UNIVERSIDADE ESTADUAL DO PARANÁ UNESPAR CAMPUS DE UNIÃO DA VITÓRIA FACULDADE ESTADUAL DE FILOSOFIA, CIÊNCIAS E LETRAS - FAFIUV COLEGIADO DE MATEMÁTICA

UNIVERSIDADE ESTADUAL DO PARANÁ – UNESPAR CAMPUS DE UNIÃO DA VITÓRIA

FACULDADE ESTADUAL DE FILOSOFIA, CIÊNCIAS E LETRAS - FAFIUV

COLEGIADO DE MATEMÁTICA

VICTOR HUGO GONZALEZ MARTINEZ

TEORIA DOS NÚMEROS E O ALGORITMO RSA: UMA PROPOSTA DE ENSINO

UNIÃO DA VITÓRIA 2013

VICTOR HUGO GONZALEZ MARTINEZ

TEORIA DOS NÚMEROS E O ALGORITMO RSA: UMA PROPOSTA DE ENSINO

Trabalho de Conclusão de Curso apresentado como requisito para a conclusão do curso de Licenciatura em Matemática da Universidade Estadual do Paraná – UNESPAR campus de União Da Vitória, Faculdade Estadual De Filosofia, Ciências e Letras – FAFIUV, para obtenção do Grau de Licenciado em Matemática. Orientador: Professor Dr. Simão Nicolau Stelmastchuk.

UNIÃO DA VITÓRIA 2013

Dedico este trabalho ao meu avô, Theófilo Zmijewski.

AGRADECIMENTOS

Rendo todos os agradecimentos a Deus, por me guiar e por me dar forças para superar as dificuldades que enfrento, também por possibilitar que eu conclua mais esta jornada de minha vida.

Quero agradecer a todos os meu familiares, em especial, minha mãe, Cristina, meu irmão “Guto”, minha tia Simoni, minha avó Martha e meu tio Wagner, pela paciência, disposição em me ajudar, incentivo e a confiança depositada em mim para realizar as mais diversificadas tarefas.

Um agradecimento em especial vai à minha namorada, Juliana , por ter me ajudado e me apoiado nos momentos mais difíceis que passei desde o momento em que a conheci. Agradeço à ela, pelos momentos de alegria que nos foi proporcionado e peço desculpas pelos momentos em que estive ausente e pelos erros que cometi.

Agradeço ao meu orientador, Professor Simão, pela paciência, dedicação e disposição para contribuir com sua experiência ao longo de todo este processo. Sei que não pude aprender tudo que ele se propôs nos ensinar nesses três anos lecionando em nossa turma, mas todas seus ensinamentos foram proveitosos para mim.

Agradeço também aos professores do Colegiados de Matemática da FAFI, em especial, os professores Celso da Silva e Everton José Goldoni Estevam, que me ajudaram imensamente nessa jornada e conseguiram mudar a minha concepção sobre o que era Matemática e Ensino da Matemática, respectivamente.

“Não há nada mais fácil do que escrever de tal maneira que ninguém entenda; em compensação, nada mais difícil do que expressar pensamentos significativos de modo que todos os compreendam.” Arthur Schopenhauer

RESUMO

Em muitas áreas de estudo da Matemática e do Ensino da Matemática, nos deparamos com diversas situações que utilizam ferramentas da Teoria dos Números para serem solucionadas. Está área da Matemática é centrada no conjunto dos Números Inteiros e dispõe de diversas ferramentas. Neste trabalho pretendemos elaborar uma proposta de ensino de diversos conteúdos sobre a Teoria dos Números e por fim, mostrar uma de suas aplicações, o Algoritmo RSA. Primeiramente, é exposto alguns conceito básicos, os quais foram pensados para que o leitor possa ao findar do trabalho compreender o sistema de criptografia RSA.

SUMÁRIO

1 INTRODUÇÃO ... 7

2METODOLOGIADEENSINO ... 8

3 CONCEITOS FUNDAMENTAIS DA TEORIA DE NÚMEROS ... 10

3.1DIVISIBILIDADE ... 10

3.2FUNÇÕESPISOETETOEOALGORITMODEEUCLIDES ... 12

3.3MÁXIMODIVISORCOMUM ... 15

3.4MÍNIMOMÚLTIPLOCOMUM ... 17

3.5CONGRUÊNCIAS ... 22

3.6RELAÇÕES ... 27

3.7OANELDOSINTEIROSMÓDULO𝑛... 30

3.8AFUNÇÃODEEULER ... 32

4 CRIPTOGRAFIA RSA ... 35

4.1OPROCESSODECRIPTOGRAFIA ... 35

4.2SEGURANÇADOSISTEMARSA ... 45

5 CONSIDERAÇÕES FINAIS ... 48

1 INTRODUÇÃO

Neste trabalho, pretende-se elaborar uma proposta de ensino do sistema de criptografia RSA, onde será abordado seu funcionamento e segurança. Ao prosseguir com esse estudo percebesse que muitos outros conteúdos matemáticos são necessários para sua compreensão, mais especificamente, uma ementa básica de um curso de Teoria dos Números. Estes elementos deram origem ao tema do Trabalho de Conclusão de Curso, Teoria dos Número e o Algoritmo RSA: Uma Proposta de Ensino.

No trabalho, é feita uma Fundamentação Teórica da Metodologia de Ensino que poderá utilizada na exposição dos conceitos. Em seguida, é apresentado uma proposta de ensino sobre Teoria dos Números, onde é abordado apenas alguns conceitos básicos, necessários para compreender o funcionamento do Algoritmo RSA, que será apresentado no próximo capítulo.

Este trabalho foi elaborado de modo a servir como base para que o professor possa lecionar um curso curta duração de Teoria dos Números, ou para estudantes que tenham interesse no assunto, por esse motivo, alguns exercícios são propostos. Deve-se levar em consideração que o público alvo são alunos da graduação, 2º ou 3º ano de Licenciatura em Matemática ou 2º ano de um Bacharelado em Matemática. Caso haja necessidades, pode-se consultar o material aqui referenciado, este servirá como complemento para muitos tópicos aqui apresentados.

Para a enumeração dos Exemplos, Proposições, Teoremas, etc. Adotaremos a seguinte terminologia, como por exemplo, Teorema 3.3.2, a leitura é feita da direita para a esquerda, é o segundo Teorema da terceira seção do capítulo 3.

Mesmo não citando diretamente de quais livros foram retiradas as definições, exemplos, teoremas, estamos nos baseando na literatura aqui referenciada, não tirando seu mérito em hipótese alguma.

2 METODOLOGIA DE ENSINO

O trabalho do professor em sala de aula assumirá característica de aula expositiva. A aula expositiva teve origem na idade média e, sem dúvida ainda é a metodologia mais utilizada pelos professores de Matemática. Ainda que muito criticada, quando utilizada de forma dialogada, ela traz resultados significativos.

Uma estratégia que vem sendo adotada é a Aula Expositiva Dialogada, que quebra aquele clima em que o professor é o detentor do saber que será “transmitido” e faz com que o aluno participe da construção de seu conhecimento.

Segundo Anastasiou,

Há grandes diferenças entre elas [a aula expositiva e a expositiva dialogada] sendo que a principal é a participação do estudante, que terá suas observações consideradas, analisadas, respeitadas, independentemente da procedência e da pertinência das mesmas, em relação ao assunto tratado. O clima de cordialidade, parceria, respeito e troca são essenciais. O domínio do quadro teórico relacional pelo professor deve ser tal que “o fio da meada” possa ser interrompido com perguntas, observações, intervenções, sem que o professor perca o controle do processo. Com a participação continua dos estudantes fica garantida a mobilização, e criadas às condições para a construção e a elaboração da síntese do objeto de estudo. (2012, p. 87).

Lima e Freitas (2004) destacam que na Aula Expositiva Dialogada o professor atua como um mediador do trabalho em sala de aula, e destacam os quatro momentos que constituem tal Metodologia de Ensino, sendo eles:

Momento 1- Explicitação de Ideias

Neste primeiro momento o professor levanta questões de caráter subjuntivo sobre o assunto que será abordado, tais como, "Para você o que é o conceito de...?", ou "O que você pensa sobre...?" ou ainda “Qual é a primeira associação que você faz com a palavra...?", valoriza as experiências dos alunos para aproximar o conteúdo abordado da realidade.

Momento 2 – Problematização

Neste momento o professor desafia os alunos, propõe questões desafiadoras e situações problema. É o momento em que o aluno tem a oportunidade de lidar com algo que ele ainda não domina com facilidade, fazer conjecturas e levantar hipóteses. Cabe ao professor auxiliar os alunos na superação de dificuldades.

Momento 3 – Construção de Argumentos

É o momento em que os alunos irão elaborar argumentos que defendam e justifiquem as ideias levantadas ou propostas na etapa anterior.

Momento 4 – Formalização

Nesta etapa o aluno deverá organizar seus novos conhecimentos.

Assim, a Metodologia de Ensino que será adotada nesta proposta de ensino, será a Aula Expositiva Dialoga. Sempre que possível, estaremos delineando um possível caminho que o professor poderá seguir durante a exposição dos conceitos. Também serão elaboradas algumas conjecturas e propostos alguns problemas que a partir de suas soluções, levem o aluno a definição formal do conceito.

3 CONCEITOS FUNDAMENTAIS DA TEORIA DE NÚMEROS

Neste capítulo será elaborada uma proposta de ensino sobre alguns conceitos básicos da Teoria dos Números. Apesar de sua simplicidade, os conceitos aqui abordados são muito importantes, pois, grande parte das ferramentas da Teoria dos Números os utilizam para sua construção. A metodologia de ensino aqui adota será de Aula Expositiva Dialogada, sempre que possível será feita a construção do conceito antes de apresentar sua definição formal em linguagem matemática, para que assim, o aluno possa atribuir significado àquilo que eles está estudando. Os resultados deste capítulo estão baseados, principalmente em [9], [11], [8], [3] e [4], nesta ordem.

3.1 DIVISIBILIDADE

O professor pode dar início à aula expondo alguns conceitos de divisibilidade que compõe a parte básica da Teoria dos Números e que serão utilizados em todo o decorrer de seu trabalho nessa disciplina.

Definição 3.1.1: Dados dois números inteiros 𝑑 e 𝑎, dizemos que 𝑑 divide 𝑎 ou que 𝑑

é um 𝑑𝑖𝑣𝑖𝑠𝑜𝑟 de 𝑎 ou ainda que 𝑎 é um 𝑚ú𝑙𝑡𝑖𝑝𝑙𝑜 de 𝑑 e escrevemos 𝑑|𝑎 se existir 𝑞 ∈ ℤ com 𝑎 = 𝑞𝑑. Caso contrário, escrevemos 𝑑 ∤ 𝑎.

Após isto, o professor pode dar alguns exemplos concretos envolvendo a definição acima, tais como:

Exemplo 3.1.1: Mostrar que 3 | 27.

Solução: De fato, 27 = 3.9, agora basta observar que estamos nas condições da definição de divisibilidade, dado que 9 ∈ ℤ. Portanto, 3|27.

Exemplo 3.1.2: Mostrar que que −4 | 16.

Solução: Com efeito, 16 = −4. (4), pelo mesmo argumento utilizado no exemplo anterior vemos que −4|16.

