Sei sulla pagina 1di 10

3.

Classi resto modulo un intero


In questo paragrafo studieremo la struttura algebrica dellinsieme quoziente Z
n

, dove n ` e

la relazione di congruenza modulo n, introdotta nella Def. 4 del Cap. 1.3. Ma prima di far ci` o ` e opportuno ricordare alcune denizioni ed alcuni risultati certamente noti allo studente: la divisione euclidea in Z , il massimo comun divisore di due (o pi` u) interi ed il teorema fondamentale dellAritmetica. [Una trattazione pi` u completa di tali concetti pu` o essere trovata ad esempio in www.mat.uniroma1.it/people/campanella, Appunti di Algebra 1, Cap. 2, paragra.1,2,3]. La divisione euclidea in Z altro non ` e che lusuale divisione tra numeri interi, che tutti abbiamo imparato ad eseguire gi` a nella scuola primaria. Che sia sempre possibile eseguire tale divisione ` e oggetto del seguente risultato (che non dimostreremo), la cui dimostrazione poggia sul Principio del minimo [che aerma: ogni sottoinsieme non vuoto di N ` e dotato di minimo (cio` e del pi` u piccolo elemento), rispetto alla relazione di diseguaglianza ]. Teorema 1. Siano a, b Z , b = 0. Esiste ununica coppia (q, r) Z Z tale che a = bq + r, 0 r < |b|. Gli interi q, r sono detti rispettivamente quoziente ed resto della divisione euclidea di a per b, mentre a, b ne sono rispettivamente dividendo e divisore. Nel Cap. 1.3 abbiamo denito la relazione di divisibilit` a in Z , che ora ricordiamo: a, b Z : a b b = at, t Z . Si pu` o poi subito vericare che Z bZ Z a b aZ Z := {a t, t Z } ` Z := {b t, t Z } ` [dove ovviamente aZ e linsieme dei multipli interi di a e bZ e linsieme dei multipli interi di b]. Verichiamo tale equivalenza: Z = bZ Z aZ Z. (=) a b = b = at, t Z = b aZ Z aZ Z = b = b 1 aZ Z = b = at, t Z = a b.] (=) bZ Rimarchiamo il fatto (forse utile nella pratica) che il termine divide tra interi corrisponde al termine contiene tra gli insiemi dei multipli di tali interi. Osservazione 1. Come osservato in Cap. 1.3, la relazione su Z ` e una relazione di pre-ordine (cio` e rilessiva e transitiva) non totale. Valgono inoltre i seguenti semplici fatti (la cui verica ` e lasciata per esercizio): (1) ogni a Z ammette come divisori a, 1 detti divisori banali di a [banali, in quanto ci sono sempre]. Gli altri (eventuali) divisori di a sono detti divisori propri di a. Ad esempio 6 ha (oltre ai quattro divisori banali) anche quattro divisori propri: 2, 3; invece ad esempio 5 (cos` come ogni numero primo) ammette soltanto i quattro divisori banali. (2) per ogni a Z : a 0 e 1 a. Inoltre: 0 a a = 0, mentre: a 1 a = 1. (3) a b ac bc, c Z ac bc, c Z , c = 0. (4) a b e a c a bx + cy, x, y Z . (5) a b e b a = b = a. Ogni studente pensa di conoscere la denizione di massimo comun divisore di due numeri interi. Ma probabilmente ne conosce non la denizione, bens` una regola per calcolarlo. Ad esempio, assegnati gli interi 36, 60, il massimo comun divisore ` e 12. Perch e ? Si pu` o pensare che basta scrivere le fattorizzazioni dei due numeri come prodotto di primi: 36 = 2 3 ,
2 2

