Você está na página 1de 470

Teoria dos N umeros:

um passeio com primos e outros n umeros


familiares pelo mundo inteiro
Fabio E. Brochero Martinez
Carlos Gustavo T. de A. Moreira
Nicolau C. Saldanha
Eduardo Tengan
19 de Outubro de 2011
Prefacio
O tema deste livro e a chamada Teoria dos N umeros, que e a parte da
Matematica que se dedica ao estudo dos n umeros inteiros e seus amigos.
Nao ha d uvidas de que o conceito de inteiro e um dos mais antigos e
fundamentais da ciencia em geral, tendo acompanhado o homem desde
os primordios de sua historia. Assim, e de certa forma surpreendente
que a Teoria dos N umeros seja atualmente uma das areas de pesquisa
mais efervescentes da Matematica e que, mais do que nunca, continue a
fascinar e desaar as atuais geracoes de matematicos.
Diferentemente de muitas outras areas da Matematica, a Teoria dos
N umeros se distingue muito menos por seus metodos mas mais sim por
seus problemas, cujo tema comum subjacente e o de n umero inteiro. As-
sim, por exemplo, enquanto um analista utiliza-se de metodos analticos
para resolver seus problemas e um algebrista empregue metodos algebri-
cos para atacar questoes algebricas, em Teoria dos N umeros um mesmo
problema pode requerer para a sua solu cao a utilizacao simultanea de
metodos algebricos, analticos, topologicos, geometricos e combinato-
rios, alem de uma boa dose de imaginacao! Talvez seja este aspecto
multidisciplinar, aliado `a simplicidade de seus conceitos e ao seu carater
fundamental, que torna a Teoria dos N umeros um dos ramos mais popu-
lares em toda a Matematica, cativando pessoas de forma cao totalmente
diversas. Em particular, os quatro autores sao matematicos de areas di-
ferentes umas das outras e nenhum deles e propriamente um especialista
em teoria dos n umeros.
A escolha dos temas abordados neste livro pretende justamente ilus-
trar esta personalidade m ultipla da Teoria dos N umeros. Assim, o leitor
encontrara aqui, alem dos topicos ja consagrados como proprios da Te-
oria dos N umeros, tais como divisibilidade, congruencias, primos, razes
primitivas e reciprocidade quadratica, diversos outros na interface com
PREF

ACIO
outras disciplinas como Analise,

Algebra e ate mesmo Computa cao: por
exemplo, estudamos entre outros o comportamento assintotico de fun-
coes aritmeticas, a aritmetica do anel de inteiros algebricos bem como
alguns dos testes de primalidade mais ecientes atualmente conhecidos.
A grande maioria dos resultados sao classicos (= vistos em classe) e
nossa unica contribuicao original (alem dos erros) e quanto `a sua apresen-
tacao. Naturalmente a escolha de quais temas foram abordados e quais
foram deixados de fora e mais um reexo do gosto e da experiencia pes-
soal de nos autores do que uma meticulosamente calculada amostragem
dos diversos aspectos da teoria. Ainda sim, acreditamos que cada um
dos aspectos mais relevantes tenha sido coberto em pelo menos algum
trecho do livro, de modo que o leitor nao se sentira frustrado, tenha ele
inclinacoes mais para uma area do que outra!
Devo ler este livro?
Bem, naturalmente esta e um questao que so voce pode responder!
Mas vejamos algumas das iguarias que voce estara perdendo se decidir
que nao:
1. os teoremas caracterizando quais naturais sao respectivamente so-
mas de dois, tres e quatro quadrados perfeitos (captulo 4);
2. duas demonstracoes da famosa lei de reciprocidade quadratica, um
dos resultados favoritos de Gau (captulos 2 e 6);
3. o recentemente descoberto algoritmo AKS, que demonstrou que o
problema de decidir se um n umero inteiro e ou nao primo pode ser
resolvido em tempo polinomial (captulo 7);
4. o teorema de Lucas-Lehmer, que fornece uma condi cao necessaria
e suciente para que um n umero da forma 2
p
1 seja primo, e
cujo algoritmo correspondente e responsavel pelos maiores primos
explicitamente conhecidos atualmente (captulo 7);
5. a utiliza cao de fracoes contnuas para a obten cao das melhores
aproxima coes racionais de n umeros reais e os teoremas de Khint-
chine, que quanticam estas melhores aproxima coes para quase
todo n umero real (captulos 3 e 8);
6. o teorema da fatora cao unica em ideais primos no anel de inteiros
algebricos de uma extensao nita de (captulo 6);
7. uma introducao `a teoria de curvas elpticas, que e um dos temas
centrais na Teoria dos N umeros contemporanea (captulo 9).
PREF

ACIO
Este livro incorpora a maior parte de um livro anterior [97] sobre
n umeros primos escrito por dois dos autores para o Coloquio Brasileiro
de Matematica de 1999.
Por falar em primos, inclumos o apendice A, intitulado O teorema
dos n umeros primos, escrito por Jorge Aarao. Este apendice e basica-
mente a sua dissertacao de mestrado, apresentada em 1988 no IMPA,
sob a orientacao de Jose Felipe Voloch. Nele sao provados o teorema
dos n umeros primos e o teorema dos n umeros primos em progressoes
aritmeticas (que implica o teorema de Dirichlet). Trata-se de uma das
melhores referencias que conhecemos sobre o assunto. Somos muito gra-
tos ao Jorge por ter-nos permitido incluir esse texto em nosso livro.
Gostaramos tambem de agradecer ao Nivaldo Nunes de Medeiros
por suas otimas sugestoes de problemas.
Mas a quem exatamente se destina este livro? Na verdade, este livro
foi escrito tendo em mente leitores com bagagens tecnicas diversas e
em diversos estagios de seu desenvolvimento matematico, seja o leitor
aluno de graduacao, pos-graduacao, matematico prossional ou apenas
um curioso accionado em Matematica. Assim, a exposi cao nao segue
um tempo uniforme: ela pode variar desde um largo ou andante, nos
captulos iniciais, ate um prestssimo em certos trechos da segunda parte.
Ainda sim, zemos um genuno esforco para manter a exposicao o mais
auto-contida possvel, mesmo quando fazemos uso de ferramentas um
pouco mais avancadas, que acreditamos porem acessveis `a maioria dos
alunos de gradua cao em cursos de Ciencias Exatas (por exemplo).
Para facilitar a adocao deste livro em cursos de graduacao e pos-
graduacao, dividimos o livro em duas partes: Fundamentos e Topicos
adicionais bacanas. A primeira cobre o programa mais ou menos tra-
dicional em cursos de Teoria Elementar dos N umeros, incluindo temas
como divisibilidade, congruencias, razes primitivas, reciprocidade qua-
dratica, equacoes diofantinas e fra coes contnuas. Na segunda parte, os
captulos sao mais ou menos independentes entre si, e varios trechos
podem ser utilizados em seminarios, projetos de iniciacao cientca ou
como topicos especiais em cursos. Em todo caso, excetuando-se os dois
primeiros captulos, cujos resultados sao utilizados constantemente ao
longo de todo o texto, a leitura nao precisa ser linear: o leitor e com-
pletamente livre para excursionar pelos diversos temas que o atrarem e
apreciar a paisagem nesta, esperamos, agradavel viagem.
PREF

ACIO
Exemplos e Problemas Propostos
Exemplos e exerccios sao uma parte importante no aprendizado de
qualquer novo assunto e nao poderia ser diferente neste livro. Mas,
como mencionamos no incio, isto e ainda mais verdade em Teoria dos
N umeros, cujo pilar central unicador sao exatamente os problemas. Ha
mais de 80 exemplos e 200 exerccios, de diculdades as mais variadas,
incluindo desde calculos rotineiros ate problemas desaantes extrados
de diversas Olimpadas de Matematica ao redor do mundo. Para estes,
utilizamos as seguintes abrevia coes:
AusPol: Olimpada Austro-Polaca de Matematica
IMO: International Mathematical Olympiad
OBM: Olimpada Brasileira de Matematica
OIbM: Olimpada Ibero-americana de Matematica
O n umero razoavelmente grande de problemas de olimpadas neste
livro esta provavelmente relacionado ao fato de todos os autores serem
ex-olmpicos. Exortamos veementemente o leitor a tentar resolver o
maior n umero possvel de problemas. Exerccios matematicos sao de
certa forma como exerccios fsicos: voce nao cara em forma se so olhar
outros fazendo. . . E alem disso, problemas matematicos sao como es-
porte amador: voce nao tem nada a perder ao tentar, alem de serem
muito divertidos! Mas nao se preocupe se nao conseguir resolver alguns
problemas deste livro: muitos deles sao (ou foram) difceis para nos
tambem.
Confessamos que nao resolvemos cada qual dos exerccios, assim pode
haver pequenos erros na maneira em que eles sao apresentados, e neste
caso e parte do exerccio obter uma formulacao correta. Caso o leitor
encare isto com um lapso da parte dos autores, queremos entao lembrar
os seguintes versos de Goethe:
Irrtum verlat uns nie, doch ziehet ein hoher Bed urfnis
Immer den strebenden Geist leise zur Wahrheit hinan.
1
1
Erros nunca nos abandonam, ainda sim uma necessidade maior empurra gentil-
mente nossos espritos almejantes em dire c ao da verdade.
PREF

ACIO
Terminologia Frequente e Notac oes
Utilizamos a ja consagrada notacao N, Z, , 1, C para denotar os
conjuntos dos n umeros naturais (incluindo o zero), inteiros, racionais,
reais e complexos. Alem disso, ao longo de todo o livro utilizaremos a
seguinte terminologia:
1. Claramente: Nos nao estamos com vontade de escrever todos
os passos intermediarios.
2. Lembre: Nos nao deveramos ter que dizer isto, mas. . .
3. Sem Perda de Generalidade: Nos nao faremos todos os casos,
entao vamos fazer so um e deixar voce adivinhar o resto.
4. Verifique: Esta e a parte chata da prova, entao voce pode faze-la
na privacidade do seu lar, quando ninguem estiver olhando.
5. Esbo co de prova: Estamos com muita preguica de fazer os de-
talhes, entao so listamos alguns passos que fazem parte do argu-
mento.
6. Dica: A maneira mais difcil dentre as varias maneiras de se re-
solver um problema.
7. Analogamente: Pelo menos uma linha da prova acima e igual `a
prova deste caso.
8. Por um teorema anterior: Nos nao nos lembramos de como
era o enunciado (na verdade, nao temos certeza se provamos isto
ou nao), mas se o enunciado esta correto, o resto da prova segue.
9. Prova omitida: Acredite, e verdade.
Julho de 2010 Fabio, Gugu, Nicolau e ET
Young men should prove theorems, old men should write books.
G. H. Hardy
To get a book from these texts, only scissors and glue were needed.
J.-P. Serre
(comentario ao receber o premio Steele por seu livro
Cours dArithmetique)
Prefacio da segunda edicao
Ficamos muito felizes com a boa recepcao que nosso livro encontrou.
Aproveitamos a ocasiao desta reimpressao para corrigir alguns pequenos
erros, varios deles apontados por leitores. Em particular, reescrevemos
a secao dedicada ao algoritmo de Agrawal-Kayal-Saxena para testar a
primalidade de um inteiro, atualizamos a lista de primos, inclumos uma
breve discussao sobre a relacao entre fracoes contnuas e a dinamica da
transforma cao de Gauss e adicionamos algumas guras para facilitar a
compreensao do texto. Alem disso, o ndice remissivo foi revisado e
ampliado.
Outubro de 2011 Fabio, Gugu, Nicolau e ET
Conte udo
I Fundamentos 1
0 Princpios 3
0.1 Princpio da Inducao Finita . . . . . . . . . . . . . . . . . 3
0.2 Princpio da Casa dos Pombos . . . . . . . . . . . . . . . 10
1 Divisibilidade e Congruencias 15
1.1 Divisibilidade . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.2 mdc, mmc e Algoritmo de Euclides . . . . . . . . . . . . . 18
1.3 O Teorema Fundamental da Aritmetica . . . . . . . . . . 25
1.4 Congruencias . . . . . . . . . . . . . . . . . . . . . . . . . 33
1.5 Bases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
1.6 O Anel de Inteiros Modulo n . . . . . . . . . . . . . . . . 39
1.7 A Funcao de Euler e o Teorema de Euler-Fermat . . . . . 47
1.8 Polinomios . . . . . . . . . . . . . . . . . . . . . . . . . . 56
1.9 Ordem e Razes Primitivas . . . . . . . . . . . . . . . . . . 66
2 Equacoes Modulo m 75
2.1 Equacoes Lineares Modulo m . . . . . . . . . . . . . . . . 75
2.2 Congruencias de Grau 2 . . . . . . . . . . . . . . . . . . . 81
2.2.1 Resduos Quadraticos e Smbolo de Legendre . . . 82
2.2.2 Lei de Reciprocidade Quadratica . . . . . . . . . . 85
2.3 Congruencias de Grau Superior . . . . . . . . . . . . . . . 91
3 Fracoes Contnuas 98
3.1 Reduzidas e Boas Aproxima coes . . . . . . . . . . . . . . 108
3.2 Boas Aproximacoes sao Reduzidas . . . . . . . . . . . . . 111
3.3 Fra coes Contnuas Periodicas . . . . . . . . . . . . . . . . 114
CONTE

UDO
3.4 Os Espectros de Markov e Lagrange . . . . . . . . . . . . 115
4 Equacoes Diofantinas 122
4.1 Ternas Pitagoricas . . . . . . . . . . . . . . . . . . . . . . 122
4.2 Soma de Quadrados . . . . . . . . . . . . . . . . . . . . . 126
4.2.1 Soma de Dois Quadrados . . . . . . . . . . . . . . 130
4.2.2 Soma de Quatro Quadrados e
o Problema de Waring . . . . . . . . . . . . . . . . 133
4.2.3 Soma de Tres Quadrados . . . . . . . . . . . . . . 136
4.2.4 Teorema de Minkowski . . . . . . . . . . . . . . . . 139
4.3 Descenso Innito de Fermat . . . . . . . . . . . . . . . . . 143
4.3.1 Equacao de Markov . . . . . . . . . . . . . . . . . 146
4.3.2

Ultimo Teorema de Fermat . . . . . . . . . . . . . 147
4.4 Equacao de Pell . . . . . . . . . . . . . . . . . . . . . . . 153
4.4.1 Solucao Inicial da Equacao de Pell . . . . . . . . . 159
4.4.2 A Equacao x
2
Ay
2
= 1 . . . . . . . . . . . . . 161
4.4.3 Solucoes da Equacao x
2
Ay
2
= c . . . . . . . . . 164
4.4.4 Solucoes da Equacao mx
2
ny
2
= 1 . . . . . . . 165
5 Fun coes Aritmeticas 170
5.1 Funcoes Multiplicativas . . . . . . . . . . . . . . . . . . . 170
5.2 Funcao de Mobius e Formula de Inversao . . . . . . . . . 174
5.3 Algumas Estimativas sobre Primos . . . . . . . . . . . . . 180
5.3.1 O Teorema de Chebyshev . . . . . . . . . . . . . . 180
5.3.2 O Postulado de Bertrand . . . . . . . . . . . . . . 184
5.3.3 Outras estimativas . . . . . . . . . . . . . . . . . . 186
5.4 A Funcao de Euler . . . . . . . . . . . . . . . . . . . . . 193
5.5 A Funcao . . . . . . . . . . . . . . . . . . . . . . . . . . 197
5.6 N umeros Livres de Quadrados . . . . . . . . . . . . . . . . 199
5.7 As Fun coes e . . . . . . . . . . . . . . . . . . . . . . . 200
5.8 A Funcao N umero de Divisores d(n) . . . . . . . . . . . . 202
5.9 A Funcao N umero de Particoes p(n) . . . . . . . . . . . . 205
5.10 A Funcao Custo Aritmetico (n) . . . . . . . . . . . . . . 211
II Topicos adicionais bacanas 219
6 Inteiros Algebricos 221
6.1 Inteiros de Gau e Eisenstein . . . . . . . . . . . . . . . . 221
6.2 Extensoes Quadraticas e Ciclotomicas . . . . . . . . . . . 228
CONTE

UDO
6.3 Alguns Resultados de

Algebra . . . . . . . . . . . . . . . . 235
6.3.1 Polinomios Simetricos . . . . . . . . . . . . . . . . 235
6.3.2 Extensoes de Corpos e N umeros Algebricos . . . . 237
6.3.3 Imersoes, Traco e Norma . . . . . . . . . . . . . . 241
6.4 Inteiros Algebricos . . . . . . . . . . . . . . . . . . . . . . 247
6.5 Ideais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
6.5.1 Fatoracao

Unica em Ideais Primos . . . . . . . . . 263
6.6 Grupo de Classe e Unidades . . . . . . . . . . . . . . . . . 267
7 Primos 278
7.1 Sobre a Distribuicao dos N umeros Primos . . . . . . . . . 278
7.1.1 O Teorema dos N umeros Primos . . . . . . . . . . 278
7.1.2 Primos Gemeos e Primos de Sophie Germain . . . 280
7.1.3 Outros Resultados e Conjeturas sobre Primos . . . 288
7.2 Formulas para Primos . . . . . . . . . . . . . . . . . . . . 292
7.3 Testes de Primalidade . . . . . . . . . . . . . . . . . . . . 297
7.3.1 O teste probabilstico de Miller-Rabin . . . . . . . 300
7.4 Testes determinsticos . . . . . . . . . . . . . . . . . . . . 304
7.4.1 Testes de Primalidade Baseados em Fatoracoes de
n 1 . . . . . . . . . . . . . . . . . . . . . . . . . . 305
7.4.2 Teste de Agrawal, Kayal e Saxena . . . . . . . . . 307
7.5 Primos de Mersenne . . . . . . . . . . . . . . . . . . . . . 317
7.6 Sequencias Recorrentes e Testes de Primalidade . . . . . . 323
7.7 Aspectos Computacionais . . . . . . . . . . . . . . . . . . 330
7.7.1 O Algoritmo de Multiplica cao de Karatsuba . . . . 330
7.7.2 Multiplicacao de Polinomios Usando FFT . . . . . 331
7.7.3 Multiplicacao de Inteiros Usando FFT . . . . . . . 335
7.7.4 A Complexidade das Operacoes Aritmeticas . . . . 339
7.8 Tabelas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340
8 Aproximacoes Diofantinas 348
8.1 Teoria Metrica das Aproxima coes Diofantinas . . . . . . . 348
8.2 Aproximacoes Nao-Homogeneas . . . . . . . . . . . . . . . 350
8.3 O Teorema de Khintchine . . . . . . . . . . . . . . . . . . 355
8.3.1 O Caso Unidimensional . . . . . . . . . . . . . . . 355
8.3.2 O Teorema de Khintchine Multidimensional . . . . 359
8.4 N umeros de Liouville . . . . . . . . . . . . . . . . . . . . . 364
CONTE

UDO
9 Introducao `as Curvas Elpticas 367
9.1 Curvas Elpticas como Curvas Projetivas
Planas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367
9.2 A Lei da Corda-Tangente . . . . . . . . . . . . . . . . . . 370
9.3 Curvas Elpticas como Rosquinhas . . . . . . . . . . . . . 373
III Apendices 381
A O Teorema dos N umeros Primos
(por Jorge Aarao) 383
A.1 Os Conceitos Basicos . . . . . . . . . . . . . . . . . . . . . 385
A.1.1 A Funcao Zeta de Riemann . . . . . . . . . . . . . 385
A.1.2 A Funcao (x) . . . . . . . . . . . . . . . . . . . . 391
A.2 Teoremas Tauberianos e o Teorema dos N umeros Primos . 393
A.2.1 Teoremas Tauberianos . . . . . . . . . . . . . . . . 393
A.2.2 O Teorema dos N umeros Primos . . . . . . . . . . 400
A.3 Carateres de Grupos, L-Series de Dirichlet e o Teorema
em Progressoes Aritmeticas . . . . . . . . . . . . . . . . . 400
A.3.1 A Funcao (x; q, ) . . . . . . . . . . . . . . . . . . 400
A.3.2 Carateres . . . . . . . . . . . . . . . . . . . . . . . 402
A.3.3 L-series de Dirichlet . . . . . . . . . . . . . . . . . 405
A.4 O Lema de Landau . . . . . . . . . . . . . . . . . . . . . . 410
A.5 Bibliograa . . . . . . . . . . . . . . . . . . . . . . . . . . 412
B Sequencias Recorrentes 413
B.1 Sequencias Recorrentes Lineares . . . . . . . . . . . . . . 414
B.2 A Sequencia de Fibonacci . . . . . . . . . . . . . . . . . . 416
B.3 A Recorrencia x
n+1
= x
2
n
2 . . . . . . . . . . . . . . . . 418
B.4 Formulas Gerais para Recorrencias Lineares . . . . . . . . 419
C Qual o proximo destino? 434
C.1 Alguns comentarios e sugestoes . . . . . . . . . . . . . . . 434
C.1.1 Fundamentos . . . . . . . . . . . . . . . . . . . . . 434
C.1.2 Leis de Reciprocidade . . . . . . . . . . . . . . . . 435
C.1.3 Inteiros p-adicos . . . . . . . . . . . . . . . . . . . 435
C.1.4 Geometria Diofantina . . . . . . . . . . . . . . . . 437
C.2 Sugestoes Bibliogracas . . . . . . . . . . . . . . . . . . . 437
C.2.1 Textos Gerais . . . . . . . . . . . . . . . . . . . . . 437
C.2.2 Textos sobre Teoria Analtica dos N umeros . . . . 437
CONTE

UDO
C.2.3 Textos sobre Aproximacoes Diofantinas . . . . . . 438
C.2.4 Textos sobre Teoria Algebrica dos N umeros . . . . 438
C.2.5 Textos sobre Curvas Elpticas e Geometria Dio-
fantina . . . . . . . . . . . . . . . . . . . . . . . . . 439
Bibliograa 441

Indice Remissivo 453


Parte I
Fundamentos
Captulo 0
Princpios
Neste captulo preliminar veremos duas propriedades basicas dos n u-
meros naturais, o Princpio da Indu cao Finita e o Princpio da Casa dos
Pombos.
0.1 Princpio da Inducao Finita
Seja P(n) uma propriedade do n umero natural n, por exemplo:
n pode ser fatorado em um produto de n umeros primos;
1 + 2 + +n =
n(n+1)
2
;
a equacao 2x+3y = n admite solucao com x e y inteiros positivos.
Uma maneira de provar que P(n) e verdadeira para todo natural
n n
0
e utilizar o chamado Princpio da Inducao Finita (PIF), que e
um dos axiomas que caracterizam o conjunto dos n umeros naturais. O
PIF consiste em vericar duas coisas:
1. (Base da Indu cao) P(n
0
) e verdadeira e
2. (Passo Indutivo) Se P(n) e verdadeira para algum n umero natural
n n
0
, entao P(n + 1) tambem e verdadeira.
Na base da inducao, vericamos que a propriedade e valida para
um valor inicial n = n
0
. O passo indutivo consiste em mostrar como
utilizar a validade da propriedade para um dado n (a chamada hipotese
de inducao) para provar a validade da mesma propriedade para o inteiro
4 [CAP. 0: PRINC

IPIOS
seguinte n + 1. Uma vez vericados a base e o passo indutivo, temos
uma cadeia de implicacoes
P(n
0
) e verdadeira (base)
passo
indutivo
= P(n
0
+ 1) e verdadeira
passo
indutivo
= P(n
0
+ 2) e verdadeira
passo
indutivo
= P(n
0
+ 3) e verdadeira
.
.
.
de modo que P(n) e verdadeira para todo natural n n
0
.
Vejamos alguns exemplos.
Exemplo 0.1. Demonstrar que, para todo inteiro positivo n,
1 + 2 + +n =
n(n + 1)
2
.
Solu c

ao: Observemos que 1 =


12
2
donde a igualdade vale para n = 1
(base da indu cao). Agora suponha que a igualdade valha para n = k
(hipotese de inducao):
1 + 2 + +k =
k(k + 1)
2
.
Somando k + 1 a ambos lados da igualdade, obtemos
1 + 2 + +k + (k + 1) =
k(k + 1)
2
+ (k + 1) =
(k + 1)(k + 2)
2
,
de modo que a igualdade tambem vale para n = k + 1. Pelo PIF, a
igualdade vale para todo n umero natural n 1.
Exemplo 0.2. Demonstrar que, para todo n umero natural n,
M
n
= n(n
2
1)(3n + 2)
e m ultiplo de 24.
[SEC. 0.1: PRINC

IPIO DA INDU C

AO FINITA 5
Solu c

ao: Veja que se n = 0 entao M


0
= 0, que e um m ultiplo de 24
(base da inducao).
Agora, suponhamos que para certo inteiro k o n umero M
k
e divis-
vel por 24 (hipotese de inducao) e vamos mostrar que M
k+1
tambem e
divisvel por 24 (passo indutivo). Calculamos primeiramente a diferenca
M
k+1
M
k
= (k + 1)
_
(k + 1)
2
1
__
3(k + 1) + 2
_
k(k
2
1)(3k + 2)
= k(k + 1)[(k + 2)(3k + 5) (k 1)(3k + 2)]
= 12k(k + 1)
2
.
Um dos n umeros naturais consecutivos k e k + 1 e par donde k(k + 1)
2
e sempre par e 12k(k + 1)
2
e divisvel por 24. Por hipotese de indu cao,
M
k
e divisvel por 24 e temos portanto que M
k+1
= M
k
+ 12k(k + 1)
2
tambem e divisvel por 24, como se queria demonstrar.
Uma variante do PIF e a seguinte versao (`as vezes apelidada de
princpio de inducao forte ou princpio de inducao completa), em que
se deve mostrar
1. (Base da Indu cao) P(n
0
) e verdadeira e
2. (Passo Indutivo) Se P(k) e verdadeira para todo natural k tal que
n
0
k n, entao P(n + 1) tambem e verdadeira.
Exemplo 0.3. A sequencia de Fibonacci F
n
e a sequencia denida re-
cursivamente por
F
0
= 0, F
1
= 1 e F
n
= F
n1
+F
n2
para n 2.
Assim, seus primeiros termos sao
F
0
= 0, F
1
= 1, F
2
= 1, F
3
= 2, F
4
= 3, F
5
= 5, F
6
= 8, . . .
Mostre que
F
n
=

n

n

onde =
1+

5
2
e =
1

5
2
sao as razes de x
2
= x + 1.
6 [CAP. 0: PRINC

IPIOS
Solu c

ao: Temos que F


0
=

0

= 0 e F
1
=

1

= 1 (base de
inducao). Agora seja n 1 e suponha que F
k
=

k

para todo k com


0 k n (hipotese de inducao). Assim,
F
n+1
= F
n
+F
n1
=

n

n

+

n1

n1

=
(
n
+
n1
) (
n
+
n1
)

=

n+1

n+1

pois
2
= + 1 =
n+1
=
n
+
n1
e analogamente
n+1
=

n
+
n1
.
Observe que, neste exemplo, como o passo indutivo utiliza os valores
de dois termos anteriores da sequencia de Fibonacci, a base requer veri-
car a formula para os dois termos iniciais F
0
e F
1
e nao apenas para o
primeiro termo.
Exemplo 0.4. Demonstrar que, para quaisquer naturais n m, o coe-
ciente binomial
_
n
m
_
def
=
n!
m!(n m)!
e inteiro.
Solu c

ao: Procederemos por inducao sobre a soma m+n. Se m+n = 0


entao m = n = 0 e
_
0
0
_
= 1 e inteiro (base de inducao). Para o passo
indutivo, observe primeiramente que para 0 < m < n temos a seguinte
identidade de binomiais
_
n
m
_
=
_
n 1
m
_
+
_
n 1
m1
_
que segue diretamente das denicoes:
_
n 1
m
_
+
_
n 1
m1
_
=
(n 1)!
m!(n m1)!
+
(n 1)!
(m1)!(n m)!
=
_
(n m) +m
_
(n 1)!
m!(n m)!
=
_
n
m
_
.
Agora suponhamos que
_
n
m
_
e inteiro para m + n k (hipotese de
inducao). Note que podemos supor tambem que 0 < m < n, ja que se
[SEC. 0.1: PRINC

IPIO DA INDU C

AO FINITA 7
m = n ou m = 0 temos
_
n
m
_
= 1 e o resultado vale trivialmente. Assim,
se m+n = k +1, temos que
_
n
m
_
=
_
n1
m
_
+
_
n1
m1
_
e inteiro tambem pois
cada somando da direita e inteiro pela hipotese de indu cao.
Um terceiro disfarce do PIF e o chamado princpio da boa ordena-
cao (PBO) dos n umeros naturais, que arma que todo subconjunto A
nao vazio de N tem um elemento mnimo. (Voce sabe dizer por que o
princpio da boa ordem nao vale para o conjunto Z de todos os inteiros?)
Vejamos a equivalencia entre os dois princpios. Assuma primeira-
mente o PBO e seja P(n) uma propriedade para a qual P(0) e verdadeira
e P(n) verdadeira implica P(n + 1) verdadeira. Seja B o conjunto dos
n tais que P(n) e falsa; devemos mostrar que B = . Suponha que nao;
pelo PBO o conjunto B possui um menor elemento b. Como 0 / B (pois
P(0) e verdadeira por hipotese) temos que b 1 e assim b1 N e pela
minimalidade de b temos que b 1 / B, ou seja, P(b 1) e verdadeira.
Mas por hipotese temos entao que P(b) tambem e verdadeira, o que e
um absurdo, logo B = .
Assuma agora o PIF e seja A N um subconjunto nao vazio. Dena
agora o conjunto B = b N [ a / A para todo a < b. Trivialmente
0 B. Armamos que existe k B tal que k + 1 / B e nesse caso k
sera o menor elemento de A. De fato, se isto nao acontecer, teremos que
0 B e k B implica que k + 1 B. Logo, pelo PIF, B = N e A = ,
o que e absurdo.
Exemplo 0.5. Demonstrar que toda funcao f : N N monotona nao-
crescente (isto e, n m = f(n) f(m)) e constante a partir de um
certo n umero natural.
Solu c

ao: Seja A N a imagem de f. Pelo PBO, tal conjunto possui


elemento mnimo a
0
. Seja n
0
um natural tal que f(n
0
) = a
0
. Como
a fun cao e monotona nao-crescente entao para todo n n
0
temos que
f(n) f(n
0
), mas pela deni cao de a
0
temos f(n) a
0
. Logo f(n) = a
0
para todo n n
0
, como queramos demonstrar.
Observacao 0.6. Dado um conjunto S, uma relacao em S e chamada
de ordem parcial em S se ela satisfaz os seguintes axiomas:
1. (Reexividade) a a para todo a S.
2. (Anti-simetria) se a b e b a entao a = b.
8 [CAP. 0: PRINC

IPIOS
3. (Transitividade) se a b e b c entao a c.
Dizemos que e uma ordem total se, dados quaisquer a, b S, ou
a b ou b a. Uma ordem total em S e uma boa ordem se todo
subconjunto A de S possui um elemento mnimo, isto e, um elemento
a A tal que a b para todo b A.

E possvel demonstrar que para
todo conjunto S podemos denir uma ordem total em S que e uma boa
ordem. Este fato usa o axioma da escolha (e na verdade e equivalente a
ele) e esta fora do proposito deste livro. Veja por exemplo [126].
Problemas Propostos
0.1. Demonstrar por indu cao que para n 1 natural
(a) 1
2
+ 2
2
+ +n
2
=
n(n+1)(2n+1)
6
.
(b) 1
3
+ 2
3
+ +n
3
= (1 + 2 + +n)
2
.
(c) (1
5
+ 2
5
+ +n
5
) + (1
7
+ 2
7
+ +n
7
) = 2(1 + 2 + +n)
4
.
(d) sen x + sen 2x + + sen nx =
sen
(n+1)x
2
sen
nx
2
sen
x
2
.
0.2. Seja F
n
o n-esimo termo da sequencia de Fibonacci. Demonstrar
que para todo natural n 1 temos
(a) F
1
+F
2
+ +F
n
= F
n+2
1.
(b) F
n+1
F
n1
F
2
n
= (1)
n
.
(c)
_
1 1
1 0
_
n
=
_
F
n+1
F
n
F
n
F
n1
_
.
(d)
_
n
0
_
+
_
n1
1
_
+
_
n2
2
_
+
_
n3
3
_
+ = F
n+1
, onde na soma interpretamos
_
m
k
_
= 0 se k > m.
0.3. Demonstrar que
(a) n
3
n e um m ultiplo de 6 para todo natural n.
(b) 5
n
1 e m ultiplo de 24 para todo n umero natural n par.
(c) 2
n
+ 1 e m ultiplo de 3 para todo natural mpar n.
[SEC. 0.1: PRINC

IPIO DA INDU C

AO FINITA 9
0.4. Denimos a sequencia a
n
por a
1
= 2 e para n 2 o termo a
n
e
o produto dos termos anteriores mais um. Mostre que
1
a
1
+
1
a
2
+ +
1
a
n
= 1
1
a
1
a
2
a
n
.
0.5. Mostre que 7
2n
48n 1 e divisvel por 48
2
para todo valor n.
0.6. Mostre que para todo natural n 4
(a) 2
n
< n!.
(b) 2n
3
> 3n
2
+ 3n + 1.
0.7. Dado um inteiro positivo n, denimos T(n, 1) = n e, para todo
k 1, T(n, k + 1) = n
T(n,k)
. Prove que existe c N tal que, para todo
k 1, T(2010, k) < T(2, k + c). Determine o menor inteiro positivo c
com essa propriedade.
0.8. Mostre que para todo n e k inteiros positivos
_
n
n
_
+
_
n + 1
n
_
+
_
n + 2
n
_
+ +
_
n +k
n
_
=
_
n +k + 1
n + 1
_
.
0.9. Demonstre a formula do binomio de Newton para n natural:
(x +y)
n
=
_
n
0
_
x
n
+
_
n
1
_
x
n1
y + +
_
n
n 1
_
xy
n1
+
_
n
n
_
y
n
.
0.10. Encontrar com demonstra cao uma expressao para o multinomio
(x
1
+x
2
+ +x
k
)
n
em termos dos coecientes multinomiais
_
n
i
1
, . . . , i
k
_
def
=
n!
i
1
! i
k
!
onde i
1
+ +i
k
= n.
0.11. Considere n retas em posi cao geral em um plano, isto e, sem que
haja duas retas paralelas ou tres retas concorrentes em um mesmo ponto.
(a) Determine em fun cao de n o n umero de regioes em que as retas
dividem o plano.
10 [CAP. 0: PRINC

IPIOS
(b) Demonstre que e possvel colorir essas regioes com duas cores sem
que duas regioes vizinhas tenham a mesma cor (duas regioes s ao
vizinhas se elas possuem um segmento de reta em comum).
0.12. Sejam x
1
, . . . , x
n
n umeros reais positivos. Neste exerccio vamos
provar que
x
1
+ +x
n
n

n

x
1
x
n
.
Tal desigualdade e conhecida como desigualdade das medias aritmetica
e geometrica.
(a) Utilize o PIF para mostrar a desigualdade das medias para n = 2
k
.
(b) Sejam x
1
, . . . , x
n
reais positivos xados e A =
x
1
++x
n
n
a media arit-
metica destes n umeros. Suponha que a desigualdade valha para n+1
n umeros reais positivos quaisquer; aplicando-a para x
1
, . . . , x
n
, A,
conclua que a desigualdade vale tambem para quaisquer n n umeros
reais positivos.
(c) Combinando os itens anteriores, prove a desigualdade para todo n
natural.
0.13. Demonstrar que para cada n umero natural n existe um n umero
natural M satisfazendo simultaneamente as seguintes duas condicoes:
(i) M possui n dgitos pertencentes ao conjunto 1, 2.
(ii) M e divisvel por 2
n
.
0.14 (IMO1987). Mostre que nao existe uma funcao f : N N tal que
f(f(n)) = n + 1987 para todo n N.
0.2 Princpio da Casa dos Pombos

E intuitivamente claro que se colocamos n + 1 objetos em n gavetas


entao havera ao menos uma gaveta com mais de um objeto. Isto e
exatamente o que arma o chamado Princpio da Casa dos Pombos
(PCP) ou Princpio das Gavetas de Dirichlet: se temos kn + 1 pombos
e n casinhas, entao existira uma casinha onde havera pelo menos k + 1
pombos. De fato, se em todas as casas houvesse no maximo k pombos,
entao o n umero de pombos nao poderia ultrapassar kn.
[SEC. 0.2: PRINC

IPIO DA CASA DOS POMBOS 11


O PCP parece bastante inocente, mas tem muitas aplicacoes inte-
ressantes, especialmente em argumentos de existencia em que nao se
determina o objeto procurado explicitamente. Como exemplos falam
mais do que 10
3
palavras, vejamos alguns.
Exemplo 0.7. Do conjunto A = 1, 2, . . . , 99, 100, escolhemos ao acaso
51 n umeros. Demonstrar que entre os n umeros escolhidos sempre exis-
tem dois que s ao consecutivos.
Solu c

ao: Para provar isto, primeiro escolhamos gavetas adequadas


ao problema. Distribumos os n umeros de A em 50 gavetas assim
construdas:
1, 2 3, 4 5, 6 99, 100.
Como ha 50 gavetas das quais retiramos 51 n umeros, sempre existira
uma gaveta da qual escolhemos dois n umeros e estes, gra cas `a nossa
construcao, serao consecutivos. Podemos generalizar este resultado con-
siderando os n umeros 1, 2, . . . , 2n e escolhendo dentre eles n + 1 n u-
meros ao acaso.
Exemplo 0.8. Do conjunto A = 1, 2, . . . , 99, 100, escolhemos ao acaso
55 n umeros. Demonstrar que entre os n umeros escolhidos sempre exis-
tem dois tais que sua diferen ca e 9.
Solu c

ao: Como no exemplo anterior o problema e descobrir como


formar as gavetas. Consideremos as gavetas numeradas 0, 1, 2, . . . , 8,
onde o n umero n e colocado na gaveta i se, e so se, o resto na divisao
de n por 9 e i. Como escolhemos 55 = 9 6 + 1 n umeros, pelo PCP
existira uma gaveta j na qual ha 7 ou mais n umeros escolhidos. Mas
em cada gaveta ha no maximo 12 n umeros (por exemplo, o conjunto
1, 10, 19, 28, 37, 46, 55, 64, 73, 82, 91, 100 possui exatamente 12 elemen-
tos). Segue, como no problema anterior, que existirao dois n umeros que
serao consecutivos em tal conjunto, isto e, dois n umeros cuja diferenca
e 9.
Exemplo 0.9. Demonstrar que qualquer conjunto de n inteiros possui
um subconjunto nao vazio cuja soma dos elementos e divisvel por n.
12 [CAP. 0: PRINC

IPIOS
Solu c

ao: Sejam a
1
, a
2
, . . . , a
n
os elementos do conjunto, e denamos
as somas parciais s
j
= a
1
+ + a
j
para j = 1, . . . , n. Se algum dos
s
j
e divisvel por n o problema ca resolvido. Se nenhum e divisvel
por n, entao os possveis restos na divisao por n sao 1, 2, . . . , n 1 e
como ha n somas parciais pelo PCP existem duas s
j
e s
k
com j < k que
deixam o mesmo. Portanto s
k
s
j
= a
j+1
+ +a
k
e divisvel por n e
a
j+1
, a
j+2
, . . . , a
k
e o subconjunto procurado.
Por outro lado, observemos que n e a quantidade mnima de ele-
mentos para que se verique tal condicao, no sentido em que existem
conjuntos A com n 1 elementos tais que a soma dos elementos de
todo subconjunto nao vazio de A nao e divisvel por n. Por exemplo,
A = 1, n+1, 2n+1, . . . , (n2)n+1 e um destes conjuntos (verique!).
Exemplo 0.10. Seja um n umero real. Demonstrar que, para todo
inteiro n 2, existe um inteiro 0 < k < n tal que o modulo da diferenca
entre k e seu inteiro mais proximo e menor ou igual a
1
n
.
Solu c

ao: Vamos denotar por x a parte fracionaria do n umero real


x, isto e, o unico real que satisfaz 0 x < 1 e x = m + x para
algum m Z.
Considere k para k = 1, 2, . . . , n 1. Particione o intervalo [0, 1)
em n partes de tamanho
1
n
:
[0, 1) =
_
0,
1
n
_

_
1
n
,
2
n
_

_
2
n
,
3
n
_

_
n 1
n
, 1
_
Se k [0,
1
n
) ou k [
n1
n
, 1) para algum k = 1, . . . , n 1, o
problema acabou. Caso contrario, pelo PCP havera duas partes fracio-
narias j e k com 1 j < k n 1 pertencentes a um mesmo
intervalinho dentre os n 2 restantes. Sendo x = (k j), teremos
x =
_
k j se k j
1 +k j se k < j
e portanto x [0,
1
n
) ou x [
n1
n
, 1), assimkj satisfaz as condi coes
do problema.
[SEC. 0.2: PRINC

IPIO DA CASA DOS POMBOS 13


Problemas Propostos
0.15. Escolhem-se 7 pontos no interior de um ret angulo de dimensoes
2 3. Demonstrar que sempre e possvel encontrar dois pontos tal que
sua distancia e menor ou igual a

2.
0.16. Escolhem-se 9 pontos no interior de um quadrado de lado 1. De-
monstrar que e possvel escolher 3 deles de tal forma que a area do
triangulo que formam e menor ou igual a
1
8
.
0.17. Dadas 6 pessoas numa festa, demonstrar que necessariamente
existem 3 pessoas que se conhecem mutuamente ou 3 pessoas que nao
se conhecem mutuamente. Suponha que a relac ao de conhecer e sime-
trica. Este e um caso particular do teorema de Ramsey, veja por exemplo
[98].
0.18. Do conjunto A = 1, 2, . . . , 99, 100 escolhemos 51 n umeros. De-
monstrar que, entre os 51 n umeros escolhidos, existem dois tais que um
e m ultiplo do outro.
0.19. Dado um n umero irracional u, demonstrar que sempre e possvel
encontrar innitos n umeros racionais
p
q
, p, q Z, de tal forma que

u
p
q

<
1
q
2
.
Um problema mais difcil e demonstrar existem racionais
p
q
de tal forma
que

u
p
q

<
1

5q
2
.
Veja o teorema 3.13 e a secao correspondente para este e outros resulta-
dos relacionados `a aproxima cao de n umeros reais por n umeros racionais.
0.20 (IMO1985). Dado um conjunto M com 1985 inteiros positivos dis-
tintos, nenhum dos quais tem divisores primos maiores do que 23, mostre
que ha 4 elementos em M cujo produto e uma quarta potencia.
0.21 (OIbM1998). Determinar o mnimo valor de n para o qual, de todo
subconjunto de 1, 2, . . . , 999 com n elementos, e possvel selecionar
quatro inteiros diferentes a, b, c, d tais que a + 2b + 3c = d.
14 [CAP. 0: PRINC

IPIOS
0.22. Demonstrar que de qualquer conjunto de 2
n+1
1 n umeros inteiros
positivos e possvel escolher 2
n
elementos de tal forma que sua soma e
divisvel por 2
n
.
0.23 (IMO2001). Sejam n
1
, n
2
, . . . , n
m
inteiros com m mpar. Deno-
temos por x = (x
1
, . . . , x
m
) uma permutacao dos inteiros 1, 2, . . . , m,
e denamos f(x) = x
1
n
1
+ + x
m
n
m
. Demonstre que existem duas
permutacoes a e b tais que f(a) f(b) e divisvel por m!.
0.24. Demonstrar que dados 7 n umeros reais sempre e possvel escolher
2 deles, digamos a e b, tais que

a b
1 +ab

<
1

3
.
0.25 (IMO1991). Seja S = 1, 2, . . . , 280. Encontrar o menor inteiro
n para o qual todo subconjunto de S com n elementos contem cinco
n umeros que sao dois a dois primos entre si.
0.26 (Erdos). Mostrar que toda a sequencia com n
2
+ 1 n umeros re-
ais contem ou uma subsequencia crescente com n + 1 termos ou uma
subsequencia decrescente com n + 1 termos.
0.27. Pintamos todos os pontos do plano de azul, verde ou preto. Mos-
trar que existe no plano um retangulo cujos vertices tem todos a mesma
cor.
0.28. Em um tabuleiro 9 9 sao colocados todos os n umeros de 1 ate
81. Mostre que exite um k tal que o produto dos n umeros na k-esima
linha e diferente ao produto dos n umeros da k-esima coluna.
Captulo 1
Divisibilidade e
Congruencias
Neste primeiro captulo veremos os topicos basicos de Teoria dos
N umeros, como divisibilidade, congruencias e aritmetica modulo n.
1.1 Divisibilidade
Dados dois inteiros d e a, dizemos que d divide a ou que d e um
divisor de a ou ainda que a e um m ultiplo de d e escrevemos
d [ a
se existir q Z com a = qd. Caso contrario, escrevemos d [ a. Por
exemplo, temos que 5 [ 10 mas 10 [ 5.
Eis algumas propriedades importantes da divisibilidade:
Lema 1.1. Sejam a, b, c, d Z. Temos
(i) (d divide) Se d [ a e d [ b, entao d [ ax + by para qualquer
combinacao linear ax +by de a e b com coecientes x, y Z.
(ii) (Limitacao) Se d [ a, entao a = 0 ou [d[ [a[.
(iii) (Transitividade) Se a [ b e b [ c, entao a [ c.
Demonstra c

ao: Se d [ a e d [ b, entao podemos escrever a = dq


1
e
b = dq
2
com q
1
, q
2
Z, logo ax+by = d(q
1
x+q
2
y). Como q
1
x+q
2
y Z,
16 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
temos d [ ax + by. Para mostrar (ii), suponha que d [ a e a ,= 0. Neste
caso, a = dq com q ,= 0, assim [q[ 1 e [a[ = [d[[q[ [d[. Finalmente,
se a [ b e b [ c, entao existem q
1
, q
2
Z tais que b = aq
1
e c = bq
2
, logo
c = aq
1
q
2
e portanto a [ c.
Vejamos como utilizar estas propriedades para resolver alguns pro-
blemas de divisibilidade.
Exemplo 1.2. Encontre todos os inteiros positivos n tais que 2n
2
+ 1 [
n
3
+ 9n 17.
Solu c

ao: Utilizando o 2n
2
+ 1 divide para reduzir o grau de n
3
+
9n 17, temos que
_
2n
2
+ 1 [ n
3
+ 9n 17
2n
2
+ 1 [ 2n
2
+ 1
=2n
2
+ 1 [ (n
3
+ 9n 17) 2 + (2n
2
+ 1) (n)
2n
2
+ 1 [ 17n 34.
Como o grau de 17n34 e menor do que o de 2n
2
+1, podemos utilizar
a limita cao para obter uma lista nita de candidatos a n. Temos
17n 34 = 0 n = 2 ou [2n
2
+ 1[ [17n 34[ n = 1, 4 ou 5.
Destes candidatos, apenas n = 2 e n = 5 sao solu coes.
Exemplo 1.3 (IMO1994). Determine todos os pares (m, n) de inteiros
positivos para os quais
n
3
+1
mn1
e inteiro.
Solu c

ao: Vamos tentar reduzir o grau em n utilizando o d divide.


Temos
mn 1 [ n
3
+ 1 = mn 1 [ (n
3
+ 1) m(mn 1) n
2
mn 1 [ n
2
+m.
Da mesma forma,
mn 1 [ n
2
+m = mn 1 [ (n
2
+m) m(mn 1) n
mn 1 [ m
2
+n
[SEC. 1.1: DIVISIBILIDADE 17
e, nalmente,
mn 1 [ m
2
+n = mn 1 [ (m
2
+n) m(mn 1)
mn 1 [ m
3
+ 1
que e a mesma expressao com que comecamos, trocando n por m. Assim,
temos que a condicao e simetrica em m e n e as divisibilidades acima
sao todas equivalentes entre si. Portanto podemos supor sem perda de
generalidade que m n. Utilizando a limita cao temos
mn 1 [ n
2
+m = mn 1 n
2
+m m(n 1) n
2
+ 1.
Se n ,= 1 temos m
n
2
+1
n1
= n + 1 +
2
n1
. Como estamos assumindo
m n, se n 4 temos apenas duas possibilidades: m = n ou m = n+1.
Agora temos alguns casos a analisar.
Se m n = 1 devemos ter m 1 [ 1
2
+ m = m 1 [ m + 1
(m 1) m 1 [ 2 e portanto m = 2 ou m = 3, ambos os
casos fornecendo solu coes.
Se m n = 2 devemos ter 2m 1 [ 2
2
+ m = 2m 1 [
2(m + 4) (2m 1) 2m 1 [ 9 m = 2 ou m = 5,
ambos os casos fornecendo solu coes.
Se m n = 3 devemos ter 3m 1 [ 3
2
+ m = 3m 1 [
3(m + 9) (3m 1) 3m 1 [ 28 m = 5, que fornece
uma solucao.
Se m = n 4 devemos ter
n
2
1 [ n
2
+n n 1 [ n
= n 1 [ n (n 1) n 1 [ 1
o que nao e possvel pois n 4.
Se m = n + 1 5 devemos ter
(n + 1)n 1 [ n
2
+ (n + 1)
n
2
+n 1 [ (n
2
+n + 1) (n
2
+n 1)
n
2
+n 1 [ 2
o que novamente nao e possvel pois n 4.
Logo as solu coes (m, n) sao (1, 2), (2, 1), (1, 3), (3, 1), (2, 2), (2, 5), (5, 2),
(3, 5) e (5, 3).
18 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
1.2 mdc, mmc e Algoritmo de Euclides
Dados dois n umeros inteiros a e b com a ,= 0 ou b ,= 0, a cada
um deles pode-se associar seu conjunto de divisores positivos, D
a
e D
b
respectivamente, e a intersec cao de tais conjuntos D
a
D
b
e nita (pela
limitacao) e nao vazia (ja que 1 pertence `a interseccao). Por ser nito,
D
a
D
b
possui elemento maximo, que e chamado de maximo divisor
comum (mdc) dos n umeros a e b. Denotamos este n umero por mdc(a, b)
(alguns autores usam a notacao (a, b)). Para a = b = 0 convencionamos
mdc(0, 0) = 0. Quando mdc(a, b) = 1 dizemos que a e b sao primos
entre si.
Por outro lado, se denotamos por M
n
o conjunto dos m ultiplos po-
sitivos de n, dados dois n umeros inteiros a e b com a ,= 0 e b ,= 0,
entao a intersec cao M
a
M
b
e nao vazia (j a que [ab[ esta na intersec-
cao). Como os naturais sao bem ordenados, M
a
M
b
possui elemento
mnimo. Tal n umero e chamado mnimo m ultiplo comum (mmc) de a e
b e o denotaremos por mmc(a, b) (alguns autores escrevem [a, b]).
Para calcularmos o mdc e o mmc de maneira eciente, vamos descre-
ver o chamado algoritmo de Euclides ou algoritmo das divisoes sucessi-
vas. Primeiramente, vamos relembrar o conceito de divis ao euclidiana,
ou divis ao com resto, que e uma das quatro operacoes que toda crianca
aprende na escola. Sua formulacao precisa e: dados a, b Z com b ,= 0,
existem q, r Z com
a = bq +r e 0 r < [b[.
Tais q e r estao unicamente determinados pelas duas condicoes acima
(veja o argumento a seguir) e sao chamados o quociente e resto da divisao
de a por b. O resto r e tambem denotado por a mod b.
Para x 1, denimos o piso ou parte inteira x| de x como sendo
o unico k Z tal que k x < k + 1; denimos o teto ,x| de x como
o unico k Z tal que k 1 < x k. Por exemplo, temos

2| = 1,
,

2| = 2, 10| = ,10| = 10, | = 4 e ,| = 3. Podemos agora


mostrar a existencia de q e r satisfazendo as duas condi coes acima: basta
tomar
q =
_
a/b| se b > 0
,a/b| se b < 0
e r = a bq em ambos os casos
e e facil vericar que 0 r < [b[ a partir das denicoes das funcoes piso
e teto. Por outro lado, se a = bq
1
+ r
1
= bq
2
+ r
2
com 0 r
1
, r
2
< [b[,
[SEC. 1.2: MDC, MMC E ALGORITMO DE EUCLIDES 19
entao temos que r
2
r
1
= b(q
1
q
2
) e um m ultiplo de b com[r
2
r
1
[ < [b[,
portanto r
2
r
1
= 0 e assim q
1
= q
2
tambem, o que prova a unicidade.
Podemos agora descrever o algoritmo de Euclides para calcular o
mdc, que se baseia na seguinte simples observa cao:
Lema 1.4 (Euclides). Se a = bq +r, entao mdc(a, b) = mdc(b, r).
Demonstra c

ao: Basta mostrar que D


a
D
b
= D
b
D
r
, ja que se
estes conjuntos forem iguais em particular os seus maximos tambem
serao iguais. Se d D
a
D
b
temos d [ a e d [ b, logo d [ abq d [ r
e portanto d D
b
D
r
. Da mesma forma, se d D
b
D
r
temos d [ b e
d [ r, logo d [ bq +r d [ a e assim d D
a
D
b
.
O algoritmo de Euclides consiste na aplica cao reiterada do lema
acima onde q e r sao o quociente e o resto na divisao de a por b (note que
o lema vale mesmo sem a condicao 0 r < [b[). Como os restos formam
uma sequencia estritamente decrescente, o algoritmo eventualmente para
quando atingimos o resto 0.
Exemplo 1.5. Calcule mdc(1001, 109).
Solu c

ao: Realizando as divisoes sucessivas, temos


1001 = 109 9 + 20
109 = 20 5 + 9
20 = 9 2 + 2
9 = 2 4 + 1
2 = 1 2 + 0.
Assim, temos mdc(1001, 109)=mdc(109, 20)=mdc(20, 9)=mdc(9, 2) =
mdc(2, 1) = mdc(1, 0) = 1.
Exemplo 1.6. Sejam m ,= n dois n umeros naturais. Demonstrar que
mdc(a
2
m
+ 1, a
2
n
+ 1) =
_
1 se a e par,
2 se a e mpar.
Solu c

ao: Suponha sem perda de generalidade que m > n e observe a


fatora cao
a
2
m
1 = (a
2
m1
+ 1)(a
2
m2
+ 1)(a
2
m3
+ 1) . . . (a
2
n
+ 1)(a
2
n
1).
20 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
Logo a
2
m
+ 1 = (a
2
n
+ 1) q + 2 com q Z e assim
mdc(a
2
m
+ 1, a
2
n
+ 1) = mdc(a
2
n
+ 1, 2)
que e igual a 2 se a
2
n
+ 1 for par, isto e, se a for mpar, e e igual a 1
caso contrario.
Alem de servir de ferramenta computacional para o calculo do mdc,
a divisao euclidiana tem consequencias teoricas importantes. O proximo
teorema mostra que e sempre possvel escrever o mdc de dois n umeros
como combina cao linear destes (com coecientes inteiros).
Teorema 1.7 (Bachet-Bezout). Sejam a, b Z. Entao existem x, y Z
com
ax +by = mdc(a, b).
Portanto se c Z e tal que c [ a e c [ b ent ao c [ mdc(a, b).
Demonstra c

ao: O caso a = b = 0 e trivial (temos x = y = 0). Nos


outros casos, considere o conjunto de todas as combinacoes Z-lineares
de a e b:
I(a, b)
def
= ax +by : x, y Z.
Seja d = ax
0
+by
0
o menor elemento positivo de I(a, b) (ha pelo menos
um elemento positivo, verique!). Armamos que d divide todos os
elementos de I(a, b). De fato, dado m = ax+by I(a, b), sejam q, r Z
o quociente e o resto na divisao euclidiana de m por d, de modo que
m = dq +r e 0 r < d. Temos
r = mdq = a(x qx
0
) +b(y qy
0
) I(a, b).
Mas como r < d e d e o menor elemento positivo de I(a, b), segue que
r = 0 e portanto d [ m.
Em particular, como a, b I(a, b) temos que d [ a e d [ b, logo d
mdc(a, b). Note ainda que se c [ a e c [ b, entao c [ ax
0
+by
0
c [ d.
Tomando c = mdc(a, b) temos que mdc(a, b) [ d o que, juntamente com
a desigualdade d mdc(a, b), mostra que d = mdc(a, b).
Corolario 1.8. Sejam a, b, c Z. A equacao
ax +by = c
admite solucao inteira em x e y se, e somente se, mdc(a, b) [ c.
[SEC. 1.2: MDC, MMC E ALGORITMO DE EUCLIDES 21
Demonstra c

ao: Se a equacao admite solucao inteira, entao mdc(a, b)


divide o lado esquerdo, logo deve dividir o direito tambem. Reciproca-
mente, se mdc(a, b) [ c, digamos c = k mdc(a, b) com k Z, pelo
teorema acima existem inteiros x
0
e y
0
tais que ax
0
+by
0
= mdc(a, b) e
multiplicando tudo por k obtemos que x = kx
0
e y = ky
0
sao solucoes
da equa cao dada.
Temos uma outra importante consequencia do teorema anterior:
Proposicao 1.9. Se mdc(a, b) = 1 e a [ bc, entao a [ c.
Demonstra c

ao: Como mdc(a, b) = 1, existem x, y Z tais que


ax + by = 1 = a cx + (bc) y = c. Do fato de a dividir cada termo
do lado esquerdo, temos que a [ c.
Lembramos que um natural p > 1 e chamado primo se os unicos
divisores positivos de p sao 1 e p e um natural n > 1 e chamado composto
se admite outros divisores alem de 1 e n. Observemos que 1 nao e nem
primo nem composto.
Claramente, se p e primo e p [ a temos mdc(p, a) = 1. Usando a
proposi cao anterior e indu cao temos o seguinte resultado:
Corolario 1.10. Seja p um n umero primo e sejam a
1
, . . . a
m
Z. Se
p [ a
1
a
m
, entao p [ a
i
para algum i, 1 i m.
O proximo lema resume algumas propriedades uteis do mdc:
Lema 1.11. Temos
1. Se p e primo, entao mdc(a, p) e 1 ou p.
2. Se k e um inteiro, entao mdc(a, b) = mdc(a kb, b).
3. Se a [ c, entao mdc(a, b) [ mdc(c, b).
4. Se mdc(a, b) = 1, entao mdc(ac, b) = mdc(c, b).
Demonstra c

ao: O primeiro item e claro e o segundo e apenas uma


reformula cao do lema 1.4. Para provar o terceiro item, observe que
mdc(a, b) [ a e a [ c implicam que mdc(a, b) [ c. Como tambem te-
mos mdc(a, b) [ b, conclumos que mdc(a, b) [ mdc(b, c) por Bachet-
Bezout. Finalmente, para mostrar o ultimo item, note primeiro que
22 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
mdc(c, b) [ mdc(ac, b) pois mdc(c, b) divide simultaneamente ac e b. Re-
ciprocamente, para mostrar que mdc(ac, b) [ mdc(c, b), podemos escrever
ax + by = 1 com x, y Z por Bachet-Bezout. Assim, mdc(ac, b) divide
ac x +b cy = c e tambem divide b, logo divide mdc(c, b).
Vejamos como podemos usar as propriedades acima para solucionar
o seguinte
Exemplo 1.12. Sejam a
n
= 100 + n
2
e d
n
= mdc(a
n
, a
n+1
). Calcular
d
n
para todo n.
Solu c

ao: Aplicando a propriedade 2 temos que


d
n
= mdc(100 +n
2
, 100 + (n + 1)
2
) = mdc(100 +n
2
, 2n + 1).
Como 2n + 1 e mpar, mdc(4, 2n + 1) = 1 e pelas propriedades 4 e 2
temos que
d
n
= mdc(400 + 4n
2
, 2n + 1)
= mdc(400 + 4n
2
(2n + 1)(2n 1), 2n + 1)
= mdc(401, 2n + 1).
Como 401 e primo, entao mdc(401, 2n+1) = 401 se 2n+1 = 401k (com
k = 2r +1 inteiro mpar) e mdc(401, 2n+1) = 1 caso contrario, ou seja,
d
n
=
_
401 se n = 401r + 200 com r Z
1 caso contrario.
A proxima proposicao conecta o mdc e o mmc de dois inteiros e pode
ser utilizada, juntamente com o algoritmo de Euclides, para o calculo
eciente do mmc.
Proposicao 1.13. Sejam a e b dois n umeros naturais, entao
mdc(a, b) mmc(a, b) = a b.
Demonstra c

ao: Escreva d = mdc(a, b) e a = a


1
d e b = b
1
d onde
a
1
, b
1
Z sao tais que mdc(a
1
, b
1
) = 1. Temos mmc(a, b) = al para
algum l Z; alem disso, b [ mmc(a, b) b
1
d [ a
1
dl b
1
[ a
1
l.
Como mdc(a
1
, b
1
) = 1, isto implica que b
1
[ l pela proposicao 1.9.
Pela denicao de mnimo m ultiplo comum, temos que l deve ser o m-
nimo n umero divisvel por b
1
, assim conclumos que l = b
1
e portanto
mmc(a, b) = b
1
a. Logo mdc(a, b) mmc(a, b) = d b
1
a = a b.
[SEC. 1.2: MDC, MMC E ALGORITMO DE EUCLIDES 23
A demonstracao que demos do teorema de Bachet-Bezout nao mostra
como efetivamente encontrar uma solucao de ax + by = mdc(a, b). Po-
rem, isto pode ser feito utilizando-se o algoritmo de Euclides, como mos-
tra o exemplo a seguir. De fato, este exemplo pode servir como ponto de
partida para uma segunda demonstra cao do teorema de Bachet-Bezout
(veja os exerccios).
Exemplo 1.14. Encontre todos os x, y Z tais que
1001x + 109y = mdc(1001, 109).
Solu c

ao: Fazemos as divisoes sucessivas para o calculo de mdc(1001,


109) = 1 utilizando o algoritmo de Euclides (veja o exemplo 1.5). Em
seguida, isolamos os restos:
20 = 1001 109 9
9 = 109 20 5
2 = 20 9 2
1 = 9 2 4
Note que a ultima divisao permite expressar o mdc 1 como combinacao
linear de 9 e 2:
9 1 2 4 = 1.
Mas da pen ultima divisao, temos que 2 = 20 9 2, logo substituindo
esta expressao na combinacao linear acima, temos
9 ( 20 9 2) 4 = 1 9 9 20 4 = 1
e agora expressamos 1 como combina cao linear de 20 e 9. Repetindo este
procedimento, eventualmente expressaremos 1 como combinacao linear
de 1001 e 109. Tomamos o cuidado de lembrar quais sao os coeci-
entes a e b nas equa coes ax +by = mdc(a, b) durante as simplicacoes.
Continuando, obtemos
1 = ( 109 20 5) 9 20 4 = 109 9 20 49
1 = 109 9 ( 1001 109 9) 49 = 1001 (49) + 109 450.
24 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
Logo uma solu cao da equacao 1001x +109y = 1 e (x
0
, y
0
) = (49, 450).
Para encontrar as demais, escrevemos o lado direito desta equa cao uti-
lizando a solu cao particular que acabamos de encontrar:
1001x + 109y = 1001x
0
+ 109y
0
1001(x x
0
) = 109(y y
0
).
Como mdc(1001, 109) = 1 temos pela proposi cao 1.9 que 1001 divide
y y
0
, ou seja, y y
0
= 1001t para algum t Z e, portanto, x x
0
=
109t. Assim, as solucoes da equa cao dada sao todos os pontos da reta
1001x + 109y = 1 da forma
(x, y) = (x
0
109t, y
0
+ 1001t) = (49, 450) + (109, 1001) t
com t Z.
Em geral, o raciocnio do exemplo acima mostra que se mdc(a, b) = 1
e (x
0
, y
0
) e uma solucao da equacao ax+by = c, entao todas as solu coes
inteiras sao dadas por x = x
0
bk e y = y
0
+ak com k Z.
Exemplo 1.15. Sejam a, b inteiros positivos com mdc(a, b) = 1. Mostre
que para todo c Z com c > ab a b, a equacao ax + by = c admite
solucoes inteiras com x, y 0.
Solu c

ao: Seja (x
0
, y
0
) uma solucao inteira (que existe pelo teorema
de Bachet-Bezout). Devemos mostrar a existencia de um inteiro k tal
que
x = x
0
bk > 1 e y = y
0
+ak > 1,
ou seja,

y
0
+ 1
a
< k <
x
0
+ 1
b
.
Mas isto segue do fato de o intervalo (
y
0
+1
a
,
x
0
+1
b
) ter tamanho maior
do que 1:
x
0
+ 1
b

_

y
0
+ 1
a
_
=
ax
0
+by
0
+a +b
ab
=
c +a +b
ab
> 1.
[SEC. 1.3: O TEOREMA FUNDAMENTAL DA ARITM

ETICA 25
1.3 O Teorema Fundamental da Aritmetica
Estamos agora prontos para enunciar o teorema que caracteriza todo
n umero natural em termos de seus constituintes primos.
Teorema 1.16 (Teorema Fundamental da Aritmetica). Seja n 2 um
n umero natural. Podemos escrever n de uma unica forma como um
produto
n = p
1
p
m
onde m 1 e um natural e p
1
. . . p
m
sao primos.
Demonstra c

ao: Mostramos a existencia da fatora cao de n em primos


por inducao. Se n e primo nao ha o que provar (escrevemos m = 1,
p
1
= n). Se n e composto podemos escrever n = ab, a, b N, 1 < a < n,
1 < b < n. Por hipotese de indu cao, a e b se decompoem como produto
de primos. Juntando as fatora coes de a e b (e reordenando os fatores)
obtemos uma fatoracao de n.
Vamos agora mostrar a unicidade. Suponha por absurdo que n possui
duas fatoracoes diferentes
n = p
1
p
m
= q
1
q
m
,
com p
1
. . . p
m
, q
1
. . . q
m
e que n e mnimo com tal propri-
edade. Como p
1
[ q
1
q
m
temos p
1
[ q
i
para algum valor de i pelo
corolario 1.10. Logo, como q
i
e primo, p
1
= q
i
e p
1
q
1
. Analogamente
temos q
1
p
1
, donde p
1
= q
1
. Mas
n/p
1
= p
2
p
m
= q
2
q
m

admite uma unica fatoracao, pela minimalidade de n, donde m = m


t
e
p
i
= q
i
para todo i, o que contradiz o fato de n ter duas fatoracoes.
Outra forma de escrever a fatora cao acima e
n = p
e
1
1
. . . p
e
m
m
,
com p
1
< < p
m
e e
i
> 0. Ainda outra formulacao e escrever
n = 2
e
2
3
e
3
5
e
5
. . . p
e
p
. . .
onde o produto e tomado sobre todos os primos mas apenas um n umero
nito de expoentes e maior do que zero. Vamos nos referir a qualquer
destas expressoes como a fatoracao canonica de n em primos.
26 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
A fatoracao unica em primos se aplica em contextos mais gerais,
como veremos mais tarde. Aqui, como aplicacao imediata do Teorema
Fundamental da Aritmetica, vamos mostrar a prova atribuda a Euclides
para a existencia de innitos primos (uma prova com mais de 2000 anos
e que ainda funciona!).
Teorema 1.17 (Euclides). Existem innitos primos.
Demonstra c

ao: Suponha por absurdo que p


1
, p
2
, . . . , p
m
fossem to-
dos os primos. O n umero N = p
1
p
2
. . . p
m
+ 1 > 1 nao seria divisvel
por nenhum primo p
i
, o que contradiz o Teorema Fundamental da Arit-
metica.
Observe que nao provamos que p
1
p
2
. . . p
m
+ 1 e primo para algum
conjunto nito de primos (por exemplo, os m primeiros primos). Alias,
23571113+1 = 30031 = 59509 nao e primo. Nao se conhece nenhuma
formula simples que gere sempre n umeros primos (veja a se cao 7.2 para
uma discussao sobre este assunto).
Embora a quantidade de primos seja innita, uma questao natural e
saber o quao raros oufrequentes eles sao. Na segunda parte do livro,
discutiremos mais a fundo esta questao sobre a distribuicao dos primos.
Por outro lado, e interessante notar que existem cadeias arbitrariamente
longas de n umeros compostos consecutivos: na sequencia
(k + 1)! + 2, (k + 1)! + 3, (k + 1)! + 4, . . . , (k + 1)! + (k + 1),
nenhum termo e primo, pois eles admitem fatores proprios 2, 3, 4, . . . , k+
1, respectivamente.
Uma interessante prova alternativa, devida a Erdos, de que existem
innitos primos e a seguinte:
Suponha, por contradicao, que existe um n umero nito de primos,
digamos p
1
, p
2
, . . . , p
k
. Seja n um n umero natural. Entao podemos es-
crever qualquer n umero m n na forma m = m
2
1
m
2
, onde m
2
1
n
e
m
2
= p
a
1
1
p
a
2
2
p
a
k
k
onde a
k
= 0 ou 1 para cada k.
Assim, considerando todas as possveis maneiras de escrever os naturais
m n, temos: 2
k
escolhas para m
2
e no maximo

n| escolhas para
m
1
. Ou seja, para todo n natural, vale que
n 2
k

n
[SEC. 1.3: O TEOREMA FUNDAMENTAL DA ARITM

ETICA 27
absurdo, pois esta desigualdade nao vale para n sucientemente grande.
Exemplo 1.18 (OIbM1987). A sequencia p
n
e denida da seguinte
forma:
(i) p
1
= 2.
(ii) Para todo n 2, p
n
e o maior divisor primo da expressao
p
1
p
2
p
3
p
n1
+ 1.
Demonstrar que p
n
e diferente de 5.
Solu c

ao: Dado que p


1
= 2, p
2
= 3, p
3
= 7, segue-se que para qualquer
n 3, p
1
p
2
p
n1
e m ultiplo de 2 e de 3, portanto p
1
p
2
p
n1
+ 1
nao e m ultiplo nem de 2 nem de 3. Alem disso, como p
1
= 2, entao p
n
e mpar para todo n 2, assim p
1
p
2
p
n1
nao e m ultiplo de 4.
Suponhamos que exista n tal que p
n
= 5, isto e, o maior divisor
primo de p
1
p
2
p
n1
+1 e 5. Como 2 e 3 nao dividem p
1
p
2
p
n1
+1,
temos que
p
1
p
2
p
n1
+ 1 = 5
k
.
Portanto
p
1
p
2
p
n1
= 5
k
1 = (5 1)(5
k1
+ 5
k2
+ + 5 + 1),
donde 4 [ p
1
p
2
p
n1
, uma contradic ao.
Exemplo 1.19. Determine todas as ternas (a, b, c) de inteiros positivos
tais que a
2
= 2
b
+c
4
.
Solu c

ao: Como a
2
= 2
b
+c
4
(ac
2
)(a+c
2
) = 2
b
, pelo Teorema
Fundamental da Aritmetica existem dois naturais m > n tais que m +
n = b, a c
2
= 2
n
e a +c
2
= 2
m
. Subtraindo as duas ultimas equacoes,
obtemos que 2c
2
= 2
m
2
n
, assim c
2
= 2
n1
(2
mn
1). Como 2
n1
e
2
mn
1 sao primos entre si e o seu produto e um quadrado perfeito (i.e.
os expoentes das potencias de primos distintos sao pares), novamente
pelo Teorema Fundamental da Aritmetica 2
n1
e 2
mn
1 devem ser
ambos quadrados perfeitos, logo n1 e par e 2
mn
1 = (2k 1)
2
para
algum inteiro positivo k. Como 2
mn
= (2k 1)
2
+ 1 = 4k(k 1) + 2 e
divisvel por 2 mas nao por 4, temos mn = 1. Assim, fazendo n1 =
2t, temos que todas as solucoes sao da forma (a, b, c) = (3 2
2t
, 4t +3, 2
t
)
com t N e e facil vericar que todos os n umeros desta forma sao
solucoes.
28 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
Segue do Teorema Fundamental da Aritmetica que todo divisor de
n = p
e
1
1
. . . p
e
m
m
e da forma
p
d
1
1
. . . p
d
m
m
com 0 d
i
e
i
. Assim, obtemos o outro algoritmo usual para cal-
cular o mdc de dois n umeros: fatoramos os dois n umeros em primos e
tomamos os fatores comuns com os menores expoentes. Este algoritmo e
bem menos eciente do que o de Euclides para inteiros grandes (que em
geral nao sabemos fatorar de forma eciente computacionalmente) mas
e instrutivo saber que os dois algoritmos dao o mesmo resultado. Alem
disso, este algoritmo tem consequencias teoricas importantes, como por
exemplo o
Corolario 1.20. Se mdc(a, n) = mdc(b, n) = 1, entao mdc(ab, n) = 1.
Demonstra c

ao: Evidente a partir do algoritmo descrito acima.


Para encerrar esta secao, vejamos ainda algumas outras aplica coes
do Teorema Fundamental da Aritmetica.
Proposicao 1.21. Seja n = p
e
1
1
. . . p
e
m
m
a fatoracao de n em potencias
de primos distintos p
i
e seja
k
(n)
def
=

d[n, d>0
d
k
a soma das k-esimas
potencias dos divisores positivos de n. Ent ao

k
(n) =
p
(e
1
+1)k
1
1
p
k
1
1
. . .
p
(e
m
+1)k
m
1
p
k
m
1
.
Para k = 0, a formula acima deve ser interpretada tomando-se o limite
k 0, de modo que a quantidade de divisores positivos de n e
0
(n) =
(e
1
+ 1) (e
m
+ 1).
Demonstra c

ao: Como a soma na denicao de


k
(n) percorre todos os
n umeros da forma d
k
= p
d
1
k
1
. . . p
d
m
k
m
com 0 d
i
e
i
, temos a seguinte
fatora cao:

k
(n) = (1 +p
k
1
+p
2k
1
+ +p
e
1
k
1
) . . . (1 +p
k
m
+p
2k
m
+ +p
e
m
k
m
).
Somando as progressoes geometricas 1+p
k
i
+p
2k
i
+ +p
e
i
k
i
=
p
(e
i
+1)k
i
1
p
k
i
1
,
o resultado segue.
[SEC. 1.3: O TEOREMA FUNDAMENTAL DA ARITM

ETICA 29
Proposicao 1.22 (Fatores do Fatorial). Seja p um primo. Entao a
maior potencia de p que divide n! e p

onde
=
_
n
p
_
+
_
n
p
2
_
+
_
n
p
3
_
+
Observe que a soma acima e nita pois os termos
_
n
p
i
_
sao eventualmente
zero.
Demonstra c

ao: No produto n! = 1 2 . . . n, apenas os m ultiplos


de p contribuem com um fator p. Ha
_
n
p
_
tais m ultiplos entre 1 e n.
Destes, os que sao m ultiplos de p
2
contribuem com um fator p extra
e ha
_
n
p
2
_
tais fatores. Dentre estes ultimos, os que sao m ultiplos de
p
3
contribuem com mais um fator p e assim por diante, resultando na
formula acima.
Exemplo 1.23. Determine com quantos zeros termina 1000!.
Solu c

ao: O problema e equivalente a determinar qual a maior poten-


cia de 10 que divide 1000! e como ha muito mais fatores 2 do que 5 em
1000!, o expoente desta potencia coincide com o da maior potencia de 5
que divide 1000!, ou seja,
_
1000
5
_
+
_
1000
5
2
_
+
_
1000
5
3
_
+
_
1000
5
4
_
= 249.
Assim, 1000! termina com 249 zeros.
Problemas Propostos
1.1 (IMO1959). Mostre que a fracao
21n+4
14n+3
e irredutvel para todo n
natural.
1.2. Encontre todos os inteiros positivos tais que
(a) n + 1 [ n
3
1
(b) 2n 1 [ n
3
+ 1
(c)
1
n
+
1
m
=
1
143
30 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
(d) 2n
3
+ 5 [ n
4
+n + 1
1.3. Demonstre:
(a) se m [ a b, entao m [ a
k
b
k
para todo natural k.
(b) se f(x) e um polinomio com coecientes inteiros e a e b sao inteiros
quaisquer, entao a b [ f(a) f(b).
(c) se k e um natural mpar, entao a +b [ a
k
+b
k
.
1.4. Mostre que
(a) 2
15
1 e 2
10
+ 1 sao primos entre si.
(b) 2
32
+ 1 e 2
4
+ 1 sao primos entre si.
1.5. Demonstrar que (n 1)
2
[ n
k
1 se, e so se, n 1 [ k.
1.6 (IMO1992). Encontrar todos os inteiros a, b, c com 1 < a < b < c
tais que (a 1)(b 1)(c 1) e divisor de abc 1.
Dica: Mostrar primeiro que a 4 e considerar os possveis casos.
1.7 (IMO1998). Determine todos os pares de inteiros positivos (a, b) tais
que ab
2
+b + 7 divide a
2
b +a +b.
Dica: Mostre que ab
2
+ b + 7 [ 7a b
2
e considerar tres casos: 7a b
2
maior, menor ou igual a zero.
1.8. Mostre que, se n > 1, entao
n

k=1
1
k
= 1 +
1
2
+ +
1
n
nao e um n umero inteiro.
1.9 (OBM1997). Sejam c , f(x) = x
2
+c. Denimos
f
0
(x) = x, f
n+1
(x) = f(f
n
(x)), n N.
Dizemos que x 1 e pre-periodico se f
n
(x), n N e nito. Mostre
que x [ xe pre-periodico e nito.
1.10. Demonstrar que se mdc(a, 2
n+1
) = 2
n
e mdc(b, 2
n+1
) = 2
n
, entao
mdc(a +b, 2
n+1
) = 2
n+1
.
[SEC. 1.3: O TEOREMA FUNDAMENTAL DA ARITM

ETICA 31
1.11. Demonstrar que se a, b, c, d, m e n sao inteiros tais que adbc = 1
e mn ,= 0, entao
mdc(am+bn, cm+dn) = mdc(m, n).
1.12. Seja F
n
o n-esimo termo da sequencia de Fibonacci.
(a) Encontrar dois n umeros inteiros a e b tais que 233a + 144b = 1
(observe que 233 e 144 sao termos consecutivos da sequencia de Fi-
bonacci).
(b) Mostre que mdc(F
n
, F
n+1
) = 1 para todo n 0.
(c) Determine x
n
e y
n
tais que F
n
x
n
+F
n+1
y
n
= 1.
1.13. Sejam a e b dois inteiros positivos e d seu maximo divisor comum.
Demonstrar que existem dois inteiros positivos x e y tais que axby = d.
1.14. Denimos a sequencia de fracoes de Farey de ordem n como o
conjunto de fracoes reduzidas
a
b
tais que 0
a
b
1, 1 b n. Por
exemplo a sequencia de Farey de ordem 3 e
0
1
,
1
3
,
1
2
,
2
3
,
1
1
.
(a) Demonstrar que se
a
b
e
c
d
sao dois termos consecutivos de uma
sequencia de Farey, entao cb ad = 1.
(b) Demonstrar que se
a
1
b
1
,
a
2
b
2
,
a
3
b
3
sao tres termos consecutivos de uma
sequencia de Farey, entao
a
2
b
2
=
a
1
+a
3
b
1
+b
3
.
1.15. Utilize indu cao em mina, b e o algoritmo de Euclides para mos-
trar que ax +by = mdc(a, b) admite soluc ao com x, y Z, obtendo uma
nova demonstra cao do teorema de Bachet-Bezout.
1.16. Sejam a e b n umeros inteiros positivos. Considere o conjunto
C = ax +by [ x, y N.
Lembre-se de que ja mostramos no exemplo 1.15 que todo n umero maior
que ab a b pertence a C.
(a) Demonstre que o n umero ab a b nao pertence a C.
(b) Achar a quantidade de n umeros inteiros positivos que nao pertencem
a C.
32 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
1.17 (IMO1984). Dados os inteiros positivos a, b e c, dois a dois primos
entre si, demonstrar que 2abc ab bc ca e o maior n umero inteiro
que n ao pode expressar-se na forma xbc+yca+zab com x, y e z inteiros
nao negativos.
1.18 (IMO1977). Sejam a, b inteiros positivos. Quando dividimos a
2
+b
2
por a +b, o quociente e q e o resto e r. Encontrar todos os a, b tais que
q
2
+r = 1977.
1.19. Demonstrar que mdc(2
a
1, 2
b
1) = 2
mdc(a,b)
1 para todo
a, b N.
1.20. Encontrar todas as funcoes f : Z Z Z satisfazendo simulta-
neamente as seguintes propriedades
(i) f(a, a) = a.
(ii) f(a, b) = f(b, a).
(iii) Se a > b, entao f(a, b) =
a
ab
f(a b, b).
1.21. Mostre que se n e um n umero natural composto, entao n e divisvel
por um primo p com p

n|.
1.22 (IMO1989). Prove que, para todo inteiro positivo n, existem n
inteiros positivos consecutivos, nenhum dos quais e potencia de primo.
1.23 (Chi1998). Encontrar todos os n para os quais 1 +
_
n
1
_
+
_
n
2
_
+
_
n
3
_
divide 2
2000
.
1.24 (IMO2002). Sejam d
1
< d
2
< < d
k
os divisores positivos de um
inteiro n > 1. Seja d = d
1
d
2
+ d
2
d
3
+ + d
k1
d
k
. Mostre que d < n
2
e encontrar todos os n para os quais d [ n
2
.
1.25 (IMO1997). Encontrar todos os pares (x, y) de inteiros positivos
tais que x
y
2
= y
x
.
Dica: Sejam x = p

1
1
. . . p

n
n
e y = p

1
1
. . . p

n
n
as fatoracoes canonicas de
x e y. Mostre que
j
= t
j
e x = y
t
para algum t e limite os valores
de t.
1.26. Generalizar o resultado anterior para x
y
n
= y
x
, onde x e y sao
inteiros positivos.
1.27 (IMO1984). Sejam a, b, c, d inteiros mpares tais que 0 < a < b <
c < d e ad = bc. Demonstre que se a+d = 2
k
e b +c = 2
m
para inteiros
k e m, entao a = 1.
[SEC. 1.4: CONGRU

ENCIAS 33
1.4 Congruencias
Sejam a, b, n Z. Dizemos que a e congruente a b modulo n, e
escrevemos
a b (mod n)
se n [ a b, ou seja, se a e b deixam o mesmo resto na divisao por n.
Por exemplo, temos que 17 3 (mod 7) e 10 5 (mod 3).
Proposicao 1.24. Para quaisquer a, b, c, d, n Z temos:
1. (Reexividade) a a (mod n);
2. (Simetria) se a b (mod n), entao b a (mod n);
3. (Transitividade) se a b (mod n) e b c (mod n), ent ao a c
(mod n);
4. (Compatibilidade com a soma e diferenca) Podemos somar e sub-
trair membro a membro:
_
a b (mod n)
c d (mod n)
=
_
a +c b +d (mod n)
a c b d (mod n)
Em particular, se a b (mod n), ent ao ka kb (mod n) para
todo k Z.
5. (Compatibilidade com o produto) Podemos multiplicar membro a
membro:
_
a b (mod n)
c d (mod n)
= ac bd (mod n)
Em particular, se a b (mod n), ent ao a
k
b
k
(mod n) para
todo k N.
6. (Cancelamento) Se mdc(c, n) = 1, entao
ac bc (mod n) a b (mod n).
Demonstra c

ao: Para o item (1) basta observar que n [ a a = 0.


