Captulo VI

Congruencias, Zn y Zn, Etc.

En este captulo se estudian congruencias modulo un entero positivo, y los sistemas de n
umeros Zn y Zn . Ademas del teorema chino del residuo, encontramos
de nuevo los teoremas de Fermat, Euler y Wilson. Al final, se dan los primeros
pasos en el estudio de teora de n
umeros en el contexto mas general de grupos.

VI.1.

Congruencias

Definici
on. Sea n un entero positivo. Dos enteros a, b se dicen congruentes
modulo n, simbolizado por
a b (mod n),
si n divide a b, o equivalentemente si existe un entero k tal que a b = kn.
Cuando sea conveniente, escribimos mas brevemente
a n b.
Ejemplo: 8 0 (mod 2), 3 24 (mod 7), 11 31 (mod 7), 13
69 (mod 14).
Dado un entero positivo n y un entero a, de acuerdo con el algoritmo de la
division, existen enteros q, r u
nicos con 0 r < n y
a = qn + r;
lo que quiere decir que cualquier entero es congruente a uno de los posibles
residuos modulo n. De hecho, a y b son congruentes si y solo si tienen el
mismo residuo modulo n (de acuerdo con el siguiente teorema).
Teorema 1 Para n, a, b Z, n > 0, las siguientes afirmaciones son equivalentes:
1

CAPITULO VI. CONGRUENCIAS, ZN Y ZN , ETC.

2
(i) a b (mod n)

(ii) existe k Z tal que a = b + kn

(iii) a mod n = b mod n
Prueba. La equivalencia de (i) y (ii) es inmediata de la definicion. Veamos la
equivalencia de (ii) y (iii):
() Supongamos que a = b + kn, y sea r = a mod n, es decir, 0 r < n
y existe q tal que a = qn + r. Entonces b + kn = qn + r y de aqu que
b = (q k)n + r. Esto es b mod n = r = a mod n.
() Ahora supongamos que r = a mod n = b mod n. Entonces por definicion,
existen q, q 0 tal que a = qn + r y b = q 0 n + r. De aqu que a b = (q q 0 )n
y a = b + kn con k = q q 0 .
Las propiedades en el siguiente teorema son fundamentales.
Teorema 2 Sea n, a, b, c, d Z, n > 0. Entonces
(i) a a (mod n)
(ii) si a b (mod n) entonces b a (mod n)
(iii) si a b (mod n) y b c (mod n) entonces a c (mod n)
(iv) si a b (mod n) y c d (mod n) entonces a + c b + d (mod n)
(v) si a b (mod n) y c d (mod n) entonces ac bd (mod n)
(vi) si a b (mod n) entonces a + c b + c (mod n) y ac bc (mod n)
(vii) si a b (mod n) entonces ak bk (mod n) para k 0.
Todas las afirmaciones son de muy facil verificacion. Solo indicamos la verificacion de (v): a b y c d implican que n | a b y n | c d. Por lo tanto n
divide (a b)(c d) lo que podemos reescribir como
acbcad+bd = acbd+bdbcad+bd = (acbd)b(cd)(ab)d.
Por lo tanto, n divide ac bd, es decir ac bd.
De acuerdo con (i-iii), congruencia modulo n es una relacion de equivalencia.
La clase de a Z se denota como a o [a]. As
[a] = {b Z : a b (mod n)} = {a + kn : k Z}.

VI.1. CONGRUENCIAS

Si es importante hacer el modulo explcito, escribimos [a]n . Las propiedades

(iv-v) nos permiten definir operaciones de suma y producto entre estas clases
por medio de
def

[a]n +n [b]n = [a + b]n

def

[a]n n [b]n = [a b]n

En adelante omitimos el subndice en +n y n . Estas definiciones no dependen
del representante de la clase: si a a 0 (mod n) y b b 0 (mod n) entonces
teo(iv)

def

def

[a] + [b] = [a + b] = [a 0 + b 0 ] = [a 0 ] + [b 0 ]
y similarmente para el producto. Ademas, estas operaciones heredan las propiedades de las respectivas operaciones en Z. Por ejemplo, la asociatividad de
la suma:
asoc

([a]+[b])+[c] = [a+b]+[c] = [(a+b)+c] en=Z [a+(b+c)] = [a]+[b+c] = [a]+([b]+[c]).

Es conveniente contar con la terminologa de estructuras algebraicas para referirnos al conjunto de propiedades que se satisfacen. Estas se introducen en la
siguiente seccion. El conjunto de enteros mod n es
Zn = {[a]n : a Z}.
Este tambien es denotado por Z/nZ o Z/(n).

Propiedad Cancelativa
La propiedad cancelativa de la multiplicacion en general no aplica en Zn . Por
ejemplo, 24 21 (mod 6) pero 4 6 1 (mod 6). El siguiente teorema determina
bajo que condiciones se puede cancelar en Zn .
Teorema 3 Si ca cb (mod n), entonces a b (mod n/d) donde d =
mcd(c, n).
Prueba. n | c(a b) implica que n/d | (c/d)(a b). Puesto que n/d, c/d son
coprimos entonces n/d | a b.
Los siguientes corolarios son inmediatos.
Corolario 4 Si ca cb (mod n) y c, b son coprimos, entonces a b (mod n).
Corolario 5 Si ca cb (mod p) con p primo p6 | c, entonces a b (mod p).

CAPITULO VI. CONGRUENCIAS, ZN Y ZN , ETC.

En el ejemplo de arriba, 2 4 2 1 (mod 6), se tiene que mcd(2, 6) = 2 y por

lo tanto 4 1 (mod 3).
Otra propiedad importante es la posibilidad de, dado que ab = 0, deducir que
a = 0 o b = 0. El siguiente teorema caracteriza cuando esto es posible. Por
ejemplo, 4 3 0 (mod 6) pero 4 6 0 (mod 6) y 3 6 (mod 6).
Teorema 6 El entero n > 1 es primo si y solo si para todo par de enteros
a, b, ab 0 (mod n) implica a 0 (mod n) o b 0 (mod n).
Prueba. Supongamos que n es primo y ab (mod n) = 0. Es decir n | ab. Pero
esto implica (por ser n primo) que n | a o n | b, lo que se puede reescribir como
a 0 (mod n) o b 0 (mod n). Ahora, supongamos que n no es primo.
Entonces n = ab para enteros 1 < a, b < n. Entonces ab 0 (mod n), pero
a 6 0 (mod n) y b 6 0 (mod n) (por la condicion 1 < a, b < n).

