Teorema 100 (Teorema de Euler). Sejam a, n ∈ Z, n > 0 e mdc(a,n) = 1. Então
aϕ(n)≡ 1 (mod n). (73)
Demonstração. Tome A = {x1, x2, . . . , xϕ(n)} sci e consideremos a · A. Como, para cada i vale mdc(axi, n) = 1, devemos ter axi ≡ xj (mod n) para algum j por- tanto,
x1x2· · · xϕ(n)aϕ(n)≡ x1x2· · · xϕ(n) (mod n) e como cada xié invertível módulo n segue (73).
Exemplo. 2|(n13− n) para todo n pois n13− n = n(n12− 1) e n12− 1 = (n − 1)(n11+ n10+ · · · + n + 1) e 2|n(n − 1).
Exemplo. 3|(n13− n) para todo n pois
n12− 1 = (n2− 1)(n10+ n8+ · · · + n2+ 1) e 3|n ou, pelo Teorema de Euler, n2≡ 1 (mod 3) isto é 3|n2− 1.
Exemplo. Ainda, 5|(n13− n) para todo n pois
n12− 1 = (n4− 1)(n8+ n4+ 1) e 5|n ou, pelo Teorema de Euler, n4≡ 1 (mod 5) isto é 5|n4− 1.
Se mdc(a, n) = 1 então aX ≡ b (mod n) tem solução x que é única módulo n, e como a é invertível
x ≡ aϕ(n)−1b (mod n) (74) de modo que todas as soluções da congruência linear são
x = aϕ(n)−1b + tn, ∀t ∈ Z (75) agora, se mdc(a, n) = d > 1 e a congruência linear tem solução, então a con- gruência tem as mesmas soluções dedaX ≡db (mod
n
d), de modo que, agora a d é invertível módulond e a única solução módulond é
x =³a d
´ϕ(n d)−1b
d (76)
e as d soluções módulo n são x ≡³a d ´ϕ(n d)−1b d+ n dt (mod n), ∀t ∈ {0, 1, . . . , d − 1}. (77)
9.3 O Pequeno Teorema de Fermat revisitado
Corolário 101 (Pequeno Teorema de Fermat). Seja a ∈ Z e p um primo que não
divide a. Então
ap−1≡ 1 (mod p). (78)
Equivalentemente
Teorema 102 (Pequeno Teorema de Fermat). Para todo a ∈ Z e todo primo p
ap≡ a (mod p). (79)
Demonstração. Se p 6 |a, o resultado segue de (78). Se p|a, então p|(ap− a). A recíproca do teorema de Fermat não é verdadeira (verifique), mas vale o seguinte resultado.
Teorema 103. Sejam a, n > 1. Se mdc(a,n) = 1, an−1 ≡ 1 (mod n) e ak 6≡ 1 (mod n) para todo inteiro positivo k < n − 1 então n é primo.
Demonstração. Do Teorema de Euler temos aϕ(n)≡ 1 (mod n), portanto, por hipótese,ϕ(n) ≥ n − 1, donte temos ϕ(n) = n − 1. O teorema segue do exercício
97.
Exercícios
1. Se n = kd então |{m : 1 ≤ m ≤ n e mdc(m,n) = d}| = ϕ(k).
2. Mostre que se p é primo ímpar então {±1,±2,...,±(p − 1)/2} é um sci mó- dulo n.
3. Mostre que se mdc(a, n) = 1 então
4. Mostre que 7 e 13 dividem n13− n para todo n. 5. Mostre que 2730|n13− n.
6. Seja p primo.
(a) Prove que p divide¡pi¢ para todo i ∈ {1,2,..., p − 1}.
(b) Prove que para inteiros x e y vale (x + y)p≡ xp+ yp (mod p). (c) Prove, usando indução, que np≡ n (mod p) para todo natural n ≥ 1. (d) Deduza (78) a partir dos resultados obtidos acima.
7. Use o Pequeno Teorema de Fermat para provar que (a) 13|(270+ 370).
(b) 9|(n3+ (n + 1)3+ (n + 2)3).
(c) X13+ 12X + 13Y6= 1 não admite solução inteira.
