Modular

CHAPTER 3.
ELEMENTOS DE ARITMETICA
DOS INTEIROS
40
3.3
Congru
encias e aritm
etica modular
Consideremos primeiro o seguinte exemplo: o que podemos dizer sobre a imagem da funcao
f : Z Z,
f (x) = x2 + x + 1?
Uma possvel abordagem a este problema comeca pela observacao de que f so toma valores mpares; para o
verificar basta evidentemente considerar os dois casos x par e x mpar.
Desenvolvendo esta ideia, podamos perguntar quais os posveis restos da divisao de f (x) por 3; mais uma
vez, esta pergunta e facil de responder se notarmos que para qualquer inteiro x
f (x + 3k) = (x + 3k)2 + x + 3k + 1 = x2 + x + 1 + 6kx + 9k 2 + 3k
ou seja, se somarmos a um certo x um m
ultiplo de 3, o valor de f muda mas tambem por um m
ultiplo de
3 e portanto o resto da divisao do valor de f por 3 nao muda; de facto este resto so depende do resto da
divisao de x por 3.
Como qualquer inteiro e igual a 0, 1 ou 2 mais um m
ultiplo de 3, para responder à pergunta basta calcular
f (0) = 1, f (1) = 3 e f (2) = 7 e os respectivos restos na divisao por 3 que sao 1, 0 e 1 novamente. Conclumos
que 2 nunca e resto na divisao de f (x) por 3 e portanto f nao toma nenhum dos valores
, 4, 1, 2, 5, 8, 11,
Naturalmente, o mesmo raciocnio se podia aplicar a outro inteiro em vez de 3 e do mesmo modo a outra
funcao
f :ZZ
Vamos agora clarificar com uma notacao adequada esta ideia de trabalhar apenas com os restos da divisao
por um certo inteiro.
Defini
c
ao 3.3.1 Seja m N. Dois inteiros a e b dizem-se congruentes m
odulo m
ab
mod m
se m divide a b.
Como se verifica facilmente, a congruencia e uma relacao de equivalencia em Z, para qualquer escolha do
modulo m. A classe de congruencia de a e
, a 3m, a 2m, m, a, a + m, a + 2m, a + 3m,
e cada classe de congruencia tem um e um so representante no conjunto
{0, 1, , m 1}
Um conjunto com esta propriedade chama-se um sistema completo de resduos mod m:
3.3. CONGRUENCIAS
E ARITMETICA
MODULAR
41
Defini
c
ao 3.3.2 : Um sistema completo de resduos m
odulo m e um conjunto
{n0 , n1 , , nm1 } Z
tal que se i &= j ent
ao ni e nj n
ao s
ao congruentes
mod m.
Podemos tambem descrever um sistema completo de resduos modulo m como um conjunto

{n0 , n1 , , nm1 } Z
tal que ni i mod m.
Existem evidentemente infinitos sistemas completos de resduos para um modulo dado.
O conjunto das classes de congruencia modulo m e representado por Z/mZ ou mais simplesmente por
Z/m . Uma congruencia entre n
umeros modulo m corresponde portanto a uma igualdade entre classes, ou
seja entre elementos de Z/m .
A propriedade fundamental da relacao de congruencia esta contida na proposicao seguinte, cuja demonstracao
se deixa como exerccio.
Proposi
c
ao 3.3.3 : Se a b mod m e c d mod m ent
ao
a+cb+d
ac bd
mod m
mod m
ou seja, a classe de congruencia da soma ou do produto de dois inteiros depende apenas das classes
de congruencia destes (e nao dos representantes particulares dentro de cada classe); estao portanto bem
definidas em Z/m as operacoes de soma e produto.
Exemplo 3.3.4 : as tabuadas de soma e multiplicac
ao de Z/4 s
ao
+
0
1
2
3
0
0
1
2
3
1
1
2
3
0
2
2
3
0
1
3
3
0
1
2
1
1
2
3
4
0
2
2
3
4
0
1
3
3
4
0
1
2
0
1
2
3
0
0
0
0
0
1
0
1
2
3
2
0
2
0
2
3
0
3
2
1
0
1
2
3
4
0
0
0
0
0
0
1
0
1
2
3
4
2
0
2
4
1
3
e de Z/5
+
0
1
2
3
4
0
0
1
2
3
4
4
4
0
1
2
3
3
0
3
1
4
2
4
0
4
3
2
1
42
CHAPTER 3. ELEMENTOS DE ARITMETICA

DOS INTEIROS
Observa
c
ao 3.3.5 : Para se ser mais preciso, devamos distinguir a classe de congruencia dos seus representantes; pode-se por exemplo usar a notac
ao a para designar a classe de congruencia de a.
Mas quando n
ao h
a perigo de confus
ao usamos um n
umero para representar a sua classe de congruencia;
e no entanto crucial que esteja sempre claro quando e que isso acontece; por exemplo, e verdade que
714 214
mod 5
e portanto podemos usar qualquer dos dois n

umeros para representar a respectiva classe. No entanto
o expoente 14 n
ao representa uma classe de congruencia m
odulo 5; ele indica que estamos a multiplicar a
classe de 2 por si mesma 14 vezes e embora 14 4 mod 5, n
ao
e verdade que 214 seja congruente com
4
2 m
odulo 5.
Uma equacao sobre classes de congruencia modulo m chama-se tambem uma equac
ao modular. Uma
solucao de uma tal equacao pode ser vista como um elemento de Z/m ou como um conjunto de n
umeros
inteiros.
Como ja vimos no exemplo inicial, uma das aplicacoes principais do conceito de congruencia consiste
precisamente em, dado um problema definido no conjunto dos inteiros, passar a um problema no conjunto
das classes de congruencia mod m, e deduzir da solucao deste problema informacoes sobre o problema
original. Um outro exemplo muito simples:
Exemplo 3.3.6 : Ser
a que 2349674927 e um quadrado perfeito em Z?
Pela proposic
ao anterior, se existir x Z tal que x2 = 2349674927 ent
ao tambem ser
a, para qualquer
escolha de m,
x2 2349674927 mod m
Notamos no entanto que, de acordo com as tabelas acima, os quadrados perfeitos est
ao nas classes de congruencia 0 e 1 m
odulo 4, enquanto que 2349674927 = 2349674900 + 27 3 mod 4, pelo que este n
umero
n
ao e de certeza um quadrado perfeito.
J
a para, por exemplo, 2495788725, a passagem `
as classes de congruencia m
odulo 4 n
ao permitia responder `
a mesma pergunta, pois este n
umero e congruente com 1 m
odulo 4; mas podamos observar que
2495788725 3 mod 7 e que os quadrados perfeitos est
ao nas classes de congruencia 0, 1, 2, 4 (m
odulo 7),
pelo que 2495788725 tambem n
ao e um quadrado perfeito.
Dados modulos m e n, nao e possvel, em geral, estabelecer uma relacao entre as respectivas classes de
congruencia. Mas no caso de n | m ha uma relacao simples e importante entre Z/m e Z/n : seja m = nd; em
primeiro lugar e obvio que
xy
mod m = x y mod n;
por outro lado, se x y mod n e porque existe k Z tal que y = x + kn; e verificamos que a classe de
congruencia mod m de y so depende da classe de congruencia de k modulo d.
Conclui-se que a classe de congruencia mod n de x e a uniao das d classes de congruencia mod m com
representantes
x,
x + n, x + (d 1)n
3.3. CONGRUENCIAS
E ARITMETICA
MODULAR
3.3.1
43
A equac
ao linear numa vari
avel
Consideramos a equacao
ax b
mod m
De acordo com as definicoes dadas, um inteiro x sera uma solucao se existir y Z tal que ax b = my. Seja
d = mdc(a, m); resulta directamente da u
ltima equacao que para que exista solucao e necessario que d|b pois
b = ax my.
Por outro lado, sabemos que existem inteiros x0 e y0 tais que
ax0 + my0 = d
x0 e y0 podem ser determinados por aplicacao do algoritmo de Euclides com que se calcula d.
Mas entao, se d|b, temos que
b
b
+ my0 = b
d
d
b
e vemos que a equacao modular tem a solucao x = x0 (ou, mais precisamente, a classe de congruencia
d
deste n
umero).
ax0
Que outras solucoes (nao congruentes com esta, claro) existem? suponhamos que z e w satisfazem
igualmente az mw = b; entao
az mw = ax my a(z x) = m(w y)
mas, como
a
m
(z x) = (w y)
d
d
a m
e
sao primos entre si, isso implica que
d
d
m
|(z x)
d
ou seja
m
d
Duas solucoes desta forma serao congruentes modulo m se d|k. Temos portanto d solucoes distintas, correspondendo aos valores 0 k < d. Resumindo,
z =x+k
Proposi
c
ao 3.3.7 : Para m N, a inteiro e d = mdc(a, m), a equac
ao
ax b
mod m
tem d soluc
oes distintas se d|b e n
ao tem soluc
oes caso contr
ario.
Se x0 e y0 s
ao inteiros satisfazendo ax0 + my0 = d, as soluc
oes do primeiro caso s
ao
x0
b
m
+k ,
d
d
0k<d

DOS INTEIROS
44
Exemplo 3.3.8 : Determinar as soluc

oes de
210x 10
mod 745
Usando o algoritmo de Euclides

745 = 3 210 + 115
210 = 1 115 + 95
115 = 1 95 + 20
95 = 4 20 + 15
20 = 1 15 + 5
deduzimos que
mdc(210, 745) = 5 = 11 745 39 210
Aplicando a proposic
ao anterior, conclumos que as soluc
oes da equac
ao modular s
ao dadas pela express
ao
2 (39) + k
745
,
5
0k<5
ou seja
78, 71, 220, 369, 518
importante notar a seguinte interpretacao deste resultado no caso d = 1; mdc(a, m) = 1 significa que
E
a classe de a e invertvel para a multiplicacao em Z/m : se au + mv = 1, entao a classe de u e a inversa da
classe de a; a solucao da congruencia
ax b mod m
e, como numa equacao habitual, x = a1 b (em que a1 designa a classe inversa da de a).
Por outro lado, no caso geral, se d = mdc(a, m) divide b podemos observar que
!
"
m a
b
a
b
m
ax b mod m m|(ax b) |
x
x
mod
d
d
d
d
d
d
Assim, podemos comecar por encontrar a solucao (

unica) t desta u
ltima congruencia e notar que as solucoes
m
da congruencia inicial sao as classes mod m dadas por t + k
com 0 k < d, que sao as classes de
d
m
congruencia modulo m que estao contidas na classe de t mod .
d
Exemplo 3.3.9 : 15x 21 mod 72 tem 3 soluc
oes uma vez que mdc(15, 72) = 3 e 3|21;
15x 21
mod 72 5x 7
mod 24
Como 55 1 24 = 1 (ou seja o inverso de 5 m

odulo 24 e o pr
oprio 5) deduzimos que a soluc
ao desta u
ltima
congruencia e x 5 7 11 mod 24.
Finalmente, x 11 mod 24 x 11 x 35 x 59 mod 72.
DOS RESTOS
3.4. O TEOREMA CHINES
45
importante notar que multiplicar ambos os lados de uma congruencia por um inteiro
Observa
c
ao 3.3.10 E
s
o resulta numa congruencia equivalente (ou seja, com as mesmas soluc
oes) se esse inteiro for primo com
o m
odulo. Caso contr
ario, temos apenas uma implicac
ao.
Por exemplo se multiplicarmos por 3 ambos os lados da congruencia
7x 2
mod 18,
obtemos
21x 6
mod 18 3x 6
mod 18;
esta u
ltima equac
ao tem a soluc
ao evidente x 2 mod 18, que n
ao e soluc
ao da equac
ao original. Podemos
apenas dizer que a soluc
ao da equac
ao original (que existe e e u
nica) est
a entre as soluc
oes da u
ltima, que
s
ao as classes de congruencia de 2, 8 e 14 m
odulo 18. E de facto
762
3.4
mod 18.
O Teorema Chin
es dos Restos
Comecamos com um exemplo simples que esta na origem do resultado que vamos apresentar:
Exemplo 3.4.1 Um campones tem um certo n
umero de ovos; quandos os divide por 3, sobra-lhe 1; quando
os divide por 4, sobram 2 ovos; e quando os divide por 5, sobram 3. Quantos ovos tem o campones?
O que queremos aqui e a soluc
ao simult
anea de um sistema de equac
oes modulares
mod 3
x1
x2
mod 4
x3
mod 5
Comecando pela primeira equac
ao, temos que qualquer soluc
ao x do sistema tem que satisfazer
x = 1 + 3y
para algum y Z; substituindo na segunda equac
ao ficamos com
3y + 1 2
mod 4 3y 1
mod 4 y 3
mod 4
e portanto y = 3 + 4z e x = 1 + 3(3 + 4z) = 10 + 12z, onde, mais uma vez, z representa uma nova inc
ognita
inteira; substituindo de novo na terceira equac
ao
12z + 10 3
mod 5 2z 3
mod 5 z 4
mod 5
Conclumos que z = 4 + 5w e portanto a soluc

ao do nosso sistema e
x = 10 + 12(4 + 5w) = 58 + 60w.
A resposta `
a pergunta e portanto que o campones poderia ter 58 ovos ou 118 ou 178, etc.
Que a solucao do sistema so fica determinada modulo 60 e evidente, uma vez que se x for solucao, qualquer
inteiro da forma x + 60w tambem seria solucao. Por outro lado, se x e y forem duas solucoes do sistema,
entao x y sera divisvel por 3, por 4 e por 5, e como estes sao primos dois a dois, x y tem que ser divisvel

DOS INTEIROS
46
pelo seu produto 60.

