5.

Raízes primitivas

5.1 Ordem de um inteiro módulo n

Vimos no Capítulo 3 que, se n ∈ N, < Z∗n , ·n > é um grupo com ϕ(n) elementos.
Neste capítulo procuramos saber em que condições este grupo é um grupo cíclico,
ou seja, em que condições existe a ∈ Z∗n tal que

Z∗n = {ak : k ∈ N0 , 0 ≤ k < ϕ(n)}.

Chegamos assim às seguintes definições:

Definição 5.1 Sejam n ∈ N e a ∈ Z tais que (a, n) = 1. Diz-se que:

a) a tem ordem k módulo n, se k é o menor inteiro positivo tal que ak ≡ 1 (

mod n);

b) a é uma raiz primitiva de n (ou módulo n) se a ordem de a módulo n, é igual

a ϕ(n).

As definições acima têm sentido uma vez que, pelo Teorema de Euler,

aϕ(n) ≡ 1 ( mod n).

Escreveremos ordn a = k (ou simplesmente ord a = k, caso daí não advenham con-
fusões) para significar que a ordem de a módulo n, é k.
Note-se que, se a ∈ Z é tal que (a, n) = 1 e r é o resto da divisão de a por n, então
r ∈ Z∗n e r ≡ a (mod n).
Usando estas observações e o que foi dito na Secção 1.2 temos os seguintes resultados.

81
Raízes primitivas
Proposição 5.2 Sejam a, b ∈ Z, n, s ∈ N com (a, n) = 1. Então:

a) se a ≡ b (mod n), então ordn a = ordn b. Em particular se a é uma raiz

primitiva de n e a ≡ b (mod n) então b também é uma raiz primitiva de n;

b) se r é o resto da divisão de a por n, então ordn a é a ordem de r no grupo Z∗n .

Em particular ordn a divide ϕ(n) e ordn a = ϕ(n) se e só se Z∗n é um grupo cíclico
gerado por r;

c) ordn a = ϕ(n) se e só se {1, a, a2 , . . . , aϕ(n)−1 } é um srr de n;

d) as ≡ 1 (mod n) se e só se ordn a divide s;

ordn a
e) ordn as = (ordn a,s) ;

f) ordn as = ordn a se e só se (ordn a, s) = 1. Em particular, se a é uma raiz

primitiva de n, então as é uma raiz primitiva de n se e só se (s, ϕ(n)) = 1.

Corolário 5.3 Se n ∈ N admite raízes primitivas, então n admite ϕ(ϕ(n)) raízes pri-
mitivas incongruentes módulo n.

Demonstração: Seja r um raiz primitiva de n. Então {r, r2 , . . . , rϕ(n) } é um srr de

n. Deste modo o conjunto formado pelos inteiros s pertencentes a {1, 2, . . . , ϕ(n)} tais
que rs é uma raiz primitiva é, atendendo à última alínea da proposição anterior,
n o
s ∈ {1, 2, . . . , ϕ(n)} : (ϕ(n), s) = 1 .

Em particular existem ϕ(ϕ(n)) raízes primitivas de n, incongruentes módulo n.

A procura de raízes primitivas não é simples, nem as raízes primitivas, quando

existem estão distribuídas de um modo “previsível”. Na prática quase só por tentativas
se conseguem encontrar as raízes primitivas. Por outro lado, pelo corolário anterior, se
as raízes primitivas estiverem bem distribuídas, espera-se que uma tentativa tenha a
probabilidade de ϕ(ϕ(n))
ϕ(n)−1 de ser bem sucedida.

82
 Raízes primitivas
Exemplos 5.4 Para alguns valores de n vou construir tabelas de duas colunas. Na
primeira coluna coloco os elementos de Z∗n e na outra a respectiva ordem.

a ord2 a a ord3 a a ord4 a

1 1 1 1 1 1
2 2 3 2

a ord5 a a ord8 a a ord10 a a ord12 a

1 1 1 1 1 1 1 1
2 4 3 2 3 4 5 2
3 4 5 2 7 4 7 2
4 2 7 2 9 2 11 2

a ord7 a a ord9 a a ord14 a a ord18 a

1 1 1 1 1 1 1 1
2 3 2 6 3 6 5 6
3 6 4 3 5 6 7 3
4 3 5 6 9 3 11 6
5 6 7 3 11 3 13 3
6 2 8 2 13 2 17 2

Assim, destes inteiros positivos, apenas o 8 e o 12 não admitem raízes primitivas.

5.2 Inteiros admitindo raízes primitivas

Para encontrarmos as raízes primitivas de um inteiro n, basta procurar no conjunto

Z∗n ,ou em qualquer srr.
É claro que, se n admite uma raiz primitiva (por exemplo r), então n admite uma
infinidade de raízes primitivas (por exemplo r + kn, com k ∈ Z). Por abuso de notação,

83
Raízes primitivas
quando dissermos que n tem s raízes primitivas, estaremos a pensar em s raízes primi-
tivas incongruentes módulo n (ou, se quisermos, n tem s raízes primitivas em qualquer
srr).

Nas subsecções seguintes vamos estudar os diferentes valores de n e procurar carac-

terizar aqueles que admitem raízes primitivas.

5.2.1 Redução ao caso em n = pk ou n = 2pk , com p primo ímpar

Comecemos por notar que todo o inteiro positivo é de uma das seguintes formas:
• igual a 1, 2 ou 4;

• uma potência de 2 de expoente maior do que 2;

• uma potência de um primo ímpar;

• o dobro de uma potência de um primo ímpar;

• da forma r · s em que (r, s) = 1 e r, s > 2.

Se n = 1, 2 ou 4, então n admite raízes primitivas, como vimos acima.

