4. Gaia: Zenbaki-teoria

4.1 Zenbaki osoak

4.1.1 Eragiketak zenbaki osoen artean. Ordena onaren printzipioa

Atal honetan, [multzo] atalean aipatu genuen zenbaki osoen $ℤ$ multzoa aztertuko dugu, baita bertan defini daitezkeen eragiketak eta $\leq$ , “txikiago edo berdin” ordena-erlazioa ere.

Gogora dezagun $ℤ$ multzoa azpimultzo disjuntutan deskonposa daitekeela, honela: $ℤ = ℤ^{+} \dot{\cup} ℤ^{-} \dot{\cup} {0} .$
$ℤ$ multzoa itxia da $(+)$ batuketarako, $(\cdot)$ biderketarako eta $(-)$ kenketarako: $x, y \in ℤ ⟹ x + y, x \cdot y, x - y \in ℤ;$ baina ez da itxia $(/)$ zatiketarako; adibidez: $2, 3 \in ℤ$ , baina $\frac{2}{3} \in̸ ℤ$ .

Hala ere, zatiketa murriztua, zatiketa euklidearra, definituko dugu $ℤ$ multzoan, eta $ℤ^{+}$ multzoaren elementu berezi batzuetan, zenbaki lehenak, jarriko dugu arreta.
Bestalde, $\leq$ ordena-erlazioa da $ℤ$ multzoan, [orderl] atalean definitu ditugun propietateak betetzen dituelako:
- Bihurtze-propietatea: $(\forall x \in ℤ) x \leq x$ .
- Antisimetria-propietatea: $(\forall x, y \in ℤ) x \leq y \land y \leq x \Rightarrow x = y$ .
- Iragate-propietatea: $(\forall x, y, z \in ℤ) x \leq y \land y \leq z \Rightarrow x \leq z$ .
Are gehiago, ordena osoko erlazioa da; hau da, $\leq$ ordena-erlazioak osoki ordenatzen du $ℤ$ multzoa; horrek esan nahi du, $x$ eta $y$ zeinahi zenbaki osoak izanik, beti ordenatu ahal izango ditugula: $(\forall x, y \in ℤ) x \leq y \lor y \leq x .$

$\leq$ ordena-erlazioaren propietate horiek $ℚ$ eta $ℝ$ multzoetan ere betetzen dira. $ℕ$ edo $ℤ^{+}$ multzoa $ℚ^{+}$ eta $ℝ^{+}$ multzoetatik bereizten duena da lehena multzo ongi ordenatua dela, bestela esanda, ordena onaren printzipioa betetzen dela: $ℕ$ edo $ℤ^{+}$ multzoaren edozein azpimultzo ez-hutsek elementu minimo bat dauka.

Printzipio hori ez da $ℚ^{+}$ multzoan betetzen, ezta $ℝ^{+}$ multzoan ere. Esate baterako, $(0, 8) = {x \in ℝ / 0 < x < 8}$ tarte irekia $ℝ^{+}$ multzoaren azpimultzo ez-hutsa da, baina ez du elementu minimorik. Hori frogatzeko, demagun tarteak $m$ elementu minimoa duela. Orduan, $0 < m < 8$ ; hortik, $0 < \frac{m}{2} < 4 < 8$ dugu, $\frac{m}{2} \in (0, 8)$ izanik. Baina $\frac{m}{2} < m$ betetzen da; beraz, kontraesan batera heldu gara, $m$ baita $(0, 8)$ tartearen minimoa.

4.1.2 Zatigarritasuna. Zenbaki lehenak

$ℤ^{*}$ multzoa $/$ zatiketarako itxia ez bada ere, badira kasu batzuk non zenbaki oso batek beste bat zehazki zatitzen duen. Esaterako, $4$ ak $12$ a zehazki zatitzen du ( $12 = 3 \cdot 4$ ). Hau da, $12$ zati 4 egitean, zatidura gisa $3$ eta hondar gisa $0$ zenbaki osoak lortuko ditugu.

4.1 Definizioa. $a, b \in ℤ$ zenbakiak izanik, $a \neq 0$ izanik, $a$ zenbakiak $b$ zenbakia zatitzen du, eta $a ∣ b$ adieraziko dugu, baldin $\exists k \in ℤ, non b = k a den.$ Hori gertatzen denean, $a$ zenbakia $b$ zenbakiaren zatitzaile bat dela esango dugu, edo $b$ zenbakia $a$ zenbakiaren multiplo bat dela.

Hitzarmena. $a ∣ b$ idazten dugunean, $a \neq 0$ dela pentsatuko dugu.

4.2 Lema. $a, b \in ℤ^{+}$ bada, $a ∣ b ⟹ a \leq b$ .

Ondoko teoreman zatigarritasunaren propietate batzuk frogatuko ditugu.

4.3 Teorema. [propietateak] $a, b, c \in ℤ$ izanik,

$1 ∣ a$ ; $a ∣ a$ ; $a ∣ 0$ . ( $a \neq 0$ )
$(a ∣ b) \land (b ∣ a) ⟹ a = b \lor a = - b$ . ( $a \neq 0, b \neq 0$ )
$(a ∣ b) \land (b ∣ c) ⟹ a ∣ c$ . ( $a \neq 0, b \neq 0$ )
$a ∣ b ⟹ (\forall x \in ℤ) a ∣ x b$ . ( $a \neq 0$ )
$(a ∣ b) \land (a ∣ c) ⟹ (\forall x, y \in ℤ) a ∣ x b + y c$ . ( $a \neq 0$ )

Froga.

$a = 1 a .$ da; beraz, $1 ∣ a$ eta $a ∣ a$ . Bestalde, $0 = 0 a .$ da; beraz, $a ∣ 0$ .
Hasteko, $(a ∣ b) \land (b ∣ a)$ daukagu, hau da, $\begin{matrix} a ∣ b \\ \land \\ b ∣ a \end{matrix}} ⟹ \begin{matrix} b = k_{1} a, k_{1} \in ℤ izanik \\ \land \\ a = k_{2} b, k_{2} \in ℤ izanik \end{matrix}} ⟹ b = k_{1} (k_{2} b) = (k_{1} k_{2}) b,$ $k_{1}, k_{2} \in ℤ izanik ⟹ k_{1} k_{2} = 1, k_{1}, k_{2} \in ℤ izanik ⟹ \begin{matrix} k_{1} = k_{2} = 1 \\ \lor \\ k_{1} = k_{2} = - 1 \end{matrix}} ⟹ \begin{matrix} a = b \\ \lor \\ a = - b . \end{matrix}$
Kasu honetan $(a ∣ b) \land (b ∣ c)$ daukagu, $\begin{matrix} a ∣ b \\ \land \\ b ∣ c \end{matrix}} ⟹ \begin{matrix} b = k_{1} a, k_{1} \in ℤ izanik \\ \land \\ c = k_{2} b, k_{2} \in ℤ izanik \end{matrix}} ⟹ c = k_{2} (k_{1} a) = (k_{2} k_{1}) a,$ $k_{2} k_{1} \in ℤ izanik ⟹ a ∣ c$ .
Edozein $x \in ℤ$ izanik, $a ∣ b ⟹ b = k a, k \in ℤ izanik ⟹ x b = x (k a) = (x k) a, x k \in ℤ izanik ⟹ a ∣ x b .$
Edozein $x, y \in ℤ$ izanik, $\begin{matrix} a ∣ b \\ \land \\ a ∣ c \end{matrix}} ⟹ \begin{matrix} b = k_{1} a, k_{1} \in ℤ izanik \\ \land \\ c = k_{2} a, k_{2} \in ℤ izanik \end{matrix}} ⟹ x b + y c = x (k_{1} a) + y (k_{2} a) =$ $= (x k_{1} + y k_{2}) a, x k_{1} + y k_{2} \in ℤ izanik ⟹ a ∣ x b + y c .$ $◻$

Oharrak.

$b, c \in ℤ$ emanik, $x b + y c, x, y \in ℤ izanik,$ adierazpenari $b, c \in ℤ$ zenbakien konbinazio lineal deituko diogu.

$a$ zenbakiak $b$ eta $c$ zenbakiak zatitzen baditu, [propietateak]-5 Teoremaren arabera, $a$ zenbakiak $b$ eta $c$ zenbakien edozein konbinazio lineal zatituko du.
Propietate hori honela zabal daiteke: $b_{1}, \dots, b_{n} \in ℤ$ izanik, $x_{1} b_{1} + \dots + x_{n} b_{n}, x_{1}, \dots, x_{n} \in ℤ izanik,$ adierazpenari $b_{1}, \dots, b_{n}$ zenbakien konbinazio lineal deituko diogu.

$a$ zenbakiak $b_{1}, \dots, b_{n}$ zenbakiak zatitzen baditu, $a$ zenbakiak $b_{1}, \dots, b_{n}$ zenbakien edozein konbinazio lineal zatituko du: $a ∣ b_{i}, i = 1, \dots, n ⟹ (\forall x_{1}, \dots, x_{n} \in ℤ) a ∣ x_{1} b_{1} + \dots + x_{n} b_{n} .$

4.4 Adibidea. [Grimaldi4.20] Ba al daude $5 x + 10 y + 20 z = 1003$ ekuazioa betetzen duten zenbaki osoak?

Demagun $x, y, z$ zenbaki oso horiek existitzen direla. $5 ∣ 5$ , $5 ∣ 10$ eta $5 ∣ 20$ betetzen direnez, $5 ∣ 1003$ ere beteko litzateke; baina hori ez da gertatzen. Hortaz, ez daude ekuazioa betetzen duten $x, y, z$ zenbaki osoak.

4.5 Definizioa. Izan bedi $n \in ℤ^{+}$ , $n > 1$ .

$n$ zenbaki lehena dela esango dugu bere zatitzaile positibo bakarrak $n$ eta $1$ badira: $m ∣ n, m \in ℤ^{+} ⟹ m = 1 \lor m = n .$ Eta $n$ zenbaki konposatua dela esango dugu ez bada lehena: $\exists m_{1}, m_{2} \in ℤ^{+} non n = m_{1} m_{2}, 1 < m_{1} < n, 1 < m_{2} < n .$

4.6 Adibidea. $12$ zenbaki konposatua da, $12 > 1$ delako eta $1$ , $2$ , $3$ , $4$ , $6$ eta $12$ zatitzaileak dituelako.

$11$ zenbaki lehena da, $11 > 1$ delako eta bere zatitzaile positibo bakarrak $1$ eta $11$ direlako.

Hurrengo teoreman zenbaki lehenen eta konposatuen arteko erlazio bat frogatuko dugu.

4.7 Teorema. [lekon] Zenbaki konposatu orok zatitzaile lehenen bat dauka. Hau da, $n \in ℤ^{+}$ , $n > 1$ izanik, $n konposatua ⟹ \exists p \in ℤ^{+}, p lehena eta p ∣ n .$

Froga.

