Factoriza¸c˜ ao Prima e Criptografia - Grupos Universidade de Lisboa Rui Loja Fernandes

A t´ıtulo de exemplo, vamos descrever em detalhe uma aplica¸cão das ideias anteriores à Criptografia. Precisamos para isso de alguns resultados prelimi- nares. Supomos conhecida a expressão para C_kn, o “número de combina¸cões de n elementos em grupos de k”, e em particular a equa¸cão

k!(n_{− k)!C}_kn= n!.

Como n_{|n!, é evidente, da equa¸cão anterior e do Lema de Euclides, que, se} n = p é primo e k verifica 0 < k < p, então p_|C_kp. Enunciamos este resultado na seguinte forma:

2.9. Factoriza¸c˜ao Prima e Criptografia 111

Lema 2.9.1. Se p ´e primo e 0 < k < p, ent˜ao C_kp _{≡ 0 (mod p).}

Supomos também conhecida a fórmula do binómio de Newton, que pode em qualquer caso ser demonstrada por indu¸cão em qualquer anel comutativo. Esta fórmula é

(2.9.1) (a + b)n=

n X k=0

C_knakbn−k.

No caso em que n = p ´e primo, conclu´ımos sem dificuldade que

Proposi¸cão 2.9.2 (“A fórmula do caloiro”). Se p é primo, (a + b)p _≡ ap+ bp (mod p).

Demonstra¸cão. Pelo Lema 2.9.1, os únicos termos da expansão do binómio que podem não ser congruentes com zero (mod p) correspondem a k = 0 e k = n.

Teorema 2.9.3 (Fermat). Se p ´e primo, ap_{≡ a (mod p).}

Demonstra¸cão. Provaremos este resultado por indu¸cão em a. O resultado é ´

obvio para a = 0. Se for verdadeiro para um inteiro a_{≥ 0, temos (a + 1)}p _≡ ap+ 1 (mod p), pela fórmula do caloiro, e ap ≡ a (mod p), pela hipótese de indu¸cão. Conclu´ımos que (a + 1)p _{≡ a + 1 (mod p), e o resultado é} verdadeiro para qualquer inteiro a_{≥ 0. Como (−1)}p _{≡ (−1) (mod p) para} qualquer primo p (porquê?), o resultado é válido para qualquer inteiro.

Um corol´ario interessante deste teorema ´e o seguinte, que descreve ex- plicitamente como calcular inversos (mod p).

Corolário 2.9.4. Se p é primo e a_{6≡ 0 (mod p), então a}p−1 _{≡ 1 (mod p).} Demonstra¸cão. É evidente que mdc(a, p) = p (donde a ≡ 0 (mod p)) ou então mdc(a, p) = 1. Temos portanto e por hipótese que mdc(a, p) = 1. De acordo com a lei do corte, obtemos, do teorema, que

ap = ap−1a≡ a (mod p) =⇒ ap−1≡ 1 (mod p).

Podemos agora expor um mecanismo de codifica¸cão particularmente as- tucioso, do tipo a que se chama de chave pública. Esta expressão é utilizada porque o processo de codifica¸cão pode ser conhecido por todos, sendo apenas o processo de descodifica¸cão mantido secreto. Este tipo de codifica¸cão é por exemplo utilizado na Internet em transaçcões financeiras17.

17_{O sistema mais utilizado na Internet ´e o chamado sistema de codifica¸c˜}_{ao RSA (des-}

coberto por Rivest, Shamir e Adleman) ou suas variantes. Este é um sistema de chave pública, como o que descrevemos, que inclui ainda um esquema simples (mas engenhoso) de verifica¸cão de assinatura, crucial nas comunica¸cões privadas via canais públicos.

Os ingredientes fundamentais são um natural N , da forma N = pq, onde p e q são primos distintos, e um outro natural r, que deve ser primo relativamente a p_{−1 e a q−1. Os números N e r são do dom´ınio público, mas} a factoriza¸cão de N deve ser mantida secreta. Este sistema explora portanto a possibilidade de determinar números primos grandes, juntamente com a dificuldade de cálculo dos factores primos de naturais grandes.

O procedimento a seguir é o seguinte: os s´ımbolos a transmitir são números a verificando 0_{≤ a ≤ N. Em lugar de transmitir a, transmite-se} o resto da divisão de ar _{por N , que designamos por b = ρ(a}r_{, N ). A desco-} difica¸cão corresponde ao cálculo de a, conhecido b = ρ(ar_{, N ). Este c´}_alculo, por sua vez, só é prático se conhecidos os factores primos de N , e neste caso é uma aplica¸cão de alguns dos resultados acima.