Em (2), se n [ a b, entao n [ (a b) n [ b a. Em (3), se
34 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
n [ a b e n [ b c, entao n [ (a b) + (b c) n [ a c. Em
(4) e (5), se n [ a b e n [ c d, entao n [ (a b) + (c d) n [
(a + c) (b + d), n [ (a b) (c d) n [ (a c) (b d) e
n [ (a b)c +(c d)b n [ ac bd. Finalmente, como mdc(c, n) = 1
temos que n [ acbc n [ (ab)c n [ ab pela proposicao 1.9.
As propriedades acima mostram que a relacao (mod n) (ser con-
gruente modulo n) tem um comportamento muito similar `a rela cao de
igualdade usual. Sao estas propriedades que tornam as congruencias tao
uteis em problemas de divisibilidade. Vejamos alguns exemplos.
Exemplo 1.25. Demonstrar que 31 [ 20
15
1.
Solu c

ao: Isto e equivalente a demonstrar que 20


15
1 (mod 31).
Para isso observemos que
20 11 (mod 31) ()
e assim 20
2
(11)
2
(mod 31) 20
2
121 (mod 31). Como
121 3 (mod 31) temos
20
2
3 (mod 31). ()
Multiplicando () e () membro a membro, obtemos 20
3
33 (mod 31)
e, como 33 2 (mod 31),
20
3
2 (mod 31).
Elevando a 5, temos que 20
15
32 (mod 31) e como 32 1 (mod 31),
obtemos 20
15
1 (mod 31), como desejado.
Exemplo 1.26. Encontre os restos das divisoes de
1. 3
1000
por 101
2. 5
3
20
por 13
Solu c

ao: Como 3
4
20 (mod 101), elevando ao quadrado obtemos
3
8
400 (mod 101) 3
8
4 (mod 101). Multiplicando por 3
2
,
[SEC. 1.4: CONGRU

ENCIAS 35
obtemos 3
10
36 (mod 101). Portanto
3
20
1296 (mod 101) 3
20
17 (mod 101)
3
40
289 (mod 101) 3
40
14 (mod 101)
3
80
196 (mod 101) 3
80
6 (mod 101)
3
80
3
20
(6) (17) (mod 101) 3
100
1 (mod 101).
Assim, elevando a ultima congruencia a 10, obtemos 3
1000
1 (mod 101),
ou seja, 3
1000
deixa resto 1 na divisao por 101.
Para encontrar o resto da divisao de 5
3
20
por 13, note que como
5
4
1 (mod 13), os restos de 5
n
por 13 se repetem com perodo 4:
5
0
1 (mod 13) 5
4
1 (mod 13)
5
1
5 (mod 13) 5
5
5 (mod 13)
5
2
1 (mod 13) 5
6
1 (mod 13)
5
3
5 (mod 13) 5
7
5 (mod 13)
Por outro lado, temos 3 1 (mod 4) = 3
20
1 (mod 4), isto e,
3
20
deixa resto 1 na divisao por 4. Assim, 5
3
20
5
1
(mod 13), ou seja,
5
3
20
deixa resto 5 na divisao por 13.
O problema a seguir tem uma historia interessante. Em um artigo
publicado em 1969, D. J. Lewis armava que a equacao x
3
117y
3
= 5
tem no maximo 18 solu coes inteiras. Na verdade, ela nao possui ne-
nhuma, como foi provado dois anos mais tarde por R. Finkelstein e
H. London, utilizando metodos de Teoria Algebrica dos N umeros. Em
1973, F. Halter-Koch e V. St. Udresco observaram independentemente
que existe uma prova muito mais simples deste fato, como mostra o
exemplo a seguir.
Exemplo 1.27. Mostre que a equacao x
3
117y
3
= 5 nao possui solu-
coes inteiras.
Solu c

ao: Observe que como 117 e m ultiplo de 9, qualquer solucao


inteira deve satisfazer
x
3
117y
3
5 (mod 9) x
3
5 (mod 9).
Porem, x so pode deixar resto 0, 1, . . . , 8 na divisao por 9. Analisando
estes 9 casos, temos
36 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
x mod 9 0 1 2 3 4 5 6 7 8
x
3
mod 9 0 1 8 0 1 8 0 1 8
Ou seja, x
3
so pode deixar resto 0, 1 ou 8 na divisao por 9. Logo x
3
5
(mod 9) e impossvel e a equacao nao possui solu coes inteiras.
Exemplo 1.28 (AusPol2002). Encontrar todas as ternas (a, b, c) de in-
teiros nao negativos tais que 2
a
+ 2
b
+ 1 e m ultiplo de 2
c
1.
Solu c

ao: O problema pede para determinar quando 2


a
+ 2
b
+ 1 0
(mod 2
c
1). Note que como 2
c
1 (mod 2
c
1), escrevendo a = cq
1
+a
t
e b = cq
2
+b
t
com 0 a
t
, b
t
< c temos que
2
a
+ 2
b
+ 1 0 (mod 2
c
1)
(2
c
)
q
1
2
a

+ (2
c
)
q
2
2
b

+ 1 0 (mod 2
c
1)
2
a

+ 2
b

+ 1 0 (mod 2
c
1)
que e o mesmo problema com a
t
e b
t
no lugar de a e b. Assim, basta
resolver o problema supondo 0 a, b < c. Temos alguns casos a analisar.
Nao ha solu coes com c = 0 e para c = 1 temos que (a, b, 1) e solucao
para todos os a, b 0. Se c = 2, temos que apenas (0, 0, 2) e solu cao com
0 a, b < c = 2, o que da origem `as solucoes (2m, 2n, 2) para todos os m
e n naturais. Se c = 3, temos que apenas (1, 2, 3) e (2, 1, 3) sao solucoes
com 0 a, b < c = 3, o que nos fornece solu coes (1 + 3m, 2 + 3n, 3) e
(2+3m, 1+3n, 3) para todos os m e n naturais. Finalmente, para c 4,
temos que se a < c 1 ou b < c 1, entao
3 2
a
+ 2
b
+ 1 2
c1
+ 2
c2
+ 1 = 3 2
c2
+ 1 < 2
c
1
e assim 2
a
+2
b
+1 nao pode ser m ultiplo de 2
c
1. Neste caso devemos
ter a = b = c 1 e 2
c1
+ 2
c1
+ 1 0 (mod 2
c
1) 2
c
+ 1 0
(mod 2
c
1) 2 0 (mod 2
c
1), o que nao ocorre pois 2
c
1 15
nao pode dividir 2. Logo nao ha solu coes neste ultimo caso.
Resumindo, as ternas pedidas sao (m, n, 1), (2m, 2n, 2), (1 +3m, 2 +
3n, 3) e (2 + 3m, 1 + 3n, 3) onde m e n sao naturais arbitrarios.
[SEC. 1.5: BASES 37
1.5 Bases
A notacao usual para naturais e a chamada base 10, com algarismos
0, . . . , 9. Isto signica, por exemplo, que
196883 = 1 10
5
+ 9 10
4
+ 6 10
3
+ 8 10
2
+ 8 10
1
+ 3 10
0
.
O teorema abaixo mostra como escrever qualquer natural em qualquer
base d.
Teorema 1.29. Seja n 0 e d > 1. Entao existe uma unica sequencia
(os dgitosde n na base d) a
0
, . . . , a
k
, . . . com as seguintes propriedades:
1. para todo k, 0 a
k
< d,
2. existe m tal que se k m, entao a
k
= 0,
3. n =

k0
a
k
d
k
.
Demonstra c

ao: Escrevemos n = n
0
= n
1
d + a
0
, 0 a
0
< d, n
1
=
n
2
d + a
1
, 0 a
1
< d e em geral n
k
= n
k+1
d + a
k
, 0 a
k
< d. Nossa
primeira arma cao e que n
k
= 0 para algum valor de k. De fato, se
n
0
< d
m
, entao n
1
=
n
0
d
| < d
m1
e mais geralmente, por inducao,
n
k
< d
mk
; fazendo k m temos n
k
< 1 donde n
k
= 0. Segue da que
a
k
= 0 para k m. A identidade do item 3 e facilmente demonstrada
por inducao.
Para a unicidade, suponha

k0
a
k
d
k
=

k0
b
k
d
k
. Se as sequen-
cias a
k
e b
k
sao distintas existe um menor ndice, digamos j, para o qual
a
j
,= b
j
. Podemos escrever a
j
+

k>j
a
k
d
kj
= b
j
+

k>j
b
k
d
kj
donde
a
j
b
j
(mod d), o que e uma contradicao, pois 0 < [a
j
b
j
[ < d e
portanto a
j
b
j
nao pode ser um m ultiplo de d.
Ignorando os dgitos 0s iniciais, denotamos por (a
n
a
n1
a
1
a
0
)
d
o
natural cuja representa cao na base d tem dgitos a
k
como no teorema
acima:
(a
n
a
n1
a
1
a
0
)
d
def
=

0kn
a
k
d
k
.
Muitos dos famosos criterios de divisibilidade que aprendemos na
escola decorrem diretamente da representa cao acima. Por exemplo, se
38 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
N = (a
n
a
n1
a
1
a
0
)
10
, como 10 1 (mod 9), temos que 10
k
1
(mod 9), donde
N =

0kn
a
k
10
k

0kn
a
k
(mod 9).
Segue que N e a soma de seus dgitos na base 10 possuem o mesmo resto
na divisao por 9; em particular N e divisvel por 9 se, e so se, a soma de
seus dgitos a
0
+ +a
n
e divisvel por 9.
De forma similar, para o criterio de divisibilidade por 11, observemos
que 10 1 (mod 11), logo
N =

0kn
a
k
10
k

0kn
(1)
k
a
k
(mod 11)
e assim um n umero e divisvel por 11 se, e so se, a soma dos dgitos
em posi cao par menos a soma dos dgitos em posi cao mpar e divisvel
por 11. De igual forma, podemos encontrar criterios de divisibilidade
por 7, 13 e 37, que deixamos como exerccio para o leitor enuncia-los e
demonstra-los (utilize o fato que 10
3
1 (mod 7), 10
3
1 (mod 13)
e 10
3
1 (mod 37)).
Exemplo 1.30. Encontrar os ultimos dois algarismos em representacao
decimal de 3
200
.
Solu c

ao: Como
(a
n
a
n1
a
1
a
0
)
10
= 10
2
(a
n
10
n2
+ +a
2
) + (10 a
1
+a
0
)
= 100 (a
n
. . . a
2
)
10
+ (a
1
a
0
)
10
temos que o n umero formado pelos dois ultimos algarismos de
(a
n
a
1
a
0
)
10
e o resto da divisao deste n umero por 100, logo o pro-
blema se resume a calcular 3
200
modulo 100. Podemos utilizar o binomio
de Newton para simplicar as contas:
3
200
= 9
100
= (10 1)
100
=

0k100
_
100
k
_
10
100k
(1)
k
,
logo 3
200

_
100
99
_
10 +
_
100
100
_
(mod 100) 3
200
1 (mod 100) e
assim os dois ultimos dgitos de 3
200
sao 01.
[SEC. 1.6: O ANEL DE INTEIROS M

ODULO N 39
Exemplo 1.31. Demonstrar que, para todo n natural mpar,
s
n
= 2
2n
(2
2n+1
1)
termina em 28 quando escrito em notacao decimal.
Solu c

ao: Vamos mostrar por inducao em n que s


n
termina em 28.
Para n = 1 temos que s
1
= 28. Suponhamos que para algum n 1
mpar s
n
termina em 28 e vamos mostrar que s
n+2
termina em 28 ou,
equivalentemente, que 100 [ s
n+2
s
n
. Temos
s
n+2
s
n
= 2
2(n+2)
(2
2(n+2)+1
1) 2
2n
(2
2n+1
1)
= 2
2n
(16 2
2n+5
16 2
2n+1
+ 1)
= 5 2
2n
(51 2
2n+1
3).
Como, para n mpar,
2
2
1 (mod 5) = 2
2n
1 (mod 5)
= 2
2n+1
2 (mod 5),
temos que 51 2
2n+1
3 1 (2) 3 (mod 5) 51 2
2n+1
3 0
(mod 5). Assim, s
n+2
s
n
e divisvel por 5 4 5 = 100.
1.6 O Anel de Inteiros M odulo n
As semelhancas entre as relacoes de congruencia modulo n e igual-
dade nao sao mero fruto do acaso, ambas sao instancias de relac oes de
equivalencia em Z. Em geral, uma relacao sobre um conjunto X e
dita de equivalencia se ela e reexiva (x x para todo x X), simetrica
(x y y x) e transitiva (x y e y z = x z).
Dar uma rela cao de equivalencia em X e o mesmo que dar uma
particao X =

de X, i.e., uma colecao de subconjuntos X

,= ,
dois a dois disjuntos, cuja uniao e X. De fato, dada a particao acima,
podemos denir uma relacao de equivalencia declarando que x y se,
e somente se, x e y pertencem a um mesmo X

. Reciprocamente, se e
uma relacao de equivalencia, dado um elemento x X podemos denir
a classe de equivalencia x de x como o conjunto de todos os elementos
equivalentes a x:
x = y X [ y x.
40 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
Observe que ou x y = (se x , y) ou x = y (se x y). Assim,
as distintas classes de equivalencia x formam uma particao de X. O
conjunto x [ x X das classes de equivalencia de e chamado de
quociente de X por e e denotado por X/. Intuitivamente, X/ e o
conjunto obtido igualando-se elementos equivalentes entre si.
Agora aplicamos esta construcao geral ao nosso caso. O quociente de
Z pela relacao (mod n) e chamado de anel de inteiros modulo n e e
denotado por uma das nota coes Z/(n), Z/nZ, Z/n ou `as vezes Z
n
. Por
exemplo, para n = 2, temos que Z/2Z possui apenas dois elementos,
0 e 1 (popularmente conhecidos como conjunto dos pares e mpares,
respectivamente).
A denicao de a como um subconjunto de Z raramente sera impor-
tante, sendo apenas uma maneira de formalizar o fato de que estamos
identicandotodos os inteiros que deixam o mesmo resto na divisao por
n (como no exemplo dos pares e mpares acima). Assim, o importante
e sabermos que
a = a
t
a a
t
(mod n)
a e a
t
deixam o mesmo resto na divisao por n.
Se n > 0, a divisao euclidiana diz que todo inteiro a e congruo a um
unico inteiro a
t
com 0 a
t
< n; podemos reescrever este fato na nossa
nova linguagem como
Z/(n) = 0, 1, . . . , n 1.
Os itens (4) e (5) da proposicao 1.24 dizem que as opera coes de soma,
diferen ca e produto sao compatveis com a relacao de congruencia. Uma
formulacao mais abstrata da mesma ideia e dizer que as operacoes +,
e passam ao quociente, i.e., que podemos denir a soma, subtracao e o
produto de classes de congruencia por
a +b = a +b
a b = a b
a b = a b
respectivamente. A d uvida `a primeira vista seria se a escolha de a e b
nao afeta a resposta: anal existem innitos inteiros a
t
e b
t
com a = a
t
e
b = b
t
. Os itens (4) e (5) da proposi cao sao exatamente o que precisamos:
[SEC. 1.6: O ANEL DE INTEIROS M

ODULO N 41
eles nos dizem que nestas condi coes a b = a
t
b
t
e a b = a
t
b
t
, de
modo que as operacoes acima estao bem denidas.
Por exemplo, emZ/6Z temos as seguintes tabelas de soma e produto:
+ 0 1 2 3 4 5
0 0 1 2 3 4 5
1 1 2 3 4 5 0
2 2 3 4 5 0 1
3 3 4 5 0 1 2
4 4 5 0 1 2 3
5 5 0 1 2 3 4
e
0 1 2 3 4 5
0 0 0 0 0 0 0
1 0 1 2 3 4 5
2 0 2 4 0 2 4
3 0 3 0 3 0 3
4 0 4 2 0 4 2
5 0 5 4 3 2 1
A proxima proposi cao diz quando podemos dividir por a modulo
n, isto e, quando o inverso multiplicativo de a modulo n esta denido:
Proposicao 1.32. Sejam a, n Z, n > 0. Ent ao existe b Z com
ab 1 (mod n) se, e somente se, mdc(a, n) = 1.
Demonstra c

ao: Temos que ab 1 (mod n) admite solucao na va-


riavel b se, e somente se, existem b, k Z tais que ab 1 = nk
abnk = 1. Pelo corolario 1.8 do teorema de Bachet-Bezout, isto ocorre
se, e so se, mdc(a, n) = 1.
Dizemos portanto que a e invertvel modulo n quando mdc(a, n) = 1
e chamamos b com ab 1 (mod n) de inverso multiplicativo de a modulo
n. O inverso e sempre unico modulo n: se ab ab
t
1 (mod n) temos
b b 1 b (ab
t
) (ba) b 1 b
t
b
t
(mod n).
Assim, b esta bem denido e, em termos de classes de congruencia, temos
que a b = 1; denotamos b por (a)
1
. Note que pela demonstracao
da proposi cao acima calcular (a)
1
e equivalente a resolver a equacao
diofantina linear ax +ny = 1 e para isto podemos utilizar o metodo do
exemplo 1.14.
Denimos o grupo de unidades (Z/nZ)

Z/nZ do anel de inteiros


modulo n como o subconjunto formado pelos elementos invertveis de
Z/nZ:
(Z/nZ)

= a Z/nZ [ mdc(a, n) = 1.
Observe que o produto de elementos de (Z/nZ)

e sempre um elemento
de (Z/nZ)

. Por exemplo, temos a seguinte tabela de multiplicacao em


42 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
(Z/15Z)

:
1 2 4 7 8 11 13 14
1 1 2 4 7 8 11 13 14
2 2 4 8 14 1 7 11 13
4 4 8 1 13 2 14 7 11
7 7 14 13 4 11 2 1 8
8 8 1 2 11 4 13 14 7
11 11 7 14 2 13 1 8 4
13 13 11 7 1 14 8 4 2
14 14 13 11 8 7 4 2 1
Uma aplicacao do inverso multiplicativo e o famoso teorema de
Wilson. Primeiramente precisamos de um lema.
Lema 1.33. Se p e primo, entao as unicas solucoes de x
2
= 1 em Z/(p)
sao 1 e 1. Em particular, se x (Z/(p))

1, 1, entao x
1
,= x
em Z/(p).
Demonstra c

ao: Temos
x
2
1 (mod p) p [ (x
2
1) p [ (x 1)(x + 1)
p [ x 1 ou p [ x + 1
x 1 (mod p) ou x 1 (mod p)
donde o resultado segue.
Teorema 1.34 (Wilson). Seja n > 1. Entao n [ (n1)! +1 se, e so se,
n e primo. Mais precisamente,
(n 1)!
_
1 (mod n) se n e primo
0 (mod n) se n e composto e n ,= 4.
Demonstra c

ao: Se n e composto mas nao e o quadrado de um primo


podemos escrever n = ab com 1 < a < b < n. Neste caso tanto a quanto
b sao fatores de (n 1)! e portanto (n 1)! 0 (mod n). Se n = p
2
,
p > 2, entao p e 2p sao fatores de (n 1)! e novamente (n 1)! 0
(mod n); isto demonstra que para todo n ,= 4 composto temos (n1)!
0 (mod n).
Se n e primo podemos escrever (n1)! 2 3 . . . (n2) (mod n);
mas pelo lema anterior podemos juntar os inversos aos pares no produto
do lado direito, donde (n 1)! 1 (mod n).
[SEC. 1.6: O ANEL DE INTEIROS M

ODULO N 43
Vejamos uma aplica cao do teorema de Wilson.
Teorema 1.35 (Teorema de Wolstenholme). Seja p > 3 um n umero
primo. Entao o numerador do n umero
1 +
1
2
+
1
3
+ +
1
p 1
e divisvel por p
2
.
Demonstra c

ao: Note que somando os extremos temos

1ip1
1
i
=

1i
p1
2
_
1
i
+
1
p i
_
= p

1i
p1
2
1
i(p i)
.
Como o mmc dos n umeros de 1 a p1 nao e divisvel por p, basta mostrar
que o numerador da ultima soma e m ultiplo de p. Equivalentemente,
como p [ (p 1)!, devemos mostrar que o inteiro
S
def
=

1i
p1
2
(p 1)!
i(p i)
e um m ultiplo de p. Para 1 i p 1, denote por r
i
o inverso de
i mod p, ou seja, ir
i
1 (mod p). Note que r
pi
r
i
(mod p), assim
S

1i
p1
2
(p 1)!
i(p i)
ir
i
(p i)r
pi

1i
p1
2
(p 1)!r
i
r
pi

1i
p1
2
r
2
i
(mod p)
pelo teorema de Wilson. Note que como cada r
i
e congruente a um
dos n umeros 1, 2, . . . ,
p1
2
, temos que os r
2
i
sao congruentes a um
dos n umeros 1
2
, 2
2
, . . . , (
p1
2
)
2
modulo p. Vamos mostrar que todos eles
aparecem. De fato, se r
2
i
r
2
j
(mod p), entao p [ (r
i
r
j
)(r
i
+ r
j
), isto
e, r
i
r
j
(mod p). Multiplicando por ij, temos que j i (mod p),
o implica i = j pois 1 i, j
p1
2
.
Assim, S

1i
p1
2
i
2
(mod p) e como

1i
p1
2
i
2
=
p(p
2
1)
24
e
um m ultiplo de p (pois mdc(p, 24) = 1), o resultado segue.
44 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
O teorema de Wilson produz ainda resultados interessantes sobre os
coecientes binomiais. Suponhamos que k e h sao inteiros positivos tais
que k +h = p 1 onde p e primo. Entao
h!k! (1)
h
(p 1)(p 2) (p h)k! = (1)
k
(p 1)!
(1)
k+1
(mod p).
Portanto
h!k!
_
p 1
k
_
(p 1)! (mod p)
(1)
k+1
_
p 1
k
_
1 (mod p)

_
p 1
k
_
(1)
k
(mod p).
Exemplo 1.36. Demonstrar que se p > 3 e primo, entao p
3
[
_
2p
p
_
2.
Solu c

ao: Primeiramente, vamos relembrar algumas identidades com


coecientes binomiais bem conhecidas. Para todo 1 i p 1, temos
que
_
p
i
_
=
p
i
_
p1
i1
_
(basta utilizar a denicao) enquanto que
_
2p
p
_
=
_
p
0
_
2
+
_
p
1
_
2
+ +
_
p
p
_
2
pois podemos escolher p objetos dentre 2p escolhendo i objetos dentre
os p primeiros e p i dos p ultimos para todo i entre 0 e p, logo
_
2p
p
_
=

0ip
_
p
i
__
p
p i
_
=

0ip
_
p
i
_
2
.
Utilizando estas identidades, temos que
_
2p
p
_
2 =

1ip1
p
2
i
2
_
p 1
i 1
_
2
= p
2

1ip1
1
i
2
_
p 1
i 1
_
2
.
Note que
_
p
i
_
=
p!
i!(pi)!
e um m ultiplo de p para 1 i p 1 pois
o denominador desta fracao nao e divisvel por p. Assim,
1
i
2
_
p1
i1
_
2
=
1
p
2
_
p
i
_
2
e inteiro e portanto a soma

1ip1
1
i
2
_
p1
i1
_
2
e inteira e devemos
[SEC. 1.6: O ANEL DE INTEIROS M

ODULO N 45
mostrar que ela e um m ultiplo de p. Para isto observemos que cada
1 i p1 e invertvel modulo p; seja r
i
tal que 1 r
i
p1 e ir
i
1
(mod p). Pela unicidade de r
i
modulo p, temos que os r
i
s formam uma
permutacao de 1, 2, . . . , p 1. Assim, como
_
p1
i1
_
(1)
i1
(mod p),
temos

1ip1
1
i
2
_
p 1
i 1
_
2

1ip1
(ir
i
)
2
i
2
_
p 1
i 1
_
2
(mod p)

1ip1
1
i
2
_
p 1
i 1
_
2

1ip1
r
2
i
=

1ip1
i
2
(mod p).
Como

1ip1
i
2
=
p(p1)(2p1)
6
e um m ultiplo de p (pois mdc(p, 6) = 1),
a prova acaba.
Os termos grupo e anel empregados nesta secao estao em conformi-
dade com o jargao usualmente utilizado em

Algebra. Grupo e o nome
emprestado a um conjunto G juntamente com uma operacao binaria
(produto) que satisfaz os seguintes tres axiomas:
1. (Associatividade) Para quaisquer a, b, c G, (a b) c = a (b c).
2. (Existencia de elemento neutro) Existe um elemento e G tal que,
para todo a G, a e = e a = a.
3. (Existencia de inverso) Para qualquer elemento a G existe um
elemento a
1
G tal que a a
1
= a
1
a = e.
Se, alem dos tres axiomas acima, o grupo G satisfaz
4. (Comutatividade) Para quaisquer a, b G, a b = b a.
entao G e chamado de grupo abeliano.
Um anel e um conjunto A com duas opera coes binarias + (soma) e
(produto) satisfazendo axiomas que abstraem as propriedades usuais
dos inteiros (por exemplo). Estes axiomas sao
1. (A, +) e um grupo abeliano com elemento neutro 0.
2. (Associatividade do produto) (ab)c = a(bc) para todo a, b, c A.
46 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
3. (Elemento neutro do produto) Existe um elemento 1 A tal que
1 a = a 1 = a para todo a A.
4. (Distributividade) a (b +c) = a b +a c e (b +c) a = b a +c a
para todo a, b, c A.
Se a b = b a para todo a, b A, dizemos que o anel A e comutativo.
Um anel comutativo A ,= 0 (isto e, 0 ,= 1 em A) e chamado de domnio
se, para a, b A, a b = 0 = a = 0 ou b = 0. Por outro lado, se um
anel comutativo A ,= 0 e tal que todo elemento nao nulo possui inverso
multiplicativo (ou seja, (A0, ) e um grupo) entao dizemos que o anel
A e um corpo. Um importante resultado e a seguinte
Proposicao 1.37. O anel Z/nZ e um corpo se, e so se, n e primo.
Demonstra c

ao: Temos que Z/nZ e um corpo se, e somente se, todo


elemento a ,= 0 e invertvel, ou seja, se e somente se, mdc(a, n) = 1 para
todo a com 0 < a < n. Mas isto e equivalente a n ser primo, pois se n e
composto e a [ n com 1 < a < n, entao mdc(a, n) = a ,= 1.
Um fato curioso e muito util quando trabalhamos no corpo Z/pZ
(p primo) e a seguinte
Proposicao 1.38 (Sonho de todo estudante). Seja p um primo. Entao
em Z/pZ temos
(a +b)
p
= a
p
+b
p
para quaisquer a, b Z/pZ.
Demonstra c

ao: Devemos mostrar que (a + b)


p
a
p
+ b
p
(mod p)
para todo a, b Z. Temos que se 0 < k < p
_
p
k
_
=
p!
k!(p k)!
0 (mod p)
pois ha um fator p no numerador que nao pode ser cancelado com nada
que apare ca no denominador. Assim, utilizando o binomio de Newton,
temos
(a +b)
p
=

0kp
_
p
k
_
a
pk
b
k
a
p
+b
p
(mod p)
como queramos mostrar.
[SEC. 1.7: A FUN C

AO DE EULER E O TEOREMA DE EULER-FERMAT 47


1.7 A Funcao de Euler e o Teorema de Euler-
Fermat
Dizemos que um conjunto de n n umeros inteiros a
1
, . . . , a
n
forma um
sistema completo de restos modulo n (scr) se
a
1
, a
2
, . . . , a
n
= Z/(n),
isto e, se os a
i
representam todas as classes de congruencia modulo n. Por
exemplo, 0, 1, 2, . . . , n 1 formam um scr modulo n. Equivalentemente,
podemos dizer que a
1
, a
2
, . . . , a
n
formam um scr modulo n se, e somente
se, a
i
a
j
(mod n) implicar i = j.
De igual forma, dizemos que os n umeros inteiros b
1
, b
2
, . . . , b
(n)
for-
mam um sistema completo de invertveis modulo n (sci) se
b
1
, b
2
, . . . , b
(n)
= (Z/(n))

,
onde (n) representa o n umero de elementos de (Z/(n))

. Em outras
palavras, b
1
, b
2
, . . . , b
(n)
formam um sci modulo n se, e somente se,
representam todas as classes de congruencia invertveis modulo n ou,
equivalentemente, mdc(b
i
, n) = 1 para todo i e b
i
b
j
(mod n) implica
i = j. O conjunto k Z [ 1 k n e mdc(n, k) = 1 e um exemplo
de sci modulo n.
Denicao 1.39. A fun cao
(n)
def
= [(Z/nZ)

[
e chamada de funcao phi de Euler.
Temos (1) = (2) = 1 e, para n > 2, 1 < (n) < n. Se p e primo,
(p) = p1; mais geralmente (p
k
) = p
k
p
k1
pois mdc(a, p
k
) = 1 se,
e somente se, a nao e m ultiplo de p e ha p
k1
m ultiplos de p no intervalo
1 a p
k
. Para calcular a funcao no caso geral, vamos mostrar que
se mdc(n, m) = 1, entao (nm) = (n)(m). Consideremos os n umeros
1, 2, . . . , nm, onde mdc(n, m) = 1 e os arrumamos em forma matricial
assim:
1 2 3 . . . n
n + 1 n + 2 n + 3 . . . 2n
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
n(m1) + 1 n(m1) + 2 n(m1) + 3 . . . n(m1) +n
48 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
Note que, como mdc(ni +j, n) = mdc(j, n), se um n umero nesta tabela
e primo relativo com n, entao todos os n umeros nessa coluna sao primos
relativos com n. Logo existem (n) colunas nas quais todos os n ume-
ros sao primos relativos com n. Por outro lado, toda coluna possui um
conjunto completo de restos modulo m: se duas entradas sao tais que
ni
1
+ j ni
2
+ j (mod m), entao i
1
i
2
(mod m) pois n e invertvel
modulo m ja que mdc(m, n) = 1, logo como 0 i
1
, i
2
< m devemos
ter i
1
= i
2
. Desta forma, em cada coluna existem exatamente (m)
n umeros que sao primos relativos com m e portanto o total de n ume-
ros nesta tabela que sao simultaneamente primos relativos com m e n
(i.e. primos com nm) e (nm) = (n)(m).
Assim, se n = p

1
1
p

k
k
e a fatoracao de n em potencias de primos
distintos p
i
, temos que
(n) =

1ik
(p

i
i
) =

1ik
(p

i
i
p

i
1
i
) = n

1ik
_
1
1
p
i
_
.
Agora estamos prontos para enunciar e provar o importante
Teorema 1.40 (Euler-Fermat). Sejam a e m dois inteiros com m > 0
e mdc(a, m) = 1. Ent ao
a
(m)
1 (mod m).
Demonstra c

ao: Observemos que se r


1
, r
2
, . . . , r
(m)
e um sistema
completo de invertveis modulo m e a e um n umero natural tal que
mdc(a, m) = 1, entao ar
1
, ar
2
, . . . , ar
(m)
tambem e um sistema com-
pleto de invertveis modulo m. De fato, temos que mdc(ar
i
, m) = 1 para
todo i e se ar
i
ar
j
(mod m), entao r
i
r
j
(mod m) pois a e invertvel
modulo m, logo r
i
= r
j
e portanto i = j. Consequentemente cada ar
i
deve ser congruente com algum r
j
e, portanto,

1i(m)
(ar
i
)

1i(m)
r
i
(mod m)
a
(m)

1i(m)
r
i

1i(m)
r
i
(mod m).
Mas como cada r
i
e invertvel modulo m, simplicando o fator

1i(m)
r
i
, obtemos o resultado desejado.
[SEC. 1.7: A FUN C

AO DE EULER E O TEOREMA DE EULER-FERMAT 49


Como caso particular do teorema anterior obtemos o
Teorema 1.41 (Pequeno Teorema de Fermat). Seja a um inteiro posi-
tivo e p um primo, entao
a
p
a (mod p)
Demonstra c

ao: De fato, observemos que se p [ a o resultado e evi-


dente. Entao, podemos supor que mdc(a, p) = 1. Como (p) = p 1,
pelo teorema de Euler temos a
p1
1 (mod p), logo multiplicando por
a obtemos o resultado desejado.
Observacao 1.42. O teorema de Euler-Fermat tambem pode ser pro-
vado utilizando-se o seguinte corolario do teorema de Lagrange em Teoria
dos Grupos: se G e um grupo nito e g G, entao g
[G[
= e (identidade).
Aplicando este resultado para G = (Z/mZ)

, temos que a
(m)
= 1 para
todo a (Z/mZ)

, que e uma formulacao equivalente para o teorema


de Euler-Fermat.
Observemos que o teorema de Euler-Fermat pode ser otimizado da
seguinte forma:
Proposicao 1.43. Sejam a e n n umeros inteiros tais que mdc(a, n) = 1
e n se fatora como n = p

1
1
p

2
2
. . . p

k
k
em potencias de primos distintos.
Entao
a
M
1 (mod n) onde M = mmc((p

1
1
), (p

2
2
), . . . , (p

k
k
)).
Demonstra c

ao: Pelo teorema de Euler-Fermat sabemos que a


(p

j
j
)

1 (mod p

j
j
) para todo j = 1, . . . k. Elevando a M/(p

j
j
), obtemos
a
M
1 (mod p

j
j
). Assim, a
M
1 e m ultiplo de p

j
j
para todo j
e como estes n umeros sao dois a dois primos entre si conclumos que
n [ a
M
1 a
M
1 (mod n), como desejado.
Vejamos agora algumas aplica coes do teorema de Euler-Fermat.
Exemplo 1.44. Mostre que existem innitos n umeros da forma
20000 . . . 009 que sao m ultiplos de 2009.
50 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
Demonstra c

ao: O problema e equivalente a encontrar innitos na-


turais k tais que
2 10
k
+ 9 0 (mod 2009) 2 10
k
+ 9 2009 (mod 2009)
10
k3
1 (mod 2009)
pois 2000 e invertvel modulo 2009. Como mdc(10, 2009) = 1, pelo
teorema de Euler-Fermat temos que 10
(2009)
1 (mod 2009) =
10
(2009)t
1 (mod 2009) para todo t N, logo basta tomar k =
(2009)t + 3.
Exemplo 1.45. Encontre um n umero n N tal que 2
n
> 10
2000
e
2
n
tenha entre suas 2000 ultimas casas decimais pelo menos 1000 zeros
consecutivos.
Solu c

ao: Sabemos que 2


(5
2000
)
1 (mod 5
2000
) pelo teorema de
Euler-Fermat. Portanto existe b N com
2
(5
2000
)
= 5
2000
b + 1 = 2
2000+(5
2000
)
= 10
2000
b + 2
2000
.
Portanto os 2000 ultimos dgitos de 2
2000+(5
2000
)
coincidem com a repre-
senta cao decimal de 2
2000
, que tem no maximo 667 dgitos pois 2
2000
<
(2
3
)
667
< 10
667
. Desta forma, ha pelo menos 2000 667 = 1333 zeros
consecutivos dentre as 2000 ultimas casas decimais de 2
2000+(5
2000
)
e
assim n = (5
2000
) + 2000 = 4 5
1999
+ 2000 satisfaz as condi coes do
enunciado.
Exemplo 1.46. Mostre que nao existe inteiro x tal que 103 [ x
3
2.
Solu c

ao: Note primeiramente que 103 e primo. Agora suponha que


x
3
2 (mod 103), de modo que 103 [ x. Elevando ambos os lados
desta congruencia a (103 1)/3 = 34, obtemos x
102
2
34
(mod 103) e
sabemos pelo teorema de Euler-Fermat que x
102
1 (mod 103). Porem,
fazendo as contas, obtemos que 2
34
46 (mod 103), uma contradi cao.
Logo nao ha inteiro x tal que 103 [ x
3
2.
Utilizando o mesmo raciocnio do exemplo anterior, temos que se p e
um primo tal que p 1 (mod 3) e p [ a, entao uma condicao necessaria
para que x
3
a (mod p) tenha solucao emx e que a
(p1)/3
1 (mod p).
Esta condi cao tambem e suciente, pela existencia de razes primitivas
modulo p, como mostraremos no nal deste captulo.
[SEC. 1.7: A FUN C

AO DE EULER E O TEOREMA DE EULER-FERMAT 51


Exemplo 1.47. Demonstrar que se p > 2 e primo, entao
1
p1
+ 2
p1
+ 3
p1
+ + (p 1)
p1
p + (p 1)! (mod p
2
).
Solu c

ao: Pelo pequeno teorema de Fermat, sabemos que i


p1
1
(mod p) para todo 1 i p 1, isto e, que i
p1
= k
i
p +1 onde k
i
e um
inteiro. Assim, 1
p1
+2
p1
+ +(p1)
p1
= (k
1
+k
2
+ +k
p1
)p+p1
e portanto devemos mostrar que (k
1
+ k
2
+ + k
p1
)p (p 1)! + 1
(mod p
2
).
Multiplicando as equacoes i
p1
= k
i
p + 1, temos
(k
1
p+1)(k
2
p+1) (k
p1
p+1) = 1
p1
2
p1
(p1)
p1
= ((p1)!)
p1
.
Por um lado, (k
1
p+1)(k
2
p+1) (k
p1
p+1) (k
1
+k
2
+ +k
p1
)p+1
(mod p
2
). Por outro, pelo teorema de Wilson sabemos que (p1)! 1
(mod p), ou seja, (p 1)! = Kp 1 para algum K inteiro. Segue que
(k
1
+k
2
+ +k
p1
)p + 1 (Kp 1)
p1
(mod p
2
)
=(k
1
+k
2
+ +k
p1
)p + 1 1
_
p 1
1
_
Kp (mod p
2
)
=(k
1
+k
2
+ +k
p1
)p Kp (mod p
2
)
=(k
1
+k
2
+ +k
p1
)p (p 1)! + 1 (mod p
2
)
o que encerra a prova.
Conclumos esta se cao apresentando brevemente uma aplica cao do
Teorema de Euler que tem particular interesse pratico: a Criptograa
RSA. Trata-se de um metodo de criptograa com chave p ublica, isto
e, um metodo que permite a qualquer pessoa transmitir mensagens por
uma via insegura (ou seja, que pode ser monitorada por espioes) de
modo que, na pratica, apenas o legtimo destinatario, que conhece uma
chave, pode recuperar a mensagem original. A sigla vem dos nomes de
Ron Rivest, Adi Shamir, e Leonard Adleman, que desenvolveram esse
metodo.
Para isso, o receptor publica um inteiro N que e o produto de dois
primos razoavelmente grandes p e q (aproximadamente da mesma ordem
de grandeza); N e p ublico mas a sua fatoracao pq so e conhecida pelo
receptor. O receptor tambem publica um expoente s (em geral nao muito
grande) com mdc(s, (p 1)(q 1)) = 1. O receptor calcula (usando o
52 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
algoritmo de Euclides) o inverso de s mod (p 1)(q 1) = (N), isto e,
um natural r < (p 1)(q 1) com rs 1 (mod (p 1)(q 1)) (donde
rs = 1 + k(N), para algum natural k). Note que apesar de N e s
serem p ublicos, nao parece ser facil calcular (N) ou r (neste contexto,
calcular (N) = (p 1)(q 1) dado N = pq e equivalente a fatorar N,
i.e., a encontrar os fatores primos p e q).
Uma mensagem e um n umero natural m < N. O emissor envia (ou
publica) m := m
s
(mod N), com 0 < m < N. O receptor recupera m
via
m m
r
(mod N).
Para vericar essa equivalencia, podemos observar que
m
r
(m
s
)
r
= m
rs
= m
1+k(p1)(q1)
= m (m
p1
)
k(q1)
m (mod p);
note que, se p [ m, os dois lados sao 0 mod p, e, caso contrario, m
p1
1
(mod p); analogamente m
r
m (mod q), donde m
r
m (mod N). Es-
sas tarefas sao relativamente rapidas computacionalmente. Mais precisa-
mente, veremos a seguir que existem algoritmos polinomiais para testar
primalidade, assim como para as demais opera coes necessarias (veja o
captulo 7, especialmente a secao sobre o teste de Agrawal, Kayal e Sa-
xena que garante que testar primalidade de um n umero da ordem de N
leva tempo no maximo polinomial em log N).
Se existem algoritmos polinomiais para testar primalidade, nao e
verdade que sejam conhecidos algoritmos polinomiais (e determinsti-
cos) para obter primos novos de uma determinada ordem de grandeza.
Pelo teorema dos n umeros primos (captulo 5 e apendice A), para todo
N grande, a probabilidade de um n umero escolhido ao acaso entre N
e 2N ser primo e (1 + o(1))/ log N, o que implica que, se testarmos
C log N n umeros ao acaso entre N e 2N, a probabilidade de algum deles
ser primo e da ordem de 1exp(C(1+o(1))), que esta muito perto de
1 para C grande. Se ao inves de sortear n umeros procurarmos o menor
primo maior ou igual a N (testando um por um) entao, novamente pelo
teorema dos n umeros primos, em media o n umero de tentativas sera
da ordem de log(n). Entretanto, ha gaps bem maiores do que log N
e sabe-se muito pouco sobre o tamanho dos gaps (para um primo p, o
gap g(p) e igual a q p onde q e o menor primo maior do que p). Por
exemplo, Harald Cramer conjectura que g(p) < C(log(p))
2
(para algum
C > 0; [39]): se isto for verdade entao o algoritmo proposto acima e
realmente polinomial. Pode ser que outra estrategia permita encontrar
[SEC. 1.7: A FUN C

AO DE EULER E O TEOREMA DE EULER-FERMAT 53


primos sem demonstrar esta conjectura, mas nada de tempo polinomial e
conhecido. Ha um projeto Polymath sobre este assunto: veja o preprint
[109] e as paginas indicadas juntamente nas referencias. Ainda assim,
podemos considerar que o problema de obter primos e razoavelmente
facil e rapido para aplicacoes praticas pois a devemos permitir algorit-
mos que dependem de sorteios e que obtem o que e pedido em tempo
polinomial com probabilidade quase igual a 1. No interessante artigo de
divulgacao [117] e discutido o problema de gerar primos grandes, e em
particular e apresentado um algoritmo que funciona em muitos casos e
gera primos grandes cuja primalidade pode ser vericada por criterios
bem mais simples que o teste de Agrawal, Kayal e Saxena, como o teste
de Pocklington (veja o captulo 7).
Nao se conhecem algoritmos polinomiais para fatorar inteiros (gran-
des). A maioria dos especialistas duvida que exista tal algoritmo mas
e preciso enfatizar que a nao-existencia de um tal algoritmo nao e um
teorema. Mais do que isso, a nao-existencia de tal algoritmo implica di-
retamente em P ,= NP (um dos mais importantes problemas em aberto
da matematica) mas P ,= NP nao parece implicar a nao existencia do
algoritmo.
Existe ainda a possibilidade de que nao exista um algoritmo rapido,
mas que ainda assim exista uma maquina (no sentido literal) capaz de
fatorar inteiros rapidamente. De fato, a mecanica quantica parece per-
mitir a constru cao de um computador quantico e Peter Shor encontrou
um algoritmo que permite a um computador quantico fatorar inteiros
em tempo polinomial [127]. Ate 2010 foram construdos computadores
quanticos mnimos, sucientes para fatorar o n umero 15 pelo algoritmo
de Shor mas insucientes para n umeros maiores [108]. Nao e claro se
sera possvel construir computadores quanticos maiores.
Resumindo, a criptograa RSA e eciente e segura pois e muito mais
rapido achar primos grandes do que fatorar n umeros grandes e ele e
bastante utilizado para encriptar mensagens transmitidas pela internet.
Para mais informacoes sobre a criptograa RSA, veja [38].
Problemas Propostos
1.28. Demonstrar que
(a) 61 [ 20
15
1.
54 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
(b) 13 [ 2
70
+ 3
70
.
1.29. Encontrar os ultimos tres dgitos de 3
2009
em notac ao decimal.
1.30. Vericar se 987654321 e divisvel por 9, 11, 13, 17 ou 19.
1.31. Calcule o resto da divisao de 2
2
2011
por 97.
1.32. Determine um valor inteiro positivo de k tal que 5
k
97 (mod 101).
1.33. Demonstrar que todo n umero palndromo com um n umero par de
dgitos e divisvel por 11. O que acontece com os n umeros palndromos
com um n umero mpar de dgitos?
1.34. Encontrar todos os n umeros N de tres dgitos em representacao
decimal, tais que N e divisvel por 11 e alem disso N/11 e igual `a soma
dos quadrados dos dgitos de N.
1.35. Mostre que o dgito das dezenas de qualquer potencia de 3 e um
n umero par (por exemplo, o dgito das dezenas de 3
6
= 729 e 2).
1.36. Mostre que, para todo n 0, vale que 13 [ 7
2n+1
+ 6
2n+1
.
1.37. Mostre que
a
12
b
12
(mod 91) mdc(a, 91) = mdc(b, 91).
1.38. (P. Sabini) Mostre que entre os n umeros da forma
14, 144, 1444, 14444, 144 44, . . .
os unicos quadrados perfeitos sao 144 = 12
2
e 1444 = 38
2
.
1.39. Seja f : N
>0
N uma fun cao denida do conjunto dos inteiros
positivos no conjunto dos n umeros naturais tal que
(a) f(1) = 0;
(b) f(2n) = 2f(n) + 1;
(c) f(2n + 1) = 2f(n).
Utilize a representac ao em base 2 de n para encontrar uma formula nao
recursiva para f(n).
[SEC. 1.7: A FUN C

AO DE EULER E O TEOREMA DE EULER-FERMAT 55


1.40. Mostre que todo n umero racional positivo pode ser escrito de ma-
neira unica na forma
a
1
1!
+
a
2
2!
+ +
a
k
k!
onde:
0 a
1
, 0 a
2
< 2, 0 a
3
< 3, . . . , 0 < a
k
< k.
1.41 (OBM1991). Demonstrar que existem innitos m ultiplos de 1991
que sao da forma 19999 . . . 99991.
1.42 (IMO1983).

E possvel escolher 1983 inteiros positivos distintos,
todos menores que 10
5
, tal que nao existam tres que sejam termos con-
secutivos de uma progressao aritmetica?
Dica: Usar base 3.
1.43. Seja S(n) a soma dos dgitos de n. Encontrar S(S(S(2
2
5
+ 1))).
1.44 (Chi2003). Encontrar todas as ternas (d, m, n) de inteiros positivos
tais que d
m
+ 1 divide d
n
+ 203.
1.45. Seja p > 2 um n umero primo. Demonstrar que
__
p 1
2
_
!
_
2
(1)
(p+1)/2
(mod p).
1.46 (AusPol1996). Mostrar que nao existem inteiros nao negativos m, n
tais que m! + 48 = 48(m+ 1)n
1.47. Seja p um n umero primo. Demonstrar que (p 1)! + 1 e uma
potencia de p se, e s o se, p = 2, 3 ou 5.
1.48. Demonstrar que para todo n umero primo p > 3, o n umero
_
np
p
_
n
e divisvel por p
3+r
onde p
r
e a maior potencia de p que divide n.
1.49. Demonstrar que

1kn
mdc(n,k)=1
k =
n(n)
2
.
1.50. Demonstrar que se mdc(a, b) = 1, entao todos os divisores primos
de a
2
+b
2
sao da forma 4k + 1.
Dica: Utilize o teorema de Euler-Fermat.
56 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
1.51. Demonstrar que existem innitos primos da forma 4k + 1.
1.52. Sejam m, n inteiros positivos. Demonstrar que 4mnmn nunca
pode ser o quadrado de um n umero inteiro.
1.53 (IMO1985). Seja d um n umero positivo distinto de 2, 5 e 13. De-
monstrar que e possvel encontrar dois n umeros diferentes a e b que
pertencam ao conjunto 2, 5, 13, d tais que ab 1 nao e um quadrado
perfeito.
1.54. Demonstrar que se p [ (a
p
b
p
), entao p
2
[ (a
p
b
p
).
1.55 (IMO1984). Encontre todos os pares de inteiros positivos a, b tais
que ab(a +b) nao e divisvel por 7, mas (a +b)
7
a
7
b
7
e divisvel por
7
7
.
1.56 (OIbM2001). Demonstrar que para cada inteiro positivo n existe
um inteiro m tal que 2
m
tem no mnimo
2
3
n1 zeros entre seus ultimos
n algarismos em notacao base 10.
1.57 (IMO2003). Seja p um n umero primo. Demonstre que existe um
primo q tal que para todo n, o n umero n
p
p nao e divisvel por q.
1.58 (IMO1979). Sejam m e n inteiros positivos tais que
m
n
= 1
1
2
+
1
3

1
4
+
1
1318
+
1
1319
.
Mostrar que m e divisvel por 1979.
1.59. Seja p um n umero primo e sejam a e b inteiros nao divisveis por
p tais que p [ a b. Mostrar que p
k
[ a
n
b
n
p
k
[ n(a b).
1.8 Polinomios
Dado um anel comutativo K, denimos o anel comutativo K[x] como
sendo o conjunto das expressoes da forma f(x) = a
0
+a
1
x+a
2
x
2
+ +
a
n
x
n
com a
i
K, chamados de polinomios com coecientes em K.
A soma e o produto em K[x] sao denidos da maneira usual: dados
f(x) =

i
a
i
x
i
e g(x) =

i
b
i
x
i
elementos de K[x] temos
f(x) +g(x)
def
=

i
(a
i
+b
i
)x
i
;
f(x) g(x)
def
=

k
c
k
x
k
onde c
k
=

i+j=k
a
i
b
j
.
[SEC. 1.8: POLIN

OMIOS 57
Denimos o grau deg f(x) de um polinomio f(x) = a
0
+ a
1
x + a
2
x
2
+
+ a
n
x
n
como sendo o maior i tal que a
i
,= 0; o grau do polinomio
nulo 0 e denido como sendo . Tal convencao visa a tornar validas
as seguintes identidades para todos os polinomios f(x), g(x) K[x]:
deg
_
f(x) g(x)
_
= deg f(x) + deg g(x) e
deg
_
f(x) +g(x)
_
maxdeg f(x), deg g(x).
O coeciente do termo de maior grau de um polinomio e chamado de co-
eciente lder. Um polinomio cujo coeciente lder e igual a 1 e chamado
de monico.
Observe que nas deni coes acima x e um smbolo formal e nao um
elemento de K. Apesar disso, cada polinomio f(x) = a
0
+a
1
x +a
2
x
2
+
+a
n
x
n
dene uma funcao polinomial
f : K K
c f(c) = a
0
+a
1
c +a
2
c
2
+ +a
n
c
n
tambem chamada de f. A distincao entre um polinomio e uma funcao
polinomial e bem ilustrada pelo polin omio f(x) = x
p
x (Z/(p))[x]:
este polinomio e nao nulo pois seus coecientes sao nao nulos, mas para
todo c Z/(p) temos f(c) = 0 pelo pequeno teorema de Fermat. Dado
um polinomio f(x) K[x], qualquer c K tal que f(c) = 0 e chamado
de raiz ou zero de f(x).
Como veremos nesta secao, polinomios guardam muitas semelhancas
com n umeros inteiros. Por exemplo, podemos denir divisibilidade de
polinomios de maneira completamente analoga: d(x) [ f(x) em K[x] se,
e so se, existe g(x) K[x] tal que f(x) = d(x) g(x). Temos tambem
uma generalizacao da divisao euclidiana:
Proposicao 1.48 (Algoritmo da divisao). Seja K um corpo. Dados
polinomios f(x), g(x) K[x], com g(x) ,= 0, existem q(x), r(x) K[x]
(chamados respectivamente de quociente e resto da divisao de f(x) por
g(x)), unicamente determinados, tais que
f(x) = q(x) g(x) +r(x) com deg r(x) < deg g(x).
Demonstra c

ao: Sejam n = deg f(x) e m = deg g(x). Para demons-


trar a existencia de q(x) e r(x), procederemos por indu cao sobre n. Note
que se m > n, entao basta tomar q(x) = 0 e r(x) = f(x), logo podemos
58 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
supor que m n. Se n = m = 0, entao f(x) = a e g(x) = b sao ambos
constantes nao nulas, logo basta tomar q(x) = a/b e r(x) = 0 neste caso.
Agora suponha que n 1. Escreva f(x) = a
n
x
n
+ f
1
(x) e g(x) =
b
m
x
m
+ g
1
(x) com a
n
,= 0, b
m
,= 0 e deg f
1
(x) < n, deg g
1
(x) < m.
Observemos que o polinomio f(x)
a
n
b
m
x
nm
g(x) = f
1
(x)
a
n
b
m
x
nm
g
1
(x)
e de grau menor que n. Por hipotese de inducao existem dois polinomios
q(x) e r(x) tais que
f(x)
a
n
b
m
x
nm
g(x) = q(x)g(x) +r(x) com deg r(x) < deg g(x).
Logo podemos escrever f(x) = (
a
n
b
m
x
nm
+q(x)) g(x) +r(x), que era o
que se queria demonstrar.
Para demonstrar que os polinomios q(x) e r(x) sao unicos, suponha
que
f(x) = q
1
(x)g(x) +r
1
(x) = q
2
(x)g(x) +r
2
(x)
com q
1
(x) ,= q
2
(x) e deg r
1
(x), deg r
2
(x) < deg g(x). Entao r
2
(x)
r
1
(x) = (q
1
(x) q
2
(x))g(x) ,= 0 e um m ultiplo de g(x) de grau estrita-
mente menor do que deg g(x), o que e um absurdo.
Corolario 1.49. Seja K um corpo, f(x) K[x] e a K. Ent ao
x a [ f(x) f(a) = 0.
Demonstra c

ao: Como deg(xa) = 1, dividindo f(x) por xa temos


que f(x) = (x a)q(x) + r com r K. Assim, substituindo x por a,
temos que f(a) = r donde o resultado segue.
Proposicao 1.50. Seja K um corpo. Um polinomio f(x) K[x] nao
nulo de grau n tem no maximo n razes em K.
Demonstra c

ao: A demonstracao e feita por inducao emn = deg f(x);


os casos n = 0 e n = 1 sao triviais. Se f(x) tivesse n + 1 razes distin-
tas a
1
, . . . , a
n+1
, entao f(x) = (x a
n+1
)g(x) para algum g(x) K[x]
pelo corolario anterior. Assim, para i ,= n + 1, teramos 0 = f(a
i
) =
(a
i
a
n+1
)g(a
i
) = g(a
i
) = 0 pois (a
i
a
n+1
) ,= 0 e invertvel em K.
Logo g(x), de grau n 1, teria n razes distintas a
1
, . . . , a
n
, contradi-
zendo a hipotese de inducao.
[SEC. 1.8: POLIN

OMIOS 59
Note que o teorema anterior e falso se K nao e um corpo. Por
exemplo, o polinomio f(x) = x
2
1 Z/8Z[x] tem 4 razes em Z/8Z, a
saber 1, 3, 5, 7.
Vejamos uma aplicacao dos resultados anteriores quando K = Z/(p),
p primo. A primeira e uma nova demonstra cao do teorema de Wilson:
Teorema 1.51. Seja p um primo. Considere a funcao simetrica ele-
mentar
i
em 1, 2, . . . , p 1 dada pela soma de todos os
_
p1
i
_
produtos
de i termos distintos dentre 1, 2, . . . , p 1:

1
= 1 + 2 + + (p 1)

2
= 1 2 + 1 3 + + (p 2)(p 1)
.
.
.

p1
= 1 2 . . . (p 1).
Entao
1
, . . . ,
p2
sao todos m ultiplos de p e
p1
= (p 1)! 1
(mod p) (teorema de Wilson).
Demonstra c

ao: Pelo teorema de Fermat e pela proposi cao anterior,


temos que 1, 2, . . . , p 1 sao todas as razes de x
p1
1 em Z/(p). Logo
aplicando o corolario e comparando coecientes lderes obtemos a fato-
racao
x
p1
1 = (x 1)(x 2) . . . (x p 1).
Mas o polinomio do lado direito e igual a x
p1

1
x
p2
+
2
x
p3
+
(1)
p1

p1
. Comparando coecientes, obtemos o resultado.
Seja K um corpo. Podemos considerar tambem congruencias de
polinomios em K[x]: se a(x), b(x), m(x) K[x], escrevemos
a(x) b(x) (mod m(x)) m(x) [ a(x) b(x).
As mesmas demonstracoes do caso inteiro mostram que as congruencias
modulo m(x) denem uma relacao de equivalencia em K[x] compatvel
com as operacoes de soma, subtra cao e produto. Assim, podemos formar
o anel quociente
K[x]
_
m(x)
_
cujos elementos sao os conjuntos da forma
a(x)
def
= b(x) K[x] [ b(x) a(x) (mod m(x))
60 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
e as operacoes no anel quociente sao dadas por
f(x) +g(x)
def
= f(x) +g(x) e f(x) g(x)
def
= f(x) g(x)
sendo independentes das escolhas dos representantes de classe f(x) e
g(x). Se deg m(x) = n, um sistema completo de resduos modulo m(x)
e dado pelos polinomios de grau menor do que n (os possveis restos na
divisao euclidiana por m(x)):
a
0
+a
1
x + +a
n
x
n1
[ a
i
K
Em particular,
K[x]
(m(x))
e innito se K tambem o e.
Exemplo 1.52. Determine o resto da divisao de (x+1)
2010
por x
2
+x+1
em [x].
Solu c

ao: Multiplicando por x 1 a congruencia x


2
+ x + 1 0
(mod x
2
+x + 1), obtemos x
3
1 (mod x
2
+x + 1). Assim, temos
(x + 1)
2
x (mod x
2
+x + 1)
=(x + 1)
2010
x
1005
= (x
3
)
335
(mod x
2
+x + 1)
=(x + 1)
2010
1 (mod x
2
+x + 1)
Assim, o resto da divisao e 1.
Podemos tentar denir o mdc d(x) de dois polinomios f(x) e g(x)
(com f(x) ,= 0 ou g(x) ,= 0) de maneira analoga ao mdc de inteiros,
tomando o polinomio d(x) de maior grau que divide f(x) e g(x) simul-
taneamente. Entretanto, d(x) nao esta bem determinado, pois qualquer
m ultiplo c d(x) com c ,= 0 constante ainda satisfaz as condicoes acima.
Para evitar esta ambiguidade, denimos o mdc de f(x) e g(x) como
sendo o polinomio monico de maior grau que divide f(x) e g(x) simulta-
neamente. Analogamente, dene-se o mmc de f(x) e g(x) (com f(x) ,= 0
e g(x) ,= 0) como o polinomio monico de menor grau que e divisvel tanto
por f(x) como por g(x).
A divisao euclidiana permite estender resultados de Z para K[x] de
maneira quase trivial. Por exemplo, temos
Teorema 1.53 (Bachet-Bezout). Seja d(x) o maximo divisor comum
de dois polinomios f(x) e g(x). Entao existem dois polinomios m(x) e
n(x) tais que f(x)m(x) +g(x)n(x) = d(x).
[SEC. 1.8: POLIN

OMIOS 61
Demonstra c

ao: Analoga ao teorema 1.7; como naquele teorema d(x)


sera o polinomio monico de menor grau no conjunto
I(f, g)
def
= f(x)m(x) +g(x)n(x) [ m(x), n(x) K[x].
Denicao 1.54. Seja K um corpo. Dizemos que um polinomio nao
constante f(x) K[x] e irredutvel em K[x] se f(x) nao e o produto de
dois polinomios em K[x] de graus estritamente menores do que deg f(x).
Polinomios irredutveis fazem o papel de n umeros primos para po-
linomios. Por exemplo, x
2
+ 1 1[x] e irredutvel em 1[x], pois caso
contrario ele poderia ser escrito como produto de polinomios de grau 1
em 1[x], contradizendo o fato de x
2
+ 1 = 0 nao possuir razes reais.
Por outro lado, x
2
+1 e redutvel em C[x] ja que x
2
+1 = (xi)(x+i).
Isto mostra que irredutibilidade e um conceito que depende do anel de
polinomios sobre o qual estamos trabalhando.
Os exemplos mais evidentes de polinomios irredutveis em K[x] sao
os lineares monicos, i.e., os da forma x a, a K. Quando estes
sao os unicos polinomios irredutveis em K[x] dizemos que o corpo K e
algebricamente fechado. Observe que em geral polinomios de graus 2 ou
3 sao irredutveis em K[x] se, e somente se, nao tem razes em K.
A partir do teorema de Bachet-Bezout, como no caso dos inteiros,
obtemos (c.f. proposi cao 1.10 e teorema 1.16):
Proposicao 1.55. Seja K um corpo e sejam p(x), a
1
(x), . . . a
m
(x)
K[x] com p(x) irredutvel em K[x]. Se p(x) [ a
1
(x) . . . a
m
(x), entao
p(x) [ a
i
(x) para algum i.
Teorema 1.56 (Fatora cao

Unica). Seja K um corpo. Todo polinomio
nao nulo em K[x] pode ser fatorado como um produto de polinomios ir-
redutveis em K[x]; esta fatoracao e unica a menos da ordem dos fatores
e multiplica cao por constantes nao nulas.
Outra importante consequencia do teorema de Bachet-Bezout e o
seguinte (c.f. teorema 1.37)
Teorema 1.57. Seja K um corpo e f(x) um polinomio irredutvel em
K[x]. Ent ao K[x]/(f(x)) e um corpo.
62 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
Demonstra c

ao: Assim como na demonstracao de que Z/pZ e um


corpo para p primo, a diculdade aqui e mostrar que todo elemento
a(x) ,= 0 e invertvel em K[x]/(f(x)). Temos que mdc(a(x), f(x)) = 1
pois f(x) e irredutvel e f(x) nao divide a(x), caso contrario teramos
a(x) = 0. Logo, pelo teorema de Bachet-Bezout, existem r(x), s(x)
K[x] tais que
a(x)r(x) +f(x)s(x) = 1 = a(x)r(x) 1 (mod f(x))
Portanto r(x) e o inverso multiplicativo de a(x).
Por exemplo, seja K = Z/(2) e f(x) = x
2
+x+1 K[x]. Temos que
f(x) e irredutvel pois ele tem grau 2 e nao possui razes em K. Assim,
K[x]/(f(x)) e um corpo, que possui 4 elementos. As tabelas de adi cao
e multiplicacao deste corpo sao as seguintes:
+ 0 1 x x + 1
0 0 1 x x + 1
1 1 0 x + 1 x
x x x + 1 0 1
x + 1 x + 1 x 1 0
0 1 x x + 1
0 0 0 0 0
1 0 1 x x + 1
x 0 x x + 1 1
x + 1 0 x + 1 1 x
Encerramos esta se cao com um importante criterio de irredutibili-
dade para polinomios com coecientes inteiros. Primeiro, precisamos de
uma
Denicao 1.58. Um polinomio nao nulo f(x) Z[x] e dito primitivo
se o mdc de seus coecientes e 1.
Lema 1.59. O produto de dois polinomios primitivos e primitivo.
Demonstra c

ao: Sejam g(x) e h(x) dois polinomios primitivos. Seja


p um primo e suponha por absurdo que p divida todos os coecientes de
g(x)h(x). Assim, em Z/pZ[x] teramos que g(x)h(x) = g(x)h(x) = 0,
onde a barra denota o polinomio obtido reduzindo-se seus coecientes
[SEC. 1.8: POLIN

OMIOS 63
modulo p. Por outro lado, g(x) ,= 0 e h(x) ,= 0, ja que por hipotese p
nao divide todos os coecientes de g(x) e o mesmo para h(x). Assim,
temos uma contradi cao pois Z/pZ[x] e um domnio, isto e, o produto de
dois polinomios nao nulos em Z/pZ[x] e diferente de zero (de fato, olhe
por exemplo para os coecientes lderes e use o fato de que Z/pZ e um
corpo).
O lema anterior e o passo essencial na prova do famoso lema de Gau,
que permite reduzir a questao da irredutibilidade de um polinomio em
[x] para a mesma questao em Z[x].
Teorema 1.60 (Lema de Gau). Seja f(x) Z[x] um polinomio primi-
tivo nao constante. Entao f(x) e irredutvel em [x] se, e somente se,
f(x) e irredutvel em Z[x] (isto e, nao podemos escrever f(x) = g(x)h(x)
com g(x), h(x) Z[x] nao constantes).
Demonstra c

ao:

E claro que se f(x) e irredutvel sobre [x], entao
ele e irredutvel sobre Z[x]. Reciprocamente, suponha por contradi-
cao que f(x) seja irredutvel sobre Z[x] mas que f(x) = g(x)h(x) com
g(x), h(x) [x], ambos nao constantes. Multiplicando esta ultima
igualdade por um inteiro conveniente d > 0, podemos escrever
d f(x) = e g
0
(x)h
0
(x)
com g
0
(x), h
0
(x) Z[x] primitivos e e N. Como f(x) e g
0
(x)h
0
(x)
(pelo lema anterior) sao primitivos, temos que d e o mdc dos coecientes
de df(x), enquanto que e e o mdc dos coecientes de eg
0
(x)h
0
(x). Logo
d = e e assim f(x) = g
0
(x)h
0
(x) e redutvel sobre Z[x], uma contradicao.
Finalmente, para polinomios em Z[x], podemos aplicar o
Proposicao 1.61 (Criterio de Eisenstein). Seja f(x) = a
n
x
n
+ +
a
1
x + a
0
Z[x] um polinomio primitivo nao constante. Suponha que
exista um n umero primo p tal que p [ a
n
, p [ a
j
para todo 0 j < n e
p
2
[ a
0
. Ent ao f(x) e irredutvel em Z[x].
Demonstra c

ao: Suponha por absurdo que f(x) e redutvel, i.e., exis-


temg(x), h(x) Z[x] tais que f(x) = g(x)h(x) e 0 < deg g(x), deg h(x) <
n. Em Z/pZ[x], temos entao f(x) = g(x)h(x), onde a barra denota o
polinomio obtido reduzindo-se os seus coecientes modulo p. Porem,
64 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
como p [ a
j
para todo 0 j < n, temos que f(x) = a
n
x
n
e portanto,
pela fatoracao unica em Z/pZ[x] (teorema 1.56), devemos ter g(x) = bx
i
e h(x) = cx
j
com 0 < i, j < n, i + j = n e b c = a
n
. Mas isto signica
que os coecientes de x
0
em g(x) e h(x) sao m ultiplos de p, e como
f(x) = g(x)h(x), que a
0
e m ultiplo de p
2
, absurdo.
Exemplo 1.62. Seja p um primo. Demonstrar que o polinomio f(x) =
x
p1
+x
p2
+ +x + 1 e irredutvel em [x].
Solu c

ao: Pelo lema de Gau, basta provar a irredutibilidade sobre


Z[x] e para isto utilizaremos o criterio de Eisenstein. Observemos que
f(x) =
x
p
1
x1
, logo
f(x + 1) =
(x + 1)
p
1
x
= x
p1
+
_
p
1
_
x
p2
+ +
_
p
p 1
_
e, com excecao do coeciente lder, todos os coecientes deste polinomio
sao m ultiplos de p, sendo que o termo independente
_
p
p1
_
= p nao e
m ultiplo de p
2
. Pelo criterio de Eisenstein, f(x + 1) e irredutvel em
Z[x] e, portanto, f(x) tambem o e.
Observacao 1.63. Existem polinomios primitivos irredutveis f(x)
Z[x] mas que sao redutveis modulo p para todo primo p, por exemplo
f(x) = x
4
10x
2
+1 (veja o exemplo 2.9). Por outro lado, se f(x) Z[x]
admite raiz modulo p para todo primo p sucientemente grande, entao
f(x) possui raiz em Z! Veja o excelente artigo de Serre [124] para uma
demonstracao deste fato.
Problemas Propostos
1.60. Seja f(x) C[x] um polin omio que deixa restos 10 e 1 quando
dividido por x 1 e x 10 respectivamente. Encontrar o resto de f(x)
na divisao por (x 1)(x 10).
1.61. Seja 1 e n um inteiro positivo. Calcule o resto da divisao do
polinomio (cos +xsin )
n
1[x] por x
2
+ 1.
1.62. Seja f(x) = a
n
x
n
+ +a
0
Z[x] um polinomio de grau n. Mostre
que se p/q e uma raiz racional de f(x), com p, q Z e mdc(p, q) = 1,
ent ao p [ a
0
e q [ a
n
.
[SEC. 1.8: POLIN

OMIOS 65
1.63 (IMO1993). Seja f(x) = x
n
+ 5x
n1
+ 3 onde n > 1. Demonstrar
que f(x) nao pode se expressar como produto de dois polinomios nao
constantes com coecientes inteiros.
1.64. Seja uma raiz de x
3
3x + 1 = 0. Mostre que
2
2 tambem
e uma raiz deste polinomio.
1.65. Encontrar todos os pares (c, P(x)) onde c e um real e P(x) e um
polinomio nao nulo tal que
P(x
4
+x
2
+x) = (x
6
+x
5
+x
4
+x
3
+x
2
+x + 1)P(cx).
1.66 (AusPol1998). Encontrar todos os inteiros positivos n e m tais que
todas as solucoes de x
3
17x
2
+mx n
2
= 0 sao inteiras.
1.67. Dados x, y N, dena a := x(y+1)(y!+1). Mostre que imagem
da funcao f : N N N dada por
f(x, y) =
y 1
2
_
[a
2
1[ (a
2
1)
_
+ 2
e exatamente o conjunto dos n umeros primos.
1.68. Prove a seguinte modicacao do Criterio de Eisenstein: seja
f(x) = a
n
x
n
+ + a
1
x + a
0
Z[x] um polinomio primitivo nao cons-
tante e sem razes racionais. Suponha que exista um n umero primo p tal
que p [ a
n
, p [ a
j
para todo 0 j < n e p
2
[ a
1
. Entao f(x) e irredutvel
em Z[x].
1.69. (Zagier) Dado um n umero primo, associe a ele um polinomio cujos
coecientes sao os dgitos decimais desse primo (por exemplo, 9x
3
+4x
2
+
3 para o primo 9403). Mostre que este polinomio e sempre irredutvel
em Z[x].
1.70. Encontrar todos os valores de k para os quais o polinomio x
2k+1
+
x + 1 e divisvel por x
k
+x + 1.
1.71 (IMO2002). Encontrar todos os pares de inteiros m, n > 2 tais que
existam innitos valores de k para os quais
k
m
+k 1
k
n
+k
2
1
e inteiro.
66 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
1.9 Ordem e Razes Primitivas
Dado a (Z/nZ)

, denimos a ordem de a, denotado por ord a,


como o menor inteiro t > 0 tal que a
t
= 1 em Z/nZ. Se a, n Z
com mdc(a, n) = 1, denimos a ordem de a modulo n, denotado por
ord
n
a, como a ordem de a (Z/nZ)

. Note que pelo teorema de Euler-


Fermat, temos que ord
n
a (n). Se ord
n
a = (n), dizemos que a
e raiz primitiva modulo n. Por exemplo, 2 e raiz primitiva modulo 5,
pois 2
1
= 2, 2
2
= 4, 2
3
= 8, 2
4
= 16, que e a primeira potencia de 2
congruente a 1 modulo 5 e 4 = (5).
O resultado basico mais importante sobre ordem e a seguinte
Proposicao 1.64. Temos que a
t
1 (mod n) se, e so se, ord
n
a [ t.
Demonstra c

ao: Como a
ord
n
a
1 (mod n), para todo k N tem-se
a
k ord
n
a
1 (mod n). Por outro lado, se a
t
1 (mod n), pelo algoritmo
da divisao existem inteiros q e r tais que 0 r < ord
n
a e t = q ord
n
a+r.
Portanto
1 a
t
= a
q ord
n
a+r
= (a
ord
n
a
)
q
a
r
a
r
(mod n)
Ou seja, a
r
1 (mod n). Pela minimalidade de ord
n
a, temos que r = 0,
i.e., ord
n
a [ t.
Corolario 1.65. ord
n
a [ (n).
Exemplo 1.66. Demonstrar que n [ (a
n
1) para todo inteiro positivo
a > 1.
Solu c

ao: Ja que mdc(a, a


n
1) = 1, pelo teorema de Euler-Fermat
temos que a
(a
n
1)
1 (mod a
n
1); por outro lado, n e a ordem de
a modulo a
n
1 ja que a
n
1 (mod a
n
1) e se 0 < t < n temos
0 < a
t
1 < a
n
1 e assim a
n
1 [ a
t
1. Pela proposi cao, temos
portanto n [ (a
n
1).
Exemplo 1.67. Demonstrar que nao existe um inteiro n > 1 tal que
n [ 2
n
1.
Solu c

ao: Suponhamos o contrario; seja p o menor divisor primo de n


e r = ord
p
2. Sabemos que 2
n
1 (mod p) e alem disso, pelo teorema
de Fermat, 2
p1
1 (mod p).
[SEC. 1.9: ORDEM E RA

IZES PRIMITIVAS 67
Portanto r [ n e r [ p 1, o que implica que r [ mdc(n, p 1). Mas
mdc(n, p1) = 1 pois p e o menor divisor primo de n e assim os divisores
primos de p 1 sao menores que os divisores primos de n. Isto mostra
que r = 1, isto e 2
1
1 (mod p), donde p [ 1, uma contradicao.
Exemplo 1.68. Sejam a, m e n inteiros positivos; dena m
t
e n
t
por
m = mdc(m, n) m
t
e n = mdc(m, n) n
t
, de modo que mdc(m
t
, n
t
) = 1.
Mostre que
mdc(a
m
+ 1, a
n
+ 1) =
_

_
a
mdc(m,n)
+ 1 se m
t
e n
t
sao mpares.
2 se m
t
+n
t
e a sao mpares.
1 se m
t
+n
t
e mpar e a e par.
Solu c

ao: Como
mdc(a
m
+ 1, a
n
+ 1) = mdc
_
(a
mdc(m,n)
)
m

+ 1, (a
mdc(m,n)
)
n

+ 1
_
,
o resultado no caso geral seguira do caso em que mdc(m, n) = 1. Assim,
vamos supor m e n sao primos entre si e seja d = mdc(a
n
+ 1, a
m
+ 1).
Temos
_
a
n
1 (mod d)
a
m
1 (mod d)
=
_
a
2n
1 (mod d)
a
2m
1 (mod d)
= ord
d
a [ mdc(2n, 2m) = 2.
Assim, a
2
1 (mod d). Digamos que m seja mpar (como estamos
supondo mdc(m, n) = 1, nao podemos ter m e n ambos pares), de modo
que
a (a
2
)
(m1)/2
= a
m
1 (mod d) = a 1 (mod d)
d [ a + 1.
Se n e mpar tambem, entao d = a+1 j a que a+1 [ a
m
+1 e a+1 [ a
n
+1
neste caso (utilize a fatora cao a
m
+ 1 = (a + 1)(a
m1
a
m2
+a
m3

+1) ou a implicacao a 1 (mod a+1) = a


m
1 (mod a+1)).
Por outro lado, se n e par, temos
(a
2
)
n/2
= a
n
1 (mod d) = 1 1 (mod d)
= d = 1 ou d = 2.
O caso d = 2 ocorre se, e so se, a
m
+ 1 e a
n
+ 1 sao ambos pares, ou
seja, quando a e mpar. Isto encerra a analise de casos e com isso o
problema.
68 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
Uma outra caracteriza cao de raiz primitiva e dada pela
Proposicao 1.69. O n umero a e raiz primitiva modulo n se, e somente
se, a
t
, t N = (Z/nZ)

.
Demonstra c

ao: Para todo a Z com mdc(a, n) = 1 temos a


t
, t
N (Z/nZ)

. Note que a
t
, t N = 1, a, a
2
, . . . , a
ord
n
a1
e um
conjunto com ord
n
a elementos. De fato, para qualquer t N temos
a
t
= a
r
onde r e o resto na divisao de t por ord
n
a; por outro lado,
os elementos 1, a, a
2
, . . . , a
ord
n
a1
sao distintos pois caso a
i
= a
j
com
0 i < j < ord
n
a, entao a
ji
= 1 com 0 < j i < ord
n
a, o que e
absurdo.
Assim, a
t
, t N = (Z/nZ)

se, e so se, mdc(a, n) = 1 e ord


n
a =
(n), isto e, se, e so se, a e uma raiz primitiva modulo n.
Corolario 1.70. Se m divide n e a e raiz primitiva modulo n, entao a
e raiz primitiva modulo m.
Demonstra c

ao: Como o mapa natural (Z/nZ)

(Z/mZ)

que
leva x mod n em x mod m e sobrejetor, temos que se as potencias de
a mod n cobrem todo o (Z/nZ)

, entao as potencias de a mod m tam-


bem cobrem todo o (Z/mZ)

. Pela proposi cao, isto implica o corolario.


Razes primitivas sao muito uteis em diversas questoes de Teoria dos
N umeros. Entretanto elas nem sempre existem para qualquer modulo
n. O resto desta se cao e dedicado a provar o seguinte importante
Teorema 1.71. Existe alguma raiz primitiva modulo n se, e so se,
n = 2, n = 4, n = p
k
ou n = 2p
k
onde p e primo mpar.
A demonstracao deste teorema e longa e e composta de varios passos.
Comecamos com a seguinte
Proposicao 1.72. Se k 3, entao nao existe nenhuma raiz primitiva
modulo 2
k
.
Demonstra c

ao: Pelo corolario anterior, basta provar que nao existe


raiz primitiva modulo 8, e isso segue do fato de que se mdc(a, 8) = 1,
isto e, a = 2r + 1, r N, entao a
2
= 4r(r + 1) + 1 1 (mod 8) (sendo
r(r+1) par, visto que e o produto de dois n umeros consecutivos). Assim,
nao ha elemento de ordem (8) = 4 modulo 8.
[SEC. 1.9: ORDEM E RA

IZES PRIMITIVAS 69
Proposicao 1.73. Se n = ab, com a 3 e b 3 inteiros tais que
mdc(a, b) = 1, entao nao existe raiz primitiva modulo n.
Demonstra c

ao: Como (n) = (a)(b) e a 3 e b 3, segue que


(a) e (b) sao pares (verique!). Se mdc(k, n) = 1, entao temos
k
(n)/2
= (k
(b)/2
)
(a)
1 (mod a) e
k
(n)/2
= (k
(a)/2
)
(b)
1 (mod b).
Assim, k
(n)/2
1 (mod n) e portanto ord
n
k (n)/2 < (n) para
todo k primo com n.
Proposicao 1.74. Se p e um n umero primo e a Z e uma raiz primi-
tiva modulo p, entao a ou a +p e raiz primitiva modulo p
2
.
Demonstra c

ao: Por hipotese, ord


p
a = ord
p
(a + p) = (p) = p 1.
Portanto p 1 [ ord
p
2 a, pois a
t
1 (mod p
2
) implica a
t
1 (mod p).
Alem disso, como ord
p
2 a [ (p
2
) = p(p 1), devemos ter ord
p
2 a = p 1
ou ord
p
2 a = p(p1) = (p
2
). Do mesmo modo, ord
p
2(a+p) = p1 ou
ord
p
2(a +p) = p(p 1) = (p
2
). Basta provar, portanto, que ord
p
2 a ,=
p 1 ou ord
p
2(a + p) ,= p 1. Suponha que ord
p
2 a = p 1. Portanto
a
p1
1 (mod p
2
) e assim
(a +p)
p1
= a
p1
+
_
p 1
1
_
a
p2
p +
_
p 1
2
_
a
p3
p
2
+
1 pa
p2
(mod p
2
).
Portanto (a +p)
p1
nao e congruente a 1 modulo p
2
, pois p
2
nao divide
pa
p2
(lembre-se de que mdc(a, p) = 1), donde ord
p
2(a+p) ,= p1.
Proposicao 1.75. Se p e um n umero primo mpar e a e raiz primitiva
modulo p
2
, entao a e raiz primitiva modulo p
k
para todo k N.
Demonstra c

ao: Como a
p1
1 (mod p), mas a
p1
nao e congruente
a 1 modulo p
2
(ja que a e raiz primitiva modulo p
2
), temos a
p1
= 1+b
1
p,
onde p nao divide b
1
. Vamos mostrar por inducao que a
p
k1
(p1)
=
1 + b
k
p
k
, onde p nao divide b
k
, para todo k 1. De fato, para k 1 e
p > 2 primo,
a
p
k
(p1)
= (1 +b
k
p
k
)
p
= 1 +
_
p
1
_
b
k
p
k
+
_
p
2
_
b
2
k
p
2k
+
= 1 +p
k+1
(b
k
+pt)
70 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
para algum t Z e assim b
k+1
= b
k
+ pt tambem nao e divisvel por p
pois p [ b
k
.
Vamos agora mostrar por indu cao que a e raiz primitiva modulo p
k
para todo k 2. Suponha que a seja raiz primitiva modulo p
k
. Como
a
ord
p
k+1
a
1 (mod p
k+1
) = a
ord
p
k+1
a
1 (mod p
k
) temos
p
k1
(p 1) = (p
k
) = ord
p
k a [ ord
p
k+1 a [ (p
k+1
) = p
k
(p 1).
Portanto ord
p
k+1 a = p
k1
(p 1) ou ord
p
k+1 a = p
k
(p 1) = (p
k+1
),
mas o primeiro caso e impossvel pois a
p
k1
(p1)
= 1 + b
k
p
k
com p [ b
k
.
Logo ord
p
k+1 a = (p
k+1
) e a e raiz primitiva modulo p
k+1
.
Por exemplo 2 e raiz primitiva modulo 5
k
para todo k 1. De fato,
2 e raiz primitiva modulo 5 e, como 2
4
= 16 , 1 (mod 25), 2 e raiz
primitiva modulo 25 = 5
2
tambem. Portanto, pela proposi cao anterior,
2 e raiz primitiva modulo 5
k
para todo k 1.
Proposicao 1.76. Se p e primo mpar e a e um inteiro mpar tal que
a e raiz primitiva modulo p
k
, entao a e raiz primitiva modulo 2p
k
. Em
particular, se a e raiz primitiva qualquer modulo p
k
, ent ao a ou a + p
k
e raiz primitiva modulo 2p
k
(pois um deles e mpar).
Demonstra c

ao: Temos, como nas provas acima, (p


k
) = ord
p
k a [
ord
2p
k a e ord
2p
k a [ (2p
k
) = (p
k
), logo ord
2p
k a = (2p
k
).
Para completar a prova do teorema 1.71, falta provar que se p e primo
mpar, entao existe raiz primitiva modulo p. Para isto, precisamos de
dois lemas.
Lema 1.77.

d[n
(d) = n para todo n N.
Demonstra c

ao: Seja d um divisor de n. A quantidade de as tais


que 1 a n e d = mdc(n, a) e igual a (
n
d
) pois d = mdc(n, a)
d [ a e 1 = mdc(
n
d
,
a
d
). Como (
n
d
) conta justamente a quantidade
de inteiros entre 1 e
n
d
(inclusive) que sao primos com
n
d
, temos que

d[n
(
n
d
) =

d[n
(d) conta a quantidade de n umeros a entre 1 e n
(inclusive), particionados segundo os valores de mdc(a, n).
Lema 1.78. Seja p um primo e d um divisor de p 1. Dena N(d)
como a quantidade de elementos a (Z/pZ)

com ord a = d. Entao


N(d) (d).
[SEC. 1.9: ORDEM E RA

IZES PRIMITIVAS 71
Demonstra c

ao: Podemos supor que N(d) > 0, logo existe a tal que
ord
p
a = d. Logo a
d
= 1 e, para 0 k < d, as classes de a
k
sao todas
distintas modulo p. Como (a
k
)
d
= 1 e a equa cao x
d
1 = 0 tem no
maximo d razes distintas em Z/pZ (pois Z/pZ e um corpo), suas razes
sao exatamente a
k
, 0 k < d. Por outro lado, se ord
p
a
k
= d, entao
mdc(k, d) = 1, pois caso r = mdc(k, d) > 1, entao (a
k
)
d/r
= (a
d
)
k/r
1
(mod p), logo ord
p
(a
k
) d/r < d. Desta forma,
b (Z/pZ)

[ ord
p
b = d a
k
[ 0 k < d e mdc(k, d) = 1,
portanto N(d) (d) (na verdade, os dois conjuntos acima sao iguais,
como cara claro a partir da demonstra cao da proposi cao abaixo).
Proposicao 1.79. Se p e um primo, entao existe uma raiz primitiva
modulo p.
Demonstra c

ao: Para cada a (Z/pZ)

, tem-se ord
p
a [ p 1 e
portanto p 1 =

d[p1
N(d). Por outro lado, temos pelos dois lemas
acima que
p 1 =

d[p1
N(d)

d[p1
(d) = p 1.
Logo devemos ter N(d) = (d) para todo d. Em particular, N(p 1) =
(p 1) > 0, logo existem razes primitivas modulo p.
Corolario 1.80. Seja p um primo. Para cada d [ p 1, existem exa-
tamente (d) elementos em (Z/pZ)

com ordem d. Em particular, p


possui exatamente (p 1) razes primitivas.
Com isto, encerramos a demonstracao do teorema 1.71. Vejamos
algumas aplicacoes.
Exemplo 1.81. Mostre que existe n natural tal que os mil ultimos d-
gitos de 2
n
pertencem a 1, 2.
Solu c

ao: Observamos inicialmente que para todo k N existe um


n umero m
k
de k algarismos, todos 1 ou 2, divisvel por 2
k
. De fato,
m
1
= 2 e m
2
= 12 satisfazem o enunciado. Seja m
k
= 2
k
r
k
, r
k
N. Se
r
k
e par, tome m
k+1
= 210
k
+m
k
= 2
k+1
(5
k
+r
k
/2), e se r
k
e mpar,
tome m
k+1
= 10
k
+m
k
= 2
k+1
(5
k
+r
k
)/2.
72 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
Como m
1000
2 (mod 10), 5 nao divide r
1000
=
m
1000
2
1000
. Portanto,
como 2 e raiz primitiva modulo 5
1000
pela proposicao 1.75, existe k N
com 2
k
r
1000
(mod 5
1000
). Logo 2
k
= b5
1000
+r
1000
para algum b N
e assim
2
k+1000
= b10
1000
+ 2
1000
r
1000
= b10
1000
+m
1000
,
e as 1000 ultimas casas de 2
k+1000
sao as 1000 casas de m
1000
, que
pertencem todas a 1, 2.
Observacao 1.82. Um grupo G e chamado de cclico se existe um ele-
mento g tal que G = g
n
[ n Z. O fato de p
n
e 2p
n
, p primo mpar,
admitirem razes primitivas equivale a dizer que os grupos (Z/p
n
Z)

e
(Z/2p
n
Z)

sao cclicos, ou ainda que ha isomorsmos de grupos


(Z/p
n
Z)


= Z/(p
n
) e (Z/2p
n
Z)


= Z/(2p
n
) onde a operacao nos
grupos da direita e a adi c ao.
O leitor nao deve ter diculdades para adaptar a prova acima a m de
mostrar que todo corpo K com um n umero nito de elementos (tal como
o construdo no exemplo apos o teorema 1.57) admite raiz primitiva, isto
e, o seu grupo de unidades K

= K 0 e um grupo cclico.
Problemas Propostos
1.72. Encontrar as ordens de 2 e 5 modulo 101. Encontrar tambem
todos os elementos de ordem 20 em (Z/101Z)

.
1.73. Determine um elemento de (Z/99Z)

de ordem 30.
1.74. Determine todos os valores de n para os quais [(Z/nZ)

[ = 24.
1.75. Determine um gerador de (Z/242Z)

.
1.76. Demonstrar que 2n [ (a
n
+ 1) para todo inteiro positivo a.
1.77 (IMO1978). Sejam m e n inteiros positivos com m < n. Se os
tres ultimos algarismos de 1978
m
sao os mesmos que os tres ultimos
algarismos de 1978
n
, encontrar m e n tais que m + n assume o menor
valor possvel.
1.78. Sejam d e n n umeros naturais tais que d [ 2
2
n
+1. Demonstre que
existe um inteiro k tal que d = k2
n+1
+ 1.
[SEC. 1.9: ORDEM E RA

IZES PRIMITIVAS 73
1.79. Seja k 2 e n
1
, n
2
, . . . , n
k
1 n umeros naturais que tem a
propriedade
n
2
[ (2
n
1
1), n
3
[ (2
n
2
1), . . . , n
k
[ (2
n
k1
1) e n
1
[ (2
n
k
1)
Demonstrar que n
1
= n
2
= = n
k
= 1.
1.80. Mostrar que x
3
x+1 e irredutvel em Z/3Z[x]. Encontrar todas
as razes primitivas do corpo nito
Z/3Z[x]
(x
3
x+1)
.
1.81 (Teorema de Lagrange). Seja G um grupo com n umero nito de
elementos. Seja H um subgrupo de G, i.e., um subconjunto de G tal
que a, b H = a b H e a H = a
1
H, de modo que o
produto de G se restringe a H e faz de H um grupo tambem.
(a) Mostre que os subconjuntos de G do tipo
g H
def
= g h [ h H
formam uma particao de G, ou seja, todo elemento de G pertence a
algum g H e que se g
1
H g
2
H ,= , entao g
1
H = g
2
H.
(b) Mostre que [g
1
H[ = [g
2
H[ para quaisquer g
1
, g
2
G e que portanto
[H[ divide [G[ (teorema de Lagrange).
(c) Seja g G. Mostre que existe t > 0 tal que g
t
= e. Se ord g e o
menor t positivo com esta propriedade, mostre que
H = g
n
[ n N
e um subgrupo de G com ord g elementos.
(d) Aplicando o teorema de Lagrange ao subgrupo do item anterior,
prove que g
[G[
= e para todo g G. Observe que isto fornece
uma nova prova do teorema de Euler-Fermat no caso em que G =
(Z/(n))

.
1.82 (APMO1997). Encontrar um n no conjunto 100, 101, . . . 1997 tal
que n divide 2
n
+ 2.
1.83. Denimos a funcao de Carmichael : N N como o menor in-
teiro positivo tal que a
(n)
1 (mod n) para todo a primo com n. Ob-
serve que, pelo teorema 1.71, (p
l
) = p
l1
(p 1) para todo p primo
mpar. Mostrar que
74 [CAP. 1: DIVISIBILIDADE E CONGRU

ENCIAS
(a) (2) = 1, (4) = 2 e (2
l
) = 2
l2
para todo l 3.
(b) Se n = p

1
1
. . . p

k
k
e a fatoracao em primos de n, entao
(n) = mmc(p

1
1
), . . . , (p

k
k
).
1.84 (IMO2000). Existe um inteiro N divisvel por exatamente 2000
primos diferentes e tal que N divide 2
N
+ 1?
1.85 (IMO1990). Encontrar todos os n umeros naturais n tais que
n
2
[ 2
n
+ 1.
1.86 (IMO1999). Encontrar todos os pares (n, p) de inteiros positivos
tais que p e primo, n 2p e (p 1)
n
+ 1 e divisvel por n
p1
.
1.87 (Banco-IMO2000). Determine todas as triplas (a, m, n) de inteiros
positivos tais que a
m
+ 1 [ (a + 1)
n
.
Captulo 2
Equac oes M odulo m
Neste captulo estudaremos equacoes do tipo
f(x) 0 (mod m)
na variavel x, onde f(x) e um polinomio com coecientes inteiros.
2.1 Equacoes Lineares M odulo m
Se mdc(a, m) = 1, como a e invertvel modulo m, a equacao
ax b (mod m),
tem solu cao unica modulo m, dada por x a
(m)1
b (mod m) (uti-
lizando o teorema de Euler-Fermat para encontrar o inverso de a
Z/(m)). Assim, todas as solucoes da equacao acima sao da forma
x = a
(m)1
b + km onde k Z. No caso geral, se mdc(a, m) = d > 1
temos que
ax b (mod m) = ax b (mod d) b 0 (mod d).
Logo uma condicao necessaria para que a congruencia linear ax b
(mod m) tenha solucao e que d [ b. Esta condi cao e tambem suciente,
ja que escrevendo a = da
t
, b = db
t
e m = dm
t
, temos que
ax b (mod m) a
t
x b
t
(mod m
t
).
Como mdc(a
t
, m
t
) = 1, ha uma unica solu cao (a
t
)
(m

)1
b
t
modulo m
t
,
isto e, ha d solucoes distintas modulo m, a saber x (a
t
)
(m

)1
b
t
+
76 [CAP. 2: EQUA C

OES M

ODULO M
km
t
(mod m) com 0 k < d. Note ainda que como resolver ax b
(mod m) e equivalente a resolver a equacao diofantina linear ax+my =
b, poderamos tambem ter utilizado o teorema de Bachet-Bezout e o
algoritmo de Euclides para encontrar as solu coes desta congruencia linear
como no exemplo 1.14. Resumimos esta discussao na seguinte
Proposicao 2.1. A congruencia linear
ax b (mod m)
admite solucao se, e somente se, mdc(a, m) [ b. Neste caso, ha exata-
mente mdc(a, m) solu coes distintas modulo m.
Agora queremos encontrar condicoes para que um sistema de con-
gruencias lineares tenha solu cao. O seguinte teorema nos garante a exis-
tencia de tais solu coes.
Teorema 2.2 (Teorema Chines dos Restos). Se b
1
, b
2
, . . . , b
k
sao intei-
ros quaisquer e a
1
, a
2
, . . . , a
k
sao primos relativos dois a dois, o sistema
de equacoes
x b
1
(mod a
1
)
x b
2
(mod a
2
)
.
.
.
x b
k
(mod a
k
)
admite solucao, que e unica modulo A = a
1
a
2
. . . a
k
.
Demonstra c

ao: Daremos duas provas do teorema chines dos restos.


Para a primeira, consideremos os n umeros M
i
=
A
a
i
. Como mdc(a
i
, M
i
) =
1, logo existe X
i
tal que M
i
X
i
1 (mod a
i
). Note que se j ,= i entao
M
j
e m ultiplo de a
i
e portanto M
j
X
j
0 (mod a
i
). Assim, temos que
x
0
= M
1
X
1
b
1
+M
2
X
2
b
2
+ +M
k
X
k
b
k
e solucao do sistema de equacoes, pois x
0
M
i
X
i
b
i
b
i
(mod a
i
).
Alem disso, se x
1
e outra solu cao, entao x
0
x
1
(mod a
i
) a
i
[
x
0
x
1
para todo a
i
, e como os a
i
s sao dois a dois primos, temos que
A [ x
0
x
1
x
0
x
1
(mod A), mostrando a unicidade modulo A.
[SEC. 2.1: EQUA C

OES LINEARES M

ODULO M 77
Para a segunda prova, considere o mapa natural
f : Z/(A) Z/(a
1
) Z/(a
2
) Z/(a
k
)
b mod A (b mod a
1
, b mod a
2
, . . . , b mod a
k
).
Note que este mapa esta bem denido, isto e, o valor de f(b mod A)
independe da escolha do representante da classe de b mod A, pois quais-
quer dois representantes diferem de um m ultiplo de A, que tem ima-
gem (0 mod a
1
, . . . , 0 mod a
k
) no produto Z/(a
1
) Z/(a
k
). Ob-
servemos agora que o teorema chines dos restos e equivalente a mos-
trar que f e uma bije cao: o fato de f ser sobrejetor corresponde `a
existencia da solucao do sistema, enquanto que o fato de f ser injetor
corresponde `a unicidade modulo A. Como o domnio e o contradom-
nio de f tem mesmo tamanho (ambos tem A elementos), para mostrar
que f e uma bijecao basta mostrarmos que f e injetora. Suponha que
f(b
1
mod A) = f(b
2
mod A), entao b
1
b
2
(mod a
i
) para todo i, e como
na primeira demonstra cao temos que isto implica b
1
b
2
(mod A), o
que encerra a prova.
Por exemplo, para k = 2, a
1
= 3 e a
2
= 5, temos a seguinte tabela,
que mostra, para cada i e j com 0 i < 3 e 0 j < 5, a unica solucao
x com 0 x < 3 5 = 15 tal que x i (mod 3) e x j (mod 5):
0 mod 5 1 mod 5 2 mod 5 3 mod 5 4 mod 5
0 mod 3 0 6 12 3 9
1 mod 3 10 1 7 13 4
2 mod 3 5 11 2 8 14
Vejamos algumas aplicacoes.
Exemplo 2.3. Um inteiro e livre de quadrados se ele nao e divisvel
pelo quadrado de nenhum n umero inteiro maior do que 1. Demonstrar
que existem intervalos arbitrariamente grandes de inteiros consecutivos,
nenhum dos quais e livre de quadrados.
Solu c

ao: Seja n um n umero natural qualquer. Sejam p


1
, . . . , p
n
pri-
78 [CAP. 2: EQUA C

OES M

ODULO M
mos distintos. O teorema chines dos restos nos garante que o sistema
x 1 (mod p
2
1
)
x 2 (mod p
2
2
)
.
.
.
x n (mod p
2
n
)
tem solu cao. Se x
0
e uma solucao positiva do sistema, entao cada um
dos n umeros x
0
+ 1, x
0
+ 2, . . . , x
0
+ n e divisvel pelo quadrado de um
inteiro maior do que 1, logo nenhum deles e livre de quadrados.
Exemplo 2.4. Seja P(x) um polinomio nao constante com coecientes
inteiros. Demonstrar que para todo inteiro n, existe um inteiro i tal que
P(i), P(i + 1), P(i + 2), . . . , P(i +n)
sao n umeros compostos.
Solu c

ao: Demonstraremos primeiro o seguinte


Lema 2.5. Seja P(x) um polinomio nao constante com coecientes in-
teiros. Para todo par de inteiros k, i, tem-se que P(i) [ P(k P(i) +i).
Demonstra c

ao: Dado que (kP(i) +i)


n
i
n
(mod P(i)) para todo n
inteiro nao negativo, e facil ver que P(kP(i)+i) P(i) 0 (mod P(i)).
Suponhamos por contradicao que a sequencia P(i), P(i+1), . . . ,
P(i+n) contem um n umero primo para cada i. Entao a sequencia
P(i)
i1
assume innitos valores primos. Consideremos os n+1 primos
distintos P(i
0
), P(i
1
), . . . , P(i
n
). Pelo teorema chines dos restos segue
que existem innitas solucoes x do sistema de equacoes
x i
0
(mod P(i
0
))
x i
1
1 (mod P(i
1
))
x i
2
2 (mod P(i
2
))
.
.
.
x i
n
n (mod P(i
n
))
[SEC. 2.1: EQUA C

OES LINEARES M

ODULO M 79
onde, se x
0
e uma solucao, entao x = x
0
+ k(P(i
0
) P(i
n
)) tambem e
solucao para todo k 0. Assim, pelo lema anterior, podemos dizer que
P(x), P(x + 1), . . . , P(x +n) sao n umeros compostos quando k e suci-
entemente grande, m ultiplos respectivamente de P(i
0
), P(i
1
), . . . , P(i
n
).
Exemplo 2.6. Uma potencia nao trivial e um n umero da forma m
k
,
onde m, k sao inteiros maiores do que ou iguais a 2. Dado n N, prove
que existe um conjunto A N com n elementos tal que para todo sub-
conjunto B A nao vazio,

xB
x e uma potencia nao trivial. Em outras
palavras, se A = x
1
, x
2
, . . . , x
n
entao todas as somas x
1
, x
2
, . . . , x
n
,
x
1
+x
2
, x
1
+x
3
, . . . , x
n1
+x
n
, . . . , x
1
+x
2
+ +x
n
sao potencias nao
triviais.
Solu c

ao: Vamos provar a existencia de um tal conjunto por inducao


em n. Para n = 1, A = 4 e solucao e, para n = 2, A = 9, 16 e
solucao. Suponha agora que A = x
1
, . . . , x
n
e um conjunto com n
elementos e para todo B A, B ,= ,

xB
x = m
k
B
B
. Vamos mostrar
que existe c N tal que o conjunto

A = cx
1
, cx
2
, . . . , cx
n
, c satisfaz
o enunciado. Seja = mmck
B
[ B A, B ,= , o mnimo m ultiplo
comum de todos os expoentes k
B
. Para cada B A, B ,= , associamos
um n umero primo p
B
> , de forma que B
1
,= B
2
implica p
B
1
,= p
B
2
.
Pelo teorema chines dos restos existe um natural r
B
com
r
B
0 (mod p
X
) para todo subconjunto X A, X ,= B
r
B
1 (mod p
B
).
( e invertvel modulo p
B
). Tomemos
c =

XA
X=
(1 +m
k
X
X
)
r
X
e vamos mostrar que

A = cx
1
, cx
2
, . . . , cx
n
, c continua a satisfazer as
condi coes do enunciado.
Dado B
t
cx
1
, cx
2
, . . . , cx
n
, temos que B
t
= cx [ x B para
algum B A. Como c e uma potencia -esima, c tambem e uma
80 [CAP. 2: EQUA C

OES M

ODULO M
potencia k
B
-esima, portanto,

xB

x = cm
k
B
B
sera uma potencia k
B
-
esima para todo B
t
,= . Alem disso, para subconjuntos de

A da forma
B
t
c, temos

xB

c
x = c (1 +m
k
B
B
) =
_

XA
X=,B
(1 +m
k
X
X
)
r
X
_
(1 +m
k
B
B
)
r
B
+1
,
que e uma potencia p
B
-esima, pois r
B
+1 e r
X
(X ,= B) sao m ultiplos
de p
B
.
Problemas Propostos
2.1. Resolver as equacoes lineares
(a) 7x 12 (mod 127)
(b) 12x 5 (mod 122)
(c) 40x 64 (mod 256)
2.2. Resolver o sistema de congruencias lineares
x 0 (mod 7)
x 1 (mod 12)
x 5 (mod 17)
2.3. Determine um valor de s tal que 1024s 1 (mod 2011) e calcule
o resto da divisao de 2
2000
por 2011.
2.4. Um inteiro positivo n e chamado de auto-replicante se os ultimos
dgitos de n
2
formam o n umero n. Por exemplo, 25 e auto-replicante
pois 25
2
= 625. Determine todos os n umeros auto-replicantes com exa-
tamente 4 dgitos.
2.5. Sejam a, n N
>0
e considere a sequencia (x
k
) denida por x
1
= a,
x
k+1
= a
x
k
para todo k N. Demonstrar que existe N N tal que
x
k+1
x
k
(mod n) para todo k N.
[SEC. 2.2: CONGRU

ENCIAS DE GRAU 2 81
2.6. Demonstrar que o sistema de equacoes
x b
1
(mod a
1
)
x b
2
(mod a
2
)
.
.
.
x b
k
(mod a
k
)
tem solucao se, e so se, para todo i e j, mdc(a
i
, a
j
) [ (b
i
b
j
). (No
caso particular em que mdc(a
i
, a
j
) = 1, o problema se reduz ao teorema
chines dos restos).
2.7. Demonstrar que, para k e n n umeros naturais, e possvel encontrar
k n umeros consecutivos, cada um dos quais tem ao menos n divisores
primos diferentes.
2.8. Demonstrar que se a, b e c sao tres inteiros diferentes, entao exis-
tem innitos valores de n para os quais a +n, b +n e c +n sao primos
relativos.
2.9. Demonstrar que para todo inteiro positivo m e todo n umero par 2k,
este ultimo pode ser escrito como a diferenca de dois inteiros positivos,
cada um dos quais e primo relativo com m.
2.10. Demonstrar que existem progressoes aritmeticas de comprimento
arbitr ario formadas por inteiros positivos tais que cada termo e a poten-
cia de um inteiro positivo com expoente maior do que 1.
2.2 Congruencias de Grau 2
Seja p > 2 um n umero primo e a, b, c Z com a nao divisvel por p.
Resolver a equa cao quadratica
ax
2
+bx +c 0 (mod p)
e o mesmo que resolver (completando quadrados)
(2ax +b)
2
b
2
4ac (mod p)
(note que 2 e a sao invertveis modulo p). Assim, estamos interessados
em encontrar criterios de existencia de solucoes da equacao
X
2
d (mod p).
82 [CAP. 2: EQUA C

OES M

ODULO M
Se a equa cao acima admite solucao (i.e. se d e um quadrado perfeito
em Z/pZ) entao dizemos que d e um resduo ou resto quadratico modulo
p. Ha exatamente (p + 1)/2 resduos quadraticos modulo p, a saber
0
2
, 1
2
, 2
2
, 3
2
, . . . ,
_
p 1
2
_
2
mod p
ja que todo inteiro x e congruente a i mod p para algum i tal que
0 i (p 1)/2, de modo que x
2
e congruente a um dos n umeros da
lista acima. Note que modulo p estes n umeros sao todos distintos: de
fato, temos que
i
2
j
2
(mod p) = p [ (i j)(i +j)
p [ i j ou p [ i +j
i j (mod p)
Mas como 0 i, j (p 1)/2 = 0 < i + j p 1 ou i = j = 0,
temos que a unica possibilidade e i j (mod p).
Embora saibamos a lista completa dos resduos quadraticos, na pra-
tica pode ser difcil reconhecer se um n umero e ou nao resduo quadra-
tico. Por exemplo, voce sabe dizer se 2 e resduo quadratico modulo
1019? Veremos a seguir o teorema da reciprocidade quadratica, que
permite responder estas questoes de maneira bastante eciente.
2.2.1 Resduos Quadraticos e Smbolo de Legendre
Seja p > 2 um n umero primo e a um inteiro qualquer. Para simpli-
car calculos e nota coes deniremos o chamado smbolo de Legendre:
_
a
p
_
=
_

_
1 se p [ a e a e um resduo quadratico modulo p
0 se p [ a
1 caso contrario
Proposicao 2.7 (Criterio de Euler). Seja p > 2 um primo e a um
inteiro qualquer. Entao
_
a
p
_
a
(p1)/2
(mod p).
[SEC. 2.2: CONGRU

ENCIAS DE GRAU 2 83
Demonstra c

ao: Para a 0 (mod p) o resultado e claro, de modo


que podemos supor p [ a. Pelo teorema de Fermat temos que a
p1
1
(mod p), donde
(a
p1
2
1)(a
p1
2
+ 1) 0 (mod p) p [ a
p1
2
1 ou p [ a
p1
2
+ 1
a
p1
2
1 (mod p).
Assim, devemos mostrar que a
p1
2
1 (mod p) se, e so se, a e um
resduo quadratico modulo p.
Se a e um resduo quadratico, digamos a i
2
(mod p), novamente
pelo teorema de Fermat temos que
a
p1
2
i
p1
1 (mod p).
Assim, os resduos quadraticos 1
2
, 2
2
, . . . , (
p1
2
)
2
modulo p sao razes do
polinomio f(x) = x
p1
2
1 em Z/(p)[x]. Mas Z/(p) e corpo, logo f(x)
pode ter no maximo deg f = (p 1)/2 razes em Z/(p). Isto mostra que
as razes de f(x) sao exatamente os resduos quadraticos nao congruentes
a zero modulo p e que, portanto, a
p1
2
1 (mod p) se, e so se, a e um
resduo quadratico modulo p.
Corolario 2.8. O smbolo de Legendre possui as seguintes propriedades:
1. se a b (mod p) ent ao
_
a
p
_
=
_
b
p
_
.
2.
_
a
2
p
_
= 1 se p [ a.
3.
_
1
p
_
= (1)
p1
2
, ou seja, 1 e resduo quadratico modulo p se, e
so se, p 1 (mod 4).
4.
_
ab
p
_
=
_
a
p
__
b
p
_
.
Demonstra c

ao: Os itens 1 e 2 sao imediatos a partir da deni cao


e 3 segue do criterio de Euler:
_
1
p
_
(1)
p1
2
(mod p) =
_
1
p
_
=
(1)
p1
2
ja que p > 2 e ambos os lados da congruencia sao iguais a 1.
Da mesma forma, aplicando o criterio de Euler temos que
_
ab
p
_
(ab)
p1
2
a
p1
2
b
p1
2

_
a
p
__
b
p
_
(mod p),
o que mostra que
_
ab
p
_
=
_
a
p
__
b
p
_
, pois novamente ambos os lados da
congruencia sao iguais a 1.
84 [CAP. 2: EQUA C

OES M

ODULO M
Exemplo 2.9. Mostre que o polinomio f(x) = x
4
10x
2
+1 e irredutvel
em Z[x], mas e redutvel modulo p para todo primo p.
Solu c

ao: Vejamos que f(x) e irredutvel em Z[x]. Observe inicial-


mente que as razes de f(x) sao todas irracionais: se p, q Z sao tais
que mdc(p, q) = 1 e f(p/q) = 0 p
4
10p
2
q
2
+ q
4
= 0, temos da
ultima igualdade que q [ p
4
= q = 1 e p [ q
4
= p = 1 ja que p e
q sao primos entre si, logo p/q = 1, nenhuma das quais e raiz de f(x)
(cujos zeros sao

3).
Logo se f(x) for redutvel ele e o produto de dois polinomios de grau
2, que podemos supor monicos. Como o produto dos coecientes inde-
pendentes destes dois fatores deve ser igual ao coeciente independente
de f(x), que e 1, temos apenas duas possibilidades:
f(x) = (x
2
+ax + 1)(x
2
+bx + 1) ou
f(x) = (x
2
+ax 1)(x
2
+bx 1)
com a, b Z. Em ambos os casos, temos a + b = 0 (coeciente de
x
3
). Logo, no primeiro caso, comparando o coeciente de x
2
temos
ab + 2 = 10 a
2
= 12, o que e impossvel. O segundo caso e
analogo.
Agora, para p = 2 e p = 3 temos
f(x) (x + 1)
4
(mod 2) e f(x) (x
2
+ 1)
2
(mod 3).
Agora se p > 3 e um primo, temos que ou
_
2
p
_
= 1, ou
_
3
p
_
= 1 ou
_
6
p
_
= 1
ja que
_
2
p
__
3
p
_
=
_
6
p
_
. No primeiro caso, se a
2
2 (mod p) temos
f(x) (x
2
+ 2ax 1)(x
2
2ax 1) (mod p).
Ja no segundo caso, se b
2
3 (mod p) temos
f(x) (x
2
+ 2bx + 1)(x
2
2bx + 1) (mod p).
Finalmente, no ultimo caso, se c
2
6 (mod p) temos
f(x) (x
2
+ 2c 5)(x
2
2c 5) (mod p).
Isto mostra que f(x) e redutvel modulo p para todo primo p.
[SEC. 2.2: CONGRU

ENCIAS DE GRAU 2 85
2.2.2 Lei de Reciprocidade Quadratica
O criterio de Euler ja nos fornece uma maneira de identicar resduos
quadraticos. Entretanto, vamos provar um resultado muito mais forte,
que e a famosa
Teorema 2.10 (Reciprocidade Quadratica).
1. Sejam p e q primos mpares distintos. Entao
_
p
q
__
q
p
_
= (1)
p1
2

q1
2
.
2. Seja p um primo mpar. Entao
_
2
p
_
= (1)
p
2
1
8
=
_
1 se p 1 (mod 8)
1 se p 3 (mod 8).
Antes de apresentar a prova, vejamos algumas aplica coes.
Exemplo 2.11. Determinar se 90 e resduo quadratico modulo 1019
ou nao.
Solu c

ao:
_
90
1019
_
=
_
1
1019
__
2
1019
__
3
2
1019
__
5
1019
_
= (1) (1) 1
_
1019
5
_
=
_
4
5
_
=
_
2
2
5
_
= 1.
Ou seja, 90 e resduo quadratico modulo 1019.
Exemplo 2.12. Seja p um n umero primo. Mostre que
1. se p e da forma 4n + 1 ent ao p [ n
n
1.
2. se p e da forma 4n 1 ent ao p [ n
n
+ (1)
n+1
2n.
86 [CAP. 2: EQUA C

OES M

ODULO M
Solu c

ao: No primeiro item, 4n 1 (mod p), donde elevando a n


obtemos
(4n)
n
= 2
2n
n
n
(1)
n
(mod p).
Por outro lado, pelo criterio de Euler e pela reciprocidade quadratica
temos
2
2n
= 2
p1
2
(1)
p
2
1
8
(1)
n(2n+1)
(1)
n
(mod p).
Portanto n
n
1 (mod p), como queramos demonstrar.
No segundo item, temos 4n 1 (mod p) e assim
(4n)
n
= 2
2n
n
n
1 (mod p),
mas 2
2n1
= 2
p1
2
(1)
p
2
1
8
= (1)
n(2n1)
(mod p), donde 2
2n
2
(1)
n
(mod p). Conclumos que 2n
n
(1)
n
(mod p) e multiplicando
por 2n e utilizando 4n 1 (mod p) obtemos n
n
2n (1)
n
(mod p),
como desejado.
O primeiro passo da demonstracao da lei de reciprocidade quadratica
e o seguinte
Lema 2.13 (Gau). Sejam p > 2 um n umero primo e a um inteiro
positivo primo relativo com p. Seja s o n umero de elementos do conjunto
_
a, 2a, 3a, . . . ,
p1
2
a
_
tais que seu resto modulo p e maior do que
p1
2
. Ent ao
_
a
p
_
= (1)
s
.
Demonstra c

ao: A ideia e imitar a prova do teorema de Euler-Fermat.


