Tema 4: Aritmetica Modular

Magdalena Fern
andez Lebr
on
lebron@us.es
Dpto. Matem
atica Aplicada I

Curso 2013-2014

Introducci
on a la Matem
atica Discreta
Grado en I.I.-Tecnologas Inform
aticas
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

N
umeros congruentes
Ejemplo
Si contamos 100 das a partir de hoy, en que da de la semana
caer
a? Como 100 = 14 7 + 2, dentro de 100 das ser
a el
mismo da de la semana que dentro de dos das. Aqu hemos
tomado n = 7 y hemos reemplazado 100 por el resto de su
divisi
on entre 7, es decir, por 2.
Definicion
meros congruentes]
[Nu
Sea n un entero positivo y sean a y b dos enteros cualesquiera.
Se dice que a es congruente con b m
odulo n y lo denotamos por
a b (mod n) si a y b dan el mismo resto cuando se dividen
entre n.

a=q n+r
0r <n
a b (mod n) r = r0
b = q0 n + r0 0 r0 < n
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Caracterizacion de los n
umeros congruentes

Ejemplos
1

16 11 (mod 5) ya que al dividir ambos (16 y 11) por 5

obtenemos de resto 1:
16 = 3 5 + 1 y 11 = 2 5 + 1

8 5 (mod 3) ya que 8 = 2 3 + 2 y 5 = 1 3 + 2.

Lema
Para cualquier entero dado n 1
a b (mod n) n|(a b)

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Relacion de equivalencia

Lema
Para cualquier entero fijo n 1 se verifican las propiedades:
1

Reflexiva:

a a (mod n) para cualquier entero a

a b (mod n) = b a (mod n)
)
a b (mod n)
3 Transitiva:
= a c (mod n).
b c (mod n)
Estas tres propiedades definen una relaci
on de equivalencia, por
lo que para cada entero n, la congruencia m
odulo n es una
relaci
on de equivalencia en Z.
2

Simetrica:

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Clases de equivalencia
Cada elemento a Z define la clase de equivalencia
[a] = {x Z : x a (mod n)} = {.., a2n, an, a, a+n, a+2n, ..}
quedando Z dividido en las n clases de equivalencia
correspondientes a los n posibles restos de dividir un entero
entre n
[0], [1], [2], . . . , [n1]

ya que

a b (mod n) [a] = [b]

Ejemplo
Para n = 2 el conjunto Z queda dividido en las clases [0] y [1]
que se corresponden con los n
umeros pares y los impares
respectivamente.

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Enteros modulo n

Definicion
Para cada n 1, el conjunto de las n clases de congruencia
m
odulo n lo denotamos por Zn y se conoce como el conjunto de
los enteros m
odulo n.
Zn = {0, 1, 2, . . . , n 1}
donde los elementos a Zn representan a sus respectivas clases
de equivalencia m
odulo n.

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

La aritmetica de Zn
Definicion
Si a y b son elementos de Zn (ie, representan a las clases de
equivalencia [a] y [b] m
odulo n respectivamente), definimos
[a] + [b] = [a + b]
[a] [b] = [a b]
[a][b] = [ab]
Ejemplo
Sea Z2 = {0, 1} donde 0 = [0]2 representa a cualquier entero par
y 1 = [1]2 a cualquier n
umero impar. Decir en Z2 que
1 + 1 = [1] + [1] = [1 + 1] = [2] = [0] = 0
equivale a decir que la suma de dos n
umeros impares es par,
pero independientemente de los n
umeros impares que se hayan
sumado.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

La aritmetica en Zn
Lema
Para cualquier entero n 1, si a0 a (mod n) y b0 b (mod n),
entonces a0 + b0 a + b, a0 b0 a b y a0 b0 ab.
Ejemplo
Calculemos resto de la divisi
on de 28 33 entre 35.

28 7 (mod 35)
= 28 33 (7) (2) 14 (mod 35)
33 2 (mod 35)
Es decir, el resto de la divisi
on es 14.
Observese que en Z35 hemos tomado como representantes de las
clases 28 y 33 a los enteros -7 y -2 ya que el producto es
independiente de los representantes que se tomen.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

La aritmetica en Zn
Si intentamos definir la exponencial de clases en Zn como
[a][b] = [ab ],
limitandonos a los valores no negativos de b con el fin de que ab
sea entero.
Si fijamos n = 3 se tiene, por ejemplo, que
[2][1] = [21 ] = [2]
desafortunadamente, [1] = [4] en Z3 y nuestra definicion nos
dice que
[2][4] = [24 ] = [16] = [1] 6= [2]
por lo que se obtienen diferentes clases de congruencia para
[a][b] para diferentes representantes b y b0 de la misma clase [b].
Limitamos, por tanto, la aritmetica en Zn a las operaciones bien
definidas, tales como la suma, la resta, el producto, la potencia.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

La aritmetica en Zn
Para cualquier entero k 2, podemos definir sumas finitas,
productos y potencias de clases en Zn por
[a1 ] + [a2 ] + + [ak ] = [a1 + a2 + + ak ]
[a1 ][a2 ] [ak ] = [a1 a2 ak ]
[a]k = [ak ]
Y la division? Cuidado! Si a c b c (mod n), no
siempre es cierto que a b (mod n) (no se verifica la
propiedad cancelativa del producto)
Ejemplo: 15 2 20 2 (mod 10), pero 15 6 20 (mod 10).
Mas a
un, puede ocurrir que
a b 0 (mod n) con a 6= 0 (mod n) y b 6= 0 (mod n)
(existen elementos divisores de cero)
Ejemplo: 6 4 0 (mod 12), pero 4 6 0 (mod 12) ni
6 6 0 (mod 12).
Mas adelante veremos cuando podemos dividir
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Propiedades de la suma y el producto