Por um lado, tomando c = ρ(b, p) e d = ρ(b, q), ´e evidente que c_{≡ a}r (mod p) e d_{≡ a}r (mod q).

Por outro lado, como r ´e suposto primo relativamente a p_{−1 e q −1, existem} inteiros x, y, x′, y′ tais que

1 = rx + (p_{− 1)y = rx}′+ (q_{− 1)y}′, donde

a = arx+(p−1)y≡ (ar₎x

≡ cx _{(mod p), e} a = arx′+(q−1)y′ ≡ (ar)x′ ≡ dx′ (mod q),

de acordo com o corolário acima. Note-se que o cálculo de x e x′ pode ser feito directamente com o Algoritmo de Euclides. As potências negativas de a devem ser interpretadas como potências positivas dum inverso de a, mas é claro que x e x′ podem ser sempre escolhidos ambos positivos.

Conclu´ımos que a mensagem original a satisfaz o sistema a ≡ (ρ(b, p))x _{(mod p)}

a_{≡ (ρ(b, q))}x′

(mod q) .

De acordo com o Teorema Chinês do Resto, estas equa¸cões determinam unicamente a (mod pq), i.e., (mod N ). A sua resolu¸cão envolve apenas conhe- cer um inverso de p (mod q), o que representa mais uma vez uma aplica¸cão do Algoritmo de Euclides. Isto tudo é ilustrado no exemplo seguinte. Exemplo 2.9.5.

Seja N = 21 = 3_{· 7 = p · q, e r = 5 que ´e primo relativamente a p − 1 = 2 e}

q_{− 1 = 6. Suponhamos que se quer transmitir a mensagem a = 4. De acordo}

com o procedimento descrito acima, em vez de transmitir a, transmite-se o

resto da divis˜ao de ar _{= 1024 por N = 21, que ´e b = ρ(1024, 21) = 16 (pois}

2.9. Factoriza¸c˜ao Prima e Criptografia 113

Suponhamos que receb´ıamos a mensagem codificada b = 16 e que quer´ıamos descodificar, de forma a recuperar a mensagem a (que desconhec´ıamos). Como

1 = 5_{· (−1) + 2 · 3 = 5 · (−1) + 6}′_{· 1,}

conclu´ımos que x =_{−1 e x}′ ₌_{−1. Por sua vez, os n´umeros c e d s˜ao dados}

por

c = ρ(b, p) = 1, (pois 16 = 3_{· 5 + 1)} d = ρ(b, q) = 2, (pois 16 = 7_{· 2 + 2).}

Assim, o n´umero a procurado satisfaz o sistema

a≡ (1)−1 _{(mod 3)}

a_{≡ (2)}−1 _{(mod 7)} .

Como o inverso de 2 (mod 7) ´e 4 (pois 2· 4 = 8 ≡ 1 (mod 7)), conclu´ımos que

a satisfaz o sistema

a≡ 1 (mod 3) a≡ 4 (mod 7) .

A primeira equa¸c˜ao tem como solu¸c˜oes a = 1 + 3n onde n_{∈ Z, o que, substi-}

tuindo na segunda equa¸c˜ao, fornece

1 + 3n≡ 4 (mod 7),

ou ainda

3n≡ 3 (mod 7).

Para resolver esta ultima equa¸c˜ao notamos que o inverso de 3 (mod 7) ´e 5

(pois 3_{· 5 = 15 ≡ 1 (mod 7)), logo:}

n_{≡ 3 · 5 = 15 (mod 7).}

Assim, pelo Teorema Chinˆes do Resto, conclu´ımos que a _{≡ 1 + 3 · 15 = 46}

(mod 21). Como 0_{≤ a < 21, obtemos finalmente a resposta correcta: a = 4.}

Exerc´ıcios.

1. Uma palavra é codificada fazendo corresponder a cada letra do alfabeto por- tuguês (23 letras) um número inteiro, de forma que a7→ 1, b 7→ 2, c 7→ 3,. . . . De seguida é transmitida num sistema de chave pública com N = 35 e r = 5. Sabendo que a mensagem transmitida é “33, 10, 12, 24, 14” determine a palavra original.