Proposição 5.5 Se n = r · s em que (r, s) = 1 e r, s > 2 então n não admite raízes

primitivas.

Demonstração: Seja a ∈ Z um inteiro primo com n. Vejamos que a ordem de a

módulo n é menor do que ϕ(n).
Notando que ϕ(n), ϕ(r) e ϕ(s) são números pares, temos

ϕ(s)

 a ϕ(n)
2
ϕ(r)ϕ(s)
=a 2 = aϕ(r) 2 ≡ 1 ( mod r)
 ϕ(n) ϕ(r)ϕ(s)
ϕ(r)
a 2 =a 2 = aϕ(s) 2 ≡ 1 ( mod s)
e, portanto
ϕ(n)
a 2 = ≡ 1 ( mod n).
ϕ(n)
Concluímos assim que a ordem de a, módulo n é menor ou igual a 2 . Em parti-
cular, a não é raiz primitiva de n.

84
 Raízes primitivas
Para terminar esta subsecção vamos mostrar que os inteiros da forma 2k com k ≥ 3
também não admitem raízes primitivas.

Proposição 5.6 Se n é um inteiro da forma 2k , com k ≥ 3 então,

h  i
∀ a ∈ Z (a, n) = 1 ⇒ ordn a2k−2 .


Em particular n não admite raízes primitivas.

Demonstração: Para a primeira parte basta mostrar que

k−2
a2 ≡ 1 ( mod 2k ).

A demonstração será feita por indução sobre k.

Se k = 3, basta consultar a tabela da página 83.
Suponhamos o resultado válido para k e demonstremos para k + 1.

k−1
h k−2
i2
a2 = a2
h i2
= 1 + d2k , para algum d ∈ Z, por hipótese de indução
= 1 + d2k+1 + d2 22k
≡ 1 ( mod 2k+1 ).

Para a segunda parte basta usar a definição de raiz primitiva e notar que ϕ(2k ) =
2k−1 .

Pelo que acabamos de ver, os inteiros da forma 2k com k ≥ 3 não admitem raízes
primitivas (ou seja, os grupos Z∗2k não são cíclicos). Contudo admitem elementos (o 5,
por exemplo) que funciona quase como uma raiz primitiva. Mais concretamente o 5 tem
ordem 2k−2 e
n o n o
5β : β ∈ {1, . . . , 2k−2 } ∪ − 5β : β ∈ {1, . . . , 2k−2 }

é um sistema reduzido de resíduos módulo 2k (ver Exercício 6.35).

85
Raízes primitivas
5.2.2 Caso p primo

Comecemos por recordar alguns resultados sobre anéis de polinómios.

Se f (X) é um polinómio de coeficientes num anel com grau n, então o número de
zeros de f (X) pode ser maior, menor ou igual a n como podemos ver pelos exemplos
apresentados na seguinte tabela:

Anel dos coeficientes polinómio grau números de zeros

Z6 X(X + 1)(X + 2) 3 6
Z5 X2 −X −1 2 1
Z5 X2 + 2 2 0
Z5 X2 − 3X + 2 2 2
Z8 X2 −1 2 4

Se o anel em questão for um corpo então o número de zeros de f (X) é no máximo

igual a n como diz o seguinte teorema (de Lagrange).

Teorema 5.7 Se K é um corpo e f (X) um polinómio de coeficientes em K de grau n

(com n ∈ N) então a equação
f (X) = 0

tem no máximo n soluções.

Demonstração: A demonstração pode ser feita por indução sobre n começando por
mostrar que, se a é um zero de f (X) então existe um polinómio g(X) de grau n − 1 tal
que f (X) = (X − a)g(X) (até aqui, não usamos o facto de K ser um corpo).
Note-se que f (α) = 0 se e só se (α − a)g(α) ou seja, como K é um corpo, α = a ou
g(α) = 0. Deste modo

{zeros de f (X)} = {zeros de g(X)} ∪ {a}.

Por hipótese de indução, uma vez que g(X) tem grau n − 1, podemos concluir que
g(X) tem no máximo n − 1 zeros e, portanto f (X) tem no máximo n zeros.

86
 Raízes primitivas
Se p é um número primo e K = Zp este teorema pode ser escrito na forma seguinte.

Corolário 5.8 Sejam p um número primo e f (X) um polinómio de coeficientes inteiros

cujo coeficiente guia não é divisível por p.
Se n é o grau de f (X), então a congruência

f (X) ≡ 0 ( mod p)

tem no máximo n soluções incongruentes módulo p.

O seguinte resultado, de teoria de grupos, é crucial na demonstração da existência

de raízes primitivas módulo um inteiro primo.

Lema 5.9 Se a e b são elementos de um grupo comutativo com ordens n e m, respec-

tivamente, e (a, b) = 1 então ab tem ordem nm.

Demonstração: Seja e o elemento neutro do grupo e k a ordem de ab.

Como (ab)nm = (an )m (bm )n = e podemos concluir que k divide nm.
Por outro lado (ab)k = 1 e
h in
e = (ab)k = akn bkn = bkn porque an = e
h im
e = (ab)k = akm bkm = akm porque bm = e.

Como m é a ordem de b e bkn = e podemos concluir que m divide kn e, como

(m, n) = 1, m divide k. De modo análogo se vê que n divide k.
Deste modo nm divide k. Como já tínhamos mostrado que k dividia nm podemos
concluir, uma vez que k, mn ∈ N, que nm = k.

Vejamos agora que todo o número primo admite raízes primitivas.

Teorema 5.10 Se p é um número primo então existe ϕ(p − 1) raízes primitivas de p,

incongruentes módulo p.