Podemos tambem observar que o facto de 3, 4 e 5 serem primos entre si dois a dois nos garantiu que ao
substituir o valor de x na segunda e depois na terceira equacao, ficaramos sempre com uma equacao com
solucoes, uma vez que o coeficiente de y e depois de z e primo com o modulo da equacao respectiva.
Vamos agora enunciar um resultado fundamental para a simplificacao da resolucao de equacoes modulares:
Teorema 3.4.2 (Teorema Chin

es dos Restos) : Sejam
a dois (ou seja, se 1 i < j k ent
ao mdc(mi , mj ) = 1)
quaisquer, o sistema de congruencias
x a1
mod
x a2
mod
..
x ak
mod
m1 , m2 , , mk inteiros positivos primos dois

&k
e M = i=1 mi . Ent
ao, dados a1 , a2 , , ak
m1
m2
mk
tem soluc
ao que e u
nica m
odulo M .
Demonstra
c
ao 3.4.3 Comecemos por notar que a observac
ao feita a prop
osito do exemplo, vale em geral:
dada uma soluc
ao do sistema ela e u
nica m
odulo M , uma vez que se x e y s
ao soluc
oes, temos mi | (x y)
para todo o i e como os mi s
ao primos dois a dois isso implica M | (x y).
O metodo iterativo de soluc
ao usado no exemplo pode ser usado para fazer uma demonstrac
ao por induc
ao:
dado um sistema com duas equac
oes
(
x a1
mod m1
x a2
mod m2
a soluc
ao pode ser determinada como j
a vimos substituindo na segunda equac
ao x por a1 + m1 y; a equac
ao
m1 y a2 a1
mod m2
tem soluc
ao u
nica m
odulo m2 uma vez que mdc(m1 , m2 ) = 1.
Suponhamos agora, como hip
otese de induc
ao, que o resultado do teorema e v
alido para um certo k e seja
x a1
mod m1
a
mod m2
..
.
x ak
mod mk
x ak+1
mod mk+1
Chamemos n ao produto m1 mk . Por hip

otese de induc
ao, o sistema constitudo pelas primeiras k
equac
oes tem soluc
ao u
nica c mod n; podemos ent
ao resolver o sistema de duas equac
oes
(
xc
mod n
x ak+1
mod mk+1
a sua soluc
ao, u
nica m
odulo n mk+1 = M , e a desejada soluc
ao do sistema de k + 1 equac
oes.
DOS RESTOS
3.4. O TEOREMA CHINES
47
O Teorema Chines dos Restos permite reduzir a resolucao de uma congruencia à de um sistema de
congruencias mais simples:
Exemplo 3.4.4 : Considere-se a equac
ao
327x 171
mod 520;
Calculando mdc(327, 520) = 1 podemos deduzir que existe uma u

nica soluc
ao e aplicar o metodo explicado
mais atr
as. No entanto, notando que 520 = 5 8 13, passamos ao sistema
mod 5
mod 5
327x 171
2x 1
327x 171
mod 8
7x 3
mod 8
327x 171
mod 13
2x 4
mod 13
x3
x5
x2
mod 5
mod 8
mod 13
Qualquer soluc
ao da equac
ao inicial ter
a que ser tambem soluc
ao de cada uma das equac
oes do sistema e
reciprocamente, pelo Teorema Chines dos Restos, qualquer soluc
ao do sistema e soluc
ao da equac
ao inicial.
Usamos o mesmo metodo de soluc
ao do exemplo anterior: pela primeira equac
ao x = 3 + 5y; substituindo
na segunda temos
5y 2 mod 8 y 2 mod 8
portanto y = 2 + 8z e x = 13 + 40z, o que nos d
a, na u
ltima equac
ao,
40z 2
mod 13 z 2
mod 13
donde se deduz finalmente que x = 93 + 520w
possvel demonstrar o teorema de outra forma, que nos fornece igualmente um metodo pratico de
E
solucao: Dado o sistema no enunciado, calcula-se, para cada 1 i k, um inteiro bi tal que
m
bi 1
mi
Note-se que isto e possvel, uma vez que mdc(
Verificamos que x definido por
mod mi
m
, mi ) = 1, ficando bi determinado naturalmente modulo mi .
mi
x=
k
)
m
bi a i
mi
i=1
m
mi
(mi e mj sao primos entre si) e portanto essas parcelas anulam-se modulo mj ; na parcela de ndice j, devido
ao modo como escolhemos bj , temos
m
bj aj aj mod mj
mj
e solucao do sistema; fixemos um ndice 1 j k; nas parcelas do somatorio com i &= j temos que mj |

DOS INTEIROS
48
Este metodo de solucao torna-se mais u

til quando temos que resolver nao um mas varios sistemas de
equacoes com os mesmos modulos m1 , , mk , como veremos a seguir.
O proximo exemplo envolve equacoes modulares de grau maior que 1 para por em evidencia as vantagens
do segundo metodo de solucao de um sistema.
Exemplo 3.4.5 : Procuramos as soluc
oes simult
aneas
2
x 2
x3 1
4
x 3
do sistema de equac
oes
mod 7
mod 9
mod 11
Como n
ao temos (por enquanto) nenhuma forma mais eficaz de tratar estas equac
oes, procuramos as
suas soluc
oes directamente, calculando a2 em que a percorre todas as classes de congruencia m
odulo 7, e do
mesmo modo para as outras equac
oes. Conclumos que a primeira equac
ao tem duas soluc
oes 3 e 4 m
odulo
7, a segunda tem tres soluc
oes m
odulo 9: 1, 4 e 7, e a terceira tem duas soluc
oes 4 e 7. Teramos portanto
que resolver os 12 sistemas de 3 equac
oes da forma
mod 7
x a1
x a2
mod 9
x a3
mod 11
onde a1 {3, 4}, a2 {1, 4, 7} e a3 {4, 7}.

Em alternativa, podemos usar o outro metodo: resolvemos as equac
oes da forma
m
y1
mi
mod mi
Temos
99y 1
mod 7 y 1
mod 7
e portanto podemos escolher b1 = 1. As outras equac

oes s
ao
77y 1
mod 9 5y 1
mod 9 y 2
mod 9
mod 11 8y 1
mod 11 y 7
mod 11
e
63y 1
e portanto b2 = 2 e b3 = 7. Substituindo os valores dos ai na express

ao
3
)
m
bi ai = 99a1 + 154a2 + 441a3
m
i
i=1
obtemos as doze soluc

oes pretendidas.
Recorde-se que os bi s
ao calculados m
odulo mi ; podemos portanto, por exemplo, p
or b3 = 4; as soluc
oes
obtidas s
ao as mesmas m
odulo m = 7 9 11 = 693, ainda que representadas por outros inteiros.
O Teorema Chines dos Restos pode ser enunciado alternativamente do seguinte modo:
3.5. OS TEOREMAS DE FERMAT E EULER
49
Teorema 3.4.6 : Se M = m1 mk e mdc(mi , mj ) = 1 se i &= j, ent

ao a aplicac
ao
: Z/M Z/m1 Z/mk
definida por
(a) = (a
mod m1 , , a
mod mk )
e uma bijecc
ao.
A existencia de solucao para qualquer sistema da forma
mod m1
x a1
x a2
mod m2
..
x ak
mod mk
e equivalente a ser sobrejectiva; por outro lado, a propriedade de ser injectiva e equivalente a aquela
solucao ser u
nica modulo M .
Quando enunciado desta forma, o Teorema Chines dos Restos e de demonstracao ainda mais simples: de
facto, basta provar que e injectiva, sendo a sobrejectividade uma consequencia imediata de o domnio e o
contra-domnio desta aplicacao terem o mesmo n
umero de elementos. Mas e injectiva uma vez que
xy
mod mi i {1, , k} x y
mod M.
Por outro lado, este raciocnio nao nos indica como resolver na pratica um sistema, ou seja, dados ai Z/mi ,
como determinar
1 (a1 , , ak )
isso que as outras demonstracoes fazem. De facto, a segunda dessas demonstracoes da-nos uma formula
E
para a funcao inversa de :
k
)
m
bi a i
1 (a1 , , ak ) =
m
i
i=1
ou mais precisamente a classe congruencia modulo M deste inteiro.
3.5
Os Teoremas de Fermat e Euler
Seja p primo e a um inteiro primo com p; a aplicacao

Z/p Z/p ,
x ax
definida pela multiplicacao por a (ou mais precisamente pela sua classe de congruencia) e uma bijeccao: de
facto, como a e primo com p, existe a" tal que a" a 1 mod p e portanto
ax ay
mod p a" ax a" ay
mod p x y
Por exemplo, para p = 5 e a = 2 temos

x
ax
0
0
1
2
2
4
3
1
4
3
mod p

DOS INTEIROS
50
Se fizermos o produto dos ax para todas as classes de congruencia primas com p (ou seja, todas menos
a de 0) obtemos portanto
ap1 1 2 (p 1) (a 1)(a 2) (a p 1) 1 2 (p 1)
mod p
uma vez que (a 1)(a 2) (a p 1) e o produto das mesmas p 1 classes de congruencia por uma ordem
diferente. Como 1 2 (p 1) = (p 1)! nao e equivalente a 0 modulo p, podemos dividir ambos os lados
por (p 1)! ( ou seja multiplicar pelo seu inverso) e conclumos que
ap1 1
mod p
Deduzimos portanto o seguinte

Teorema 3.5.1 Teorema de Fermat: Dado um primo p tem-se
ap1 1
a : mdc(a, p) = 1
mod p
Note-se que o teorema pode ser enunciado de forma equivalente, e mais simples, como
Teorema 3.5.2 Teorema de Fermat: Dado um primo p tem-se
ap a
mod p
uma vez que, por um lado, a congruencia anterior implica esta u

ltima para a primo com p, enquanto que
para a m
ultiplo de p, esta e evidentemente verdadeira; e por outro, se ap a mod p e a for primo com p,
entao temos que p divide ap a = a(ap1 1) e como nao divide a tem que dividir o segundo factor.
Exemplo 3.5.3 : Calcular o resto da divis
ao de 7203 por 17:
* +13 5
7213 = 71316+5 = 716
7 75
mod 17
e como 72 = 49 15 2 mod 17, temos
75 (2)2 7 11
mod 17
Seja agora m um modulo qualquer e a primo com m. O resultado do teorema de Fermat ja nao vale em
geral; por exemplo
511 5 mod 12
319 7
mod 20
Podemos no entanto repetir o raciocnio feito para o teorema de Fermat desde que consideremos apenas
as classes de congruencia primas com m; designamos por
Z
m
o conjunto das classes de congruencia modulo m primas com m; por exemplo
Z
12 = {1, 5, 7, 11}
Notamos que o produto de duas classes primas com m e ainda uma classe prima com m.
51
Defini
c
ao 3.5.4 : A func
ao de Euler e definida como
: N N,
, ,
,
(m) = ,Z
m
ou seja (m) e o n
umero de classes de congruencia m
odulo m primas com m.
Se a representa, mais uma vez, uma classe de congruencia modulo m e prima com m, a aplicacao
Z
/m Z/m ,
x ax
e de novo uma bijeccao, ja que

ax ay
mod m m | a(x y)
e como mdc(a, m) = 1 isso implica m | (x y), ou seja x e y representam a mesma classe de congruencia
modulo m.
Se
x1 , , x(m)
representarem as classes primas com m, temos
a(m) x1 x(m) = (ax1 ) (ax(m) ) x1 x(m)
mod m
Como o produto x1 x(m) e primo com m, tem um inverso modulo m e podemos multiplicar ambos os
lados da congruencia por esse inverso e obter o
Teorema 3.5.5 Teorema de Euler: Se a e primo com m ent
ao
a(m) 1
mod m
Como (p) = p 1 para p primo, o Teorema de Fermat e de facto um caso particular deste u
ltimo.
Exemplo 3.5.6 : Tendo em conta que, como vimos atr
as, (12) = 4, tem-se
* +8
535 = 532+3 = 548 53 = 54 53 53 5
mod 12
Ou seja, qualquer potencia de base a prima com m e congruente modulo m com uma potencia de expoente
menor que (m): para cada k, ak ar mod m onde 0 r < (m) e r k mod (m).
Observa
c
ao 3.5.7 : O Teorema de Euler fornece uma alternativa para resolver equac
oes lineares: se
mdc(a, m) = 1, a soluc
ao de
ax b mod m
pode ser calculada multiplicando ambos os lados da equac
ao por a(m)1 .

DOS INTEIROS
52
Para aplicar o Teorema de Euler e necessario calcular (m).

Recorde-se que o Teorema Chines dos Restos nos diz que se m = m1 mk e mdc(mi , mj ) = 1 se i &= j,
entao a aplicacao
: Z/m Z/m1 Z/mk
definida por
(a) = (a
mod m1 , , a
mod mk )
e uma bijeccao.
Note-se tambem que a e primo com m se e so se o e com cada mi . Isso mostra que
(m) = (m1 ) (mk )
ou seja e uma funcao multiplicativa:
Defini
c
ao 3.5.8 : Uma func
ao f : N N diz-se multiplicativa se
mdc(m, n) = 1 = f (m n) = f (m)f (n)
Conclui-se que se m = pk11 pkr r for a factorizacao de m em factores primos,
- .
* +
(m) = pk11 pkr r
Mas e facil verificar que, para p primo
(pk ) = pk pk1 .
De facto, as classes modulo pk que nao sao primas com pk sao as dos m
ultiplos de p:
0, p, 2p, , (pk1 1)p
(o m
ultiplo de p seguinte seria pk 0).
Portanto
"
r !
.
/
*
+
1
(m) = pk11 pk11 1 pkr r pkr r 1 = m
1
pi
i=1
Exemplo 3.5.9 : suponhamos que queremos determinar 0 < x < 279 tal que
x (25)681
Como 279 = 9 31, temos
mod 279.
(279) = (9)(31) = 6 30 = 180.
E portanto, como 25 e obviamente primo com 279,

*
+3
(25)681 = (25)3180+149 = (25)180 (25)149 (25)149
mod 279
53
Mas podemos ainda simplificar mais o c

alculo desta potencia: aplicando o algoritmo de Euclides, verificamos
que
1 = 67 25 6 279
ou seja
67 25 1
mod 279
Usando mais uma vez o Teorema de Euler

(25)149 (25)149 (67)180 (25 67)149 (67)31 (67)31
mod 279
que nos reduz ao c

alculo de uma potencia de expoente menor.
Ou seja, para a primo com m e sendo b um qualquer representante da classe de congruencia inversa da
de a, temos
ak b(m)k mod m
que e o an
alogo da bem conhecida express
ao
*
+k
ak = a1
Note-se finalmente que mesmo o c
alculo da u
ltima potencia poderia ser simplificado pelo uso do Teorema
Chines dos Restos:
x (67)31 mod 279
x (67)31 mod 9
x (67)31 mod 31
(
x 431 mod 9
x 531 mod 31
(
x 4 mod 9
x 5 mod 31
(
onde, no u
ltimo passo, volt
amos a usar o Teorema de Euler.
Esta aplicac
ao do Teorema Chines dos Restos podia, bem entendido, ter sido feita logo no incio.
3.5.1
Nota sobre o c
alculo eficiente de pot
encias
Mesmo com todas as simplificacoes descritas anteriormente, somos irremediavelmente conduzidos, na resolucao de equacoes modulares, à determinacao da classe de congruencia de potencias por vezes com expoente
muito grande.
Naturalmente, o calculo de potencias deve ser feito iterativamente, reduzindo modulo m em cada passo;
por exemplo, para calcular 212 modulo 19, teramos sucessivamente
22 = 4; 23 = 8; 24 = 16; 25 = 32 13; 26 2 13 7;

