Módulo 3

Unidad 4
Grupos, Anillos y Campos
Aritmética Modular

Matemática Discreta
Lic. Alfredo H. Gonzalez
 Contenidos:
Capítulo 1. Aritmética Modular 1

4.1 Grupos, Anillos y Campos 1

4.2 Congruencias 31

4.3 Ecuación lineal de congruencia 33

4.4 Teorema de Fermat 35

4.5 El criptosistema RSA 37

4.6 Ejercicios 38

Índice alfabético 41

Bibliografía 42

Matemática Discreta – Alfredo H. Gonzalez | II

Grupos, Anillos y Campos
Aritmética Modular

Deseo

La Teoría de Grupos sirve como pilar a otras estructuras

algebraicas más elaboradas como los anillos, los cuerpos

o los espacios vectoriales. Tiene aplicaciones en el campo

de la física y la química, y es potencialmente aplicable en

situaciones caracterizadas por la simetría. La Aritmética

Modular es la materia prima que se utiliza para cifrar datos

como los que se utilizan en los bancos, claves de acceso,

Internet, etc. Pero además de poseer ambas múltiples

aplicaciones, deseo que puedan apreciar la belleza que tienen

ambos temas en sí mismos. Además, como veremos, existe una

estrecha relación entre ambos.

Matemática Discreta – Alfredo H. Gonzalez | III

 LECTURA 4

Aritmética Modular

4.1. Estructuras Algebraicas: Grupos, Anillos y Campos

4.1.1. Grupos.

Al comenzar el curso vimos las propiedades fundamentales del conjunto de

los números enteros. Allí teníamos definidas dos operaciones binarias (es
decir, operaciones donde participan dos elementos de Z) como eran la suma
y el producto, y estudiamos oportunamente las propiedades de Z con esas
operaciones. Nuestro objetivo ahora es considerar situaciones análogas a las
que ocurren en los enteros, y estudiar sus propiedades.
Sea entonces X un conjunto no vacío. Una operación binaria * en X es
una función que asigna a cada par de elementos x, y en X un elemento x ∗ y
también en X. Es decir, tenemos:

∗ :X × X → X
(x, y) 7→ x ∗ y
A x ∗ y se suele llamar composición de x con y.

Ejemplos de una operación de este tipo son las ya mencionadas: la suma

en Z, el producto en Z, también R con la suma y con el producto. También
hemos visto en el Módulo 2 que la composición de funciones biyectivas es
biyectiva. Esto nos dice que si consideramos el conjunto formado por las
funciones biyectivas de un conjunto en sí mismo con la operación composi-
ción, esa es una operación binaria en ese conjunto.

Daremos ahora la definición de una de las estructuras matemáticas más

utilizadas: la de grupo.

Definición 4.1.1. Sea G un conjunto en el que se halla definida una

operación binaria *. Decimos que G es un grupo si * satisface los axiomas:

(G1) (Cerrada). Cualesquiera sean x e y en G,

x ∗ y está en G.

1
 (G2) (Asociativa). Cualesquiera sean x, y, z en G,
(x ∗ y) ∗ z = x ∗ (y ∗ z).

(G3) (Existencia de Neutro). Existe e ∈ G que cumple

x ∗ e = e ∗ x = x,
cualquiera sea x en G.

(G4) (Existencia de Inverso). Dado cualquier x ∈ G, existe x0 ∈ G tal que

x ∗ x0 = x0 ∗ x = e.

Si además de cumplirse (G1) a (G4) se cumple que x ∗ y = y ∗ x para

todo x, y en G, entonces se dice que G es un grupo abeliano o conmutativo.

El elemento e mencionado en (G3) se denomina neutro respecto de *,

y un x0 que cumple (G4) se denomina inverso de x.
Al cardinal de G, que denotábamos por |G| se lo denomina el orden del
grupo G. Diremos que G es un grupo finito si lo es |G| e infinito en caso
contrario.

4.1.2. Ejercicios. Decida cuáles de los axiomas (G1) a (G4) cumple

cada conjunto dado con su correspondiente operación:
1. (Z, +).
2. (Z, .).
3. (R, +).
4. (R, .).
5. (R∗ , .). [Recordar: R∗ = R \ {0}].
6. Zn , el conjunto de enteros módulo n, donde la suma se define de
la siguiente manera: Dados dos enteros módulo n, los sumo y luego
calculo el resto módulo n. Por ejemplo: si hago mis cálculos en Z6 =
{0, 1, 2, 3, 4, 5}, al sumar: 2 + 5 el resultado será obviamente 7 y
cuando a éste último le calculo su resto módulo 6 obtenemos 1.
Luego, la suma de 2 con 5 en Z6 arroja como resultado 1.
7. Pruebe que el conjunto de permutaciones de n elementos con la
composición forma un grupo (que se denota Sn ).[Ayuda: Observe el
Teorema 5 del Apéndice del Módulo 2] ¿Cuál es el orden de dicho
grupo?
8. Para los ejercicios anteriores que forman grupo, decida cuáles de
ellos son abelianos. (Para el último caso pruebe con n = 3).
2
4.1.3. Ejemplos.
1. Consideremos el conjunto X = Z y veamos que las siguientes apli-
caciones son operaciones binarias definidas en este conjunto:
a) a ∗ b = a + b + 7
b) a ∗ b = b
c) a ∗ b = 2
(i) (G1): Si a, b ∈ Z, sabemos que a+b ∈ Z, con lo cual a+b+7 ∈
Z. Esto dice que nuestra operación es cerrada en Z.
(G2) Asociatividad:

(a ∗ b) ∗ c = (a ∗ b) + c + 7 = (a + b + 7) + c + 7 = a + b + c + 14
a ∗ (b ∗ c) = a + (b ∗ c) + 7 = a + (b + c + 7) + 7 = a + b + c + 14

Vemos que ambas formas de componer dan lo mismo, luego esto

dice que ∗ es asociativa.
(G3) Existencia de Neutro: Debemos ver si existe un elemento
e en Z de manera tal que, cualquiera sea a ∈ Z se cumpla que
a ∗ e = e ∗ a = a. Con vistas a deducir quién es nuestro neutro e,
planteamos la ecuación a ∗ e = a: a + e + 7 = a, de donde tiene que
ser e + 7 = 0, es decir, e = −7 ∈ Z.
(G4) Veamos que todo a ∈ Z tiene un inverso respecto de ∗. Para
ello debe ocurrir que, dado a ∈ Z, exista a0 ∈ Z de manera tal que
a ∗ a0 = a0 ∗ a = e. Pero a ∗ a0 = e ⇔ a + a0 + 7 = −7. Luego será
a0 = −a − 14 el inverso de a respecto de ∗.
Se puede ver fácilmente que esta operación es conmutativa (hac-
er!).
(ii) y (iii) quedan como ejercicios para el alumno.

A esta altura ud. ya habrá probado que (Z, +), (Q, +), (R, +),
(C, +) son modelos de grupos abelianos. Dado que la operación in-
volucrada allí es la suma, éstos se denominan grupos aditivos.

También pueden encontrarse ejemplos de conjuntos con opera-

ciones binarias que no tienen estructura de grupo. Ejemplos de ello
son:
a) (N, +): pues si bien al sumar dos números naturales obtengo
otro número natural (cerrada), este conjunto carece de elemento
neutro, como así también ningún elemento tiene inverso respecto
de +.
3
 b) (N0 , +): a nuestro conjunto del ejemplo anterior le hemos incor-
porado ahora un elemento neutro, a saber: 0. Sin embargo, los
restantes elementos siguen sin tener inverso aditivo.
c) (R, .): aquí la operación es cerrada, pues multiplicar dos números
reales da como resultado otro número real, . es asociativa, el
neutro del producto es 1, pero 0 carece de inverso. Lo mismo
puede decirse de (Q, .) y (C, .).
En cambio, sí tendrán estructura de grupo: (Q∗ , .), (R∗ , .) y
(C∗ , .), donde Q∗ denota a los racionales sin el cero (análogamente
para R∗ y C∗ ).
Dado que en estos grupos la operación considerada es el produc-
to, se denominan grupos multiplicativos.
En general el signo + se utiliza en el caso de grupos abelianos
(aunque el grupo no sea un conjunto numérico), y se usa la notación
multiplicativa para grupos en general.

2. Daremos ahora un ejemplo geométrico: Consideremos un triángulo

equilátero 4 y llamemos a sus vértices A, B y C. Hay exactamente
seis transformaciones distintas que llevan a 4 en sí mismo. Estas
transformaciones se denominan simetrías y se pueden describir de
la siguiente manera: Supóngase que nombra los vértices en sentido
horario, y que llamamos i a la identidad, r a la rotación (en sentido
horario también) de 120o , s a la rotación de 240o . Además llamamos
x a la simetría que fija A e intercambia B con C, llamamos y a la
simetría que fija C e intercambia A con B, y por último, denomi-
namos z a la simetría que fija B e intercambia A con C. Nombremos
G4 al conjunto de tales simetrías, es decir:

G4 = {i, r, s, x, y, z}

y veamos que G4 con la composición forma un grupo: Sabemos que

la composición de dos simetrías es una nueva simetría, luego la op-
eración composición es cerrada. Más aún, podemos dar la tabla de
"multiplicar"(componer) de G4 .

◦ i r s x y z
i i r s x y z
r r s i y z x
s s i r z x y
x x z y i s r
y y x z r i s
z z y x s r i

4
 El elemento que está en la misma fila que y y en la columna de
s se obtuvo componiendo y ◦ s. Del mismo modo se encuentra el
resto de la tabla. Pruebe, como ejercicio, que se cumplen todos los
axiomas de grupo. Nombre al inverso de cada elemento.

4.1.4. Propiedades del Álgebra de Grupos.

En lo que sigue, consideramos un grupo (G, ∗), y sean a, b, c elementos

de G, y e el neutro de G.
Regularidad (a izquierda): Si a ∗ b = a ∗ c, entonces b = c.

Demostración. Por hipótesis:

a ∗ b = a ∗ c.

Como G es grupo, todo elemento tiene inverso respecto de ∗. En particular

a lo tiene, llamémoslo a0 . Si componemos a izquierda en ambos miembros
de la igualdad con a0 obtenemos:

a0 ∗ (a ∗ b) = a0 ∗ (a ∗ c) .

Pero ∗ es asociativa, de modo que la ecuación anterior equivale a la siguiente:

(a0 ∗ a) ∗ b = (a0 ∗ a) ∗ c .

O lo que es igual:
e ∗ b = e ∗ c.

De donde se sigue: b = c como queríamos. 

De igual manera se puede probar la regularidad a derecha.

Teorema 4.1.1. En un grupo (G, ∗), la ecuación a∗x = b tiene solución

y además ésta es única.

Demostración. Denotamos por a0 al inverso de a respecto de ∗. Si

tomamos x = a0 ∗ b, se verifica nuestra ecuación. En efecto:

a ∗ (a0 ∗ b) = (a ∗ a0 ) ∗ b = e ∗ b = b

Esto prueba la existencia de un elemento en G que verifica la ecuación.