2. Demonstre a seguinte generaliza¸c˜ao do Teorema Chinˆes do Resto: Seja d = mdc(m, n). O sistema

x≡ a (mod m)

x≡ b (mod n)

tem solu¸cões se e só se d|(a−b). Neste caso, se c é uma solu¸cão, então o sistema é equivalente a x_{≡ c (mod mmc(n, m)).}

Cap´ıtulo 3

Outros Exemplos de An´eis

3.1 Os An´_{eis Z}

No Cap´ıtulo 2 vimos em pormenor o anel dos inteiros. O leitor também conhece certamente muitas das propriedades algébricas de corpos como Q, R ou C. Existem no entanto outros exemplos de anéis muito importantes que vamos estudar neste cap´ıtulo.

Come¸camos pelo estudo dos anéis associados à congruência (mod m), os anéis Zm. No Cap´ıtulo 1 já vimos brevemente os casos Z2e Z3, sem qualquer referência à congruência (mod m). Um estudo sistemático destes anéis exige no entanto a utiliza¸cão desta congruência. Observamos que a congruência (mod m) pode ser substitu´ıda por uma igualdade se “identificarmos” (i.e., tratarmos como um único objecto) todos os inteiros congruentes entre si. O procedimento que seguimos é aplicável a qualquer rela¸cão de equivalência, e consiste em utilizar em lugar de um determinado objecto a classe de todos os objectos que lhe são equivalentes. Para isso, supomos fixado o módulo de congruência m_{∈ Z, e sendo x um inteiro arbitrário, introduzimos:}

Defini¸cão 3.1.1. A classe de equivalência (mod m) de x é o conjunto x dos inteiros congruentes com x (mod m), ou seja,

x =_{{y ∈ Z : x ≡ y (mod m)}.} Exemplo 3.1.2.

Com o m´odulo de congruˆencia m = 3, temos

0 ={0, ±3, ±6, . . . }, 1 =_{{1, 1 ± 3, 1 ± 6, . . . },} 2 ={2, 2 ± 3, 2 ± 6, . . . }.

E claro que o s´ımbolo x é amb´ıguo porque não contém qualquer in- forma¸cão sobre o módulo de congruência m em causa. No entanto, é evidente

que

x =_{{x + ym : y ∈ Z},} ou ainda

x ={x + z : z ∈ hmi}.

Por este motivo, sempre que necess´ario escrevemos x +hmi em lugar de x. Exemplo 3.1.3.

Para m = 4 e m = 5 temos respectivamente

m = 4 : 3 = 3 +_{h4i = {. . . , −5, −1, 3, 7, 11, . . .},} m = 5 : 3 = 3 +h5i = {. . . , −7, −2, 3, 8, 13, . . .}.

Para substituir a congruência x_{≡ y (mod m) por uma igualdade, usa-} mos o seguinte lema, que como consequência directa da Proposi¸cão 2.8.2 é na realidade aplicável a qualquer rela¸cão de equivalência.

Lema 3.1.4. Para todo os inteiros x, y temos:

x≡ y (mod m) ⇐⇒ x = y ⇐⇒ x∩ y 6= ∅.

Demonstra¸cão. É evidente da transitividade da rela¸cão de congruência que, se x _{≡ y (mod m), então x ⊇ y. Por simetria, x ≡ y (mod m) ⇔ y ≡ x} (mod m), logo também x_{⊆ y. Conclu´ımos que, se x ≡ y (mod m), então} x = y.

Por reflexividade, sabemos tamb´em que y_{∈ y. Portanto, se x = y, ent˜ao} x∩ y 6= ∅.

Finalmente, se x_{∩ y 6= ∅, seja z um elemento de x ∩ y, e note-se que, por} defini¸c˜ao de classe de equivalˆencia, se tem x_{≡ z (mod m) e y ≡ z (mod m),} donde se segue por simetria e transitividade que x≡ y (mod m).

De acordo com a propriedade reflexiva, qualquer inteiro x pertence à classe x, e portanto a união de todas as classes de equivalência é o conjunto Z. Por este motivo, dizemos que o conjunto de todas as classes de equivalência para um dado módulo m, que é o conjunto _{{x : x ∈ Z}, é uma cobertura de} Z. Além disso, de acordo com o lema anterior, as classes de equivalências distintas são necessariamente disjuntas. Dizemos por isso que o conjunto {x : x ∈ Z} é uma parti¸cão de Z. Recorde-se ainda que, como indicámos no Cap´ıtulo anterior, e quando m6= 0, dizemos que x é uma textscclasse de restos.

Exemplos 3.1.5.