DOS INTEIROS
54
27 14; 28 28 9; 29 18 1; 210 2; 211 4; 212 8 11

Estes calculos podem ainda ser simplificados e no caso de modulos e expoentes grandes, essa simplificacao
ganha maior importancia; uma das maneiras de calcular eficientemente
an
mod m
passa por escrever o expoente como uma soma de potencias de 2

n = 2k1 + 2k2 + 2kr ,
calcular
a2
k1 < k2 < < kr
mod m
para cada k, levantando sucessivamente ao quadrado a potencia anterior, e multiplicar os valores correspondentes.
k
Por exemplo, para calcular 7327 mod 853, calculando primeiro as potencias 72 modulo 853
72 = 49
74 = 492 = 2401 695
78 6952 = 483025 227

7
716 2272 = 51529 349
32
3492 = 121801 675
764 6752 = 455625 123

7128 1232 = 15129 628
7256 6282 = 394384 298
e como 327 = 1 + 2 + 22 + 26 + 28 , temos usando a tabela anterior

7327 7 49 695 123 298 286
Note-se que neste processo nunca usamos n
umeros superiores a m2 . Se calculassemos directamente
7
obteramos um n
umero com 277 algarismos que teria depois que ser reduzido mod 853. E mesmo
que reduzssemos mod 853 a cada multiplicacao, como no exemplo anterior, teramos 327 multiplicacoes,
enquanto que deste modo temos 12 multiplicacoes (mais as divisoes para determinar a decomposicao do
expoente em soma de potencias de 2).
327
Na implementacao deste algoritmo, mesmo no calculo manual, as tarefas anteriores (determinar a representacao na base 2 do expoente n
n = b 0 + b 1 2 + b 2 22 + + b l 2l
k
bi {0, 1}
calcular as potencias a2 mod m e multiplicar as que correspondem a potencias 2k com bk = 1), descritas
separadamente para clarificacao da ideia envolvida, devem ser levadas a cabo ao mesmo tempo; eis uma
descricao esquematica do algoritmo para calcular an mod m:
1. Inincializamos variaveis j = n, x = 1 e c = a;
2. enquanto j > 0,

a) se j e par, substituir j por
j
e c por c2 e reduzir
2
55
mod m;
b) se j e mpar substituir j por j 1 e x por cx e reduzir

3. se j = 0, x an
mod m
mod m.
A ideia do algoritmo e que se n =
0r
i=0 bi 2
e a representacao binaria do expoente, se tem
- r .b r
* + b1 * 4 + b 2
a n = a b0 a 2
a
a2
e que esses produtos se podem fazer, passo a passo, ao mesmo tempo que vamos deduzindo os bi .
A variavel x representa os sucessivos valores que o produto vai tomando e e naturalmente inicializado em 1;
se n e mpar, ou seja b0 = 1, temos
an = a an1
enquanto que para n par (e portanto b0 = 0)
an = (a2 )n/2
No primeiro caso actualizamos o produto e no segundo a base; o novo expoente e sempre menor que o anterior
pelo que este processo termina.
Exemplo 3.5.10 : Calcular 321 m

odulo 37; no quadro seguinte apresentamos `
a esquerda os passos do algoritmo com os sucessivos valores das vari
aveis, sempre reduzidos m
odulo 37, acompanhados `
a direita pela
sua traduc
ao no c
alculo; note-se nesta coluna que o valor de 321 m
odulo 37 e sucessivamente representado
pelo produto de um primeiro factor que corresponde ao valor de x nesse passo, e um segundo que e a parte
ainda por calcular.
j
21
20
10
5
4
2
1
0
c
3
3
9
7
7
12
33
33
x
1
3
3
3
21
21
21
27
321 =
= 3 320
= 3 (32 )10
= 3 (34 )5
= (3 34 ) (34 )4
= (3 34 ) (38 )2
= (3 34 ) 316
= 3 34 316

DOS INTEIROS
56
3.5.2
Testes de primalidade
O Teorema de Fermat esta na base de testes de primalidade: seja m > 1 e a primo com m. Se am1 nao for
congruente com 1 modulo m entao m nao e primo.
Por exemplo, se m = 299 e a = 2, o calculo de 2298 mod 299 da-nos, pelo metodo descrito anteriormente
j
c
x
298
2
1
149
4
1
148
4
4
74
16
4
4
37 256
36 256 127
18
55 127
9
35 127
8
35 259
4
29 259
2 243 259
1 146 259
0 146 140
e portanto 2298 140 mod 299 comprovando que o modulo em questao nao e primo.
Se am1 1 mod m entao o teste e inconclusivo. Por exemplo 2340 1 mod 341 mas 341 nao e primo,
como se pode comprovar repetindo o teste com base 3 ja que 3340 56 mod 341.
No entanto, existem inteiros m compostos para os quais o teste falha para todas as bases primas com m.
Esses n
umeros designam-se por n
umeros de Carmichael (em homenagem ao matematico R. Carmichael que
identificou os primeiros exemplos em 1910) e o menor deles e 561 = 3 11 17 (ver o exerccio 13. da Ficha
5).
A conjectura de que existem infinitos n
umeros de Carmichael (avancada pelo proprio Carmichael em
1910) foi comprovada em 1994 por Alford, Granville e Pomerance. Prova-se tambem o seguinte
Proposi
c
ao 3.5.11 Criterio de Korselt: Um inteiro composto m e um n
umero de Carmichael se e s
o se
for mpar e, para cada primo p que divida m se verificam as condic
oes
p2 n
ao divide m;
(p 1) | (m 1);
no entanto possvel deduzir criterios de primalidade mais eficazes: suponhamos que m e primo e que
E
m 1 = 2k q
com q mpar. Dado a primo com m, ou bem que
aq 1
mod m
57
ou entao existe 0 < j k tal que

a2
mod m
a2
j1
mod m
j
De facto, se aq nao for congruente com 1, tem que existir um primeiro j tal que a2 q 1, ja que pelo
menos para j = k isso acontece de certeza (sempre supondo que m e primo, bem entendido). Mas entao,
j1
pondo b = a2 q , temos que b2 1 mod m o que implica b 1 mod m (porque m e primo!). Como por
hipotese b nao e congruente com 1, tem que ser b 1. Este raciocnio conduz ao
Proposi
c
ao 3.5.12 Criterio de Rabin-Miller: Seja m mpar e m 1 = 2k q com q mpar. Se, para algum a
primo com m, se verificam ambas as condic
oes
aq n
ao e congruente com 1 m
odulo m,
a2
n
ao e congruente com 1 m
odulo m, para j = 0, 1, , k 1
ent
ao m e composto.
Este criterio e muito mais eficaz para determinar que um inteiro e composto, nomeadamente porque se
pode provar que para qualquer m composto, pelo menos 3/4 de todos os a primos com m permitem verificar
esse facto atraves do Criterio de Rabin-Miller.
Um outro exemplo de aplicacao do Teorema de Fermat como teste de primalidade e o seguinte: recorde-se
que os n
umeros de Mersenne sao os inteiros da forma 2p 1, com p primo.
Se p for razoavelmente grande, pode tornar-se extremamente difcil decidir se esse n
umero e ou nao primo.
Uma primeira simplificacao do problema decorre do Teorema de Fermat: suponhamos que q e um factor
primo de 2p 1, com p um primo maior que 2. O Teorema de Fermat garante tambem que q divide 2q1 1,
logo q divide o maximo divisor comum de 2p 1 e 2q1 1; este maximo divisor comum e de facto (ver o
exerccio 8 da Ficha 3)
2mdc(p,q1) 1;
mas como p e primo temos entao que mdc(p, q 1) = p ou seja q = 1 + tp para algum inteiro p; note-se que
t tem que ser par (p e q sa mpares) e portanto conclumos que os factores primos de 2p 1 sao da forma
1 + 2kp.
3.5.3
Raizes m
odulo m
O Teorema de Euler permite igualmente abordar a resolucao de equacoes do tipo

xk b
mod m
Suponhamos primeiro que b e primo com m e que k e primo com (m); entao existem inteiros u, v tais que
ku (m)v = 1
portanto
xk b xku bu xx(m)v bu
mod m

DOS INTEIROS
58
Mas se x for solucao da equacao tera que ser primo com m logo, pelo Teorema de Euler, temos
x k b x bu
mod m
que e de facto a solucao da equacao:

k
(bu ) = b1+(m)v b
mod m
Proposi
c
ao 3.5.13 : Se
mdc(b, m) = 1 e mdc(k, (m)) = 1,
a equac
ao
xk b
mod m
tem a soluc
ao u
nica bu onde u e um inteiro satisfazendo
ku 1
mod (m)
Observa
c
ao 3.5.14 : A equac
ao anterior tem soluc
ao u
nica mesmo se mdc(b, m) > 1, desde que mdc(k, (m)) =
1 e que m seja livre de quadrados, isto e, que m seja o produto de primos distintos.
Sem essas condic
oes, a soluc
ao da equac
ao pode n
ao existir ou n
ao ser u
nica, como teremos oportunidade
de ver mais adiante.
Exemplo 3.5.15 : Resolver x29 2 mod 117 ; 117 = 13 9 e portanto

(117) = (13)(9) = 12 6 = 72
Estamos nas condic
oes da proposic
ao; aplicando o algoritmo de Euclides verificamos que
1 = 5 29 2 72
Logo a u
nica soluc
ao da equac
ao e 25 = 32.
claro que pode ser mais u
E
til comecar por aplicar o Teorema Chines dos Restos:
Exemplo 3.5.16 : Como 91 = 7 13, a resolver a equac
ao x55 17 mod 91 e equivalente a resolver o
sistema
55
x 17 mod 7
x 3 mod 7
55
7
x 17 mod 13
x 4 mod 13
59
Observa
c
ao 3.5.17 : A resoluc
ao deste tipo de equac
oes modulares passa, como vimos, por levantar ambos
os membros da equac
ao a uma mesma potencia; por exemplo, na segunda equac
ao do exemplo anterior,
temos
x7 4 mod 13 x77 47 mod13 x 47 mod 13,
uma vez que 7 7 = 49 = 4 12 + 1.
Ser
a que podemos, em geral, usar esta operac
ao de levantar ambos os membros de uma equac
ao a uma mesma
potencia para obter uma equac
ao mais simples? Tal como na situac
ao bem conhecida de uma equac
ao sobre
R, isso tem que ser feito com cuidado: no nosso exemplo, primeira passagem e uma equivalencia porque a
potencia usada e prima com (13); se n
ao for assim, temos apenas uma implicac
ao. Por exemplo
x3 3
mod 5 = x6 9
mod 5 x2 4
mod 5;
mas esta u
ltima equac
ao tem claramente duas soluc
oes, as classes de congruencia m
odulo 5 de 2 e de 3,
enquanto que a equac
ao original s
o tem uma.
3.5.4
Aplicac
ao `
a Criptografia
Au
nica dificuldade na resolucao da equacao
xk b
mod m
nas condicoes da proposicao anterior esta na determinacao de (m), que depende do conhecimento da
factorizacao de m. Mas essa dificuldade e, de um modo geral, muito grande. O problema esta em que,
apesar de existirem metodos para procurar os factores de um inteiro muito mais eficazes do que tentar
sistematicamente a divisao por primos, nao existe ainda um algoritmo eficaz para factorizar um inteiro
m > 10400 , por exemplo.
Essa deficiencia da Teoria dos N
umeros acabou por ser aproveitada para a implementacao de um sistema
de codificacao, o algoritmo RSA (dos nomes dos seus criadores Rivest, Shamir e Andleman). Ao contrario de
outros sistemas de codificacao em que o metodo de codificar uma mensagem, a chamada chave de codificacao,
tem que ser mantido secreto, o RSA e um sistema de chave p
ublica, isto e, qualquer pessoa pode codificar
uma mensagem.
O sistema RSA consiste muito resumidamente no seguinte: escolhem-se dois primos p e q grandes, definese m = p q e escolhe-se um expoente k primo com (m) = (p 1)(q 1).
Tornam-se p
ublicos m e k que sao os elementos necessarios à codificacao: uma mensagem e transformada
numa sequencia de inteiros 0 < a < m; a codificacao de a e o inteiro b ak mod m.
O problema de descodificar uma mensagem equivale ao de, dado um inteiro b, resolver
ak b
mod m
Ora, para m muito grande, sem conhecer os factores de m e virtualmente impossvel determinar (m) e
portanto resolver a equcao.
Evidentemente, a implementacao pratica desta ideia geral exige varios cuidados; para mencionar apenas um,
se k t 1 mod (m) para t pequeno, qualquer pessoa pode descoficiar uma mensagem, recodificando-a t 1
vezes.