Após este momento pode-se expor algumas propriedades da Divisibilidade, as quais serão essenciais para algumas demonstrações e resolução de alguns exemplos, sendo elas:

Teorema 3.1.1: A divisão tem as seguintes propriedades:

i.(“d divide”) Se 𝑑|𝑎 e 𝑑|𝑏, então 𝑑|𝑎𝑥 + 𝑏𝑦 para qualquer combinação linear 𝑎𝑥 + 𝑏𝑦 de 𝑎 e 𝑏 com coeficientes 𝑥, 𝑦 ∈ ℤ.

ii.(Limitação) Se 𝑑|𝑎, então 𝑎 = 0 ou |𝑑| ≤ |𝑎|.

iii.(Transitividade) Se 𝑎|𝑏 e 𝑏|𝑐, então 𝑎|𝑐.

Antes de realizar essas demonstrações o professor em conjunto com os alunos deve realizar uma análise e verificar se os alunos compreendem e acreditam que as propriedades sejam válidas. Para realizar essa análise o professor pode realizar os seguintes exemplos:

Exemplo 3.1.3 (primeira propriedade): Dado que 2|4 e 2|8. Podemos afirmar

que 2|4𝑥 + 8𝑦, para todo 𝑥, 𝑦 ∈ ℤ?

Solução: Vamos fazer alguns experimentos com valores aleatórios para 𝑥 e 𝑦. Tomando 𝑥 = 5 e 𝑦 = −4, temos, 2|4(5) + 8(−4) ⇔ 2|20 − 32 ⇔ 2| − 12. Pela definição de divisibilidade, −12 = 2𝑞. Agora basta tomarmos 𝑞 = −6, para vermos que está sentença é verdadeira.

Tomando agora, 𝑥 = −3 e 𝑦 = −2, temos, 2|4(−3) + 8(−2) ⇔ 2| − 12 − 16 ⇔ 2| − 28. Pela definição de divisibilidade, −28 = 2𝑞. Agora basta tomarmos 𝑞 = −14, para vermos que está sentença é verdadeira.

Exemplo 3.1.4 (segunda propriedade): Dado que 3|18, então, |3| < |18|.

Solução: Dado que 3|18, |3| = 3 e |18| = 18 é óbvio que |3| < |18|, pois, 3 < 18.

Exemplo 3.1.5 (terceira propriedade): Dado que 7|21 e 21|147. Podemos conjecturar

que 7|147?

Solução: Pela definição de divisibilidade temos que 21 = 3.7 e 147 = 7.21. Disto, vemos que 147 = 7. (3.7). Resulta pela definição de divisibilidade que 7|147.

Para realizar essas demonstrações o professor pode questionar aos alunos como eles procederiam. Espera-se que os alunos tenham percebido nos exemplos anteriores, o primeiro passo à ser dado era utilizar a definição de divisibilidade que foi a única ferramenta até aqui apresentada.

Demonstração: Para demonstrar i), temos por hipótese que 𝑑|𝑎 e 𝑑|𝑏, então pela definição de divisibilidade, 𝑎 = 𝑑𝑞₁ e 𝑏 = 𝑑𝑞₂ com 𝑞₁ e 𝑞₂ ∈ ℤ . Multiplicando ambos os lados dessas igualdades por 𝑥 e 𝑦, respectivamente temos, 𝑎𝑥 = 𝑑𝑥𝑞₁ e 𝑏𝑦 = 𝑑𝑦𝑞₂. Agora

somando membro a membro as igualdades, teremos 𝑎𝑥 + 𝑏𝑦 = 𝑑𝑥𝑞₁ + 𝑑𝑦𝑞₂. Pondo 𝑑 em evidência no segundo membro, segue que 𝑎𝑥 + 𝑏𝑦 = 𝑑(𝑥𝑞1+ 𝑦𝑞2 ). Pela propriedade do

fechamento em ℤ, 𝑥𝑞₁+ 𝑦𝑞₂ é um número inteiro. Assim pela definição de divisibilidade, obtemos 𝑑|𝑎𝑥 + 𝑏𝑦.

Para demonstrar ii) temos o caso em que 𝑎 = 0. De fato, dado que 𝑑 |0 então pela definição de divisibilidade 0 = 𝑑𝑞. Basta tomar 𝑞 = 0 para ver que 𝑑|0. Agora, suponha que 𝑑|𝑎 𝑒 𝑎 ≠ 0, pela definição de divisibilidade, 𝑎 = 𝑑𝑞 com 𝑞 ≠ 0. Assim |𝑞| ≥ 1 e |𝑎| = |𝑞||𝑑|, mas |𝑞||𝑑| ≥ |𝑑|, então |𝑎| ≥ |𝑑|. O que conclui a demonstração.

Para demonstrar iii) novamente utilizamos a definição de divisibilidade. Como temos por hipótese que 𝑎|𝑏 e 𝑏|𝑐, então existem constantes 𝑞₁ 𝑒 𝑞₂ ∈ 𝑍 tais que 𝑏 = 𝑎𝑞₁ e 𝑐 = 𝑏𝑞₂ . Substituindo a primeira equação na segunda, obtemos 𝑐 = (𝑎𝑞₁ )𝑞₂. Utilizando as propriedades dos números inteiros, temos que 𝑐 = 𝑎(𝑞₁𝑞₂ ). Pela propriedade do fechamento em ℤ, 𝑞1𝑞2 é um número inteiro. Assim, concluímos que 𝑎|𝑐, e isto finaliza a demonstração.

Como aplicação dessas propriedades o professor pode expor o seguinte exemplo.

Exemplo 3.1.6: Mostre que se 7|3𝑎 + 2𝑏 então 7|4𝑎 − 2𝑏.

Solução: Temos por hipótese que 7|3𝑎 + 2𝑏. Sabemos que 7 sempre divide um múltiplo de 7, ou seja, 7|7𝑎. Aplicando a propriedade do “d divide” vemos que 7|(7𝑎). 1 + (3𝑎 + 2𝑏)(−1) ⇔ 7|7𝑎 − 3𝑎 − 2𝑏 ⇔ 7|4𝑎 − 2𝑏.

3.2 FUNÇÕES PISO E TETO E O ALGORITMO DE EUCLIDES

Nesta seção será abordado os conceito das funções piso e teto que serão utilizadas para realizar a demonstração do Algoritmo de Euclides. Este último desempenha um papel fundamental dentro da Teoria dos Números pois nos dá uma ferramenta eficaz para realizar o cálculo do máximo divisor comum entre dois números, que veremos mais adiante. Os resultados desta seção estão baseados em [9].

Definição 3.2.1: Para 𝑥 ∈ 𝑅, definimos piso ou parte inteira ⌊𝑥⌋ de 𝑥 como sendo o

único k ∈ ℤ tal que 𝑘 ≤ 𝑥 < 𝑘 + 1. Definimos o teto ⌈𝑥⌉ de 𝑥 como o único 𝑘 ∈ 𝑍 tal que 𝑘 − 1 < 𝑥 ≤ 𝑘.

Para que os alunos compreendam como utilizar essa duas funções, o professor pode explicar alguns exemplos, como:

Exemplo 3.2.1: Qual é o piso e o teto de √2 ?

Solução: Pela definição da função piso, temos que encontrar um valor 𝑘 de modo que 𝑘 ≤ √2 < 𝑘 + 1. Sabendo que √2 ≈ 1,41, o único valor possível para 𝑘 é 1, portanto ⌊√2⌋= 1. Aplicando a definição da função teto, temos que 𝑘 − 1 < √2 ≤ 𝑘. Disto, o valor de 𝑘 é 2. Logo, ⌈√2⌉ = 2.

Exemplo 3.2.2: Qual é o piso e o teto de 10?

Solução: Segue diretamente da definição das funções piso e teto que ⌊10⌋ = 10 e ⌈10⌉ = 10.

Teorema 3.2.1: Dados dois inteiros 𝑎 e 𝑏, 𝑏 ≠ 0, existe um único par de inteiros 𝑞 e

𝑟 tais que 𝑎 = 𝑞𝑏 + 𝑟, com 0 ≤ 𝑟 < |𝑏|. (𝑞 é chamado de quociente e 𝑟 de resto da divisão

de 𝑎 por 𝑏).

Para demonstrar este Teorema, o professor pode questionar os alunos para ver qual estratégia de demonstração eles utilizariam. Espera-se que pelo fato da função piso e teto ser introduzida anteriormente os alunos pensem de algum modo para que possamos chegar ao resultado esperado.

Demonstração: Seja 𝑞 = {⌊𝑎 𝑏⁄ ⌋𝑠𝑒 𝑏 > 0

⌈𝑎 𝑏⁄ ⌉ se b < 0 𝑒 𝑟 = 𝑎 − 𝑏𝑞 . Então pela definição das

funções piso e teto, temos que 𝑞 ≤ 𝑎 𝑏⁄ < 𝑞 + 1. Multiplicando os membros dessa última desigualdade por 𝑏, que por sua vez é maior do que zero, segue que 𝑞𝑏 ≤ 𝑎 < 𝑏𝑞 + 𝑏. Agora, subtraindo 𝑏𝑞 em todos os membros da desigualdade, temos 0 ≤ 𝑎 − 𝑏𝑞 < 𝑏. Do mesmo modo, pela definição da função teto, segue que 𝑞 − 1 <𝑎

𝑏≤ 𝑞. Multiplicando por 𝑏, que por

sua vez é menor do que 0, os membros dessa última desigualdade segue que, 𝑏𝑞 − 𝑏 > 𝑎 ≥ 𝑏𝑞. Subtraindo 𝑏𝑞 de todos os membros da desigualdade, obtemos −𝑏 > 𝑎 − 𝑏𝑞 ≥ 0. Como 𝑟 = 𝑎 − 𝑏𝑞, temos pelos resultados obtido anteriormente que 0 ≤ 𝑟 < |𝑏|. Assim mostramos a existência.

Para a unicidade, suponhamos que existam dois pares de números inteiros satisfazendo a condição, ou seja, 𝑎 = 𝑏𝑞1+ 𝑟1 e 𝑎 = 𝑏𝑞2+ 𝑟2 com 0 ≤ 𝑟1, 𝑟2 < |𝑏|. Igualando ambas as

obtemos 𝑏(𝑞₁− 𝑞₂) = 𝑟₂− 𝑟₁ ⇔ 𝑏|𝑟₂− 𝑟₁. Como 𝑟₂ < |𝑏| ⇒ 𝑟₂− 𝑟₁ ≤ 𝑟₂ < |𝑏|. Também temos que 𝑟1< |𝑏| ⇒ −𝑟1 > −|𝑏| ⇒ 𝑟2− 𝑟1≥ −|𝑏|. Logo, |𝑟2− 𝑟1| < |𝑏|, portanto 𝑟2−

𝑟₁ = 0 e assim 0 = 𝑏(𝑞₁− 𝑞₂) ⇔ 0 = 𝑞₁− 𝑞₂. Adicionando 𝑞₂ em ambos os membros da igualdade temos que 𝑞₁ = 𝑞₂, o que prova a unicidade.

Exemplo 3.2.3: Encontre um número natural 𝑁 que ao ser dividido por 10, deixa resto

9, ao ser dividido por 9 deixa resto 8, e ao ser dividido por 8 deixa resto 7.

Para solucionar este exemplo o professor pode questionar os alunos para ver se existe algum padrão nessas divisões.

Espera-se a resposta que o 𝑁 quando divido por algum dos quocientes acima deixa resto igual ao quociente subtraído de 1.

Caso os alunos não vejam uma estratégia de demonstração o professor pode levantar a seguinte questão: O que acontece ao somarmos 1 ao nosso número?

Espera-se que os alunos digam que o número 𝑁 passsará a deixar resto zero na divisão por 8, 9 e 10.

