Principio del buen orden: Todo subconjunto no vaco de N tiene un primer elemento Propiedades de la suma y el producto en Z Son operaciones

iones internas en Z Son asociativas y conmutativas Ambas tienen neutro, el de la suma es 0 y el de la multiplicacin es 1. El producto es distributivo respecto a la suma: a(b+c) = (ab) + (ac) Todo elemento tiene opuesto respecto a la suma Si ab = 0 a = 0 o b = 0

Suelen resumirse las propiedades anteriores diciendo que (Z,+,) es un dominio con 1, y que (Z,+) es un grupo conmutativo o abeliano. Definicin Siendo a, b Z, diremos que b es mayor que a, si existe un natural n tal que b=a+n. Lo denotaremos por b > a.

3. 4. 5. 6. 7. 8. 9.

Si a 0, ab = ac b = c Si a 0 y a|b a|bk, kZ Si a 0, b 0 a|b y b|c a|c a,b > 0, a|b a b

Sea a 0 si a|b, a|c a|(xb+yc) para cualquier par de enteros x e y a 0, b 0, a|b, b|a a = b a = b Si a b, m > 0 am bm Si a b, m < 0 am bm

Demostracin (usando las propiedades de la suma y el producto): a0 + a0 = a0. Sumando su opuesto a0 nos queda 0 + a0 = 0. Pero, como 0 es el neutro de la suma, nos queda a0 = 0 2. Veamos que a(b) = ab. Como el opuesto es nico, basta ver que ab + a(b) = 0. Esto es as porque ab + a(b) = a(bb) = a0 = 0 3. Sea a 0 y ab = ac. Luego ab + (ac) = ac + (ac), y abac = 0 y a(bc) = 0. Como a 0 tendr que ser bc = 0 b = c. 4. a|b b = aq, luego bk = aqk. Sea q = qk, entonces bk = aq y por tanto a|bk. 5. Se cumple porque c = bk, y a|b a|bk 6. a|b, a|c b = aq1, c = aq2. bx + cy = aq1x + aq2y = a(q1x + q2y) = aq a|bx + cy 7. a|b b = aq. Como a, b son positivos, q es positivo. Por tanto, podemos escribir

1. a0 = a(0+0)

ww

w.

at

em
qveces q 1veces

b = a + ... + a = a + (a +

at
... + a) = a + s

Como q es positivo y entero, q1 0, por tanto s 0. De b = a + s se deduce que a b.

ic a1

Propiedades de Z respecto a la divisin y el producto 1. a0 = 0 2. a(b) = ab

.c

om

Siendo b, c Z, diremos que b divide a c, si existe un entero q tal que c = qb. Lo denotaremos b|c.

8.

a | b b = aq1 a = (aq1)q2 q1q2 = 1 q1 = q2 = 1 q1 = q2 = 1, por lo que a = b a = b | a a = bq 2

b. = am + nm y, dado que nm es un nmero natural porque m > 0, tenemos que am bm. La otra afirmacin se demuestra de forma semejante. Valor absoluto

9. Si a b, debe existir un natural n con b = a + n. Ahora, al multiplicar por m, tenemos bm =

Llamaremos valor absoluto a la aplicacin f : ZZ que a cada m Z le asocia |m|, definido por |m|=max{m,-m} Propiedades del valor absoluto en Z

1. |a| = 0 a = 0

2. |ab| = |a| |b| 3. |a + b| |a| + |b| 4. k > 0 y |a| k k a k Demostracin: Vamos a demostrar solamente que |a + b| |a| + |b|: Se presentan tres casos: 1. a, b 0, en este caso a + b 0. Por tanto |a + b| = a + b = |a| + |b| 2. a, b < 0, luego a + b < 0. Tendremos |a + b| = (a + b) = (a) + (b) = |a| + |b| 3. a 0, b<0. Se presentan 2 subcasos: 3.1. a b, entonces a + b 0 y |a + b| = a + b = |a| |b| |a| + |b| 3.2. a < b con lo que a + b < 0, tendremos |a + b| = (a + b) = a b= |a| + |b| |a| + | b| Teorema de la divisin Para a Z, b N. Existen unos nicos q, r Z tales que a = qb + r, 0 r < b A los nmeros a, b, q y r se les llama dividendo, divisor, cociente y resto.

1.- Demostramos que existen q, rZ tales que a = qb + r, 0 r < b: Consideremos el conjunto {bq / qZ , bq a} que es un conjunto acotado superiormente. Sea bq el mayor mltiplo de b que es menor o igual que a, se cumple que bq a < b(q+1) Restando bq en la desigualdad anterior tenemos que 0 abq < b(q+1) bq = b si tomamos r = abq tendremos 0 r < b 2.- Demostremos la unicidad de q y r. Si existiesen r1, q1, y r2, q2 con a = bq1+r1 = bq2+r2 , entonces b(q2q1) = r1r2 y, por tanto, b| (r1r2). Pero, si fuese r1r2 0 - Si b|x |x| |b|. Por tanto |r1r2| |b|. - Como 0 r1< b y 0 r2< b, es obvio que |r1r2| < b. Esto nos lleva a una contradiccin entre |r1r2| < |b| y |r1r2| |b|. Esta contradiccin no existira si r1r2 = 0, por lo que es un error suponer r1 r2. Viendo que r1 = r2 q1 = q2. Mximo Comn Divisor Sean a, bZ, dZ+, se dice que d es divisor comn de a, b si d|a y d|b. Adems, el divisor comn d ser un mximo comn divisor de a, b si es divisible por cualquier otro divisor de a, b. Lo denotaremos por mcd(a,b). Todo lo anterior tambin es vlido sustituyendo a, b por una sucesin finita a1,a2,...an.