VI.2.

Representaci
on de Enteros Base b

Sea b > 1 un entero. Cualquier entero N 1 se puede escribir en forma u

nica
i
en terminos de potencias de b con coeficientes ai tal que 0 ai < b:
N = am bm + am1 bm1 + + a1 b + a0 .
El caso b = 10 es la representacion usual base 10, y el caso b = 2 es la
representacion binaria que ya hemos encontrado. Como en ese caso, la prueba
es por induccion, y esta puede ser comenzando por la potencia mas alta o por
la potencia mas baja. Vamos a usar aqu la segunda opcion: Como base de la
induccion, si 0 < N < b entonces a0 = N y ai = 0 para i > 0. Para el paso
de induccion consideramos N b. Entonces, por el algoritmo de la division,
existen enteros q y a0 con 0 a0 < b tal que N = qb + a0 . Puesto que b > 1,
se tiene q < N y podemos aplicar la hipotesis de induccion a q. Se obtiene que
q tiene una representacion de la forma
0

m
0
+ + a10 b + a00
q = am
0b

y entonces
N =
=
=
=

qb + a0
0
m0
(am
+ + a10 b + a00 )b + a0
0b
0
m 0 +1
+ + a10 b2 + a00 b + a0
am
0b
am bm + am1 bm1 + + a1 b + a0 ,

 DE ENTEROS BASE B
VI.2. REPRESENTACION

0
donde m = m 0 +1, ai = ai1
para i = 1, 2, . . . , m. Por induccion, esto completa
la existencia. Para la unicidad, tambien por induccion, asumimos (omitiendo
el caso base N < b) que N b tiene dos representaciones N = am bm +
0
0
bm1 + + a10 b + a00 . Entonces
bm + am1
am1 bm1 + + a1 b + a0 y N = am
0
)bm1 + + (a1 a10 ))b = a00 a0 .
((am am

Si a00 a0 6= 0 entonces 0 < |a00 a0 | < b, pero el termino al otro lado de la

igualdad en valor absoluto es 0 o al menos igual a b, lo que es una contradiccion.
Por lo tanto a00 = a0 . Por hipotesis de induccion, aplicada a q en N = qb + a0 ,
tambien ai = ai0 para i = 1, 2, . . . , m.

Exponenciaci
on R
apida
Usando la representacion binaria, se obtiene el siguiente metodo de exponenciacion rapida:

si b = 0
1
2
exp(a , b/2)
si b es par
exp(a, b) =

exp(a2 , (b 1)/2) a si b es impar

El paso inductivo de la verificacion de este metodo es
ab = abb/2c2+b mod 2 = (a2 )bb/2c ab mod 2

Ejemplo. Queremos calcular 5110 (mod 31). Las potencias relevantes (en el
metodo de exponenciacion rapida) son
k
= 1 2
4
8 16 32 64
5k (mod 13) = 5 25 101 114 27 74 105
Puesto que
110 = 64 + 32 + 8 + 4 + 2
(la representacion binaria de 11010 es 11011102 , donde el subndice indica la
base) se tiene
5110 = 564 532 58 54 52 131 105 74 114 101 25 60.

CAPITULO VI. CONGRUENCIAS, ZN Y ZN , ETC.

Veamos la evaluacion recursiva (mod 131):

exp(5, 110) 131 exp(25, 55)
131 exp(252 , 27) 25 131 exp(101, 27) 25
131 exp(1012 , 13) 101 25 131 exp(114, 13) 101 25
131 exp(1142 , 6) 114 101 25 131 exp(27, 6) 114 101 25
131 exp(272 , 3) 27 114 101 25 131 exp(74, 3) 27 114 101 25
131 exp(742 , 1) 74 27 114 101 25 131 exp(105, 1) 74 27 114 101 25
131 exp(1052 , 0) 105 74 27 114 101 25
131 105 74 27 114 101 25.
131 60.

Los productos parciales se han dejado indicados, pero se podran llevar a cabo
(mod 131) inmediatamente cuando aparece cada nuevo factor.

Reglas de Divisibilidad
El siguiente teorema es consecuencia directa de las propiedades de las congruencias.
P
k
Teorema 7 Sea P(X) = m
k=1 ck X un polinomio en X con coeficientes enteros
y n > 0. Si a b (mod n) entonces P(a) P(b) (mod n).
Definici
on. a es una solucion de P(X) 0 (mod n) si P(a) 0 (mod n).
Corolario 8 Si a es una solucion de P(X) 0 (mod n) y a b (mod n),
entonces b es tambien una solucion de P(X) 0 (mod n).
Como aplicacion de esto se pueden obtener condiciones de divisibilidad de enteros. Como ejemplo, tenemos condiciones de divisibilidad por 9 y 11.
Teorema 9 N = am 10m + am1 10m1 + + a1 10 + a0 , donde 0 ai < 10,
es divisible por 9 si y solo si M = am + am1 + + a1 + a0 es divisible por 9.
Prueba. Teniendo en cuenta que 10 1 (mod 9), entonces P(10) P(1) (mod 10).
Pero N = P(10) y M = P(1), por lo tanto N M (mod 9). Es decir 9 | N M
y por lo tanto 9 | N si y solo si 9 | M.
Teorema 10 N = am 10m + am1 10m1 + + a1 10 + a0 , donde 0 ai < 10,
es divisible por 11 si y solo si T = a0 a1 + a2 + (1)m am es divisible
por 11.
Prueba. Se usa que 10 1 (mod 11) y por lo tanto P(10) P(1) (mod 11).

VI.3. CONGRUENCIAS LINEALES

VI.3.