DOS INTEIROS
60
3.6
Equac
oes modulares com m
odulo primo
Consideramos agora equacoes modulares gerais de grau superior a 1. Convem no entanto precisar a nocao
de grau neste contexto: embora o polinomio 5x3 + 2x2 + 1, por exemplo, tenha grau 3, a equacao modular
5x3 + 2x2 + 1 0
mod 5
tem grau 2 uma vez que, seja qual for o valor de x,

5x3 0
mod 5
Definimos portanto grau de uma equacao modular

f (x) 0
onde
f (x) =
mod m
n
)
ai xi
i=0
e um polinomio de coeficientes inteiros, como o maior expoente k tal que ak nao e congruente com 0 modulo
m. Se os coeficientes de um polinomio f sao todos divisveis por m, a equacao modular
f (x) 0
mod m
nao tem grau definido e, como e evidente, todas as classes de congruencia sao solucao.
Observa
c
ao 3.6.1 Tambem e importante compreender bem os diferentes significados da congruencia entre
dois polin
omios.
Quando consideramos polin
omios numa vari
avel real (ou racional, ou inteira) dizemos, por exemplo, que
f (x) = g(x) se, quando representados sob a forma de uma soma de mon
omios, os coeficientes de f e de g
de cada xk s
ao iguais. Essa condic
ao e equivalente, por sua vez, a que f e g s
ao iguais como func
oes, ou
seja, tomam o mesmo valor para cada escolha de um valor para a vari
avel x.
Quando consideramos polin
omios definidos em Z/m , e com coeficientes nesse conjunto, estas duas noc
oes
j
a n
ao s
ao equivalentes: se f e g tem os mesmos coeficientes (mais precisamente, se os coeficientes de f
e de g de xk s
ao congruentes mod m para todo o k) eles representam a mesma func
ao, ou seja tomam o
mesmo valor para cada valor de x; mas, por exemplo, se p e primo, o Teorema de Fermat diz-nos que os
polin
omios representados por xp e por x representam a mesma func
ao em Z/p , e, no entanto, n
ao tem os
mesmos coeficientes.
Resumindo,
f (x) g(x) mod m
(congruencia dos coeficientes) implica
f (x) g(x)
mod m x
mas a recproca n
ao e verdadeira.
No que se segue, esta distinc
ao n
ao levanta problemas, mas usaremos estas duas formas e a express
ao
congruentes como polin
omios ou outra semelhante para frisar os casos em que dois polin
omios s
ao identicos
no sentido mais forte referido.
3.6. EQUAC
OES
MODULARES COM MODULO
PRIMO
61
O Teorema Chines dos Restos implica que para resolver equacoes do tipo
f (x) 0
mod m
f (x) 0
mod pj
e suficiente resolve-las no caso

com p primo.
Vamo-nos concentrar no caso mais simples de equacoes da forma
f (x) 0
mod p
com p primo.
O problema de determinar em que condicoes e como obter solucoes de
f (x) 0
mod pj
para os diversos expoentes j, sera tratado separadamente, sob a forma de uma sequencia de exerccios.
Proposi
c
ao 3.6.2 Se
f (x) 0
mod p
tem grau n p, ent

ao ou se tem a congruencia de polin
omios
f (x) (xp x) g(x)
mod p
e todas as classes de congruencia s

ao soluc
ao da equac
ao, ou existe um polin
omio r(x) de grau < p tal que
a equac
ao
r(x) 0 mod p
tem exactamente as mesmas soluc
oes que a anterior.
Demonstra
c
ao 3.6.3 Fazemos a divis
ao de polin
omios
f (x) = (xp x) g(x) + r(x)
onde r ser
a um polin
omio de grau estritamente menor que p; se os seus coeficientes forem todos divisveis
por p temos a congruencia
f (x) (xp x) g(x) mod p
e como, pelo Teorema de Fermat, todas as classes de congruencia s
ao zeros do segundo membro, tem tambem
que o ser do primeiro. Caso contr
ario temos a congruencia
f (x) (xp x) g(x) + r(x)
mod p
e se f (a) 0, como ap a 0 tambem, temos necessariamente r(a) 0.

DOS INTEIROS
62
Na pratica, trata-se portanto de reduzir os expoentes superiores a p 1 por intermedio do Teorema de

Fermat.
Exemplo 3.6.4 Com p = 17,
x23 + 3x19 + x3 + 2 x7 + 4x3 + 2
mod 17 x
Podemos chegar a essa conclus

ao aplicando repetidamente o Teorema de Fermat ou fazendo a divis
ao de
polin
omios para concluir que
x23 + 3x19 + x3 + 2 (x17 x)(x6 + 3x2 ) + x7 + 4x3 + 2
mod 17.
Observa
c
ao 3.6.5 No exemplo anterior, temos mesmo uma igualdade de polin
omios de coeficientes inteiros.
O lema da divis
ao aplica-se `
a divis
ao entre polin
omios de coeficientes inteiros, desde que o divisor seja
m
onico. Portanto podemos realizar a divis
ao como se se tratasse de polin
omios com coeficientes inteiros e s
o
reduzir os coeficientes m
odulo p no fim, ou, em alternativa, podemos considerar sempre que os coeficientes
s
ao classes de congruencia.
Por exemplo, se p = 11, a aplicac
ao do lema de divis
ao d
a-nos
4x19 3x15 + 7x9 + 7 = (x11 x)(4x8 3x4 ) + 11x9 3x5 + 7
ou seja
4x19 3x15 + 7x9 + 7 (x11 x)(4x8 3x4 ) + 8x5 + 7
como polin
omios com coeficientes
mod 11
mod 11.
Podemos portanto considerar apenas equacoes

f (x) 0
mod p
de grau menor que p e podemos ate assumir que o coeficiente do termo de maior grau e 1 (caso contrario,
dividimos a congruencia por esse coeficiente, ou seja, multiplicamos pelo seu inverso mod p). Um polinomio
com essa propriedade chama-se m
onico. No que se segue vamos sempre assumir que se verifica essa condicao.
Lema 3.6.6 Seja

f (x) = xn + an1 xn1 + a1 x + a0
um polin
omio com coeficientes inteiros.
Se f (c) 0 mod p, ent
ao existe um polin
omio g(x) de coeficientes inteiros, m
onico e de grau n 1, tal que
f (x) (x c)g(x)
mod p
3.6. EQUAC
OES
PRIMO
63
Demonstra
c
ao 3.6.7 Temos
n
f (x) f (x) f (c) =
= x c + an1 (xn1 cn1 ) + a1 (x c)
mod p
Ora, para qualquer k > 0,

xk ck = (x c)(xk1 + xk2 c + + xck2 + ck1 ) =
= (x c)
k1
)
xk1i ci
i=0
o que nos d
a a factorizac
ao desejada, restando verificar que o polin
omio g(x) assim obtido e de facto
m
onico e tem grau n 1.
Naturalmente este procedimento pode ser repetido: chamando c1 à raiz referida no Lema, se c2 for uma
outra raiz modulo p de f (x), ela sera obrigatoriamente raiz de g(x) modulo p:
0 f (c2 ) (c2 c1 )g(c2 )
mod p
implica que, como c2 c1 nao e congruente com zero e porque p e primo,

g(c2 ) 0
mod p
Podemos portanto factorizar de novo e obter

f (x) (x c1 )(x c2 )h(x)
mod p
em que h(x) e um polinomio monico de grau n 2.

Reciprocamente, se c2 for raiz de g(x) modulo p, ela sera tambem raiz de f (x).
Este raciocnio conduz à seguinte conclusao, cuja demonstracao se pode fazer facilmente por inducao:
Proposi
c
ao 3.6.8 Se p e primo, um polin
omio de grau n n
ao pode ter mais do que n raizes distintas m
odulo
p.
importante notar que esta propriedade so e valida porque p e primo. Por exemplo
E
x2 1 0
mod 8
tem 4 solucoes.
Observa
c
ao 3.6.9 Note-se alem disso que se
f (x) (x c)g(x)
mod p
e g(c) 0 mod p, podemos `

a mesma factorizar g e obter
f (x) (x c)2 h(x)
mod p.

DOS INTEIROS
64
Nesse caso, c e uma raiz m

ultipla de f (x) m
odulo p; e quando
f (x) (x c)k h(x)
mod p
e h(c) n
ao e congruente com zero m
odulo p, c e raiz de multiplicidade k de f (x) m
odulo p.
Um polin
omio f (x) de grau n < p pode portanto ser factorizado na forma
f (x) (x c1 )k1 (x c2 )k2 (x ct )kt h(x)
mod p
com h(x) um polin

omio m
onico de grau n k1 k2 kt , sem raizes m
odulo p.
De facto, embora este tema n
ao seja desenvolvido nestas Notas, n
ao e muito complicado verificar que o
Teorema Fundamental da Aritmetica vale para os polin
omios numa vari
avel com coeficientes em Z/p , e os
polin
omios da forma x c s
ao elementos primos (embora n
ao os u
nicos, em geral).
Como consequencia da proposicao anterior temos a seguinte

Proposi
c
ao 3.6.10 Seja
f (x) 0
mod p
de grau n < p e m
onico. Se na divis
ao de xp x por f
xp x = f (x)g(x) + r(x)
o resto r tem todos os coeficientes divisveis por p,
f (x) 0
mod p
tem exactamente n soluc

oes. Caso contr
ario, todas as soluc
oes desta equac
ao s
ao tambem soluc
oes de
r(x) 0
mod p
Demonstra
c
ao 3.6.11 No primeiro caso temos a congruencia
xp x f (x)g(x)
mod p
onde f tem grau n e g tem grau p n; pela proposic

ao anterior f n
ao pode ter mais que n zeros e g n
ao pode
ter mais que n p zeros m
odulo p. Mas pelo Teorema de Fermat o seu produto tem exactamente p zeros;
isso s
o pode acontecer se cada um dos factores tiver n e p n zeros respectivamente.
No segundo caso temos a congruencia
xp x f (x)g(x) + r(x)
e se f (a) 0 temos
mod p
r(a) f (a)g(a) + r(a) ap a 0
mod p
3.6. EQUAC
OES
PRIMO
65
A aplicacao repetida desta proposicao pode ajudar a restringir o possvel n

umero de solucoes de uma
congruencia modulo p.
Exemplo 3.6.12 Para determinar o n
umero de soluc
oes de x7 + 43 + 2 0 mod 11, podemos comecar por
calcular
x11 x = (x7 + 43 + 2)(x4 4) + (2x4 + 16x3 x + 8)
e conclumos que todas as soluc
oes daquela equac
ao s
ao tambem soluc
oes de
2x4 + 16x3 x + 8 0
mod 11 x4 + 3x3 5x + 7 0
mod 11
E se quisermos simplificar ainda mais podemos dividir de novo verificando que

x11 x (x4 + 3x3 5x + 7)(x7 + 5x4 + 10x3 + 3x + 1) + x3 + 4x2 + x + 10
mod 11 x
e que portanto e suficiente encontrar as soluc

oes de
x3 + 4x2 + x + 10 0
mod 11
Um exemplo particularmente importante de aplicacao deste resultado:
Corol
ario 3.6.13 Dado p primo, se d | (p 1) ent
ao a equac
ao
xd 1
mod p
tem exactamente d soluc

oes
Demonstra
c
ao 3.6.14 De facto, se p 1 = de temos a factorizac
ao
xp1 1 = (xd 1)(xd(e1) + + xd + 1)
3.6.1
Ordem de um inteiro m
odulo p e razes primitivas
Se a e primo com p sabemos que ap1 1 mod p. No entanto pode haver outros valores de k para os quais
se verifique ak 1 mod p.
Designamos ordem de a modulo p o menor inteiro positivo ordp (a) que satisfaz essa condicao. Se nao houver
d
uvidas em relacao a qual o modulo usaremos a notacao abreviada ord(a).
Evidentemente ordp (1) = 1 e ordp (1) = 2 para todo o primo p. Outros exemplos:
ord5 (3) = 4,
ord7 (2) = 3,
ord11 (4) = 5
Exemplo 3.6.15 Seja por exemplo p = 11. A tabela seguinte apresenta as potencias xk mod 11, com o
valor de x nas linhas e o de k nas colunas

DOS INTEIROS
66
1
2
3
4
5
6
7
8
9
10
1
1
2
3
4
5
6
7
8
9
10
2
1
4
9
5
3
3
5
9
4
1
3
1
8
5
9
4
7
2
6
3
10
4
1
5
4
3
9
9
3
4
5
1
5
1
10
1
1
1
10
10
10
1
10
6
1
9
3
4
5
5
4
3
9
1
7
1
7
9
5
3
8
6
2
4
10
8
1
3
5
9
4
4
9
5
3
1
9
1
6
4
3
9
2
8
7
5
10
10
1
1
1
1
1
1
1
1
1
1
Conclui-se que
ord11 (2) = ord11 (6) = ord11 (7) = ord11 (8) = 10
enquanto que
ord11 (3) = ord11 (4) = ord11 (5) = ord11 (9) = 5.
Proposi
c
ao 3.6.16 Fixando um primo p,
1) Se ord(a) = k e ah 1 mod p ent
ao k | h. Em particular ord(a) | p 1.
2) Se ord(a) = k e ab 1 mod p ent
ao ord(b) = k.
3) Se ord(a) = k ent
ao ord(aj ) =
k
em que d = mdc(k, j).
d
4) Se ord(a) = k, ord(b) = h e mdc(k, h) = 1 ent

ao ord(ab) = kh.
Demonstra
c
ao 3.6.17 1) dividindo h por k temos h = qk + r com 0 r < k; ent
ao
1 ah = aqk+r = (ak )q ar ar
mod p
porque ak 1 mod p; mas pela definic

ao de ordem tem que ser r = 0.
3) por um lado
k
j
j d
k d
(a ) = (a ) 1 mod p
e portanto ordp (aj ) |
k
. Mas por outro se ordp (aj ) = l,
d
1 (aj )l = ajl
logo k | (jl) o que implica
mod p,
k j
k
| l =
|l
d d
d
k j
uma vez que mdc( , ) = 1.
d d
4) em primeiro lugar, uma vez que
(ab)kh = akh bkh 1
mod p
3.6. EQUAC
OES
PRIMO
67
e evidente, por 1 que ord(ab) | kh. Mas, se ord(ab) = j ent

ao
ajh ajh bjh 1
mod p
e de novo por 1 temos que k | jh; como k e h s

ao primos entre si isso implica que k | j. Do mesmo modo
conclui-se que h | j e portanto, mais uma vez porque k e h s
ao primos entre si, (kh) | j.
A demonstrac
ao de 2) e deixada como exerccio.
Observa
c
ao 3.6.18 A definic
ao de ordem e as propriedades aritmeticas enunciadas generalizam-se a m
odulos
compostos m, naturalmente para classes de congruencia primas com m.
Defini
c
ao 3.6.19 Uma classe de congruencia m
odulo m com ordem ordm (a) = (m) chama-se uma raiz
primitiva de m.
O conhecimento de raizes primitivas de um modulo, ou ate o mero conhecimento da sua existencia, pode
contribuir em muito, como veremos mais adiante, para a compreensao e a resolucao de certas equacoes.
Vamos em seguida mostrar que um modulo p primo tem sempre raizes primitivas.
Seja q j um factor de p 1 com q primo; por um Corolario de uma Proposicao anterior sabemos que
existem q j classes de congruencia que sao solucao de
j
xq 1
mod p
ou seja, cuja ordem modulo p divide q j . Dada uma dessas solucoes a, teremos ordp (a) = q j se e so se aq
nao for congruente com 1. Mas o mesmo corolario garante que existem q j1 solucoes de
xq
j1
j1
mod p
Conclui-se portanto que

Proposi
c
ao 3.6.20 Se q j e um factor de p 1 com q primo, existem q j q j1 classes com ordem q j .
Se p 1 = q1j1 q2j2 qrjr for a factorizacao em factores primos de p 1, por cada escolha de classes a1 com
ordem q1j1 , a2 com ordem q2j2 , etc., a classe
a = a1 a2 ar
tera, pela propriedade 4 da proposicao acima, ordem q1j1 q2j2 qrjr = p 1. Uma vez que existem qiji qiji 1
escolhas para cada ai e que
r .
/
qiji qiji 1 = (p 1)
i=1
conclumos que