ww

Demostracin

w.

at

em

at

ic a1

.c

om

Ejemplo: Los divisores comunes de 42 y 70 son 1,2,7,14. El mcd(42,70) es 14. Teorema de Bezout Para a, b, enteros distintos de 0 y d = mcd(a,b), d es el entero positivo ms pequeo que puede expresarse de la forma ax + by, con x, yZ (d es, por tanto, nico). Demostracin: Sea M ={m = ax + by / ax + by > 0 con x, yZ}. Como |a| = a ( 1) + 0b, y |a|>0, tendremos que |a| est en M y este conjunto es no vaco. Por el principio de la buena ordenacin M tiene un primer elemento que llamaremos d. Como dM, existen x1, y1Z tal que d = ax1+ by1. Llegados a este punto tenemos que: d es divisor comn de a y b: Si d no dividiese al nmero a, se cumplira a = dq + r con 0 < r < d (algoritmo de la divisin). Por tanto r = adq = a (ax1 + by1)q = a(1 x1q) + b(y1q), con lo que vemos que rM. Sin embargo no es posible que rM y r < d porque definimos d como el primer elemento de M. La contradiccin se resolvera si r = 0, por tanto d|a y, anlogamente, podemos probar que d|b. d es el mximo comn divisor: Sea d tal que d|a, d|b. Esto implica d|(ax + by), pero como d = ax + by entonces d|d. d es nico: Si existieran d1, d2 = mcd(a,b), por definicin de mcd cumpliran d1|d2 y d2|d1. Como ambos son positivos, tendremos que d2=d1.

Algoritmo de Euclides bsico y extendido

Algoritmo de Euclides

Demostracin: (1) Sea c tal que c|a, c|b, entonces a = cq1, b = cq2. Luego cq2q + r = cq1 r = c(q1 q2q) c|r. (2) Supongamos ahora c tal que c|b, c|r. Por tanto b = cq1, r = cq2 y tendremos a = cq1q + cq2 a = c(q1q+q2) c|a. Teorema En una divisin el mximo comn divisor del dividendo y el divisor es igual al mximo comn divisor del divisor y el resto, es decir, si a = bq + r, con a, b, q, rZ, b 0, se cumple mcd(a,b) = mcd(b,r). Demostracin: Como vimos antes, dividendo y divisor tienen los mismos divisores que divisor y resto. Por tanto, ambos tendrn el mismo mximo comn divisor. Algoritmo de Euclides Como mcd(a,b) = mcd(|a|,|b|), podemos suponer sin perdida de generalidad que a b > 0. Dividimos a por b, a = bq1 + r1 , con 0 r1< b Si r1 = 0, ya que a b, es obvio que b = mcd(a,b) y hemos terminado. Si r1 0, dividimos b por r1, b = r1q2 + r2 , con 0 r2 < b Si r2 = 0, entonces mcd(b,r1) = r1 y por el teorema anterior mcd(b,r1) = r1 = mcd(a,b).

ww

ProposicinSean a b con b 0, por el algoritmo de la divisin tendremos que a = bq + r. Entonces se cumple: 1) Los divisores comunes de a y b tambin son divisores de r 2) Los divisores comunes de b y r tambin son divisores de a

w.

at

em

Sirve para calcular el mximo comn divisor de dos nmeros a y b. Para enunciar este algoritmo nos serviremos de una proposicin y un teorema previos.

at

ic a1

.c

om

Si r2 0 continuamos dividiendo r1 por r2, y as sucesivamente De este modo obtenemos un conjunto de nmeros r1 > r2 >...., de modo que llegaremos a un rn = 0. Entonces: rn1 = mcd(rn2, rn1) =...= mcd(b,r1) = mcd(a,b) Nota.- El nmero de pasos necesarios es como mximo 5 veces el nmero de dgitos del nmero ms pequeo de entre los a, b por los que comenzamos a calcular el mximo comn denominador Algoritmo extendido de Euclides Sirve para hallar los trminos de la combinacin lineal que da origen al mximo comn divisor. Para ello se realiza el proceso inverso al seguido en el algoritmo de Euclides. Vamos a verlo con un ejemplo: Ejemplo: Calcular mcd(3120,270) y los nmeros x, y tales que mcd(3120,270) = 3120x + 270y. 1.- Algoritmo de Euclides: 3120 = 11270 + 150 270 = 1150 + 120 150 = 1120 + 30 120 = 430 + 0 30 = mcd(120,30) = mcd(150,120) = mcd(270,150) = mcd(3120,270) 30 = mcd(3120,270) 2.- Algoritmo extendido de Euclides: Realizamos el camino inverso al algoritmo de Euclides empezando por la expresin donde el mximo comn divisor es igual al resto. Iremos sustituyendo valores con el objeto de llegar a los nmeros de los que se hallo el mximo comn denominador. 1501120 = 30 1501(2701150) = 30 150270+150 = 30 2150270 = 30 2(312011270)270 = 30 2312022270270 = 30 2312023270270 = 30 As pues, mcd(3120, 270) = 30 = 23120+(23)270. Luego, x = 2, y = 23.