Veamos ahora que dicho elemento es el único en G con esa propiedad: Para
ello, supongamos que existe y en G con la misma propiedad que nuestro x,
5
es decir, a ∗ y = b, y veamos que entonces y tiene que conincidir con x:
x =e ∗ x por (G3)
=(a ∗ a0 ) ∗ x por (G4)
=(a0 ∗ a) ∗ x por (G4)
=a0 ∗ (a ∗ x) por (G2)
=a0 ∗ b por hipótesis
=a0 ∗ (a ∗ y) por hipótesis
=(a0 ∗ a) ∗ y por (G2)
=e ∗ y por (G4)
=y por (G3)

Observación: En el caso de tener escrito el grupo notación aditiva, es
decir, (G, +) (la cual se usa exclusivamente cuando el grupo es abeliano), se
conviene en utiliza −a en lugar de a0 para el inverso (aditivo) de a, y 0 en
lugar de e para el neutro. De ese modo, la ecuación anterior toma la forma:
a + x = b, y la (única) solución es x = −a + b = b − a.
Si el grupo está escrito en notación multiplicativa, es decir (G, .), la cual
se puede usar tanto para grupos abelianos como para los que no lo son, se
utiliza en general la notación a− en lugar de a0 y 1 en lugar de e. En ese
caso, la ecuación queda: a.x = b, y su solución: x = a−1 .b.
Probemos ahora la Unicidad del Neutro.
Teorema 4.1.2. Si (X, ∗) es un conjunto con una operación binaria, y
posee un elemento neutro e, entonces e es el único elemento neutro de X.
Demostración. Supongamos que existen en X dos elementos neutros,
digamos e y e0 , y veamos que en realidad tienen que ser el mismo:
e = e ∗ e0 = e0
donde la primera igualdad se tiene por ser e0 neutro, mientras que la segunda
igualdad se da por ser e neutro. 
En (G4) afirmábamos que para todo elemento a de un grupo (G, ∗) existe
un inverso. Veamos que no puede tener más de uno. Es decir, probemos la
Unicidad del Inverso.
Teorema 4.1.3. Sea (G, ∗) un grupo y a un elemento de G, entonces
existe un único a0 ∈ G tal que a ∗ a0 = a0 ∗ a = e.
Demostración. Sabemos por (G4) que, dado a en G existe a0 ∈ G tal
que a ∗ a0 = a0 ∗ a = e, pero allí no dice que a0 sea el único elemento de G
que cumple esto.
6
 Supongamos entonces que existe también a00 ∈ G de modo que a ∗ a00 =
a00 ∗ a = e Entonces:

a0 =a0 ∗ e por (G3)

=a ∗ (a ∗ a00 )
0
por (G4)
=(a0 ∗ a) ∗ a00 por (G2)
=e ∗ a00 por (G4)
=a00 por (G3)

como queríamos. 

Observación: Podríamos haber dado otra prueba de este último resul-

tado utilizando la existencia y unicidad de solución de la ecuación a ∗ x = b.
Tomando b = e, sabemos por (G4) que x = a0 es solución de dicha ecuación.
Luego por el teorema, ésta tiene que ser la única solución.
Aunque parezca sumamente obvio, tal vez este último teorema merezca
algo más de reflexión; me dice:
(1) Si al componer dos elementos de G obtengo el neutro, cada uno es
inverso del otro.
(2) Si dos elementos tienen el mismo inverso, entonces tienen que ser el
mismo! (por unicidad).
Veamos cómo aplicar estas ideas:

Proposición 4.1.4. Sea G un grupo y a un elemento de G. Entonces

tenemos: (a0 )0 = a.

Demostración. Como a está en G, por (G4) existe a0 en G tal que

(i) a ∗ a0 = a0 ∗ a = e.
Como a0 está en G, por (G4) existe (a0 )0 en G tal que
(ii) a0 ∗ (a0 )0 = (a0 )0 ∗ a0 = e.
Ahora: (i) dice que a0 es inverso de a, y (ii) dice que (a0 )0 es inverso de a0 .
Pero probamos que el inverso es único. Luego tiene que ser: (a0 )0 = a. 

Probemos ahora un resultado muy útil:

Proposición 4.1.5. Sea G un grupo. Si a ∗ a = a entonces tiene que

ser a = e.

Demostración. En efecto, si tenemos

a ∗ a = a,
7
componiendo a ambos miembros con a0 (que está en G, pues G es grupo):
a0 ∗ (a ∗ a) =a0 ∗ a
(a0 ∗ a) ∗ a =e (G2) y (G4)
e ∗ a =e (G4)
a =e por (G3)
como queríamos. 
Proposición 4.1.6. Sea G un grupo, y e el neutro de G, entonces e0 = e.
Demostración. Sabemos que e ∗ e = e , pues e es neutro. Además,
como e es un elemento de G, por (G4) existe e0 en G tal que e ∗ e0 = e. Pero
entonces e tiene por inversos a e y a e0 . Entonces por unicidad, es e = e0 . 
Teorema 4.1.7. Si (G, ∗) es un grupo entonces, cualesquiera sean a, b ∈
G se tiene que (a ∗ b)0 = b0 ∗ a0 .
Demostración. Como a ∗ b ∈ G, éste elemento tiene su inverso, que
llamamos (a ∗ b)0 . Luego
(a ∗ b) ∗ (a ∗ b)0 = e.
Veamos ahora qué ocurre si componemos a ∗ b, a derecha como recién, con
b0 ∗ a0 :
(a ∗ b) ∗ (b0 ∗ a0 ) = a ∗ (b ∗ b0 ) ∗ a0 = a ∗ e ∗ a0 = a ∗ a0 = e.
Donde hemos aplicado respectivamente: (G2), (G4), (G3) y (G4). Y ésta
última cuenta nos dice que b0 ∗ a0 es inverso de a ∗ b, pero teníamos que
(a ∗ b)0 ya era inverso de a ∗ b. Luego, como el inverso probamos que era
único, tiene que ser (a ∗ b)0 = b0 ∗ a0 , que era lo que queríamos probar. 

4.1.5. Orden de los elementos de un grupo.

Notación: en esta sección utilizaremos notación multiplicativa para nue-

stro grupo, esto es, escribiremos x.y a la composición de x con y. Más aún,
muchas veces notaremos xy a dicha composición.
Sea entonces un grupo G, y x un elemento de G. Se pueden definir
inductivamente las potencias enteras de x como sigue:
x1 :=x
xn+1 :=xn .x , n ∈ N.
Convenimos en definir x0 = 1, (1 neutro de G), y además
x−n := (x−1 )n , n ∈ N.
8
Con esto quedan definidas todas las potencias enteras de x.

Pruebe los siguientes resultados: (Ayuda: pruébelos en orden)

Ejercicio 4.1.1. Sea G un grupo y a, b dos elementos de G que verifican:

a.b = b.a. Pruebe, usando inducción, que an .b = b.an , cualquiera sea n ∈ N.

Ejercicio 4.1.2. Bajo las mismas hipótesis del ejercicio anterior, pruebe
que (a.b)n = an .bn .

Ejercicio 4.1.3. Para todo elemento x de un grupo G se verifica:

(x−1 )n = (xn )−1 para todo n ∈ N.

Ayuda: observe el ejercicio anterior.

Ejercicio 4.1.4. Dado un grupo G, sea x un elemento de G, y m, n

dos números enteros. Entonces
(i) xm .xn = xm+n ,
(ii) (xm )n = xmn .

Si G es un grupo, xn ∈ G para todo n ∈ Z, lo cual no significa que si

n 6= m sea xn 6= xm , más aún, si el orden de G es finito seguro existen s y t
para los cuales xs = xt con s 6= t, en efecto, si xs fuese un elemento diferente
para cada s ∈ Z tendría una cantidad infinita de elementos diferentes,
todos ellos en G, pero dijimos que G es finito, con lo cual ello es imposible.
Supóngase entonces que xs = xt con s < t. Componiendo a ambos miembros
con x−s obtenemos xt−s = 1, con t − s > 0. Esto nos permite afirmar que
existe un número natural, llamémoslo n, para el cual xn = 1. Pero vimos que
N es un conjunto bien ordenado, luego existirá un menor número natural
que cumple esa condición.

Definición 4.1.2. Sea G un grupo finito y x ∈ G. Al menor número

natural n que cumple que xn = 1 lo llamamos orden de x. Notamos o(x) =
n, o también |x|. En el caso en que G sea infinito, o(x) se define del mismo
modo siempre que sea un número finito; de lo contrario decimos que x posee
orden infinito.

En la práctica, obtenemos o(x) calculando sucesivamente xi para i ∈ N

hasta dar con el neutro.
El siguiente Teorema provee un resultado útil acerca del orden de un
elemento:
9
 Teorema 4.1.8. Sea G un grupo finito y x un elemento de G de orden
m. Se tiene que
xs = 1 ∈ G
si y solamente si, s = mh para algún h ∈ Z.
Demostración. Supóngase que xs = 1. Dado que s ∈ Z, por el Algo-
ritmo de la División visto en el Módulo 1, se puede escribir:
s = mq + r , con 0 ≤ r < m.
Luego
1 = xs = xmq+r = (xm )q .xr = xr ,
Donde la primera igualdad es por hipótesis, la segunda por la forma de
escribir s, la tercera por el Ejercicio 4.1.4 y la última por ser m = o(x).
Dijimos que 0 ≤ r < m, pero si fuese r > 0 tendríamos que xr = 1, con
r < m , y como m es el orden de x, m es el menor entero positivo para
el cual xm = 1. Luego, tiene que ser r = 0, con lo cual s = mq, como
afirmábamos.