60 = 2 3 5
2

38

G. CAMPANELLA

APPUNTI DI ALGEBRA PER INFORMATICA

e poi aermare che il massimo comun divisore ` e dato dal prodotto dei primi comuni alle due fattorizzazioni [cio` e 2, 3], presi con il minimo esponente che compare nelle due fattorizzazioni. ` vero che il massimo comun divisore si calcola in questo modo, ma per accettare questa regola E come denizione bisogna non solo saper fattorizzare un intero (... e questo ` e un gran bel problema !) ma aver anche dimostrato che ogni intero = 0, 1 ammette una (ed una sola) fattorizzazione come prodotto di numeri primi [tale fatto ` e vero ed ` e noto come Teorema fondamentale dellAritmetica]. La denizione di massimo comun divisore che conviene dare ` e perci` o unaltra. Denizione 1. Siano a, b Z , non entrambi nulli. Si chiama massimo comun divisore [abbreviato M CD] di a, b ogni intero d 1 vericante le due condizioni: (i) d a e d b; (ii) per ogni intero d 1 tale che d a e d b, risulta che d d. Il M CD di a, b viene denotato con M CD(a, b). Se M CD(a, b) = 1, a e b sono detti coprimi (o relativamente primi). Si noti che la (i) aerma che d ` e un comune divisore di a, b; la (ii) aerma che d ` e il pi` u grande tra i divisori comuni di a, b [infatti, se d d, certo d d (essendo d, d entrambi positivi)]. A questa denizione va fatto seguire un teorema di esistenza e unicit` a del M CD, la cui dimostrazione sfrutta il Principio del minimo ed utilizza la divisione euclidea. Teorema 2. (Esistenza ed unicit` a del M CD). Se a, b Z sono non entrambi nulli, M CD(a, b) esiste ed ` e unico. Dim. (Esistenza). Utilizzeremo il Principio del minimo, che, come gi` a ricordato, aerma che ogni sottoinsieme non vuoto di N possiede un elemento minimo. In N deniamo il seguente sottoinsieme S = {n N : n > 0 e n = a x + b y, x, y Z }. Essendo tale insieme non vuoto (come facilmente si verica), ` e dotato di minimo. Indichiamo con d tale minimo. Poich e d S , per opportuni s, t Z , sia d = a s + b t. Utilizzando la divisione euclidea tra numeri interi, vericheremo che d ` e un M CD di a, b. Dividiamo a per d. Otteniamo a = d q + r, con 0 r < d. Allora r = a d q = a (a s + b t)q = a(1 sq ) + b(t q ). Se fosse r > 0, allora r S , ma ci` o contraddirebbe la minimalit` a di d in S . Dunque r = 0, cio` e a = d q . Pertanto d ` e un divisore di a. In modo del tutto analogo si verica che d ` e anche un divisore di b. Sia ora d un altro divisore positivo di a e b. Dobbiamo vericare che d ` e un divisore di d. Sia a = d u e b = d v , per opportuni u, v Z . Allora d = a s + b t = d u s + d v t = d (u s + v t). Si conclude quindi che d ` e un divisore di d. due M CD di a, b. Da d = M CD(a, b) segue che d d ; da d = M CD(a, b) (Unicit` a). Siano d, d d sono entrambi segue che d d. Pertanto d d e d d. DallOsserv. 1(5) segue che d = d. Ma d, positivi e quindi d = d. Dalla defnizione di M CD segue subito che M CD(a, b) = M CD(b, a) e che M CD(a, b) = M CD(a, b); inoltre M CD(a, 0) = |a|, a Z . Dalla dimostrazione dellesistenza del M CD segue che, se d = M CD(a, b), d si pu` o scrivere come una combinazione a coecienti interi di a e b. Tale uguaglianza viene chiamata identit` a di B ezout. Precisiamo il tutto nel seguente corollario. Corollario 1. (Identit` a di B ezout). esistono x0, y0 Z tali che Siano a, b Z non entrambi nulli. Se d = M CD(a, b),

CAP. 2.3

CLASSI RESTO MODULO UN INTERO

39

d = ax0 + by0

[identit` a di B ezout per a, b].