DOS INTEIROS
68
Teorema 3.6.21 Dado p primo, existem (p 1) raizes primitivas para o m

odulo p.
Prova-se que m tem razes primitivas se e so se
m {1, 2, 4, pk , 2pk |p primo mpar}
Observa
c
ao 3.6.22 Existem numerosos problemas em aberto relacionados com razes primitivas. O mais
significativo e talvez a
Conjectura de Artin Generalizada: Todo o inteiro diferente de 1 e que n
ao seja um quadrado
perfeito e uma raiz primitiva para infinitos primos.
Embora se tenha provado que existem no m
aximo tres inteiros para os quais a conjectura e falsa, continua
por provar ate a conjectura original de Artin (formulada h
a mais de 80 anos)
Conjectura de Artin: Existem infinitos primos para os quais 2 e uma raiz primitiva.
O conhecimento de uma raiz primitiva de p permite muitas vezes simplificar os calculos e os raciocnios
acerca de equacoes modulares. Eis um exemplo:
3.6.2
Raizes m
odulo p
Voltemos à equacao
xk b
mod p
agora com modulo primo. Sabemos que se mdc(k, p 1) = 1 a solucao e u

nica e pode ser determinada por
aplicacao do algoritmo de Euclides e do calculo de potencias modulo p. Vamos deduzir uma generalizacao
desse resultado.
Suponhamos que g e uma raiz primitiva de p e que g j b. Se x for uma solucao da equacao e x g i ,
aquela reduz-se a
g ki g j mod p
e esta congruencia, como g e raiz primitiva, equivale a

ki j
mod p 1
Recorde-se que se d = mdc(k, p1) esta equacao tem d solucoes se d | j e nao tem solucoes caso contrario.
Mas se d | j entao
.p1
p1
p1
b d g j d g j/d
1 mod p
Reciprocamente se b
p1
d
gj
p1
d
1 mod p entao
(p 1) | j
o que implica que d | j.
Deduzimos portanto a
p1
d
DE EQUAC
3.7. O LEMA DE HENSEL E A RESOLUC

AO
OES
MODULO
PJ
69
Proposi
c
ao 3.6.23 (Crit
erio de Euler): Seja p primo, b primo com p, k > 1 e d = mdc(k, p 1). Ent
ao
a equac
ao
xk b mod p
tem d soluc
oes se
b
p1
d
mod p
e n
ao tem soluc
oes caso contr
ario.
Observa
c
ao 3.6.24 A designac
ao de criterio de Euler e normalmente usada apenas para o caso k = 2.
Usamo-la aqui para o caso geral para facilitar a identificac
ao do resultado.
O criterio generaliza-se tambem ao caso de um m
odulo m para o qual exista uma raiz primitiva, com as
condic
oes b primo com m e d = mdc(k, (m)).
Exemplo 3.6.25 Mostrar que a equac

ao
x5 6
mod 101
tem 5 soluc
oes.
Uma vez que mdc(5, 100) = 5 basta mostrar que 620 1 mod 101.
Note-se que o criterio de Euler n
ao permite calcular as soluc
oes. Mas se soubermos que 2 e uma raiz
primitiva de 101 e que 270 6 mod 101, a deduc
ao feita diz-nos que as soluc
oes s
ao as classes 2i com i
soluc
ao de
5i 70 mod 100 i 14 mod 20
ou seja s
ao as classes 214+20l com l {0, 1, 2, 3, 4}.
3.7
O Lema de Hensel e a resoluc

ao de equac
oes m
odulo pj
O primeiro passo para abordar a resolucao de equacoes modulo pj e escrever o polinomio f (x) numa forma
adequada. Esse objectivo e conseguido atraves da
F
ormula de Taylor para polin
omios Seja f um polinomio de grau n. Dado a fixo tem-se
n
f (a + x) = f (a) + f " (a)x +
f (2) (a) 2 f (3) (a) 3

f (n) (a) n ) f (i) (a) i
x +
x + +
x =
x , x
2
3!
n!
i!
i=0
onde f (i) (a) designa a derivada de ordem k de f calculada no ponto a.

Demonstra
c
ao suponhamos que
f (x) = cn xn + cn1 xn1 + + c1 x + c0

DOS INTEIROS
70
Como a k-esima derivada de uma soma de polinomios e a soma das k-esimas derivadas das parcelas, basta
demonstrar a formula para um monomio; se g(x) = cxk temos por um lado que
g " (x) = ckxk1 ,
g (2) (x) = ck(k 1)xk2 , , g (i) (x) = ck(k 1) (k i + 1)xki
ou seja
k!
xki
(k i)!
g (i) (x) = c
(se i > k a derivada e 0).
Por outro lado, pelo teorema do Binomio
g(a + x) = c(a + x)k =
! "
k
k
)
k ki i ) g (i) (a) i
c
a x =
x
i
i!
i=0
i=0
que e exactamente a formula de Taylor enunciada acima aplicada a g.

Suponhamos agora que a e solucao da congruencia
mod pj
f (x) 0
Aplicamos a formula de Taylor com x = tpj .
f (a + tpj ) = f (a) + f " (a)tpj +
f (2) (a) 2 2j
f (n) (a) n nj
t p + +
t p
2
n!
Se avaliarmos esta expressao modulo pj+1 obtemos

f (a + tpj ) f (a) + f " (a)tpj
mod pj+1
Suponhamos que se verifica a condicao de f " (a) n

ao ser congruente com zero modulo p; nesse caso existe
u (
unico modulo p) e v tais que f " (a)u = 1 + vp; recordando que f (a) 0 mod pj , pondo
t = u
f (a)
pj
conclumos que
f (a + tpj ) = f (a uf (a)) f (a) f " (a)uf (a) f (a) (1 + vp)f (a) 0
Lema de Hensel Se a e uma solucao de
f (x) 0
mod pj
e f " (a) n
ao
e congruente com zero modulo p, entao existe uma solucao de
f (x) 0
mod pj+1
dada por a uf (a) onde u e o inverso de f " (a) modulo p, e que e a u

nica solucao de
f (x) 0
mod pj+1
mod pj+1
3.8. EXERCICIOS
71
que e congruente com a modulo pj .

Uma solucao de
mod pj
f (x) 0
diz-se n
ao singular se f " (a) nao e congruente com zero. Caso contrario a solucao e singular.
A aplicacao repetida do Lema de Hensel permite determinar as solucoes nao singulares de
mod pj
f (x) 0
comecando por determinar directamente (eventualmente com o auxlio dos resultados anteriores) as solucoes
nao singulares de
f (x) 0 mod p
e obtendo sucessivamente as de
mod p2
f (x) 0
e assim por diante.
No caso de solucoes singulares a congruencia

f (a + tpj ) f (a) + f " (a)tpj
mod pj+1
fica
f (a + tpj ) f (a)
mod pj+1
e conclui-se que se a for ainda solucao de
f (x) 0
mod pj+1
entao tambem f (a + tpj ) o e, para todo o t, existindo portanto p solucoes desta u

ltima equacao acima de a.
Se por outro lado a nao for solucao de
f (x) 0 mod pj+1
nenhuma das classes f (a + tpj ) o e e portanto nao ha solucoes desta u
ltima equacao acima de a.
3.8
Exerccios
1. O menor m
ultiplo comum de dois n
umeros inteiros a, b define-se como o inteiro positivo mmc(a, b) que
e m
ultiplo de ambos e tal que
a|c b|c = mmc(a, b)|c
Mostrar que para a, b positivos se tem
mmc(a, b) =
ab
mdc(a, b)
Resolu
c
ao: A primeira solucao usa directamente a definicao de maximo divisor comum e mnimo
ab
m
ultiplo comum. Seja d = mdc(a, b); em primeiro lugar, e obvio que
e m
ultiplo de a e de b; se c e
d

DOS INTEIROS
72
ab
b
b
um m
ultiplo comum de a e b, temos que mostrar que
divide c; mas a | c e | c e a e sao primos entre
d
d
d
si, por definicao de maximo divisor comum; isso implica que o seu produto tambem divide c:
temos
b
c = la = j ;
d
e existem inteiros x e y tais que
b
ax + y = 1.
d
Logo
b
b
j x = cx = lax = l(1 y)
d
d
e portanto
b
l = (jx + ly)
d
e
b
c = (jx + ly) a.
d
A segunda solucao usa o Teorema Fundamental
da Aritmetica: se pi designa o i-esimo primo, todo o
&
inteiro positivo pode ser escrito na forma i plii com li = 0 excepto para um n
umero finito de ndices. Entao,
se
/
/ j
a=
pki i ,
b=
pi i ,
i
as definicoes de maximo divisor comum e mnimo m

ultiplo comum sao equivalentes a
/ min{k ,j }
/ max{k ,j }
i i
i i
mdc(a, b) =
pi
,
mmc(a, b) =
pi
i
A igualdade no enunciado equivale a

/ min{k ,j } / max{k ,j } /
/ j
i i
i i
pi
pi
=
pki i
pi i
i
ou seja, a
/
i
min{ki ,ji }+max{ki ,ji }
pi
pki i +ji
que e claramente verdadeira. Note-se que, mais uma vez como consequencia do Teorema Fundamental da
Aritmetica, a verificacao desta igualdade se reduz a verificar a igualdade dos expoentes para cada primo pi ,
ou seja a comprovar que para quaisquer inteiros x e y se tem
max{x, y} + min{x, y} = x + y.
2. Provar que o maximo divisor comum de n > 2 inteiros a1 , a2 , , an satisfaz a seguinte recorrencia:
mdc(a1 , a2 , , an ) = mdc(mdc(a1 , a2 , , an1 ), an )
Justificar que se d = mdc(a1 , a2 , , an ), existem inteiros x1 , x2 , , xn tais que
d = a1 x1 + a2 x2 + + an xn
3.8. EXERCICIOS
73
Resolu
c
ao: Provamos a primeira igualdade usando repetidamente a definicao de maximo divisor comum:
d e o maximo divisor comum de a1 , a2 , , an se divide cada um destes inteiros e se, dado um outro inteiro
positivo c tal que c | ai para todo o 1 i n, entao c | d.
mdc(a1 , a2 , , an ) divide cada um dos ai e portanto divide mdc(a1 , a2 , , an1 ) e an , logo tem que dividir
mdc(mdc(a1 , a2 , , an1 ), an ).
Reciprocamente, mdc(mdc(a1 , a2 , , an1 ), an ), divide an e como divide mdc(a1 , a2 , , an1 ) tem que
dividr cada um dos ai ; mas entao, de novo pela definicao, divide mdc(a1 , a2 , , an ).
noindent Assim,
mdc(a1 , a2 , , an ) e mdc(mdc(a1 , a2 , , an1 ), an )
sao dois inteiros positivos que se dividem mutuamente e tem portanto que ser iguais.
A segunda parte pode ser justificada raciocinando por inducao: o caso n = 2 foi provado usando o
algoritmo de Euclides; suponhamos que para quaisquer n 1 inteiros a1 , , an1 , existem inteiros yi tais
que
mdc(a1 , a2 , , an1 ) = a1 y1 + + an1 yn1 ;
A formula de recorrencia da primeira parte da pergunta da-nos entao
mdc(a1 , a2 , , an ) = mdc(a1 y1 + + an1 yn1 , an );

mas o caso n = 2 garante que existem inteiros z e w tais que
mdc(a1 y1 + + an1 yn1 , an ) = (a1 y1 + + an1 yn1 )z + an w
e portanto
mdc(a1 , a2 , , an ) = a1 y1 z + + an1 yn1 z + an w
3. Mostrar que, dado a N, se verifica
mdc (am 1, an 1) = amdc(m,n) 1
Resolu
c
ao: Se m = qn + r com 0 r < n, entao
am 1 = aqn+r 1 = ar (aqn 1) + ar 1 =
= ar (1 + an + + an(q1) )(an 1) + ar 1
e 0 ar 1 < an 1.
Isso mostra que cada passo na aplicacao do algoitmo de Euclides a m e n corresponde a um passo na sua
aplicaao a am 1 e an 1: se na i-esima iteracao da primeira aplicacao temos ri2 = qi ri1 + ri , obtemos
para o outro caso
ari2 1 = Qi (ari1 1) + (ari 1)
onde
Qi = ari (1 + ari1 + + ari1 (qi 1) ).
E portanto se ao fim de t iteracoes se tem rt2 = qt d onde d = mdc(m, n), temos tambem
art2 1 = Qt (ad 1).
4. Uma tripla pitag
orica (x, y, z) e um triplo de naturais tais que x2 + y 2 = z 2 .
Uma tripla pitagorica diz-se primitiva se mdc(x, y, z) = 1.

