 = 1*81 + 63 (1) 81 63 18 81 = 1*63 + 18 (2) 63 18 9 63 = 3*18 + 9 (3) 18 9 0 18 = 2*9 + 0 (4) 9 0 algoritmo termina Logo mdc(144, 81) = 9. Note que as equações (3),(2) e (1) implicam: mdc(144, 81) = 63 3 18 por (3) = 63 3 (81 1 63) por (2) = 4 63 + ( 3) 81 = 4 (144 1 81) + ( 3) 81 por (1) = 4 144 + ( 7) 81 Encontrámos inteiros r e s (r = 4, s = 7) tal que mdc(144, 81) = r 144 + s 81 Teorema 2.2.5 Sejam a e b inteiros não simultaneamente nulos. existem inteiros r e s tais que mdc(a, b) = r a + s b. Então

2.2. MÁXIMO DIVISOR COMUM 23 Se a e b são inteiros positivos e a = qb + r para alguns inteiros q, r com 0 r < b então sabemos mdc(a, b) = mdc(b, r). Suponha que existem inteiros x, y Z tal que mdc(b, r) = xb + yr então temos: mdc(a, b) = mdc(b, r) = xb + yr = xb + y(a qb) = ya + (x qy)b. Isto surgiu o seguinte algoritmo recursivo: Algorítmo mdc INPUT:a, b Z + e x, y Z OUTPUT:mdc(a, b) = xa + yb if (b! = 0) { determine q e r tal que a = qb + r; aux:=mdc(b,r,x,y); substitue x por y e y por x-qy; return aux; } else { x=1; y=0; return a; } Temos também a seguinte versão alargada do Algoritmo de Euclides que não usa recursão: Algorítmo de Euclides(alargada) INPUT: a, b N >0 OUTPUT: x, y Z tal que mdc(a, b) = xa + yb Variáveis auxiliar: q, r, u, v, x, y Z Inicializaç~ao: x = 1; v = 1; y = 0; u = 0; while (b n~ao nulo) do { encontre q e r tal que a = qb + r e 0 r < b substitue simultaneamente: a por b e b por r x por u e u por x qu y por v e v por y qv } return x e y

24 CAPÍTULO 2. ARITMÉTICA Por exemplo sejam a = 144 e b = 81. O algoritmo trabalha assim: a b x u y u 144 81 1 0 0 1 144 = 1*81 + 63 81 63 0 1 1-1 81 = 1*63 + 18 63 18-1 1-1 2 63 = 3*18 + 9 18 9-1 4 2-7 18 = 2*9 + 0 9 0 4-9 -7 16 algoritmo termina Podemos agora mostrar algumas propriedades importantes do máximo divisor comum. Teorema 2.2.6 Sejam a, b e d inteiros positivos. As seguintes afirmações são equivalentes: (a) d = mdc(a, b). (b) d é um divisor comum entre a e b tal que todo o divisor comum positivo de a e b também é um divisor de d. (c) d é o menor inteiro positivo tal que existem inteiros x e y tal que d = x a + y b. A caracterização (c) do mdc diz: mdc(a, b) = min{d Z >0 x, y Z : d = x a + y b} Demonstração: (a) (c) Seja e := min{z Z >0 x, y Z : z = xa + yb}. Pelo Algoritmo de Euclides existem x, y Z tais que d = xa + yb. Como e é o menor inteiro com esta propriedade tem-se e d. Por outro lado d é um divisor comum entre a e b. Logo temos d ra + sb para quaisquer inteiros r e s e d e ou seja d e. Portanto d = e. (c) (b) Seja d := min{z Z >0 x, y Z : z = xa + yb} e sejam x e y inteiros tais que d = xa + yb. Seja c um divisor comum positivo de a e b. Logo existem r e s tal que a = rc e b = sc. Portanto d = xa+(yb = xr +ys)c mostra que c divide d. (b) (a) Como mdc(a, b) é um divisor comum positivo de a e b temos por hipótese mdc(a, b) d ou seja mdc(a, b) d (2.1.3). Mas mdc(a, b) é o máximo divisor comum entre a e b. Portanto tem-se mdc(a, b) = d. Em particular temos o seguinte corolário: Corolário 2.2.7 Sejam a e b inteiros positivos e existem inteiros x e y tais que 1 = x a + y b então mdc(a, b) = 1.

2.2. MÁXIMO DIVISOR COMUM 25 Dois inteiros a e b com mdc(a, b) = 1 dizem-se relativamente primos. Observação 2.2.8 Para qualquer inteiros a, b Z \ {0} temos b mdc(a,b) são relativamente primos. a mdc(a,b) e Demonstração: De facto se um d 1 é um divisor comum de a mdc(a,b) b então existem x, y Z tal que a = xd e b = yd. Logo mdc(a,b) mdc(a,b) mdc(a,b) dmdc(a, b) é um divisor comum de a e b. Portanto dmdc(a, b) mdc(a, b) e porque mdc(a, b) é o máximo divisor comum. Mas isto implica d 1 ou seja a d = 1. Então mdc(, b ) = 1. mdc(a,b) mdc(a,b) Corolário 2.2.9 Sejam a e b dois inteiros positivos e suponha que a e b são relativamente primos. Para qualquer inteiro c temos: se a bc então a c. Demonstração: Pelo algoritmo de Euclides existem inteiros x e y tais que 1 = xa + yb. Logo c = xac + ybc. Se a bc então a xac + ybc a c. Dados inteiros a, b, c Z queremos encontrar todos os inteiros X e Y tais que ax + by = c. Uma equação deste tipo diz-se uma equação de Diofanto linear. ( Diofanto de Alexandria, matemático grego, vivia (cerca) entre 200-284 A.D.) Observação 2.2.10 Sejam a e b inteiros não simultaneamente nulos e relativamente primos (mdc(a, b) = 1). Suponha que existem inteiros X e Y tais que ax + by = 0 então existe um inteiro n tal que X = nb e Y = na. Demonstração: ax + by = 0 ax = by. Se a = 0 temos b = 1 porque mdc(0, b) = 1 b = 1. Logo Y = 0 = n0 e X = n para qualquer n Z. Suponha que a 0. Como a by e mdc(a, b) = 1 temos por 2.2.9 a Y. Portanto existe n Z tal que Y = na e ax = by = nab implica X = nb. Teorema 2.2.11 Sejam a e b inteiros não simultaneamente nulos. As soluções inteiros X e Y da equação ax + by = 0 são da forma para algum n Z. X = nb mdc(a, b) e Y = na mdc(a, b)

26 CAPÍTULO 2. ARITMÉTICA Demonstração: Para qualquer n Z temos nb a mdc(a, b) + b na mdc(a, b) = nab + nab mdc(a, b) = 0. nb na Logo X = mdc(a,b) e Y = mdc(a,b) são soluções da equação ax + by = 0. Sejam X e Y soluções da equação ax + by = 0 então X e Y também são a soluções da equação A equação mdc(a,b) X + b mdc(a,b) Y = 0. Por observação 2.2.8 a b são relativamente primo e por observação 2.2.10 existe um n Z mdc(a,b) e mdc(a,b) nb na mdc(a,b). tal que X = mdc(a,b) e Y = Portanto as soluções da equação ax + by = 0 são precisamente os inteiros X = nb mdc(a,b) e Y = na mdc(a,b) para algum n Z. Teorema 2.2.12 Sejam a, b, c Z tal que a e b não são simultaneamente nulos. A equação de Diofanto linear ax + by = c tem uma solução inteiro se e só se mdc(a, b) c. Neste caso todas as soluções inteiros são da forma: X = rc + nb mdc(a, b) e Y = sc na mdc(a, b), para algum n Z e r, s Z tais que mdc(a, b) = ra + sb. Demonstração: Suponha que X, Y Z são soluções da equação ax + by = c. Como mdc(a, b) a e mdc(a, b) b temos mdc(a, b) ax + by = c. Logo se mdc(a, b) c então não há soluções inteiros da equação. Suponha que mdc(a, b) c. Por o algoritmo de Euclides existem inteiros r, s tais que mdc(a, b) = ra + sb. Como mdc(a, b) c os valores X = rc mdc(a,b) e Y = sc mdc(a,b) são inteiros e temos: ax + by = arc + bsc ar + bs = c mdc(a, b) mdc(a, b) = c. Portanto X e Y são soluções da equação. Para mostrar que todos os soluções têm a forma indicada suponha que X e Y rc são soluções inteiros da equação ax + by = c. Portanto mdc(a,b) X e sc mdc(a,b) Y são soluções da equação ax + by = 0. De facto ( ) ( ) rc a mdc(a, b) X sc + b mdc(a, b) Y [ ] rc = a mdc(a, b) + b sc [ax + by ] = c c = 0. mdc(a, b) Por 2.2.12 existe um n Z tal que rc mdc(a, b) X = nb mdc(a, b) e sc mdc(a, b) Y = na mdc(a, b)

2.3. NÚMEROS PRIMOS E FACTORIZAÇÃO 27 Ou seja X = rc + nb mdc(a, b) e Y = sc na mdc(a, b) 2.3 Números primos e factorização Definição 2.3.1 Um número positivo p 2 diz-se um número primo se os únicos divisores positivos de p são 1 e p. Exemplos: 2, 3, 5, 7, 11, 13, 17,... Observação 2.3.2 Todo o inteiro maior que 1 é divisível por um número primo. Demonstração: Seja a > 1. Se a é um número primo, então como a é divisível por si próprio, a é divisível pelo primo p = a. Se a não é um primo, então existe um inteiro positivo 1 < a 2 < a tal que a 2 a. Se a 2 é primo, então o primo p = a 2 divide a. Se a 2 não é primo então existe um inteiro positivo 1 < a 3 < a 2 tal que a 3 a 2. Note que também a 3 a. Se a 3 é primo então o primo p = a 3 divide a. Se a 3 não é primo então existe um 1 < a 4 < a 3 tal que a 4 a 3. Continuando assim obtemos inteiros a i tal que 1 < a i < a i 1 <... < a 2 < a e a i a. Este processo tem de terminar depois no máximo a 1 passos e encontramos um divisor a i de a que é um primo. Corolário 2.3.3 Há uma infinidade de números primos. Demonstração: Suponhamos que existe apenas um número finito de primos. Sejam p 1,..., p n todos os números primos distintos. Consideramos o número m := p 1 p 2 p n + 1. Pela observação acima 2.3.2, existe um número primo que divide m. Como p 1,..., p n são todos os números primos existe i {1,..., n} tal que p i m. Mas como p i p 1 p 2 p n temos p i m p 1 p 2 p n ou seja p i 1 porque m p 1 p 2 p n = 1. Por 2.1.4 p i = 1 - uma contradição porque 1 não é um número primo. Portanto existe um número infinito de primos. Para decidir se um número n é um número primo basta verificar se nenhum primo entre 2 e n divide n. Observação 2.3.4 Seja n 2 um número. Suponha que nenhum número primo entre 2 e n divide n então n é um número primo.

28 CAPÍTULO 2. ARITMÉTICA Demonstração: Seja n 2 tal que nenhum número primo entre 2 e n divide n. Suponha que n não é um número primo. Então n = ab para alguns inteiros 1 < a, b < n. Por 2.3.2 existem números primos p e q tal que p a e q b. Como p e q dividem também n temos por hipótese p, q > n. Portanto temos: n = ab pq > n n = n que é absurdo (n > n). Logo n é um número primo. Exemplo 2.3.5 Seja n = 127. Para verificar que n é um número primo basta de ver se nenhum primo entre 2 e 127 divide 123. Temos 127 < 144 = 12. Os números primos entre 2 e 12 são: 2, 3, 5, 7, 11 e nenhum destes números divide 127. Portanto 127 é um número primo. Para usar o critério 2.3.4 precisamos uma lista dos números primos entre 2 é um número n 2. O grego Eratóstenes (276-194 A.D.) inventou o seguinte algoritmo para obter esta lista. Algorítmo Crivo de Eratóstenes INPUT: n 2 OUTPUT:uma lista de todos os primos menores ou iguais a n Construa uma lista L := [2, 3,..., n] e uma lista vazia M := while( L ) do { Escolha o menor número a da liste L. Coloque a na lista M Remova todos os múltiplos de a da lista L } A lista M é o OUTPUT. Exercício 2.3.6 Escreve um programa na linguagem C que implemente o Crivo de Eratóstenes. Faça uma lista dos números primos entre 1 e 1000. Quantos números primos há entre 1 e 1000? Observação 2.3.7 O crivo de Eratóstenes e o critério 2.3.4 dão um algoritmo para decidir se um número é primo: Dado n 2 faça uma lista M dos primos entre 2 e n usando o crivo de Eratóstenes. Se nenhum primo de M divide n, n é primo. Por exemplo seja n = 1021. Temos 1021 < 1024 = 32. Usando o crivo de Eratóstenes encontramos os primos entre 2 e 32 são 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31 e nenhum destes números primos divide 1021. Portanto 1021 é um número primo. Teorema 2.3.8 Seja p 1 um inteiro. Tem-se que p é primo se e só se para todos a, b Z: se p ab então p a ou p b.

2.3. NÚMEROS PRIMOS E FACTORIZAÇÃO 29 Demonstração: Suponha que p é um primo e p ab para alguns a, b Z. Se p a então 1 = mdc(a, p) ou seja a e p são relativamente primo. Pelo Corolário 2.2.9 temos p b (podemos supor que a é positivo. Caso contrário a é positivo, logo p ( a)( b) implica p ( b)). Suponha que d é um divisor positivo de p. Então existe um inteiro e tal que p = de ou seja p de. Por hipótese p d ou p e. Se p d temos p = d. Se p e temos e = pe para um e Z. Portanto p = de = dpe implica 1 = de ou seja d 1. Por 2.1.4 temos d = 1. Corolário 2.3.9 Seja p um primo e a 1,..., a k inteiros. existe um índice i {1,..., k} tal que p a i. Se p a 1 a k então Demonstração: p a 1 a k p a 1 ou p a 2 a k p a 1 ou p a 2 ou p a 3 a k.. p a 1 ou p a 2 ou ou p a k 1 ou p a k Podemos agora mostrar o Teorema fundamental da Aritmética: Teorema 2.3.10 (Teorema Fundamental da Aritmética) Todo o inteiro a > 1 é produto de primos, existem k 1, n 1,..., n k e números primos p 1,..., p k tais que p i p j para i j e a = p n 1 1 pn 2 2 pn k k = Esta factorização em números primos de a é única a menos da ordem dos factores. k i=1 p n i i. Demonstração: Seja a > 1. Pela observação 2.3.2 existe um número primo p 1 que divide a. Temos 1 a/p 1 < a. Se a/p 1 1 existe mais um número primo p 2 que divide a/p 1. Logo 1 a/(p 1 p 2 ) < a/p 1. Se a/(p 1 p 2 ) 1 existe um número primo p 3 que divide a/(p 1 p 2 ). Temos 1 a/(p 1 p 2 p 3 ) < a/(p 1 p 2 ).