Congruencias Lineales

Recordemos que la ecuacion diofantina lineal ax + by = c tiene solucion si y

solo si d | c donde d = mcd(a, b). Ademas, si (x0 , y0 ) es una solucion, entonces
el conjunto de todas las soluciones es
T = {(x0 + tb/d, y0 ta/d) : t Z}.
Ahora consideramos el problema de encontrar soluciones a la congruencia lineal
ax b (mod n)
Esto es equivalente a determinar si existen x y k tal que
ax kn = b,

()

la cual es una ecuacion diofantina lineal.

Teorema 11 La congruencia lineal ax b (mod n) tiene solucion si y solo si
d | b donde d = mcd(a, n). Si d | b, entonces la congruencia tiene exactamente
d soluciones incongruentes (mod n):
xt = x0 +

n
t
d

donde x0 es una solucion, y t = 0, 1, 2, . . . , d 1.

Prueba. Ya sabemos que () tiene solucion si d | b. Ahora supongamos que
(x0 , k0 ) es una solucion. Entonces el conjunto de soluciones es
T = {(x0 + tn/d, k0 + ta/d) : t Z}.
Veamos cuando dos de estas soluciones para x0 son congruentes (mod n):
xt xt 0 =

n
(t t 0 ) 0 (mod n)
d

implica (usando la cancelabilidad para cancelar n/d) que

t t 0 (mod d).
Por lo tanto, se tienen exactamente d soluciones incongruentes xt = x0 + nd t,
t = 0, 1, . . . , d 1.
Corolario 12 Si mcd(a, n) = 1 entonces ax b (mod n) tiene una u
nica
solucion.

CAPITULO VI. CONGRUENCIAS, ZN Y ZN , ETC.

Lo anterior corresponde al caso en que existe el inverso multiplicativo a1 de

a (mod n), y entonces la solucion es x a1 b (mod n).
Ejemplo. Consideremos la congruencia 18x 30 (mod 42). Tiene solucion
porque mcd(18, 42) = 6. Antes de resolverla, podemos cancelar y obtener 3x
5 (mod 7). La ecuacion diofantina correspondiente es
3x 7k = 5
que tiene solucion x = 4, k = 1 (a ojo; en general, usando el algoritmo extendido de Euclides). Entonces el conjunto de soluciones incongruentes (mod 7)
es
x = 4 + 7t, t = 0, 1, 2, 3, 4, 5.

VI.4.

Teorema Chino del Residuo

Teorema 13 Sean m1 , m2 , . . . , mk enteros positivos relativamente primos (en

pares), y a1 , a2 , . . . , ak enteros cualesquiera. Entonces existen una solucion al
conjunto de ecuaciones simultaneas
x a1 (mod m1 )
x a2 (mod m2 )
..
.
x ak (mod mk )

Si x y x 0 son dos tales soluciones, entonces x x 0 (mod M) donde M =

m1 m2 mk . Igualmente, si x es una solucion y x x 0 (mod M), entonces x 0
tambien es una solucion.
Prueba. Sea M = m1 m2 mk y para cada i = 1, 2, . . . , k, sea Mi = M/mi .
Se tiene que mcd(Mi , mi ) = 1 y entonces, por la identidad de Bezout, existen
enteros ri , si tal que
ri Mi + si mi = 1.
Es decir,
ri Mi 1 (mod mi ).
Sea xi = ri Mi . Entonces

xi

1 (mod mi )
0 (mod mj ) j 6= i

()

VI.4. TEOREMA CHINO DEL RESIDUO

Sea
x=

k
X

ai x i .

i=1

Con esto,
x mod mj =

k
X

!
ai x i

mod mj

i=1

k
X

!
ai (xi mod mj )

mod mj

i=1

= aj mod mj

usando ()

Es decir
x aj (mod mj )
para j = 1, 2, . . . , k. Por lo tanto x definido arriba es una solucion al sistema
de ecuaciones.
Por otra parte, supongamos que existe otra solucion x 0 del sistema de ecuaciones. Entonces x x 0 (mod mi ) para i = 1, 2, . . . , k. De aqu que x
x 0 (mod M). Finalmente, si x es solucion y x 0 x (mod M), entonces x 0
x (mod mi ) para cada i, y por lo tanto x 0 tambien es una solucion.
Una prueba alternativa es considerar dos ecuaciones a la vez, las cuales se
reducen a una mod el producto de los modulos de estas. De esta manera se
puede resolver cualquier n
umero de ecuaciones simultaneas. Esto tiene la ventaja de poder manejar otros casos, como cuando los modulos no son coprimos.
Consideremos las ecuaciones
x a1 (mod n1 )
x a2 (mod n2 )
Un x que es solucion a estas congruencias debe ser simultaneamente de la forma
a1 + kn1 y a2 + `n2 . Es decir, buscamos enteros k y ` tal que
a1 + kn1 = a2 + `n2
y entonces
kn1 `n2 = a2 a1 ,
la cual es una euacion diofantina lineal con incognitas k y `. Si mcd(n1 , n2 ) = 1
(la condicion en el teorema chino del residuo), entonces esta ecuacion siempre
tiene solucion. Mas en general, si d = mcd(n1 , n2 ) y d | a2 a1 entonces la

CAPITULO VI. CONGRUENCIAS, ZN Y ZN , ETC.

10

ecuacion tiene solucion. Digamos que k0 , `0 es una solucion, entonces el conjunto

de soluciones es
T = {(k0 + tn2 /d, `0 + tn1 /d) : t Z}.
Entonces
x = a1 + kn1 = a1 + (k0 + tn2 /d)n1 = a1 + k0 n1 + t

n1 n2
d

Entonces, la solucion para x es u

nica (mod M) donde M = n1 n2 /d:
x a1 + k0 n1 (mod M).
En el caso d = 1, esto es
x a1 + k0 n1 (mod n1 n2 ).
En cualquier caso, las dos ecuaciones iniciales se han reducido a una sola. Esto
da una prueba alternativa del teorema chino del residuo.
Ejemplo. Vamos a resolver el sistema
x 3 (mod 11)
x 6 (mod 8)
x 1 (mod 15)
usando ambos metodos. Note que 11, 8 y 15 son coprimos en pares.
M
etodo 1. Primero, resolvemos los 3 sistemas
x 1
x 0
x 0