Decimos que pZ con p>1, es primo si sus nicos divisores positivos son 1 y p. En caso contrario decimos que es compuesto y puede expresarse como p = ab con 1 < a < py1<b<p Decimos que dos nmeros son primos entre s, cuando mcd(a,b) = 1 Observacin: Todo entero puede expresarse como xk, xk+1, xk+2, ... xk+(x2), xk+(x1)

Lema de Euclides Sean a, b, cZ con mcd(a,b) = 1. Entonces si a|bc, debe cumplirse que a|c. Demostracin: d = mcd(a,b) = 1 d = ax + by para algun x, yZ cax + cby = c1 Por hiptesis a|bc, por tanto, a|cby. Es obvio que a|cax. Y as,

a | cby a|(cax + cby) = c, luego a|c a | cax

Corolario: SeaN p, a, b, cZ, p > 1. Entonces p primo si p|ab entonces p|a o p|b.

ww

Nmeros primos

w.

at

em

at

ic a1

.c

om

Demostracin: Sea p primo, p|ab. Si p es primo con a, basta usar el Lema de Euclides. Si no es primo con a, entonces mcd(p,a) = d 1, y por tanto d|p, d|a. Como p es primo, d|p d = p y por tanto p|a. En el caso de que p no fuese primo, existiran a, bZ tal que p = ab con 1 < a < p, 1 < b < p. Con lo que p|ab pero no dividira a ninguno de los dos. Corolario: Sea p primo. Si p|(a1a2...ar), entonces p|ai para algun i. Teorema fundamental de la aritmtica Sea n>1,nZ, entonces existen nmeros primos p1,...,pk tales que n = p1p2...pk con p1 p2 ... pk Esta factorizacin es nica, es decir, si n = q1q2...qm con q1 q2 ... qm entonces k = m y qi = pi para i=1,2,..,k Demostracin : Demostremos primero que todo nmero es factorizable. Si el nmero es primo, la consecuencia es obvia. En otro caso, podr ponerse de la forma n = ab con a, b < n. Repitiendo el procedimiento con a y b, obtenemos que n puede ponerse como producto de nmeros cada vez menores. Como N est acotado inferiormente por 1, este proceso ha de pararse alguna vez. En ese momento, n estar puesto como producto de nmeros que no pueden factorizarse ms, es decir, de nmeros primos. Si n = p1p2...pk con p1 p2 ... pk y n = q1q2...qm con q1 q2 ... qm, obtenemos p1p2...pk = q1q2...qm, por lo que p1| q1q2...qm. As pues, p1| qi para algn i. Esto quiere decir, teniendo en cuenta que qi es primo, que p1= qi. Podemos pues simplificar la expresin anterior y, razonando anlogamente, demostrar que existe un j con que p 2= qj, y as sucesivamente. Reiterando el proceso, obtenemos que cada pi es igual a un qj distinto (y recprocamente). Por tanto, k = m y los conjuntos {p1,p2,...,pk } y {q1,q2,...,qm } son iguales. Dado que ambos conjuntos estn ordenados de forma creciente, tendremos que qi = pi para cada i=1,2,..,k Corolario Sea nZ con |n| > 1. Entonces n tiene una factorizacin nica de la forma n = p1 1 ... p t t formada de 1 o ms primos distintos, cuyos exponentes son 1. Esta expresin se llama la factorizacin cannica de n. Ejemplos 48 = (242) = (1222) = (32222) = (324) 363 = 1213 = 1123 Teorema El nmero de primos es infinito Demostracin: Supongamos que P = {p1,...,pt}, es el conjunto finito de nmeros primos y hallemos la contradiccin buscando un nmero primo que no se halle en ese conjunto Sea m = (p1p2...p)+1. Al ser m entero mayor que 1, podemos factorizarlo m = q1...qs siendo los qi nmeros primos. Como m no es divisible por ningn pi, en particular tampoco lo ser q1. Por tanto q1 es un primo que no est en P={p1,...,pt} Teorema Sea aZ, a > 1. Si para todo primo p a no se cumple p|a, entonces a es primo Demostracin: Sea un nmero a compuesto: a = bc con 1 < b <a, 1 < c < a, tal que no es divisible por algn primo a . Podemos suponer sin perdida de generalidad que b c. Como b c, b2 bc y b a . Pero esto es una contradiccin porque: - Si b es primo llegamos a una contradiccin por suponer que a no es divisible por

ww

w.

at

em

at

ic a1

.c

om

algn primo p

Si b es compuesto llegamos a una contradiccin, pues b compuesto podra expresarse como producto de primos, y siendo p uno de ellos: b|a, p|b p|a, siendo p<b a.

Contradiccin en ambos casos, que se deshace si el nmero a es primo. Clculo del m.c.d. a partir de la factorizacin de a y b Siendo a, b enteros, consideremos sus factorizaciones cannicas. Podemos pasar a una factorizacin comn de a y b de la forma a = (p 1)1 ... (p t)t, b = (p 1)1 ... (p t)t sin ms que aadir, con exponente 0, los factores primos que le falten a cada uno respecto al otro. Por ejemplo, la factorizacin comn de 350 (= 2527) y 198 (= 23211) seran 230527110 y 232507011. Teorema Sean a = (p 1)1 ... (p t)t ,b = (p 1)1 ... (p t)t donde algunos exponentes pueden ser 0. Entonces d = mcd(a,b) = p1min( 1, 1) ... p t min( t, t) Demostracin: Sea d= p1min( 1, 1) ... p t min( t, t). Es claro que d|a y d|b. Supongamos que existe c tal que c|a, c|b. Entonces
c = p1 1 ... p t t

donde i i,

i. Por tanto,

min( i, i) y c|d.

at
i

w.