87
Raízes primitivas
Demonstração: Atendendo ao Corolário 5.3 basta mostrar que existe uma raiz pri-
mitiva de p. É claro que basta também considerar o caso em que p > 2.

Para cada q, número primo que divide p − 1 sejam:

p−1
• aq tal que a q 6≡ 1 (mod p) (a existência de aq é garantida pelo Corolário 5.8);
p−1
r
• xq = aqq em que r é o maior inteiro tal que pr divide p − 1.
p−1
r r−1
Como xqq = ap−1
q ≡ 1 e xq = aq q 6≡ 1, podemos concluir que xq tem ordem q r .
Y
Utilizando o Lema 5.9 vemos que o produto xq tem ordem p − 1 e, portanto é
q|p−1
uma raiz primitiva de p.

Exemplo 5.11 Pretende-se calcular as raízes primitivas de p = 13. Comecemos por

calcular a ordem de 2. Para isso podemos começar por calcular, módulo 13, as potências
de 2 até 26 (note-se que 6 = ϕ(13)
2 ).

k 0 1 2 3 4 5 6 7 8 9 10 11 12
2k 1 2 4 8 3 6 −1 · · · · · ·

Note-se que, desta tabela podemos concluir que ord13 2 6∈ {1, 2, 3, 4, 6}. Como ord13 2
divide ϕ(13) então ord13 2 = 12, ou seja, que 2 é uma raiz primitiva de 13.

Além disso, podemos concluir que as raízes primitivas de 13 são os inteiros que são
congruentes módulo 13 com algum elemento da forma 2i , com (i, 12) = 1. Deste modo
as outras raízes primitivas de 13 no conjunto {0, 1, 2, . . . , 12} são: 6, 7 e 11, que são
congruentes módulo 13 com 25 , 211 e 27 respectivamente.
Assim,

{raízes primitivas de 13} = {a ∈ Z : ∃ b ∈ {2, 6, 11, 7} : a ≡ b ( mod 13)}.

5.2.3 Caso pk e 2pk , em que p é primo

Nesta secção vamos mostrar que os inteiros da forma pk ou 2pk , com p primo ímpar,
admitem raízes primitivas. Começamos com três lemas auxiliares.

88
 Raízes primitivas
Lema 5.12 Se p é um número primo ímpar e r é uma raiz primitiva de p tal que
rp−1 6≡ 1 (mod p2 ) então
k−2 (p−1))
∀ k ≥ 2, rp 6≡ 1 ( mod pk ).

Demonstração: Vamos fazer a demonstração por indução sobre k.

Para k = 2 não há nada a demonstrar.
Vejamos a demonstração do passo de indução:
k−2
Suponhamos que rp (p−1) 6≡ 1 (mod pk ).
k−1 k−2
Pelo teorema de Euler rϕ(p ) ≡ 1 (mod pk−1 ) ou seja rp (p−1) = 1 + tpk−1 para
k−2
algum t ∈ Z. Uma vez que rp (p−1) 6≡ 1 (mod pk ), t não é divisível por p.
Assim,
k−1
h k−2 ip
rp (p−1) = rp (p−1) = (1 + tpk−1 )p
 
p
= 1+ tpk−1 + múltiplo de pk+1
1
≡ 1 + tpk ( mod pk+1 ).
k−1 (p−1)
Como p - t, temos tpk 6≡ 0 (mod pk+1 ) e, portanto, rp 6≡ 1 (mod pk+1 ).

Exercício 5.13 Onde é que no lema anterior foi usado o facto de p ser ímpar?

Lema 5.14 Se r é uma raiz primitiva de um número primo ímpar p, então

rp−1 6≡ 1 ( mod p2 ) ou (r + p)p−1 6≡ 1 ( mod p2 ).

Demonstração: Suponhamos que rp−1 ≡ 1 (mod p2 ). Então

(r + p)p−1 = rp−1 + (p − 1) rp−2 p + múltiplo de p2

≡ 1 − p rp−2 ( mod p2 )
6≡ 1 ( mod p2 ).

A última conclusão é uma consequência do facto de p não dividir r.

89
Raízes primitivas
Nota 5.15 Usando estes dois lemas podemos concluir que todo o número primo ímpar
k−2
p admite uma raiz primitiva r tal que rp (p−1) 6≡ 1 (mod pk ) para todo k ≥ 2.

Lema 5.16 Sejam n ∈ N e a ∈ Z tais que (a, n) = 1. Então, se a e n são ímpares,

ordn a = ord2n a.

Demonstração: Basta mostrar que, se k ∈ N, então

ak ≡ 1 ( mod n) ⇔ ak ≡ 1 ( mod 2n).

Para mostrar esta equivalência, note-se que,

(
ak ≡ 1 ( mod n)
ak ≡ 1 ( mod 2n) ⇔ porque (2, n) = 1
ak ≡ 1 ( mod 2)
⇔ ak ≡ 1 ( mod n), porque a é um número ímpar.

Teorema 5.17 Se p é um número primo ímpar e k ∈ N, então pk e 2pk admitem raízes

primitivas.

Demonstração: Usando a Nota 5.15, seja r uma raiz primitiva de p tal que
k−2 (p−1)
rp 6≡ 1 ( mod pk ).

Seja n = ordpk r.
Como an ≡ 1 (mod p) e r é uma raiz primitiva de p então, usando a alínea d) da
Proposição 5.2, p − 1 divide n. Deste modo, como n divide ϕ(pk ) = pk−1 (p − 1), existe
j ≤ k − 1 tal que n = pj (p − 1).
Se j < k − 1 então, n divide pk−2 (p − 1) e portanto, por definição de n,
k−1 (p−2)
rp ≡ 1 ( mod pk )

o que contradiz a hipótese sobre r. Conclusão j = k − 1 e ordpk r = pk−1 (p − 1) ou seja,

r é uma raiz primitiva de pk .