Solução: Temos que 𝑁 deixa resto 9 na divisão por 10, 8 na divisão por 9 e 7 na divisão por 8, agora, se somarmos um a esse 𝑁, teremos que 𝑁 + 1 deixará resto zero na divisão por 8, 9 e 10, isto é, 𝑁 + 1 é um múltiplo de 8, 9 e de 10, ou seja, 𝑁 + 1 = 8.9.10. 𝑘. Assim, um possível candidato ao nosso 𝑁 é 10.9.8 − 1.

Exemplo 3.2.4: Dado que (𝑎𝑛− 1) = (𝑎 − 1)(𝑎𝑛−1+ 𝑎𝑛−2+ ⋯ + 𝑎 + 1). Calcule

o resto da divisão de 42012 por 3.

Para resolver este problema, o professor pode questionar os alunos se é viável desenvolver a potência 42012 e após isto calcular sua divisão por 3. Espera-se que os alunos digam que pode existir um jeito mais fácil de fazer este cálculo.

Solução: Veja que 3 = 4 − 1 e assim é natural substituir os valores na expressão do enunciado.

(42012_{− 1) = (4 − 1)(4}2011_{+ 4}2010_{+ 4}2009_{+ ⋯ + 4}3_{+ 4}2_{+ 4 + 1)}

(42012_{− 1) = (3) (4⏟ ).} 2011_{+ 4}2010_{+ 4}2009_{+ ⋯ + 4}3_{+ 4}2_{+ 4 + 1}

𝑞

Chamando a parte destacada da equação acima de "𝑞" e isolando o 42012_{, temos:}

42012 = (3)(42011+ 42010+ 42009+ ⋯ + 43 + 42+ 4 + 1) + 1 42012 _{= 3. 𝑞 + 1.}

Desta forma, estamos nas condições do Algoritmo de Euclides e o resto da divisão de 42012 _por

3 é 1.

3.3 MÁXIMO DIVISOR COMUM

Para introduzir o conceito de 𝑚á𝑥𝑖𝑚𝑜 𝑑𝑖𝑣𝑖𝑠𝑜𝑟 𝑐𝑜𝑚𝑢𝑚, o professor pode tomar os conjuntos dos divisores de dois números, como por exemplo, dos números 4 e 6. Seja o conjunto dos divisores de 4, aqui denotado por 𝐷4. Este conjunto contém os seguintes

elementos, {±1, ±2, ±4}. Também tomemos o conjunto dos divisores de 6 que é 𝐷₆ = {±1, ±2, ±3, ±6}. Agora, realizando a interseção desses dois conjuntos teremos 𝐷₄∩ 𝐷₆ = {±1, ±2}, donde, +2 é o maior elemento que divide simultaneamente 4 e 6. Chamamos este número de 𝑚á𝑥𝑖𝑚𝑜 𝑑𝑖𝑣𝑖𝑠𝑜𝑟 𝑐𝑜𝑚𝑢𝑚 entre 4 e 6.

Após este momento ele poderá enunciar o Lema de Euclides, que nos fornece uma maneira eficiente de calcular o máximo divisor comum entre dois números. Como este lema trata de igualdade de conjuntos, o professor pode fazer um retrospecto, questionando para ver se os alunos ainda se lembram de como devem proceder para fazer demonstrações desse tipo, esperando que os alunos respondam que deve ser mostrado que cada um dos conjuntos está contido dentro do outro.

Lema 3.3.1(Euclides): Se 𝑎 = 𝑏𝑞 + 𝑟, então 𝑚𝑑𝑐(𝑎, 𝑏) = 𝑚𝑑𝑐(𝑏, 𝑟).

Demonstração: Como comentado acima basta mostrar que o conjunto dos divisores de 𝑎 e 𝑏 são os mesmo que os de 𝑏 e 𝑟, a saber, 𝐷_𝑎∩ 𝐷_𝑏 = 𝐷_𝑏∩ 𝐷_𝑟. Tomemos 𝑑 pertencente a 𝐷𝑎∩ 𝐷𝑏, então temos que 𝑑|𝑎 𝑒 𝑑|𝑏. Pela propriedade do “d divide”, segue que

𝑑|𝑎 − 𝑏𝑞 ⇔ 𝑑|𝑟. Como 𝑑 divide 𝑏 e 𝑑 divide 𝑟, então 𝑑 pertence a 𝐷_𝑏∩ 𝐷_𝑟. Para mostrarmos a volta utilizamos o mesmo argumento. Seja 𝑑 ∈ 𝐷_𝑏∩ 𝐷_𝑟, temos que 𝑑|𝑏 𝑒 𝑑|𝑟, logo 𝑑| 𝑏𝑞 + 𝑟 ⇔ 𝑑|𝑎 e assim 𝑑 ∈ 𝐷𝑎∩ 𝐷𝑏.

Através deste método de calcular o 𝑚𝑑𝑐 de dois números, o professor pode solicitar aos alunos que eles calculem o 𝑚𝑑𝑐 entre 41 e 12, o qual ficará da seguinte maneira:

Primeiramente, identificamos quem seria o nosso 𝑎 e 𝑏, que neste caso são, 𝑎 = 41 e 𝑏 = 12, aplicando o algoritmo de Euclides temos:

41 = 12. 3 + 5 e, assim, temos que 𝑏 = 12 e 𝑐 = 5. Então

12 = 5. 2 + 2. Do mesmo modo, temos que 𝑏 = 5 e 𝑐 = 2. Logo

5 = 2. 2 + 1. Por fim, vemos que 𝑏 = 2 e 𝑐 = 1. Portanto

2 = 1. 1 + 0 .

Desta maneira, podemos concluir que 𝑚𝑑𝑐(41, 12) = 𝑚𝑑𝑐(12, 5) = 𝑚𝑑𝑐(5, 2) = 𝑚𝑑𝑐(2, 1) = 1.

Também pode-se realizar o seguinte exemplo. Calcular o 𝑚𝑑𝑐(72,56). Solução:

72 = 56.1 + 16 ⇔ 72 − 56.1 = 16. 56 = 16.3 + 8 ⇔ 56 − 16.3 = 8.

16 = 8.2 + 0.

Vemos que 𝑑 = 𝑚𝑑𝑐(72, 56) = 8. Pois, 𝑚𝑑𝑐(72,56) = 𝑚𝑑𝑐(16,8).

Um Teorema importante da Teoria dos Números é o de Bachet-Bézout, que diz o seguinte:

Teorema 3.3.1: Sejam 𝑎, 𝑏 ∈ ℤ. Então existem 𝑥, 𝑦 ∈ ℤ com 𝑎𝑥 + 𝑏𝑦 = 𝑚𝑑𝑐(𝑎, 𝑏).

Portanto se c ∈ ℤ é tal que 𝑐|𝑎 𝑒 𝑐|𝑏 𝑒𝑛𝑡ã𝑜 𝑐|𝑚𝑑𝑐(𝑎, 𝑏).

Sua demonstração é extensa e fica fora do escopo do trabalho, o leitor interessado poderá encontrar sua demonstração em [9].

A seguir, o professor pode passar a definição de número primo e dar alguns exemplos para fixar os conceitos.

Definição 3.2.2: Um número natural 𝑝 > 1 é chamado primo se os únicos divisores

positivos de 𝑝 são 1 e 𝑝 e um natural 𝑛 > 1 é chamado composto se admite outros divisores além de 1 e 𝑛.

Como por exemplo, o número 5 é primo, pois é maior do que 1, e seus divisores positivos são 1 e 5. O número 14 não é primo pois seus divisores são 1, 2, 7 e 14.

Como boa parte das demonstrações de máximo divisor comum segue diretamente da definição, o professor pode solicitar aos alunos para que eles façam algumas delas.

Exercício 3.3.1: a) Se 𝑝 é primo, então 𝑚𝑑𝑐(𝑎, 𝑝) é 1 ou 𝑝. b) Se 𝑘 é um inteiro, então 𝑚𝑑𝑐(𝑎, 𝑏) = 𝑚𝑑𝑐(𝑎 − 𝑘𝑏, 𝑏). c) Se 𝑎|𝑐, então 𝑚𝑑𝑐(𝑎, 𝑏)|𝑚𝑑𝑐(𝑐, 𝑏). d) Se 𝑚𝑑𝑐(𝑎, 𝑏) = 1, então 𝑚𝑑𝑐(𝑎𝑐, 𝑏) = 𝑚𝑑𝑐(𝑐, 𝑏). Proposição 3.3.1: Se 𝑚𝑑𝑐(𝑎, 𝑏) = 1 e 𝑎|𝑏𝑐, então 𝑎|𝑐.

Demonstração: Por hipótese 𝑚𝑑𝑐(𝑎, 𝑏) = 1. Pelo Teorema de Bachet-Bézout existem 𝑥, 𝑦 ∈ ℤ tais que 𝑎𝑥 + 𝑏𝑦 = 1. Agora, multiplicando essa igualdade em ambos os membro por 𝑐 e aplicando as propriedades dos Números Inteiros obtemos (𝑎. 𝑐). 𝑥 + (𝑏𝑐). 𝑦 = 1. 𝑐. Pelo fato de 𝑎 dividir cada termo do lado esquerdo, pois 𝑎|𝑎. 𝑐𝑥 e 𝑎|(𝑏𝑐). 𝑥, temos que 𝑎|𝑐.

Corolário 3.3.2: Sejam 𝑎 e 𝑏 dois número inteiros, com 𝑚𝑑𝑐 (𝑎, 𝑏) = 1. Se 𝑎 e 𝑏

dividem 𝑐 então o produto 𝑎𝑏 divide 𝑐.

Demonstração: Temos por hipótese que 𝑎|𝑐, então 𝑐 = 𝑎𝑞, para algum 𝑞 ∈ ℤ. Também temos que 𝑏|𝑐, segue pela proposição anterior que 𝑏 tem que dividir 𝑞, pois, 𝑎 e 𝑏 são primos entre si. Portanto, 𝑏𝑡 = 𝑞, para algum 𝑡 ∈ ℤ. Assim, 𝑐 = 𝑎𝑞 = 𝑎(𝑏𝑡) = (𝑎𝑏)𝑡 ⇔ 𝑐 = (𝑎𝑏)𝑡 ⇔ 𝑎𝑏|𝑐. O que encerra a demonstração.

3.4 MÍNIMO MÚLTIPLO COMUM

Do mesmo modo que foi introduzido o conceito de Máximo Divisor Comum, o professor poderá fazer uma introdução para o Mínimo Múltiplo Comum da seguinte maneira:

Seja o conjunto dos múltiplos de 4, aqui denotado por 𝑀₄. Este conjunto contém os seguintes elementos {0, 4, 8, 12, 16, 20,24, 28, … }. Também seja o conjunto dos múltiplos de 6 que é 𝑀₆ = {0, 6, 12, 18, 24, 30, 36, … }. Agora, fazendo a interseção desses dois conjuntos teremos, 𝑀₄ ∩ 𝑀₆ = {0, 12, 24, … }. Dentre os divisores de 4 e 6 o número 12 é o menor elemento não nulo de 𝑀₄∩ 𝑀₆. 𝐶hamamos este número de 𝑀í𝑛𝑖𝑚𝑜 𝑀ú𝑙𝑡𝑖𝑝𝑙𝑜 𝐶𝑜𝑚𝑢𝑚 entre 4 e 6.