Entonces

Entonces d = mcm(a,b).

1.2.- ARITMTICA MODULAR

Definicin Sea m > 0. Dados a, b Z se dice que a y b son congruentes mdulo m si ab es divisible por m. Simblicamente esta relacin se escribe a b (mod m). Ejemplo: El minutero del cronmetro se pone a 0 cada 60 minutos. Si llevo cronometrados 95 minutos, el cronometro marcar 35, que es un nmero congruente con 95 mdulo 60. Se denota 35 95 (mod 60). Teorema Para a, b enteros, se cumple que a b mod(m) a y b tienen el mismo resto al dividirlos por m Demostracin Sean a = q1m + r, b = q2m + r. Entonces a b = (q1m + r) (q2m + r) = (q1 q2)m, con lo que m|(a b) y, por tanto, a b (mod m). Como a - b es un mltiplo de m, a = b + (a - b) = b + km. Por tanto, al dividir por m dan

ww

c = p1 1 ... p t t

donde i i,

Demostracin: Sea d= p1max( 1, 1) ... p t max( t, t). Es claro que a|d y b|d. Supongamos que existe c tal que a|c, b|c.

at

em

Teorema Sean a= (p 1)1 ... (p t)t, b= (p 1)1 ... (p t)t, donde algunos exponentes pueden ser 0. Entonces d = mcm(a,b) = p1max( 1, 1) ... p t max( t, t)

i. Por tanto,

ic

Definicin Sean a,bZ. Llamamos mnimo comn mltiplo de a y b al menor entero positivo que sea mltiplo de ambos. Lo designaremos mcm(a,b).

a1

.c
i

om
mx( i, i) yo d|c.

Entonces d = mcd(a,b).

el mismo resto. Propiedades

1. m es una relacin de equivalencia en Z 2. Sean a, b, c, d, m Z, m 0. Si a b (mod m), c d (mod m), se cumple a+c b+d (mod
m), y ac bd (mod m). Demostracin:

a = q1 m + r,b = q 3 m + r a + c = m(q1 + q 2 ) + ( r + r ) luego a + c c = q 2 m + r ,d = q 4 m + r b + d = m(q 3 + q 4 ) + (r + r )

b + d (mod m)

Para el producto el razonamiento es anlogo. 3. Dado m > 1, para cada a existe un nico b congruente con l en el conjunto {0,1,2,...,n-1} Observacin.- Identificaremos cada clase de equivalencia respecto a con su representante en Zn = {0,1,...,n-1}. En Zn podemos definir una suma y un producto dados por: [a]+[b]= [a+b] [a][b] = [ab] Es decir, primero se opera y luego se sustituye el resultado por su representante en Zn. Obsrvese que [a] = [0] en Zn a es mltiplo de n. Cometiendo un cierto abuso de notacin, escribiremos [a] = a. Es fcil comprobar que, con estas operaciones, (Zn ,+, ) verifica Son operaciones internas en Z Ambas tienen neutro, el de la suma es 0 y el de la multiplicacin es 1. El producto es distributivo respecto a la suma: a (b + c) = (a b) + (a c) Todo elemento tiene opuesto respecto a la suma Pero no tiene por qu verificar

Definicin.- En Zn un elemento a se dice

Obsrvese que un elemento no puede ser a la vez invertible y divisor de 0 Teorema Sea 0 a Zn a) a es divisor de 0 mcd(a,n) 1

b) a es invertible mcd(a,n) = 1
Demostracin: b) a es invertible existe b con ab = 1 en Zn existe b con ab 1 (mod n) existe b con ab 1 = kn existen b, k con ab kn = 1. Usando el Teorema de Bezout, esto se da si y slo si m.c.d.(a,n) = 1 a) sea d = mcd(a,n) 1. Ahora a = da y n = dn con n < n. En particular n 0 en Zn. Pero entonces an = adn = an = 0 en Zn. Por tanto, a es divisor de 0. Si fuese mcd(a,n) = 1, a sera invertible y, por tanto, no sera divisor de 0. Definicin.- Dado n > 1, llamaremos (n) al nmero de elementos invertibles en Zn Proposicin.a) Si n = p es primo, (p) = p-1 b) Si n=pr, con p primo, (pr) = pr-pr-1 Demostracin.-

ww

b) Invertible si existe b con ab = 1

w.

a) Un divisor de 0 si a 0 y existe b 0 con ab = 0

at

Ejemplo.- En Z6, 2 0 y 3 0, pero 2 3 = 6 = 0

em

Si a b = 0 a = 0 b = 0

at

ic a1

.c

om

Son asociativas y conmutativas

a) Si n = p, con p primo, todos los elementos 1,2,...,p-1 son coprimos con p. Por tanto, b)
todos son invertibles en Zp y (p) = p-1 Basta observar que los elementos no invertibles son aquellos que tienen un divisor comn con pr, es decir, los mltiplos de p. Pero en {0,1,2,....,pr 1} los mltiplos de p van de p en p, por tanto hay pr /p = pr-1. As pues (p) = n elementos de Zn n elementos de Zn no invertibles = pr - pr-1