1. Se m = 2, a parti¸cão referida é a habitual classifica¸cão dos inteiros em pares

3.1. Os An´eis Zm 117

2. Se m = 3, a parti¸cão corresponde à classifica¸cão dos inteiros em termos do

resto da sua divis˜ao por 3:

Z ={0, ±3, ±6, . . . } ∪ {1, 1 ± 3, 1 ± 6, . . . } ∪ {2 ± 3, 2 ± 6, . . . }.

Note-se de passagem que a classe de equivalˆencia x fica unicamente de- terminada por qualquer um dos inteiros que a constituem. Por este motivo, qualquer inteiro y em x diz-se um representante da classe x, j´a que y = x. Exemplo 3.1.6.

Se m = 3, os inteiros 1, 4, 7,_{−2 e −5 s˜ao todos representantes de 1, e temos}

1 = 4 = 7 =−2 = −5.

Dada uma rela¸cão de equivalência “∼” num conjunto X, o conjunto das respectivas classes de equivalência diz-se o quociente de X por_{∼ e designa-} se em geral por X/ _{∼. A fun¸cão π : X → X/ ∼ dada por π(x) = x, que} transforma cada elemento de X na sua classe de equivalência, é a aplicaç ão quociente. No caso de X = Z, e quando _{∼ é a rela¸cão de equivalência} módulo m, designamos o conjunto quociente Z/ _{∼ por Z}m, e a aplica¸cão quociente por πm, ou apenas π. Temos por isso πm(x) = x +hmi = x. Mais formalmente,

Defini¸cão 3.1.7. Sendo x = _{{y ∈ Z : y ≡ x (mod m)}, então Zm} = _{{x :} x∈ Z}, e πm : Z→ Zm é dada por πm(x) = x.

Com esta nova nota¸cão, a Proposi¸cão 2.8.4 resume-se agora em contar o número de elementos de Zm:

Proposi¸cão 3.1.8. Se m > 0, Zm =_{{0, 1, . . . , m − 1} tem m elementos.} Observe-se ainda que, se m = 0, então x ={x}, e portanto Z0é um conjunto infinito. Na realidade, e com as opera¸cões algébricas que definiremos a seguir, Z0 e Z são anéis isomorfos.

Exemplo 3.1.9.

O conjunto Z6 tem precisamente 6 elementos, e podemos escrever

Z6={0, 1, 2, 3, 4, 5} = {6, 7, 8, 9, 10, 11} = {36, −5, 2, 63, 610, −19}, etc.

Note-se mais uma vez a ambiguidade da nota¸c˜ao que utilizamos: quando es-

crevemos Z4 ={0, 1, 2, 3}, os s´ımbolos nesta lista designam objectos que n˜ao

s˜ao elementos de Z6. Por exemplo,

De acordo com a Proposi¸c˜ao 2.8.6, sabemos que, quando x_{≡ x}′ (mod m) e y _{≡ y}′ _{(mod m), ent˜}_{ao x + y} _{≡ x}′ _{+ y}′ _{(mod m) e xy} _{≡ x}′_y′ _{(mod m).} Em termos de classes de equivalˆencia, temos

x = x′ e y = y′ =_{⇒ x + y = x}′+ y′ e xy = x′y′.

Por outras palavras, as classes x + y e xy n˜ao dependem dos representantes x e y, mas apenas das classes x e y. Aproveitamos este facto para introduzir opera¸c˜oes de soma e produto em Zm.

Defini¸c˜ao 3.1.10. A soma e produto em Zm s˜ao dados por x + y = x + y, e x_{· y = xy.}

Como seria de esperar, uma parte das propriedades das opera¸cões algé- bricas em Z transferem-se automaticamente para as opera¸cões agora defini- das. Por exemplo, observe-se que

x + (y + z) = x + y + z, = x + (y + z), = (x + y) + z, = x + y + z, = (x + y) + z,

donde conclu´ımos que a adi¸cão em Zm é associativa. Deixamos como exer- c´ıcio a verifica¸cão do seguinte

Teorema 3.1.11. (Zm, +,·) ´e um anel abeliano com identidade. Exemplo 3.1.12.