Izan bedi $S$ zatitzaile lehenik ez duten zenbaki oso konposatu guztien multzoa: $S = {x \in ℤ^{+} / x konposatua da eta ez du zatitzaile lehenik} .$ Absurdora eramanez, $S = \emptyset$ dela frogatuko dugu.

Demagun $S \neq \emptyset$ dela. $S$ multzoa $ℤ^{+}$ multzoaren azpimultzo ez-hutsa denez, ordena onaren printzipioaren arabera, $S$ multzoak elementu minimoa izango du, $m$ .

$m \in S$ denez, $m$ konposatua da; beraz, $m_{1}, m_{2} \in ℤ^{+}$ badaude, non $m = m_{1} m_{2}$ den, $1 < m_{1} < m, 1 < m_{2} < m$ izanik.

$m$ da $S$ multzoaren minimoa eta $m_{1} < m$ da; beraz, $m_{1} \in̸ S$ beteko da. Hortaz, $m_{1}$ lehena da edo zatitzaile lehenen bat dauka.

$m_{1}$ lehena bada, $m_{1}$ lehena da eta $m_{1} ∣ m$ betetzen da.

$m_{1}$ zenbakiak $p$ zatitzaile lehen bat badauka, $p$ lehena da eta $p ∣ m_{1}$ eta $m_{1} ∣ m$ ; hortaz, $p ∣ m$ .

Bi kasuetan kontraesan bat aurkitu dugu, $m$ zenbakiak ez baitauka zatitzaile lehenik. Hortaz, $S = \emptyset$ da; eta, ondorioz, zenbaki konposatu orok zatitzaile lehenen bat badauka. $◻$

4.8 Teorema. (Euklides, Elementuak, IX, 20)

Infinitu zenbaki lehen daude.

Froga.

Absurdora eramanez frogatuko dugu.

Jo dezagun zenbaki lehenen kopurua finitua dela: $p_{1}, \dots, p_{k}$ .

Izan bitez $a = p_{1} \dots p_{k}$ eta $A = a + 1$ .

Orduan, $p_{i} ∣ a$ , $i = 1, \dots, k$ dugu eta, beraz, $a \geq p_{i}$ , $i = 1, \dots, k$ ; hortik $A \neq p_{i}$ , $i = 1, \dots, k$ aterako dugu. Beraz, $A$ konposatua da. [lekon] Teoremaren arabera, badago $p_{j} \in {p_{1}, \dots, p_{k}}$ zenbaki lehenen bat, non $p_{j} ∣ A$ betetzen den.

Orduan, $p_{j} ∣ A$ eta $p_{j} ∣ a$ betetzen dira; beraz, $p_{j} ∣ 1 A + (- 1) a$ ere beteko da. Baina $1 A + (- 1) a = A - a = 1$ dugu; beraz, $p_{j} ∣ 1$ dugu; eta hori ezinezkoa da $p_{j} > 1$ delako.

Hortaz, zenbaki lehenen kopuruak ezin du kopuru finitua izan. Hau da, infinitu zenbaki lehen daude. $◻$

4.1.3 Zatiketa euklidearra

[zateuk]

Hurrengo emaitzak aukera emango digu $0$ ez diren zenbaki osoen arteko zatiketarekin lan egiteko, zatiketa zehatza ez denean.

Adibidez, $38$ zati $7$ egiten badugu, zatidura $5$ eta hondarra $3$ aterako ditugu. Euklidesek (K. a. 300) frogatu zuen, $a$ eta $b$ bi zenbaki oso izanik, $b \neq 0$ izanik, zatidura bakar bat, $q$ , eta hondar bakar bat, $r$ , $0 \leq r < b$ , lortzen ditugula beti.

Zatidura eta hondarra existitzen direla frogatzeko har dezagun kontuan nola egiten dugun $38$ zati $7$ : $\begin{matrix} 38 & \underline{\vline 7} \\ 3 & 5 \end{matrix}$ Zergatik ez da $6$ zatidura? $6 \cdot 7 = 42 > 38$ delako. Hau da, $x$ zenbaki bat bilatzen dugu, non $38 > x \cdot 7$ den; bestela esanda, $38 - x \cdot 7 > 0$ betetzen duena (beraz, $x < 6$ izango da). Zatidura $x$ bada, hondarra $38 - x \cdot 7 > 0$ izango da.

Zergatik ez da $4$ zatidura? $38 - 4 \cdot 7 = 10 > 38 - 5 \cdot 7$ delako. Izan ere, “hondar” positiboa sortzen duten zenbaki oso guztien artean, ahalik eta hondar txikiena uzten duena bilatzen dugu. Hau da, $38 - x \cdot 7$ ahalik eta txikiena, baina positiboa, egiten duen $x$ zenbakia izango da zatidura. Bestela esanda, ${x \in ℤ / 38 - x \cdot 7 > 0}$ multzoaren minimoa bilatzen dugu.

Ikus dezagun beste adibide bat: $\begin{matrix} - 38 & \underline{\vline 7} \\ 4 & - 6 \end{matrix}$ $- 38 - x \cdot 7 > 0$ izan dadin $x < - 5$ bete behar da. $\begin{matrix} x & - 38 - x \cdot 7 \\ - 4 & - 10 \\ - 5 & - 3 \\ - 6 & 4 \\ - 7 & 11 \\ - 8 & 18 \\ ⋮ & ⋮ \end{matrix}$

“Hondar” positibo txikiena $4$ da eta, beraz, zatidura $- 6$ da.

Euklidesek ideia hori teorema honetan zehaztu zuen:

4.9 Teorema. Euklidesen teorema [zateukteo]

$a, b \in ℤ$ izanik, $b > 0$ izanik, $\exists! q \in ℤ \exists! r \in ℤ non a = q b + r den, 0 \leq r < b izanik;$

$q$ zatidura, $r$ hondarra, $a$ zatikizuna eta $b$ zatitzailea dira.

Froga.

$q$ eta $r$ existitzen dira.

Bi kasu bereiziko ditugu: $b ∣ a$ eta $b | a$ .

$b ∣ a$ .

Orduan, $\exists k \in ℤ$ , non $a = k b$ den. Hortaz, nahikoa da $q = k$ eta $r = 0$ hartzea, eta $a = q b + r$ beteko da, $0 \leq r < b$ izanik.
$b | a$ .

Izan bedi $S = {a - x b / x \in ℤ eta a - x b > 0}$ multzoa. Lehendabizi, $S \neq \emptyset$ dela frogatuko dugu:
1. $a > 0$ bada, $a = a - 0 \cdot b > 0$ beteko da, eta, hortaz, $a \in S$ da.
2. $a \leq 0$ bada, izan bedi $t = a - 1$ . Beraz, $t \in ℤ$ eta $a - t b = a - (a - 1) b = a - a b + b = (1 - b) a + b .$ beteko dira. Orduan, $b > 0 ⟹ b \geq 1 ⟹ 1 - b \leq 0 ⟹ (1 - b) a \geq 0 ⟹ (1 - b) a + b \geq b > 0 ⟹$ $⟹ a - t b > 0 ⟹ a - t b \in S .$
Hortaz, $S \neq \emptyset$ da, eta ordena onaren printzipioaren arabera, $S$ multzoak elementu minimoa du; izan bedi $r : = \min S$ . $r \in S ⟹ r = a - q b > 0, q \in ℤ izanik ⟹ a = q b + r, q, r \in ℤ eta r > 0 izanik .$

$r < b$ dela frogatzea baino ez da geratzen. Demagun $r \geq b$ dela; kontraesan batera helduko garela ikusiko dugu:
1. $r = b$ bada, $a = q b + b = (q + 1) b$ da eta, hortaz, $b ∣ a$ beteko da, hartu dugun $b | a$ baldintzaren kontrakoa dena.
2. $r > b$ bada, $r = b + c$ beteko da, $c : = r - b > 0$ izanik. Eta hortik $a = q b + r = q b + b + c = (q + 1) b + c ⟹ 0 < c = a - (q + 1) b ⟹ c \in S ⟹$ $⟹ c \geq r = \min S ⟹ r - b \geq r ⟹ b \leq 0$ lortuko dugu; eta hori ezinezkoa da $b > 0$ delako.

$q$ eta $r$ bakarrak dira.

Demagun $\exists q_{1}, q_{2}, r_{1}, r_{2} \in ℤ, non a = q_{1} b + r_{1} = q_{2} b + r_{2} den,$ $0 \leq r_{1} < b$ eta $0 \leq r_{2} < b$ izanik. Orduan, $(q_{1} - q_{2}) b = r_{2} - r_{1}$ beteko da.

Lehendabizi, $r_{1} = r_{2}$ dela frogatuko dugu.

$r_{1} \neq r_{2}$ dela pentsatuko dugu eta kontraesan bat aurkituko dugu.

$r_{2} > r_{1}$ bada, $0 < (q_{1} - q_{2}) b \leq r_{2} < b$ izango dugu. $b > 0$ denez, $0 < q_{1} - q_{2} < 1$ aterako dugu; eta hori ezinezkoa da $q_{1} - q_{2} \in ℤ$ delako.
$r_{2} < r_{1}$ bada, arrazoibide bera da, kontuan izanik $(q_{2} - q_{1}) b = r_{1} - r_{2}$ dela.

Hortaz, $r_{1} = r_{2}$ dugu; hortik $q_{1} b = q_{2} b$ aterako dugu. $b \neq 0$ denez, $q_{1} = q_{2}$ lortuko dugu. $◻$

4.10 Adibidea. $\begin{matrix} 27 & \underline{\vline 6} \\ 3 & 4 \end{matrix} \begin{matrix} - 27 & \underline{\vline 6} \\ 3 & - 5 \end{matrix} \begin{matrix} 6 & \underline{\vline 27} \\ 6 & 0 \end{matrix} \begin{matrix} - 6 & \underline{\vline 27} \\ 21 & - 1 \end{matrix}$

4.1.4 Zatitzaile komun handiena

4.11 Definizioa. Izan bitez $a, b \in ℤ$ eta izan bedi $c \in ℤ^{+}$ . $c$ zenbakia $a$ eta $b$ zenbakien zatitzaile komun bat dela esango dugu $c ∣ a$ eta $c ∣ b$ betetzen badira.

4.12 Adibidea. [zatikomu] $- 24$ zenbakiaren zatitzaile positiboak $1$ , $2$ , $3$ , $4$ , $6$ , $8$ , $12$ eta $24$ dira. $32$ zenbakiaren zatitzaile positiboak $1$ , $2$ , $4$ , $8$ , $16$ eta $32$ dira. Bion zatitzaile positibo komunak $1$ , $2$ , $4$ eta $8$ dira.