90
 Raízes primitivas
Para a segunda parte do teorema, sejam r uma raiz primitiva de pk e
(
r se r é ímpar
s =
r+ pk se r é par

Então s é uma raiz primitiva ímpar de pk . Por outro lado

ord2pk s = ordpk s Pelo Lema 5.16

= ϕ(pk ) porque s é uma raiz primitiva de pk
= ϕ(2pk ) porque ϕ(2pk ) = ϕ(2)ϕ(pk ).

Daqui concluímos que s é uma raiz primitiva de 2pk .

Nota 5.18

Na prática, se pretendermos encontrar uma raiz primitiva de um inteiro da forma pk (p

primo ímpar) fazemos o seguinte:

• encontramos uma raiz primitiva r de p (por tentativas);

• verificamos se rp−1 é congruente com 1 módulo p2 ;

• se rp−1 6≡ 1 (mod p2 ), então r é uma raiz primitiva de pk ;

• se rp−1 ≡ 1 (mod p2 ), então r + p é uma raiz primitiva de pk .

Note-se que, “em princípio”, a probabilidade de rp−1 ser congruente com 1 módulo
1
p2 é pequena (= p(p−1) ).

Para o cálculo de uma raiz primitiva de 2pk (p primo ímpar) procedemos do seguinte
modo:

• encontramos uma raiz primitiva r de pk ;

• se r for ímpar então r é uma raiz primitiva de 2pk ;

91
Raízes primitivas
• se r for par, então r + pk é uma raiz primitiva de 2pk (porque r + pk é uma raiz
primitiva ímpar de pk ).

Vemos assim que a dificuldade maior está em encontrar raízes primitivas de números
primos. Apenas a título informativo vejamos uma tabela com a menor raiz primitiva
de cada um dos números primos menores que 71 (p designa o número primo e r designa
a raiz primitiva de p).

p 2 3 5 7 11 13 17 19 23 29 31 37 41 43 47 53 59 61 67 71

r 1 2 2 3 2 2 3 2 5 2 3 2 6 3 5 2 2 2 2 7

5.3 Aplicações. Tabelas de índices

Vejamos agora uma aplicação do estudo das raízes primitivas na resolução de algu-
mas congruências.
Comecemos por recordar que, se r é uma raiz primitiva de um inteiro n, então
n o
rk : k ∈ {0, 1, . . . , ϕ(n) − 1}

é um srr módulo n. Tem então sentido a seguinte definição:

Definição 5.19 Sejam n um inteiro que admite raízes primitivas, r uma raiz primitiva
de n e a ∈ Z tal que (a, n) = 1. Define-se, índice de a módulo n, relativamente a
r, como sendo o único inteiro k ∈ {0, 1, . . . , ϕ(n) − 1} tal que a ≡ rk (mod n).

Notação: escreveremos indnr a para designar o índice de a módulo n, relativamente

a r. Se não houver dúvidas quanto a n escreveremos indr a em vez de indnr a.
Vejamos algumas propriedades (que nos fazem lembrar as propriedades da função
logaritmo) cujas demonstrações são deixadas como exercício.

Proposição 5.20 Sejam n um inteiro que admite raízes primitivas, r e s raízes primi-
tivas de n e a, b ∈ Z tais que (a, n) = (b, n) = 1. Então:

• a ≡ b (mod n) ⇔ indr a = indr b;

92
 Raízes primitivas
• indr (ab) ≡ indr a + indr b (mod ϕ(n));

• se k ∈ N, indr ak ≡ k indr a (mod ϕ(n));

• indr a ≡ (inds a)(indr s) (mod ϕ(n)).

Definição 5.21 Uma tabela de índices módulo n relativamente a uma raiz primitiva
a é uma tabela da forma

indr a 0 1 ··· ϕ(n) − 1

a

em que, em cada célula da segunda linha aparece o elemento do srr cujo índice é o
número que está na primeira linha e na mesma coluna.

Exemplos 5.22 Vejamos alguns exemplos.

a) n = 4, r = 3.
Usando o srr {1, 3}.

ind3 a 0 1
a 1 3

b) n = 7, r = 3.
Usando o srr {1, 2, 3, 4, 5, 6}.

ind3 a 0 1 2 3 4 5
a 1 3 2 6 4 5

c) n = 7, r = 3.
Usando o srr {1, 2, 3, −3, −2, −1}.

ind3 a 0 1 2 3 4 5
a 1 3 2 −1 −3 −2

93
Raízes primitivas
d) n = 13, r = 2.
Usando o srr {1, 2, 4, 5, 6, 7, 8, 9, 10, 11, 12}.

ind2 a 0 1 2 3 4 5 6 7 8 9 10 11
a 1 2 4 8 3 6 12 11 9 5 10 7

e) n = 13, r = 2.
Usando o srr {1, 2, 4, 8, 3, 6, −1, −2, −4, −8, −3, −6}.

ind2 a 0 1 2 3 4 5 6 7 8 9 10 11
a 1 2 4 8 3 6 −1 −2 −4 −8 −3 −6

f) n = 17, r = 3.
Usando o srr {a ∈ N : 1 ≤ a ≤ 17, (a, 17) = 1}.

ind3 a 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
a 1 3 9 10 13 5 15 11 16 14 8 7 4 12 2 6

g) n = 17, r = 5.
Usando o srr {±1, ±2, ±3, ±4, ±5 ± 6, ±7, ±8}.

ind3 a 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
a 1 5 8 6 −4 −3 2 −7 −1 −5 −8 −6 4 5 −2 7

h) n = 25, r = 2.
Usando o srr {±1, ±2, ±3, ±4, ±6, ±7, ±8, ±9 ± 11, ±12}.

ind2 a 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14
a 1 2 4 8 −9 7 −11 3 6 12 −1 −2 −4 −8 9

15 16 17 18 19
−7 11 −3 −6 −12

ϕ(n)
Exercício 5.23 Mostre que, se r é uma raiz primitiva de n então indr (−1) = 2 .