4.1.6. Subgrupos.

Sea (G, ∗) un grupo y H un subconjunto no vacío de G. Decimos que H es

un subgrupo de G si (H, ∗) es grupo.
Ejemplo 4.1.1. Si (G, ∗) es un grupo, el primer subconjunto de G que
se nos ocurre es el propio G. Y está claro que (G, ∗) es grupo, así que G
es un subgrupo del propio G. Además, G es no vacío pues así lo exige la
definición, y sea quien sea G es (G3) el que nos dice cuál es el elemento
que nunca puede faltar en un grupo: el neutro e. Luego, otro candidato a
ser subgrupo de G es el subconjunto {e}. Se puede ver que, efectivamente,
({e}, ∗) cumple (G1) a (G4), y así, es un subgrupo de G. Vemos que esto
se puede hacer en todo grupo. Estos subgrupos se denominan triviales.
Ejemplo 4.1.2. (Q, +) es un subgrupo de (R, +).
Ejemplo 4.1.3. Sabemos que (Z, +) es un grupo, y consideremos el
conjunto
H = {n ∈ Z/n = 2.m, con m ∈ Z}.
Al observar detenidamente a H, vemos que no es otra cosa que el conjunto
de todos los enteros pares. Veamos que efectivamente H es un subgrupo de
Z:
1. En principio, H 6= ∅, pues como m = 0 ∈ Z y los elementos de H
son de la forma n = 2.m, entonces n = 0 ∈ H.
10
 2. Verifiquemos que la suma es cerrada en H: Dados n1 , n2 ∈ H, serán
n1 = 2.m1 y n2 = 2.m2 para ciertos m1 , m2 ∈ Z. Entonces
n1 + n2 = 2.m1 + 2.m2 = 2.(m1 + m2 ),
y dado que m1 + m2 ∈ Z pues éste último es grupo, la ecuación
anterior dice entonces que n1 + n2 ∈ H .
Se deja como ejercicio verificar que (H, +) cumple (G2) a (G4).
Ejemplo 4.1.4. Denotemos por (K, ∗) al grupo de Klein de los cuatro
elementos. Éste consiste del conjunto K = {a, b, c, d}, donde la operación
binaria ∗ queda determinada por la tabla:

* a b c d
a a b c d
b b a d c
c c d a b
d d c b a
Como ejercicio, puede verificar ud. que (K, ∗) tiene estructura de grupo
abeliano. El subconjunto H = {a, b} de K forma efectivamente un subgrupo
de K. (ejercicio)
A esta altura quizá convenga recalcar que no cualquier subconjunto de
un grupo es subgrupo. Si tomamos H 0 = {a, c, d}, tenemos c ∗ d = b 6∈ H 0 .

4.1.7. Condición Necesaria y Suficiente para existencia de

Subgrupos.

El ejemplo anterior dejó a las claras que no todo subconjunto no vacío

de un grupo es subgrupo. Pero, en los casos en que sí estamos frente a un
subgrupo, nos vemos en la obligación de probar que cumple (G1) a (G4).
Quisiéramos no tener que trabajar tanto. Afortunadamente, el siguiente
Teorema provee una forma alternativa de chequear si un subconjunto no
vacío de un grupo es o no subgrupo.
Teorema 4.1.9. Sea (G, ∗) un grupo. El subconjunto no vacío H de G
es un subgrupo si y sólo si se verifica:
a ∈ H ∧ b ∈ H ⇒ a ∗ b0 ∈ H,
donde b0 denota el inverso de b.
Demostración. ⇒ ) Si H es subgrupo de G, y a, b están en H, por ser
subgrupo, se cumple (G4), luego b0 ∈ H. Además ∗ una operación cerrada
en H, por (G1). Entonces, dado que a y b0 están en H, también a ∗ b0 está
en H.
11
 ⇐ ) Supongamos ahora que H es un subconjunto no vacío de G
que cumple la condición del enunciado. Debemos probar entonces que se
cumplen (G1) a (G4):
(G3): Como H 6= ∅, existe a ∈ H. Como a ∈ H ∧ a ∈ H ⇒ a ∗ a0 = e ∈
H, por hipótesis. Luego H tiene neutro y es el mismo de G.
Obs.: Aquí sabíamos que existía a0 ∈ G, no sabemos aún si ese a0 está
en H, pero lo importante es que nos permite probar que e ∈ H. Cuando
probemos (G4) veremos que, efectivamente, si a ∈ H entonces a0 ∈ H.
(G4): Sea a ∈ H. Acabamos de probar que e ∈ H. Pero por hipótesis, si
e ∈ H ∧ a ∈ H ⇒ e ∗ a0 = a0 ∈ H, que era lo que queríamos probar.
(G1): Dados a, b ∈ H, debemos probar que a ∗ b ∈ H. Como b ∈ H, y
acabamos de ver que se cumple (G4), b0 ∈ H. Tenemos: a ∈ H, y b0 ∈ H
entonces por hipótesis esto implica que a ∗ (b0 )0 = a ∗ b ∈ H, donde la última
igualdad es por la Proposición 4.1.4.
(G2): La asociatividad es inmediata, dado que se cumple en G, y es
H ⊂ G.


4.1.8. Ejemplos.

Definamos en R2 la siguiente operación:

(a, b) ∗ (c, d) := (a + c, b + d).

Es decir, la operación que hemos definifo en R2 es la suma coordenada a

coordenada.

Ejercicio 4.1.5. Pruebe que (R2 , ∗) es un grupo.

Dado el grupo (R2 , ∗) recién definido, consideremos el siguiente subcon-

junto H de R2 :

H = {(x, y) ∈ R2 / y = m.x , m ∈ R}

De la definición se ve que un elemento de R2 estará en H si y sólo si es de

la forma (x, m.x).
Veamos que H es subgrupo de G.
(i) En principio, H 6= ∅, pues (0, 0) ∈ H.
Podríamos haber exhibido otro elemento que esté en H como por
ejemplo (1, m).
(ii) Es evidente que H ⊂ G por la misma definición de H.
12
 (iii) Dados (x, y), (v, w) ∈ H debemos ver que (x, y) ∗ (v, w)0 ∈ H.
Habrá probado ud. en el ejercicio anterior que el inverso (v, w)0
de (v, w) con respecto a ∗ es (v, w)0 = (−v, −w).
Reescribiendo, hay que ver que (x, y) ∗ (−v, −w) ∈ H:
(x, y) ∧ (v, w) ∈ H ⇒ y = m.x ∧ w = m.v ⇒ y − w = m.(x − v)

⇒ (x − v, y − w) ∈ H ⇒ (x, y) ∗ (−v, −w) ∈ H

como queríamos.

4.1.9. Ejercicios.

Ejercicio 4.1.6.
Dado un grupo G, llamamos centro de G y lo notamos Z(G) al subconjunto
de G definido de la siguiente forma:
Z(G) = {h ∈ G/ hg = gh ∀g ∈ G}.
Pruebe que Z(G) es un subgrupo de G (el grupo formado por los elementos
de G que conmutan con todo elemento de G.

Ejercicio 4.1.7. Pruebe que si H1 y H2 son subgrupos de G, entonces

H1 ∩ H2 también es subgrupo de G.

Ejercicio 4.1.8. Sea G un grupo y g un elemento de G. Notemos por

C(g) al conjunto formado por todos los elementos de G que conmutan con
g:
C(g) = {h ∈ G/gh = hg}.
Pruebe que C(g) es subgrupo de G. ¿Existe alguna relación entre los C(g)
y Z(G)? Explique.

4.1.10. Homomorfismos de Grupos.

Como cada vez que se estudia una nueva estructura en matemática, nos
interesa conocer cuáles son las funciones que preservan dicha estructura.
Sean (G, ∗), (G0 , ∗0 ) dos grupos y una función f : G → G0 . Se dice que
f es un homomorfismo de G en G0 si y sólo si
f (x ∗ y) = f (x) ∗0 f (y).
Observación: Muchos autores llaman a f simplemente morfismo, y
nosotros usaremos los dos nombres indistintamente.
13
 Cuando G = G0 , es decir, cuando tenemos una f : G → G se llama a f
endomorfismo.
La aplicación f : G → G0 que manda a todo elemento de G en el neutro
e0 de G0 es un morfismo.
En efecto:
f (a ∗ b) = e0 = e0 ∗0 e0 = f (a) ∗0 f (b).
Una tal f se conoce como morfismo trivial.

Definición 4.1.3. Sean (G, ∗), (G0 , ∗0 ) grupos y f : G → G0 un morfis-

mo entre ellos.
1. f se denomina monomorfismo si es una aplicación inyectiva.
2. f se denomina epimorfismo si es una aplicación suryectiva.
3. f se denomina isomorfismo si es una aplicación biyectiva.
4. Si G = G0 y f es una biyectiva, se dice que f es un automorfismo.

Observación:Dos grupos isomorfos son de alguna manera la misma cosa

sólo que, tal vez, escritos de diferente manera.
Veamos ahora algunos resultados acerca de grupos y morfismos:

Proposición 4.1.10. Sean (G, ∗), (G0 , ∗0 ) grupos y f : G → G0 un

morfismo entre ellos. Entonces f manda el neutro e de G en el neutro e0 de
G0 .

Demostración. En efecto

f (e) =f (e ∗ e) por ser e neutro de G

=f (e) ∗0 f (e) pues f es morfismo de grupos

Llegamos a que f (e) ∗0 f (e) = f (e) en el grupo G0 , luego por la Proposición

4.1.5, tiene que ser f (e) = e0 . 

Advertencia: En adelante, y hasta próximo aviso, usaremos notación

multiplicativa para trabajar con nuestros grupos. Más aún, si a, b ∈ G, y
x, y ∈ G0 , escribiremos a.b o ab indicando la composición de a con b en G,
así como también notaremos x.y o xy para la composición de x con y en
G0 . Suponemos que el lector a esta altura puede comprender dónde se está
produciendo la composición. También, salvo que haga falta hacer distinción,
hablaremos de grupos G y G0 sin explicitar la operación en cada uno.
La siguiente proposición dice que si tenemos un morfismo entre dos gru-
pos, se obtiene el mismo resultado invirtiendo un elemento y calculando
su imagen que calculando la imagen del elemento para luego invertir este
último. Más precisamente:
14
 Proposición 4.1.11. Dados G, G0 grupos y f : G → G0 un morfismo
entre ellos, se tiene que
[f (a)]−1 = f (a−1 )
Demostración. Sabemos por (G4) que, para todo a ∈ G existe a−1 ∈
G tal que
a.a−1 = e .
Luego, aplicando f a ambos miembros:
f (a.a−1 ) =f (e)
f (a).f (a−1 ) =e0 pues f es morfismo y por Proposición 4.1.10.

La última ecuación dice que f (a−1 ) es inverso de f (a). Pero sabemos que
el inverso de f (a) es [f (a)]−1 . Luego, por unicidad, tenemos que f (a−1 ) =
[f (a)]−1 .


4.1.11. Núcleo de Homomorfismos de Grupos.

Definición 4.1.4. Sea f : G → G0 un homomorfismo de grupos, se
denomina núcleo de f al conjunto formado por todos los elementos de G
que tienen por imagen al neutro de G0 . Es decir:
ker(f ) = {a ∈ G/ f (a) = e0 }
Recordemos que, dados dos conjuntos A y B, una función g : A → B,
un subconjunto C de B, la preimagen (o imagen inversa) de C por g se
definía por:
g −1 (C) = {x ∈ A/g(x) ∈ C}.
Luego, es claro que ker(f ) = f −1 (e0 ).
Proposición 4.1.12. Sea f : G → G0 homomorfismo de grupos. En-
tonces ker(f ) es un subgrupo de G.

Demostración. (i) De la Proposición 4.1.10 sabemos que f (e) =

e , luego esto dice que e ∈ G está en la preimagen de {e0 }, es decir,
0

e ∈ ker(f ), con lo cual ker(f ) 6= ∅.