30 CAPÍTULO 2. ARITMÉTICA Continuando este processo obtemos números primos p 1, p 2,..., p m tais que a/(p 1 p 2 p m ) = 1 Ou seja a = p 1 p 2 p m. Nesta forma alguns destes primos p i podem ser iguais. Seja k = {p 1,..., p m } o número de primos diferentes. Existem expoentes n 1,..., n k tal que k a = p 1 p m = p n 1 1 pn k k = p n i i. Sejam a = q 1 q r = p 1 p m duas factorizações de a em números primos. Sem perda da generalidade podemos supor que r m. Temos q 1 a = p 1 p m. Pelo 2.3.9 existe um i {1,..., m} tal que q 1 p j. Como p j é um primo e como q 1 1 temos q 1 = p j. Sem perda da generalidade podemos supor que j = 1. Dividimos a por q 1 temos q 2 q r = p 2 p m. Continuando este processo e dividimos por p 2, p 3,..., p m. Se r m chegamos depois de m passos a equação p r m p r = 1. Logo p i = 1 para todo r m i m - uma contradição porque os p i são números primos e por definição diferentes de 1. Portanto r = m. i=1 Definição 2.3.11 Sejam a e b inteiros não simultaneamente nulos. Um inteiro m tal que a e b são divisores de m diz-se um múltiplo comum de a e b. Escrevemos mmc(a, b) para o menor múltiplo comum positivo de a e b. Este valor diz-se o mínimo múltiplo comum entre a e b. Teorema 2.3.12 Temos mmc(a, b) = ab mdc(a,b) para a, b inteiros positivos. Demonstração: Pelo Algoritmo de Euclides existem inteiros x, y Z tais que mdc(a, b) = xa + yb. Por definição mmc(a, b) é um múltiplo de a e de b. Logo existem inteiros r, s Z tais que ar = mmc(a, b) = bs. Temos mmc(a, b)mdc(a, b) = ar(xa + yb) = a(xar + ybr) = a(xbs + ybr) = ab(xs + yr). ab mdc(a,b) mdc(a,b) ab Logo mmc(a, b) = (xs+yr). Note-se que (xs+yr) é positivo. Como é um múltiplo comum positivo de a e b e como mmc(a, b) por definição é o menor múltiplo comum positivo de a e b temos mmc(a, b) ab mdc(a,b). Portanto mmc(a, b) ab mdc(a, b) implica xs + yr = 1 e mmc(a, b) = ab (xs + yr) = mmc(a, b) mdc(a, b) ab mdc(a,b). Observação 2.3.13 Sejam a e b inteiros positivos maiores de 1. Sabemos que a e b têm uma factorização em números primos: a = k i=1 pn i i e b = l j=1 qm j j, para números primos p 1,..., p k e q 1,..., q l e n i, m j 1 Sem perda da generalidade podemos supor que k = l e {p 1,..., p k } = {q 1,..., q l } (porque se um número p i não

2.3. NÚMEROS PRIMOS E FACTORIZAÇÃO 31 aparece na factorização de b incluímos o factor p 0 i formalmente na factorização). Então podemos escrever a e b na seguinte forma: a = p n 1 1 pn 2 2 pn k k e b = p m 1 1 pm 2 2 p m k k para k 1, alguns números primos p 1, p 2,..., p k e expoentes n i, m i 0. Calcular agora o máximo divisor comum e o menor múltiplo comum de a e b é fácil. Temos mdc(a, b) = p min(n 1,m 1 ) 1 p min(n 2,m 2 ) 2 p min(n k,m k ) k mmc(a, b) = p max(n 1,m 1 ) 1 p max(n 2,m 2 ) 2 p max(n k,m k ) k Exemplo 2.3.14 Sejam a = 4200 e b = 7865. Temos a factorização em números primos a = 2 3 3 1 5 2 7 1 e b = 5 1 11 2 13 1. Podemos escrever a e b como produto de factores primos comum: a = 2 3 3 1 5 2 7 1 11 0 13 0 e b = 2 0 3 0 5 1 7 0 11 2 13 1. O máximo divisor comum e o menor múltiplo comum de a e b são: mdc(a, b) = 2 min(3,0) 3 min(1,0) 5 min(2,1) 7 min(1,0) 11 min(0,2) 13 min(0,1) = 2 0 3 0 5 1 7 0 11 0 13 0 = 5. mmc(a, b) = 2 max(3,0) 3 max(1,0) 5 max(2,1) 7 max(1,0) 11 max(0,2) 13 max(0,1) = 2 3 3 1 5 2 7 1 11 2 13 1 = 6606600

32 CAPÍTULO 2. ARITMÉTICA

Capítulo 3 Aritmética modulo n 3.1 Congruências Definição 3.1.1 Seja n N. Definimos a seguinte relação de equivalência em Z: R n := {(a, b) Z Z n b a} Se (a, b) R n então dizemos que a é congruente com b modulo n. Escrevemos também a b(mod n). Dado um inteiro a Z. O subconjunto de Z que consiste de todos os inteiros b tais que a é congruente com b módulo n diz-se a classe de a módulo n. [a] n := {b Z b a(mod n)} Exemplo 3.1.2 Seja n = 2 e a, b Z. Suponha que a é congruente com b módulo 2 ou seja a b(mod 2). Por definição 2 b a. Se a é um número par então existe um inteiro k tal que a = 2k. Tem-se 2 b 2k 2 b. Logo b é um número par. Se a é ímpar então existe um inteiro k tal que a = 2k + 1. Logo 2 b 2k 1 2 b 1 ou seja b = 2l + 1 para um l Z. Logo b é ímpar também. Portanto se a é congruente com b módulo 2 então a e b são ambos par ou ambos ímpar. No outro caso suponha que a e b são dois números pares então b a é par também e logo 2 b a. Logo a é congruente com b módulo 2. Se a e b são ambos ímpar então b a é par e também temos a é congruente com b módulo 2. Vimos que dois inteiros a é b são congruente módulo 2 se e só se ambos são números pares ou números ímpares. A congruência módulo 2 divide os inteiros em duas partes : os números pares e os números ímpares. A classe [a] 2 módulo 2 de um elemento a ou é igual os números pares ou é igual os números ímpares. [a] 2 = { os números pares } = [0] 2 [a] 2 = { os números ímpares} = [1] 2 33

34 CAPÍTULO 3. ARITMÉTICA MODULO N Observação 3.1.3 Seja n N: 1. a Z : a [a] n porque a a(mod n). 2. a, b Z : b a(mod n) a b(mod n). 3. a, b, c Z : se a b(mod n) e b c(mod n) então a c(mod n). Isto implica também: b c(mod n) [b] n [c] n. 4. Temos em particular: [a] n = [b] n [a] n [b] n a b(mod n) (suponha que existe c [a] n [b] n. Então [c] n [a] n [b] n. Por (2) temos também a, b [c] n e logo [a] n [b] n [c] n [a] n [b] n, que implica [a] n = [c] n = [b] n. Portanto [a] n [b] n [a] n = [b] n. A outra implicação é obvia.) 5. As classes {[a] n } a Z módulo n formam uma partição de Z. (Pois, como todo o inteiro a Z pertence a [a] n temos a Z [a] n = Z. Vimos na alínea anterior que [a] n = [b] n ou [a] n [b] n = para qualquer a, b Z.) 6. Seja a Z. Pelo Algoritmo da Divisão existem q, r Z tais que a = qn + r e 0 r < n. Temos a r = qn ou seja a r(mod n). Por (4) temos [a] n = [r] n ou seja a classe de um inteiro a módulo n é igual a classe do resto da sua divisão por n. 7. Para o conjunto das classes módulo n escrevemos: Z n := {[a] n a Z} Se n 0 este conjunto tem precisamente n elementos (distintos) ou seja Z n = n. Vimos na alínea anterior que, para qualquer a Z, existe um número 0 r < 0 (o resto da divisão de a por n) tal que [a] n = [r] n. Logo Z n := {[0] n, [1] n, [2] n,..., [n 1] n } Exemplo 3.1.4 Seja n = 5. Qual é a classe de 73 módulo 5? Temos para um inteiro b b 73(mod n) n Z : b 73 = 5n n Z : b 14 5 3 = 5n n Z : b 3 = 5(n + 14) b 3(mod5).

3.1. CONGRUÊNCIAS 35 Portanto as classes [73] 5 e [3] 5 são iguais e temos: [73] 5 = [3] 5 = {b Z o resto da divisão de b por 5 é 3} = {5n + 3 n Z}. Observação 3.1.5 Seja n N e sejam a, a, b, b Z tais que a a (mod n) e b b (mod n). Temos (i) a ± b a ± b (mod n); (ii) a b a b (mod n); (iii) para qualquer k N tem-se a k (a ) k (mod n). Em geral não temos a/b a /b (mod n) se b a e b a. Por exemplo seja n = 4, a = 10, a = 6, b = 10, b = 2. Tem-se a = 10 6 = a (mod 4) e b = 10 2 = b (mod 4) mas não temos a/b = 1 a /b = 3(mod 4). Definição 3.1.6 Seja n N. Temos as seguintes operações no conjunto Z n. Para qualquer [a] n, [b] n Z n definimos: [a] n + [b] n := [a + b] n e [a] n [b] n = [a b] n Observação 3.1.7 1. As operações + e são independente das escolha do representante dos elementos [a] n. 2. As operações + e são comutativas [a] n + [b] n = [b] n + [a] n e [a] n [b] n = [b] n [a] n e distributiva relativamente + [a] n ([b] n + [c] n ) = ([a] n [b] n ) + ([a] n [c] n ). A aritmética modular tem alguns aplicações úteis: Observação 3.1.8 A aritmética modular pode ser usado para verificar que um número é divisível por 9. Seja a Z +. Podemos representar a na forma: a = a n 10 n + a n 1 10 n 1 + + a 2 10 2 + a 1 10 + a 0 para a 0, a 1,..., a n {0, 1,..., 9} e a n 0. Tem-se 10 1(mod 9) e logo 10 k (1) k (mod 9) = 1(mod 9). Portanto 9 a a 0(mod 9) a n 10 n + +a n 1 10 n 1 + + a 2 10 2 + a 1 10 + a 0 0(mod 9) a n + a n 1 + + a 2 + a 1 + a 0 0(mod 9)

36 CAPÍTULO 3. ARITMÉTICA MODULO N Por exemplo os números a = 1233 e a = 123456789 são divisíveis por 9. Observação 3.1.9 A aritmética modular ajuda também a reduzir potências. Suponhamos que queremos decidir se o número 10 9 + 1 é divisível por 19. Temos: e logo Continuando assim obtemos: 10 ( 9)(mod 19) 10 2 ( 9) 2 (mod 19) = 81(mod 19) = 5(mod 19). 10 4 (10 2 ) 2 (mod 19) = 5 2 (mod 19) = 6(mod 19) 10 8 (10 4 ) 2 (mod 19) = 6 2 (mod 19) = ( 2)(mod 19) 10 9 10 (10) 8 (mod 19) = ( 20)(mod 19) = ( 1)(mod 19) Portanto 19 10 9 + 1. 10 9 + 1 ( 1) + 1(mod 19) = 0(mod 19) 3.2 Resolução da congruência linear ax b(modn) Em vez da equação linear ax = b com inteiros a e b podemos também estudar soluções da congruência linear ax b(mod n). Observação 3.2.1 As operações + e têm um elemento neutro. Temos [a] n + [0] n = [a + 0] n = [a] n = [0 + a] n = [0] n + [a] n [a] n [1] n = [a 1] n = [a] n = [1 a] n = [1] n [a] n Definição 3.2.2 Um elemento [a] n Z n \ {[0] n } diz-se invertível se existe um elemento [b] n Z n tal que [a] n [b] n = [1] n O elemento [b] n diz-se o inverso multiplicativo de [a] n. Notação [a] 1 n inteiro a Z diz-se invertível módulo n se [a] n é invertível em Z n. := [b] n. Um Exemplo 3.2.3 Seja n = 10 temos [3] 10 [7] 10 = [21] 10 = [1] 10. Portanto [3] 10 é invertível e 3 é invertível módulo 10. Uma solução da congruência linear ax b(mod n) é equivalente a equação [a] n [X] n = [b] n. Se [a] n é invertível podemos multiplicar com [a] 1 n e obtemos [X] n = [b] n [a] 1 n. Teorema 3.2.4 Seja n > 1 e a Z. As seguintes afirmações são equivalentes:

3.2. RESOLUÇÃO DA CONGRUÊNCIA LINEAR AX B(MODN) 37 (a) a classe [a] n é invertível; (b) mdc(a, n) = 1 (ou seja a e n são relativamente primos); (c) a congruência ax 1(mod n) tem uma solução. Demonstração: (a) (b). Suponha que [a] n é invertível. Então existe um x Z tal que [1] n = [a] n [x] n = [ax] n. Então existe um y Z tal que 1 ax = yn 1 = ax + ny. Por 2.2.7 mdc(a, n) = 1. (b) (c) Suponha que mdc(a, n) = 1 então por 2.2.9 existem inteiros X, Y tais que 1 = ax + ny ou seja n 1 ax. Então ax 1(mod n) tem uma solução. (c) (a) Seja X a solução de ax 1(mod n) então [a] n [X] n [ax] n = [1] n implica [a] n invertível. Corolário 3.2.5 Seja p um número primo. Todo o elemento [a] p Z p \ {[0] p } é invertível. Teorema 3.2.6 Seja n um inteiro positivo. A congruência linear ax b(mod n) tem uma solução se e só se mdc(a, n) b. Neste caso as soluções são da forma: X rb + nk (mod n) onde k {0, 1,..., mdc(a, n) 1} mdc(a, n) e r Z tal que mdc(a, n) = ra + sn para algum s Z. Demonstração: Sejam a e b Z e seja n 1. Temos ax b(mod n) n b ax Y Z : ax + ny = b. A ultima equação é uma equação de Diofanto linear. Por 2.2.12 esta equação tem uma solução se e só se mdc(a, n) b. Portanto ax b(mod n) tem uma solução se e só se mdc(a, n) n. Teorema 2.2.12 diz também que neste caso as soluções são da forma: X = Dois soluções n rb + nk mdc(a, n) rb+nk mdc(a,n) e para k Z e r, s Z tal que mdc(a, n) = ra + sn. rb+nk mdc(a,n) são congruente módulo n se e só se rb + nk rb + nk mdc(a, n) mdc(a, n) = n(k k) mdc(a, n) mdc(a, n) (k k). Portanto as soluções módulo n são da forma X rb + nk (mod n) onde k {0, 1,..., mdc(a, n) 1}. mdc(a, n)

38 CAPÍTULO 3. ARITMÉTICA MODULO N Exemplo 3.2.7 Queremos encontrar todos as soluções da congruência linear 15X 66(mod 9). O máximo divisor comum entre 15 e 9 é 3 = mdc(15, 9) = 2 15 + ( 3) 9. Logo r = 2 e as soluções são da forma: X 2 66 9k (mod 9) 3 = 44 3k(mod 9) = 8 3k(mod 9) para k {0, 1, 2}. Portanto X 8(mod 9) ou X 5(mod 9) ou X 2(mod 9) são todos as soluções. Observação 3.2.8 (i) Se a congruência ax b(mod n) tem uma solução então qualquer inteiro X = rb mdc(a, n) + n mdc(a, n) k para k Z é uma solução. (ii) Se mdc(a, n) = 1 então só há uma solução X rb(mod n) módulo n. (iii) As soluções da congruência ax 0(mod n) são da forma X n k(mod n) para k {0, 1,..., mdc(a, n) 1} mdc(a, n) (iv) Seja c Z e c 0. Então as congruências têm as mesmas soluções. Tem-se: acx bc(mod nc) e ax b(mod n) acx bc(mod nc) nc (b ax)c n b ax ax b(mod n). Por exemplo: 15X 12(mod 21) 5X 4(mod 7) X 5(mod 7). (v) Suponha que mdc(a, n) b então ax b(mod n) a mdc(a, n) X ( b mod mdc(a, n) rb mdc(a, n) ) n. mdc(a, n) ( ) a Como mdc mdc(a,n), n a mdc(a,n) = 1, mdc(a,n) é invertível módulo n a Logo existe um r Z tal que r mdc(a,n) 1(mod n mdc(a,n) ). Portanto ( ) ax b(mod n) X mod. n mdc(a, n) mdc(a,n).

3.2. RESOLUÇÃO DA CONGRUÊNCIA LINEAR AX B(MODN) 39 Teorema 3.2.9 (Teorema chinês do resto) Dados inteiros positivos n 1,..., n k e inteiros a 1,..., a k. Se mdc(n i, n j ) = 1 para i j então o sistema das congruências lineares X a i (mod n i ) para i = 1,..., k tem uma única solução módulo n 1 n 2 n k Demonstração: Suponha que mdc(n i, n j ) = 1 para i j. Para qualquer i {1, 2,..., k} seja ˆn i := j i n j := n 1 n i 1 n i+1 n k. Temos mdc(n i, ˆn i ) = 1. Logo pelo Algoritmo de Euclides existem inteiros r i, s i Z tal que 1 = r i n i + s iˆn i Tem-se a i = a i s iˆn i + a i r i n i ou seja Temos também a i s iˆn i 0(mod n j ) a i s iˆn i a i (mod n i ). para qualquer j i Seja X := k i=1 a is iˆn i := a 1 s 1ˆn 1 + a k s kˆn k. Então X a i s iˆn i (mod n i ) a i (mod n i ) para qualquer i {1,..., k}. Logo X é uma solução. Suponha que X é Y são soluções. Então X Y 0(mod n i ) para qualquer i ou seja n i X Y. Como mdc(n i, n j ) = 1 temos n 1 n k X Y e X Y (mod n 1 n k ). Exemplo 3.2.10 Seja k = 3. Consideramos o sistema: (1) X 3(mod 5) (2) X 6(mod 7) (3) X 4(mod 6) Pela equação (1) uma solução X deste sistema tem ser igual X = 3 + 5Y para um inteiro Y. Substituímos X por 3 + 5Y na equação (2) obtemos: X 6(mod 7) 3 + 5Y 6(mod 7) 5Y 3(mod 7).