94
 Raízes primitivas
Atendendo a este exercício, podemos preencher a segunda linha da tabela de índices
de tal modo que os elementos da segunda metade da linha sejam os simétricos dos
elementos que aparecem na primeira metade da linha (ver exemplos atrás).
A justificação é simples: se r é um raiz primitiva de n, e (a, n) = 1 então
ϕ(n)
indr (−a) = indr (−1) + indr (a) = + indr (a).
2

5.3.1 Congruências do tipo aX m ≡ b (mod n)

Se a, b ∈ Z e m, n ∈ N, a congruência (na variável inteira X) aX m ≡ b (mod n) é

equivalente ao sistema:


 aX m ≡ b ( mod pn1 1 )

..
.


aX m ≡ b ( mod pns s )


em que n = pn1 1 · · · pns s , sendo s, n1 , . . . , ns ∈ N e p1 , . . . , ps números primos distintos.

Assim, basta-nos considerar o caso em que n = pk em que p é um primo e k ∈ N.

Vejamos os diversos casos:

1. p não divide b nem a. Este é o caso típico que será resolvido de seguida;

2. p não divide b e p divide a. A congruência não tem solução;

3. p divide b e a. Podemos simplificar a congruência obtendo uma congruência do

tipo a0 X m ≡ b0 (mod ps ) em que s < k;

4. p divide b e p não divide a. Neste caso as soluções da congruência são da forma

X = pY . Substituindo obtemos apm Y m ≡ b (mod pk ) que é equivalente a uma
equação da forma a0 Y m ≡ b0 (mod ps ) em que s < k.

De qualquer das maneiras a congruência inicial é sempre equivalente (simplificando

várias vezes, se necessário) a uma congruência de um dos dois primeiros tipo.
Resta assim saber resolver congruências do tipo aX m ≡ b (mod pk ) em que p não
divide a nem b. Temos dois casos:

95
Raízes primitivas
• p é ímpar ou p = 2 e k ≤ 3. Começamos por encontrar uma raiz primitiva de pk
e depois usamos o seguinte raciocínio, que é justificado pela Proposição 5.20:

aX m ≡ b ( mod pk ) ⇔ indr (aX m ) = indr b

⇔ indr a + indr (X m ) ≡ indr b ( mod ϕ(pk ))
⇔ indr a + m indr X ≡ indr b ( mod ϕ(pk ))
⇔ m indr X ≡ indr b − indr a ( mod ϕ(pk )).

Ficamos assim com uma congruência linear (na variável indr (X)) que já sabemos
resolver, se tivermos uma tabela de índices de pk relativamente à raiz primitiva
r (não esquecer que indr (X) ∈ {0, 1, · · · , ϕ(pk ) − 1}). Usando a referida tabela
podemos então encontrar as soluções da congruência original;

• p = 2 e k ≥ 3. Ficamos apenas com o método clássico das tentativas!!!

Proposição 5.24 As congruências do tipo aX m ≡ b (mod pk ) em que p não divide a

nem b ou não têm solução ou admitem (m, ϕ(pk )) soluções módulo pk .

Demonstração: Com as notações usadas acima, a congruência dada tem tantas so-
luções, módulo pk , como o número de soluções, módulo ϕ(pk ), da congruência linear,
na incógnita inteira Y ,

m Y ≡ indr b − indr a ( mod ϕ(pk )).

Para concluir basta utilizar o que já sabemos sobre congruências lineares.

Exemplo 5.25 Consideremos a congruência 37X 1230 ≡ 11 (mod 17 × 13).

Esta congruência é equivalente ao sistema
(
37X 1230 ≡ 11 ( mod 17)
37X 1230 ≡ 11 ( mod 13)

Para a resolução da primeira congruência usamos 3 como raiz primitiva de 17.

96
 Raízes primitivas
Como 17 não divide 11, temos

37X 1230 ≡ 11 ( mod 17) ⇔ ind3 (37X 1230 ) = ind3 11

⇔ ind3 (37) + ind3 (X 1230 ) ≡ ind3 11 ( mod 16)
⇔ ind3 (37) + 1230 ind3 (X) = ind3 11 ( mod 16)
⇔ ind3 (3) + 14 ind3 (X) = ind3 11 ( mod 16)
porque 37 ≡ 3 ( mod 17) e 1230 ≡ 14 ( mod 16)
⇔ 1 + 14 ind3 (X) ≡ 7 ( mod 16)
usando a tabela de índices da página 94
⇔ 14 ind3 (X) ≡ 6 ( mod 16).