Ad esempio, essendo 12 = M CD(36, 60), si ha: 12 = 36 2 + 60 (1). Come siamo venuti a capo di tale identit` a ? Prima di vericare che non si ` e proceduto a caso, diciamo che lidentit` a ottenuta non ` e unica. Ad esempio si ha anche: 12 = 36 (58) + 60 35. Anzi, ci sono innite identit` a di B ezout per due qualsiasi interi. Infatti, c Z : d = ax0 + by0 = ax0 + by0 abc = a(x0 + bc) + b(y0 ac). Per calcolare il M CD di due interi e calcolare unidentit` a di B ezout si ricorre ad un celeberrimo algoritmo: lalgoritmo euclideo delle divisioni successive. In che cosa consiste ? Ci serve una premessa. Lemma 1. Siano a, b, Z , con b = 0. Sia a = bq + r, con 0 r < |b|. Risulta: M CD(a, b) = M CD(b, r). Dim. Siano d := M CD(a, b) e d1 := M CD(b, r). Basta dimostrare che: d d1 e d1 d. Infatti: - se d a e d b, allora d a bq = r. Dunque d b e d r. Pertanto d d1. - se d1 b e d1 r, allora d1 bq + r = a. Dunque d1 a e d1 b. Pertanto d1 d. Assumiamo che sia a > b 0 [se cos` non fosse avremmo o casi banali o casi facilmente riconducibili a questo]. Lalgoritmo euclideo delle divisioni successive consiste in una successione nita di divisioni euclidee (a partire dalla divisione di a per b), in modo che il divisore ed il resto (se non nullo) diventino rispettivamente dividendo e divisore della divisione successiva. Il procedimento si interrompe non appena si ottiene resto nullo. Dunque lalgoritmo ` e articolato nei seguenti passi: 10 ) a = bq1 + r1, 0 r1 < b. Se r1 > 0, si procede con il passo successivo. (1 20 ) b = r1 q2 + r2, 0 r2 < r1. Se r2 > 0, si procede con il passo successivo. (2 30 ) r1 = r2 q3 + r3, 0 r3 < r2. Se r3 > 0, si procede con il passo successivo. (3 . . . Poich e b > r1 > r2 > r3 > .... , n N tale che rn > 0 e rn+1 = 0. Ci` o signica che gli ultimi due passi dellalgoritmo sono 0 (n ) rn2 = rn1 qn + rn, 0 < rn < rn1 .
0 (n + 1 ) rn1 = rn qn+1 + 0.

Dal Lemma 1 segue: M CD(a, b) = M CD(b, r1) = M CD(r1, r2) = M CD(r2, r3) = .... = M CD(rn1, rn) = M CD(rn, 0) = rn. Dunque rn = M CD(a, b). Il M CD ` e quindi lultimo resto non nullo dellalgoritmo. Per ottenere unidentit` a di B ezout si procede in questo modo. Si isolano gli n resti ottenuti nelle divisioni successive. Per ricordarsi di non eseguire semplicazioni numeriche, si conviene di scrivere tra parentesi quadre gli interi a, b ed i resti rk . Si ottengono pertanto le seguenti uguaglianze: 10 ) [r1] = [a] q1[b]. (1 20 ) [r2] = [b] q2[r1]. (2 30 ) [r3] = [r1] q3[r2]. (3 . . .