40 CAPÍTULO 3. ARITMÉTICA MODULO N Como mdc(5, 7) = 1 3 pelo Teorema 3.2.6 a solução para Y é Y 3r(mod 7) onde r é um inteiro tal que existe um s Z e 1 = mdc(5, 7) = 5r + 7s. Neste caso podemos escolher r = ( 4) (e s = 3). Portanto para um Z Z e Y = ( 4) 3 + 7Z = 12 + 7Z X = 3 + 5Y = 3 + 5( 12 + 7Z) = 57 + 35Z. Substituímos X por 57 + 35Z na equação (3) temos X 4(mod 6) 57 + 35Z 4(mod 6) 35Z 61(mod 6) 5Z 1(mod 6) Como mdc(5, 6) = 1 1 pelo Teorema 3.2.6 a solução para Z é Z t(mod 6) onde t é um inteiro tal que existe um u Z e 1 = mdc(5, 6) = 5t + 6u. Neste caso podemos escolher t = 1 (e u = 1). Portanto para um W Z. Logo Z = 1 + 6W X = 57 + 35Z = 57 + 35( 1 + 6W ) = 92 + 210W. Como 118 92(mod 210) é a (única) solução do sistema. X 118(mod 210) 3.3 O pequeno Teorema de Fermat O seguinte teorema é muito importante e a fundação do sistema criptográfico RSA. Teorema 3.3.1 (Pequeno Teorema de Fermat) Seja p um número primo. Para qualquer inteiro a Z se mdc(a, p) = 1 então a p 1 1(mod p). Em particular tem-se a p a(mod p) para qualquer a Z.

3.3. O PEQUENO TEOREMA DE FERMAT 41 Demonstração: Seja Z p := {[0] p, [1] p,..., [p 1] p } o conjunto das classes módulo p. Se a Z é um inteiro tal que mdc(a, p) = 1 temos em particular p a ou seja [a] p [0] p. Pelo Corolário 3.2.5 sabemos que [a] p é invertível em Z p. Então existe um b Z tal que [a] p [b] p = [1] P. Escrevemos [a] 1 p := [b] p. Consideramos a função f : Z p Z p tal que [x] p [x] p [a] p Como [a] p é invertível a função f tem um inverso Pois temos f 1 : Z p Z p tal que [x] p [x] p [a] 1 p f 1 (f ([x] p )) = f 1 ([x] p [a] p ) = [x] p [a] p [a] 1 p = [x] p [1] p = [x] p e temos também f ( f 1 ([x] p ) ) = [x] p. Portanto a imagem de f é igual Z p (para qualquer [x] p temos f([x] p [a] 1 p ) = [x] p ). Im(f) = {[x] p [a] p x {0, 1,..., p 1}} = {[0] p, [a] p, [2a] p,..., [(p 1)a] p } = Z p = {[0] p, [1] p, [2] p,..., [p 1] p } Portanto o produto de todos os elementos em Im(f) \ {[0] p } é igual ao produto de todos os elementos em Z p \ {[0] p }. [a] p [2a] p [(p 1) a] p = [1] p [2] p [p 1] p Note-se que o produto tem p 1 factores. Então temos ( ) [a p 1 (p 1)!] p = [(p 1)!] p Note-se que p (p 1)! (pois, se p (p 1)! então p x com 1 x p 1 que é impossível.) Então pelo 3.2.5 [(p 1)!] p é invertível e logo existe um elemento [(p 1)!] p 1 Z p tal que [(p 1)!] p [(p 1)] 1 p = [1] p. Multiplicamos a equação ( ) com [(p 1)!] 1 p obtemos [a p 1 ] p = [1] p ou seja a p 1 1(mod p). Se mdc(a, p) = 1 temos a p 1 1(mod p). Multiplicamos com a obtemos a p a(mod p). Se mdc(a, p) 1 então p a a 0(mod p) a p a(mod p). Precisamos a seguinte observação: Observação 3.3.2 Sejam a e b dois inteiros e seja c um múltiplo comum de a e b. Então mmc(a, b) c. Em particular se a e b são relativamente primo, i.e. mdc(a, b) = 1 então ab c.

42 CAPÍTULO 3. ARITMÉTICA MODULO N Demonstração: Suponha que a e b são relativamente primos. Existem x, y Z tais que m = xa = yb. Como b xa e mdc(a, b) = 1 temos pelo 2.2.9 b x. Portanto ab m. Para qualquer a e b tal que c é um múltiplo comum de a e b. Tem-se a a := mdc(a,b) e b b := mdc(a,b) são relativamente primos e c c := mdc(a,b) é um múltiplo comum de a e b. Portanto a b c ou seja a b mdc(a, b) mdc(a, b) c ab mmc(a, b) = mdc(a, b) mdc(a, b) c. Em geral a c e b c não implica que ab c. Por exemplo a = 2, b = 4 e c = 4. Tem-se 2 4 e 4 4 mas 2 4 = 8 4. Teorema 3.3.3 Sejam p e q dois números primos diferentes. Seja n := pq e m := (p 1)(q 1). Se a e b são inteiros tais que ab 1(mod m) então x ab x(mod n). Demonstração: Como ab 1(mod m) existe um k Z tal que ab = 1 + km. Logo ( x ab = x 1+km = x x km) = x ( x p 1) k(q 1). Se mdc(x, p) = 1 então pelo Teorema de Fermat 3.3.1 sabemos x p 1 1(mod p). Portanto x ab = x ( x p 1) k(q 1) x (1) k(q 1) x(mod p) ou seja p x ab x. Se mdc(x, p) 1 então p x e logo p x ab x também. Analogamente podemos escrever x ab como x ( x q 1) k(p 1) e concluímos q x ab x. Pelo 3.3.2 temos pq x ab x ou seja x ab x(mod pq). 3.4 Sistema criptográfico RSA O teorema 3.3.3 é a base do sistema criptográfico RSA. Este sistema deve o seu nome aos seus autores R.Rivest, A.Shamir e L.Adlerman que publicaram um artigo 1 no qual descrevem o sistema. Sem perda da generalidade podemos supor que a mensagem que queremos codificar é uma sequência de números (por exemplo podemos converter um texto numa sequência de números através da tabela de ASCII). A codificação é uma função e a descodificação o seu inverso. 1 A method for obtaining digital signatures and public-key criptosystems, Communications of the ACM 21(2), 120-126 (1978) ( ou http://theory.lcs.mit.edu/ rivest/rsapaper.pdf )

3.4. SISTEMA CRIPTOGRÁFICO RSA 43 Sejam p e q dois primos diferentes e seja n := pq. Dado dois números a e b tais que ab 1(mod m) onde m = (p 1)(q 1) podemos codificar uma mensagem x (=um inteiro x < n) por C : x x a (mod n). O teorema 3.3.3 assegura que a função é a função da descodificação, pois D : y y b (mod n) D(C(x)) = x ab (mod n) x(mod n) Isto é o princípio do sistema RSA. Uma pessoa A que pretende dar a outros a possibilidade de lhe envia mensagens codificadas tem de escolher primos distintos p e q e um valor a com mdc(a, (p 1)(q 1)) = 1. A pessoa A tem de dar a conhecer as valores a e n = pq. Uma pessoa B que quer enviar uma mensagem secreta à A usa estes parâmetros a e n para codificar a sua mensagem. Só a pessoa A pode descodificar a mensagem porque A conhece a factorização de n = pq e pode calcular o inverso de a módulo (p 1)(q 1). Como a função de codificar e os seus parâmetros são públicos este tipo de sistema criptografia chama-se public-key cryptosystem (os parâmetros a e n chamam-se chaves). Os ingredientes do sistema criptográfico RSA Parâmetros dois primos p e q distintos n := pq e m := (p 1)(q 1) dois número a e b tais que ab 1(mod m). Secretos: os parâmetros p, q, m e b são secretos e só o criador ( o destinário) os conhece. Públicos: os parâmetros a e n podem ser públicos. Codificação: O destinário envia os parâmetros a e n ao remetente. O remetente transforma a mensagem x que pretende enviar numa sequência {x i } de inteiros de menor que n, i.e. x i n.

44 CAPÍTULO 3. ARITMÉTICA MODULO N Para cada inteiro x i o remetente calcula y i := x a i (mod n) e emite a sequência {y i } ao destinário. Descodificação O destinário recebe uma sequência de inteiros {y i } e calcula x i := y b i (mod n). Depois transforma a sequência {x i } num texto. A segurança de método consiste no facto de, para valores de n suficientemente grandes, ser muito difícil (não existe um algoritmo eficaz) decompor n como produto de dois primos distintos p e q. Exemplo 3.4.1 Suponha que temos a seguinte tabela para transformar um texto numa sequência de números: 0 1 2 3 4 5 6 7 8 9 0 A B C D E F G H I J 1 K L M N O P Q R S T 2 U V W X Y Z,.! O texto RSA! transforma-se numa sequência 17; 18; 00; 28. Seja p = 7 e q = 11 então n = 7 11 = 77 e m = (7 1) (11 1) = 60. Escolhemos a = 7, mdc(7, 60) = 1. Para codificar a mensagem 17; 18; 00; 28 temos calcular x 7 (mod 77) para x {17, 18, 00, 28}. 17 7 52(mod 77) 18 7 39(mod 77) 00 7 00(mod 77) 28 7 63(mod 77) Depois podemos enviar a mensagem codificada 52; 39; 00; 63. Para descodificar a mensagem temos encontrar o inverso de 7 módulo 60 que é igual 17. Como só usamos parâmetros positivos escolhemos b = 43 17(mod 60). 52 43 17(mod 77) 39 43 18(mod 77) 00 43 00(mod 77) 63 43 28(mod 77)

3.5. REPRESENTAÇÃO NA BASE N 45 Suponha que escolhamos p = 47 e q = 59 então n = 47 59 = 2773 e m = (47 1) (59 1) = 2668. Como n tem 4 algarismos podemos transformar a mensagem RSA! numa sequência de dois blocos de inteiros de 4 algarismos: 1718; 0028. Escolhemos a = 157, mdc(157, 2668) = 1. Então a mensagem codificada é 2369; 1377 porque 1718 157 2369(mod 2773) e 0028 157 1377(mod 2773). Usando o algoritmo de Euclides obtemos b = 17 e podemos descodificar a mensagem 2369 17 1718(mod 2773) e 1377 17 0028(mod 2773). Suponha que escolhamos p = 1777 e q = 19379 então n = p q = 34436483 e m = (p 1) (q 1) = 34415328. Como n tem 8 algarismos podemos transformar a mensagem RSA! num único inteiro de 8 algarismos: 17180028. Escolhemos a = 11, mdc(a, m) = 1. Então a mensagem codificada é 17180028 11 06004372(mod 34436483). Para descodificar a mensagem precisamos obter o inverso de 11 módulo m, que é 15643331. Os autores de RSA sugeriram usar primos p e q com 100 algarismos tal que o valor do produto pq tenha 200(!) algarismos. Para factorizar um número com 200 algarismos os melhores algoritmos precisam mais do que 10 23 (!) operações ou seja milhões de anos para terminar. 3.5 Representação na base n Definição 3.5.1 Seja a > 1. Uma representação de um inteiro m 0 na base a é uma sequência de números b 0, b 1,..., b k, com 0 b i < a (0 i k) tal que m = b k a k + b k 1 a k 1 + + b 1 ab 0. Denota-se esta representação por m = (b k b 0 ) a. Teorema 3.5.2 Seja a > 1 um inteiro. Todo o inteiro m 0 tem uma representação na base a. Além disso, se m > 0, a representação m = (b k b 0 ) a, com b k 0, é única. Demonstração: Se m = 0 então k = 0 e b 0 := 0 é uma representação de 0. Seja m 1. Então existem m 1, b 0 N tais que m = m 1 a + b 0 e 0 b 0 < a. Note-se que 0 m 1 < m. Se m 1 0 então existem m 2, b 1 N tais que m 1 = m 2 a + b 1 e 0 b 1 < a.

46 CAPÍTULO 3. ARITMÉTICA MODULO N Temos m = m 1 a + b 0 = m 2 a 2 + b 1 a + b 0. Note-se que 0 m 2 < m 1 < m. Continuando este processo obtemos (depois de no máximo m passos) inteiros m 1,..., m k, m k+1 e b 0, b 1, b 2,... b k. Tal que m k+1 = 0 e m = m 1 a + b 0 = (m 2 a 2 + b 1 a) + b 0 = = (( (((m k a + b k 1 )a) + b k 2 )a + )a + b 1 )a + b 0 = b k a k + b k 1 a k 1 + + b 1 a + b 0. Podemos também escrever um programa: Algorítmo INPUT:base a e número m OUTPUT:(b k b k 1 b 1 b 0 ) a i = 0; b[i] = 0; while(m 0) { i = i + 1; b[i] = m%a; m = (int)m/a; } Agora suponha que (b k b 0 ) a e (b n b 0 ) a são duas representações de m na base a. Sem perda da generalidade podemos supor que k n. Então a diferença ( n ) 0 = m m = (b i b i)a i + b n+1 a n+1 + + b k a k. i=0 Seja c i := b i b i para 0 i n e c i := b i para n + 1 i k. Note-se a < c i < a para todo i. Tem-se a c i c i = 0. Como ( ) 0 = c 0 + c 1 a 1 + c 2 a 2 + + c k a k temos c 0 = a( c 1 c 2 a c k a k 1 ) ou seja a c 0. Logo c 0 = 0 e a equação ( ) é equivalente à ( 1 ) 0 = c 1 + c 2 a + + c k a k 1. Temos c 1 = a( c 2 c 3 a c k a k 2 ) ou seja a c 1. Logo c 1 = 0 e a equação ( 1 ) é equivalente à ( 2 ) 0 = c 2 + c 3 a + + c k a k 2.

3.5. REPRESENTAÇÃO NA BASE N 47 Continuando assim obtemos c i = 0 para todo i. Portanto b i = b i e n = k. Exemplo 3.5.3 Seja m = 1234 e a = 7. Logo 1234 = 176 7 + 2 b 0 := 2 176 = 25 7 + 1 b 1 := 1 25 = 3 7 + 4 b 2 := 4 3 = 0 7 + 3 b 3 := 3 m = 176 7+2 = (25 7+1) 7+2 = ((3 7+4) 7+1) 7+2 = 3 7 3 +4 7 2 +1 7+2. Portanto (3412) 7 é a representação de 1234 na base 7.

48 CAPÍTULO 3. ARITMÉTICA MODULO N

Capítulo 4 Permutações 4.1 O grupo simétrico Sejam X e Y conjuntos não vazios. Definição 4.1.1 Uma função f : X Y diz-se injectiva se x 1 x 2 implica f(x 1 ) f(x 2 ) para todo x 1, x 2 X; sobrejectiva se, para todo y Y existe um x X tal que f(x) = y; bijectiva se f é injectiva e sobrejectiva. A função id X : X X com id X (x) = x para todo x X é uma função bijectiva e diz-se a identidade em X. Observação 4.1.2 Uma função f : X Y é bijectiva se e só se existe uma função inversa g : Y X ou seja uma função g tal que g(f(x)) = x e f(g(y)) = y para todo x X e y Y. Notação: f 1 := g. Se f tem um inverso então para qualquer y Y existe um x X (x := g(y)) tal que f(x) = y. Logo f é sobrejectiva. Se x 1 e x 2 são elementos de X então f(x 1 ) = f(x 2 ) implica x 1 = g(f(x 1 )) = g(f(x 2 )) = x 2. Portanto f é injectiva e logo bijectiva. Reciprocamente, se f é bijectiva então a correspondência g : Y X da forma g(y) := x se e só se f(x) = y é uma função. Uma vez que para todo o y existe um x X tal que f(x) = y (pois f é sobrejectiva) e existe um só x X com esta propriedade (pois f é injectiva). Por definição g é o inverso de f. Seja f : X Y uma função bijectiva. Tem-se f f 1 = id Y e f 1 f = id X. 49

50 CAPÍTULO 4. PERMUTAÇÕES Definição 4.1.3 Uma função f : X Y bijectiva diz-se também bijecção. Se existe uma bijecção entre dois conjuntos X e Y escrevemos X Y. Se X = Y uma bijecção f : X X diz-se permutação. Denote-se por S X o conjunto de todas as permutações de X, isto é S X diz-se o grupo simétrico de X. S X := {f : X X f é bijectiva }. Observação 4.1.4 A composição de duas permutações é uma permutação. Pois, se f, g S X então f g : X X com f g(x) := f(g(x)) é uma função. f g é bijectiva porque tem um inverso que é a função g 1 f 1. Tem-se (f g)((g 1 f 1 )(x)) = f(g(g 1 (f 1 (x)))) = f(f 1 (x)) = x e (g 1 f 1 )((f g)(x)) = g 1 (f 1 (f(g(x)))) = g(g 1 (x)) = x x X. Suponha que existe uma bijecção ϕ : X Y entre dois conjuntos X e Y. Então existe também uma bijecção entre os grupos simétricos S X e S Y. Observação 4.1.5 Sejam X e Y dois conjuntos não vazios. Suponha que existe uma bijecção ϕ : X Y. Então a função ϕ : S X S Y f ϕ f ϕ 1 é uma bijecção entre S X e S Y. (Note-se ϕ(f)(y) := ϕ(f(ϕ 1 (y)))) Demonstração: A função ϕ tem um inverso. Temos: Y X X Y y ϕ 1 (y) f(ϕ 1 (y)) ϕ(f(ϕ 1 (y))) = ϕ(f)(y) Seja ψ : S Y S X definido por ψ(g) := ϕ 1 g ϕ para qualquer g S Y. Logo: e ψϕ(f) = ψ ( ϕ f ϕ 1) = ϕ 1 ϕ f ϕ 1 ϕ = f ϕψ(g) = ϕ ( ϕ 1 g ϕ ) = ϕ ϕ 1 g ϕ ϕ 1 = g. Portanto ψ =: ϕ 1 é o inverso de ϕ. Queremos estudar o grupo simétrico de um conjunto finito X.