DOS INTEIROS
74
a) Mostrar que se n > m > 0 sao naturais primos entre si, em que um e par e o outro e mpar, entao
(n2 m2 , 2nm, n2 + m2 ) e uma tripla pitagorica primitiva.
b) Mostrar que se (x, y, z) e uma tripla pitagorica primitiva, entao um de entre x e y e par e o outro, bem
como z, e mpar.
c) Suponhamos que y = 2k e o termo par; deduzir que
k2 =
zxz+x
2
2
e que os factores do lado direito sao inteiros primos entre si.

d) Deduzir que cada um daqueles dois factores e um quadrado perfeito e concluir que todas as triplas
pitagoricas primitivas (a menos de uma troca entre x e y) sao da forma dada na alnea a).
Resolu
c
ao: a) Que aqueles tres inteiros positivos sao uma tripla pitagorica decorre de um calculo simples:
(n2 m2 )2 + (2nm)2 = n4 2n2 m2 + m4 + 4n2 m2 = (n2 + m2 )2
Um primo p que seja factor comum dos tres elementos da tripla
(n2 m2 , 2nm, n2 + m2 )
tem que ser mpar, porque divide os mpares n2 m2 e n2 + m2 ; e tera tambem que dividir a sua soma 2n2
e diferenca 2m2 ; mas entao tem que dividir quer n quer m, contradizendo a hipotese de estes serem primos
entre si.
b) Se x e y fossem ambos pares, tambem z seria par e a tripla nao seria primitiva; suponhamos que x = 2t + 1
e y = 2s + 1 sao mpares (e portanto z = 2u e par); entao por um lado
z 2 = (2u)2 = 4u2 0
mod 4
e por outro
z 2 = x2 + y 2 = (2t + 1)2 + (2s + 1)2 = 4t2 + 4t + 1 + 4s2 + 4s + 1 2
mod 4
conduzindo a uma contradicao.

c) Se y = 2k,
4k 2 = y 2 = z 2 x2 = (z x)(z + x)
e portanto
zxz+x
2
2
Como x e z sao mpares, quer z x quer z + x sao pares e portanto os dois factores do lado direito da u
ltima
igualdade sao inteiros; se eles tivesse um factor primo comum p, ele dividiria tambem a soma z e a diferenca
x; alem disso teramos que p2 | k 2 e portanto p | k e p| y, contradizendo o facto de (x, y, z) ser uma tripla
pitagorica.
d) Sejam
/
z x / li
z + x / ji
=
pi ,
=
pi ,
k=
phi i
2
2
i
i
i
k2 =
as factorizacoes em factores primos com expoentes li , ji , hi 0 para todo o i; como os dois primeiros inteiros
sao primos entre si, sabemos que ji > 0 li = 0; se pi divide, por exemplo, zx
e o expoente
2 temos que li
3.8. EXERCICIOS
75
de pi em k 2 que e igual a 2hi e portanto par; o mesmo se passa para os expoentes nao nulos na factorizacao
z+x
de z+x
mos que todos os expoentes na factorizacao em factores primos de zx
ao pares
2 . Conclu
2 e de 2 s
e portanto estes inteiros sao quadrados perfeitos
zx
= m2 ,
2
z+x
= n2
2
Temos entao k = mn e
x = n2 m2 ,
y = 2mn,
z = n 2 + m2 .
Alem disso, m e n tem que ter paridade diferente, porque x e z sao mpares, e sao primos entre si porque,
caso contrario, x , y e z teriam um factor comum.
5. Neste exerccio usamos a notacao abreviada (a1 , a2 , , an ) para designar o maximo divisor comum
dos inteiros a1 , a2 , , an (cuja existencia se prova de modo analogo ao caso n = 2).
O menor m
ultiplo comum e designado por [a1 , a2 , , an ].
Recorde-se igualmente que a|b significa a divide b.
i) Provar que se c e um m
ultiplo comum de a e b entao [a, b]|c.
Sugestao: c = q[a, b] + r com 0 r < [a, b].
ii) Provar que se verificam as seguintes identidades ou dar um contra-exemplo:
a) (ma, mb) = m(a, b) e [ma, mb] para m N;
b) ((a, b), (a, c)) = (a, b, c) e [[a, b], [a, c]] = [a, b, c];
c) (a, b)(c, d) = (ac, ad, bc, bd);
d) (a, b, c) = ((a, b), c);
e) (a, b)[a, b] = ab; Sugestao: considerar primeiro o caso (a, b) = 1;
f) (ab, ac, b, c)[a, b, c] = abc;
Resolu
c
ao: i) de acordo com a sugestao c = q[a, b] + r, e se c e um m
ultiplo comum de a e b, tambem r o
e; mas, pela definicao de menor m
ultiplo comum, isso implica r = 0.
ii) a) Sejam d = (a, b) e c = (ma, mb); existem inteiros x, y tais que md = m(xa + yb) = x(ma) + y(mb),
e portanto md tem que ser um m
ultiplo de c. Mas por outro lado existem t, s tais que c = t(ma) + s(mb) =
m(ta + sb) e portanto c e um m
ultiplo de md.
A igualdade analoga para os menores m
ultiplos comuns prova-se do mesmo modo.
c) Sejam m = (a, b),
n = (c, d); e claro que mn divide qualquer um dos produtos ac, ad, bc, bd e portanto mn (ac, ad, bc, bd). Mas, aplicando a) repetidamente, este u
ltimo n u
mero divide ac e ad e portanto
divide (ac, ad) = a(c, d), e do mesmo modo divide b(c, d); entao divide tambem (a(c, d), b(cd)) = (a, b)(c, d) =
mn.
d) Por um lado (a, b, c) divide a e b e portanto divide (a, b), e como tambem divide c, tem que dividir
((a, b), c); mas por outro este u
ltimo e um divisor (positivo) dos tres inteiros a, b, c logo tem que ser menor
ou igual do que (a, b, c).

DOS INTEIROS
76
e) seja primeiro (a, b) = 1; por i), como ab e um m

ultiplo comum de a, b, temos que [a, b]|ab ou seja,
existe u tal que ab = [a, b]u; mas [a, b] = ta = sb e portanto como a e b sao na nulos
a = su
b = tu
ou seja u e um divisor comum de a e b e portanto divide (a, b) = 1.

o caso geral deduz-se escrevendo
d = (a, b),
a = a" d,
b = b" d
pelo resultado anterior a" b" = [a" , b" ] e pela alnea a)

ab = d2 a" b" = d2 [a" , b" ] = d[a, b] = (a, b)[a, b]
.
Nota: Nas resolucoes apresentadas, usaram-se apenas as propriedades mais simples do maximo divisor
comum (a, b) de dois n
umeros a e b: qualquer divisor de a e b divide (a, b); existem inteiros t, s tais que
(a, b) = ta + sb; usando por sua vez os resultados a) e c), por exemplo, e raciocinando por inducao, pode-se
provar que estas propriedades se generalizam: 0
qualquer divisor de a1 , a2 , , an divide (a1 , a2 , , an ) e
n
existem t1 , t2 , , tn tais que (a1 , a2 , , an ) = k=1 tk ak .
Estas identidades podem ser tambem demonstradas usando as decomposicoes dos varios inteiros em factores
primos.
Para isso e conveniente escrever
/
a=
pai i
em que o produto se faz com todos os primos pi e ai 0; como ai = 0 excepto para um n

umero finito de
ndices, nao ha problema em usar produtos infinitos (com a convencao de que 1 = 1).
Entao, se
/
/
a=
pai i ,
b=
pbi i
deduz-se que
(a, b) =
min{ai ,bi }
pi
[a, b] =
max{ai ,bi }
pi
6. Com quantos zeros termina a expansao decimal de 100!? Sugestao: comecar por resolver para 10! e
considerar a factorizacao em factores primos.
Resolu
c
ao: o n
umero de zeros pedido e dado exactamente pela maior potencia de 10 que divide 100!.
Como 100! = 2j 5k (outros factores primos), conlumos que essa potencia sera min{j, k}.
&100
Para calcular k, como 100! = n=1 n, procuramos os 1 n 100 em que 5 aparece como factor, isto e 5,
10, 15, etc.
Como existem 20 = 100/5 m
ultiplos de 5 entre 1 e 100, 5 aparece como factor 20 vezes; mas temos que contar
tambem os m
ultiplos de 52 menores que 100 em que 5 aparece como factor duas vezes, e temos 4 = 100/25.
Logo k = 24.
Do mesmo modo, podemos calcular j como a soma do n
umero de m
ultiplos de 2, de 22 , de 23 , etc., que
existem entre 1 e 100:
1
2 1
2
1
2
100
100
100
j=
+
+ +
= 50 + 25 + 12 + 6 + 3 + 1 = 97
2
22
26
3.8. EXERCICIOS
77
Como era de esperar esta potencia e muito maior que a de 5.

Em geral, portanto, dado um natural N e um primo p, o expoente k de p na factorizacao em primos de N !
e dada por
2
r 1
)
N
k=
pi
i=1
em que r e definido por pr N < pr+1 .
7. Em que classes de congruencia mod 8 estao os quadrados perfeitos?

4926834923 podera ser a soma de dois quadrados perfeitos?
Resolu
c
ao: A u
ltima tabela mostra que os quadrados perfeitos pertencem às classes de congruencia 0,
1 e 4 modulo 8. A tabela da soma mostra por sua vez que as somas entre estas classes tomam os valores 0,
1, 2, 4 e 5.
Como 4926834923 3 mod 8, conclui-se que este inteiro nao pode ser a soma de dois quadrados perfeitos.
8. Resolver as seguintes congruencias (encontrar todas as solucoes ou justificar que nao existem):
a) 5x 3 mod 11;
b) 12x 2 mod 33;
c) 9x 21 mod 12;
d) 110x 40 mod 575.
Resolu
c
ao: a) (5, 11) = 1 e portanto existe solucao u
nica; como 9 5 1 mod 11 conclumos que a
solucao e x 9 3 5 mod 11.
b) Neste caso (12, 33) = 3 que nao divide 2 pelo que nao ha solucao.
c) (9, 12) = 3 que divide 21 e portanto sabemos que existem 3 solucoes nao congruentes entre si; podemos
encontrar uma solucao notando que
21 = 7 3 = 7(12 9) 7 9
mod 12
pelo que x0 7 5 mod 12 e solucao; as outras podem obter-se somando m

ultiplos k(12/3) com 1 k <
3, ou seja
x1 x0 + 4 9 mod 12;
x2 x1 + 4 1 mod 12
Nota: a solucao x2 1 e obvia se notarmos primeiro que 21 9 mod 12.
Outro metodo de resolucao passa por resolver primeiro a congruencia 3x 7 mod 4 (dividindo tudo
por 3) que tem a solucao x 1 mod 4, e usar o facto de que um inteiro x satisfaz a congruencia inicial
9x 21 mod 12 se e so se satisfaz esta u
ltima; portanto as solucoes da congruencia inicial sao as classes de
congruencia mod 12 queestao contidas na classe 1 mod 4, ou seja 1, 5, 9 mod 12.

DOS INTEIROS
78
d) Como mdc(575, 110) = 5 que divide 40, conclui-se que a equacao tem 5 solucoes distintas. Aplicando
o segundo metodo de resolucao descrito na alnea anterior, comecamos por resolver
22x 8
mod 115 :
o algoritmo de Euclides da-nos

1 = 9 115 47 22;
portanto a solucao desta equacao e
x 47 8 68 8 84
mod 115.
As solucoes da equacao original sao as classes modulo 575 contidas na classe de 84 modulo 115:
84, 199, 314, 429, 544.
A equacao
22x 8
mod 115
tambem pode ser resolvido com aplicacao do Teorema Chines dos Restos: como 115 = 5 23, a solucoes
desta equacao e a solucao do sistema
22x 8 mod 5
22x 8 mod 23
2x 3
x 8
x4
mod 5
mod 23
mod 5
x 15
mod 23
A segunda equacao implica que x = 15 + 23y e substituindo na primeira obtemos

15 + 23y 4
mod 5 3y 4
mod 5 y 3
mod 5.
Portanto x = 15 + 23(3 + 5z) = 84 + 115z.
9. Determinar as solucoes, se existirem, da equacao modular

57x 87
mod 105
Resolu
c
ao: Como m.d.c.(57, 105) = 3 e 3|87, a equacao tem exactamente 3 solucoes modulo 105; e x Z
e solucao da equacao dada se e so se for solucao de
19x 29
mod 35
3.8. EXERCICIOS
79
que e por sua vez equivalente ao sistema
19x 29
19x 29
mod 5
mod 7
x 1
5x 1
mod 5
mod 7
que tem a solucao u

nica 31 modulo 35.
As solucoes da equacao original sao portanto as classes de congruencia
31, 66, 101
mod 105
10. Mostrar que todo o inteiro da forma 6k + 5 tem algum factor da mesma forma. Deduzir que existem
infinitos primos congruentes com 5 modulo 6.
Resolu
c
ao: Todos os primos maiores que 3 estao nas classes de congruencia 1 e 5 modulo 6 e um n
umero
da forma 6k +5 ( ou seja congruente com 5 modulo 6) so pode er factores primos congruentes com 1 ou 5; mas
como um produto de n
umeros congruentes com 1 (sempre modulo 6) e ainda congruente com 1, conclui-se
que ele tera que ter factores primos congruentes com 5 (em n
umero mpar, ja que 5 5 1 mod 6).
A prova da segunda afirmacao segue, com algumas alteracoes, a do teorema de Euclides sobre a infinitude
dos primos: se p1 , p2 , , pt sao primos todos congruentes com 5 modulo 6, considere-se o n
umero
N = p1 p2 pt + 4
se t for par, e
N = p 1 p2 p t + 6
se t for mpar.
N e congruente com 5 e nao e divisvel por qualquer dos pi ; pela primeira parte tem que ter um factor primo
da forma 6k + 5 diferente daqueles, o que mostra que o conjunto dos primos desta forma nao e finito.
Observa
c
ao: Os diversos resultados deste tipo provados generalizam-se de facto num Teorema muito
mais geral devido a Dirichlet (matematico alemao da primeira metae do seculo XIX): qualquer progressao
aritmetica de inteiros positivos contem infinitos primos.
11. Dado um n
umero positivo qualquer n, seja n1 o resultado de subtrair o dobro do algarismo das
unidades ao n
umero que se obtem eliminando esse algarismo em n; por exemplo, se n = 2472 entao n1 =
247 2 2 = 243.
Verifica-se que n e divisvel por 7 se e so se n1 tambem o for. Repetindo o procedimento descrito, podese testar a divisibilidade por 7 sem proceder a divisoes: por exemplo, de 2472 passamos a 243 e deste a
24 6 = 18. Como 18 nao e divisvel por 7, 2472 tambem nao e.
Justificar porque funciona este criterio de divisibilidade.
Resolu
c
ao: O criterio de divisibilidade pode apresentar-se assim:
7 | (10a + b) 7 | (a 2b);

DOS INTEIROS
80
E de facto
7 | (10a + b) 10a b
a 5b
mod 7 3a b
mod 7 a 2b
mod 7
mod 7
7 | (a 2b)
12. Ao tentar formar grupos de trabalho numa turma, conclui-se que se os grupos tiverem 3 elementos
ficam dois alunos de fora, se tiverem quatro fica 1 de fora, mas que se consegue formar grupos de 5 elementos
desde que o professor faca parte de um deles. Quantos alunos tera a turma?
Resolu
c
ao: o problema corresponde à resolucao do sistema de congruencias
x 2 mod 3
x 1 mod 4
x 4 mod 5
Como os modulos das congruencias sao primos dois a dois, o Teorema Chines dos Restos garante a existencia
de uma solucao u
nica mod 120 (e e de esperar que o n
umero de alunos de uma turma seja inferior a 120...).
A primeira equacao implica x = 2 + 3k; substituindo na segunda ficamos com
3k 1
mod 4 k 1
mod 4
e portanto
k = 1 + 4j,
x = 2 + 3(1 + 4j) = 5 + 12j
Substituindo na u
ltima equacao
12j + 5 4
mod 5 2j 4
mod 5 j 2
mod 5
ou seja j = 2 + 5t e portanto x = 5 + 12(2 + 5t) = 29 + 120t.
13. Determinar, usando o Teorema Chines dos Restos, as solucoes, se existirem, da equacao
507x 312
mod 3025
Resolu
c
ao: Comecamos por factorizar o modulo 3025 = 25 121. O Teorema Chines dos Restos implica
que as solucoes da equacao coincidem com as do sistema
507x 312 mod 25

7x 12 mod 25
507x 312 mod 121

23x 70 mod 121
A aplicacao do algoritmo de Euclides da
1 = 2 25 7 7,
3.8. EXERCICIOS
81
pelo que a primeira equacao tem a solucao u

nica
x 7 12 16
mod 25;
Ja na segunda equacao temos

23x 70
mod 121 x 70
mod 121 x 51
mod 121.
Substituindo na primeira equacao x = 51 + 121y obtemos

51 + 121y 16
mod 25 4y 15
mod 25 y 15
mod 25.
Portanto x = 51 + 121(15 + 25z) 1866 mod 3025 e a u

nica solucao da equacao original.
14. Determinar
a) 0 a < 73 satisfazendo a 9794 mod 73.
b) 0 a < 83 satisfazendo a 7670 mod 83.
Resolu
c
ao: a) Como 73 e primo, sabemos pelo Teorema de Euler (ou mesmo pelo Teorema de Fermat)
que 972 1 mod 73. Portanto
* +11 2
9794 = 91172+2 = 972
9
e
972
+11
92 92 8
mod 73
b) Pode aplicar-se o mesmo metodo uma vez que tambem 83 e primo.