(ii) Que ker(f ) está incluido en G se ve de la misma definición de ker(f ).
(iii) Si a, b son dos elementos en ker(f ), debemos ver que a.b−1 ∈ ker(f ).
Como b está en el ker(f ), se tiene que f (b) = e0 .
Pero entonces [f (b)]−1 = (e0 )−1 .
El lado izquierdo de la última ecuación es igual a f (b−1 ) por
Proposición 4.1.11 y el lado derecho es igual a e0 por Proposición
15
 4.1.6. Es decir que f (b−1 ) = e0 , pero eso dice que b−1 ∈ ker(f ). Así,
tenemos: a, b−1 ∈ ker(f ). Ahora es fácil ver que a.b−1 ∈ ker(f ):
f (a.b−1 ) = f (a).f (b−1 ) = e0 .e0 = e0 .
Donde hemos usado que f es morfismo más lo que acabábamos de
ver: que a y b−1 están en ker(f ). La ecuación final dice bien que
a.b−1 ∈ ker(f ).

Proposición 4.1.13. Sea f : G → G0 morfismo de grupos. Afirmamos
que: f es monomorfismo si y sólo si ker(f ) = {e}.
Demostración. ⇒) Supongamos que f es monomorfismo, es decir,
f inyectiva. Para ver que ker(f ) = {e} debemos ver que se dan las dos
inclusiones, es decir: ker(f ) ⊂ {e} y ker(f ) ⊃ {e}.
⊃) Esta inclusión es inmediata pues, dado que f (e) = e0 , por Proposición
4.1.10, lo cual dice que e ∈ ker(f ).
⊂) Debemos ver ahora que el único elemento de G que va a parar al
neutro de G0 es e. Supóngase que se tiene a ∈ G y que f (a) = e0 . Ya dijimos
que f (e) = e0 y, como f es inyectiva, tiene que ser a = e. Es decir que en
este caso el núcleo tiene como único elemento a e.
⇐) Supongamos ahora que ker(f ) = {e} y veamos que entonces tiene
que ser f inyectiva: Sean x, y ∈ G tales que f (x) = f (y). Componiendo
ambos miembros con [f (y)]−1 obtenemos:

f (x).[f (y)]−1 = f (y).[f (y)]−1 .

Y por Proposición 4.1.11 esta igualdad equivale a
f (x).f (y −1 ) = f (y).f (y −1 ) ,
que por ser f morfismo se puede escribir
f (x.y −1 ) = f (y.y −1 ) = f (e) = e0 ,
lo cual dice que x.y −1 ∈ ker(f ), pero ker(f ) = {e} por hipótesis. Luego
x.y −1 = e de donde se obtiene, componiendo ambos miembros con y, x = y
como deseábamos. 

4.1.12. Imagen de Homomorfismos de Grupos.

Recordemos que, dados dos conjuntos A y B, y una función f : A → B,

decíamos que la imagen de A por f era el subconjunto de B formado por
todos los elementos que eran correspondientes de algún elemento de A. Más
precisamente:
16
 Im(f ) = {y ∈ B/∃x ∈ A ∧ f (x) = y} ,
o más concisamente:

Im(f ) = {f (x)/x ∈ A}.

Probaremos ahora un bonito resultado acerca de subgrupos y homomor-
fismos:
Teorema 4.1.14. Sea f : G → G0 un homomorfismo de grupos, y sea
H un subgrupo de G. Entonces, la imagen por f de H es un subgrupo de
G0 .
Demostración. Debemos ver entonces que f (H) = {f (x)/x ∈ H} es
subgrupo de G0 .
(i) Dado que H es subgrupo de G, e ∈ H.
Luego, e0 = f (e) ∈ f (H), de donde f (H) 6= ∅.
(ii) Es claro que f (H) ⊂ G0 por la misma definición de f (H).
(iii) Dados z, w ∈ f (H), debemos ver que z.w−1 ∈ f (H).
Como z, w ∈ f (H), existen respectivamente x, y ∈ H tales que
f (x) = z, f (y) = w.
Tenemos entonces:
z.w−1 = f (x).[f (y)]−1 = f (x).f (y −1 ) = f (x.y −1 ) ,
donde la primera igualdad ya fue comentada, la segunda proviene de
la Proposición 4.1.11, y la última por ser f morfismo. Pero tenemos
que x, y ∈ H y sabemos que H es un subgrupo de G, entonces, por el
Teorema 4.1.9 tendremos que x.y −1 ∈ H. Luego z.w−1 = f (x.y −1 ) ∈
f (H), como queríamos.

Observación: Un caso particular del teorema anterior se obtiene al con-
siderar los subgrupos triviales de G, a saber: {e} y el propio G.
En el primer caso obtenemos que {f (e) = e0 } es un subgrupo de G0
lo cual ya sabíamos. En el segundo caso obtenemos que f (G) = Im(f ) es
subgrupo de G0 .

4.1.13. Ejemplos.

Consideremos los grupos Z y Z5 y la función

f : Z → Z5
x 7→ rx
17
que asigna a cada x ∈ Z su resto en la división por 5. Veamos que f es un
homomorfismo, esto es, que f (x + y) = f (x) + f (y).
Por definición:

f (x) =rx ,
f (y) =ry ,
f (x + y) =rx+y .

Para verificar que estamos frente a un morfismo resta ver que rx +ry = rx+y ,
pero eso es precisamente lo que se prueba en el Ejercicio 4.1.2 (5).

Calculemos el núcleo y la imagen de este homomorfismo:

x ∈ Z, luego existen únicos qx , rx tales que

x = 5qx + rx , y 0 6 rx < 5.

Entonces será f (x) = rx .

Luego, por definición de núcleo: f (x) = 0 si y sólo si rx = 0, es decir, si y
sólo si x es múltiplo de 5. Por otro lado, es claro que f es un epimorfismo,
es decir, Im(f ) = Z5 .

4.1.14. Relaciones de Equivalencia en un Grupo.

Esta sección es de importancia fundamental en Álgebra. En el Apéndice

del Módulo 2 tuvimos ya un primer contacto con las relaciones de equiva-
lencia. Sólo que en aquel momento el conjunto sobre el cual definíamos la
relación o bien no tenía estructura de grupo, o bien no nos interesábamos
demasiado por dicha estructura. Pero ahora queremos definir una relación
de equivalencia en un grupo y pretendemos estudiar el vínculo que existe,
o debería existir entre ambas cosas.
Más precisamente, dada una relación de equivalencia ∼ definida en un grupo
G, quisiéramos dar respuesta a las siguientes preguntas:

1. Si tengo a ∼ a0 y b ∼ b0 , ¿Pasará que ab ∼ a0 b0 ?

2. Dado que tengo en G estructura de grupo, ¿será que puedo darle
estructura de grupo también a G/ ∼?

Como veremos a continuación, la respuesta a la primer pregunta es,

en general, negativa. Por ello le daremos un nombre especial a aquellas
relaciones de equivalencia que sí cumplan esa condición.
18
 Definición 4.1.5. Dada una relación de equivalencia ∼ definida en un
grupo (G, .), diremos que ∼ es compatible con la composición . de G si cada
vez que a ∼ a0 y b ∼ b0 se tiene que a.b ∼ a0 .b0 , para todos a, a0 , b, b0 ∈ G.
El siguiente ejemplo muestra que no toda relación de equivalencia es
compatible con la estructura del grupo en la cual se definió:
Ejemplo 4.1.5. Consideremos el grupo Z de los enteros y la siguiente
partición del mismo: el conjunto Z+ de los enteros positivos, Z− de los
negativos y {0}.
Ya vimos que tener esta partición de Z es equivalente a tener definida allí una
relación de equivalencia, donde todos los enteros positivos serán equivalentes
entre sí, lo mismo ocurrirá con los negativos, y el 0 será el único elemento
en su clase. Tomemos entonces a = 2, a0 = 5, b = −2, b0 = −10. Es claro,
por lo que acabamos de decir que 2 ∼ 5 y −2 ∼ −10, sin embargo cuando
hago: 2 + (−2) = 0  −8 = −2 + (−10).
Luego ∼ no es compatible con +.
Veamos ahora un ejemplo de una relación de equivalencia que sí es com-
patible con la estructura del grupo en el cual se definió ésta.
Ejemplo 4.1.6. Tomemos nuevamente a Z como nuestro grupo, y con-
sideremos en él la congruencia módulo n que ya hemos visto antes (Apéndice
Módulo 2). Recordemos su definición: a ≡n b ⇔ n|a − b. Supóngase ahora
que a ≡n a0 y b ≡n b0 , esto dice:
n|a − a0 y n|b − b0 , pero entonces por el Ejercicio 2 de Divisibilidad,
n|(a − a0 ) + (b − b0 ) = a + a0 − (b + b0 ), pero como n|a + a0 − (b + b0 ),
esto dice que a + a0 ∼ b + b0 , que era lo que queríamos probar. Luego, la
congruencia módulo n es compatible con la operación de grupo + definida
en Z.
Ahora nos ocuparemos de dar respuesta a la segunda pregunta aunque,
como veremos, está íntimamente relacionada con la primera.

En efecto, si tenemos una relación de equivalencia ∼ definida en nuestro

grupo (G, .), nos parecería lo más natural definir una operación * en G/ ∼
de la siguiente manera: el producto ∗1 de la clase [a] por la clase [b] como
la clase [a.b], pero ¿cómo sabemos si con esta definición vamos a llegar a
buen puerto? No nos olvidemos, que [a] es un subconjunto de G y pueden
pertenecer a él muchos elementos de G, y lo mismo ocurre con [b]. Luego,
si a0 ∈ [a] y b0 ∈ [b], también podría haber definido [a] ∗2 [b] = [a0 .b0 ].
Pregunta: ¿Hay alguna garantía de que definiendo el producto de esta otra
forma obtenga el mismo resultado que antes? Donde ahora iguales se refiere
a iguales como elementos de G/ ∼, es decir, como clases de equivalencia de
G.
19
Justamente la respuesta se encuentra en la definición que hemos dado de
compatibilidad :
Como a ∈ [a], a0 ∈ [a], b ∈ [b], b0 ∈ [b], esto dice que a ∼ a0 , b ∼ b0 . Y si la
relación de equivalencia ∼ es compatible con . , tendremos que a.b ∼ a0 .b0 ,
o lo que es igual: [a.b] = [a0 .b0 ].Luego:

[a] ∗1 [b] = [a.b] = [a0 .b0 ] = [a] ∗2 [b] ,

Donde la primera y tercera igualdad corresponden a las definiciones de am-
bos productos, y la segunda igualdad es producto de la compatibilidad ya
comentada.