4.1. O GRUPO SIMÉTRICO 51 Observação 4.1.6 Seja X um conjunto com n elementos (n 1). Então existe uma bijecção entre X e o subconjunto {1, 2,..., n} de N. Em particular S X S {1,2,...,n}. Demonstração: Exercício. Estamos particularmente interessados no caso de X ser um conjunto finito de ordem n (n 1). Pela observação anterior podemos supor que X := {1, 2,..., n}. Denotamos S X por S n. S n := {f : {1, 2,..., n} {1, 2,..., n} f é bijectiva }. S n diz-se o grupo simétrico de grau n. A composição é uma operação binária em S n e a identidade id em {1, 2,..., n} é o elemento neutro, i.e. f id = f = id f para todo f S n. Seja f S X, denota-se f 0 := id f k := f f f }{{} k vezes para k 1 Denota-se ainda f k := (f 1 ) k para k 1. Observação 4.1.7 Seja f S X. Para todos m, n Z: f m f n = f m+n e (f m ) n = f m n. Sendo f S n é usual representar f através de uma matriz 2 n, da seguinte maneira: f = ( 1 2 n f(1) f(2) f(n) Tem-se na primeira linha os elementos de {1, 2,..., n} e abaixo de cada 1 i n tem-se a sua imagem f(i). Exemplo 4.1.8 Só existe uma função ( ) {1} {1}, a identidade. Logo S 1 = {id}. 1 Podemos escrever em vez de id :. 1 Existem quatro funções f : {1, 2} {1, 2} mas só dois bijecções: a identidade e a função que troca 1 e 2, i.e. ( f(1) = ) 2 e f(2) = 1. Logo S 2 = {id, f}. Podemos 1 2 representar f na forma: f =. 2 1 )

52 CAPÍTULO 4. PERMUTAÇÕES Existem 27 funções f : {1, 2, 3} {1, 2, 3} mas existem só seis bijecções: id = f 3 = ( 1 2 ) 3 1 2 3 ( 1 2 ) 3 3 2 1 f 1 = f 4 = ( 1 2 ) 3 1 3 2 ( 1 2 ) 3 3 1 2 f 2 = f 5 = ( 1 2 ) 3 2 1 3 ( 1 2 ) 3 2 3 1 Logo S 3 = {id, f 1, f 2, f 3, f 4, f 5 }. A composição de dois permutações em S n é também uma permutação. Por exemplo a composição de f 3 e f 5 : Tem-se ( 1 2 3 Logo f 3 f 5 = 3 2 1 f 5 f 3 tem-se: Logo f 5 f 3 = f 3 f 5 (1) = f 3 (f 5 (1)) = f 3 (2) = 2 f 3 f 5 (2) = f 3 (f 5 (2)) = f 3 (3) = 1 f 3 f 5 (3) = f 3 (f 5 (3)) = f 3 (1) = 3 ) ( 1 2 3 2 3 1 ) = ( 1 2 3 2 1 3 f 5 f 3 (1) = f 5 (f 3 (1)) = f 3 (3) = 1 f 5 f 3 (2) = f 5 (f 3 (2)) = f 3 (2) = 3 f 5 f 3 (3) = f 5 (f 3 (3)) = f 3 (1) = 2 ( 1 2 3 2 3 1 ) ( 1 2 3 3 2 1 ) = ( 1 2 3 1 3 2 f 3 f 5 = f 2 f 1 = f 5 f 3 ) = f 2. Para a composição ) = f 1. Note-se que Para ( calcular o inverso ) de uma permutação temos trocar as linhas. Por exemplo f 5 = e 1 2 3 2 3 1 ( f5 1 2 3 1 = 1 2 3 ) = ( 1 2 3 3 1 2 ) = f 4. Teorema 4.1.9 Seja n 1. O grupo simétrico S n de grau n tem n! elementos. Demonstração: Seja f S n. Temos n possibilidades para a imagem f(1), n 1 possibilidades para f(2), n 2 possibilidades para f(3),..., 2 possibilidades para f(n 1) e uma possibilidades para f(n). Logo f é uma das n(n 1)(n 2) 2 1 = n! bijecções possíveis. Portanto S n = n!. Teorema 4.1.10 Seja n 1. Para toda a permutação f S n existe um k N tal que f k = id.

4.1. O GRUPO SIMÉTRICO 53 Demonstração: Consideramos o subconjunto P := {f k k 1} S n. Como S n é um conjunto finito (só tem n! elementos) o subconjunto P é um conjunto finito também. Portanto nem todas as potências f k são distintas. Portanto existem números n > m tal que f n = f m e f n = f m f n f m = f m f m f n m = id. Logo existe um k 1 (aqui k = n m) tal que f k = id. Definição 4.1.11 A ordem de f S n é o menor inteiro positivo k 1 tal que f k = id. A ordem da identidade é igual 1. Exemplo 4.1.12 Seja n = 3 e f := ( 1 2 3 1 3 2 ) S 3. f ( id ) ( ) ( ) 1 2 3 1 2 3 1 2 3 f 2 = = = id. 1 3 2 1 3 2 1 2 3 ( ) 1 2 3 Logo f tem ordem 2. Seja f := S 3 1 2 3. Logo f tem ordem 3. f id ( ) ( ) ( ) 1 2 3 1 2 3 1 2 3 f 2 = = id ( 3 1 2 ) ( 3 1 2 ) ( 2 3 1 ) 1 2 3 1 2 3 1 2 3 f 3 = = = id 3 1 2 2 3 1 1 2 3 Observação 4.1.13 Seja n 1 e f S n. Seja k a ordem de f. 1. Tem-se f 1 = f k 1, pois f k = id implica f k 1 = f k f 1 = f 1. 2. Suponha que f l = id para um inteiro l 1. Então k l, pois f l = id implica l k como k e o menor inteiro positivo tal que f k = id. Pelo algoritmo da divisão existem inteiros q e r tais que l = qk + r e 0 r < k. Tem-se id = f l = f qk f r = ( f k) q f r = (id) q f r = f r. Como k é o menor inteiro positivo com a propriedade f k = id e como r < k tem-se r = 0. Portanto l = qk ou seja k l.

54 CAPÍTULO 4. PERMUTAÇÕES 4.2 Ciclos e Transposições Definição 4.2.1 Seja f S n. Definimos os elementos fixos e o suporte de f fix(f) := {i {1, 2,..., n} f(i) = i} sup(f) := {i {1, 2,..., n} f(i) i} Obviamente temos fixf = {1, 2,..., n} \ supf. Note-se que supf = se e só se f = id. ( ) 1 2 3 4 Exemplo 4.2.2 Seja f = então sup(f) = {1, 2, 3} e fix(f) = 2 3 1 4 ( ) 1 2 3 4 {4}. Note-se que f 1 = e sup(f 3 1 2 4 1 ) = sup(f) e fix(f 1 ) = fix(f). Observação 4.2.3 Seja f S n. Tem-se sup(f 1 ) = sup(f). Também tem-se i sup(f) se e só se f(i) sup(f) para todo 1 i n. Demonstração: Seja i fix(f). Então f(i) = i f(f(i)) = f(i). Logo f(i) fix(f). Se f(i) fix(f) então f(f(i)) = f(i) f 1 (f(f(i))) = f 1 (f(i)) f(i) = i. Portanto i sup(f) i fix(f) f(i) fix(f) f(i) sup(f). Seja i fix(f), i.e i = f(i) então f 1 (i) = f 1 (f(i)) = i implica i fix(f 1 ). Seja i fix(f 1 ), i.e. f 1 (i) = i. Então i = f(f 1 (i)) = f(i) implica i fix(f). Logo sup(f) = sup(f 1 ). Definição 4.2.4 Seja m 2. Uma permutação f S n diz-se m-ciclo se se puder ordenar o suporte de f sup(f) = {a 1, a 2,..., a m } com a i a j i j, de forma que f(a i ) = a i+1 ( i {1,..., m 1}) e f(a m ) = a 1 Escrevemos f = (a 1 a 2 a m ) para um m-ciclo f. Um 2-ciclo diz-se uma transposição. identidade um 1-ciclo. Note-se que a notação f = (a 1 a m ) é ambígua. Para ser precisa, é necessário indicar o grupo S n ao qual f pertence. ( ) 1 2 3 4 Exemplo 4.2.5 Seja f = S 3 1 2 4 4 então sup(f) = {1, 2, 3}. Podemos ordenar o suporte da forma sup(f) = {1, 3, 2} ou seja sup(f) = {a 1, a 2, a 3 } com a 1 = 1, a 2 = 3 e a 3 = 2, pois temos f(a 1 ) = a 2, f(a 2 ) = a 3 e f(a 3 ) = a 1. Logo f é um 3-ciclo f = (132).

4.2. CICLOS E TRANSPOSIÇÕES 55 ( ) 1 2 3 4 Note-se que f 1 = é também um 3-ciclo. O suporte sup(f 2 3 1 4 1 ) = sup(f) = {1, 3, 2} pode ser ordenado da forma sup(f 1 ) = {1, 2, 3}. Temos f 1 (1) = 2, f 1 ( (2) = 3, f 1 (3) ) = 1. Logo f 1 = (123). 1 2 3 4 Seja g =. O suporte sup(g) = {1, 2, 3, 4} não pode ser ordenado da forma sup(g) = {a 1, a 2, a 3, a 4 } tal que g(a i ) = a i+1 para i = 1, 2, 3 e 2 1 4 3 g(a 4 ) = a 1. Por exemplo começamos com a 1 = 1 tem-se g(1) = 2 e g(2) = 1. Portanto temos um 2-ciclo (12) dentro g. Não é difícil de ver que g = (12)(34). Como ciclos são permutações, a composição de ciclos é definido. Mas em geral o produto de dois ciclos não é um ciclo. Por exemplo ( ) ( ) ( ) 1 2 3 4 1 2 3 4 1 2 3 4 (12)(34) = = = g. 2 1 3 4 1 2 4 3 2 1 4 3 O produto dos ciclos (23)(543) é igual ( ) ( 1 2 3 4 5 1 2 3 4 5 (23)(543) = 1 3 2 4 5 1 2 5 3 4 ) = ( 1 2 3 4 5 1 3 5 2 4 ) = (2354). Observação 4.2.6 Seja f = (a 1 a m ) S n um m-ciclo. Então f 1 é um m- ciclo também e tem-se f 1 = (a m a m 1 a 2 a 1 ) Demonstração: Tem-se f(a i ) = a i+1 para 1 i < m e f(a m ) = a 1. Logo f 1 (a i+1 ) = f 1 (f(a i )) = a i para 1 i < m e f 1 (a ) = f 1 (f(a m )) mostra que o suporte sup(f 1 ) = sup(f) = {a m, a m 1,..., a 1 } pode ser ordenado na forma querida. Logo f = (a m a m 1 a 1 ) é um m-ciclo. Note-se que os m-ciclos (a 1 a 2 a m ) e (a m a 1 a m 1 ) são iguais. inverso (231) do ciclo (132) é igual o ciclo (123). Logo o Teorema 4.2.7 A ordem de um m-ciclo é m. Demonstração: Seja f = (a 1 a m ) um m-ciclo. Seja 1 k < m. Tem-se f k (a 1 ) = f k 1 (a 2 ) = f k 2 (a 3 ) = = f 2 (a k 1 ) = f(a k ) = a k+1. Então f k (a 1 ) = a k+1 a 1 mostra que a ordem de f é m. Temos f m (a 1 ) = f(f m 1 (a 1 )) = f(a m 1+1 ) = f(a m ) = a 1. Para qualquer 1 < i m tem-se f m (a i ) = f m (f i 1 (a 1 )) = f i 1 (f m (a 1 )) = f i 1 (a 1 ) = a i. Portanto m é a ordem de f.

56 CAPÍTULO 4. PERMUTAÇÕES ( ) 1 2 3 4 5 6 Exemplo 4.2.8 Seja f = S 3 5 2 6 4 1 6. Podemos ordenar o suporte sup(f) = {1, 2, 3, 4, 5, 6} = {1, 3, 2, 5, 4, 6} tal que f(1) = 3, f(3) = 2, f(2) = 5, f(5) = 4, f(4) = 6 e f(6) = 1. Logo f = (132546) é um 6-ciclo. Portanto a ordem de f é 6. Definição 4.2.9 Dois permutações f e g de S n dizem-se disjuntas se sup(f) sup(g) =. Observação 4.2.10 Sejam f, g S n permutações disjuntas então f g = g f. Demonstração: Tem-se {1, 2,..., n} = sup(f) sup(g) (fix(f) fix(g)) como conjuntos disjuntos. Para todo i fix(f) fix(g) temos f(g(i)) = f(i) = i = g(i) = g(f(i)). Para todo i sup(f) temos i fix(g) e logo f(g(i)) = f(i) = g(f(i)) (ver 4.2.3). Analogamente temos para todo i sup ( g) também f(g(i)) = g(i) = g(f(i)). Portanto f g = g f. Digamos também que as permutações f e g comutam se f g = g f. Teorema 4.2.11 Seja f e g dois permutações disjuntas de S n. A ordem da composição f g é o mínimo múltiplo comum das ordens de f e de g: ord(f g) = mmc(ord(f), ord(g)). Demonstração: Seja k = mmc(ord(f), ord(g)). Como f e g são disjuntas temos f g = g f e (f g) k = (f g) (f g) = f k g k = (f ord(f)) q ( g ord(g)) p = id }{{} k vezes onde q = k/ord(f) e p = k/ord(g). Logo m := ord(f g) k. Tem-se id = (f g) m = f m g m implica f m = g m e sup(f m ) = sup(g m ) = sup(g m ). Como fix(g) fix(g m ) temos sup(g) sup(g m ). Logo sup(f m ) = sup(g m ) sup(f) sup(g) = implica sup(f m ) = = sup(g m ) ou seja f m = id = g m. Portanto ord(f) m e ord(g) m implica k = mmc(ord(f), ord(g)) m. Logo m = k. Teorema 4.2.12 Toda a permutação de S n é um produto de ciclos disjuntos. Além disso, o produto é único a menos da permutação identidade e da ordem dos factores.