De um modo mais geral. Chamando de 𝑀_𝑛 o conjunto dos múltiplos de 𝑛 e sejam 𝑎 e 𝑏 dois números, ambos não nulos, então a interseção 𝑀_𝑎∩ 𝑀_𝑏 é não vazia, pois |𝑎𝑏| está na

interseção. Pelo Princípio da Boa Ordenação, temos que 𝑀_𝑎∩ 𝑀_𝑏 possui um elemento mínimo chamado de 𝑀í𝑛𝑖𝑚𝑜 𝑀ú𝑙𝑡𝑖𝑝𝑙𝑜 𝐶𝑜𝑚𝑢𝑚, ou 𝑚𝑚𝑐 de 𝑎 e 𝑏 e o denotaremos por 𝑚𝑚𝑐(𝑎, 𝑏).

A seguir o professor poderá enunciar a seguinte Proposição, ela nos dá uma maneira de calcular o 𝑚𝑚𝑐(𝑎, 𝑏) uma vez já conhecido o 𝑚𝑑𝑐(𝑎, 𝑏).

Antes de enunciar à próxima Proposição, o professor pode questionar os alunos, com o intuito de encontrar alguma relação entre o 𝑚𝑚𝑐(𝑎, 𝑏) e 𝑚𝑑𝑐(𝑎, 𝑏). Caso não haja respostas, pode-se questionar os alunos da seguinte maneira: O que acontece ao multiplicar o 𝑚𝑚𝑐(4,6) pelo 𝑚𝑑𝑐(4,6). De fato, 𝑚𝑚𝑐(4,6) = 12 e 𝑚𝑑𝑐(4, 6) = 2. Então, 𝑚𝑚𝑐(4, 6). 𝑚𝑑𝑐(4, 6) = 24 = 4.6.

Proposição 3.4.1: Sejam a e b dois números naturais, então 𝑚𝑑𝑐(𝑎, 𝑏). 𝑚𝑚𝑐(𝑎, 𝑏) =

𝑎. 𝑏

Demonstração: Seja 𝑑 = 𝑚𝑑𝑐(𝑎, 𝑏), então 𝑑|𝑎 e 𝑑|𝑏. Pela definição de divisibilidade temos que 𝑎 = 𝑎₁𝑑 e 𝑏 = 𝑏₁𝑑 onde 𝑎₁, 𝑏₁ ∈ ℤ são tais que 𝑚𝑑𝑐(𝑎₁, 𝑏₁) = 1. Com efeito, por Bachet-Bézout existem 𝑥, 𝑦 ∈ ℤ tais que 𝑎𝑥 + 𝑏𝑦 = 𝑑, como 𝑎 = 𝑎₁𝑑 𝑒 𝑏 = 𝑏₁𝑑 segue que 𝑎₁𝑑𝑥 + 𝑏₁𝑑𝑦 = 𝑑. Pondo 𝑑 em evidência obtemos 𝑑(𝑎₁𝑥 + 𝑏₁𝑦) = 1. 𝑑. Pela Lei do Corte da multiplicação 𝑎₁𝑥 + 𝑏₁𝑦 = 1, isto mostra que o 𝑚𝑑𝑐(𝑎₁, 𝑏₁) = 1. Temos que o 𝑚𝑚𝑐 é um múltiplo de 𝑎, isto é, 𝑚𝑚𝑐(𝑎, 𝑏) = 𝑎𝑙 para algum 𝑙 ∈ ℤ . Da mesma forma, podemos dizer que 𝑚𝑚𝑐(𝑎, 𝑏) = 𝑏𝑙₁ para algum 𝑙₁ ∈ ℤ, isto é, 𝑏|𝑚𝑚𝑐(𝑎, 𝑏). Do que foi visto anteriormente, obtemos 𝑏₁𝑑|𝑎₁𝑑𝑙 ⇔ 𝑏₁|𝑎₁𝑙. Pela Proposição 3.3.1, dado que 𝑚𝑑𝑐(𝑎₁, 𝑏₁) = 1 implica que 𝑏1|𝑙. Resulta da definição de mínimo múltiplo comum que 𝑙 deve ser o mínimo número divisível

por 𝑏₁, pois caso contrário, seria somente um múltiplo. Assim concluímos que 𝑙 = 𝑏₁, portanto 𝑚𝑚𝑐(𝑎, 𝑏) = 𝑏₁𝑎. Logo, 𝑚𝑑𝑐(𝑎, 𝑏). 𝑚𝑚𝑐(𝑎, 𝑏) = 𝑑 . 𝑏₁𝑎 = 𝑎 . 𝑏.

Exemplo 3.4.1: Calcular o mínimo múltiplo comum entre 41 e 12. Calcular o

𝑚𝑚𝑐(72,56).

Solução: Como visto anteriormente, 𝑚𝑑𝑐(41, 12) = 1, então pelo resutado acima, temos que 𝑚𝑑𝑐(𝑎, 𝑏). 𝑚𝑚𝑐(𝑎, 𝑏) = 𝑎. 𝑏 ⇔ 1. 𝑚𝑚𝑐(41,12) = 41.12 = 492.

Pelos exemplos anteriores, 𝑚𝑑𝑐(72, 56) = 8 e 72.56 = 4032. Pelo resultado acima,𝑚𝑑𝑐(72, 56). 𝑚𝑚𝑐(72, 56) = 72.56 ⇔ 8. 𝑚𝑚𝑐(72, 56) = 4032 ⇔

O próximo exemplo utiliza os diversos conceitos estudados anteriormente e faz uso principalmente do Teorema de Bachet-Bézout e do algoritmo de Euclides para o cálculo do máximo divisor comum.

Exemplo 3.4.2: Encontre todos os 𝑥, 𝑦 ∈ ℤ tais que 2013𝑥 + 208𝑦 =

𝑚𝑑𝑐(2013, 208). Em outras palavras, resolva a Equação Diofantina 2013𝑥 + 208𝑦 = 𝑚𝑑𝑐(2013,208).

Relembrando: Uma Equação Diofantina é uma equação polinomial de duas ou mais incógnitas que só podem assumir valores inteiros para satisfazer a igualdade.

O professor pode pedir para os alunos fazerem uma análise do problema para ver qual seria o primeiro passo que eles dariam para encontrar a solução. Espera-se a resposta seja encontrar o 𝑚𝑑𝑐(1001, 109) primeiramente.

Solução: Aplicando o algoritmo de Euclides para o cálculo do 𝑚𝑑𝑐, temos: 2013 = 208.9 + 141 208 = 141.1 + 67 141 = 67.2 + 7 67 = 7.9 + 4 7 = 4.1 + 3 4 = 3.1 + 1 3 = 1.3.

Assim, temos que 𝑚𝑑𝑐(2013, 208) = 𝑚𝑑𝑐(208,141) = 𝑚𝑑𝑐(141, 67) = 𝑚𝑑𝑐(67, 7) = 𝑚𝑑𝑐(7, 4) = 𝑚𝑑𝑐(4, 3) = 𝑚𝑑𝑐(3, 1) = 1.

Neste momento, o professor poderá fazer uma análise em conjunto com a turma para ver se os alunos conseguem perceber que os números do enunciado da questão estão contidos nos cálculos acima, em seguida, poderá questionar os alunos sobre à existência de algum modo de reescrever às equações acima.

Agora, analisando os resultados acima, podemos reescrevê-los da seguinte maneira: 141 = 2013 − 208 . 9 67 = 208 − 141 . 1 7 = 141 − 67 . 2 4 = 67 − 7 . 9 3 = 7 − 4 . 1 1 = 4 − 3 . 1.

Sabendo que 𝑚𝑑𝑐(2013, 208) = 1 queremos encontrar os pares 𝑥, 𝑦 ∈ ℤ que satisfazem aquela equação. As equações acima nos permitem expressar o 𝑚𝑑𝑐(2013, 208) = 1 como combinação linear de 4 e 3. De fato:

4 . 1 − 3 . 1 = 1.

Também temos que 3 pode ser expresso como combinação linear de 7 e 4, fazendo a substituição, segue que:

4 . 1 − ( 7 − 4 . 1) = 1.

Aplicando a propriedade distributiva da multiplicação em relação a adição, temos: 4 . 1 − 7 + 4 = 1 ⇔ 2. 4 − 7 = 1.

Também temos que 4 pode ser expresso como combinação linear de 67 e 9, fazendo a substituição, obtemos:

2. ( 67 − 7 . 9) − 7 = 1 ⇔ 2. 67 − 18. 7 − 7 = 1 ⇔ 2. 67 − 19. 7 = 1. Vemos também que 7 é expresso como combinação linear de 141 e 67, fazendo a substituição, obtemos:

2. 67 − 19. ( 141 − 67 . 2) = 1 ⇔ 2. 67 − 19. 141 + 38. 67 = 1 ⇔ 40. 67 − 19. 141 = 1.

Da mesma forma, substituímos pela combinação linear de 67 que é feita sobre 208 e 141. 40. 67 − 19. 141 = 1 ⇔ 40. ( 208 − 141 . 1) − 19. 141 = 1

⇔ 40. 208 − 40. 141 − 19. 141 = 1 ⇔ 40. 208 − 59. 141 = 1. Por fim, substituímos o valor 141 escrito em função dos valores 208 e 2013.

40. 208 − 59. ( 2013 − 208 . 9) = 1 ⇔ 40. 208 − 59. 2013 + 531. 208 = 1 ⇔ 571. 208 − 59. 2013 = 1 ⇔ 2013. −59 + 208. 571 = 1.

Assim, obtemos que a solução particular da equação 2013𝑥 + 208𝑦 = 1 é (𝑥₀, 𝑦₀) = (−59,571).

Para encontrar as demais soluções, escrevemos 1 = 2013𝑥₀+ 208𝑦₀, igualando as equações, obtemos:

2013𝑥 + 208𝑦 = 2013𝑥₀+ 208𝑦₀. Realizando as devidas manipulações algébrica, têm-se:

2013(𝑥 − 𝑥₀) = 208(𝑦₀ − 𝑦).

Como 2013 e 208 são primos entre si, pela equação acima, obtemos que 2013|𝑦₀− 𝑦, ou seja, 𝑦₀− 𝑦 = 2013. 𝑡 para algum 𝑡 pertencente ao conjunto dos Números Inteiros.

Da mesma forma, temos que 208|𝑥 − 𝑥₀, ou seja, 𝑥 − 𝑥₀ = 208. 𝑡. Isolando 𝑥 𝑒 𝑦 nas equações acima, obtemos:

𝑥 = 𝑥₀+ 208. 𝑡 e 𝑦 = 𝑦₀− 2013. 𝑡. Assim, a solução geral será:

(𝑥, 𝑦) = (𝑥0+ 208. 𝑡, 𝑦0− 2013. 𝑡) =

(−59 + 208. 𝑡, 571 − 2013. 𝑡) = (−59,571) + (208, 2013). 𝑡 para todo 𝑡 ∈ ℤ. A interpretação geométrica deste resultado é que todas as soluções da equação 2013𝑥 + 208𝑦 = 1, são os valores inteiros que estão sobre as retas 𝑥(𝑡) = 208. 𝑡 − 59 e 𝑦(𝑡) = −2013𝑡 + 571, com 𝑡 ∈ ℤ e aplicado simultaneamente nas duas funções.

O próximo Teorema, apresentado aqui sem demonstração, nos dá uma condição para que certa equação admita ou não solução. Além disso, se soubermos uma solução particular temos como calcular todas as soluções desta equação.

Teorema 3.4.1: Sejam 𝑎 e 𝑏 inteiros e 𝑑 = 𝑚𝑑𝑐(𝑎, 𝑏). Se 𝑑 ∤ 𝑐 então a equação 𝑎𝑥 +

𝑏𝑦 = 𝑐 não possui nenhuma solução inteira. Se 𝑑|𝑐 ela possui infinitas soluções e se 𝑥 = 𝑥₀ e

𝑦 = 𝑦0 é uma solução particular, então todas as soluções são dadas por 𝑥 = 𝑥0+ (𝑏 𝑑)𝑘⁄ e

𝑦 = 𝑦₀− (𝑎 𝑑⁄ )𝑘, onde 𝑘 é um inteiro.