4.13 Definizioa. Izan bitez $a, b \in ℤ$ , $a \neq 0$ edo $b \neq 0$ , eta izan bedi $d \in ℤ^{+}$ . $d$ zenbakia $a$ eta $b$ zenbakien zatitzaile komun handienetako bat dela esango dugu baldin

$d$ bada $a$ eta $b$ zenbakien zatitzaile komun bat: $d ∣ a eta d ∣ b;$
$a$ eta $b$ zenbakien edozein zatitzaile komunek $d$ zatitzen badu ( $d$ “handienetakoa” da zatigarritasunaren arabera): $(\forall c \in ℤ^{+}) c ∣ a, c ∣ b \Rightarrow c ∣ d .$

4.14 Adibidea. [zatikomu] Adibidean ikus dezakegu $- 24$ eta $32$ zenbakien zatitzaile komun handiena $8$ dela.

Galdera batzuk egin ditzakegu: beti aurkitu ahal izango dugu zatitzaile komun handienetako bat? Bi zenbaki osok zenbait zatitzaile komun handien izan ditzakete?

Azkenekoari erantzuteko hona hemen teorema hau.

4.15 Teorema. (Zatitzaile komun handienaren bakartasuna)

$a, b \in ℤ$ emanik, $a$ eta $b$ zenbakien zatitzaile komun handiena, existitzen bada, bakarra da.

Froga.

Demagun $a$ eta $b$ zenbakien bi zatitzaile komun handien daudela, $d_{1}$ eta $d_{2}$ . $d_{1} = d_{2}$ dela frogatuko dugu.

$d_{1}$ $a$ eta $b$ zenbakien zatitzaile komuna da; beraz, $d_{1} ∣ a$ eta $d_{1} ∣ b$ ; hortaz, $d_{1} ∣ d_{2}$ , $d_{2}$ delako $a$ eta $b$ zenbakien zatitzaile komun handienetako bat.

Antzeko eran frogatuko genuke $d_{2} ∣ d_{1}$ ere betetzen dela. Orduan, $\begin{matrix} d_{1} ∣ d_{2} \\ d_{2} ∣ d_{1} \end{matrix}} ⟹ d_{1} = d_{2} edo d_{1} = - d_{2} .$ $d_{1}, d_{2} \in ℤ^{+}$ denez, aukera bakarra $d_{1} = d_{2}$ izatea da. $◻$

Oharrak.

$a, b \in ℤ$ izanik, $a$ eta $b$ zenbakien zatitzaile komun handiena badago, $zkh (a, b)$ adieraziko dugu.
$zkh (a, b)$ badago, $zkh (b, a) = zkh (a, b)$ beteko da.
$zkh (0, 0)$ ez dago definiturik.
a∈ℤ* bada, erraz froga daiteke zkh(a,0) badagoela, eta zkh(a,0)=∣a∣ betetzen dela.
- $∣ a ∣$ zenbakia $a$ eta $0$ zenbakien zatitzaile komuna da: $a = ∣ a ∣ edo a = (- 1) \cdot ∣ a ∣ ⟹ ∣ a ∣ | a$
∣a∣|0 (edozein zenbaki oso da 0 zenbakiaren zatitzailea).
- $∣ a ∣$ zenbakia $a$ eta $0$ zenbakien zatitzaile komun handiena da: $c \in ℤ^{+}$ izanik,
c∣ac∣0}⟹c∣a⟹c|∣a∣ (∣a∣=a edo ∣a∣=−a delako).

Laburbilduz, $a$ edo $b$ zenbakietako bat bakarrik $0$ bada, badago $zkh (a, b)$ . Beraz, $zkh (a, b)$ existitzen dela frogatzeko, $a$ eta $b$ positiboak direla pentsatuko dugu.

4.16 Teorema. (Zatitzaile komun handienaren existentzia) [zkhex]

$a, b \in ℤ^{+}$ zenbaki oso positibo guztietarako existitzen da zatitzaile komun handiena.

Froga.

Har dezagun $a$ eta $b$ zenbakien konbinazio lineal positibo guztien multzoa: $S = {x a + y b / x, y \in ℤ eta x a + y b > 0} .$

$S \subseteq ℤ^{+}$ da. $0 < a = 1 \cdot a + 0 \cdot b$ betetzen denez, $a \in S$ dugu eta, beraz, $S \neq \emptyset$ da. Ordena onaren printzipioaren arabera, $S$ multzoak elementu minimoa du; izan bedi $d = \min S$ .

$d \in S$ denez, $d$ izango da $a$ eta $b$ zenbakien konbinazio lineal positibo bat; hau da, $d \in ℤ^{+}$ eta $d = x a + y b, x, y \in ℤ izanik .$

Ikus dezagun $d = zkh (a, b)$ dela:

$d$ zenbakia $a$ eta $b$ zenbakien zatitzaile komun bat da:
- Demagun $d | a$ dela, eta kontraesan bat aurkituko dugu:
  
  $d | a$ bada, $a$ zati $d$ zatiketa euklidearra egitean, $0$ ez den hondar bat lortuko dugu: $\begin{matrix} a & \underline{\vline d} \\ r & q \end{matrix}, r > 0 .$ Hau da, $a = q d + r$ da, $0 < r < d$ izanik. Hortaz, $0 < r = a - q d = a - q (x a + y b) = (1 - q x) a + (- q y) b$ ere izango dugu. Beraz, $r$ hondarra $a$ eta $b$ zenbakien konbinazio lineal positibo bat da. Orduan, $r \in S$ dugu eta, ondorioz, $r \geq d = \min S$ beteko da; eta hori ezinezkoa da, $r < d$ delako.
- $d ∣ b$ betetzen dela frogatzeko, antzeko arrazoibidea erabiliko genuke.
$d$ zenbakia $a$ eta $b$ zenbakien zatitzaile komun handiena da: $c \in ℤ^{+}$ izanik, $\begin{matrix} c ∣ a \\ c ∣ b \end{matrix}} ⟹ c ∣ x a + y b = d$ (zenbaki oso batek bi zenbaki zatitzen baditu, horien edozein konbinazio lineal zatituko duelako).

$◻$

Oharrak.

Orain, erraza da frogatzea, $a, b \in ℤ$ izanik, beti existitzen dela $zkh (a, b)$ ( $a = b = 0$ denean izan ezik).
1. $zkh (∣ a ∣, ∣ b ∣)$ existitzen dela jadanik frogatu dugu. Eta erraz froga dezakegu $zkh (a, b) = zkh (∣ a ∣, ∣ b ∣)$ betetzen dela.
  
  Horretarako, izan bedi $d = zkh (∣ a ∣, ∣ b ∣)$ (badakigu existitzen dena); ikus dezagun $d = zkh (a, b)$ dela:
  - $d$ zenbakia $a$ eta $b$ zenbakien zatitzaile komun bat da: $d = zkh (∣ a ∣, ∣ b ∣) ⟹ {\begin{matrix} d | ∣ a ∣ ⟹ d ∣ a \\ d | ∣ b ∣ ⟹ d ∣ b \end{matrix}$
  - $d$ zenbakia $a$ eta $b$ zenbakien zatitzaile komun handiena da: $c \in ℤ^{+}$ izanik, $\begin{matrix} c ∣ a \\ c ∣ b \end{matrix}} ⟹ {\begin{matrix} c | ∣ a ∣ \\ c | ∣ b ∣ \end{matrix}} ⟹ c ∣ d,$ $d$ zenbakia $∣ a ∣$ eta $∣ b ∣$ zenbakien zatitzaile komun handiena delako.
2. $a, b \in ℤ$ izanik, $a \neq 0$ edo $b \neq 0$ , $a$ eta $b$ zenbakien konbinazio lineal bezala adieraz daitekeen zenbaki oso positiborik txikiena izango da $zkh (a, b)$ : $zkh (a, b) = \min {x a + y b / x, y \in ℤ eta x a + y b > 0} .$
  
  Emaitza hori [zkhex] Teoremaren frogatik atera dezakegu $a, b \in ℤ^{+}$ direnean. Emaitza hori $a \in ℤ^{-}$ edo $b \in ℤ^{-}$ direnean frogatzeko, nahikoa da kontuan hartzea $zkh (a, b) = zkh (∣ a ∣, ∣ b ∣)$ dela eta ${x a + y b / x, y \in ℤ eta x a + y b > 0} =$ $= {x ∣ a ∣ + y ∣ b ∣ / x, y \in ℤ eta x ∣ a ∣ + y ∣ b ∣ > 0} dela .$ Demagun, esaterako, $a < 0$ eta $b > 0$ direla. Orduan, $z \in {x ∣ a ∣ + y ∣ b ∣ / x, y \in ℤ eta x ∣ a ∣ + y ∣ b ∣ > 0} ⟹$ $⟹ z = x_{1} ∣ a ∣ + y_{1} ∣ b ∣, x_{1}, y_{1} \in ℤ eta x_{1} ∣ a ∣ + y_{1} ∣ b ∣ > 0 izanik ⟹$ $⟹ z = x_{1} (- a) + y_{1} b = (- x_{1}) a + y_{1} b, (- x_{1}), y_{1} \in ℤ eta (- x_{1}) a + y_{1} b > 0 izanik ⟹$ $⟹ z \in {x a + y b / x, y \in ℤ eta x a + y b > 0} .$ Eta hortik hau aterako dugu: ${x ∣ a ∣ + y ∣ b ∣ / x, y \in ℤ eta x ∣ a ∣ + y ∣ b ∣ > 0} \subseteq {x a + y b / x, y \in ℤ eta x a + y b > 0} .$ Beste partekotasuna antzeko eran frogatuko genuke.
$a, b \in ℤ$ izanik, $a \neq 0$ edo $b \neq 0$ , $zkh (a, b) = x a + y b, x, y \in ℤ izanik;$ baina $x, y$ ez dira bakarrak; izan ere, $zkh (a, b) = x a + y b$ bada, $p \in ℤ$ guztietarako hau beteko da: $zkh (a, b) = (x + p b) a + (y - p a) b .$

4.17 Adibidea. $zkh (24, 32) = zkh (- 24, 32) = 8 .$ $\begin{matrix} 8 = & (- 1) 24 + 1 \cdot 32 = (- 1 + 32) 24 + (1 - 24)) 32 = \\ = & 31 \cdot 24 + (- 23) \cdot 32 = (- 1 - 64) 24 + (1 + 48) 32 = \\ = & (- 65) 24 + 49 \cdot 32 = \dots \end{matrix}$

Oharra. $a, b \in ℤ$ eta $d \in ℤ^{+}$ izanik, $d = zkh (a, b) ⟹ d = x a + y b, x, y \in ℤ izanik .$ Baina elkarrekikoa ez da orokorrean betetzen, $d = 1$ denean izan ezik. $d = x a + y b, x, y \in ℤ izanik ⟹ d \geq zkh (a, b) .$

4.18 Definizioa. $a, b \in ℤ$ emanik, $a, b$ zenbakiak zenbaki lehen erlatiboak direla esango dugu $zkh (a, b) = 1$ denean.