40

G. CAMPANELLA
0 (n ) [rn] = [rn2 ] qn[rn1].

APPUNTI DI ALGEBRA PER INFORMATICA

Si osserva subito che, k = 1, 2, ... n, [rk ] ` e combinazione di [rk1 ] e [rk2 ] (convenendo in particolare di porre r0 = b, r1 = a). A partire da k = 2 (se r2 = 0), con successive sostituzioni si pu` o quindi esprimere ogni [rk ] come combinazione lineare di [a] e [b], con coecienti che sono funzioni di q1, ... , qk. In conclusione, si otterr` a [rn ] in funzione di [a], [b]. Eliminando le parentesi quadre, si ottiene, come richiesto, unidentit` a di B ezout relativa ad a, b (con a b > 0). Esempio. Calcolare il M CD e unidentit` a di B ezout per a = 123, b = 39. Si ha: 123 > 39 > 0. Risulta: 123 = 39 3 + 6 39 = 6 6 + 3 6 = 3 2 + 0. Dunque M CD(123, 39) = 3 e [3] = [39] ([123] [39] 3) 6 = [39] 6[123] + 18[39] = 6[123] + 19[39]. Da ci` o segue 3 = 6 123 + 19 39 ed, essendo a = 123, b = 39, si ottiene lidentit` a di B ezout 3 = 6 a 19 b. Per concludere le premesse al paragrafo occorre enunciare il Teorema fondamentale dellAritmetica, a cui premettiamo la denizione di numero primo. Denizione 2. Sia p Z , p 2. p ` e detto numero primo se p ha soltanto i quattro divisori banali 1, p (cio` e p non ha divisori propri). Il Teorema fondamentale dellAritmetica viene dimostrato solitamente per induzione (su n 2) per gli interi positivi. Poi , come conseguenza, si pu` o dimostrare la versione sugli interi ed inne la nota formula che ci permette di calcolare il M CD di due interi a partire dalla loro fattorizzazione. Ci limiteremo ad enunciare i tre risultati. Teorema 3. (Teorema Fondamentale dellAritmetica (in N )). (1) Ogni naturale n 2 ` e prodotto di un numero nito di numeri primi. (2) Se per ogni n 2 poniamo: n = p1 1 p2 2 ... pshs
h h

[6] = [123] [39] 3 [3] = [39] [6] 6

s1 p1, ... , ps primi distinti , con h1, ... , hs 1,

tale scrittura ` e unica a meno dellordine dei fattori. Corollario 2. (Teorema Fondamentale dellAritmetica (in Z )). Sia a Z , a = 0, a = 1. Lintero a si scrive in modo unico (a meno dellordine dei fattori) nella forma a = p1 1 p2 2 ... pshs , dove: s 1, p1, ... , ps sono numeri primi distinti, h1, ... , hs 1, e vale il segno + se a > 0, vale il segno se a < 0. Corollario 3. Siano a, b Z , a, b = 0, 1. Se a = p1 1 p2 2 ... pshs , b = p1 1 p2 2 ... psks con p1, ... , ps numeri primi e hi , ki 0, allora M CD(a, b) = p1 1 p2 2 ... psds , con di := min{hi , ki } ( i = 1, ... , s).
d d h h k k h h

CAP. 2.3

CLASSI RESTO MODULO UN INTERO

41

Nota. Si osservi che, avendo assunto hi , ki 0, ` e stato possibile esprimere a, b come prodotto degli 2 2 0 2 1 1 stessi primi [ad esempio, posto a = 36, b = 60, allora a = 2 3 5 , b = 2 3 5 ].

Ora veniamo alloggetto di questo paragrafo. Ricordiamo la denizione di relazione di congruenza, gi` a data nella Def. 4 del Cap. 1.3: Sia n un intero 2. Si chiama relazione di congruenza modulo n la seguente relazione su Z : presi comunque a, b Z , a b (mod n) n b a. Sappiamo che si tratta di una relazione di equivalenza su Z . Osserviamo ora il seguente fatto. Proposizizione 1. Sia n 2 e siano a, b Z . Risulta: a b (mod n) a, b, divisi per n, hanno lo stesso resto. Dim. (=) Se a = n q1 + r e b = n q2 + r, allora b a = n(q2 q1). a b (mod n). Dunque n b a, cio` e