Como o conjunto 1, 2, . . . ,
p1
2
e um sistema completo de invert-
veis modulo p, para cada j = 1, 2, . . . ,
p1
2
podemos escrever a j
j
m
j
(mod p) com
j
1, 1 e m
j
1, 2, . . . ,
p1
2
. Temos que se i ,= j
entao m
i
,= m
j
donde m
1
, m
2
, . . . , mp1
2
= 1, 2, . . . ,
p1
2
. De fato, se
m
i
= m
j
temos a i a j (mod p) ou a i a j (mod p); como a e
[SEC. 2.2: CONGRU

ENCIAS DE GRAU 2 87
invertvel modulo p e 0 < i, j (p 1)/2, temos que a primeira possibi-
lidade implica i = j e a segunda e impossvel. Assim, multiplicando as
congruencias a j
j
m
j
(mod p), obtemos
(a 1)(a 2) (a
p1
2
)
1

2
p1
2
m
1
m
2
mp1
2
(mod p)
a
p1
2
_
p 1
2
_
!
1

2
p1
2
_
p 1
2
_
! (mod p)

_
a
p
_

1

2
. . . p1
2
(mod p),
donde (
a
p
) =
1

2
. . . p1
2
, pois ambos os lados pertencem a 1, 1.
Assim, (
a
p
) = (1)
s
ja s e o n umero de elementos j de 1, 2, . . . ,
p1
2

tais que
j
= 1.
O lema de Gau ja nos permite provar a formula para
_
2
p
_
. Se p 1
(mod 4), digamos p = 4k + 1, temos
p1
2
= 2k. Como 1 2j
p1
2
para j k e
p1
2
< 2j p 1 para k + 1 j 2k, temos
_
2
p
_
= (1)
k
=
_
1, se p 1 (mod 8),
1, se p 5 (mod 8).
Se p 3 (mod 4), digamos p = 4k + 3, temos
p1
2
= 2k + 1. Para
1 j k temos 1 2j
p1
2
e para k + 1 j 2k + 1 temos
p1
2
< 2j p 1, donde
_
2
p
_
= (1)
k+1
=
_
1, se p 3 (mod 8),
1, se p 7 (mod 8).
Agora, para provar o item 1 da lei de reciprocidade quadratica, va-
mos mostrar que
p 1
2

q 1
2
=

1i
q1
2
_
ip
q
_
+

1i
p1
2
_
iq
p
_
()
e que
_
p
q
_
= (1)

1i
q1
2

ip
q

e
_
q
p
_
= (1)

1i
p1
2

iq
p

. ()
A formula () e apenas uma contagem: o lado esquerdo e o n umero
de pontos com ambas as coordenadas inteiras no interior do retangulo
de vertices (0, 0), (p/2, 0), (0, q/2) e (p/2, q/2).
88 [CAP. 2: EQUA C

OES M

ODULO M
x
y
y =
q
p
x
(p/2, 0)
(0, q/2)

1
2
_
q
i
p
_
p
o
n
t
o
s

1
2
_
p
i
q
_
p
o
n
t
o
s
Por outro lado, o primeiro somatorio do lado direito conta o n umero de
tais pontos que estao acima da diagonal x =
p
q
y do retangulo, enquanto
o segundo somatorio conta o n umero de tais pontos abaixo desta dia-
gonal (note que como p e q sao primos, nao ha pontos com ambas as
coordenadas inteiras na diagonal). Por exemplo, no primeiro somatorio
cada termo
_
ip
q
_
representa a quantidade de pontos na reta y = i acima
da diagonal x =
p
q
y.
Finalmente, para mostrar (), basta checar que

1i
p1
2
_
iq
p
_
s
(mod 2), onde s e como no lema de Gau aplicado para a = q. Seja r
i
o resto da divisao de iq por p, de modo que iq =
_
iq
p
_
p +r
i
. Somando e
utilizando a nota cao da demonstracao do lema de Gau, obtemos
q

1i
p1
2
i = p

1i
p1
2
_
iq
p
_
+

r
i
<p/2
m
i
+

r
i
>p/2
(p m
i
).
Como p e q sao mpares, modulo 2 temos

1i
p1
2
i

1i
p1
2
_
iq
p
_
+

r
i
<p/2
m
i
+

r
i
>p/2
(1 +m
i
) (mod 2),
[SEC. 2.2: CONGRU

ENCIAS DE GRAU 2 89
e como m
1
, m
2
, . . . , mp1
2
= 1, 2, . . . ,
p1
2
, conclumos assim que

1i
p1
2
i

1i
p1
2
_
iq
p
_
+

1i
p1
2
i +

r
i
>p/2
1 (mod 2)

1i
p1
2
_
iq
p
_
s (mod 2)
o que encerra a prova. Para uma outra prova da lei de reciprocidade
quadratica, veja a se cao 6.2.
Observacao 2.14. O smbolo de Legendre
_
a
p
_
pode ser estendido para
o smbolo de Jacobi
_
a
n
_
, que esta denido para a inteiro arbitr ario
e n inteiro positivo mpar por
_
a
n
_
=
_
a
p
1
_

1
_
a
p
2
_

2
. . .
_
a
p
k
_

k
se n =
p

1
1
p

2
2
. . . p

k
k
e a fatora cao prima de n (onde os
_
a
p
j
_
sao dados pelo
smbolo de Legendre usual); temos
_
a
1
_
= 1 para todo inteiro a. Nao e
difcil provar as seguintes propriedades do smbolo de Jacobi, que podem
ser usadas para calcular rapidamente smbolos de Legendre (e de Jacobi):
1. Se a b (mod n) entao
_
a
n
_
=
_
b
n
_
.
2.
_
a
n
_
= 0 se mdc(a, n) ,= 1 e
_
a
n
_
1, 1 se mdc(a, n) = 1.
3.
_
ab
n
_
=
_
a
n
__
b
n
_
; em particular,
_
a
2
n
_
0, 1.
4.
_
a
mn
_
=
_
a
m
__
a
n
_
; em particular,
_
a
n
2
_
0, 1.
5. Se m e n sao positivos e mpares, entao
_
m
n
_
= (1)
m1
2

n1
2
_
n
m
_
.
6.
_
1
n
_
= (1)
n1
2
.
7.
_
2
n
_
= (1)
n
2
1
8
.
Os tres ultimos fatos, que generalizam a lei de reciprocidade quadratica,
podem ser provados usando a multiplicatividade em a e em n do sm-
bolo de Jacobi
_
a
n
_
e a lei de reciprocidade quadratica para o smbolo de
Legendre.
Como para o smbolo de Legendre, se
_
a
n
_
= 1, a nao e resduo qua-
dratico m odulo n, mas (diferentemente do que acontece para o smbolo
90 [CAP. 2: EQUA C

OES M

ODULO M
de Legendre) e possvel que
_
a
n
_
seja igual a 0 ou a 1 sem que a seja res-
duo quadratico modulo n. Por exemplo,
_
2
15
_
=
_
2
3
__
2
5
_
= (1) (1) = 1
e
_
3
15
_
=
_
3
3
__
3
5
_
= 0 (1) = 0, mas 2 e 3 nao sao resduos quadraticos
modulo 15.
Problemas Propostos
2.11. Calcular
_
44
103
_
,
_
60
1019
_
e
_
2010
1019
_
.
2.12. Determine todas as solu coes de x
10
1 (mod 49).
2.13. Sejam p um primo mpar e c um inteiro que nao e m ultiplo de p.
Prove que
p1

a=0
_
a(a +c)
p
_
= 1.
2.14. Existem inteiros m e n tais que
5m
2
6mn + 7n
2
= 1985 ?
2.15. Demonstrar que a congruencia 6x
2
+ 5x + 1 0 (mod m) tem
solucao para todo valor natural de m.
2.16. Demonstrar que existem innitos primos da forma 3k+1 e 3k1.
2.17. Demonstrar que se mdc(a, b) = 1 o n umero a
2
+ b
2
nao pode ter
fatores primos da forma 4k 1 e se alem disso mdc(a, 3) = 1 ent ao o
n umero a
2
+ 3b
2
nao pode ter fatores da forma 3k 1. Que podemos
dizer sobre os fatores primos de a
2
+pb
2
onde p e um primo?
2.18. Demonstrar que, para p = 1093,
2
p1
2
1 (mod p
2
).
2.19. a) (Euler) Seja F
n
= 2
2
n
+1 o n-esimo n umero de Fermat. Prove
que todo fator primo de F
n
e da forma k2
n+1
+ 1.
b) (Lucas) Prove que, se n 2, entao todo fator primo de F
n
e da
forma k2
n+2
+ 1.
c) Mostre que 2
2
5
+ 1 e composto.
[SEC. 2.3: CONGRU

ENCIAS DE GRAU SUPERIOR 91


2.20 (IMO1996). Sejam a, b inteiros positivos tais que 15a+16b e 16a
15b sejam quadrados perfeitos. Encontrar o menor valor que pode tomar
o menor destes quadrados.
2.21. Seja p um n umero primo mpar. Mostrar que o menor nao resto
quadratico positivo de p e menor que

p + 1.
2.22. Sejam M um n umero inteiro e p um n umero primo maior do que
25. Mostrar que a sequencia M, M + 1, , M + 3

p| 1 contem um
resto nao quadratico modulo p.
2.23 (Putnam 1991). Seja p um primo mpar. Quantos elementos tem
o conjunto
x
2
[ x Z/pZ y
2
+ 1 [ y Z/pZ?
2.24 (IMO2008). Prove que existe um n umero innito de inteiros posi-
tivos n tais que n
2
+ 1 tem um divisor primo maior do que 2n +

2n.
2.3 Congruencias de Grau Superior
Dado um polinomio f(x) Z[x] e um n umero natural n, vamos
estudar condicoes para que a congruencia
f(x) 0 (mod n)
tenha solu cao. O primeiro resultado diz que basta considerar o caso em
que n = p
k
e a potencia de um primo p.
Proposicao 2.15. Suponhamos que n = p
k
1
1
p
k
l
l
onde os p
j
sao pri-
mos distintos. Temos uma equivalencia
f(x) 0 (mod n)
_

_
f(x) 0 (mod p
k
1
1
)
.
.
.
f(x) 0 (mod p
k
l
l
)
de modo que f(x) 0 (mod n) admite solucao se, e somente se, f(x)
0 (mod p
k
j
j
) tem solucao para cada j.
Demonstra c

ao: Como as potencias p


k
j
j
sao coprimas duas a duas,
temos que n divide um inteiro M se, e so se, p
k
j
j
[ M para cada j,
92 [CAP. 2: EQUA C

OES M

ODULO M
o que demonstra a equivalencia. Assim, a existencia de solu cao para
f(x) 0 (mod n) implica a existencia de solucao para o sistema acima.
Reciprocamente, se cada f(x) 0 (mod p
k
j
j
) tem uma solucao x
a
j
(mod p
k
j
j
), pelo teorema chines dos restos existe a tal que a a
j
(mod p
k
j
j
) para todo j, de modo que f(a) f(a
j
) 0 (mod p
k
j
j
) para
todo j e logo f(a) 0 (mod n) pela equivalencia acima. Note em
particular que o n umero de solucoes distintas modulo n de f(x) 0
(mod n) e igual ao produto do n umero de solu coes modulo p
k
j
j
de f(x)
0 (mod p
k
j
j
).
A proxima proposi cao indica como, a partir de uma solucao de
f(x) 0 (mod p
k
0
), obter solu coes para f(x) 0 (mod p
k
) para todo
k k
0
.
Proposicao 2.16 (Lema de Hensel). Seja f(x) Z[x] um polinomio, p
um n umero primo. Seja a Z tal que f(a) 0 (mod p
k
0
) e cuja maior
potencia p
l
0
de p com p
l
0
[ f
t
(a) satisfaz 0 2l
0
< k
0
. Entao existe uma
sequencia de inteiros (a
k
)
kk
0
com
a
k
0
= a, a
k+1
a
k
(mod p
kl
0
) e
f(a
k
) 0 (mod p
k
) para todo k k
0
.
Em particular, se existe um inteiro a tal que f(a) 0 (mod p) mas
f
t
(a) , 0 (mod p) ent ao f(x) 0 (mod p
k
) admite solucao para todo
k N.
Demonstra c

ao: Construmos a sequencia indutivamente. Seja k


k
0
e suponha por inducao que p
k
[ f(a
k
), ou seja, f(a
k
) = r
k
p
k
para um
certo r
k
Z e p
l
0
[ f
t
(a
k
) mas p
l
0
+1
[ f
t
(a
k
), ou seja, f
t
(a
k
) = s
k
p
l
0
onde
p [ s
k
. Estamos procurando um n umero da forma a
k+1
= a
k
+ t
k
p
kl
0
,
com t
k
Z, que satisfaz p
k+1
[ f(a
k+1
), p
l
0
[ f
t
(a
k+1
) mas p
l
0
+1
[
f
t
(a
k+1
). Vamos utilizar a expansao em serie de Taylor f(x + t) =

0jm
f
(j)
(x)
j!
t
j
, onde me o grau de f(x); note que a partir da expressao
1
j!
d
j
(dx)
j
(x
n
) =
_
n
j
_
x
nj
temos que
f
(j)
(x)
j!
e um polinomio com coecientes
inteiros. Como a hipotese 0 2l
0
< k
0
implica 2(k l
0
) k + 1, temos
f(a
k+1
) = f(a
k
) +f
t
(a
k
)t
k
p
kl
0
+

2jm
f
(j)
(a
k
)
j!
(t
k
p
kl
0
)
j
r
k
p
k
+s
k
t
k
p
k
(mod p
k+1
).
[SEC. 2.3: CONGRU

ENCIAS DE GRAU SUPERIOR 93


Logo para que p
k+1
[ f(a
k+1
) devemos encontrar t
k
tal que r
k
+s
k
t
k
0
(mod p), o que e possvel pois s
k
e invertvel modulo p. Finalmente,
temos que
f
t
(a
k+1
) f
t
(a
k
) = s
k
p
l
0
(mod p
kl
0
)
=
_
f
t
(a
k+1
) 0 (mod p
l
0
)
f
t
(a
k+1
) , 0 (mod p
l
0
+1
)
o que completa a inducao.
Observemos que a condicao sobre a derivada de f no lema de Hensel
e necessaria. Para isto, consideremos f(x) = x
m
+ 3 com m 2, a = 0
e p = 3. Assim, temos que f(0) = 3 0 (mod 3), mas f
t
(0) = 0
e divisvel por potencias arbitrariamente grandes de 3, logo f(x) nao
satisfaz a segunda hipotese da proposicao. E de fato, se b Z e f(b) =
b
m
+ 3 0 (mod 3) entao b 0 (mod 3), donde b
m
0 (mod 9) e
f(b) = b
m
+ 3 3 (mod 9), o que mostra que nenhuma raiz modulo 3
levanta para uma raiz modulo 9.
Agora vamos nos concentrar em equacoes modulo p. Para o proximo
resultado, necessitamos de um
Lema 2.17. Seja p um primo. Entao
1
k
+ 2
k
+ + (p 1)
k
mod p =
_
0 se (p 1) [ k,
p 1 se (p 1) [ k.
Demonstra c

ao: Se (p 1) [ k, temos que cada termo da soma acima


e congruente a 1 modulo p e o resultado segue. Suponha agora que
(p 1) [ k e seja g uma raiz primitiva modulo p. Temos portanto
1
k
+ 2
k
+ + (p 1)
k
1 +g
k
+g
2k
+ +g
(p2)k
(mod p)
Sendo S = 1+g
k
+g
2k
+ +g
(p2)k
, multiplicando por g
k
e observando
que g
(p1)k
1 (mod p) temos
g
k
S g
k
+g
2k
+ +g
(p1)k
(mod p)
g
k
S S (mod p) (g
k
1)S 0 (mod p)
Como g e uma raiz primitiva e (p1) [ k temos que g
k
1 , 0 (mod p),
ou seja, g
k
1 e invertvel modulo p e portanto S 0 (mod p), o que
encerra a prova.
94 [CAP. 2: EQUA C

OES M

ODULO M
Teorema 2.18 (Chevalley-Warning). Seja p um primo e sejam
f
1
(x
1
, . . . , x
n
), . . . , f
k
(x
1
, . . . , x
n
) Z[x
1
, . . . , x
n
]
polinomios em n variaveis com coecientes inteiros tais que
f
i
(0, . . . , 0) 0 (mod p) para todo ik. Suponha que

1ik
deg(f
i
)<n.
Entao a quantidade de pontos em
A = (x
1
, . . . , x
n
) (Z/pZ)
n
[ f
i
(x
1
, . . . , x
n
) = 0 i = 1, . . . , k
e um m ultiplo de p. Em particular, existem pontos (x
1
, . . . , x
n
) ,=
(0, . . . , 0) em (Z/pZ)
n
tais que f
i
(x
1
, . . . , x
n
) = 0 para todo i.
Demonstra c

ao: Usaremos o lema anterior para determinar [A[ mod


p. Para isso, notemos que pelo teorema de Euler-Fermat f
j
(x
1
, . . . , x
n
) ,
0 (mod p) f
j
(x
1
, . . . , x
n
)
p1
1 (mod p). Denamos
g(x
1
, . . . , x
n
) =

1jk
_
1 f
j
(x
1
, . . . , x
n
)
p1
_
.
Observemos que g(x
1
, . . . , x
n
) 0 (mod p) se, e somente se, existe j tal
que f
j
(x
1
, . . . , x
n
) , 0 (mod p). Por outro lado, se f
j
(x
1
, . . . , x
n
) 0
(mod p) para todo j entao g(x
1
, . . . , x
n
) 1 (mod p), portanto

(x
1
,...,x
n
)(Z/pZ)
n
g(x
1
, . . . , x
n
) [A[ (mod p).
Notemos agora que deg(g)

1jk
(p1) deg(f
j
) < (p1)n. Portanto
cada monomio cx
i
1
1
x
i
2
2
x
i
n
n
de g e tal que

1jn
i
j
< (p1)n, donde
pelo Princpio da Casa dos Pombos sempre existe algum r com 0 i
r
<
p 1. Assim, pelo lema anterior,

x
r
Z/pZ
x
i
r
r
0 (mod p) donde

(x
1
,...,x
n
)(Z/pZ)
n
cx
i
1
1
x
i
2
2
x
i
n
n
c

x
1
Z/pZ
x
i
1
1

x
2
Z/pZ
x
i
2
2

x
n
Z/pZ
x
i
n
n
0 (mod p)
Isso mostra que

(x
1
,...,x
n
)(Z/pZ)
n
g(x
1
, . . . , x
n
) 0 (mod p) e, por-
tanto, [A[ e m ultiplo de p. Como (0, 0, . . . , 0) A, ha pelo menos p 1
outros pontos nesse conjunto, o que prova o teorema.
[SEC. 2.3: CONGRU

ENCIAS DE GRAU SUPERIOR 95


Como aplica cao, provemos o seguinte resultado, devido a Erdos,
Ginzburg e Ziv.
Proposicao 2.19. Seja n um inteiro positivo. Dados inteiros
x
1
, . . . , x
2n1
existem 1 i
1
< i
2
< < i
n
2n 1 tais que
x
i
1
+x
i
2
+ +x
i
n
e divisvel por n.
Demonstra c

ao: Mostremos primeiro que se o resultado vale para


m e para n entao vale para mn. Sejam x
1
, x
2
, . . . , x
2mn1
Z. Por
hipotese temos que, para cada subconjunto A de 1, 2, . . . , 2mn 1
com 2n 1 elementos, existe um subconjunto B A com n elementos
tal que

iB
x
i
e divisvel por n. Assim, construmos B
j
indutivamente
para todo 1 j 2m1, seguindo os seguintes passos
Escolhemos um subconjunto A
j
de 1, 2, . . . , 2mn1

k<j
B
k
com
2n 1 elementos.
De A
j
escolhemos um subconjunto B
j
com n elementos tal que

iB
j
x
i
e divisvel por n.
Observemos que se j 2m1 entao

1, 2, . . . , 2mn 1
_
k<j
B
j

= 2mn 1 (j 1)n
2mn 1 (2m2)n = 2n 1,
o que garante a constru cao ate j = 2m1. Denamos agora os inteiros
y
j
=
1
n

iB
j
x
i
para 1 j 2m1. De novo por hipotese, existe um
subconjunto de ndices C 1, . . . , 2m 1 com m elementos tal que

jC
y
j
e divisvel por m e portanto

jC

iB
j
x
i
= n

jC
y
j
e uma soma com [C[[B
j
[ = mn somandos que e divisvel por mn.
Assim, basta provar a proposi cao para n primo. Para isso, conside-
remos os polinomios
f
1
(x
1
, . . . , x
2n1
) = x
n1
1
+x
n1
2
+ +x
n1
2n1
e
f
2
(x
1
, . . . , x
2n1
) = a
1
x
n1
1
+a
2
x
n1
2
+ +a
2n1
x
n1
2n1
96 [CAP. 2: EQUA C

OES M

ODULO M
onde a
1
, . . . , a
2n1
sao os inteiros dados. A soma dos graus de f
1
e
f
2
e 2(n 1) < 2n 1. Pelo teorema de Chevalley-Warning, existem
x
1
, . . . , x
2n1
Z/(n) nao todos nulos com
f
1
(x
1
, . . . , x
2n1
) f
2
(x
1
, . . . , x
2n1
) 0 (mod n).
Como x
n1
1 (mod n) para todo x (Z/(n))

, f
1
(x
1
, . . . , x
2n1
) 0
(mod n) implica que existem exatamente n valores i 2n1 com x
i
, 0
(mod n). Sejam 1 i
1
< i
2
< < i
n
2n 1 tais valores de i, como
x
n1
i
s
1 (mod n) para todo s n temos que
a
1
x
n1
1
+a
2
x
n1
2
+ +a
2n1
x
n1
2n1
a
i
1
+a
i
2
+ +a
i
n
(mod n),
pois x
j
0 (mod n) se j ,= i
s
para todo s n. Assim, a
i
1
+a
i
2
+ +a
i
n
e divisvel por n, o que prova o resultado.
Problemas Propostos
2.25 (OBM2007). Para quantos inteiros c, 2007 c 2007, existe
um inteiro x tal que x
2
+c e m ultiplo de 2
2007
?
2.26. Seja p um primo e seja n tal que p
k
[ n. Demonstrar: se a equacao
y
n
a (mod p
k
) tem solu cao com mdc(y, p) = 1, ent ao para todo m > k
a equacao y
n
a (mod p
m
) possui solucao.
2.27. Seja f(x) Z[x] um polinomio, p um n umero primo, a um inteiro
tal que f(a) 0 (mod p) mas f
t
(a) , 0 (mod p) e k um inteiro positivo.
Prove que, se a
k
e um inteiro tal que a
k
a (mod p) e f(a
k
) 0
(mod p
k
), entao, tomando b tal que b a
k
f(a
k
) f
t
(a
k
)
1
(mod p
2k
),
ent ao f(b) 0 (mod p
2k
).
2.28. Seja p um primo mpar, a um inteiro e n um inteiro positivo.
Sejam e inteiros nao negativos, com > 0. Prove:
(a) Se p

e p

sao as maiores potencias de p que dividem n e a 1


respectivamente entao p
+
e a maior potencia de p que divide a
n
1
(atenc ao, p deve dividir a1 pois > 0! Mas note que p nao precisa
dividir n)
[SEC. 2.3: CONGRU

ENCIAS DE GRAU SUPERIOR 97


(b) Se n e mpar e p

e p

sao as maiores potencias de p que dividem


n e a + 1 respectivamente entao p
+
e a maior potencia de p que
divide a
n
+ 1 (mesma ressalva do item (i)).
2.29. Encontre todos os inteiros nao negativos x e y tais que
7
y
2 3
x
= 1
2.30. Encontre todas as ternas (a, m, n) de inteiros positivos tais que
a
m
+ 1 divide (a + 1)
n
.
2.31. Seja p um n umero primo e n, k e a = p
t
a
1
n umeros naturais tais
que mdc(p, a
1
) = 1. Prove: a congruencia x
n
a (mod p
k
) tem solucao
se, e so se, k t ou
k > t, n [ t e a
p
k1
(p1)
mdc(n,p
k1
(p1))
1
1 (mod p
kt
).
2.32 (Irlanda 1997). Seja A um subconjunto de 1, 2, . . . 2n 1 com n
elementos. Prove que A contem uma potencia de 2 ou dois elementos
distintos cuja soma e uma potencia de 2.
2.33 (Romenia 1996). Determinar o maior inteiro positivo n com a
seguinte propriedade: existem inteiros nao negativos x
1
, . . . , x
n
tais que,
para toda sequencia
1
,
2
, . . . ,
n
de elementos de 1, 0, 1, nao todos
zero, o n umero

1
x
1
+
2
x
2
+ +
n
x
n
nao e divisvel por n
3
.
2.34 (Erdos). Mostrar que todo n umero inteiro positivo pode ser ex-
presso como soma de n umeros da forma 2
a
3
b
de modo que nenhum termo
e divisvel por outro.
2.35 (Romenia 1998). Mostrar que para todo n 2 existe um subcon-
junto S de 1, 2, . . . , n com no maximo 2

n|+1 elementos tal que todo


n umero natural menor do que n pode ser representado como diferenca
de dois elementos de S.
2.36 (IMO2007). Seja n um inteiro positivo. Considere
S = (x, y, z) [ x, y, z 0, 1, . . . , n, x +y +z > 0
como um conjunto de (n + 1)
3
1 pontos no espaco tridimensional.
Determine o menor n umero de planos, a uniao dos quais contem S mas
nao inclui (0, 0, 0).
Captulo 3
Fracoes Contnuas
A teoria de fracoes contnuas e um dos mais belos assuntos da Ma-
tematica elementar, sendo ainda hoje tema de pesquisa.
Nas inclusoes N Z 1, a passagem de para 1 e sem d uvida
a mais complicada conceitualmente e a representa cao de um n umero real
esta diretamente ligada `a propria no cao de n umero real.
De fato, o conceito de n umero natural e quase um conceito primitivo.
Ja um n umero inteiro e um n umero natural com um sinal que pode ser
+ ou , e um n umero racional e a razao entre um n umero inteiro e
um natural nao nulo. Por outro lado, dizer o que e um n umero real e
tarefa bem mais complicada, mas ha coisas que podemos dizer sobre eles.
Uma propriedade essencial de 1 e que todo n umero real pode ser bem
aproximado por n umeros racionais. Efetivamente, dado x 1, existe
k = x| Z tal que 0 x k < 1. Podemos escrever a representacao
decimal de
x k = 0, a
1
a
2
. . . a
n
. . . , a
i
0, 1, . . . , 9,
o que signica que se r
n
= a
n
+ 10 a
n1
+ 100 a
n2
+ + 10
n1
a
1
,
entao
r
n
10
n
x k <
r
n
+1
10
n
, e portanto k +
r
n
10
n
e uma boa aproxima cao
racional de x, no sentido de que o erro

x
_
k +
r
n
10
n
_

e menor do que
1
10
n
, que e um n umero bem pequeno se n for grande. A representacao
decimal de um n umero real fornece pois uma sequencia de aproximacoes
por racionais cujos denominadores sao potencias de 10.
Dado qualquer x 1 e q natural nao nulo existe p Z tal que
p
q

x <
p+1
q
(basta tomar p = qx|), e portanto

x
p
q

<
1
q
e

x
p+1
q


1
q
.
99
Em particular ha aproximacoes de x por racionais com denominador
q com erro menor do que
1
q
. A representacao decimal de x equivale
a dar essas aproximacoes para os denominadores q que sao potencias
de 10, e tem meritos como sua praticidade para efetuar calculos que a
fazem a mais popular das representa c oes dos n umeros reais. Por outro
lado, envolve a escolha arbitraria da base 10, e oculta frequentemente
aproxima coes racionais de x muito mais ecientes do que as que exibe.
Por exemplo,


22
7

<
1
700
<


314
100


355
113

<
1
3000000
<


3141592
1000000

mostram que
22
7
e
355
113
sao melhores aproximacoes de que aproximacoes
decimais com denominadores muito maiores, e de fato sao aproxima coes
muito mais espetaculares do que se podia esperar.
O objetivo desta secao e apresentar uma outra maneira de represen-
tar n umeros reais, a representacao por fracoes contnuas, que sempre
fornece aproxima coes racionais surpreendentemente boas, e de fato for-
nece todas as aproximacoes excepcionalmente boas, alem de ser natural
e conceitualmente simples.
Denimos recursivamente

0
= x, a
n
=
n
|
e, se
n
/ Z,
n+1
=
1

n
a
n
para todo n N.
Se, para algum n,
n
= a
n
temos
x =
0
= [a
0
; a
1
, a
2
, . . . , a
n
]
def
= a
0
+
1
a
1
+
1
a
2
+ .
.
.
+
1
a
n
.
Se nao denotamos
x = [a
0
; a
1
, a
2
, . . . ]
def
= a
0
+
1
a
1
+
1
a
2
+ .
.
.
.
O sentido dessa ultima notacao cara claro mais tarde. A representa cao
acima se chama representa cao por fra coes contnuas de x.
100 [CAP. 3: FRA C

OES CONT

INUAS
A gura da uma interpreta cao geometrica para a representa cao de
um n umero por fracoes contnuas. Enchemos um retangulo 1 x com
quadrados de formagulosa, isto e, sempre colocando o maior quadrado
possvel dentro do espaco ainda livre. Os coecientes a
0
, a
1
, a
2
, . . . indi-
cam o n umero de quadrados de cada tamanho. Na gura, se os lados do
retangulo sao c < d entao
d/c = [1; 2, 2, 1, ...]
pois temos a
0
= 1 quadrado grande, a
1
= 2 quadrados menores, a
2
= 2
quadrados ainda menores, a
3
= 1 quadrados ainda ainda menores, e um
n umero grande nao desenhado de quadrados ainda ainda ainda menores
(a
4
e grande). Deixamos a vericacao de que esta descricao geometrica
corresponde `a descri cao algebrica acima a cargo do leitor.
Note que, se a representacao por fra coes contnuas de x for nita
entao x e claramente racional.
Reciprocamente, se x , sua representacao sera nita, e seus co-
ecientes a
n
vem do algoritmo de Euclides: se x = p/q (com q > 0)
temos
p = a
0
q +r
1
0 r
1
< q
q = a
1
r
1
+r
2
0 r
2
< r
1
r
1
= a
2
r
2
+r
3
0 r
3
< r
2
.
.
.
.
.
.
r
n1
= a
n
r
n
101
Temos entao
x = p/q = a
0
+r
1
/q = a
0
+
1
a
1
+r
2
/r
1
= a
0
+
1
a
1
+
1
a
2
+r
3
/r
2
= = a
0
+
1
a
1
+
1
a
2
+ .
.
.
+
1
a
n
= [a
0
; a
1
, a
2
, . . . , a
n
].
Isso ja e uma vantagem da representacao por fracoes contnuas (alem
de nao depender de escolhas articiais de base), pois o reconhecimento
de racionais e mais simples que na representacao decimal.
A representacao decimal de n umeros reais esta intimamente ligada
`a funcao f : [0, 1) [0, 1) dada por f(x) = 10x = 10x 10x|, mais
precisamente, `a dinamica da fun cao f. Por dinamica da funcao f que-
remos dizer o estudo de suas composi coes sucessivas: para cada ponto
x [0, 1), estamos interessados na sequencia x, f(x), f(f(x)), [0, 1),
cujos termos sao os chamados iterados sucessivos da f. De fato, se
x [0, 1) tem representacao decimal 0, a
1
a
2
a
3
. . . , entao a
1
= 10x| e
f(x) = 0, a
2
a
3
a
4
. . . . Assim, denindo f
1
= f e f
n+1
= f f
n
, temos
f
n
(x) = 0, a
n+1
a
n+2
a
n+3
. . . para todo n 1. Assim, por exemplo, se
x = 1/3 = 0, 333 . . . , temos f(x) = 0, 333 = x (nesse caso, dize-
mos que x = 1/3 e um ponto xo de f); se x = 4/33 = 0, 121212 . . . ,
temos f(x) = 0, 212121 . . . e f(f(x)) = 0, 121212 = x (nesse caso
dizemos que x = 4/33 e um ponto periodico de perodo 2 de f) e, se
x [0, 1] e irracional, os seus iterados por f serao todos distintos, pois
sua representa cao decimal nao sera periodica a partir de nenhum dgito.
Ja a representacao em fra coes contnuas esta intimamente ligada
`a dinamica da funcao g : (0, 1) [0, 1), dada por g(x) =
_
1
x
_
=
1
x

_
1
x
_
, tambem conhecida como transformacao de Gauss: se =
[0; a
1
, a
2
, a
3
, . . . ] (0, 1), entao a
1
=
1

| e g() = [0; a
2
, a
3
, a
4
, . . . ].
Assim, denindo, como antes g
1
= g e g
n+1
= g g
n
para todo n 1,
temos g
n
() = [0; a
n+1
, a
n+2
, a
n+3
, . . . ], para todo n 1.
Mais informa coes sobre a relacao entre fracoes contnuas e a dinamica
da transformacao de Gauss pode ser encontrada em [44].
102 [CAP. 3: FRA C

OES CONT

INUAS
Representamos abaixo os gracos de f(x) = 10x e g(x) =
1
x
.
1
y = f(x) = 10x
y = g(x) =
_
1
x
_
Seja x = [a
0
; a
1
, a
2
, . . . ]. Sejam p
n
Z, q
n
N
>0
primos entre si
tais que
p
n
q
n
= [a
0
; a
1
, a
2
, . . . , a
n
], n 0. Esta fra cao
p
n
q
n
e chamada de
n-esima reduzida ou convergente da fracao contnua de x. O seguinte
resultado sera fundamental no que seguira.
Proposicao 3.1. Dada uma sequencia (nita ou innita) t
0
, t
1
, t
2
,
1 tal que t
k
> 0, para todo k 1, denimos sequencias (x
m
) e (y
m
) por
x
0
= t
0
, y
0
= 1, x
1
= t
0
t
1
+ 1, y
1
= t
1
, x
m+2
= t
m+2
x
m+1
+ x
m
,
y
m+2
= t
m+2
y
m+1
+y
m
, para todo m 0. Temos entao
[t
0
; t
1
, t
2
, . . . , t
n
] = t
0
+
1
t
1
+
1
t
2
+ .
.
.
+
1
t
n
=
x
n
y
n
, n 0.
Alem disso, x
n+1
y
n
x
n
y
n+1
= (1)
n
, para todo n 0.
Demonstra c

ao: A prova sera por indu cao em n. Para n = 0 temos


[t
0
] = t
0
= t
0
/1 = x
0
/y
0
. Para n = 1, temos [t
0
; t
1
] = t
0
+ 1/t
1
=
t
0
t
1
+1
t
1
= x
1
/y
1
e, para n = 2, temos
[t
0
; t
1
, t
2
] = t
0
+
1
t
1
+ 1/t
2
= t
0
+
t
2
t
1
t
2
+ 1
=
t
0
t
1
t
2
+t
0
+t
2
t
1
t
2
+ 1
=
t
2
(t
0
t
1
+ 1) +t
0
t
2
t
1
+ 1
=
t
2
x
1
+x
0
t
2
y
1
+y
0
=
x
2
y
2
.
103
Suponha que a armacao seja valida para n. Para n + 1 em lugar de n
temos
[t
0
; t
1
, t
2
, . . . , t
n
, t
n+1
] = [t
0
; t
1
, t
2
, . . . , t
n
+
1
t
n+1
]
=
_
t
n
+
1
t
n+1
_
x
n1
+x
n2
_
t
n
+
1
t
n+1
_
y
n1
+y
n2
=
t
n+1
(t
n
x
n1
+x
n2
) +x
n1
t
n+1
(t
n
y
n1
+y
n2
) +y
n1
=
t
n+1
x
n
+x
n1
t
n+1
y
n
+y
n1
=
x
n+1
y
n+1

Vamos agora mostrar, por indu cao, a segunda arma cao. Temos
x
1
y
0
x
0
y
1
= (t
0
t
1
+ 1) t
0
t
1
= 1 = (1)
0
e, se x
n+1
y
n
x
n
y
n+1
= (1)
n
para algum valor de n, entao
x
n+2
y
n+1
x
n+1
y
n+2
= (t
n+2
x
n+1
+x
n
)y
n+1
(t
n+2
y
n+1
+y
n
)x
n+1
= (x
n+1
y
n
x
n
y
n+1
) = (1)
n
= (1)
n+1
.
Nos proximos resultados, x = [a
0
; a
1
, a
2
, a
3
, . . . ] sera um n umero
real, e (
p
n
q
n
)
nN
,
p
n
q
n
= [a
0
; a
1
, a
2
, . . . , a
n
] sera a sequencia de reduzidas da
fra cao contnua de x.
Corolario 3.2. As sequencias (p
n
) e (q
n
) satisfazem as recorrencias
p
n+2
= a
n+2
p
n+1
+p
n
e q
n+2
= a
n+2
q
n+1
+q
n
para todo n 0, com p
0
= a
0
, p
1
= a
0
a
1
+ 1, q
0
= 1 e q
1
= a
1
. Alem
disso,
p
n+1
q
n
p
n
q
n+1
= (1)
n
para todo n 0.
Demonstra c

ao: As sequencias (p
n
) e (q
n
) denidas pelas recorrencias
acima satisfazem, pela proposicao anterior, as igualdades
p
n
q
n
= [a
0
; a
1
, a
2
, . . . , a
n
] e p
n+1
q
n
p
n
q
n+1
= (1)
n
, n 0.
Como p
n+1
q
n
p
n
q
n+1
= (1)
n
, para todo n N, temos que os p
n
, q
n
dados pelas recorrencias acima sao primos entre si. Alem disso, tambem
segue da recorrencia que q
n
> 0, n 0. Esses fatos implicam que
(
p
n
q
n
)
nN
e a sequencia de reduzidas da fra cao contnua de x.
104 [CAP. 3: FRA C

OES CONT

INUAS
Corolario 3.3. Temos, para todo n N,
x =

n
p
n1
+p
n2

n
q
n1
+q
n2
e
n
=
p
n2
q
n2
x
q
n1
x p
n1
Demonstra c

ao: A primeira igualdade segue da proposicao anterior


pois x = [a
0
; a
1
, a
2
, . . . , a
n1
,
n
] e a segunda e consequencia direta da
primeira.
Proposicao 3.4. Temos
x
p
n
q
n
=
(1)
n
(
n+1
+
n+1
)q
2
n
onde

n+1
=
q
n1
q
n
= [0; a
n
, a
n1
, a
n2
, . . . , a
1
].
Em particular,
1
(a
n+1
+ 2)q
2
n
<

x
p
n
q
n

=
1
(
n+1
+
n+1
)q
2
n
<
1
a
n+1
q
2
n
.
Demonstra c

ao: Pelo corolario anterior temos


x
p
n
q
n
=

n+1
p
n
+p
n1

n+1
q
n
+q
n1

p
n
q
n
=
p
n1
q
n
p
n
q
n1
(
n+1
q
n
+q
n1
)q
n
=
(p
n
q
n1
p
n1
q
n
)
(
n+1
q
n
+q
n1
)q
n
=
(1)
n1
(
n+1
q
n
+q
n1
)q
n
=
(1)
n
(
n+1
q
n
+q
n1
)q
n
=
(1)
n
(
n+1
+q
n1
/q
n
)q
2
n
=
(1)
n
(
n+1
+
n+1
)q
2
n
.
Em particular,

x
p
n
q
n

=
1
(
n+1
+
n+1
)q
2
n
,
e, como
n+1
| = a
n+1
e 0 <
n+1
< 1, segue que a
n+1
<
n+1
+
n+1
<
a
n+1
+ 2, o que implica a ultima arma cao.
A expansao de
n+1
como fracao contnua segue de
q
n1
q
n
=
q
n1
a
n
q
n1
+q
n2
=
q
n1
q
n
=
1
a
n
+
q
n2
q
n1
aplicado recursivamente.
105
Observacao 3.5. Como lim
n
q
n
= + (pois (q
n
) e estritamente
crescente), segue desta proposi cao que
lim
n
p
n
q
n
= x,
o que permite recuperar x a partir de a
0
, a
1
, a
2
, . . . , e da sentido `a
igualdade x = [a
0
; a
1
, a
2
, . . . ] quando a fracao contnua de x e innita
(i.e., quando x e irracional).
Observacao 3.6. A proposicao anterior implica que, para todo irra-
cional, a desigualdade [ p/q[ < 1/q
2
tem innitas solucoes racionais
p/q. Este fato e conhecido como o Teorema de Dirichlet.

E interessante notar que, se = r/s , a desigualdade [p/q[ <


1/q
2
tem apenas um n umero nito de solucoes racionais p/q. De fato,
[r/s p/q[ < 1/q
2
equivale a [qr ps[ < s/q, o que implica que q s.
A seguinte proposi cao mostra que os convergentes pares formam uma
sequencia crescente, e que os convergentes mpares formam uma sequen-
cia decrescente. Alem disso todos os convergentes mpares sao maiores
do que todos os convergentes pares.
Proposicao 3.7. Para todo k 0, temos
p
2k
q
2k

p
2k+2
q
2k+2
x
p
2k+3
q
2k+3

p
2k+1
q
2k+1
.
Demonstra c

ao: O resultado segue dos seguintes fatos gerais. Para


todo n 0, temos que
p
n+2
q
n+2

p
n
q
n
=
a
n+2
p
n+1
+p
n
a
n+2
q
n+1
+q
n

p
n
q
n
=
a
n+2
(p
n+1
q
n
p
n
q
n+1
)
q
n
(a
n+2
q
n+1
+q
n
)
=
(1)
n
a
n+2
q
n+2
q
n
e positivo para n par e negativo para n mpar. Alem disso, para todo
n 0, temos que x
p
n
q
n
=
(1)
n
(
n+1
q
n
+q
n1
)q
n
e positivo para n par e
negativo para n mpar.
Proposicao 3.8. Sejam a
0
, a
1
, . . . , a
n
inteiros com a
k
> 0, k 1,
e seja (p
k
/q
k
)
k0
a sequencia de reduzidas da fracao contnua
106 [CAP. 3: FRA C

OES CONT

INUAS
[a
0
; a
1
, a
2
, . . . , a
n
]. Entao o conjunto dos n umeros reais cuja representa-
cao por fracoes contnuas comeca com a
0
, a
1
, . . . , a
n
e o intervalo
I(a
0
, a
1
, . . . , a
n
) =
_
p
n
q
n
_
[a
0
, a
1
, . . . , a
n
, ], > 1
=
_
_
_
_
p
n
q
n
,
p
n
+p
n1
q
n
+q
n1
_
se n e par
_
p
n
+p
n1
q
n
+q
n1
,
p
n
q
n
_
se n e mpar.
Alem disso, a funcao G : (1, +) I(a
0
, a
1
, . . . , a
n
) dada por G() =
[a
0
; a
1
, a
2
, . . . , a
n
, ] e monotona, sendo crescente para n mpar e decres-
cente para n par.
Demonstra c

ao:

E suciente notar que, como na prova do corolario
anterior, G() = [a
0
; a
1
, a
2
, . . . , a
n
, ] =
p
n
+p
n1
q
n
+q
n1
=
p
n
q
n
+
(1)
n
(q
n
+q
n1
)q
n
,
e portanto G e crescente para n mpar e decrescente para n par. Assim,
como G(1) =
p
n
+p
n1
q
n
+q
n1
e lim
+
G() =
p
n
q
n
, temos
G((1, +)) =
_
(
p
n
q
n
,
p
n
+p
n1
q
n
+q
n1
) se n e par
(
p
n
+p
n1
q
n
+q
n1
,
p
n
q
n
) se n e mpar.
Portanto,
I(a
0
, a
1
, . . . , a
n
) =
_
p
n
q
n
_
[a
0
, a
1
, . . . , a
n
, ], > 1
=
_
p
n
q
n
_
G((1, +))
=
_
_
_
_
p
n
q
n
,
p
n
+p
n1
q
n
+q
n1
_
se n e par
_
p
n
+p
n1
q
n
+q
n1
,
p
n
q
n
_
se n e mpar.
Proposicao 3.9. Dados inteiros a
0
, a
1
, a
2
, . . . , com a
k
> 0, k 1,
existe um unico n umero real (que e irracional) cuja representacao por
fracoes contnuas e [a
0
; a
1
, a
2
, . . . ].
Demonstra c

ao: Considere as sequencias (p


n
) e (q
n
) denidas pelas
recorrencias
p
n+2
= a
n+2
p
n+1
+p
n
e q
n+2
= a
n+2
q
n+1
+q
n
107
para todo n 0, com p
0
= a
0
, p
1
= a
0
a
1
+ 1, q
0
= 1 e q
1
= a
1
. Temos,
como na proposi cao 3.7,
p
2k
q
2k

p
2k+2
q
2k+2

p
2k+3
q
2k+3

p
2k+1
q
2k+1
, k 0.
Assim, considerando os intervalos fechados
I
k
=
_
p
2k
q
2k
,
p
2k+1
q
2k+1
_
,
temos I
k+1
I
k
, k 0, e portanto, como
[I
k
[ =
p
2k+1
q
2k+1

p
2k
q
2k
=
p
2k+1
q
2k
p
2k
q
2k+1
q
2k+1
q
2k
=
(1)
2k
q
2k+1
q
2k
=
1
q
2k+1
q
2k
tende a 0 quando k tende a innito, existe 1 tal que

k0
I
k
= .
Como, para todo k 0,
[a
0
; a
1
, a
2
, . . . , a
2k
] =
p
2k
q
2k

p
2k+1
q
2k+1
= [a
0
; a
1
, a
2
, . . . , a
2k
, a
2k+1
]
e, da proposicao anterior, [a
0
; a
1
, a
2
, . . . , a
2k
] e [a
0
; a
1
, a
2
, . . . , a
2k
, a
2k+1
]
pertencem a I(a
0
; a
1
, a
2
, . . . , a
2k
), que e um intervalo, segue que
I(a
0
; a
1
, a
2
, . . . , a
2k
), e portanto a fra cao contnua de come ca
com a
0
, a
1
, . . . , a
2k
, para todo k 0, donde a representa cao por fra coes
contnuas de e [a
0
; a
1
, a
2
, . . . ].
Note que, como a representa cao por fracoes contnuas de e innita,
e irracional.
Exemplo 3.10. Temos
= [3; 7, 15, 1, 292, 1, 1, 1, 2, 1, 3, 1, 14, 2, 1, . . . ], portanto
p
0
q
0
= 3,
p
1
q
1
=
22
7
,
p
2
q
2
=
333
106
,
p
3
q
3
=
355
113
. . .
e = [2; 1, 2, 1, 1, 4, 1, 1, 6, 1, 1, 8, . . . , 1, 1, 2n, . . . ] (veja o exerc. 3.8).
108 [CAP. 3: FRA C

OES CONT

INUAS

2 = [1; 2, 2, 2, . . . ] pois

2 = 1 +
1

2 + 1
= 1 +
1
2 +
1

2 + 1
= 1 +
1
2 +
1
2 +
1

2 + 1
=

1+

5
2
= [1; 1, 1, 1, . . . ] pois
1 +

5
2
= 1 +
1
1+

5
2
= 1 +
1
1 +
1
1+

5
2
=
Isto prova em particular que

2 e
1+

5
2
sao irracionais, pois suas fracoes
contnuas sao innitas. Da segue tambem que

2 1 = [0; 2, 2, 2 . . . ] e

51
2
= [0; 1, 1, 1, . . . ] sao pontos xos da transformacao de Gauss g.
3.1 Reduzidas e Boas Aproximacoes
Teorema 3.11. Temos, para todo n N,

x
p
n
q
n

1
q
n
q
n+1
<
1
q
2
n
Alem disso,

x
p
n
q
n

<
1
2q
2
n
ou

x
p
n+1
q
n+1

<
1
2q
2
n+1
.
Demonstra c

ao: O n umero x sempre pertence ao segmento de extre-


mos
p
n
q
n
e
p
n+1
q
n+1
cujo comprimento e

p
n+1
q
n+1

p
n
q
n

(1)
n
q
n
q
n+1

=
1
q
n
q
n+1
=

x
p
n
q
n

1
q
n
q
n+1
<
1
q
2
n

Alem disso, se

x
p
n
q
n

1
2q
2
n
e

x
p
n+1
q
n+1

1
2q
2
n+1
,
[SEC. 3.1: REDUZIDAS E BOAS APROXIMA C

OES 109
entao
1
q
n
q
n+1
=

x
p
n
q
n

x
p
n+1
q
n+1

1
2q
2
n
+
1
2q
2
n+1
= q
n+1
= q
n
,
absurdo.
Observacao 3.12. De fato

x
p
n
q
n

<
1
q
n
q
n+1
<
1
a
n+1
q
2
n
. Quanto maior
for a
n+1
melhor sera a aproxima cao
p
n
q
n
de x.
Teorema 3.13 (Hurwitz, Markov). Para todo irracional e todo inteiro
n 1, temos


p
q

<
1

5q
2
para pelo menos um racional
p
q

_
p
n1
q
n1
,
p
n
q
n
,
p
n+1
q
n+1
_
.
Em particular, a desigualdade acima tem innitas solucoes racionais
p/q.
Demonstra c

ao: Suponha que o teorema seja falso. Entao, pela pro-


posicao 3.4, existe irracional, n 1 com
n
+
n

5,
n+1
+
n+1

5 e
n+2
+
n+2

5. Devemos portanto ter a


n+1
= a
n+2
= 1 ja
que claramente a
k
2 para k = n, n + 1, n + 2 e se algum a
k
= 2 com
k = n + 1, n + 2, teramos a
k
+
k
2 +
1
3
>

5, absurdo.
Sejam x = 1/
n+2
e y =
n+1
. As desigualdades acima se traduzem
em
1
1 +x
+
1
y

5, 1 +x +y

5 e
1
x
+
1
1 +y

5.
Temos
1 +x +y

5 = 1 +x

5 y
=
1
1 +x
+
1
y

1

5 y
+
1
y
=

5
y(

5 y)
110 [CAP. 3: FRA C

OES CONT

INUAS
e portanto y(

5 y) 1 = y

51
2
. Por outro lado temos
x

5 1 y =
1
x
+
1
1 +y

1

5 1 y
+
1
1 +y
=

5
(1 +y)(

5 1 y)
e portanto (1 +y)(

5 1 y) 1 = y

51
2
, e portanto devemos
ter y =

51
2
, o que e absurdo pois y =
n+1
=
q
n1
q
n
.
Observacao 3.14. Em particular provamos que


p
q

<
1

5q
2
tem
innitas solucoes racionais
p
q
, para todo irracional. O n umero

5 e o
maior com essa propriedade. De fato, se
> 0, =
1 +

5
2
e


p
q

<
1
(

5 +)q
2
,
temos

q
_
1 +

5
2
_
p

<
1
(

5 +)q
=

q
_
1 +

5
2
_
p

q
_
1

5
2
_
p

<

5
2

p
q

5 +
,
ou seja,
[p
2
pq q
2
[ <

1 +

5
2

p
q

_
(

5 +).
Se q e grande, 1/q
2
e pequeno, e
1+

5
2

p
q
e muito proximo de 0, donde
o lado direito da desigualdade e muito proximo de

5+
< 1, absurdo,
pois [p
2
pq q
2
[ 1, de fato se p
2
pq q
2
= 0 teramos
_
p
q
_
2

_
p
q
_
1 = 0 =
p
q

_
1 +

5
2
,
1

5
2
_
,
o que e absurdo, pois
p
q
.
[SEC. 3.2: BOAS APROXIMA C

OES S

AO REDUZIDAS 111
Outra maneira de ver que, para todo > 0,

1+

5
2

p
q

<
1
(

5+)q
2
tem apenas um n umero nito de solucoes
p
q
e observar que as me-
lhores aproximac oes racionais de
1+

5
2
sao as reduzidas
p
n
q
n
de sua fra-
cao contnua [1; 1, 1, 1, . . . ] (ver pr oxima secao), para as quais temos

1+

5
2

p
n
q
n

=
1
(
n+1
+
n+1
)q
2
n
, com
n+1
+
n+1
se aproximando cada vez
mais de
[1; 1, 1, 1, . . . ] + [0; 1, 1, 1, . . . ] =
1 +

5
2
+

5 1
2
=

5.
3.2 Boas Aproximacoes sao Reduzidas
O proximo teorema (e seu corolario 3.17) caracteriza as reduzidas
em termos do erro reduzido da aproxima cao de x por p/q, o qual e, por
denicao, [qxp[, a razao entre [xp/q[ e o erro maximo da aproxima cao
por falta com denominador q, que e 1/q.
Teorema 3.15. Para todo p, q Z, com 0 < q < q
n+1
temos
[q
n
x p
n
[ [qx p[.
Alem disso, se 0 < q < q
n
a desigualdade acima e estrita.
Demonstra c

ao: Como mdc(p


n
, q
n
) = 1, temos que se
p
q
=
p
n
q
n
entao
p = kp
n
e q = kq
n
para algum inteiro k ,= 0 e neste caso o resultado e
claro. Assim, podemos supor que
p
q
,=
p
n
q
n
de modo que

p
q

p
n
q
n

1
qq
n
>
1
q
n
q
n+1
ja que q < q
n+1
. Assim,
p
q
esta fora do intervalo de extremos
p
n
q
n
e
p
n+1
q
n+1
e portanto

x
p
q

min
_

p
q

p
n
q
n

p
q

p
n+1
q
n+1

1
qq
n+1
o que implica
[qx p[
1
q
n+1
[q
n
x p
n
[.
Alem disso, a igualdade so pode ocorrer se x =
p
n+1
q
n+1
, donde a
n+1
2,
e q
n+1
> 2q
n
, pois numa fra cao contnua nita, como no algoritmo de
112 [CAP. 3: FRA C

OES CONT

INUAS
Euclides, o ultimo coeciente a
n
e sempre maior que 1. Nesse caso, se
q < q
n
, teremos

x
p
q

p
q

p
n
q
n

p
n+1
q
n+1

p
n
q
n

1
qq
n

1
q
n
q
n+1
=
q
n+1
q
qq
n
q
n+1
>
1
qq
n+1
o que implica
[qx p[ >
1
q
n+1
[q
n
x p
n
[.
Corolario 3.16. Para todo q < q
n
,

x
p
n
q
n

<

x
p
q

Corolario 3.17. Se [qx p[ < [q


t
x p
t
[, para todo p
t
e q
t
q tais que
p
q
,=
p

, entao p/q e uma reduzida da fracao contnua de x.


Demonstra c

ao: Tome n tal que q


n
q < q
n+1
. Pelo teorema,
[q
n
x p
n
[ [qx p[, e portanto p/q = p
n
/q
n
.
Teorema 3.18. Se

x
p
q

<
1
2q
2
ent ao
p
q
e uma reduzida da fracao
contnua de x.
Demonstra c

ao: Seja n tal que q


n
q < q
n+1
. Suponha que
p
q
,=
p
n
q
n
.
Como na demonstracao do teorema anterior,

x
p
q


1
qq
n+1
e assim
p
q
esta fora do intervalo de extremos
p
n
q
n
e
p
n+1
q
n+1
. Temos duas possibilidades:
(a) Se q
q
n+1
2
entao

x
p
q

1
qq
n+1

1
2q
2
, absurdo.
(b) Se q <
q
n+1
2
,

x
p
q

p
n
q
n

p
q

p
n+1
q
n+1

p
n
q
n

1
qq
n

1
q
n
q
n+1
=
q
n+1
q
qq
n
q
n+1
>
1
2qq
n

1
2q
2
o que tambem e um absurdo.
[SEC. 3.2: BOAS APROXIMA C

OES S

AO REDUZIDAS 113
Dado 1, denimos a ordem de por
ord
def
= sup
_
> 0


p
q

<
1
q

tem innitas solu coes


p
q

_
.
Observemos que a ordem de todo n umero irracional pode ser calcu-
lado a partir de sua fracao contnua.
Teorema 3.19. Seja um n umero irracional, e sejam [a
0
; a
1
, a
2
, a
3
. . .]
sua fracao contnua e
p
n
q
n
suas convergentes. Ent ao
ord = 1 + limsup
n
ln q
n+1
ln q
n
= 2 + limsup
n
ln a
n+1
ln q
n
.
Demonstra c

ao: Sabemos que as melhores aproxima coes por raci-


onais sao obtidas a partir das convergentes da fracao contnua, assim
para calcular a ordem, basta calcular a ordem gerada pelas convergen-
tes. Seja s
n
> 0 um n umero real tal que


p
n
q
n

=
1
q
s
n
n
. Pelo teorema
3.11 sabemos que


p
n
q
n

<
1
q
n
q
n+1
e


p
n
q
n

>
1
2
_


p
n
q
n


p
n+1
q
n+1

_
=
1
2

p
n+1
q
n+1

p
n
q
n

=
1
2q
n
q
n+1
.
Logo temos que
1
2q
n
q
n+1

1
q
s
n
n

1
q
n
q
n+1
,
e tomando o logaritmo obtemos
ln 2 + ln q
n
+ ln q
n+1
s
n
ln q
n
ln q
n
+ ln q
n+1
.
Portanto ord = limsup
n
s
n
= 1 + limsup
n
ln q
n+1
ln q
n
. Para mostrar a se-
gunda igualdade, observemos que q
n+1
= a
n+1
q
n
+q
n1
, assim
a
n+1
q
n
< q
n+1
< (a
n+1
+ 1)q
n
,
agora tomando o logaritmo e dividindo por ln q
n
obtemos
ln a
n+1
ln q
n
+ 1 <
ln q
n+1
ln q
n
<
ln(a
n+1
+ 1)
ln q
n
+ 1,
portanto limsup
n
ln q
n+1
ln q
n
= 1 + limsup
n
ln a
n+1
ln q
n
.
Observe que usando a fra cao contnua de e (ver exerccios), e possvel
provar que ord(e) = 2.
114 [CAP. 3: FRA C

OES CONT

INUAS
3.3 Frac oes Contnuas Peri odicas
Nesta se cao provaremos que os n umeros reais com fra cao contnua
periodica sao exatamente as razes de equacoes do segundo grau com
coecientes inteiros.
Lembramos que na representa cao de x por fracao contnua, a
n
,
n
sao denidos por recursao por

0
= x, a
n
=
n
|,
n+1
=
1

n
a
n
e temos

n
=
p
n2
q
n2
x
q
n1
x p
n1
, n N.
Isso da uma prova explcita do fato de que se a fracao contnua de
x e periodica, entao x e raiz de uma equacao do segundo grau com
coecientes inteiros. De fato, se
n+k
=
n
, n N, k N
>0
segue que
p
n2
q
n2
x
q
n1
x p
n1
=
p
n+k2
q
n+k2
x
q
n+k1
x p
n+k1
,
entao Ax
2
+Bx +C = 0, onde
A = q
n1
q
n+k2
q
n2
q
n+k1
B = p
n+k1
q
n2
+p
n2
q
n+k1
p
n+k2
q
n1
p
n1
q
n+k2
C = p
n1
p
n+k2
p
n2
p
n+k1
.
Note que o coeciente de x
2
e nao-nulo, pois
q
n1
q
n2
e uma fracao irredutvel
de denominador q
n2
, pois p
n1
q
n2
p
n2
q
n1
= (1)
n
, e
q
n+k1
q
n+k2
e uma
fra cao irredutvel de denominador q
n+k2
> q
n2
, donde
q
n1
q
n2
,=
q
n+k1
q
n+k2
,
logo q
n1
q
n+k2
q
n2
q
n+k1
,= 0.
Vamos provar agora um resultado devido a Lagrange segundo o qual
se x e uma irracionalidade quadratica, isto e, se x e um irracional do
tipo r +

s, r, s , s > 0, entao a fracao contnua de x e periodica,


i.e., existem n N e k N
>0
com
n+k
=
n
. Neste caso, existem a,
b, c inteiros tais que ax
2
+ bx + c = 0, com b
2
4ac > 0 e

b
2
4ac
irracional. Como x =
p
n1

n
+p
n2
q
n1

n
+q
n2
, temos
ax
2
+bx +c = 0
=a
_
p
n1

n
+p
n2
q
n1

n
+q
n2
_
2
+b
_
p
n1

n
+p
n2
q
n1

n
+q
n2
_
+c = 0
=A
n

2
n
+B
n

n
+C
n
= 0,
[SEC. 3.4: OS ESPECTROS DE MARKOV E LAGRANGE 115
onde
A
n
= ap
2
n1
+bp
n1
q
n1
+cq
2
n1
B
n
= 2ap
n1
p
n2
+b(p
n1
q
n2
+p
n2
q
n1
) + 2cq
n1
q
n2
C
n
= ap
2
n2
+bp
n2
q
n2
+cq
2
n2
.
Note que C
n
= A
n1
. Vamos provar que existe M > 0 tal que
0 < [A
n
[ M para todo n N, e portanto 0 < [C
n
[ M, n N:
A
n
= ap
2
n1
+bp
n1
q
n1
+cq
2
n1
= aq
2
n1
_
x
p
n1
q
n1
__
x
p
n1
q
n1
_
,
onde x e x sao as razes de aX
2
+bX +c = 0, mas

x
p
n1
q
n1

<
1
q
2
n1
1 = [A
n
[ = aq
2
n1

x
p
n1
q
n1

x
p
n1
q
n1

a
_
[ x x[ +

x
p
n1
q
n1

_
M
def
= a([ x x[ + 1).
Notemos agora que, para qualquer n N,
B
2
n
4A
n
C
n
= (p
n1
q
n2
p
n2
q
n1
)
2
(b
2
4ac) = b
2
4ac.
Portanto
B
2
n
4A
n
C
n
+b
2
4ac 4M
2
+b
2
4ac
=B
n
M
t
def
=
_
4M
2
+b
2
4ac.
Provamos assim que A
n
, B
n
e C
n
estao uniformemente limitados,
donde ha apenas um n umero nito de possveis equa coes A
n
X
2
+B
n
X+
C
n
= 0, e portanto de possveis valores de
n
. Assim, necessariamente

n+k
=
n
para alguma escolha de n N, k N
>0
.
3.4 Os Espectros de Markov e Lagrange
Seja um n umero irracional. De acordo com o teorema de Dirichlet,
a desigualdade


p
q

<
1
q
2
tem uma innidade de solucoes racionais
116 [CAP. 3: FRA C

OES CONT

INUAS
p/q. Markov e Hurwitz melhoraram este resultado, provando que, para
todo irracional , a desigualdade


p
q

<
1

5 q
2
tem uma inni-
dade de solu coes racionais, e que

5 e a melhor constante com esta


propriedade: para =
1 +

5
2
, e para qualquer > 0, a desigualdade


p
q

<
1
(

5 +)q
2
tem apenas um n umero nito de solu coes (veja o
Teorema 3.13). Entretanto, xado irracional, pode-se esperar resul-
tados melhores, o que nos leva a associar a cada a sua constante de
melhor aproxima cao
k() = sup
_
k>0 [


p
q

<
1
kq
2
tem innitas solu coes racionais p/q
_
= limsup
p,qZ,q
_
[q(q p)[
1
) 1 +.
Nossa discussao inicial mostra que k()

5 para todo 1, e
k
_
1 +

5
2
_
=

5.
Nao e difcil provar que k() = + para quase todo 1. Estaremos
interessados nos 1 tais que k() < +, e, mais particularmente, na
imagem da funcao k, isto e, no conjunto L = k() [ 1 e k() <
+. Este conjunto e conhecido como o espectro de Lagrange.
Segue da proposi cao 3.4 (e do Teorema 3.18) uma formula para k():
escrevemos em fra cao contnua, = [a
0
, a
1
, a
2
, . . . ] e denimos, para
n N,
n
= [a
n
, a
n+1
, a
n+2
, . . . ] e
n
= [0, a
n1
, a
n2
, . . . , a
1
]. Temos
entao k() = limsup
n
(
n
+
n
). Em particular, k() <
(a
n
) e limitado.

E interessante observar que se mudassemos um pouco as funcoes en-


volvidas na denicao do espectro de Lagrange ele passaria a ser um con-
junto bem menos interessante: se para f : 1 1
+
decrescente conside-
rarmos o conjunto k
f
() denido por
sup
_
k > 1 [


p
q

<
f(q)
k
tem innitas solu coes racionais
p
q
_
entao, caso tenhamos lim
q+
q
2
f(q) = 0, a imagem de k
f
seria (0, +]
(ou [0, +], se consideramos sup() = 0 neste contexto) e, caso
lim
q+
q
2
f(q) = +, entao a imagem de k
f
seria +.
[SEC. 3.4: OS ESPECTROS DE MARKOV E LAGRANGE 117
O conjunto L encodica uma serie de propriedades diofantinas de
n umeros reais, e vem sendo estudado ha bastante tempo. Talvez o pri-
meiro resultado nao-trivial sobre ele se deva a Markov, que provou em
1879 (ver [90] e [91]) que
L (, 3) =
_
k
1
=

5 < k
2
= 2

2 < k
3
=

221
5
<
_
,
onde (k
n
) e uma sequencia convergente a 3 tal que k
n
/ mas k
2
n

para todo n (na verdade Markov provou que os k
n
sao exatamente os
n umeros da forma
_
9
4
z
2
, onde z e um inteiro positivo tal que existem
inteiros positivos x, y de modo que (x, y, z) e uma solucao da equa cao de
Markov x
2
+y
2
+z
2
= 3xyz - veja a secao 4.3.1 e o excelente artigo [19]).
Assim, o come co do espectro de Lagrange e discreto. Essa armacao
nao e verdadeira para todo o conjunto L. Marshall Hall provou em 1947
([61]) que L contem toda uma semi-reta (por exemplo [6, +)), e G.
Freiman determinou em 1975 a maior semi-reta que esta contida em L,
que e
_
2221564096 + 283748

462
491993569
, +
_
.
Estes dois ultimos resulados baseam-se fortemente no estudo de somas de
conjuntos de Cantor regulares, cuja relacao com o espectro de Lagrange
tem origem na formula que apresentamos para k().
Por exemplo, o resultado que M. Hall enuncia em seu artigo [61] e o
seguinte: se C(4) e o conjunto de Cantor regular dos reais de [0, 1] em
cuja fra cao contnua aparecem apenas os coecientes 1, 2, 3 e 4 entao
C(4) + C(4) = [

2 1, 4(

2 1)], do qual nao e difcil deduzir que


L [6, +) usando a formula para k().
De k() = limsup
n
(
n
+
n
) podemos obter a seguinte carac-
teriza cao do espectro de Lagrange: seja =
_
N

_
N
, o conjunto das
sequencias bi-innitas de inteiros positivos, e : o shift denido
por ((a
n
)
nZ
) = (a
n+1
)
nZ
. Se f : 1 e denida por
f((a
n
)
nZ
) =
0
+
0
= [a
0
, a
1
, a
2
, . . . ] + [0; a
1
, a
2
, . . . ]
entao L = limsup
n+
f(
n
), . Outro conjunto de n umeros
reais de nosso interesse e o espectro de Markov, que e o conjunto M =
118 [CAP. 3: FRA C

OES CONT

INUAS
sup
n
f(
n
), . O espectro de Markov M tem a seguinte
interpreta cao aritmetica:
_
_
inf
(x,y)Z
2
\(0,0)
[f(x, y)[
_
1
, f(x, y) = ax
2
+bxy+cy
2
, b
2
4ac = 1
_
.
Sao fatos conhecidos que L e M sao subconjuntos fechados da reta e
que L M (ver [43]). Na referencia [100] sao provados resultados sobre
propriedades geometricas (relativas a geometria fractal) dos espectros
de Markov e Lagrange, que envolvem resultados delicados sobre somas
de conjuntos de Cantor regulares.
Problemas Propostos
3.1. Seja
p
n
q
n
=
1
1 +
1
2
2 +
3
2
2 +
5
2
.
.
.
2 +
(2n 3)
2
2
a n-esima convergente da fra cao contnua
1
1 +
1
2
2 +
3
2
2 +
5
2
2 +
7
2
.
.
.
Demonstrar que
p
n
q
n
= 1
1
3
+
1
5

1
7
+ + (1)
n1 1
2n1
.
3.2. Demonstrar que, para todo inteiro positivo a, temos as seguintes
expansoes em fra coes contnuas periodicas:
(a)

a
2
+ 1 = [a, 2a].
(b)

a
2
1 = [a 1, 1, 2a 2].
[SEC. 3.4: OS ESPECTROS DE MARKOV E LAGRANGE 119
(c)

a
2
2 = [a 1, 1, a 2, 1, 2a 2].
(d)

a
2
a = [a 1, 2, 2a 2].
3.3. Encontrar as fracoes contnuas de

a
2
+ 4 e

a
2
4.
3.4. Seja =[a
0
; a
1
, a
2
, . . . ]1. Prove que, se q
n
q<q
n+1
, mdc(p, q)=1
e p/q ,= p
n
/q
n
ent ao [ p/q[ [ p
n
/q
n
[ se, e somente se,
p
q
=
p
n+1
rp
n
q
n+1
rq
n
, onde r N e tal que 0 < r < a
n+1
/2 ou (r = a
n+1
/2 e

n+2

n+1
1).
3.5. Seja =[a
0
; a
1
, a
2
, . . . ]1. Prove que, se q
n
q<q
n+1
, mdc(p, q)=1
e p/q ,= p
n
/q
n
ent ao [ p/q[ < 1/q
2
se, e somente se, a
n+1
2 e
p
q
=
p
n+1
p
n
q
n+1
q
n
ou (
p
q
=
p
n
+p
n1
q
n
+q
n1
e (
n+1
2)
n+1
< 1).
3.6. Seja = [a
0
; a
1
, a
2
, . . . ] um n umero real.
(a) Prove que, se ord > 2 entao existe > 1 tal que, para innitos
inteiros positivos n, temos a
n

n
.
(b) Prove que ord 1 + exp(limsup
n
log log(a
n
+1)
n
).
(c) Mostre que, para todo c 2, existe 1 tal que
ord = 1 + exp(limsup
n
log log(a
n
+1)
n
) = c.
(d) Determine ord se a
n
= 2
n
, n 0.
3.7. Prove que, para todo 1, limsup
n+
cos
n
(n) = 1.
3.8. Este exerccio, baseado em [34], tem como objetivo calcular a fracao
contnua de e.
(a) Sao dadas as sequencias A
n
, B
n
e C
n
denidas por
A
n
=
_
1
0
x
n
(x 1)
n
n!
e
x
dx,
B
n
=
_
1
0
x
n+1
(x 1)
n
n!
e
x
dx,
C
n
=
_
1
0
x
n
(x 1)
n+1
n!
e
x
dx.
Mostrar que para todo n 1 se cumprem as relac oes
120 [CAP. 3: FRA C

OES CONT

INUAS
(i) A
n
+B
n1
+C
n1
= 0,
(ii) B
n
2nA
n
+C
n1
= 0,
(iii) A
n
B
n
+C
n
= 0.
(b) Dadas as sequencias p
n
e q
n
denidas recursivamente como
p
0
= q
0
= p
1
= 1, q
1
= 0 e
p
3n
= p
3n1
+p
3n2
, q
3n
= q
3n1
+q
3n2
p
3n+1
= 2np
3n
+p
3n1
, q
3n+1
= 2nq
3n
+q
3n1
p
3n+2
= p
3n+1
+p
3n
, q
3n+2
= q
3n+1
+q
3n
Mostrar por inducao que para todo n 0 se cumprem as relac oes
A
n
= q
3n
e p
3n
, B
n
= p
3n+1
q
3n+1
e, e C
n
= p
3n+2
q
3n+2
e.
(c) Mostrar que
e = lim
n
p
n
q
n
= [2; 1, 2, 1, 1, 4, 1, 1, 6, 1, 1, 8, . . . , 1, 1, 2n, . . . ].
3.9. Prove que

e
p
q

<
log log q
2q
2
log q
tem innitas solucoes
p
q
, mas, para todo > 0,

e
p
q

<
log log q
(2 +)q
2
log q
tem apenas um n umero nito de soluc oes
p
q
.
3.10. Seja a
n

nN
a sequencia denida por a
n
= n

5n

5|. Deter-
mine os valores de n 2011 tais que a
n
seja respectivamente maximo e
mnimo.
3.11. Mostre que se f : 1 1
+
decrescente e
k
f
():=sup
_
k>0

p
q

<
f(q)
k
tem innitas solucoes racionais
p
q
_
ent ao, caso tenhamos lim
q+
q
2
f(q) = 0, a imagem de k
f
e (0, +]
(ou [0, +], se consideramos sup() = 0 neste contexto) e, caso
lim
q+
q
2
f(q) = +, entao a imagem de k
f
e +.
[SEC. 3.4: OS ESPECTROS DE MARKOV E LAGRANGE 121
3.12. Dizemos que dois n umeros irracionais e sao GL
2
(Z)-equiva-
lentes se existem inteiros a, b, c, d com [ad bc[ = 1 tais que =
a+b
c+d
.
Mostre que, se as fracoes contnuas de e sao = [a
0
; a
1
, a
2
, . . . ]
e = [b
0
; b
1
, b
2
, . . . ] ent ao e sao GL
2
(Z)-equivalentes se, e somente
se, existem r Z e n
0
N tais que b
n
= a
n+r
, n n
0
.
Conclua que k() = k() sempre que e sao GL
2
(Z)-equivalentes.
3.13. Use o fato de que C(4) +C(4) = [

2 1, 4(

2 1)] e a formula
para k() para mostrar que L [6, +).
Captulo 4
Equac oes Diofantinas
4.1 Ternas Pitag oricas
As triplas de n umeros inteiros positivos (a, b, c) que satisfazem a
equacao
a
2
+b
2
= c
2
sao denominadas triplas ou ternas pitagoricas, ja que correspondem aos
comprimentos dos lados de um triangulo retangulo de lados inteiros pelo
teorema de Pitagoras.
Vamos encontrar todas as ternas pitagoricas (a, b, c). Podemos supor
que a, b, c sao primos relativos dois a dois, pois se houver um primo p
tal que p [ mdc(a, b), por exemplo, entao p [ a
2
+b
2
= c
2
= p [ c, logo
(
a
p
,
b
p
,
c
p
) tambem e tripla pitagorica. Uma tripla pitagorica cujos termos
sao primos relativos dois a dois se denomina tripla pitagorica primitiva.
Daqui a e b nao podem ser pares ao mesmo tempo, portanto podemos
supor sem perda de generalidade que a e mpar. Alem disso, como
(2k + 1)
2
= 4k
2
+ 4k + 1 1 (mod 4) e (2k)
2
0 (mod 4), quadrados
perfeitos sao congruentes ou a 0 ou a 1 modulo 4. Portanto b nao pode
ser mpar pois caso contrario c
2
a
2
+ b
2
2 (mod 4), um absurdo.
Resumindo, temos que b e par e c e mpar. Por outro lado,
b
2
= c
2
a
2
= (c a)(c +a).
Temos mdc(c a, c + a) = mdc(2c, c + a) = 2 pois mdc(a, c) = 1 =
mdc(c, c+a) = 1 e c+a e par. Logo
c+a
2
e
ca
2
sao coprimos e seu produto
e um quadrado perfeito. Pelo teorema Fundamental da Aritmetica, cada
[SEC. 4.1: TERNAS PITAG

ORICAS 123
um destes fatores deve ser o quadrado de um n umero natural. Assim,
c +a
2
= m
2
,
c a
2
= n
2
, b = 2mn,
com mdc(m, n) = 1. Escrevendo a, b, c em termos de m e n, obtemos
portanto
Proposicao 4.1. As ternas pitagoricas primitivas (a, b, c) sao da forma
a = m
2
n
2
, b = 2mn, c = m
2
+n
2
com mdc(m, n) = 1 e m+n mpar.
A condicao de m + n ser mpar garante a primitividade da tripla:
como mdc(m, n) = 1 temos mdc(m
2
, m
2
+n
2
) = 1 e portanto mdc(a, c) =
mdc(m
2
n
2
, m
2
+ n
2
) = mdc(2m
2
, m
2
+ n
2
) = mdc(2, m
2
+ n
2
), que
e igual a 1 se, e so se, m
2
+ n
2
e mpar, isto e, se m e n tem paridades
distintas. Todas as demais triplas pitagoricas podem ser obtidas a partir
de uma tripla pitagorica primitiva, multiplicando seus termos por uma
constante.
Como uma aplica cao do resultado anterior, consideremos o seguinte
Exemplo 4.2. Encontrar todas as triplas de inteiros positivos (a, b, c)
tais que a
2
, b
2
e c
2
estao em progressao aritmetica.
Solu c

ao: O problema se reduz a encontrar todas as triplas (a, b, c)


tais que
a
2
+c
2
= 2b
2
e, como no caso das ternas pitagoricas, basta considerar o caso em que
a, b, c sao dois a dois primos entre si. Temos que a e c tem igual paridade
(logo sao mpares pois mdc(a, c) = 1 por hipotese) e portanto existem
inteiros r e s tais que c = r +s e a = r s (e so fazer r =
c+a
2
e s =
ca
2
).
Substituindo temos que
a
2
+c
2
= (r s)
2
+ (r +s)
2
= 2(r
2
+s
2
) = 2b
2
.
Logo (r, s, b) e uma tripla pitagorica, que e primitiva pois qualquer di-
visor comum de r e s e um divisor comum de a e c. Portanto existem
inteiros m e n tais que r = m
2
n
2
, s = 2mn e b = m
2
+n
2
(ou r = 2mn
e s = m
2
n
2
, que fornecera uma outra solucao simetrica). Conclui-se
que
a = m
2
n
2
2mn, b = m
2
+n
2
, c = m
2
n
2
+ 2mn,
e e facil vericar que tal tripla cumpre o pedido.
124 [CAP. 4: EQUA C

OES DIOFANTINAS
As solu coes inteiras primitivas da equacao x
2
+y
2
= z
2
estao clara-
mente em bije cao, via (x, y, z) (x/z, y/z), com as solucoes racionais
da equacao x
2
+y
2
= 1. Estas, por sua vez, podem ser facilmente obtidas
atraves do seguinte metodo geometrico:
Teorema 4.3. Os pontos racionais (x, y) (isto e, com ambas as coorde-
nadas x, y ) da circunferencia de equacao x
2
+ y
2
= 1 sao todos os
pontos da forma
(x, y) = (1, 0) e (x, y) =
_
t
2
1
t
2
+ 1
,
2t
t
2
+ 1
_
com t .
Demonstra c

ao: Considere a reta passando pelos pontos (1, 0) e (0, t)


com t , ou seja, a reta de equacao y = t(x1). Esta reta intercepta
a circunferencia em dois pontos: (1, 0) e (
t
2
1
t
2
+1
,
2t
t
2
+1
), como mostra a
gura:
(1, 0)
(0, t)
_
t
2
1
t
2
+1
,
2t
t
2
+1
_
Agora observe que (0, t) (
t
2
1
t
2
+1
,
2t
t
2
+1
) estabelece uma bije cao entre
os pontos racionais do eixo y e os pontos racionais P da circunferencia
x
2
+ y
2
= 1, menos o ponto (1, 0). De fato, e claro que se t entao
(
t
2
1
t
2
+1
,
2t
t
2
+1
) e um ponto racional da circunferencia. Reciprocamente,
dado um ponto racional P ,= (1, 0) da circunferencia, temos que a reta
que une P a (1, 0) admite uma equacao com coecientes racionais, logo
intercepta o eixo y em um ponto (0, t) com t . Isto completa a
demonstracao.
Assim, substituindo t =
m
n
com m, n Z e mdc(m, n) = 1, obte-
mos as solucoes racionais (
m
2
n
2
m
2
+n
2
,
2mn
m
2
+n
2
), que correspondem `as ternas
pitagoricas (m
2
n
2
, 2mn, m
2
+n
2
).
[SEC. 4.1: TERNAS PITAG

ORICAS 125
Problemas Propostos
4.1. Encontrar todos os triangulos ABC tais que A = 2B e seus
lados a, b e c sao inteiros.
4.2. Se no problema anterior xamos b = n, quantos triangulos satisfa-
zem as condi coes acima?
4.3. Dado um n umero inteiro n, de quantos triangulos ret angulos com
lados inteiros e n o comprimento de um cateto?
4.4. Dado um n umero inteiro n, de quantos triangulos ret angulos com
lados inteiros e n o comprimento da hipotenusa?
4.5. Demonstrar que a equacao x
2
+y
2
= 3z
2
nao tem solucoes inteiras
positivas.
4.6. Encontrar todas as solucoes inteiras da equacao x
2
+y
2
= 5z
2
.
4.7. Encontrar innitas triplas primitivas de n umeros (a, b, c) tais que
a
3
, b
3
e c
3
estao em progressao aritmetica.
4.8. Encontrar innitas triplas primitivas de n umeros (a, b, c) tais que
a
4
, b
4
e c
4
estao em progressao aritmetica.
4.9. Demonstrar que todas as solu coes inteiras de x
2
+y
2
+z
2
= t
2
sao
dadas por
x = d(m
2
n
2
p
2
+q
2
)
y = d(2mn 2pq)
z = d(2mp + 2nq)
t = d(m
2
+n
2
+p
2
+q
2
).
4.10 (APMO2002). Encontrar todos os pares m, n de inteiros positivos
tais que m
2
n divide m+n
2
e n
2
m divide m
2
+n.
Dica: Mostre que [mn[ 1.
4.11 (APMO1999). Encontrar todos os pares m, n de inteiros tais que
m
2
+ 4n e n
2
+ 4m sao ambos quadrados perfeitos.
Dica: Mostre que n e m nao podem ser simultaneamente positivos.
126 [CAP. 4: EQUA C

OES DIOFANTINAS
4.12 (AusPol1994). Encontrar todas as solu coes inteiras de
(a +b)(b +c)(c +a)
2
+ (a +b +c)
3
= 1 abc.
4.13 (IMO1982). Demonstre que se n e um inteiro positivo tal que a
equacao
x
3
3xy
2
+y
3
= n
tem uma soluc ao com x, y inteiros, entao ela tem ao menos tres solucoes
inteiras. Mostre que esta equacao nao possui solucoes inteiras para n =
2891.
Dica: Considerar a equacao modulo 7.
4.14 (OIbM2001). Seja n um inteiro positivo. Demonstrar que o n umero
de soluc oes inteiras (x, y) da equacao
x
2
xy +y
2
= n
e nita m ultiplo de 6.
4.2 Soma de Quadrados
Vamos provar um resultado devido a Legendre que fornece um cri-
terio para determinar quando uma equa cao do tipo ax
2
+by
2
+cz
2
= 0
tem solucao nao nula e que da uma generalizacao natural das triplas
pitagoricas.
Teorema 4.4 (Legendre). Sejam a, b, c inteiros livres de quadrados,
primos entre si, dois a dois, e n ao todos do mesmo sinal. A equacao
ax
2
+by
2
+cz
2
= 0 tem solucao (x, y, z) ,= (0, 0, 0) com x, y e z inteiros
se, e somente se, bc e quadrado modulo a, ac e quadrado modulo b e
ab e quadrado modulo c.
Demonstra c

ao: Vamos primeiro mostrar a necessidade. Basta ver


pela simetria da equa cao que bc e quadrado modulo a. De fato,
podemos supor que x, y e z sao primos relativos dois a dois, pois se
d [ mdc(x, y) entao d
2
divide cz
2
, mas c e livre de quadrados, portanto
d [ z. Agora como by
2
+ cz
2
0 (mod a) segue que b
2
y
2
bcz
2
(mod a). Note que z deve ser primo com a, pois se p e primo tal que
p [ a e p [ z, teremos que p [ by
2
, mas mdc(a, b) = 1, segue que p [ y o
[SEC. 4.2: SOMA DE QUADRADOS 127
que contradiz o fato de y e z serem primos entre si. Assim, z e invertvel
modulo a, e logo (byz
1
)
2
bc (mod a).
Provemos agora a suciencia. Podemos supor, sem perda de gene-
ralidade, que a < 0, b < 0 e c > 0. Por hipotese, existe u Z tal que
u
2
bc (mod a). Assim, modulo a, temos que
ax
2
+by
2
+cz
2
by
2
+cz
2
b
1
((by)
2
+bcz
2
)
b
1
((by)
2
u
2
z
2
) b
1
(by uz)(by +uz)
(y b
1
uz)(by +uz)
L
1
(x, y, z)M
1
(x, y, z)
onde L
1
(x, y, z) = d
1
x + e
1
y + f
1
z, M
1
(x, y, z) = g
1
x + h
1
y + i
1
z, com
d
1
= g
1
= 0, e
1
= 1, f
1
= b
1
u, h
1
= b e i
1
= u. Do mesmo modo,
ax
2
+by
2
+cz
2
L
2
(x, y, z)M
2
(x, y, z) (mod b)
e
ax
2
+by
2
+cz
2
L
3
(x, y, z)M
3
(x, y, z) (mod c),
onde L
k
(x, y, z) = d
k
x + e
k
y + f
k
z, M
k
(x, y, z) = g
k
x + h
k
y + i
k
z,
k = 2, 3. Como a, b e c sao primos entre si dois a dois, podemos pelo
teorema chines dos restos encontrar duas formas lineares L(x, y, z) =
dx + ey + fz, M(x, y, z) = gx + hy + iz tais que L L
1
(mod a),
L L
2
(mod b) e L L
3
(mod c), e M M
1
(mod a), M M
2
(mod b) e M M
3
(mod c) (basta resolver o sistema de congruencias
coeciente a coeciente). Logo
ax
2
+by
2
+cz
2
L(x, y, z)M(x, y, z) (mod abc).
Consideremos agora todas a triplas (x, y, z) Z
3
com 0 x
_
[bc[,
0 y
_
[ac[ e 0 z
_
[ab[. Temos (
_
[bc[| + 1)(
_
[ac[| +
1)(
_
[ab[| + 1) > abc de tais triplas, donde pelo Princpio da Casa
dos Pombos existem duas triplas distintas dentre elas, (x
1
, y
1
, z
1
) e
(x
2
, y
2
, z
2
), com L(x
1
, y
1
, z
1
) L(x
2
, y
2
, z
2
) (mod abc) L(x
1

x
2
, y
1
y
2
, z
1
z
2
) 0 (mod abc), donde, fazendo x = x
1
x
2
, y = y
1
y
2
e z = z
1
z
2
, temos
a x
2
+b y
2
+c z
2
L( x, y, z)M( x, y, z) 0 (mod abc).
Note que ( x, y, z) ,= (0, 0, 0), [ x[ <
_
[bc[, [ y[ <
_
[ac[ e [ z[ <
_
[ab[ (de
fato, como a, b, c sao dois a dois coprimos e livre de quadrados, nao pode
128 [CAP. 4: EQUA C