Fazendo Y = ind3 (X) obtemos a equação 14Y ≡ 6 (mod 16). As soluções desta
equação são: Y = 5 e Y = 13. Usando novamente a tabela e a igualdade Y = ind3 (X),
concluímos que as soluções da congruência são: X ≡ 5 (mod 17) e X ≡ 12 (mod 17).
Para a resolução da segunda congruência do sistema usamos 2 como raiz primitiva
de 13. Como 13 não divide 11, temos

37X 1230 ≡ 11 ( mod 13) ⇔ 11X 6 ≡ 11 ( mod 13)

porque X 12 ≡ 1 ( mod 12) e 1230 ≡ 6 ( mod 12)
⇔ X 6 ≡ ( mod 13)
porque (11, 13) = 1
⇔ ind2 (X 6 ) ≡ ind2 1 ( mod 12)
⇔ 6 ind2 (X) = 0 ( mod 12)

Fazendo Y = ind3 (X) obtemos a equação 6Y ≡ 0 (mod 12). As soluções (módulo

12) desta equação são: Y = 0, Y = 2, Y = 4, Y = 6, Y = 8 e Y = 10. Usando
novamente a tabela e a igualdade Y = ind3 (X), obtemos como soluções da congruência:
X congruente, módulo 13, com 1, 3, 4, 9, 10 ou 12.
Assim as soluções do sistema
(
37X 1230 ≡ 11 ( mod 17)
37X 1230 ≡ 11 ( mod 13)

97
Raízes primitivas
são as soluções de cada um dos sistemas
(
X ≡ a ( mod 17)
X ≡ b ( mod 13)

em que a ∈ {5, 12} e b ∈ {1, 3, 4, 9, 10, 12}. Cada um destes sistemas pode ser resolvido
pelo método descrito na Secção 2.2.
As soluções, módulo 17 × 13, da congruência inicial são: 12, 22, 29, 56, 90, 107,
114, 131, 165, 192, 199 e 209.

5.3.2 Congruências do tipo abX ≡ c (mod n)

Consideremos agora congruências do tipo abX ≡ c (mod n) (na variável inteira X),
em que a, b, c ∈ Z e n ∈ N.
Usando argumento análogos aos que foram usados na secção anterior, ficamos redu-
zidos ao caso em que n = pk em que p é um primo ímpar.
Vejamos as várias situações possíveis:

1. p não divide c, a nem b. É o caso típico que vamos tratar de seguida;

2. p divide c e divide a. Podemos simplificar, obtendo uma congruência do tipo

dbX ≡ f (mod ps ) em que s < k;

3. p divide c e b e não divide a. A congruência tem solução trivial;

4. p divide c e não divide a nem b. A equação não tem solução;

5. p não divide c e divide b ou a. A equação não tem solução.

Deste modo as congruências do primeiro tipo são as que precisamos de estudar.

Neste caso, se r é uma raiz primitiva de pk ,

abX ≡ c ( mod pk ) ⇔ indr (abX ) = indr c

⇔ indr a + X indr b ≡ indr c ( mod ϕ(pk ))
⇔ (indr b) X ≡ indr c − indr a ( mod ϕ(pk )).

98
 Raízes primitivas
Ficamos novamente com uma congruência linear (na variável X) que já sabemos
resolver, se tivermos uma tabela de índices de pk relativamente a r.
Concluímos assim o seguinte resultado.

Proposição 5.26 As congruências do tipo abX ≡ c (mod pk ) em que p não divide a,

b nem c ou não têm solução ou admitem (ϕ(pk ), indr b) soluções módulo pk .

Exemplo 5.27 Consideremos a equação 13 · 12X ≡ 1 (mod 25). Usando a raiz primi-
tiva 2 e a tabela feita acima obtemos,

13 · 12X ≡ 1 ( mod 25) ⇔ ind2 (13 · 12X ) = ind2 1

⇔ ind2 13 + X ind2 12 ≡ 0 ( mod 20)
⇔ 19 + 9X ≡ 0 ( mod 20)
⇔ 9X ≡ 1 ( mod 20)
⇔ X ≡ 9 ( mod 20).

5.4 Exercícios

5.1. Determine a ordem de:

a) 2 módulo 5;
b) 10 módulo 13;
c) 3 módulo 10;
d) 11 módulo 20;
e) 3110 módulo 17.

5.2. Mostre que, se a é um inverso de a módulo n, então ordn a = ordn a. Conclua que
a é uma raiz primitiva de n se e só se a é uma raiz primitiva de n.

5.3. Mostre que, se n é um inteiro positivo e a e b são inteiros primos com n tais que
(ordn a, ordn b) = d, então ordn (ab) = m. m. c. (ordn a, ordn b).
Compare com o Lema 5.9.

99
Raízes primitivas
5.4. Mostre que, se (m, 583) = 1, então ord583 m ≤ 260.

5.5. Mostre que ord2n −1 2 = n. Conclua que ϕ(2n − 1) é um múltiplo de n (n > 1).

5.6. Sejam p um número primo ímpar, a > 1, (a, p) = 1 e r = ordp a. Mostre que

a) ar−1 + ar−2 + · · · + a + 1 ≡ 0 (mod p);

b) se r = 3 então (a + 1)2 ≡ a (mod p) e (a + 1)3 ≡ −1 (mod p);
c) se r = 3 então ordp (a + 1) = 6.
n
5.7. Seja p um primo divisor do número de Fermat, Fn = 22 + 1.

n
a) Mostre que, ordFn 2 ≤ 2n+1 , onde Fn = 22 + 1.
b) Mostre que, ordp 2 = 2n+1 .
c) Use a alínea anterior para mostrar que, 2n+1 |(p − 1) e assim p é da forma
2n+1 k + 1.
d) Mostre que F5 não é primo.

5.8. Sejam g e h raízes primitivas de um primo ímpar p. Mostre que:

a) existe um inteiro ímpar k tal que h ≡ g k (mod p);

p−1
b) (gh) 2 ≡ 1 (mod p);
c) gh não é raiz primitiva de p.

5.9. Encontre todas as raízes primitivas (caso existam) módulo cada um dos seguintes
inteiros: 4, 5, 6, 10, 11, 12, 13, 14, 16, 17, 18, 22, 26, 28, 50 e 71.

5.10. Encontre uma raiz primitiva (caso exista) módulo cada um dos seguintes inteiros:
338, 112 , 172 , 132 , 192 , 712 e 2 × 712 .