(=) Sia a b (mod n) e quindi b a = n t, t Z . Dividiamo a e b per n. Si ha: a = n q1 + r1, b = n q2 + r2, con 0 r1 < n, 0 r2 < n. Si tratta di vericare che r1 = r2. Risulta: n t = b a = n(q2 q1) + (r2 r1). Ne segue che n r2 r1. Dalle limitazioni sui resti segue che n < r2 r1 < n. Allora necessariamente r2 r1 = 0. Vogliamo ora esaminare le classi di equivalenza modulo n. Denoteremo con [a]n o pi` u semplicemente con a [ove non sia necessario evidenziare n] la classe di equivalenza di a Z modulo n. Per denizione, a = [a]n = {x Z | a n x}. Poich e a n x x = a + t n, t Z , allora a = [a]n = {x Z | x = a + t n, t Z } = {a + t n, t Z }. Z (dove nZ Z = {nt , t Z }). Pertanto denoteremo tale insieme anche nella forma a + nZ Quante sono le classi di equivalenza modulo n ? Eseguiamo la divisione euclidea di a per n e sia a = n q + r, con 0 r < n. Poich e anche la divisione di r per n ha resto r [in quanto r = n 0 + r], allora a n r, cio` e a = r. Se poi r n r1 con 0 r < n, 0 r1 < n, allora r = r1 [infatti, dalle due disuguaglianze segue che n < r1 r < n; se quindi r1 r = n t, allora t = 0, cio` e r = r1]. Pertanto di classi di equivalenza distinte ne esistono esattamente n, tante quanti i possibili resti della divisione euclidea di un intero per n. Tali classi di equivalenza vengono chiamate classi resto modulo n. Ad esempio, se n = 2, le classi resto modulo 2 sono due, cio` e 0 = 0 + 2Z = {0, 2, 4, ...} e 1 = 1 + 2Z = {1, 3, 5, ...} 0 ` e linsieme degli interi pari, mentre 1 ` e linsieme degli interi dispari. Ovviamente 0 pu` o essere o essere rappresentata rappresentata da un qualsiasi intero pari (ad esempio 0 = 12), mentre 1 pu` da un qualsiasi intero dispari (ad esempio 1 = 1). Se invece n = 3, abbiamo tre classi resto modulo 3, cio` e Z Z Z 0 = 3 = {3k, k }, 1 = 1 + 3 = {1 + 3k, k Z }, Linsieme quoziente Z 2 = 2 + 3Z = {2 + 3k, k Z }.

di Z modulo la relazione n viene indicato pi` u semplicemente con Z n

ed ` e chiamato insieme delle classi resto modulo n. Linsieme Z n ha cardinalit` a n ed formato dalle classi resto

42

G. CAMPANELLA

APPUNTI DI ALGEBRA PER INFORMATICA

0, 1, 2, ... , n 1. Vogliamo ora assegnare a Z n una struttura algebrica. Per far questo bisogna denire unoperazione di somma di classi resto ed una di prodotto di classi resto. Come deniamo ad esempio a + b ? Sarebbe naturale dire che a + b = a + b, ma per poterlo fare occorre vericare che cambiando il rappresentante delle due classi resto, il risultato ` e lo stesso. Si tratta cio` e di vericare che, se a = a1 e b = b1, allora a + b = a1 + b1. Si dice che in tal caso la relazione di congruenza ` e compatibile con laddizione di Z . Proposizione 2. La relazione n ` e compatibile con le operazioni di somma e prodotto in Z . (Z n, +, ) ` e un anello commutativo unitario. Dim. Siano a n a1 e b n b1. Bisogna vericare che: a + b n a1 + b1 e a b n a1 b1 Se infatti a a1 = nt, b b1 = ns, allora a + b (a1 b1) = n(t + s) e dunque a + b n a1 + b1. Inoltre: a b a1 b1 = a b a b1 + a b1 a1 b1 = a(b b1) + (a a1)b1 = ans + ntb1 = n(as + tb1). Dunque a b n a1 b1. Sono quindi ben denite in Z n le due operazioni: a + b = a + b, a b = a b, a, b Z n. Z Verichiamo che ( n, +) ` e un gruppo commutativo. Si ha: - (a + b) + c = a + (b + c), - a + 0 = a = 0 + a, - a + a = 0 = a + a, a, b, c Z n; a Z n; a Z n;