OES DIOFANTINAS
ocorrer a igualdade). Como a, b < 0 e c > 0 temos que
2abc = a[bc[ +b[ac[ < a x
2
+b y
2
a x
2
+b y
2
+c z
2
c z
2
< [ab[c = abc.
Como abc [ a x
2
+b y
2
+c z
2
, devemos entao ter a x
2
+b y
2
+c z
2
= 0, o que
resolve o problema, ou a x
2
+b y
2
+c z
2
= abc, mas, nesse caso, temos
0 = (a x
2
+b y
2
+c z
2
+abc)( z
2
+ab)
= a( x z +b y)
2
+b( y z a x)
2
+c( z
2
+ab)
2
,
o que nos da a solucao ( x z +b y, y z a x, z
2
+ab) com z
2
+ab ,= 0.
O teorema de Legendre permite determinar quando uma curva al-
gebrica plana de grau 2, Ax
2
+ Bxy + Cy
2
+ Dx + Ey + F = 0 com
A, B, C, D, E , possui algum ponto racional (x, y)
2
. De fato,
fazendo x = x +
B
2A
y (podemos supor que A ,= 0, se nao fazemos
uma mudanca de coordenadas como y = y + x), a curva ca da forma

A x
2
+

C y
2
+

D x +

E y +

F = 0, e, fazendo x = x +

D
2

A
e y = y +

E
2

C
,
a curva ca da forma Ax
2
+ Cy
2
+ F = 0. Multiplicando pelo mmc
dos denominadores dos coecientes, podemos supor que A, C e F sao
inteiros, e, escrevendo A = k
2

A, C = l
2

C e F = m
2

F, com

A,

C e

F
livre de quadrados, obtemos fazendo x =
k
m
x e y =
l
m
y a expressao

A x
2
+

C y
2
+

F = 0. Assim fazendo x =
p
q
e y =
r
q
, obtemos a equa cao

Ap
2
+

Cr
2
+

Fq
2
= 0.
Podemos supor mdc(

A,

C,

F) = 1 (se nao dividimos por mdc(

A,

C,

F)) e
que mdc(p, r, q) = 1. Alem disso, se mdc(

A,

C) = d devemos ter d [

Fq
2
,
e logo d [ q (pois d e livre de quadrados), donde q = dq
t
, e obtemos a
equacao

A
d
p
2
+

C
d
r
2
+ (

Fd)q
t
2
= 0
com

A
d
,

C
d
,

Fd livres de quadrados e

A
d

C
d

Fd

C

F
d

< [

C

F[ se d > 1.
Apos algumas reducoes deste tipo, obtemos uma equacao equivalente
como nas hipoteses do teorema de Legendre, que pode entao ser usado
[SEC. 4.2: SOMA DE QUADRADOS 129
para decidir a existencia de um ponto racional na curva. Note que a
hipotese sobre a, b, c nao terem o mesmo sinal no teorema de Legendre
equivale `a existencia de pontos reais nao triviais na curva.
Se ha algum ponto racional (x
0
, y
0
) numa tal curva, entao ha in-
nitos. Isto pode ser visto a partir do exemplo a seguir, que ilustra
o metodo geometrico que permite encontrar todos os pontos racionais
explicitamente.
Exemplo 4.5. Encontre todos os pontos racionais da elipse
x
2
5/2
+
y
2
5/3
= 1.
Solu c

ao:

E facil encontrar um destes pontos racionais, digamos
(x, y) = (1, 1). Para encontrar os demais, comecamos tracando uma
reta r de coecientes racionais paralela `a reta tangente `a elipse no ponto
P
0
= (1, 1). Derivando a equa cao da elipse em rela cao `a x, obtemos
2x
5/2
+
2yy

5/3
= 0 e assim y
t
= 2/3 para (x, y) = (1, 1). Portanto podemos
tomar (por exemplo) a reta r de equac ao y =
2
3
x 2. Agora, para um
ponto P ,= P
0
da elipse, seja s a reta que liga P a P
0
= (1, 1); como esta
reta nao e paralela a r, temos que r e s determinam um ponto Q, como
na gura a seguir.
r
P
P
0
s
Q
Vamos mostrar que a associa cao P Q dene uma bije cao entre os
pontos racionais da elipse, excetuando o ponto P
0
, e os pontos racionais
da reta r.
130 [CAP. 4: EQUA C

OES DIOFANTINAS
Em primeiro lugar, se P e um ponto racional da elipse entao a equa-
cao da reta s, que liga dois pontos racionais P e P
0
, possui coecientes
racionais. Logo Q sera um ponto racional, sendo a interseccao de duas
retas r e s cujas equacoes tem coecientes racionais.
Reciprocamente, suponha que Q = (a, b) e um ponto racional de
r. Entao a equa cao da reta s, determinada pelos pontos racionais P
0
e
Q, tera coecientes racionais: y 1 =
b1
a1
(x 1). Como a equacao
da elipse tambem tem coecientes racionais, a interseccao P ,= P
0
de s
com a elipse sera um ponto racional, ja que isolando y na equacao de
s e substituindo na equa cao da elipse obtemos uma equacao quadratica
com coecientes racionais
2
5
x
2
+
3
5
_
1 +
b 1
a 1
(x 1)
_
2
1 = 0.
Sabemos que a abscissa x = 1 de P
0
e uma das razes, logo a outra
raiz (que e a abscissa de P) e racional tambem pelas relacoes de Girard.
Como P pertence `a reta s cuja equacao tem coecientes racionais, a
ordenada de P tambem sera racional, ou seja, P sera um ponto racional.
Apos algumas contas, obtemos a seguinte formula para P em fun cao
de Q = (a, b):
P =
_
10a
2
+ 90a + 21
10a
2
+ 24a + 87
,
10a
2
20a 111
10a
2
+ 24a + 87
_
.
Assim, os pontos racionais P da elipse sao obtidos fazendo a percorrer
todos os racionais a juntamente com a = , i.e., o limite para
a na expressao acima, que fornece o ponto inicial P
0
= (1, 1), que
corresponde ao ponto no innito de r, intersec cao de r com a reta s
tangente `a elipse no ponto P
0
(no plano projetivo, e claro!). Veja mais
detalhes na secao 9.1.
4.2.1 Soma de Dois Quadrados
Nesta secao, caracterizamos os n umeros que sao somas de dois qua-
drados.
Teorema 4.6. Os unicos n umeros que podem se expressar como soma
de dois quadrados sao os da forma n = 2
s
d
2
l onde s e um natural e l e
um n umero livre de quadrados tais que seus fatores primos sao da forma
4k + 1.
[SEC. 4.2: SOMA DE QUADRADOS 131
Comecamos observando que se p e um primo da forma 4k + 3 que
divide n = a
2
+ b
2
, entao p [ a e p [ b. De fato, se isto nao ocorresse, b
seria invertvel modulo p, logo de a
2
b
2
(mod p) teramos que 1 e
resduo quadratico modulo p, o que e absurdo pois
_
1
p
_
= (1)
(p1)/2
=
1 ja que p 3 (mod 4). Logo p
2
[ n e repetindo o processo com
n
p
2
= (
a
p
)
2
+ (
b
p
)
2
no lugar de n, conclumos que todo primo da forma
4k + 3 aparece com expoente par na fatora cao canonica de n. Assim,
apenas os n umeros da forma descrita no teorema podem ser soma de
dois quadrados.
Agora todo natural n pode se expressar como n = k
2
m onde k e
m sao inteiros positivos e m e livre de quadrados, donde se m pode se
escrever como soma de dois quadrados m = a
2
+b
2
entao o mesmo ocorre
para n = (ak)
2
+(bk)
2
. Alem disso, se temos dois n umeros que sao soma
de dois quadrados, digamos m = a
2
+b
2
e n = c
2
+d
2
, entao a seguinte
identidade de n umeros complexos
mn = (a
2
+b
2
)(c
2
+d
2
) = [a +bi[
2
[c +di[
2
= [(a +bi)(c +di)[
2
= [(ac bd) + (ad +bc)i[
2
= (ac bd)
2
+ (ad +bc)
2
mostra que seu produto tambem sera soma de dois quadrados. Assim,
para mostrar que todo n da forma descrita no teorema e soma de dois
quadrados, basta mostrar que 2 e todo primo da forma 4k +1 sao somas
de dois quadrados. Se p = 2 temos que 2 = 1
2
+ 1
2
e soma de dois
quadrados. Para o outro caso, precisamos do seguinte
Lema 4.7 (Lema de Thue). Se m > 1 e um n umero natural e a e um
inteiro primo relativo com m ent ao existem n umeros naturais x e y nao
nulos menores do que ou iguais a

m e tais que algum dos n umeros
ax y e divisvel por m.
Demonstra c

ao: Seja q =

m|, entao q + 1 >



m e portanto
(q +1)
2
> m. Consideremos todos os (q +1)
2
n umeros da forma ax y
onde x e y tomam os valores 0, 1, . . . , q. Como so existem m restos ao
se dividir um n umero por m, pelo Princpio da Casa dos Pombos dois
dos n umeros anteriores, digamos ax
1
y
1
e ax
2
y
2
, sao congruentes
modulo m. Portanto a diferen ca a(x
1
x
2
) (y
1
y
2
) e divisvel por
m. Temos
0 x
i
, y
i

m = [x
1
x
2
[, [y
1
y
2
[

m.
132 [CAP. 4: EQUA C

OES DIOFANTINAS
Se x
1
x
2
= 0 entao y
1
y
2
sera divisvel por m, o que implica y
1
= y
2
,
mas os pares (x
1
, y
1
) e (x
2
, y
2
) sao diferentes, uma contradicao. De igual
forma, se y
1
y
2
= 0 entao a(x
1
x
2
) sera divisvel por m, mas a e m sao
primos relativos, logo m [ x
1
x
2
e assim x
1
= x
2
, outra contradicao.
Logo x = [x
1
x
2
[ e y = [y
1
y
2
[ satisfazem as condicoes do enunciado.
Retomando o nosso problema inicial, se p e um n umero primo da
forma 4k + 1, entao
_
1
p
_
= (1)
(p1)/2
= 1, logo existe a tal que p [
a
2
+ 1. Aplicando o lema anterior, existem inteiros 0 < x, y <

p tais
que algum dos n umeros ax y e divisvel por p, portanto o n umero
(ax +y)(ax y) = a
2
x
2
y
2
e divisvel por p. Daqui
x
2
+y
2
= x
2
+a
2
x
2
a
2
x
2
+y
2
= x
2
(a
2
+ 1) (a
2
x
2
y
2
)
e divisvel por p, mas como 0 < x, y <

p entao 0 < x
2
+ y
2
< 2p,
portanto p = x
2
+ y
2
. Isto encerra a prova do teorema. Para outras
demonstracoes, veja os teoremas 4.19 e 6.10.
O metodo anterior pode ser aplicado para obter outras representa coes
de n umeros primos.
Exemplo 4.8. Sejam d 1, 2, 3, 7 e p e primo mpar tal que
_
d
p
_
=
1, entao existem e, f N tais que p = e
2
+df
2
.
Solu c

ao: Seja a N tal que a


2
d (mod p). Pelo lema de Thue,
existem inteiros x, y tais que (x + ay)(x ay) 0 (mod p) p [
x
2
+dy
2
e 0 < x
2
+dy
2
< (d + 1)p. Assim, temos
x
2
+dy
2
= kp com k 1, 2, , d.
Observemos que se k = d, x e m ultiplo de d e fazendo x = dz temos
que dz
2
+y
2
= p. Assim podemos desconsiderar este caso e se d = 1 ou
d = 2 o problema esta resolvido. Consideremos agora os outros valores
de d:
1. Se d = 3 entao x
2
+ 3y
2
= p ou 2p. No caso x
2
+ 3y
2
= 2p temos
que x e y tem a mesma paridade, assim se x, y sao pares temos
que 4 [ x
2
+ 3y
2
= 2p, que e contradit orio, e no caso em que x, y
mpares temos que x
2
y
2
1 (mod 8), portanto 2p = x
2
+3y
2

4 (mod 8), que tambem e contraditorio. Assim conclumos que


x
2
+ 3y
2
= p.
[SEC. 4.2: SOMA DE QUADRADOS 133
2. Se d = 7 entao x
2
+7y
2
= ip com i 1, 2, 3, 4, 5, 6. No caso que
x, y sao mpares, como x
2
y
2
1 (mod 8), temos que x
2
+7y
2

0 (mod 8), o que e contraditorio, e no caso em que x, y sao pares,


dividimos toda a expressao por 4, logo podemos supor que i e
mpar. Assim resta considerar os casos em que i = 3 ou 5. Mas
7 nao e resto quadratico modulo 3 nem 5, portanto x
2
+7y
2
= p.
4.2.2 Soma de Quatro Quadrados e
o Problema de Waring
Uma pergunta natural e: quantos quadrados precisamos somar para
se obter qualquer inteiro positivo? Foi conjecturado por Bachet que
todo n umero natural pode ser escrito como soma de 4 quadrados. Esta
conjectura foi primeiramente provada por Fermat usando a tecnica de
descenso innito, mas a primeira prova publicada e devida a Lagrange
(1770) e usa a identidade dos quatro quadrados de Euler. Para a prova
vamos precisar dos seguintes lemas.
Lema 4.9 (Identidade de Euler). Para todo a, b, c, d, w, x, y, z temos que
(a
2
+b
2
+c
2
+d
2
)(w
2
+x
2
+y
2
+z
2
) = (aw +bx +cy +dz)
2
+ (ax bw cz +dy)
2
+ (ay +bz cw dx)
2
+ (az by +cx dw)
2
.
Demonstra c

ao: Por comprovacao direta. Uma outra maneira e uti-


lizar a seguinte identidade de matrizes complexas (a barra denota con-
jugado):
_


__


_
=
_
+
( +)
_
.
Calculando determinantes, obtemos
([[
2
+[[
2
)([[
2
+[[
2
) = [ [
2
+[ +[
2
.
Substituindo = a bi, = c di, = w +xi e = y +zi, obtemos
a identidade acima.
134 [CAP. 4: EQUA C

OES DIOFANTINAS
Esta identidade ca mais natural (e pode ser demonstrada) usando
quaternios: ela se traduz em dizer que [zw[ = [z[[w[ se z e w sao quater-
nios. O conjunto dos quaternios e 1
4
(com a soma e a norma euclidiana)
onde escrevemos (a, b, c, d) = a+bi +cj +dk e denimos a multiplicacao
por
i
2
= j
2
= k
2
= 1, ij = ji = k, jk = kj = i, ki = ik = j.
Se identicarmos a +bi +cj +dk com a matriz
_
a +bi c +di
c +di a bi
_
obtemos uma identica cao entre quaternios e as matrizes da demonstra-
cao acima.
Lema 4.10. Se 2m e soma de dois quadrados, entao m tambem e soma
de dois quadrados.
Demonstra c

ao: Como 2m = x
2
+ y
2
entao x e y tem a mesma
paridade. Portanto m = (
x+y
2
)
2
+ (
xy
2
)
2
.
Lema 4.11. Se p e primo mpar, entao existem inteiros a, b, k tais que
a
2
+b
2
+ 1 = kp.
Demonstra c

ao: Considere os conjuntos


A =
_
a
2
Z/pZ

0 a
p 1
2
_
e
B =
_
b
2
1 Z/pZ

0 b
p 1
2
_
Como cada conjunto possui
p+1
2
elementos de Z/(p) entao A B ,= ,
isto e, existem a e b tais que a
2
b
2
1 (mod p).
Teorema 4.12. Todo inteiro positivo n pode se escrever como soma de
4 quadrados.
Demonstra c

ao: Pelo lema 4.9, basta provar o resultado para os n u-


meros primos. Como 2 = 1
2
+ 1
2
podemos supor p primo mpar. Pelo
lema 4.11 sabemos que existem a, b, c, d e m inteiros com m > 0 tais que
[SEC. 4.2: SOMA DE QUADRADOS 135
mp = a
2
+ b
2
+ c
2
+ d
2
. Assim, para terminar a demonstra cao, basta
provar que se m > 1 entao existe um 0 < n < m tal que np pode se
escrever como soma de 4 quadrados. De fato se m e par, entao nenhum,
dois ou quatro dos n umeros a, b, c, d sao pares, assim aplicando apropri-
adamente o lema 4.10 basta tomar n =
m
2
. Portanto podemos supor que
m e mpar maior que 1. Sejam w, x, y, z inteiros tais que
w a (mod m)
x b (mod m)
y c (mod m)
z d (mod m)
onde w, x, y, z (
m
2
,
m
2
), logo
w
2
+x
2
+y
2
+z
2
< 4
m
2
4
= m
2
e w
2
+x
2
+y
2
+z
2
0 (mod m).
Portanto w
2
+ x
2
+ y
2
+ z
2
= nm com 0 < n < m. Pela escolha de
w, x, y, z temos que os n umeros ax bw cz +dy, ay +bz cw dx e
azby+cxdw sao divisveis por me aw+bx+cy+dz a
2
+b
2
+c
2
+d
2

0 (mod m), portanto pelo lema 4.9 temos que


np =
1
m
2
(mp)(nm) =
1
m
2
(a
2
+b
2
+c
2
+d
2
)(w
2
+x
2
+y
2
+z
2
)
=
_
aw +bx +cy +dz
m
_
2
+
_
ax bw cz +dy
m
_
2
+
_
ay +bz cw dx
m
_
2
+
_
az by +cx dw
m
_
2
e soma de 4 quadrados, como desejado.
Em geral, para n N podemos nos perguntar se existe um inteiro
positivo s (dependendo de n) tal que qualquer n umero natural se escreve
como soma de s n-esimas potencias. Este problema e conhecido como
problema de Waring e foi respondido armativamente por Hilbert em
1909. Denote por g(n) o menor destes n umeros s. O teorema anterior
prova que g(2) 4 e de fato g(2) = 4 ja que mostraremos na proxima
secao que nenhum n umero da forma 4
k
(8s + 7) pode se escrever como
soma de tres quadrados. Sabe-se que g(3) = 9 (Wieferich e Kempner),
g(4) = 19 (Balasubramanian, Dress e Deshouillers), g(5) = 37 (Jingrun)
e g(6) = 73 (Pillai). Em geral, temos a seguinte
136 [CAP. 4: EQUA C

OES DIOFANTINAS
Conjetura 4.13 (Euler). Para todo n 2 temos que
g(n) = 2
n
+
__
3
2
_
n
_
2.
De fato podemos provar que
Teorema 4.14 (Euler).
g(n) 2
n
+
__
3
2
_
n
_
2.
Demonstra c

ao: Consideremos o n umero m = 2


n
__
3
2
_
n
_
1 e escreva-
mo-lo como soma de n-esimas potencias. Como m < 3
n
, entao nesta
soma so podem aparecer potencias de 1 e 2. Se k e o n umero de potencias
de 2 nesta soma, temos que m 2
n
k termos sao iguais a 1, assim ha
(m 2
n
k) + k = m (2
n
1)k termos nesta soma. Por outra parte,
k
__
3
2
_
n
_
1, logo
m(2
n
1)k 2
n
__
3
2
_
n
_
1 (2
n
1)
___
3
2
_
n
_
1
_
= 2
n
+
__
3
2
_
n
_
2.
4.2.3 Soma de Tres Quadrados
O seguinte teorema, provado por Gau, mostra quando um n umero
e soma de tres quadrados.
Teorema 4.15 (Teorema dos Tres Quadrados de Gau). Um inteiro
n 0 e soma de tres quadrados se, e somente se, n nao e da forma
4
a
(8b + 7), com a, b N.
Demonstra c

ao: Notemos inicialmente que, como k


2
mod 8 0, 1, 4
para todo k N, uma soma de tres quadrados nao pode ser con-
gruente a 7 mod 8. Alem disso, se x, y, z Z e x
2
+ y
2
+ z
2
0
(mod 4) entao x, y, z devem ser pares o que, usado repetidamente, mos-
tra que se x
2
+ y
2
+ z
2
= 4
a
(8b + 7) entao 2
a
[ mdc(x, y, z) e logo
(
x
2
a
)
2
+ (
y
2
a
)
2
+ (
z
2
a
)
2
= 8b + 7, o que e um absurdo pelo ja provado,
mostrando a necessidade da condicao.
Para provar a suciencia vamos primeiro mostrar o seguinte
[SEC. 4.2: SOMA DE QUADRADOS 137
Lema 4.16. Se n N e soma de 3 quadrados de n umeros racionais,
ent ao n e soma de tres quadrados de inteiros.
Demonstra c

ao: Se n = x
2
1
+x
2
2
+x
2
3
com x
1
, x
2
, x
3
e sendo q N
um denominador comum para x
1
, x
2
, x
3
temos que q
2
n = p
2
1
+ p
2
2
+ p
2
3
,
onde p
1
= qx
1
, p
2
= qx
2
e p
3
= qx
3
sao inteiros. Seja d > 0 o menor
inteiro positivo para o qual existem y
1
, y
2
, y
3
N com
y
2
1
+y
2
2
+y
2
3
= d
2
n.
Queremos mostrar que d = 1. Suponhamos por absurdo que d > 1.
Escrevemos y
1
= dy
t
1
+z
1
, y
2
= dy
t
2
+z
2
e y
3
= dy
t
3
+z
3
, com y
t
i
, z
i
Z,
[z
i
[ d/2, i = 1, 2, 3. Denimos
a = y
t
1
2
+y
t
2
2
+y
t
3
2
n, b = 2(nd y
1
y
t
1
y
2
y
t
2
y
3
y
t
3
)
d
t
= ad +b y
tt
i
= ay
i
+by
t
i
i = 1, 2, 3
Temos entao

1i3
y
tt
i
2
= a
2

1i3
y
2
i
+ 2ab

1i3
y
i
y
t
i
+b
2

1i3
y
t
i
2
= a
2
d
2
n +ab(2nd b) +b
2
(a +n)
= (ad +b)
2
n = d
t
2
n
e
dd
t
= ad
2
+bd = d
2
_

1i3
y
t
i
2
n
_
+ 2d
_
nd

1i3
y
i
y
t
i
_
=

1i3
y
2
i
2d

1i3
y
i
y
t
i
+d
2

1i3
y
t
i
2
=

1i3
(y
i
dy
t
i
)
2
=

1i3
z
2
i

3
4
d
2
,
donde 0 d
t

3
4
d < d, o que contradiz a minimalidade de d. Note que
se d
t
= 0, entao

1i3
z
2
i
= dd
t
= 0, donde z
1
= z
2
= z
3
= 0 e logo
y
t
1
2
+y
t
2
2
+y
t
3
2
= n, absurdo.
Para concluir a prova do teorema dos 3 quadrados, dado n N
que nao seja da forma 4
a
(8b + 7), dividindo-o por uma potencia de 4
138 [CAP. 4: EQUA C

OES DIOFANTINAS
conveniente podemos supor n mod 8 1, 2, 3, 5, 6. Basta provar entao
que existem um inteiro m > 0 e racionais x, y, z, t com t ,= 0 tais que
x
2
+ y
2
= m e nt
2
z
2
= m, pois n = (
x
t
)
2
+ (
y
t
)
2
+ (
z
t
)
2
sera soma de
3 quadrados de racionais e, pelo lema, soma de 3 quadrados de inteiros.
Podemos supor que n e livre de quadrados: sempre podemos escrever
n = a
2
n, onde n e livre de quadrados, e se n = x
2
+ y
2
+ z
2
entao
n = (ax)
2
+ (ay)
2
+ (az)
2
. Alem disso, como n nao e m ultiplo de 4, a e
mpar, e logo a
2
1 (mod 8), donde n = a
2
n n (mod 8).
Temos agora alguns casos:
1. Se n 1 (mod 4) ou seja n mod 8 1, 5, tomamos m primo
m 1 (mod 4) e m 1 (mod n). Tal primo existe pois, pelo
teorema chines dos restos, existe um a com a 1 (mod 4) e a
1 (mod n) e pelo teorema de Dirichlet (ver apendice A) existem
innitos primos congruentes com a mod 4n. Como m 1 (mod 4)
e m e primo, existem x, y tais que x
2
+y
2
= m.
Por outro lado, existem t e z racionais com nt
2
z
2
= m se, e
somente se, existem u, v e w inteiros nao nulos tais que nu
2
v
2

mw
2
= 0. Pelo teorema de Legendre, isso equivale a n ser quadrado
modulo m e m ser quadrado modulo n, mas m 1 = 1
2
(mod n). Alem disso, se n = p
1
p
2
p
k
com os p
i
primos, usando
o fato que m 1 (mod 4) e pela lei de reciprocidade quadratica
obtemos
_
n
m
_
=

1ik
_
p
i
m
_
=

1ik
_
m
p
i
_
.
Mas m 1 (mod n), em particular m 1 (mod p
i
), assim
_
m
p
i
_
=
_
1
p
i
_
= (1)
p
i
1
2
. Mas o n umero de fatores p
i
de n congru-
entes com 3 (mod 4) e par pois n 1 (mod 4), portanto
_
n
m
_
= 1.
2. Se n e par, ou seja n mod 8 2, 6, temos que n = 2p
1
p
k
, onde
os p
i
sao primos mpares distintos. Tomemos como antes m primo,
m 1 (mod 4) e m 1 (mod n/2); ainda temos o direito de
escolher a classe de congruencia de m modulo 8, que pode ser 1 ou
5. Lembramos que se m 1 (mod 8) entao
_
2
m
_
= 1 e se m 5
(mod 8) entao
_
2
m
_
= 1. Temos como antes m 1 (mod n),
donde m e um quadrado modulo n. Basta mostrar que m pode
[SEC. 4.2: SOMA DE QUADRADOS 139
ser escolhido de modo que n seja quadrado modulo m. Temos
_
n
m
_
=
_
2
m
_

1ik
_
p
i
m
_
=
_
2
m
_

1ik
_
m
p
i
_
=
_
2
m
_

1ik
_
1
p
i
_
.
Basta entao escolher a classe de congruencia de m modulo 8 de
modo que
_
2
m
_
=

1ik
_
1
p
i
_
para que tenhamos
_
n
m
_
= 1, como
queramos.
3. Se n 3 (mod 8), tomamos m = 2q com q primo, q 1 (mod 4)
e 2q 1 (mod n). Temos como antes m 1 (mod n), donde
m e um quadrado modulo n. Vamos mostrar que n e quadrado
modulo m, como n e quadrado modulo 2, basta mostrar que e
quadrado modulo q. Sendo n = p
1
p
k
, com p
i
primos, temos
_
n
q
_
=

1ik
_
p
i
q
_
=

1ik
_
q
p
i
_
=

1ik
_
2
p
i
__
2q
p
i
_
=

1ik
_
2
p
i
__
1
p
i
_
e
_
2
p
i
__
1
p
i
_
=
_
1 se p
i
mod 8 1, 3
1 se p
i
mod 8 5, 7
Como 11 33 55 77 1 (mod 8), 13 57 3 (mod 8),
1 5 3 7 5 (mod 8) e 1 7 3 5 7 (mod 8), n deve ter
uma quantidade par de fatores pertencentes a 5, 7 mod 8, pois
caso contrario n mod 8 5, 7. Assim temos
_
n
q
_
= 1.
Com isto, encerramos a prova do teorema dos tres quadrados.
4.2.4 Teorema de Minkowski
Nesta secao veremos como algumas tecnicas geometricas podem ser
utilizadas no estudo de somas de quadrados. Comecamos com uma
140 [CAP. 4: EQUA C

OES DIOFANTINAS
Denicao 4.17. Um reticulado em 1
n
e um conjunto da forma
= Z
1
+ +Z
n
= a
1

1
+ +a
n

n
[ a
i
Z
para alguma base
1
, . . . ,
n
de 1
n
. Denimos o volume deste reticulado
como vol() = [ det(
1
, . . . ,
n
)[, ou seja, como o volume do conjunto
P = r
1

1
+ +r
n

n
[ r
i
1, 0 r
i
< 1
chamado de paralelogramo fundamental associado `a base
1
, . . . ,
n
.
Por exemplo, a gura a seguir mostra um reticulado em 1
2
. Note
que vol() independe da escolha da base que gera , pois quaisquer duas
destas bases estao relacionadas por uma matriz de mudanca de base de
determinante 1.

1
Dado um reticulado 1
n
, escrevemos
a b (mod ) a b (a, b 1
n
)
Esta relacao dene uma relacao de equivalencia em 1
n
e um conjunto de
representantes do quociente 1
n
/ e dado justamente pelo paralelogramo
fundamental.
O principal resultado desta secao e o seguinte
[SEC. 4.2: SOMA DE QUADRADOS 141
Teorema 4.18 (Minkowski). Seja 1
n
um reticulado e V 1
n
e
um subconjunto mensuravel tal que
1. V e simetrico com relacao `a origem (i.e. v V = v V );
2. V e convexo;
3. vol(V ) > 2
n
vol().
Entao existe um ponto em V diferente da origem.
Demonstra c

ao: Seja P o paralelogramo fundamental determinado


por uma base
1
, . . . ,
n
de e seja
1
2
V =
_
v
2
[ v V
_
. Conside-
rando o quociente
1
2
V/, podemos particionar
1
2
V em uma quantidade
enumeravel de subconjuntos mensuraveis U
i
tais que existam
i

com
i
+ U
i
P. Como vol(
1
2
V ) =
1
2
n
vol(V ) > vol() = vol(P),
pelo princpio da casa dos pombos contnuo existem i ,= j tais que
(
i
+
1
2
U
i
) (
j
+
1
2
U
j
) ,= , isto e, existem dois pontos distintos v, w V
tais que
v
2

w
2
(mod )
vw
2
com
vw
2
,= 0. Mas
vw
2
V
tambem, pois w V = w V e v, w V =
vw
2
V pelas
hipoteses 1 e 2, respectivamente. Assim, 0 ,=
vw
2
V .
Agora podemos apresentar duas novas provas curtas dos teoremas
que caracterizam primos que sao soma de dois e quatro quadrados.
Teorema 4.19. Todo primo p da forma 4k+1 e soma de dois quadrados.
Demonstra c

ao: Como antes, temos que existe um inteiro x tal que


x
2
1 (mod p) pois
_
1
p
_
= (1)
(p1)/2
= 1. Considere o reticulado
em 1
2

def
= (a, b) Z
2
[ a bx (mod p).
Temos que o volume de e p (xado b, a e determinado modulo p,
logo contem um em cada p pontos de Z
2
). Portanto, pelo teorema de
Minkowski, existe um ponto (a, b) ,= (0, 0) em que pertence ao crculo
com centro na origem e cujo raio e
_
3p/2 pois a area deste crculo e
3p/2 > 2
2
p = 2
2
vol(). Assim, 0 < a
2
+b
2
< 3p/2 e
a
2
+b
2
b
2
(x
2
+ 1) (mod p) a
2
+b
2
0 (mod p)
Ou seja, a
2
+b
2
= p.
142 [CAP. 4: EQUA C

OES DIOFANTINAS
Teorema 4.20. Todo primo p e soma de quatro quadrados.
Demonstra c

ao: Pelo lema 4.11, temos que existem inteiros u, v tais


que u
2
+v
2
+ 1 0 (mod p). Considere o reticulado em 1
4
dado por

def
= (a, b, c, d) Z
4
[ a cu +dv (mod p) e b cv du (mod p).
Temos que tem volume p
2
(xados c e d, a e b cam determinados
modulo p, logo contem um a cada p
2
pontos em Z
4
). A esfera de raio r
em 1
4
tem volume
2
r
4
/2. Tomando r =
_
19p/10, como
2
(
19p
10
)
2
/2 >
2
4
vol() = 16p
2
pelo teorema de Minkowski existe um ponto (a, b, c, d)
tal que 0 < a
2
+b
2
+c
2
+d
2
19p/10 < 2p. Porem
a
2
+b
2
+c
2
+d
2
(c
2
+d
2
)(u
2
+v
2
+ 1) (mod p)
a
2
+b
2
+c
2
+d
2
0 (mod p)
Logo a
2
+b
2
+c
2
+d
2
= p.
Problemas Propostos
4.15. Encontre todos os pontos racionais das seguintes conicas.
(a) x
2
+ 2y
2
= 3
(b) x
2
y
2
= 1
(c) x
2
+xy +y
2
= 2
(d) 13x
2
xy y
2
= 1
(e) x
2
+y
2
+ 2xy +x y = 20
(f ) 3x
2
7y
2
= 1
4.16. Demonstrar que se um n umero se pode escrever como soma de
dois quadrados de forma unica, a menos da ordem dos somandos, entao
tal n umero e primo.
4.17 (Scholz). Prove a seguinte generalizacao do lema de Thue. Seja
n um n umero natural positivo e e, f n umeros naturais tais que ef > n
com e > 1 e f < n. Entao para todo a com mdc(a, n) = 1 a congruencia
ay x (mod n) tem solucao com 0 < x < e e 0 < y < f.
[SEC. 4.3: DESCENSO INFINITO DE FERMAT 143
4.18. Seja p > 5 um n umero primo. Mostrar que p = x
2
+ 5y
2
tem
solucoes inteiras se e somente se p 1 ou 9 (mod 20).
4.19. Suponha que 3
n
= q2
n
+r com r < 2
n
e r +q 2
n
. Ent ao
g(n) 2
n
+
__
3
2
_
n
_
+
__
4
3
_
n
_
3.
Observe que a conjectura de Euler implica que, para todo n, r +q < 2
n
.
4.20 (IMO1992). Seja n um inteiro positivo. Denotemos por S(n) o
maior inteiro tal que, para todo k S(n), n
2
pode se escrever como
soma de k quadrados positivos.
1. Mostre que S(n) n
2
14 para cada n 4.
2. Encontre um inteiro n tal que S(n) = n
2
14.
3. Demonstre que existem innitos inteiros n tais que S(n) = n
2
14.
4.3 Descenso Innito de Fermat
Dada uma equa cao
f(x
1
, . . . , x
n
) = 0,
o metodo do descenso innito (quando aplicavel) permite mostrar que
esta equacao nao possui solucoes inteiras positivas ou, sob certas condi-
coes, ate mesmo encontrar todas as suas solu coes inteiras. Se o conjunto
de solucoes de f
A = (x
1
, . . . , x
n
) Z
n
[ f(x
1
, . . . , x
n
) = 0
e diferente de vazio, entao gostaramos de considerar a solu cao mnima
em certo sentido. Em outras palavras, queremos construir uma fun cao
: A N e considerar a solucao (x
1
, . . . , x
n
) A com (x
1
, . . . , x
n
)
mnimo. O descenso consiste em obter, a partir desta solucao mnima,
uma ainda menor, o que nos conduz claramente a uma contradi cao,
provando que A e de fato vazio.
Para ilustrar este metodo consideremos o seguinte
Exemplo 4.21 (Fermat). Demonstrar que a equacao x
4
+y
4
= z
2
nao
possui solucoes inteiras positivas.
144 [CAP. 4: EQUA C

OES DIOFANTINAS
Solu c

ao: Suponhamos que x


4
+ y
4
= z
2
possui uma solucao inteira
com x, y, z > 0. Logo existe uma solucao (a, b, c) na qual c e mnimo. Em
particular, temos que a e b sao primos entre si, pois se d = mdc(a, b) > 1
poderamos substituir (a, b, c) por (
a
d
,
b
d
,
c
d
2
) e obter uma solu cao com c
menor. De (a
2
)
2
+(b
2
)
2
= c
2
temos portanto que (a
2
, b
2
, c) e uma tripla
pitagorica primitiva e assim existem inteiros positivos m e n primos
relativos tais que
a
2
= m
2
n
2
, b
2
= 2mn e c = m
2
+n
2
.
Temos da primeira equacao que (a, n, m) e uma tripla pitagorica primi-
tiva e portanto m e mpar. Assim, de b
2
= 2mn conclumos que b, e
portanto n, e par. Observando ainda que b
2
= (2n)m e um quadrado
perfeito e mdc(2n, m) = 1, conclumos que tanto 2n como m sao qua-
drados perfeitos, donde podemos encontrar inteiros positivos s e t tais
que
2n = 4s
2
e m = t
2
.
Por outra parte, dado que a
2
+n
2
= m
2
, entao existirao inteiros positivos
i e j, primos entre si, tais que
a = i
2
j
2
, n = 2ij e m = i
2
+j
2
.
Portanto s
2
=
n
2
= ij, logo i e j serao quadrados perfeitos, digamos
i = u
2
e j = v
2
.
Logo temos que m = i
2
+j
2
, i = u
2
, j = v
2
e m = t
2
, assim
t
2
= u
4
+v
4
,
isto e, (u, v, t) e outra solu cao da equacao original. Porem
t t
2
= m m
2
< m
2
+n
2
= c
e t ,= 0 porque m e diferente de 0. Isto contradiz a minimalidade de c,
o que conclui a demonstra cao.
Observemos alem disso que, uma vez que esta equacao nao possui so-
lu coes inteiras positivas, entao a equacao x
4
+y
4
= z
4
e, mais geralmente
x
4n
+y
4n
= z
4n
, nao possuem solucoes inteiras positivas.
Exemplo 4.22 (IMO1981). Encontrar todas as solucoes inteiras posi-
tivas da equacao
m
2
mn n
2
= 1.
[SEC. 4.3: DESCENSO INFINITO DE FERMAT 145
Solu c

ao: Note que m


2
= n
2
+ mn 1 n
2
= m n, com
igualdade se, e so se, (m, n) = (1, 1), que e claramente uma solu cao.
Agora seja (m, n) uma solu cao comm > n. Demonstremos que (n, mn)
tambem e solucao. Para isto observemos que
n
2
n(mn) (mn)
2
= n
2
nm+n
2
m
2
+ 2mn n
2
= n
2
+nmm
2
= (m
2
nmn
2
) = 1,
Assim, se temos uma solu cao (m, n), podemos encontrar uma cadeia
descendente de solucoes, e este processo parara quando atingirmos uma
solucao (a, b) com a = b, ou seja, a solu cao (1, 1). Invertendo o processo,
encontraremos portanto todas as solu coes, isto e, se (m, n) e solucao
entao (m+n, m) e solu cao. Portanto todas as solucoes positivas sao
(1, 1), (2, 1), (3, 2), . . . , (F
n+1
, F
n
), . . .
onde F
n
representa o n-esimo termo da sequencia de Fibonacci.
Exemplo 4.23 (IMO2003). Determine todos os pares de inteiros posi-
tivos (a, b) para os quais
a
2
2ab
2
b
3
+ 1
e um inteiro positivo.
Solu c

ao: Seja (a, b) uma solucao inteira positiva. Logo 2ab


2
b
3
+1
1, e portanto a
b
2
. No caso a =
b
2
, e claro que obtemos uma solu cao.
Para qualquer outra solucao, a >
b
2
e nesse caso a
2
2ab
2
b
3
+ 1 =
b
2
(2a b) + 1 > b
2
= a > b.
Agora se
a
2
2ab
2
b
3
+1
= k N, entao a e raiz do polinomio com coe-
cientes inteiros
x
2
2kb
2
x +k(b
3
1) = 0.
Mas este polinomio possui outra solu cao inteira a
1
= 2kb
2
a =
k(b
3
1)
a

0, assim (a
1
, b) tambem e solu cao do problema se b > 1. Supondo que a
e a maior raiz, de a a
1
teremos que a kb
2
e assim
a
1
=
k(b
3
1)
a

k(b
3
1)
kb
2
< b.
146 [CAP. 4: EQUA C

OES DIOFANTINAS
Desta forma, ou b = 1 ou a
1
=
b
2
e neste ultimo caso k =
b
2
4
e a =
b
4
2

b
2
. Portanto as solu coes do problema s ao (a, b) = (l, 2l), (2l, 1) ou
(8l
4
l, 2l), com l N.
4.3.1 Equacao de Markov
A equacao de Markov e a equacao diofantina em inteiros positivos
x
2
+y
2
+z
2
= 3xyz.

E obvio que (1, 1, 1) e (1, 1, 2) sao solucoes da equacao. Alem disso, como
a equacao e simetrica, podemos considerar, sem perda de generalidade,
somente as solucoes com as coordenadas x y z ordenadas de forma
nao decrescente.
Assim suponhamos que (x, y, z) e uma solucao com x y z com
z > 1. O polinomio quadratico
T
2
3xyT + (x
2
+y
2
) = 0
possui duas solu coes, e uma dela e z, assim a outra e z
t
= 3xy z =
x
2
+y
2
z
Z 0. Vejamos que se y > 1 entao z
t
< y, e assim (z
t
, x, y) e
tambem solucao (menor) da equa cao de Markov. Para isto, suponhamos
por contradicao que
x
2
+y
2
z
= z
t
y, isto e, yz x
2
+ y
2
2y
2
, em
particular z 2y. Segue que
5y
2
y
2
+z
2
= 3xyz x
2
= x(3yz x) xy(3z 1),
e portanto 5y x(3z 1). Observemos que se x 2, entao 5y
2(3z 1) 5z e portanto x = y = z = 2, que nao e solucao, o que e
contraditorio. Logo x = 1 e
1+y
2
y
z, assim
1
y
+y z y. Portanto ou
temos
1
y
+ y = z, e neste caso y = 1 e z = 2, o que contradiz y > 1, ou
y = z e substituindo na equa cao original temos que 1 + y
2
+ y
2
= 3y
2
,
o que implica que z = y = 1, o que contradiz o fato de z > 1.
Do fato anterior, temos que dada uma solu cao da equa cao de Mar-
kov (x, y, z) com z 2 e sempre possvel encontrar uma solucao me-
nor (z
t
, x, y) e este processo somente para quando chegamos `a solucao
(1, 1, 1), isto e, estamos gerando uma arvore de solucoes da seguinte
forma:
[SEC. 4.3: DESCENSO INFINITO DE FERMAT 147
(1, 1, 1)
(1, 1, 2)
(1, 2, 5)
(1, 5, 13)
(1, 13, 34) (5, 13, 194)
(2, 5, 29)
(2, 29, 169) (5, 29, 433)
Um importante problema em aberto relacionado com a equacao de
Markov e o problema da unicidade, proposto por Frobenius ha cerca de
100 anos em [52] (veja tambem [26]): para quaisquer inteiros positivos
x
1
, x
2
, y
1
, y
2
, z com x
1
y
1
z e x
2
y
2
z tais que (x
1
, y
1
, z) e
(x
2
, y
2
, z) sao solu coes da equa cao de Markov temos necessariamente
(x
1
, y
1
) = (x
2
, y
2
) ?
Se o problema da unicidade admitir uma solu cao armativa, para
cada t real, sua pre-imagem k
1
(t) pela funcao k denida na secao 3.4
consistira de uma unica classe de GL
2
(Z)-equivalencia (veja o exerccio
3.10).
4.3.2

Ultimo Teorema de Fermat
Um dos mais famosos problemas na historia da Matematica e tal-
vez um dos que mais inspirou o desenvolvimento de novas teorias e o
chamado ultimo teorema de Fermat.
Pierre de Fermat, que tinha o costume de fazer anota coes nas mar-
gens de sua copia do livro de Diofanto, enunciou o teorema que arma
ser impossvel encontrar inteiros positivos x, y, z tais que
x
n
+y
n
= z
n
()
quando n e um inteiro maior do que 2: encontrei uma demonstracao
verdadeiramente maravilhosa para isto, mas a margem e demasiado pe-
quena para conte-la.
Para mostrar a inexistencia de solucoes de (), basta considerar os
expoentes primos. Muitos casos particulares foram mostrados ao longo
148 [CAP. 4: EQUA C

OES DIOFANTINAS
da historia, os quais se dividem em dois tipos: o primeiro, quando p [
xyz, e o segundo, mais difcil, quando p [ xyz. De fato, Sophie Germain
provou o primeiro caso para todo primo p tal que 2p + 1 tambem e
primo (veja a proposicao 7.2). Legendre provou o teorema para p primo
quando 4p + 1, 8p + 1, 10p + 1, 14p + 1 ou 16p + 1 e primo; com isto,
provou o ultimo teorema de Fermat para todo p < 100. Em 1849,
Kummer obteve uma prova para todos os chamados primos regulares.
Em 1909 Wieferich provou que se a equac ao de Fermat tem solucao
para p, entao 2
p1
1 (mod p
2
); tais primos sao chamados primos de
Wieferich. Mirimano e Vandiver provaram respectivamente que p deve
satisfazer 3
p1
1 (mod p
2
) e 5
p1
1 (mod p
2
), e Frobenius provou
este mesmo resultado para 11 e 17 no lugar de 3 e 5.
A demonstracao do ultimo teorema de Fermat somente foi obtida
depois de mais de trezentos anos apos sua formula cao. Tal demonstra cao,
devida a Andrew Wiles e Richard Taylor ([143] e [138]), insere-se no
contexto mais geral da chamada conjectura de Taniyama-Shimura-Weil
sobre curvas elpticas (veja o captulo 9 para uma introdu cao a curvas
elpticas), que implica a solu cao do ultimo teorema de Fermat, como
conjecturado por G. Frey em 1985 e provado por K. Ribet em 1986.
Esta demonstracao envolve ideias bastante avancadas e esta muito longe
do escopo deste livro. Para uma introdu cao `as tecnicas utilizadas na
prova, veja [37].
Para dar uma ideia da diculdade deste problema, vejamos uma
prova baseada na de Leonhard Euler para o caso n = 3. A demonstra cao
original dada por Euler para o caso n = 3 e incompleta ja que supoe a
fatora cao unica em irredutveis para extensoes de Z (veja mais detalhes
sobre este ponto no teorema 6.14). Come camos com um
Lema 4.24. Todas as solucoes de s
3
= a
2
+ 3b
2
em inteiros positivos
tais que mdc(a, b) = 1 e s e mpar sao dadas por
s = m
2
+ 3n
2
, a = m
3
9mn
2
, b = 3m
2
n 3n
3
,
com m+n mpar e mdc(m, 3n) = 1.
Demonstra c

ao:

E facil vericar que tais n umeros fornecem uma so-
lu cao da equacao e, alem disso,
mdc(a, b) = mdc(m(m
2
9n
2
), 3n(m
2
n
2
))
= mdc(m
2
9n
2
, m
2
n
2
) = mdc(8n
2
, m
2
n
2
) = 1.
[SEC. 4.3: DESCENSO INFINITO DE FERMAT 149
Reciprocamente, suponhamos que (a, b, s) e solu cao da equacao. Seja
p um n umero primo tal que p [ s. Note que, como mdc(a, b) = 1 e s
e mpar, p [ a, p [ b e p > 3. Entao a
2
3b
2
(mod p) e como b e
invertvel modulo p temos
_
3
p
_
= 1
_
p
3
_
= 1 p 1 (mod 6)
pela lei de reciprocidade quadratica. Pelo exemplo 4.8 (ou teorema 6.14)
sabemos que existem inteiros m
1
e n
1
tais que p = m
2
1
+ 3n
2
1
, e tere-
mos que p
3
= c
2
+ 3d
2
onde c = m
3
1
9m
1
n
2
1
e d = 3m
2
1
n
1
3n
3
1
.
Note que mdc(p, m
1
) = mdc(p, n
1
) = 1 e p > 3 e portanto mdc(p, c) =
mdc(p, d) = 1, como na demonstracao acima de que mdc(a, b) = 1.
Procederemos por indu cao sobre o n umero de divisores primos de s.
Se s = 1 o resultado e evidente. O caso em que s tem um divisor primo
e exatamente o resultado anterior. Agora, suponhamos que o resultado
valha para todo s que tenha k fatores primos (nao necessariamente dis-
tintos). Se s tem k + 1 fatores primos, digamos s = pt com p primo
(p > 3), observemos que
t
3
p
6
= s
3
p
3
= (a
2
+ 3b
2
)(c
2
+ 3d
2
) = (ac 3bd)
2
+ 3(ad bc)
2
.
Alem disso como
(ad +bc)(ad bc) = (ad)
2
(bc)
2
= d
2
(a
2
+ 3b
2
) b
2
(c
2
+ 3d
2
)
= p
3
(t
3
d
2
b
2
),
entao p
3
[ (ad + bc)(ad bc). Se p divide os dois fatores, teremos que
p [ ad e p [ bc. Lembre que mdc(p, c) = mdc(p, d) = 1, o que implica
que p [ a e p [ b, o que contradiz a hipotese mdc(a, b) = 1. Assim, p
3
divide exatamente um dos fatores, e tomando adequadamente os sinais
teremos que
u =
ac 3bd
p
3
, v =
ad bc
p
3
sao inteiros tais que t
3
= u
2
+ 3v
2
. Como t tem k fatores primos segue
por hipotese de indu cao que
t = m
2
2
+ 3n
2
2
, u = m
3
2
9m
2
n
2
2
, v = 3m
2
2
n
2
3n
3
2
.
Agora, dado que a = uc+3vd e b = (udvc), substituindo t, u, v, c e d
em termos de m
i
e n
i
(i = 1, 2) em s, a e b e fazendo m = m
1
m
2
+3n
1
n
2
,
n = m
1
n
2
m
2
n
1
, obteremos o que queramos demonstrar.
150 [CAP. 4: EQUA C

OES DIOFANTINAS
O metodo utilizado por Euler para demonstrar o caso n = 3 e basi-
camente o metodo de descenso innito.
Proposicao 4.25. A equacao diofantina x
3
+y
3
= z
3
nao possui solu-
coes inteiras com xyz ,= 0.
Demonstra c

ao: Suponhamos que a equacao x


3
+y
3
= z
3
possui uma
solucao com x, y, z > 0 e escolhemos esta solu cao de tal forma que xyz
seja mnimo. Como qualquer fator comum de dois destes n umeros e tam-
bem fator do terceiro, podemos armar que x, y, z sao primos relativos
dois a dois. Em particular um de tais n umeros sera par.
Note que x = y e impossvel pois caso contrario 2x
3
= z
3
e o expoente
da maior potencia de 2 do lado direito seria m ultiplo de 3, enquanto
que do lado esquerdo nao. Assim, sem perda de generalidade, podemos
assumir que x > y.
Suponha primeiro que x e y sao mpares e z par, podemos escrever
x = p +q e y = p q com p > 0 e q > 0 primos relativos (pois x e y sao
primos relativos) e de diferente paridade, assim
x
3
+y
3
= (x +y)(x
2
xy +y
2
)
= 2p((p +q)
2
(p +q)(p q) + (p q)
2
)
= 2p(p
2
+ 3q
2
).
Portanto 2p(p
2
+ 3q
2
) e um cubo perfeito. De igual forma, no caso em
que z e mpar e x ou y e par, podemos supor sem perda de generalidade
que y e mpar, e substituindo z = q +p e y = q p obteremos
x
3
= z
3
y
3
= 2p((p +q)
2
+ (p +q)(q p) + (q p)
2
)
= 2p(p
2
+ 3q
2
).
Como p
2
+3q
2
e mpar e 2p(p
2
+3q
2
) e um cubo perfeito temos que
p sera par. Calculando o maximo comum divisor entre p e p
2
+ 3q
3
,
obtemos
mdc(p, p
2
+ 3q
2
) = mdc(p, 3q
2
) = mdc(p, 3).
Portanto ha dois casos: mdc(p, 3) = 1 e mdc(p, 3) = 3.
No primeiro, existem naturais a e b tais que a
3
= 2p e b
3
= p
2
+
3q
2
. Neste caso sabemos, pelo lema 4.24, que existem inteiros m e n de
diferente paridade e primos relativos tais que
b = m
2
+ 3n
2
, p = m
3
9mn
2
, q = 3m
2
n 3n
3
.
[SEC. 4.3: DESCENSO INFINITO DE FERMAT 151
Logo a
3
= 2m(m 3n)(m + 3n). Observemos que os n umeros 2m,
m3n e m+3n sao primos relativos, logo existem inteiros e, f e g tais
que 2m = e
3
, m3n = f
3
e m + 3n = g
3
. Em particular, teremos que
f
3
+g
3
= e
3
. Como
efg = a
3
= 2p x +y < xyz,
teremos uma solucao menor, o que contradiz a escolha de x, y, z.
No caso em que 3 [ p, entao p = 3r com mdc(r, q) = 1, logo z
3
=
18r(3r
2
+q
2
) ou x
3
= 18r(3r
2
+q
2
) e portanto existem inteiros positivos
a e b tais que 18r = a
3
e 3r
2
+ q
2
= b
3
. De novo, existiriam inteiros m
e n tais que
b = m
2
+ 3n
2
, q = m
3
9mn
2
, r = 3m
2
n 3n
3
.
Daqui segue que a
3
= 27(2n)(m n)(m + n). De igual forma teremos
que os n umeros 2n, mn e m+n sao primos relativos, portanto existem
inteiros positivos e, f e g tais que
2n = e
3
, mn = f
3
, m+n = g
3
.
Segue que e
3
+f
3
= g
3
, que tambem contradiz a minimalidade da solucao
(x, y, z).
Exemplo 4.26. Demonstrar que a equac ao x
2
+ 432 = y
3
nao tem
solucoes racionais diferentes de (36, 12).
Solu c

ao: Suponhamos que a equacao possui uma solucao (a, b) com


b ,= 12. Como a e b sao racionais, entao
a
36
=
k
n
,= 1 e
b
12
=
m
n
,= 1 com
k, m, n Z. Seja u = n +k ,= 0, v = n k ,= 0 e w = 2m. Como
u
3
+v
3
w
3
= 2n
3
+ 6nk
2
8m
3
e k =
an
36
, m =
bn
12
, substituindo temos
u
3
+v
3
w
3
= 2n
3
+
n
3
a
2
6
3

n
3
b
3
6
3
=
n
3
216
(432 +a
2
b
3
) = 0.
o que gera uma solucao nao trivial da equa cao x
3
+y
3
= z
3
, um absurdo.
152 [CAP. 4: EQUA C

OES DIOFANTINAS
Problemas Propostos
4.21. Demonstrar que nao existe um triangulo retangulo com lados in-
teiros tal que sua area seja um quadrado perfeito.
4.22. Encontrar todos os pares (n, m) de n umeros inteiros tais que
n [ m
2
+ 1 e m [ n
2
+ 1.
4.23 (IMO1987). Seja n um inteiro maior ou igual a 2. Mostre que se
k
2
+k +n e primo para todo k tal que 0 k
_
n
3
, entao k
2
+k +n e
primo para todo k tal que 0 k n 2.
4.24 (IMO1988). Dados inteiros a e b tais que o n umero ab + 1 divide
a
2
+b
2
, demonstrar que
a
2
+b
2
ab + 1
e um quadrado perfeito.
4.25 (IMO2007). Prove que se a e b sao inteiros positivos tais que
4ab 1 [ (4a
2
1)
2
ent ao a = b.
4.26. Demonstrar que a equacao 3x
2
+1 = y
3
nao tem solucoes racionais
diferentes de x = 1 e y = 1.
4.27. Demonstrar que a equacao x
3
+y
3
+z
3
= 1 possui innitas solucoes
inteiras.
4.28. Demonstrar que a equacao x
3
+y
3
+z
3
= n com n = 9k 4 nao
possui solucoes inteiras.
Observacao: Se n = 30, desconhece-se se a equacao possui ou nao solu-
cao inteira.
4.29. Demonstrar que a equacao x
3
+y
3
+z
3
= t
3
possui innitas solu-
coes inteiras positivas primitivas (i.e., com mdc(x, y, z, t) = 1).
4.30. Demonstrar que a equacao x
3
+ y
3
= 2z
3
nao possui solucoes
inteiras positivas n ao triviais (i.e. alem das com x = y = z).
Dica: Como x, y sao de igual paridade entao x = m+n, y = mn. Se
mdc(m, 3) = 1 concluir que mdc(m, m
2
+ 3n
2
) = 1 e cada um deles e
um cubo. Usar a caracteriza cao das solucoes da equacao s
3
= m
2
+3n
2
para chegar a uma solu cao menor que a inicial.
[SEC. 4.4: EQUA C

AO DE PELL 153
4.4 Equacao de Pell
Seja A um inteiro positivo. Estamos interessados na equacao x
2

Ay
2
= 1, com x e y inteiros. Se A e um quadrado perfeito, digamos
A = k
2
, temos que x
2
Ay
2
= (x ky)(x + ky) = 1 admite apenas as
solucoes triviais y = 0, x = 1, pois teramos x ky = x +ky = 1. O
caso interessante e quando A nao e um quadrado perfeito, e portanto

A
e um irracional (de fato, se

A =
p
q
, com mdc(p, q) = 1 e q > 1, teramos
A =
p
2
q
2
o que e um absurdo, pois mdc(p, q) = 1 = mdc(p
2
, q
2
) = 1,
donde p
2
/q
2
nao pode ser inteiro). Nesse caso, a equa cao x
2
Ay
2
= 1
e conhecida como uma equacao de Pell .
As solucoes da equa cao de Pell correspondem a pontos inteiros sobre
uma hiperbole. Na gura, a hiperbole e x
2
2y
2
= 1: o ponto (3, 2)
e um exemplo de ponto inteiro sobre a hiperbole pois 3
2
2 2
2
= 1
mas o ponto (7, 5) esta proximo `a hiperbole mas nao pertence a ela pois
7
2
2 5
2
= 1 ,= 1. Como veremos, o proximo ponto de coordenadas
inteiras positivas sobre esta hiperbole e (17, 12), que esta fora da gura.
x
y
x
2

2
y
2
=
1
Outro ponto de vista e o de que estamos procurando pontos de uma
hiperbole sobre um reticulado. Na proxima gura, a hiperbole e u
2
v
2
=
1 e o reticulado consiste nos pontos da forma (a, b

2), a e b inteiros. As
duas guras so diferem por uma transformacao linear.
154 [CAP. 4: EQUA C

OES DIOFANTINAS
x
y

E facil ver que se a equacao tem alguma solu cao (x


1
, y
1
) entao possui
innitas. Mais geralmente, se x
2
1
Ay
2
1
= 1, temos
(x
1

Ay
1
)
n
(x
1
+

Ay
1
)
n
= (x
2
1
Ay
2
1
)
n
= (1)
n
.
Fazendo a substituicao
x
n
+

Ay
n
= (x
1
+

Ay
1
)
n
=
n

i=0
_
n
i
_
x
ni
1
(

A)
i
y
i
1
onde
x
n
=
]
n
2
|

i=0
_
n
2i
_
x
n2i
1
A
i
y
2i
1
e y
n
=
]
n1
2
|

i=0
_
n
2i + 1
_
x
n2i1
1
A
i
y
2i+1
1
obtemos x
2
n
Ay
2
n
= (1)
n
para todo n N.
De maneira mais ou menos equivalente, podemos dizer que se (x
1
, y
1
)
e solu cao entao a transforma cao linear
_
x
1
y
1

A
y
1

A x
1
_
preserva tanto a hiperbole u
2
v
2
= 1 quanto o reticulado que consiste
nos pontos da forma (a, b

A) (conforme a segunda gura).


Vejamos agora que a equacao de Pell sempre possui solucao.
[SEC. 4.4: EQUA C

AO DE PELL 155
Teorema 4.27. A equacao x
2
Ay
2
= 1, com A diferente de um qua-
drado perfeito, possui solu cao nao trivial em inteiros positivos, i.e., com
x +y

A > 1.
Demonstra c

ao: Considere o conjunto D = x + y

A [ x, y .
Denimos a norma como sendo a funcao
N: D
x +y

A x
2
Ay
2
,
Temos que N e uma fun cao multiplicativa, isto e,
N
_
(x+y

A)(u+v

A)
_
= N(x+y

A)N(u+v

A) x, y, u, v .
De fato,
N
_
(x +y

A)(u +v

A)
_
= N((xu +Ayv) + (xv +yu)

A)
= (xu +Ayv)
2
A(xv +yu)
2
= x
2
u
2
+A
2
y
2
v
2
A(x
2
v
2
+y
2
u
2
)
= (x
2
Ay
2
)(u
2
Av
2
).
Como

A e irracional, pelo teorema 3.11 a desigualdade [

A
p
q
[ <
1
q
2
tem innitas solucoes racionais p/q. Note que se [

A
p
q
[ <
1
q
2
entao
[p
2
Aq
2
[ = q
2

A
p
q

p
q
+

<

p
q
+

A+

A
p
q

A+ 1.
Considerando innitos pares de inteiros positivos (p
n
, q
n
) com [

A
p
n
q
n
[ <
1
q
2
n
, teremos sempre [p
2
n
Aq
2
n
[ < 2

A + 1, portanto temos um
n umero nito de possibilidades para o valor (inteiro) de p
2
n
Aq
2
n
. Conse-
quentemente, existe um inteiro k ,= 0 tal que p
2
n
Aq
2
n
= k para innitos
valores de n. Obtemos portanto duas sequencias crescentes de pares de
inteiros positivos (u
r
), (v
r
), r N tais que u
2
r
Av
2
r
= k para todo r.
Como ha apenas [k[
2
possibilidades para os pares (u
r
mod k, v
r
mod
k), existem inteiros a e b e innitos valores de r tais que u
r
a (mod k)
e v
r
b (mod k). Tomamos entao r < s com as propriedades acima.
156 [CAP. 4: EQUA C

OES DIOFANTINAS
Seja
x +y

A =
u
s
+v
s

A
u
r
+v
r

A
=
(u
s
+v
s

A)(u
r
v
r

A)
u
2
r
Av
2
r
=
u
s
u
r
Av
s
v
r
k
+
_
u
r
v
s
u
s
v
r
k
_

A.
Temos u
s
u
r
Av
s
v
r
u
2
r
Av
2
r
= k 0 (mod k) e u
r
v
s
u
s
v
r

ab ab = 0 (mod k) e portanto x =
u
s
u
r
Av
s
v
r
k
e y =
u
r
v
s
u
s
v
r
k
sao
inteiros. Por outro lado, (x + y

A)(u
r
+ v
r

A) = u
s
+ v
s

A, donde
N(x + y

A)N(u
r
+ v
r

A) = N(u
s
+ v
s

A). Como N(u


r
+ v
r

A) =
N(u
s
+v
s

A) = k, segue que N(x+y

A) = x
2
Ay
2
= 1. Alem disso,
como s > r, u
s
+v
s

A > u
r
+v
r

A, donde x +y

A =
u
s
+v
s

A
u
r
+v
r

A
> 1.
Dentre todas as solucoes (x, y) N
2
da equacao de Pell x
2
y
2
A = 1
com x+y

A > 1, existe uma solu cao mnima ou fundamental, i.e., com


x e portanto y e x + y

A mnimos. Denote por (x


1
, y
1
) esta solucao
mnima. Se, como antes, denimos (x
n
, y
n
) N
2
pela relacao x
n
+
y
n

A = (x
1
+y
1

A)
n
, temos que (x
n
, y
n
), n 1, sao todas as solucoes
inteiras positivas da equacao de Pell: de fato, ja vimos que (x
n
, y
n
) sao
solucoes, e se (x
t
, y
t
) e uma outra solucao, entao como x
1
+ y
1

A > 1
existe n 1 tal que
(x
1
+y
1

A)
n
x
t
+y
t

A < (x
1
+y
1

A)
n+1
.
Multiplicando por x
n
y
n

A = (x
1
+y
1

A)
n
> 0, obtemos
1 (x
t
+y
t

A)(x
n
y
n

A) = (x
t
x
n
y
t
y
n
A) + (y
t
x
n
x
t
y
n
)

A
< x
1
+y
1

A.
Como N
_
(x
t
+y
t

A)(x
n
y
n

A)
_
= N(x
t
+y
t

A)N(x
n
y
n

A) = 1,
temos que (x
t
x
n
y
t
y
n
A, y
t
x
n
x
t
y
n
) tambem e uma solucao da equa cao
de Pell, menor que a solu cao mnima. Temos que x
t
x
n
y
t
y
n
A 0, pois
caso contrario x
t
x
n
y
t
y
n
A < 0
x

x
n
y
n
< A, porem
x
2
n
y
2
n
A = 1 =
_
x
n
y
n
_
2
= A+
1
y
2
n
> A =
x
n
y
n
>

A
[SEC. 4.4: EQUA C

AO DE PELL 157
e analogamente
x

>

A, o que contradiz
x

x
n
y
n
< A. Da mesma forma,
y
t
x
n
x
t
y
n
0 pois caso contrario
x
n
y
n
<
x
t
y
t
= A+
1
y
2
n
=
_
x
n
y
n
_
2
<
_
x
t
y
t
_
2
= A+
1
y
t
2
= y
t
< y
n
= x
t
< x
n
o que contradiz o fato de x
n
+ y
n

A = (x
1
+ y
1

A)
n
x
t
+ y
t

A.
Resumindo, temos que (x
t
x
n
y
t
y
n
A, y
t
x
n
x
t
y
n
) N
2
e uma solucao
menor do que a solucao mnima, logo x
t
x
n
y
t
y
n
A = 1 e y
t
x
n
x
t
y
n
= 0,
ou seja, (x
t
+ y
t

A)(x y

A)
n
= 1 x
t
+ y
t

A = x
n
+ y
n

A,
donde (x
t
, y
t
) = (x
n
, y
n
), como queramos.
Assim, as solu coes com x e y inteiros positivos podem ser enumeradas
por (x
n
, y
n
), n 0 de modo que, para todo n, x
n
+y
n

A = (x
1
+y
1

A)
n
e portanto
x
n
=
(x
1
+y
1

A)
n
+ (x
1
y
1

A)
n
2
e
y
n
=
(x
1
+y
1

A)
n
(x
1
y
1

A)
n
2

A
.
Observe que as sequencias (x
n
) e (y
n
) acima satisfazem a recorrencia
u
n+2
= 2x
1
u
n+1
u
n
, n 1.
A conjectura de Catalan arma que as unicas potencias perfeitas
consecutivas sao 8 e 9 e foi resolvida completamente em 2003 por Mihai-
lescu. Vejamos uma aplicacao da equa c ao de Pell em um caso particular.
Teorema 4.28 (Ko Chao). Seja p um n umero primo com p 5, entao
a equacao
x
2
y
p
= 1
nao possui solu cao com x e y inteiros nao nulos.
Demonstra c

ao: Suponhamos por contradicao que a equacao possui


solucao inteira nao nula e sem perda de generalidade podemos supor
x > 0 e y > 0.
No caso em que x e par e y e mpar, fazendo y
p
= x
2
1 = (x
1)(x + 1), como mdc(x + 1, x 1) = 1, segue que x 1 e x + 1 sao
potencias p-esimas, ou seja, existem inteiros s e t tais que x 1 = s
p
e x + 1 = t
p
= t
p
s
p
= 2 com s, t Z e p 5. Com isto a
158 [CAP. 4: EQUA C

OES DIOFANTINAS
unica solucao e t = 1 e s = 1, mas isso implica que x = 0, o que foi
descartado nas hipoteses.
Agora, no caso em que x e mpar e y e par, temos que x + 1 e x 1
sao pares e mdc(x + 1, x 1) = 2. Daqui podemos dividir o problema
em dois subcasos: no caso em que
x1
2
seja mpar, existem inteiros w e
z tais que
x 1
2
= w
p
,
x + 1
2
= 2
p2
z
p
e y = 2wz com mdc(w, 2z) = 1.
Assim
w
p
=
x + 1
2
1 = 2
p2
z
p
1 (2
p2
1)z
p
,
isto e,
_
w
z
_
p
2
p2
1 > 1,
portanto w > z.
Por outro lado
w
2p
=
_
x 1
2
_
2
=
x
2
+ 6x + 9 8(x + 1)
4
=
_
x + 3
2
_
2
(2z)
p
.
Assim obtemos a equa cao (w
2
)
p
+ (2z)
p
= (
x+3
2
)
2
. Como
(w
2
)
p
+ (2z)
p
w
2
+ 2z
= (w
2
)
p1
(w
2
)
p2
(2z) + (w
2
)
p3
(2z)
2
+ (2z)
p1
p(w
2
)
p1
(mod w
2
+ 2z)
e mdc(w, 2z) = 1 temos
mdc
_
w
2
+ 2z,
(w
2
)
p
+ (2z)
p
w
2
+ 2z
_
= mdc(w
2
+ 2z, p(w
2
)
p1
) [ p,
logo se p [
x+3
2
temos que w
2
+2z e um quadrado. Mas w
2
< w
2
+2z <
w
2
+2w < (w+1)
2
assim w
2
+2z nao pode ser um quadrado, logo p [
x+3
2
e alem disso do fato que p > 3 segue que p [ x. De forma similar no caso
que
x+1
2
= w
p
e
x1
2
= 2
p2
z
p
, usando a equacao (w
2
)
p
(2z)
p
= (
x3
2
)
2
,
conclumos analogamente que p [
x3
2
e portanto p [ x.
Voltando `a equa cao original temos que x
2
= y
p
+ 1
p
. Como p [ x e
mdc
_
y + 1,
y
p
+1
y+1
_
[ p temos que y + 1 = s
2
. Logo (s, 1) e (x, y
p1
2
) sao
solucoes da equacao de Pell
u
2
yv
2
= 1.
[SEC. 4.4: EQUA C

AO DE PELL 159
Observe que (s, 1) e uma solucao fundamental pela minimalidade da
segunda coordenada, donde existe um natural m N tal que
x +y
p1
2

y = (s +

y)
m
.
Desenvolvendo a anterior identidade obtemos
x = s
m
+
_
m
2
_
s
m2
y +
_
m
4
_
s
m4
y
2
+
y
p1
2
= ms
m1
+
_
m
3
_
s
m3
y +
_
m
5
_
s
m5
y
2
+
Desta segunda equacao temos que y divide o termo ms
m1
, ou seja,
ms
m1
0 (mod y). Como y e par e s e mpar segue que m e par. No-
vamente usando a segunda equacao, como s em cada somando `a direita
esta elevado a uma potencia mpar, temos que s [ y
p1
2
. Mas y +1 = s
2
,
assim y 1 (mod s) e elevando a
p1
2
obtemos
0 y
p1
2
(1)
p1
2
(mod s),
mas isto implica que s = 1 e neste caso y = 0. Portanto a unica solu cao
de x
2
= y
p
+ 1 e x = 1 e y = 0.
4.4.1 Solucao Inicial da Equacao de Pell
Na prova da existencia de solucoes da equa cao de Pell, nao mostra-
mos um procedimento para encontrar explicitamente uma solu cao, que
e o que faremos nesta secao.
Para determinar uma solucao da equacao x
2
Ay
2
= 1, vamos consi-
derar a fracao contnua de

A+

A| = [a
0
; a
1
, a
2
, . . .]. Vamos mostrar
que existem duas sequencias de inteiros positivos b
i
e c
i
de modo que

A+c
i
b
i
= [a
i
; a
i+1
, a
i+2
. . .] ()
para todo i 0. Come camos denindo b
0
= 1 e c
0
=

A|. Em geral,
denimos recursivamente c
i+1
= a
i
b
i
c
i
e b
i+1
= (Ac
2
i+1
)/b
i
.
Mostremos inicialmente por induc ao que b
i
e c
i
sao inteiros com
b
i
,= 0 e tais que b
i
[ A c
2
i
para todo i. Isto e claramente verdade
160 [CAP. 4: EQUA C

OES DIOFANTINAS
para i = 0. Por hipotese de inducao, temos que b
i
e c
i
sao inteiros, logo
c
i+1
= a
i
b
i
c
i
tambem sera inteiro e A c
2
i+1
,= 0 ja que A nao e
quadrado perfeito. Alem disso,
Ac
2
i+1
= A(a
i
b
i
c
i
)
2
= Ac
2
i
b
i
(a
2
i
b
i
2a
i
c
i
)
sera m ultiplo de b
i
ja que b
i
[ A c
2
i
por hipotese de indu cao. Assim
b
i+1
= (Ac
2
i+1
)/b
i
sera um inteiro nao nulo tal que b
i+1
[ Ac
2
i+1
.
Desta forma, temos

A+c
i
b
i
= a
i
+

Ac
i+1
b
i
= a
i
+
b
i+1

A+c
i+1
= a
i
+
1

A+c
i+1
b
i+1
.
de modo que () sera valida para todo i. Falta apenas provar que b
i
e c
i
sao positivos. Para isto, vamos provar por indu cao que b
i
> 0 e
0 < c
i
<

A, o que e verdadeiro para i = 0 pois c


0
=

A| e A nao e
quadrado perfeito. Alem disso, pela deni cao de a
i
temos
a
i
<

A+c
i
b
i
= [a
i
; a
i+1
, a
i+2
. . .] < a
i
+ 1
donde obtemos a
i
b
i
<

A+c
i
< a
i
b
i
+b
i
(ja que b
i
> 0 por hipotese de
inducao) e portanto
c
i+1
= a
i
b
i
c
i
<

A < a
i
b
i
c
i
+b
i
= c
i+1
+b
i
e assim c
i+1
<

A, o que implica b
i+1
= (A c
2
i+1
)/b
i
> 0 tambem.
Agora suponha por absurdo que c
i+1
0. Neste caso teramos b
i
>

Ac
i+1

A, mas como

A > c
i
por hipotese de indu cao, teramos
b
i
> c
i
, donde c
i+1
= a
i
b
i
c
i
b
i
c
i
> 0, o que e uma contradicao.
Portanto c
i+1
> 0, completando a inducao.
Como 0 < c
i
<

A e b
i
[ A c
2
i
, temos que as sequencias c
i

e b
i
so assumem um n umero nito de valores. Alem disso, como
b
i
= (A c
2
i+1
)/b
i+1
e c
i
= a
i
b
i
c
i+1
podemos recuperar os valores de
b
i
e c
i
a partir dos de b
i+1
e c
i+1
. Portanto estas duas sequencias, assim
como a fracao contnua

A +

A| = [a
0
; a
1
, a
2
, . . .], sao peri odicas
puras, digamos de perodo k. Em particular b
k
= 1 e c
k
= a
0
.
Note que como a
0
= 2

A|, temos que a expansao em fracao cont-


nua de

A e [a
0
/2; a
1
, a
2
, . . .]. Logo, para i 1, denotando por p
i
/q
i
a
[SEC. 4.4: EQUA C

AO DE PELL 161
i-esima convergente desta fra cao contnua, temos

A =

A+c
i+1
b
i+1
p
i
+p
i1

A+c
i+1
b
i+1
q
i
+q
i1
,
e portanto
Aq
i
+c
i+1

Aq
i
+

Ab
i+1
q
i1
=

Ap
i
+c
i+1
p
i
+b
i+1
p
i1
.
Separando parte racional da parte irracional obtemos as equacoes
Aq
i
= c
i+1
p
i
+b
i+1
p
i1
e p
i
= c
i+1
q
i
+b
i+1
q
i1
.
Isolando c
i+1
nas equacoes anteriores e igualando obtemos
Aq
i
b
i+1
p
i1
p
i
=
p
i
b
i+1
q
i1
q
i
Aq
2
i
b
i+1
p
i1
q
i
= p
2
i
b
i+1
q
i1
p
i
p
2
i
Aq
2
i
= b
i+1
(p
i
q
i1
p
i1
q
i
)
p
2
i
Aq
2
i
= (1)
i+1
b
i+1
donde obtemos uma solu cao da equa cao x
2
Ay
2
= (1)
i+1
b
i+1
. Se k e
o perodo teremos que b
k
= 1 e portanto a equa cao x
2
Ay
2
= 1 tem
solucao se k e mpar, enquanto que x
2
Ay
2
= 1 sempre tem solucao
(tomando i + 1 = 2k).
Por exemplo, se queremos encontrar uma solu cao da equacao x
2

21y
2
= 1, como
4 +

21 = [8; 1, 1, 2, 1, 1] e
p
6
q
6
=
55
12
,
(a barra denota o perodo) temos que 55
2
21 12
2
= 3025 3024 = 1.
4.4.2 A Equacao x
2
Ay
2
= 1
Suponha, como sempre, que A nao e quadrado perfeito. Na secao
anterior mostramos que a equacao de Pell sempre possui solu cao. Em
contrapartida, a equa cao x
2
Ay
2
= 1 nem sempre possui solucao,
de fato se p e um divisor primo de A temos que x
2
Ay
2
x
2
1
(mod p), assim uma condi cao necessaria para a existencia de solucao e
que todo divisor primo de A seja 2 ou da forma 4k + 1. Porem, esta
condi cao ainda nao e suciente. O seguinte teorema da uma rela cao entre
as solu coes fundamentais da equa coes x
2
Ay
2
= 1 e x
2
Ay
2
= 1.
162 [CAP. 4: EQUA C

OES DIOFANTINAS
Teorema 4.29. Suponha que a equacao x
2
Ay
2
= 1 admita solucao
inteira e seja a+b

A sua soluc ao fundamental. Seja c+d

A a solucao
fundamental da equacao x
2
Ay
2
= 1. Ent ao
(a +b

A)
2
= c +d

A, a
2
=
c 1
2
.
Demonstra c

ao: Observemos que (a + b

A)
2
e solu cao da equa cao
x
2
Ay
2
= 1. Suponhamos por contradi cao que nao e a solucao funda-
mental, isto e suponhamos que
(a +b

A)
2
> c +d

A > 1
Como (a + b

A)(a b

A) = 1 < 0 temos que 1 > a + b

A > 0,
de fato a + b

A e a maior solu cao positiva que tem x negativo e y


positivo. Multiplicando a desigualdade anterior por a+b

A, obtemos
(a +b

A) > (c +d

A)(a +b

A) = (ac +bdA) + (cb ad)

A
> a +b

A > 0.
Temos que (ac+bdA, cbad) e solu cao de x
2
Ay
2
= 1. Observemos
que ac+bdA, cbad nao podem ser simultaneamente positivos, porque
isto contradiz a escolha da solucao fundamental. Tambem nao podemos
ter que ac +bdA < 0, cb ad > 0 porque a +b

A e a maior solucao
positiva com x negativo e y positivo. Por ultimo, no caso ac +bdA >
0, cb ad < 0, isto e, bdA > ac, ad > cb, multiplicando a primeira
desigualdade por d e a segunda por c obtemos bd
2
A > acd > c
2
b, assim
0 > b(c
2
Ad
2
) = b, o que tambem e contraditorio. Assim conclumos
que (a+b

A)
2
= c+d

A. Como a
2
Ab
2
= 1, somando as igualdades
temos c 1 = 2a
2
logo a
2
= (c 1)/2.
Vejamos agora que a condicao sobre os fatores primos de A nao
e suciente para garantir a existencia de solucao. Por exemplo, x
2

34y
2
= 1 nao possui solu cao inteira. De fato, a solucao fundamental
de x
2
34y
2
= 1 e 35+6

34, mas
351
2
= 17 nao e quadrado, logo, pelo
teorema anterior, x
2
34y
2
= 1 nao possui solu coes.
No caso em que A e um primo da forma 4k+1, a equacao x
2
Ay
2
=
1 sempre possui solu cao. Mais geralmente, temos o seguinte resultado,
devido a Dirichlet.
[SEC. 4.4: EQUA C

AO DE PELL 163
Proposicao 4.30 (Dirichlet). Seja A produto de no maximo tres primos
distintos da forma 4k + 1 tais que
_
p
q
_
= 1 para todo p ,= q divisores
primos de A. Ent ao a equacao x
2
Ay
2
= 1 possui solucao.
Demonstra c

ao: Seja x
0
+

Ay
0
a solu cao fundamental de x
2
Ay
2
=
1. Como
1 = x
2
0
Ay
2
0
x
2
0
y
2
0
(mod 4),
entao x
0
e mpar e y
0
e par. Alem disso, do fato de que (x
0
1)(x
0
+1) =
Ay
2
0
e x
0
+ 1 e x
0
1 so tem fator comum 2, segue que existem inteiros
s e t primos relativos e inteiros a, b com A = ab tais que
y
0
= 2st, x
0
1 = 2as
2
e x
0
+ 1 = 2bt
2
e assim as
2
bt
2
= 1. Basta portanto mostrar que a = 1 (de modo
que b = A). Para isto, observemos que a ,= A porque caso contrario
b = 1 e (t, s) seria uma solucao menor do que a solu cao mnima (x
0
, y
0
)
de x
2
Ay
2
= 1. Por outro lado, se 1 < a < A temos dois possveis
casos:
1. a e primo, neste caso tomamos um divisor primo p de b e temos
que as
2
1 (mod p). Logo
_
a
p
_
= 1, mas p e da forma 4k + 1
e portanto isto implica
_
a
p
_
= 1, o que contradiz a hipotese do
teorema.
2. a e produto de dois primos e b e primo, neste caso se p e um divisor
primo de a temos que bt
2
1 (mod p), assim
_
b
p
_
= 1, o que de
novo contradiz a hipotese do teorema.
O resultado anterior foi generalizado por Richaud, Tano e outros. O
seguinte teorema contem essencialmente todos estes resultados.
Teorema 4.31 (Nagell-Trotter). Sejam p
1
, . . . , p
n
n umeros primos con-
gruentes a 1 modulo 4 e A = p
1
p
2
. . . p
n
. Suponha que nao existam n-
dices diferentes i, j, k tais que
_
p
i
p
j
_
=
_
p
j
p
k
_
= 1. Entao x
2
Ay
2
= 1
possui solucao.
Demonstra c

ao: Ver [139] ou [103].