Exemplo 3.4.3: Resolver as seguintes equações: a) 56𝑥 + 72𝑦 = 40.

Solução: Calculando o 𝑑 = 𝑚𝑑𝑐(72, 56) e isolando o resto das divisões, temos: 72 = 56.1 + 16 ⇔ 72 − 56.1 = 16 (1) 56 = 16.3 + 8 ⇔ 56 − 16.3 = 8 (2) 16 = 8.2 + 0.

Vemos que 𝑑 = 𝑚𝑑𝑐(72, 56) = 8. Substituindo (1) em (2) temos:

56 − (72 − 56.1). 3 = 8 ⇔ 56 − 3.72 + 3.56 = 8 ⇔ 56.4 + 72(−3) = 8, multiplicando ambos os lados da última equação acima por 5, obtemos:

56.20 + 72(−15) = 40,

desta forma, uma solução particular é 𝑥₀ = 20 e 𝑦₀ = −15, para obtermos todas as soluções, vamos aplicar estas soluções nas equações do Teorema 2.4.1, obtendo assim, 𝑥 = 20 + (72 8)𝑘⁄ ⇔ 𝑥 = 20 + 9𝑘 e 𝑦 = −15 − (56 8)𝑘⁄ ⇔ 𝑦 = −15 − 7𝑘.

b) 57𝑥 − 99𝑦 = 77

99 = 57.1 + 42 57 = 42.1 + 15 42 = 15.2 + 12 15 = 12.1 + 3

12 = 3.1.

Assim, 𝑚𝑑𝑐(99, 57) = 3 e como 3 ∤ 77 a equação não possui nenhuma solução inteira pelo Teorema 3.4.1.

3.5 CONGRUÊNCIAS

Nesta seção faremos um estudo sobre Congruências, este estudo será de fundamental importância no decorrer do trabalho, o motivo disto é que boa parte da Teoria dos Números se desenvolve sobre este conceito. Os exemplos aqui expostos constituirão uma base de como devemos proceder para realizar os cálculos durante a Criptografia RSA que veremos mais adiante. Por este motivo, introduziremos o conceito de Congruência pela perspectiva histórica de como ele surgiu. Durante a realização dos exemplos, nenhum dos passos intermediários serão omitidos.

Segundo Domingues e Iezzi,

O conceito de Congruência, bem como a notação através da qual essa noção se tornou um dos instrumentos mais poderosos da teoria dos números, foi introduzido por Karl Friedrich Gauss(1777-1855), em sua obra Disquistiones arithmeticae (1801).(2003, p. 53).

Para introduzir o conceito de Congruência o professor pode dar início à aula com o seguinte exemplo:

Se hoje é sexta-feira, que dia semanal será daqui 1523 dias?

Indique por 0 (zero) o dia que é hoje, ou seja, sexta-feira, por 1 (um) o dia de amanhã, isto é, sábado e assim por diante. Façamos a seguinte tabela:

Sexta Sábado Domingo Segunda Terça Quarta Quinta

0 1 2 3 4 5 6

7 8 9 10 11 12 13

… … … …

7. 𝑘 7. 𝑘 + 1 7. 𝑘 + 2 7. 𝑘 + 3 7. 𝑘 + 4 7. 𝑘 + 5 7. 𝑘 + 6

Tabela 1: Dias as semana.

Para resolver esta questão basta sabermos em qual coluna se encontra o número 1523. Para isto, basta observar que os números da sequência 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 11, 12, … estão na mesma coluna se, e somente se, sua diferença é divisível por 7. Suponhamos que o número 1523 esteja na coluna encabeçada pelo número 𝑎, com 0 ≤ 𝑎 ≤ 6. Então 1523 − 𝑎 = 7. 𝑞, ou 1523 = 7𝑞 + 𝑎 com 0 ≤ 𝑎 ≤ 6, mas pelo algoritmo de Euclides temos que, 1523 = 7.217 + 4, assim, conclui-se que o resto é 4 e portanto, 1523 está na quinta coluna, ou seja, será uma terça-feira.

Exemplos como o acima, desempenham uma relevância na Matemática e Ciências Exatas, pois, são várias as situações que apresentam um certo padrão de repetição, como o ciclo dos astros do universo, ou até mesmo da Via Láctea. Também, em um caso mais simples, porém de grande utilidade, um simples relógio de cozinha tem um padrão que se repete a cada 12 horas.

Questões como essa, que envolvem periodicidade, necessitam de uma aritmética diferente e o conceito trabalhado acima nos proporciona tal aritmética, com a seguinte definição.

Definição 3.5.1: Sejam 𝑎, 𝑏 𝑒 𝑀 ∈ ℤ. Dizemos que 𝑎 é congruente a 𝑏 módulo 𝑀, e

escrevemos 𝑎 ≡ 𝑏 𝑚𝑜𝑑 (𝑀) quando 𝑎 − 𝑏 = 𝑀𝑞, ou seja, 𝑎 − 𝑏 é múltiplo de 𝑀. A relação definida acima chama-se Congruência módulo M.

Assim, como na relação de igualdade, a relação de congruência apresenta certas propriedades. Para poder realizar alguns exemplos práticos o professor deverá fazer a demonstração destas propriedades.

Como o que foi visto até agora é apenas a definição de Congruência módulo M, espera-se que os alunos percebam que isto espera-será utilizado para realizar as próximas demonstrações.

Proposição 3.5.1: A relação de Congruência goza das seguintes propriedades:

i) 𝑎 ≡ 𝑎 (𝑚𝑜𝑑 𝑚) (reflexividade)

ii) 𝑆𝑒 𝑎 ≡ 𝑏(𝑚𝑜𝑑 𝑚), então 𝑏 ≡ 𝑎 (𝑚𝑜𝑑 𝑚)(simetria)

iii) 𝑆𝑒 𝑎 ≡ 𝑏 (𝑚𝑜𝑑 𝑚) e 𝑏 ≡ 𝑐 (𝑚𝑜𝑑 𝑚), então 𝑎 ≡ 𝑐 (𝑚𝑜𝑑 𝑚). (transitividade)

iv) 𝑎 ≡ 𝑏 (𝑚𝑜𝑑 𝑚) se, e somente se, 𝑎 e 𝑏 dão o mesmo resto na divisão Euclidiana

v) (Compatibilidade com a adição e subtração) Podemos somar e subtrair “membro a membro” {𝑎 ≡ 𝑏 (𝑚𝑜𝑑 𝑚) 𝑐 ≡ 𝑑 (𝑚𝑜𝑑 𝑚) ⇒ { 𝑎 + 𝑐 ≡ 𝑏 + 𝑑 (𝑚𝑜𝑑 𝑚) 𝑎 − 𝑐 ≡ 𝑏 − 𝑑 (𝑚𝑜𝑑 𝑚)

Em particular, se 𝑎 ≡ 𝑏 (𝑚𝑜𝑑 𝑚), então 𝑘𝑎 ≡ 𝑘𝑏 (𝑚𝑜𝑑 𝑚) para todo 𝑘 ∈ ℤ.

vi) (Compatibilidade com o produto) Podemos multiplicar “membro a membro”:

{𝑎 ≡ 𝑏 (𝑚𝑜𝑑 𝑚)

𝑐 ≡ 𝑑 (𝑚𝑜𝑑 𝑚) ⇒ 𝑎𝑐 ≡ 𝑏𝑑 (𝑚𝑜𝑑 𝑚)

Em particular, se 𝑎 ≡ 𝑏 (𝑚𝑜𝑑 𝑚), então 𝑎𝑘 _{≡ 𝑏}𝑘 _{(𝑚𝑜𝑑 𝑚) para todo 𝑘 ∈ ℤ.}

vii) (Cancelamento) Se 𝑚𝑑𝑐(𝑐, 𝑚) = 1, então 𝑎𝑐 ≡ 𝑏𝑐 (𝑚𝑜𝑑 𝑚) ⇔ 𝑎 ≡ 𝑏 (𝑚𝑜𝑑 𝑚).

Na demonstração desses fatos, aplicamos a definição de Congruência, para que possamos utilizar as propriedades da Divisibilidade.

Demonstração: Para o item i) aplicando a definição de Congruência, temos, 𝑚| 𝑎 − 𝑎, ou seja, 𝑚|0 o que é verificado trivialmente.

No item ii) basta observar que se 𝑚| 𝑎 − 𝑏. Pela propriedade do “d divide”, segue que 𝑚|−(𝑎 − 𝑏) + 0. 𝑚 ⇔ 𝑚|𝑏 − 𝑎, ou seja, 𝑏 ≡ 𝑎 (𝑚𝑜𝑑 𝑚).

Para o item iii), se 𝑚|𝑎 − 𝑏 e 𝑚|𝑏 − 𝑐, pela propriedade do “d divide”, segue que 𝑚|(𝑎 − 𝑏) + (𝑏 − 𝑐) ⇔ 𝑚|𝑎 − 𝑐 ⇔ 𝑎 ≡ 𝑐 (𝑚𝑜𝑑 𝑚).

Em iv), assumamos que 𝑚|𝑎 − 𝑏, ou seja, 𝑎 − 𝑏 = 𝑚𝑞, para algum 𝑞 inteiro. Assim, 𝑎 = 𝑏 + 𝑚𝑞. Sejam, 𝑞₁ e 𝑟 o quociente e o resto, respectivamente, da divisão euclidiana de 𝑎 por 𝑚, 𝑎 = 𝑚𝑞1+ 𝑟 (0 ≤ 𝑟 < 𝑚). Igualando as igualdades acima, temos 𝑏 + 𝑚𝑞 = 𝑚𝑞1+ 𝑟

ou 𝑏 = 𝑚(𝑞₁ − 𝑞) + 𝑟 (0 ≤ 𝑟 < 𝑚). Portanto, 𝑟 é o resto da divisão de 𝑏 por 𝑚. Inversamente, assumamos que 𝑎 e 𝑏 dão o mesmo resto na divisão euclidiana por 𝑚, ou seja, 𝑎 = 𝑚𝑞₁+ 𝑟 e 𝑏 = 𝑚𝑞₂+ 𝑟 (0 ≤ 𝑟 < 𝑚). Subtraindo membro a membro essas igualdades segue que 𝑎 − 𝑏 = 𝑚(𝑞₁− 𝑞₂), o que por definição é mesmo que 𝑎 ≡ 𝑏 (𝑚𝑜𝑑 𝑚).

No item v) temos por hipótese que 𝑚|𝑎 − 𝑏 e 𝑚|𝑐 − 𝑑. Pela definição de divisibilidade temos que 𝑎 − 𝑏 = 𝑚𝑞₁ e 𝑐 − 𝑑 = 𝑚𝑞₂. Somando membro a membro essas igualdades, obtemos (𝑎 − 𝑏) + (𝑐 − 𝑑) = 𝑚(𝑞₁+ 𝑞₂) ⇔ 𝑎 + 𝑐 − (𝑏 + 𝑑) = 𝑚(𝑞₁+ 𝑞₂), ou seja, 𝑎 + 𝑐 ≡ 𝑏 + 𝑑 (𝑚𝑜𝑑 𝑚).

De forma análoga, subtraindo as igualdades, obtemos (𝑎 − 𝑏) − (𝑐 − 𝑑) = 𝑚(𝑞₁− 𝑞₂), ou seja, (𝑎 − 𝑐) − (𝑏 − 𝑑) = 𝑚(𝑞₁− 𝑞₂), o que é equivalente a, 𝑎 − 𝑐 ≡ 𝑏 − 𝑑 (𝑚𝑜𝑑 𝑚).