As “tabuadas“ da soma e do produto em Z4 s˜ao:

+ 0 1 2 3 0 0 1 2 3 1 1 2 3 0 2 2 3 0 1 3 3 0 1 2 · 0 1 2 3 0 0 0 0 0 1 0 1 2 3 2 0 2 0 2 3 0 3 2 1 ´

E curioso observar algumas diferen¸cas e semelhan¸cas entre este anel e Z:

• A equa¸c˜ao x = −x tem duas solu¸c˜oes em Z4;

• Como 2 · 2 = 0 é claro que 2 é um divisor de zero, e portanto Z4 n˜ao é

um dom´ınio integral;

• Os m´ultiplos naturais da identidade 1 s˜ao trivialmente 1· 1 = 1, 2 · 1 = 2, 3 · 1 = 3, 4 · 1 = 4 = 0, etc.

3.1. Os An´eis Zm 119

• Os suban´eis de Z4 s˜ao todos ideais principais (tal como ocorre no anel

dos inteiros), e reduzem-se a

h1i = h3i = Z4, h2i = {0, 2}, e h0i = h4i = {0}.

Note-se que estes ideais correspondem exactamente aos divisores de 4.

Regressamos agora ao caso geral do anel Zm, com m > 0, e come¸camos por identificar os elementos invert´ıveis de Zm, que formam o conjunto Z∗_m, (na nota¸cão introduzida no Cap´ıtulo 1). Dado a _{∈ Z, é claro que a é} invert´ıvel em Zm se e só se a equa¸cão a· x = 1 tem solu¸cões em Zm. De acordo com os resultados da Seçcão 2.8, temos, ainda, que:

a∈ Z∗m ⇐⇒ a · x = 1 tem solu¸c˜ao em Zm,

⇐⇒ ax ≡ 1 (mod m) tem solu¸c˜ao em Z, ⇐⇒ mdc(a, m) = 1.

Por palavras, os elementos invert´ıveis de Zm correspondem aos naturais k, 1≤ k ≤ m, que são primos relativamente a m. O número de elementos de Z∗_m, designa-se por ϕ(m), e à fun¸cão ϕ : N_{→ N assim definida chamamos} função de Euler.

Exemplo 3.1.13.

Os elementos invert´ıveis no anel Z9 formam o conjunto

Z∗9={1, 2, 4, 5, 7, 8},

portanto, ϕ(9) = 6.

Veremos adiante como calcular a fun¸cão de Euler, conhecidos os factores primos do seu argumento. Para já, observamos que, se p é um número primo, então ϕ(p) = p− 1, e todos os elementos não-nulos de Zp são invert´ıveis. Dito doutra forma:

Teorema 3.1.14. Se p é primo, então Zpé um corpo finito com p elementos. A caracter´ıstica dos anéis Zm é muito fácil de calcular. Já observámos que Z4 tem caracter´ıstica 4. Na realidade, é fácil mostrar que

Teorema 3.1.15. O anel Zm tem caracter´ıstica m. Demonstra¸c˜ao. De facto, por indu¸c˜ao, vemos que (3.1.1) _{∀n ∈ N, a ∈ Z : na = n · a = na.} No caso espec´ıfico de a = 1, temos

n1 = 0 ⇐⇒ n = 0 ⇐⇒ n∈ hmi,

Identificámos acima todos os subanéis e ideais de Z4, e notámos que neste anel (tal como no anel dos inteiros) os respectivos subanéis são na realidade ideais principais. Antes de provar esta afirma¸cão para qualquer valor de m, examinemos em pormenor os ideais gerados por cada um dos elementos de Zm. A proposi¸cão seguinte é óbvia da comutatividade da multiplica¸cão de Zm, e de (3.1.1).

Proposi¸cão 3.1.16. Se a_{∈ Z, então hai = {a·n : n ∈ Zm} = {na : n ∈ Z}.} Assim, é fácil listar os elementos de um ideal de Zm, uma vez dado um gerador. Exemplos 3.1.17. 1. Em Z40 temos: h15i = {15, 30, 45 = 5, 20, 35, 50 = 10, 25, 40 = 0}. 2. Em Z21 temos: h15i = {15, 30 = 9, 24 = 3, 18, 33 = 12, 27 = 6, 21 = 0}.

Um momento de reflexão mostra que os elementos do ideal_{hai correspon-} dem aos inteiros b para os quais a equa¸cão ax _{≡ b (mod m) tem solu¸cões.} Estes inteiros são, como sabemos, os múltiplos de d = mdc(a, m). É agora poss´ıvel exprimir este resultado na seguinte forma:

Proposi¸cão 3.1.18. Se d = mdc(a, m), então temos quehai = hdi em Zm. Demonstra¸cão. Como d = ax+my, temos d = ax, donde d∈ hai e hai ⊃ hdi. Como a = dz, temos a = dz, donde a_{∈ hdi, e hdi ⊃ hai.}

Observe-se que o resultado anterior torna simples a contagem dos elementos de hai. Na verdade, se d = mdc(a, m), ent˜ao m = dk, e hai = hdi tem k elementos1. Exemplos 3.1.19. 1. Em Z40 temos: h15i = h5i = {5, 10, 15, 20, 25, 30, 35, 0}, com 40₅ = 8 elementos. 2. Em Z21 temos h15i = h3i = {3, 6, 9, 12, 15, 18, 0}, com 21 3 = 7 elementos.