4.19 Ondorioa. $a, b \in ℤ$ emanik, $a, b lehen erlatiboak dira ⟺ \exists x, y \in ℤ, non x a + y b = 1 den .$

4.20 Adibidea. $16 = (- 2) 24 + 2 \cdot 32 . Hortaz, zkh (24, 32) \leq 16 da .$ $1 = (- 1) 3 + 1 \cdot 4 . Hortaz, zkh (3, 4) = 1 eta 3, 4 zenbaki lehen erlatiboak dira .$

4.1.5 Euklidesen algoritmoa

$a, b \in ℤ^{+}$ izanik, $b ∣ a$ bada, $zkh (a, b) = b$ izango da. Bestela, $zkh (a, b)$ kalkulatzeko, algoritmo hau erabiliko dugu:

Euklidesen algoritmoa. Ondoko zatiketak egingo ditugu:

$\begin{matrix} \begin{matrix} a & \underline{\vline b} \\ r_{1} & q_{1} \end{matrix} & a = q_{1} b + r_{1}, & 0 < r_{1} < b; \\ \begin{matrix} b & \underline{\vline r_{1}} \\ r_{2} & q_{2} \end{matrix} & b = q_{2} r_{1} + r_{2}, & 0 < r_{2} < r_{1}; \\ \begin{matrix} r_{1} & \underline{\vline r_{2}} \\ r_{3} & q_{3} \end{matrix} & r_{1} = q_{3} r_{2} + r_{3}, & 0 < r_{3} < r_{2}; \\ ⋮ & ⋮ & ⋮ \\ \begin{matrix} r_{i} & \underline{\vline r_{i + 1}} \\ r_{i + 2} & q_{i + 2} \end{matrix} & r_{i} = q_{i + 2} r_{i + 1} + r_{i + 2}, & 0 < r_{i + 2} < r_{i + 1}; \\ ⋮ & ⋮ & ⋮ \end{matrix}$

Gero eta hondar txikiagoak lortzen ditugunez, noizbait 0 hondarra lortuko dugu:

$\begin{matrix} \begin{matrix} r_{k - 1} & \underline{\vline r_{k}} \\ 0 & q_{k + 1} \end{matrix} & r_{k - 1} = q_{k + 1} r_{k} + 0 . \end{matrix}$

$b > r_{1} > r_{2} > \dots > r_{k - 1} > r_{k} > 0 (= r_{k + 1}) .$

Orduan, $r_{k}$ , $0$ ez den azkeneko hondarra, $zkh (a, b)$ da:

$zkh (a, b) = r_{k} .$

Froga.

Berdintza hauek dauzkagu:\label{hiru}

$\begin{matrix} a = q_{1} b + r_{1}, \\ b = q_{2} r_{1} + r_{2}, \\ r_{i} = q_{i + 2} r_{i + 1} + r_{i + 2}, i = 1, \dots, k - 2 . \end{matrix}} (hiru)$

$r_{0} = b$ eta $r_{- 1} = a$ izendatzen baditugu, ([hiru]) honela idatz ditzakegu:

$r_{i} = q_{i + 2} r_{i + 1} + r_{i + 2}, i = - 1, \dots, k - 2 . (ri)$

Eta horrez gain, beste hau ere badugu:

$r_{k - 1} = q_{k + 1} r_{k} . (rk)$

$zkh (a, b) = r_{k}$ dela frogatzeko, ondokoa frogatu beharko dugu:

$r_{k}$ hondarra $a$ eta $b$ zenbakien zatitzaile komun bat da; hau da, $r_{k} ∣ a$ eta $r_{k} ∣ b$ betetzen dira.

Horretarako, ondoz ondo frogatuko dugu $r_{k}$ hondarrak $r_{k}$ , $r_{k - 1}$ , $r_{k - 2}$ , $r_{k - 3}$ , etab. zatitzen dituela, $r_{0} = b$ eta $r_{- 1} = a$ ere zatitzen dituela frogatu arte.

([ri]) berdintzan ikus dezakegu $i = - 1, \dots, k - 2$ balioetarako $r_{i}$ hondarra $r_{i + 2}$ eta $r_{i + 1}$ hondarren konbinazio lineala dela, eta hori erabiliko dugu.
- Argi dago $r_{k} ∣ r_{k}$ betetzen dela.
- Bestalde, ([rk]) berdintzatik $r_{k} ∣ r_{k - 1}$ ateratzen da.
- $r_{k} ∣ r_{k - 2}$ frogatzeko, ([ri]) berdintzetako $i = k - 2$ kasuan, $r_{k - 2} = q_{k} r_{k - 1} + r_{k}$ berdintza dugu; hau da, $r_{k - 2}$ hondarra $r_{k}$ eta $r_{k - 1}$ hondarren konbinazio lineala da. $r_{k} ∣ r_{k}$ eta $r_{k} ∣ r_{k - 1}$ frogatu ditugunez, $r_{k} ∣ r_{k - 2}$ daukagu.
- $r_{k} ∣ r_{k - 3}$ frogatzeko, antzeko arrazoibidea erabiliko dugu: ([ri]) berdintzetako $i = k - 3$ kasuan, $r_{k - 3} = q_{k - 1} r_{k - 2} + r_{k - 1}$ berdintza dugu; hau da, $r_{k - 3}$ hondarra $r_{k - 1}$ eta $r_{k - 2}$ hondarren konbinazio lineala da. $r_{k} ∣ r_{k - 1}$ eta $r_{k} ∣ r_{k - 2}$ frogatuta daudenez, $r_{k} ∣ r_{k - 3}$ ere beteko da.
- Antzeko eran frogatuko ditugu $r_{k} ∣ r_{k - 4}$ , $r_{k} ∣ r_{k - 5}$ , etab. $r_{k} ∣ r_{0} = b$ eta $r_{k} ∣ r_{- 1} = a$ kasuetara heldu arte.
$r_{k}$ hondarra $a$ eta $b$ zenbakien zatitzaile komun handiena da; hau da, $a$ eta $b$ zenbakien edozein zatitzaile komun $r_{k}$ hondarraren zatitzailea da.

Izan bedi $c \in ℤ^{+}$ $a$ eta $b$ zenbakien zatitzaile komun bat, hots, $c ∣ a$ eta $c ∣ b$ betetzen dira. $c ∣ r_{k}$ ere betetzen dela frogatu behar dugu. Horretarako, ondoz ondo frogatuko dugu $c$ zenbakiak $r_{- 1}$ , $r_{0}$ , $r_{1}$ , $r_{2}$ , etab. zatitzen dituela, $r_{k}$ hondarrera heldu arte.

([ri]) berdintzetatik $r_{i + 2}$ bakanduz gero, ekuazio hauek lortuko ditugu: $r_{i + 2} = r_{i} - q_{i + 2} r_{i + 1} i = - 1, \dots, k - 2 . (alder)$

Ohar gaitezen, orduan, $i = - 1, \dots, k - 2$ balioetarako $r_{i + 2}$ hondarra $r_{i}$ eta $r_{i + 1}$ hondarren konbinazio lineala dela; propietate hori erabiliko dugu.
- $c ∣ a = r_{- 1}$ .
- $c ∣ b = r_{0}$ .
- $c ∣ r_{1}$ frogatzeko, ([alder]) ekuazioetako $i = - 1$ kasuan, $r_{1} = r_{- 1} - q_{1} r_{0}$ dugu; hau da, $r_{1}$ hondarra $r_{- 1}$ eta $r_{0}$ hondarren konbinazio lineala da. $c ∣ r_{- 1}$ eta $c ∣ r_{0}$ betetzen direnez, $c ∣ r_{1}$ ere beteko da.
- $c ∣ r_{2}$ frogatzeko, arrazoibidea antzekoa da: ([alder]) ekuazioetako $i = 0$ kasuan, $r_{2} = r_{0} - q_{2} r_{1}$ dugu; hau da, $r_{2}$ hondarra $r_{0}$ eta $r_{1}$ hondarren konbinazio lineala da. $c ∣ r_{0}$ eta $c ∣ r_{1}$ betetzen direla frogatu dugunez, $c ∣ r_{2}$ ere beteko da.
- Antzeko eran frogatuko dugu $c ∣ r_{3}$ , $c ∣ r_{4}$ , etab. betetzen direla $c ∣ r_{k}$ betetzen dela frogatu arte.

$◻$

4.21 Adibidea. [zkh] $zkh (250, 12)$ kalkulatzeko: $\begin{matrix} 250 & \underline{\vline 12} \\ 10 & 20 \end{matrix} \begin{matrix} 12 & \underline{\vline 10} \\ 2 & 1 \end{matrix} \begin{matrix} 10 & \underline{\vline 2} \\ 0 & 5 \end{matrix} .$ Hortaz, $zkh (250, 12) = zkh (- 250, 12) = zkh (250, - 12) = zkh (- 250, - 12) = 2 .$

Oharrak.

Euklidesen algoritmoa bai $a > b$ denean bai $a < b$ denean erabil daiteke; azken kasu horretan zatiketa bat gehiago egin beharko da.
Euklidesek algoritmoak $zkh (a, b)$ $a, b$ zenbakien konbinazio lineal bezala adierazteko metodoa erakutsi digu.

4.22 Adibideak.

[zkh] adibidean, $zkh (250, 12) = 2$ kalkulatu dugu. $2$ emaitza $250$ eta $12$ zenbakien konbinazio lineal bezala adierazteko, $2$ azkeneko hondar ez-nulua $10$ eta $12$ zenbakien konbinazio lineal bezala adierazten hasiko gara: $\begin{matrix} \begin{matrix} 12 & \underline{\vline 10} \\ 2 & 1 \end{matrix} & 12 = 1 \cdot 10 + 2, & 2 = 12 - 1 \cdot 10 . \end{matrix}$ Orain, kontuan izanik $10$ dela aurreko hondarra, $10$ hori $250$ eta $12$ zenbakien konbinazio lineal bezala adieraz dezakegu: $\begin{matrix} \begin{matrix} 250 & \underline{\vline 12} \\ 10 & 20 \end{matrix} & 250 = 20 \cdot 12 + 10, & 10 = 250 - 20 \cdot 12 . \end{matrix}$ Orduan, hau lortuko dugu: $2 = 12 - 1 \cdot 𝟏 𝟎 = 12 - 1 \cdot (250 - 20 \cdot 12) = (- 1) \cdot 250 + 21 \cdot 12 .$
$zkh (- 250, 12) = 2 = 1 \cdot (- 250) + 21 \cdot 12 .$ $zkh (250, - 12) = 2 = (- 1) \cdot 250 + (- 21) \cdot (- 12) .$ $zkh (- 250, - 12) = 2 = 1 \cdot (- 250) + (- 21) \cdot (- 12) .$
Euklidesen algoritmoa erabiliko dugu $zkh (250, 111)$ kalkulatzeko eta $250$ eta $111$ zenbakien konbinazio lineal bezala adierazteko:

$\begin{matrix} \begin{matrix} 250 & \underline{\vline 111} \\ 28 & 2 \end{matrix} & 250 = 2 \cdot 111 + 28, & 28 = 250 - 2 \cdot 111; \\ \begin{matrix} 111 & \underline{\vline 28} \\ 27 & 3 \end{matrix} & 111 = 3 \cdot 28 + 27, & 27 = 111 - 3 \cdot 28; \\ \begin{matrix} 28 & \underline{\vline 27} \\ 1 & 1 \end{matrix} & 28 = 1 \cdot 27 + 1, & 1 = 28 - 1 \cdot 27; \\ \begin{matrix} 27 & \underline{\vline 1} \\ 0 & 27 \end{matrix} & 27 = 1 \cdot 27 . \end{matrix}$

$zkh (250, 111) = 1$ ; beraz, $250$ eta $111$ zenbaki lehen erlatiboak dira. $\begin{matrix} 1 = & 28 - 1 \cdot 27 = 28 - 1 \cdot (111 - 3 \cdot 28) = \\ = & (- 1) \cdot 111 + 4 \cdot 28 = (- 1) \cdot 111 + 4 \cdot (250 - 2 \cdot 111) = \\ = & 4 \cdot 250 + (- 9) \cdot 111 . \end{matrix}$

4.1.6 Multiplo komun txikiena

4.23 Definizioa. Izan bitez $a, b, c \in ℤ^{+}$ , $c$ zenbakia $a$ eta $b$ zenbakien multiplo komun bat dela esango dugu baldin $a ∣ c$ eta $b ∣ c$ bada.