Teorema (Chino del resto) El sistema de congruencias x ai (mod mi), i=1,2, ..., k con mcd(mi,mj) = 1 si i j, tiene solucin x0 que, adems, es nica mdulo m1m2...mk. En particular, todas las dems soluciones son de la forma x = x0 + m1m2...mk, Z. Demostracin: Como los mi son coprimos dos a dos, si defino qi = producto de todos los mj menos el mi, debe de ser tambin coprimo con mi. Sea hi su inverso mdulo mi. Si consideramos ahora aiqihi, verificar que ai(qihi) = ai1 = ai mdulo mi. Por otro lado, si tomo un j i, qi es un mltiplo de mj, por lo que aiqihi tambin lo ser. Por tanto, aiqihi es 0 mdulo mj. Si cogemos ahora x0 = a1q1h1 + a2q2h2 +.......+ akqkhk tendremos una solucin. Si x es otra solucin, tendremos que x - x0 debe ser un mltiplo de cada mi para i = 1,...,k, ya que dan los mismos restos al dividir por los m i. Como los mi son coprimos entre s, debe de ser un mltiplo de su producto. El resultado anterior nos permite, si n = m1m2...mk con los mi coprimos dos a dos, identificar un elemento x de Zn con sus restos mdulo los correspondientes mi, esto es, escribir x = (x1,..,xk), donde cada xi es el resultado de dividir x entre el correspondiente mi. Est claro que, al hacer esto, se tienen las siguientes propiedades: 1) La suma se hace componente a componente 2) El producto se realiza componente a componente 3) 1 = (1,1,...,1) 4) Un elemento x = (x1,..,xk) tiene inverso cada xi lo tiene. En particular, tendremos que el nmero de elementos invertibles mdulo n coincidir con el producto del nmero de elementos invertibles mdulo los diferentes mi. Esta ltima observacin nos sirve para calcular de forma general la funcin de Euler. Proposicin.- Sea n = p1 1 ... p t t, con los pi primos distintos. Entonces: (n) = (p1 1 ... p t t) = (p1 1) ( p2 2).... (p t t) = (p1 1 - p1 1 - 1 ...)( p2 2 - p2 2 - 1 ).....(pk k k-1 ) pk Demostracin: Que (n) = (p1 1 ... p t t) = (p1 1) ( p2 2).... (p t t) se sigue de la propiedad 4). Finalmente basta recordar que si n = pr, con p primo, entonces (pr) = pr - pr - 1 Teorema (de Euler) Sean a y m dos nmeros enteros con m 1. Si mcd(a,m) = 1 se tiene que a (m) 1 (mod m). Demostracin: Sean {a1,...,a (m)} los elementos invertibles de Zm. Multiplicamos todos ellos por a y obtenemos un nuevo conjunto {aa1,...,aa (m)}. Observemos que, como mcd(a,n) = 1, a es invertible en Z m, por lo que los aai vuelven a ser invertibles. Por otro lado, deben de ser todos distintos ya que, si aai = aaj, basta dividir por a para obtener ai = aj. Por tanto, los {aa1,...,aa (m)} son (n) elementos invertibles distintos de Zm, por lo que deben de ser todos los elementos invertibles solamente que quizs en un orden distinto. Como el producto es conmutativo, se dar: a1...a (m) = aa1...aa (m) Basta simplificar ahora, dividiendo sucesivamente por a1, por a2,.. por a (m) para obtener a...a = 1. Por tanto a (m) = 1 en Zm o, equivalentemente a (m) 1 (mod m). Pequeo teorema de Fermat Si p es un nmero primo que no divide al nmero a, entonces ap1 1 (mod m).

ww

w.

at

em

at

ic a1

.c

om

Demostracin: Es un caso particular del resultado anterior sin ms que tomar n = p. Observacin.- El resultado anterior sirve para calcular directamente el inverso de un nmero en Zn. En efecto, si a es invertible en Zn, su inverso es a (n)-1, ya que (n)-1 (n) aa =a 1 (mod n)

1.3.- SISTEMAS DE NUMERACIN

En esta seccin se estudian sistemas de convencionalmente, es decir, sistemas no decimales. numeracin diferentes al usado

Teorema Sea b 2 un nmero natural llamado base. Todo nmero n N tiene representacin nica en base b de la forma n = akbk + ak1bk1 +...+ a1b + a0 , para algn k 0, con 0 ai < b, i = 0, 1,..., k, y con ak 0. Demostracin: Veamos primero que cualquier nmero se puede escribir de esta forma. Lo vamos a ver por induccin en n. Para n = 1 el resultado es claro sin ms que tomar k = 0 y a0 = 1. Supongamos que el resultado es cierto para nmeros menores que n y vamos a probarlo para n. Distinguimos dos casos Caso 1.- n < b En este caso basta tomar k = 0 y a0 = n. Caso 2.- n b Divido n entre b, obteniendo n = mb + r, con 0 < r b. Como m < n, por la hiptesis de induccin, puedo encontrar un nmero k 0, y unos ai entre 0 y b-1 y con ak 0 de forma que m = akbk + ak1bk1 +...+ a1b + a0 Ahora n = mb + r = (akbk + ak1bk1 +...+ a1b + a0)b + r = akbk+1 + ak1bk +...+ a1b2 + a0b + r, que tiene la forma pedida sin ms que recordar que 0 < r b. Veamos ahora que la expresin es nica. Supongamos que tenemos: akbk + ak1bk1 +...+ a1b + a0 = ctbt + ct1bt1 +...+ c1b + c0 verificando 0 ai < b, i = 0, 1,..., k, 0 ci < b, i = 0, 1,..., t y con a k 0 y ct 0 y vamos a ver que, en este caso, k = t y que ai = ci para i = 0,...,k. En efecto, tomando congruencias mdulo b, tendremos a0 akbk + ak1bk1 +...+ a1b + a0 ctbt + ct1bt1 +...+ c1b + c0 c0 Ahora, como a0 c0 y, adems, 0 a0, c0 < b, tendremos que a0 = c0. Podemos ahora simplificar nuestra igualdad restando a0 en ambos trminos y obtenemos: akbk + ak1bk1 +...+ a1b = ctbt + ct1bt1 +...+ c1b En esta igualdad podemos dividir por b, obteniendo akbk-1 + ak1bk2 +...+ a1 = ctbt-1 + ct1bt2 +...+ c1 Tomando congruencias mdulo b, obtenemos: a1 akbk-1 + ak1bk2 +...+ a1 ctbt-1 + ct1bt2 +...+ c1 c1 Ahora, como a1 c1 y, adems, 0 a1, c1 < b, tendremos que a1 = c1. De forma anloga se va demostrando que a2 = c2, a3 = c3, etctera. Criterios de divisibilidad Sea n un nmero natural, n = at10t + at110t1 +...+ a110 + a0 , que escribiremos