(mod 11)
(mod 8)
(mod 15)

x 0
x 1
x 0

(mod 11)
(mod 8)
(mod 15)

x 0
x 0
x 1

(mod 11)
(mod 8)
(mod 15)

Para el primer sistema, debemos encontrar x1 de la forma x1 = 8 15 r (as se

satisfacen la segunda y tercera ecuaciones y tal que
8 15 r + 11s = 1
de tal manera que se satisface la primera ecuacion. En general, esta ecuacion
diofantina se resuelve con el metodo ya estudiado. Aqu, a ojo, r0 = 1 y
s0 = 11 es una solucion. La solucion general para r es
r = 1 + 11t

VI.4. TEOREMA CHINO DEL RESIDUO

11

de donde
x1 = 8 15 r = 120 + (8 15 11)t 120 (mod 8 15 11).
Similarmente, para el segundo sistema, x2 = 11 15 r y tal que
11 15 r + 8s = 1.
Una solucion (a ojo) es r0 = 3 y s0 = 62, lo que da una solucion general
r = 3 + 8t
x2 = 11 15 r = 495 + (8 15 11)t 495 (mod 8 15 11).
Para el tercer sistema, x3 = 11 8 r y tal que
11 8 r + 15s = 1.
Una solucion (a ojo) es r0 = 7 y s0 = 41, lo que da una solucion general
r = 7 + 15t
x3 = 11 8 r = 616 + (8 15 11)t 616 (mod 8 15 11).
Finalmente, la solucion (mod 8 15 11) = (mod 1320) es
x = 3x1 + 6x2 x3 3 (120) + 6 (495) 616 3946 14 (mod 1320)
M
etodo 2. Para satisfacer las dos primeras ecuaciones, debemos encontrar
x de la forma 3 + 11r y 6 + 8s simultaneamente. Es decir
3 + 11r = 6 + 8s
de donde
11r 8s = 3.
Esta ecuacion tiene solucion, a ojo, r0 = s0 = 1, de donde la solucion general
es
r = 1 + 8t, s = 1 + 11t
De aqu,
x = 3 + 11r = 3 + 11(1 + 8t) = 14 + 88t.
Es decir
x 14 (mod 88)
Ahora nos queda por resolver esta nueva congruencia junto con la tercera original. Para esto x debe ser de la forma 14 + 88r y 1 + 15s simultaneamente,
lo que lleva a
15s 88r = 15.

CAPITULO VI. CONGRUENCIAS, ZN Y ZN , ETC.

12

A ojo, una solucion es s0 = 1, r0 = 0, de donde se obtiene la solucion general

r = 15t y entonces
x = 14 + 88(15t) = 14 + 1320t.
Es decir x 14 (mod 1320).
Ejemplo. Si alguna de las congruencias a resolver es de la forma ax
b (mod n), entonces como primer paso, si es posible, se debe cancelar a para
llevar la congruencia a la forma x b/a (mod n/d) donde d = mcd(a, n) (b
debe ser divisible por a). Si no es posible, se puede determinar la solucion,
si existe, usando el metodo para ecuaciones diofantinas lienales. Por ejemplo,
consideremos el sistema
3x 2 (mod 5)
x 8 (mod 7)
De la segunda ecuacion, buscamos x de la forma 8 + 7r, de tal manera que
3(8 + 7r) = 2 + 5s
para satisfacer la primera. Esto es igual a la ecuacion diofantina
21r 5s = 22.

VI.5.

Teoremas de Fermat y Wilson

Teorema 14 (Fermat) Sea p primo y a tal que p6 | a, entonces

ap1 1 (mod p).
Prueba. Los enteros
1 a, 2 a, 3 a, . . . , (p 1) a
son incongruentes (mod p) porque si
ja ia = (j i)a = kp
para 1 i < j < p y alg
un k, entonces p | i j (puesto que p es primo y
p6 | a) lo que no es posible. porque j i < p. En lenguaje de congruencias: Si
ia ja (mod p) entonces (j i)a 0 (mod p), y puesto que a 6 0 (mod p) se
debe tener que j i 0 (mod p) y i j (mod p); como 0 < i, j < p entonces
i = j. Entonces
(1 a) (2 a) (3 a) . . . ((p 1) a) 1 2 3 (p 1) (mod p)

VI.5. TEOREMAS DE FERMAT Y WILSON

13

y por lo tanto, aplicando cinmutatividad y asociatividad,

(p 1)! ap1 (p 1)! (p 1)! (mod p).
Puesto que p6 | (p 1)!, podemos cancelar ese termino y obtener
ap1 1 (mod p).
Una version alternativa es que para todo a,
ap a (mod p),
donde ya no se requiere que p 6 | a (la cual se obtiene multiplicando por a
en ambos lados). Esta version tambien se puede probar por induccion sobre
a: Para el caso base 1p 1 (mod p) y para el paso de induccion, usando el
teorema binomial
 
 


p p1
p p2
p
p
p
(a + 1) = a +
a
+
a
+ +
a+1
1
2
p1


ap + 1 porque pi 0 (mod p) para i = 1, 2, . . . , p 1
a + 1 por hipotesis de induccion.
Teorema 15 (Wilson) Sea p primo, entonces (p 1)! 1 (mod p).
Prueba. Para cada a = 1, 2, . . . , p 1 existe un elemento inverso a1 tal
que aa1 1 (mod p) (esto se deduce de la identidad de Bezout, ya que
mcd(a, p) = 1 y por lo tanto existen enteros s, t tal que sa + tp = 1 y sa =
1 tp). Veamos cuando puede ser a1 = a: la ecuacion a2 1 (mod p) lleva
a a2 1 0 (mod p) y
(a 1)(a + 1) 0 (mod p)
que tiene como soluciones a 1 (mod p) (note que 1 p 1 (mod p)).
As que excepto a 1 (mod p), los otros elementos tienen a1 6 a (mod p).
As que el producto 2 3 (p 2) se puede reescribir como un producto de
pares aa1 y se concluye que
2 3 (p 2) 1 (mod p).
Multiplicando por (p 1) se obtiene
(p 1)! (p 1) 1 (mod p).