4.24 Adibideak.

$40$ zenbakia $2$ eta $10$ zenbakien multiplo komun bat da; izan ere, $2 ∣ 40$ eta $10 ∣ 40$ betetzen dira.
$180$ zenbakia $12$ eta $18$ zenbakien multiplo komun bat da; izan ere, $12 ∣ 180$ eta $18 ∣ 180$ betetzen dira.

4.25 Definizioa. [mktdef] Izan bitez $a, b, m \in ℤ^{+}$ , $m$ zenbakia $a$ eta $b$ zenbakien multiplo komun txikiena dela esango dugu ( $m = mkt (a, b)$ ) $a$ eta $b$ zenbakien multiplo komunen artean zenbaki oso txikiena bada; hau da,

$m$ zenbakia $a$ eta $b$ zenbakien multiplo komun bat da:

$a ∣ m eta b ∣ m .$

$a$ eta $b$ zenbakien edozein multiplo komun $m$ baino handiago edo berdina da:

$(\forall c \in ℤ^{+}) a ∣ c, b ∣ c ⟹ m \leq c .$

4.26 Adibideak.

40 zenbakia 2 eta 10 zenbakien multiplo komuna da, baina ez da mkt(2,10); izan ere, 20 ere 2 eta 10 zenbakien multiplo komuna da eta 20≤40. Gainera, mkt(2,10)=10 dela froga dezakegu:
- $2 ∣ 10$ eta $10 ∣ 10$ .
- $(\forall c \in ℤ^{+}) 2 ∣ c, 10 ∣ c ⟹ 10 ∣ c ⟹ 10 \leq c$ .
$180$ zenbakia $12$ eta $18$ zenbakien multiplo komuna da, baina ez da $mkt (12, 18)$ ; izan ere, $72$ ere $12$ eta $18$ zenbakien multiplo komuna da eta $72 \leq 180$ . Froga genezake $mkt (12, 18) = 36$ dela.

Hurrengo teoreman $a$ eta $b$ zenbakien multiplo komun guztiak $mkt (a, b)$ zenbakiaren multiploak direla frogatuko dugu.

4.27 Teorema. $a, b, m \in ℤ^{+}$ izanik, $m = mkt (a, b)$ bada, $a$ eta $b$ zenbakien edozein multiplo komun $m$ zenbakiaren multiploa da: $(\forall c \in ℤ^{+}) a ∣ c, b ∣ c \Rightarrow m ∣ c .$

Froga.

Demagun $m = mkt (a, b)$ dela; hau da, $m$ zenbakiak [mktdef] Definizioaren 1 eta 2 baldintzak betetzen ditu.

Izan bedi $c \in ℤ^{+}$ zenbakia $a$ eta $b$ zenbakien multiplo komun bat; beteko al da $m ∣ c$ ?

Demagun $m | c$ betetzen dela; kontraesan bat bilatuko dugu.

$m | c$ bada, $c = q m + r$ izango da, $0 < r < m$ izanik; beraz, $r = c - q m$ da; hau da, $r$ zenbakia $c$ eta $m$ zenbakien konbinazio lineala da.

Batetik $a ∣ c$ , bestetik $m = mkt (a, b) ⟹ a ∣ m$ ditugu; hortaz, $a ∣ r$ ere beteko da.

Horrez gain, $b ∣ c$ ere betetzen da, eta $m = mkt (a, b) ⟹ b ∣ m$ ; hortaz, $b ∣ r$ ere beteko da.

Horrela, $r$ zenbakia $a$ eta $b$ zenbakien multiplo komun bat da; eta, beraz, $m \leq r$ bete beharko litzateke; baina hori $r < m$ izatearen kontra doa.

Ondorioz, $m ∣ c$ dugu. $◻$

4.28 Adibidea. $mkt (12, 18) = 36$ denez, $12$ eta $18$ zenbakien edozein multiplo komun $36$ zenbakiaren multiploa da. Esaterako, $36 ∣ 72$ .

Ondoko teoreman, zatitzaile komun handiena eta multiplo komun txikiena erlazionatuko ditugu.

4.29 Teorema. $a, b \in ℤ^{+}$ izanik, $a b = mkt (a, b) zkh (a, b)$ betetzen da.

Froga.

Izan bitez $d = zkh (a, b)$ eta $m = mkt (a, b)$ . $a b = m d$ dela frogatu beharko dugu.

$d = zkh (a, b)$ denez, $a = k_{1} d$ eta $b = k_{2} d$ ditugu, $k_{1}, k_{2} \in ℤ$ izanik. Gainera, $d = x a + y b$ da, $x, y \in ℤ$ izanik.

Bestalde, $m = mkt (a, b)$ denez, $m = k'_{1} a$ eta $m = k'_{2} b$ ditugu, $k'_{1}, k'_{2} \in ℤ$ izanik.

$m d ∣ a b$ :

$a b = a k_{2} d = b k_{1} d ⟹ \frac{a b}{d} = a k_{2} = b k_{1} ⟹ {\begin{matrix} a ∣ \frac{a b}{d} \\ b ∣ \frac{a b}{d} \end{matrix}} ⟹ m ∣ \frac{a b}{d}$
(mkt Teoremaren arabera) $⟹ m d ∣ a b .$
$a b ∣ m d$ :

$m d = m x a + m y b = k'_{2} b x a + k'_{1} a y b = (x k'_{2} + y k'_{1}) a b ⟹ a b ∣ m d .$

$\begin{matrix} m d ∣ a b \\ a b ∣ m d \end{matrix}} ⟹ a b = m d edo a b = - m d ⟹ a b = m d (a b, m d \in ℤ^{+} direlako) .$ $◻$

Oharra. $a, b \in ℤ^{+}$ bi zenbakiak izanik, $zkh (a, b)$ Euklidesen algoritmoa erabiliz kalkula dezakegu, eta $mkt (a, b)$ kalkulatzeko, aurreko teorema erabili.

4.30 Adibideak.

$zkh (250, 12) = 2$ ; hortaz, $mkt (250, 12) = \frac{250 \cdot 12}{2} = 1500$ da.
$zkh (250, 111) = 1$ ; hortaz, $mkt (250, 111) = 250 \cdot 111$ da.
$zkh (12, 18) = 6$ ; hortaz, $mkt (12, 18) = \frac{12 \cdot 18}{6} = 36$ da.

4.1.7 Aritmetikaren oinarrizko teorema

[lekon] Teoreman ikusi genuen edozein zenbaki konposatuk gutxienez zatitzaile lehen bat duela. Emaitza hura zabalduko dugu atal honetan eta beste hau frogatuko dugu: edozein $n \in ℤ^{+}$ , $n > 1$ , izanik, $n$ lehena da edo $n$ zenbaki lehenen biderketa bezala idatz daiteke era bakarrean, faktoreen ordena kontuan izan gabe.

Emaitza hori frogatu baino lehen bi lema hauek frogatuko ditugu.

4.31 Lema. [pab] $a, b, p \in ℤ^{+}$ izanik, $p$ lehena izanik,

$p ∣ a b ⟹ (p ∣ a) edo (p ∣ b) .$

Froga.

Demagun $p ∣ a b$ betetzen dela; hau da, $a b = k p, k \in ℤ izanik .$

Bietako bat $p ∣ a$ edo $p ∣ b$ betetzen dela frogatu behar dugu.

Horretarako, $p | a$ betetzen dela pentsatuko dugu eta, orduan, $p ∣ b$ betetzen dela ikusiko dugu.

Izan bedi $d = zkh (a, p)$ .

$d ∣ p$ denez eta $p$ lehena denez, $d = 1$ edo $d = p$ ditugu. $d ∣ a$ eta $p ∤ a$ direnez, aukera bakarra $d = 1$ izatea da.

Orduan, hau lortuko dugu:

$zkh (a, p) = 1 ⟹ 1 = x a + y p, x, y \in ℤ izanik ⟹$

$⟹ b = x a b + y p b = x k p + y p b = (x k + y b) p, x k + y b \in ℤ izanik ⟹ p ∣ b .$ $◻$

4.32 Lema. [pab2] $a_{1}, \dots, a_{n}, p \in ℤ^{+}$ izanik, $p$ lehena izanik,

$p ∣ a_{1} \dots a_{n} ⟹ p ∣ a_{j}, j \in {1, \dots, n} baterako .$

Froga.

Demagun $p ∣ a_{1} \dots a_{n}$ betetzen dela.

$n$ -ren gaineko indukzioa erabiliz frogatuko dugu $j \in {1, \dots, n}$ baterako $p ∣ a_{j}$ beteko dela.

$n = 1$ denean, ez dago zer frogatu, $p ∣ a_{1}$ betetzen da.

Demagun propietate hori betetzen dela $n = k$ denean, eta izan bedi $n = k + 1$ .

Orduan, $p ∣ a_{1} \dots a_{n} = a_{1} \dots a_{k} a_{k + 1} = (a_{1} \dots a_{k}) a_{k + 1} .$

[pab] Lema aplikatuz, $p ∣ a_{1} \dots a_{k}$ edo $p ∣ a_{k + 1}$ lortuko dugu.

$p ∣ a_{1} \dots a_{k}$ betetzen bada, indukzio-hipotesiaren arabera, $p ∣ a_{j} beteko da, j \in {1, \dots, k} \subset {1, \dots, k + 1} = {1, \dots, n} baterako .$

$p ∣ a_{k + 1}$ betetzen bada, $p ∣ a_{j}$ betetzen da, $j = k + 1 \in {1, \dots, k + 1} = {1, \dots, n}$ kasurako. $◻$

4.33 Adibidea. Ikus dezagun $\sqrt{2}$ zenbaki irrazionala dela.

Irrazionala ez dela pentsatuko dugu. Orduan, ondoko hau idatzi ahal izango dugu:

$\sqrt{2} = \frac{a}{b}$ , non $a, b \in ℤ$ eta $zkh (a, b) = 1$ diren.