Internas:
x, y Zn = x + y, xy Zn .
Asociativas:
x, y, z Zn x + (y + z) = (x + y) + z, x(yz) = (xy)z.
Conmutativas:
x, y Zn = x + y = y + x, xy = yx.
Distributiva:
x, y, z Zn = x(y + z) = xy + xz.
Elementos neutro y unidad: 0, 1 Zn tales que
x Zn x + 0 = 0 + x = x y x 1 = 1 x = x
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Propiedades de la suma y el producto

Elementos opuestos:
x Zn existe un u
nico elemento, que denotaremos por
x Zn tal que x + (x) = (x) + x = 0.
Divisores de cero:
Un elemento no nulo de Zn tal que su producto por otro
elemento tambien no nulo produce un resultado nulo se dice
que es un divisor de cero.
As, por ejemplo, en Z4 2 es divisor de cero ya que 2 2 = 0.
La existencia de divisores de cero hace que, en Zn , NO SE
VERIFIQUE LA PROPIEDAD CANCELATIVA
DEL PRODUCTO.

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Tablas de la suma y el producto en Z4

+
0
1
2
3

0
0
1
2
3

1
1
2
3
0

2
2
3
0
1

3
3
0
1
2

0
1
2
3

0
0
0
0
0

1
0
1
2
3

2
0
2
0
2

3
0
3
2
1

Observamos que 2 1 = 2 3 y esto no implica la igualdad de 1 y

3, es decir, en Z4 no se verifica la propiedad cancelativa del
producto.

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Tablas de la suma y el producto en Z5

+
0
1
2
3
4

0
0
1
2
3
4

1
1
2
3
4
0

2
2
3
4
0
1

3
3
4
0
1
2

4
4
0
1
2
3

0
1
2
3
4

0
0
0
0
0
0

1
0
1
2
3
4

2
0
2
4
1
3

3
0
3
1
4
2

Observemos que aunque el producto no tiene elemento inverso,

existen elementos que s lo tienen, por ejemplo el 4 (4 4 = 1,
es decir 4 es autoinverso) o el 2 y el 3 que son inversos uno del
otro (ya que 2 3 = 1 y 3 2 = 1). Cabe entonces hacerse la
siguiente pregunta
cu
ando va a tener inverso un elemento de Zn ?

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

4
0
4
3
2
1

Unidades de Zn

Definicion
Un elemento r de Zn decimos que es una unidad si es inversible,
es decir, si existe otro elemento s Zn tal que sr = rs = 1.
Teorema
El inverso de un elemento unidad es u
nico.
Teorema
Un elemento r Zn es inversible si, y s
olo si, r y n son primos
entre si, es decir, si mcd (n, r) = 1.
r unidad de Zn r n

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Observaciones

El algoritmo extendido de Euclides nos proporciona el inverso

de los elementos unitarios de Zn .
Ejemplo
Las unidades de Z8 son 1, 3, 5 y 7, en efecto:
11=1

33=1

55=1

77=1

por lo que cada una de estas unidades es su propio inverso.

En Z9 las unidades son 1, 2, 4, 5, 7 y 8
11=1

25=1

Magdalena Fern
andez Lebr
on lebron@us.es

47=1

88=1

Tema 4: Aritm
etica Modular

La estructura de [Zn , +, ]

Si n es compuesto n = ab con 1 < a, b < n por lo que en Zn

las clases definidas por dichos elementos verificaran que
ab = 0 es decir, Zn posee divisores de cero y la estructura
de [Zn , +, ] es de un anillo con divisores de cero.
Si p es primo, cualquier elemento no nulo de
Zp = {0, 1, . . . , p 1} es primo con p y posee inverso, por lo
que todos los elementos no nulos de Zp tienen inverso,
resultando que [Zp , +, ] tiene estructura de cuerpo.
Teorema
Los u
nicos elementos autoinversos de Zp con p primo son 1 y
p 1.

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Peque
no teorema de Fermat

Teorema
Si p es primo y a p (es decir, mcd (a, p) = 1),
ap1 1 (mod p).
Corolario
Si p es primo, para cualquier entero a se verifica que
ap a (mod p)

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Ejemplo
Encontrar el resto de la divisi
on de 268 entre 19:
Aplicando el Peque
no teorema de Fermat a p = 19 (primo)
y a = 2 (ya que mcd (2, 19) = 1), tenemos que
218 1 (mod 19).
Dado que 68 = 18 3 + 14, se tiene
268 = (218 )3 214 13 214 = 214 (mod 19).
Como 24 = 16 3 (mod 19), podemos escribir
14 = 4 3 + 2 y deducir que
214 = (24 )3 22 (3)3 22 27 4
8 4 32 6 (mod 19)
por lo que el resto de la divisi
on es 6.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Ejemplo
Vamos a probar que a25 a es divisible entre 30 cualquiera
que sea el entero a:
Factorizando 30, es suficiente probar que a25 a es
divisible por los primos 2, 3 y 5.
Aplicando el Corolario del peque
no teorema de Fermat dos
veces tenemos:
a25 = (a5 )5 a5 a (mod 5)
por lo que 5 divide a a25 a cualquiera que sea el entero a.
An
alogamente, a3 a (mod 3), por lo que
a25 = (a3 )8 a a8 a = a9 = (a3 )3 a3 a (mod 3)
es decir, 3 divide a a25 a cualquiera que sea el entero a.
Adem
as, a2 a (mod 2) de donde se deduce que
a25 = (a2 )12 a a12 a = (a2 )6 a a6 a = (a2 )3 a
a3 a = a4 = (a2 )2 a2 a (mod 2).
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Funcion De Euler
Ahora pretendemos encontrar un resultado similar al
peque
no teorema de Fermat, pero para n
umeros
n1
compuestos n, es decir, a
1 (mod n) (que en general
no es cierta).
Si d = mcd (a, n) > 1, cualquier potencia de a es divisible
por d, por lo que no puede ser congruente con 1 modulo n
Esto nos sugiere que debemos restringirnos a los enteros a
que sean primos con n.
Pero a
un entonces la congruencia puede fallar: n = 4
(compuesto), a = 3 (primo con n) y
an1 = 33 = 27 6 1 (mod 4).
Necesitamos un exponente diferente e(n) tal que
ae(n) 1 (mod n) para todo entero a primo con n.
La funcion mas sencilla que cumple esta propiedad es la
funcion de Euler.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Funcion de Euler