RSA
Relembrando o protocolo de criptografia RSA:
1. Escolha dois números primos p e q e compute n := p · q; 2. Computeϕ(n) = (p − 1) · (q − 1);
3. Escolha e ∈ {2,3,...ϕ(n)−1} com mdc(e,ϕ(n)) = 1; disponibilize o par (e,n), é a sua chave pública.
4. Compute d tal que d ·e ≡ 1 (mod ϕ(n)) e mantenha-o em segredo, a chave
privada é o par (d , n).
Consideremos que uma mensagem é um natural m ∈ Z (por exemplo, m é o número representado em base 2 que o computador usa para gravar o arquivo com a mensagem no HD) tal que m < n (isso não é uma restrição que põe tudo a perder, como foi explicado em sala, basta considerar o binário em blocos).
Para eu mandar-lhe a mensagem m criptografada busco pela sua chave pú- blica e calculo c := memod n e o envio. Você, que é o único portador da chave privada, calcula a cd mod n e tem de volta a mensagem m.
cdmod n = (me mod n)dmod n
Notemos que, quaisquer inteiros a e k ≥ 0, vale ak≡ (a mod n)k (mod n). As- sim, cd≡ (me)d (mod n) e de ed = 1 + r ϕ(n) para algum r ∈ Z
med= m1+r ϕ(n)= m¡mp−1¢(q−1)r Se p 6 |m então
m¡mp−1¢(q−1)r
≡ m (mod p) (80)
pois mp−1≡ 1 (mod p) pelo Pequeno Teorema de Fermat. Também, med ≡ m (mod p) se p|P, ou seja,
med≡ m (mod p). (81)
Analogamente, vale
med≡ m (mod q). (82)
De (81) e (82) temos que p q|med− m, ou seja, med≡ m (mod n). Como m < n, temos medmod n = m.
10 Restos quadráticos
Sejam p primo e a, b, c inteiros com a não divisível por p. Notemos que para qualquer inteiro x
ax2+ bx + c ≡ 0 (mod p) ⇔ (completando quadrados) (2ax + b)2≡ b2− 4ac (mod p)
assim, estamos interessados nas soluções módulo p de X2≡ d (mod p) (se as- sumimos que p > 2 então a e 2 são invertíveis mod p) ou, mais precisamente, determinar quando existe solução.
O caso d = 0 é trivial, assim como não é difícil mostrar que módulo 2 sempre há solução (justifique), de modo que reformulamos a discussão como segue.
Sejam p um primo ímpar e a um inteiro não divisível por p; dizemos que a é um resíduo (ou resto) quadrático módulo p se
X2≡ a (mod p) (83)
tem solução em {0, 1, . . . , p − 1}.
Por exemplo, 2 não é um resto quadrático módulo 3; módulo 5 temos 02≡ 0, 12≡ 1 ≡ 42, 22≡ 4 ≡ 32, ou seja, 2 e 3 não são resíduos quadráticos módulo 5.
Notemos que se x é uma solução de (83), então −x também é solução; se y é outra solução então y2≡ a ≡ x2 (mod p), logo y2− x2≡ 0 (mod p) e
y2− x2≡ 0 (mod p) ⇔ (y − x)(y + x) ≡ 0 (mod p)
⇔ (y − x) ≡ 0 (mod p) ou (y + x) ≡ 0 (mod p) ⇔ y ≡ x (mod p) ou y ≡ −x (mod p)
agora ou x ≡ −x (mod p) caso em que há uma única solução módulo p de (83), ou x 6≡ −x (mod p) caso em que há exatamente duas soluções módulo p de (83). Porém, x ≡ −x (mod p) ⇔ 2x ≡ 0 (mod p) ⇔ p|x ou p|2. Como p 6 |a, tam- bém p 6 |x2, portanto p 6 |x, e como p é ímpar segue que x 6≡ −x (mod p). Prova- mos
Proposição 104. Sejam p > 2 primo e a inteiro não-múltiplo de p. Se X2≡ a (mod p) tem solução então tem duas soluções módulo p.
Exercício 105. Mostre que (p − 1)/2 inteiros de {0,1,2,..., p − 1} são restos qua-
dráticos módulo p > 2.
Solução. {0, ±1,±2,...,±(p − 1)/2} é um scr, portanto, x2é congruente a algum de {02, 12, 22, . . . , ((p − 1)/2)2}, para todo inteiro x. Ainda quaisquer dois desses quadrados são incongruentes mod p. Excluindo o 0 dá a resposta.