Resumiendo: Cuando tenemos una relación de equivalencia en un grupo,

compatible con el producto definido en él, el proceso de multiplicar dos clases
de equivalencia se puede hacer tomando un elemento cualquiera en cada
clase, multiplicarlos usando la operación del grupo, y luego calcular su clase.
Se suele decir entonces, cuando la relación de equivalencia es compatible con
el producto del grupo, que el producto de clases queda "bien definido"(no
hay ambigüedades).
Ejemplo 4.1.7. Volvamos a nuestro ejemplo de los enteros (Z, +) con
la congruencia módulo n. Vimos que había n clases de equivalencia, a saber:
[0], [1], . . . , [n − 1]. Vimos que ≡n era compatible con + en Z.
Luego, está bien definida la suma de clases en Zn , que también llamamos
+.
Tomemos por ejemplo n = 6. En ese caso tendremos Z6 =
{[0], [1], [2], [3], [4], [5]}.
La discusión anterior justifica por qué [1] + [2] = [3], [4] + [5] = [3], etc.

4.1.15. Grupos Cíclicos.

La noción de isomorfismo nos permitirá clasificar nuestros grupos. Como

dijimos antes, dos grupos isomorfos serán para nosotros indistinguibles. Más
concretamente: si nos encontramos con un grupo H que para nosotros es
completamente desconocido, y podemos probar que H es isomorfo a un
grupo G del cual conocemos sus propiedades, el hecho de que sean isomorfos
nos dice que no es necesario estudiar qué características tiene H: tendrá
todas las mismas propiedades que nuestro conocido G.
Definición 4.1.6. Decimos que G es un grupo cíclico si existe un x
en G tal que todo elemento de G es de la forma xs con s ∈ Z. Si éste es el
caso se dice que G está generado por x, o que x es un generador de G, y
lo notamos G =< x >.
20
 Ejercicio 4.1.9. Escriba la definición anterior en notación aditiva. Ver-
ifique que Z es un grupo cíclico infinito cuyos (únicos) generadores son 1 y
-1.

Si G está generado por x y ocurre que xi 6= xj para todo i 6= j, es decir

que el conjunto
G = {. . . , x−3 , x−2 , x−1 , 1, x, x2 , x3 , . . .}
tiene todos elementos diferentes, diremos que G es un grupo cíclico
infinito, y notaremos por C∞ a tales grupos.

Ejemplo 4.1.8. Probemos que (Z, +) es grupo cíclico infinito.

Demostración. Si fuésemos capaces de construir un isomorfismo α

entre Z y C∞ nuestro problema estaría solucionado. Supóngase que x es un
generador de C∞ . Dado que 1 es un generador de Z, parece que lo natural
sería que α lleve el 1 en x. Además deseamos que α sea un morfismo de
grupos, es decir, que α(m + n) = α(m).α(n). Luego queremos que ocurra
α(2) = α(1 + 1) = α(1).α(1) = x.x = x2 .
Análogamente debería ocurrir que α(n) = xn .
Inspirados en esta idea, definimos justamente:
α : Z → C∞
n 7→ xn
Vemos que a cada n ∈ Z le corresponde una potencia xn ∈ C∞ , pero además
sabemos que esas potencias son distintas para distintos n, luego α es una
biyección. Veamos que también es α un morfismo de grupos:
α(m + n) = xm+n = xm .xn = α(m).α(n) ,
donde las igualdades de los extremos son por la definición de α, y la segunda
es por el Ejercicio 4.1.4 (i).
Esto concluye nuestra prueba.

Estudiemos ahora el siguiente caso: Tenemos un grupo cíclico G que
tiene un generador x cuyas potencias no sean todas diferentes. Consideremos
entonces el menor n tal que el siguiente conjunto tenga todos sus elementos
diferentes:
A = {1, x, x2 , . . . , xm−1 }
Como G está generado por x, el conjunto anterior no es otra cosa que el
propio G.
Además, afirmamos que n es justamente el orden de x, es decir, n es el
menor entero positivo para el cual xn = 1.
21
 En efecto, sabemos que xn tendrá que ser algún xi de los que figura en
el conjunto anterior, puesto que así definimos ese conjunto. Pero si xn = xi ,
como 0 ≤ i < n, se tiene que xn−i = 1. Y si fuese 0 < i < n tendríamos
que 0 < n − i < n y xn−i ∈ A contradiciendo la minimalidad de n con esa
propiedad. Luego tiene que ser i = 0, con lo cual xn = x0 = 1. Más en
general, si k ∈ Z es arbitrario, por el algoritmo de la división: k = nq + r,
con 0 ≤ r < n, de donde:
xk = xnq+r = (xn )q .xr = 1q .xr = xr .
Esto nos dice que toda potencia de x coincide con alguno de los n elementos
listados anteriormente (los cuales, como dijimos, son todos diferentes).
Diremos entonces que G es un grupo cíclico de orden n y lo notaremos
Cn
El grupo formado por los enteros módulo n con la suma, llamado Zn es
el ejemplo más directo de grupo isomorfo a Cn . Más aún, se puede ver que
la función α : Zn → Cn dada por α(s) = xs , es isomorfismo.
Una manera de generar nuevos ejemplos de grupos es combinando de
alguna forma los ya conocidos. Por ejemplo, conocidos A y B, (dos grupos
escritos multiplicativamente), se puede considerar lo que se denomina pro-
ducto directo A × B del siguiente modo:
Como conjunto, A×B está formado por pares ordenados (a, b), donde a ∈ A
y b ∈ B, y la operación entre dos pares (a1 , b1 ) y (a2 , b2 ) está definida por:
(a1 , b1 )(a2 , b2 ) = (a1 a2 , b1 b2 ) ,
donde la primera coordenada del segundo miembro se obtiene operando
en A, y la segunda coordenada del segundo miembro se obtiene operando
en B.

Ejercicio 4.1.10. Pruebe que, efectivamente, A × B tiene estructura

de grupo.

Ejemplo 4.1.9. Liste los elementos de C2 × C3 y C2 × C4 . Pruebe que

C2 × C3 y C6 son isomorfos, pero que C2 × C4 y C8 no lo son.

Demostración. Listemos primero los elementos de C2 ×C3 y probemos

que es isomorfo a C6 : Supóngase que x es un generador de C2 e y es un
generador de C3 , esto es:
< x >= {1, x} = C2 < y >= {1, y, y 2 } = C2 .
Por definición tendremos que
C2 × C3 = {(1, 1), (1, y), (1, y 2 ), (x, 1), (x, y), (x, y 2 )} .
Deseamos hallar un elemento de C2 ×C3 que lo genere, es decir, un elemento
de orden 6. Como x es generador de C2 e y es generador de C3 , un buen
22
candidato a ser elemento de orden 6 nos parece z = (x, y). Veamos que así
es:
z =(x, y) , z 2 =(1, y 2 ) , z 3 = (x, 1) ,
z 4 =(1, y) , z 5 =(x, y 2 ) , z 6 = (1, 1) .
Pero (1, 1) es el neutro de C2 × C3 , y lo que acabamos de probar es que z s
recorre todos los elementos de C2 × C3 cuando s varía entre 0 y 5. Esto nos
dice, en definitiva, que C2 × C3 es un grupo cíclico de orden 6, y por ende,
isomorfo a C6 . 
Demostración. Listemos ahora los elementos de C2 × C4 y veamos
que éste no es isomorfo a C8 : Si w es un generador de C4 , tenemos:
< w >= {1, w, w2 , w3 } = C4 .
Por ende tendremos:
C2 × C4 = {(1, 1), (1, w), (1, w2 ), (1, w3 ), (x, 1), (x, w), (x, w2 ), (x, w3 )} .
Para ver que no ocurre lo mismo que en el caso anterior, es decir, que no
podemos hallar un elemento de orden 8 en este caso, analizamos entonces
los órdenes de sus elementos.
Ellos son, respectivamente:
1, 4, 2, 4, 2, 4, 2, 4.
Dado que no hay un elemento de orden 8, C2 × C4 y C8 no pueden ser
isomorfos.

El ser C2 ×C3 isomorfo a C6 es un caso particular del siguiente resultado:
Teorema 4.1.15. Dados m, n ∈ N. Si mcd(m, n) = 1 entonces
Cm × Cn ≈ Cmn .
Demostración. Nuestra estrategia es igual a la que seguimos en el
caso de C2 × C3 ≈ C6 : Tomemos un generador x de Cm , un generador y de
Cn , y propongamos como candidato a generador de Cm × Cn al elemento
z = (x, y). Como z ∈ Cm × Cn , z tiene un cierto orden, digamos r. Lo que
debemos probar es que justamente r = mn. Como o(z) = r, tendremos que
z r = (1, 1) (el neutro de Cm × Cn ).
Pero z r = (x, y)r = (xr , y r ), de donde se deduce que xr = 1 ∈ Cm e
y r = 1 ∈ Cn . Y esto, por el Teorema 4.1.8 implica que r es un múltiplo de
m y lo mismo de n. Pero r es el menor entero positivo que cumple z r = 1
por ser r = o(z), luego tiene que ser el mínimo común múltiplo entre m y
mn
n. Pero vimos en el Teorema 1.7.2 del módulo 1 que mcm(m, n) = mcd(m,n)
y aquí es mcd(m, n) = 1.
mn
En definitiva: r = mcm(m, n) = mcd(m,n) = mn.
23
 Pero, dado que |Cm × Cn | = mn , y encontramos un elemento z de ese
orden, tiene que ser Cm × Cn cíclico y por ende isomorfo a Cmn .


4.1.16. Clases laterales y Teorema de Lagrange.

En esta sección probaremos un bonito y útil resultado de la teoría de

grupo: el Teorema de Lagrange. El mismo dejará entrever que esta teoría
esconde un sinnúmero de elegantes resultados.
El teorema dice que, dado un grupo finito G, si H es un subgrupo de G,
entonces |H| divide a |G|. Esto dice entonces que un grupo de orden 20
puede tener solamente subgrupos de órdenes 1, 2, 4, 5, 10 y 20. La idea
de la prueba es particionar a G en partes que tengan todas el tamaño de
H. Así, si G queda fragmentado en k partes, tendrá que ser |G| = k|H|,
obteniendo nuestro resultado.

Definición 4.1.7. Sean G un grupo (no se pide que sea finito) y H un

subgrupo de G. Denominamos clase lateral izquierda gH de H respecto
del elemento g de G al conjunto que obtenemos de multiplicar a izquierda
por g cada elemento de H, esto es,

gH = {y ∈ G/y = gh para algún h ∈ H}.

Análogamente se define la clase lateral derecha Hg de H respecto de

elemento g:
Hg = {y ∈ G/y = hg para algún h ∈ H}.

Supóngase que H es un subgrupo finito de G. En ese caso será H =

{h1 , h2 , . . . , hn }. Si ese es el caso será

gH = {gh1 , gh2 , . . . , ghn }.

Está claro que todos los elementos de gH son distintos: en efecto, supong-
amos que fuese ghi = ghj ; como estamos en un grupo, sabemos que está
permitido simplificar, de donde obtenemos hi = hj . Pero entonces, dado H
de orden n, obtuvimos que gH tiene cardinal n, es decir:

|H| = |gH| , g ∈ G.