Para o caso particular 𝑎 ≡ 𝑏 (𝑚𝑜𝑑 𝑚), então 𝑘𝑎 ≡ 𝑘𝑏 (𝑚𝑜𝑑 𝑚) para todo 𝑘 ∈ ℤ. Temos por hipótese que 𝑎 − 𝑏 = 𝑚𝑞. Multiplicando ambos os lados da igualdade por 𝑘 e aplicando as propriedades dos Números Inteiros, segue que 𝑎𝑘 − 𝑏𝑘 = 𝑚(𝑞𝑘), ou seja, 𝑎𝑘 ≡ 𝑏𝑘 (𝑚𝑜𝑑 𝑚).

No sexto item, temos por hipótese que 𝑎 − 𝑏 = 𝑚𝑞₁ e 𝑐 − 𝑑 = 𝑚𝑞₂. Multiplicando à primeira igualdade por 𝑐, à segunda por 𝑏 e aplicando as propriedades dos Números Inteiros, temos que 𝑎𝑐 − 𝑏𝑐 = 𝑚(𝑞₁𝑐) e 𝑏𝑐 − 𝑏𝑑 = 𝑚(𝑞₂𝑏). Somando estas duas igualdades, resulta que 𝑎𝑐 − 𝑏𝑐 + 𝑏𝑐 − 𝑏𝑑 = 𝑚(𝑞₁𝑐 + 𝑞₂𝑏) ⇔ 𝑎𝑐 − 𝑏𝑑 = 𝑚(𝑞₁𝑐 + 𝑞₂𝑏), o que equivale a 𝑎𝑐 ≡ 𝑏𝑑 (𝑚𝑜𝑑 𝑚).

No caso particular, se 𝑎 ≡ 𝑏 (𝑚𝑜𝑑 𝑚), então 𝑎𝑘 _{≡ 𝑏}𝑘 _{(𝑚𝑜𝑑 𝑚) para todo 𝑘 ∈ ℤ.}

Apliquemos Indução ao expoente 𝑘, segue da hipótese o caso 𝑘 = 1, isto é 𝑎 ≡ 𝑏 (𝑚𝑜𝑑 𝑚). Agora, suponhamos que está sentença seja valida para um 𝑛 = 𝑘 qualquer, ou seja, 𝑎𝑘 ≡ 𝑏𝑘_{(𝑚𝑜𝑑 𝑚). Queremos mostrar que também é valida para 𝑛 = 𝑘 + 1. Aplicando a propriedade}

da Compatibilidade com o produto na Base de Indução e na Hipótese de Indução temos que 𝑎𝑘_{. 𝑎 ≡ 𝑏}𝑘_{. 𝑏 (𝑚𝑜𝑑 𝑚), isto é, 𝑎}𝑘+1 _{≡ 𝑏}𝑘+1 _{(𝑚𝑜𝑑 𝑚), finalizando a demonstração.}

Em vii) como 𝑚𝑑𝑐(𝑐, 𝑚) = 1 temos que 𝑚|𝑎𝑐 − 𝑏𝑐 ⇔ 𝑚|(𝑎 − 𝑏)𝑐 ⇒ 𝑚|(𝑎 − 𝑏) pela proposição 3.3.1. Assim, 𝑎 ≡ 𝑏 (𝑚𝑜𝑑 𝑚).

Neste momento o professor poderá passar alguns exemplos para fixar os conceitos e mostrar como se utiliza as propriedades anteriores.

Exemplo 3.5.1: Demonstrar que 10𝑛 _{− 1 é divisível por 11 quando 𝑛 é par.}

Solução: Pela definição de congruência temos que 10 ≡ −1 (𝑚𝑜𝑑 11). Elevando ambos os membros da relação a 𝑛 segue que 10𝑛 _{≡ (−1)}𝑛_{(𝑚𝑜𝑑 11), isto é, 10}𝑛 _≡

1 (𝑚𝑜𝑑 11). Isto equivale a dizer que 10𝑛− 1 é divisível por 11.

Como exemplo, podemos ver que 1071436 deixa resto um quando dividido por 11. Agora, o professor pode realizar uma discussão com os alunos de modo a analisar como torna-se fácil a realização deste exemplo utilizando congruências. Também pode questionar os alunos para ver quanto tempo eles levariam para calcular 1071436 e em seguida dividir este número por 11. Isto será realizado para que os alunos percebam como esta ferramenta pode facilitar diversos cálculos.

Exemplo 3.5.2: Demonstrar que 61|2015− 1. Solução: Pela definição de congruência, temos que

20 ≡ −41 (𝑚𝑜𝑑 61). Elevando ambos os membros da relação ao quadrado, segue que

202 _{≡ 1681(𝑚𝑜𝑑 61).}

Também verifica-se facilmente aplicando a definição de congruência que 1681 ≡ 34 (𝑚𝑜𝑑 61).

Aplicando a propriedade da transitividade para relação de congruência, resulta que 202 _{≡ 34 (𝑚𝑜𝑑 61).}

Elevando novamente ambos os lados da relação ao quadrado, obtemos 204 _{= 1156 (𝑚𝑜𝑑 61).}

Novamente, pode-se verificar que 1156 ≡ 58 (𝑚𝑜𝑑 61).

Pela transitividade, 204 _{≡ 58 (𝑚𝑜𝑑 61). Como 58 ≡ −3 (𝑚𝑜𝑑 61). Assim,}

204 _{≡ −3 (𝑚𝑜𝑑 61).}

Multiplicando membro a membro a primeira relação com esta última obtém-se como resultado 205 _{≡ 123 (𝑚𝑜𝑑 61). Aplicando a definição de congruência certifica-se que 123 ≡}

1 (𝑚𝑜𝑑 61). Pela propriedade da transitividade temos que 205 _{≡ 1 (𝑚𝑜𝑑 61).}

Finalmente, basta elevar ambos os lados da relação ao cubo para obtermos o resultado, ou seja, 2015 _{≡ 1 (𝑚𝑜𝑑 61).}

Após a realização destes exemplos o professor poderá questionar os alunos para ver qual foi a estratégia utilizada para resolvê-los, espera-se a resposta de que deve-se encontrar algum número congruente a 1 módulo 𝑚.

Exemplo 3.5.3: Qual é o resto da divisão de 3636_{+ 41}41 _{por 77 ?}

Solução: Inicialmente devemos perceber que existe uma relação entre os números do problema: 36 + 41 = 77. Assim, utilizando as propriedades de congruências temos:

−36 ≡ 41 (𝑚𝑜𝑑 77) (−36)41 _{≡ 41}41_{(𝑚𝑜𝑑 77)}

(−36)41_{+ 36}36 _{≡ 36}36 _{+ 41}41_{(𝑚𝑜𝑑 77)}

3636_{(1 − 36}5_{) ≡ 36}36_{+ 41}41_{(𝑚𝑜𝑑 77). (1)}

O próximo passo é encontrar o resto de 365 _{na divisão por 77. Como 36 ≡ 1 (𝑚𝑜𝑑 7).}

3 (𝑚𝑜𝑑 11) ⇒ (36)5 ≡ 35(𝑚𝑜𝑑 11). Também temos que, 35 _{= 243 ≡ 1(𝑚𝑜𝑑 11). Como}

𝑚𝑑𝑐(7, 11) = 1 e ambos dividem 365_{− 1, podemos concluir que 77|36}5_{− 1, ou seja, 36}5 _≡

1 (𝑚𝑜𝑑 77). Em outras palavras, 365 _{deixa resto 1 na divisão por 77. Substituindo esse}

resultado na congruência (1), resulta que:

3636(1 − 1) ≡ 3636 _{+ 41}41_{(𝑚𝑜𝑑 77)}

3636. 0 ≡ 3636 + 4141(𝑚𝑜𝑑 77) 0 ≡ 3636_{+ 41}41_{(𝑚𝑜𝑑 77)}

Desta forma, podemos concluir que 3636_{+ 41}41 _{deixa resto zero na divisão por 77.}

Exercício 3.5.1: Qual o resto da divisão de 270 _{+ 3}70_{por 13?}

Exercício 3.5.2: Qual o último digito de 777777_?

Exercício 3.5.3: Calcule o resto de 2020 − 1 por 41.

3.6 RELAÇÕES

Nessa seção estaremos abordando um assunto já visto pelos alunos em outros cursos, que são as relações. Nossa meta é fazer uma breve revisão do que são relações binárias e a partir disto definir o que é uma relação de equivalência e interpretar seu significado por entes geométricos. Estaremos realizando uma quantidade significativa de exemplos para que o assunto seja compreendido por inteiro. Os resultados desta seção são retirados de [4].

Definição 3.6.1: Uma relação binária 𝑅 num conjunto 𝐴 é qualquer subconjunto do

produto cartesiano 𝐴 × 𝐴, isto é, 𝑅 ⊂ 𝐴 × 𝐴.

Exemplo 3.6.1: Se A = {1, 2, 3, 4}, então R = { (1, 2), (2, 3), (2, 2), (4, 3)} é uma

relação binária em A.

Exemplo 3.6.2: Se A = {1, 2, 3}, então R = {(1, 1), (2, 3), (3, 2), (4,1)} não é um

Sendo 𝑅 uma relação binária em 𝐴 e se (𝑎, 𝑏) ∈ 𝑅, escrevemos, 𝑎𝑅𝑏, isto é, (𝑎, 𝑏) ∈ 𝑅 ⇔ 𝑎𝑅𝑏. Lê-se 𝑎 está relacionado com 𝑏 (via 𝑅). Como no Exemplo 2.6.1, 1𝑅2, mas não temos 2𝑅1.

Definição 3.6.2: Uma relação 𝑅 em 𝐴 diz-se de equivalência se possuir as seguintes

propriedades:

i) Reflexiva: 𝑎𝑅𝑎, para todo 𝑎 ∈ 𝐴;

ii) Simétrica: se 𝑎, 𝑏 ∈ 𝐴 e 𝑎𝑅𝑏, então 𝑏𝑅𝑎;

iii) Transitiva: para 𝑎, 𝑏, 𝑐 ∈ 𝐴, se 𝑎𝑅𝑏 e 𝑏𝑅𝑐, então 𝑎𝑅𝑐;

Exemplo 3.6.3: A relação de divisibilidade que vimos na primeira seção deste capítulo não é uma relação de equivalência, pois não é simétrica, apesar de ser reflexiva e transitiva.

Exemplo 3.6.4: A relação de Congruência é uma relação de equivalência, pois, pelas propriedades demonstradas anteriormente já verificamos tal afirmação.

Exemplo 3.6.5: Seja 𝐴 = {𝑎, 𝑏, 𝑐}, vamos verficar que a relação 𝑆 = {(𝑎,

𝑎), (𝑏, 𝑏), (𝑐, 𝑐), (𝑎, 𝑏), (𝑏, 𝑎)} é de equivalência.