164 [CAP. 4: EQUA C

OES DIOFANTINAS
4.4.3 Solucoes da Equacao x
2
Ay
2
= c
Novamente assumimos que A nao e quadrado perfeito. Seja (x
1
, y
1
)
(N
>0
)
2
a solucao mnima de x
2
Ay
2
= 1. Dado c Z nao nulo, se
existe alguma solu cao de x
2
Ay
2
= c com (x, y) N
2
, entao existem
innitas: de fato, se u + v

A = (x + y

A)(x
1
+ y
1

A)
n
com n Z,
entao u
2
Av
2
= c.
Por outro lado, nem sempre existe uma tal solucao. Uma condicao
necessaria para a existencia de solucoes e a seguinte: se p e um divisor
primo de A, temos x
2
c (mod p), assim para que exista solucao c
deve ser resduo quadratico modulo p para todo divisor primo p de A.
Infelizmente esta condicao nao e suciente, por exemplo a equacao x
2

7y
2
= 11 nao possui solucao ja que olhando modulo 4
x
2
+y
2
x
2
7y
2
= 11 1 (mod 4),
o que e impossvel. Entretanto
_
11
7
_
=
_
4
7
_
= 1.
A seguinte proposicao ajuda a reduzir o trabalho necessario para
decidir se x
2
Ay
2
= c tem alguma solu cao (x, y) N
2
.
Proposicao 4.32. Seja = x
1
+ y
1

A > 1 onde (x
1
, y
1
) e a solucao
mnima de x
2
Ay
2
= 1. Dado c Z nao nulo, se existem x, y N
com x
2
Ay
2
= c, ent ao existem u, v N com u + v

A
_
[c[
e u
2
Av
2
= c (em particular, para esta solucao 0 u
_
[c[ e
0 v
_
[c[/A).
Demonstra c

ao: Se = r+s

A com r, s denimos = rs

A,
temos entao N() = N( ) = = r
2
As
2
.
Seja = x+y

A > 0 com N() = x


2
Ay
2
= c. Entao N(
k
) =
c para todo k Z. Em particular podemos escolher um k Z tal
que
_
[c[ <
k

_
[c[. No caso que
_
[c[ <
k

_
[c[
denimos =
k
e no caso que
_
[c[ <
k

_
[c[, podemos
denir = [c[/(
k
) =

1k
onde =
c
[c[
1, 1, assim
N() = N() = N(

) = c e
_
[c[ <
_
[c[. Logo, sem perda de
generalidade, podemos supor que
_
[c[
_
[c[.
Assim temos que = u+v

A com u, v Z, assim ainda precisamos


vericar que u, v sao naturais, mas
c = N() = u
2
Av
2
= (u +v

A)(u v

A).
[SEC. 4.4: EQUA C

AO DE PELL 165
Temos entao
[u v

A[ =
[c[
u +v

[c[
_
[c[
=
_
[c[ u +v

A.
Temos assim u v

A u + v

A, donde v 0 e simultaneamente
u +v

A u +v

A, e logo u 0.
4.4.4 Solucoes da Equacao mx
2
ny
2
= 1
Suponha que mn nao seja quadrado perfeito. Vejamos que se mx
2
0

ny
2
0
= 1 possui uma solu cao (x
0
, y
0
) entao possui innitas solu coes.
Temos
(

mx
0
+

ny
0
)(

mx
0

ny
0
) = 1.
Como mn nao e um quadrado perfeito, a equa cao de Pell X
2
mnY
2
= 1
possui innitas solu coes; se (z, w) e uma delas, temos
(z +

mnw)(z

mnw) = 1.
Multiplicando estas duas equa coes obtemos
(

mx
0
+

ny
0
)(z +

mnw)(z

mnw)(

mx
0

ny
0
) = 1,
que e equivalente a
(

m(zx
0
+ny
0
w) +

n(y
0
z +mx
0
w))
(

m(zx
0
+ny
0
w)

n(y
0
z +mx
0
w)) = 1
portanto x
t
= zx
0
+ ny
0
w e y
t
= y
0
z + mx
0
w geram uma nova solucao
da equa cao mx
2
ny
2
= 1.
Reciprocamente, para toda solucao (a, b) de mx
2
ny
2
= 1,
1 = (ma
2
nb
2
)
2
= (

ma +

nb)
2
(

ma

nb)
2
= (ma
2
+nb
2
+ 2

mnab)(ma
2
+nb
2
2

mnab)
= (2ma
2
1)
2
mn(2ab)
2
.
Assim (2ma
2
1, 2ab) e solu cao da equacao x
2
mny
2
= 1. Por outra
parte, xando A = mn, o seguinte resultado mostra que nem para todo
valor de m e n a equacao mx
2
ny
2
= 1 possui solucao.
166 [CAP. 4: EQUA C

OES DIOFANTINAS
Teorema 4.33. Seja A Z livre de quadrados. Entao existe um unico
par de inteiros positivos (m, n), com A = mn, tal que uma das equacoes
mx
2
ny
2
= 1 ou mx
2
ny
2
= 2 possui solucao. No primeiro caso,
(m, n) ,= (1, A).
Demonstra c

ao: Seja (x
1
, y
1
) solu cao fundamental de x
2
Ay
2
= 1,
assim (x
1
1)(x
1
+1) = x
2
1
1 = Ay
2
1
. Observemos que mdc(x
1
1, x
1
+
1) = mdc(x
1
1, 2) = d, onde d = 1 ou d = 2. Segue que
x
1
1
d
e
x
1
+1
d
sao primos relativos, e d
2
[ Ay
2
1
. Mas A e livre de quadrados, donde
conclumos que d [ y
1
.
Denamos m = mdc(
x
1
+1
d
, A) e n = mdc(
x
1
+1
d
, A), e assim m e n
cumprem que A = mn e
x
1
+ 1
dm
x
1
+ 1
dn
=
_
y
1
d
_
2
,
logo existem s, t primos relativos tais que y
1
= dst e
x
1
+ 1
d
= ms
2
e
x
1
1
d
= nt
2
,
donde subtraindo as equacoes obtemos
2
d
= ms
2
nt
2
, o que garante
a existencia de m e n. Alem disso, no caso que d = 2, o par (m, n) e
diferente de (1, A) ja que t < y
1
e (x
1
, y
1
) e a solu cao fundamental.
Por outra parte, suponhamos que existam (m
t
, n
t
) e (a, b) tais que
A = m
t
n
t
e m
t
a
2
n
t
b
2
= e com e = 1 ou e = 2.
No caso e = 1, o par (2m
t
a
2
1, 2ab) e solu cao de x
2
Ay
2
= 1, isto
e,
(

m
t
a +

n
t
b)
2
= (2ma
2
1) + 2ab

A = (x
1
+y
1

A)
k
para algum inteiro k N. Se k e par, vemos que

m
t
a +

n
t
b =
x
k/2
+y
k/2

A assim a unica possibilidade e m


t
= 1 e n
t
= A (verique!).
No caso k mpar, do fato que
x
k
=
(k1)/2

j=0
_
k
2j
_
x
k2j
1
A
j
y
2j
1
x
k
1
(mod A)
temos que
m = mdc
_
x
1
+ 1
2
, A
_

mdc
_
x
k
1
+ 1
2
, A
_
= mdc
_
x
k
+ 1
2
, A
_
= mdc(a
2
m
t
, A) = m
t
[SEC. 4.4: EQUA C

AO DE PELL 167
e
n = mdc
_
x
1
1
2
, A
_

mdc
_
x
k
1
1
2
, A
_
= mdc
_
x
k
1
2
, A
_
= mdc(b
2
n
t
, A) = n
t
,
onde as ultimas igualdades seguem do fato de que m
t
(a
2
m
t
) Ab
2
= m
t
e Aa
2
n
t
(n
t
b
2
) = n
t
. Mas A = mn [ m
t
n
t
= A logo m = m
t
e n = n
t
.
No caso e = 2 o argumento e analogo, ja que (m
t
a
2
1, ab) e solucao
de x
2
Ay
2
= 1.
Corolario 4.34. A equacao mx
2
ny
2
= 1 possui uma solucao se, e
so se, dada a solu cao fundamental (x
1
, y
1
) de x
2
mny
2
= 1, o sistema
de equacoes
2mx
2
1 = x
1
2xy = y
1
tem solucao inteira.
Exemplo 4.35 (OIbM1987). Demonstrar que existe uma innidade de
pares (x, y) de n umeros naturais tais que
2x
2
3x 3y
2
y + 1 = 0.
Solu c

ao: Completando quadrados e fatorando temos que a equa cao


original e equivalente a
3(4x 3)
2
2(6y + 1)
2
= 1.
Substituindo z = 4x 3 e w = 6y + 1, o problema inicial se transforma
em encontrar innitas solucoes da equacao
3z
2
2w
2
= 1 com z 1 (mod 4) e w 1 (mod 6).
Para isto, consideremos a equacao de Pell auxiliar s
2
6t
2
= 1, que possui
solucao mnima (5, 2), assim todas as solucoes positivas sao dadas por
s
n
+

6t
n
= (5 + 2

6)
n
= (5 + 2

6)(s
n1
+

6t
n1
),
168 [CAP. 4: EQUA C

OES DIOFANTINAS
ou seja,
s
n
= 5s
n1
+ 12t
n1
e t
n
= 2s
n1
+ 5t
n1
.
A partir de uma solu cao de s
2
6t
2
= 1 obtemos uma solu cao de 3z
2

2w
2
= 1 da seguinte forma

3z
n
+

2w
n
= (

3 +

2)(s
n
+

6t
n
),
ou seja,
z
n
= s
n
+ 2t
n
e w
n
= s
n
+ 3t
n
.
Assim, so nos falta mostrar que existem innitos pares (z
n
, w
n
) tais que
z
n
1 (mod 4) e w
n
1 (mod 6). Vamos provar por inducao que para
todo n par
s
n
1 (mod 12) e t
n
0 (mod 2)
donde concluiremos que, para todo n par,
z
n
1 (mod 4) e w
n
1 (mod 6)
Temos que s
2
= 49 e t
2
= 20 cumprem as condicoes pedidas. Agora se
n 2 e par temos, por hipotese de inducao,
s
n+2
5s
n+1
5
2
s
n
s
n
(mod 12)
t
n+2
5t
n+1
5
2
t
n
t
n
(mod 2)
o que encerra a prova.
Problemas Propostos
4.31. Demonstrar que (1 +

3)
2n1
| e divisvel por 2
n
.
4.32. Encontrar todos os triangulos retangulos com lados inteiros tais
que a diferenca entre os catetos e 1.
4.33. Demonstrar que a equacao 7x
2
13y
2
= 1 nao tem solucoes in-
teiras.
[SEC. 4.4: EQUA C

AO DE PELL 169
4.34. Seja p um primo. Demonstrar que a equacao x(x + 1) = p
2
y(y +
1) nao tem solucoes inteiras positivas. A equacao pode ter solucoes
inteiras?
4.35. Demonstrar que 2x
2
219y
2
= 1 nao tem solucoes inteiras, mas
2x
2
219y
2
1 (mod m) tem solucoes para todo inteiro positivo m.
Dica: Considere a nova solucao x
1
= [293x 3066y[, y
1
= 28x +
293y.
4.36. (OBM2010) Encontre todos os pares (a, b) de inteiros positivos
tais que
3
a
= 2b
2
+ 1.
Captulo 5
Func oes Aritmeticas
Neste captulo estudaremos o comportamento assintotico de algumas
das mais importantes funcoes aritmeticas, muitas delas ja introduzidas
em captulos anteriores. Frequentemente resultados mais precisos sobre
o crescimento dessas fun coes dependem de estimativas precisas sobre
n umeros primos, algumas das quais desenvolveremos neste captulo, que
e fortemente inspirado nos captulos XVIII e XXII de [64].
Notacao: dadas duas fun coes f : N 1 e g : N (0, +), escrevemos
f = o(g) se lim
n
f(n)
g(n)
= 0 e
f = O(g) se existe C > 0 com [f(n)[ < Cg(n) para n 0.
Em todo o livro, a menos que se arme o contrario, log denota o loga-
ritmo natural. Neste captulo, divisor de um n umero natural signicara
divisor positivo.
5.1 Funcoes Multiplicativas
Uma fun cao f denida sobre N
>0
e dita multiplicativa se dados dois
n umeros naturais a e b tais que mdc(a, b) = 1 entao f(ab) = f(a)f(b), e
totalmente multiplicativa se f(ab) = f(a)f(b) para todo a e b. Vejamos
algumas funcoes multiplicativas importantes.
[SEC. 5.1: FUN C

OES MULTIPLICATIVAS 171


Proposicao 5.1. Seja n um n umero inteiro positivo e k um real qual-
quer. As funcoes

k
(n)
def
=

d[n
d
k
e (n) = funcao de Euler
sao multiplicativas. Em particular, as funcoes
d(n)
def
=
0
(n) = n umero de divisores de n
(n)
def
=
1
(n) = soma dos divisores de n
sao multiplicativas.
Demonstra c

ao: Ja vimos na secao 1.7 que e multiplicativa. Por


outro lado, pela proposicao 1.21, se n = p

1
1
p

2
2
. . . p

m
m
e a fatoracao
canonica de n em primos entao temos uma formula explcita

k
(n) =
p
(
1
+1)k
1
1
p
k
1
1
. . .
p
(
m
+1)k
m
1
p
k
m
1
,
donde e facil provar que
k
e multiplicativa.
Uma fun cao totalmente multiplicativa f ca completamente determi-
nada por seus valores nos n umeros primos. Impondo algumas restricoes
adicionais, temos o seguinte resultado
Teorema 5.2. Seja f : N
>0
1
>0
uma funcao totalmente multiplica-
tiva e estritamente monotona, entao existe 1 tal que f(n) = n

.
Demonstra c

ao: Trocando f por 1/f, podemos supor sem perda de


generalidade que f e estritamente crescente, e denamos = log
2
f(2).
Vejamos que f(n) = n

. Para isto observemos que, aplicando f, para


todo m N
>0
temos
2
]mlog
2
n|
n
m
< 2
]mlog
2
n|+1
=2
]mlog
2
n|
(f(n))
m
< 2
(]mlog
2
n|+1)
Assim,
2
mlog
2
n
m
f(n) < 2
(mlog
2
n+1)
m
para todo m N
>0
.
Mas
lim
m
mlog
2
n|
m
= lim
m
(mlog
2
n| + 1)
m
= log
2
n,
donde conclumos que f(n) = 2
log
2
n
= n

.
172 [CAP. 5: FUN C

OES ARITM

ETICAS
Exemplo 5.3. Encontrar condicoes necessarias e sucientes sobre m e
n para que n(m) = m(n).
Solu c

ao: Se n(m) = m(n) entao


n(m) = mn

p|m
p primo
_
1
1
p
_
= mn

q|n
q primo
_
1
1
q
_
= m(n).
Da temos que n e m devem ter os mesmos divisores primos; caso contra-
rio, consideremos p
i
e q
j
os fatores primos de n e m respectivamente
que nao sao comuns aos dois n umeros, entao

(p
i
1)

q
j
=

(q
j
1)

p
i
.
Mas, como p
i
[ q
j
e q
j
[ p
i
para todos os fatores primos, conclumos que

p
i

(p
i
1) e

q
j

(q
j
1),
o que e impossvel. Agora, se n e m tem os mesmos fatores primos
prova-se diretamente da formula acima que n(m) = m(n).
O seguinte teorema nos mostra uma forma de construir fun coes mul-
tiplicativas.
Teorema 5.4. Se f e uma funcao multiplicativa entao a funcao
F(n) =

d[n
f(d)
e tambem multiplicativa.
Demonstra c

ao: Sejam a e b inteiros tais que mdc(a, b) = 1 entao


F(ab) =

d[ab
f(d) =

d
1
[a,d
2
[b
f(d
1
d
2
) =

d
1
[a,d
2
[b
f(d
1
)f(d
2
)
=

d
1
[a

d
2
[b
f(d
1
)f(d
2
) =

d
1
[a
f(d
1
)

d
2
[b
f(d
2
)
= F(a)F(b).
Segue que F tambem e multiplicativa.
[SEC. 5.1: FUN C

OES MULTIPLICATIVAS 173


Com o resultado anterior obtemos outro metodo para demonstrar
que
k
(n) e multiplicativa, ja que f(n) = n
k
e claramente uma funcao
multiplicativa.
Exemplo 5.5. Demonstrar que (n)d(n) n.
Solu c

ao: Se 0 entao para qualquer primo p temos (p

)
(p

), logo como e multiplicativa temos que (n) (d) para todo


divisor d de n. Entao, pelo lema 1.77,
(n)d(n) =

d[n
(n)

d[n
(d) = n,
como queramos demonstrar. Note que a igualdade so se obtem quando
n = 1 ou n = 2.
Exemplo 5.6. Encontrar todos os inteiros n para os quais (n) = d(n).
Solu c

ao: Se p 3 e um primo, temos que


(p

) = (p 1)p
1
2(1 + 2)
1
2
_
1 + 2( 1)
_
+ 1 = d(p

),
onde a igualdade so se da quando p = 3 e = 1. Portanto, pela
multiplicatividade das funcoes (n) e d(n), os unicos mpares que sa-
tisfazem (n) = d(n) sao n = 1 e n = 3. Por outro lado, se > 3
temos (2

) = 2
1
> + 1 = d(2

); para = 3 obtemos as solucoes


n = 1 8 = 8 e n = 3 8 = 24.
Assim, so nos falta resolver os casos (2n) = d(2n) (n) =
2d(n) e (4n) = d(4n) 2(n) = 3d(n) onde n e mpar. Temos
(5) = 4 = 2d(5), (15) = 8 = 2d(15) e (9) = 6 = 2d(9), donde
2 5 = 10, 2 9 = 18 e 2 15 = 30 tambem sao solucoes da equacao
inicial. Demonstremos agora que nao existem mais solucoes. Se n = p

e potencia de um primo mpar p entao para p = 3 e 3, ou para para


p = 5 e 2, ou para p 7, temos como acima que
(n) = p
1
(p 1) > 2 + 2 = 2d(n) >
3
2
d(n).
Por outro lado, ja sabemos que (n) d(n) para todo n mpar. Assim,
da multiplicatividade das funcoes (n) e d(n), obtemos que se n e divi-
svel por 3
3
, 5
2
ou por algum primo p 7, entao (n) > 2d(n) >
3
2
d(n)
e analisando os casos restantes obtemos apenas as solucoes apresentadas
anteriormente.
Em conclusao, as unicas solucoes de (n) = d(n) sao 1, 3, 8, 10, 18,
24, 30.
174 [CAP. 5: FUN C

OES ARITM

ETICAS
O seguinte teorema relaciona a fun cao d(n) com a funcao x|.
Teorema 5.7. Seja n um inteiro positivo, entao
2n

k=1
d(k)
n

k=1
_
2n
k
_
= n.
Demonstra c

ao: Seja
f(i)
def
=

1ki
_
2i
k
_
.
Observemos que para i, k > 1
_
2i
k
_

_
2i 2
k
_
=
_
1 se k [ 2i ou k [ 2i 1
0 caso contrario.
Portanto para i 2 temos
f(i) f(i 1) = 2i|2i 2|+

2ki
__
2i
k
_

_
2i 2
k
__
+
_
2i 2
i
_
= 2 + (d(2i) 2) + (d(2i 1) 2) + 1
= d(2i) +d(2i 1) 1,
donde
2n

k=1
d(k) = d(2) +d(1) +
n

i=2
_
f(i) f(i 1) + 1
_
= 3 +f(n) f(1) +n 1
= f(n) +n
que era o que queramos demonstrar.
5.2 Funcao de Mobius e F ormula de Inversao
Denimos a funcao de Mobius : N
>0
Z por
(n) =
_

_
1 se n = 1
0 se a
2
[ n para algum a > 1
(1)
k
se n e produto de k primos distintos.
[SEC. 5.2: FUN C

AO DE M

OBIUS E F

ORMULA DE INVERS

AO 175
Facilmente se comprova que a fun cao de Mobius e multiplicativa. Alem
disso
Lema 5.8. Para todo inteiro positivo n temos

d[n
(d) =
_
1 se n = 1
0 se n > 1.
Demonstra c

ao: No caso n = 1 nao temos nada para provar. Como a


funcao

d[n
(d) e multiplicativa pelo teorema 5.4, basta mostra o lema
para n = p
k
onde p e um n umero primo. De fato,

d[p
k
(d) =
k

j=0
(p
j
) = 1 1 = 0
como queramos demonstrar.
Teorema 5.9 (Formula de inversao de Mobius). Seja f(n) uma funcao
sobre os inteiros positivos e F(n) =

d[n
f(d), entao para todo n inteiro
positivo,
f(n) =

d[n
(d)F
_
n
d
_
.
Demonstra c

ao: Vejamos que

d[n
(d)F
_
n
d
_
=

d[n
(d)

d
1
[
n
d
f(d
1
)
=

d[n

d
1
[
n
d
(d)f(d
1
)
=

d
1
[n

d[
n
d
1
(d)f(d
1
)
=

d
1
[n
f(d
1
)

d[
n
d
1
(d) = f(n)(1) = f(n),
como queramos demonstrar.
176 [CAP. 5: FUN C

OES ARITM

ETICAS
Agora, observemos que para todo n umero natural m, f e F denidas
como antes,
m

n=1
F(n) =
m

n=1

d[n
f(d) =
m

d=1

d|n
1nm
f(d)
Como f(d) e somado
_
m
d
_
vezes, entao
m

n=1
F(n) =
m

d=1
f(d)
_
m
d
_
.
No caso particular em que f(n) = (n) temos que F(n) = n pelo
lema 1.77 e assim
m(m+ 1)
2
=
m

n=1
(n)
_
m
n
_
.
Se f(n) = (n), entao F(n) = 0 se n > 1 e F(1) = 1 pelo lema 5.8,
portanto
1 =
m

n=1
(n)
_
m
n
_
.
A igualdade anterior nos permite resolver o seguinte
Exemplo 5.10. Demonstrar que, para todo inteiro m > 1,

k=1
(k)
k

< 1.
Solu c

ao: Como 1 < (k)


__
m
k
_

m
k
_
< 1 e
_
m
k
_

m
k
= 0 quando
k = 1, m, entao

k=1
(k)
_
m
k
_
m
m

k=1
(k)
k

< m1
Usando a identidade acima provada temos que

1 m
m

k=1
(k)
k

< m1,
logo

m
k=1
(k)
k

< m e simplicando m obtemos o que queramos


demonstrar.

E conhecido (Mangoldt 1897) que se m tende para innito,
entao a soma anterior converge para 0.
[SEC. 5.2: FUN C

AO DE M

OBIUS E F

ORMULA DE INVERS

AO 177
Teorema 5.11 (Segunda formula de inversao de Mobius). Sejam f, g
funcoes reais com domnio (0, +) tais que
g(x) =

k=1
f
_
x
k
_
para todo x, entao
f(x) =

k=1
(k)g
_
x
k
_
.
Demonstra c

ao: Observemos que


f(x) =

k=1
(k)
_

r=1
f
_
x
kr
__
=

m=1
_

k[m
(k)
_
f
_
x
m
_
= f(x),
como queramos demonstrar.
A seguinte e uma das formulacoes da famosa hipotese de Riemann,
um dos problemas em aberto mais importantes da Matematica. O Clay
Mathematics Institute oferece um premio de 1 milhao de dolares para
a a primeira demonstracao da Hipotese de Riemann (ver a pagina web
http://www.claymath.org/millennium/).
Conjetura 5.12 (Hipotese de Riemann). Se > 1/2, entao
lim
n
1
n

m=1
(m) = 0.
Podemos reenunciar esta conjectura assim: seja f : (0, +) 1
denida por
_
f(t) = 0 se t < 1

k=1
f(t/k) = 1 se t 1.
Entao, para todo > 1/2,
lim
t
f(t)
t

= 0.
De fato, pela segunda formula de inversao de Mobius, temos
f(t) =
]t|

m=1
(m).
178 [CAP. 5: FUN C

OES ARITM

ETICAS
Problemas Propostos
5.1. Encontrar todos os inteiros positivos n tais que
n = d
2
6
+d
2
7
1,
onde 1 = d
1
< d
2
< < d
k
= n sao todos os divisores positivos do
n umero n.
5.2. Seja r o n umero de fatores primos diferentes de n, demonstrar que

d[n
[(d)[ = 2
r
.
5.3. Seja n um inteiro positivo que n ao e primo e tal que (n) [ n 1.
Demonstrar que n possui ao menos quatro fatores primos distintos.
5.4. Dados dois n umeros reais e tais que 0 < 1, demonstrar
que existe um n umero natural m tal que
<
(m)
m
< .
5.5. Seja m um inteiro positivo. Dizemos que um inteiro m 1 e
superabundante se
k 1, 2, . . . , m1
(m)
m
>
(k)
k
.
Demonstrar que existe um n umero innito de n umeros superabundantes.
5.6. Demonstrar que d(n) < 2

n. Poderia melhorar esta cota?


5.7. Demonstrar que
(n)
d(n)

n.
5.8. Encontrar todos os valores de n para os quais (n) [ n.
5.9. Dois n umeros a e b sao amigaveis se (a) = b e (b) = a. Por
exemplo 1184 e 1210 sao amigaveis (vericar!). Encontrar outra dupla
de n umeros amigaveis.
5.10. Demonstrar que m [ (mn 1) para todo n se, e so se, m = 2, 3,
4, 6, 8, 12 ou 24.
[SEC. 5.2: FUN C

AO DE M

OBIUS E F

ORMULA DE INVERS

AO 179
5.11. Demonstrar que
(n!)
n!
> 1 +
1
2
+ +
1
n
.
5.12. Demonstrar que existem innitos n umeros naturais n para os
quais (x) = n nao tem solucao.
5.13. Demonstrar que para todo m > 1

k=1
(k)
k

<
2
3
.
5.14 (IMO1998). Para cada inteiro positivo n, d(n) denota o n umero de
divisores de n. Determine todos os inteiros positivos k tais que d(n
2
) =
kd(n) para algum n.
5.15. Se n e composto, mostre que (n) n

n.
5.16. Determinar todos os n umeros inteiros positivos n tais que
n = d(n)
2
.
5.17. Mostrar que (n) +(n) 2n para todo inteiro positivo n.
5.18. Dadas duas fun coes f, g : N
>0
C, denimos o produto de Diri-
chlet (ou convolu cao de Dirichlet) f g : N
>0
C de f e g por
f g(n)
def
=

d[n
f(d)g
_
n
d
_
=

d
1
d
2
=n
f(d
1
)g(d
2
).
(a) Prove que, se s 1 (ou s C) e as series

n1
f(n)
n
s
e

n1
g(n)
n
s
convergem absolutamente entao

n1
f(n)
n
s

n1
g(n)
n
s
=

n1
f g(n)
n
s
.
(b) Prove que, para quaisquer fun coes f, g, h : N
>0
C, temos f g =
g f e f (g h) = (f g) h (isto e, o produto de Dirichlet
e comutativo e associativo), e que a funcao I : N
>0
C dada
por I(n) =
_
1 se n = 1
0 se n > 1
e o elemento neutro do produto , i.e.,
I f = f I = f, f : N
>0
C.
180 [CAP. 5: FUN C

OES ARITM

ETICAS
(c) Prove que se f e g sao multiplicativas entao f g e multiplicativa.
(d) Prove que, se f : N
>0
C e tal que f(1) ,= 0, entao existe uma
unica funcao f
(1)
: N
>0
C tal que f f
(1)
= f
(1)
f = I, a
qual e dada recursivamente por f
(1)
(1) = 1/f(1) e, para n > 1,
f
(1)
(n) =
1
f(1)

d[n,d<n
f
_
n
d
_
f
(1)
(d).
(e) Prove que, se f e multiplicativa, entao a funcao f
(1)
denida no
item anterior tambem e multiplicativa.
5.3 Algumas Estimativas sobre Primos
Para estudar o comportamento assintotico das fun coes aritmeticas da
secao anterior, precisaremos de algumas estimativas sobre o crescimento
dos primos.
5.3.1 O Teorema de Chebyshev
Comecamos com um
Lema 5.13. Sejam n um n umero natural e p um n umero primo. Seja
p
o inteiro tal que p

p
2n < p

p
+1
. Ent ao o expoente da maior potencia
de p que divide
_
2n
n
_
e menor ou igual a
p
. Em particular, se p >

2n
ent ao o expoente desta maxima potencia de p e menor do que ou igual
a 1. Alem disso, se
2
3
n < p < n entao p nao divide
_
2n
n
_
.
Demonstra c

ao: Sejam e os expoentes das maiores potencias de


p que dividem (2n)! e n! respectivamente. Sabemos da proposicao 1.22
que
=
_
2n
p
_
+
_
2n
p
2
_
+ e =
_
n
p
_
+
_
n
p
2
_
+ .
Portanto o expoente da maxima potencia de p que divide
_
2n
n
_
=
(2n)!
n!n!
e
2 =

i=1
_
2n
p
i
_
2
_
n
p
i
_
.
[SEC. 5.3: ALGUMAS ESTIMATIVAS SOBRE PRIMOS 181
Mas como
2n
p
i

_
2n
p
i
_
>
2n
p
i
1 e 2
_
n
p
i
1
_
> 2
_
n
p
i
_
2
n
p
i
,
somando teremos que
2 >
_
2n
p
i
_
2
_
n
p
i
_
> 1.
Portanto esta ultima expressao so pode tomar os valores 1 e 0. Conclu-
mos que
2

i=1
1 =
p
.
Alem disso, se
2n
3
< p < n entao = 2 e = 1, logo 2 = 0.
Corolario 5.14. Para todo inteiro positivo n, o mnimo m ultiplo comum
dos n umeros 1, 2, . . . , 2n e maior ou igual a
_
2n
n
_
.
Podemos agora mostrar a seguinte
Proposicao 5.15 (Chebyshev). Seja (x) a quantidade de primos me-
nores do que ou iguais a x. Existem constantes positivas c < C tais
que
c
x
log x
< (x) < C
x
log x
para todo x 2.
Demonstra c

ao: Observemos inicialmente que


_
2n
n
_
=
(2n)!
n!n!
e m ultiplo
de todos os primos p que satisfazem n < p 2n. Como
_
2n
n
_
<

0k2n
_
2n
k
_
= 2
2n
,
segue que o produto dos primos entre n e 2n e menor do que 2
2n
. Como
ha (2n) (n) primos como esses segue que n
(2n)(n)
< 2
2n
(pois
todos esses primos sao maiores que n), donde ((2n) (n)) log n <
2nlog 2 e
(2n) (n) <
2nlog 2
log n
.
182 [CAP. 5: FUN C

OES ARITM

ETICAS
Isso implica facilmente, por inducao, que
(2
k+1
)
5 2
k
k
(comecando com k = 5; ate k = 5 segue de (n) n/2 para n 4). Da
segue que se 2
k
< x 2
k+1
entao
(x)
5 2
k
k

5xlog 2
log x
pois f(x) = xlog 2/ log x e uma fun cao crescente para x 3.
Vamos agora provar a outra desigualdade. Se
_
2n
n
_
=

p<2n
p

p
e a
fatora cao canonica de
_
2n
n
_
entao pelo lema 5.13 temos p

p
2n

p
log p log 2n e portanto
log
_
2n
n
_
=

p<2n

p
log p (2n) log(2n),
donde
(2n)
log
_
2n
n
_
log(2n)

nlog 2
log(2n)
pois
_
2n
n
_
=
2n
n

2n 1
n 1

n + 1
1
2
n
,
assim,
(x)
xlog 2
2 log x
para todo x par, o que implica na mesma estimativa para todo x inteiro,
pois (2k 1) = (2k).
Corolario 5.16. Seja p
n
o n-esimo n umero primo. Existem constantes
C
t
> c
t
> 0 tais que
c
t
nlog n < p
n
< C
t
nlog n
para todo n 2.
[SEC. 5.3: ALGUMAS ESTIMATIVAS SOBRE PRIMOS 183
Demonstra c

ao: Se limsup
n
p
n
nlog n
> C
t
, entao
liminf
x
(x)
x/ log x
liminf
n
(p
n
)
p
n
/ log p
n
liminf
n
n(log C
t
+ log n + log log n)
C
t
nlog n
=
1
C
t
ja que x/ log x e crescente para x 3. Assim, como liminf
x
(x)
x/ log x
> 0
pelo teorema anterior, temos que existe C
t
tal que p
n
< C
t
nlog n para
todo n 2. Analogamente se prova a existencia de c
t
.
Temos ainda o seguinte corolario do teorema de Chebyshev, que dei-
xamos como exerccio para o leitor.
Corolario 5.17. Seja f : N [0, +) uma funcao decrescente. A serie

p primo
f(p)
converge se, e somente se, a serie

n=2
f(n)
log n
converge. Em particular,

p primo
1
p
= +.
Observacao 5.18. Um interessante argumento devido a Erdos da uma
outra prova da divergencia da serie dos inversos dos primos: supondo
que

p primo
1
p
< +, existe N N tal que

p primo
pN
1
p
<
1
2
.
Vamos considerar a decomposicao N = A B em que
A = n N[ todos os fatores primos de n sao menores que N e
184 [CAP. 5: FUN C

OES ARITM

ETICAS
B = N A. Sejam p
1
, p
2
, . . . , p
k
todos os primos menores que N. Fixe-
mos M N. Se n A e n M, ent ao n se fatora como p

1
1
p

2
2
. . . p

k
k
,
onde
j

log M
log 2
, j k. Assim, [A [1, M][ (1 +
log M
log 2
)
k
. Por outro
lado, todo elemento de B tem um fator primo maior ou igual a N, donde
[B [1, M][

p primo
pN
_
M
p
_
M

p primo
pN
1
p
<
M
2
.
Como M = [N[1, M][ = [A[1, M][ +[B[1, M][ < (1 +
log M
log 2
)
k
+
M
2
,
temos
M
2
< (1 +
log M
log 2
)
k
para todo M N, o que e absurdo, pois
lim
M+
1
M
_
1 +
log M
log 2
_
k
= 0.
5.3.2 O Postulado de Bertrand
Sabemos que ha sequencias arbitrariamente grandes de n umeros con-
secutivos que nao contem primos, por exemplo
k! + 2, k! + 3, k! + 4, . . . , k! +k
Nosso proximo resultado e o seguinte teorema, tambem devido a
Chebyshev, que arma que os primos nao sao tao esparsos assim. Ele
e chamado de postulado por razoes historicas.
Teorema 5.19 (Postulado de Bertrand). Seja n um inteiro positivo.
Entao sempre existe um primo p tal que n p 2n.
Lema 5.20. Para todo n 2, temos

pn
p primo
p < 4
n
.
Demonstra c

ao: A prova e por indu cao em n. Para isso, vemos que


para n pequeno tal desigualdade e valida. Alem disso, se o resultado vale
para n = 2m+1 entao tambem vale para n = 2m+2 pois nao agregamos
novos primos ao produto quando passamos de 2m+1 para 2m+2. Logo
basta provar a desigualdade para um valor mpar n = 2m+ 1.
[SEC. 5.3: ALGUMAS ESTIMATIVAS SOBRE PRIMOS 185
Dado que para todo primo p tal que m+1 < p 2m+1 tem-se que
p divide (2m+ 1)! mas nao divide (m+ 1)! nem m! entao

m+1<p2m+1
p
_
2m+ 1
m+ 1
_
=
_
2m
m+ 1
_
+
_
2m
m
_
< (1 + 1)
2m
= 4
m
.
Portanto da hipotese de indu cao temos que

p2m+1
p =

pm+1
p

m+1<p2m+1
p < 4
m+1
4
m
= 4
2m+1
,
como queramos demonstrar.
Demonstra c

ao: (do postulado de Bertrand) Suponhamos que


esta armacao e falsa para algum valor de n e mostraremos que n nao
pode ser muito grande.
Seja p
i
o i-esimo primo e
i
maximo tal que p

i
i
[
_
2n
n
_
. Como estamos
supondo que nao ha primos entre n e 2n e como nenhum primo entre
2
3
n e n divide
_
2n
n
_
pelo lema 5.13, temos
_
2n
n
_
=

p
i

2n
3
p

i
i
. Ainda pelo
lema 5.13, p

i
i
2n e
j
1 para p
j
>

2n, logo
_
2n
n
_

p
i

2n
p

i
i

2n<p
j

2n
3
p
j

p
i

2n
2n

p
j

2n
3
p
j
.
Utilizando o lema anterior, e supondo que n e sucientemente grande
de modo que o n umero de primos entre 1 e

2n e menor que
_
n/2 1
(n = 100 e suciente e a partir deste valor esta hipotese se cumpre ja
que metade dos n umeros neste intervalo sao pares), temos
_
2n
n
_
< (2n)

n/21
4
2n/3
.
Por outra parte, n
_
2n
n
_
= n
_
2n1
n
_
+ n
_
2n1
n1
_
> (1 + 1)
2n1
= 2
2n1
e
assim a desigualdade anterior implica
2
2n1
n
< (2n)

n/21
4
2n/3
= 2
2n/3
< (2n)

n/2
.
Tomando logaritmo na base 2, obtemos a desigualdade
2

2
3

n < log
2
n+
1, que e falsa para todo n 50.
186 [CAP. 5: FUN C

OES ARITM

ETICAS
10 20 30 40 50
2
4
6
y
=
lo
g
2
x
+
1
y
=
2

2
3

x
Portanto, se existe um contra-exemplo do postulado de Bertrand, este
deve ser menor do que 100. Para terminar a demonstra cao so falta
mostrar um primo que cumpra as condicoes do teorema para todo inteiro
menor que 100: tome
p = 2 para 1 n 2
p = 5 para 3 n 5
p = 11 para 6 n 11
p = 23 para 12 n 23
p = 47 para 24 n 47
p = 79 para 48 n 79
p = 101 para 80 n 100
Exemplo 5.21. Seja n > 2
k
. Demonstrar que os k primeiros n umeros
que sao maiores do que n e primos relativos com n! sao primos.
Solu c

ao: Como n > 2


k
entao n
2
> 2
k
n. Entao entre dois termos
consecutivos da sequencia n, 2n, 4n, . . . , 2
k
n existe ao menos um primo.
Portanto, entre n e n
2
existem ao menos k primos. Em particular, os k
primeiros n umeros maiores que n que sao primos relativos com n! estarao
entre n e n
2
. Se um de tais n umeros nao fora primo, digamos l = ab,
supondo a b, teremos que a
2
l n
2
, logo a n, o que contradiz o
fato de que n! e l sao primos relativos.
5.3.3 Outras estimativas
Precisaremos tambem das seguintes estimativas:
[SEC. 5.3: ALGUMAS ESTIMATIVAS SOBRE PRIMOS 187
Lema 5.22. 1.

1jn
1
j
= log n + +O(
1
n
) = log n +O(1), onde
= lim
n
__

1jn
1
j
_
log n
_
= 0, 577215664901532860606512 . . .
e a constante de Euler-Mascheroni (ver [36] por exemplo).
2.
n

j=1
log j =
_
n +
1
2
_
log n n +O(1).
3.
n

j=2
1
j log j
= log log n +O(1).
Demonstra c

ao: Para estimativa mais precisa da primeira soma, veja


por exemplo [57]. Aqui provaremos apenas a segunda estimativa, que
nos sera suciente na maioria das aplica coes. Para isto, observemos que
a funcao g(x) =
1
x
e estritamente decrescente e concava para cima, assim
para todo inteiro j > 1, no intervalo [j 1, j] a reta y =
1
j
ca embaixo
de y = g(x), que por sua vez ca embaixo da reta que passa pelos pontos
(j 1,
1
j1
) e (j,
1
j
). Portanto calculando as areas sob as curvas temos
que
1
j
<
_
j
j1
1
x
dx <
1
2
_
1
j 1
+
1
j
_
,
Somando todas estas desigualdades desde 2 ate n temos que
n

j=2
1
j
<
_
n
1
1
x
dx <
n

j=2
1
2
_
1
j 1
+
1
j
_
=
1
2

1
2n
+
n

j=2
1
j
e assim
1
2
+
1
2n
+ log n <
n

j=1
1
j
< 1 + log n.
Para estimar o segundo somatorio, observemos que a funcao h(x) =
log x e estritamente crescente e concava para baixo. Como antes, temos
que para todo inteiro j > 1, no intervalo [j 1, j] a reta que contem
o ponto (j, log j) e tem inclinacao m
j
= h
t
(j) =
1
j
ca por cima de
y = h(x), que por sua vez ca acima da reta que passa pelos pontos
(j 1, log(j 1)), (j, log j). Logo
log j
1
2j
>
_
j
j1
log xdx >
1
2
(log(j 1) + log j).
188 [CAP. 5: FUN C

OES ARITM

ETICAS
Somando estas desigualdades desde 2 ate n temos que
n

j=2
log j
n

j=2
1
2j
>
_
n
1
log xdx
>
n

j=2
1
2
(log(j 1) + log j) =
n

j=2
log j
1
2
log n.
Ou seja,
_
n +
1
2
_
log n n + 1 >
n

j=1
log j > nlog n n +
1
2
+
1
2
n

j=1
1
j
.
Assim, conclumos que
_
n +
1
2
_
log n n + 1 >
n

j=1
log j >
_
n +
1
2
_
log n n +
1
4n
+
3
4
e o resultado segue.
A terceira soma e estimada comparando-a com a integral
_
n
2
dx
xlog x
=
log log n log log 2, e e deixada como exerccio para o leitor.
Agora, mostremos algumas estimativas sobre n umeros primos.
Proposicao 5.23.

p primo
pn
log p
p
= log n +O(1).
Demonstra c

ao: Pela proposicao 1.22, temos


n! =

p primo
pn
p
v
p
onde v
p
=

k=1
_
n
p
k
_
.
Tomando logaritmos, temos

n
k=1
log k =

p primo
pn
v
p
log p, e como
n
p
1 <

n
p
| v
p
<

k=1
n
p
k
=
n
p1
,

p primo
pn
_
n
p
1
_
log p
n

k=1
log k

p primo
pn
n
p 1
log p.
[SEC. 5.3: ALGUMAS ESTIMATIVAS SOBRE PRIMOS 189
Ou seja,

1
n

p primo
pn
log p
1
n
n

k=1
log k

p primo
pn
log p
p

p primo
pn
log p
p(p 1)
.
Pelo teorema de Chebyshev 5.15, temos

p primo
pn
log p (n) log n = O(n).
Por outro lado,

p primo
pn
log p
p(p1)


n1
1
n
3/2
= O(1). O resultado segue,
pois
1
n

n
k=1
log k = log n +O(1) pelo lema anterior.
A proposi cao anterior nos permite estimar a ordem de crescimento
da soma dos inversos dos primos.
Teorema 5.24.

p primo
pn
1
p
= log log n +O(1).
Demonstra c

ao: Dena
a
k
=
_
log k
k
se k e primo
0 caso contrario
e S
n
=
n

k=1
a
k
.
Pela proposicao anterior, temos que S
k
=

p primo
pk
log p
p
= log k + O(1).
Assim, temos por integracao por partes discreta

p primo
pn
1
p
=
n

k=2
a
k
log k
=
n

k=2
S
k
S
k1
log k
=
n

k=2
S
k
_
1
log k

1
log(k + 1)
_
+
S
n
log(n + 1)
=
n

k=2
log k
_
1
log k

1
log(k + 1)
_
+O(1)
=
n

k=2
log(k + 1) log k
log(k + 1)
+O(1)
=
n

k=2
1
(k + 1) log(k + 1)
+O(1)
190 [CAP. 5: FUN C

OES ARITM

ETICAS
onde a ultima igualdade segue de
1
k + 1

_
k+1
k
dx
x

1
k
=
1
(k + 1) log(k + 1)

log(k + 1) log k
log(k + 1)

1
k log(k + 1)
e

k=2
1
k log(k + 1)

n

k=2
1
(k + 1) log(k + 1)

k=2
_
1
k

1
k + 1
_
= O(1),
O resultado segue do lema anterior, ja que
n

k=2
1
(k+1) log(k+1)
=
log log n +O(1).
Observacao 5.25. Nao e difcil mostrar que a prova acima fornece um
termo de erro do tipo c + O(
1
log n
) (em lugar de O(1)) para uma certa
constante c (a constante de Mertens), que vale aproximadamente
0, 2614972128476427837554268386 . . . .
Deixamos os detalhes como exerccio para o leitor.

E possvel provar que
a constante de Mertens c e igual a +

p primo
(log(1
1
p
) +
1
p
), onde e
a constante de Euler-Mascheroni.

E possvel obter estimativas mais precisas para o termo de erro. Lan-


dau, por exemplo, provou em [78] que e possvel trocar o termo de erro
O(
1
log n
) por O(exp((log n)
1/14
)), e Vinogradov ([141]) provou que e
possvel trocar o termo de erro por O(exp(a(log n)
3/5
(log log n)
1/5
)),
para alguma constante positiva a.
Mais recentemente, Diamond e Pintz ([47]) provaram que o
erro

p primo
pn
1
p
log log n c troca de sinal innitas vezes. Mais preci-
samente, n
1/2
log n(

p primo
pn
1
p
log log n c) atinge valores positivos e
negativos de modulos arbitrariamente grandes.
Um outro resultado importante, que sera usado nas se coes seguintes,
e
[SEC. 5.3: ALGUMAS ESTIMATIVAS SOBRE PRIMOS 191
Proposicao 5.26.

n=1
1
n
2
=

2
6
.
Demonstra c

ao: No plano complexo, temos


sen z = z

k=1
_
1
z
2

2
k
2
_
.
Assumindo esta formula, vejamos como terminar a prova. O coeciente
de z
3
neste produto e

k=1
1

2
k
2
, mas como
sen z = z
z
3
3!
+
z
5
5!

conclumos que

k=1
1

2
k
2
=
1
3!
, donde o resultado segue.
Para provar a formula acima, basta faze-lo para z real, uma vez
que o resultado geral segue por continuacao analtica. Note que para
todo k 1, sen((2k + 1)y) pode ser escrito como P
k
(sen y), onde P
k
e um polinomio de grau 2k + 1 (e coeciente lder (4)
k
). De fato,
sen y = sen y, sen(3y) = 3 sen y 4 sen
3
(y) e, para todo k 1,
P
k+1
(sen y) +P
k1
(sen y) =sen((2k + 3)y) + sen((2k 1)y)
=sen((2k + 1)y + 2y) + sen((2k + 1)y 2y)
=2 sen((2k + 1)y) cos(2y)
=2P
k
(sen y)(1 2 sen
2
(y)),
o que implica o resultado por inducao, com P
k+1
(t) = 2(1 2t
2
)P
k
(t)
P
k1
(t). As razes de P
k
(t) sao os 2k+1 n umeros sen(r/(2k+1)), onde
r e inteiro com k r k. Assim, temos
sen((2k + 1)y) = (4)
k
sen y

1rk
_
sen
2
y sen
2
_
r
2k + 1
__
= c
k
sen y

1rk
_
1
sen
2
y
sen
2
(
r
2k+1
)
_
para alguma constante c
k
. Como lim
y0
sen((2k+1)y)
sen y
= 2k + 1, temos que
c
k
= 2k + 1. Fazendo agora y = x/(2k + 1), temos
sen x = (2k + 1) sen
_
x
2k + 1
_

1rk
_
1
sen
2
(
x
2k+1
)
sen
2
(
r
2k+1
)
_
.
192 [CAP. 5: FUN C

OES ARITM

ETICAS
Como 2t/ sen t t para todo t entre 0 e /2, temos, para todo x
real e 1 r k,
2r
2k + 1
sen
_
r
2k + 1
_

r
2k + 1
= 1
x
2
4r
2
1
sen
2
(
x
2k+1
)
sen
2
(
r
2k+1
)
1.
Assim, o produto converge uniformemente em compactos, e podemos
passar ao limite k termo a termo, obtendo a formula
sen x = x

r1
_
1
x
2

2
r
2
_
.
No seguinte desenho se ilustram os gracos y = f
k
(x), dos primeiros
tres termos da sequencia f
k
(x) := x

1rk
_
1
x
2

2
r
2
_
que converge em
compactos `a funcao sen x.
y = f
1
(x)
y = f
2
(x)
y = f
3
(x)
y = sen x
Problemas Propostos
5.19. Seja (s) =

n=1
1
n
s
a funcao zeta de Riemann. Mostrar usando
a proposicao anterior que (4) =

4
90
.
5.20. Mostrar indutivamente que
(2k)

2k
e sempre racional.
[SEC. 5.4: A FUN C

AO DE EULER 193
5.21 (Fra coes egpcias). Uma fracao egpcia e uma fracao da forma
1
n
,
onde n e um inteiro positivo (parece que os egpcios nao gostavam de
frac oes com numerador maior que 1). Prove que todo racional positivo
pode ser escrito como soma de fracoes egpcias distintas.
5.22. (a) Dados inteiros b 2 e a, com 0 a b 1, seja X
a,b
o conjunto dos inteiros positivos n em cuja representacao na base b o
algarismo a nao aparece. Prove que

nX
a,b
1
n
converge.
(b) Prove que qualquer sequencia nita de dgitos aparece como uma
sequencia de dgitos consecutivos na representac ao decimal de innitos
n umeros primos.
5.4 A Funcao de Euler
As seguintes proposi coes mostram algumas estimativas da fun cao
de Euler.
Proposicao 5.27.

n
k=1
(k) =
3n
2

2
+O(nlog n).
Demonstra c

ao: Observemos que pela formula de inversao de Mobius


(teorema 5.9) e o lema 1.77 temos (k) =

d[k
(d)
k
d
, logo
n

k=1
(k) =
n

k=1

d[k
(d)
k
d
=
n

d=1

d|k
1kn
(d)
k
d
=
n

d=1
(d)
]
n
d
|

r=1
r =
n

d=1
(d)

n
d
|(
n
d
| + 1)
2
onde zemos a substituicao r =
k
d

n
d
. Por outro lado,
_
n
d
___
n
d
_
+ 1
_
=
_
n
d
_
2
+O(
n
d
)
e

k>n
1
k
2
= O(
_

n
dx
x
2
) = O(
1
n
), logo

d>n
(d)
d
2
= O(
1
n
) e assim
n

k=1
(k) =
n
2
2
n

d=1
(d)
d
2
+O
_
n
n

d=1
1
d
_
=
n
2
2

d=1
(d)
d
2
+O(nlog n).
194 [CAP. 5: FUN C

OES ARITM

ETICAS
Alem disso, note que para todo > 1 temos que

m=1
1
m

n=1
(n)
n

k=1

d[k
(d)
k

= 1.
Em particular

d=1
(d)
d
2
= (

d=1
1
d
2
)
1
=
6

2
pela proposicao 5.26,
assim substituindo este valor na expressao acima temos o resultado de-
sejado.
Observemos que a proposi cao anterior mostra que a probabilidade
de que dois n umeros naturais sejam primos entre si, ou seja,
lim
N
1
N
2
#(m, n) N
2
[ 1 n, m N e mdc(m, n) = 1
e igual a
6

2
60,79%. Este resultado pode ser generalizado da seguinte
forma:
Proposicao 5.28. Dados k 2 um inteiro e x (0, +), sejam
X = (m
1
, m
2
, . . . , m
k
) N
k
[ mdc(m
1
, m
2
, . . . , m
k
) = 1 e
f(x) = #(m
1
, m
2
, . . . , m
k
) X [ 1 m
1
, m
2
, . . . , m
k
x.
Seja ainda a fun cao zeta de Riemann dada por (k) =

n=1
1
n
k
.
Entao, para k = 2, f(x) =
x
2
(2)
+ O(xlog x) e, para k > 2,
f(x) =
x
k
(k)
+O(x
k1
).
Em particular, lim
x+
f(x)
x
k
=
1
(k)
. Em outras palavras, a probabili-
dade de termos mdc(m
1
, m
2
, . . . , m
k
) = 1, para m
1
, m
2
, . . . , m
k
N e
1
(k)
.
Demonstra c

ao: Temos f(x) = 0 para todo x (0, 1), e, para todo


x (0, +),

d1
f(x/d) = x|
k
, pois cada um dos x|
k
pontos in-
teiros (m
1
, m
2
, . . . , m
k
) [1, x|]
k
se escreve de maneira unica como
d.(r
1
, r
2
, ..., r
k
), onde d (que e igual a mdc(m
1
, m
2
, ..., m
k
)) e um inteiro
positivo e mdc(r
1
, r
2
, . . . , r
k
) = 1, com (r
1
, r
2
, . . . , r
k
) [1, x/d|]
k
.
Portanto, pela segunda formula de invers ao de Mobius, temos
f(x) =

d1
(d)x/d|
k
=

]x|
d=1
(d)x/d|
k
.
[SEC. 5.4: A FUN C

AO DE EULER 195
Como x/d|
k
= x
k
/d
k
+O(x
k1
/d
k1
), temos
f(x) =
]x|

d=1
(d)
_
x
d
_
k
+O
_
]x|

d=1
x
k1
d
k1
_
=
]x|

d=1
(d)
_
x
d
_
k
+O
_
]x|

d=1
x
k1
d
k1
_
=
= x
k

d=1
(d)
d
k
+O
_
x
k1
.
]x|

d=1
1
d
k1
_
=
x
k
(k)
+O
_
x
k1
.
]x|

d=1
1
d
k1
_
,
o que implica o resultado desejado.
Proposicao 5.29.

n
k=1
(k)
k
=
6n

2
+O(log n).
Demonstra c

ao: Como na proposi cao anterior, (k) =

d[k
(d)
k
d
e
portanto
n

k=1
(k)
k
=
n

k=1

d[k
(d)
d
=
n

d=1
_
n
d
_

(d)
d
= n
n

d=1
(d)
d
2
+O
_
n

d=1
1
d
_
=
6

2
n +O(log n).
Proposicao 5.30. 0 < liminf
n
(n) log log n
n
< +.
Demonstra c

ao: Seja p
i
o i-esimo n umero primo. Se n tem k fatores
distintos, entao n > n
k
onde n
k
= p
1
p
2
p
k
e o produto dos k primeiros
n umeros primos. Assim,
(n)
n
=

p primo
p|n
_
1
1
p
_

1ik
_
1
1
p
i
_
=
(n
k
)
n
k
,
logo
(n) log log n
n

(n
k
) log log n
k
n
k
. Basta mostrar que liminf
k
(n
k
) log log n
k
n
k

(0, ), mas
log
(n
k
) log log n
k
n
k
=
k

j=1
log
_
1
1
p
j
_
+ log log log n
k
.
196 [CAP. 5: FUN C

OES ARITM

ETICAS
Como log
_
1
1
p
j
_
=
1
p
j
+O(
1
p
2
j
), pela proposicao 5.24 obtemos
k

j=1
log
_
1
1
p
j
_
=
k

j=1
1
p
j
+O(1) = log log p
k
+O(1).
Mas pelo corolario 5.16, temos que k p
k
Ck log k para algum C, o
que implica log log p
k
= log log k + O(1). Desta maneira, para mostrar
que liminf
k
(n
k
) log log n
k
n
k
(0, ), basta vericar que
limsup
k
(log log k log log log n
k
) = 0.
Temos que n
k
=

k
j=1
p
k
(Ck log k)
k
, donde
log n
k
k(log k + log(C log k)) < 2k log k para k grande,
e assim log log n
k
< log k + log log k + log 2. Portanto
limsup
k
(log log k log log log n
k
) 0.
Por outro lado, certamente temos n
k
>2
k
, logo log n
k
>k log 2, log log n
k
>
log k + log log 2, e assim
limsup
k
(log log k log log log n
k
) 0.
Logo este limsup e zero, completando a prova.
Observacao 5.31.

E possvel provar que liminf
n
(n) log log n
n
= e

.
Observe que outro tipo de estimativa trivial pode ser obtida do fato
que (p) = p1, para todo p primo, assim ca claro que limsup
n
(n)
n
= 1.
Resumindo os varios tipos de resultados que obtivemos sobre (n)
dizemos que a ordem media de (n) e
6n

2
, a ordem maxima de (n) e n
e a ordem mnima de (n) e
e

n
log log n
.
[SEC. 5.5: A FUN C

AO 197
Problemas Propostos
5.23. Prove que se a parte real de e maior ou igual a 2 ent ao

m=1
(m)
m

m=1
1
m
1
_

m=1
1
m

.
5.24 (Sierpi nski). Mostrar que o conjunto
_
(n + 1)
n

n N
_
e denso em [0, 1], isto e, que , para todo a [0, 1] e todo > 0, existe
um inteiro positivo n tal que

(n)
n
a

< .
5.25 (Schinzel). Mostrar que o conjunto
_
(n + 1)
(n)

n N
_
e denso no conjunto dos n umeros reais positivos.
5.26. Mostar que para todo 1 e n 0
n

k=1
(k)
k

=
6

2
(2 )
n
2
+O(n
1
log n).
5.27. Mostrar que
n

k=1
(k)
k
2
=
6

2
log n +C +O
_
log n
n
_
,
onde C =
6

d1
(d) log d
d
2
.
5.5 A Funcao
Lembramos que (n) =

d[n
d e uma funcao multiplicativa. Assim,
se n = p

1
1
p

2
2
p

k
k
e a fatoracao can onica de n, entao
(n) =
k

j=1
(1+p
j
+ +p

j
j
) =
k

j=1
p

j
+1
j
1
p
j
1
=
k

j=1
p

j
j
_
1 +
1 p

j
j
p
j
1
_
198 [CAP. 5: FUN C

OES ARITM

ETICAS
donde n

k
j=1
(1+
1
p
j
) (n) < n

k
j=1
p
j
p
j
1
. Usando a formula de (n)
temos que
k

j=1
_
1
1
p
2
j
_

(n)(n)
n
2
< 1,
mas

p primo
1
1
1
p
2
=

p primo
_
1 +
1
p
2
+
1
p
4
+
1
p
6
+
_
=

k=1
1
k
2
=

2
6
ja que expandindo o produto, cada natural k aparece exatamente uma
vez pelo teorema fundamental da aritmetica. Logo temos que
6

2
<
(n)(n)
n
2
< 1 para todo n > 1. Juntamente com a proposicao 5.30 isso
implica a
Proposicao 5.32. limsup
n
(n)
nlog log n
(0, ). Naturalmente, se n e
primo, (n) = n + 1, donde liminf
n
(n)
n
= 1.
Observacao 5.33.

E possvel provar que limsup
n
(n)
nlog log n
= e

.
Temos tambem a
Proposicao 5.34.

n
k=1
(k) =

2
12
n
2
+O(nlog n)
Demonstra c

ao: Da denicao de temos que


n

k=1
(k) =
n

k=1

d[k
d =
n

d=1
d
_
n
d
_
=

d1

k1
kdn
d =

k1

d1
kdn
d =
n

k=1

n
k
|(
n
k
| + 1)
2
=
n
2
2
n

k=1
1
k
2
+O(nlog n)
=

2
12
n
2
+O(nlog n),
pois

k>n
1
k
2
= O(
_

n
dx
x
2
) = O(
1
n
) e

k1
1
k
2
=

2
6
.
[SEC. 5.6: N

UMEROS LIVRES DE QUADRADOS 199


Proposicao 5.35.
n

k=1
(k)
k
=

2
6
n +O(log n).
Demonstra c

ao: Observemos que


(k)
k
=

d[k
d
k
=

[k
1
d

, assim
por um procedimento similar ao anterior temos
n

k=1
(k)
k
=
n

k=1

[k
1
d
t
=
n

=1
1
d
t
_
n
d
t
_
= n
n

=1
1
d
t
2
+O(log n) =

2
6
n +O(log n).
5.6 N umeros Livres de Quadrados
Vamos nesta se cao a estimar aprobabilidadede um n umero natural
dado ser livre de quadrados, ou seja, vamos calcular o limite
lim
n
1
n
#1 k n [ k e livre de quadrados = lim
n
1
n
n

k=1
[(k)[.
Proposicao 5.36. lim
n
1
n
n

k=1
[(k)[ =
6

2
.
Demonstra c

ao: Seja g(x) = x


2
| e f(x) =

kx
[(k)[. Observemos
que como um natural n se escreve unicamente como n = r
2
l coml livre de
quadrados, temos que

r1
f(
x
2
r
2
) = g(x). Assim, pela segunda formula
de inversao de Mobius (teorema 5.11), temos
f(x
2
) =

kx
(k)g
_
x
k
_
=

kx
(k)
_
x
2
k
2
_
=

kx
(k)x
2
k
2
+O(x) =
6

2
x
2
+O(x),
ja que

k1
(k)
k
2
= 6/
2
(ver a demonstra cao da proposi cao 5.27). Se
y = x
2
, temos que f(y) =
6

2
y +O(

y), o que implica o resultado.


200 [CAP. 5: FUN C

OES ARITM

ETICAS
5.7 As Func oes e
Se n = p

1
1
p

2
2
p

k
k
com p
1
< p
2
< < p
k
primos e a fatora cao
canonica de n, entao (n) = k e (n) =

k
j=1

j
sao respectivamente o
n umero de fatores primos distintos de n e o n umero de fatores primos de
n com multiplicidade. Vamos provar que, para a maioria dos valores
de n, (n) e (n) sao da ordem log log n.
Notemos inicialmente que (n) (n) para todo n e que
(n) =

k1

p primo
p
k
|n
1 e (n) =

p primo
p|n
1,
donde
n

r=1
(r) (r) =
n

r=1

k2

p primo
p
k
|r
1 =

k2

p primo
_
n
p
k
_

p primo

k2
n
p
k
=

p primo
n
p(p 1)
n

k2
_
1
k 1

1
k
_
= O(n).
Para mostrar que (n) e da ordem de log log n para a maioria dos n,
vamos estimar a soma

n
r=1
((r) log log n)
2
. Comecamos estimando

n
r=1
(r). Pelo teorema 5.24, temos
n

r=1
(r) =

p primo
pn
_
n
p
_
= n

p primo
pn
1
p
+O(n) = nlog log n +O(n),
Vamos agora estimar

n
r=1
(r)
2
, para isso observemos que
n

r=1
(r)
2
=
n

r=1
_

p primo
p|r
1
_
2
=
n

r=1

p
1
,p
2
primos
p
1
|r,p
2
|r
1 =

p primo
pn

q primo
qn
_
n
mmc(p, q)
_
=

p primo
pn
_
n
p
_
+

p,q primos
p=q
_
n
pq
_
=
n

r=1
(r) +

p,q primos
p=q
_
n
pq
_
.
[SEC. 5.7: AS FUN C

OES E 201
Note que

p,q primos
p=q

n
pq
| n
_
p primo
pn
1
p
_
2
= n(log log n)
2
+ O(nlog log n).
Por outro lado,

p,q primos
p=q
_
n
pq
_
=

p,q primos
p=q,pqn
n
pq
+O(n)
n
_

p primos
p

n
1
p
_
2
+O(n) = n(log log

n +O(1))
2
+O(n)
= n(log log n)
2
+O(nlog log n).
Portanto

n
r=1
(r)
2
= n(log log n)
2
+O(nlog log n).
Assim, temos que
n

r=1
((r) log log n)
2
=
n

r=1
(r)
2
2 log log n
n

r=1
(r) +n(log log n)
2
= n(log log n)
2
+O(nlog log n)
2 log log n
_
nlog log n +O(n)
_
+n(log log n)
2
= O(nlog log n).
Denicao 5.37. Seja f, g : N 1. Dizemos que a ordem normal de
f(n) e g(n) se podemos decompor N = A B de modo que
lim
n
#k B [ k n
n
= 0 e lim
n
nA
f(n)
g(n)
= 1.
Observe que esta parti cao de N implica que A contem quase todos os
n umeros naturais.
Em particular, dado > 0, B(n) = r n [ [(r) log log n[
(log log n)
1
2
+
e tal que #B(n) = O(n/(log log n)
2
). Temos assim que
a ordem normal de (n) (e de (n) pois

kn
[(k) (k)[ = O(n)) e
log log n.
Erdos e Kac provaram em [49] que a distribuicao de probabilidade de
(n)log log n

log log n
, n N, e a distribuicao normal usual. Mais precisamente,
dados a, b 1 com a < b, temos
lim
n
1
n
#
_
k n [ a
(k) log log k

log log k
b
_
=
1

2
_
b
a
e
t
2
/2
dt.
202 [CAP. 5: FUN C

OES ARITM

ETICAS
5.8 A Funcao N umero de Divisores d(n)
A funcao d(n) =

d[n
1 tem um comportamento bastante irregular.
Temos que d(p) = 2 para todo primo p, donde liminf
n
d(n) = 2. Por
outro lado podemos estimar a ordem maxima de d(n).
Proposicao 5.38. Se > 0 ent ao
lim
n
d(n)
2
(1+) log n/ log log n
= 0 e limsup
n
d(n)
2
(1) log n/ log log n
= +.
Demonstra c

ao: Para a primeira arma cao, basta mostrar que


log d(n) (1 +
t
)
log 2 log n
log log n
para algum
t
tal que 0 <
t
< . Para isto, considere a fatoracao
canonica em primos n=p

1
1
p

2
2
p

k
k
, de modo que d(n)=

k
i=1
(1+
i
).
Temos
log d(n) =
k

i=1
log(1 +
i
) e log n =
k

i=1

i
log p
i
.
Seja > 0. Dividimos em dois casos: primeiro, se p
i
(log n)
1
, temos
log p
i
(1) log log n, e como 2

i
1+
i

i
log 2 log(1+
i
),
log(1 +
i
)
i
log 2 (1 )
1
log 2
i
log p
i
log log n
.
Segundo, se p
i
< (log n)
1
, como 2

i
n =
i
log n/ log 2 =
log(1 +
i
) 2 log log n para n 0, temos

p
i
<(log n)
1
log(1 +
i
) 2(log n)
1
log log n = o
_
log n
log log n
_
.
Somando sobre todos os primos, temos portanto
log d(n) =

1ik
log(1 +
i
)
(1 )
1
log 2

1ik

i
log p
i
log log n
+o
_
log n
log log n
_

_
(1 )
1
+
_
log 2 log n
log log n
,
[SEC. 5.8: A FUN C

AO N

UMERO DE DIVISORES D(N) 203


o que implica nossa armacao para n 0 e sucientemente pequeno.
Para a segunda arma cao, considere o produto n
k
= p
1
p
2
p
k
dos
k primeiros primos. Basta mostrar que
log d(n
k
) (1 )
log 2 log n
k
log log n
k

quando k . Temos d(n


k
) = 2
k
donde log d(n
k
) = k log 2. Por outro
lado, pelo corolario 5.16, temos
log n
k
=
k

j=1
log p
j
=
k

j=1
log O(j log j) = k log k +O(k log log k)
de modo que log n
k
=
_
1 + o(1)
_
k log k, log log n
k
=
_
1 + o(1)
_
log k e
assim
log n
k
log log n
k
=
_
1 +o(1)
_
k, o que implica o resultado.
Vamos agora calcular a ordem media de d(n).
Proposicao 5.39.
1
n

n
k=1
d(k) = log n + 2 1 + O
_
1

n
_
onde e a
constante de Euler-Mascheroni
Demonstra c

ao: Temos
n

k=1
d(k) =
n

k=1

d[k
1 =
n

d=1
_
n
d
_
= n
n

d=1
1
d
+O(n) = nlog n +O(n).
x
y
=
n
x
y
204 [CAP. 5: FUN C

OES ARITM

ETICAS
Podemos estimar o termo de erro de forma mais precisa, contando
os pontos de coordenadas inteiras sob o graco de y = n/x, conforme a
gura:
n

d=1
_
n
d
_
= #(x, y) N
>0
N
>0
[ xy n
= #(x, y) N
>0
N
>0
[ x

n, xy n
+ #(x, y) N
>0
N
>0
[ y

n, xy n
#(x, y) N
>0
N
>0
[ x

n, y

n
= 2
]

n|

d=1
_
n
d
_

n|
2
=2
_
n
]

n|

d=1
1
d
+O(

n)
_

n +O(1)
_
2
= 2n
_
log

n + +O
_
1

n
__
n +O(

n)
= nlog n + (2 1)n +O(

n)
utilizando a estimativa mais precisa

1jn
1
j
= log n + +O(
1
n
).
Observacao 5.40.

E possvel dar estimativas mais precisas para o termo
de erro nesta proposi cao. Seja (n) :=

n
k=1
d(k)n(log n+2 1). A
proposicao anterior (que e devida a Dirichlet) diz que (n) = O(n
1/2
).
O problema dos divisores de Dirichlet consiste em determinar o menor
1 tal que (n) = O(n
+
), > 0. Hardy provou em [63] que
1
4
:
de fato, ele mostrou que existe c > 0 tal que, para certos valores arbitra-
riamente grandes de n, (n) > cn
1/4
, e, para outros valores arbitraria-
mente grandes de n, (n) < cn
1/4
. Por outro lado, Huxley provou em
[69] que
131
416
= 0, 31490384615384615384615 . . . . Conjetura-se que
= 1/4.
Finalmente, para quase todo n N, (n) e (n) sao da ordem de
log log n pela secao anterior, donde, se n = p

1
1
p

2
2
p

k
k
e a fatoracao
canonica de n,
2
(n)
= 2
k

j=1
(1 +
j
) = d(n)
k

j=1
2

j
= 2
(n)
.
Assim, log d(n) e da ordem de log 2 log log n para quase todo n, ou seja,
d(n) = (log n)
log 2
log n para quase todo n, apesar de a ordem media
[SEC. 5.9: A FUN C

AO N

UMERO DE PARTI C

OES P(N) 205


de d(n) ser log n. Isso se deve ao fato de, para alguns poucos valores de n,
d(n) ser muito maior que log n, lembrando que a ordem maxima de d(n)
e 2
(1+o(1)) log n/ log log n
log n, para todo n N. De fato, Ramanujam
mostrou que, para r 1, esse efeito faz com que

n
k=1
(d(k))
r
seja da
ordem C(r)n(log n)
2
r
1
para uma certa constante C(r) (0, ).
5.9 A Funcao N umero de Partic oes p(n)
Uma parti cao de um inteiro positivo n e uma forma de escrever
n como soma de inteiros positivos, n ao importando a ordem. Assim,
podemos identicar uma particao de n com um vetor (a
1
, a
2
, . . . , a
k
),
onde k, a
1
, a
2
, . . . , a
k
sao inteiros positivos, a
1
a
2
a
k
e
a
1
+ a
2
+ + a
k
= n. Para cada inteiro positivo n, denotamos por
p(n) o n umero de particoes distintas de n. Por exemplo, como as formas
de escrever 6 como soma de inteiros positivos sao 6 = 5 + 1 = 4 + 2 =
4+1+1 = 3+3 = 3+2+1 = 3+1+1+1 = 2+2+2 = 2+2+1+1 =
2 + 1 + 1 + 1 + 1 = 1 + 1 + 1 + 1 + 1 + 1, temos p(6) = 11.
Uma particao pode ser representada por uma pilha de quadradinhos
onde a altura de cada coluna da pilha e monotona nao crescente da
esquerda para a direita. Uma convencao e de que as alturas das colunas
sao os inteiros a
1
a
2
a
k
. Na gura mostramos a parti cao
7 + 5 + 4 + 4 + 3 + 2 + 1 + 1 + 1 de 28.
7
5
4 4
3
2
1 1 1
Nao e muito facil estimar com precisao a ordem de magnitude da fun-
cao p(n). Comecamos mostrando as seguintes estimativas elementares,
analogas `as estimativas mostradas em [67]:
Proposicao 5.41. 2
]

2n|2
p(n)

n|n
2]

n|
, n 1.
206 [CAP. 5: FUN C

OES ARITM

ETICAS
Demonstra c

ao: Essas desigualdades sao claramente validas para n =


1. Vamos supor a partir de agora que n > 1. A primeira desigualdade
pode ser mostrada considerando as particoes obtidas da seguinte forma:
Escolhemos k um n umero natural tal que 1 + 2 + + k + (k + 1) n
(para isto basta tomar k =

2n| 2 para n 2). Para cada conjunto


A = a
1
, a
2
, . . . , a
r
1, 2, . . . , k, podemos associar a particao
n = a
1
+a
2
+ +a
r
+ (n a
1
a
2
a
r
).
Note que n (a
1
+ a
2
+ + a
r
) n (1 + 2 + + k) k + 1 e o
maior termo da particao, o que mostra que, para n 3, a subconjuntos
distintos de 1, 2, . . . , k correspondem particoes distintas, e como ha
2
k
= 2
]

2n|2
subconjuntos de 1, 2, . . . , k, segue que p(n) 2
]

2n|2
para n 2, e a primeira desigualdade esta provada.
Ja para a segunda desigualdade, a cada parti cao = (a
1
, a
2
, . . . , a
k
)
de n, com a
1
a
2
a
k
, associamos o maior inteiro positivo q =
q() tal que a
q
q. Em outras palavras, q() e o lado do maior quadrado
contido no diagrama da particao: no exemplo da gura anterior, q() =
4 (e o quadrado esta sombreado). Note que q()
2
n. Assim, ha

n|
possibilidades para q().
Por outro lado, uma vez determinado q(), temos que a
1
, . . . , a
q()

q() satisfazem as desigualdades 0 a
i
< n, i q(), que tem (es-
quecendo o fato de que os a
i
estao em ordem decrescente) no maximo
n
q()
n
]

n|
solucoes (pois ha no maximo n possibilidades para cada
a
i
). Alem disso, como a
j
q(), j > q(), os a
j
, para j > q()
estao unicamente determinados pelos n umeros b
i
, 1 i q() da-
dos por b
i
= [j > q(); a
j
i[, 1 i q(), os quais satisfa-
zem

iq()
b
i
=

j>q()
a
j
< n, e assim, como antes, ha no maximo
n
q()
n
]

n|
possibilidades para os b
i
, 1 i q() e portanto para
os a
j
, j > q(). Assim, temos
p(n)

1q]

n|
(n
q
)
2

n|(n
]

n|
)
2
=

n| n
2]

n|
.
Para estimativas um pouco mais precisas, vamos usar a funcao gera-
triz de p(n). Note que p(n) e o n umero de solucoes (m
1
, m
2
, m
3
, . . . ) com
[SEC. 5.9: A FUN C

AO N

UMERO DE PARTI C

OES P(N) 207


os m
k
inteiros nao negativos de

k1
km
k
= n. Assim, convencionando
p(0) = 1, temos a igualdade seguinte:

n0
p(n)x
n
=

k1
_

m0
x
km
_
=

k1
_
1
1 x
k
_
.
A igualdade em princpio e formal mas a estimativa acima garante a
convergencia se [x[ < 1. Assim, para todo N N, e todo x [0, 1),
N

n0
p(n)x
n

k=1
_

m0
x
km
_
=
N

k=1
_
1
1 x
k
_
.
Usaremos esses fatos para provar o seguinte
Teorema 5.42. Para todo N N, temos p(N) e

2N/3
. Alem disso,
lim
n+
log p(n)

n
=
_
2
3
.
Demonstra c

ao: Da discussao anterior, temos que, para todo x > 0,


p(N)x
N

n0
p(n)x
n

k1
_
1
1 x
k
_

k1
_
1
1 x
k
_
.
Tomando x=e

, com > 0, obtemos p(N)e


N


k1
(
1
1e
k
), donde
log p(N) N

k1
log(1 e
k
). Temos que

k1
log(1 e
k
) e
a soma inferior de Riemann associada `a particao 0, , 2, 3, . . . para
a integral
_

0
log(1 e
t
)dt =

2
6
(essa ultima igualdade segue de
_

0
log(1 e
t
)dt =
_

0
_

n1
e
nt
/n
_
dt
=

n1
1
n
_

0
e
nt
dt =

n1
1
n
2
=

2
6
,
sendo a troca da ordem da soma e da integral justicada pelo fato de os
termos serem todos positivos), e logo

k1
log(1 e
k
)

2
6
.
Assim, log p(N) N

k1
log(1 e
k
)

2
6
, donde log p(N)
N +

2
6
, para todo > 0. Escolhendo =

6N
, obtemos
log p(N) 2
_
N
6
=
_
2N
3
,
208 [CAP. 5: FUN C

OES ARITM

ETICAS
o que prova a primeira parte do teorema.
Da estimativa da proposicao 5.41 (ou da primeira parte do teorema) e
da discussao sobre a funcao geratriz de p(n) segue que, x[0, 1), a serie

n0
p(n)x
n
converge e vale a igualdade

n0
p(n)x
n
=

k1
(
1
1x
k
). Vamos
tomar x = e

, onde =

6m
(m 1 vai ser escolhido posteriormente).
Temos log

k1
(
1
1e
k
) =

k1
log(1 e
k
)

2
6
, como acima, e, por
outro lado, como

k1
log(1 e
k
) e a soma superior de Riemann
associada `a particao , 2, 3, . . . para a integral
_

log(1 e
t
)dt =

2
6
O( log
1
),
temos
log

k1
_
1
1 e
k
_
=

2
6
O(log
1
) =
_
m
6
O(log m),
e portanto

n0
p(n)x
n
= exp
_

_
m
6
O(log m)
_
.
Por outro lado, temos, para cada n N,
p(n)x
n
= p(n) exp(n) exp
_
n +
_
2n/3
_
= exp
_

6m
+
_
2n/3
__
= exp
_

6m
_
2

mn n
__
= exp
_

6m
_
m
_
n

m
_
2
_
_
.
Tomando m = N N
5/6
e n = N +k, k 0,

m =
n m

n +

m
>
N
5/6
+k
2

N +k
>
N
1/3
2
+
1
3
_
k
N
,
e logo
p(n)x
n
exp
_

6m
_
m
_
N
1/3
2
+
1
3
_
k
N
_
2
__
< exp
_

6m
_
m
_
N
2/3
4
+
k
9N
___
.
[SEC. 5.9: A FUN C

AO N

UMERO DE PARTI C

OES P(N) 209


Assim,

nN
p(n)x
n
< exp
_

_
m
6
_
exp
_

m
1/6
4

6
_

k0
exp
_

k
9N

6m
_
= O
_
exp
_

_
m
6
_
exp
_

m
1/6
4

6
_
N

m
_
= o
_
exp
_

_
m
6

m
1/6
10
__
.
Analogamente, se n N 2N
5/6
= mN
5/6
,

n =
mn

n +

m
>
N
5/6
2

N
=
N
1/3
2
>
m
1/3
2
,
donde
p(n)x
n
exp
_

6m
_
m
m
2/3
4
__
= exp
_

_
m
6
_
exp
_

m
1/6
4

6
_
.
Assim,

nN2N
5/6
p(n)x
n
< N exp
_

_
m
6
_
exp
_

m
1/6
4

6
_
= o
_
exp
_

_
m
6

m
1/6
10
__
.
Portanto, como

n0
p(n)x
n
= exp(
_
m
6
O(log m)), temos

nN
p(n)x
n
= o
_

n0
p(n)x
n
_
,

nN2N
5/6
p(n)x
n
= o
_

n0
p(n)x
n
_
,
donde
N1

n=N2N
5/6
p(n)x
n
>
1
2

n0
p(n)x
n
, e portanto existe k com
N 2N
5/6
k N 1, p(k)x
k
>
1
4N
5/6

n0
p(n)x
n
,
210 [CAP. 5: FUN C

OES ARITM

ETICAS
donde
log p(k)
k

6m
= log p(k) +k log x
> log

n0
p(n)x
n
log(4N
5/6
) =
_
m
6
O(log m),
e portanto
log p(k) >
_
m
6
O(log m) +
k

6m
=
_
m
6
O(log m) +
_
mO
_
m
5/6
__

6m
=
_
2m
3
O(m
1/3
).
Como p(n) e crescente,
log p(N) log p(k) >
_
2m
3
O
_
m
1/3
_
=
_
2N
3
O
_
N
1/3
_
.
Junto com a estimativa da primeira parte do teorema, isto implica a
segunda arma cao do teorema.
Com metodos mais sosticados, Hardy e Ramanujan provaram em
[66] que lim
n
4n

3 p(n) exp(
_
2n/3) = 1.
Posteriormente, Rademacher provou em [114] um resultado ainda
mais preciso, que fornece, para cada inteiro positivo n, uma serie que
converge a p(n). Para cada inteiro positivo k, seja
A
k
(n) =

1hk
mdc(h,k)=1
exp
_
is(h, k) 2i
nh
k
_
onde
s(h, k) =
k1

j=1
j
k
__
hj
k
_

1
2
_
(lembre que x = x x|). Entao
p(n) =
1

k=1
A
k
(n)

k
d
dn
_
_
_
sinh
_

_
2
3
(n 1/24)/k
_
_
n 1/24
_
_
_
.
[SEC. 5.10: A FUN C

AO CUSTO ARITM

ETICO (N) 211


Aqui a notacao
d
dn
signica derivada em relacao a n, considerando a
expressao acima denida para todo n umero real n 1. Estimativas
cuidadosas mostram que este resultado implica que, para todo n 576,
p(n) e o inteiro mais proximo a
1
2

2
]2

n/3|

k=1
A
k
(n)

k
d
dn
_
_
_
exp
_

_
2
3
(n 1/24)/k
_
_
n 1/24
_
_
_
.

E possvel mostrar que o erro da aproximacao acima de p(n) e O(n


3/8
)
(veja o captulo 14 de [115]).
5.10 A Funcao Custo Aritmetico (n)
O custo de um n umero inteiro e denido como o n umero mnimo de
operacoes aritmeticas necessarias para obter esse inteiro a partir de 1.
Mais precisamente, dado k N, denimos (k) como o menor m N
para o qual existe uma sequencia (s
0
, s
1
, . . . , s
m
) onde s
0
= 1, s
m
= k
e para cada l 1, existem i, j com 0 i, j < l com s
l
= s
i
s
j
, onde
+, , . Essa funcao tem um papel importante em [128], e tambem
e estudada em [92]. Esta secao e baseada em [99].
Nao e difcil ver que [(n) (n)[ 2 para todo n Z. Vamos nos
restringir ao caso n N, e queremos dar estimativas assintoticas para
(n), n N.
Proposicao 5.43. log
2
log
2
n + 1 (n) 2 log
2
n.
Demonstra c

ao: Dada a sequencia (s


0
, . . . , s
m
) como na deni cao de
(n) temos que s
k
2
2
k1
para todo k 1, de fato, isso segue por
inducao de s
k
max2s, s
2
, onde s = max[s
j
[ : j < k. Por outro
lado, como (2n) (n) + 1 e (2n + 1) (n) + 2 para todo n N,
por inducao segue que (n) 2 log
2
n para todo n 1, assim temos a
segunda desigualdade. A primeira desigualdade nao pode ser melhorada
para todo n N grande ja que (2
2
k
) = k + 1 para todo k N.
Vamos provar que (n) >
log n
log log n
para quase todo n N. Mas
precisamente, temos
Teorema 5.44. Dado > 0 temos que
212 [CAP. 5: FUN C

OES ARITM

ETICAS
1. (n)
log n
log log n
+ (1 )
log nlog log log n
(log log n)
2
para quase todo n N
2. (n)
log n
log log n
+ (3 + )
log nlog log log n
(log log n)
2
para n N sucientemente
grande.
Na verdade o mesmo resultado vale se tivessemos um n umero arbi-
trario de opera coes binarias, incluindo +, . Vamos dividir a prova do
teorema acima nos seguintes resultados
Proposicao 5.45. Suponha que temos s operacoes binarias na denicao
de . Entao N(k) = #n N [ (n) k satisfaz N(k) A
k
k
k
, para
uma certa constante A = A(s) > 0.
Demonstra c

ao: Seja =
1
, . . . ,
s
o conjunto de opera coes. Se
(n) = k entao existe (s
0
, . . . , s
k
) com s
0
= 1, s
k
= n, e para cada l 1
existem t
l
s, i
l
, j
l
com 0 i
l
, j
l
< l tais que s
l
= s
i
l

t
l
s
j
l
. Devemos
ter i
1
, j
1
, i
2
, j
2
, . . . , i
k
, j
k
= 0, 1, . . . , k 1, se nao teramos criado
um s
i
desnecessario, e logo (n) < k. Alem disso, se (r
1
, . . . , r
2k
) =
(i
1
, j
1
, . . . , i
k
, j
k
), podemos supor que existe uma sequencia 1 l
1
<
l
2
< < l
k
2k tal que r
l
i
= i 1, para 1 i k. De fato, se
P(j) = mini [ r
i
= j podemos supor sem perda de generalidade que
P(0) < P(1) < < P(k1), ja que caso contrario, se P(j) > P(j +1),
entao s
j
nao e usado para criar s
j+1
, e portanto s
j+1
pode ser criado
antes de s
j
. Assim, escolhendo (s
0
, s
1
, . . . , s
k
) com M = maxm 1 [
P(j) < P(j + 1), j < m maximo, devemos ter M = k 1, pois, caso
contrario, P(M) > P(M + 1) e, trocando as posicoes de s
M+1
e s
M
,
aumentaramos o valor de M, o que e uma contradi cao. Podemos entao
tomar l
i
= P(i), para 0 i k 1.
Seja N
t
(k) = #n N [ (n) = k. Pelos argumentos acima, segue
que N
t
(k) s
k
N
tt
(k), onde
N
tt
(k) = #
_
_
_
(r
1
, . . . , r
2k
)

r
i
0, 1, . . . , k 1 e existe uma se-
quencia 1 l
1
< < l
k
2k com
r
l
j
= j 1 para j = 1, . . . k
_
_
_
Por outro lado, N
tt
(k)
_
2k
k
_
k
k
< 2
2k
k
k
= (4k)
k
, donde N
t
(k)
(4sk)
k
. Portanto N(k)

k
r=0
N
t
(r) (4s + 1)
k
k
k
.
[SEC. 5.10: A FUN C

AO CUSTO ARITM

ETICO (N) 213


Corolario 5.46. Dado > 0, temos, para quase todo n N, (n)
f(n) onde
f(n) =
log n
log log n
+ (1 )
log n log log log n
(log log n)
2
Demonstra c

ao: Vamos estimar B(n) = #k n [ (k) f(k). Se


k B(n) entao (k) f(k) f(n), e, pela proposicao acima, temos no
maximo N(f(n)) (Af(n))
f(n)
naturais k com essa propriedade, onde
A = 4s + 1, mas entao para n grande, #B(n) e menor ou igual a
(Af(n))
f(n)
= exp
_
f(n) log(Af(n))
_
< exp
_
f(n) log
_
log n
(log log n)
1/2
__
= exp
_
log n
log log n
_
1 +
(1 ) log log log n
log log n
_

_
log log n
_
1

2
_
log log log n
__
exp
_
log n

2
log n log log log n
log log n
_
= n exp
_

2
log n log log log n
log log n
_
= o(n).
Se tivermos opera coes p-arias em vez de opera coes binarias (p 2)
temos um resultado analogo trocando N(k) A
k
k
k
por N(k) A
k

k
(p1)k
no enunciado da proposi cao 5.45 e f(n) por
f(n)
p1
no corolario.
Vamos agora obter a estimativa superior do teorema, usando somente
as opera coes + e .
Proposicao 5.47. Dado > 0, temos, para n sucientemente grande,
(n) g(n) onde
g(n) =
log n
log log n
+ (3 +)
log n log log log n
(log log n)
2
.
Demonstra c

ao: Sejam B=
log n
(log log n)
3
| e C=B
k
, onde k = log log n|.
214 [CAP. 5: FUN C

OES ARITM

ETICAS
Nos calculos a seguir vamos omitir as partes inteiras. Tome
s
0
=1, s
1
=2, . . . s
B2
=B 1,
s
B1
=B, s
B
=2B, . . . s
2B3
=(B 1)B
.
.
.
s
(k1)(B1)
=B
k1
, s
(k1)(B1)+1
=2B
k1
. . . s
k(B1)1
=(B1)B
k1
s
k(B1)
=B
k
Considere agora a representacao de n na base C, isto e
n = a
0
+a
1
C + +a
r
C
r
, 0 a
i
C 1,
r =
_
log n
log C
_

log n
(log log n)
2
,
e as representacoes dos a
i
na base B
a
i
= b
i1
+b
i2
B + +b
ik
B
k1
onde 0 b
ij
B 1.
Observe agora que ja construmos os n umeros b
ij
B
j1
e logo podemos
construir cada a
i
fazendo k 1 somas. Como temos r +1 coecientes a
i
,
gastamos no total (k 1)(r +1) opera coes para gerar todos os a
i
. Uma
vez gerados os a
i
, podemos gerar n com os seguintes 2r passos:
a
r
a
r
C
a
r
C +a
r1
(a
r
C +a
r1
)C
a
r
C
r
+ +a
1
C +a
0
= N.
O n umero total de passos que usamos e no maximo k(B 1) +
(k 1)(r 1) + 2r, assim
(n) k(B 1) + (k 1)(r 1) + 2r = rk +O
_
log n
(log log n)
2
_
=
_
log n
log C
_

log C
log B
+O
_
log n
(log log n)
2
_
=
log n
log B
+O
_
log n
(log log n)
2
_
=
log n
log log n 3 log log log n
+O
_
log n
(log log n)
2
_
=
log n
log log n
+
3 log n log log log n
(log log n)
2
+O
_
log n
(log log n)
2
_
< g(n).
[SEC. 5.10: A FUN C

AO CUSTO ARITM

ETICO (N) 215


Usando a prova acima, podemos trocar g(n) por
g(n)
p1
se tivermos o
produto binario e a soma p-aria (x
1
, x
2
, . . . , x
p
) = x
1
+ +x
p
.
Vamos agora considerar o caso em que temos apenas a opera cao
soma: dado n N
>0
, denimos

+
(n) = min
_
_
_
m N

(s
0
, . . . , s
m
) com s
0
= 1, s
m
= n e, para
cada l 1, existem i, j com 0 i, j < l e
s
l
= s
i
+s
j
_
_
_
Nesse caso podemos provar o seguinte resultado devido a Erdos
Teorema 5.48. lim
n

+
(n)
log
2
n
= 1.
Demonstra c

ao: Se (s
0
, . . . , s
m
) e uma sequencia como na denicao
de
+
(n) entao s
j
2
j
para todo j m. Em particular, se m =
+
(n),
temos n = s
m
2
m
= 2

+
(n)
donde
+
(n) log
2
n para todo n N
>0
.
Dado n N

, xamos k = k(n) 1 e comecamos gerando os n umeros


s
0
= 1, s
1
= 2, s
2
= 3, . . . , s
2
k
1
= 2
k
.
Escrevemos agora n na base B = 2
k
n = a
0
+a
1
B + +a
r
B
r
onde
r =
_
log n
log B
_
e 0 a
j
B 1, j r.
Observemos que os a
j
ja foram gerados, assim fazemos agora
s
2
k=a
r
+a
r
=2a
r
, s
2
k
+1
=2a
r
+ 2a
r
=4a
r
, . . . s
2
k
+k1
=2
k
a
r
=Ba
r
s
2
k
+k
=Ba
r
+a
r1
, s
2
k
+k+1
=2(Ba
r
+a
r1
), . . . s
2
k
+2k
=B
2
a
r
+Ba
r1
.
.
.
s
2
k
1+(k+1)r
=B
r
a
r
+B
r1
a
r1
+ +Ba
1
+a
0
=n
Temos
2
k
1 + (k + 1)r 2
k
+
(k + 1) log n
k log 2
= log
2
n + 2
k
+
log
2
n
k
.
Escolhendo k = ,log
2
(
log n
(log log n)
2
)| = ,log
2
log n 2 log
2
log log n|, temos
que

+
(n) (1 +o(1)) log
2
n
o que prova o resultado.
216 [CAP. 5: FUN C

OES ARITM

ETICAS
Problemas Propostos
5.28. Mostrar que para todo n 0
n

k=1
(k)
k
=

2
n
6
+O(nlog n).
5.29. Mostrar que para todo 0 e n 0
n

k=1
d(k)
k

=
1
(1 )
n
1
log n +

4
36
+O(n
1
).
5.30. Mostrar que
n

k=1
d(k)
k
=
1
2
log
2
n + 2 log n +O(1).
5.31. Prove que, para todo inteiro positivo n, existem exatamente 2
n1
vetores (a
1
, a
2
, . . . , a
k
), onde k, a
1
, a
2
, . . . , a
k
sao inteiros positivos e a
1
+
a
2
+ +a
k
= n.
5.32. Seja P
n
o conjunto das parti coes de n. Dada = (a
1
, a
2
, . . . a
r
)
P
n
, denimos a() = [j r[a
j
= 1[, o n umero de termos iguais a 1
na particao e b() = [a
1
, a
2
, . . . , a
r
[, o n umero de termos distintos
na particao .
Prove que, para todo n N,

P
n
a() =

P
n
b().
5.33. Prove que, para todo n 1,
n p(n) =

kn
p(n k) =
n

v=1
(v)p(n v).
(Sugestao: use a fun cao geratriz de p(n).)
5.34 (OIbM1994). Demostrar que todo n umero natural n 2
1 000 000
pode ser obtido a partir de 1 fazendo menos do que 1 100 000 de somas,
isto e, existe uma sequencia nita de n umeros naturais tais que
x
0
, x
1
, . . . , x
k
com k 1 100 000, tais que x
0
= 1, x
k
= n, e para cada i = 1, 2, . . . , k,
existem r, s, com 0 r, s < i e x
i
= x
r
+x
s
.
[SEC. 5.10: A FUN C

AO CUSTO ARITM

ETICO (N) 217


5.35 (OBM2009). Para n inteiro positivo seja f(n) o n umero de produ-
tos de inteiros maiores que 1 cujo resultado e no maximo n, isto e, f(n)
e o n umero de k-uplas (a
1
, a
2
, . . . , a
k
) onde k e algum natural, a
i
2 e
inteiro para todo i e a
1
a
2
a
k
n (contando a 0-upla vazia (), cujo
produto dos termos e 1).
Assim, por exemplo, f(1) = 1, por causa da 0-upla () e f(6) = 9,
por causa da 0-upla (), das 1-uplas (2), (3), (4), (5) e (6) e das 2-uplas
(2, 2), (2, 3) e (3, 2).
Seja > 1 tal que

m=1
1
m

= 2.
a) Prove que existe uma constante K > 0 tal que f(n) K n

para
todo inteiro positivo n.
b) Prove que existe uma constante c > 0 tal que f(n) c n

para
todo inteiro positivo n.
Parte II
T opicos adicionais bacanas
Captulo 6
Inteiros Algebricos
Neste captulo, estenderemos o estudo das propriedades aritmeti-
cas dos inteiros a domnios mais gerais, como Z[i] e Z[
1+

5
2
]. Veremos
que entender a aritmetica destes aneis, alem do interesse proprio, ajuda
tambem a resolver e compreender melhor varios problemas envolvendo
n umeros inteiros.
6.1 Inteiros de Gau e Eisenstein
O anel de inteiros de Gau e o subanel
Z[i]
def
= a +bi C [ a, b Z
do corpo dos n umeros complexos. Denimos a norma de um inteiro de
Gau como
N: Z[i] Z
z = a +bi [z[
2
= zz = a
2
+b
2
.
Como o valor absoluto em C e uma funcao multiplicativa, temos que a
norma tambem e multiplicativa: N(wz) = N(w)N(z) para todo w, z
Z[i].
Inteiros de Gau possuem propriedades aritmeticas muito similares
`as dos inteiros. Por exemplo, podemos denir divisibilidade da maneira
usual:
[ existe Z[i] tal que = .
222 [CAP. 6: INTEIROS ALG

EBRICOS
Assim, por exemplo, temos que 1 +i [ 5 +3i pois 5 +3i = (1 +i)(4 i).
Note que [ = N() [ N(). Mais geralmente, temos
Lema 6.1 (Divisao Euclidiana). Sejam , Z[i] com ,= 0. Entao
existem inteiros de Gau q, r Z[i] tais que
= q +r com N(r) < N().
Demonstra c

ao: Escreva

= x + yi com x, y . Agora sejam


m, n Z os inteiros mais proximos de x e y, ou seja, sejam m e n tais
que [xm[
1
2
e [yn[
1
2
. Agora basta tomar q = m+ni e r = q,
pois temos

2
= [(x m) + (y n)i[
2
= (x m)
2
+ (y n)
2

1
4
+
1
4
< 1.
Multiplicando por [[
2
, temos portanto
N(r) = [ q[
2
< [[
2
= N().
Observacao 6.2. A prova acima mostra que tambem temos divisao
euclidiana nos aneis quadraticos (ver a proxima sec ao)
Z[

d] = a +b

d [ a, b Z com d = 2, 2, 3
onde agora a comparacao do tamanho entre e o resto r e feita
utilizando-se a fun cao [N(a + b

d)[
def
= [a
2
b
2
d[, a, b Z. No jargao
da

Algebra, dizemos que estes aneis sao domnios euclidianos. Sabe-se
que Z[

d] e domnio euclidiano com a fun cao [N(a +b

d)[ se, e so se,


d = 1, 2, 3, 7, 11, 2, 3, 5, 6, 7, 11, 13, 17, 19,
21, 29, 33, 37, 41, 57 ou 73
(ver [81]).
Note que, ao contrario da divisao euclidiana em inteiros, o quociente e
o resto na divisao em Z[i] nem sempre estao unicamente determinados.
[SEC. 6.1: INTEIROS DE GAUSS E EISENSTEIN 223
Por exemplo, dividindo-se = 5 por = 1 + i, temos mais de uma
possibilidade:
5 = (1 +i)(2 2i) + 1 com 1 = N(1) < N(1 +i) = 2
5 = (1 +i)(2 3i) +i com 1 = N(i) < N(1 +i) = 2.
Entretanto, poucas provas em Z utilizaram a unicidade da divisao
euclidiana. Por exemplo, exatamente a mesma demonstra cao do caso Z
fornece
Teorema 6.3 (Bachet-Bezout). Sejam e dois elementos em Z[i]
primos entre si, isto e, cujos unicos divisores comuns sao unidades (veja
denicao abaixo). Entao existem x, y Z[i] tais que
x +y = 1.
Podemos tambem denir congruencias para inteiros de Gau:
(mod ) [ .
As mesmas demonstracoes do caso Z mostram que congruencias modulo
denem uma relacao de equivalencia em Z[i] compatvel com a soma,
a subtra cao e o produto. Podemos portanto formar o anel quociente
Z[i]/(), cujos elementos sao as classes de congruencia modulo .
Exemplo 6.4. Mostre que (1 +i)
2009
+ 1 e divisvel por 2 +i em Z[i].
Solu c

ao: Temos que 2 + i 0 (mod 2 + i) i 2 (mod 2 +


i) 1 +i 1 (mod 2 +i). Logo (1 +i)
2009
(1)
2009
(mod 2 +
i) (1 +i)
2009
+ 1 0 (mod 2 +i).
O proximo passo e generalizar o conceito de primo:
Denicao 6.5. Seja A um domnio. Dizemos que um elemento u A
e uma unidade se ele possui inverso multiplicativo em A, isto e, existe
v A tal que uv = 1. O conjunto de todas as unidades de A com a
operacao de produto e um grupo multiplicativo, o grupo de unidades de
A, que denotamos por A

.
Dizemos que A 0 e irredutvel se ele nao pode ser escrito
como produto de dois elementos em A A

. Dois irredutveis
1
e
2
sao ditos associados se eles diferem de uma unidade:
1
= u
2
com
u A

.
224 [CAP. 6: INTEIROS ALG

EBRICOS
Por exemplo, em A = Z, as unidades sao 1 e os elementos irre-
dutveis sao os da forma p, onde p e um n umero primo; p e p sao
associados. Intuitivamente, elementos associados devem ser vistos nao
como primos distintos mas como um unico primo para efeitos de fato-
racao.
Primos emZ nao necessariamente sao irredutveis emZ[i]. Por exem-
plo, temos que 5 = (2 +i)(2 i). Por outro lado, 2 +i e 2 i possuem
norma N(2 i) = 5 prima e logo sao irredutveis pelo seguinte
Lema 6.6. 1. Z[i]

= 1, i. Em particular u Z[i]


N(u) = 1.
2. Se Z[i] e tal que N() e um n umero primo, ent ao e irredu-
tvel.
3. Se p Z e um primo p 3 (mod 4) ent ao p e irredutvel em Z[i].
Demonstra c

ao:

E facil vericar que 1, i sao unidades. Por outro
lado, se u Z[i]

, entao existe v Z[i] tal que uv = 1, logo N(u)N(v) =


1. Como N(u), N(v) sao inteiros positivos, temos N(u) = N(v) = 1.
Escrevendo u = a+bi com a, b Z, temos que N(u) = 1 a
2
+b
2
=
1 (a, b) = (1, 0) ou (a, b) = (0, 1), ou seja, u 1, i.
Agora suponha que N() seja primo. Se = com , Z[i]
entao N() = N()N(). Como N() e primo, ou N() = 1 ou N() =
1, ou seja, ou ou e uma unidade e portanto e irredutvel.
Finalmente, seja p 3 (mod 4). Se p pode ser fatorado como p =
com , Z[i] Z[i]

, temos p
2
= N(p) = N()N(). Como e nao
sao unidades, N() ,= 1 e N() ,= 1, logo N() = N() = p. Porem,
escrevendo = a +bi com a, b Z, temos que a
2
+b
2
= p 3 (mod 4),
o que e impossvel, visto que um quadrado perfeito e congruente a 0 ou
a 1 modulo 4, logo a
2
+b
2
e congruente a 0, 1 ou 2 modulo 4, mas nunca
a 3 modulo 4.
Note que, como no caso de Z, o teorema de Bachet-Bezout implica
Lema 6.7. Seja Z[i] um elemento irredutvel. Ent ao
[ = [ ou [
para , Z[i].
Como corolario, obtemos a fatoracao unica:
[SEC. 6.1: INTEIROS DE GAUSS E EISENSTEIN 225
Teorema 6.8 (Fatora cao unica). Qualquer elemento ,= 0 de Z[i] ad-
mite uma fatora cao
=
1

2
. . .
n
em elementos irredutveis
i
. Tal fatoracao e unica a menos da ordem
dos fatores e de multiplica cao por unidades (isto e, a menos de associa-
dos).
Demonstra c

ao: A prova da unicidade da fatoracao e identica `a dos


inteiros, utilizando o lema anterior. A prova da existencia da fatora cao
e tambem similar, mas agora utilizamos indu cao em N(): se N() = 2
(base) entao e irredutvel (ver lema) e se e irredutvel, nao ha nada a
fazer; caso contrario, existe uma fatoracao = onde nem nem sao
unidades, isto e, N() ,= 1 e N() ,= 1. Como N() = N()N(), temos
que e possuem norma estritamente menor do que N(). Por hipotese
de inducao, e podem ser fatorados em irredutveis, e combinando as
duas fatoracoes temos uma fatoracao de .
Exemplo 6.9. Escreva 50 como produto de irredutveis em Z[i].
Solu c

ao: Como 50 = 2 5
2
e ja sabemos fatorar 5 = (2 + i)(2 i)
em irredutveis, basta agora fatorar 2. Temos que 2 = (1 + i)(1 i) =
i(1 i)
2
e 1 i e irredutvel pois sua norma N(1 i) = 2 e prima. Logo
50 = i(1 i)
2
(2 +i)
2
(2 i)
2
e a fatoracao em irredutveis de 50.
Agora podemos novamente provar que todo primo da forma 4k + 1
e soma de dois quadrados (c.f. se cao 4.2.1 e teorema 4.19).
Teorema 6.10. Qualquer primo p 1 (mod 4) fatora-se como p =
(a + bi)(a bi) com a, b Z. Em particular, p pode ser escrito como
soma de dois quadrados perfeitos em Z.
Demonstra c

ao: Como p 1 (mod 4), temos


_
1
p
_
= (1)
p1
2
= 1,
ou seja, existe x Z tal que x
2
+ 1 0 (mod p). Agora suponha que p
seja irredutvel em Z[i]. Entao de p [ x
2
+ 1 = (x +i)(x i), temos que
p [ x + i ou p [ x i. Mas isto e impossvel: um m ultiplo de p em Z[i]
e da forma p(a +bi) = pa +pbi com a, b Z, isto e, possui parte real e
imaginaria m ultiplos de p, o que nao e o caso para x i.
Assim, temos que p e redutvel e existem , Z[i] Z[i]

tais que
p = . Tomando normas, temos p
2
= N()N() = N() = N() =
226 [CAP. 6: INTEIROS ALG

EBRICOS
p ja que , / Z[i]