n = a i 10 i .
i =0

Consideremos ahora los restos de la divisin de 10i por k para i = 0, 1,..., t. Supongamos que estos restos son ro, r1, ..., rt, es decir, 100 r0 (mod k), 101 r1 (modk),..., 10t rt (mod k).

ww

w.

at

em

at

ic a1

.c

om

Por tanto es.

n = ai 10 ai ri (mod k ), luego n es divisible por k si y solo si

i i =0 i =0

a i ri
i =0

lo

Ejemplo El mtodo anterior funciona bien cuando los ri son bastante simples. Por ejemplo, si tomamos k = 9, tenemos 100 1 (mod 9), 101 1 (mod 9), 102 12 1 (mod 9),..., 10t 1t 1 (mod 9) Por tanto,

n = ai 10 i ai (mod 9), por tanto, un nmero es divisible por 9 si y slo si la

i =0 i =0

suma de sus cifras lo es. As, para ver si 1236789 es divisible por 9, podemos sustituirlo por 1 + 2 + 3 + 6 + 7 + 8 + 9 que vale 36, y ste a su vez, podemos cambiarlo por 3 + 6 = 9. Como, obviamente, 9 es mltiplo de 9, obtenemos que tambin 1236789 lo es. Otros nmeros para los que hay criterios sencillos de divisibilidad son 2, 3, 4, 5, 6, 11.

1.4.- Criptografa y Criptoanlisis

Criptologa quiere decir escritura secreta. Actualmente tiene el significado de ciencia de la comunicacin segura; su objetivo es que dos partes puedan intercambiar informacin sin que una tercera parte no autorizada, a pesar de que capte los datos, sea capaz de descifrar la informacin. La criptografa acta mediante criptosistemas; un criptosistema o sistema cifrado es un sistema que permite cifrar los mensajes de tal forma que una persona no autorizada no pueda descifrar el mensaje. La criptografa es la ciencia de disear criptosistemas.

Criptosistemas Clsicos(Simtricos) donde:

P es un conjunto finito cuyos elementos se llaman textos claros (plain text), estos seran los mensajes que se quieren enviar tal cual. C es un conjunto finito cuyos elementos se llaman criptotextos, esto sera lo que resulta una vez que la informacin se cifra. K es un conjunto finito cuyos elementos se llaman claves (keys). E = {Ek / k K} donde Ek: P C, Ek transformaciones criptogrficas D = {Dk / k K} donde Dk: C P, cumpliendo que Dk(Ek(x)) = x x P.

Se basa en que las 2 partes se ponen de acuerdo en la clave y en mantenerla secreta. La clave k da las transformaciones Ek y Dk. Un criptoanalista intercepta c pero como no conoce la clave k no es capaz de recuperar p. Cualquier persona que conozca la clave k puede descifrar el mensaje. La clave debe intercambiarse por un canal seguro y adems el conjunto de las claves debe ser enorme. Este criptosistema se llama simtrico ya que el conocimiento de la clave permite las operaciones de cifrar y descifrar. ALGUNOS SISTEMAS CRIPTOGRFICOS CLSICOS

ww

w.

Un criptosistema clsico est formado por un quinteto de conjuntos (P, C, K, E, D),

at

em

at

El criptoanlisis trata de romper los criptosistemas para apoderarse de la informacin cifrada.

ic

a1

.c

om

Engeneralsuelenidentificarselasletrasdelalfabetoconnmeros a0 b1 . . z26 Z27Alfabeto 1)P = C = K = Z27 ParacadakZ27 Ek(x):=x+k(mod27)xZ27 Dk(x):=xk(mod27)xZ27 Ejemplo.Parak=3 E3(CESAR)=FHVDQ E3(ZAMORA)=CDORUD

E (x):= (x)xZ27 D (x):= 1(x)xZ27 K|=27! >1028

Elque|K|seatangrandeimplicaqueestecriptosistemanosepuedaanalizarabasede probartodaslasposibilidades 3)Criptosistemaafn. P = C = Z27 K = {(a,b)Z27xZ27/mcd(a,27)=1} Sik=(a,b) Ek(x):=ax+b(mod27)xZ27 Dk(x):=a1(xb)(mod27)xZ27 asetomaprimocon27paraquetengainversoenZ27.Enestecaso|K|=2729.Esteesun subsistemadelcasoanterior.

ww

w.