4.2. CICLOS E TRANSPOSIÇÕES 57 Demonstração: Seja f S n. Definimos uma relação de equivalência no conjunto {1, 2,..., n} por i j se e só se j = f k (i) para algum k 0. Seja [i] := {j {1, 2,..., n} i j} a classe de i. Tem-se [i] = {i} i fix(f). Como o conjunto {1, 2,..., n} é finito temos só um número finito de classes distintas. Sejam [a 1 ], [a 2 ],..., [a k ] as classes com mais do que 1 elemento. Então {1, 2,..., n} = fix(f) [a 1 ] [a 2 ] [a k ]. Para cada 1 i k seja m i 1 o menor inteiro positivo tal que f m i+1 (a i ) = a i. Tem-se [a i ] = {a i, f(a i ), f 2 (a i ),..., f m i (a i )} Seja g i := (a i f(a i )f 2 (a i ) f m i (a i )) o m i -ciclo. Então temos f = g 1 g 2 g k. Para todo x fix(f) tem-se g i (x) = x, 1 i k. Portanto g 1 g 2 g k (x) = x = f(x). Seja x [a i ] então x = f r (a i ) para 0 r m i. Portanto g i (x) = g i (f r (a i )) = f r+1 (a i ) = f(f r (a i )) = f(x). Como x, f(x) [a j ] para j i. Tem-se g j (x) = x e g j (f(x)) = f(x) para j i. Logo g 1 g 2 g k (x) = = g 1 g 2 g i 1 g i (x) = g 1 g 2 g i 1 (f(x)) = = f(x). Portanto para todo x {1, 2,... n}, f(x) = g 1 g k (x). Suponhamos f = g 1 g k = h 1 h l é produto de ciclos disjuntos g i e h j. Seja x sup(f) então existem i, j tais que x sup(g i ) e x sup(h j ). Sem perda da generalidade podemos supor i = j = 1. Tem-se g1 r(x) = f r (x) = h r 1 (x) para todo r N. Portanto existe um r 1 tal que g1 r(x) = x = hr 1 (x). Tem-se g 1 = (xg 1 (x)g 2 1(x) g r 1(x)) = h 1. Logo g 1 = h 1 ou seja g1 1 f = h 1 1 f =: f. Repetindo o processo conclui-se que k = l e, a menos da ordem dos factores f i = g i. ( ) 1 2 3 4 5 6 Exemplo 4.2.13 Seja f =. Então sup(f) = {1, 2, 3, 5, 6}. 3 1 2 4 6 5 Escolhemos um número i sup(f); por exemplo i = 1. Tem-se 1, f(1) = 3, f 2 (1) = f(3) = 2, f 3 (1) = f 2 (3) = f(2) = 1. Logo temos um 3-ciclo g 1 := (132)

58 CAPÍTULO 4. PERMUTAÇÕES Depois escolhemos um número i sup(f) \ sup(g 1 ) = {5, 6}; por exemplo i = 5. Tem-se 5, f(5) = 6, f 2 (5) = f(6) = 5. Logo temos uma transposição g 2 := (56). Agora sup(f)\(sup(g 1 ) sup(g 2 ) = ou seja sup(f) = sup ( g 1 ) sup(g 2 ). Podemos representar f como produto dos ciclos g 1 e g 2. Seja f = ( 1 2 3 4 5 6 4 5 6 1 2 3 f = g 1 g 2 = (132)(56). ). Então sup(f) = {1, 2, 3, 4, 5, 6}. Definição 4.2.14 Seja f S n. conjugação com f. A função S n S n g f g f 1 diz-se a Observação 4.2.15 Seja g = (a 1... a m ) um m-ciclo e seja f S n (n m). Então f g f 1 = (f(a 1 ) f(a m )). Demonstração: Seja h := fgf 1. Temos sup(h) = {f(a 1 ),..., f(a m )} porque se x sup(h) então h(x) = fgf 1 (x) x ou seja gf 1 (x) f 1 (x). Logo f 1 (x) sup(g) = {a 1,..., a m } ou seja x = f(a i ) para um i {1,..., m}. Para todo o elemento f(a i ) tem-se h(f(a i )) = fgf 1 (f(a i )) = f(g(a i )) = f(a i+1 ) com a m+1 := a 1. Portanto f(a i ) sup(fgf 1 ) e h = (f(a 1 ) f(a m )) é um m-ciclo. Teorema 4.2.16 Toda a permutação é produto de transposições. Demonstração: Seja f = (a 1 a m ) um m-ciclo. Então f = (a 1 a 2 )(a 2 a 3 ) (a m 1 a m ). Logo f é produto de transposições. Pelo 4.2.12 toda a permutação é produto de ciclos. Como todo ciclo é produto de transposições também toda a permutação é produto de transposições.

4.3. PERMUTAÇÕES PARES E ÍMPARES 59 4.3 Permutações pares e ímpares Pelo 4.2.16 sabemos que toda a permutação é produto de transposições. Esta factorização não é única como podemos ver no exemplo (23) = (12)(13)(12). Mas o número dos factores de duas factorizações é igual módulo 2: Teorema 4.3.1 Seja f S n. Suponha que f pode ser escrito de duas maneiras como produto de transposições com k e com l factores. Então k e l são ambos números pares ou ambos ímpares. Demonstração: Primeiro vamos mostrar que é impossível escrever a identidade id como um produto de um número ímpar das transposições. Seja id = t 1 t m um produto de m 1 transposições. Seja t 1 = (x, y). Como permutações disjuntas comutam podemos supor que existe um número l tal que t i = (x, y i ) para 2 i l e x sup(t i ) para l + 1 i m. Seja e h = t l+1 t m. Tem-se id = (x, y)gh e g := t 2 t l = (x, y 2 ) (x, y l ) x = id(x) = (x, y)gh(x) = (x, y)g(x). Logo y = (x, y)(x) = g(x) implica y sup(g). Portanto existe uma transposição (x, y i ) em g tal que y sup((x, y i )) para um i entre 2 e l. Como sup((x, y i )) = {x, y i } tem-se y = y i. Logo id = (x, y)gh = (x, y)(x, y 2 ) (x, y i 1 )(x, y)(x, y i+1 ) (x, y l )h = [(x, y)(x, y 2 )(x, y)] [(x, y)(x, y 3 )(x, y)] [ ] [(x, y)(x, y i 1 )(x, y)] (x, y i+1 ) (x, y l )h = (y, y 2 )(y, y 3 ) (y, y i 1 )(x, y i+1 ) (x, y l )t l+1 t m Portanto id é produto de (i 1 2+1)+(m (i+1)+1) = m 2 transposições. Continuando assim reduzimos os números de factores cada vez por dois. Suponhamos que m é ímpar então chegamos à conclusão que id é igual a uma transposição, o que é impossível uma vez que o suporte da uma transposição tem sempre dois elementos mas o suporte da identidade é vazia. Portanto qualquer produto de transposições que representa a identidade tem um número par de factores. Agora seja f S n uma permutação. Suponhamos que f = t 1 t k = s 1 s m para algumas transposições t i e s j. Então id = ff 1 = t 1 t k s m s 1 o que implica que k + m é par. Portanto k e m são ambos par ou ambos ímpares.

60 CAPÍTULO 4. PERMUTAÇÕES Definição 4.3.2 Uma permutação diz-se par se é produto de um número par de transposições e ímpar se é produto de um número ímpar de transposições. Definimos a função sign : S n { 1, 1} com { 1 se f é ímpar sign(f) := 1 se f é par sign(f) diz-se o sinal de f. Exemplo 4.3.3 Seja f = (12345) S 5. Temos f = (12)(23)(34)(45). Logo f é uma permutação par e sign(f) = 1. Se f = t 1 t k é produto de transposições então sign(f) = ( 1) k. Observação 4.3.4 Seja n 2 e sejam f, g S n. Tem-se (i) sign(id) = 1; (ii) sign(f g) = sign(f) sign(g); (iii) sign(f 1 ) = sign(f); (iv) se f = (a 1... a m ) é um m-ciclo então sign(f) = ( 1) m 1. Demonstração: (i) id = (12)(12) é uma permutação par. (ii) Seja f = t 1 t k e g = s 1 s l com transposições t i, s j. Temos sign(f g) = ( 1) k+l = ( 1) k ( 1) l = sign(f) sign(g). (iii) Seja f = t 1 t k produto de transposições t i. Então t k t 1 f = id f 1 = t k t 1 sign(f 1 ) = ( 1) k = sign(f). (iv) Um m-ciclo f = (a 1 a m ) é igual f = (a 1 a 2 )(a 2 a 3 ) (a m 1 a m ) que é produto de m 1-transposições. Logo sign(f) = ( 1) m 1. Como vimos anterior um m-ciclo f é uma permutação par se m é ímpar e f é uma permutação ímpar se m é par. Vimos também que a composição de dois permutações pares é par e o inverso de uma permutação par é par. Definição 4.3.5 Denotamos por A n o subconjunto de S n das permutações pares. Da observação 4.3.4 decorre que Para duas permutações pares f, g A n a composição f g pertence A n. id A n.

4.3. PERMUTAÇÕES PARES E ÍMPARES 61 Se g A n então g 1 A n. A n diz-se o grupo alterno de n elementos. Teorema 4.3.6 Seja n 2. Tem-se que A n tem n! 2 elementos. Demonstração: Seja B n = S n \ A n o conjunto das permutações ímpares em S n. Tem-se que ϕ : A n B n f f(12) ϕ é uma função bijectiva porque tem um inverso (a função ϕ 1 : B n A n que leva f a f(12)). Como A n e B n são subconjuntos de S n e como S n é um conjunto finito também A n e B n são conjuntos finitos. Uma bijecção entre dois conjuntos finitos implica que os dois conjuntos têm o mesmo número de elementos. Logo A n = B n. Como S n = A n B n e A n B n = tem-se Portanto A n = n! 2. n! = S n = A n + B n = 2 A n. Exemplo 4.3.7 Se n = 2, então A 2 = 1, A 2 = {id}. Se n = 3, então A 3 = 6 2 = 3 e A 3 = {id, (123), (132)}. Os 3-ciclos são os ciclos de menor cumprimento que são permutações pares e, de facto, para n 3, toda a permutação de A n é produto de 3-ciclos. Teorema 4.3.8 Seja n 3. Toda a permutação em A n é produto de 3-ciclo. Demonstração: Tem-se que id = (123)(123). O produto de dois transposições diferentes pode ser escrito como produto de 3-ciclos. Sejam (ab), (cd) S n com (ab) (cd). Se a, b, c, d são todas diferentes, então (ab)(cd) = (adc)(abc). Suponha que existe um elemento comum às duas transposições. generalidade podemos supor a = c, então Sem perda da (ab)(cd) = (ab)(ad) = (adb). Como toda a permutação f em A n é produto de um número par de transposições podemos representar f como produto de 3-ciclos. Exemplo 4.3.9 Seja n = 5 e seja f = (13)(24)(54)(24) A 5. Tem-se (13)(24) = (124)(134) e (54)(24) = (254). Logo f = (124)(134)(254).

62 CAPÍTULO 4. PERMUTAÇÕES

Capítulo 5 Monóides e Grupos 5.1 Operações Binárias Seja M um conjunto não vazio. Qualquer função : M M M diz-se uma operação binária em M. Em vez de ((x, y)) escrevemos x y para todo x, y M ( Infix-notação). O par (M, ) diz-se um grupóide. Uma operação binária diz-se associativa se x (y z) = (x y) z para todos os elementos x, y, z M. Neste caso o par (M, ) diz-se um semigrupo. A operação binária diz-se comutativa se x y = y x para todos os elementos x, y M. Um elemento e M que tem a propriedade x e = x = e x para todo x M diz-se o elemento neutro do grupóide (M, ). Observação 5.1.1 Um grupóide tem apenas um elemento neutro. Demonstração: Seja (M, ) um grupóide e sejam e, f M elementos neutros de (M, ). Então e = e f = f. Logo e = f. Um triplo (M,, e) diz-se monóide se (M, ) é um semigrupo e e é o elemento neutro de (M, ). Exemplo 5.1.2 1. (N, +, 0), (Z, +, 0), (Q, +, 0), (R, +, 0), (C, +, 0) são monóides. 2. (M, ) são semigrupos e (M \{0},, 1) são monóides para M = N, Z, Q, R, C. 63

64 CAPÍTULO 5. MONÓIDES E GRUPOS 3. (Z n, +, [0] n ) e (Z n \ {[0] n },, [1] n ) são monóides para n 1. ( ) ( 0 0 a b 4. (M 2 (A), +, ) é um monóide onde M 0 0 2 (A) = { c d A} para A = N, Z, Q, R, C. ) a, b, c, d 5. O conjunto dos polinómios (A[X], +, 0) com coeficientes em A = N, Z, Q, R, C é um monóide. 5.2 Monóides Observação 5.2.1 Sejam (M,, e) e (N,, f) monóides. No produto cartesiano M N podemos definir uma operação binária : (M N) (M N) (M N) por (m, n) (m, n ) := (m m, n n ) para todos os elementos (m, n), (m, n ) M N. Então (M N,, (e, f)) é um monóide e diz-se o produto directo de M e N. Demonstração: Por definição é uma função. Então (M N, ) é um grupóide. O elemento (e, f) é o elemento neutro de (M N, ), pois para todo (m, n) M N tem-se (m, n) (e, f) = (m e, n f) = (m, n) = (e m, f n) = (e, f) (m, n). A operação é associativa, porque para (m, n), (m, n ), (m, n ) M N tem-se (m, n) ((m, n ) (m, n )) = (m (m m ), n (n n )) Portanto (M N,, (e, f)) é um monóide. = ((m m ) m ), (n n ) n ) = ((m, n) (m, n )) (m, n ) Definição 5.2.2 Seja (M,, e) um monóide. submonóide de M se Um subconjunto N M diz-se (i) e N (ii) N é fechado para, i.e. x, y N x y N. Observação 5.2.3 Sejam (M,, e) um monóide e C um conjunto de submonóides de M. Então N é um submonóide de M. N C

5.2. MONÓIDES 65 Demonstração: Como e N para todo N C, e N C N. N então x, y N para todo N C. Logo N C Sejam x, y x y N N C x y N C N. Seja A um conjunto não vazio que designamos por alfabeto (os elementos de A são as letras). Seja A + o conjunto das palavras no alfabeto A, i.e. as sequências a 1 a 2 a n com a i A. Seja A = A + { }, onde é a palavra vazia. Define-se a operação de concatenação da seguinte maneira: (a 1 a n ) (b 1 b m ) = a 1 a n b 1 b m = (a 1 a n ) = a 1 a n = (a 1 a n ) para a i, b j A. Então (A +, ) é um semigrupo e (A,, ) é um monóide, que se diz o monóide livre em A. Suponha A = {x} então h : N A com h(0) := e h(k) := } xx {{ x} é uma k vezes função bijectiva. Temos também h(k + l) = h(k) h(l). Definição 5.2.4 Sejam (M,, e) e (N,, f) dois monóides. Uma função h : M N diz-se homomorfismo de monóides se (i) h(e) = f (ii) h(m m ) = h(m) h(m ) para todo m, n M. Se h é uma função bijectiva h diz-se um isomorfismo de monóides. Se existe um isomorfismo entre dois monóides M e N dizemos que M e N são isomorfos e escrevemos M N. Vimos que os monóides (N, +, 0) e ({x},, ) são isomorfos. Observação 5.2.5 Seja f : M N um isomorfismo entre monóides. M = N e f 1 : N M é também um isomorfismo de monóides. Então Definição 5.2.6 Sejam (M,, e) um monóide e D um subconjunto de M. submonóide gerado por D é O D := {x 1 x 2 x n n 1, x i D} {e}. Observação 5.2.7 Sejam (M,, e) um monóide e D um subconjunto de M. 1. D é o menor submonóide de M que contém D. 2. D = N C N onde C é o conjunto dos submonóides N de M que contêm D.

66 CAPÍTULO 5. MONÓIDES E GRUPOS 5.3 Invertibilidade em monóides Definição 5.3.1 Sejam (M,, e) e x, y M. Diz-se que y é o inverso de x se x y = e = y x. Se x tem um inverso dizemos que x é invertível. Neste caso denota-se o inverso de x por x 1. Observação 5.3.2 Um elemento de um monóide tem apenas um inverso. Demonstração: Seja x um elemento de um monóide (M,, e) e suponhamos que y e z são inversos de x. Então y = y e = y (x z) = (y x) z = e z = z. Seja U(M) := {x M x é invertível }. Observação 5.3.3 Sejam (M,, e) e x, y M. 1. e é invertível, i.e. e U(M). 2. se x e y são invertíveis então x y é invertível, i.e x y U(M). O inverso de x y é (x y) 1 = y 1 x 1. 3. U(M) é um submonóide de M. Demonstração: 1) Como e e = e, e é invertível. 2) Como e (x y) (y 1 x 1 ) = x (y y 1 ) x 1 = x e x 1 = x x 1 = e (y 1 x 1 ) (x y) = y 1 (x 1 x) y = y 1 e y = y 1 y = e Tem-se (x y) 1 = y 1 x 1. Teorema 5.3.4 Sejam (M,, e) um monóide e x M um elemento invertível. Então para qualquer a, b M, se a x = b x ou x a = x b então a = b. Demonstração: Seja x 1 o inverso de x então a x = b x (a x) x 1 = (b x) x 1 a (x x 1 ) = b (x x 1 ) a e = b e a = b. Analogamente mostra-se que x a = x b a = b.