Hortik,

$\sqrt{2} = \frac{a}{b} ⟹ 2 = \frac{a^{2}}{b^{2}} ⟹ 2 b^{2} = a^{2} ⟹ 2 ∣ a^{2} = a \cdot a$

atera dezakegu. [pab] Lema aplikatuz, $2 ∣ a$ ateratzen dugu. Eta hortik,

$2 ∣ a ⟹ a = 2 k, k \in ℤ izanik ⟹ 4 k^{2} = a^{2} = 2 b^{2}, k \in ℤ izanik ⟹ b^{2} = 2 k^{2}, k^{2} \in ℤ izanik ⟹ 2 ∣ b^{2} = b \cdot b .$

[pab] Lema aplikatuz, $2 ∣ b$ ateratzen dugu.

$2 ∣ a$ eta $2 ∣ b$ betetzen direnez, $2 ∣ zkh (a, b) = 1$ ere beteko da; baina hori ezinezkoa da.

4.34 Teorema. Aritmetikaren oinarrizko teorema

Edozein $n \in ℤ^{+}$ , $n > 1$ , izanik, $n$ lehena da edo $n$ zenbaki lehenen biderketa bezala idatz daiteke era bakarrean, faktoreen ordena kontuan izan gabe. ( $n$ lehena bada, bera da faktore lehen bakarra)

Froga.

Izan bedi $S$ multzo hau:

$S : = {n : n \in ℤ^{+}, n > 1, n ezin da adierazi zenbaki lehenen biderketa bezala} .$

Absurdora eramanez, $S = \emptyset$ dela frogatuko dugu. Horretarako, $S \neq \emptyset$ dela pentsatuko dugu.

Ordena onaren printzipioaren arabera, $S$ multzoak elementu minimoa izango du; izan bedi $m = \min S$ . $m \in S$ denez, $m$ ez da lehena eta, hortaz, $m = m_{1} m_{2}$ izango da, $1 < m_{1} < m$ eta $1 < m_{2} < m$ izanik.

$m_{1} < m = \min S$ eta $m_{2} < m = \min S$ direnez, $m_{1}, m_{2} \in̸ S$ beteko da; beraz, badago $m_{1}$ eta $m_{2}$ lehenen biderketa bezala adieraztea; eta hori $m \in S$ hipotesiaren kontra doa.

Ondorioz, $S = \emptyset$ da. Hortaz, edozein $n \in ℤ^{+}$ , $n > 1$ , izanik, $n$ zenbakiaren faktorizazioa lor dezakegu zenbaki lehenekin.

Faktorizazioa bakarra dela frogatzea baino ez da geratzen. $n$ -ren gaineko indukzioz frogatuko dugu.

$n = 2$ denean (lehenengo kasua), nabaria da faktorizazioa bakarra dela: $n = 2$ da.
Demagun faktorizazioa bakarra dela $n = 3, \dots, k$ kasuetarako (indukzio-hipotesia) eta froga dezagun $n = k + 1$ kasuan ere bakarra dela.

Horretarako $k + 1$ zenbakiak bi faktorizazio onartzen dituela pentsatuko dugu:

$k + 1 = p_{1}^{s_{1}} \dots p_{r}^{s_{r}}$ , $p_{1} < \dots < p_{r}$ zenbaki lehenak eta $s_{i} > 0$ , $i = 1, \dots, r$ , izanik;

$k + 1 = q_{1}^{t_{1}} \dots q_{u}^{t_{u}}$ , $q_{1} < \dots < q_{u}$ zenbaki lehenak eta $t_{i} > 0$ , $i = 1, \dots, u$ , izanik.

Frogatu beharko dugu $r = u$ eta $p_{i} = q_{i}$ , $s_{i} = t_{i}$ direla, $i = 1, \dots, r$ kasuetan.

$p_{1} ∣ k + 1 = q_{1}^{t_{1}} \dots q_{u}^{t_{u}}$ betetzen denez eta $p_{1}$ zenbaki lehena denez, [pab2] Lemaren arabera, $p_{1} ∣ q_{j}$ beteko da $j \in {1, \dots, u}$ baterako. $p_{1}, q_{j}$ zenbaki lehenak direnez eta $p_{1} ∣ q_{j}$ betetzen denez, $p_{1} = q_{j}$ bete beharko da.

Ikus dezagun, absurdora eramanez, $j = 1$ dela. Demagun $j \neq 1$ dela, kontraesan batera helduko gara. $j > 1$ denez, $q_{1} < q_{j}$ izango da. $q_{1} ∣ k + 1 = p_{1}^{s_{1}} \dots p_{r}^{s_{r}}$ denez eta $q_{1}$ zenbaki lehena denez, [pab2] Lemaren arabera, $q_{1} ∣ p_{i}$ beteko da $i \in {1, \dots, r}$ baterako. $q_{1}, p_{i}$ zenbaki lehenak direnez eta $q_{1} ∣ p_{i}$ denez, $q_{1} = p_{i}$ bete beharko da. Orduan, $p_{1} \leq p_{i} = q_{1} < q_{j} = p_{1}$ izango dugu, eta hor dago kontraesana.

Hortaz, $j = 1$ eta $p_{1} = q_{1}$ beteko dira.

Izan bedi $n_{1} : = \frac{k + 1}{p_{1}} = \frac{k + 1}{q_{1}}$ . $n_{1}$ zenbakiaren bi faktorizazio dauzkagu: ${\begin{matrix} n_{1} = p_{1}^{s_{1} - 1} \dots p_{r}^{s_{r}}, \\ n_{1} = q_{1}^{t_{1} - 1} \dots q_{u}^{t_{u}} . \end{matrix}$

Baina, $n_{1} < k + 1$ denez, indukzio-hipotesiaren arabera, $n_{1}$ zenbakiak faktorizazio bakarra dauka; beraz, hau dena beteko da: $r = u$ , $p_{i} = q_{i}$ , $i = 1, \dots, r$ guztietarako, eta $s_{1} - 1 = t_{1} - 1$ (hots, $s_{1} = t_{1}$ ) eta $s_{i} = t_{i}$ , $i = 2, \dots, r$ guztietarako.

$◻$

4.35 Adibidea. Kalkula dezagun $6552$ zenbakiaren faktorizazioa zenbaki lehenekin:

$2 ∣ 6552$ : $6552 = 2 \cdot 3276 .$
$2 ∣ 3276$ : $3276 = 2 \cdot 1638 ⟹ 6552 = 2^{2} \cdot 1638 .$
$2 ∣ 1638$ : $1638 = 2 \cdot 819 ⟹ 6552 = 2^{3} \cdot 819 .$
$2 | 819$ ; $3 ∣ 819$ : $819 = 3 \cdot 273 ⟹ 6552 = 2^{3} \cdot 3 \cdot 273 .$
$3 ∣ 273$ : $273 = 3 \cdot 91 ⟹ 6552 = 2^{3} \cdot 3^{2} \cdot 91 .$
$3 | 91$ ; $5 | 91$ ; $7 ∣ 91$ : $91 = 7 \cdot 13 ⟹ 6552 = 2^{3} \cdot 3^{2} \cdot 7 \cdot 13 .$
$13$ lehena da; beraz, bukatu dugu.

$\begin{matrix} 6552 & 2 \\ 3276 & 2 \\ 1638 & 2 \\ 819 & 3 \\ 273 & 3 \\ 91 & 7 \\ 13 \end{matrix}$ $6552 = 2^{3} \cdot 3^{2} \cdot 7 \cdot 13 .$

4.2 Aritmetika modularra

Atal honetan, zenbaki osoak $n$ zenbakiaz zatiketa euklidearra egitean lortuko den hondarrarekin erlazionatuko ditugu, eta hondar bereko elementuen multzoak hartuko ditugu kontuan. Horrez gain, multzo horietako elementuen arteko eragiketa aritmetikoak aztertuko ditugu.

4.2.1 n moduluko kongruentzia

[nmodkan] Atalean, $n$ moduluko kongruentziaren definizioa eman genuen:

$a \equiv b (\mod n) ⟺ n ∣ a - b ⟺ \exists k \in ℤ / a = b + k n .$

Kasu horretan, $a - b$ zenbakia $n$ -ren multiploa da.

Bestalde, [zateuk] Atalean, zatiketa euklidearraren [zateukteo] Teorema eman genuen:

$a, b \in ℤ$ izanik, $b > 0$ , $\exists! q \in ℤ \exists! \in ℤ,$ non $a = q b + r$ den, $0 \leq r < b$ izanik.

$\begin{matrix} a & \underline{\vline b} \\ r & q \end{matrix} a = q b + r, 0 \leq r < b .$

Horren arabera, hondar posible guztiak $0$ , $1$ , $\dots$ , eta $b - 1$ dira.

Oharrak.

Euklidesen teorema eta kongruentziaren definizioa kontutan izanik, $a \equiv b (\mod n)$ bada, hau da, $a - b = k n$ bada, $a$ eta $b$ zenbakiek hondar bera emango dute $n$ zenbakiaz zatitzean; izan ere, $b$ zenbakiak $r$ hondarra ematen badu, $b = q n + r$ izango da; bestalde $a - b = k n$ denez, eta $a = b + (a - b)$ denez, $a = q n + r + k n$ izango da; ondorioz, $a = (q + k) n + r$ dela esan dezakegu; beraz, $a$ zenbakiak, $n$ zenbakiaz zatitzean, $r$ hondarra emango du, alegia, $b$ zenbakiak ematen duen hondar bera: $\begin{matrix} b & \underline{\vline n} \\ r & q \end{matrix} b = q n + r, 0 \leq r < n . \begin{matrix} a & \underline{\vline n} \\ r & q + k \end{matrix} a = (q + k) n + r, 0 \leq r < n .$
$n$ moduluko kongruentzian, zatitzailea $n$ denez, hondar posible guztiak $0$ , $1$ , $\dots$ , eta $n - 1$ dira eta, ondorioz, $n$ moduluko hondarren multzoa $ℤ_{n} = {0, 1, . . ., n - 1}$ da.

Multzo horretan $n$ elementu besterik ez dago, eta $ℤ$ multzoko elementu oro $ℤ_{n}$ multzoko elementu bakarrarekin erlazionatuta dago ([nmodbalerl] Teorema: $n$ moduluko kongruentzia baliokidetasun-erlazioa da). Hau da, $ℤ$ multzoari $n$ klase dituen partiketa eragiten dio erlazio honek.