Definicion
Se denomina funci
on de Euler a la funci
on : N N que
asocia a cada n N el n
umero de unidades de Zn , es decir:
(n) = |Un |
La siguiente tabla nos da el valor de la funci
on de Euler para los
primeros enteros
n
(n)

1
1

2
1

3
2

4
2

5
4

6
2

7
6

8
4

9
6

10 11 12
4 10 4

Si n es primo, (n) = n 1

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Propiedades de la funcion de Euler

1



(pe ) = pe pe1 = pe1 (p 1) = pe 1 p1 .

m n = (mn) = (m)(n).

n = pe11 pe22 pekk =


k
k
k 
Y
Y
Y
1
ei
ei 1
ei 1
.
(n) =
(pi pi ) =
pi (pi 1) = n
1
pi
i=1

i=1

i=1

d = mcd (n, m) = (mn)(d) = (m)(n)d.

Ejemplo




1
1
1
(60) = (2 3 5) = 60 1
1
1
= 16.
2
3
5
2

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Teorema de Euler
En 1760, Euler probo la siguiente generalizaci
on del Peque
no
Teorema de Fermat y que se conoce como teorema de Euler.
Teorema
Si a n se verifica que a(n) 1 (mod n).
El Peque
no Teorema de Fermat es un caso especial de este
resultado: si n es primo (n) = n 1, luego an1 1 (mod n).
Ejemplo
Encontrar el resto de la divisi
on de 2365 entre 60.
Dado que 23 es primo con 60, el teorema de Euler nos dice que
23(60) = 2316 1 (mod 60)
2365 = 23164+1 = (2316 )4 23 14 23 = 23 (mod 60)
por lo que el resto buscado es 23.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Tests de primalidad
Teorema
[Teorema de Wilson]
Un entero positivo n es primo si, y s
olo si,
(n 1)! + 1 0 (mod n).
Ejemplo: El 13 es primo ya que
(131)!+1 = 12!+1 = 479001601 = 3684627713 0 (mod 13)
El test de Wilson no es aplicable ya que el calculo de
(n 1)! requiere, para valores grandes de n un n
umero de
operaciones que en un ordenador puede superar la edad del
Universo. As para un n
umero de 100 dgitos n 10100 se
deberan realizar 10100 productos y un ordenador que
realizase un billon de operaciones por segundo requerira
aproximadamente 3 1078 siglos en realizarlos.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Tests de primalidad
El teorema de Wilson resuelve el problema del test de
primalidad. Sin embargo, la dificultad de computar
factoriales hace que el test sea muy ineficaz, incluso para
enteros peque
nos.
Nos encontramos, por tanto, que no existe ning
un
m
etodo determinista que pueda realizarse de manera
efectiva.
Todos los metodos que se aplican en la pr
actica son
m
etodos probabilsticos, es decir, metodos que no nos
pueden asegurar que un entero n sea primo aunque
s pueden garantizarnos una probabilidad alta de que lo sea.
Todos los test que veremos a continuaci
on si detectan que
n es compuesto, nos garantizan que lo es, y solo cuando no
pueden detectar si es compuesto nos dir
an que posiblemente
pueda ser primo, aunque con una probabilidad alta. Esa
probabilidad depende del test que estemos aplicando.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Test de pseudoprimalidad de Fermat

Proposicion
Sea n un entero positivo. Si existe un entero a para el que
an 6 a (mod n), podemos asegurar que n es compuesto.
Los chinos utilizaban este test para a = 2 y conjeturaron
hace 25 siglos que el recproco del corolario del peque
no
teorema de Fermat tambien era cierto, se decir, que si
2n 2 (mod n), entonces n era primo.
Esto resulto ser falso, pero hasta 1819 no se encontro un
contraejemplo: 2341 2 (mod 341) y 341 = 11 31 es
compuesto.
A dichos enteros los denominamos pseudoprimos : parecen
que son primos, pero de hecho son compuestos.

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Pseudoprimos
Definicion
Un entero n se dice que es pseudoprimo para la base a si,
siendo compuesto, verifica que an a (mod n).
El n
umero 341 es un pseudoprimo para la base 2, ya que
2341 2 (mod 341) y 341 = 11 31 (compuesto).
Si el n
umero de pseudoprimos para una determinada base a
fuese finito bastara aplicar el test de pseudoprimalidad
de Fermat en dicha base a un determinado entero n para
decidir:
Si an 6 a (mod n), el n
umero n es compuesto.
Si an a (mod n), entonces n o es primo o es pseudoprimo
para dicha base. Mirando si figura en la lista de los
pseudoprimos para dicha base podramos decidir si se trata
de un primo o de un n
umero compuesto.

Desgraciadamente, esto no es posible ya que:

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Pseudoprimos
Teorema
Existen infinitos pseudoprimos para cualquier base a.
Ejemplo:
2341 2 (mod 341). No sabemos si 341 es primo o
pseudoprimo para la base 2. Es decir, no sabemos si es
primo o compuesto.
3341 168 6= 3 (mod 341). Podemos asegurar que es
compuesto.