- a + b = b + a, a, b Z n. [Le veriche sono lasciate per esercizio]. Valgono inoltre le seguenti propriet` a [anchesse lasciate per esercizio]: - (a b) c = a (b c), - a b = b a, a, b, c Z n; (a + b) c = a c + b c, a, b, c Z n; - a (b + c) = a b + a c,

a, b Z n. - a 1 = a = 1 a, a Z n. Si conclude che (Z n, +, ) ` e un anello commutativo unitario. In generale Z n non ` e integro. Ad esempio, in Z 4, 2 2 = 0 e in Z 6, 2 3 = 0. In generale in o essere Z n non vale la legge di cancellazione. Ad esempio, in Z 4 risulta: 2 2 = 2 0, ma 2 non pu` cancellato, perch e 2 = 0. Altro esempio, in Z 12 : 3 4 = 3 8, ma 4 = 8. Per approfondire la struttura algebrica di Z n ci resta da studiare il gruppo degli elementi invertibili di Z n e vericare che Z n ` e un campo n ` e un numero primo. Useremo qui lidentit` a di B ezout illustrata nel Coroll. 1. Proposizione 3. (Z n, +, ) ` e un campo n ` e un numero primo.

Dim. (=) Se per assurdo n non fosse primo, esisterebbero a, b Z tali che n = a b, con 1 < a < n, 1 < b < n. Passando in Z n si avrebbe: 0 = n = ab = ab e dunque Z n sarebbe un anello non integro, mentre ` e un campo (e quindi ` e integro). (=) Sia n primo e sia a Z tale che 1 a < n. Ovviamente a, n sono coprimi, cio` e M CD(a, n) = 1, e quindi, calcolando unidentit` a di B ezout, 1 = a r + n s, per opportuni r, s Z . Passando in Z n, si ottiene:

CAP. 2.3

CLASSI RESTO MODULO UN INTERO

43

1 = a r + n s = a r + n s = a r + 0 = a r. Abbiamo cos` ottenuto che a ` e invertibile in Z n, con inverso r. Ogni elemento non nullo di Z n ` e quindi invertibile e pertanto Z n ` e un campo. Dal risultato precedente ricaviamo che gli anelli Z n o sono campi o sono anelli non integri. chiediamo, in questultimo caso, quali siano i loro elementi invertibili. Proposizione 4. a U (Z n) a, n sono interi coprimi. Ci

Dim. (=) Se a U (Z n), esiste b Z n tale che a b = 1. Ne segue che 1 a b = 0. Allora, passando in Z : 1 a b n 0, cio` e 1 a b = n t, t Z . Poich e 1 = a b + n t, considerato linsieme S (della dimostrazione del Teor. 2) relativo agli interi a, n, risulta che 1 S e dunque (essendo 1 necessariamente il minimo di S ) il M CD tra n ed a ` e 1, cio` e a, n sono interi coprimi. (=) Se a, n sono coprimi, 1 = a r + n s, per opportuni r, s Z . ragionamento gi` a fatto, r ` e inverso di a. Pertanto a U (Z n). Ad esempio: U (Z 6) = {1, 5}, U (Z 9 ) = {1, 2, 4, 5, 7, 8}, U (Z 12 ) = {1, 5, 7, 11}, ecc. e, per quanto abbiamo osservato nel primo paragrafo, tali insiemi sono gruppi rispetto al prodotto. La cardinalit` a di U (Z n) ` e data del numero degli interi positivi coprimi con n e minori di n. Esiste una funzione aritmetica importante, la funzione di Eulero, che esprime tale numero. Denizione 3. Si chiama funzione di Eulero la funzione : N N tale che (n) = k Z : 1 k n e k, n sono coprimi . Vale il seguente risultato, che fornisce una formula diretta per il calcolo di , in funzione della fattorizzazione di un intero come prodotto di fattori primi. Proposizione 5. Se n = p1 1 ... psrs , con p1, ... , ps primi, risulta: (n) = p1 1 p1 1
r r 1 r

Dunque, ripetendo un

... psrs psrs 1 .

Non dimostreremo tale proposizione [rinviamo a www.mat.uniroma1.it/people/campanella, Appunti di Algebra 1, Cap. 2.6, pag. 91]. Vogliamo soltanto osservare che la dimostrazione consegue subito dai due seguenti risultati: (A) Se r, s sono naturali coprimi, (rs) = (r) (s). (B) Se p ` e primo, (p ) = p p
r r r 1

( r 1).
2 4 2 4 3 2

Ad esempio, (144) = (12 ) = (2 3 ) = (2 ) (3 ) = (2 2 )(3 3) = 48.