Ejemplo 4.1.10. Recordemos nuestro grupo G4 = {i, r, s, x, y, z} de las

simetrías de un triángulo equilátero, y consideremos el subgrupo H = {i, x}.
24
Calculemos las clases laterales de H en G4 :
iH = {ii, ix} = {i, x} , rH = {ri, rx} = {r, y} ,
sH = {si, sx} = {s, z} , xH = {xi, xx}= {x, i} ,
yH = {yi, yx}= {y, r} , zH = {zi, zx} = {z, s} .
Notemos que solamente hay tres subconjuntos diferentes de clases laterales a
izquierda de H en G4 y éstas son disjuntas. Tenemos entonces una partición
de G4
G4 = {ix} ∪ {r, y} ∪ {s, z} .
Es frecuente confundirse, cuando el tema se ve por primera vez, ya que
la misma clase lateral puede aparecer con diferentes nombres, por ejemplo,
sH = {s, z} = zH. Esto sugiere que existen diferentes maneras de escribir
a G4 como unión (disjunta) de clases laterales.
Ejemplo:
G4 = iH ∪ sH ∪ yH o G4 = rH ∪ xH ∪ zH ,
aunque dichas clases son iguales en ambos casos.
Éste no es más que un caso particular del siguiente Teorema:
Teorema 4.1.16. Sea G un grupo y H un subgrupo de G. Dados g1 , g2 ∈
G, las clases laterales g1 H y g2 H son, o bien idénticas, o bien disjuntas.
Demostración. Probemos entonces que, si g1 H y g2 H tienen algún
elemento en común, entonces tienen que coincidir.
Supongamos entonces que ∃x ∈ G de modo que x ∈ g1 H y x ∈ g2 H.
Esto dice entonces que existen h1 , h2 ∈ H de modo que
x = g1 h1 y x = g2 h2 .
Queremos probar que si éste es el caso, se tendrá que g1 H ⊆ g2 H (la otra
inclusión se prueba del mismo modo).
Sea y ∈ g1 H, esto dice que existe h ∈ H tal que y = g1 h. Entonces
y =g1 h
=(xh−1
1 )h

=x(h−1
1 h)

=(g2 h2 )(h−1
1 h)

=g2 (h2 h−1

1 h) .

Pero H es subgrupo de G, y como h, h1 , h2 ∈ H, h2 h−1

1 h ∈ H, por lo tanto,
−1
g2 (h2 h1 h) ∈ g2 H. Con esto probamos que g1 H ⊆ g2 H.
La inclusión en el otro sentido es completamente análoga. De ambas inclu-
siones se obtiene la igualdad buscada. 
25
 Definición 4.1.8. Al número de clases laterales diferentes que hay en
G se lo denomina índice de H en G, y se lo nota: |G : H|.

La consecuencia del resultado anterior es el Teorema fundamental de

esta sección: Teorema de Lagrange.

Teorema 4.1.17. Sea H un subgrupo de orden m de un grupo G de

orden n. Entonces m divide a n.

Demostración. Vimos que todas las clases laterales tienen igual car-
dinal (el mismo de H), y que éstas forman una partición de G. Así, si hay
k clases distintas, como son disjuntas dos a dos, por la generalización del
Teorema 2.1.1 del Módulo 2, se tiene que n = km, como queríamos. 

Observación: En el Teorema anterior, k = |G : H|. Luego, el teorema

|G|
dice que: |G : H| = |H| .
Por supuesto, los mismos razonamientos pueden hacerse trabajando con
clases laterales a derecha y tendríamos iguales resultados. Sin embargo, esto
no quiere decir que las clases laterales por izquierda y por derecha originen
la misma partición de G, ni que gH = Hg, a pesar de que coinciden en
cantidad.

Algunas consecuencias del Teorema de Lagrange:

Teorema 4.1.18. Sea G un grupo finito de orden n, y x un elemento

cualquiera de G. Entonces:
(i) El orden de x divide al orden de G.
(ii) xn = 1.

Demostración. (i) Sabemos que el orden del elemento x es justa-

mente el orden del subgrupo cíclico < x > generado por x. Y por el
Teorema de Lagrange, el orden de < x > tiene que dividir al orden
de G.
(ii) Si |x| = s, por (i) sabemos que s|n, es decir que existe t ∈ Z tal que
st = n. Luego, como xs = 1, tenemos que

xn = xst = (xs )t = 1t = 1 .

Teorema 4.1.19. Si G es un grupo finito de orden p, donde p es un

número primo, entonces
(i) Los únicos subgrupos de G son los triviales: {1} y G.
(ii) G es isomorfo al grupo cíclico Cp .
26
Demostración. (i) Si H es un subgrupo de G, entonces por el
Teorema de Lagrange, |H| divide a |G| = p, pero p es primo, luego
sus únicos divisores positivos son 1 y p, de donde deberá ser H = {1},
o bien H = G respectivamente.
(ii) Dado que p > 1, existe x en G, x 6= 1, cuyo orden es mayor que 1.
(¿Por qué?). Y sabemos que el orden de x es justamente el orden del
grupo cíclico < x >, el cual es subgrupo de G. Nuevamente por el
Teorema de Lagrange, el orden de < x >6= 1 y divide a p (primo),
luego | < x > | = p y por ende ha de ser todo G. Así, G es grupo
cíclico de orden p.


4.1.17. Ejercicios.
1. Demuestre que, si bien, el grupo de Klein definido en el Ejemplo
4.1.4 tiene orden 4, no es isomorfo a Z4 .
2. ¿Cuántos morfismos se pueden definir de Z2 en Z4 ? Escríbalos ex-
plícitamente.
3. Determine ahora cuántos morfismos puede haber de Z4 en Z2 .
4. Muestre que todo subgrupo de Z es de la forma sZ, con s ∈ Z. [Pista:
Suponga que H es un subgrupo de Z. Si el único elemento de H es
el neutro 0 de Z, no hay nada más que probar, pues será H = 0Z. Si
H 6= {0}, H tendrá elementos positivos (¿Por qué?), luego H∩N 6= ∅,
y como N es bien ordenado, posee primer elemento, digamos s. Lo
que debemos ver ahora es que todo elemento de H está en sZ o
lo que es igual, es múltiplo de s. Tome cualquier elemento de H y
realice la división por s. Recuerde el algoritmo de la división en Z y
concluya el ejercicio.]
5. ¿Cuántos morfismos se pueden definir de Z3 en Z3 ? Escríbalos ex-
plícitamente. ¿Todos los hallados son isomorfismos? Si no es así,
¿cuántos de ellos sí lo son?
6. Dado el grupo Z6 ¿Cuántos generadores tiene, y quiénes son?
7. ¿Cuántos subgrupos tiene Z6 y cuáles son?
8. ¿Cuántos morfismos existen de Z5 en Z6 ? Escríbalos explícitamente.
9. Dado el grupo S3 , calcule su centro. ¿Puede hallar subgrupos de S3 ?
Tome alguno de los subgrupos no triviales que halló, y calcule las
clases laterales a izquierda y a derecha. ¿Coinciden?
10. Ya hemos probado que (R, +) y (R∗ , .) son grupos (abelianos). Da-
da la función f : (R, +) → (R∗ , .), definida por f (x) = ex . ¿Es f
27
 homomorfismo? Si lo fuera, escriba el núcleo, la imagen y diga si es
monomorfismo, epimorfismo o ninguna de estas cosas.

4.1.18. Anillos.

Nos interesa ahora estudiar un conjunto en el que tengamos definidas

más de una operación binaria, es decir, quisiéramos investigar una sitaución
como la que ocurre en los enteros,donde tenemos una suma y un producto,
pero en general. Por supuesto, tal como curre en Z deseamos que ambas
operaciones estén vinculadas de alguna manera.
Consideremos entonces para nuestro estudio, un conjunto A en el que
tenemos definidas dos operaciones binarias (es decir que son cerradas), que
representaremos respectivamente por + y . , es decir, tenemos una terna
(A, +, .). Decimos que A con esas operaciones es un anillo si y sólo si cumple
los siguientes axiomas:
(i) El conjunto A tiene estructura de grupo abeliano respecto de +. Esto
es, (A, +) cumple (G1) a (G4) y la operación es además conmutativa.
(ii) (A, .) cumple (G1) a (G3), es decir: . es cerrada en A, asociativa, y
posee neutro.
(iii) Distributividad de + respecto de . : Cualesquiera sean a, b, c ∈ A se
cumple que
a.(b + c) =(a.b) + (a.c)
(a + b).c =(a.c) + (b.c) .
Si además la operación . es conmutativa, se dice que A es un anillo con-
mutativo.
Observación: No estamos suponiendo que para cada elemento del anillo
exista un inverso respecto de la operación ".".

Ejemplo 4.1.11. Claramente, nuestro primer ejemplo de anillo (conmu-

tativo) será Z, donde + y . serán la suma y el producto usuales.

Ejemplo 4.1.12. Nuestro segundo ejemplo de anillo lo constituye Zn ,

el conjunto de enteros módulo n, donde la suma se definió en la Sección
4.1.2, y el producto se define por un procedimiento análogo. Por ejemplo:
si multiplico 3 por 5 obtengo 15 en Z, y al calcular su resto módulo 6,
obtenemos 3 (cero), luego 3.5=3 en Z6 . El hecho de que esta operación
funcione bien es consecuencia del Teorema 4.2.1.

Si bien tanto Z como Zn son anillos, hay algunas diferencias en su es-

tructura más allá de que uno sea finito y el otro infinito: si tengo la ecuación
a.b = a.c, donde a 6= 0, en Z puedo "simplificar 2afirmar entonces que b = c.
28
Eso no es posible en Zn : por ejemplo, acabamos de ver que 3,5 = 3 en Z6 ,
también se tiene que 3,1 = 3, es decir: 3,1 = 3,5 en Z6 sin embargo no puedo
"simplificar 2a que no es cierto que 1 = 5 en Z6 .
También podemos dar ejemplos de anillos no conmutativos:

4.1.19. Elementos inversibles en un anillo.

Definición 4.1.9. Decimos que el elemento x del anillo A es inversible
si existe y en A de modo tal que x.y = y.x = 1.
Ejercicio 4.1.11. Pruebe que si un elemento x en un anillo A tiene
inverso, entonces es único.
Si x posee inverso, al (único) elemento y que es inverso de x se lo nota
−1
x . A los elementos inversibles de un anillo también se los suele llamar
unidades. Al conjunto de todos los elementos inversibles de un anillo A lo
notaremos U (A).
Teorema 4.1.20. Si A es un anillo, (U (A), .) es un grupo.
Demostración. Sean x, y elementos cualesquiera en U (A), quiero ver
primero que U (A) es cerrado con respecto al producto heredado de A: Como
x e y son inversibles, existen x−1 e y −1 . Y se tiene
(x.y).(y −1 ).x−1 ) = (y −1 ).x−1 ).(x.y) = 1 ,
lo cual dice que y −1 ).x−1 es inverso de x.y, y por ende x.y ∈ U (A). Además
. es asociativo (ya que lo es en A), 1 ∈ U (A) pues es inverso de sí mismo,
y si x ∈ U (A), x−1 ∈ U (A), pues el inverso de x−1 es justamente x (puede
ud. fácilmente dar una prueba de eso). De aquí se concluye lo pedido. 