Si n supera el testpara las bases a y b:

an a (mod n)
= (ab)n ab (mod n) es decir,
bn b (mod n)
tambien supera el test para la base ab, no aportando nada
nuevo la aplicaci
on de este test, por lo que parece sensato
restringir los valores de las bases a los sucesivos n
umeros
primos.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Test de pseudoprimalidad de Fermat

Al aplicar el test de pseudoprimalidad de Fermat es

necesario calcular an por lo que multiplicando a por a
sucesivamente seran necesarias n 1 operaciones, las
mismas que requiere el c
alculo de (n 1)! Por lo que
nuestro ordenador tardara 3 1078 siglos en realizar los
calculos cuando n es un n
umero de 100 dgitos.
Pero en aritmetica modular podemos reducir el n
umero de
multiplicaciones para el c
alculo de grandes potencias:
Si queremos calcular 1226 (mod 23), descomponemos el
exponente como potencias de 2 (pasarlo a base 2),
26 = (11010)2 . Entonces 1226 = 1216 128 122 que solo
necesita de 6 multiplicaciones.

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Algoritmo de calculo de grandes potencias

Supongamos que queremos calcular an . Por ejemplo a19 .
Expresamos n en notaci
on binaria. 19 10011.
Intercalamos una C entre cada dos cifras. 1C0C0C1C1.
Eliminamos los ceros. 1CCC1C1.
Sustituimos los unos por la letra M . M CCCM CM .
Comenzando ahora por 1 y siguiendo la secuencia obtenida en
la que M representa multiplicar por n y C elevar al cuadrado
vamos obteniendo:
M

1 a a2 a4 a8 a9 a18 a19
Luego, para cualquier entero positivo n, el n
umero de
multiplicaciones que requiere el c
alculo de an es, como maximo,
el doble del n
umero de dgitos de la expresi
on binaria de n, es
decir, como maximo 2 (1 + blog2 nc).
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Para un n
umero de 100 dgitos n 10100 habra que hacer,
en el peor de los casos
2 (1 + blog2 10100 c) = 666
operaciones y nuestro ordenador que realiza un billon de
operaciones por segundo tardara menos de una
milmillonesima de segundo en realizarlas, frente a los
3 1078 siglos que tardara multiplicando a por a
sucesivamente.
Luego el test de pseudoprimalidad de Fermat es facilmente
aplicable.
Si para una determinada base el test no puede asegurarnos
si nuestro n
umero es primo o compuesto, podemos cambiar
de base (utilizando siempre n
umeros primos como base).
Al aumentar el n
umero de bases para las que
an a (mod n) mayor probabilidad tendremos de que
nuestro n
umero n sea primo.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

N
umeros de Carmichael
Sera una buena estrategia seguir probando bases hasta
encontrar alguna en la que, si el n
umero es compuesto, se
detecte como compuesto? La respuesta evidentemente es que no.
Definicion
Se denominan n
umeros de Carmichael a aquellos n
umeros que
siendo compuestos superan los test de pseudoprimalidad de
Fermat cualquiera que sea la base que se tome.

n compuesto
n de Carmichael
n
a a (mod n) a Z+
Los n
umeros de Carmichael se dan con mucha menor frecuencia
que los primos aunque no son difciles de construir.
En 1912, Carmichael conjetur
o que existen infinitos, y fue
probado en 1992 por Alford, Granville y Pomerance.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

N
umeros de Carmichael
Teorema
n de los nu
meros de Carmichael]
[Caracterizacio
Un n
umero compuesto n es de Carmichael si, y s
olo si, es libre
de cuadrados (un producto de primos distintos) y p 1 divide a
n 1 para cada primo p que divide a n.
Ejemplo
561 = 3 11 17 es compuesto y libre de cuadrados y adem
as

3 1 = 2 | (561 1) = 560
11 1 = 10 | (561 1) = 560

17 1 = 16 | (561 1) = 560
por lo que se trata de un n
umero de Carmichael.

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Test de pseudoprimalidad de Fermat

Elegimos al azar una base a del rango {2, 3, . . . , n 1},

resultando:
Si mcd (a, n) = d > 1, como d divide a n sabemos que n es
compuesto.
Si mcd (a, n) = 1 y
an1 6 1 (mod n) = n es compuesto.
Observese que al ser a n podemos hacer uso del teorema
de Fermat en vez de su corolario.
Si mcd (a, n) = 1 y an1 1 (mod n) nos quedaremos
con la duda de si se trata de un primo o de un pseudoprimo
para la base a.

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Escoger, aleatoriamente una base a {2, . . . , n 1}

Calcular el mcd (a, n)

Si mcd (a, n) > 1, devolver compuesto
si no, si an1 6 1 (mod n), devolver compuesto
si no, devolver posible primo

Observese que al tomar a {2, . . . , n 1} existen n (n) 1

posibilidades de que mcd (a, n) > 1 en cuyo caso sabemos que el
n
umero n es compuesto y s
olo (n) 1 casos en los que
mcd (a, n) = 1 y sera necesario aplicar realmente el test de
pseudoprimalidad, por lo que existen muchas posibilidades de
que aun siendo n un n
umero de Carmichael, el test detecte que
se trata de un n
umero compuesto.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Otros test de primalidad

Para cualquier entero positivo elegido al azar, la funcion
isprime de Maple determina si n es primo con una
probabilidad de error inferior a 1015 .
Para la obtencion de n
umeros primos muy grandes se
utilizan los n
umeros de Mersenne (Mp = 2p 1 con p
primo). El siguiente algoritmo nos proporciona un test
determinista de primalidad eficiente para los n
umeros de
Mersenne.
Teorema
Sea p un primo impar y consideremos la sucesi
on
2
S1 = 4 S2 S12 2 (mod Mp ) Sp1 Sp2
2 (mod Mp ).

Se verifica entonces que el n

umero de Mersenne Mp es primo
si, y s
olo si, Sp1 0 (mod Mp ).
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Test de Lucas-Lehmer
Este test, que resulta en apariencia demasiado largo de
realizar, es ideal para ordenadores, ya que las congruencias
se realizan modulo 2p 1 que en binario son muy faciles de
obtener. Ademas se ha refinado computacionalmente con el
uso de Transformadas R
apidas de Fourier para multiplicar
a gran velocidad.
El soporte inform
atico para dichos c
alculos fue coordinado
por el programa GIMPS (Great Internet Mersenne Prime
Search), que desde su fundaci
on en 1996 ha obtenido todos
los a
nos el Oscar al mayor n
umero primo y es mediante
el test de Lucas-Lehmer como se prob
o que M43112609 es
primo (el mayor n
umero primo conocido con 12,978,189
dgitos).