4.2.2 Eragiketa modularrak

4.36 Definizioa. $ℤ_{n}$ multzoan, batuketa eta biderketa modularra honela definitzen dira:

$((a (\mod n)) + (b (\mod n))) (\mod n) = (a + b) (\mod n) .$

$((a (\mod n)) \cdot (b (\mod n))) (\mod n) = (a \cdot b) (\mod n) .$

Zatiketa ez dago $ℤ_{n}$ multzoko elementu guztietarako definituta, eta egin daitekeenean alderantzizko modularraz biderkatuz kalkulatu ohi da.

4.37 Definizioa. $ℤ_{n}$ multzoan, $a$ elementua alderantzikagarria da $\exists b \in ℤ_{n}$ , non $a \cdot b = 1$ den. $b$ elementuari alderantzizko modularra deituko diogu eta $a^{- 1}$ idatziko dugu.

Oharra. $ℤ$ multzoko elementu guztiek ez dute alderantzizkorik, ez eta $ℤ_{n}$ multzoko guztiek alderantzizko modularrik ere.

4.38 Teorema (Alderantzizko modularraren existentzia)

$a^{- 1} (\mod n)$ existitzen da baldin eta soilik baldin zkh $(a, n) = 1$ . $ℤ_{n}$ multzoan alderantzikagarri diren elementuen multzoa $ℤ_{n}^{*}$ da.

$ℤ_{n}$ multzoan alderantzikagarri diren elementuen multzoari hondarren multzo murriztu deitzen zaio eta $ℤ_{n}^{*}$ idatziko dugu: $ℤ_{n}^{*} = {a \in ℤ_{n} / zkh (a, n) = 1}$ .

Alderantzizko modularra existitzen denean, $a^{- 1} (\mod n)$ kalkulatzeko, Euklidesen algoritmoa erabiliko dugu.

Alderantzizko modularraren kalkulua Euklidesen algoritmoa erabiliz

Izan bitez $a, n \in ℤ$ zenbaki lehen erlatiboak; hots, zkh $(a, n) = 1$ da.

Dakigunez, $\exists x, y \in ℤ$ , non $x a + y n = zkh (a, n) = 1$ den.

Hortik ondoriozta daiteke $a$ -ren alderantzizko modularra $x$ dela:

$x a + y n = 1 ⟹ a x = 1 + (- y) n ⟹ x a \equiv 1 (\mod n) ⟹ a^{- 1} \equiv x (\mod n) .$

Euklidesen algoritmoa erabiliz $x$ kalkulatuko dugu, hau da, $a^{- 1}$ .

4.2.4 Euler-en eta Fermat-en teoremak

4.39 Definizioa. Euler-en $ϕ (n)$ funtzioa $n$ moduluko hondarren multzo murriztuak duen elementu kopurua da, hau da, $ℤ_{n}^{*}$ multzoaren kardinala da: $ϕ (n) = card (ℤ_{n}^{*})$ .

4.40 Teorema. Izan bitez $p, q, n \in ℤ$ .

$n$ zenbakia lehena bada, $ϕ (n) = n - 1$ da.
$n = p q$ bada, $p$ eta $q$ bi zenbaki lehen desberdinak izanik, $ϕ (n) = (p - 1) (q - 1)$ da.
$n = p_{1}^{e_{1}} \dots p_{r}^{e_{r}}$ moduan deskonposa daiteke, $p_{1}, \dots, p_{r}$ lehen desberdinak izanik, $ϕ (n) = \frac{n}{p_{1} \dots p_{r}} (p_{1} - 1) \dots (p_{r} - 1)$ da.

4.41 Teorema. Euler-en teorema

Izan bitez $a, n \in ℤ^{+}$ zenbaki lehen erlatiboak, hots, zkh $(a, n) = 1$ . Kasu horretan $a^{ϕ (n)} \equiv 1 (\mod n)$ betetzen da.

4.42 Teorema. Fermat-en teorema txikia

Izan bedi $n \in ℤ^{+}$ zenbaki lehena. $a \in ℤ^{+}$ izanik, $a^{n - 1} \equiv 1 (\mod n)$ betetzen da.

4.43 Korolarioa. $a, n \in ℤ^{+}$ badira, zkh $(a, n) = 1$ izanik, $a^{- 1} \equiv a^{ϕ (n) - 1} (\mod n)$ betetzen da.

Froga.

Izan ere, $a^{ϕ (n)} = a \cdot a^{ϕ (n) - 1}$ da eta $a^{ϕ (n)} \equiv 1 (\mod n)$ betetzen da; beraz, $a \cdot a^{ϕ (n) - 1} \equiv 1 (\mod n)$ denez, $a$ -ren alderantzizko modularra $a^{ϕ (n) - 1}$ da.

Oharrak:

Berreketa modularra Euler-Fermat teoremak erabiliz kalkulatzea posible bada ere, gehienetan ez da praktikoa.
- $ϕ (n)$ kalkulatzea ez da beti erraza gertatzen, $n$ oso handia denean, zenbaki lehenetan faktorizatzea ez da erraza.
- Teoremei esker zenbait kasutan berreketa modularraren kalkulua asko laburtzea lortzen da, baina ez beti.
Kriptografian, gako publikoko zifratze-algoritmoetan, oso garrantzitsuak gertatzen dira Euler-Fermat teoremak

4.2.5 Berreketa modularra

$a, x \in ℤ$ , $x \geq 0$ izanik, $a^{x}$ berreketa biderketen bidez kalkulatzean, $x$ berretzailea handia denean bi arazo mota sortzen dira:

$a^{x}$ handiegia da. Kalkulatu nahi izateak arazoak sor ditzake!
$a$ zenbakia bere buruarekin $x - 1$ aldiz biderkatu behar da. Biderketa kopuru handia!

Aritmetika modularrean, $a^{x} mod n$ kalkulatzean:

Zenbaki handiegien arazoa ekiditen da, ez dago $a^{x}$ kalkulatu beharrik, horrela eragiten delako. $((a mod n) \cdot (b mod n)) mod n = (a \cdot b) mod n$
Berreketa bitarraren metodoa. $x$ berretzailearen adierazpen bitarra erabiliz biderketa kopuru minimoa kalkulatuko da.

Berreketa bitarraren metodoa

Berreketa handiak modu eraginkorrean kalkulatzeko metodoa.
$x$ ren adierazpen bitarra erabiltzen da.
$a^{x}$ berreketa kalkulatzeko algoritmo errekurtsiboa: $a^{x} = {\begin{matrix} a & x = 1 bada \\ (a^{\frac{x}{2}})^{2} & x bikoitia bada \\ a a^{x - 1} & x bakoitia bada \end{matrix}$

Berreketaren honako hiru propietateetan oinarritzen da:

$a^{1} = a,$
$a^{x + y} = a^{x} a^{y},$
$a^{x y} = (a^{x})^{y}$

4.3 RSA algoritmoa

Mezuak zifratzeko erabiltzen den sistema da RSA algoritmoa eta aritmetika modularraren aplikaziotzat har daiteke.

Zenbaki handien faktorizazioa lan nekeza da, hau da, zenbaki handi baten zatitzaile diren zenbaki lehenak zein diren ezagutzeko, ez dago algoritmo azkarrik. Ondorioz, lehenak diren zenbakiak banan-banan hartu eta zenbaki handiaren zatitzaile diren ala ez begiratzea beste erremediorik ez dago. RSA algoritmoaren segurtasuna horretantxe oinarritzen da: algoritmoak zenbaki oso handia aukeratzen du, eta bere zatitzaile lehenenetatik eratorritako aritmetika modularreko eragiketak baliatzen ditu mezuak zifratzeko.

4.3.1 RSA algoritmoaren jatorria

1977. urtean, Ronald Rivest, Adi Shamir eta Leonard Adleman-ek sortutako kriptografia-sistema da RSA. Zenbaki handien faktorizazioa eragiketa motela den heinean, kriptografia-sistema segurua da eta, lehen esan bezala, Zenbaki-Teorian eta Aritmetika Modularrean oinarritzen da. Terminologia aldetik esan behar da enkriptatzea eta zifratzea sinonimotzat erabili ohi direla. Mezu zifratua (enkriptatua) mezua jaso behar duenak bakarrik ulertuko du, eta ulertezina izango da gainerakoentzat. Gakoetan oinarritutako zifratze-sistema da, eta bi gako ezberdin erabiltzen ditu. Bata publikoa da eta zifratzeko erabiltzen da; bestea, ordea, sekretua da, eta deszifratzeko beharrezkoa da. Beraz, sistema asimetrikoa da.

Mezua jaso behar duenak sortu behar ditu bi gakoak; gako publikoa izango dena publikatu egin behar du eta gako pribatua, ordea, ezkutuan gordeko du. Horrela, berari mezua bidali nahi dionak gako publiko hori erabiliko du mezua zifratzeko. Deszifratzeko, ezkutuan gorde duen gako pribatua behar du. Gakoaren sortzailea denez gakoa ezagutzen duen bakarra, bera izango da mezua deszifratzeko gai izango den bakarra. Hartzailearen gakoak dira, beraz, prozesuan erabiliko diren gakoak.

4.3.2 RSA algoritmoaren oinarri teorikoak

Zifratze-deszifratze prozesuaren oinarrian Euler-Fermat-en teorema dagoela esan dezakegu, bai eta Eulerren $ϕ (n)$ funtzioaren propietate bat ere. Horrez gain, zenbaki baten alderantziko modularraren adierazpena ere kontuan izan behar da eta, sistema eraginkorra izan dadin, berreketa modularra era eraginkorrean programatzea komeni da.

Teorema. Izan bedi $n = p q,$ non $p$ eta $q$ zenbaki lehenak diren, eta izan bitez $r \equiv s^{- 1} (\mod ϕ (n))$ eta $a < \min {p, q}$ , non $ϕ (n) = (p - 1) (q - 1)$ Eulerren funtzioa den. Orduan, $a \equiv a^{r s} (\mod n)$ beteko da.

Froga.

Teoreman zehaztu da $n$ zenbakia $p$ eta $q$ bi zenbaki lehenen biderketa dela; beraz, badakigu $ϕ (n) = (p - 1) (q - 1)$ dela. Bestalde, $r = s^{- 1} (\mod ϕ (n))$ denez, alderantzizko modularraren definizioaren arabera, $r s (\mod ϕ (n)) = 1$ izango da eta, ondorioz, badakigu $k \in ℤ$ badagoela, non $r s = 1 + k ϕ (n)$ beteko den; hortaz, $a^{r s} = a^{1 + k ϕ (n)}$ beteko da.