1_{Vemos aqui directamente que o n´}_{umero de elementos do ideal hai ´e um factor do}

número de elementos do anel Zm. Veremos no próximo cap´ıtulo que este facto não passa

3.1. Os An´eis Zm 121

Todos os subanéis do anel Z4 são ideais principais, tal como todos os subanéis do anel dos inteiros. Verificamos agora que esta é uma propriedade comum a todos os anéis Zm. Com este objectivo, come¸camos por estabelecer uma rela¸cão directa entre os subanéis de Zm e os subanéis do anel dos inteiros. Esta rela¸cão envolve a aplica¸cão quociente π : Z_{→ Z}m, dada como sabemos por π(x) = x, e é ilustrada na figura seguinte.

✁ ✄✂ ☎ ✆ ✝✟✞✡✠ ☛ ☞ ☛ Figura 3.1.1: Suban´eis de Z e de Zm.

Proposi¸cão 3.1.20. Se I é um subconjunto de Zm, e J = _{{a ∈ Z : a ∈} I} = π−1_{(I), ent˜}_{ao I é um subanel de Zm} _{se e s´}_{o se J é um subanel de Z} que contém _hmi.

Demonstra¸cão. Provamos apenas que, se I é um subanel, então J é também um subanel.

Obviamente, se a, b∈ J, ent˜ao a, b ∈ I. Logo, vemos que a_{− b = a − b ∈ I =⇒ a − b ∈ J,}

a_{· b = ab ∈ I =⇒ ab ∈ J.}

O seguinte corol´ario ´e imediato.

Corolário 3.1.21. Se I é um subconjunto de Zm, as seguintes afirma¸cões são equivalentes:

(i) I ´e um subanel de Zm; (ii) I ´e um ideal de Zm;

(iii) existe d_{∈ Z tal que d|m e I = hdi.}

Demonstra¸cão. Deve ser óbvio que (iii)_{⇒(ii)⇒(i). O corolário fica portanto} provado se estabelecermos que (i)_{⇒(iii), o que deixamos para os exerc´ıcios.}

Segue-se deste corolário que Zm tem precisamente um subanel (que é necessariamente um ideal principal) por cada um dos divisores de m. Isto mesmo se ilustra na figura seguinte, para m = 40. Aproveitamos ainda este exemplo para ilustrar a utiliza¸cão da Proposi¸cão 3.1.18 no cálculo de todos os geradores de cada um destes ideais.

✁✂ ✁✂ ✄✂ ✄✂ ☎✂ ☎✂ ✆✂ ✆✂ ✁✞✝✂ ✁✞✝✂ ✄✞✝✂ ✄✟✝✂ ✠✂ ✠✂ ✝✂ ✝✂ Figura 3.1.2: Os ideais de Z40. Exemplo 3.1.22.

Os geradores de _{h1i = Z}40 correspondem `as solu¸c˜oes de mdc(x, 40) = 1:

h1i = h3i = h7i = h9i = h11i = h13i = h17i = h19i = h21i = h23i = h27i = h29i = h31i = h33i = h37i = h39i.

Os geradores de_{h2i correspondem `as solu¸c˜oes de mdc(x, 40) = 2:}

h2i = h6i = h14i = h18i = h22i = h26i = h34i = h38i.

Os geradores de_{h4i correspondem `as solu¸c˜oes de mdc(x, 40) = 4:}

h4i = h12i = h28i = h36i.

Os geradores deh8i correspondem `as solu¸c˜oes de mdc(x, 40) = 8:

h8i = h16i = h24i = h32i.

Os geradores de_{h5i correspondem `as solu¸c˜oes de mdc(x, 40) = 5:}

h5i = h15i = h25i = h35i.

Os geradores de_{h10i correspondem `as solu¸c˜oes de mdc(x, 40) = 10:}

h10i = h30i.

Os ideaish20i e h0i tˆem naturalmente um ´unico gerador.