. Escrevendo = a+bi com a, b Z, temos portanto


que p = N() = a
2
+b
2
, donde obtemos a fatoracao p = (a +bi)(a bi)
desejada. Note que a bi sao ambos irredutveis pois possuem norma
prima.
Como 2 = i(1 i)
2
, combinando os resultados anteriores temos uma
caracterizacao completa dos irredutveis em Z[i]:
Teorema 6.11. Os elementos irredutveis de Z[i] sao, a menos de as-
sociados,
n umeros primos p Z tais que p 3 (mod 4);
n umeros da forma a+bi onde N(a+bi) e primo (necessariamente
igual a 2 ou congruente a 1 modulo 4).
Antes de encerrarmos a discussao sobre inteiros de Gau, vejamos
como podemos utiliza-los na resolucao de problemas sobre Z:
Exemplo 6.12. Resolva a equacao diofantina y
3
= x
2
+ 4.
Solu c

ao: Temos a fatora cao y


3
= (x+2i)(x2i) em Z[i] e queremos
concluir a partir dela que x + 2i e x 2i sao cubos perfeitos em Z[i].
Observe primeiramente que se e um irredutvel que divide x + 2i e
x 2i, entao deve dividir a diferenca 4i = i(1 i)
4
, ou seja, e
associado a 1 i. Assim, podemos escrever
x + 2i = u
e
1
1

e
2
2
. . .
e
n
n
x 2i = u
e
1
1

e
2
2
. . .
e
n
n
onde u Z[i]

e os
j
sao irredutveis dois a dois nao associados e
1
=
1 i. Note que
j
tambem sao irredutveis dois a dois nao associados
e que, com exce cao de j = 1,
j
nao e associado a nenhum
k
. Como
(x + 2i)(x 2i) = y
3
, temos pela fatora cao unica que
j
e
j
sao os
irredutveis que aparecem na fatoracao de y e que portanto 3 [ e
j
, com
a possvel excecao de j = 1. Mas como
1
e
1
sao associados, temos
que 2e
1
deve ser divisvel por 3, logo 3 [ e
1
tambem. Por outro lado,
toda unidade em Z[i] e um cubo perfeito em Z[i], assim conclumos que
x + 2i e x 2i sao cubos perfeitos em Z[i].
Agora escrevendo x + 2i = (a + bi)
3
com a, b Z e expandindo,
obtemos x = a
3
3ab
2
e 2 = 3a
2
b b
3
. Da ultima equa cao, temos
b [ 2, e testando as possibilidades obtemos as solucoes (a, b) = (1, 2)
e (a, b) = (1, 1), ou seja, (x, y) = (11, 5) e (x, y) = (2, 2).
[SEC. 6.1: INTEIROS DE GAUSS E EISENSTEIN 227
Outro anel com propriedades aritmeticas interessantes e o anel de
inteiros de Eisenstein. Seja =
1+i

3
2
, que e uma raiz c ubica da
unidade. O anel em questao e denido como o subanel dos complexos
dado por
Z[]
def
= a +b C [ a, b Z.
Denimos a norma de um inteiro de Eisenstein via
N: Z[] Z
z = a +b [z[
2
= zz = a
2
ab +b
2
(utilize o fato de que e
2
= sao as razes da equacao x
2
+x+1 = 0).
Novamente, como o valor absoluto em C e uma fun cao multiplicativa,
temos que a norma tambem e multiplicativa: N(wz) = N(w)N(z) para
todo w, z Z[].
Do mesmo modo, temos a fatora cao unica em irredutveis de Z[].
As provas sao identicas aos casos anteriores Z e Z[i], gracas ao
Lema 6.13 (Divisao Euclidiana). Sejam , Z[] com ,= 0. Entao
existem q, r Z[] tais que
= q +r com N(r) < N().
Demonstra c

ao: Como 1, formam uma base do corpo () = +


sobre , podemos escrever

= x + y com x, y . Sejam m
e n os inteiros mais proximos de x e y respectivamente, de modo que
[x m[
1
2
e [y n[
1
2
. Tome q = m + n e r = q. Pela
desigualdade triangular temos

= [(x m) + (y n)[ [x m[ +[y n[


1
2
+
1
2
= 1.
Note que como 1, sao linearmente independentes sobre 1, a primeira
desigualdade e estrita, a menos que x m = 0 ou y n = 0, mas nestes
dois casos a segunda desigualdade e estrita. Assim, multiplicando por
[[, obtemos [r[ < [[ = N(r) < N().
Deixamos como exerccio ao leitor vericar a seguinte caracteriza cao
de unidades e irredutveis em Z[]:
228 [CAP. 6: INTEIROS ALG

EBRICOS
Teorema 6.14. 1. Z[]

= 1, ,
2
.
2. Os irredutveis em Z[] sao da forma
(a) p Z primo tal que p 5 (mod 6);
(b) a+b onde N(a+b) e um n umero primo (necessariamente
3 ou da forma 6k + 1).
Vejamos uma aplica cao:
Exemplo 6.15. Resolver a equacao diofantina y
5
= x
2
+x + 1.
Solu c

ao: Como y
5
= (x)(x
2
) = N(x), e natural trabalhar
emZ[]. Seja Z[] tal que [ (x) e [ (x
2
). Entao [ (
2
);
como e unidade e 1 e irredutvel (N(1 ) = 3 e primo), temos
que x e x
2
tem no maximo 1 como fator comum. Como o
produto de x e x
2
e uma quinta potencia e os elementos de Z[]

tambem sao quintas potencias perfeitas, podemos concluir utilizando a


fatora cao unica que x = (1)
k

5
com Z[]. Tomando normas,
temos y
5
= 3
k
N()
5
, e assim k tambem e um m ultiplo de 5. Conclumos
portanto que x =
5
para algum Z[].
Agora escrevendo = m + n, m, n Z e usando
2
= 1 ,
obtemos que x =
5
e igual a
(m
5
10m
3
n
2
+ 10m
2
n
3
n
5
) + (5m
4
n 10m
3
n
2
+ 5mn
4
n
5
).
Portanto n(5m
4
10m
3
n + 5mn
3
n
4
) = 1 e assim n = 1; veri-
cando as possibilidades, obtemos (m, n) = (0, 1) ou (m, n) = (1, 1), que
correspondem `as solu coes (x, y) = (1, 1) e (x, y) = (0, 1).
6.2 Extens oes Quadraticas e Ciclotomicas
Seja d um inteiro que nao e um quadrado perfeito. O conjunto
Z[

d]
def
= a +b

d [ a, b Z
e um subanel de C: este conjunto e claramente fechado por soma e
subtra cao e tambem por produto, ja que
(a
1
+b
1

d)(a
2
+b
2

d) = (a
1
a
2
+b
1
b
2
d) + (a
1
b
2
+a
2
b
1
)

d.
[SEC. 6.2: EXTENS

OES QUADR

ATICAS E CICLOT

OMICAS 229
Como no caso dos inteiros de Gau e Eisenstein, podemos tentar esten-
der o estudo de propriedades aritmeticas a este anel tambem. Alguns
conceitos se estendem de forma imediata. Por exemplo, podemos denir
divisibilidade da maneira usual: dados , Z[

d],
[ existe Z[

d] tal que = .
Da mesma forma, denimos a rela cao de congruencia
(mod ) [
e o anel quociente Z[

d]/(), cujos elementos sao as classes de congruen-


cia modulo . Por exemplo, temos a seguinte generalizacao do pequeno
teorema de Fermat:
Teorema 6.16. Seja p Z um n umero primo tal que p ,= 2 e p [ d.
Para todo elemento Z[

d],

p
2
(mod p).
Demonstra c

ao: Escrevendo = a + b

d com a, b Z, temos
(c.f. proposicao 1.38, o sonho de todo estudante)

p
= (a +b

d)
p
=

0ip
_
p
i
_
a
pi
(b

d)
i
a
p
+b
p
(

d)
p
(mod p)
pois p [
_
p
i
_
para i = 1, 2, . . . , p 1. Porem, pelo pequeno teorema de
Fermat, p [ a
p
a e p [ b
p
b em Z (e portanto em Z[

d] tambem).
Assim,

p
a +b (

d)
p
(mod p).
Elevando novamente a p, obtemos portanto

p
2
a +b (d
p1
)
(p+1)/2

d (mod p).
Como p ,= 2 e p [ d, temos que (p+1)/2 e inteiro e pelo pequeno teorema
de Fermat (d
p1
)
(p+1)/2
1 (mod p). Assim,
p
2
(mod p).
Se n e um inteiro positivo, temos que o anel Z[

d]/(n) possui n
2
elementos:
Z[

d]/(n) =
_
a +b

d [ a, b = 0, 1, 2, . . . , n 1
_
.
A seguinte proposicao fornece um criterio para decidir quando este anel
e um corpo:
230 [CAP. 6: INTEIROS ALG

EBRICOS
Proposicao 6.17. Seja p um primo tal que p [ d. Entao Z[

d]/(p) e
um corpo (com p
2
elementos) se, e somente se,
_
d
p
_
= 1.
Demonstra c

ao: Suponha inicialmente que


_
d
p
_
= 1 e seja a+b

d ,
0 (mod p), a, b Z, ou seja, ou a ou b nao e divisvel por p. Temos que
a
2
b
2
d e invertvel modulo p: isto e claro se b 0 (mod p) (pois
neste caso a , 0 (mod p)); e se b , 0 (mod p) entao a
2
b
2
d 0
(mod p) = (
a
b
)
2
d (mod p), o que contradiz
_
d
p
_
= 1. Logo
(a +b

d)
a b

d
a
2
b
2
d
1 (mod p)
mostra que a + b

d tambem e invertvel modulo p, logo Z[

d]/(p) e
corpo.
Reciprocamente, se
_
d
p
_
= 1 e a
2
d (mod p), a Z, entao a

d mod p seriam nao nulos em Z[

d]/(p) mas nao teriam inversos pois


(a +

d)(a

d) 0 (mod p).
Quando d 1 (mod 4), podemos denir tambem o subanel de C
Z
_
1 +

d
2
_
def
=
_
a +b
1 +

d
2

a, b Z
_
que e claramente fechado por soma e subtra cao, mas tambem produto:
note que =
1+

d
2
satisfaz a equa cao monica com coecientes inteiros

2
+
1 d
4
= 0
2
= +
d 1
4
de modo que
(a
1
+b
1
)(a
2
+b
2
) =
_
a
1
a
2
+b
1
b
2

d 1
4
_
+ (a
1
b
2
+a
2
b
1
+b
1
b
2
) .
Exemplo 6.18. Seja F
n
o n-esimo n umero de Fibonacci e p ,= 5 um
n umero primo. Mostre que p [ F
p
2
1
.
[SEC. 6.2: EXTENS

OES QUADR

ATICAS E CICLOT

OMICAS 231
Solu c

ao: O resultado e claro para p = 2, logo podemos assumir que


p ,= 2, 5. Sejam =
1+

5
2
e =
1

5
2
= 1 as razes do polinomio
x
2
x 1. Trabalhando no anel Z[], basta mostrar que
F
p
2
1
=

p
2
1

p
2
1

0 (mod p)
pois se F
p
2
1
e m ultiplo de p em Z[], entao F
p
2
1
e m ultiplo de p em Z:
se a, b Z sao tais que F
p
2
1
= p(a+b), entao b = 0 e F
p
2
1
= pa pois
1 e sao linearmente independentes sobre (i.e., / ). Note ainda
que =

5 e invertvel modulo p pois (

5)
2(p1)
1 (mod p) pelo
pequeno teorema de Fermat. Assim, o problema se resume a mostrar
que

p
2
1

p
2
1
(mod p).
Mas como na demonstracao do teorema anterior, aplicando o sonho de
todo estudante e o pequeno teorema de Fermat (p ,= 2, 5 por hipotese),
obtemos

p
2

1
p
2
+ (

5)
p
2
2
p
2
(mod p)
p
2

1 +

5
2
= (mod p).
Como e invertvel em Z[] ( = 1), obtemos portanto
p
2
1
1
(mod p). Analogamente,
p
2
1
1 (mod p), o que completa a prova.
Um outro subanel de C que e particularmente interessante do ponto
de vista aritmetico e o anel de inteiros ciclotomicos. Seja p um primo e

p
= e
2i/p
, uma p-esima raiz primitiva da unidade. Denimos
Z[
p
]
def
= a
0
+a
1

p
+a
2

2
p
+ +a
p2

p2
p
[ a
0
, a
1
, . . . , a
p2
Z.
Por exemplo, quando p = 3, temos que o anel acima e o anel de inteiros
de Eisenstein.
O conjunto Z[
p
] e claramente fechado por soma e subtra cao; para
mostrar que ele tambem e fechado por produto, basta utilizar a relacao

p1
p
+
p2
p
+
p3
p
+ + 1 = 0
=
p1+j
p
=
p2+j
p

p3+j
p

j
p
(j 0)
232 [CAP. 6: INTEIROS ALG

EBRICOS
que permite expressar qualquer potencia de
p
de expoente maior ou
igual a p 1 em funcao de potencias com expoente menor.
Vamos mostrar uma aplicacao dos inteiros ciclotomicos fornecendo
uma nova demonstracao da lei de reciprocidade quadratica. O ponto
chave desta demonstracao e o seguinte calculo, que determina explici-
tamente uma formula para a raiz quadrada de p:
Proposicao 6.19 (Soma de Gau). Seja p um primo e seja
p
uma
p-esima raiz primitiva da unidade. Seja
S =

aZ/(p)
_
a
p
_

a
p
.
Entao
S
2
= (1)
(p1)/2
p.
Demonstra c

ao: Observe que


S
2
=

aZ/(p)
_
a
p
_

a
p

bZ/(p)
_
b
p
_

b
p
=

a,bZ/(p)
_
ab
p
_

a+b
p
=

nZ/(p)

aZ/(p)
_
a(n a)
p
_

n
p
=

nZ/(p)

n
p

a(Z/(p))

_
a
2
p
__
na
1
1
p
_
=

nZ/(p)

n
p

a(Z/(p))

_
na
1
1
p
_
.
Para n ,= 0 xo, na
1
= nb
1
a = b, assim a expressao na
1
percorre todos os elementos de (Z/(p))

quando a percorre (Z/(p))

.
Logo, como ha o mesmo n umero de resduos e nao resduos quadraticos,
temos que, para n ,= 0,

a(Z/(p))

_
na
1
1
p
_
=
_
1
p
_
+

aZ/(p)
_
a
p
_
=
_
1
p
_
enquanto que para n = 0 temos

a(Z/(p))

_
na
1
1
p
_
=

a(Z/(p))

_
1
p
_
= (p 1)
_
1
p
_
.
[SEC. 6.2: EXTENS

OES QUADR

ATICAS E CICLOT

OMICAS 233
Portanto, como
p1
p
+
p2
p
+
p3
p
+ + 1 = 0, temos
S
2
= (p 1)
_
1
p
_

_
1
p
_

n(Z/(p))

n
p
= p
_
1
p
_
= p (1)
p1
2
.
Agora podemos completar a demonstracao da lei de reciprocidade
quadratica. Sejam p, q dois primos mpares distintos. Modulo q, pelo
criterio de Euler e pela proposi cao anterior temos
_
p (1)
p1
2
q
_
(p (1)
p1
2
)
q1
2
(mod q)

_
p
q
_
(1)
p1
2

q1
2
S
q1
(mod q).
Assim, basta calcular S
q1
mod q. Pelo sonho de todo estudante,
temos
S
q

aZ/(p)
_
a
p
_
q

aq
p
=

aZ/(p)
_
a
p
_

aq
p
=
_
q
p
_

aZ/(p)
_
aq
p
_

aq
p
=
_
q
p
_
S (mod q),
ja que aq mod p percorre um sistema completo de resduos modulo p (q
e invertvel modulo p). Como S
2
= p, temos que S e invertvel modulo
q e portanto
S
q

_
q
p
_
S (mod q) S
q1

_
q
p
_
(mod q).
Substituindo na primeira expressao temos
_
p
q
_
(1)
p1
2

q1
2

_
q
p
_
(mod q)

_
p
q
__
q
p
_
(1)
p1
2

q1
2
(mod q)
o que completa a demonstracao, ja que ambos os lados da expressao sao
1, logo a congruencia acima e uma igualdade.
234 [CAP. 6: INTEIROS ALG

EBRICOS
Problemas Propostos
6.1. Determine os possveis restos da divisao em Z[i] de
(a) (2 + 7i)
1000
por 3 + 5i;
(b) (1 3i)
2009
por 13 + 2i.
6.2. Encontre as fatora coes em irredutveis de 50, 7 + 4i e 11 + 2i em
Z[i].
6.3. Utilize o algoritmo de Euclides para calcular o mdc de 5 + 12i e
7 10i em Z[i]. Em seguida, expresse este mdc como combinacao linear
destes dois n umeros.
6.4. Resolva a equa cao diofantina y
3
= x
2
+ 9.
6.5. Suponha que
_
d
p
_
= 1. Demonstrar que, em Z[

d]/(p),

= 1
onde percorre todos os elementos nao nulos de Z[

d]/(p).
6.6 (IMO2001). Sejam a, b, c, d inteiros com a > b > c > d > 0. Supo-
nha que
ac +bd = (b +d +a c)(b +d a +c).
Prove que ab +cd nao e um n umero primo
6.7. Em Z[i], mostre que
(a)
9
e m ultiplo de 3 para todo Z[i].
(b)
5
e m ultiplo de 2 +i para todo Z[i].
Voce consegue generalizar estes resultados?
6.8. Seja F
n
a sequencia de Fibonacci. Demonstrar que
(a) se p e um n umero primo da forma 5k 1 ent ao p [ F
p1
;
(b) se p e um primo da forma 5k 2 entao p [ F
p+1
.
[SEC. 6.3: ALGUNS RESULTADOS DE

ALGEBRA 235
6.9. No anel Z[
8
] mostre que (
8
+
1
8
)
2
= 2. Utilize este fato para
mostrar que
_
2
p
_
= (1)
p
2
1
8
=
_
1 se p 1 (mod 8)
1 se p 3 (mod 8)
.
6.10. Considere o anel Z[

3]
def
= a+b

3 [ a, b Z e seja N: Z[

3]
Z a funcao dada por N(a +b

3) = a
2
3b
2
para a, b Z.
(a) Mostre N e multiplicativa, isto e, N(xy) = N(x)N(y) para todo
x, y Z[

3].
(b) Mostre que Z[

3]

= (2 +

3)
n
[ n Z.
6.11. Mostre que a fatoracao unica em irredutveis vale em Z[
1+i

7
2
].
Utilize este fato para resolver a equacao diofantina de Ramanujan-Nagell
2
n
= x
2
+ 7.
6.3 Alguns Resultados de

Algebra
Nesta secao, faremos um breve resumo de alguns resultados algebri-
cos classicos que serao utilizados nas secoes subsequentes.
6.3.1 Polinomios Simetricos
Um polinomio p(x
1
, . . . , x
n
) e chamado de polinomio simetrico se
ele e invariante por qualquer permuta cao das variaveis x
1
, . . . , x
n
. Por
exemplo, os seguintes polinomios s
i
, somas de todos os produtos de i
variaveis, sao simetricos:
s
1
(x
1
, . . . , x
n
) = x
1
+x
2
+ +x
n
s
2
(x
1
, . . . , x
n
) = x
1
x
2
+x
1
x
3
+ +x
n1
x
n
.
.
.
s
n
(x
1
, . . . , x
n
) = x
1
x
2
. . . x
n
.
Estes sao os chamados polinomios simetricos elementares.

E claro que
um produto e uma soma de polinomios simetricos tambem e um po-
linomio simetrico, entao a partir dos polinomios simetricos elementares
236 [CAP. 6: INTEIROS ALG

EBRICOS
podemos construir uma innidade de polinomios simetricos. O principal
resultado sobre polinomios simetricos diz que esta e a unica maneira de
obtermos polinomios simetricos. Por exemplo, temos que o polinomio
simetrico
x
2
1
+ +x
2
n
pode ser escrito como s
2
1
2s
2
.
Teorema 6.20. Todo polinomio simetrico p(x
1
, . . . , x
n
) pode ser escrito
como um polinomio nos s
i
(x
1
, . . . , x
n
).
Demonstra c

ao: Vamos denir uma rela cao de ordem total nos po-
linomios simetricos em n variaveis. Primeiro, comparamos monomios:
escrevemos
ax
e
1
1
. . . x
e
n
n
~ bx
f
1
1
. . . x
f
n
n
se
1. e
1
+ +e
n
> f
1
+ +f
n
;
2. ou e
1
+ + e
n
= f
1
+ + f
n
e (e
1
, . . . , e
n
) e lexicograca-
mente maior que (f
1
, . . . , f
n
), ou seja, existe um i tal que e
1
=
f
1
, . . . , e
i1
= f
i1
mas e
i
> f
i
.
Para polinomios, escrevemos p(x
1
, . . . , x
n
) ~ q(x
1
, . . . , x
n
) se o maior
monomio de p(x
1
, . . . , x
n
) (seu termo inicial ) e maior do que o maior
monomio de q(x
1
, . . . , x
n
). Note que em um polinomio simetrico, seu
termo inicial ax
e
1
1
. . . x
e
n
n
e tal que e
1
e
2
e
n
.
A demonstracao do teorema e por inducao com relacao `a ordem to-
tal acima denida, sendo a base constituda pelos polinomios constantes
(que sao simetricos!), para os quais a proposi cao e trivialmente verda-
deira. Agora, dado um polinomio simetrico p(x
1
, . . . , x
n
) com termo
inicial ax
e
1
1
. . . x
e
n
n
, considere o polinomio simetrico
as
e
1
e
2
1
s
e
2
e
3
2
. . . s
e
n1
e
n
n1
s
e
n
n
cujo termo inicial e
ax
e
1
e
2
1
(x
1
x
2
)
e
2
e
3
. . . (x
1
x
2
. . . x
n1
)
e
n1
e
n
(x
1
x
2
. . . x
n
)
e
n
=ax
e
1
1
. . . x
e
n
n
ou seja, o mesmo de p. Assim,
p ~ p as
e
1
e
2
1
s
e
2
e
3
2
. . . s
e
n1
e
n
n1
s
e
n
n
.
Como o polinomio pas
e
1
e
2
1
s
e
2
e
3
2
. . . s
e
n1
e
n
n1
s
e
n
n
e simetrico, por hipo-
tese de inducao ele pode ser escrito em funcao de polinomios simetricos
elementares. Logo o mesmo vale para p, como desejado.
[SEC. 6.3: ALGUNS RESULTADOS DE

ALGEBRA 237
Observe que a demonstracao acima fornece um algoritmo, que pode
ser efetivamente utilizado para escrever polinomios simetricos em fun cao
de polinomios simetricos elementares.
6.3.2 Extens oes de Corpos e N umeros Algebricos
Dada uma extensao de corpos L K, denimos o grau [L : K] de
L sobre K como a dimensao de L visto como K-espaco vetorial. Por
exemplo, [C : 1] = 2 pois 1 e i formam uma base de C sobre 1.
Proposicao 6.21. O grau e multiplicativo: se M L K sao exten-
soes de corpos, entao
[M : K] = [M : L] [L : K].
Demonstra c

ao: Sejam m = [M : L] e n = [L : K] e sejam


1
, . . . ,
m
e
1
, . . . ,
n
respectivamente bases de M sobre L e de L sobre K. Basta
entao mostrar que os mn elementos
i

j
, 1 i m e 1 j n, formam
uma base de M sobre K.
Primeiramente temos que
i

j
sao linearmente independentes sobre
K, pois se a
ij
K sao tais que

1im

1jn
a
ij

j
= 0

1im
_

1jn
a
ij

j
_

i
= 0
entao

1jn
a
ij

j
= 0 para i = 1, 2, . . . , m pois os
i
sao linearmente
independentes sobre L. Agora, para cada i xo, temos tambem que
a
ij
= 0 para j = 1, . . . , n, pela independencia linear dos
j
sobre K.
Agora vamos mostrar que todo elemento M e uma K-combinacao
linear dos
i

j
. Como os
i
formam uma base de M sobre L, existem
b
i
L tais que
= b
1

1
+ +b
m

m
.
Da mesma forma, para cada i xo, existem a
ij
K tais que
b
i
= a
i1

1
+ +a
in

n
.
Assim, =

1im

1jn
a
ij

j
, como desejado.
238 [CAP. 6: INTEIROS ALG

EBRICOS
Denicao 6.22. Seja L K uma extensao de corpos.
1. Um elemento L e dito algebrico sobre K se existe um polino-
mio nao nulo f(x) K[x] tal que f() = 0. Um n umero C e
algebrico se ele e algebrico sobre .
2. Se L e algebrico, entao um polinomio monico f(x) K[x]
de grau mnimo que admite como raiz e chamado de polinomio
minimal de sobre K.
Por exemplo, i,

2 sao n umeros algebricos com polinomios minimais


sobre dados por x
2
+1 e x
2
2, respectivamente. Pode-se demonstrar
que e e nao sao algebricos, ou seja, nao satisfazem nenhum polinomio
nao nulo com coecientes racionais.
Teorema 6.23. Seja L K uma extensao de corpos e L um
n umero algebrico sobre K com polin omio minimal p(x) K[x]. Entao
se f(x) K[x],
f() = 0 p(x) [ f(x).
Em particular, isto mostra que possui um unico polin omio minimal.
Demonstra c

ao:

E claro que se p(x) [ f(x) entao f() = 0. Agora
suponha que f() = 0 e sejam q(x) e r(x) o quociente e o resto na
divisao euclidiana de f(x) por p(x):
f(x) = q(x)p(x) +r(x), deg r(x) < deg p(x).
Substituindo x = , obtemos r() = 0. Pela minimalidade do grau de
p(x), temos portanto que r(x) e o polinomio nulo, ou seja, p(x) [ f(x).
Para a ultima asser cao, se houvesse dois polinomios minimais p
1
(x)
e p
2
(x) de , teramos que p
1
(x) [ p
2
(x) e p
2
(x) [ p
1
(x). Mas como p
1
(x)
e p
2
(x) sao monicos por denicao temos que isto implica p
1
(x) = p
2
(x).
Note que o polinomio minimal p(x) K[x] de um n umero algebrico
e sempre irredutvel em K[x], pois caso ele pudesse ser escrito como
produto de dois fatores de graus menores do que deg p(x), seria raiz
de algum desses fatores, uma contradi cao. Por outro lado, o teorema
implica que se f(x) e um polinomio monico e irredutvel em K[x] tal
que f() = 0, entao p(x) [ f(x) = p(x) = f(x), ou seja, f(x) e
[SEC. 6.3: ALGUNS RESULTADOS DE

ALGEBRA 239
o polinomio minimal de . Por exemplo, vimos que pelo criterio de
Eisenstein e pelo lema de Gau, para p primo o polinomio
x
p1
+x
p2
+ +x + 1
e irredutvel sobre [x], logo ele e o polinomio minimal de
p
= e
2i/p
sobre .
Denicao 6.24. Seja L K uma extensao de corpos e seja L
um n umero algebrico sobre K com polinomio minimal p(x) K[x]. As
razes de p(x) em L sao chamadas de conjugados de .
Por exemplo, sobre os complexos i e i sao conjugados entre si,
bem como

2 e

2. A importancia dos conjugados e que eles sao,


do ponto de vista algebrico, indistinguveis. Mais precisamente, temos
o seguinte corolario do teorema anterior:
Corolario 6.25. Seja L K uma extensao de corpos e seja L um
n umero algebrico sobre K. Sejam
i
seus conjugados. Se f(x) K[x] e
um polinomio tal que f() = 0, entao f(
i
) = 0 para todo i.
Se L K e uma extensao de corpos e L, denotamos por
K[] o menor subanel de L que contem K e , ou seja, K[] con-
siste nos polinomios em com coecientes em K. Por outro lado, es-
crevemos K() para o menor subcorpo de L que contem K e , isto
e, K() consiste em todas as expressoes da forma f()/g(), onde
f(x), g(x) K[x] e g() ,= 0. Analogamente, para
1
, . . . ,
n
L,
denotamos por K[
1
, . . . ,
n
] e K(
1
, . . . ,
n
) os menores subanel e sub-
corpo de L contendo K e
1
, . . . ,
n
. Se existe tal que L = K(),
diremos que L e uma extensao simples de K.
O fato notavel e que, quando e algebrico, podemos nos livrar do
denominador nas expressoes f()/g() K():
Proposicao 6.26. Seja L K uma extens ao de corpos e seja L
um n umero algebrico sobre K com polinomio minimal p(x) K[x] de
grau n. Ent ao
K() = K[] = a
0
+a
1
+ +a
n1

n1
[ a
i
K.
Em particular, [K() : K] = n.
240 [CAP. 6: INTEIROS ALG

EBRICOS
Demonstra c

ao: Observe que se p(x) = x


n
+ c
n1
x
n1
+ + c
0
,
temos, para j 0,

n
= c
n1

n1
c
0
=
n+j
= c
n1

n1+j
c
0

j
e utilizando repetidamente esta rela cao podemos expressar qualquer ele-
mento de K[] como um polinomio em de grau menor ou igual a n1.
Assim, basta agora mostrar que o anel K[] e um corpo, pois neste caso
ele sera claramente o menor subcorpo de L contendo K e .
Para mostrar que todo elemento nao nulo a
0
+a
1
+ +a
n1

n1
de K[] e invertvel, considere o polinomio (nao nulo) correspondente
g(x) = a
0
+a
1
x+ +a
n1
x
n1
. Note que g(x) e p(x) sao primos entre si,
pois p(x) e irredutvel e nao divide g(x), ja que deg g(x) n1. Assim,
pelo teorema de Bachet-Bezout, existem polinomios r(x), s(x) K[x]
tais que
r(x)g(x) +s(x)p(x) = 1.
Substituindo x = , obtemos r()g() = 1 com r() K[], como
queramos.
Finalmente, [K() : K] = n pois K[] e um K-espaco vetorial de
dimensao n com base 1, , . . . ,
n1
: este conjunto claramente gera K[]
e, alem disso, e linearmente independente sobre K, pois caso contrario
seria raiz de um polinomio de grau no maximo n 1, contrariando a
minimalidade de n = deg p(x).
Agora podemos dar uma caracteriza cao mais intrnseca de um n u-
mero algebrico:
Proposicao 6.27. Seja M K uma extensao de corpos.
1. Um n umero M e algebrico sobre K se, e somente se, per-
tence a uma subextens ao nita L de M K, ou seja, M L K
e [L : K] e nito.
2. O subconjunto de M formado por todos os n umeros algebricos sobre
K e um subcorpo de M.
Demonstra c

ao: Para provar (1), ja vimos que se e algebrico sobre


K e seu polinomio minimal tem grau n entao [K() : K] = n, logo pode-
mos tomar L = K(). Reciprocamente, se L com n = [L : K] nito,
[SEC. 6.3: ALGUNS RESULTADOS DE

ALGEBRA 241
entao os n+1 elementos 1, ,
2
, . . . ,
n
sao linearmente dependentes so-
bre K. Mas isto e o mesmo que dizer que satisfaz um polinomio nao
nulo com coecientes em K, ou seja, que e algebrico sobre K.
Para provar (2), note que dados dois n umeros , M algebricos
sobre K, temos que K(, ) possui dimensao nita sobre K. De fato,
temos [K(, ) : K] = [K(, ) : K()][K() : K] e ambos os fatores
sao nitos: [K() : K] < pois e algebrico sobre K e [K(, ) :
K()] < pois e algebrico sobre K, logo sobre K() tambem, e
K(, ) = K()() e extensao simples de K(). Como , ,


K(, ) (com ,= 0 no ultimo caso), o resultado segue do item (1).
6.3.3 Imersoes, Traco e Norma
O seguinte teorema permite reduzir o estudo de extensoes nitas de
ao estudo de extensoes simples (o que ja foi feito no nal da subse cao
anterior):
Teorema 6.28 (Elemento Primitivo). Seja K uma extensao nita
de corpos (i.e. [K : ] e nito). Ent ao existe um elemento K tal
que K = ().
Demonstra c

ao: Como K e nitamente gerado sobre (por exemplo,


por uma base de K sobre ), por inducao no n umero de geradores
bastara mostrar que se K = (, ) e gerado por dois elementos ,
entao existe tal que (, ) = (). Vamos tomar = + c para
algum c conveniente. Assim, bastara mostrar que (), pois
neste caso = c () e portanto (, ) (), sendo a outra
inclusao trivial.
Sejam
1
= ,
2
, . . . ,
m
e
1
= ,
2
, . . . ,
n
os conjugados de e .
Escolha c de modo que os elementos
i
+c
j
, 1 i m, 1 j n,
sejam dois a dois distintos. Isto e possvel pois ha apenas um n umero
nito de restricoes, mas ha uma innidade de possveis escolhas de c .
Sejam p(x), q(x) [x] respectivamente os polinomios minimais de
e (que sao n umeros algebricos pois pertencem a uma extensao nita
de ). Temos que e raiz de p( cx) ()[x], logo o polinomio
minimal de sobre () divide mdc(p( cx), q(x)). Mas as razes de
q(x) sao os
j
, e c
j
,=
i
a nao ser que i = j = 1, logo a unica raiz
comum de p( cx) e q(x) e . Mas toda raiz do polinomio minimal
242 [CAP. 6: INTEIROS ALG

EBRICOS
de sobre () e uma raiz comum destes dois polinomios, logo este
polinomio minimal e x e portanto ().
Denicao 6.29. Seja K uma extensao nita de corpos. Uma
imersao : K C e uma funcao injetora que preserva soma e produto
de elementos em K:
(a +b) = (a) +(b) e (a b) = (a) (b)
para todo a, b K.
Observe que qualquer imersao : K C e a identidade quando
restrita a . De fato, temos que (0 +0) = (0) +(0) = (0) = 0 e
(1 1) = (1) (1) = (1) = 1 ((1) ,= 0 pois e injetora). Assim,
utilizando repetidamente a compatibilidade com a adicao, temos (n) =
n para todo n N, e da relacao (n) + (n) = (0) = 0, temos que
(n) = n para todo n Z. Analogamente, de (r) (r
1
) = (1) = 1
para todo r Z nao nulo, conclumos nalmente que (q) = q para todo
q .
Teorema 6.30. Se [K : ]=n, existem exatamente n imersoes :KC.
Demonstra c

ao: Escreva K = () para algum elemento primitivo.


Note que para qualquer polinomio p(x) [x] e qualquer imersao
: K C temos
_
p()
_
= p
_
()
_
. De fato, se p(x) = a
m
x
m
+
a
m1
x
m1
+ +a
0
, a
i
, temos

_
p()
_
= (a
m

m
+a
m1

m1
+ +a
0
)
= a
m
()
m
+a
m1
()
m1
+ +a
0
= p
_
()
_
Como qualquer elemento de K = () escreve-se como um polinomio em
com coecientes racionais, a conta acima mostra que esta unicamente
determinado pelo valor de (). Mas se p(x) e o polinomio minimal de
sobre , entao p() = 0 = 0 =
_
p()
_
= p
_
()
_
, ou seja, ()
so pode ser uma das razes de p(x), logo ha no maximo n = deg p(x) =
[K : ] imersoes : K C.
Reciprocamente, vamos mostrar que, para cada conjugado
i
de so-
bre , podemos denir uma imersao com
i
() =
i
. Como 1, , . . . ,
n1
e uma base de K sobre , cada elemento de K = () pode ser unica-
mente escrito como a
0
+a
1
+ +a
n1

n1
, a
i
, e basta denir

i
(a
0
+a
1
+ +a
n1

n1
) = a
0
+a
1

i
+ +a
n1

n1
i
[SEC. 6.3: ALGUNS RESULTADOS DE

ALGEBRA 243
e e imediato vericar que
i
preserva somas. Por outro lado, se
(a
0
+ +a
n1

n1
) (b
0
+ +b
n1

n1
) = c
0
+ +c
n1

n1
com a
j
, b
j
, c
j
, temos
(a
0
+ +a
n1

n1
i
) (b
0
+ +b
n1

n1
i
) = c
0
+ +c
n1

n1
i
para todo i pelo corolario 6.25 aplicado ao polinomio
f(x) = (a
0
+ +a
n1
x
n1
)(b
0
+ +b
n1
x
n1
)(c
0
+ +c
n1
x
n1
).
Portanto

i
_
(a
0
+a
1
+ +a
n1

n1
)(b
0
+b
1
+ +b
n1

n1
)
_
=
i
_
c
0
+c
1
+ +c
n1

n1
_
= c
0
+c
1

i
+ +c
n1

n1
i
= (a
0
+a
1

i
+ +a
n1

n1
i
) (b
0
+b
1

i
+ +b
n1

n1
i
)
=
i
_
a
0
+a
1
+ +a
n1

n1
_

i
_
b
0
+b
1
+ +b
n1

n1
_
.
Assim, para concluir a prova basta mostrar que ha n = deg p(x)
conjugados
i
em C, ou seja, que p(x) nao tem razes m ultiplas ou ainda
que mdc(p(x), p
t
(x)) = 1. De fato, p(x) e irredutvel em [x], logo p(x)
e p
t
(x) sao primos entre si pois a derivada p
t
(x) possui grau estritamente
menor do que o grau de p(x).
Uma varia cao da demonstracao acima fornece a seguinte generaliza-
cao, cuja prova deixamos como exerccio para o leitor.
Proposicao 6.31. Sejam L K extensoes nitas de corpos. Dada
uma imersao : K C, existem exatamente [L : K] imersoes : L
C que estendem , i.e., tais que [
K
= .
Denicao 6.32. Seja K uma extensao nita de corpos e K.
Sejam
i
: K C, i = 1, . . . , n todas as n = [K : ] imersoes de
K em C. O traco Tr
K/
() e a norma N
K/
() de sao denidos
respectivamente por
Tr
K/
() =

1in

i
() e N
K/
() =

1in

i
().
244 [CAP. 6: INTEIROS ALG

EBRICOS
Por exemplo, para K = (i), as imersoes sao a identidade e a con-
juga cao complexa, de modo que, para a, b ,
Tr
K/
(a +bi) = a +bi +a bi = 2a e
N
K/
(a +bi) = (a +bi)(a bi) = a
2
+b
2
.
Ou seja, a norma denida acima coincide com a norma dos inteiros de
Gau, quando restrita a Z[i].
Proposicao 6.33. Com a notacao acima, sejam , K. Temos
1. O traco e aditivo e a norma, multiplicativa:
Tr
K/
( +) = Tr
K/
() + Tr
K/
() e
N
K/
() = N
K/
()N
K/
().
2. Tr
K/
() e N
K/
() sao n umeros racionais.
3. se T

: K K denota a transforma c ao -linear dada pela mul-


tiplicacao por , entao Tr
K/
() e N
K/
() sao respectivamente
iguais ao tra co e ao determinante de T

.
Demonstra c

ao: O primeiro iteme consequencia direta das denicoes.


O segundo item e consequencia imediata do terceiro. Uma outra prova e
a seguinte: escreva K = () para algum elemento primitivo e sejam

1
=
1
(),
2
=
2
(), . . . ,
n
=
n
() os seus n conjugados. Podemos
escrever = p() para algum polinomio p(x) [x]. Temos portanto
Tr
K/
() =

1in

i
() =

1in

i
(p()) =

1in
p(
i
()) =

1in
p(
i
).
Assim, Tr
K/
() e uma expressao simetrica dos conjugados
i
de ,
logo pelo teorema 6.20 pode ser escrita em termos dos coecientes do
polinomio minimal de , que sao polinomios simetricos elementares em

i
. Mas os coecientes do polinomio minimal de sao racionais, logo
Tr
K/
() . A prova de que N
K/
() e analoga.
Finalmente, seja m = [() : ] o grau do polinomio minimal de
p(x) = x
m
+c
m1
x
m1
+ +c
0
, c
i
,
[SEC. 6.3: ALGUNS RESULTADOS DE

ALGEBRA 245
n = [K : ()] e
1
= 1,
2
, . . . ,
n
uma base de K sobre (). Entao
1, ,
2
, . . . ,
m1

2
,
2
,
2

2
, . . . ,
m1

2
.
.
.

n
,
n
,
2

n
, . . . ,
m1

n
e uma base de K sobre . Nesta base, a matriz de T

e dada por n
blocos na diagonal compostos por matrizes mm da forma
_
_
_
_
_
_
_
0 0 0 c
0
1 0 0 c
1
0 1 0 c
2
.
.
.
0 0 1 c
m1
_
_
_
_
_
_
_
.
Assim, o polinomio caracterstico de T

e p(x)
n
e temos Tr(T

) =
nc
m1
e det(T

) = (1)
mn
c
n
0
. Assim, pela proposi cao anterior, te-
mos que dado um conjugado
t
de , existem n imersoes de K em C
tais que () =
t
e, portanto, quando percorre todas as imersoes de
K em C, () percorre todos os m conjugados de , cada um n vezes.
Portanto, das relacoes entre coecientes e razes de p(x), temos
Tr
K/
() = nc
m1
= Tr(T

) e
N
K/
() = (1)
mn
c
n
0
= det(T

).
Problemas Propostos
6.12. Calcule os graus das seguintes extensoes:
(a) [(
3

2) : ]
(b) [(

2,

3) : ]
(c) [(e
2i/n
) : ] para n = 3, 4, 5, 6, 7, 8
(d) [(cos 36

) : ]
246 [CAP. 6: INTEIROS ALG

EBRICOS
6.13. Mostre que sen 2/n e cos 2/n sao n umeros algebricos sobre
para todo inteiro positivo n (Dica: use a formula de Moivre).
6.14. Seja C um n umero algebrico sobre . Mostre que se
[() : ] e mpar, entao () = (
2
).
6.15. Seja p(X) [X] um polinomio irredutvel de grau n e seja L
uma extensao de grau m onde mdc(m, n) = 1. Prove que p(X) tambem
e irredutvel em L[X].
6.16. Seja f(X) um polinomio irredutvel em [X] de grau n e seja
g(X) [X] um polinomio qualquer. Mostre que todo fator irredutvel
de f(g(X)) tem grau divisvel por n.
6.17 (Identidades de Newton). Seja s
i
o i-esimo polinomio simetrico
elementar e
t
i
(x
1
, . . . , x
n
) = x
i
1
+x
i
2
+ +x
i
n
.
Prove que, para todo k 1,
ks
k
(x
1
, . . . , x
n
) =
k

i=1
(1)
i1
s
ki
(x
1
, . . . , x
n
)t
i
(x
1
, . . . , x
n
).
Conclua que os polinomios simetricos podem tambem ser escritos como
polinomios em t
i
.
6.18. Seja p(x) um polinomio irredutvel em [x] de grau maior do que
1. Prove que se p(x) admite duas razes r e s cujo produto e 1 ent ao o
grau de p(x) e par.
6.19. Sejam p(x), q(x) [x] polinomios monicos irredutveis e sejam
a e b tais que p(a) = q(b) = 0 e a + b . Prove que o polinomio
p(x)
2
q(x)
2
possui uma raiz racional.
6.20. Seja p(x) um polinomio irredutvel em [x] de grau mpar. Sejam
q(x), r(x) [x] tais que p(x) divide q(x)
2
+ q(x) r(x) + r(x)
2
. Prove
que na verdade p(x)
2
divide q(x)
2
+q(x) r(x) +r(x)
2
.
6.21. Seja f(x) um polinomio de coecientes racionais e tal que
3

21 = (f())
3
21f() = 7; por exemplo, podemos tomar f(x) =
(x
2
2x 14)/3 (verique!). Prove que, para todo n 1,
_
f
(n)
()
_
3
21 f
(n)
() = 7,
[SEC. 6.4: INTEIROS ALG

EBRICOS 247
onde f
(n)
() = f(f(. . . f
. .
n vezes
())).
6.22. Seja p(x) Z[x] um polinomio monico irredutvel tal que [p(0)[
nao e um quadrado perfeito. Mostre que p(x
2
) tambem e irredutvel em
Z[x].
6.4 Inteiros Algebricos
Queremos estender o estudo anterior para outros subaneis de C. O
primeiro passo e identicar os elementos que assumirao o papel de in-
teiros neste contexto mais geral.
Denicao 6.34. Seja B A uma extensao de aneis. Um elemento
B e dito integral sobre A se ele e raiz de um polinomio monico em
A[x]:

n
+a
n1

n1
+a
n2

n2
+ +a
0
= 0 (a
i
A).
Um n umero complexo que e integral sobre Z e chamado de inteiro
algebrico.
Por exemplo, qualquer inteiro n Z e um inteiro algebrico (pois n e
raiz do polinomio xn). Os n umeros =
1+

5
2
e =
1

5
2
tambem sao
inteiros algebricos pois sao razes do polinomio monico com coecientes
inteiros x
2
x 1 = 0.
Uma das principais motivacoes para esta denicao e o seguinte lema,
que caracteriza os elementos de Z como sendo exatamente os inteiros
algebricos que moram dentro de :
Lema 6.35. Se e um inteiro algebrico, entao Z.
Demonstra c

ao: Seja f(x) = x


n
+ c
n1
x
n1
+ + c
0
Z[x] um
polinomio monico tal que f() = 0 e escreva = a/b com a, b Z
primos entre si. Temos
f() = 0 a
n
+c
n1
a
n1
b +c
n2
a
n2
b
2
+ +c
0
b
n
= 0.
Como b divide todos os termos a partir do segundo, temos que b divide
a
n
tambem. Mas como a e b sao primos entre si temos que isto so ocorre
se b = 1, logo = a Z.
248 [CAP. 6: INTEIROS ALG

EBRICOS
O proximo lema permite limpar os denominadores de um n umero
algebrico arbitrario:
Lema 6.36. Se e um n umero algebrico, existe um inteiro a Z 0
tal que a e um inteiro algebrico.
Demonstra c

ao: Suponha que a


n

n
+ a
n1

n1
+ + a
0
= 0 com
a
i
Z, a
n
,= 0. Multiplicando por a
n1
n
obtemos (a
n
)
n
+a
n1
(a
n
)
n1
+
+a
n1
n
a
0
= 0, logo podemos tomar a = a
n
.
Se B A e uma extensao de aneis e
1
, . . . ,
n
B sao elementos
quaisquer, denotamos por A[
1
, . . . ,
n
] o menor subanel de B que con-
tem A e
1
, . . . ,
n
. Se e um inteiro algebrico, raiz de um polinomio
monico f(x) = x
n
+c
n1
x
n1
+ +c
0
Z[x] de grau n, temos que
Z[] = a
0
+a
1
+ +a
n1

n1
[ a
i
Z.
De fato, aplicando varias vezes a relacao
f() = 0
n
= c
n1

n1
c
0
=
n+i
= c
n1

n+i1
c
0

i
para i 0 podemos escrever qualquer potencia em de grau maior
ou igual a n em termos de potencias de grau menor do que n. Note a
importancia do fato de f(x) ser monico, o que dispensa a necessidade
de dividir a rela cao acima pelo coeciente lder de f(x).
Assim como no teorema 6.27, a observac ao anterior permitira obter
uma caracterizacao mais intrnseca dos inteiros algebricos, com a qual
poderemos provar que o conjunto de todos os inteiros algebricos forma
um anel. Primeiro, precisamos de uma
Denicao 6.37. Uma extensao de aneis B A e dita nita se existem
elementos
1
, . . . ,
n
B tais que qualquer elemento de B se escreve
como combinacao A-linear dos
i
:
B = A
1
+ +A
n
def
= a
1

1
+ +a
n

n
[ a
i
A.
Por exemplo, temos que se e um inteiro algebrico entao Z[] e
nito sobre Z. Observe que a representacao acima como combinacao
linear dos
i
nao e, necessariamente, unica (i.e., os
i
nao precisam ser
linearmente independentes sobre A).
[SEC. 6.4: INTEIROS ALG

EBRICOS 249
Teorema 6.38. Seja C A uma extensao de aneis.
1. Um elemento C e integral sobre A se, e somente se, pertence
a uma subextensao nita B de C A, isto e, B onde B e um
subanel de C tal que B A e uma extensao nita de aneis.
2. O subconjunto de C formado por todos os elementos integrais sobre
A e um subanel de C. Em particular, o conjunto de todos os
inteiros algebricos e um subanel de C.
Demonstra c

ao: (1) Se C e integral sobre A, basta tomar C =


A[]. Para mostrar a recproca, vamos aplicar o chamado truque do
determinante. Suponha que B, onde B e uma extensao nita de A:
B = A
1
+ +A
n
com
1
= 1, digamos. Entao, como B e um anel, temos que
i
B
para i = 1, 2, . . . , n, ou seja, existem a
ij
A tais que

1
= a
11

1
+ +a
1n

2
= a
21

1
+ +a
2n

n
.
.
.

n
= a
n1

1
+ +a
nn

n
Seja M = (a
ij
) a matriz nn formada pelos a
ij
e I
n
a matriz identidade
de ordem n. Se e o vetor coluna formado pelos
i
, podemos reescrever
o sistema acima em forma matricial como (I
n
M) = 0. Como o
sistema homogeneo na variavel possui solucao nao trivial, temos que
det(I
n
M) = 0 (multiplique (I
n
M) = 0 pela matriz adjunta de
(I
n
M)). Em outras palavras, e raiz do polinomio caracterstico de
M, que e monico e com coecientes em A, logo e um integral sobre A.
(2) Sejam e dois elementos integrais sobre A, razes de polinomios
monicos em A[x] de graus m e n respectivamente. Entao o subanel de C
A[, ]
def
=
_

1i<m

1j<n
a
ij

a
ij
A
_
e nito sobre A, como e facil ver utilizando as relacoes monicas satisfeitas
por e . Como , A[, ], o resultado segue do criterio ja
provado acima.
250 [CAP. 6: INTEIROS ALG

EBRICOS
Exemplo 6.39. Seja F
n
o n-esimo n umero de Fibonacci. Mostre que
m [ n = F
m
[ F
n
.
Solu c

ao: Sejam =
1+

5
2
e =
1

5
2
as razes da equacao x
2
x
1 = 0. Suponha que m [ n, digamos n = mk com k Z. Temos
F
n
F
m
=
F
km
F
m
=

km

km

m
= (
m
)
k1
+ (
m
)
k2
(
m
) + (
m
)
k3
(
m
)
2
+ + (
m
)
k1
Como e sao inteiros algebricos e os inteiros algebricos formam um
anel, temos da expressao acima que F
n
/F
m
e um inteiro algebrico. Mas
F
n
/F
m
tambem, logo F
n
/F
m
Z, ou seja, F
m
[ F
n
.
Exemplo 6.40. A sequencia de Perrin e denida por
s
0
= 3, s
1
= 0, s
2
= 2 e
s
n+3
= s
n+1
+s
n
para todo n 0.
Prove que p [ s
p
, para todo p primo.
Solu c

ao: Seja f(x) = x


3
x1 o polinomio caracterstico da recursao
(ver apendice) e sejam , , as suas razes. Armamos que s
n
=
n
+

n
+
n
. De fato, temos que esta ultima expressao satisfaz a relacao
s
n+3
= s
n+1
+s
n
, assim basta vericar que os valores iniciais coincidem.
Mas isto e claro a partir das rela coes entre coecientes e razes:

0
+
0
+
0
= 3 = s
0

1
+
1
+
1
= 0 = s
1

2
+
2
+
2
= (++)
2
2(++) = 0
2
2 (1) = 2 = s
2
Como , , sao inteiros algebricos, basta mostrar que s
p
0 (mod p)
no anel Z[, , ], ja que neste caso s
p
/p Z[, , ] seria um inteiro
algebrico racional, portanto inteiro. Mas pelo sonho de todo estudante
temos
s
p
=
p
+
p
+
p
( + +)
p
= 0 (mod p)
e o resultado segue.
[SEC. 6.4: INTEIROS ALG

EBRICOS 251
Observacao 6.41. A recproca do resultado acima nao e verdadeira. Os
naturais n nao primos tais que n [ s
n
sao os chamados pseudoprimos de
Perrin. Ha innitos pseudoprimos de Perrin [58]. Os primeiros sao:
271441 = 521 521
904631 = 7 13 9941
16532714 = 2 11 11 53 1289
24658561 = 19 271 4789
27422714 = 2 11 11 47 2411
27664033 = 3037 9109
46672291 = 4831 9661
102690901 = 5851 17551
130944133 = 6607 19819
196075949 = 5717 34297
Agora seja K uma extensao nita de corpos. Denotamos por
O
K
o conjunto dos inteiros algebricos pertencentes a K. Este conjunto e
um subanel de K, chamado de anel de inteiros de K. Este anel O
K
esta
para K assim como Z esta para e e o ambiente para o qual queremos
estender os resultados obtidos em Z.
Um corolario imediato do fato de O
K
ser um anel e o seguinte
Corolario 6.42. Seja K uma extensao nita de corpos e O
K
.
Entao Tr
K/
() Z e N
K/
() Z. Alem disso, o polinomio minimal
de sobre tambem possui coecientes inteiros.
Demonstra c

ao: Sejam
i
: K C, i = 1, . . . , n, as n imersoes de K
em C e sejam
i
=
i
(). Se p(x) Z[x] e um polinomio monico tal que
p() = 0, entao
i
(p()) = 0 p(
i
) = 0 tambem, logo os
i
tambem
sao inteiros algebricos. Assim, Tr
K/
() e um inteiro algebrico, sendo
soma de inteiros algebricos. Mas como Tr
K/
() , temos portanto
que Tr
K/
() Z. O mesmo raciocnio mostra que N
K/
() Z e
tambem que os coecientes do polinomio minimal de estao em Z.
Temos a seguinte propriedade, que generaliza o fato de os inteiros
algebricos racionais serem inteiros e que sera importante no desenvolvi-
mento a seguir.
Proposicao 6.43. O anel O
K
e integralmente fechado em K: se e
integral sobre O
K
, entao O
K
.
252 [CAP. 6: INTEIROS ALG

EBRICOS
Demonstra c

ao: Seja p(x) = x


n
+a
n1
x
n1
+ +a
0
um polinomio
monico com coecientes em O
K
e tal que p() = 0. Do fato de os a
i
serem inteiros algebricos e da relacao monica satisfeita por , temos que o
anel Z[a
0
, . . . , a
n1
, ], o menor subanel de C que contem a
0
, . . . , a
n1
, ,
e nito sobre Z. Como Z[a
0
, . . . , a
n1
, ], temos que e inteiro
algebrico e esta em K, ou seja, pertence a O
K
.
O primeiro resultado interessante sobre O
K
e que este anel e nito
sobre Z e, ainda melhor, admite uma chamada base integral : existe
uma base
1
, . . . ,
n
O
K
de K sobre tal que qualquer elemento de
O
K
se escreve (de maneira unica) como combinacao linear dos
i
com
coecientes em Z. O passo essencial nesta demonstracao e o seguinte
lema, que fornece um limitante global (isto e, um limitante uniforme
para todos os elementos de O
K
) para os denominadores dos elementos
de O
K
:
Lema 6.44 (Sanduche). Seja n = [K : ]. Entao existe uma base

1
, . . . ,
n
de K sobre e um inteiro D Z nao nulo tal que
Z
1
+ +Z
n
O
K
Z

1
D
+ +Z

n
D
(isto e, qualquer inteiro algebrico e combinacao Z-linear dos
i
/D e
qualquer combina cao Z-linear dos
i
e um inteiro algebrico)
Demonstra c

ao: Seja
1
, . . . ,
n
uma base de K sobre . Como os

i
sao algebricos (pois pertencem a uma extensao nita de ), podemos
multiplica-los por um inteiro conveniente de modo a torna-los inteiros al-
gebricos, logo podemos assumir sem perda de generalidade que
i
O
K
para i = 1, . . . , n. Assim, como O
K
e um anel, ja temos automatica-
mente que Z
1
+ +Z
n
O
K
.
Por outro lado, seja O
K
. Como os
i
formam uma base de K
sobre , podemos escrever = a
1

1
+ + a
n

n
com a
i
. Va-
mos aplicar novamente o truque do determinante (c.f. teorema 6.38):
multiplicando a relacao anterior por
j
e tomando tracos, obtemos o
sistema linear nos a
i
:
Tr
K/
(
1
) = a
1
Tr
K/
(
1

1
) + +a
n
Tr
K/
(
n

1
)
Tr
K/
(
2
) = a
1
Tr
K/
(
1

2
) + +a
n
Tr
K/
(
n

2
)
.
.
.
Tr
K/
(
n
) = a
1
Tr
K/
(
1

n
) + +a
n
Tr
K/
(
n

n
)
[SEC. 6.4: INTEIROS ALG

EBRICOS 253
Note que como
i
e
i

j
sao todos inteiros algebricos, todos os tracos
sao inteiros. Assim, o determinante D = det(Tr
K/k
(
i

j
)) (chamado de
discriminante da base
i
) pertence a Z. O lema a seguir mostra que
D ,= 0. Pela regra de Cramer temos que a
i
Z D
1
, logo O
K

Z

1
D
+ +Z

n
D
.
O seguinte lema sobre discriminantes termina a prova do lema ante-
rior.
Lema 6.45. Sejam
1
, . . . ,
n
e
1
, . . . ,
n
bases de K sobre e seja
C = (c
ij
) a matriz de mudanca de base:

i
= c
i1

1
+ +c
in

n
i = 1, . . . , n.
Sejam (
1
, . . . ,
n
) = (Tr
K/
(
i

j
)) e (
1
, . . . ,
n
) = (Tr
K/
(
i

j
))
os discriminantes das duas bases. Entao
(
1
, . . . ,
n
) = (
1
, . . . ,
n
) (det C)
2
e ambos os discriminantes sao nao nulos.
Demonstra c

ao: Sejam
i
: K C as imersoes de K emC e considere
a matriz (
1
, . . . ,
n
) = (
j
(
i
)). Multiplicando pela transposta, temos
(
1
, . . . ,
n
)(
1
, . . . ,
n
)
T
=
_

1kn

k
(
i
)
k
(
j
)
_
=
_
Tr
K/
(
i

j
)
_
.
Por outro lado,
(
1
, . . . ,
n
) =
_

1kn
c
ik

j
(
k
)
_
= C (
1
, . . . ,
n
).
Assim,
(
1
, . . . ,
n
) = (det (
1
, . . . ,
n
))
2
= (det C)
2
(det (
1
, . . . ,
n
))
2
= (det C)
2
(
1
, . . . ,
n
)
Como det C ,= 0, para mostrar que estes discriminantes sao nao nulos,
basta mostrar isto para uma base especca. Escrevendo K = ()
(teorema do elemento primitivo 6.28), temos que 1, , . . . ,
n1
e uma
254 [CAP. 6: INTEIROS ALG

EBRICOS
base de K sobre . Sendo
i
=
i
() os conjugados de , temos o
determinante de Vandermonde
det (1, ,
2
, . . . ,
n1
) = det(
i1
j
) =

1i<jn
(
i

j
) ,= 0.
Este determinante, e portanto (1, , . . . ,
n1
) = det (1, , . . . ,
n1
)
2
,
sao nao nulos pois os conjugados
i
sao dois a dois distintos (ver nal
da demonstracao do teorema 6.30).
Agora podemos completar a prova do
Teorema 6.46 (Base Integral). Seja n = [K : ]. Entao existe uma
base de K sobre
1
, . . . ,
n
O
K
tal que qualquer inteiro algebrico
em O
K
se escreve (de maneira unica) como combinacao linear dos
i
com coecientes em Z:
O
K
= Z
1
+ +Z
n
.
Demonstra c

ao: Ja sabemos que existe uma base


1
, . . . ,
n
O
K
de
K sobre e um inteiro positivo D tal que
Z
1
+ +Z
n
O
K
Z

1
D
+ +Z

n
D
.
Agora, para i = 1, 2, . . . , n, dena
N
i
=
_
a
i

i
D
+ +a
n

n
D
O
K

a
i
, a
i+1
, . . . , a
n
Z
_
.
Note que como
i
= D

i
D
N
i
, temos que N
i
,= 0. Escolha
i
N
i
tal que o coeciente a
i
> 0 de

i
D
seja mnimo.
Vamos mostrar que os elementos
i
assim obtidos geramO
K
sobre Z.
Seja um elemento qualquer de O
K
e escreva = b
1

1
D
+ + b
n

n
D

O
K
, b
i
Z. Seja a
1
o coeciente de

1
D
em
1
. Dividindo b
1
por a
1
,
obtemos quociente q
1
e resto r
1
: b
1
= a
1
q
1
+ r
1
com 0 r
1
< a
1
.
Como O
K
e um anel, q
1

1
O
K
e como o coeciente de

1
D
neste
elemento e r
1
, pela minimalidade de a
1
devemos ter r
1
= 0, de modo
que q
1

1
N
2
. Procedendo analogamente, obtemos q
2
Z tal
que q
1

1
q
2

2
N
3
, e assim sucessivamente ate que nalmente
tenhamos q
1

1
q
n

n
= 0, mostrando que e uma combina cao
Z-linear dos
i
. Assim,
O
K
= Z
1
+ +Z
n
.
[SEC. 6.5: IDEAIS 255
Como qualquer elemento de K e o quociente de um elemento de O
K
e
um inteiro, temos que os
i
geram K sobre . Como ha n elementos,
os
i
formam portanto uma base de K sobre .
Exemplo 6.47. Mostre que 1,
1+

5
2
e uma base integral do anel de in-
teiros em (

5).
Solu c

ao: Temos que 1 e =


1+

5
2
formam uma base de (

5) sobre
. Como sao inteiros algebricos, temos O
(

5)
Z + Z. Recipro-
camente, seja O
(

5)
. Podemos escrever como =
a+b
d
para
a, b, d Z e sem fatores comuns. Temos
Tr
(

5)/
() =
2a +b
d
Z e N
(

5)/
() =
a
2
+ab b
2
d
2
Z.
Queremos mostrar que d = 1. Suponha que nao e seja p um fator
primo de d. Temos b 2a (mod p) e a
2
+ab b
2
0 (mod p), donde
obtemos 5a
2
0 (mod p). Se p [ a, entao de b 2a (mod p) temos
que p [ b, o que contradiz o fato de a, b, d nao terem fatores comuns. Logo
a unica possibilidade e p = 5 com 5 [ a e 5 [ b. Mas de a
2
+ab b
2
0
(mod 25), temos que (
a
b
)
2
+
a
b
1 0 (mod 25), que nao possui solucao,
uma contradicao.
6.5 Ideais
A aritmetica do anel de inteiros de extensoes nitas de nao e tao
simples como os casos estudados no incio deste captulo. Um dos prin-
cipais empecilhos e a falta de fatoracao unica em elementos irredutveis.
Considere por exemplo K = (i

5), cujo anel de inteiros e O


K
=
Z[i

5]. Temos
3 7 = (1 + 2i

5)(1 2i

5)
e todos os fatores 3, 7, 12i

5 sao irredutveis em Z[i

5]! Por exemplo,


suponha que 1+2i

5 = com , Z[i

5]. Entao, tomando normas,


obtemos 21 = N(1+2i

5) = N()N() e portanto N() 1, 3, 7, 21.


Escrevendo = m + ni

5 com m, n Z, temos m
2
+ 5n
2
= 1, 3, 7 ou
21 e checando as possibilidades conclumos que ou e igual a 1. Da
mesma forma, mostra-se que 3, 7, 1 2i

5 sao tambem irredutveis.


256 [CAP. 6: INTEIROS ALG

EBRICOS
O que deu errado? O problema e que os elementos irredutveis ainda
nao sao os blocos atomicos, ou seja, a fatora cao acima ainda pode ser
renada. Por exemplo, 3 e 1 + 2i

5 nao sao relativamente primos:


se este fosse o caso, esperaramos que a equacao 3 + (1 + 2i

5) = 1
tivesse solucao em , Z[i

5], o que nao ocorre: se = a + bi

5 e
= c +di

5 com a, b, c, d Z, temos
1 = 3(a +bi

5) + (1 + 2i

5)(c +di

5)
=1 (c 10d) + (2c +d)i

5 (mod 3)

_
c d 1 (mod 3)
2c +d 0 (mod 3).
Mas multiplicando a primeira equacao do sistema por 2, obtemos 2c+d
2 (mod 3), o que e impossvel.
Oconserto se da considerando-se fatoracoes nao em elementos mas
sim nos chamados ideais, que sao subconjuntos de O
K
que generalizam
a nocao de conjunto de m ultiplos. No exemplo acima, o conjunto 3+
(1+2i

5) [ , Z[i

5] tomara o papel de mdc entre 3 e 1+2i

5
e assim poderemos recuperar a tao preciosa fatoracao unica.
Denicao 6.48. Seja A um anel comutativo. Um subconjunto a A e
chamado de ideal se
1. a e um subgrupo aditivo de A, i.e., a, b a = a +b, a b a;
2. a e fechado por multiplica cao por elementos arbitrarios de A: se
a a e r A ent ao ra a.
Por exemplo, dados elementos a
1
, . . . , a
n
A, o conjunto de suas
combinacoes A-lineares
(a
1
, . . . , a
n
)
def
= a
1
x
1
+ +a
n
x
n
[ x
1
, . . . , x
n
A
e um ideal de A, chamado ideal gerado por a
1
, . . . , a
n
. Em particular,
temos que (d) e o conjunto dos m ultiplos de d. Ideais que podem ser
gerados por um unico elemento sao chamados de ideais principais. Por
exemplo, em Z temos que o ideal (12, 21) e principal, pois ele e igual ao
ideal (3), ja que o conjunto das combina coes Z-lineares de 12 e 21 e o
conjunto dos m ultiplos de mdc(12, 21) = 3. Mais geralmente, a mesma
demonstracao do teorema de Bachet-Bezout mostra que
[SEC. 6.5: IDEAIS 257
Proposicao 6.49. Nos aneis Z, Z[i], Z[] e K[x], K um corpo, todos
os ideais s ao principais.
Em jargao algebrico, dizemos que todo domnio euclidiano e domnio
de ideais principais. Veremos mais tarde (teorema 6.74) que o contrario
nao e necessariamente verdadeiro, por exemplo o anel de inteiros de
(i

19) e principal mas nao euclidiano.


Ideais nao sao muito diferentes de n umeros. Por exemplo, podemos
somar e multiplicar ideais: dados dois ideais a e b, denimos
a + b
def
= a +b [ a a, b b
ab
def
= a
1
b
1
+ +a
n
b
n
[ a
i
a, b
i
b
Por exemplo, para ideais nitamente gerados temos
(a
1
, . . . , a
m
) (b
1
, . . . , b
n
) = (a
1
b
1
, a
1
b
2
, . . . , a
i
b
j
, . . . , a
m
b
n
)
(a
1
, . . . , a
m
) + (b
1
, . . . , b
n
) = (a
1
, . . . , a
m
, b
1
, . . . , b
n
)
Observe que (1) funciona como identidade para multiplicacao de ideais.
Por exemplo, em Z temos que (a) + (b) = (a, b) = (mdc(a, b)) pelo
teorema de Bachet-Bezout e que (a) (b) = (ab). Por outro lado, (a)
(b) a [ b. Assim, estas operacoes com ideais generalizam operacoes
numericas usuais, e e bom ter em mente o seguinte dicionario:
n umeros ideais
a [ b a b
mdc(a, b) a + b
a b a b
Podemos ainda denir congruencias para ideais: se a e um ideal do
anel A, escrevemos
a b (mod a) a b a
para a, b A. Naturalmente, se a = (c) e principal, a deni cao acima
nada mais e do que a nossa velha congruencia modulo c, mas a nova
denicao se aplica a mais casos e sem diculdades adicionais. Temos
ainda as mesmas propriedades bem conhecidas:
_
a b (mod a)
c d (mod a)
=
_

_
a +c b +d (mod a)
a c b d (mod a)
ac bd (mod a)
.
258 [CAP. 6: INTEIROS ALG

EBRICOS
Por exemplo, vamos provar a ultima congruencia. Por hipotese, temos
a b a e c d a. Logo, multiplicando a primeira relacao por c e
a segunda por b, obtemos ac bc a e bc bd a. Somando as duas
relacoes, obtemos ac bd a ac bd (mod a), como queramos.
Como a rela cao de congruencia e compatvel com a soma e o produto,
podemos formar o anel quociente A/a, cujos elementos sao as classes de
congruencia a = b A [ b a (mod a) para a A. As operacoes sao
denidas de maneira natural
a +b = a +b e a b = ab
e nao dependem da escolha dos representantes a e b pelas propriedades
de congruencia modulo a acima.
Agora precisamos decidir quais ideais far ao o papel dos blocos ato-
micos. Dois candidatos surgem naturalmente:
Denicao 6.50. Seja A um anel comutativo.
1. Um ideal p A e dito primo se p e um ideal proprio (i.e. p ,= A)
e ab p a p ou b p;
2. Um ideal m A e dito maximal se m e maximal dentre os ideais
proprios de A, ordenados por inclusao, ou seja, A _ a m =
a = m.
Lembre que um anel comutativo A e chamado de domnio se A ,= 0
e ab = 0 = a = 0 ou b = 0. Por exemplo, Z e um domnio e Z/n e
um domnio se, e somente se, n e um n umero primo, pois se n = ab com
a, b > 1 entao a ,= 0 e b ,= 0 mas a b = 0 em Z/n. Em termos de anel
quociente, temos portanto que um ideal p de A e primo se, e so se, A/p
e um domnio. Assim, um ideal (n) de Z e primo se, e somente se, n = 0
ou n e um n umero primo.
Podemos tambem caracterizar um ideal maximal em termos de quo-
cientes. Suponha que m seja maximal e seja a / m. Entao (a)+m = (1),
pois o ideal (a) + m contem propriamente m. Assim, existe b tal que
ab 1 (mod m), ou seja, mostramos que todo a , 0 (mod m) pos-
sui inverso multiplicativo modulo m, ou que A/m e um corpo. A rec-
proca tambem e verdadeira: se A/m e corpo e a e um ideal que contem
propriamente m, entao a = A. De fato, tome a a m e seja b tal
que ab 1 (mod m), que existe pois a nao e zero em A/m. Assim,
[SEC. 6.5: IDEAIS 259
ab 1 m a = 1 a pois a a. Mas entao todo elemento de
A pertence a a. Utilizando este criterio, temos que um ideal (n) de Z e
maximal se, e so se, n e um n umero primo.
Lema 6.51. Seja A um anel comutativo.
1. Um ideal p e primo se, e so se, A/p e um domnio. Um ideal m e
maximal se, e so se, A/m e um corpo. Em particular, como todo
corpo e domnio, todo ideal maximal e primo.
2. Se a
1
, . . . , a
n
sao ideais arbitrarios e p e um ideal primo entao
p a
1
a
n
= p a
i
para algum i
(ou seja, se um ideal primo p divide um produto de ideais, ent ao
ele divide um destes ideais)
Demonstra c

ao: Temos so que provar (2). Suponha, por absurdo,


que p nao contem nenhum a
i
e sejam a
i
a
i
p. Mas entao

1in
a
i

1in
a
i
p embora nenhum a
i
pertenca a p, uma contradicao.
Como provaremos no nal desta sec ao, para aneisaritmeticos,como
os aneis de inteiros O
K
de uma extensao nita K de , os dois conceitos,
ideal primo e ideal maximal, coincidem a menos do ideal (0), que e primo
mas nao maximal. Na proxima subse cao, mostraremos que todo ideal
nao nulo em O
K
se fatora de maneira unica (a menos da ordem dos
fatores) em um produto de ideais primos.
Exemplo 6.52. Em Z[i

5], encontre uma fatoracao dos ideais (3) e


(7) em ideais maximais.
Solu c

ao: De 3 7 = (1 2i

5)(1 + 2i

5), temos que um bom incio


e tentar olhar para os ideais (3, 1 2i

5) (o mdc de 3 e 1 2i

5)
e (7, 1 2i

5). Todos estes ideais sao maximais. Por exemplo, vamos


mostrar que Z[i

5]/(3, 1 +2i

5) e um corpo, isomorfo a Z/(3). Temos


1 2i

5 (mod (3, 1 + 2i

5)) = 1 i

5 (mod (3, 1 + 2i

5))
Assim, para a, b Z temos
a +bi

5 a +b (mod (3, 1 + 2i

5)).
260 [CAP. 6: INTEIROS ALG

EBRICOS
Isto mostra que todo elemento de Z[i

5]/(3, 1 + 2i

5) pode ser re-


presentado por um inteiro modulo 3, de modo que o mapa Z/(3)
Z[i

5]/(3, 1+2i

5) dado por a mod (3) a mod (3, 1+2i

5) e sobre-
jetor. Ele tambem e injetor, pois, como ja vimos no comeco desta secao,
1 / (3, 1 + 2i

5), e 2 (3, 1 + 2i

5) = 1 = 3 2 (3, 1 + 2i

5),
que tambem e impossvel. Logo este mapa e um isomorsmo.
Temos agora
(3, 1 + 2i

5)(3, 1 2i

5) = (9, 3 + 6i

5, 3 6i

5, 21)
= (3) (3, 1 + 2i

5, 1 2i

5, 7) = (3)
pois (3, 1 + 2i

5, 1 2i

5, 7) = (1) ja que 1 = 7 2 3. Da mesma


forma, temos que uma fatora cao de (7) em ideais maximais e
(7, 1 + 2i

5)(7, 1 2i

5) = (7).
Isto explica a falha da fatora cao unica em irredutveis dada por 3 7 =
(1 2i

5)(1 + 2i

5), pois rearranjando os fatores obtemos


(3) (7) = (3, 1 + 2i

5)(3, 1 2i

5) (7, 1 + 2i

5)(7, 1 2i

5)
= (3, 1 + 2i

5)(7, 1 + 2i

5) (3, 1 2i

5)(7, 1 2i

5)
= (1 + 2i

5) (1 2i

5)
Precisamos so de mais um conceito, que servira de substituto para
o PIF e para o princpio da boa ordem quando estivermos trabalhando
com ideais. Observe que em inteiros positivos, nao podemos ter uma
sequencia innita d
2
[ d
1
, d
3
[ d
2
, d
4
[ d
3
, . . . a menos que a sequencia
estabilize, isto e, d
i
= d
i+1
para todo i sucientemente grande. Tradu-
zindo isto em termos de ideais, temos a
Denicao 6.53. Um anel comutativo A e noetheriano se satisfaz qual-
quer uma das seguintes propriedades equivalentes:
1. todo ideal a de A e nitamente gerado;
2. toda cadeia ascendente de ideais estabiliza, isto e, dada uma cadeia
de ideais
a
0
a
1
a
2
a
3

ent ao a
i
= a
i+1
para i sucientemente grande;
[SEC. 6.5: IDEAIS 261
3. todo conjunto nao vazio J de ideais possui um ideal a que e maxi-
mal em J com relacao `a inclusao, i.e., b J e b a = b = a.
As equivalencias entre as condi coes acima sao simples:
(1) = (2) Tome a =

i0
a
i
, que e um ideal de A: dados a, b a
e r A, escolha i grande o suciente para que a, b a
i
, de modo
que a + b a
i
a e ra a
i
a. Sejam a
1
, . . . , a
n
A geradores
de a. Entao existe um i
0
grande suciente tal que a
1
, . . . , a
n
a
i
0
,
logo a = a
i
0
e portanto a
i
= a
i+1
para todo i i
0
.
(2) = (1) Seja a um ideal e tome a
1
a. Se (a
1
) ,= a, tome
a
2
a (a
1
). Se (a
1
, a
2
) ,= a, tome a
3
a (a
1
, a
2
). E assim
por diante. Como a cadeia (a
1
) (a
1
, a
2
) (a
1
, a
2
, a
3
)
estabiliza, temos que a = (a
1
, . . . , a
n
) para algum n.
(2) = (3) Suponha que J nao possua elemento maximal e seja
a
0
J. Entao existe a
1
J tal que a
0
_ a
1
. Repetindo este
procedimento, obtemos uma cadeia ascendente estrita a
0
_ a
1
_
a
2
_ , o que e um absurdo.
(3) = (2) Dada uma cadeia ascendente a
0
a
1
a
2
,
tome J = a
i
[ i 0. Se a
i
0
e um elemento maximal de J entao
devemos ter a
i
= a
i+1
para todo i i
0
.
O PIF pode ser utilizado para demonstrar que todo inteiro positivo
pode ser fatorado como produto de primos. Como ilustra cao do prin-
cpio de inducao noetheriana, vamos mostrar que todo ideal nao nulo
divide um produto de ideais primos nao nulos:
Lema 6.54. Seja A um domnio noetheriano. Entao todo ideal a ,= (0)
contem um produto de ideais primos nao nulos.
Demonstra c

ao: Suponha que isto seja falso e seja J o conjunto dos


ideais nao nulos que violam o enunciado. Seja b um elemento maximal
em J. Por hipotese, b nao e primo, logo existem a, b / b tais que ab b.
Como (a) +b _ b e (b) +b _ b, pela maximalidade de b em J temos que
ambos os ideais (a) + b e (b) + b contem produtos de ideais primos nao
nulos. Mas neste caso, como ab b, temos que b
_
(a) +b
_

_
(b) +b
_
e,
assim, b tambem contem um produto de ideais primos nao nulos, uma
contradicao.
262 [CAP. 6: INTEIROS ALG

EBRICOS
Seja O
K
o anel de inteiros de uma extensao nita K de . Seja

1
, . . . ,
n
uma base integral de O
K
. Observe que dado um ideal nao
nulo a e um elemento a a, a ,= 0, temos
Za
1
+ +Za
n
a Z
1
+ Z
n
e portanto a mesma prova do teorema 6.46 mostra a existencia de uma
base integral para a, i.e., uma base
1
, . . . ,
n
de K sobre tal que
a = Z
1
+ +Z
n
.
Isto mostra em particular que todo ideal de O
K
e nitamente gerado,
ou seja, que O
K
e noetheriano.
Escrevendo os
i
em funcao dos
j
, obtemos

i
=

1in
a
ij

j
, a
ij
Z
para i = 1, . . . , n. Da prova do teorema 6.46, podemos supor que a
matriz (a
ij
) e uma matriz triangular superior, de modo que e facil ver
que os elementos da forma

1in
r
i

i
com 0 r
i
< [a
ii
[, i = 1, . . . , n,
formam um sistema completo de restos modulo a e assim
[O
K
/a[ =

1in
[a
ii
[ = [ det(a
ij
)[.
Em particular, os aneis quociente O
K
/a sao sempre nitos! Note ainda
que se temos outra base integral
t
j
para a, escrevendo B e C para as
matrizes (com entradas inteiras) de mudan ca de base de
t
j
para
j
e
vice-versa, temos que BC = I = det Bdet C = 1, logo det B =
det C = 1 e assim a formula [O
K
/a[ = [ det(a
ij
)[ e valida para todas
as bases integrais de a (e nao so para a base triangular superior da
prova do teorema 6.46).
Resumimos a discussao acima em um
Lema 6.55. Seja K uma extensao nita de e seja a um ideal nao
nulo de O
K
. Entao o anel quociente O
K
/a e nito. Alem disso, se

1
, . . . ,
n
e
1
, . . . ,
n
sao bases integrais de O
K
e a, respectivamente, e
a
ij
Z sao tais que

i
=

1jn
a
ij

j
ent ao [O
K
/a[ = [ det(a
ij
)[.
[SEC. 6.5: IDEAIS 263
A seguinte proposicao sera fundamental na demonstra cao da fatora-
cao unica em ideais primos:
Proposicao 6.56. Seja K uma extensao nita de . Ent ao
1. O
K
e integralmente fechado;
2. O
K
e noetheriano;
3. todo ideal primo n ao nulo de O
K
e maximal.
Demonstra c

ao: O primeiro item e o conte udo da proposicao 6.43 e


o segundo decorre da discussao acima, tendo sido repetidos aqui apenas
por conveniencia. Para o terceiro item, seja p ,= (0) um ideal primo.
Entao ele e maximal, pois um domnio nito D = O
K
/p e sempre um
corpo: se d D e d ,= 0, as potencias 1, d, d
2
, . . . formam um conjunto
nito, logo existe i > j tal que d
i
= d
j
d
j
(d
ij
1) = 0 e como D
e domnio, temos d
ij
= 1 com i j > 0, logo d e invertvel em D.
Observacao 6.57. Um domnio que satisfaz as tres condicoes da propo-
sicao anterior e chamado de domnio de Dedekind. Pode-se mostrar, por
exemplo, que o anel de polin omios K[x] com coecientes em um corpo
K e um domnio de Dedekind. Como veremos a seguir, os tres axiomas
acima sao exatamente os ingredientes necessarios `a prova da fatoracao
unica em ideais primos, que vale em qualquer domnio de Dedekind.
6.5.1 Fatoracao

Unica em Ideais Primos
Seja K uma extensao nita de . Nesta secao, vamos provar a
existencia e unicidade da fatoracao em ideais primos. Para isto, e con-
veniente estendermos ligeiramente o conceito de ideal:
Denicao 6.58. Um subconjunto f K e chamado de ideal fracionario
de O
K
se existe um ideal a O
K
e um elemento nao nulo d O
K
tal
que
f =
1
d
a
def
=
_
a
d
[ a a
_
.
Por exemplo, dados elementos arbitrarios a
1
, . . . , a
n
K temos que
(a
1
, . . . , a
n
)
def
= a
1
x
1
+ +a
n
x
n
[ x
i
O
K

e um ideal fracionario de O
K
. Ideais fracionarios podem ser somados e
multiplicados da mesma forma que ideais comuns.
264 [CAP. 6: INTEIROS ALG

EBRICOS
Lema 6.59. Sejam f um ideal fracionario de O
K
. Se a K e um
elemento tal que af f, entao a O
K
.
Demonstra c

ao: Vamos novamente utilizar o truque do determi-


nante(c.f. teorema 6.38). Como todo ideal de O
K
e nitamente gerado,
o mesmo vale para seus ideais fracionarios, de modo que podemos escre-
ver
f = (
1
, . . . ,
n
),
i
K
Como af f, temos o sistema linear nas variaveis
i
:
a
i
=

1jn
m
ij

j
m
ij
O
K
.
Sendo M a matriz (m
ij
), temos que a e uma raiz do polinomio monico
caracterstico p(x) = det(x I M) com coecientes em O
K
, logo a
e integral sobre O
K
. Como O
K
e integralmente fechado, temos que
a O
K
.
O passo essencial na prova da fatora cao unica e a seguinte proposicao,
que permite inverter ideais primos:
Proposicao 6.60. Seja p um ideal primo nao nulo de O
K
. Seja p
1
o
ideal fracionario
p
1
def
= a K [ ap O
K
.
Entao pp
1
= (1).
Demonstra c

ao: Observe primeiramente que para qualquer d p,


temos que dp
1
e um ideal ordinario de O
K
, logo p
1
e de fato um ideal
fracionario. Note tambem que p
1
O
K
e que pp
1
e um ideal ordinario
de O
K
que contem o ideal maximal p, logo para provar que pp
1
= (1),
basta mostrar que pp
1
,= p.
Suponha por absurdo que pp
1
= p. Pelo lema, isto implica que
p
1
= O
K
. Vamos mostrar que isto leva a uma contradicao. Tome
qualquer elemento nao nulo a p. Pelo lema 6.54, existem ideais primos
nao nulos p
i
tais que (a) p
1
. . . p
k
; podemos assumir que k e minimal
com esta propriedade. Observe que p (a) logo p p
1
, digamos, e como
ambos os ideais sao maximais, temos p
1
= p. Agora, pela minimalidade
de k, existe b p
2
. . . p
k
tal que b / (a), i.e., b/a / O
K
. Como (a) b p,
temos (b/a) p O
K
. Mas entao b/a p
1
, contradizendo p
1
= O
K
.
[SEC. 6.5: IDEAIS 265
Teorema 6.61 (Fatora cao

Unica). Qualquer ideal nao nulo de O
K
es-
creve-se como produto de ideais primos. Esta fatorac ao e unica a menos
da ordem dos fatores.
Demonstra c

ao: Primeiramente vamos mostrar a existencia desta fa-


toracao por inducao noetheriana. Suponha que o conjunto S dos ideais
nao nulos que nao admitem tal fatoracao seja nao vazio e seja a um
elemento maximal de S. Entao a nao pode ser um ideal maximal em
O
K
, assim existe um ideal maximal p a (utilize novamente inducao
noetheriana, desta vez no conjunto dos ideais proprios de O
K
que con-
tem a). Temos que p
1
p p
1
a, logo p
1
a e um ideal ordinario de O
K
.
Alem disso, como p
1
O
K
, p
1
a a e esta inclusao e propria, pois
caso contrario o lema arma que p
1
= O
K
, o que nao ocorre pela prova
da proposi cao anterior. Pela escolha de a, temos portanto que p
1
a / S,
isto e, existem ideais primos p
i
tais que
p
1
a = p
1
. . . p
r
= a = pp
1
a = pp
1
. . . p
r
o que contradiz a deni cao de a. Logo S = .
Agora provaremos a unicidade. Suponha que tenhamos duas fatora-
coes
p
1
. . . p
r
= q
1
. . . q
s
com p
i
e q
i
ideais primos nao nulos. Como p
1
contem o lado esquerdo,
temos que ele contem o produto da direita e portanto contem algum dos
fatores, digamos p
1
q
1
. Porem, como ambos os ideais sao maximais,
devemos ter p
1
= q
1
. Assim, multiplicando a igualdade acima por p
1
1
,
obtemos
p
2
. . . p
r
= q
2
. . . q
s
.
Por inducao no n umero de fatores, podemos portanto concluir que r = s
e (apos reordenamento dos fatores) que p
i
= q
i
para i = 2, . . . , r = s.
Isto conclui a prova.
O seguinte corolario conecta os dois sentidos de divisibilidade para
ideais:
Corolario 6.62. Dados ideais ordinarios a e b de O
K
, temos que
a b existe um ideal ordinario c de O
K
tal que b = ac.
266 [CAP. 6: INTEIROS ALG

EBRICOS
Demonstra c

ao: A implicacao = e clara. Para a outra implica cao,


faremos uma indu cao no n umero n de fatores primos de a. Se n = 0,
entao a = (1) e podemos tomar c = b. Agora suponha n > 0 e seja p
um fator primo de a. Entao a b = O
K
p
1
a p
1
b. Como
p
1
a tem n 1 fatores primos, temos que existe um ideal c tal que
p
1
b = p
1
ac = b = ac.
Obtemos ainda o seguinte corolario para ideais fracionarios:
Corolario 6.63. Qualquer ideal fracionario f ,= 0 de O
K
se escreve, de
maneira unica, como
f =

1in
p
e
i
i
e
i
Z
onde p
i
O
K
sao ideais primos distintos.
Vamos encerrar esta secao com uma discussao sobre normas de ideais.
Lembre-se de que o anel quociente O
K
/a e sempre nito para um ideal
a ,= 0 (lema 6.55).
Denicao 6.64. Seja a um ideal nao nulo de O
K
. A norma N(a) de a
e denida como o n umero de elementos do anel quociente O
K
/a.
Proposicao 6.65. Sejam a e b ideais ordinarios de O
K
. Ent ao
1. N(ab) = N(a)N(b);
2. N(()) = [N()[ para todo O
K
.
3. N(a) a
Demonstra c

ao: Pela fatora cao unica, para mostrar (1) e suciente


mostrar que N(a)N(p) = N(ap) para um ideal primo p e um ideal a
qualquer. E como [O
K
/ap[ = [O
K
/a[[a/ap[ basta mostrar o isomorsmo
de grupos abelianos O
K
/p

= a/ap. Pela fatora cao unica, temos a ,= ap
e assim existe um elemento a ap. Em outras palavras, e um
elemento de a tal que () e divisvel pela mesma potencia de p que
divide a. Note que isto implica (pense no mdc de () e ap)
a = () + ap.
[SEC. 6.6: GRUPO DE CLASSE E UNIDADES 267
De fato, a inclusao e clara, de modo que a [ () +ap. Por outro lado,
() + ap ap () + ap [ ap. Das duas relacoes de divisibilidade,
conclumos que ()+ap = a ou ()+ap = ap, mas a ultima possibilidade
nao ocorre pela escolha de .
Agora considere o mapa : O
K
/p a/ap dado por a mod p
a mod ap, a O
K
, que esta bem denido pois se a p entao a ap.
Pelo provado acima, e sobrejetor, assim para mostrar que e um
isomorsmo basta mostrar que ele e injetor. Mas se (a +p) e zero, isto
e, a ap, entao como () e divisvel pela mesma potencia de p que
divide a, devemos ter p [ (a) a p. Isto completa a prova de (1).
Para provar (2), seja
1
, . . . ,
n
uma base integral de O
K
. Temos
entao que
1
, . . . ,
n
e uma base integral do ideal principal (), e es-
crevendo
i
em fun cao dos
j
, temos
i
=

1in
a
ij

j
com a
ij
Z.
Mas a matriz (a
ij
) e a matriz da transformacao linear T

com rela cao `a


base
i
, na notacao da proposi cao 6.33. Assim, por esta ultima propo-
si cao e pelo lema 6.55, temos
N(()) = [O
K
/()[ = [ det(a
ij
)[ = [ det T

[ = [N()[.
Finalmente, para (3) basta notar que como N(a) e a quantidade de
elementos em O
K
/a, temos que N(a) x 0 (mod a) para qualquer
x O
K
pelo teorema de Lagrange, em particular para x = 1 obtemos
N(a) a.
6.6 Grupo de Classe e Unidades
Comecamos com uma
Denicao 6.66. Seja K uma extensao nita de de grau n = [K : ].
Uma imersao : K C e dita real se a imagem de K esta contida em
1, caso contrario e dita complexa. Imersoes complexas sempre vem
aos pares , , pois podemos compor com a conjugacao complexa para
obter uma nova imersao complexa.
De agora em diante, utilizaremos r para denotar o n umero de imer-
soes reais de K e 2s para o n umero de imersoes complexas, de modo que
r + 2s = n = [K : ]. Convencionaremos a seguinte enumeracao destas
imersoes

1
,
2
, . . . ,
r
. .
imersoes reais
,
r+1
,
r+1
,
r+2
,
r+2
, . . . ,
r+s
,
r+s
. .
pares de imers oes complexas conjugadas
.
268 [CAP. 6: INTEIROS ALG

EBRICOS
Por exemplo, para K = (
3

2), temos tres imersoes em C, sendo r = 1


real e 2s = 2 complexas, dadas por
1
(
3

2) =
3

2,
2
(
3

2) =
3

2
e
2
(
3

2) =
3

2, onde =
1+i

3
2
e uma raiz c ubica primitiva da
unidade.
Vamos agora denir um mapa
: K 1
n
a (
1
(a), . . . ,
r
(a), 1
r+1
(a),
r+1
(a), . . . , 1
r+s
(a),
r+s
(a))
onde 1z e z denotam a parte real e imaginaria do n umero complexo
z. Observe que e injetor e e um morsmo de grupos abelianos, isto e,
(a +b) = (a) +(b) para quaisquer a, b K. Armamos que a ima-
gem de O
K
por e um reticulado em 1
n
. De fato, seja
1
, . . . ,
n
uma
base integral de O
K
, vamos mostrar que os vetores coluna (
i
) sao line-
armente independentes sobre 1, ou seja, que det((
1
), . . . , (
n
)) ,= 0.
Recombinamos 1
r+j
com
r+j
para reobter
r+j
: multiplicando a
(r +j +1)-esima linha por i e somando com a (r +j)-esima linha e, em
seguida, multiplicando a (r + j)-esima linha por
1
2
e somando com a
(r + j + 1)-esima linha, para j = 1, 3, . . . , 2s 1, obtemos, na notacao
da prova do lema 6.45,
det((
1
), . . . , (
n
)) =
_

1
2
_
s
det (
1
, . . . ,
n
) ,= 0.
De quebra, obtemos que
vol
_
(O
K
)
_
= 2
s
_
[(
1
, . . . ,
n
)[
e o volume deste reticulado. Como aplicacao, vamos mostrar o seguinte
Lema 6.67. Seja a um ideal de O
K
. Entao existe um elemento a a,
a ,= 0, tal que
[N
K/
(a)[
_
2

_
s
N
K/
(a)
_
[(
1
, . . . ,
n
)[.
Demonstra c

ao: Observe que (a) tambem e um reticulado, cujo


volume e N(a) = [O
K
/a[ vezes maior do que o do reticulado (O
K
).
Queremos aplicar o teorema de Minkowski 4.18 com o reticulado (a) e
o conjunto convexo e simetrico V 1
n
denido pelas desigualdades
[x
1
[ c, . . . , [x
r
[ c, x
2
r+1
+x
2
r+2
c
2
, . . . , x
2
r+2s1
+x
2
r+2s
c
2
[SEC. 6.6: GRUPO DE CLASSE E UNIDADES 269
onde c
n
= (2/)
s
N
K/
(a)
_
[(
1
, . . . ,
n
)[. O volume de V e
_
[x
1
[c
. . .
_
[x
r
[c
_
x
2
r+1
+x
2
r+2
c
2
_
x
2
r+1
+x
2
r+2
c
2
dx
1
. . . dx
n
=
_
_
c
c
dx
_
r
_
_
x
2
+y
2
c
2
dxdy
_
s
= (2c)
r
(c
2
)
s
= 2
r

s
c
n
Como 2
r

s
c
n
2
n
N
K/
(a)2
s
_
[(
1
, . . . ,
n
)[ = 2
n
vol
_
(a)
_
pela
escolha de c, pelo teorema de Minkowski existe a a tal que a ,= 0 e
(a) V , isto e, [
i
(a)[ c para i = 1, . . . , r e
r+j
(a)
r+j
(a) =
[
r+j
(a)[
2
c
2
para j = 1, . . . , s. Logo
[N
K/
(a)[ = [
1
(a)
r
(a)
r+1
(a)
r+1
(a)
r+s
(a)
r+s
(a)[ c
n
o que termina a prova.
Denicao 6.68. O grupo de classe de O
K
e o grupo cujos elementos
sao classes de equivalencia [a] de ideais fracionarios a ,= (0) de O
K
,
sendo dois ideais a e b equivalentes se eles diferem entre si por um ideal
principal:
[a] = [b] a = b (c) para algum c K