Como 670 = 8 82 + 14, somos conduzidos a calcular 714 mod 83, pelo que e boa ideia tentar simplificar
os calculos e nao calcular todas as potencias 72 , 73 , 74 , , 714 ( mod 83 e claro).
Uma forma passa por ver que 14 = 8 + 4 + 2 e
72 = 49 34,
em que todas as congruencias sao
73 11, 74 77 6
mod 83, e portanto 78 36 mod 83. Logo
714 (34) (6) 36 40
mod 83.
15. Determinar o menor inteiro positivo congruente com 212500 + 532 modulo 106 .
Resolu
c
ao:
x 212500 + 532
e equivalente, pelo Teorema Chines dos Restos, a
x 212500 + 532 mod 26
x 212500 + 532
mod 56
mod 106
x 532
x 212500
mod 26
mod 56

DOS INTEIROS
82
Pelo teorema de Euler, como (26 ) = 26 25 = 25 = 32, 532 1 mod 26 .

Do mesmo modo, como (56 ) = 56 55 = 55 4 = 12500, temos 212500 1 mod55 .
Portanto, x = 1 e a menor solucao positiva de
x 212500 + 532
mod 106
16. Determinar as solucoes da congruencia

501x 345
mod 7 8 9
Resolu
c
ao: Pelo Teorema Chines dos Restos as solucoes da equcao
mod 7
501x 345
4x 2
501x 345
mod 8
5x 1
501x 345
mod 9
6x 3
sao as solucoes do sistema

mod 7
mod 8
mod 9
A primeira e segunda equacoes tem solucao u

nica enquanto que a terceira tem tres solucoes. Resolvendo a
primeira equacao
4x 2 mod 7 x 4 mod 7
e portanto x = 4 + 7y; substituindo na segunda equacao obtemos
5(4 + 7y) 1
mod 8 3y 3
mod 8
e portanto y = 1 + 8z, donde se conclui que x = 3 + 56z. Finalmente na u

ltima equacao ficamos com
6(3 + 56z) 3
mod 9 3z 3
mod 9
que tem as solucoes z 1 mod 9, z 4 mod 9 e z 7 mod 9, ou seja z 1 mod 3. Subtituindo os

valores em x conclumos que a equacao tem as solucoes
53, 221, 389
mod 7 8 9
17. Resolver a equacao ou mostrar que nao existe solucao

a) x86 6 mod 29
b) x39 3 mod 13
c) x123 5 mod 24
Resolu
c
ao: a) Se x nao for primo com 29 entao e divisvel por 29 e e claro que x86 0 mod 29.
Portanto podemos assumir que (x, 29) = 1 e aplicar o Teorema de Fermat:
e portanto
* +3
x86 = x328+2 = x28 x2
x86 6
mod 29 x2 6
mod 29
3.8. EXERCICIOS
83
Tentando as primeiras classes de congruencia encontramos a solucao x = 8; portanto 8 21 tambem

e solucao. Sabendo que uma congruencia de grau 2 com modulo primo nao pode ter mais do 2 solucoes
distintas (nao congruentes), o exerccio fica terminado.
b) Aplicando o Teorema de Fermat ficamos com a congruencia x3 3 mod 13 que pode ser verificada caso
a caso. Mas ha uma abordagem diferente e com interesse: suponhamos que temos uma solucao x; entao
34 = x12 1 mod 13 usando mais uma vez o Teorema de Fermat. Ora 34 3 mod 13, logo conclumos
que nao ha solucao.
c) Como 24 nao e primo, e prefervel usar primeiro o Teorema Chines dos Restos que nos diz que as solucoes
da congruencia serao (se existirem) as do sistema
123
5 mod 8
x
x123 5
mod 3
Mais uma vez se verifica que se x nao for primo com o modulo da congruencia nao pode ser solucao, pelo
que podemos assumir que o e, e aplicar o Teorema de Euler, ficando com o sistema
3
x 5 mod 8
x5
mod 3
Verifica-se que a solucao tem que satisfazer x 2 mod 3 e x 5 mod 8 ou seja, usando o Teorema Chines
dos Restos, x 5 mod 24.
18. Determinar quais os valores possveis de
(2n)
onde designa a funcao de Euler.
(n)
Resolu
c
ao: Consideramos separadamente os casos n par e n mpar; se n e mpar (2n) = (2)(n) =
(n); se e par, n = 2k m com k 1 e m mpar, logo
(n) = (2k )(m) = (2k 2k1 )(m) = 2k1 (m)
, e do mesmo modo
(2n) = (2k+1 )(m) = (2k+1 2k )(m) = 2k (m)
Conclui-se assim que
(2n)
=
(n)
2
1
n par
n mpar
19. Sabendo que 675 = 25 27, determinar, justificando, a solucao de

x7 2
mod 675
Resolu
c
ao: pelo Teorema Chines dos Restos, a equacao e equivalente a
7
mod 25
x 2
x7 2
mod 27

DOS INTEIROS
84
Como (25) = 25 5 = 20 e (27) = 27 9 = 18 e

1 = 3 7 20,
1 = 13 7 5 18,
o Teorema de Euler garante que, para qualquer x primo com 25 e com 27, este sistema e equivalente a
20+1
73
23
mod 25
23
mod 25
x
x
518+1
137
x
213
mod 27
x
213
mod 27
3
mod 25
mod 25
x2
x8
x 213
mod 27
x 11
mod 27
ja que 25 = 32 5 mod 27 e portanto
213 = 225 23 25 8 16 11
mod 27
.
Portanto x = 11 + 27y e substituindo na primeira equacao temos
11 + 27y 8
mod 25 2y 22
mod 25 y 11
mod 25
Logo x = 11 + 27(11 + 25z) = 308 + 675z, ou seja, a u

nica solucao da equacao dada e a classe de congruencia
de 308 modulo 675.
Notas: Estas observacoes referem-se ao exemplo do exerccio anterior mas podem aplicar-se, com as
necessarias adaptacoes, a qualquer problema deste tipo.
1. quando aplicamos o algoritmo de Euclides a 18 e 7 obtemos de facto
1 = 2 18 5 7;
Passamos a
1 = (2 7) 18 + (5 + 18) 7 = 5 18 + 13 7
para podermos deduzir depois que
213 x713 = x1+518 x
mod 27.
Em alternativa, podemos usar a primeira igualdade do seguinte modo:

x7 2
= x
218
mod 27 = x57+1 25 x
5
2 x
mod 27 = 5x 1
mod 27 =
mod 27 =
= x 11
mod 27
uma vez que 25 = 32 5 mod 27 e que 5 11 = 2 27 + 1.

Chegamos assim ao mesmo sistema.
2. se na segunda equacao levantarmos ambos os membros ao cubo obtemos
x7 2
mod 27 = x21 23
mod 27 = x3 23
mod 27
3.8. EXERCICIOS
85
uma vez que pelo Teorema de Euler x18 1 mod 27 para x primo com 27.
Podemos ser tentados a concluir que x 2 e a solucao da equacao original, o que n
ao e verdade como
se verifica directamente:
27 20 mod 27;
o que se passa e que temos uma implicacao e nao uma equivalencia. A u
ltima equacao
x3 23
mod 27
tem de facto tres solucoes 2, 11, 20 e so uma delas e que e solucao da equacao original.
20. Se p1 , p2 , , pk sao os primos que dividem m, mostrar que

!
"!
"
!
"
1
1
1
(m) = m 1
1
1
p1
p2
pk
Resolu
c
ao:
(m) =
k
/
*
i=1
ptii
ptii 1
k
/
ptii
i=1
k
/
ptii
i=1
k
/
* +
ptii =
i=1
1
1
pi
"
=m
k !
/
i=1
1
1
pi
"
21. Usando a factorizacao 561 = 3 11 17 mostrar que a561 a mod 561 para todo o inteiro a.
Resolu
c
ao: Dado um a fixo, considere-se o sistema
x a561 mod 3
x a561 mod 11
x a561 mod 17
O Teorema de Fermat implica que, dado um primo p
am amp ap amp+1
mod p;
repetindo este calculo k vezes, deduzimos que

am amkp+k
mod p;
escolhemos k de modo a que

0 m kp + k < p
mp
m
k>
;
p1
p1

DOS INTEIROS
86
aplicando este raciocnio a cada uma das congruencias, vemos que o sistema e equivalente a
x a mod 3
x a mod 11 x a mod 561,
x a mod 17
pelo Teorema Chines dos Restos.
22. Determinar as solucoes, ou mostrar que nao existem, de

x8 4
mod 29
sabendo que
314 1
mod 29,
36 4
mod 29
Resolu
c
ao: As congruencias dadas implicam que 3 e uma raiz primitiva mod 29: de facto, se 34 1
mod 29, teramos 32 1 mod 29, o que e falso; portanto, a menor potencia positiva de 3 congruente com
1 modulo 29 so pode ser 328 . Para qualquer 1 x 28 existe portanto algum 0 y 27 tal que
x 3y
mod 29.
Usando a u
ltima congruencia dada, temos entao que a equacao e equivalente a
38y 36
mod 29
que e, por sua vez, equivalente a

8y 6
mod 28
uma vez que 3 e raiz primitiva. Mas esta equacao nao tem solucoes, pelo que o mesmo acontece com a
equacao original.
23. Determinar as solucoes de

x5 + 3x3 + x + 4 0
mod 99
Resolu
c
ao: Pelo Teorema Chines dos Restos, o problema e equivalente a encontrar as solucoes do sistema
( 5
x + 3x3 + x + 1 0
mod 11
x5 + 3x3 + x + 4 0
mod 9
Comecamos por notar que qualquer inteiro que seja solucao da segunda congruencia tambem tem que ser
solucao de x5 + 3x3 + x + 4 0 mod 3. Mas como, pelo Teorema de Fermat, x3 x mod 3 para todo o
x, esta u
ltima equacao e equivalente a
2x + 1 0
mod 3 x 1
mod 3
3.8. EXERCICIOS
87
Portanto as classes de congruencia modulo 9 que podem ser solucao da equacao sao 1, 4 e 7.
Para calcular os valores (modulo 9) do polinomio p(x) = x5 + 3x3 + x + 4 para x {1, 4, 7}, vamos usar
uma tecnica de calculo que que sera tambem u
til nos calculo s modulo 11; note-se que no calculo directo dos
valores de p(x) (ou seja, calcular os valores de x5 e de 3x3 e depois somar todas as parcelas) faramos, em
princpio, 7 multiplicacoes e 3 somas; podemos reduzir o n
umero de multiplicacoes fazendo os calculos pela
ordem seguinte
x x2 x2 + 3 x3 + 3x x4 + 3x2
x4 + 3x2 + 1 x5 + 3x3 + x x5 + 3x3 + x + 4

As duas multiplicacoes por x consecutivas podem alias ser substitudas por uma u
nica multiplicacao por x2 ,
que ja foi calculado no incio. Para os valores de x que nos interessam, e reduzindo modulo 9 a cada passo,
temos
1144550
4717850
7471250
e conclumos que todos os possveis candidatos sao solucoes da equacao.
Nota: De facto, usando os resultados contidos na Ficha suplementar sobre o Lema de Hensel (mais
precisamente no problema 8), podamos saber, depois de determinar a u
nica solucao modulo 3, que a equacao
modulo 9 teria ou 3 ou nenhuma solucao, isto porque p" (1) 0 mod 3.
Para calcular os valores de p(x) modulo 11, usamos o mesmo metodo de calculo e deduzimos que a
u
nica solucao da equacao modulo 11 e 5. Neste caso, a u
nica alternativa a calcular os valores de p(x) para
x {0, 1, , 10}, seria fazer a divisao de polinomios (com coeficientes em Z/11 )
x11 x (x5 + 3x3 + x + 4)(x6 + 8x4 + 8x2 + 7x + 1) + (2x4 + 5x2 + 3x + 7)
e concluir que qualquer solucao da nossa equacao tambem teria que ser solucao de
2x4 + 5x2 + 3x + 7 0
mod 11;
voltando a dividir x11 x por este polinomio, poder-se-ia ainda reduzir o problema ao calculo das raizes
modulo 11 de um polinomio de grau inferior, mas o volume de calculos envolvidos nao e menor (antes pelo
contrario) ao da opcao anterior.
Para completar a solucao, temos que resolver os tres sistemas de congruencias
(
(
(
x5
mod 11
x5
mod 11
x5
mod 11
x1
mod 9
x4
mod 9
x7
mod 9
Podemos calcular b1 e b2 tais que
11b1 1
mod 9,
9b2 1
e calcular depois
11b1 a2 + 9b2 a1
mod 11
88

DOS INTEIROS
onde a2 {1, 4, 7} enquanto que a1 = 5 em todos os casos.