Suponha-se que n|m, e B é o subanel de Zm com n elementos. É muito interessante estudar desde já as seguintes questões:

3.1. Os An´eis Zm 123

• O anel B ´e sempre isomorfo ao anel Zn?

A primeira destas questões é muito fácil de esclarecer:

Proposi¸cão 3.1.23. Se n_{|m e B é o subanel de Z}m com n elementos, então os grupos aditivos B e Zn são isomorfos.

Demonstra¸c˜ao. Seja m = dn, donde B = _{hdi. Definimos φ : Z}n → Zm por φ(x) = dx, onde bem entendido x_{∈ Zn}, e dx_{∈ Zm}.2

E fundamental mostrar aqui que a fun¸cão φ está bem definida, i.e., provar que o lado direito da igualdade φ(x) = dx não depende da escolha do inteiro x que representa a classe x no lado esquerdo. Para isso, basta verificar que x = x′ em Zn⇐⇒ n|(x − x′) =⇒ m = dn|(dx − dx′) =⇒ dx = dx′ em Zm.

E imediato que φ ´e um homomorfismo de grupos, e tamb´em que φ(Zn) ={dx : x ∈ Z} = hdi = B.

Resta-nos provar que φ é um isomorfismo entre Zn e B, ou seja, que φ é injectivo, o que se reduz a calcular o respectivo núcleo:

φ(x) = 0⇐⇒ dx = 0 (em Zm) ⇐⇒ dn = m|dx ⇐⇒ n|x ⇐⇒ x = 0 (em Zn). Como o núcleo de φ é trivial, φ é um isomorfismo entre B e Zn.

Veremos mais adiante que este resultado não passa de uma propriedade geral dos chamados grupos c´ıclicos. A questão relativa aos isomorfismos de anel não é tão simples, e podemos ilustrar a complexidade adicional com alguns exemplos.

Exemplos 3.1.24.

1. Considere-se, em Z4, o subanel B = h2i = {2, 0}. Como acab´amos de ver,

(B, +)_{≃ (Z}2, +). No entanto, os anéis B e Z2não são certamente isomorfos,

porque o produto em B ´e sempre nulo, ou seja, x, y_{∈ B ⇒ xy = 0.}

2. Considere-se, em Z6, os suban´eis B =h2i = {2, 4, 0}, e C = h3i = {3, 0}.

Mais uma vez, temos (B, +)_{≃ (Z}3, +) e (C, +)≃ (Z2, +), mas neste caso os

anéis em causa são igualmente isomorfos, apesar de este facto não ser óbvio.

As observa¸c˜oes feitas nos exemplos acima podem ser esclarecidas pelo resultado seguinte, cuja demonstra¸c˜ao fica como exerc´ıcio.

Proposi¸cão 3.1.25. Se n_{|m e B é o subanel de Z}m com n elementos, então as seguintes afirma¸cões são equivalentes:

2_{Pod´ıamos igualmente escrever, para mais clareza, φ(π}

(i) Os anéis B e Zn são isomorfos, (ii) O anel B é unitário,

(iii) m = nd, onde mdc(n, d) = 1.

Neste caso, a identidade de B ´e o ´unico x_{∈ Zm} tal que x≡ 0 (mod d), e x ≡ 1 (mod n). Exemplos 3.1.26.

1. O anel Z36 tem 9 suban´eis, porque 36 tem 9 divisores naturais. Exceptuando

os suban´eis triviais_{h0i = {0} e h1i = Z}36, apenas os suban´eis B =h4i, com 9

elementos, e C =_{h9i, com 4 elementos, tˆem identidade.}

2. Continuando o exemplo anterior, a solu¸c˜ao do sistema x ≡ 0 (mod 4) e

x ≡ 1 (mod 9) é x ≡ 28 (mod 36), e portanto a identidade de B é x = 28. Analogamente, a solu¸cão de x ≡ 0 (mod 9) e x ≡ 1 (mod 4) é x ≡ 9 (mod 36), e portanto a identidade de C é x = 9.

Exerc´ıcios.

1. Prove o Teorema 3.1.11.

2. Verifique directamente que os únicos subanéis de Z4 sãoh1i, h2i e h0i.

3. Prove que, se m > 1, ent˜ao Zmou ´e um corpo ou tem divisores de zero.

4. Prove que na = na (em particular, n = n1).

5. Mostre que, se n > 1, então Mn(Zm) é um anel não-abeliano, com carac-

ter´ıstica m, e mn2

elementos.