CAPITULO VI. CONGRUENCIAS, ZN Y ZN , ETC.

14

VI.6.

Funci
on y Teorema de Euler

Ya hemos encontrado la funcion (n) de Euler, el n

umero de coprimos con n
menores que n:
(n) = |{a : 1 a n, mcd(a, n) = 1}|.
Antes usamos el principio de inclusion-exclusion para determinar (n) y de
la expresion para (n) se verifico que (n) es una funcion multiplicativa.
Aqu, vamos a proceder en la otra direccion, primero verificamos que es
multiplicativa, y entonces determinamos (n).
Primero un teorema que usamos mas adelante (para probar que existen races
primitivas de p primo).
Teorema 16 Para n entero se tiene que n =

(d).

d|n

Prueba. Tenemos que

{1, 2, 3, . . . , n} =

{k : 1 k n, mcd(k, n) = d}

d|n

donde la union es de conjuntos disyuntos (puesto que mcd(k, n) es un divisor

de n). Pero
{k : 1 k n, mcd(k, n) = d}
porque k < d no es posible
si mcd(k, n) = d
= {(k/d) d : 1 k/d n/d, mcd(k/d, n/d) = 1} dividiendo por d

= {k : d k n, mcd(k, n) = d}

= {jd : 1 j n/d, mcd(j, n/d) = 1}

substituyendo k/d con j

Por lo tanto
{1, 2, 3, . . . , n} =

{jd : 1 j n/d, mcd(j, n/d) = 1}

d|n

y de aqu que
n=

(n/d)

d|n

lo cual es equivalente a la identidad que se quiere probar (porque si d | n entonces n/d | n).

 Y TEOREMA DE EULER
VI.6. FUNCION

15

Por ejemplo, si p es primo entonces p = (1) + (p) y, de hecho, (1) = 1 y

(p) = p 1. Recordemos que una funcion f(n) es multiplicativa si f(mn) =
f(m)f(n) para m, n coprimos (es decir mcd(m, n) = 1).
Teorema 17 (n) es multiplicativa.
Prueba. Sean n, m coprimos. Vamos a verificar que (mn) = (m)(n).
Primero, notamos que
mcd(a, n) = 1 sii mcd(a mod n, n) = 1
y entonces
(?) mcd(a, mn) = 1

si y s
olo si

mcd(a, m) = 1 y mcd(a, n) = 1 por ser m, n coprimos

si y s
olo si

mcd(a mod m, m) = 1 y mcd(a mod n, n) = 1

Es decir, a es coprimo con mn si y solo si a mod m es coprimo con m y

a mod n es coprimo con n. Ademas, por el teorema chino del residuo, sabemos
que la funcion
f : Zmn Zm Zn
a 7 (a mod m, a mod n)
es una biyeccion: dado (x, y) Zm Zn , las ecuaciones a mod m = x y
a mod n = y tienen una solucion u
nica a Zmn . Por lo tanto, (?) implica
que la restriccion
f : Zmn Zm Zn
a 7 (a mod m, a mod n)
es tambien una biyeccion. De aqu que
(mn) = (m)(n).
Para p primo, (p) = p 1. Mas general, para determnar (pk ), notamos que
los n
umeros que no son coprimos con pk deben ser m
ultiplos de p. Es decir los
k
no coprimos menores que p son
p, 2p, 3p, . . . , (pk1 1)p
As que el n
umero de coprimos con pk menores que pk es
(pk 1) (pk1 1) = pk pk1 = pk1 (p 1) = pk (1 1/p).

16

CAPITULO VI. CONGRUENCIAS, ZN Y ZN , ETC.

Finalmente, usando el teorema anterior, y la factorizacion prima de n podemos

determinar (n) para cualquier n:
Y
(n) =
pk (1 1/p)
p|n
p primo

= n

(1 1/p)

p|n
p primo

donde la potencia k de p es la potencia de p en la factorizacion prima de n.

Teorema de Euler
Los enteros a y n son coprimos (o relativamente primos) si mcd(a, n) = 1. El
teorema de Euler generaliza el teorema de Fermat.
Teorema 18 (Euler) Sean a, n coprimos, entonces a(n) 1 (mod n).
Prueba. Sean a1 , a2 , . . . , a(n) los enteros positivos menores que n y coprimos con n (as que a es uno de estos). Tenemos que aa1 , aa2 , . . . , aa(n) son
incongruentes (mod n) porque si
aai aaj (mod n)
entonces, puesto que mcd(a, n) = 1, la propiedad cancelativa es aplicable y
resulta en
ai aj (mod n).
Mas a
un, ai = aj (y i = j) porque los ai son incongruentes (mod n). Por lo
tanto, para cada i existe un g(i), donde g : {1, 2, . . . , (n)} {1, 2, . . . , (n)}
es una biyeccion, tal que
aai ag(i) (mod p).
Entonces
(aa1 )(aa2 ) (aa(n) ) ag(1) ag(2) ag((n)) (mod n)
y
a(n) (a1 a2 a(n) ) a1 a2 a(n) (mod n).
Puesto que n es coprimo con cada ai entonces n es coprimo con a1 a2 a(n)
y por lo tanto este termimo se puede cancelar, lo que resulta en
a(n) 1 (mod n).

VI.7. GRUPOS

VI.7.

17

Grupos

Definici
on. El par (G, ), donde G es un conjunto y : G G G es una
operacion binaria, es un grupo si
para todo a, b, c G, (a b) c = a (b c) (asociatividad)
existe e (elemento identidad) t.q. para todo a G, a e = e a = a
para todo a G, existe a 0 G t.q. a 0 a = a a 0 = e (elemento inverso)
(G, ) es un grupo abeliano si satisface ademas
para todo a, b G, a b = b a (conmutatividad)
Ejemplos.
(N, +) no es un grupo porque, excepto 0, no existen elementos inversos.
(Z, +) es un grupo abeliano, pero (Z, ) no es un grupo porque, excepto 1,
no existen elementos inversos.
(Pn , ), donde Pn es el conjunto de permutaciones (biyecciones) p : In In
y la operacion es la composicion de funciones, es un grupo no abeliano.