5.11. Determine uma raiz primitiva, para todo o inteiro positivo k, módulo: 3k , 13k ,
11k e 17k .

5.12. Determine o número de raízes primitivas de: 7, 19, 13, 29, 17, 47, 625, 686, 242,
4394 e 11 × 2662.

100
 Raízes primitivas
5.13. Dê um exemplo, se existir, de um inteiro positivo n entre 30 e 40 com 17 raízes
primitivas módulo n.

5.14. Dê um exemplo, se existir, de um inteiro positivo entre 30 e 70 com mais de 20

raízes primitivas.

5.15. Existe algum inteiro m que tenha exactamente 1248 raízes primitivas?

5.16. Sabendo que 3 é raiz primitiva de 31 e que 7 é raiz primitiva de 41, calcule um
inteiro que seja raiz primitiva de 31 e de 41.

5.17. Use a teoria de índices para calcular o resto da divisão de 334 × 513 por 17.
p−1
5.18. Mostre que, r é uma raiz primitiva módulo um primo ímpar p se e só se r q não
é congruente com 1 módulo p, para todo primo q que divida p − 1.

5.19. Seja p um número primo ímpar e r uma raiz primitiva de p. Mostre que:

a) se p ≡ 1 (mod 4), então −r é uma raiz primitiva de p;

p−1
b) se p ≡ 3 (mod 4), então ordp (−r) = 2 .

5.20. Mostre que, se m tem uma raiz primitiva r, então as únicas soluções da congruên-
ϕ(m)
cia x2 ≡ 1 (mod m) são x ≡ ±1 (mod m). Conclua que r 2 ≡ −1 (mod m).

5.21. Seja r uma raiz primitiva de um primo p ímpar. Mostre que o produto das raízes
ϕ(p−1)
primitivas (menores que p) de primo p é congruente com r 2 .

5.22. Encontre o número de zeros incongruentes módulo n dos polinómios:

a) x2 − x, se n = 6;
b) x2 − 1, se n = 15;
c) x2 + 21, se n = 33.

5.23. Seja p um número primo.

a) Mostre que se f (x) é um polinómio de grau n com coeficientes inteiros e com

mais de n raízes módulo p, então p divide todos os coeficientes de f (x).

101
Raízes primitivas
b) Use (a) para mostrar que, todo o coeficiente do polinómio

(x − 1)(x − 2) · · · (x − p + 1) − xp−1 + 1

é divisível por p.
c) Use as alíneas anteriores para demonstrar o teorema de Wilson.

5.24. Seja p um número primo ímpar. Mostre que:

a) se k ∈ N é primo com p−1, então {1k , 2k , . . . , (p−1)k } é um sistema reduzido

de resíduos módulo p;
(
−1 (mod p) se (p − 1)|n
b) 1n + 2n + · · · + (p − 1)n ≡
0 (mod p) caso contrário

5.25. Sabendo que 2 é uma raiz primitiva de 29 resolva a congruência

7x34 ≡ −1 ( mod 29).

ind2 a 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 · · ·
a 1 2 4 8 16 3 6 12 24 19 9 18 7 14 28 · · ·

5.26. Resolva as congruências:

a) 7x3 ≡ 3 (mod 11);

b) 3x4 ≡ 5 (mod 11);
c) x8 ≡ 10 (mod 11);
d) 7x12 ≡ 13 (mod 17);
e) 2x48 ≡ 9 (mod 17);
f) 9x8 ≡ 8 (mod 17);
g) 3x5 ≡ 1 (mod 23);
h) 3x14 ≡ 2 (mod 23).
i) x8 ≡ 17 (mod 43);
j) x8 ≡ 2 (mod 41);

102
 Raízes primitivas
k) x6 ≡ 2 (mod 31);
l) x85 ≡ 1 (mod 102);
m) 3x4 ≡ 5 (mod 29);
n) 36x6 ≡ 168 (mod 37);
o) 7x1001 ≡ 943 (mod 37);
p) 25x6 ≡ 168 (mod 391);
q) 44x8 + 127 ≡ 0 (mod 667).

5.27. Resolva as congruências:

a) 7x ≡ 7 (mod 17);
b) 3x ≡ 2 (mod 23);
c) 13x ≡ 5 (mod 23);
d) 8x ≡ 3 (mod 43);
e) 3 · 11x ≡ 12 (mod 37)).

5.28. A congruência 29x2 ≡ 1000 (mod 701) tem solução?

5.29. Mostre que a congruência x2 ≡ 211 (mod 159) tem exactamente 4 soluções.

5.30. Para que inteiros positivos a, a congruência ax4 ≡ 5 (mod 23) tem solução?

5.31. Para que inteiros positivos b, a congruência 8x7 ≡ b (mod 29) tem solução?

5.32. Determine as soluções de:

a) 2x ≡ x (mod 13);
b) xx ≡ x (mod 23);
c) y 2 ≡ 5x3 (mod 7).

5.33. (O seguinte resultado generaliza o Teorema de Wilson) Seja n um inteiro positivo

com uma raiz primitiva. Usando esta raiz primitiva, prove que o produto de todos
os inteiros positivos menores que n e primos com n é congruente com −1 módulo
n.

103
Raízes primitivas
5.34. Mostre que, se p é primo e p = 2q + 1, para q um inteiro primo e a um inteiro
positivo tal que 1 < a < p − 1, então p − a2 é uma raiz primitiva módulo p.

5.35. (Ver página 85) Seja k ≥ 3. Mostre que:

k−3
a) 52 ≡ 1 + 2k−1 (mod 2k );
b) ord2k 5 = 2k−2 ;
n o n o
c) Z∗2k = 5β : β ∈ {1, . . . , 2k−2 } ∪ − 5β : β ∈ {1, . . . , 2k−2 } .