2)Criptosistemadesustitucin P = C = Z27 K =S27={ :Z27Z27/ esbiyectiva(permutacin)}

at

em

at

Comoslohay27posiblesclavessepruebantodaslasposiblesclaveshastaqueseencuentra lacorrecta.

ic

a1

EstesistemaseconocecomocifradeCsar.

.c o

Problemasfundamentalesdeloscriptosistemasclsicos: El problema de la seguridad (Shanonn 1949, Bell System Journal). Shanonn dio una definicindeloqueeslaseguridaddeuncriptosistema;definilaseguridadincondicional, sta se establece cuando un criptosistema es seguro con independencia de los medios disponibles(infinitapotenciadeclculo).Siuncriptosistemaesincondicionalmenteseguro nosepuederomper.Sedemostrlaexistenciadecriptosistemasdeseguridadincondicional (cifrar de Vernann) aunque d.p.v prctico no tienen utilidad. Los criptosistemas ms modernossebasanenlaseguridadcomputacional.Laideaesconsideraruncriptosistema computacionalmentesegurocuandoaunquehayaunalgoritmoquerompaelsistemaste requierauntiempodecomputacintangrandequeseainviablellevarloalaprctica. Elproblemadelmanejoydistribucindeclaves.Loscriptosistemasclsicossondeclave secreta,cualquieraqueconozcalaclavepuededescifrarlainformacin.Estoscriptosistemas sonvulnerablesaunquenosesepacomocriptoanalizarlossiseinterceptalaclavesecreta. El problema de la autentificacin. Los criptosistemas convencionales no proporcionan ningnmtodoparaqueelreceptordelmensajepuedatenerlaseguridaddequequienenvi elmensajeesquiendeberahaberloenviadoynounaterceraparte.Elmensajepodraser alteradoynosepodrasabersiestasituacinsehaproducido.

En1976setratdebuscaruncriptosistemaenelcualelconocimientodecmoencriptarno implicaseelconocimientodecmodesencriptar.EstopermiteusaruncriptosistemaenelcualEk fuesepblicaperonofuesefactiblecalculaDk.EkyDkdebenserinversasperosiunoconoceEkno sedebepoderobtener Dk.LaideaapareciporprimeravezenunartculodeW.DiffieyM. Hellman(Newdirectioncryptography). nica: Estoscriptosistemassebasanenlafuncindedireccinnica.Unafuncindedireccin

X f Y

esunafuncintalqueesfcilcalcularf(x)xXperoqueporelcontrarioesdifcilparala mayoradelosyYencontrarunxXtalquef(x)=y(suponiendoqueexista). CriptosistemasdeClavePblica(CCP)oCriptosistemasasimtricos: CadausuariodelcriptosistemaseconstruyeunafuncindeencriptacinEuyunafuncinde desencriptacinDuquecumplenlassiguientespropiedades: CP1Du(Eu(x))=xparatodomensajexytodousuariou.

ww

w.

EnuncriptosistemaclsicohayunespaciodeclavesyparacadaclavekhayunafuncinE k deencriptacinyotraDk dedesencriptacin.CualquierpersonaqueconozcakconoceEk yDk; ademssiseconoceEkseconoceDkyviceversa;ask,EkyDkdebensersecretas.

at

em

at

ic

CriptografadeClavePblica

a1

.c o

CP2ExistenalgoritmoseficientesparacalcularEu(x)yDu(x)paratodox. CP3Existeunaclavesecreta(conocidasloporu)quepermiteobtenerrpidamenteD ua partirdeEuperoelconocimientodeEunohacefactiblehallarunalgoritmoD * queratificaD * u u (Eu(x))=xparatodox. CadausuariouhacepblicoelalgoritmoparacalcularEu,losEuseponenenundirectorio queespblico.ElalgoritmoquepermitecalcularDuesmantenidoensecretoporu. SiAquiereenviarunmensajemaB,AbuscaEBeneldirectorioycalculaEB(m),Aenvac =EB(m)yBcalculaDB(EB(m)).Uncriptoanalistaconocec=EB(m). CP4Eu(Du(x))=xxytodousuariou. CP5NoesfactibleencontrarapartirdeEuunafuncinD * talqueEu(D * (x))=x u u
El Criptosistema RSA

RiverestShamirAdleman:CriptosistemaRSA(Amethodforobtainingdigitalsignatures andpublickeycryptosystemsComunicationsoftheACM1978)

Es fcil calcular las imgenes pero la extraccin de races mdulo n no es factible computacionalmenteamenosqueseconozcaunainformacinadicional,quesiseconoceentonces esfcilvolverhaciaatrs;estoselograconociendolafactorizacindemennmerosprimosyaque esfcilobtenerlasracesmsimas. Dadosmynnadieconoceunalgoritmoeficienteparalaextraccinderacesmdulonpero nosehademostradoqueestealgoritmonoexista. RSA=(P, C, K, E, D)donde: P =C =Zn,conn=pq, pyqprimos K={(n,e,d)/ed 1(mod (n))} Paracadak=(n,e,d) Ek(x):=xe(modn)xZn Dk(x):=xd(modn)xZn EnelcasodelsistemaRSA:

ww

Extraccinderacesmdulon:Dadosy,m,nZ+hallar(encasodequeexista)unxtal quex y(modn)

m

w.

at

Sepiensaqueestaesunafuncindedireccinnicacontrampa.

em

gm,n:ZmZn gm,n:=xm(modn)

at

ic

Exponenciacinmodularconexponenteymdulosfijos

a1

SepiensaqueelcriptosistemaRSAestansegurocomoloeraen1978.