VI.8.

Grupos Cclicos

Consideremos la secuencia de potencias de 2: 21 , 22 , 23 , 24 , 25 , 26 , . . . Los residuos modulo 7 son 2, 4, 1, 2, 4, 1, . . ., mientras que modulo 6 y 8 son respectivamente: 2, 4, 2, 4, 2, 4, . . . y 2, 4, 0, 0, 0, 0, . . . Nos interesa en particular el primer
caso en el cual para cierta potencia el residuo es 1 y entonces la secuencia se
repite. Formalmente, primero recordamos el principio del palomar (se deduce
de que si f : In In es inyectiva entonces es sobreyectiva).
Teorema 19 (Principio del palomar)
(i) Si m > n, entonces f : Im In no es inyectiva
(ii) Si A, B son conjuntos finitos con |A| > |B|, entonces f : A B no es
inyectiva.
Lema 20 Si a y n son coprimos, entonces a` 1 (mod n) para alg
un ` con
1 ` < n.

CAPITULO VI. CONGRUENCIAS, ZN Y ZN , ETC.

18

Prueba. Puesto que mcd(a, n) = 1, para cualquier k > 0, ak no es m

ultiplo
de n y por lo tanto ak 6 0 (mod n). Consideremos entonces
[a0 ]n , [a1 ]n , [a2 ]n , [a3 ]n , . . . , [an1 ]n
Estas n clases de congruencia estan en el conjunto
{[1]n , [2]n , . . . , [n 1]n }
Por el principio del palomar entonces existen 0 s < t n 1 tal que
as at (mod n). Sea ` tal que t = s + `. Entonces 1 ` < n y en as
as+` (mod n) podemos cancelar as (porque a y n son coprimos). Se obtiene
que a` 1 (mod n) con 1 ` < n.
Definici
on. Si a y n son coprimos, el orden de a en Zn es el mnimo ` tal
que a` 1 (mod n), y lo denotamos por ordn (a).
Mas en general, si g es un elemento de un grupo G (con una operacion para la
cual usamos notacion multiplicativa), entonces podemos formar las potencias
gk con k Z. Informalmente, g0 = e (la unidad) y
gk = g g g y gk = g1 g1 g1
|
{z
}
{z
}
|
k veces
k veces
donde g1 es el inverso de g. Mas formalmente, usando recursion,
g0 = e,

y gk+1 = gk g,

g(k+1) = gk g1 para k 0

Con esta definicion, de pueden probar las propiedades que se espera de la

potenciacion.
Teorema 21

(i) gm+n = gm gn

(ii) (gm )n = gmn

(iii) gn = (gn )1 .
Entonces, el conjunto de las potencias gk , k Z forman un grupo contenido
en G que se llama el grupo generado por g y el cual denotamos por hgi:
hgi = {gk : k Z}.
Tambien se dice que hgi es un grupo cclico.
Si existe un entero ` > 0 tal que g` = e entonces el mnimo tal ` se llama
el orden de g en G y lo denotamos por ordG (g). Si no existe tal `, entonces
ordG (g) = .

VI.8. GRUPOS CICLICOS

19

Teorema 22 Si ordG (g) < , entonces los elementos gk , 0 k < ordG (g)
son diferentes y
hgi = {gk : 0 k < ordG (g)}. ()
Prueba. Sea ` = ordG (g). Supongamos gi = gj para un par i, j con 0 i <
j < `. Entonces gji = e, lo que contradice la definicion de ordG (g). Para
cualquier otro gr , por el algoritmo de la division r = q` + k donde 0 k < ` y
gr = gq`+k = (g` )q gk = eq gk = gk ,
de donde se deduce ()
Similarmente, se prueba que si ordG (g) = entonces gi 6= gj para i 6= j.
Teorema 23 Sea g G con ordG (g) < . Entonces gk = e si y solo si
ordG (g) | k.
Prueba. Sea d = ordG (g). Usando el algoritmo de la division, se obtiene que
k = qd + r donde 0 r < d. Entonces
e = gk = gqd+r = gqd gr = (gd )q gr = eq gr = gr .
De aqu se deduce que r = 0 o de lo contrario se tendra una contradiccion
con el hecho de que d = ordG (g). Por lo tanto k = qd, es decir d | k. La otra
direccion es mas directa: si d | k entonces k = qd y gk = (gd )q = e.
Teorema 24 Sea g G con ordG (g) = ` < . Entonces ordG (gn ) =

`
.
mcd(`, n)

Prueba. Sea d = mcd(`, n), k = `/d y t = ordG (gn ). Queremos probar que
k = t. Tenemos que
(gn )k = (g` )n/d = en/d = e.
Por el teorema anterior, se deduce que t = ordG (gn ) | k. Por otra parte,
e = (gn )t = gnt
y, de nuevo, por el teorema anterior, ` = ordG (g) | nt. Dividiendo por d, se
obtiene que
` n
| t.
d d
Puesto que mcd(`/d, n/d) = 1 (lo que se deduce de d = mcd(`, n)), por el
lema de Euclides se obtiene que
k=

`
| t.
d

As hemos obtenido t | k (arriba) y k | t; por lo tanto k = t.

CAPITULO VI. CONGRUENCIAS, ZN Y ZN , ETC.