Solução: Primeiramente vamos verificar que a relação S é reflexiva. De fato, temos que (𝑎, 𝑎), (𝑏, 𝑏) 𝑒 (𝑐, 𝑐) ∈ 𝑆, isto garante a reflexividade. Para verificar a simetria, basta observar que todos os pares ordenados possuem um par simétrico, ou seja, (𝑎, 𝑎) ∈ 𝑆 𝑒 (𝑎, 𝑎) ∈ 𝑆; (𝑏, 𝑏) ∈ 𝑆 𝑒 (𝑏, 𝑏) ∈ 𝑆; (𝑐, 𝑐) ∈ 𝑆 𝑒 (𝑐, 𝑐) ∈ 𝑆; (𝑎, 𝑏) ∈ 𝑆 𝑒 (𝑏, 𝑎) ∈ 𝑆; (𝑏, 𝑎) ∈ 𝑠 𝑒 (𝑎, 𝑏) ∈ 𝑆. Por fim, verificamos que 𝑆 é transitiva da seguinte maneira, dado que (𝑎, 𝑎) ∈ 𝑆 𝑒 (𝑎, 𝑏) ∈ 𝑆 ⇒ (𝑎, 𝑏) ∈ 𝑆; (𝑏, 𝑏) ∈ 𝑆 𝑒 (𝑏, 𝑎) ∈ 𝑆 ⇒ (𝑏, 𝑎) ∈ 𝑆; (𝑎, 𝑏) ∈ 𝑆 𝑒 (𝑏, 𝑏) ∈ 𝑆 ⇒ (𝑎, 𝑏) ∈ 𝑆; (𝑏, 𝑎) ∈ 𝑆 𝑒 (𝑎, 𝑏) ∈ 𝑆 ⇒ (𝑏, 𝑏) ∈ 𝑆; (𝑏, 𝑎) ∈ 𝑆 𝑒 (𝑎, 𝑎) ∈ 𝑆 ⇒ (𝑏, 𝑎) ∈ 𝑆; (𝑎, 𝑏) ∈ 𝑆 𝑒 (𝑏, 𝑎) ∈ 𝑆 ⇒ (𝑎, 𝑎) ∈ 𝑆. Assim, concluímos que a relação 𝑆 é de equivalência.

Definição 3.6.3: Sejam 𝑅 uma relação de equivalência num conjunto 𝐴 e 𝑎 ∈ 𝐴 um

elemento fixado arbitrariamente. O conjunto 𝑎̅ = {𝑥 ∈ 𝐴|𝑥𝑅𝑎} chama-se classe de equivalência

de a pela relação 𝑅. Ou seja, 𝑎̅ é o conjunto constituído por todos os elementos de 𝐴 que são equivalentes a 𝑎, ou que se relacionam via 𝑅 com a.

Exemplo 3.6.6: As classes de equivalência do Exemplo 3.6.5 são: 𝑎̅ = {𝑎, 𝑏}, 𝑏̅ = {𝑏, 𝑎} e 𝑐̅ = {𝑐}.

Teorema 3.6.1: Sejam 𝑅 uma relação de equivalência em um conjunto 𝐴 e 𝑎 e

𝑏 elementos quaisquer de 𝐴, então:

i) 𝑎 ∈ 𝑎̅;

ii) 𝑎̅ = 𝑏̅ ⇔ 𝑎𝑅𝑏;

iii) 𝑎̅ ≠ 𝑏̅ ⇒ 𝑎̅ ∩ 𝑏̅ = 𝜙.

Demonstração: Para demonstrar i) utilizamos a definição de relação de equivalência e vemos que 𝑎𝑅𝑎, para qualquer 𝑎 ∈ 𝐴, e isto mostra que 𝑎 ∈ 𝑎̅.

Para demonstrar ii) sejam 𝑎, 𝑏 ∈ 𝐴 tais que 𝑎𝑅𝑏. Queremos mostrar que 𝑎̅ = 𝑏̅, isto é, 𝑎̅ ⊂ 𝑏̅ e 𝑏̅ ⊂ 𝑎̅. Seja 𝑐 ∈ 𝑎̅,então 𝑐𝑅𝑎. Temos por hipótese que 𝑎𝑅𝑏, segue pela transitividade da relação de equivalência que 𝑐𝑅𝑏, ou seja, 𝑐 ∈ 𝑏̅ e assim vemos que 𝑎̅ ⊂ 𝑏̅. De maneira análoga vemos que 𝑏̅ ⊂ 𝑎̅. Assim, 𝑎̅ = 𝑏̅.

Suponha que 𝑎̅ = 𝑏̅, pelo item i) temos que 𝑎 ∈ 𝑎̅, como 𝑎̅ = 𝑏̅, 𝑎 ∈ 𝑏̅. Logo, pela definição de classe de equivalência, 𝑎𝑅𝑏.

Quanto o terceiro item, suponhamos que 𝑎̅ ∩ 𝑏̅ ≠ 𝜙. Assim, existe um 𝑐 ∈ 𝑎̅ ∩ 𝑏̅. Disto, 𝑐 ∈ 𝑎̅ 𝑒 𝑐 ∈ 𝑏̅, ou seja, 𝑐𝑅𝑎 𝑒 𝑐𝑅𝑏. Pela simetria, 𝑏𝑅𝑐, usando a transitividade concluímos que 𝑏𝑅𝑎, mas pelo item ii) deste Teorema, temos que 𝑎̅ = 𝑏̅.

Definição 3.6.4: Seja 𝑅 uma relação de equivalência num conjunto 𝐴. O conjunto

constituído das classes de equivalência em 𝐴 pela relação 𝑅 é denotado por 𝐴/𝑅 e denominado conjunto quociente de 𝐴 por 𝑅. Assim, 𝐴 𝑅 = {𝑎̅|𝑎 ∈ 𝐴}⁄ .

Exemplo 3.6.7: O conjunto quociente da relação 𝑆 do Exemplo 3.6.5 é 𝐴/𝑆 = {𝑎̅, 𝑏̅, 𝑐̅},

pelo Exemplo 3.6.6.

O Professor pode propor o seguinte exercício aos alunos, ele nos dá uma ideia do que acontece em um conjunto 𝐴 quando definimos uma relação de equivalência sobre ele.

Exercício 3.6.1: Seja 𝐴 um conjunto e 𝐴 = 𝐴₁∪ 𝐴₂∪ 𝐴₃∪ … ∪ 𝐴_𝑛 uma

𝑝𝑎𝑟𝑡𝑖çã𝑜 𝑓𝑖𝑛𝑖𝑡𝑎 de 𝐴, isto é, uma decomposição de 𝐴 como união finita de uma família de subconjuntos de 𝐴 que são dois a dois disjuntos e não vazios. Para 𝑥 e 𝑦 ∈ 𝐴, definimos a

seguinte relação 𝑅: 𝑥𝑅𝑦 quando 𝑥 e 𝑦 pertencem ao mesmo elemento da partição. Em símbolos: 𝑥𝑅𝑦 ⇔ existe 𝑖 ∈ {1, 2, 3, … , 𝑛} tal que 𝑥, 𝑦 ∈ 𝐴_𝑖. Mostre que 𝑅 é uma relação de equivalência.

Exercício 3.6.2: Explicite todas as relações de equivalência no conjunto A = {1, 2,

3}.

Exercício 3.6.3: Seja 𝑊 = {1, 6, 9}. Verifique se 𝑆 =

{(2, 6), (1, 1), (6, 9), (9, 6), (9, 9)} é uma relação binária.

3.7 O ANEL DOS INTEIROS MÓDULO 𝑛

Como o auxílio das definições e propriedades da seção anterior, podemos estendê-las ao nosso caso. Nesta seção serão utilizados vários resultados de [2], [3], [7], [8] e [9].

Definição 3.7.1: O quociente de ℤ pela relação ≡ (𝑚𝑜𝑑 𝑛) é chamado de

𝑎𝑛𝑒𝑙 𝑑𝑜𝑠 𝑖𝑛𝑡𝑒𝑖𝑟𝑜𝑠 𝑚ó𝑑𝑢𝑙𝑜 𝑛 e é denotado pelas seguintes notações, ℤ (𝑛)⁄ , ℤ 𝑛ℤ, ℤ 𝑛⁄ ⁄ , mais frequentemente por ℤ_𝑛.

Podemos definir a classe residual módulo 𝑛 de um elemento 𝑎 de ℤ como sendo o conjunto 𝑎̅ = {𝑥 ∈ ℤ|𝑥 ≡ 𝑎 (𝑚𝑜𝑑 𝑛)}.

Exemplo 3.7.1: Para 𝑛 = 2 temos que ℤ₂ é constituído pelas classes de equivalência

que deixam o mesmo resto na divisão por 2. Dada a relação ≡ (𝑚𝑜𝑑 𝑛), vemos que 18 ≡ 2 (𝑚𝑜𝑑 2), pois 18 e 2 deixam o mesmo resto na divisão por 2, mais precisamente, o valor zero. Da mesma maneira, vemos que 7 ≡ 3 (𝑚𝑜𝑑 2), pois 7 e 2 deixam o mesmo resto na divisão por 2, mais precisamente, o valor um. Como um exemplo de elementos que não se relacionam temos, 4 ≢ 3 (𝑚𝑜𝑑 2), pois 4 e 3 deixam restos diferentes na divisão por 2. Mais geralmente, temos que, 0̅ = {𝑥 ∈ ℤ|𝑥 ≡ 0 (𝑚𝑜𝑑 2) ⇔ 𝑥 = 2𝑞} e a classe 1̅ = {𝑥 ∈ ℤ|𝑥 ≡ 1(𝑚𝑜𝑑 2) ⇔ 𝑥 = 2𝑞 + 1}, ou seja, 1̅ = {… , −3, −1, 1, 3, 5, … } = 3̅ = 5̅ = −7̅̅̅̅ = ⋯. Da mesma forma, temos 0̅ = {… , −4, −2, 0, 2, 4, … } = 2̅ = −2̅̅̅̅ = 6̅ = ⋯. Vemos que nesse exemplo só há duas classes de equivalência distintas, a 0̅ para 𝑛 par e a 1̅ para 𝑛 ímpar. Essas duas classes de equivalência são conhecidas popularmente como o conjunto dos números pares e ímpares. Pode-se observar que um relação particiona um conjunto em classes de equivalência.

Neste exemplo o conjunto ℤ foi particionado nas classes 0̅ e 1̅. Também se verifica que ℤ = 0̅ ∪ 1̅.

Podemos interpretar este resultado da seguinte maneira. Dado o conjunto dos Número Inteiros, o particionamos em dois, sendo que uma das metades é constituída pelos elementos que deixam resto zero (0̅) na divisão por dois e à outra metade deixa resto um (1̅).

ℤ

Figura 1: Classes Residuais. Fonte: O Autor, 2013.

Como temos por intenção apenas definir alguns conceitos básicos do anel dos inteiros módulo 𝑛 vamos apenas definir suas propriedades, mas o leitor interessado pode encontrar as devidas demonstrações na bibliografia consultada.

Temos que 𝑎̅ = 𝑏̅ ⇔ 𝑎 ≡ 𝑏(𝑚𝑜𝑑 𝑛) ⇔ 𝑎 𝑒 𝑏 deixam o mesmo resto na divisão por 𝑛.

Se 𝑎 ∈ ℤ, então podemos dividí-lo por 𝑛, obtendo 𝑞 e 𝑟 inteiros tais que 𝑎 = 𝑛𝑞 + 𝑟 e 0 ≤ 𝑟 ≤ 𝑛 − 1. Logo 𝑎 − 𝑟 = 𝑛𝑞 é um múltiplo de 𝑛, portanto 𝑎 ≡ 𝑟 (𝑚𝑜𝑑 𝑛). Um inteiro qualquer é congruente módulo 𝑛 a um inteiro no intervalo que vai de 0 a 𝑛 − 1. Em outras palavras, o conjunto quociente ℤ_𝑛é formado pelas classes 0̅, 1̅, … , 𝑛 − 1̅̅̅̅̅̅̅. Além disso, duas destas classes não podem ser iguais, a única maneira de dois números entre 0 e 𝑛 − 1 serem congruentes módulo 𝑛 é se forem iguais. Resumindo, ℤ_𝑛 = {0̅, 1̅, … , 𝑛 − 1̅̅̅̅̅̅̅}.