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Congruencias lineales

Para dar sentido al cociente [b]/[a] de dos clases de

congruencias [a], [b] Zn , tenemos que considerar la
solucion de la congruencia lineal ax b (mod n).
Si x es una soluci
on, y x0 x, entonces ax0 ax b y, por
tanto, x0 tambien es una soluci
on; por lo que las soluciones
(en caso de existir) las constituyen clases de congruencia.
Como ax b (mod n) si, y s
olo si, ax b es m
ultiplo de n,
se tiene que x es una soluci
on de la congruencia lineal si, y
solo si, existe un entero y tal que x e y satisfacen la
ecuacion diofantica ax + ny = b.

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Congruencias lineales
Teorema
Si d = mcd (a, n), entonces la congruencia lineal
ax b (mod n)
tiene soluci
on si, y s
olo si, d divide a b. Si d divide a b y x0 es
una soluci
on, la soluci
on general viene dada por
x = x0 +

nt
d

donde t Z : en particular, las soluciones forman, exactamente,

d clases de congruencias m
odulo n, con representantes:
x = x0 , x 0 +

n
2n
(d 1)n
, x0 +
, x0 +
d
d
d

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Ejemplos congruencias lineales

Ejemplo
Consideremos la congruencia
10x 3 (mod 12).
Aqu a = 10, b = 3 y n = 12, por lo que d = mcd (10, 12) = 2;
como no divide a 3, no existen soluciones. (Esto puede verse
directamente: los elementos de la clase de congruencia [3] en
Z12 son todos impares, mientras que cualquier elemento de
[10][x] es par.)

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Ejemplos congruencias lineales

Ejemplo
Consideremos ahora la congruencia
10x 6 (mod 12).
Al igual que antes, d = 2 y ahora s divide a b = 6, por lo que
existen dos clases de soluciones. Podemos tomar x0 = 3 como
soluci
on particular para expresar la soluci
on general de la forma
x = x0 +

12t
nt
=3+
= 3 + 6t
d
2

donde t Z. Estas soluciones constituyen dos clases de

congruencia [3] y [9] m
odulo 12, cuyos representantes x0 = 3 y
x0 + (n/d) = 9; constituyen la u
nica clase de congruencia [3]
m
odulo 6.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Congruencias lineales
Corolario
Si mcd (a, n) = 1 las soluciones x de la congruencia lineal
ax b (mod n) constituyen una u
nica clase de congruencia
m
odulo n.
Luego si a y n son primos entre s, para cada b existe una
u
nica clase [x] tal que [a][x] = [b] en Zn ; podemos
considerar que la clase [x] es la clase cociente [b]/[a]
obtenida dividiendo [b] entre [a] en Zn .
Si d = mcd (a, n) > 1 existen, sin embargo, mas de una
clase [x] (cuando d divide a b), o ninguna (cuando d no
divide a b), por lo que no podemos definir, en este caso, la
clase cociente [b]/[a].

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Congruencias lineales

Ejemplo
Consideremos la congruencia
7x 3 (mod 12).
Aqu a = 7 y n = 12 por lo que, al ser primos entre s, s
olo
existe una clase soluci
on; esta es la clase [x] = [9], ya que
7 9 = 63 3 (mod 12).

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Propiedades de las congruencias lineales

Sea m un divisor de a, b y n y sean a0 = a/m, b0 = b/m y

n0 = n/m;
ax b (mod n) a0 x b0 (mod n0 ).

Sean a y n primos entre s, m un divisor de a y b y sean

a0 = a/m y b0 = b/m;
ax b (mod n) a0 x b0 (mod n).

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Calculo de una solucion particular de ax b (mod n)

Vamos a desarrollar un proceso para tratar de eliminar el
coeficiente a de la congruencia, ya que en ese caso nos quedara
x b (mod n) x = b + n t

t Z

10x 6 (mod 12)

Paso 1 Calculamos d = mcd (a, n) y vemos si d | b. En caso
contrario, no existen soluciones y paramos. Si lo divide,
vamos al paso 2.
d = mcd (10, 12) = 2 | 6 = b = la congruencia admite soluciones
Paso 2 Como d divide a a, b y n,
ax b (mod n) a0 x b0 (mod n0 ) con a0 n0 Si a0 = 1, FIN
10x 6 (mod 12) 5x 3 (mod 6) con 5 6
Paso 3 Calculamos d0 = mcd (a0 , b0 ) y llamando a00 = a0 /d0 y
b00 = b0 /d0
a0 x b0 (mod n0 ) a00 x b00 (mod n0 ) Si a00 = 1, FIN
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Calculo de una solucion particular de ax b (mod n)

P4 Observando que
b00 b00 n0 b00 2n0 (mod n0 )
podemos sumar o restar al termino independiente m
ultiplos
del modulo con vistas a que la aplicaci
on del paso 3
reduzca en modulo el coeficiente de la congruencia.
5x
 3 (mod 6)
5x 3 + 1 6 = 9 (mod 6)
5x 3 + 2 6 = 15 (mod 6) x 3 (mod 6)
Se ha eliminado el coeficiente, FIN. x = 3 + 6 t t Z.
Otra alternativa consiste en multiplicar la congruencia (no
el modulo) por alg
un n
umero primo con el modulo (inverso
del paso 3) para que, el coeficiente se reduzca en funcion
del modulo.

5 6 55x 53 (mod 6) 25x 15 (mod 6) x 3 (mod 6)

Se ha eliminado el coeficiente, FIN. x = 3 + 6 t
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

t Z.