E facil checar que a relacao acima e uma relacao de equivalencia no


grupo multiplicativo dos ideais fracionarios, compatvel com o produto
deste ultimo grupo, de modo que podemos denir
[a] [b]
def
= [a b].
Esta operacao nas classes de ideais torna este conjunto um grupo; a
identidade e a classe [(1)] (ou de qualquer ideal principal) e [a]
1
= [a
1
].
O grupo de classe e uma medida da falha da fatora cao unica em
elementos irredutveis. Por exemplo, para Z e Z[i], o grupo de classe e
trivial, pois todos os ideais sao principais. Um resultado importante e
que para o anel de inteiros O
K
esta falha e limitada:
Teorema 6.69 (Finitude do Grupo de Classe). O grupo de classe do
anel de inteiros O
K
e nito.
270 [CAP. 6: INTEIROS ALG

EBRICOS
Demonstra c

ao: Ha uma quantidade nita de ideais com norma me-


nor ou igual a C =
_
2

_
s
_
[(
1
, . . . ,
n
)[, pois ha apenas um n umero
nito de inteiros m entre 1 e C e se um ideal tem norma m, pela propo-
si cao 6.65 ele divide o ideal principal (m), que possui um n umero nito
de divisores.
Seja S este conjunto de ideais com norma menor ou igual a C. Basta
mostrar que qualquer ideal a de O
K
e equivalente ao inverso de um ideal
em S. Porem pelo lema anterior existe a ,= 0 em a tal que [N(a)[
C N(a). Como a a a [ (a), existe um ideal b de O
K
tal que
ab = (a), isto e, [a] = [b
1
]. Por outro lado, N(a)N(b) = [N(a)[ =
N(b) C, ou seja, b S, como queramos mostrar.
Exemplo 6.70. Mostre que o grupo de classe do anel Z[i

5] possui dois
elementos.
Demonstra c

ao: O discriminante da base integral 1 e i

5 e
(1, i

5) =

Tr(1) Tr(i

5)
Tr(i

5) Tr(5)

2 0
0 10

= 20.
Como ha apenas s = 1 par de imersoes complexas, pela demonstracao
acima, basta olhar para os ideais com norma menor ou igual a C =
2

20 < 2.85, ou seja, com norma menor ou igual a 2. Temos que (2) =
(2, 1+i

5)
2
, logo [(2, 1+i

5)]
2
= [(1)] e [(2, 1+i

5)] e possivelmente o
unico elemento nao trivial do grupo de classe de Z[i

5]. Para terminar,


devemos mostrar que (2, 1 +i

5) nao e principal. Mas se (2, 1 +i

5) =
(d), teramos que d [ 2 = N(d) [ N(2) = 4 e d [ 1 + i

5 = N(d) [
N(1 +i

5) = 6, ou seja, N(d) = 2. Porem, N(a +bi

5) = a
2
+5b
2
= 2
nao possui solu cao com a, b Z. Assim, o grupo de classe de Z[i

5] e
constitudo das classes [(1)] e [(2, 1 +i

5)].
Vejamos como aplicar os conceitos acima na resolucao de equacoes
diofantinas:
Exemplo 6.71. Resolva a equacao diofantina y
3
= x
2
+ 5.
Demonstra c

ao: Trabalhamos em Z[i

5], pois neste anel temos a


fatora cao y
3
= (x+i

5)(xi

5). Ja vimos que o grupo de classe deste


anel possui apenas dois elementos. Alem disso, temos que Z[i

5]

= 1,
pois se a+bi

5 Z[i

5]

, a, b Z, temos que N(a+bi

5) = a
2
+5b
2
=
[SEC. 6.6: GRUPO DE CLASSE E UNIDADES 271
1, logo a = 1 e b = 0. Observe ainda que x deve ser par e y, mpar,
pois caso contrario teramos y par, logo y
3
0 (mod 8), e x mpar, logo
x
2
1 (mod 8) = x
2
+ 5 6 (mod 8), um absurdo. Da mesma
forma, e facil mostrar que y nao e um m ultiplo de 5 tambem.
Sejam a = (x+i

5) e b = (xi

5) os ideais principais gerados por


x i

5. Reescrevendo a fatora cao acima em termos de ideais, temos


(y)
3
= ab. ()
Se p e um ideal primo que divide a e b, entao p divide x+i

5(xi

5) =
2i

5 e temos a fatora cao em ideais primos (2i

5) = (2, 1+i

5)
2
(i

5).
Logo p = (2, 1 + i

5) ou p = (i

5). Mas o primeiro caso nao pode


ocorrer, pois caso contrario de () temos p [ (y) = 2 = N(p) [ N(y) =
y
2
e y e mpar; analogamente o segundo caso nao ocorre pois 5 [ y.
Assim, a e b sao primos entre si, de () temos pela fatoracao unica
em ideais primos que a = c
3
e b = d
3
para ideais c, d de Z[i

5]. Como o
grupo de classe so possui dois elementos, o quadrado de qualquer classe
e trivial, e como a e principal, temos que a = c
3
= [(1)] = [c], isto e,
c e principal. Analogamente d e principal tambem. Resumindo, existem
a, b Z tais que temos a igualdade de ideais
a = (a +bi

5)
3
(x +i

5) = (a +bi

5)
3
.
Como dois elementos geram o mesmo ideal principal se, e somente se,
eles diferem de uma unidade, temos que x + i

5 =
_
(a
3
15ab
2
) +
(3a
2
b 5b
3
)i

5
_
. Daqui temos 3a
2
b 5b
3
= 1 = b = 1. Testando
os valores, vemos que nao ha solu cao inteira para a. Logo a equacao
y
3
= x
2
+ 5 nao possui solucoes inteiras.
Exemplo 6.72. Mostre que os aneis de inteiros O
K
de K = (

n)
para n = 19, 43, 67, 163 sao domnio de ideais principais.
Solu c

ao: Devemos mostrar que o grupo de classe e trivial para estes


aneis. Temos, pelo exerccio 6.23, que O
K
= Z + Z onde =
1+

n
2
,
de modo que o discriminante e dado por (1, ) = n. Assim, como ha
apenas s = 1 par de imersoes complexas, pela demonstra cao do teorema
de nitude do grupo de classe, basta mostrar que os ideais primos p
com norma menor que C =
2

n sao principais. Note que p [ N(p)


(proposicao 6.65) e como O
K
/p e um corpo nito, entao N(p) e potencia
272 [CAP. 6: INTEIROS ALG

EBRICOS
de algum n umero primo, assim p deve dividir (p) para algum n umero
primo p < C. Assim, basta mostrar que os ideais (p) sao maximais, o
que pode ser feito exatamente como na proposicao 6.17 utilizando o fato
que
_
p
n
_
= 1.
Os aneis acima sao exemplos de domnios de ideais principais que
nao sao euclidianos. Para mostrar isto, seja D um domnio e denotemos
por

D o conjunto das unidades de D juntamente com o elemento zero.
Um elemento u D

D e chamado um divisor universal se para todo
x D existe z

D tal que u [ x z. Por exemplo, 2 e 3 sao divisores
universais em Z.
Lema 6.73. Seja D um domnio que nao e um corpo e tal que D nao
possui divisores universais. Entao D nao e um domnio euclidiano.
Demonstra c

ao: Suponhamos por contradicao que D e euclidiano


com funcao euclidiana d (isto e, d: D 0 N e para todo a, b D,
b ,= 0, existem q e r com a = bq +r e r = 0 ou d(r) < d(b)). Denamos
S = d(v) [ v D

D N.
Como D nao e um corpo, D ,=

D e S e nao vazio, logo possui mnimo.
Seja u D

D tal que d(u) e mnimo em S. Para cada x D existem
q, r D tais que x = uq + r onde r = 0 ou d(r) < d(u). Pela mini-
malidade de d(u) sabemos que r

D e como u [ x r, u e um divisor
universal, o que e absurdo.
O seguinte teorema completa a prova da armacao de que os aneis
do exemplo anterior sao principais mas nao euclidianos.
Teorema 6.74. Os aneis de inteiros de (

n) onde n 5 (mod 24)


nao s ao euclidianos.
Demonstra c

ao: Como n 1 (mod 4), temos que o anel de inteiros


de K = (

n) e D
n
= Z + Z onde =
1+

n
2
. Suponhamos que
D
n
possui um divisor universal u. Como

D
n
= 1, 0, 1, segue que u
que divide um dos n umeros 2 1, 2 +0 ou 2 +1, isto e, u divide 2 ou 3.
Mas 2 e 3 sao irredutveis em D
n
(verique!), logo u = 2 ou u = 3.
Porem, nenhum destes n umeros divide quaisquer dos n umeros
+ 1 =
3 +

n
2
, =
1 +

n
2
, 1 =
1 +

n
2
[SEC. 6.6: GRUPO DE CLASSE E UNIDADES 273
ja que nem 2 nem 3 dividem as normas

3 +

n
2

2
=
9 +n
4
1 (mod 6)
e

1 +

n
2

2
=
1 +n
4
1 (mod 6),
logo tal divisor universal nao pode existir, assim pelo lema D
n
nao e
euclidiano.
Queremos utilizar os metodos geometricos acima para estudar o
grupo de unidades de O
K
. Vamos agora denir uma versao multi-
plicativa do mapa anterior. Seja
: O

K
1
r+s
a (log [
1
(a)[, . . . , log [
r
(a)[, 2 log [
r+1
(a)[, . . . , 2 log [
r+s
(a)[)
Temos que e um morsmo de grupos: (ab) = (a) + (b) para todo
a, b O

K
. Alem disso, a imagem de esta contida no hiperplano
x
1
+x
2
+ +x
r+s
= 0 pois N
K/
(a) = 1 (a e unidade) e assim
log [
1
(a)[ + + log [
r
(a)[ + 2 log [
r+1
(a)[ + + 2 log [
r+s
(a)[
= log [
1
(a)
r
(a)
r+1
(a)
r+1
(a)
r+s
(a)
r+s
(a)[
= log [N
K/
(a)[ = log 1 = 0
O mapa nao e injetivo como , porem o seu kernel e nito:
Proposicao 6.75 (Kronecker). Seja a O

K
tal que (a) = 0, isto
e, [(a)[ = 1 para toda imersao : K C. Entao a e uma raiz da
unidade.
Demonstra c

ao: Para m 1, a
m
satisfaz o polinomio

(x (a)
m
) = x
n
+c
1
x
n1
+ +c
n
onde percorre todas as imersoes de K em C. Note que como os coe-
cientes c
i
deste polinomio sao fun coes simetricas elementares em (a
m
),
que sao todos inteiros algebricos de modulo 1, temos que os coecientes
c
i
sao todos inteiros (c.f. demonstracao da proposicao 6.33) e satisfazem
a desigualdade [c
i
[
_
n
i
_
. Portanto so ha um n umero nito de tais po-
linomios! Assim, pelo princpio da casa dos pombos, existem m
1
> m
2
tais que a
m
1
= a
m
2
a
m
1
m
2
= 1, isto e, a e uma raiz da unidade.
274 [CAP. 6: INTEIROS ALG

EBRICOS
Note que so ha um n umero nito de razes da unidade em uma ex-
tensao nita K de pois como (O
K
) e um reticulado, ha apenas um
n umero nito de elementos a O
K
com [
i
(a)[ = 1 para todo i. Note
ainda que o grupo de todas as razes da unidade contidas em K e cclico,
isto e, existe uma raiz da unidade
t
em K tal que todas as demais se
escrevem como potencias
i
t
desta; a demonstracao deste fato e identica
`a demonstracao da existencia de razes primitivas para um primo p, e e
deixada como exerccio para o leitor.
Vamos agora mostrar que (O

K
) e um reticulado no hiperplano
H
def
= (x
1
, . . . , x
r+s
) 1
r+s
[ x
1
+ +x
r+s
= 0.
Como ja sabemos que (O

K
) e um subgrupo de H, e suciente mostrar
que a imagem de e discreta e que existe um conjunto limitado B H
tal que os transladados (u) +B, u O

K
, cobrem todo o H.
O fato de que (O

K
) e discreto e simples: se |(u)| < R, entao
[
i
(u)[ e limitado para todo i. Como (O
K
) e um reticulado, temos que
ha apenas um n umero nito de tais us, logo a interseccao da imagem
de com cada bola aberta e nita e portanto (O

K
) e um conjunto
discreto.
Para mostrar a existencia de B, utilizaremos a seguinte notacao:
para a = (a
1
, . . . , a
n
) 1
n
, denotaremos pelo mesmo smbolo a trans-
formacao linear dada por
a: 1
n
1
n
(x
1
, . . . , x
n
) (a
1
x
1
, . . . , a
r
x
r
, a
r+1
x
r+1
a
r+2
x
r+2
, a
r+2
x
r+1
+
+a
r+1
x
r+2
, . . . , a
r+2s1
x
r+2s1
a
r+2s
x
r+2s
,
a
r+2s
x
r+2s1
+a
r+2s1
x
r+2s
)
de modo que (ab) = (a)(b) = (b)(a) (vistos como transforma coes
lineares) para todo a, b K. Note que quando a = (a), o determinante
desta transformacao linear e exatamente N(a), de modo que se a O

K
,
esta transformacao preserva volumes.
Vamos reescrever nosso problema em nota cao multiplicativa. Seja
H
t
=(x
1
, . . . , x
n
)1
n
[ x
1
. . . x
r
(x
2
r+1
+x
2
r+2
) . . . (x
2
r+2s1
+x
2
r+2s
)=1
a hiperfcie dos elementos de norma 1. Note que (u) H
t
e
(u)H
t
H
t
para todo u O

K
. Para mostrar a existencia do conjunto
[SEC. 6.6: GRUPO DE CLASSE E UNIDADES 275
B e suciente mostrar a existencia de um conjunto limitado B
t
H
t
tal
que
H
t
=
_
uC

K
(u)B
t
.
Precisamos de um
Lema 6.76. Dado C > 0, existem elementos
1
, . . . ,
h
em O
K
tais que
se N
K/
() C ent ao e associado a algum
i
, isto e, existe u O

K
para o qual = u
i
.
Demonstra c

ao: Ha um n umero nito de ideais com norma menor ou


igual a C, em particular ha um n umero nito de ideais principais com
norma igual a C, digamos (
1
), . . . , (
h
). Assim, dado com N() C,
temos que () = (
i
) para algum i e portanto = u
i
para alguma
unidade u.
Ja sabemos como produzir elementos de norma pequena pelo
lema 6.67. Na notacao da prova daquele lema, aplicado ao ideal a = (1),
considere o conjunto V 1
n
la denido e seja C=(
2

)
s
_
[(
1
, . . . ,
n
)[.
Sejam
i
como no lema anterior. Denimos
B
t
= H
t

_
1ih
(
1
i
)V.
Vamos agora mostrar que os conjuntos (u)B
t
, u O

K
, cobrem H
t
.
Tome x H
t
. Considere o conjunto x
1
V , que possui mesmo volume
que V e ainda e convexo e simetrico. Assim, existe O
K
, ,= 0,
tal que () x
1
V . Isto implica que N() C e portanto existem
u O

K
e
i
tais que = u
i
. Assim, (u
i
) x
1
V x
(u
1
)(
1
i
)V (u
1
)B
t
.
Agora podemos dar a caracteriza cao completa do grupo de unidades
do anel de inteiros de uma extensao nita de :
Teorema 6.77 (Dirichlet). Seja K uma extensao nita de , r o n u-
mero de imersoes reais de K e s igual ` a metade do n umero de imersoes
complexas de K. Entao o grupo de unidades O

K
e nitamente gerado
de posto r +s 1, isto e, existem unidades u
1
, . . . , u
r+s1
e uma raiz da
unidade
t
K tal que toda unidade de O
K
se escreve de maneira unica
como

a
t
u
e
1
1
. . . u
e
r+s1
r+s1
a Z/t e e
i
Z.
276 [CAP. 6: INTEIROS ALG

EBRICOS
Demonstra c

ao: Temos que (O

K
) e um reticulado de H, logo exis-
tem unidades u
1
, . . . , u
r+s1
tais que
(O

K
) = Z (u
1
) + +Z (u
r+s1
).
Alem disso, existe uma t-esima raiz da unidade
t
que gera o kernel de .
Assim, dada uma unidade u O

K
, existem inteiros e
i
Z, unicamente
determinados, tais que
(u) = e
1
(u
1
) + +e
r+s1
(u
r+s1
) (uu
e
1
1
. . . u
e
r+s1
r+s1
) = 1
e agora existe um unico a Z/t tal que uu
e
1
1
. . . u
e
r+s1
r+s1
=
a
t
, e o
resultado segue.
Por exemplo, como ha duas imersoes reais de (

2) em C, temos
que o grupo de unidades de Z[

2] tem posto r 1 = 1. E de fato, temos


que Z[

2]

= (1 +

2)
n
[ n Z pois as unidades correspondem `as
solucoes da equacao de Pell N(x +y

2) = x
2
2y
2
= 1.
Problemas Propostos
6.23. Seja d um inteiro livre de quadrados. Mostre que o anel de inteiros
de (

d) e Z +Z, onde
=
_

d se d 2, 3 (mod 4)
1+

d
2
se d 1 (mod 4)
.
6.24. Determine o anel de inteiros de (
3

2).
6.25. Fatore os seguintes ideais de Z[i

5] em produto de ideais primos:


(2), (3), (5), (7), (11), (23), (7 + 3i

5).
6.26. Seja
5
uma raiz quinta primitiva da unidade.
(a) Mostre que 1 +
5
, 1 +
5
+
2
5
e 1 +
5
+
2
5
+
3
5
sao unidades
em Z[
5
]. Mostre que (1
5
) e um ideal maximal em Z[
5
] e que
(5) = (1
5
)
4
.
(b) Mostre que o anel de inteiros algebricos de (
5
) e Z[
5
] = Z+Z
5
+
Z
2
5
+Z
3
5
.
Dica: Utilize a base (1
5
)
i
e analise m odulo (1
5
).
[SEC. 6.6: GRUPO DE CLASSE E UNIDADES 277
(c) Fatore em ideais primos de Z[
5
]: (2), (3) e (7 +
5
).
(d) Determine o grupo de classe de Z[
5
].
6.27 (Teorema Chines dos Restos). Seja A um anel comutativo qualquer
e sejam a
1
, . . . , a
n
ideais dois a dois coprimos, isto e, a
i
+a
j
= (1) para
i ,= j (esta condicao e por exemplo satisfeita se os a
i
sao todos maximais
distintos). Mostre que
(a) a
1
a
n
= a
1
. . . a
n
(b) Temos um isomorsmo
A
a
1
. . . a
n
=
A
a
1
a
n

A
a
1

A
a
n
dado pelo mapa natural a mod a
1
a
n
(a mod a
1
, . . . , a mod
a
n
).
6.28. Mostre que qualquer ideal a no anel de inteiros O
K
de uma ex-
tensao nita K de pode ser gerado por 2 elementos.
6.29. Determine o grupo de unidades e o grupo de classe do anel de
inteiros de (

14). Encontre todas as solucoes da equacao diofantina


x
2
14y
2
= 22.
6.30. Determine todas as solucoes inteiras (x, y, n) da equacao 5x
2
+1 =
y
2n+1
com n 1.
Captulo 7
Primos
Desde tempos remotos, problemas concernentes a n umeros primos
tem fascinado os matematicos. De fato, Karl Friedrich Gau (1777
1855) chegou a armar em seu Disquisitiones Arithmeticae (1801): O
problema de distinguir n umeros primos de compostos e de decompor
esses ultimos em seus fatores primos e conhecido como sendo um dos mais
importantes e uteis na aritmetica. . . . . . a dignidade da propria ciencia
parece requerer que todos os meios possveis sejam explorados para a
solucao de um problema tao elegante e tao celebrado (traduzido de
Knuth [77]).
Este captulo aborda primos sob diversos aspectos: o analtico, o al-
gebrico e ate mesmo o computacional. Veremos algumas conjecturas e
problemas em aberto sobre primos que ainda hoje desaam os matema-
ticos prossionais.
7.1 Sobre a Distribuicao dos N umeros Primos
Nesta secao estudaremos alguns resultados sobre a distribui cao dos
n umeros primos.
7.1.1 O Teorema dos N umeros Primos
Ja vimos que existem innitos primos; o teorema dos n umeros primos
da uma estimativa de quantos primos existem ate um inteiro x, ou seja,
descreve a distribuicao dos primos. Dena (x) como sendo o n umero de
primos p com 2 p x. Ja sabemos pelo teorema de Chebyshev 5.15
[SEC. 7.1: SOBRE A DISTRIBUI C

AO DOS N

UMEROS PRIMOS 279


que (x) esta entre cx/ log x e Cx/ log x para duas constantes c < C.
Na verdade, temos um resultado muito mais preciso:
Teorema 7.1 (Teorema dos N umeros Primos).
lim
x
(x)
x/ log x
= 1.
Este resultado foi conjecturado por varios matematicos, inclusive por
Legendre e Gau, mas a demonstra cao completa so foi encontrada em
1896, por de la Vallee Poussin e Hadamard (independentemente). Nao
demonstraremos este teorema aqui: as demonstra coes elementares co-
nhecidas sao todas bastante difceis (lembramos que uma demonstracao
e dita elementar quando nao usa ferramentas avan cadas: muitas de-
monstracoes elementares sao longas e sosticadas). Uma demonstracao
deste teorema, que utiliza ferramentas de Analise Complexa, encontra-se
no apendice A deste livro, que reproduz, com pequenas modicacoes, a
disserta cao de mestrado de Jorge Aarao.
Uma aproximacao mais precisa para (x) e dada por
Li(x) =
_
x
0
dt
log t
,
onde tomamos o valor principal desta integral, ou seja,
Li(x) = lim
0
_
1

dt
log t
+
_
x
1+
dt
log t
;
claramente
lim
x
Li(x)
log(x)/x
= 1.
Sabe-se entretanto que
[(x) Li(x)[ Cxe
a(log x)
3/5
(log log x)
1/5
para algum valor das constantes a e C (independente de x). Em parti-
cular, para qualquer k > 0 existe C > 0 tal que, para todo x,
[(x) Li(x)[ C
x
(log x)
k
,
o que mostra que Li(x) (e mesmo x/(log x 1)) e uma aproximacao de
(x) bem melhor do que x/ log x.
280 [CAP. 7: PRIMOS
Em 1901 von Koch mostrou que a hipotese de Riemann, ja mencio-
nada, equivale a dizer que para todo > 0 existe C com
[(x) Li(x)[ Cx
1/2+
;
ninguem sabe demonstrar que esta estimativa seja correta sequer para
algum valor de < 1/2. A hipotese de Riemann tambem implica que
existe C com
[(x) Li(x)[ Cx
1/2
log x,
o que daria uma estimativa para o tamanho deste erro muito melhor
do que as que se sabe demonstrar. Por outro lado, sabe-se demonstrar
que nao pode existir nenhuma estimativa muito melhor do que esta para
[(x) Li(x)[: existe uma constante C > 0 e inteiros x
1
e x
2
arbitraria-
mente grandes com
(x
1
) Li(x
1
) < C

x
1
log log log x
1
log x
1
,
(x
2
) Li(x
2
) > C

x
2
log log log x
2
log x
2
.
7.1.2 Primos Gemeos e Primos de Sophie Germain
Dizemos que p e q sao primos gemeos se p e q sao primos e [pq[ = 2.
Conjetura-se, mas nao se sabe demonstrar, que existem innitos pares
de primos gemeos. Sao conhecidos pares de primos gemeos bastante
grandes, como 65516468355 2
333333
1, que tem 100355 dgitos cada.
Brun, por outro lado, provou em [21] que primos gemeos sao escassos no
seguinte sentido: se

2
(x) = #p x [ p e p + 2 sao primos
e o n umero de pares de primos gemeos ate x entao

2
(x) = O
_
x(log log x)
2
(log x)
2
_
.
Em particular, isto implica que

p primo gemeo
1
p
< +,
[SEC. 7.1: SOBRE A DISTRIBUI C

AO DOS N

UMEROS PRIMOS 281


enquanto sabemos que a soma sobre todos os primos

p primo
1
p
diverge
(teorema 5.24). Brun provou posteriormente em [22] que

2
(x) <
100x
(log x)
2
para x sucientemente grande. Acredita-se, mas nao se sabe demonstrar,
que
2
(x) seja assintotico a Cx/(log x)
2
para alguma constante positiva
C. Deixamos como exerccio provar a seguinte caracterizacao de primos
gemeos devida a Clement. Seja n 2; os inteiros n e n + 2 sao ambos
primos se, e somente se,
4((n 1)! + 1) +n 0 (mod n(n + 2)).
Os primos p para os quais 2p + 1 e primo sao chamados de primos
de Sophie Germain. Este nome e usado porque Sophie Germain provou
o chamado primeiro caso do

Ultimo teorema de Fermat (demonstrado
completamente por Wiles e Taylor) para primos p desta forma.
Proposicao 7.2 (Sophie Germain). Se p e 2p+1 sao primos com p > 2,
ent ao nao existem inteiros x, y, z com mdc(x, y, z) = 1 e p [ xyz tais que
x
p
+y
p
+z
p
= 0.
Demonstra c

ao: Observe inicialmente que 2p + 1 [ xyz: caso con-


trario, pelo pequeno teorema de Fermat, x
2p
1 (mod 2p + 1), o que
equivale a (x
p
1)(x
p
+ 1) 0 (mod 2p + 1). Assim, temos que x
p

1 (mod 2p + 1) e analogamente y
p
1 (mod 2p + 1) e z
p
1
(mod 2p + 1). Mas x
p
+ y
p
+ z
p
1 1 1 , 0 (mod 2p + 1), um
absurdo.
Por outro lado, temos
(x)
p
= (y +z)(y
p1
y
p2
z + yz
p2
+z
p1
)
Vamos mostrar que os dois fatores da direita sao primos entre si. Se
q e um primo que divide ambos os termos, entao y z (mod q) e
portanto 0 y
p1
y
p2
z + + z
p1
py
p1
(mod q); temos q ,= p
pois q [ x, assim q [ py
p1
= q [ y, mas entao z y 0 (mod q) e q
dividiria simultaneamente x, y, z, contrariando a hipotese mdc(x, y, z) =
1. Assim, pela fatoracao unica em primos existem inteiros a, d tais que
a
p
= y +z e d
p
= y
p1
y
p2
z + yz
p2
+z
p1
282 [CAP. 7: PRIMOS
e analogamente
b
p
= x +z e e
p
= x
p1
x
p2
z + xz
p2
+z
p1
c
p
= x +y e f
p
= x
p1
x
p2
y + xy
p2
+y
p1
para b, c, e, f inteiros.
Como 2p + 1 [ xyz, podemos supor sem perda de generalidade que
2p +1 [ x. Assim, de 2x = b
p
+c
p
a
p
, temos que 2p +1 [ b
p
+c
p
a
p
e
o mesmo argumento no incio da demonstracao mostra que 2p + 1 [ abc
tambem. Mas se 2p +1 [ b = x+z ou 2p +1 [ c = x+y, como 2p +1 [ x
e x
p
+ y
p
+ z
p
= 0 teramos que 2p + 1 [ mdc(x, y, z) = 1, um absurdo.
Por outro lado, temos f
p
y
p1
(mod 2p + 1) e se 2p + 1 [ a, entao
2p+1 [ d e y z (mod 2p+1) = d
p
py
p1
(mod 2p+1). Assim,
2p + 1 [ f, pois caso contrario teramos p pf
p
py
p1
d
p
1
(mod 2p + 1), um absurdo. Mas neste caso, 2p + 1 [ z tambem, o que e
impossvel ja que mdc(x, y, z) = 1, completando a prova.
Alguns primos de Sophie Germain bastante grandes sao conhecidos,
como 183027 2
265440
1, que tem 79911 dgitos. Sabe-se tambem que
se
SG
(x) denota o n umero de primos de Sophie Germain menores do
que x entao existe C tal que para todo x

SG
(x) < C
x
(log x)
2
.
Acredita-se que
SG
(x) seja assintotico a cx/(log x)
2
para algum c >
0, mas nao se sabe demonstrar sequer que existem innitos primos de
Sophie Germain.
Em geral, dados a, b, c n umeros inteiros positivos, dois a dois pri-
mos entre si e com exatamente um de tais n umeros par, denotamos por

a,b,c
(x) a quantidade de pares de n umeros primos (p, q) que satisfazem
a condi cao aq bp = c com p x. Hardy e Littlewood conjecturaram
em [65] a seguinte estimativa assintotica para
a,b,c
(x):
Conjetura 7.3 (Hardy, Littlewood).

a,b,c
(x)
2C
a
x
(log x)
2

p|abc
p primo>2
_
p 1
p 2
_
,
onde C =

p primo
p>2
_
1
1
(p1)
2
_
.
[SEC. 7.1: SOBRE A DISTRIBUI C

AO DOS N

UMEROS PRIMOS 283


Em particular, se a = 1, b = 1 e c = 2 temos que
1,1,2
=
2
, e se
a = 1, b = 2 e c = 1 temos que
1,2,1
(x) e o n umero de primos de Sophie
Germain menores do que ou iguais a x.
Nesta secao, provaremos o corolario do teorema de Brun, segundo o
qual a serie dos inversos dos primos gemeos converge. Pelo mesmo argu-
mento se prova que a soma dos inversos dos primos de Sophie Germain
converge, o que mostra que os primos gemeos, assim como os primos de
Sophie Germain, sao bem mais raros que os primos.
Antes de enunciar a proposi cao fundamental desta se cao, precisamos
dos seguintes lemas.
Lema 7.4. Sejam m e l n umeros naturais com l 1. Ent ao

d|m
(d)2l1
(d)

d[m
(d)

d|m
(d)2l
(d),
onde (d) denota o n umero de fatores primos distintos de d.
Demonstra c

ao: Se m = 1, os tres termos sao iguais a 1. Se m > 1,


o termo do meio e igual a 0 pelo lema 5.8. Agora seja k = (m). Como
(d) ,= 0 implica que d e produto de primos distintos, para todo s temos
que

d|m
(d)s
(d) =
s

j=0

d|m
(d)=j
(d) =
s

j=0
_
k
j
_
(1)
j
pois se d e produto de j primos distintos entao (d) = (1)
j
e existem
_
k
j
_
produtos de j primos distintos que dividem m. Por outro lado,
s

j=0
_
k
j
_
(1)
j
= 1 +
s

j=1
__
k 1
j
_
+
_
k 1
j 1
__
(1)
j
= (1)
s
_
k 1
s
_
,
em particular, se s e par
s

j=0
_
k
j
_
(1)
j
0, e se s e mpar
s

j=0
_
k
j
_
(1)
j

0, como queramos demonstrar.


Lema 7.5. Sejam m um produto de primos distintos e b, c inteiros pri-
mos entre si. O n umero de soluc oes de x(bx+c) 0 (mod m) contadas
modulo m e
f
bc
(m)
def
=
d(m)
d(mdc(m, bc))
= 2
(m)(mdc(m,bc))
284 [CAP. 7: PRIMOS
onde d(n) e (n) denotam o n umero de divisores de n e o n umero de
fatores primos distintos de n, respectivamente.
Demonstra c

ao: Note que toda solu cao de x(bx +c) 0 (mod m) e


solucao do sistema de congruencias
x 0 (mod r)
bx c (mod
m
r
)
para algumr [ m. Por outro lado, para cada r[m, temos que mdc(r,
m
r
)=1
pois m e um produto de primos distintos, assim pelo teorema chines
dos restos o sistema acima possui uma unica solucao x
r
modulo m se
mdc(b,
m
r
) = 1 mdc(m, b) [ r, ou nenhuma caso contrario, uma
vez que mdc(b, c) = 1. Assim, devemos contar o n umero de solucoes
x
r
distintas modulo m quando r percorre os divisores de m tais que
mdc(m, b) [ r.
Sejam r e s dois divisores de m que sao m ultiplos de mdc(m, b) e
suponha x
s
x
r
(mod m). Temos que t =
mmc(r,s)
mdc(r,s)
(a diferen ca si-
metrica dos primos que dividem r e s) divide simultaneamente x
s
e
bx
s
+ c, logo t [ c e como r, s [ m temos que t [ mdc(c, m). Reciproca-
mente, dado r como antes e um divisor t de mdc(m, c), podemos denir
s =
mmc(r,t)
mdc(r,t)
, de modo que mdc(m, b) [ s [ m; a solu cao correspondente x
s
e tal que x
s
x
r
(mod p) para todo primo p [ m, ou seja, temos x
s
x
r
(mod m). Assim, utilizando a multiplicatividade de d(n), temos que o
n umero de solucoes e
d(m/ mdc(m, b))
d(mdc(m, c))
=
d(m)
d(mdc(m, bc))
=
2
(m)
2
(mdc(m,bc))
= 2
(m)(mdc(m,bc))
A seguinte proposi cao e baseada na exposicao de Y. Motohashi [101]
sobre o chamado metodo do crivo. Ela implica que
2
(x)=O
_
x(
log log x
log x
)
2
_
;
Brun provou um resultado mais forte para primos gemeos, a saber

2
(x) = O
_
x
(log x)
2
_
. A proposicao seguinte, no entanto, tem uma prova
mais simples, e ja e suciente para garantir que a serie dos inversos dos
primos gemeos converge, como veremos no nal desta se cao.
Proposicao 7.6. Sejam b, c inteiros com b > 0, mdc(b, c) = 1 e b + c
mpar. Entao

1,b,c
(x) = O
_
x
_
log log x
log x
_
2
_
[SEC. 7.1: SOBRE A DISTRIBUI C

AO DOS N

UMEROS PRIMOS 285


Demonstra c

ao: Seja z
_
x
b
e dena
P(z) = produto dos primos menores ou iguais a z
A = k(bk +c) [ 1 k x
Observemos que se y = k(bk + c) A com k e bk + c primos e k > z
entao mdc(y, P(z)) = 1. Assim, temos que

1,b,c
(x) #y A [ mdc(y, P(z)) = 1 +
1,b,c
(z)
< #y A [ mdc(y, P(z)) = 1 +z.
De fato, esta ultima parcela z
_
x
b
nao afeta nossa estimativa, logo
basta limitar o tamanho da primeira parcela. Para isso, observemos que
pelos lemas 5.8 e 7.4, temos, para todo l 1,
#y A [ mdc(y, P(z)) = 1 =

yA

m[mdc(y,P(z))
(m)

yA

m|mdc(y,P(z))
(m)2l
(m)
=

m|P(z)
(m)2l
(m)[A
m
[,
onde A
m
= y A [ m [ y. Mas do lema 7.5 segue que [A
m

x
m
f
bc
(m)[ < f
bc
(m), pois de cada conjunto de m inteiros consecutivos k,
extamente f
bc
(m) deles sao tais que m [ k(bk +c). Assim
#yA [ mdc(y, P(z))=1x

m|P(z)
(m)2l
(m)f
bc
(m)
m
+O
_

m|P(z)
(m)2l
f
bc
(m)
_
.
Como m [ P(z) e (m) 2l implica que m e produto de no maximo
2l primos menores ou iguais a z, isto implica que m z
2l
. Fixando
z = exp
_
log x
20 log log x
_
e l =
_
log x
4 log z
_
,
temos, pela proposicao 5.39, que

m|P(z)
(m)2l
f
bc
(m)

1rz
2l
d(r) = O(z
2l
log(z
2l
)) = O(

xlog x).
286 [CAP. 7: PRIMOS
Por outro lado,

m|P(z)
(m)2l
(m)f
bc
(m)
m
=

m[P(z)
(m)f
bc
(m)
m

m|P(z)
(m)2l+1
(m)f
bc
(m)
m
e assim, para completar a demonstra cao, basta mostrar que cada um
destes termos e O
_
(
log log x
log x
)
2
_
.
Como a funcao
(n)f
bc
(n)
n
e multiplicativa,

m[n
(m)f
bc
(m)
m
tambem e
multiplicativa (teorema 5.4), assim utilizando o teorema 5.24 temos

m[P(z)
(m)f
bc
(m)
m
=

q primo
q|P(z)
_
1 +
(q)f
bc
(q)
q
_
= A

q primo
3qz
_
1
2
q
_
= Aexp
_

q primo
3qz
log
_
1
2
q
_
_
= exp
_
O(1) 2

q primo
qz
1
q
_
= exp(O(1) 2 log log z) = O((log z)
2
)
= O
_
_
log log x
log x
_
2
_
,
onde A =
1
2

q primo
3qz,q|bc
_
1
1
q
__
1
2
q
_
1
.
Para estimar o termo restante, observe que (m) 2l + 1 implica
f
bc
(m)
2
2l+1
bc
, donde f
bc
(m)
bc
2
2
2l
f
bc
(m)
2
. Assim,

m|P(z)
(m)2l+1
(m)f
bc
(m)
m

bc
2
2
2l

m[P(z)
(f
bc
(m))
2
m
.
Como
(f
bc
(n))
2
n
e multiplicativa, segue que

m[n
(f
bc
(n))
2
n
e multiplicativa e
[SEC. 7.1: SOBRE A DISTRIBUI C

AO DOS N

UMEROS PRIMOS 287


portanto

m[P(z)
(f
bc
(m))
2
m
=

q primo
q|P(z)
_
1 +
(f
bc
(q))
2
q
_
= B

q primo
3qz
_
1 +
4
q
_
= Bexp
_

q primo
3qz
log
_
1 +
4
q
_
_
= exp
_
O(1) + 4

q primo
qz
1
q
_
= exp(O(1) + 4 log log z)
= O(log
4
z),
onde B =
3
2

q primo
3qz,q|bc
_
1 +
1
q
__
1 +
4
q
_
1
. Assim temos que

m|P(z)
(m)2l+1
(m)f
bc
(m)
d

= O(2
2l
log
4
z)
= O(exp(10 log 2 log log x) log
4
z)
= O(log
6
x log
4
x)
= O((log x)
2
),
pois log 2 >
3
5
. Isto completa a prova.
Corolario 7.7.

p,p+2 primos
1
p
< .
Demonstra c

ao:

p,p+2 primos
1
p
=

n=0

p,p+2 primos
2
n
p<2
n+1
1
p

n=0

2
(2
n+1
)
2
n
= O
_

n=0
2
n+1
(
log(n+1)
n+1
)
2
2
n
_
= O
_

n=0
_
log(n + 1)
n + 1
_
2
_
< .
288 [CAP. 7: PRIMOS
7.1.3 Outros Resultados e Conjeturas sobre Primos
Nesta secao veremos o enunciado de alguns resultados classicos sobre
n umeros primos. Tambem veremos varios problemas em aberto famosos.
Teorema 7.8 (Dirichlet). Dados naturais a, d com mdc(a, d) = 1, exis-
tem innitos primos da forma a +dn (com n natural).
A demonstra cao usual deste teorema, dada no apendice A, usa va-
riaveis complexas. Muitos casos particulares admitem demonstra coes
elementares mais ou menos simples. O leitor nao deve ter diculdade
em demonstrar, por exemplo, que existem innitos primos da forma
4n + 3 ou 6n + 5.
A seguir mostramos um caso particular do teorema de Dirichlet, no
qual usaremos ferramentas elementares para sua prova. Usaremos o
polinomio ciclotomico
m
(x) denido indutivamente pela formula

[m

(x) = x
m
1.
Verica-se facilmente que
m
(x) e o polinomio monico de grau (m)
cujas razes sao exp(2ki/m), 0 k < m, mdc(k, m) = 1. Alem disso,

m
(x) Z[x].
Teorema 7.9. Para todo inteiro positivo d, existem innitos primos na
progress ao aritmetica S = dn + 1
nN
.
Demonstra c

ao: Suponhamos que em S existe apenas um n umero


nito de primos p
1
, . . . , p
l
e denamos a = 2dp
1
p
l
. Seja q um divisor
primo de
d
(a). Dado que q [
d
(a) [ a
d
1, temos que a
d
1 (mod q).
Mostremos que d = ord
q
a. De fato, se e = ord
q
a e um divisor proprio
de d, como o polinomio (x
e
1)
d
(x) divide x
d
1 entao a mod q sera
raiz dupla de x
d
1 Z/(q)[x]. Mas q [ a
d
1 e d [ a implica q [ d, assim
todas as razes de x
d
1 sao simples porque sua derivada dx
d1
so e nula
em x 0 (mod q), que nao e raiz de x
d
1. Portanto d = ord
q
a e assim
d [ q 1, isto e, q = nd + 1 S, mas q ,= p
j
pois q [ a
d
1 = q [ a,
logo q , S, o que e uma contradicao.
Existem varios renamentos conhecidos do teorema de Dirichlet. De-
nimos
d,a
(x) como sendo o n umero de primos da forma a + dn no
intervalo [2, x]. De la Vallee Poussin provou que
lim
x+

d,a
(x)
(x)
=
1
(d)
,
[SEC. 7.1: SOBRE A DISTRIBUI C

AO DOS N

UMEROS PRIMOS 289


isto e, todas as possveis classes modulo d tem aproximadamente a
mesma propor cao de primos. Uma prova deste resultado, utilizando
variaveis complexas, encontra-se no apendice.
Por outro lado, Tchebychev observou que para valores pequenos de
x,
3,2
(x)
3,1
(x) e
4,3
(x)
4,1
(x) sao positivos. Um teorema de
Littlewood, entretanto, demonstra que estas funcoes mudam de sinal
innitas vezes. Em 1957, Leech demonstrou que o menor valor de x
para o qual
4,3
(x)
4,1
(x) = 1 e 26861 e em 1978 Bays e Hudson
demonstraram que o menor valor de x para o qual
3,2
(x)
3,1
(x) = 1
e 608981813029.
Seja p(d, a) o menor primo da forma a +dn, n inteiro e
p(d) = maxp(d, a) [ 0 < a < d, mdc(a, d) = 1.
Linnik (1944) provou que existe L > 1 com p(d) < d
L
para todo d
sucientemente grande. A melhor estimativa conhecida para L e L
5, 5, devida a Heath-Brown (1992), que tambem conjecturou que
p(d) Cd(log d)
2
.
Por outro lado, nao se sabe demonstrar que existam innitos primos
da forma n
2
+1; alias, nao existe nenhum polinomio P em uma variavel
e de grau maior que 1 para o qual se saiba demonstrar que existem
innitos primos da forma P(n), n Z. Mas, existem muitos polinomios
em mais de uma variavel que assumem innitos valores primos: por
exemplo, prova-se facilmente que todo primo da forma 4n + 1 pode ser
escrito tambem na forma a
2
+b
2
, a, b Z (ver teoremas 4.6, 4.19 e 6.10).
Recentemente, Friedlander e Iwaniec provaram um resultado muito mais
difcil: que existem innitos primos da forma a
2
+b
4
.
Um dos problemas em aberto mais famosos da Matematica e a con-
jectura de Goldbach: todo n umero par maior ou igual a 4 e a soma de
dois primos. Chen demonstrou que todo n umero par sucientemente
grande e a soma de um primo com um n umero com no maximo dois
fatores primos. Vinogradov demonstrou que todo mpar sucientemente
grande (por exemplo, maior do que 3
3
15
) e uma soma de tres primos.
Seja p
n
o n-esimo n umero primo. O teorema dos n umeros primos
equivale a dizer que (c.f. corolario 5.16)
lim
n
p
n
nlog n
= 1.
290 [CAP. 7: PRIMOS
Por outro lado, sabe-se muito pouco sobre o comportamento da funcao
d
n
= p
n+1
p
n
. Por exemplo, a conjectura de que existem innitos
primos gemeos equivale a dizer que liminf d
n
= 2. Nao se sabe provar
nem que liminf d
n
< . Seja
L = liminf
d
n
log p
n
;
Erdos provou que L < 1 e Maier que L 0, 248. Apenas em 2005, D.
A. Goldston, J. Pintz e C. Y. Yldrm provaram que L = 0 (ver [54]).
De fato eles provaram bem mais (ver [55]): por exemplo, temos
liminf
d
n

log p
n
(log log p
n
)
2
< .
Erdos tambem provou que o conjunto dos pontos de acumula cao de
d
n
/ log p
n
tem medida positiva. Por outro lado, pelo postulado de Ber-
trand, sempre existe pelo menos um primo entre m e 2m, ou seja,
d
n
< p
n
. Em 1931, Westzynthius provou que
limsup
d
n
log p
n
= ,
e em 1963 Rankin, completando um trabalho de Erdos, mostrou que
limsup
d
n
(log log log p
n
)
2
log p
n
log log p
n
log log log log p
n
e

1, 78107
onde e a ja mencionada constante de Euler-Mascheroni. Este resultado
foi melhorado por Pomerance e posteriormente por Pintz, que provou que
o lado esquerdo e maior do que ou igual a 2e

(ver [107]). Conjetura-se


que
limsup
d
n
(log p
n
)
2
= C
para alguma constante positiva C. Observamos que a primeira vez que
d
n
> 1000 ocorre para p
n
= 1693182318746371, quando d
n
= 1132, o
que foi descoberto recentemente por T. Nicely e D. Nyman.
Outra conjectura famosa e que sempre ha pelo menos um primo entre
n
2
e (n + 1)
2
. Por outro lado, sabe-se que existe um primo entre n
3
e
(n+1)
3
para todo n > e
e
15
(ver [31]). Mais ainda, para x sucientemente
grande, sempre existe um primo no intervalo (x, x+x
w
) onde w = 0.525
(ver [10]).
[SEC. 7.1: SOBRE A DISTRIBUI C

AO DOS N

UMEROS PRIMOS 291


Ben Green e Terence Tao provaram recentemente em [59] que exis-
tem progressoes aritmeticas arbitrariamente grandes formadas exclusi-
vamente por n umeros primos (veja [7] para um texto expositorio sobre
este teorema e outros resultados relacionados). A maior progressao arit-
metica conhecida formada exclusivamente por n umeros primos, que tem
26 termos, e
43142746595714191 + 5283234035979900 n =
43142746595714191 + 23681770 23# n,
para n = 0, 1, . . . , 25, onde n# denota o produto dos primos menores
do que ou iguais a n. Esta progressao aritmetica foi descoberta em
12 de abril de 2010 por Benoat Perichon usando um programa desen-
volvido por Jaroslaw Wroblewski em Geo Reynolds, em um projeto
distribudo do PrimeGrid, que e um projeto cooperativo para procu-
rar primos grandes de diversos tipos - veja http://www.primegrid.com/
para mais informacoes.
Sierpinski provou que existem innitos n umeros naturais k tais que
k 2
n
+ 1 e composto para todo natural n e Riesel provou o mesmo
resultado para k 2
n
1. Conjetura-se que os menores valores de k
com as propriedades acima sao respectivamente 78557 e 509203. Ha
um projeto cooperativo, que consiste em procurar primos grandes, para
demonstrar estas conjecturas (veja observacao a seguir).
Tambem existem innitos naturais mpares k que sao simultanea-
mente n umeros de Sierpinski e de Riesel, os chamados n umeros de Brier.
O menor n umero de Brier conhecido e 143665583045350793098657. Veja
http://www.research.att.com/~njas/sequences/A076335
e as paginas e referencias la mencionadas para mais informacoes.
O leitor interessado em aprender mais sobre problemas em aberto
em teoria dos n umeros pode consultar [60].
Observacao 7.10. Um sumario de varios projetos cooperativos para en-
contrar primos grandes pode ser visto em http://www.prothsearch.net/
Projetos ativos que pretendem provar que 78557 e 509203 sao os menores
n umeros de Sierpinski e Riesel podem ser encontrados respectivamente
em
http://www.seventeenorbust.com/ e http://www.rieselsieve.com/.
292 [CAP. 7: PRIMOS
O projeto Seventeen or Bust tem obtido resultados particularmente bons
nos ultimos anos. O fato de que 78557 e um n umero de Sierpinski foi
provado em 1962 por John Selfridge (veja o exerccio 7.4). Quando o
projeto comecou, em 2002, havia 17 n umeros menores que 78557 sobre
os quais nao se sabia se eram n umeros de Sierpinski ou nao: 4847, 5359,
10223, 19249, 21181, 22699, 24737, 27653, 28433, 33661, 44131, 46157,
54767, 55459, 65567, 67607 e 69109.
Desde entao, os participantes do projeto encontraram os seguintes
primos
Primo Descubridor Data
46157 2
698207
+ 1 S. Gibson 27/11/2002
65567 2
1013803
+ 1 J. Burt 3/12/2002
44131 2
995972
+ 1 equipe deviced 6/12/2002
69109 2
1157446
+ 1 S. DiMichele 7/12/2002
54767 2
1337287
+ 1 P. Coels 22/12/2002
5359 2
5054502
+ 1 R. Sundquist 6/12/2003
28433 2
7830457
+ 1 equipe TeamPrimeRib 30/11/2004
27653 2
9167433
+ 1 D. Gordon 8/06/2005
4847 2
3321063
+ 1 R. Hassler 15/10/2005
19249 2
13018586
+ 1 K. Agafonov 5/05/2007
33661 2
7031232
+ 1 S. Sunde 17/10/2007
Sobraram portanto os 6 n umeros 10223, 21181, 22699, 24737, 55459 e
67607. Veja http://www.seventeenorbust.com/ para mais informa-
coes (em particular sobre como participar do projeto).
7.2 Formulas para Primos
Nao se conhece nenhuma formula simples para gerar primos arbitra-
riamente grandes. Uma palavra imprecisa mas importante nesta frase
e simples. Existem formulas que geram n umeros primos, mas que sao
tao complicadas que nao ajudam muito nem a gerar n umeros primos
explicitamente nem a responder perguntas teoricas sobre a distribuicao
dos primos. Um exemplo de formula para p
n
, o n-esimo primo, e
p
n
=

_
1
1
log 2
log
_
_

1
2
+

d[P
n1
(d)
2
d
1
_
_

_
,
[SEC. 7.2: F

ORMULAS PARA PRIMOS 293


onde P
n1
= p
1
p
2
p
n1
; deixamos a demonstracao a cargo do leitor.
Outra formula e
p
n
= 10
2
n
c| 10
2
n1
10
2
n1
c|,
onde
c =

n=1
p
n
10
2
n
= 0.0203000500000007 . . . .
A inutilidade desta ultima formula vem do fato que para calcular c deve-
mos encontrar todos os primos; a formula se tornaria mais interessante
se existisse outra interpretacao para o n umero real c, o que parece muito
improvavel.
Por outro lado, Mills provou que existem n umeros reais A > 1 tal
que A
3
n
| e primo para todo n N. Mais geral ainda,
Teorema 7.11. Se S = a
n
N e uma sequencia com a propriedade
que: existem n umeros reais x
0
e w com 0 < w < 1, tais que para todo
x > x
0
o intervalo aberto (x, x +x
w
) contem um elemento de S. Entao
para todo n umero real c > min1/(1 w), 2, existe um n umero A tal
que A
c
n
| e uma subsequencia de S.
Demonstra c

ao: Denamos uma subsequencia b


n
de S recursiva-
mente por
1. b
1
o menor elemento de S tal que b
c
1
x
0
.
2. b
n+1
o menor elemento de S que satisfaz b
c
n
< b
n+1
< b
c
n
+b
wc
n
.
Como c
1
1w
e c 2, segue que
b
c
n
< b
n+1
< 1 +b
n+1
< 1 +b
c
n
+b
wc
n
< 1 +b
c
n
+b
c1
n
(1 +b
n
)
c
.
tomando a c
(n+1)
-esima potencia na desigualdade anterior temos que
b
c
n
n
< b
c
(n+1)
n+1
< (1 +b
n+1
)
c
(n+1)
(1 +b
n
)
c
n
,
o que mostra que a sequencia b
c
n
n
converge para um n umero real A.
Segue que b
n
< A
c
n
< 1 +b
n
e portanto b
n
= A
c
n
|.
294 [CAP. 7: PRIMOS
Corolario 7.12 (Mills). Existe uma constante A tal que A
3
n
| e primo
para todo n N.
Demonstra c

ao: Pelo teorema anterior tomando S a sequencia de


primos, e conhecido (ver [10]) que entre (x, x + x
w
) sempre existe um
primo com x sucientemente grande e w = 0.525.
Um tipo de formula para primos, de certa forma mais intrigante,
sao polinomios de coecientes inteiros em S variaveis com a seguinte
propriedade quase magica: a intersec cao da imagem de N
S
com N e
exatamente o conjunto dos n umeros primos. Note que se tomarmos
um ponto de N
S
ao acaso, o valor do polinomio neste ponto quase
certamente sera negativo; assim, e difcil usar o polinomio para gerar
primos. A ttulo de curiosidade, vejamos um exemplo de polinomio com
estas propriedades; aqui S = 26, o valor do polinomio e P, as variaveis
chamam-se a, b, . . . , z e A, B, . . . , N sao expressoes auxiliares:
P = (k + 2)(1 A
2
B
2
C
2
N
2
),
A = wz +h +j q,
B = (gk + 2g +k + 1)(h +j) +h z,
C = 16(k + 1)
3
(k + 2)(n + 1)
2
+ 1 f
2
,
D = 2n +p +q +z e,
E = e
3
(e + 2)(a + 1)
2
+ 1 o
2
,
F = (a
2
1)y
2
+ 1 x
2
,
G = 16r
2
y
4
(a
2
1) + 1 u
2
,
H = ((a +u
2
(u
2
a))
2
1)(n + 4dy)
2
+ 1 (x +cu)
2
,
I = (a
2
1)l
2
+ 1 m
2
,
J = ai +k + 1 l i,
K = n +l +v y,
L = p +l(a n 1) +b(2an + 2a n
2
2n 2) m,
M = q +y(a p 1) +s(2ap + 2a p
2
2p 2) x,
N = z +pl(a p) +t(2ap p
2
1) pm.
Algumas observacoes simples: a unica forma de P ser positivo e se A =
B = = N = 0; neste caso seu valor sera k +2. Vemos assim que para
produzir um n umero primo P com este polin omio devemos antes de mais
[SEC. 7.2: F

ORMULAS PARA PRIMOS 295


nada tomar k = P 2. As expressoes auxiliares viram equa coes: como
A = 0 temos q = wz +h +j. Assim, dado k para o qual k + 2 e primo,
precisamos procurar valores para as outras letras que satisfa cam estas
equacoes. Estes valores de certa forma codicam uma demonstracao de
que P = k + 2 e primo.
Problemas Propostos
7.1. a) Sejam x inteiro e p um divisor primo de 20x
2
1. Prove que
p 1 (mod 10).
b) Mostrar que existem innitos primos que terminam com dgito 9.
7.2. Mostrar que existe um intervalo de 1000 n umeros inteiros positivos
consecutivos contendo exatamente cinco n umeros primos.
7.3. Mostrar que nao existem polinomios P e Q tais que (x) =
P(x)
Q(x)
para todo x N.
7.4. Prove que 78557 e um n umero de Sierpinski, e que existem innitos
n umeros de Sierpinski a partir das congruencias
78557 2
0
+ 1 0 (mod 3)
78557 2
1
+ 1 0 (mod 5)
78557 2
7
+ 1 0 (mod 7)
78557 2
11
+ 1 0 (mod 13)
78557 2
3
+ 1 78557 2
39
+ 1 0 (mod 73)
78557 2
15
+ 1 0 (mod 19)
78557 2
27
+ 1 0 (mod 37).
7.5. Mostre que o teorema do n umero primo e de fato equivalente a
lim
n
p
n
nlog n
= 1.
onde p
n
denota o n-esimo n umero primo.
7.6. Mostrar que se p e um n umero primo, entao p
p
1 tem um fator
primo que e congruente a 1 modulo p.
296 [CAP. 7: PRIMOS
7.7. Seja p
n
o n-esimo n umero primo. Mostrar que para todo n 6
(

p
1
p
2
p
n
) > 2n.
7.8. Mostrar que o n umero de primos entre n e 2n e menor do que
2n
log
2
n
.
7.9. Seja t
n
a soma dos primeiros n primos. Mostrar que para cada
n > 1 o intervalo [t
n
, t
n+1
] contem quadrados perfeitos.
7.10. Mostrar que existem dois quadrados consecutivos tais que existem
ao menos 1000 primos entre eles.
7.11. Mostrar que para todo n 9 entre n e 2n 7 sempre existe um
n umero primo.
7.12. Adapte a prova da proposicao 7.6 para mostrar que, se a, b, c sao
inteiros positivos, dois a dois primos entre si, e com exatamente um
deles par, entao

a,b,c
(x) = O
_
x
_
log log x
log x
_
2
_
.
7.13. Seja (x, y) = #n x[ todo divisor primo de n e maior que y.
Prove que, se y exp(log x/10 log log x) ent ao
(x, y) = O
_
x
log y
_
.
Sugestao: Adapte a prova da proposi cao 7.6.
7.14. Mostrar que nao existem 11 primos, todos menores que 20000 e
em progressao aritmetica.
7.15. Prove que numa progress ao aritmetica formada por n primos, a
razao deve ser um m ultiplo de (n 1)#, e, a menos que n seja primo e
o menor termo da progressao seja n, sua razao deve ser um m ultiplo de
n#.
Obs.: Lembramos que m# denota o produto dos primos menores do que
ou iguais a m.
7.16. Mostrar que, salvo os n umeros 1, 4, e 6, todo n umero natural pode
ser escrito como uma soma de primos distintos.
7.17. Mostrar que para cada primo p no intervalo
_
n,
4n
3

, p divide
n

j=0
_
n
j
_
4
.
[SEC. 7.3: TESTES DE PRIMALIDADE 297
7.3 Testes de Primalidade
Uma questao relacionada com a de gerar n umeros primos e a de
testar se um determinado n umero e primo. Com o advento dos com-
putadores, a partir da decada de 60, surgiram in umeras tentativas de
se obter um algoritmo eciente para o teste de primalidade de um n u-
mero. A relevancia desse problema tem crescido imensamente em anos
recentes devido `a utiliza cao intensa de n umeros primos em algoritmos
de criptograa, como os algoritmos RSA e El Gamal para criptograa
p ublica. Dessa forma o problema do teste de primalidade se tornou um
importante problema para a ciencia da computa cao teorica. Sobre esse
ponto de vista duas coisas sao requeridas: um certicado de prova de
que o algoritmo realmente produz a resposta correta; e uma medida da
eciencia do algoritmo, isto e, quao bem o algoritmo faz uso dos recursos
computacionais (como o tempo ou n umero de passos executados, espa co
ou memoria utilizada) em funcao do tamanho da entrada do problema
para a obtencao da solu cao.
Existe um algoritmo bastante simples para testar se qualquer inteiro
positivo n e primo, devido ao matematico grego Eratostenes (ca. 240
A.C.): calcule o resto da divisao de n por cada inteiro m com 2 m

n. Se o resto for 0 em algum caso entao n e composto e encontramos


um divisor; se isto nunca ocorrer, n e primo. O inconveniente deste
algoritmo e que ele e muito lento. O tamanho da entrada do algoritmo
para um dado n umero n e o tamanho da sua codica cao em bits, que
e aproximadamente k = log
2
n pois 2
k
n < 2
k+1
. Portanto, em
termos do tamanho da entrada k, temos que o n umero de operacoes
e O(

n) = O(2
k/2
), ou seja, o algoritmo tem complexidade de tempo
exponencial no tamanho da entrada. Assim, mesmo para um inteiro de
200 algarismos, teramos que fazer aproximadamente 10
100
divisoes, o
que nao so esta fora do alcance da tecnologia atual mas fora do alcance
de qualquer tecnologia plausvel de acordo com o que se conhece de
Fsica
1
.
1
Bem, esta frase parecia verdadeira h a uns dez anos atr as mas hoje suspeita-se que
alguns aspectos da Fsica qu antica possam ser explorados para colocar um compu-
tador especial em um estado de superposi c ao em que ele faz v arias contas diferentes
em paralelo. Desta forma seria possvel n ao apenas testar primalidade rapidamente
mas ate fatorar rapidamente inteiros muito grandes. Alguns computadores qu anticos
(e assim que sao chamadas estas m aquinas) extremamente rudimentares (com uns
poucos q-bits de memoria) ja foram construdos mas n ao se sabe com certeza se e re-
298 [CAP. 7: PRIMOS
Alguns teoremas de Teoria dos N umeros podem ser usados para tes-
tar a primalidade de um inteiro positivo n. Pelo teorema de Wilson, por
exemplo, podemos testar a primalidade de n calculando (n1)! mod n;
infelizmente, esta conta parece ser tao difcil de efetuar quanto a busca
de divisores pelo algoritmo anterior. Observe que dizemos apenas que a
conta parece difcil: nao esta excluda a possibilidade de alguem inventar
um algoritmo rapido para calcular (n 1)! mod n.
Uma ideia mais bem sucedida e a de usar o pequeno teorema de
Fermat: tomamos a, 1 < a < n, e calculamos a
n1
mod n. Se n for
primo teremos a
n1
1 (mod n); qualquer outro resultado indica que
n e composto mesmo sem termos encontrado um fator de n. Observe que
para calcular a
n1
mod n nao precisamos calcular a a a, n1 vezes.
Podemos fazer esta conta com menos de 4 log
2
n operacoes envolvendo
inteiros menores do que n
2
: se n 1 =

0i<N
b
i
2
i
, N = log
2
(n 1)|,
entao denimos
p
k
= a

0i<k
b
Nk+i
2
i
mod n
e temos p
0
= 1, p
N
= a
n1
mod n, e podemos calcular p
k+1
a partir de
p
k
com uma operacao de elevar ao quadrado, tomar o resto da divisao
por n, possivelmente multiplicar por a e novamente de tomar o resto da
divisao por n.
Se a
n1
1 (mod n), por outro lado, nao demonstramos que n e
primo; se n for composto satisfazendo a
n1
1 (mod n) dizemos que
n e um pseudoprimo na base a. Pseudoprimos existem mas sao raros
(ver [32]): o menor pseudoprimo na base 2 e 341 = 11 31 e existem
apenas 21 853 pseudoprimos na base 2 menores do que 2, 5 10
10
(contra
1 091 987 405 primos). Pomerance (melhorando um resultado anterior de
Erdos) provou que se P
a
(x) e o n umero de pseudoprimos ate x na base
a temos
P
a
(x) x e

log x log log log x


2 log log x
para x sucientemente grande. A proposicao abaixo exibe uma famlia
innita de pseudoprimos na base a (para qualquer a > 1 dado); assim a
almente possvel construir computadores qu anticos capazes, por exemplo, de fatorar
rapidamente inteiros grandes; se isto for possvel, o impacto cientco e tecnologico
ser a imenso. Por outro lado, n ao se sabe exatamente quais tarefas seriam r apidas
para um computador qu antico; suspeita-se que alguns problemas, como o de vericar
se um grafo pode ser pintado com tres cores de modo que n ao haja vertices adjacentes
de mesma cor, seriam difceis mesmo para este novo tipo de equipamento.
[SEC. 7.3: TESTES DE PRIMALIDADE 299
simples verica cao a
n1
1 (mod n) nao demonstra a primalidade de
n.
Proposicao 7.13. Seja a > 1 e p primo, p > 2, p nao divide a
2
1.
Entao
n =
a
2p
1
a
2
1
=
a
p
1
a 1

a
p
+ 1
a + 1
e um pseudoprimo na base a.
Demonstra c

ao: Como a 1 sao inversveis modulo p e a


p
a
(mod p) pelo pequeno teorema de Fermat,
a
p
1
a 1

a
p
+ 1
a + 1
1 (mod p)
e verica-se facilmente que estes n umeros saompares (considere a maior
potencia de 2 que divide a 1 e proceda como na prova da proposi-
cao 1.75), donde n 1 (mod 2p), ou n = 2kp +1 para k inteiro. Assim,
como a
2p
1 (mod n) temos a
n
= a
2kp+1
= (a
2p
)
k
a a (mod n).
Uma ideia natural e a de testar varios valores de a. Claramente,
se mdc(a, n) > 1, teremos a
n1
, 1 (mod n); entretanto, se n for um
produto de uns poucos primos grandes os valores de a para os quais
mdc(a, n) > 1 sao raros e se formos obrigados a encontrar um tal valor
de a teremos feito muito pouco progresso em relacao aos primeiros algo-
ritmos. Alias, uma vez encontrado a com mdc(a, n) > 1 e facil encontrar
mdc(a, n) pelo algoritmo de Euclides, o que nos da uma fatoracao (par-
cial) de n.

E um fato interessante que existam alguns raros n umeros
compostos n, chamados n umeros de Carmichael , com a propriedade de
que se 0 < a < n e mdc(a, n) = 1 entao a
n1
1 (mod n). Foi ate
demonstrado recentemente por Alford, Granville e Pomerance que se
CN(x) e a quantidade de n umeros de Carmichael menores do que x
entao
CN(x) x
2/7
para x sucientemente grande, o que implica na existencia de innitos
n umeros de Carmichael. Ha apenas 2163 n umeros de Carmichael meno-
res do que 2, 5 10
10
e os primeiros sao 561, 1105, 1729, 2465, 2821, 6601,
8911, 10585, 15841, 29341, 41041, 46657, 52633, 62745, 63973 e 75361
2
.
2
Veja ftp://ftp.dpmms.cam.ac.uk/pub/Carmichael para a lista dos n umeros de
Carmichael menores do que 10
16
.
300 [CAP. 7: PRIMOS
7.3.1 O teste probabilstico de Miller-Rabin
Podemos renar o conceito de pseudoprimo para denir pseudopri-
mos fortes na base a. Para denir quando n e um pseudoprimo forte na
base a inicialmente escrevemos n 1 = 2
k
b, com b mpar. Se n > 2 e
primo deve existir um menor valor de j para o qual (a
b
)
2
j
1 (mod n)
(observe que por Fermat (a
b
)
2
k
1 (mod n)). Se j = 0 isto signica
que a
b
1 (mod n); caso contrario temos (a
b
)
2
j1
1 (mod n) ja
que 1 e o unico valor de x diferente de 1 (modulo n) para o qual
x
2
1 (mod n). Assim, dizemos que n composto mpar e um pseu-
doprimo forte na base a se ou a
b
1 (mod n) ou existe j
t
< k com
(a
b
)
2
j

1 (mod n). Claramente todo pseudoprimo forte na base a e


um pseudoprimo na base a mas pseudoprimos fortes sao mais raros do
que pseudoprimos.
Observe que se n for pseudoprimo mas nao pseudoprimo forte na
base a, entao o teste acima nao apenas demonstra que n e composto mas
produz uma fatoracao parcial de n. De fato, seja c = (a
b
)
2
j1
; temos
c 1 , 0 (mod n), c + 1 , 0 (mod n) mas (c 1)(c + 1) = c
2
1 0
(mod n). Assim, n = mdc(n, c 1) mdc(n, c + 1).
Existem innitos pseudoprimos fortes em qualquer base a > 1: Po-
merance provou que, se SP
a
(x) e o n umero de pseudoprimos fortes na
base a menores ou iguais a x entao
SP
a
(x) e
(log x)
5/14
para todo x sucientemente grande (ver [110]). Nao existem n umeros
de Carmichael fortes: para todo n umero composto mpar n existe 0 <
a < n com mdc(a, n) = 1 e tal que n nao e um pseudoprimo forte na
base a. Melhor ainda, os valores de a que servem de testemunha para a
nao-primalidade de n sao sempre relativamente frequentes.
Teorema 7.14. Seja
(n) =
1
(n)
a [ 0 < a < n, n e um pseudoprimo forte na base a .
Entao para todo n umero composto mpar n > 9 temos (n) 1/4. A
igualdade vale exatamente para os compostos n das seguintes formas:
n=p
1
p
2
, p
1
, p
2
primos, p
1
3 (mod 4), p
2
= 2p
1
1;
n=p
1
p
2
p
3
, p
1
, p
2
, p
3
primos, p
i
3 (mod 4), n n umero de Carmichael.
[SEC. 7.3: TESTES DE PRIMALIDADE 301
Demonstra c

ao: Como acima, escreve n1 = 2


k
b, b mpar. Seja n =
p
e
1
1
. . . p
e
m
m
a fatoracao canonica de n. Escreva p
i
1 = 2
k
i
b
i
, b
i
mpar.
Pelo teorema chines dos restos e pela existencia de razes primitivas
modulo p
e
i
i
, temos um isomorsmos de grupos abelianos (Z/(n))

=
G = G
2
G
b
G
p
onde
G
2
= Z/(2
k
1
) Z/(2
k
m
),
G
b
= Z/(b
1
) Z/(b
m
),
G
p
= Z/(p
e
1
1
1
) Z/(p
e
m
1
m
).
Dado a (Z/(n))

, seja (a
2,1
, . . . , a
2,m
, a
b
1
, . . . , a
b
m
, a
p
1
, . . . , a
p
m
) a ima-
gem de a em G
2
G
b
G
p
. Assim, a imagem de a
(2
j
b)
nesta soma
direta e (2
j
ba
2,1
, . . . , 2
j
ba
2,m
, 2
j
ba
b
1
, . . . , 2
j
ba
b
m
, 2
j
ba
p
1
, . . . , 2
j
ba
p
m
) e n
e pseudoprimo forte na base a se e somente se
(ba
2,1
, . . . , ba
2,m
, ba
b
1
, . . . , ba
b
m
, ba
p
1
, . . . , ba
p
m
)
= (s
1
, . . . , s
m
, 0, . . . , 0, 0, . . . , 0)
onde ord(s
1
) = = ord(s
m
) = 2
j
, j k. Em outras palavras, n e pseu-
doprimo forte na base a se e somente se ord(a
2,1
) = = ord(a
2,m
) = 2
j
,
j k, ord(a
b
1
)[b, . . . , ord(a
b
m
)[b, ord(a
p
1
)[b, . . . , ord(a
p
m
)[b. Devemos
contar para quantos a (Z/(n))

valem as condi coes acima.


Convem usar a linguagem de probabilidades: (n) e a probabilidade
de que n seja pseudoprimo forte na base a. Os eventos ord(a
b
1
)[b, . . . ,
ord(a
b
m
)[b, ord(a
p
1
)[b, . . . , ord(a
p
m
)[b sao independentes e tem proba-
bilidades mdc(b, b
1
)/b
1
, . . . , mdc(b, b
m
)/b
m
, 1/p
e
1
1
1
, . . . , 1/p
e
m
1
m
(note
que mdc(b, p
i
) = 1). Seja k
min
= min(k
1
, . . . , k
m
, k), K = k
1
+ +k
m
.
A probabilidade de que ord(a
2,1
) = = ord(a
2,m
) = 1 e igual a 2
K
;
a probabilidade de que ord(a
2,1
) = = ord(a
2,m
) = 2
j
e igual a
2
K+m(j1)
se 0 < j k
min
; assim, a probabilidade de que ord(a
2,1
) =
= ord(a
2,m
) e igual a
2
K
(1 + 1 + 2
m
+ 2
(2m)
+ + 2
((k
min
1)m)
) 2
(m1)
2
(Kmk
min
)
2
(m1)
.
Resumindo,
(n) 2
(m1)
2
(Kmk
min
)
mdc(b, b
1
)
b
1

mdc(b, b
m
)
b
m
1
p
e
1
1
1

1
p
e
m
1
m
.
302 [CAP. 7: PRIMOS
Vamos agora considerar varios casos de n composto e vericar em quais
deles vale (n) 1/4.
Se m = 1 e n = p
e
1
1
entao (n) 1/p
(e
1
1)
1
. O unico caso em que
esta estimativa nao implica < 1/4 e para n = 9.
Se m 2 e e
i
> 1 temos (n) 1/(2p
i
) < 1/4; podemos portanto
nos restringir ao caso em que n e livre de quadrados. Se m 4 temos
(n) 1/8; podemos portanto nos restringir aos casos n = p
1
p
2
e
n = p
1
p
2
p
3
.
Se n = p
1
p
2
p
3
temos
(n)
1
4
mdc(b, b
1
)
b
1
mdc(b, b
2
)
b
2
mdc(b, b
3
)
b
3
;
temos portanto (n) 1/4. Para que (n) = 1/4 devemos ter k
1
=
k
2
= k
3
= 1 e b
1
[b, b
2
[b, b
3
[b donde (p
1
1)[(n 1), (p
2
1)[(n 1),
(p
3
1)[(n1) e n = p
1
p
2
p
3
e um n umero de Carmichael com p
1
p
2

p
3
3 (mod 4).
Finalmente, considere n = p
1
p
2
, p
1
< p
2
. Observe que mdc(p
1
1, n
1) = mdc(p
1
1, (p
1
1)p
2
+p
2
1) = mdc(p
1
1, p
2
1) = mdc(p
2

1, n 1). Em particular, (p
2
1)/ mdc(p
2
1, n 1) > 1. Se existir um
primo mpar q com q[(p
2
1)/ mdc(p
2
1, n 1) temos (n) 1/2q <
1/4. Podemos portanto supor que (p
2
1)/ mdc(p
2
1, n 1) = 2
k
2
k
.
Analogamente, podemos supor que (p
1
1)/ mdc(p
1
1, n 1) = 2
k
1
k
e portanto que k = k
1
< k
2
donde p
2
1 = 2
l
(p
1
1), l = k
2
k
1
> 0.
Neste caso temos (n) = 2
2k
1
l
(1 +1 +4 + +4
(k
1
1)
) = 1/2
l
(1/4 +
1/16 + + 1/4
k
1
+ 1/4
k
1
) que e menor ou igual a 1/4, com igualdade
apenas no caso l = 1, k
1
= 1 que equivale a p
1
3 (mod 4), p
2
= 2p
1
1.
Os menores exemplos de n umeros compostos n da primeira forma
para a qual (n) = 1/4 sao n = 15 = 3 5, n = 91 = 7 13 e n =
703 = 19 37. O menor exemplo de n umero composto da segunda forma
e n = 8911 = 7 19 67. Sabe-se que existem menos do que CN
(1/2+)
n umeros compostos n destas formas menores do que N; conjectura-se
que o n umero de compostos n da primeira forma seja maior do que
CN
(1/2)
. Na maioria dos casos (n) e muito menor.
O teorema acima serve de base para certos testes de primalidade
probabilsticos, como o chamado o algoritmo Miller-Rabin, que agora
descrevemos. Dado n, tomamos t valores de a ao acaso no intervalo
[SEC. 7.3: TESTES DE PRIMALIDADE 303
1 < a < n e vericamos para cada a se n passa no teste de primalidade
na base a. Se n for mpar composto, a probabilidade de que um dado a
acuse a nao-primalidade de a e maior do que 3/4 (pelo teorema); assim,
a probabilidade de que n escape a t testes e menor do que 4
t
.
Um problema relacionado e aquele em que escolhemos um inteiro
mpar com k bits ao acaso e aplicamos o teste de Miller-Rabin t vezes:
se o inteiro falhar descartamos e sorteamos outro ate obtermos um inteiro
n que tenha passado em t testes. Queremos estimar a probabilidade p
k,t
de que n seja composto: a ideia e que esta probabilidade seja pequena
e que possamos declarar que n e provavelmente primo(ver [45]). O
teorema dos n umeros primos nos diz que ha pelo menos C
1
2
k
/k primos
na faixa acima (onde C
1
e uma constante positiva). Como vimos no
paragrafo anterior, a probabilidade de que um n composto passe por t
testes e menor do que 4
t
. Podemos da estimar que p
k,t
< C
2
k4
t
(para
algum C
2
> 0), o que ja e bem pequeno. Na verdade, p
k,t
e muito menor
do que este valor e tende a decrescer quando k cresce. Isto se deve ao
fato de pseudoprimos serem muito mais raros do que primos e (n) ser
em geral muito menor do que 1/4.
Este tipo de teste e extremamente util em aplicacoes (como em crip-
tograa) onde e importante criar primos relativamente grandes mas nao
existe a preocupacao com demonstra coes ou com perfeicao absoluta.
Trataremos de testes de primalidade determinsticos (i.e., que demons-
tram matematicamente a primalidade) na proxima secao.
Existe uma varia cao do conceito de pseudoprimalidade forte. Supo-
nhamos que n 1 = p
k
b, p [ b. Seja a um inteiro, 0 < a < n. O
pequeno teorema de Fermat diz que se n e primo devemos ter (a
b
)
p
k
1
(mod n). Suponhamos que isto ocorra: nosso teste renado consiste
em considerar o ultimo termo nao congruo a 1 modulo n da sequencia
a
b
, (a
b
)
p
, (a
b
)
p
2
, . . . , (a
b
)
p
k
: chamemos este termo de c (se ocorrer a
b
1
(mod n) nao podemos aplicar o teste). Temos claramente c
p
1 =
(c
p1
+ + c + 1)(c 1) 0 (mod n) e c 1 , 0 (mod n); se n for
primo devemos obrigatoriamente ter c
p1
+ + c + 1 0 (mod n).
Em outras palavras, se c
p1
+ +c +1 , 0 (mod n) sabemos que n e
composto. Assim como no caso de pseudoprimos fortes, se n for pseudo-
primo na base a mas falhar este teste para algum primo p acabamos de
obter uma fatora cao para n: n = mdc(n, c1) mdc(n, c
p1
+ +c+1).
Em [136], Solovay e Strassen obtiveram um outro algoritmo proba-
bilstico em tempo polinomial utilizando resduos quadraticos. Desde
304 [CAP. 7: PRIMOS
entao, varios algoritmos probabilsticos tem sido propostos.
7.4 Testes determinsticos
Nosso principal ponto de vista neste livro e o de um matematico:
queremos nao apenas um teste probabilstico mas uma demonstracao da
primalidade de n.
O teste de Miller-Rabin apresentado na secao anterior e uma varia cao
probabilstica, devida a Rabin ([113]), de um teste determinstico criado
anteriormente por Miller que dependia de uma famosa generaliza cao da
hipotese de Riemann. Uma maneira de modicar o algoritmo de Miller-
Rabin para torna-lo determinstico e testar todos os valores da base a em
um intervalo sucientemente grande: essa generalizacao da hipotese de
Riemann implica que o intervalo de 1 ate 2(log n)
2
ja e grande o bastante
([8]). Este algoritmo e rapido e geral, mas infelizmente depende de uma
conjectura.
Um grande avanco ocorreu em 1983 com o trabalho de Adleman,
Pomerance e Rumely [1], que obtiveram um algoritmo determinstico
e incondicional em tempo sub-exponencial (log n)
O(log log log n)
(enquanto
todos os outros algoritmos determinsticos e incondicionais anteriores re-
queriam tempo exponencial), apesar de ser muito menos eciente que o
algoritmo de Miller-Rabin. Em 1986, Goldwasser e Kilian [56] propuse-
ram um algoritmo probabilstico baseado em curvas elpticas com tempo
esperado polinomial em quase qualquer entrada (ou qualquer entrada as-
sumindo uma hipotese que se acredita ser verdadeira) e que produz um
certicado de primalidade (ate entao, todos os algoritmos probabilsticos
produziam certicados apenas de que o n umero era composto). Adleman
e Huang [2] modicaram o algoritmo de Goldwasser-Kilian obtendo um
algoritmo probabilstico em tempo polinomial que sempre produz um
certicado de primalidade.
Mas foi somente em agosto de 2002 que um grupo de pesquisadores
do Indian Institute of Technology, formado por um professor (Manindra
Agrawal) e dois alunos de graduacao (Neeraj Kayal e Nitin Saxena),
provou que o problema de teste de primalidade pertence `a classe T ao
obterem o primeiro algoritmo determinstico polinomial para tal pro-
blema: o algoritmo decide se N e ou nao primo em tempo que e da
ordem de um polinomio com rela cao ao n umero de bits k = log
2
N da
entrada. Em particular o algoritmo nao executa nenhuma escolha ale-
[SEC. 7.4: TESTES DETERMIN

ISTICOS 305
atoria como fazem todos os algoritmos ecientes conhecidos ate entao.
Esta descoberta deixou a comunidade de cientistas da area surpresos
pelo fato de que, nao apenas esse algoritmo resolve um problema de
longa data, ele tambem o faz de uma maneira brilhantemente simples.
Fica no ar a pergunta sobre o que mais tem sido deixado passar de forma
semelhante.
A partir de entao, esfor cos tem sido feitos para implementar o algo-
ritmo de forma eciente, acarretando no surgimento de diversas varian-
tes, que agora sao mencionados como pertencentes `a classe AKS. Dentre
essas variantes, pode-se destacar as de Lenstra [82], Pomerance [111],
Berrizbeitia [15], Cheng [30], Bernstein [13] e Lenstra e Pomerance [83].
A tendencia geral e a reducao do expoente de complexidade k, cujo valor
rigoroso e atualmente k = 6 +, resultado obtido por [83], embora valo-
res de ate k = 4 + tenham sido obtidos para determinados valores de
entrada, ou para qualquer valor de entrada assumindo hipoteses como a
HGR e/ou heursticas.
O algoritmo AKS sera explicado mais tarde nesta se cao.
7.4.1 Testes de Primalidade Baseados em Fatorac oes de
n 1
Veremos inicialmente alguns algoritmos determinsticos que funcio-
nam para valores especiais de n, para os quais uma fatoracao (talvez
incompleta) de n 1 e conhecida.
Proposicao 7.15. Seja n > 1. Se para cada fator primo q de n 1
existe um inteiro a
q
tal que a
n1
q
1 (mod n) e a
(n1)/q
q
, 1 (mod n)
ent ao n e primo.
Demonstra c

ao: Seja q
k
q
a maior potencia de q que divide n 1.
A ordem de a
q
em (Z/(n))

e um m ultiplo de q
k
q
, donde (n) e um
m ultiplo de q
k
q
. Como isto vale para todo fator primo q de n 1, (n)
e um m ultiplo de n 1 e n e primo.
Proposicao 7.16 (Pocklington). Se n 1 = q
k
R onde q e primo e
existe um inteiro a tal que a
n1
1 (mod n) e mdc(a
(n1)/q
1, n) = 1
entao qualquer fator primo de n e congruo a 1 modulo q
k
.
Demonstra c

ao: Se p e um fator primo de n entao a


n1
1 (mod p)
e p nao divide a
(n1)/q
1, donde ord
p
a, a ordem de a modulo p, divide
306 [CAP. 7: PRIMOS
n 1 mas nao divide (n 1)/q. Assim, q
k
[ ord
p
a [ p 1, donde p 1
(mod q
k
).
Corolario 7.17. Se n1 = FR, com F > R e para todo fator primo q
de F existe a > 1 tal que a
n1
1 (mod n) e mdc(a
(n1)/q
1, n) = 1
ent ao n e primo.
Demonstra c

ao: Seja q um fator primo de F e q


k
a maior potencia
de q que divide F; pela proposicao anterior, todo fator primo de n deve
ser congruo a 1 modulo q
k
. Como isto vale para qualquer fator primo
de F, segue que qualquer fator primo de n deve ser congruo a 1 modulo
F. Como F >

n, isto implica que n e primo.


De fato, basta conhecer um conjunto de fatores primos cujo produto
seja maior do que (n 1)
1/3
para, usando o resultado de Pocklington,
tentar demonstrar a primalidade de n (o que deixamos como exerccio).
Os seguintes criterios classicos sao consequencias diretas das proposi coes
acima.
Fermat conjecturou que todo n umero da forma F
n
= 2
2
n
+ 1 fosse
primo e vericou a conjectura para n 4. Observe que 2
n
+ 1 (e em
geral a
n
+ 1 com a 2) nao e primo se n nao e uma potencia de 2: se
p e um fator primo mpar de n, podemos escrever a
n
+ 1 = b
p
+ 1 =
(b+1)(b
p1
b
p2
+ +b
2
b+1) onde b = a
n/p
. Euler mostraria mais
tarde que F
5
nao e primo (temos F
5
= 4294967297 = 6416700417) e ja se
demonstrou que F
n
e composto para varios outros valores de n; nenhum
outro primo da forma F
n
= 2
2
n
+1 e conhecido. Ate outubro de 2011 o
menor n umero de Fermat que se desconhece se e primo ou composto e
F
33
, mas se conhecem muitos primos (alguns bastante grandes) da forma
a
2
n
+ 1, que sao conhecidos como primos de Fermat generalizados. O
teste a seguir mostra como testar ecientemente a primalidade de F
n
.
Corolario 7.18 (Teste de Pepin). Seja F
n
= 2
2
n
+ 1; F
n
e primo se, e
somente se, 3
(F
n
1)/2
1 (mod F
n
).
Demonstra c

ao: Se 3
(F
n
1)/2
1 (mod F
n
) entao a primalidade de
F
n
segue da Proposicao 7.15. Por outro lado, se F
n
e primo entao pelo
criterio de Euler e a lei de reciprocidade quadratica temos
3
(F
n
1)/2

_
3
F
n
_
=
_
F
n
3
_
=
_
2
3
_
= 1 (mod F
n
)
[SEC. 7.4: TESTES DETERMIN

ISTICOS 307
Teorema 7.19 (Proth (1878)). Seja n = h 2
k
+ 1 com 2
k
> h. Entao
n e primo se, e somente se, existe um inteiro a com a
(n1)/2
1
(mod n).
Demonstra c

ao: Se n e primo, podemos tomar a qualquer com


_
a
n
_
=
1; ou seja, metade dos inteiros entre 1 e n1 serve como a. A recproca
segue do corolario 7.17 com F = 2
k
.
Corolario 7.20. Se n = h q
k
+ 1 com q primo e q
k
> h. Ent ao n e
primo se, e somente se, existe um inteiro a com a
n1
1 (mod n) e
mdc(a
(n1)/q
1, n) = 1.
Demonstra c

ao: Se n e primo, podemos tomar a qualquer que nao


seja da forma x
q
modulo n (que existe pois n admite raiz primitiva); ou
seja, uma propor cao de (q 1)/q dentre inteiros entre 1 e n 1 serve
como a. A recproca segue do corolario 7.17 com F = q
k
.
Muitos dentre os maiores primos conhecidos estao nas condicoes do
teorema de Proth (ver tabelas). Isto se deve ao fato de primos desta
forma serem frequentes (mais frequentes do que, por exemplo, primos
de Mersenne) e que sua primalidade e facilmente demonstrada usando
este resultado.
7.4.2 Teste de Agrawal, Kayal e Saxena
Todos os algoritmos ecientes conhecidos ate o momento, sejam de-
terminsticos ou probabilsticos, baseiam-se no pequeno teorema de Fer-
mat: um n umero p e um n umero primo se, e somente se, para todo
n umero natural 1 a < p temos que a
p1
1 e divisvel por p, isto e,
p e primo a
p1
1 (mod p) para todo 1 a < p.
Para a recproca, basta observar que se p e composto, entao a congruen-
cia acima e falsa para todo divisor a de p com 1 < a < p.
No algoritmo AKS, o fundamento matematico de fato nao e diferente:
Suponhamos que x e uma variavel, a um inteiro e p um n umero primo.
Usando o binomio de Newton temos que
(x +a)
p
=
p

j=0
_
p
j
_
x
pj
a
j
,
308 [CAP. 7: PRIMOS
mas nos casos em que j e diferente de 1 e p, o coeciente binomial
_
p
j
_
e
divisvel por p, logo todos os termos intermediarios desta expansao sao
divisveis por p, assim
(x +a)
p
x
p
+a
p
x
p
+a (mod p)
onde na ultima igualdade usamos o teorema de Fermat. Reciprocamente,
se (x +a)
N
x
N
+a (mod N) para todo a < N, entao tomando a = 1
vemos que N divide todos os coecientes binomiais
_
N
j
_
com 0 < j < N.
Se N fosse composto e q e um fator primo de N, entao
_
N
q
_
=
N(N 1) . . . (N q + 1)
q(q 1) . . . 1
.
Vemos que os unicos termos que sao m ultiplos de q nesta expressao sao
o N no numerador e o q no denominador, assim se q
k
e a maior potencia
de q que divide N, temos que q
k
[
_
N
q
_
, logo N [
_
N
q
_
, absurdo. Assim,
N e primo. Desta forma obtemos o seguinte criterio de primalidade:
N e primo (x +a)
N
x
N
+a (mod N), para todo a < N
(x+a)
N
x
N
+a (mod N), para algum a<N, com mdc(a, N)=1.
Este criterio, por enquanto, e ineciente, porque temos que calcular
todos os coeciente de (x + a)
N
e mostrar que todos os coecientes
intermediarios sao divisveis por N. Outra observa cao importante e que
se os polinomios (x+a)
N
e x
N
+a sao iguais modulo N, entao eles deixam
o mesmo resto modulo N quando divididos por qualquer polinomio. Em
particular, se dividimos por x
r
1 temos que
N e primo =
(x+a)
N
x
N
+a (mod x
r
1, N)
para todo a < N, r N
O fato importante, mostrado por Agrawal, Kayal e Saxena, e que para
garantir a primalidade de N so precisamos testar que esta congruencia e
valida para um valor especial de r (na versao original um r primo para
o qual r 1 tem um fator primo q 4

r log N, o qual divide a ordem


de n modulo r) que depende polinomialmente de log N e alguns poucos
valores de a. Assim, na versao original do AKS [3] se mostra, usando
um teorema nao elementar devido a Fouvry (ver [51]), a existencia de
um tal r da ordem O((log
2
N)
6
).
Mostraremos o seguinte resultado (o qual aparece na versao nal [3]
do artigo de Agrawal, Kayal e Saxena), que e uma simplica cao do AKS
obtida por H. Lenstra, no qual nao e preciso usar o teorema de Fouvry.
[SEC. 7.4: TESTES DETERMIN

ISTICOS 309
Teorema 7.21 (Agrawal, Kayal, Saxena, Lenstra). Sejam N, r e v
inteiros maiores que 1, com r potencia de primo. Seja S um conjunto
nito com s elementos. Suponhamos que
1. N e r sao primos relativos e a ordem de N modulo r e v, i.e., v e
o mnimo tal que N
v
1 (mod r).
2. mdc(N, a b) = 1 para quaisquer elementos a, b S, a ,= b.
3.
_
s+t1
s
_
N

t/2
para todo t divisor de (r) que seja m ultiplo de
v.
4. (x +a)
N
x
N
+a (mod x
r
1, N) para todo a S.
Entao N e potencia de um primo.
Demonstra c

ao: Pela condicao 1, podemos escolher um divisor primo


p de N tal que ord
r
p > 1. Por hipotese, (x + a)
N
= x
N
+ a no anel
F
p
[x]/(x
r
1) para todo a S (aqui F
p
= Z/(p) denota o corpo com
p elementos). Substituindo x por x
N
i
temos que (x
N
i
+a)
N
= x
N
i+1
+
a no anel F
p
[x]/(x
rN
i
1) para todo a S, e logo tambem no anel
F
p
[x]/(x
r
1). Assim, indutivamente obtemos que (x +a)
N
i
= x
N
i
+a
no anel F
p
[x]/(x
r
1) para todo a S. Pelo teorema de Fermat obtemos
(x +a)
N
i
p
j
= (x
N
i
+a)
p
j
= x
N
i
p
j
+a no anel F
p
[x]/(x
r
1) para todo
a S. Da segue que temos tambem (x + a)
(N/p)
i
p
j
= x
(N/p)
i
p
j
+ a no
anel F
p
[x]/(x
r
1); de fato, elevando os dois lados a p
i
temos igualdade,
e elevar um polinomio em F
p
[x] a p
i
e uma fun cao injetora.
Seja G o subgrupo multiplicativo de (Z/(r))

gerado pelas classes


de congruencia de N e de p modulo r, e seja t = [G[. Note que t [ (r)
e que v [ t (pois G contem o grupo gerado pela classe de congruencia
modulo r de N em Z/(r), que, por denicao, tem v elementos).
Mostraremos que existem mais do que t pares i, j 0 tais que
(N/p)
i
p
j
N

t/2
. Considere o triangulo T formado pelos pontos (x, y)
com x, y 1, x, y, 0 tais que (N/p)
x
p
y
N

t/2
. A area de T,
que e
t log
2
(N)
4 log(N/p) log p
t, e menor que o n umero de quadrados da forma
[i, i +1] [j, j +1] com i, j 0 inteiros tais que (N/p)
i
p
j
N

t/2
, pois
esses quadrados cobrem T. Isso prova a nossa armacao.
310 [CAP. 7: PRIMOS
x
y
(
N
/
p
) x
p y
=
N

t
/
2
Como temos mais do que [G[ tais pares (i, j) e G = N, p
(mod r)
=
N/p, p
(mod r)
, existem pares (i, j),=(k, l) tais que (N/p)
i
p
j
(N/p)
k
p
l
(mod r). Escrevendo w = (N/p)
i
p
j
e u = (N/p)
k
p
l
temos que [wu[ <
N

t/2
e x
w
= x
u
em F
p
[x]/(x
r
1), logo (x +a)
w
= x
w
+a = x
u
+a =
(x +a)
u
em F
p
[x]/(x
r
1).
Seja r = q
d
, q primo. Seja h(x) um polinomio irredutvel em F
p
[x]
que divide
x
q
d
q
d1
+x
q
d
2q
d1
+ +x
2q
d1
+x
q
d1
+ 1 =
x
q
d
1
x
q
d1
1
.
O corpo K = F
p
[x]/(h(x)) possui p
deg h(x)
elementos, e em seu grupo
multiplicativo x tem ordem r = q
d
pois x
q
d1
= 1 implica em q = 0 em
F
p
, uma contradi cao. Assim, r [ p
deg h(x)
1 pelo teorema de Lagrange
e portanto ord
r
p [ deg h(x). Conclumos que deg h > 1.
Seja ( o subgrupo de K

gerado pelos elementos x+a, a S. A con-


di cao 2 acima garante que os elementos x +a sao todos distintos em K.
Dizemos que um polinomio f F
p
[y] e introspectivo se valerem em F
p
[y]
as congruencias f(y
p
) (f(y))
p
(mod y
r
1) e f(y
(N/p)
) (f(y))
N/p
(mod y
r
1). Como discutido acima, temos f(y
m
) (f(y))
m
para
todo m G, onde G (Z/(r))

e gerado por N/p e p. O produto


de polinomios introspectivos e introspectivo e ja vimos que y + a e in-
trospectivo para a S. Considere os multi-ndices E = (e
a
)
aS
, com
e
a
N para todo a S, satisfazendo

aS
e
a
t 1; para cada tal
[SEC. 7.4: TESTES DETERMIN

ISTICOS 311
E seja P
E
(y) =

aS
(y + a)
e
a
F
p
[y]; estes polinomios tambem sao
introspectivos. Pela fatora cao unica em irredutveis temos que os polino-
mios P
E
sao todos distintos: armamos que os elementos P
E
(x) K
tambem sao todos distintos. De fato, suponha P
E
1
(x) = P
E
2
(x); seja
H(y) = P
E
1
(y) P
E
2
(y) F
p
[y] K[y]: o grau de H e menor do que
t e para m G temos H(x
m
) = P
E
1
(x
m
) P
E
2
(x
m
) = (P
E
1
(x))
m

(P
E
2
(x))
m
= 0 e portanto H tem t razes distintas em K, logo H = 0
e E
1
= E
2
. Assim, ( tem no mnimo
_
s+t1
s
_
N

t/2
> [w u[
elementos. Por outro lado, ja vimos que para todo g ( temos que
g
w
= g
u
, mas se w ,= u esta equa cao pode ter no maximo [w u[ so-
lu coes nao nulas num corpo. Logo w = u, isto e, (N/p)
i
p
j
= (N/p)
k
p
l
,
mas i = k = j = l, e como (i, j) e (k, l) sao diferentes, temos i ,= k
e portanto de (N/p)
i
p
j
= (N/p)
k
p
l
conclumos que N tem que ser uma
potencia de p.
Note que se a condi cao 2 e falsa, signica que foi encontrado um
fator de N, que portanto nao seria primo.
Observemos que, se v >
1
2
(log
2
N)
2
, tomando S = 0, 1, . . . , , onde
:=
_
(r)/2 log
2
N| elementos, temos que r e s satisfazem a condi-
cao 3 do teorema. De fato, tomando

:=
_
t/2 log
2
N| , temos
_
s+t1
s
_
=
_
+t
t1
_

_

+t
t1
_
=
_

+t

+1
_

_
2

+1

+1
_
> 2

+1
> N

t/2
(note que,
como t v >
1
2
(log
2
N)
2
, temos

=
_
t/2 log
2
N| < t).
Lema 7.22. Seja N 9 um inteiro. Existe uma potencia de primo r
menor do que (log
2
N)
5
tal que v = ord
r
N >
1
2
(log
2
N)
2
.
Demonstra c

ao: Considere o n umero


M = N
]5 log
2
log
2
N|
(N 1)(N
2
1) (N
]
log
2
2
N
2
|
1)
e tome r como o menor n umero que nao divide M. Note que r e uma
potencia de primo. Temos
M < N
(5 log
2
log
2
N+1+2++]
log
2
2
N
2
|)
< 2
log
5
2
N
2
.
Pelo corolario 5.14, sabemos que, para todo k 2, o mnimo m ultiplo
comum dos n umeros menores que 2k e maior que 2
k
. Portanto r <
(log
2
N)
5
. Temos mdc(r, N) = 1, pois, se r e uma potencia de um
primo que divide N, o expoente deve ser maior que 5 log
2
log
2
N (senao
312 [CAP. 7: PRIMOS
r dividiria M), e entao r > 2
5 log
2
log
2
N
= (log
2
N)
5
, absurdo. Como r
nao divide N
j
1 para todo j com 1 j
log
2
2
N
2
|, temos ord
r
N >
1
2
(log
2
N)
2
.
O pseudo-codigo associado a este teorema com estas escolhas de r e
S ca da seguinte forma.
Algoritmo AKSL
1. Entrada N > 6.
2. Se N = a
b
com b > 1, retorna COMPOSTO.
3. Encontrar o menor r tal que ord
r
N >
1
2
(log
2
N)
2
.
4. Se mdc(a, N) > 1 para algum primo a r, retorna COM-
POSTO.
5. Se

N < r, retorna PRIMO.