2 4

Ci poniamo ora il problema di risolvere equazioni di primo grado a coecienti in Z n, cio` e equazioni del tipo () a X = b, con a, b Z n, a = 0. Accanto allequazione () Lequazione () ` e detta risolubile su Z n se x Z n tale che a x = b. consideriamo la cosiddetta equazione congruenziale () a X b (mod n)

44

G. CAMPANELLA

APPUNTI DI ALGEBRA PER INFORMATICA

Si osserva subito che () ` e risolubile su Z n se e solo se () ` e risolubile su Z [cio` e x Z tale che a x b (mod n)]. Infatti x ` e soluzione di () x ` e soluzione di (). Si noti che, se () ` e risolubile e x ne ` e una soluzione, ogni x + nc ( c Z ) ` e ancora soluzione di () Ma tali soluzioni corrispondono ad ununica soluzione di () [infatti x = x + nc]. Invece le soluzioni di () comprese tra 0 e n 1 corrispondono biunivocamente a quelle di (). Osserviamo subito che se a U (Z n) [cio` e se M CD(a, n) = 1] lequazione () ha ununica 1 soluzione, che ` e a b. Se invece a U (Z n) la situazione ` e pi` u complicata. Cerchiamo di chiarirla con due esempi. (A) Risolvere lequazione 15 X = 10 in Z 21 . Si tratta di risolvere lequazione congruenziale 15 X 10 (mod 21). Assumiamo che x Z sia una soluzione di tale equazione. Allora 15 x 10 (mod 21) e quindi, per un opportuno t Z , 15 x 10 = 21 t. Ne segue che 3(5 x 7 t) = 10 e dunque 3 10: assurdo. Ne segue che lequazione assegnata ` e priva di soluzioni, cio` e` e incompatibile. (B) Risolvere lequazione 15 X = 12 in Z 21 . Si tratta di risolvere lequazione congruenziale 15 X 12 (mod 21). Si pu` o osservare che tale equazione ha le stesse soluzioni dellequazione congruenziale 5 X 4 (mod 7) [ottenuta dividendo a, b, n per il loro M CD 3]. Se infatti 15 x 12 (mod 21), allora, per un opportuno s Z , 15 x 12 = 21 s e quindi, dividendo per 3, 5 x 4 = 7 s, cio` e 5 x 4 (mod 7). Viceversa, se 5 y 4 (mod 7), allora 5 y 4 = 7 t, per un opportuno t Z . Moltiplicando per 3, 15 y 12 = 21 t e quindi 15 y 12 (mod 21). Ora risolviamo lequazione 5 X 4 (mod 7). Essendo 5, 7 coprimi e 5 3 = 1, allora, in Z 7 : X = 3 4 = 12 = 5. Lequazione assegnata 15 X = 12 ammette quindi soluzione 5 (in Z 21 ). Ma, com facilmente si verica, ammette anche altre due soluzioni: 12 = 5 + 7 e 19 = 5 + 7 2. Come si giustica tutto questo ? Ci limitiamo ad enunciare il seguente risultato, che riassume lanalisi della risolubilit` a di equazioni di primo grado a coecienti in Z n. Proposizione 6. Assegnata lequazione a X = b su Z n, con a = 0, risulta, posto d = M CD(a, n): lequazione a X = b ` e risolubile d b. ottenute: se x0 ` e una Se poi tale equazione ` e risolubile, ammette in Z n d soluzioni distinte, cos` n di tali soluzioni, le altre sono date da x0 + d h, per h = 1, 2, ... , d 1. Concludiamo il paragrafo enunciando un importante risultato, noto come Teorema di EuleroFermat, che ha estrema importanza in Crittograa. Teorema 4. (Teorema di Eulero-Fermat). Sia n 2 e sia a un intero coprimo con n. Risulta:, a [Dunque a
(n) (n)

1 (mod n).

= 1, a U (Z n)].