Apesar desse exercício, na prática pode ser difícil decidir se um número é ou não é um resíduo quadrático.
Seja x uma solução da congruência de grau 2. Considerando o caso que x2≡ a (mod p) com x ∈ {0, . . . , p − 1}, notemos que
(p − 1)! = 1 · 2··· x ···(p − x)···(p − 2) · (p − 1)
Para cada fator a0∈ {1, 2, . . . , p − 2, p − 1} do fatorial acima a equação a0X ≡ a (mod p) admite uma solução x0 módulo p, 1 ≤ x0 ≤ p − 1. Ademais, se a06= x, p − x então x06= a0. Em outras palavras, exceto por x e p − x, os fatores do produto podem ser agrupados aos pares {a0, x0} de modo que a0x0≡ a (mod p), i.e.
1 · 2···(x − 1)(x + 1)···(p − x − 1)(p − x + 1)···(p − 2) · (p − 1) ≡ ap−32 (mod p)
portanto
(p − 1)! ≡ ap−32 x(p − x) (mod p) (84)
e como x(p − x) ≡ x(−x) ≡ −x2≡ −a (mod p), temos
(p − 1)! ≡ −ap−12 (mod p) (85)
Agora, no caso que X2≡ a (mod p) não tem solução, para cada resto r do con- junto R := {1,2,..., p − 1}, existe um único resto r0∈ R tal que r06= r e r r0≡ a (mod p) portanto
(p − 1)! ≡ ap−12 (mod p). (86)
Com isso temos o seguinte resultado,
Proposição 106. Sejam a ∈ Z e p > 2 primo. Se mdc(p, a) = 1 então
1. se a é um resto quadrático módulo p então (p − 1)! ≡ −ap−12 (mod p);
2. se a não é um resto quadrático módulo p então (p −1)! ≡ ap−12 (mod p).
O seguinte resultado foi enunciado Ibn al-Haytham4e por e John Wilson5.
4nasceu no ano 965 em Basra (Iraque) e morreu em 1040 na cidade do Cairo. Físico e matemá-
tico árabe. Pioneiro da Óptica, depois de Ptolomeu. Um dos primeiros a explicar o fenômeno dos corpos celestes no horizonte.
Edward Waring6anunciou o teorema em 1770, embora nem ele nem seu aluno Wilson deram uma prova. Lagrange deu a primeira prova em 1771.
Teorema 107 (Teorema de Wilson). p é primo se, e somente se, (p − 1)! ≡ −1
(mod p).
Demonstração. Seja p um primo. O caso p = 2 é imediato, portanto supomos p > 2. 1 é um resíduo quadrático módulo p, portanto, (p − 1)! ≡ (−1)p−12 ≡ −1
(mod p).
Seja p composto. Se p = 4 então (p − 1)! ≡ 6 6≡ −1 (mod 4). Se p > 4 então p = ab com 1 < a,b < p. Se a 6= b então a e b ocorrem em (p − 1)! portanto p|(p − 1)!; agora, se a = b > 2 então a,2a,...,(a − 1)a ocorrem em (p − 1)!, logo p|(p − 1), ou seja, se p > 4 é composto então (p − 1)! ≡ 0 (mod n).
Como consequência desse teorema e da proposição anterior
a é um resto quadrático mod p ⇒ −1 ≡ (p − 1)! ≡ −ap−12 (mod p)
a não é um resto quadrático mod p ⇒ −1 ≡ (p − 1)! ≡ ap−12 (mod p)
Do Pequeno Torema de Fermat
ap−1− 1 ≡ 0 (mod p) ⇒ (ap−12 − 1)(a
p−1
2 + 1) ≡ 0 (mod p)
portanto ap−12 ≡ 1 (mod p) ou a
p−1
2 ≡ −1 (mod p), de modo que as implicações
acima são de fato equivalentes.
Corolário 108 (Critério de Euler). Sejam p uma primo ímpar e a um inteiro não
divisível por p.
1. a é um resto quadrático módulo p se, e só se, ap−12 ≡ 1 (mod p);
2. a é não um resto quadrático módulo p se, e só se, ap−12 ≡ −1 (mod p).