6. Para a = 1 ate
_
(r)/2 log
2
N| faca
Se (x+a)
N
, x
N
+a (mod x
r
1, N), retorna COMPOSTO;
7. Retorna PRIMO.
Observacao 7.23. Em relacao ao passo 3, o lema anterior garante
que, para todo N 9, encontraremos um inteiro positivo r menor do
que (log
2
N)
5
com mdc(r, N) = 1 tal que ord
r
N >
1
2
(log
2
N)
2
. Pode
ser que antes disso encontremos um divisor primo proprio de n, e nesse
caso podemos encerrar a busca e retornar COMPOSTO.
Implementacao e Complexidade
Nesta secao mostraremos uma possvel implementacao de cada passo
do algoritmo anterior, assim como analisaremos a complexidade de cada
passo. No que segue

O(k
n
) signica O(k
n
P(log k)), onde P e um po-
linomio. Observe que para todo > 0,

O(k
n
) < O(k
n+
).
Determinar se N = a
b
Observemos que se N e uma potencia perfeita, isto e N = a
b
com
b > 2, como a 2 entao N = a
b
2
b
, portanto b log N, o que gera
o seguinte algoritmo que retorna 1 caso seja potencia perfeita e 0 caso
contrario.
[SEC. 7.4: TESTES DETERMIN

ISTICOS 313
Algoritmo PotenciaPerfeita
Entrada N
1. Para b = 2 ate log N faca
2. S N
1/b
|
3. Se S
b
= N retorna 1
4. Retorna 0.
Existem varias formas de implementar o passo 2. Uma das mas simples
e usando o metodo de Newton encontrado em qualquer livro de Cal-
culo elementar: a sequencia x
n
denida recorrentemente por x
n+1
=
x
n

f(x
n
)
f

(x
n
)
converge para uma raiz de f(x) = 0 para todo ponto inicial
sucientemente proximo dessa raiz, alem disso a velocidade de conver-
gencia e quadratica. Em nosso caso f(x) = x
b
N, e nosso ponto inicial
e um valor `a direita da raiz. Dado que estamos interessados somente em
razes inteiras, o algoritmo ca da seguinte forma:
Algoritmo RaizInteira
Entrada N, b
1. P = 2
B(N)/b|
// aqui B(N) denota o n umero de bits
de N
2. Faca
3. Q
_
(b1)P+]N/P
b1
|
b
_
4. Se Q P retorna P
5. P Q
Dada que a convergencia do metodo de Newton e quadratica, em cada
passo do loop obtemos o dobro de dgitos (em base dois) signicativos,
e no segundo passo ja temos no mnimo 1 dgito signicativo. Isso sig-
nica que tal loop se repete no maximo log(,B(N)/b|) = O(log(log N))
vezes para obter a raiz. Dado que para calcular A
B
preciso no ma-
ximo de 2 log B multiplica coes e uma divisao inteira tem complexidade
equivalente `a multiplicacao, o algoritmo anterior tem complexidade
O(log N log log N). Portanto podemos determinar se um n umero N e
potencia perfeita com complexidade O((log N)
2
log log N) no n umero de
multiplicacoes de inteiros com no maximo log N dgitos. Como a multi-
plicacao de inteiros com k bits, tem complexidade (k
2
) usando o metodo
classico, ou (k log k) usando Transformada Rapida de Fourier (FFT),
temos que a complexidade de determinar se um n umero e raiz perfeita e
O((log N)
3
(log log N)
2
) =

O((log N)
3
). Este valor esta longe do otimo.
314 [CAP. 7: PRIMOS
De fato, em [14], Bernstein mostra um algoritmo nao elementar, usando
aritmetica de ponto utuante, mas com complexidade
log N exp(O(
_
log log N log log log N) =

O(log N),
isto e, quase linear.
Ordem N modulo r
O seguinte e um algoritmo simples para determinar a ordem de N
modulo r, que verica passo a passo qual e o menor inteiro j tal que
N
j
1 (mod r).
Algoritmo Ordemmodulo
Entrada N, r
1. Se mdc(N, r) ,= 1 retorna 1.
2. A N (mod r)
3. B A
4. i 1
5. Enquanto B ,= 1 faca
6. B A B (mod r)
7. i i + 1
8. Retorna i
Pelo teorema de Euler-Fermat sabemos que a ordem de N modulo r e
um divisor de (r) < r, assim o passo 5 se repete no maximo r vezes. No
passo 6 temos que fazer um produto de n umeros com log r dgitos e redu-
zir modulo r, logo a complexidade do algoritmo Ordemmodulo usando
FFT para multiplicar e O(r log r log log r) =

O(r). Assim como no passo
3 do algoritmo AKSL testamos todos os valores desde
1
2
(log N)
2
ate o
menor r que cumpre a condicao. Temos que a complexidade e no ma-
ximo O(r
2
log r log log r) =

O(r
2
) para determinar r, que mostramos ser
menor do que (log
2
N)
5
.
Calculo de MDC
O seguinte algoritmo e classico, e esta baseado no algoritmo de Eucli-
des do captulo 1: seja r o resto ao dividir A por B, entao mdc(A, B) =
mdc(B, r). Usando iterativamente este algoritmo ate obter resto 0, ob-
temos o seguinte algoritmo.
[SEC. 7.4: TESTES DETERMIN

ISTICOS 315
Algoritmo MDC
Entrada A, B
1. R AB
A
B
|
2. Enquanto R ,= 0 faca
3. A B
4. B R
5. R AB
A
B
|
6. Retorna B.

E facil provar que o ciclo do algoritmo tem no maximo log

minA, B
passos, onde =
1+

5
2
e a razao aurea, e este n umero e obtido exata-
mente quando tomamos dois termos consecutivos da sequencia de Fi-
bonacci (ver por exemplo [105]), assim a complexidade do passo 4 do
algoritmo AKSL e O(r log r) em n umero de multiplicacoes de n umeros
com log r dgitos, logo a complexidade usando FFT para multiplicar e
O(r(log r)
2
log log r) =

O(r).
Calculo de (x +a)
N
modulo (x
r
1, N)
Este passo e, de fato, o mais complicado de implementar e tambem
tem a maior complexidade algortmica, que ilustramos no seguinte algo-
ritmo.
Algoritmo PotenciaPolinomio
Entrada N, a, r onde N = b
l
b
l1
. . . b
0
em base 2
1. P[x] 1
2. Para i = l ate 0 fa ca
3. P[x] P[x]
2
4. Se b
i
= 1 fa ca
5. P[x] P[x] (x +a).
6. P[x] P[x] (mod x
r
1, N)
7. Retorna P[x]
Como estamos interessados em polinomios modulo (x
r
1, N) cada
polinomio pode ser implementado como um vetor com r entradas meno-
res do que N. Assim, se P(x) e um polinomio de grau menor ou igual a
r 1 entao (P(x))
2
e um polinomio de grau menor ou igual 2r 2, isto
316 [CAP. 7: PRIMOS
e, (P(x))
2
=

2r2
j=0
a
j
x
j
. Observemos que
(P(x))
2
=
r1

j=0
(a
j
+a
j+r
)x
j
+ (x
r
1)
r1

j=0
a
j+r
x
j
logo (P(x))
2


r1
j=0
(a
j
+ a
j+r
)x
j
(mod x
r
1), assim aplicar mo-
dulo x
r
1 e uma operacao com complexidade linear com rela cao a r.
Agora, a multiplica cao de polinomios de grau r pode ser feita usando
o metodo classico com r
2
multiplica coes e r somas, ou r log r multipli-
ca coes usando FFT, onde estamos multiplicando n umeros com log N
bits. Assim a complexidade dos passos 3, 4, 5 e 6 do algoritmo e
O(r log r log N log log N) =

O(r log N) e, portanto, a complexidade do
algoritmo PotenciaPolinomio e O(r log r(log N)
2
log log N) =

O(r(log N)
2
).
Com isto conclumos que a complexidade do passo 6 do algoritmo
AKSL e
O(r
3/2
log r(log N)
3
log log N) =

O(r
3/2
(log N)
3
).
Dado que a complexidade maxima do algoritmo AKSL ocorre no
passo 6 temos que a complexidade do algoritmo e

O(r
3/2
(log N)
3
) =

O((log N)
21/2
).
conjectura-se que na verdade r = O((log N)
2
). Se esta conjectura
estiver correta, a complexidade do algoritmo ca igual a

O((log N)
6
).
Esta conjectura seguiria, por exemplo, da conjectura 7.3 (no caso par-
ticular de primos de Sophie Germain). De fato, se valer essa conjec-
tura, teramos, entre log
2
N e 2 log
2
N (estritamente), da ordem de
C log
2
N
2(log log N)
2
log N primos q tais que 2q + 1 tambem e primo. Para
um tal primo q, temos que ord
2q+1
(N) 2 ou ord
2q+1
(N) q > log
2
N.
Como ord
2q+1
(N) 2 = 2q+1 [ N
2
1, o n umero de tais primos 2q+1
e O(log N)
C log
2
N
2(log log N)
2
, e portanto existe um primo r = O(log
2
N)
com ord
r
(N) > log
2
N (r sera um dos primos da forma 2q + 1 que
consideramos acima, para o qual ord
2q+1
(N) q > log
2
N).
Posteriormente ao trabalho original de Agrawal, Kayal e Saxena,
Lenstra e Pomerance obtiveram uma algoritmo inspirado nas ideias
do AKS que trabalha com polinomios mais gerais e tem complexidade

O((log N)
6
) (ver [83]).
O algoritmo AKS e interessante do ponto de vista teorico, ja que
mostrou que o problema de determinar a primalidade de um n umero esta
[SEC. 7.5: PRIMOS DE MERSENNE 317
na classe P, mas na pratica o tempo de processamento e muito inferior
com rela cao aos algoritmos probabilsticos classicos, tais como Miller-
Rabin e Solovay-Strassen, que sao altamente ecientes e amplamente
usados nos metodos de criptograa. De fato, escolhendo aleatoriamente
20 primos que validam os testes, temos que a probabilidade do n umero
escolhido nao ser primo e menor do que 9 10
13
. Por outro lado, caso
a Hipotese de Riemann Generalizada seja verdadeira, o teste de Miller-
Rabin torna-se um teste determinstico, mas esta conjectura ainda esta
em aberto. Ela e uma generaliza cao da Hipotese de Riemann classica
(cujo enunciado, em duas versoes equivalentes, ja foi apresentado nas
secoes 4.2 e 6.1.2), que e considerada um dos problemas mais difceis e
importantes da Matematica.
Varios dos resultados desta secao e diversos outros aspectos algort-
micos e computacionais de n umeros primos sao apresentados na referen-
cia [42].
7.5 Primos de Mersenne
Em abril de 2010, os nove maiores primos conhecidos sao da forma
M
p
=2
p
1 para p = 43112609, 42643801, 37156667, 32582657, 30402457,
25964951, 24036583, 20996011, 13466917. Estes sao os unicos primos
conhecidos com mais de 4000000 de algarismos.
Primos da forma 2
p
1, com p primo, tem sido estudados ha seculos
e sao conhecidos como primos de Mersenne; nao e difcil demonstrar que
2
p
1 so pode ser primo quando p e primo. Parte do interesse em primos
de Mersenne deve-se `a sua estreita ligacao com n umeros perfeitos. Um
n umero perfeito e um inteiro positivo que e igual `a soma de seus divisores
proprios (como 6 = 1 + 2 + 3 e 28 = 1 + 2 + 4 + 7 + 14); os n umeros
perfeitos pares sao precisamente os n umeros da forma 2
p1
(2
p
1) onde
2
p
1 e primo (um primo de Mersenne).
Talvez o primeiro resultado nao trivial sobre primos de Mersenne seja
devido a Hudalricus Regius que em 1536 mostrou que 2
p
1 nao precisa
ser primo sempre que p for primo: 2
11
1 = 2047 = 23 89. Em 1603,
Pietro Cataldi tinha corretamente vericado a primalidade de 2
17
1 e
2
19
1 e armou (incorretamente) que 2
p
1 tambem era primo para
p = 23, 29, 31 e 37. Em 1640, Fermat mostrou que 2
23
1 e 2
37
1
sao compostos. Em 1644, o monge Marin Mersenne (1588-1648) armou
318 [CAP. 7: PRIMOS
por sua vez (tambem incorretamente) que 2
p
1 era primo para
p = 2, 3, 5, 7, 13, 17, 19, 31, 67, 127 e 257
e composto para os demais valores de p 257. Esta arma cao demoraria
seculos para ser completamente corrigida.
Em 1738, Euler mostrou que 2
29
1 e composto e em 1750, vericou
que 2
31
1 e primo. Lucas desenvolveu um algoritmo para testar a
primalidade de n umeros de Mersenne e em 1876 vericou que 2
127
1 e
primo; este n umero permaneceria por muito tempo como o maior primo
conhecido (ver [88]). So em 1947 a lista dos primos ate 257 foi varrida:
os valores de p nesta faixa para os quais 2
p
1 e primo sao
p = 2, 3, 5, 7, 13, 17, 19, 31, 61, 89, 107 e 127.
O algoritmo de Lucas foi posteriormente melhorado por Lehmer para dar
o seguinte criterio: sejam S
0
= 4, S
1
= 4
2
2 = 14, . . . , S
k+1
= S
2
k
2;
dado p > 2, 2
p
1 e primo se e somente se S
p2
e m ultiplo de 2
p
1.
Esta sequencia cresce muito rapido, mas basta fazer as contas modulo
2
p
1: temos assim o chamado criterio de Lucas-Lehmer (ver [80]).
Em 1951, computadores eletronicos comecaram a ser usados para
procurar grandes n umeros primos. Desde entao foram encontrados os
seguintes valores de p para os quais M
p
e primo:
521, 607, 1279, 2203, 2281, 3217, 4253, 4423, 9689, 9941, 11213, 19937,
21701, 23209, 44497, 86243, 110503, 132049, 216091, 756839, 859433,
1257787, 1398269, 2976221, 3021377, 6972593, 13466917, 20996011,
24036583, 25964951, 30402457, 32582657, 37156667, 42643801, 43112609.
Em todos os casos foi usado o criterio de Lucas-Lehmer. Os ultimos
dez foram encontrados com a ajuda de computadores pessoais: se voce
tem um computador voce tambem pode participar da busca do proximo
n umero de Mersenne (veja as instru coes em www.mersenne.org).
Note que um n umero de Mersenne M
p
e escrito na base 2 como
111 . . . 111, com p algarismos. Uma generaliza cao natural seriam os n u-
meros escritos como 111 . . . 111 em outra base, isto e, n umeros da forma
(B
p
1)/(B 1), onde B e a base.

E facil ver que um tal n umero
so pode ser primo se p for primo. No caso B = 10 estes n umeros sao
conhecidos como repunits. Nao se conhece um criterio analogo ao de
[SEC. 7.5: PRIMOS DE MERSENNE 319
Lucas-Lehmer para testar a primalidade de n umeros deste tipo quando
B > 2. O maior primo conhecido desta forma e (28839
8317
1)/28838,
que tem 37090 algarismos. Os unicos repunits (comprovadamente) pri-
mos conhecidos sao para p = 2, 19, 23, 317, 1031. Recentemente (entre
1999 e 2007), foram descobertos os seguintes valores de p para os quais
os repunits correspondentes sao provavelmente primos, i.e., passam por
diversos testes probabilsticos de primalidade: 49081, 86453, 109297 e
270343. De acordo com os testes ja realizados, qualquer outro repunit
primo deve ter mais de 400000 dgitos.
Um n umero de Mersenne e um n umero da forma M
p
= 2
p
1. Os
maiores n umeros primos conhecidos atualmente sao primos de Mersenne.
Uma tabela contendo os recordes atuais encontra-se no nal deste cap-
tulo. O criterio de Lucas-Lehmer, que apresentaremos nesta secao, e um
dos fatores para que isso ocorra pois fornece um teste de primalidade
bastante rapido para n umeros de Mersenne. Vejamos primeiramente que
2
p
1 so tem chance de ser primo quando p e primo.
Proposicao 7.24. Se 2
n
1 e primo entao n e primo.
Demonstra c

ao: Se n = ab com a, b 2 entao 1 < 2


a
1 < 2
n
1
e 2
n
1 = 2
ab
1 = (2
a
)
b
1 1
b
1 = 0 (mod 2
a
1) e 2
n
1 e
composto.
Por outro lado, nao se sabe demonstrar nem que existam innitos
primos de Mersenne nem que existem innitos primos p para os quais
M
p
e composto. conjectura-se, entretanto, que existam innitos primos
p para os quais M
p
e primo e que, se p
n
e o n-esimo primo deste tipo,
temos
0 < A <
log p
n
n
< B < +
para constantes A e B. Existem algumas conjecturas mais precisas
quanto ao valor de
lim
n
n

p
n
;
Eberhart conjectura que este limite exista e seja igual a 3/2; Wagsta
por outro lado conjectura que o limite seja
2
e

1, 4757613971
onde e a ja mencionada constante de Euler-Mascheroni.
320 [CAP. 7: PRIMOS
Primos de Mersenne sao interessantes tambem por causa de n umeros
perfeitos. Um inteiro positivo n e dito perfeito se (n) = 2n, onde (n)
e a soma dos divisores de n. Os primeiros n umeros perfeitos sao 6, 28 e
496. Nosso proximo resultado caracteriza os n umeros perfeitos pares.
Proposicao 7.25. Se M
p
e um primo de Mersenne entao 2
p1
M
p
e
perfeito. Alem disso, todo n umero perfeito par e da forma 2
p1
M
p
para
algum primo p, sendo M
p
um primo de Mersenne.
Demonstra c

ao: Se M
p
e primo entao
(2
p1
M
p
) = (2
p1
) (M
p
) = (2
p
1)(M
p
+ 1) = 2 2
p1
M
p
.
Por outro lado seja n = 2
k
b, com k > 0 e b mpar, um n umero perfeito
par. Temos (n) = 2n = (2
k
)(b) donde 2
k+1
b = (2
k+1
1)(b). Como
mdc(2
k+1
1, 2
k+1
) = 1, temos b = (2
k+1
1)c para algum inteiro c e
assim (b) = 2
k+1
c. Mas 1, 2
k+1
1, c, b sao divisores de b = (2
k+1
1)c;
se c > 1 entao (b) = 2
k+1
c 1 + 2
k+1
1 +b, o que implica c 2
k+1
,
mas neste caso (b) = 2
k+1
c 1 + 2
k+1
1 + b + c, um absurdo. Logo
c = 1 e b = 2
k+1
1 e primo pois (b) = 2
k+1
. Pela proposicao 7.24,
p = k + 1 e primo, b = M
p
e n = 2
p1
M
p
.
Por outro lado, um dos problemas em aberto mais antigos da Mate-
matica e o da existencia de n umeros perfeitos mpares. Sabe-se apenas
que um n umero perfeito mpar, se existir, deve ser muito grande (mais
de 300 algarismos) e satisfazer simultaneamente varias condicoes com-
plicadas.
Conjetura 7.26. Nao existe nenhum n umero perfeito mpar.
Nosso proximo resultado e o criterio de Lucas-Lehmer, a base dos
algoritmos que testam para grandes valores de p se 2
p
1 e ou nao
primo:
Teorema 7.27. Seja S
k
a sequencia denida por S
0
= 4, S
k+1
= S
2
k
2
para todo natural k. Seja n > 2; M
n
= 2
n
1 e primo se, e somente se,
S
n2
e m ultiplo de M
n
.
Demonstra c

ao: Observemos inicialmente que


S
n
= (2 +

3)
2
n
+ (2

3)
2
n
[SEC. 7.5: PRIMOS DE MERSENNE 321
para todo natural n. A demonstra cao por inducao e simples: claramente
S
0
= 4 = (2 +

3)
2
0
+ (2

3)
2
0
e
S
k+1
= S
2
k
2 = ((2 +

3)
2
k
+ (2

3)
2
k
)
2
2
= ((2 +

3)
2
k
)
2
+ 2 (2 +

3)
2
k
(2

3)
2
k
+ ((2

3)
2
k
)
2
2
= (2 +

3)
2
k+1
+ (2

3)
2
k+1
.
Suponha por absurdo que M
n
[ (2 +

3)
2
n2
+ (2

3)
2
n2
e que
M
n
seja composto, com um fator primo q com q
2
M
n
. Teremos
(2+

3)
2
n2
+(2

3)
2
n2
0 (mod q) donde, no grupo multiplicativo
G = (Z[

3]/(q))

, temos (2+

3)
2
n2
= (2

3)
2
n2
. Como 2

3 =
(2 +

3)
1
esta equacao pode ser reescrita como (2 +

3)
2
n1
= 1
(ainda em G), o que signica que a ordem de 2+

3 em G e exatamente
2
n
. Isto e um absurdo, pois o n umero de elementos de G e no maximo
q
2
1 < 2
n
. Fica portanto demonstrado que se S
n2
e m ultiplo de M
n
entao M
n
e primo.
Suponha agora M
n
primo, n > 2. Lembramos que neste caso n e
primo. Basta provar que, em Z[

3], M
n
divide S
n2
= (2 +

3)
2
n2
+
(2

3)
2
n2
, pois neste caso S
n2
/M
n
sera um inteiro algebrico racional,
portanto inteiro pelo lema 6.35. Assim, devemos mostrar que
(2 +

3)
2
n2
(2

3)
2
n2
(mod M
n
)
(2 +

3)
2
n1
1 (mod M
n
)
utilizando novamente o fato que (2 +

3)(2

3) = 1. Note ainda que


2 +

3 = (1 +

3)
2
/2 e que 2 e invertvel modulo M
n
, logo temos que
provar que
(1 +

3)
M
n
+1
2
2
n1
(mod M
n
)
Como M
n
e primo, temos
(1 +

3)
M
n
1 + (

3)
M
n
1 + 3
(M
n
1)/2

3
1 +
_
3
M
n
_

3 1

3 (mod M
n
)
ja que por reciprocidade quadratica temos
_
3
M
n
_
=
_
M
n
3
_
=
_
2
3
_
=
1. Substituindo na expressao acima, devemos agora provar que
(1

3)(1 +

3) 2
2
n1
(mod M
n
) 2
2
n1
1
1 (mod M
n
)
322 [CAP. 7: PRIMOS
Como n e primo, 2
n1
1 e um m ultiplo de n pelo pequeno teorema de
Fermat. Porem, como 2
n
1 (mod M
n
), isto implica que 2
2
n1
1
1
(mod M
n
) tambem, o que encerra a prova.
Mesmo quando M
p
nao e primo, podemos garantir que seus fato-
res primos serao de certas formas especiais. Isto e muito util quando
procuramos primos de Mersenne pois podemos eliminar alguns expoen-
tes encontrando fatores primos de M
p
. Isto tambem pode ser util para
conjecturarmos quanto `a probabilidade de M
p
ser primo, ou, mais pre-
cisamente, quanto `a distribui cao dos primos de Mersenne.
Proposicao 7.28. Sejam p > 2 e q primos com q um divisor de M
p
.
Entao q 1 (mod p) e q 1 (mod 8).
Demonstra c

ao: Se q divide M
p
entao 2
p
1 (mod q), o que signica
que a ordem de 2 modulo q e p (pois p e primo). Isto signica que p
e um divisor de q 1, ou seja, que q 1 (mod p). Por outro lado,
2 2
p+1
= (2
(p+1)/2
)
2
(mod q), donde
_
2
q
_
= 1, o que signica que
q 1 (mod 8).
Os varios valores de p para os quais a primalidade de M
p
foi testada
sugerem que para a ampla maioria dos valores de p, M
p
nao e primo. Isto
e apenas uma conjectura: nao se sabe demonstrar sequer que existem
innitos primos p para os quais M
p
seja composto. Vamos agora ver uma
proposi cao que serve para garantir que para certos valores especiais de
p, alguns muito grandes, M
p
nao e primo.
Proposicao 7.29. Seja p primo, p 3 (mod 4). Entao 2p +1 e primo
(i.e. p e primo de Sophie Germain) se, e somente se, 2p +1 divide M
p
.
Demonstra c

ao: Se q = 2p+1 e primo entao M


p
= 2
p
1 = 2
(q1)/2

1
_
2
q
_
1 (mod q). Mas p 3 (mod 4) signica que q 7 (mod 8),
donde
_
2
q
_
= 1. Assim, M
p
0 (mod q), o que demonstra uma das
implicacoes da proposi cao.
Por outro lado, se 2p + 1 nao e primo, ele tem fatores primos r com
r , 1 (mod p) (pois r < p). Se 2p + 1 dividisse M
p
, r seria um fator
primo de M
p
, contrariando a proposi cao anterior.
[SEC. 7.6: SEQU

ENCIAS RECORRENTES E TESTES DE PRIMALIDADE 323


7.6 Sequencias Recorrentes e Testes de Prima-
lidade
Nesta se cao veremos aplica coes de certas sequencias recorrentes li-
neares a testes de primalidade. Para uma exposi cao mais geral sobre
sequencias recorrentes lineares, veja o Apendice B.
Suponha dados inteiros n > 1, P e Q tais que D = P
2
4Q nao e
um quadrado modulo n. Seja
=
P +

D
2
,
raiz da equa cao X
2
PX +Q = 0.

E facil provar por inducao que

m
=
V
m
+U
m

D
2
para todo natural m onde U
m
e V
m
sao denidos recursivamente por
U
0
= 0, U
1
= 1, U
m+2
= PU
m+1
QU
m
,
V
0
= 2, V
1
= P, V
m+2
= PV
m+1
QV
m
.
Tais sequencias sao denominadas sequencias de Lucas. Se
=
P

D
2
e a segunda raiz da equa cao X
2
PX+Q = 0, podemos tambem escrever
U
m
=

m

D
, V
m
=
m
+
m
,
como se demonstra facilmente por inducao. Segue destas formulas que
U
m+1
=
PU
m
+V
m
2
, V
m+1
=
DU
m
+PV
m
2
e
U
2m
= U
m
V
m
, V
2m
= V
2
m
2Q
m
.
Estas formulas nos permitem calcular U
m
e V
m
modulo n em
C log m operacoes (para alguma constante positiva C): escrevemos m =

0i<M
a
i
2
i
com a
i
0, 1, denimos
m
k
=

0i<k
a
i+Mk
2
i
324 [CAP. 7: PRIMOS
e calculamos sucessivamente U
m
1
, V
m
1
, . . . , U
m
k
, V
m
k
, . . . , U
m
M
= U
m
,
V
m
M
= V
m
.
Lembramos (proposicao 6.17) que se p > 2 e primo e d nao e um
quadrado modulo p entao K = Z[

d]/(p) e um corpo com p


2
elementos.
Alem disso, em K temos pela formula do binomio que
(a +b)
p
= a
p
+b
p
a, b K
ja que p divide todos os coecientes binomiais
_
p
j
_
com 0 < j < p.
Proposicao 7.30. Se n e primo e D nao e um quadrado modulo n
ent ao
n
= em K = Z[

D]/(n).
Demonstra c

ao: Temos em K

n
=
P
n
+D
(n1)/2

D
2
n
=
P

D
2
= ,
pois P
n
P (mod n), 2
n
2 (mod n) e D
(n1)/2

_
D
n
_
1 (mod n).
Analogamente, temos
n
= em K. Assim, ainda em K,
n+1
=

n+1
= . Segue da formula para U
m
que U
n+1
0 (mod n). Procla-
mamos este resultado como uma proposi cao:
Proposicao 7.31. Se n e primo mpar,
_
D
n
_
= 1 e as sequencias U
m
e V
m
sao denidas pelas recorrencias
U
0
= 0, U
1
= 1, U
m+2
= PU
m+1
QU
m
,
V
0
= 2, V
1
= P, V
m+2
= PV
m+1
QV
m
.
ent ao U
n+1
0 (mod n).
Demonstra c

ao: Acima.
Esta proposi cao nos da mais um algoritmo para testar a primalidade
de n.
Proposicao 7.32. Se n ,= 2 e primo, n [ Q, n [ D e D e quadrado
modulo n ent ao U
n1
0 (mod n).
[SEC. 7.6: SEQU

ENCIAS RECORRENTES E TESTES DE PRIMALIDADE 325


Demonstra c

ao: No anel K = Z[

D]/(n), 2 e invertvel, assim como


D e

D. Em K temos, portanto,

n
=
P
n
+D
n1
2

D
2
n
=
P +

D
2
=
donde
n1
= 1 em K (pois e invertvel em K: de fato, = Q, que
e invertvel em K). Do mesmo modo,
n1
= 1 em K e portanto temos,
em K,
U
n1
=
1

D
(
n1

n1
) = 0,
ou seja, U
n1
0 (mod n).
Em suma, se n ,= 2 e primo, n [ Q, n [ D entao U
n(
D
n
)
e m ultiplo
de n, o que se deve ao fato de
m
ser igual a
m
se m = n
_
D
n
_
no
anel K = Z[

D]/(n). Observemos agora que se


m
=
m
em K entao
existe um inteiro r tal que

m
=
m
+nr

D
pois

m

D
Z. Vamos usar este fato para mostrar por inducao o
seguinte resultado.
Proposicao 7.33. Se n ,= 2 e primo, n [ Q e n [ D ent ao, para todo
natural k 1, U
mn
k1 e m ultiplo de n
k
, onde m = n
_
D
n
_
.
Demonstra c

ao: Vamos supor, por indu cao, que


mn
k1
=
mn
k1
+
n
k
r
k

D, r
k
Z. Elevando os dois lados da equacao `a n-esima potencia
temos

mn
k
= (
mn
k1
+n
k
r
k

D)
n
=
mn
k
+n
k+1
r
k+1

D
onde r
k+1
pertence a Z[

D] por um lado, e por outro n


k+1
r
k+1
= U
mn
k
e um inteiro, o que implica que r
k+1
Z[

D] pelo lema 6.35, e


portanto e inteiro, o que conclui a prova da armacao, que equivale ao
enunciado.
Proposicao 7.34. Sejam r 1 com mdc(r, Q) = 1. Se
A
r
= k N

[ U
k
e m ultiplo de r
e nao vazio ent ao existe a N

tal que r [ U
k
se, e somente se, a [ k.
Tal a sera denotado por ord
r
U.
326 [CAP. 7: PRIMOS
Demonstra c

ao: Observemos inicialmente que para todo m, n N,


n ,= 0 temos U
m+n
= U
m
U
n+1
QU
m1
U
n
. De fato, considerando
m xo e n variavel, os dois lados da igualdade satisfazem a mesma
recorrencia de segunda ordem X
k+2
= PX
k+1
QX
k
, k N, e temos,
para n = 0, U
m+0
= U
m
U
1
QU
m1
U
0
(pois U
1
= 1 e U
0
= 0), e,
para m = 1, U
m+1
= U
m
U
2
QU
m1
U
1
(pois U
2
= P, U
1
= 1 e
U
m+1
= PU
m
QU
n1
), o que implica a igualdade para todo n N.
Como consequencia, se r [ U
m
e r [ U
n
entao r [ U
m+n
. Por ou-
tro lado, se r [ U

e r [ U
s
, com < s ent ao, como (fazendo m = ,
n = s ) U
s
= U

U
s+1
QU
1
U
s
temos que r divide QU
1
U
s
,
mas mdc(Q, r) = 1 e mdc(U
1
, U

) divide Q
1
(o que pode ser facil-
mente provado por indu cao a partir de U
+1
= PU

QU
1
), donde
mdc(r, U
1
) tambem e igual a 1, logo r [ U
s
. Assim, m, n A
r

m + n A
r
, e , s A
r
, < s s A
r
, o que implica que A
r
e
da forma descrita, com a = min A
r
(de fato, se existe k A
r
que nao
seja m ultiplo de a, existiriam b e c naturais com k = ab + c, 0 < c < a,
mas k A
r
e, como a A
r
, ab A
r
, logo c = k ab pertenceria a A
r
,
contradizendo a deni cao de a).
Teorema 7.35. Seja n > 1 um inteiro mpar. Se existe um inteiro d
primo com n tal que para todo fator primo r de n+1 existem P
(r)
, Q
(r)
e
m
(r)
inteiros com mdc(m
(r)
, n) = 1 e D
(r)
= (P
(r)
)
2
4Q
(r)
d(m
(r)
)
2
(mod n) tais que a sequencia de Lucas associada (U
(r)
k
) satisfaz U
(r)
n+1
0
(mod n) e U
(r)
n+1
r
, 0 (mod n) ent ao n e primo.
Demonstra c

ao: Seja n+1 = r

1
1
r

2
2
. . . r

k
k
a fatoracao prima de n+1.
As hipoteses implicam que r

i
i
divide ord
n
U
(r
i
)
para i = 1, 2, . . . , k.
Por outro lado, se n =

1
1

2
2
. . .

s
s
e a fatoracao prima de n, segue
da Proposicao 7.33 que ord

j
j
U
(r
i
)
divide

j
1
j
(
j

_
d

j
_
) (A hipotese

j
[ Q
(r
i
)
e satisfeita. De fato, como mdc(n, d) = 1,
j
nao divide D
(r
i
)
, e,
se
j
dividisse Q
(r
i
)
,
j
nao dividiria P
(r
i
)
, e teramos U
(r
i
)
k
(P
(r
i
)
)
k1
(mod
j
) para todo k 1, e
j
nao dividiria U
(r
i
)
k
para nenhum k 1,
contradizendo o fato de n dividir U
(r
i
)
n+1
). Assim, se M = mmc

j
1
j
(
j

_
d

j
_
), 1 j s temos que

j
j
divide U
(r
i
)
M
, para 1 j s, 1 i k.
Isso implica que n =

1
1
. . .

s
s
divide U
(r
i
)
M
para 1 i k, e portanto
[SEC. 7.6: SEQU

ENCIAS RECORRENTES E TESTES DE PRIMALIDADE 327


r

i
i
[ ord
n
U
(r
i
)
[ M para 1 i k, donde n+1 divide M. Temos agora
duas possibilidades:
1. s = 1. Nesse caso temos que n + 1 divide M =

1
1
1
(
1

_
d

1
_
)
o que e absurdo se
_
d

1
_
= 1, pois teramos M <

1
1
= n, e se
_
d

1
_
= 1 temos que

1
1
+ 1 divide

1
1
1
(
1
+ 1), o que implica

1
= 1, ou seja, n e primo.
2. s 2. Nesse caso
M = mmc
_

j
1
j
_

j

_
d

j
_
_
, 1 j s
_
= 2 mmc
_

j
1
j
(
j

_
d

j
_
)
2
, 1 j s
_
2
s

j=1

j
1
j
(
j

_
d

j
_
)
2
2n
s

j=1

j
+ 1
2
j
,
que e sempre menor que n (pois 2
4
6

6
10
< 1) e portanto e um
absurdo que n + 1 divida M.
A seguinte proposi cao, devida a Morrison, e analoga ao resultado de
Pocklington:
Proposicao 7.36. Seja N > 1 um inteiro mpar e N + 1 = FR. Se
existe um inteiro d primo com N tal que para todo fator primo r de F
existe uma sequencia de Lucas U
(r)
n
associada a inteiros P
(r)
, Q
(r)
e um
inteiro m
(r)
primo com N e D
(r)
= (P
(r)
)
2
4Q
(r)
d(m
(r)
)
2
(mod N)
tal que N [ U
(r)
N+1
e mdc(U
(r)
N+1
r
, N) = 1 ent ao cada fator primo de N
satisfaz
_
d

_
(mod F).
Demonstra c

ao: Se F = r

1
1
r

2
2
. . . r

k
k
e a fatoracao canonica de F
entao ord
N
U
(r
i
)
[ N + 1 para 1 i k. Se e um fator primo de N,
tambem temos ord

U
(r
i
)
[ N + 1. Como mdc(N, U
(r
i
)
N+1
r
i
) = 1 segue que
[ U
(r
i
)
N+1
r
i
, donde ord

U
(r
i
)
[
N+1
r
i
, e portanto r

i
i
divide ord

U
(r
i
)
para
1 i k. Por outro lado, ord

U
(r
i
)
divide
_
d

_
, donde r

i
i
divide

_
d

_
para 1 i k = F divide
_
d

_
=
_
d

_
(mod F).
328 [CAP. 7: PRIMOS
Corolario 7.37. Nas condicoes da proposicao, se F > R ent ao N e
primo.
Demonstra c

ao: Qualquer fator primo de N deve ser congruente a


1 ou a 1 modulo F, mas, se N e composto, deve ter um fator primo
menor ou igual `a sua raiz quadrada, que deve, pois, ser igual a F 1.
Como F >

N + 1, F
2
1 > N, logo
N
F1
< F +1, donde o outro fator
primo de N tambem deve ser igual a F 1, e teramos N = (F 1)
2

N + 1 = F
2
2F + 2, que so seria m ultiplo de F se F fosse igual a 2, e
F 1 igual a 1, absurdo.
Proposicao 7.38. Seja n > 1 um inteiro mpar. Se para todo fator
primo r de n + 1 existem P
(r)
, Q
(r)
inteiros com mdc(D
(r)
, n) = 1 onde
D
(r)
= (P
(r)
)
2
4Q
(r)
tais que a sequencia de Lucas associada (U
(r)
k
)
satisfaz U
(r)
n+1
0 (mod n) e mdc(U
(r)
n+1
r
, n) = 1 entao n e primo.
Demonstra c

ao: Seja um fator primo de n. Para cada fator primo


r de n +1 temos que U
(r)
n+1
0 (mod ) e U
(r)
n+1
r
, 0 (mod ). Assim, se
r

r
e a maior potencia de r que divide n+1, entao r

r
divide
_
D
(r

_
),
como acima. Em particular, r

r
divide
2
1 = ( 1)( + 1), donde
n + 1 divide
2
1. Assim,
2
1 n + 1 donde >

n, o que implica
na primalidade de n pois n nao tem nenhum fator primo menor ou igual
`a sua raiz quadrada.
Vamos agora dar outra prova do criterio de Lucas-Lehmer usando os
resultados anteriores.
Demonstra c

ao: A sequencia de Lucas associada a P = 2, Q = 2, e


dada pela formula U
k
=
1
2

3
((1+

3)
k
(1

3)
k
). Temos (1+

3)
k
=
V
k
2
+U
k

3, onde V
k
= (1 +

3)
k
+ (1

3)
k
. Alem disso, U
2k
= U
k
V
k
para todo k N.
Para r 1 temos
V
2
r = (1 +

3)
2
r
+ (1

3)
2
r
= (4 + 2

3)
2
r1
+ (4 2

3)
2
r1
= 2
2
r1
_
(2 +

3)
2
r1
+ (2

3)
2
r1
_
= 2
2
r1
S
r1
(onde S
0
= 4, S
m+1
= S
2
m
2, m N). Se n > 2 e M
n
= 2
n
1
divide S
n2
entao M
n
divide V
2
n1, logo tambem divide U
M
n
+1
= U
2
n =
[SEC. 7.6: SEQU

ENCIAS RECORRENTES E TESTES DE PRIMALIDADE 329


U
2
n1V
2
n1, e, como UM
n
+1
2
= U
2
n1, e V
2
k
12U
2
k
= 4(2)
k
, segue que
V
2
2
n1
12U
2
2
n1
= 2
2
n1
+2
, e, se algum fator de M
n
divide UM
n
+1
2
, divide
tambem 2
2
n1
+2
, logo e igual a 1. Assim, pela proposi cao anterior, M
n
e primo.
Por outro lado, se M
n
e primo, como D = 12,
_
12
M
n
_
=
_
3
M
n
_
=

_
M
n
3
_
= 1, logo M
n
divide U
M
n
+1
= U
2
n, e, como
V
2
2
n1
= V
2
n + 2(2)
2
n1
= V
2
n + 2 2
M
n
+1
2
= V
2
n + 4 2
M
n
1
2
V
2
n + 4
_
2
M
n
_
V
2
n + 4 (mod M
n
),
pois 2 2
n+1
(2
n+1
2
)
2
(mod M
n
) (ja sabemos que n deve ser um
primo mpar). Temos V
2
n = (1 +

3)
2
n
+(1

3)
2
n
= (1 +

3)
M
n
+1
+
(1

3)
M
n
+1
, que e igual a (1

3)(1 +

3) +(1 +

3)(1

3) = 4
em K = Z[

3]/(M
n
) (pois
_
3
M
n
_
= 1) donde V
2
2
n1
= V
2
n + 4 0
(mod M
n
) e portanto M
n
[ V
2
n1 = 2
2
n2
S
n2
. Assim, M
n
divide S
n2
,
o que conclui nossa nova demonstra cao do criterio de Lucas-Lehmer.
Se N e um primo mpar e d nao e quadrado modulo N, entao K =
Z[

d]/(N) e um corpo nito com N


2
elementos e portanto existem
inteiros a e b tais que x = a + b

d e uma raiz primitiva de K. Sejam


x = a b

d e, para m N, U
m
= (x
m
x
m
)/2b

d. Temos U
0
= 0,
U
1
= 1 e U
m+2
= 2aU
m+1
(a
2
db
2
)U
m
para todo m N. Temos
ainda b ,= 0 em K, senao x pertenceria a Z/(M) K e ord
K
x dividiria
N 1. Assim, b e

d sao invertveis em K e, se P = 2a, Q = a


2
db
2
entao D = P
2
4Q = 4db
2
satisfaz
_
D
N
_
= 1. Pela proposicao 7.31,
U
N+1
0 (mod N). Por outro lado, se m e menor que N + 1, caso N
divida U
m
teramos x
m
= x
m
em K, donde teramos em K, (x/x)
m
= 1.
Pela proposi cao 7.30, x = x
N
, logo x
(N1)m
= 1, absurdo, pois ord
K
x =
N
2
1 = (N 1)(N + 1) > (N 1)m. Assim, ord
N
U = N + 1. Isto
fornece recprocas para os resultados desta se cao.
Problemas Propostos
7.18 (Lucas-Lehmer-Riesel). Sejam a e M
n,a
= a2
n
1 n umeros primos
com 6 tais que 2
n
> a. Denimos recursivamente a sequencia S
j
onde
330 [CAP. 7: PRIMOS
S
0
= (2 +

3)
a
+ (2

3)
a
e S
j+1
= S
2
j
2. Mostre que M
n,a
e primo
se, e somente se, S
n2
e divisvel por M
n,a
.
7.7 Aspectos Computacionais
Nas secoes anteriores demonstramos varios criterios de primalidade.
Aqui faremos varias considera coes quanto ao valor pratico destes cri-
terios, sendo nosso objetivo dar uma ideia geral do funcionamento dos
programas que encontraram os maiores n umeros primos conhecidos. Ve-
remos que uma das nossas principais preocupa coes sera a de saber mul-
tiplicar inteiros rapidamente e os melhores algoritmos para esta tarefa
estao baseados na transformada de Fourier discreta. A parte deste cap-
tulo referente a este tema esta fortemente baseada no livro de M. Clausen
e U. Baum [33].
No endere co
ftp://ftp.mat.puc-rio.br/pub/users/nicolau/mersenne/mersenne.tgz
encontram-se implementa coes de alguns destes algoritmos escritas na
linguagem C. Estes programas sao de cunho puramente pedagogico,
muito alem do ideal, principalmente em termos de velocidade, e tem
apenas o proposito de ilustrar os principais aspectos matematicos de
uma boa implementacao dos testes de primalidade.
7.7.1 O Algoritmo de Multiplicacao de Karatsuba
A forma de multiplicar inteiros ensinada na escola e simples e con-
veniente para inteiros relativamente pequenos, mas vejamos seu custo.
Para multiplicar dois inteiros de n algarismos na base d procedemos
basicamente a partir da formula:
(

i
a
i
d
i
)(

j
b
j
d
j
) =

i,j
a
i
b
j
d
i+j
:
calculamos (ou olhamos na tabuada) todos os produtos de um algarismo
de um dos inteiros com um algarismo do outro, multiplicamos pela po-
tencia de d apropriada (o que equivale a acrescentar zeros `a direita) e
somamos as n
2
parcelas obtidas. Efetuamos no processo n
2
multipli-
ca coes e um n umero comparavel de somas; assim, o tempo gasto com
este algoritmo e aproximadamente An
2
para alguma constante positiva
[SEC. 7.7: ASPECTOS COMPUTACIONAIS 331
A. Se isto fosse o melhor que pudessemos fazer, o tempo para checar
a primalidade de M
p
seria aproximadamente Ap
3
. Existem entretanto
outros algoritmos de multiplicacao: examinemos primeiro um algoritmo
relativamente simples, o algoritmo de Karatsuba, usado pela biblioteca
gmp (e portanto por nossos programas acima).
Sejam A e B dois inteiros com n algarismos cada um. Se m = ,n/2|,
podemos escrever A = A
1
d
m
+A
0
, B = B
1
d
m
+B
0
e AB = A
1
B
1
d
2m
+
(A
1
B
0
+ A
0
B
1
)d
m
+ A
0
B
0
. Pelo algoritmo anterior, calcularamos os
quatro produtos de inteiros com m algarismos. Entretanto, os produtos
A
1
B
0
e A
0
B
1
nao sao necessarios individualmente, e podemos calcular
sua soma da seguinte forma:
A
1
B
0
+A
0
B
1
= (A
1
A
0
)(B
0
B
1
) +A
1
B
1
+A
0
B
0
.
Em outras palavras, podemos escrever
AB = A
1
B
1
(d
2m
+d
m
) + (A
1
A
0
)(B
0
B
1
)d
m
+A
0
B
0
(d
m
+ 1).
Assim, podemos calcular os tres coecientes com apenas tres multipli-
ca coes (ao inves de quatro) e algumas somas. Mesmo que o n umero
de somas aumente, ja sabemos que somas sao rapidas e portanto pode-
mos esperar que este algoritmo represente uma melhora substancial em
relacao ao anterior.
Mais precisamente, repetimos este processo para diminuirmos o ta-
manho dos inteiros. Assim, se denotarmos por f(n) o tempo necessario
para multiplicar inteiros de n algarismos temos f(n) 3f(,n/2|) +An
e provamos facilmente que
f(n) An

,
onde = (log 3)/(log 2).
7.7.2 Multiplicacao de Polin omios Usando FFT
Suponha que queiramos multiplicar dois polinomios P, Q C[x], de
grau menor do que n, representados pelos seus coecientes:
P(x) =

0j<n
a
j
x
j
= a
0
+a
1
x + +a
n1
x
n1
,
Q(x) =

0j<n
b
j
x
j
= b
0
+b
1
x + +b
n1
x
n1
.
332 [CAP. 7: PRIMOS
O metodo aprendido na escola exige n
2
multiplicacoes; o metodo de Ka-
ratsuba pode ser adaptado para este problema e exige aproximadamente
n

multiplica coes, com = (log 3)/(log 2). Veremos agora como efetuar
esta multiplicacao com um n umero muito menor de opera coes.
Uma ideia e a de considerar os polinomios como representados nao
pelos seus coecientes e sim pelos seus valores em n pontos distintos

0
, . . . ,
n1
. Temos evidentemente (P Q)(
j
) = P(
j
) Q(
j
): se o
produto PQ tem grau menor do que n entao PQ e o unico polinomio
que assume estes n valores. A diculdade em usar este metodo esta em
calcular os valores de P e Q nos n pontos
0
, . . . ,
n1
e em recuperar
PQ a partir de seu valor nestes mesmos pontos. Se os valores
j
forem
escolhidos sem criterio este metodo pode acabar sendo mais lento do
que os outros que ja apresentamos. Veremos que certas escolhas de n
e
j
tornam o algoritmo rapido: uma das mais simples e tomar n uma
potencia de 2 e
j
=
j
, onde = e
2i/n
e uma raiz da unidade de
ordem n.
Suponha que
k
=
j
,= 0 entao as potencias pares de
j
e
k
coincidem, enquanto as potencias mpares diferem pelo sinal. Isto nos
permite economizar multiplicacoes quando calculamos P(
j
) e P(
k
) =
P(
j
) simultaneamente. Se n e par, podemos escrever
P(
j
) = P
+
(
2
j
) +
j
P

(
2
j
),
P(
j
) = P
+
(
2
j
)
j
P

(
2
j
),
onde
P
+
(x) =

0j<n/2
a
2j
x
j
,
P

(x) =

0j<n/2
a
2j+1
x
j
, .
Ou seja, reduzimos o problema de calcular um polinomio de grau n
em dois pontos ao problemas de calcular dois polinomios de grau n/2
em um mesmo ponto, seguido de uma multiplica cao, uma soma e uma
subtra cao. Se os
j
sempre ocorrerem aos pares, com por exemplo

j+(n/2)
=
j
, o calculo de P(
0
), . . . , P(
n
) reduz-se ao calculo de
P
+
(
2
0
), . . . , P
+
(
2
(n/2)1
), P

(
2
0
), . . . , P

(
2
(n/2)1
)
seguido de 3n/2 operacoes.
[SEC. 7.7: ASPECTOS COMPUTACIONAIS 333
O ideal e que pudessemos repetir o processo acima, ou seja, que n
seja m ultiplo de 4 e que tambem no conjunto
2
0
, . . . ,
2
(n/2)1
os n ume-
ros ocorressem em pares diferindo apenas por sinal. Reordenando os
termos, podemos reformular esta condicao como
2
j+(n/4)
=
2
j
, ou,
sem perda de generalidade, como
j+(n/4)
= i
j
. Para podermos repetir
este processo um n umero maximo de vezes, devemos tomar n como uma
potencia de 2 e
j+k
=
k

j
, onde = e
2i/n
. Devemos assim tomar

j
=
j

0
e a escolha
0
= 1 parece particularmente simples.
Facamos agora uma estimativa de T(n), o n umero de opera coes
usadas neste algoritmo para calcular P(
0
), . . . , P(
n
). Ja vimos que
T(n) = 2T(n/2) + 3n/2; claramente T(1) = 0. Da temos T(2) = 3,
T(4) = 12 e, por uma inducao simples, T(2
k
) = 3k 2
k1
. Assim, e
possvel calcular P(1), . . . , P(
n1
) muito rapidamente.
Reformulemos este problema na linguagem de algebra linear. Temos
_
_
_
_
_
_
_
P(1)
P()
P(
2
)
.
.
.
P(
n1
)
_
_
_
_
_
_
_
=
_
_
_
_
_
_
_
1 1 1 . . . 1
1
2
. . .
n1
1
2

4
. . .
2(n1)
.
.
.
.
.
.
.
.
.
.
.
.
1
n1

2(n1)
. . .
(n1)
2
_
_
_
_
_
_
_
_
_
_
_
_
_
_
a
0
a
1
a
2
.
.
.
a
n1
_
_
_
_
_
_
_
;
a matriz de ordem n e coecientes
ij
, 0 i, j < n, e chamada de
DFT
n
, a transformada de Fourier discreta. O que aprendemos nos pa-
ragrafos acima foi a multiplicar DFT
n
por um vetor rapidamente (pelo
menos quando n e uma potencia de 2). Em termos algebricos, apren-
demos a escrever DFT
n
como um produto de log
2
n matrizes esparsas
cujos coecientes nao nulos sao potencias de ; cada matriz esparsa
correspondendo a uma etapa do algoritmo FFT.
Falta aprender a recuperar os coecientes de um polinomio P a partir
de
P(1), . . . , P(
n1
),
ou seja, a multiplicar (DFT
n
)
1
por um vetor. Mas para isto basta
334 [CAP. 7: PRIMOS
observar que
(DFT
n
)
2
= n
_
_
_
_
_
_
_
_
_
1 0 0 . . . 0 0
0 0 0 . . . 0 1
0 0 0 . . . 1 0
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
0 0 1 . . . 0 0
0 1 0 . . . 0 0
_
_
_
_
_
_
_
_
_
,
pois o coeciente (i, k) de (DFT
n
)
2
e

ij

jk
=

(i+k)j
que e igual a n se i + k 0 (mod n) e 0 caso contrario pois se n [ ,

,= 1 e

j
=

n
1

1
= 0.
Assim, o coeciente (i, j) de (DFT
n
)
1
e (1/n)
ij
e este processo de
FFT inversa (ou interpola cao) e tao facil e rapido quanto FFT (ou eva-
lua cao). Temos portanto um algoritmo para multiplicar polinomios de
grau n fazendo aproximadamente Cnlog n operacoes (onde C e uma
constante positiva).
Reproduzimos abaixo o pseudo-codigo de [33] para este algoritmo:
Input: O comprimento n (uma potencia de 2); uma raiz
primitiva da unidade de ordem n; um vetor (a
0
, . . . , a
n1
)
de coecientes complexos.
Output: O vetor (A
0
, . . . , A
n1
)
t
= (DFT
n
)(a
0
, . . . , a
n1
)
t
.
procedure FFT(n, , a
0
, a
1
, . . . , a
n1
; A
0
, A
1
, . . . , A
n1
);
begin
if n = 1 then
A
0
= a
0
;
else
FFT(n/2,
2
, a
0
, a
2
, . . . , a
n2
; E
0
, . . . , E
n/21
);
FFT(n/2,
2
, a
1
, a
3
, . . . , a
n1
; O
0
, . . . , O
n/21
);
for k = 0 to n/2 1 do
A
k
= E
k
+
k
O
k
;
A
k+n/2
= E
k

k
O
k
;
end
[SEC. 7.7: ASPECTOS COMPUTACIONAIS 335
Ate agora consideramos polinomios com coecientes em C mas o
leitor atento ja deve ter percebido que podemos usar o mesmo algoritmo
para multiplicar polinomios sobre qualquer corpo K desde que exista
em K um elemento que seja uma raiz da unidade de ordem n. Um
exemplo de corpo onde existe um tal e Z/(p) se p 1 (mod n). Na
verdade nao e sequer necessario que os coecientes estejam em um corpo:
podemos trabalhar sobre qualquer anel A onde exista com as seguintes
propriedades:
1.
n
= 1,
2. n e invertvel em A,
3. se 0 < < n entao

1 e invertvel em A.
Na proxima se cao veremos uma situacao onde sera interessante trabalhar
com A = Z/(2
K
+ 1).
Lembramos que este algoritmo calcula corretamente o produto dos
polinomios P e Q desde que este produto tenha grau menor do que
n. Mais geralmente, estaremos encontrando o unico polinomio de grau
menor que n que coincide com PQ em
0
,
1
, . . . ,
n1
. Como estamos
tomando sempre
j
=
j

0
temos
(x
0
)(x
1
) (x
n1
) = x
n

n
0
e nosso algoritmo calcula PQ mod (x
n

n
0
).
7.7.3 Multiplicacao de Inteiros Usando FFT
Quando escrevemos um inteiro a na base d,
a =

k
a
k
d
k
,
podemos pensar que estamos escrevendo
a = P(d), P(x) =

k
a
k
x
k
.
Se desejarmos calcular ab onde
b = Q(d), Q(x) =

k
b
k
x
k
336 [CAP. 7: PRIMOS
podemos usar o algoritmo da se cao anterior para calcular os coecientes
c
k
do produto
(PQ)(x) =

k
c
k
x
k
, c
k
=

j
a
j
b
kj
e temos ab = (PQ)(d). Os c
k
em geral nao serao algarismos aceitaveis
para uma expansao na base d do inteiro ab mas isto pode facilmente
ser corrigido: escrevemos c
t
0
= c
0
+ de
0
, c
t
1
= c
1
e
0
+ de
1
, . . . , c
t
k
=
c
k
e
k1
+ de
k
, . . . , onde a cada passo tomamos c
t
k
como sendo um
algarismo aceitavel. Ao nal, teremos
ab =

k
c
t
k
d
k
,
a expansao de ab na base d.
A diculdade maior reside no fato que as contas descritas na se cao
anterior envolvem n umeros complexos, e as partes real e imaginaria des-
tes n umeros complexos sao irracionais. Uma alternativa e fazer as contas
usando variaveis do tipo double; teremos inevitavelmente erros de trun-
camento mas o fato de sabermos que a resposta nal e um inteiro nos
da uma oportunidade de corrigir estes erros.

E claro que precisamos
ter o cuidado de evitar que os erros de truncamento somem mais do que
0, 5: neste caso acabaramos arredondando a resposta nal para o inteiro
errado. Esta possibilidade desastrosa pode ser evitada tomando d pe-
queno (e portanto grau grande, o que implica em uma transformada de
Fourier de comprimento maior); tambem ajuda muito tomar o conjunto
dos algarismos aceitaveis simetrico em rela cao ao zero, pois assim os
produtos a
j
b
kj
serao menores e terao sinais diferentes, o que evita que
os coecientes c
k
sejam grandes demais. Mesmo para inteiros bem mai-
ores do que o maior primo conhecido existem valores de d que garantem
o bom funcionamento deste metodo, um dos mais rapidos para multi-
plicar inteiros grandes (em parte porque a maioria dos computadores e
capaz de multiplicar doubles com grande rapidez). Por isso, ele e usado
pelo programa mprime-prime95, que encontrou os ultimos 4 primos de
Mersenne.
Uma segunda alternativa e escolher um primo p e fazer a multiplica-
cao de polinomios considerando os coecientes como elementos de Z/(p).
Para recuperarmos os verdadeiros coecientes do produto (que sao in-
teiros), precisamos ter o cuidado de garantir que [c
k
[ < p/2 onde c
k
=
[SEC. 7.7: ASPECTOS COMPUTACIONAIS 337

a
j
b
kj
. Um primo usado em alguns programas
3
e p = 2
64
2
32
+ 1,
que tem alias varias propriedades especiais que o tornam particularmente
apropriado para nossa tarefa. Com este valor de p, como 2
32
[ p 1,
podemos fazer FFTs de comprimento 2
32
com d = 2
16
, o que permite
(em princpio) multiplicar inteiros de modulo menor do que 2
162
32
1
,
ou seja, inteiros com alguns bilh oes de algarismos; o simples armazena-
mento de um tal inteiro exige memoria maior do que a que tem a maioria
dos computadores atuais.
Mas estas alternativas, apesar de computacionalmente atraentes, nao
satisfazem ao matematico puro pois funcionam para inteiros menores
do que um certo tamanho xo (apesar de muito grande). A segunda
alternativa apresentada acima pode ser levada adiante tomando primos
cada vez maiores, mas nao sera facil provar que existem sempre primos
com as propriedades desejadas. Veremos agora como multiplicar inteiros
de tamanho arbitrario em tempo baixo fazendo as contas nao em Z/(p),
mas em Z/(2
K
+1) (mesmo 2
K
+1 nao sendo primo) e assim evitaremos
esta diculdade. Uma outra vantagem deste metodo e que sera muito
facil multiplicar por potencias de (assim tornando rapidas as FFTs).
Mais precisamente, mostraremos como multiplicar inteiros (dados
por suas expansoes binarias) modulo 2
N
+1; esta e a versao simplicada
de Schonhage de um algoritmo devido a Schonhage e Strassen. Se N
for tomado sucientemente grande este algoritmo multiplica inteiros.
Consideraremos apenas valores de N 320 da forma
N = 2
n
, n 1 2n, n 4;
estes valores de N serao chamados de aceitaveis. Supomos que ja sabe-
mos multiplicar modulo 2
K
+ 1, onde K = 2
k
< N tambem e um
valor aceitavel (a ser escolhido).
Para usar a multiplica cao de polinomios, escrevemos os inteiros a e
b a serem multiplicados na base d, i.e.,
a =

0i<2
m
1
a
i
d
i
, b =

0j<2
m
1
b
j
d
j
, 0 a
i
, b
j
< d,
onde m = n/2| +1 e d = 2
N/2
m
. Temos d
2
m
= 2
N
1 (mod 2
N
+1).
Assim, podemos escrever c ab (mod 2
N
+ 1) com
c =

0<2
m
1
b

, c

i+j=
a
i
b
j

i+j=+2
m
a
i
b
j
.
3
Em particular no StrongARM, veja http://www.axis.demon.co.uk/armprime/
338 [CAP. 7: PRIMOS
Pela secao anterior e por indu cao, sabemos efetuar estas contas modulo
2
K
+ 1 mas novamente precisamos do valor de cada c

como inteiro,
ou seja, precisamos escolher K de tal forma que possamos garantir que
[c

[ 2
K1
.

E facil vericar que podemos escolher = ,( + 1)/2| e
k = ,n/2| + 1; observe que K = 2
k
e de fato aceitavel.
Sejam = 2
K/2
m
e =
2
. Como
2
m1
1 (mod 2
K
+1) temos
que e uma raiz da unidade em Z/(2
K
+1) de ordem 2
m
: este valor de
pode ser usado para fazer FFT como na se cao anterior; temos
c

i+j (mod 2
m
)
(
i
a
i
)(
j
b
j
) (mod 2
K
+ 1).
Note que podemos efetuar tanto FFT quanto FFT inversa pois 2
m
e

i
1 sao inversveis modulo 2
K
+ 1 (o que deixamos como exerccio).
Falta apenas estimar o n umero de opera coes gasto por este algo-
ritmo; note que por opera cao aqui queremos dizer uma operacao so-
bre bits. Em todo o algoritmo, efetuamos duas FFTs de comprimento
2
m
sobre Z/(2
K
+ 1), 2
m
multiplicacoes ponto a ponto (tambem sobre
Z/(2
K
+1)) e uma FFT inversa de comprimento 2
m
. Observe que como
e uma potencia de 2, as multiplicacoes por potencias de que ocorrem
nas FFTs sao rapidas pois sao apenas translacoes dos algarismos; mais
precisamente, exigem no maximo CK operacoes cada uma (para alguma
constante positiva C). Assim, cada FFT exige no maximo Cm 2
m
K
operacoes. O n umero total T(N) de operacoes satisfaz assim a recorren-
cia
T(N) 2
m
T(K) +Cm 2
m
K
donde podemos demonstrar que, para alguma constante positiva C,
T(n) CN log N log log N.
Finalmente, mencionamos ainda que existem alternativas assintoti-
camente mais ecientes para multiplicar inteiros. O algoritmo de F urer
(ver [53]) tem complexidade nlog n2
O(log

n)
, onde log

n denota a fun-
cao denida recursivamente por
log

n =
_
0 se n 1;
1 + log

(log n) se n > 1
Na vida real, entretanto, a diferenca entre log log n e 2
log

n
e tao pequena
que apenas se faz sentir para n umeros astronomicamente gigantes.
[SEC. 7.7: ASPECTOS COMPUTACIONAIS 339
7.7.4 A Complexidade das Operac oes Aritmeticas
Vimos na se cao anterior que o n umero de operacoes (e portanto o
tempo) necessario para multiplicar inteiros de N algarismos e aproxi-
madamente (a menos de um fator constante) N log N log log N se utili-
zarmos um dos algoritmos descritos. Nao se conhece nenhum algoritmo
que seja assintoticamente mais rapido mas tambem nao se sabe demons-
trar que nao existe um tal algoritmo. Mostraremos nesta se cao que o
tempo necessario para realizar qualquer uma das operacoes abaixo e
assintoticamente o mesmo (isto e, difere por uma constante multiplica-
tiva). Note que adi coes e subtra coes sao mais rapidas e desprezaremos
o tempo exigido por essas opera coes.
1. Multiplicar inteiros de N algarismos.
2. Elevar ao quadrado um inteiro de N algarismos.
3. Inverter, ou seja, encontrar os primeiros 2N algarismos depois
da vrgula de 1/n, onde n tem N algarismos, ou ainda, calcular
Q
2N
/n| (se trabalharmos na base Q).
4. Fazer a divisao com resto de dois inteiros de N algarismos, i.e.,
dados n e m encontrar q e r com n = qm+r, 0 r < m.
Estas operacoes podem ser reduzidas uma `as outras com a mesma ordem
de grandeza de tempo, i.e., multiplicando o tempo necessario por uma
constante. Faremos isto da seguinte forma:
(a) Quem sabe multiplicar sabe elevar ao quadrado.
(b) Quem sabe elevar ao quadrado sabe multiplicar.
(c) Quem sabe multiplicar sabe inverter.
(d) Quem sabe inverter sabe elevar ao quadrado.
(e) Quem sabe multiplicar e inverter sabe dividir com resto.
(f) Quem sabe dividir com resto sabe inverter.
Os itens (a), (e) e (f) sao triviais. O item (b) segue de mn = ((m+
n)
2
(mn)
2
)/4. O item (d) segue de x
2
= (x
1
(x+1)
1
)
1
x. O
item (c) segue do fato que se x = n/Q
N
(1/Q, 1] (x um n umero real
340 [CAP. 7: PRIMOS
dado com uma certa precisao) e se y [1, Q) e uma aproximacao para
1/x com k casas de precisao entao y
t
= y(2 xy) e uma aproximacao
para 1/x com aproximadamente 2k casas de precisao. De fato temos
y
t
1/x = x(y 1/x)
2
donde [y
t
1/x[ [y 1/x[
2
. Este algoritmo
pode ser visto como uma aplica cao do metodo de Newton para a funcao
f(t) = x + 1/t. Note que as primeiras aproxima coes para 1/x podem
ser calculadas com poucos algarismos de precisao, donde as primeiras
multiplica coes podem ser feitas com poucos algarismos; isto garante que
o tempo total para obter N algarismos de 1/x e comparavel ao tempo
de uma multiplicacao de inteiros com N algarismos.
7.8 Tabelas
Nesta ultima secao apresentaremos algumas tabelas indicando alguns
dos maiores primos conhecidos no momento da conclusao do livro (19
de Outubro de 2011). Estas tabelas se tornam obsoletas rapidamente,
entao ao leitor recomendamos consultar a pagina
http://primes.utm.edu/largest.html
para uma lista mais atualizada contendo os recordes de primos.
Maiores pares de primos gemeos conhecidos
Primo N umero de dgitos Data
65516468355 2
333333
1 100355 2009
2003663613 2
195000
1 58711 2007
194772106074315 2
171960
1 51780 2007
100314512544015 2
171960
1 51780 2006
16869987339975 2
171960
1 51779 2005
33218925 2
169690
1 51090 2002
22835841624 7
54321
1 45917 2010
12378188145 2
140002
1 42155 2010
23272426305 2
140001
1 42155 2010
8151728061 2
125987
1 37936 2010
598899 2
118987
1 35825 2010
307259241 2
115599
1 34808 2009
60194061 2
114689
1 34533 2002
[SEC. 7.8: TABELAS 341
Maiores primos de Sophie Germain conhecidos
Primo N umero de dgitos Data
183027 2
265440
1 79911 2010
648621027630345 2
253824
1 76424 2009
620366307356565 2
253824
1 76424 2009
607095 2
176311
1 53081 2009
48047305725 2
172403
1 51910 2007
137211941292195 2
171960
1 51780 2006
31737014565 2
140003
1 42156 2010
14962863771 2
140001
1 42155 2010
33759183 2
123458
1 37173 2009
7068555 2
121301
1 36523 2005
2540041185 2
114729
1 34547 2003
1124044292325 2
107999
1 32523 2006
Maiores primos de Mersenne conhecidos
Primo N umero de dgitos Data
2
43112609
1 12978189 2008
2
42643801
1 12837064 2009
2
37156667
1 11185272 2008
2
32582657
1 9808358 2006
2
30402457
1 9152052 2005
2
25964951
1 7816230 2005
2
24036583
1 7235733 2004
2
20996011
1 6320430 2003
2
13466917
1 4053946 2001
2
6972593
1 2098960 1999
Denote por n# o produto dos primos menores do que ou iguais a n.
Primos da forma n# 1 sao chamdos de primoriais, enquanto que os
da forma n! 1 sao chamados de fatoriais.
342 [CAP. 7: PRIMOS
Maiores primos primoriais conhecidos
Primo N umero de dgitos Data
843301#1 365851 2010
392113# + 1 169966 2001
366439# + 1 158936 2001
145823# + 1 63142 2000
42209# + 1 18241 1999
24029# + 1 10387 1993
23801# + 1 10273 1993
18523# + 1 8002 1989
15877#1 6845 1992
13649# + 1 5862 1987
13033#1 5610 1992
Maiores primos fatoriais conhecidos
Primo N umero de dgitos Data
110059! + 1 507082 2011
103040! 1 471794 2010
94550! 1 429390 2010
34790! 1 142891 2002
26951! + 1 107707 2002
21480! 1 83727 2001
6917! 1 23560 1998
6380! + 1 21507 1998
3610! 1 11277 1993
3507! 1 10912 1992
1963! 1 5614 1992
1477! + 1 4042 1984
[SEC. 7.8: TABELAS 343
O maior primo conhecido ao longo da historia
Primo Dgitos Data Descobridores
2
17
1 6 1588 Cataldi
2
19
1 6 1588 Cataldi
2
31
1 10 1772 Euler
999999000001 12 1851 Loof
(2
59
1)/179951 13 1867 Landry
(2
53
+ 1)/(3 107) 14 1867 Landry
2
127
1 39 1876 Lucas
(2
148
+ 1)/17 44 1951 Ferrier
180(2
127
1)
2
+ 1 79 1951 Miller & Wheeler
2
521
1 157 1952 Robinson
2
607
1 183 1952 Robinson
2
1279
1 386 1952 Robinson
2
2203
1 664 1952 Robinson
2
2281
1 687 1952 Robinson
2
3217
1 969 1957 Riesel
2
4423
1 1332 1961 Hurwitz
2
9689
1 2917 1963 Gillies
2
9941
1 2993 1963 Gillies
2
11213
1 3376 1963 Gillies
2
19937
1 6002 1971 Tuckerman
2
21701
1 6533 1978 Noll & Nickel
2
23209
1 6987 1979 Noll
2
44497
1 13395 1979 Nelson & Slowinski
2
86243
1 25962 1982 Slowinski
2
132049
1 39751 1983 Slowinski
2
216091
1 65050 1985 Slowinski
91581 2
216193
1 65087 1989 Amdahl Six
()
2
756839
1 227832 1992 Slowinski & Gage
2
859433
1 258716 1994 Slowinski & Gage
2
1257787
1 378632 1996 Slowinski & Gage
2
1398269
1 420921 1996 Armengaud, Woltman, et al.
344 [CAP. 7: PRIMOS
Primo Dgitos Data Descobridores
2
2976221
1 895932 1997 Spence, Woltman, et al.
2
3021377
1 909526 1998 Clarkson, Woltman,
Kurowski, et al.
2
6972593
1 2098960 1999 Hajratwala, Woltman,
Kurowski, et al.
2
13466917
1 4053946 2001 Cameron, Woltman,
Kurowski, et al.
2
20996011
1 6320430 2003 Shafer, Woltman,
Kurowski, et al.
2
24036583
1 7235733 2004 Findley, Woltman,
Kurowski, et al.
2
25964951
1 7816230 2005 Nowak, Woltman,
Kurowski, et al.
2
30402457
1 9152052 2005 Cooper, Boone, Woltman,
Kurowski, et al.
2
32582657
1 9808358 2006 Cooper, Boone, Woltman,
Kurowski, et al.
2
37156667
1 11185272 2008 Elvenich, Woltman,
Kurowski, et al.
2
43112609
1 12978189 2008 E. Smith, Woltman,
Kurowski, et al.
()
O grupo Amdahl Six e formado por J. Brown, C. Noll, B. Parady, G. Smith, J.
Smith e S. Zarantonello
[SEC. 7.8: TABELAS 345
Maiores primos conhecidos
Primo N umero de dgitos Data
2
43112609
1 12978189 2008
2
42643801
1 12837064 2009
2
37156667
1 11185272 2008
2
32582657
1 9808358 2006
2
30402457
1 9152052 2005
2
25964951
1 7816230 2005
2
24036583
1 7235733 2004
2
20996011
1 6320430 2003
2
13466917
1 4053946 2001
19249 2
13018586
+ 1 3918990 2007
27653 2
9167433
+ 1 2759677 2005
90527 2
9162167
+ 1 2758093 2010
28433 2
7830457
+ 1 2357207 2004
3 2
7033641
+ 1 2117338 2011
33661 2
7031232
+ 1 2116617 2007
2
6972593
1 2098960 1999
6679881 2
6679881
+ 1 2010852 2009
1582137 2
6328550
+ 1 1905090 2009
3 2
6090515
1 1833429 2010
258317 2
5450519
+ 1 1640776 2008
3 2
5082306
+ 1 1529928 2009
5359 2
5054502
+ 1 1521561 2003
265711 2
4858008
+ 1 1462412 2008
145310
262144
+ 1 1353265 2011
353159 2
4331116
1 1303802 2011
141941 2
4299438
1 1294265 2011
3 2
4235414
1 1274988 2008
40734
262144
+ 1 1208473 2011
24518
262144
+ 1 1150678 2008
123547 2
3804809
1 1145367 2011
415267 2
3771929
1 1135470 2011
938237 2
3752950
1 1129757 2007
65531 2
3629342
1 1092546 2011
485767 2
3609357
1 1086531 2008
5 2
3569154
1 1074424 2009
346 [CAP. 7: PRIMOS
Primo N umero de dgitos Data
7 2
3511774
+ 1 1057151 2008
428639 2
3506452
1 1055553 2011
191249 2
3417696
1 1028835 2010
59 2
3408416
1 1026038 2010
3139 2
3321905
1 999997 2008
4847 2
3321063
+ 1 999744 2005
113983 2
3201175
1 963655 2008
3 2
3136255
1 944108 2007
5 2
3059698
1 921062 2008
383731 2
3021377
1 909531 2011
2
3021377
1 909526 1998
7 2
3015762
+ 1 907836 2008
4348099 2
2976221
1 895939 2008
2
2976221
1 895932 1997
7 2
2915954
+ 1 877791 2008
222361 2
2854840
+ 1 859398 2006
96 10
846519
1 846521 2011
17 2
2721830
1 819354 2010
1372930
131072
+ 1 804474 2003
1361244
131072
+ 1 803988 2004
1176694
131072
+ 1 795695 2003
342673 2
2639439
1 794556 2007
96 10
846519
1 846521 2011
75 2
2562382
1 771356 2011
404 12
714558
+ 1 771141 2011
9 2
2543551
+ 1 765687 2011
572186
131072
+ 1 754652 2004
3 2
2478785
+ 1 746190 2003
11 2
2476839
+ 1 745604 2011
81 2
2468789
+ 1 743182 2009
26773 2
2465343
1 742147 2006
5 2
2460482
1 740680 2008
386892
131072
+ 1 732377 2009
23 2
2425641
+ 1 730193 2011
15 2
2393365
+ 1 720476 2010
737 2
2382804
1 717299 2007
1183953 2
2367907
1 712818 2007
127 2
2346377
1 706332 2009
[SEC. 7.8: TABELAS 347
Primo N umero de dgitos Data
275293 2
2335007
1 702913 2006
228188
131072
+ 1 702323 2010
15 2
2323205
1 699356 2011
3 2
2312734
1 696203 2005
450457 2
2307905
1 694755 2006
3 2
2291610
+ 1 689844 2008
11 2
2230369
+ 1 671410 2011
130816
131072
+ 1 670651 2003
27 2
2218064
+ 1 667706 2009
67 2
2215581
1 666959 2010
19 2
2206266
+ 1 664154 2006
5077 2
2198565
1 661838 2008
114487 2
2198389
1 661787 2006
404882 43
404882
1 661368 2011
196597 2
2178109
1 655682 2006
7 2
2167800
+ 1 652574 2007
3 2
2145353
+ 1 645817 2003
96 10
846519
1 846521 2011
23 2
2141626
1 644696 2008
7 2
2139912
+ 1 644179 2007
75 2
2130432
1 641326 2011
254 5
911506
1 637118 2010
62722
131072
+ 1 628808 2003
563528 13
563528
1 627745 2009
1003 2
2076535
1 625103 2008
2186 7
739474
1 624932 2011
9 2
2060941
1 620407 2008
75 2
2050637
1 617306 2011
121 2
2033941
1 612280 2006
8 10
608989
1 608990 2011
251749 2
2013995
1 606279 2007
428551 2
2006520
+ 1 604029 2011
8331405 2
1993674
1 600163 2011
467917 2
1993429
1 600088 2005
137137 2
1993201
1 600019 2007
17 2
1990299
+ 1 599141 2006
8331405 2
1984565
1 597421 2011
Captulo 8
Aproximac oes Diofantinas
Neste captulo, veremos alguns resultados da chamada teoria de apro-
ximacoes diofantinas. Ja vimos alguns resultados desta teoria quando
estudamos fracoes contnuas. Os resultados deste captulo complemen-
tam aquele estudo.
8.1 Teoria Metrica das Aproximacoes Diofanti-
nas
O problema basico da teoria de aproximacoes diofantinas e o de es-
tudar boas aproximacoes de n umeros reais por n umeros racionais. A
principal tecnica utilizada sao as fracoes contnuas, que fornecem todas
as boas aproximacoes de um irracional por racionais.
Dado um n umero irracional , um resultado classico de Dirichlet
(que ja provamos usando fracoes contnuas, ver o teorema 3.11) arma
que existem innitos racionais
p
q
tais que [
p
q
[ <
1
q
2
. Vejamos outra
prova simples (c.f. exemplo 0.10): dado N N, consideramos os N + 1
elementos de [0, 1) da forma j
def
= j j| (parte fracionaria de
j), com 0 j N. Como [0, 1) =

N1
k=0
_
k
N
,
k+1
N
_
, existem dois desses
elementos, digamos j
1
e j
2
num mesmo intervalo
_
k
N
,
k+1
N
_
e,
portanto, se j
1
< j
2
, q = j
2
j
1
e p = j
2
| j
1
|, temos 0 <
[q p[ <
1
N
= [
p
q
[ <
1
qN

1
q
2
.
Hurwitz e Markov provaram (teorema 3.13) que de fato [
p
q
[ <
1

5q
2
tem innitas solucoes
p
q
, para todo irracional , e que

5 e a maior
constante com essa propriedade. Markov provou que, para todo c > 3, o
[SEC. 8.1: TEORIA M

ETRICA DAS APROXIMA C

OES DIOFANTINAS 349


conjunto dos 1 tais que [
p
q
[ <
1
cq
2
tem apenas um n umero nito
de solu coes
p
q
e enumeravel, mas o conjunto dos 1 tais que
[
p
q
[ <
1
3q
2
tem apenas um n umero nito de solucoes tem o mesmo
cardinal que 1.
Nosso proposito e estudar desigualdades do tipo


p
q

<
f(q)
q
, (1)
onde f : N 1
+
e uma funcao decrescente, do ponto de vista da teoria
da medida. Vamos provar o teorema de Khintchine, segundo o qual, se

q=1
f(q) = + entao (1) tem innitas solucoes
p
q
, para quase
todo 1, mas se

q=1
f(q) < + entao (1) tem apenas um n umero
nito de solucoes
p
q
, para quase todo 1.
Note que do ponto de vista topologico a situacao e diferente: qual-
quer que seja a funcao positiva f, (1) tem innitas solu coes
p
q
para
R
f
, onde R
f
e um conjunto residual, i.e., contem (de fato e) uma
interse cao enumeravel de abertos densos.
Uma extensao natural dos problemas acima e o estudo de aproxima-
coes simultaneas de n n umeros reais por n umeros racionais com o mesmo
denominador: dados
1
,
2
, . . . ,
n
1 queremos encontrar n umeros ra-
cionais
p
1
q
,
p
2
q
, . . . ,
p
n
q
tais que [
i

p
i
q
[ seja pequeno para todo i n. Em
geral, sempre e possvel encontrar racionais tais que [
i

p
i
q
[ <
1
q
1+1/n
, o
que estende o teorema de Dirichlet e pode ser provado de modo analogo:
dado N N consideramos os N
n
+ 1 pontos
x
j
= (
1
j
1
j|,
2
j
2
j|, . . . ,
n
j
n
j|), 0 j N
n
no hipercubo [0, 1)
n
. Dividimos [0, 1)
n
em N
n
cubos de lado
1
N
. Ha-
vera necessariamente dois pontos x
j
1
e x
j
2
num mesmo cubo dessa de-
composicao, e, se j
1
< j
2
, q = j
2
j
1
, p
i
= j
2

i
| j
1

i
|, teremos
[
i

p
i
q
[ <
1
Nq

1
q
1+1/n
, para todo i n.
Infelizmente nao ha um substituto satisfatorio para a teoria de fra-
coes contnuas em dimensao maior que um, mas e possvel provar uma
versao n-dimensional do teorema de Khintchine (provada originalmente
em [73]), o que faremos mais adiante.
Para maiores informacoes sobre aproximacoes diofantinas, veja [26]
e [120].
350 [CAP. 8: APROXIMA C

OES DIOFANTINAS
8.2 Aproximacoes Nao-Homogeneas
Vejamos alguns resultados sobre a distribui cao das partes fraciona-
rias de um m ultiplo de um irracional . O primeiro destes resultados e
a seguinte
Proposicao 8.1. Se 1 entao Y = m + n [ m Z, n N e
denso em 1.
Demonstra c

ao: Seja X = m + n [ m, n Z. Vamos provar


inicialmente que X e denso em 1. Dado > 0 existem p, q inteiros com
p, q > 1/ tais que [
p
q
[ <
1
q
2
= 0 < [q p[ <
1
q
< . Dado x 1
existe k Z tal que x esta entre k(q p) e (k + 1)(q p), donde
[xk(qp)[ . Como k(qp) = pk +qk X, o resultado esta
provado.
Seja agora 1. Como X e denso em 1, dado > 0 existem
m, n Z com [ (m + n)[ < /2. Por outro lado, existem p, q
inteiros com q > [n[ tais que [q p[ < /2 (note que, se q e negativo,
[q[ > [n[ e [qp[ < /2, podemos trocar q por q e p por p: teremos
q = [q[ > [n[ e [(q) (p)[ = [q p[ < /2). Assim, n + q N e
[((mp)+(n+q))[ < [(m+n)[+[qp[ < /2+/2 = .
Exemplo 8.2. Mostre que existe uma potencia de 2 que se inicia com
2009 quando escrito na base decimal.
Solu c

ao: Temos que 2


k
come ca com 2009 se existe n natural tal que
2009 10
n
2
k
< 2010 10
n
. Tomando logaritmos na base 10, obtemos
n + 3 + log
10
2, 009 k log
10
2 < n + 3 + log
10
2, 010
O problema portanto se reduz a encontrar um k inteiro tal que a parte
fracionaria de k log
10
2 esteja entre log
10
2, 009 e log
10
2, 010. Isto e pos-
svel pelo teorema anterior pois log
10
2 e irracional: se p, q N sao tais
que p/q = log
10
2 entao 10
p
= 2
q
, o que e impossvel pelo teorema fun-
damental da aritmetica.
O proximo resultado, devido a Kronecker, estende a proposi cao an-
terior para dimensao qualquer.
[SEC. 8.2: APROXIMA C

OES N

AO-HOMOG

ENEAS 351
Proposicao 8.3 (Kronecker). Seja = (
1
,
2
, . . . ,
n
) 1
n
. Suponha
que 1,
1
, . . . ,
n
sejam linearmente independentes sobre , isto e, k +
m
1

1
+ m
2

2
+ + m
n

n
= 0 com k, m
1
, . . . , m
n
Z implica k =
m
1
= = m
n
= 0. Ent ao
Y = k +m
1
e
1
+m
2
e
2
+ +m
n
e
n
[ k N, m
1
, . . . , m
n
Z
e denso em 1
n
, onde e
1
= (1, 0, . . . , 0), . . . , e
n
= (0, . . . , 0, 1) sao os
elementos da base canonica de 1
n
.
Demonstra c

ao: Seja
X = k +m
1
e
1
+m
2
e
2
+ +m
n
e
n
[ k, m
1
, . . . , m
n
Z
e seja X 1
n
o fecho de X, e V X um subespa co vetorial maximal
de 1
n
contido em X. Suponhamos por absudo que V ,= 1
n
.
Seja V

o complemento ortogonal de V , e seja : 1


n
V

a
proje cao ortogonal sobre V

. Para todo x X, (x) X, pois


(x) = x + ((x) x), (x) x V X e X e invariante por adicao
(pois X tambem e).
Seja k = dimV

. Escolhemos vetores e
i
1
, e
i
2
, . . . , e
i
k
de tal maneira
que (e
i
1
), (e
i
2
), . . . , (e
i
k
) geram V

. Se zermos e
0
= , para todo
i = 0, 1, . . . , n escrevemos (e
i
) =

k
j=1

ij
(e
i
j
). Nao podemos ter

i1
para todo i, senao podemos denir um funcional linear f da
seguinte forma: dado x 1
n
escrevemos (x) como

k
j=1

j
(e
i
j
), e
tomamos f(x) =
1
. Se
i1
= f(e
i
) para todo i, teramos

01
= f() =
n

i=1

i
f(e
i
) =
n

i=1

i1

i
,
contradizendo a hipotese da proposicao.
Seja entao i
0
tal que
i
0
1
/ . Tomamos = (
i
0
1
, . . . ,
i
0
k
) 1
k
.
Pelo teorema de Dirichlet multidimensional, existem
x
m
= q
m
(p
1m
, p
2m
, . . . , p
km
) ,= 0
com q
m
, p
1m
, . . . , p
km
Z e lim
m
[x
m
[ lim
m
[q
m
[
1/k
= 0, e portanto,
se
w
m
def
= q
m
(e
i
0
)
k

j=1
p
jm
(e
i
j
) X V

,
352 [CAP. 8: APROXIMA C

OES DIOFANTINAS
lim
m
w
m
= 0 (e w
m
,= 0, m). Como a esfera unitaria S
n1
= x
1
n
[ |x| = 1 e compacta, passando a uma subsequencia, se necessario,
podemos supor que lim
m
w
m
[w
m
[
= w S
n1
. Para todo t 1, temos que
t w = lim
m
_
t
[w
m
[
_
w
m
X m N.
Portanto, como X e invariante por adicao, o subespaco

V = v + t w [
v V, t 1 e tal que

V X e

V contem propriamente V , absurdo.
Finalmente, para concluir que Y e denso a partir do fato de que X e
denso, dados = (
1
,
2
, . . . ,
n
) 1
n
e > 0, existem k, m
1
, . . . , m
n

Z com [ (k +m
1
e
1
+m
2
e
2
+ +m
n
e
n
)[ < /2. Tambem existem
q > [[k[, p
1
, p
2
, . . . , p
n
inteiros tais que [q+p
1
e
1
+p
2
e
2
+ +p
n
e
n
[ < /2.
Temos entao q +k N e
[ ((q +k) + (p
1
+m
1
)e
1
+ (p
2
+m
2
)e
2
+ + (p
n
+m
n
)e
n
)[ <
[ (k+m
1
e
1
+m
2
e
2
+ +m
n
e
n
)[ +[q+p
1
e
1
+p
2
e
2
+ +p
n
e
n
[ <

2
+

2
= .
Observacao 8.4. A hipotese da proposicao 8.3 e necessaria, pois se
existem inteiros k, m
1
, . . . , m
n
nao todos nulos tais que k +m
1

1
+ +
m
n

n
= 0 ent ao
X (x
1
, . . . , x
n
) 1
n
[ m
1
x
1
+m
2
x
2
+ +m
n
x
n
Z,
que e um fechado com interior vazio.
O teorema de Kronecker possui a seguinte generalizacao, devida a
Weyl. Antes necessitamos de uma
Denicao 8.5. Uma sequencia (a
n
)
n0
com a
n
[0, 1]
d
e dita uni-
formemente distribuda se para qualquer paraleleppedo retangular C
[0, 1]
d
, temos
lim
n
#j [ 1 j n e a
j
C
n
= m(C),
onde m(C) e o volume de C.
[SEC. 8.2: APROXIMA C

OES N

AO-HOMOG

ENEAS 353
Observacao 8.6. Caso uma seq uencia (a
n
)
n0
com a
n
[0, 1]
d
seja
uniformemente distribuda, entao a propriedade da denicao valera nao
somente para paraleleppedos retangulares, mas tambem para qualquer
conjunto C [0, 1]
d
com volume (`a la Riemann) bem denido (o que
requer que o conjunto seja J-mensuravel, i.e., que sua fronteira tenha
medida nula).
Teorema 8.7 (Weyl). Seja = (
1
, . . . ,
d
) 1
d
onde as coordenadas
sao tais que 1,
1
, . . . ,
d
sao linearmente independentes sobre . Entao
a sequencia
n
def
= (n
1
n
1
|, . . . , n
d
n
d
|)
e uniformemente distribuda no cubo [0, 1]
d
.
Demonstra c

ao: Sejam C
1
, C
2
[0, 1)
d
dois cubos abertos tais que o
lado de C
2
e menor que o lado de C
1
. Entao o fecho C
2
de C
2
esta contido
em um transladado de C
1
(C
2
C
1
+v, v 1
d
). Como existem vetores
v arbitrariamente proximos de v, com v = (q
1
+ p
1
, . . . , q
d
+ p
d
),
q, p
1
, . . . , p
d
Z, tomando um tal v de modo que sua distancia a v seja
menor que a distancia de C
2
`a fronteira de C
1
+v, temos que
m C
2
= (mq) C
2
v C
1
.
Se denirmos, para cada paraleleppedo retangular C, A(n, , C) :=
#j [ 1 j n e j C, teremos entao A(n, , C
2
) A(n, , C
1
)+
[q[ para todo n N.
Seja entao N um n umero natural grande dado e C um cubo dado de
lado
1
N
. Considere a decomposicao [0, 1)
d
=
_

N
k=0
_
k
N+1
,
k+1
N+1
__
d
como
a uniao de (N + 1)
d
cubos de lado
1
N+1
. Seja ( a cole cao desses cubos.
Para cada cubo

C ( dessa cole cao, existe um inteiro q
(

C)
tal que
A(n, ,

C) A(n, , C) +[q
(

C)
[ para todo n N. Se q e o maximo dos
n umeros [q
(

C)
[, podemos usar o fato de que, para todo n N, existe um
cubo
<