4.1.20. Campos.
Definición 4.1.10. Se denomina campo o cuerpo a todo anillo con-
mutativo, donde todo elemento distinto de 0 es tiene inverso respecto del
producto.
De esta manera, si F es un cuerpo, tenemos que U (F ) = F \ {0}.
Es inmediato verificar que Z no es un cuerpo, pues sus únicos elementos
inversibles son 1 y -1.
En general, tampoco Zn constituye un cuerpo (vea los ejercicios).

29
 4.1.21. Ejercicios de Anillos y Campos.
Ejercicio 4.1.12. Encuentre las unidades del anillo Z6 .
Ejercicio 4.1.13. Encuentre las unidades del anillo Z7 .
Ejercicio 4.1.14. Sea x ∈ Z. Se dice que x es inversible módulo m si
existe y ∈ Z tal que x.y = 1(md m).
(i) ¿Es 4 inversible módulo 9?
(ii) ¿Es 3 inversible módulo 15?
(ii) Pruebe que x es inversible módulo m si y solamente si mcd(x, m) =
1. [Ayuda: Ver Teorema 1.7.1 del Módulo 1].
(iv) Determine los elementos inversibles módulo m, con m = 7, 8, 11, 14.
¿Qué órdenes tienen los grupos U (7), U (8), U (11), U (14)? Escríba-
los.
Ejercicio 4.1.15. Pruebe que si p es un número primo, entonces todo
elemento no nulo de Zp es inversible. Se concluye que Zn es un cuerpo si y
sólo si n es primo.

30
 4.2. Congruencias
Para un mejor entendimiento de los temas, se recomienda haber leído
lo referente a relaciones de equivalencia y particiones visto en el Apéndice
del módulo anterior, pues se retoman aquí algunas ideas explicadas ya en
profundidad.

Una de las más familiares particiones de un conjunto es la partición de

Z en enteros pares y enteros impares. Es decir Z es la unión disjunta del
conjunto de números pares y el de los números impares. Es claro que dos
números x1 , x2 tienen la misma paridad si x1 − x2 es divisible por 2. Para
expresar este hecho es usual la notación

x1 ≡ x2 (mód 2)

y se dice que x1 es congruente a x2 módulo 2. Es decir x1 y x2 son ambos

pares o ambos impares si y sólo si x1 es congruente a x2 módulo 2.
Claramente esta definición se puede extender a cualquier entero positivo
m.

Definición 4.2.1. Sean x1 y x2 enteros y m un entero positivo. Diremos

que x1 es congruente a x2 módulo m, y escribimos

x1 ≡ x2 (mód m)

si x1 − x2 es divisible por m.

Es fácil verificar que la congruencia módulo m verifica las siguientes

propiedades
(1) Es reflexiva es decir x ≡ x (mód m).
(2) Es simétrica, es decir si x ≡ y (mód m), entonces y ≡ x (mód m).
(3) Es transitiva, es decir si x ≡ y (mód m) e y ≡ z (mód m), entonces
x ≡ z (mód m).
La demostración de estas tres propiedades se dio en el Apéndice del Módulo
2.
La utilidad de las congruencias reside principalmente en el hecho de que
son compatibles con las operaciones aritméticas. Específicamente, tenemos
el siguiente Teorema.

Teorema 4.2.1. Sea m un entero positivo y x1 , x2 , y1 , y2 enteros tales

que
x1 ≡ x2 (mód m), y 1 ≡ y2 (mód m).
Entonces

(i) x1 + y1 ≡ x2 + y2 (mód m), (ii) x1 y1 ≡ x2 y2 (mód m).

31
 Demostración. (i) Por hipótesis tenemos que existen enteros x, y tales
que x1 − x2 = mx e y1 − y2 = my. Se sigue que
(x1 + y1 ) − (x2 + y2 ) = (x1 − x2 ) + (y1 − y2 )
= mx + my
= m(x + y),
y por consiguiente el lado izquierdo es divisible por m, como queríamos
demostrar.
(ii) Aquí tenemos
x1 y1 − x2 y2 = (x1 − x2 )y1 + x2 (y1 − y2 )
= mxy1 + x2 my
= m(xy1 + x2 y),
y de nuevo el lado izquierdo es divisible por m. 
Ejemplo 4.2.1. Sea (xn xn−1 . . . x0 )10 la representación del entero posi-
tivo x en base 10. Probar que
x ≡ x0 + x1 + · · · + xn (mód 9)
y use este resultado para verificar el siguiente cálculo
54 321 × 98 765 = 5 363 013 565.
Demostración. Observemos primero que 10k ≡ 1 (mód 9). Hagamos
esto por inducción. Si k = 0 el resultado es obvio. Supongamos que 10k−1 ≡
1 (mód 9), como 10 ≡ 1 (mód 9), por (ii) del Teorema 4.2.1, obtenemos
10k−1 × 10 ≡ 1 × 1 (mód 9).
Por la definición de representación en base 10, tenemos que x = x0 +
10x1 + · · · + 10n xn . Por el párrafo anterior y Teorema 4.2.1 obtenemos que
xk 10k ≡ xk (mód 9) y por Teorema 4.2.1 de nuevo se deduce que x ≡
x0 + x1 + · · · + xn (mód 9).
Escribamos θ(x) en vez de x0 + x1 + · · · + xn . Hemos visto que θ(x) ≡ x
(mód 9). Por la parte (ii) del Teorema 4.2.1 tenemos
θ(x)θ(y) ≡ xy (mód 9),
y por consiguiente si xy = z debemos tener θ(x)θ(y) ≡ θ(z) (mód 9). En el
cálculo que se tiene en el ejemplo
θ(54 321) = 15, θ(98 765) = 35, θ(5 363 013 565) = 37,
y
θ(15) = 6, θ(35) = 8, θ(37) = 10.
Puesto que 6×8 no es congruente a 10 (mód 9) se sigue que 15×35 no es con-
gruente a 37 (mód 9) y que 54 321 × 98 765 no es congruente a 5 363 013 565
(mód 9). En consecuencia el cálculo está errado.
32
 Este procedimiento a veces es llamado “regla del nueve”. 

Otra propiedad importante es que a ≡ b (mód m) si y sólo si a y b tienen

el mismo resto en la división por m: si a = mh + ra y b = mk + rb , con
0 ≤ ra , rb < m, podemos suponer, sin pérdida de generalidad, que ra ≤ rb ,
entonces

b − a = m(k − h) + (rb − ra ) con 0 ≤ rb − ra < m.

Se sigue que rb − ra es el resto de dividir b − a por m. Luego a ≡ b (mód m)

si y sólo si a − b ≡ 0 (mód m) si y sólo si m|b − a si y sólo si rb = ra .
Así como antes podíamos separar Z en los números pares e impares, la
propiedad anterior nos permite expresar Z como una unión disjunta de m
subconjuntos. Es decir si Zi = {x ∈ Z : el resto de dividir x por m es i},
entonces
Z = Z0 ∪ Z1 ∪ · · · ∪ Zm−1 .

4.2.1. Ejercicios.
1. Sin hacer ninguna “multiplicación larga” probar que
(i) 1 234 567 × 90 123 ≡ 1 (mód 10)
(ii) 2468 × 13 579 ≡ −3 (mód 25)

2. Usar la regla del nueve para verificar que dos de las siguientes ecua-
ciones son falsas. ¿Qué se puede decir de la otra ecuación?
(i) 5783 × 40 162 = 233 256 846,
(ii) 9787 × 1258 = 12 342 046,
(iii) 8901 × 5743 = 52 018 443.

3. Encontrar el resto de dividir 315 por 17 y el de dividir 1581 por 13.

4. Sea (xn xn−1 . . . x0 )10 la representación en base 10 de un entero pos-
itivo x. Probar que

x ≡ x0 − x1 + x2 + · · · + (−1)n xn (mód 11),

y use este resultado para verificar si 1 213 141 516 171 819 es divisible
por 11.

4.3. Ecuación lineal de congruencia

Se trata primero de estudiar en general el problema de resolución de la
ecuación en x

(1) ax ≡ b (mód m).

33
Es fácil ver que el problema no admite siempre solución, por ejemplo 2x ≡ 3
(mód 2) no posee ninguna solución en Z, pues cualquiera se k ∈ Z, 2k − 3
es impar, luego no es divisible por 2.
Notemos además que si x0 es solución de la ecuación (1), también lo es
x0 + km de manera que si la ecuación posee una solución, posee infinitas
soluciones. Para evitar la ambigüedad de infinitas soluciones, nos limitare-
mos a considerar las soluciones tales que 0 ≤ x < m.
Ejemplo 4.3.1. La solución general de la ecuación 3x ≡ 7 (mód 11) es
6 + km con k ∈ Z.
Demostración. Claramente la ecuación admite una única solución x,
con 0 ≤ x < 11, a saber x = 6. Otras soluciones se obtienen tomando
6 + 11k. Por otra parte si u es también solución de la ecuación, se tiene
3u ≡ 3 × 6 (mód 11), por lo tanto 3(u − 6) es múltiplo de 11. Como 11 no
divide a 3 se tiene que 11|(u − 6), o sea u = 6 + 11k. 
Analicemos ahora la situación general de la ecuación ax ≡ b (mód m).
Si mcd(a, m) = 1, entonces sabemos que existen enteros r y s tales que
1 = ra + sm y por lo tanto b = (rb)a + (sb)m, o sea que
a(rb) ≡ b (mód m),
es decir rb es solución de la ecuación.
Si mcd(a, m)|b, entonces la ecuación
a m m
x≡ (mód )
mcd(a, b) mcd(a, b) mcd(a, b)
admite solución pues
 
a b
mcd , =1
mcd(a, b) mcd(a, b)
y entonces admite solución la ecuación general.
Por otro lado si ax ≡ b (mód m), entonces ax − b = km para algún m,
o sea
b = ax + (−k)m
de la cual se sigue que si d|a y d|m, entonces d|b y por lo tanto mcd(a, m)|b.
Por lo tanto hemos demostrado que la condición necesaria y sufi-
ciente para que la ecuación ax ≡ b (mód m) admita una solución es que
mcd(a, m)|b.
Ejemplo 4.3.2. Hallar las soluciones de la ecuación 42x ≡ 50 (mód 76)
con 0 ≤ x < 76.
Demostración. Tenemos que mcd(76, 42) = 2 y 2|50 y por lo tanto la
ecuación tiene solución. Utilizando la idea anterior de dividir por mcd(a, m)
consideramos la ecuación 21x ≡ 25 (mód 38), la cual sí tiene solución, pues
34
mcd(38, 21) = 1. Ahora bien, si multiplicamos 21x y 25 por 2, obtenemos
la ecuación 42x ≡ 50 (mód 38) que si tiene una solución coprima con 38,
es solución de la ecuación original. Como 42 ≡ 4 (mód 38) y 50 ≡ 12
(mód 38), hallemos una solución de 4x ≡ 12 (mód 38). Claramente 3 es
solución a esta ecuación y también a la ecuación original. Más aún podemos
observar que 3 y 3 + 38 = 41 son las únicas soluciones comprendidas entre
0 y 76. 