5.4. GRUPOS 67 5.4 Grupos Definição 5.4.1 Um grupo é um monóide (G,, e) tal que todo o elemento de G é invertível. Então (G,, e) é um grupo se G é um conjunto : G G G é uma operação binária e G é o elemento neutro, i.e. a e = a = e a a G todo o elemento de G tem um inverso (em G), i.e. g G : h G : h g = e = g h. Exemplo 5.4.2 1. (Z, +, 0) é um grupo. 2. (Z,, 1) não é um grupo, mas ({1, 1},, 1) é um grupo. 3. (Q, +, 0) e (Q \ {0},, 1) são grupos. 4. (S n,, id) e (A n,, id) são grupos. ( ) ( 0 0 1 0 5. (M 2 (Q), +, ) e (GL 0 0 2 (Q),, 0 1 ) ) são grupos onde GL 2 (Q) := {A M 2 (Q) det A 0}. Um grupo cuja operação binária é comutativa diz-se também grupo abeliano. Observação 5.4.3 Sejam G 1 e G 2 grupos. O produto directo G 1 G 2 é um grupo. Demonstração: Sejam (G 1,, e 1 ) e (G 2,, e 2 ) grupos. Sabemos que G 1 G 2 é um monóide com a operação binária: (a 1, a 2 ) (b 1, b 2 ) := (a 1 b 1, a 2 b 2 ) e com o elemento neutro (e 1, e 2 ). Como G 1 e G 2 são grupos todo o elemento a 1 G 1 e a 2 G 2 tem um inverso. Logo o inverso do elemento (a 1, a 2 ) G 1 G 2 é o elemento (a 1 ), pois 1, a 1 2 (a 1, a 2 ) (a 1 1, a 1 2 ) = (a 1 a 1 1, a 2 a 1 2 ) = (e 1, e 2 ). Definição 5.4.4 Seja H um subconjunto de um grupo G. H diz-se um subgrupo de G se H é um submonóide de G tal para todo h H também o inverso h 1 pertence H.

68 CAPÍTULO 5. MONÓIDES E GRUPOS Então um subconjunto H de um grupo G é um subgrupo de G se e H h H : h 1 H h, g H : hg H. Exemplo 5.4.5 1. A n é um subgrupo de S n 2. (Z, +, 0) é um subgrupo de (Q, +, 0). 3. (Z \ {0},, 1) não é um subgrupo de (Q \ {0},, 1). 4. SL 2 (Q) é um subgrupo de GL 2 (Q). 5. (2Z 4, +, [0] 4 é um subgrupo de (Z 4, +, [0] 4 ) onde 2Z 4 := {[2a] 4 a Z} = {[0] 4, [2] 4 }. Observação 5.4.6 Seja C um conjunto de subgrupos de um grupo G. H é um subgrupo de G. H C Então Demonstração: Seja K := H C H. Já sabemos que K é um submonóide de G. Seja k K então k H para todo H C. Como H é um subgrupo temos k 1 H para todo H C. Logo k 1 K. Definição 5.4.7 Seja (G,, e) um grupo e D G um subconjunto. O subgrupo gerado por D em G é D := {x 1 x 2 x n n 0 e x i D ou x 1 i D}. Por convenção o produto com 0 factores é igual a e (= o elemento neutro de G). Note-se que D é igual ao submonóide gerado por D D 1 onde D 1 := {d 1 d D}. Observação 5.4.8 Seja G um grupo e D G. 1. D é o menor subgrupo de G que contém D. 2. D = H C H onde C é o conjunto dos subgrupos H de G que contêm D. Definição 5.4.9 Suponha G = D para um subconjunto D G. Então dizemos que G é gerado por D e D é um conjunto dos geradores de G. Se existe um conjunto finito D = {d 1, d 2,..., d m } tal que G = D então G diz-se finitamente gerado. Se existe um elemento d G tal que G = {d} então G diz-se cíclico.

5.4. GRUPOS 69 Usamos a seguinte notação. Seja x um elemento de um grupo (G,, e) e seja k Z: x k := } x {{ x} para k > 0, k vezes x k := e para k = 0, x k := x} 1 {{ x 1 } para k < 0. k vezes Note-se que se G = Z e 0 x Z então no grupo (Z, +, 0) temos para k > 0 e x k = x } + {{ + x } = kx k vezes x k = ( x) + + ( x) = ( k)x }{{} k vezes para k < 0. No grupo (Q \ {0},, 1) temos x k = x } {{ x} = x k k vezes para k > 0 e para k < 0. x k = 1 x 1 = 1 }{{ x} x k k vezes Observação 5.4.10 1. Todo o grupo G é gerado pelos seus elementos, i.e. G = G. Logo se o conjunto G é finito, G é finitamente gerado. 2. O grupo (Z, +, 0) é cíclico, pois Z = {1}. 3. Seja (G,, e) um grupo abeliano e D G. Então D = {x k 1 1 xk 2 2 xkn n n 0, k i Z, x i D e x i x j i j}. 4. O grupo (Q, +, 0) não é finitamente gerado. Demonstração: (1),(2) exercício; (3) Por definição qualquer elemento x D é igual x = x 1 x 2 x m para x i D ou x 1 i D. Como a operação é comutativo podemos reordenar os factores e obtemos x = y k 1 1 ykn n para y i {x 1,..., x m } e y i y j e k i Z. Portanto todo o elemento de D pode ser descrito desta forma. (4) Seja D := { a 1 b 1,..., am b m } Q. Por (3) todo o elemento x D pode ser escrito como a 1 a m x = k 1 + k m b 1 b m

70 CAPÍTULO 5. MONÓIDES E GRUPOS onde k i Z. Calculando esta soma obtemos um elemento de Q da forma c x = b 1 b 2 b m para algum c Z ( talvez seja possível simplificar este termo, mas isso será ignorado aqui). Seja p um primo tal que p b i para todo 1 i m. Então 1 p D, caso contrário suponhamos que 1 p D. Então existira um c Z tal que 1 p = c b 1 b 2 b m ou seja b 1 b 2 b m = cp. Logo p b 1 b 2 b m. Assim, como p é primo, p b i para algum 1 i m - absurdo. Portanto 1 p D e Q D para qualquer subconjunto finito D de Q. Logo Q não é finitamente gerado. Definição 5.4.11 Sejam (G 1,, e 1 ) e (G 2,, e 2 ) grupos. Uma função f : G 1 G 2 diz-se um homomorfismo de grupos se f é um homomorfismo de monóides tal que f(x 1 ) = f(x) 1 para todo x G 1. Então f : G 1 G 2 é um homomorfismo de grupos se f(e 1 ) = e 2 ; x G 1 : f(x 1 ) = f(x) 1 ; x, y G 1 : f(x y) = f(x) f(y). Observação 5.4.12 Seja f : G 1 G 2 uma função. Então f é um homomorfismo de grupos se e só se f(x y) = f(x) f(y). Demonstração: por definição. Temos Para todo x G 1 temos f(e 1 ) = f(e 1 ) e 2 = f(e 1 ) (f(e 1 ) f(e 1 ) 1 ) = f(e 1 e 1 ) f(e 1 ) 1 = f(e 1 ) f(e 1 ) 1 = e 2 f(x) 1 = f(x) 1 e 2 = f(x) 1 f(e 1 ) = f(x) 1 f(x x 1 ) = f(x) 1 f(x) f(x 1 ) = f(x 1 ).

5.4. GRUPOS 71 Seja f : G 1 G 2 um homomorfismo de grupos. O subconjunto de G 1 Ker(f) := {x G 1 f(x) = e 2 } diz-se o núcleo de f. Para a imagem de f escrevemos f(g 1 ). Teorema 5.4.13 Seja f : G 1 G 2 um homomorfismos de grupos. 1. A imagem f(g 1 ) é um subgrupo de G 2. 2. O núcleo Ker(f) é um subgrupo de G 1. 3. O homomorfismo f é injectivo se e só se Ker(f) = {e 1 }. 4. se f é um isomorfismo então f 1 : G 2 G 1 é um isomorfismo também. Demonstração: (3) Suponhamos que Ker(f) = {e 1 }. Sejam x, y G 1 tais que f(x) = f(y). Então e 2 = f(y) f(x) 1 = f(y x 1 ). Logo y x 1 Ker(f) = {e 1 }. Consequentemente y x 1 = e 1 ou seja y = x. Portanto f é injectivo. Se f é injectivo e f(x) = e 2 logo x = e 1. Teorema 5.4.14 (Teorema de Cayley) Qualquer grupo (G,, e) é isomorfo a um subgrupo de um grupo simétrico S X. Demonstração: Seja X = G e S X o grupo simétrico do conjunto X. Para qualquer g G seja L g : X X a função: L g (x) = g x. Tem-se L g L g 1(x) = g g 1 x = x = id(x) para qualquer x X, portanto L g é bijectiva e L g S X. Nota que L g h (x) = g h x = L g (L h (x)) = (L g L h )(x) para qualquer x X. A aplicação L : G S X com f(g) = L g é um homomorfismo de grupos, porque Se f(g) = L g = id, então f(g h) = L g h = L g L h = f(g) f(h). e = g g 1 = L g (g 1 ) = id(g 1 ) = g 1.. Portanto Ker(f) = {e} e f é injectivo e G é isomorfo ao imagem de f, que é um subgrupo de S X.

72 CAPÍTULO 5. MONÓIDES E GRUPOS 5.5 Grupos cíclicos Teorema 5.5.1 Seja (G,, e) um grupo cíclico, i.e. G = x para algum x G. Então ou G é isomorfo ao grupo (Z, +, 0) ou G é isomorfo ao grupo (Z n, +, [0] n ) para algum n 1. Demonstração: Suponhamos que não existe nenhum inteiro k 0 tal que x k = e onde e é o elemento neutro de G. Então a função f : Z G tal que f(k) := x k é bijectiva, porque se f(k) = f(l) para k l então x k = x l x k l = x l l = e k l = 0 k = l. A função f é um homomorfismo de grupos, pois f(k + l) = x k+l = x k x l = f(k) f(l) para k, l Z. Então f é um isomorfismo de grupos. Suponhamos que existe um inteiro k 0 tal que x k = e. Sem perda de generalidade podemos supor que existe um inteiro positivo, porque se k < 0 e x k = e então x k = e 1 = e e k > 0. Seja n o menor inteiro positivo tal que x n = e. Temos que f : Z n G com f([k] n ) := x k [k] n Z n é uma função. Temos de verificar se f está bem-definida. Então sejam k l dois inteiros tais que [k] n = [l] n. Logo n l k q Z : l = k + qn. Portanto f([l] n ) = x l = x k (x n ) q = x k e = f([k] n ) mostre que f está bem-definida. Temos que f é um homomorfismo de grupos, pois f([k] n + [l] n ) = f([k + l] n ) = x k+l = x k x l = f([k] n ) f([l] n ) para todo [k] n, [l] n Z n. Suponha que existe um k Z tal que f([k] n ) = x k = e. Pelo Algoritmo da divisão existem q Z e r {0, 1,..., n 1} tais que k = nq +r. Portanto e = x k = (x n ) q x r = e x r = x r. Como n é o menor inteiro positivo tal que x n = e e 0 r < n temos r = 0. Logo n k [k] n = [0] n. Portanto f é injectivo. Como f é também sobrejectivo, f é bijectiva e um isomorfismo de grupos. Definição 5.5.2 Seja G um grupo. Define-se ordem de g G e denota-se por ord(g), como sendo a ordem do subgrupo g gerado por g; ord(g) := g. Observação 5.5.3 Seja g G. Se ord(g) é finito então ord(g) é o menor inteiro positivo n tal que g n = e. Além disso g k = e ord(g) k para k Z.

5.5. GRUPOS CÍCLICOS 73 Demonstração: Suponhamos que ord(g) = g = n <. Então f : Z n g com f([k] n ) = g k é um isomorfismo de grupos. Suponhamos que g k = e para algum k Z. Então f([k] n ) = g k = e = g 0 = f([0] n ) o que implica que [k] n = [0] n, pois f é injectivo. Logo n k. Se k > 0 então k n. Portanto n = ord(g) é o menor inteiro positivo tal que g n = e. Também temos que se g k = e então n = ord(g) k. A afirmação contrária é obvia. Lema 5.5.4 Todo o subgrupo de um grupo cíclico é cíclico. Demonstração: Seja (G,, e) um grupo cíclico. Então existe um g G tal que G = g. Seja H um subgrupo de G. Se H = {e} então H é cíclico, pois H = e. Suponha que H {e} e seja h H tal que h e. Como todo o elemento de G é da forma g k para k Z existe k Z tal que h = g k. Sem perda de generalidade podemos supor que existe um inteiro positivo k > 0 tal que g k H, pois se k < 0 então g k = h 1 H e k > 0. Sejam k o menor inteiro positivo tal que g k H e g l H com l Z um elemento de H qualquer. Pelo algoritmo da divisão existem inteiros q Z e r {0, 1,..., k 1} tais que l = qk + r. Portanto g l = g kq q r g r = g l qk H. Como k é o menor inteiro positivo tal que g k H e como 0 r < k temos r = 0 e k l. Logo todo o elemento de H é da forma (g k ) q para um q Z. Então H g k H implica que H = g k é cíclico. Corolário 5.5.5 Os subgrupos de (Z, +, 0) são da forma nz para n 0. Demonstração: O subgrupo gerado por um inteiro n Z é igual n = {n } +. {{.. + n } k > 0} {0} {( n) +... + ( n) k < 0} }{{} k vezes k vezes = {kn k Z} = nz. Obviamente nz = ( n)z, então todo o subgrupo tem a forma nz para algum n 0. Observação 5.5.6 Seja G = g um grupo cíclico tal que ord(g) = n. As seguintes propriedades são satisfeitas para todo o elemento g k G com k Z: (i) ord(g k ) = n mdc(n,k). (ii) g k = g mdc(n,k).

74 CAPÍTULO 5. MONÓIDES E GRUPOS (iii) g k = G se e só se mdc(n, k) = 1. n Demonstração: (i) Temos (g k ) mdc(n,k) = (g n ) mdc(n,k) = e e logo ord(g k ) n mdc(n,k). Como gkord(g) = e temos n kord(g) n mdc(n,k) k mdc(n,k) ord(g). Os n inteiros mdc(n,k) e k n mdc(n,k) são relativamente primos. Pelo 2.2.9 temos mdc(n,k) n ord(g). Logo mdc(n,k) = ord(g). (ii) Pela (i) temos: ord(g mdc(n,k) ) = (iii) Se g = G então temos ord(g) = n mdc(n,k) n mdc(n, mdc(n, k)) = k n mdc(n, k) = ord(gk ). = ord(g) = n 1 = mdc(n, k). Se mdc(n, k) = 1 n mdc(n,k) = n = ord(g). Logo gk = G. Corolário 5.5.7 Os subgrupos de grupo (Z n, +, [0] n ) são da forma [d] n = dz n para d n. Demonstração: Note-se que Z n = [1] n. Então pela observação 5.5.6(ii) [k] n = k [1] n = mdc(n, k)[1] n = [mdc(n, k)] n. Como mdc(n, k) n temos que todo o subgrupo de Z n é da forma [d] n onde d n. Um elemento g de um grupo G diz-se gerador do grupo se G = g. Corolário 5.5.8 Os geradores de grupo (Z n, +, [0] n ) são os elementos da forma [k] n onde mdc(k, n) = 1. 5.6 Classes laterais e o Teorema de Lagrange Seja (G,, e) um grupo e seja H um subgrupo de G. equivalência em G: a H b a 1 b H Define-se a relação de para todos os elementos a, b G. A relação H é reflexiva: para todo a G tem-se a 1 a = e H, logo a H a. A relação H é simétrica: para a, b G se a H b então a 1 b H (a 1 b) 1 H b 1 a H b H a. A relação H é transitiva: para a, b, c G se a H b e b H c então a 1 b H e b 1 c H a 1 c = a 1 b b 1 c H a H c.

5.6. CLASSES LATERAIS E O TEOREMA DE LAGRANGE 75 Portanto H é uma relação de equivalência. A classe de um elemento a G é igual: [a] H := {b G a H b} = {b G a 1 b H} = {b G h H : a 1 b = h} = {b G h H : b = a h} = {a h h H} = a H a H diz-se classe lateral esquerda de a. Definição 5.6.1 O conjunto de classes laterais esquerdas denota-se por G/H := {a H a G}. Exemplo 5.6.2 Se G = Z, H = nz então para quaisquer a, b Z : Logo a H b a + b nz k Z : b a = kn n b a a b(mod n) G/H = Z/nZ = {a + nz a Z} = {[a] H a Z} = Z n. Teorema 5.6.3 (Teorema de Lagrange) Seja G um grupo finito e seja H um subgrupo de G. Então G/H = G H. Além disso H divide G. Demonstração: Primeiro verifique-se a H = H para todo a G. Pois se com h i h j para 1 i j m então com a h i a h j para i j, pois se H = {h 1, h 2,..., h m } a H = {a h 1, a h 2,..., a h m } a h i = a h j h i = a 1 a h i = a 1 a h j = h j.