Podemos usar b1 = 4 e b2 = 5 e portanto as solucoes, modulo 99, sao
45 5 44 1 = 181 82
mod 99
45 5 44 4 = 49
45 5 44 7 = 83 16
mod 99
Nota: O metodo de calculo dos valores de p(x) usado acima e habitualmente designado metodo ou
esquema de Horner. A sua generalizacao e simples: se
p(x) = an xn + an1 xn1 + + a1 x + a0
calculamos p(c) iniciando com o valor bn = an e definindo iterativamente
bn1 = an1 + bn c
bn2 = an2 + bn1 c
..
.
b 0 = a 0 + b1 c
ou seja, em cada passo multiplicamos o valor obtido por c e somamos o proximo coeficiente de p. O valor
final b0 e p(c).
Uma descricao do algoritmo mais proxima de um esquema de programa de computador e dizer que damos
o valor inicial b = an e para 1 n, repetimos a operacao b = ani + bc.
Naturalmente, no caso particular do problema omitiram-se os passos correspondentes a coeficientes nulos.
24. Qual e o algarismo das unidades de 7888 ? E o das dezenas?
Resolu
c
ao: Queremos saber qual o inteiro 0 x < 100 tal que x 7888 mod 100.
Usando o Teorema Chines dos Restos, isso e equivalente a resolver
mod 4
x 7888
x 7888
mod 25
Como (4) = 2 e 7 e primo com 4, o Teorema de Euler implica que 72 1 mod 4 e portanto
7888 1
mod 4;
aplicando o mesmo raciocnio à segunda equacao, temos que (25) = 20 e portanto

7888 = 74420 78 78
mod 25
Mas 72 1 mod 25 e portanto 78 1 mod 25.

Em conclusao 7888 1 mod 100 e portanto o algarismo das unidades e 1 e o das dezenas e 0.
25. Mostrar que os inteiros 11051 e 294409 nao sao primos.
3.8. EXERCICIOS
89
Resolu
c
ao: A resolucao deste problema depende da realizacao de calculos impraticaveis sem o uso de
um computador. Apresenta-se a solucao como ilustracao da aplicacao dos resultados apresentados nas aulas.
Se 11051 for primo, o Teorema de Fermat garante que, para qualquer a primo com 11051,
a11050 1
mod 11051;
mas 211050 5907 mod 11051.

Se tentamos aplicar o mesmo teste a 294409, verificamos que
a294408 1
mod 294409
para a 2, 3, 5, 7, 11, 13, 17, ....

Mas podemos aplicar o criterio de Rabin-Miller: 294408 = 36801 8 e verificamos que
236801 512
mod 294409
2368012 262144
2368014 1
mod 294409
mod 294409
o que mostra que 294409 nao e primo: pondo r = 2368012 , temos r2 1 mod 294409; se este fosse primo,
teramos que ter r 1 mod 294409.
m.
26. Seja F (m) = (d1 ) + (d2 ) + + (dr ) onde os di , 1 i r designam os divisores (positivos) de
Exemplo: F (12) = (1) + (2) + (3) + (4) + (6) + (12).
a) Calcule F (5), F (6) e F (12).

b) Mostre que se p e primo, F (p) = p e mais geralmente F (pk ) = pk .
c) Justifique que, se mdc(m, n) = 1, entao F (mn) = F (m)F (n).
Resolu
c
ao: a)
F (5) = (1) + (5) = 1 + 4 = 5
F (6) = (1) + (2) + (3) + (6) = 1 + 1 + 2 + 2 = 6
F (12) = (1) + (2) + (3) + (4) + (6) + (12) = 1 + 1 + 2 + 2 + 2 + 4 = 12
b) F (p) = (1) + (p) = 1 + p 1 = p. Mais geralmente, como os divisores de pk sao os inteiros pi com
0 i k,
k
k
k
)
)
)
F (pk ) =
(pi ) = 1 +
(pi ) = 1 +
(pi pi1 ) = pk
0
i=0
i=1
i=1
c) Pela definicao, F (mn) = d|mn (d); mas, porque m e n sao primos entre si, para cada divisor d de mn
existem d1 | m e d2 | n, u
nicos, tais que d = d1 d2 . E reciprocamente, a cada par (d1 , d2 ) nestas condicoes
corresponde um divisor d = d1 d2 de mn. Note-se alem disso que d1 e d2 sao primos entre si.

DOS INTEIROS
90
Podemos portanto escrever aquele somatorio como um duplo somatorio: para cada valor fixo de d1 , somamos
as parcelas correspondentes a d | mn da forma d = d1 d2 em que d2 e um divisor de n; e somamos depois
estas somas para todos os valores de d1 . Ou seja
)
)
)
F (mn) =
(d) =
d1 | m
(d1 d2 ) =
=
d1 | m
d2 |n
d|mn
(d1 )(d2 ) =
d1 | m(d1
d2 |n
(d2 ) = F (m)F (n)
d2 |n
27. Recordar que, como consequencia do Teorema de Euler, a equacao modular

xk b
mod m
tem uma u
nica solucao se mdc(b, m) = 1 e mdc(k, (m)) = 1.
Se ku (m)v = 1, essa solucao e dada por x bu .
Seja m um n
umero natural livre de quadrados, isto e, existem primos pi (com 1 i k) tais que se i &= j
entao pi &= pj e m = p1 p2 pk .
Supondo que mdc(k, (m)) = 1, mostrar que a equacao
xk b
mod m
tem uma u
nica solucao, mesmo que mdc(b, m) > 1.
Sugestao: usar o Teorema Chines dos Restos.

Resolu
c
ao: A equacao e equivalente ao sistema
k
mod p1
x b
..
.
k
x b
mod pk
&k
Dado que k e primo com (m) = i=1 (pi ), se b for primo com pi a i-esima equacao do sistema tem solucao
u
nica. Mas se b nao e primo com pi e porque e congruente com 0 modulo pi e a equacao tambem tem solucao
u
nica x 0 mod pi .
Assim, cada equacao tem solucao u
nica e, mais uma vez pelo Teorema Chines dos Restos, a equacao original
tambem.
28. Determinar (sem esforco...) a u
nica solucao da equacao
47x120 + 7x100 + 54x20 + 25x + 2 0
mod 101
Resolu
c
ao: Em primeiro lugar, x 0 mod 101 nao e solucao; portanto, como 101 e primo, podemos
considerar apenas x primo com 101. Mas entao x100 1 mod 101 e a equacao simplifica-se:
47x120 + 7x100 + 54x20 + 25x + 2 0
47x20 + 7 + 54x20 + 25x + 2 0
mod 101 25x 9
x 36
mod 101
mod 101
mod 101 x 36
mod 101
3.8. EXERCICIOS
91
29. Mostrar que se a = b2 entao a nao pode ser raiz primitiva de um primo p mpar.
Sugest
ao: se a e raiz primitiva, entao existe s < p 1 tal que as b mod p.
Resolu
c
ao: as b mod p e a b2 implicam que
a2s b2 a
mod p
e portanto, como a e primo com p,

a2s1 1
mod p;
mas se a e raiz primitiva isso implica que 2s 1 e m

ultiplo de p 1; mas isso e impossvel porque p 1 e
par e 2s 1 e mpar.
30.
Sabendo que 5 e uma raiz primitiva de 47 e que 516 17 mod 47, determinar as solucoes da
equacao exponencial
25x 17 mod 47
Resolu
c
ao: As condicoes do problema implicam
516 52x 17
mod 47
e portanto, como 5 e raiz primitiva,

2x 16
mod 46
que tem solucoes 8 e 31.

31. Sendo p um primo mpar e a e k inteiros positivos, usar o Teorema do binomio para mostrar que
(a + p)(p
Sugest
ao: Mostrar que, para j 2,
a(p
pk a(p
"
(pk ) j
p 0
j
)1
mod pk+1 .
mod pk+1 ;
comecar por mostrar que pj1 nao divide j!.

Resolu
c
ao: pelo Teorema do Binomio, temos
(a + p)(p
= a(p
+ (pk )a(p
)1
p+
) !(pk )"
j
j2
como
(pk )a(p
)1
p = (pk pk1 )pa(p
)1
= pk (p 1)a(p
)1
a(p
)j j
pk a(p
p ;
)1
mod pk+1 ,
o resultado equivale a mostrar que a soma dos restantes termos e congruente com 0 modulo pk+1 .
Vamos mostrar que de facto cada uma das parcelas satisfaz esta congruencia:
! k "
(p ) (pk )j j
(pk pk1 )(pk pk1 1) (pk pk1 j + 1) (pk )j j
a
p ;
a
p =
j!
j

DOS INTEIROS
92
se j! = pl S, onde S e primo com p, ficamos com, pondo em evidencia potencias de p,

pk1+jl
(pk pk1 1) (pk pk1 j + 1) (pk )j

a
;
S
"
(pk )
e um inteiro, e S e primo com p, a fraccao na u
ltima expressao representa de
j
facto um inteiro. Se conseguirmos provar que pk1+jl 0 mod pk+1 , temos o resultado pretendido. Ora
isso que justifica a u
esta condicao e equivalente a k 1 + j l k + 1, ou seja, a j 2 l. E
ltima parte
da sugestao.
Mas, num exerccio anterior, vimos que a maior potencia de p que divide j! (ou seja, o inteiro l ) e dado pela
formula
) j
l=
0 i 1;
p
note-se que, como
i1
evidentemente, podemos majorar esta soma por

) j
1/p
j
j
=j
=
pi
1 1/p
p1
2
i1
uma vez que p e mpar. Mas entao l < j/2 j 1 (j 2!), como queramos mostrar.
32. Supondo que a no exerccio anterior e uma raiz primitiva para pk+1 , mostrar que entao a ou a + p
(ou ambos) e raiz primitiva para pk+1 .
Concluir que pn (com p primo mpar) tem sempre raizes primitivas.
Sugest
ao: Quais os possveis valores de ordpk+1 (a)?
Resolu
c
ao: Temos que mostrar que ou a ou a + p tem ordem modulo pk+1 igual a (pk+1 ) = pk+1 pk .
Suponhamos que t = opk+1 (a) < pk+1 pk ; pelas propriedades elementares da ordem, t tem que dividir
pk+1 pk = pk (p 1); mas por outro lado,
at 1
mod pk+1 = at 1
mod pk
e, como estamos a supor que a e raiz primitiva modulo pk , as mesmas propriedades implicam que (pk ) | t.
Temos entao pk1 (p 1) | t | pk (p 1) e, como t =< pk+1 pk , so pode ser t = pk1 (p 1) = (pk ).
Usamos agora o exerccio anterior para calcular opk+1 (a + p): ficamos com
(a + p)(p
a(p
pk a(p
)1
mod pk+1 1 pk a(p
)1
mod pk+1 ;
note-se que o lado direito na u

ltima congruencia n
ao e congruente com 1 modulo pk+1 . Deduzimos que
k
opk+1 (a + p) = p s para algum divisor s de p 1. Mas entao
) ! pk s " k
pk s
pk s
1 (a + p)
a +
ap sj pj mod pk ;
j
j1
ora, repetindo o raciocnio feito no exerccio anterior, verificamos que cada parcela deste u
ltimo somatorio e
k
congruente com 0 modulo pk ; portanto ap s 1 mod pk o que implica, pela hipotese de a ser raiz primitiva
modulo pk ,
(pk ) | pk s
3.8. EXERCICIOS
93
e portanto (p 1) | s, ou seja, s = p 1 e opk+1 (a + p) = pk (p 1) = (pk+1 ) e a + p e raiz primitiva modulo

pk+1 .
Este resultado mostra n ao so que existem raizes primitivas modulo pk para todo o k, no caso de p ser
um primo mpar, mas que elas podem ser encontradas facilmente.

Modular

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Modular

Încărcat de

Drepturi de autor:

Formate disponibile

CHAPTER 3.

Podemos tambem descrever um sistema completo de resduos modulo m como um conjunto

CHAPTER 3. ELEMENTOS DE ARITMETICA

e portanto podemos usar qualquer dos dois n

Exemplo 3.3.8 : Determinar as soluc

Usando o algoritmo de Euclides

Assim, podemos comecar por encontrar a solucao (

Como 55 1 24 = 1 (ou seja o inverso de 5 m

Conclumos que z = 4 + 5w e portanto a soluc

pelo seu produto 60.

Teorema 3.4.2 (Teorema Chin

m1 , m2 , , mk inteiros positivos primos dois

Chamemos n ao produto m1 mk . Por hip

Calculando mdc(327, 520) = 1 podemos deduzir que existe uma u

donde se deduz finalmente que x = 93 + 520w

Este metodo de solucao torna-se mais u

onde a1 {3, 4}, a2 {1, 4, 7} e a3 {4, 7}.

e portanto podemos escolher b1 = 1. As outras equac

e portanto b2 = 2 e b3 = 7. Substituindo os valores dos ai na express

obtemos as doze soluc

3.5. OS TEOREMAS DE FERMAT E EULER

Teorema 3.4.6 : Se M = m1 mk e mdc(mi , mj ) = 1 se i &= j, ent

ou mais precisamente a classe congruencia modulo M deste inteiro.

Os Teoremas de Fermat e Euler

Seja p primo e a um inteiro primo com p; a aplicacao

mod p a" ax a" ay

Por exemplo, para p = 5 e a = 2 temos

Deduzimos portanto o seguinte

uma vez que, por um lado, a congruencia anterior implica esta u

e como 72 = 49 15 2 mod 17, temos

3.5. OS TEOREMAS DE FERMAT E EULER

e de novo uma bijeccao, ja que

Para aplicar o Teorema de Euler e necessario calcular (m).

Mas e facil verificar que, para p primo

(279) = (9)(31) = 6 30 = 180.

E portanto, como 25 e obviamente primo com 279,

3.5. OS TEOREMAS DE FERMAT E EULER

Mas podemos ainda simplificar mais o c

Usando mais uma vez o Teorema de Euler

que nos reduz ao c

27 14; 28 28 9; 29 18 1; 210 2; 211 4; 212 8 11

passa por escrever o expoente como uma soma de potencias de 2

k1 < k2 < < kr

78 6952 = 483025 227

716 2272 = 51529 349

3492 = 121801 675

764 6752 = 455625 123

7256 6282 = 394384 298

e como 327 = 1 + 2 + 22 + 26 + 28 , temos usando a tabela anterior

3.5. OS TEOREMAS DE FERMAT E EULER

b) se j e mpar substituir j por j 1 e x por cx e reduzir

A ideia do algoritmo e que se n =

e a representacao binaria do expoente, se tem

Exemplo 3.5.10 : Calcular 321 m

3.5. OS TEOREMAS DE FERMAT E EULER

ou entao existe 0 < j k tal que

O Teorema de Euler permite igualmente abordar a resolucao de equacoes do tipo

que e de facto a solucao da equacao:

Exemplo 3.5.15 : Resolver x29 2 mod 117 ; 117 = 13 9 e portanto

3.5. OS TEOREMAS DE FERMAT E EULER

tem grau 2 uma vez que, seja qual for o valor de x,

Definimos portanto grau de uma equacao modular

e suficiente resolve-las no caso

tem grau n p, ent