4.3.1. Ejercicios.
1. Si x0 es solución de la ecuación ax ≡ b (mód m), entonces las solu-
ciones no congruentes entre sí módulo m son
m m m
x 0 , x0 + , x0 + 2 , . . . , x0 + (mcd(a, b) − 1) .
mcd(a, b) mcd(a, b) mcd(a, b)
2. Resolver las siguientes ecuaciones lineales de congruencia

(i) 2x ≡ 1 (mód 7) (ii) 3970x ≡ 560 (mód 2755).

4.4. Teorema de Fermat

El siguiente Lema nos sirve de preparación para la demostración del
Teorema (o fórmula) de Fermat.

Lema 4.4.1. Sea p un número primo, entonces

(i) p| pr , con 0 < r < p,

(ii) (a + b)p ≡ ap + bp (mód p).

Demostración. (i) Como r y p − r son menores que p y p es primo,

tenemos que el factor p no aparece en la descomposición prima de r! y
p p! (p−1)!
(p − r)!. Como r = r!(p−r)! es un número entero, tenemos


= p r!(p−r)!
(p−1)! p
entonces que r!(p−r)! es entero y p| r .

(ii) Por el Teorema del binomio (Teorema 4.3) sabemos que

p  
p
X p i p−i
(a + b) = ab .
i=0
i
p
Por (i) es claro que ai bp−i ≡ 0 (mód p), si 0 < i < p. Luego se deduce el


i
resultado. 

El siguiente es el llamado Teorema de Fermat.

Teorema 4.4.2. Sea p un número primo y a número entero. Entonces

ap ≡ a (mód p).
35
 Demostración. Supongamos que a ≥ 0, entonces hagamos inducción
en a. Si a = 0, el resultado es trivial. Supongamos el resultado probado para
k, es decir k p ≡ k (mód p). Entonces (k + 1)p ≡ k p + 1p ≡ k + 1 (mód p).
La primera congruencia es debido al Lema 4.4.1 (ii) y la segunda es válida
por hipótesis inductiva.
Si a < 0, entonces −a > 0 y ya vimos que (−a)p ≡ −a (mód p), es decir
que (−1)p ap ≡ (−1)a (mód p). Si p 6= 2, entonces (−1)p = −1 y se deduce
el resultado. Si p = 2, entonces (−1)p = 1, pero como 1 ≡ −1 (mód 2),
obtenemos también ap ≡ a (mód p). 
Supongamos que a y p son coprimos, por Fermat p|(ap − a) = a(a(p−1) −
1). Como p no divide a a, tenemos que p|(a(p−1) − 1), es decir si a y p
coprimos entonces a(p−1) ≡ 1 (mód p). Este último enunciado es también
conocido como Teorema de Fermat.
La función de Euler φ(n), para n ≥ 1, está definida como el cardinal
del conjunto de los x entre 1 y n que son coprimos con n. El Teorema de
Fermat admite la siguiente generalización, llamada Teorema de Euler: si n
un entero positivo y a un número entero coprimo con n, entonces
aφ(n) ≡ 1 (mód n)
(ver ejercicio (4)).

4.4.1. Ejercicios.
1. Usar el Teorema de Fermat para calcular el resto de dividir 347 por
23.
2. Si m coprimo con n, entonces ma ≡ mb (mód n) si y solo si a ≡ b
(mód m).
3. Sean x1 , . . . , xk los números coprimos con n comprendidos entre 1 y
n (es decir k = φ(n)) y sea y coprimo con n. Entonces hay un reor-
denamiento de yx1 , . . . , yxk , es decir una permutación σ de 1, . . . , k,
tal que xi ≡ yxσi (mód n), para 1 ≤ i ≤ k. [Ayuda: como y coprimo
con n, existe v tal que yv ≡ 1 (mód n)].
4. Demostrar el Teorema de Euler. [Ayuda: Sean x1 , . . . , xk los números
coprimos con n comprendidos entre 1 y n, por el ejercicio anterior
y φ(n) x1 . . . xk = yx1 . . . yxk ≡ x1 . . . xk (mód n). Como u = x1 . . . xk
coprimo con n, existe v tal que uv ≡ 1 (mód n)].

36
 4.5. El criptosistema RSA
Una de las aplicaciones más elementales y difundidas de la aritmética es
en el diseño de sistemas criptográficos. El RSA es el más conocido de ellos
y será presentado en esta sección.
Por criptosistema nos referimos a sistemas de encriptamiento o codifi-
cación esencialmente pensados para proteger la confidencialidad de datos
que se desean transmitir. Entre los criptosistemas encontramos los de clave
privada y los de clave pública. Los de clave privada son aquellos en que
tanto el emisor como el receptor conocen una función, digamos f y una pal-
abra, digamos x, tanto la función como la palabra deben ser confidenciales
o más comúnmente sólo la palabra debe ser confidencial. Cuando el emisor
desea enviar un mensaje M , entonces aplica la función a M y x, es decir
M 0 = f (M, x), envía M 0 y el receptor aplica la función inversa y recupera
M , es decir M = f −1 (M 0 , x). En los sistemas de clave pública el receptor
conoce una clave privada y (no compartida por nadie) y publicita una clave
pública x, de la misma manera que antes si alguien desea enviar un mensaje
M al receptor debe hacer M 0 = f (M, x), pero el receptor para decodificar
debe hacer M = g(M 0 , y), donde g es una función adecuada. Una venta-
ja evidente de los sistemas de clave pública es que no es necesario poner
en conocimiento del emisor ninguna clave confidencial, más aún cualquier
persona puede enviar en forma confidencial datos a otra persona que ha
publicitado su clave.
Rivest, Shamir y Adleman descubrieron el primer criptosistema práctico
de clave pública, que es llamado RSA. La seguridad del RSA se basa en la
dificultad de factorizar números enteros grandes. Este sistema es el más
comúnmente recomendado para uso en sistemas de clave pública. La mayor
ventaja del RSA es que no incrementa el tamaño del mensaje y que puede
ser usado para proveer privacidad y autenticación (firma digital) en las
comunicaciones. Su principal desventaja es que su implementación se basa
en exponenciación de números enteros grandes, una operación que consume
recursos de la computadora, aunque esto es cada vez menos significante.
Antes de describir el RSA digamos que se basa fuertemente en el Teo-
rema de Euler visto en la sección anterior. En el caso del RSA se aplica al
producto de dos primos, es decir si tenemos p y q números primos, es fácil
calcular φ(pq) = (p − 1)(q − 1) y entonces
a(p−1)(q−1) ≡ 1 (mód pq)
si a y pq son coprimos.
En el sistema RSA cada usuario que desee recibir mensajes encriptados
hace los siguientes pasos:
1. selecciona dos primos p y q al azar y de alrededor de 100 dígitos
cada uno (longitud considerada segura en este momento),
37
 2. calcula el producto pq
3. selecciona un número al azar e con e < pq y mcd(e, φ(pq)) = 1. El
número e es usualmente pequeño, por ejemplo podría ser 3.
4. encuentra el único d que satisface la ecuación
de ≡ 1 (mód φ(pq))
con 0 ≤ d < φ(pq). La existencia de este d es clara pues al ser e y
φ(pq) coprimos existen d y s tales que de − sφ(pq) = 1. Más aún,
como d es positivo, claramente también lo es s.
5. Publicita la clave pública (e, R) donde R = pq.
6. Obviamente no da a conocer ni p, ni q y mantiene segura la clave
privada d.
Un emisor desea encriptar un mensaje M expresado en un entero grande
pero con menos de los dígitos que tiene p o q, en este caso menos de 100
dígitos. Para ello crea el mensaje C usando la clave pública (e, R) y calcu-
lando
C ≡ M e (mód R), con 0 ≤ C < R.
El receptor descifra el mensaje usando la clave privada d y calculando:
M ≡ Cd (mód R).
Esta fórmula se deduce de las siguientes congruencias módulo pq:
C d ≡ M ed ≡ M 1+sφ(pq) (por (4))
≡M M 1 sφ(pq)
(Teorema de Euler)
≡ M1 ≡ M (mód pq).
El RSA también puede ser usado para un sistema de autenticación
puesto que el encriptado y el desencriptado son operaciones conmutati-
vas. Esto es, para que el receptor sepa sin duda alguna quien le envía el
mensaje el emisor encripta su filiación con su clave privada d, calculando
S ≡ F d (mód pq) (F es la filiación). Luego la filiación puede ser verificada
por cualquiera usando la clave pública (e, pq) del emisor, calculando F ≡ S e
(mód pq)

4.6. Ejercicios
1. Determine todas las posibles soluciones de las congruencias
(i) 5x ≡ 1 (mód 11), (ii) 5x ≡ 7 (mód 15).
2. Sin hacer demasiadas cuentas verifique que 192 837 465 564 738 291
es divisible por 11.
3. Resolver la ecuaciones
(i) 5x ≡ 12 (mód 13), (ii) x2 − x ≡ 1 (mód 11).
38
4. ¿Cuál es el último dígito de la representación en base 10 de 793 .
5. Usar que 1001 = 7 × 11 × 13 para construir una prueba para la
división para los número 7, 11 y 13 similar a la prueba del 9.

39
 Índice alfabético

anillo, 28 operación binaria, 1

anillo conmutativo, 28 Orden de un elemento, 8
automorfismo, 14 orden de un elemento, 9
orden de un grupo, 2
centro de un grupo, 13
clase lateral derecha, 24 regla del nueve, 33
clase lateral izquierda, 24 RSA, 37
clave pública, 37
subgrupo, 10
clave privada, 37
subgrupos, 10
codificar, 37
compatible, 19 Teorema de Euler, 36
congruencia, 31 Teorema de Fermat, 35
Teorema de Lagrange, 26
Ecuación lineal de congruencia, 33
encriptar, 37
endomorfismo, 14
epimorfismo, 14

función de Euler, 36

generador, 20
grupo, 1
grupo abeliano, 2
grupo cíclico, 20
grupo cíclico de orden n, 22
Grupos, 1

homomorfismo de grupos, 13

inversible elemento, 29
isomorfismo, 14

módulo m, 31
monomorfismo, 14
morfismo, 13
morfismo trivial, 14

núcleo de un homomorfismo, 15
41
Bibliografía

Biggs, Norman L. (1993). Discrete Mathematics. Oxford

University Press.

Grimaldi, Ralph P. (1998). Matemáticas discreta y combinatoria:

Una Introducción con aplicaciones. Pearson Educación.

Jimenez Murillo, José A. (2009). Matemáticas para la

computación. Alfaomega.

Rojo, Armando O. (1996). Álgebra I. El Ateneo

42