76 CAPÍTULO 5. MONÓIDES E GRUPOS Como as classes de uma relação de equivalência formam uma partição do conjunto G tem-se G = (a 1 H) (a 2 H) (a k H) para alguns elementos a i G tal que (a i H) (a j H) = para i j; onde k é o número das classes laterais esquerdas distintas de G/H. Logo G = a 1 H + a 2 H + + a k H = k H ou seja H divide G e k = G/H = G H. Corolário 5.6.4 A ordem de um elemento de um grupo finito divide a ordem de grupo. Isto é ord(a) n para qualquer a G e n = G. Também é possível definir uma relação a H b ba 1 H. As classes dessa relação de equivalência são da forma [a] H = H a = {h a h H} e chamam-se classes laterais direitas. Se G é abeliano tem-se a H = H a para qualquer a G, mas em geral a H H a. Definição 5.6.5 Um subgrupo H de um grupo (G,, e) diz-se normal se a H = H a para qualquer a G. Obviamente todo o subgrupo de um grupo abeliano é normal. A importância de subgrupos normais deve-se ao facto de se H for normal então o conjunto das classes laterais esquerdas G/H é um grupo com a operação (a H) (b H) := (a b) H. Teorema 5.6.6 Sejam (G,, e) um grupo e H um subgrupo de G. As seguintes afirmações são equivalentes: (a) H é um subgrupo normal de G. (b) a H a 1 H para todo a G. (c) (G/H,, H) é um grupo onde (a H) (b H) := (a b) H para todo a, b G. Demonstração: (a) (c) Como a definição da operação depende dos representantes escolhidos a e b das classes laterais a H e b H, temos de verificar se a operação está bem-definido ou seja se a H = a H e b H = b H então (a H) (b H) =? (a H) (b H),

5.6. CLASSES LATERAIS E O TEOREMA DE LAGRANGE 77 Neste caso tem-se a a H e b b H. Logo existem h 1, h 2 H tais que a = a h 1 e b = b h 2. Portanto (a H)(b H) = (a b ) H = (a h 1 b h 2 ) H. Como h H = H para qualquer h H tem-se (a H) (b H) = (a h 1 b) H. Como H é normal tem-se h 1 b H b = b H ou seja existe um h 1 H tal que h 1 b = b h 1. Portanto (a H) (b H) = (a h 1 b) H = (a b h 1 ) H = (a b) H = (a H) (b H) mostre que a definição da operação é independente da escolha dos representantes das classes laterais. Como a operação é associativa, também é associativa, pois ((a H) (b H)) (c H) = ((a b) c) H A classes H = e H é o elemento neutro, pois = (a (b c)) H = (a H) ((b H) (c H)). (a H) (e H) = (a e) H = a H e também H (a H) = (a H) para qualquer a G. O inverso de um elemento a H é a 1 H, pois (a H) (a 1 H) = (a a 1 ) H = e H = H. Portanto (G/H,, H) é um grupo. (c) (b) Seja a G e h H. Tem-se h H = H. Logo a 1 H = (h H) (a 1 H) = (h a 1 ) H e h a 1 a 1 H. Então existe um k H tal que h a 1 = a 1 k a h a 1 = k H. Portanto a H a 1 H para todo a G. (b) (a) Seja a G. Tem-se Também tem-se Portanto a H = H a. a H a 1 H a H H a. a 1 H a H H a a H.

78 CAPÍTULO 5. MONÓIDES E GRUPOS Exemplo 5.6.7 (1) Já sabemos que os conjuntos Z/nZ e Z n são iguais. Mas também como grupo (Z/nZ, +, nz) = (Z n, +, [0] n ). (2) Seja n 1. A n é um subgrupo normal de S n. Para ver isto usamos a condição (b) do teorema passado. Sejam g S n uma permutação e f A n uma permutação par. Então sign(g f g 1 ) = sign(g)sign(f)sign(g 1 ) = sign(g) 2 sign(f) = sign(f) = 1 mostre que g f g 1 A n. Portanto S n /A n é um grupo. Como A n = S n /2 tem-se S n /A n = 2. Não é difícil ver que todo o grupo com dois elementos é isomorfo à (Z 2, +, [0] 2 ). Logo (S n /A n,, A n ) (Z 2, +, [0] 2 ). Lema 5.6.8 Sejam (G 1,, e) e (G,, e ) grupos e f : G G um homomorfismo de grupos. Então Ker(f) é um subgrupo normal de G e Im(f) é um subgrupo de G. Demonstração: Sejam h Ker(f) e g G. Então f(g h g 1 ) = f(g) f(h) f(g) 1 = f(g) e f(g) 1 = f(g) f(g) 1 = e. Logo g h g 1 Ker(f) e g Ker(f) g 1 Ker(f). Pelo Teorema 5.6.6, Ker(f) é normal. Im(f) é um subgrupo e G, pois f(e) = e Im(f) e para dois elementos f(g), f(h) Im(f) com g, h G tem-se f(g) f(h) = f(g h) Im(f). Teorema 5.6.9 Sejam (G 1,, e) e (G,, e ) grupos e f : G G um homomorfismo de grupos e H := Ker(f). A função f : G/H G com f(g H) := f(g) para todo g H G/H é um homomorfismo de grupos injectivo. Demonstração: Primeiro verificamos que f está bem-definida: Sejam g, h G tais que g H = h H. Então g hh implica que existe um k H = Ker(f) tal que g = h k. Portanto g H = f(g) = f(h) f(k) = f(h) e = f(h) = h H, f está bem-definida. Se f(g H) = f(g) = e então g Ker(f) = H e g H = H. Logo a função f é injectiva. f é um homomorfismo de grupos, pois para todo gh, hh G/H. f((g H) (h H)) = f(g h H) = f(g h) = f(g) f(h) = f(g H) f(h H)

5.6. CLASSES LATERAIS E O TEOREMA DE LAGRANGE 79 Corolário 5.6.10 Sejam (G 1,, e) e (G,, e ) grupos e f : G G um homomorfismo de grupos. Então os grupos G/Ker(f) e Im(f) são isomorfos: G/Ker(f) Im(f). Demonstração: Tem-se Im(f) = Im(f). Portanto f : G/Ker(f) Im(f) é uma isomorfismo de grupos. Exemplo 5.6.11 Seja n 1. O núcleo do homomorfismo f : Z Z n com f(a) := [a] n para todo a Z é Ker(f) = nz. Portanto Z/nZ Z n.

80 CAPÍTULO 5. MONÓIDES E GRUPOS

Capítulo 6 Anéis e corpos 6.1 Anéis Definição 6.1.1 Um conjunto A com duas operações binárias + e é um anel se (i) (A, +, 0) é um grupo abeliano. (ii) (A,, 1) é um monóide. (iii) a, b, c A : a (b + c) = a b + a c (b + c) a = b a + c a A operação + diz-se a adição do anel, a operação diz-se a multiplicação do anel; o elemento neutro 0 da adição diz-se o zero do anel; o elemento neutro 1 da multiplicação diz-se o elemento um do anel. Dado a A o inverso de a em (A, +, 0) diz-se o simétrico de a e representa-se por a. Se a multiplicação do anel for comutativa, o anel diz-se anel comutativo. Em geral representamos apenas por A o anel (A, +,, 0, 1). Um elemento a do anel A diz-se invertível se a for invertível no monóide (A,, 1), i.e. se existir b A tal que ab = 1 = ba. Se a for invertível o inverso de a em (A,, 1) é único e denota-se por a 1. Um anel A tal que todo o elemento a não nulo, i.e. a 0, é invertível diz-se um corpo. O anel A = {0} diz-se anel trivial. Não é difícil mostrar que A é o anel trivial se e só se A = 1. Exemplo 6.1.2 é um grupo. Z, Q, R, C são anéis. N não é um anel porque (N, +, 0) não 81

82 CAPÍTULO 6. ANÉIS E CORPOS (Z n, +,, [0] n, [1] n ) é um anel para n 0. ( ) ( ) 0 0 1 0 (M 2 (R), +,,, ) munido da soma e produto de matrizes 0 0 0 1 é um anel. (R[X], +,, 0, 1) munido da soma e produto de polinómios é um anel. Observação 6.1.3 Seja A um anel e a, b A. Tem-se que (i) a 0 = 0 = 0 a. (ii) ( a) b = (a b) = a ( b) (iii) ( a) ( b) = a b (iv) A é o anel trivial se e só se 0 = 1. Demonstração: (i) Seja a A então a 0 = a (0 + 0) = a 0 + a 0 0 = a 0. (ii) ( a) b + a b = ( a + a) b = 0 b = 0. Logo ( a) b = (a b). (iii) 0 = ( a) ( b)+( (a b) = ( a) ( b)+( a) b = ( a) ( b+b) = ( a) 0 = 0. Logo ( a) ( b) = ( (a b)) = a b. (iv) Obviamente se A é trivial então 0 = 1. Seja 0 = 1. Para todo a A temos a = a 1 = a 0 = 0. Logo A = {0}. Teorema 6.1.4 Sejam (A, +,, 0, 1) e (A, +,, 0, 1 ) anéis. O produto cartesiano A A é um anel com as operações (a, a ) + (b, b ) := (a + b, a + b ) e (a, a ) (b, b ) := (a b, a b ), zero (0, 0 ) e elemento um (1, 1 ). O anel (A A, +,, (0, 0 ), (1, 1 )) diz-se o produto directo de A e A. Demonstração: Já sabemos que (A A, +, (0, 0 ) é um grupo e (A A,, (1, 1 )) é um monóide. Como (a, a ) + (b, b ) = (a + b, a + b ) = (b + a, b + a ) = (b, b ) + (a, a ) para qualquer (a, a ), (b, b ) A A o grupo (A A, +, (0, 0 )) é abeliano. Sejam (a, a ), (b, b ), (c, c ) A A então (a, a ) [(b, b ) + (c, c )] = (a, a ) (b + c, b + c ) = (a (b + c), a (b + c )) = (a b + a c), a b + a c ) = (a b, a b ) + (a c, a c ) = (a, a ) (b, b ) + (a, a ) (c, c ). Analogamente tem-se [(b, b )+(c, c )] (a, a ) = (b, b ) (a, a )+(c, c ) (a, a ). Portanto A A é um anel.

6.1. ANÉIS 83 Definição 6.1.5 Seja (A, +,, 0, 1) um anel e B A. Diz-se que B é um subanel de A se B é um subgrupo de (A, +, 0) e B é um submonóide de (A,, 1). Assim B é um subanel de A se e só se (i) 0 B; (ii) b B : b B; (iii) a, b B : a + b B; (iv) 1 B; (v) a, b B : a b B. Definição 6.1.6 Seja A um corpo e B A. Diz-se que B é um subcorpo de A se B é um subanel de A e b B \ {0} : b 1 B. Exemplo 6.1.7 Z é um subanel de Q mas não é um subcorpo de Q. Q é um subcorpo de R e C. Teorema 6.1.8 Seja A um anel e seja C um conjunto de subanéis de A. Então a intersecção B é um subanel de A. B C Seja D um subconjunto não vazio de um anel A. Seja C := {B A B é um subanel de A e contém todos os elementos de D}. Então o subanel gerado por D é D := B. B C Um anel A diz-se finitamente gerado se existe um subconjunto não vazio finito {d 1,..., d n } A tal que A = {d 1,..., d n }. Por exemplo Z = {1} e Z Z = {(1, 0), (0, 1)}. Os números racionais Q não são finitamente gerado como anel.

84 CAPÍTULO 6. ANÉIS E CORPOS 6.2 Ideais e Teorema Fundamental do Homomorfismo Definição 6.2.1 Sejam (A, +,, 0, 1) e (A, +,, 0, 1 ) dois anéis. Uma função f : A A diz-se homomorfismo de anéis se f é um homomorfismo entre os grupos (A, +, 0) e (A, +, 0 ) e é um homomorfismo entre os monóides (A,, 1) e (A,, 1 ). Então uma função f é um homomorfismo de anéis se (i) f(a + b) = f(a) + f(b) para a, b A (ii) f(a b) = f(a) f(b) para a, b A (iii) f(1) = 1. Um homomorfismo bijectivo diz-se um isomorfismo. Observação 6.2.2 Seja f : A A um homomorfismo de anéis. (i) f(0) = 0 ; (ii) f( a) = f(a) para todo a A; (iii) se a A é invertível então f(a) é invertível e f(a) 1 = f(a 1 ); (iv) f é injectivo se e só se Ker(f) = {0}; (v) se f é um isomorfismo, então f 1 : A A é também um isomorfismo de anéis. (vi) Im(f) é um subanel de A. Demonstração: Como f é um homomorfismo de grupos (A, +, 0) e (A, +, 0 ) tem-se (i), (ii) e (iv). (iii) Seja a A invertível. Então f(a) f(a 1 ) = f(a a 1 ) = f(1) = 1 = f(1) = f(a 1 a) = f(a 1 ) f(a). Logo f(a 1 ) = f(a) 1. Definição 6.2.3 Um subconjunto I de um anel (A, +,, 0, 1) diz-se ideal se I é um subgrupo de (A, +, 0) tal que ax I e xa I para todo a A e x I.

6.2. IDEAIS E TEOREMA FUNDAMENTAL DO HOMOMORFISMO 85 Exemplo 6.2.4 (1){0} e A são ideais de um anel A. (2) Os ideais de Z são da forma nz para n N. Todo o ideal I de Z é também um subgrupo do grupo (Z, +, 0). Logo I = nz por 5.5.5. Por outro lado todo o subconjunto nz é um subgrupo de (Z, +, 0). Como para todo a Z e nx nz: nz é um ideal. a(nx) = (nx)a = n(xa) nz Lema 6.2.5 Seja f : A A um homomorfismo de anéis então Ker(f) é um ideal de A. Demonstração: Já sabemos que Ker(f) é um subgrupo de (A, +, 0). Sejam a A e k Ker(f) então f(a k) = f(a) f(k) = f(a) 0 = 0 = 0 f(a) = f(k) f(a) = f(k a). Logo a k, k a Ker(f). Teorema 6.2.6 Seja I um ideal de um anel (A, +,, 0, 1) então o grupo quociente (A/I, +, I) é um anel com a multiplicação (a + I) (b + I) := (a b) + I a, b A e o elemento um 1 + I. O anel (A/I, +,, I, 1 + I) diz-se o anel quociente de A por I. Demonstração: O grupo quociente (A/I, +, I) de A por I é um grupo. Como (A, +, 0) é um grupo abeliano: (a + I)+(b + I) = (a + b) + I = (b + a) + I = (b + I)+(a + I) a, b A, i.e. (A/I, +, I) é um grupo abeliano. Vamos ver que a multiplicação esteja bem-definida: Seja a+i = a +I e b+i = b +I ou seja a a I e b b I. Então existem x, y I tais que a = a +x e b = b +y. Portanto (a + I) (b + I) = (a b) + I = ((a + x) (b + y)) + I = (a b + a y + x (b + y)) + I = (a b ) + I = (a + I) (b + I)

86 CAPÍTULO 6. ANÉIS E CORPOS porque a y I e x (b + y) I como I é um ideal e x, y I. (Note-se que (a + z) + I = a + I se z I). Portanto está bem-definida. (A/I,, 1+I) é um monóide, pois para todos os elementos a+i, b+i, c+i A/I tem-se i.e. é associativa. [(a + I) (b + I)] (c + I) = [(a b) + I] (c + I) = ((a b) c) + I = (a (b c)) + I = (a + I) [(b c) + I] = (a + I) [(b + I) (c + I)], (a + I) (1 + I) = (a 1) + I = a + I = (1 a) + I = (1 + I) (a + I), i.e. 1 + I é o elemento neutro de (A/I, ). Também tem-se e analogamente (a + I) [(b + I)+(c + I)] = (a + I) ((b + c) + I) = (a (b + c)) + I = (a b + a c)) + I = [(a b) + I]+[(a c) + I] = [(a + I) (b + I)]+[(a + I) (c + I)] [(b + I)+(c + I)] (a + I) = [(b + I) (a + I)]+[(c + I) (a + I)]. Logo (A/I, +,, I, 1 + I) é um anel. Teorema 6.2.7 (Teorema fundamental de homomorfismos) Sejam A e A anéis, f : A A um homomorfismo de anéis e I := Ker(f). A função f : A/I A com f(a + I) := f(a) para todo a + I A/I é um homomorfismo de anéis injectivo. Demonstração: Já sabemos pelo 5.6.9 que f : A/I A é um homomorfismo de grupos (A/I, +, I) e (A, +, 0 ) onde I = Ker(f) e f(a + I) = f(a). Também sabemos que f é injectivo. Basta mostrar que f é um homomorfismo de anéis ou seja que f é um homomorfismo de monóides (A/I,, 1 + I) e (A,, 1 ). Tem-se para todo a + I, b + I A/I : f((a + I) (b + I)) = f((a b) + I) = f(a b) = f(a) f(b) = f(a + I) f(b + I).