Algoritmo
Algoritmo para convertir la congruencia ax b (mod n) en la
ecuacion diofantica equivalente ax nt = b y hallar la solucion
general para la variable x mediante el Algoritmo Extendido de
Euclides (AEE) el siguiente, que tiene por entradas los enteros
a, b y n:

Calcular d = mcd (a, n)

Si b 6 0 (mod d)
retornar No tiene soluci
on
si no, a = a/d, b = b/d, n = n/d
Aplicar el AEE al par (a, n) u a + v n = 1
Retorna x = u b (mod n)

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Ejemplo
Ejemplo
Consideremos la congruencia 4x 13 (mod 47).
dado que mcd (4, 47) = 1 | 13 la congruencia admite soluciones.
Al ser d = 1 el primer paso nos deja la congruencia invariante.
Al ser tambien mcd (4, 13) = 1 el segundo paso tampoco
modifica la ecuaci
on.
Teniendo en cuenta que 13 13 + 47 = 60 (mod 47), se tiene
que 4x 60 (mod 47) y como 4 47, obtenemos
x 15 (mod 47)
Es decir, x = 15 + 47 t t Z.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Propiedades

1
2

Si a b (mod n) y d|n, entonces a b (mod d).

n
)
mcd (c, n)
Si mcd (c, n) = 1, se verifica la propiedad cancelativa del
producto.
Si a c b c (mod n), entonces a b (mod

Si m n (es decir, mcd (m, n) = 1), entonces se verifica:


a b (mod m)
a b (mod m n)
a b (mod n)

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Sistemas de congruencias lineales

Es un sistema de la forma k ecuaciones pero con una sola
incognita
a1 x b1 (mod n1 )
a2 x b2 (mod n2 )
..
.
ak x bk (mod nk )
Para que el sistema tenga soluci
on deber
an tenerla cada
una de las ecuaciones del sistema, lo que equivale a decir
que se pueden eliminar todos los coeficientes ai , ya que
eliminado ai esta resuelta la ecuaci
on i-esima.
Una vez eliminados todos los coeficientes ai lo u
nico que
sabemos es que todas las ecuaciones tienen solucion, pero
desconocemos si existe alguna soluci
on com
un a todas ellas.

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Teorema chino de los restos

En el siglo IV a.C. el matem
atico chino Sun Tsu
Suan-Ching estudi
o el problema de encontrar un x tal que
las congruencias
x 2 (mod 3),

x 3 (mod 5),

x 2 (mod 7)

se satisfagan simult
aneamente.
Observese que si x0 es una soluci
on, tambien lo es
x = x0 + (3 5 7)t para cualquier entero t, por lo que la
solucion constituye una clase de congruencia modulo 105.
En cambio el sistema
x 3 (mod 9),

x 2 (mod 6)

carece de soluciones, ya que si x 3 (mod 9) entonces 3 es

un divisor de x, mientras que si x 2 (mod 6), 3 no puede
ser un divisor de x.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Teorema chino de los restos

El problema consiste en que los m
odulos 9 y 6 tienen el
factor 3 com
un, por tanto, ambas congruencias tienen
implicaciones sobre las clases de congruencia modulo 3, y
en este caso particular, ambas implicaciones son
mutuamente inconsistentes.
Por tanto, en principio, nos limitaremos a los casos en los
que los modulos son mutuamente primos entre s.
Teorema
Sean n1 , n2 , . . . , nk enteros positivos tales que mcd (ni , nj ) = 1
siempre que i 6= j, y sean a1 , a2 , . . . , ak enteros cualesquiera.
Entonces, las soluciones del sistema de congruencias lineales
x a1 (mod n1 ),

x a2 (mod n2 ),

...

x ak (mod nk )

constituyen una u
nica clase de congruencia m
odulo n, donde
n = n1 n2 nk .
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Demostracion

n
= n1 ni1 ni+1 nk para i = 1, . . . , k
ni
Para cada j, nj ni si i 6= j nj ci , si i = j
ci =

Para cada i, la congruencia ci x 1 (mod ni ) tiene una

u
nica clase di de soluciones m
odulo ni .
x0 = a1 c1 d1 + a2 c2 d2 + + ak ck dk es una solucion
particular del sistema y toda la clase de congruencia [x0 ]
modulo n esta compuesta de soluciones y es la u
nica.
La solucion general viene dada por x = x0 + nt para todo
t Z con n = n1 n2 nk .

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Teorema chino de los restos

Este resultado tiene aplicaciones en muchas areas,
incluyendo la astronoma: La conjunci
on de los planetas y
los eclipses son ejemplos de eventos regulares, y el
pronosticarlos fue la motivaci
on original de este teorema.
Lema
Consideremos la descomposici
on de n en factores primos
n = pe11 pekk ,
donde p1 , . . . , pk son primos diferentes. Para cualesquiera
enteros a y b
a b (mod n) a b (mod pei i ) para cada i = 1, . . . , k

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Ejemplo

Resolvamos la congruencia 91x 419 (mod 440).

Al ser mcd (91, 440) = 1 tiene soluci
on y, por ser
440 = 23 5 11, la congruencia es equivalente al sistema

x 1 (mod 8)
3x 3 (mod 8)
91x 419 (mod 8)
91x 419 (mod 5) x 4 (mod 5) x 4 (mod 5)

x 4 (mod 11)
3x 1 (mod 11)
91x 419 (mod 11)
a1 = 1, a2 = 4, a3 = 4, n1 = 8, n2 = 5, n3 = 11, n = n1 n2 n3 = 440
n
n
n
c1 =
= 55 c2 =
= 88 c3 =
= 40
n1
n2
n3
c1 d1 1 (mod n1 ) 55d1 1 (mod 8) d1 7 (mod 8) d1 = 7
c2 d2 1 (mod n2 ) 88d2 1 (mod 5) d2 2 (mod 5) d2 = 2
c3 d3 1 (mod n3 ) 40d3 1 (mod 11)d3 8 (mod 11) d3 = 8
x0 = a1 c1 d1 +a2 c2 d2 +a3 c3 d3 = 1557+4882+4408 = 2369,
por lo que la solucion general viene dada por la de
x 2369 (mod 440) x 169 (mod 440)
x = 169 + 440 t t Z
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Metodo de resolucion de sistemas de congruencias

lineales
Buscamos la soluci
on de una de las congruencias
(normalmente por la que tiene mayor m
odulo). Para el
sistema
x 2 (mod 3),

x 3 (mod 5),

x 2 (mod 7)

comenzamos por x 2 (mod 7); que tiene la solucion

x = 2 + 7u u Z
Obligamos ahora a que dicha soluci
on verifique la siguiente
congruencia
2+7u 3 (mod 5) = 2u 1 (mod 5) = u 3 (mod 5) =
u = 3 + 5v

v Z

por lo que
x = 2 + 7u = 2 + 7(3 + 5v) = 23 + 35v

v Z

verificara simultaneamente ambas congruencias.

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Metodo de resolucion de sistemas de congruencias

lineales

Llevando este resultado a la tercera

23+35v 2 (mod 3) = 2v 0 (mod 3) = v 0 (mod 3) =
v = 3t

t Z = x = 23 + 35(3 t) = 23 + 105 t

La solucion general del sistema viene dada por

x = 23 + 105 t

Magdalena Fern
andez Lebr
on lebron@us.es

t Z

Tema 4: Aritm
etica Modular

t Z

Teorema chino de los restos generalizado

Nuestro resultado final, obtenido por Yih-Hing en el siglo
VII, generaliza el Teorema Chino de los restos al caso en el
que los modulos no son primos entre s.
Teorema
Consideremos los enteros positivos n1 , n2 , . . . , nk y sean
a1 , a2 , . . . , ak enteros cualesquiera. El sistema de congruencias
x a1 (mod n1 ), . . . , x ak (mod nk )
admiten soluci
on si, y s
olo si, mcd (ni , nj ) divide a ai aj para
cualesquiera i 6= j. Cuando se verifica esta condici
on, la
soluci
on general constituye una u
nica clase de congruencia
m
odulo n, donde n es el mnimo com
un m
ultiplo de n1 , . . . , nk .

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Ejemplo
Sea el sistema de congruencias lineales:
x 11 (mod 36), x 7 (mod 40), x 32 (mod 75).
Dado que

mcd (36, 40) = 4 | (a1 a2 ) =

4
mcd (36, 75) = 3 | (a1 a3 ) = 21
= El sistema tiene soluci
on

mcd (40, 75) = 5 | (a2 a3 ) = 25



2
2

x 11 (mod 2 3 )

3
x 7 (mod 2 5)

x 32 (mod 3 5 )
Magdalena Fern
andez Lebr
on lebron@us.es

x 11
x 11
x 7
x 7
x 32
x 32

(mod
(mod
(mod
(mod
(mod
(mod

22 ) x 3
32 ) x 2
23 ) x 7
5) x 2
3) x 2
52 ) x 7

Tema 4: Aritm
etica Modular

(mod
(mod
(mod
(mod
(mod
(mod

22 )
32 )
23 )
5)
3)
52 )

Ejemplo continuacion
Nos quedamos con las que involucran a la mayor potencia de
cada primo:
x 2 (mod 9),

x 7 (mod 8),

x 7 (mod 25)

cuyos modulos son mutuamente primos entre s, y podemos

aplicarle los metodos anteriores, basados en el Teorema Chino
de los restos, para encontrar la soluci
on general
x 407 (mod 1800).
Este metodo descrito es muy u
til cuando se resuelve un sistema
a mano pero no es algoritmizable. Si lo que queremos es un
algoritmo que podamos programar en un ordenador nos
basamos en la demostraci
on del Teorema Chino de los restos
una vez resuelta cada una de las ecuaciones del sistema
mediante el Algoritmo Extendido de Euclides.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Algoritmo de resolucion de un sistema de congruencias

lineales
P1

P2
P3
P4
P5

P6

Resolver cada ecuaci

on ai x bi (mod ni ) del sistema
para convertirlo en uno del tipo x ai (mod ni )
Si alguna carece de soluci
on el sistema no la tiene.
Comprobar que mcd (ni , nj ) divide a ai aj
Si falla alg
un caso, el sistema no tiene solucion.
Descomponer cada ecuaci
on en un sistema.
Eliminar las ecuaciones que no son necesarias.
Calcular n (producto de los m
odulos resultantes),
ci = n/ni y di soluciones de las ecuaciones
ci x 1 (mod ni )
El sistema
es equivalente a la congruencia
P
x i ai ci di (mod n)

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Criterios de divisibilidad
Teorema
Sea P (x) un polinomio con coeficientes enteros y sea n 1.
a b (mod n) = P (a) P (b) (mod n)
Aplicacion: Obtenci
on de criterios de divisibilidad.
Sea N = an an1 . . . a1 a0 con 0 ai 9 la expresion
decimal de un entero N .
N = an 10n + a1 10+a0 = P (10) con P (x) = an xn + a1 x+a0
Divisibilidad por 3:
10 1 (mod 3) = N = P (10) P (1) =

n
X

ai (mod 3)

i=0

Un n
umero es divisible por 3 si, y s
olo si, lo es el n
umero
formado por la suma de sus cifras.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Criterios de divisibilidad
Criterio de divisibilidad por 9
10 1 (mod 9) N = P (10) P (1) =

n
X

ai (mod 9)

i=0

Un n
umero es divisible por 9 si, y s
olo si, lo es el n
umero
formado por la suma de sus cifras.
Criterio de divisibilidad por 11
10 1 (mod 11) N P (1) = a0 a1 ++(1)n an (mod 11)
Un n
umero es divisible por 11 si, y s
olo si, lo es n
umero
resultante de sumar las cifras que ocupan lugar par y
restarle la suma de las cifras que ocupan lugar impar.

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Aplicacion congruencias

Como n|m m 0 (mod n), se sigue que los problemas sobre

divisibilidad son equivalentes a los problemas sobre congruencias
y, estos u
ltimos son, a veces, m
as f
aciles de resolver.
EJEMPLO
Probar, mediante congruencias, que 32n+5 + 24n+1 es divisible
por 7 cualquiera que sea el entero n 1.
Trabajando modulo 7 se tiene que
32n+5 +24n+1 = 35 32n +224n = 2439n +216n 52n +22n = 72n 0
es decir, 7 divide a 32n+5 + 24n+1

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

Aplicacion a Criptografa

Numeramos las letras del alfabeto (en la pr

actica, los 256
codigos ASCII)
= 00
F = 06
L = 12
Q = 18
W = 24

A = 01
G = 07
M = 13
R = 19
X = 25

B = 02
H = 08
N = 14
S = 20
Y = 26

Magdalena Fern
andez Lebr
on lebron@us.es

C = 03
I = 09
= 15
N
T = 21
Z = 27

D = 04
J = 10
O = 16
U = 22

Tema 4: Aritm
etica Modular

E = 05
K = 11
P = 17
V = 23

Criptografa asimetrica
La constituyen los c
odigos criptogr
aficos que utilizan claves
diferentes para cifrar y descifrar.
Esto nos permite que la clave que se usa para cifrar pueda
ser p
ublica siempre que la clave para descifrar sea privada,
es decir, conocida u
nicamente por el destinatario, ni
siquiera por el remitente.
digos de clave pu
blica: RSA (Este metodo fue
Co
desarrollado en 1978 por R.L. Rivest, A. Shamir y L.
Adleman y es conocido como sistema criptogr
afico RSA).
Para cifrar un mensaje se reagrupa el texto en bloques de
igual longitud, es decir, en grupos de r letras cada uno.
As, por ejemplo, si el texto es HOLA A T ODOS y
elegimos r = 4 quedar
a reagrupado de la forma
HOLA A T ODOS 081612010001002116041620
A cada uno de estos n
umeros lo denominaremos palabra y
vamos a cifrar palabra a palabra.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

RSA
blica: Es una pareja de enteros (n, e) tales
La clave pu
que
n sea primo con cualquier posible palabra de un texto. Esta
condici
on se garantiza si cualquier divisor primo de n es
mayor que la mayor palabra posible: para r = 4,
pmn = 27272727.
e debe ser primo con (n).

La clave privada: Es la pareja (n, d) donde

d = e1 (mod (n))
Observese que al haber elegido e primo con (n), e es
invertible (es una unidad) en Z(n) , por lo que tenemos
garantizada la existencia de d.

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

El cifrado y el descifrado
El cifrado: Si N es una palabra del texto y (n, e) es la
clave p
ublica a utilizar, la palabra cifrada C se obtiene
N C = N e (mod n)
El descifrado: Si C es una palabra cifrada del texto y
(n, d) es la clave privada, la palabra descifrada N se obtiene
C N = C d (mod n)
Es decir, se trata de volver a cifrar la palabra cifrada C
utilizando ahora la clave privada. Por ser
d = e1 (mod (n)), se tiene que ed + (n) = 1 con
Z. Al haber elegido n primo con cualquier posible
palabra del texto tenemos asegurado que N n y el
teorema de Euler nos dice que N (n) 1 (mod n).
C d = N ed N ed (N (n) ) (mod n)
N de+(n) = N 1 = N (mod n)
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

La eleccion de una clave segura

Una clave segura es aquella que garantiza la privacidad de
la clave privada (n, d). Como los enteros (n, e) son p
ublicos,
la seguridad de la clave consiste en la imposibilidad de la
obtencion del entero d que forma parte de la clave privada.
Dado que d = e1 (mod (n)) y tanto e como n son
p
ublicos, parece imposible obtener una clave segura.
Pero, para obtener d, primero debemos conocer (n) y para
ello factorizar n, problema computacionalmente imposible
para valores grandes de n.
Si elegimos dos primos p y q de un n
umero de dgitos
suficientemente grande nos ser
a muy f
acil obtener n = p q
y dado que disponemos de los valores de p y q calcular
(n) = (p 1)(q 1) para elegir posteriormente un entero
e primo con (n) que junto con el valor de n constituya la
clave (n, e) que haremos p
ublica, con la seguridad de que
nadie podra calcular el valor de d, por lo que nadie
conocera nuestra clave privada (n, d).
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

El proceso

Supongamos que tres personas A, B y C hacen p

ublicas
sus respectivas claves (nA , eA ), (nB , eB ) y (nC , eC ).
Si A quiere enviar un mensaje M a B lo cifra con la clave
p
ublica (nB , eB ) del destinatario B.
Cuando B recibe el mensaje, es capaz de descifrarlo pues
conoce su clave privada (nB , dB ).
Si C intercepta el mensaje, no puede descifrarlo pues no
conoce la clave privada de B (nB , dB ), ya que para ello
necesitara factorizar nB y eso no es posible.

Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular

La firma
Para evitar que B reciba un mensaje aparentemente
enviado por A pero de hecho enviado por C para tratar de
confundirlo, se establece la denominada firma.
Dicha firma F se codifica dos veces:
F

(nA ,dA )

F0

(nB ,eB )

F 00

A conoce su clave privada (nA , dA ) y la clave p

ublica de B,
(nB , eB ).
Al recibirlo B, realiza el proceso inverso
F 00

(nB ,dB )

F0

(nA ,eA )

B conoce su clave privada (nB , dB ) y la clave p

ublica de A,
(nA , eA ).
Para que C le enviase un mensaje a B con vistas a que este
pensase que proceda de A sera necesario que C conociera
la clave privada (nA , dA ) de A y eso no es posible.
Magdalena Fern
andez Lebr
on lebron@us.es

Tema 4: Aritm
etica Modular