Un caso particolare di tale teorema, che ` e relativo al caso in cui il modulo n ` e primo, ` e il seguente risultato noto col nome di Piccolo Teorema di Fermat. Teorema 5. (Piccolo Teorema di Fermat). Siano a, p interi coprimi. Se p ` e primo, risulta:

CAP. 2.3

CLASSI RESTO MODULO UN INTERO

45

[Dunque a

p1

= 1, a Z p ].

p1

1 (mod p).

Il teorema di Eulero-Fermat ` e un utile strumento per risolvere problemi aritmetici, come negli esempi che seguono. Esempio 2. Usando il teorema di Eulero-Fermat, calcolare le ultime due cifre di n = 81 . Si osservi che le ultime due cifre di un naturale n sono date dal resto della divisione euclidea di n per 100. In altri termini, si ottengono risolvendo la congruenza n X (mod 100). Nel caso in 82 esame la congruenza da risolvere ` e 81 X (mod 100). Poich e M CD(81, 100) = 1 e (100) = (4) (25) = 2 20 = 40, in base al teorema di Eulero(100) 40 Fermat, 81 = 81 1 (mod 100). Dunque 81 Le ultime due cifre di 81
82 82 82

= 81

40 2

81 1 81 = 6561 61 (mod 100).


2 2 2

sono 6, 1.
827

Esempio 3. Usando il teorema di Eulero-Fermat, calcolare le ultime tre cifre di n = 7 Si tratta di risolvere la congruenza 7
827

X (mod 1000).

Si ha: M CD(7, 1000) = 1 e (1000) = (8) (125) = 4 100 = 400. Allora, in base al teorema 400 827 400 2 27 2 27 di Eulero-Fermat, 7 1 (mod 1000). Allora 7 = (7 ) 7 1 7 (mod 1000). Si tratta 27 quindi di calcolare 7 (mod 1000). Essendo 27 = 2 + 2 + 2 + 1, allora 7
4 3 27

16

7 7 7 (mod 1000). Si ha:


8 2

7 7 (mod 1000), 2 7 49 (mod 1000), 4 7 401 (mod 1000), 8 2 7 (401) 801 (mod 1000), 16 2 7 (801) 601 (mod 1000). Si verica subito che 7 Allora
16

7 601 801 401 (mod 1000) e che 7 7 49 7 343 (mod 1000).


8 2 27

= (7

16

7 )(7 7) 401 343 543 (mod 1000).


8 2 827

Si conclude che le ultime tre cifre di 7

sono 5, 4, 3.

ESERCIZI PROPOSTI 2.3.1. Sia p un intero 2. Dimostrare il seguente risultato: p ` e primo se p divide un prodotto, divide almeno un fattore [cio` e p ab = p a o p b]. Per dimostrare tale risultato si proceda come segue: (1) Usando lidentit` a di B ezout provare il seguente Lemma di Euclide: siano a, b, c Z . Se a bc e M CD(a, b) = 1, allora a c. (2) Usando il lemma di Euclide, dimostrare ( = ): se p ab e p a, allora p b. (3) Dimostrare (=): p ha solo fattori banali [cio` e: p = xy = x = 1 o y = 1]. 2.3.2. Scrivere la tavola moltiplicativa di Z 6 . Vericare se {0, 2, 4} ` e un sottoanello di Z 6. 2.3.3. Scrivere la tavola additiva di Z 5 e la tavola moltiplicativa Z 5 . 2.3.4. Dimostrare il Piccolo Teorema di Fermat, procedendo come segue: (1) Facendo uso del lemma di Euclide vericare che, se p ` e primo ed a ` e coprimo con p, gli interi a, 2a, 3a, ... , (p 1)a sono a due a due non congruenti mod p. (2) Usando (1) ed il lemma di Euclide, dimostrare il Piccolo teorema di Fermat, cio` e:

46

G. CAMPANELLA

APPUNTI DI ALGEBRA PER INFORMATICA


p1

se p ` e primo ed a ` e coprimo con p, a

1 (mod p).

2.3.5. Calcolare le ultime due cifre del numero naturale 82 . 2.3.6. Risolvere lequazione 39 X = 12 in Z 603 . 2.3.7. Risolvere lequazione congruenziale lineare 14 X 10 (mod 120).

81