6.3. DOMÍNIOS DE INTEGRIDADE E CORPOS 87 Verifique-se também f(1 + I) = f(1) = 1. Portanto f é um homomorfismo de monóides (A/I,, 1 + I) e (A,, 1 ) e como já sabemos que f é um homomorfismo de grupos (A/I, +, I) e (A, +, 0 ) tem-se que f é um homomorfismo de anéis. Corolário 6.2.8 Seja f : A A um homomorfismo de anéis. Então os anéis A/Ker(f) e Im(f) são isomorfos: A/Ker(f) Im(f). 6.3 Domínios de Integridade e Corpos Definição 6.3.1 Seja A um anel comutativo. Um elemento a A\{0} diz-se um divisor de zero se existir b A \ {0} tal que ab = 0. Exemplo 6.3.2 Seja A = Z 6. O elemento a = [2] 6 A é um divisor de zero, porque para b = [3] 6 tem-se ab = [2] 6 [3] 6 = [6] 6 = [0] 6. Por definição: Um elemento a A é um divisor de zero se a afirmação b A : b 0 ab = 0 for verdade. Negamos esta afirmação obtemos que um elemento a não é um divisor de zero se b A : b 0 ab = 0 ou seja se b A : b = 0 ab 0. Observação 6.3.3 Seja A um anel comutativo e a A. Suponha que a é invertível então a não é um divisor de zero. Demonstração: Suponha que a A é invertível. Seja a 1 o inverso de a. Se ab = 0 para algum b A então b = a 1 ab = a 1 0 = 0. Portanto a não pode ser um divisor de zero. Definição 6.3.4 Um anel comutativo A diz-se domínio de integridade se A não tem divisores de zero. Observação 6.3.5 Seja A um anel comutativo. A é um domínio de integridade se e só se xa = xb x = 0 a = b para todo a, b, x A. Demonstração: Seja A um domínio de integridade. Suponha que xa = xb para x, a, b A. Logo x(a b) = 0. Como A é um domínio de integridade, A não tem divisores de zero. Logo ou x ou a b é igual 0. Portanto x = 0 a = b. Suponha que xa = xb x = 0 a = b para todo a, b, x A. Se ab = 0 para alguns elementos a, b A então ab = 0 = a0 a = 0 b = 0. Portanto A não tem divisores de zero.

88 CAPÍTULO 6. ANÉIS E CORPOS Exemplo 6.3.6 Z, Q, R, C são domínios de integridades. Teorema 6.3.7 Todo o corpo é um domínio de integridade. Demonstração: Como todo o elemento de um corpo ou é igual 0 ou é um elemento invertível a observação 6.3.3 mostre que um corpo não tem divisores de zero. O anel Z é um domínio de integridade mas não é um corpo. Digamos que um anel A é finito se A é um número finito. Teorema 6.3.8 Todo o domínio de integridade finito é um corpo. Demonstração: Seja A um domínio de integridade finito com n elementos. Para qualquer x A \ {0} consideramos a função E x : A A com E x (a) = xa. Se E x (a) = E x (b) então xa = xb a = b por 6.3.5. Logo E x é injectivo. Como A tem n elementos e E x é injectivo, a imagem da função E x : Im(E x ) = {xa a A} A tem também n elementos. Logo E x é sobrejectivo, i.e. Im(()E x ) = A. Portanto existe um a A tal que xa = E x (a) = 1, i.e x é invertível. Mostrámos que todo o elemento x 0 é invertível; logo A é um corpo. Definição 6.3.9 Seja A um anel comutativo. Um ideal I de A diz-se primo se a, b A : ab I a I b I. Um ideal I de A diz-se maximal se para todo ideal J de A: I J A I = J J = A. Exemplo 6.3.10 Os ideais maximais de Z são da forma pz onde p é um número primo. Para ver isto seja I um ideal maximal de Z. Como todo o subgrupo de Z é da forma nz com n 0 existe um n N tal que I = nz. Seja d um divisor positivo de n, i.e. 1 d n e d n. Então I = nz dz Z porque todo o elemento na nz é também um múltiplo de d, portanto na dz. Como I é maximal, I = dz ou dz = Z. No primeiro caso tem-se d I = nz ou seja d = nx mas como n = dy para algum y Z tem-se d = dyx 1 = yx y = x = 1 d = n. No segundo caso tem-se 1 dz ou seja 1 = dx para algum x Z. Logo d = 1. Portanto os únicos divisores positivos de n são 1 e n, i.e. n é um número primo. Suponha que I = pz com p um número primo. Seja J um ideal de Z tal que pz J Z. Se pz J então existe um n J \ pz. Logo p n ou seja mdc(p, n) = 1. Pelo Algoritmo de Euclides existem x, y Z tais que 1 = px + ny. Como px pz J e ny J tem-se 1 J. Portanto J = Z.

6.3. DOMÍNIOS DE INTEGRIDADE E CORPOS 89 Exemplo 6.3.11 Os ideais primos de Z são os ideais maximais de Z e o ideal {0}. Seja I um ideal primo de Z. Existe um n N tal que I = nz. Se n = 0 então I = {0}. Suponha que n 0. Seja d um divisor positivo de n tal que n = dx para algum x Z. Como dx = n nz = I e I é primo, d I ou x I. Se d I então d = ny para algum y Z. Logo n = dx = nyx 1 = yx x = 1 n = d. Se x I então x = ny para algum y Z. Logo n = dx = dny 1 = dy d = 1. Portanto os únicos divisores positivos de n são 1 e n, i.e. n é um número primo. O ideal {0} é um ideal primo, pois se a, b Z: ab {0} ab = 0 a = 0 b = 0 a {0} b {0}. Seja p um número primo e a, b Z ab pz p ab p a p b a pz b pz. Portanto pz é um ideal primo de Z. Lema 6.3.12 Sejam I e J ideais de um anel A, então I + J := {x + y x I, y J} é um ideal de A. Demonstração: Verificamos que I + J é um subgrupo de A: (i) 0 I I + J; (ii) x, x I e y, y J: (x + y) + (x + y ) = (x + x ) + (y + y ) I + J; então I + J está fechado para +. (iii) x + y I + J : ( x) + ( y) I + J. Sejam a A e x + y I + J com x I e y J. Então a (x + y) = a x + a y I + J e (x + y) a = x a + y a I + J Lema 6.3.13 Sejam A um anel e I J ideais de A. O subconjunto J/I := {a + I a J} é um ideal do anel quociente A/I. Demonstração: Exercício. Teorema 6.3.14 Seja A um anel comutativo e I um ideal de A. Tem-se (1) I é um ideal primo se e só se o anel quociente A/I é um domínio de integridade.

90 CAPÍTULO 6. ANÉIS E CORPOS (2) I é um ideal maximal se e só se o anel quociente A/I é um corpo. Demonstração: (1) Suponha que I é um ideal primo. Sejam a + I, b + I dois elementos de A/I tais que (a + I) (b + I) = (a b) + I = I. Logo a b I. Como I é primo, a I ou b I ou seja a + I = I ou b + I = I. Portanto A/I não tem divisores de zero. Suponha que A/I é um domínio de integridade. Sejam a, b A tais que a b I. Logo (a + I) (b + I) = (a b) + I = I. Como A/I é um domínio de integridade, a + I = I ou b + I = I ou seja a I ou b I. Portanto I é um ideal primo. (2) Suponha que I é um ideal maximal. Seja a A tal que a + I I. Então I J A onde J = a + I. Como I é maximal I = J ou J = A. O caso I = J é impossível porque a J mas a I. Logo J = A e 1 J = a + I. Então existem x a e y I tais que 1 = x + y como todo o elemento x de a é da forma x = ba para b A tem-se 1 = ba + x ou seja 1 ba = x I. Logo 1 + I = (ba + I) = (b + I) (a + I), i.e a + I é invertível em A/I. Portanto todo o elemento não nulo de A/I é invertível, i.e. A/I é um corpo. Suponha que A/I é um corpo. Seja J um ideal de A tal que I J A. O subconjunto J/I := {a + I a J} é um ideal de A. Como todo o elemento não nulo de A/I é invertível, então ou J/I contém um elemento invertível ou todo o elemento de J/I é igual o elemento zero. No primeiro caso J/I = A/I pelo um teorema dado. Então 1 + I J/I ou seja 1 + I = a + I para um a J. Logo 1 a I e existe um b I tal que 1 = a + b. Como a J e b I J tem-se 1 = a + b J. Portanto J = A. No segundo caso J/I = {I} ou seja a J : a + I = I. Portanto todo o elemento a J é um elemento de I, i.e. J = I. Portanto I é um ideal maximal. Corolário 6.3.15 Todo o ideal maximal de um anel comutativo é um ideal primo. Demonstração: Seja I um ideal maximal de um anel A. Então A/I é um corpo. Como todo o corpo é um domínio de integridade A/I é um domínio de integridade e logo I é um ideal primo. Note-se que todo o anel A é isomorfo ao anel quociente A/{0}. Corolário 6.3.16 Seja A um anel comutativo. (1) A é um domínio de integridade se e só se {0} é um ideal primo de A. (2) A é um corpo se e só se {0} é um ideal maximal de A. Exemplo 6.3.17 O ideal {0} de Z é primo porque Z é um domínio de integridade. O ideal pz de Z com p um número primo é maximal porque Z/pZ = Z p é um corpo.

6.3. DOMÍNIOS DE INTEGRIDADE E CORPOS 91 Conhecemos os corpos Z p para p um número primo e Q. Vamos ver que todo o corpo contém um destes corpos. Definição 6.3.18 O subcorpo gerado por um subconjunto D de um corpo K é a intersecção de todos os subcorpos de K que contém D ou seja o menor subcorpo D de K que contém D. Definição 6.3.19 Seja K um corpo. O subcorpo gerado por 1 diz-se o subcorpo primo de K e escrevemos Prim(K) para 1. K. Como todo o subcorpo contém o elemento 1, Prim(K) é o menor subcorpo de Teorema 6.3.20 Seja K um corpo. Então ou Prim(K) Q ou Prim(K) Z p para algum primo p. Demonstração: Consideramos a função f : Z Prim(K) com f(n) = n1 para qualquer n Z. Obviamente f é um homomorfismo de anéis. Suponha que n1 = 0 para algum n Z. Então Ker(f) = nz. Pelo teorema fundamental de homomorfismos Im(f) Z/nZ = Z n. Como Im(f) é um subanel de Prim(K) e como Prim(K) é um domínio de integridade, também Im(()f) é um domínio de integridade. Logo n =: p é um número primo e Im(()f) Z p é um subcorpo de K. Mas como Prim(K) é o menor subcorpo de K que contém 1, Prim(K) = Im(()f) Z p. Suponha que n1 0 para qualquer n Z. Então podemos definir uma função f : Q Prim(K) tal que f( a b ) := f(a)f(b) 1. Também é fácil ver que f é um homomorfismo de anéis. Como Q é um corpo os únicos ideais são {0} e Q. Portanto Ker(f) = {0} e Q Q/{0} = Q/Ker(f) Im(f) Prim(K) é um subcorpo de K. Como Prim(K) é o menor subcorpo de K que contém 1, Prim(K) = Im(f) Q. Definição 6.3.21 Seja K um corpo. A característica de K é igual 0 se Prim(K) Q e é igual a um número primo p se Prim(K) Z p. Escrevemos Char(K) para a característica de K. Seja A um domínio de integridade e A := A \ {0}. Vamos definir uma relação de equivalência em A A. Dizemos (a, b) (c, d) ad = bc. é reflexiva: (a, b) A A : ab = ba (a, b) (a, b)

92 CAPÍTULO 6. ANÉIS E CORPOS é simétrica: (a, b), (c, d) A A : (a, b) (c, d) ad = bc cb = da (c, d) (a, b). é transitiva: (a, b), (c, d), (e, f) A A : (a, b) (c, d) (c, d) (e, f) ad = bc cf = de d 0 adf = bcf bcf = bde adf = bde af = be (a, b) (e, f) Representamos a classe [(a, b)] = {(c, d) A A ad = bc} por a b conjunto das classes por Q := { a b a, b A, b 0}. e o Teorema 6.3.22 O conjunto Q é um corpo com as operações binárias: a b + c ad + cb := d bd e a b c ac := d bd para todos os elementos a b, c d Q. O zero é 0 1 e o elemento um é 1 1. Demonstração: Temos mostrar que as operações estão bem-definidas: Seja a b = a b e c d = c d. Então ab = ba e cd = dc e (ad + cb)b d = ab dd + cd bb = ba dd + dc bb = bd(a d + c b ). Logo (ad + cb, bd) (a d + c b, b d ) ou seja a b + c ad + cb = = a d + c b d bd b d = a b + c d. Também temos (ac)(b d ) = ab cd = ba dc = (bd)(a c ). Logo (ac, bd) (a c, b d ) ou seja a b c d = ac bd = a c b d = a b c d. Portanto as operações + e estão bem-definidas. Teorema 6.3.23 A função i : A Q com i(a) := a 1 anéis injectivo. é um homomorfismo de Demonstração: Para a, b A tem-se f(a + b) = a + b 1 = a 1 + b = f(a) + f(b) 1

6.3. DOMÍNIOS DE INTEGRIDADE E CORPOS 93 f(ab) = ab 1 = a 1 b = f(a) f(b) 1 f(1) = 1 1. Portanto f é um homomorfismo de anéis. Suponha que f(a) = a 1 = 0 1. Então (a, 1) (0, 1) ou seja a = a 1 = 1 0 = 0. Portanto Ker(f) = {0} e f é injectivo. O corpo Q diz-se o anel de fracções de A.

Índice Remissivo a é congruente com b modulo n, 33 m-ciclo, 54 ímpar, 60 característica, 91 subcorpo primo, 91 a identidade em X, 49 A ordem de f S n, 53 adição do anel, 81 anel, 81 anel comutativo, 81 associativa, 63 Axioma da reunião:, 9 Axioma do conjunto vazio:, 9 Axioma dos conjunto das partes:, 9 bijecção, 50 bijectiva, 49 cíclico, 68 classe, 33 classe lateral esquerda, 75 Codificação:, 43 composição, 13 comutativa, 63 concatenação, 65 congruência linear, 36 conjugação com f., 58 conjunto, 8 Descodificação, 44 disjuntas, 56 divide, 19 divisível, 19 divisor, 19 divisor comum, 21 divisor de zero, 87 domínio, 11 domínio de integridade, 87 elemento neutro, 36 elementos, 8 equação de Diofanto linear, 25 factorização, 29 finitamente gerado, 68, 83 função da identidade, 12 gerado por, 68 grupóide, 63 grupo, 67 grupo abeliano, 67 grupo simétrico de grau n, 51 homomorfismo de anéis, 84 homomorfismo de monóides, 65 ideal, 84 imagem, 11 injectiva, 49 invertível, 36, 66, 81 leis de DeMorgan, 6 mínimo múltiplo comum, 30 máximo divisor comum, 21 múltiplo, 19 múltiplo comum, 30 maximal, 88 monóide, 63 monóide livre em A, 65 multiplicação do anel, 81 94

ÍNDICE REMISSIVO 95 número primo, 27 na base, 45 normal, 76 o anel quociente, 85 o elemento neutro, 51, 63 o elemento um do anel, 81 o grupo alterno de n elementos, 61 o grupo simétrico de X, 50 o inverso, 66 o núcleo, 71 o produto directo, 82 o simétrico, 81 o sinal, 60 o suporte de f, 54 o zero do anel, 81 operação binária, 63 ordem, 72 os elementos fixos, 54 Os ingredientes do sistema criptográfico RSA, 43 subanel gerado por D, 83 subcorpo, 83 subgrupo, 67 subgrupo gerado por D, 68 submonóide, 64 submonóide gerado por, 65 transitiva, 14 transposição, 54 um corpo, 81 Públicos:, 43 par, 60 Parâmetros, 43 partição, 34 permutação, 50 primo, 88 produto directo, 64 public-key cryptosystem, 43 Quantificadores, 6 quociente, 19, 20 reflexiva, 14 relação de equivalência, 14 relativamente primos, 25 representação, 45 resto, 20 Secretos:, 43 semigrupo, 63 simétrica, 14 sobrejectiva, 49 subanel, 83

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback