Escolar Documentos
Profissional Documentos
Cultura Documentos
2011 00133 Thiago Valentim Marques
2011 00133 Thiago Valentim Marques
por
Thiago Valentim Marques
sob orientao do
Prof. Dr. Bruno Henrique Carvalho Ribeiro
Trabalho de concluso apresentado ao Corpo Docente do
Curso de Ps-Graduao em Matemtica em Rede Nacio-
nal PROFMAT CCEN-UFPB, como requisito parcial para
obteno do ttulo de Mestre em Matemtica.
Abril/2013
Joo Pessoa - PB
Ry e
lemos x no erre y ou x no se relaciona com y por R.
Exemplo: Com base no exemplo anterior, temos alguns exemplos de relaes:
R
1
= {(1, 1), (1, 2), (0, 2), (1, 3)}
R
2
= {(0, 1), (0, 2), (0, 3)}
R
3
= {(1, 4)}
2.2 Domnio, imagem e relao inversa
Denio 5 Seja R uma relao de A em B. Chama-se domnio de R e denota-se
por D(R) o subconjunto de A formado pelos elementos x para os quais existe algum
y em B tal que xRy.
D(R) = {x A | y B com xRy}
Exemplo: Utilizando as relaes R
1
, R
2
e R
3
utilizadas na seo anterior, temos
que seus respectivos domnios so:
D(R
1
) = {1, 0, 1}
D(R
2
) = {0}
D(R
3
) = {1}
Denio 6 Seja R uma relao de A em B. Chama-se imagem de R e denota-se
por Im(R) o subconjunto de B formado pelos elementos y para os quais existe algum
x em A tal que xRy.
Im(R) = {y B | x A com xRy}
21
Relaes de equivalncia Captulo 2
Exemplo: Novamente utilizando R
1
, R
2
e R
3
, obtemos:
Im(R
1
) = {1, 2, 3}
Im(R
2
) = {1, 2, 3}
Im(R
3
) = {4}
Denio 7 Seja R uma relao de A em B. Chama-se relao inversa de R e
denota-se por R
1
a seguinte relao de B em A:
R
1
= {(y, x) B A : (x, y) R}
Exemplo: Dados os conjuntos A = {1, 2, 3} e B = {3, 0, 2}. A relao inversa
de R = {(1, 3), (2, 0), (3, 2)} em B A R
1
= {(3, 1), (0, 2), (2, 3)}.
Note que:
i) D(R
1
) = Im(R)
ii) Im(R
1
) = D(R)
iii) (R
1
)
1
= R
Denio 8 Quando A = B e R uma relao de A em B, diz-se que R uma
relao sobre A ou, ainda, R uma relao em E.
2.3 Relaes de equivalncia
Denio 9 Uma relao R sobre um conjunto no vazio A chamada relao de
equivalncia sobre A quando R relexiva, simtrica e transitiva, ou seja, quando
so verdadeiras as seguintes propriedades:
i) Se x A, ento xRx (reexiva)
ii) Se x, y A e xRy, ento yRx (simtrica)
iii) Se x, y, z A e xRy e yRz, ento xRz (transitiva)
22
Classes de equivalncia e conjunto quociente Captulo 2
Quando R uma relao de equivalncia sobre um conjunto A, costumamos repre-
sentar (x, y) R (ou xRy) por
x y mod R ou x y mod R
Antes de irmos para o prximo exemplo, vamos utilizar uma denio equivalente
a denio 1 de congruncia modular. Assim:
Denio 10 Dados a, b N e m um nmero natural xo, com m > 1, dizemos
que a congruente a b mdulo m se, e somente se, m dividir a diferena a b. Em
smbolos:
a b m m| (a b)
A prova da equivalncia das duas denies feita de maneira imediata.
Exemplo: A relao de congruncia mdulo m (em que m Z e m > 1) sobre Z,
uma relao de equivalncia, pois:
i) Se x Z, ento x x mod m
De fato, a b m, pois m| 0.
ii) Se x, y Z e x y mod m, ento y x mod x
Com efeito, se m| (ab), ento m divide o negativo, ou seja, m| (ab), ou ainda,
m| b a.
iii) Se x, y, z Z e x y mod m e y z mod m, ento x z mod m
Note que m| (a b) e m| (b c), ento m| (a b) + (b c), ou seja, m| (a c).
2.4 Classes de equivalncia e conjunto quociente
Denio 11 Seja R uma relao de equivalncia sobre um conjunto A. Dado
a A, chama-se classe de equivalncia determinada por a mdulo R (ou segundo
R) e indica-se por [a], o subconjunto de A constitudo por todos os elementos x tais
que xRa,
[a] = {x A | xRa} ou [a] = {x A | x a mod R}
23
Classes de equivalncia e conjunto quociente Captulo 2
Neste caso, o elemento a [a] chamado um representante de classe [a].
Exemplo: Seja A = {x Z : | x| 10} e consideremos a relao R sobre A
denida por:
aRb a
2
+ 2a = b
2
+ 2b
Note que R uma relao de equivalncia, pois:
i) aRa, pois a
2
+ 2a = a
2
+ 2a, a A.
ii) aRb a
2
+ 2a = b
2
+ 2b b
2
+ 2b = a
2
+ 2a bRa.
iii) aRb e bRc a
2
+ 2a = b
2
+ 2b e b
2
+ 2b = c
2
+ 2c a
2
+ 2a = c
2
+ 2c aRc.
Proposio 1 Seja R uma relao de equivalncia sobre A e sejam a, b A. As
seguintes proposies so equivalentes:
i) aRb
ii) a [b]
iii) b [a]
iv) [a] = [b]
Demonstrao: Devemos provar que (i) (ii) (iii) (iv) (i).
(i) (ii): decorrncia da denio de classe de equivalncia.
(ii) (iii): Como a [b], ento aRb. Da, pela simetria de R, bRa e, portanto,
b [a].
(iii) (iv): Por hiptese, b [a], ou seja, bRa. Logo, aRb. Temos que provar que
[a] [b] e [b] [a].
De fato, para provar a primeira das incluses, seja x [a]. Ento, xRa e, levando
em conta que aRb, conclumos, por transitividade de R, que xRb. Assim, x [b] e
[a] [b].
A prova de [b] [a] feita de modo anlogo.
(iv) (i): Como a [a] e b [b], os conjuntos [a] e [b] no so vazios. Considere
um x [a] = [b]. Ento, xRa e xRb. Assim, pela simetria em R, valem aRx e xRb.
A transitividade em R garante, ento, que aRb.
Nota: A propriedade (ii) nos motra que se x [a], ento [x] = [a], isto , todo
elemento de uma classe de equivalncia um representante desta classe.
24
Classes de equivalncia e conjunto quociente Captulo 2
Exemplo: Utilizando a relao de congruncia mdulo m (m N e m > 1) so-
bre Z, as classes de equivalncia [0] , [1] , [2] , [3] , ..., [m1] so denominadas classes
residuais mdulo m e so dadas por
[0] = {x A | x 0 mod m}
[1] = {x A | x 1 mod m}
[2] = {x A | x 2 mod m}
[3] = {x A | x 3 mod m}
.
.
.
[m1] = {x A | x m1 mod m}
Note que paramos em [m1], pois [m] = [0].
Denio 12 O conjunto de todas as classes de equivalncia mdulo R ser indi-
cado por A/R e chamado conjunto quociente de A por R, termo que justica o fato
que R particiona o conjunto A em subconjuntos no vazios e disjuntos.
Exemplo: Note que podemos particionar o conjunto Z dos nmeros inteiros em
subconjuntos, em que cada um deles possuem os nmeros inteiros que possuem o
mesmo resto na diviso por m, ou seja, R a operao mod m. Assim, podemos
particionar o conjunto Z utilizando todos os conjuntos de classes residuais mdulo
m.
Z/R = {[0] , [1] , [2] , [3] , ..., [m1]}
Denotaremos o conjunto quociente Z/R, em que R a operao mod m por Z
m
.
Denio 13 Dadas duas classes residuais [a] e [b] Z
m
chama-se soma [a] + [b]
a classe [a + b].
Denio 14 Dadas duas classes residuais [a] e [b] Z
m
chama-se produto [a] [b]
a classe [a b].
Evidentemente, necessrio garantir que estas operaes esto bem denidas
no sentido de que uma soma ou um produto de classes residuais independem do
particular representante da classe que foi utilizado. Isto signica que devemos provar
que se x [a] e y [b], ento [x] + [y] = [a] + [b] e [x] [y] = [a] [b]. Dessa forma,
se x [a] e y [b] implicam que x a mod m e y b mod m e, ento, imediato
que, x + y a + b mod m e x y a b mod m.
25
Grupos Captulo 2
Exemplo: Vamos construir as tabelas da adio e multiplicao em Z
4
.
2.5 Funes
Denio 15 Seja f uma relao de A em B. Dizemos que f uma funo de A
em B quando
i) D(f) = A;
ii) Dado a D(f), existe um nico elemento b B tal que (a, b) f.
Se f uma funo de A em B, vamos escrever b = f(a) para denotar que
(a, b) f e f : A B ser uma maneira simblica de dizermos que f uma funo
de A em B. O conjunto B ser chamado de contradomnio de f.
Denio 16 Sendo A um conjunto no vazio, toda funo f : A A A recebe
o nome de operao sobre A ou lei de composio interna em A.
Exemplo: A funo f : N N N tal que f(x, y) = x
y
a operao de
potencio sobre N.
Denio 17 Seja uma operao sobre um conjunto no vazio A. Seja B um
subconjunto no-vazio de A. Dizemos que B uma parte fechada de A para a
operao se, e somente se, temos
x B e y B x y B, x, y B
2.6 Grupos
Denio 18 Seja G um conjunto no vazio e : G G G uma operao.
Dizemos que (G, ) um grupo se satisfaz as seguintes condies:
26
Grupos Captulo 2
i) A operao associativa: a (b c) = (a b) c, a, b, c G;
ii) Existe um elemento neutro: e G tal que a e = e a = a, a G;
iii) Existncia do elemento simtrico: a G, a
G | a a
= a
a = e.
Da denio de grupos seguem algumas propriedades imediatas:
A unicidade do elemento neutro de (G, );
A unicidade do simtrico de cada elemento de G;
Se e o elemento neutro, ento e
= e;
(a
= b
;
Todo elemento de G regular para a operao , ou seja, vale a lei do corte:
a x = a y x = y.
Denio 19 Dizemos que um grupo (G, ) abeliano ou comutativo se a operao
: GG G comutativa, isto ,
a b = b a, a, b G.
Caso a operao de um grupo seja representada pelo smbolo +, ento a iden-
tidade do grupo chamada zero, o inverso de um elemento a denotado por a
e o grupo dito grupo aditivo. Por outro lado, se a operao representada pelo
smbolo , ento a identidade do grupo chamada um, o inverso de um elemento a
a
1
e o grupo chamado de grupo multiplicativo.
Denio 20 Um grupo nito um grupo (G, ) no qual o conjunto G nito. O
nmero de elementos de G denotado por o(G) chamado de ordem do grupo G.
Para representar todos os elementos de um grupo nito costuma-se utilizar a
tabela (ou tbua) da operao associada ao grupo. A primeira linha da tabela
chamada de linha fundamental e a primeira coluna esquerda chamada de
coluna fundamental. Por exemplo, observe a tabela do grupo (G, ), em que G =
{g
1
, g
2
, g
3
, ..., g
n
}.
27
Grupos Captulo 2
Observe que
A operao comutativa se a tabela simtrica em relao a diagonal
principal;
Existe um elemento neutro, se existirem uma linha e uma coluna idnticas s
fundamentais;
Seja L
i
a linha iniciada por g
i
. Se nesta linha o elemento neutro e, se situa na
coluna C
j
, ento o simtrico de g
i
inicia na coluna C
j
.
Exemplo: G = {1, 1} um grupo em relao multiplicao usual. Ele um
grupo nito de ordem 2. Observe a tabela:
Exemplo: Vamos construir as tabelas de Z
2
, Z
3
, Z
4
e Z
5
com relao as operaes
de adio e multiplicao usuais.
Note que (Z
m
, +) sempre um grupo e o representamos como o grupo aditivo das
classes residuais mdulo m. Porm (Z
m
, ) s ser o o grupo multiplicativo das
classes residuais mdulo m se, e somente se, m for um nmero primo. Note que
(Z
4
, ) no um grupo, pois [2] no possui elemento simtrico, mas (Z
2
, ), (Z
3
, )
e (Z
5
, ) so grupos.
28
Grupos Captulo 2
Denio 21 Seja (G, ) um grupo. Diz-se que um subconjunto no vazio H G
um subgrupo de G se:
i) H fechado para a operao (isto , se a, b H, ento a b H);
ii) (H, ) tambm um grupo.
Note que se e indica o elemento neutro de G, ento {e} um subgrupo de G.
imediato, tambm, que o prprio G um subgrupo de si mesmo. Esses dois
subgrupos, ou seja, {e} e G, so chamados de subgrupos triviais de G.
Proposio 2 Seja (G, ) um grupo. Para que um subconjunto no vazio H G
seja um subgrupo de G, necessrio e suciente que (a b
) seja um elemento de
H sempre que a e b pertencerem a esse conjunto.
Demonstrao:
Vamos indicar por e e e
h
, respectivamente, os elementos neutros de G e H. Como
e
h
e
h
= e
h
= e
h
e
29
Grupos Captulo 2
e todo elemento do grupo regular em relao a , ento e = e
h
.
Agora, vamos tomar um elemento b H e indiquemos por b
e b
h
seus simtricos
em G e H, respectivamente. Como,
b
h
b = e
h
= e = b
b b
h
= b
Novamente pelo fato de todos os elementos do grupo serem regulares para sua ope-
rao. Finalmente, se a, b H, ento ab
h
H, pois temos da hiptese que (H, )
um grupo. Mas, b
h
= b
e, portanto, a b
H.
Reciprocamente, sabemos que, por hiptese, H no vazio, ento podemos con-
siderar um elemento x
0
H. Juntando esse fato a hiptese: x
0
x
0
= e H.
Considerando um elemento b H, da hiptese e da concluso anterior segue que:
e b
= b
H
Mostremos agora que H fechado para a operao . De fato, se a, b H, ento
levando em conta a concluso anterior, a, b
= a b H
Agora, s falta mostrar a associatividade em H. De fato, se a, b, c H, ento
a, b, c G e, portanto, a (b c) = (a b) c, j que essa propriedade vale em G.
Quando estivermos tratando de grupos multiplicativos, denotaremos ab para indicar
que a b, ento a condio de subgrupo dada pela proposio, em termos de grupos
multiplicativos, apresenta-se assim:
a, b H ab
1
H
Denio 22 Seja G um grupo multiplicativo. Se a G e m um nmero inteiro,
a potncia m-sima de a, ou potncia de a de expoente m, o elemento de G
denotado por a
m
e denido da seguinte maneira:
i) Se m 0, por recorrncia, da seguinte forma
a
0
= e elemento neutro de G
a
m
= aa
m1
, se m 1
ii) Se m < 0
a
m
=
_
a
m
_
1
30
Grupos Captulo 2
A denio por recorrncia no caso m 0 deve ser interpretada assim:
a
1
= a
11
a = a
0
a = ea = a
a
2
= a
21
a = a
1
a = aa
a
3
= a
31
a = a
2
a = aaa
E assim por diante.
Exemplo: No grupo multiplicativo Z
5
das classes de resduos mdulo 5, seja
a = [2]. Ento:
[2]
0
= [1]
[2]
1
= [2]
[2]
2
= [2] [2] = [4]
[2]
3
= [4] [2] = [3]
[2]
1
= [3]
[2]
2
=
_
[2]
2
_
1
= ([4])
1
= [4]
Note que Z
5
= {[1] , [2] , [3] , [4]} foi gerado pelas potncias de [2].
Proposio 3 Seja G um grupo multiplicativo. Se m e n so nmeros inteiros e
a G, ento:
i) a
m
a
n
= a
m+n
;
ii) a
m
= (a
m
)
1
;
iii) (a
m
)
n
= a
mn
.
Demonstrao:
i) Inicialmente vamos demonstrar por induo sobre n o caso particular, em que
n 0 e m + n 0. De fato,
n = 0 a
m
a
n
= a
m
a
0
= a
m
e = a
m
= a
m+0
= a
m+n
Logo, a propriedade vlida quando n = 0.
Agora, seja r 0 e suponhamos que, para qualquer inteiro m tal que m + r 0,
seja vlida a igualdade a
m+r
= a
m
a
r
, ou seja, a nossa hiptese de induo, ento:
31
Grupos Captulo 2
a
m
a
r+1
..
= a
m
(a
r
a) = (a
m
a
r
) a
..
= a
m+r
a
..
= a
(m+r)+1
Note que nas passagens assinaladas por usamos a denio de potncia, o que
possvel por que r +1 1 e m+r +1 1; e na passagem assinalada por usamos
a hiptese de induo.
Para o caso geral, sejam m e n inteiros quaisquer. Tomemos um nmero inteiro
p > 0 tal que p +n > 0 e p +m+n > 0, o que claramente possvel. Da denio,
temos:
a
p
a
p
= a
p
(a
p
)
1
= e
Ento,
a
m+n
= a
m+n
_
a
p
a
p
_
=
_
a
m+n
a
p
_
a
p
..
= a
(m+n)+p
a
p
=
= a
m+(n+p)
a
p
..
=
_
a
m
a
n+p
_
a
p
=
_
a
m
(a
n
a
p
) a
p
=
=
_
(a
m
a
n
) a
p
a
p
= (a
m
a
n
)
_
a
p
a
p
_
= a
m
a
n
e = a
m
a
n
Note que nas passagens utilizamos a concluso anterior.
ii) Note que, devido ao primeiro item,
a
m
a
m
= a
(m)+m
= a
0
= e
De modo anlogo,
a
m
a
m
= e
Logo, cada uma dessas potncias inversa da outra, ou seja,
a
m
= (a
m
)
1
Como queramos demonstrar nesse item.
iii) Para provar a veracidade dessa equao, vamos provar por induo o caso em
que n 0. Para n = 0, temos:
(a
m
)
0
= e = a
0
= a
m.0
Vamos supor que exista r 0 que satisfaa a igualdade (a
m
)
r
= a
mr
(hiptese de
induo). Vamos provar que valida a igualdade (a
m
)
r+1
= a
m(r+1)
. De fato,
32
Grupos Cclicos Captulo 2
(a
m
)
r+1
= (a
m
)
r
(a
m
)
1
= a
mr
a
m
= a
mr+m
= a
m(r+1)
e, por m, vamos supor que n < 0. Assim:
(a
m
)
n
..
=
_
(a
m
)
n
1
=
_
a
mn
_
1
..
= a
mn
Em usamos a denio e usamos (ii).
Denio 23 Se a um elemento de um grupo multiplicativo G, denotaremos por
a o subconjunto de G formado pelas potncias inteiras de a, ou seja,
a = {a
m
| m Z}
.
Proposio 4 (i) o subconjunto a um subgrupo de G; (ii) se H um subgrupo
de G ao qual a pertence, ento a H.
Demonstrao:
i) Note que a = , pois e, o elemento neutro de G, pertence a ele, uma vez
que e = a
0
. Considere u e v elementos de a. Dessa forma:
u = a
m
e v = a
n
Para convenientes inteiros m e n, utilizando a proposio anterior, temos:
uv
1
= a
m
(a
n
)
1
= a
m
a
n
= a
mn
Isso mostra que uv
1
a, ou seja, a um subgrupo de G.
ii) Se a H, ento toda potncia de a tambm pertence a H e, portanto,
a H.
2.7 Grupos Cclicos
Denio 24 Um grupo multiplicativo G ser chamado de grupo cclico se, para
algum elemento a G, se vericar a igualdade G = a. Nessas condies, o
elemento a chamado gerador do grupo G.
G = a = {a
m
| m Z}
33
Grupos Cclicos Captulo 2
Exemplo: O grupo multiplicativo (Z
5
, ) um grupo cclico, pois
Z
5
=
_
[2]
1
, [2]
2
, [2]
3
, [2]
4
_
= {[2] , [4] , [3] , [1]} = {[1] , [2] , [3] , [4]} = 2
Proposio 5 Seja G = a um grupo cclico que a
r
= a
s
para algum par de inteiros
distintos r e s. Ento, existe um inteiro h > 0 tal que:
i) a
h
= e
ii) a
r
= e sempre que 0 < r < h.
Neste caso,
G = a =
_
e, a, a
2
, ..., a
h1
_
o grupo chamado de grupo cclico nito e o expoente h, perodo ou ordem de
a, cuja notao ord(a) = h.
Demonstrao: Sem perda de generalidade, vamos supor que r > s. Ento,
a
r
(a
s
)
1
= a
s
(a
s
)
1
= e
E,
a
rs
= e
Em que rs > 0. Isso mostra que h potncias de a, com expoentes estritamente
positivos, iguais ao elemento neutro e. Portanto, pelo princpio da boa ordenao,
possvel fazer a seguinte escolha: seja h o menor nmero inteiro estritamente positivo
tal que a
h
= e. Ento,
a
h
= e
a
h+1
= a
h
a = ea = a
a
h+2
= a
h+1
a = aa = a
2
Ou seja, a partir do expoente h as potncias de a se repetem ciclicamente. Vamos
provar a unicidade das potncias a seguir:
34
Razes primitivas Captulo 2
a
0
= e
a
1
= a
a
2
.
.
.
a
h1
De fato, suponhamos que a
i
= a
j
, com 0 i < j < h. Ento, 0 < j i < h e
a
ji
= a
j
_
a
i
_
1
= a
j
_
a
j
_
1
= e
Ora, mas isso gera um absurdo, pois dada a escolha de h, no podemos ter
simultaneamente 0 < j i < h e a
ji
= e.
Agora, vamos provar que os nicos elementos no grupo cclico so e, a, a
2
, a
3
, ...,
a
h1
. De fato, seja x um elemento de G = a. Ento, x = a
m
para algum inteiro m.
Usando-se o algoritmo de Euclides colocando m como dividendo e h como divisor,
temos:
m = hq + r (0 r < h)
Ento,
a
m
= a
hq+r
=
_
a
h
_
q
a
r
= e
q
a
r
= ea
r
= a
r
Como os valores possveis de r so 0, 1, 2, 3, ..., h1, ento as possibilidades para
a
m
so e, a, a
2
, a
3
, ..., a
h1
. Isso mostra que a
_
a
0
= e, a
1
= a, a
2
, a
3
, ..., a
h1
_
.
Note que, devido a denio de a , vale a incluso contrria, ou seja, a =
_
a
0
= e, a
1
= a, a
2
, a
3
, ..., a
h1
_
e a ordem desse grupo h.
2.8 Razes primitivas
Denio 25 Designaremos por (m) quantidade de nmeros naturais entre 0 e
m1 que so primos com m.
Teorema 26 (Euler) Sejam m, a N com m > 1 e mdc(a, m) = 1. Ento:
a
(m)
1 mod m
35
Razes primitivas Captulo 2
Teorema 27 Se m = p
1
1
p
2
2
p
n
n
a decomposio de m em fatores primos,
ento
(m) = p
1
1
p
2
2
p
n
n
_
1
1
p
1
__
1
1
p
2
_
_
1
1
p
n
_
Em particular, quando m primo (m) = m1.
Para calcular o resto da diviso de uma potncia a
n
por um nmero natural
m > 1, conveniente achar um expoente h de modo que a potncia a
h
1 mod m.
Pelo teorema de Euler existe h = (m) tal que a
h
deixa resto 1 na diviso por m.
Como o conjunto formado por esses elementos h no-vazio, podemos utilizar o
princpio da boa ordenao para a seguinte denio:
Denio 28 Suponha que a, m N
; a
i
1 mod m
_
.
Exemplo:
a) A ordem de 7 com respeito a 15 igual a 4.
Com efeito,
7
1
7 mod 15
7
2
= 49 4 mod 15
7
3
= 343 13 mod 15
7
4
= 2401 1 mod 15
Note que poderamos ter utlizado as propriedades da aritmtica modular, mas
preferimos calcular as potncias na fora bruta. Ao calcular 7
4
1 mod 15 perce-
bemos que nenhuma potncia de 7 menor que 4 congruente a 1 mdulo 15. Logo,
ord
15
(7) = 4.
Agora, vamos calcular (15):
(15) = 3.5
_
1
1
3
_
.
_
1
1
5
_
(15) = 3.5.
2
3
.
4
5
(15) = 8.
Logo, a ordem de 7 com respeito a 15 igual 4 e (15) = 8.
36
Razes primitivas Captulo 2
b) A ordem de 4 com respeito a 9 igual a 3.
De fato,
4
1
4 mod 9
4
2
= 16 7 mod 9
4
3
= 64 1 mod 9
Por curiosidade, vamos calcular (9):
(9) = 3
2
.
_
1
1
3
_
(9) = 9.
2
3
(9) = 6.
Nos dois casos percebe-se que a ord
m
(a) | (m). Isso ser enunciado no corolrio
do teorema a seguir.
Teorema 29 Temos que a
n
1 mod m se, e somente se, ord
m
(a) | n.
Demonstrao: Inicialmente vamos fazer ord
m
(a) = k N
. Seja n um inteiro
tal que existe um nico par de inteiros q e r, 0 r < k tal que
n = qk + r
Dessa forma,
a
n
= a
qk+r
=
_
a
k
_
q
a
r
a
r
mod m
Como a
n
1 mod m, acabamos de mostrar que a
r
1 mod m. Sendo r < k,
r deve ser zero, pois k , por denio, o menor inteiro positivo para o qual a
k
, ento a
t
a
h
mod m se, e somente se,
t h mod k.
Demonstrao: Vamos supor que a
t
a
h
mod m. Sem perda de generalidade
podemos supor que t h. Logo, como a
t
a
h
a
th
mod m e a
t
a
h
mod m temos
a
h
a
h
a
th
mod m. Como mdc(a, m) = 1 temos (a
h
, m) = 1, podemos cancelar a
h
nesta ltima congruncia, obtendo
1 a
th
mod m.
Dessa forma, k | (t h) o que equivale a dizer que t h mod k.
A recproca uma consequncia do algoritmo da diviso de Euclides. Se t
h mod k, ento existe um inteiro n tal que t = h + nk. Logo:
a
t
= a
h+nk
= a
h
_
a
k
_
n
a
h
mod m
Pois k a ordem de a mdulo m, o que conclui a demonstrao.
Corolrio 5.2 Seja p um nmero primo e a uma raiz primitiva mdulo p, ento
a
t
a
h
mod m se, e somente se, t h mod (p 1).
Demonstrao: Com efeito, se p um nmero primo, ento pelo teorema anterior,
sabemos que a
t
a
h
mod m t h mod (ord
p
(a)). Como a raiz primitiva, ento
ord
p
(a) = (p) = p 1 e, consequentemente, a
t
a
h
mod m t h mod (p 1).
Por curiosidade, somente os nmeros naturais da forma 1, 2, 4, p
t
e 2p
t
( p primo
impar e t inteiro positivo) possuem razes primitivas. A demonstrao desse teorema
feita por SANTOS [18].
38
Logaritmos discretos Captulo 2
Teorema 32 a = Z
m
se, e somente se, a raiz primitiva mdulo m.
O resultado desse teorema muito importante, pois somente razes primitivas
geram grupos cclicos mdulo m, STALLINGS [21].
Figura 2.1: Potncia dos inteiros mdulo 19
Fonte: STALLINGS [21], p. 176
2.9 Logaritmos discretos
Denio 33 Para um nmero natural b co-primo com m, e a uma raiz primi-
tiva mdulo m, denimos como ndice de b mdulo m na base a ou logaritmo
discreto de b mdulo m na base a denotado por dlog
a,m
(b) como o nico nmero
j {1, 2, 3, 4, , (m)} tal que a
j
b mod m.
O ndice ou logaritmo discreto de b mdulo m na base a foi denotado por
dlog
a,m
(b), mas alguns autores denotam esse fato por dlog
a,m
(b).
A principal aplicao dos logaritmos discretos feita em algoritmos de chave
pblica, como por exemplo na troca de chaves de Die-Hellman e no ElGamal. Esse
assunto conhecido como problema do logaritmo discreto, em que considerado um
nmero primo p ao invs de um inteiro qualquer m (m > 1).
39
Logaritmos discretos Captulo 2
Exemplo: As potncias de 2 com expoentes positivos mdulo 11 so:
2
1
= 2 2 mod 11
2
2
= 4 4 mod 11
2
3
= 8 8 mod 11
2
4
= 16 5 mod 11
2
5
= 32 10 mod 11
2
6
= 64 9 mod 11
2
7
= 128 7 mod 11
2
8
= 256 3 mod 11
2
9
= 512 6 mod 11
2
10
= 1024 1 mod 11
Note que 2 raiz primitiva mdulo 11, pois (11) = 11 1 = 10 e, portanto,
Z
11
=< 2 >= {2
1
, 2
2
, 2
3
, , 2
10
}.
Esses resultados que obtivemos das potncias de 2 mdulo 11, nos fornecem
os valores de dlog
2,11
(x). Por exemplo, dlog
2,11
(1) = 0, pois 2
0
1 mod 11 e
dlog
2,11
(6) = 9, pois 2
9
6 mod 11.
Vamos construir uma tabela com dlog
2,11
(x) para todos os valores de x de 1 a
10.
Na verdade a funo dlog
2,11
(x), em que x N
p
, em que p um nmero primo, ou seja, a ordem do grupo p 1,
49
A troca de chaves de Die-Hellman Captulo 3
uma boa escolha so os primos de Sophie German, que so da forma p = 2q + 1,
onde q tambm primo.
Esses primos so famosos, pois a matemtica, fsica e lsofa francesa Marie-
Sophie Germain, nascida em Paris, provou que o ltimo Teorema de Fermat
verdadeiro para eles, ou seja, se p um nmero primo com estas caractersticas,
distintos dois a dois, ento no existem solues inteiras no triviais para a equa-
o x
p
+ y
p
= z
p
. Como curiosidade, h 189 primos de Sophie Germain no in-
tervalo [1, 10
4
] e o maior nmero de Sophie German conhecido at o momento
18543637900515
2666667
1 que tem 200701 dgitos e foi descoberto em abril de 2012
por Philipp Bliedung.