Berdintza horretako bi aldeeetan $n$ modulua kalkulatzen badugu: $a^{r s} (\mod n) = a^{1 + k ϕ (n)} (\mod n) = a (a^{ϕ (n)})^{k} (\mod n) .$ Badakigu, bestalde, Euler-Fermaten teoremaren arabera, $a$ eta $n$ zenbaki elkarrekiko lehenak edo zenbaki lehen erlatiboak badira, $a^{ϕ (n)} mod n \equiv 1$ dena. Kontuan izan behar da, $a < \min (p, q)$ dela eta $n$ zenbakiaren zatitzaile bakarrak $p$ eta $q$ direla. Hortaz, esan dezakegu $a$ eta $n$ zenbakiek ez dutela zatitzaile komunik, hau da, elkarrekiko lehenak direla. Ondorioz, Euler-Fermaten teorema aplikatuz, $a^{r s} (\mod n) = a (a^{ϕ (n)})^{k} (\mod n) = a (1)^{k} (\mod n) = a (\mod n) .$ berdintza lortuko dugu.

Teorema horretan oinarritzen da RSA algoritmoa: $a$ mezua bidali beharrean $z = a^{r} (\mod n)$ mezu zifratua bidaltzea proposatzen du algoritmoak; eta mezu hori deszifratzeko, $z^{s} (\mod n)$ kalkulatzea nahikoa da, bai baitakigu $z^{s} (\mod n) = a^{r s} (\mod n) = a$ dela.

4.3.3 Gako publikoa eta gako pribatua

Demagun $a$ kodeak zifratu nahi dugun mezua adierazten duela. RSA algoritmoaren oinarriak kontuan hartuz, berreketa modularra erabiliz, mezua bidali nahi duenak $z \equiv a^{r} (\mod n)$ kalkulatu beharko luke. Beraz, $n$ eta $r$ zenbakiek ezagunak izan behar dute. Hain zuzen ere, gako publikoak bi zenbaki horiek dira.

Mezua deszifratzeko, mezua jaso duenak $z^{s} (\mod n)$ kalkulatu beharko du. Izan ere, badakigu Euler-Fermaten teoremaren eta alderantzizko modularraren definizioaren ondorioz, $z^{s} (\mod n) \equiv (a^{r})^{s} (\mod n) = a^{1 + k ϕ (n)} (\mod n) \equiv a$ dela, non $k \in ℤ$ baita. Beraz, mezu zifratua deszifratzeko behar den informazioa $n$ eta $s$ zenbakiek osatzen dute; gako pribatua $s$ hori da, hain zuzen ere.

Gako publikoa ezagutzera ematen bada, alegia $n$ eta $r$ zenbakiak publikoak badira, $n$ zenbakiaren deskonposaketa eginez $p$ eta $q$ zenbakiak ezagutu daitezke eta, ondorioz, $ϕ (n) = (p - 1) (q - 1)$ ere ezagutzea lortuko genuke. Hori guztia ezagutuz, deszifratzeko falta zaigun bakarra $s$ zenbakia da; eta $r \equiv s^{- 1} (\mod ϕ (n))$ denez, hori ere ezagutzea lortuko genuke. Hau da, gako publikoa ezagutzera emanez, gako pribatua ezagutzeko bidea ematen da.

Nola esango dugu, bada, mezua sekretua dela? Sekretu izaera $s$ zenbaki sekretua kalkulatzeko behar den denborak ematen dio: lehen esan bezala, $n$ zenbakia oso handia bada, bere faktorizazioa egiteak eskatzen duen denbora ikaragarria da. Alegia, gako publikoak argitaratu arren, bere faktorizazioa egin beharko litzateke eta horrek denbora gehiegi behar du. Ondorioz, $p,$ $q$ eta $ϕ (n)$ ezezagunak izango dira, eta ezin izango da $s$ kalkulatu.

Esandakoaren arabera, $n$ zenbakia ezagutu arren, $p$ eta $q$ ezkutuan geratzen dira, bai eta $ϕ (n)$ ere; ondorioz, $r$ ezagutzera eman arren, $s$ ezkutuan gordetzen da; izan ere $s$ ezagutzeko, $r$ -ren alderantzizkoa kalkulatu beharko genuke $Z_{ϕ (n)}$ multzoan, baina multzo hori ezkutuan geratu da.

4.3.4 Gako publikoak eta pribatuak sortzeko prozedura

Adierazi dugun bezala, $r \equiv s^{- 1} (\mod ϕ (n))$ bete behar da, horrek ziurtatzen baitu $r s = 1 + k ϕ (n)$ dela, non $k \in ℤ$ baita.

Gako publikoa $n$ eta $r$ zenbakiek osatzen dute. Hortaz, $n$ zenbakia zehaztu eta ezagutzera eman behar da. Baina $ϕ (n)$ ezezaguna izan dadin, aukeratu behar den $n$ zenbakiak oso handia izan behar du, bestela, bere faktorizazioa denbora onargarrian egin ahal izango litzateke eta ondorioz $ϕ (n)$ kalkulatu ahal izango litzateke.

Hori gerta ez dadin, $n = p q$ oso handia aukeratu behar da, hau da, bai $p$ eta bai $q$ zenbaki lehenak izateaz gain, zenbaki oso handiak aukeratu behar dira. Horrela, $ϕ (n) = (p - 1) (q - 1)$ ezin izango da denbora laburrean kalkulatu. Kontuan izan behar da faktorizazioa beti egin daitekeela, alegia, $n$ ezaguna bada, faktorizazioa egin daiteke, baina handia den heinean, faktorizazio horrek denbora luzea hartuko du.

Beraz, $n$ zenbakia zehazteko, $p$ eta $q$ zenbaki lehenak aukeratu behar izan ditugu, eta bi zenbaki horiek zehazten dute $ϕ (n)$ zenbakia, bai eta $ℤ_{ϕ (n)}$ multzoa ere.

Orain, $r$ eta $s$ zenbakiak aukeratu behar dira. Eta zenbakiek bete behar duten baldintza $r s (\mod ϕ (n)) \equiv 1$ da. Eta horretarako, $s$ eta $ϕ (n)$ zenbakiek zenbaki lehen erlatiboak izan behar dute, alegia, $zkh (ϕ (n), s) = 1$ bete behar da. Euklidesen algoritmoa erabil daiteke hala dela ziurtatzeko eta, era berean, algoritmo horrek berak bidea emango digu $1$ zenbakia $s$ eta $ϕ (n)$ zenbakien konbinazio lineal bezala adierazteko: $1 = r s + k ϕ (n) .$ Horrela, $s^{- 1} \equiv r (\mod ϕ (n))$ ere kalkulatu ahal izango dugu.

Laburbilduz, prozedurak urrats hauek ditu:

Aukeratu $p$ eta $q$ zenbaki lehenak eta oso handiak
Aukeratu $ϕ (n) = (p - 1) (q - 1)$ zenbakiarekiko lehena izango den $s$ zenbakia.
Kalkulatu $r = s^{- 1} (\mod ϕ (n))$ zenbakia.
Publikatu $n$ eta $r$ gako publikoak eta ezkutuan ondo gorde $n$ eta $s$ gako pribatuak.

4.3.5 Mezu zifratua bidaltzeko prozedura

Norbaiti, demagun Jasoneri, RSA algoritmoa erabiliz mezu zifratua bidali nahi badiogu, Jasonek bere RSA gakoak aukeratuta izan behar ditu, eta gako publikoak ezagutzera emanda izan behar ditu. Jasonek lan hori egina baldin badauka, bere $(n, r)$ gako publikoak ezagunak izango dira, eta ondorioz, guk gure mezua Jasonek deszifratzeko moduan zifratu ahal izango dugu.

Guk mezuari dagokion kodea zifratu behar dugu, hau da, gure mezuari dagokion kodea $a$ baldin bada, $z = a^{r} (\mod n)$ kalkulatu behar dugu, eta Jasoneri $z$ bidaliko diogu.

Jasonek, beraz, $z$ mezu zifratua jasoko du, eta mezua deszifratzeko, $z^{s} (\mod n)$ kalkulatu beharko du. Baina badakigu eragiketa horren emaitza $a$ dela. Hau da, gure mezuari dagokion kodea kalkulatuko du Jasonek.

4.3.6 Mezu ziurtatua bidaltzeko prozedura

Gako publikoak eta pribatuak beste erabilera bat ere badute: mezu ziurtatua bidaltzeko aukera ere ematen dute. Alegia mezua bidali duena nor izan den ziurtatzeko aukera ematen dute.

Horretarako, Jasonek mezua bere gako pribatuarekin zifratu behar du, eta guk, bere gako publikoarekin deszifratu behar dugu: Jasonek $a$ mezua bere gako pribatuarekin zifratuta $z = a^{s} (\mod n)$ lortuko du $z$ mezu ziurtatua; eta hori bidaliko baligu, guk $a = z^{r} (\mod n)$ kalkulatu beharko genuke, eta horrela lortutako $a$ mezuak zentzurik balu, esan ahal izango genuke Jasonek sortutako mezua dela.

MD-liburua/Zenbaki-teoria

Edukiak

4. Gaia: Zenbaki-teoria

4.1 Zenbaki osoak

4.1.1 Eragiketak zenbaki osoen artean. Ordena onaren printzipioa

4.1.2 Zatigarritasuna. Zenbaki lehenak

4.1.3 Zatiketa euklidearra

4.1.4 Zatitzaile komun handiena

4.1.5 Euklidesen algoritmoa

4.1.6 Multiplo komun txikiena

4.1.7 Aritmetikaren oinarrizko teorema

4.2 Aritmetika modularra

4.2.1 n moduluko kongruentzia

4.2.2 Eragiketa modularrak

4.2.4 Euler-en eta Fermat-en teoremak

4.2.5 Berreketa modularra

4.3 RSA algoritmoa

4.3.1 RSA algoritmoaren jatorria

4.3.2 RSA algoritmoaren oinarri teorikoak

4.3.3 Gako publikoa eta gako pribatua

4.3.4 Gako publikoak eta pribatuak sortzeko prozedura

4.3.5 Mezu zifratua bidaltzeko prozedura

4.3.6 Mezu ziurtatua bidaltzeko prozedura

Nabigazio menua

MD-liburua/Zenbaki-teoria

4. Gaia: Zenbaki-teoria

4.1 Zenbaki osoak

4.1.1 Eragiketak zenbaki osoen artean. Ordena onaren printzipioa

4.1.2 Zatigarritasuna. Zenbaki lehenak

4.1.3 Zatiketa euklidearra

4.1.4 Zatitzaile komun handiena

4.1.5 Euklidesen algoritmoa

4.1.6 Multiplo komun txikiena

4.1.7 Aritmetikaren oinarrizko teorema

4.2 Aritmetika modularra

4.2.1 n moduluko kongruentzia

4.2.2 Eragiketa modularrak

4.2.4 Euler-en eta Fermat-en teoremak

4.2.5 Berreketa modularra

4.3 RSA algoritmoa

4.3.1 RSA algoritmoaren jatorria

4.3.2 RSA algoritmoaren oinarri teorikoak

4.3.3 Gako publikoa eta gako pribatua

4.3.4 Gako publikoak eta pribatuak sortzeko prozedura

4.3.5 Mezu zifratua bidaltzeko prozedura

4.3.6 Mezu ziurtatua bidaltzeko prozedura

Nabigazio menua

Bilatu