A seguir, o professor pode apresentar as seguintes propriedades do conjunto ℤ_𝑛. Dizemos que 𝑎 é invertível módulo 𝑛 quando existe um 𝑏 ∈ ℤ tal que 𝑎𝑏 ≡ 1 (𝑚𝑜𝑑 𝑛). Chamamos 𝑏 de inverso multiplicativo de 𝑎 módulo 𝑛.

Proposição 3.7.1: Sejam 𝑎, 𝑛 ∈ ℤ, 𝑛 > 0. Então existe 𝑏 ∈ ℤ com 𝑎𝑏 ≡ 1 (𝑚𝑜𝑑 𝑛) se,

e somente se, 𝑚𝑑𝑐(𝑎, 𝑛) = 1.

Demonstração: Seja 𝑎 ∈ ℤ_𝑛, como todos os elemento de ℤ_𝑛 são invertíveis, existe um 𝑎′ ∈ ℤ tal que 𝑎. 𝑎′ ≡ 1(𝑚𝑜𝑑 𝑛), isto é, 𝑎. 𝑎′− 𝑛𝑞 = 1. Pelo Teorema de Bachet-Bézout 𝑚𝑑𝑐(𝑎, 𝑛) = 1.

Reciprocamente, suponhamos que 𝑚𝑑𝑐(𝑎, 𝑛) = 1. Pelo Teorema de Bachet-Bézout, existe 𝑥₀ e 𝑦₀ ∈ ℤ, tais que 𝑎𝑥₀+ 𝑛𝑦₀ = 1. Reorganizando a última igualdade temos 𝑎𝑥₀− 1 = 𝑛. (−𝑦₀), ou seja, 𝑎𝑥₀ ≡ 1(𝑚𝑜𝑑 𝑛).

Exercício 3.7.1: Encontre as classes residuais invertíveis nos seguintes conjuntos: a) ℤ₆.

b) ℤ₇ c) ℤ₅ d) ℤ8

Após a execução deste exercício, o professor pode questionar os alunos para ver se eles encontraram alguma relação entre os conjuntos e seus elementos invertíveis. Espera-se a resposta de que todos os elementos não nulos são invertíveis quando 𝑛 é primo em ℤ.

Definimos o grupo das unidades ( ℤ 𝑛ℤ⁄ )∗ _{⊂ ℤ 𝑛ℤ⁄ do anel de inteiros módulo 𝑛 como}

o subconjunto formado pelos elementos invertíveis de ℤ 𝑛ℤ⁄ : ( ℤ 𝑛ℤ⁄ )∗ _{= {𝑎̅ ∈}

ℤ 𝑛ℤ|𝑚𝑑𝑐(𝑎, 𝑛) = 1}⁄ . Observe que o produto de elementos de ( ℤ 𝑛ℤ⁄ )∗ _{é sempre um}

elemento de ( ℤ 𝑛ℤ⁄ )∗_.

Proposição 3.7.2: No anel ℤ𝑛 todos os elementos são invertíveis se, e só se, 𝑛 é primo.

Demonstração: Se todos os elementos do anel são invertíveis, então 𝑚𝑑𝑐(𝑎, 𝑛) = 1 para todo 0 < 𝑎 < 𝑛. Disto, concluímos que 𝑛 só pode ser primo, pois, caso fosse composto existiria um 𝑎 tal que 𝑎|𝑛, com 0 < 𝑎 < 𝑛, logo 𝑚𝑑𝑐(𝑎, 𝑛) = 𝑎 ≠ 1.

3.8 A FUNÇÃO DE EULER

Dizemos que um conjunto de 𝑛 números inteiros 𝑎₁, … , 𝑎_𝑛 formam um sistema completo de restos módulo 𝑛 (scr) se ℤ𝑛 = {𝑎̅̅̅, 𝑎1 ̅̅̅̅ … , 𝑎2, ̅̅̅̅̅, isto é se os 𝑎𝑛} 𝑖 representam as

classes de congruência módulo 𝑛 .

Da mesma maneira, dizemos que os números inteiros 𝑏₁, 𝑏₂, … , 𝑏_𝜑(𝑛) formam um sistema completo de invertíveis módulo 𝑛 (sci) se {𝑏̅ , 𝑏₁ ̅̅̅, … , 𝑏₂ ̅̅̅̅̅̅̅}=( ℤ 𝑛ℤ_𝜑(𝑛) ⁄ )∗_{, onde 𝜑(𝑛)}

representa o número de elementos de ( ℤ 𝑛ℤ⁄ )∗_{. Em outras palavras, 𝑏}

1, 𝑏2, … , 𝑏𝜑(𝑛) formam

um (sci) módulo 𝑛 se, e somente se, representam todas as classes de congruência invertíveis módulo 𝑛 ou, equivalentemente, 𝑚𝑑𝑐(𝑏_𝑖, 𝑛) = 1 para todo 𝑖 e 𝑏_𝑖 ≡ 𝑏_𝑗 (𝑚𝑜𝑑 𝑛) implica 𝑖 = 𝑗.

Definição 3.8.1: A função 𝜑(𝑛) ≝ |(ℤ/𝑛ℤ)∗| é chamada função phi de Euler, com

phi sendo a pronúncia da letra grega 𝜑. Além dessa notação podemos encontra-la de formas diferentes, isto irá depender da notação utilizada para o Anel dos Inteiros Módulo 𝑛.

Temos que 𝜑(1) = 𝜑(2) = 1 e, para 𝑛 > 2, 1 < 𝜑(𝑛) < 𝑛. Se 𝑝 é primo 𝜑(𝑝) = 𝑝 − 1. De fato, se 𝑝 é primo, todos os elementos não nulos do anel ℤ_𝑝 são invertíveis, isto é, existem 𝑝 − 1 classes de equivalência invertíveis. Em geral, 𝜑(𝑝𝑘_{) = 𝑝}𝑘_{− 𝑝}𝑘−1_{. Com efeito,}

𝑚𝑑𝑐(𝑎, 𝑝𝑘_{) = 1 se, e somente se, 𝑎 não é múltiplo de 𝑝 e há 𝑝}𝑘−1 _{múltiplos de 𝑝 no intervalo}

1 ≤ 𝑎 ≤ 𝑝𝑘.

Enunciaremos os próximos resultados sem demonstração, os quais serão necessários no desenvolvimento do Algoritmo RSA. O leitor poderá encontrar as demonstrações em [9], nas páginas 47 a 49.

Proposição 3.8.1: Se 𝑚𝑑𝑐(𝑛, 𝑚) = 1, então 𝜑(𝑛𝑚) = 𝜑(𝑛). 𝜑(𝑚).

Teorema (Euler-Fermat) 3.8.2: Sejam 𝑎 e 𝑚 dois inteiros com 𝑚 > 0 e 𝑚𝑑𝑐(𝑎, 𝑚) =

1. Então 𝑎𝜑(𝑛)_{≡ 1 (𝑚𝑜𝑑 𝑛).}

Corolário (Pequeno Teorema de Fermat) 3.8.2: Sejam 𝑎 um inteiro positivo e 𝑝 um

primo, então 𝑎𝑝 _{≡ 𝑎 (𝑚𝑜𝑑 𝑝).}

Exemplo 3.8.1: 𝜑(1000) = 𝜑(23. 53) = (23_{− 2}2₎₍₅3_{− 5}2_{) = 4.100 = 400. Logo,}

no anel ℤ₁₀₀₀ existem 400 elementos invertíveis.

Exercício 3.8.1: Mostre que existem infinitos número da forma 20000 … 009 que são

múltiplos de 2009.

Solução: Devemos mostrar que existem infinitos número naturais 𝑘 tais que 2.10𝑘+ 9 ≡ 0(𝑚𝑜𝑑 2009). Disto, 2.10𝑘_{+ 9 ≡ 2009 ≡ 2.10}3_{+ 9 (𝑚𝑜𝑑 2009) ⇔ 10}𝑘−3_≡

1 (𝑚𝑜𝑑 2009), pois, 2000 é invertível módulo 2009. Como 𝑚𝑑𝑐(10, 2009) = 1, temos pelo Teorema de Euler-Fermat que 10𝜑(2009) _{≡ 1 (𝑚𝑜𝑑 2009) ⇒ 10}𝜑(2009)𝑡 _≡

1 (𝑚𝑜𝑑 2009) ∀ 𝑡 ∈ ℕ. Logo, comparando as relações anteriores, temos que 𝑘 − 3 = 𝜑(2009)𝑡 ⇔ 𝑘 = 𝜑(2009)𝑡 + 3. Assim, a cada valor de 𝑡 que atribuirmos nesta última equação, teremos uma nova solução.

Exercício 3.8.2: Calcule:

a) 𝜑(125)

b) 𝜑(16200)

Exercício 3.8.3: Ache os valores de 𝑛 sabendo que:

a) 𝜑(𝑛) = 22

b) 𝜑(𝑛) = 25

c) 𝜑(𝑛) = 23 d) 𝜑(𝑛) = 32_{. 2}

Dica: Deverão ser analisadas todas as possíveis formas de fatorar o valor correspondente a 𝜑(𝑛).

4 CRIPTOGRAFIA RSA

Neste capítulo final, será desenvolvido o método de criptografia via o Algoritmo RSA. Também veremos que podemos utilizá-lo sem que corramos o risco de alguma pessoa interceptar a mensagem e descobrir o que está sendo enviado. Para que o professor possa expor isto aos seus alunos, vamos desenvolver todos os cálculos, que na maioria das vezes utilizaram aritmética modular. Neste capítulo utilizaremos os resultados de [2], [8], [12] e [13].

4.1 O PROCESSO DE CRIPTOGRAFIA

A abrangência da Teoria dos Números é muito grande e uma de suas aplicações é o sistema de criptografia, conhecido como Algoritmo RSA. Esse algoritmo surgiu de um projeto de pesquisa no MIT - Massachusetts Institute of Technology, onde os professores Ron Rivest, Adiram Shamir e Leonard Adleman, utilizaram a clássica Teoria dos Números para criar esta ferramenta, baseando-se no fato de que até então não existiam métodos eficazes de decomposição de números com uma certa ordem de grandeza em fatores primos. Veremos mais adiante que todas as tentativas de decifrar a mensagem tornam-se lentas.

A criptografia é um conjunto de princípios e técnicas utilizados para cifrar uma mensagem, com o intuito de deixá-la ininteligível para aqueles que não tenham acesso às convenções combinadas. A palavra Criptografia tem origem na língua grega, onde kruptós significa escondido, oculto e graphía quer dizer grafia, escrita. (Houaiss, 2001, p. 871).

Um cripto-sistema de chave pública, existe uma função tal que, dado 𝑦 é relativamente fácil calcular 𝑔(𝑦). Entretanto, dado 𝑔(𝑦) é inviável calcular 𝑦 quando não é conhecido o segredo. Nesse sistema, o conhecimento da função e da chave que possibilitam o ciframento, não comprometem o sigilo da mensagem. Apenas o destinatário conhece o segredo da codificação, o que possibilita a inversão da mensagem codificada para a mensagem original, dando origem a chave de decodificação. (Menezes, 2003).

O processo de codificação pelo Algoritmo RSA é feito da seguinte maneira, primeiramente, devemos realizar a pré-codificação, que consiste em substituir as letras da palavra ou frase que deseja se codificar pelos seguintes valores numéricos.