.c o

 (n)= (pq)= (p) (q)=(p1)(q1) |Z * |=p1sipesprimo n xZnDk(Ek(x))=x xZ n Ek(x) xe(modn) Dk(Ek(x)) ( x e ) d (modn) xed(modn) xt (modn), yaqueed 1(mod (n))ed=t (n)+1 Elpar(n,e)constituyelaclavepblicamientrasqued,pyqsemantienenensecreto. Cadausuarioueligedosprimosdistintosgrandes(512bits 154dgitosdecimales)puyqu ycalculanu=puqu(nrecibeelnombredemdulo). Secalcula (nu)=(pu 1)(qu1)=|Z nu |.ueligeunenteroeutalque1<eu< (nu)y mcd(eu, (nu))=1.Acontinuacinsecalculaelinversodee u enZ ( nu ) ,esdecir,secalculael
* *
(n)+1
*

(modn)

( x ( n ) ) t x @ (modn) x
= 1

Losnmerosmsdifcilesdefactorizarsonlosquesefactorizancomo2primosquetienen elmismonmerodedgitos. Sepresentandosproblemas: Reconocimientodeprimos(primalitytest) Factorizacindeenteros.

AlusarelRSAqueremosqueotrapartenorompaelsistema,cualquierpersonaqueconozcala descomposicin de un en factores primos puede desencriptar, esto lleva al problema de la factorizacindeenteros;nadieconoceunmtodoeficienteparafactorizarenterosgenerales. Uncriptoanalistatienex eB (modnB),debehallarlarazeBdex,paraestodebeconocer (nB) yparaellodebeconocerqBydB. Ejemplo. p=47q=59

ww

umantienesecretopu,quydu

w.

Du(x):=x d u (modnu)

at

Eu(x):=x eu (modnu)

em

Clavepblica:(nu,eu)

at

ic

euexponentedeencriptacin duexponentededesencriptacin

a1

.c o

enterodutalque1<du< (nu)yeudu 1(mod (nu))

n=pq=4759=2773 (n)= (p) (q)=4658=2668 e=1225 2668 21 2 1225 135 5 218 83 1 135 52 1 83 31 1 52 21 1 31 10 1 21 1 1 10

mcd(1225,2668)=1 1=25712251182668 2571225 1(mod2668) d=257 Clavepblica(2773,1225) Claveprivada(2773,257) x1225(mod2773)

1225=(10011001001)2=210+27+26+23+20 x1225= x ( 2
10

1cx 0c c=elevadoalcuadrado x=multiplicar cxcccxcxcccxccx (((((((((x2)2)2x)2x)2)2)2x)2)2)2)x(mod2773) Haciendo esto calculamos directamente x1225 (mod 2773); hacemos esto con slo 14 multiplicaciones. VamosaverquesecumplenlascondicionesCP1...CP5 CP1secumple. DyEsecalculanmediantealgoritmosfactiblesyaqueelalgoritmodeexponenciacin binariaeseficiente.CP2secumple. CP3permiteasegurarqueelRSAesseguro.EuesfcildecalcularperoobtenerDuapartir deEu noesfactible.ExistelaconjeturadequecriptoanalizarRSAesequivalenteapoder factorizarn.Lomximoquesehallegadoafactorizarsonnmerosde130dgitos.Los mejoresalgoritmosdefactorizacinqueseconocensonsubexponencialesperoanasel tiempo de computacin es grande. Existe una creencia de que el RSA requiere la factorizacindenyestoesdifcil.

Problemas:

ww

w.

at

em

at

+27 +26 +23 +2 0 )

ic

a1
= x2 x2 x2 x2 x
10 7 5 3

.c

Exponenciacinbinaria:

om

Manejo y distribucin de claves. Este sistema de clave pblica resuelve este problema inmediatamenteyaque 2partesnotienennecesidaddeintercambiarseclavealguna.Un usuarioeligelosprimosyelexponentedeExponenciacinyhacepblicaunaclaveperola claveprivadanoseintercambiaconnadie. Identificacin.Loscriptosistemasclsicosnopermitensaberqueelmensajeprovienede quienrealmentedice.SuponiendoqueelRSAseaseguro(CP1...CP5)seresuelveeste problema. Seguridad.EsteproblemaestencerradoenlacondicinCP3.Noestdemostradoqueel RSAesseguro,existenunaseriedehechosmatemticosquehacenpensarqueelRSAes seguro.LaseguridaddelRSAsebasaenlacreenciadequelafuncindeencriptacines unafuncindedireccinnicacontrampa.ElqueRSAseasegurosebasaen2premisas: a) SecreequeromperRSAesequivalenteasaberfactorizarn.Estasindemostrarque nopuedeexistirotraformaderomperRSAquenopaseporfactorizarn.Noest demostradoqueromperRSAseaequivalenteafactorizarn. b) SiaceptamoslapremisaanteriordequeromperRSApasaporfactorizarntenemos quelafactorizacindenparatamaosgrandesdenesunproblemaintratabled.p.v. computacional. SehademostradoquefactorizarelcriptosistemadeRabin,queesparecidoalRSA,es equivalenteafactorizarelmdulo.LafactorizacindeenterosequivaleaestudiarRSA.
ww w.

at

em

at

ic

a1

.c o