6orientador de Wilson, Lucasian Professor of Mathematics na Universidade de Cambridge que
é uma das mais prestigiadas cátedras no mundo, já foi ocupada por Isaac Newton, Paul Dirac e Stephen Hawking entre outros.
10.1 O símbolo de Legendre
Para p > 2 primo e a inteiro
µa p ¶ =
1 se p 6 |a e a é um resto quadrático módulo p 0 se p|a
−1 caso contrário.
(87)
portanto, pelo critério de Euler µa
p ¶
≡ ap−12 (mod p) (88)
Proposição 109. O símbolo de Legendre possui as seguintes popriedades
1. se a ≡ b (mod p) então³pa ´
=³bp´ 2. ³ap2´= 1 se p 6 |a
3. ³−1p ´= (−1)p−12 se, e só se, p ≡ 1 (mod 4)
4. ³abp ´=³ap´ ³bp´.
10.2 Lei da Reciprocidade Quadrática
O seguinte resultado é um importante teorema da Teoria dos Números. Foi de- monstrado pela primeira vez (de modo correto, houveram outras “provas” antes, Euler conhecia esse resultado e Legendre deu uma demosntração incompleta) por Gauss em Disquisitiones Arithmeticae. Aquisão dadas quase 200 demons- trações desse resultado. Essa lei diz que se p e q são primos ímpares distintos e pelo menos um deles é congruente a 1 módulo 4, então p é um resíduo quadrático módulo q se, e só se, q é um resíduo quadrático módulo p; congruente a 1 módulo 4, então p é um resíduo quadrático módulo q se, e só se, q é um resíduo quadrá- tico módulo p; se ambos são congruentes a 3 módulo 4, então p é um resíduo quadrático módulo q se, e só se, q não é um resíduo quadrático módulo p;
Usando o símbolo de Legendre, podemos enunciar a lei da reciprocidade da seguinte maneira; a demonstração fica para apróxima.
Teorema 110 (Lei da Reciprocidade Quadrática). Se p 6= q são primos ímpares então µp q ¶ µq p ¶ = (−1)p−12 · q−1 2
Em outras palavras, as congruências X2≡ p (mod q) e X2≡ q (mod p) ou ambas têm solução ou nenhuma tem, exceto quanto p ≡ 3 (mod 4), quando uma tem solução e a outra não.
Exercício 111. Prove que a lei de reciprocidade é equivalente às seguintes afirma-
ções, enunciadas por Euler:
1. se q ≡ 1 (mod 4) então q é um resíduo quadrático módulo p se, e só se, p ≡ r (mod q), em que r é um resíduo quadrático módulo q;
2. se q ≡ 3 (mod 4) então p é um resíduo quadrático módulo q se, e só se, p ≡ ±b2 (mod 4q) em que b é ímpar e não divisível por q.
Exercícios
1. Prove que 6X2+5X +1 ≡ 0 (mod m) tem solução para todo inteiro positivo m.
2. Determine as soluções de X2≡ 11 (mod 35).(Dica: fatore 35) 3. Seja a um resíduo quadrático módulo p > 2. Mostre que
(a) se p ≡ 1 (mod 4) então p − a é um resíduo quadrático módulo p; (b) se p ≡ 3 (mod 4) então p − a não é um resíduo quadrático módulo
p.
4. Mostre que X2+ 1 ≡ 0 (mod p) (p > 2 primo) tem solução se, e somente se, p ≡ 1 (mod 4).
5. Use o teorema de Wilson para encontrar o menor resto de 8·9·10·11·12·13 módulo 7.
6. Mostre que se p é primo e a inteiro então p|(ap+ (p − 1)!a). 7. Mostre que p é o menor primo que divide (p − 1)! + 1.
8. Mostre que se o primo ímpar p é tal que p ≡ 1 (mod 4) então X2 ≡ −1 (mod p) tem duas soluções.
9. Mostre que se o primo ímpar p é tal que p ≡ 3 (mod 4) então ((p −1)/2)! ≡ ±1 (mod p).
10. Mostre que para oo primo ímpar p vale (((p−1)/2)!)2≡ (−1)(p+1)/2 (mod p). 11. Prove a proposição109
12. Use o critério de Euler a reciprocidade quadrática para mostrar que, para p primo,
(a) se p = 4n + 1 então p|nn− 1.