6. Considere o anel das fun¸c˜oes f : Z_{→ Z}me mostre que para qualquer m > 1

existem an´eis infinitos com caracter´ıstica m.

7. Prove que A_{∈ M}n(Zm) ´e invert´ıvel se e s´o se det(A)∈ Z∗m3.

8. Dˆe um exemplo de um espa¸co vectorial finito sobre um corpo finito (compare Rn _{com Z}n

p).

9. Determine todas as matrizes em GL(2, Z2) (matrizes 2× 2 com entradas em

Z2, invert´ıveis).

3_{O determinante de uma matriz A = (a}

ij) de dimens˜ao n × n com entradas num anel

comutativo define-se da forma usual: det A = X

π∈Sn

3.1. Os An´eis Zm 125

10. Qual é o cardinal de GL(n, Zp), se p é primo? (sugestão: Note que as

linhas da matriz M ∈ GL(n, Zp), que s˜ao vectores de Znp, devem ser linearmente

independentes.)

11. Calcule a inversa da matriz   1 0 0 2 3 4 3 2 4  ∈ GL(3, Z5). 12. Resolva o sistema x + 2y = a −3x + 3y = b em Z5.

13. Prove que_{hai = Z}m se e s´o se a∈ Z∗m.

14. Conclua as demonstra¸cões da Proposi¸cão 3.1.20 e do Corolário 3.1.21. 15. Quais são os elementos e os geradores deh85i em Z204?

16. Quantos elementos tem o ideal_{h28, 52i em Z}204?

17. Determine todos os ideais de Z30. Quais destes ideais são anéis unitários, e

quais s˜ao as respectivas identidades?

18. Sendo p um n´umero primo, e n _{∈ N, mostre que ϕ(p}n_{) = p}n

− pn−1_.

sugest˜ao: Mostre que x_{∈ Z}∗

pn ⇐⇒ x 6∈ hpi.

19. Calcule ϕ(3000). sugest˜ao: Mostre que

x_{∈ Z}∗3000⇐⇒ x 6∈ (h2i ∪ h3i ∪ h5i).

20. Suponha que d = mdc(a, m), m = dn, e φ : Zm→ Zm´e dada por φ(x) = ax.

(a) Mostre que φ ´e um homomorfismo de grupos.

(b) Prove que o n´ucleo de φ ´e_{hni, e φ(Z}m) tem n elementos.

(d) Supondo m = 12, quais são os valores de a para os quais φ é um homomorfismo de anéis?

21. Supondo n|m, prove que a fun¸c˜ao φ : Zm → Zn dada por φ(x) = x, i.e.,

φ(πm(x)) = πn(x), com x ∈ Z, est´a bem definida, e ´e um homomorfismo de

anéis. Qual é o respectivo núcleo?

22. Para provar a proposi¸c˜ao 3.1.25, proceda como se segue: (a) Demonstre a implica¸c˜ao “(i) =_{⇒ (ii)”.}

(b) Para provar que “(ii) =_{⇒ (iii)”, mostre primeiro que se a ´e a identidade} de B ent˜ao hai = hdi, e a2 _{= a. Conclua que a} _{≡ 0 (mod d), e a ≡ 1}

(mod n).

(c) Resolva o sistema a_{≡ 0 (mod d), e a ≡ 1 (mod n), e considere a fun¸c˜ao} φ : Zn → Zm dada por φ(x) = ax. Prove que φ est´a bem definida,

´e um homomorfismo injectivo de an´eis, e φ(Zn) = B, o que termina a

demonstra¸c˜ao.

23. Esta quest˜ao refere-se a homomorfismos φ : Z4→ Z36.

(a) Quais s˜ao os homomorfismos de grupo φ? Quais destes s˜ao injectivos? (b) Quais s˜ao os homomorfismos de anel φ? Quais destes s˜ao injectivos? 24. Suponha que a∈ Z∗

m, e considere Ψ : Z∗m→ Zmdada por Ψ(x) = a· x.

(a) Prove que Ψ ´e injectiva, e que de facto Ψ(x)_{∈ Z}∗

m, para qualquer x∈ Z∗m.

(b) Sendo Z∗

m={x1, x2, x3, . . . , xk}, onde k = φ(m) e φ ´e a fun¸c˜ao de Euler,

mostre que Qk_i=1Ψ(xi) = Qki=1xi, e utilize este facto para provar o

Teorema de Euler : ak_{= 1.}

No documento Grupos Universidade de Lisboa Rui Loja Fernandes (páginas 110-126)