Figura 3.6: Primos de Sophie German
Fonte: http://es.wikipedia.org/wiki/N%C3%BAmero_primo_de_Sophie_Germain
Trabalhar com logaritmos discretos totalmente vivel no mbito computacional,
pois no existe um algoritmo que calcule em tempo hbil os logaritmos discretos para
primos muito grandes. Desta forma, os algoritmos que tentam descobrir o logaritmo
discreto fazem testes, ou seja, trabalham utilizando a fora bruta. Se o nmero primo
for muito grande o computador ir gastar muito tempo para calcular o logaritmo
discreto, pois esse problema computacionalmente muito difcil.
Vamos observar na prtica como funciona o protocolo da troca de chaves Die-
Hellman para a encriptao de uma mensagem, para isso vamos utilizar os nmeros
p e pequenos para uma melhor explicao. Suponha que Alice e Bob combinem
que iro utilizar os nmeros p = 97 e = 5. No exemplo anterior, vimos que a chave
secreta entre eles ser o nmero 75 e essa chave ser utilizada tanto no algoritmo
de criptograa quanto no algoritmo de decriptograa. Por exemplo, vamos supor
50
A troca de chaves de Die-Hellman Captulo 3
que nos computadores de Alice e Bob esteja instalado um algoritmo que utilize
a cifra de Vigenre. Esse algoritmo cifra as mensagens utilizando a posio dos
alfabetos de acordo com os algarismos da chave obtida. Nesse caso ele ir utilizar,
alternadamente, os alfabetos da posio 7 e da posio 5 nessa ordem.
Se Bob desejar enviar a mensagem AMOR para Alice, ento o algoritmo de
encriptao ir cifrar a mensagem como uiin e o algoritmo de decriptao ir decifrar
uiin transformando na mensagem inicial AMOR.
O grande problema deste modelo o fato das chaves de Alice e Bob serem as
mesmas, apesar da funo logaritmo discreto ser unidirecional, o computador de
ambos est sujeito a vrus. Suponha que um usurio deseja realizar uma transao
bancria via internet, sabemos que o sistema que protege os computadores dos
bancos so altamente seguros, mas o computador do usurio no, pois ele est
sujeito a ser invadido por um vrus. Como a chave a mesma um risco para
o banco utilizar esse mtodo. Ento, ela considerada segura se o meio onde as
chaves forem guardadas for seguro. Dessa forma, este modelo no considerado o
mais eciente, pelo contrrio, ele est obsoleto em relao a criptograa RSA, por
exemplo.
A criptograa RSA se baseia na fatorao de nmeros primos grandes no mbito
computacional e a chave de criptograa diferente da chave de decriptograa. As-
sim, se Bob desejar enviar uma mensagem para Alice, ele utilizar a chave pblica
de Alice para cifrar a mensagem, mas somente Alice ser capaz de decifrar a mensa-
gem, pois ela utilizar a sua chave privada, tornado a comunicao entre eles mais
segura. Portanto, a segurana da informao na troca de chaves de Die-Hellman
se torna inferior se comparada a segurana RSA, por isso a sua pouca utilizao
atualmente.
51
Captulo 4
Atividades com criptograa em sala
de aula
A abordagem de contedos que estimulem a curiosidade e que desencadeiem um
processo que permita a construo de novos conhecimentos um ponto de referncia
no processo de ensino e aprendizagem da Matemtica. Dessa forma, a inteno de
elaborar as atividades aqui propostas foi de aplicar o conhecimento obtido sobre
criptograa neste trabalho no ambiente escolar. Acredita-se que o tema Criptogra-
a pode ser utilizado como gerador de atividades didticas que permitam revisar,
exercitar, xar e aprofundar os contedos matemticos desenvolvidos no Ensino
Fundamental e Mdio. Partindo desse princpio, podemos introduzir a criptograa
ao comear um novo assunto ou no desenvolvimento dele.
4.1 Atividade 1 - A utilizao das funes na Crip-
tograa
Neste trabalho, estudamos a evoluo da criptograa ao longo da histria e
aprendemos vrios mtodos de cifragem de mensagens. Nesta atividade vamos as-
sociar a Cifra de Csar com uma funo denida por vrias sentenas, assunto que
geralmente visto aps as funes polinomiais do 1
o
e 2
o
graus.
Atividade
A funo f : N