5.36. Seja r uma raiz primitiva de um primo p. Mostre que

6 ∃ k ∈ N : rk+2 ≡ rk+1 + 1 ≡ rk + 2 ( mod p).

5.37. Mostre que a congruência x3 ≡ 3 (mod 19) não tem solução, enquanto que a
congruência x3 ≡ 11 (mod 19) tem três soluções incongruentes módulo p.

5.38. Determine os valores de a ∈ {1, 2, . . . , 12} de tal modo que, para b ∈ {2, 5, 6}, a
congruência ax4 ≡ b (mod 13) tem solução.

5.39. Determine os valores de a ∈ {1, 2, . . . , p − 1} tais que, para p ∈ {7, 11, 13}, a
congruência x4 ≡ a (mod p) tem solução.

5.40. Seja p um primo ímpar congruente com 2 módulo 3. Mostre que a congruência
x3 ≡ a (mod p) tem solução para todo o a não divisível por p.

5.41. Considere a congruência x3 ≡ a (mod p), em que p é um primo maior ou igual a

5 e (a, p) = 1. Mostre que:

a) se p ≡ 1 (mod 6) então a congruência não tem solução ou tem 3 soluções

módulo p;
b) se p ≡ 5 (mod 6) então a congruência tem uma única solução módulo p.

5.42. Seja p um número primo que não divide a nem n. Mostre que, se k ∈ N a
congruência xn ≡ a (mod p) tem solução se e só se a congruência xn ≡ a (mod pk )
tiver solução.

104
 Raízes primitivas
5.43. Seja p um primo ímpar. Mostre que, a congruência x4 ≡ −1 (mod p) tem solução
se e só se p é da forma 8k + 1.

5.44. Prove que, existe uma infinidade de primos da forma 8k + 1. Obs.: Assuma que
p1 , p2 , . . . , pn são primos desta forma e mostre que, Q = (p1 p2 · · · pn )4 +1 é divisível
por um primo ímpar diferente de p1 , p2 , . . . , pn , que pelo exercício anterior, é
necessariamente da forma 8k + 1.

5.45. Para que valores de b a congruência 9x ≡ b (mod 13) tem solução?

5.46. Mostre que, se n ∈ N e p ∈ P então a congruência xp−1 − 1 ≡ 0 (mod pn ) tem

p − 1 soluções módulo pn .

5.47. Sejam t, n e a inteiros positivos, sendo n e a ímpares e t > 2. Mostre que a

congruência xn ≡ a (mod 2t ) tem uma e uma só solução (módulo 2t ).

5.48. Usando o facto de 2 ser uma raiz primitiva de 83 mostre que se 1 < n < 82:

a) ind2 n 6∈ {0, 41};

 
b) ind2 (−n2 ), 82 = 1;
c) −n2 é uma raiz primitiva de 83.

5.49. Seja a tal que a congruência x2 ≡ a (mod m) tem solução. Mostre que a
congruência tem exactamente duas soluções se e só se m admite raiz primitiva.

5.50. Sejam p, k, n ∈ N. Mostre que, se p é um número primo e n um divisor ímpar de

p − 1 então a congruência xn ≡ −1 (mod pk ) tem n soluções.
k
5.51. Seja p um primo da forma 22 + 1 e seja g um inteiro menor que p. Mostre que
g é uma raiz primitiva se e só se a equação x2 ≡ g (mod p) não tem solução.

5.52. Sejam k ∈ N, a ∈ Z, r uma raiz primitiva de um número primo p e d = (p − 1, k).

Mostre que a congruência
xk ≡ a ( mod p)

tem solução se e só se existe j ∈ {1, 2, . . . , p−1

d } tal que a ≡ r
jd (mod p).

105
Raízes primitivas
5.53. Seja n ∈ N. Mostre que existe k ∈ N tal que a congruência x2 ≡ 1 (mod k) tem
mais do que n soluções.

5.54. Seja p um número primo que admite 10 como raiz primitiva. Pretende-se mostrar
que a expansão de p1 como dízima periódica tem período p − 1.
Sejam (an )n∈N e (bn )n∈N0 sucessões de números reais tais que

 b0 = 1


10bk−1 = pak + bk se k ≥ 1


 0≤b <p se k ≥ 1
k

a) Mostre que bk ≡ 10k (mod p).

b) Verifique que as sucessões (an )n∈N e (bn )n∈N0 estão univocamente determi-
nadas.
1
c) Mostre que p = 0, a1 a2 · · · an · · · e que

ar = as ⇔ p − 1|r − s.

1
d) Use estes resultado para calcular a expansão decimal de 17 .

5.55. Seja n = pn1 1 · · · pnk k em que p1 , . . . , pk são primos distintos, n1 , . . . , nk e 23 não

divide n. Seja M = [ϕ(pn1 1 ), . . . , ϕ(pnk k )]. Mostre que:

a) se a ∈ Z é um inteiro primo com n então ordn a divide M ;

b) existe um inteiro a∗ que é raiz primitiva de pni i para todo i = 1, . . . k;
c) ordn a∗ = M .

5.56. Seja n = pn1 1 · · · pnk k em que p1 , . . . , pk são primos distintos e n1 , . . . , nk . Supon-

n1
hamos que p1 = 2 e n1 ≥ 3 e seja N = [ ϕ(22 ) , . . . , ϕ(pnk k )]. Mostre que:

a) se a ∈ Z é um inteiro primo com n então ordn a divide N ;

b) existe um inteiro a∗ que é raiz primitiva de pni i para todo i = 2, . . . k e cuja
n1
ordem módulo 2n1 é igual a ϕ(22 ) ;
c) ordn a∗ = N .

106