20

Corolario 25 Sea g G con ordG (g) = ` < . Si mcd(`, n) = 1 entonces

ordG (gn ) = ordG (g).
Ejemplo. Como ejemplo consideremos Z13 = Z13 {0} (el grupo de unidades
mod 13, definido en la siguiente seccion) con la multiplicacion como operacion.
Veamos las potencias 2k (mod 13):
k = 1 2 3 4 5 6 7 8 9 10 11 12
2k = 2 4 8 3 6 12 11 9 5 10 7 1
Vemos que Z13 = h2i. El orden de 2 en Z13 es 12, y los escribimos ord13 (2) = 12.
Los otros elementos que tienen orden 13 son las potencias 2k con k coprimo
con 12. Es decir: 21 = 2, 25 = 6, 27 = 11, 211 = 7. Veamos las potencias de
6k (mod 13):
k = 1 2 3 4 5 6 7 8 9 10 11 12
6k = 6 10 8 9 2 12 7 3 5 4 11 1
Lo que confirma que ord13 (6) = 12. En general, se obtiene la siguiente table de
ordenes:
k

= 1 2 3 4 5 6 7 8 9 10 11 12
ord13 (k) = 1 12 3 6 4 12 12 4 3 6 12 2
Como es de esperar, todos son divisores. Mas adelante, cuando estudiemos
races primitivas de un primo, veremos que si d | 12 entonces existen exactamente (d) elementos con orden d. Por ejemplo (4) = 2, (6) = 2.

VI.9.

Unidades

Sea n > 1 entero y consideramos el conjunto Zn de clases de congruencia

mod n.
Proposici
on 26 Para [a] Zn , existe [a]1 si y solo si mcd(a, n) = 1.
Prueba. Si [b] = [a]1 entonces [ab] 1 (mod n), es decir existe q Z
tal que ab = 1 + qn y entonces ab qn = 1. Por la identidad de Bezout,
mcd(a, n) = 1. Las mismas implicaciones son validas en la direccion opuesta,
lo que nos da el recproco.
Definici
on. Un elemento [a] Zn para el que existe elemento inverso, es
decir mcd(a, n) = 1, se llama una unidad de Zn . El conjunto de unidades de
Zn se denota por Zn . Es decir,
Zn = {[a]n : a Z, mcd(a, n) = 1}.

VI.10. SUBGRUPOS

21

Usando los representantes de los residuos menores que n, podemos escribir

Zn = {[a]n : 0 < a < n, mcd(a, n) = 1}.
Entonces
|Zn | = (n)
donde (n) es la funcion de Euler.
Lema 27 Zn con la operacion multiplicacion definida en Zn forma un grupo.
Prueba. [1] Zn y si [a]n , [b]n Zn entonces [a]n [b]n = [ab]n Zn porque
mcd(a, n) = 1 y mcd(b, n) = 1 implica que mcd(ab, n) = 1. Si [a]n Zn

entonces [a]1
n Zn .
El elemento inverso de un a Zn se puede determinar usando el algoritmo
extendido de Euclides. Alternativamente, de acuerdo con el teorema de Euler,
puesto que a(n) 1 (mod p), se concluye que
a1 a(n)1 (mod n).
As el problema de determinar el inverso se convierte en un problema de exponenciacion (que se puede realizar con el metodo descrito anteriormente).

VI.10.

Subgrupos

Definici
on. Sea hG, i un grupo. Si H G y hH, i es un grupo donde la
operacion es la restriccion a H de la operacion en G, se dice que hH, i es
un subgrupo de hG, i. Si se entiende la operacion, se dice simplemente que H
es un subgrupo de G.
Lema 28 Sea hG, i un grupo. H es subgrupo de G si y solo si (1) H G, (2)
H es cerrado bajo la operacion , y (3) para cada a H, se tiene que a1 H.
Teorema 29 Si H es un subgrupo de un grupo G finito, entonces |H| divide
|G| (el orden de H divide el orden de G).
Prueba. La prueba usa una construccion importante, la cual es una generalizacion de la construccion de Zn a partir de Z, y que recordamos por conveniencia
con el lenguaje de grupos. Sea
nZ = {nk : k Z} = {. . . , 3n, 2n, n, 0, n, 2n, 3n, . . .}

CAPITULO VI. CONGRUENCIAS, ZN Y ZN , ETC.

22

hnZ, +i es un subgrupo de hZ, +i. Definimos entonces la relacion congruencia

mod n, denotada n , como
a n b

sii

n|ab

Sabemos ya que
a n b

sii

existe q Z tal que a b = qn

y entonces
a n b

sii

a b nZ,

por la definicion de nZ. La clase de equivalencia de ` Z, la cual ya hemos

denotado por [`]n , es entonces igual a ` + nZ donde
` + nZ = {` + k : k nZ}
En terminologa de grupos, ` + nZ es la clase de ` en nZ. Es claro que existe
una biyeccion entre nZ y ` + nZ: kn 7 ` + kn.
Ahora describimos la construccion general para un grupo G y subgrupo H de
G. Utilizamos como es usual notacion multiplicativa. Se define una relacion H
sobre G como
a H b sii ab1 H.
H es una relacion de equivalencia en G:
- para a G, a H a porque aa1 = e H.
- para a, b G, si a H b entonces ab1 H. Puesto que (ab1 )1 =
ba1 , se concluye que ba1 H y por lo tanto b H a
- para a, b, c G, si a H b y b H c, entonces ab1 H y bc1 H.
Puesto que (ab1 )(bc1 ) = ac1 , se concluye que ac1 H y por lo
tanto a H c.
Como antes, la clase de b G es entonces
Hb = {hb : h H}
Tambien aqu se tiene una biyeccion f entre H y Hb dada por h 7 hb:
inyectiva: si f(h1 ) = f(h2 ), entonces h1 b = h2 b y cancelando se tiene que
h1 = h2
sobreyectiva: si x Hb entonces existe h H tal que x = hb y por lo tanto
f(b) = hb = x

VI.11. RAICES PRIMITIVAS

23

Se concluye entonces que las clases Hb tienen la misma cardinalidad |H|. Como
ademas estas clases forman una particion de G (si g G entonces g Hg
porque eg = g), entonces de obtiene que |H| divide |G|.
El cociente |G|/|H| se llama el ndice de H en G y se denota (G : H). En otras
palabras, el ndice de H en G es el n
umero de clases de H en G.
(n)

Teorema 30 (Fermat) Para todo [a] Zn , [a]n

= [1]n .

Prueba. Sea [a] Zn . Entonces ordn ([a]) < y |hai| = ordn ([a]) (el subgrupo generado por a tiene ordn ([a]) elementos. Como |Zn | = (n), por el teorema
de Lagrange, se tiene que ordn ([a]) | (n). Por lo tanto (n) = q ordn ([a]) y
entonces
[a](n) = [a]q ordn ([a]) = ([a]ordn ([a]) )q = [1]q = [1].

VI.11.

Races Primitivas

Teorema 31 (Lagrange) Si p es primo y

f(x) = an xn + + a1 x + a0
es un polinomio de grado n con coefficientes en Z con an 6 0 (mod p)), entonces f(x) 0 (mod p) time a lo mas n soluciones incongruentes (mod p).
Prueba. Por induccion sobre n. Para n = 1,
a1 x + a0 0 (mod p)
tiene una raz u
nica: si x1 , x2 son soluciones, entonces a1 (x1 x2 ) (mod p)
y puesto que a1 6 0 (mod p) entonces x1 x2 0 (mod p). Para el paso de
induccion, sea f(x) = an xn + + a1 x + a0 un polinomio de grado n con
coeficientes enteros. Supongamos que c es una solucion de f(x) 0 (mod p).
Entonces, dividiendo por x c, se obtiene que
f(x) = (x c)q(x) + r
donde q(x) es un polinomio de grado menor que n y r es una constante (esto
es analogo a algoritmo de la division para los enteros y se puede probar por
indiuccion). Puesto que f(c) 0 (mod p), se tiene que f(a) = r 0 (mod p).
Por lo tanto si c 0 es otra solucion de f(x) 0 (mod p), c 6 c 0 (mod p), se tiene
que
f(c 0 ) = (c 0 c)q(c 0 ) 0 (mod p).
Puersto que c 6 c 0 (mod p), se concluye que q(c 0 ) 0 (mod p). Por hipotesis
de induccion existen a los mas n 1 tales soluciones c 0 , y por lo tanto la
ecuacion f(x) 0 (mod p) tiene a lo mas n soluciones.

24

CAPITULO VI. CONGRUENCIAS, ZN Y ZN , ETC.

Corolario 32 Sea p primo y d | p1. Entonces la ecuacion xd 1 0 (mod p)

tiene exactamente d soluciones incongruentes (mod p).
Prueba. Puersto que d | p 1, existe k tal que p 1 = dk Sea f(x) = xp1 1.
Entonces f(x) = xdk 1 y factorizando se tiene que
xp1 1 = (xd 1)g(x)
donde
g(x) = xd(k1) + xd(k2) + + xd + 1.
Por el teorema anterior f(x) 0 (mod p), xd 1 0 (mod p) y g(x)
0 (mod p) tienen a lo mas p 1 = dk, d y dk d soluciones incongruentes
(mod p), respectivamente. Por otra parte, por el teorema de Fermat, sabemos
que
ap1 0 (mod p)
para a = 1, 2, , p 1. Por lo tanto f(x) tiene exactamente p 1 = dk soluciones incongruentes. Por lo tanto xd 1 0 (mod p) debe tener exactamente
d soluciones incongruentes.
Teorema 33 Sea p primo y d | p 1. Entonces existen exactamente (d) enteros incongruentes a tal que ordp (a) = d.
Prueba. Sea
(d) = |{a : 1 a p 1, ordp (a) = d}|.
Recordemos que para 1 a p 1, si ordp (a) = d entonces d | (p) = p 1
(esto de debe a que por el teorema de Fermat, ap1 1 (mod p)). Por lo tanto
X
p1=
(d).
d | p1

Por otra parte sabemos que

p1=

(d).

d | p1

De aqu que

X
d | p1

(d) =

(d). ()

d | p1

Veamos que si (d) > 0 entonces (d) = (d): Si (d) > 0 entonces existe
a con 1 a p 1 con ordp (a) = d. Por lo tanto
a, a2 , a3 , . . . , ad

VI.11. RAICES PRIMITIVAS

25

son incongruentes (mod p). Para cada uno de estos ak se tiene que
(ak )d = (ad )k 1k = 1 (mod p).
Por lo tanto estas deben ser las d soluciones de la ecuacion xd 1 0 (mod p)
(por el corolario anterior deben ser exactamente d). As que para determinar
los a con 1 a p 1 tal que ordp (a) = d, es suficiente considerar estos ak ,
1 k d. Pero sabemos que ordp (ak ) = d si y solo si mcd(k, d) = 1. Por lo
tanto
(d) = |{a : 1 a p 1, ordp (a) = d}|
= |{ak : 1 k d, mcd(k, d) = 1}|
= (d).
Asumiendo que (d) > 0, hemos concludo que (d) = (d). Pero esto quiere
decir que (d) (d) para todo d. Por lo tanto, si existe d tal que (d ) = 0,
entonces (d ) < (d ), y entonces
X

(d) <

d | p1

(d),

d | p1

lo que contradice (). De aqu que para todo d | p 1 se debe tener (d) > 0
y por lo tanto (d) = (d).
Corolario 34 Si p es primo, entonces existen exactamente (p 1) races
primitivas incongruentes de p.
Prueba. Una raz primitiva de p es un entero positivo menor que p con orden
p 1. Por el teorema anterior, existen (p 1) tales enteros.
Corolario 35 Zp es un grupo cclico.
Prueba. Por el corolario anterior, existe un r con ordp (r) = p 1. Por lo
tanto los elemento r, r2 , r3 , . . . , rp1 son diferentes y necesariamente son los
p 1 elementos de Zp . Es decir Zp = hri.
Ejemplo. Hemos encontrado en un ejemplo anterior que 2, 6 ,7 11 son races
primitivas de 13. Mas general, los divisores de 13 1 = 12 son 1, 2, 3, 4, 6, 12 y
(1) = 1, (2) = 1, (3) = 2, (4) = 2, (6) = 2, y (12) = 4. As,
X
d | 12

(d) = (1)+(2)+(3)+(4)+(6)+(12) = 1+1+2+2+2+4 = 12.

CAPITULO VI. CONGRUENCIAS, ZN Y ZN , ETC.

26

Los ordenes son los siguientes:

k

= 1 2 3 4 5 6 7 8 9 10 11 12
ord13 (k) = 1 12 3 6 4 12 12 4 3 6 12 2
Por ejemplo,
k = 1 2 3 4
5k = 5 12 8 1